【作　　者】
郑晓青（副教授）

【作者单位】
（浙江东方职业技术学院经济管理系 浙江温州 325011）

【摘　　要】

      【摘要】传统审计模式下引致审计失败的一个重要因素是忽视了对非抽样风险的有效控制。本文在阐述现代风险导向审计基本理念的基础上，构建了现代风险导向审计二层次审计证据类型决策模型，即将充分的证据数量纳入传统风险审计模型中，以控制抽样风险。
【关键词】审计风险   审计证据   非抽样风险   抽样风险   风险导向审计

目前，风险导向审计虽然在很多国家已经成为一种常规审计，但是在认识上仍有不少不同意见。如有人认为风险导向审计过于注重节约成本，执行细节实质性测试太少。另外，风险导向审计还有一些复杂的问题如审计证据如何收集的问题尚未解决。为此，本文试图厘定现代风险导向审计方法的基本理念，阐述审计证据收集机制，并构建现代风险导向审计证据决策模型。
一、现代风险导向审计的证据拓展及证据收集机制
审计的实质是一个审计证据收集过程。注册会计师要对被审计单位财务报告的公允性提供合理保证，必须提供能够证明财务资料真实性的证据，即应当获得强有力的审计证据，以客观、公正地发表审计意见。
1. 现代风险导向审计的证据拓展。传统的风险审计是一种“自上而下”的审计模式，它将审计资源分配到审计过程的各个方面，而没有突出重点领域的审计，特别是对非抽样风险的控制效果比较差。当今世界，通信、信息技术和物流迅速发展，企业的经营模式复杂多样，会计信息处理也越发纷繁复杂，会计职业判断在财务报告编制过程起到重要作用，审计人员不得不绕开会计数据，把目光从管理层经营陈述延伸到与企业财务报表认定相关的内部控制和企业经营状况的各个网络。
无论会计信息的加工处理多么复杂，企业管理层的会计报表陈述必须与经营状况相一致。倘若信息加工过程是正确的，那么作为信息加工结果的经营管理陈述也应该是公允的。在现代风险导向审计过程中，审计师需要充分了解被审计单位的各个经营网络，掌握确凿的会计数据是最重要的，它是企业经营管理陈述的源头，而基于经营状况和内部管理控制的证据是最有说服力的证据。现代风险导向审计的基本理念是，当来自各方证据得到相互印证时，财务报告的公允性才有合理保证。
《中国注册会计师审计准则第 1301 号——审计证据》指出，“审计证据，是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息，包括财务报表依据的会计记录中含有的信息和其他信息。”这里的“其他信息”包括企业经营活动信息和内部控制信息。因此，审计证据可以扩展表述为：
审计证据=会计数据信息+内部控制信息+企业经营活动信息
2. 现代风险导向审计的证据收集机制。一般情况下，审计人员通常采用六种常用审计技术来获取基本的审计证据。下表列示了六种常用审计技术和所获取的审计证据类型，并给出一些审计项目中具体程序的实例。

在实际审计工作中，这些常用的审计技术往往被分解为更加具体的审计程序，用来收集不同类型的审计证据。审计人员获取的审计证据应当具有可靠性、相关性与充分性，证据的获取必须考虑到实际的限制条件，考虑成本效益原则，审计人员必须做出权衡，审计风险的判断能引导审计人员做出这些权衡。
二、现代风险导向审计的二层次审计证据决策模型
审计证据决策要解决以下四个问题：一是选用何种审计程序；二是对选定的审计程序应选取多大的样本规模；三是从总体中应选取哪些项目；四是何时执行这些程序。其中，第一项与审计非抽样风险控制有关，审计程序决定审计证据的类型，不同类型审计证据的证明力不同，本文据此构建审计证据类型决策模型；第二项与审计抽样风险控制有关，它决定审计证据的数量，影响到审计证据的充分性，本文据此构建审计证据数量决策模型。
 1. 审计证据类型决策模型：控制非抽样风险。为了控制非抽样风险，审计师须从经营状况、内部控制及会计数据“三方”（三个方面）采集有效证据，把整个审计过程看作一个递归的、证据收集的风险评估过程。现代风险导向审计证据决策首先要解决的问题是如何组合安排“三方”证据。其审计风险模型表述如下：
审计风险（AR）=重大错报风险（RMM）×检查风险（DR） （1）  
重大错报风险是指企业财务报表存在错报的可能性。重大错报风险是企业自身的风险，不受审计人员控制，审计人员只能依据风险评估程序对重大错报风险加以评估。被审计单位的经营状况和内部管理控制是重大错报风险的源头，审计人员首先应对客户的宏观经济环境和行业环境进行充分的分析，发现潜在的重大外部风险；其次是分析企业内部微观经营环节，以评估由其自身经营失误带来的重大经营风险。审计人员通过了解客户的行业及其内外部环境（IEE）、经营战略（OS）、公司治理结构 （CMG）、经营过程 （BOP） 和财务业绩（FP）与会计计量（AM），以评价与经营状况有关的固有风险。重大错报风险的模型为：
重大错报风险（RMM）=固有风险（IR）×控制风险（CR）=（IEER+OSR+CMGR+BOPR+FPR+AMR+…）×CR （2）  
检查风险（DR）是指某一类账户或某类经济业务本身或连同其他账户或业务一起发生重大错报，而未能被审计人员发现的可能性。DR是审计程序的有效性和审计人员运用审计程序的有效性的函数，是审计人员有能力加以控制的风险。DR又可分解为与分析性复核程序风险（APR）和详细测试风险（TDR），详细测试风险又可以分解为抽样风险（SR）和非抽样风险（NSR）。因此：
DR=APR×TDR=APR×（SR+NSR） （3）  
把式（2）和式（3）代入式（1），可得到审计证据类型决策模型。即：
AR=（IEER+OSR+CMGR+BOPR+FPR+AMR
+…）×CR×APR×（SR+NSR） （4）  
审计人员根据上述模型进行审计程序决策，收集不同类型审计证据，降低非抽样风险，需要重点检查那些最可能潜伏错误和欺诈交易的领域。实践证明，严格执行风险评估程序、控制测试、分析性复核程序和详细测试的合理安排是保证审计质量的有效手段。同时，要通过风险评估程序获取来自企业经营状况的证据，以评估被审计单位行业与环境风险、战略风险、治理风险、经营风险和业绩风险；通过控制测试获得更加具体的内部控制证据，以评估被审计单位内部控制风险；运用分析性程序和详细测试获得有关财务报表陈述的直接证据，以控制被审计单位APR和NSR对应的检查风险。
2. 审计证据数量决策模型：控制抽样风险。审计人员确定审计程序组合安排后，对于控制测试和详细测试等程序，还需要确定其样本数量。抽样风险是由于样本不具总体代表性，而使审计人员根据抽样结果得出的错误结论的风险。样本量与抽样风险成反比，样本量越大，抽样风险越低。一般说，100%的抽样是不会产生抽样风险的。
审计测试样本量是在审计证据证明力得到保证的前提下，根据被审计单位风险大小来确定，即对评估为高风险的审计领域实施严格的审计测试，测试的样本量就相对较大。审计人员在计划审计测试样本量的具体操作时，可以采用传统审计风险模型，本文称之为审计证据数量决策模型，用以决策审计证据的数量。即：
PDR（计划检查风险）=AAR（可接受审计风险）/（IR×CR） （5）  
三、结语
现代风险导向审计的一切业务流程都是为了提高审计质量。审计人员实施风险评估的程序是：根据对被审计单位所处行业与外部环境、经营战略、治理结构及经营状况的了解和以往审计经验，对被审计单位财务报表形成预期；其次，依据财务报表预期与实际数据的差异发现疑点，提出审计假设，突出审计重点；最后，在审计过程中通过收集审计证据不断修正预期和假设，进而形成审计结论，降低审计风险，提高审计质量。如何收集到充分、适当的审计证据是现代风险导向审计的核心所在。
主要参考文献
1. 蒋益俊，陈伟论.审计证据与审计风险.南京审计学院学报，2013；3
2. 王会金.基于动态模糊评价的审计风险综合评价模型及其应用.会计研究，2011；9
3. 武恒光.审计证据、审计风险及不规则关系研究.审计与经济研究，2010；7