〔摘　要〕审计风险既是审计理论中的一个重要概念，又是审计实务中各阶段必须考虑的一个重要因素。正确理解和把握风险在审计中的应用对于保证审计工作的质量，提高审计工作效率，促进审计事业的发展有着重要意义。

　　〔关键词〕风险；审计风险；应用

　　审计风险是一个非常重要的概念。在审计理论中，审计风险与审计重要性和审计证据等概念密切相关。在审计实务中，审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须时时加以考虑的一个重要因素。正确理解和把握风险的在审计中的应用，对于保证审计工作的质量，提高审计工作效率，促进审计事业的发展有着重要意义。

　　一、风险的概念及其审计风险模型

　　（一）风险的概念

　　风险是指损失发生的不确定性。从这个通常概念上理解，审计风险可以认为是由于从事审计业务而招致损失的可能性。由于这种损失一般来自于法律诉讼，所以这种风险实际上是指审计的法律责任风险。但产生风险的根本原因在于审计报告与被审计单位的实际财务状况、经营成果和现金流量有可能不相符合。因此，法律责任风险取决于两个方面：一是已审会计报表与被审计单位事实情况有重大出入的可能性；二是财务报表的使用者对于重大背离情况的敏感程度。

　　1 已审会计报表与被审计单位事实情况有重大出入的可能性。在这里只关注审计人员把被审计单位本身存在错误的财务报表判断为正确、给予肯定的情况，称为误受险。也就是通常所说的审计风险。本文所讨论的审计风险指的也是这一含义。

　　2 会计报表的使用者对于重大背离情况的敏感程度。敏感程度越高，审计风险越大；反之，敏感程度越低，审计风险越小。使用者敏感程度由于涉及到不同使用者的特殊情况，是个比较复杂的综合问题，影响的因素很多。但总的来说，可以归纳为三个方面：（1）使用者遭受损失的程度；（2）使用者对报表信息的依赖程度；（3）使用者依法自卫的倾向。

　　（二）审计风险模型

　　审计风险由固有风险、控制风险和检查风险组成。这三种风险的关系可以用一个模型来表示：审计风险=固有风险×控制风险×检查风险。

　　上述公式就是通常所说的审计风险模型，它反映了审计风险各要素之间的相互关系。但是，在审计实务中，审计风险模型中的审计风险是指期望审计风险（或可接受的审计风险）。

　　期望审计风险是指在审计完成并发表了无保留意见之后，审计人员所愿意承担的一种主观确定的、会计报表未公允表达的风险。审计人员以它为目标，在以后的审计操作中，据以制定具体的审计策略，尽力把审计风险降低到期望水准。所以在实务中应用时，审计人员首先确定的是期望审计风险，然后评估固有风险和控制风险，最后确定检查风险，因此，最常用的审计风险模型是：

　　检查风险=审计风险/（固有风险×控制风险）

　　二、风险概念在审计中的应用

　　（一）审计风险在业务承接阶段的应用

　　会计师事务所在承接业务时，如果从风险的角度来说，就是既要把握客户潜在的风险，又要确定自己可接受的审计风险。

　　1 客户潜在的风险分析。主要是客户有关风险的信息，例如委托的目的、客户的财务情况、客户的品德、客户改聘事务所的原因等，这些因素造成的影响可以归纳为两种：（1）审计失败带来法律诉讼的可能性；（2）所有报表项目固有风险的增加。如果审计人员认为潜在的风险太大，就应当拒绝接受委托，以规避审计的法律责任风险。

　　2 可接受审计风险水平的确定。可接受审计风险是指审计项目完成后，审计人员或会计师事务所准备承担或可以接受的审计风险。可接受的审计风险是主观的，没有专门的理论框架或指南为确定它提供科学依据。但大多数会计师事务所一般将其确认在5%，这也是大多数审计人员一般公认的水平。尽管可接受的审计风险是审计人员主观估计的，但这种估计必须是根据客观情况进行的。具体可以从会计师事务所的风险承受能力、会计报表和审计报告使用者的情况、行业之间的竞争情况等方面考虑。

　　如果事务所所评定的可接受审计风险水平是较低的，那么事务所就应当不接受委托。因此，可接受审计风险水平可以作为决定审计项目取舍的重要衡量标准之一。

　　（二）审计风险在计划阶段的应用

　　审计人员在决定接受委托后，需要对审计风险进行初步评估。其目的在于控制各账户余额的审计风险，以便在审计结果时将对财务报表发表整体意见时的审计风险保持在适当水平。

　　1 固有风险的评估。一方面，固有风险是客观存在的，审计人员并不可以改变固有风险的实际水平；另一方面，固有风险又是一种难以计量的风险，但可以通过获取有关经济信息，同时借助审计人员大量的专业判断能力，来评价应接受的固有风险水平。固有风险的评估是审计人员在计划阶段要做的一项重要工作，具体体现在以下两个方面：（1）在编制总体审计计划时，审计人员应当对会计报表整体的固有风险进行评估；（2）在编制具体审计计划时，审计人员应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响。

　　2 控制风险的初步评估。审计人员了解内部控制并评估固有风险后，应当对各重要账户或交易类别的相关认定所涉及的控制风险作出初步评估。审计人员通常要在这一阶段为账户余额或交易类别的每项认定确定一个控制风险计划估计水平。由于此时还未进行符合性测试，无法对内部控制的有效性做出判断，因此，此水平只是初步或计划的水平，它依据的是被审计单位相关内部控制设计的合理性。

　　3 计划检查风险水平的确定。在可接受的审计风险已经确定的前提条件下，对固有风险评估和控制风险初步评估后，按照审计风险模型，就可以得到计划检查风险水平。即：

　　计划的检查风险=可接受的审计风险/（固有风险评估水平×控制风险评估水平）

　　根据计划检查风险水平就可以为编制审计计划时确定实质性测试的性质、时间和范围提供依据。

　　（三）审计风险在实施阶段中的应用

　　1 控制风险的进一步评估。在对内部控制初步了解后，如果审计人员准备信赖被审计单位的内部控制，接着就应当实施符合性测试程序，以进一步评估控制风险水平。即如果控制风险初步评估为低，审计人员就可以信赖内部控制，那么就要进行符合性测试。如果控制风险初步评估为高水平，则审计人员不能信赖内部控制，就可以不进行符合性测试程序。

　　控制风险的进一步评估是在符合性测试之后进行的，是以与某认定相关的各内部控制要素里的控制政策和程序为基础的。并且要将评估的结果与控制风险的初步评估水平进行比较，如有差异，应根据控制风险进一步的评估结果修正初步评估水平，修订审计计划中的实质性测试的性质、时间和范围。

　　2 可接受的检查风险水平的修正。审计人员经过符合性测试，对被审项目的固有风险和控制风险可能有了更为准确的估计，如果控制风险进一步评估的水平需要修正，此时就应及时用修正后的控制风险水平来代替控制风险的初步评估水平，从而修正在计划阶段所确定的检查风险水平，然后再用修正的检查风险水平来决定实质性测试的性质、时间和范围。

　　3 控制风险的最终评估。在审计终结前，审计人员应当根据实质性测试程序的结果和其他审计证据，对控制风险进行最终评估，并检查其是否与控制风险的初步评估结论相一致。如果不一致，如实质性测试结果表明，控制风险水平高于控制风险的初步评估水平，可能意味着根据对控制风险初步评估结论而设计的实质性测试程序不能将检查风险降低至可接受的水平，此时，审计人员在应当考虑是否要追加相应的审计程序。

　　4 检查风险的实际水平。检查风险的实际水平与审计人员运用审计程序的有效性有关。与固有风险和控制风险不同，检查风险的实际水平随审计人员对某项认定执行的实质性测试的性质、时间和范围的改变而改变。审计人员在实施了实质性测试后，可以确定检查风险的实际水平。这时应当将检查风险的实际水平与可接受的检查风险水平进行比较。以判断检查风险的实际水平是否控制在接受的检查风险之内。如果不能将检查风险的实际水平控制在接受的检查风险之内，审计人员有两种选择：一是扩大实质性测试范围；二是考虑发表审计意见的类型。

　　（四）审计风险在终结阶段的应用

　　1 终极审计风险的评估。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。在审计结束时，审计人员还应当运用审计风险模型对最终形成的实际审计风险进行估计，并将实际审计风险水平与可接受的审计风险水平比较，如果存在前者大于后者的情况，说明执行的审计程序不够充分，审计测试的范围有限。为降低法律责任风险，审计人员要么重新确定审计范围，要么考虑出具审计意见的类型。

　　2 审计风险对审计意见的影响。如果经过实施有关实质性测试后，审计人员又不能重新执行新的审计程序，即认为不能将终极审计风险的实际水平控制在接受的审计风险之内，那么就应当发表保留意见或拒绝表示意见。因为，这说明审计人员因审计范围受到重大限制难以确定有多少重大错报或漏报，无法通过实质性测试予以发现，会计报表的部分或全部认定是否真实、公允也难以确定。在这种情况下，比较稳妥的做法是发表保留意见或无法表示意见，以降低诉讼风险。

　　参考文献：

　　[1]余玉苗 审计学[M] 武汉大学出版社，2002：6

　　[2]朱荣恩 审计学[M] 高等教育出版社，2002：9

　　[3]刘长翠 审计学[M] 经济科学出版社，2001：8