如何评价内部控制与审计风险

如何评价内部控制与审计风险

萧伟强

2000年6月

(一) 内部控制与审计风险概论

(1) 审计风险的函义

按照独立审计基本准则，独立审计的目的是对被审计单位会计报表的合法性、公

允性及会计处理方法的一贯性发表审计意见。审计风险是指会计报表存在重大错

报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。

至于注册会计师为何要评价被审计单位的审计风险及应如何评价审计风险以减低

或避免发表不恰当审计意见的可能性，将会是这个讲义的主要内容，也是整个审

计过程中的关键。

(2) 评价审计风险的重要性

(a) 决定审计资源分配，使审计工作有效地进行。

注册会计师对被审计单位会计报表进行审计时采用的审计方法大致可分为以下两

种；

(i) (Risk-drivenaudit)，

(ii)

险后，分析有关审计风险对财务报表认定的影响，按照审计风险分析结果，

序的审计方法并不考虑审计风险的程度，采用预先制定的标准审计程序进行

审计工作，最终可能导致低风险的审计科目所得的资源过多，而高风险审计

重风险的审计方法，对被审计单位的审计风险进行评价，以便决定审计资源

应如何分配，使审计工作有效地进行。一般而言，主要审计负责人的经验和

企业，应安排较具经验的审计人员，如高级经理负责主理；另外，高风险的

审计项目通常需要超过一个合伙人和经理负责处理，以确保审计风险能降至

可接受水平。

另外，评价审计风险后不单可决定审计资源应如何分配到各个会计科目；若

被审计单位是一家拥有多间分行或多家子公司的机构或从事不同类型行业

的跨国性企业时，注册会计师还可按照对各个分公司或子公司进行审计风险

评价后的结果，决定那一家分公司、子公司或那一类别的行业应获分配较多

审计资源。

(b) 决定需获取审计证据的类别

独立审计准则第5号规定注册会计师判断审计证据是否充分、适当、应考虑审计

风险；当注册会计师了解及分析被审计单位存在的审计风险后，注册会计师需判

断应获取审计证据的类别；若被审计单位的固有风险及控制风险(将于第二节中作

详细讨论)较高时，注册会计师需获取可靠程度较高的审计证据。而审计证据的可

靠程度可参照下列标准来判断：

⏹书面证据比口头证据可靠；

⏹外部证据比内部证据可靠；

⏹注册会计师自行获得的证据比由被审计单位提供的证据可靠；

⏹内部控制较好时的内部证据比内部控制较差时均内部证据可靠。

图一说明了审计风险分析结果如何影响需获取的审计证据类

图一

(c) 考虑应否接受聘约

除非在被审计单位特别要求情况下，所有审计项目均采用抽样审计方法进行。但

由于财务报表的真实性及可靠性乃建基于管理层的诚信，故只要采用抽样审计，

所有审计项目均存在审计风险；问题是该等审计风险是否不可控制或不可接受；

而评价审计风险的其中一个目的，是透过了解及分析被审计单位存在的固有风险

及控制风险后，注册会计师判断有关风险水平是否不可控制或不可接受，并考虑

应否接受聘约。

(d) 制定整体审计计划

注册会计师在评价及衡量被审计单位的固有风险及控制风险后，可按照风险评价

结果制定相应的审计计划，决定各审计程序(包括符合性测试及实质性测试)实施

的范围、时间和性质。

(e) 降低注册会计师的营业风险

注册会计师的营业风险是指其所执行的每项聘约都有可能使会计师事务所面临诉

讼、赔偿、损坏名声的风险。

意思是虽然注册会计师已按照独立审计准则进行审计工作及发表其审计意见，被审

计单位或使用其财务报表的其它人仕仍可能对注册会计师提出控告。就算注册会

计师最后被判胜诉，有关诉讼已对该注册会计师的名誉造成一定程度的影响。于

七十至八十年代，注册会计师就其对财务报表发表意见而需面临的诉讼多数集中

在英国及美国两个国家，而发生的案例并不算多，所涉及的赔偿金额一般较轻；

但于近十年，注册会计师由于专业疏忽而需作出赔偿的例子在西方国家(不仅在英

国及美国)与日俱增，虽然大部份的案件所涉及的赔偿金额都没有被公布，但一般

相信都是可观的数字。至于在国内及香港，近年亦有多宗涉及注册会计师就其发表的审计意见而需面临诉讼或调查的个案被传播媒介广泛披露，虽然有关案件暂时未有涉及任何赔偿金额，但对注册会计师的名誉已造成一定影响。

从上述可见，营业风险有可能对注册会计师造成极大伤害(包括金钱赔偿及名誉方面)。虽然注册会计师不能直接控制营业风险水平，但透过了解及分析被审计单位的审计风险，尤其是固有风险，注册会计师可从客户甄选过程中辨别那些高风险的聘约，并考虑拒绝接受有关聘约，从而降低面临诉讼的可能性。

结论：

总括而言，由于审计风险评价可使审计工作有效地进行及降低审计风险及注

也是各国注册会计师监管机构所提倡的审计方法。事实上，多个中国注册会计师独立审计具体准则也提及审计风险的重要性，以下节录了部份有关涉及中国注册会计师在接受及执行聘约时需考虑审计风险的独立审计具体准则及规条作为参考：

事实上，按照上述独立审计具体准则，注册会计师在多个审计阶段均须衡量审计风险，例如：

⏹在承接审计业务时，考虑是否接受委聘；

⏹在编制审计计划时，确定所需要的审计程序的性质、时间和范围；

⏹在编制具体的审计程序时，确定所需的审计测试内容；

⏹在编制审计报告时，考虑出具合适的审计意见。

基于上述原因，审计风险的评价在整个审计过程中是非常重要的，直接影响后续

审计工作的进行及注册会计师面临诉讼的可能性。

(3) 内部控制与审计风险的关系

本讲义的标题为「如何评价内部控制与审计风险」，到底内部控制与审计风险存在