可唔可話我知audit risk係咩?

審計風險 (audit risk) 由固有風險 (Inherent risk)、控制風險 (Control risk) 和檢查風險 (Detection risk) 構成。


審計風險=固有風險×控制風險×檢查風險


固有風險是假設在沒有內部控制的情況下，被審計單位的業務和相應的會計處理發生差錯的可能性。
固有風險與被審計單位的管理及其環境，以及該類會計事項或業務的性質有關。
審計人員在評估固有風險時應當考慮下列因素：
（一）被審計單位的管理水平，包括管理人員的誠信和能力；
（二）管理人員和財會人員的異常變動情況；
（三）被審計單位的業務性質；
（四）與被審計單位有關的法律法規的調整變化情況；
（五）影響被審計單位所在部門或行業的環境因素；
（六）會計人員進行會計處理時專業判斷的幅度範圍；
（七）需要利用外部專家工作予以佐證的重要交易事項的複雜程度；
（八）是否存在容易損失或被挪用的資產；
（九）是否屬於容易發生差錯的業務領域；
（十）在會計期間，特別是臨近會計期末時，發生的異常或複雜的會計處理情況；
（十一）以前年度審計的結果等。


控制風險是指被審計單位的業務和相應的會計處理發生差錯不能被內部控制防止或糾正的可能性。
審計人員在對內部控制進行初步測評後，應當對各主要業務和會計領域的控制風險作出初步評估。控制風險與內部控制的健全性和有效性有關。
評估控制風險應當考慮下列因素：
（一）相關的內部控制是否建立；
（二）經濟業務以及相關控制手續的執行是否及時和有效；
（三）經濟業務及各控制環節是否由合格的人員執行；
（四）業務活動的記錄是否完整；
（五）業務處理程式是否獨立；
（六）關鍵點控制是否存在；
（七）控制目標是否滿足；
（八）控制系統是否有效地運行，各項控制是否充分發揮作用等。
出現下列情況之一時，審計人員應當將控制風險確定為高風險：
（一）被審計單位的內部控制薄弱；
（二）審計人員無法對內部控制的有效性作出評價；
（三）審計人員不準備進行符合性測試。


檢查風險是指審計人員進行實質性測試不能發現被審計單位存在的差錯的可能性。
檢查風險水平與實質性測試的工作量直接相關，可接受的檢查風險越低，實質性測試的工作量越大。審計人員應當根據所評估的固有風險和控制風險來確定檢查風險，並以此決定實質性測試的數量。


固有風險和控制風險不能由審計人員所控制，但審計人員可以對其進行評估，並通過設計相應的檢查措施，調整檢查風險的水平，以使審計風險降低到可以接受的程度。

audit risk = Inherent risk * Control risk * Detection risk