固有风险和控制风险精选(九篇)

第1篇：固有风险和控制风险范文

人类纪元开始进入21世纪，随着信息技术的日新月异和经济全球化的发展，使资本的跨地区流动、金融衍生工具的创新、经济交易行为等渐趋复杂化，于此背景下公司管理层舞弊的动机再次抬头：2001年年底美国安然公司涉案欺诈金额6亿美圆，致使整个美国企业界遭遇了“ 信誉地震” 的困扰。2002年3月11日，美国证券交易委员会开始对世通公司进行调查， 查明的欺诈金额高达38亿美元，远远高于安然公司。然而美国施乐公司的舞弊案则使上述两家公司皆相形见绌五年虚报营业收入60亿美元，惊爆于世。于此相应，2002年8月31日，世界五大会计师事务所之一的安达信（安然的核数师）在美国芝加哥总部宣布自愿放弃并撤消其作为独立核数师的资格，至此原世界第一大的会计师事务所正式解散。国际审计准则第6号《风险评估和内部控制》指出：审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。

中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为：所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。可见，我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂，审计所面临的任务日趋艰巨；审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性，并采取相应措施尽量避免风险和控制风险。

（一）必然性；只能削弱，但永远也消除不了；

（二）潜在性；只有在错误形成并经过证实后才能体现出来；审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。

（ 三） 无意性； 并非审计人员故意所为；

（四）并存性；固有风险，检查风险和控制风险同存在于一个审计过程中；

（五）不可计量性；审计风险不可确切量化；

（六）可控性。可采取有效的加办法进行控制。美国注册会计师协会的第47号审计标准说明中提出了审计风险模型：审计风险=固有风险×控制风险×检查风险可见，审计风险是由固有风险、控制风险和检查风险三个要素构成。

（一）固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的，是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点：

1．固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多，固有风险越大，反之，固有风险越低。经济业务发生问题的可能性越大，固有风险水平越高；反之则越小。就是说，对于不同的业务，固有风险水平也不同；2．固有风险的产生与被审计单位有关，而与注册会计师无关。会计师无法通过自己的工作来降低固有风险，只能通过必要的审计程序来分析和判断固有风险水平；

3．固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如，由于科技的进步会使被审计单位的某些产品过时，这就带来了存货计价是否正确的风险；

4．固有风险独立存在于审计过程中，又客观存在于审计过程中，且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。

（二）控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样，审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点：

1．控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作，那么错弊就会进入被审计单位的财务报表系统，由此产生了控制风险；

2．控制风险与注册会计师的工作无关。同固有风险一样，注册会计师无法降低控制风险，但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况，设定一定控制风险的，计划估计水平；

3．控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险，而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊，因此，控制风险不可能为零，它必然会影响最终的审计风险。

（三）检查风险指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是：

1．它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。

2 ． 检查风险与注册会计师工作直接相关。审计人员在执行审计项目中应首先评估固有风险和控制风险。根据固有风险和控制风险的综合水平，确定检查风险从而确定实质性测试的范围和重点。检查越高，要求收集的证据越多，反之就越少。

（一）固有风险的评估评估固有风险应考虑的因素很多，有企业内部的，也有企业外部的，本文可归纳以下几个因素：

1．被审计单位的外部环境因素。如经营环境、政策及规章制度等。

2．被审计单位的业务经营性质。

3．被审计单位的财务状况及经营管理方面的特点。

4．容易产生错报的财务报表项目。

5．容易遭受损失或被挪用错记漏记的交易和事项。根据以因素，注册会计师在评估有风险水平时通常采取比较保守的态度，其目的是降低最终的审计风险水平。

（二）控制风险的评估控制风险水平的大小，受两方面因素的制约：一方面是内部控制结构的设计风险，另一方面是内部控制结构运行的风险。在实践中，如果审计人员发现被审计单位内部控制十分薄弱或控制不能有效运行，审计人员可将控制风险估计为100%，直接进行实质性测试。

（三）检查风险的确定审计风险的三要素，即固有风险、控制风险和检查风险三者之间的关系可用以下方式表示：审计风险=固有风险×控制风险×检查风险审计人员在接受客户审计时就应对审计风险进行评估，即确定接受该审计项目的审计人员所需承担的风险的大小，然后将评估的风险程度与预计可接受的总审计风险水平比较， 从而决定是否接受客户。审计实践中，审计总风险的确定还没有统一的、专门的理论为依据，审计人员往往凭经验一般把总审计风险定为5%。认为总体中只有5%的可能出现偏差，这是可以接受的。在总风险水平确定的情况下，可确定检查风险。即：检查风险=总审计风险／固有风险－控制风险然后， 审计人员可根据检查风险的高低，决定实质性测试的时间、性质和范围。若可接受的检查风险水平越低，那么限制检查风险达到这一水平所需的证据数量就越多，审计人员可在期末以余额测试为主收集较多证据，否则可以较小样本较少证据进行审计。注册会计师在确定审计程序的性质、时间和范围时应考虑重要性与审计风险之间的反向关系，来降低控制风险，从而导致降低总审计风险。

（一）内部环境的影响；这主要是指由于审计本身某种原因对风险形成产生的影响。如： 审计人员专业能力形成的工作失误，不良职业道德招致的风险水平上升；审计人员要取证和选用证据上，都存在很多不确定因素，如果取证审计取证不充分，证明不力，其结论也就不一定合理；以及单纯追求收入，违心提供虚假报告形成的审计风险等；还有审计操作不规范，审计程序脱节，主观臆断，凭经验办事，就增加了审计的失误率。

（二）外部环境的影响：这主要是指社会环境，经济环境，法律环境的影响。

（三）审计方法及技巧的影响

1．审计方法模式滞后的影响。

2．抽样审计误差的影响。

3．审计操作不规范的影响。

六、审计风险的防范与控制首先， 面对审计风险应采取分析性对策。其次， 控制审计风险应采取主动性对策。最后，规避审计风险应采取技术性对策。

参考文献

[1]《内部审计风险：值得关注的话题》中国审计报2003年4月29日

[2]《审计风险分类及相互关系研究》审计文摘2002年第六期

第2篇：固有风险和控制风险范文

一、审计风险模型要素组成

（一）主要的审计风险模型。审计风险模型主要研究构成审计风险的要素、各要素之间的相互关系以及它们对审计风险的影响。目前，审计界认可的一个基本审计风险模型为：审计风险（AR）=固有风险（IR）×控制风险（CR）×检查风险（DR）。此模型的特点在于从风险控制的程序上分解审计风险，并用连乘形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为制度基础审计提供了重要的理论基础，使得进一步定量评估审计风险成为可能，同时在实务中注册会计师往往也根据这个模型和对控制风险的评估结果决定审计程序或审计范围。

（二）审计风险模型逻辑关系剖析。固有风险、控制风险和检查风险三者的内在关系，可以从定量和定性两个方面加以考察：

1、从定量方面看，是指审计风险可能造成各方面经济损失的一定限度的规定性。审计风险是客观存在的，探讨审计风险问题，目的是尽可能地把审计风险控制在一定水平上。审计风险三要素的相互关系为：审计风险（AR）=固有风险（IR）×控制风险（CR）×检查风险（DR）。根据上述公式，在既定的期望审计总风险水平上，注册会计师可以容许的最大检查风险为：最大可容许检查风险=期望审计总风险/(固有风险×控制风险)。其中，检查风险=分析性复核风险×实质性测试风险。

2、从定性方面看，是指注册会计师在执行审计程序中接受的一定程度的不确定性。检查风险与固有风险和控制风险的综合水平之间存在着反比关系，即固有风险和控制风险的综合水平越高，注册会计师可接受的检查风险越低。反之亦然。在任何一种情况下，注册会计师实质性测试程序的性质、时间和范围的确定，应当考虑将检查风险降低到可容许的程度。

二、审计风险模型应用

审计风险模型AR=IR×CR×DR，在风险导向审计方式下的运用，主要体现在审计的计划阶段和审计的终结阶段。在审计计划阶段的运用，主要是根据计划检查风险水平确定将要实施的实质性测试的性质和所搜集审计证据的数量。在审计终结阶段的运用，主要是评价实际审计风险是否低于可接受的审计风险水平。如果实际审计风险低于可接受审计风险，说明审计证据是充分的，可据此做出审计结论；如相反，则应重新评价可接受的审计风险、固有风险和控制风险的估计水平是否适当，审计证据是否充分。

举例分析：

第一步：了解内控后初评C1R，如果高水平，表明不信赖，此时DR很低，说明主要依靠实施详细的实质性测试，获取充分的审计证据。

如，C1R=100％，AR=5％，IR=100％，则DR=5％很低，进行详细测试。

第二步：了解内控后初评C1R，如果低于高水平，并拟信赖内控制度，则进行符合性测试，再评估出C2R，此时DR=AR/（IR×C2R），根据DR确定实质性测试的性质、时间、范围。

如，假设C1R=80％。打算信赖内控――进行符合性测试，再凭C2R=60％，则计划的控制风险就是60％，计划的DR=5％/（100％×60％）=8.33％。按DR=8.33％确定具体审计实质性测试的性质、时间、范围。

第三步：终结审计前，再评C3R。若C3R=40％，小于60％，则DR=12.5％，说明审计程序执行较充分；若C3R=80％，大于60％，则DR=6.25％，说明对控制风险最终评估的水平高于计划评估水平，审计程序不充分，应当考虑追加审计程序或收集更多的审计证据，将检查风险降低到可接受水平。

三、传统审计风险模型的不足与修正

经研究发现，目前审计风险模型还存在一些不足。主要有以下几点：第一，认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实：即使财务报表没有重大错误，注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二，传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素，未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上，审计风险是审计内环境与审计外环境综合作用的结果。第三，模型假设各风险要素相互独立，而实际上IR、AR、DR都取决于CR。当内控不健全或无效时，这种相关性的忽略将导致对风险因素的低估，因而使得审计师最后面临的风险大于承受水平。

在现实操作中，审计人员的主观因素有时却是最终导致审计意见不恰当的决定性因素。由于审计人员自身的原因，对于某些公司，即使审计过程中发现了重大错报或漏报，仍存在发表不恰当的审计意见的可能性。因为这种可能性更多的是取决于审计人员的独立性。在许多审计失败的例子中，我们可以看到这样一种现象，许多财务报表的错报在审计检查阶段已经被发现或应该被发现（例如简单的勾稽关系不符），但审计意见对此没有给予恰当的披露。常见的解释是审计人员未保持应有的职业谨慎，或者面对利益诱惑，签字的注册会计师没有保持应有的独立性。

基于上述不足和现象，应对审计风险模型进行修正，修正后的模型为：审计风险=固有风险×控制风险×检查风险＋独立性风险。独立性风险的影响因素主要有：被审计单位的经营状况和声誉、被审计单位对会计师事务所的重要程度、被审计单位重要管理人员与会计师事务所人员的关系、被审计单位与会计师事务所是否有长期业务关系等。

在接受审计业务时，审计人员需要利用修正后的审计风险模型对审计风险进行衡量，大体包括以下几个阶段：

1、确定会计师事务所的期望审计风险。在评估被审计单位的客观风险前，先对独立性风险进行衡量，若独立性风险几乎超过了期望审计风险时，事务所应该考虑拒绝接受委托。

2、在独立性风险可以接受的情况下，会计师事务所需要初步评估系统风险（固有风险×控制风险）的大小，以确定是否接受委托和决定收费标准。

3、会计师事务所进行上两步的风险评价，如果其风险总和处于可接受的范围内，会计师事务所会接受委托。同时，应对报表和账户余额层次的重要性水平进行初步评估，对重要认定制定初步审计策略，设计控制测试。

4、实施控制测试，评估控制风险。

5、根据审计风险模型确定检查风险。检查风险=（审计风险－独立性风险）/（固有风险×控制风险），再根据检查风险来确定实质性测试的性质、时间和范围。

第3篇：固有风险和控制风险范文

风险基础审计（riskbased auditing）是指审计人员以风险的、评价和控制为基础，综合运用各种审计技术、搜集审计证据，形成审计意见的一种审计。风险基础审计是在制度基础审计的基础上起来的，虽然风险基础审计尚在发展中，但已形成了广为接受的思想与模型，风险基础审计模型如下：

审计风险＝固有风险×控制风险×检查风险

根据注册师协会颁布的《独立审计准则》，审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性；固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性；控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性；检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性。

对于审计风险，虽然中国注册会计师协会的定义仅局限于财务报告，但在审计实践中可以将审计风险、固有风险、控制风险和检查风险的外延向其他领域延伸。中国人民银行对辖属分、支行开展全面审计四年多的实践也说明了，审计风险不仅局限于财务方面，已延伸至央行的所有业务。

二、风险基础审计的思想

风险基础审计主要是外部审计师在对被审计单位财务报告进行审计时发展起来的，但风险基础审计的思想一样可以于内部审计。特别是在央行全面审计中，可以应用风险基础审计的模型及其思想，指导全面审计的实践，风险基础审计的思想概括起来主要有：

1、审计风险是客观存在的，任何审计无论采取什么方式，都不能完全避免审计风险。

2、对固有风险和控制风险进行评价，不但可以确定审计重点与范围，而且可以确定实质性测试时抽样的方式以及样本的数量。

3、对固有风险和控制风险评价时，不能仅仅局限于制度评价，而且应该考虑控制环境，评价应该是全面彻底的。

4、审计风险与审计的效率存在负相关，审计效率的提高应该是在审计风险可接受范围内。只有当可容忍审计风险确定后，才能确定进行实质性测试的与数量，从而决定审计效率。

5、在审计中运用符合性测试与实质性测试可以降低审计风险。符合性测试主要应用于风险评价阶段，实质性测试则应用于现场检查阶段。

三、风险基础审计思想在央行全面审计中的应用

在央行全面审计中，运用风险基础审计思想可以较准确地确定审计的重点和范围，提高审计效率，有效地降低审计风险。在审计中，起决定性作用的因素就是相关风险，风险是决定审计质量和审计效果的关键因素，风险也是分配审计资源的先决条件。

全面审计前必须对被审计单位进行风险评价，进行风险评价时应当注意以下几点。

1、风险评价应该全面。在对央行进行全面审计时，通常需要进行风险评价，评价应该涵盖央行业务的所有范畴。央行运转通常包括三个机制：决策机制、执行机制、监督反馈机制。现在全面审计进行风险评价往往只是对执行机制进行，而对于决策机制和监督反馈机制要么评价不足，要么根本就没有开展。在全面审计时，只有对决策机制、执行机制和监督反馈机制进行全面风险评价，才能对风险有根本的把握，避免“全面审计不全面”的。风险评价侧重点因被评价机制的不同而存在较大差异，决策机制评价主要注重机制的性与合理性，如果决策机制存在问题，那么将导致严重的管理风险，当然鉴于央行队伍现状及内审经验积累尚且不足，对决策机制评价的完善仍需一个过程；执行机制是央行运转的基础。执行机制评价主要侧重于机制设置的科学性、机制运行的有效性；监督反馈机制是央行内部防线，监督反馈机制是否完善与有效直接控制风险水平，监督反馈机制越完善越有效则风险的水平越低，监督机制评价主要在于机制的完整性和有效性。

2、风险评价不能局限于控制风险。现行的风险评价一般只注重控制风险评价，实际上固有风险评价也一样重要。按照《独立审计准则》的定义，固有风险是内部控制缺位情况下，账户存在错报或漏报的可能性。固有风险评价一般关注控制环境如：被审计单位领导者的品行和能力、领导者所遭受的压力、容易产生错报的报表项目等，同时会计期间内，尤其是临近会计期末会计指标的异动也为固有风险评价提供线索。控制风险评价的主要：被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易和事项的会计处理过程以及交易授权等。在全面审计时，只有把固有风险和控制风险评价结合起来，才能对央行的风险点或薄弱环节有比较完整的认识，更加准确地确定审计的重点和范围，有效地降低审计风险，提高审计效率。

3、风险评价时应关注制度之外的因素。制度评价是风险评价的最主要内容之一，无论是对决策机制或执行机制还是对监督反馈机制的评价，制度评价都是不可或缺的部分，因为决策机制、执行机制与监督反馈机制建立和运转都需要制度保障与支持。在制度评价中，不能仅仅关注制度本身，更应该关注制度是否得到有效的执行，既要注意制度的完整性，更要注意制度的有效性，这是符合性测试的要求。为了保证制度有效性，在符合性测试时通常采用穿行测试（在每一类交易循环中选择一笔或若干笔业务进行测试，以验证工作底稿上描述的内部控制制度信息的客观性和真实性）等。对制度进行评价时，应该考虑制度执行者的自身素质和风险意识等因素。如果执行者自身素质较差，那么对业务风险往往缺乏完整、清晰的认识，风险累积和爆发的概率就比较大。最后由于制度的制定和完善是个动态的过程，对制度评价同样要以动态的眼光来看待，进行符合性测试应该考虑到制度本身是否适应现有业务的需要。

第4篇：固有风险和控制风险范文

关键词：审计风险：风险要素；风险防范

中图分类号：F239　文献标识码：A

随着市场经济的发展，社会审计的范围逐渐拓宽，人们对审计的期望越来越高，审计职业的责任也越来越大。社会经济生活的复杂性和不确定性增加了审计的难度，相应产生了一定的审计风险。

一、审计风险的含义及构成要素

我国《独立审计具体准则第9号――内部控制与审计风险》将审计风险定义为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。”由审计风险模型(审计风险=固有风险x控制风险×检查风险)可知，审计风险是由固有风险、控制风险和检查风险三个要素构成。

1、固有风险。固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多，固有风险越大；反之，固有风险越低。经济业务发生问题的可能性越大，固有风险水平越高；反之则越小。固有风险的产生仅与被审计单位有关，受被审计单位外部经营环境的间接影响，审计人员只能通过必要的审计程序来分析和判断固有风险水平。固有风险客观地独立存在于审计过程中，是一种相对独立的风险。

2、控制风险。控制风险指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。控制风险水平与被审计单位的控制水平有关。被审计单位的内部控制制度存在重要的缺陷或不能有效地工作，则控制风险高。控制风险独立存在于审计过程中。审计人员无法降低控制风险，但可以根据被审计单位相关部分的内部控制的健全性和有效性情况，设定一定控制风险的估计水平。

3、检查风险。检查风险指审计人员通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过审计人员进行控制和管理的风险要素。它独立地存在于整个审计过程中，不受固有风险和控制风险的影响。检查风险与审计人员工作直接相关。

二、审计风险成因

(一)主观因素

1、审计人员的专业胜任能力和执业水平。审计活动是一种技术性很强的活动，审计人员的业务水平和能力不高是产生审计风险的主要原因。我国的审计事业起步较晚，审计队伍比较年轻，很多审计人员缺乏经济理论、基建工程技术、现代信息技术等专业知识，直接影响了审计工作开展的深度和广度，导致审计风险的产生。

2、审计人员的职业道德、工作的责任心及职业关注。在实施审计的整个过程中，审计人员保持高度的责任心和职业关注可以在很大程度上降低审计风险。

3、审计方法本身存在的缺陷。现代审计是建立在企业内部控制制度健全的基础之上的抽样审计，所奉行的是成本效益相结合的原则，而这两点本身就是允许一定审计风险存在为前提的。在抽样审计中，审计人员往往为了用有限的成本达到较高预期的效益，放弃相当一部分的样本资料，加大了作出正确审计结论的难度，使审计结果存在误差。

(二)客观因素

1、审计执业环境欠佳。一是审计活动所处的环境不理想。我国审计发展起步晚，既缺乏成熟的理论、也缺乏实践经验，加之法律、法规不健全，致使审计独立性差，审计人员风险意识差、抗风险能力差。二是行政干预的制约加大了审计风险。长期以来，我国的会计师事务所挂靠政府部门“官办官营”，政府过多地干预审计工作，使审计结论失真、失实，进一步加剧了审计风险。三是会计基础工作薄弱使审计面临风险。近年来，治理会计信息失真的呼声一浪高过一浪，但会计信息市场的会计信息质量依然不尽如人意，会计基础工作弱化使以此为基础来进行综合判断的审计面临着愈来愈大的风险。

2、现代审计对象的复杂性和审计范围的拓宽。知识经济、经济全球化和中国加入WTO，使审计的对象日益复杂化。随着受托责任的发展，审计的范畴不断扩展，审计服务领域从财务报表的验证和管理咨询扩展到质量审计、风险评估等，审计范围的拓展也带来了新的风险和压力。

3、政府和社会公众审计的意见依赖程度日益提高，以及对其认识上的偏差。审计结论大到影响政府的宏观调控，经济、税收的政策的制定，金融证券市场的波动，小到影响居民的投资、理财。委托方对审计人员的要求越来越高、越来越细，一定程度上加大了审计人员的审计责任和审计风险。

三、审计风险的防范措施

(一)从审计机构和人员方面看。审计机构要建立健全科学、规范、系统的审计工作制度，强化业务培训，全面普及后续教育，提高审计人员的职业道德水平。审计人员要严格遵守《注册会计师法》，按照《中国注册会计师职业道德准则》的要求执业，遵守独立、客观、公正的原则，认真履行自己的职责。

(二)从审计程序层面分析

1、受托阶段。审计人员要详细了解委托人的委托目的和业务内容，对可能产生的风险进行预测和分析，只有通过充分了解确认有承办能力，才能签约，在签约时要写明委托方对提供的资料的完整性和真实性负责等内容。

2、准备阶段。审计机构要根据承办项目的要求和任务，及被审计单位的行业特点和情况复杂与否，确定选派专业性强、能胜任的审计人员组成审计组，制定好审计项目、内容、目标、方法和任务等工作计划。

第5篇：固有风险和控制风险范文

关键词：审计风险　模型　实务应用

社会审计是一个高风险、高社会责任的行业，特别是随着我国社会主义市场经济的发展，相关法律制度的建立和健全，政府各部门对会计师事务所检查力度的不断加大，涉及注册会计师及会计师事务所的法律诉讼案件也越来越多。与此同时，企业经营的复杂性和不确定性，进一步加大了审计的难度，使审计风险日益突出。如何应对这一挑战，已成为注册会计师行业的当务之急。

一、研究审计风险的理论基础

事实上，有关各方一直都在关注审计风险这一课题，早在1963年AICPA的职业准则就有关于风险评价重要性的描述：“所涉风险的水平也和审查的性质休戚相关……内部控制对于审查范围的影响即为一例，内部控制越强，风险水平越低。”此后，SASNo.39和SASNo.47为审计师选择实质性测试程序提供了详细的指南，即审计师应详细考虑下列几个问题：账户余额和业务类别中存在的错报风险；内部控制未能发现错报的风险；审计完成后，账户和业务类别中的错报未能被发现的风险。SASNo.47还进一步明确了风险的概念术语，提出了固有风险、控制风险、检查风险概念，并指出审计师应从整个报表总体水平和账户余额及业务类别水平上考虑审计风险。SASNo.47强调审计风险应该结合重要性一起考虑，以确定审计程序的性质、时间及范围，并评价这些程序的结果，同时将审计风险模型定义为：AR=IR×CR×DR，其中AR（审计风险）是指会计报表存在重大错报或漏报，而审计人员审计后发表不恰当审计意见的可能性；IR（固有风险）是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。CR（控制风险）是指某一账户或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性。

中国《独立审计具体准则第9号———内部控制和审计风险》基本采纳了这一概念，采纳这一概念的还有英国审计实务委员会（APC）、国际会计师联合会（IFAC）等，可见这一模型流传甚广，但是该模型仍遭到很多学者的批评，主要内容：第一，该模型没有提供如何从分散的账户和交易综合评估整个财务报表的风险。第二，该模型仅仅考虑了抽样风险（即β风险），同时假设非抽样风险（即α风险）可以忽略。第三，该模型还不完善，设有考虑到其他诸如审计成本或潜在误报的影响等经济因素。第四，该模型只能是用于决定在实质性测试中抽样风险的水平，而不能成为一种风险评估的模型。第五，在计划阶段，实务界普遍将审计风险确认为5%，在此未明确5%审计风险水平究竟是什么意思，若其意味着审计师愿意签发的100份审计报告中有5份含有错误的话，则所有的会计师事务所将不复存在（Rittenberg＆Schwieger，2002）。第六，该模型既无法用它来评估接受的风险，也无法在审计计划中充分体现对客户风险的了解。如果不考虑经营风险，那么所谓的风险审计就是不完整的（辜飞南等，2002）。

二、审计风险要素模型应用

尽管审计风险模型存在很多缺点，但是在实务中如何有针对性地回避这些缺点，更好地应用审计风险模型仍是一个值得探讨的问题。

（一）对审计风险模型的重新认识

笔者认为，在审计实务应用中，应把《中国注册会计师独立审计准则》看成一个有机整体，其应用应环环相扣，使审计过程视为一有机整体，这样才能更好地理解和运用各种准则。

审计风险模型也不例外，独立审计具体准则第9号———内部控制与审计风险主要定义了审计风险模型，独立审计具体准则第3号———审计计划主要规定了如何进行抽样审计。笔者认为，审计风险模型主要是为如何实施抽样服务的，即根据固有风险和控制风险的评估水平，测算检查风险的水平，再根据检查风险的水平， 应用抽样审计理论就可以得出计划收集证据的数量，在此笔者认为，注册会计师在制定计划时亦可适当地考虑非抽样风险，怎样考虑非抽样风险呢？那就是根据职业判断考虑如何地增加样本量。另一方面，在实务中，所要决定的样本量，必须落实到某一具体的账户或交易类别，笔者认为根据独立审计具体准则第9号———内部控制与审计风险，对审计风险、固有风险、控制风险、检查风险的定义，审计风险模型可用于某一账户或交易类别即账户层，亦可用于某一账户或交易类别或连同其他账户、交易类别即整个会计报表层，现在我们要解决的问题是如何真正利用风险模型来测评检查风险，再利用测评出的检查风险完成审计抽样。

社会审计的最终产品是审计报告，在出具审计报告过程中，我们不仅要对分散的账户和交易进行评估，而且还要从分散的账户和交易综合评估整个财务报表的风险，笔者认为，如何从分散账户和交易去综合评估整个财务报表的风险，是另一个具体准则，即独立审计具体准则第10号———审计重要性要解决的问题，当我们把审计后推出的总体偏差与会计报表层的重要性水平进行比较，就可以达到综合评估财务报表风险的目的。至于如何理解实务界确认的5%审计风险，笔者认为，无论注册会计师如何尽职尽责，都不可能对审计后的会计报表作出100%的保证，只能是合理确信会计报表的所有重大方面，这在独立审计具体准则第7号———审计报告中有明确规定。这里的5%是一个经验数据，5%的风险也就意味着95%的把握，95%的把握也就意味着可以合理地确信，在合理确信的情况下，即使存在重大错报或漏报，注册会计师也是可以免责的，对于此观点至少同行中是这么认为的，这是制定有关审计准则的初衷。至于经营风险，笔者认为不是注册会计师在会计报表审计中能够完全把握或解决的，事实上，我们在考虑固有风险、控制风险及检查风险时，部分考虑了经营风险，如独立审计具体准则第9号第21条第（四）（五）点在考虑固有风险时，要考虑业务性质及影响被审计单位所在行业的环境因素。

（二）审计风险模型制作应用举例

在审计实务中，交易和账户余额的实质性测试一般是按业务循环组织实施的，也可以按会计报表项目进行。按循环审计方法可以与按业务循环进行的内部控制测试直接联系，有针对性地评估特定固有风险与控制风险的同时，定出检查风险，确定某一账户的样本量。如以下是以生产循环的存货审计为例：

1.固有风险。我们可根据存货的数量和种类、成本归集的难易程度、运输的便捷程度、废旧过时的速度或易损坏程度、遭受失窃的难易程度，评估存货通常具有高水平的固有风险。具体到审计实例，由于制造过程和成本归集制度的性质差异，生产制造企业的存货与其他企业（如批发企业）的存货相比往往具有更高的固有风险，因此就注册会计师的审计工作而言则更具复杂性。此外，外部因素也会对固有风险产生影响。例如，技术上的进步可能导致某些产品过时，从而导致存货价值更容易发生高估。以下是可能增加审计复杂性与固有风险的若干情况：（1）长期的制造过程。与长期制造过程（例如飞机、轮船制造和酒类酿制过程）相关的审计重点包括对递延成本、预期发生成本以及可能受到未来市场波动或损毁影响的当期损益情况。（2）固定价格合约。重大审计问题涉及预期发生成本的不确定性。（3）商品存货。计价是一个重要的审计问题，因为商品极易受到市场波动影响。许多企业都试图针对未来的价格变动进行交易，以便降低有关风险。（4）服装与其他时装相关行业。由于服装产品的消费者对服装风格或颜色的偏好易于发生变化，因此潜在的存货过时情况是重要的审计问题。（5）鲜活、易腐商品存货。因为物质特性和短暂的保质期，此类存货的腐坏风险很高。（6）具有高科技含量的存货。由于技术进步，此类存货易于过时。（7）单位价值高昂的存货。例如，珠宝存货的固有风险通常高于铁制钮扣之类存货的固有风险。

2.控制风险。在考虑了固有风险之后，注册会计师需要对控制风险作出评价。存货的内部控制几乎涉及到企业产品的所有生产与销售环节———包括采购、验收入库、仓储、领用、加工（生产）、运输等方面。（1）采购。采购的总体目标是所有交易都已获得了适当的授权与批准。使用购货订单是一项基本的内部控制措施。（2）验收。存货验收的总目标是所有收到的货物都已得到记录。使用验收报告单是一项基本内部控制措施。（3）存储。存储的总体目标是确保与存货的接触必须得到管理部门批准。（4）领用。存货领用的总体目标是所有存货的领用均应得到批准。使用部门存货领用申请单是一项基本的内部控制措施。（5）加工（生产）。加工（生产）的总体目标是对所有的生产过程作出适当的记录。使用生产报告是一项基本的内部控制措施。（6）装运。装运的总体目标是所有的装运都得到记录。使用装运单是一项基本的内部控制措施。更有效的内部控制措施是由销售部门作出装运指令，使用预先编号的装运单以便定期清点核算，并由此形成日后开具收款账单的依据。

如果由个人兼任了不相容的职务，通常控制风险就会增加。

3.检查风险。注册会计师应当对固有风险和控制风险进行综合评估，并据以作为检查风险的评估基础，据以确定存货监盘程序、函证程序、替代程序及样本量。

4.重要性水平。根据对存货审计风险的评估结果，以及会计报表层的重要性水平，确定存货账户的重要性水平（可容忍误差）。

5.审计后得出的奇货差异与重要性水平对比，考查所实施程序的充分性。

三、小结与启迪

尽管现行审计风险模型在应用中存在很多不足，但它仍受到注册会计师同行的普遍接受。其原因可能在于思想与理念得到世人的认可，源于其作为思维模式的一般化。它说明了审计风险的构成，反映了注册会计师在进行决策时的考虑。在实际运用中，其局限性主要体现在风险因素的评估都是非常主观的和难以计量的，最多是大体上的可信性（刘力云，1999.朱荣思，2001），如何运用经验数据来弥补这方面的不足，是需要继续探讨的问题。

参考文献：

1.Rittenberg，L.E.，＆Schwieger.Auditing：ConceptsforaChangingEnvironment[M]（影印版），北京：北京大学出版社，2002

2.辜飞南等。现代中国审计学[M].北京：中国时代经济出版社，2002

3.谢盛纹。略论现行审计风险模型的偏颇[J].甘肃省经济管理干部学院学报，2004（7）

4.刘力云。审计风险与控制[M].北京：中国审计出版社，1999

5.朱荣思等。审计学[M].北京：高等教育出版社，2001

第6篇：固有风险和控制风险范文

关键字：风险导向审计 审计风险 控制风险 检查风险

进入新世纪后，世界范围内出现大量的诉讼注册会计师案件，索赔的金额越来越大，面对世界范围内诉讼浪潮，风险导向审计不失为一种全新有效的思路。风险导向审计通过对被审计单位风险的评价，有利于回避高风险的委托业务，寻找高风险的审计事项，将有限的审计资源重点分配到风险较高的被测试事项上或最大限度地降低检查风险，使重大的差错和弊端能被揭露出来，使审计风险降低到可接受的水平。风险导向审计是一种新型的、多维的审计模式，它以审计风险作为基础，在审计过程的各个阶段都利用审计风险模型，对各种审计风险进行全面的、动态的与控制，并以此为基础恰当地计划和指导审计工作，从而高质量、低风险地完成审计任务，达到设定的审计目标。

一、风险导向审计产生的社会基础

（一）高风险的审计执业环境是风险导向审计产生的直接原因。众多的倒闭，已审报表的使用者将经营失败等同于审计失败。他们认为企业濒临破产，注册会计师进行财务报表审计时就应提前发出警告，这样审计人员与公众期望的差距越来越大。期望差距的加大，表明社会公众对审计的需求日益增加，为弥补审计期望差距就得寻找途径，主动出击，迎合这种需求，须承担一定的责任——即承担更大的查错防弊责任。随着企业规模的不断扩大，业务的复杂化和机的，会计、审计业务趋于复杂；险恶的企业经营环境必然意味着严峻的、高风险的审计执业环境，因此迫切需要一种新的审计技术——风险导向审计。

（二）严格的法律环境是风险导向审计产生的外部驱动力。社会在某种程度上是一种契约，各种契约界定人与人之间的关系，法律保护契约双方，一切纠纷的处理需通过法律的手段解决。证券法对保护投资人利益的责任意识越来越强，因而当投资人的利益受到伤害时，被投资企业破产倒闭，投资人无力投资，债务人收回债务无望时，极有可能诉讼注册会计师。

（三）会计师事务所经济压力和组织形式是风险导向审计产生的内在驱动力。随着市场竞争的加剧，会计师事务所要生存必须降低审计成本，寻找一种成本小而效率高的模式。面临着审计严峻的执业环境，审计人员不得不选择全新的审计模式——风险导向审计。风险导向审计将降低审计风险贯穿于整个审计过程，理智地分析并重视审计风险产生的各个重要环节，一旦认为审计风险已经控制在可容忍的范围内，就发表审计意见。风险导向审计为更有效地控制和提高审计效果和效率提供了完整的结构，有利于进一步弥合公众期望差距，减轻审计人员的责任，使审认人员由被动地承受审计风险到主动地控制审计风险。

二、风险导向审计的主要程序

（一）实施分析性程序。确定重要性标准，初步评价可接受审计风险和固有风险，了解内部控制结构和评价控制风险。（二）依据审计风险模型，确定检查风险水平，制定审计总体计划和具体计划。（三）如果初步评价控制风险水平较低，则实施控制测试，依据结果确定是否扩大交易的实质性测试。如果初步评价控制风险水平较高，则应直接转入交易的实质性测试，评价财务报表的可能性。（四）实施分析程序和账户余额的实质性测试。在该种模式下，除采用账项导向审计和系统导向审计模式下的审计方法外，还大量采用分析性程序的方法，如趋势分析法、比率分析法、绝对额比较法、垂直分析法等。

三、风险导向审计的特点

风险导向审计与传统的账项基础审计、制度基础审计相比较，具有如下四个方面的特点：

（一）全面、动态地考虑风险因素。审计业务的整个过程一般可以被划分为接受审计委托、审计计划、审计实施和审计报告四个阶段。在制度基础审计中，审计师通常在计划阶段确定期望审计风险和固有风险；在实施阶段中的符合性测试阶段确定控制风险，并在符合性测试结束后和实质性测试开始前，根据已确定的期望审计风险、固有风险和控制风险的值计算出检查风险的值，从而确定实质性测试的性质、时间和范围。在该种模式下，期望审计风险、固有风险，控制风险和检查风险都是针对账户余额层次一次确定的，而且在各个审计阶段，审计师最多也只评价一个或两个风险因素，这种做法并不能使审计师在审计全过程的各个阶段全面分析和控制审计风险。在风险导向审计模式中，审计风险诸要素在账户余额和财务报表两个层次被分别评估，充分体现了风险因素立体分布的特点。审计师在各个审计阶段分别评价账表项目的期望审计风险、固有风险、控制风险和检查风险。而在评价各种风险要素时，审计师在各个阶段考虑的是不一样的，如在第一、四两个阶段审计师仅仅针对财务报表整体评价各项审计风险，而在第二、三两个阶段则针对具体的账户余额或交易事项进行评价；而随着审计工作的深入，审计人员能够获得的与风险要素相关的信息越来越多，对相关事项进行考察的程度也需不断加深，使对风险要素水平的评价也更加准确和客观。可以看出，制度基础审计在审计全过程中对风险要素的评估与控制是孤立的、静态的，而风险导向审计对风险要素的评估与控制则是全面和动态的。

（二）在各个阶段都利用审计风险模型作出决策。在制度基础审计中，审计师仅仅通过评估期望审计风险、固有风险和控制风险来确定账户余额可接受检查风险的水平，从而决定在实质性测试阶段所需收集的证据量，在该模式下审计模型的被局限于单一的决定实质性测试的证据量这一审计决策之中，未能发挥更大的作用。而在风险导向审计中，审计师在各个审计阶段，都分别以审计风险模型为主，评价各自的期望审计风险、固有风险、控制风险和检查风险，并在此基础上作出各项决策，从而能够全面控制审计风险。在接受审计委托阶段，审计师需要做出事关全局的接受或是拒绝审计委托的战略决策，决策的关键是要将报表层次的可接受审计风险和通过分析固有风险、控制风险和检查风险后估计得出的报表审计层次的可达到审计风险水平进行比较；在审计计划阶段，审计师的主要任务是通过对账户余额的可接受审计风险、固有风险、控制风险的评估来确定可容忍的检查风险水平，并通过分析比较控制风险和检查风险来选择确定恰当的审计；在审计实施阶段，审计师按照计划阶段确定的审计方法进行控制测试和实质性测试。在进行控制测试的同时对账户余额的控制风险进行重新评估，如果重估结果与前一阶段的评估结果不一致，审计师还应当修改和完善已确定的审计方法。在所有审计测试工作完成之后，审计师需要利用审计风险模型就某账户余额的可达到审计风险水平进行评估，并将其与账户余额的可接受审计风险水平进行比较，以确定能否合理保证各账户余额认定的真实公允性。审计报告阶段是审计师进行风险控制的最后环节，也是对审计质量和风险程度的最后把关。在该阶段，审计师需要根据风险程度对财务报表整体的真实公允性做出最终判断，其主要方法是根据新情况和新资料重新评估财务报表层次的可接受审计风险水平，同时利用审计风险模型通过分析各风险要素的最新估计值而求得可达到审计风险水平，然后将两者进行比较。可以认为，制度基础审计模式中的审计风险模型是一维的，它只有一个决策目标——确定实质性测试所需的证据量，所涉及的风险层次和范围比较狭窄；而风险导向审计模式中的审计风险模型是两维的，它既包含了不同的风险要素，而且在不同审计阶段给各风险要素赋予了不同的内涵。

（三） 审计模式转变为以风险为导向的模式。制度基础审计是以内部控制制度评审为基础所进行的审计，虽然制度基础审计也以审计风险为指导，但在实务中，审计人员分不清固有风险和控制风险的各自程度是多少，在这种情况下，审计师更偏重利用控制风险的评审作用。在制度基础审计中，审计是以制度为导向，即整个审计的重心是评价内部控制制度，以内部控制制度的评价确定审计的重点，为进一步审计指明方向。而在风险导向审计中，审计却是以风险为导向。两者的区别在于制度基础审计只注重业务的内部环境，即内部控制制度，而风险导向审计除注重影响经济业务的内部环境以外，还注重外部环境，即它是以经济业务整体为重点，综合分析评价经营所处的内外环境，根据评价结果确定审计水平，最终目的是要将审计风险控制在可接受的水平之下。

（四）对内部控制运用更加全面。在制度基础审计中，一般只考虑内部控制。系统导向审计模式下考虑两个因素，即内部会计控制和内部管理控制，到风险导向审计模式下则考虑三个因素，即控制环境、会计系统和控制程序，然后又扩展到五个因素，即控制环境、管理部门的风险评价、会计信息与传递系统、控制行为和监督。由于的扩展，内部控制制度在风险导向审计模式下演变为内部控制结构。

第7篇：固有风险和控制风险范文

(一)推行风险导向型审计是基层央行强化内部管理，规避业务风险的客观要求

近年来，央行在加强内部管理，防范风险方面作出了诸多努力，也取得了明显成效，但违法违纪事件仍时有发生，究其根本，仍然是内部控制方面的漏洞给不法分子提供了可趁之机。因此，将风险导向型审计模式引入央行内部审计，通过内部控制制度的设计，控制环境的优化等一系列监督模式加强内控内管工作，将剩余风险控制在可以接受的水平之内，是基层央行内部管理的客观要求。

(二)《中国人民银行分支机构内部控制指引》为将风险导向型审计模式引入基层央行内部审计提供了有利条件

2006年，央行总行出台了《中国人民银行分支机构内部控制指引》，该文件中对央行内控管理方面进行了体系式的划分，将内控环境、活动与监控、风险评估、信息与沟通这几方面设定其体系构建的基本要素，并对各个要素进行了进一步的阐述。央行的这一文件内容与审计控制的内在实质是一样的。这一文件的出台也标志着将风险导向型审计模式引入基层央行内部审计提供了依据，为在基层央行内部审计中引入风险导向型审计提供了有利条件。

二、风险导向型内部审计的具体应用

(一)建立预警体系，实现风险预警

银行在进行风险管理的过程中应采取多种措施，保证其主动地位。预警体系是确保银行主动地位的重要措施，在该措施下，银行上下都能够实现风险预知，在风险发生之前，对其做出相应处理，这是内部审计由“事后监督”向“事前控制”变化的重要内容。在建设预警体系的过程中，可以从两方面入手：指标与临界点选择。指标指的是可能会出现不良事件的征兆；临界点指的是风险爆发的时点。指标预警是当前最常见的一种预警方式，这种预警方式会针对各项指标的有关变化而进行不同程度的警报。通常，根据指标数值的不同，可以将单位的运营情况进行进一步分类，主要包括危机、风险、亚风险、正常这四种情况。当数值超过临界点时，系统就会发出对应的警报信号，便于相关人员及时获知。其中，临界值是结合单位的业务特点，以及组织目标确定的。基层央行建立风险预警体系时，要把人财物等资源作为重点关注对象，并针对那些重点岗位进行严格防控。对各个部位进行指标量化，根据各指标之间的内在联系，建立风险预警系统。

(二)结合业务特点，进行风险评估

1.调查了解相关情况，确定可接受审计风险。可接受审计风险指的是最终的审计结果偏离预期目标的程度和可能性。该风险的确定过程是是审计人员根据自己的职业判断，综合被审计单位所在的行业情况及自身具体情况确定的，审计人员通常将这一风险数值设定为5%，这一数值也可以表述为审计报告的可信程度为95%。2选择固定风险因素，确定固有风险。固定风险是假定未建设相关的内控机制，被审计的目标单位出现差错的可能性。在审计人员确定可接受审计风险之后，开始对固有风险进行评估。评估基层央行的固有风险，首先要从总体上分析被审计单位的运营环境，而后，从各部门的固有风险因素出发，分别评估其固有风险。截止目前，人民银行系统尚未建立有效的风险计量标准，固有风险的量化是一个亟待解决的业务难题。一般情况下，出于职业审慎，审计人员往往将固有风险评估为50%-100％。3.了解内控结构并进行控制测试，评估控制风险。控制风险指的是被审计的单位在进行业务往来的过程中出现差错，这些差错不能被该单位的内控体系阻止的可能性。在进行控制风险评估的过程中，一是，应对内部控制决策的相关风险进行评估，该项评估过程中所涉及到的内容包括：该单位的组织结构情况是否合理、其相关制度是否完善并落实到位、各个岗位的职责是否明确等。如果该单位在控制决策的环节中出现问题，那么会导致后续的各个环节都会出现偏差。二是应对该单位的内部控制情况进行测试，从而确定各项制度能否落实到位，明确其在执行过程中的风险水平。这一过程涉及到的内容包括：业务类别及流程、各项财务凭证与记录等。三是对该单位的监督与反馈机制进行评估。一般来说该方面的健全情况与风险程度成反比。四是对该单位内控制度及执行情况进行测试评估，这主要是获得被审计单位的制度情况与实际推行情况的出入状况。在进行上述测试环节后，对被审计单位内部控制情况进行评价，确定其可信赖程度，从而确定控制风险水平。4.运用风险模型，确定检查风险。通过以上的三个过程，可以得出被审计单位的审计风险、控制风险及固有风险情况。此外，还可以借助于改进后的模型，获得检查后的风险。这一风险在很大程度上能够表明审计人的风险接受能力，该风险对后续样本范围、数量及大小都有所关联。

(三)实施实质性测试，控制检查风险

检查风险应被严格控制在计划检查风险下，这也是确保整个审计风险能够保持的预期范围内的重要方面。在审计的过程中，应将固有风险、控制风险高的相关内容作为重点审计对象。在进行实质性的测试过程中，可以从如下环节入手：一是明确业务层次，确定核心业务的重要性水平；二是对余额与交易类别进行专门测试；三是根据上述实质性测试的结果进行实际检查风险评估，获得实际审计风险；四是与预期审计风险相比较，判断是否接受实际审计风险，若接受，则进入审计报告阶段；若拒绝接受，则进一步扩大审计范围，完善审计方案，重新进行实质性测试，直至将审计风险降低至满意水平为止。

(四)综合测试结果，出具审计(风险)报告

通过上述各个环节，可以在现场审计之后，进入报告环节。相关工作人员将所有的审计信息汇总至审计报告中，并作出审计判断，并重点阐述审计发现的问题可能带来的潜在风险，并对潜在风险进行评估，为被审计单位后续的风险防范给出建议。

三、在基层央行开展风险导向型内部审计的积极意义及前景展望

(一)在基层央行开展风险导向型内部审计的积极意义

1.有助于优化内部控制环境，防范内部风险，为基层央行职责的履行保驾护航。2.有利于审计资源均衡配置，从而设计可靠的审计方案，提高整个审计工作的质量水平。3.有利于提高审计人员素质，基层央行的内审人员知识结构比较单一，职业审慎性也亟待提高，开展风险导向型审计可以提高审计人员的综合素质。

(二)在基层央行开展风险导向型内部审计的前景展望

第8篇：固有风险和控制风险范文

【论文摘要】文章在分析了传统审计风险模型的缺陷的基础上，阐述了新审计风险模型的内容及优越性。最后，针对我国的实际，提出了采用新审计风险模型所面临的问题，从而为准则实施人员提供了参考。

一、传统审计风险模型的缺陷

（一）割裂了风险因素之间的关系

传统的审计风险要素就像一个层次分明的网，报表的总体错报风险通过内部控制和审计活动层层过滤，被控制在可接受的水平之下。但在实务中，审计人员很容易人为割裂两者的内在联系，而只依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平，再据此规划实质性程序的性质、时间和范围。这就导致了实务中控制测试和实质性测试的相互脱节，从而加大了审计风险。

（二）审计人员易于忽视固有风险评估

由于在假设不存在相关内部控制的条件下而去单独评估认定的固有风险有显见的难度，再加上直接假定认定的固有风险为高水平被公认为稳健的做法，这样极容易导致不少事务所及审计人员不重视对固有风险的评估，多采用将固有风险定为最高水平即100%的做法。

（三）对层舞弊甄别失败

由于实务中对固有风险的评估流于形式，审计的起点便从了解内部控制制度、评价控制风险开始。如果审计人员不把审计视角扩展到内部控制以外，就很容易受到蒙蔽和欺骗，不能发现由于内部控制失效所导致的报表存在的重大错报和舞弊行为。

（四）缺乏对财务报表的整体审计风险进行把握和控制

原风险模型侧重于认定层次的审计测试工作，对财务报表层次重大错报风险的评估和应对重视不够，进而必然会影响认定层次重大错报的检查效果。虽然该风险模型要求在评估固有风险时应当从会计报表层次和账户余额层次两个方而加以考虑，但在评估控制风险时却并不涉及报表层次，只能要求审计人员对各重要账户或交易类别的相关认定所涉及的控制风险进行评估。这种不注重从宏观层而上了解企业及其环境，而仅从较低层而上评估风险。如果不深入考虑会计报表背后的东西，就不能对会计报表项目余额得出一个合理的期望。

二、审计风险模型的改进

(一)新审计风险模型的介绍

新审计准则认为审计风险由重大错报风险和检查风险构成，它们之间的关系用模型表示为：审计风险=重大错报风险×检查风险。

重大错报风险是的存在可能是因为被审计单位的性质、行业状况、外界环境以及经营风险的影响，也可能是由于被审计单位的内部控制无法有效地防止或发现并纠正错报。影响审计风险的另一个因素是检查风险，检查风险是审计人员自身可以控制的风险，它的高低取决于审计程序设计的合理性和执行的有效性。

在审计过程中，审计人员必须了解被审计单位及其所处环境，以充分识别和评估财务报表重大错报风险，并依据重大错报风险的评估水平确定和实施进一步审计程序，以便把审计风险降低至可接受水平。全面了解审计风险模型对审计人员安排审计工作计划非常重要，审计人员可以依据审计风险模型确定被审计单位各个业务循环应收集的审计证据的数量。

（二）新审计风险模型的优越性

1.引入重大错报风险，改进审计理念

新审计风险模型体现了传统风险导向审计模式向重大错报风险导向审计模式的转变。这个转变明确了审计工作以评估财务报表重大错报风险作为起点和导向。该模型还校正了传统审计模式下以评估客户经营风险为中心的审计思想，强调应从多方面了解客户及其环境并评估重大错报风险。新审计风险准则及模型明确规定，了解客户及其环境，包括了解客户的目标、战略以及可能导致会计报表重大错报的相关经营风险，而不是了解和评估全部的经营风险。

2.以风险评估为起点，有利于的提高

新的模型要求的审计起点为风险评估程序，其次才是针对重大错报风险实施进一步审计程序（即控制测试和实质性测试）。在这一模型下，审计人员在审计的所有阶段都要实施风险评估程序，并将识别的风险与认定层次可能发生错报的领域相联系，实施更为严格的风险评估程序，而不能忽略固有风险的评估，直接将风险定为高水平。这就改善了旧审计风险模型在固有风险评估方面的缺陷，对于甄别者舞弊也具有一定的作用。

3.审计程序的设计有的放矢，提高了审计效率

新审计风险模型保证了师实施的审计程序有的放矢。新审计模型，首先要求实施风险评估程序，了解被审计单位及其，除内部环境外还包括行业状况、监管环境、企业的性质，以及目标、战略和相关经营风险等外部环境，在此基础上分别评估报表层次和认定层次来评估重大错报风险。对于报表层次的重大错报风险，应根据评估结果设定总体应对措施。对于认定层次的重大错报风险，应以此为依据确定进一步审计程序的性质、时间和范围。两方面的审计措施结合，最终将审计风险降至可接受的低水平。

4.从宏观来看：顺应国际趋势，适应国内环境

纵观整个审计准则，新审计风险模型所代表的全新的审计理念，在一般原则与责任的审计准则以及其他具体相关的审计准则中都有体现，都强调对被审计单位及其所处内外环境的了解和评价。很显然，准则框架体系全面渗透着现代风险导向审计理念，要求注册会计师将现代风险导向审计的观念贯穿于审计全过程。

三、我国运用新审计风险模型存在的困难

（一）风险评估所需数据的限制

评估被审计单位重大错报风险要求对企业的业务、状况、管理层，甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国会计师事务所大多没有方面、方面等多元化的背景，数据积累严重不足。这是我们目前实施新审计风险模型的最大障碍。

（二）会计师事务所运用这一模型进行审计的动力不足

一方面，新的审计风险模型要求审计人员在审计之前对企业各个方面进行了解，并且还需要有更多审计经验的合伙人及高级审计人员的参与，人员会比较高。另一方面，目前我国存在审计关系的失衡及审计责任的缺位，市场上仍然缺乏对高质量审计的需求。我国对审计人员的民事责任制度仍不够健全，审计人员被起诉的风险仍然较低。因此，在我国当前的执业环境下，绝大部分事务所没有动力投入巨大的成本来开展新的审计模式。

第9篇：固有风险和控制风险范文

【关键词】：固定资产；投资；审计；风险防范；控制方法

[ Abstract ]: This article through the combination of theory with practice, summarizes the audit of fixed assets investment in the presence of several risk, and the prevention and control measures were discussed.

[ Key words ]: fixed assets; investment; audit; risk prevention; control method

中图分类号：F530.67文献标识码：A 文章编号：

前言：随着经济的不断发展，城市化进程不断加快，大型基础设施等固定资产的投资也不断加大。作为审计部门，在固定资产投资审计过程中，要承担一定的投资审计风险，为了更好的减轻甚至避免固定资产投资审计过程中的风险，以减少甚至避免产生经济损失，审计部门必须对固定资产投资审计的风险有一个清醒的认识，也只有这样才能更好的对审计风险进行防范和采取必要的控制方法。

固定资产投资一方面是优化企业结构、提高经济效益的关键工程，同时又是投资大、建设周期长，施工过程和施工工艺复杂、工程材料和设备工器具繁多，工程变更比较多，造价的不确定性因素贯穿整个建设过程的风险项目，因此，由其自身的特性所决定的固定资产投资审计工作。固定资产投资竣工决算审计，具有审计周期长、审计内容多、涉及到工程竣工结算审计和财务审计，且技术经济性较强、审计方法复杂、审计范围广泛以及审计要求较高等一系列特征，决定固定资产投资审计的风险也较大；对审计风险的关注、预测、分析、评价，进行识别及科学分类，有利于审计人员增强风险意识，正确认识和评估审计风险，有效防范和控制风险水平，保障审计质量，提高审计效率。

1.审计风险的定义和特征

1.1审计风险是审计人员在审计过程中采用了没有意识到的不恰当的审计程序和方法,或者错误地估计和判断了审计事项,作出了与事实不相符合的审计结论,进而受到有关利害关系人或潜在的利害关系人的指控,乃至承担相应责任的可能性。审计风险防范的好坏,将直接影响到审计部门的声誉和形象。

1.2投资审计风险的特征

1.2.1风险是客观存在的。审计风险涵盖了工程从立项开始到竣工验收的全过程,在固定资产投资审计中,建设工程工期长、技术复杂、一次性不可逆转、外部条件的不确定性等客观事实决定了风险是客观存在的,不因人的意志而转移。

1.2.2风险具有潜在性。有时审计人员所做出的审计结论偏离了被审计事项的客观事实,但没有造成不良后果,审计风险暂停留在某阶段,这并不能说风险就不存在,一旦造成影响,引发追究行为,潜在风险就能转化为现实风险。

1.2.2风险损失具有多重性。投资审计风险的后果,损失的层面不仅是审计部门责任,而且也造成企业或国家资金的损失,降低审计部门的权威。

1.2.3风险是可以控制的。审计风险客观存在,不以人的意志为转移,然而审计人员在实际工作中可以采取有效的措施和审计方法,经过工程竣工图与现场核对等恰当的审计程序,去降低或控制风险。

2.固定资产投资审计过程中存在的风险

根据作者多年的审计实践经验，认为固定资产投资审计过程中主要存在如下几个方面的风险：

2.1审计技术与方法运用的局限性，这是现代审计方法本身的缺陷。如审计分析性复核方法和抽样方法的采用，审计抽样带来了推断总体和抽样结果的误差，必然带来审计风险；而大量的分析性复核又会产生分析性复核的风险，使审计风险的构成内容更为复杂。

2.2被审计单位潜在的审计风险。被审计单位不积极配合，提供的资料不真实或不完整，是审计人员不能全面了解和发现被审计单位的问题，而作出错误的判断。

2.3依据混乱、审计操作困难。审计依据既包括与项目审计相关的法律、法规、制度、标准和相关的技术经济指标，也包括项目建设过程中与建设管理行为直接有关的施工签证、设计变更、图纸等；由于建设管理依据来源于建设、金融、交通、通信等各行业的归口管理部门，考虑本行业的特点较多，审计人员在进行工程审计时，常发现各行业的文件相互之间存在着矛盾，审计操作比较困难，如在我省对建筑装饰工程造价的审计，可同时使用省建工系统、轻工系统颁布的工程预算定额，同一项目使用这两套定额，得出的审计结果差异较大，另由于施工签证不实、不全，特别是隐蔽工程部分，也会潜在的影响审计质量，增加审计风险。

2.4审计人员专业结构、知识、经验和能力的有限性。由于固定资产投资审计工作体现了较强的技术经济综合性特征，工程审计人员既要具备一定的财务知识，还要具备深厚的工程技术知识，同时还必须具有十分丰富的工作经验和职业判断能力，才能完成与施工技术内容有关的审计工作；目前我省电信审计人员多为财务等部门的转岗人员，专业素质较高的工程审计人员仍比较缺乏，如不注重改善审计人员的专业结构、拓展知识面，固定资产投资审计的风险必定会日益加大。

2.5审计人员的风险意识、职业道德素质和职业关注意识。审计人员的风险意识和职业关注意识对审计结论有重要影响。工程审计人员在实施审计过程中应注意识别风险，保持必要的职业和技术关注；同时审计工作要求审计人员须是高层次的德才兼备的人才，具有高尚的品德、正直的人格和一丝不苟的工作态度；如审计人员责任心差，省略必要的审计程序，就发现不了应发现的问题，从而给审计工作带来风险。

2.6项目复杂、内控制度不健全，工程管理不规范，或者管理处于无控制状态，使审计风险增大。如建设项目的招投标过程不规范或签订的合同与招投标文件不一致；或合同的某些条款与实际情况或与定额文件相违背，但在工程合同中却以合法的形式确定下来，遇到这类问题时，审计人员要保持职业审慎性，注意回避审计风险。

2.7审计机构和审计人员引发的审计风险。由于审计工作业务量大，时间紧、要求急、审计人员工作不细，取证不到位；审计方法使用不当、审计程序不合规、忽略或省略了必要的审计工作程序；以及审计人员的自身缺陷所形成的内在审计风险。

3.应采取的风险防范和控制方法

根据作者多年的审计实践经验，认为对于固定资产投资审计风险防范和控制上面应采用如下几种方法：

3.1科学制定年度审计计划，合理配置审计资源。鉴于固定资产投资审计项目多，任务重，周期长的特点，更需要以科学的年度计划为指导，保障审计工作科学、有序运行。通过科学制定年度计划，合理配置审计资源，做到既突出重点，又全面监督；既确保审计效果，又促进审计工作有序开展，同时兼顾审计效率。

3.2针对评估风险易发点，准确把握重点环节。固定资产投资项目是一项涉及从决策到竣工交付使用等诸多环节的一项系统工程，因此，固定资产投资审计也必定是多环节、多步骤、多内容的全方位监督，但在审计实践中，应避免事无巨细，胡子眉毛一把抓，而是要根据新准则的精神，针对不同阶段设置审计的关键控制点，对影响工程质量和工程造价的关键环节、重要部位、重大事项，进行重点监控，以点带面，如此既能控制审计风险，达到审计目的，又能取得事半功倍之效。如在跟踪审计过程中，应根据工程建设在勘察设计、招投标及合同签订、工程实施、竣工验收等各个阶段需完成的工作内容、各自的不同特点及其对工程造价的影响程度，有针对性地确定重点环节加以监督，确保建设程序及行为的合法性与合理性。

3.3加强学习，提高认识，强化人员综合素质。人员素质高低是做好审计工作的一项永恒话题。新准则特别强调了审计人员执行审计业务时应当具备必须的专业知识、职业胜任能力及良好的职业道德。

3.4视审计整改检查，明确审计质量控制和责任。质量是项目审计的灵魂，加强对审计质量的控制，既是其根本目的所在，又是防范审计风险的内在举措。为了加强全员、全过程审计质量控制，明确审计责任，在固定资产投资审计中，针对审计质量责任、审计职业道德、审计人力资源、审计业务执行、审计质量监控5个要素建立有效地审计质量控制制度，并通过审计业务质量检查等方式对审计质量控制制度的建立和执行情况进行检查和评估。此外，审计组成员、审计组主审、审计组组长、审计机关业务部门、审理机构、总审计师和审计机关负责人应按照新准则规定，充分履行各自的工作职责，通过分级质量控制，多道程序把关，有效防范审计风险，促进审计质量的提高。

3.5重充分发挥团队作用。由于固定资产投资审计领域相关法律法规的缺乏、滞后及技术问题的无定式，很多问题的定性依赖于审计人员的主观判断，此外，审计人员与施工单位分别出自为建设资金的使用把好关口和单纯的追求利润最大化的不同目的，对同一问题，尤其是缺乏明确的判断和定性依据的问题，双方的观点会不相一致甚至截然迥异，即便不同的审计人员之间，因各自对法律法规的理解及对技术的掌握程度的差异，对相同的问题的看法也会存在不尽一致的情况。因此，要十分重视审计组的团队作用，不应将成立审计组仅简单地视为一种形式，而应实实在在地发挥审计组的集体力量，遇到争议问题，可以根据有争议事项涉及的金额大小设置重大事项的权限节点，按照不同的权限节点分别向审计组、审计组所在部门、分管领导及主管领导逐级汇报，通过集体会商，多方听取意见，集思广益，取长补短，寻求解决问题的最合理、最有效的途径，最大程度的避免个人的局限而造成对问题判断、定性时的偏颇、遗漏、不准确。

3.6审计人员要做好施工现场的跟踪审计，重在获取原始数据，并监督和促进工程施工及项目管理规范。审计人员要强化主动跟踪审计意识，从项目运作之初就制定计划，选择关键事项和关口环节，定期或不定期的到项目建设相关单位和工地现场，进行过程跟踪，主要获取详实的第一手资料，掌握和记录一些施工数据，特别是对隐蔽工程进行现场确认，为结算审计打下良好的基础。对跟踪审计过程中遇到和发现的一些问题，及时提出审计意见和建议，督促整改。

结尾：固定资产投资审计对于我国城市化建设具有非常重要的意义，作为一名既是技术人员又是管理人员，应该在实践中不断学习，并注重借鉴国内外先进的经验，不断提高自身的专业素养和综合素质，做到又红又专，为加强固定资产投资审计风险防范和控制做出应有的贡献。

【参考文献】

[1] 《固定资产投资审计案例》石爱中等，中国时代经济出版社

[2] 《固定资产投资审计》杨殿福等，哈尔滨工业大学出版社