王小莎

审计风险是指审计单位在审计业务开展过程中存在的风险性事件的集合。随着我国审计市场的快速发展，很多审计单位由于风险管理意识不强、内部风控体系不健全、审计人员专业能力与综合素质不高、审计程序与审计方法简单等原因，使得审计风险在审计单位业务开展过程中的问题日益突出，严重影响了审计单位及审计市场的健康稳定发展。本文基于审计风险特征，对审计单位审计风险形成的内外部原因进行分析，就其审计风险防范与控制措施进行一些探讨。

一、审计风险及其要素

审计风险是指被审计单位的财务报表存在重大错报而审计人员在审计后发表不恰当审计意见的可能性。根据审计风险模型（审计风险(AR)=重大错报风险(MMR)x检查风险(DR）)，审计风险的要素为重大错报风险与检查风险。重大错报风险是指审计人员对被审计单位执行审计程序前，被审计单位提供的财务报表存在使审计人员做出错误判断的可能性。由于审计人员开展审计活动基本是基于被审计单位提供的财务资料，一旦被审计单位提供的财务资料出现错漏，审计人员一般难以发现，因此，此种风险类型对于审计人员来说基本是属于不可控的审计风险。审计人员对于此类风险的评估只能是通过被审计单位企业内部控制的有效性来进行间接性的判断，且评估的准确性较低；检查风险是指某一认定存在的重大错报但审计人员在审计后未能发现的可能性。对于审计单位来说，检查风险是进行审计风险防范与控制的主要方面，也是审计风险中属于可控的风险类型，采取科学合理的风险控制与防范措施，完全可以将检查风险控制在可以接受的范围之内。

二、审计风险形成的原因分析

审计单位审计风险的形成是由多方面因素造成的，风险来源包括审计人员、审计单位以及被审计单位等，综合来说主要分为内部与外部两个方面。

（一）审计风险形成的外部原因

审计风险形成的外部原因主要包括三个方面，一是被审计单位环境的复杂性与多样性是审计风险形成的重要原因。现代企业生产规模的不断扩大、经营范围的不断拓展，使得审计工作的范围已经不仅局限于财务审计，被审计单位内部控制与管理体系的健全程度、持续经营能力等也是审计人员需要研究评估的重要内容，这在很大程度上使得审计工作的风险增加。二是审计单位的经济利益依赖于被审计单位，这使得审计单位在业务开展过程中容易陷入被动，审计工作的独立性受到一定程度的影响；此外，随着审计市场规模的不断扩大，竞争环境日趋激烈，一些审计单位为了得到审计业务不惜背弃审计的职业操守，为了减少审计成本不惜降低审计质量，也是审计风险形成的重要原因。三是被审计单位利用信息不对称而采用的违规、欺诈行为是审计风险形成的重要原因。由于在审计过程中获取会计信息的不对称，一些被审计单位在主观上向审计人员提供了虚假的会计信息，这种失真的会计信息在审计过程中会对审计人员的业务处理产生较大的迷惑性，进而形成并加大了审计风险。此外，人们不断增强的法律意识以及法律环境的不断变化也使得审计单位的审计风险不断增大。审计人员针对被审计单位出具的审计意见越来越多被各类主体所利用，审计人员一旦在审计活动中出现违约、失察等问题，任何一方均可以依据法律追究审计单位及审计人员的法律责任。

（二）审计风险形成的内部原因

审计风险形成的内部原因主要包括以下几个方面：一是审计人员经验与能力的有限性导致的审计风险。审计人员的经验与能力相对来说是有限的，这使审计工作所能完成的任务并不是总能达到预期的目标。有些审计人员可能对一贯审计的行业比较熟悉，但对其它未曾涉足的行业却不够了解，在这种情况下，很可能会因为对不熟悉的行业进行审计而遗漏一些应该发现的问题，从而形成审计风险。二是审计程序与方法的不完整导致审计风险的形成。审计程序不完整主要分为两种情况，一种是在进行现场审计时因为采用的审计程序不恰当或是没有执行重要的审计程序，从而可能使一些漏报、错报遗漏，另一种是基于审计成本的考虑，在审计方法的应用上降低了审计查证的数量以节约审计成本，从而使审计风险增大。三是审计人员的职业道德问题及审计单位内部制度不健全所导致的审计风险。审计人员在审计工作中要恪守职业纪律、职业品格、职业责任等职业道德规范，具备较强的专业胜任力，但审计实践中，审计人员的职业道德并不尽如人意，甚至出现违背职业道德的行为而造成审计风险；一些审计单位内部制度不健全，缺乏风险管理及评估机制或是落实不到位，存在为了经济利益而盲目接受高审计风险的业务，使审计工作的风险性增大。

三、审计风险防范与控制措施

（一）建立健全审计风险控制体系

建立健全审计风险控制体系是防范、规避审计风险的关键性措施。根据审计业务流程，审计风险控制体系主要包括六个方面，即审计委托阶段、审计风险评估阶段、制定审计策略阶段、实施审计程序阶段、完成审计工作阶段、出具审计报告阶段。审计单位应设立专门的风控部门来进行审计业务风险的评估与防控。在接受审计业务前，对于初次合作的被审计单位，风控部门应对其所处的行业环境、企业经营状况及之前的审计情况进行摸底调查与分析，根据分析结果的风险性决定是否接受委托；对于连续审计的委托单位，要重点关注其年度内各方面环境的变化，根据被审计单位年度实际情况决定是否继续保持业务关系。在审计实施阶段，审计项目组应在了解、掌握被审计单位实际情况的基础上进行审计风险的初步评估，根据评估结果制定审计策略、设计审计方法并安排具体的审计工作。在审计程序执行过程中，审计单位应加强对审计工作的过程监督与检查，发现问题及时处理，将审计风险始终保持在可以控制的范围之内。审计程序执行完毕后，审计项目组应针对审计项目进行审计总结。最后，在审计报告出具之前，应由质量监督负责人进行复核并出具复核意见，确认无误后方可出具最终的审计报告，尽可能在事前将审计风险控制在最小范围之内。

（二）审慎接受审计客户

不加选择地接受审计客户，事实证明是不可取的，对于审计单位来说会使其审计风险大大增加。审计单位在接受审计客户，与其签订审计委托协议前，必须要对客户的企业经营环境、战略目标、经营理念、经营成果、财务状况以及企业诚信等进行必要的了解与分析评估，掌握其整体情况，以此来确保审计风险的可控性。审慎接受审计客户，并不是说为了控制审计风险，审计单位就只能与经营业绩和财务状况良好的企业建立委托关系，企业经营状况的好坏与审计风险形成没有直接的关系，企业的诚信问题才是关键。无论企业的经营状况如何，只要企业经营者能够客观公允地披露其真实的财务信息，那么审计单位接受其委托开展审计活动的风险基本上是可控的；但如果企业的诚信出现问题，那么就会存在企业管理层为了达到某种目的而歪曲财务资料的可能性，审计风险就会变得难以控制且风险概率加大，这样的客户对于审计单位来说并不是优良的客户，与其承担不可控的审计风险，不如直接拒绝更有利于审计单位的长远发展。

（三）加强执业人员的选聘与培训工作

对于审计单位来说，执业人员的综合素质与能力是审计工作开展的重要基础保障，也是规避审计风险的重要方面。因此，加强执业人员的选聘与培训工作，是审计风险防范与控制的重要措施之一。在执业人员选聘环节，审计单位应着力优化执业人员结构体系，实行执业人员分级制度，审计项目负责人应具备五年以上工作经验，部门经理应具有十年以上工作经验，其它审计助理根据工作经验及工作业绩进行分级，各个级别的员工根据其工作成绩和工作经验可以逐级晋升，既保证了内部员工的积极性又控制了审计风险。在培训环节，审计单位应为各类审计人员提供在职培训机会，包括专业技术培训、职业道德培训以及各类具有针对性的业务培训等，只有在整体上提升执业人员的综合素质与能力，才能将审计工作中的相关风险降到最低。