现行审计风险模型的缺陷

现行审计风险模型的缺陷

[摘要] 在我国现阶段，由于市场不确定因素较多，能引发审计风险的因素更多、更难以控制。作为审计风险的抽象表达方式，审计风险模型表达了审计风险的构成，反映了审计风险各要素的相互关系及它们对审计风险的影响。因此，对于整个审计界来说，在现阶段，全面认识审计风险并运用更为贴近实践的审计风险模型来指导审计工作将是十分必要的。

[关键词] 审计风险模型缺陷

一、有关审计风险模型的理论回顾

（一）国外有关审计风险模型的研究

D.H.罗伯兹（D.H.Roberts）于1978年提出了最早的审计终极风险模型，即：终极风险=固有风险×控制风险×分析性检查风险×（抽样风险非抽样风险）。1981年，美国审计准则委员会（AICPA）发布的第39号准则公告《审计抽样》认为：审计风险由固有风险、控制风险、分析性检查风险和详细测试风险等四个子风险组成，其中：固有风险和控制风险表示财务报表中发生重大错误的风险，分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。

（SAS47#）1983年，AICPA在第47号审计标准说明《审计业务的审计风险和重要性》

中对审计风险模型又做出了修改，其提出的审计模型为：审计风险=固有风险×控制风险×检查风险，由于该模型涵盖了主要审计风险要素，并表明了其间的数量关系，便于计量，具有广泛的适用性和可操作性，因而被国际上大多数审计组织及会计师事务所采用，修订前的国际审计准则以及我国目前的独立审计准则都采用了该模型。2003年，修订后的国际审计准则提出了全新的审计风险模型，即：审计风险=重大错报风险×检查风险，将固有风险和控制风险合并为综合风险，用重大错报风险进行表示，认为审计风险取决于重大错报风险和检查风险，注册会计师应当实施风险评估程序，评估重大错报风险，并根据评估结果进一步设计和实施审计程序，以控制检查风险，将审计风险降低到可接受的水平。

除上述几次对审计风险模型有着重大意义的修改外，其他一些学者和机构也针对审计风险模型提出了自己的见解——霍尔斯坦姆（G.S.Holstrum）和柯林兰（J.l.kirtland）在1983年提出：审计风险＝固有风险×控制风险×分析性检查风险×实质性测试风险；英国审计实务委员会（APC）也在1987年提出了一个审计风险模型，即：审计风险＝固有风险×控制风险×检查风险×抽样风险。（二）我国审计理论界有关审计风险模型的研究

虽然与西方国家相比，我国审计理论界对审计风险模型的研究起步较晚，但也有许多的专家学者对其提出了自己的见解。在1996年版的上海财经大学会计教材系列丛书《审计》一书中，主编周勤业等提出了一个新的审计风险模型，即：审计风险（AR）=固有风险（IR）×控制风险（CR）×非抽样风险（USR）×抽样风险（SR），该模型对除固有风险、控制风险外的其他影响因素提出了自己的见解，是对 D.H.罗伯兹所提出的审计风险模型的一种完善，得到了我国审计界的一定认可。周家才（2002）在《试论审计风险概念及审计风险模型的重建》一文中将审计风险模型定义为：审计风险=固有风险×控制风险×检查风险×诉讼风险，该模型将审计界正越来越不可回避的“诉讼风险”考虑了进去，具有一定的现实性，得到了国内审计界的广泛认同。

此外，其他一些学者也对审计风险模型提出了自己的见解。张仁寿（2000）认为，现行审计风险模型的三个风险因素之间不是相互独立关系，并对模型进行了适当修改，即：审计风险=固有风险控制风险×检查风险。吕博（2002）将随机扰动因素引入审计风险模型，构建了一个新的审计风险模型，即：审计风险=固有风险×控制风险×检查风险随机扰动项。这些新的风险模型也都具有一定的合理性，提出后也得到了学术界一定程度的认同。

二、我国现行的审计风险模型及其缺陷

由中国注册会计师协会颁布的《独立审计具体准则第9号——内部控制与审计风险》，在其第一章第二条中将审计风险定义为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。该定义与国际审计准则的定义基本相同，涉及三个要素，即：行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”，行为的后果是发生了“风险”，产生后果的原因是“发表不恰当审计意见”。基于这一定义，我国在制定审计准则时也接受了SAS47中所提到的审计风险模型，即：审计风险（AR）=固有风险(IR)×控制风险(CR)×检查风险(DR)。这一模型的特点在于：从风险控制程序上分解审计风险，并用连乘的形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为进行基础审计提供了重要的理论基础，也使得进一步定量评估审计风险成为可能，因而具有重要的理论意义。实务中，审计人员也往往根据该模型和对控制风险的评估结果决定审计程序或审计范围，因而，该模型还具有重要的实践意义。然而，随着社会经济发展和审计事业的不断进步，审计领域出现了许多新情况、新问题，原有的理论模型在审计实践运用中暴露出一些缺陷：

首先，该模型中的固有风险没有包含被审计单位的经营风险。在我国《独立审计具体准则第9号》“评估固有风险”项目中，被审计单位的经营风险的评估被排除在外。事实上，被审计单位的经营风险确实在危及审计执业界，原因有二：一是现代审计只限于抽样，审计并不能发现财务报表中的全部错误项目，特别是难发现隐蔽较好的欺诈，所以存在审计不能发现重大错误项目的风险；二是由于审计工作自身的复杂性，在实践中很难确定审计人员是否保持了应有的职业谨慎。

其次，该模型涉及的风险只与审计过程和审计顺序有关，即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素，未充分考虑审计风险产生的其他原因，如报表使用者的诉讼请求因素、社会宏观法律环境因素等，而这些因素与审计风险的发生息息相关。

第三，该模型对审计风险的表达不完整。随着审计风险含义的不断扩大，审计风险控制就不能只局限于审计过程和审计对象，必须把审计风险的控制放在一个系统中全面把握，还应考虑审计环境、审计人员素质等因素。审计风险范围应扩大为审计主体风险、会计师事务所风险和会计行业风险，还应包括审计结论利用中产生的法律风险以及赔偿风险等。

第四，在日常审计案件中出现的一些问题并非完全是由于技术上或程序上的失误造成的，审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此，除应关注审计技术和程序的发展外，也应关注审计主体的自身行为。但是，该审计风险模型无法描述由于审计人员不道德行为所产生的风险，例如：企业与审计主体合谋舞弊而出具不恰当的审计报告等。