才淑梅

（中信戴卡股份有限公司，河北 秦皇岛066000）

1 基本理论及概念

审计风险是指注册会计师对财务报表审计意见表达不当的或然率。 审计风险不包括注册会计师(CPA)认为含有重大错报的财务报表，但实际上该财务报表不含重大错报风险(即误据风险)，审计风险=重大错报风险检查风险。 由于审计人员所面临的环境的复杂性日益提高，任务日益加剧，以及由于考虑到审计的成本效益原则，因此，决定了审计过程中不可避免的存在的审计风险。 即在客观上要求注册会计师(CPA)不仅要注意风险，更应采取相应的措施尽量的去避免、尽量去控制审计风险。所以，如何把风险降低到可接受水平，如何进一步去防范和控制审计风险，加强审计风险管理，提高审计质量，已成为审计工作者关注的热点问题。

概括地说，本文所指的审计风险主要包括两个方面的内容：第一是，注册会计师认定为公允的会计报表。 事实上，这种认识是错误的。第二是，支持会计师认定为错误的会计报表，但是事实上，这种错误的会计报表却是公允的，固有风险、检查风险和控制风险都被包括在内。由此可见，国际审计准则中对审计风险的认识和我国审计准则的认识基本上都是一样。 因为审计目前处在一个比较复杂的社会经济环境中，面临着各种各样非常困难的问题，成本效益更加是其不可忽视的一部分。种种因素都决定了审计过程的风险。对此，注册会计师必须要有一定的风险意识，并且采取相应的措施。

2 审计风险的组成要素

首先对审计风险的组成要素进行研究和分析的是美国注册会计师协会，经过相关研究分析之后他们认为，设计风险的模型为：检查风险×固有风险×控制风险。 由此式可知，审计风险的组成要素主要有三个：检查风险、固有风险以及控制风险。

2.1 固有风险

指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它主要包括以下三个方面的内容：

（1）在会计报表中，业务处理过程中出现的错误以及敏感的舞弊决定了固有风险的水平。如果在业务处理过程中出现的错误和弊端越来越多，固有风险的水平就越高，相反，固有风险的水平就越低。 另一方面，如果经济业务经常发生各种各样的问题，也会导致固有风险的水平越来越高，相反，固有风险的水平就越低。总而言之，业务不同，固有风险的水平也是不一样的。

（2）审计单位决定固有风险的产生，并不是会计师决定固有风险的产生。会计师无法在现实工作中采取任何手段来改变固有风险的现状，只能够利用自身的知识来对固有风险现状进行分析和研究。

2.2 控制风险

控制风险是指存在审计单位内部控制，但是没有第一时间进行防止或者其会计报表上某项错报或漏报的可能性。它主要包括以下三个方面的内容：

（1）审计单位的现实情况直接影响到控制风险的高低。 如果一个审计单位存在着各种各样的缺陷， 导致审计单位没有办法正常工作，那么很有可能会导致其中出现的错弊进入到财务报表系统中，最终形成控制风险。

她不再说什么，等着我从她家中走出去，我觉得她希望我立刻就走，我朝门走了两步，我说：“我先去一下你们家的卫生间。”

（2）注册会计师无法直接影响控制风险，这一点，控制风险和固有风险是一样的。注册会计师无法在现实工作中直接改变控制风险的发展方向和现状，但是可以通过自身的知识水平对控制风险的性质及其相关水平进行分析和研究。

（3）控制风险具有独立性，它在审计过程中独立存在。值得注意的是，固有风险的水平和控制风险的水平是没有直接联系的，审计单位内部制度直接控制控制风险的函数有效性。有效的内容会适当地降低控制风险的水平，无效的内容中则会提高控制风险的水平。但是，在现实工作中，内部控制不能够无时无刻都对控制风险进行控制，因此，控制风险无法被彻底消除掉，它对审计风险的影响是必然性的。

2.3 检查风险

检查风险主要是指计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。它主要包括以下三个方面的内容：

（1）检查风险具有很强的独立性，它在审计过程中单独地存在，和固有风险与控制风险部存在直接的联系，不会受固有风险和控制风险的影响而改变。

（2）注册会计师能够直接改变和影响检查风险的现状。 注册会计师的运用审计程序和审计程序是否具有效果都是由检查风险决定的，检查风险就是它们的有效性函数。 事实上，注册会计师的工作是能够直接影响到检查风险的实施水平的，检查风险也对最后的审计风险目标产生决定性的影响。 在现实工作中，注册会计师经常都会想方设法地来收集各种各样的资料区降低检查风险的水平，这种做法将审计风险的总体水平大大地降低了，总审计风险处在一个大家都能够接受的理想水平状况。检查风险和重要水平共同直接对审计人员日常工作的聂荣进行影响，包括实质性的测试性质、工作时间的长短、工作范围和在工作中需要收集到的各种数据。

3 审计风险的特征

3.1 审计风险的客观性

现代审计的一个显著特征，就是采用抽样审计的方法，即根据总体中的一部分样本的特性来推断总体的特性，而样本的特性与总体的特性或多或少有一点误差，这种误差可以控制，但一般难以消除。 因此， 不管你在你推断总体的时候选择的是判断抽样还是统计抽样，都会或多或少地产生一些误差，也就是说，审计人员要对所产生的错误审核承担起一定的风险责任。相反，即使选择的是详细抽样，也会存在各种各样的经济问题和管理人员的素质水平问题，导致审计结果也无法取得预期效果的情况。因此，风险无时无刻都是存在审计活动中的，有些风险只是暂时看不见，暂时没有对审计活动产生危害，一旦积累到一定的程度，这种灾害就会爆发出来。所以，风险是无法完全消除掉的。人们只可以利用现有的知识和一些有效手段来对风险进行预测和控制，改变风险发生的条件，适当减少风险的发生次数。

3.2 审计风险的普遍性

虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差是由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。从总体来看，可能产生风险的因素有：内部控制结构控制力差；重要的数字遗漏；对项目的错误评价和虚假注释；项目的流动性强，项目的交易量大；财务状况不佳；抽样技术局限性等。 仔细地观察每一个风险，我们会发现每一个风险都是由很多种因素共同造成的。普遍性是风险的特性，它无时无刻都存在审计过程中，无论哪一个环节发生失误，都很有可能会导致审计风险的发生，因此，想要对审计风险进行控制，首先要对上面介绍到的每一种风险进行控制。

3.3 审计风险的潜在性

3.4 审计风险的无意性

审计风险是由于某些客观原因，或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，审计人员在无意中接受了审计风险，又在无意中承担了审计风险带来的严重后果。 审计风险无意性这一特点非常重要，因为只有在这一前提下，审计人员才会努力避免审计风险，对审计风险的控制才有意义。如果一个审计人员假公济私，在工作中作假制造出一些假的审计结论， 最终为此承担一定的责任，这种责任是不能被称为审计风险的。因为这种行为属于一种故意性舞弊行为，违法的人需要承担起相应的法律责任和到的谴责。

3.5 审计风险的可控性

审计要为报告的正确性承担责任风险，现代审计的指导思想从制度基础审计进一步发展到风险审计表明，审计职业界逐步向主动控制审计风险的方向发展。 正确认识审计风险的可控性有着重要意义，我们不必害怕审计风险， 虽然审计人员的责任会导致审计风险的产生，一旦其发生，可能对审计职业的影响也是重大的，但是我们可以通过识别风险领域，采取相应的措施加以避免，没有必要因为风险的存在，而不敢承接客户。 反而，如果我们的风险降低到一个客户能够接受的乐观程度，企业依然是可以对客户进行相关的审计工作的，除此之外，我们都知道，审计风险是具有可控性的，也就是说，我们完全可以通过自身的努力来降低审计风险的水平，提高整个审计工作的质量。

4 中国的审计风险现状

现阶段，中国的审计风险具体体现在以下几方面：

4.1 部分CPA 对风险存在和所肩负责任的认识不到位导致审计风险产生

部分CPA 在审计工作之中，工作态度不严谨，对于风险的认识不具体、不深刻，认为风险不会发生在自己身上，没有认识到如果在审计工作中不够认真和谨慎，就有可能导致风险的产生，产生一些不良的后果和影响。审计人员的专业胜任能力对审计风险则有着更为广泛的影响。除此之外，关于注册会计师行业责任感不强、职业道德缺失的问题，曾有一位专家这样评说：“一年两年是客户，两年三年是朋友，三年四年是同谋”。这就说明，会计师事务所若是忽略了对注册会计师的职业道德教育，则这种来自内部的审计风险则是更为可怕的。

4.2 经济利益驱使下的事务行为差异导致控制审计风险的难度增加

经济利益会对审计独立性产生不利的影响，各个事务所之间由经济利益而导致的竞争会造成审计时间的缩短，进而导致审计程序的简化，最终则增加了审计风险。在现实状况中，有些会计师事务所的组织机构存在权职划分不清，各自的职权和行使职权的方式和程序在具体事项上区分不清或是直接没有明确划分的问题 同时， 会计师事务所在承接审计业务的时候，有时会在利益的驱使下去承接一些自身无法胜任的业务，又不能在审计程序实施的过程中严把质量关，这些不安定因素，都会带来潜在的审计风险。

4.3 审计方法的滞后性导致审计风险的增加

一是，审计方法模式存在滞后陛，仍然停留在账项基础审计和制度基础审计阶段，而国外目前已经发展到风险导向审计阶段；二是，抽样方法无论采用判断抽样还是统计抽样，都是根据审计人员长期积累的经验进行的主观判断，所以极易遗漏重要的项目；三是，审计操作程序不规范，如审计人员为了降低审计成本，而随意主观放弃一些自认为不必要的审计程序，选用的审计方法不科学以及编写的审计报告不明确、不公允等。

4.4 被审计单位的舞弊和不完善的内部控制制度会增加审计风险

部门企业没有建立完善的内部控制制度，或者内部控制制度没有根据新的法规和新的工作实际情况完善和修订， 使不符合现行法规、规章、现实情况的工作流程难以有效控制，从而导致审计控制风险的产生。部门企业在工作还存在刻意的舞弊行为，加大审计工作难度，进而增加审计。

4.5 相关法律、法规的不健全使审计风险的避免难度增加

审计领域的相关法律法规的建立健全是开展审计工作的重要依据，也是约束审计行为的重要根据。如果这个法律体系不健全，CPA 就会失去统一的衡量标准，增加风险机会。鉴于我国审计行业起步较晚，目前正处于调整与发展的关键时期，一些相关的法律法规仍有待进一步的调整与完善，因种种原因而引发的诉讼案件不断发生，已经逐渐成为法律界关注的焦点。

4.6 会计职业界管理存在的缺陷导致不必要风险的产生

会计职业界管理中存在的缺陷，对于会计从业人员的非有力约束以及职业道德教育的缺乏导致风险的增加。 在现实中，有些会计师事务所的组织机构存在权职划分不清，各自的职权和行使职权的方式和程序在具体事项上区分不清或是直接没有明确划分的问题。 同时，会计师事务所在承接审计业务的时候，有时会在利益的驱使下去承接一些自身无法胜任的业务， 又不能在审计程序实施的过程中严把质量关，这些不安定因素，都会带来潜在的审计风险。

5 审计风险防范的控制与对策

5.1 创造良好的外部社会环境

注册会计师得以生存和发展就必须有良好的执业环境，只有在良好的执业环境下，注册会计师在执业时才能够恪守独立、客观、公正的原则，从而保证审计质量。新《会计法》的颁布与实施，使企业的负责人成为承担会计责任的主体，从而大大的遏制了企业会计造假现象的蔓延，为注册会计师审计创造了良好、宽松的社会环境而提供了先决条件。

5.2 运用科学的审计方法，加强审计的独立性

在选择审计方法的时候， 应根据具体的审计对象与审计目标、被审计单位的经营情况、审计类型，以及审计人员素质等方面的不同而选用不同的审计方法，在整个审计程序中选用的单一的审计方法已经不再适合现代审计的要求， 例如对企业财务进行审计时采用审阅法、核对法等，对企业经济效益进行审计时采用经济活动分析、数学分析等。目前，很多企业采用了先进的以风险导向的审计模式，以战略观和系统观思想指导重大错报风险评估和整个审计流程，这样提高了审计效率与效果，控制审计风险。

5.3 建立、健全相关的法律、法规、准则及政策，创造良好的审计环境

（1）建立健全相关的法律、法规，加大遏制舞弊的力度，从而为审计人员创造良好、宽松的社会环境提供条件。

（2）建立健全审计项目审理制度。审计机关要以规范审计行为，提高审计质量，防范审计风险为目的，以制度建设为基础，以提高审计人员依法行政为抓手，以程序控制为重点，全面推进政府投资审计审理工作。建立报送审理、审计现场审理制度，对审计实施方案编制的针对性、合规性，审计实施方案的执行情况，以及审计证据、审计工作底稿、审计结果类文书格式、反映情况和问题、适用法律法规规章、评价定性、处理处罚等重要事项实行审理监督。

（3）真正确立审计机构“独立法人、公平竞争”的生存环境，有利于促使各审计组织真正走人市场，实现真正的企业化管理和经营。

5.4 提高审计人员的自身素质，强化风险意识

（1）加强审计人员的职业道德，对其进行法律知识教育，传达恪尽职守的职业理念。

（2）规范审计人员的行为，审计人员在实施审计过程中，应该严格按照我国已颁布的审计准则，以及其他规范进行审计工作，履行审计义务，出具客观、公正的审计报告。 培养一批具有综合素质的审计人员，可以推动我国审计行业的发展，降低审计风险。

（3）规范审计人员的职业道德。 由于审计人员的职业道德水平低而使得审计人员的风险意识在一定程度上很薄弱。审计职业为社会提供服务过程中，必须承担起服务社会的职责，凭借其丰富的专业知识和精湛的业务技能，以独立的身份发表公允的审计意见，维护注册会计师行业的良好形象。

［1］孙珊.浅论审计风险及其防范[J].中国乡镇企业会计，20l3.

［2］张洁.企业审计风险及其防范[J].财经界，2013.

［3］李天明.论审计风险及其防范[J].财务与审计，2013.