审计风险是指财务报表存在重大错报而审计师发表不恰当审计意见的可能性。审计风险的大小取决于重大错报风险和检查风险。其中,重大错报风险又可以进一步细分为固有风险和控制风险。审计风险评价涉及到对三个要素即固有风险、控制风险及检查风险的评价和量化。固有风险需要依靠审计人员对被审计单位的外部环境、经营性质等主观经验的基础上予以判断;控制风险是建立在对内部控制调查了解的基础上,通过测试来确定;检查风险则取决于审计程序设计的合理性和执行的有效性。因此,审计风险评价是一个多层次的综合评价。本文将灰色系统理论引入到审计风险综合评价中,建立审计风险多层次综合评价模型,从而实现对审计风险的科学评价和有效控制。
图1 审计风险评价指标体系 指标体系是从系统角度对研究对象进行抽象和刻画概念的模型。目标层反映研究对象的总体目标;以下依次各级子系统层,分别表示主准则层和分准则层。一般的指标体系分2-4层,实际运用中超过4层的很少,也不便于使用。本文对审计风险评价指标体系的设计,将审计风险三要素即固有风险、控制风险、检查风险作为主准则层3个一级指标,并进行了分准则层14个二级指标的选取。具体内容如图1所示。 这种基于灰色关联分析的审计风险的综合评价模型,避免了层次分析法和模糊数学法对评价指标体系内部相互独立的严格要求,使其评价结果更客观、更可信,为审计风险综合评价系统提供了一种新的思路。 另外,灰色关联分析除了可以对审计风险进行综合评价外,也可以对审计风险的某二个要素作单项评价。既可以对各项目的审计风险进行综合评价,也可以仅仅对其中固有风险、控制风险和检查风险中的某一种风险进行评价。 本文的研究结论对审计实务中审计风险的控制具有重要的意义:一方面,避免接受风险高的审计项目,从源头上控制审计风险;另一方面,审计师还可以根据审计风险的大小合理分配审计资源,节约审计成本,提高审计效率。