审计风险的基本理论

　　1 审计风险的基本理论

　　1.1 审计风险的含义和特征

　　审计风险是风险的属概念，其含义应符合风险的内涵。1895 年美国学者海尼斯在《风险--一项经济因素》中提出风险意味着损失的可能性，这是从最广泛的角度对审计风险进行理解。而审计风险由审计和风险两部分组合而成，审计风险就可以理解为审计主体遭受损失的可能性。

　　1.1.1 审计风险的含义

　　国际审计准则第 25 号《重要性和审计风险》将审计风险定义为：“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。

　　《美国审计准则说明》第 47 号认为：”审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。“我国《独立审计具体准则第 9 号---内部控制与审计风险》则将审计风险定义为：”审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。“各国对于风险的理解，有一个共同的特点，就是认为审计风险是指财务报表没有公允地揭示而审计人员认为已公允地揭示的风险。

　　一般对于审计人员来说，对于审计风险的理解是从审计过程中认识的，他们认为审计风险是未能察觉出重大错报的风险，这是狭义的审计风险。而在学术界，一些教授对审计风险概念的理解则是从审计行为角度出发的。广义的审计风险是指审计主体遭受损失的可能性，这种损失包括由于审计过程存在缺陷，而导致审计结果与客观实际不相符，进而产生损失或责任的一种风险，还包括由于经营失败导致的被审计公司资不抵债甚至倒闭而造成的损害审计人员或审计组织利益的经营风险。

　　1.1.2 审计风险的特点

　　在阐述了审计风险的内涵之后，需要对审计风险的特点进行探讨。结合社会主义市场经济的表现，审计风险具有客观性、普遍性、潜在性、偶然性和可控性这些特征。

　　（1）审计风险的客观性

　　抽样审计，即审计人员从审计总体中通过各种抽取样本的方法抽取少数样本进行审计根据分析结果推断总体情况的方法，是在现代审计中得以广泛使用的方法。而样本虽然具有代表性但是难免与总体存在误差，这种误差可以控制，但一般难以消除。这些误差的存在，可能使得审计人员发表错误的审计结论，由其引发的风险就需要审计人员来承担。审计人员可以通过改变审计风险存在和发生的条件，从而在一定程度上降低审计风险爆发的可能性，但这些风险并不能完全消除。

　　（2）审计风险的普遍性

　　人们通过审计结论与预期的偏差认识到审计风险的存在，但这种偏差是由多种因素所引起的，又可能在审计活动的各个环节中产生。可能产生审计风险的因素有：内部控制缺失或无效；财务核算的差错；对项目的错误评价和虚假注释；项目的流动性强；项目交易量大；行业经济萧条；抽样技术限制等。在审计过程中的每一个方面都可能存在审计风险，任何一个环节的审计失误都会增加最终的审计风险。

　　（3）审计风险的潜在性

　　审计风险的潜在性是指审计人员责任的缺失引起的审计风险。有些情况下，虽然审计人员的行为偏离了客观事实，但没有造成损失，或者这种潜在的损失被人们无意中接受，审计人员没有承担相应的审计责任，那么这种风险只停留在潜在阶段。

　　（4）审计风险的偶然性

　　审计过程中，由于审计计划不周密、审计人员缺乏审计经验或者收集的审计证据不充分或不恰当等偶然性原因会形成审计风险。审计风险的偶然性常常是指由与某些客观原因或审计人员无意识的主观原因引起的风险。审计人员在无意识这一前提下，可能会承担审计风险带来的后果。

　　（5）审计风险的可控性

　　审计风险存在于审计的全过程，具有客观性、普遍性等特点，而且不以人的主观意志为转移，但是我们可以通过识别风险领域，控制审计风险发生的条件，采取相应措施加以避免，这就是正确认识审计风险的可控性的重要意义。审计取证模式从账项基础审计模式到制度基础审计模式和风险基础审计模式的演变过程可以看出，会计师事务所和注册会计师并未没有被日益复杂的审计风险束缚，而是积极主动地认识和控制审计风险，也是审计风险可控性的体现。

　　1.2 审计风险模型

　　审计风险模型是审计风险评估的数学表达方式，反映了组成审计风险的各要素之间的相互关系及其对审计风险的影响。审计风险模型的优势是可以通过对审计风险进行量化分析来帮助我们理解，模型的引用是理论对审计实践进行指导的重要工具。

　　1.2.1 传统审计风险模型

　　美国审计准则委员会在 1983 年发布的第 47 号审计准则《审计风险与重要性》中提出：审计风险=固有风险*控制风险*检查风险。

　　传统的审计风险是由固有风险、控制风险和检查风险三个要素构成的，它们相互独立又共同影响审计风险，在模型中体现为相乘的关系。固有风险是指在不考虑内部控制结构的前提下，由于内部因素和客观环境导致企业账户的交易类别和整体财务报表发生重大错误的可能性。控制风险是指被审计单位的内部控制没有防止和纠正被审计单位经济业务和相应的会计处理发生的重大错误和舞弊的可能性。检查风险是指某几个认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。

　　1.2.2 现代审计风险模型

　　现代审计风险模型引入”重大错报风险“概念，在新审计准则第 1101 号《财务报表审计的目标和一般原则》第十八条中明确规定：”审计风险取决于重大错报风险和检查风险。“现代审计风险模型重构为：审计风险=重大错报风险*检查风险。

　　重大错报风险是指财务报表审计前存在重大错报的可能性。重大错报风险与被审计单位的风险相关，且独立于财务报表审计而存在。检查风险是指如果存在某一错报，该错报单独或连同其他错报可能是重大的。注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。在既定的风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。

　　现代审计风险模型并不是对传统的由固有风险、控制风险、检查风险三因素构成的模型的否定，也不是传统风险导向审计之外的另一种方法，而是传统风险导向审计的发展，并且仍将继续发展完善。注册会计师在运用现代审计风险模型时要与传统风险导向审计的某些方法相融合，才能科学地认识和使用现代审计风险模型。

　　1.2.3 现代审计风险模型的优势

　　现代审计风险模型也不是简单地将固有风险和控制风险合并成为重大错报风险，新模型中的审计理念和审计技术方法均有突破。现代审计风险模型中的重大错报风险，更加贴近审计的根本目标，将重大错报风险和重要性紧密衔接，认为超过重要性的错报即为重大错报，合理保证经审计的财务报表不存在重大错报。重大错报风险的审计风险模型完善了传统模型分别评估固有风险和控制风险复杂的程序，将固有风险和控制风险合并到重大错报风险当中。强调注册会计师应当区分财务报表层次和认定层次的重大错报风险，进而评估出的不同层次的重大错报风险。通过现代审计风险模型可以看出在既定的检查风险水平下，审计风险要与重大错报风险呈正相关，这就意味着了解被审计单位及其环境来评估重大错报风险成为注册会计师审计的首要任务。改良后的的模型强调了重大错报风险的识别和评估，优化了审计资源的配置，提高了审计效率。

　　新模型要求审计人员将研究范围扩展到除了内部控制以外方面，以重视企业经营的活动、经营环境及是否可持续性经营的新视角衡量审计风险。修改后的审计风险模型将风险评估工作作为整个审计计划的前提，扩大了收集审计证据的范围，并要求审计师时刻保持谨慎原则，这就是现代风险导向审计模式。新修订的审计风险模型要求注册会计师不仅限于对被审计单位管理层所设计和执行的内部控制制度进行检查和评价，同时还要关注企业管理层诚信，对被审计单位舞弊造假的动机和行为保持合理的职业警觉，正确处理管理层舞弊审计的问题。

　　1.3 审计风险控制的相关理论

　　2001 年，曾是”五大“之一的安达信会计师事务所由于没有客观合理反映其审计的安然公司财务报表存在的重大错弊，出具了严重失实的内部控制评价报告并发表了不恰当的审计意见，断送了安达信百年信誉并受到了严重处罚。而 2002 年东窗事发的世通公司财务造假案进一步促使负有重大审计责任的安达信会计师事务所走向倒闭。由于安然公司和世通公司均处审计风险较大的行业，加之利益的驱使和安达信会计师事务所独立性的缺失，最终引发了审计风险，导致了一连串的恶果。对注册会计师或是会计师事务所而言，对审计风险实施有效的控制及管理有着深远意义。

　　1.3.1 审计风险控制的概念及意义

　　审计风险控制就是把审计风险发生的概率降低到可以接受的低水平。审计人员通过实施一些方式达到识别、估测、评价、控制审计风险的预期，降低审计人员所应承担的法律责任，是对审计风险管理和控制的现实意义。而审计风险管理就是这一些列具有系统性、规范性的方法和手段的总称。

　　从承接审计业务、制定审计计划、实施审计程序到最后出具审计报告，审计风险贯穿于整个项目的审计全过程当中，而审计风险一旦发生将会带来诸如前文提到的财务丑闻以及一系列严重的后果。因此，会计师事务所不能回避审计风险，而要能动地发现和识别审计风险，通过适当的审计程序以及完善的分析方法，对审计风险进行评估、比较和控制，将审计风险控制在低水平。通过进行审计风险管理，会计师事务所的审计业务质量可以得到提高，保障社会公众利益的同时树立良好的形象和信誉，促进自身的发展进而推动民间审计行业发展。

　　1.3.2 审计风险控制应达到的目标

　　审计风险控制包括风险识别、评估和防范这些基本程序，它们都会增加事务所的审计成本，鉴于成本效益原则，审计风险控制的目标是以最低的成本最大限度地保障会计师事务所的生存发展空间。

　　（1）保证生存空间

　　审计风险一旦发生，政府及相关部门就要根据法律采取相应手段对审计责任人追究不同程度的责任，或者给予法律、行政或者经济上的处罚，甚至取消审计责任人的职业资格，或调整会计师事务所的审计职责范围。谨慎承接审计业务、合理安排审计计划，保证注册会计师一定的生存空间是控制审计风险的初级目标。

　　（2）坚持持续发展

　　审计风险不仅对于注册会计师及会计师事务所的名誉、经济、行政有影响，还会阻碍审计工作的正常运行，审计风险的发生甚至可能导致注册会计师行业的波动与调整。降低审计风险、保证审计行业健康发展，是审计风险控制的中级目标。

　　（3）担负责任并树立形象

　　注册会计师肩负着就其审计报告向社会公众提供合理保证的责任，随着社会公众对财务报表依赖程度的增加，审计在市场经济运行中日益重大。会计师事务所提高对审计风险的重视程度，对审计风险实施有效管理，有助于审计人员职业道德的提高。审计风险控制要达到的最高目标是树立良好的职业形象并得到社会公众的广泛信任与好评。