审计风险商业风险业务关系风险经营失败与审计失败.docx

审计风险、商业风险、业务关系风险、经营失败与审计失败 一个学科的基本概念构成了这一学科的基础。风险的概念在审计 理论 结构与审计实践中处于中心的地位。以评价被审计单位内部控制制度为基础的审计方式（制度基础审计）的过程就是对各项审计风险进行评估并据以实施审计活动的过程，正在兴起并可能在未来取得主导地位的以评价被审计单位商业风险为基础的审计方式（风险基础审计）在沿用审计风险的同时提出了“商业风险”的概念。审计，就是公允地评价被审计单位的财务状况、经营成果与财务变动状况，而这一目的是通过评价被审计单位的财务报表与公认 会计 标准的吻合程度而实现的。风险在此处就得到体现，因为要验证审计上的吻合程度，必然要使用审计人员的专业判断，这就带来不确定性，另外抽样 方法 的使用也带来了不确定性。事实上，只有恰当评价审计风险，才能正确评判上述吻合程度。绝对的吻合程度是不存在的，只存在着相对的吻合程度，而对这相对吻合程度的评判依赖于对审计风险的评判。然而，就 目前 而言，我们对审计风险本身及其子概念（固有风险、控制风险与检查风险）存在着不同的认识；对与之相关的几个概念也存在着认识上的模糊与混淆；甚至存在着概念误用，或者将几个貌似一致的概念等同起来的种种 问题 。因此，我们必须澄清甚至重建某些概念；又由于不同概念之间存在着逻辑关系，我们也必须澄清甚至重建概念之间的逻辑关系。同时，为了进一步地全面把握“审计风险”的概念，必须拓宽我们的视野，将“审计风险”这个概念与其它几个或者与其相关的概念、或者与其类似的概念进行比较；同时尝试构建概念之间由逻辑关系构成的逻辑结构，从而达到建立概念模型的目的，为其他理论 分析 提供基础。 在这篇文章里，我们的主要工作是将几个与审计风险紧密相关的概念进行比较与分析，然后描绘它们之间的逻辑关系，这些逻辑关系构成了概念与概念之间的逻辑结构。这些概念包括审计失败（audit failure）、经营失败（business failure）、商业风险或经营风险（client's business risks）、营业风险（auditor's business risks）、与审计风险（audit risks）。下图给出了审计理论结构中、也是在审计过程中审计人员要面临的与审计风险相关的几个重要概念，其中阴影部分是这篇文章所要讨论的重点（我们在另外的一篇论文里专门分析了，由“审计风险”及其子概念“固有风险”、“控制风险”和“检查风险”所组成的概念体系）。  其中：我们建议将营业风险（auditor's business risks）改名为业务风险（business risks）、关系风险（relationship risks）、或者业务关系风险（business relationship risks），一者是为了避免与商业风险或经营风险（client's business risks）混为一谈，二者是因为这些名字准确地表达了这种风险的内涵和实质。因此，可以将图表重新表达为：  本文分为三个部分。第一部分对各个概念进行定义，并且对部分概念之间的逻辑关系进行分析；第二部分重点分析了在“制度基础审计”和“风险基础审计”两个不同方法体系之下有关概念之间的逻辑关系，同时希望能够将这些逻辑关系 发展 为逻辑结构；但遗憾的是，目前我们尚未能建立起概念之间的逻辑结构，也就无法达到建立概念模型的目的；第三部分对本文进行简要 总结 ，并指出审计理论建设中的问题和未来理论建设的可能之路。 一、各个概念的定义以及部分概念之间的逻辑关系 （一）“审计风险”的定义 对“审计风险”的定义存在着不同的意见（根据笔者的统计可以分为四大类几十小类）。其中有两种主要意见，一种认为“审计风险”是审计人员与会计师事务所存在着遭受损失的可能性，例如徐政旦、胡春元（1998）将“审计风险”定义为：“完整的审计风险概念，应从广义上解释，即不仅包括审计过程的缺隙导致审计结果与实际不相符而产生损失或责任的风险，而且包括营业失败可能导致公司无力偿债，或倒闭所可能对审计人员或审计组织产生伤害的营业风险。” 另外一种意见认为审计风险是审计人员针对会计报表发表错误审计意见的可能性，例如财政部注册会计师 考试 委员会办公室（2001）将“审计风险”定义为：“是指会计报表存在重大错报或漏报，而审计人员审计后发表不恰当审计意见的可能性。” 我们倾向于第二种定义，并认为审计风险是指审计人员不能形成和发布正确审计意见的可能，而不是指审计人员与会计师事务所可能承担的损失，尽管会计师事务所可能因为发布不恰当的审计意见而导致损失的产生。在这篇文章里也使用这种定义进行理论上的比较与分析。因为审计风险作为技术性程序风险，与实质性 内容 风险的营业风险存在着质的差异，固然它们在一定条件下可能相关，但是从根本上来说它们完全是两码事。也就是说，审计风险可能带来损失，也可能不会带来损失，审计风险与营业损失之间并不存在必然关系，更别提将它们等同起来；而营业损失也不一定是由审计风险所导致。 （二）审计失败 审计失败是指由于审计人员在实施审计的过程中没有遵守公认的审计准则而形成或提出了错误的审计意见。审计失败往往是因为审计人员缺乏职业胜任能力、疏忽大意、舞弊欺诈等情况所导致。 荆夕静（1995）曾指出：“对于注册会计师而言，过失主要是指未曾遵守专业标准的要求执业。过失按其程序又可分为普通过失和重大过失。对于注册会计师而言，普通过失是指没有完全遵循专业标准的要求执业，重大过失则是指根本没有遵循专业标准或专业标准的主要要求执业……对于注册会计师而言，欺诈就是为了达到欺骗他人的目的，明知委托单位的会计报表有重大错误报告事项却加以虚伪的陈述，出具无保留意见的审计报告。”需要指出的是，这里的“过失”就是指“审计失败”。 （三）经营失败 经营失败是指被审计单位破产或者无力偿还债务。此处我们要注意到经营失败是指被审计单位、也就是会计师事务所的客户在经营方面的失败，而不是指会计师事务所在经营审计业务方面的失败；当然，事务所作为一个 企业 也会面临经营失败，但是那是另外的话题了。 其他定义还有，如A.A.阿伦斯、詹姆士。洛贝克（1991）这样写道：“存在企业由于 经济 或营业条件，如经济萧条、决策失误或同行业之间意想不到的竞争等，而无力归还借款或无法达到投资人期望的风险。反映营业风险的极端情况就是营业失误”。他们同时还指出：“在发生营业失误而不是审计失误时，困难就产生了，当某一公司破产或无力偿还债务时，报表使用者指责审计失误是正常现象，在最近提出的审计意见说明财务报表表达公允时，更是如此。” 此处需要做两点说明，一是原译者将business failure和audit failure分别翻译为“营业失误”和“审计失误”，而实际上应该分别是“经营失败”和“审计失败”才更准确；另外一点是以上的定义和进一步的声明将“经营失败”和“审计失败”加以明确地区分，我们实在不该将它们混为一谈。 （四）审计失败与经营失败存在着什么样的关系呢？ 在现实中，由于被审计单位的经营失败往往会导致财务报表的使用者指责产生了审计失败，尽管可能实际上并不存在审计失败。不单如此，财务报表使用者还会要求审计人员承担由于他们使用财务报表所引起的损失；实际上，绝大部分针对会计师事务所和注册会计师所提起的诉讼是由于被审计单位的经营失败所引起的。在现实生活中，因为经营失败而引起有关各方遭致损失，而损失遭受者就往往将审计人员当作替罪羊而要求他们承担责任。例如，A.A.阿伦斯和詹姆士。洛贝克（1991）指出：“指责审计失误的另一部分原因，是遭受损失的人们希望得到补偿，而不管错在哪方”。 但是，正如财政部注册会计师考试委员会办公室（2001）所正确指出：“出现经营失败时，审计失败可能存在，也可能不存在。”也就是说，经营失败与审计失败之间没有必然的联系，没有直接的因果关系。也就是说，审计失败并不导致经营失败，审计人员无须为被审计单位的经营失败承担任何责任；另一方面，经营失败也并不导致审计失败。 （五）商业风险或经营风险 目前看来，商业风险（经营风险）有两个含义，一是指企业在经营过程中所面临的种种不确定性；二是企业没有达到预期经营目标的可能性。在不同的场合人们选用不同的含义。 陈今池（1994）将“商业风险”定义为：“指预期收益减少或损失发生的概率。企业有两种不同的风险：一种风险可以通过保险而加以预防。例如，火灾和其他 自然 灾害。另一种风险是由于未来营业情况的不确定性而产生的。例如，消费需求的变化和生产技术的变化，对投资所带来的风险。这种风险会导致企业实际收益少于预期收益甚至发生损失。”然而我们认为，本定义所指出的未来不确定性是否一定会导致实际收益少于预期收益或者发生损失需要进一步斟酌。另外更需要指出的是，“预期收益减少或损失发生的概率”与“未来营业情况的不确定性”相比，前者应包含在后者之内，而不是后者包含在前者之内。尽管如此，本定义仍然面面俱到地包含了商业风险的两个方面。 A.A.阿伦斯和詹姆士。洛贝克（1991）将商业风险定义为：“存在企业由于经济或营业条件，如经济萧条、决策失误或同行业之间意想不到的竞争等，而无力归还借款或无法达到投资人期望的风险。”明显地，这个定义只包括“企业没有达到预期经营目标的可能性”的这一方面，而这正是笔者所赞同的定义。 从以上对“商业风险”定义的严密分析中，我们希望能够着重指出：“商业风险”是指被审计单位、也就是会计师事务所和审计人员的客户所面临的风险，而不是指会计师事务所和审计人员本身所要面临的风险。另外，应十分注意将“商业风险”与“审计风险”区别开来，审计风险的“风险”与目前人们正在谈论的“风险审计”、或者“风险基础审计”之中的“风险”是不一致的，前者是指审计人员不能正确表达审计意见的可能性，而后者是指被审计单位在经营管理中无法达到预期目标的可能性。但是在现实中，无论是进行学术研究还是开展实务工作，都存在着将它们混为一谈的现象。 （六）业务关系风险 如前曾述，“业务关系风险”旧名“营业风险”，笔者建议改名为“业务风险”、“关系风险”或者“业务关系风险”，本文使用其中的“业务关系风险”。业务关系风险是指尽管审计人员和会计师事务所遵循了公认审计准则并发布了正确的审计意见，然而由于与被审计单位之间的特定关系，因此可能受到被审计单位的牵连（特别是在被审计单位发生经营失败时）而可能导致审计人员和会计师事务所要承担一定损失的风险。需要注意的是，业务关系风险是指审计人员和会计师事务所，而不是指被审计单位所要承担的风险，业务关系风险不是由于审计人员和会计师事务所的过错或失误而引起的，而是因为审计人员和会计师事务所与被审计单位的特殊业务关系而引起的。 胡春元（2001）将“营业风险”定义为：“营业风险是指虽然为某一客户提供的审计报告正确无误，但审计人员（或承担审计的会计师事务所）却由于一种客户关系而受到伤害的风险。”A.A.阿伦斯和詹姆士。洛贝克（1991）将“营业风险”定义为：“营业风险则是指，虽然为某一客户提供的审计报告正确无误，但审计人员（或承担审计的事务所）却由于一种客户关系而受到伤害的风险。”两个定义几乎相同，从某种程度上显示了人们对“营业风险”的认识的一致性。另外，A.A.阿伦斯和詹姆士。洛贝克（1991）在同一著作中进一步指出“控制营业风险的主要因素就是小心控制审计风险”，则明确地告诉人们营业风险与审计风险是两码事，应注意加以区别。当然，这里所说的“营业风险”就是本文的“业务关系风险”。 （七）业务关系风险与审计风险和商业风险存在着哪些关系呢？ 从以上的分析中，我们可以看出：第一、业务关系风险并非审计人员在开展审计工作时在审计过程中产生的，不是基于审计项目、审计范围与重点、与审计程序和与方法而产生的；它不是一种技术性程序风险。第二、审计风险产生于具体的审计过程之中，它的边界应仅仅包括“固有风险”、“控制风险”与“检查风险”三个子集，而不应包括“业务关系风险”；因为这种重大区别，将业务关系风险作为审计风险的子集置于审计风险这个概念之下是不合适的；但实际上如果将“审计风险”定义为“会计师事务所可能遭受的损失”（徐政旦、胡春元，1998）就把“营业风险”不恰当地包括在内了。第三、业务关系风险与商业风险（经营风险）是两个完全不同的概念，但由于与过去的用词“营业风险”很接近，容易引起混淆。 至此，本文对审计失败、经营失败、商业风险（经营风险）、业务关系风险与审计风险等概念进行了辨析，引用并指出了各种不同定义之间的矛盾和含糊不清之处，还给出了本文的定义；同时我们还分析了部分概念之间的逻辑关系，当然这些分析是在我们所定义的概念体系之下进行的。 二、“制度基础审计”和“风险基础审计”之下的概念体系 在这里，我们将进一步 分析 上述有关概念之间的逻辑关系，但是 目前 我们尚未能够将这些逻辑关系 发展 成为某种清晰的逻辑结构。这里的分析将概念置于两个不同的审计 方法 体系之下，它们分别是“制度基础审计”和“风险基础审计”。我们认为，随着从“制度基础审