审计风险的概念例1

审计风险是一个非常重要的概念。在审计理论中，审计风险与审计重要性和审计证据等概念密切相关。在审计实务中，审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须时时加以考虑的一个重要因素。正确理解和把握风险的在审计中的应用，对于保证审计工作的质量，提高审计工作效率，促进审计事业的发展有着重要意义。

一、风险的概念及其审计风险模型

（一）风险的概念

风险是指损失发生的不确定性。从这个通常概念上理解，审计风险可以认为是由于从事审计业务而招致损失的可能性。由于这种损失一般来自于诉讼，所以这种风险实际上是指审计的法律责任风险。但产生风险的根本原因在于审计报告与被审计单位的实际财务状况、经营成果和现金流量有可能不相符合。因此，法律责任风险取决于两个方面：一是已审报表与被审计单位事实情况有重大出入的可能性；二是财务报表的使用者对于重大背离情况的敏感程度。

1 已审会计报表与被审计单位事实情况有重大出入的可能性。在这里只关注审计人员把被审计单位本身存在错误的财务报表判断为正确、给予肯定的情况，称为误受险。也就是通常所说的审计风险。本文所讨论的审计风险指的也是这一含义。

2 会计报表的使用者对于重大背离情况的敏感程度。敏感程度越高，审计风险越大；反之，敏感程度越低，审计风险越小。使用者敏感程度由于涉及到不同使用者的特殊情况，是个比较复杂的综合，的因素很多。但总的来说，可以归纳为三个方面：（1）使用者遭受损失的程度；（2）使用者对报表信息的依赖程度；（3）使用者依法自卫的倾向。

（二）审计风险模型

审计风险由固有风险、控制风险和检查风险组成。这三种风险的关系可以用一个模型来表示：审计风险=固有风险×控制风险×检查风险。

上述公式就是通常所说的审计风险模型，它反映了审计风险各要素之间的相互关系。但是，在审计实务中，审计风险模型中的审计风险是指期望审计风险（或可接受的审计风险）。

期望审计风险是指在审计完成并发表了无保留意见之后，审计人员所愿意承担的一种主观确定的、会计报表未公允表达的风险。审计人员以它为目标，在以后的审计操作中，据以制定具体的审计策略，尽力把审计风险降低到期望水准。所以在实务中应用时，审计人员首先确定的是期望审计风险，然后评估固有风险和控制风险，最后确定检查风险，因此，最常用的审计风险模型是：

检查风险=审计风险/（固有风险×控制风险）

二、风险概念在审计中的应用

（一）审计风险在业务承接阶段的应用

会计师事务所在承接业务时，如果从风险的角度来说，就是既要把握客户潜在的风险，又要确定自己可接受的审计风险。

1 客户潜在的风险。主要是客户有关风险的信息，例如委托的目的、客户的财务情况、客户的品德、客户改聘事务所的原因等，这些因素造成的影响可以归纳为两种：（1）审计失败带来法律诉讼的可能性；（2）所有报表项目固有风险的增加。如果审计人员认为潜在的风险太大，就应当拒绝接受委托，以规避审计的法律责任风险。

2 可接受审计风险水平的确定。可接受审计风险是指审计项目完成后，审计人员或会计师事务所准备承担或可以接受的审计风险。可接受的审计风险是主观的，没有专门的理论框架或指南为确定它提供依据。但大多数会计师事务所一般将其确认在5%，这也是大多数审计人员一般公认的水平。尽管可接受的审计风险是审计人员主观估计的，但这种估计必须是根据客观情况进行的。具体可以从会计师事务所的风险承受能力、会计报表和审计报告使用者的情况、行业之间的竞争情况等方面考虑。

如果事务所所评定的可接受审计风险水平是较低的，那么事务所就应当不接受委托。因此，可接受审计风险水平可以作为决定审计项目取舍的重要衡量标准之一。

（二）审计风险在计划阶段的应用

审计人员在决定接受委托后，需要对审计风险进行初步评估。其目的在于控制各账户余额的审计风险，以便在审计结果时将对财务报表发表整体意见时的审计风险保持在适当水平。

1 固有风险的评估。一方面，固有风险是客观存在的，审计人员并不可以改变固有风险的实际水平；另一方面，固有风险又是一种难以计量的风险，但可以通过获取有关信息，同时借助审计人员大量的专业判断能力，来评价应接受的固有风险水平。固有风险的评估是审计人员在计划阶段要做的一项重要工作，具体体现在以下两个方面：（1）在编制总体审计计划时，审计人员应当对报表整体的固有风险进行评估；（2）在编制具体审计计划时，审计人员应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的。

2 控制风险的初步评估。审计人员了解内部控制并评估固有风险后，应当对各重要账户或交易类别的相关认定所涉及的控制风险作出初步评估。审计人员通常要在这一阶段为账户余额或交易类别的每项认定确定一个控制风险计划估计水平。由于此时还未进行符合性测试，无法对内部控制的有效性做出判断，因此，此水平只是初步或计划的水平，它依据的是被审计单位相关内部控制设计的合理性。

3 计划检查风险水平的确定。在可接受的审计风险已经确定的前提条件下，对固有风险评估和控制风险初步评估后，按照审计风险模型，就可以得到计划检查风险水平。即：

计划的检查风险=可接受的审计风险/（固有风险评估水平×控制风险评估水平）

根据计划检查风险水平就可以为编制审计计划时确定实质性测试的性质、时间和范围提供依据。

（三）审计风险在实施阶段中的

1 控制风险的进一步评估。在对内部控制初步了解后，如果审计人员准备信赖被审计单位的内部控制，接着就应当实施符合性测试程序，以进一步评估控制风险水平。即如果控制风险初步评估为低，审计人员就可以信赖内部控制，那么就要进行符合性测试。如果控制风险初步评估为高水平，则审计人员不能信赖内部控制，就可以不进行符合性测试程序。

控制风险的进一步评估是在符合性测试之后进行的，是以与某认定相关的各内部控制要素里的控制政策和程序为基础的。并且要将评估的结果与控制风险的初步评估水平进行比较，如有差异，应根据控制风险进一步的评估结果修正初步评估水平，修订审计计划中的实质性测试的性质、时间和范围。

2 可接受的检查风险水平的修正。审计人员经过符合性测试，对被审项目的固有风险和控制风险可能有了更为准确的估计，如果控制风险进一步评估的水平需要修正，此时就应及时用修正后的控制风险水平来代替控制风险的初步评估水平，从而修正在计划阶段所确定的检查风险水平，然后再用修正的检查风险水平来决定实质性测试的性质、时间和范围。

3 控制风险的最终评估。在审计终结前，审计人员应当根据实质性测试程序的结果和其他审计证据，对控制风险进行最终评估，并检查其是否与控制风险的初步评估结论相一致。如果不一致，如实质性测试结果表明，控制风险水平高于控制风险的初步评估水平，可能意味着根据对控制风险初步评估结论而设计的实质性测试程序不能将检查风险降低至可接受的水平，此时，审计人员在应当考虑是否要追加相应的审计程序。

4 检查风险的实际水平。检查风险的实际水平与审计人员运用审计程序的有效性有关。与固有风险和控制风险不同，检查风险的实际水平随审计人员对某项认定执行的实质性测试的性质、时间和范围的改变而改变。审计人员在实施了实质性测试后，可以确定检查风险的实际水平。这时应当将检查风险的实际水平与可接受的检查风险水平进行比较。以判断检查风险的实际水平是否控制在接受的检查风险之内。如果不能将检查风险的实际水平控制在接受的检查风险之内，审计人员有两种选择：一是扩大实质性测试范围；二是考虑发表审计意见的类型。

（四）审计风险在终结阶段的应用

1 终极审计风险的评估。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。在审计结束时，审计人员还应当运用审计风险模型对最终形成的实际审计风险进行估计，并将实际审计风险水平与可接受的审计风险水平比较，如果存在前者大于后者的情况，说明执行的审计程序不够充分，审计测试的范围有限。为降低责任风险，审计人员要么重新确定审计范围，要么考虑出具审计意见的类型。

2 审计风险对审计意见的影响。如果经过实施有关实质性测试后，审计人员又不能重新执行新的审计程序，即认为不能将终极审计风险的实际水平控制在接受的审计风险之内，那么就应当发表保留意见或拒绝表示意见。因为，这说明审计人员因审计范围受到重大限制难以确定有多少重大错报或漏报，无法通过实质性测试予以发现，会计报表的部分或全部认定是否真实、公允也难以确定。在这种情况下，比较稳妥的做法是发表保留意见或无法表示意见，以降低诉讼风险。

：

审计风险的概念例2

风险，是存在于客观事物中的一种不确定性状态，是指发生伤害、毁损、损失的可能性。在风险发生的全部过程中，一般有风险因素、风险事故、损失三个概念。风险因素是指增加或产生损失频率和损失幅度的要素，包括物理风险因素、道德风险因素和心理风险因素等，是风险发生的间接因素。风险事故是指风险因素作用的最终后果，它是风险发生的直接原因。在风险管理中，损失是指非故意、非计划的和非预期的经济价值的减少，减少的数量必须以货币单位来衡量。风险因素、风险事故和损失三者之间的关系可作如下解释：风险因素增加或产生风险事故，风险事故引起可能的损失，从而导致实际结果和预期的差异，形成风险。

二、审计风险的涵义

将风险引入审计这一研究领域，便被赋予了一种全新的涵义。对于审计风险这一涵义的解释，国内外许多学者作了积极的探索。但由于其理解的角度和思维方式的不同，因此结论也并非完全一致。

（一）狭义审计风险观点

目前我国和其它各国独立审计准则体现的就是狭义审计风险的观点。持狭义审计风险观的代表有：1)《Kohlers Dictionary for Accontants》对审计风险的解释：一是已鉴证的财务报表，实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性。二是被审计单位范围存在一个重要错误，而未被审计人员觉察可能性。2)1983年，AICPA在SASNO.47中提出：审计风险是审计人员无意地对含有重要错误的财务报表没有适当修正审计意见的风险。3)《国际审计准则》第6号《审计评估与内部控制》中对审计风险的表述是：审计风险是指审计人员对实际上误报的财务资料可能提供不适当的意见的那种风险。我国《独立审计准则第9号―――内部控制与审计风险》中将审计风险定义为：“审计风险，是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。以上各定义，虽然对误报的界定范围有所不同，但对审计风险的基本含义的表述是一致的，即审计风险是指审计人员对存在重大错报和漏报的财务报表，审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。持该种观点的国内学术界代表是张龙平教授。

（二）广义的审计风险观点

国内代表学者徐政旦、胡春元(1998年)等持该观点，认为审计风险，不仅包括审计过程的缺陷导致审计结果与实际不符而产生的损失或责任风险，而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的营业风险。可见他们将审计风险定义为审计人员与会计师事务所存在着遭受损失的可能性。持该观点的还有谢志华(1990年)阎金锷、刘力云(1998年)吴胜生(1995年)。该观点的特点是将客户置于一个大的经济环境中，运用立体观察的理论来判定影响企业持续经营的因素。从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面来分析评估审计风险水平，把客户的经营风险植入到本身的风险评价中去。

（三）两种观点评析

笔者认为将审计风险理解为广义审计风险概念不恰当，赞成将审计风险定义为狭义审计风险，即审计风险是指审计人员针对会计报表不能够形成和发表恰当审计意见的可能性。理由如下：

第一，审计风险产生于具体的审计过程之中，是基于审计人员在开展审计工作时，产生于审计项目、审计范围与重点等具体的过程与职业判断方式、统计抽样方法等审计本身所带来的不确定性，它的边界仅仅包括固有风险、控制风险与检查风险这三项风险，而不是指审计人员与会计师事务所可能承担的损失，因为该损失可能游离于审计过程之外，是在审计发生之后才可能发生的事情，即广义审计风险观点的根本错误在于把审计过程的技术性程序风险当作了事务所自身面临的商业风险。审计风险概念理应界定为属技术性程序的狭义风险范畴。

第二，广义审计风险概念的外生性使审计风险无法评估。我们知道，众多因素造成审计人员和会计师事务所承担可能的损失，而且这些损失是无法预先评估的，带有很大随意性。审计人员在开展审计之时，无法预测客户以及其他利益相关者将采取何种行动，从而无法确定风险的性质，判断风险的程度。而狭义审计风险观可根据审计风险模型计算评估审计风险。

审计风险的概念例3

二、审计风险的概念

现代风险基础审计中最重要的概念之一就是审计风险概念。对审计风险的概念，不同的学术团体和学者有其不同的见解。美国注册会计师协会（AICPA）认为（AICPA，1992）：审计风险是注册会计师无意地对含有重要错报漏报的财务报表发表没有适当修正意见的风险。《国际审计准则》第6号则认为（张德明译，1996）：审计风险是指注册会计师对实质上误报的财务资料可能提供了不适当意见的那种风险。例如，注册会计师在那些他们所不知道的情况下，可能对实质上错报的财务报表提供了无保留意见。国际会计师联合会（IFAC）的国际审计与鉴证准则委员会（IAASB）2003年10新的国际审计准则ISA200—财务报表审计的目标和一般原则，重新定义了审计风险，认为审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的风险，而不包括注册会计师错误地认为财务报表含有重大错报的风险（IFAC，2003）。我国独立审计准则中对审计风险的定义是（中国注册会计师协会，1999）：审计风险，指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。中国注册会计师协会2004年10月的审计风险准则的征求意见稿中沿用了IAASB2003年对审计风险的定义（中国注册会计师协会，2004）。

国内外学者对审计风险的概念也存在不同看法。A．A．Arens和J．k．Loebeck（1992）认为：审计风险是在财务报表事实上存在重大错误时，注册会计师认为财务报表公允表达，并因此提出无保留意见的风险。朱小平、叶友（2003）则将国内外关于“审计风险”的定义归纳为两类：损失可能论，即认为审计风险是指由于注册会计师主观因素与其他因素带来损失的可能性；意见不当论，即认为审计风险是指当会计报表存在重大错报与漏报时，注册会计师针对会计报表而的不恰当审计意见的可能性。随后，他们从概念体系的内在逻辑关系和传统的审计风险模型两个方面检查了“审计风险”定义的损失可能论和意见不当论，最后认为后者明显优于前者。上述有关审计风险的概念，都有一个共同特点，认为审计风险是指财务报表没有公允地揭示而注册会计师认为已公允地揭示的风险。其实，这种定义方法只是为了给实务中的具体操作提供可行的指南，而不是从一般的理论意义上探讨，因而只能说明审计风险的表面现象，而未触及审计风险最本质的东西（胡春元，1997）。将审计风险概括地表示为未能觉察出重大错误的风险，只是最狭义的审计风险，而审计风险本身具有更广泛的含义。本文认为，审计风险可以从三个层次上来说明：

第一层次：最狭义的审计风险，即指财务报表有重大错误而注册会计师签发完全肯定意见的审计报告的风险。这是审计实践中大量发生的情况，因而成为研究的重点，包括最新的国际审计准则和我国的审计风险准则征求意见稿在内的许多审计准则都作了类似的规定。

第二层次：狭义的审计风险，即发表了不恰当审计意见的风险，既包括注册会计师把错误判断为正确的情况（误受险），也包括把正确判断为错误的情况（误拒险），只是后者不大可能发生，在实务中多数情况下不予考虑。这个层次比第一层次在含义上要广泛一些。第三层次：广义的审计风险，即审计职业风险。本文认为风险是指在特定的客观条件下损失发生的可能性。这是从最广泛的意义上理解风险的，推而广之，审计风险也可以理解为审计主体遭受损失的可能性。风险的几个方面都与财务报表审计有关，主要有狭义的审计风险和业务关系风险。业务关系风险是指尽管注册会计师和会计师事务所遵循了公认审计准则并了正确的审计意见，然而由于与被审计单位之间的特定关系，因此可能受到被审计单位的牵连（特别是在被审计单位发生经营失败时）而可能导致注册会计师和会计师事务所要承担一定损失的风险（朱小平、叶友，2003）。这也是审计职业界面临诉讼“爆炸”的重要原因，也是现代风险基础审计方法要关注的地方。报表使用者在发生经营失败时指责审计失误，部分原因是他们分不清注册会计师的作用，对注册会计师抱有过高的期望，无法区别审计功能与业务关系风险之间的差别；另一部分原因是遭受损失的人们由于对其经济利益的关注而对注册会计师提出过高的要求，一旦受损就希望得到补偿没，而不问错在何方。

审计风险的概念例4

（二）风险基础审计的基本模型，并对基本模型中固有风险，控制风险，检查风险的概念做出解释

（三）结合审计风险中另一个重要概念：重要性， 分析 重要性，重要性数量水平，检查风险，审计风险之间的关系。得出结论：

1、重要性和审计风险之间是反向对应关系

2、重要性数量水平和审计风险水平成正向对应关系

3、检查风险和审计风险成正比关系

4、重要性数量水平与检查风险水平成正向对应关系

（四）总体上概括风险基础审计思想的五个方面

二、风险审计思想在具体风险评价时的 应用

1、风险评价应该全面

审计风险的概念例5

一、 语义变迁，贬义词成了中性词

国际内部审计师协会（简称IIA）在2012年CIA考试大纲及七月年会中修改了“风险”定义，将“风险”概括为：“风险是指不确定性对目标的影响，这种影响是指与预期目标的偏差，可能是正面的或负面的……风险往往以事件的结果以及发生的可能性相结合的方式来表示”。

与之相对应的是，2004年国际内部审计师协会把“风险”定义为：“可能对目标的实现产生影响的事件发生的不确定性，并指出风险衡量标准是后果与可能性”。

在2004年的定义中，“后果”是实际情况与期望值的偏离，可能性是出现这种后果的概率。相对而言，2012年定义有两点不同：一是在主体方面发生了位移，风险由可能的事件本身及其可能性转化为事件造成的影响；二是拓宽了语言色彩和性质范围，由纯碎的消极“后果”转移到“正面”和“负面”兼有的中性词语，或者说是含有贬义和褒义结合体的词语。

二、根动枝摇，对审计工作的影响

“风险”的概念在一定程度上可以说是风险导向审计工作的根基，作为国际审计领域的权威组织——国际内部审计师协会对风险的重新定义势必引起审计工作的变化甚至转型。

（一）丰富了开展风险导向审计工作的理论体系

《内部审计实务标准》及《中央企业全面风险管理指引》的出台是风险导向审计理念走出混沌状态初步明晰化的开端，但风险导向审计自身严密、科学的体系的形成及审计程序、方法的积累还需在实践中不断丰富和充实。国际内部审计师协会重新定义“风险”概念，实际上就是最近几年实践积累和经验理论积淀的结晶，初步丰富了风险险导向审计理论，将推动风险导向审计理念由比较单薄的理论向系统、科学的理论体系迈进。

（二）推动审计目标由消极预防危机转化到积极增值

在过去的“风险”定义中，与期望值偏离的“后果”具有约定俗成意味的消极性，风险导向审计工作的主要任务就是前瞻性地确认、分析可能导致这种消极后果的风险因素，进而协助管理层采取措施避免消极“后果”的发生，也就是说是前瞻性地预防危机。而在新定义中，“风险”走出了纯碎贬义的意义范畴，成了“危机”和“良机”的结合体。这种词性的改变，落实在审计工作中，将在持续关注遏制消极因素的同时发掘经济体经营发展的机遇，在审计报告中不仅含有评估结果和风险提示，还将带有积极对策方面的内容，助力经济体在预防危机的同时也采取适当措施抓住某些机遇，达到审计增值的目的，明确审计工作提高企业经营效益的内容。

（三）提升审计部门和理念在企业管理系统中的地位

在盈利为主要导向的企业管理系统中，审计部门及审计领域的出现时间比较晚，地位比较边缘化，相当一部分经济体甚至没有自己的审计部门及人员，审计职能只能在危及独立性和客观性的尴尬情况下附属于财务部门。国际内部审计师协会赋予“风险”以“良机”的意义，明确推动风险导向审计为经济体增加价值的功能，顺应了盈利导向的原则，审计部门将因此受到管理层的青睐，大幅度地提升自身地位。

（四）利于风险导向审计实践的推广和普及

据不完全统计，开展风险管理和评估的内部审计机构不足2%，也就是说绝大多数经济体实际上没实行真正意义上的风险导向审计工作。这背后的最关键因素在于风险导向审计与传统审计相比，在具体效果上的优势比较有限，却增加了要求和成本。国际内部审计师协会赋予“风险”以“良机”的意义，风险导向审计工作除了能前瞻性地确认风险、协助管理层事先予以控制外，还能在能在风险评估中识别“良机”也就是“正面风险”的因子，助力经济体增值，彰显传统审计无可比拟的优势，将利于风险导向审计工作的开展和普及。

三、系统推进，三个层面推动成功转型

在国际审计领域，国际内部审计师协会具有无可置疑的权威性，其对“风险”的重新定义在一定情况上给风险导向审计工作带来了历史性的机遇。在这种情况下，笔者认为应该从思想、实践和制度三个层面，全方位地抓住机遇，推动审计转型。

审计风险的概念例6

0 引言

现代风险导向审计按照战略管理论和系统论，将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估，是评估审计风险观念、范围的扩大与延伸，是传统风险导向审计的继承和发展。在该理论的指导下，国际审计和鉴证准则委员会（iaasb）了一系列新的审计风险准则，对审计风险模型重新描述为：审计风险=重大错报风险×检查风险（iaasb，2003）。由此，我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型，而将新模型称之为现代审计风险模型。

1 传统审计风险模型的缺陷

目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成，对审计风险的计量为：

审计风险=固有风险×控制风险×检查风险

根据上式，在既定的审计风险下，检查风险可计算如下：

检查风险=审计风险/（固有风险×控制风险）

根据上述模型，审计主体在确定可接受的审计风险时，首先要评估固有风险、控制风险，在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷：

1.1 只定性分析审计风险 该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节，并用公式来描述审计风险的概率，无法直观地进行定量分析，即计量审计风险给审计主体带来的损失金额的可能性。

1.2 审计风险因素不全面 该模型考虑的风险只与审计过程和审计顺序有关，即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素，未充分考虑审计风险产生的其他主要原因，如报表使用者的诉讼请求因素、社会宏观法律环境因素等。

1.3 无法描述道德风险 审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的，审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此，人们除了关注审计技术和程序的发展外，亦开始关注审计主体的自身行为，由此产生了审计主体的道德问题。但是，传统的审计模型无法描述由于不道德行为所产生的风险，包括：企业与审计主体串通舞弊，出具不恰当的审计报告；审计主体接受贿赂；审计主体为了经济利益压低价格有损同业等。

1.4 对审计风险的表述不完整 随着审计风险含义的扩大，审计风险控制就不能只局限于审计过程和所审计的对象，必须把审计风险的控制放在一个系统中全面把握，还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险，还包括审计结论利用中产生的法律风险以及赔偿风险。

2 现代审计风险模型的发展

现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。

2.1 认定层次风险 认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报，企业管理当局由于本身的认识和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。

2.2 会计报表整体层次风险 会计报表整体层次风险主要指战略经营风险（简称战略风险）。把战略风险融入现代审计模型，可建立一个更全面的审计风险分析框架。

2.2.1 从战略风险的定义来看：战略风险是审计风险的一个高层次构成要素，是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上，怎样发现会计报表存在的错报，将审计重点放在各类交易和账户余额层次，而不从宏观层面考虑会计报表可能存在的重大错报风险，这很可能只发现企业小的错误，却忽略大的问题；现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。

2.2.2 从审计战略来看：现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手，通过经营环境—经营产品—经营模式—剩余风险分析的基本思路，可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来，从而在源头上和宏观上分析和发现会计报表错报，把握审计风险。而将环境变量引入模型的同时，也将审计引入并创立了战略审计观。

2.2.3 从审计的方法程序来看：现代审计风险模型注重运用分析性程序，既包括财务数据分析，也包括非财务数据的分析；且分析工具多样化，如战略分析、绩效分析等。例如毕马威国际（kpmg）为应用现代审计风险模型的理念与方法，研究制定了经营计量程序（business measurement process，bmp），专门分析企业在复杂的市场环境和产业环境下的经营情况，以确定关键经营风险如何影响财务结果。bmp提供了一个审查影响财务信息和非财务信息流的分析框架。

2.2.4 从审计的目标来看：现代审计是为了消除会计报表的重大错报，增强会计报表的可信性。为达到此目标，注册会计师应当假定会计报表整体是不可信的，从而引进全方位的职业怀疑态度，在审计过程中把质疑一一排除。而该模型充分体现了这种观念。

3 现代审计风险模型的分析应用框架

3.1 确定总体审计风险概率 审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述，如极小可能的概率为大于0但小于或等于5％。

审计风险的概念例7

一、内部控制概念的演变

从内部控制概念五十多年的发展历史看,内部控制是一个逐步形成的概念。美国会计师协会的审计程序委员会,在1949年发表题为《内部控制》报告中,首次对内部控制下的定义是“内部控制是企业为保护资产、检查会计数据正确性和可靠性,提高经营效益,促进贯彻执行既定的管理政策而在内部采取组织规划和一系列相互协调的方法和措施。”

1958年10月《审计程序公告》对内部控制的表述包括会计控制和管理控制两方面。会计控制,包括(但不限于)组织计划与财产安全和财务记录可靠性等有直接联系的程序以及职务分离、授权批准等控制制度。管理控制包括(但不限于)组织规划和所有与经营效率和贯彻管理方针有关且通常只与会计记录有直接的联系的方法和程序。

1972年,AICPA所属审计准则委员会的《审计准则公告》(SAS NO.1)中ATL320节论述为审计人员研究和评价内部控制,该概念不足之处在于将审计人员责任限定于会计控制范畴,未能将控制目标与审计认定目标相联系。

1988年4月美国会计师协会《审计准则公告第55号》将“内部控制”替换成“内部控制结构”,并提出控制环境、会计系统和控制程序三要素。这样,控制环境被纳入审计人员应考虑的范畴,相对于传统的审计,这扩大了审计人员所关注的范围。因为企业不可能在一个完全静态的市场中从事生产经营活动。事实结果是,企业外部情况每时每刻都在发生变化。在现代管理系统中,人、财、物等要素的组合关系多种多样。由于时空变化和环境影响很大,内部运行和结构有时变化也很大。所以,控制环境应被审计人员关注。为此,各大会计师事务所逐渐完善其审计工作底稿,纷纷将控制环境体现在审计程序和审计方案的设计上,以适应新时期新需求。

1992年美国国会下属的一些专业团体组织参与的“发起组织委员会(COSO)”的报告首次提出内部控制成分概念,并将提出控制环境、风险评估、控制活动、信息与沟通和监控五大要素。

二、内部控制演变对现代审计工作的影响

内部控制概念的演变,是逐渐适应社会需要的动态过程。内部控制演变对审计工作的影响主要体现在对审计范围、审计方法等的理解上,主要体现在以下几个方面:

首先,审计范围逐步扩大。随着内部控制概念的演变,控制环境逐渐成为内部控制的重要组成部分,要求注册会计师应当充分了解企业内部控制环境。

曾经一度,控制环境作为内部控制的外部因素的形式存在;如今随着内部控制概念的演变,内部控制概念明确了控制环境在内部控制中的重要作用,不仅明确作为内部控制的组成部分,而且明确是重要组成部分。因此,注册会计师应当充分了解企业内部控制环境,应适当评价被审计单位管理当局对内部控制的设置及执行以及其重要性的态度、认识和对应措施。

其次,内部控制了解逐步深入。随着内部控制概念的演变,充分了解控制环境、风险评估、控制活动等方面贯穿审计全过程。管理当局在建立一个有利的控制环境中起着关键性的作用。内部控制要素要求注册会计师及其所在的会计师事务所在制定审计计划前应充分了解被审计单位的控制环境、风险评估、控制活动等情况。例如,在被审计单位的控制环境方面,审计项目组和审计人员要充分了解管理人员和董事会成员对控制环境的态度和认识。管理层对于建立一个有利的控制环境起着关键性的作用。

第三,判断控制风险与会计报表认定相联系。随着内部控制概念的演变,风险控制成为内部控制所必须进行的控制活动,要防患重大差错通过控制活动影响会计报表的控制风险。注册会计师评价控制风险时,应合理运用专业判断来谨慎分析审计证据。由于这些审计证据必然与有关认定的控制政策和程序相关,因此可以说,控制风险的评价实际上就是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性,同某项认定里存在重要错报或漏报的风险之间的相互作用情况进行判断评价的动态过程。企业管理层和治理层对企业自身所确认的风险进行控制是企业内部控制要素的规定下所必须进行的控制活动。企业管理层和治理层如果无法防止或察觉一些重大的风险控制活动,从而引起的重大差错就有可能通过控制漏洞而进入会计报表引发控制风险。审计项目组在了解和评价控制风险时,应合理运用专业判断并保持职业谨慎来合理分析应用审计证据。美国早在1983年的《审计准则公告》关于审计风险在执行审计中的重要性中就提出了判断控制风险的要求,并增加了在会计报表认定方面判断审计风险的要求,从而建立了判断控制风险与会计报表认定之间的联系,进一步明确和具体化对风险的分析。

三、内部控制与现代审计的关系

(一)一般性评价

现代审计在其发展过程中,与内部控制概念的演变有不解之缘。虽然内部控制因企业管理者为有效地管理的需要而存在,现代审计为维护企业外部利害关系人的利益的需要而存在,但内部控制和现代审计却存在相互依赖和相互促进的关系。随着内部控制概念的演变,了解和评价审计客户的内部控制成为现代审计工作的重要组成部分。企业所提供财务信息和非财务信息的真实、完整与否,与企业的内部控制是否设计合理且有效执行有着密切的因果关系。内部控制和现代审计二者在发展中相互利用、相互促进,最终和谐的紧密结合,使内部控制和现代审计良性发展。

为更好的适应经济社会发展的需要,从半个世纪前以来,了解、研究和评价被审计单位的内部控制制度设置的合理性和执行的有效性被作为审计人员一项重要工作。我国财政部的《内部会计控制规范》要求,各单位应建立适合自身业务特点和管理要求的内部会计控制制度;同时指出,企业可以聘请中介机构或相关专业人员对单位内部控制制度的建立健全及实施进行评价,接受其对内部控制中的重大缺陷提出书面报告。实践证明,在多变的环境中企业能否控制各种风险,与企业自身内部控制的合理设置和有效执行有密切关系。因此,现代审计特别强调内部控制对注册会计师审计工作的重要性,并不断地提高对内部控制的深入了解。起初,审计人员主要关注会计报表的公允编制,所以审计人员都在充分了解内部控制制度的基础上设计审计计划,并确定将执行测试的性质、时间、范围的安排。后来随着针对注册会计师诉讼案件的逐渐增多,并且社会公众有扩大注册会计师审计责任的趋势,一旦企业经营失败,那么审计人员则难逃责任,这样人们逐步把企业的经营风险问题、持续经营问题、行业性质等列入了审计考虑范围,审计准则也因此进行了相应的修改和完善。例如,我国《独立审计基本准则》明确要求,注册会计师应当评价和研究被审计单位的相关内部控制制度,据以确定实质性测试的性质、时间、范围;注册会计师应当在被审计单位相关内部控制制度进行调查、研究和评价的基础上,确定审计程序和方法;注册会计师在编制审计计划时,应当研究和评价被审计单位的内部控制,并指出内部控制包括控制环境、会计系统和控制程序三个方面的内容。

(二)我国现代审计与内部控制

我国注册会计师独立审计准则要求,注册会计师和其所在的会计师事务所在审计过程中要了解被审计单位及其内部控制制度。对现行审计准则关于内部控制概念的运用,可以体现在三个方面:

首先,对于企业管理层和治理层而言,为考虑企业长远利益,应在注册会计师和其所在的会计师事务所的协助下,关注内部控制的缺陷并不断健全和完善;对于注册会计师和其所在的会计师事务所而言,为降低审计风险需要不断加强审计质量控制制度的建设,并督促企业逐步改善内部控制的设置和执行。这样就能更好的降低企业经营风险,提高企业营运效率,从而更有效的保护投资者利益,提高企业对外财务报告及披露信息的可靠性,增加证券市场的有效性和透明度。

其次,应将内部控制目标与审计认定目标紧密联系,避免机械孤立的对企业内部控制制度进行了解和评价。在审计实践过程中,若不能将内部控制测试和实质性测试有机结合,将导致审计人员混淆二者关系。我国国内审计实践表明,实质性测试与控制性测试不能有机结合起来,如控制性测试是在计划阶段执行还是在实施阶段执行,如果注册会计师或助理人员不清楚,这会导致审计项目组单纯为进行控制性测试而执行控制性测试,而不能更好的与实质性测试相结合。

第三,中小企业可以有选择的设计和执行相关内部控制制度。由于管理水平和经济等因素的限制,在人、财、物有限的情况下,在中小企业强制全面推行企业内部控制制度还有困难。因此,对于中小企业的审计,审计人员面临一种选择,要么依赖某项内部控制制度,要么放弃依赖而选择实质性测试。

四、内容控制的改革

随着市场经济的快速发展,内部控制的概念必然要深入到现代审计中来。对内部控制的认识,与现代审计的审计程序相关,为适应新需求,内部控制的改善已势在必行,目前来看可重点关注两个方面:

首先,要建立完善的内部控制标准体系。建立内部控制标准体系是顺应国际惯例的需要,也有利于推动企业内部控制制度的设置和执行,有利于实现企业内部控制目标。长期以来,内部控制一直被人们理解成企业内部事务,归属于企业管理部门的责任范围。我们来对AICPA历年关于内部控制定义的解释、修改、再修改的过程做些研究对比,不难发现AICPA过去一直认为,企业内部控制目标是为了保护企业资产,检查财务会计信息的准确性,提高经营效率,推动企业执行既定的管理方针等,认为不管人们对这些目标如何进行排列组合,服务于企业内部管理和经营服务是其共同的特征。

其次,对企业内部控制实施强制审计。对企业内部控制实施强制性审计,可以为企业建立健全内部控制制度提供一个外力支持。内部控制标准体系建立后,企业能否建立并有效执行内部控制系统,需要外部力量的保障。企业建立、完善并执行内部控制制度有利于注册会计师对建立在内部控制基础上的各种审计模式得以顺利进行。因此,现代审计应结合审计目标,对内部控制进行了解、评价,从而提高审计效率。美国审计鉴证准则(SSAE)明确要求,企业应对社会公众出具内部控制报告,并要求注册会计师对其内部控制报告进行审计而出具审计报告。首先,企业应对自身的内部控制制度进行自我评估,出具内部控制报告;然后,注册会计师应对该内部控制报告进行审计,出具审计报告。实践表明,对企业内部控制实施审计,效果是明显的。

参考文献:

[1]熊筱燕,罗建玉,王殿龙.会计控制论.新华出版社

[2]审计.东北财经大学出版社

审计风险的概念例8

 

审计重要性及重要性水平是现代审计理论和实务中一个非常重要的概念。注册会计师审计的目的在于证实被审计单位的会计报表是否公允反映。由于受审计时间和审计成本等因素的影响,注册会计师不可能就会计报表的所有方面发表审计意见,而只能运用审计抽样,就所有重要方面发表审计意见。因此,注册会计师在会计报表审计过程中不可避免地要运用审计重要性及重要性水平概念。事实上,重要性概念贯穿于整个审计过程。由此可见,如何理解重要性概念、合理界定和运用重要性水平,对目前我国注册会计师做好具体审计工作具有重要意义。 

 

一、审计重要性及重要性水平的基本概念 

 

（一） 审计重要性 

注册会计师审计从最初的查错防弊审计发展到现在的风险导向型审计，已基本形成了一套完整的审计理论。审计重要性便是这种理论的重要组成部分。重要性概念为审计模式的转变提供了基本理论上的支持。审计模式由详细的账项基础审计发展为抽样的风险导向审计，这其中是以内部控制制度作为其制度基础，以抽样方法作为其方法基础，而以重要性概念作为其思想基础的。审计目标逐渐演变成为对会计报表的所有重大方面而非所有方面发表审计意见。 

各国现有的审计重要性准则的定义大都沿用会计准则，国际会计准则委员会（iasc）对重要性的定义是：“如果信息的错报或漏报会影响使用者根据会计报表采取的经济决策，信息就具有重要性。”美国财务会计准则委员会（fasb）对重要性的定义是：“一项会计信息的错报或漏报是重要的，指在特定环境下，一个理性的人依赖该信息所做的决策可能因为这一错报或漏报得以变化或修正。”各国对重要性的认识基本是一致的，即信息的错报或漏报可能影响到会计报表使用者的决策就是重要性。 

在我国，企业会计准则和会计制度也要求企业会计核算必须遵循重要性原则，但并未对重要性做出明确的定义。《企业会计制度》规定，企业的会计核算应当遵循重要性原则的要求，在会计核算过程中对交易或事项应当区别其重要程度，采用不同核算方式。我国独立审计准则对重要性的定义是：“本准则所称重要性，是指被审计单位会计报表中错报或漏报的严重程度，这一程度在特定环境下可能影响会计报表使用者的判断或决策。” 

 

（二）审计重要性水平 

各国审计界对审计重要性水平的认识基本是一致的，即信息的错报或漏报可能影响到会计报表使用者的决策就是重要性水平。但是，实际工作中，会计信息使用者来自各个方面，他们对会计信息的需求不同，对重要性的看法也不尽相同。再者，不同企业面临不同的情况，因而判断重要性的标准也不相同，即使是对某一特定单位而言，重要性也会随时间的不同而改变。因此，要确定一个能被所有会计信息使用者共同接受的重要性标准是不现实的。然而，在审计工作中又不能没有重要性的评价标准。我国独立审计具体准则规定，注册会计师应用自己的专业判断对重要性进行评估，且在确定审计程序的性质、时间和范围及评价结果时，应当合理运用重要性原则。可见，重要性实质上强调了一个“度”，在会计或审计报告中，允许一定程度的不准确性或不正确性的存在，但是要以这个“度”为界。这个“度”也就是审计重要性水平范围即区间。 

重要性水平是重要性的具体标准，是指会计报表中被错报或漏报的严重程度，一般存在着三种不同的重要性水平概念，即实际重要性水平、计划重要性水平、估计重要性水平。实际重要性水平是指相对于每一个被审计会计报表而客观存在的，将会影响大多数会计报表使用者的理性判断或决策的重要性水平。它是会计报表本身的重要性水平，且具有客观性和不可确知性两个显著特点。计划重要性水平是指注册会计师在编制审计计划时，对重要性水平所做的初步判断数。估计重要性水平是指注册会计师在评价审计结果时 所运用的重要性水平。后两者是注册会计师专业判断过程的结果。 

 

二、审计重要性水平与审计风险的关系 

 

审计风险的概念例9

审计重要性及重要性水平是现代审计理论和实务中一个非常重要的概念。注册会计师审计的目的在于证实被审计单位的会计报表是否公允反映。由于受审计时间和审计成本等因素的影响,注册会计师不可能就会计报表的所有方面发表审计意见,而只能运用审计抽样,就所有重要方面发表审计意见。因此,注册会计师在会计报表审计过程中不可避免地要运用审计重要性及重要性水平概念。事实上,重要性概念贯穿于整个审计过程。由此可见,如何理解重要性概念、合理界定和运用重要性水平,对目前我国注册会计师做好具体审计工作具有重要意义。

一、审计重要性及重要性水平的基本概念

（一） 审计重要性

注册会计师审计从最初的查错防弊审计发展到现在的风险导向型审计，已基本形成了一套完整的审计理论。审计重要性便是这种理论的重要组成部分。重要性概念为审计模式的转变提供了基本理论上的支持。审计模式由详细的账项基础审计发展为抽样的风险导向审计，这其中是以内部控制制度作为其制度基础，以抽样方法作为其方法基础，而以重要性概念作为其思想基础的。审计目标逐渐演变成为对会计报表的所有重大方面而非所有方面发表审计意见。

各国现有的审计重要性准则的定义大都沿用会计准则，国际会计准则委员会（iasc）对重要性的定义是：“如果信息的错报或漏报会影响使用者根据会计报表采取的经济决策，信息就具有重要性。wWW.lw881.com”美国财务会计准则委员会（fasb）对重要性的定义是：“一项会计信息的错报或漏报是重要的，指在特定环境下，一个理性的人依赖该信息所做的决策可能因为这一错报或漏报得以变化或修正。”各国对重要性的认识基本是一致的，即信息的错报或漏报可能影响到会计报表使用者的决策就是重要性。

在我国，企业会计准则和会计制度也要求企业会计核算必须遵循重要性原则，但并未对重要性做出明确的定义。《企业会计制度》规定，企业的会计核算应当遵循重要性原则的要求，在会计核算过程中对交易或事项应当区别其重要程度，采用不同核算方式。我国独立审计准则对重要性的定义是：“本准则所称重要性，是指被审计单位会计报表中错报或漏报的严重程度，这一程度在特定环境下可能影响会计报表使用者的判断或决策。”

（二）审计重要性水平

各国审计界对审计重要性水平的认识基本是一致的，即信息的错报或漏报可能影响到会计报表使用者的决策就是重要性水平。但是，实际工作中，会计信息使用者来自各个方面，他们对会计信息的需求不同，对重要性的看法也不尽相同。再者，不同企业面临不同的情况，因而判断重要性的标准也不相同，即使是对某一特定单位而言，重要性也会随时间的不同而改变。因此，要确定一个能被所有会计信息使用者共同接受的重要性标准是不现实的。然而，在审计工作中又不能没有重要性的评价标准。我国独立审计具体准则规定，注册会计师应用自己的专业判断对重要性进行评估，且在确定审计程序的性质、时间和范围及评价结果时，应当合理运用重要性原则。可见，重要性实质上强调了一个“度”，在会计或审计报告中，允许一定程度的不准确性或不正确性的存在，但是要以这个“度”为界。这个“度”也就是审计重要性水平范围即区间。

重要性水平是重要性的具体标准，是指会计报表中被错报或漏报的严重程度，一般存在着三种不同的重要性水平概念，即实际重要性水平、计划重要性水平、估计重要性水平。实际重要性水平是指相对于每一个被审计会计报表而客观存在的，将会影响大多数会计报表使用者的理性判断或决策的重要性水平。它是会计报表本身的重要性水平，且具有客观性和不可确知性两个显著特点。计划重要性水平是指注册会计师在编制审计计划时，对重要性水平所做的初步判断数。估计重要性水平是指注册会计师在评价审计结果时 所运用的重要性水平。后两者是注册会计师专业判断过程的结果。

二、审计重要性水平与审计风险的关系

审计风险的概念例10

审计发展的历史表明，在“审计”这一客观事物中存在着不以人们意志为转移的客观规律，因此，“审计无理论”的观点是片面的。审计工作必须按照一定的标准、程序和方法，才能达到预定的目标和收到预期的效果。进行审计理论研究，有助于更好地开展审计实务，提高审计质量和效率。审计理论结构的构建无法离开审计理论要求，故有必要首先对审计理论要素进行探讨。

一、审计理论要素

莫茨和夏拉夫在《审计理论结构》（1961）中主张审计理论结构应是在审计概念基础上制定程序和标准，其关系呈现锥形，概念处于锥顶，程序在锥底。这里，审计概念的建立非常重要。两位学者提出的审计中心概念有：证据应有的审计谨慎、公正表达、独立性、道德行为并指明审计概念并未仅此而止。这一开拓性著作设计了审计理论框架，后人论述审计理论几乎都是在他们所奠定的基础上进行，该著作被誉为审计理论第一座里程碑。

1978年，C.W.尚德尔发表《审计理论：评价、调查和判断》，发展了莫茨和夏拉夫的理论，认定以下五个基本要素为审计理论的基本点：公设、定理、结构、原则、标准。

《蒙哥马利审计学》第10版在总结前人成就的基础上，提出了审计理论的五个要素，但未描述五要素的相互关系：审计目的、规则或标准、公设、概念、技术。

加拿大审计学家安德森在其著作《外部审计学》中用一系列的审计概念及其相互关系表述审计理论，强调审计目的、审计标准、审计公设、审计技术和审计程序之间的关系。

从诸多学术前辈对审计理论要素的研究可以看出，有一些要素是他们共同认为重要的，即概念、标准和公设，其中莫茨、夏拉夫的观点提供了审计理论研究指导性的依据，而蒙哥马利审计学提出的五要素更为确切，安德森的贡献在于将一系列审计概念及其关系描述出来。在此，本文提出对审计理论要素的看法，以供探讨。

无疑，理论研究会受到当时主客观条件限制。莫茨和夏拉夫的理论极富前瞻性，但其作用是指导性的，我们只有从发展的角度来学习和体会，才能科学地开展审计理论研究。本文认为，随着审计实务内容、方法的不断发展变化及人们认知程度的提高，审计理论内容也应不断扩充、更新。审计理论的要素应包括：1.审计目标-审计目标具有阶段性，并保持一定时期和稳定性。审计目标有总体目标的特定项目目标。2.公设-是不能直接证明的。对一门学科的发展非常重要，现一般称假设。3.概念-每门学科的不同方面都有一般化的概念，它们与公设一起来源于观察和实验。4.规则-或标准，是关于主体素质或实务质量的要求，一般又称为准则。5.技术-包括不同形式的证据和取得、评价、鉴定、综合证据的方法、程序。6.环境-是主体之于客体审计行为的周围主客观条件。7.风险-由于主观或客观条件形成的，潜在并随时可能发生的损害或损失，包括名誉及经济诸多方面。8.审计报告-是审计结论的书面载体，涉及报告发表意见的种类、形式、内容等。以上八个审计理论要素是在蒙氏论述基础上的拓展，增加的环境因素是因为审计理论的研究不能不研究审计环境，审计成因基于环境的客观要求，审计发展的动因又在于环境的发展变化，脱离环境的审计理论研究是形而上学的做法，是非科学的。

将风险列入审计理论要素是客观现实的需要，现代审计风险确定评估模式及理论依据是现代审计理论研究的重要内容，研究审计风险对于审计实务具有重要现实意义。

审计报告是审计师表达审计意见并公之于众的书面媒介，因此审计报告的形式、内容乃至审计报告中的用语会影响其使用者能否正确理解审计报告，从而影响审计信息的有用性并为审计师带来不必要的麻烦。

二、审计理论结构的构建

由于对审计理论要素的认识存在分岐，国内外学者所提出的审计理论结构也有较大差异。日本学者三泽一在其著作《审计学》中按会计对象描述审计理论的结构，而非就“审计一般”来建立结构，他认为有些问题要把会计理论同审计理论结合才能解决，只有把会计领域和法律领域中各种各样问题同审计结合起来才能使审计理论结构系统化，具有较大的局限性，其优点在于认识到财务审计以外领域的审计发展。加拿大学者安德森认为，审计理论的目的是提供一个合理的协调一致的概念框架以确定达到既定审计目标所必需的审计程序（及范围），他提出的审计理论结构以审计目的作为出发点，具有现实意义，只是有些要素关系颠倒，影响了理论结构的指导作用。我国学者对审计理论结构问题也做了大量研究，几种典型观点有：

1.审计本质导向理论结构，大致可描述为审计本质审计目标审计假设审计原则审计准则程序方法报告。

2.审计假设导向理论结构，大致可描述为审计假设审计原则审计概念审计准则审计规范程序方法报告。

上述国内外理论研究者的研究成果各有千秋，但存在一个共同缺陷是与审计社会环境相脱离，未能反映审计理论与社会环境的密切关系。事实上，审计环境影响着审计实践，同时渗透于审计理论的各个方面，理应在审计理论结构中占有一席之地。根据前已提及的审计理论要素，本文提出以下审计理论结构。

1.将审计的社会环境纳入审计理论结构图中，表明审计产生于社会环境的客观需要，并具有一定的主观能动性。的虚线图表明审计理论结构的各个要素都处于社会大环境之中，受到外部条件的限制。之所以用“圆”的图形表示环境，说明在每一个时刻上均保持相对平衡状态，与辩证法中运动与静止观相符。尽管社会环境内部不断运动变化，但可以在相对静止的条件下对之进行研究。审计的社会环境包括社会公众对审计行为的客观需求，同时审计师自身的实践活动也是环境的一部分，其他诸如政治、法律、历史、自然地理、人文等因素对审计的影响或约束，亦构成审计的社会环境。

2.审计目标直接反映社会环境的变化，社会的客观需求决定了审计目标的确立，并受到审计行为职能技术条件的制约。因此，审计目标是审计与环境间的桥梁，起到联接双方的作用。以审计目标为起点建立审计理论结构，是现实科学的选择：符合逻辑学，审计目标是一切审计实践活动的中心；符合系统论，审计目标是指导和制约审计行为的决定因素，同时也是审计行为的衡量标准。审计目标是制定审计原则、准则以及程序，解释审计方法、技术、程序的依据，有助于排列其他系统组成要素；审计目标作为逻辑起点，能增强审计理论的实践法，丰富审计理论的发展，推动审计理论日趋完善。

3.审计假设和审计概念来源于审计执业人员在长期实践中获得的常识。假设具有：A同一性，即体系中的命题应与其他命题相一致；B贡献性，通常被解释为演绎的前提，用于推理；C排他性，两个相矛盾的命题，不可能都是真实的，故永远不能纳入同一体系；D独立性，假如命题是从某一既定假定中推演出来，那它就是一个定理，是一项必然的事实，而不是一个新的假设。审计假设的提出应符合现实的要求，并在理论研究中占重要地位。概念反映客观事物的一般的、本质的特征：独立性、职业关注、审计证据、公允反映、职业道德、审计风险、审计责任等，这些概念贯穿于审计理论和审计实务的各个方面。从审计假设和审计概念延伸出去，再联系审计实务，可以推衍出审计职能等基本理论。

4.审计准则以审计假设和审计概念为源泉，审计原则是审计实务中有普遍联系的常规，两者经审计职业界总结提炼而成。审计准则是审计理论在实务中的具体应用，是衡量审计行为质量尽度，是实施审计程序应达到的标准；审计原则贯穿于审计工作的全过程，是审计工作中客观存在的具有普遍性规律的反映，如独立性原则、保密原则、职业谨慎原则、重要性原则、充分提示原则。此外，在审计过程中应始终贯彻成本-效益原则。在审计准则的制定中应体现审计原则的精神实质，因此，审计原则和审计准则有层次上的差别，是衡量审计目标完成情况的尽度。

5.期望差距是社会公众对审计职业的要求与审计师自身提供职业服务范围能力之间的差异，期望差距的存在是形成审计风险的重要原因，法庭判决在一定程度上起到推波助澜的作用。审计风险与应有职业关注、审计责任密切相关，且贯穿于审计过程始终，主要包括固有风险、控制风险和检查风险。高度的风险意识是审计师必备的心理素质，提高审计质量是降低审计风险的最根本措施。