摘要：從風險導向審計的前提和過程，探討在風險管理框架中的應用。

關鍵詞：內部審計；風險管理框架；應用

中圖分類號：F239文獻標識碼：A文章編號：1672-3198（2009）03-0237-02

1引言

2004年美國反虛假財務報告委員會（COSO）頒布了《企業風險管理——總體框架》中，企業風險管理的定義是，由董事會和管理層在制定戰略及在整個企業中實施的、用于識別可能影響組織的潛在事件并根據風險偏好管理風險，為組織實現目標提供合理保證的過程。它強調企業風險管理和內部控制體系整合，使二者共同成為公司治理的強大工具。內部控制體系中核心環節之一的內部審計承擔了監督、評價、檢查、報告和改進等任務，是企業風險管理不可或缺的組成部分。

2004年國際內部審計師協會（IIA）內部審計的定義將風險管理和內部控制、公司治理列為內部審計的工作對象，明確要求內部審計參與風險管理和公司治理過程，IIA《標準》確定了風險審計的方向。

一、研究審計風險的理論基礎研究審計風險，其理論基礎是如何定義審計風險，不同審計風險定義下，將有不同的審計風險要素。不同的審計風險模型，從而也就有不同的審計風險控制措施。如我國《獨立審計具體準則第號———內部控制和審計風險》給出的定義：“審計風險是指會計報表存在重大錯報或漏報，而注冊會計師審計后發表不恰當審計意見的可能性”。這一定義與國際審計準則的定義基本相同。該定義涉及三個要素，即行為、行為后果、產生后果的原因。定義中的行為是“注冊會計師進行審計并發表審計意見”、行為的后果是發生了“風險”，產生后果的原因是“發表了不恰當審計意見”。基于這一定義的審計風險模型是：審計風險,固有風險-控制風險-檢查風險不難發現，上述審計風險定義及審計風險模型存在許多不足：第一，該定義認為審計風險是注冊會計師對于存在重大錯誤的財務報表未能適當地發表審計意見的風險。它忽略了這樣一個事實：即使財務報表沒有重大錯誤，注冊會計師也會因各種原因而發表不恰當的審計意見的可能性。第二，傳統審計風險模型僅從審計的過程上把審計風險劃分成固有風險、控制風險、檢查風險三個因素，未能從審計過程之外分析審計風險產生的深層次社會原因。而實際上，審計風險是審計內環境與審計外環境綜合作用的結果。第三，傳統審計風險定義及審計風險模型不能夠解釋如下矛盾的現象：一方面，審計實務界普遍認為，審計風險在明顯增加。另一方面，審計理論界普遍認為，審計質量在普遍提高。

還比如，王廣明、沈輝在《試論供給導向的風險基礎審計》（《會計研究》，)年第)期）一文中將審計風險定義為：“審計人員對存在重要錯報或漏報的會計報表進行審計后，由于審計意見是否恰當的不確定導致的承擔法律責任（遭受損失）的可能性”，基于這一定義的審計風險模型為：審計風險固有風險"控制風險"檢查風險"訴訟風險其中的訴訟風險是指“已審會計報表中某一賬戶或交易類別單獨或連同其他賬戶、交易類別存在審計主體未能察覺的重要錯報或漏報，從而導致審計主體主動或被動承擔法律責任（遭受損失）的可能性”。這一定義及該文中對審計風險操作概念的定義均把損失界定為“主動或被動承擔法律責任的損失”，認為“沒有承擔法律責任的損失都不具有重要性”，雖然說明了損失“既指由法庭判決被動承擔法律責任從而遭受損失，也指審計方主動承擔責任而私下和解的損失”，但這樣的損失不包括政府監督部門和注冊會計師協會作出的違紀處理給事務所或注冊會計師帶來的損失等其他與法律訴訟無關的損失。在我國現階段的法律制度環境下，會計師事務所除了因執行驗資業務涉及訴訟外，因執行其他審計業務而成為被告的可能性很低，而且在訴訟中主要的舉證責任由原告承擔，這樣導致注冊會計師承擔法律責任的可能性很小，即訴訟風險接近于零。但是，有很多注冊會計師和會計師事務所受到了財政部門、證監會或注冊會計師協會的處罰，也因此在經濟和名譽上受到了很大的影響。所以筆者認為在審計風險模型中增加的風險因素應具有稍為廣泛的內涵，增加非法律訴訟因素的影響，即承擔責任風險，這樣才有利于對檢查風險的控制和審計質量的提高。關于審計風險的定義還有很多種觀點，本文認為審計風險是審計主體執行審計業務中，由于發表的審計意見恰當與否的不確定，導致其遭受損失的可能性。在這一定義中，風險主體是“審計主體”，即執行審計業務的人員和會計師事務所；風險原因是“發表的審計意見恰當與否的不確定”；而風險后果也就是“遭受損失”，它包括被法院判決承擔的法律責任，仲裁和在庭外和解中形成的賠償，受到政府監管部門、注冊會計師協會等的處罰，聲譽遭受損害等各種損失。審計風險的存在可能導致審計失敗，對審計主體而言，其帶來的損失主要有直接損失和間接損失兩部分。直接損失主要是經濟損失，包括訴訟判決、仲裁或協商的賠償和監管部門沒收非法所得、罰款等導致的有形資產的減少，支付的訴訟費用，為處理索賠或爭執而付出的協商費用等。而間接損失主要是獲利能力損失，主要包括事務所被撤銷或暫停執業、取消或暫停特許業務資格等處罰，以及對事務所和注冊會計師的聲譽的影響等，雖然不是直接的經濟損失，卻使事務所的獲利能力被強制消滅或降低，在分析審計風險時必須考慮。下文將就基于本文審計風險定義下的審計風險要素、審計風險模型及審計風險控制措施進行分析。

二、審計風險要素及模型分析審計風險是損失發生的不確定性，不能夠準確計量其大小，但審計風險的水平在不同的環境中、在不同的審計項目上是有大小之分的。審計人員可以利用相關信息，根據個人的職業判斷對審計風險的大小進行估計。具體工作中利用審計風險模型對終極審計風險進行估測是一種基本的方法，即分別對審計風險要素進行分析，估測其大小，然后利用審計風險模型計算得出終極審計風險的大小。筆者認為，審計風險包括固有風險、控制風險、檢查風險和承擔責任風險等四個要素，其中固有風險是指假定不存在相關內部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性；控制風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報，而未能被內部控制防止、發現或糾正的可能性；檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報，而未能被實質性測試發現的可能性；承擔責任風險是指審計主體在未能發現重大錯報或漏報的條件下，因承擔此項責任而遭受損失的可能性。

關于固有風險、控制風險、檢查風險在很多論著中都已述及，不再贅述，下面介紹一下承擔責任風險。我們知道審計主體承擔責任既包括在法律訴訟中被判決承擔行政、民事或刑事責任，也包括受到注冊會計師協會、財政部門和證監會等管理機構的處罰，還包括在協商中答應賠償等各種情況，而并不僅僅是因訴訟失敗而承擔的法律責任，這也是承擔責任風險與訴訟風險的主要區別所在。由于即使審計主體出具的審計報告意見不適當，也有可能不被審計報告使用人發現，審計主體出具不適當的審計報告并不一定會轉化為現實的損失，或者說帶來的承擔責任損失具有不確定性，因此有必要將承擔責任風險作為審計風險的一個要素。對承擔責任風險的估測應考慮以下因素的影響：

（一）被審計單位經營失敗的可能性鐘希余：審計風險模型的重建及其在審計風險控制中的應用雖然經營失敗不等于審計失敗，但在審計主體存在不當行為情況下，會引起相關管理機構的重視，在調查經營失敗的原因的同時，會發現審計失敗。因此，如果被審計單位經營風險大、已陷入困境或出現可能導致償債困難甚至破產的其他情況，則此項目的承擔責任風險應評估為高。

（二）審計報告使用人的多少被審計單位的股東、債權人及其他的審計報告使用人數量越多，就有越多的人關注審計意見，同時審計主體的不當行為就越容易被發現和被追究責任。因此，對于上市公司進行審計面臨的承擔責任風險要大于對非上市公司進行審計。

【摘要】內部管理審計是市場經濟發展的客觀需要，是內部審計發展的必然趨勢。著重從主客觀因素兩方面分析當前內部審計風險形成的原因，從開發管理審計標準，增強內部審計人員的風險意識，采用內部審計科學方法，嚴格區分管理責任和審計責任，和賦予內部審計機構一定的處罰權等五個方面提出了相應的防范措施。

【關鍵詞】管理審計；內部控制；風險；防范

2003年5月國家審計署頒布了《關于內部審計工作的規定》，明確提出企業內部審計不僅要進行財務收支審計，還要進行對本單位及所屬單位經濟管理及其效率的審計，開展內部管理審計業務。企業內部審計進入管理審計領域，使內部審計對提高企業管理水平和經濟效益有更加直接的作用，同時審計風險也隨之擴大。如何控制內部管理審計風險，成了關系到內部管理審計能否健康發展的關鍵。

1內部審計的作用

內部審計是企業內部一種獨立客觀的監督和評價活動，是現代企業風險管理的重要組成部分。在風險管理中，內部審計要發揮兩方面的作用：

1.1對風險管理過程的充分性和有效性進行評價

編者按：本文主要從在風險識別中參與風險管理；在風險評估中參與風險管理；在風險應對中參與風險管理；內部審計人員參與風險管理應注意的問題四個方面進行論述。其中，主要包括：工期風險、收款風險、結算風險、成本風險、風險評估應由企業相應管理部門來執行，審計人員應實施必要的審計程序、結合專業知識，做出各種風險可能性、嚴重性和經常性的判斷、風險意識要提高、要實施內部控制制度健全性和符合性測試、在日常工作當中時刻關注風險、在年度審計時時刻關注風險、建議大家學習國際咨詢工程師聯合會編寫的《風險管理手冊》等，具體材料請詳見。

[摘要]風險管理旨在為組織目標的實現提供合理保證，包括三個階段：風險識別、風險評估與風險應對。風險管理部門和內部審計人員應重點關注組織所面臨的各種風險是否得到充分適當的確認，并在風險管理中注意提高風險意識、建立完善的風險控制機構體系。建筑工程項目是建筑施工企業利潤的主要來源，也是建筑施工企業的風險源，內部審計應從工程項目入手參與風險管理。

【關鍵詞】建筑施工；內部審計；風險審計；風險管理

風險管理是對影響組織目標實現的各種不確定性事件進行識別與評估，并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證，包括三個階段：風險識別、風險評估與風險應對。內部審計人員應重點關注組織所面臨的各種風險是否得到充分適當的確認，并采取必要的措施參與風險管理。大家都知道，工程項目是建筑施工企業利潤的主要來源，也是建筑施工企業的風險源，內部審計應從工程項目人手參與風險管理。

一、在風險識別中參與風險管理

風險識別包括三個方面內容：一是組織有哪些風險應當加以考慮或重點關注；二是引發這些風險的主要因素有哪些；三是描述這些風險產生的嚴重后果。經過識別，工程項目應考慮或重點關注的風險如下：

[摘要]在我國現階段，由于市場不確定因素較多，能引發審計風險的因素更多、更難以控制。作為審計風險的抽象表達方式，審計風險模型表達了審計風險的構成，反映了審計風險各要素的相互關系及它們對審計風險的影響。因此，對于整個審計界來說，在現階段，全面認識審計風險并運用更為貼近實踐的審計風險模型來指導審計工作將是十分必要的。本文在對國內外審計風險模型理論進行回顧的基礎上，對我國現行審計風險模型，特別是其存在的缺陷加以分析，提出了新的審計風險模型，并應用數理統計方法對該模型進行了論證。

[關鍵詞]審計風險模型缺陷重構

一、有關審計風險模型的理論回顧

（一）國外有關審計風險模型的研究

D.H.羅伯茲（D.H.Roberts）于1978年提出了最早的審計終極風險模型，即：終極風險=固有風險×控制風險×分析性檢查風險×（抽樣風險+非抽樣風險）。1981年，美國審計準則委員會（AICPA）的第39號準則公告《審計抽樣》認為：審計風險由固有風險、控制風險、分析性檢查風險和詳細測試風險等四個子風險組成，其中：固有風險和控制風險表示財務報表中發生重大錯誤的風險，分析性檢查風險和詳細測試風險表示財務報表中的重大錯誤未被發現的風險。1983年，AICPA在第47號審計標準說明《審計業務的審計風險和重要性》（SAS47#）中對審計風險模型又做出了修改，其提出的審計模型為：審計風險=固有風險×控制風險×檢查風險，由于該模型涵蓋了主要審計風險要素，并表明了其間的數量關系，便于計量，具有廣泛的適用性和可操作性，因而被國際上大多數審計組織及會計師事務所采用，修訂前的國際審計準則以及我國目前的獨立審計準則都采用了該模型。2003年，修訂后的國際審計準則提出了全新的審計風險模型，即：審計風險=重大錯報風險×檢查風險，將固有風險和控制風險合并為綜合風險，用重大錯報風險進行表示，認為審計風險取決于重大錯報風險和檢查風險，注冊會計師應當實施風險評估程序，評估重大錯報風險，并根據評估結果進一步設計和實施審計程序，以控制檢查風險，將審計風險降低到可接受的水平。

除上述幾次對審計風險模型有著重大意義的修改外，其他一些學者和機構也針對審計風險模型提出了自己的見解——霍爾斯坦姆（G.S.Holstrum）和柯林蘭（J.l.kirtland）在1983年提出：審計風險＝固有風險×控制風險×分析性檢查風險×實質性測試風險；英國審計實務委員會（APC）也在1987年提出了一個審計風險模型，即：審計風險＝固有風險×控制風險×檢查風險×抽樣風險。

論文關鍵詞：審計風險；審計主體；審計客體；審計環境

論文提要：審計風險理論是審計理論的重要組成部分，是審計研究中的一個熱門話題，它制約著審計質量，影響審計實務的發展。近年來，國內外一系列上市公司的造假丑聞和審計失敗的案例接連發生，更加緊了對此問題研究的迫切性。如何降低審計風險，怎樣防范審計風險，正在成為審計理論和審計實踐面臨的主要課題。本文從審計風險的概念出發，系統分析審計風險的特征、產生原因，并提出相應的措施，以改進對審計風險的控制，以便提高審計信息質量。

一、審計風險概述

“風險”一詞，英文拼寫是“risk”，表示“遭遇危難、受損失或傷害等等的可能和機會”。現代漢語詞典的解析：“風險”的一般意思是“可能發生的危險”。顯然，風險可以歸于哲學上的可能性或偶然性的范疇。將風險引入審計這一研究領域，便被賦予了一種全新的涵義。但到目前為止，對審計風險的涵義國內外審計職業界還存在不同的看法。國際審計準則第6號《風險評估和內部控制》指出，審計風險是指審計師對含有重要錯報的財務報表表示不恰當的審計意見的風險。比如，審計人員在那些他們所不知道的情況下，可能對實質上錯誤的財務報表提供無保留審計意見的風險?！睹绹鴮徲嫓蕜t說明》第47號指出：審計風險是審計師無意地對含有重要錯報的財務報表沒有恰當修正審計意見的風險。中國注冊會計師協會《獨立審計具體準則第9號——內部控制和審計風險》指出：審計風險是指會計報表存在重大錯報或漏報，而注冊會計師審計后發表不恰當的審計意見的可能性。

綜觀國內外審計職業界對審計風險下的定義，我們可以發現一個共同的特點，他們都將審計看作是財務報表沒有公允地揭示而審計人員人為已經公允揭示的風險。這樣的定義只是為了給審計實務操作中的具體操作提供規范，而對于審計理論研究來說，這只能說明審計風險的表面現象，而未觸及審計風險的本質。

具體來看，審計風險由固有風險、控制風險和檢查風險組成，它包括誤拒風險和誤受風險兩種。因此，一個完整的審計風險定義應該包括以下三個層次：審計人員未能覺察出重大錯誤的風險、審計人員發表了一個不恰當審計意見的風險、審計職業風險。

論文關鍵詞：審計風險；審計主體；審計客體；審計環境

論文提要：審計風險理論是審計理論的重要組成部分，是審計研究中的一個熱門話題，它制約著審計質量，影響審計實務的發展。近年來，國內外一系列上市公司的造假丑聞和審計失敗的案例接連發生，更加緊了對此問題研究的迫切性。如何降低審計風險，怎樣防范審計風險，正在成為審計理論和審計實踐面臨的主要課題。本文從審計風險的概念出發，系統分析審計風險的特征、產生原因，并提出相應的措施，以改進對審計風險的控制，以便提高審計信息質量。

一、審計風險概述

“風險”一詞，英文拼寫是“risk”，表示“遭遇危難、受損失或傷害等等的可能和機會”?，F代漢語詞典的解析：“風險”的一般意思是“可能發生的危險”。顯然，風險可以歸于哲學上的可能性或偶然性的范疇。將風險引入審計這一研究領域，便被賦予了一種全新的涵義。但到目前為止，對審計風險的涵義國內外審計職業界還存在不同的看法。國際審計準則第6號《風險評估和內部控制》指出，審計風險是指審計師對含有重要錯報的財務報表表示不恰當的審計意見的風險。比如，審計人員在那些他們所不知道的情況下，可能對實質上錯誤的財務報表提供無保留審計意見的風險。《美國審計準則說明》第47號指出：審計風險是審計師無意地對含有重要錯報的財務報表沒有恰當修正審計意見的風險。中國注冊會計師協會《獨立審計具體準則第9號——內部控制和審計風險》指出：審計風險是指會計報表存在重大錯報或漏報，而注冊會計師審計后發表不恰當的審計意見的可能性。

綜觀國內外審計職業界對審計風險下的定義，我們可以發現一個共同的特點，他們都將審計看作是財務報表沒有公允地揭示而審計人員人為已經公允揭示的風險。這樣的定義只是為了給審計實務操作中的具體操作提供規范，而對于審計理論研究來說，這只能說明審計風險的表面現象，而未觸及審計風險的本質。

具體來看，審計風險由固有風險、控制風險和檢查風險組成，它包括誤拒風險和誤受風險兩種。因此，一個完整的審計風險定義應該包括以下三個層次：審計人員未能覺察出重大錯誤的風險、審計人員發表了一個不恰當審計意見的風險、審計職業風險。

現代審計不僅重視審計質量，同時也講求審計效率。這使得重要性概念在審計中的地位日益突出，而運用重要性概念必然導致審計風險的發生。本文擬在討論重要性和審計風險兩概念的基礎上，進一步探討二者的關系，并試圖探索一種確定重要性數量水平的新方法。

一、重要性與審計風險的概念界定

重要性概念在會計審計理論中，指會計報告與實際情況不一致的嚴重程度?！丢毩徲嫓蕜t第10號——審計重要性》中指出，重要性“是指被審計單位會計報表錯報或漏報的嚴重程度，這一程度在特定環境下可能影響會計報表使用者的判斷或決定”。重要性實質上強調了一個“度”，在會計或審計報告中，允許一定程度的不準確或不正確的存在，但是要以這個“度”為界。

重要性原則的運用貫穿于會計審計理論及實務中，但重要性水平則可以是針對會計報表、會計賬戶、乃至于各項交易，在多數場合是針對和首先針對會計報表的。

審計風險由審計行為帶來，指由于審計人員出具的審計報告與被市項目真實情況不一致而承擔審計責任的可能性。審計風險概念的意義不僅在于提請審計人員注重審計質量，承擔審計責任，更重要的在于正確評估審計風險、控制審計風險。

二、重要性與審計風險的內在關系

1傳統審計風險模型的缺陷

目前審計職業界普遍使用的審計風險模型是由美國注冊會計師協會1983年提出的。該模型認為審計風險由固有風險、控制風險和檢查風險三要素組成，對審計風險的計量為：

審計風險=固有風險×控制風險×檢查風險

根據上式，在既定的審計風險下，檢查風險可計算如下：

檢查風險=審計風險/（固有風險×控制風險）

根據上述模型，審計主體在確定可接受的審計風險時，首先要評估固有風險、控制風險，在此基礎上推算可接受的檢查風險。該審計風險模型存在如下缺陷：

1傳統審計風險模型的缺陷

目前審計職業界普遍使用的審計風險模型是由美國注冊會計師協會1983年提出的。該模型認為審計風險由固有風險、控制風險和檢查風險三要素組成，對審計風險的計量為：

審計風險=固有風險×控制風險×檢查風險

根據上式，在既定的審計風險下，檢查風險可計算如下：

檢查風險=審計風險/（固有風險×控制風險）

根據上述模型，審計主體在確定可接受的審計風險時，首先要評估固有風險、控制風險，在此基礎上推算可接受的檢查風險。該審計風險模型存在如下缺陷：