试论审计风险及其控制

试论审计风险及其控制

[摘要]审计风险是审计人员在制定审计方案、执行审计程序、出具审计报告等阶段必须随时加以考虑的一个重要因素。讨论审计风险的含义、种类、存在形态以及审计风险、审计证据与重要性程度关系，对控制审计风险及防止审计失败有重大意义。

[关键词]审计风险；审计失败；风险控制

所谓风险，即损失的时机和概率。它以概率的形式来衡量，藉以表达各种损失发生的时机。审计风险是一个非常重要的概念。在审计理论中，审计风险与审计重要性和审计证据等概念亲密相关；在审计实务中，审计风险是审计人员在制定审计方案、执行审计程序、出具审计报告等阶段必须随时加以考虑的一个重要因素。讨论审计风险的含义、种类、存在形态以及审计风险、审计证据与重要性程度关系，对控制审计风险及防止审计失败有重大意义。

一、审计风险的根本含义

关于审计风险，目前理论界还没有形成一个完全一致的定义。国际审计准那么第25号?重要性和审计风险?将审计风险定义为：“审计风险是指审计人员对本质上误报的财务资料可能提供不适当意见的风险。〞?美国审计准那么说明?第47号认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。〞我国?独立审计详细准那么第9号——内部控制与审计风险?那么将审计风险定义为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。〞以上三个定义，虽然对误报的界定范围有所不同〔如国际审计准那么界定为“本质上〞，我国独立审计准那么界定为“重大〞，而美国审计准那么界定为“无意〞行为，而非有意为之〕，但根本概括了审计风险的内涵，即审计风险是指审计人员对存有重大错报和漏报的财务报表，审计后却认为该重大错报和漏报并不存在，从而发表与事实不符的审计意见的风险。因此，我们可以认为，审计风险由两方面构成：一方面是财务报表本身存在重大错报和漏报的风险，另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说，审计风险是客观存在和主观努力的结合——客观存在可以通过主观努力去调节，但主观努力又受本钱效益原那么的约束。

二、审计风险的三种形式及其互相关系

在审计实务中审计风险具有如下详细表现形式：固有审计风险——被审计单位经济业务本身及会计处理已经存在舞弊和过失的程度估计。不同类型的经济业务或账务处理发生错误或过失的可能性大小不一。控制审计风险——内部控制制度没能有效防范经济业务发生错弊的可能性。检查审计风险——审计人员对账户内容、经济业务及审计证据进展搜集、检查、分析和评价后用来查出重要过失程度的估计。

我国理论界公认的审计风险决策模型为：审计风险〔AR〕=固有风险〔IR〕×控制风险〔CR〕×检查风险〔DR〕。它表达了固有审计风险、控制审计风险及检查审计风险之间的关系，其最根本的用处在于根据确定的预期审计风险、固有风险、控制风险的程度来计算、确定和检查风险程度。检查风险的价值在于据此确定本质性测试的样本规模，把审计方案与审计施行过程有机地联络起来。

审计风险是对审计全过程的评价，由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以，控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知，在固有风险和控制风险一定的条件下，检查风险和审计风险成正比关系。从而，重要性数量程度与检查风险程度成正向对应关系。

总之，固有审计风险和控制审计风险是客观存在的，检查审计风险是客观存在和主观努力的结果。因此，审计人员在决定是否承接某一审计工程时，可以将固有审计风险、控制审计风险与检查审计风险进展比较，然后根据本钱效益原那么决定取舍。假如承受该工程，在审计过程中应尽量严格执行所设计的审计程序，使终结审计风险等于或小于预先设定的可容忍审计风险。虽然终结审计风险取决于可容忍审计风险，但并不完全等同于后者，它是固有风险、控制风险和检查风险共同作用的结果。

三、审计风险与审计重要性、审计证据的关系

〔一〕审计风险与审计重要性的关系

重要性理论的目的在于指导审计理论。审计人员对会计报表进展审计，首先要对重要性进展初步判断。判断要从数量和性质等方面来考虑。从数量角度讲，重要性表现为重要性数量程度，如“税前利润的5%—10%〞。在此之所以单独称之为“重要性数量程度〞，是为了区别于一般阐述中的“重要性〞“重要性程度〞“重要性程度〞。在审计实务中，“重要性数量程度〞的作用在于作为会计报告允许出现过失的最高程度，审计人员据此评价所发现问题的重要性，进而确定发表审计意见的类型。

在施行审计前，审计人员对不同规模企业的重要性都有一个比较一致的认同，即有一个大致一样的重要性数量程度，这个程度应该是相对数。重要性数量程度越大，如从5%进步到10%，那么对同一个工程的重要性程度认识就越低，审计风险也越大。反之，审计风险就越小。所以，重要性数量程度和审计风险程度成正向对应关系。

审计风险是对审计全过程的评价，由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以，控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知，在固有风险和控制风险一定的条件下，检查风险和审计风险成正比关系。从而，重要性数量程度与检查风险程度成正向对应关系。

〔二〕审计风险与审计证据的关系

审计证据是审计人员在执行审计业务过程中，为形成审计意见所获取的证据。审计人员所获取的审计证据越多，对本质上错报的财务资料提供不适当意见的可能性就越小，审计风险也就越低。因此审计证据与审计风险之间也有着亲密的关系。

估计审计风险与审计证据是正向关系，即估计审计风险越高，所需获取的审计证据就应越多，就越可以降低终结审计风险。可容忍审计风险与审计证据那么为反向关系，即可容忍审计风险越低，所需获取的审计证据就越多。因为搜集的证据越多，越容易发现财务报表中的错误，因此越容易形成正确的审计意见，审计风险也就越小。终结审计风险与审计证据也为反向关系，即所获取的审计证据越多，终结审计风险越小。

虽然到今天为止，我国的民间审计机构除验资报告外遭起诉的还较少，但回忆世界审计开展的历史尤其是最近发生的安然事件和银广夏事件，我们有理由相信：验资报告的今天，就是审计报告的明天！

四、控制审计风险的措施

审计风险是客观存在的，使审计结论与客观事实完全相符是不可能的。但我们可以采取措施来控制审计风险，努力进步审计结论的公允性，增加审计结论的平安程度。

〔一〕建立一套合理公认的独立审计准那么体系并严格按审计准那么办事，加强质量控制

不按审计准那么执业，注册会计师将面临犯重大过失的指控，在法律诉讼中很难不负赔偿责任。加强质量控制，有助于减少会计师事务所发表不适当审计意见的风险。面临审计诉讼的宏大压力，回避不是出路，回绝对“公允〞发表审计意见也不是方法。惟一的出路是以公众利益为导向，努力进步执业才能，健全质量控制体系，严格按独立审计准那么办事。

〔二〕以公众利益为导向

为了阐述这一问题，我们首先需要弄明白审计职业界与社会公众在一些观念上的分歧。

审计存在的价值是什么？信息观、代理观和保险观有不同的解释。信息观认为，审计信息属于一种附加信息〔AdditionalInformation〕，它通过增进财务信息的可信〔Credibility〕来增加财务报告信息的价值。代理观认为，随着所有权与经营权的别离，资产所有者〔即委托人〕无法观察到资产经营者〔即代理人〕的行动，因此委托人聘请注册会计师对会计报表进展审计；当然，也可能代理人会主动聘请“审计〞，以向股东证明自己付出努力的有效性。总之，代理观认为，审计是促进股东和管理人员利益最大化的产物。不管是信息观还是代理观，更多的是强调审计的鉴证作用。既然审计是一种鉴证，那么，注册会计师就只能对会计报表提供合理的保证而不是绝对的担保。但为了社会稳定或出于保护弱小投资者的需要，法律界作为保险观的支持者，其倾向观念是：审计人员有义务向寻求防止财务损失的投资者担保财务报表的准确。会计师事务所坚持认为自己不是保险公司，只能提供鉴证而不是保险。但社会公众期望审计成为投资损失的“保险锁〞。

不管是信息观、代理观还是保险观，其核心都是：审计应为公众提供效劳。注册会计师应该站在独立的立场上，对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户达成的任何妥协，都要以不伤害公众利益为前提。虽然审计费是由客户支付的，违背客户的意志可能失去客户，但注册会计师必须明白，公众才是其效劳的真正对象。从效劳于客户转到效劳于公众，这是事务所减少审计风险的根本前提。假如某项信息按会计准那么可以不披露，但按照充分与公允的要求需要披露，注册会计师就不能只顾讨好客户，而应促使客户披露有关信息。

〔三〕努力缩小社会公众与审计执业人员之间的期望差

一方面，审计职业界应该努力进步执业才能，尽量保证审计报告结果的真实，减少审计风险；另一方面，职业界有义务向社会公众、法律界讲清楚审计的固有局限，讲清楚会计责任与审计责任、经营失败与审计失败的不同，从而减少公众对审计的过高期望。审计是一种鉴证而不是一种保险，审计只能提供合理的保证而不是绝对的担保。假如社会公众能普遍承受这种观点，就有可能减轻事务所的诉讼压力。

〔四〕加强质量控制，重视公允性

投资者对公允的理解比专业人士简单得多。对他们而言，公允意味着会计报表不偏向任何一方的利益，能公正地提供决策有用的信息。可见，公允是对会计信息信赖的根底。对许多注册会计师而言，却要在三个“合法性〞上花费很多时间而无暇顾及公允性问题。过多关注“合法性〞而无视“公允性〞是危险的。对一份缺乏公允性的会计报表发表肯定意见，将面临宏大的审计风险甚至导致审计失败。

〔五〕借鉴国际经历，防止审计失败

所谓审计失败，是指企业会计报表存在重大错报或漏报，而注册会计师发表了错误的审计意见。审计失败可能来自企业的错误与舞弊或经营失败，也可能来自注册会计师自身的工作过失或欺诈，或两者兼而有之。

审计失败成因包括：

注册会计师的过失或欺诈。注册会计师因过失、欺诈或违约等行为给客户和有关第三方造成损失的，注册会计师应对此承担法律责任。过失指注册会计师在执行审计过程中没有遵守?独立审计准那么?的要求，按其没有遵守的程度可分为一般过失和重大过失。欺诈是指注册会计师为了到达欺骗别人的目的，明知被审计单位会计报表中有重大错报、漏报事项却加以虚假陈述，出具无保存意见的审计报告。无论过失还是欺诈，都是由于注册会计师没有严格遵守?独立审计准那么?的要求而形成错误的审计意见，给报表使用者造成损失，这是审计责任，注册会计师应对此承担法律责任。另外，注册会计师未能履行业务约定书的要求，如未能在约定的日期内提交审计报告，要承担违约责任。

根据对上述审计失败的分析，注册会计师躲避审计失败的措施包括：

严格遵循独立审计准那么的要求。根据以上所述，注册会计师仅对缘于自身的过失、欺诈，承担法律责任。而判断注册会计师是否具有过失、欺诈，关键在于注册会计师是否遵守了?独立审计准那么?。因此，保持良好的职业道德，严格遵守专业标准，对于防止法律诉讼异常重要。

建立、健全会计师事务所质量控制制度。质量控制是会计师事务所各项管理的核心。假如一个会计师事务所质量管理不严，很可能因某一个人或某一部门的原因此导致整个会计师事务所破产。因此，会计师事务所应根据?中国注册会计师质量控制根本准那么?的要求，建立、健全一套严密、科学的内部质量控制制度，并贯彻到实际工作中去，保证整个会计师事务所的审计质量。

慎重选择客户。客户假如对其顾客、职工、政府部门或其他方面不诚信，那么出现法律纠纷的可能性就高。因此，会计师事务所在决定是否承接业务时，评价客户的正直程度很重要。一旦发现客户缺乏正直的品格，就不应与其打交道。

与委托人签订业务约定书。业务约定书具有法律效力，是确定注册会计师和委托人责任的重要文件。在注册会计师与委托人之间的诉讼案件中，业务约定书尤为重要，它可以将口舌之争减少到最低限度。

深化理解客户的经营业务。不熟悉被审计单位的经营业务，注册会计师就不能理解会计资料中容易出错之处，容易发生失误，从而加大审计风险。因此，会计师事务所在编制审计方案时应深化理解客户的业务特点。

保持独立性。只有保持独立性，注册会计师才不会屈服于外来压力，才能保持客观、公正的执业态度。因此这一点对于形成正确的审计意见是很重要的。

聘请懂行的律师。会计师事务所应聘请熟悉注册会计师法律责任的律师担任参谋。这样，在审计过程中遇到可能承担责任的事项，可以同律师商量，寻找防止途径。一旦发生诉讼，有经历的律师对会计师事务所的帮助也很大。

〔六〕培养审计人员综合全面的知识才能

审计工作是一项复杂的工作，它对审计人员知识和才能的要求很高。审计人员知识丰富，业务才能强，工作作风细腻，他在同样的时间内就可能搜集到更充分合理的审计证据，降低检查风险。

〔七〕正确处理审计风险与审计效益之间的关系

为了降低审计风险，就应该搜集更多的审计证据。但证据的增多，也就意味着审计本钱的增加从而影响审计效益。因此必须处理好审计风险与审计效益之间的关系。

以上简要阐述了审计风险产生的原因、种类及相应的控制措施。审计风险具有潜在性的特点，显化过程慢，不便于用定量的数学方法来研究，研究它有一定的难度。在审计实务中应针对其发生的原因采取相应的预防措施，以便到达综合治理的目的。

[参考文献]

【1】DavidN.Ricchiute：AuditingAssuranceServices，FifthEdition，South-WesternCollegePublishing1998.大连：东北财经大学出版社，1998.

【2】D.RayWhittington，Kur