现行审计风险模型的缺陷与重构(1)

[摘要] 在我国现阶段，由于市场不确定因素较多，能引发审计风险的因素更多、更难以控制。作为审计风险的抽象表达方式，审计风险模型表达了审计风险的构成，反映了审计风险各要素的相互关系及它们对审计风险的影响。因此，对于整个审计界来说，在现阶段，全面认识审计风险并运用更为贴近实践的审计风险模型来指导审计工作将是十分必要的。本文在对国内外审计风险模型理论进行回顾的基础上，对我国现行审计风险模型，特别是其存在的缺陷加以分析，提出了新的审计风险模型，并应用数理统计方法对该模型进行了论证。

[关键词] 审计风险模型 缺陷 重构

一、有关审计风险模型的理论回顾

（一）国外有关审计风险模型的研究 除上述几次对审计风险模型有着重大意义的修改外，其他一些学者和机构也针对审计风险模型提出了自己的见解——霍尔斯坦姆（G.S.Holstrum）和柯林兰（J.l.kirtland）在1983年提出：审计风险＝固有风险×控制风险×分析性检查风险×实质性测试风险；英国审计实务委员会（APC）也在1987年提出了一个审计风险模型，即：审计风险＝固有风险×控制风险×检查风险×抽样风险。

（二）我国审计理论界有关审计风险模型的研究 此外，其他一些学者也对审计风险模型提出了自己的见解。张仁寿（2000）认为，现行审计风险模型的三个风险因素之间不是相互独立关系，并对模型进行了适当修改，即：审计风险=固有风险+控制风险×检查风险。吕博（2002）将随机扰动因素引入审计风险模型，构建了一个新的审计风险模型，即：审计风险=固有风险×控制风险×检查风险+随机扰动项。这些新的风险模型也都具有一定的合理性，提出后也得到了学术界一定程度的认同。

二、我国现行的审计风险模型及其缺陷

由中国注册会计师协会颁布的《独立审计具体准则第9号——内部控制与审计风险》，在其第一章第二条中将审计风险定义为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。该定义与国际审计准则的定义基本相同，涉及三个要素，即：行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”，行为的后果是发生了“风险”，产生后果的原因是“发表不恰当审计意见”。基于这一定义，我国在制定审计准则时也接受了SAS47中所提到的审计风险模型，即：审计风险（AR）=固有风险(IR)×控制风险(CR)×检查风险(DR)。这一模型的特点在于：从风险控制程序上分解审计风险，并用连乘的形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为进行基础审计提供了重要的理论基础，也使得进一步定量评估审计风险成为可能，因而具有重要的理论意义。实务中，审计人员也往往根据该模型和对控制风险的评估结果决定审计程序或审计范围，因而，该模型还具有重要的实践意义。然而，随着社会经济发展和审计事业的不断进步，审计领域出现了许多新情况、新问题，原有的理论模型在审计实践运用中暴露出一些缺陷：

首先，该模型中的固有风险没有包含被审计单位的经营风险。在我国《独立审计具体准则第9号》“评估固有风险”项目中，被审计单位的经营风险的评估被排除在外。事实上，被审计单位的经营风险确实在危及审计执业界，原因有二：一是现代审计只限于抽样，审计并不能发现财务报表中的全部错误项目，特别是难发现隐蔽较好的欺诈，所以存在审计不能发现重大错误项目的风险；二是由于审计工作自身的复杂性，在实践中很难确定审计人员是否保持了应有的职业谨慎。

其次，该模型涉及的风险只与审计过程和审计顺序有关，即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素，未充分考虑审计风险产生的其他原因，如报表使用者的诉讼请求因素、社会宏观法律环境因素等，而这些因素与审计风险的发生息息相关。

第三，该模型对审计风险的表达不完整。随着审计风险含义的不断扩大，审计风险控制就不能只局限于审计过程和审计对象，必须把审计风险的控制放在一个系统中全面把握，还应考虑审计环境、审计人员素质等因素。审计风险范围应扩大为审计主体风险、会计师事务所风险和会计行业风险，还应包括审计结论利用中产生的法律风险以及赔偿风险等。

第四，在日常审计案件中出现的一些问题并非完全是由于技术上或程序上的失误造成的，审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此，除应关注审计技术和程序的发展外，也应关注审计主体的自身行为。但是，该审计风险模型无法描述由于审计人员不道德行为所产生的风险，例如：企业与审计主体合谋舞弊而出具不恰当的审计报告等。

三、对现行审计风险模型的重构

（一）新风险因素的引入

本文将从审计风险的成因角度入手，提出另外两个与审计风险模型相关的风险因素，即：

（1）主观风险因素，主要包括：

1. 由审计人员工作经验和能力的差异或不足而引发的审计风险。由于种种原因，在我国目前的注册会计师队伍中，很多有经验的注册会计师不具备计算机审计知识，其审计能力的发挥因而受到一定程度的制约，致使审计所能完成任务的能力难以达到社会的全部期望，或者导致社会与审计执业界对审计内容和要求认识的不一致，最终使注册会计师陷入不愉快的责任诉讼纠纷之中。不可否认，审计所能满足的社会需求是相对的，而不是绝对的，现有审计能力与社会公众的需求或期望必然存在一定偏差，而这一偏差所导致的审计风险正是由审计人员经验和能力的有限性而引发的。

2. 由审计人员工作责任心不足而引发的审计风险。民间审计是一种专门的技术服务，审计人员有责任计划自己的审计工作，以查出可能对财务报表有重大影响的差错，并在实施审计过程中运用应有的技术和保持应有的职业关注。由此可见，审计工作的顺利开展要求审计人员德才兼备，既具有高尚的品德，正直的人格和一丝不苟的工作态度，又具有扎实的会计、审计、法律知识和审计基本技能，还具有敏锐的分析能力和准确的判断能力。毋须讳言，在我国，审计人员并不是人人能够达到上述要求，这势必会限制审计工作的开展，影响审计质量。 3. 由审计人员在执行审计业务时缺乏应有的职业谨慎而引发的审计风险。有些审计风险的产生与审计人员执业时缺乏应有的职业谨慎有关，例如：审计人员制定审计计划脱离实际，审计人员对审计过程中发现的疑点未进行扩大范围的审计，进行抽样审计时对样本及抽样方法选择缺乏深思熟虑，编写审计报告措词不当等，这些都与审计人员缺乏应有的职业谨慎有关，都将直接导致审计风险的产生。

4. 由审计人员对现代审计方法的掌握程度低或应用不当而引发的审计风险。现代审计的一个显著的特点就是采用抽样审计方法，即根据总体中的部分样本的特征来推断总体的特征，推断结果可靠与否，与是否遵循“随机原则”抽取样本高度相关。如果审计人员破坏随机原则或还没有十分把握所抽取的样本能否代表总体，则必然会产生抽样风险。毫无疑问，抽样风险是导致审计检查风险的原因之一。因此，审计人员对现代审计的掌握程度低或应用不当也会引发审计风险。

（2）客观风险因素，主要包括：

1. 由被审计单位内外部环境复杂多变而引发的审计风险。现代市场经济的显著特征在于不稳定性的增强，企业为了在激烈的市场中谋生存、求发展，不断扩大经营规模，所进行的交易也日趋复杂化。随着业务数量的增多，特别是一些经济业务已超出现有会计准则、会计规范的规制范围，会计核算中出现记录不当的可能性亦随之增加，而且这种不当很容易被大量的其它信息所掩盖，在抽样审计中不被发现的可能性较大。此外，随着市场经济的不断发展，被审计单位所处的宏微观经济环境及政治、法律等经营环境的变化都可能导致企业出现经营风险，进而影响到被审计单位的审计风险。

2. 由审计影响范围扩大及社会对审计意见的依赖或关注程度提高而引发的审计风险。现代审计发展到今天，审计在维护市场经济秩序方面的作用越来越突出，人们对审计的理解和认识也越来越深刻。不仅是政府，投资者也将注册会计师出具的审计报告作为决策的重要依据，一些“潜在的投资者”对注册会计师出具审计意见表现出了极大的兴趣和关注。与此同时，人们更加重视审计报告书的可靠性，一旦审计报告使用者发现审计失败，就会控告审计人员，转嫁投资损失。社会公众对审计的促进了审计事业的发展，也在无形之中加大了审计风险。

3. 由现代审计内容的广泛性而引发的审计风险。早期审计的重点多放在处理现金的职员的诚实与否上，几乎不顾其它事项。由于审计范围较小，业务较为简单，审计人员在审计过程中出现错误的可能性也较小，审计风险较小；其后，由于企业的资金周转主要依靠银行贷款，银行要求申请贷款者提供可靠的财务数据，资产负债表和损益表的审计成了审计的重点，审计的范围和责任也随之扩大；而随着经济体制的不断完善，在已有的审计范围之外，社会公众要求审计人员揭示出所有重大的错报和舞弊，并对企业持续经营能力做出评价，对企业财务方面的状况做出报告——审计范围扩大，不确定因素势必增多，审计风险也自然随之增大。

（二）对现行审计风险模型的重构

依据上述分析可知：影响审计风险模型的构成因素并局限于传统审计风险模型中所包括的固有风险、控制风险和检查风险等三类因素，审计风险模型的建构还应与上文所分析的主观风险因素和客观风险因素相关。鉴于以上分析，在考虑了主观风险和客观风险这两个因素后，将审计风险模型修正为：

AR=IR×CR×DR×SR×OR

式中：AR为审计风险；IR为固有风险；CR为控制风险；DR为检查风险；SR为主观风险；OR为客观风险。

下面用数理统计的方法论证此模型。

首先，定义以下几个随机事件：I为无相关内部控制时，某账户或交易产生重大错报；C为某账户或交易产生错报事实，内部控制未成功发现；D为发生重大错报时注册会计师没有发现；S为由于注册会计师主观原因出具了不恰当的审计意见；O为由于客观原因而使注册会计师出具了不恰当的审计意见。

由以上定义可知：D、S、O三个事件之间是一种相互独立的关系，即D、S、O三个事件发生的概率之间没有必然的联系。

根据以上定义有：

IR=P（I） CR=P（C∣I） DR=P（D∣IC）

OR=P（O） SR=P（S） AR=P（D×S×O）

由于D、S、O为三个相互独立的事件

所以AR=P（D×S×O）=P（D）×P（S）×P（O）=DR×SR×OR……………..……①

又因为D 所以有P（D）=P（D∩C∩I）=P（D）P（C∣I）P（D∣IC）=IR×CR×DR…………②

将②式代入①式可得：AR=IR×CR×DR×SR×OR

由于考虑了主观风险和客观风险，以上模型计算出的审计风险将会和实际的审计风险更加吻合，能更好的指导实际的审计工作。

四、结束语

研究审计风险模型的目的，主要在于增强人们的风险意识，并以风险作为规划审计的起点和归宿。但审计毕竟是一种依靠经验和知识进行判断的职业，多数情况下，各审计风险要素的评估，审计证据的收集数量和审计证据的收集方法还需要依靠注册会计师的职业判断来确定，具有很强的主观性，很难依靠数学模型进行审计规划。尽管注册会计师在执行审计时做出了很大的努力，但对固有风险、控制风险、主观风险和客观风险的评估不可能是绝对准确的。再好的审计风险模型，真正运用起来也有很大的局限性，研究审计风险模型的重要意义仅在于其指导性。

参考文献[2] 胡春元.审计风险研究.[M]东北财经大学出版社，2001年版.

[3] 肖典鳌等.审计风险管理.[M]对外经济贸易大学出版社，2003年版.

[4] 秦海青等.审计风险的计量.[J]科学与管理，2005

（1）.

[5] 冯义秀等.国际审计准则审计模型的变更及我们的借鉴.[J]北京工商大学学报， 2005

（1）.

[6] 王素梅.论我国审计风险模型的重构.[J]财会通讯，2004

（12）.

[7] 周家才.试论审计风险概念及审计模型的重建.[J]财经问题研究，2002

（6）.

[8] 张仁寿.论审计风险模型的局限性及改进意见.[J]广东审计，2000

（8）.

[9] 李 骞.试论审计风险模型的改良.[J]中国注册会计师，2003

（8）.