审计风险主要包括以下几个方面:
指在不考虑被审计单位的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。固有风险是独立于审计之外存在的,注册会计师无法改变其实际水平。
指被审计单位的内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。控制风险同样无法由注册会计师改变,只能进行评估。
指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。
审计风险还可以进一步细分为:
重大错误或欺诈风险:评估财务报表中可能存在的重大错误或欺诈行为。
内部控制风险:评估客户的内部控制体系的有效性。
业务风险:了解客户的业务环境和行业特点,评估与业务相关的风险。
环境风险:考虑外部环境对客户业务的影响。
重要性风险:评估财务报表中的重要性项目。
技术风险:考虑信息技术系统对财务报表的影响。
审计师通过了解被审计单位的基本情况、内部控制制度以及实施必要的审计程序来降低固有风险和控制风险,从而将检查风险降至可接受的水平