【摘要】本文试图以系统论、经济学、战略管理理论等为基础，结合现代风险导向审计模式，探讨构建现代审计学的风险概念体系及其特点。

　　【关键词】现代审计学；风险导向审计；风险概念体系

　　在现代审计学中，存在众多的风险概念。学术界对有关风险概念进行了有益的探讨，但未能将其作为一个有机整体，以系统的观点来理解相关风险概念，因而导致有关风险概念内涵不明及风险概念之间的关系不清。针对现有研究的不足，笔者试图以系统的观点研究现代审计学的诸多风险概念。笔者认为，现代审计学中所涉及的众多风险概念是一个有机整体，它们共同构成了现代审计学的风险概念体系。该风险概念体系具有整体性、目的性、层次性和与审计过程及审计程序的密切相关性等特征。构建现代审计学的风险概念体系对完善审计理论和指导审计实务均具有重要意义。

　　一、引言

　　现代审计学是以现代风险导向审计模式为核心的审计理论。风险、证据与重要性是现代审计学中三个核心概念（W ．R．Knechel，2001），将“风险”引入审计理论与实务是审计发展史上的里程碑（Larry F． Konrath，1993），它使得注册会计师由被动接受风险转为主动控制风险。尽管学术界对现代审计学涉及的众多风险概念进行了研究，并取得了一定的成果。但总的来说，现代审计学中相关风险概念的内涵还有待进一步明确，各风险概念之间的关系尚待进一步厘清。笔者认为，只有将现代审计学所涉及的诸多风险概念当成一个有机整体，以系统的观点对此作全方位、多视角的研究，才能明确相关风险概念内涵，厘清相关风险概念之间的关系。

　　二、现代审计学风险概念体系的构成

　　现代审计学中的许多风险概念是从其他学科引进的，但现代审计学研究这些风险概念的目的、视角与方法均与其他学科存在差异。在现代审计学中，研究相关风险的目的是为了有利于注册会计师更好地实现审计目标，其研究视角和研究方法均服从于这一研究目的。现代审计学中的相关风险概念或者与审计目标相关，或者与审计对象相关，或者与审计技术的运用有关。因此，尽管现代审计学借鉴了其他学科中的有关风险概念，但这些风险概念已经与现代审计学溶为一体，成为现代审计学的有机构成部分。

　　（一）决定审计服务需求和供给的风险概念——信息风险与审计业务风险

　　笔者认为，审计三方关系是研究现代审计学风险概念体系的基础。在审计三方关系中，预期信息使用者是信息的需求者，责任方是信息的提供者，注册会计师是责任方所报告信息合法性和公允性的鉴证者。预期信息使用者与责任方的相互关系决定了责任方所应提供信息的内容与质量要求，预期信息使用者与注册会计师的相互关系决定了审计目标，注册会计师与责任方的相互关系决定了注册会计师是否承接审计业务以及如何实施审计。现代审计学的风险概念体系就蕴含于审计三方关系中。因此，这里首先将研究视角集中于审计三方关系中因三方互动而产生的风险概念。

　　现代社会经济结构的基本特征是所有权与经营权的分离。这一特征形成了预期信息使用者与信息提供者（责任方）的分离，双方构成委托代理关系。预期信息使用者在进行决策时，投资者需要大量的财务信息和非财务信息。在现代社会中，投资者几乎不可能亲自获取大量的第一手资料，而必须依赖他人所提供的信息。这样就形成了信息使用者与信息提供者的分离。预期信息使用者是委托人，而信息提供者（责任方）为代理人。在这一委托代理关系中，信息提供者（责任方）具有信息优势，而预期信息使用者处于信息劣势。从主观上看，委托人与代理人的目标并非完全一致，由于存在信息不对称，责任方信息提供者有动机提供错误或虚假的信息；从客观上看，现代企业规模日益增大，经济业务越来越多，经济活动的复杂程度越来越高，使得责任方信息提供者在提供信息时出错的可能性增加，导致信息的错报或虚报。换言之，现代经济活动的特点及预期信息使用者与责任方提供者之间的信息不对称，使得信息提供者提供的信息出现不确定性，存在信息风险。所谓信息风险是指由于信息的距离、信息提供者的偏见及动机、信息量过大和交易的复杂性所导致的反映企业经营活动的相关信息存在不正确的可能性（刘明辉，2007）。从本质上讲，信息风险就是责任方所提供的信息存在重大错报的可能性。存在重大错误或虚报假的信息会导致预期信息使用者的决策失误，给预期信息使用者带来损失，并可能使资本市场和经理人市场的运行缺乏效率。为了避免或减少预期信息使用者的损失，提高市场的运行效率，预期信息使用者迫切需要降低信息风险，从而形成对降低信息风险的社会需求。

　　由于存在降低信息风险的社会需求以及注册会计师特有的优势，社会选择了注册会计师来担当降低信息风险的重任。预期信息使用者与注册会计师之间的相互作用，使得降低信息风险成为现代审计的目标。这一审计目标以美国注册会计师协会（AICPA）的《改进企业报告》发布为起始标志，以1996年第78号《审计准则公告》公布为确立标志（刘明辉，2007）。

　　审计公费是注册会计师谋求自身的生存和发展基础。从理论上说，社会愿意支付给注册会计师审计公费的最大值是因信息风险的降低而使预期信息使用者避免或减少的损失。从实践上讲，注册会计师实际收取的审计公费是社会多方博弈的结果。由于其在市场经济中的重要性，注册会计师具有较高的职业地位。在向注册会计师支付审计公费的同时，社会也对注册会计师赋予了较大的责任（包括职业责任和法律责任）。注册会计师必须恰当地履行其职业责任，否则就会遭受损失。这种损失表现为财物损失、声誉损失和失去客户等。换言之，在承接审计业务后，注册会计师承担着审计业务风险 ①，主要表现为诉讼风险、职业声誉受损风险、无利可图风险等。所谓审计业务风险是注册会计师因承接特定的审计业务而遭受损失的可能性。根据理性人原理，注册会计师在决定是否承接审计业务时，要将其预期收益与承担的审计业务风险进行权衡。注册会计师对收益和风险的权衡决定了审计服务的供给。因此，审计业务风险是决定审计服务供给的关键因素之一。

　　审计服务的需求与供给之间的相互作用，决定了注册会计师审计服务的数量水平。信息风险、审计业务风险与审计服务供求的关系如图1所示。

　　（二）决定审计业务风险的风险概念——违约风险、审计风险与审计业务关系风险

　　下面将视角转向与审计业务风险产生原因相关的风险概念。

　　在承接审计业务后，注册会计师遭受损失的主要原因有三种：即违约、审计意见不当和审计业务关系的存在。

　　注册会计师在审计业务中违反审计业务约定书规定的可能性称为违约风险。注册会计师违约（如未能按期出具审计报告，泄露商业秘密等）就会承担违约责任，从而会遭受损失。违约风险是可以控制的。注册会计师在考虑自身胜任能力的基础上，通过合理规划审计工作，遵守审计业务约定书的规定和职业道德准则的要求，就可将违约风险最小化。

　　注册会计师对存在重大错报的财务报表发表不恰当意见的可能性称为审计风险 ②。在审计中，由于选择性测试方法的运用、内部控制的局限性、大多数审计证据是说服性而非结论性的、审计工作涉及到大量的判断以及某些特定性质的交易或事项可能影响审计证据的说服力等，注册会计师只能对财务报表不存在重大错报提供合理保证而非绝对保证。这意味着存在审计风险。审计风险是导致审计业务风险的重要原因，控制审计业务风险的关键是控制审计风险（A.A .阿伦斯等，1991）。

　　注册会计师发表了恰当的审计意见，但因与被审计单位存在特定的审计业务关系而遭受损失的可能性，称为审计业务关系风险。审计业务关系风险主要取决于客户的性质及其所处的社会法律环境。作为个体的注册会计师，可能无法对社会法律环境施加重大影响。但注册会计师可以通过认真评估法律风险并谨慎选择客户等措施规避审计业务风险。

　　审计业务风险主要取决于违约风险、审计风险和审计业务关系风险。它们之间的关系如图2所示。

　　（三）审计风险的构成要素——重大错报风险与检查风险

　　控制审计业务风险的关键在于控制审计风险。这决定了审计风险在现代审计学风险概念体系中的核心地位。传统审计风险模型认为，审计风险=固有风险×控制风险×检查风险。从理论上讲，这一模型是较为完善的，但将其用于指导审计实践时，就存在一些局限性。首先，固有风险与控制风险均受企业内外环境的影响，因而难以明确区分；其次，传统的审计风险模型更多侧重于认定层次的重大错报风险，而对报表层次的重大错报风险关注不够，容易出现“只见树木不见森林”的弊端；第三，注册会计师在运用此模型时，往往不经评估就将固有风险定为最高水平，转而依赖控制测试和实质性程序，不利于提高审计的效率与效果。为适应审计环境的变化，克服传统审计风险模型的局限性，提高审计的效率与效果，国际审计与鉴证准则理事会(IAASB)对传统的审计风险模型进行了修正，整合了固有风险与控制风险，改称为重大错报风险。现代审计风险模型就变为：审计风险=重大错报风险×检查风险。其中，重大错报风险是指财务报表在审计前存在重大错报的可能性；检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。审计风险与重大错报风险、检查风险的关系如图3所示。

　　（四）与重大错报风险有关的风险概念——因错误导致重大错报的风险、因舞弊导致重大错报的风险与特别风险及经营风险、控制风险、剩余风险

　　财务报表重大错报因错误和舞弊而产生。因此，揭示重大错报风险产生原因的风险概念是因错误导致重大错报的风险和因舞弊导致重大错报的风险。

　　因错误导致重大错报的风险是指财务报表发生无意识错报的可能性。从其形成机制来看，错误是主观因素和客观因素两个方面的相互作用造成的。主观因素包括会计人员的胜任能力、心理因素（如代表性启发式、可得性启发式、锚定和调整启发式）和职业道德因素等；客观因素包括环境变化、经济业务的复杂性等。虽然错误风险因会计人员素质的提高、内部控制的实施及信息技术的采用而得到了有效的降低，但因非常规事项及会计估计的存在、内部控制的局限性等引起错误的主客观因素无法完全消除，财务报表中因错误而产生重大错报的可能性始终存在。

　　舞弊是指使用欺骗手段获取不当或非法利益的故意行为，包括员工舞弊和管理层舞弊。注册会计师通常只关注侵占资产和对财务信息做出虚假报告这两类舞弊行为。从其形成机制上看，舞弊通常与动机或压力、机会、借口三因素有关。员工舞弊风险因企业实施内部控制而得到了有效降低；由于管理层可能轻易绕过内部控制进行舞弊，因而管理层舞弊是注册会计师关注的重点。在财务报表审计中，因舞弊导致重大错报的风险是指企业员工和管理层因侵占资产和操纵会计信息而导致财务报表出现重大错报的可能性。

　　特别风险则是指在审计中注册会计师需要特别考虑的重大错报风险。从本质上讲，特别风险其实是注册会计师应特别考虑的因错误导致重大错报的风险和因舞弊导致重大错报的风险。

　　无论是因错误导致重大错报的风险还是因舞弊导致重大错报的风险均与企业经营风险存在千丝万缕的联系。经营风险是企业内外环境的变化使其无法实现经营目标的可能性，主要包括战略风险和经营流程风险。

　　来自企业外部环境的威胁称为战略风险。企业外部环境主要包括宏观环境和行业环境。影响企业经营的宏观环境主要包括政治、经济、社会和技术因素（简称PEST因素）。行业环境主要包括现有的竞争对手、替代品、潜在的进入者、供应商、顾客五种力量，简称行业五力因素（迈克尔．波特 ，1985）。宏观环境对所有企业均有重要影响，行业环境主要影响处于该行业的企业。企业的经营会受到外部复杂多变的环境威胁从而使其经营目标无法实现。

　　为了应对战略风险，管理层应设置经营流程。经营流程是企业进行经营活动的方式和体系的总称，它反映了企业为实现经营目标和应对战略风险所作的努力,主要包括战略管理流程、核心经营流程和资源管理流程（Timothy B. Bell 等，1997）。每个经营流程都有其目标，在应对战略风险的同时，各经营流程也存在威胁其自身目标实现的因素。来自企业内部各经营流程的风险，可称为经营流程风险。

　　为了应对经营流程风险，管理层需要设置内部控制。按照其层级的不同，可将内部控制分为战略控制、管理控制和经营流程控制（Timothy B. Bell 等， 1997）。由于其固有的局限性，内部控制无法消除所有的风险，因而形成控制风险。所谓控制风险是指企业设置的内部控制未能有效地降低其经营风险的可能性 ③。

　　对于战略风险和各经营流程风险，管理层应采取相应的应对措施。采取应对措施的结果可能是，某些风险得到了有效地控制，而某些风险没有得到有效的控制，形成剩余风险。所谓剩余风险是指那些未能为企业所控制的战略风险和经营流程风险。从理论上讲，经营风险与剩余风险的关系用公式可以表示为：

　　剩余风险=经营风险 ④×控制风险

　　虽然剩余风险的存在并不一定导致财务报表出现重大错报，财务报表的重大错报也并非均由剩余风险所引致，但剩余风险与财务报表的重大错报之间存在高度的相关性 ⑤ （汪寿成、刘明辉，2007）。说到底，财务报表重大错报风险只是企业经营风险的副产品（谢荣、吴建友， 2004）。对财务报表审计而言，注册会计师的关键任务之一就是要运用职业判断对剩余风险导致财务报表重大错报风险作出正确评估。

　　重大错报风险与经营风险、控制风险及剩余风险的关系如图4所示。

　　（五）与检查风险有关的风险概念——运用风险评估程序风险、控制测试风险和运用实质性程序风险

　　在运用审计程序时，由于各种主客观原因，注册会计师可能出错，形成运用审计程序的风险。运用审计程序的风险是指注册会计师因运用审计程序而产生的有关审计结论错误的可能性。

　　在审计中，注册会计师运用的审计程序包括风险评估程序和进一步审计程序。其中，进一步审计程序包括控制测试和实质性程序。相应地，注册会计师运用审计程序的风险可以分为三类，即运用风险评估程序风险、控制测试风险和运用实质性程序风险。

　　为了评估重大错报风险，注册会计师应采用询问、分析程序、观察和检查等风险评估程序了解被审计单位及其环境，并对被审计单位的经营风险、控制风险、剩余风险进行评估，以确定财务报表重大错报风险。在运用风险评估程序时，注册会计师可能面临两种风险，即高估财务报表重大错报的风险和低估财务报表重大错报的风险。前者可能导致注册会计师增加实质性程序的工作量，降低审计工作的效率，后者可能导致实质性程序运用不足，降低审计工作的效果。

　　在了解内部控制的基础上，注册会计师应对拟依赖的内部控制进行控制测试，以评估内部控制的有效性。在执行控制测试时，注册会计师可采用审计抽样技术。如果采用审计抽样进行控制测试，就可能出现抽样风险和非抽样风险。抽样风险是指注册会计师根据样本得出的结论，与对总体全部项目实施与样本同样的审计程序得出的结论存在差异的可能性。在控制测试中，抽样风险包括注册会计师推断的控制有效性低于其实际有效性的风险（信赖不足险）和注册会计师推断的控制有效性高于其实际有效性的风险（信赖过度险）两种情况。信赖不足险影响审计的效率，而信赖过度险则影响审计的效果。非抽样风险是指由于某些与样本规模无关的因素导致注册会计师得出错误结论的可能性。

　　实质性程序主要包括实质性分析程序和细节测试。在现代风险导向审计中，分析程序的重要性被提高到一个前所未有的高度，但分析程序有其固有的局限性，并不能查出财务报表中存在的所有重大错报，因而形成实质性分析程序风险。在细节测试时，注册会计师广泛运用审计抽样。运用审计抽样进行细节测试也可能出现抽样风险和非抽样风险，它们构成细节测试风险。细节测试中的抽样风险主要包括两种类型：其一，注册会计师推断某一重大错报不存在而实际上存在的风险（即误受险）；其二，注册会计师推断某一重大错报存在而实际上不存在的风险（即误拒险）。误受险影响审计的效果，并可能导致注册会计师发表不恰当的审计意见。误拒险影响审计的效率。

　　与运用审计程序有关的各风险之间的关系如图5所示。

　　（六）揭示运用审计程序风险产生原因的风险概念——技术风险、判断风险和道德风险

　　与运用审计程序有关的风险主要因审计中存在的技术风险、判断风险和道德风险而产生。

　　在审计中，注册会计师要运用各种审计技术，但这些审计技术本身存在局限性。例如，在现代审计中，注册会计师广泛运用审计抽样技术。运用抽样审计技术，就可能存在样本的结果不能代表总体的可能性，即抽样风险；再如，分析程序假定指标之间存在稳定的数量关系，但现实的指标之间可能并不完全存在分析程序所假定的数量关系。注册会计师在运用分析程序时就可能得出错误的结论。所谓技术风险是指因注册会计师运用的审计技术本身存在局限性而导致有关结论不恰当的可能性。

　　从某种意义上讲，审计是一个决策过程。在这一过程中，注册会计师要广泛运用职业判断。影响注册会计师职业判断的因素有多种，包括审计任务、注册会计师的特征、审计证据、决策过程和职业判断的质量特征等（阿立森·萨特克利夫等，2005）。由于影响职业判断的因素众多，注册会计师在进行职业判断时就可能出错。例如，在审计中，注册会计师选择的总体不适合于测试目标；未能适当地定义控制偏差或错报，导致注册会计师未能发现样本中存在的偏差或错报；注册会计师选择了不适于实现特定目标的审计程序；注册会计师未能适当评价审计中发现的情况等。这些都有可能导致注册会计师作出错误的判断，形成职业判断风险。所谓职业判断风险是指注册会计师职业判断失误的可能性。

　　根据委托代理理论，道德风险是指契约的甲方（通常是代理人）利用其拥有的信息优势采取契约的乙方（通常是委托人）所无法观测和监督的隐藏性行动或不行动，从而导致的（委托人）损失或（代理人）获利的可能性。对社会公众而言，注册会计师在审计中的行为是不可观测的，因此，注册会计师在审计中就存在“偷懒”的动机，出现道德风险。如注册会计师省略必要审计程序，以减少审计成本；允许企业管理当局违反会计核算与披露规则，以争取新客户或维持现有客户等。注册会计师道德风险的存在使得注册会计师查出（或揭露）重大错报的可能性降低。

　　正是审计中技术风险、职业判断风险和道德风险的共同作用，导致了运用审计程序相关风险的产生。它们之间的关系如图6所示。

　　三、现代审计学风险概念体系的特点

　　（一）整体性

　　从构成上看，在现代风险导向审计风险概念体系中，既有体现现代审计目标的风险概念，又有反映各风险间客观逻辑关系的风险概念，既有反映与运用审计程序有关的风险概念，又有揭示与运用审计程序有关的风险产生原因的风险概念。它们分别从审计目标、风险之间存在的客观逻辑关系、注册会计师对风险的主观评价和评价失当的原因等四个不同的角度，揭示了现代审计学各风险概念之间的关系，使之成为一个有机的整体。

　　（二）目的性

　　在现代审计学中，风险引导着审计工作的展开，各关键的风险概念之间形成了一个完整的目的——手段链。注册会计师审计的最终目的是降低信息风险，而要降低信息风险，注册会计师必须控制审计业务风险（在这一环中，降低信息风险是目的，而控制业务风险是手段）。控制审计业务风险的关键是控制审计风险，减少发表错误审计意见的可能性（在这一环中，降低业务风险是目的，控制审计风险是主要手段）。控制审计风险的关键在于控制检查风险。为了确定检查风险的恰当水平，注册会计师应确定重大错报风险（在这一环中，确定检查风险是目的，评估重大错报风险是手段）。为了评估重大错报风险，注册会计师应评估经营风险，包括评估战略风险、经营流程风险、控制风险并确定剩余风险（在这一环中，确定重大错报风险是目的，评估经营风险、控制风险和剩余风险是手段）。

　　（三）层次性

　　现代风险导向审计概念体系具有明显的层次结构。处于这一风险概念体系顶端的是信息风险和审计业务风险，它们是决定审计服务数量水平的关键因素。处于第二层次的是约违风险、审计风险和业务关系风险，它们是导致审计业务风险的因素。在承接审计业务后，控制审计业务风险的关键是控制审计风险，而重大错报风险与检查风险是审计风险的要素，因此，它们同处该风险概念体系的第三层次。重大错报风险主要取决于被审计单位的经营风险、控制风险和剩余风险，经营风险、控制风险与剩余风险处于审计风险概念体系的第四层次。在审计中，注册会计师运用审计程序对上述风险及其关系进行主观评价，与检查风险有关的风险概念处于现代风险导向审计概念体系的第四层次。而揭示与运用审计程序有关的风险产生原因的概念处于该风险概念体系的第五层次。

　　（四）与审计过程和审计程序的密切相关性

　　现代风险导向审计是将风险评估贯穿于审计全过程的一种审计模式。在这一模式中，风险评估是核心内容。在审计的不同阶段，“风险”的含义各不相同。在业务承接阶段，注册会计师所评估的风险是指业务风险；在计划审计工作阶段，注册会计师确定的风险是期望的审计风险；在运用风险评估程序阶段，注册会计师以评估经营风险为切入点，目的在于评估财务报表重大错报风险；在控制测试和执行实质性程序阶段，注册会计师是为了降低检查风险；在审计终结阶段，注册会计师应对整个审计工作进行检查和评价，目的在于评估审计风险是否降低到了可以接受的水平。风险概念不仅与审计过程有机结合，而且与审计程序密切相关。在审计过程中，注册会计师针对不同的风险设计和实施不同的审计程序。

　　【主要参考文献】

　　[1] 阿立森·萨特克利夫等著，王富利译. 审计中的职业判断. 第1版. 北京：经济科学出版社，2005. 37～38.

　　[2] A. A . 阿伦斯等著，张杰明，文善恩等译. 当代审计学（上）. 北京：中国商业出版社，1991. 110～252.

　　[3] 刘明辉. 审计学. 第1版. 北京：首都经济贸易大学出版社，2007， （13）：47～48.

　　[4] 迈克尔. 波特著，陈小悦译. 竞争优势. 第1版. 北京：华夏出版社，1997.56～60.

　　[5] 汪寿成，刘明辉. 论经营风险分析的审计意义. 中国注册会计师，2007， （10）.

　　[6] 谢荣，吴建友. 现代风险导向审计研究. 会计研究，2004， （4）.

　　[7] Larry F. Konrath . 1993. Auditing Concepts and Application： A risknalysis Approach. West Info Access，150 .

　　[8] Timothy B.Bell et al . 1997.Auditing Organizations Through a Strategic

　　—systems Lens. 41，51.

　　[9] W. R. Knechel . 2001.Auditing：Assurance ＆Risk.South_Western College Publishing，1，32.