審計風險決策模型

(一)單級風險決策模型

美國註冊公共會計師協會(AICPA)在1981年發布的SAS39中，首先提出如下的審計風險決策模型：

終極風險(US)=固有控制風險(IC)×分析性檢查風險(AR)×帳項餘額測試風險(1D)

但這種模型並未全面、系統、完整地反映出控制風險和檢查風險。當AICPA很快認識其缺陷後，於1983年在其發表的SAS47中，提出一個新的比較完善的審計風險決策模型。在這個模型中，審計風險是由終極風險、控制風險和檢查風險四個要素組成的，這四個要素之間存在一定的函式關係，其數學表達式如下：

審計風險(AR) =固有風險(LR)×控制風險(0R)×檢查風險(DR)

隨後，一些學者陸續提出了其他形式的審計風險決策模型，但其基本內容與上述AICPA發表SAS47的模型相似就不再贅述，由於上述審計風險決策模型包括主要的風險要素，並標明其數量關係，具有廣泛的適應性和可操作性，因而已被大多數審計組織及註冊會計師所採用。但也應看到這種審計風險決策模型的不足之處，在這個模型中，並未包括非統計抽樣風險。由於未能適當地考慮到非統計抽樣風險對終極風險的影響，就在一定程度上降低了該種審計風險決策模型的實用價值。

(二)多級風險決策模型

單級風險決策模型的先天不足，激勵著人們進行更深入的探討。西奧多·J·莫克(Theodore．J．Mock)、弗丁斯柯及瑪麗·T·華盛頓在“會計及審計中的風險評估”和“審計中的風險概念及風險評估”中，提出一個多級風險評價法(HRAA)。他們認為審計風險是一個多級結構，審計風險決策模型是由如下六級風險所構成的。

1．企業風險。它可經分為審計風險和其他企業風險。

2．審計風險。它可以分為信息系統風險和檢查風險。

3．信息系統風險。它可以分為固有風險和控制風險。

4．符合性測試風險和實質性測試風險。這種風險均可分為抽樣風險和非抽樣風險。

5．抽樣風險和非抽樣風險。

其中抽樣風險的確認，應考慮到抽查方法、樣本容量、總體容量、精確度或重要性。非抽樣風險的確認，應考慮到是否遺漏了發票的審計手續。不適當地運用了審計手續，審計步驟與抽樣總體是否不相容，客戶是否不適當地套用了會計準則，是否對審計結果進行適當的評價，以及損害審計效果的其他因素等。

6．符合性測試中的過信險和欠信險，真實性測試中的誤受險和誤拒險。

上述多級審計風險決策模型，將終極風險分解成不同級次的風險，據以指導審計師認真地去評價每級風險的要素及其對終極風險的影響程度，可以提高對審計風險評估的一致性和系統性。同時，該模型又將抽樣風險視為一個級次的風險，置於終極風險的評估之中，克服與確定因素相關聯人的局限性，運用這種審計風險決策模型，可以增強對審計風險評估的現實性和完整性，提高驗證會計信息的可信性，擴大該審計風險決策模型的適用範圍，提高多級審計風險模型的實用價值。

在審計實踐中廣泛套用的是AICPA發布的SAS47中所提示的審計風險決策模型，對其評估主要應從以下四個方面進行：

1．對終極風險的評估

終極風險，也稱企望風險，它是指會計報表存在重大錯報漏報，而審計師在審計後發表不恰當審計意見的可能性。

2．對固有風險的評估

固有風險，是指假定不存在相關內部控制制度時，某一帳戶或業務產生重大錯報或漏報的可能性。固有風險水平取決於會計報告對業務處理中的錯誤和舞弊的敏感程度，受客戶外部經濟環境的間接影響，其產生與客戶有關，而與審計人員工作無關，它是獨立存在於審計過程之中的風險。

3．對控制風險的評估

控制風險，是指通過內部控制而未能防止、發現和糾正某一帳戶或業務產生錯報或漏報的可能性。控制風險水平與客戶的控制水平有關，而與審計人員工作無關，它是審計過程中的一種獨立的風險。

4．對檢查風險的評估

檢查風險，亦稱察覺風險。它是指審計人員通過審計程式而未能發現客戶會計報告中存在的重大錯報或漏報的可能性。檢查風險與審計人員工作的有效性有直接關係，它獨立存在於整個審計過程中，直接影響終極風險。

構成審計風險決策模型的四個要素各有其特殊含義，相互之間是獨立存在密切相關的。由於審計風險是必然存在的，所以任何一項因素風險都不會等於零的。各因素風險在時間排列也是有序的。一般來講，因客戶財務活動中存在錯誤和舞弊而有固有風險，因未被內部控制發現和防止而有控制風險，因審計師失誤發表不恰當的審計意見而有檢查風險。所以對一個特殊審計事項來講，審計師在確定終極風險後應首先評估固有風險，然後評估控制風險，最後根據對固有風險和控制風險評估結果，再評估確定檢查風險。各因素風險所產生的後果是不同的，固有風險和控制風險與客戶有關而與審計師無關，因而審計師不能對其進行控制，只能根據其影響因素的評估，來確定其風險水平，它們所引起的後果，是可以通過審計程式來彌補的。而檢查是與客戶無關而與審計師有關的，它是審主計師唯一能直接控制的風險。檢查風險造成的後果，是無法通過審計程式來彌補的。各因素風險都反作用於終極風險。這四項要素之間存在著一定的函式關係。其中終極風險與固有風險、控制風險和檢查風險是正比關係，而固有風險、控制風險和檢查風險三者之間卻是反比關係。

合理構築審計風險模型，目的在於合理編制計畫確定審計證據數量，降低取證成本，提高審計效率。因此，審計風險決策模型各因素風險與審計證據之間存在著一定的制約關係，這種關係雖然很難用準確的數據表示，卻可以採用廣泛而主觀的會計量術語如“高、中、低”等表示。

審計師利用審計風險決策模型，可以實現以下五個用途：

1．幫助審計師確定抽樣審計的審計結論可信水平。

2．幫助審計人員合理地編制和評價審計計畫。

3．幫助審計師決定檢查風險及收集審計證據的恰當數量。

4．幫助審計師正確處理風險、成本、可靠之間的均衡關係。

5．激勵審計師創新精神。

審計師在套用審計風險決策模型時，應注意其局限性，主要表現在：

審計師對評估所確定的風險水平不能視為絕對可靠，只能說大致可信。因此，審計師根據對風險評估而確定的終極風險，以及取證數量都是具有相對性，在編制和評價審計計畫時，應持謹慎態度，使審計計畫留有餘地。

審計師利用的審計風險決策模型，都是計畫模型，具有相對穩定性。審計師利用其評價現實變動中的審計項目結果時，必然會受到一定的限制。因此，在審計實務中，審計不應固守原來的模型與計畫，應該根據該項目實際變化的情況，利用新的風險模型，調整審計計畫，以保證審計工作的質量與效率。

例如，審計師根據檢查風險為10%，終極風險為4%，固定風險為80%，控制風險為50%的審計風險決策模型而編制的審計計畫。但在審計過程中，卻發現該客戶內部控制系統的有效性卻很差，重新評估為100%，在其他因素不變的情況下，檢查風險就應調整為5%[4%/(80%×100%)]，據以修改審計計畫，增加審計工作量和取證數量，才能保質保量地完成審計工作任務。