试论审计风险模型的改良

［提要］本文主要研究审计风险模型的改良，旨在建立新的审计风险模型并能够对审计终极风险进行计量。简要分析了美国注册会计师协会1983年提出的模型，指出该风险模型存在的缺陷，并提出了新的审计风险计量模型思路。运用经济学的方法来分析产生审计终极法律风险的因素和条件，并用流程图描述了由审计过程中产生的审计风险逐渐转化为审计终极法律风险的运动过程，并推导出了终极审计风险的计量模型。

传统审计风险模型的缺陷

目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成，对审计风险的计量为：

审计风险＝固有风险×控制风险×检查风险

根据上式，在既定的审计风险下，检查风险可计算如下：

检查风险＝审计风险/（固有风险×控制风险）

根据上述模型，审计主体在确定可接受的审计风险时，首先要评估固有风险、控制风险，在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷：

1.只定性分析审计风险

该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节，并用公式来描述审计风险的概率，无法直观地进行定量分析，即计量审计风险给审计主体带来的损失金额的可能性。

2.审计风险因素不全面

该模型考虑的风险只与审计过程和审计顺序有关，即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素，未充分考虑审计风险产生的其他主要原因，如报表使用者的诉讼请求因素、社会宏观法律环境因素等。

3.无法描述道德风险

审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的，审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此，人们除了关注审计技术和程序的发展外，亦开始关注审计主体的自身行为，由此产生了审计主体的道德问题。但是，传统的审计模型无法描述由于不道德行为所产生的风险，包括：企业与审计主体串通舞弊，出具不恰当的审计报告；审计主体接受贿赂；审计主体为了经济利益压低价格有损同业等。

4.对审计风险的表述不完整

随着审计风险含义的扩大，审计风险控制就不能只局限于审计过程和所审计的对象，必须把审计风险的控制放在一个系统中全面把握，还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险，还包括审计结论利用中产生的法律风险以及赔偿风险。

审计风险模型的改良

1.改良审计风险模型的一般思路

建立审计风险模型的根本目的在于，能直观反映审计风险产生的原因及可能产生的后果。审计风险可以通过概率模型和金额模型来描述。前者用来反映风险发生的可能性，后者用来计量审计主体遭受的损失。随着审计风险影响范围的扩大，审计风险也有狭义和广义之分。狭义的审计风险一般是指会计师事务所承担的法律责任以及遭受损失的可能性，包括误受风险形成的终极审计风险和误拒风险形成的审计成本的增加。广义的审计风险是指审计行业因审计风险而可能遭受的损失，一般表现为因审计失败而引起的中介市场份额的减少或业务范围的受限。由此，审计风险可用如下模型描述：

审计风险＝审计主体可能遭受的损失

审计风险概率＝审计主体遭受损失的可能性

审计风险值＝审计主体可能遭受的损失值

终极审计风险＝会计师事务所可能遭受的法律赔偿损失

误拒风险＝会计师事务所可能增加的审计成本

审计行业的审计风险＝审计行业可能遭受的损失

2.审计风险模型的计量因素

要计量审计风险，必须首先分析其影响因素。审计风险在审计实施、审计结论的利用以及法律诉讼赔偿过程中有多种表现形式，而由潜在的风险转化为显性的法律赔偿风险并最终转化为审计行业风险，也是一个很复杂的运动过程，是若干因素共同作用的结果。

（1）要有审计利益关系人受到损失的事实存在（C）

审计利益关系人受到的客观损失，是指审计利益关系人利用不当审计意见进行决策所造成的经济损失，可用字母C表示。这是法院受理诉讼赔偿的先决条件，同时也是审计主体承担审计风险责任的首要条件。C值的大小取决于被审计客户未来经营是否失败和审计事项对审计利益关系人的重要性。然而，审计主体在实施审计程序时必须事先估计审计可能给有关利益关系人造成的损失，其主观估计值可能大于、等于或小于客观值。合理估计损失所产生的误受风险，是产生终极赔偿风险的前提。高估损失会产生误拒风险，影响审计效率，增加审计成本。但低估审计损失（如估计客户不会经营失败）则会产生道德风险。

（2）审计给审计利益关系人造成损失的可能性（P1）

由于审计过程中的固有风险、控制风险和检查风险的存在，未能揭示会计报表存在重大错报、漏报给审计关系人造成客观损失，其可能性用P1表示。P1在数值上应等于固有风险概率、控制风险概率和检查风险概率的乘积，即P1＝P（固有）×P（控制）×P（检查）。P1的值域范围为（0，1），审计主体总是希望将P1控制在可接受的水平并以此估计检查风险。如果审计主体高估固有风险、控制风险，而主观上将检查风险控制在一个较低水平，会产生误拒风险，增加审计程序，加大审计成本，影响审计效率；反之，低估固有风险、控制风险，而主观上将检查风险控制在一个较高水平，以保持较低的可接受审计风险水平，将产生误受风险和道德风险，可能发生在审计过程中因未保持应有的职业谨慎而未查出重大错报和漏报，或有意减少审计程序和审计成本。

（3）审计利益关系人提讼的可能性（P2）

风险具有潜在性特征，一旦受害者提讼赔偿，就表现为审计的法律诉讼风险。用P2表示审计利益关系人提讼的可能性，P2的大小取决于受害者的经济决策。当受害者不具有法律诉讼资格时，一般会主动放弃诉讼，P2的值为0，此时审计风险仍表现为潜在风险；当受害者具有法律诉讼资格时，一般不会主动放弃诉讼，诉讼者要综合权衡诉讼收入与诉讼成本，其决策公式如下：

诉讼收益＝诉讼收入-诉讼成本

一般说来，诉讼成本与诉讼的可能性成反向变化关系。当诉讼成本为0时，诉讼的可能性几乎为100%，随着诉讼成本的增加，诉讼可能性呈下降趋势。而诉讼收入与诉讼的可能性成正向变化关系。当诉讼收入大于诉讼成本，即诉讼收益大于0时，才会提讼，因为可以使受害者利益增加；当诉讼收入小于诉讼成本，诉讼收益小于0时，即使可能有诉讼收入，也不会提讼，因为此时受害者要付出高昂的诉讼成本，得不偿失。由此可见，P2的值域范围为（0，1）。审计主体在实施审计程序时也要对未来的法律诉讼风险进行估计。在法律完善、惩罚严厉、公众主张自我权利的风气日盛的环境下，P2的值较大，最大值为1，即提讼的可能性为100%；反之，当法律不健全、缺乏惩罚机制、公众诉讼成本过高的情况下，P2的值较小，最小值为0，即提讼的可能性为0.当估计P2的值足够大时，审计主体会在审计实施过程中采用应有的措施和程序来保证审计质量，以减少诉讼的可能性；当估计受害者不具备诉讼资格或可能会因诉讼成本等原因不诉讼时，即估计P2的值为0时，审计主体的道德风险将发挥到极至。审计主体可以随意减少审计程序，降低审计质量，甚至为了招揽生意降低收费等。

（4）审计主体法律赔偿的概率（P3）

终极审计风险的产生，还取决于受理诉讼案件的法官的判决结果或处理结果。用P3表示审计主体承担法律赔偿的概率。最乐观的结果是不予赔偿，最悲观的结果是赔偿，因此P3的值域范围为（0，1）。P3的值取决于独立的、具有权威性的法官的判断结果。美国联邦最高法院法官汉德在对过失责任进行判断时，提出过一个著名的公式：B＜PL.B代表被告致害事故的代价（即预防成本），P是预期事故发生的可能性，L即预期事故的损失。B＜PL的含义是：在解决过失责任的归属问题时，要考虑和权衡预防事故发生的成本和防止的预期损失。如果侵权事件引起的事故发生的可能性增大的损失大于被告可能采取而又没有采取的预防措施的负担，那么该被告应承担过失责任。

借用其思路，我们来分析一下审计主体的审计潜在风险转化为审计终极赔偿风险的过程。法官认为，审计主体应能合理估计给审计利益关系人带来的损失及可能性，应在审计过程中保持合理的职业谨慎，并且要付出一定的代价来有效预防损害事实的发生。如果审计主体所采取的措施小于可能发生的给审计利益关系人造成的损害，审计主体应承担法律赔偿责任。如前所述，P1表示损害事实发生的可能性，C表示客观损失，因此P1×C代表预期的损失值（即汉德公式中的PL值），P1×C值与审计主体的职业谨慎度大小成反方向变化；用C3表示审计主体的预防成本，C3值与审计主体的职业谨慎度大小成正方向变化。当P1×C＞C3，即预期责任损失大于预防成本，说明审计主体未保持应有的谨慎度导致了超过预防成本的损失，因此，审计主体应承担责任，从而形成审计终极赔偿风险（误受风险）。反之，P1×C＜C3，即预期损失小于预防成本，说明审计主体过度谨慎导致预防成本超过预期的损失，虽然审计主体可能不承担责任，但仍然会形成审计风险，如误拒风险，会额外增加审计成本，影响审计效率。

（5）审计主体法律赔偿系数（K）

审计主体在遭受诉讼后，会采取两种方式来应对，即和解方式或法院判决，这两种解决问题的方式都是以审计主体做出赔偿作为代价。若采用和解方式来解决诉讼问题，审计主体提出的赔偿金额要以受害者的客观损失为依据，并且受害者能够接受和解方案。至于法院判决方式，由于连带赔偿责任的法律制度使得审计主体被要求百分之百的赔偿，甚至于他们仅犯有百分之一的错误也要承担责任。除此之外，在某些国家，对审计主体课以实际损失的5-10倍的罚款，作为惩罚性的赔偿。

可见，审计主体的法律赔偿值并不等于受害者的实际损失值，这个值应当是以受害者的客观损失为依据，是对C值的修正，此修正系数可用K来表示。K值表示审计主体赔偿值是受害者客观损失的倍数。KC有最大值，以事务所破产为限。

（6）审计行业遭受损失的概率（P4）

注册会计师行业是由会员组成的命运共同体。极个别的审计失败事件会殃及整个行业，给注册会计师行业带来不可估量的损失，因此审计行业风险最终体现为行业形象上的受损、业务范围的萎缩和审计地位的动摇等。可用P4表示因审计失败给审计行业带来损失的可能性。

综上所述，审计风险并非一开始就表现为审计主体的终极赔偿损失，它处于不断的运动和变化中。审计风险逐渐由潜在风险转化为现实的终极风险和行业风险的运动过程，如图1所示。

3.审计风险的计量模型

由此可见，审计风险是客观存在的，其值可用以下模型描述：

终极审计风险概率＝P1×P2×P3

终极审计风险值＝KC×P1×P2×P3

审计行业风险概率＝P1×P2×P 3×P4

审计行业风险值＝审计业务范围的受损或审计份额的下降

式中：C是指审计给审计关系人造成的客观损失；

K是指赔偿系数；

KC是指审计主体赔偿的金额或双方达成的和解赔偿金额；

P1是指审计过程给审计利益关系人造成客观损失的概率；

P2是指审计利益关系人提讼的概率；

P3是指审计主体法律赔偿的概率；

P4是指审计行业受损的概率。

改良审计风险模型的意义

首先，社会公众对审计的期望值与审计主体的防范限度是有差距的。正因为这种差距才产生了审计的终极风险和法律赔偿责任，这是审计风险产生的直接原因。当存在重大错报和漏报，而且给审计关系人带来损失，即风险暴露时，是否转化为审计主体的损失，还依赖于受害者的决策。

第二，法律界对审计责任的认定与审计主体的以自我为中心的控制模式有一定的差距。法律界一般是综合考虑双方应尽的义务和权利，来判断是否承担法律赔偿责任。因此，审计职业界不能认为只要严格遵守审计准则就可以免除法律制裁，而必须积极寻求措施以缩短审计准则与法律法规之间的差距。

第三，审计主体在判断审计风险、确定审计项目可接受的风险水平时，一方面不要过度谨慎而失去应有的机会和收益，另一方面要合理估计和控制风险，同时谨防道德风险。应该全面评估审计的总成本，不应该只单纯考虑审计风险成本和审计风险收益，而应该从长远利益来进行风险控制，要对同业负责。

第四，可以通过对审计风险的计量，不仅能够计量由误受风险产生的终极赔偿风险，还能描述误拒风险，并揭示审计道德风险产生的原因。

最后，通过对审计风险的计量，我们还可以看出，审计风险会导致社会资源的极度浪费和资源配置的不合理。比如，终极审计风险除了会给审计利益关系人带来巨大直接损失外，审计主体必须付出预防成本和赔偿金额，审计主体受到的最严厉惩罚将是审计主体破产和不复存在，受害者要付出诉讼成本，法院要花费时间、人力、物力去调查取证。可见，审计风险不仅关系到审计主体，也是国民经济建设过程中各方都要关注的一个项目。