研究审计风险的理论基础

摘要：独立审计是一个高风险、高社会责任的行业。在我国当前的审计环境下，独立审计行业逐步感受到了审计风险的压力，研究审计风险及其控制措施已经成为一个非常重要的课题。独立审计是一个高风险、高社会责任的行业。随着审计环境的变化，我国独立审计行业逐步感受到了审计风险的压力。
特别是随着相关法律制度的建立和健全，涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的审计职业界相似，中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题及入世带来的机遇和挑战，重视和防范审计风险已成为注册会计师行业的当务之急。
一、研究审计风险的理论基础研究审计风险，其理论基础是如何定义审计风险，不同审计风险定义下，将有不同的审计风险要素。不同的审计风险模型，从而也就有不同的审计风险控制措施。如我国《独立审计具体准则第*号———内部控制和审计风险》给出的定义：“审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。这一定义与国际审计准则的定义基本相同。该定义涉及三个要素，即行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”、行为的后果是发生了“风险”，产生后果的原因是“发表了不恰当审计意见”。基于这一定义的审计风险模型是：审计风险,固有风险-控制风险-检查风险不难发现，上述审计风险定义及审计风险模型存在许多不足：第一，该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实：即使财务报表没有重大错误，注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二，传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素，未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上，审计风险是审计内环境与审计外环境综合作用的结果。第三，传统审计风险定义及审计风险模型不能够解释如下矛盾的现象：一方面，审计实务界普遍认为，审计风险在明显增加。另一方面，审计理论界普遍认为，审计质量在普遍提高。
还比如，王广明、沈辉在《试论供给导向的风险基础审计》（《会计研究》，#$$)年第)#期）一文中将审计风险定义为：“审计人员对存在重要错报或漏报的会计报表进行审计后，由于审计意见是否恰当的不确定导致的承担法律责任（遭受损失）的可能性”，基于这一定义的审计风险模型为：审计风险!固有风险"控制风险"检查风险"诉讼风险其中的诉讼风险是指“已审会计报表中某一账户或交易类别单独或连同其他账户、交易类别存在审计主体未能察觉的重要错报或漏报，从而导致审计主体主动或被动承担法律责任（遭受损失）的可能性”。这一定义及该文中对审计风险操作概念的定义均把损失界定为“主动或被动承担法律责任的损失”，认为“没有承担法律责任的损失都不具有重要性”，虽然说明了损失“既指由法庭判决被动承担法律责任从而遭受损失，也指审计方主动承担责任而私下和解的损失”，但这样的损失不包括政府监督部门和注册会计师协会作出的违纪处理给事务所或注册会计师带来的损失等其他与法律诉讼无关的损失。在我国现阶段的法律制度环境下，会计师事务所除了因执行验资业务涉及诉讼外，因执行其他审计业务而成为被告的可能性很低，而且在诉讼中主要的举证责任由原告承担，这样导致注册会计师承担法律责任的可能性很小，即诉讼风险接近于零。但是，有很多注册会计师和会计师事务所受到了财政部门、证监会或注册会计师协会的处罚，也因此在经济和名誉上受到了很大的影响。所以笔者认为在审计风险模型中增加的风险因素应具有稍为广泛的内涵，增加非法律诉讼因素的影响，即承担责任风险，这样才有利于对检查风险的控制和审计质量的提高。关于审计风险的定义还有很多种观点，本文认为审计风险是审计主体执行审计业务中，由于发表的审计意见恰当与否的不确定，导致其遭受损失的可能性。在这一定义中，风险主体是“审计主体”，即执行审计业务的人员和会计师事务所；风险原因是“发表的审计意见恰当与否的不确定”；而风险后果也就是“遭受损失”，它包括被法院判决承担的法律责任，仲裁和在庭外和解中形成的赔偿，受到政府监管部门、注册会计师协会等的处罚，声誉遭受损害等各种损失。审计风险的存在可能导致审计失败，对审计主体而言，其带来的损失主要有直接损失和间接损失两部分。直接损失主要是经济损失，包括诉讼判决、仲裁或协商的赔偿和监管部门没收非法所得、罚款等导致的有形资产的减少，支付的诉讼费用，为处理索赔或争执而付出的协商费用等。而间接损失主要是获利能力损失，主要包括事务所被撤销或暂停执业、取消或暂停特许业务资格等处罚，以及对事务所和注册会计师的声誉的影响等，虽然不是直接的经济损失，却使事务所的获利能力被强制消灭或降低，在分析审计风险时必须考虑。下文将就基于本文审计风险定义下的审计风险要素、审计风险模型及审计风险控制措施进行分析。
二、审计风险要素及模型分析审计风险是损失发生的不确定性，不能够准确计量其大小，但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息，根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法，即分别对审计风险要素进行分析，估测其大小，然后利用审计风险模型计算得出终极审计风险的大小。笔者认为，审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素，其中固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性；控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性；检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性；承担责任风险是指审计主体在未能发现重大错报或漏报的条件下，因承担此项责任而遭受损失的可能性。
关于固有风险、控制风险、检查风险在很多论著中都已述及，不再赘述，下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任，也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚，还包括在协商中答应赔偿等各种情况，而并不仅仅是因诉讼失败而承担的法律责任，这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当，也有可能不被审计报告使用人发现，审计主体出具不适当的审计报告并不一定会转化为现实的损失，或者说带来的承担责任损失具有不确定性，因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响：
（一）被审计单位经营失败的可能性钟希余：审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败，但在审计主体存在不当行为情况下，会引起相关管理机构的重视，在调查经营失败的原因的同时，会发现审计失败。因此，如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况，则此项目的承担责任风险应评估为高。