本世紀80年代以來，由于審計訴訟案件的不斷增加，審計風險日益成為世界各國學者的一個熱門話題。特別是知識的到來，電算化的普及和WTO的加入，審計風險必將日益增多。加強對新時期審計風險的研究并找出相應防范辦法，是當前審計和審計工作迫切需要解決的一個重要課題。

　　一、審計風險的概念、特征及成因

    國際審計準則第6號風險評估和內部控制認為：審計風險是指審計師對含有重要的財務報表表示不恰當的審計意見的風險。我國獨立審計準則第9號對其定義為“審計風險是指會計報表存在重大的錯報或漏報，而會計師事務所事審計后發(fā)表不恰當的審計意見的可能性。”審計風險由固有風險、控制風險和檢查風險組成。

　　審計風險具有以下的特征：

    （1）必然性：只能削弱，但永遠也消除不了；

    （2）潛在性：只有在錯誤形成并經過證實后才能體現出來；

    （3）無意性：并非審計人員故意所為；

    （4）并存性：固有風險、檢查風險和控制風險同存在一個審計過程中；

    （5）時間的繼起性：這三類風險按時間依次發(fā)生；

    （6）單向補償性：是指固有風險可以由檢查風險和控制風險補償，控制風險又可以由檢查風險來降低；

    （7）不可計量性：審計風險不可確切量化；

    （8）可控性：可采取有效的辦法進行控制。

　　從宏觀環(huán)境來看，審計的不確定性主要來自于環(huán)境的多變，使得審計實踐難以選可依據的標準。從微觀來看，審計的不確定性來自于審計的主體和客體兩個方面。審計主體方面的原因主要包括兩個方面：審計人員的素質不高和審計程序、運用不當。審計客體方面的原因主要來源于三個方面：被審單位內部控制薄弱、被審單位會計信息失真和非獨立平等的關聯方交易。當然，審計風險的產生還包括其他一些原因，如審計責任的擴展、審計相關法規(guī)不完善、審計對象類型多、審計廣泛、不正當的壓價競爭等。

　　二、新時期對審計風險的成因

    傳統(tǒng)的審計是由獨立的專職人員接受委托，對被審計單位特定時期的會計報表及其他有關資料的公允性、真實性及其經濟活動的合規(guī)性、合法性和效益性進行審查監(jiān)督評價和鑒證的活動，其目的在于確定或解除被審單位的委托責任。

　　然而隨著知識經濟時代的到來，WTO的加入，會計電算化的普及，傳統(tǒng)審計已面臨極大的挑戰(zhàn)。傳統(tǒng)的審計概念顯得太小，已不能完全概括審計活動實踐與被審計事項實際情況相背離的可能性或審計人員做出錯誤審計結論的概率。審計目標的多元化使得審計的對象日趨復雜，審計內容日趨廣泛，從而給審計實踐帶來新的風險。主要表現在以下幾個方面：

　　1、知識經濟帶來的審計風險

    知識經濟是一種建立在先進的知識和發(fā)達的技術基礎上的新經濟形態(tài)。知識經濟時代的興起正在廣泛而深刻地改變著生活的各個方面，同樣對審計工作產生巨大的影響。一方面它拓展了審計的范圍、內容，對審計技術方面提出新的要求；另一方面由于的不斷創(chuàng)新，企業(yè)新業(yè)務、新情況和新的大量涌現，企業(yè)自身的經營風險和財務風險也使審計工作面臨更大的風險。

　?。?）拓展了審計對象的范圍

    審計對象是指審計監(jiān)督和檢查的客體，包括審計監(jiān)督檢查的實體和內容。知識經濟環(huán)境下，智力密集型企業(yè)和高公司、軟件公司大量涌現；隨著化的發(fā)展，“網上公司”、“模擬公司”、“戰(zhàn)略聯盟”等“虛擬實體”興起，不管它們現實存在還是虛擬，事實上都在運行中影響著經濟的發(fā)展。它們的出現在一定程度上拓寬了被審計實體的范圍。如何對之進行經濟有效的審計，發(fā)表客觀公正的審計意見，是一個值得深思的問題，也將帶來相應的審計風險。

　?。?）擴大了審計的內容知識

    經濟環(huán)境使審計的內容得以擴大。如何對作為企業(yè)發(fā)展的重要資源的知識、信息等無形資產進行審計；如何對人力資源問題進行評價；如何驗證會計電算化、網絡化發(fā)展下企業(yè)原始數據的真實可靠性及信息網絡的安全性；如何對企業(yè)的非財務報表信息進行；如何對企業(yè)新經濟行的會計核算進行確認；如何使企業(yè)發(fā)展的同時，保持與環(huán)境的協調、可持續(xù)發(fā)展等等都將是審計面臨的又一新課題。

　　另外，經濟的全球化使國際間的審計機構與審計業(yè)務得以交融，國際審計得以發(fā)展，這也拓寬了審計的內容。

　?。?）審計取證難度加大

    審計取證是審計人員形成審計意見和發(fā)表審計結論的重要依據。知識資產、人力資源等是“軟資產”，它的效力涉及未來幾十年，對此存在如何界定和合理估價的問題。實行電算化、網絡化后，會計數據的存儲介質和形式，會計數據的生成和傳遞方式都發(fā)生了變化，會計的“無紙化”操作，使審計證據“顯而難見”；同時，對網絡下交易的簽名和電子合同生效的時間進行確定也將存在著爭議。這些無疑增加了取證的難度，影響審計人員正確表達審計意見，進而增加審計風險。

　?。?）審計測試重點難以把握

    隨著知識經濟的發(fā)展，一方面被審計單位經濟情況的復雜多變，無形資產比重的增加，衍生工具的產生，會計操作的“無紙化”，都會增加審計的“固有風險”；另一方面，單位未對滯后于經濟發(fā)展的內控制度及時進行修改與調整，將導致“控制風險”加大。固有風險和控制風險是無法改變的，審計人員如果對企業(yè)情況的變化意識不足，會引起“符合性測試”重點判斷是錯誤的，證實性測試中的交易證實測試、余額證實測試、分析性測試也會受到等影響，從而加大審計的檢查風險。

　?。?）審計理論滯后引起審計風險

　　審計理論應隨著經濟的發(fā)展而發(fā)展。知識經濟時代經濟的易變，經濟內容形式多樣豐富化需要審計理論界做出相應的思考，以跟上時代的步伐。的審計理論和辦法，如對審計對象、審計證據、審計測試等的定義和領悟顯得相對滯后，機輔助審計、制度基礎審計、風險審計等的理論也比較匱乏。如不及時發(fā)展完善現有審計理論，將影響整個審計職業(yè)界的職業(yè)水平，加大知識經濟下審計職業(yè)界的風險。

　　2、計算機環(huán)境帶來的審計風險

    電子商務環(huán)境下，傳統(tǒng)的會計崗位職責被打破，內部控制制度發(fā)生了變更與轉移，安全已不是內部所能完全控制的。以數據庫為基礎的實時審計發(fā)展使審計風險日益復雜化。

　?。?）審計線索的消失

    企業(yè)信息系統(tǒng)全面計算機網絡化，主要表現在會計信息系統(tǒng)實現無縫聯結。在手工會計環(huán)境下，會計的經濟業(yè)務均記錄在紙上，按會計處理的不同過程分為原始憑證、記賬憑證、會計憑證和會計報表。這些書面數據形成審計人員所熟悉的鉤稽關系，這些數據若被修改可辨別出修改的線索和痕跡，這是傳統(tǒng)審計的基本特征。

　　但是，計算機網絡信息系統(tǒng)的原始數據無紙化和數據處理電子化使會計憑證的數據直接記錄在信息系統(tǒng)上上，審計人員想用傳統(tǒng)的審計辦法似乎不可能對網絡交易的經濟業(yè)務進行追蹤審查。一旦原始數據在業(yè)務發(fā)生時就故意作弊篡改，那么由原始數據派生的會計帳憑證金額和會計賬戶余額以及報表等數據就一定跟著出錯，這些打印的數據就不能作為審計證據。而且，若對已記錄的原始數據進行非法修改和刪除，也可不留有篡改的痕跡。因此，傳統(tǒng)審計線索在計算機環(huán)境下完全消失。

　　（2）電子數據的審計證據力不足

    在“無紙化”的環(huán)境下，審計人員關心的是怎樣確認存放在計算機系統(tǒng)中的數據與業(yè)務發(fā)生時原始形式是一致的。由于大多數會計核算軟件中對電子商務各交易環(huán)節(jié)的電子簽字都以普通漢字或字母代碼填寫，容易產生偽造和舞弊；再加上而計算機網絡技術的可靠性和網絡上的數據傳遞的安全性也會影響通過網絡傳輸的電子數據的準確與否。因此，審計人員要考究一份原始交易數據的真實性，不能只簡單查閱信息系統(tǒng)中原始憑證的內容，而且還要考慮原始數據的生成、生成數據的傳遞、數據的存儲等管理控制辦法的可靠性。

　　（3）計算機信息系統(tǒng)數據安全評價

    在計算機信息系統(tǒng)環(huán)境下，網絡電子數據的安全性是計算機網絡的最大障礙；也是新時期審計面臨的最重要問題之一。審計人員將會遇到過去從未遇到的問題，如計算機病毒的破壞、黑客的侵襲、內部人員的計算機舞弊、數據丟失等。

　　一是黑客侵入和數據失竊。計算機黑客為了獲取重要的商業(yè)秘密、數據資源經常用IP地址欺騙攻擊網絡系統(tǒng)。黑客偽裝為內部主機的一個外部站點，利用有些操作系統(tǒng)的某些用戶口令，如匿名FTO作用遠程登錄命令登入進入目標系統(tǒng)竊取或破壞關鍵數據。

　　二是信息丟失。存儲在計算機系統(tǒng)的磁盤內存中的單證數據的毀損和消失，其主要發(fā)生在處理和交換過程中發(fā)生死機引起的，如病毒、電源故障、磁盤故障、人為操作故障、處理程序錯誤和數據庫操作不當等引起。斷電時常把RAM中的數據丟失，但用戶往往不知道數據沒有寫入磁盤，這樣就造成磁盤數據文件與已輸入數據不符。另外，病毒破壞、磁盤讀寫故障、數據庫被破壞、應用程序中斷等也會引起不同程度的數據丟失或破壞。若是運行在電子商務環(huán)境下原始業(yè)務數據庫不同網點間傳輸數據的丟失則影響重大，更將直接或間接導致數據庫的破壞。

　　三是計算機網絡數據庫的安全問題。企業(yè)一談到計算機網絡系統(tǒng)的安全管理，常以為只要有一道防火墻（一種保護程序）什么數據都安全。但實際上防火墻只能充當網絡的大門，如果黑客經常破門而入，防火墻對系統(tǒng)的保護也無能為力了?，F在企業(yè)電子商務系統(tǒng)大多數都缺少計算機安全管理人員，缺少定期多系統(tǒng)的安全測試和審計，更不用說對系統(tǒng)的實時監(jiān)控。

　　3、加入WTO帶來的審計風險

    加入WTO后，國際活動競爭加劇，工作面臨的不確定因素更多，不僅要向國內投資者提供審計報告，也需要向國外投資者提供審計報告。這將增大注冊會計師的審計風險，主要表現在以下幾個方面：

　?。?）我國的會計準則與國際會計準則存在差異性

    我國的會計準則和國際會計準則相比，在會計原則、核算、指標設置財務報告等方面存在著較大的差異：一是在準則體系上。國際會計準則委員會迄今已發(fā)布了31號國際會計準則，形成了比較完善準則體系，規(guī)范各類的會計行為，而我國僅有的會計準則很難規(guī)范經濟成分不同企業(yè)的會計行為。二是在會計原則上，國際會計準則要求企業(yè)會計核算和提交財務報告要注意中立性以及實質重于形式原則。三是在資產計價上，我國的會計準則規(guī)定各類存貨應當按取得時的實際成本核算，短期投資按其實際成本核算；國際會計準則2、準則25要求存貨應當按照成本與可變現凈值孰低的原則進行估價，短期投資按成本市價孰低的辦法在帳面列示等等。由于上述差異的存在，使得審計人員很難判斷這些差異對審計結果的程度，以及如何在涉外審計報告中加以揭露和表露。

　?。?）審計人員的專業(yè)水平與編制高質量的涉外審計報告要求不相適應

　　外方對我國的審計機關出具的涉外審計報告要求很高。但由于審計人員的審計技術、水平、電腦和相關知識不足，使編制的審計報告存在著報告的不充實、表述不當、個別數字有誤、工作底稿等基礎性工作不扎實等。這些問題使外方產生不必要的誤解與疑義，進而加大審計風險。

　　（3）企業(yè)的會計問題轉嫁為審計風險

    國內一些被審單位通過各種形式對某些敏感事項故意提供信息失真的財務報告或經過加工處理的其他資料，人為設置障礙，企圖使審計人員按其提供的資料出具涉外審計報告，從而將會計問題轉嫁為審計風險。

　　（4）為滿足合同條件產生的審計風險

    國內單位利用外資心切，在缺乏某些“硬件”的情況下，最大限度地滿足外方的要求條件，對諸如審計等特殊條款很少有周全的考慮，又未能與審計人員及時溝通，給審計操作帶來難度與風險。

　?。?）審計執(zhí)法環(huán)境影響

    編制涉外審計報告的水準與質量有的地方維護各種利益為借口，要求搞“變通”、“區(qū)別”，企業(yè)存在的問題和情況不反映、不處理、不暴光，對涉外審計的編制提出不適當的要求，使審計人員不能放開編制涉外審計報告。

　　三、新時期審計風險的對策

    知識經濟的到來，電算化會計的普及，WTO的加入，審計風險也與日俱增。但是我們只要從思想上高度警惕，在技術上采取相應的辦法，在上予以突破，在制度上加以規(guī)范，就可以防患于未然，使審計風險降到最低程度。

　?。ㄒ唬U展審計范圍

    1、充分重視以知識為基礎的無形資產審計。針對被審計單位資產中無形資產比重的增長，審計人員應充分重視和加強對無形資產價值、構成、收益等方面的審計，為審計委托人、被審計單位和利益相關者提供準確而可靠的信息資料。

　　2、建立和人力資源審計。隨著人力資源會計的理論與實務的發(fā)展，提供有關人力資源成本和價值的確切信息。

　　3、逐步開展環(huán)境審計，進一步深化制度基礎審計，提高審計工作績效，適應知識經濟條件下經濟全球化發(fā)展和審計業(yè)務拓展的需要，發(fā)展國際審計業(yè)務。

　?。ǘ┻x擇適當的審計辦法與技術

    審計人員可以根據被審單位系統(tǒng)會計處理的特點及審計的目的等選擇適當的審計辦法與技術，從而有效地降低審計風險。當被審計單位機會計信息系統(tǒng)采用擬處理，輸出與輸入能直接核對時，可采用直接繞過計算機的審計辦法，用核對、復核、等審計技術，當被審計算機會計信息系統(tǒng)采取時時處理時，紙性的審計線索較少且輸入與輸出不能直接核對時，則必需利用和通過計算機的審計辦法，也可以采用基礎審計法。首先對被審計算機會計信息系統(tǒng)的一般控制和應用控制進行檢查的結果決定抽查的重點、范圍和辦法。這樣，既可以降低審計風險，又可以減少對被審系統(tǒng)正常工作的影響。

　?。ㄈ┮?guī)范職業(yè)行為，實行規(guī)范化操作

    職業(yè)人員在執(zhí)業(yè)過程中若不規(guī)范執(zhí)業(yè)行為，其審計結果亦會出現隨意性，審計的質量難以保證，現在我國已頒布的注冊會計師質量控制基本準則、中國注冊會計師獨立審計準則構成審計職業(yè)人員的作業(yè)準則，是審計職業(yè)人員在執(zhí)業(yè)過程中的規(guī)范和指南，審計執(zhí)業(yè)人員在編制審計計劃、審計會計報表進行審計抽樣、收集審計證據、編制審計報告過程中均應嚴格遵守這些準則，實行規(guī)范化操作，以盡量減少執(zhí)業(yè)過程中的操作失誤。此外，為加強行業(yè)管理，促進審計職業(yè)的發(fā)展，注冊會計師協會應借鑒國外的先進經驗，進一步加強注冊會計師行為規(guī)范的以確保審計業(yè)務的質量，更好地控制審計職業(yè)風險。

　　（四）加強審計立法，發(fā)展審計理論

    1、加強審計立法。針對知識經濟等新環(huán)境中遇到的新問題、新情況，建立一套新的審計標準和審計準則，如對信息審計的一般要求，信息系統(tǒng)的可靠審計準則等，使工作制度規(guī)范化。

　　2、進一步探索新環(huán)境的審計范圍、對象，審計取證、審計抽樣、審計測試等方面的理論和技術辦法。

　　3、根據新環(huán)境下被審計單位經濟活動的特點及其內部控制的完善與發(fā)展，突破創(chuàng)新制度基礎審計。

　　4、探求、建立發(fā)展風險基礎審計、環(huán)境審計等方面的理論。

　　（五）強化審計人員的業(yè)務素質，強化審計人員的風險意識

    1、審計人員需要系統(tǒng)審計風險方面的理論和知識，充分認識審計是一項帶有風險和重大責任的工作，從思想上保持高度的警惕。

　　2、更新審計監(jiān)督觀念。審計監(jiān)督的重點應從重有行資產審計轉到重無形資產的審計，重智力資源和知識產權的審計，強化高新技術產業(yè)的審計，并促進其快速成長與發(fā)展。

　　3、樹立面向知識經濟的競爭觀念。應提高審計人員對知識經濟的認識，樹立面向知識經濟的競爭觀念，培養(yǎng)敏捷的反映能力和大膽創(chuàng)新意識，積極探索適應新時期的靈活高效的審計模式和辦法，力避審計風險。

　　4、重視從審計立項到審計結論的每一個步驟，并采取相應的風險防范辦法，使每一個環(huán)節(jié)的風險減少到最低的程度。

　?。┘訌娰|量檢查，實行質量控制

    做好質量檢查工作，是提高審計質量的重要保障，為此，審計組織內部制訂加強質量控制與管理的內部控制制度，如制訂質量考核辦法，形成質量與個人的責任利益掛鉤的內部監(jiān)督機制，建立執(zhí)業(yè)質量自查制度、與委托方的質量承諾制度，以及對質量問題的處罰制度等。其次，對質量的控制采取具體的控制辦法，在實施業(yè)務前，應調查客戶的基本情況，初步評價客戶的內控制度；在業(yè)務結束后，事務所應進行承辦負責人復核、部門負責人重點審查、事務所負責人擇要抽查的各層次的檢查工作，主要檢查執(zhí)業(yè)人員是否按計劃進行工作，是否遵守執(zhí)業(yè)規(guī)則等方面的內容。如果出現質量問題，則應一方面教訓、加強控制管理，另一方面對有關責任人員進行批評教育，甚至嚴肅處理。

　　（七）建立和完善審計風險基金和審計風險保險制度

    進入80年代以來，隨著我國注冊會計師行業(yè)所處的外部環(huán)境的巨大變化，注冊會計師審計失敗的案件增多。從早期震驚全國的深圳原野、長城機電、海南新華三大審計案件到近期的紅光時間、瓊民源事件，均反映出注冊會計師行業(yè)的審計風險日趨嚴峻。現在我國注冊會計師事務所已建立了提取風險基金制度，但由于事務所的規(guī)模不一，業(yè)務量大小不同，所以風險基金的累計是不同的，一旦發(fā)生訴訟引起的經濟賠償，則無法承擔相應的經濟賠償額，因此需要建立責任保險體系——審計保險制度?，F在審計保險制度尚在萌芽階段，僅在個別城市試行，這不僅是承擔審計風險的需要，而且也是完善我國市場經濟運行機制的需要。

　　四、結束語

    只有實施道德約束和制度安排的管理手段選擇，審計職業(yè)界才能不被審計風險捆住手腳而失去活力，才能在責任和利益之間尋找平衡點。

　　人是審計活動的起點、主體和歸宿。如果說道德源于對人們行為的調整，制度則是用來管束人們的行為。審計風險具有獨立于人們意志之外的客觀性，但只是可能的風險，它對審計人員構成某種損失有一個顯化的過程。于是，機會主義的行為心理很可能成為注冊會計師漠視審計風險的支撐。假如“紅光實業(yè)”不是因為那兩個倒霉的爐子使該公司喪失持續(xù)經營的能力，注冊會計師的粉飾不一定被揭露；假如“東鍋事件”不是因為稽查特派員挖出了公司管理層的4個“蛀蟲”，主審會計師也許真的就脫了干系。此種信號傳遞容易造成注冊會計師的道德失范，進而把審計風險的危害轉嫁給報表運用者。

　　從某種意義上講，注冊會計師審計即道德風險。只有樹立誠實守信、內省自愛、克己慎獨的職業(yè)道德觀，崇尚“公眾利益至上”的利他道德倫理思想，塑造注冊會計師正直向善、知恥明志的基本人格，才能有可能恪守專業(yè)標準，審慎識別并正確把握審計風險。明確建立嚴格的道德自律機制，遏制“劣幣驅逐良幣”的現象，是防范和化解審計風險的前提。行業(yè)協會應在資格、后續(xù)教育、行業(yè)懲戒等方面加強道德約束和威懾。當人處于有限理性且充滿機會主義意識的情況下，僅靠道德勸戒、先進示范是不夠的，考察的標準，應當檢視是否建立了有效的制度安排。

　　總之，“約定約束為基礎，道德規(guī)勸為引導”應是審計的指導思想，是防范和控制審計風險的指針，而風險導向審計則是“風險”的尺子。審計人員應不畏風險、掌控風險、化解風險，全力開創(chuàng)獨立審計的新境界。