审计风险计量研究文献综述.doc

审计风险计量研究文献综述摘要：本文对国内外审计风险计量相关的文献进行了回顾，重点对审计风险计量模型的发展及研究现状进行了梳理、评价和总结，并指出现有审计风险计量模型的不足之处，对未来研究方向提出了建议。关键词：审计风险 文献综述 审计风险计量1931年美国厄特马斯公司对杜罗斯会计师事务所一案，是注册会计师重视审计风险的一个划时代的案例;在20世纪60年代中期，西方各国控告注册会计师的诉讼案件急剧增加，注册会计师面临诉讼爆炸时代;在我国，虽然从注册会计师行业恢复至今只有30余年的历史，但也经历了ST郑百文银广夏等一系列重大法律诉讼案件。这些案件都在提醒着注册会计师行业：审计风险无时不有、无处不在。审计风险计量是在审计风险确认的基础上对审计风险进行定量分析和描述，它为审计风险的管理、控制和在实务中的运用奠定了基础。因此如何正确地计量审计风险，也逐渐成为审计界研究的焦点。一、国外审计风险计量研究文献综述(一)关于审计风险内涵的研究在国际上比较权威的审计风险的定义，是由美国审计准则委员会(AICPA)在1983年公布的。AICPA第47号审计准则规定：审计风险是注册会计师无意识地对含有重大错报的财务报表没有发表适当的意见的风险。1991年，国际会计师联合会(IFA)第6号审计准则定义审计风险为：当财务报告存在重大错报时，注册会计师却出具不恰当的审计意见的风险。此外，也有不少国外学者对审计风险做了定义。如A、D、Woodhead(1992)认为，审计风险就是注册会计师在检查了有效的财务信息后发表不正确的审计意见的风险;AlvinA、Arens等(1994)认为，审计风险是在财务报表事实上有重大错误时而审计师认为财务报表真实公允，并因此发表了无保留意见的风险。(二)关于审计风险模型的研究Aldesley(1989)认为，审计风险计量模型不仅能够帮助审计人员辨别审计实施的方向，更重要的是能为判断审计人员是否实现其目标提供了判断标准。国外学者早在20世纪70年代就开始了审计风险模型的理论研究。D、H、Roberts于1978年提出了最早的审计终极风险模型，即：终极风险=固有风险控制风险分析性检查风险(抽样风险+非抽样风险)。1981年，美国审计准则委员会(AICPA)发布的第39号准则公告审计抽样认为，审计风险由固有风险、控制风险、分析性检查风险和详细测试风险等四个子风险组成，其中：固有风险和控制风险表示财务报表中发生重大错误的风险，分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。1983年，AICPA在第47号审计标准说明审计业务的审计风险和重要性中对审计风险模型又做出了修改，其提出的审计模型为：审计风险=固有风险(IR)控制风险(CR)检查风险(DR)，由于该模型涵盖了主要审计风险要素，并表明了其间的数量关系，便于计量，具有广泛的适用性和可操作性，因而被国际上大多数审计组织及会计师事务所采用，修订前的国际审计准则以及中国的独立审计准则都采用了该模型。该模型也被称为传统的审计风险计量模型。2003年，修订后的国际审计准则提出了全新的审计风险模型，即：审计风险=重大错报风险检查风险，将固有风险和控制风险合并为综合风险，用重大错报风险进行表示，认为审计风险取决于重大错报风险和检查风险，注册会计师应当实施风险评估程序，评估重大错报风险，并根据评估结果进一步设计和实施审计程序，以控制检查风险，将审计风险降低到可接受的水平。该模型也被称为现代审计风险计量模型。但目前最受关注的仍是1983年AICPA提出的审计风险计量模型。Robert D、Allen等(2006)通过对审计风险计量相关文献研究后得出，对传统审计风险模型产生分歧的主要原因在于是将该模型用作对审计风险概念性的判断，还是用作像数学方程式一样的精准计量。若作为概念性的判断，该审计风险模型在审计计划阶段则是一个很有用的工具，并且已经被公众监督委员会(POB)或其他领域广泛运用;但是若作为精确计量审计风险的公式，该风险模型还有很大的局限性，还有待进一步地完善。(三)关于改进审计风险计量模型的研究William R、Kinney在1989年对传统审计风险模型做了改进，提出AuR=APRARTD，他将固有风险和控制风险整合为已评估的首要风险(Assessed Prior Risk)，并将检查风险分解为分析性检查风险(Analytical Procedure Risk)，以及在实质性测试中未能发现细节问题的风险(Substantive Test of DetailsRisk)。Sennetti(1990)提出AR=IRCRRARDR的风险计量模型。在该模型中，CR表示的是审计人员过分依赖内部控制的风险，并非内部控制自身的风险，AR表示实施的分析性审计程序无效的风险，DR表示的是实质性测试未能发现明显重大错报的风险。他认为，审计人员会依据对内部控制系统的评价，决定是否采用后续的分析性审计程序，因此，会存在审计人员对内部控制过分依赖的风险。Skerrattand，Woodheaz 1992年提出的风险计量模型：AR=IRCRRCRARDR。其中，CRR表示内部控制无效的风险，CR表示审计人员对内部控制错误评价的风险。他们认为，分析性审计程序的选择和实质性测试的内容都是以对内部控制系统的评价为前提的。AR表示分析性审计程序无效的风险，DR表示的是实质性测试未能发现明显重大错报的风险。二、国内审计风险计量研究文献综述(一)关于审计风险内涵的研究中国注册会计师协会(2006)发布的中国注册会计师审计准则第1101号财务报表审计的目的和一般原则中关于审计风险有以下表述：审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。但国内多数学者认为，审计风险就是审计主体损失的可能性。如徐政旦、胡元春(1998)曾提出，完整的审计风险应是审计过程的缺隙导致结果与实际不符而产生损失或责任的风险。王广明(2001)将审计风险定义为由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性。蒋砚章等(2004)认为，审计风险除了包括被审计单位财务报表存在重大错报漏报的风险和注册会计师经过审计后发表不恰当意见的风险外，还应包括发表不恰当意见的审计报告引起诉讼赔偿的风险。因为，发表不恰当意见的审计报告引起诉讼赔偿是审计风险的最终表现形式，且赔偿金额是审计风险计量的重要依据。徐泓等(2007)将审计风险定义为：在审计过程中，由于各种不确定因素的作用，在一定时间内出现损失的可能性，因此审计风险的计量就转化为损失的计量。(二)关于传统审计风险模型的研究AICPA发布的传统的审计风险模型要求注册会计师首先评估被审计单位的固有风险和控制风险，合理地确定可接受的检查风险水平，从而确定实质性的性质、时间、范围，达到将审计风险降低到接受的低水平。国内不少专家学者通过对传统的审计风险模型分析，指出其不足之处。总体可归纳为以下几点：1、固有风险难以界定和评估。辛金国(2000)认为固有风险是在不考虑内部控制结构的前提下，企业整体财务报表和账户余额及业务类别上发生错误的可能性，影响固有风险的因素是极其复杂，目前还没有一种理想的方法解决多因素固有风险评价问题。蒋敏(2013)认为，固有风险的评估可操作性低，且假设不存在内部控制的前提下单独评估固有风险难度很大，实务中往往为了谨慎性原则将固有风险假设为高水平，这样使注册会计师对固有风险的评估流于形式。王素梅(2005)也指出，注册会计师运用传统风险模型对企业固有风险和控制风险进行评估时，遭遇了只能定性无法定量的尴尬境地，审计人员很难对固有风险作出准确评估，往往只能将固有风险简单地确定为高水平。2、控制风险评估结果的可信任度低。郭莉(2006)认为，控制风险的评估不能发现由于内部控制失效所导致的会计报表的重大错报和管理舞弊问题，当企业管理当局串通舞弊时，内部控制是失效的，如果注册会计师不把审计视角扩展到内部控制以外，就很容易受到蒙蔽和欺骗，不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。蒋敏(2013)也认为当内部控制不存在或失效，如管理层串通或凌驾于内部控制之上，控制测试是无效的，这样就很容易导致审计失败。3、对影响审计风险的因素反映不够全面。周家才(2001)认为，传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素，未能从审计过程之外分析审计风险产生的深层次社会原因，而实际上，审计风险是审计内环境与审计外环境综合作用的结果。蒋砚章等(2004)认为，传统的审计风险模型一方面没有考虑被审计单位的经营风险，经营风险虽然与审计业务的质量没有关系，但使会计师事务所遭受法律诉讼的可能性较高;另一方面，也没有考虑环境因素的影响，且在各项环境因素中，法律环境是最主要的，可以近似地替代所有因素的综合影响。(三)关于现代审计风险模型的研究张连起、丁勇(2004)认为，现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。1、引入重大错报风险概念。张龙平(2005)认为，现代审计风险模型引入重大错报风险概念，并规定评估重大错报风险是首要的必要审计程序，这为整个审计工作找到了正确的起点及导向，并为发现重大错报提供了有益的线索及方向。蒋敏(2013)认为，现代审计风险模型要求注册会计师将评估重大错报风险放在首位，而不是就未能评估的风险盲目进行审计测试，明确了审计工作的起点和方向。2、能够从整体上把握审计风险。张龙平、聂曼曼(2005)认为，现代审计风险模型规定必须针对财务报表整体层次和认定层次分别评估重大错报风险，并采取不同应对措施，力保所获取审计证据的充分、适当性。郭莉(2006)也认为，新审计风险模型要求注册会计师识别和评估会计报表整体层次和认定层次的重大错报风险，将识别出的风险与认定层次可能发生的错报联系起来，考虑风险的重大性和可能性，为注册会计师从整体上把握和控制审计风险提供了基础。3、改进了审计业务流程。现代审计风险准则依据审计风险两要素模型，把审计业务流程和程序分为风险评估程序、控制测试以及实质性测试。郭莉(2006)认为，新模型下注册会计师会首先花大力气去识别和评估重大错报风险，再据此有针对性地采取措施，能够合理保证财务报表不存在重大错报。(四)关于改进风险模型的研究1、引入舞弊风险因素。孙玉涛(2014)认为引起会计报表虚假的因素除了错报以外，还有舞弊。错报强调的是原因，没有明显地把舞弊包含在内。因此，他将舞弊风险划分为管理当局舞弊风险和员工舞弊风险，提出了审计风险=管理当局舞弊风险检查风险+员工舞弊风险检查风险+错报风险检查风险的风险计量模型。陈志强(2005)也提出同样观点。2、引入报告风险因素。杨朔(2009)在基于博弈论模型上将报告风险引入审计风险模型，他认为重大错报是审计风险存在的基础，而不是引起审计风险存在的因素，所以应该把重大错报风险剔除。报告风险是指审计人员发现被审计单位提供的财务报表有重大错报时，不予披露的可能性。改良后的审计风险模型为：审计风险=检查风险报告风险。秦海清等(2004)也曾提出，注册会计师有可能在利益的驱动下故意出具与审计结果不同的审计报告，因为虚假报告而受到损失的报表使用者，是否会起诉注册会计师也有其不确定性，本着谨慎性原则将法律风险定义为1的前提下，将传统审计风险模型改良为审计风险=报告风险固有风险控制风险检查风险。3、引入法律诉讼风险因素。石勇(2008)认为，注册会计师在执业过程中，若因过失或欺诈等原因而未能发现会计报表中的重大错报，则应根据其影响程度承担相应的法律责任。因此将审计模型重新表述为：审计风险=重大错报风险可接受的检查风险法律风险系数，法律风险系数最终是谁可以起诉注册会计师、诉讼的门槛要求、赔偿责任等三个因素的乘积。周家才(2002)也对传统的审计风险计量模型补充了诉讼风险，审计风险=固有风险控制风险检查风险诉讼风险，他认为如果没有人起诉追究审计的责任，注册会计师无须承担任何损失，即使注册会计师发表不恰当