审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的《独立审计具体准则第9号——内部控制和审计风险》中对审计风险定义为：所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。

 审计风险的概念

对于审计风险的概念，国内外许多学者进行了积极的探讨，但由于理解的角度不同，结论并不完全一致。

《柯勒会计词典》把审计风险解释为：一是已鉴定的财务报表，实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性;二是在被审计单位或审计范围中存在重要的错误，未被审计人员觉察的可能性。

《美国审计准则说明》第47号认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”加拿大特许会计师协会的观点是:审计风险是审计程序未能觉察出重大错误的风险。

国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”

审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为：所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。这里对审计风险的阐述实际上包括两个方面的含义：一是注册会计师认为公允的会计报表，但实际上却是错误的，即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况，或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表，但实际上是公允的。它包括固有风险、控制风险和检查风险。可见，我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂，审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性，并采取相应措施尽量避免风险和控制风险。

中国注册会计师协会在2007年最新公布的《中国注册会计师审计准则第1101号---财务报表审计的目标和一般原则》，第十七条中对“审计风险”的定义：审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。

审计风险的含义

这里对审计风险的阐述实际上包括两个方面的含义：一是注册会计师认为公允的会计报表，但实际上却是错误的，即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况，或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性;二是注册会计师认为的错误的会计报表，但实际上是公允的。它包括固有风险、控制风险和检查风险。可见，中国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂，审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性，并采取相应措施尽量避免风险和控制风险。

审计风险的基本特征

审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后，应继续阐述审计风险的特征，并说明在我国社会主义市场经济下的特有表现。现分述如下：

(一)审计风险的客观性

现代审计的一个显著特征，就是采用抽样审计的方法，即根据总体中的一部分样本的特性来推断总体的特性，而样本的特性与总体的特性或多或少有一点误差，这种误差可以控制，但一般难以消除。因此，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，总会产生一定程度的误差，即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计，由于经济业务的复杂、管理人员道德品质等因素，仍存在审计结果与客观实际不一致的情况。因此，风险总是存在于审计活动过程中，只是这些风险有时并未产生灾难性的后果，或对审计人员并未构成实质性的损失而已。所以，通过审计风险的研究，人们只能认识和控制审计风险，只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失的程度，而不能，也不可能完全消除风险。

(二)审计风险的普遍性

虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差是由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。因此，有什么样的审计活动，就有与之相适应的审计风险，并会最终影响总的审计风险。从总体来看，可能产生风险的因素有：内部控制结构控制能力差;重要的数字遗漏，对项目的错误评价和虚假注释，项目的流动性强，项目的交易量大，经济萧条，财务状况不佳，抽样技术局限性等。从每一个具体风险看，也是由多因素组成。因此，审计风险具有普遍性，它存在于审计过程的每一个环节，任何一个环节的审计失误，都会增加最终的审计风险(ultimate audit risk)。因此，对最终审计风险的控制，也就取决于对上述各种风险的控制(Anthony Ateele，1992)。

(三)审计风险的潜在性

审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来，假如这种错误被人们无意中接受，即不再进行验证，则由此而应承担的责任或遭受的损失实际没有成为现实。所以，审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。

(四)审计风险的偶然性

审计风险是由于某些客观原因，或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，审计人员在无意接受了审计风险，又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要，因为只有在这一前提下，审计人员才会努力设法避免减少审计风险，对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论，则由此承担的责任并不形成真正意义上的审计风险，因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制，而这种行为本身就受到职业道德的谴责，应承担法律责任。

(五)审计风险的可控性

审计要为其报告的正确性承担责任风险早已为人们所熟悉，然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明，审计职业界并未被越来越多的审计风险捆住手脚而失去其活力，而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义，一方面我们不必害怕审计风险，虽然审计人员的责任会导致审计风险的产生，一旦其发生，其可能对审计职业的影响也是重大的，但我们可以通过识别风险领域，采取相应的措施加以避免，没有必要因为风险的存在，而不敢承接客户。只要风险降低到可接受的水平，仍可对客户进行审计。另一方面，我们意识到了审计风险的可控性，说明审计风险是可以通过努力而降低其水平的，可以促使我们研究审计理论，提高审计质量。

审计风险的组成要素

美国注册会计师协会发布的第47号审计标准说明中提出了审计风险模型：

审计风险=固有风险×控制风险×检查风险

可见，审计风险是由固有风险、控制风险和检查风险三个要素构成。

固有风险

指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的，是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点：

(1)固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多，固有风险越大，反之，固有风险越低。经济业务发生问题的可能性越大，固有风险水平越高;反之则越小。就是说，对于不同的业务，固有风险水平也不同;

(2)固有风险的产生与被审计单位有关，而与注册会计师无关。会计师无法通过自己的工作来降低固有风险，只能通过必要的审计程序来分析和判断固有风险水平;

(3)固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如，由于科技的进步会使被审计单位的某些产品过时，这就带来了存货计价是否正确的风险;

(4)固有风险独立存在于审计过程中，又客观存在于审计过程中，且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。

控制风险

是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样，审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点：

(1)控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作，那么错弊就会进入被审计单位的财务报表系统，由此产生了控制风险;

(2)控制风险与注册会计师的工作无关。同固有风险一样，注册会计师无法降低控制风险，但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况，设定一定控制风险的，计划估计水平;

(3)控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险，而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊，因此，控制风险不可能为零，它必然会影响最终的审计风险。

检查风险

指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是：

(1)它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。

(2)检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险，从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。

审计风险的识别

审计风险识别是审计风险管理的基础，只有全面、正确地识别审计职业所面临的风险，对风险的估测和控制技术的选择才有实际意义。

事实上，在提供鉴证服务的同时，审计人员就已经承担了法律责任。这些责任在某些情况下会转换为负债或损失。因此风险管理的第一步就是要识别审计可能面临的各种风险。审计风险识别的途径概括起来不外乎两个方面;一是借助外部力量，利用外界的风险信息、资料识别风险;二是依靠会计师事务所的力量，根据客户的特性识别风险。由于审计资源是有限的，审计人员应把精力和资源集中于最容易引起风险的领域(因一般审计实务书籍中都有详细说明，在此不再赘述)，并注意以下几个问题：1避开详细的程序式的检查，而把审计判断集中于披露问题和会计政策选择的连续性;2使用破产或兼并预测模型来预测高风险的业务;3避开高风险的行业，或对高风险行业提高审计费用;4坚持稳健主义。

审计风险的估测

审计风险识别回答了审计活动面临何种风险和存在哪些风险因素的问题。接下来是，决定审计风险发生的概率及审计风险损失是多大?审计风险在不同的具体环境和条件下是有大小之分的，审计人员可针对审计过程中的诸多主客观情况，对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试，以确定合理水平的审计风险，尽量避免和控制审计损失的发生。

具体项目审计风险的估测，包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的，也可以是客观的。客观的估计是根据足够的历史资料，利用统计的方法或分析的方法进行计算，从而得出未来审计风险发生的概率。这种估计的依据是客观存在的，不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段，它利用有限的信息，由审计人员根据个人的判断进行估计。这种估计建立在目前的信息和个人长期积累的经验基础之上，这种方法只要应用得当，同样能有合理的结论，使之接近客观估计。

审计风险的评价

通过审计风险识别，充分揭示了审计人员所面临的各种风险和风险因素，通过审计风险的估测，从量上确定审计风险发生的概率及损失的严重程度。然而，审计风险是大于还是小于可接受的标准?如何把不可接受的审计风险通过采取控制测试使之变为可接受?这些控制措施应采取到什么程度?采取了控制措施后，是否产生了新的风险因素?这些都要通过审计风险评价来加以解决。

审计风险的社会可接受标准是通过大量的致损资料的分析(包括法院判决和庭外解决)，承认审计风险的发生是不可完全避免的前提下，从经济、心理等因素出发，确定一个整个社会都能接受的界限，作为衡量总体审计风险严重程度的标准。由于客观条件的限制和人们长期以来对这个问题的不重视，审计职业界要确定一个社会可接受的标准很困难。由于资料的限制，笔者亦无法得出这方面的结论，但笔者认为审计风险社会可接受水平可定为5%，社会可接受的损失程度以保险公司的保率为准。运用社会标准对审计项目风险进行衡量是审计风险评价的关键，根据衡量的结果以确定是否要采取控制措施，以及控制到什么程度。当估测出的损失发生概率和损失严重程度大于社会标准时，则说明拟接受的审计项目较危险，这时如果这个差距太大，以致审计人员无法采取有效的措施对它进行控制，则可考虑不接受这项业务，这也称为风险回避;如果差距不大，可以采取一定办法对它进行控制，并可使审计风险降低至可接受，但同时应提高审计费用，或通过其他方式转嫁一部分风险，这也称为风险转移;当估测的结果小于社会标准时，虽然存在一定的审计风险，但人们能够接受，从一定意义上讲，认为审计是安全的，但仍需在审计过程中采取一些控制措施，以保持总体审计风险不超出社会可接受水平，这也称为风险自留。[1]

审计风险的成因

(一)审计内部环境的影响

1.全行业审计模式滞后的影响

国外现代审计方法早已以风险导向审计为主，而我国仍停留在账项基础审计的思路上，审计风险控制因素考虑较少，审计风险水平相对较高。

2.审计人员的自身素质

审计人员的自身素质主要包括专业胜任能力、职业道德水准和执业谨慎态度。审计人员职业道德水准的高低和是否具有应有的执业谨慎态度决定审计行为是否有偏差，导致审计结论的偏差与否，从而可能引发审计风险。审计人员的专业胜任能力对审计风险则有着更大的影响。如：现代审计中抽样技术的广泛使用，无论是判断抽样，还是统计抽样，都会因样本不够大而存在一定误差，特别是判断抽样，是审计人员根据经验主观判断的，极易漏掉重要事项，从而形成审计风险;审计人员在取证和选用证据上，都存在很多不确定因素，如果取证不充分，其审计结论也就不一定合理，审计风险也就可能发生。另外，审计操作不规范，委托书的签订不符合法定程序，审计方法选用不科学，未向客户索取必要的声明书，审计报告表达不准确、不公允等都会引发审计风险。

(二)审计外部环境的影响

1.社会环境的影响

第一，被审单位严重欺诈、违法，是加大审计风险的一个根源。被审单位出于不良意图而弄虚作假，篡改资料，伪造证据，使审计人员难以弄清事实真相。如关联方交易，有的上市公司通过关联交易将巨额亏损转移到不需要审计的关联企业，从而隐瞒其真实的财务状况。由于关联方交易的复杂性，注册会计师并不能保证发现关联方及其交易的所有漏报、错报，从而引发审计风险。

第二，形式多样的行政干预一定程度上影响了注册会计师的公信力。由于体制的原因，上市公司及会计师事务所与政府部门都有着千丝万缕的联系。在少数项目上，注册会计师审计意见的发表，面临着来自行政部门的干预，这种干预，或通过领导打招呼，或通过红头文件给予上市公司税务减免，准予会计调整或其他方式的“输血”，使上市公司能获得一份“干净”的报告，从而加大了审计人员的审计风险。

第三，经营者既是被审人又是审计委托人的现实，极大地削弱了注册会计师审计的超然独立性。在现实生活中，经营者实际上集公司决策权、管理权、监督权于一身，股东大会形同虚设，在此公司治理结构下，上市公司的管理当局对审计师聘用具有举足轻重的影响，他们完全成了会计师事务所的“衣食父母”。由于审计的独立性受到削弱，审计结论也就不足以信赖，使审计风险加重。

第四，审计报告的公开化，使关注注册会计师审计的群体增加，从而公众对审计的期望变大，依赖程度提高，而由于审计工作本身的局限性，使得审计结论所起的作用达不到人们给予它的期望值，形成期望差，无形中增加了注册会计师的审计风险。

2.经济环境的影响

随着经济体制改革的深入和现代高科技的发展，我国企业的规模不断膨胀，经济环境逐渐复杂，市场环境的多元性，企业经营的不稳定性以及电脑网络技术的迅速普及都给审计人员在审计中合理把握质量，规避审计风险带来了新的问题和挑战。

第一，知识经济时代将对注册会计师的审计工作提出不同于工业经济时代的要求，这也必然会加大其审计风险。当前，高新技术企业不断涌现出来，这些企业一方面由于技术的创新而增加了企业的收益，但与此同时，也增加了企业的经营风险。另外，知识经济时代的审计目标将不再像工业经济时代那样仅仅局限于对企业会计报表发表审计意见，而是在很大程度上借助于各种信息来预测企业赢利能力、偿债能力、持续经营能力等，对审计人员提出了更高的要求。因此，对高风险企业的审计必然给注册会计师带来更大的审计风险。同时，新的金融衍生工具的发展，公司自创商誉的形成，丰富了会计核算的内容，使得现代审计内容不断扩展，审计人员很难对企业经营情况作出全面正确的评价和反映，从而引发审计风险。

第二，会计电算化的应用和网络技术的发展，与电算化审计的研究开发的相对滞后之间的矛盾，为审计人员在计算机信息系统环境下的审计工作带来了不同于传统手工业环境下的审计风险。

利用计算机信息系统处理企业的经济业务具有数据处理过程自动化、数据存储磁性化、内部控制程序化等特点，会计信息的生成方式发生了改变。因此，利用传统的审计程序和方法对在计算机系统环境下生成的会计报表进行审计已经远远不够。只有开展计算机辅助审计，才能对被审计的会计电算化系统作出客观的、公正的评价。但是，目前审计电算化的研究才刚刚起步，相对滞后于会计电算化。另外，由于审计工作本身的不规范，或者规范性的要求因未能得到重视而没有很好地执行，这也为开发研究计算机辅助审计软件和应用计算机进行辅助审计带来了难处。会计师事务所的审计人员对利用计算机信息系统处理经济业务的企业进行审计时缺少计算机辅助审计环节，将为他们的审计结论意见带来难以预测的风险。

3.法律环境的影响

法律是审计工作的依据，如果法律体系不完备，审计人员就会失去统一的标准，增加风险机会。近年来，审计人员在执行审计业务中，因种种原因而引发的诉讼事件不断出现，审计准则中从业人员应有的“职业谨慎”和“适当的职业关注”已成为法律界关注的焦点。会计界认为，在一般情况下，只要审计人员严格遵守专业标准的要求，保持职业上应有的认真和谨慎，通过实施适当的审计程序和审计方法，是能够将会计重大的错报事项揭示出来的。但是，由于审计的固有限制，并不能保证将所有的错报事项都揭示出来，所以并不能苛求审计人员发现和揭示会计报表中的所有错报事项，因而也不能要求他们对于所有未查出的错报事项负责任。关键在于未能查出的原因是否源于审计人员本身的过失。如果由于审计人员的过失未能发现和揭示会计报表中的重大错报，从而给委托单位和第三者造成了经济损失，注册会计师则要承担相应的法律责任。而法律界与公众则认为只要审计报告意见与被审单位的实际情况不符，则应承担法律责任。而且，实际上法庭在受理对注册会计师的诉讼时，较倾向于保护所谓的“弱小群体”，强调均衡损失，运用了“深口袋”理论(认为受伤害的一方可向有能力提供补偿的另一方提出诉讼而不问过错为谁)，认为会计师事务所和注册会计师盈利丰厚，完全有理由从其丰厚的收入中拿出一小部分来稳定受损方的情绪，以安定团结，稳定经济。法庭的这种判决，使会计师事务所和注册会计师无法摆脱不合理的风险困扰。[2]

审计风险控制

我国注册会计师在执业过程中广泛存在的不规范行为，增加了执业过程中的审计风险，主要表现在：一是审计业务操作不规范。由于执业环境不规范、审计资源难以满足审计业务要求以及某些审计人员素质较低等诸多因素的影响，注册会计师在执业过程中一定程度上存在着审计业务操作不规范，审计方法选用不科学、审计取证不全面和不充分、审计报告的编写不准确或不公允等现象，这些不规范的操作很容易导致审计风险。二是偏重经济效益而忽视审计风险。一些会计师事务所因过分追求经济效益忽视工作质量，其结果只能是增加审计风险，引起法律责任，如有的会计师事务所将审计业务收入作为经营的唯一目标，仅对业务职能机构的业务收入进行考核，而不注重服务质量;有的会计师事务所为了增加收入，置审计风险和法律责任于脑后。三是缺乏足够的自我保护意识和措施。目前仍有许多会计师事务所对审计工作要负法律责任认识不足，不重视研究社会审计规律，并采取积极有效地措施来防范风险和控制风险，未能建立健全的审计风险管理和控制机制，未将审计风险分析与评价纳入业务管理中。四是许多审计人员不重视自身业务水平的提高。目前我国许多会计事务所存在着人员结构不合理，知识老化，业务水平低的问题，虽然在逐步改进，但仍不能适应市场经济对社会审计工作的要求。而许多审计人员并未意识到这一点，或虽意识到却不积极改进。此外，审计理论界对于审计风险的研究不够重视，呼吁重视审计风险的声音不强，从而进一步导致了审计实务中对审计风险存在和控制的忽视。上述各种情况如果继续下去，不仅会危及注册会计师行业的发展，更是会影响到整个社会诚信环境的建设。[3]

审计风险-控制措施

审计风险是客观存在的，使审计结论与客观事实完全相符是不可能的。但可以采取措施来控制审计风险，努力提高审计结论的公允性，增加审计结论的安全程度。

(一)建立一套合理公认的独立审计准则体系并严格按审计准则办事，加强质量控制

不按审计准则执业，注册会计师将面临犯重大过失的指控，在法律诉讼中很难不负赔偿责任。加强质量控制，有助于减少会计师事务所发表不适当审计意见的风险。面临审计诉讼的巨大压力，回避不是出路，拒绝对“公允”发表审计意见也不是办法。惟一的出路是以公众利益为导向，努力提高执业能力，健全质量控制体系，严格按独立审计准则办事。

(二)以公众利益为导向

为了阐述这一问题，首先需要弄明白审计职业界与社会公众在一些观念上的分歧。

审计存在的价值是什么?信息观、代理观和保险观有不同的解释。信息观认为，审计信息属于一种附加信息(AdditionalInformation)，它通过增进财务信息的可信(Credibility)来增加财务报告信息的价值。代理观认为，随着所有权与经营权的分离，资产所有者(即委托人)无法观察到资产经营者(即代理人)的行动，因而委托人聘请注册会计师对会计报表进行审计;当然，也可能代理人会主动聘请“审计”，以向股东证明自己付出努力的有效性。总之，代理观认为，审计是促进股东和管理人员利益最大化的产物。不论是信息观还是代理观，更多的是强调审计的鉴证作用。既然审计是一种鉴证，那么，注册会计师就只能对会计报表提供合理的保证而不是绝对的担保。但为了社会稳定或出于保护弱小投资者的需要，法律界作为保险观的支持者，其倾向观念是：审计人员有义务向寻求避免财务损失的投资者担保财务报表的准确。会计师事务所坚持认为自己不是保险公司，只能提供鉴证而不是保险。但社会公众期望审计成为投资损失的“保险锁”。

不论是信息观、代理观还是保险观，其核心都是：审计应为公众提供服务。注册会计师应该站在独立的立场上，对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户达成的任何妥协，都要以不伤害公众利益为前提。虽然审计费是由客户支付的，违反客户的意志可能失去客户，但注册会计师必须明白，公众才是其服务的真正对象。从服务于客户转到服务于公众，这是事务所减少审计风险的基本前提。如果某项信息按会计准则可以不披露，但按照充分与公允的要求需要披露，注册会计师就不能只顾讨好客户，而应促使客户披露有关信息。

审计风险-防范措施

1、建立风险责任制度 从风险控制的角度出发，建立健全事务所内部的全面质量管理制度。其基本内容主要是明确审计组织内部各个层次、各个岗位工作人员的职责和权限。做到事事有人审核，有人实际操作，有人负责指导监督，有人员负责考核，出了问题能够及时反映出来，并能分清责任。

2、提高注册会计师的综合素质

事务所内部应该注意做好两个方面的工作：一方面是在招聘专业人员时，严格把住质量关，不具备条件者不能聘用。另一方面，应注意对现有注册会计师不断地进行后续教育。在中国经济成份极其复杂，新规定新政策不断出现，审计对象和内容也就处于经常变化之中，所以应形成一种制度，让每个注册会计师都有机会吸取新的知识，不断提高自身的业务能力。同时，还要加强职业道德的刚性约束。首先要加强职业道德教育，不断强化相关人员的法律意识、责任意识和风险意识，具有强烈的敬业精神，不能只顾增加事务所的经济收入而忽视社会效益，给事务所带来巨大的审计风险。其次，必须把执业质量放在事务所工作首位，执业质量关系到社会审计事业的兴衰成败，绝不可掉以轻心，一定要按照市场规则，独立、客观、公正地从事各项审计业务，坚决反对弄虚作假的行为。

3、认真制定审计方案

要针对每一个审计项目的具体情况，制定出科学合理的审计方案，在对审计的内容和被审计单位的特点进行深入的研究之后，对审计的范围、重点、程序、方法、人员分工和工作进度等作出详细的规划，使注册会计师有所遵循，对审计质量的考核也有所依据，减少失察的可能性，从而规避审计风险。

4、建立利用专业指导机制

事务所要建立专业指导机制，保证注册会计师在遇到超出自己的知识范围的情况时，能够得到及时的咨询服务、恰当的业务指导。例如，事务所可以聘请法律、经济、技术方面的专家做审计的技术顾问，使审计人员在做出判断和决定时，有权威的专业人士作后盾，这样就可以增强审计结论对审计风险的承受力。

5、审慎选择被审计单位

注册会计师如欲避免法律诉讼，有效地控制和防范审计风险，必须慎重选择被审计单位。如果被审计单位对顾客、职工、政府部门或其它方面没有正直的品格，也必然会蒙骗注册会计师，使注册会计师陷入他们设定的圈套。注册会计师审计不同于政府审计，事务所有权拒绝被审计单位的委托来降低风险。另外事务所也不要承接胜任能力不足的业务，否则会增加审计风险。

6、正确处理降低风险与经济效益的关系

审计风险是可以控制的，但不可能完全消除，这是由审计客体的不可控性决定的。同时，控制审计风险需要花费一定的代价，随着审计成本的增加，审计风险的降低幅度呈递减趋势，这就要求审计风险的控制要限定在一个经济意义上适当范围，超出这个范围，一味降低审计风险，就可能违背成本效益原则。这就要求事务所在接受审计委托时，要认真评价被审计单位的风险程度，以避免高风险的审计客户。

7、提取风险基金或购买责任保险

中国加入WTO指日可待，要求注册会计师为国内外客户提供高质量、全方位的服务，也将使注册会计师、事务所面临的风险在范围上、深度上都不可与以往同日而语。为了更好地服务于国内外客户，会计师事务所必须以更高的执业质量和更有保障的资信条件来迎接新的挑战。而通过提取风险基金和投保的方式可以提高事务所的赔偿能力，从而取信于国内外客户并提高社会信誉。 《中华人民共和国注册会计师法》也规定会计师事务所应当按规定建立职业风险基金，办理职业保险，这一措施能帮助注册会计师转嫁风险，避免遭受或减少损失。

审计人员的风险防范对策

审计风险因素的防范，从本质上说是审计质量的控制问题。审计风险管理程序是难以严格划分的，它是一个全过程的相互关联的概念。控制审计风险的对策涉及到审计风险的外部因素和内部因素的控制。一些控制对策的设计涉及到审计风险管理的方方面面，因而，严格按内部因素和外部因素或管理程序来划分是无法做到的，只能对每一种对策一一说明。综合起来说，控制审计风险的对策主要有：

1)只与正直的客户打交道，引入对客户的评价程序;2)招收合格的人员，并对他们进行适当的培训和监督指导;3)遵守专业标准和职业道德要求;4)深入了解委托单位的业务;5)签订业务委托书，取得管理当局声明书;6)执行合格的审计;7)与客户保持良好的沟通，宣传审计风险;8)投保充分的责任险;9)保持审计的独立性;10)建立健全质量控制制度;11)争取对注册会计师有利的立法。

对审计风险的控制不仅是审计人员应尽的职责，也是审计职业界应努力的方向。仅靠审计人员的力量，而不注重对审计执业环境的净化，审计风险的控制是不能取得明显的效果的。因而，审计风险的控制对策既涉及到审计人员也涉及到审计职业界，还有的涉及到社会。

审计风险的意义

审计风险的意义很重要，审计风险可以从广义上去理解，就是审计主体损失的可能性，也就是说审计风险是其与审计职业相联系的风险，它不仅包括审计过程的缺陷导致审计结果与实际不相符而产生的损失或责任风险，而且包括经营失败可能导致公司无力偿还或倒闭的可能，对审计人员或审计组织产生伤害的营业风险。审计环境是在一定时间和空间条件下，与审计活动相关的一切外部事物及其活动的总和。

审计风险的影响因素

经济环境对审计风险的影响

法律环境对审计风险的影响

政治环境对审计风险的影响

行业环境对审计风险的影响

人文环境对审计风险的影响

审计风险模型

在中国现阶段，由于市场不确定因素较多，能引发审计风险的因素更多、更难以控制。作为审计风险的抽象表达方式，审计风险模型表达了审计风险的构成，反映了审计风险各要素的相互关系及它们对审计风险的影响。因此，对于整个审计界来说，在现阶段，全面认识审计风险并运用更为贴近实践的审计风险模型来指导审计工作将是十分必要的。本文在对世界审计风险模型理论进行回顾的基础上，对中国现行审计风险模型提出了新的审计风险模型，并应用数理统计方法对该模型进行了论证。