摘要：正如绝大多数职业一样，审计是一项需要依据经验和知识进行判断的经济活动，当然就存在着判断不准确并引起严重后果的风险。由于审计风险是客观存在的，因此，审计人员只能努力去降低风险及其可能的损失，而不能不切实际地去试图消除风险。本文主要阐述了审计风险的形成原因，然后从宏观、微观的角度对审计风险控制进行了论述。
关键词：审计风险 审计风险成因 审计风险控制



随着被审计单位内部经营背景、社会、法律环境的变化，以及经济生活对审计意见依赖程度的扩大，一些会计公司和审计人员不断陷入诉讼案件中，受到沉重的甚至是毁灭性的打击。审计风险无时不在，无处不有，而且愈演愈烈，引起了审计理论界和职业界的震动，关于审计风险的研究日益得到广泛的重视。如何正确认识并有效控制审计风险，成为审计理论界与实务界的重要课题。
　　一、审计风险的形成原因
　　目前在世界范围内，经济出现了前所未有的复杂性和多样性，例如：虚拟公司的兴起、金融交易几乎无限制的蔓延和繁荣、表外交易项目范围的扩大和金额权重的增加。经济活动规模的扩大和复杂性的提高，不仅增加了企业经营失败的数量，也使公众乃至注册会计师对企业财务状况和经营成果做出正确判断的难度日渐提高。这既是审计行业广阔的发展平台，同时也是审计行业巨大的风险源泉所在。
　　审计风险是由相互制约、相互关联的众多因素的共同影响下形成的。现阶段，审计风险形成的主要原因大体上来自内部的自我破坏和外部执业环境的缺陷。具体表现为：在审计项目实施过程中，没有严格按照标准化流程实施审计；会计师事务所内部控制制度存在不足，组织形式有缺陷；审计行业监管不足，缺乏行之有效的行业规范和监管体制等。
　　（一）审计项目风险因素。现实中引起审计风险的因素很多，来自于审计项目工作本身的风险是其中最主要的风险。一项完整的审计项目通常包括接受审计委托阶段、计划和设计审计方法阶段、控制测试和业务的实质性测试阶段、分析性测试和余额详细测试阶段和完成审计工作出具审计报告五个阶段。接受审计委托阶段是把好审计风险的第一关，该阶段要在初步评估总体审计风险和考虑自身的专业胜任能力的基础上，谨慎决定是否接受审计委托；接受委托后进入第二环节即计划和设计审计方法阶段，这一阶段要对一定时期的审计工作内容、重点、目标任务、保证措施等事项进行事前安排，将审计工作要求细化、展开，转化为具体工作的实施计划，在事前保证审计工作的质量；这一阶段工作完成后就进入审计实施阶段，审计实施阶段包括控制测试和业务的实质性测试阶段、分析性测试和余额详细测试阶段两个小阶段，这一阶段的工作决定着审计质量高低，同时也决定着潜在审计风险的高低；审计报告阶段产生审计工作的结果——审计报告，审计工作的质量最终通过审计报告体现出来。一份质量不合格的审计报告往往会误导会计报表使用者，导致使用者做出错误的决策，而这正是审计风险产生的基本根源。
　　（二）会计师事务所风险因素。会计师事务所的内部控制制度、组织形式、人员选聘制度等因素也是形成审计风险的隐患。
　　1.内部控制制度。目前我国部分中小型会计师事务所普遍缺乏风险意识，没有相应的风险管理制度。例如，在决定是否接受客户的审计委托的时候，应首先对委托客户进行风险评估，再决定是否接受委托，但在审计实务中这一工作程序几乎是不存在的。另外由于招揽客户的能力决定合伙人收入的有无与高低，合伙人对客户几乎不加选择；再者，少有会计师事务所对职业风险进行投保，以实现风险的合理转移。根据北京市注册会计师协会2008年的统计，会计师事务所购买职业责任保险的比例较低，在北京市256家会计师事务所中，仅有80家左右购买了职业责任保险，不足总体的30%。
　　2.经营体制。1980年我国恢复了注册会计师制度，当时会计师事务所主要是依靠那些与之有隶属关系的单位在人力、物力、财力和其他方面给予支持而建立起来，这就是所谓的“挂靠”，挂靠体制严重影响了审计作为独立第三方的独立性。虽然全国会计师事务所在1999年底在财政部的限期要求下完成了脱钩改制，会计师事务所与原挂靠单位形式上脱钩，但行政力量的制约因素依然存在，例如，当地政府为了确保本地企业能争取到来之不易的上市额度，要求会计师事务所在审计中予以配合；政府权威为所属会计师事务所招揽客户，圈定市场份额等。
　　（三）审计行业风险因素。审计行业在我国是个方兴未艾的行业，但是发展迅猛。行业发展道路上所面对的各类问题往往也是引起审计风险的根源。历史经验表明，一个行业要有较大的发展和提高，需要有一个具有高度独立性、权威性的行业组织。注册会计师协会应当是一个独立的行业自律组织，但我国注册会计师协会严格来说只是一个半官方组织，而非民间自律性组织。在行业维权监管上我国注册会计师协会是一个缺乏话语权的弱势组织，不能实行有效的行业监管职责。由于我国对审计行业的监管采取的是双重管理模式，而非一元化垂直管理模式，即国家财政部、政府审计部门、中国证券监督管理委员会、注册会计师协会、国家税务部门都可对企业年度会计报表实施监督。这使会计师事务所在行使职能时处于尴尬境地，陷入循环监督的怪圈。这种状况更使注册会计师协会丧失独立性和权威性，同时这种多头管理也容易出现监督上的空白。
　　二、审计风险控制
　　（一）会计师事务所审计风险控制。建立健全会计师事务所质量控制制度，是控制审计风险的基础。我国审计界对分析性复核程序的研究及运用较为落后。理论界对其研究较少，大部分会计师事务所做分析性复核程序时缺乏规范性。很多会计师事务所都是根据审计程序表中的以前年度审定数与审前数作些简单比较，简单的计算几个财务比率，而对行业分析做得更少。
　　现代审计所面对的是比以前更加广泛和复杂的经济活动，审计的重点将出现多元化的格局，环境审计、对知识和信息的审计、人力资源审计、衍生金融工具的审计、无形资产的审计、内部控制和管理制度的评价、信息系统功能和程序的合理性分析等将成为审计的重要内容。审计环境和审计对象的变化无疑给传统审计技术和方法带来了挑战，这使得审计方法手段的创新成为审计环境和审计内容创新的必然。在计算机广泛普及的审计环境下，手工审计将逐步被计算机审计替代，就地审计向媒体网络审计过渡，审计人员要更多的利用计算机辅助审计。一方面建立审计信息化系统（联网、抽样获取数据），运用不同类型的审计软件模块，对电子数据和大量业务进行关联度分析和审计分析，发挥计算机审计在数据处理等方面的优势，实现审计目标。在收集审计证据的过程中可通过信息网络系统进行个别访谈和集中座谈、调阅被审计单位资料、进行网络数据抽样审计、网络调查等多样审计方式和方法收集相关的审计信息，使审计结论更加符合客观。另一方面，加快对审计软件的研发，利用先进的审计软件进行审计，可在会计电算化软件的设计中预置审计程序技术，实现事后审计向事前、事中、事后审计结合的转变，促使审计向适时审计方向的发展。旧有审计模式向风险导向审计的演变，内在有对审计技术和方法更高的要求，应积极借鉴国际同行业先进经验和技术成果并大力开展自主创新活动。
　　（二）审计行业风险控制。建立健全法规制度，使审计工作有法可依是防范审计风险的根本措施。审计理论体系必须具备严密的内在逻辑性，才能成为一门成熟的学科并指导审计实践。
　　我国的审计规范体系建立较晚，还不能有力的指导审计实践，需要进一步修订以审计准则为核心的审计规范体系，注重对应用审计风险模式的改进，完善风险导向审计实施的具体程序的具体方法，诸如内部控制制度的评价、在控制测试和证实测试阶段所使用的审计抽样方法、期望审计风险水平、固有风险、控制风险、检查风险和法律诉讼风险等，为审计人员在实务操作中建立一个规范性的、原则性的技术指导体系，使审计人员执业能够有章可循、有法可依。
　　注册会计师协会应充分发挥其行业协会的职能，进一步促进行业准则的完善，加强监管，建立资信分级，备案制度，安排同业互查和经验交流。另外，注册会计师协会应当促进立法、建章立制工作的进行，采取一些措施保护协会成员的合法权益。要在实践探索、经验总结的基础上，尽快制定审计工作必须遵循的准则、指南，对审计程序、内容、文书、语言使用等方面予以明确规定；强化约束监督机制，建立和完善同业互查的相关法规和制度。
　　（三）审计环境风险管理与控制。审计环境是不断变化的。例如，工业社会向信息社会和知识经济时代的转变、经济全球化的逐步实现、现代企业制度的逐步推行、公司治理结构的进一步完善、信息技术广泛应用于审计实践等。在审计环境中，起重要作用的是审计人员的素质与技能、社会对审计的期望与要求、相关学科的发展等。对于审计环境的完善与改革，不是审计行业或者注册会计师协会能够实现的，这需要全社会的共同努力，如普及公众对审计行业的正确认识，缩小审计期望差距；提高资本市场操作的规范性和信息披露的透明度；完善会计法律规范体系的建设等。S
　　（注：本文系山东科技大学2012－２０１３年度研究生科技创新基金项目；项目编号：ＹＣＡ１２０３５１）


参考文献：
　　1.陆桂娟.审计风险成因及其防范问题研究［D］.哈尔滨：东北农业大学，2002.
　　2.李明志等译.今日宏观经济学［M］.北京：北京大学出版社，2006.
　　3.李庆阳.审计风险及其控制研究［D］.大连：东北财经大学，2005.
　　4.颜晓珊.注册会计师审计风险成因及防范研究［D］.上海：上海海事大学，2005.