对审计风险的认识(6篇)

对审计风险的认识篇1

关键词：审计；风险管理；有效途径

一、完善相关审计法律法规体系建设

1、强化相关审计人员的法律法规意识

在实践中，无论法律法规、审计条例怎样完善，人们设计多么严格的制度约束审计人员去遵守，总会存在违反准则和法规的情况。究其原因就是由于审计人员对法律法规、审计条例缺乏遵守的意识，对自身依法审计缺乏自律。所以，开展审计工作的前提是熟悉与之有关的法律、法规，审计机关要广泛、深入的开展有关法律法规的宣传普及工作。同时还可以经常组织审计人员学习讨论审计失败的案例，警醒审计人员审计风险无处不在，执业时要保持高度的谨慎。

2、完善审计监督检查机制

加强监督检查则是保障，是做好审计工作的重要基础。它对提高审计工作质量有积极作用，是防止审计工作出现偏差或过错，也是避免审计风险的最后一道关卡。从实践看，在审计任务完成后对其进行有效监督检查有利于提高审计质量，降低审计风险，提高各级审计人员对依法审计的高度重视。各级审计部门应从强化内部管理入手，建立完善的审计监督检查机制，确保审计各个阶段都能按照相关规章制度进行。最大限度地化解审计工作中可能出现的各种风险。

二、搭建完善的审计风险管理信息平台

1、构建审计风险管理数据库

审计风险管理数据库是建立风险管理信息系统的核心，是保存基本信息的记忆库。需要选择包含的数据类型及每种类型应收集的数据量，这些数据类型的多少及数量取决于经济单位认为是否满足的条件。其次，该数据库还需要选择数据的格式、类型以及执行与其功能所需要的直接调用能力。最后，定期检查、修改和补充数据库。

2、加强审计风险管理信息平台软、硬件开发

在编制该风险管理信息系统软件时，编制人员需要考虑一下原则：第一，可行便捷。编制的软件需要紧密集合审计的实际特点，便于操作，程序简单易学，操作界面友好实用性强。第二，兼容性强。开发的软件兼容基本电脑操作系统，和军审军财工程软件兼容性较强。第三，安全性强。由于的特殊地位，导致信息保密性较强。该软件的安全防护功能要满足信息的安全要求。另外，审计风险管理信息系统中最重要的是人，人是提供和解释数据的主体，是设计、组建、维修的关键。所以，要提高审计信息系统开发和应用人员的计算机软件知识。

三、扩充审计文化内涵外延

审计文化是一种管理文化。审计活动是经济社会发展到一定阶段的必然产物，是一种对政治活动和经济生活的管理行为，进而而产生的一种具有管理文化鲜明特征审计管理文化。通过建立完善、有机的审计文化，能够提高审计效率，降低审计风险，理顺审计关系。一个良好的风险管理体系中需要风险文化作为基础。它是风险管理的世界观和方法论，决定了风险管理者的管理行为和对风险的认识。并且良好的风险文化为风险管理提供一定的约束和支撑。对于审计风险管理来说，审计风险文化建设很大程度上会推动审计风险管理的完善，为审计人员不断加深对审计风险管理的认识发挥指导作用。

1、强化责任意识

要想解决目前审计人员风险意识淡薄，被动防范审计风险的问题，就要先从思想上充分认识开展审计风险管理建设的重要作用。大力培育和塑造良好的审计风险管理文化，把风险管理文化融入到审计文化当中，才能使审计人员头脑得到充实，道德得以升华，真正成为审计工作的主人，推动审计事业蓬勃发展。审计已由基础阶段发展到提高阶段，由原来的财务收支审计发展到经济责任审计、绩效审计等，审计的对象和范围不断扩大，审计的内容和形式不断深化。随着审计风险管理文化的加强和完善，将全面提升审计质量水平，降低审计风险，充分发挥审计的职能作用。

2、降低道德风险

在审计实践过程中，通过多种形式努力宣传审计风险管理文化，提高对风险文化的深刻认识。通过这种非正式的意识约束，减少审计人员在实践中片面追求利益而忽视审计风险的行为。从另一个角度看，这也是从制度、准则等正式约束发展引申而来的一种手段。由于审计风险会给审计主体带来负外部性的影响，有些审计人员躲避高风险审计项目，或者为了利益违背道德原则进行审计，所以要通过多种方式进行宣传教育，将审计风险管理意识转化为审计人员的共同认识和自觉行为，重点领域和关键环节的风险管理业务骨干要培养成为审计风险管理文化的业务骨干，在宣传教育时起到模范带头作用，促进审计建立系统、规范、高效的审计风险管理机制。

3、提升风险意识

现有许多学者对风险导向审计模式的研究，是建立在审计主体均是理性经济人的基础之上的。换句话说，就是认为审计主体能发现所有审计风险，只有在没发现审计风险时才会出现风险规避。但是在审计实践中，审计主体的专业素质、工作经验以及所处的环境等都不尽相同，从而导致风险偏好的不同。从展望理论的角度分析，把获得与损失相对参照时，当审计主体面临获得时倾向于风险规避；当面临损失时倾向于追求风险。所以得出在同等大小的损失和收益之间，与偏好水平相比，人们常常更不喜欢损失。加之现行利益制度的缺陷诱发审计主体的非理性风险偏好，所以风险偏好对审计主体的影响是不容忽视的。因此培养审计主体正确的“风险偏好”，提高审计责任意识，树立“风险无处不在、无时不在”的防范意识与行为准则，形成审计风险管理文化。

四、结论

随着市场经济的不断发展，使得审计存在的风险越来越大，那么对于当前时期下审计工作而言，一个极为重要的任务就是要进一步完善相关审计法律法规体系建设，搭建起审计风险管理信息平台，丰富审计文化内涵外延，以便降低审计风险，提高审计质量，最终能促进企业取得更好的经济、社会效益。（作者单位：陕西煤炭建设公司审计处）

对审计风险的认识篇2

文献标识码：A

文章编号：1006-0278（2015）05-019-02

企业审计工作对于企业的发展具有重要意义，不仅能够完善企业的内部控制，保证企业经营安全，还能够有效提高企业的经济效益，为企业的健康和可持续发展提供巨大的保障。然而，我国企业目前的审计工作存在着许多的问题和不足，如企业对审计工作的认识不足，审计部门的工作受到极大干扰，独立性较差，且企业财务监督工作不到位，审计人员的综合素质不高。这些问题对于企业审计工作的开展造成很大的负而影响，使得企业的审计工作而临着较大的风险。应当充分认识到企业审计存在的问题，并采取针对性的解决办法，使得企业审计能够有效规避风险，保证企业的正常运营和良好发展。

一、企业审计风险概述

所谓企业的审计风险，指的是企业的审计单位在进行审计工作时，审计结果并没有准确反映企业的财务状况，且对于企业的审计意见也出现相应的差错和偏颇，造成企业审计工作的不到位，使得企业的经营和发展出现相应的问题，对于企业的正常运用和持续发展产生不利影响。企业的审计风险包括二种构成要素，即固有风险、控制风险和检测风险。固有风险即由于企业的财务会计核算工作出现问题而使得企业的财务报表出现差错；控制风险指的是由于企业的内部控制出现问题而导致其经济活动受损，造成企业财务报表出现差错，进而影响审计人员的正常审计工作；检测风险则是指企业的审计人员在对企业的经济业务进行审计时，没有发现财务报表当中存在的问题和漏洞，导致审计结果出现偏差，进而形成企业审计风险。

二、企业审计风险出现的原因分析

（一）企业对审计工作的认识不足

企业审计风险的出现，很大部分原因，是因为企业对于审计工作的认识不足，尤其是企业的领导者和管理层，只重视企业的生产经营和提高经济利益，而忽视了审计工作的重要性。我国私营企业的发展迅速，而许多私营企业的领导和管理者大都缺乏专业的管理经验和素质。在进行企业的经营管理时，只认识到财务工作的重要性，认为其掌管着企业的大量资金，而忽视审计工作的重要性，没有将现代管理体系运用到企业的经营管理当中。

（二）企业审计部门受到巨大干扰

由于我国企业的审计体制尚不完善，审计部门的具体职责和权限不明确且没有得到有效保证，使得企业审计部门在进行审计工作时受到巨大干扰，无法保证审计工作的彻底性和全而性。一些企业的行政部门强行干预审计部门的审计工作，或者在对其工作的配合上存在严重不足。审计部门无法全而掌握企业的审计信息，且在进行审计工作时，受到巨大的干扰和影响，造成审计工作的判断力失准，使得审计结果出现较大偏差，导致审计风险的发生。

（三）企业财务监督工作不到位

企业审计风险的发生，很大部分原因来白企业审计监督工作的不到位，造成审计工作流于形式，完全发挥不了应有的功能和效用。我国许多企业的财务管理和审计管理知识和经验严重不足，企业的财务管理和审计管理存在着诸多问题甚至完全空白，导致企业的财务存在着巨大的危险。企业的财务部门没有相应的监督部门，只靠财务部门的自觉和企业领导形式上的管理和监督，并不能实现良好的财务监督效果。许多财务人员的职业道德素质不高，受到金钱的巨大诱惑而监守白盗，造成企业财务上的巨大损失，对于企业的审计工作造成巨大的影响，造成企业审计风险的发生。

（四）企业审计人员的综合素质不高

同时，企业审计人员综合素质不高，也造成企业的审计风险频发，对于企业的正常运营和发展造成重大的恶劣影响。首先，企业审计人员的专业素质不高，在审计工作上的专业知识不足，且工作经验较少。这就使得企业审计人员在进行审计工作时，无法保证审计结果的准确性和科学性。同时，审计人员缺乏相应的法律、金融和会计等专业的知识，无法保证审计工作的有效开展。其次，一些审计人员的职业道德素质不高，在工作当中受到金钱利益的诱惑，放宽审计要求，甚至在审计结果上造假。审计人员综合素质问题，直接导致企业审计风险问题的产生。

三、企业审计风险规避方式探讨

（一）提高企业对于审计工作的认识

要想有效规避企业的审计风险，最根本的，是要提高企业对于审计工作的认识，提高企业领导和管理者对于审计工作重要性的认识。企业领导者应当进行自我提高，通过不断的学习来实现白我综合素质和认识的提高，学习现代管理理论，并将其有机运用到白身企业的管理当中。企业领导者应当认识到审计工作的重要性，并充分保证审计工作落实到位，加强企业的财务监督，保证审计部门的独立性，提高审计人员的综合素质。只有保证企业对于审计工作认识的正确性，才能保证审计工作的有效开展，避免审计风险的发生。

（二）保证企业审计部门的独立性

应当保证企业审计部门的独立性，保证其审计工作能够正常有效开展，而不会受到相关部门的干扰和约束。企业应当在部门权限上进行清晰的划分，保证审计部门的独立性，并规定行政部门不得干涉审计部门的正常工作。审计部门在进行审计工作时，能够得到企业的全力配合，能够获得企业所有的财务信启、和审计信息，确保审计结果的准确性。同时，应当加强企业的管理制度的建立，明确奖惩机制，对于干扰审计工作或行使贿赂手段的行为进行严格处罚，以有效保证审计工作的严肃性和有序性。

（三）加强企业审计监督工作的落实

企业应当加强审计监督工作的落实，使得审计监督工作能够有效遏制经济违法现象的产生，保证企业财务和审计工作的有效开展。企业应当完善内部控制机制，建立完善的企业内部监督部门，加强对企业各部门的监督和管理力度，对于出现的弊端和问题进行调查并严肃处理，保证企业运营的严肃性和有序性。同时，应当充分保证监督人员的素质水平和道德水平，保证其监督工作的合理性和准确性，确保企业监督工作合理、有效开展。

（四）提高企业审计人员的综合素质

企业审计人员的综合素质要求较高，除需要保证审计人员拥有专业的审计知识，还需要保证其掌握金融、法律和会计等相关专业的专业知识，保证其在开展审计工作时能够掌握审计内容，并保证审计工作的专业性和准确性。同时，审计人员还需要拥有较高的职业道德素质，能够在审计工作当中恪守企业规范，不受他人的干涉和金钱的诱惑，保证审计结果的准确性和公平性。加强对审计人员的管理、培训和考核，能够有效保证其综合素质的提高。

对审计风险的认识篇3

【关键词】审计风险防范控制

一、审计风险的种类

1、私利风险。由于我国政府审计目前缺乏设计合理的制度安排，部分人员的“个体理性”难以自觉自动地符合全社会的整体利益，由此带来私利风险。主要表现在政府审计机关少数人员对审计风险认识淡薄。审计风险在我国还有一个认识的过程，目前我国政府审计特别是审计署和省级审计机关领导对审计风险已高度重视，但基层审计机关对审计风险认识不足。在实际中出问题往往在基层。如果领导者对审计风险认识淡薄，就谈不上对审计风险防范控制。领导者的认识风险不同于审计人员的认识风险，审计人员的认识问题产生的风险是局部性的风险，是可以通过领导的管理活动进行控制，是可控风险。而领导认识问题带来的风险会对审计工作产生全局性的影响，甚至可能是不可挽回的巨大失误。因此审计机关领导的认识风险是最大的审计风险，对此我们应有一个全面的认识，不要只看到发展的机遇，而看不到审计正面临着市场经济现实的挑战引起的审计风险。

2、责任风险。从审计工作来看主要有以下几个方面：一是审计范围是否全面，是否存在超越职权范围，在制定计划安排项目时是否有预见性、科学性，审计监督的目的是否与宏观决策和政府中心工作相一致。二是是否严格遵守审计工作程序，审计方案编制是否全面、可行，对审计事项和主要内容是否少审、漏审，审计资料的归类整理是否完整、符合逻辑，审计工作底稿是否齐全。三是收集和评价审计证据是否充分、相关、有效，每份证据是否真实、可靠，对审计情况和问题的定性是否准确，使用法律法规是否正确，对问题处理处罚是否妥当，审计意见书和审计决定文字表达是否确切，审计报告是否真实客观。四是审计工作方法是否得当，工作作风是否深入，是否存在违背审计职业道德，在被审计单位弄虚作假，隐瞒事实真相，以审谋私，等。

3、体制风险。政府审计现行双重管理体制的缺陷弱化了审计的独立性，审计机关和人员可能由于上级审计机关和同级政府的压力而简化审计环节或查出问题不予公布，甚至不了了之，由此给政府审计带来的不利后果称为体制风险。

4、来自被审计单位的固有审计风险。主要表现在：一是被审计单位内部控制制度是否健全，是否有效地将编报的差错控制在允许范围内。如内部控制系统健全，就能有效地阻止差错的产生或检测差错所在，为审计工作的防范风险提供客观依据。如果审计人员检测发现被审单位内部控制系统形同虚设，则在审计工作中，审计人员将判断存在内部控制风险，从而不再考虑企业内部控制系统对报表差错的预防与检测功能，可见内控制度不严，是引发审计风险的重要因素。二是被审计单位会计工作从原始凭证到会计报表编制过程，是否严格符合会计准则，选择和运用会计处理方法是否恰当，是否对各项经济业务流动做出完整的会计记录，是否保护资产的安全完整。会计报表是否真实、合法、完整等。三是被审计单位管理人员和会计人员在经济活动中是否存在其他违纪违规的行为，银行账户、现金、会计凭证和账簿有无疑点。

二、防范和控制审计风险的措施

1、树立审计机关全员风险意识。审计工作实践说明，有效控制风险的关键是审计人员要有强烈的风险意识。如果忽视审计风险控制，不断出现审计质量事故，轻则引起复议，重则上诉讼法庭，造成不良社会影响，损害审计形象，危及审计事业生存和发展。高度重视防范和控制审计风险是维护审计生命促进审计事业发展的需要，也是市场经济发展的必然。因此各级审计机关和广大审计人员既要提高审计风险重要性的认识，又要不断提高审计工作质量，强化审计风险意识，把防范和控制审计风险，作为审计机关一件大事抓紧抓好。

对审计风险的认识篇4

【关键词】重大错报风险;战略风险;审计应对

自20世纪末以来,国际会计师联合会专门成立了审计风险分委员会,着手研究和修订审计风险模型,并于2003年10月了isa200准则,将审计风险模型修订为:审计风险=重大错报风险×检查风险。要求注册会计师在审计过程中要实施审计程序,从财务报表整体层次和账户余额层次两方面评估重大错报风险,并据以确定和实施进一步的审计程序,把检查风险降至可以接受的低水平。

随后,我国注册会计师协会于2006年4月颁布了新的注册会计师执业准则,正式接受了这一审计风险模型。作为新的审计风险模型的重要组成部分,重大错报风险的研究显得十分必要和迫切。本文针对重大错报风险的审计应对进行了有益的探索,希望对我国独立审计的发展有所裨益。

一、识别重要战略风险

(一)初步了解企业重要战略风险

“中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险”中强调:注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中,被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。

注册会计师在取得一个新客户的背景资料并评估相关的风险因素后,需要决定是否接受委托。如果注册会计师决定接受这一客户,那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段,注册会计师需要了解企业的战略目标。

由于企业的战略经营风险和流程经营风险大部分会产生财务后果,从而影响到财务报表,注册会计师只有通过考察识别客户的战略风险,才能够有效地实施其它的审计程序,从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的,主要的分析工具有:企业层面的经营模式分析、pest分析、波特五力分析、资源基础模型、swot分析等。

注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险,客户如果想获得成功并达到目标,必须有效地管理这些风险。管理层对风险管理得越有效,注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的性质,形成在战略分析阶段对重要战略风险的结论,注册会计师需要了解客户管理当局如何进行战略管理以及战略管理的效果如何。

(二)合理评估企业重要战略风险

注册会计师在利用宏观环境的pest分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后,需要关注企业采取了哪些方法避免或减少这些风险的威胁,结果又是如何?企业的管理层有很多方法来降低外部风险的威胁,从而使外部风险不会对企业造成重大影响。

注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言,企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织机构调整、管理层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后,注册会计师要评估这种反应(措施)是不是最佳的反应方式,是否得到执行,执行的效果如何。

对企业采取的战略风险控制措施进行评估后,注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制,将战略风险的严重程度下调,但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制,注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。

二、确定关键流程风险

(一)关键经营流程的识别

1.通过重要战略风险识别出关键经营流程

在战略分析的最后阶段,注册会计师需要汇总已经识别出的战略风险,对战略风险是否重要作出最终判断。如果这一战略风险比较重要,而且对会计报表的影响也比较重要,那么这一战略风险所指向的经营流程是哪一个,这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿,作为审计证据。战略风险汇总表也是审计工作底稿的一部分,它是联系战略分析与流程分析的纽带。

2.通过重要交易类别识别出关键经营流程

在战略分析的最后阶段,注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识,并汇总每一重要交易类别对相关会计报表认定的影响,以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要,那么准备在哪一个经营流程对之进行具体的分析,这一经营流程就是重要交易类别所指向的关键经营流程。

注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响,从而推导出关键经营流程,以便在流程分析中对其进行详细分析。

(二)流程层次经营风险的确定

流程层次的经营风险可能来源于战略风险,也可能从流程内部产生,很多战略风险可能在流程中表现为特定的风险。比如,外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关,但它们也影响企业经营目标的实现。在流程分析阶段,注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其转化成流程经营风险即可。因此,在流程分析阶段,最需要关注的是产生于经营环节的特定风险。

三、合理评估企业重大错报风险

(一)企业环境中重大错报风险的评估

重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手,全面分析、评估审计环境中引起重大错报风险的因素后,再深入到报表层次,最后重点评估认定层次的重大错报风险。

审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险,包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的期望及要求等,然后作出详细调查分析表。根据审计人员的经验初步评估审计风险,利用风险矩阵等方法决定是否接受委托。

(二)财务报表层次重大错报风险的评估

1.资产负债表

通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,进行分析性复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。(将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力)

2.利润及利润分配表

通过测算毛利率,各项费用与主营业务收入的比例,其他业务收入、营业外收入、投资收益与主营业务收入的比例,近三年同类指标变动率,进行分析性复核。将上述指标与同行业平均指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释,则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。

3.现金流量表

现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。

四、制定具体审计程序

(一)一般审计程序

注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序,整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质性策略和综合性策略。实质性策略是指注册会计师实施的进一步审计程序以实质性程序为主;综合性策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质性程序。

与认定层次相比,注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险,更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定,只有将风险模型运用于这两个层次,使二者很好地配合,才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当,将对认定层次重大错报风险的评估和检查产生广泛的决定性的不利后果。因此,不能轻视新风险模型在财务报表整体层次的运用问题。

(二)进一步审计程序

基于重大错报风险的审计风险模型,要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围,并应当以对认定层次的重大错报风险的相关评估结果为基础,同时考虑既定的审计风险水平。

进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序,包括控制测试和实质性测试。注册会计师设计和实施进一步审计程序,既包括审计程序的目的(控制测试或实质性程序)、类型(检查、观察、询问、函证、重新计算、重新执行或分析程序),也包括进一步审计的时间(指审计对象的发生时点或期间)和范围(指实施某项审计程序的数量及样本)。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的,就必须执行控制测试以支持该评估结果。另外,注册会计师还应当以认定层次重大错报风险的评估结果为基础,考虑既定的审计风险水平,确定可接受的检查风险水平,再据此计划和实施实质性测试程序。

注册会计师决定信赖被审计单位的内部控制时,需要执行控制测试,其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险,或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时,注册会计师就应当针对此类风险设计实施控制测试。同时,新准则又强调注册会计师应保持职业怀疑态度,即使评估的认定层次的重大错报风险较低,说明预期内部控制较好,也必须执行控制测试,以支持该评估结果。因此,大多数情况下注册会计师都要进行控制测试。

无论内部控制是否有效,都要对各类重大交易、账户余额及列表与披露实施实质性测试。注册会计师通过实质性测试检查认定层次的重大错报风险,发现认定层次的重大错报,降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求,注册会计师应当以对认定层次的重大错报风险的评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质性测试设计和执行的有效性,注册会计师应当合理设计实质性测试的性质、时间和范围并有效执行,将检查风险降至可接受的水平。

【主要参考文献】

[1]谢志华,崔学刚.风险导向审计:机理与运用[j].会计研究,2006(7).

对审计风险的认识篇5

重大错报风险是指财务报表在审计前存在重大错报的可能性。注册会计师在设计审计程序以确定财务报表整体是否存在重大错报时，应当从财务报表层次和各类交易、账户余额、列报认定层次考虑重大错报风险。

(一)重大错报风险的识别与评估财务报表层次重大错报风险与财务报表整体存在广泛联系，它可能影响多项认定。此类风险通常与控制环境有关。如管理层缺乏诚信、治理层形同虚设而不能对管理层进行有效监督等；但也可能与其他因素有关，如经济萧条、企业所在行业处于衰退期。此类风险难以被界定于某类交易、账户余额、列报的具体认定，相反，此类风险增大了一个或多个不同认定发生重大错报的可能性，与由舞弊引起的风险特别相关。

认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。某些类别的交易、账户余额、列报及其认定重大错报风险较高。如技术进步可能导致某项产品陈旧，进而导致存货易于发生高估错报(计价认定)；对高价值的、易转移的存货缺乏实物安全控制。可能导致存货的存在性认定出错；会计计量过程受重大计量不确定性影响，可能导致相关项目的准确性认定出错。注册会计师应当考虑各类交易、账户余额、列报认定层次的重大错报风险，以便于针对认定层次计划和实施进一步审计程序。根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。

对重大错报风险的识别与评估在实务中是一体的，即在对可能导致被审计单位财务报表存在重大错报风险进行识别的同时也采用了相应的风险评估程序进行合理的评估。

(二)重大错报风险的应对对重大错报风险进行识别、评估的最终目的是对重大错报风险进行应对，把审计风险降低到一个可接受的水平。注册会计师应当针对评估的重大错报风险确定应对措施，以便降低审计风险，具体分为总体应对措施和具体应对措施。总体应对措施是注册会计师采取的应对财务报表层次重大错报风险的措施。由于财务报表层次的重大错报风险是经济环境中多种因素共同作用的结果，所以采取的措施应该是针对整个环境、在整个审计过程中都有效。如在整个审计过程中保持职业怀疑度，不预先告知企业选取的实施审计程序的地点，采取和以前年度不同的抽样方法等。具体应对措施是针对认定层次的控制测试和实质性程序的灵活应用。对不同的情况可以有不同的具体应对措施，如对在严厉的监管环境下经营的企业可以相信其控制运行的有效性，应充分实施控制测试，适当的扩大控制测试的范围，相应的可以适当的减少实质性程序；如企业投产了新产品，控制测试和实质性程序应重点针对新产品的成本和收入实施；如企业所处的市场高度波动，应该在波动较大的月份实施控制测试；如企业的内部控制环境薄弱、不值得注册会计师相信，则可以不实施控制测试，重点实施实质性程序。

二、重大错报风险识别、评估与应对面临的问题

随着新的审计准则体系在注册会计师行业的全面推广、运用，现代风险导向审计在我国也步入实质性实施阶段，目前在我国的审计实务中，还缺乏全方位实施现代风险导向审计的实践基础。注册会计师对重大错报风险的识别、评估及应对方面存在以下一些问题：

(一)识别和评估重大错报风险的程序形式化对客户重大错报风险的识别主要依靠注册会计师的经验判断。注册会计师在识别和评估重大错报风险的过程中，一方面，由于审计人员的知识和经验储备不够以及时间的紧迫，另一方面，注册会计师获取信息来源受制于客户，使得会计师事务所在行业数据库建设和各种统计数据和分析报告收集方面的欠缺，如导致风险评估程序无法正常进行，执行缺乏目的性，存在为了完成审计程序而走形式的现象。

(二)识别的重大错报风险无法采取应对措施由于没有建立一套科学审计模型和规程，注册会计师在采取应对措施时，即设计实质性程序时，很大部分没有确立审计目标与认定的对应关系表，没有针对评估的认定层次重大错报风险，按照既定的审计模型和规程来设计控制测试的性质、时间和范围，在设计细节性测试时亦没有考虑样本量及选样方法的有效性。

(三)对发现的内控缺陷可能产生的错报风险没有进行重新评估我国目前部分事务所在实施控制测试中发现了一些内控缺陷的情况下，没有就该这些程序执行的不到位，导致本来需要特别考虑的重大错报风险没有得到充分的关注。

(四)应对舞弊导致的重大错报风险程序缺乏可操作性重大错报风险往往是高层管理人员操纵报表导致，这种错报风险主要源于被审计单位管理层的舞弊行为。注册会计师在实施评估和识别舞弊导致的重大错报风险程序时，很少有从舞弊、动机和压力、机会和借口人手进行评估，也没有重点关注最容易发生舞弊的几个方面，在无法识别舞弊导致的重大错报风险的情况下，更谈不上有应对舞弊导致的重大错报风险措施。

三、重大错报风险评估与应对的解决对策

针对上文中提出的评估与应对重大错报风险所面临的问题，笔者提出以下几点解决对策：

(一)提高注册会计师的职业判断能力，强化风险意识在整个审计过程中，坚持以识别、评估重大错报风险为前提，以检查、应对重大错报风险为本质，两者缺一不可。强化风险意识，要求注册会计师必须转变思维观念，要充分认识到审计风险不仅是理论研究的对象。也是关系到审计自身生存发展的大问题。因此，在实务中项目经理应根据项目的需要，有针对性地安排更有经验、更能胜任工作的人员，识别、评估和应对重大错报风险以提高审计效率和质量。在特殊情况下还应利用专家的工作。如对接收捐赠的无发票的房屋或机器设备的估价问题，应聘请专业工程师或资产评估师进行价值鉴定。

(二)加强会计师事务所内部治理机制建设当前会计师事务所应当强化内部治理机制，建立健全质量控制、风险管理及人事管理等各项制度。需要有效实施审计质量控制，从机构设置和制度设计层面加强对风险领域和风险环节的管理与控制。其中，应突出强调会计师事务所风险管理和质量控制的决策机制，设立专门机构进行监控和把关，建立相应的风险报告制度、风险评估制度、分类管理制度、回避制度、报告签发制度等等。

(三)强化事务所客户分类服务体系的建设国内会计师事务所业务承接往往以部门为单位，而每个部门承接审计客户的行业种类也没有明确限制，这种服务体系不利于整个会计师事务所人力资源的合理调配和充分利用。在新风险准则体系的要求下，对客户的外部环境和内部因素的分析和风险判断需要注册会计师对客户所在行业和性质进行充分了解，行业分类服务越来越成为必要。随着事务所规模的不断扩大，加上现代风险导向审计带来更高的专业化要求，事务所应逐步建立客户分类服务体系，通过对客户行业和业务性质的划分，配备具有相关行业经验及同类项目经验的小组成员，为现代风险导向审计质量提供有力的保障。

对审计风险的认识篇6

关键词：现代风险导向审计审计实务挑战对策

2003年国际审计与保证准则委员会了新的国际审计风险准则，将审计风险模型修订为：审计风险：重大错报风险*检查风险，即现代审计风险导向模型。2006年我国新颁布的《注册会计师执业准则》也启用了新的审计风险模型。风险导向审计比传统的制度基础审计具有更大的灵活性、伸展性，可以根据企业的具体情况实施更为灵活的程序，因此对注册会计师的执业能力、专业判断能力提出了更高要求。本文对此进行探讨。

一、传统的风险导向审计方法局限性分析

传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估，从而确定检查风险，进而确定程序的性质、时间和范围。传统的风险导向审计实质上是制度基础审计的发展，虽然使审计的效率和效果有了很大的提高，但也存在着固有的缺陷。首先，审计风险模型将审计风险分为固有风险、控制风险和检查风险，实际工作中固有风险和控制风险都受企业内外部环境的影响，两者很难区分。其次，固有风险的定义是以内部控制不存在的假设为前提条件，而这种假设本身就是不存在的，因此，在实际操作中，固有风险的评估较困难，因为注册会计师往往不注重从宏观层面上了解被审计单位及其环境，简单的将固有风险评估为高水平，直接进行控制风险评估。传统的风险导向审计采用的是一种自下而上的审计思路，在审计资源的分配上不能突出重点，造成了审计资源的浪费。最后，传统的风险导向审计只关注企业的内部控制，认为注册会计师通过对各个交易、账户余额、列报层次实施审计程序就可以获得充分、适当的证据，所以不必刻意关注企业与内外环境之间的联系以及企业内部组成部分之间的联系，在这种情况下很可能无法发现由于内部控制失效所导致的财务报表的重大错报和管理舞弊问题。

二、现代风险导向审计模型产生的背景、内涵及要求

(一)现代风险导向审计模型产生的背景在审计发展初期，由于企业组织结构简单，业务性质单一，审计内容相对较少和不复杂，审计方法主要为账项基础审计。这种方法的审计效率虽然低，但在当时的环境下是适应的。19世纪末期，随着企业规模的不断扩大，组织结构日益复杂，审计工作量迅速增加，会计师事务所为了能在审计市场中生存和发展，必须提高审计效率，出现了抽样审计；抽样审计意味着一些审计内容将不被审查，虽然提高了审计效率，但同时也加大了注册会计师的审计风险。20世纪40到70年代，由于美国相关法律对注册会计师审计责任的加大，注册会计师遭受的案件迅速增多，审计风险急剧增大，为了降低审计风险，审计师不得不再次进行审计方法创新，由此产生了审计方法选择观念从效率导向向风险导向的偏移，产生了审计方法创新的需求基础，制度基础审计应运而生。制度基础审计的基本特点是，在确定审计程序的性质、时间和范围时，必须以内部控制制度的健全性、有效性和实际运用状况为依据。20世纪80年代后，人类开始迈向信息社会和知识经济时代，随着经济的迅速发展和科学技术、信息技术的影响日益加深，企业经营环境不断变化，组织技术及其经营活动的方式日益复杂。会计准则要求的职业判断和估计日益增加，来自企业管理当局进行财务舞弊的压力日益增大等情况，导致审计风险加大，传统的审计方法与信息社会、知识经济的环境需求存在较大差异，使得管理当局舞弊在这一期间预演愈烈，审计失败和诉讼案件频繁发生，损害了审计职业形象。此时战略管理理论和实践的发展，为现代风险导向审计的产生提供了重要的理论和实践基础，使现代风险导向审计的产生和发展成为可能。一方面社会对审计的需求不断加大，社会公众对审计作用的期望越来越高；另一方面在制度基础审计方式下，注册会计师很难查出由于管理当局舞弊或欺诈而产生的重大错报。根据美国对注册会计师审计责任的规定，审计人员一旦不能证明自己实施的审计程序是充分适当的，就将面临败诉风险，很可能要承担巨额赔偿。在这种情况下，学术界和国际四大会计师事务所开始了新的审计方法研究，开发出一系列研究方法，如毕马威出版了研究报告《以战略系统观组织审计》，提出了的BMP(Businessmeasureprocess)审计模式；安永也提出了“全球审计方法”；安达信提出了“经营审计”方法；德勤研究出了AS/2方法。这些方法的构架虽然有所差异，但其基本原理相同：根据系统论的相关知识，注册会计师只有了解被审计单位及其所处的经济环境，才能发现财务报表的错报风险。通过审计方法的创新，在保证审计效率的基础上，把审计风险降到了合理的程度。这种体现风险导向的审计方法建立的基础均以降低风险作为观念导向，因此称为现代风险导向审计方法。

(二)现代风险导向审计模型的内涵新审计准则对于风险的定义与旧准则相比并无实质性差别：审计风险是指财务报表存在重大错报而注册会计师发表不恰当意见的可能性，这里的“错报”也包含漏报；检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师没有发现的可能性。新准则对审计风险的内涵作了不同的界定，与传统的审计风险模型(审计风险＝固有风险*控制风险*检查风险)相比，现代审计风险模型并不是简单的将固有风险和控制风险进行合并，而是做了实质性的改进和整合。注册会计师必须把现代风险导向审计和传统的审计结合到一起，在保证审计质量的前提下降低审计风险。因此，要求注册会计师加强对被审计单位及其环境的了解，在审计的所有阶段都要实施风险评估程序，并将识别和评估的风险与拟实施的进一步审计程序(控制测试和实质性程序)对应。在实际审计过程中，应当尽快找到法律环境、外部宏观经济环境、金融环境、经营环境中包含可能导致重大错报风险的部分，确定重点审计领域，而不是把所有的经营风险全部追查下去。这里的重大错报风险包括两个层次：财务报表层次和各类交易、账户余额、列报认定层次。

(三)现代风险导向审计模型某些重大错报风险可能与财务报表整体广泛相关，如在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制、管理层缺乏诚信或承受异常的压力等；某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关，如被审计单位存在复杂的联营或合资，可能会使长期股权投资的认定存在重大错报风险，又如被审计单位建立的以确保盘点工作人员能够正确地盘点和记录存货的控制活动，直接与存货账户余额的存在性和完整性认定相关。针对识别的财务报表层次的重大错报风险，注册会计师应该制定总体应对措施，包括向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；分派更有经验或具有特殊技能的审计人员或利用专家的工作；在选择进一步审计程序时应当注意使某些程序不被管理层预见或事先了解，并对拟实施的审计程序的性质、时间、范围做出总体修改，从而确定实施实质性方案还是综合性方

案。针对认定层次的重大错报风险，注册会计师应当考虑风险的重要性、重大错报发生的可能性、涉及的各类交易、账户余额、列报的特征等因素，确定进一步审计程序的性质、时间和范围。

三、现代风险导向审计实务业务流程

(一)实施风险评估程序在审计过程中，了解被审计单位及其环境(包括了解行业状况、法律环境、监管环境以及其他外部因素；了解被审计单位的性质；了解被审计单位对会计政策的选择和运用；了解被审计单位的目标、战略以及相关经营风险；了解被审计单位财务业绩的衡量和评价；了解被审计单位的内部控制等方面)，执行风险评估程序，目的是评估财务报表整体层次和认定层次的重大错报风险。在具体的流程中，应在所有的审计阶段都实施风险评估程序，将评估风险与可能发生的错报相联系，不得未经风险评估直接将风险设为高水平，识别和评估的风险还要与实施的程序挂钩。注册会计师应当根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综合性方案。实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。

(二)实施控制测试程序必要时实施控制测试，目的是测试内部控制在防止、发现和纠正认定层次重大错报的有效性，据此重新评估认定层次的重大错报风险。当存在下列情形之一时注册会计师应当实施控制测试：首先，在评估认定层次重大错报风险时，预期控制的运行是有效的；其次，仅实施实质性程序不足以提供认定层次充分、适当的审计证据。如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控制测试，就控制在相关期间或时点运行的有效性获取充分、适当的审计证据。只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试。注册会计师可以依据控制测试的结果来证实风险或者修改评估结果。根据审计准则的要求，注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的审计证据。计划的保证水平越高，对有关控制运行有效性的审计证据的可靠性要求越高。当拟实施的进一步审计程序主要以控制测试为主，尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时，注册会计师应当获取有关控制运行有效性的更高的保证水平。

(三)实施实质性程序这一程序包括分析程序和细节测试，目的是发现认定层次的重大错报，降低检查风险。注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在固有局限性，无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠性的要求越高，从而可能影响进一步审计程序的类型及其综合运用。

审计业务流程改变后，对注册会计师的审计理念产生了深刻的影响，审计重心前移，将风险评估作为贯穿整个审计工作的主线，分析、评估财务报表层次可能出现重大错报的领域，设计进一步审计程序。具体来讲，风险评估程序包括询问、分析程序、观察和检查，其核心是分析程序，即注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息做出评价，并通过调查识别出的、与其他相关信息不一致或与其数据严重偏离的波动，来识别、评估重大错报风险。

四、现代风险导向审计在我国应用面临的挑战

(一)会计师事务所在审计风险和法律责任规定环境下对成本与效益的考虑近年来我国会计师事务所之间的竞争日趋激烈，为了能在市场上占有一席之地必须努力的降低审计成本。现代风险导向审计扩大了审计人员在审计计划阶段对被审计单位信息关注的范围和程度，必然会增加审计工作的时间和成本。与传统审计方法相比，风险导向审计准则中既增加了注册会计师对风险评估程序的关键环节的审计工作记录要求，也增加了对实施的关键程序的审计工作记录要求，这必然会增加审计资源的投入，提高审计成本。根据国际四大会计师事务所的经验，推行现代风险审计模型需要更多有经验的合伙人和高级审计人员的参与，人员成本较高；需要会计师事务所进行大量的初始投入，如客户信息库的建设、员工的培训等，因此会使审计成本增加。在我国现阶段对审计风险责任要求还比较低的法律环境下，很多公司聘请注册会计师审计只是为了应付监管的要求，因此需要的大多是一些收费低、能够出具符合其意愿的报告的会计师事务所，在仅依靠现有审计模式就可满足执业需要的环境下，大多数会计师事务所不愿增加成本的投入。此外，目前我国法律对注册会计师的审计责任的规定比较空泛，即使发生审计风险注册会计师被的可能性还不是很大，因此，较弱的法律责任制约与较低的审计违约成本是阻碍现代风险导向审计推行的一个重要因素。

(二)注册会计师的综合素质和审计技术有待提高根据现代风险导向审计的要求，注册会计师应当了解被审计单位及其环境，以识别和评估重大错报风险，这就要求注册会计师不仅要具备会计、审计方面的专业知识，还要掌握战略管理、业绩评价、信息系统管理等现代企业管理方面的知识，具备较高的风险分析水平和职业判断能力。在进行风险评估时，分析程序作为风险评估程序的核心和主线，在我国目前审计实务中还不能被充分有效的运用。很多会计师事务所在运用分析程序时的随意性很大，只是根据程序表中的未审数与以前年度审计数作简单的比较，或者计算少数综合性的财务比率，对行业分析、趋势分析做得很少或深度不够。在现代风险导向审计模式下，分析程序在整个审计过程中占有极其重要的地位，国外的实证研究也表明分析程序对于查找重大错报风险是极其有效的。而在我国审计实践中，由于注册会计师审计技术的限制和数理统计知识的欠缺，分析程序往往做的还很不到位。

(三)信息库的建设速度滞缓在现代风险导向审计中，注册会计师要在风险评估阶段充分了解被审计单位的情况，就必须从客户内部和外部获得充分信息，现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善，注册会计师对行业风险和企业经营风险缺乏了解，数据积累严重不足。即使有的企业建立了自己的信息库，由于我国的信用体系还没有完全建立，注册会计师也很难判断企业的诚信。另外，出于成本的考虑，目前我国会计师事务所的信息库建设基本不健全，无法满足注册会计师在风险评估时所需信息。

五、现代风险导向审计发展的对策建议

(一)建立健全注册会计师法律责任约束制度应先从立法上应完善对注册会计师在各种情况下审计责任和违约责任的规定，使之具有可操作性。同时加强监管部门对注册会计师行业的监管力度，选派“独立性”较强的监管人员，以削弱监管部门人员和会计师事务所高级管理人员之间存在的关联关系。

(二)根据增值服务合理提高审计收费依照风险导向审计的要求会增加事务所的审计成本，在目前国内各事务所竞争激烈的情况下直接提高审计收费又不可行。解决这种矛盾的途径可以是，在审计过程中根据企业的不同情况调整审计程序，让客户感到他们获得了审计以外的很多增值服务，如可以为被审计单位提供管理咨询、内控建议、管理建议书等，这样可以在不削弱本所竞争力的情况下合理的提高审计收入。