审计认证业务风险范文

一、审计认证业务与传统财务报表审计业务的异同

（一）两者同属于审计业务范畴

审计认证业务与传统的财务报表审计业务同属于审计业务范畴，注册会计师都要以独立、客观公正的第三者身份接受委托，对被审计对象进行专业的鉴证、评价，并出具审计报告；要经过计划、搜集证据、评价鉴证、出具报告的过程。该过程对注册会计师的独立性和专业胜任能力都有较高的要求，决定了在审计业务时注册会计师始终都处于风险之中。

（二）两者的目标差异

审计认证业务与财务报表审计业务的本质目标是一致的。作为同属于审计业务范畴的业务，其本质目标都是保证受托责任的全面有效履行。但其具体的目标存在差异：财务报表审计旨在评价、鉴定财务报告的真实性、合法性和公允性；而审计认证业务多是在评价、鉴证的基础上对系统的安全性、效率性、效果性等方面是否符合相关标准与规定的要求的认证。

（三）两者对注册会计师专业知识要求的差异

不论是从事财务报表审计还是审计认证业务，对注册会计师专业胜任能力都有较高的要求，但由于认证业务涉及行业的广泛性和认证内容的多样性，审计认证业务对注册会计师的专业胜任能力要求更高。审计认证业务除了要注册会计师具备传统的会计、审计、管理学等方面的知识外，对电子信息技术、网络技术、伦理学等方面的知识也要求精通。

（四）两者理论基础的差异

财务报表审计有较为完善的理论基础，技术手段也随着科技的进步不断发展。审计认证业务对于注册会计师而言属于新型业务，虽然审计界不断对注册会计师开展审计认证业务进行探索，但其理论基础比较薄弱，特别是审计功能拓展理论中风险理论研究的不足，不能为注册会计师从事审计认证务时对风险的衡量与控制提供技术手段与理论支持。

（五）两者报告形式的差异

财务报表审计的审计报告一定是由两名具有签字资格的注册会计师签发的书面形式，而审计认证报告的形式可以是书面的，也可以是其他形式的，具有多样性。且认证并不是每年一次，具有其持续性。

二、审计认证业务的风险分析

（一）主体风险

虽然注册会计师具有丰富的认证工作经验和专业知识，在消费者看来具有超然独立、客观、公正的第三者的职业形象，但会计师事务所并不是唯一的认证服务机构，其他的中介机构在认证业务经验上要比注册会计师有优势。同时，审计认证业务对注册会计师有较高专业素质要求，注册会计师如果在业务中过分信赖自己的专业经验，忽视知识的学习更新与结合实际分析认证对象的特殊性，容易在认证时作出错误的认证，从而导致风险的发生。

（二）对象风险

不同的行业具有不同的市场特点，不同的审计认证对象具有不同的特点，因此在审计认证中针对不同的对象需要设计不同的认证程序。事务所会针对一个行业设计一种通用的审计认证程序，具体认证会根据对象的不同属性进行确定具体的认证程序。但认证对象处于不断变化中，这无疑给事务所带来风险与成本的权衡选择问题。基于成本效益原则，事务所不会针对每一个认证对象设计专门细化的认证程序，而是将认证对象属性近似的一类设置相对固定的认证程序。这样事务所会因认证对象承担一定程度的风险，这一风险是不能忽略的。

（三）需求者风险

认证信息的使用者往往对涉及的专业知识知之甚少，也没有机会做实际调查，所以注册会计师的认证信息对其而言是极具价值的。在认证业务中，审计期望差的存在使注册会计师易遭受诉讼。有诉讼偏好的认证信息使用者一旦从服务商处得不到满意的产品、服务或者遭受损失，在对服务商进行索赔同时，会将认证信息的提供者——注册会计师一并诉讼，这比传统的财务报表审计遭受的诉讼要频繁的多。

（四）法律风险

新兴产业在我国市场上缺乏足够的法律规范，针对新兴产业的法律法规更新的速度是较快的，一旦有针对性的法律法规的出台与实施，必然会给注册会计师在目前条件下从事的认证业务带来不利的影响。在我国的法律环境下，大部分人认为注册会计师从事审计业务的法律风险是较小的，但随着法律体系的完善，未来注册会计师面临的将是更加苛刻的法律环境。

（五）行业风险

认证业务是一种认证对象多样化、属性多样化、信息需求者分布行业广泛、业务发生频繁的一种服务，其需要的保证程度较传统的财务报表审计相对更高。在目前的非注册会计师认证市场上，政府规章、统一化标准等对认证的要求非常严格，注册会计师除了要遵守相关的规章外，更要注重相关审计准则与法规。审计认证作为一种保证程度更高的审计服务，其认证内容与具体业务联系更加紧密，其动态属性带来的是动态的风险。

三、审计认证业务的风险控制

（一）识别风险控制策略

借鉴风险管理理论的风险评级与排序的2×2矩阵来识别、评级和排序认证风险。常用的策略主要有接受风险、转移风险、控制风险以及消除风险等。针对于A、B、C、D四个不同区域的认证风险采用不同的管理策略：

（1）处于A区间的风险发生的概率高、影响大。当该区域的风险可控性和资源消耗超出事务所的承受范围，不符合成本效益原则，事务所可以考虑退出战略以消除业务风险。

（2）处于B区间的风险发生概率低，但影响恶劣。注册会计师可以考虑通过购买职业保险或提取风险基金的方式接受或转移风险。

（3）处于c区间的风险发生概率高，影响小。频发的此类风险使注册会计师花费大量的精力来应对。因此，注册会计师在日常的实务中应予以控制此类风险。

（4）处于D区间的风险发生概率低、影响小。注册会计师在成本效益的原则下，不会在此类风险的应对上花费太多的审计资源，但并不意味着此类风险可以忽略。

（二）选择风险应对措施

主要包括：

（1）谨慎选择审计认证服务对象。除了对专业胜任能力、独立性等应考虑的因素外，还要充分了解待认证对象的相关信息，尽量规避信用较差、风险存在重大不确定性的客户。

（2）提高从业人员的素质。审计认证业务从业人员专业知识的拓展非常重要，同时注册会计师还应增强风险意识，做好被诉讼的准备。

（3）缩小期望差。审计期望差的存在易导致注册会计师遭受诉讼，注册会计师应合理的提高认证的保证程度，缩小审计期望差，降低风险程度。

（4）提取风险基金，建立风险应对机制。参与保险成为个人和企业应对风险的重要手段。事务所在开展认证业务时也可以通过保险的形式将业务风险转移，或者提取风险基金建立风险应对机制。

（5）制度规范的保障。目前我国的会计、审计法规的制定机构并没有就注册会计师从事认证业务制定相关的规定，但审计认证业务最终会成为会计师事务所的重要业务之一。法规制定机构应提前制定相关规定，为注册会计师从事该业务提供法规和标准的指南。