以风险为导向的审计已成为现今最为广泛的审计方法,所以风险分析在整个审计过程中都充当着非常重要的角色;同样也是Auditor在做审计计划时的主要任务!
Inherent risk(IR), Control risk(CR) and Detection risk(DR)
IR是企业的固有风险,它与企业的内控好坏没有关系,所以企业的管理层无法影响它,审计师也无法影响它。例如,外部经济环境恶化,IR会增加,也就是企业报表出现重大错误的可能会增加。影响IR的因素还包括复杂的交易,需要主管判断的会计科目等等。
CR与企业内控的好坏有关,所以受制于管理层的影响。
DR与审计师有关,主要是审计师做了实质性测试(Substantive test)还没有发现重大错误的风险。
IR CR 和DR是成反比的关系
如果企业的内控很有效,CR减少,所以审计师就可以依赖客户的内控,导致实质性测试范围减少,从而增加了审计效率,减少工作时间,但增加了DR。
如果客户的内控不好,CR增加,审计师就不能依赖企业的内控,需要全部依赖实质性测试,增加了审计时间和工作量,但减少了DR。