合規審計風險：一個邏輯框架

鄭石橋+李媛媛

摘要：合規審計風險是指審計目標未能達成，包括審計失敗風險、審計舞弊風險、未審計風險和屢審屢犯風險。審計失敗風險由行為偏差風險、檢查風險、定性風險組成，審計師業務素質、審計職業操守、審計質量是控制路徑。審計舞弊風險由審計發現風險和審計報告風險組成，降低審計信息不對稱是控制路徑。未審計風險由有真實審計需求但未審計的審計客體數量決定，控制路徑有兩個，一是搞清楚有真實審計需求的審計客體，二是增加已審計的審計客體數量。屢審屢犯風險由未做出處理處罰決定的偏差行為數量、做出處理處罰決定但未執行的偏差行為數量、做出處理處罰決定但難以執行的偏差行為數量共同決定，嚴肅處理處罰、推動審計決定執行及體制機制制度整改是控制路徑。

關鍵詞：合規審計風險 審計失敗風險 審計舞弊風險 未審計風險 屢審屢犯風險

一、引言

隨著審計取證模式的不斷變遷，風險導向審計模式已經在各種審計業務中得以應用，審計風險評估及控制成為審計的核心構件，從某種意義上已經成為審計職業及審計師成敗的關鍵因素。合規審計關注相關行為是否符合相關法律法規、規章制度及合約，從現行實務來看，同樣采用風險導向審計模式，審計風險評估及控制同樣是合規審計的核心構件。

由于審計風險及其控制在審計中的重要地位，圍繞這些問題有不少的研究文獻，合規審計風險評估及控制與一般審計風險具有一些共性，然而，由于其審計主題不同，進而導致其審計目標、審計取證、審計意見類型等多個方面都具有個性特征，所以，合規審計風險評估及控制更有其個性，但是，現有文獻缺乏針對合規審計風險的直接研究。本文以風險本質的目標偏離論為基礎，探索合規審計風險評估及控制的基礎性問題——合規審計風險邏輯框架，涉及三個基本問題：什么是合規審計風險？合規審計風險是如何產生的？如何控制合規審計風險？

二、文獻綜述

關于審計風險的研究文獻很多，多數文獻是以民間審計從事的財務信息審計為背景來研究審計風險，研究主題涉及審計風險的概念（閻金鍔、劉力云，1998；徐政旦、胡春元，1999；謝盛紋，2006）、審計風險模型（Cushing、Loebbecke，1983；Kinney，1989；Sennetti，1990；胡春元，2001）、審計風險評估（Dusenbury、Reimers、Wheeler，2000；Messier、Austen，2000）、審計風險的產生原因及其防范（Balachandran、Nagerajan，1987；Nelson、Ronen、White，1988；魯平、劉峰、段興民，1998；謝榮，2003）、審計風險對審計行為的影響等（Waller，1993；Houston、Peters、Pratt，1999；謝志華，2000）。

關于國家審計風險的相關研究主要是工作性研究，有少量的學術性研究，研究主題涉及國家審計風險的本質（王會金、尹平，2000；劉力云，2003；干勝道、王磊，2006；戚振東，2011）、國家審計風險的特征（譚勁松、張陽、鄭堅列，2000；張龍平，2003）、國家審計風險的類型（廖洪，1999；余春宏、辛旭，2003）、國家審計風險的原因和防范對策（楊立娟，2003；閆北方，2007；雷俊生，2011；趙息、張世鵬、盧荻，2016）。

上述文獻綜述顯示，以民間審計從事的財務信息審計為背景的審計風險研究已經有較豐富的研究，這些研究對于合規審計有一定的借鑒意義；國家審計風險的相關研究也有一定深度，這些研究的一些結論也適用于合規審計，然而，合規審計只是國家審計開展的多種審計業務類型中的一種，國家審計風險與合規審計風險存在不少的差異。總體來說，合規審計風險缺乏直接研究。本文以風險本質的目標偏離論為基礎，探索合規審計風險評估及控制的基礎性問題——合規審計風險邏輯框架。

三、合規審計風險：邏輯框架

合規審計風險可以從多個視角進行研究，本文選擇最基礎性的視角——探索其邏輯框架，這涉及合規審計風險的三個基本問題：什么是合規審計風險？合規審計風險是如何產生的？如何控制合規審計風險？根據上述基本問題，本文首先提出一個合規審計風險的框架體系，在此基礎上，分別分析各類合規審計風險的原因及其控制。

（一）合規審計風險的界定。關于什么是審計風險有不少的研究，不過，這些研究大多是以注冊會計師從事的財務信息審計為背景的，其研究結論對于合規審計并不一定適用。關于什么是審計風險，有兩種主流觀點，一是不當意見論，二是損失可能論（朱小平、葉友，2003），不當意見論認為，審計風險是指審計師發表與事實不符的審計意見的可能性，損失可能論認為，審計風險是指由于審計給審計主體帶來損失的可能性。上述兩種觀點都不適合于合規審計風險。就不當意見論來說，合規審計意見有合理保證和有限保證兩種情況，如果發表合理保證審計意見，需要從樣本推斷總體，可能出現錯誤的審計意見，如果發現有限保證審計意見，僅就其審計發現做出報告，并沒有從樣本推斷總體，所以，一般不會產生錯誤的審計意見。所以，根據不當意見論，發表有限保證審計意見的合規審計，基本上沒有審計風險。就損失可能論來說，合規審計是政府審計的重要業務，一些內部審計組織也開展這類審計業務，一般來說，對于政府審計和內部審計來說，即使發表了錯誤的審計意見，追究其責任也是較為困難的，合規審計業務給政府審計和內部審計帶來損失的可能性很少。正是因為上述原因，我們認為，不當意見論和損失可能論都不適宜于合規審計風險。

那么，什么是合規審計風險呢？這需要從風險說起。現有文獻對風險的認識有損失論和目標偏離論兩種主流觀點，損失論認為，風險是損失的可能性或不確定性，目標偏離論認為，風險是實際結果與預期結果的偏離，或者是實際結果偏離預期結果的概率（劉鈞，2008）。事實上，損失論和目標偏離論具有兼容性，目標偏離論強調了風險的原因，而損失論強調了風險的結果，正是因為目標偏離了，才會有損失。所以，損失論和目標偏離論是異曲同工的。

基于對風險的上述認識，根據本文前面已經提到的合規審計主體主要是政府審計和內部審計，這些審計機構承擔法律責任的情況很少，本文采用目標偏離論來界定合規審計風險。根據目標偏離論，合規審計風險是指合規審計目標未能達成或未能達成的概率。那么，合規審計目標是什么呢？雖然各個國家、各個組織對合規審計目標的具體界定可能不同，但是，一般來說，可以區分為直接目標和終極目標，直接目標是審計師在合規審計項目中的目標，而終極目標是合規審計利益相關者希望通過合規審計得到的結果。很顯然，直接目標是終極目標的基礎，沒有直接目標的履行，終極目標就沒有達成的基礎。但是，二者存在重大差別，就直接目標來說，應該是找出偏差行為，并就合規性發表意見；就終極目標來說，應該是通過合規審計，促進被審計單位的行為越來越合規，相關行為的合規性越來越高。

根據對審計目標的上述理解，合規審計風險可以從審計師角度和利益相關者角度分別界定，就審計師來說，合規審計風險是未能發現被審計單位存在的偏差行為，對行為合規性發表了錯誤的審計意見。這里有兩種情形，一是審計師未舞弊，但存在過失，致使未能發現被審計單位存在的偏差行為，這種審計風險行為稱為審計失敗風險；二是審計師存在舞弊，沒有發現或沒有報告被審計單位存在的偏差行為，這種審計風險稱為審計舞弊風險。很顯然，審計師的審計風險的這種界定，很類似于財務信息審計風險的不當意見論，但是，本文是從目標偏離論的邏輯得出這個結論，因為審計師的直接目標是找出已經存在的偏差行為，如果沒有找出偏差，實質上就是審計目標沒有達成，也就是目標偏離，所以，合規審計風險是以目標偏離論為基礎的。同樣，根據目標偏離論，就利益相關者來說，合規審計風險是通過合規審計來抑制偏差行為的目標沒有達成，具體又有兩種情形，一是根本就沒有委托或指派審計機構實施合規審計，當然被審計單位存在的偏差行為不能得到抑制，這種風險稱為未審計風險；二是委托或指派審計機構實施了合規審計，但是，被審計單位的偏差行為并未得到抑制，這種審計風險稱為屢審屢犯風險。概括起來，合規審計風險的類型如表1所示。

不少文獻研究審計風險模型（胡春元，2001；謝榮，2003；戚振東，2011），很顯然，合規審計風險的四種類型各有其風險因子，因此，難以統一于一個風險模型。本文在隨后的內容中，為各種合規審計風險構建風險模型，分析其風險成因及控制。

（二）合規審計失敗風險：模型、原因及控制。合規審計的審計失敗風險類似于財務信息審計的不當意見論，所以，可以借鑒財務信息審計風險模型來構建合規審計失敗風險模型，如模型（1）所示：

合規審計失敗風險=行為偏差風險×檢查風險×定性風險 （1）

上述風險模型，在不同的審計意見類型下，運用方式不同。我們先來討論發表合理保證審計意見時的模型運用。模型（1）中，審計師首先確定可接受的合規審計失敗風險，由于合規審計的固有限制，合規審計不可能絕對保證將所有具有客觀重要性的偏差行為都找出來，必須接受一定程度的審計失敗，所以，合規審計風險是大于零但較低的個值。審計師具有根據具體審計項目的一些相關因素來選擇可接受的審計失敗風險水平。行為偏差風險是審計師對被審計單位出現具有重要性的行為偏差的估計，審計師做出這種估計的前提是了解被審計單位及其環境，然后將了解到的相關情況與特定的行為偏差聯系起來，評估特定行為出現具有重要性偏差的可能性及嚴重程度，確定審計重點。當然，被審計單位一般會建立一定的治理機制來應對行為偏差，所以，也可以將行為偏差風險分解為固有風險和控制風險，前者指在沒有治理機制的情形下，行為偏差性發生的可能性，后者是治理機制不能抑制行為偏差的可能性，二者聯合起來，就是行為偏差風險。但是，要盡力避免一種情形，就是在風險評估中，直接設定固有風險為100%，主要關注控制風險，這就將偏差風險評估的注意力集中到了被審計單位的內部控制，這可能誤導了偏差風險評估方向。確定可接受的合規審計風險及評估行為偏差風險之后，根據模型（1），就可以確定模型（1）中的檢查風險和定性風險。這里的檢查風險是審計師不能找出具有重要性的偏差行為的可能性，而定性風險是對找出的偏差行為不恰當定性的可能性，這兩種風險都是由審計師的審計工作所控制的，檢查風險與審計取證相關，而定性風險則與審計定性相關。通常情形下，要根據審計項目涉及的特定行為所應該遵守的既定標準的復雜程度、清晰程度來設定定性風險水平，然后在此基礎上，確定檢查風險水平。

以上闡述的審計風險模型運用是以發表合理保證審計意見為前提的，如果審計師只發表有限保證審計意見，事實上只是對已經發現的偏差行為做出報告，在報告中對偏差行為予以定性，并不根據已經發現的偏差來推斷行為的總體狀況，所以，對于偏差行為評估的失敗及未能找出具有重要性的偏差，并不會形成實質性的審計風險，可能的審計風險是對于找出的偏差行為做出了不當的定性。所以，合規審計失敗風險簡化為模型（2）。

合規審計失敗風險=定性風險 （2）

根據這個模型，審計師只有對于發現的偏差行為進行了正確的定性，就沒有實質性的審計失敗風險，控制審計失敗風險，就是控制審計定性風險。

以上闡述了合規審計失敗風險模型及其應用，接下來，我們根據這個風險模型，分析合規審計失敗風險的原因。根據模型（1），合規審計失敗風險審計模型可能在三個方面失敗：第一，確定了過高的可接受合規審計失敗風險。一般來說，可接受合規審計失敗風險越低，合規審計效率越低，而可接受的合規審計失敗風險越高，則合規審計效率越高。審計師基于提高合規審計效率的考慮，總是想在將合規審計失敗風險控制在可接受范圍的情形下，提高合規審計效率。在這種思想指導下，審計師很有可能確定超出特定被審計單位應該有的可接受合規審計失敗風險，確定高的可接受合規審計失敗風險，進而導致過高的檢查風險和定性風險，導致合規審計失敗。第二，行為偏差風險評估不恰當。這可能有三種情形，一是將行為偏差風險分解為固有風險和控制風險分別評估，由于固有風險評估較為復雜，一些審計師直接將固有風險評定為高等級，在此基礎上，將風險評估的重點放在控制風險評估，而在許多情況下，行為偏差并不是內部治理機制存在缺陷，并且，管理層會凌駕內部治理機制，內部治理機制對管理層操縱的行為偏差的抑制作用是有限的，所以，聚焦控制風險評估，可能導致行為偏差風險的錯誤認知；二是對被審計單位及相關情況了解不到位，而風險評估并不是主觀臆斷，如果不了解被審計單位及相關情況，風險評估就缺乏基本的依據；三是未能將了解到的被審計單位及相關情況與行為偏差風險恰當地關聯起來，到目前為此，還沒有程序化的方法將被審計單位及相關情況與特定的行為偏差風險對接起來，主要依賴職業判斷，而這種職業判斷就可能出現錯誤。第三，審計程序與檢查風險及定性風險不匹配。審計師即使恰當地確定了可接受合規審計失敗風險，恰當地評估了行為偏差風險，也恰當地確定了檢查風險和定性風險，而檢查風險是需要通過審計程序來實施的，審計程序通過其性質、時間和范圍實現與檢查風險的匹配，如果匹配不當，其結果就是實施的審計程序并不能將檢查風險降低到計劃的水平，從而最終的合規審計失敗風險也就超出了可接受合規審計失敗風險，這也是審計失敗；同時，審計定性也需要一定的程序來實施，審計定性過程也可能出現不當，也會帶來不當審計定性，進而導致審計失敗。

以上分析了合規審計失敗風險的原因，那么，如何控制合規審計失敗風險呢？根據本文前面的分析，合規審計失敗發生在三個領域：確定了過高的可接受合規審計失敗風險、行為偏差風險評估不恰當、審計程序與檢查風險及定性風險不匹配。就審計師角度的合規審計失敗風險防范來說，主要著力點應該是在審計機構內部采取一些措施，恰當地應用審計準則，避免審計過失，主要方法有以下幾個方面：第一，審計師業務素質。審計師業務素質不高是審計過失的重要原因，要恰當地應用審計準則，必須正確地理解審計準則，并能根據被審計單位的具體情況，恰當地做出決策或選擇，這些都需要審計師的業務素質為支撐。也正是因為如此，各國的審計準則對審計師的業務素質都非常重視，除了職業資格準入以外，還特別強調后續教育。第二，審計職業操守。審計師業務素質為恰當地應用審計準則提供了基礎性條件，但是，如果審計師缺乏應有的職業操守，則再好的業務素質也難以發揮作用，有時甚至走向相反方向。審計師的獨立性、應有的職業謹慎、勤勉盡責等職業操守是審計師恰當地應用審計準則的前提條件。也正是因為如此，各國的審計職業組織都非常重視審計職業操守，頒布專門的職業道德準則，對審計職業操守予以規范。第三，質量控制。審計機構除了強調審計業務素質和職業操守外，還要加強質量控制，以預防和檢查審計師對審計準則的不恰當應用，同時，由于各層級的審計師都可能出現不恰當地應用審計準則，所以，審計質量控制一般需要分層級進行。正是因為如此，各國的審計職業組織都非常重視審計質量控制，建立了獨立的質量控制準則。

（三）合規審計舞弊風險：模型、原因及控制。合規審計舞弊風險也屬于審計失敗風險，但是，與一般的審計失敗風險不同，審計舞弊風險是審計師故意原因造成的審計失敗，而一般的審計失敗是審計師非故意原因造成的，根據審計舞弊風險的上述特征，其風險模型如模型（3）所示：

合規審計舞弊風險=（行為偏差線索發現風險×行為偏差線索報告風險）×（行為偏差識別風險×行為偏差報告風險）×（行為偏差類型擬定風險×行為偏差類型報告風險）（3）

該模型是對合規審計失敗風險模型進行了改造，將行為偏差風險、檢查風險、定性風險三個風險因子進行分解，基本上都分解為審計發現風險和審計報告風險，前者指不能發現問題，后者指發現了問題，但故意不報告，而是隱匿其發現的問題。對于舞弊的審計師來說，可能在發現問題過程中出現一些故意行為，從而不能發現應該發現的問題，更有可能的是隱匿發現的問題，最終導致審計失敗。具體來說，在評估行為偏差風險時，一方面，由于舞弊審計師的故意行為，致使一些行為偏差線索沒有發現，這就形成行為偏差線索發現風險，另一方面，具有舞弊行為的審計師，即使發現了行為偏差線索，也可能隱匿不報，不寫入審計工作底稿，從而出現行為偏差線索報告風險；在實施審計取證程序時，一方面，由于舞弊審計師的故意行為，致使一些行為偏差沒有發現，這就形成行為偏差識別風險，另一方面，具有舞弊行為的審計師，即使識別了行為偏差，也可能隱匿不報，不寫入審計工作底稿，從而形成偏差報告風險；在審計定性階段，一方面，由于舞弊審計師的故意行為，致使一些行為偏差定性類型擬定不當，這就形成行為偏差類型擬定風險，另一方面，具有舞弊行為的審計師，即使正確地擬定了行為偏差類型定性，也可能隱匿不報，從而導致審計定性不當，這就是行為偏差類型報告風險。

總體來說，合規審計舞弊風險是審計師的故意行為，要么是不能發現問題，要么是隱匿發現的問題，所以，要控制合規審計舞弊風險，也需要從上述兩個角度來進行。對于審計師不能發現問題，其控制路徑與一般的審計失敗風險控制并不區別，本文前面提出的從審計師業務素質、審計職業操守、審計質量控制這些路徑來控制審計失敗風險，也適用于審計師不能發現問題的控制。但是，由于舞弊審計師不能發現問題是故意行為，所以，上述控制措施中，審計師業務素質、審計職業操守的有效性會大大降低，審計質量控制是主要措施。對于審計師不報告發現的問題，主要是控制審計師的不報告機會，主要路徑是降低審計過程中的信息不對稱，避免讓個別審計師完全操控審計過程或某些重要審計程序。信息不對稱為審計師提供了不報告審計發現的機會，審計師是審計工作的具體執行者，每個審計師將自己所掌握的信息反饋給審計組，審計組并不是被審計單位行為偏差信息的第一掌握者，必須通過一線的審計師來獲取這些信息，基于這種關系，審計師則成為掌握優勢信息的代理人。在現實的工作中，審計師的素質良莠不齊，不可避免地會存在摒棄職業道德而與具有機會主義行為的被審計單位相勾結，當出現這種情況時，審計組內部的信息不對稱就產生了，而這種信息不對稱，正是審計師舞弊的基本條件。減少審計信息不對稱有多種方法，例如，加強審計項目監管、審計機構內部實行審計權分離、采用信息化手段跟蹤和固化審計取證過程、規范審計證據責任等都是有效的手段。

（四）合規審計的未審計風險：模型、原因及控制。合規審計不是為審計而審計，其終極目標是控制行為偏差，所以，應該選擇那些有重要性偏差行為的審計客體進行審計，如果這些審計客體沒有得到審計，這就是未審計風險，所以，未審計風險實質上是指應該審計而未能審計的審計客體所存在的具有重要性的偏差行為未能發現及抑制，從而合規審計直接目標和終極目標都未能達成。根據對合規審計未審計風險的上述認識，其風險模型推導如下：

審計需求率=有真實審計需求的審計客體÷全部審計客體

審計覆蓋率=已實行合規審計且有真實需求的審計客體÷全部審計客體

未審計風險=審計需求率-審計覆蓋率=（有真實審計需求的審計客體-已審計的審計客體）÷全部審計客體=有真實審計需求但未審計的審計客體÷全部審計客體 （4）

模型（4）顯示，未審計風險由兩個因素決定，一是有真實審計需求但未審計的審計客體數量，二是納入合規審計的全部審計客體數量，一般來說，后者是由合規審計的利益相關者的審計需求決定的，審計師本身并無力控制，所以，審計師能控制的只有有真實審計需求但未審計的審計客體數量，控制了這個變量，也就控制了合規審計未審計風險。那么，審計師如何控制這個變量呢？前面的模型推導顯示，有真實審計需求但未審計的審計客體=有真實審計需求的審計客體-已審計的審計客體，這個公式表明，審計師有兩個路徑控制未審計風險：（1）搞清楚有真實審計需求的審計客體，這需要審計師對全部審計客體進行行為偏差風險監測，及時跟蹤各可能審計客體的行為偏差狀況，將一些行為偏差輕微的審計客體排除在外，確定有真實需求的審計客體，做到選擇審計客體時有的放矢；（2）增加已審計的審計客體數量，這里又有兩個路徑，一方面，納入審計的審計客體要有真實審計需求，如果審計了沒有真實審計需求的審計客體，從數量上看是增加了已經審計的審計客體數量，但是，由于是審計了沒有真實審計需求的審計客體，對于審計目標的達成沒有作用，無助于控制未審計風險；另一方面，要大力增加有真實需求的審計客體的數量，其手段有多種，增加審計資源、提升審計效率的各種手段都能發揮作用。

（五）合規審計的屢審屢犯風險：模型、原因及控制。對于合規審計來說，查出偏差行為是直接目標，而抑制偏差行為是終極目標，要抑制偏差行為，必須對查出的偏差行為采取處理處罰及相應的整改措施，以抑制偏差行為再次發生。合規審計的屢審屢犯風險是指由于審計處理處罰及整改措施等方面的原因，致使偏差行為在后續的時間內仍然發生，通過合規審計來抑制偏差行為的終極目標未能達成。根據對屢審屢犯風險的上述認識，其風險模型推導如下：

屢審屢犯風險=（查出偏差行為數量-整改偏差行為數量）÷查出偏差行為數量=查出但未整改的偏差行為數量÷查出偏差行為數量=（未做出處理處罰決定的偏差行為數量+做出處理處罰決定但未執行的偏差行為數量+做出處理處罰決定但難以執行的偏差行為數量）÷查出偏差行為數量 （5）

模型（5）顯示，對于合規審計來說，在查出偏差行為數量既定的條件下，屢審屢犯風險主要由三個因素決定：未做出處理處罰決定的偏差行為數量、做出處理處罰決定但未執行的偏差行為數量、做出處理處罰決定但難以執行的偏差行為數量，控制屢審屢犯風險主要是控制上述三個變量，具體來說，第一，針對“未做出處理處罰決定的偏差行為數量”，主要是加大問責力度，對于查出的偏差行為要根據相關法律法規及規章制度做出嚴肅處理，當然，這里的處理處罰要有力度，如果處理處罰是輕描淡寫，則與無處理處罰并無實質性區別。第二，針對“做出處理處罰決定但未執行的偏差行為數量”，主要是要提升審計處理處罰決定的執行率，如果被審計單位不執行審計處理處罰決定，相關機構要采取行動，督促甚至強制審計處理處罰決定得到執行，在這方面，審計機構當然要發揮重要作用，但是，相關機構的協同可能更為重要。第三，針對“做出處理處罰決定但難以執行的偏差行為數量”，審計機構要分析其原因，主要的原因可能是由于體制、機制和制度等存在缺陷，致使相關行為偏差難以避免，處理處罰決定難以執行，即使執行了，以后還會再次發生類似的偏差行為，針對這種情形，審計機構要推動體制、機制和制度的完善。

四、結論和啟示

合規審計關注相關行為是否符合相關法律法規、規章制度及合約，從現行實務來看，同樣采用風險導向審計模式，審計風險評估及控制同樣是合規審計的核心構件。本文以風險本質的目標偏離論為基礎，探索合規審計風險評估及控制的基礎性問題——合規審計風險邏輯框架，涉及三個基本問題：什么是合規審計風險？合規審計風險是如何產生的？如何控制合規審計風險？

合規審計風險是指合規審計目標未能達成，包括合規審計失敗風險、合規審計舞弊風險、未審計風險和屢審屢犯風險。合規審計失敗風險由行為偏差風險、檢查風險、定性風險組成，審計師業務素質、審計職業操守、審計質量是風險控制路徑。合規審計舞弊風險由審計發現風險和審計報告風險組成，降低審計信息不對稱是風險控制路徑。合規審計的未審計風險由有真實審計需求但未審計的審計客體數量決定，風險控制路徑有兩個，一是搞清楚有真實審計需求的審計客體，二是增加已審計的審計客體數量。合規審計的屢審屢犯風險由未做出處理處罰決定的偏差行為數量、做出處理處罰決定但未執行的偏差行為數量、做出處理處罰決定但難以執行的偏差行為數量共同決定，嚴肅處理處罰、推動審計決定執行及體制機制制度整改是風險控制路徑。

合規審計是不少審計機構的主要審計業務，政府審計倡導開展綜合性審計業務，但是，就現實審計業務來說，主要關注合規性，所以，主要具有合規審計業務的性質。然而，由于各種原因，合規審計風險理論并未系統地厘清，相關準則對于審計風險也未給予應有的重視，審計風險并未貫穿到審計全過程，潛在審計風險較高。本文提出的合規審計風險邏輯框架為完善相關準則奠定了一定的理論基礎。

參考文獻：

[1]閻金鍔，劉力云.審計風險及其應用的探討[J].財會通訊，1998，（9）：3-7.

[2]謝榮.論審計風險的產生原因、模式演變和控制措施[J].審計研究，2003，（4）：24-29.

[3]謝盛紋.審計證據、審計風險與合理保證：一個哲學視角的分析框架[J].審計研究，2006，（3）：64-68.

[4]胡春元.風險基礎審計[M].大連：東北財經大學出版社，2001.

[5]Dusenbury R B，Reimers J L，Wheeler S W.The audit risk model：an empirical test for conditioned dependencies among assessed component risks[J].Auditing：A Juornal of Pratice and Theory，2000，19（2）：105-117.

[6]Messier W F，Austen L A.Inherent risk and control risk assessments：evidence on the effect of pervasivw and specific risk factors[J].Auditing：A Juornal of Pratice and Theory，2000，19（2）：119-131.

[7]Balachandran B V，Nagerajan N J.Imperfect information，insurance，and auditor legal liability[J].Comtemporary Accounting Research，1987，（3）：281-301.

[8]Nelson J，Ronen J，White L.Legal liabilities and the market for auditing services[J].Journal fo Accounting and Finance，1988，（3）：255-295.

[9]魯平，劉峰，段興民.審計風險控制的基本模式研究[J].西安交通大學學報（社會科學版），1998，（6）：33-38.

[10]Waller W S.Auditor Assessment of Inherent and Control Risk in Field Settings[J].The Accounting Review，1993，68（4）：783-803.

[11]Houston R W，Peters M F，Pratt J H.He audit risk model，business risk and audit-planning decisions[J].The Accounting Review，1999，74（3）：281-298.

[12]謝志華.審計職業判斷、審計風險與審計責任[J].審計研究，2000，（6）：42-47.

[13]王會金，尹平.論國家審計風險的成因及控制策略[J].審計研究，2000，（2）：28-34.

[14]干勝道，王磊.基于信息不對稱的政府審計風險的控制研究[J].審計研究，2006，（1）：25-29.

[15]戚振東.國家審計風險模型構建及其應用研究[J].審計與經濟研究，2011，（11）：26-30.

[16]譚勁松，張陽，鄭堅列.國家審計風險的成因與對策[J].廣東審計，2000，（5）：7-11.

[17]張龍平.國家審計風險的特殊性及其控制策略[J].湖北審計，2003，（3）：30-31.

[18]雷俊生.政府審計風險的程序規制[J].行政法學研究，2011，（3）：66-72.

[19]朱小平，葉友.“審計風險”概念體系的比較與辨析[J].審計與經濟研究，2003，（9）：11-15.