审计风险识别与评估(6篇)

审计风险识别与评估篇1

关键词:风险管理;内部审计;风险管理审计

一、风险管理及风险管理审计的内涵

1.风险管理。风险管理是社会组织或者个人用以降低风险的消极结果的决策过程,通过风险识别、风险估测、风险评价,并在此基础上选择与优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险所致损失的后果,从而以最小的成本收获最大的安全保障。风险管理过程共包括风险识别、风险评估、风险应对三个阶段。

2.风险管理审计。企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,运用一定的审计手段,分析,判断被审计单位的风险所在及其程度,针对不同风险因素状况,程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到可接受水平。

二、风险管理审计步骤

1.风险识别是风险管理的第一阶段,是根据企业目标、战略规划等对所面临的以及潜在的风险进行判断,也就是确定企业正在或将要面临哪些风险。正确识别风险将为成功的风险管理奠定基础。

内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注企业面临的风险是否已得到充分、适当的确认,面临的主要风险是否均已被识别出来,并找出未被识别的风险。采用的方法包括决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、因果分析、风险专家调查列举法。

2.风险评估是风险管理的第二阶段,是对已识别的风险评估其发生的可能性及影响程度。审计人员通过对各种风险的识别,了解各种风险的类型及其产生的原因,进一步确定这些风险将会对审计结果与被审计单位产生多大的影响,即评估已识别的风险,估测发生的可能性及影响程度。

风险评估是整个风险管理审计过程中关键的一环。内部审计人员审查与评价风险评估过程时重点关注两个要素:风险发生的可能性及风险对企业目标的实现产生影响的严重程度。审计人员对风险的评估一般采用定性或定量的方法。定性方法,是指运用定性术语评估描述风险发生的可能性及其影响程度;定量方法,是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计人员既可对企业整体风险管理进行审查与评价,也可以对职能部门风险管理进行审查与评价。

3.风险应对阶段,是风险管理的第三阶段,是风险管理的最终目的。在识别和估价风险之后,进入风险应对阶段。在风险应对是指采取应对措施,将风险控制在组织可接受的范围内。在风险应对阶段,内部审计人员应当实施适当的审计程序,对风险应对措施进行审查,检查其是否充分、得当,对于不合理措施提出改进建议。一般来讲,风险应对措施一般包括避免风险、分散风险、风险分担(包括保险方式和非保险方式)。风险接受。风险接受是指企业实施一项方案的风险导致损失的概率和可能产生损失的幅度在企业可接受的范围内,企业愿意承担,这种情况下可以不采取任何措施。

三、开展风险管理审计需具备的条件

1.公司高层管理人员的高度重视。公司管理层从思想上重视公司内审部门,不能把内部审计部门当做“摆设”、“消防员”,对内部审计机构在企业风险管理中的作用要给予充分的肯定,充分认识到风险管理审计是强化风险控制的重要手段,建立独立、合理的组织机构,配备相应的审计资源。

2.审计机构的内部审计职能更新。内部审计机构自身实现观念更新,将工作职能从传统监督职能、经济责任审计职能延伸到规避企业风险的管理审计职能。制定风险管理审计的工作规范,如结合公司的实际情况制定风险管理审计工作实施办法及相应的审计工作操作指南等。将风险管理审计纳入年度审计工作计划,充分考虑管理层的经营方针、目标和工作重心,使年度工作计划与企业最高层的战略风险一致,具体审计计划与具体经营风险相一致,从独立客观的视角为公司管理层评价公司的风险管理活动,针对发现的漏洞和存在的问题,及时提出整改意见和建议,提高企业的风险管理水平,为防范企业将来可能出现的风险做好准备。

3.对审计人员提出更高的要求

(1)内审人员应该具备广博的知识,不仅具备财务、审计专业知识,还要具备管理学、计算机应用科学等相关知识;既要了解产品特点、行业背景,又要了解企业生产流程、管理流程,市场现状和发展前景。内审人员要有强烈的求知愿望和学习能力,努力培养多元化的专业技能。王光远教授曾形象地称,“做内部审计,既应有书生之见,也应有头衔之见、街头之见。”

审计风险识别与评估篇2

[关键词]现代审计风险审计模拟实验教学改革

一、引言

审计模拟实验教学改革研究已有多年,但从中国期刊网搜索到的文献看,对审计模拟实验的研究成果仍较少,而且内容多集中在实验实施方法、步骤方面(彭毅林,1999);模拟实验效果的调查分析(刘庆生,2003);另外,更多的是不同程度地分析了实施审计模拟实验中遇到的问题,开展审计模拟实验的方法及设想(付桂琴,2004;肖瑞利,2006;刘蓉,2006,2007;赵彩虹,2007;杨侃,2007;顾正娣,2008;陈建,2008;杨帆,2008)。研究内容涉及现代审计风险导向的内容不多,而且也仅是简要提及。这样的审计模拟实验,虽然对学生的审计实践能力提高有一定的作用,但对以现代风险导向为特征的职业审计来说远远不够,现在的审计教学不仅要加强模拟实验,而且要在审计模拟实验中突出现代审计风险导向的作用,培养学生作为职业审计师所具有的风险意识和风险鉴别能力。

二、现代风险导向审计的含义及其对审计人员的要求

1.现代风险导向审计的含义

风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。现代风险导向审计是指注册会计师必须了解被审计单位及其环境(包括内部控制),以充分识别和评估会计报表重大错报风险,并针对评估的重大错报风险设计和实施控制测试与实质性测试程序。重大错报、漏报风险成为现代审计风险重心。

2.现代风险导向审计对审计人员的要求

国际审计与鉴证准则理事会和美国、英国、加拿大等国的审计准则制定机构制定的一系列相关准则以及我国新的审计准则在,均体现了现代风险导向审计的新要求,其中,对审计人员的要求是:

首先,审计人员要将对重大错报风险的识别、评估与应对作为审计的重心对待;其次,审计人员必须有能力对会计报表重大错报风险进行评估,即应该具备执行风险评估程序以及针对重大错报风险实施进一步审计程序(包括控制测试和实质性测试)的专业能力,这对审计人员要能够熟练的、充分运用分析性检查方法的能力提出了高要求;其三,审计人员要能够在识别和评估的风险的基础上,有针对性地实施审计程序;其四,审计人员必须能够针对重大的各类交易、账户余额、列报与披露实施实质性测试;其五,审计人员要有良好的沟通能力,以此优化审计环境。

综合来看,现代风险导向审计强调重视财务报表重大错报风险,这对审计人员提出了要重视并能够从财务报表之外获取审计证据以防范财务舞弊行为的能力。这对降低财务舞弊风险极为重要。

三、适应现代风险导向的审计模拟实验改革及其初步设计

为使审计教学能够培养出适应现代风险导向审计发展所需要的人才,开展审计模拟,审计模拟实验是必要的手段和途径;然而,原基于传统风险导向的审计模拟实验已无法满足要求,需适应现代风险导向审计的发展对传统审计模拟实验进行改革和重新设计。

1.基于现代风险导向的审计模拟实验设计原理

现代风险导向审计强调审计人员对财务报表重大错报风险的识别与控制,因此,基于现代风险导向的审计模拟实验应该根据现代风险导向审计实施财务报表重大错报风险识别与控制的业务操作内容和流程为原理进行设计,以使审计模拟实验尽可能地接近审计业务实践。现代风险导向审计业务流程和程序分为三个部分,即一是实施风险评估程序,具体包括:(1)了解被审计单位及其环境;(2)评估重大错报风险;二是实施控制测试;三是实施实质性程序,见图1所示。

2.基于现代风险导向的审计模拟实验初步设计

适应现代风险导向审计业务流程和程序的审计模拟实验教学改革初步设计如下:

(1)对学生进行适当分组

审计人员从事审计活动通常是以审计小组的形式出现的,现代风险导向审计也同样如此。鉴于班级学生通常在30人左右,可将其按5人分为一组,既可保证每组有足够的人员相互配合与分工,也便于对全班同学进行组织、适宜教学需要。

(2)对每组学生进行分工

中国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》,强调对特别风险的识别及评估,并指出特别风险通常与重大非常规交易和判断有关,同时,指出风险评估程序不足,为发表审计意见提供充分适当的审计证据,注册会计师还应当设计实施进一步审计程序,包括控制测试和实质性测试。依据此准则,可对每组学生进行分工,模拟审计人员实践过程。具体分工为:一名学生负责统筹安排,并对最后的审计报告负责;一名学生搜集审计工作所需的审计依据,并负责做出解释;一名学生对审计案例中的被审计单位的审计环境进行了解,并对审计环境作出初步的风险评价;一名学生评估财务报表重大错报风险,并听取其他人意见,对风险评估进行修正;最后一名学生实施进一步的审计程序(包括控制测试和实质性测试),并主要负责搜集审计证据。同时,和其他人一起,完成审计工作底稿的任务。

(3)审计模拟实验的具体实施过程

第一,实施风险评估程序。依据风险评估程序需要了解被审计单位及其环境,包括内部控制,以评估会计报表层次和认定层次的重大错报风险,因此审计模拟实验小组的具体分工人员,需进行以下工作:

首先,了解被审计单位及其环境。要了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量和评价和内部控制等。可以通过模拟的方式,采取以下方法:(1)询问被审计单位管理当局和内部其他相关人员;(2)分析程序,是指研究不同财务数据之间以及财务数据与非财务数据之间的内在联系,并对发现的异常情况进行调查和分析,对财务信息作出评价;(3)观察和检查等风险评估程序实施,主要包括:①观察被审计单位的生产经营活动;②检查有关书面文件和记录;③阅读由管理层和治理层编制的报告;④察看设备及生产经营场地等;⑤追踪交易在财务报告信息系统中的处理过程等观察和检查程序。

其次,评估重大错报风险。作为风险评估的一部分,小组成员应当运用自己的知识进行职业判断,确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险),主要包括:①风险是否是舞弊风险;②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。

第二,实施控制测试。小组成员在下列情形之一时,应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

第三,实施实质性程序。小组成员可以实施的实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大错报。小组成员应当针对重大的各类交易、账户余额、列报实施实质性程序,以获取适当的审计证据。

本文为全文原貌未安装PDF浏览器用户请先下载安装原版全文

小组成员可以采用以下方式的实质性程序:(1)将财务报表与其所依据的会计记录相核对;(2)检查财务报表编制过程中做出的重大会计分录和其他会计调整。如果负责人认为评估的认定层次重大错报风险是特别风险,则小组成员应当专门针对该风险实施实质性程序。

第四,开展项目组内部的讨论:

(1)全员参加。开展项目组讨论需要全小组成员共同参加完成,由负责人主持,必要时可有教师参加,适时对审计模拟过程进行指导并提供意见,以使其按照正确的方向进行发展,保证实验的顺利进行。

(2)要求与目标。开展小组讨论的目的是小组成员互通信息、共享资源、交流意见,使每个人都了解在自己负责的领域发生重大错报风险的可能性,了解各自实施的审计程序对其他人工作的影响以及对确定进一步审计程序的影响,明确在整个审计过程中保持审计人员应有的职业怀疑态度的重要性,对可能发生重大错报风险的迹象保持足够的警惕。

(3)小组讨论的内容。项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。

第五,提出审计意见,并出具审计报告。在所有的工作结束后,在负责人的主持下,总和大家的意见,提出本小组的审计意见,并出具审计报告。

最后,由教师对各组的审计过程和审计报告进行点评,总结经验和不足,使各小组成员通过实验扎实地掌握审计理论和相关的技术与方法,提高学生对现代审计风险导向的认识,建立风险意识。

现代风险导向审计模拟实验的设计是一个复杂的过程,本文对其进行了初步的探讨,还有更多的内容需要进一步深入研究,这也是一个长期的工作。

参考文献:

[1]彭毅林.高校实行审计专业模拟实验教学的探讨[J].湖南财经高等专科学校学报,1999,(01).

[2]刘庆生.高校会计类专业开设审计模拟实验课程的探索与实践[J].中国高教研究,2003,(06).

[3]付桂琴.审计实验教学的几点思考[J].内蒙古科技与经济,2004,(17).

[4]肖瑞利.关于审计实验课程建设的设想[J].河南财政税务高等专科学校学报,2006,(04).

[5]刘蓉.高校审计模拟实验教学模式面临的困境与出路[J].会计之友(上旬刊),2006,(11).

[6]刘蓉.高校审计模拟实验教学模式的实施与完善[J].财会月刊,2007,(09).

[7]赵彩虹.开展创新型审计实验教学的探讨[J].实验室研究与探索,2007,(06).

[8]杨侃.审计实验课程的设计探讨[J].成功(教育),2007,(08).

[9]顾正娣.审计模拟实验教学探讨[J].财会月刊,2008,(18).

[10]陈建.审计模拟实验教学的地位、难点及对策研究[J].怀化学院学报(自然科学),2008,(01).

[11]杨帆.高校审计实验教学存在的问题及构想[J].商业会计,2008,(18).

[12]秦茂,钟晓鸣.现代风险导向审计及其在我国的运用[J].审计与理财,2007,(4).

[13]柏春华,关鑫.现代风险导向审计对财务舞弊风险的预警[J].中国农业会计,2008,(9).

审计风险识别与评估篇3

[关键词]传统风险导向审计；现代风险导向审计；问题；对策

[中图分类号]F239.2［文献标识码］A

[文章编号]1673-0461(2008)07-0094-04

2006年2月，财政部出台的48项注册会计师职业准则的特点之一，是借鉴国际审计理念研究和实务研究的先进成果，引入了现代风险导向审计，制定了审计风险准则，并构成了整个审计准则体系的核心部分。可以预见，现代风险导向审计必将取代系统导向审计和传统风险导向审计，在我国注册会计师审计实务中被广泛运用。因此，有必要对在我国实施现代风险导向审计过程中可能遇见的问题进行系统分析，针对存在的问题提出解决的建议。

一、传统风险导向审计及缺陷分析

传统风险导向审计是通过对固有风险和控制风险的评估确定检查风险，并以此为依据决定实质性测试的时间、性质和范围的一种审计。其模型为：审计风险＝固有风险×控制风险×检查风险。传统风险导向审计存在以下缺陷：

1．忽略对固有风险的准确评估

固有风险是指假设不存在相关内部控制的前提下，某一账户或交易类别连同其它账户、交易类别产生重大错报和漏报的可能性。由于对固有风险的评估包括的内容很多，如又要评估被审计单位的控制风险。因此，在传统风险导向审计下，基于稳健考虑，注册会计师直接将固有风险确定为高水平，即直接将其假设为100％。这就人为地割裂了内部控制与固有风险之间的联系，导致对固有风险的评估存在偏差，因而不能从整体上把握被审计单位的总体风险。

2.对控制风险的评估结果可能失误

传统风险导向审计一般假定固有风险为最高水平，把重点放在对控制风险的评估上，依据对控制风险的评估结果，决定实质性测试的性质、时间和范围。由于控制测试的依据（如经济文件、会计资料、业务流程等）多数来自于被审计单位内部，容易被企业的管理者操纵，所以当存在被审计单位管理层舞弊情形时，而简单的控制测试未能发现串通舞弊，控制测试的结果就不能反映被审计单位控制风险的实际水平，从而降低了注册会计师发现重大错报风险的概率，由此可能导致错误的审计结论。

3.缺乏对财务报表整体风险的评估和测试

传统风险导向审计要求注册会计师在评估被审计单位的固有风险时从财务报表层次和账户余额层次两个方面加以考虑。但最终结果是落实到账户余额层次而不是财务报表层次，可能会导致错误的审计意见的发表。具体表现是：第一，对控制风险的评估只重视对被审计单位的各种账户和余额实施控制测试，忽略了从宏观角度对财务报表层次重大错报风险的评估；第二，依据对管理层关于财务报表账户层面各个不同认定的审计结果，推测财务报表错报漏报的金额，其实质是对财务报表账户层面错报漏报的金额的简单相加，这种简单相加的结果有时并不能代表财务报表整体的特征。

4.固有风险和控制风险的评估缺少可操作性

传统风险导向审计要求分别评估固有风险和控制风险，从理论上讲是可行的，从审计实践上看，缺乏可操作性。这是因为固有风险和控制风险同受企业内外部环境的影响，两者之间也相互影响，在实践中很难作出区分。另外，大部分审计程序都是多重目的，很难确定一项审计程序是为固有风险提供了审计证据，还是为控制风险提供了证据。

二、现代风险导向审计的概念及特征

一系列重大审计失败案件的发生，审计实务界开始反思传统风险导向审计在防止管理层舞弊和经营战略风险方面的不足，国外一些会计师事务所开始尝试改进传统的风险导向审计。2003年10月，国际审计和签证委员会了一系列新的审计风险准则，要求注册会计师更深入地进行风险评估，并对审计风险模型作出重大改动，至此现代风险导向审计开始确立。2004年COSO的《企业风险管理―整合框架》使得以评估重大错报风险为起点的现代风险导向审计日趋成熟。

1.现代风险导向审计的概念

现代风险导向审计是以重大错报风险的识别、评估和应对做为审计工作的主线，并贯穿审计工作始终的一种新型风险导向审计。其审计模型用公式表示为：审计风险=重大错报风险×检查风险，因此，现代风险导向审计以评估财务报表的重大错报风险为主线，根据评估的重大错报风险实施具体的审计程序，最终将审计风险控制在可接受的范围内。

2.现代风险导向审计的特征

与传统风险导向审计相比，现代风险导向审计具有以下特征：

第一、引入重大错报风险

现代风险导向审计要求注册会计师在审计过程中要以评估被审计单位财务报表重大错报风险为起点，并且规定注册会计师在审计前必须准确地评估被审计单位的重大错报风险，进而确定实施审计的范围和重点。注册会计师评估重大错报风险，不仅需要了解与财务报表项目和账户、交易相关的内部控制，而且更需要了解与财务报表相关的被审计单位的经营环境、行业状况、战略目标。此外，现代风险导向审计关注的内部控制构成要素已经超过了传统风险导向审计，包括内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监控等8个要素。

第二、审计重心前移

现代风险导向审计程序主要包括风险评估、控制性测试以及实质性测试，而且重点是风险评估程序。风险评估程序要求注册会计师必须了解被审计单位及其环境，评估财务报表层次和认定层次的重大错报风险，分析被审计单位可能存在的高风险领域，并针对风险评估结果实施进一步的审计程序。现代风险导向审计的重心由控制测试向风险评估转移，不仅强化了风险评估程序，而且强化了风险评估对审计程序的指导作用，真正体现了现代风险导向审计的审计理念。

第三、审计证据的外部化

由于审计的重心从控制测试向风险评估转移，审计证据也从企业的内部向外部扩展。这是因为重大错报风险的评估，需要了解被审计单位的整体环境，包括企业的经济环境、法律环境以及影响企业生产经营的其他环境，并将环境证据作为企业外部证据的依据，从而为发现被审计单位管理层的串通舞弊和评估被审计单位内部控制的强弱提供强有力的证据。因此，现代风险导向审计下获取的审计证据不仅包括传统风险导向审计中实施控制性测试和实质性测试所获得的内部证据，还包括风险评估程序中了解企业及其环境所获得的外部证据，有利于注册会计师降低审计风险，提高审计质量。

第四、审计测试程序的个性化

传统风险导向审计采取标准化的审计程序，即对不同的审计单位和审计环境都采取相同的审计程序，注册会计师在审计过程中缺少随机应变和灵活运用的能力，必然导致客户对审计的预期值与审计结果之间存在着差距。现代风险导向审计要求实施风险评估程序，评估确定被审计单位的重大错报风险。即通过实施风险评估程序，测试企业的各个风险领域，针对不同的风险领域实施不同的审计程序。因此，在现代风险导向审计实施的过程中，注册会计师可以针对不同风险的客户，不同客户的风险，采用个性化的审计程序，从而克服了传统风险导向审计测试程序标准化的缺点。

第五、审计思路的改变

传统风险导向审计下，注册会计师从交易的视角来评价审计风险，测试重大的会计交易。不足之处是过度地关注处理交易的会计技巧，而没有充分地关注它的经济背景，提高了审计师误解它们的背景、意义或目的的风险。而现代风险导向审计是从战略系统视角来评价审计风险，要求注册会计师在审计过程中运用自下而上和自上而下两条审计战线，并且两条战线同时作战。首先，运用自上而下的审计思路，从企业的经营环境、经营风险和战略管理分析入手，确定实施审计的重点和范围，进而对企业的经济业务做出实质性的判断，从而确定相关的审计程序。其次，要求注册会计师在实施审计程序的过程中充分运用重要性判断的原则，对审计结果进行取证。最后，结合自下而上的思路对财务报表的整体风险进行综合评估，形成最终的审计结论。所以，现代风险导向审计的审计思路，可以从源头和结果多方面出发，有利于揭露和发现被审计单位的财务舞弊现象，从而使审计思路更加完善和有致。

三、实施现代风险导向审计存在的问题

1.审计成本的提高问题

实施现代风险导向审计，可能导致财务报表审计成本的提高，主要原因是：首先，在计划和控制测试阶段，由于了解被审计单位及其环境的范围扩大、测试范围的拓展等，需要运用更多的专业知识和更复杂审计方法；同时从审计资料的收集、整理、分析、评估到审计风险的量化都需要花费注册会计师大量的时间和精力。因此，审计范围的扩大成本和审计时间的延长成本成为注册会计师在审计过程中不可忽视的潜在成本。其次，现代风险导向审计把审计风险的概念贯穿于审计程序的各个具体步骤中，注册会计师一旦发现问题，就要对存在问题的领域进行重新评估，必然会加大审计成本。最后，现代风险导向审计注重对被审计单位重大错报风险的评估，从而对人力资本提出更高的要求，需要更多有丰富工作经验的注册会计师，这就要求会计师事务所对注册会计师进行专业培训，使他们熟悉现代风险导向审计的各个流程以及在审计过程中应该注意的问题，增加了人力资本和物力资本的投入。

2.审计人员的知识面狭窄和经验不足问题

现代风险导向审计的实施要求注册会计师具有开阔的视野、渊博的会计审计知识和相关知识和较高的职业判断能力，而现阶段我国注册会计师的知识结构和经验还难以适应现代风险导向审计的要求。这是因为：第一，虽然我国绝大多数审计人员通过了注册会计师考试，但是我国的注册会计师考试没有涉及会计、审计、财务管理、经济法、税法以外的内容，注册会计师也无法在实践中积累丰富的审计经验，难以形成较高的职业判断能力。第二，长期以来我国的会计师事务所开展的主要是会计和审计业务，没有涉及到经济、法律等其他方面的业务，导致注册会计师不了解被审计单位的经营状况、行业背景、战略目标、经营管理等方面的知识，也不具备运用数理模型分析推理的能力。因此，我国注册会计师缺乏正确评估客户的经营风险和舞弊风险的能力，无法针对评估结果实施个性化的审计程序。

3.信息库和审计程序软件的建设滞后问题

现代风险导向审计要求注册会计师在了解被审计单位的宏观环境、监管环境、行业发展、经营状况的基础上分析和评估被审计单位的重大错报风险。首先，注册会计师只有在审计过程中收集到足够多的信息，才能更好的分析和评估被审计单位的重大错报风险。其次，为了保证审计方法的科学性，注册会计师还需要运用科学的手段对被审计单位的财务数据和非财务数据进行系统的统计。再次，注册会计师还需要运用正确、合理的审计方法对收集到的信息进行综合的分析和判断。然而，这些基本数据的取得，仅仅依靠被审计单位注册会计师的力量是远远不够的，这就要求会计师事务所建立强大的数据库系统，对收集到的零散数据进行筛选和加工，以满足注册会计师对被审计单位进行战略评价和风险评估的需要，从而为注册会计师的审计工作提供有效的数据支持。

目前，我国审计软件的开发不够理想，信息系统建设的速度比较缓慢，绝大部分注册会计师缺乏这方面的知识和技能。因此，我国在审计程序软件的开发速度和信息库的建设问题等方面还达不到现代风险导向审计的要求，导致客户信息储存量较少，数据的积累有限，从而影响了注册会计师对企业的整体风险和行业风险的分析。

4.法律、准则制度的不完善问题

我国注册会计师职业准则虽然正式引入了现代风险导向审计，制定了风险导向审计准则。但与其相适应的注册会计师执业的法律环境还不完善、相应的准则指南和其他配套规范还没有建立，这将影响现代风险导向审计的实施。

注册会计师执业法律环境的不完善主要表现：第一，我国的《注册会计师法》、《公司法》、《证券法》、《刑法》等法律文件都是以行政责任为主，以刑事责任和民事责任为辅，特别是对民事责任的规定笼统不具体、缺乏可操作性。第二，注册会计师监管部门对审计质量的监管主要是检查注册会计师在审计过程中是否执行了所有常规的审计程序，而不是检查会计师事务所出具审计报告的质量，即所承担的审计风险，致使注册会计师和会计师事物所会重视常规审计程序而忽视重大错报风险的评估。第三，我国目前仍旧处于审计诉讼成本过高、审计诉讼率过低的阶段，致使企业的投资者会计师事务所具有较高的难度。以上导致注册会计师和会计师事物所不会主动实施审计成本较高的现代风险导向审计上。

注册会计师职业准则方面存在的问题主要表现为：审计准则还没有细化为能够为注册会计师理解和掌握的细则或指南，审计人员难以将审计准则付诸实施；我国审计准则所涉及的风险评估内容只是对1992年COSO提出的内部控制的五要素的评估，即对控制环境、监督、风险评估、信息与沟通和控制活动的评估，对五要素的评估是为传统风险导向审计服务的，与国外会计师事物所开展的现代风险导向审计，对内部控制八要素的评估，即内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监控等不相一致。另外目前我国还没有依据八要素建立的企业风险管理框架，企业建立风险管理制度缺乏依据，会计师事务所评估重大错报风险缺少参考标准。

四、推行现代风险导向审计的对策

1.完善审计程序、提供增值服务合理提高审计收费

针对实施现代风险导向审计而增加的审计成本，对会计师事务所而言，一方面，应高度重视重大错报风险的评估，制定完善的审计总体策略和合理的具体审计计划，以减少不必要的审计程序，力求在确保审计质量的前提下降低审计成本。另一方面，注意提供增值服务，例如注册会计师在审计的过程中可以为被审计单位提供改善企业的人员结构、完善企业的财务制度和内部控制制度等建议，甚至为企业建立风险管理制度献言建策，当客户意识到现代风险导向审计也存在增值服务，并为企业带来增值服务时，就可以在审计成本、审计收费中找到一个平衡点，进而可以合理的提高审计收费。

2.提高注册会计师的综合素质、重构注册会计师的知识体系

目前，我国注册会计师具备的知识范围和职业能力，难以适应现代风险导向审计的要求。为了适应现代风险导向审计的要求，应从以下方面着手：首先，会计师事务所应该对注册会计师进行现代风险导向审计知识体系的培训，充分利用各方面的资源，及时调整培训工作思路，改善注册会计师的知识结构，使其不仅仅精通会计、审计等方面的专业知识，而且还应该使其掌握战略管理、薪酬管理、经济指标、业绩评价等前瞻性的知识。其次，会计师事务所应该优化注册会计师的队伍，改变会计师事务所的人才结构，促进人才结构的多元化发展。另外，会计师事务所还应该重视法律、电子商务、风险管理、工商管理等专业人才的培养，为现代风险导向审计对人才的多元化需求打下基础。

3.会计师事务所应该建立数据库、大力开发审计软件

中国注册会计师协会应会同政府有关部门，建立各种级别的资料库，收集各个行业的资料，并且将各个行业所获得的信息及时在网上公布，从而实现会计师事务所、各级政府以及各个协会之间的联网。以解决会计师事务所收集数据能力方面的限制，满足会计师事务有效判断被审计单位的经营风险和行业风险的需求。

会计师事务所应建立功能庞大的数据库，建立客户档案，对注册会计师在审计过程中所需要的各方面的知识以及有关被审计单位的各种资料进行整理和归纳，并及时更新数据库，为注册会计师实施现代风险导向审计提供强有力的数据支持，以满足注册会计师在审计过程中及时了解被审计单位的经营战略、业务流程、风险评估和经营业绩等方面的需要。

我国应该大量进口国外先进的审计软件，不仅能使审计成本和经济效益达到平衡，而且还能提高审计效率。在引进国外审计软件的同时，我国应大力开发适应我国注册会计师实施审计程序的审计软件，从而可以直接对信息数据库进行加工和分析，并可以根据开发的审计软件自行检验，促进现代风险导向审计在我国的全面推行。

4.加强法律、准则制度建设

为了有效推行现代风险导向审计，需要从以下方面加强法律法规建设：第一，在《注册会计师法》、《公司法》、《证券法》、《刑法》等法律文件中明确界定普通过失、重大过失和欺诈行为的界限，增强审计法律的可操作性。第二，改变以行政责任为主，以刑事责任和民事责任为辅的法律现状，落实会计师事务所和注册会计师的民事赔偿责任。第三，健全诉讼机制，简化诉讼程序，严格业务检查制度，加大注册会计师行业的社会监督力度。

需要从以下方面加强准则制度的建设：第一，制定审计风险准则指南，使准则指南具有可操作性，主要应制定《中国注册会计师审计准则第1211号―了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1231号――针对评估的重大错报风险实施的程序》准则指南。第二，依据2004年COSO的《企业风险管理―整合框架》修订《中国注册会计师审计准则第1211号―了解被审计单位及其环境并评估重大错报风险》，使得审计风险评估内容扩展为对内部控制八要素的评估。第三，建议财政部会同大型企业、会计师事物所着手制定主要行业的企业风险管理框架，为企业建立风险管理制度提供制度依据，同时也为会计师事务所评估重大错报风险提供参考标准。

[参考文献]

[1]刘明辉.高级审计理论与实务[M].大连：东北财经大学出版社,2006:158-183.

[2]中国注册会计师协会.审计[M].北京:经济科学出版社,2007:162-200.

[3]胡春元.风险基础审计[M]大连：东北财经大学出版社,2001:87-114.

IssuesinModernRisk-orientedAuditingandItsCountermeasures

WangLiyan

(ShijiazhuangUniversityofEconomics,Shijiazhuang050031,China)

审计风险识别与评估篇4

关键词:现代风险导向审计重大错报风险评估程序方法建议

一、引言

我国在新准则中所提倡的现代风险导向审计是指注册会计师通过了解被审计单位及其环境,评估被审计单位的风险程度,确定剩余风险,执行额外审计程序,将剩余风险降低到可接受的水平。现代风险导向审计是以战略观和系统观为核心,强调以了解被审计单位的经营战略及其业务流程为起点,以识别、评估和应对会计报表重大错报风险为中心进行审计,侧重于评估财务报表重大错报风险。新的审计风险模型为:审计风险=重大错报风险×检查风险;重大错报风险是指会计报表审计前存在重大错报的可能性。重大错报风险分为两个层次:报表整体层次的重大错报风险和认定层次的重大错报风险。通过对财务报表整体层次的重大错报风险风险分析,可以在源头和宏观上分析和发现会计报表错报,从而解决高层串通舞弊、虚构交易或事项而导致财务报表存在错报的问题。认定层次的重大错报风险主要来源于经济交易事项本身的性质和复杂程度与实际不符,企业管理当局由于本身的认识和技术水平,以及由于企业管理当局局部或个别人员舞弊或造假造成的风险。

一、重大错报风险评估的意义

(一)作为现代风险导向审计重心的重大错报风险评估,通过注册会计师对财务报表整体层次和认定层次来评估重大错报风险的评估可以更好地针对评估出的财务报表层次的重大错报风险和认定层次的重大错报风险,合理运用职业判断分别确定总体应对措施和设计、实施进一步审计程序,将审计风险降至可接受的低水平。

(二)重大错报风险评估中还注重强调注册会计师评估的财务报表层次重大错报风险,以及采取的特殊的舞弊风险因素的考虑,对拟实施进一步审计程序,以及整体审计策略都具有重大影响。

(三)重大错报风险评估从战略和系统的角度全面考虑被审计及其环境,运用战略分析等先进审计技术方法,识别和评估重大错报风险,提高了审计效率,降低了审计风险。

二、重大错报风险评估的程序和方法

(一)重大错报风险评估程序

1.了解被审计单位及其情况,对客户进行战略经营分析,包括战略分析和经营流程分析,以评估战略风险和经营流程风险,战略风险和经营流程风险构成了战略经营风险。

2.了解被审计单位财务业绩的衡量和评价,以及被审计单位对会计政策的选择和运用,初步评估绩效风险。

3.经过对被审计单位经营战略、经营流程、经营绩效的分析,审计师已经对客户的内部控制有了初步的了解,运用内部控制评价法对被审计单位内部控制结构的评价而确定控制风险水平。

4.综合考虑被审计单位的战略风险、经营流程风险、绩效风险、控制风险与特殊考虑的舞弊风险,系统地评估财务报告的重大错报风险。

(二)重大错报风险评估方法

1.战略分析。注册会计师主要是通过分析外部环境中威胁客户成功执行战略,从而达到经营目标的潜在风险因素来识别战略风险的。

公司的外部环境是指那些能影响公司经营成败,但又在公司外部而非公司所能完全控制的外部因素。分析公司外部环境的目的,就是要找出外部环境是否存在为公司提供的可以加以利用的发展机会,以及外部环境对公司发展是否构成威胁。通过各个行业的外部经营风险评价标准对企业在宏观环境中的存在的潜在风险进行分析。

2.经营流程分析。注册会计师通过分析被审计单位内部环境,理解被审计单位的经营流程,识别关键经营环节,进行经营流程风险的评估。

(1)通过分析出重要的战略风险识别出关键经营环节。在战略分析后,注册会计师需要汇总已经识别出的战略风险,根据其重要程度来识别战略经营风险所指向的关键经营环节,并对所识别的关键经营环节进行分析。

(2)通过重要的交易类别和其他异常情况识别出关键经营环节。通过战略分析后,注册会计师在对被审计单位的经营管理的理解,确定对企业经营业务的重要交易类别和异常情况是否对相关会计报表及其认定的影响。根据影响的重要程度来识别被审计单位的关键经营环节。

3.内部控制评价分析。内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险水平的一种方法。

对内部控制的评价可以分三步进行:首先,了解企业的内部控制结构并作出相应的记录;其次,实行符合性测试,证实有关内部控制的设计和执行的效果;最后,评价内部控制的强弱,即评价控制风险。注册会计师可以通过包括询问、审阅证据、实地观察、追踪执行过程等方法,据以评估因内部控制产生的相关可能导致重大错报的控制风险。

4.舞弊风险因素分析。关注和评价舞弊风险为核心的谨慎行为构成现代审计的重要内容,它同时也体现出一种风险意识而非利益意识的现代审计策略、思维。注册会计师最大的敌人是管理层舞弊,管理层舞弊往往会绕过或逾越内部控制,所以过去的审计方法往往会导致控制风险很低而实际上审计风险很高的问题。

三、在我国实务中运用重大错报风险评估方法的建议

(一)运用重大错报风险评估方法前提条件

要对重大错报风险进行正确的评估,必须满足以下前提条件。

1.审计人员需具备较高的职业素质。正确评估重大错报风险是建立在对企业环境特别是与企业有关的环境充分了解、分析的基础上的,其对审计人员提出了较高要求,审计人员不仅需具备专业知识,掌握管理、统计等基本知识,而且应对金融、法律政治常识有所了解。

2.企业应做好财务基础工作,具备审计条件。被审计企业必须建立完整的凭证、账簿等财务核算系统和财务核算制度,做到账证一致、账表一致,使审计人员有基本的、充分的财务资料依据。

3.健全注册会计师组织管理体制,建立规范的执业竞争机制,使审计人员真正做到独立、客观、公正。这是注册会计师的灵魂,是审计工作开展的基本前提,如果无法保证,整个审计工作就会失去意义,审计人员也就无法发挥其作用。

4.良好的审计环境、健全的各项法规制度、审计执业界同社会各界的良好联系与沟通、社会各界对审计工作的广泛支持,是正确处理重大错报风险的前提。审计是一项需要协同合作的工作,如果失去了社会各界的理解与支持,审计工作将难以进行,重大错报也将无从披露,审计就失去了其存在意义。

(二)运用重大错报风险评估方法的建议

1.提高和完善审计从业人员素质。应大力培养专业人才,以及提升注册会计师谨慎的执业判断能力,完善制定执业后续教育准则的具体准则,加大对注册会计师的后续教育培训,不断在后续培训中提升注册会计师在管理、统计等基本知识,以及金融、法律政治常识的综合能力。

2.完善公司治理结构。制定相关法律,完善上市公司“审计委员会”制度。对被审计单位管理当局更换会计师事务的随意性进行了约束,同时督促上市公司财务报告及相关信息的规范运作,防止注册会计师受管理人员左右,加强注册会计师在执业中独立性的监督。

3.加强立法,明确事务所及注册会计师的执业法律责任。从注册会计师担负的社会责任出发,从维护社会公众利益出发,从注册会计师行业存在的必要性出发,明确注册会计师和会计师事务所的法律责任,特别是经济责任的承担,使行业在法制的范围内良性竞争。

4.加强信息系统的建设。会计师事务所必须建立强大的信息系统,以便注册会计师在对被审计单位进行风险评估时更好地了解企业的战略、风险管理、业绩衡量等情况及环境,系统战略评估被审计单位的重大错报风险,提高审计效率,降低审计风险。

综上所述,作为现代风险导向审计重心的重大错报风险评估在审计实务中起着关键的作用,规范与使用重大错报风险评估的程序和方法可以提高审计效率,保证审计质量,促进我国注册会计师在实务中执业能力的提高。

参考文献:

[1]刘明辉.高级审计理论与实务.东北财经大学出版社,2006.

[2]卓继民.现代企业风险管理审计.上海财经大学出版社,2006.

[3]徐政旦,谢荣.审计研究前沿.上海财经大学出版社,2002.

[4]王泽霞.管理舞弊导向审计研究.机械工业出版社,2005.

[5]蔡春,赵沙.现代风险导向审计论.北京,中国时代经济出版社,2006.6.

审计风险识别与评估篇5

关键词：新准则；审计风险；重大错报风险；检查风险

0引言

2010年新修订的《审计准则》将风险导向审计理念全面彻底地贯彻到整套审计准则中，进一步强化了风险导向审计思想，从风险识别、评估和应对等方面高度要求注册会计师考虑是否实施及如何实施这些程序。新准则对注册会计师进行审计风险评估与控制提出了更高的要求。

审计风险是指财务报表存在重大错报，而注册会计师发表不恰当审计意见的可能性。注册会计师对财务报告不存在重大错报提供的是合理保证，这意味着审计风险始终存在。如果注册会计师将审计风险降至可接受的低水平，则对财务报表不存在重大错报获取了合理保证。

1审计风险形成的原因

我国新审计准则的主要变化之一是采用了新的审计风险模型：

审计风险=重大错报风险×检查风险

可见，审计风险取决于两方面因素：（1）重大错报风险；（2）检查风险。从审计风险的两个要素可以看到审计风险形成的原因。

1.1重大错报风险存在的客观性

1.1.1重大错报风险要素的客观存在性

重大错报风险是指财务报表在审计前就存在重大错报的可能性，分为基于报表层次的重大错报风险和认定层次的重大错报风险。要分析重大错报风险的形成，首先要界定其风险要素：（1）报表层次的重大错报风险主要受企业经营风险的影响，企业的经营风险受内外部经营环境的影响，或由于战略的失误，或因经营流程的错误而不可避免；财务上有意无意的错报漏报增加了会计风险。（2）认定层次的重大错报风险包括固有风险和控制风险，企业内部控制设计的合理与执行的有效与否决定了控制风险的高低。这些都决定了重大错报风险的可能性。

1.1.2财务报表编制不具合法性、公允性

如果被审计单位对会计估计的判断及对会计政策的选择和运用不符合适用的会计准则和相关会计制度，或是会计人员的舞弊行为，都容易致使报表出现重大差错。如果注册会计师通过测试未能发现这些差错，就形成审计风险了。

1.1.3被审计单位管理当局的舞弊行为

管理当局出于经济或其他目的，同时由于企业财务业绩的衡量和评价对管理层带来的压力，可能导致其进行财务舞弊，通过各种手段粉饰财务报表，而且手段越来越隐蔽、高明，如果注册会计师没有识别出这种舞弊行为，报表信息使用者就会追究注册会计师责任，因此，被审计单位管理当局的舞弊行为成为审计风险的重要根源。

1.2检查风险的不可避免性

检查风险是指如果存在某一错报，该错报单独或连同其他错报可能是重大的，注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。检查风险取决于注册会计师的专业胜任能力和职业道德遵循情况。专业胜任能力的影响因素主要有：注册会计师应具备的专业知识不足；职业判断失误；执业经验不足等。影响职业道德遵循的因素主要有：注册会计师没有保持独立性，缺乏应有的执业谨慎，责任心不强；承接不能胜任的工作等。此外，如果会计师事务所的审计质量控制存在问题，也会增加注册会计师的检查风险。并且，由于采用抽样审计技术，检查风险通常无法降至零。

从以上两个审计风险要素及成因可知，审计风险的评估与控制也应从这两方面着手。由于重大错报风险是由被审计单位形成的，注册会计师只能对其进行识别评估而无法进行控制，再根据重大错报风险的评估水平来确定检查风险并进行控制。

2重大错报风险的评估

对于重大错报风险的评估，审计人员要作出审计判断首先要识别相关风险，然后评估重大错报风险并采取应对程序。在识别和评估重大错报风险时，注册会计师应该考虑被审计单位的战略目标及相关的经营风险等重要因素。

2.1重大错报风险影响因素的考虑

2.1.1识别和评估经营风险

经营风险，是指对被审计单位实现目标和实施战略的能力可能造成不利影响的重要状况、事项、情况、作为或不作为而导致的风险，或由于制定不恰当的目标和战略而导致的风险，包括战略风险和经营流程风险。

1）战略风险的识别与评估

注册会计师接受委托后的第一阶段就要了解企业的战略目标。注册会计师要了解行业状况、法律环境与监管环境，以及其他外部因素，并通过分析外部环境中影响企业有效执行战略的潜在风险因素来识别战略风险。在识别战略风险后，注册会计师可以通过询问、观察和检查等方法了解被审计单位有无相应的风险管理措施及执行的有效性，以此来判断战略风险。

2）关键经营流程风险的确定

注册会计师在确定战略风险后，应判断其重要性，如果是重要的，那么它所指向的经营流程也是重要的；另一方面也可以通过重要交易类别识别出关键经营流程，也即先确定企业经营中的重要交易类别，再判断其对会计报表的影响是否重要，如重要则说明这一重要交易类别所处的流程为关键流程。然后从流程目标、投入、作业、交易类型等方面对企业所依赖的关键经营流程进行了解分析，以此评价流程风险。

2.1.2评估控制风险和固有风险

注册会计师应通过职业判断确定哪些内部控制与审计有关，审计人员可以通过询问、观察、检查、重新执行等程序对内部控制进行测试，必要时进行穿行测试，以评价这些控制设计的合理性，确定其是否得到有效执行，并以此评估控制风险。固有风险是指在考虑相关的内部控制之前，某一认定是于发生错报的可能性，它与控制风险不可分割地交织在一起，有时无法单独进行评估，可视注册会计师偏好的审计技术和方法及实务上来考虑评估方法。

2.1.3关注特别风险

特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。主要包括：舞弊风险；与近期经济环境、会计处理方法及其他方面的重大变化有关的风险；涉及重大的关联方交易；交易的复杂程度等；涉及异常或超出正常经营过程的重大交易的风险；以及财务信息计量的主观程度，特别是计量结果涉及广泛的计量不确定性带来的风险。

2.2综合评估重大错报风险

新审计准则要求注册会计师从财务报表层次和认定层次来识别和评估重大错报风险，为设计和实施进一步审计程序提供基础。

2.2.1财务报表层次重大错报风险的评估

注册会计师在对重大错报风险的各要素风险进行识别和评估后，应考虑这些风险是否更广泛地与财务报表整体相关，进而潜在地影响多项认定。报表层次的重大错报风险很可能源于薄弱的控制环境，因为控制环境对报表的影响难以限于某类交易、账户余额和披露。注册会计师可以通过测算各项财务指标，包括资产负债率、流动资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等，以及利润表中的毛利率、其他业务收入、营业外收入、投资收益与主营业务收入的比例等，并实施分析程序，将这些指标与同行业平均指标相比较，了解其变动趋势，分析变动原因。在这个过程中，注册会计师应考虑审计项目组的胜任能力、对专家工作的利用，以及采用相应的质量控制程序。

2.2.2基于认定层次的重大错报风险的评估

有些重大错报风险直接与特定的某类交易、账户余额和披露的认定相关，而报表层次的重大错报风险会潜在地影响多项认定，因此，要将报表层次的重大错报风险分解到账户认定层次，也就是说注册会计师对重大错报风险的评估最终都归集到认定层次。

首先，将各风险要素分配到业务循环层次，注册会计师应考虑某一风险要素如何影响客户某一个或某几个业务循环产生，影响程度怎样及发生可能性的大小；其次，分析影响该业务循环的风险因素对具体账户的影响，即将重大错报风险归结到账户和认定层次；最后，综合各单个账户可能受到的各方面风险因素的影响，从而最终确定该账户认定层次上重大错报风险。

重大错报风险是审计人员估计水平，如果通过实施进一步审计程序获取的审计证据，或获取的新信息，与注册会计师之前作出评估所依据的审计证据不一致，注册会计师应当对评估的重大错报风险水平进行修正，以此来确定检查风险，并修改原计划实施的进一步审计程序。

3检查风险的控制

从审计风险模型可以看出，检查风险与审计风险之间存在着正向关系，与重大错报风险成反向关系。由于审计业务是一项保证程度较高的业务，可接受的审计风险应当足够低，如果评估的重大错报风险较高，注册会计师就必须将检查风险控制在较低的水平，以使审计风险处于可接受的水平。所以，在既定的风险水平下，注册会计师在评估了重大错报风险水平之后，要做的就是如何控制检查风险。简言之，对检查风险的控制就是针对重大错报风险采取有效的审计程序，这贯穿于审计过程的始终。

3.1审计前的风险控制

在业务承接阶段，注册会计师要综合考虑客户各方面情况，对是否接受新客户或保持现有客户关系实施必要的程序，从而决定是否接受业务受托。这些程序包括：初步了解审计业务环境、考虑胜任能力、评价独立性、分析和评价客户风险因素。

注册会计师在接受委托并且评估重大错报风险后，在实施审计前需要做的是针对报表层次的重大错报风险采取总体应对措施：强调保持职业怀疑的必要性；审计人员安排；对业务的督导；对不可预见因素的考虑及进一步审计程序计划的修改等。总体应对措施会影响到拟实施进一步审计程序的总体方案，包括实质性方案和综合性方案，当评估的财务报表层次重大错报风险为高风险水平时，拟实施的进一步审计程序往往更倾向于实质性方案。

3.2审计实施阶段的风险控制

实施阶段的风险控制是针对认定层次重大的错报风险而采取的风险应对措施，即实施进一步审计程序，包括控制测试和实质性程序，涉及到审计程序的性质、时间和范围，其中性质是最重的。

3.2.1控制测试的选择

控制测试不是必要的审计程序，只有认为控制设计是合理的、预期控制有运行是有效的，或仅实施实质性程序并不能够提供认定层次充分、适当的审计证据时，注册会计师才有必要实施控制测试。注册会计师可以采取询问、观察、检查和重新执行等审计程序，根据被审计单位内部控制执行的频率、运行有效性的时间长度及预期偏差等来确定控制范围，以获取控制运行有效性的审计证据。对控制有效性的信赖程度越高，注册会计师应当获取越有说服力的审计证据。注册会计师在进行控制测试时更适宜选择在期中进行，但应考虑针对期中至期末这段剩余时间获取充分、适当的审计证据。

3.2.2实施实质性程序

实质性程序是必要的审计程序，包括细节测试和实质性分析程序。细节测试适用于对各类交易、账户余额有披露认定的测试，尤其是对存在、发生或认定的测试，而实质性分析程序更适用于在一段时间内存在可预期关系的大量交易。注册会计师应根据各类交易、账户余额和披露的性质选择实质性程序的类型，并根据评估的认定层次的重大错报风险和控制测试的结果来确定实质性程序的范围。实质性审计程序更适宜在期末或接近期末进行，如果考虑到多方面因素需在期中进行，注册会计师应权衡成本效益，并将期中实施的结论合理延伸至期末。如果拟利用以前获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性。

3.3审计报告阶段的风险控制

在完成实质性测试后，注册会计师已经掌握了较充分的审计证据。此时，注册会计师要综合考虑各风险要素，对审计证据进行整理与评价，复核审计工作底稿，汇总审计测试结果和审计差异，以此对审计风险进行最终评价，并与期望审计风险比较，以判断审计风险是否控制在可接近水平之下。如果注册会计师得出结论，审计风险处在一个可接受水平，那么则可以直接提出意见，如果注册会计师认为风险不能接受，那么他应追加实施额外的审计程序，或要求被审计单位作必要调整，以使重大错报的风险降低至可接受水平，并得出恰当的审计意见。

参考文献：

[1]中国注册会计师协会.中国注册会计师审计准则2010[M].经济科学出版社，2010.

[2]注册会计师协会.注册会计师考试教材[M].经济科学出版社，2012.

[3]赵保卿.审计学[M].经济科学出版社，2007.

[4]邹晶，方松.风险导向审计的重心：审计风险评估[J].审计月刊，2006.

[5]李祥富.注册会计师审计风险研究[J].经济管理论坛，2005.

审计风险识别与评估篇6

[关键词]现代风险导向审计审计程序审计风险

一、现代风险导向审计的内涵

现代风险导向审计是注册会计师通过对被审计单位进行风险职业判断，评价被审计单位风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受的水平。他将客户置于一个经济环境中，从企业所处的商业环境、条件到经营方式和管理机制的等构成控制因素等内外部各个方面来分析评估审计的风险水平。现代风险导审计模式又可称为风险基础战略系统审计，简称为RBSSAA(Risk-BasedStrategic-SystemsAuditApproach)，是一种广元化的风险观念，而传统风险导向审计模式是一种狭义的“会计视角”(AccountingLens)。它要求注册会计师仅仅关注与会计报表有关的重大错报行为，即关注财务数据的真实性，而很少关注被审计客户的战略风险和经营环节问题，因而其实际效果较差。而现代风险导向审计模式的基本思路在于:注册会计师要想控制审计风险，必须站得高、看的远。它要求注册会计师应该从更高视角去审视被审计客户的经营风险，从源头上找寻滋生会计舞弊的种种迹象，以最大限度地识别被审计客户会计报表中的重大错报问题。

二、现代风险导向审计的特点

1.审计重心前移

从以审计测试为中心到强调风险评估，审计程序主要包括风险评估程序、审计测试程序。这一点在新修订的国际审计准则IAS315及我国刚修订的中国注册会计师审计准则第1211号《了解被审计单位及其环境并评估重大错报风险》中得到了很好的体现，这两个准则均用大量的篇幅规定了了解客户并进行风险评估的有关事宜。这也充分体现了风险导向审计的核心，即：深入了解客户、严格风险评估及强化风险评估对审计程序的指导作用。而传统风险导向审计的风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足，现在大大加强了风险评估程序，真正体现了风险导向审计的理念。

2.风险评估重心由控制风险向联合风险转移

传统的风险导向审计人为将风险评估分为固有风险评估和控制风险评估，对固有风险评估存在严重的缺陷，导致固有风险评估不到位，从而使风险评估以控制风险评估为中心；在审计实务中将审计程序分为三大类：了解内控、测试内控和实质性测试，前两种程序都是用于评估控制风险的，也造成风险评估以控制风险评估为中心。而现代管理层舞弊则是绕过或逾越内控，往往导致控制风险很低而实际审计风险很高，所以现代风险导向审计重新认识到固有风险评估的重要性，但因前述原因所以评估联合风险，并以联合风险的评估水平确定审计测试(包括控制测试和实质性测试)的性质、时间和范围。

风险评估更加重视对客户经营风险的间接评估。传统风险评估直接评估重大错报的概率，也就是直接对审计风险评估，现代风险评估仍落脚在审计风险评估上，但更重视间接评估，充分借鉴和吸收了战略分析的成果，从了解客户经营环境、评估经营风险入手。因为：一是出于持续经营的考虑，经营失败往往带来审计失败；二是经营风险对审计风险的影响，经营风险超高，管理层舞弊的可能性就越大，审计风险也越大；三是从经营风险中能更有效发现财务报表潜在的重大错报，因为财务报表是经营的反映，如果经营风险未能在报表上得到体现，则财务报表可能失真；四是会计政策、会计估计合理性评估也要从经营风险入手，才能进行正确的评估；五是从经营风险入手容易将审计拓展为咨询。

3.重视审计策略，强调具体审计测试个性化

传统审计程序存在标准化的倾向，其结果一是不能对症下药，没有贯彻风险导向审计思想；二是客户的预期，由于很多客户的财务人员是审计人员出身，或系统学习过审计，或长期与审计师打交道，这使审计人员无法突破客户预先设置的障碍或防范措施。为此，国际新审计风险准则已要求对重大错报风险考虑选用“出其不意”的审计程序。例如考虑询问除管理人员和财务人员以外的员工或外部人员(如工程师、市场营销人员、估价专家等)。具体审计测试个性化就是针对风险不同的客户、客户不同的风险领域采用不同的审计程序，使审计工作不再是机械性工作，而是充分体现了审计人员的专业判断和创造性，审计工作本身更具吸引力，审计效果也更好。

4.审计证据内涵扩大

由于强调风险评估，而将客户置于广泛联系的经济网络之中，审计师必须充分了解客户整体经营环境，并由此出发评估客户的经营风险进而评估审计风险，所以审计师形成审计结论所依据的证据不仅包括实施控制测试和实质性测试获取的证据，还包括了解企业及其环境获取的证据。

三、推动我国现代风险导向审计发展的措施

1.重构注册会计师知识能力框架

（1）提高注册会计师的专业判断能力

现代风险导向审计要求注册会计师改变审计思路，从企业环境、经营战略入手，分析其对财务报表的影响，这要求注册会计师有很强的企业分析能力，从而特别强调专业判断；同时，现代风险导向审计过程实质上就是专业判断的过程，它提升了审计的技术含量，注册会计师实施审计抽样需要根据审计对象的总体及特征，选择抽样方法，对抽样结果进行评价；对直接或间接取得的证据，注册会计师要判断证据来源的可靠性、适当性和充分性，并以此决定是否扩大或追加审计程序;对审计中发现的异常事项、重大事项要运用专业判断决定实施针对性的审计程序等，只有很好的运用专业判断才能提高审计的质量，避免形式审计。因此注册会计师在执业中应注意依靠执业经验和行业知识的积累、同业交流等对自身专业判断能力的培养和提高。

（2）重新构建注册会计师的知识体系

现代风险导向审计对注册会计师的知识体系要求更高更全面，因此应做出相应的调整。首先，在审计课程中要全面引进现代风险导向审计的理念和方法，以适应风险导向审计带来的变化；其次，应开设企业分析与估价方面的课程，其目的主要是强化注册会计师的专业判断，加强分析能力，以全面了解企业内外环境以及准确评估经营和审计风险；另外，由于现代IT技术在审计抽样、分析性复核中作用显著，而我国教学和考试中对其在会计和审计中的运用涉及很少，因此应该在会计和审计课程中增加工运用的部分。

（3）加强以现代风险导向审计为基础的相关知识能力培训

注册会计师协会应加强注册会计师后续教育的“现代风险导向审计技术与方法”的训练，并且可以采取扶持政策鼓励审计从业人员报考ECPA方向的MPACC，以现代风险导向审计为基础定位其知识能力框架，指导其在实务中的应用，避免理论与实务脱节的现象。

2.完善法制环境

健全的法律环境虽然不是风险导向审计实施的必要前提，但风险导向审计作用的发挥确实离不开一定的制度安排，研究表明通过一定的制度安排来加大注册会计师的法律责任对于抑制会计信息失真的现象而言，其长期性政策效应优于加重对提供虚假会计信息的企业的处罚，因此完善法制环境有利于审计人员做出正确选择，是推行风险导向审计的并行措施。

（1）完善相关法规中注册会计师法律责任

我国有关注册会计师的法律责任分散在《注册会计师法》、《证券法》、《公司法》、《刑法》和《股票发行与交易管理暂行条例》等法律法规中，由于立法技术等方面的原因，不同法律对注册会计师法律责任的规定不完全一致，甚至相互矛盾，因此为了规范注册会计师的执业行为，必须消除法律之间的矛盾和不协调，保持执法的一致性；其次，提高责任认定的可操作性。我国法律明确规定注册会计师仅就自身的重大过失和欺诈行为承担法律责任，但缺乏区分普通过失、重大过失与欺诈的标准，所以应根据归责原则与作为性质对其进行界定，同时明确追究行政责任、民事责任与刑事责任的依据，以进一步明确何种行为追究何种责任。

（2）完善民事责任制度

我国法律法规对注册会计师的民事与刑事责任规定太笼统，特别是对民事责任规定缺乏可操作性，客观上助长了会计师事务所和注册会计师的投机行为，因此迫切需要落实会计师的民事赔偿责任，应考虑：明确民事责任对象，参照其他国家的经验确定审计受益第三者的范围，落实会计师承担责任的具体对象范围；建立举证责任倒置制度，降低业外人士特别是会计报表的利害关系人如广大股民的诉讼难度；健全诉讼机制，简化诉讼程序，提高诉讼效率。另外，还应采取一系列措施严格业务检查制度，加大注册会计师行业的社会监督力度。

（3）扩大宣传，使注册会计师真正建立起现代风险导向审计的理念

加强对新会计准则、审计准则的培训和宣传工作，扩大这些准则的影响，使注册会计师真正建立起现代风险导向审计的理念。注册会计师在审计工作中站在风险的高度上制定审计程序，使审计人员由被动地承受审计风险到主动地控制审计风险，审计风险的理论与过程紧密结合。这些都有利于注册会计师提高执业质量、降低审计风险。

综上所述,现代风险导向审计作为制度基础审计的完善和发展,是现代职业审计的必然发展趋势,在实践中,尚无完整的模式可参照执行,需要根据中国的具体国情，在实践中不断完善。因此,注册会计师在现阶段,应首先接受现代风险导向审计的理念,在执业过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,以将审计风险降低到最低可接受水平,提高注册会计师的执业水平。相信随着现代风险导向审计的逐渐发展和完善,将在注册会计师职业界得到普遍的认可,尤其是新的审计准则在明年的运用,也必将全面提升注册会计师的执业形象。

参考文献：

[1]胡春元.《风险基础审计》[M].东北财经大学出版社,2001

[2]胡春元.《审计风险研究》[M].东北财经大学出版社,1997

[3]谢荣,吴建友.现代风险导向审计理沦研究与实务发展[J].会计研究,2004第4期