审计风险基本概念十篇

审计风险基本概念篇1

（一）风险基础审计的概念

（二）风险基础审计的基本模型，并对基本模型中固有风险，控制风险，检查风险的概念做出解释

（三）结合审计风险中另一个重要概念：重要性，重要性，重要性数量水平，检查风险，审计风险之间的关系。得出结论：

1、重要性和审计风险之间是反向对应关系

2、重要性数量水平和审计风险水平成正向对应关系

3、检查风险和审计风险成正比关系

4、重要性数量水平与检查风险水平成正向对应关系

（四）总体上概括风险基础审计思想的五个方面

二、风险审计思想在具体风险评价时的

1、风险评价应该全面

2、对固有风险予以关注

审计风险基本概念篇2

一、风险的涵义

风险，是存在于客观事物中的一种不确定性状态，是指发生伤害、毁损、损失的可能性。在风险发生的全部过程中，一般有风险因素、风险事故、损失三个概念。风险因素是指增加或产生损失频率和损失幅度的要素，包括物理风险因素、道德风险因素和心理风险因素等，是风险发生的间接因素。风险事故是指风险因素作用的最终后果，它是风险发生的直接原因。在风险管理中，损失是指非故意、非计划的和非预期的经济价值的减少，减少的数量必须以货币单位来衡量。风险因素、风险事故和损失三者之间的关系可作如下解释：风险因素增加或产生风险事故，风险事故引起可能的损失，从而导致实际结果和预期的差异，形成风险。

二、审计风险的涵义

将风险引入审计这一研究领域，便被赋予了一种全新的涵义。对于审计风险这一涵义的解释，国内外许多学者作了积极的探索。但由于其理解的角度和思维方式的不同，因此结论也并非完全一致。

（一）狭义审计风险观点

目前我国和其它各国独立审计准则体现的就是狭义审计风险的观点。持狭义审计风险观的代表有：1)《Kohlers Dictionary for Accontants》对审计风险的解释：一是已鉴证的财务报表，实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性。二是被审计单位范围存在一个重要错误，而未被审计人员觉察可能性。2)1983年，AICPA在SASNO.47中提出：审计风险是审计人员无意地对含有重要错误的财务报表没有适当修正审计意见的风险。3)《国际审计准则》第6号《审计评估与内部控制》中对审计风险的表述是：审计风险是指审计人员对实际上误报的财务资料可能提供不适当的意见的那种风险。我国《独立审计准则第9号―――内部控制与审计风险》中将审计风险定义为：“审计风险，是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。以上各定义，虽然对误报的界定范围有所不同，但对审计风险的基本含义的表述是一致的，即审计风险是指审计人员对存在重大错报和漏报的财务报表，审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。持该种观点的国内学术界代表是张龙平教授。

（二）广义的审计风险观点

国内代表学者徐政旦、胡春元(1998年)等持该观点，认为审计风险，不仅包括审计过程的缺陷导致审计结果与实际不符而产生的损失或责任风险，而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的营业风险。可见他们将审计风险定义为审计人员与会计师事务所存在着遭受损失的可能性。持该观点的还有谢志华(1990年)阎金锷、刘力云(1998年)吴胜生(1995年)。该观点的特点是将客户置于一个大的经济环境中，运用立体观察的理论来判定影响企业持续经营的因素。从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面来分析评估审计风险水平，把客户的经营风险植入到本身的风险评价中去。

（三）两种观点评析

笔者认为将审计风险理解为广义审计风险概念不恰当，赞成将审计风险定义为狭义审计风险，即审计风险是指审计人员针对会计报表不能够形成和发表恰当审计意见的可能性。理由如下：

第一，审计风险产生于具体的审计过程之中，是基于审计人员在开展审计工作时，产生于审计项目、审计范围与重点等具体的过程与职业判断方式、统计抽样方法等审计本身所带来的不确定性，它的边界仅仅包括固有风险、控制风险与检查风险这三项风险，而不是指审计人员与会计师事务所可能承担的损失，因为该损失可能游离于审计过程之外，是在审计发生之后才可能发生的事情，即广义审计风险观点的根本错误在于把审计过程的技术性程序风险当作了事务所自身面临的商业风险。审计风险概念理应界定为属技术性程序的狭义风险范畴。

第二，广义审计风险概念的外生性使审计风险无法评估。我们知道，众多因素造成审计人员和会计师事务所承担可能的损失，而且这些损失是无法预先评估的，带有很大随意性。审计人员在开展审计之时，无法预测客户以及其他利益相关者将采取何种行动，从而无法确定风险的性质，判断风险的程度。而狭义审计风险观可根据审计风险模型计算评估审计风险。

第三，广义审计风险观没有正确区分与审计风险相关的一些概念。商业风险（经营风险）有两个含义，一是指企业（被审计单位）在经营过程中面临的种种不确定性，如经济萧条、决策失误或同行之间意想不到的竞争等。二是企业没有达到预期经营目标的可能性。商业风险的极至是经营失败，经营失败是指被审计单位破产或者无力偿还债务。审计风险的极至是审计失败，审计失败是指审计师由于没有遵守公认审计准则而形成或提出了错误的审计意见。审计失败往往是因为审计人员缺乏职业胜任能力、疏忽大意、舞弊欺诈等情况所至。

审计风险基本概念篇3

一、审计学理论教学面临的困难

（一）审计学理论内容概念多且分散

与其他会计类专业课程比较，审计学基本理论概念多，如独立性、管理层认定、合理保证、审计证据、重要性和审计风险等，有些概念之间相互交叉渗透，如审计风险和重要性，同时又分散在不同的章节，看似零星分散、不系统，没有逻辑关系。对于初学者来说，在实际经济生活中对审计的了解不多，难以与生活经历相联系，理解不透彻、不到位，无法准确把握其内涵、形成审计逻辑思路。

（二）审计学理论内容具有综合性

审计学是一门综合性学科。综合性学科是指着眼于特定对象，运用多学科的知识对其进行研究，或将多学科的知识运用其中而形成的学科。审计学理论内容结合了多学科的知识，比如抽样审计涉及统计学、计算机辅助审计技术运用计算机科学等。同时，还涉及会计学、经济学、财务管理、经济法和税法等方面的知识。因此，审计学理论内容涉及面广，各学科知识综合运用，提高了学习和教学的难度。

（三）审计学理论内容抽象枯燥

审计学理论内容引用审计准则的内容，文字叙述多，图表和量化的内容少，多是说理性的内容，教材案例或例题较少，显得抽象枯燥、晦涩难懂，很难提高学生的学习兴趣。此外，我国的审计准则已实现与国际趋同，不少概念和理论借鉴欧美国家审计准则的内容，从英语直译而来，语言表达不太符合中文的语言习惯，给学习者的理解加大了难度。

二、审计学理论内容模块及教学重点

目前，审计学教材多以介绍注册会计师审计内容为主，教材内容编写体系借鉴美国经典审计教材《蒙哥马利审计学》的框架结构，分为四个部分，第一部分为注册会计师审计环境，第二部分为注册会计师审计理论与概念，第三部分为对特定账户的审计，第四部分为完成审计工作与审计报告。

（一）注册会计师审计环境

这一部分主要介绍注册会计师职业及背景知识，也就是回答为什么需要审计，审计是什么，注册会计师能干什么，注册会计师的职业道德和法律责任等问题。本部分学习难度不大，教学的重c在于让学生对注册会计师职业有一个基本的了解，教师通过列举审计经典案例和生活事例，使学生理解注册会计师审计的产生与发展，认识到注册会计师职业的价值，激发学生的学习兴趣，提高学习的积极性。为了培养学生正直、诚信的职业素质，重点是让学生理解注册会计师职业道德和法律责任。

（二）注册会计师审计理论与概念

这一部分介绍审计的重要理论与概念，回答“怎么审”和“审什么”的问题，包括审计目标、管理层认定、审计证据和审计工作底稿、审计程序和方法、审计计划、审计风险和重要性、内部控制、风险评估和风险应对等内容。本部分是教学的核心，是学习的重点和难点，教师应将理论内容逻辑化，以审计工作过程为主线，将相关概念融入审计过程之中，体现风险导向审计理念，注重培养学生的职业判断能力和逻辑思维能力，形成审计整体思路，可以为学习下一部分特定账户的审计打下坚实基础。

（三）特定账户的审计

这一部分介绍审计实务，将密切联系的账户分组进行审计，以提高审计效率和效果，包括五个循环审计，分别是销售与收款审计、采购与付款审计、生产与存货审计、人力资源与工薪审计、货币资金审计等。本部分内容多而繁杂，涉及的知识面广，各循环有很多共性，应将其共性进行归类，理解审计理论知识在审计实务中的运用，重点理解审计目标与审计程序之间的联系。

（四）完成审计工作与审计报告

这一部分介绍如何出具审计意见，包括审计工作底稿的复核与整理，与管理层的沟通、审计报告的出具等内容。本部分的教学重点是审计报告，要理解各种审计意见类型出具的条件及其影响，以及审计报告的撰写，应结合上市公司的审计报告进行讲解，真实体现审计工作的过程和结果，使学生对审计工作有更加感性的认识。

三、审计学理论教学的思考与建议

（一）激发学生的学习兴趣

教师从第一堂课开始，就要注重培养学生的兴趣，前述审计环境部分虽然不是教学的重点，却是培养学生兴趣的重要部分，通过审计职业介绍，可以让学生对审计职业有一个初步的认识。怎样才能激发学生的学习兴趣呢？在授课过程中教师应尽量使用幽默风趣、富有感彩的语言，增添学习的乐趣，生动活泼的故事、贴切的比喻可以启发学生的联想和思考。可采用现实中的经典案例和生动的生活故事加以讲解，以生活中的小故事导入，培养学生对审计学的感性认识。如为什么需要审计？引入生活中的实例，如合伙企业中不参与生产经营活动的合伙人，需要通过财务报表了解企业的生产经营情况，财务报表的合法性和公允性必须经独立的第三方注册会计师作出鉴证、评价；某股民想购买某一上市公司的股票，需要看该公司的财务报表和审计报告；企业向银行贷款需提供经审计后的财务报表等。讲到注册会计师职业时，可以介绍注册会计师资格考试及其他国家相关资格考试的要求。讲解注册会计师的业务范围时，可以奥运会赛场上和奥斯卡颁奖典礼上的注册会计师为例。讲到政府审计时，可介绍审计署前审计长 李金华刮起的“审计风暴”等。总之，教学中应尽量结合生活中的所见所闻和经典会计审计案例，让学生感觉到审计并不神秘，审计就在我们的日常生活中，激发学生了解注册会计师职业的兴趣和对注册会计师职业的追求。

（二）强调课程内容的逻辑关系，注重培养逻辑思维

审计学理论内容概念多，且分散在不同章节，学生难以把握审计的基本方法，没能形成审计逻辑思路。审计是一个系统的过程，审计工作过程前后逻辑严密，丝丝入扣，审计的理论基础是逻辑学，教师应将审计重要的概念和理论内容组织起来，形成一个逻辑严密的审计思路，这是审计学理论教学的一个重要特点。在教学中，应以审计实务工作过程的顺序作为逻辑主线，建立严密的逻辑框架，然后明确各项内容在这个大框架下所处的位置，在此基础上，再逐一讲解理论知识，学生的思路就会比较清晰，从较高的层面上把握课程内容，而不会“只见树木，不见森林”。

比如审计环境部分，第一章总论中教师讲授完为什么需要审计、审计是什么、审计的分类后，让学生ι蠹朴辛顺醪饺鲜叮在此基础上，导入第二章，即怎样才能成为一名合格的注册会计师，注册会计师能干什么。实际上注册会计师是受到高度管制的行业，有很多规范对其进行约束，具体有哪些规范呢？这时就可以引入审计准则和职业道德守则，这些规范明确了注册会计师应当怎么做，不应当怎么做，如果注册会计师不遵守这些标准和规范，可能承担相应的法律责任，接下来就可以导入注册会计师法律责任的内容。再如，审计学理论与概念部分，该部分是教学的重点、难点，应以理论讲授为主，结合板书，通过画图的方式让学生理解各审计学理论知识之间的逻辑关系，并结合案例和形象的举例解释说明。以注册会计师审计为例，审计是接受委托进行的，委托者（全体股东）通过审计达到的目的也就是审计师（注册会计师）的目标，即评价财务报表的合法性、公允性，这就形成了审计总体目标，审计总体目标的实现需要分解为各个审计具体目标，由审计总体目标和管理层认定确定审计具体目标，审计具体目标的实现需要实施审计程序去获取充分、适当的审计证据，对管理层进行再认定，得出审计结论，形成审计意见，以充分、适当的审计证据为基础评价财务报表的合法性和公允性，从而实现审计总体目标，也就达到了委托者的委托目的，审计是一个从起点出发，转了一圈，又回到起点的闭环过程。其逻辑主线为：委托者的目的审计总体目标、管理层认定确定审计具体目标制定审计计划实施审计程序获取审计证据编制审计工作底稿得出审计结论形成审计意见撰写审计报告。这条主线也是审计过程的具体表现，明确各审计程序和技术在审计过程中所处的位置，理解审计基本概念和基础理论在审计过程中如何运用，不断地丰富这条主线上各节点的内容，可以从整体上把握审计的思路。

（三）采用案例和举例类比等教学方法讲授理论知识

审计学理论文字叙述多，大多是准则条文，抽象、枯燥、繁杂，如果教师一味地解释理论，课堂就显得平淡无奇，学生容易分散注意力，失去学习兴趣。为了提高教学效果，教师们也提出了很多有效的教学方法，如案例教学、启发式教学、互动式教学等，其中案例教学法是备受推崇的教学方法。通过以特定的案例为教学手段，可以使抽象的内容具体化，枯燥的知识趣味化，复杂的问题简单化。通过案例分析，有利于学生更深刻地理解理论知识，提高综合运用理论知识的能力。本文认为案例主要分为三种，第一种是导入式案例，一般是生活中的事例或典型案例，短小精炼，趣味性和启发性强，与将要讲解的内容紧密相关，能激发学生的好奇心和求知欲望，提高学生的学习兴趣，为后续的理论学习做好铺垫。第二种是实用型案例，该类案例注重与某一个或是几个理论知识点相融合，注重与所学理论的相关性，篇幅不长，有一定的趣味性，能引发学生思考，使理论知识具体化，让学生有感性认识，有助于理解理论知识。第三种是综合型案例，该类案例案情始末交代清楚，篇幅较长，具有综合性，要求学生运用所学理论知识进行分析，培养学生的分析能力、职业判断能力。第三种案例可要求学生在课后完成，在课堂的理论教学中应大量采用第一、二种案例，特别是实用型案例。讲授时，应以说明理论为中心，有选择地穿插恰当的案例，课堂教学形象活泼，可以增强学生的感性认识。精彩、有趣的与讲课内容密切相关的案例可以帮助学生准确地把握审计学理论与概念，达到良好的教学效果。比如讲到注册会计师审计的产生与发展时，可以引用历史上发生的对注册会计师审计有深远影响的真实案例，如南海股份公司破产案、罗宾斯药材公司审计案例、安然公司和世通公司财务舞弊案等。讲到风险导向审计模式时可介绍我国银广厦财务舞弊案。讲到内部控制时可选择中海油（新加坡）巨额亏损案、邯郸农行金库盗窃案和河南省交通厅连续四任厅长落马案等。总之，每个审计理论、概念背后都能找到恰当的审计案例，将案例作为审计学理论教学不可或缺的组成部分，可以使抽象枯燥的审计理论转化为易于理解的各个知识点。

除了采用案例教学法，以生活中的事例进行贴切的比喻也是较为有效的教学方法。具体的事例能使复杂的道理变得通俗易懂，这对于抽象深奥的审计概念和理论特别适用。如讲到重要性、审计风险、审计程序和审计证据数量之间的逻辑关系时，以渔夫捕鱼作类比。渔夫根据顾客的需求，决定从鱼塘中捕一定大小的鱼，欲捕鱼得先结网，网的疏密程度取决于要捕的鱼的大小，类似于注册会计师计划阶段要确定重要性水平，重要性水平的高低影响实施审计程序的性质、时间和范围。鱼的大小类似于重要性水平的大小，网的疏密程度类似于审计程序的详略程度，网的疏密程度决定结网工作量的大小，而审计程序的详略程度决定审计测试的样本规模和审计证据的数量多少，捕鱼过程中可能会出现漏网之鱼，类似于实施审计程序之后没有发现重大错报或漏报，从而形成审计风险。再如当讲到审计风险模型：审计风险=固有风险×控制风险×检查风险时，对审计风险、固有风险、控制风险和检查风险概念的理解，以足球比赛中的任意球作类比。发任意球时，足球被踢进球门要经过两道屏障，第一道是对方球员组成的人墙，第二道是守门员，也就是说足球入门的可能性取决于主罚任意球球员的脚法、人墙的严密程度和守门员的扑球能力，是这三者的联合概率。足球类似于重大错报或漏报，主罚任意球球员的脚法好坏类似于固有风险，脚法好，固有风险高，反之，则低；人墙类似于企业的内部控制，人墙严密说明内部控制健全有效，控制风险低，反之，则控制风险高；守门员类似于注册会计师，其扑球能力类似于注册会计师审计的经验和水平，决定了检查风险的高低；球网类似于财务报表，假设足球入门，说明财务报表存在重大错报或漏报，而注册会计师实施审计程序后没有检查出来，从而形成审计风险。当然教师可以图片、动画等形式在PPT上展示这些事例，以增强趣味性，使其形象化。总之，在讲解较难理解的审计概念时，应尽量与生活中的事物作比较，有助于学生理解重要概念的内涵和概念之间的关系。

（四）结合审计实践教学，加深对理论知识的理解

审计理论与审计实务之间有较大差距，从掌握审计理论到能动手操作，还需要一个实践过程。学校可以建立审计模拟实验室，购买审计教学软件，让学生从接受审计业务开始，到完成审计工作，出具审计报告和审计资料归档等，对整个审计工作过程进行模拟，既可以巩固学生所学的理论知识，也提高了学生的职业判断能力和动手能力。同时，学校应有意识地与会计师事务所、政府的审计部门和企业内审部门建立长期的合作关系，定期派学生或教师到这些单位实习，条件成熟时建立稳定的实践基地，满足长期实践教学的需要。考虑到教师在实务教学上的不足，可开展 “学界名师、业界精英进课堂”活动，聘请具有丰富实践经验的审计专家、学者或注册会计师开设专题讲座，以弥补教师课堂教学的不足，开拓学生视野。

四、结论

随着全球经济的高速发展，审计在社会经济的各个领域发挥着不可替代的监督作用。审计学教学中，应认识到审计学理论教学的重要性，提高审计学教学质量，以培养学生的审计分析能力和职业判断能力。

参考文献：

[1]石爱中.审计学的学科属性及其教学要求[J].审计与经济研究，2005，（4）.

[2]冯延超.审计教学中如何激发学生的学习兴趣[J].商业会计，2014，（16）.

审计风险基本概念篇4

一、制度基础审计模式下的审计风险及其模型的缺陷

1、审计风险的定义

制度基础审计是以评价被审计单位内部控制系统为导向的审计模式。它从检查被审计单位内部控制系统入手，要求注册会计师在对内部控制进行全面了解、研究和评价的基础上确定实质性测试的性质、时间和范围，收集审计证据，形成审计意见。

基于对制度基础审计的认识，国内外审计职业界对审计风险的理解总的来说都认为审计风险问题实际上是一个审计质量问题，是指注册会计师发表不恰当审计意见的风险。所不同的是，美国注册会计师协会（AICPA）定义审计风险时加入了“无意地”一词，这就意味着它把注册会计师有意发表错误意见视为舞弊排除在审计风险之外；而中国审计准则和国际审计准则没有提及有意或无意的问题，也就意味着“有意”“无意”地发表审计意见的可能性均涵盖在审计风险的定义范围内。

2、审计风险模型

尽管上述三方对审计风险定义的表述有所不同，但中国审计准则和国际审计准则对外公布的审计风险模型却与AICPA的一致，都为：审计风险（AR）=固有风险（IR）*控制风险（CR）*检查风险（DR）。其中，固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报，而未被内部控制防止、发现或纠正的可能性。检查风险是指某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报，而未被实质性测试防止、发现或纠正的可能性。

3、制度基础审计模式下的审计风险及其模型的缺陷

经过深入研究发现，上述审计风险定义及模型存在许多缺陷：

第一，审计风险定义过于狭隘，它忽略了这样一个事实：即使财务报表没有重大错误，注册会计师也会因各种原因而发表不恰当的审计意见的可能性。

第二，该审计风险模型仅仅从审计过程上把审计风险划分为固有风险、控制风险和检查风险，未能从审计过程之外分析审计风险产生的深层次原因。而实际上，审计风险是审计内环境和外环境共同作用的结果。

第三，最令人遗憾的是，上述审计风险模型没有包括被审计单位的经营风险。事实上，经营风险已实实在在危及审计职业界，如安然事件的爆发导致了有百年历史的会计公司巨人之一的安达信的破产。这有两个原因：一是因为现代审计广泛采用抽样技术，存在审计不能发现重大错误的风险。二是因为随着现代经济的迅速发展，企业的规模越来越大，经营风险不断加大，经营失败的可能性也逐渐加大。当某一公司破产或无力偿还债务时，报表使用者通常会指责审计失败。

第四，制度基础审计方法对固有风险的评价流于空泛。对于固有风险，它体现出的是被审计单位会计报表中实际存在的错报和漏报，在注册会计师审计过程中它已经成为事实，注册会计师无法改变它。在审计实践中，从稳健角度出发，一般假定其水平为100%。所以，该模型实际上就没有考虑固有风险的实际情况，从而使注册会计师对固有风险的评估就常常流于形式。

第五，制度基础审计模式下的风险概念体系不一致。上述三方公布的审计风险不尽相同，但审计风险模型却完全相同，这在逻辑上是无法成立的。

二、风险基础审计模式下的审计风险定义及其模型

风险基础审计是在制度基础审计的基础上发展起来的，代表了现代审计方法发展的最新趋势。它以被审计单位的风险评估为基础，综合分析影响被审计单位经济活动的各种风险因素，并根据量化的风险水平确定实施审计的范围和重点，进而实施实质性测试的一种审计方法。

这里我们有必要重新界定风险基础审计模式下审计风险的定义及其模型。

1、经营风险与广义的审计风险

目前，经营风险有两个含义，一是企业没有达到预期经营目标的可能性；二是指企业在经营过程中所面临的种种不确定性。美国审计学家阿伦斯将经营风险定义为“存在企业由于经济或营业条件，如经济萧条、决策失误或同行业之间意想不到的竞争等，而无力归还借款或无法达到投资人期望的风险”。国内有的专家将经营风险定义为“预期收益减少与损失发生的概率”。本文赞同阿伦斯的定义，即经营风险是指企业没有达到预期经营目标的可能性。

2、重识固定风险

与制度基础审计对固有风险的评估流于形式不同，风险基础审计非常重视对被审计单位固有风险的评价。它要求将了解被审计单位情况看作是减少审计风险的重要组成部分，要求注册会计师通过了解，形成对被审计单位固有风险的评价。这种评价就是分析发现企业的战略风险、经营风险区域，然后测试评价风险区域的内部控制有效性，并重点审查这些风险区域。风险基础审计方法虽然也考虑内部控制制度的作用，但它将关注的重点首先放在对财务报表更有影响的企业经营目标、战略措施和经营活动的分析之上，以求从企业的经营环境和经营活动的整体上来把握财务报表的固有风险。因为企业如果经营目标、发展战略有问题，经营活动出现严重困难时，管理层就会有严重的财务报表作假动机，这时内部控制无法起作用。从这个角度出发，我们可以认为：固有风险（IR）=战略风险（SR）*经营风险（BR）。在这里，我们姑且仍用固有风险这一概念，但其内涵与制度基础审计时的固有风险的内涵大不相同。此时审计风险控制的关注点已经落到了对固有风险的分析评价上。

由于风险基础审计和制度基础审计在进行符合性测试和实质性测试时，审计程序基本相同，故在两种审计模式下控制风险和检查风险是一样的。

3、诉讼风险

审计诉讼风险是指在控制风险和检查风险之外，会计师事务所和注册会计师所面临的可能使其遭受损失的可能性。审计风险模型必须考虑诉讼风险，原因有三：

第一，广义审计风险必须与损失相联系。发表不恰当的审计意见和经营风险只是产生审计风险的一个因素，只能算是一个潜在的审计风险。也就是说，发表不恰当的审计意见和经营风险只是审计风险产生的一个前提条件，而不是充分条件。因为如果没有人追究审计的责任，注册会计师无须承担任何损失。即使他们发表了不恰当的审计意见，审计风险也为零。

第二，这里的“损失”，不仅包括现实经济损失，也包括潜在经济损失；不仅包括可以计量的经济损失，也包括不可计量的精神损失。潜在的经济损失包括：注册会计师及其所在会计师事务所的信誉受到损害而带来的对未来收益的影响；精神损失包括：会计师事务所被撤消，注册会计师受到行政处分或刑事处罚。

第三，风险基础审计产生的初衷即使注册会计师面对“诉讼爆炸”危机，为了减少诉讼风险而采用的一种新的审计方法。诉讼风险应该包含在审计风险模型中也就理所当然。

4、新的审计风险模型

基于以上的分析，我们可以重建风险基础审计模式下的审计风险模型，即审计风险（AR）=战略风险（SR）*经营风险（BR）*控制风险（CR）*检查风险（DR）*诉讼风险（LR）。

与制度基础审计模式下的风险模型相比，上述风险模型有如下的优点：

第一，保证了风险基础审计模式下的风险概念体系的一致性。经营风险是风险基础审计的核心，它既体现在审计风险的定义中，又包括于审计风险模型中，保证了风险概念体系的前后连贯性。

第二，将传统风险模型中的固有风险分拆为战略风险和经营风险，强调对被审计单位风险的评价，集中审计资源于高风险的审计项目，从而提高审计效率。

审计风险基本概念篇5

关键词：风险定义 审计转型 危机 良机

一、 语义变迁，贬义词成了中性词

国际内部审计师协会（简称IIA）在2012年CIA考试大纲及七月年会中修改了“风险”定义，将“风险”概括为：“风险是指不确定性对目标的影响，这种影响是指与预期目标的偏差，可能是正面的或负面的……风险往往以事件的结果以及发生的可能性相结合的方式来表示”。

与之相对应的是，2004年国际内部审计师协会把“风险”定义为：“可能对目标的实现产生影响的事件发生的不确定性，并指出风险衡量标准是后果与可能性”。

在2004年的定义中，“后果”是实际情况与期望值的偏离，可能性是出现这种后果的概率。相对而言，2012年定义有两点不同：一是在主体方面发生了位移，风险由可能的事件本身及其可能性转化为事件造成的影响；二是拓宽了语言色彩和性质范围，由纯碎的消极“后果”转移到“正面”和“负面”兼有的中性词语，或者说是含有贬义和褒义结合体的词语。

二、根动枝摇，对审计工作的影响

“风险”的概念在一定程度上可以说是风险导向审计工作的根基，作为国际审计领域的权威组织——国际内部审计师协会对风险的重新定义势必引起审计工作的变化甚至转型。

（一）丰富了开展风险导向审计工作的理论体系

《内部审计实务标准》及《中央企业全面风险管理指引》的出台是风险导向审计理念走出混沌状态初步明晰化的开端，但风险导向审计自身严密、科学的体系的形成及审计程序、方法的积累还需在实践中不断丰富和充实。国际内部审计师协会重新定义“风险”概念，实际上就是最近几年实践积累和经验理论积淀的结晶，初步丰富了风险险导向审计理论，将推动风险导向审计理念由比较单薄的理论向系统、科学的理论体系迈进。

（二）推动审计目标由消极预防危机转化到积极增值

在过去的“风险”定义中，与期望值偏离的“后果”具有约定俗成意味的消极性，风险导向审计工作的主要任务就是前瞻性地确认、分析可能导致这种消极后果的风险因素，进而协助管理层采取措施避免消极“后果”的发生，也就是说是前瞻性地预防危机。而在新定义中，“风险”走出了纯碎贬义的意义范畴，成了“危机”和“良机”的结合体。这种词性的改变，落实在审计工作中，将在持续关注遏制消极因素的同时发掘经济体经营发展的机遇，在审计报告中不仅含有评估结果和风险提示，还将带有积极对策方面的内容，助力经济体在预防危机的同时也采取适当措施抓住某些机遇，达到审计增值的目的，明确审计工作提高企业经营效益的内容。

（三）提升审计部门和理念在企业管理系统中的地位

在盈利为主要导向的企业管理系统中，审计部门及审计领域的出现时间比较晚，地位比较边缘化，相当一部分经济体甚至没有自己的审计部门及人员，审计职能只能在危及独立性和客观性的尴尬情况下附属于财务部门。国际内部审计师协会赋予“风险”以“良机”的意义，明确推动风险导向审计为经济体增加价值的功能，顺应了盈利导向的原则，审计部门将因此受到管理层的青睐，大幅度地提升自身地位。

（四）利于风险导向审计实践的推广和普及

据不完全统计，开展风险管理和评估的内部审计机构不足2%，也就是说绝大多数经济体实际上没实行真正意义上的风险导向审计工作。这背后的最关键因素在于风险导向审计与传统审计相比，在具体效果上的优势比较有限，却增加了要求和成本。国际内部审计师协会赋予“风险”以“良机”的意义，风险导向审计工作除了能前瞻性地确认风险、协助管理层事先予以控制外，还能在能在风险评估中识别“良机”也就是“正面风险”的因子，助力经济体增值，彰显传统审计无可比拟的优势，将利于风险导向审计工作的开展和普及。

三、系统推进，三个层面推动成功转型

在国际审计领域，国际内部审计师协会具有无可置疑的权威性，其对“风险”的重新定义在一定情况上给风险导向审计工作带来了历史性的机遇。在这种情况下，笔者认为应该从思想、实践和制度三个层面，全方位地抓住机遇，推动审计转型。

在思想层面，加强对风险导向审计及风险管理理念的宣贯工作，尤其要强在企业等各种经济体中有话语权和决策权的管理层对风险的准确认识，促使他们破除那种审计可有可无的思想，清醒地认识到风险导向审计工作在应对危机、提升经济效益方面的作用，切实推动他们实施风险导向审计工作的决心和恒心。

审计风险基本概念篇6

传统审计风险模型是由美国注册会计师协会(AICPA)1983年提出的。该模型(审计风险=固有风险×控制风险×检查风险)可以解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理当局由于本身的认知和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。从而将审计风险(此时体现为检查风险)控制在比较满意的水平。但如果存在企业高层通同舞弊、虚构交易,也就是战略和宏观层面的风险,运用该模型便会捉襟见肘了。现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计,或被称为风险基础战略系统审计。现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。在该理论的指导下,国际审计和鉴证准则委员会(IAASB)了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险(IAASB,2003)。由此,我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型,而将新模型称之为现代审计风险模型。

现代审计风险模型的发展

现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。其中重大错报风险(risk of material misstatement)包括两个层次:会计报表整体层次(overall financial statement level)和认定层次(assertion level)。

(一)认定层次风险

认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。

(二)会计报表整体层次风险

会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。

1. 从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。

2. 从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。

3. 从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(Business Measurement Process,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。

4. 从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。

现代审计风险模型的分析应用框架

运用现代审计风险模型执行审计,一是将审计的视角从会计系统扩展到更广泛的经营管理领域;二是确定重大错报风险的水平与分布;三是优化配置审计资源,避免在某些领域审计过度或不足。其分析框架可考虑如下:

(一)确定总体审计风险概率

审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0、但小于或等于5%。

社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性; 缩小或消除社会公众合理的期望差距(Tom Lee,1993)。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。“一般来说,社会公众认为这个比率应低于5%,审计保证水平为95%”。

(二)分析战略风险

在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。结合审计实践,我们提出如下要点:

1. 分析经营环境。主要分析客户主营产品所处的经济环境和技术环境,了解客户产品生命周期阶段,竞争对手情况如何,未来发展前景如何。

2. 分析经营产品。对客户的主营产品进行分析,了解客户的产品是什么;其经济价值和使用价值如何;盈利情况如何;与同行业或类似行业比较其利润率是否合理;如无同行业比较,与社会一般平均利润率相比,是否有其存在的合理性。

3. 分析经营模式。分析客户经营模式就是分析其产品的供、产、销过程是如何组织实施的;其业务流程的各个环节是什

么;重要购买商与客户的实质关系;客户是否严重依赖少数或某些重要购买商;重要供应商与客户的实质关系; 客户是否严重依赖少数或某些重要供应商;是否存在既是客户购买商又是供应商的单位(有无存在自卖自买的可能)。

通过上述分析研究,建立战略风险评估决策框架,对企业经营的有效性做出判断,对会计报表层次的整体认定进行预计并与管理当局报告的结果进行比较,从而对管理当局在相关经营模式和业务流程下的整体认定是否恰当进行职业判断,对企业是否存在从生产经营发生交易和事项的开始就通同舞弊、虚构交易和事项以粉饰报表作出职业判断。

战略风险的存在意味着对会计报表的整体否定。评估战略风险是注册会计师自始至终要考虑的问题。尤其在项目的前期调查期间,如果判断得当、评估准确,不仅可以克服缺乏全面性的观点而导致的审计风险,而且有利于节省审计成本。如分析得出战略风险发生的可能性为可能、很可能或基本确定,也就是其战略风险概率大于5%,则此项目不能承接;如已在审计过程中,可在没有发生大量审计成本的情况下及早退出项目,以避免由于战略风险带来的审计失败;如果该项目战略风险概率小于等于5%,则该项目初步可接受,再在此基础上进行全面深入审计,其失败的可能性必然可大为降低。

(三)分配剩余审计风险

评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。上述分析过程可用图一表示。

案例分析

(一)基本情况

XY公司为国内一家拟首次发行股票并上市的股份公司,主要从事天然彩棉的研究和开发。公司的主要产品为以天然彩棉为核心的初级产品及终端产品,初级产品为彩棉种子、彩色皮棉等,终端产品为彩色棉纱、彩棉服装等。公司重要财务数据(未审数)见表一。

(二)传统审计风险模型下的审计过程及结论

按照传统审计风险模型,注册会计师初审时将固有风险和控制风险都判定为高水平,相关实质性测试较为详细。重要审计程序和结论如下:

1. 存货及主营业务成本的审计。首先审核存货的存在性。审核时要求公司对存货全面盘点并全程由审计人员盘,盘点比例达到90%以上,其中种子盘点比例为100%。盘点结果,存货数量账实基本相符略有盈余。其次审核产品成本计算和结转方法。对联产品成本的计量,按联产品销售市价比例法确定各产品入账成本,符合有关规定;存货的发出计价和成本结转,每类重要产品按其明细分类,用移动加权平均法按月进行重新计算测试,测试结果差异不大。对于存货期末价值,根据报告日前后公司的销售发票进行验证,存货的期末市价均高于成本价,无需计提减值准备。

2. 收入及应收账款的审计。获取所有种子销售合同,检查销售发票、出库单等,并对其应收账款情况进行重点检查。合同显示,2002年以前公司提供种植单位种子,按照合同的约定价格收购籽棉,并保证种植单位每亩收益不低于1000元,不足部分由公司补足,此时种子向种植单位的转移未做销售处理。2001年12月5日公司取得种子经营许可证后,2002年度开始将种子向种植单位转移作为销售处理。此时合同明确种子销售给种植单位以后,有关种子的风险不再由公司承担,不再保证种植单位最低收益,公司仅按合同约定价格收购籽棉。公司具体确认种子收入的时点为棉种销售合同已签订、棉种已出库转移给对方、销售种子的发票已开出或价款已收到,符合有关制度的规定。应收账款相对于公司总收入数额较小,期末仅为4 573万元,但也全部函证,回函率为100%,差异率为零。

对于会计报表的其他项目,注册会计师也进行了详细审计,未发现重大问题,据此出具了标准无保留意见报告。可以说,以传统审计风险模型为准绳衡量对该公司的审计,审计重点、审计程序和审计证据应属充分,审计结论也并无不当。

(三)现代审计风险模型下的审计过程及结论

初审材料上报后,证监会要求重新核查。注册会计师尝试按照现代审计风险模型实施测试,首先分析重大错报风险中的战略风险。

1. 经营环境的分析。公司产品为高科技项目,在开发初期,国内外同类产品的开发应用也处在尚未成熟、未大规模推广的阶段。该阶段特点为:科研开发费用高昂、规模经济效益尚未形成;虽然产品符合人们对天然环保概念潮流的追求,但能否成为传统白色棉花的替代品或以后棉纺织品的主流无法定论,经营前景存在较大不确定性;公司是国内较早推出该产品的少数企业之一。

2.经营产品的分析。公司的主要产品为彩色棉花的研究开发和相关产品的生产销售。该产品的特点为天然彩色,符合人们对天然环保概念潮流的追求,但与传统的白色棉花相比,使用价值与经济价值上的比较优势不明显。不过,会计报表显示,其主要产品的毛利率达50%左右,远远超过传统白色棉花产业。根据经营环境的分析,公司是国内较早推出该产品的少数企业之一,且经营规模是国内最大的,从某种意义上来说存在着超额垄断利润,其产品又处在前期科研开发费用高昂、规模经济效益尚未形成的阶段。没有竞争对手的产品意味着产品的使用价值和经济价值尚难确定,其经营前景也存在较大的不确定性,高额的利润率显然有质疑的理由。

3. 经营模式的分析。公司的初级产品是彩棉种子、彩色皮棉等,采取销棉种子给各种植单位,一收购籽棉,然后加工成彩色皮棉、棉种等系列产品再进行销售的方式;终端产品为彩色棉纱、彩棉内衣等,取向加工单位提供彩色皮棉等原材料,加工成各种终端产品后,由公司统一对外销售的方式。显然,公司的主经营模式为委托加工。此经营状态下的收入确认与计量分析:根据委托加工的经营模式,公司所生的原材料或初级产品的对外转移,在实质上构不成销售,在此阶段不能确认相关收入。但公司对同一模式的不同产品采取了不同的核算方法,即使同一产品在不同的会计期间所用的核算方法也不一样。如同为委托加工,种子向委托加工方的转移就确认为收入,而皮棉、/！/彩色面纱向委托加工方转移就不确认收入;同样是彩色棉种向种植单位转移,2002年以前不确认收入,2002年以后确认收入。这种对交易确认和计量方法横向、纵向的不一致,不能排除人为操纵的嫌疑。再从公司的主营业务利润来看,确认方法存在问题的种子的销售利润分别占2002、20 03年度主营业务利润的84.19%、57.46%,占公司净利润的167%、107%。公司从形式上变更经营模式、变更主营业务收入的确认和计量,操纵利润的嫌疑进一步加剧,公司真正的盈利能力和整体经营管理的有效性可能存在较大的问题。此经营状态下的成本确认与计量分析:公司按联产品销售市价比例法确认计算联产品成本,用移动加权平均法进行发出计价和成本结转,表面上产品成本的确认和计量符合有关规定。但从战略的角度看,由于公司所从事的产业尚未形成气候,销售的彩棉种子、彩色皮棉等产品在国内处于垄断地位,销售价格实际上完全由公司自行确定,其相关产品的售价并非真正意义上的市场价格,没有市场价格的公允性,在此价格基础上确定的联产品成本失去了可靠的基础。再结合公司的经营模式来看,形成公司主要利润的彩色棉种由于要对其全部衍生产品进行回购,如果定价大大高出其实际价格,成本就会高估,其他产品的成本就会低估,真正外销的其他产品的销售利润就会很高,而彩色棉种由于是高价格高成本,销售利润自然也会很高。

但彩色棉种的外移实际是委托加工,不能作为销售,如作为销售实际上就成了自卖自买,高价格高成本的结果造成了公司巨额未实现利润隐藏在期末未销色棉种之中。虽然存货期末价值根据报告日前后公司的销售发票验证,表明存货的期末市价均高于成本价,但由于此市价实际并非真正意义上的市场公允价格,低估销售成本高估存货价值虚增利润是确定的。

通过上述以经营模式为核心的战略风险分析,可以得出两种结论:或者公司高层通过系统手段精心构置并不存在的交易,并在形式上合规,以粉饰报表取得上市资格(事实证明如此); 或者公司管理层根本不了解经营的有效性和经营风险,不掌握会计报表失实的具体情况。错误的会计核算导致了错误的判断,错误的判断导致了错误的经营决策,如真正外销的产品的定价很可能低于其实际成本,终将导致经营失败。

(四)两种模型的比较

审计风险基本概念篇7

【关键词】内部控制；企业风险管理；风险审计

一、企业风险管理

（一）企业风险管理概念

根据《企业风险管理框架》（简称ERM框架），“企业风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从组织战略制定一直贯穿到组织的各项活动中，用于识别那些可能影响组织的潜在事件并管理风险，使之在组织的风险偏好之内，从而合理确保组织取得既定的目标。”ERM框架有三个维度，第一维是组织的目标，包括战略目标、经营目标、报告目标和合规目标；第二维是企业风险管理要素，包括内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息和交流、监控；第三维是组织的各个层级，包括整个组织、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是，企业风险管理的八个要素都是为组织的四个目标服务的；组织各个层级都要坚持同样的四个目标；每个层次都必须从以上八个方面进行风险管理。企业风险管理定义直接关注组织目标的实现，并且为衡量组织风险管理的有效性提供了基础。该定义强调：风险管理本身并不是一个结果，而是实现结果的一种方式；决定一个组织的风险管理是否有效是基于对风险管理要素设计和执行是否正确的评估基础上的一个主观判断；该过程应应用于组织内部每个层次和部门，可以从一个组织的总体来认识，也可以从一个单独的部门或多个部门的角度来认识；该过程是用来识别可能对组织造成潜在影响的事项并在风险偏好的范围内管理风险。

（二）企业风险管理要素

1.内部环境。内部环境包含组织基调，是组织员工如何看待风险、对待风险的基础，包括风险管理理念、风险偏好、正直和道德价值观及工作环境，是其他所有风险管理要素的基础，为其他要素提供规则和结构。管理当局是内部环境的重要组成部分，对其他内部环境要素有重要的影响，其职责是建立组织风险管理理念，确定组织的风险偏好，营造组织的风险文化，并将风险管理和相关的初步行动结合起来。

2.目标制定。组织先制定使命，在此背景下，管理层制定战略和目标，并把目标逐层分解为战略目标（高层次目标，和组织使命方向一致，并支持使命）、运营目标（有效且高效地使用资源）、报告目标（报告的可靠性）和合规目标（遵循适用的法律法规）。企业风险管理框架就是为实现组织目标服务，确保管理层参与目标制定流程，确保所选择的目标不仅和组织使命方向一致，支持组织的使命，而且能够保证制定的目标与组织的风险偏好相一致。

3.事项识别。事项既可能带来消极后果，也可能带来积极后果，或者带来混合后果。消极后果的事项意味着风险，它会阻碍价值创造或破坏现有价值。积极后果的事项会抵消消极影响，或者带来机会（所谓机会，就是事项如果发生，能促进目标的实现，能支持价值创造或价值的保存）。因此，管理者应识别影响组织目标实现的内外事项，分清风险和机会。企业风险管理能够改善对交叉影响的有效反应，并能为各种风险提供统一的风险反应对策。

4.风险评估。识别和分析风险，考虑可能性和后果，在此基础上决定应如何管理风险。风险评估可以使管理者了解潜在事项如何影响组织目标的实现。管理者应从两个方面对风险进行评估――风险发生的可能性和影响。风险发生的可能性是指某一特定事项发生的可能性，影响则是指事项的发生将会带来的影响。对于风险的评估应从组织战略和目标的角度进行。

5.风险反应。风险反应是管理层选择风险反应方式并制定一套措施把风险控制在组织的风险容忍度和风险偏好之内。风险反应可以分为规避风险、减少风险、共担风险、接受风险和利用风险。规避风险是指采取措施退出会给组织带来风险的活动。减少风险是指减少风险发生的可能性、减少风险的影响或两者同时减少。共担风险是指通过转嫁风险或与他人共担风险，降低风险发生的可能性或降低风险对组织的影响。接受风险则是不采取任何行动而接受可能发生的风险及其影响。利用风险是把风险看作机会，利用可能发生的风险及其影响。对于每一个重要的风险，组织都应考虑所有的风险反应方案。

6.控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于组织的各部分、各个层面和各个部门，通常包括两个要素：确定应该做什么的政策和影响该政策的一系列程序。

7.信息和沟通。识别、分析和沟通来自于组织内部和外部的相关信息，必须以一定的格式和时间间隔进行确认、捕捉和传递，以保证组织的员工能够执行各自的职责。有效的沟通包括组织内上传、下达和平行的沟通，还包括将相关的信息与组织外部相关方进行有效沟通和交换。

8.监控。监控是指评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。组织可以通过两种方式对风险管理进行监控――持续监控和个别评估。持续监控和个别评估都是用来保证组织的风险管理在组织内务管理层面和各部门持续得到执行。

二、风险管理审计

（一）风险管理审计的目标

风险管理审计是指胜任的专职机构和专业人员对组织内部风险管理程序、风险反应、管理制度及机制的合理性、有效性进行独立的审查和评价过程。风险管理审计的根本目的是最大限度地增加组织价值。

审计目标是回答“通过审计要证明什么”的理论问题，是审计行为的出发点，是审计工作的指南，也是审查和评价审计内容所期望达到的境地和最终结果。审计目标体系由总目标、一般目标和项目目标构建。

（二）风险管理审计的内容

审计内容是回答“审计什么”的问题。根据ERM框架中的要素，风险管理审计的内容主要包括：

1.风险管理程序的科学性和合理性，主要包括风险管理开发阶段所制订的风险管理框架结构的内容；风险管理试探阶段所实施风险管理框架结构的内容；风险管理回顾阶段所丰富并增强风险管理框架结构的内容；风险管理展开阶段所推广并实施风险管理框架的情况；风险管理支持阶段所需要提供的各种基础组织以及服务。

2.风险反应的周密性和可行性，主要包括风险反应计划的周密性（如有否考虑风险的可规避性、可转移性、可减少性、可接受性）；风险应对策略的可行性（如是否采取了风险控制、风险自留、风险转移）。

3.风险管理制度的合法性和完善性，主要包括风险管理制度的合法性（如建立风险管理制度是否经过充分论证）；风险管理体制的完善性（如考核评价体制和责任追究制度是否健全）。

4.风险管理机制的结构性和尽责性，主要包括高层管理人员和重要岗位业务人员的风险管理理念及对风险管理的重视程度；风险管理人员的结构和素质；全员风险管理的情况。

（三）风险管理审计的程序

1.审计规划阶段，包括选定被审计对象和制定风险管理审计计划。被审计对象选定工作包括识别被审计对象的策略、识别潜在被审计对象和排列被审计对象的顺序。制定风险管理审计计划包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划，确定风险管理审计的位置和背景。

2.审计测评阶段，包括风险的分析、评估和监控。（1）分析风险。审计人员应对风险迹象进行深入了解、描述和记录，并对风险的可能性和发生频率进行分类。风险可能性分析结果一般有“很少的”、“不太可能的”、“可能的”、“很可能”、“基本确定”等类别，风险发生频率分析结果一般可分为“高频率、高损害风险”，“高频率、低损害风险”，“低频率、低损害风险”，“低频率、高损害风险”等类别。（2）评估风险。审计人员应分析风险的成因及其影响，并确定风险程度及等级。风险程度一般分为“极高”、“高”、“中等”、“低”和“极低”等级别。风险概率用风险发生可能性的百分比表示，风险量＝风险概率×风险损失量。（3）监控风险。审计人员应对可能发生的风险和损失进行跟踪检查。跟踪已识别风险的发展变化情况，包括在整个项目生命周期内，风险产生的条件和导致的后果变化，作出减缓风险的方案，调整风险管理计划。

3.审计报告阶段，包括汇总审计结果、出具审计报告和追加后续审计。（1）汇总审计结果，包括审计现状、标准、差异、原因和建议等部分。如审计建议中对损失大、概率大的灾难性的风险要避免；对损失小、概率大的风险，可采取措施来降低风险量；对损失大、概率小的风险，可通过保险或合同条款将责任转移；对损失小、概率小的风险，可采取积极手段来控制。（2）出具审计报告，包括标题、收件人、正文、附件、签章、报告日期等基本要素。审计报告正文部分主要内容有：审计目标、风险概况、审计依据、审计结论、审计评价和审计建议等。（3）追加后续审计。ERM是一个动态的过程，审计测试应与之相协调，追加后续审计显得重要。后续审计应将重点放在最严重的问题上，相关部门是否予以纠正，若不纠正，责任和原因到底在哪儿；对一般事项可仅限于询问和简短的讨论。

【参考文献】

［1］ 朱荣恩，贺欣．内部控制框架的新发展――企业风险管理框架［J］．审计研究，2003，（6）.

［2］中国内部审计协会．内部审计理论与实务［M］．中国石化出版社，2004.

审计风险基本概念篇8

论文摘要：近年来我国的经济环境发生了巨大的变化，新的法律法规不断出台。在此形势下，势必要推出适应新形势的审计学教材。本文结合高职院校的特点就审计学科教学内容发表了粗浅的看法，强调在理解审计基本理论的基础上把握审计实务。

随着我国经济环境的变化，新的中国注册会计师执业准则和企业会计准则相继，审计法、公司法、证券法相继修订，审计理论与实务也发生了很大变化。审计学教材各部分的内容以最新的中国注册会计师执业准则与企业会计准则为指导，充分体现了现代风险导向审计模式。

目前，审计理论体系发生了很大的改变，审计对象从会计账簿转向财务报表，审计职能从查错防弊转向审计鉴证，审计性质从批判性转向防护性，审计方法技术性抽样审计代替详细审计，并强调对内部控制制度的研究与评价，审计手段趋于电算化。这种转型与发展，使审计教育必须适应新的形势需要，对此我们需要从创新角度来重新审视审计教育。

一、审计学教材的体系结构

(1)审计环境，包括审计的起源与发展、注册会计师管理、职业道德规范、执业准则和法律责任等;

(2)审计的基本概念，包括审计风险、重要性、审计证据、审计工作底稿等;

(3)审计的流程，包括风险评估和风险应对等;

(4)审计抽样原理和方法;

(5)各业务循环的控制测试和实质性程序;

(6)审计结果的报告和沟通;

(7)从事审阅业务、其他鉴证业务和相关服务业务的基本原理。

高职院校审计学教材在CPA审计的基础上有所调整和删减，其审计理论与实务都以CPA审计为蓝本。2007年是新会计准则正式实施的第一年，新旧教材的内容变化很大，主要体现以下几个方面:

(1)突出了风险导向审计理论。新设了“风险评估”和“风险应对”两章，阐述风险导向审计的概念和运用要求，要求注册会计师在审计过程中牢固树立这一概念，把审计流程理解为重大错报风险的识别、评估和应对的过程。

(2)体现了新审计准则体系的要求。在财务报表审计的目标和原则、注册会计师的责任设定、风险的评估和应对、审计证据的收集和评价、审计的结论和报告等方面，都按照新审计准则的要求进行了更新。

(3)体现了国际职业道德规范方面的最新发展。根据国际会计师职业道德准则的最新稿，对职业道德规范部分进行了更新。

(4)注重前后贯通。把有关审计流程的基本概念和思路，贯穿到各业务循环的内部控制的了解和测试中，贯穿到各账户余额的实质性测试程序中，避免基本概念和思路在各循环之间运用不一致和前后两张皮的现象。为此，重新梳理了各业务循环内部的章节结构。同时，对财务报表项目重新进行归类，并入更恰当的业务循环中。

(5)强化了审计抽样。增加了审计抽样与其他选择测试项目方法之间关系的阐述，更为全面地讲解审计抽样中的基本概念和基本思路，增加了实质性程序常用的“概率比例规模抽样法(PPS)。

(6)体现新会计准则的要求。按照新会计准则的要求，统一了财务报表项目的名称，并按照确认和计量的新起点，设计相应的审计重点。

二、审计学课程内容分析

审计学这门课程有着与众不同的特点。从学科内容上讲，它不仅含有很多法规知识，而且含有大量的会计知识，可以说是其他各门课程的综合运用;从学习方法上看，不仅需要以各门课程为基础，更重要的是，需要广泛运用专业判断思考、分析和决策。审计的某些方面是非分明，极为严格，另外一些方面又设有一定法规，令人无所适从，很难操作。这就使得不少学生对审计“似懂非懂”，觉得这门课程难度较大。我们不仅应看到审计课程的学习难度，更重要的是应对其进行科学的分析。事实上，这种难度来自两方面:一是来自客观事实，这是由本门课程的内容决定的;二是来自主观因素，即因为没有掌握审计课程的特点和学习方法而感到难度大。显然，后一种难度可以随着对课程内容的理解和对学习方法的掌握而降低。这就需要在学习中对这门课程的特点、规律有一个较为正确和全面的认识。

(一)从总体上明确审计方法的演变

一百多年来，虽然审计的根本目标没有发生重大变化，但审计环境发生了很大的变化，注册会计师为了实现审计目标，一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计发展到风险导向审计，都是注册会计师为了适应审计环境的变化而做出的调整。

由于审计风险受到企业固有风险因素的影响，如管理人员的品行和能力、行业所处环境、业务性质及容易产生错误的会计报表项目，容易受到损失或被挪用的资产等导致的风险，又受到内部控制风险因素的影响，即账户余额或各类交易存在错报，内部控制未能防止、发现或纠正的风险。此外，还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响，职业界很快开发了审计风险模型。审计风险模型的出现，从理论上解决了注册会计师以制度为基础采用抽样审计的随意性，又解决了审计资源的分配问题，要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度，以注册会计师审计风险模型为基础的审计，称为风险导向审计方法。

风险导向审计作为审计模式发展的新生阶段，主要立足于对审计风险进行系统分析和评价，根据评价结果制订审计计划，并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看，风险评估和风险应对排在首位，并且在审计的所有阶段都实施风险评估程序，它们既是审计基础理论，又是审计实务，集中体现了新准则风险导向审计的思想。

(二)理清思路，把握审计流程

1. 风险评估

风险导向审计理论与方法，是整个教材的精华所在，它构成全教材的前提或背景。因此，在审计教学中，应当提出明确的学习要求和目标。

(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型，以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础，在审计实务中不易把握，要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。

(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿，结合具体审计计划的制订，进行风险评估。

(3)如何进行风险评估。要求学生以注册会计师的角色，从6个方面系统掌握注册会计师如何识别和评估重大错报风险，特别是利用审计程序举例的方式，熟练运用于进行风险评估的过程和关键环节。

2. 风险应对

注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施，并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。

新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性)，将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险，而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向，抓住了审计工作的“牛鼻子”，而且与现行审计目标责任定位紧紧相扣，有利于履行审计责任，实现审计目标。众所周知，按审计准则要求，设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师，时刻紧紧围绕评估的重大错报风险来设计和执行审计程序，以最终实现合理保证财务报表整体不存在重大错报。因此，本章的学习要求和目标是:

(1)如何运用审计风险模型;

(2)如何在进行风险评估的基础上选择审计方案;

(3)如何实施控制测试。

还有一个重要的问题不容忽视，那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时，如何运用职业判断。

(三)掌握基本理论与基本方法

1. 审计证据与审计工作底稿

本章内容属于基本理论与基本方法，主要阐述了审计证据和审计工作底稿两部分内容，包括审计证据的含义和特点，获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序，以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。

注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事，本章涉及的内容，不仅是需掌握的审计基本技能，也是理解审计实务的理论基础。

2. 计划审计工作

本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作，以使审计工作更加有效。同时，充分的审计计划还可以帮助注册会计师对项目组成成员，进行恰当分工和指导监督，并复核其工作，还有助于协调其他注册会计师和专家的工作。

本章特别对重要性水平的确定、审计风险的分析作了重点阐述。

(1)审计重要性。既是审计理论的重要课题，又是审计实务的重要内容，它贯穿于整个审计实务，要求学生既能从理论上理解审计重要性的含义和性质，又要能从实践上对其进行确定。

(2)审计风险。既是一个理论问题，又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系，也要能从实务上对其进行分析和控制。

本章为重点章节，应重在理解，因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑，学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。

3. 审计抽样

本章属于审计基本理论与基本方法，主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。

(四)归纳审计循环，掌握审计实务

审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例，介绍各业务循环审计的具体内容，重点介绍对各财务报表项目如何审计

报的领域。从方法论的角度，以注册会计师审计风险模型为基础的审计，称为风险导向审计方法。

风险导向审计作为审计模式发展的新生阶段，主要立足于对审计风险进行系统分析和评价，根据评价结果制订审计计划，并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看，风险评估和风险应对排在首位，并且在审计的所有阶段都实施风险评估程序，它们既是审计基础理论，又是审计实务，集中体现了新准则风险导向审计的思想。

(二)理清思路，把握审计流程

1. 风险评估

风险导向审计理论与方法，是整个教材的精华所在，它构成全教材的前提或背景。因此，在审计教学中，应当提出明确的学习要求和目标。

(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型，以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础，在审计实务中不易把握，要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。

(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿，结合具体审计计划的制订，进行风险评估。

(3)如何进行风险评估。要求学生以注册会计师的角色，从6个方面系统掌握注册会计师如何识别和评估重大错报风险，特别是利用审计程序举例的方式，熟练运用于进行风险评估的过程和关键环节。

2. 风险应对

注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施，并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。

新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性)，将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险，而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向，抓住了审计工作的“牛鼻子”，而且与现行审计目标责任定位紧紧相扣，有利于履行审计责任，实现审计目标。众所周知，按审计准则要求，设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师，时刻紧紧围绕评估的重大错报风险来设计和执行审计程序，以最终实现合理保证财务报表整体不存在重大错报。因此，本章的学习要求和目标是:

(1)如何运用审计风险模型;

(2)如何在进行风险评估的基础上选择审计方案;

(3)如何实施控制测试。

还有一个重要的问题不容忽视，那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时，如何运用职业判断。

(三)掌握基本理论与基本方法

1. 审计证据与审计工作底稿

本章内容属于基本理论与基本方法，主要阐述了审计证据和审计工作底稿两部分内容，包括审计证据的含义和特点，获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序，以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。

注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事，本章涉及的内容，不仅是需掌握的审计基本技能，也是理解审计实务的理论基础。

2. 计划审计工作

本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作，以使审计工作更加有效。同时，充分的审计计划还可以帮助注册会计师对项目组成成员，进行恰当分工和指导监督，并复核其工作，还有助于协调其他注册会计师和专家的工作。

本章特别对重要性水平的确定、审计风险的分析作了重点阐述。

(1)审计重要性。既是审计理论的重要课题，又是审计实务的重要内容，它贯穿于整个审计实务，要求学生既能从理论上理解审计重要性的含义和性质，又要能从实践上对其进行确定。

(2)审计风险。既是一个理论问题，又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系，也要能从实务上对其进行分析和控制。

本章为重点章节，应重在理解，因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑，学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。

3. 审计抽样

本章属于审计基本理论与基本方法，主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。

(四)归纳审计循环，掌握审计实务

审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例，介绍各业务循环审计的具体内容，重点介绍对各财务报表项目如何审计

测试。审计测试包括控制测试和对交易账户余额及列报的细节测试和实施实质性分析程序。

审计循环各章的内容都差不多，而且内容多，项目也多。这几章可以按以下思路来理解:

首先，了解循环的概念。就是一个单位将相互联系的业务类别和涉及的会计账户组合在一起，即把同该循环存在内部联系的业务类别与其他相关的账户捆在一起，作为一个整体来看待，就是一个循环。也称切块审计法。

然后，了解各个循环的特征，循环的内部控制及交易实质性程序，以及余额的的实质性程序。内部控制的测试，先谈内部控制是什么，然后再谈怎么测试。可以是双重目的的测试，交易的实质性程序主要针对利润表，测试结果往往不披露，因为每笔交易最终都会形成金额进入有关账户，进入有关账户后才存在列报的问题。以上就是这些章节的大致逻辑关系 。

1. 各审计循环的重点

(1)各审计循环的主要凭证与记录、内部控制制度及控制测试、所涉及的被审计单位管理层的认定、审计目标;各循环实质性程序基本原理;

(2)各审计循环主要会计处理与审计实质性程序;

(3)函证程序在各审计循环中的应用;

(4)监盘程序在各审计循环中的应用;

(5)实质性分析程序在各审计循环中的应用。

2. 审计循环的难点

(1)各循环内部控制测试的应用;

(2)对交易、账户余额、列报的具体细节测试和实质性分析程序在审计实务中的运用。

3. 各审计循环的特点

(1)本循环所涉及的主要凭证与会计记录;

(2)本循环所涉及的主要业务活动。

各章所有审计循环的特性均是如此。

4. 掌握审计循环主要审计技能

(1)函证;

(2)存货监盘;

(3)实质性风险程序;

(4)截止测试;

(5)审计调整。

(五)形成审计意见，出具审计报告

1. 审计意见的形成

注册会计师应当评价根据审计证据得出的结论，以作为对财务报表形成审计意见的基础。在形成审计意见时，注册会计师应当从总体上评价是否已经获取充分、适当的审计证据，以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据，包括能够印证财务报表认定的审计证据与财务报表认定相矛盾的审计证据。

审计证据是指注册会计师为了得出审计结论，形成审计意见而使用的所有信息，包括财务报表依据的会计记录中含有的信息和其他信息。因此，注册会计师应当获取充分、适当的审计证据，以得出合理的审计结论，作为形成审计意见的基础。

注册会计师对审计结论的评价贯穿于审计的全过程。

2. 出具审计报告

审计报告是指注册会计师根据中国注册会计师审计准则的规定，在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。也是注册会计师在完成审计工作后向委托人提供的最终产品。

审计报告分为标准审计报告和非标准审计报告。

(六)执业准则与职业道德规范

注册会计师的整个审计工作都是为了实现审计目标，审计目标是在一定历史条件下，审计主体通过审计实践活动所期望达到的境地或最终结果。

(1)审计总目标。主要是对被审计单位会计报表发表意见，是对会计报表的“合法性、公允性”方面做出评论。

(2)具体审计目标。根据各类交易事项、账户余额、列报3个层次的逐个认定和审计总目标来确定。

注册会计师执业是依据管理层对会计报表的认定设计审计具体目标，实施相应的审计程序，取得证据，完成对会计报表各项认定的确认，最终形成审计意见，出具审计报告。

审计目标的实现与审计过程密切相关。审计过程充满了大量的职业判断。在计划和实施审计工作时，在根据获取的审计证据得出结论的过程中，尤其需要职业判断。既然是判断，就有失误的可能性，职业判断本质上意味着风险。因此，必须把执业审计准则作为注册会计师执行审计工作时应遵循的行为规范，作为衡量审计工作质量的标准;同时，还要受到注册会计师职业道德规范的约束，明确注册会计师的法律责任。因为审计工作是一个以道德为浓重背景的工作，其职业道德防线的溃决将会带来灾难性后果。

应将执业准则体系有效地渗透到审计教学中，将新准则作为一个契机，统领教学内容和审计实务;应将审计职业道德放在首位，在当前的社会环境下，强调诚信教育，把专业胜任能力与职业道德的培养结合起来。

主要参考文献：

[1] 中国注册会计师协会. 2008年度注册会计师全国统一考试辅导教材——审计[M]. 北京:经济科学出版社，2008.

审计风险基本概念篇9

一、企业风险和风险管理的实质概念

企业风险管理审计工作是了解确企业风险的实质概念以及企业风险的划分等问题，不基于以上问题的企业风险管理审计将无从入手。

1、企业风险的概念

企业风险是存在与企业运营中所产生的不确定因素中，并且不确定的影响因素导致的风险也是不确定性的。若企业运行的环境是相对单一透明不存在不确定因素的，则不会发生企业风险。而针对企业管理，注重的是运营的结果与预期达到目标存在多大程度的差距，这种差距发生的概率则形成企业风险[2]。笔者认为在企业运营过程中的一阶段内所达成的目标或结果，因为各种因素的影响没有实现预期的效果，这种企业运营中未能达成目标的可能性即可称为是企业风险。

2、企业风险划分

企业风险是根据不同的标准给予分类，而既然企业风险与企业未达成的目标有紧密的关联，那么笔者认为可将企业风险根据企业设定的目标进行划分：

（1）战略性目标风险。企业设定的某一阶段的战略性目标未能达成或出现偏差的可能性。常见类型包括因企业对未来发展预计分析不够明确和充分导致企业整体战略布局出现偏差，导致决策性失误；因企业对战略布局实施中的选择失误而出现的发展风险，如经营板块的扩展风险，并购风险等。

（2）经营管理风险。企业制定的经营目标未能达成或出现偏差的可能性。主要包括经营环节、人事、信息风险等，类型有因企业的产销环节导致的经营风险；因企业人事变动授权、委托、业绩评价等因素造成的风险；因信息的不完善或泄露造成的企业风险等。

（3）财务风险。字面理解为企业资金统筹因素造成的风险，即企业资金方面目标未能达成目标的可能性因素，包括所有财务活动、资金统筹、资金投资以及财务活动等均属于企业财务风险范围内。

3、企业风险管理的概念

COSO的《企业风险管理框架》中对企业风险管理作出了明确的定义[3]，表明企业风险管理是一种监控过程，执行者主要包括董事会、管理部门和其他人员。企业风险管理贯穿于全部企业战略制定活动过程中，用于监管规避可能影响企业主体目标发展的潜在因素，并将其控制在可接受范围内，保障企业运营目标的最终达成。

我国内部审计协会的《企业风险管理审计》[4]中也明确表示，风险管理是应用与企业组织中，分析和评估有可能导致企业目标不能实现的各种不确定潜在因素，同时制定规避措施降低风险程度，将影响降至最小程度，保证企业达成目标。

综上几点阐释可以总结出企业风险管理的概念是指保证企业目标达成的一种监管、评估、规避过程。

二、企业风险管理审计目标

企业风险管理审计是随着现代经济发展企业内部对企业运行的监管和评估的一个过程，而审计的最终目标则在于企业对内部审计评估功能的设定。

鉴于西方国家企业内部的审计发展历程可以发现，内部审计工作是适应于经济发展而产生的，企业内部的规模经营范围以及波及范围的扩大而增加了内部审计管理层次，而审计目标不是一成不变的，是随着企业的阶段性发展而不断变化。国际内部审计师协会（IIA）曾对企业内部审计的目的做出过这样的定义：企业内部审计是一个独立的个体，是一个保证、改善企业运营方向状态的客观形式，是以秉承提升企业价值和改善经营的目的。

我国的企业内部审计的发展有别于西方国家，不是为迎合企业内部发展而自主产生的，而是由国家政府牵头，审计部门推动下产生。我国审计署于1993年成立，为尽快的充实国家审计力量，完善审计体系，政府及审计部门大力推动企业内部审计的建立。随着我国经济的不断发展，内部审计的意义也出现了变化，逐渐受到各方人士的重视。在我国审计准则中提到，内部审计是客观性的监督评估活动，通过监管和评估保证企业经营及发展的合理性，推动企业完成经营目标。

根据企业内部的发展路径可以发现，内部审计是旨在促进企业实现最终的发展目的，企业风险管理的目标在于审计的目标，审计人员通过对企业发展了解，对风险管理过程的监管，监管评估其合理性和适当性，并给予合理的建立，推进企业达成计划目标。

三、企业风险管理审计内容

企业风险管理的内容是可实现企业整体发展目标的风险管理审计。即表明包括整体以及内部的相关部门。审计人员可对整体及部分进行审计工作。主要包含以下几点内容：

（一）风险管理机制的审计

风险管理机制是企业有效规避风险的前提条件和基础，所以，企业内部审计人员应针对风险管理机制的合理性、有效性，主要对风险管理机制的以下几点进行审核监督评估：

1.风险管理机构是否健全。风险管理机构是内部审计工作的基础，企业必须根据自身的规模、管理模式、经营特点以及风险产生等因素，综合分析建立一个由员工参与的风险管理机构，机构体系建设应包括负责人、专业（非专业）管理、风险管理服务等人员，风险管理体系随着企业风险的产生和企业阶段性目标的变化进行调整，明确个岗位职责，整合体系规范化、正规化。

2.风险管理流程是否合理。风险管理的程序直接关系着是否可以有效的发现企业运行中的现在不确定因素，及时进行评估和调整，因此，企业应制定合适的风险管理程序，保证企业运行的健康发展。

3.审查风险预警系统是否健全和有效。风险预警系统是风险管理的重要工具，旨在第一时间发现风险，降低风险程度。所以，企业应建立健全的风险预警系统，根据企业目标分析有可能产生风险的因素，对其进行全面的预测分析，挖掘出有可能出现的风险因素提报给相关部门进行风险规避。风险预警系统应具备整体宏观客观审核的能力，根据企业相关的内外条件和运行变化分析预测出风险的程度和发生时间，并及时进行规避。

（二）企业风险识别

企业风险识别是指对于企业面临或可能面临的风险进行一个评估判断的过程，鉴定风险的性质及过程。风险识别系统应制定必要的识别程序，审计人员识别过程中应注意风险的特征特点、风险的相关数据、风险评估的技术支持能力、成本效益的评估等因素。

（三）风险评估原则

审计人员在进行企业内部审计过程中应遵循一定的评估原则：

（1）定向评估的应用必须经过多方部门的确定和分析，客观的进行分析和判断；

审计风险基本概念篇10

（一）会计收益的概念从操作的角度讲，会计收益被定义为本期交易中已经实现的收入和与此相对应的历史成本之间的差额。从该定义中可以看出会计收益的五个特点：一是会计收益是基于企业实际发生的交易（主要是销售商品或提供劳务的收入减去实现这些收入的必要的成本）。从传统意义上讲，会计界是用交易观来计量收益的。二是会计收益是建立在会计分期假设之上的，是指某一期间的财务成果。三是会计收益是建立在收入原则之上的，需要对收入进行定义、计量和确认。四是会计收益需要依据历史成本计量费用，要严格遵守历史成本原则。一项资产按照获得时的成本核算直到被销售，才能确认所有的价值变化。因此，费用是耗费的资产或耗费的获得成本。五是会计收益要求当期实现的收入与适当的或相应的相关成本联系。因此，会计收益是建立在配比原则之上。从本质上讲，某些成本或期间成本被分配或与收入相配比，而其他的成本则结转为资产。

（二）经济收益的概念亚当·斯密（Adam Smith）在其《国民财富的性质和原因的研究》中最早将经济学上的收益定义为“财富的增加”;。大多数古典经济学家，尤其是艾尔弗雷德·马歇尔（AlfreMarshal）l遵从斯密的收益概念并将其引入企业。当代经济学家J·R·希克斯(Hicks)在《价值与资本》一书中将经济收益定义为：“一个人在期末与期初保持同等富裕的情况下所可能消费的最高数额”;。该定义虽然指的是个人收益，但企业收益也可以用这个最基本的收益定义来加以解释，即在期末与期初资本没有变化的情况下，企业本期可用以消费或分配的最大金额（汤云为，1997）。由此可见，经济收益是与资本保全或资本维护密切联系的，它实际上要求在确认企业收益时必须严格区分资本收益和资本保全。

二、会计收益与经济收益的计量

（一）会计收益的计量会计期间损益的确认和计量，应分析该期间实际发生的交易，确认和计量各种收入和费用，根据会计等式“收入－费用=利润”;来计算。收入、费用的确认和计量必须遵循收入实现、应计制、历史成本、配比、划分收益性支出和资本性支出等原则。对于资产或负债价值的波动，如无客观事实认定，不予项由多个环节组成的工作过程，任何一个环节出现失误，均会导致审计风险的产生，在每一具体环节注意避免产生差错，是控制审计风险、保证审计质量的关键所在。在经济责任审计的过程中，审计机构要切实贯彻“积极稳妥、量力而行、提高质量、防范风险”;的十六字方针,突出重点,强化职能,有为有位,稳步、健康、扎实地推动经济责任审计工作的可持续性发展。