审计控制风险
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
审计控制风险是指被审计单位的业务和相应的会计处理发生重大错弊不能被内部控制防止和纠正的可能性。
产生这种审计控制风险的主要原因可以从以下两方面来认识:
1、审计客体尚未健全内控制度所导致的一种审计风险。根据有关管理规定,单位应建立而未建立经济管理和财务管理内控制度所形成的审计风险。例如:钱账物应设置3个岗位,而单位只设置了2个岗位,但单位现金业务又相当频繁。因此,在货币资金管理上可能存在一定的审计风险。
2、因审计客体尚未严格执行内控制度所带来的一种审计风险。单位虽然根据有关规定建立健全了许多内控制度,但是存在部分内控制度执行不力,一些内控制度形同虚设。例如:单位财务制度规定每年至少需要进行一次固定资产清查,但单位账面和有关财务资料未能反映这一财务制度的执行情况。因此,在单位存货管理上可能存在一定的审计风险。
审计控制风险水平与被审计单位的控制水平有关。被审计单位建立内部控制的主要目的之一就是要防止错误和舞弊。如果被审计单位的内部控制制度存在重要的缺陷或者不能有效地工作,那么错误和舞弊就会进入被审计单位的财务报表系统,由此产生了控制风险。如何建立恰当的内部控制制度,如何保证内部控制制度有效地工作,这是被审计单位管理层的一个重要任务。注册会计师对于内部控制制度除了提出适当的改进意见外无能为力。因此,控制风险只与被审计单位的内部控制制度对错误和舞弊的防止和察觉能力有关。
审计控制风险与注册会计师的工作无关。同固有风险一样,控制风险的实际水平,注册会计师也无法改变。注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性的情况,设定一个控制风险的计划估计水平。控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程序的效果(有效性)的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有的重大错报,例如:偶尔因工作人员的粗心或疲劳,控制也可能失效,所以,控制风险绝不可能为零。控制风险必然会影响最终的审计风险。
注册会计师为了完成审计的目标,必须对控制风险水平做出正确的判断,因此,必须了解影响控制水平的因素。一般而言,内部控制制度的健全性、内部控制的有效性以及内部控制本身的局限性等,对控制风险都有影响。在审计过程中,需要经过对内部控制的了解、分析、评价和测试来确定控制风险的水平。
控制风险是审计风险的一个重要组成部分,正是因为控制风险的存在才导致了审计风险的存在。可见,控制风险与审计风险成正比例关系。在其他因素不变的情况下,控制风险越高,则审计风险越高;反之,控制风险越低,审计风险越低。