首页资料文库正文

风险审计论文十篇

时间：2023-04-10 15:05:51

风险审计论文

风险审计论文篇1

【关键词】战略管理会计风险导向审计风险评估

一、引言

2006年2月15日财政部新的《中国注册会计师执业准则》引入了现代风险导向审计的指导思想，并对注册会计师的审计工作提出了新的要求，其中最为核心的部分是第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”。这些准则要求注册会计师了解被审计单位及其环境以识别重大错报风险、评估重大错报风险、对这些重大错报风险加以应对，并记录于工作底稿之中。现代风险导向审计从战略的角度考虑企业的经营风险，从而确定审计重点领域，将审计资源有的放矢地分配到各个领域之中。

二、战略管理会计的特点

1、具有明显的外向性。战略管理会计跳出了单一企业这一狭小的空间范围，将视角更多地投向影响企业的外部环境。

2、更注重长期、持续的发展战略。现代企业非常重视自身健康地可持续发展。以下八个因素对企业的持续健康发展至关重要：顾客满意程度、制造优良、市场占有率、产品品质、可信赖程度、敏感性、技术领先地位、优良的财务业绩。因此，战略管理会计必须超越单一的期间界限，着重从长期竞争地位的变化中把握企业未来的发展方向，更注重企业持久优势的取得和保持，甚至不惜牺牲短期利益。所以，构成企业竞争地位的上述因素都是战略管理会计必须研究的内容，而不仅局限于优良的财务业绩这一财务指标。

3、将提供更多的与战略有关的非财务信息。企业要想获得持续的竞争优势，必须依仗众多的非财务指标。与战略有关的财务与非财务信息包括：战略财务信息和经营业绩信息、企业管理部门对上述战略财务与经营业绩信息的评价分析、前瞻性信息、背景信息、竞争对手信息。

4、是一种全面性、综合性的风险管理。战略管理会计高瞻远瞩地把握各种潜在的机会，回避可能的风险，包括从事多种经营而导致的风险、由于行业产业结构发生变化导致的风险、由于资产、客户、供应商等过分集中而产生的风险、由于流动性差导致的风险等等，以便从战略的角度最大限度地增强企业的盈利能力和价值创造能力。网

5、更加注重会计信息的相关性和及时性。由于未来企业的竞争充满风险，信息使用者更关注的是企业的未来信息，因此，会计信息的相关性就成为保证会计信息质量的首要因素。同时，一系列先进管理观念和技术的广泛运用，迫切需要战略管理会计提供实时信息，而信息技术的迅猛发展则为此解决了技术上的难题。

6、对企业效益的评价发生了变化。战略管理会计对企业效益的评价将从狭隘的财务效益转向全方位的综合性效益，经营成果计算的重点将从利润计算向增值计算转变。与此相适应，对企业效益的评价应以为企业全面、长期地提高竞争力、发展能力，奠定牢固基础为基本出发点，而不应拘泥于一时的、短暂的得失，形成微观效益和宏观效益、目前效益和长远效益、经济效益和社会效益的有机统一体。同时，随着智力投资的扩大和知识创新步伐的加快，物化劳动的转移价值所占的比重越来越小，而由高智力的员工所拥有的专利权等无形资产所创造的价值增值却大幅增长，所占比重越来越大。这样，企业计算经营成果的重点应从计算利润转向计算价值增值，并通过编制专门的增值表加以系统反映。

因此，战略管理会计是以取得整体竞争优势为主要目标，以战略观念审视企业外部和内部信息，强调财务与非财务信息、数量与非数量信息并重，为企业战略及企业战术的制订、执行和考评，揭示企业在整个行业中的地位及其发展前景，建立预警分析系统，提供全面、相关和多元化信息而形成的现代管理会计与战略管理融为一体的新兴交叉学科。

三、风险导向审计的特征

1、风险导向审计的内涵。风险导向审计是指以被审计单位的风险评估为基础，综合分析影响被审计单位经济活动的各种风险因素，并根据量化的风险水平确定实施审计的范围、重点，进而进行实质性审查的一种审计方法。

2、风险导向审计的特征。由此可见，风险导向审计强调对审计全过程风险的评估与控制，同时对固有风险进行评估，这是风险导向审计的重要思想之一。评估固有风险有助于审计人员确定财务报表各部分发生错弊的可能性，从而有利于分配审计资源，提高审计效率、效果。（1）重心前移。基于客户战略系统的现代风险导向审计将审计重心从以审计测试为中心转移到以风险评估为中心。（2）风险评估重心转移。在现代风险导向审计模式下，风险评估重心由控制风险向联合风险转移。（3）风险评估方式改变。在现代风险导向审计模式下，风险评估由直接评估变为间接评估。（4）风险评估结构化。现代风险导向审计使风险分析从零散走向结构化。（5）分析性程序成为风险评估核心。（6）审计师专业知识结构改变。由于审计重心转移，风险评估采用的各种分析方法大量借鉴了战略管理会计知识，这就要求注册会计师的专业知识结构发生相应的改变，会计师事务所也应相应地融合审计和咨询两大资源。（7）审计测试程序个性化。由于现代风险导向审计测试计划基于审计师的风险评估结果，且不同的客户显然存在不同的风险，因此审计测试程序必然会“因人而异”，要采用相应个性化的审计程序。（8）审计证据范围扩大。在现代风险导向审计模式下，审计师可扩大审计取证范围，从一般员工处或供应商、销售商等获取审计证据，这是针对管理层舞弊的有效侦查措施。业内人士和专业咨询人士的意见也可作为对审计师审计专业判断的补充。（9）审计证据向外部证据转移。由于审计重心向风险评估转移，注册会计师必须充分了解客户整体战略经营环境，并由此出发评估客户的经营风险和审计风险，因此注册会计师必须从外部取得大量的外部证据来证明风险评估的恰当性。

四、战略管理会计在风险导向审计中的应用

现代风险导向审计模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中，前者是指财务报表整体不能反映企业经营实际状况的可能性；后者是指交易类别、账户余额、披露和相关的其他具体认定层次经济事项本身的性质和复杂程度与实际不符，由于企业管理当局本身的认识和技术水平有限以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。

1、通过企业环境分析评估审计风险。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或纠正歪曲财务报表的行为。对企业的经营环境进行分析，了解公司的主要收入和业务的来源。注册会计师通过了解被审计单位的环境，分析企业报表项目变化的原因，判断引起这些变化的合理性。

注册会计师了解被审计单位所处行业的状况，有助于注册会计师对被审计单位形成初步的判断；注册会计师了解被审计单位法律环境和监管环境，使注册会计师掌握被审计单位受到哪些部门及相关法律法规的约束。此外，结合被审计单位自身情况，注册会计师通过职业判断也可设计其他需要了解的外部因素程序，例如宏观因素的景气度、利率的变动和资金供求情况、汇率变动等。网

对被审计单位外部环境的充分了解有助于注册会计师识别审计风险。

2、通过企业的经营能力分析评估审计风险。企业的经营能力是企业的生产资料、人力、财力，技术和管理资源等基于环境约束与价值增值目标、通过配置组合与相互作用而生成的推动企业运行的物质能量。企业经营能力评估是指对企业经营能力进行系统分析，并科学、客观地作出全面评估的过程。

通过经营能力分析，注册会计师可以了解到：被审计单位是如何创造价值的；被审计单位是否已经实行了有效的经营活动来迎合经营战略；威胁到被审计单位实现战略目标的重大经营活动。

被审计单位的经营活动中那些相对重要的经营环节被称作关键经营环节。关键经营环节是审计的敏感环节，也是审计风险的重要来源。它一般具有三个特征：第一是对企业经营目标的实现至关重要，因为它们包括了被审计单位竞争优势与核心能力的业务活动；第二是经常与外部存在广泛交流，这一类型的环节一般与企业外部有重要的、规模比较大的联系，这些联系通常会产生大规模的交易并被反映在会计报表中；第三是具有较高的经营风险，它是最有可能被审计单位发生问题的地方，从而具有较高风险。因此，现代风险导向审计的顺利开展需要注册会计师对关键经营环节有深入的了解。识别关键经营环节之后，注册会计师需要收集大量的资料和信息，对关键经营环节进行评估。这些信息包括：经营环节的目标；经营环节中的业务活动；环节信息流，包括相关信息系统；经营环节的关键风险；环节风险的应对措施，比如内部控制；环节风险的防范业绩计量。

注册会计师通过了解被审计单位的经营能力，分析企业报表项目变化的原因，判断引起这些变化的可能性。

五、结束语

战略管理会计是为适应顾客需求个性化、多变化和国际经济竞争日趋激烈的新形势而形成的，它是管理会计向战略管理领域的延伸和渗透，是二十一世纪管理会计的发展主题。在新审计准则的颁布实行后，评估审计风险已成为注册会计师审计的重点，所以要求注册会计师要对企业的经营环境、内部条件、战略目标等几个角度入手对审计风险进行评估。

注册会计师在评估审计风险时应先对企业的整体风险进行评估，从多个角度进行分析，尤其应对风险较大的项目进行评估。例如对上市公司的利润分析，利润对上市公司而言至关重要，如果利润下降会直接影响股民对该公司的投资，所以注册会计师应对此进行着重分析。注册会计师还应根据企业的性质，采取不同的审计投放重点。

【参考文献】

[1]蔡春：现代风险导向审计论[M].中国时代经济出版社，2006.

风险审计论文篇2

（一）学校风险管理

我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出：“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

根据以上定义，结合学校的特点，学校风险管理是为实现培养德、智、体等全面发展的社会主义人力资源，发展科学技术文化的总体目标提供合理保证，具体包括对运营的效率和效果、财务的可靠性及法律法规的遵循性提供合理保证。

（二）学校财务风险

不论学校规模大小，财务风险是学校风险中的重要风险，风险管理必须以财务风险为重点。学校财务风险的含义应该是广义的，是指导致学校发生资产损失、财务困境等不利财务事件的可能性。资产损失指资产被盗、贪污挪用、意外事故导致损失等，财务困境是指一个学校处于经常性现金流量不足以抵偿现有到期债务（例如银行借款本息、商业信用等），导致正常运转受到影响，而被迫采取改正行动的境况。财务困境可以通过若干方法解决，比如，（1）出售主要资产；（2）减少资本支出及研究与开发费用；（3）与银行和其他债权人谈判进行债务重组。学校财务风险主要体现在筹资、投资、资产管理、资金使用等方面。

（三）学校风险管理在防范财务风险中的作用

实施风险管理有助于识别学校战略规划、业务运营中的各种财务风险，认识财务风险的性质和特征，为财务风险评估、财务风险应对奠定基础；实施风险管理对学校财务风险采取定性、定量或定性与定量相结合的方法进行评估，可以合理判断财务风险发生可能性的大小及发生后影响程度的大小；实施风险管理，针对学校财务风险的特征及影响，采取科学的方法进行深入分析，能够提出回避、接受、降低、分担财务风险的具体措施，有效防范财务风险。

二、风险管理审计定义及其在防范学校财务风险中的作用

（一）风险管理审计定义

王晓霞在《企业风险审计》一书中，给出企业风险审计定义为：“企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统（RMIS）、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动，对机构的风险管理、控制、及监督过程进行评价进而提高过程效率，帮助机构实现目标。”我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出：“风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”“内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议。”“风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价，也可对职能部门风险管理进行审查与评价。”综合以上观点，在内部审计中风险管理审计可定义为：风险管理审计是内部审计人员站在独立、客观的角度，围绕组织风险，采用系统化、规范化的方法，从组织整体层次到职能层次，对组织风险管理机制的健全性、有效性，风险管理过程的适当性、有效性进行鉴定和评价，提出改进建议，帮助组织实现其目标。

（二）风险管理审计在防范学校财务风险中的作用

1.实施风险管理审计可以协助学校建立健全风险管理机制和风险管理过程，能够从机制、制度方面强化对学校财务风险的管理。目前学校还没有建立有效的风险管理机制和风险管理过程，没有实施风险管理审计，内部审计人员对学校风险管理机制的建立可以起到前瞻性作用，能够提出建立风险管理机制的合理建议，使最高管理层认识到风险管理的意义和重要性，促使其建立科学有效的风险管理机制和风险管理过程，对学校财务风险实施规范管理。当学校已经建立风险管理机制和管理过程时，实施风险管理审计，对风险管理过程的有效性和充分性进行监控、检查、评估、报告、提出建议，能够协助风险管理机制的健全，促进风险管理过程的完善，有利于财务风险管理。

2.实施风险管理审计，内部审计人员可以从学校整体出发，从全局考虑，从独立、客观的角度对风险进行识别，及时建议学校管理层采取措施防范和控制财务风险；内部审计人员能以独特的身份调控学校的风险策略，防范宏观决策带来的财务风险。

3.实施风险管理审计，内部审计人员采取独特的技术手段，检查、评估风险管理过程的充分性和有效性。内部审计人员可以采取调查、取证、分析等手段评价主要财务风险因素，测定关键风险点、风险度，以判断学校财务风险监控报告制度是否适当、监控报告是否充分有效，财务风险分析是否全面、防范措施是否完善；对管理层自我评估进行测试，检查其依据是否准确；评估与财务风险有关的薄弱环节并与有关管理层进行沟通；评价财务风险管理方式与学校活动性质是否适当。

4.实施风险管理审计，内部审计人员提供客观的风险管理建议直接报告给学校最高决策层，能够引起高层对财务风险管理的重视。

5.实施风险管理审计，内部审计人员能够对学校预算管理进行评估，促进学校严格执行预算，按预算使用资金，提高资金使用效率和效益。

三、加强风险管理审计，防范学校财务风险的对策

（一）强化内部审计机构独立性，完善内部审计组织机制，使内部审计人员能够独立、客观、公正地实施风险管理审计，独立客观的监督学校财务风险管理，帮助学校实现财务目标，进而实现学校的终极目标。规模较大的学校可以以校为单位成立学校理事会，小规模学校（特别是公立中小学校）可以以乡（镇）为单位成立学校理事会，理事会下设立审计委员会，内部审计机构受审计委员会领导。对公立中小学校也可以由县级教育行政部门的内审机构向学校（大规模）或乡镇（小规模学校）下派专职或兼职内部审计人员履行内审职责，实行对下进行监督评价，对上进行职能报告的内部审计机制，这种方式必须进一步提升县级教育行政部门内审机构的地位，确保独立性。

（二）提高内审人员素质，确保实施风险管理审计的专业胜任能力。内审人员是否具有较高的专业胜任能力，专业水平高低，是保障内审工作质量的必要条件。学校高层管理者、内部审计机构要重视内审人员的后续教育，为内审人员学习内审领域先进的审计理念、技术、方法提供各种保障，不断促进内审人员专业胜任能力提高。只有永远保持专业水平的先进性，才能有效实施风险管理审计，才能不断改进完善学校财务风险管理，合理防范财务风险。

（三）使用先进的审计技术，保证风险管理审计的有效性。先进的审计技术已经得到实践证明是合理的、有效的、科学的，能够从内审角度对风险识别、分析、评估、应对进行评价，并提出改进建议。可以使用的技术有：（1）风险控制自我评估（CSA）。CSA是一种预防性审计工具，即针对硬性控制也针对柔性控制，是针对内部控制进行的咨询业务，可以评估旨在减缓风险的各项控制以及有关政策和规程的全面遵循情况，可以采取协调性小组讨论会（专题研讨班）、问卷调查、管理人员分析三种方法。专题研讨班可以采取：“目标-风险-控制-剩余风险-评估”的形式，强调列举阻止实现目标的的壁垒、障碍、威胁和风险，接着对控制进行检查，以确定控制过程是否足以对关键风险进行管理，其目的是确定严重的剩余风险；（2）头脑风暴法。针对问题，把能想到的一切主意集中起来，通过一群人的交流，来激发新思想产生；（3）德尔菲法。采用函调方式，分别向有关专家提出问题，之后将专家的意见整理、归纳，并反馈给有关专家，再次征求意见，然后再次综合反馈，这样多次重复，得到比较一致的意见；（4）抽样技术；（5）共同研讨法；（6）系统分析法。

（四）确定财务风险重点领域，揭示风险暴露，加强风险预警

学校的财务风险重点体现在以下几个方面：筹资、投资、固定资产管理、资金管理及使用。

1.筹资。学校应重点关注债务风险。吉林大学陷入30亿元债务困境，说明加强债务风险管理举足轻重。学校债务须经最高层批准，内部审计人员可以分析学校的资产负债率、还本能力、还息能力，揭示债务风险是否达到警戒状态。对资产负债率的分析既要看比率的大小，又要分析预期资产负债率的变化；对于还本、还息能力分析应重点分析预期所有者（各级政府等投资者）是否不断增加偿还债务本息的投入；可以分析利息保障倍数（预计不含利息费后的结余/利息），利息保障倍数至少为1，越高还息风险越小。

2.投资。应重点关注校办产业、工程建设、闲置资金的投资，应注重投资效益分析，如新建学生宿舍是否有效改善了学生住宿状况，筹办产业企业的未来收益如何。闲置资金应投资于国债等收益稳定、风险较小的项目，不要投资于股票等高风险投资，天津大学发生违规挪用资金炒股，造成巨额损失3750万元就是巨大教训。高校依托先进技术筹办产业企业，内审人员必须对其风险评估进行审查评价，可以采取贴现现金流量等技术。工程建设项目是否有充分的数据支持项目申请，是否进行招投标，是否纳入资本预算，在建工程支出控制是否完善。

3.固定资产管理。应重点关注固定资产的采购、保管和使用。内审人员应重点审查评价资产采购的控制制度是否完善，采购是否进行竞价选择；资产保管制度是否健全，记录是否规范；哪些资产经常使用，哪些资产不需用，各类资产的年使用次数及使用效率。确定对固定资产的实物控制、固定资产处理的控制是否恰当，以判断其是否足以防范固定资产管理及使用方面的财务风险。

4．资金管理及使用。应注意资金（现金、银行存款等）实物接触控制不当、盗用及错误处理资金、潜在舞弊和违规、支出未经授权或审批、未按规定用途使用资金等财务风险及暴露。如两免一补、中职、高教的助学金专款专用，内部审计人员应审查、评价风险管理控制是否健全有效，是否按国家规定的用途使用，效益如何。

5.树立预防为主的理念，对重点风险领域进行实时跟踪审计。学校高层应授权内部审计机构参加重大财务事项的预测、规划等重要会议，使内审人员以独立的视野分析各种财务风险，提供合理建议。对重点风险领域应进行实时跟踪审计，对各种财务风险进行及时防范，避免学校可能遭受经济损失。

参考文献：

[1]王晓霞.企业风险审计.北京:中国时代经济出版社，2007.

[2]卓继民.现代企业风险管理审计.北京:中国财政经济出版社，2005.

[3]［美］S.拉奥.瓦莱布哈内尼.刘霄仑，朱军霞，李旭红译.CIA考试指南.内部审计在治理、风险和控制中的作用（理论卷）.北京:电子工业出版社，2007.[3]［美］S.拉奥.瓦莱布哈内尼.李海风,李媛媛译.CIA考试指南.实施内部审计业务（理论卷）.北京:电子工业出版社，2006.

[4]中国内部审计协会.内部审计理论与实务.北京:中国石化出版社，2004.

[5]沈征.内部审计禁忌120例.北京:电子工业出版社，2006.

[6]教育部.教育系统内部审计工作规定.中内协网，2004.

[7]中国内部审计协会.内部审计具体准则第16号—风险管理审计.中内协网，2005.

[8]孟焰，潘秀丽.企业风险管理审计研究.审计研究,2006.

风险审计论文篇3

关键词：审计风险形成防范措施

0引言

从古今中外的审计发展史来看，有审计就有审计风险。我国改革开放以来，随着国家社会政治、经济的不断快速发展，经济活动领域的不断扩大，审计所承担的责任也就越大，审计难度就越高，审计风险也就随之增大。如何规避审计风险也就成为国家各级审计机关不断探讨的问题。

1审计风险的概念和特征

在风险导向审计模式中，应该如何界定审计风险的概念，在职业界和学术界有着不同的认识。审计风险的概念是从审计过程认识的，审计风险是指审计客体的财政财务收支中存在重大错弊（其中包括重大错报风险和检查风险）而没有被审计人员发现，作出不恰当的审计意见的可能性。

审计风险的特征

1.1审计风险的客观性。现代审计的一个显著特征，就是采用抽样审计的方法，即根据总体中的一部分样本的特性来推断总体的特性，而样本的特性与总体的特性或多或少有一点误差，这种误差可以控制，但一般难以消除。因此，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，总会产生一定程度的误差，即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计，由于经济业务的复杂、管理人员道德品质等因素，仍存在审计结果与客观实际不一致的情况。因此，风险总是存在于审计活动过程中，只是这些风险有时并未产生灾难性的后果，或对审计人员并未构成实质性的损失而已。

1.2审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差是由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。因此，有什么样的审计活动，就有与之相适应的审计风险，并会最终影响总的审计风险。从总体来看，可能产生风险的因素有：内部控制结构控制能力差；重要的数字遗漏，对项目的错误评价和虚假注释，项目的流动性强，项目的交易量大，经济萧条，财务状况不佳，抽样技术局限性等。从每一个具体风险看，也是由多因素组成。

1.3审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来，假如这种错误被人们无意中接受，即不再进行验证，则由此而应承担的责任或遭受的损失实际没有成为现实。所以，审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。

1.4审计风险的偶然性。审计风险是由于某些客观原因，或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，审计人员在无意接受了审计风险，又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要，因为只有在这一前提下，审计人员才会努力设法避免减少审计风险，对审计风险的控制才有意义。

1.5审计风险的可控性。审计风险是审计活动中的固有现象，即审计风险是客观存在的，但是审计人员可以采取有效的审计方法，通过有效的审计程序去抑制、降低或控制审计风险。

2审计风险的防范与控制

要想使审计风险得到有效控制，则需要从外部和内部两个方面入手。即不仅要从外部给审计工作创造良好的社会环境，而且事务所本身也要从实际情况出发，根据自己所处的环境和条件，在审计准备、实施和报告阶段采取各种风险管理和控制对策，以减少审计风险，避免风险损失。

2.1创造良好的社会环境良好的执业环境是注册会计师赖以生存和发展的客观条件，只有有了良好的执业环境，注册会计师才能在执业时坚守独立、客观、公正的原则，从而使审计质量得以保证。但是，从最近几年发生的审计案例看，不少是由于会计师事务所及注册会计师受到被审计单位甚至是某些政府部门的压力而不得不违规、违心地出具虚假审计报告。一旦出现问题，就会使自己处于非常被动的地位。

2.2转变观念，强化风险意识应该看到，正确认识审计风险是职业界自身发展的要求，也是市场经济发展的需要。随着人们对审计期望值的不断提高，审计人员的责任和风险也越来越大，职业界将会更加关心如何采取有效的审计方法和程序，在降低审计成本的同时，高质量完成审计任务，并有效地避免审计风险及其损失。因此，审计人员一定要冲破传统审计思路的束缚，从思想上，观念上深入理解审计风险，并在执行审计业务的过程中，寻求积极有效的方法和措施控制审计风险。

2.3引入风险管理的模式首先，事前对审计风险进行评估。为保证审计工作的效率和效果，审计人员在执行审计业务中，应对客户所面临的以及潜在的风险进行分析、判断、评估，并以此为出发点，制定审计策略和与企业状况相适应的审计计划，使审计风险控制在可接受的范围内。这主要包括客户和客户管理者两个方面。客户方面主要有经营环境因素分析，组织结构因素分析；管理者方面主要有管理者品行、能力分析和管理者变更情况分析等。其次，事中对审计风险进行有效控制。主要指选择减轻风险的技术和方法，建立减轻风险的程序以规避风险，降低风险，转移风险。

2.4提高审计人员的综合素质一是认真学习相关法规，加强职业道德和廉政建设。经常开展法制宣传教育和法律知识讲座，让审计人员做到知法、守法、用法，排除各种主、客观因素对审计工作的影响，使审计行为符合法定程序，审计评价符合依据，审计结论客观公正。经常进行职业道德教育和廉政建设教育，用制度规范、约束审计人员的行为，防止、，和。二是提高审计人员的计算机运用水平。

2.5加强自我保护，促进有关法规的健全其一，签订业务约定书。业务约定书可以明确委托方的会计责任和受托方的审计责任，明确业务的性质，范围及双方的权力和义务，是具有法律效力的契约。这样一旦发生法律诉讼就有可能将审计风险损失减少到最低限度。其二，提取风险基金或购买责任保险。在西方国家投保充分的责任险是会计师事务所的一项重要保护措施。在我国《注册会计师法》规定会计师事务所应按规定建立职业风险基金，办理职业风险。但保险公司还未开展责任险业务，行业协会应积极与保险公司磋商，努力促成该项业务。其三，促进法律、法规的健全。从当前的诉讼案件中不难看出注册会计师在法律上的弱小。因此，注册会计师事务所应团结起来，利用自身的影响促成有关法律的修正，以维护自身的利益。

2.6采取有效措施，避免审计人员的人身侵害审计的职业风险还体现在审计人员的人身安全方面。审计机关是经济监督执法部门，随着审计工作的不断深化和审计力度的不断加强，必然会涉及到被审单位、个人的经济、政治利益，尤其是审计人员参与查办大案要案，与犯罪分子斗智斗勇，一些不安全的因素将越来越多，审计人员和家属受到威胁、伤害的事件时有发生。因此，要增强审计人员的安全防患意识，树立自我保护意识。同时，审计人员要注意审计工作方法，注意工作的隐蔽性和保密性，保护自身安全，降低审计风险。超级秘书网：

参考文献：

风险审计论文篇4

1.我国审计风险所面临的现状。现代审计是以“风险导向审计”为特征的。在我国，由于各项法律法规尚需健全，市场还有待于进一步完善，加上管理水平较低，人员素质不够高等因素，引发财务报表中包含重大差错和非法事件的因素也就大量存在。尤其是在“银川夏一中天勤”案例后，国家审计署又对16家具有上市公司年报审计资格的会计师事务所完成的审计业务质量进行检查，结果在抽查的32份审计报告中有23份严重失实，占抽查数的72%，涉及事务所14家，占抽查数的87._50，造成财务会计信息虚假71.43亿元，涉及注册会计师41名，审计报告的质量如此低劣，让人不得不怀疑现行审计模式的有效性。我国审计风险研究起步比较晚，而且所处的整个市场经济体系并不十分健全，因此从长远来看，我国审计风险的控制和防范一定要向规范化、现代化发展。

2.内部审计风险的客观原因分析。(1)内审机构在组织上及业务上缺乏独立性。独立性是审计的灵魂，不能有效保证审计机构和人员在组织上的独立性，在业务工作中的自主性和权威性，就不能保证审计质量和规避审计风险。由于我国审计组织形式五花八门，有的单位把审计机构设在财务部门，有的把审计机构和监察部门合并，有的单位以人员紧张为理由，未设立专职的审计岗位，由其他岗位人员兼任，有的单位在领导人选的安排上出现一人既领导财务工作，又领导审计工作的情况，有的单位和部门虽设置专职的审计人员，在组织形式上貌似独立，但审计机构和人员的工作内容仍由原领导安排。审计的独立性保证不，是造成内部审计风险的最主要因素。(2)信息技术的快速发展为内部审计提出新的挑战。信息技术的普及和应用给内部审计提出新的课题，即对信息系统审计和利用计算机实施辅助审计。信息系统审计包括信息系统内部控制评估、信息系统建设效率评估、信息系统合规性检查等，这个过程不可避免地会对企业的内部审计带来新的情况、新的问题。实践已经证明，信息化已经给内部审计监督带来新的审计风险:电子数据被篡改、破坏及丢失的可能性;电子数据减少或消失审计线索的可能性;若被审计单位内控制度不完善，约束机制有失效的可能性，使舞弊行为有可乘之机，增加审计风险。(3)内部控制制度的不完善导致审计风险的加大。现代审计的一个主要特征是在审查和评价被审单位内部控制的基础上进行抽样审计。而抽样规模、范围、审计工作的内容则取决于内部控制评价的结果。内部控制评价可靠度越高，抽样审计的范围就可以越小，审计的时间、成本越少，效率和审计结论的准确率就越高。相反，被审单位管理混乱，信誉低下，内部控制可靠度低，就会给审计工作带来很多困难，还会大大降低审计结论的准确度，增加审计风险。

3.内部审计风险的主观原因分析。(1)内部审计人员自身素质的影响，内部审计人员业务能力的局限性。我国内审人员普遍具有的综合素质和专业技能与审计工作的要求还有相当距离，主要原因是一些单位领导不重视内审工作，不重视内审人员队伍建设，将一些工作能力差、缺乏责任心的人员安排到审计岗位上，导致审计人员整体素质不高，缺乏专业审计知识，判断和识别风险的能力较差。(2)内部审计人员选用审计程序和方法的影响，内部审计的方法存在弊端。目前内部审计采用的审计方法是制度基础审计，这种审计方法的弊端日渐突出，已不能适应当今复杂的经营环境。因为它过分依赖被审计-单位内部控制制度的测试，本身就蕴藏着巨大风险。①我国内部审计方法模式滞后的影响;②抽样审计误差影响;③内部审计质量控制制度不健全的影响。

二、内部审计风险的防范对策

由于以上风险的存在，内部审计机构应根据内部审计的特点及风险产生的主要原因，以《内部审计基本准则》、《内部审计具体准则》及《内部审计实物指南》为基础，制定针对性的防范措施，以将风险控制在可以接受的范围内。

1.积极规避因客观因素导致的内审风险。(1)实现内审机构的实质性独立。实现内部审计的独立性包括实现组织上的独立和精神上的独立两个方面。组织上的独立是指在组织结构中要给内部审计提供一个良好的工作环境，精神上的独立是使内部审计-人员保持客观性。

(2)积极应对信息技术在内部审计中的推广及应用。信息化环境下的内部审计必须做到电子数据、信息系统、系统控制的“三位一体”。要求内审部门在实践中逐步形成自己的项目组织管理和审计程序、操作流程。内部审计要适应企业信息化建设，运用信息化技术、方法开展内部审计工作。

(3)加强对企业内部控制制度的审计及监仔。内部控制审计主要是要找出影响内部控制的风险因素，也就是要剖析内部控制的薄弱环节，防范可能存在的风险，以便采取适当的补救措施。这就要求审计人员在考虑各项因素的基础上，分析发生差错或毁损可能性的大小及评估带来的损失大小，其基本步骤如下:①风险评价证据的收集;②风险证据的量化;③编制系统整体风险分析表。

2.有效控制因主观因素导致的审计风险。(1)树立内部审计人员的风险意识。内部审计人员要冲破传统审计思路和方法的束缚，从思想上、观念上深人理解审计风险，在审计方法上引进目前最先进的以风险为导向审计模式，以风险的分析与控制为出发点，以保证审计质量为前提，统筹运用复合性测试、实质性测试、分析性检查等方法，综合各种审计证据，以控制审计风险。(2)建立健全内审质量控制的程序保障机制。审计是一个过程，要保证内审质量，降低内审的风险，就必须从审前、审中、审后三个环节，对审计项目实施全过程监控。①审前控制。包括审计项目选择控制和审计-方案制定控制。审计项目选择要重点放在:A领导关注、员工关心、社会重视、资金投人大的项目;B选择内审机构力所能及能够获得被审单位接受、支持配合的项目;(:选择工作改进空间较大，在增值性等方面有潜力的项目。②审中控制。主要是工作底稿编制控制和审计技术方法的控制。审计工作底稿应记录审计查出的问题和审计工作过程。审计查出问题的记录主要记录审计成果，它是编制审计-报告、提出审计意见和建议的依据，需要被审计单位认可并签字;而审计-工作过程的记录反映的是内审人员实施审计检查的范围和方法，它有助于检查内审人员工作状况，分清审计责任，防范审计风险，不需要被审计单位签字认可。运用现代审计技术方法，防范和控制内部审计风险。③审后控制。主要是审计报告的控制。审计报告是审计工作的总结，审计报告必须以审计工作底稿为基础，以审计证据为依据;审计报告中所列的一切内容，都要有相关的底稿;审计报告对被审计单位的经济事项进行评价，必须依据获得的充分适当的审计证据;评价要准确适度，不得掩饰或夸张;对于审计过程中未涉及的具体事项，以及证据不足、评价依据或标准不明确的事项不得评价。内部审计机构应建立审计报告的分层次内部复核制度，先由内部审计部门负责人对审计组长提出的审计报告的质量进行全面复核，然后再送主管领导审定，以防范审计风险。

风险审计论文篇5

（一）审计风险的含义审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。这里对审计风险的阐述包括两方面含义：一是注册会计师认为公允的会计报表，但实际上却是错误的。即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况，或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性；二是注册会计师认为的错误的会计报表，但实际上是公允的。

（二）审计风险的特征

1.客观性抽样审计使得抽查的样本的特质与总体的特质肯定存在一定的误差，这种误差可以加以控制，但一般难以消除。因此，只要是采取抽样的方法，总会产生一定程度的误差，即审计人员要承担一定程度的发表不当审计意见的风险。即使是采用详细审计，由于经济业务的高度复杂化、财务人员道德品质问题等因素，仍存在审计结论与客观实际不相符的情况。因此，风险总是客观存在于审计活动中，只是这些风险有时并未对审计人员构成实质性的损失，或产生灾难性的后果。人们可以认识和理解审计风险，降低其可能产生损失的程度，但不可能完全彻底消除风险。

2.普遍性审计风险一般通过最终的审计结论与实际的偏差表现出来。这种偏差的产生是由多方面的原因引起的，审计过程的任何一个环节都可能导致风险的产生。因此，有什么模式的审计活动，就有与其相对应的审计风险，并最终肯定会影响总的审计风险。可能导致风险产生的因素有：内部控制存在结构问题，致使控制能力差；遗漏重要的数字；对项目的错误判断和虚假评定；项目的灵活性强；项目所涉及的经济数额大；经济状况萧条；抽样技术落后等。每一个具体风险也是由多种因素组成。所以，审计风险具有普遍性，它广泛存在于审计活动的每一个细小环节，任何一个环节的失误，都可能会增加最终的综合的审计风险。

3.潜在性如果审计人员在审计过程中不受任何约束，对自己的审计结果不承担相应的责任，就不可能产生审计风险，审计责任的客观存在是产生审计风险的一个前提因素，这就决定了审计风险具有潜在性。如果审计人员的行为严重偏离了客观事实，但并没有引起不良后果，没有产生相应的审计责任，那么这种风险还只是处在潜在阶段，并没有转型为实质的风险。审计风险只有在偏差产生以后经过证实才会表现出来，假如这种偏差并为被人们发现，即不再进行验证，那么由此而产生的应承担的相关责任或应承受的相关损失实际并没有成为现实。所以，审计风险是一种潜在的风险，它对审计人员造成某种危害有一个从隐到显的过程，这一过程的时间长短因审计活动的内容、审计的经济环境、法律环境、以及社会大众对审计风险的认识理解程度而异。

二、中小企业审计风险的表现形式

（一）重大遗漏重大遗漏是指审计人员在向公司董事会和社会信息使用者报告公司信息时，不披露全部或全部记录的记载事项。重大遗漏，包括过失和故意不作为，对前者来说，需要提高审计人员的质量意识；从后者来看，这是一个骗局，背后隐藏的是不正当交易，诸如逃税，非法担保活动，谎言等。从会计角度来看，重大遗漏违反了会计信息质量要求的及时性和充分性。重大遗漏会使投资者遭受经济损失或其他方面的损失，同时，也会使审计人员难以确保发现和纠正了企业的重大遗漏，使审计处于高风险状态。

（二）虚假信息披露虚假信息披露是指企业在公开的文件中参杂了一些虚构的、本身并不存在的内容。其表现形式，主要有两种：一是公开的信息本身并不存在，诱导投资者做出错误的判断；二是故意掩盖事实真相，或者扭曲事实，以欺骗投资者，使其继续信任企业。市场上投资者的投资决策，尽管受多种因素的影响，但大多数投资者仍然主要依赖和商业决策有关的企业的会计信息来进行决策，这将不可避免地导致会计信息使用者做出错误的判断，从而使会计信息者蒙受损失。

（三）检查风险检查风险，又叫觉察风险，是指某一账户或交易类别单独或连同其他账户、交易类别发生错报或漏报，而审计人员通过实质性测试未能检查出来的可能性。对于检查风险，在现代风险导向审计的主导下，同样是不能避免的。检查风险是导致审计失败的重要因素之一，也是注册会计师和会计师事务所能够控制的因素之一。审计抽样技术广泛应用于现代审计过程中，只要是应用抽样技术，就会存在着抽样风险，也就是选取的审计证据样本不能代表总体的实际特征的风险。注册会计师往往根据评估的财务报表层存在的重大错报或漏报风险来确定下一步审计策略，并通过执行恰当的审计程序以获取充分适当的审计证据。

（四）操作程序风险操作程序在执行过程中受到诸多因素的影响，存在违反程序，不自觉遵守准则，形成实际工作与操作规程的偏差。执行程序违法会导致结果无效。比如为有效规避程序风险，近年来在财政审计过程中，大都采取统一组织、统一方案、统一实施、统一定性、统一处理、分级审核、分别征求意见等方式。若执行程序不完备，导致审计结论无效或者被审计单位质疑，往往会引起行政复议的风险。

三、中小企业审计风险的成因分析

（一）缺乏有效的内部控制机制中小企业在运营与发展的过程中，受资金、规模、管理等多方面的限制，企业内部往往缺乏有效的内部控制机制，加上其股东数量稀少，很多的中小企业在经营权和管理权上都难以进行有效的分离，领导决策大于行政制度的情况时有发生，使得中小企业的制度和规章难以发挥约束、监督、管理等作用，从而使得内部控制最终流行形式，难以有效的预防和控制风险。与此同时，绝大多数的中小企业的领导对财务工作的重视程度往往不够，相关的财务管理工作更是缺乏专业财务人员的支持，使得中小企业的财务管理水平难以提升，而会计信息的处理质量也就比较一般，难以从中快速的发现企业的经营风险与存在问题，使得企业审计风险的概率大大提升。

（二）法律法规体系不健全现行的审计工作开展过程中，有关审计的法律法规还极为不完善，给我国中小企业的现行审计工作开展带来了诸多问题。虽然当前国家对审计工作的重要性已有了较强的重视，类似《审计署关于内部审计工作的规定》等法律法规也予以了颁布，但是从总体来看，在新的经济形势下，我国的审计工作开展依然缺乏全面系统科学完善的法律法规予以保障，从而有效的解决当前社会各经济主体中所存在的问题，确保审计工作的顺利进行。此外，相关审计法规在实施的过程中，政出多门的情况十分普遍，导致审计工作的开展面临着诸多问题，各部分的冲突和矛盾不断，审计工作的执行情况变得极为混乱，使得审计的风险大大增加，难以预防，给中小企业和社会经济的发展带来了严重的负面影响。

（三）中小企业审计方法与模式落后伴随着社会经济的进步与发展，中小企业的市场经营环境也发生了重大的改变，但是中小企业审计方法与审计模式的传统性与落后性却极大的制约了中小企业审计工作的开展，使得中小企业的审计风险大大增加。具体来说，当前我国的中小企业在审计的方法选择上依然沿用传统的抽样技术和相对简单审计模式，而忽略中小企业实际发展过程中审计的一些可靠性和真实性环节，使得审计工作大大简化，相关的风险大大增加。

（四）中小企业审计人员素质较低在中小企业的实际运营与发展过程中，基于企业成本的控制，中小企业审计人员素质往往普遍偏低，难以满足现代市场经济快速发展的需求。因为中小企业的审计人员素质偏低，所对应的专业技能与专业知识水平则比较低下，从而使得实际审计工作的技术水平和经验能力都比较落后，加上审计人员对各种业务系统的了解有限，使得中小企业审计工作的实际结果难以快速准确的发现中小企业的现实存在问题和可能存在的风险，更不用说有针对性地对中小企业的相关风险进行提前的防范与有效的应对处理了。此外，中小企业审计人员的素质低下还表现在相关审计人员职业素养不高，责任心不强等方面，这些因素都将使得审计工作的质量大打折扣，增加企业的审计风险。

四、中小企业防范审计风险的对策

（一）构建严格的内部控制机制强化中小企业的审计风险应该积极地构建中小企业实际发展中的严格内部控制机制，并将中小企业运营过程中的经营权与管理权实行实质分离，让中小企业的领导层积极的配合管理层的管理工作，明确彼此的责任和义务，强化内部控制意识。其次，为中小企业的发展构建完善的内部控制制度与内部控制体系，通过营造良好积极的控制环境，借助科学的评估机制，对企业的审计工作予以环境和制度支持，以确保审计工作的独立性和顺利进行，减少中小企业的审计风险。

（二）完善相关法律法规体系建设促进中小企业审计工作的顺利开展，降低中小企业的审计风险应该积极的完善相关审计的法律法规，构建完善的审计法律体系。可以借鉴国外的先进经验，在审计立法工作上面予以完善。同时，结合我国各经济主体，尤其是中小企业审计工作开展过程中的现状与存在问题，专门性地完善相关审计法律法规，让中小企业的审计工作有法可依、有章可循，规范中小企业的审计工作程序和操作流程，避免审计失误和舞弊等行为的发生，有效降低中小企业的审计风险。

（三）进一步改进和完善审计方法针对新的经济形势，尽快改进和完善审计的方法，加强中小企业的审计风险控制与管理迫在眉睫。伴随着我国社会经济的显著增长，市场经济环境变得更加复杂，企业尤其是中小企业的市场竞争压力也大大增加，传统的审计方法已经不能完全满足社会经济发展中需求了，面对日益增加中小企业经营风险、管理风险、审计风险等诸多风险，借助先进的审计方法，进行审计风险的控制测试和风险评估处理就变得十分必要，这种分析性的复核技术能够极大地提高中小企业财务管理能力，快速发现企业存在的问题和可能风险，从而有效降低中小企业的审计风险。

（四）提高审计工作人员队伍的素质加强中小企业审计风险的防范还应该努力提高相关审计人员的专业素质，进而有效提升审计工作人员队伍的整体素质。只有不断培育和培养优秀的审计人员，才能够真正将审计风险大大降低。因此，针对中小企业审计工作人员的素质培训是提升、改进、完善审计风险一项重要内容，具有极为重要的意义。尤其是专业水平高，审计经验丰富，审计职业操守较好的复合型审计人才，更是中小企业审计风险防范的重要需求。因此，强化审计工作队伍的社会责任感，加强审计工作人员的职业道德教育，构建中小企业所需求的高水平审计工作人员队伍，对中小企业审计风险的降低，中小企业的持续健康稳定发展具有重要意义。

五、结束语

风险审计论文篇6

关键词：注册会计师；审计风险；风险控制

随着经济的不断发展，我国发生了很多控告审计人员的案件。比如深圳的原野案件、浙江和宁夏等一系列的案件，都是与审计人员有关。审计风险是时刻存在的，所以怎么样去认识审计风险、预防审计风险是现在注册会计师的主要研究问题。

一、注册会计师审计风险的相关概念

1、审计风险存在的客观性

审计风险一般都是可算存在，不会因为个人的意志而发生改变。注册会计师会很认真的检查企业的账目，企业的一些业务和账目隐藏的比较隐秘，让注册会计师没办法发现企业运行中的违规行为，注册会计师得出的审计结果和企业的实际情况不相符。注册会计师通过了解一个企业的内部控制工作，然后评估企业的内部控制制度是不是值得信赖，才能确定该企业的内部控制制度是不是有局限性，是否会产生审计风险。现代的审计工作大多数都是采用抽样调查法，但是抽样调查本身不具有代表性，还是会让注册会计师的工作产生审计风险，所以，审计风险是一直存在的，人们职能通过一些方法将它放在一个可控的范围内[1]。

2、审计风险的潜在性

审计风险贯穿于审计活动中的方方面面，也就是说每一个环节都会产生审计风险，这种偏差也是有很多方面引起的，所以注册会计师采用什么样的审计活动都会影响最后的审计结果。一般产生风险有很多潜在因素：审计人员选择的客户自带风险比较高，因为这个客户的单位环境比较复杂，产生的一些特殊因素，让审计风险变高；在制作审计计划的时候，审计人员思路不清楚做出错误的决策，就会让计划有疏漏产生审计风险；当产生遗漏重要数据、项目虚报参数、单位的财务状况很差这些情况的时候，是很容易产生审计风险的。其实每一种因素都不是直接的原因，一般都是很多作用因素的集合。审计风险会给审计人员带来一定的损失，但是确实潜在的问题，有的时候可能还会“化险为夷”。审计风险主要还是审计责任决定的，如果注册会计师不必为自己的工作结果负责，那就不会成为审计风险，这就是一定的潜在性。

3、审计风险形成的全过程、多因素性

审计风险是由审计和风险这两种概念结合组成的。审计风险一般是企业的财务数据存在一些错报和漏报问题，但是注册会计师不能通过审计过程发现问题，并且给出了不是很恰当的审计意见带来的风险。审计风险具有多因素性，一般由三个要素：固有风险、控制风险、检查风险。审计过程中会有一些不能发现的风险，并且会提出相应错误的审计意见，有些客户会因为受到损失希望得到一些赔偿，就会找到注册会计师的所在单位，但是当人们受到损失通常行为就是希望得到补偿，根本不去查清楚问题的根源，所以审计风险一定要加入“固有风险”，因为这时注册会计师中最经常出现的问题。一个优秀的注册会计师一定懂得用一些方法及时规避风险，或者将风险控制在可以接受的范围内。注册会计师一定要有规划的习惯，及时检查数据，规避风险的产生[2]。

4、审计风险的可控性

审计风险一般是可控的。可以通过一些手段和方法避免风险的产生，每一个行业都是有风险的，不能因为潜在的风险就拒绝接受客户。也正是因为审计风险的可控性，说明了审计风险可以通过努力让它变的最低，也让注册会计师深入研究审计的系列理论，提高审计工作的质量。将审计风险规避在可以接受的水平，就可以对客户进行审计。

二、注册会计师审计风险控制存在的问题

1、注册会计师审计风险管理制度不完善

（1）风险管理制度形同虚设。会计师事务所对于审计会计有一定认识，并且也会有自己的一套风险管理制度，但是在实际业务中，几乎是不执行的，让制度变得可有可无。并且在面对风险的时候几乎是无审计风险管理，有时候审计风险是不可控的。（2）风险管理没有条理。现在的注册会计师懂得如何去控制和规避审计风险，不会因为要扩充业务，盲目的接待大量的客户，审计风险管理根本没有形成一套体系，都是想到什么就怎么做，没有科学的依据和一个体系的控制形式。（3）对风险管理认识不足。审计风险具有潜在性和多因素性。风险管理不能仅仅依靠“拍脑门决策”，应该重视在管理中多多总结规律，而不是在屡屡出错，然后让审计工作效率很低，质量也很次。很多人因为受到了损失，就会想得到赔偿，也不会去调查到底错在哪里，这样也会造成注册会计师工作的风险，让审计工作受到影响[3]。（4）风险管理没有做到一视同仁。注册会计师在进行审计工作时，面对不同的企业采用的重视程度是不同的。面对比较大的企业和上市公司非常上心，面对一些实力一般的小企业不够在意，这种做法是不正确的。从现实角度来讲，任何企业都是会有风险存在的，不能根据企业的规模来区别对待审计工作，忽视审计风险管理工作。这样不仅影响注册会计师的声誉也会影响审计工作的实际效率。很多注册会计师为了获得更多的经济利益，不考虑审计风险、不在意管理计划、这样一定产生审计失败的案例。

2、注册会计师独立性不高

注册会计师的核心定位就是一定要有独立性。一个优秀的注册会计师是一定要可以将自己独立于客户和会计师事务所的，因为独立性没有就会影响到审计风险。一旦注册会计师的立场变得不坚定，不能以公正和客观的角度进行分析和处理问题，那么审计质量一定会大打折扣，也会让审计事务所的名声受到损害。

3、注册会计师的专业能力不强

现在的注册会计师在工作中很熟悉审计业务流程，但是对于别的方面的知识懂得不是很多。因此当注册会计师面对一个自己不是很熟悉的行业进行审计的时候，就会产生一些问题，因为不够熟悉就会让一些本该被发现的问题遗留下来，让审计工作发生偏差。出现问题一般是从三个方面产生问题：其一、一般都是没有对审计单位进行调查和了解，就盲目的接下了客户的审计任务，受到巨大的物质诱惑进行审计工作，从而产生风险；其二、在工作上不细心，明知道这样可能会产生问题，但是却不想办法去解决；其三、不了解客户单位在行业中的地位和环境，在审计过程中不能将问题分析透彻和清楚，注册会计师个人资质不足，缺乏经验，做出错误结论导致审计风险的出现。

三、注册会计师审计风险控制对策

1、形成合理的会计师事务所体制

现在注册会计师事务所的体制一般都是采用有限责任合伙制。这种形式最早是起源于上世纪末，这种形式的特点就是加入了合伙制和现在会计师事务所的优点，比以往的形式要优秀很多。这种会计师事务所一般都是事务所承担了债务方面的责任，旗下的注册会计师承担个人业务责任，每个合伙人之间不会牵连责任，这样注册会计师承担风险的代价比较高，这就促使注册会计师主动去规避风险的产生，提高自己分析和处理风险的能力。合伙人也不必担心会受到别人问题的牵连，并且去付出一些经济损失，合作起来更加轻松，减少了很多后顾之忧，让注册会计师事务所发展得更加平稳和顺畅。这样不仅有利于会计师事务所稳定发展，还能扩大自己的规模。这种形式虽然很好，但推广开还需要时间，一个新事物的产生总是需要一个慢慢接受的过程。我国现在的关于注册会计师的法规还不是很完善，虽然现在的会计师事务所的规定时不会承受连带的责任，但是在实际工作中还是不能厘清中间的关系，有时候也还是没法划分的非常清楚。会计师事务所的改革意义十分重大，在一个健康的环境中不断发展，这样有利于控制审计风险的发生。

2、提高注册会计师审计的独立性

现在注册会计师的独立性受到了威胁，就会让审计风险变大。注册会计师保持独立性，也会让审计风险控制在一个可以处理和接受的范围内。独立性不仅是精神上的独立，还是实质上的独立，会计师事务所应该让注册会计师有保持独立性的觉悟，在合作之前一定要看注册会计师是否拥有正直和公正的拼合，并且不会被蝇头小利所打动，在审计工作中受到影响[4]。

3、提高注册会计师的审计风险意识

注册会计师的审计风险现在存在与审计的每一个进程中。首先在业务的选择时，一定要了解客户的环境和背景，签约也是有风险的。其二、注册会计师在最初的审计工作开始时，一定要按照规章办事，不能有疏忽，在该进行严格审计的地方不能敷衍了事。其三、做出审计报告的时候，一定要注意报告的类型。注册会计师提供一份没有保留意见的审计报告的风险比较大，但是出具一个其他类型的审计报告的风险相对较小。注册会计师应该根据审计发现的问题来出具相应的报告，不能因为受到物质诱惑或者是一些压力出具别的审计报告。注册会计师应该保持清醒的头脑，对风险有自己的认识，把审计风险评估作为一个和自身息息相关的事情对待，这样才能让风险有效地减少。

四、结束语

综上所述，审计风险是现在审计工作中一个非常热门的话题，但是却没有因为时间的流逝而减退。很多原因造成了我国现在审计风险比较高这个现实情况，审计过程中的每一个环节都会引起审计风险，所以在进行审计活动的时候一定要有自己的规划，不能盲目进行。社会还要对注册会计师提出要求，一定要提高他们的独立性，强化他们的风险意识，不能因为利益诱惑或者压力去做一些违反职业道德的事情。国家加强立法，细化规定，让审计工作每一个方面都能有法可依、有规则可以遵循，保持一个职业的态度和立场。在工作中细心周到，提升自己解决问题和规避风险的能力。希望我国未来的审计工作可以加强规范和管理，审计界变得一片清明。

作者:李柏慧单位:佳木斯大学经济管理学院

参考文献：

[1]赵海珍.试论注册会计师审计风险的防范对策[J].时代金融，2009，02:82-83.

[2]赵保卿，朱蝉飞.注册会计师审计质量控制的博弈分析[J].会计研究，2009，04:87-93+97.

风险审计论文篇7

（一）对云服务提供商依赖性强企业在采用云服务（包括共有云、私有云和混合云）之后，云服务提供商会针对云技术使用者采用专用工具编写软件，并在特定的解决方案架构上运行，数据存储的结构等也与专用服务软件或架构等相适应，而企业经营管理过程中使用的其他相关软件中数据的存储结构等不一定与云技术中软件的数据存储结构一致，当企业需要将云端获取的数据与其他数据相结合进行加工时，必然使云解决方案中的软硬件及数据结构不便与其他软件等兼容。此外，云服务使用企业选定了云服务提供商之后，由于云服务提供商掌控着企业所需的软硬件及相关资源，并且云技术使用企业建立的组织机构与相关业务流程等也是在云解决方案的基础上进行的，企业更换云服务提供商的成本会非常高。因此，云技术使用者一旦选定了云技术服务，便对云服务提供商产生了一定的依赖性，这种依赖性越强，云服务使用者更换云服务提供商的可能性就越低，成本与风险就越高。

（二）企业对于云技术系统中的数据等资源缺乏主控能力一方面，多租户云环境的本质决定了云数据存储会存在“地点盲区”，即如果云服务使用企业的数据是存放在私有云之外的云端，那么企业无法获取数据的现存地点或者是曾经存放的地点。另一方面，企业在采用云技术服务时，数据都是存储在不受企业自身直接控制的外部硬件上，而硬件都是云服务提供商控制的。因此无论云服务使用者采用哪种具体的云解决方案，他们可能都无法获取或检查系统的网络运行和安全事件日志。这些都使得企业对于云技术系统中的数据等资源缺乏主控能力，存在不同程度的风险。

（三）云技术系统中的数据安全性面临极大挑战在云计算技术环境下，虽然企业可以随时凭借密码等方式查询相关数据，但是却无法直接有效地确认数据有没有被损坏、删除或修改，或者有没有被云服务提供商从一个服务器迁移到另一个服务器上。此外，在共有云与混合云的部署方式下，为了满足多租户应用操作的需求，各租户的敏感信息一般都是以明文的形式储存在云端，非完全可信的云服务提供商可能会监守自盗，租户的敏感数据面临极大的泄露风险。同时，当存储于同一云端的多用户数据中的其中任何一个用户的敏感数据成为黑客攻击对象时，云服务使用企业的数据极有可能会面临连带的泄露风险。

二、基于云计算的风险导向审计模式下的审计风险辨析

风险导向审计的基本思路是以审计风险的分析评估为基础制定审计程序，确定会计资料的审点和抽样规模，以验证财务报表是否真实公允。其最大的特点便是审计所面临的风险是注册会计师决策编制审计程序的依据，注册会计师通过对审计风险的量化和控制确定审计证据的充分性和适当性。因此，审计风险分析是风险导向审计实施的重要前提和保证。

（一）传统风险导向审计模式下的审计风险辨析在风险导向审计的理念下，审计风险主要来源于几个方面。首先，审计风险会受到企业的固有风险因素的影响，即被审计单位经营过程中所固有的风险，比如管理人员的品行和能力、企业所处社会经济环境等导致的风险。其次，审计风险受到内部控制风险因素的影响，即账户余额或各类交易存在错误，但内部控制未能控制或发现而存在的风险。第三，审计风险受到注册会计师实施审计程序而仍未能发现账户余额或各类交易存在错报风险的影响。

（二）基于云计算的风险导向审计模式下的审计风险辨析如上所述，接受云技术服务的企业所面临的风险产生了巨大的变化，审计对象相关风险的变化必将影响到注册会计师的审计风险。因此，作为审计人员应该能够识别云计算给企业带来的风险演化为审计风险的可能性，辨识不确定性因素以及隐藏其中的风险，在评估风险时采取针对性的措施。1.在评估审计风险时，应扩大固有风险评估的范围在云计算的商业应用中，除了部分的私有云之外，其他绝大多数云解决方案都使得企业对云解决方案中涉及的软硬件以及数据缺乏直接的管控。因此，在评估审计风险的固有风险时，除了要针对传统的固有风险的影响因素进行评估之外，必须要将云技术服务引发的风险作为评估的固有风险之一。首先，对企业所采用的云服务交付模式进行风险评估。一般来讲，企业采用的云服务模式不同，其自身的控制权就不同，从而企业的固有风险也不同，它们之间的关系如图1所示。在基于私有云的IaaS模式下，企业自身保留的控制程度相对较高，其固有风险相对较小。反之，在基于公共云的SaaS模式下，企业自身的控制程度较低，从而其固有风险较高。因此，注册会计师在对企业的固有风险进行评估时，需要对企业采用的云服务交付模式进行风险评估，确定固有风险。其次，增加对签约云服务提供商以及共同租户的风险评估。一是要对签约云服务提供商可能引发的对企业的连带风险进行评估，包括签约云服务提供商对云技术的掌控程度、其控制环境的稳定性、对数据存储控制的安全性和合规性等方面。二是要对处于同一云计算技术系统中的其他租户隐含的可能会关联本企业的风险进行评估，包括其他租户云技术使用的稳定性、敏感数据被攻击的可能性等。第三，对采用云技术服务的企业管理人员及相关人员的云技术相关知识与能力进行风险评估。企业管理人员及相关人员在整个云计算技术的营运过程中起着关键性的主导作用，如果企业管理人员及相关实施人员对云技术毫无所知或者对云技术的使用非常抵触，那么云技术使用企业的固有风险必然随之增加。因此，在评估采用云技术服务企业的固有风险时，应增加对管理人员评估的内容，采取问卷调查法、座谈法等对管理人员及相关实施人员对采用云计算技术的态度以及对云技术相关知识的掌握，尤其是云技术产生的风险及对风险的识别与控制能力进行详细了解，确定其人员方面的固有风险。2.对被审计单位基于云计算环境的内部控制风险进行评估笔者认为，云技术的使用会影响到注册会计师在对被审计单位内部控制风险的评估，包括内部控制环境、风险评估、控制活动、信息沟通和监督五个方面。（1）云技术的使用使得企业的内部控制环境发生了变化。传统的内部控制环境风险评估一般包括对员工职业道德和胜任能力、董事会及监事会的参与、管理理念与经营作风、组织机构、权力和责任的规定等方面的评估，企业采用云技术之后，注册会计师评估被审计单位的内部控制环境时需要增加对云技术应用引起的内部控制环境新变化可能带来的风险进行评估。一是应增加对员工在云技术应用与风险控制方面的胜任能力的风险评估；二是增加对云技术应用引起的组织机构变化方面的风险评估，比如企业不需要单独的IT部门与相关的运行软硬件，数据计算与存储的软硬件以及数据集中在云端由云服务提供商进行维护、管理；三是权力和责任的规定方面应增加对企业与云服务提供商之间在云服务协议中规定的各种权力和责任可能引起的风险进行评估。（2）注册会计师应针对云计算环境下企业对内部控制的风险评估进行再评估。风险评估即确定什么地方可能出错，会有什么影响。通常认为风险来自经营环境的变化、采用新的信息系统、新技术的应用等。云计算技术的应用带来了企业经营环境的重大变化，并且对企业的组织机构设置、业务流程、人员的权责分工等多个方面都产生了深刻的影响。因此，注册会计师应合理评估企业在采用云计算新技术后有无合理针对云计算技术带来的变化进行有效的内部控制，并基于云技术风险对这些内部控制措施的全面性、有效性等进行风险评估。（3）在控制活动方面，应增加对企业针对云技术应用引起的风险所采取的措施和行动方面的风险评估。包括针对云技术应用加强人员对于云技术知识的培训与风险识别能力的培训；针对云技术应用的新模式重组业务流程以控制云技术应用流程中可能存在的风险；对于存储在云端的数据有合理有效的保密、安全措施；与云服务提供商之间责权明确，能有效控制云服务提供商对本企业数据计算与存储的安全。（4）加强对企业人员与云技术服务提供商之间的信息沟通的风险评估。在云计算环境下，企业所处的信息化环境有别于传统的信息化环境，即企业的软硬件以及数据都存储在云系统中，由云技术服务提供商管理，因此，企业人员能够及时与云技术服务提供商进行有效的信息沟通，并将获取的信息及时与企业内部其他部门和人员进行沟通将是影响云技术应用企业内部控制风险的一个重要因素，从而注册会计师能否正确评估被审计单位在云技术服务过程中的信息沟通风险成为影响审计风险评估的重要因素。（5）加强对企业云计算环境下内部控制监督措施的风险评估。采用云技术服务的企业由于其对云技术服务商的依赖以及云计算技术自身存在诸多潜在的不易发现的风险，企业对云计算环境下的内部控制措施的有效监督是内部控制实施的必要条件，是影响内部控制风险的重要因素。因此，注册会计师必须对企业云计算环境下内部控制监督措施的合理性、有效性进行风险评估。包括企业对基于云计算技术应用风险的内部控制有没有合理有效的监督措施，这些措施是否得到有效实施。3.对被审计单位在云计算环境下实施的审计程序进行风险评估审计程序是指注册会计师在审计工作中可能采用的，用以获取充分、适当的审计证据从而用以发表恰当的审计意见的程序，而云计算技术的应用使得传统的审计程序无法充分、适当地在云计算环境中获取审计证据。因此，在云计算环境下，注册会计师能否针对云技术实施有效的审计程序，以及从云技术服务提供商的云系统中获取充分、适当的审计证据是影响审计风险的新生因素。注册会计师必须针对云计算应用技术构建或是改进审计程序：一是基于云技术调整审计程序的具体实施步骤；二是针对云计算技术环境改进审计程序中的个别环节，比如内部控制测评、运用审计方法获取审计证据、实质性测试所需的审计技术与方法等。

三、结束语

风险审计论文篇8

目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成，对审计风险的计量为：

审计风险=固有风险×控制风险×检查风险

根据上式，在既定的审计风险下，检查风险可计算如下：

检查风险=审计风险/（固有风险×控制风险）

根据上述模型，审计主体在确定可接受的审计风险时，首先要评估固有风险、控制风险，在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷：

1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节，并用公式来描述审计风险的概率，无法直观地进行定量分析，即计量审计风险给审计主体带来的损失金额的可能性。

1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关，即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素，未充分考虑审计风险产生的其他主要原因，如报表使用者的诉讼请求因素、社会宏观法律环境因素等。

1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的，审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此，人们除了关注审计技术和程序的发展外，亦开始关注审计主体的自身行为，由此产生了审计主体的道德问题。但是，传统的审计模型无法描述由于不道德行为所产生的风险，包括：企业与审计主体串通舞弊，出具不恰当的审计报告；审计主体接受贿赂；审计主体为了经济利益压低价格有损同业等。

1.4对审计风险的表述不完整随着审计风险含义的扩大，审计风险控制就不能只局限于审计过程和所审计的对象，必须把审计风险的控制放在一个系统中全面把握，还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险，还包括审计结论利用中产生的法律风险以及赔偿风险。

2现代审计风险模型的发展

现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。

2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报，企业管理当局由于本身的认识和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险（简称战略风险）。把战略风险融入现代审计模型，可建立一个更全面的审计风险分析框架。

2.2.1从战略风险的定义来看：战略风险是审计风险的一个高层次构成要素，是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上，怎样发现会计报表存在的错报，将审计重点放在各类交易和账户余额层次，而不从宏观层面考虑会计报表可能存在的重大错报风险，这很可能只发现企业小的错误，却忽略大的问题；现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。

2.2.2从审计战略来看：现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手，通过经营环境—经营产品—经营模式—剩余风险分析的基本思路，可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来，从而在源头上和宏观上分析和发现会计报表错报，把握审计风险。而将环境变量引入模型的同时，也将审计引入并创立了战略审计观。

2.2.3从审计的方法程序来看：现代审计风险模型注重运用分析性程序，既包括财务数据分析，也包括非财务数据的分析；且分析工具多样化，如战略分析、绩效分析等。例如毕马威国际（KPMG）为应用现代审计风险模型的理念与方法，研究制定了经营计量程序（BusinessMeasurementProcess，BMP），专门分析企业在复杂的市场环境和产业环境下的经营情况，以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。

2.2.4从审计的目标来看：现代审计是为了消除会计报表的重大错报，增强会计报表的可信性。为达到此目标，注册会计师应当假定会计报表整体是不可信的，从而引进全方位的职业怀疑态度，在审计过程中把质疑一一排除。而该模型充分体现了这种观念。

3现代审计风险模型的分析应用框架

3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述，如极小可能的概率为大于0但小于或等于5％。

社会公众对注册会计师的期望值很高，独立审计存在的价值就在于消除会计报表的错误和不确定性；缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突，从而奠定正直与客观的执业基础，但独立性最终体现在注册会计师独立承担审计风险责任方面，因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性，它只能控制在极小可能程度以下，用数学概率表示应不超过5％。

3.2分析战略风险在确立了总体审计风险概率应该控制在5％以下之后，应全面分析战略风险。以企业的经营模式为核心，以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品，并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项（IAASB，2003）。

3.3分配剩余审计风险评估完战略风险概率后，可按照传统的方法分析认定层次的风险概率，两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率，得出关于剩余审计风险也就是检查风险的概率，据此确定实质性测试的性质和范围，即可将审计风险减少到满意程度。

风险审计论文篇9

摘要：本文论述了风险导向审计的产生、特点、发展趋势，以及风险导向审计在煤炭企业中的运用。

关键词风险导向审计煤炭企业运用

现代风险导向审计是指CPA通过对被审单位进行风险职业判断，评价被审单位风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平。运用到煤炭企业，就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上，分析、判断被审单位的风险所在及其风险程度，把审计资源集中于高风险的审计领域，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计剩余风险降低到最低水平。

一、风险导向审计的产生

风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系，主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下，审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度，而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。

随着现代市场经济的发展，现代企业的经营规模越来越大，经营活动日趋复杂和多样化。在这种情况下，如果只注重对被审计单位内部控制的评审，就可能错误确定重点审计领域，不利于审计质量;也可能使审计风险失控。于是，风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。

二、风险导向审计的特点和发展趋势

(一)风险导向审计的特点

1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变，风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中，风险导向审计更加注重宏观因素分析，如：被审计单位所处的行业状况，法律环境与监管环境，以及其他外部因素，被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时，分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系，也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单

位的重大错报，提高审计的效率。扩大审计证据的内涵，注重外部证据。审计证据包括了解被审计单位及其环境获取的证据，包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据，来证明风险评估结果的恰当性。另外，审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的，通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据，是获取相关线索的重要途径。

(二)风险导向审计在我国的发展趋势

1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高，而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的，将审计风险降低至可接受水平，以满足公众的要求。风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中，运用立体观察的理论来判断影响企业经营风险的各种因素，从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平，把被审计单位的经营风险植入到本身的风险评价中去，并贯穿于审计的全过程，从而在审计过程中把重点放在审计风险的评估上，并通过审计程序把审计风险降低到审计人员可以接受的水平。风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型，对审计风险进行系统的分析评价，以做出相应的审计策略，将风险评估与审计程序紧密的联系起来，同时能据此将审计资源恰当地分配到高风险领域，提高审计质量与效率。审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布，会计准则及指南的实行等，构建了中国执业审计准则体系。审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育，在职审计人员的培训，注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。三、风险导向审计在煤炭企业中的应用

(一)风险导向内部审计应用方法

风险导向内部审计广泛运用分析性程序检测被审计对象，其基本方法

包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域，应依赖内部控制或分析性复核;对被认为风险较高的领域，实施大量的实质性测试和余额细节测试，使审计手段与审计目标更好地结合在一起，提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策，有效降低所在组织的风险，从而增加企业的价值，充分发挥内部审计的作用。

(二)风险导向审计在煤炭企业中的作用 1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标，然后分析对这些目标产生影响的风险，确定审计风险水平和审计重点，提出风险防范和控制建议，最后通过后续审计，测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险，并将事后评价反馈延伸到事前和事中，使内部审计成为企业价值链中的必要环节。促进内部控制。作为内部控制的一个重要环节，内部审计是对内部控制的再控制。建立内部控制制度的根本目的，是为达到财务报告的可靠性，经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见，内部控制是内部审计的基础，也是风险导向内部审计进入企业治理、风险管理的基础。促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位，比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况，深入到经营管理的各个过程，查找可能存在的风险;通过积极持续地支持并参与风险管理过程，对风险管理过程进行管理和协调，向管理层提出相关建议，从而促进煤炭企业的治理。

(三)煤炭企业风险导向内部审计运用

根据煤炭企业的战略目标，在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革，因此，各煤炭企业一定要加强价格研判和市场风险预警机制建设，通过不断的评审与信息反馈，对市场营销进行战略控制从而规避风险。对被审计单位的内部控制，企业的经营环境，管理层的诚信度等方面综合地分析、评价，对审计风险的控制始终贯穿于审计过程，将审计风险降到组织可接受的水平。

四、做好风险导向内部审计

做好风险导向内部审计，要改善内部审计环境，加强内部审计的独立性，兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展，审计人员关注的范围不断延伸，对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训，使其具有国际水准的执业水平。

郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.

陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.2004(2).

陈志强.从审计风险的改进论风险导向审计的战略调整.审计研究.2005(2).

风险审计论文篇10

风险，字面意思时随风而至的险情,表示出了其不确定性，变化性，危害性。正如风对应着静止的空气一样，风险是相对的；正如风向可预测一样，风险在一定范围内是可以预估的；正如风力也可为人控制为人所用一样，风险某些时候也是可以人为控制的。从风险学说进而衍生到风险管理，风险管理，顾名思义就是企业管理在面对企业平稳发展而采取一定的方法和手段来规避风险的一种或某类行为。审计，审查同计算，是指通过对相关资料等搜集整理和分析之后所得的评估结论及报告，审计作为一门独立部门，其相关人员在专业知识方面是非常严格的。2004年国际内部审计师协会在《内部审计实务标准》修订版中定义内部审计为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”

二、内部审计与风险管理的关系

内部审计和风险管理是相辅相成的，市场经济的蓬勃发展，企业所处的环境也是险象环生，因而需要更为专业有力的审计和风险管理团队来协助企业的管理层规避风险。它们已经成为了企业发展过程中的重要部分。一方面内部审计参与风险管理有助于审计部门发展势头更劲。内审部门在资金安全管理上责任重大，因而对企业的风险管理极其关注。内部审计在参与风险管理的过程中，根据本企业的文化及其发展策略等情况评估它在制定某策略上或在某时期存在的风险，另一方面可以由此制定出相应的风险防御，风险降低，风险消除等可行措施，保证企业的损失减到最低，这样风险管理同内部审计在企业的安全工作中地位也有提高。另一方面，内部审计作为以审计为主的独立部门，不参与企业内部的管理调控，因而具有更清晰的视角来观察企业潜在的风险，在有效针对企业运行的薄弱环节，对提出的改进措施进行新的评估认定等起着非常重要的作用。风险管理由于审计在其工作过程中的介入，赋予了内部审计在企业中新的生命，也使企业的安全因素达到一个新的高度。

三、如何协调和整合企业内部审计与风险管理

(一)建立一个合理的内部审计和风险管理体系作为企业健康发展的中坚力量，建立一个合理的内部审计和风险管理体系对企业而言绝对是利大于弊的，这对企业能否具有竞争优势尤为重要。企业的内部审计管理体制的完善，风险管理的不断优化都可以是审计的功能得到最大的发挥。同时企业管理人员本身需要加强各部门的团结，使得企业经营得到更好的控制，进一步深化内部审计对企业风险管理的监督控制，保证各项风险管理措施得到有效的实施。

(二)建立风险导向审计的工作模式传统合规性审计采用的是“撒大网捕鱼式”作业流程，即一张大网抛出去，捕到什么是什么。其基本流程是：内控—问题—风险。风险导向内审要求采用“阻击手式”流程，即阻击手先瞄准一个重点，一击必中。其基本流程是：目标—事件—风险—内控。在传统合规性审计下，往往是到一大堆帐簿及交易资料、操作或管理记录中去寻找，看是否存在违背制度规定的问题；而在风险导向内审下，是先根据采集到的各种信息，识别并评估风险，找准重点，然后对重点进行追踪检查，看是否控制过度或缺乏控制。总而言之，合规性审计是查问题、提建议；而风险导向审计是查问题、查风险、查成因、查尽职、查整改、提建议。

(三)建立对审计人员内控审计效果或管理建议的考核制度内控出现问题，表明内审的监督职能未能充分发挥，内审为此承担责任有其合理性。但内控效果或建议的增值效果都很难评价。往往风险提示和管理建议都不是结果，其产生的影响才是结果。没有风险提示量或管理建议量，不论现场检查多少项目、时间持续多长，审计人员都无绩效(严重一些，反而可说其检查是在浪费资源。)

(四)加强对审计工作专业人才的培养审计人员不仅需要合格的审计能力更需要具备较强的风险分析能力，除此之外还需涉猎经济、管理、法律等相关知识，在理论基础之外，实践能力也不能弱，在面对突况时需要冷静思考，迅速找出最优解决方案。

四、结论