首页资料文库正文

审计风险理论范文10篇

时间：2023-11-12 15:46:36

审计风险理论

审计风险理论范文篇1

关键词：内部审计；风险管理框架；应用

中图分类号：F239文献标识码：A文章编号：1672-3198（2009）03-0237-02

1引言

2004年美国反虚假财务报告委员会（COSO）颁布了《企业风险管理——总体框架》中，企业风险管理的定义是，由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险，为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合，使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务，是企业风险管理不可或缺的组成部分。

2004年国际内部审计师协会（IIA）内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象，明确要求内部审计参与风险管理和公司治理过程，IIA《标准》确定了风险审计的方向。

2风险管理框架下风险导向审计的应用前提

在风险管理框架下，要发挥风险导向审计的作用，必须以风险管理为基础，改变审计思路，改进审计流程和方法。

2.1以风险管理框架为理论框架

COSO提出的ERM框架首先增加了战略目标，将企业风险的关注点引向战略问题；其次，在内部控制五要素（内控环境、风险评估、内控活动、信息与沟通、监督）的基础上增加了目标设定、事件识别和风险评估三个要素，与原来的风险评估要素构成了一个完整的风险管理过程；最后，还强调风险管理覆盖所有层次，包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见，ERM是一个整合公司治理和内部控制的框架，它关注包括公司治理领域和内部控制环节的一切风险。

IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展，赋予为企业的风险管理提供保证的重要任务，因此，应该让内部审计和风险管理框架直接联系，实现协同效应。IIA《标准》对风险审计的规范和指导，极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用，即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。

2.2以风险管理目标为审计过程的行动指引

全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性，现代企业管理的战略目标是增加企业价值，同时承受相应的风险。不确定性是对价值的破坏或增进，风险与机会并存，管理层把机会反馈到战略或目标制订过程中，以便把握住适合的机会。

COSO对企业风险管理定下四大目标：战略目标——高层次目标，与使命相关联并支撑其使命；经营目标——有效和高效率地利用其资源；报告目标——报告的可靠性；合规目标——符合适用的法律和法规。在这些目标指引下，风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义，风险导向审计的总目标是对企业所面临的风险进行管理，对内部控制和治理过程进行评估，将评估的结果反馈给管理层，从而帮助企业实现目标。其目标基本一致。

COSO风险管理框架扩展了风险管理的广度和深度，提高了企业管理层控制风险的地位，也提高了风险评估在企业经营中的地位，企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度，内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估，要求在企业风险控制监督过程中取得实效，广泛收集有关经营决策和风险状况的信息，评估各个待审计项目的风险，进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险，使审计和企业风险管理策略紧密联系。

2.3采用新型的审计思路

传统的内部审计沿袭“自下而上”、“由点到面”的审计思路，风险导向审计则要求审计人员对企业的战略管理进行分析，对企业风险做出合理的专业判断，运用“自上而下”的思路，确定审计的范围、重点、审计目标和相关审计程序，通过实质性测试的结果，结合重要性判断来判断整个企业的风险并最终形成审计意见。

2.4以企业战略为审计起点

企业经营战略指导企业未来的发展方向，内部审计要把握好企业战略和长远规划，才能充分发挥其服务职能，从战略分析入手，按照“战略分析——经营环节分析——剩余风险分析”的思路展开风险分析，确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价，指导审计重点、范围、目标和程序，从系统上改进了审计方法，以适应新经济环境的要求。

2.5以风险识别为审计主线

风险导向审计以风险识别为起点，通过事前分析评估，提出应对风险的方案并辅之事后总结，完善风险管理制度，并检查风险控制的有效性，及时揭示和报告潜在风险，提出防范措施和改进建议。

所谓风险识别是指在风险发生前，运用各种方法系统地、连续地发现风险的过程，了解企业存在的各种风险因素及其可能带来的后果，将风险识别运用到审计中，审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多，如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等，多种方法可在风险识别过程中结合运用。

2.6以风险评估为控制手段

在风险管理框架下，内部审计的一个重要职能是协助建立和完善企业风险管理制度，对执行情况的有效性进行检查，及时揭示和报告潜在风险，提出防范措施和改进意见，因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序，揭示被审计单位财务、经营等方面风险，并重点考虑形成这些财务数据的业务经营及其他影响因素等方面，搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里，未来发展前景如何，管理方式与经营理念是否合理，主要竞争对手是谁，重要客户是谁，人力资源素质怎么样，面临的法律监管环境如何及内部控制制度等。

风险评估的核心是分析性复核的运用。所谓分析性复核，就是以财务资料与非财务资料之间的表面关系或可预测的关系，评估财务信息的合理性，分析被审计单位的重要比率，包括这些比率异动及与预期数的差异，目的是评价业务的总体合理性。在多元因素评估过程中，还要将现代管理方法运用到分析性程序中去，使风险因素不再独立，常用的分析方法有：战略分析、绩效分析、财务分析、会计分析及前景分析等。

3风险管理框架下内部风险导向审计的应用过程

风险管理是一个动态过程，风险管理框架下的内部审计也是一个动态过程，且贯穿于企业管理全过程。

3.1理解风险管理是一个动态过程

COSO对风险管理的定义是“风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证”。从定义可以看出，风险管理渗透于企业经营活动全过程且反复相互影响，风险管理机制的运作是一个动态管理的过程，与经营管理活动交互存在。我们看到，风险和机会有时会互换，也是动态过程，如果把握不好，机会将变为风险，如果控制及时，风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性，规避风险、把握机会，提高企业创造价值的能力，这也决定了风险管理是个动态过程。

风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式，各个要素之间相互影响、互相作用。例如，风险评估促进风险应对，并影响控制活动，突出信息和沟通的重要性。因此，风险管理是多方向且反复的过程，不同要素之间相互影响。

3.2风险导向审计贯穿于企业管理全过程

风险导向审计最终目的是为了完善公司治理，协助管理层应对风险、把握机遇，提升企业价值。它以风险为出发点，由传统的事后评价变为全过程的动态反应，为管理层提供及时有用的信息，为公司治理相关措施的有用性给予反馈，并提出建议。所以，风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素，从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平，把经营风险植入到本身的风险评价中去，并贯穿于内部审计的全过程。

我国学者黄园园提出，企业管理活动可以划分为战略管理、管理控制和作业活动三个层面，风险导向审计贯穿于企业管理的全过程，内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节，进而向战略管理层或管理控制层提出管理建议，在战略层做出决策后向管理控制层或作业活动层提供管理咨询，并在获得授权的情况下协调作业活动层的改进工作。

3.3风险导向审计在不同风险管理水平的作用过程

风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标→风险→控制”，同时根据企业风险评估调整审计战略，确定审计重点，紧密关注高风险的领域，以提供更相关、更符合管理层和董事会需求的确证信息。

在不同风险管理水平下，风险导向审计所发挥的作用不同（如表1）。在风险暴露阶段，内部审计建立在审计风险评估的基础上，采用风险管理方法；在风险察觉阶段，内部审计建立在审计风险评估基础上，协助建立企业范围的风险管理方法；在风险确认阶段，内部审计使用管理层的风险评估结果，促进风险管理的战略和政策的实施；在风险管理阶段，内部审计建立在管理层的风险评估基础上，对风险管理过程进行审计；在风险管理融合阶段，内部审计建立在管理层的风险评估基础上，对风险管理过程进行审计。

当然，在不同风险阶段，企业风险管理水平是不断发展和变化的，在这种逻辑思路下，风险导向审计模式应根据不同的风险水平不断调整审计目标和重点，发挥不同的职能作用。

4结论与建议

4.1结论

在风险管理框架下风险导向审计的功能得到有效拓展，在促进风险管理、内部控制和公司治理方面都发挥了重要作用，成为企业风险管理体系的重要组成部分。因此，风险导向审计贯穿于企业管理全过程，必须突破传统观念，以企业风险管理框架为理论依据，改进审计流程和方法，与风险管理机制相融合，其审计模式在不同风险管理水平下应随之相应调整。

4.2建议

我国内部审计起步较晚，无论在理论研究还是实际应用，与西方内部审计存在较大差距。随着我国市场经济体制逐步完善和世界经济一体化，我国企业与西方企业面临着同样经营环境和风险，内部审计作为企业风险管理体系的重要环节，必将面临严峻的挑战。我们可以从以下三方面着手准备，为全面推广风险导向审计提供基础。

审计风险理论范文篇2

还比如，王广明、沈辉在《试论供给导向的风险基础审计》（《会计研究》，)年第)期）一文中将审计风险定义为：“审计人员对存在重要错报或漏报的会计报表进行审计后，由于审计意见是否恰当的不确定导致的承担法律责任（遭受损失）的可能性”，基于这一定义的审计风险模型为：审计风险固有风险"控制风险"检查风险"诉讼风险其中的诉讼风险是指“已审会计报表中某一账户或交易类别单独或连同其他账户、交易类别存在审计主体未能察觉的重要错报或漏报，从而导致审计主体主动或被动承担法律责任（遭受损失）的可能性”。这一定义及该文中对审计风险操作概念的定义均把损失界定为“主动或被动承担法律责任的损失”，认为“没有承担法律责任的损失都不具有重要性”，虽然说明了损失“既指由法庭判决被动承担法律责任从而遭受损失，也指审计方主动承担责任而私下和解的损失”，但这样的损失不包括政府监督部门和注册会计师协会作出的违纪处理给事务所或注册会计师带来的损失等其他与法律诉讼无关的损失。在我国现阶段的法律制度环境下，会计师事务所除了因执行验资业务涉及诉讼外，因执行其他审计业务而成为被告的可能性很低，而且在诉讼中主要的举证责任由原告承担，这样导致注册会计师承担法律责任的可能性很小，即诉讼风险接近于零。但是，有很多注册会计师和会计师事务所受到了财政部门、证监会或注册会计师协会的处罚，也因此在经济和名誉上受到了很大的影响。所以笔者认为在审计风险模型中增加的风险因素应具有稍为广泛的内涵，增加非法律诉讼因素的影响，即承担责任风险，这样才有利于对检查风险的控制和审计质量的提高。关于审计风险的定义还有很多种观点，本文认为审计风险是审计主体执行审计业务中，由于发表的审计意见恰当与否的不确定，导致其遭受损失的可能性。在这一定义中，风险主体是“审计主体”，即执行审计业务的人员和会计师事务所；风险原因是“发表的审计意见恰当与否的不确定”；而风险后果也就是“遭受损失”，它包括被法院判决承担的法律责任，仲裁和在庭外和解中形成的赔偿，受到政府监管部门、注册会计师协会等的处罚，声誉遭受损害等各种损失。审计风险的存在可能导致审计失败，对审计主体而言，其带来的损失主要有直接损失和间接损失两部分。直接损失主要是经济损失，包括诉讼判决、仲裁或协商的赔偿和监管部门没收非法所得、罚款等导致的有形资产的减少，支付的诉讼费用，为处理索赔或争执而付出的协商费用等。而间接损失主要是获利能力损失，主要包括事务所被撤销或暂停执业、取消或暂停特许业务资格等处罚，以及对事务所和注册会计师的声誉的影响等，虽然不是直接的经济损失，却使事务所的获利能力被强制消灭或降低，在分析审计风险时必须考虑。下文将就基于本文审计风险定义下的审计风险要素、审计风险模型及审计风险控制措施进行分析。

二、审计风险要素及模型分析审计风险是损失发生的不确定性，不能够准确计量其大小，但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息，根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法，即分别对审计风险要素进行分析，估测其大小，然后利用审计风险模型计算得出终极审计风险的大小。笔者认为，审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素，其中固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性；控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性；检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性；承担责任风险是指审计主体在未能发现重大错报或漏报的条件下，因承担此项责任而遭受损失的可能性。

关于固有风险、控制风险、检查风险在很多论著中都已述及，不再赘述，下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任，也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚，还包括在协商中答应赔偿等各种情况，而并不仅仅是因诉讼失败而承担的法律责任，这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当，也有可能不被审计报告使用人发现，审计主体出具不适当的审计报告并不一定会转化为现实的损失，或者说带来的承担责任损失具有不确定性，因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响：

（一）被审计单位经营失败的可能性钟希余：审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败，但在审计主体存在不当行为情况下，会引起相关管理机构的重视，在调查经营失败的原因的同时，会发现审计失败。因此，如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况，则此项目的承担责任风险应评估为高。

（二）审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多，就有越多的人关注审计意见，同时审计主体的不当行为就越容易被发现和被追究责任。因此，对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。

（三）审计的法律环境与审计相关的法律制度越健全，审计主体的承担责任风险越高，例如自年月最高人民法院《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》以后的两年间，司法实践中不断出现注册会计师执业中引发的民事纠纷，案例多达余例。而到目前为止，除验资以外的其他审计业务涉及诉讼的很少，主要是因为相关的法制不健全，法院难以受理此类案件，特别是要求民事赔偿的诉讼。随着社会公众法律意识的增强和相应法律制度的健全，审计人员所面临的承担责任风险会越来越大。审计风险是一个系统的概念，是由多种风险因素共同作用的结果。因此，审计职业界和审计研究人员都致力于研究审计风险模型，期望能把风险要素归入到一个模型中。前已述及，在不同的审计风险定义下，审计风险模型也有所不同。在多种模型中，最有影响的是美国注册会计师协会在(年的第)号审计准则说明书中提出的审计风险模型：审计风险-固有风险.控制风险.检查风险这一模型已被大多数审计职业团体所接受，中国注册会计师协会在其颁布的《独立审计具体准则第"号———内部控制与审计风险》中也有“审计风险包括固有风险、控制风险和检查风险”的阐述，并给出了相应的定义。

上述审计风险模型是与美国注册会计师协会对审计风险的定义相适应的，但与本文对审计风险的定义不相适应，在本文提出的审计风险定义基础上的审计风险模型应该是：审计风险-固有风险.控制风险.检查风险.承担责任风险这一模型在),中的模型的基础上增加了承担责任风险这一风险要素，其理由已在前面述及。

三、审计风险的控制前已述及，有必要将承担责任风险作为审计风险的一个要素，在分析审计风险时应该考虑承担责任风险，进行审计风险控制时也应该充分考虑承担责任风险。审计程序包括三个阶段：计划阶段、实施阶段、报告阶段。下文将分析这三个阶段中应该如何结合承担责任风险来进行风险控制。

（一）审计计划阶段、充分考虑承担责任风险，确定被审计单位。承担责任风险应该成为审计职业界关注的一个基本概念，注册会计师必须慎重选择被审计单位。注册会计师应该选择正直的被审计单位，并且要特别注意被审计单位的以下问题：一是管理层的品格和声誉；二是是否陷入财务困境和诉讼纠纷；三是与前任会计师事务所的关系，尤其是在前任会计师事务所声誉较好、执业质量高的情况下，做出是否接受委托的决定应更加慎重；四是有无特殊要求，例如完成审计的时间限制等。考虑风险因素，确定审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题，收费过高，会使一些效益不高的企业很难享受到审计的专门服务；收费过低，又无法吸引高素质的人才从事审计职业，同时也使注册会计师无法承受该职业的商业风险，最终造成审计服务短缺。为此，恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间，是审计计划阶段的一个很重要的工作内容。考虑审计风险，确定审计成员。针对被审计单位的规模大小和环境的复杂程度，考虑被审计单位的风险大小，选派合适审计人员，这是有效控制审计风险的手段。审计小组成员应熟悉被审计单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外，选派注册会计师时需要考虑审计小组的凝聚力、内部氛围以及相互之间的配合与协调，注册会计师的数量以及注册会计师的合理分工搭配。、考虑审计风险，确定审计的性质、时间和抽样规模。根据检查风险的大小和审计证据之间的关系，可以确定审计的时间和审计抽样的规模。一般认为，审计证据充分，检查风险小，审计时间可短些，抽样规模可小些；反之，则相反。

（二）审计实施阶段、严格遵循独立审计准则的要求执业。独立审计准则是规范审计行为的权威性标准。我国当前审计质量低的一个主要原因就是审计主体不能严格遵守准则，存在着遗漏重要的审计程序，或“一味地生搬硬套独立审计准则中的条款，机械地‘走程序———收集证据’了事，从表面看独立审计准则中规定的程序都执行了，但实质上执行的程序与审计目标不相关”等许多问题。严格遵守准则的要求执业，需要审计人员从实质上理解和执行准则、深入了解被审计单位的情况、保持应有的职业关注和职业谨慎、充分运用职业判断、收集充分适当的审计证据，这样就可以降低审计风险。而且当审计主体受到不公正的指责和控告时，也可以以此证明自身不存在过失和欺诈行为，免受损失。合理确定审计风险控制关键点。审计风险控制关键点是指最容易使会计报表产生重大错报、漏报的交易、事项或迹象。审计风险控制关键点的相关资料应包括名称、表现形式涉及的主要会计科目、应实施的审计程序、已有案例、相关的最新法规等项内容。会计师事务所设置审计风险控制关键点，并将相关资料传达到全体审计人员，可以引起审计人员的重视，在实质性测试中予以重点检查甚至进行详查，有助于发现被审计单位的错误或舞弊，降低检查风险。

审计风险控制关键点的设置主要根据事务所自身的审计经验和教训，因为这些审计风险控制关键点符合本事务所和相对应的被审计单位的实际情况。另外还应根据媒体介绍的案例，结合自身的具体情况经过分析、筛选，对审计风险控制关键点进行补充，以吸取同行的教训。审计风险控制关键点的设置不是一劳永逸的，事务所要根据经济形势和审计环境的变化，适时修改和增减已设置的审计风险控制关键点。、注重审计证据的取得。对客户进行审计查证的过程实质上就是取得审计证据的过程，审计时要把主要精力和时间放在取得审计证据上。对什么事情都要言之有“证”，尽量少发表推理性意见，要以取得确凿的审计证据作为发表审计意见、出具审计报告的依据。、注重审计工作底稿的规范。审计工作底稿是审计人员在执业过程中制作的“原始凭证”。而原始凭证的证明效力如何取决于记录底稿的规范程度和记录内容是否完备。完备的审计工作底稿不仅有利于审计报告的归纳总结，而且有利于发生诉讼时进行辩护。审计人员应避免在审计过程中心里明白，而在事后写报告时又不敢肯定，这样即使勉强地发表了审计意见，也很容易出现承担责任风险。

（三）审计报告阶段、绝不签发与事实不符的报告。有的客户为达到某种目的，示意甚至威胁、利诱注册会计师，要求出具不符合事实的报告，对这样的要求审计人员应坚决拒绝，而不能见利忘义，我国《注册会计师法》第二十条也对此进行了明确的规定。"、语言表达要严谨。审计报告不仅要条理清楚，简练畅达，关键还要措辞准确。对审计无误的事项要准确地表达清楚，对没有审计的事项不要发表意见，对已经查证但依据不足的事项应予以说明。、对所出具的报告的监督检查。审计报告在报出前，审计机构负责人应指定责任心强、并具有一定经验的资深注册会计师对该项审计业务的全过程（包括委托协议书、审计工作方案、审计工作底稿、审计报告等）进行复查。对报告中发表的审计意见要逐条和审计证据核对，把握报告发出前的最后一关，杜绝发出有风险的报告。

（四）从事务所全局来对审计风险进行控制的措施、提高审计人员的素质。审计业务要由审计人员来操作，风险控制的方法也需要人去实施，如果审计人员的素质不提高，降低审计风险就无从谈起。事务所应从招收员工和职业培训等方面入手，不断提高审计人员的综合素质，包括职业道德水准、专业技术水平和风险意识，使审计人员勤勉尽责，以应有的职业谨慎态度和超然的独立性执行审计业务，从而降低审计风险。"、参加职业责任保险。独立审计是一个高社会责任和高执业风险的行业，事务所即使足够重视对审计风险的管理，也要承受一部分风险。而且随着与审计相关法律制度的建立健全，会计师事务所的民事赔偿责任会不断增大，风险事故带来的损失可能是巨大的。事务所只有避免因赔偿和支付罚金能力不足而导致破产，才能生存下去。

审计风险理论范文篇3

【关键词】管理审计；内部控制；风险；防范

2003年5月国家审计署颁布了《关于内部审计工作的规定》，明确提出企业内部审计不仅要进行财务收支审计，还要进行对本单位及所属单位经济管理及其效率的审计，开展内部管理审计业务。企业内部审计进入管理审计领域，使内部审计对提高企业管理水平和经济效益有更加直接的作用，同时审计风险也随之扩大。如何控制内部管理审计风险，成了关系到内部管理审计能否健康发展的关键。

1内部审计的作用

内部审计是企业内部一种独立客观的监督和评价活动，是现代企业风险管理的重要组成部分。在风险管理中，内部审计要发挥两方面的作用：

1.1对风险管理过程的充分性和有效性进行评价

①评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订；②与相关管理层讨论部门的目标，看分解到各部门的目标是否对战略目标提供足够的支持；③评价管理层对风险的识别和评估是否准确；④分析控制措施是否完善，是否可以使企业风险发生的可能性和影响都落在风险容忍度之内；⑤风险监控是否持续得到执行，监控报告制度是否恰当，风险管理报告是否充分、及时。

1.2以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施

①进行控制和风险评估培训，使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理。②召开控制和风险评估专题讨论会。针对重大风险隐患，要集合企业内外部的专家进行专题研讨；审计人员既是组织者，又是参与者，同时也是学习者。③开发自我评估工具。对风险管理进行深入研究，利用现代技术开发适合本企业的评估工具。

2内部管理审计风险形成的原因

2.1外部原因

①内部审计的独立性。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。内部审计机构作为单位的一个行政监督部门，使审计部门的独立性受到严整制约，必然对内部审计人员的监督行为构成约束。因此，内部审计的独立性较外部审计弱。

②内部审计的控制性。内部控制是指一单位内部的管理控制系统，即为保证经济活动正常进行所采取的一系列必要的管理措施，它是以职责分工和适当的授权为主要特征的。内部审计作为企业管理的一个重要手段，在对众多目标进行审计时，越来越依赖于对内部控制制度的评审。然而，我国企业对内部控制制度的作用普遍认识不足，重视不够，内部控制制度不健全或形同虚设，内部控制的作用在企业中得不到发挥，使企业不能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为，使内部审计人员据此不能发现企业存在的问题，从而形成审计风险。

③内部审计的法规性。政府出台的《审计法》和《注册会计师法》为政府审计和民间审计提供了法律依据，但内部审计法规的制定却相对滞后，目前还暂时没有一部专门的法规。这样，内部审计人员在进行审计判断和评价时，缺乏权威的法律依据，只能依靠经验和知识进行分析判断，一定程度上影响了审计结论的权威性，增大了审计风险。

④内部审计的复杂性。其复杂性一是随着企业的集团化、规模化、投资多元化的发展，关联企业、子公司增多，使企业内部机构层次增加，市场交易内容日渐复杂，由此产生的会计信急也必然趋于复杂。一些虚假或错误的会计信急可能掺杂其中，给内部审计带来了更多的困难，增加了审计人员对有关问题做出错误判断的可能性，审计风险也随之增加；二是内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等，增加了审计人员作出正确结论的难度，增大了审计风险。

⑤内部审计的局限性。内部审计中抽样技术和分析性复核己被广泛应用，但它们都是根据总体中部分样本的特征来推断总体特征。内部审计人员在运用抽样技术时，多数全凭审计人员的主观标准和经验来确定样本规模和评价样本结果，不可避免地带有一定的误差，形成审计风险。分析性复核方法由于强调了成本效益和审计风险的均衡，因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法，可能使审计意见失实导致审计风险加大。

2.2内部原因

①内部审计机构因素。首先是内部审计人员队伍不稳定，配备人数少，审计人员配制与所应承担的审计任务不对称。部分单位因精简机构，把纪检、监察、审计三个部门合为一体，审计人员很少，难以完成正常的审计任务，影响了审计的独立性。其次是审计队伍知识结构单一。目前在职的审计人员所学专业多为会计或审计专业，很少有懂法律、经营管理、金融和其他高新技术专业知识的全面人才。

②内部审计人员道德因素。国际内部审计师协会的《道德准则》要求内部审计师必须遵守高标准的诚实、客观、勤奋和忠诚的原则。而现实中部分审计人员职业道德缺失，不能经受各方面的诱惑，甚至故意放弃对重大问题的追查和揭露，从而出具与事实不相符或完全相反的报告，给内部审计工作的质量、信誊带来负面影响，导致出现审计风险。

③内部审计人员素质因素。内部审计人员普遍计算机审计技能欠缺，不能适应新形势的需要。部分审计人员自认为对本单位情况熟悉，情况调查缺乏深入，发现问题不深究，讲人情，大事化小，小事化了，易产生审计风险。另外，审计人员平时忙于日常工作，不能钻研新技术，学习新法规，对专业的后续教育也不能认真对待，滋长了内部审计风险。

3内部审计风险的防范

3.1开发管理审计标准

审计标准是指审计人员对被审事项进行评价的依据。离开了审计标准，审计人员就无法对被审事项的真实性、合法性、效益性进行客观的评价和监督。内部管理审计法规属于审计标准，是无法回避的，必须早日解决。

3.2增强内部审计人员的风险意识

以谨慎的客观公正态度严格执行审计程序，通过分析判断，准确识别审计风险，制订防范风险的管理控制机制，要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位，审计人员应有意规避风险，学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策，内部审计人员要及时与有关部门沟通，以明确责任，最大限度地降低审计风险。

3.3采用内部审计科学方法

根据被审单位的实际情况、规模大小、经济活动的复杂程度、内控制度的完善情况等确定恰当的审计方法，并随时调整。尤其是要尽快掌握和使用计算机审计技术，采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式。它通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制在可以接受的范围内。我国内部审计也应尽早引入世界上广泛应用的风险基础审计模式，合理评估内部审计风险。在此基础上制定正确的审计计划，并结合账目基础审计方式和制度基础审计模式，充分发挥内部审计审查评价作用，提高审计质量，降低审计风险。

3.4严格区分管理责任和审计责任

内部管理审计的精髓就是关口前移，改变事后控制的被动局面。对于一家管理不善的公司而言，通过对其进行内部管理审计，全面系统地检查和测试其内部管理控制，往往能准确定位其管理上的薄弱环节，解决该公司治理中的问题。值得注意的是，管理审计既不能替代管理也不能减轻人对决策和控制的责任。企业为顾客创造价值、以顾客为中心，还必须注重企业综合能力的培养，必须从产品、服务转向企业总体规划。

3.5要赋予内部审计机构一定的处罚权

赋予内部审计机构一定的处罚权有利于提高内部审计机构的权威。虽然内部审计机构的处罚权与国家审计处罚权有所不同，但是如果内部管理审计结论对被审计单位错弊责任人的切身利益有足够的影响，将会大大强化内部管理审计的权威作用，从而有利于审计风险的控制。

参考文献

[1]钟淼.内部管理审计风险形成及对策分析[J].江苏商论,2004,8:106-108.

[2]李文辉.内部管理审计的风险控制[J].陕西审计,2004,5:22.

[3]张曦颖.怎样开展内部管理审计[J].现代审计与会计,2004,9:16.

审计风险理论范文篇4

[摘要]风险管理旨在为组织目标的实现提供合理保证，包括三个阶段：风险识别、风险评估与风险应对。风险管理部门和内部审计人员应重点关注组织所面临的各种风险是否得到充分适当的确认，并在风险管理中注意提高风险意识、建立完善的风险控制机构体系。建筑工程项目是建筑施工企业利润的主要来源，也是建筑施工企业的风险源，内部审计应从工程项目入手参与风险管理。

【关键词】建筑施工；内部审计；风险审计；风险管理

风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证，包括三个阶段：风险识别、风险评估与风险应对。内部审计人员应重点关注组织所面临的各种风险是否得到充分适当的确认，并采取必要的措施参与风险管理。大家都知道，工程项目是建筑施工企业利润的主要来源，也是建筑施工企业的风险源，内部审计应从工程项目人手参与风险管理。

一、在风险识别中参与风险管理

风险识别包括三个方面内容：一是组织有哪些风险应当加以考虑或重点关注；二是引发这些风险的主要因素有哪些；三是描述这些风险产生的严重后果。经过识别，工程项目应考虑或重点关注的风险如下：

1．工期风险。产生的主要因素有：由于业主开工手续不全而影响工程项目正常开工；由于业主分包出去的基础挖土等工程迟迟不能完工，影响我方工程的正常进行；由于工程本身属于边设计边施工工程，且设计图纸不齐，造成我方施工总体组织设计无法及时全面地完成，也影响我方工程的正常进行；因业主原因工程延期施工，但业主故意刁难，不认可我方出具的延期报告，仍要以合同开工日期为实际开工日期。这些因素引发的风险主要是，如果确认为工期拖延，可能要按合同规定支付一定比例的违约金。有的合同规定，每拖延一天按合同造价的万分之三或万分之五承担违约金；有的合同规定了每拖延一天的处罚金额。如果一个工程造价为1000万元人民币，按拖延一天承担万分之三违约金来计算，每拖延一天将承担3000元人民币的违约金，更何况现在的工程项目一般都在1000万元以上，可见工期拖延造成的损失是相当大的。

2．收款风险。产生的主要因素有：有的业主虽然为政府部门，由财政拨款，但拨款手续复杂，需要逐级上报，一笔款往往一个月也到不了施工单位账上，工程竣工后往往形成长期拖欠，虽然形成呆坏账的可能性小，但企业需为此支付高额利息，减少了企业利润；有的业主资金来源为自筹资金，而为该项目所准备的资金不足，大部分要靠贷款来支付工程款，但贷款手续复杂，需要一个过程，一旦贷不到款，则形成长期拖欠，甚至成为呆坏账，造成企业损失；有的业主采取的是“钓鱼策略”，工程刚开始时工程款支付得很好，双方配合得也很好，待工程竣工交付使用后就变脸了，提出各种理由，拒绝支付剩余的工程款，有的倒打一耙，将施工企业告上法庭，提出质量、工期等方面的各种子虚乌有的问题，有可能造成呆坏账。这些因素所引发的风险如下：一是长期拖欠，导致企业垫付高额利息，降低利润；二是故意拖欠，当企业倒闭或经法院判决后，工程款不能全部收回，造成呆坏账；三是用价高质次的物资来抵偿工程款，给企业造成损失。

3．结算风险。产生的主要因素有：有的业主在承担工程之初，便提出降低取费级别要求，比如从甲级降到乙级，甚至丙级，从而降低了结算价格；有的业主虽然答应按原级别取费，但在结算造价时提出让利要求，将总造价降低；有的业主在工程施工过程中拒绝承认相应的变更签证。这些因素引发的风险有：工程项目付出的成本不能在结算中得到补偿，降低了项目利润，甚至造成亏损。

4．成本风险。产生的主要因素有：从客观上看，物价上涨导致人工费、材料费价格上涨，高于合同价或投标价；从主观上看，一是在工程投标或签订合同时未考虑到物价上涨因素或低估了物价上涨因素，二是采购了质次价高的材料，需要工程返工。这些因素所产生的风险为，实际成本高于预算成本，形成工程亏损。

要在风险识别中参与风险管理，应做到以下几点：一是及时获取与工程项目有关的各种信息，包括投标报价书，施工合同及其补充协议，监理开具的开工令或我方提供的开工报告，月度工程量报告，付款申请报告，材料价格询价报告，我方出具的签证，是否已由监理、业主认可等所有与该项目有关的信息。二是研究上述各种信息，与项目部及时沟通，探讨可能存在的风险因素。一要注意投标报价书上是否存在漏项或套错项，将预算价格与市场价格进行对比，如果存在潜亏因素，要及时探讨相应措施。二要探讨工期风险是否可以规避。三要注意收款策略，尽量多收取工程进度款。四要注意收集业主驻工地代表的职权范围、监理与业主的职权等书面文件。

二、在风险评估中参与风险管理

风险评估应由企业相应管理部门来执行，审计人员应实施必要的审计程序，对其所采用的风险评估方法进行审查。应当采用的评估方法一般有定性和定量两种。目前应用较多的还是定性方法，今后应加强定量评估。内部审计人员应关注两个要素：一是风险发生的可能性；二是风险对组织目标的实现产生影响的严重程度，或是否经常发生。企业和项目部提供的工程项目风险评估如下：

内部审计人员在工程项目风险评估中参与风险管理应做到以下两点：一是要结合专业知识，做出各种风险可能性、严重性和经常性的判断；二是要及时提供对风险评估的再评估报告，提出意见和建议。

三、在风险应对中参与风险管理

针对上述风险，企业相应管理部门须提出相应的应对措施。审计人员的职责是评价这些应对措施的适当性、有效性。应对措施主要包括4个方面：回避、接受、降低和分担。企业相应管理部门所做的工程项目风险及具体措施如下：

内部审计人员在工程项目风险评估中参与风险管理应做到以下两点：一是根据所掌握的有关信息，对所提出的具体应对措施的适当性、有效性进行评估，出具风险测评报告，提出意见和建议。二是就如何有效克服工程项目目前存在的不利因素、降低潜在损失、扩大项目收益提出建议，形成工程项目风险对策报告。

四、内部审计人员参与风险管理应注意的问题

工程项目风险管理既有阶段性(与具体某个工程的工期有关)，又有长期性(风险因素将长期存在)，因此，内部审计人员参与工程项目风险管理还应注意以下问题：

1．风险意识要提高。风险意识是企业主动进行风险管理的关键，对工程项目而言，更是如此。风险虽然无法完全避免，但应被控制在最小范围内。审计人员的职责就是在识别、评估和应对风险中提供服务。因此，审计人员要有风险意识，时刻关注风险因素，更要提高风险意识，即要在审计实务中提高识别风险、应对风险的能力，并能适时提出规避风险的相应措施。

2．要实施内部控制制度健全性和符合性测试。实施工程项目风险管理审计是对项目内部控制制度执行情况进行的再监督，可以发现内部控制制度的不足之处，提出改进意见，修订和完善内部控制制度，消除风险点，将风险损失控制在最低限度。

3．要在日常工作当中时刻关注风险。一是在获得工程项目各种资料后，要仔细阅读，倾听项目部有关人员的介绍，发现疑点绝不放过，及时发现风险因素。二是在进行项目兑现或返还项目部成员保证金审计时，对所审计的项目要增加风险分析，通过多方了解和自身判断、仔细阅读截至审计日的全部电子财务账簿和其他资料，对项目是否存在收款风险、成本风险等进行必要的分析，提出相应的规避风险的措施。

4．要在项目过程审计中时刻关注风险。一是增设一个表格，即项目风险因素调查表，先由项目部成员自己来分析该项目所存在的风险，然后实施必要的审计程序，对项目是否存在收款风险、成本风险、结算风险等进行必要的分析，提出相应的规避风险的措施。二是多与项目经理、项目主任工程师、材料负责人等项目部成员研究，从中发现各种风险因素。三是过程审计时莫忘审阅电子账簿及其他项目管理资料，不能只听陪同审计人员的一面之词。重点是注意以下几个方面是否存在风险：劳力、设备和材料的取得；劳力和设备的生产率、不合格的材料、劳工纠纷、安全、物价上涨、项目部工作能力、工程变更情况及相关签证、工程质量、工期延误、分公司对项目的财务控制情况、工程结算情况等等。

5．要在年度审计时时刻关注风险。一是在以前年度审计表格的基础上增加调查问卷，尤其关注各类风险——漏计成本、冒点收入、诉讼风险、采购风险等等。二是在撰写审计通知书时，将可能存在的风险因素尽量想得全一些，以便在审计时做到有的放矢。三是多与被审计单位有关人员交谈，不能仅限于对财务账目的审计。

审计风险理论范文篇5

[关键词]审计风险模型缺陷重构

一、有关审计风险模型的理论回顾

（一）国外有关审计风险模型的研究

D.H.罗伯兹（D.H.Roberts）于1978年提出了最早的审计终极风险模型，即：终极风险=固有风险×控制风险×分析性检查风险×（抽样风险+非抽样风险）。1981年，美国审计准则委员会（AICPA）的第39号准则公告《审计抽样》认为：审计风险由固有风险、控制风险、分析性检查风险和详细测试风险等四个子风险组成，其中：固有风险和控制风险表示财务报表中发生重大错误的风险，分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。1983年，AICPA在第47号审计标准说明《审计业务的审计风险和重要性》（SAS47#）中对审计风险模型又做出了修改，其提出的审计模型为：审计风险=固有风险×控制风险×检查风险，由于该模型涵盖了主要审计风险要素，并表明了其间的数量关系，便于计量，具有广泛的适用性和可操作性，因而被国际上大多数审计组织及会计师事务所采用，修订前的国际审计准则以及我国目前的独立审计准则都采用了该模型。2003年，修订后的国际审计准则提出了全新的审计风险模型，即：审计风险=重大错报风险×检查风险，将固有风险和控制风险合并为综合风险，用重大错报风险进行表示，认为审计风险取决于重大错报风险和检查风险，注册会计师应当实施风险评估程序，评估重大错报风险，并根据评估结果进一步设计和实施审计程序，以控制检查风险，将审计风险降低到可接受的水平。

除上述几次对审计风险模型有着重大意义的修改外，其他一些学者和机构也针对审计风险模型提出了自己的见解——霍尔斯坦姆（G.S.Holstrum）和柯林兰（J.l.kirtland）在1983年提出：审计风险＝固有风险×控制风险×分析性检查风险×实质性测试风险；英国审计实务委员会（APC）也在1987年提出了一个审计风险模型，即：审计风险＝固有风险×控制风险×检查风险×抽样风险。

（二）我国审计理论界有关审计风险模型的研究

虽然与西方国家相比，我国审计理论界对审计风险模型的研究起步较晚，但也有许多的专家学者对其提出了自己的见解。在1996年版的上海财经大学会计教材系列丛书《审计》一书中，主编周勤业等提出了一个新的审计风险模型，即：审计风险（AR）=固有风险（IR）×控制风险（CR）×非抽样风险（USR）×抽样风险（SR），该模型对除固有风险、控制风险外的其他影响因素提出了自己的见解，是对D.H.罗伯兹所提出的审计风险模型的一种完善，得到了我国审计界的一定认可。周家才（2002）在《试论审计风险概念及审计风险模型的重建》一文中将审计风险模型定义为：审计风险=固有风险×控制风险×检查风险×诉讼风险，该模型将审计界正越来越不可回避的“诉讼风险”考虑了进去，具有一定的现实性，得到了国内审计界的广泛认同。

此外，其他一些学者也对审计风险模型提出了自己的见解。张仁寿（2000）认为，现行审计风险模型的三个风险因素之间不是相互独立关系，并对模型进行了适当修改，即：审计风险=固有风险+控制风险×检查风险。吕博（2002）将随机扰动因素引入审计风险模型，构建了一个新的审计风险模型，即：审计风险=固有风险×控制风险×检查风险+随机扰动项。这些新的风险模型也都具有一定的合理性，提出后也得到了学术界一定程度的认同。

二、我国现行的审计风险模型及其缺陷

由中国注册会计师协会颁布的《独立审计具体准则第9号——内部控制与审计风险》，在其第一章第二条中将审计风险定义为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。该定义与国际审计准则的定义基本相同，涉及三个要素，即：行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”，行为的后果是发生了“风险”，产生后果的原因是“发表不恰当审计意见”。基于这一定义，我国在制定审计准则时也接受了SAS47中所提到的审计风险模型，即：审计风险（AR）=固有风险(IR)×控制风险(CR)×检查风险(DR)。这一模型的特点在于：从风险控制程序上分解审计风险，并用连乘的形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为进行基础审计提供了重要的理论基础，也使得进一步定量评估审计风险成为可能，因而具有重要的理论意义。实务中，审计人员也往往根据该模型和对控制风险的评估结果决定审计程序或审计范围，因而，该模型还具有重要的实践意义。然而，随着社会经济发展和审计事业的不断进步，审计领域出现了许多新情况、新问题，原有的理论模型在审计实践运用中暴露出一些缺陷：

首先，该模型中的固有风险没有包含被审计单位的经营风险。在我国《独立审计具体准则第9号》“评估固有风险”项目中，被审计单位的经营风险的评估被排除在外。事实上，被审计单位的经营风险确实在危及审计执业界，原因有二：一是现代审计只限于抽样，审计并不能发现财务报表中的全部错误项目，特别是难发现隐蔽较好的欺诈，所以存在审计不能发现重大错误项目的风险；二是由于审计工作自身的复杂性，在实践中很难确定审计人员是否保持了应有的职业谨慎。

其次，该模型涉及的风险只与审计过程和审计顺序有关，即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素，未充分考虑审计风险产生的其他原因，如报表使用者的诉讼请求因素、社会宏观法律环境因素等，而这些因素与审计风险的发生息息相关。

第三，该模型对审计风险的表达不完整。随着审计风险含义的不断扩大，审计风险控制就不能只局限于审计过程和审计对象，必须把审计风险的控制放在一个系统中全面把握，还应考虑审计环境、审计人员素质等因素。审计风险范围应扩大为审计主体风险、会计师事务所风险和会计行业风险，还应包括审计结论利用中产生的法律风险以及赔偿风险等。

第四，在日常审计案件中出现的一些问题并非完全是由于技术上或程序上的失误造成的，审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此，除应关注审计技术和程序的发展外，也应关注审计主体的自身行为。但是，该审计风险模型无法描述由于审计人员不道德行为所产生的风险，例如：企业与审计主体合谋舞弊而出具不恰当的审计报告等。

三、对现行审计风险模型的重构

（一）新风险因素的引入

本文将从审计风险的成因角度入手，提出另外两个与审计风险模型相关的风险因素，即：

（1）主观风险因素，主要包括：

1.由审计人员工作经验和能力的差异或不足而引发的审计风险。由于种种原因，在我国目前的注册会计师队伍中，很多有经验的注册会计师不具备计算机审计知识，其审计能力的发挥因而受到一定程度的制约，致使审计所能完成任务的能力难以达到社会的全部期望，或者导致社会与审计执业界对审计内容和要求认识的不一致，最终使注册会计师陷入不愉快的责任诉讼纠纷之中。不可否认，审计所能满足的社会需求是相对的，而不是绝对的，现有审计能力与社会公众的需求或期望必然存在一定偏差，而这一偏差所导致的审计风险正是由审计人员经验和能力的有限性而引发的。

2.由审计人员工作责任心不足而引发的审计风险。民间审计是一种专门的技术服务，审计人员有责任计划自己的审计工作，以查出可能对财务报表有重大影响的差错，并在实施审计过程中运用应有的技术和保持应有的职业关注。由此可见，审计工作的顺利开展要求审计人员德才兼备，既具有高尚的品德，正直的人格和一丝不苟的工作态度，又具有扎实的会计、审计、法律知识和审计基本技能，还具有敏锐的分析能力和准确的判断能力。毋须讳言，在我国，审计人员并不是人人能够达到上述要求，这势必会限制审计工作的开展，影响审计质量。

3.由审计人员在执行审计业务时缺乏应有的职业谨慎而引发的审计风险。有些审计风险的产生与审计人员执业时缺乏应有的职业谨慎有关，例如：审计人员制定审计计划脱离实际，审计人员对审计过程中发现的疑点未进行扩大范围的审计，进行抽样审计时对样本及抽样方法选择缺乏深思熟虑，编写审计报告措词不当等，这些都与审计人员缺乏应有的职业谨慎有关，都将直接导致审计风险的产生。

4.由审计人员对现代审计方法的掌握程度低或应用不当而引发的审计风险。现代审计的一个显著的特点就是采用抽样审计方法，即根据总体中的部分样本的特征来推断总体的特征，推断结果可靠与否，与是否遵循“随机原则”抽取样本高度相关。如果审计人员破坏随机原则或还没有十分把握所抽取的样本能否代表总体，则必然会产生抽样风险。毫无疑问，抽样风险是导致审计检查风险的原因之一。因此，审计人员对现代审计的掌握程度低或应用不当也会引发审计风险。

（2）客观风险因素，主要包括：

1.由被审计单位内外部环境复杂多变而引发的审计风险。现代市场经济的显著特征在于不稳定性的增强，企业为了在激烈的市场中谋生存、求发展，不断扩大经营规模，所进行的交易也日趋复杂化。随着业务数量的增多，特别是一些经济业务已超出现有会计准则、会计规范的规制范围，会计核算中出现记录不当的可能性亦随之增加，而且这种不当很容易被大量的其它信息所掩盖，在抽样审计中不被发现的可能性较大。此外，随着市场经济的不断发展，被审计单位所处的宏微观经济环境及政治、法律等经营环境的变化都可能导致企业出现经营风险，进而影响到被审计单位的审计风险。

2.由审计影响范围扩大及社会对审计意见的依赖或关注程度提高而引发的审计风险。现代审计发展到今天，审计在维护市场经济秩序方面的作用越来越突出，人们对审计的理解和认识也越来越深刻。不仅是政府，投资者也将注册会计师出具的审计报告作为决策的重要依据，一些“潜在的投资者”对注册会计师出具审计意见表现出了极大的兴趣和关注。与此同时，人们更加重视审计报告书的可靠性，一旦审计报告使用者发现审计失败，就会控告审计人员，转嫁投资损失。社会公众对审计的促进了审计事业的发展，也在无形之中加大了审计风险。

3.由现代审计内容的广泛性而引发的审计风险。早期审计的重点多放在处理现金的职员的诚实与否上，几乎不顾其它事项。由于审计范围较小，业务较为简单，审计人员在审计过程中出现错误的可能性也较小，审计风险较小；其后，由于企业的资金周转主要依靠银行贷款，银行要求申请贷款者提供可靠的财务数据，资产负债表和损益表的审计成了审计的重点，审计的范围和责任也随之扩大；而随着经济体制的不断完善，在已有的审计范围之外，社会公众要求审计人员揭示出所有重大的错报和舞弊，并对企业持续经营能力做出评价，对企业财务方面的状况做出报告——审计范围扩大，不确定因素势必增多，审计风险也自然随之增大。

（二）对现行审计风险模型的重构

依据上述分析可知：影响审计风险模型的构成因素并局限于传统审计风险模型中所包括的固有风险、控制风险和检查风险等三类因素，审计风险模型的建构还应与上文所分析的主观风险因素和客观风险因素相关。鉴于以上分析，在考虑了主观风险和客观风险这两个因素后，将审计风险模型修正为：

AR=IR×CR×DR×SR×OR

式中：AR为审计风险；IR为固有风险；CR为控制风险；DR为检查风险；SR为主观风险；OR为客观风险。

下面用数理统计的方法论证此模型。

首先，定义以下几个随机事件：I为无相关内部控制时，某账户或交易产生重大错报；C为某账户或交易产生错报事实，内部控制未成功发现；D为发生重大错报时注册会计师没有发现；S为由于注册会计师主观原因出具了不恰当的审计意见；O为由于客观原因而使注册会计师出具了不恰当的审计意见。

由以上定义可知：D、S、O三个事件之间是一种相互独立的关系，即D、S、O三个事件发生的概率之间没有必然的联系。

根据以上定义有：

IR=P（I）CR=P（C∣I）DR=P（D∣IC）

OR=P（O）SR=P（S）AR=P（D×S×O）

由于D、S、O为三个相互独立的事件

所以AR=P（D×S×O）=P（D）×P（S）×P（O）=DR×SR×OR……………..……①

又因为D所以有P（D）=P（D∩C∩I）=P（D）P（C∣I）P（D∣IC）=IR×CR×DR…………②

将②式代入①式可得：AR=IR×CR×DR×SR×OR

由于考虑了主观风险和客观风险，以上模型计算出的审计风险将会和实际的审计风险更加吻合，能更好的指导实际的审计工作。

四、结束语

研究审计风险模型的目的，主要在于增强人们的风险意识，并以风险作为规划审计的起点和归宿。但审计毕竟是一种依靠经验和知识进行判断的职业，多数情况下，各审计风险要素的评估，审计证据的收集数量和审计证据的收集方法还需要依靠注册会计师的职业判断来确定，具有很强的主观性，很难依靠数学模型进行审计规划。尽管注册会计师在执行审计时做出了很大的努力，但对固有风险、控制风险、主观风险和客观风险的评估不可能是绝对准确的。再好的审计风险模型，真正运用起来也有很大的局限性，研究审计风险模型的重要意义仅在于其指导性。

参考文献

[1]2005年全国注册会计师统一考试—审计.[M]经济科学出版社，2005年版.

[2]胡春元.审计风险研究.[M]东北财经大学出版社，2001年版.

[3]肖典鳌等.审计风险管理.[M]对外经济贸易大学出版社，2003年版.

[4]秦海青等.审计风险的计量.[J]科学与管理，2005（1）.

[5]冯义秀等.国际审计准则审计模型的变更及我们的借鉴.[J]北京工商大学学报，2005（1）.

[6]王素梅.论我国审计风险模型的重构.[J]财会通讯，2004（12）.

[7]周家才.试论审计风险概念及审计模型的重建.[J]财经问题研究，2002（6）.

审计风险理论范文篇6

论文提要：审计风险理论是审计理论的重要组成部分，是审计研究中的一个热门话题，它制约着审计质量，影响审计实务的发展。近年来，国内外一系列上市公司的造假丑闻和审计失败的案例接连发生，更加紧了对此问题研究的迫切性。如何降低审计风险，怎样防范审计风险，正在成为审计理论和审计实践面临的主要课题。本文从审计风险的概念出发，系统分析审计风险的特征、产生原因，并提出相应的措施，以改进对审计风险的控制，以便提高审计信息质量。

一、审计风险概述

“风险”一词，英文拼写是“risk”，表示“遭遇危难、受损失或伤害等等的可能和机会”。现代汉语词典的解析：“风险”的一般意思是“可能发生的危险”。显然，风险可以归于哲学上的可能性或偶然性的范畴。将风险引入审计这一研究领域，便被赋予了一种全新的涵义。但到目前为止，对审计风险的涵义国内外审计职业界还存在不同的看法。国际审计准则第6号《风险评估和内部控制》指出，审计风险是指审计师对含有重要错报的财务报表表示不恰当的审计意见的风险。比如，审计人员在那些他们所不知道的情况下，可能对实质上错误的财务报表提供无保留审计意见的风险。《美国审计准则说明》第47号指出：审计风险是审计师无意地对含有重要错报的财务报表没有恰当修正审计意见的风险。中国注册会计师协会《独立审计具体准则第9号——内部控制和审计风险》指出：审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当的审计意见的可能性。

综观国内外审计职业界对审计风险下的定义，我们可以发现一个共同的特点，他们都将审计看作是财务报表没有公允地揭示而审计人员人为已经公允揭示的风险。这样的定义只是为了给审计实务操作中的具体操作提供规范，而对于审计理论研究来说，这只能说明审计风险的表面现象，而未触及审计风险的本质。

具体来看，审计风险由固有风险、控制风险和检查风险组成，它包括误拒风险和误受风险两种。因此，一个完整的审计风险定义应该包括以下三个层次：审计人员未能觉察出重大错误的风险、审计人员发表了一个不恰当审计意见的风险、审计职业风险。

二、审计风险成因及其表现

审计风险与审计活动相伴而生。哪里有审计活动，哪里就有审计风险。审计活动在形式上表现为审计主体搜集审计证据、评价审计证据的一系列活动；在本质上体现为审计主体对审计客体的主观活动的反映活动，审计信息则是这种反映的结果。由此看来，审计风险取决于审计信息的准确程度，而审计信息的准确性则取决于审计活动的开展情况，因此对审计风险的考察必然依赖对审计活动的考察。

从系统论的角度来看审计活动，审计活动是指处在特定的审计环境下（经济环境、法律环境）审计人（审计主体）采用专门的方法对被审计人（审计客体）监督评判的过程。审计活动系统的构成包括审计主体、审计客体、审计环境和审计方法，这些都是构成审计风险的主要因素。

1、审计主体。审计主体广义上就是具体审计组织，从审计工作的具体实施来看，审计主体即审计人员。由于审计人员所学知识的局限性、经验能力的有限性难免会在审计过程中出现偏差，从我国来看，从事审计的注册会计师很大一部分的年龄和知识结构都不合理，实施审计工作往往力不从心。例如，北京中诚会计师事务所案件中，负有直接责任而被吊销资格证书的10名注册会计师平均年龄高达65岁；同时，审计作为一门专门技术服务，它要求审计人员具有很强的工作责任心和职业关注，但由于种种因素，目前审计人员尚不能完全到达上述要求，这不可避免地会限制审计工作的开展，影响审计信息质量，增大了审计风险。从审计体制上来看，审计组织没有完全脱离政府职能部门或其他行政事业单位的控制和影响，加之审计人员的自身道德素质原因，这在一定程度上损害了审计的独立性，影响审计结论的客观公正，扩大了审计风险。

2、审计客体。审计客体就是审计监督的对象，审计客体就是被审计企业的经营活动和管理活动，而审计客体的活动都是通过各种资料反映出来的，因此审计就是对审计对象的会计资料的审查。

首先，随着现代经济的迅速发展，现代企业的经济活动日趋复杂，各种金融创新工具的广泛使用，使企业的经营活动和财务报表的编制和披露的复杂程度远远超出人们对传统审计的认识程度。从审计内容上看，现代审计不仅包括对一些投资方案的可行性审查，还包括对被审企业的经营成果、经济效益的评价，这都会增加审计人员做出正确审计结论的难度。随着企业经营规模的扩大，被审计经济业务容量增大，头绪纷繁，错综复杂，这都增加了错弊的可能性，审计风险也会随之增大。

再次，审计风险还受企业内部管理人员行为的影响。根据委托-理论，管理者和所有者之间存在信息不对称，这不可避免地会产生“道德风险”、“逆向选择”和“内部人控制”现象。这样一来，管理者的业务素质和道德素质也就直接影响到审计风险的高低程度。当前，被审单位管理者利用职权弄虚作假、篡改资料伪造证据的情况屡有发生，这就使审计人员在审计过程中发表恰当审计意见的难度大大增加。例如，深圳特区会计师事务所出具的原野工资验资报告不实，一个重要的原因就是原野公司的管理人员提供虚假的出资凭证。

3、审计方法。首先，由于审计程序和审计方法只是原则性的规定和提示，不可能对审计的每一个细节都作出具体说明，任何技术方法都是以一定假设为前提的，审计人员很难准确把握所有的审计技术应用的条件。现有审计采用抽样审计方式，由于不是全面和详细的审计，可能会形成审计漏洞或真空。这是审计方法自身缺陷造成的审计风险。其次，我国所采用的审计方法滞后，从国外经验来看，现代企业多采用注重于企业经营风险分析为特点的风险导向审计方法，新的审计方法有效地提高了审计风险的控制和防范能力。就我国情况来看，即使是制度基础审计方法的运用也不是很熟练，除了一些大型的事务所采用制度基础审计方法外，大多数中小城市事务所的审计方法仍停留在账项审计阶段。至于风险导向审计的原理和运用问题，大多还处于朦胧之中。这也是导致审计风险的重要原因。

4、审计环境。审计活动的产生、发展及其内在作用的发挥都必须依赖一定的客观环境。审计环境就是审计人员进行工作的外部环境，主要包括经济环境和法律环境。

国家的经济形势和经济政策对审计风险会产生巨大的影响。我国经济体制及与之配套的各种制度均处于不断变革之中，经济成分越来越复杂，政治经济政策的多变和不明确带来了政策标准的不确定性。各种经济成分从业人员的素质有很大差异，他们处理经济业务的能力有时滞后于财务会计制度的变革，乱中投机、以图私利的现象时有发生，这也会相应增加审计风险。

法律环境对审计风险的影响主要在于法律的

健全程度。审计法规的不健全，或在某个领域内的审计法规空白，都会迫使审计人员在审计时，依据历史经验进行分析判断，这在一定程度上影响审计结论，也增大了审计风险。

最后，其他因素也会加大审计风险，如双重领导体制对审计人员的制约，审计准则的不完备对审计人员的影响、对审计人员的责任追究，等等。

三、审计风险的控制措施

审计风险的起因较复杂，包括审计主体、审计客体、审计方法、审计环境等因素。审计风险对审计信息的使用者有很大的影响，为最大限度地避免审计风险，就必须对审计风险实行事前控制。笔者认为，防范审计风险应该从以下几个方面着手：

1、提高审计人员素质。审计人员是审计的主体，其素质的高低与审计风险的大小直接相关。因此，提高审计人员的政治、业务素质是防范审计风险的有效途径。审计人员应该具有良好的职业道德和社会责任感，在审计活动中始终保持独立性，规范自身行为，严格履行职责和权力；审计人员还应及时了解国家政策法规，避免对现行政策不理解而作出不适当审计结论，构成审计风险；在业务素质方面，审计人员需要不断提高对会计、审计等专业理论水平，熟悉贯彻新会计准则、审计准则；同时，审计人员还应该定期接受职业培训和继续教育，从自身素质的提高上来防范审计风险。

2、加强内部控制测评。由于审计客体中内部控制制度存在缺陷，审计人员对企业内部控制制度可信赖度把握不准就会产生审计风险。因此，审计人员在审计过程中应该加强内部控制的测试和评价工作，以检测制度的严密性和有效性。

审计人员应该加强对被审单位的内部控制建设情况了解，对企业内部控制制度的健全性、有效性和功能性进行评测，通过这三个环节的测评，可以发现和确定内部控制的优劣，为有效地控制审计风险创造条件。

3、运用科学有效的审计方法。目前，大部分会计师事务所采用的审计方法离有效控制审计风险还有相当的距离，所以审计人员要根据经济环境发展要求掌握先进的审计技术与审计方法。风险导向审计方法就是一种，因此会计师事务所和注册会计师必须致力于这种新的审计方法的研究、学习、培训，争取尽快掌握和运用这种有效降低审计风险的新审计方法。

由于任何一种审计方法的运用都不可能保证审计信息绝对准确无误。因此，在审计活动中应该交叉使用各种审计方法，降低因审计方法的选择单一而诱发的审计风险。交叉使用审计方法所获取的审计证据无论从数量上还是质量上都显得更充分，从对审计风险的控制来看，交叉使用多种审计方法无疑有利于降低审计风险。

审计风险理论范文篇7

目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成，对审计风险的计量为：

审计风险=固有风险×控制风险×检查风险

根据上式，在既定的审计风险下，检查风险可计算如下：

检查风险=审计风险/（固有风险×控制风险）

根据上述模型，审计主体在确定可接受的审计风险时，首先要评估固有风险、控制风险，在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷：

1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节，并用公式来描述审计风险的概率，无法直观地进行定量分析，即计量审计风险给审计主体带来的损失金额的可能性。

1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关，即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素，未充分考虑审计风险产生的其他主要原因，如报表使用者的诉讼请求因素、社会宏观法律环境因素等。

1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的，审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此，人们除了关注审计技术和程序的发展外，亦开始关注审计主体的自身行为，由此产生了审计主体的道德问题。但是，传统的审计模型无法描述由于不道德行为所产生的风险，包括：企业与审计主体串通舞弊，出具不恰当的审计报告；审计主体接受贿赂；审计主体为了经济利益压低价格有损同业等。

1.4对审计风险的表述不完整随着审计风险含义的扩大，审计风险控制就不能只局限于审计过程和所审计的对象，必须把审计风险的控制放在一个系统中全面把握，还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险，还包括审计结论利用中产生的法律风险以及赔偿风险。

2现代审计风险模型的发展

现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。

2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报，企业管理当局由于本身的认识和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。

2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险（简称战略风险）。把战略风险融入现代审计模型，可建立一个更全面的审计风险分析框架。

2.2.1从战略风险的定义来看：战略风险是审计风险的一个高层次构成要素，是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上，怎样发现会计报表存在的错报，将审计重点放在各类交易和账户余额层次，而不从宏观层面考虑会计报表可能存在的重大错报风险，这很可能只发现企业小的错误，却忽略大的问题；现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。

2.2.2从审计战略来看：现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手，通过经营环境—经营产品—经营模式—剩余风险分析的基本思路，可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来，从而在源头上和宏观上分析和发现会计报表错报，把握审计风险。而将环境变量引入模型的同时，也将审计引入并创立了战略审计观。

2.2.3从审计的方法程序来看：现代审计风险模型注重运用分析性程序，既包括财务数据分析，也包括非财务数据的分析；且分析工具多样化，如战略分析、绩效分析等。例如毕马威国际（KPMG）为应用现代审计风险模型的理念与方法，研究制定了经营计量程序（BusinessMeasurementProcess，BMP），专门分析企业在复杂的市场环境和产业环境下的经营情况，以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。

2.2.4从审计的目标来看：现代审计是为了消除会计报表的重大错报，增强会计报表的可信性。为达到此目标，注册会计师应当假定会计报表整体是不可信的，从而引进全方位的职业怀疑态度，在审计过程中把质疑一一排除。而该模型充分体现了这种观念。

3现代审计风险模型的分析应用框架

3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述，如极小可能的概率为大于0但小于或等于5％。

社会公众对注册会计师的期望值很高，独立审计存在的价值就在于消除会计报表的错误和不确定性；缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突，从而奠定正直与客观的执业基础，但独立性最终体现在注册会计师独立承担审计风险责任方面，因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性，它只能控制在极小可能程度以下，用数学概率表示应不超过5％。

3.2分析战略风险在确立了总体审计风险概率应该控制在5％以下之后，应全面分析战略风险。以企业的经营模式为核心，以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品，并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项（IAASB，2003）。

3.3分配剩余审计风险评估完战略风险概率后，可按照传统的方法分析认定层次的风险概率，两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率，得出关于剩余审计风险也就是检查风险的概率，据此确定实质性测试的性质和范围，即可将审计风险减少到满意程度。

审计风险理论范文篇8

一、重要性与审计风险的概念界定

重要性概念在会计审计理论中，指会计报告与实际情况不一致的严重程度。《独立审计准则第10号——审计重要性》中指出，重要性“是指被审计单位会计报表错报或漏报的严重程度，这一程度在特定环境下可能影响会计报表使用者的判断或决定”。重要性实质上强调了一个“度”，在会计或审计报告中，允许一定程度的不准确或不正确的存在，但是要以这个“度”为界。

重要性原则的运用贯穿于会计审计理论及实务中，但重要性水平则可以是针对会计报表、会计账户、乃至于各项交易，在多数场合是针对和首先针对会计报表的。

审计风险由审计行为带来，指由于审计人员出具的审计报告与被市项目真实情况不一致而承担审计责任的可能性。审计风险概念的意义不仅在于提请审计人员注重审计质量，承担审计责任，更重要的在于正确评估审计风险、控制审计风险。

二、重要性与审计风险的内在关系

我国理论界公认的审计风险决策模型为：

审计风险（AR）=固有风险（IR）×控制风险（CR）×检查风险（DR）

它最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来计算确定检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模，把审计计划与审计实施过程有机地联系起来。

重要性与审计风险是不可分割使用的两个概念，必须把它们结合起来研究。那么，在重要性和审计风险之间存在怎样的关系呢？审计报告对被审事项中的重要性错误未予极因，就会导致审计风险。因此，重要性是审计风险控制的核心和重点。审计过程中同样的事项，其重要性程度提高时，审计风险必然降低；反之，审计风险必然提高。因此，重要性和审计风险之间是反向对应关系。

重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计，首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑。从数量角度讲，重要性表现为重要性数量水平，如“税前利润的5％－10％”、“总资产的0.5％一1%”，等等。在此之所以单独称之为“重要性数量水平”，是为了区别于一般论述中的“重要性”、“重要性程度”、“重要性水平”。在审计实务中，“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平，评价所发现问题的重要性，进而确定发表审计意见的类型。

在实施审计前，审计人员对不同规模企业的重要性都有一个比较一致的认同，即有一个大致相同的重要性数量水平，这个水平应该是相对数。重要性数量水平越大，如从5％提高到10％，则对同一个项目的重要性程度认识就越低，从而审计风险也越大；反之，审计风险就越小。所以，重要性数量水平和审计风险水平成正向对应关系。

审计风险是对审计全过程的评价，由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以，控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知，在固有风险和控制风险一定的条件下，检查风险和审计风险成正比关系。

从而，重要性数量水平与检查风险水平成正向对应关系。

对于重要性数量水平与检查风险水平的关系我们有理由进一步作如下推断：

1、如果检查风险水平趋向0时；即在审计中几乎不允许遗漏任何错弊，则重要性数量水平也应接近0；

2、重要性数量水平与检查风险水平的取值范围均在0一100％之间；

3、重要性数量水平与格查风险水平在取值范围内的变化是连续的；

4、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100％时，重要性数量水平变化速度应小于检查风险水平的变化速度。因为对任何一个审计项目，从理论上讲、即使审计人员愿意承担极高的审计风险，也不能采用100％的重要性数量水平。换言之，即使检查风险水平为100％，审计人员也不应将重要性数量水平定为100％、容忍所有的错误，而应将重要性数量水平限定在100％以下，对必要的内容进行审查后，方能提出审计报告，结束审计项目。

根据上述推断，试建立如下数学模型：

Z＝f（d）＝ek/d

其中：Z表示重要性数量水平；k为系数、且必须小于0；d表示检查风险水平。

该指数函数曲线图示如下：

各项数值确定方法如下：

（l）审计风险水平

期望的审计风险水平应该控制在多大范围内才算合理？目前尚未达成统一认识。有人认为，通常情况下，可允许的审计风险不超过5％，可以定为5％时。但在一定条件下，则要把审计风险走得更低。我认为，5％的审计风险水平还是太高。因为它意味着有1/20的引发审计风险的可能性，以我国一个中等规模的会计师事务所每年接受20项左右的审计项目为例，则该事务所每年就有一次引发审计风险，遭致审计诉讼的可能性。应该说，比较稳健合理的审计风险水平应该控制在2％以下，一般可定为0.5％－2％范围内。

（2）固有风险、控制风险、检查风险水平

确定审计项目的固有风险水平，既要考虑该项目的内容、性质，又要充分考虑该项目所面临的环境。目前作为国民经济主要成分的国有企业尚未走出困境，其内部管理机制和外部监督机制还未健全，其它企业造假作假现象也很普遍，因此将固有风险水平定为10％－50％，比较符合稳健性原则。

值得注意的是，如固有风险、控制风险水平超过50％时，审计人员应改变审计方式，采用详细审计或拒绝接受审计业务，以使审计风险控制在一定水平之下。检查风险水平必须依据上述3个方面计算确定。结合审计风险决策模型，试列表一如下：

表一：

对上表一说明如下。根据前述所确定的审计风险水平、固有风险水平、控制风险水平的正常取值范围，抽出各自的最高值、中等值和最小值三种特例进行组合，以对应考察检查风险水平的情况。第一种情况，预期审计风险水平最低，但项目的固有风险、控制风险水平也最低，因此可允许的检查风险水平较高；第二种情况，审计风险水平仍为最低，但固有风险、控制风险处在最高水平，此时，要求审计人员必须谨慎行事，将检查风险水平控制在极低的2％以下；第三种情况，准备接受的审计风险水平最高，同时又有良好的外部环境和内部控制制度，计算出的检查风险水平为200％，超过100％。由于风险水平以100％为上限，放在此改为100％。这种情况意味着审计人员充分信赖被审单位，主观上又准备接受极大的风险，因而检查风险水平就很高；第四种情况，预期审计风险水平最高，但被审项目的固有风险、控制风险水平也很高，因而检查风险水平较低；第五种情况，前三个方面都是中等水平，检查风险水平也为中等。

（3）K值

目前，除澳大利亚外，其他国家无论是会计准则还是审计准则都没有明确规定重要性的量化标准。以下是实务中用来判断重要性的一些指标：（1）税前净利5％－10％；（2）总资产的0.5％一1％；（3）权益的1％（4）总收入的0.5％－1％。

上述项月的重要性数量水平最高为10％，最低为0.5％，和上表一计算得出的检查风险水平对比，计算K的数值如表二：

表二：

(K的计算公式推导如下：对z=ek/d,等式数，得InZ＝k/d,因此k＝dlnZ）

由上表二可知：k的取值范围大致在A-0.1—2.7之间，最佳取值范围为一0.4一1.4之间。在具体运用中，审计人员可根据使用者对会计审计信息的依赖程度、被审单位陷入财务困境可能性的判断、对审计风险的偏好程度来具体确定k的数值。

三、重要性与检查风险的客观连接点

重要性一般是对会计报表而言的，但完整地讲，重要性应分为以下4个层次：报表总额，如资产负债表中的资产总额；报表项目金额，如资产负债表中的货币资金项目负担；账户余额，如现金帐户余额、银行存款账户余额等；业务发生额，如差旅费等支出类业务的金锁。根据项目内容的不同，重要性所针对的项目有税前利润、总资产、权益、总收入等。根据本文前论，可由审计风险水平计等确定重要性数量水平。但最后计算出的这个重要性数量水平应该首先对应什么性质、哪个层次的项目，这是一个非常重要的问题。项目不同，评价的结果可能会大相径庭，甚至得出相反的结论。究竟以什么性质的项目作为入手处，我赞成以资产负债表中的资产总额作为运用重要性数量水平的入手点的观点，理由是：（1）损益表上当期净损益可以从资产负债表上反映出来，也就是资产负债表中事实上已包括了当期的净损益。尤其我国现阶段国企效益状况不佳，成本利润不实现象严重，以资产总额代管税前利润或净利润有其合理性。（2）根据资产负债表的结构及“资产=负债+所有者权益”的恒等关系，负债权益共中的错误，又都能反映在资产类总额上。

将重要性数量水平作为评价资产总额的标准，然后将该数量水平按每一项资产项目在资产总额中所占比重的大小为依据进行分配，接下来就进入实质性测试，审查各项目，判断各项目的错误金额。最后加总计算全部错误金额在资产总额中所占的比重，将其与总的重要性数量水平进行比较。如前者小于后者，说明该项目审计风险在可接受范围内，否则应修改审计计划和审计风险水平或采取其它的措施。

四、说明

1、以上论述是建立在以下审计假设的基础上

（1）审计风险、固有风险、控制风险的水平可定量评价假设。如，将可接受审计风险水平定在0.5％－2％，将固有风险、担制风险水平定在10％－50％。

审计风险理论范文篇9

一、审计风险概述

二、审计风险成因及其表现

其次，审计风险的产生还与被审企业的内部控制建设程度相关。内部控制制度是审计客体的管理部门，是降低审计风险的有力保证。一般来说，一个单位如果缺乏有效的自我约束机制，就容易造成管理混乱、资财流失、效益低下，账务处理和会计核算出现差错和舞弊的可能性就大，审计风险也大。相反，如果一个单位具有良好的内部控制系统，那么审计风险也就相对较小。但目前，我国很多企业内部控制制度不完善，这也就增加了发生错弊的可能性。由于财务报表由企业内部会计人员编制，会计人员素质高低决定会计信息的质量，在其内部控制制度无法防范或纠正的情况下，审计风险不可避免。再次，审计风险还受企业内部管理人员行为的影响。根据委托-理论，管理者和所有者之间存在信息不对称，这不可避免地会产生“道德风险”、“逆向选择”和“内部人控制”现象。这样一来，管理者的业务素质和道德素质也就直接影响到审计风险的高低程度。当前，被审单位管理者利用职权弄虚作假、篡改资料伪造证据的情况屡有发生，这就使审计人员在审计过程中发表恰当审计意见的难度大大增加。例如，深圳特区会计师事务所出具的原野工资验资报告不实，一个重要的原因就是原野公司的管理人员提供虚假的出资凭证。

法律环境对审计风险的影响主要在于法律的健全程度。审计法规的不健全，或在某个领域内的审计法规空白，都会迫使审计人员在审计时，依据历史经验进行分析判断，这在一定程度上影响审计结论，也增大了审计风险。

最后，其他因素也会加大审计风险，如双重领导体制对审计人员的制约，审计准则的不完备对审计人员的影响、对审计人员的责任追究，等等。

三、审计风险的控制措施

审计风险理论范文篇10

关键词：审计风险；形成原因

一、审计风险的基本涵义

国际审计准则第25号《重要性和审计风险》将审计风险定义为：“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。”

二、审计风险的二种形式

1、评估审计风险

评估审计风险是指审计人员接受某审计项目后，在初步了解被审计单位基本情况的基础上，采用一定的审计手段，所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低，则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性，是客观的存在，它不受审计人员的影响和控制。

2、终极审计风险

终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好，终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致，但实际上，它既可能大于也可能小于可接受审计风险，因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过程中，应尽量按计划规范操作，以使终极审计风险控制在可接受审计风险范围内。

三、审计风险存在的因素分析

1、客观经济活动的复杂性以及审计范围的扩展

随着市场经济的发展，经济业务的种类和性质在不断的多样化和复杂化，被审计单位的会计信息资料越来越多，客观上加大了审计风险的发生。而社会公众对审计的要求也由此越来越高，社会公众要求审计人员揭示企业经营中存在的重大差错和舞弊，并要求审计人员对企业持续经营能力做出评价，不仅加大了审计人员的审计责任，也使审计人员的工作内容和工作难度大幅度增加。

2、社会公众的审计期望值过高

职业界和社会公众对注册会计师的要求过高，绝大部分人认为经过注册会计师审计的会计报表就应该绝对正确，完全可以信赖，这就形成了社会公众与注册会计师职业水平的审计期望差。实际上，由于被审计单位的因素、注册会计师的能力有限等因素的影响，注册会计师无法保证能够觉察所有的舞弊行为，他们也只有在遵守职业规范基础上，一定程度上保证会计报表的正确，按公认会计准则公允表述发表意见。

3、被审单位配合不默契

在审计中，如果审计范围受到限制，审计人员将无法取得充分有效的审计证据。限制审计范围的原因有两方面，一方面是被审单位怕问题被揭露，而对审计施加限制，妨碍审计人员进行正常的审计检查；另一方面，由于审计人员对被审单位相关情况不熟知，对方提供资料不全，有意隐匿其经济活动内容，而又未对提供资料的完整性做出承诺，这都会影响审计工作的质量。

四、审计风险的控制方法

1、提高审计人员的业务水平

审计人员的业务水平高低直接影响到审计风险发生的可能性，因此应当加强对审计人员的职业培训和继续教育，提高审计人员的风险意识和风险分析与控制能力，从而降低审计风险。

2、遵守审计准则

审计人员在执业时一定要严格遵守审计准则，遵守职业道德，保持合理的职业谨慎态度，严格遵守审计程序，避免发生重大疏忽。

3、深入了解被审计单位的基本情况和财务状况

实践证明，在很多审计诉讼案中，审计人员在审计时未能识别重大错弊的重要原因之一，就是没有了解被审计单位所在行业的特征和被审计单位的业务情况，而是只限于对会计资料的复核，从而遗漏了重要审计线索。因此当被审计单位已陷入财务困境时，审计人员应当格外谨慎。

4、签订业务约定书，取得管理当局说明书

签订业务约定书，取得管理当局说明书以明确划分审计责任和被审计单位的责任，明确审计范围，预防审计风险，一旦审计风险成为现实，也可减少审计赔偿损失。

总之，审计风险不仅是一个理论问题，还是一个实践问题。因而，审计风险控制的措施既涉及审计机构和审计人员，也涉及到社会各方面。随着审计事业的发展，审计人员法律责任越突出，审计风险管理就越重要。

参考文献：