（会计学专业论文）基于erp的审计风险模型应用研究.pdf

图内图书分类号：f239.43 国际图书分类号：657.633 管理学硕士学位论文 基于 erp 的审计风险模型应用研究 硕 士 研 究 生： 朱志军 导师： 艾文国教授 申 请 学 位： 管理学硕士 学 科 、 专 业： 会计学 所 在 单 位： 管理学院 答 辩 日 期： 2006 年 6 月 授予学位单位： 哈尔滨工业大学 classified index: f239.43 u.d.c.: 657.633 dissertation for the master degree of management the study of application of audit risk model on erp candidate： zhu zhijun supervisor： prof. ai wenguo academic degree applied for： master of management specialty： accounting affiliation： school of management date of defence： june, 2006 degree-conferring-institution： harbin institute of technology 哈尔滨工业大学管理学硕士学位论文 摘摘 要要 随着科学技术的进步，人们掌握了很多先进而有效的管理信息系统， enterprise resource planning（企业资源计划）就是这些管理信息系统的代表 者，以 erp 为基本模式所开发的各种 erp 应用软件己普遍被许多企业所运 用，而且推动了企业的发展和管理效率的提高。erp 的普遍应用不仅改变 了企业的会计核算模式，而且给注册会计师审计带来了巨大的影响，它提高 了注册会计师的审计难度和审计风险。因此，基于 erp 的审计风险模型应 用研究就是为了能够使注册会计师在 erp 环境下更好的分析、控制审计风 险，提高审计质量，这有着很重要的理论意义和现实意义。 从国内外的相关研究可以看出，关于 erp 环境下的审计风险模型应用 研究还处于起步阶段，相关研究还比较少。基于此，本文通过以下思路对此 问题进行系统研究。首先，对审计风险模型及 erp 系统的相关理论进行阐 述，为研究提供一个理论背景，这些内容主要包括：风险导向审计的概念及 特点、审计风险模型要素分析、erp 系统的定义、管理思想及其基本特 点；其次，论述 erp 系统下审计风险的成因，为 erp 系统环境下审计风险 模型应用分析做出铺垫，主要从审计内容因素、审计轨迹、审计模式、审计 程序及审计环境这几个方面进行论述，其中重点分析审计环境（企业组织结 构、企业内部控制及企业财务管理）所带来的影响；最后，在以上论述的基 础上，分别分析 erp 系统环境下影响审计风险模型要素（固有风险、控制 风险及检查风险）的因素，在重点分析 erp 系统环境下的控制风险时，分 别对采购与付款循环、销售与收款循环、货币资金控制及信息系统内部控制 的控制风险进行分析，以此为注册会计师在 erp 环境下准确合理的确定审 计风险做出引导。 关键词 erp；审计风险；审计风险模型 - - i 哈尔滨工业大学管理学硕士学位论文 abstract with the development of science and technology, nowadays people master many modern and effective management information systems. enterprise resource planning is the quintessence of those miss. many erp application software based on the concept of erp were applied by the companies in different countries, what was more, the application of erp has promoted the development and efficiency of enterprises. in the meantime, the application of erp brings big influence to the cpa auditing. it increases the difficulty and risk of auditing, which can be seen from the truth that many cpa firms became defendant. hence, the search of the application of audit risk model under erp can help cpas analysis and control the audit risk and increase the quality of audit in the environment of erp, which has important meaning of theory and practice. from the domestic and oversea research concerned, it can be seen that the search about the application of audit risk model under erp just appear, and there are not a lot research concerned. therefore, this paper plans to study this problem using the way below: first, the theory of audit risk model and erp are explained to provide the theory background, which contain the following theories: the concept and specialty of risk-based auditing, the analysis of factor of audit risk model, the concept and the management thought; second, the influence of the application of erp to the audit is discussed to lead the following discussion about audit risk model, which contains: the influence to the content of audit, the track of audit, the pattern of audit, the procedure of audit and the environment of audit; at last, based on the discussion above, the analysis of the factors of audit risk model(inherent risk, control risk and detection risk) under the environment of erp is made. to help the cpa to evaluate the audit risk, this paper discuss the control risk of the purchasing and paying circle, the selling and gathering circle, the currency circle and the internal control of the information system. keywords erp ; audit risk; audit risk model - - ii 哈尔滨工业大学管理学硕士学位论文 目目 录录 摘 要. i abstract.ii 第 1 章 绪论.1 1.1 研究背景 .1 1.2 研究意义 .2 1.3 国内外研究现状 .3 1.3.1 erp 系统研究现状 .3 1.3.2 审计风险及其控制的研究现状.4 1.3.3 erp 系统环境下审计风险模型研究现状.6 1.4 主要研究内容 .6 第 2 章 审计风险模型相关理论.8 2.1 风险导向审计的概念及特点.8 2.2 审计风险及其计量 .9 2.3 审计风险模型要素分析.13 2.3.1 固有风险分析 .14 2.3.2 控制风险分析 .15 2.3.3 检查风险分析 .16 2.4 本章小结 .17 第 3 章 erp 系统环境下审计风险成因分析.18 3.1 erp 系统概述.18 3.1.1 erp 系统的定义.18 3.1.2 erp 的核心管理思想 .20 3.1.3 erp 系统的基本特点 .21 3.2 erp 系统下审计风险成因分析 .22 3.2.1 审计内容因素分析.22 3.2.2 审计轨迹分析 .22 3.2.3 审计模式分析 .23 3.2.4 审计程序分析 .24 3.2.5 审计环境分析 .25 - - iii 哈尔滨工业大学管理学硕士学位论文 3.3 本章小结 .29 第 4 章 基于 erp 的审计风险模型应用研究.30 4.1 固有风险的分析与评估.30 4.2 控制风险的分析与评估.31 4.2.1 控制风险分析的一般考虑.31 4.2.2 采购与付款循环控制风险分析.33 4.2.3 销售与收款循环控制风险分析.35 4.2.4 货币资金控制风险分析.38 4.2.5 信息系统内部控制风险分析.41 4.2.6 控制风险的评估 .43 4.3 检查风险的分析与评估.43 4.3.1 计算机辅助审计概述.43 4.3.2 信息技术的应用对检查风险的影响.45 4.3.3 检查风险的评估 .46 4.4 案例应用 .47 4.4.1 固有风险分析 .48 4.4.2 控制风险分析 .48 4.4.3 检查风险分析 .49 4.5 本章小结 .50 结论.51 参考文献.52 攻读学位期间发表的学术论文.55 哈尔滨工业大学硕士学位论文原创性声明.56 哈尔滨工业大学硕士学位论文使用授权书.56 哈尔滨工业大学硕士学位涉密论文管理.56 致谢.57 - - iv 哈尔滨工业大学管理学硕士学位论文 第1章 绪论 1.1 研究背景 20 世纪 60 年代中期以来，西方各国控告审计人员的诉讼案件急剧增 加。到九十年代索赔给会计师事务所造成巨额损失：1991 年美国的六大国 际会计公司被直接索赔共计近 5 亿美元，占其收入的 9%，比 1990 年上升 了 7.7%。1992 年 8 月，美国整个 cpa 职业界面临的诉讼损失估计有 300 亿 美元。在 1993 年的一个案件中，某一国际性大型会计公司被索赔 3.88 亿美 元，平均每个合伙人 35 万美元，2002 年，安然事件给安达信的打击也是灾 难性的。一些会计师事务所因诉讼而陷入困境甚至倒闭。我国也先后发生了 深圳“原野”事件、北京“中城”事件、浙江“尖峰”事件、四川“红光” 事件、宁夏“银广夏”事件及“麦科特”事件等等一系列重大事件。这些事 件给我国会计师事务所和审计人员带来了沉重的甚至是毁灭性的打击，如 2002 年 3 月财政部和证监会联合批复，吊销中国会计师事务所的龙头老大 中天勤和深圳华鹏两家会计师事务所的证券许可证，另有中审、天一两所被 限期整改，并有一批有关注册会计师的证券许可证被收回或不予换发。 以上事实表明，审计风险无时不在，无处不有1，而且负面事件愈演愈 烈，接连引起审计理论界和职业界的震动。审计风险不断增大的因素是多方 面的，其中企业广泛应用erp系统是增大审计难度加大审计风险的重要原因 之一2。erp系统改变了会计的基本假设、会计原则、会计记录、会计系统 安全控制的同时，也改变了审计环境，从而引起了审计理论和实务的变化。 在erp系统环境下过去的以纸质为载体的信息均将由看不见、摸不着的电磁 信号所取代，作为“传统审计”所依赖的“可视审计线索”将面临逐渐消失 的趋势3。另外审计客体内外环境不稳定因素剧增，使得审计人员所面临的 审计风险日渐复杂，而且传统审计分析风险、控制风险的主要工具审计 风险模型在erp系统环境下并不能直接应用。因此，在erp环境下，如何理 解审计风险模型的内涵，并应用审计风险模型来识别、控制审计风险就成为 一个急需解决的问题。本文旨在通过分析erp系统环境下审计风险的成因， 识别erp系统环境下影响审计风险要素的具体内容，达到降低erp系统环境 下注册会计师审计风险的目的。 - 1 - 哈尔滨工业大学管理学硕士学位论文 1.2 研究意义 传统企业环境下的审计风险研究已经相当成熟。而随着信息时代的到 来，电子商务在经济全球化形势下迅猛发展，整个社会经济成为了与电子商 务紧密相连的网络经济4。在erp系统环境下，交易将通过网上进行，这种 全球化、高速度、虚拟化的经济模型改变了企业传统的经营管理模式和会计 模式，与之有着“血缘关系”的审计受到重大冲击，审计风险也随之加大。 而目前与之相应的审计准则还没有建立起来，在这种情况下针对erp系统环 境下的审计风险的研究和探讨是十分必要的，其意义与作用主要表现在如下 几个方面： 首先，对建立和规范 erp 系统环境下审计准则提供重要的参考依据。传 统审计准则已经相当完善，而在 erp 系统下，我国有关审计方法、审计流 程的具体标准尚未出台，给实施了 erp 系统的企业审计带来实质性困难和 风险。因此研究 erp 系统下的审计风险模型可以为审计准则的建立提供参 考； 其次，有利于注册会计师开展审计工作，降低其审计风险。 “审计风险 是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意 见的可能性” 。企业引入erp系统平台改变了传统的商业模式，同时也改变 了会计的基本假设、会计原则、会计记录，客观上为财务欺诈提供了便利， 增大了注册会计师的风险，因此erp环境下审计风险的分析对审计风险的规 避十分重要，有利于注册会计师开展审计工作，降低审计风险5； 第三，有利于提高审计工作质量。注册会计师应当出具适当的审计报 告，这是会计师事务所质量控制目标之一，而审计风险的控制则是上述质量 控制目标实现的重要基础； 第四，有利于发展审计理论。审计环境的变革必将促使审计理论的相应 发展，审计风险模型作为现代审计理论的核心之一，对于 erp 系统的实施 给审计环境所带来的上述变革，势必要发展其内容以适应新的环境。而且， erp 系统对审计理论的许多方面都带来一定的影响，只有研究清楚这些影 响，审计理论才能更好的指导审计实践。 - 2 - 哈尔滨工业大学管理学硕士学位论文 1.3 国内外研究现状 1.3.1 erp 系统研究现状 erp这一理念首先是由美国gartner group公司提出的，它是基于mrpii 基础上发展起来的更先进、更成熟的企业管理信息系统。gartner group公司 从应用功能方面进行定义，它提出的erp功能标准包括以下四个方面：超越 mrpii范围的集成功能；支持混合方式的制造环境；支持能动的监控能力， 提高业务绩效；支持开放的客户机/服务器环境11。 在 erp 概念被提出后，以 erp、mrpii 为基本模式开发的各种 erp、 mrp ii 应用软件，已普遍为西方国家各企业所运用，而且推动了企业的发 展和效率的提高。并且 amr（advanced manufacturing research）预测， erp 市场将以每年 37%的速度增长，并且 erp 的应用范围将从制造业扩展 到零售业、服务业、公共事业、医疗行业等，erp 市场的这种强劲增长势 头将使其成为计算机应用领域中规模最大、发展最快和影响最广的领域。同 时，国外的软件公司和管理咨询公司成长非常快，他们有能力针对不同的环 境制定不同的解决方案，并取得非常好的效果。 由于它具有先进的功能，在国内企业信息化管理的进程中，应用 erp 系统已成为最热门的话题，很多企业纷纷上 erp 系统，进行企业信息化管 理改革，但是实施效果很不理想，有些企业因为投入资金过多，预算做的不 好，损失惨重，有些企业仅仅实现了部分功能，系统集成效果很差等。这些 问题引起了学术界的重视，许多学者纷纷对 erp 系统的应用进行研究。比 如有些学者提出成功实施 erp 系统的十大要诀，有些人分析了成功实施 erp 的四大步骤，有些学者提出 erp 的成功实施必须建立在业务流程重组 的基础上，还有些学者分析了供应链管理与企业资源计划的关系。 同时有一些关于mrpii和erp的书籍，介绍了一些有关mrpii / erp实施 的内容，比如天津大学的刘伯莹教授提出的mrpii / erp的实施与运行管 理，主要针对企业如何实施mprii提出一些建议与想法，包括mrpii的实施 原则，实施路线，工作准则和规程，实施过程中的检测，详细实施计划，运 行管理及实施应用以及mrpii过程中常见的问题和十大忠告6。还有陈启申 教授提出的mrpii项目实施是关于整个mrpii项目的实施过程。他从项目管 理的角度来看这个项目的实施，所以主要包括前期工作，选择mrpii软件， - 3 - 哈尔滨工业大学管理学硕士学位论文 以及实施要点建立项目组织，实施计划，培训，数据准备，原型测试， 用户化等。 综上可见，目前国内外关于 erp 系统的研究主要集中在如何成功实施 erp 系统上，而关于 erp 系统对企业的影响、对审计环境及对审计风险的 影响的研究则相对较少。 1.3.2 审计风险及其控制的研究现状 国外，随着西方“诉讼爆炸”的兴起，许多专家和学者都对审计风险及 其控制做出了大量的理论研究。 1992 年，美国著名会计学家斯蒂尔出版了一本审计风险与审计证 据的著作，该书从技术的角度论述了审计风险，并注重于审计证据的搜集 上。 1994 年美国企业特别报告委员会完成改进企业报告 ，强调审计人员 应对舞弊行为的揭露以及关于受审企业管理人员欺诈和违法行为的报告负有 更大的责任，而且要求审计人员对财务与非财务信息提供评价。 劳伦斯索耶最新版的内部审计学对审计风险进行了详细的讨论， 它主要从内部审计的角度，阐述了审计人员应该注意的风险以及如何对其进 行控制。 同样从内部审计角度来考虑审计风险的还有德鲁钱伯斯，他分析了内 部审计风险的具体原因，特别强调了公司管理层的意愿对审计风险有着强烈 的影响。 斯图阿特特利则从英国国家特有的国情考虑，分别讨论了政府审计、 内部审计和独立审计的风险，并对他们如何控制进行了研究。 英国学者安东尼斯蒂勒在其专著审计风险和审计证据中探讨了统 计审计中的贝叶斯方法。他对审计风险的认识较为深入，并且多是从经验出 发，建立一个模式，进行风险评估和量化，从而科学地确定审计范围和审计 计划，因此具有十分重要的借鉴意义。 国内，吴联生教授早在 1996 年就对审计风险进行了专门的研究。他在 社会审计风险及其责任关系一文中，阐述了导致审计风险产生的外因和 内因。他认为，审计风险的外因存在于审计环境领域，审计风险的内因具有 双层次性，其直接原因是审计工作中的“误差” ，而其根本原因来自审计组 织和审计人员、被审计单位、审计技术三个方面。在此基础上，对审计风险 - 4 - 哈尔滨工业大学管理学硕士学位论文 的责任内涵进行了分析7。 李宝玺、董俊勇则认为，影响独立审计风险的因素主要来自审计的内部 环境，外部环境和审计方法本身，对审计风险的控制可以从审计主体、审计 技术方法、内部控制制度等三个方面来进行8。 徐宏峰在分析了审计风险及其产生原因的基础上，认为应该从严格独立 审计准则，充分重视重要性审计，优化审计人员素质、加强职业道德规范三 个方面加强审计风险的控制9。 谢荣博士在对审计风险产生原因进行分析的基础上，详细介绍了审计风 险模型及其转变，并对审计风险的控制措施提出了见解10。 在以上理论研究的基础上，审计实务界又逐渐转向了能够降低审计风险 的风险导向审计模式研究上。在这方面，国内外的研究成果主要包括： 1994 年美国企业特别报告委员会完成的改进企业报告中，认为风 险导向审计模式研究是适应当代社会经济问题发展需要产生的，是现代审计 观念和方法发展的最新进展，是审计人员面对高风险社会和高风险审计所开 发的最新理论领域，它能为有效地控制和提高审计效果和审计效率提供完整 的结构，有利于进一步弥合公众期望差距，有利于减轻审计人员的责任，审 计人员由被动地接受审计风险到主动地控制审计风险，从而推进审计理论与 实务的发展。 二十世纪 90 年代我国不少学者介绍了风险导向审计，如管锦康教授， 胡春元博士等，管锦康教授是将风险导向审计作为审计取证的方法来介绍 的。 关于风险导向审计模式，在中国论述最彻底和最全面，列举资料最多的 当属胡春元审计风险研究一书，他认为风险导向审计立足于对审计风险 进行系统的分析和评价，并以此作为出发点，制定审计战略。制定与执业状 况相适应的多样化审计计划，使审计工作适应社会发展的需要12。不过作 者对审计本身的认识以及审计风险评估和量化方面都存在不可克服的缺点。 许菲，刘峰在 1996 年所写的风险导向型审计与道德风险一文中， 对风险导向审计做了简要介绍，并对我国的法律环境进行了分析，在此基础 上，认为我国目前的法律制度环境还不能过分强调风险导向审计，因为这样 有可能诱发新一轮的道德风险13。两人在其后所写的风险导向审计法 律风险审计质量兼论“五大”在我国审计市场的行为一文中，也再 次强调了此观点。 陈毓圭对风险导向审计进行了全面的介绍，他分析了传统风险导向审计 - 5 - 哈尔滨工业大学管理学硕士学位论文 的弊端，并在此基础上提出了一种新的审计方法，即风险基础战略系统审计 方法，这种方法强调了宏观上可能导致审计人员产生风险的原因，并且也完 全适合了现代风险模型的转变（将固有风险和控制风险合并为重大错报风 险，加重了审计人员的责任）14。对风险导向审计的研究也进入了一个崭 新的时代。 1.3.3 erp 系统环境下审计风险模型研究现状 在审计领域，国内国外关于审计风险模型在传统企业的应用研究已经相 当成熟，而对 erp 系统环境下审计风险模型的研究国内外则都还处在初步 的探索阶段，目前还没有人对 erp 系统环境下审计风险模型的应用进行系 统分析。目前，研究比较多的是 erp 实施过程中风险的控制，虽然这些内 容与审计风险相关，对 erp 系统环境下审计风险模型的研究有一定的借鉴 意义，但是仍然需要对 erp 系统环境下审计风险模型的应用进行系统的研 究。 1.4 主要研究内容 本文主要对 erp 系统环境下审计风险模型的应用进行研究，以期能够 为注册会计师在 erp 系统环境下控制审计风险、提高审计质量提供有益的 引导。本文主要内容如下： 第一章 绪论。本章首先阐述了审计风险随着审计环境的变化已经越来 越大，传统审计风险模型并不能在新的环境下直接应用，同时指出在 erp 系统环境下研究审计风险模型的必要性。接着通过对国内外研究现状的考 察，指出研究的具体方向。 第二章 审计风险模型相关理论与案例分析。本章首先阐述了风险导向 审计的概念及特点，接着讨论了风险导向审计核心内容之一的审计风险模型 是如何在现代审计实务中应用的，最后总结分析了在传统审计中，注册会计 师如何评估审计风险模型要素固有风险、控制风险及检查风险。 第三章 erp 系统环境下审计风险成因分析。本章在分析了 erp 系统的 定义、核心管理思想及其基本特点后，详细阐述了 erp 系统下审计风险的 成因，这些成因主要包括：审计内容因素、审计轨迹、审计模式、审计程序 及审计环境。erp 系统环境下，上述因素的变化使审计风险增加了。 第四章 基于 erp 的审计风险模型应用研究。本章主要论述了注册会计 - 6 - 哈尔滨工业大学管理学硕士学位论文 师如何在 erp 系统环境下识别对审计风险模型要素（固有风险、控制风险 及检查风险）产生影响的因素，在重点分析 erp 系统环境下的控制风险 时，分别对采购与付款循环、销售与收款循环、货币资金控制及信息系统内 部控制的控制风险进行分析，最后以一个案例说明上述分析是如何在实践中 应用的，以期为注册会计师在 erp 环境下准确合理的确定审计风险做出引 导。 - 7 - 哈尔滨工业大学管理学硕士学位论文 第2章 审计风险模型相关理论 2.1 风险导向审计的概念及特点 （1）风险导向审计的概念 风险导向审计是指把审计结论建立在审计 风险评估的基础上，通过了解被审计单位的经营管理、战略目标及其内部控 制，评估被审计单位的风险程度，从而确定应当审计的事项及审计重点，确 定剩余风险，执行额外审计程序，将剩余风险降低到可接受的水平的系统审 计方法15。风险导向审计的基本思想在于：如果准确评估审计风险，财务 报表的错误就易准确找到，风险存在的多少与舞弊的多少存在相关关系，风 险的高低和审计工作的量存在相关关系，风险评估是否有效与审计人员自身 素质存在相关关系。 （2）风险导向审计的特点 风险导向审计代表了现代审计方法发展的 最新趋势，它更系统地研究了审计授权、委托人内外环境，更切实地保证了 审计质量；它以被审计单位的经营环境为出发点，综合运用内部控制评审、 分析性测试等高效率审计方法，兼顾了审计质量与审计效率。具体地说，风 险导向审计与传统的账项基础审计、制度基础审计相比较，具有如下四方面 的特征： 审计责任前移，重心前移。账项基础审计的特点是详细检查，因而对 于风险的反应是滞后的；制度基础审计的重点主要是放在对内部控制的评审 上，将审计重心移到对控制风险的评估上，使审计方法向前迈进了一步；风 险导向审计则将重心再次前移，它以风险为导向。因为现代公司治理的缺失 以及管理舞弊是审计风险的集中来源，以固有风险为主要内容的重大错报风 险就成为审计人员关注的焦点。由于固有风险本身的内涵，它不是孤立存在 的，而是与企业的战略管理目标、经营环境、公司治理结构及内部控制等密 切相关，故以“重大错报风险”涵盖包括固有风险在内的诸多因素，便成为 风险导向审计的核心16。 转变审计思维定式，引入环境变量。在制度基础审计模式中，审计人 员即使对内部控制制度进行符合性测试后，仍然无法把握审计项目的总体风 险程度，难以解决审计风险控制的问题。与此相对照，风险导向审计从系统 论和战略管理理论出发，从战略风险入手，通过经营环境经营产品 - 8 - 哈尔滨工业大学管理学硕士学位论文 经营模式剩余风险分析的基本思路，在源头上和宏观上判断和发现会计 报表存在的重大错报。将环境变量引入审计风险的评估，确立了现代审计的 战略审计观。 分析性测试的广泛运用。分析性测试方法是指对已经收集到的有关资 料进行综合分析，并根据分析的结果进一步确定审计证据收集的方向和数 量，然后再进行综合分析这样一种工作过程。尽管风险评估涉及询问、检 查、观察等多种收集证据的手段，但分析性测试却是最有效的方法之一。如 果说制度基础审计主要是对财务信息进行分析，那么风险导向审计则扩展到 非财务信息的分析；风险评估分析也更加多样化，如战略分析、绩效分析 等。 审计的目标是消除会计报表的重大错报，增强会计报表的可信性。为 达到此目标，注册会计师应当假定整体会计报表是不可信的，从而保持全方 位的职业怀疑态度，在审计过程中把质疑排除。如果说制度基础审计主要靠 标准化表格等工具计划和实施审计工作，是为了审计而审计，则风险导向审 计在选择和实施审计程序时将考虑更多的未预料因素，主张个性化的审计程 序，如出其不意的盘点等。总之，根据具体的审计项目，额外的、追加的或 进一步的审计程序往往比常规审计程序更有效。 2.2 审计风险及其计量 国内外关于审计风险的研究已经比较深入，不同人在不同角度虽有不同 的看法但大同小异，以下就是审计学术界、实务界对审计风险的定义。 阿伦斯（a. a. arens）和詹姆士洛贝克（j. k. loebbecke）认为： “审 计风险是在财务报表事实上有重大错误时，注册会计师认为财务报表公允表 达，并因此提出无保留审计意见的风险17。 ” 美国注册会计师协会（aicpa）认为： “审计风险是注册会计师对于存 在重大错误的财务报表未能适当地发表他的意见的风险18。 ” 国际审计准则 （ias）则认为： “审计风险是注册会计师对实质上误 报的财务资料可能提供不适当意见的那种风险19。 ” 加拿大特许会计师协会（cica）的观点是： “审计风险是审计程序未能 察觉出重大错误的风险。 ” 柯勒会计辞典 （kohlers dictionary for accountants）对审计风险的 解释是：一是己签证的财务报表，实际上未能按公认会计原则公正地反映被 - 9 - 哈尔滨工业大学管理学硕士学位论文 审单位财务状况和经营成果的可能性；二是在被审单位或审计范围中存在重 要错误，而未被注册会计师察觉的可能性20。 中国注册会计师协会（cicpa）在独立审计具体准则第 9 号内部 控制和审计风险中对审计风险作了如下定义： “审计风险，是指会计报表 中存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性 21” 。这与前三种观点某本一致，本文亦采用这种关于审计风险的定义。 审计风险与其它风险相比，具有以下特点： （1）审计风险的客观性 现代审计大量应用抽样审计技术，利用一定 规模的样本量的测试结果推断总体的情况，由于样本选择的适当性、样本量 的大小、推断过程的科学性以及对抽样误差的处理方法等方面存在问题，可 能导致注册会计师产生审计风险。即使是详细审计，由于企业经济业务的复 杂性、管理人员的可信赖程度存在问题等原因，仍存在审计结果与现实情况 不一致的情况。另外，在制度基础审计模式和风险基础审计模式中，由于内 部控制的固有限制，其设计上的缺陷或运行中的无效率也可能导致注册会计 师过分依赖了不应依赖的内部控制，从而产生审计风险。因此，只要存在注 册会计师的审计活动，审计风险就会客观存在，不以注册会计师的个人意志 为转移。无论注册会计师是否意识或认识到，这种可能性总是存在着。 （2）审计风险的普遍性 审计风险不仅是客观存在着，而且遍及审计 工作的方方面面，贯穿于整个审计过程，审计工作的每个环节都可能导致审 计风险的发生。例如在承接审计业务时，注册会计师如果对企业基本情况了 解不够充分，可能会面临承接到不良客户的风险；对自身的胜任能力估计不 足，可能会导致无法按时保质地完成审计工作、无法发现可能存在的审计风 险；对自身的独立性认识不清，可能会导致利益冲突的风险。在确定接受委 托后，事务所应当与委托人就委托目的、审计范围、双方的责任与义务以及 出具审计报告的时间要求和违约责任等重大问题达成一致并签订业务约定 书，将有关内容以书面形式约定下来，不仅可以保证审计工作顺利进行，而 且可以成为今后保护自身合法权益和防范审计风险的法律依据。在制定审计 计划时，计划本身的不充分可能导致注册会计师对重点审计领域和重要会计 问题重视不够，审计程序不到位，从而不能发现重大错报的风险。在出具审 计报告时，则可能出现审计意见类型不当、表述不清的风险。由此可见，审 计风险具有普遍性，审计风险的防范应当在每个环节上下功夫，从各个环节 控制审计风险。 （3）审计风险的偶然性 审计风险是由于某种客观原因，或注册会计 - 10 - 哈尔滨工业大学管理学硕士学位论文 师并未意识到的主观原因造成的，注册会计师在无意中接受了审计风险，又 在无意中承担了审计风险带来的严重后果。肯定审计风险具有偶然性这一特 点非常重要，因为只有在这一前提下，注册会计师才会努力设法避免并减少 审计风险，对审计风险的控制才有意义。 （4）审计风险的未知性与可控性 审计风险通常具有一定的潜伏期， 人们往往并不知道具体何时会发生，在发生前也不知道它的危害性会有多 大，因此审计风险具有一定的未知性。但是，审计风险的未知性并不意味着 注册会计师无所作为。注册会计师可以通过制定合理的审计计划，在每一个 审计环节、具体的审计领域评估可能面临的审计风险，制定并实施审计程 序，将审计风险降低到一个可接受的水平，因此它又是可控的。 关于审计风险的计量，人们提出了许多审计风险模型，主要的审计风险 模型包括以下几种： （1）美国注册会计师协会建立的风险模型 1981 年，美国审计准则委 员会发布的第 39 号审计准则说明书 、 审计抽样认为：审计风险由固 有风险、控制风险、分析性测试风险和详细测试风险四个子风险构成。其 中，固有风险和控制风险表示财务报表中发生重大错误的风险，分析性测试 风险和详细测试风险表示财务报表中的重大错误未被发现的风险。 1983 年美国审计准则委员会发布的第 47