本世纪80年代以来，由于审计诉讼案件的不断增加，审计风险日益成为世界各国学者的一个热门话题。特别是知识的到来，电算化的普及和WTO的加入，审计风险必将日益增多。加强对新时期审计风险的研究并找出相应防范办法，是当前审计和审计工作迫切需要解决的一个重要课题。

　　一、审计风险的概念、特征及成因

    国际审计准则第6号风险评估和内部控制认为：审计风险是指审计师对含有重要的财务报表表示不恰当的审计意见的风险。我国独立审计准则第9号对其定义为“审计风险是指会计报表存在重大的错报或漏报，而会计师事务所事审计后发表不恰当的审计意见的可能性。”审计风险由固有风险、控制风险和检查风险组成。

　　审计风险具有以下的特征：

    （1）必然性：只能削弱，但永远也消除不了；

    （2）潜在性：只有在错误形成并经过证实后才能体现出来；

    （3）无意性：并非审计人员故意所为；

    （4）并存性：固有风险、检查风险和控制风险同存在一个审计过程中；

    （5）时间的继起性：这三类风险按时间依次发生；

    （6）单向补偿性：是指固有风险可以由检查风险和控制风险补偿，控制风险又可以由检查风险来降低；

    （7）不可计量性：审计风险不可确切量化；

    （8）可控性：可采取有效的办法进行控制。

　　从宏观环境来看，审计的不确定性主要来自于环境的多变，使得审计实践难以选可依据的标准。从微观来看，审计的不确定性来自于审计的主体和客体两个方面。审计主体方面的原因主要包括两个方面：审计人员的素质不高和审计程序、运用不当。审计客体方面的原因主要来源于三个方面：被审单位内部控制薄弱、被审单位会计信息失真和非独立平等的关联方交易。当然，审计风险的产生还包括其他一些原因，如审计责任的扩展、审计相关法规不完善、审计对象类型多、审计广泛、不正当的压价竞争等。

　　二、新时期对审计风险的成因

    传统的审计是由独立的专职人员接受委托，对被审计单位特定时期的会计报表及其他有关资料的公允性、真实性及其经济活动的合规性、合法性和效益性进行审查监督评价和鉴证的活动，其目的在于确定或解除被审单位的委托责任。

　　然而随着知识经济时代的到来，WTO的加入，会计电算化的普及，传统审计已面临极大的挑战。传统的审计概念显得太小，已不能完全概括审计活动实践与被审计事项实际情况相背离的可能性或审计人员做出错误审计结论的概率。审计目标的多元化使得审计的对象日趋复杂，审计内容日趋广泛，从而给审计实践带来新的风险。主要表现在以下几个方面：

　　1、知识经济带来的审计风险

    知识经济是一种建立在先进的知识和发达的技术基础上的新经济形态。知识经济时代的兴起正在广泛而深刻地改变着生活的各个方面，同样对审计工作产生巨大的影响。一方面它拓展了审计的范围、内容，对审计技术方面提出新的要求；另一方面由于的不断创新，企业新业务、新情况和新的大量涌现，企业自身的经营风险和财务风险也使审计工作面临更大的风险。

　　（1）拓展了审计对象的范围

    审计对象是指审计监督和检查的客体，包括审计监督检查的实体和内容。知识经济环境下，智力密集型企业和高公司、软件公司大量涌现；随着化的发展，“网上公司”、“模拟公司”、“战略联盟”等“虚拟实体”兴起，不管它们现实存在还是虚拟，事实上都在运行中影响着经济的发展。它们的出现在一定程度上拓宽了被审计实体的范围。如何对之进行经济有效的审计，发表客观公正的审计意见，是一个值得深思的问题，也将带来相应的审计风险。

　　（2）扩大了审计的内容知识

    经济环境使审计的内容得以扩大。如何对作为企业发展的重要资源的知识、信息等无形资产进行审计；如何对人力资源问题进行评价；如何验证会计电算化、网络化发展下企业原始数据的真实可靠性及信息网络的安全性；如何对企业的非财务报表信息进行；如何对企业新经济行的会计核算进行确认；如何使企业发展的同时，保持与环境的协调、可持续发展等等都将是审计面临的又一新课题。

　　另外，经济的全球化使国际间的审计机构与审计业务得以交融，国际审计得以发展，这也拓宽了审计的内容。

　　（3）审计取证难度加大

    审计取证是审计人员形成审计意见和发表审计结论的重要依据。知识资产、人力资源等是“软资产”，它的效力涉及未来几十年，对此存在如何界定和合理估价的问题。实行电算化、网络化后，会计数据的存储介质和形式，会计数据的生成和传递方式都发生了变化，会计的“无纸化”操作，使审计证据“显而难见”；同时，对网络下交易的签名和电子合同生效的时间进行确定也将存在着争议。这些无疑增加了取证的难度，影响审计人员正确表达审计意见，进而增加审计风险。

　　（4）审计测试重点难以把握

    随着知识经济的发展，一方面被审计单位经济情况的复杂多变，无形资产比重的增加，衍生工具的产生，会计操作的“无纸化”，都会增加审计的“固有风险”；另一方面，单位未对滞后于经济发展的内控制度及时进行修改与调整，将导致“控制风险”加大。固有风险和控制风险是无法改变的，审计人员如果对企业情况的变化意识不足，会引起“符合性测试”重点判断是错误的，证实性测试中的交易证实测试、余额证实测试、分析性测试也会受到等影响，从而加大审计的检查风险。

　　（5）审计理论滞后引起审计风险

　　审计理论应随着经济的发展而发展。知识经济时代经济的易变，经济内容形式多样丰富化需要审计理论界做出相应的思考，以跟上时代的步伐。的审计理论和办法，如对审计对象、审计证据、审计测试等的定义和领悟显得相对滞后，机辅助审计、制度基础审计、风险审计等的理论也比较匮乏。如不及时发展完善现有审计理论，将影响整个审计职业界的职业水平，加大知识经济下审计职业界的风险。

　　2、计算机环境带来的审计风险

    电子商务环境下，传统的会计岗位职责被打破，内部控制制度发生了变更与转移，安全已不是内部所能完全控制的。以数据库为基础的实时审计发展使审计风险日益复杂化。

　　（1）审计线索的消失

    企业信息系统全面计算机网络化，主要表现在会计信息系统实现无缝联结。在手工会计环境下，会计的经济业务均记录在纸上，按会计处理的不同过程分为原始凭证、记账凭证、会计凭证和会计报表。这些书面数据形成审计人员所熟悉的钩稽关系，这些数据若被修改可辨别出修改的线索和痕迹，这是传统审计的基本特征。

　　但是，计算机网络信息系统的原始数据无纸化和数据处理电子化使会计凭证的数据直接记录在信息系统上上，审计人员想用传统的审计办法似乎不可能对网络交易的经济业务进行追踪审查。一旦原始数据在业务发生时就故意作弊篡改，那么由原始数据派生的会计帐凭证金额和会计账户余额以及报表等数据就一定跟着出错，这些打印的数据就不能作为审计证据。而且，若对已记录的原始数据进行非法修改和删除，也可不留有篡改的痕迹。因此，传统审计线索在计算机环境下完全消失。

　　（2）电子数据的审计证据力不足

    在“无纸化”的环境下，审计人员关心的是怎样确认存放在计算机系统中的数据与业务发生时原始形式是一致的。由于大多数会计核算软件中对电子商务各交易环节的电子签字都以普通汉字或字母代码填写，容易产生伪造和舞弊；再加上而计算机网络技术的可靠性和网络上的数据传递的安全性也会影响通过网络传输的电子数据的准确与否。因此，审计人员要考究一份原始交易数据的真实性，不能只简单查阅信息系统中原始凭证的内容，而且还要考虑原始数据的生成、生成数据的传递、数据的存储等管理控制办法的可靠性。

　　（3）计算机信息系统数据安全评价

    在计算机信息系统环境下，网络电子数据的安全性是计算机网络的最大障碍；也是新时期审计面临的最重要问题之一。审计人员将会遇到过去从未遇到的问题，如计算机病毒的破坏、黑客的侵袭、内部人员的计算机舞弊、数据丢失等。

　　一是黑客侵入和数据失窃。计算机黑客为了获取重要的商业秘密、数据资源经常用IP地址欺骗攻击网络系统。黑客伪装为内部主机的一个外部站点，利用有些操作系统的某些用户口令，如匿名FTO作用远程登录命令登入进入目标系统窃取或破坏关键数据。

　　二是信息丢失。存储在计算机系统的磁盘内存中的单证数据的毁损和消失，其主要发生在处理和交换过程中发生死机引起的，如病毒、电源故障、磁盘故障、人为操作故障、处理程序错误和数据库操作不当等引起。断电时常把RAM中的数据丢失，但用户往往不知道数据没有写入磁盘，这样就造成磁盘数据文件与已输入数据不符。另外，病毒破坏、磁盘读写故障、数据库被破坏、应用程序中断等也会引起不同程度的数据丢失或破坏。若是运行在电子商务环境下原始业务数据库不同网点间传输数据的丢失则影响重大，更将直接或间接导致数据库的破坏。

　　三是计算机网络数据库的安全问题。企业一谈到计算机网络系统的安全管理，常以为只要有一道防火墙（一种保护程序）什么数据都安全。但实际上防火墙只能充当网络的大门，如果黑客经常破门而入，防火墙对系统的保护也无能为力了。现在企业电子商务系统大多数都缺少计算机安全管理人员，缺少定期多系统的安全测试和审计，更不用说对系统的实时监控。

　　3、加入WTO带来的审计风险

    加入WTO后，国际活动竞争加剧，工作面临的不确定因素更多，不仅要向国内投资者提供审计报告，也需要向国外投资者提供审计报告。这将增大注册会计师的审计风险，主要表现在以下几个方面：

　　（1）我国的会计准则与国际会计准则存在差异性

    我国的会计准则和国际会计准则相比，在会计原则、核算、指标设置财务报告等方面存在着较大的差异：一是在准则体系上。国际会计准则委员会迄今已发布了31号国际会计准则，形成了比较完善准则体系，规范各类的会计行为，而我国仅有的会计准则很难规范经济成分不同企业的会计行为。二是在会计原则上，国际会计准则要求企业会计核算和提交财务报告要注意中立性以及实质重于形式原则。三是在资产计价上，我国的会计准则规定各类存货应当按取得时的实际成本核算，短期投资按其实际成本核算；国际会计准则2、准则25要求存货应当按照成本与可变现净值孰低的原则进行估价，短期投资按成本市价孰低的办法在帐面列示等等。由于上述差异的存在，使得审计人员很难判断这些差异对审计结果的程度，以及如何在涉外审计报告中加以揭露和表露。

　　（2）审计人员的专业水平与编制高质量的涉外审计报告要求不相适应

　　外方对我国的审计机关出具的涉外审计报告要求很高。但由于审计人员的审计技术、水平、电脑和相关知识不足，使编制的审计报告存在着报告的不充实、表述不当、个别数字有误、工作底稿等基础性工作不扎实等。这些问题使外方产生不必要的误解与疑义，进而加大审计风险。

　　（3）企业的会计问题转嫁为审计风险

    国内一些被审单位通过各种形式对某些敏感事项故意提供信息失真的财务报告或经过加工处理的其他资料，人为设置障碍，企图使审计人员按其提供的资料出具涉外审计报告，从而将会计问题转嫁为审计风险。

　　（4）为满足合同条件产生的审计风险

    国内单位利用外资心切，在缺乏某些“硬件”的情况下，最大限度地满足外方的要求条件，对诸如审计等特殊条款很少有周全的考虑，又未能与审计人员及时沟通，给审计操作带来难度与风险。

　　（5）审计执法环境影响

    编制涉外审计报告的水准与质量有的地方维护各种利益为借口，要求搞“变通”、“区别”，企业存在的问题和情况不反映、不处理、不暴光，对涉外审计的编制提出不适当的要求，使审计人员不能放开编制涉外审计报告。

　　三、新时期审计风险的对策

    知识经济的到来，电算化会计的普及，WTO的加入，审计风险也与日俱增。但是我们只要从思想上高度警惕，在技术上采取相应的办法，在上予以突破，在制度上加以规范，就可以防患于未然，使审计风险降到最低程度。

　　（一）扩展审计范围

    1、充分重视以知识为基础的无形资产审计。针对被审计单位资产中无形资产比重的增长，审计人员应充分重视和加强对无形资产价值、构成、收益等方面的审计，为审计委托人、被审计单位和利益相关者提供准确而可靠的信息资料。

　　2、建立和人力资源审计。随着人力资源会计的理论与实务的发展，提供有关人力资源成本和价值的确切信息。

　　3、逐步开展环境审计，进一步深化制度基础审计，提高审计工作绩效，适应知识经济条件下经济全球化发展和审计业务拓展的需要，发展国际审计业务。

　　（二）选择适当的审计办法与技术

    审计人员可以根据被审单位系统会计处理的特点及审计的目的等选择适当的审计办法与技术，从而有效地降低审计风险。当被审计单位机会计信息系统采用拟处理，输出与输入能直接核对时，可采用直接绕过计算机的审计办法，用核对、复核、等审计技术，当被审计算机会计信息系统采取时时处理时，纸性的审计线索较少且输入与输出不能直接核对时，则必需利用和通过计算机的审计办法，也可以采用基础审计法。首先对被审计算机会计信息系统的一般控制和应用控制进行检查的结果决定抽查的重点、范围和办法。这样，既可以降低审计风险，又可以减少对被审系统正常工作的影响。

　　（三）规范职业行为，实行规范化操作

    职业人员在执业过程中若不规范执业行为，其审计结果亦会出现随意性，审计的质量难以保证，现在我国已颁布的注册会计师质量控制基本准则、中国注册会计师独立审计准则构成审计职业人员的作业准则，是审计职业人员在执业过程中的规范和指南，审计执业人员在编制审计计划、审计会计报表进行审计抽样、收集审计证据、编制审计报告过程中均应严格遵守这些准则，实行规范化操作，以尽量减少执业过程中的操作失误。此外，为加强行业管理，促进审计职业的发展，注册会计师协会应借鉴国外的先进经验，进一步加强注册会计师行为规范的以确保审计业务的质量，更好地控制审计职业风险。

　　（四）加强审计立法，发展审计理论

    1、加强审计立法。针对知识经济等新环境中遇到的新问题、新情况，建立一套新的审计标准和审计准则，如对信息审计的一般要求，信息系统的可靠审计准则等，使工作制度规范化。

　　2、进一步探索新环境的审计范围、对象，审计取证、审计抽样、审计测试等方面的理论和技术办法。

　　3、根据新环境下被审计单位经济活动的特点及其内部控制的完善与发展，突破创新制度基础审计。

　　4、探求、建立发展风险基础审计、环境审计等方面的理论。

　　（五）强化审计人员的业务素质，强化审计人员的风险意识

    1、审计人员需要系统审计风险方面的理论和知识，充分认识审计是一项带有风险和重大责任的工作，从思想上保持高度的警惕。

　　2、更新审计监督观念。审计监督的重点应从重有行资产审计转到重无形资产的审计，重智力资源和知识产权的审计，强化高新技术产业的审计，并促进其快速成长与发展。

　　3、树立面向知识经济的竞争观念。应提高审计人员对知识经济的认识，树立面向知识经济的竞争观念，培养敏捷的反映能力和大胆创新意识，积极探索适应新时期的灵活高效的审计模式和办法，力避审计风险。

　　4、重视从审计立项到审计结论的每一个步骤，并采取相应的风险防范办法，使每一个环节的风险减少到最低的程度。

　　（六）加强质量检查，实行质量控制

    做好质量检查工作，是提高审计质量的重要保障，为此，审计组织内部制订加强质量控制与管理的内部控制制度，如制订质量考核办法，形成质量与个人的责任利益挂钩的内部监督机制，建立执业质量自查制度、与委托方的质量承诺制度，以及对质量问题的处罚制度等。其次，对质量的控制采取具体的控制办法，在实施业务前，应调查客户的基本情况，初步评价客户的内控制度；在业务结束后，事务所应进行承办负责人复核、部门负责人重点审查、事务所负责人择要抽查的各层次的检查工作，主要检查执业人员是否按计划进行工作，是否遵守执业规则等方面的内容。如果出现质量问题，则应一方面教训、加强控制管理，另一方面对有关责任人员进行批评教育，甚至严肃处理。

　　（七）建立和完善审计风险基金和审计风险保险制度

    进入80年代以来，随着我国注册会计师行业所处的外部环境的巨大变化，注册会计师审计失败的案件增多。从早期震惊全国的深圳原野、长城机电、海南新华三大审计案件到近期的红光时间、琼民源事件，均反映出注册会计师行业的审计风险日趋严峻。现在我国注册会计师事务所已建立了提取风险基金制度，但由于事务所的规模不一，业务量大小不同，所以风险基金的累计是不同的，一旦发生诉讼引起的经济赔偿，则无法承担相应的经济赔偿额，因此需要建立责任保险体系——审计保险制度。现在审计保险制度尚在萌芽阶段，仅在个别城市试行，这不仅是承担审计风险的需要，而且也是完善我国市场经济运行机制的需要。

　　四、结束语

    只有实施道德约束和制度安排的管理手段选择，审计职业界才能不被审计风险捆住手脚而失去活力，才能在责任和利益之间寻找平衡点。

　　人是审计活动的起点、主体和归宿。如果说道德源于对人们行为的调整，制度则是用来管束人们的行为。审计风险具有独立于人们意志之外的客观性，但只是可能的风险，它对审计人员构成某种损失有一个显化的过程。于是，机会主义的行为心理很可能成为注册会计师漠视审计风险的支撑。假如“红光实业”不是因为那两个倒霉的炉子使该公司丧失持续经营的能力，注册会计师的粉饰不一定被揭露；假如“东锅事件”不是因为稽查特派员挖出了公司管理层的4个“蛀虫”，主审会计师也许真的就脱了干系。此种信号传递容易造成注册会计师的道德失范，进而把审计风险的危害转嫁给报表运用者。

　　从某种意义上讲，注册会计师审计即道德风险。只有树立诚实守信、内省自爱、克己慎独的职业道德观，崇尚“公众利益至上”的利他道德伦理思想，塑造注册会计师正直向善、知耻明志的基本人格，才能有可能恪守专业标准，审慎识别并正确把握审计风险。明确建立严格的道德自律机制，遏制“劣币驱逐良币”的现象，是防范和化解审计风险的前提。行业协会应在资格、后续教育、行业惩戒等方面加强道德约束和威慑。当人处于有限理性且充满机会主义意识的情况下，仅靠道德劝戒、先进示范是不够的，考察的标准，应当检视是否建立了有效的制度安排。

　　总之，“约定约束为基础，道德规劝为引导”应是审计的指导思想，是防范和控制审计风险的指针，而风险导向审计则是“风险”的尺子。审计人员应不畏风险、掌控风险、化解风险，全力开创独立审计的新境界。