论现代审计学的风险概念体系

　　【摘要】 本文试图以系统论、经济学、战略管理理论等为基础，结合现代风险导向审计模式，探讨构建现代审计学的风险概念体系及其特点。
　　【关键词】 现代审计学；风险导向审计；风险概念体系
　　
　　在现代审计学中，存在众多的风险概念。学术界对有关风险概念进行了有益的探讨，但未能将其作为一个有机整体，以系统的观点来理解相关风险概念，因而导致有关风险概念内涵不明及风险概念之间的关系不清。针对现有研究的不足，笔者试图以系统的观点研究现代审计学的诸多风险概念。笔者认为，现代审计学中所涉及的众多风险概念是一个有机整体，它们共同构成了现代审计学的风险概念体系。该风险概念体系具有整体性、目的性、层次性和与审计过程及审计程序的密切相关性等特征。构建现代审计学的风险概念体系对完善审计理论和指导审计实务均具有重要意义。
　　
　　一、引言
　　
　　现代审计学是以现代风险导向审计模式为核心的审计理论。风险、证据与重要性是现代审计学中三个核心概念（W ．R．Knechel，2001），将“风险”引入审计理论与实务是审计发展史上的里程碑（Larry F． Konrath，1993），它使得注册会计师由被动接受风险转为主动控制风险。尽管学术界对现代审计学涉及的众多风险概念进行了研究，并取得了一定的成果。但总的来说，现代审计学中相关风险概念的内涵还有待进一步明确，各风险概念之间的关系尚待进一步厘清。笔者认为，只有将现代审计学所涉及的诸多风险概念当成一个有机整体，以系统的观点对此作全方位、多视角的研究，才能明确相关风险概念内涵，厘清相关风险概念之间的关系。
　　
　　二、现代审计学风险概念体系的构成
　　
　　现代审计学中的许多风险概念是从其他学科引进的，但现代审计学研究这些风险概念的目的、视角与方法均与其他学科存在差异。在现代审计学中，研究相关风险的目的是为了有利于注册会计师更好地实现审计目标，其研究视角和研究方法均服从于这一研究目的。现代审计学中的相关风险概念或者与审计目标相关，或者与审计对象相关，或者与审计技术的运用有关。因此，尽管现代审计学借鉴了其他学科中的有关风险概念，但这些风险概念已经与现代审计学溶为一体，成为现代审计学的有机构成部分。
　　（一）决定审计服务需求和供给的风险概念——信息风险与审计业务风险
　　笔者认为，审计三方关系是研究现代审计学风险概念体系的基础。在审计三方关系中，预期信息使用者是信息的需求者，责任方是信息的提供者，注册会计师是责任方所报告信息合法性和公允性的鉴证者。预期信息使用者与责任方的相互关系决定了责任方所应提供信息的内容与质量要求，预期信息使用者与注册会计师的相互关系决定了审计目标，注册会计师与责任方的相互关系决定了注册会计师是否承接审计业务以及如何实施审计。现代审计学的风险概念体系就蕴含于审计三方关系中。因此，这里首先将研究视角集中于审计三方关系中因三方互动而产生的风险概念。
　　现代社会经济结构的基本特征是所有权与经营权的分离。这一特征形成了预期信息使用者与信息提供者（责任方）的分离，双方构成委托代理关系。预期信息使用者在进行决策时，投资者需要大量的财务信息和非财务信息。在现代社会中，投资者几乎不可能亲自获取大量的第一手资料，而必须依赖他人所提供的信息。这样就形成了信息使用者与信息提供者的分离。预期信息使用者是委托人，而信息提供者（责任方）为代理人。在这一委托代理关系中，信息提供者（责任方）具有信息优势，而预期信息使用者处于信息劣势。从主观上看，委托人与代理人的目标并非完全一致，由于存在信息不对称，责任方信息提供者有动机提供错误或虚假的信息；从客观上看，现代企业规模日益增大，经济业务越来越多，经济活动的复杂程度越来越高，使得责任方信息提供者在提供信息时出错的可能性增加，导致信息的错报或虚报。换言之，现代经济活动的特点及预期信息使用者与责任方提供者之间的信息不对称，使得信息提供者提供的信息出现不确定性，存在信息风险。所谓信息风险是指由于信息的距离、信息提供者的偏见及动机、信息量过大和交易的复杂性所导致的反映企业经营活动的相关信息存在不正确的可能性（刘明辉，2007）。从本质上讲，信息风险就是责任方所提供的信息存在重大错报的可能性。存在重大错误或虚报假的信息会导致预期信息使用者的决策失误，给预期信息使用者带来损失，并可能使资本市场和经理人市场的运行缺乏效率。为了避免或减少预期信息使用者的损失，提高市场的运行效率，预期信息使用者迫切需要降低信息风险，从而形成对降低信息风险的社会需求。
　　由于存在降低信息风险的社会需求以及注册会计师特有的优势，社会选择了注册会计师来担当降低信息风险的重任。预期信息使用者与注册会计师之间的相互作用，使得降低信息风险成为现代审计的目标。这一审计目标以美国注册会计师协会（AICPA）的《改进企业报告》发布为起始标志，以1996年第78号《审计准则公告》公布为确立标志（刘明辉，2007）。
　　审计公费是注册会计师谋求自身的生存和发展基础。从理论上说，社会愿意支付给注册会计师审计公费的最大值是因信息风险的降低而使预期信息使用者避免或减少的损失。从实践上讲，注册会计师实际收取的审计公费是社会多方博弈的结果。由于其在市场经济中的重要性，注册会计师具有较高的职业地位。在向注册会计师支付审计公费的同时，社会也对注册会计师赋予了较大的责任（包括职业责任和法律责任）。注册会计师必须恰当地履行其职业责任，否则就会遭受损失。这种损失表现为财物损失、声誉损失和失去客户等。换言之，在承接审计业务后，注册会计师承担着审计业务风险 ①，主要表现为诉讼风险、职业声誉受损风险、无利可图风险等。所谓审计业务风险是注册会计师因承接特定的审计业务而遭受损失的可能性。根据理性人原理，注册会计师在决定是否承接审计业务时，要将其预期收益与承担的审计业务风险进行权衡。注册会计师对收益和风险的权衡决定了审计服务的供给。因此，审计业务风险是决定审计服务供给的关键因素之一。
　　审计服务的需求与供给之间的相互作用，决定了注册会计师审计服务的数量水平。信息风险、审计业务风险与审计服务供求的关系如图1所示。
　　
　　（二）决定审计业务风险的风险概念——违约风险、审计风险与审计业务关系风险
　　下面将视角转向与审计业务风险产生原因相关的风险概念。
　　在承接审计业务后，注册会计师遭受损失的主要原因有三种：即违约、审计意见不当和审计业务关系的存在。
　　注册会计师在审计业务中违反审计业务约定书规定的可能性称为违约风险。注册会计师违约（如未能按期出具审计报告，泄露商业秘密等）就会承担违约责任，从而会遭受损失。违约风险是可以控制的。注册会计师在考虑自身胜任能力的基础上，通过合理规划审计工作，遵守审计业务约定书的规定和职业道德准则的要求，就可将违约风险最小化。
　　注册会计师对存在重大错报的财务报表发表不恰当意见的可能性称为审计风险 ②。在审计中，由于选择性测试方法的运用、内部控制的局限性、大多数审计证据是说服性而非结论性的、审计工作涉及到大量的判断以及某些特定性质的交易或事项可能影响审计证据的说服力等，注册会计师只能对财务报表不存在重大错报提供合理保证而非绝对保证。这意味着存在审计风险。审计风险是导致审计业务风险的重要原因，控制审计业务风险的关键是控制审计风险（A.A .阿伦斯等，1991）。
　　
　　注册会计师发表了恰当的审计意见，但因与被审计单位存在特定的审计业务关系而遭受损失的可能性，称为审计业务关系风险。审计业务关系风险主要取决于客户的性质及其所处的社会法律环境。作为个体的注册会计师，可能无法对社会法律环境施加重大影响。但注册会计师可以通过认真评估法律风险并谨慎选择客户等措施规避审计业务风险。
　　审计业务风险主要取决于违约风险、审计风险和审计业务关系风险。它们之间的关系如图2所示。
　　
　　（三）审计风险的构成要素——重大错报风险与检查风险
　　控制审计业务风险的关键在于控制审计风险。这决定了审计风险在现代审计学风险概念体系中的核心地位。传统审计风险模型认为，审计风险=固有风险×控制风险×检查风险。从理论上讲，这一模型是较为完善的，但将其用于指导审计实践时，就存在一些局限性。首先，固有风险与控制风险均受企业内外环境的影响，因而难以明确区分；其次，传统的审计风险模型更多侧重于认定层次的重大错报风险，而对报表层次的重大错报风险关注不够，容易出现“只见树木不见森林”的弊端；第三，注册会计师在运用此模型时，往往不经评估就将固有风险定为最高水平，转而依赖控制测试和实质性程序，不利于提高审计的效率与效果。为适应审计环境的变化，克服传统审计风险模型的局限性，提高审计的效率与效果，国际审计与鉴证准则理事会(IAASB)对传统的审计风险模型进行了修正，整合了固有风险与控制风险，改称为重大错报风险。现代审计风险模型就变为：审计风险=重大错报风险×检查风险。其中，重大错报风险是指财务报表在审计前存在重大错报的可能性；检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。审计风险与重大错报风险、检查风险的关系如图3所示。
　　
　　（四）与重大错报风险有关的风险概念——因错误导致重大错报的风险、因舞弊导致重大错报的风险与特别风险及经营风险、控制风险、剩余风险
　　财务报表重大错报因错误和舞弊而产生。因此，揭示重大错报风险产生原因的风险概念是因错误导致重大错报的风险和因舞弊导致重大错报的风险。
　　因错误导致重大错报的风险是指财务报表发生无意识错报的可能性。从其形成机制来看，错误是主观因素和客观因素两个方面的相互作用造成的。主观因素包括会计人员的胜任能力、心理因素（如代表性启发式、可得性启发式、锚定和调整启发式）和职业道德因素等；客观因素包括环境变化、经济业务的复杂性等。虽然错误风险因会计人员素质的提高、内部控制的实施及信息技术的采用而得到了有效的降低，但因非常规事项及会计估计的存在、内部控制的局限性等引起错误的主客观因素无法完全消除，财务报表中因错误而产生重大错报的可能性始终存在。
　　舞弊是指使用欺骗手段获取不当或非法利益的故意行为，包括员工舞弊和管理层舞弊。注册会计师通常只关注侵占资产和对财务信息做出虚假报告这两类舞弊行为。从其形成机制上看，舞弊通常与动机或压力、机会、借口三因素有关。员工舞弊风险因企业实施内部控制而得到了有效降低；由于管理层可能轻易绕过内部控制进行舞弊，因而管理层舞弊是注册会计师关注的重点。在财务报表审计中，因舞弊导致重大错报的风险是指企业员工和管理层因侵占资产和操纵会计信息而导致财务报表出现重大错报的可能性。
　　特别风险则是指在审计中注册会计师需要特别考虑的重大错报风险。从本质上讲，特别风险其实是注册会计师应特别考虑的因错误导致重大错报的风险和因舞弊导致重大错报的风险。
　　无论是因错误导致重大错报的风险还是因舞弊导致重大错报的风险均与企业经营风险存在千丝万缕的联系。经营风险是企业内外环境的变化使其无法实现经营目标的可能性，主要包括战略风险和经营流程风险。
　　来自企业外部环境的威胁称为战略风险。企业外部环境主要包括宏观环境和行业环境。影响企业经营的宏观环境主要包括政治、经济、社会和技术因素（简称PEST因素）。行业环境主要包括现有的竞争对手、替代品、潜在的进入者、供应商、顾客五种力量，简称行业五力因素（迈克尔．波特 ，1985）。宏观环境对所有企业均有重要影响，行业环境主要影响处于该行业的企业。企业的经营会受到外部复杂多变的环境威胁从而使其经营目标无法实现。
　　为了应对战略风险，管理层应设置经营流程。经营流程是企业进行经营活动的方式和体系的总称，它反映了企业为实现经营目标和应对战略风险所作