审计风险研究

一、审计风险及其内在逻辑关系

二、审计风险的控制

三、新形势下影响审计风险的因素

四、审计工作者防范审计风险的要素

内 容 摘 要

20世纪60年代中期以来，审计职业界进入了“诉讼爆炸”时代，一些会计师事务所因诉讼而倒闭或陷入困境，对审计风险的研究也成为一个重要课题。在我国，1996年1月1日《中国注册会计师独立审计准则》的发布，拉开了审计风险向纵深发展的序幕。审计人员应在注重审计效率的同时，防范审计风险，提高审计质量。本文通过对审计风险及其内在逻辑关系的分析，提出审计风险控制的三点对策。

 【关键词】：审计风险、风险控制

 

审计风险研究

一、审计风险及其内在逻辑关系

探讨审计风险必须搞清楚审计风险的本质特征。这一本质特征应该从两个方面来加以描述，一是质的规定性，二是量的范围。审计风险的产生不可能是一个独立的现象。从它的产生到最终产生一定的风险影响是多种因素共同作用的结果。这些因素之间必然会有一定的内在逻辑关系，探讨它们之间的关系，有助于揭示产生审计风险的真正原因，以便采取措施控制审计风险至最低程度。

（一）审计风险的本质特征

审计风险从质的方面来看，一般认为是指审计人员在执行审计过程中所接受的一定程度上的不确定性。例如收集审计证据的完整性，审核会计报告的公正性等，或多或少都存在一定的不确定性；而且，在审计工作完成后，这些不确定性依然客观存在。审计关系从量的方面来看是指审计风险可能造成危害的一定限度的规定性。审计风险是客观存在的，要把审计风险降至为零既无必要，也不现实。人们发现，企业存在的某种错弊并不会对投资人的行为产生重大影响，因而也不会对审计构成责任，因此就产生了重要性假设。同时，人们也发现，企业作弊的可能性并非是均匀地散布于经营业务之中，它带有某种规律性，常常与内部控制制度的强弱有着密切关系，这就使审计不必要对所有业务全面展开，由此又产生了一个重要假设即重点审计假设，重要性程度高的可详查到底，重要性程度低的可不查，这可以作为审计效率与审计风险的均衡。

(二)、审计风险的内在逻辑关系

我们可以首先从审计风险产生的原因来看它的逻辑顺序。

防护性风险→内在风险→控制风险→审计执行风险→审计风险

第一：是防护性风险。防护性风险是指企业的内部控制系统在保证会计的各项基础工作的真实可靠、完整性上所体现的不确定性，它是审计风险产生的前提。

第二：是内在风险。内在风险是指会计工作从原始凭证到报告编制的整个过程中是否符合会计准则、审计准则的标准所体现的不确定性，它是审计风险的主要原因。

第三：是控制风险。控制风险是指企业内部的内部控制系统在有效地控制与检测。

内在风险的过程中所体现的一种不确定性。它是控制审计风险的一种内在要素。

第四：是审计执行风险。它是指审计人员在执行审计的工作中，评价企业的会计报表质量所体现的不确定性。它是审计风险的最主要的环节。

从以上四大环节中我们可以看到，审计风险的最终控制实质上是四大风险共同作用的结果。审计风险的产生确实存在这样一种逻辑顺序，它具体表现为以下一连串的关系：

内在风险的大小取决与防护性风险的高低，企业内部控制健全，基础工作好，内在风险就可大大降低，报表的差错就可降至最低程度；而一旦报表差错超过一定范围，就会产生控制风险，一旦内部控制未能有效地发现并纠正这一差错，就会产生审计执行风险。审计人员在执行审计过程中，一旦内部控制未能有效地检查出会计报表的差错所在，审计风险就会产生。我们可以用下图来表示这一连串的关系：

内部防护 内在风险 内部控制 审计执行 审计风险 

无风险 好 → 无 → 好 → 有效

有风险 失败 → 产生 → 失败 → 失败 → 产生

二、审计风险的控制

由上分析，我们可以认为审计风险产生有内外两大原因，内在原因取决于企业的内部控制系统，而外在原因取决于审计人员的审计判断能力。相应地，审计风险的控制对策也涉及到审计风险的外部因素和内部因素的控制。但在实际操作过程中，严格按内部因素和外部因素来划分是无法做到的，只能在具体问题中具体分析。

（一）引入对客户的评价程序，慎重选择审计对象。

首先，应树立只与正直的客户打交道的原则。客户如果对其顾客、职工、政府部门和其它方面没有正直的品格，则出现差错和舞弊行为的可能性就大，固有风险就比较高，即使扩大审计测试的规模，审计人员也难以使总体审计风险的水平降低到社会可接受的程度内，出现法律纠纷的可能性就比较大。因此审计人员在接受委托之前应当采取措施，如与前任审计人员联系，评价客户管理高层的品格，一旦发现委托单位缺乏正直的品格就应当尽量拒绝接受。其次，对陷入财务困境的客户要尤为注意。历史上绝大部分涉及审计人员诉讼案都集中在宣告破产或偿债出现问题的审计客户。审计人员一旦判断客户陷入财务困境，最好考虑拒绝接受这类客户。若无法拒绝，则应提高审计费用，执行较为详细的审计，以转嫁审计风险的损失。

（二）深入了解委托单位的业务。

美国的审计实践表明，在很多诉讼案件中，审计人员之所以未能识别重大错误，一个主要原因是他们不了解客户所在行业的情况及客户的业务。会计是经济活动的综合反映，不熟悉客户的经济业务和生产经营实务，仅局限于有关的会计资料，就可能不了解经济资料反映的内容，也就可能发现不了某些错误。错误和非法事件的发生与委托单位的业务有着密切的联系，在客户接受与客户检查过程中，都要仔细评估客户经济业务及其所在的行业，而不能一到事件现场就翻账簿报表。否则很容易遗漏重要的会计线索。

（三）执行合格的审计。

合格的审计要求收集充分适当的证据，并恰当地评价证据；分配审计资源于高风险的审计领域，确保识别所有的重大差错和非法事项；编制良好的工作底稿，对审计工作底稿实行三级审查制度；出具恰当的审计报告，根据审计时的情况谨慎地做出审计结论。

下面将从审计证据、审计报告两方面具体分析审计执行中风险的控制。

审计证据是证明被审计主体行为特征的要件。审计的过程就是取得、分析审计证据的过程。审计只需取得有错弊的证据。审计证据与审计风险的关系表现为两个方面：其一，由于审计证据的取证范围不够导致审计风险；其二，由于审计证据本身有误而审计没有发现导致审计风险。根据证据的可收集性，把证据分为三类：第一类是可以实际收集到的证据所发生的事件；第二类是提供证据模糊的事件；第三类是无法提供证据的事件。为了有效地控制审计风险，审计人员应坚持留有余地的原则，根据这三类事件选择不同的行为特征：对能够提供充分证据的事件正常审计；对提供证据模糊的事件，或者追加审计费用、延长审计时间，将所有证据清晰化，或者免于审计；对无法收集到证据的事件不予审计。如下图所示：

审计证据按可收集性分类

可实际收集到证据所发生的事件

正常审计

提供证据模糊的事件

审计风险控制

将模糊证据清晰化或不予审计

无法提供证据的事件

免于审计

审计报告与审计风险

审计报告是审计人员发表审计意见的媒体，当审计人员所签发的审计意见与被审计单位事实不符，从而使审计报告的使用者的决策行为受其影响时就产生了审计报告风险。另一方面，审计人员通过审计报告的出示、审计意见的正确做出，来解脱审计责任，本质上是使审计人员避免审计风险，所以，审计报告是表明审计人员承担审计风险大小的客观基础。

审计意见的种类有：无保留意见，有保留意见，拒绝表示意见，否定意见。

审计意见的做出使被审计单位责任解脱，可用下图来直观表示：

查

可查

查出部分不合格

有保留意见

部分解脱

查出全部不合格

否定意见

完全不能解脱

不可查

完全合格

无保留意见

经营责任全部解脱

拒绝发表意见

经营者的责任没有证实是否得到解脱

与之相联系，审计责任的解脱表现为：其一，报告结论与被审计人情况完全一致时，责任完全解脱；其二，报告结论与被审计人情况部分一致时，责任部分解脱；报告结论与被审计人情况相反时，必须承担审计责任。当审计责任处于第二种情形时，审计主体可以采取在审计报告中限制审计时间和审计内容范围的办法来全面解脱审计责任。

三、新形势下影响审计风险的因素

一个国家社会稳定、经济发展、法律法规健全完善是审计赖以生存的重要条件，也是影响审计风险的重要因素，这些是宏观因素，影响审计风险的微观因素，大体有以下三个方面：

（一）委托人方面（主要是控制风险）

1、目前我国的审计收费过低。造成我国审计收费过低的原因是多方面的。首先，审计收费还是采取政府指导价，由国家物价管理部门授权中国注册会计师协会制定行业的收费标准，以指导事务所的收费行为。其次，我国的审计市场还不成熟，还未形成一个自由竞争的局面。而且，一些实力比较雄厚的大型事务所，垄断了大部分较大较好的上市公司。比如四大会计师事务所就垄断了一部分上市公司的审计业务，而这部分上市面上公司所支付的审计业务费占到了全部上市公司审计收费的８０％。受委托人所附审计费用限度的影响，审计人员不得不用抽查的方法进行审计，因而难免有未抽部分中存在错弊的风险，影响审计结论的正确性。

2、现代审计是建立在评价内部控制制度基础上的抽样审计，如果一个企业或集团建立了较强的内部控制制度，则其经济活动就有规可循，反映其经济活动的会计信息就会更加真实、准确，这样从审计工作开始就预示着较低的审计风险。

3、随着加入WTO，经济全球化，我国的经济已经进入飞速发展的阶段，这必然是经济环境日趋复杂，会出现许多新情况、新问题。由于没有统一的会计准则或原则，审计人员也不好判断其正误及对会计质量的影响，这样企业出现的不确定因素越多，对审计工作的影响就越大，审计风险也就越大。

4、企业舞弊手法的变换和有意识掩饰真相的增加也在不断加大审计风险。美国安达信会计师事务所推出审计行业的事实说明了这一点。

（二）审计人员方面（主要是检查风险）

1、从审计方法来看，审计人员不管如何谨慎，采用抽样审计，总会存在一定的风险，或多或少会影响审计结论的正确性。现代审计方法强调审计成本和审计风险的均衡，所采用的审计程序以允许存在一定审计风险为必要前提，并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中，因而审查的结果必然带有一定的误差。审计职业发展到今天，也面临着激烈的竞争，竞争的结果必然会使边际收益下降，为了维持应有的边际收益，审计职业界就必须追求审计效率和效果的平衡，即在保持各项具体审计活动必要效果的同时，努力追求最高的审计效率。于是，必须把审计的力量重点放在各个重要组成项目上，放弃一些审计人员认为不必要的审计程序，审计人员也愿意在承担一定风险的基础上抽取全部业务的一部分来进行审查，虽然抽样理论已研究很深，但具体应用到审计中来，审计人员还是没有十分把握所抽取的样本就能代表整体，主观的结论与客观的事实之间的偏离总是存在的。

2、从审计结论来看，审计报告是指注册会计师根据独立审计准则的要求，在执行了必要的审计程序后出具的，用于对被审单位年度会计报表发表审计意见的书面文件，其中必要的审计程序在具体实施审计过程中很难掌握统一。而根据审计结论出具的审计报告简单地划分为四种类型：无保留意见，保留意见，否定意见，拒绝表示意见，在实际工作中，其划分没有一个严格的界限和标准，而且审计人员的判断有时存在着个性和受其他因素的干扰，掌握起来也会产生差异。

3、从审计人员的素质与职业道德来看，审计工作的性质决定了审计人员必须有较高的对审计风险迹象的敏感性和合理运用专业判断的能力。中国市场经济的不断发展，对注册会计师的需求不断增加，大批财经人员通过考试，加人到注册会计师行业中来；再加上审计事务所和会计事务所的合并，使注册会计师的业务素质及职业道德水平高低不等。一些审计人为了追求个人经济利益，不顾审计准则的规定，串通舞弊，出具虚假报告，这也造成审计风险加大。

（三）审计报告使用者方面（主要是诉讼风险）

　审计报告的使用者包括政府有关部门，财政及税务部门，银行及其他金融机构，企业的投资者及其他债权人。报表使用者通常将企业的经营失败同审计人员的审计工作人职混为一谈，认为审计人员应能毫无遗漏地发现被审计企业存在的问题和舞弊行为，如果企业发生亏损或破产，审计人员则被认为同样负有责任而面临被诉讼的可能性。而现代审计强调的主要是对财务报表的认定是否按公认会计原则公允表述发表意见，无法保证能够察觉任何舞弊行为，这样二者在理论上就形成了一对矛盾。报表使用者对信息的真实性要求越高，对审计结论的依赖性越大，则审计人员面临的风险就越高，反之，就越低。

四、审计工作者防范审计风险的要素

随着改革开放的深化和法制建设的加强，我国的经济环境和法治环境发生了很大的变化。但审计风险仍是在所难免。由于审计机关要对其做出的审计结果及审计处理意见的客观性、公正性负责，所以，如果审计机关作出的审计结论有失公允，就必然要求承担相应的审计风险。因此，防范审计风险是每个审计工作者必须重视的一项工作。

（一）营造良好的工作环境，是防范审计风险的基本前提

所谓工作环境，是指影响审计工作开展和对其产生作用的外部条件，它是与审计实施程序、审计方法、审计步骤以及审计法规法律不同的因素。要科学地处理好这些因素，应注意把握以下几点：

1、充分了解被审计单位的基本情况

审计人员在实施审计之前，要客观、全面地掌握被审计单位的基本情况。不仅要了解该单位财务状况，而且要了解业务流程、管理制度，甚至了解人事管理、人员配备的情况；同时，要特别注意了解该单位以前的法律诉讼情况和原因，从而对该单位有个比较完整的认识，以便准确确定适用的行业制度、法律法规，研究减少审计风险的办法和措施，使审计工作做到有备无患。

2、科学借鉴审计人员的审计结果

无论是政府审计还是社会审计，其审计的业务、方法是相似的。所以，科学借鉴以前审计人员的审计文书，从中分析审计问题的内容和问题产生的原因，为实施审计工作界定范围、判断重点，同时，也为合理配备审计人员和合理分布审计力量做好准备，以减少不必要的工作量和避免审计风险。

3、实施“承诺书”制度，划分会计责任和审计责任

会计和审计工作是性质不同的两项工作，因此，会计人员和审计人员各自所负的责任也不尽相同。会计人员应对其报告的财务信息负责。审计人员负责审查财务信息的处理和报告是否符合既定准则，是否真实地反映了被审计单位与财务相关的各种情况，而对财务报表中存在的错报不负责任。因此，为避免审计风险，在审计组正式审计前，应由被审计单位对其提供的会计资料的真实性、合法性、完整性做出承诺。对是否存在“未决诉讼”和是否为别的单位进行供款担保等情况做出说明，并加盖被审计单位公章、法人代表章、财务负责人章，填制“承诺书”，以明确划分会计责任和审计责任，防范审计风险。

4、保证审计工作的独立性，避免来自方方面面的干预“独立性”是审计的基本特征之一，是保证审计工作客观、公正的基础，也是避免审计风险的根本前提。如果审计的各项工作从一开始就无法保证其独立性，受到来自各方面的影响，有的让“关照”，有的让“照顾”，那么可想而知，最后的审计结论只能是“大事化小、小事化了”。另外，要严格执行审计回避制度，也可以最大限度的避免审计风险。

在做好以上重点工作的同时，还要注意把握两点：一是对陷入财务困境的被审计单位要特别注意；二是要与熟悉审计人员法律责任的律师建立长久的关系，经常交流经验，以避免审计风险和法律责任。

（二）严格审计程序，依法实施审计工作，是防范审计风险的关键

审计工作有一套严格、完善的工作程序和工作步骤，不能按主观臆断去随意操作和评价。这就要求审计人员认真按照《中华人民共和国审计法》、《中华人民共和国审计法实施条例》和三十八个审计工作规范去执行，做到有章可循、有法可依。具体来说应搞好以下几方面工作：

1、周密制定审计方案，严格执行审计程序

在拟定审计方案时，除按照审计方案编制的一般方法将此项目应当审计的主要内容写进去外，还必须将审计风险的控制点找出来。这要充分引用内部控制制度的测试结果去做。要认真执行审计程序，特别是注意执行审计文书的送达、审计报告当面征求被审计单位意见和审计处罚听证等程序。

2、依法实施审计、准确恰当定位在实施审计过程中，要尽量掌握完整的财务资料，同时也应当在全面审计的基础上有重点地审查和核实，要注重对审计风险控制点的审查和分析。对每个审计事项从实际出发、选用适当的审计依据，做出科学的判断，从而对审计发现的问题做出准确的定性。定性依据要特别注意依据适用的范围、时效、内容，以免造成不必要的审计风险。

3、评价客观公正、处理处罚适用审计评价要在内容、方式、标准和用词方面的准确规范，防止主观臆断、任意褒贬，隔离客观事实。评价要有合法、充分的依据，对涉及的具体事项如果证据不足，法规依据或业务标准不明确，不要轻易做出评价。在评价的基础上，处理处罚要客观公正，事实要清楚明确。另外，在审计报告出具前，要求被审计单位拿出审计中提出的问题和建议进行整改与纠正的书面承诺，避免审计报告发出后长期不能落实或不落实无从追究的现象，以减少审计风险。

（三）提高审计人员素质、制定职责明确的管理制度是防范审计风险的重要手段

要最大限度地避免审计风险，必须以提高审计人员的素质作为根本点，并配合必要的职责分工，提高大家的风险意识，才能有效地防范审计风险。主要应加强以下几点工作：

1、提高审计人员素质、增强防范审计风险意识提高审计人员的素质是防范审计风险的首要手段，这就要求逐步提高审计人员的政治素质、业务素质和职业道德水平。因为所有的审计程序、审计方法以及审计法规都要靠审计人员去执行、去落实。因此，提高审计人员的素质，增强审计人员的防范审计风险意识，可以增加审计人员的事业心和责任心，有利于审计人员自觉执行审计操作规范，准确选用审计依据，更加适当地进行审计处理和审计处罚。同时，审计人员要廉洁自律，严格遵守审计署制定的“八不准”审计纪律，这些对防范审计风险都有着不可低估的作用。

2、健全审计工作责任制，明确划分审计人员职责要坚持审计组长负责制，审计组长要对审计方案制定的重点内容，编制的审计工作底稿、审计证据形成的审计报告等审计资料负责；复核人要对提供的一切审计资料、依据的法规制度以及审计报告的表述等负责；要确定审计报告审理制度、集思广义，准确界定问题的性质，掌握好处理处罚的尺度，从而形成审计工作“三级复核制”，以避免职责不明。

3、认真落实审计人员责任，真正做到奖罚分明对审计人员的职责划分清楚后，要真正把各自的责任落实到位。对尽心尽责、项目完成优秀的审计人员，要予以表彰和奖励；对于在审计工作中玩忽职守、违反法规法律的，造成审计风险或形成诉讼失败的，要追究审计人员的过错责任，从根本上杜绝审计风险。

参 考 文 献

论审计风险 《注册会计师通讯》1997.2

王桂娇 论审计风险的防范与控制《商业时代》 2003.17

宫伟王光远 《制度基础审计学》［M］ 武汉：湖北科学技术出版社，1992

刘兵建 企业内部审计风险的成因及控制《科技与管理》2004.1

蒋巍 谈建立独立审计风险防范机制《审计研究》1998.11

赵如兰 《企业内部审计风险及其成因探析》[J]. 财经科学，2001.1

胡春元 《风险基础审计》［M］ 大连：东北财经大学出版社，2001