郑文彪

一、引言

近年来，不断爆出的上市公司违法违规事件严重扰乱了资本市场的正常秩序，沉重打击了投资者的信心。比如，2018年震惊公众的尔康制药公司财务丑闻案件。尔康制药在2015年、2016年连续两年的年度财务报表中存在重大虚假记录，负责其审计业务的天健会计师事务所被处以严重的行政处罚，包括巨额的行政罚款。在上市公司财务造假中，作为负责财务报表审计的会计师事务所有着不可推卸的责任。

二、审计风险的产生原因分析

诚信和中立是会计师事务所的立足之本，一旦坍塌，将直接危及到事务所的生存。那么，站在事务所的角度来讲，如何将客户的审计风险控制在合理的范围内，就是一个很值得探讨的问题。根据“中国注册会计师审计准则第1101号”对审计风险的定义：审计风险是指注册会计师在财务报表存在重大错报风险时，发表不恰当意见的可能性。审计风险是重大错报风险和检查风险的函数，因此审计风险源自于重大错报风险和检查风险这两个方面，影响这两个因素的情况自然也就会影响审计风险。

（一）客户单位的内部控制系统运行状况。2006年，由财政部牵头，会同国资委、证监会、审计署、银监会和保监会这五个部委，成立了企业内部控制标准委员会。2008年，该委员会出台了《企业内部控制基本规范》，之后便开始在全国各中小企业进行全面实施。《企业内部控制基本规范》规定了内部控制的五大目标，其中一个便是保证财务报告及相关信息的真实完整。目前，根据监管部门的要求，我国的上市公司虽然基本都建立了内部控制制度，但是有些企业该系统形同虚设，在企业内部并没有发挥其应有的效用，管理层凌驾于内部控制系统之上的情况比比皆是。这就使得财务错报的风险得不到应有的控制，从而进一步造成审计风险升高。

（二）审计业务的独立性受到损害。根据《中国注册会计师鉴证业务基本准则》规定的审计业务的五个标准，即相关性、可靠性、完整性、中立性与可理解性。而中立性是最为重要的，是其他几个标准的重要保证，是审计业务的根本所在。审计报告是会计师事务所作为独立的第三方，向投资者发布的，用以证明客户的财务报表具有可信性的鉴证报告，独立性的丧失将直接影响到鉴证报告的可信度，影响事务所的声誉。但在现实情况中，审计业务的中立性却受到种种挑战。首先，很多事务所开展审计业务的同时也会给客户提供咨询、鉴证等业务。事务所会向客户收取这类业务的费用，并且我国会计师事务所审计业务的收费也主要是由上市公司提供，也就是说事务所与客户之间存在经济利益关系，这就会在一定程度上损害审计业务的独立性，造成审计风险失去控制。其次，不少的客户单位人员以及审计师的法律意识淡薄、职业道德素养低下，这也会损害审计业务的独立性。

（三）审计程序的实施情况。从上面的分析可以了解，审计程序的实施是控制审计风险的核心内容所在。审计程序实施情况的好坏将直接影响到审计风险的控制水平，审计程序分为总体审计程序和具体审计程序。在实际工作过程中，具体的审计程序可能会实施不当，从而影响到审计风险的控制。比如，在审计工作中最为常见的函证程序中，审计师可能选择了不恰当的函证对象，或者是在函证过程中被被审计单位人员操纵和误导，造成回函不可信。此外，函证程序本身的成本较高，并且被函证的对象因为种种原因不愿意答复审计人员，造成回函率偏低，这也会影响到函证程序控制审计风险的作用。

三、会计师事务所的审计风险控制方法

审计风险取决于重大错报风险和检查风险。重大错报风险是指待审计的财务报表存在重大错报的可能性，这部分风险是审计师不能控制的，只能尽最大可能进行识别。而检查风险则是在会计师所愿意承担的审计风险下，根据其对客户重大错报风险的判断，实施必要的审计程序后仍然没有发现该风险的可能性。因此，从注册会计师的角度来讲，审计风险的控制取决于检查风险的控制，这不仅需要审计人员具有较高的职业道德素养和专业技术能力，还需要事务所改进工作安排流程，加强审计业务的独立性。具体来讲，可以从以下几个方面进行考虑。

（一）加强重大错报风险评估的准确性。审计师需要根据对被审计单位的风险评估情况来确定检查风险应该控制在多少的水平，从而合理安排进一步的审计工作。这里是指注册会计师在均衡考虑实施审计业务的成本和审计风险控制情况下，确定对被审计单位内部控制的依赖程度、具体实施审计程序的种类和数量。因此，对被审计单位重大错报风险评估的准确性将直接影响到审计师检查风险的控制水平。在风险评估程序中，审计师应当持有足够高的谨慎性，保持职业怀疑的态度，要加强对细节的重视。此外，审计人员还需要加强与被审计单位管理人员的沟通，了解被审计单位的业务市场状况，竞争对手情况，从而对被审计企业的内外部风险进行合理的评价。最后，审计人员还需要组织实地调研，对于存货、固定资产等项目要亲自查看并观察，而不能听信被审计单位的一面之词，要防止风险的发生。

（二）完善审计质量控制程序。在我国，每一个会计师事务所针对审计业务都建立了相应的质量控制程序，但是在事务所的内部，该程序设计的合理性以及实施效果却都有着巨大的差异。对于从事一线审计业务的审计人员来讲，需要提高其专业技术能力和职业道德素养。这需要事务所加强业务的培训和教育工作，同时还需要进行法律法规的宣传。我国会计师事务所大多实行三级复核的制度，即由项目组复核、部门复核以及事务所复核这三个阶段构成。其中，最为关键的是项目经理的现场复核。项目经理是直接负责审计业务的一线管理人员，对审计项目有着更加深入和准确的了解。因此，项目经理应当秉承着对事务所和被审计单位负责人的态度，根据审计工作准则的要求，树立风险意识，详细查看审计工作底稿等材料，将审计风险控制在合理范围内。

（三）加强实质性分析和细节测试的执行效果。对于检查风险的控制主要依赖于具体审计程序，即实质性分析和细节测试的执行效果，这也是审计人员工作的主要内容。为了将检查风险控制在合理的范围内，审计人员需要做到以下几点：第一，审计人员需要合理安排实质性程序和细节测试各自的实施比例。一般来讲，在审计业务中首先实行实质性程序，在不能获得充分、适当的审计证据的情况下再考虑细节测试的实施。但审计人员主要注意的是，有些程序是不适合实施实质性程序的，职能采取细节测试。第二，在具体审计程序中，审计人员需要注意所获取数据的准确性。审计人员可以从数据的来源、与以往年度或客户竞争对手的对比发现异常的数据，并进行跟踪和处理。第三，被审计人员需要明确实质性程序和细节性测试各自的优缺点，比如，实质性程序虽然可以节约审计成本，但是提供的主要是间接证据，可信度比较低。而细节测试虽然耗时耗力，却可以供大量的可信度较高的证据。审计人员在证据的搜集方面，应当进行权衡，进行合理的安排。这三个方面是控制检查以及审计风险的关键步骤。