1. 引言

随着时代发展和社会进步，各类委托人对独立审计结果的要求越来越严格，对审计报告的需求也日趋“多元化”，使独立审计处境十分艰难，风险也越来越大。从早年的琼民源(1997)、银广夏和蓝田(2001)，到近些年、康美药业(2018)、康得新(2019)、瑞幸咖啡(2020)、绿大地和新疆同济堂(2021)、科龙电器和恒大(2023)、博达软件(2024)等，频繁发生的审计失败案，都有一个共同特性，即不是注册会计师检查过程出现了专业胜任能力问题，而是缺乏应有的审慎，实质是注册会计师职业道德和审计报告产生的隐患。现代审计风险是利用现代大数据和人工智能技术，对审计全流程各个环节相关审计活动进行识别和评估的审计风险。也就是说，数字经济时代的数字化审计，可以充分利用大数据和人工智能技术全面抓取和系统处理相关数据信息，借助专用软件功能进行审计分析，从而有效识别并科学地评估重大错报风险和隐含于审计准备阶段、实施阶段和终结阶段的各种风险要素，实现全要素审计。

2. 文献综述

(1) 关于现代审计风险识别研究

在中外审计风险相关准则中，都明确了审计风险及其影响要素。通常，审计签约风险不具有常态性且风险概率较低，被认为可以忽略不计。但事实上，民间审计在签订业务约定书环节，往往就存在不容忽视的风险。因此，识别和评估客户委托不良意图、判断审计时间和审计费用等，就成为审计控制风险的“第一关”。陈嘉琦(2023)研究发现，长期以来有关独立审计风险一直停留在审计过程中的重大错报风险和检查风险要素问题研究，针对审前阶段的业务谈判与业务约定书的组织行为风险，以及审计完成阶段的业务复核和审计报告风险则缺乏考虑，这显然与数字经济时代的审计风险管理要求不相适应[1]。Johnstone K M (2000)对事务所审前评估客户风险情况以及接受风险客户后事务所要承担的业务损失风险情况做出分析。结果发现，事务所并未采取主动调整审计费用、制定更加充分的审计计划等策略来接受存在风险的客户，而是选择规避风险，体现出审计人员如何利用风险评估手段对客户做出选择[1]；Bedard J C (2004)等对CPA审计前进行盈余操纵风险和治理风险的评估情况及审计收费情况做调查，认为风险导向审计是以企业经营风险为导向的审计，从企业内部风险对审计风险进行评估，并将业务约定层面风险中的定价问题与评估结果相联系[2]；Mitra S (2020)等认为，有效的审计委员会能降低审计签约风险，[3]审计费用也随之降低，同时发现CEO新上任及任职最后一年易存在增加管理收益风险，使审计签约风险提升[4]；包建玲(2023)等从客户外部环境、经营状况、管理层诚信、与前任注会关系、审计人员专业素质等审计签约过程存在的风险进行评估，并提出降低签约风险的应对措施[5]。

(2) 对重大错报风险识别与评估研究

相关重大错报风险和检查风险，历来是学术理论界研究的重点，至今仍在审计界备受关注。2018年7月，IAASB提出修改第315号国际审计准则，提出审计重大错报风险的识别和评估应贯穿于审计测试全过程的要求。业内学者纷纷围绕重大错报风险识别要素和评估方法开展探索，如陈丽英(2018)等通过对上市公司财务舞弊动机、法律环境与财务重述相关性进行分析发现，内部控制环境和法律意识薄弱的公司，财务重述现象较为普遍且错报率并未降低。为此，建议应加强企业法律环境建设，从思想认知层面遏制重大错报风险[6]；刘振华(2020)等指出，应从经营风险、会计风险、环境风险、控制风险四个角度构建审计重大错报风险评估及预警模型，为事务所更准确测定错报风险及制定审计方案提供帮助[7]。从具体影响审计重大错报风险因素角度看，Mock T J (2017)等将舞弊风险加入到审计风险模型中，对企业可能存在舞弊情况运用舞弊风险模型进行测试，并通过测算结果对重大错报风险进行评估，进而为后期风险的分解及测试提供依据[8]。

(3) 相关审计检查风险研究

检查风险主要受审计过程中程序恰当性、审计人员专业能力等因素的影响，郭丹(2010)将检查风险影响因素分为工作方法选择、划分审计循环、证据的获取、审计人员能力、抽样方法选择及风险六个层次，通过分层分析检查风险，理清检查思路[9]；辛旭(2021)将检查风险分为接受客户委托风险、审计人员综合素质风险、审计计划风险、审计方法选择风险、审计取证风险及审计报告风险，并分别给出应对措施控制检查风险[10]；段珺(2018)对信贷行业存在的审计风险进行剖析，利用鱼骨图法从审计人员、环境、方法、标准等角度对检查风险进行识别，并结合信贷行业特点为降低审计风险提供改进方向[11]。随着大数据、物联网等现代技术的出现，审计行业也应适时而动，Appelbaum D (2017)等表示，越来越多的被审计单位使用大数据进行业务处理，审计行业应将大数据与审计检查程序相结合，在高级分析环境下能够更准确的审查相关审计证据并进行分析测试，从而降低检查风险[12]。

(4) 审计报告风险研究

就独立审计而言，应包括审计业务承接、审计计划制定实施调整到审计完成和审计报告交付。所以，审计风险认知的环节更全面，返现识别范围更广泛，技术手段更先进，工作效率和质量更高。审计报告是审计最终成果的反映，同时也是审计风险的最终储备库。以往单纯就审计风险进行的理论性研究过于“公式化”，虽然有益加强注册会计师事务所(以下简称“事务所”)的风险意识，但对注册会计师(以下简称“CPA”)在执业实践中实施风险防范策略的指导性欠缺，致使事务所和注会执业中频发的审计风险难于有效控制。为此，必须立足注会执业实践，系统总结源于审计报告的风险类型并分析其风险诱因，并有针对性地研究审计报告风险的防范策略。王树锋(2012)等认为审计报告风险主要来自于审计人员发表情绪化意见、忽视业务约定风险、越位发表审计评价、审计语言规范性差等方面，并从端正审计心态、规范实施内控程序、谨慎发表审计意见、严格控制报告使用范围等角度提出改进意见[13]；房敏鹰(2012)等提出审计报告在撰写过程中存在立场混淆、审计约定隐患、委托越位及报告内容主次不分等现象，形成审计报告撰写风险[14]；He C等(2021)发现，签字审计师认知多元化与审计质量正相关，将认知多元化的审计师加入到审计团队中更有利于提升审计质量，同时认知多元化的签字审计师也有助于降低审计报告风险[15]。

3. 研究依据

2003年11月25日中华人民共和国审计署发布了《审计机关审计重要性与审计风险评价准则》，《审计机关审计重要性与审计风险评价准则》《审计机关分析性复核准则》《审计机关内部控制测评准则》《审计机关审计抽样准则》和《审计机关审计事项评价准则》，规定自2004年2月1日起执行。为了规范和指导审计机关和审计人员执行审计业务的行为，保证审计质量，防范审计风险，发挥审计保障国家经济和社会健康运行的“免疫系统”功能。2010年9月1日审计署令第8号公布、自2011年1月1日起施行的《国家审计准则》，虽然没有明确提出具体的审计风险管理要求，但在审计实施方案、重大违法行为检查、审计报告、审计整改检查和审计质量控制和责任等各章内，都做了明确规定，旨在降低政府审计风险。2022年1月17日中注协修订的《〈审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险〉应用指南》，提出了风险评估程序和相关活动、被审计单位及其环境、被审单位内部控制(指出与CPA风险评估相关的内部控制的人工和自动化成分的特征)、识别和评估重大错报风险、审计工作底稿等与重大错报风险和特殊风险识别相关的重要内容；2022年12月22日财政部修订的《中国CPA审计准则第1211号——重大错报风险的识别和评估》规定，CPA的目标是识别、评估财务报表层次和认定层次重大错报风险，从而为设计和实施应对措施提供依据，并规定了风险评估程序和相关活动，如何正确识别和评估重大错报风险等。2022年12月30日，中注协发布了审计准则第1211号的应用指南，规定重大错报风险要素和评估程序，明确《审计准则第1141号——财务报表审计中与舞弊相关的责任》及其应用指南，专门针对重大错报风险评估程序和相关活动，作出了进一步规定并提供了指引，指出如下准则也针对识别和评估与特定事项和情况相关的重大错报风险：① 《审计准则第1321号——会计估计和相关披露的审计》中针对与会计估计相关的重大错报风险；② 《审计准则第1323号——关联方》中针对与关联方关系及其交易相关的重大错报风险；③ 《审计准则第1324号——持续经营》中针对与持续经营相关的重大错报风险；④ 《审计准则第1401号——对集团财务报表审计的特殊考虑》中针对与集团财务报表相关的重大错报风险。

国家政策是社会经济发展的风向标，是创新前沿科技前行的引擎。数字经济时代，大数据和人工智能应用将成为各行各业各领域的常态，也将广泛应用于国家、社会和公司治理，也必将广泛地运用于审计分析。随着国家发展和形势变化，审计已经由经济监督职能逐渐发展成为国家治理工具。数字化中国建设过程中，客观需要审计保驾护航。首先，数字经济建设需要投入大量基础设施和基本建设资金，客观需要审计监督把关；其次，国家相关政策明确规定数字化应用必须以维护国家数据安全、个人隐私和商业机密为前提，这也需要审计参与控制监督；最后，新经济、新业态、新政策对审计提出新挑战，客观需要审计准则和政策做出新调整，以快速适应国家和社会发展对大数据审计、智能化审计的客观需要，防范审计健康发展中的各种风险干扰和侵袭。就目前实际情况看，我国审计政策变化相对迟缓，同日新月异的数字化中国建设需求有一定距离，相关数字经济大环境下的审计制度改革、政策跟进等，尚处于探索阶段，传统经济形态和经济信息披露模式审计风险关系模型出现巨大挑战。

4. 审计风险要素关系模型应用局限性

(一) 审计风险关系模型

按照审计准则规定的定义，审计风险是会计报表存在重大错报或漏报而CPA审计后发表不恰当审计意见的可能性。传统审计阶段，国际国内审计准则都认为审计风险包括固有风险、控制风险和检查风险等三种类型，其风险模型为：

$审计风险=固有风险\times 控制风险\times 检查风险$

式中，固有风险是不考虑被审单位内部控制情况下的经营过程中固有的风险，而控制风险则是考虑某类交易、账户余额或披露的某一认定存在错报，该错报单独或连同其他错报是重大的，但没有被内部控制防止或纠正的可能性。环境却因控制无效而产生的风险，与控制风险的乘积等于重大错报风险；现代审计认阶段，国际国内审计准则都将审计风险类型确立在两大环节：一是委托方提供会计报表等审计资料环节，并将会计报表存在重大错报的可能性，作为独立审计的最基本风险类型；二是独立审计自身的检查风险，也是CPA执行独立审计的最根本风险。随即，审计风险模型修正为：

$审计风险=重大错报风险\times 检查风险$ ①

当审计组织预设了审计风险，并经评估确认了期望重大错报风险值，即可测算出CPA款已接受的检查风险。

$\text{CPA}可接受的检查风险=审计风险/重大错报风险$

(二) 审计风险要素的局限性

(1) 审计风险要素不健全

CPA针对会计报表存在重大错报发表不恰当审计意见可能性，就给审计实务造成一种错觉。那就是说，只要CPA发表了与财务报表重大错报相一致的审计意见，就不会存在审计风险。但实际情况不会这样简单。北京天煜晟健事务所合伙人、注会肖某编造虚假审计工作底稿后付费3300元让安瑞普事务所出具审计报告被罚款获刑案等¹，足以说明审计机构违背独立性原则和CPA肆意践踏职业道德而片面追逐经济利益，致使审计委托关系扭曲，同样存在不可忽略的审计风险。所以，会计报表端存在重大错报漏报，应是被审单位财务报告环节的会计风险，但如果CPA没有查实并如实披露，则会转化为对进一步实施审计程序和方法有重大影响的审计风险。所以，审计准则强调的审计风险基本要素即重大错报风险，不是指会计风险，而是CPA对会计风险未予识别或识破后没有做出正确的职业判断，并就此发表与会计风险不一致的审计意见的可能性。实践证明，即使CPA通过控制环境和经营风险等状况调查，正确地识别和评估了报表层次和认定层次的重大错报风险，也不意味着它就是审计风险的所有基本要素，事务所在承接项目进行业务约定环节的风险是一种客观存在，却往往在现实中被全面忽略。

(2) 重大错报风险描述欠当

模型①看出，重大错报风险无疑是审计风险识别的基本要素。但当审计风险准则将重大错报风险定位在财务报表审计前存在重大错报的可能性，说明这种“可能性”应是被审单位财务报表客观存在的“会计风险”，尽管可以看出其与审计风险的相关性，但将之作为评价审计风险的基础变量显然牵强。因为CPA无法直接获取会计风险的真实状况，而只能依据职业怀疑态度和专业判断能力谨慎地调查识别并评估。因此，模型中的重大错报风险，应描述为财务报表审前存在重大错报风险而CPA未予充分识别确认和评估的可能性，可简称为“重大错报评估风险”。其中，CPA应予识别和评估的重大错报风险，应包括财务报表层次风险和认定层次风险两种。

(3) 检查风险定位局限

所谓检查风险，通常指财务报表存在重大错报风险而CPA实施了审计程序和方法却没有发现或察觉的可能性，亚当斯(Roger Adams)称之为“察觉风险(Detection risk)”。不论是检查风险还是察觉风险，都有一个共同指向是“有问题的财务报表”，体现的是一个审计检查过程，结果是“没有发现(察觉)到问题”。在朴素文化熏陶高尚职业道德的年代，人们对职业及其制度环境的崇敬达到巅峰，一门心思追求的是未来发展前途，提高个人审计专业胜任能力成为CPA的奋斗宗旨。不过，CPA由于专业技能和职业素养水平差异影响，财务报表存在问题而审计没有察觉或发现的可能性还是必然存在的。所以，检查风险就成为最关键的审计风险要素。然而，随着时代潮流变迁，审计文化逐渐被资本驱利形势淹没，物质利益诱惑不断腐蚀职业道德。以往将检查风险狭义地定位于审计计划实施到审计取证结束这一过程性风险，局限性危害越来越大。过去强调检查风险是CPA实施了审计程序和方法而没有发现报表问题的可能性，现在却频频出现明知报表有问题而熟视无睹和明明有所发现但偏偏隐瞒不报的可能性。这种风险，明显超越了过往审计风险定义的认知范畴。说明审计风险要素在外延上不断拓展，对审计风险关系模型结构产生了新的挑战。

5. 基于全要素的审计风险关系模型改进

(一) 全要素审计风险内涵

审计风险，泛指在进行审计工作时可能面临的各种不确定因素和隐患。事实上，审计风险应该是审计主体因执行审计工作出现问题而承担相关责任的可能性。因此，国家审计、内部审计和民间独立审计都会存在审计风险。对自主经营、独立核算、自负盈亏、依法纳税的民间审计组织及其执业CPA来说，因其发表审计意见决定审计成败，可能影响到会计报表使用者依据财务报表做出经济决策，也可能关乎到事务所和执业CPA的发展声誉和前程。所以，审计责任尤其重大。从这个角度看，独立审计风险应是由于事务所及其CPA没有尽职尽责而承担相关责任的可能性。相关责任包括民事责任、行政责任和刑事责任。其中，最常见的是民事责任和行政责任，譬如上市公司审计失败而被处以罚款、吊销法人组织证券从业资格和CPA执业资格等。在我国，部分事务所和CPA被经济利益蒙蔽双眼，无视审计准则规定的职业道德，出现事务所或CPA重审计收费价格轻审计检查鉴证的“收费即盖章”等现象，一旦真相败露，将承担严重责任后果。由此可见，审计风险应该涵盖整个审计过程，也就是从洽谈审计业务项目开始，到审计实施再到审计完成和审计报告完成，全流程都可能存在审计风险，需要持续识别和评估相关环节的风险要素，形成“全要素审计风险”。

例如，AB事务所主任会计师张刚在与市政府某局洽谈其综合楼建设工程结算审计项目，根据工程造价确定审计基本收费标准约为8000元，同时声明另外按工程造价审计核减额的5%追加收费。主管副局长明确表示改工程造价没有超预算，且指派的工程质量监督员是全市知名的建筑工程师、该局一位副局长的老父亲(已退休)。委托注会审计就是要出个审计报告而已，是应财政局要求必须要做的一个程序性文件。所以，也就不要搞什么核减额取费了。负责接洽的事务所主任会计师对局长的谈话深信不疑，便答应接受该项目审计，并如期出具了经审计应核减工程造价13935.78元的无保留意见的审计报告，委托审计的某局也顺利支付了审计费。两年后，由于局职工家属举报该综合楼三层以上居民楼质量问题严重，怀疑偷工减料。主管项目的副局长主动向纪监委交代，建造综合楼过程中一次性收受施工方贿赂款50万元。事发后，纪监委组织安排了该综合楼造价审计，核减工程支出129.47万元。然后，就牵涉到了AB事务所的工程结算审计报告，别判定为虚假。事务所和两名盖章注会都受到了省注协的严厉处罚，当年收取的8000元审计费用被没收，还罚款16,000元，两名盖章注会各被罚款3000元，暂停执业两年。该案例说明，审计签约需谨慎，因为委托承诺有风险；出具报告同样有风险，而且潜伏期很长，危害性很大。由此可见，审计风险仅仅考虑重大错报风险和检查风险两大要素还不够，进入审计实施之前的业务约定和审计完成之后的审计报告，都存在威胁审计发展的风险，是审计风险识别务须考虑的要素。

(二) 全要素审计风险识别及其关系表达式

在排除了“会计风险”后，独立审计风险类型即可依照审计承担责任可能性的关键关节进行布设和划分。独立审计过程包括签订审计约定书、实施实质性测试、撰写出具审计报告三大环节，相应地审计风险也就分为审计签约风险、审计检查风险和审计报告风险三种。

1. 审计签约风险

签约风险(Engagement risk，简称ER)是审计的基础风险，是指事务所及授权CPA (下称“CPA”)在签订委托审计合同中，因书立关键要约疏忽、含混导致承担责任和不良后果的可能性，因此也称“合同风险”。比如CPA未能认真填写委托目标、范围、报告类型及用途限定等关键条款，就可能潜存风险。合同风险属于可控风险，它属于审计风险不可忽略的组成要素，但往往与重大错报风险和检查风险不具有直接相关性。因此，在评估审计风险时，签约风险可以作为审计风险的一个独立项目考虑即可。同时，当充分估计了签约风险，会在一定程度上减轻检查风险压力，成为评估检查风险的一个减项。

2.客观性检查风险

模型①陈述的是CPA可接受的检查风险，并非是客观存在的检查风险。通常，受审计方法局限性产生的抽样风险和非抽样风险，受审计资源制约形成的程序性风险和时间性风险等，都普遍客观存在。所以，客观性存在的检查风险，明显高于CPA可接受的风险。如果CPA缺乏应有的职业怀疑态度和专业胜任能力，将产生采取审计程序不当、测试方法欠当等导致无法取得充分和适当证据的可能性。可见，检查风险的重要影响和构成因素是职业道德素养和专业胜任能力，其直接后果是导致无法获取充分和适当的审计证据，这种“关键性风险”隐含于CPA审计程序实施之中，并与CPA职业道德和检查鉴证专业技能水平直接相关，具体表现为程序风险、抽样风险、证据风险和执业道德风险四个子要素，其任一要素都会引起检查风险水平的正比例波动，即各要素都与检查风险成正比，其风险关系表达式为：

$检查风险=职业道德风险\times 程序风险\times 抽样风险\times 证据风险$ ②

其中，职业道德风险是指因执业审计师玩忽职守或为谋取私利导致事实真相被隐瞒，或者故意出具虚假审计报告导致相关责任后果的可能性。执业道德是独立审计的质量基石，也是独立审计风险的第一道防线。如果CPA忽略职业道德修养，将背弃审计工作守则和准则要求，玩忽职守，背信取利，从而瓦解个人业务技术和工作能力；程序风险是由于采取了与检查重大错报漏报不相适应的程序或程序追加取舍程序不当的可能性，是检查风险中影响力较强的因素；抽样风险又可称为“技术风险”，是CPA对交易和账户实施抽样样本规模与总体容量以及性质存在误差而影响审计结论的可能性，它对检查风险证据具有显著的直接影响，并且将延伸到证据风险；证据风险是最为关键要素，指实施审计过程中未获得充分和适当证据的可能性。这三种风险类型均决定于审计过程中的技术性把握和执业能力发挥，因此可统称为“专业技能风险”。这样，出现如下表达式：

专业技能风险 = 程序风险 × 抽样风险 × 证据风险，将之代入公式②，可得：

$检查风险=专业技能风险\times 职业道德风险$ ③

2. 审计报告风险

CPA出具审计报告时发表了不当审计意见导致会计报表使用者依据会计报表决策发生错误而承担责任的可能性，称之为审计报告风险(Audit report risk，简称ARR)。审计报告既承载着报告类型选择错误的风险，也牵涉报告撰写过程中发表审计意见风险、措辞不当风险，又汇集了审计事项约定不慎风险、完善审计程序风险、补充审计证据风险，还要牵连到审计报告使用跟踪监测风险等。因此，成为审计风险控制研究的关键。CPA提交了审计报告，既标志审计程序终结，也表明委托人使用审计报告开始。所以，审计报告风险通畅具有“多元性”：一是审计报告撰写过程中，由于报告类型选择失误、列举问题与事实不清、审计依据运用欠妥、审计评价措辞或语法错误、行文不规范等，也会导致委托人误读误用产生不良审计责任和后果的可能性，称之为“报告选择风险(Report selection risk，可简称RSR)”[16]；二是审计报告体现了审计查证的重要成果，也承载着审计证据应用与审计意见表达失当的风险。所以，审计报告成为审计质量的“风险池”，也是审计风险的最终“引爆点”。由于事务所及其相关负责人没有认真复核审计工作底稿和审计报告初稿而导致审计失败的可能性，即为审计质量复核风险(Quality review risk，简称QRR)；三是委托人超范围使用或不慎使用审计报告，而审计组织没有执行跟踪回访和后续服务监控而引发的审计报告使用风险，在审计实践中属于“小概率事件”，其危害性也较弱，可忽略不计。这样，审计的报告风险就可以概括为报告选择风险和发表审计意见风险两种。审计报告风险与审计风险成正比例关系。审计报告风险越高，事务所和CPA承担的审计风险就越高；反之，审计报告风险越低，审计质量越高，审计风险就会越低。同时，审计报告风险与重大错报风险成反比例关系，评估确认的重大错报风险越高，对审计报告质量控制的应越严格，风险就越低；它检查风险成正比例关系，检查风险设置越高，审计证据可适当减少，审计报告风险也越低；反之，检查风险越低，审计证据应越充分和适当，发生审计失败概率往往增大，意味着审计报告风险越高。这些风险，通过审计质量复核可以得到控制，如果事务所没有实施有效质量控制，审计报告风险就会增加。所以，审计报告风险实际上是由审计质量复核风险引发的，而且二者成正比关系。这样，审计报告风险关系表达式为：

$报告风险=选择风险\times 质量复核风险$ ，或$\text{ARR}=\text{RSR}\cdot \text{QRR}$ ④

(二) 现代审计风险要素关系结构链

分析表明，审计风险分布于所有审计程序之中，从审前准备到实施检查测试再到审计工作完成和报告终结，审计风险无时无处不在。为此，要求事务所和CPA不能跨越任何一个审计阶段，应全面针对整个流程分环节逐一识别审计风险要素和评估审计风险水平；同时，不同环节的审计风险，需仔细识别影响或构成各种审计风险的子要素，并根据上述公式分布分别测度其风险值，最终计算出综合何种要素的审计风险。需突出强调，独资制和合伙制(含普通合伙和有限责任公司合伙)事务所，决不能忽略审计签约风险和报告风险，有限责任公司制事务所则应高度重视审计报告风险识别评估；CPA在整个审计过程中，不能一味顾及取证，要始终以职业怀疑态度，审慎地开展审计风险识别评估工作，注重自先而后单向递延和依次渗透的链路关系，避免因轻视和忽略风险而悄无声息地累计过多风险，最终通过审计报告传递到“审计风险库”，造成审计失败。如图1所示。

Figure 1. Schematic diagram of audit risk chain and terminal risk library

图1. 审计风险链及终端风险库示意图

图中，审计前期的签约风险将直接渗透于审计检查风险，并形成对审计程序、审计测试和审计证据三种检查风险的强烈干扰；同时，它和审计过程中的检查风险还是审计报告风险的“上游风险源”，审计报告撰写、审核环节风险是审计报告自身的“固有风险”，而审计报告使用风险则是整个审计风险的综合体现，处于审计报告的“下游”。所以，审计报告环节不仅存在审计终端的作业风险，而且还是一个汇集审计全过程风险的“风险库”，他们彼此相互依存和体现，共同构成了独立审计风险。

(三) 基于全要素的现代审计风险关系模型及应用

基于现代审计风险要素关系结构链，可以在保持现行审计风险关系模型前提下，综合考虑前述论证的审计全过程风险要素，进一步完善审计签约风险和审计报告风险。从而，健全审计风险关系。根据公式①、③、④整理，即可得出全要素的审计风险关系模型：

$审计风险=重大错报风险\times 检查风险\times 报告风险+签约风险$ ，或$\text{AR}=\text{MR}\cdot \text{DR}\cdot \text{ARR}+\text{ER}$

其中：

$检查风险=专业技能风险\times 职业道德风险$

$报告风险=选择风险\times 质量复核风险$

当事务所及其合伙人预设了审计风险，限定了签约风险和审计报告风险，CPA可据以评估出客观存在的检查风险：

$检查风险=审计风险/重大错报风险\times 报告风险-签约风险$ ，或者表示为：

$\text{DR}=\text{AR/MR}\cdot \text{ARR}-\text{ER}$

以测定的客观性检查风险扣除CPA可接受的检查风险，即得出项目组执业CPA需控制的检查风险值。

$执业注会应控制的检查风险=客观性检查风险-\text{CPA}可接受的检查风险$

例如，科兴公司(非上市)拟申报高新技术企业，按照科技主管部门要求需提供经CPA审计的会计报表。公司委托AB会计师事务所实施审计，要求在三天内出具审计报告和加盖审计事务所公章的相关报表，承诺出资80,000元。合伙人考虑可行公司自愿出资明显超出收费标准，且要求审结时间过于仓促，便提出至少需要5个工作日，并且应进行现场审计，审计收费应先预付14,000元，余6000元在交付审计报告日结清。科兴公司勉强同意，双方便签订了业务约定书。事务所安排了为申请高新技术企业提供财务报表审计经验的3位注会和一名高级会计师担任审计项目组。经项目组主任会计师调查了解，科兴公司近年持续盈利状况良好，商业征信处于B + 水平，设有研究部，部长由市场部副总经理兼任，配有两名中级职称技术人员。据此，AB事务所预估可承受审计风险为5%；CPA根据掌握的账面研发经费专项投入与实际相差悬殊情况，判断其报表有关研发支出的重大错报风险65%。由于认定高新企业牵涉到享受企业所得税等优惠政策，而且需要每年一次税务年检，年检重点就是研发支出占收入比和开支范围。因此，出具报告风险按上限评估为25%。执业注会可接受的检查风险应为：

可接受的检查风险：$\text{DR}=\text{0}\text{.05/0}\text{.65}\times 100\%=7.69\%$

由于洽谈业务环节将审计时间延长，实施现场审计和按常规收费标准进行预收审计费措施，及时消除了谈判签约隐含危害的可能性。因此，可设业务约定风险为0。这样，可按照全要素审计风险关系模型计算客观性检查风险：

$客观性检查风险=0.05/\left(0.65\times 0.25+0\right)\times 100\%=30.77\%$

$\text{CPA}应控制的检查风险=30.77\%-7.69\%=23.08\%$

结果表明，审计组织可承受的风险为5%，在评估认定层次的重大错报为65%的情况下，执业CPA可接受的检查风险应7.69%，客观存在的检查风险为30.77%，需要项目组控制分配的检查风险为23.08%。如果三位注会平均分担，每人应分配承担7.69% (23.08%/3)。这样，如果注会不能本着谨慎的职业怀疑态度和充分发挥个人专业胜任能力开展实质性程序，并正确地估计重要性水平，较为认真地揭示科兴公司研发经费总额和支出结构的客观实际状况，就有可能分别承担6152元(80,000 × 7.69%)的风险损失，甚至还可能面临相关行政处罚。由此可见，当项目组审计师人人都有了风险控制担当和责任，才能做到职业道德严格自律，程序认真履行，技术方法相互交流促进，重要性水平和鉴证程序调整人人都有建议权，获取审计证据可以更充分、适当。

需强调，新审计风险关系模型，是结合我国审计专业认知、审计准则规定和审计工作活动等，进行的全面综合考虑设计的。既保留了现行审计准则规定审计风险关系基本要素(重大错报风险和检查风险)，又积极地加入了审计报告风险和签约风险。因为国际国内审计准则规定的检查风险，都是针对CPA进行测试取证过程设置的。而按照我国审计法规定和审计学一般认知的审计程序来说，检查取证应属于审计“实施阶段”的工作活动。换言之，实施阶段是审计采取各种调查、测试等手段进行取证的核心环节，时间段是从审计进驻被审单位开始到报表审计或账证基础审计完成并记录《审计工作底稿》为止。这一阶段实际是狭义的检查阶段，而非涵盖了从业务约定书签订后审计项目组设立并制定审计工作计划开始到出具审计报告截止的广义检查流程。这样，审计报告就成为审计终结阶段的工作项，其风险就需要事务所和CPA单独识别和评估，体现整个审计程序各阶段的全要素审计风险特征。为此，要求事务所和CPA务须在准则规定审计风险模型基础上，单独识别和评估委托项目谈判约定环节的业务约定风险，特别是要系统地识别评估审计报告风险因素与水平，确保在审前、审中和审结三大阶段，都关注每一个可能产生审计风险的细节和要素，做到能控即控，应控尽控。

5. 结论

从理论层面讲，现行审计风险关系模型的科学性是毋庸置疑的。本研究重构的审计风险关系模型，绝非对审计准则规定的批判和否认，而是站在我国本土审计文化认知和CPA职业特性角度，进行的系统化完善，旨在促进审计风险导向审计实施中，应加强审计风险识别与评估的“全要素”考虑。审计风险应源自审计执业责任，且绝大多数具有可操控性。多年来，国际国内习惯于将审计对象即会计报表自身所存在重大错报作为审计基础风险，试图将本属于上游被审单位的财务风险顺向转移或递延给事务所和CPA承担，这显然超越了审计责任轨道，不仅与经济法律关系原则相悖，也与审计准则确立的审计责任规定格格不入。所以，CPA应在审计思想上，认清评估重大错报风险旨在找准上游被审单位试图转嫁给审计承担的关键点，以便于自己有针对性地确立审计检查把握的风险控制标准和策略。所以，应该以审计接受委托开始的审计签约风险入手，通过委托意图洞察被审单位的“风险博弈”类型，认真识别并评估会计报表重大错报风险，再根据事务所或CPA设定的可承受风险值，结合项目组全体参审成员职业道德修养和专业胜任能力，正确评估检查风险。需指出，审计报告是汇集整个审计流程的“风险库”，事务所必须引起高度重视，加强审计质量管理，严格组织开展审计复核，包括项目组的审计工作底稿复核与事务所的审计报告复核，确保审计过程风险在审计各环节控制，最终出具干净、安全的审计报告。

基金项目

电子商务福建省高校应用技术工程中心课题《数字经济背景本土化审计风险要素风险关系模型改进研究》(项目编号：DZSW24-3)。

NOTES

^*通讯作者。

¹北京市房山区人民法院刑事判决书(2022)京0111刑初34号。

参考文献