审计风险模型是审计风险的数学表达式,反映了审计风险的构成要素、各构成要素之间的相互关系及其对审计风险的影响。审计风险模型的确立标志着审计风险理论的形成,并带动了其他审计理论(如审计证据理论)的深入研究和相关审计方法(如分析性程序)的发展,为CPA在审计中控制和降低审计风险提供了指南。因此研究审计风险模型具有重要的理论价值和现实意义,许多学者围绕着如何构建科学的审计风险模型进行了广泛的探讨,并提出了各种各样的审计风险模型。显然,这些审计风险模型的提出不仅丰富了审计理论研究,而且也有力促进了审计理论研究的发展。然而,由于学者所占的角度不同,基于对审计风险内涵认识的差异,导致其对审计风险的构成要素及其相互关系的理解存在很大偏差,由此所构建的审计风险模型也存在很大区别。审计风险模型的多样性表明审计理论界和实务界对审计风险的内涵及其构成要素尚未取得一致,这势必会影响审计风险模型在审计中的指导性作用。鉴于审计风险模型在审计中的重要性,我们认为有必要对不同学者构建的审计风险模型加以辨析,以期纠正人们对审计风险模型认识上的错误,引导更多的学者和实务界正确把握审计风险模型的实质,提高审计的效率和效果。 一、文献回顾 (一)西方审计理论界和实务界对审计风险模型的研究 从掌握的现有资料来看,最早提出审计风险模型的是美国注册会计师协会(AICPA),在其20世纪70年代发布的审计准则公告第1号中就提出了实质性测试可靠性的模型。由于可靠性的反面是风险,因此AICPA开了创建审计风险模型之先河。然而实质性测试的风险并不是审计的终极风险,最先建立审计终极风险模型的是Roberts,他于1978年提出了审计风险模型: 终极风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)(1) 1981年AICPA在其发布的审计准则公告第39号(SAS39)《审计抽样》的附件中给出了审计风险模型: 审计终极风险=固有控制风险×分析性检查风险×账项余额测试风险(2) 1983年AICPA在其发布的审计准则公告第47号(SAS47)《审计业务中的审计风险与重要性》的正文中建立了一个新的、更全面的审计风险模型: 审计风险=固有风险×控制风险×检查风险(3) 1983年Holstrum和Kirfland给出了一个类似的审计风险模型: 审计风险=固有风险×控制风险×分析性检查风险×实质性测试风险 (4) 1987年英国审计实务委员会(APB)推荐了一个新的审计风险模型: 审计风险=固有风险×控制风险×检查风险×抽样风险(5) 2003年国际审计与鉴证准则委员会(IAASB)在其发布的国际审计准则第200号(IAS200)《会计报表审计的目标与一般原则》中提出了一个全新的审计风险模型: 审计风险=重大错报风险×检查风险 (二)国内理论界对审计风险模型的研究 我国理论界对审计风险模型的研究起步较晚,直至20世纪80年代末才开始对这一领域展开探讨。不过早期的研究主要局限于对国外审计理论和实践中所涉及的审计风险及其模型的翻译和介绍。进入90年代后,特别是随着社会公众对审计需求的不断扩大,学者对审计风险模型的研究也逐渐从对国外成果的介绍转向对构建新审计风险模型的尝试。 张仁寿(2000)在对AICPA(1983)构建的审计风险模型三要素之间相互关系详细分析的基础上,提出了修订的审计风险模型: 审计风险=固有风险+控制风险×检查风险(7) 刘德银(2001)认为影响审计风险的因素除了固有风险、控制风险和检查风险外,还应包括被审计单位的经营风险、签发审计意见的报告风险和审计终结时CPA和会计师事务所面临诉讼的法律风险,由此提出了如下的审计风险模型: 审计风险=(营业风险+固有风险×控制风险×检查风险+报告风险)×法律风险(8) 张楚堂(2001)认为CPA最终承担的审计风险包括两部分:一部分是意见风险,另一部分为环境风险。前者是指CPA发表了不恰当审计意见给审计主体带来损失的可能性;后者则是指在特定的法律文化和人文环境下,审计主体由于自身的审计行为而产生的意外损失。并指出由于环境风险对意见风险几乎没有影响,因此二者之间只能表现为“和”而非“积”的关系。其构建了如下的审计风险模型: 审计风险=意见风险+环境风险 (9) 朱锦余(2001)指出审计风险的构成要素包括固有风险、控制风险、检查风险、发现风险、被诉风险和败诉风险,因此其把审计风险模型拓展为: 审计风险=固有风险×控制风险×检查风险×发现风险×被诉风险×败诉风险(10) 周家才(2002)通过引入诉讼风险概念,把审计风险模型扩展为: 审计风险=固有风险×控制风险×检查风险×诉讼风险(11) 陈志强(2003)认为能够给CPA带来审计风险的因素从根源上看无外乎舞弊和错报,其中,舞弊又可进一步细分为管理当局舞弊和员工舞弊,由此提出了如下的审计风险模型: