研究审计风险的理论基础

（二）审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多，就有越多的人关注审计意见，同时审计主体的不当行为就越容易被发现和被追究责任。因此，对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。
（三）审计的法律环境与审计相关的法律制度越健全，审计主体的承担责任风险越高，例如自!""#年$月最高人民法院发布《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》以后的两年间，司法实践中不断出现注册会计师执业中引发的民事纠纷，案例多达%&&余例。而到目前为止，除验资以外的其他审计业务涉及诉讼的很少，主要是因为相关的法制不健全，法院难以受理此类案件，特别是要求民事赔偿的诉讼。随着社会公众法律意识的增强和相应法律制度的健全，审计人员所面临的承担责任风险会越来越大。审计风险是一个系统的概念，是由多种风险因素共同作用的结果。因此，审计职业界和审计研究人员都致力于研究审计风险模型，期望能把风险要素归入到一个模型中。前已述及，在不同的审计风险定义下，审计风险模型也有所不同。在多种模型中，最有影响的是美国注册会计师协会在!"’(年发布的第$)号审计准则说明书（*+*$),）中提出的审计风险模型：审计风险-固有风险.控制风险.检查风险这一模型已被大多数审计职业团体所接受，中国注册会计师协会在其颁布的《独立审计具体准则第"号———内部控制与审计风险》中也有“审计风险包括固有风险、控制风险和检查风险”的阐述，并给出了相应的定义。
上述审计风险模型是与美国注册会计师协会对审计风险的定义相适应的，但与本文对审计风险的定义不相适应，在本文提出的审计风险定义基础上的审计风险模型应该是：审计风险-固有风险.控制风险.检查风险.承担责任风险这一模型在*+*$),中的模型的基础上增加了承担责任风险这一风险要素，其理由已在前面述及。
三、审计风险的控制前已述及，有必要将承担责任风险作为审计风险的一个要素，在分析审计风险时应该考虑承担责任风险，进行审计风险控制时也应该充分考虑承担责任风险。审计程序包括三个阶段：计划阶段、实施阶段、报告阶段。下文将分析这三个阶段中应该如何结合承担责任风险来进行风险控制。
（一）审计计划阶段!、充分考虑承担责任风险，确定被审计单位。承担责任风险应该成为审计职业界关注的一个基本概念，注册会计师必须慎重选择被审计单位。注册会计师应该选择正直的被审计单位，并且要特别注意被审计单位的以下问题：一是管理层的品格和声誉；二是是否陷入财务困境和诉讼纠纷；三是与前任会计师事务所的关系，尤其是在前任会计师事务所声誉较好、执业质量高的情况下，做出是否接受委托的决定应更加慎重；四是有无特殊要求，例如完成审计的时间限制等。/、考虑风险因素，确定审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题，收费过高，会使一些效益不高的企业很难享受到审计的专门服务；收费过低，又无法吸引高素质的人才从事审计职业，同时也使注册会计师无法承受该职业的商业风险，最终造成审计服务短缺。为此，恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间，是审计计划阶段的一个很重要的工作内容。(、考虑审计风险，确定审计成员。针对被审计单位的规模大小和环境的复杂程度，考虑被审计单位的风险大小，选派合适审计人员，这是有效控制审计风险的手段。审计小组成员应熟悉被审计单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外，选派注册会计师时需要考虑审计小组的凝聚力、内部氛围以及相互之间的配合与协调，注册会计师的数量以及注册会计师的合理分工搭配。$、考虑审计风险，确定审计的性质、时间和抽样规模。根据检查风险的大小和审计证据之间的关系，可以确定审计的时间和审计抽样的规模。一般认为，审计证据充分，检查风险小，审计时间可短些，抽样规模可小些；反之，则相反。
（二）审计实施阶段!、严格遵循独立审计准则的要求执业。独立审计准则是规范审计行为的权威性标准。我国当前审计质量低的一个主要原因就是审计主体不能严格遵守准则，存在着遗漏重要的审计程序，或“一味地生搬硬套独立审计准则中的条款，机械地‘走程序———收集证据’了事，从表面看独立审计准则中规定的程序都执行了，但实质上执行的程序与审计目标不相关”等许多问题。严格遵守准则的要求执业，需要审计人员从实质上理解和执行准则、深入了解被审计单位的情况、保持应有的职业关注和职业谨慎、充分运用职业判断、收集充分适当的审计证据，这样就可以降低审计风险。而且当审计主体受到不公正的指责和控告时，也可以以此证明自身不存在过失和欺诈行为，免受损失。"、合理确定审计风险控制关键点。审计风险控制关键点是指最容易使会计报表产生重大错报、漏报的交易、事项或迹象。审计风险控制关键点的相关资料应包括名称、表现形式涉及的主要会计科目、应实施的审计程序、已有案例、相关的最新法规等项内容。会计师事务所设置审计风险控制关键点，并将相关资料传达到全体审计人员，可以引起审计人员的重视，在实质性测试中予以重点检查甚至进行详查，有助于发现被审计单位的错误或舞弊，降低检查风险。
审计风险控制关键点的设置主要根据事务所自身的审计经验和教训，因为这些审计风险控制关键点符合本事务所和相对应的被审计单位的实际情况。另外还应根据媒体介绍的案例，结合自身的具体情况经过分析、筛选，对审计风险控制关键点进行补充，以吸取同行的教训。审计风险控制关键点的设置不是一劳永逸的，事务所要根据经济形势和审计环境的变化，适时修改和增减已设置的审计风险控制关键点。#、注重审计证据的取得。对客户进行审计查证的过程实质上就是取得审计证据的过程，审计时要把主要精力和时间放在取得审计证据上。对什么事情都要言之有“证”，尽量少发表推理性意见，要以取得确凿的审计证据作为发表审计意见、出具审计报告的依据。$、注重审计工作底稿的规范。审计工作底稿是审计人员在执业过程中制作的“原始凭证”。而原始凭证的证明效力如何取决于记录底稿的规范程度和记录内容是否完备。完备的审计工作底稿不仅有利于审计报告的归纳总结，而且有利于发生诉讼时进行辩护。审计人员应避免在审计过程中心里明白，而在事后写报告时又不敢肯定，这样即使勉强地发表了审计意见，也很容易出现承担责任风险。
（三）审计报告阶段!、绝不签发与事实不符的报告。有的客户为达到某种目的，示意甚至威胁、利诱注册会计师，要求出具不符合事实的报告，对这样的要求审计人员应坚决拒绝，而不能见利忘义，我国《注册会计师法》第二十条也对此进行了明确的规定。"、语言表达要严谨。审计报告不仅要条理清楚，简练畅达，关键还要措辞准确。对审计无误的事项要准确地表达清楚，对没有审计的事项不要发表意见，对已经查证但依据不足的事项应予以说明。#、对所出具的报告的监督检查。审计报告在报出前，审计机构负责人应指定责任心强、并具有一定经验的资深注册会计师对该项审计业务的全过程（包括委托协议书、审计工作方案、审计工作底稿、审计报告等）进行复查。对报告中发表的审计意见要逐条和审计证据核对，把握报告发出前的最后一关，杜绝发出有风险的报告。
（四）从事务所全局来对审计风险进行控制的措施!、提高审计人员的素质。审计业务要由审计人员来操作，风险控制的方法也需要人去实施，如果审计人员的素质不提高，降低审计风险就无从谈起。事务所应从招收员工和职业培训等方面入手，不断提高审计人员的综合素质，包括职业道德水准、专业技术水平和风险意识，使审计人员勤勉尽责，以应有的职业谨慎态度和超然的独立性执行审计业务，从而降低审计风险。"、参加职业责任保险。独立审计是一个高社会责任和高执业风险的行业，事务所即使足够重视对审计风险的管理，也要承受一部分风险。而且随着与审计相关法律制度的建立健全，会计师事务所的民事赔偿责任会不断增大，风险事故带来的损失可能是巨大的。事务所只有避免因赔偿和支付罚金能力不足而导致破产，才能生存下去。
因此，会计师事务所提高审计风险承受能力是很有必要的，我国《注册会计师法》也规定了会计师事务所应当按规定建立职业风险基金、办理职业保险。提取职业风险基金是把审计风险引起的损失平均分摊到各个时期，是在事务所内部化代写论文解所遭受损失的办法；而参加职业责任保险是国际上事务所抵御风险的一种通行做法，它可以将注册会计师行业的资金积累起来，由全行业共同承担职业风险事故造成的损失，发生事故后的赔付能力可以满足社会公众的需要，这样不仅可以提高自身的风险承受能力，也是对社会公众负责的表现。!、确保审计人员独立执业。“独立性”是注册会计师审计的灵魂，是不可或缺的审计标准，是保证审计工作客观公正的基础，也是控制审计风险的根本前提。注册会计师在审计过程中应保持必要的独立性，如果丧失了独立性，发表错误的审计意见，注册会计师的审计不仅毫无意义，而且会误导投资者的投资决策，注册会计师审计行业的存在也失去了应有的意义。
最后，需要强调指出的是，审计是一种依靠经验和知识进行判断的职业，在很多情况下，各审计风险要素的评估、审计证据收集的数量及审计证据收集的方法等，主要依靠注册会计师的职业判断，具有很强的主观性，多数情况下很难依靠数学模型来进行审计规划。尽管注册会计师在执行审计时做出了很大的努力，但对固有风险、控制风险和承担责任风险的评估不可能很准确。再好的审计风险模型，真正运用起来也是有很大局限性的，研究审计风险模型的重要意义在于其指导价值。