一、按审计风险形成的原因不同分类 (一)固有风险 固有风险是指在假定与内部会计控制无关的情况下,被审单位整体财务报表和各账户余额或某项业务发生重大差错的可能性。即由于被审单位经济业务的特点和会计核算工作本身的不足而形成的审计风险。有些固有风险是被审单位及其各账户或交易类别本身所特有的,也就是说,这些账户和业务比其他账户和业务更容易发生差错。还有些固有风险不是被审单位及其账户所特有的,它们的发生是由外部因素引起的。审计人员只能正确认识和科学评估固有风险,而无法有效控制和影响固有风险水平。 (二)控制风险 控制风险是指由于被审单位内部控制制度不够健全完善,内部控制行为不力,不能有效地防止、及时地发现和纠正某个账户或某种业务中的重大错弊而形成的审计风险。控制风险包括两层含义:一是指由于被审单位内部会计系统的缺陷而导致的无法发现和纠正会计处理过程中可能存在的差错;二是指无论内部控制系统多么健全有效,也不可能彻底根除有关管理人员谎报财务报表的可能性。 (三)检查风险 检查风险是指由于审计人员审查的范围和程度有限,在对被审单位账户余额和业务细节进行符合性测试和实质性测试后,仍然没有发现误报和差错而形成的审计风险。 检查风险按其形成的具体原因不同,又可细分为抽样风险和非抽样风险两种。 1.抽样风险。抽样风险也叫抽样误差,是指与抽样方法直接相关的误差,即选择的样本存在着不能代表总体特征的可能性。 抽样风险既然产生于审计抽样过程中,那么,在符合性测试和实质性测试中就毫无疑问地都存在着抽样风险。 在符合性测试中,抽样风险又包括过度信赖风险和信赖不足风险两种。 在实质性测试中,抽样风险又包括错误接受风险和错误拒绝风险两种。 抽样风险产生的原因不同,风险的具体内容就不同,对审计工作效果和效率的影响也不同,若存在过度信赖风险和错误接受风险,则会直接影响审计的质量和效果。因为存在这两种风险,意味着得出的审计结论存在着审计没有发现被审单位重大的内部控制缺陷和重要错报或漏报的可能性。这两种风险越大,审计质量就越低,审计效果就越差。相反,若存在信赖不足风险和错误拒绝风险,则通常会导致审计人员测试的范围扩大,选取的样本量增加,审计的时间过长,最终使审计成本增加,审计效率下降。 2.非抽样风险。它是指审计人员在审计监督过程中,由于抽样之外的其他原因所造成的风险。主要表现是:超越职权范围,实施审计和处理;违背审计程序,不遵守法定时限;应审事项不清,审计标准不明,重要数字、情节遗漏;审计取证不充分,审计定性缺乏法律效力;使用法律法规不妥,处理处罚不当;审计决定和审计意见书,文字表达不确切,计算有误;审计质量不能保证,审计目标难以实现,违背职业道德,弄虚作假,以审谋私等。 检查风险不同于固有风险和控制风险,它是审计人员惟一可以自主确定和控制的风险。一个审计项目,从编制审计计划开始,继而制订审计方案,组织审计人员,确定审计程序,选择审计标准,搜集审计证据,最后到写出审计报告,作出审计结论和决定。其中每一个工作环节,审计人员都应严格依法审计,努力降低检查风险。 现代审计理论认为,审计风险的基本模型可表述如下: 审计风险=固有风险×控制风险×检查风险 该模型中,固有风险和控制风险与被审单位所处的经济环境及内控制度直接相关,而与审计人员无关,因此审计人员无法控制或改变风险水平。审计人员要想降低审计风险,只有在检查风险上下功夫,做文章,努力降低检查风险,以达到控制审计风险的最终目标———期望风险。因此,审计风险模型可转化为: 期望风险=固有风险×控制风险×检查风险 这一模型通常称为审计风险决策模型,其内容包括:确定期望风险,评估固有风险,评估控制风险,确定检查风险等。 二、按审计风险形成的时间不同分类 (一)未审风险 未审风险是指审计人员在未接受委托、未对被审单位进行审计之前,被审单位已客观存在的审计风险。它主要包括固有风险和控制风险两种。 (二)期望风险 期望风险也叫计划风险,是指审计人员在审计计划阶段确定的准备接受的可容忍风险水平,是达到以最小审计成本获得最大审计收益目标时的审计风险水平。期望风险是审计人员在审计过程中进行风险控制的目标,是编制审计计划,制定审计程序,搜集审计证据,作出审计结论和决定的重要依据。审计风险的期望值,是审计人员主观确定并愿意承担的风险概率,它是评估审计风险的前提和关键。 (三)终极风险 终极风险是指审计人员在发表审计意见时所存在的最终风险。它是由固有风险、控制风险和检查风险三个要素共同作用的结果,所以,也称为合并风险。终极风险是审计人员进行风险控制的最终结果,只有当其被控制到低于或等于期望风险时,审计人员才能发表审计意见。 三、按审计风险形成的主体不同分类 (一)被审单位潜在的审计风险被审单位潜在的审计风险,是指由于被审单位内部控制制度未建立、健全或未能充分发挥其作用,或因种种原因有意作弊,而导致管理失控或会计信息失真而形成的审计风险。它具体包括:(1)因被审单位内部控制制度不健全,经营管理不善,而形成的审计风险;(2)因被审单位提供的会计资料不完整、不充分,而形成的审计风险;(3)因被审单位提供的会计资料不真实、不正确,而形成的审计风险。