关键词：账项基础审计；制度基础审计；风险导向审计；错报风险

　　1　引言

　　自1721年查尔斯·斯耐尔（CharlesSnell）对南海公司以“会计师”名义提出“查账报告书”以来，独立审计诞生、发展和完善，至今还不足三百年。独立审计历经英式详细审计、美式信用及会计报表审计和现代审计等阶段，审计模式也由早期的“账项基础审计”发展到“制度基础审计”以及作为现代审计主要特征的“风险导向审计”。

　　在审计发展的早期（20世纪初以前），由于企业组织结构简单，业务性质单一，注册会计师的审计主要是为了满足财产所有者对会计核算进行独立检查，促使受托责任人（通常为经理或下属）在授权经营过程中做出诚实、可靠的行为。注册会计师获取审计证据的方法比较简单，包括检查支持凭证，评估报告资产的价值（通常是成本），确定受托责任人对存货购买和发出核算的正确性。根据有关文献记载，当时的注册会计师在整个审计过程中，约四分之三的时间花费在合计和过账上。注册会计师将大部分精力投向会计凭证和账簿的详细检查，因此，此时的审计方法是详细审计，又称账项基础审计方法（accountingnumber-basedauditapproach）。注册会计师审计的重心在资产负债表，目的是发现和防止错误与舞弊。进入20世纪，随着企业规模的扩大和组织结构的日益复杂，股权投资方式在企业中得到广泛应用。注册会计师的审计重点也从检查受托责任人对资产有效使用转向检查企业的资产负债表和利润表，判断企业的财务状况和经营成果是否真实和公允。企业规模日益扩大，经济活动和交易事项内容不断丰富、复杂，使得详细审计难以实施，代之以抽样审计。然而，单纯使用抽样审计有其固有的局限性，因为注册会计师对企业风险、样本取舍、误差范围乃至误差率的估计都有相当的难度。为了进一步提高审计效率，改变抽样审计的随意性，注册会计师将审计的视角转向企业的管理制度，特别是会计信息赖以生成的内部控制，从而将内部控制与抽样审计结合起来。这样，从20世纪50年代起，以内部控制测试为基础的抽样审计在西方国家得到广泛应用。从方法论的角度看，该种审计方法可以被称作制度基础审计方法（system-basedauditap proach）。

　　由于审计风险受到企业固有风险因素的影响，如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易受到损失或被挪用的资产等导致的风险，又受到内部控制风险因素的影响，如账户余额或各类交易存在错报，内部控制未能防止、发现或纠正的风险，还会受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响，因此，注册会计师仅以内部控制测试为基础实施抽样审计就很难将审计风险降至可接受的水平，抽取样本量的大小也很难说服政府监管部门和社会公众。为了从理论和实践上解决制度基础审计存在的缺陷，注册会计师职业界很快开发出了审计风险模型，即“审计风险=固有风险×控制风险×检查风险”。早在1983年，美国审计准则委员会就把这一审计思想写入了审计准则公告第47号，要求注册会计师在充分评估固有风险和控制风险的基础上确定检查风险，最终将审计风险控制在可接受的水平。同时，还要求将重要性原则与审计风险模型一同运用，以降低审计风险，并明确注册会计师应当承担的责任。审计风险模型的出现，从理论上解决了注册会计师以制度为基础采用抽样审计的随意性，又解决了审计资源的分配问题，即要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。注册会计师这种以审计风险模型为基础进行的审计人们称之为风险导向审计方法（risk-orientedauditapproach）。

　　2　传统审计风险模型的缺失

　　最近几年，企业的经营环境正在持续发生变化，国内外一些公司相继暴出了一些骇人听闻的会计舞弊丑闻，牵涉其中的相关会计师事务所，或是陷入旷日持久的法律诉讼，或是被迫关闭。发源于上一世纪80年代并在审计实务中沿用至今的传统风险导向审计正面临挑战，独立审计理论、实务需要适应变化的环境推陈出新。在前述传统审计风险模式下，注册会计师对固有风险的评估是基于不存在相关内部控制假设，而这一假设现实是不存在的。这样就导致对固有风险评估不到位，往往将固有风险简单地确定为高水平，进而严重制约了它的实际应用效果。所谓的风险导向审计实质上是“控制风险”导向审计。而注册会计师的最大敌人是管理层舞弊，无论是安然、世通还是银广厦、蓝田都概莫能外。管理层舞弊的特点是绕过或逾越内部控制，导致了解、测试控制风险很低，而实际上审计风险很高问题。也就是说，如果存在企业高层通同舞弊、虚构交易情况下，运用传统风险导向模型审计便会捉襟见肘。由于忽略对固有风险的评估，注册会计师往往不注重从宏观层面上了解企业及其环境（行业状况、监管环境以及其他外部因素；被审计单位的性质；被审计单位对会计政策的选择和运用；被审计单位的目标、战略以及相关经营风险；被审计单位财务业绩的衡量和评价；内部控制等），而仅从较低层面上偏重对账户余额和交易层次风险的评估。而当企业管理当局通同舞弊时，内部控制是失效的。如果注册会计师不把审计视角扩展到内部控制以外，就很容易受到蒙蔽和欺骗，不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。因此，随着企业财务欺诈案的不断出现，国外一些会计师事务所在上世纪90年代对传统风险导向审计方法改进进行了探索。今年10月，国际审计与鉴证准则理事会在东京的会议上对审计风险准则进行了最后修订并获得通过，今年12月15日之后审计风险准则正式施行。中国注册会计师协会于今年10月发布了与现代风险导向审计相关的四个独立审计具体准则征求意见稿。

　　3　现代风险导向审计

　　现代风险导向审计以被审计单位的战略经营风险分析为导向进行的审计，因此又被称为经营风险审计，或被称为风险基础战略系统审计（risk-basedstrategic-systemsauditapproach）。现代风险导向审计按照战略管理论和系统论，将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估，是评估审计风险观念、范围的扩大与延伸，是传统风险导向审计的继承和发展。它的最大优点是，便于注册会计师全面掌握企业可能存在的重大风险，有利于节省审计成本，克服因缺乏全面性的观点而导致的审计风险。在该理论的指导下，国际审计和鉴证准则委员会（IAASB）发布了一系列新的审计风险准则，对审计风险模型重新描述为：审计风险=重大错报风险×检查风险（I AASB，2003）。

　　3 1　重大错报风险涵义

　　现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。其中重大错报风险（riskofmate rialmisstatement）包括两个层次：会计报表整体层次（overallfinancialstatementlevel）和认定层次（asser tionlevel）。

　　3 1 1　会计报表整体层次风险。会计报表整体层次风险主要指战略经营风险（简称战略风险或经营风险）。战略经营风险是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。会计报表层次重大错报风险通常与控制环境有关，并与会计报表整体存在广泛联系，可能影响多项认定，但难以限于某类交易、账户余额、列报与披露的具体认定。

　　3 1 2　认定层次风险。认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报，企业管理当局由于本身的认识和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。

　　3 2　现代审计风险模型的革新

　　3 2 1　全面、动态地分析、评价可能影响会计报表的经营风险。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上，怎样发现会计报表存在的错报，将审计重点放在各类交易和账户余额层次，而不从宏观层面考虑会计报表可能存在的重大错报风险，这很可能只发现企业小的错误，却忽略大的问题。现代审计风险模型从分析可能影响会计报表的经营风险入手，决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在重大错报怎样进行审计的问题。