审计风险研究

一、关于审计风险 二、审计风险模型的比较

三、审计风险防范的控制与对策

内 容 摘 要

随着市场经济的发展，审计活动成为了人们经济生活中不可或缺的重要组成部分，市场经济越发达，国家和社会对审计的要求也就会越来越高，审计对象从受托的财务责任扩展到经营责任、管理责任，审计范围从会计记录扩展到经营活动，审计职能从经济监督演变为以监督为基础的经济鉴定和经济评价。审计人员的工作也越来越广泛，审计承担的责任越多，存在的审计风险也就越大。本文通过对审计风险及审计风险存在的原因分析，对审计风险模型的比较，审计风险防范的控制与对策的论述，对审计风险及其防范进行了初探。

对审计风险及其防范的初探

为了切实保障职业职务的质量和水平，任何国家都很强调专业人员的法律责任，也大都订立了相应的法律条款。与其他职业相比，注册会计师所负的法律责任更加重大。比如，当一名律师由于其自身的过失而导致的损失往往只是少数委托人的损失，而注册会计师发生过失则可能是数以万计的人蒙受损失，因为利用和依赖管理当期编制的会计报表和注册会计师的审计意见作为决策依据的人们，不仅包括现有的，而且还包括潜在的投资者、债权人、消费者、雇员、政府有关部门等所有关心企业的人士。自20世纪60年代中期以来，世界各国控告审计人员的诉讼案件急剧增加，有人称注册会计师已面临 "诉讼爆炸"的时代:注册会计师制度在我国恢复与重建已有十多年的历史，在80年代，人们对这一新生行业还很陌生，但进入90年代以来，随着注册会计师的地位和作用的提高，注册会计师的知名度也越来越大，政府部门和社会公众在了解注册会计师作用的同时，也渐渐了解了注册会计师的责任所在。近几年发生在注册会计师行业的一系列震惊整个行业乃至全社会的案件如 "琼民源案""红光实业案"等都提醒注册会计师这一行业:重视审计风险掌握防范措施已刻不容缓。

一、关于审计风险 

任何事情的发生都存在着一定的因素，审计风险的存在也是一样，它包括很多方面的因素，既有审计单位的因素，也有社会因素、经济因素，还有审计自身主体的因素和审计方法等因素的影响。

随着市场经济的发展，审计活动成为了人们经济生活中不可或缺的重要组成部分，当然也会受到当地的法律法规的规范和限制。法律赋予审计部门一定的权利的时候，也让它承担着相应的法律责任。市场经济越发达，国家和社会对审计的要求也就会越来越高，审计对象从受托的财务责任扩展到经营责任、管理责任，审计范围从会计记录扩展到经营活动，审计职能从经济监督演变为以监督为基础的经济鉴定和经济评价。审计人员的工作也越来越广泛，从检查账单的正确与否到证明审查的经营活动是否有违规行为，是否会造成重大的损失和浪费。由此可见，审计承担的责任越多，存在的审计风险也就越大，作为企业的审计机构是企业重要的一部分，需要企业的负责人通过领导开展工作，从而为企业的经营目标服务。因此，内部审计的独立性不如外部审计，在审计过程中，不可避免地受到一些限制，审计风险也就随之而产生。

在审计过程中，由于审计的范围受到了一定的限制，造成了审计人员无法完整的获取有效的审计证据。主要限制审计范围的原因有：因为被审计的单位怕问题被揭露而对审计施加限制，妨碍审计人员进行正常的审计检查，还有由于审计人员对被审单位相关情况不熟知，对方提供资料不全，有意隐匿其经济活动内容，而又未对提供资料的完整性做出承诺，这都会影响审计工作的质量。

目前，一些企业采用会计电算化进行管理，然而由于部分系统管理员往往具有很高的管理权限，但却缺乏专业的监控机制，就可能造成人为蓄意的改写计算机数据。此外，信息系统的开发和操作往往需要人员具有很高的专业技术和对篡改软件具有很高的隐蔽性，这些都将使得审计人员依据的会计信息失真，从而给审计监督带来风险。

由于审计的模式存在滞后的影响，国外许多单位早从原来的现代审计的风险导向方法转变为现在以审计为主，而我国却仍然停留在账项基础审计和制度基础的审计阶段。对审计的风险考虑较少，控制力度不够，这就造成了审计风险的发生。现代审计由于受到抽样技术的广泛影响，不论是判断抽样还是统计抽样，都会因为样本不够大而存在一定的误差，尤其是判断抽样，是审计人员根据经验主观评判的，极易遗漏重要事项形成审计风险。审计操作不规范也是产生审计风险的主要因素，审计人员为了降低成本，而放弃一些小细节，这样就会造成审计程序与实际的操作程序脱节，使委托书的签订不符合法律规定。

由于我国有关规定，审计人员必须具备《审计准则》中的业务能力和职业技能，才能承担审计一职，但是规定是如此，在现实工作中却不能得到完全的体现。由于现代企业经济活动面越来越广阔，使审计人员的能力和经验受到了一定的局限性，并且审计的法律依据不够健全和完善。因此就造成了审计人员没有依据足够的经验和知识对工作进行职业的判断。

目前，许多的企业由于审计制度的不够完善，缺乏对每个审计项目进行全过程的计划和实施方案，使审计工作的记录不完整。一般单位只是单纯的记录审计的问题事项，而没有记录审计人员认为正确的审计事项，造成了审计复核和审计的质量无法控制。在审计方法的选择和应用上，也没有从各种方法的设计原则入手，缺乏实施的依据。

在独立审计初期，审计方法为详细审计方式，即对被审计单位的会计账簿逐笔核查，目的为揭错查弊;随着企业规模的扩大和业务活动繁杂，出现了抽样审计，即根据会计报表项目余额抽取部分会计资料样本，进而根据审查结果推断总体，这种方式难免会以偏概全;近来，又出现了既揭示会计准则遵行性又披露错误和舞弊的双重审计模式，这意味着审计责任范围的逐渐扩大，同时也意味着注册会计师执业风险的扩大。 

首先，从注册会计师本身来看，审计风险贯穿于其审计活动的始终。在选择客户时，有被被审计单位的外部环境和经济业务的不确定性导致的选择风险;拟定审计计划时，有计划不充分引致作出错误审计决策的计划风险;派遣审计人员时，有委派人员不胜任而导致的能力风险;在搜集审计证据时，有收集不到足够有效资料的证据风险;运用抽样技术时，有样本数量和样本选择不当的抽样风险;编制审计报告时，有审计意见发表不当的报告风险等。每一种风险都是多因素的集合，任何一个环节的失误都会增加最终的审计风险。

其次，被审计单位经营失败时，也会连累到审计人员。众所周知，资本投人或借给企业后，就面临着某种程度的经营风险。所谓经营风险，是指企业由于经济或经营条件，如经济萧条、决策失误或竞争激烈等，无力偿还借款或无法达到投资人期望收益的状态，反映经营风险的极端就是经营失败。常见的情况是，在审计中虽遵守公认审计准则，但由于未能发现错报而提出错误的审计意见，即导致了审计风险的实现。大多数会计职业界人士也认为如果注册会计师在审计过程中未能尽到应有的谨慎，就属于审计失败。尽管因审计工作的复杂性很难确定审计人员是否一贯地保持应有的职业谨慎，但是，注册会计师如果出现失误，往往会便会计师事务所蒙受损失。因为当某一公司破产或无力偿还债务时，报表使用者往往指责审计失败而控告会计师事务所，特别是当最近提出的审计意见表明财务报表公允表达时，情况更是这样。 

再次，被审计单位的严重欺诈、违法也是加重审计风险的一个根源。美国注册会计师协会下属 "审计人员职责委员会"建议:"独立审计人员应考虑防止客户欺诈的控制措施的恰当性，且有责任查找欺诈行为，并要求揭示出那些通常凭借应有的执业谨慎能予以揭露的欺诈行为。"这表明审计责任范围己从单一的披露违反公共会计准则演变成既揭示错误和舞弊，又揭示违反公共会计准则的双重模式。那种以为CPA只是对财务报表发表审计意见，不是也不可能去揭露舞弊之说日见衰微。远的如国际商业信贷银行案、巴林银行案，近的"红光实业案"都表明，被审计单位因财务陷入困境而招致查办，或因严重违法而遭到惩罚。

二、审计风险模型的比较

(一)传统审计风险模型的缺陷

目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成，对审计风险的计量为：

审计风险=固有风险×控制风险×检查风险 

根据上式，在既定的审计风险下，检查风险可计算如下：

检查风险=审计风险/（固有风险×控制风险）

根据上述模型，审计主体在确定可接受的审计风险时，首先要评估固有风险、控制风险，在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷：

1.1 只定性分析审计风险 该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节，并用公式来描述审计风险的概率，无法直观地进行定量分析，即计量审计风险给审计主体带来的损失金额的可能性。 

1.2 审计风险因素不全面 该模型考虑的风险只与审计过程和审计顺序有关，即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素，未充分考虑审计风险产生的其他主要原因，如报表使用者的诉讼请求因素、社会宏观法律环境因素等。

1.3 无法描述道德风险 审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的，审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此，人们除了关注审计技术和程序的发展外，亦开始关注审计主体的自身行为，由此产生了审计主体的道德问题。但是，传统的审计模型无法描述由于不道德行为所产生的风险，包括：企业与审计主体串通舞弊，出具不恰当的审计报告；审计主体接受贿赂；审计主体为了经济利益压低价格有损同业等。

1.4 对审计风险的表述不完整 随着审计风险含义的扩大，审计风险控制就不能只局限于审计过程和所审计的对象，必须把审计风险的控制放在一个系统中全面把握，还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险，还包括审计结论利用中产生的法律风险以及赔偿风险。

(二)现代审计风险模型的发展

现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。

2.1 认定层次风险 认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报，企业管理当局由于本身的认识和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。

2.2 会计报表整体层次风险 会计报表整体层次风险主要指战略经营风险（简称战略风险）。把战略风险融入现代审计模型，可建立一个更全面的审计风险分析框架。

2.2.1 从战略风险的定义来看：战略风险是审计风险的一个高层次构成要素，是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上，怎样发现会计报表存在的错报，将审计重点放在各类交易和账户余额层次，而不从宏观层面考虑会计报表可能存在的重大错报风险，这很可能只发现企业小的错误，却忽略大的问题；现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。

2.2.2 从审计战略来看：现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手，通过经营环境—经营产品—经营模式—剩余风险分析的基本思路，可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来，从而在源头上和宏观上分析和发现会计报表错报，把握审计风险。而将环境变量引入模型的同时，也将审计引入并创立了战略审计观。

2.2.3 从审计的方法程序来看：现代审计风险模型注重运用分析性程序，既包括财务数据分析，也包括非财务数据的分析；且分析工具多样化，如战略分析、绩效分析等。例如毕马威国际为应用现代审计风险模型的理念与方法，研究制定了经营计量程序，专门分析企业在复杂的市场环境和产业环境下的经营情况，以确定关键经营风险如何影响财务结果。经营计量程序提供了一个审查影响财务信息和非财务信息流的分析框架。

2.2.4 从审计的目标来看：现代审计是为了消除会计报表的重大错报，增强会计报表的可信性。为达到此目标，注册会计师应当假定会计报表整体是不可信的，从而引进全方位的职业怀疑态度，在审计过程中把质疑一一排除。而该模型充分体现了这种观念。

(三)现代审计风险模型的分析应用框架

3.1 确定总体审计风险概率

审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述，如极小可能的概率为大于0但小于或等于5％。

社会公众对注册会计师的期望值很高，独立审计存在的价值就在于消除会计报表的错误和不确定性； 缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突，从而奠定正直与客观的执业基础，但独立性最终体现在注册会计师独立承担审计风险责任方面，因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性，它只能控制在极小可能程度以下，用数学概率表示应不超过5％。

3.2 分析战略风险 在确立了总体审计风险概率应该控制在5％以下之后，应全面分析战略风险。以企业的经营模式为核心，以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品，并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项。

3.3 分配剩余审计风险 评估完战略风险概率后，可按照传统的方法分析认定层次的风险概率，两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率，得出关于剩余审计风险也就是检查风险的概率，据此确定实质性测试的性质和范围，即可将审计风险减少到满意程度。

三、审计风险防范的控制与对策

企业在设定内审机构时应该首先注意独立性原则，对内审组织机构中的组织人员、经费和工作等问题建立一个独立的审计单位，独立行使审计的职权，不受到其他职能部门的干预和影响，从而体现审计的客观性、有效性和公正性。此外还要符合权威性原则，内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高，权威性越大，内审的作用就发挥得越充分。实践表明，内审的组织地位和作用的发挥是相辅相成的，审计作用的扩大为内部审计赢得较高的组织地位创造了机会。组织地位的提高，独立性增强又为内部审计人员卓有成效地履行其职责，发挥内部审计的职能作用提供了条件。

目前，全面提高审计的质量是化解审计风险的重要方法，由于质量与风险的产生成反比的关系，也就是说审计的质量越高，那么审计风险的产生机会也就越少。反之，审计的质量越低，风险的承受能力越弱。因此，审计组织要全面加强审计的质量管理工作，执行合格审计，坚持规范化原则、真实性原则、合法性原则和谨慎性原则。严格按照审计管辖范围和审计程序的要求进行操作，在审核被审计单位资产负债损益的基础上，形成的审计证据材料必须是真实可靠的，必须依据问题发生时有效的法律法规做出处理和评价。要注意引用审计事实发生时适用的法律法规，在审计工作中应坚持科学、严谨、公正、真实的工作作风，保持高度的责任感，始终树立风险意识。

由于原来的审计工作中主要是采取账目导向审计和系统导向审计的模式，在现今已经完全不能够适应复杂多变的经营模式，使得审计转变为昀符合现代审计的风险导向模式。风险导向审计主要是将审计风险的概念全面的运用到审计的全过程，它是一种审计模式。

(一)审计准备阶段审计风险控制

审慎选择被审计单位，选择一个好的企业进行审计在很大程度上可以部分降低审计风险。在决定承办后，为了做好审计计划工作，注册会计师必须充分了解被审计单位经营的业务及所属行业的基本情况，以便弄清楚对会计报表具有重大影响的事项、交易和惯例。认真了解被审单位的内部控制制度，对被审计单位的内部控制制度进行研究和评价时，首先要调查了解被审计单位的内部控制制度的执行情况，并做相应的记录；其次，实施符合性测试程序，证实有关内部控制制度的设计和执行的效果；最后，评价内部控制制度的强弱，即评价被审计单位的控制风险水平的高低。

若内部控制制度执行得好，相应的控制风险也较低。了解被审单位内部控制制度的实施情况，可以确定在内部控制薄弱的领域扩展审计程序，以便在实质性测试过程中采取相应的对策来降低审计风险。与业务委托人签订明确的业务约定书，并取得其管理当局声明书。业务约定书具有法律效力，它是确定会计师事务所与委托人之间权利和义务的重要文件。它规定了所执行业务的性质、审计对象、双方的责任即会计责任和审计责任等事项。被审计单位管理当局声明书是一份表明其对所提供的会计报表及相关资料的真实性负责，且对审计工作不加以限制的书面证明，这对减轻审计人员的审计风险十分重要。

(二)审计实施阶段审计风险控制

根据审计计划确定的范围、要点、步骤、方法，进行取证、评价，借以形成审计结论，这是实现审计目标的中间过程。它是审计全过程的中心环节，其主要工作包括：对被审计单位内部控制制度的建立及遵守情况进行符合性测试，根据测试结果修订审计计划；对会计报表项目的数据进行实质性测试，根据测试结果进行评价和鉴定。在这一阶段中，不可能要求注册会计师把所有的错误事项都审查出来，而且这也是不现实的，所以审计风险总是存在。这只有靠注册会计师自己严格遵循专业标准的要求执业，时刻保持高度的警惕，尽量降低审计风险。

在审计过程中我们要特别注意以下几点：注册会计师对于接近资产负债表日的大量产品销售收入必须特别加以注意，注册会计师必须对资产负债表日后一段时间的有关业务执行必要的审计程序。公司的经营突然与一贯方式不同，可能有其实际上的需要，因为企业经营必须适应环境变化，但审计人员必须谨防经营者借改变经营方式创造虚无的利润。对于收益的确认必须注意有无其他附带条件存在。注册会计师对于不寻常或不合常规的交易，应保持谨慎态度，单凭合同上的法律文字或条款是不够的，注册会计师需凭其敏锐的专业嗅觉，对这些条款加以仔细查核。对于合同上未列示的可能附带的约定，尤其应保持警觉。

当注册会计师注意到表明可能存在违法行为的迹象时，他应获取对这种行为及其产生环境的了解，并获取充分且适当的审计证据来评价它对财务报表的可能影响。在做这种评价时，注册会计师应考虑：

(1) 潜在的财务后果。如罚款、刑事处罚、被没收财务的损失、强制停业及诉讼等；

(2)是否要求揭示潜在的财务后果；

(3)潜在的财务后果是否严重，以致对财务报表的真实性和公允性产生了影响。

此外，注册会计师在发现被审计单位内部控制制度存在重大缺陷时，应将他的发现记录于工作底稿中(包括取得记录和文件的副本)，并与管理部门交换意见。甚至，在认为必要时，应向管理当局出具管理建议书。

(三)审计终结阶段审计风险控制

出具审计报告、作出审计结论和决定是审计的终结阶段，即审计的最后阶段。因为会计师事务所不同于一般的公司、企业，审计质量是会计师事务所的生命线。如果一个会计师事务所质量管理不严，很有可能因某一个人或一个部门的原因导致整个会计师事务所遭受灭顶之灾。所以，在审计工作底稿编制完成后，在签发审计报告前，通过一定的程序、 经过多层次的复核显得十分必要。通过对审计工作底稿的复核，可以减少或消除人为的审计误差，可以降低审计风险，提高审计质量。另外，在出具审计报告之前还应与客户交换意见、进行沟通，使双方达成共识，减少矛盾的发生。

下面再谈几点控制审计风险的其他防范措施。

重要性与审计风险是注册会计师必须慎重考虑的两个问题，对不影响会计报表客观、真实的次要事项，可以适当忽略。注册会计师必须将重要性量化后运用于整个审计过程中，合理解决好它们之间的矛盾，这样可以更有效的控制审计风险。为能防止或减少诉讼失败时会计师事务所发生的财产损失，会计师事务所应当按规定建立职业风险基金，办理职业保险。会计师事务所还应尽可能聘请熟悉相关法规及注册会计师法律责任的律师。而注册会计师在取得执业资格后，还需要不断学习，补充新的知识，这样才能跟上经济发展的步伐。

综上所述，只要存在审计工作，审计风险就不可避免，所以注册会计师对审计风险的正确认识和态度应当是：正视审计风险，谨慎控制审计风险，这才是降低审计风险的根本途径。

参 考 文 献

1、周海霞，审计风险与防范，《商场现代化》，2009年5月第1版

2、李宝虹，审计风险的形成机理与防范措施，《中华会计网校》，2008年2月第1版

3、论经济责任审计风险的成因及防范　（  朱志宏，《珲春审计》，2007年9月第1版

4、小型会计师事务所审计风险原因及建议　（  袁银彩《财会月刊（审计）》，2004年4月第1版；

5、基层审计机关存在审计风险的表现与对策　（ 陈书浩《中国审计报》2005年3月12日第1版，）

6、试论金融危机、企业经营风险与审计风险　（  徐蔚  嵇大海《财会月刊（审计）2009年8月第1版； 》）

7、浅析衍生金融工具审计风险控制　（2009-7-24   侯玲《中国集体经济·中》 2007年8月第1版； >）

8、申明龙试论审计风险及其控制《河南财政税务高等专科学校学报》 2003年1月第1版；