研究审计有何风险

　　独立审计，即由注册会计师受托有偿进行的审计活动，也称为民间审计。我国注册会计师协会 (CICPA)在发布的《独立审计基本准则》中指出：“独立审计是指注册会计师依法接受委托，对被审计单位的会计报表及其相关资料进行独立审查并发表审计意见，国内有很多优秀审计期刊，比如《审计研究》审计专业刊物。宣传、贯彻审计法，探讨研究审计理论，总结交流审计工作的经验和方法，进行审计实践的调查分析。本刊主要刊登宣传、贯彻审计法，探讨研究审计理论，总结交流审计工作的经验和方法，进行审计实践的调查分析。

审计研究

　　摘要：独立审计是一个高风险、高社会责任的行业。在我国当前的审计环境下，独立审计行业逐步感受到了审计风险的压力，研究审计风险及其控制措施已经成为一个非常重要的课题。独立审计是一个高风险、高社会责任的行业。随着审计环境的变化，我国独立审计行业逐步感受到了审计风险的压力。

　　特别是随着相关法律制度的建立和健全，涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的审计职业界相似，中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题及入世带来的机遇和挑战，重视和防范审计风险已成为注册会计师行业的当务之急。

　　一、研究审计风险的理论基础研究审计风险，其理论基础是如何定义审计风险，不同审计风险定义下，将有不同的审计风险要素。不同的审计风险模型，从而也就有不同的审计风险控制措施。如我国《独立审计具体准则第*号———内部控制和审计风险》给出的定义：“审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。这一定义与国际审计准则的定义基本相同。该定义涉及三个要素，即行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”、行为的后果是发生了“风险”，产生后果的原因是“发表了不恰当审计意见”。基于这一定义的审计风险模型是：审计风险, 固有风险-控制风险-检查风险不难发现，上述审计风险定义及审计风险模型存在许多不足：第一，该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实：即使财务报表没有重大错误，注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二，传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素，未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上，审计风险是审计内环境与审计外环境综合作用的结果。第三，传统审计风险定义及审计风险模型不能够解释如下矛盾的现象：一方面，审计实务界普遍认为，审计风险在明显增加。另一方面，审计理论界普遍认为，审计质量在普遍提高。

　　还比如，王广明、沈辉在《试论供给导向的风险基础审计》(《会计研究》，#$$)年第)#期)一文中将审计风险定义为：“审计人员对存在重要错报或漏报的会计报表进行审计后，由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性”，基于这一定义的审计风险模型为：审计风险!固有风险"控制风险"检查风险"诉讼风险其中的诉讼风险是指“已审会计报表中某一账户或交易类别单独或连同其他账户、交易类别存在审计主体未能察觉的重要错报或漏报，从而导致审计主体主动或被动承担法律责任(遭受损失)的可能性”。这一定义及该文中对审计风险操作概念的定义均把损失界定为“主动或被动承担法律责任的损失”，认为“没有承担法律责任的损失都不具有重要性”，虽然说明了损失“既指由法庭判决被动承担法律责任从而遭受损失，也指审计方主动承担责任而私下和解的损失”，但这样的损失不包括政府监督部门和注册会计师协会作出的违纪处理给事务所或注册会计师带来的损失等其他与法律诉讼无关的损失。在我国现阶段的法律制度环境下，会计师事务所除了因执行验资业务涉及诉讼外，因执行其他审计业务而成为被告的可能性很低，而且在诉讼中主要的举证责任由原告承担，这样导致注册会计师承担法律责任的可能性很小，即诉讼风险接近于零。但是，有很多注册会计师和会计师事务所受到了财政部门、证监会或注册会计师协会的处罚，也因此在经济和名誉上受到了很大的影响。所以笔者认为在审计风险模型中增加的风险因素应具有稍为广泛的内涵，增加非法律诉讼因素的影响，即承担责任风险，这样才有利于对检查风险的控制和审计质量的提高。关于审计风险的定义还有很多种观点，本文认为审计风险是审计主体执行审计业务中，由于发表的审计意见恰当与否的不确定，导致其遭受损失的可能性。在这一定义中，风险主体是“审计主体”，即执行审计业务的人员和会计师事务所;风险原因是“发表的审计意见恰当与否的不确定”;而风险后果也就是“遭受损失”，它包括被法院判决承担的法律责任，仲裁和在庭外和解中形成的赔偿，受到政府监管部门、注册会计师协会等的处罚，声誉遭受损害等各种损失。审计风险的存在可能导致审计失败，对审计主体而言，其带来的损失主要有直接损失和间接损失两部分。直接损失主要是经济损失，包括诉讼判决、仲裁或协商的赔偿和监管部门没收非法所得、罚款等导致的有形资产的减少，支付的诉讼费用，为处理索赔或争执而付出的协商费用等。而间接损失主要是获利能力损失，主要包括事务所被撤销或暂停执业、取消或暂停特许业务资格等处罚，以及对事务所和注册会计师的声誉的影响等，虽然不是直接的经济损失，却使事务所的获利能力被强制消灭或降低，在分析审计风险时必须考虑。下文将就基于本文审计风险定义下的审计风险要素、审计风险模型及审计风险控制措施进行分析。

　　二、审计风险要素及模型分析审计风险是损失发生的不确定性，不能够准确计量其大小，但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息，根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法，即分别对审计风险要素进行分析，估测其大小，然后利用审计风险模型计算得出终极审计风险的大小。笔者认为，审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素，其中固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性;承担责任风险是指审计主体在未能发现重大错报或漏报的条件下，因承担此项责任而遭受损失的可能性。

　　关于固有风险、控制风险、检查风险在很多论著中都已述及，不再赘述，下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任，也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚，还包括在协商中答应赔偿等各种情况，而并不仅仅是因诉讼失败而承担的法律责任，这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当，也有可能不被审计报告使用人发现，审计主体出具不适当的审计报告并不一定会转化为现实的损失，或者说带来的承担责任损失具有不确定性，因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响：

　　(一)被审计单位经营失败的可能性钟希余：审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败，但在审计主体存在不当行为情况下，会引起相关管理机构的重视，在调查经营失败的原因的同时，会发现审计失败。因此，如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况，则此项目的承担责任风险应评估为高。

　　(二)审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多，就有越多的人关注审计意见，同时审计主体的不当行为就越容易被发现和被追究责任。因此，对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。

　　(三)审计的法律环境与审计相关的法律制度越健全，审计主体的承担责任风险越高，例如自!""#年$月最高人民法院发布《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》以后的两年间，司法实践中不断出现注册会计师执业中引发的民事纠纷，案例多达%&&余例。而到目前为止，除验资以外的其他审计业务涉及诉讼的很少，主要是因为相关的法制不健全，法院难以受理此类案件，特别是要求民事赔偿的诉讼。随着社会公众法律意识的增强和相应法律制度的健全，审计人员所面临的承担责任风险会越来越大。审计风险是一个系统的概念，是由多种风险因素共同作用的结果。因此，审计职业界和审计研究人员都致力于研究审计风险模型，期望能把风险要素归入到一个模型中。前已述及，在不同的审计风险定义下，审计风险模型也有所不同。在多种模型中，最有影响的是美国注册会计师协会在!"’(年发布的第$)号审计准则说明书(*+*$),)中提出的审计风险模型：审计风险-固有风险.控制风险.检查风险这一模型已被大多数审计职业团体所接受，中国注册会计师协会在其颁布的《独立审计具体准则第"号———内部控制与审计风险》中也有“审计风险包括固有风险、控制风险和检查风险”的阐述，并给出了相应的定义。

　　上述审计风险模型是与美国注册会计师协会对审计风险的定义相适应的，但与本文对审计风险的定义不相适应，在本文提出的审计风险定义基础上的审计风险模型应该是：审计风险-固有风险.控制风险.检查风险.承担责任风险这一模型在*+*$),中的模型的基础上增加了承担责任风险这一风险要素，其理由已在前面述及。

　　三、审计风险的控制前已述及，有必要将承担责任风险作为审计风险的一个要素，在分析审计风险时应该考虑承担责任风险，进行审计风险控制时也应该充分考虑承担责任风险。审计程序包括三个阶段：计划阶段、实施阶段、报告阶段。下文将分析这三个阶段中应该如何结合承担责任风险来进行风险控制。

　　(一)审计计划阶段!、充分考虑承担责任风险，确定被审计单位。承担责任风险应该成为审计职业界关注的一个基本概念，注册会计师必须慎重选择被审计单位。注册会计师应该选择正直的被审计单位，并且要特别注意被审计单位的以下问题：

　　一是管理层的品格和声誉;

　　二是是否陷入财务困境和诉讼纠纷;

　　三是与前任会计师事务所的关系，尤其是在前任会计师事务所声誉较好、执业质量高的情况下，做出是否接受委托的决定应更加慎重;四是有无特殊要求，例如完成审计的时间限制等。/、考虑风险因素，确定审计收费标准。

　　审计收费的多少是审计组织与被审计单位共同关心的问题，收费过高，会使一些效益不高的企业很难享受到审计的专门服务;收费过低，又无法吸引高素质的人才从事审计职业，同时也使注册会计师无法承受该职业的商业风险，最终造成审计服务短缺。为此，恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间，是审计计划阶段的一个很重要的工作内容。(考虑审计风险，确定审计成员。针对被审计单位的规模大小和环境的复杂程度，考虑被审计单位的风险大小，选派合适审计人员，这是有效控制审计风险的手段。审计小组成员应熟悉被审计单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外，选派注册会计师时需要考虑审计小组的凝聚力、内部氛围以及相互之间的配合与协调，注册会计师的数量以及注册会计师的合理分工搭配。考虑审计风险，确定审计的性质、时间和抽样规模。根据检查风险的大小和审计证据之间的关系，可以确定审计的时间和审计抽样的规模。一般认为，审计证据充分，检查风险小，审计时间可短些，抽样规模可小些;反之，则相反。