合规审计风险一个逻辑框架(共21页).doc

《合规审计风险一个逻辑框架(共21页).doc》由会员分享，可在线阅读，更多相关《合规审计风险一个逻辑框架(共21页).doc（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上合规审计风险一个逻辑框架 摘要：合规审计风险是指审计目标未能达成，包括审计失败风险、审计舞弊风险、未审计风险和屡审屡犯风险。审计失败风险由行为偏差风险、检查风险、定性风险组成，审计师业务素质、审计职业操守、审计质量是控制路径。审计舞弊风险由审计发现风险和审计报告风险组成，降低审计信息不对称是控制路径。未审计风险由有真实审计需求但未审计的审计客体数量决定，控制路径有两个，一是搞清楚有真实审计需求的审计客体，二是增加已审计的审计客体数量。屡审屡犯风险由未做出处理处罚决定的偏差行为数量、做出处理处罚决定但未执行的偏差行为数量、做出处理处罚决定但难以执行的偏差行为数量共同决定

2、，严肃处理处罚、推动审计决定执行及体制机制制度整改是控制路径。 关键词：合规审计风险 审计失败风险 审计舞弊风险 未审计风险 屡审屡犯风险 一、引言 随着审计取证模式的不断变迁，风险导向审计模式已经在各种审计业务中得以应用，审计风险评估及控制成为审计的核心构件，从某种意义上已经成为审计职业及审计师成败的关键因素。合规审计关注相关行为是否符合相关法律法规、规章制度及合约，从现行实务来看，同样采用风险导向审计模式，审计风险评估及控制同样是合规审计的核心构件。 由于审计风险及其控制在审计中的重要地位，围绕这些问题有不少的研究文献，合规审计风险评估及控制与一般审计风险具有一些共性，然而，由于其审计主题

3、不同，进而导致其审计目标、审计取证、审计意见类型等多个方面都具有个性特征，所以，合规审计风险评估及控制更有其个性，但是，现有文献缺乏针对合规审计风险的直接研究。本文以风险本质的目标偏离论为基础，探索合规审计风险评估及控制的基础性问题合规审计风险逻辑框架，涉及三个基本问题：什么是合规审计风险？合规审计风险是如何产生的？如何控制合规审计风险？ 二、文献综述 关于审计风险的研究文献很多，多数文献是以民间审计从事的财务信息审计为背景来研究审计风险，研究主题涉及审计风险的概念（阎金锷、刘力云，1998；徐政旦、胡春元，1999；谢盛纹，2006）、审计风险模型（Cushing、Loebbecke，198

4、3；Kinney，1989；Sennetti，1990；胡春元，2001）、审计风险评估（Dusenbury、Reimers、Wheeler，2000；Messier、Austen，2000）、审计风险的产生原因及其防范（Balachandran、Nagerajan，1987；Nelson、Ronen、White，1988；?平、刘峰、段兴民，1998；谢荣，2003）、审计风险对审计行为的影响等（Waller，1993；Houston、Peters、Pratt，1999；谢志华，2000）。 关于国家审计风险的相关研究主要是工作性研究，有少量的学术性研究，研究主题涉及国家审计风险的本质（王会

5、金、尹平，2000；刘力云，2003；干胜道、王磊，2006；戚振东，2011）、国家审计风险的特征（谭劲松、张阳、郑坚列，2000；张龙平，2003）、国家审计风险的类型（廖洪，1999；余春宏、辛旭，2003）、国家审计风险的原因和防范对策（杨立娟，2003；闫北方，2007；雷俊生，2011；赵息、张世鹏、卢荻，2016）。 上述文献综述显示，以民间审计从事的财务信息审计为背景的审计风险研究已经有较丰富的研究，这些研究对于合规审计有一定的借鉴意义；国家审计风险的相关研究也有一定深度，这些研究的一些结论也适用于合规审计，然而，合规审计只是国家审计开展的多种审计业务类型中的一种，国家审计风险

6、与合规审计风险存在不少的差异。总体来说，合规审计风险缺乏直接研究。本文以风险本质的目标偏离论为基础，探索合规审计风险评估及控制的基础性问题合规审计风险逻辑框架。 三、合规审计风险：逻辑框架 合规审计风险可以从多个视角进行研究，本文选择最基础性的视角探索其逻辑框架，这涉及合规审计风险的三个基本问题：什么是合规审计风险？合规审计风险是如何产生的？如何控制合规审计风险？根据上述基本问题，本文首先提出一个合规审计风险的框架体系，在此基础上，分别分析各类合规审计风险的原因及其控制。 （一）合规审计风险的界定。关于什么是审计风险有不少的研究，不过，这些研究大多是以注册会计师从事的财务信息审计为背景的，其研

7、究结论对于合规审计并不一定适用。关于什么是审计风险，有两种主流观点，一是不当意见论，二是损失可能论（朱小平、叶友，2003），不当意见论认为，审计风险是指审计师发表与事实不符的审计意见的可能性，损失可能论认为，审计风险是指由于审计给审计主体带来损失的可能性。上述两种观点都不适合于合规审计风险。就不当意见论来说，合规审计意见有合理保证和有限保证两种情况，如果发表合理保证审计意见，需要从样本推断总体，可能出现错误的审计意见，如果发现有限保证审计意见，仅就其审计发现做出报告，并没有从样本推断总体，所以，一般不会产生错误的审计意见。所以，根据不当意见论，发表有限保证审计意见的合规审计，基本上没有审计风

8、险。就损失可能论来说，合规审计是政府审计的重要业务，一些内部审计组织也开展这类审计业务，一般来说，对于政府审计和内部审计来说，即使发表了错误的审计意见，追究其责任也是较为困难的，合规审计业务给政府审计和内部审计带来损失的可能性很少。正是因为上述原因，我们认为，不当意见论和损失可能论都不适宜于合规审计风险。 那么，什么是合规审计风险呢？这需要从风险说起。现有文献对风险的认识有损失论和目标偏离论两种主流观点，损失论认为，风险是损失的可能性或不确定性，目标偏离论认为，风险是实际结果与预期结果的偏离，或者是实际结果偏离预期结果的概率（刘钧，2008）。事实上，损失论和目标偏离论具有兼容性，目标偏离论强

9、调了风险的原因，而损失论强调了风险的结果，正是因为目标偏离了，才会有损失。所以，损失论和目标偏离论是异曲同工的。 基于对风险的上述认识，根据本文前面已经提到的合规审计主体主要是政府审计和内部审计，这些审计机构承担法律责任的情况很少，本文采用目标偏离论来界定合规审计风险。根据目标偏离论，合规审计风险是指合规审计目标未能达成或未能达成的概率。那么，合规审计目标是什么呢？虽然各个国家、各个组织对合规审计目标的具体界定可能不同，但是，一般来说，可以区分为直接目标和终极目标，直接目标是审计师在合规审计项目中的目标，而终极目标是合规审计利益相关者希望通过合规审计得到的结果。很显然，直接目标是终极目标的基础

10、，没有直接目标的履行，终极目标就没有达成的基础。但是，二者存在重大差别，就直接目标来说，应该是找出偏差行为，并就合规性发表意见；就终极目标来说，应该是通过合规审计，促进被审计单位的行为越来越合规，相关行为的合规性越来越高。 根据对审计目标的上述理解，合规审计风险可以从审计师角度和利益相关者角度分别界定，就审计师来说，合规审计风险是未能发现被审计单位存在的偏差行为，对行为合规性发表了错误的审计意见。这里有两种情形，一是审计师未舞弊，但存在过失，致使未能发现被审计单位存在的偏差行为，这种审计风险行为称为审计失败风险；二是审计师存在舞弊，没有发现或没有报告被审计单位存在的偏差行为，这种审计风险称为审

11、计舞弊风险。很显然，审计师的审计风险的这种界定，很类似于财务信息审计风险的不当意见论，但是，本文是从目标偏离论的逻辑得出这个结论，因为审计师的直接目标是找出已经存在的偏差行为，如果没有找出偏差，实质上就是审计目标没有达成，也就是目标偏离，所以，合规审计风险是以目标偏离论为基础的。同样，根据目标偏离论，就利益相关者来说，合规审计风险是通过合规审计来抑制偏差行为的目标没有达成，具体又有两种情形，一是根本就没有委托或指派审计机构实施合规审计，当然被审计单位存在的偏差行为不能得到抑制，这种风险称为未审计风险；二是委托或指派审计机构实施了合规审计，但是，被审计单位的偏差行为并未得到抑制，这种审计风险称为

12、屡审屡犯风险。概括起来，合规审计风险的类型如表1所示。 不少文献研究审计风险模型（胡春元，2001；谢荣，2003；戚振东，2011），很显然，合规审计风险的四种类型各有其风险因子，因此，难以统一于一个风险模型。本文在随后的内容中，为各种合规审计风险构建风险模型，分析其风险成因及控制。 （二）合规审计失败风险：模型、原因及控制。合规审计的审计失败风险类似于财务信息审计的不当意见论，所以，可以借鉴财务信息审计风险模型来构建合规审计失败风险模型，如模型（1）所示： 合规审计失败风险=行为偏差风险检查风险定性风险 （1） 上述风险模型，在不同的审计意见类型下，运用方式不同。我们先来讨论发表合理保证审

13、计意见时的模型运用。模型（1）中，审计师首先确定可接受的合规审计失败风险，由于合规审计的固有限制，合规审计不可能绝对保证将所有具有客观重要性的偏差行为都找出来，必须接受一定程度的审计失?。?所以，合规审计风险是大于零但较低的个值。审计师具有根据具体审计项目的一些相关因素来选择可接受的审计失败风险水平。行为偏差风险是审计师对被审计单位出现具有重要性的行为偏差的估计，审计师做出这种估计的前提是了解被审计单位及其环境，然后将了解到的相关情况与特定的行为偏差联系起来，评估特定行为出现具有重要性偏差的可能性及严重程度，确定审计重点。当然，被审计单位一般会建立一定的治理机制来应对行为偏差，所以，也可以将行

14、为偏差风险分解为固有风险和控制风险，前者指在没有治理机制的情形下，行为偏差性发生的可能性，后者是治理机制不能抑制行为偏差的可能性，二者联合起来，就是行为偏差风险。但是，要尽力避免一种情形，就是在风险评估中，直接设定固有风险为100%，主要关注控制风险，这就将偏差风险评估的注意力集中到了被审计单位的内部控制，这可能误导了偏差风险评估方向。确定可接受的合规审计风险及评估行为偏差风险之后，根据模型（1），就可以确定模型（1）中的检查风险和定性风险。这里的检查风险是审计师不能找出具有重要性的偏差行为的可能性，而定性风险是对找出的偏差行为不恰当定性的可能性，这两种风险都是由审计师的审计工作所控制的，检查

15、风险与审计取证相关，而定性风险则与审计定性相关。通常情形下，要根据审计项目涉及的特定行为所应该遵守的既定标准的复杂程度、清晰程度来设定定性风险水平，然后在此基础上，确定检查风险水平。 以上阐述的审计风险模型运用是以发表合理保证审计意见为前提的，如果审计师只发表有限保证审计意见，事实上只是对已经发现的偏差行为做出报告，在报告中对偏差行为予以定性，并不根据已经发现的偏差来推断行为的总体状况，所以，对于偏差行为评估的失败及未能找出具有重要性的偏差，并不会形成实质性的审计风险，可能的审计风险是对于找出的偏差行为做出了不当的定性。所以，合规审计失败风险简化为模型（2）。 合规审计失败风险=定性风险 （2

16、） 根据这个模型，审计师只有对于发现的偏差行为进行了正确的定性，就没有实质性的审计失败风险，控制审计失败风险，就是控制审计定性风险。 以上阐述了合规审计失败风险模型及其应用，接下来，我们根据这个风险模型，分析合规审计失败风险的原因。根据模型（1），合规审计失败风险审计模型可能在三个方面失败：第一，确定了过高的可接受合规审计失败风险。一般来说，可接受合规审计失败风险越低，合规审计效率越低，而可接受的合规审计失败风险越高，则合规审计效率越高。审计师基于提高合规审计效率的考虑，总是想在将合规审计失败风险控制在可接受范围的情形下，提高合规审计效率。在这种思想指导下，审计师很有可能确定超出特定被审计单位

17、应该有的可接受合规审计失败风险，确定高的可接受合规审计失败风险，进而导致过高的检查风险和定性风险，导致合规审计失败。第二，行为偏差风险评估不恰当。这可能有三种情形，一是将行为偏差风险分解为固有风险和控制风险分别评估，由于固有风险评估较为复杂，一些审计师直接将固有风险评定为高等级，在此基础上，将风险评估的重点放在控制风险评估，而在许多情况下，行为偏差并不是内部治理机制存在缺陷，并且，管理层会凌驾内部治理机制，内部治理机制对管理层操纵的行为偏差的抑制作用是有限的，所以，聚焦控制风险评估，可能导致行为偏差风险的错误认知；二是对被审计单位及相关情况了解不到位，而风险评估并不是主观臆断，如果不了解被审计

18、单位及相关情况，风险评估就缺乏基本的依据；三是未能将了解到的被审计单位及相关情况与行为偏差风险恰当地关联起来，到目前为此，还没有程序化的方法将被审计单位及相关情况与特定的行为偏差风险对接起来，主要依赖职业判断，而这种职业判断就可能出现错误。第三，审计程序与检查风险及定性风险不匹配。审计师即使恰当地确定了可接受合规审计失败风险，恰当地评估了行为偏差风险，也恰当地确定了检查风险和定性风险，而检查风险是需要通过审计程序来实施的，审计程序通过其性质、时间和范围实现与检查风险的匹配，如果匹配不当，其结果就是实施的审计程序并不能将检查风险降低到计划的水平，从而最终的合规审计失败风险也就超出了可接受合规审计

19、失败风险，这也是审计失败；同时，审计定性也需要一定的程序来实施，审计定性过程也可能出现不当，也会带来不当审计定性，进而导致审计失败。 以上分析了合规审计失败风险的原因，那么，如何控制合规审计失败风险呢？根据本文前面的分析，合规审计失败发生在三个领域：确定了过高的可接受合规审计失败风险、行为偏差风险评估不恰当、审计程序与检查风险及定性风险不匹配。就审计师角度的合规审计失败风险防范来说，主要着力点应该是在审计机构内部采取一些措施，恰当地应用审计准则，避免?计过失，主要方法有以下几个方面：第一，审计师业务素质。审计师业务素质不高是审计过失的重要原因，要恰当地应用审计准则，必须正确地理解审计准则，并能

20、根据被审计单位的具体情况，恰当地做出决策或选择，这些都需要审计师的业务素质为支撑。也正是因为如此，各国的审计准则对审计师的业务素质都非常重视，除了职业资格准入以外，还特别强调后续教育。第二，审计职业操守。审计师业务素质为恰当地应用审计准则提供了基础性条件，但是，如果审计师缺乏应有的职业操守，则再好的业务素质也难以发挥作用，有时甚至走向相反方向。审计师的独立性、应有的职业谨慎、勤勉尽责等职业操守是审计师恰当地应用审计准则的前提条件。也正是因为如此，各国的审计职业组织都非常重视审计职业操守，颁布专门的职业道德准则，对审计职业操守予以规范。第三，质量控制。审计机构除了强调审计业务素质和职业操守外，还

21、要加强质量控制，以预防和检查审计师对审计准则的不恰当应用，同时，由于各层级的审计师都可能出现不恰当地应用审计准则，所以，审计质量控制一般需要分层级进行。正是因为如此，各国的审计职业组织都非常重视审计质量控制，建立了独立的质量控制准则。 （三）合规审计舞弊风险：模型、原因及控制。合规审计舞弊风险也属于审计失败风险，但是，与一般的审计失败风险不同，审计舞弊风险是审计师故意原因造成的审计失败，而一般的审计失败是审计师非故意原因造成的，根据审计舞弊风险的上述特征，其风险模型如模型（3）所示： 合规审计舞弊风险=（行为偏差线索发现风险行为偏差线索报告风险）（行为偏差识别风险行为偏差报告风险）（行为偏差类

22、型拟定风险行为偏差类型报告风险）（3） 该模型是对合规审计失败风险模型进行了改造，将行为偏差风险、检查风险、定性风险三个风险因子进行分解，基本上都分解为审计发现风险和审计报告风险，前者指不能发现问题，后者指发现了问题，但故意不报告，而是隐匿其发现的问题。对于舞弊的审计师来说，可能在发现问题过程中出现一些故意行为，从而不能发现应该发现的问题，更有可能的是隐匿发现的问题，最终导致审计失败。具体来说，在评估行为偏差风险时，一方面，由于舞弊审计师的故意行为，致使一些行为偏差线索没有发现，这就形成行为偏差线索发现风险，另一方面，具有舞弊行为的审计师，即使发现了行为偏差线索，也可能隐匿不报，不写入审计工作

23、底稿，从而出现行为偏差线索报告风险；在实施审计取证程序时，一方面，由于舞弊审计师的故意行为，致使一些行为偏差没有发现，这就形成行为偏差识别风险，另一方面，具有舞弊行为的审计师，即使识别了行为偏差，也可能隐匿不报，不写入审计工作底稿，从而形成偏差报告风险；在审计定性阶段，一方面，由于舞弊审计师的故意行为，致使一些行为偏差定性类型拟定不当，这就形成行为偏差类型拟定风险，另一方面，具有舞弊行为的审计师，即使正确地拟定了行为偏差类型定性，也可能隐匿不报，从而导致审计定性不当，这就是行为偏差类型报告风险。 总体来说，合规审计舞弊风险是审计师的故意行为，要么是不能发现问题，要么是隐匿发现的问题，所以，要控

24、制合规审计舞弊风险，也需要从上述两个角度来进行。对于审计师不能发现问题，其控制路径与一般的审计失败风险控制并不区别，本文前面提出的从审计师业务素质、审计职业操守、审计质量控制这些路径来控制审计失败风险，也适用于审计师不能发现问题的控制。但是，由于舞弊审计师不能发现问题是故意行为，所以，上述控制措施中，审计师业务素质、审计职业操守的有效性会大大降低，审计质量控制是主要措施。对于审计师不报告发现的问题，主要是控制审计师的不报告机会，主要路径是降低审计过程中的信息不对称，避免让个别审计师完全操控审计过程或某些重要审计程序。信息不对称为审计师提供了不报告审计发现的机会，审计师是审计工作的具体执行者，每

25、个审计师将自己所掌握的信息反馈给审计组，审计组并不是被审计单位行为偏差信息的第一掌握者，必须通过一线的审计师来获取这些信息，基于这种关系，审计师则成为掌握优势信息的代理人。在现实的工作中，审计师的素质良莠不齐，不可避免地会存在摒弃职业道德而与具有机会主义行为的被审计单位相勾结，当出现这种情况时，审计组内部的信息不对称就产生了，而这种信息不对称，正是审计师舞弊的基本条件。减少审计信息不对称有多种方法，例如，加强审计项目监管、审计机构内部实行审计权分离、采用信息化手段跟踪和固化审计取证过程、规范审计证据责任等都是有效的手段。 （四）合规审计的未审计风险：模型、原因及控制。合规审计不是为审计而审计，

26、其终极目标是控制行为偏差，所以，应该选择那些有重要性偏差行为的审计客体进行审计，如果这些审计客体没有得到审计，这就是未审计风险，所以，未审计风险实质上是指应该审计而未能审计的审计客体所存在的具有重要性的偏差行为未能发现及抑制，从而合规审计直接目标和终极目标都未能达成。根据对合规审计未审计风险的上述认识，其风险模型推导如下： 审计需求率=有真实审计需求的审计客体全部审计客体 审计覆盖率=已实行合规审计且有真实需求的审计客体全部审计客体 未审计风险=审计需求率-审计覆盖率=（有真实审计需求的审计客体-已审计的审计客体）全部审计客体=有真实审计需求但未审计的审计客体全部审计客体 （4） 模型（4）显

27、示，未审计风险由两个因素决定，一是有真实审计需求但未审计的审计客体数量，二是纳入合规审计的全部审计客体数量，一般来说，后者是由合规审计的利益相关者的审计需求决定的，审计师本身并无力控制，所以，审计师能控制的只有有真实审计需求但未审计的审计客体数量，控制了这个变量，也就控制了合规审计未审计风险。那么，审计师如何控制这个变量呢？前面的模型推导显示，有真实审计需求但未审计的审计客体=有真实审计需求的审计客体-已审计的审计客体，这个公式表明，审计师有两个路径控制未审计风险：（1）搞清楚有真实审计需求的审计客体，这需要审计师对全部审计客体进行行为偏差风险监测，及时跟踪各可能审计客体的行为偏差状况，将一些

28、行为偏差轻微的审计客体排除在外，确定有真实需求的审计客体，做到选择审计客体时有的放矢；（2）增加已审计的审计客体数量，这里又有两个路径，一方面，纳入审计的审计客体要有真实审计需求，如果审计了没有真实审计需求的审计客体，从数量上看是增加了已经审计的审计客体数量，但是，由于是审计了没有真实审计需求的审计客体，对于审计目标的达成没有作用，无助于控制未审计风险；另一方面，要大力增加有真实需求的审计客体的数量，其手段有多种，增加审计资源、提升审计效率的各种手段都能发挥作用。 （五）合规审计的屡审屡犯风险：模型、原因及控制。对于合规审计来说，查出偏差行为是直接目标，而抑制偏差行为是终极目标，要抑制偏差行为

29、，必须对查出的偏差行为采取处理处罚及相应的整改措施，以抑制偏差行为再次发生。合规审计的屡审屡犯风险是指由于审计处理处罚及整改措施等方面的原因，致使偏差行为在后续的时间内仍然发生，通过合规审计来抑制偏差行为的终极目标未能达成。根据对屡审?曳阜缦盏纳鲜鋈鲜叮?其风险模型推导如下： 屡审屡犯风险=（查出偏差行为数量-整改偏差行为数量）查出偏差行为数量=查出但未整改的偏差行为数量查出偏差行为数量=（未做出处理处罚决定的偏差行为数量+做出处理处罚决定但未执行的偏差行为数量+做出处理处罚决定但难以执行的偏差行为数量）查出偏差行为数量 （5） 模型（5）显示，对于合规审计来说，在查出偏差行为数量既定的条件下

30、，屡审屡犯风险主要由三个因素决定：未做出处理处罚决定的偏差行为数量、做出处理处罚决定但未执行的偏差行为数量、做出处理处罚决定但难以执行的偏差行为数量，控制屡审屡犯风险主要是控制上述三个变量，具体来说，第一，针对“未做出处理处罚决定的偏差行为数量”，主要是加大问责力度，对于查出的偏差行为要根据相关法律法规及规章制度做出严肃处理，当然，这里的处理处罚要有力度，如果处理处罚是轻描淡写，则与无处理处罚并无实质性区别。第二，针对“做出处理处罚决定但未执行的偏差行为数量”，主要是要提升审计处理处罚决定的执行率，如果被审计单位不执行审计处理处罚决定，相关机构要采取行动，督促甚至强制审计处理处罚决定得到执行，

31、在这方面，审计机构当然要发挥重要作用，但是，相关机构的协同可能更为重要。第三，针对“做出处理处罚决定但难以执行的偏差行为数量”，审计机构要分析其原因，主要的原因可能是由于体制、机制和制度等存在缺陷，致使相关行为偏差难以避免，处理处罚决定难以执行，即使执行了，以后还会再次发生类似的偏差行为，针对这种情形，审计机构要推动体制、机制和制度的完善。 四、结论和启示 合规审计关注相关行为是否符合相关法律法规、规章制度及合约，从现行实务来看，同样采用风险导向审计模式，审计风险评估及控制同样是合规审计的核心构件。本文以风险本质的目标偏离论为基础，探索合规审计风险评估及控制的基础性问题合规审计风险逻辑框架，涉

32、及三个基本问题：什么是合规审计风险？合规审计风险是如何产生的？如何控制合规审计风险？ 合规审计风险是指合规审计目标未能达成，包括合规审计失败风险、合规审计舞弊风险、未审计风险和屡审屡犯风险。合规审计失败风险由行为偏差风险、检查风险、定性风险组成，审计师业务素质、审计职业操守、审计质量是风险控制路径。合规审计舞弊风险由审计发现风险和审计报告风险组成，降低审计信息不对称是风险控制路径。合规审计的未审计风险由有真实审计需求但未审计的审计客体数量决定，风险控制路径有两个，一是搞清楚有真实审计需求的审计客体，二是增加已审计的审计客体数量。合规审计的屡审屡犯风险由未做出处理处罚决定的偏差行为数量、做出处理

33、处罚决定但未执行的偏差行为数量、做出处理处罚决定但难以执行的偏差行为数量共同决定，严肃处理处罚、推动审计决定执行及体制机制制度整改是风险控制路径。 合规审计是不少审计机构的主要审计业务，政府审计倡导开展综合性审计业务，但是，就现实审计业务来说，主要关注合规性，所以，主要具有合规审计业务的性质。然而，由于各种原因，合规审计风险理论并未系统地厘清，相关准则对于审计风险也未给予应有的重视，审计风险并未贯穿到审计全过程，潜在审计风险较高。本文提出的合规审计风险逻辑框架为完善相关准则奠定了一定的理论基础。 参考文献： 1阎金锷，刘力云.审计风险及其应用的探讨J.财会通讯，1998，（9）：3-7. 2谢

34、荣.论审计风险的产生原因、模式演变和控制措施J.审计研究，2003，（4）：24-29. 3谢盛纹.审计证据、审计风险与合理保证：一个哲学视角的分析框架J.审计研究，2006，（3）：64-68. 4胡春元.风险基础审计M.大连：东北财经大学出版社，2001. 5Dusenbury R B，Reimers J L，Wheeler S W.The audit risk model：an empirical test for conditioned dependencies among assessed component risksJ.Auditing：A Juornal of Pratice

35、and Theory，2000，19（2）：105-117. 6Messier W F，Austen L A.Inherent risk and control risk assessments：evidence on the effect of pervasivw and specific risk factorsJ.Auditing：A Juornal of Pratice and Theory，2000，19（2）：119-131. 7Balachandran B V，Nagerajan N J.Imperfect information，insurance，and auditor le

36、gal liabilityJ.Comtemporary Accounting Research，1987，（3）：281-301. 8Nelson J，Ronen J，White L.Legal liabilities and the market for auditing servicesJ.Journal fo Accounting and Finance，1988，（3）：255-295. 9鲁平，刘峰，段兴民.审计风险控制的基本模式研究J.西安交通大学学报（社会科学版），1998，（6）：33-38. 10Waller W S.Auditor Assessment of Inheren

37、t and Control Risk in Field SettingsJ.The Accounting Review，1993，68（4）：783-803. 11Houston R W，Peters M F，Pratt J H.He audit risk model，business risk and audit-planning decisionsJ.The Accounting Review，1999，74（3）：281-298. 12谢志华.审计职业判断、审计风险与审计责任J.审计研究，2000，（6）：42-47. 13王会金，尹平.论国家审计风险的成因及控制策略J.审计研究，200

38、0，（2）：28-34. 14干胜道，王磊.基于信息不对称的政府审计风险的控制研究J.审计研究，2006，（1）：25-29. 15戚振东.国家审计风险模型构建及其应用研究J.审计与经济研究，2011，（11）：26-30. 16谭劲松，张阳，郑坚列.国家审计风险的成因与对策J.广东审计，2000，（5）：7-11. 17张龙平.国家审计风险的特殊性及其控制策略J.湖北审计，2003，（3）：30-31. 18雷俊生.政府审计风险的程序规制J.行政法学研究，2011，（3）：66-72. 19朱小平，叶友.“审计风险”概念体系的比较与辨析J.审计与经济研究，2003，（9）：11-15.专心-专注-专业