武汉理工大学管理学院 阎银泉

审计风险与审计质量关系浅析

武汉理工大学管理学院 阎银泉

一、审计风险

美国注册会计师协会（ACPA）认为：审计风险是审计人员对存在重大错报的财务报表未能适当地发表他的意见的风险。加拿大特许会计师协会（CCA）的观点是：审计风险是审计程序未能察觉出重大错误的风险。《国际审计准则》认为：审计风险是指审计人员对实质上错报的财务资料可能提供不适当意见的风险。中国《独立审计具体准则第9号——内部控制与审计风险》中的定义为：会计报表存在重大错报和漏报，而注册会计师审计后发表不恰当审计意见的可能性。不同的定义，指导不同的审计实践，带来不同的审计结果，这种结果可以表现为不同的审计结论、审计成本、审计效应等。与风险定义有不同争论是，多数组织都认同：审计风险都与审计人员的职业判断高度相关，同其他风险控制措施相比，审计人员的职业判断能力占有主导的决定性地位。2003年10月国际审计委员会确定的现代审计风险模型也进一步强调了审计人员个人因素在控制审计风险中的作用。

（一）审计风险模型 按照时间顺序，主要有如下几次审计风险模型的演变：（1）1978年，D.H.Roberts提出了最早的审计终极风险模型，即：终极风险=固有风险×控制风险×分析性检查风险×（抽样风险及非抽样风险）；（2）1981年，美国审计准则委员会（AICPA）认为：审计风险=固有风险×控制风险×分析性检查风险×详细测试风险；（3）1983年，AICPA对审计风险模型又做出了修改，其提出的审计模型为：审计风险=固有风险×控制风险×检查风险；（4）1983年，（G.S.Holstrum）和（J.L.kirtland）提出：审计风险＝固有风险×控制风险×分析性检查风险×实质性测试风险；（5）1987年.英国审计实务委员会（APC）提出审计风险＝固有风险×控制风险×检查风险×抽样风险；（6）2003年，国际审计与鉴证准则委员会（IAASB）提出了全新的审计风险模型，即：审计风险=重大错报风险×检查风险。

我国采用较多的是传统审计风险模型，即AICPA的审计风险=固有风险×控制风险×检查风险及改进后的现代审计风险模型，即IAASB的审计风险=重大错报风险×检查风险。现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。现代审计风险模型核心的改变为：仅从固有风险较低层面上评估风险转为以会计报表重大错报风险评估为导向，即围绕评估的重大错报风险来确定审计范围、程序，将审计风险控制在可接受的水平内，也因此要求审计者必须具有更好的职业判断能力。

（二）审计风险控制 审计风险最直接、最根本的防范措施依赖于审计人员的职业判断能力，也就是审计人员利用自身的专业技术来把审计风险降低到一定的水平，使之达到多方博弈的审计目标的能力。审计目标是一个相对的概念，对于同一审计事项，不同的审计主体、不同的审计环境、不同的审计人员所确定的审计目标是不一样的，对审计风险的认定也是有区别的。如，对于上市公司来说，其国家审计、注册会计师审计、公司内部审计的目标不同，其审计风险值必然不同；对于同一审计主体来说，审计人员个人的因素（职业能力水平及道德水准）又直接影响并决定着审计风险控制的程度，是决定审计质量最关键的因素；而审计准则则在控制风险的审计程序上起到一定的辅助作用，对审计师的“能力大小”以及是否“给力”则显得苍白。如轰动全国的"蓝田事件"，正是刘姝威以自己的职业敏感，通过简单的专业计算，得出了“蓝田股份的短期偿债能力很弱，已经成为一个空壳，完全依靠银行的贷款在维持生存”的结论。

从理论研究而言，审计风险一般是指公司的会计报表审计而言的，尤其是强调审计风险后果的理论，即由审计师不恰当的审计行为（主观或客观）引起、并给审计主体带来损失的可能性。但是，国家审计以及内部审计的审计风险则完全不能用后果论来解释。如国家审计风险是指审计机关及其审计人员没有按照法定职责、权限和程序实施审计，对被审计单位的财务收支报表和履行相关职能的情况发表不恰当的意见和评价，或是做出的错误处理处罚决定，而给相关者带来某种损失的可能性，由于审计公开程度的局限，这种损失一般仅限于被审计单位层面；对于内部审计而言，其开展的经济责任审计、效益审计、财务收支审计等由审计风险带来的损失就更小。

二、审计质量

1981年美国学者DeAngelo将审计质量定义为：审计质量=审计人员发现问题的能力×审计机构报告问题的能力。我国学者张龙平也提出了：审计质量具体表现为审计人员的质量和审计过程的质量，最终体现为审计报告的质量（符合性和可靠性）。

（一）审计质量控制 国家审计历来强调审计质量的控制，多年来形成了一套行之有效的质量管理模式：建立审计质量制度控制体系，通过审计项目管理系统加以规范审计行为；建立健全审计质量责任制度，以检查、考评、评估和追究责任促进质量责任的落实；控制各环节的质量控制流程，通过对外部审计质量控制的检查来达到对审计质量责任的控制；建立审计项目质量为考核指标的导向制度等。

审计职业标准由审计职业技术准则（审计准则）、审计道德准则和审计质量控制准则三大部分构成。审计准则是审计人员在进行审计业务过程中应遵守的技术规范，是审计人员去执行具体审计业务的行为指南；审计职业道德准则是审计人员在从业过程中应遵守的道德规范，是一种社会道德标准；审计质量控制准则是保证审计组织在从事各种专业技术服务中达到审计准则和职业道德准则所要求的服务质量而制定的一系列质量控制要求。三者的关系是：审计质量控制准则约束审计准则和职业道德准则，以使审计组织能够遵守相应的制度去完成专业技术服务，以达到最低的的质量要求。

（二）审计质量计量 审计质量难以准确的计量，究其主要原因，一是审计报告本身是主观产品，其质量没有标准，水平也没有定论，只有相对说；二是使用人不同，其理解也不尽相同。在理论界，审计质量定量研究的样本确定也无定论，使用较多的是替代变量是盈余管理，其次是事务所规模，再次是审计人员职业水平、审计所花费的时间、上市公司治理结构、审计费用等。

审计质量不仅是一个量的问题而且还是一个质的问题，因此在提出审计项目是否优秀、质量是否高时，不仅要考虑审计程序是否遵循了审计准则，而且更应该综合考虑审计项目本身所产生的影响，考虑项目本身所隐含“质”的量。如，“财政同级审”是政府审计的一项重要工作，它要求审计机关及人员按照《预算法》的要求和同级人大通过的财政预算，对财政资金的收支的真实性、合法性、效益性进行审计监督，为政府决策提供参考；但是，不少地方政府的预算是建立在“土地财政”、“拆迁财政”“高耗能财政”上的，那么财政资金收支的真实性、合法性、效益性审计的风险再小，审计过程控制的再好，这种“财政同级审”也是不符合科学发展观的，也就难以谈及审计项目的质量好坏。

三、审计风险与审计质量的关系

综上所述，审计风险与审计质量的关系主要表现在以下几个方面：

（一）审计风险是过程 1979年11月，美国注册会计师协会（AICPA）所属的质量控制准则委员会QCSQ发布《质量控制准则公告》，提出了提高审计质量应该考虑九项准则，其中，对于风险控制过程来看：第三、第四、第五、第八都同审计人员有关，即从招聘开始，到职务晋升、专业发展，一直到委派任务整个过程，对人员的职业能力及道德水准都给予了科学、详细的规定；其余几项都在风险控制的其他方面给予了关注。整个准则执行（控制）的好坏决定着审计项目质量的好坏。

审计质量控制一般是从审计总体目标角度出发的，而设计风险的防范则针对每一具体的程序与具体审计对象而言的。一般来说两者之间存在正相关关系，即审计风险控制的好，那么审计质量也就越好，但两者并不是必然的因果关系，原因是审计风险难以识别、更难控制。因此，可以从多角度来确定审计作业中的审计风险，即按照审计目标来考虑审计风险，而不是过多地依赖审计风险识别的结果来确定审计质量。在实务中，这一观点被广泛地应用于非注册会计师会计报表审计中，正确运用这一原则将大大节约审计资源。如，经济责任审计，因任中、任后，调动、退休、免职、升职等原因不同而要求审计的深度不同，因此审计风险要求也就不同。

（二）技术控制审计风险 制度控制审计质量由于风险管理作为一种管理方法贯穿于审计过程的始终，是一个系统的、全过程的概念。只有具备系统而科学的管理方法，才能对审计风险进行有效的识别、衡量和控制，才能以最少的成本将审计风险导致的各种不利后果减小到最低程度。审计风险管理强调的是每一审计事项的风险，是依赖审计人员来判断并控制的；审计质量管理是对审计过程的逐个节环节而言的，需要各种规章制度准则来规范。除了审计风险是审计质量的主要影响因素外，审计质量的形成还受到审计风险以外的多方面的制约，如审计结论形成、审计报告的使用、审计结果的公开等等，因此必须以科学、健全的制度来规范审计质量。不同审计种类的审计质量控制原理是一样的，具体的控制制度也几乎可以通用，但是审计风险的认定及其实际控制程度却是因人而异的。

［1］张龙平、聂曼曼：《试论新审计风险模型的理论进步与运用》，《审计研究》2005年第4期。

［2］王华、曹细钟：《审计质量判断标准：法律事实与客观事实并重》，《财会通讯（综合版）》2007年第3期。

（编辑 袁露芬）