审计风险模型的演进及应用

审计风险模型的演进及应用审计风险模型的演进及应用

摘要：审计风险模型先后经历了初级审计风险模型、基本审计风险模型和现代审计风险模型三个阶段。本文通过分析现代审计风险模型在我国的应用，揭示其在应用过程中存在的四个方面的问题，并从审计程序、审计资料、审计人员、法律法规等多个角度提出解决措施。

关键词：审计风险演进过程风险模型

一、审计风险模型的演进

(1)初级审计风险模型

1720年，英国爆发了审计史上著名的南海公司事件，该事件标志着现代审计的产生。自那时起至20世纪初较长的一段时间内，审计师普遍采用的是账项基础审计模式，此时的审计风险主要来自两个方面：一方面是经济业务本身具有发生重要错误或舞弊的可能性，这种可能性就是固有风险;另一方面是审计师检查了存在错误或舞弊的凭证和报表却没有发现错误与舞弊的风险，也就是检查风险。审计风险控制模型表述为：

审计风险(AR)=固有风险(IR)×检查风险(DR)

该模型是审计风险模型的最初发展阶段，体现了账项基础审计模式的基本思想，该思想至今仍被不同程度地采用，应用于一些重要科目的审查，以后阶段的模型皆是在这一初级模型的基础上发展起来的。

(2)基本审计风险模型

1938年，美国爆发了审计史上最大的案件――麦克森・罗宾斯公司倒闭事件，美国证券交易委员会在其后颁布的增加的审计程序方面明确要求对内部控制进行检查与评价，这使得制度基础审计方法开始在审计实务中应用，并在20世纪40年代以后成为主流。由于该方法以控制测试为基础，因此产生了内部控制没能及时防止发生错弊的可能性，即控制风险。同时，由于审计师在该方法下大量采用样本测试，于是存在着部分不能反映总体性质的可能，即抽样风险，从而提高了检查风险的水平，此时的审计风险控制模型在原有基础上逐渐演变为：

审计风险A(R)=固有风险(lR)×控制风险(CR)×检查风险(DR)

相对于初级审计风险模型来说，基本审计风险模型已经初具规模，审计风险因素也基本齐全。由于审计师强调通过评价内部控制来发现和降低经济业务发生错弊的可能性，审计的重点由固有风险转移到了控制风险上来。该模型在当时并未

成形，但它已成为审计师决定实质性测试性质、时间和范围的主观依据，为审计风险模型下一阶段的发展奠定了理论基础。

(3)现代审计风险模型

在传统审计风险模型的控制下，管理舞弊和欺诈并没有得到有效的控制。2001年更是爆发了以美国安然公司会计造假丑闻为代表的系列财务造假案件，从而引发了职业界对现行审计风险模型与审计方法的思考和探索。2003年10月，国际审计与鉴证准则委员会(IAASB)发布了一系列新的审计准则，将原有的模型重新描述为：

审计风险(AR)=重大错报风险×检查风险(DR)

这一新模型被称之为现代审计风险模型，使用这一模型的审计模式则被称为现代风险导向审计。较传统模型，新模型在形式上有所简化，但审计风险的内涵和外延却扩大了。其中，重大错报风险包含两个层次：会计报表总体层次和认定层次，认定层次风险包括传统模型下的固有风险和控制风险，而总体层次风险则是指企业的战略经营风险，这种风险源自于企业客观的经营风险或企业高层通过舞弊、虚构交易或事项的可能，也就是战略和宏观层面的风险。新模型将由于企业的整体经营所带来的重大错报风险作为审计风险的一个重要构成要素进行评估，是评估审计风险理念、范围的扩大和延伸，是传统模型的继承与发展。

二、审计风险模型在我国的应用

(1)设定期望审计风险

期望审计风险，即可接受的审计风险，是指审计人员所愿意承担的一种主观确定的风险水平。该风险的大小没有专门的理论框架或指南为其提供科学的依据。一般来说，高期望审计风险表明审计人员对被审计事项比较乐观，愿意用比较简单的审计程序和较少的审计成本进行审计;低期望审计风险则相反;中期望审计风险介于两者之间。不同的会计师事务由于执行的审计风险政策不同，不同的审计人员由于审计经验、对审计风险的偏好、能力水平以及审计对象不同，故所设定的期望审计风险水平也不同。

审计人员设定期望审计风险水平时，一般应考虑以下因素：外部报表使用者对财务报表的信赖程度、被审计单位陷入财务困境的可能性、会计师事务所的竞争、审计人员对审计风险的偏好。

(2)评估重大错报风险

审计人员在识别和评估重大错报风险时，应当实施下列审计程序：1)了解被审计单位及其环境，包括宏观经济因素、行业因素、微观因素。2)重大错报风险的定量分析，根据重大错报风险的三类影响因素，可以用模糊数学评价法对重大错

报风险进行定量分析，具体步骤包括建立指标集、建立权重集、建立评价集、模糊综合评价。

(3)确定检查风险

设定好期望审计风险概率，评估完重大错报风险水平后，即可倒算出检查风险的水平为：

可接受的检查风险水平=期望审计风险/重大错报风险

上式是审计过程中更为常用的审计风险模型。我们认为，该模型应用的关键在于期望审计风险水平应该严格控制在最大可容许水平下，即实际审计风险水平应当小于期望审计风险水平。可以看出，在既定的审计风险水平下，可接受的检查风险水平与重大错报风险成反比。评估的重大错报风险越高，可接受的检查风险越低，反之，可接受的检查风险越高。

三、审计风险模型在应用过程中存在的问题

(1)审计风险难以定量分析

在我国审计实务中，注册会计师很难确定各种风险要素的具体数值，而只能用高、中、低等水平来代替。审计毕竟是一种依靠经验和知识进行判断的职业，多数情况下，各审计风险要素的评估、审计证据的收集数量和审计证据的收集方法还需要依靠注册会计师的职业判断来确定，具有很强的主观性，很难依靠数学模型进行审计规划。

(2)两个层次重大错报风险之间的关系没有得到澄清

在现行准则体系下，报表层次的重大错报风险和认定层次重大错报风险之间的关联在理论上并没有得到清楚阐述。报表层次的`重大错报风险源于控制环境薄弱而导致的对会计报表整体(包括各种交易、账户余额、列报与披露)产生的广泛影响，认定层次的重大错报风险同各种交易、账户余额、列报与披露直接相关，评估重大错报风险包括固有风险和控制风险的联合评估。

(3)审计人员职业素质有待提高

审计风险模型的运用需要大量的专业判断，这对审计人员的素质提出了更高的要求。但目前来看，审计人员在具体工作实践中，往往不能从整体上掌握和执行审计准则，使相当部分的审计项目仅停留在做表面文章上，存在为节省工作时间和成本而省略或减少必要风险评估程序的现象，这从审计计划阶段起就带来潜在的危害，无法充分了解被审计单位的行业特点，从而低估重大错报风险，使审计风险模型衡量的准确性大大降低。

(4)法律因素在风险模型中的考虑不够充分