首页资料文库正文

对审计风险的认识十篇

时间：2023-11-16 17:51:54

对审计风险的认识

对审计风险的认识篇1

关键词：重要性；审计风险；认识

在我国出台的《独立审计具体准则第10号——审计重要性》中对重要性的定义为：“被审计单位会计报表中错报或者漏报的程度，这一程度在特定环境下可能影响会计信息使用者的判断或决策。”这就说明立了重要性和审计关系之间不仅仅在审计理论之间存在联系，而且还在审计质量、成本和效率之间有着密切的关系，正确的运用和理解重要性和审计风险之间的关系是非常重要的。

一、重要性与审计风险关系可以是“正反双向”的关系

对于重要性与审计风险关系，要能够正确的去认识和理解，并且对于审计风险要从两个方面去进行考虑：一个方面，从审计单位进行考虑，审计风险称之为实际的审计风险；另一个方面，从审计人员进行考虑，审计风险称之为可接受的审计风险。因此，重要性与审计风险关系，就可以从两个方面进行理解：一个方面是重要性与实际的审计风险之间的关系；另一个方面是重要性与可接受的审计风险之间的关系。

1.重要性与审计风险关系是正向关系

重要性与审计风险之间存在正向关系，重要性水平越高，审计风险越高；重要性水平越低，审计风险越低。这里所说的重要性水平高低指的是金额的大小。审计风险越低，越要求注册会计师收集更多更有效的审计证据，以满足审计风险的高要求。注册会计师不能通过不合理的人为降低重要性水平，提高审计风险。重要性与审计风险之间要求审计人员在确定重要性的过程中，要充分的对实际审计风险中的审计质量进行考虑，而且要能够达到可能性审计风险的审计效率。

2.重要性与审计风险关系是反向关系

重要性与审计风险之间存在反向关系，重要性水平越高，审计风险越低；重要性水平越低，审计风险越高。这里所说的重要性水平高低指的是金额的大小。审计风险越高，越要求注册会计师收集更多更有效的审计证据，以将审计风险降至可接受的低水平。注册会计师不能通过不合理的人为调高重要性水平，降低审计风险。评估的审计风险是针对被审计单位而言的，其固有风险和控制风险的程度越高，相应的审计风险就会增加，出现非重要性的可能就会越大，重要性就会变得更小。

二、重要性与审计风险关系是“互为前提、相互共存”的关系

重要性与审计风险关系从正反两个方面来看，能够分析出重要性不是导致审计风险出现的唯一因素，比如审计人员在审计过程中出现失误、审计人员的自身水平有限、审计人员的整体素质较低、审计的独立性不够等等因素，同样能够导致审计风险的出现；审计风险也不是决定重要性水平的唯一因素，比如审计单位的经营规模、审计单位的业务性质、审计单位财务报表、审计单位会计制度、审计单位资金波动幅度等等一些因素，同样能够决定重要性水平。

重要性与审计风险关系“互为前提”，在通常情况下，审计人员进行风险评估的过程中，要以审计风险为起点，能够对重要性进行最初步的确定，并且，根据这一重要性制定审计程序。一般最初的重要性往往会比确定后的重要性水平低，有效的促使审计人员认真细致的工作，积极的搜集审计的证据。

重要性与审计风险关系“相互共存”，在进行审计的过程中，重要性与审计风险两者需要同时的进行。因为，重要性所讲的是一种“错误”，审计风险所讲的是一种“可能性”，将这两者结合起来就是“错误的可能性”。从表面意思上就能够看出，在讲重要性的时候，所指的就是具有可能性审计风险的重要性；在讲审计风险的时候，所指的就是具有错误重要性的审计风险。

三、非重要性与审计风险关系

非重要性的基本概念，就是指从数量上看似不重要的项目，其实产生影响的数据有可能是错误信息：第一，非重要性可能体现在了变亏为盈，或者是变盈为亏的错误信息；第二，非重要性可能将盈利或者亏损欲盖弥彰，导致财务趋势出现错误信息；第三，非重要性可能影响到审计单位流动性资金或者盈利资金出现错误信息；第四，非重要性可能隐瞒非法交易或者的错误信息。

审计人员有可能因为非重要性所带来的错误信息，未能够达到重要性水平，就认为这些相关的信息不重要，而逐渐的被忽略掉。这种非重要性错误信息的出现，导致了审计风险的增高，使得真正的审计风险没有消除。在审计单位会计进行报表填写重要性的情况下，要重视非重要性错误信息所带来的审计风险，要充分的考虑到每个环节上的重要性。

四、总结

综上所述，通过对重要性与审计风险关系的再认识，能够认识到两者不仅仅是反向的关系，还能够认清两者是正向的关系。在相互制约的同时，还在相互共存，两者在共同作用的过程中能够达到最佳的效果，只有充分的将其结合，才能够真正意义上的达到协调与统一。

参考文献：

[1]刘德银：审计风险再定义及模型新探[J].审计与经济研究.2001(05).

[2]李艳君：审计风险相关问题研究[D]. 长安大学，2010.

[3]朱小平叶友：“审计风险”概念体系的比较与辨析[J].审计与经济研究.2003(05).

对审计风险的认识篇2

关键词:内部审计;审计风险;风险防范

内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。

审计风险具有以下的性质:(1)客观必然性,(2)潜在性,(3)非故意性,(4)不可计量性,(5)可控性。从其性质可以看出审计风险是客观存在的,审计机构和人员能通过改变审计风险存在和发生的条件,从而在一定程度上控制和降低审计风险,但不能,也不可能完全消除审计风险。探讨审计风险的最终目的是为了让审计人员认识到审计风险的客观性及其可控性,从而有意识地去寻求防范审计风险的有效措施,主动地去面对审计风险,以便把审计风险化解在萌芽状态,因此要有效地防范审计风险应从以下几个方面入手。

一、加强内控制度审计,从根源上降低审计风险

建立健全内部控制制度,是现代企业加强经营管理,提高经济效益,保护财产安全,实现经营目标的有效手段。它要求审计人员在进行基础审计时,对每一个审计发现都要从内控制度上找根源,对审计取得的各种基础资料进行综合分析和实质性测试,它可以起到风向标或导向的作用,引导审计向薄弱环节延伸,查出真相,恢复事物的本来面目,减少审计风险。

二、强化内部审计人员的风险意识

虽然审计风险已为大多数审计人员所熟知,但在实践中,审计风险问题尚未引起审计人员的足够重视,也不知道如何去防范审计风险,所采用的审计模式、审计方法还是原来的那一套做法,这势必使审计机构和审计人员处于不利的境地。因此,当务之急是要增强审计人员的风险意识,把审计风险引入到实务工作中,在审计过程的每一个环节,都要注意审计风险的防范问题。同时,我们可以借鉴西方国家的审计风险模式,事先对审计风险进行预测,从而把审计风险控制在可接受的范围之内。

三、提高内部审计人员自身素质,防范审计风险

审计风险的控制,归根结底是要提高审计质量,而审计质量的高低取决于审计人员的素质。《审计署2008至2012年审计工作发展规划》提出了今后五年审计工作的总体目标,目标明确指出,“全面提高依法审计能力和审计工作水平,初步实现审计工作法治化、规范化、科学化”。而审计人员是审计工作的具体执行者,其思想业务素质的高低,直接关系到审计项目质量的好坏和审计风险的大小。因此,提高审计人员的素质,对控制和防范审计风险,提高审计质量起着根本性作用。

四、运用现代审计技术和工具,提高审计质量

要真正防范和化解审计风险,关键是提高审计质量。内审人员要从思想上、观念上深入理解审计风险,改进审计方法,规范审计程序,监督评价并重,寓监督于服务之中。在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合各种审计证据,以控制审计风险。

五、建立风险评估机制,防范审计风险

内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的经营风险和财务风险。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险。因此,审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。

六、采取交叉审计,增强内审的自我约束和监督,防范审计风险

各级企业内部审计机构,在上级审计组织指导下开展审计业务,同级审计机构定期或不定期在上级审计组织统一领导下,对内部审计业务质量进行交叉审计,以交流审计资源,总结审计经验,揭露审计工作中存在的问题,进行审计工作评比,以推动审计工作水平的提高。形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级审计机构自我约束、自我监督的意识,降低内部审计风险。

七、严格执行三级复核制,防范审计风险

对审计风险的认识篇3

【摘要】随着国际四大会计师事务所相继卷入会计丑闻当中，如何正确认识经营风险导向审计再次成为国内理论界和实务界争论的焦点。本文通过对“四大”审计风险评估模式进行比较，试图对“四大”之间审计风险评估模式的异同作一初步探讨，并对差异产生的原因进行分析，从而正确、客观地认识经营风险导向审计。

一、引言

近年来，国内外频繁爆发了一系列极具震撼力的重大财务舞弊案。从我国内地的琼民源、银广厦，再到美国的安然、施乐、世界通讯，这些舞弊案件在严重危及资本市场健康发展的同时，也使得审计职业面临信用甚至生存危机。国际五大会计公司之一的安达信因审计失败而倒闭，毕马威也因施乐事件而卷入到会计丑闻之中，“五大”中的另一家德勤更是因为“科龙门”事件遭遇集体诉讼。人们不禁对以安达信为代表的“五大”国际会计公司目前所推崇采用的，各自均认为是完美的经营风险导向审计（Business Risk-Oriented Auditing）提出了质疑。如何正确认识BRA再次成为国内理论界和实务界争论的焦点。

有关BRA的争论，源于审计理论界和实务界所站的角度不同，从而两者对BRA的认识也存在很大差异。BRA是以审计风险评价为中心的审计方法，是国际五大会计公司在面临大量申诉威胁的情况下开发的，目前已经在国际四大会计师事务所中得到全面推广。但遗憾的是有关“四大”在实践中究竟如何将审计风险具体落实到审计实务中从而来开展审计工作的，他们各自既未作系统介绍，也未曾公开。鉴于BRA以风险评估为中心，笔者从风险评估目标、风险评估范围、审计计划阶段风险评估程序、风险评估方法以及风险评估证据来源五要素入手，对“四大”审计风险评估模式进行比较，分析它们之间的异同之处，从而正确、客观地认识BRA。

二、风险评估目标

BRA 产生的一个重要背景是因传统风险导向审计风险评估不到位，不能有效地发现财务报表中存在的重大错报风险，审计期望差越来越大。更深层次的原因是实务中很多客户在审计之后面临着很高的经营风险甚至经营失败风险而引发审计失败。尽管经营失败并不必然带来审计失败，但当被审计单位在审计完成以后发生经营失败导致审计失败，公众往往会有扩大注册会计师责任的倾向，因此会给注册会计师带来极高的诉讼风险。为有效降低注册会计师以及会计师事务所卷入诉讼的几率，以“四大”为首的大型会计师事务所开发了新的审计方法用以应对并控制诉讼风险，因此“四大”风险评估采用BRA的出发点是一致的，其总体目标也基本一致，即首先通过风险评估识别被审计单位的重大经营风险，特别是经营失败风险，并进而确定重大错报高风险(尤其是管理舞弊风险)环节，再根据风险的性质和高低确定审计的范围和重点，进一步决定如何收集、收集多少以及收集何种性质的证据，以便更有效地控制和提高审计效率及效果，从而将审计诉讼风险控制在可接受的风险水平之内。

三、风险评估的范围

BRA所持有的广义审计风险概念，使“四大”在风险评估时除了要考虑能够引起会计报表重大错报风险的具体风险之外，还要重点评估由于被审计单位经营失败而导致事务所本身遭受损失或不利的可能性，即对接受审计委托的业务关系风险进行评估。会计报表重大错报风险总体可分为两类：错误风险和舞弊风险。能够引起这两类风险，特别是舞弊风险的具体风险包括被审计单位的内外环境风险、管理风险、经营风险和财务风险等。这四类具体风险并不是独立的，而是相互影响相互作用，特别是其它三类风险都有可能引起经营风险，因此在进行风险评估时要注意它们之间的相互转化。除此之外，能够引起业务关系风险只有被审计单位的经营风险。由于经营风险既能够引起会计报表重大错报风险，又能够引起业务关系风险，因此BRA风险评估的重心是被审计单位的经营风险。“四大”的审计方法均将经营风险的评估作为风险评估的核心，风险评估范围总体上基本一致，但对风险评估具体范围的认识却存在差异。如 KPMG和E&Y在开始审计时都要对被审计单位的经营目标、经营战略和关键经营流程进行分析，从而来评估被审计单位的重大经营风险；但 PwC 尝试了解所有用来管理企业的外部和内部的信息，并对被审计单位所有的经营风险进行识别和评估，利用其经营分析框架(Business Analysis Framework)从四个维度(客户经营所在市场环境、客户经营目标战略、客户最关键的价值创造活动、管理当局经营业绩的财务计量方法)来对被审计单位的总体经营情况进行了解并对其经营风险进行评估。DTT则是全面了解影响被审计单位生产经营的内部因素(所有权结构、经营目标、会计政策等)和外部因素(所在行业情况、经营环境、法律法规要求等)，从而评估经营风险对会计报表整体和特定会计账户的影响。可见 “四大”风险评估的核心是经营风险，具体范围的认识及对引起该风险的各风险因素的重视程度稍有差异，相比 DTT，PwC、KPMG 和 E&Y 在评估经营风险时更加重视对被审计单位经营战略以及经营流程的分析，更注重从粗犷的层面来对风险进行评估。

四、审计计划阶段风险评估程序

审计计划阶段就是一系列的风险评估过程，自始自终贯穿了风险评估程序。与制度基础审计相比，BRA审计方法非常强调审计计划的重要性，在一个完整的审计过程中审计人员要花大量的时间用于制定较详细的审计计划。而在审计计划的制定过程中审计人员就需要运用大量的风险评估程序对各种风险进行评估，从而来计划进一步审计程序的性质、时间以及范围。在审计计划阶段“四大”的风险评估程序总体思路基本上是一致的，但在具体风险评估程序上还存在一定的差异。

（一）经营风险评估

在审计开始时，“四大”都需通过一定的方式对影响被审计单位经营状况的内外部因素进行充分的了解，以收集充分、适当的风险评估证据。具体风险评估程序，PwC、E&Y和KPMG：战略分析战略经营风险评估战略相关控制了解及评价[战略控制和管理控制了解及评价]剩余战略经营风险评估流程分析流程经营风险评估流程相关控制了解及评价[流程控制和管理控制了解及评价]剩余流程经营风险评估剩余经营风险评估财务报表整体层次重大错报风险评估[财务报表整体层次(FST)重大缺陷风险(RMW)、重大错报风险(RMM)评估]；DTT：影响生产经营的内部因素了解影响生产经营的外部因素了解经营风险评估被审计单位整体层次内部控制了解及评价剩余经营风险评估财务报表整体层次重大错报风险评估。“四大”各自风险评估程序的异同。

1. 共同点：一是“四大”关注的内外部因素相互之间基本相似，如行业状况、企业的目标、战略、企业财务业绩计量方法等，特别关注被审计单位的持续经营状况和舞弊可能性；二是“四大”都对被审计单位整体层次的内部控制整体框架进行了解。企业整体层次的控制是企业内部控制的组成部分，它们遍布整个企业，不仅仅只和某些特定的交易业务类别和账户余额或者其它具体认定事项相关。“四大” 通过分别了解内部控制的五个组成要素(控制环境、风险评估、控制活动、信息与沟通以及监督) 来实现对被审计单位整体层次内部控制整体框架的了解，继而重点评价内部控制对经营风险，特别是舞弊风险预防和侦查的有效性(如考虑是否存在管理层逾越内部控制的可能性等)，进而对剩余经营风险(即没有被整体层次内部控制防止或检查出的经营风险，包括舞弊风险)进行评估。

2. 差异：一是对被审计单位经营状况了解时关注的重点稍有差异。具体在了解被审计单位经营状况的方式上，PwC、KPMG和E&Y 三者都是通过战略分析和流程分析两个程序来了解的，将最主要的精力花在对被审计单位经营目标和战略以及关键的价值创造流程的分析上，从而来评估经营风险；DTT是通过了解影响被审计单位生产经营的内外部因素来了解被审计单位经营状况的，并没有表现出对上述因素特别的关注，而是通过综合分析影响被审计单位生产经营的内外部因素，从而评估经营风险。由于上述了解方式差异的存在导致了前三者在对被审计单位经营状况了解时关注的重点和DTT稍有差异。二是 DTT 和 PwC 、KPMG、E&Y 在风险评估程序上也体现出了较大的差异。在了解企业整体层次内部控制和评估经营风险时，后三者是通过对战略、流程相关的控制分别进行分析了解以及对相关的经营风险分别进行评估来完成的。而相比KPMG将风险评估的层次明确划分为三个，即财务报表整体层次(FST)、重大交易业务类别和账户余额层次(CAB)以及内在认定层次(ASR)，并引入“重大缺陷风险”(Risk of Material Weakness,简称 RMW)概念，同时借鉴国际审计准则“重大错报风险”(Risk of Material Misstatement,简称 RMM)概念，规定审计人员必须在三个层次下分别对 RMW 和 RMM 进行评估。在该步骤中 KPMG 最后需要分析剩余经营风险对财务报表整体的影响，并在财务报表整体层次(FST)对重大缺陷风险以及重大错报风险进行初步评估。 KPMG 更是明确将企业整体层次内部控制分为战略控制、管理控制和流程控制，又将经营风险分为战略经营风险和流程经营风险。因此，在概念上定义更加清晰。而 DTT 对内部控制和经营风险既没有进行明确的分类，在了解内部控制和评估经营风险时也没有分别进行了解和评估。

（二）固有风险评估

“四大”在评估固有风险之前首先都要对被审计单位财务报表的重要账户、重大交易类别及相关重大认定进行识别，该步骤“四大”各自风险评估程序，PwC、E&Y和DTT：财务报表重要账户、重大交易类别及相关重大认定识别(结合财务报表整体重大错报风险)认定层次固有风险评估；KPMG：财务报表重要账户、重大交易类别及相关重大认定识别(结合 FST层次重大错报风险)CAB 层次以及 ASR 层次固有风险评估；经分析，“四大”各自风险评估程序的异同：

1.“四大”识别风险的红旗标志基本一致，如重要账户的识别标准包括账户存在重大错报的可能性、相关交易的数量和复杂性、经营风险的影响以及所需判断的程度等。“四大”在低层次对固有风险进行评估时，除考虑传统方法下所需考虑的因素(账户性质和组成、交易复杂程度、关联方等)之外，还重点考虑剩余经营风险对财务报表整体的影响，即考虑财务报表整体重大错报风险对相关账户、交易类别和认定产生的影响，因财务报表整体层次的重大错报风险同样可能会在低层次继续存在。特别是当已经识别到被审计单位可能存在舞弊情形时，审计人员尤其要关注舞弊风险对财务报表重要账户、重大交易类别及相关重大认定的影响。

2. KPMG 与其他三者存在一定的差异，主要体现在两方面：一是在识别重要账户、重大交易类别及相关重大认定的时间安排上有所不同。KPMG 是在对被审计单位执行战略分析和流程分析的同时对重要账户、重大交易类别及相关重大认定进行识别的，可见其在时间安排上相比有所提前。二是 KPMG 需要在 CAB 层次以及 ASR 层次下分别对固有风险进行评估，而PwC、E&Y和DTT则仅仅在认定层次进行评估。

（三）控制风险初步评估

由于企业(特别是像“四大”客户那样的大中型规模的企业)低层次具体的内部控制(除了控制环境要素以外的其它四要素)主要是针对各个交易业务类别来设计的，因此“四大”在了解低层次内部控制时是通过将被审计单位的业务划分成若干业务循环，再按每一业务循环去了解内部控制。具体PwC和DTT：识别并了解认定层次关键控制内部控制有效性评价 (结合对企业整体层次内部控制的了解)认定层次控制风险初步评估决定认定层次审计策略(信赖/不信赖内部控制)(信赖)执行控制测试； KPMG：识别并了解 CAB 层次以及 ASR 层次关键控制CAB 层次以及 ASR 层次内部控制有效性评价(结合对 FST 层次内部控制的了解)CAB 层次以及 ASR 层次 RMW(即控制风险)初步评估决定CAB 层次以及 ASR 层次审计策略(信赖/不信赖内部控制)(信赖)分别执行控制测试；E&Y：识别认定层次关键控制初步决定认定层次审计策略(信赖/不信赖内部控制)(信赖)了解认定层次关键控制内部控制有效性评价(结合对企业整体层次内部控制的了解)认定层次控制风险初步评估，决定是否执行控制测试。这种了解方式能使审计人员的注意力集中在各业务循环的关键控制点上，提高审计程序的效率，也便于审计人员在以后的审计程序中按不同的业务循环采取不同的审计策略，“四大”的BRA与传统审计方法是保持一致的。各自对控制风险进行初步评估异同点如下：

1. PwC 和DTT 对控制风险进行初步评估程序基本一致。由于KPMG对风险评估层次划分的差异，使得KPMG在该步骤上同上述两者存在相应的差异。KPMG需要识别和了解 CAB 和ASR 两个层次的关键控制,并对这两个层次内部控制的有效性分别进行评价，从而对各自的RMW (即控制风险)分别进行初步评估。再则PwC 和DTT 只需决定认定层次的审计策略，KPMG还需在CAB和ASR两个层次下分别决定审计策略，对于采取信赖内部控制策略的则要计划进一步的控制测试。

2. E&Y 与 PwC、DTT 存在一些差异。在识别了认定层次的关键控制后，E&Y 首先要决定相关认定的审计策略，对于采取信赖内部控制策略的认定就要进一步识别并了解和其相关的关键控制，而对于采取不信赖内部控制策略的认定就直接计划进一步实质性测试，不用了解和其相关的内部控制。对于采取信赖内部控制策略的认定，在对其控制风险进行初步评估后，还需要最后决定是否对相关控制执行进一步的控制测试。

（四）计划进一步审计程序(计划控制测试和实质性测试)

计划进一步审计程序是审计计划阶段的结束程序。由于固有风险和控制风险都受企业内外部环境的影响，两者之间联系紧密，很难将它们单独分得非常清楚。因此在该步骤中，“四大”在单独对它们进行初步评估的基础上还须对两者进行综合评估，即固有风险和控制风险的联合评估，得出被审计单位财务报表低层次存在的重大错报风险。最后根据审计风险模型计算得出相应层次的检查风险初步水平，并依据检查风险初步水平来进一步计划相应层次实质性测试的性质、时间以及范围。该步骤“四大”各自风险评估程序：PwC、E&Y和DTT：计划控制测试的性质、时间以及范围认定层次固有风险和控制风险联合评估认定层次检查风险(DR)推导计划实质性测试的性质、时间以及范围；KPMG：计划控制测试的性质、时间以及范围CAB、ASR 层次 RMM 初步评估CAB、ASR 层次 DR 推导计划CAB、ASR 层次实质性测试的性质、时间以及范围。特别指出的是，E&Y 在认定层次下将固有风险和控制风险进行联合时专门引合风险(Combined Risk)的概念，定义联合风险为财务报表重要账户以及财务报表其它相关认定固有风险和控制风险的联合，并明确指出联合风险是审计工作的核心，其余的审计工作都要围绕联合风险来进行，联合风险的评估结果是决定实质性审计程序性质、时间以及范围的基础。事实上，国际审计与鉴证准则委员会(IAASB)正是受到“四大”对固有风险和控制风险进行联合评估构思的启发才引入“重大错报风险”概念的。因此可以说，“四大”对固有风险和控制风险的联合评估是对传统审计方法风险评估模式的一大创新。经分析，该步骤 PwC、E&Y和DTT 风险评估总体程序基本一致，而 KPMG 在该步骤上与其他三者存在一些差异。KPMG 需要将 CAB 层次以及 ASR 层次各自的固有风险和 RMW 分别进行联合评估，从而来初步评估各自层次的RMM，在此基础之上再根据审计风险模型分别计算 CAB、ASR 层次的检查风险水平，并进一步计划 CAB、ASR 层次各自实质性测试的性质、时间以及范围。而其他“三大”仅仅需要在认定层次将固有风险和控制风险进行联合以及在认定层次计划实质性测试程序即可。

五、风险评估方法的运用

BRA在风险评估时除了应用其他的方法之外，最注重对分析性程序的运用，审计人员不仅对财务数据进行分析，同时也对非财务数据进行分析，同时大量的分析性工具和现代管理方法被运用到分析性程序中去。虽然“四大”在风险评估时都注重分析性程序的运用，但相互之间对分析性程序的重视程度和应用力度还是存在一些差异的。

由于在审计计划阶段对被审计单位经营状况进行了解的方式不同，相比DTT，PwC、KPMG和E&Y更加注重对分析性程序的应用，在执行分析性程序时运用的分析性工具也相对较多。如在战略分析时运用了PSET分析和POPTER分析方法；在流程分析时运用到了价值链分析(VCA)和波士顿矩阵(BCG)以及SWOT分析方法；在绩效分析时运用了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术等。而DTT 在了解被审计单位经营状况时并没有将最主要的精力花在研究客户的经营战略和经营流程上，而是综合考虑了影响被审计单位生产经营的内外部因素，同时对报表资料实施初步分析性复核，如同业分析、纵向分析、非财务数据与财务数据比较以及财务数据之间比较等。而在PwC、KPMG和E&Y三者中， PwC 更加注重也更擅长应用分析性程序来进行风险评估。这主要是因PwC 的客户多数为成熟型的超大规模公司，通过对客户实施大量的分析性程序有助于大大提高审计效率；同时也因为PwC 本身具有的风险评估工具――全球最佳实务(Global Best Practices,简称GBP)――使得其更擅长实施大量的分析性程序。

六、风险评估的取证

风险评估其实就是评价管理当局在财务报表中确认和披露的信息与被审计单位实际经营状况之间的符合程度，而要了解被审计单位的实际经营状况就需要从多方面获取足够恰当的证据。证据可以从公司内部或者公司外部获取，由于从公司外部获取的证据相比从内部获取的证据更加不易受管理当局控制和歪曲，因而相对来说具有较高的可信度。BRA 在风险评估时除了注重从公司内部获取证据之外，也注重从公司外部获取证据。如“四大”在了解被审计单位的经营状况时都要获取公司外部信息（行业市场状况、相关法律法规以及总体经营环境等），还会询问投资者、分析家以及前任注册会计师（若为新客户的话）对被审计单位经营状况的看法。

特别值得一提的是，近年来KPMG在对风险评估证据理论研究方面已经有了新的进展，最重要的研究成果就是提出了审计证据“三方印证”的理念。KPMG将风险评估基本证据来源分为三种，即EBS(Entity Business States)、MII(Management Information Intermediaries)以及MBR(Management Business Representations)，并将其获取证据的方法称为Triangulation(三方印证)，指从上述三个基本证据来源收集可以相互佐证的证据的方法。由于从EBS获取的证据属于外部证据范畴，不容易被管理当局歪曲，因此该方法强调在风险评估三个层次(FST，CAB，ASR)评估风险时均要用从EBS获取的证据来对从MII 和MBR获取的证据进行佐证，这样可以帮助审计人员发现会计报表重大错报风险以及在财务报告内部控制方面的重大缺陷风险。目前“三方印证”的取证理念已经代表了风险评估取证的一个新方向。

结束语

对审计风险的认识篇4

关键词：审计；风险管理；有效途径

一、完善相关审计法律法规体系建设

1、强化相关审计人员的法律法规意识

在实践中，无论法律法规、审计条例怎样完善，人们设计多么严格的制度约束审计人员去遵守，总会存在违反准则和法规的情况。究其原因就是由于审计人员对法律法规、审计条例缺乏遵守的意识，对自身依法审计缺乏自律。所以，开展审计工作的前提是熟悉与之有关的法律、法规，审计机关要广泛、深入的开展有关法律法规的宣传普及工作。同时还可以经常组织审计人员学习讨论审计失败的案例，警醒审计人员审计风险无处不在，执业时要保持高度的谨慎。

2、完善审计监督检查机制

加强监督检查则是保障，是做好审计工作的重要基础。它对提高审计工作质量有积极作用，是防止审计工作出现偏差或过错，也是避免审计风险的最后一道关卡。从实践看，在审计任务完成后对其进行有效监督检查有利于提高审计质量，降低审计风险，提高各级审计人员对依法审计的高度重视。各级审计部门应从强化内部管理入手，建立完善的审计监督检查机制，确保审计各个阶段都能按照相关规章制度进行。最大限度地化解审计工作中可能出现的各种风险。

二、搭建完善的审计风险管理信息平台

1、构建审计风险管理数据库

审计风险管理数据库是建立风险管理信息系统的核心，是保存基本信息的记忆库。需要选择包含的数据类型及每种类型应收集的数据量，这些数据类型的多少及数量取决于经济单位认为是否满足的条件。其次，该数据库还需要选择数据的格式、类型以及执行与其功能所需要的直接调用能力。最后，定期检查、修改和补充数据库。

2、加强审计风险管理信息平台软、硬件开发

在编制该风险管理信息系统软件时，编制人员需要考虑一下原则：第一，可行便捷。编制的软件需要紧密集合审计的实际特点，便于操作，程序简单易学，操作界面友好实用性强。第二，兼容性强。开发的软件兼容基本电脑操作系统，和军审军财工程软件兼容性较强。第三，安全性强。由于的特殊地位，导致信息保密性较强。该软件的安全防护功能要满足信息的安全要求。另外，审计风险管理信息系统中最重要的是人，人是提供和解释数据的主体，是设计、组建、维修的关键。所以，要提高审计信息系统开发和应用人员的计算机软件知识。

三、扩充审计文化内涵外延

审计文化是一种管理文化。审计活动是经济社会发展到一定阶段的必然产物，是一种对政治活动和经济生活的管理行为，进而而产生的一种具有管理文化鲜明特征审计管理文化。通过建立完善、有机的审计文化，能够提高审计效率，降低审计风险，理顺审计关系。一个良好的风险管理体系中需要风险文化作为基础。它是风险管理的世界观和方法论，决定了风险管理者的管理行为和对风险的认识。并且良好的风险文化为风险管理提供一定的约束和支撑。对于审计风险管理来说，审计风险文化建设很大程度上会推动审计风险管理的完善，为审计人员不断加深对审计风险管理的认识发挥指导作用。

1、强化责任意识

要想解决目前审计人员风险意识淡薄，被动防范审计风险的问题，就要先从思想上充分认识开展审计风险管理建设的重要作用。大力培育和塑造良好的审计风险管理文化，把风险管理文化融入到审计文化当中，才能使审计人员头脑得到充实，道德得以升华，真正成为审计工作的主人，推动审计事业蓬勃发展。审计已由基础阶段发展到提高阶段，由原来的财务收支审计发展到经济责任审计、绩效审计等，审计的对象和范围不断扩大，审计的内容和形式不断深化。随着审计风险管理文化的加强和完善，将全面提升审计质量水平，降低审计风险，充分发挥审计的职能作用。

2、降低道德风险

在审计实践过程中，通过多种形式努力宣传审计风险管理文化，提高对风险文化的深刻认识。通过这种非正式的意识约束，减少审计人员在实践中片面追求利益而忽视审计风险的行为。从另一个角度看，这也是从制度、准则等正式约束发展引申而来的一种手段。由于审计风险会给审计主体带来负外部性的影响，有些审计人员躲避高风险审计项目，或者为了利益违背道德原则进行审计，所以要通过多种方式进行宣传教育，将审计风险管理意识转化为审计人员的共同认识和自觉行为，重点领域和关键环节的风险管理业务骨干要培养成为审计风险管理文化的业务骨干，在宣传教育时起到模范带头作用，促进审计建立系统、规范、高效的审计风险管理机制。

3、提升风险意识

现有许多学者对风险导向审计模式的研究，是建立在审计主体均是理性经济人的基础之上的。换句话说，就是认为审计主体能发现所有审计风险，只有在没发现审计风险时才会出现风险规避。但是在审计实践中，审计主体的专业素质、工作经验以及所处的环境等都不尽相同，从而导致风险偏好的不同。从展望理论的角度分析，把获得与损失相对参照时，当审计主体面临获得时倾向于风险规避；当面临损失时倾向于追求风险。所以得出在同等大小的损失和收益之间，与偏好水平相比，人们常常更不喜欢损失。加之现行利益制度的缺陷诱发审计主体的非理性风险偏好，所以风险偏好对审计主体的影响是不容忽视的。因此培养审计主体正确的“风险偏好”，提高审计责任意识，树立“风险无处不在、无时不在”的防范意识与行为准则，形成审计风险管理文化。

四、结论

随着市场经济的不断发展，使得审计存在的风险越来越大，那么对于当前时期下审计工作而言，一个极为重要的任务就是要进一步完善相关审计法律法规体系建设，搭建起审计风险管理信息平台，丰富审计文化内涵外延，以便降低审计风险，提高审计质量，最终能促进企业取得更好的经济、社会效益。（作者单位：陕西煤炭建设公司审计处）

对审计风险的认识篇5

【摘要】由于传统审计风险模型日益暴露出其局限性,我国在新颁布的审计风险准则中,接受了国际会计师联合会修订后的审计风险模型,并要求国内会计师事务所执行。新修订的审计风险模型中的重大错报风险涵盖了包括企业、政府、监管部门等多方面的因素,包括了凡是能导致财务报表产生重大错报、漏报的所有内容。对于审计风险模型的这一重大发展,有必要在理论上进行系统的分析和研究。本文在充分借鉴前人研究的基础上,提出了重大错报风险的审计应对措施。

【关键词】重大错报风险;战略风险;审计应对

自20世纪末以来,国际会计师联合会专门成立了审计风险分委员会,着手研究和修订审计风险模型,并于2003年10月了ISA200准则,将审计风险模型修订为:审计风险=重大错报风险×检查风险。要求注册会计师在审计过程中要实施审计程序,从财务报表整体层次和账户余额层次两方面评估重大错报风险,并据以确定和实施进一步的审计程序,把检查风险降至可以接受的低水平。

随后,我国注册会计师协会于2006年4月颁布了新的注册会计师执业准则,正式接受了这一审计风险模型。作为新的审计风险模型的重要组成部分,重大错报风险的研究显得十分必要和迫切。本文针对重大错报风险的审计应对进行了有益的探索,希望对我国独立审计的发展有所裨益。

一、识别重要战略风险

(一)初步了解企业重要战略风险

“中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险”中强调:注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中,被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。

注册会计师在取得一个新客户的背景资料并评估相关的风险因素后,需要决定是否接受委托。如果注册会计师决定接受这一客户,那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段,注册会计师需要了解企业的战略目标。

由于企业的战略经营风险和流程经营风险大部分会产生财务后果,从而影响到财务报表,注册会计师只有通过考察识别客户的战略风险,才能够有效地实施其它的审计程序,从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的,主要的分析工具有:企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。

注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险,客户如果想获得成功并达到目标,必须有效地管理这些风险。管理层对风险管理得越有效,注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的性质,形成在战略分析阶段对重要战略风险的结论,注册会计师需要了解客户管理当局如何进行战略管理以及战略管理的效果如何。

(二)合理评估企业重要战略风险

注册会计师在利用宏观环境的PEST分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后,需要关注企业采取了哪些方法避免或减少这些风险的威胁,结果又是如何?企业的管理层有很多方法来降低外部风险的威胁,从而使外部风险不会对企业造成重大影响。

注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言,企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织机构调整、管理层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后,注册会计师要评估这种反应(措施)是不是最佳的反应方式,是否得到执行,执行的效果如何。

对企业采取的战略风险控制措施进行评估后,注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制,将战略风险的严重程度下调,但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制,注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。

二、确定关键流程风险

(一)关键经营流程的识别

1.通过重要战略风险识别出关键经营流程

在战略分析的最后阶段,注册会计师需要汇总已经识别出的战略风险,对战略风险是否重要作出最终判断。如果这一战略风险比较重要,而且对会计报表的影响也比较重要,那么这一战略风险所指向的经营流程是哪一个,这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿,作为审计证据。战略风险汇总表也是审计工作底稿的一部分,它是联系战略分析与流程分析的纽带。

2.通过重要交易类别识别出关键经营流程

在战略分析的最后阶段,注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识,并汇总每一重要交易类别对相关会计报表认定的影响,以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要,那么准备在哪一个经营流程对之进行具体的分析,这一经营流程就是重要交易类别所指向的关键经营流程。

注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响,从而推导出关键经营流程,以便在流程分析中对其进行详细分析。

(二)流程层次经营风险的确定

流程层次的经营风险可能来源于战略风险,也可能从流程内部产生,很多战略风险可能在流程中表现为特定的风险。比如,外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关,但它们也影响企业经营目标的实现。在流程分析阶段,注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其转化成流程经营风险即可。因此,在流程分析阶段,最需要关注的是产生于经营环节的特定风险。21写作秘书网

三、合理评估企业重大错报风险

(一)企业环境中重大错报风险的评估

重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手,全面分析、评估审计环境中引起重大错报风险的因素后,再深入到报表层次,最后重点评估认定层次的重大错报风险。

审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险,包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的期望及要求等,然后作出详细调查分析表。根据审计人员的经验初步评估审计风险,利用风险矩阵等方法决定是否接受委托。

(二)财务报表层次重大错报风险的评估

1.资产负债表

通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,进行分析性复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。(将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力)

2.利润及利润分配表

通过测算毛利率,各项费用与主营业务收入的比例,其他业务收入、营业外收入、投资收益与主营业务收入的比例,近三年同类指标变动率,进行分析性复核。将上述指标与同行业平均指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释,则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。

3.现金流量表

现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。

四、制定具体审计程序

(一)一般审计程序

注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序,整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质性策略和综合性策略。实质性策略是指注册会计师实施的进一步审计程序以实质性程序为主;综合性策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质性程序。

与认定层次相比,注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险,更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定,只有将风险模型运用于这两个层次,使二者很好地配合,才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当,将对认定层次重大错报风险的评估和检查产生广泛的决定性的不利后果。因此,不能轻视新风险模型在财务报表整体层次的运用问题。

(二)进一步审计程序

基于重大错报风险的审计风险模型,要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围,并应当以对认定层次的重大错报风险的相关评估结果为基础,同时考虑既定的审计风险水平。

进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序,包括控制测试和实质性测试。注册会计师设计和实施进一步审计程序,既包括审计程序的目的(控制测试或实质性程序)、类型(检查、观察、询问、函证、重新计算、重新执行或分析程序),也包括进一步审计的时间(指审计对象的发生时点或期间)和范围(指实施某项审计程序的数量及样本)。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的,就必须执行控制测试以支持该评估结果。另外,注册会计师还应当以认定层次重大错报风险的评估结果为基础,考虑既定的审计风险水平,确定可接受的检查风险水平,再据此计划和实施实质性测试程序。

注册会计师决定信赖被审计单位的内部控制时,需要执行控制测试,其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险,或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时,注册会计师就应当针对此类风险设计实施控制测试。同时,新准则又强调注册会计师应保持职业怀疑态度,即使评估的认定层次的重大错报风险较低,说明预期内部控制较好,也必须执行控制测试,以支持该评估结果。因此,大多数情况下注册会计师都要进行控制测试。

无论内部控制是否有效,都要对各类重大交易、账户余额及列表与披露实施实质性测试。注册会计师通过实质性测试检查认定层次的重大错报风险,发现认定层次的重大错报,降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求,注册会计师应当以对认定层次的重大错报风险的评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质性测试设计和执行的有效性,注册会计师应当合理设计实质性测试的性质、时间和范围并有效执行,将检查风险降至可接受的水平。

【主要参考文献】

[1]谢志华,崔学刚.风险导向审计:机理与运用[J].会计研究,2006(7).

对审计风险的认识篇6

关键字：中央银行；风险导向；审计

一、风险导向审计涵义

风险导向审计是指审计人员在内部审计全过程中以降低风险为导向，自始至终关注风险，并根据风险度选择项目，进行内部控制制度的符合性、实质性测试，确认和测试相关管理部门为降低风险所采取的方法和措施，并进行监督检查和评价，提出建设性意见和建议。这样得出的审计报告可以作为揭示单位风险、防范风险以及信息交流的预警信号，为单位风险管理提供可靠的信息，并作为单位进行风险判断的重要依据。风险导向审计中的“风险”不仅局限于传统意义上审计风险，而是包括法律、声誉、资产、操作、信息技术等在内的影响企业目标实现的各种风险，在风险导向内部审计模式下，这些因素都成为确定审计项目及审计重点的依据。风险导向审计要求基层央行内审部门在风险环境中观察业务过程，提出控制风险的建议，从而为本单位和部门获取更大价值。

二、风险导向审计的主要目标

(一)实现审计人员观念转变和素质提高

风险导向审计能够反映一种与国际内部审计师协会的《内部审计实务标准》相符合的风险理念，其要求审计人员在接受委托之前就要对被审计单位的内外部风险进行评估，在审计过程中以风险为切入点，对产生风险的各个环节进行详细的分析。目标不仅是强化控制，提高效率，而是要逐步向规避风险、转移风险和控制风险转变。因此，在整个审计过程，审计人员须时刻树立风险意识，增强风险责任感，充分认识到审计在分析风险、控制风险方面的作用，更好地理解各种风险，更积极地对待和处理审计风险，最终达到规避和减轻风险的目的。因此，风险导向审计方法要求审计人员不仅要具备会计、审计等专业知识，而且还要懂得法律、金融管理、计算机等相关学科的知识，这对审计人员自身素质提出了较高要求。有效开展风险导向审计，审计人员必须不断学习和“充电”，这也加速了审计人员知识结构更新，有利于其素质的提高。

(二)实现审计工作质效提升和降低审计风险

审计风险与审计质量、审计效率有一种内在联系，在其他条件不变的情况下，片面追求审计效率有可能导致审计风险的增加和审计质量的下降。审计人员追求的理想境界是高效率、高质量和低风险，风险导向审计则为达到这样的目的提供了一个很好的方法。在充分认识审计风险的客观性、双重性和可控性的基础上，分析、评估和控制影响审计质量的多种风险因素，运用风险标准来确定审计项目，在风险环境中观察业务过程，防范潜在的各种风险，这样既可得出满意的审计结论，又能耗费较少的审计资源，并将审计风险降低到审计人员可以接受的程度，进而实现审计的高质量、高效率和低风险，增强内部审计决策的科学性和有效性。

(三)实现审计工作制度化、规范化和标准化

审计是一门实践性很强的学科，需要审计人员拥有丰富的审计知识和审计经验。但是每个审计人员的知识结构和经验阅历都存在差异，他们所采用的审计方法也各有不同，这势必会影响到审计结构的一致性和正确性。所以，有必要在审计工作中制定一套有章可循的方法。风险导向审计项目主要通过风险范围、风险识别评估、风险控制、风险报告等程序实施，本身有一套比较标准和规范的审计程序的方法。首先，要关注风险范围，全面了解和掌握分支机构、各部门决策管理、业务范围、工作目标，寻找风险点；其次，设计风险评价体系，通过定量指标和定性指标确定风险程度的大小；第三，积极防范风险，通过风险规避、风险控制、风险转移等方法防范管理风险、操作风险、业务风险的发生。这种明确的审查线索和统一的评价标准，可以减少不同审计人员对同一审计项目得出不同审计意见的可能性，有利于审计工作的制度化、规范化和标准化建设。

三、基层央行风险导向审计的工作程序

风险导向审计代表了现代审计模式的最新发展方向。风险导向审计最显著的特点是强调以风险为导向，在审计中把重点放在审计风险的评估上，加强审计质量控制。基层央行引入风险导向审计模式，是解决内部审计质量控制问题、增强内部风险防范能力的有效途径。

(一)科学立项。运用风险导向审计，强调编制内部审计计划目标导向，正确界定重点领域和重要性水平，根据不同时期的工作重点，确定不同的项目。全面了解决策系统、控制系统、员工管理各层次的相关情况，根据其自身风险易发点，加强风险评估和可行性研究，充分考虑审计风险的构成要素，对各业务部门、项目进行风险评估，按照一定标准评定出各部门的风险系数，将风险系数大的部门列入审计计划。以风险高低为依据来选择被审计单位和内部审计项目，可以避免盲目性，合理配置使用资源，促进内部审计水平和效率的提高。

(二)方案设计。制定审计方案时，要加强审前调查，充分预测审计风险，在正确评估固有风险和控制风险的基础上，合理确定审计的范围和重点，突出针对性，明确审计要求，并对组织方式、分工协作等工作作出规定，增强内部审计方案的可操作性，降低监督风险。

(三)方法运用。以风险分析与控制为出发点，选用恰当的审计方法，根据人民银行各部门和分支机构业务活动的特点及其内部控制制度，划分为金融监管系统、业务操作系统、支持保障系统等类别。对管理型部门注重其履职的真实性、合规性和效益性的风险性检查，统筹运用符合性测试、分析性检查、抽样调查、经济技术分析等方法，对项目整体外部环境及相关综合风险进行分析和评价。对操作型部门注重账务系统的真实性、准确性、安全性的风险检查，统筹运用交易业务实质性测试、余额细节测试、分析性复核和抽样审计等方法，对内部控制制度和风险因素进行分析和评价。对支持型部门注重内部牵制制度健全性、有效性的风险性检查，统筹运用符合性测试、实质性测试、分析性测试等方法，通过审计监督，对内外部环境及相关综合风险进行分析和评价。

(四)作业实施。内部审计部门作为内部控制体系的终极防线，其监督检查须渗透到被监督部门各项工作、各个操作环节的全过程，覆盖所有岗位和人员，实施前须对审计事项进行认真研究分析，实施时严格按照审计程序，形成完整审计轨迹，确保达到预期审计目标。

(五)证据收集。注重审计依据的选择和审计取证工作。围绕审计目的索取有关资料，根据证据的来源、形态、提供证据人员情况，对审计证据进行取舍，确保每一审计事项都有充分材料支持，并据此对内部控制制度进行准确描述，能够履行符合性测试及实质性测试，从而得出正确的审计结论和评价。

(六)复核控制。主审人和审计组长应对审计评价和结论等进行认真审核，内审负责人应重点对审计事项调整的履行程序、固有风险和控制风险评估的风险程度、内部审计结论和处理决定等方面内容进行认真的审核。对有争议的问题，集体研究认定。

(七)结果反馈。针对主要风险领域的审计结果进行进行讨论和提出建议，审计结论致力于提出风险以及管理风险的对策，对审计认定问题定性要准确，确保处理及法律法规和制度引用依据正确无误，评价意见恰当，建议可行。对发现的带普遍性、倾向性、苗头性问题，要从内部控制制度、内部管理方面分析查找原因，及时向决策层反馈，及时修补完善有关制度；对主观违规事件，要在查处的同时，找出内部控制失灵原因，以便决策层和有关部门改进内部控制手段，防止问题的再度发生。

四、完善基层央行风险导向审计的主要措施

(一)完善管理制度，突出审计监督重点

风险导向审计是防范风险的预警系统，在管理过程中控制，在风险发生前防范，要通过健全管理制度来提供风险管理平台。尽管基层央行各部门在业务处理过程中操作环节、人员管理、项目审批控制等方面侧重点不一样，但总体目标是保平安。要大力宣传风险导向审计在内部风险管理中的重要作用，促使决策层认识并理解风险导向审计在分析风险、控制风险方面的作用，使风险导向审计得到重视。

(二)拓展审计领域，实行关口前移

为有效开展风险导向审计，基层央行要从三个方面促进内部管理控制的发展。一是制度建立上尽可能预计发生的风险，通过风险系统予以防范；二是对制度执行过程中的偏移行为予以揭示，及时纠偏；三是在制度执行结果出现失误时，及时更正，减少损失。要跳出传统审计框框，对风险易发领域和环节实行事前介入和过程监督，努力做好经济活动监督关口前移，防患于未然，保证央行业务工作制度化、规范化运行。

(三)构建内部审计监督网络，加强审计信息管理

基层央行内审部门应提高审计工作科技含量，积极开发和引进信息化手段，建立和完善审计信息化体系，以提高风险导向审计工作的时效性和针对性。要构筑审计与被审计部门之间的信息联网平台，通过现代审计信息处理系统对审计信息进行采集、处理、分析和反馈，逐步实现与职能部门审计接口的对接，从职能部门直接获取相关数据，增强审计部门对风险早期识别、发展趋势判断的能力，从而有利于评估风险以及实现对审计过程的全面控制。

(四)确认和判断剩余风险，及时跟进后续审计

对审计风险的认识篇7

【关键词】重大错报风险; 战略风险; 审计应对

自20世纪末以来,国际会计师联合会专门成立了审计风险分委员会,着手研究和修订审计风险模型,并于2003年10 月了isa200准则,将审计风险模型修订为:审计风险=重大错报风险×检查风险。要求注册会计师在审计过程中要实施审计程序,从财务报表整体层次和账户余额层次两方面评估重大错报风险,并据以确定和实施进一步的审计程序,把检查风险降至可以接受的低水平。

随后,我国注册会计师协会于2006 年4月颁布了新的注册会计师执业准则,正式接受了这一审计风险模型。作为新的审计风险模型的重要组成部分,重大错报风险的研究显得十分必要和迫切。本文针对重大错报风险的审计应对进行了有益的探索,希望对我国独立审计的发展有所裨益。

一、识别重要战略风险

(一)初步了解企业重要战略风险

“中国注册会计师审计准则第1211 号——了解被审计单位及其环境并评估重大错报风险”中强调:注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中,被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。

由于企业的战略经营风险和流程经营风险大部分会产生财务后果,从而影响到财务报表,注册会计师只有通过考察识别客户的战略风险,才能够有效地实施其它的审计程序,从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的,主要的分析工具有:企业层面的经营模式分析、pest分析、波特五力分析、资源基础模型、swot分析等。

(二)合理评估企业重要战略风险

注册会计师在利用宏观环境的pest 分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后,需要关注企业采取了哪些方法避免或减少这些风险的威胁,结果又是如何?企业的管理层有很多方法来降低外部风险的威胁,从而使外部风险不会对企业造成重大影响。

二、确定关键流程风险

(一)关键经营流程的识别

1.通过重要战略风险识别出关键经营流程

2.通过重要交易类别识别出关键经营流程

注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响,从而推导出关键经营流程,以便在流程分析中对其进行详细分析。

(二)流程层次经营风险的确定

三、合理评估企业重大错报风险

(一)企业环境中重大错报风险的评估

(二)财务报表层次重大错报风险的评估

1.资产负债表

2.利润及利润分配表

3.现金流量表

四、制定具体审计程序

(一)一般审计程序

(二)进一步审计程序

【主要参考文献】

[1] 谢志华,崔学刚.风险导向审计:机理与运用[j].会计研究,2006(7).

对审计风险的认识篇8

论文关键词：风险导向审计商业银行内部控制

一、引言

近年来，国内外财务金融丑闻案接连不断，引致学术界和实务界的广泛关注。对审计风险估计不足是导致审计失败的重要原因之一，风险导向审计模式应运而生。

我国审计暑在《内部审计工作的规定》中，已将风险管理评审纳入内部审计工作的职责范围。将于2009年7月1日在上市公司范围内施行的《企业内部控制基本规范》，也将风险评估和风险控制作为重要内容列示。因此，研究和探讨风险导向审计，时于促进企业内部审计及审计学科本身的发展，更好地为商业银行服务具有重要意义。

二、相关研究及其内涵特征

(一)相关研究

风险导向审计的核心是审计风险理论。胡春元(2001)认为风险导向审计以量化的风险水平为重点，以此决定实质性测试的程度和范围。张立民(2002)认为风险审计使审计人员以对风险的分析评价控制为基础。综合运用各种技术，搜集审计证据并形成审计意见。姚力其(2006)认为。风险导向审计对风险评估的重要创新是将风险评估的重点转移到经营风险上。谢志华、崔学刚(2006)则指出。风险导向审计的实质是委托人、需求、期望作用于审计制度，而这反过来又影响审计策略与方法的选择。庄立，王玉蓉(2007)通过建立三方关系人博弈模型，提出要切实减少违规行为。需要全面推广应用风险导向审计模式。总体来看，针时商业银行内部控制的风险导向审计模式研究还很少。

(二)风险导向审计的内涵及特点

1．风险导向审计的内涵。风险导向审计是一种基于战略和系统的观点，通过综合评价经营风险以确定实质性测试范围、时间和程序的审计方法。

商业银行审计部门作为内部控制的监督机构。既要审计财务状况及其经营成果的数字本身，也要审计这些数字的形成过程。银行内部审计工作者，要了解商业银行的经营过程。评估和测试银行的风险，评估用来衡量经营的财务性和非财务性指标，提供管理层决策所需要的审计信息，为提高银行经济效益服务。

2．风险导向审计的特点。风险导向审计代表了国际审计发展的新趋势。该模式重点突出风险，涵盖面更广泛，弥补了合规性审计不能全面、系统评价内控状况、揭示风险的缺限。优化了审计资源配置。风险导向审计根据审计对象的风险排序，合理确定审计重点和审计计划，将有限的审计力量投入到最需要关注的领域。并降低了审计成本。风险导向审计始终围绕风险展开审计。该模式以影响对象经营目标实现的各类风险为依据．以内部控制标准为工具，全面、系统地检查和评价被审单位的风险状况。抓住了商业银行防范与化解风险的关键。形成持续性、周期性的监督过程。风险导向审计是一种闭合循环的持续性监督，倾向于年复一年地降低并最终化解风险。

三、风险导向审计的程序和实施

(一)风险导向审计的程序

1．风险识别程序。风险识别是一个渐进、持续、制度性的工作。是进行风险导向审计的第一步。商业银行的经营环境随时都在变化，各种风险随时影响其生存和发展，但要重点识别那些目前还没有遇到、又具有一定潜在威胁的风险。寻找风险源，这也是风险识别的重要工作。

2．风险评估程序。在风险识别的基础上．对风险的后果进行定性估计或收集相关数据，利用统计、精算等方面的知识，对风险损失的频率和幅度进行估计和预测。风险评估是一项非常复杂的技术性工作，也是审计人员普遍感到困难的地方。

3．风险控制测试程序。测试程序主要包括控制测试和实质性程序。在认为必要或决定进行内部控制测试时执行该程序。如果认为评估的重大错报风险是特别风险。审计人员应当专门针对该风险实施实质性测试程序。

4．风险评价程序。指根据相关标准衡量风险。以确定风险是否需要处理或选择处理的方法和可接受的程度。风险评价是风险导向审计的有机组成部分，由于风险认识水平的阶段性及风险处理技术的不断完善，人们需要对风险处理技术定期检查、修正。以保证处理技术的最佳效果。风险导向审计的程序可用图3—1所示模型表示。

(二)风险导向审计的实施

风险导向审计的常用方法有审计风险评估(risk assess)、分析性程序(analyircalprocedure)、控制测试(testsofcontro1)、交易业务实质性测试(substanitvetestoftransaction)等。根据审计目标。商业银行审计人员可以有效地选择和控制程序的实施

1．程序的实施应由审计人员主动控制。如果内部审计人员只是审计被审计银行提供的资料及重要的审计证据，而重要审计程序由被审计行控制，没有实施自己的审计程序并收集取得审计证据，则审计人员易落入被审计银行造假的“陷阱”之中。

2内审人员应保持应有的执业关注。独立审计准则要求审计人员在内审中保持应有的执业关注，随时了解异常、非常规事项并及时做出积极反应，经过初次评估控制风险一再次评估控制风险一最终评估控制风险．根据客观情况的变化和异常事项的出现，不断修改审计程序，补充审计证据，直到足以支持发表正确的审计意见。

3．对审计证据的审慎分析。取得审计证据只是审计人员审计的一种手段。内控审计人员必须对取得的证据进行审慎分析，判断其来源是否可靠、证据是否真实并能够支持审计结论。

4运用专业判断提升审计效率和质量。商业银行的内部审计过程，也是审计人员充分发挥聪明才智、实施专业判断的过程。统计抽样或非统计抽样都存在不确定因素，需要审计人员根据被审银行的总体特征选择抽样的方法并对抽样结果进行评价。如果只收集证据而不实施必要的专业判断，就不能称之为审计。

四、风险导向审计在商业银行的应用前景

(一)风险导向审计将使内部审计全面发展和深化风险导向审计在审计理念、审计对象、审计方法等各方面都有很大进步。

1.风险导向审计体现了全面和重.氛审计的原则。风险导向审计是无边界审计。只有全面审计，才能准确地预测风险。在此基础上，根据重要性原则，从风险的严重程度和对银行经营目标的影响程度进行重点审计。

2.风险导向审计实现了审计关口前移的理念。风险导向审计以风险防范为目标，体现了超前审计的理念。无论是采取风险回避、风险分散、风险转移，还是风险防范，都属于事前审计的范围。

3.风险导向审计将促进审计手段现代化。风险导向审计需要收集银行大童信息，了解各项业务的运营情况，还需要计算机技能的支持以有效利用海量数据，因此风险导向审计的开展会推动和加快审计手段现代化的进程。

4.风险导向审计会提高审计人员的素质。风险导向审计要求审计人员有熟练的审计专业知识.熟悉金融、证券、保险、外贸等方面的经济知识。既要了解银行业的徽观运行情况，也要了解社会的经济周期、行业所处的地位、国家政策及重大事件等宏观因素。

5.风险导向审计可有效提高审计质量。审计质量与风险控制因素存在正相关性。风险控制能使内部审计人员摆脱时务报告的束博，站在了解、分析、评价被审银行的内外部经营环境、控制策略的高度分析问题的本质。若将风险因子转化为可量化的替代指标，审计质量与风险导向审计因素成正相关关系。

(二)风险导向审计的应用前景

风险导向审计能全方位认识被审计银行的经营情况，并对风险因素进行全面评估，借助银行的环境和报表形成两者的互动，对发表审计意见形成正确支持。由于可以确认公允性，证实可信度，因此，风险导向审计对是否存在重大错弊、特别是管理层舞弊具有确认作用，支持对非财务信息披霖的适当性发表意见。风险导向审计通过运用审计风险模型，对风险进行系统的评价，据此制仃审计计划，将风险评佑与审计程序紧密结合起来。

但是，风险导向审计并不可能完全消除审计风险。分析风险导向审计模型:审计风险=重大错报风险x分析性测试风险x实质性测试风险，由于审计风险存在于审计过程的每一个环节，任何环节的审计失误，都会增加最终的审计风险(ultimate audit risk)。因此，对最终审计风险的控制，就取决于对上述各种风险的控制。在银行内部拉制审计中，审计人员只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失的程度，不能、也不可能完全消除风险。

五、结论与建议

风险导向审计对改善商业银行内部控制，提高经营管理水平和风险防范能力，促进可持续发展有重要意义。

1.全面推行风险导向审计模式。通过推行风险导向审计，促使商业银行审计人员强化风险意识，淡化逐利动机，最大限度查出舞异，降低审计风险，获得品牌收益，维护市场经济秩序和社会会众利益。

2.风险导向审计有利于银行内部治理。风险导向审计的自身优势会促进其在我国现阶段的应用发展，并成为商业银行内部治理、外部监管的迫切需求。通过改进审计方式来提高商业银行内部审计质量，可以最大程度降低风险。

对审计风险的认识篇9

关键词：现代风险　导向审计　审计实务　挑战对策

2003年国际审计与保证准则委员会了新的国际审计风险准则，将审计风险模型修订为：审计风险：重大错报风险*检查风险，即现代审计风险导向模型。2006年我国新颁布的《注册会计师执业准则》也启用了新的审计风险模型。风险导向审计比传统的制度基础审计具有更大的灵活性、伸展性，可以根据企业的具体情况实施更为灵活的程序，因此对注册会计师的执业能力、专业判断能力提出了更高要求。本文对此进行探讨。

一、传统的风险导向审计方法局限性分析

传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估，从而确定检查风险，进而确定程序的性质、时间和范围。传统的风险导向审计实质上是制度基础审计的发展，虽然使审计的效率和效果有了很大的提高，但也存在着固有的缺陷。首先，审计风险模型将审计风险分为固有风险、控制风险和检查风险，实际工作中固有风险和控制风险都受企业内外部环境的影响，两者很难区分。其次，固有风险的定义是以内部控制不存在的假设为前提条件，而这种假设本身就是不存在的，因此，在实际操作中，固有风险的评估较困难，因为注册会计师往往不注重从宏观层面上了解被审计单位及其环境，简单的将固有风险评估为高水平，直接进行控制风险评估。传统的风险导向审计采用的是一种自下而上的审计思路，在审计资源的分配上不能突出重点，造成了审计资源的浪费。最后，传统的风险导向审计只关注企业的内部控制，认为注册会计师通过对各个交易、账户余额、列报层次实施审计程序就可以获得充分、适当的证据，所以不必刻意关注企业与内外环境之间的联系以及企业内部组成部分之间的联系，在这种情况下很可能无法发现由于内部控制失效所导致的财务报表的重大错报和管理舞弊问题。

二、现代风险导向审计模型产生的背景、内涵及要求

(一)现代风险导向审计模型产生的背景在审计发展初期，由于企业组织结构简单，业务性质单一，审计内容相对较少和不复杂，审计方法主要为账项基础审计。这种方法的审计效率虽然低，但在当时的环境下是适应的。19世纪末期，随着企业规模的不断扩大，组织结构日益复杂，审计工作量迅速增加，会计师事务所为了能在审计市场中生存和发展，必须提高审计效率，出现了抽样审计；抽样审计意味着一些审计内容将不被审查，虽然提高了审计效率，但同时也加大了注册会计师的审计风险。20世纪40到70年代，由于美国相关法律对注册会计师审计责任的加大，注册会计师遭受的案件迅速增多，审计风险急剧增大，为了降低审计风险，审计师不得不再次进行审计方法创新，由此产生了审计方法选择观念从效率导向向风险导向的偏移，产生了审计方法创新的需求基础，制度基础审计应运而生。制度基础审计的基本特点是，在确定审计程序的性质、时间和范围时，必须以内部控制制度的健全性、有效性和实际运用状况为依据。20世纪80年代后，人类开始迈向信息社会和知识经济时代，随着经济的迅速发展和科学技术、信息技术的影响日益加深，企业经营环境不断变化，组织技术及其经营活动的方式日益复杂。会计准则要求的职业判断和估计日益增加，来自企业管理当局进行财务舞弊的压力日益增大等情况，导致审计风险加大，传统的审计方法与信息社会、知识经济的环境需求存在较大差异，使得管理当局舞弊在这一期间预演愈烈，审计失败和诉讼案件频繁发生，损害了审计职业形象。此时战略管理理论和实践的发展，为现代风险导向审计的产生提供了重要的理论和实践基础，使现代风险导向审计的产生和发展成为可能。一方面社会对审计的需求不断加大，社会公众对审计作用的期望越来越高；另一方面在制度基础审计方式下，注册会计师很难查出由于管理当局舞弊或欺诈而产生的重大错报。根据美国对注册会计师审计责任的规定，审计人员一旦不能证明自己实施的审计程序是充分适当的，就将面临败诉风险，很可能要承担巨额赔偿。在这种情况下，学术界和国际四大会计师事务所开始了新的审计方法研究，开发出一系列研究方法，如毕马威出版了研究报告《以战略系统观组织审计》，提出了的BMP(Businessmeasureprocess)审计模式；安永也提出了“全球审计方法”；安达信提出了“经营审计”方法；德勤研究出了AS/2方法。这些方法的构架虽然有所差异，但其基本原理相同：根据系统论的相关知识，注册会计师只有了解被审计单位及其所处的经济环境，才能发现财务报表的错报风险。通过审计方法的创新，在保证审计效率的基础上，把审计风险降到了合理的程度。这种体现风险导向的审计方法建立的基础均以降低风险作为观念导向，因此称为现代风险导向审计方法。

(二)现代风险导向审计模型的内涵新审计准则对于风险的定义与旧准则相比并无实质性差别：审计风险是指财务报表存在重大错报而注册会计师发表不恰当意见的可能性，这里的“错报”也包含漏报；检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师没有发现的可能性。新准则对审计风险的内涵作了不同的界定，与传统的审计风险模型(审计风险＝固有风险*控制风险*检查风险)相比，现代审计风险模型并不是简单的将固有风险和控制风险进行合并，而是做了实质性的改进和整合。注册会计师必须把现代风险导向审计和传统的审计结合到一起，在保证审计质量的前提下降低审计风险。因此，要求注册会计师加强对被审计单位及其环境的了解，在审计的所有阶段都要实施风险评估程序，并将识别和评估的风险与拟实施的进一步审计程序(控制测试和实质性程序)对应。在实际审计过程中，应当尽快找到法律环境、外部宏观经济环境、金融环境、经营环境中包含可能导致重大错报风险的部分，确定重点审计领域，而不是把所有的经营风险全部追查下去。这里的重大错报风险包括两个层次：财务报表层次和各类交易、账户余额、列报认定层次。

(三)现代风险导向审计模型某些重大错报风险可能与财务报表整体广泛相关，如在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制、管理层缺乏诚信或承受异常的压力等；某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关，如被审计单位存在复杂的联营或合资，可能会使长期股权投资的认定存在重大错报风险，又如被审计单位建立的以确保盘点工作人员能够正确地盘点和记录存货的控制活动，直接与存货账户余额的存在性和完整性认定相关。针对识别的财务报表层次的重大错报风险，注册会计师应该制定总体应对措施，包括向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；分派更有经验或具有特殊技能的审计人员或利用专家的工作；在选择进一步审计程序时应当注意使某些程序不被管理层预见或事先了解，并对拟实施的审计程序的性质、时间、范围做出总体修改，从而确定实施实质性方案还是综合性方

案。针对认定层次的重大错报风险，注册会计师应当考虑风险的重要性、重大错报发生的可能性、涉及的各类交易、账户余额、列报的特征等因素，确定进一步审计程序的性质、时间和范围。

三、现代风险导向审计实务业务流程

(一)实施风险评估程序在审计过程中，了解被审计单位及其环境(包括了解行业状况、法律环境、监管环境以及其他外部因素；了解被审计单位的性质；了解被审计单位对会计政策的选择和运用；了解被审计单位的目标、战略以及相关经营风险；了解被审计单位财务业绩的衡量和评价；了解被审计单位的内部控制等方面)，执行风险评估程序，目的是评估财务报表整体层次和认定层次的重大错报风险。在具体的流程中，应在所有的审计阶段都实施风险评估程序，将评估风险与可能发生的错报相联系，不得未经风险评估直接将风险设为高水平，识别和评估的风险还要与实施的程序挂钩。注册会计师应当根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综合性方案。实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。

(二)实施控制测试程序必要时实施控制测试，目的是测试内部控制在防止、发现和纠正认定层次重大错报的有效性，据此重新评估认定层次的重大错报风险。当存在下列情形之一时注册会计师应当实施控制测试：首先，在评估认定层次重大错报风险时，预期控制的运行是有效的；其次，仅实施实质性程序不足以提供认定层次充分、适当的审计证据。如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控制测试，就控制在相关期间或时点运行的有效性获取充分、适当的审计证据。只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试。注册会计师可以依据控制测试的结果来证实风险或者修改评估结果。根据审计准则的要求，注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的审计证据。计划的保证水平越高，对有关控制运行有效性的审计证据的可靠性要求越高。当拟实施的进一步审计程序主要以控制测试为主，尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时，注册会计师应当获取有关控制运行有效性的更高的保证水平。

(三)实施实质性程序这一程序包括分析程序和细节测试，目的是发现认定层次的重大错报，降低检查风险。注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在固有局限性，无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠性的要求越高，从而可能影响进一步审计程序的类型及其综合运用。

审计业务流程改变后，对注册会计师的审计理念产生了深刻的影响，审计重心前移，将风险评估作为贯穿整个审计工作的主线，分析、评估财务报表层次可能出现重大错报的领域，设计进一步审计程序。具体来讲，风险评估程序包括询问、分析程序、观察和检查，其核心是分析程序，即注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息做出评价，并通过调查识别出的、与其他相关信息不一致或与其数据严重偏离的波动，来识别、评估重大错报风险。

四、现代风险导向审计在我国应用面临的挑战

(一)会计师事务所在审计风险和法律责任规定环境下对成本与效益的考虑近年来我国会计师事务所之间的竞争日趋激烈，为了能在市场上占有一席之地必须努力的降低审计成本。现代风险导向审计扩大了审计人员在审计计划阶段对被审计单位信息关注的范围和程度，必然会增加审计工作的时间和成本。与传统审计方法相比，风险导向审计准则中既增加了注册会计师对风险评估程序的关键环节的审计工作记录要求，也增加了对实施的关键程序的审计工作记录要求，这必然会增加审计资源的投入，提高审计成本。根据国际四大会计师事务所的经验，推行现代风险审计模型需要更多有经验的合伙人和高级审计人员的参与，人员成本较高；需要会计师事务所进行大量的初始投入，如客户信息库的建设、员工的培训等，因此会使审计成本增加。在我国现阶段对审计风险责任要求还比较低的法律环境下，很多公司聘请注册会计师审计只是为了应付监管的要求，因此需要的大多是一些收费低、能够出具符合其意愿的报告的会计师事务所，在仅依靠现有审计模式就可满足执业需要的环境下，大多数会计师事务所不愿增加成本的投入。此外，目前我国法律对注册会计师的审计责任的规定比较空泛，即使发生审计风险注册会计师被的可能性还不是很大，因此，较弱的法律责任制约与较低的审计违约成本是阻碍现代风险导向审计推行的一个重要因素。

(二)注册会计师的综合素质和审计技术有待提高根据现代风险导向审计的要求，注册会计师应当了解被审计单位及其环境，以识别和评估重大错报风险，这就要求注册会计师不仅要具备会计、审计方面的专业知识，还要掌握战略管理、业绩评价、信息系统管理等现代企业管理方面的知识，具备较高的风险分析水平和职业判断能力。在进行风险评估时，分析程序作为风险评估程序的核心和主线，在我国目前审计实务中还不能被充分有效的运用。很多会计师事务所在运用分析程序时的随意性很大，只是根据程序表中的未审数与以前年度审计数作简单的比较，或者计算少数综合性的财务比率，对行业分析、趋势分析做得很少或深度不够。在现代风险导向审计模式下，分析程序在整个审计过程中占有极其重要的地位，国外的实证研究也表明分析程序对于查找重大错报风险是极其有效的。而在我国审计实践中，由于注册会计师审计技术的限制和数理统计知识的欠缺，分析程序往往做的还很不到位。

(三)信息库的建设速度滞缓在现代风险导向审计中，注册会计师要在风险评估阶段充分了解被审计单位的情况，就必须从客户内部和外部获得充分信息，现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善，注册会计师对行业风险和企业经营风险缺乏了解，数据积累严重不足。即使有的企业建立了自己的信息库，由于我国的信用体系还没有完全建立，注册会计师也很难判断企业的诚信。另外，出于成本的考虑，目前我国会计师事务所的信息库建设基本不健全，无法满足注册会计师在风险评估时所需信息。

五、现代风险导向审计发展的对策建议

(一)建立健全注册会计师法律责任约束制度应先从立法上应完善对注册会计师在各种情况下审计责任和违约责任的规定，使之具有可操作性。同时加强监管部门对注册会计师行业的监管力度，选派“独立性”较强的监管人员，以削弱监管部门人员和会计师事务所高级管理人员之间存在的关联关系。

(二)根据增值服务合理提高审计收费依照风险导向审计的要求会增加事务所的审计成本，在目前国内各事务所竞争激烈的情况下直接提高审计收费又不可行。解决这种矛盾的途径可以是，在审计过程中根据企业的不同情况调整审计程序，让客户感到他们获得了审计以外的很多增值服务，如可以为被审计单位提供管理咨询、内控建议、管理建议书等，这样可以在不削弱本所竞争力的情况下合理的提高审计收入。

对审计风险的认识篇10

文献标识码：A

文章编号：1006-0278（2015）05-019-02

企业审计工作对于企业的发展具有重要意义，不仅能够完善企业的内部控制，保证企业经营安全，还能够有效提高企业的经济效益，为企业的健康和可持续发展提供巨大的保障。然而，我国企业目前的审计工作存在着许多的问题和不足，如企业对审计工作的认识不足，审计部门的工作受到极大干扰，独立性较差，且企业财务监督工作不到位，审计人员的综合素质不高。这些问题对于企业审计工作的开展造成很大的负而影响，使得企业的审计工作而临着较大的风险。应当充分认识到企业审计存在的问题，并采取针对性的解决办法，使得企业审计能够有效规避风险，保证企业的正常运营和良好发展。

一、企业审计风险概述

所谓企业的审计风险，指的是企业的审计单位在进行审计工作时，审计结果并没有准确反映企业的财务状况，且对于企业的审计意见也出现相应的差错和偏颇，造成企业审计工作的不到位，使得企业的经营和发展出现相应的问题，对于企业的正常运用和持续发展产生不利影响。企业的审计风险包括二种构成要素，即固有风险、控制风险和检测风险。固有风险即由于企业的财务会计核算工作出现问题而使得企业的财务报表出现差错；控制风险指的是由于企业的内部控制出现问题而导致其经济活动受损，造成企业财务报表出现差错，进而影响审计人员的正常审计工作；检测风险则是指企业的审计人员在对企业的经济业务进行审计时，没有发现财务报表当中存在的问题和漏洞，导致审计结果出现偏差，进而形成企业审计风险。

二、企业审计风险出现的原因分析

（一）企业对审计工作的认识不足

企业审计风险的出现，很大部分原因，是因为企业对于审计工作的认识不足，尤其是企业的领导者和管理层，只重视企业的生产经营和提高经济利益，而忽视了审计工作的重要性。我国私营企业的发展迅速，而许多私营企业的领导和管理者大都缺乏专业的管理经验和素质。在进行企业的经营管理时，只认识到财务工作的重要性，认为其掌管着企业的大量资金，而忽视审计工作的重要性，没有将现代管理体系运用到企业的经营管理当中。

（二）企业审计部门受到巨大干扰

由于我国企业的审计体制尚不完善，审计部门的具体职责和权限不明确且没有得到有效保证，使得企业审计部门在进行审计工作时受到巨大干扰，无法保证审计工作的彻底性和全而性。一些企业的行政部门强行干预审计部门的审计工作，或者在对其工作的配合上存在严重不足。审计部门无法全而掌握企业的审计信息，且在进行审计工作时，受到巨大的干扰和影响，造成审计工作的判断力失准，使得审计结果出现较大偏差，导致审计风险的发生。

（三）企业财务监督工作不到位

企业审计风险的发生，很大部分原因来白企业审计监督工作的不到位，造成审计工作流于形式，完全发挥不了应有的功能和效用。我国许多企业的财务管理和审计管理知识和经验严重不足，企业的财务管理和审计管理存在着诸多问题甚至完全空白，导致企业的财务存在着巨大的危险。企业的财务部门没有相应的监督部门，只靠财务部门的自觉和企业领导形式上的管理和监督，并不能实现良好的财务监督效果。许多财务人员的职业道德素质不高，受到金钱的巨大诱惑而监守白盗，造成企业财务上的巨大损失，对于企业的审计工作造成巨大的影响，造成企业审计风险的发生。

（四）企业审计人员的综合素质不高

同时，企业审计人员综合素质不高，也造成企业的审计风险频发，对于企业的正常运营和发展造成重大的恶劣影响。首先，企业审计人员的专业素质不高，在审计工作上的专业知识不足，且工作经验较少。这就使得企业审计人员在进行审计工作时，无法保证审计结果的准确性和科学性。同时，审计人员缺乏相应的法律、金融和会计等专业的知识，无法保证审计工作的有效开展。其次，一些审计人员的职业道德素质不高，在工作当中受到金钱利益的诱惑，放宽审计要求，甚至在审计结果上造假。审计人员综合素质问题，直接导致企业审计风险问题的产生。

三、企业审计风险规避方式探讨

（一）提高企业对于审计工作的认识

要想有效规避企业的审计风险，最根本的，是要提高企业对于审计工作的认识，提高企业领导和管理者对于审计工作重要性的认识。企业领导者应当进行自我提高，通过不断的学习来实现白我综合素质和认识的提高，学习现代管理理论，并将其有机运用到白身企业的管理当中。企业领导者应当认识到审计工作的重要性，并充分保证审计工作落实到位，加强企业的财务监督，保证审计部门的独立性，提高审计人员的综合素质。只有保证企业对于审计工作认识的正确性，才能保证审计工作的有效开展，避免审计风险的发生。

（二）保证企业审计部门的独立性

应当保证企业审计部门的独立性，保证其审计工作能够正常有效开展，而不会受到相关部门的干扰和约束。企业应当在部门权限上进行清晰的划分，保证审计部门的独立性，并规定行政部门不得干涉审计部门的正常工作。审计部门在进行审计工作时，能够得到企业的全力配合，能够获得企业所有的财务信启、和审计信息，确保审计结果的准确性。同时，应当加强企业的管理制度的建立，明确奖惩机制，对于干扰审计工作或行使贿赂手段的行为进行严格处罚，以有效保证审计工作的严肃性和有序性。

（三）加强企业审计监督工作的落实

企业应当加强审计监督工作的落实，使得审计监督工作能够有效遏制经济违法现象的产生，保证企业财务和审计工作的有效开展。企业应当完善内部控制机制，建立完善的企业内部监督部门，加强对企业各部门的监督和管理力度，对于出现的弊端和问题进行调查并严肃处理，保证企业运营的严肃性和有序性。同时，应当充分保证监督人员的素质水平和道德水平，保证其监督工作的合理性和准确性，确保企业监督工作合理、有效开展。

（四）提高企业审计人员的综合素质

企业审计人员的综合素质要求较高，除需要保证审计人员拥有专业的审计知识，还需要保证其掌握金融、法律和会计等相关专业的专业知识，保证其在开展审计工作时能够掌握审计内容，并保证审计工作的专业性和准确性。同时，审计人员还需要拥有较高的职业道德素质，能够在审计工作当中恪守企业规范，不受他人的干涉和金钱的诱惑，保证审计结果的准确性和公平性。加强对审计人员的管理、培训和考核，能够有效保证其综合素质的提高。

精品范文

1对审计工作的认识

2对审计风险的认识