审计风险研究Word版

1、审计风险研究审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的独立审计具体准则第9号内部控制和审计风险中对审计风险定义为：所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。对于审计风险的概念，国内外许多学者进行了积极的探讨，但由于理解的角度不同，结论并不完全一致。其中柯勒会计词典把审计风险解释为：一是已鉴定的财务报表，实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性；二是在被审计单位或审计范围中存在重要的错误，未被审计人员觉察的可能性。美国审计准则说明第47号则认为：“审计风险

2、是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”加拿大特许会计师协会的观点是:审计风险是审计程序未能觉察出重大错误的风险，而国际审计准则第25号重要性和审计风险又将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”虽然各自的表述不一样，但是我们可以看出，这里对审计风险的阐述实际上包括两个方面的含义：一是注册会计师认为公允的会计报表，但实际上却是错误的，即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况，或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的

3、可能性；二是注册会计师认为的错误的会计报表，但实际上是公允的。它包括固有风险、控制风险和检查风险。由此可见，各国独立审计准则对审计风险的定义基本上是相同的。本文主要介绍审计风险的基本特征、组成要素，并对审计风险的成因和控制与防范作简要分析。一、审计风险的基本特征审计风险的性质总表现为某些特质或特征，在前文简单介绍了审计风险的内涵之后，下面笔者将阐述审计风险的特征，并说明在我国社会主义市场经济下的特有表现。现分述如下：1、审计风险的客观性现代审计的一个显著特征，就是采用抽样审计的方法，即根据总体中的一部分样本的特性来推断总体的特性，而样本的特性与总体的特性或多或少有一点误差，这种误差可以控制，但

4、一般难以消除。因此，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，总会产生一定程度的误差，即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计，由于经济业务的复杂、管理人员道德品质等因素，仍存在审计结果与客观实际不一致的情况。因此，风险总是存在于审计活动过程中，只是这些风险有时并未产生灾难性的后果，或对审计人员并未构成实质性的损失而已。所以，通过审计风险的研究，人们只能认识和控制审计风险，只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失的程度，而不能，也不可能完全消除风险。2、审计风险的普遍性虽然审计风险通过最后的审计结论与预期的偏差表现出来

5、，但这种偏差是由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。因此，有什么样的审计活动，就有与之相适应的审计风险，并会最终影响总的审计风险。从总体来看，可能产生风险的因素有：内部控制结构控制能力差；重要的数字遗漏，对项目的错误评价和虚假注释，项目的流动性强，项目的交易量大，经济萧条，财务状况不佳，抽样技术局限性等。从每一个具体风险看，也是由多因素组成。因此，审计风险具有普遍性，它存在于审计过程的每一个环节，任何一个环节的审计失误，都会增加最终的审计风险。因此，对最终审计风险的控制，也就取决于对上述各种风险的控制。3、审计风险的潜在性审计责任的存在是形成审计风险的一个基本因素

6、，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来，假如这种错误被人们无意中接受，即不再进行验证，则由此而应承担的责任或遭受的损失实际没有成为现实。所以，审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。4、审计风险

7、的偶然性审计风险是由于某些客观原因，或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，审计人员在无意接受了审计风险，又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要，因为只有在这一前提下，审计人员才会努力设法避免减少审计风险，对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论，则由此承担的责任并不形成真正意义上的审计风险，因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制，而这种行为本身就受到职业道德的谴责，应承担法律责任。5、审计风险的可控性审计要为其报告的正确性承担责任风险早已为人们所熟悉，然而现代审计的指导思想从制度

8、基础审计进一步发展到风险审计表明，审计职业界并未被越来越多的审计风险捆住手脚而失去其活力，而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义，一方面我们不必害怕审计风险，虽然审计人员的责任会导致审计风险的产生，一旦其发生，其可能对审计职业的影响也是重大的，但我们可以通过识别风险领域，采取相应的措施加以避免，没有必要因为风险的存在，而不敢承接客户。只要风险降低到可接受的水平，仍可对客户进行审计。另一方面，我们意识到了审计风险的可控性，说明审计风险是可以通过努力而降低其水平的，可以促使我们研究审计理论，提高审计质量二、审计风险的组成要素美国注册会计师协会发布的第47号审计标

9、准说明中提出了审计风险模型：审计风险=固有风险控制风险检查风险可见、审计风险是由固有风险、控制风险和检查风险三个要素构成。1、固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的，是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点：（1）固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多，固有风险越大，反之，固有风险越低。经济业务发生问题的可能性越大，固有风险水平越高；反之则越小。就是说，对于不同的业务，固有风险水平也不同；（2）固有风险的产生与被审

10、计单位有关，而与注册会计师无关。会计师无法通过自己的工作来降低固有风险，只能通过必要的审计程序来分析和判断固有风险水平；（3）固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如，由于科技的进步会使被审计单位的某些产品过时，这就带来了存货计价是否正确的风险；（4）固有风险独立存在于审计过程中，又客观存在于审计过程中，且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。2、控制风险控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样，审计人员只能评估其水平而不能影响或降低它的大小。控制风

11、险有以下几个特点：（1）控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作，那么错弊就会进入被审计单位的财务报表系统，由此产生了控制风险；（2）控制风险与注册会计师的工作无关。同固有风险一样，注册会计师无法降低控制风险，但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况，设定一定控制风险的，计划估计水平；（3）控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险，而无效的内部控制将增加控制风险。由于内部控制制度

12、不能完全保证防止或发现所有错弊，因此，控制风险不可能为零，它必然会影响最终的审计风险。3、检查风险 检查风险是指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是：（1）它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。（2）检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险，从而把总审计风险保持在可接受的水平上

13、。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。三、审计风险的成因1、审计内部环境的影响（1）全行业审计模式滞后的影响 国外现代审计方法早已以风险导向审计为主，而我国仍停留在账项基础审计的思路上，审计风险控制因素考虑较少，审计风险水平相对较高。（2）审计人员的自身素质 审计人员的自身素质主要包括专业胜任能力、职业道德水准和执业谨慎态度。审计人员职业道德水准的高低和是否具有应有的执业谨慎态度决定审计行为是否有偏差，导致审计结论的偏差与否，从而可能引发审计风险。审计人员的专业胜任能力对审计风险则有着更大的影响。如：现代审计中抽样技术的广泛使

14、用，无论是判断抽样，还是统计抽样，都会因样本不够大而存在一定误差，特别是判断抽样，是审计人员根据经验主观判断的，极易漏掉重要事项，从而形成审计风险；审计人员在取证和选用证据上，都存在很多不确定因素，如果取证不充分，其审计结论也就不一定合理，审计风险也就可能发生。另外，审计操作不规范，委托书的签订不符合法定程序，审计方法选用不科学，未向客户索取必要的声明书，审计报告表达不准确、不公允等都会引发审计风险。2、审计外部环境的影响（1）社会环境的影响 第一，被审单位严重欺诈、违法，是加大审计风险的一个根源。被审单位出于不良意图而弄虚作假，篡改资料，伪造证据，使审计人员难以弄清事实真相。如关联方交易，有

15、的上市公司通过关联交易将巨额亏损转移到不需要审计的关联企业，从而隐瞒其真实的财务状况。由于关联方交易的复杂性，注册会计师并不能保证发现关联方及其交易的所有漏报、错报，从而引发审计风险。 第二，形式多样的行政干预一定程度上影响了注册会计师的公信力。由于体制的原因，上市公司及会计师事务所与政府部门都有着千丝万缕的联系。在少数项目上，注册会计师审计意见的发表，面临着来自行政部门的干预，这种干预，或通过领导打招呼，或通过红头文件给予上市公司税务减免，准予会计调整或其他方式的“输血”，使上市公司能获得一份“干净”的报告，从而加大了审计人员的审计风险。 第三，经营者既是被审人又是审计委托人的现实，极大地削

16、弱了注册会计师审计的超然独立性。在现实生活中，经营者实际上集公司决策权、管理权、监督权于一身，股东大会形同虚设，在此公司治理结构下，上市公司的管理当局对审计师聘用具有举足轻重的影响，他们完全成了会计师事务所的“衣食父母”。由于审计的独立性受到削弱，审计结论也就不足以信赖，使审计风险加重。第四，审计报告的公开化，使关注注册会计师审计的群体增加，从而公众对审计的期望变大，依赖程度提高，而由于审计工作本身的局限性，使得审计结论所起的作用达不到人们给予它的期望值，形成期望差，无形中增加了注册会计师的审计风险。（2）经济环境的影响 随着经济体制改革的深入和现代高科技的发展，我国企业的规模不断膨胀，经济环

17、境逐渐复杂，市场环境的多元性，企业经营的不稳定性以及电脑网络技术的迅速普及都给审计人员在审计中合理把握质量，规避审计风险带来了新的问题和挑战。 第一，知识经济时代将对注册会计师的审计工作提出不同于工业经济时代的要求，这也必然会加大其审计风险。当前，高新技术企业不断涌现出来，这些企业一方面由于技术的创新而增加了企业的收益，但与此同时，也增加了企业的经营风险。另外，知识经济时代的审计目标将不再像工业经济时代那样仅仅局限于对企业会计报表发表审计意见，而是在很大程度上借助于各种信息来预测企业赢利能力、偿债能力、持续经营能力等，对审计人员提出了更高的要求。因此，对高风险企业的审计必然给注册会计师带来更大

18、的审计风险。同时，新的金融衍生工具的发展，公司自创商誉的形成，丰富了会计核算的内容，使得现代审计内容不断扩展，审计人员很难对企业经营情况作出全面正确的评价和反映，从而引发审计风险。 第二，会计电算化的应用和网络技术的发展，与电算化审计的研究开发的相对滞后之间的矛盾，为审计人员在计算机信息系统环境下的审计工作带来了不同于传统手工业环境下的审计风险。 利用计算机信息系统处理企业的经济业务具有数据处理过程自动化、数据存储磁性化、内部控制程序化等特点，会计信息的生成方式发生了改变。因此，利用传统的审计程序和方法对在计算机系统环境下生成的会计报表进行审计已经远远不够。只有开展计算机辅助审计，才能对被审计

19、的会计电算化系统作出客观的、公正的评价。但是，目前审计电算化的研究才刚刚起步，相对滞后于会计电算化。另外，由于审计工作本身的不规范，或者规范性的要求因未能得到重视而没有很好地执行，这也为开发研究计算机辅助审计软件和应用计算机进行辅助审计带来了难处。会计师事务所的审计人员对利用计算机信息系统处理经济业务的企业进行审计时缺少计算机辅助审计环节，将为他们的审计结论意见带来难以预测的风险。（3）法律环境的影响法律是审计工作的依据，如果法律体系不完备，审计人员就会失去统一的标准，增加风险机会。近年来，审计人员在执行审计业务中，因种种原因而引发的诉讼事件不断出现，审计准则中从业人员应有的“职业谨慎”和“适

20、当的职业关注”已成为法律界关注的焦点。会计界认为，在一般情况下，只要审计人员严格遵守专业标准的要求，保持职业上应有的认真和谨慎，通过实施适当的审计程序和审计方法，是能够将会计重大的错报事项揭示出来的。但是，由于审计的固有限制，并不能保证将所有的错报事项都揭示出来，所以并不能苛求审计人员发现和揭示会计报表中的所有错报事项，因而也不能要求他们对于所有未查出的错报事项负责任。关键在于未能查出的原因是否源于审计人员本身的过失。如果由于审计人员的过失未能发现和揭示会计报表中的重大错报，从而给委托单位和第三者造成了经济损失，注册会计师则要承担相应的法律责任。而法律界与公众则认为只要审计报告意见与被审单位的

21、实际情况不符，则应承担法律责任。而且，实际上法庭在受理对注册会计师的诉讼时，较倾向于保护所谓的“弱小群体”，强调均衡损失，运用了“深口袋”理论（认为受伤害的一方可向有能力提供补偿的另一方提出诉讼而不问过错为谁），认为会计师事务所和注册会计师盈利丰厚，完全有理由从其丰厚的收入中拿出一小部分来稳定受损方的情绪，以安定团结，稳定经济。法庭的这种判决，使会计师事务所和注册会计师无法摆脱不合理的风险困扰。四、审计风险的控制与防范1、审计风险的控制审计风险是客观存在的，使审计结论与客观事实完全相符是不可能的。但可以采取措施来控制审计风险，努力提高审计结论的公允性，增加审计结论的安全程度。（一）建立一套合理

22、公认的独立审计准则体系并严格按审计准则办事，加强质量控制不按审计准则执业，注册会计师将面临犯重大过失的指控，在法律诉讼中很难不负赔偿责任。加强质量控制，有助于减少会计师事务所发表不适当审计意见的风险。面临审计诉讼的巨大压力，回避不是出路，拒绝对“公允”发表审计意见也不是办法。惟一的出路是以公众利益为导向，努力提高执业能力，健全质量控制体系，严格按独立审计准则办事。（二）以公众利益为导向 为了阐述这一问题，首先需要弄明白审计职业界与社会公众在一些观念上的分歧审计存在的价值是什么？信息观、代理观和保险观有不同的解释。信息观认为，审计信息属于一种附加信息，它通过增进财务信息的可信来增加财务报告信息的

23、价值。代理观认为，随着所有权与经营权的分离，资产所有者（即委托人）无法观察到资产经营者（即代理人）的行动，因而委托人聘请注册会计师对会计报表进行审计；当然，也可能代理人会主动聘请“审计”，以向股东证明自己付出努力的有效性。总之，代理观认为，审计是促进股东和管理人员利益最大化的产物。不论是信息观还是代理观，更多的是强调审计的鉴证作用。既然审计是一种鉴证，那么，注册会计师就只能对会计报表提供合理的保证而不是绝对的担保。但为了社会稳定或出于保护弱小投资者的需要，法律界作为保险观的支持者，其倾向观念是：审计人员有义务向寻求避免财务损失的投资者担保财务报表的准确。会计师事务所坚持认为自己不是保险公司，只

24、能提供鉴证而不是保险。但社会公众期望审计成为投资损失的“保险锁”。 不论是信息观、代理观还是保险观，其核心都是：审计应为公众提供服务。注册会计师应该站在独立的立场上，对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户达成的任何妥协，都要以不伤害公众利益为前提。虽然审计费是由客户支付的，违反客户的意志可能失去客户，但注册会计师必须明白，公众才是其服务的真正对象。从服务于客户转到服务于公众，这是事务所减少审计风险的基本前提。如果某项信息按会计准则可以不披露，但按照充分与公允的要求需要披露，注册会计师就不能只顾讨好客户，而应促使客户披露有关信息。2、审计风险的防范（1）建立风险责任制

25、度 从风险控制的角度出发，建立健全事务所内部的全面质量管理制度。其基本内容主要是明确审计组织内部各个层次、各个岗位工作人员的职责和权限。做到事事有人审核，有人实际操作，有人负责指导监督，有人员负责考核，出了问题能够及时反映出来，并能分清责任。（2）提高注册会计师的综合素质 事务所内部应该注意做好两个方面的工作：一方面是在招聘专业人员时，严格把住质量关，不具备条件者不能聘用。另一方面，应注意对现有注册会计师不断地进行后续教育。在中国经济成份极其复杂，新规定新政策不断出现，审计对象和内容也就处于经常变化之中，所以应形成一种制度，让每个注册会计师都有机会吸取新的知识，不断提高自身的业务能力。同时，还

26、要加强职业道德的刚性约束。首先要加强职业道德教育，不断强化相关人员的法律意识、责任意识和风险意识，具有强烈的敬业精神，不能只顾增加事务所的经济收入而忽视社会效益，给事务所带来巨大的审计风险。其次，必须把执业质量放在事务所工作首位，执业质量关系到社会审计事业的兴衰成败，绝不可掉以轻心，一定要按照市场规则，独立、客观、公正地从事各项审计业务，坚决反对弄虚作假的行为。（3）认真制定审计方案 要针对每一个审计项目的具体情况，制定出科学合理的审计方案，在对审计的内容和被审计单位的特点进行深入的研究之后，对审计的范围、重点、程序、方法、人员分工和工作进度等作出详细的规划，使注册会计师有所遵循，对审计质量的考核也有所依据，减少失察的可能性，从而规避审计风险。（4）建立利用专业指导机制 事务所要建立专业指导机制，保证注册会计师在遇到超出自己的知识范围的情况时，能够得到及时的咨询服务、恰当的业务指导。