全面审计风险管理探究

近年来，全球资本市场风起云涌，各大新闻报刊都刊载了大量的财务舞弊案件。这些案件的发生不但对参与外部审计的会计师事务所造成了巨大的打击，也影响了企业的形象。安然公司审计失败，导致了安达信会计公司的没落;“长城公司审计事件”也导致了北京中城会计师事务所的没落。这些财务舞弊事件的发生大大影响了注册会计师在人们心目中的形象，对审计行业的信誉也造成了不可弥补的损害。通过上述分析我们可以看出，注册会计师面临的审计风险是多么大，有效的审计风险管理对会计师事务所是多么重要。加强对审计风险管理的研究，不但是恢复大众对注册会计师信心的必要措施，也是提高审计执业质量的关键所在，笔者结合自身的经验，对全面审计风险管理的内涵、目标、方法进行了分析，并提出了强化全面审计风险管理的建议，希望能够更好地预防审计风险。

一、审计风险的概念

为了更好地进行审计风险管理，首先就要明确审计风险的概念。结合国内外对审计风险概念的研究，我们可以将审计风险分为两种：一种是“意见不当论”，另一种是“损失可能论”。前一种风险的发生主要是因为会计报表存在错报、漏报的情况，注册会计师对企业进行审计后，审计意见可能“不恰当”，影响企业的利益。后一种风险的发生主要是人为以及其他因素的影响，和财务报表等客观事实并没有多大关系。国际上一般将“意见不当论”的情况定义为审计风险，而我国则将“损失可能论”情况定义为审计风险。这里需要指出的是，我国《独立审计准则第9号――内部控制和审计风险》中对审计风险的定义是：审计风险指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”，这里的定义和国际定义并不存在矛盾。

“意见不当论”审计风险是以审计技术方法为根本，也就是通过审计项目的质量控制风险;与其不同的是，“损失可能论”则着眼于全面质量控制的角度，将审计风险的内涵扩大了。正因如此，我们在理解审计风险概念的识货，应该注重理解的层次：其一，会计师事务所的风险，我们也可以将其成为审计职业风险，这种风险是广义上的审计风险。这种审计风险不但包括审计主体引发的审计风险给会计师事务所带来损失的可能性，还包括其他审计风险，诸如审计单位和审计环境引发的风险给审计主体带来损失的可能性;其二，审计项目上的风险，我们也可以将其看作是审计项目风险，也就是与广义审计风险相对的狭义审计风险，其主要是指注册会计师未能对存在严重错漏报的财务报表出具恰当审计意见的可能性。

这两种审计风险的定义看似矛盾，实则存在着密切的联系，具体如下：其一，会计师事务所风险，其实涵盖了项目审计风险，项目审计风险是会计师事务所风险的一部分。实际上，我们可以将审计项目风险这部分看作是审计失败的情况，大量的研究表明，在会计师事务所遭受损失的各种情况中，出具不恰当审计意见也占据一定比例。从这个角度来看，我们要进行全面的审计风险管理，首要的就是极强对具体审计项目风险的管理，在出具具体审计意见的时候做到有根有据、科学恰当。其二，审计项目风险与会计师事务所风险，实际上是一种发展和升华，是理论界和职业界的一种进步。后者考虑了与审计业务相关的损失，以此为视角进行研究符合风险管理学的一般定义，具有更强的针对性。此外，我们还应该看到，以会计师事务所风险来定义审计风险，能够引导人们对审计意见适当性的关注，在考虑审计风险的时候能够从单方面考虑转变为双重考虑，在应对和管理客户经营风险的前提下，能够兼顾会计师事务所的审计意见。

二、全面审计风险管理的目标以及方法

通过上述分析，我们对审计风险的概念有了更好地了解，对会计师事务所风险有了更为深刻地认识。为了更好地强化全面审计风险管理，我们就需要了解全面审计风险管理的目标以及方法。

（一）全面审计风险管理的目标

审计风险的发生不以人的意志为转移，是客观、普遍存在的，审计风险具有偶然性、可

控性特征，偶然性主要是指审计风险难以有效地预见，只能采取相应地预防和管理措施;可控性说的是人们在审计风险全面并不是无事可做、无能为力，而可以通过采取一定的管理方法和预防手段来预防审计风险，降低审计风险可能带来的损失，审计风险的可控性是我们进行审计风险管理的前提。我们进行全面审计风险管理的目标就是通过把握审计风险规律，采取科学的管理方法预防审计风险。

（二）全面审计风险管理方法

为了更好地预防审计风险，就需要将经济社会的一些具体的理性问题进行归纳、总结，设计成具体可行的制度，使社会尽可能达到集体理性，而管理方法正是在长期实践经验的基础上产生的制度，其不但能够有效地降低审计风险，还能保护注册会计师的利益，便于实务工作中操作与利用。就当前的情况来看，全面审计风险管理方法主要包括如下几个方面：

1.全过程审计风险管理

审计风险可能出现在审计业务的每一个环节，当选择客户的时候，可能碍于审计单位外部环境、经济复杂性、业务特殊性等因素，最终选择客户将面临的审计风险较高;而当制订审计计划的时候，也可能由于计划不充分，出现错误审计决策的情况;当组建审计小组的时候，由于组员个人工作的预期过高，或是突发状况而导致审计风险;当收集审计证据的时候，可能存在证据客观不充分的情况;当编制审计报告的时候，审计意见不当也可能会带来报告风险，诸如此类。无论上述哪一种风险，都可能由一种或是多种因素导致，在整个审计执业过程中，这样的风险太多，而要更好地控制审计风险，就应该管理审计业务的每一个过程和环节，进行全过程审计风险管理。当然，我们也必须看到，全过程审计风险管理主要着眼于具体审计项目，相应的质量控制措施也较为明确。就目前的情况来看，审计项目风险管理主要包括四个阶段，其中不但包括接受客户委托、业务实施，还包括计划审计工作和出具审计报告。

2.全程序审计风险管理

在实际的审计实务工作中，审计风险管理主要包括五个步骤，其中不但有审计风险识别、审计风险评价、审计风险管理效果评估，还有审计风险衡量、审计风险决策。这些步骤构成了全程序风险管理的雏形，其中审计风险识别是全程序风险管理的初始程序，在整个管理体系中是最为重要的。

审计风险识别主要是了解审计风险的客观存在，对产生审计风险的原因进行深入地分析，在此基础上选择合理、有效的风险管理手段。引发审计风险的还可能是审计主体、审计客体等。审计主体是风险损失的承担者，审计主体的专业素质和职业道德水平直接关系到审计质量的高低，就目前的情况来看，审计客体存在的经营风险往往容易被审计主体忽视，或是难以察觉其隐蔽性，从而对审计做出错误、有失偏颇地判断，进而导致审计失败。也正是因为这样，有效地识别审计客体，避免财务会计报表出现错报的情况，是当前注册会计师执业过程的关键。

近年来，经营战略受到了企业的广泛重视，其不但关系到企业战略管理的效果，还影响到企业的日常经营，对企业的会计报表的可靠性也有着直接的影响，因此，越来越多的企业开始研究企业经营战略，大部分企业开始进入风险管理阶段。为了提升企业风险管理的效果，企业应该将审计风险识别与风险管理相结合，从宏观的战略层面着眼，通过“战略分析-经营环节分析-会计报表剩余风险分析”的基本思路，将会计报表错报风险与企业战略风险之间的关系紧密联系起来，从而从源头上把握审计风险。

就当前的情况来看，大部分企业的审计风险研究集中在审计风险识别与防护上，而对审计风险决策的效果、审计风险评价等方面的研究则比较少。评估决策执行效果是全程序审计风险管理的重要组成部分，是整个风险管理体系必不可少的。审计风险识别、衡量以及评价为审计风险决策提供依据，而风险管理体系并不是执行了决策，加以执行就能够终结的，这就好比注册会计师的审计责任并不能简单地以审计报告的签发为标志。全程序风险管理的前