注册会计师审计风险行为控制的分析研究

周杨 何景周

【摘 要】随着经济复杂性的增加和技术的不断进步，审计的难度不断提高。防范审计风险的首要前提是提高对审计重要性的认识；其次要做好具体审计工作，制定行之有效的审计计划、严格审查客户、建立审计模型加强风险管理，全面地对被审计单位进行审计风险的评估，做好审计风险的防范与控制，降低审计风险。

【关键词】审计风险；防范与控制；风险衡量

中图分类号： F239.4 文献标识码： A 文章编号： 2095-2457（2018）27-0063-004

DOI：10.19694/j.cnki.issn2095-2457.2018.27.029

【Abstract】With the increase of economic complexity and the continuous progress of technology， the difficulty of auditing has been increasing. The first prerequisite to prevent audit risks is to raise awareness of the importance of audit； secondly， we should do a good job in specific audit work， formulate effective audit plans， strictly examine customers， establish audit models to strengthen risk management， comprehensively evaluate audit risks of the auditees， and do a good job in preventing and controlling audit risks. To reduce audit risk.

【Key words】Audit risk； Prevention and control； Risk measurement

风险计量随着科学和技术的进步，审计在商业经济中发挥了越来越大的作用，世界各国不断完善审计准则，规范审计行业，希望审计能够达到商业经济及社会大众的期望。要建立和完善市场经济体制，需要强化和完善审计监督，因此要求审计不仅仅是财务账目和合法合规性的审计，还要逐步演化为经济效益的审计。依据中国注册会计师协会调查统计，自2010年以来，我国平均每年有一百二十多家做审计服务的会计师事务所和一百一十多名注册会计师因审计失误面临法律诉讼和行政处罚，一百多家会计师事务所和六百多名注册会计师需要进行关于审计职业技能和职业道德的学习、在规定期限内整治改正到符合法律法规标准等处罚。审计行业得出了非常重大的教训和启示：注册会计师必须采取科学有效的方法降低和控制审计风险，以保证注册会计师对被审计单位发表的审计意见具有独立、客观、公允的特性。

1 审计风险的内涵

审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。中国注册会计师协会在公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险内涵理解，有以下几种情况：

1.1 重大错报风险

重大错报风险与被审计单位管理层的诚信是否严重缺乏，是否舞弊营私紧密相关，其独立存在于财务报表审计中。

1.1.1 财务报表层次

财务报表层次的重大错报风险主要指被审计单位的为了适应未来环境变化寻求长期生存和稳定的发展而制定的总体性谋划而带来的风险。在现代复杂风险环境指向审计模型与会计报表层次的重大错报风险合并涉及，可设计一个更能全面计量审计风险水平的分析模型。从战略经营风险的定义来看：战略经营风险是审计风险的一个容易被忽略但十分重要的组成要素，这一风险不能经过会计报表整体来表现企业在生产经营中产生的实际风险情况，该风险主要由被审计单位实质的长期战略风险或者被审计单位管理层的通同营私、虚构经济交易活动决定。

1.1.2 认定层次

认定层次风险指被审计单位的交易事项性质、各分类账户余额、被审计单位是否诚信地披露经营信息和另外与认定层次切实相关的风险，包含固有风险和控制风险。认定层次的错报主要包括由于被审计单位的经济交易活动本身的性质、企业管理及业务流程的复杂程度所带来的风险，被审计单位管理层由于本身对经济交易事项只有有限的认识或者管理层的财务技术能力不够所造成的错报。

1.2 检查风险

检查风险指由于注册会计师以将审计风险减低至合理的程度为设计审计模型的目标，在执行审计程序后，没有发现在被审计单位内部存在的一种会独立或者关联其他错报的风险。该风险主要依赖于审计模型及审计程序设计的全面性和合理性、履行的及时性和有效性以及解讀审计结论的准确性。由于检查风险存在具有很大的关联性，在实际审计过程中不能完全消除，注册会计师只能降低检查风险至合理最低水平。检查风险指由于注册会计师以将审计风险减低至合理的程度为设计审计模型的目标，在执行审计程序后，没有发现在被审计单位内部存在的一种会独立或者关联其他错报的风险。该风险主要依赖于审计模型及审计程序设计的全面性和合理性、履行的及时性和有效性以及解读审计结论的准确性。由于检查风险存在具有很大的关联性，在实际审计过程中不能完全消除，注册会计师只能降低检查风险至合理最低水平。

1.3 两者之间的联系

在被审计单位审计风险环境确定的情况下，注册会计师评估的认定层次重大错报风险与可接受的检查风险水平的评估结果成反向变动关系。在被审计单位审计风险环境确定的情况下，注册会计师评估的认定层次重大错报风险与可接受的检查风险水平的评估结果成反向变动关系。

2 审计风险模型

2.1 風险导向审计模型

审计风险=重大错报风险*检查风险为风险环境导向审计模型的公式，风险导向审计模型必须以对被审计单位会计报表审计评估为基础，在被审计单位的经济交易活动性质、各类账户余额、列报与经营信息是否全面披露的注册会计师认定层次上进行施用。风险导向审计模型的运用过程为：

（1）制定审计业务流程。

（2）了解被审计单位及其环境。

（3）对各个主要影响因素进行准确的风险计量，设计适合被审计单位的审计模型。

（4）针对会计报表层次的重大错报风险确定“措施及实施方案”，并进行有效率的实施。

（5）针对认定层次的重大错报风险，对各主要影响因素进行重新评估，重新设计审计过程，合理降低检查风险。

风险导向审计模式否定了“管理层诚信”的审计制度，即不再保持被审计单位管理层不存在舞弊造假的假定，而对被审计单位保持合理的怀疑态度，并以严谨合理的职业认知进行审计。不仅需要对管理层内部管理制度，审计意见的实际执行效率实施评价，而且需要对被审计单位管理层的经营管理进行严谨的评估，在整个审计过程中保持严肃的审计态度。这一做法扩展了审计的范围，增加了审计的准确性，为审计分析系统增添了被审计单位经营管理环境和舞弊因素，对任何可能存在的审计风险都谨慎对待。同时，对被审计单位的审计材料进行了筛选和优化，避免对被审计单位的某些审计影响因素过度审计或者审计缺乏。审计风险=重大错报风险*检查风险为风险环境导向审计模型的公式，风险导向审计模型必须以对被审计单位会计报表审计评估为基础，在被审计单位的经济交易活动性质、各类账户余额、列报与经营信息是否全面披露的注册会计师认定层次上进行施用。

风险导向审计模型的运用过程为：

（1）制定审计业务流程。

（2）了解被审计单位及其环境。

（3）设计适合被审计单位的审计模型对各个主要影响因素进行准确的风险计量。

（4）针对会计报表层次的重大错报风险确定“措施及实施方案”并进行有效率的实施。

（5）针对认定层次的重大错报风险，对各主要影响因素进行重新评估，重新设计审计过程，合理降低检查风险。

风险导向审计模式否定了“管理层诚信”的审计制度，即不再保持被审计单位管理层不存在舞弊造假的假定，而对被审计单位保持合理的怀疑态度，并以严谨合理的职业认知审计。不仅需要进行管理层内部管理制度和审计意见实际执行效率的评价，而且需要对被审计单位管理层的经营管理进行严谨的评估，在整个审计过程中保持严肃的审计态度。这一做法扩展了审计的范围，增加了审计的准确性，为审计分析系统增添了被审计单位经营管理环境和舞弊因素，对任何可能存在的审计风险都谨慎对待。同时，对被审计单位的某审计材料进行了筛选和优化，避免对被审计单位的某些审计影响因素过度审计或者审计缺乏。

2.2 数据挖掘下的审计风险模型

数据挖掘下的审计风险模型为：审计风险=行业重大风险*数据挖掘技术风险*检查风险（1）行业重大风险，即关注整体行业倾向性问题，把审计对象由个别单位转向有计划、有重点的行业审计。（2）数据挖掘技术风险指在审计工作中，由于具体运算的精确度导致误差值，使得数据挖掘技术具有不确定性而给审计人员带来的得出不符合审计单位真实状况的风险。

数据挖掘下的审计风险模型为：审计风险=行业重大风险*数据挖掘技术风险*检查风险

（1）行业重大风险，即关注整体行业倾向性问题，把审计对象由个别单位转向有计划、有重点的行业审计。

（2）数据挖掘技术风险指在审计工作中，由于具体运算的精确度导致误差值，使得数据挖掘技术具有不确定性而给审计人员带来的得出不符合审计单位真实状况的风险。

数据挖掘下的审计风险模型优点：能够及时取得充分可信的审计材料，弥补因审计材料过于复杂而造成的疏忽，降低审计风险；利用数据库信息进行特定数据检索，提高审计效率；同时，可以检索审计痕迹，为预防电子化商业犯罪提供行之有效的方法。扩大了审计资料、理论的范围，减少了审计的时间，提高了审计的质量。

数据挖掘下的审计风险模型缺点：（1）审计人员进行审计时运用数据式审计技术的能力与数据挖掘下的审计风险密切相关，由于目前能够运用数据式审计技术的审计人员十分匮乏，致使注册会计师在审计过程中仅仅对数据库所生成的电子审计数据进行审查，却忽视了对审计模型的设计筹划及审计软件分析系统的运行维护进行实质性的检查；（2）审计软件分析系统的开发应用还未形成在行业中统一规范的准则，实际运行中可能潜伏较多的差错；（3）数据式审计模型的设计可能并不适用被审计单位的经营管理环境，及被审计单位应用的数据审计分析及数据审计信息检索技术不恰当，都会给审计分析带来不当的审计资料，产生数据式检测风险。

2.3 审计风险的重建

通过前文的分析可以看出：审计风险分析模型的构建必须要建立在对审计风险已有全面正确认识基础上，审计风险是一种发表不恰当意见的可能性，具体又可以分为财务报表本身的风险、审计人员审计过程中的风险和审计后发表不当意见的风险，据此可以将审计风险模型表述为：审计风险=重大错报风险*检查风险*注册会计师表达不当意见风险，为了使审计风险模型对被审计单位具有更好的适应性和可行性，需要对重大错报风险的影响因素进行全面分析，查找出所有可能引起会计报表层次风险的的因素。进而依据被审计单位的经营审计环境构建科学合理的审计风险模型，重大错报风险主要由被审计单位管理层的审计经济环境风险、被审计单位长期战略发展风险、被审计单位的经营管理失败风险、管理层的舞弊风险、财务计量失败风险、会计处理风险等其他风险动因所导致的。通过前文的分析可以看出：审计风险分析模型的构建必须要建立在对审计风险已有全面正确认识基础上，审计风险是一种发表不恰当意见的可能性，具体又可以分为财务报表本身的风险、审计人员审计过程中的风险和审计后发表不当意见的风险，据此可以将审计风险模型表述为：审计风险= 重大错报风险* 检查风险* 注册会计师表达不当意见风险，为了使审计风险模型对被审计单位具有更好的适应性和可行性，需要对重大错报风险的影响因素进行全面分析，查找出所有可能引起会计报表层次风险的的因素。进而依据被审计单位的经营审计环境构建科学合理的审计风险模型，重大错报风险主要由被审计单位管理层的审计经济环境风险、被审计单位长期战略发展风险、被审计单位的经营管理失败风险、管理层的舞弊风险、财务计量失败风险、会计处理风险等其他风险动因所导致的。

3 审计风险的成因

在审计监督披露过程中，由于被审计单位的不诚信问题，导致注册会计师与被审计单位存在着审计信息不对称现象，审计人员掌握的审计资料相对较少、较为表面，因此审计风险是注册会计师、被审计单位管理层及政府监管机构三方为了实现利益最大化和风险最小化的目的而进行博弈的结果。在审计监督披露过程中，由于被审计单位的不诚信问题，导致注册会计师与被审计单位存在着审计信息不对称现象，审计人员掌握的审计资料相对较少、较为表面，因此审计风险是注册会计师、被审计单位管理层及政府监管机构三方为了实现利益最大化和风险最小化的目的而进行博弈的结果。

3.1 从被审计单位内部控制角度看

（1）被审计单位内部管理机制不够完善，使得审计人员难以发现并及时处理被审计单位经营过程中存在的隐患与不足，也会给被审计单位招致损失。

（2）被审计单位内部经营环境变化导致控制风险增加，企业财务的数据信息化在一定程度上减少了传统审计痕迹及证据，导致公司各层的营私舞弊活动不断浮现在经营的各个环节，使企业不断经历经营风险。

（3）随着小微企业的蓬勃发展，导致被审计单位将重点置于生产销售上，而置于风险管理和控制机制上人力物力十分不足，没有投入专项经费和专业人才进行企业实际的风险评估和防范，造成被审计单位生产经营及财务上存在各种隐患，审计风险也随之不断增加。

3.2 从审计行业外部环境看

（1）市场环境和经济活动具有多变性、复杂性。企业经营过程中存在很多不稳定性因素，如企业更改体制、与其他企业兼并和重组等都会导致企业审计的形态、范围及税务等多方面的出现很多的不确定性，甚至由于处于变化的初步很多审计信息都不完善，使得审计人员难以获得明确的审计信息，使得无法评价被审计单位的重大错报，进而加大了获取正确审计结果的难度。同时，会计电算化的迅速普及和网络技术的广泛应用使得注册会计师在审计工作中难以合理把握质量，严格控制审计风险，给审计带来了许多问题和挑战。

（2）社会环境对审计环境的影响。即审计人员职业技能的局限性致使其未能及时察觉被审计单位内部管理制度的不适当或者审计意见执行效率不够高而带来的潜在风险。 此时，即便审计人员计量出潜在的风险，不管审计人员对被审计单位所提出的审计修改建议是否能够真正适用其管理和控制活动，都会使审计结果出现一种修正风险。

（3）社会法律环境的不断发生变化，诉讼环境不完善及审计机关在审计处理处罚中的执法主体资格不够明确加剧了审计失败的风险。审计领域的相关法律法规是会计师事务所展开审计服务和制定事务所准则的关键依据，假定法律体系对当前行业的需求不能够满足，审计责任划分不清，注册会计师就会对审计的准确度保持模糊性，失去统一的审计行业准则。出于我国审计行业相对于国际来说起步较晚考虑，每年因种种原因而引发的审计诉讼案件的数量呈现不断上升的趋势，眼下正处在健全与发展的紧要时期，相关的审计机关需要加强风险意识，完善法律法规，提高审计监督披露的水平。

（4）社会公众期望的差距。审计期望差距指的是社会公众认为的审计应起效用与注册会计师的审计结果、审计职业界对审计效用的评定三者之间存在差距。随着社会商业环境的变化，企业之间的竞争加剧，其中也不乏恶性竞争、破产企业比例增大，由于这些原因，社会对审计需求愈加强烈，社会公众对审计结果所起到效用的期望值也愈发的高，这种情况主要表现为：一是舞弊和欺诈。社会公众期望注册会计师能全面地审查被审计单位中所有可能存在的舞弊行为，并对其所揭露的舞弊行为负责；但是注册会计师认为，他们对被审计单位的审计分析行为就是对被审计企业的会计报表是否遵守国家及行业的会计准则在总体上出示相关意见，无法保证对被审计企所有所有舞弊行为都能够调查分析出来，这两者的差距在审计行业方面得到一定的调和，因为审计行业要求注册会计师对更大的揭露舞弊、审查错误的责任负责。二是经营失败。在投資者看来，无保留意见成为保证经营风险的重要依据，他们的经营失败与审计失败有强烈的联系。可是被审计单位譬如企业生产收益未达到投资人的预期目标、无法偿还所借贷款甚至于企业破产倒闭等都是企业管理层的经营管理失败，并不响审计师发表适当的审计意见，这加大了期望差距，引致了很多意想不到的诉讼，使得注册会计师的声望遭到一定程度的影响，同时需要付出高额的诉讼成本。

4 审计风险的防范与控制

4.1 审计风险宏观控制

（1）进行审计风险保障基金投资并建立和完善审计风险保险制度。随着我国审计行业的不断发展，审计失败的案例也逐年增加，审计风险日益严峻，如银广夏事件、深圳原野事件等。如果对会计师事务计提一定的执业风险保障基金，对于提高会计师事务所对抗因审计失败或者诉讼失败要赔付时陷入财务困境的能力具有一定的增强作用。再者，事务所也可以投入部分资金到审计风险商业保险，可以减小事务所因法律诉讼失败引起的巨大损失。

（2）会计师事务所实施审计责任相关联的收入分配制度及符合行业规范的会计事务所准则。会计师事务所应当要明确设定完成审计工作的奖励额，再者，也要建立违反审计法律法规的惩罚分配制度。

（3）建立健全审计质量控制制度。在审计机关内部建立的审计质量检测制度以便对审计工作的质量进行可计量化，使得注册会计师对审计工作的标准有一个更为准确的理解。

（4）规范注册会计师审计市场。由于社会公众对注册会计师的审计结果期望值与实际有较大的差距，且审计市场需要进一步进行规范，有可能导致公众对审计对社会各界具有好的方面作用的信心不断下降。因此，需要在审计行业内部引入司法机制，强化约束力，督促审计行业自律严谨；同时需要政府加强监督，维护审计市场秩序。

4.2 审计风险的微观控制

（1）保证审计的独立性和权威。微观上，要确保各个审计组织及内部审计人员的中间立场不会被审计单位及具有相关影响的单位的改变。透过独立审计部门，在被审计单位的审计过程中直接对最高管理层负责，对企业的经营管理工作实施监督，防止在审计过程中受到某方面的干扰。

（2）正确全面细致的认识审计风险。首先，系统的对审计风险进行理论研究，设计审计风险分析模型、建立和完善审计风险理论体系；其次，提高审计人员的职业素质，对从事审计的人员进行审计风险和职业道德方面的教育，使审计人员时刻保持防范审计风险意识，提高审计工作的针对性和效率；最后，提高审计机构负责人的风险防范意识，对审计机构的审计风险进行全局性的防范，对审计准则进行全面的管理。

（3）详细了解被审计单位的经济业务，切实了解客户的经济状况，评估被审计单位管理当局的诚信程度，衡量内部控制结构。在很多审计失误的案例中，审计人员因为种种原因都未能对被审计单位保持应有的专业严谨，没有深入生产经营实务现场了解被审计单位的经营管理过程，这样不免得出存有重大错报的审计结论。审计人员需要特别注意被审计单位资产重组、会计计量方法方法及会计估计变更、与其所属单位的关联交易等事项。

（4）加强监督力度。被审计单位应加强对权力的监督和管理，重视并监督在审计过程中出现的经济违纪，违法案件的责任单位和负责人是否切实处理了审计人员发现的问题。

（5）正确利用审计方式。审计人员应通过科学合理的审计方式，针对企业在内部控制和管理上存在的不足，采取切实有效的措施，科学的提高审计材料的样本量，扩大审计覆盖的范围，获得具有较高审计证据质量的渠道。

5 结束语

随着我国市场经济的迅速发展，审计行业的欣欣向荣，在金融电子信息充斥社会的经济环境下，审计结果对被审计单位、社会投资者及审计机关经济决策的影响不断增大。由于审计的内部和外部环境日益冗杂，审计人员审计行为需要承担的审计责任更加艰难。审计风险是不可能完全革除的，在审计过程中审计人员需要重视审计责任，采取适当，多样的审计方法，预防并控制审计风险，提高审计的效率和质量。这些需要审计人员，被审计单位及审计监管机构的共同努力，以营造良好的审计环境，达到最大的共同利益。

【参考文献】

[1]邓笑蓉.会计师事务所对审计风险的防范与控制[J].北方经贸，2010（3）：63-64.

[2]杨慧君，杨伟国.论审计行為科学的研究[J].财会通讯，2005，（7）：56-58.

[3]吕霁竹，贺琼.论审计责任与审计风险之间的关系[J].企业技术开发，2015，34（05）：126-127.

[4]李肯登.浅析企业审计风险的控制管理[J].中国集体经济，2013，（16）：77-78.

[5]韩春丽，尹庆伟.浅析企业内部审计风险及其防范[J].中国乡镇企业会计，2009，（1）：35-37.

[6]陈丹萍.数据挖掘模式下的审计风险预警系统研究[M].北京：中国书籍出版社，2012.1-143.

[7]中国法制出版社编.注册会计师审计法律与准则[M].北京：中国法制出版社，2006.1-204.

[8]孙志华.注册会计师审计风险分析及现状研究[D].重庆：重庆大学经济与工商管理学院，2004：1-55.

[9]路爱华.注册会计师审计风险及其防范[J].胜利油田党校学报，2014，27（5）：93-94.

[10]顾蕾.注册会计师审计失败探讨[J].特区经济，2005（12）：325-326.