1审计风险刍议20世纪60年代中期以来,西方各国控告审计人员的诉讼案件急剧增加,甚至有人称审计职业界进入了“诉讼爆炸”(LitigationExplosion)时代。一些会计师事务所因诉讼倒闭或陷入困境,使审计人员清醒地认识到,在商业竞争激烈的市场经济中,审计职业界面临的商业风险(BusinessRisk)已越来越大[1]。一个进退维谷的现象是:历史经验表明,注册会计师在市场经济中确实发挥了重要作用并确立了其较高的社会地位。同时,审计所起到的作用与社会公众期望的差距越来越大,受到的诉讼也越来越多。现阶段,市场经济的发展以及现代经营的复杂化,使得投资人与其他利益相关者,对审计所提供的信息的依赖日益增加,这也导致有关方面对审计相关行为的关注,而一系列的公司丑闻,促使各国对会计,审计行业加强管制,审计人员面对的审计风险越来越趋于增加[2]。因此,对审计风险的成因与量化进行合理的分析与研究,以全面系统地对审计风险加以识别、估计以及控制就显得越来越有必要。一、审计风险的含义及特征(一)审计风险的含义美国注册会计师协会(AICPA)认为:审计风险是审计人员对存在重大错报的财务报表未能适当地发表审计意见的风险。《国际审计准则》则认为:审计风险是指审计人员对实质上误报的财务资料可能提供不适当的风险[3]。例如,审计人员在那些他们所不知道的情况下,可能对实质上错误的财务报表提供了无保留意见的风险。《中国注册会计师独立准则第9号-----内部控制与审计风险》则认为:审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表了不适当的审计意见的可能性[3]。(二)审计风险的特征1.审计风险是客观存在的。从审计发展历史看,审计风险是审计发展到一定阶段的产物,与特定的经济条件相联系。审计风险不以人的意志为转移,是独立于审计人员意识之外的客观存在。对于审计风险,人们只能认识它与控制它,只能在有限的空间和时间内改变审计风险存在和发生的条件,降低其发生的概率,而不可能完全消除它。2.审计风险贯穿于审计过程的始终。尽管审计风险是通过最终的审计结论与预期的偏差表现出来的,但这种偏差是由多方面的因素造成的,审计程序的每一个环2节都可能导致审计风险的产生。因此,不同的审计计划和审计程序会产生与相对应的审计风险,并会影响最终审计风险。3.审计风险是审计人员非故意行为引起的。审计风险是审计人员在审计过程中无意造成的,并非故意行为。审计人员的舞弊行为不属于审计风险,而是须负法律责任的违法行为。认识到审计风险的无意性,对研究与控制审计风险是非常重要的;4.审计风险是可以控制的。虽然审计风险的产生及其后果是难以预料的,但人们仍然可以通过主观努力对其进行适当的控制,将其控制在可以接受的范围之内[4]。由于审计风险是可以控制的,审计人员不必对其产生惧怕心理,在审计过程中可以通过识别风险领域,采取相应的措施,将审计风险降低至可接受水平。综上所述,审计风险是一种不可完全避免的客观存在,是由于审计人员的非故意行为引起的,存在于审计过程的各个阶段,但它又是可以适当控制的。审计人员只有了解审计风险的这些特征,才能更好地运用审计风险模型指导审计实务,以提高审计工作效果与效率。二、审计风险模型及审计风险要素(一)魏敏敏认为:审计风险是多种要素的集合,为了从系统的角度去研究审计风险,审计职业界和研究人员都致力于构筑一个审计风险的模型,其中最具代表性的是美国审计准则委员会1983年第47号审计准则公告的模型[5]。在此基础上,审计风险模型一般可表示为:即审计风险=IR×CR×DR审计风险=固有风险×控制风险×检查风险所谓固有风险是在不考虑内部控制结构的情况下,企业整体财务报表和帐户余额及业务类别上发生错误的可能性。控制风险是指可能出现在财务报表中的重大错误不可能被单位的内部控制及时防止和发现的风险。检查风险是在内部控制未能发现和纠正的财务报表中重大错误仍然未能被审计人员的实质性测试发现的可能性。审计风险要素包括固有风险、控制风险、检查风险,正好与审计风险的形成的环节相一致,也与审计过程相吻合,并且在关系上表现为前者对后者有影响,根据概率学原理可以知道,其连乘积发生错误事项内部控制未能发觉并纠正,运用审计程序亦不能发现时所要承担的风险。(二)审计风险要素在审计风险的三要素中,固有风险和控制风险与被审计单位有关,审计人员对此无能为力,但可以通过对被审计单位的了解,从而确定固有风险和控制风险的估计水3平,进而控制检查风险,把总体审计风险降低至可接受水平。从定性角度来看,检查风险与固有风险和控制风险的综合水平呈反比例关系;固有风险和控制风险的综合水平越高,可接受的检查风险越低,反之亦然。从定量的角度看,根据审计风险模型,我们可以推出:检查风险=审计风险/(固有风险×控制风险)[5]例如:某审计单位可接受的审计风险为5%,根据经验和对内部控制及被审计单位经营环境的研究和评价,将固有风险和控制风险评估为50%和50%,则可接受的检查风险应为5%÷(50%×50%),即可接受的检查风险为20%。三、审计风险的计量(一)单位审计风险计量的必要性新的审计准则针对重大错报风险制定了评估程序、详尽地指出了重大错报风险的形成因素、评估风险的方法。相对于原准则,新的审计准则对风险的评估更科学、更合理。但仍然存在下列问题:1.对影响审计风险的因素反映不够全面。新的审计准则归纳了审计风险产生的原因有:行业状况、监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位财务业绩的衡量和评价;内部控制等方面。但仍然没有囊括全部风险因素,如对审计受益人造成损失的风险、法律诉讼风险、道德风险、审计质量风险等等。审计风险也就不能全面地反映审计对象的风险。2.没有考虑风险定量方面的特征,对风险的刻画不够精细[6]。按照新审计准则评估审计风险时,存在的问题是未对审计风险的各有关因素进行定量分析,而是根据风险的因素估计产生审计风险的可能性。正是由于现行的审计风险计量存在上述问题,致使注册会计师不能正确地认识审计风险,也使注册会计师行业处于高度的审计风险之中。(二)设计审计风险计量模型的思路公认的风险本质属性在于其负面性。所谓负面性是指经济活动带来的损失。对负面性的计量一般包括可能损失的金额、损失的概率、损失的不确定性。依据这一原理,本文将审计风险(本文的审计风险特指独立审计)定义为:在审计过程中,由于各种不确定因素的作用,在一定时间内出现损失的可能性,因此审计风险的计量就转化为损失的计量。据此,设计审计风险计量模型的思路应为:根据审计风险的定义,在对风险本质特征研究的基础上,分析影响审计风险的因素及其相互联系;估算其产4生损失的可能性;根据各项影响审计风险因素的重要性设计权重;并在此基础上设计审计风险计量模型;根据计量的审计风险确定风险的可接受区间;在可接受风险的区间内对风险进行分级,根据不同级别审计风险的特点进行风险控制。设计审计风险计量模型遵循的原则是:(1)全面性原则,由于风险具有多面性的特征,在设计审计风险计量指标时,应从多方面综合描述审计风险的构成因素。(2)定性与定量相结合的原则,在风险计量中,有些风险可以定量计算,而有些风险却不易量化,只有将定性与定量计量结合起来,才能全面反映风险的本质特征。(3)事前和事后相结合原则。一般情况下,影响审计风险的因素依据惯性原理,在未来某段时间内仍持续地影响审计风险,因此依据历史数据计量审计风险是非常必要的。但历史数据往往与实际不符,有时依据历史数据计量的审计风险并不能正确反映风险,有必要运用未来数据计量审计风险,实现事前与事后相结合。(4)反映风险本质特征的原则,风险计量指标必须反映风险的本质特征,否则对风险的计量是不准确的。(三)审计风险计量模型的设计审计风险计量模型应包括损失、损失的可能性和各影响审计风险因素的权重,具体是:1.损失。将审计风险定义为“损失的可能性”时,在被审计对象上所形成的损失应作为计量审计风险的重要因素。审计业务的特殊性,决定了审计风险具有客观性、时限性、可测定性、潜在性等特点,对损失的计量应从内容上和形式上进行分析。从内容的角度分析,影响审计风险的因素较多,其构成内容较为复杂,为了便于全面地认识审计风险,有必要系统地分析影响审计风险的构成内容。根据我国目前审计业务的环境因素、业务特点的分析,主要的审计风险有:(1)环境风险。每一个被审计对象都是处在一定的经济环境之中,经济环境对审计风险有直接的影响,如被审计单位的性质、目标、战略、经营活动的性质等等都可能导致审计风险的存在。(2)重大错报风险。如果被审计对象没有制定完善的内部控制制度、没有建立内部控制的执行制度和考核制度,无法从制度上杜绝对某一账户或交易类别产生重大错报漏报的可能性,且不能防止、发现和纠正这种错报,将存在重大错报的风险。(3)检查风险。注册会计师在进行审计业务时,需要对被审计对象实施实质性测试,但实质性测试并不一定能够检查出被审计对象的重大错报。因此检查风险也是存在的。(4)法律风险。法律风险是指由于会计师事务所出具不恰当类型的审计报告,致使审计利益人利用不恰当的审计报告进行决策造成的经济损失,而提起诉讼并可5能使事务所产生赔偿的损失。(5)信誉风险。信誉风险是指由于会计师事务所出具不恰当的审计报告,损害了审计利益人的利益,而使会计师事务所丢失了该客户而带来未来经济利益的损失。以上仅列示了一些常见的审计风险,实际工作中的审计风险远远不止这些。注册会计师在进行审计时,应根据被审计对象的具体情况,分析影响审计风险的各个因素,以便正确地认识审计风险。2.损失的可能性。由于本文是通过损失的可能性和目标收益间接计量损失,因此损失可能性也是计量审计风险的重要因素。损失可能性可以理解为发生损失的概率,概率的确定通常依靠注册会计师的职业判断。如果产生损失的可能性很低,对审计风险的计量不大,可以不予考虑;如果损失可能性较大,对审计风险产生较大影响,在计量审计风险时不予考虑将影响审计风险计量的准确性。损失的可能性,即损失的概率可以采用定量的方法,也可以采用定性的方法计量。采用定量方法计量时,可以运用历史数据,也可以运用未来数据。运用未来数据时,主观因素较多,将其归为定性计量的范畴,因此采用定量计量时主要运用历史数据。运用历史数据计量时,可以计算平均损失的概率来衡量损失的可能性,也可以假设所选择的历史数据中所有损失(T)中不为0的概率为t,各样本点上损失的概率为Ki,则损失概率的平均值为:E(K)=1/r∑Ki[6]审计风险具有潜在性、事前性、惯性的特点,因此审计风险的事前度量比事后度量更为重要。而审计风险的事前度量更适宜采用定性分析。审计风险定性分析,也称为审计风险的主观评价。它是运用一套自我价值评判体系,对审计风险进行评估和验证,并把评估结果作为进行审计业务的依据之一。主观评价常用的方法有主观概率法、专家调查法、审计风险评级法。主观概率法是根据自己的知识和经验对未来事物的发生概率进行预测的方法。专家调查法是以调查为主要手段,以专家意见作为预测结果的方法。审计风险评级法是编制一组指标并制定风险的评级标准,确定各个指标下该风险的值,乘以权重计算出风险的分值,最后将分支加总并与预定等级标准对照确定风险的方法。一般来说,定性指标的有效性和可靠性较高,但客观性较差;定量指标的客观性较高,有效性和可靠性有时较难判断。如果定量指标与定性指标同样有效和可靠,则风险值的确定应主要取决与定量指标;如果定量指标无效或可靠性较低,审计风险值的确定主要取决与定性指标。也就是说,在计量指标时,有效性和可靠性是第6一位的,客观性是第二位的。因此审计风险的计量转化为如何判断定量指标的可靠性和有效性。3.权重。各种因素造成损失的概率是不均衡的,对审计风险的影响程度也是不同的,应确定各个影响审计风险因素的权重。确定风险权重的依据是根据《巴塞尔协议》的精神和重要性原则,在充分分析各影响因素的基础上,给出各个具体因素的权重,加权重计量审计风险。权重的确定,解决了审计资源的分配问题,解决了抽样审计的随意性问题,