审计风险及其控制研究

审计风险及其控制研究TheRCSe盯chonthCAuditRISkandtheControloftheAuditRisk文目英题摘要注册会计师的审计作为一种中介业务，自其产生以来，就在社会经济生活中发挥着不可替代的重要作用。然而，20世纪60年代中期以来，随着被审单位内外部经营背景和社会法律环境的变化，以及经济生活对审计意见依赖程度的扩大，会计公司和审计人员不断陷入诉讼案件中，受到沉重的甚至是毁灭性的打击。审计风险无时不在，无处不有，而且愈演愈烈。但是，审计风险是可以控制的。通过审计理论研究，提高审计质量，把风险降低至可接受的水平，会计公司依然可以焕发旺盛的生命力。本文旨在通过对审计风险的研究，探索控制风险的途径与方法。全文分为四部分。第一部分为审计风险的涵义，从实务和理论两方面对审计风险的涵义进行探讨，从而给出其定义，并对审计风险的基本特征进行分析。第二部分进一步分析审计风险要素，建立审计风险模型。第三部分对审计风险的形成原因作了阐述。本文的重点在第四部分审计风险控制。这一部分从宏观、微观的角度对审计风险的控制，尤其是对风险控制的基本思路、审计过程中的主要风险控制进行了深入的探讨。关键词:审计风险风险模型风险成因风险控制武汉理工大学硕士学位论文AbstraCtAsakindofmediumtransationsineeAuditingofCPAeomesout，ithasanimPortanteffectWhichcan，tSubstituteinsocialeconomieslife.However，sincethemidstof1960s，withehangingofintemalandextemaloPerationbaekgroundandsoeiallawsurroundings，andeeonomieslifedePendingonauditoPinionexPending，aeeountingeomPaniesandauditorsarerunninginioProeeedingease，whiehleadthemintosufferinseriousevendestruetiveimPotlt.Auditriskexistsanytime，an即laee，evenintense.But，Auditriskeanbeeontrolled.介researehaudittheor又e汕aneeauditqualityandlowertherisktoanaccePtablelever，aeeountingeomPanystilleallbengorousThePurposeofthisartieletoresearehtheauditrisk，thenweeanexPloretheeontrollingapProaehesandmethodofrisk.There七efourPartsinthisartiele，ThefirstPortion15thedefinitionofauditrisk，whiehexPloredonitsPraetieeandtheorytodefineit，andanalyzesthebasiccharacterofauditrisk.ThesecondPortionanalyzesthefaetorsofauditriskandsetuPthemodelofauditrisk.ThethirdPortioninterpretstheformingreasonsofauditrisk.ThefourthPortion15thefoealPointofthisartiele一anditriskeontrolling.ThePortionfurtherexPloretheeonirolofauditriskonmierocosmieandmacroseoPieeSPeeiallythebasieProeessofriskeonirollingandeonirolofthemainriskoftheauditProeess.Kcywords:TheauditriskTheriskfaetorsTheriskmodelRiskeontrol武汉理工大学硕士学位论文目录前言1第一章审计风险的涵义”“”21.1审计实务界对审计风险的定义21.2审计风险定义的理论研究31.3审计风险的基本特征5第二章审计风险要素及模型92.IA定义下的审计风险要素及模型92.ZB定义下的审计风险要素及模型n2.3C定义下的审计风险要素及模型H第三章审计风险的形成原因133.1审计风险形成的客观原因133.2审计风险形成的主观原因16第四章审计风险的控制184.1审计风险的宏观控制“184.2审计风险的微观控制19参考文献47致谢49武汉理工大学硕士学位论文前言20世纪60年代中期以来，西方各国控告审计人员的诉讼案件急剧增加。到九十年代索赔给会计公司造成巨额损失:1991年美国的六大国际会计公司被直接索赔共计近5亿美元，占其收入的9%，比1990年上升了7.7%。1992年8月，美国整个CPA职业界面临的诉讼损失估计有300亿美元。在1993年的一个案件中，某一国际性大型会计公司被索赔3.88亿美元，平均每个合伙人35万美元，2002年，安然事件给安达信的打击也将是灾难性的。一些会计师事务所因诉讼而陷入困境甚至倒闭。我国也先后发生了深幼I“原野”事件、北京“中城”事件、浙江“尖峰”事件、四川“红光”事件宁夏“银广夏”事件及“麦科特”事件等等一系列重大事件。这些事件给我国会计师事务所和审计人员带来了沉重的甚至是毁灭性的打击，如2002年3月财政部和证监会联合批复，吊销中国会计师事务所的龙头老大中天勤和深圳华鹏两家会计师事务所的证券许可证，另有中审、天一两所被限期整改，并有一批有关注册会计师的证券许可证被收回或不予换发。这些事件表明，审计风险无时不在，无处不有，而且愈演愈烈，接连引起审计理论界和职业界的震动，关于审计风险的研究日益得到广泛的重视。如何正确认识审计风险，如何有效控制审计风险，成为审计理论界与实务界的重要课题。本文旨在通过对审计风险和审计风险控制的介绍和探索，对提高审计质量，降低审计风险，起到一定的借鉴和参考作用。其主要创新在于运用定性与定量相结合的方法，从三个层面对审计风险的定义作了研究，并建立了相应的风险模型;从宏观和微观两方面提出了风险控制的思路和具体方法，并建立了单客户和多客户风险决策模型。武汉理工大学硕士学位论文第一章审计风险的涵义1.1审计实务界对审计风险的定义对审计风险的定义，国内外有许多学者作了积极探索，最终使审计风险模型被会计师职业界(如AICPA，CICA)认可，并成为审计过程的核心内容。尽管审计风险模型已达成共识，但审计风险的定义是什么?不同的人由于所站的角度不一样，结论也并非完全一致。美国注册会计师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯(A.A.Aiens)等都对审计风险的定义表达了自己的看法。这些有关审计风险的概念，有一个共同的特点，认为审计风险是指财务报表没有公允地揭示而审计人员认为己公允地揭示的风险。如我国独立审计具体准则第9号内部控制和审计风险给出审计风险的定义:“审计风险是指会计报表存在重大错报或漏报，而CPA审计后发表不恰当审计意见的可能性”。(A定义，)国际审计准则关于审计风险的定义也与此基本相同。A定义是从发表不恰当审计意见的层面作出的，它使审计风险的理论研究变得简单。我们认为，这种定义方法只是为了给实务中的具体操作提供可行的指南，而不是从一般的理论意义上探讨，因而只能说明审计风险的表面现象，而未触及审计风险最本质的东西。该定义涉及三个要素，即:行为、行为后果、产生后果的原因。定义中的行为是“CPA进行审计并发表审计意见”，行为的后果是发生了“风险”，产生后果的原因是“发表了不恰当审计意见”。现在的问题是:第一，发表了“不恰当的审计意见”是否就等于定义中的后果?因为定义中强调的是“审计风险是发表不恰当审计意见的可能性”。第二，后果(风险)的定义是什么?第三，如果会计报表中的错漏报并不“重大”，而CPA却以“重大”论之，这种“不恰当的审计意见”是否也会导致同样的审计后果(风武汉理工大学硕士学位论文险)发生?由此，引发了下文:.2审计风险定义的理论研究在审计风险定义(A定义)中，审计风险是“发表不恰当意见的可能性”，而“发表不恰当意见的可能性”实际上是审计风险产生的原因，A定义将“产生后果的原因”当作了“行为后果”。因此审计风险定义中实际上并没有给出“发表不恰当审计意见”的行为后果。要在审计风险定义中给出“发表不恰当审计意见”的行为后果，当然必须明确风险的含义。在人们的观念中，所谓风险指的是一种与行为者主观意愿相违的净负面后果，它是一种给行为人造成损失的现实的威胁。这种现实的威胁就是通过法律或非法律程序使审计主体遭受财产或名誉的损失。风险的本质是“可能的损失”，发表不恰当的审计意见只是产生风险的一部分原因。如果不以“可能的损失”为落脚点来定义并研究审计风险，则这种定义及相关研究，显然落后人们对风险的认识。而且在理论上也不好用这种“审计风险”解释审计主体所面对的损失的威胁。没有损失就谈不上有风险。根据以上论述我们可以将审计风险的定义修改为:“会计报表中存在重大错报与漏报，CPA审计之后，由于发表不恰当的审计意见而使审计主体遭受损失的可能性”。(tB定义”)这个定义的特点是:第一，他没有改变审计风险(A定义)是由不恰当审计意见(误拒)引起的原意:第二，明确了发表不恰当的审计意见的行为后果，即审计风险是审计主体遭受损失的可能性。从前面的分析我们看出“A定义”不光没有明确行为后果，而且将“发表不恰当审计意见的可能性”等同审计风险。我们认为这在一定程度上夸大了审计风险。市场经济条件下，审计的本质表现为企业的利益关系人对使用会计报表3武汉理工大学硕士学位论文可能发生的判断风险向审计主体的转移，即报表使用人为了降低自己对会计报表进行判断可能会发生的风险，宁愿花费一定的代价聘请CPA对会计报表进行鉴别。因此，在会计报表中的错报或漏报“重大”的情况下，如果CPA发表不恰当的审计意见，则CPA当然就有可能面临委托人的索赔而产生审计风险。“可能产生风险”但它绝不就是风险。从概率的角度来看，“发表不恰当审计意见”的可能性是针对一定时期内的“全部审计意见”这个总体而言的在审计实务中“发表不恰当意见的可能性”又是针对某次特定的审计行为的。这二者之间并不矛盾)。在一百次审计意见中发表了五次不恰当的审计意见，则发表不恰当审计意见的可能性是5%，但这并不表明审计风险就是5%。因为在多数情况下发表了不恰当的审计意见并不会带来审计风险。也就是说我们应当研究发表不恰当审计意见给审计主体带来损失的可能性。在会计报表中的错报或漏报“重大”的情况下，CPA虽然发表了不恰当的审计意见，只要被审计单位没有经营失败，或者说只要被审计单位仍能持续经营，特别是在企业通过自身努力化解了财务危机或扭转亏损的情况下，报表使用者将难以察觉被审计单位所存在的重大错报与漏报。因此CPA并不一定被起诉或被索赔，在这种情况下CPA并不会遭受任何风险。因此，我们认为，在会计报表中存在重大错报或漏报的情况下，CPA审计之后，发表不恰当的审计意见的可能性，并不等于给审计主体造成损失的可能性。假定CPA发表不恰当审计意见的可能性是5%，(假定是CPA在100次审计中有5次发表了不恰当的审计意见)，5次不恰当的审计意见中有3次被起诉，其中有两次带来了实际的损失。CPA损失的概率是2%。因此，如果认为发表不恰当审计意见的可能性就是审计风险，则在某种程度上夸大了审计风险，即夸大了给审计主体造成损失的可能性。另一方面，审计风险定义又没有全面考虑造成CPA审计风险的原因:一是CPA面临深口袋责任威胁的风险、因经营失败而起诉CPA审计失败的风险没能包括在这一定义中。二是在会计报表公允表达的情况下，CPA发表4武汉理工大学硕士学位论文不恰当审计意见所带来的风险(误受)也未能包括在定义中。若不考虑这二种风险则审计风险的研究显然是不完整的。我们尝试着给出如下的审计风险定义:“会计报表中存在重大错报与漏报，CPA审计之后，由于发表不恰当的审计意见，或在特定经济环境下而使审计主体遭受损失的可能性气(“C定义”)审计风险是指在特定的环境下，由C队不恰当的审计行为引起、并给审计主体带来损失的可能性(C定义)。这个定义有以下几个要点:1、审计风险的来源是不恰当的审计行为，但是，对“不恰当的审计行为”的认定离不开“特定的环境”。例如，因为深口袋责任、或者因经营失败而起诉CPA审计失败，就是现实市场经济条件下，认定CPA审计行为特征的特定环境。2、该定义包含了审计风险发生的以下原因:(1)“B定义”中的造成审计风险的原因，即“报表中存在严重错漏报而CPA审计后发表不恰当审计意见”;(2)报表公允表达的情况下，CPA审计后发表不恰当审计意见;(3)其它，如因被审计单位经营失败而起诉C队审计失败。3、经过法律诉讼或非法律诉讼可能给审计主体带来损失。这种损失是一种现实的威胁但并不是现实的结果，它是一种潜在的可能性。1.3审计风险的基本特征审计风险的性质总表现为某些特质或特征。在探讨了审计风险的定义之后，对审计风险的特征或特有表现分述如下:1.3.1审计风险的全程性审计风险贯穿于审计过程的始终，有什松样的审计活动，就会有与之相应的审计风险。选择被审计单位有接受客户的风险;拟定审计计划有计划风险;组建审计小组有委派人员风险;收集审计证据有证据风险:运用武汉理工大学硕士学位论文抽样技术有抽样风险;编写审计报告有报告风险，等等。审计活动的每一个环节都可能导致风险因素的产生。1.3.2审计风险的客观性现代审计的一个显著特征，就是采用抽样审计的方法，即根据总体中的一部分样本的特性来推断总体的特性而样本的特性与总体的特性或多或少有一点误差，这种误差可以控制，但一般难以消除。因此，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，总会产生一定程度的误差，即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计，由于经济业务的复杂、管理人员道德品质等因素，仍存在审计结果与客观实际不一致的情况。因此，风险总是存在于审计活动过程中，只是这些风险有时并未产生灾难性的后果，或对审计人员并未构成实质性的损失而已。所以，通过审计风险的研究，人们只能认识和控制审计风险，只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失的程度，而不能，也不可能完全消除风险。1.3.3审计风险的普遍性虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差是由多方面的因素引起的，并且每一种风险都是多因素的集合，而不是单因素的作用。因此，有什么样的审计活动，就有与之相适应的审计风险，并会最终影响总的审计风险。从总体来看，可能产生风险的因素有:内部控制结构控制能力差:重要的数字遗漏，对项目的错误评价和虚假注释，项目的流动性强，项目的交易量大，经济萧条，财务状况不佳，抽样技术局限性等.从每一个具体风险看，也是由多因素组成。因此，审计风险具有普遍性，它存在于审计过程的每一个环节，任何一个环节的审计失误，都会增加最终的审计风险(ultimateauditrisk)。因此，对最终审计风险的控制，也就取决于对上述各种风险的控制(AnthonyAieefe，1992)。武汉理工大学硕士学位论文13.4审计风险的潜在性审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来，假如这种错误被人们无意中接受，即不再进行验证，则由此而应承担的责任或遭受的损失实际没有成为现实。所以，审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。L3.5审计风险的偶然性审计风险是由于某些客观原因，或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，审计人员在无意接受了审计风险，又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要，因为只有在这一前提下，审计人员才会努力设法避免减少审计风险，对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论，则由此承担的责任并不形成真正意义上的审计风险，因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制，而这种行为本身就受到职业道德的谴责，应承担法律责任。1.3.6审计风险的可控性审计要为其报告的正确性承担责任风险早已为人们所熟悉，然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明，审计职业界并未被越来越多的审计风险捆住手脚而失去其活力，而是逐步向主动控制审计风险的方向发展(Konrath，1993)。正确认识审计风险的可控性有着武汉理工大学硕士学位论文重要意义，一方面我们不必害怕审计风险，虽然审计人员的责任会导致审计风险的产生，一旦其发生，其可能对审计职业的影响也是重大的，但我们可以通过识别风险领域，采取相应的措施加以避免，没有必要因为风险的存在，而不敢承接客户。只要风险降低到可接受的水平，仍可对客户进行审计。另一方面，我们意识到了审计风险的可控性，说明审计风险是可以通过努力而降低其水平的，可以促使我们研究审计理论，提高审计质量。武汉理工大学硕士学位论文第二章审计风险要素及模型2.IA定义下的审计风险要素及模型传统的审计风险要素为:一企业职工素质(包括管理人员的能力、品质)、企业经营环境与经营项目及企业内部形成的特定的文化氛围等因素决定的企业财务信息质量水平的固有风险要素;企业制度的控制力所不能觉察并修正财务信息质量的控制风险要素;审计人员未能通过实质性测试发现财务报表中存在重大错漏报的检查风险要素。2.1.1固有风险按照独立审计具体准则第9号内部控制与审计风险与审计准则说明第47号的解释，固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。也就是说，假定被审单位不存在内部控制制度，而在财务会计报告中存在严重差错或不法行为的概率。这说明固有风险是经济业务处理过程中本身固有的审计风险。固有风险的水平主要取决于财务会计报告中所体现的经济业务对差错或不法行为的敏感程度。敏感程度越高，固有风险越大;反之，敏感程度越低，固有风险就越小;不同种类的经济业务具有不同的固有风险。固有风险只与被审单位及其所处环境有关，而与审计师无关，故审计师无法降低固有风险。2.1.2控制风险按照独立审计具体准则第9号内部控制与审计风险与审计准则说明第47号的解释，控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。也就是说，控制风险是指内部控制制度系统未能及时预防或发现经武汉理工大学硕士学位论文济业务中的某些重要差错或不法行为，致使财务会计报告失真的概率。所以，控制风险是被审单位内部控制制度控制效果的函数。控制风险水平的大小，受两方面因素的制约:一方面是内部控制制度设计的风险，如果内部控制制度设计不科学、不健全，则即使企业经过符合性侧试后展示出良好的符合率，也不能保证实现良胜控制，此时审计师对被审单位的内部控制制度给予过分依赖或过分忽视，都会产生劣质审计判断，从而承担控制风险;另一方面，是内部控制制度运行的风险，一个完善的内部控制制度，总是由组织中的人来执行的，这中间出现差错的可能性是必然存在的，尤其是某些管理人员故意使内控制度失效而造成重大错误的风险。2.13检查风险按照独立审计具体准则第9号内部控制与审计风险与审计准则说明第47号的解释，检查风险(察觉风险)是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试(真实性测试)发现的可能性。察觉风险(DR)是指在内部控制制度没有察觉和纠正经济业务的差错或不法行为的条件下，审计师运用真实性测试程序仍未发现财务会计报告中存在重大错误的概率。所以，察觉风险是审计人员审查帐户余额效果高低的函数。察觉风险也是必然存在的风险，其水平的高低与被审单位无关，而与审计程序的有效性相关，审计师在真实性测试的过程中能够调节察觉风险，但因受审计资源、审计时间等要素的制约，审计师不能根除察觉风险。2.1.4审计风险模型审计理论界将“审计风险”与这三种风险要素的关系表述为如下模型:审计风险二固有风险x控制风险x检查风险(甲)审计风险与三种风险要素之间为什么会表现出这种乘积的关系呢?主要是因为控制措施能减少固有风险对财务信息质量水平可能造成的不良影响，而审计人员的检查行为又能检查出固有风险与控制风险的综合作用给财l0武汉理工大学硕士学位论文务信息质量造成的瑕疵。例如，设某企业财务信息的固有风险为70%，控制风险为60%，则固有风险与控制风险的综合风险效果是42%。也就是说由于企业职工素质等因素造成(或决定)企业财务信息会出现70%的瑕疵，在对企业财务信息的产生与加工过程施加控制之后，使财务信息的质量只有出现42%的瑕疵的可能。在这里内部控制发挥的作用是:化解了28%的固有风险(固有风险70%X内部控制作用力40%=28%)。2.2B定义下审计风险要素及模型(甲)式中的审计风险只是CPA未能查出会计报表中存在的重要错报与漏报而发表不恰当审计意见的可能性，这个模型并没有指向损失。因此，(甲)式中的审计风险实际上是发表不恰当审计意见的概率，我们将(甲)式修改为:发表不恰当审计意见的概率=固有风险x控制风险x检查风险则有:审计风险二“发表不恰当意见(设为事件A)”的概率x“发表不恰当意见的条件下给审计主体带来损失(设为事件B)”的条件概率，可以将意见风险用数学式子表达如下:审计风险=P(AB)=P(A)XP(BA)(乙)在(乙)式中P(BA)的值是“发表不恰当意见的条件下给审计主体带来损失”的条件概率，在一定的社会背景下，这个值肯定趋向于一个定值，这个值可以用统计的方式求得。在美国这个值可能比较高，而在我国，这个值就较小。2.3C定义下审计风险要素及模型由于C定义全面考虑了引起审计风险的原因，审计风险模型(乙)也已不再适应C定义，必须在(乙)中增加新的风险要素。为此我们将与环武汉理工大学硕士学位论文境因素密切相关的审计风险要素定义为环境风险(经营风险)，它是指在特定的法律文化和人文背景下，审计主体由于自身的审计行为而产生的意外损失。如在美国，由于“厄特马斯主义”的法律背景及“深口袋责任”的人文背景的影响，当某一公司破产或无力偿还债务时，报表使用者通常会指责审计失误。遭受损失的人们由于对其经济利益的关注而对审计人员提出过高要求，一旦受损就希望得到补偿，而不问错在何方，从而使CPA承受法律责任的范围扩大、程度加深了。这种在范围和程度上扩大并加深了的CPA法律责任，便是环境风险要考查并计量的对象。在这种情况下，我们将B定义下的审计风险定义为意见风险，因此，CPA最终承担的审计风险为意见风险与环境风险之和，即:审计风险=意见风险十环境风险(丙)在这里，因为“环境风险”对“意见风险”几乎没有影响，因此它们之间只能表现为“和”的关系而不可能是“积”的关系。武汉理工大学硕士学位论文第三章审计风险形成的原因在计划经济体制下，审计人员往往按上级的意图行事，对审计人员构成责任或损失的事件几乎不可能发生，也就谈不上有什么审计风险，随着社会主义市场经济的深入发展和经济生活的日益规范化，审计风险已不再是一个只适用于西方国家的概念。它己经作为一种客观存在，明确地摆到了审计组织和审计人员的面前。我们认为形成审计风险的原因，可以概括为主观和客观两个方面。3.1审计风险形成的客观原因3.1.1审计活动所处的不断变化的法律环境审计活动是社会经济生活的一个组成部分，要想使现代社会的经济生活井然有序，任何方面都必须接受法律调整，审计也不例外。特别是现代民间审计所处的市场经济，在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的，市场不能没有法律(盛洪，1995)。法律在赋予审计职业专门的签证权利的同时，也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的，因而审计人员对委托人就负有客观地审查、如实地报告的责任(May，1934)。在审计人员与受托人员之间，受托人员虽然是审计行为的作用对象，但它并不是完全被动的，因为审计活动本身也是为受托人查清事实、解脱责任的活动，因此，审计人对受托人同样负有公平评价，明确和解脱经济责任的责任。市场经济越发达，各种经济组织与外界的联系越丰富，利用审计服务的人也就越多，除证券会等政府部门外，还有投资人、债权人，甚至包括潜在的投资人、债权人等，因此，审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。西方注册会计师武汉理工大学硕士学位论文职业界有句谚语。社会公众是注册会计师的唯一委托人”(Mautz&Sharaf，1%5)，恰当地表明了注册会计师对社会公众负责的显著特征。这些责任在国外有关法律文献或法庭判决中有明确的规定或解释。如果审计人员在审计活动中发生了违约、失察等原因而提供了虚假的审计信息的行为，损害了国家、委托人、受托人或其他的第三者的利益，那么上述任何一方都可以依照法律追究注册会计师的法律责任。3.1.2现代审计对象的复杂性和审计内容的广泛性.审计范围也是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上，而对其他事项几乎不顾，没有对资产负债表的质量进行任何分析(Staub，1942)。后来，公司的资金的周转主要依靠银行贷款，银行要求申请贷款者提供可靠的财务数据，对资产负债表加以证明，成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围，也扩大了审计责任(查特菲尔德，1988)。再后来，由于美国市场的萧条和崩溃，促使了证券交易委员会(SEC)的产生，要求上市公司提交已审查过的年度财务报表，人们开始意识到审计责任的存在。随着审计范围转移到财务报表上来，审计人员的责任也由有关法律明确规定，并开始发生了针对审计责任的诉讼。此后，对内部控制进行检查通常成为审计的出发点，审计人员对内部控制的观念也扩展到企业及其经营活动的全部，以及管理政策的诸问题，社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外，社会公众要求审计人员揭示出所有重大的差错和舞弊，并对企业持续经营能力作出评价，对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大，信息的风险很高，审计人员作出正确的审计结论难度增加，风险在所难免，美国多起案例的判断也说明这一点。现代市场经济的显著特征在于不稳定性增强，公司为了在激烈竞争的市场中谋生存图发展，企业规模不断扩大，所进行的交易也日趋复杂化。业务数量的增多，会计核算中出现记录不当的可能性亦随之增加，而且这武汉理工大学硕士学位论文种不当很容易被大量的其他信息所掩盖，在抽样审计中不被发现的可能性相当大。交易业务日趋复阿杂，对其进行恰当记录也日见困难。比如，对期权等金融衍生工具的确认和计量也相当困难，而里面又包含了大量的经营风险。显然，这些方面的发展，要比传统会计更具挑战性，更容易发生争议，也为审计带来了更多困难，审计结论与实际情况发生偏差的可能性就更高。3.1.3现代经济生活对审计意见的依赖程度及其影响范围的扩大从西方审计发展来看，人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程，当审计产生之初，财产所有者对财产经管者最关心的是诚实性，也就是说早期审计是检查受托人个人的正直性，而不是检查他们会计账簿的质量。然而当社会步入19世纪下半叶，英国的一些企业相继倒闭，包括1878年的格拉斯哥市银行的大破产和利兹地产建筑投资公司对谢泼德事件的出现(1887)，使人们对审计产生新的要求，法庭判决明确表示:审计人员的职责是检查管理者编制的资产负债表的“实质上的正确性”，而不仅仅是检查算术上的正确性(查特菲检查管理者编制的资产负债表的“实质上的正确性”，而不仅仅是检查算术上的正确性(查特菲尔德，(1988)。对资产负债表质量的重视，表明审计人员的影响开始扩大。在美国，19世纪末的资本市场还相当有限，公司资金的周转主要依赖银行贷款，而不是通过发行股票向社会筹资。对银行需要的资产负债表加以证明，就成了20世纪初民间审计的主要业务。关注民间审计的人士进一步扩大到债权人。到本世纪二次世界大战前后，美国及世界资本市场的迅猛发展，证券市场的涌现，广大投资者对企业财务状况的关心，.使人们更加关注已审的财务报表。而且对此感兴趣的人也越来越多，不仅政府、投资者表示了极大的关注，而且潜在投资者也表示了极大的关注，人们对财务报表提供的信息的可靠性也日益重视。依赖审计意见的人越来越多。现代审计发展到今天，已经成为市场经济不可或缺的有机组成部分，它在建立和维护武汉理工大学硕士学位论文资本市场的完整性方面扮演着一个最重要的角色，没有它金融市场将会萎缩。因而，与金融市场有关的利益团体，都会关心审计，并且愿意支付费用聘请审计人员，提高信息的可靠性，降低他们投资决策的风险，一旦他们在金融市场受到损失，就会想法从审计人员那里寻求补偿。3.L4被审计单位外部和内部的经营背景经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响，从而影响审计风险，这也是审计风险模型中首先要考虑固有风险的主要原因之一，也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响，可以从审计费用充分表现出来，西方审计职业界确定审计费用时，都考虑了审计风险，特别是固有风险和经营风险。3.2审计风险形成的主观原因3.2.1审计人员经验和能力的有限性审计能力的相对有限，使审计所能完成任务的能力难以达到社会的全部期望，或者使社会与审计职业界对审计的内容和要求不一致，这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计能满足社会需求是相对的，而不是绝对的，审计能力与社会公众的需求之间总存在一个“期望差”(e即ectationg叩)(AICpA，1994)。美国注册会计师协会(AICpA)强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的独立审计准则也强调审计报告仅是一种意见。这种认识从另一个方面表明，审计人员对审计结论承担一定的风险。12.2审计人员工作责任心和职业关注状况民间审计是一种专门技术服务，审计人员有责任计划自己的审查工作，以查出可能对财务报表有重大影响的差错行为，同时审计人员在实施审计武汉理工大学硕士学位论文过程中应运用应有的技术和职业关注。可见，审计人员的责任心和职业关注对审计的结论相当重要。审计人员的工作责任心，要求审计人员是高层次的德才兼备的人才，他们必须具有高尚的品德，正直的人格和一丝不苟的工作精神，必须具有扎实的会计、审计、法律知识和审计基本技能，具有敏锐的分析能力和准确的判断能力。但是，由于种种因素，审计人员并不是人人能够达到上述要求，这也不可避免地会限制审计工作的开展，影响审计质量。特别是在我国，注册会计师数量奇缺，即使拥有注册会计师证书的人，很大一部分在年龄和知识结构方面都较不合理，实施工作责任心往往力不从心。而且，我国民间审计组织大多有一个挂靠单位，独立性较差，工作责任心就可想而知了。保持应有的职业关注(dueProfessionalacre)是审计人员在履行审计职责时应注意的一个问题。如果审计人员对审计过程中发现的疑点，未进行扩大范围的审查，就是没有保持应有的职业关注，如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等，直接导致审计风险的产生。3.2.3审计人员所采用的现代审计方法本身存在着缺陷现代审计方法强调审计成本和审计风险的均衡，所采用的审计程序以允许存在一定审计风险为必要前提，并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中，因而审查的结果必然带有一定的误差。审计职业发展到今天，也面临着激烈的竞争，竞争的结果必然会使边际收益下降，为了维持应有的边际收益，审计职业界就必须追求审计效率和效果的平衡，即在保持各项具体审计活动必要效果的同时，努力追求最高的审计效率。于是，必须把审计的力量重点放在各个重要组成项目上，放弃一些审计人员认为不必要的审计程序，审计人员也愿意在承担一定风险的基础上抽取全部业务的一部分来进行审查。虽然抽样理论已研究很深，但具体应用到审计中来，审计人员还是没有十分把握所抽取的样本就能代表整体，主观的结论与客观的事实之间的偏离总是存在的。武汉理工大学硕士学位论文第四章审计风险的控制4.1审计风险的宏观控制整个职业界乃至社会都要积极地为合理降低CPA的审计风险做努力:4.1.1设立研究基金联合一些会计公司、职业团体(如从CPA)和高等院校设立用于审计和会计方面的研究基金，目的在于通过不断的研究找到解决疑难问题的最佳方法，例如如何发现非故意的重要错报、如何发现被审单位的舞弊行为以及如何将审计结果报告给报表使用者等。4.1.2制定准则规则AICPA在制定准则时表面的原因是不断出现的案例，内在的动力实则是不断变化的需求。的确，为了适应审计新的变化，为了更好地约束及保护CPA，AICPA已经制定了一些准则，诸如同业复核要求印eerreviewrequire一ment)等。另外，1996年12月，美国总审计署(GAO)建议S到EC修改审计独立性公告(ISB)。新的ISB允许会计公司从事咨询等非审计性业务，但是审计质量不应予以妥协，并且审计人员的工作应继续满足公众的要求。可以这样认为，人们希望新的ISB能够在会计公司面临新的业务领域挑战，受到新的复杂业务、职业关系困扰之时提供一种恰当的解决方法。中国注册会计师协会也发表了独立审计具体准则第9号内部控制与审计风险，以规范注册会计师在会计报表审计中研究与评价被审计单位的内部控制，评估审计风险，提高审计效率，保证执业质量。4.13改进法律条文武汉理工大学硕士学位论文1995私人证券改革法案(privateSecuritiesLit一igationReformAet)对规范CPA的责任有两大贡献:(l)它的诞生促使了相关人对C队追究的是实际责任，而非连带责任;(2)对无根据的、莫名的诉讼案件必须受到惩罚。可见，CPA在很大程度上得到了法律的保护，而不是象从前因为“深口袋理论”而一味地背黑锅。.4培训报表读者培训报表使用者的目标在于使他们明白CPA意见的精确含义、CPA没有对会计记录进行100%的测试所以并未对会计信息的准确性进行保证、会计和审计是一门艺术而非科学所以试图达到完美和精确是徒劳的。设立商业保险保险公司开设审计风险保险这一险种，会计公司则通过投保商业保险来降低审计风险。在对审计风险综合评价的基础上，会计公司可投保审计风险商业保险，通过支付保费的形式，将会计公司的审计风险转移到保险公司，从而将社会转移到会计公司和CPA的的风险再度转移到社会。当然，保费的支付和赔偿额度的约定是会计公司和保险公司必须精确计算的。4.2审计风险的微观控制即会计公司及审计人员从自身角度，在执业过程中对各种风险进行控制。首先，要树立对风险控制的基本思路。先介绍审计风险的计量。要对审计风险进行计量，首先必须明确在审计风险模型中，审计风险是一个自变量而检查风险是一个因变量。先要弄清楚确定审计风险大小的相关要素。我们认为，审计风险水平的确定实际上是CPA从审计主体对风险的武汉理工大学硕士学位论文承受能力出发所做出的一种判断:若审计主体有较强的风险承受能力，则在对风险与收益进行权衡之后，可以选择较高的风险水平。确定了审计风险与环境风险之后，其它风险要素的计量可以按以下步骤进行:第一步，按照(丙)式确定意见风险;第二步，按照(乙)式确定“发表不恰当意见的概率:P(A)第三步，按照(甲)式确定检查风险;第四步，根据计算出的检查风险的大小来确定相应的审计范围的大小及应收集的审计证据的多少。假设某审计主体根据自身对风险的承受能力及对风险与收益的权衡，确定审计风险为3%，又假定审计主体通过分析，判定环境风险为1%，则据(丙)求得意见风险为2%;又假设我国权威机构采用统计的方法求得P(BA)二0.4，则根据(乙)式求得P(A)=意见风险/P(BA)=2%/0.4=5%;又假定CPA对被审计单位“固有风险X控制风险”的综合评价为50%，则据(甲)，求得检查风险=P(A)/固有风险X控制风险=50/0/50%=10%。CPA将根据10%的检查风险确定审计范围的大小及应收集的审计证据的多少。在前面考虑的审计风险的四要素(固有风险、控制风险、检查风险、环境风险)中，只有检查风险要素是CPA可以控制的，CPA可以通过对检查风险的控制来实施对审计风险的控制。这一特点决定了审计主体对风险控制的基本思路:第一、要对审计主体风险承受能力进行评价(请注意，这是对审计风险的控制而不是对审计风险要素的控制)。这种评价要从二个方面进行:一是审计主体的经济实力。如果一笔经济赔偿就会使审计主体遭受灭顶之灾，则审计主体就应尽量降低审计风险;二是风险与收益(成本)的博弈。即承担一定的审计风险会带来一定的审计资源的节约，同时也可能带来经济损失。这种节约的审计资源给审计主体创造的收益必须大于审计风险可能给审计主体带来的损失。第二、要谨慎地评价固有风险、控制风险、环境风险。这几个风险要素20武汉理工大学硕士学位论文相对CPA的审计而言，是一种客观存在。C队不能改变他们，但CPA可以从谨慎原则出发改变对他们的评价水平。也就是说，CPA虽然不能对这几个风险要素进行控制，但CPA可以适当调高对它们的评价水平，进而降低检查风险水平，以实现对意见风险的控制。例如，CPA要将意见风险控制在5%，若将“固有风险x控制风险”评价为20%时，则检查风险为25%。由于将“固有风险X控制风险”评价过低，一C队按25%的检查风险安排审计工作时，实际承受的意见风险可能超过5%。这时CPA若将“固有风