试论审计风险及其控制

1、试论审计风险及其控制    摘要审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须随时加以考虑的一个重要因素。探讨审计风险的含义、种类、存在形态以及审计风险、审计证据与重要性水平关系，对控制审计风险及避免审计失败有重大意义。 关键词审计风险；审计失败；风险控制所谓风险，即损失的机会和概率。它以概率的形式来衡量，藉以表达各种损失发生的机会。审计风险是一个非常重要的概念。在审计理论中，审计风险与审计重要性和审计证据等概念密切相关；在审计实务中，审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须随时加以考虑的一个重要因素

2、。探讨审计风险的含义、种类、存在形态以及审计风险、审计证据与重要性水平关系，对控制审计风险及避免审计失败有重大意义。一、审计风险的基本含义关于审计风险，目前理论界还没有形成一个完全一致的定义。国际审计准则第25号重要性和审计风险将审计风险定义为：“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国审计准则说明第47号认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国独立审计具体准则第9号内部控制与审计风险则将审计风险定义为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义，虽

3、然对误报的界定范围有所不同（如国际审计准则界定为“实质上”，我国独立审计准则界定为“重大”，而美国审计准则界定为“无意”行为，而非有意为之），但基本概括了审计风险的内涵，即审计风险是指审计人员对存有重大错报和漏报的财务报表，审计后却认为该重大错报和漏报并不存在，从而发表与事实不符的审计意见的风险。因此，我们可以认为，审计风险由两方面构成：一方面是财务报表本身存在重大错报和漏报的风险，另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说，审计风险是客观存在和主观努力的结合客观存在可以通过主观努力去调节，但主观努力又受成本效益原则的约束。二、审计风险的三种形式及其相互关系在审计

4、实务中审计风险具有如下具体表现形式：固有审计风险被审计单位经济业务本身及会计处理已经存在舞弊和差错的水平估计。不同类型的经济业务或账务处理发生错误或差错的可能性大小不一。控制审计风险内部控制制度没能有效防范经济业务发生错弊的可能性。检查审计风险审计人员对账户内容、经济业务及审计证据进行收集、检查、分析和评价后用来查出重要差错水平的估计。我国理论界公认的审计风险决策模型为：审计风险（AR）=固有风险（IR）×控制风险（CR）×检查风险（DR）。它体现了固有审计风险、控制审计风险及检查审计风险之间的关系，其最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来计算、

5、确定和检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模，把审计计划与审计实施过程有机地联系起来。审计风险是对审计全过程的评价，由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以，控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知，在固有风险和控制风险一定的条件下，检查风险和审计风险成正比关系。从而，重要性数量水平与检查风险水平成正向对应关系。通常情况下，我们把固有风险和控制风险称为估计审计风险，把检查审计风险又细分为可容忍审计风险和终结审计风险。估计审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可

6、信赖程度越低，则评估审计风险也就越高。估计审计风险是导致财务报表产生重大错报和漏报的可能性，是客观存在的，它不受审计人员的影响和控制。而可容忍审计风险是指审计项目完成后，审计人员或会计师事务所准备承担或可以接受的审计风险。它主要受以下三个因素控制：（1）会计师事务所的风险承受能力。会计师事务所的风险承受能力越强，可容忍审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。（2）财务报表和审计报告使用者的情况。财务报表和审计报告的使用者素质越高、范围越广，对财务报表和审计报告的利用程度越高，可容忍审计风险就越低。（3）行业之间的竞争情况。会计

7、师事务所之间的竞争越激烈，可容忍审计风险也就越低。可容忍审计风险是审计人员或会计师事务所主观确定的，其与估计审计风险的差异，即为需要主观努力的程度，是决定审计项目取舍的重要衡量标准之一。终结审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终结审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好，终结审计风险就越低。终结审计风险在数量关系上、理论上应与可容忍审计风险一致，但实际上，它既可能大于也可能小于可容忍审计风险，因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因此在审计过程中，应尽量按计划规范操作，以使终结审计风险控制在可容忍审计风险

8、范围内。总之，固有审计风险和控制审计风险是客观存在的，检查审计风险是客观存在和主观努力的结果。因此，审计人员在决定是否承接某一审计项目时，可以将固有审计风险、控制审计风险与检查审计风险进行比较，然后根据成本效益原则决定取舍。如果接受该项目，在审计过程中应尽量严格执行所设计的审计程序，使终结审计风险等于或小于预先设定的可容忍审计风险。虽然终结审计风险取决于可容忍审计风险，但并不完全等同于后者，它是固有风险、控制风险和检查风险共同作用的结果。三、审计风险与审计重要性、审计证据的关系（一）审计风险与审计重要性的关系重要性与审计风险是不可分割使用的两个概念，必须把它们结合起来研究。那么，在重要性和审计

9、风险之间存在怎样的关系呢？我国独立审计具体准则第10号审计重要性第2条指出：“审计重要性是指被审计单位会计报表中错报或漏报的严重程度，这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说，审计重要性就是错报的可容忍程度，其量化标准即重要性水平。也就是说，在重要性水平之内的错报，是可以容忍、可以接受的。因此，审计风险与审计重要性之间有着密切的关系。审计报告对被审事项中的重要性错误未予察觉，就会导致审计风险。因此，重要性是审计风险控制的核心和重点。审计过程中同样的事项，其重要性程度提高时，审计风险必然降低。反之，审计风险必然提高。因此，重要性和审计风险之间是反向对应关系。重要性理论的

10、目的在于指导审计实践。审计人员对会计报表进行审计，首先要对重要性进行初步判断。判断要从数量和性质等方面来考虑。从数量角度讲，重要性表现为重要性数量水平，如“税前利润的5%10%”。在此之所以单独称之为“重要性数量水平”，是为了区别于一般论述中的“重要性”“重要性程度”“重要性水平”。在审计实务中，“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平，审计人员据此评价所发现问题的重要性，进而确定发表审计意见的类型。在实施审计前，审计人员对不同规模企业的重要性都有一个比较一致的认同，即有一个大致相同的重要性数量水平，这个水平应该是相对数。重要性数量水平越大，如从5%提高到10%，则对同一

11、个项目的重要性程度认识就越低，审计风险也越大。反之，审计风险就越小。所以，重要性数量水平和审计风险水平成正向对应关系。审计风险是对审计全过程的评价，由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以，控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知，在固有风险和控制风险一定的条件下，检查风险和审计风险成正比关系。从而，重要性数量水平与检查风险水平成正向对应关系。（二）审计风险与审计证据的关系审计证据是审计人员在执行审计业务过程中，为形成审计意见所获取的证据。审计人员所获取的审计证据越多，对实质上错报的财务资料提供不适当意见的可能性就越小，审计风险也就越低。因而审计证据

12、与审计风险之间也有着密切的关系。估计审计风险与审计证据是正向关系，即估计审计风险越高，所需获取的审计证据就应越多，就越可以降低终结审计风险。可容忍审计风险与审计证据则为反向关系，即可容忍审计风险越低，所需获取的审计证据就越多。因为搜集的证据越多，越容易发现财务报表中的错误，因而越容易形成正确的审计意见，审计风险也就越小。终结审计风险与审计证据也为反向关系，即所获取的审计证据越多，终结审计风险越小。虽然到今天为止，我国的民间审计机构除验资报告外遭起诉的还较少，但回顾世界审计发展的历史尤其是最近发生的安然事件和银广夏事件，我们有理由相信：验资报告的今天，就是审计报告的明天！四、控制审计风险的措施审

13、计风险是客观存在的，使审计结论与客观事实完全相符是不可能的。但我们可以采取措施来控制审计风险，努力提高审计结论的公允性，增加审计结论的安全程度。（一）建立一套合理公认的独立审计准则体系并严格按审计准则办事，加强质量控制不按审计准则执业，注册会计师将面临犯重大过失的指控，在法律诉讼中很难不负赔偿责任。加强质量控制，有助于减少会计师事务所发表不适当审计意见的风险。面临审计诉讼的巨大压力，回避不是出路，拒绝对“公允”发表审计意见也不是办法。惟一的出路是以公众利益为导向，努力提高执业能力，健全质量控制体系，严格按独立审计准则办事。（二）以公众利益为导向为了阐述这一问题，我们首先需要弄明白审计职业界与社

14、会公众在一些观念上的分歧。审计存在的价值是什么？信息观、代理观和保险观有不同的解释。信息观认为，审计信息属于一种附加信息（AdditionalInformation），它通过增进财务信息的可信（Credibility）来增加财务报告信息的价值。代理观认为，随着所有权与经营权的分离，资产所有者（即委托人）无法观察到资产经营者（即代理人）的行动，因而委托人聘请注册会计师对会计报表进行审计；当然，也可能代理人会主动聘请“审计”，以向股东证明自己付出努力的有效性。总之，代理观认为，审计是促进股东和管理人员利益最大化的产物。不论是信息观还是代理观，更多的是强调审计的鉴证作用。既然审计是一种鉴证，那么，注册会计师就只能对会计报表提供合理的保证而不是绝对的担保。但为了社会稳定或出于保护弱小投资者的需要，法律界作为保险观的支持者，其倾向观念是：审计人员有义务向寻求避免财务损失的投资者担保财务报表的准确。会计师事务所坚持认为自己不是保险公司，只能提供鉴证而不是保险。但社会公众期望审计成为投资损失的“保险锁”。不论是信息观、代理观还是保险观，其核