浅论审计风险成因及防范

　　审计与审计风险是同一事物的两个方面，有审计就有审计风险。审计监督制度是不断解放生产力和发展生产力的必然结果，经济越发展，经济活动愈复杂，审计承担的责任就越大，审计难度越大，审计风险也越大。 
　　近年来，由于审计工作所带来的诉讼案件不断增加，审计风险日益成为世界各国会计、审计学者研究的一个热门话题。人们在不断探索究竟什么是审计风险，它的原因有哪些，它会产生什么样的后果，如何规避审计风险。随之而来的是各种有关审计风险的新观点不断出现，孰是孰非莫衷一是。 
　　一、审计风险的涵义 
　　对于审计风险的定义，目前存在几种不同的观点，笔者对收集的资料作了一个大致的归纳，具有代表性的观点有以下三种： 
　　（一）“单一风险论”。持这一观点的学者认为，审计风险是审计人员在其审计工作中，所面临的各种不确定性的事项。这一观点是把审计风险单一地归集为审计的对象上。例如，审计人员在审核财务报表时，面对企业编制的各种报表数据，一般无法确定其数据的真实、可靠性。从科学的角度进行分析，审计人员可以很容易地判断出某一数据是真实可靠的，一般而言，审计人员只能根据审计对象提供的数据资料作出合乎逻辑的判断。 
　　（二）“多重风险论”。持这一观点的学者认为，审计风险的产生是由多种因素所确定的。而每一种因素本身都存在一定的不确定性。据此推论，认为审计风险由以下三种风险组成：一是“内在风险”。所谓内在风险是指会计报表上的数据从业务事项的产生、 归集、计算一直到编制报表，客观上存在的一种不确定性，这里既有人为因素，也有环境因素。例如，在业务数据处理过程中，会计人员的舞弊行为或业务生疏都可能造成误报、漏报等。另外，企业的主管人员从主观愿望上要求会计人员提供带有偏向性的会计数据。从客观上讲，内在风险由于产生的原因较多，所以往往是审计风险的主要来源。二是“控制风险”。所谓控制风险是指被审计单位的内部控制系统未能有效地将编报的差错控制在允许范围内。控制风险既表明企业内部控制系统是否能有效地阻止差错的产生，或能否有效地检测差错所在，以便采取及时措施，也为编制审计计划中的风险估价提供了客观依据。例如，一旦审计人员有理由为被审单位内部控制系统完全不起作用，则在审计计划中，审计人员将会认为内部控制风险百分之百地存在，从而不再考虑审计对象内部控制系统对报表差错的预防与检测功能。三是“审计检测风险”。所谓审计检测风险是指假定企业的报表数据存在差错，审计人员所收集的审计证据无法确认差错的存在，并且这一差错超出允许的范围。审计检测风险不仅取决于审计人员对审计风险的主观判断，而且也确定了审计取证的数据与质量。例如，如果审计人员认为，被审单位报表数据存在差错的可能很小，那么审计人员就可能减少审计取证的数量，这反而会加大审计检测风险。 
　　（三）“双重风险论”这一观点实质上是以上两种观点的综合。假定我们将被审计对象与审计执行人员看成是审计工作的客体与主体，那么，所谓双重风险就是指审计客体风险与审计主体风险。审计客体风险包括被审计单位会计人员与管理人员有意或无意地造成会计报表的差错。而审计主体风险是指审计人员由于种种原因未能采取有效措施来检测与修正被审计单位会计报表的差错。按照审计的一般常识，审计质量的高低取决于两个方面，一是被审单位有关人员对被审材料所作的承诺。二是审计人员的主观判断能力。前已述及，作为审计的执行者，一般很容易发现会计报表中的虚假，但确很难判断报表数据是真实可靠的。审计人员对被审材料所下的结论，其唯一依据是被审单位对有关数据所作的承诺。一旦审计人员无法确认这一承诺的虚假，则必然确认这一承诺的真实可靠，这本身就存在一种风险。