一个学科的基本概念构成了这一学科的基础。风险的概念在审计理论结构与审计实践中处于中心的地位。以评价被审计单位内部控制制度为基础的审计方式(制度基础审计)的过程就是对各项审计风险进行评估并据以实施审计活动的过程,正在兴起并可能在未来取得主导地位的以评价被审计单位商业风险为基础的审计方式(风险基础审计)在沿用审计风险的同时提出了“商业风险”的概念。审计,就是公允地评价被审计单位的财务状况、经营成果与财务变动状况,而这一目的是通过评价被审计单位的财务报表与公认会计标准的吻合程度而实现的。风险在此处就得到体现,因为要验证审计上的吻合程度,必然要使用审计人员的专业判断,这就带来不确定性,另外抽样方法的使用也带来了不确定性。事实上,只有恰当评价审计风险,才能正确评判上述吻合程度。绝对的吻合程度是不存在的,只存在着相对的吻合程度,而对这相对吻合程度的评判依赖于对审计风险的评判。然而,就目前而言,我们对审计风险本身及其子概念(固有风险、控制风险与检查风险)存在着不同的认识;对与之相关的几个概念也存在着认识上的模糊与混淆;甚至存在着概念误用,或者将几个貌似一致的概念等同起来的种种问题。因此,我们必须澄清甚至重建某些概念;又由于不同概念之间存在着逻辑关系,我们也必须澄清甚至重建概念之间的逻辑关系。同时,为了进一步地全面把握“审计风险”的概念,必须拓宽我们的视野,将“审计风险”这个概念与其它几个或者与其相关的概念、或者与其类似的概念进行比较;同时尝试构建概念之间由逻辑关系构成的逻辑结构,从而达到建立概念模型的目的,为其他理论分析提供基础。
在这篇文章里,我们的主要工作是将几个与审计风险紧密相关的概念进行比较与分析,然后描绘它们之间的逻辑关系,这些逻辑关系构成了概念与概念之间的逻辑结构。这些概念包括审计失败(audit failure)、经营失败(business failure)、商业风险或经营风险(client‘s business risks)、营业风险(auditor’s business risks)、与审计风险(audit risks)。下图给出了审计理论结构中、也是在审计过程中审计人员要面临的与审计风险相关的几个重要概念,其中阴影部分是这篇文章所要讨论的重点(我们在另外的一篇论文里专门分析了,由“审计风险”及其子概念“固有风险”、“控制风险”和“检查风险”所组成的概念体系)。
其中:我们建议将营业风险(auditor‘s business risks)改名为业务风险(business risks)、关系风险(relationship risks)、或者业务关系风险(business relationship risks),一者是为了避免与商业风险或经营风险(client’s business risks)混为一谈,二者是因为这些名字准确地表达了这种风险的内涵和实质。因此,可以将图表重新表达为:
本文分为三个部分。第一部分对各个概念进行定义,并且对部分概念之间的逻辑关系进行分析;第二部分重点分析了在“制度基础审计”和“风险基础审计”两个不同方法体系之下有关概念之间的逻辑关系,同时希望能够将这些逻辑关系发展为逻辑结构;但遗憾的是,目前我们尚未能建立起概念之间的逻辑结构,也就无法达到建立概念模型的目的;第三部分对本文进行简要总结,并指出审计理论建设中的问题和未来理论建设的可能之路。
一、各个概念的定义以及部分概念之间的逻辑关系
在使用“风险”这一概念的时候,通常有3种意见:(1)未来的不确定性,这个观点主要用于衡量波动的程度,而并非专门指向未来可能出现的坏结果的状态;(2)出现坏结果的可能性,这个观点仅仅指向了“不确定性”中属于“坏结果”的方面,却将“好结果”与“不好但也不坏的结果”这两个方面排除在外;(3)坏结果本身,例如,当人们说“某人不敢冒风险”时,其中“风险”的含义就是指“坏结果”本身,而不是指某种可以概率形式表达的“不确定性”或“可能性”。我们在研究中发现不同的学者、甚至同一学者使用了上述“风险”概念内涵和外延的不同层面,这引起和加剧了混乱,而这也是本文所力图澄清之处。
(一)“审计风险”的定义
对“审计风险”的定义存在着不同的意见(根据笔者的统计可以分为四大类几十小类)。其中有两种主要意见,一种认为“审计风险”是审计人员与会计师事务所存在着遭受损失的可能性,例如徐政旦、胡春元(1998)将“审计风险”定义为:“完整的审计风险概念,应从广义上解释,即不仅包括审计过程的缺隙导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债,或倒闭所可能对审计人员或审计组织产生伤害的营业风险。”
另外一种意见认为审计风险是审计人员针对会计报表发表错误审计意见的可能性,例如财政部注册会计师考试委员会办公室(2001)将“审计风险”定义为:“是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。”
我们倾向于第二种定义,并认为审计风险是指审计人员不能形成和发布正确审计意见的可能,而不是指审计人员与会计师事务所可能承担的损失,尽管会计师事务所可能因为发布不恰当的审计意见而导致损失的产生。在这篇文章里也使用这种定义进行理论上的比较与分析。因为审计风险作为技术性程序风险,与实质性内容风险的营业风险存在着质的差异,固然它们在一定条件下可能相关,但是从根本上来说它们完全是两码事。也就是说,审计风险可能带来损失,也可能不会带来损失,审计风险与营业损失之间并不存在必然关系,更别提将它们等同起来;而营业损失也不一定是由审计风险所导致。
(二)审计失败
审计失败是指由于审计人员在实施审计的过程中没有遵守公认的审计准则而形成或提出了错误的审计意见。审计失败往往是因为审计人员缺乏职业胜任能力、疏忽大意、舞弊欺诈等情况所导致。
荆夕静(1995)曾指出:“对于注册会计师而言,过失主要是指未曾遵守专业标准的要求执业。过失按其程序又可分为普通过失和重大过失。对于注册会计师而言,普通过失是指没有完全遵循专业标准的要求执业,重大过失则是指根本没有遵循专业标准或专业标准的主要要求执业……对于注册会计师而言,欺诈就是为了达到欺骗他人的目的,明知委托单位的会计报表有重大错误报告事项却加以虚伪的陈述,出具无保留意见的审计报告。”需要指出的是,这里的“过失”就是指“审计失败”。
(三)经营失败
经营失败是指被审计单位破产或者无力偿还债务。此处我们要注意到经营失败是指被审计单位、也就是会计师事务所的客户在经营方面的失败,而不是指会计师事务所在经营审计业务方面的失败;当然,事务所作为一个企业也会面临经营失败,但是那是另外的话题了。
陈今池(1994)将“经营失败”定义为:“指技术性无力偿付。即企业没有
[1] [2] [3] [4] 下一页