审计风险研究论文范文

前言：我们精心挑选了数篇优质审计风险研究论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

出路在何方？1997年的一份上市公司的年度审计报告引起了我们的注意。该审计报告意见段是这样的：“我所认为，除上述事项可能受到必要的调整而产生的影响外，根据我们的审计和其他会计师事务所的审计报告，上述已审会计报表，在其他重大方面符合中华人民共和国《企业会计准则》和《股份制试点企业会计制度》有关的补充规定，表达了贵集团1997年12月31日的财务状况及截至该日为止会计年度的经营成果和财务状况的变动，会计处理方法遵循了一贯性原则。”这份审计报告没有对会计报表是否“公允”发表意见。

夜上海论坛 一、公允与责任

在我国，企业的习惯思维是，只要会计报表合法（这里的“法”指一切会计信息披露的规定），会计报表就是公允的。因此除了“按准则办事”以外，企业很少做其他的事来保证会计报表的公允。如果公允性仅仅意味着“遵守会计准则”，那为什么许多国家的“标准审计报告”还将公允与合法并列？这是一个值得我们深思的问题。

什么是公允（Fairness）？1992年美国注册会计师协会（AICPA）在69号审计公告中指出，会计报表“公允”反映，应做到：（1）所选择和应用的会计原则是公认的；（2）所应用的会计原则在企业的经营环境中是适当的；（3）财务报表（包括有关的附注）有助于使用、理解和解释；（4）财务报表所表现的信息的分类与汇总是比较合理的；（5）财务报表所反映的基本交易与事项是在表现一个企业的财务状况、经营成果和现金流量可以接受的限度之内的。我国会计学家葛家澍教授认为：如果会计处理所依据的凭证、程序或方法符合法定或公认的会计准则，那就表明它不偏不倚而是公允的。新加坡的一份调查则表明，与“真实与公允”最接近的概念有三：“不引起误解”。“没有重大错误”（对报表所有者做出正确的决策而言）、“客观、不偏不倚”。而在我们进行的一次调查中，被调查者最为一致的选项为“没有偏见”。

投资者对公允的理解比专业人士简单得多。对他们而言，公允意味着会计报表不偏向任何一方的利益，能公正地提供决策有用的信息。公允是对会计信息信赖的基础。对许多注册会计师而言，由于要在三个“合法性”上花费很多时间（要审查会计报表的编制是否符合《企业会计准则》及国家其他有关财务会计法规，要关注是否存在可能对会计报表产生重大影响的违反会计准则以外法规的行为，要考虑执业本身是否遵守《中华人民共和国注册会计师法》和独立审计准则的规定），往往无暇顾及公允性问题。过多关注“合法性”而忽视“公允性”是危险的。对于一份缺乏公允性的会计报表发表肯定意见，将面临巨大的审计风险夜上海论坛。那么，拒绝对公允性发表意见是不是减少审计风险的出路？

夜上海论坛 按照独立审计准则的要求出具审计报告，保证审计报告的真实性、合法性是注册会计师的审计责任。审计报告的合法性是指审计报告的编制和出具必须符合《中华人民共和国注册会计师法》和独立审计准则的规定；而按照独立审计准则的规定，独立审计的目的是对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见。所以，对会计报表在所有重大方面是否公允地反映了被审计单位的财务状况、经营成果和资金变动情况发表审计意见，是注册会计师应有的责任，也是注册会计师在法律诉讼面前保护自己的前提。试图通过回避对公允性发表意见来减少审计风险不是出路!

为了找到出路，我们首先需要弄明白审计职业界与社会公众在一些观念上的分歧。

夜上海论坛 二、观念上的分歧

1、过程还是结果？审计人员的责任在于保证审计报告的真实性与合法性。在审计职业界看来，“审计报告的真实性是指审计报告应如实反映注册会计师的审计范围、审计依据、已实施的审计程序和应发表的审计意见。”也就是说，真实性是一个过程的描述。当注册会计师说“我们的审计报告是真实的”，意思是说，注册会计师履行了应有的审计程序、保持了应有的职业谨慎。审计由于受到审计抽样、审计成本、审计时间及不确定性等因素的影响，只能提供一个合理的而不是绝对的保证。审计过程的“真实”并不能百分之百保证审计结果的真实；但在法律界和社会公众的眼中，真实性是对结果的描述。这种观念上的差异，源于审计的期望差（ExpectationGap），即公众对审计的期望或社会对审计的需求与职业界关于审计的观点和作用有差异。对公众而言，审计报告最好能百分之百的保证其“结果意义上”的真实，而不仅仅是程序上的真实。

在现实的审计诉讼中，审计报告结果上的真实性往往容易得到证明；但注册会计师是否履行了应有的审计程序、保持了应有的职业谨慎却缺乏充分的证据。这增加了会计师事务所在诉讼中为自己申辩的难度。2、鉴证还是保险？审计存在的价值是什么？信息观、观和保险观有不同的解释。信息观认为，审计信息属于一种附加信息（AdditionalInformation），它通过增进财务信息的可信性（Credibilty）来增加财务报告信息的价值。观认为，随着所有权与经营权的分离，资产所有者（即委托人）无法观察到资产经营者（即人）的行动，因而委托人聘请注册会计师对会计报表进行审计；当然，也可能人会主动聘请“审计”，以向股东证明自己付出努力的有效性。总之，观认为，审计是促进股东和管理人员利益最大化的产物。不论是信息观还是观，更多的是强调审计的鉴证作用，既然审计是一种鉴证，那么，注册会计师就只能对会计报表提供合理的保证而不是绝对的担保。但为了社会稳定或出于保护弱小投资者的需要，法律界作为保险观的支持者，其倾向观念是：审计人员有义务向寻求避免财务损失的投资者担保财务报表的准确。

夜上海论坛 会计师事务所坚持认为：自己不是保险公司，只能提供鉴证而不是保险。但社会公众期望审计成为投资损失的“保险锁”。

3、是审计责任还是会计责任？审计职业界认为，建立健全内部控制制度，保护资产的安全、完整，保证会计资料真实、合法、完整是被审计单位的会计责任；审计人员的责任在于保证审计报告的真实性与合法性。审计责任不能替代、减轻或免除会计责任。在法庭上，事务所总是力图证明：自己尽到了应有的职业谨慎，实施了必要的审计程序，不存在审计失败。在发生经营失败而不是审计失败的时候，如果事务所被判“有罪”，则事务所就沦为“深口袋”（DeepPockets）责任的牺牲品。所谓深口袋责任，指受伤害的一方向有能力提供补偿的另一方提出诉讼，而不问错在何方，其核心是“无过错责任原则”。如果法院不加限制地使用无过错责任原则，不区分会计责任与审计责任、经营失败与审计失败，则会计师事务所将面临巨大的生存危机。

三、减少审计风险的出路

夜上海论坛 1、以公众利益为导向。不论是信息观、观，还是保险观，其核心是：审计应为公众提供服务。注册会计师应该站在独立的立场上，对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户达成的任何妥协，都要以不伤害公众利益为前提。虽然审计费是由客户支付的，违反客户的意志可能失去客户，但注册会计师必须明白，公众才是其服务的真正对象。从服务于客户转到服务于公众，这是事务所减少审计风险的基本前提。如果某项信息按会计准则可以不需要披露，但按照充分与公允的要求需要披露，注册会计师就不能为了讨好客户躲在会计准则的背后，而应挺身而出，促使客户披露有关信息。

第2篇

夜上海论坛 一、计算机环境下审计风险的特征

夜上海论坛 根据1983年美国注册会计师协会的第47号审计标准说明(SAS47)，审计风险模型为:审计风险AR=固有风险IRx控制风险CRx检查风险DR。

夜上海论坛 审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征，审计师就应重新规划审计程序，采取相应的对策和辅助审计软件进行审计。

夜上海论坛 1．固有风险的特征。固有风险是指假定不存在相关内部控制时，某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。具体表现为:

夜上海论坛 (1)电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中，纸质介质上的信息易于辨认、追溯。而在计算机系统中，由于存贮介质的改变，一旦用户非法透过计算机系统的"防火墙"，极易破坏和修改电子数据，且不留蛛丝马迹；计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符，增加了固有审计风险的可能性。

夜上海论坛 (2)电子数据存在易于减少或消失审计线索的可能性。手工系统中，会计处理的每一步都有文字记录和经手人签名，审计线索清晰;但在计算机系统中，从原始数据的录入到报表的自动生成，几乎勿需人工千预，传统的审计线索不复存在，为审计师追查审计线索带来了极大困难。

(3)原始数据的录入存在错漏的可能性。计算机系统下，大量的记帐凭证仍靠人工录入，表面上机制帐、证、表的相互平衡，可能掩盖了人工录入的错漏。

2．控制风险的特征。控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。具体表现为：

(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下，通过建立岗位责任中心达到内部控制的目的。在计算机系统下，一是通过划分操作员的责任范围，设置权限和密码实现人员分工；二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置，使这一控制措施有可能形同虚设。

(2)网络传输和数据存贮故障或软件的不完善，有便会计数据出现异常错误的可能性。手工系统下，这种可能性几乎不存在；而在计算机系统下，这种可能性难以通过有效的内控制度消除，必须靠先进的硬、软件平台以及会计软件本身的自我保护，减少出现异常错误的机率。就多数会计软件看，对数据录入的一致性和正确性控制，会计数据处理的安全性和连续性控制，软件设计还是比较慎密的。但对集成化程度较高的企业级管理软件，数据的共享性和一致性还不尽人意。另外某些网络平台在实际应用中问题还是不少。

夜上海论坛 (3)会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务，多数软件是通过人工填制记帐凭证，从帐各系统人口录入到电脑，部分软件虽通过出纳系统实时地录入，但可能与凭证数据不同步;对于银行存款的收付业务，不仅数据难以实时同步，而且存在双方数据不一致的可能性。

3．检查风险的特征。检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报，而未能被实质性测试发现的可能性。具体表现为：

(1)会计软件的更新换代，增加了历史文件难以提取的可能性。对帐户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移，难以从往年帐套里提取这些历史数据，迫使审计师不得不从浩如烟海的文档申收集整理历史数据。这不仅降低了审计效率，而且带来了更多的检查风险。

夜上海论坛 (2)内部控制主要依赖软件本身，增加了难以全面检查测试的可能性。手工系统下，对内部控制的测试看得见、摸得着；而在计算机系统下，内部控制融汇于软件之中，肉眼无法觉察，这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的)，来检查测试软件的控制能力。由于多数审计师不是电脑专家，要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此，笔者认为对软件本身的审计检查可纳人软件开发或评审之中，审计师在审计实务中，重点是测试数据的完整性以及操作权限的分配和应用情况；

根据以上讨论，计算机系统下审计风险有其特有的表现形式，注册会计师面临着新的风险。然而审计环境的变化并不能改变注册会计师的审计责任，注册会计师仍应保持应有的执业谨慎，并采取适当的审计程序便风险控制在可接受的水平上。

二、降低审计风险的对策

1．降低固有风险的对策。可以通过加强内外部安全机制、完善软件功能、改进数据录入技术，降低审计固有风险。

夜上海论坛 (1)加强内外部安全控制机制，降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备，如增加防火墙设备，增加数据加密及路由加密设备，增加备份硬盘等；其次，获取后续支持软件，如会计软件版本更新的支持、加密算法更新的支持等;再次，建立安全的运行环境，为会计系统建立一个相对开放且安全级别较高的专用局域网，合理设置多层加密关口和防火墙;最后是完善管理制度。

(2)完善软件的设计，降低减少或消失审计线索的可能性。一是完善操作日记的设计，只有打印存档后才允许删除；二是设置强制备份，如跨期操作必须做备份；三是取消反过帐、反结帐功能，设计报表与帐套数据的关联，并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式。

夜上海论坛 (3)改进数据录入技术，降低数据录入错误的可能性。一是设计磁性单据，尽量采取扫描录入；二是对重要的原始凭证，利用多媒体技术扫描压缩存盘，便于事后谰阅；三是尽旦使用自动转帐功能，保持数据的工确完整。

2．降低控制风险的对策。一般来说，控制措施包括制度控制和程序控制，这里主要就权限密码、降低数据异常锗误和联网传输问题，谈一些具体措施。

(1)分配设置责任中心和操作权限密码，降低约束机制失效可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。

(2)提高网络通信效率和效果，降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备；二是选择基于优良数据库开发平台的会计软件；三是提高软件使用者的计算机应用水平。

夜上海论坛 (3)建立企此与银行之间的网络连接，降低数据不一致的可能性。对企业内部的收付业务借助磁性单据扫描录入，依靠软件的智能化同步自动生成记帐凭证;对与银行间的业务，建立广域网连接，实时传送，保证数据同步和一致。

夜上海论坛 3．降低检查风险的对策。从被审计单位的角度看，应主动与审计师沟通，统一历史文件的存贮格式;从审计者的角度看，面对新的审计环境，应采取更有效的审计程序和审计方法。

第3篇

夜上海论坛 一、问题的提出

通常而言，在非理想社会运行状态下，契约是非完全合约。我们也可以合理推论，会计师事务所与其员工(包括合伙人)签订的劳动用工契约也是非完全合约。在合约的实际签订中，会计师事务所应用的契约多是要式合约，即契约往往是某地区劳动局按照国家法律法规的规定而制定的具有相对比较固定条款和格式的书面合约。显而易见，这种契约缺少会计师事务所所固有的劳动用工特征，在一定程度上将带来不可估量的审计风险，使得审计成本无限放大。虽然我们可以通过外生的约束力量来控制，比如通过审计人员对自己出具的审计报告签字从而负相应的法律责任，但当其无需签字时，这时候对审计人员的约束更多的只能依赖职业道德因素。特别是在审计实务中，审计外勤负责人不签字的现象是比较普遍的。本文拟就此进行分析并提出解决方案。

夜上海论坛 为了更好地分析问题，本文按照会计师事务所运行的三级审核制架构提出研究的基本假设条件：

(1)所有合伙人都拥有该会计师事务所，而且都是该会计师事务所的实际经营者；

(2)合伙人和主管某审计项目的负责人(部门经理)都在审计报告中签字；

夜上海论坛 (3)审计外勤负责人不在他所审计的项目报告中签字；

(4)审计外勤负责人知悉其所审计项目中的所有重大事项；

(5)审计外勤负责人的助理人员不可能隐瞒审计重大事项。

二、会计师事务所中非完全合约产生的原因

假设我们可以推知，由于会计师事务所劳动用工合约的不完全性，会计师事务所一般存在两层风险比较大的委托关系合约。

第一层委托关系合约是A，即会计师事务所与合伙人之间形成的委托关系合约。一方面虽然从理论上说，会计师事务所属于合伙人，但需要强调的是会计师事务所属于全体合伙人而不属于单个的合伙人。然而单个合伙人又恰恰是某个审计项目的经营者。这就存在由于合伙人之间的风险偏好不同导致合伙人之间的不同行为。例如某审计事项实际上风险是比较大的，但该合伙人却认为该事项风险可以接受，并私自决断而不提交给合伙人委员会或类似机构讨论，最后该事项却引发了整个会计师事务所的信誉危机。于是其他非当事合伙人却不得不被动地搭这趟苦涩的便车。

从另一方面分析，单个合伙人作为一个理性经济人，对于其所拥有的会计师事务所应尽心尽力，尽量避免风险。但从经济学角度上说，合伙人对于自我的行为，作为风险偏好者，只是用效用最大化来替代利润最大化，这种替代收益与费用由他享有和承担。但由于事务所特殊的组织框架，其他合伙人在无形中承担了部分溢出风险。因为，毕竟公司章程或合伙人协议等合约不可能是完美无缺的，而且我国很多会计师事务所都是改制而来，起始就可能存在着事业单位遗留下来的后遗症，很多合约签定是利益妥协的产物，这也积聚了非完全合约所致使的审计风险。

第二层委托关系合约是B、C、D，即委托方--会计师事务所、合伙人、部门经理与方--审计外勤负责人之间形成的委托关系合约。由于审计外勤负责人直接面对客户，因而对客户的经营成果和各种信息的拥有，相对于会计师事务所其他人而言，是最完备的。如果审计外勤负责人能力素质低下，或者存在故意败德行为等，甚至与被审计单位管理当局合谋隐瞒重要审计事项而出具虚假审计报告，而此时委托方由于信息不对称完全不知晓，那么会计师事务所的审计质量就存在巨大的控制真空，相应的潜在审计风险就凸显出来。特别是对审计外勤负责人缺乏强有力的刚性契约约束时，他就可能存在逃避责任的机会主义行为，甚至把审计风险成本全部转嫁到会计师事务所和合伙人身上。

可见，会计师事务所非完全合约所隐藏的风险是很大的。其中引起会计师事务所合约的非完全性主要原因如下：

夜上海论坛 1.人类的有限理性。由于人类在神经生理和语言方面的局限性以及外在事物的不确定性、复杂性，虽然从事经济活动中的人在愿望上是追求理性的，但会计师事务所对员工所从事的审计活动的故意消极性不可能全面预见。而且，审计风险表现形式多种多样，即使再高明的管理者也不可能在合约中对员工的审计活动进行完善的细化。自然这就肇始了合约的不完全性。当然，这除了人的思维和行为是有限理性外，还与交易成本息息相关。

夜上海论坛 2.交易成本的存在。在会计师事务所的员工合约中描述大量外在的随机状况要耗费大量成本。如果把这种情况细化，描述员工在审计时所应遵守的行为标准等特性，或者合约当事人各方为此必然采取行动，都需要花费成本。而且当劳动合约的限制条款太多，可能阻止某些业务精专、品德高尚的人才进入注册会计师行业，就会产生劣币驱逐良币的现象。这就可能与初衷背道而驰，甚至阻碍会计师事务所的良性发展。正因为博弈双方完善合约可能要耗费大量交易成本。会计师事务所及其员工只好作次优选择，省略与主要情况相关条款，使之处于模糊状态。这种不完备的合约却从一开始就累积了后发审计风险。

夜上海论坛 3.非对称信息。根据非对称信息理论，市场上买卖双方各自掌握的信息是有差异的，通常供方是有较完全的信息，需方有不完全的信息。在这种情况下，有信息优势的一方就希望通过输出对自己有利的信息使自己获利，从而存在机会主义行为。这在会计师事务所的合约中其实是内生的非对称信息，即会计师事务所在合约签订后无法完备地观察和监督到审计人员的所有行为。也就是在合约中，无法推测审计人员在合约后的行为而导致信息不对称。另外，在合伙人之间，正是因为信息的非对称而使合伙人对风险的判断产生差异，直接导致了会计师事务所第一层委托关系的形成。

夜上海论坛 4.违约成本低廉。由于审计外勤负责人没有签字承担责任的约束，他就有可能存在逆向选择和道德风险，甚至与管理当局合谋增大会计师事务所的风险，但他可能获得大量造假收益。如果事件败露，在目前的市场和文化环境中，受到的处罚可能仅是被会计师事务所解雇。可见，合约的不完全性造成违约成本非常低廉，甚至会诱致某些审计人员铤而走险。

5.对合约认识的局限性。绝大部分会计师事务所签定的合约只是把劳动局所制作的要式合约直接运用，而对要式合约中的可自由发挥的部分视而不见。例如深圳经济特区劳动合同书，其中第九条第三款和第十一条就分别有如下文句：“双方另外约定以下违约责任(空白)、双方认为需要约定的其他事项或对原对条款需要变更重新约定的事项(空白)。”会计师事务所本来可利用这两条弹性款项进一步完善合约，但大部分合约双方都是一叉了事，没有发挥合约应有的作用。正是缺乏对合约效力的充分认识，从而在某种意义上先天决定了合约的非完全性。

夜上海论坛 三、不完全合约所产生的审计风险防范

鉴于在中国目前所存在的经济发展环境，注册会计师的执业门槛很低，行业人员良莠不齐，那么通过合约的完善来对审计人员进行约束就显得很必要了。但在注册会计师实务中，这方面常常被忽略，会计师事务所通常很少关注用劳动合约去约束审计人员的行为，而过多地依赖职业道德。既然会计师事务所存在两层风险比较大的委托关系合约，则我们可以根据不完全合约产生的原因提出相应的解决方案。

(一)对于第一层委托关系合约

夜上海论坛 1.建立审计风险硬性约束机制。会计师事务所各合伙人应统一认识，建立以风险基础审计模式，对审计风险的评估尽可能数量化。特别是会计师事务所应对审计重要性水平，按不同客户、不同资产分门别类的确定重要性金额，以便各合伙人在一个相对固定的重要性水平上确定应提交给合伙人委员会讨论的重大事项。同时，因为审计重要性受到以往审计经验、相关法规、客户的经营规模和业务性质、内部控制与审计风险的评估结果以及会计报表各项目金额性质等多种因素的影响，所以各会计师事务所在制定本所的重要性水平时，应尽量遵循谨慎性原则。对另外一些与金额无关，但性质非常重要的非期望出现的错报和漏报，如管理层舞弊等，则可以采取列举法，把可能发生的性质严重影响审计报告的事项分类列举出来，形成条款，并可以在会计师事务所与合伙人之间的合约中提及，以便合伙人不因偶然的疏忽而铸成大的审计风险后果。通过对审计重要性水平的相对书面化，使合伙人的风险偏好形式化，从而更好地规范审计风险控制，而不因个人偏好因子影响整个会计师事务所的声誉。

夜上海论坛 2.会计师事务所实行合伙制。由于有些名义上的合伙事务所实际上工商登记的是有限责任制，使得外部环境约束合伙人的资源减少。真正的合伙制度可以使得合伙人的审计行为更为谨慎，每一个合伙人都有互相监督的意识。因为每个合伙人都要对其他合伙人的业务活动负责，每个合伙人也就有互相监督的内在动机。这种相互监督增强了单个合伙人的风险意识，而承担无限责任的巨大风险更是使合伙人对审计风险更加敏感。因而，如果要降低第一层委托制度的成本，根本的解决方案是实行中国会计师事务所第二次改制，把有限责任制改为合伙制，以避免由于会计师事务所先天不足造成合约的非完全性而衍生审计风险。

(二)对于第二层委托关系合约

夜上海论坛 1.完善相关法律。由于目前注册会计师执业环境不好，因为有必要通过法规对审计外勤负责人的审计行为作出约束，规定审计外勤负责人也需要对其所审计的项目承担一定的相应责任。如果行为特别恶劣，则可以规定已经有该种行为的人为财务审计职位的市场禁入者，当他被解雇后，其再寻找职位的成本无穷大，从而加大审计外勤负责人的违规成本。

2.完善劳动合约。在会计师事务所与审计人员签订审计劳动合约时，双方可以充分讨论，并尽量挖掘合约刚性约束潜力，以便在风险收益中相互求得最佳平衡点。从而做到合约既可以尽可能降低审计风险，又能够吸引优秀人才加盟会计师事务所。