CPA的审计风险成因与防范措施

李其银

审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。审计风险又由两方面风险构成：一方面是审计人员认为会计报表公允可以接受，但实际上会计报表却存在重大错报的风险；另一方面是审计人员认为会计报表存在重大错报而不能接受，但实际上是公允的风险。

一、影响审计风险的因素

（一）知识经济给CPA带来的审计风险

1.拓展了审计对象的范围。审计对象是指审计监督检查的客体，包括审计监督检查的实体和内容。知识经济环境下，智力密集型企业和高科技公司、软件公司大量涌现；随着网络化的发展，“网上公司”、“模拟公司”、“战略联盟”等虚拟实体兴起，无论它们是现实存在还是虚拟，事实上都在运行中影响着经济的发展。它们的出现在一定程度上拓宽了审计实体的范围，CPA如何对之进行审计，还有待研究，这将增加了CPA的审计风险。

2.扩大了审计的内容。知识经济环境使审计的内容得以扩大，如何对作为企业发展的重要资源的知识、信息等无形资产进行审计；如何对人力资源问题进行评价；如何验证会计电算化、网络化发展下企业原始数据的真实可靠性及信息网络的安全性；如何对企业的非财务报表信息进行分析；如何对企业新经济业务的会计核算进行确认等，这些都将给CPA的审计工作带来风险。

3.审计取证难度加大。审计取证是CPA形成审计意见和发表审计结论的重要依据。知识资产、人力资源等是“软资产”，它的效力涉及未来几十年，对此存在如何界定和合理估价的问题。实行电算化、网络化后，会计数据的存储介质和形式，会计数据的生成和传递方式都发生了变化，会计的“无纸化”操作，使审计证据“显而难见”；同时，对网络下交易的电子签名和电子合同生效时间进行确定也将存在着争议。这些无疑增加了取证的难度，影响CPA正确发表审计意见，进而增加审计风险。

4.审计测试重点难以把握。随着知识经济的发展，一方面被审计单位经济情况复杂多变，无形资产比重的增加，衍生金融工具的产生，会计操作的“无纸化”，都会增加审计的“固有风险”；另一方面，单位对滞后于经济发展的内部控制制度及时进行修改与调整，将导致“控制风险”加大。固有风险和控制风险是无法改变的，CPA如果对这些没有充分的认识，会引起“符合性测试”重点判断是错误的，实质性测试中的交易证实测试、余额证实测试、分析性测试也会受到影响，从而加大审计的检查风险。

（二）计算机环境带来的审计风险

1.审计线索的消失。手工系统中，会计处理的每一步都有文字记录和经手人签名，审计线索清晰，但在计算机系统中，从原始数据的录入到报表的自动生成，几乎无需人工干预，传统的审计线索不复存在，为CPA的追查审计线索带来了极大困难。

2.电子数据的审计证据力不足。在“无纸化”的环境下，CPA关心的是怎样确认存放在计算机系统中的数据与业务发生时原始形式是一致的。由于大多数会计核算软件中对交易环节的电子签字都以普通汉字或字母代码填写，容易产生伪造和舞弊；再加上计算机网络技术的可靠性和网络上数据传递的安全性也会影响电子数据的准确与否。因此，CPA要考究一份原始交易数据的真实性，不能只简单查阅信息系统中原始凭证的内容，而且还要考虑原始数据生成、传递和储存等管理控制方法的可靠性。

3.计算机软件的可靠性评价。手工系统下，对内部控制的测试看得见、摸得着，而在计算机系统下，内部控制融汇于软件之中，肉眼无法察觉，这就要求CPA有必要设计一些正常有效的业务数据和一些例外业务数据（不完整的、无效的、不合理的、不合逻辑的），来检查测试软件的控制能力。由于多数CPA不是电脑专家，要在有限的审计时间里设计出测试数据是不现实的。这就说明还有CPA不能进行检查测试的项目，显然增加了CPA的审计风险。

二、审计风险成因的分析

（一）CPA能力的局限性导致了审计风险

随着现代科技的迅速发展，经济的全球化，企业的规模越来越大，经济业务越来越复杂，会计手段越来越先进，这就要求CPA不仅要精通丰富的审计、会计、法律法规等方面的知识，还要掌握计算机、网络等相关知识。由于CPA知识、能力、经验的局限性，对于企业在会计报告上存在的问题，有的可能发现不了，有的即使察觉到了，也没有能力完全查清楚，从而使得审计风险在所难免。

（二）审计方法的固有限制导致了审计风险

由于企业经济业务日益复杂和行业竞争激烈，CPA的职业界必须追求效率和效果的平衡，即在保持各项具体审计活动必要效果的同时，努力追求最高的审计效率和尽可能低的审计成本，因此常采用抽样审计方法和分析性符合方法。采用抽样审计方法必然存在着误差，履行分析性复核程序，通过对会计报表数据进行比较，对其结果进行分析，虽然作用很大但不可能揭示全部的事实，因此，从审计方法本身来讲，存在导致审计风险的条件。

三、审计风险的防范措施

CPA的职业性质决定了审计风险的存在，而那些因审计风险蒙受损失的受害人总想通过起诉CPA尽可能使损失得以补偿。因此，审计风险一直是困扰CPA职业界的一大难题，如何防范审计风险，避免法律诉讼，已成为我国CPA非常关注的问题。

（一）谨慎接受客户委托

1.在接受客户委托前，CPA要重视对委托单位情况的了解，尽可能详细地收集客户的有关资料，了解客户的历史情况和财务状况，掌握客户的诚信度和委托目的，有条件的还可以建立客户信息库，增强事前审计风险的评估能力。只有这样才能从总体上确定风险所在，使风险控制在自身能接受的范围内。

2.在接受客户委托前，CPA还要分析自身的胜任能力，特别是在计算机审计方面的能力，以最终决定是否接受委托。在现实生活中，有些CPA为了争客户、强业务，将审计风险抛在脑后，草率接受委托，在审计中也不严格按章办事，从而导致审计失败，承担了本不应该承担的损失。

3.在接受客户委托之前，CPA也要考虑自身的独立性问题，如自身与客户有无经济或亲属关系，所在事务所与客户之间是否还存在非审计服务关系，这从根本上和源头上保证审计质量和避免审计风险。

（二）扩展审计范围

1.充分重视以知识为基础的无形资产审计。针对客户资产中无形资产比重的增长，CPA应充分重视和加强对无形资产价值、构成、收益等方面的审计，为审计委托人、客户和利益相关者提供准确而可靠的信息资料。

2.建立和发展人力资源审计。随着人力资源会计理论和实务的发展，提供有关人力资源成本和价值的确切信息。

3.逐步开展环境审计，进一步深化风险基础审计，提高审计工作效率，适应知识经济条件下经济全球化发展和审计业务拓展的需要，发展国际审计业务。

（三）规范职业行为，实行规范化操作

CPA在执业过程中若不规范执业行为，其审计结果亦会出现随意性，审计的质量难以保证，目前我国已颁布《中国注册会计师质量控制基本准则》、《中国注册会计师独立审计准则》构成CPA职业规范体系。CPA在执业过程中必须遵循，这样才能保证审计工作的质量，避免审计风险。此外，为加强行业管理，促进审计职业的发展，注册会计师协会可借鉴国外的先进经验，进一步加强注册会计师行为规范的研究，以确保审计业务的质量，更好地控制审计职业风险。

（四）强化CPA的业务素质教育和风险意识

CPA的业务水平高低直接关系到审计风险发生的可能性，因此应当加强对CPA的业务技能培训和继续教育，尤其是计算机方面的知识，以保持并提高CPA的技术知识和专业技能，帮助CPA应用新的技能，了解经济发展并评估其对客户及自己工作的影响。此外，CPA对自身工作风险的认识程度不足，也将会导致审计风险的形成，所以应系统学习审计风险方面的理论知识，充分认识审计是一项带有风险和重大责任的工作，从思想上保持高度的警惕。

（五）建立和完善审计风险基金和审计风险保险制度

进入二十一世纪以来，随着我国CPA行业所处的外部环境的巨大变化，CPA审计失败的案件增多，从早期震惊全国的深圳原野、长城机电、海南新华三大审计案件到近期的银广夏事件、科龙事件，均反映出CPA行业的审计风险日趋严峻。目前我国会计师事务所已建立了风险基金制度，但由于事务所的规模不一，业务量大小不同，所以风险基金的累计是不同的，一旦发生法律诉讼引起的经济赔偿，则无法承担相应的经济赔偿额，因此需要建立社会责任保险体系——审计保险制度。目前审计保险制度尚在萌芽阶段，仅在个别城市试行，这不仅是承担审计风险的需要，而且也是完善我国市场经济运行机制的需要。

[1]注册会计师全国统一考试指定辅导教材——审计.经济科学出版社.2010.

[2]邓笑蓉.会计师事务所对审计风险的防范与控制[J].北方经贸，2010（03）.

[3]刘小林.论审计风险的防范与控制[J].经济研究，2010（05）.