[关键词]审计风险；营业风险；报告风险；法律风险

　　[摘要]目前的审计风险定义外延太窄，没有揭示审计风险的实质；审计风险模型考虑的要素不够全面。本文给出了审计风险新的定义，并提出了如下新的审计风险模型：审计风险＝（营业风险＋固有风险×控制风险×检查风险＋报告风险）×法律风险。

　　随着我国审计的不断发展，审计风险日益受到审计界的高度关注，认识审计风险、防范市计风险是摆在理论界和实务界面前的一个重要课题。近年来，人们对审计风险的特点、成因和防范等问题探讨较多，而对审计风险的定义和模型研究很少，而且不够深入，本文拟就此作些初步探讨。

　　一、审计风险的定义

　　什么是审计风险？国内外审计职业团体和学者都下过各自的定义，可谓众说纷法，莫衷一是，其中权威性的有：

　　（1）国际会计师联合会（IFAC）《国际审计准则第6号——风险评估和内部控制》指出：“审计风险是指审计人员对实质上错报的财务资料可能提供不适当意见的那种风险。例如，审计人员在那些他们所不知道的情况下，可能对实质上错报的财务报表提供了无保留意见。”

　　（2）美国注册会计师协会（AICPA）《审计准则说明第47号——审计业务中的审计风险和重要性》认为：“审计风险是审计人员无意地对含有重要错报的财务报表未能适当地发表审计意见的风险。”

　　（3）中国注册会计师协会《独立审计准则第9号——内部控制和审计风险》指出：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。”

　　（4）注册会计师专门化教材《审计》提到：“所谓审计风险，是指审计人员对有重要错报的财务报表仍发表无保留意见的可能性。”

　　上述定义尽管表述有异，但内涵相同，即都认为审计风险是财务报表没有公允表达，而审计人员却认为公允表达而发表了错误的审计意见。但这些定义存在定义外延太窄、都是针对财务报表审计、没有揭示审计风险的实质等问题。

　　仔细分析上述定义，它们还是有差异的。如AICPA的定义认为审计风险是审计人员无意地发表了错误意见，而其它定义中没有强调这一点。审计风险的特点之一就是无意性，审计人员与被审单位串通舞弊、有意发表错误的审计意见是明知故犯的违法犯罪行为，由此而承担责任的可能性不是审计风险。在定义中应该强调审计风险的无意性这一特点，以把审计风险和因有意作弊而承担的后果区别开来。再如，专门化教材的定义中提的是“发表无保留意见”，而其它定义的表述是“发表不适当的审计意见”。前者的提法不够确切，例如，本应发表否定意见，而审计人员发表的是保留意见，这也是错误的审计意见，也会导致审计风险，但若按照专门化教材的定义，这种情况就不能包括在内。

　　笔者尝试给审计风险重新定义如下：审计风险是指审计主体因无意作出错误的审计意见以及因被审单位经营失败而承担法律责任的可能性。这一定义强调了审计风险源于主观（作出错误的意见）和客观（被审单位经营失败）两个方面，主观原因所形成的审计风险是审计主体无意识的结果；同时这里的意见是广义的，包括审计人员在各种审计报告中所阐述的观点和看法，不仅仅是指会计报表审计的意见。

　　二、审计风险的模型

　　审计风险模型是审计风险的数学表达方式，反映审计风险的组成要素、各要素间的相互关系及其对审计风险的影响。

　　最早提出审计风险模型的是美国注册会计师协会（AICPA），它在20世纪70年代发布的《审计准则第一号》中就提出了实质性测试可靠性的模型，可靠性的反面就是风险，因此AICPA开了创建审计风险模型之先河。实质性测试的风险并不是审计的终极风险，最先建立审计终极风险模型的是D.H.罗伯兹（D.H.Rtherts），他于1978年提出如下模型：

　　终极风险＝固有风险×控制风险×分析性检查风险×（抽样风险＋非抽样风险）……（1）

　　1981年，AICPA发布的《审计准则第39号——审计抽样》中建立了如下模型：

　　终极风险＝固有控制风险×分析性检查风险×账项余额测试风险……（2）

　　1983年，AICPA在《审计准则第47号——审计业务中的审计风险和重要性》中又提出了一个新的审计风险模型：

　　审计风险＝固有风险×控制风险×检查风险……（3）

　　迄今，该模型已被大多数职业团体和注册会计师所接受，《国际审计准则》和我国《独立审计准则》也采用该模型。

　　1983年，霍尔斯坦姆（G.S.Holstrum）和柯特兰（J.L.kirtland）提出了一个类似的模型：

　　审计风险＝固有风险×控制风险×分析性检查风险×实质性测试风险……（4）

　　1987年，英国审计实务委员会（APC）推荐了一个新的审计模型：

　　审计风险＝固有风险×控制风险×检查风险×抽样风险……（5）

　　我国有人提出了如下的审计风险模型：

　　审计风险＝固有风险＋控制风险×检查风险……（6）

　　笔者认为，上述审计风险模型都不同程度地存在一些问题。模型（1）中的分析性检查风险与抽样风险和非抽样风险有重复之处，因为不仅实质性测试存在抽样风险和非抽样风险，分析性检查也存在抽样风险和非抽样风险。模型（5）也存在同样问题，检查风险本来就包括抽样风险和非抽样风险。模型（6）把固有风险与其它风险的交乘关系变为叠加关系，显然是不正确的。按照该模型，审计人员对固有风险所带来的终极风险是不能控制的，审计风险始终会高于固有风险。固有风险一般被认为是很高的，比如在审计实务中，审计人员通常把固有风险确定得很高，甚至为100％。在这样的审计风险模型面前，审计人员对控制审计风险只有望洋兴叹了。模型（2）、（4）与模型（3）形式有异，实质相同。上述模型还有一个共同性的问题就是考虑的审计风险要素不够全面。

　　笔者认为，要建立审计风险模型，必须首先分析审计风险的组成要素。固有风险、控制风险和检查风险是审计风险的组成要素，这是公认的，但它们并不是审计风险的全部要素。

　　首先，审计终结阶段存在着风险。审计终结阶段是确定并签发审计意见的环节，审计人员在完成了审计实施阶段的工作后，在审计报告中表达何种审计意见至关重要，但现有的审计风险模型没有考虑签发审计意见的风险。以会计报表审计为例，即使审计人员在实施阶段能够检查出被审单位的全部错报，或者说通过抽样审计推论的错报是合理的，也不能保证他们所作出的审计意见是恰当的。因为审计意见与错报的多少并没有直接的对应关系，究竟发表何种意见要税审计人员所确定的重要性水平与错报金额的大小关系而定，重要性水平不同，可能会导致不同的审计意见。重要性水平的确定取决于审计人员的经验和判断，如果审计人员确定的重要性水平不够合理，其签发的审计意见就很可能是不适当的。因此，在签发审计意见这一环节同样存在着审计风险。由于审计意见是在审计报告中表达的，所以此种风险可称作报告风险。

　　其次，被审单位的经营失败也可能使审计主体承担责任。审计人员的审计意见没有错误，也可能承担责任，这种责任就来自于被审单位的经营失败。当公司破产或无力偿还债务时，报表使用者由于不清楚审计人员的作用，对审计人员抱有过高的期望，分不清审计功能与营业风险之间的差别，通常会指责审计失误，而要求其损失得到补偿。国外的审计诉讼案例实践表明，法院的倾向性意见认为，审计人员有义务揭示被审单位的营业失败，对破产或濒临倒闭的公司负有“深口袋”（deep pockets）责任，即不管错在何方，有能力的一方（审计主体）应向受害人赔偿损失。这种责任的存在无疑加大了审计风险。这种责任是由审计人员的职业特点所决定的，所以有人把因此而形成的审计风险称作审计职业风险。由此可见，被审单位的营业风险也是导致审计风险的原因之一。这种营业风险与固有风险是不同的，因为营业风险是被审单位的营业失败，不是会计中的错误或舞弊，而固有风险是指被审单位在没有内部控制时发生错误或舞弊的可能性。

　　最后，法律因素是审计主体承担最终责任的最后原因。这里的法律因素是指一个国家或社会的法律环境，如公民的法律意识、执法的严格程度等。审计风险的最终表现是承担法律责任，这取决于根据法律和法规而进行的法院判决、庭外调解、双方协商以及管理机关的处罚决定等情况。在审计质量等同的情况下，公民法律意识高低不同、执法环境不同，审计主体承担责任的频率就不相同，因此，分析审计风险不能不考虑法律因素。此种风险可称为法律风险。

　　考虑上述要素后，笔者试提出如下的审计风险模型：

　　审计风险＝（营业风险＋固有风险×控制风险×检查风险＋报告风险）×法律风险

　　上式的审计风险可以分解为三个部分：

　　（1）营业风险×法律风险。这是营业风险所带来的最终审计风险。营业风险来自于被审单位的生产经营情况，与接受项目后审计人员的主观努力无关，审计人员不能控制宜，所以它所带来的最终审计风险不受检查风险和报告风险的影响。

　　（2）固有风险×控制风险×检查风险×法律风险。这是被审事项有重大错误且审计人员没能发现该重大错误所带来的最终审计风险，也即是审计结果与实际情况不相吻合所带来的终极审计风险。通过降低检查风险，审计人员可以控制它。

　　（3）报告风险×法律风险。这是被审事项没有重大错误或虽有重大错误但已被审计人员发现所带来的最终审计风险，也即是审计结果和实际情况相吻合，只是发表的审计意见有错误所带来的终极审计风险。该风险可以通过降低报告风险的方式加以控制。

　　从该模型可以看出，审计人员应该努力通过降低检查风险和报告风险的方式来降低审计风险；对营业风险，审计人员虽然不能加以控制，但可以通过谨慎选择客户或通过提高收费标准的方式来控制或分散该类风险。对社会而言，要加强法制环境建设，提高法律风险，使其尽量接近甚至达到100％，这样可以促使审计主体不断通过自身的主观努力来降低审计风险，而不是抱有侥幸心理。