［提要］现代审计风险模型是应用现代风险导向审计理论指导审计实务的工具。本文在分析该模型的逻辑结构和相关概念的基础上，结合案例讨论了如何使用现代审计风险模型进行审计。特别指出由于国内会计师事务所客户的次优级状况决定了现代审计风险模型对中国注册会计师具有重要的意义。

传统审计风险模型是由美国注册会计师协会（AICPA）1983年提出的。该模型（审计风险=固有风险×控制风险×检查风险）可以解决交易类别、账户余额、披露和其他具体认定层次的错报，发现经济交易和事项本身的性质和复杂程度发生的错报，发现企业管理当局由于本身的认知和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。从而将审计风险（此时体现为检查风险）控制在比较满意的水平。但如果存在企业高层通同舞弊、虚构交易，也就是战略和宏观层面的风险，运用该模型便会捉襟见肘了。现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计，或被称为风险基础战略系统审计。现代风险导向审计按照战略管理论和系统论，将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估，是评估审计风险观念、范围的扩大与延伸，是传统风险导向审计的继承和发展。在该理论的指导下，国际审计和鉴证准则委员会（IAASB）了一系列新的审计风险准则，对审计风险模型重新描述为：审计风险=重大错报风险×检查风险（IAASB，2003）。由此，我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型，而将新模型称之为现代审计风险模型。

现代审计风险模型的发展

现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。其中重大错报风险（riskofmaterialmisstatement）包括两个层次：会计报表整体层次（overallfinancialstatementlevel）和认定层次（assertionlevel）。

（一）认定层次风险

认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报，企业管理当局由于本身的认识和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。

（二）会计报表整体层次风险

会计报表整体层次风险主要指战略经营风险（简称战略风险）。把战略风险融入现代审计模型，可建立一个更全面的审计风险分析框架。

1.从战略风险的定义来看：战略风险是审计风险的一个高层次构成要素，是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上，怎样发现会计报表存在的错报，将审计重点放在各类交易和账户余额层次，而不从宏观层面考虑会计报表可能存在的重大错报风险，这很可能只发现企业小的错误，却忽略大的问题；现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。

2.从审计战略来看：现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手，通过经营环境—经营产品—经营模式—剩余风险分析的基本思路，可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来，从而在源头上和宏观上分析和发现会计报表错报，把握审计风险。而将环境变量引入模型的同时，也将审计引入并创立了战略审计观。

3.从审计的方法程序来看：现代审计风险模型注重运用分析性程序，既包括财务数据分析，也包括非财务数据的分析；且分析工具多样化，如战略分析、绩效分析等。例如毕马威国际（KPMG）为应用现代审计风险模型的理念与方法，研究制定了经营计量程序（BusinessMeasurementProcess，BMP），专门分析企业在复杂的市场环境和产业环境下的经营情况，以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。

4.从审计的目标来看：现代审计是为了消除会计报表的重大错报，增强会计报表的可信性。为达到此目标，注册会计师应当假定会计报表整体是不可信的，从而引进全方位的职业怀疑态度，在审计过程中把质疑一一排除。而该模型充分体现了这种观念。

现代审计风险模型的分析应用框架

运用现代审计风险模型执行审计，一是将审计的视角从会计系统扩展到更广泛的经营管理领域；二是确定重大错报风险的水平与分布；三是优化配置审计资源，避免在某些领域审计过度或不足。其分析框架可考虑如下：

（一）确定总体审计风险概率

审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述，如极小可能的概率为大于0、但小于或等于5％。

社会公众对注册会计师的期望值很高，独立审计存在的价值就在于消除会计报表的错误和不确定性；缩小或消除社会公众合理的期望差距（TomLee，1993）。独立性原则的要旨是使注册会计师免于利益冲突，从而奠定正直与客观的执业基础，但独立性最终体现在注册会计师独立承担审计风险责任方面，因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性，它只能控制在极小可能程度以下，用数学概率表示应不超过5％。“一般来说，社会公众认为这个比率应低于5％，审计保证水平为95％”。

（二）分析战略风险

在确立了总体审计风险概率应该控制在5％以下之后，应全面分析战略风险。以企业的经营模式为核心，以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品，并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项（IAASB，2003）。结合审计实践，我们提出如下要点：

1.分析经营环境。主要分析客户主营产品所处的经济环境和技术环境，了解客户产品生命周期阶段，竞争对手情况如何，未来发展前景如何。

2.分析经营产品。对客户的主营产品进行分析，了解客户的产品是什么；其经济价值和使用价值如何；盈利情况如何；与同行业或类似行业比较其利润率是否合理；如无同行业比较，与社会一般平均利润率相比，是否有其存在的合理性。

3.分析经营模式。分析客户经营模式就是分析其产品的供、产、销过程是如何组织实施的；其业务流程的各个环节是什么；重要购买商与客户的实质关系；客户是否严重依赖少数或某些重要购买商；重要供应商与客户的实质关系；客户是否严重依赖少数或某些重要供应商；是否存在既是客户购买商又是供应商的单位（有无存在自卖自买的可能）。

通过上述分析研究，建立战略风险评估决策框架，对企业经营的有效性做出判断，对会计报表层次的整体认定进行预计并与管理当局报告的结果进行比较，从而对管理当局在相关经营模式和业务流程下的整体认定是否恰当进行职业判断，对企业是否存在从生产经营发生交易和事项的开始就通同舞弊、虚构交易和事项以粉饰报表作出职业判断。

战略风险的存在意味着对会计报表的整体否定。评估战略风险是注册会计师自始至终要考虑的问题。尤其在项目的前期调查期间，如果判断得当、评估准确，不仅可以克服缺乏全面性的观点而导致的审计风险，而且有利于节省审计成本。如分析得出战略风险发生的可能性为可能、很可能或基本确定，也就是其战略风险概率大于5％，则此项目不能承接；如已在审计过程中，可在没有发生大量审计成本的情况下及早退出项目，以避免由于战略风险带来的审计失败；如果该项目战略风险概率小于等于5％，则该项目初步可接受，再在此基础上进行全面深入审计，其失败的可能性必然可大为降低。

（三）分配剩余审计风险

评估完战略风险概率后，可按照传统的方法分析认定层次的风险概率，两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率，得出关于剩余审计风险也就是检查风险的概率，据此确定实质性测试的性质和范围，即可将审计风险减少到满意程度。上述分析过程可用图一表示。