审计风险评估论文精选(九篇)

时间：2023-10-07 09:33:01

审计风险评估论文

第1篇：审计风险评估论文范文

本文以《内部审计具体准则》为指导，介绍了内部审计中风险评估和审计风险的概念，提出降低审计风险的基础是风险评估，降低审计风险是做好审计工作的保证，通过对上述内容的理解可以更好加深内部审计人员对当今最新审计理论的认识。

【关键词】

风险评估；审计风险关系

风险评估与审计风险是审计理论的两个重要概念。很多学者对此发表的学术论文更多地是针对注册会计师相关业务的研究，而内部审计理论文献相对较少。随着内部审计理论的发展，国家陆续出台了内部审计相关的政策和准则，其中2005年年5月1日至今实行的《内部审计具体准则》将两者的概念和应用作了明确的定义和指导。本文立足于内部审计具体准则的内容，将两者的原理作一阐述，以加深内部审计人员对两者概念及相互关系的理解和掌握。

1 风险评估与审计风险概念理解

1.1 风险评估

风险评估是指内部审计人员实施必要的审计程序对企业风险评估过程进行审查与评价，对发生的可能性、风险对组织目标的实现产生影响的严重程度进行重点关注。

内部审计人员在开展风险评估审计程序时，要当充分了解企业风险评估的方法，运用采用定性或定量的方法对企业风险评估过程进行评价，在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法，并且需要充分考虑相关部门或人员的意见，以提高评估结果的客观性。

1.2 审计风险

审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险包括重大差异或缺陷风险和检查风险的两方面内容。

2 风险评估是降低审计风险的基础

审计风险评估是通过对企业风险评估过程的评价，了解企业是否存在重大差异或缺陷风险，可以使审计人员确定重要性标准来评估审计风险。而审计风险评估的要求、程序和方法都是保障降低审计风险的第一步，是审计人员开展审计工作、提高效率、保护自我的根本保证。

风险评估是对企业风险管理-风险评估过程的评价。内部审计作为企业管理的一部分，在企业内部发挥着控制和监督作用，风险评估主要体现在对企业内部控制效果的评价上，内部审计控制效果的好与坏，同样体现审计人员对企业风险的揭示说明和预测的完整性、前瞻性上，也是审计风险的控制程度。

风险评估工作的重点就是要找到影响目标实现的风险，并分析这些风险影响的大小（发生的可能性和对目标的影响程度），从而为管理层应对风险提供基础支持。

风险辨识评估工作主要在集团的发展计划部、资本运营部及财务部三个部门开展，因此在对风险进行分类时，主要考虑了三个部门的管理职责：发展计划部是战略和投资的管理部门、资本运营部是投资、资产管理及公司治理的管理部门、财务部是集团的财务及经济运行的主要管理部门，结合以上管理职责，对风险采用根据风险事件的特性，选择适当的风险评价维度，对风险事件进行评价。根据发展计划部、资本运营部及财务部的管理职责，将风险事件分配到不同的部门，形成三个部门的风险评估问卷，问卷信息进行整理计算，得到风险事件排序和二级风险排序。将整理确定的风险事件设计成为风险评估问卷，在三个部门发放，由集团公司部门人员按“发生可能性”、“影响程度”和“管理有效性”三个维度进行评价，得到风险评估初步结果：风险及风险事件的重要性排序多数风险重要性排序符合项目组的研究认识。

■ 个别风险排名较高，包括库存风险、关联交易风险及资产管理风险等，需进一步分析论证

■ 同一类风险的排序略有出入。

风险的大小，是基于一套定性标准，业务和管理是视角的差异如何有效地反映到对不同业务和不同风险的判断中。

3 风险评估和降低审计风险是做好审计工作的保证

审计工作中需要时刻强调审计风险意识，并加强对企业风险评估过程的评价，二者相符相成。一方面控制审计风险需要建立在风评评估的基础之上，另一方面在加强风险评估过程中需要在审计风险理念下指导下进行风险评价，只有将两者很好的相互融合才能提高审计效率、控制风险，最终达到加强企业经营管理，提高企业依法经营从而提高经济效益的目的。什么样的风险评估才能满足审计要求：

1）紧扣业务：评估工作紧扣经营主线开展，集中识别和分析生产、项目管理过程中的风险；

2）围绕指标：评估工作密切围绕业绩考核指标。基于业绩考核指标辨识风险事件，并依据业绩考核指标制定风险评价标准；

3）突出重点：围绕风险管理项目的整体目标，主要以运营部、市场部、物流部、工厂为重点；

强化企业高层对审计的重视程度和建立积极健康的内审文化。转变观念，调整位置，掌握价值高地；贴近业务，掌握业务，发掘价值提升空间。刻苦钻研，提升能力，放大工作效能和效果。培养团队，集团作战，保持核心竞争力。决策者就是风险管理者，找出他所关注的风险和背后的动因。分析他解决风险的工作思路，描绘决策者风险地图和风险战略。

第2篇：审计风险评估论文范文

目前，高新技术企业的审计相关内容还不是很完善，我们需要不断地发现更加合适的高效的量化方法，使其运用于高新技术企业的审计工作之中。本文通过对国内外近5年的风险导向审计相关理论、审计风险模型、高新技术企业审计相关文献进行综述，以求对相关的理论内容有从宏观至微观的深入了解。

【关键词】

高新技术企业；风险导向审计；高新技术；企业审计

随着经济全球化的不断发展，账项基础导向审计和制度导向审计不能很好地适应新环境的需求，由此，风险导向审计应运而生。风险导向审计包括以风险防范和风险评估为基础的传统风险导向审计阶段以及采用控制测试，从源头和宏观层面对会计报表存在的重大错报加以识别的现代风险导向审计阶段。

一、风险导向审计相关理论发展

审计模式的发展共经历了三个阶段：一是详细审阅财务报表和凭证，核实账表关系的账项基础审计；二是根据内部控制评价进行实质性测试的制度基础审计；三是根据全面的风险评估制定审计策略，使用分析程序作为辅助，对审计风险进行控制的风险导向审计。1933年，美国做出审计人员有举证的法律责任的规定，颁布了《证券法》，法律风险的日益增高催生了风险导向型审计的诞生。蒙哥马利审计学（第八版）在1957年首次将风险引入审计程序的设计过程，这是审计风险与方法研究的融合。上世纪60年代之后，资本市场的审计失败案例不断增加，公司管理层发生舞弊的案件层出不穷，风险导向审计更多地开始强调对风险的分析。

关于审计风险模型的描述最早是在1981年的美国第39号审计准则中涉及的。在1983年，美国注协最早提出了风险导向审计，认为审计风险是由检查、控制、固有风险构成的。2001年，Wallage和Elilifen以毕马威的一个商业银行客户作为研究对象，分析了项目小组的审计人员组成、项目管理情况、审计风险评估过程、审计证据的收集和整理，得出了现阶段风险评估时会更注重被审单位的经营战略和风险，审计过程更多地考虑行业化、专业化的结论。2002年，审计风险委员会成立，开会讨论了新的审计风险模型。2001年10月，国际审计准则出新，规定审计人员在审计过程中应该做出更加深入的风险评估，将审计风险模型中的固有风险和控制风险放在一起，称之为重大错报风险。

我国对于风险导向审计的研究开始得比较晚，在21世纪前后才开展。1994—1999年颁布的35项以及2012年修订的多项准则中都有风险导向审计相关的要求。我国2006年了推行风险导向审计的新的审计准则，这是一个技术方法的重大创新。安晓蓉（2010）指出，风险审计的指导思想是强调经营战略的战略观。风险导向审计与前两个阶段的审计模式的区别在于，需要更多的注册会计师的专业判断来判断、降低重大错报风险；需要对被审计的企业有更深入全面的了解来确定风险因素、评估风险的等级；审计策略的制定、审计程序的实施都是以风险水平的评价结果为基础的。郑子远（2011）指出，经营风险是风险导向审计的重点，通过风险分析来确定审计重点，会改善原有的审计模式只评估内控而不考虑环境因素对财务报表的影响的缺陷。

杨欣、田蓉（2011）根据实习经验和研究分析得出，风险导向审计的施行存在很多不足：审计项目相关的工作人员的业务素质能力水平不够高，对于风险审计的相关方法缺乏了解应用；被审计的企业的内部控制制度不够完整；事务所缺乏相关行业或公司的数据资料统计信息；审计法规不完善导致风险审计缺乏应用指导；审计工作的辅助软件不能将风险评估的相关因素很好地联系在一起，电子版的制式底稿不能很好地应用于审计工作，增加了人工导入数据的繁琐操作，降低了审计效率等。

风险导向审计需要审计工作人员根据风险评价的结果、被审单位的情况、制定相对应的审计程序。罗星（2013）研究了审计人员的职业谨慎相关的问题，风险导向审计运用的风评方法多种多样，审计程序需要审计人员主观的根据风评结果进行设计，重大错报的评判需要注册会计师有一些经验判断的因素，这些都要求，审计人员要有一定的职业谨慎性才能够很好地实现。施行现代风险导向审计，需要被审计的企业具备全面风险管理的意识和能力。方敏（2014）在研究中指出，风险导向审计应该以分析模型为基础，对企业日常的经营进行分析和评估。企业的全面风险管理需要明确一个清晰的思路，对风险的偏好程度和承受能力都应该有一些限定水平，对于公司层面的风险因素进行有效的辨别，定时对公司的全面风险管理系统检测评估，及时发现问题。

二、审计风险模型相关研究

为了提高审计质量和效率，四大会计师事务所在实践过程中总结经验提出了有关审计证据的三方印证理论、经营风险的计量程序等观点。在具体的业务操作过程中，风险评估很容易被形式化，忽略报表、认定层次的影响，从而导致审计过程的不连贯，不能有针对性地进行测试程序，难以达到降低风险的目的。陈雪梅、石勇（2010）利用层次分析、德尔菲、模糊数学相结合的方法，将风险元素拆分成目标层、准则层以及方案层3个层次，结合定性和定量的方法，对风险量化评价。重大错报风险的概念提出之后，部分事务所不能完全执行2006版准则中规定的相关内容，依旧按照固有风险和控制风险的风险类别进行认定。郭巧玲（2011）研究了事务所进行重大错报风险评估的相关问题，总结出了注会在对重大错报风险进行评估的实际操作中面临的操作问题：综合评价重大错报风险需要考虑的因素更为复杂，操作难度加大；重大错报风险（单个因素）比控制和固有风险（两个因素）评价的结果可比性降低，注会的职业素质高低不一，评价结果客观性降低。

随着风险评估的方法不断发展，数学知识和统计学知识也被运用到风险量化评价的领域之中，提升了评估的科学性。模糊综合评价法得出的评价结果较分析性审核法、风险因素分析法得出的结论更为公允、精确。王风华、梁星（2012）根据模糊综合评价的方法，建立数学模型，通过对风险因素的区分，再进一步判断因素的权重，划分不同的重要性等级，解决了审计风险的模糊性问题。米宁（2014）在研究中总结出，风险导向审计有内容的广泛性、风险性、建设性、客观性、独立性、合法性以及真实性等特点。作者总结了关于风险评估的方法，包括定性的方法和定量的方法。其中，定性的评估方法包括分析性复核的方法、德尔菲（专家意见）法、故障树分析法（FTA）、内部控制评价法；定量的分析方法包括模糊层次综合评价法（FAHP）、模糊综合评价法（FCE）、数据包络分析（DEA）、神经网络分析法、灰色关联分析法等。董丽虹（2014）指出，根据目标对风险进行识别，梳理风险点、类型、环节等，利用概率论的相关知识，将标准差作为测量指标的方法可以使风险评估的结果更为可靠。作者以概率作为出发点，对于风险因素的权重进行重新评估，同时根据审计经验进行修正，得出更为贴切的评估结果。

三、高新技术审计相关研究

高新企业对我国经济转型有重要的推动作用，政府的扶持会推动企业研发的积极性，推动企业研发更多的附加值比较高的高新技术产品和服务。在这良好的社会背景下，财政部发现，高新认定的虚假情况也时有发生。徐勇慧（2010）对收入的专项审计进行了研究，发现企业将改造的传统项目工艺生产的产品归类于高新技术产品，计入高新收入；某些企业对于有混合销售（高新与非高新产品搭配销售）行为，在进行高新收入核算的时候没有扣除非高新产品的收入额。戴立波（2013）在研究高新企业的审计情况的文章中指出，高新收入的技术领域认定比较困难，企业的收入账户未按照申报要求设置明确的明细账，研发项目的费用核算存在很大的人为操作的空间和可能性，对于研发费用的审计不够深入具体等情况。

杨建安（2011）指出，2009年审计署对高新企业税收的抽查结果令人吃惊，116家被抽查的企业有85家不符合要求。有些高新企业因为没有进行有效的研发，没有自主知识产权，研发费用的比例没有符合《办法》的规定，从而造成申请失败或者复核失败。《办法》对于企业侥幸通过认定、逃避缴税的行为起到了抑制作用。陈素珍（2012）对高新企业的特点进行分析，得出研发项目成果有先进性、无形资产比例较大、市场风险大、同业竞争比较激烈、经费审计流程比较复杂等结论。韩丽娜（2013）总结出，针对高新企业的审计，我们应该有应对措施：审计时要关注宏观政策的侧重点、相关行业情况，确定产品是否符合高新产品的规定和要求；获取投资活动相关的信息，查阅研发项目有关的仪器设备的折旧是否正确地归入研发费用科目；获取研发人员的分布信息，判断研发人员的工资归集情况是否正确，判断外部单位接受委托开发的研发项目相关的费用是否剔除；获取相关批复、记录、资格性文件，以审核研发项目的步骤完整；借助专业人员的意见，核定知识产权的核心程度，规避风险。熊玉婷（2014）研究了在风险投资项目中，高新企业的管理层舞弊的相关问题，概括了舞弊的相关理论、风险投资项目的相关审计方法。高新技术企业的研发产品有很高的科技含量、生命周期比较短；企业所处的产业竞争都比较激烈、风险比较大。高新技术企业的会计核算方法和内容相对比较复杂，产品的附加值比较高，存货的保值能力较弱。

乔文畅（2015）对研发项目核算中遇到的相关问题做出了分析，对研发费用的高效管理提出了一些意见：相关企业要以良好的内部管理制度作为支撑，财务部门和研发部门要进行联合性的管理，对项目的每一个环节都应进行严格细致的管控，及早发现与预算的差异，及时进行调整。

四、结语

目前，国内外对于风险审计的相关研究还比较全面，理论知识较多。但是对于高新技术企业的风险审计相关内容涉猎较少，尤其是在风险模型量化所选择的方法上。国内外对于高新技术企业的审计策略研究还不够深入，对审计风险模型的研究也没有创新性的突破。在传统审计策略的基础上，如何建立适用于高新技术企业的风险评估模型，制定高新技术企业适用的审计策略以提高审计效率，这将成为新的挑战。

【参考文献】

[1]安晓蓉：浅谈我国现代风险导向审计存在的问题及建议[J].西部金融，2010（3）.

[2]陈雪梅、石勇：基于模糊层次分析法的审计风险评价模型研究[J].财会通讯，2010（1）.

[3]戴立波：高新技术企业审计的现状分析及风险应对[J].中国乡镇企业会计，2013（8）.

[4]董丽虹：风险导向审计中风险环节权重的重构与修正研究———基于条件概率和贝叶斯定理[J].当代经济，2014（14）.

第3篇：审计风险评估论文范文

[关键词] 现代审计风险审计模拟实验教学改革

一、引言

审计模拟实验教学改革研究已有多年,但从中国期刊网搜索到的文献看,对审计模拟实验的研究成果仍较少,而且内容多集中在实验实施方法、步骤方面(彭毅林,1999);模拟实验效果的调查分析(刘庆生,2003);另外,更多的是不同程度地分析了实施审计模拟实验中遇到的问题,开展审计模拟实验的方法及设想(付桂琴,2004;肖瑞利,2006;刘蓉,2006,2007;赵彩虹,2007;杨侃,2007;顾正娣,2008;陈建,2008;杨帆,2008)。研究内容涉及现代审计风险导向的内容不多,而且也仅是简要提及。这样的审计模拟实验,虽然对学生的审计实践能力提高有一定的作用,但对以现代风险导向为特征的职业审计来说远远不够,现在的审计教学不仅要加强模拟实验,而且要在审计模拟实验中突出现代审计风险导向的作用,培养学生作为职业审计师所具有的风险意识和风险鉴别能力。

二、现代风险导向审计的含义及其对审计人员的要求

1.现代风险导向审计的含义

风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。现代风险导向审计是指注册会计师必须了解被审计单位及其环境(包括内部控制),以充分识别和评估会计报表重大错报风险,并针对评估的重大错报风险设计和实施控制测试与实质性测试程序。重大错报、漏报风险成为现代审计风险重心。

2.现代风险导向审计对审计人员的要求

国际审计与鉴证准则理事会和美国、英国、加拿大等国的审计准则制定机构制定的一系列相关准则以及我国新的审计准则在,均体现了现代风险导向审计的新要求,其中,对审计人员的要求是:

首先,审计人员要将对重大错报风险的识别、评估与应对作为审计的重心对待;其次,审计人员必须有能力对会计报表重大错报风险进行评估,即应该具备执行风险评估程序以及针对重大错报风险实施进一步审计程序(包括控制测试和实质性测试)的专业能力,这对审计人员要能够熟练的、充分运用分析性检查方法的能力提出了高要求;其三,审计人员要能够在识别和评估的风险的基础上,有针对性地实施审计程序;其四,审计人员必须能够针对重大的各类交易、账户余额、列报与披露实施实质性测试;其五,审计人员要有良好的沟通能力,以此优化审计环境。

综合来看,现代风险导向审计强调重视财务报表重大错报风险,这对审计人员提出了要重视并能够从财务报表之外获取审计证据以防范财务舞弊行为的能力。这对降低财务舞弊风险极为重要。

三、适应现代风险导向的审计模拟实验改革及其初步设计

为使审计教学能够培养出适应现代风险导向审计发展所需要的人才,开展审计模拟,审计模拟实验是必要的手段和途径;然而,原基于传统风险导向的审计模拟实验已无法满足要求,需适应现代风险导向审计的发展对传统审计模拟实验进行改革和重新设计。

1.基于现代风险导向的审计模拟实验设计原理

现代风险导向审计强调审计人员对财务报表重大错报风险的识别与控制,因此,基于现代风险导向的审计模拟实验应该根据现代风险导向审计实施财务报表重大错报风险识别与控制的业务操作内容和流程为原理进行设计,以使审计模拟实验尽可能地接近审计业务实践。现代风险导向审计业务流程和程序分为三个部分,即一是实施风险评估程序,具体包括:(1)了解被审计单位及其环境;(2)评估重大错报风险;二是实施控制测试;三是实施实质性程序,见图1所示。

2.基于现代风险导向的审计模拟实验初步设计

适应现代风险导向审计业务流程和程序的审计模拟实验教学改革初步设计如下:

(1)对学生进行适当分组

审计人员从事审计活动通常是以审计小组的形式出现的,现代风险导向审计也同样如此。鉴于班级学生通常在30人左右,可将其按5人分为一组,既可保证每组有足够的人员相互配合与分工,也便于对全班同学进行组织、适宜教学需要。

(2)对每组学生进行分工

中国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》,强调对特别风险的识别及评估,并指出特别风险通常与重大非常规交易和判断有关,同时,指出风险评估程序不足,为发表审计意见提供充分适当的审计证据,注册会计师还应当设计实施进一步审计程序,包括控制测试和实质性测试。依据此准则,可对每组学生进行分工,模拟审计人员实践过程。具体分工为:一名学生负责统筹安排,并对最后的审计报告负责;一名学生搜集审计工作所需的审计依据,并负责做出解释;一名学生对审计案例中的被审计单位的审计环境进行了解,并对审计环境作出初步的风险评价;一名学生评估财务报表重大错报风险,并听取其他人意见,对风险评估进行修正;最后一名学生实施进一步的审计程序(包括控制测试和实质性测试),并主要负责搜集审计证据。同时,和其他人一起,完成审计工作底稿的任务。

(3)审计模拟实验的具体实施过程

第一,实施风险评估程序。依据风险评估程序需要了解被审计单位及其环境,包括内部控制,以评估会计报表层次和认定层次的重大错报风险,因此审计模拟实验小组的具体分工人员,需进行以下工作:

首先,了解被审计单位及其环境。要了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量和评价和内部控制等。可以通过模拟的方式,采取以下方法:(1)询问被审计单位管理当局和内部其他相关人员;(2)分析程序,是指研究不同财务数据之间以及财务数据与非财务数据之间的内在联系,并对发现的异常情况进行调查和分析,对财务信息作出评价;(3)观察和检查等风险评估程序实施,主要包括:①观察被审计单位的生产经营活动;②检查有关书面文件和记录;③阅读由管理层和治理层编制的报告;④察看设备及生产经营场地等;⑤追踪交易在财务报告信息系统中的处理过程等观察和检查程序。

其次,评估重大错报风险。作为风险评估的一部分,小组成员应当运用自己的知识进行职业判断,确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险),主要包括:①风险是否是舞弊风险;②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。

第二,实施控制测试。小组成员在下列情形之一时,应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

第三,实施实质性程序。小组成员可以实施的实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大错报。小组成员应当针对重大的各类交易、账户余额、列报实施实质性程序,以获取适当的审计证据。

本文为全文原貌未安装PDF浏览器用户请先下载安装原版全文

小组成员可以采用以下方式的实质性程序:(1)将财务报表与其所依据的会计记录相核对;(2)检查财务报表编制过程中做出的重大会计分录和其他会计调整。如果负责人认为评估的认定层次重大错报风险是特别风险,则小组成员应当专门针对该风险实施实质性程序。

第四,开展项目组内部的讨论:

(1)全员参加。开展项目组讨论需要全小组成员共同参加完成,由负责人主持,必要时可有教师参加,适时对审计模拟过程进行指导并提供意见,以使其按照正确的方向进行发展,保证实验的顺利进行。

(2)要求与目标。开展小组讨论的目的是小组成员互通信息、共享资源、交流意见,使每个人都了解在自己负责的领域发生重大错报风险的可能性,了解各自实施的审计程序对其他人工作的影响以及对确定进一步审计程序的影响,明确在整个审计过程中保持审计人员应有的职业怀疑态度的重要性,对可能发生重大错报风险的迹象保持足够的警惕。

(3)小组讨论的内容。项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。

第五,提出审计意见,并出具审计报告。在所有的工作结束后,在负责人的主持下,总和大家的意见,提出本小组的审计意见,并出具审计报告。

最后,由教师对各组的审计过程和审计报告进行点评,总结经验和不足,使各小组成员通过实验扎实地掌握审计理论和相关的技术与方法,提高学生对现代审计风险导向的认识,建立风险意识。

现代风险导向审计模拟实验的设计是一个复杂的过程,本文对其进行了初步的探讨,还有更多的内容需要进一步深入研究,这也是一个长期的工作。

参考文献:

[1]彭毅林.高校实行审计专业模拟实验教学的探讨[J].湖南财经高等专科学校学报,1999,(01).

[2]刘庆生.高校会计类专业开设审计模拟实验课程的探索与实践[J].中国高教研究,2003,(06).

[3]付桂琴.审计实验教学的几点思考[J].内蒙古科技与经济,2004,(17).

[4]肖瑞利.关于审计实验课程建设的设想[J].河南财政税务高等专科学校学报,2006,(04).

[5]刘蓉.高校审计模拟实验教学模式面临的困境与出路[J].会计之友(上旬刊),2006,(11).

[6]刘蓉.高校审计模拟实验教学模式的实施与完善[J].财会月刊,2007,(09).

[7]赵彩虹.开展创新型审计实验教学的探讨[J].实验室研究与探索,2007,(06).

[8]杨侃.审计实验课程的设计探讨[J].成功(教育),2007,(08).

[9]顾正娣.审计模拟实验教学探讨[J].财会月刊,2008,(18).

[10]陈建.审计模拟实验教学的地位、难点及对策研究[J].怀化学院学报(自然科学),2008,(01).

[11]杨帆.高校审计实验教学存在的问题及构想[J].商业会计,2008,(18).

[12]秦茂,钟晓鸣.现代风险导向审计及其在我国的运用[J].审计与理财,2007,(4).

[13]柏春华,关鑫.现代风险导向审计对财务舞弊风险的预警[J].中国农业会计,2008,(9).

第4篇：审计风险评估论文范文

关键词：风险管理风险管理审计评价

中图分类号：F239.6 文献标识码：A

文章编号：1004-4914（2014）02-117-02

一、引言

国资委2006年《中央企业全面风险管理指引》，极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动，其理论在不断深化、方法在不断丰富，风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责，开展基础体系建设、业务风险管理等系列工作，以风险和内控为角度开展审计，发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性，众多优秀企业已逐步开展风险管理审计，这一类型审计成为内部审计发展的一个亮点和趋势。

二、风险管理审计的基本概念、价值

我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变，内部审计将更加贴近企业的各项管理，更加融入管理的过程之中。风险管理审计是内部审计的组成部分，是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法，对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询，以改进企业对风险的管理、增进企业价值的一种审计类型。

风险管理审计的目标主要包括：范围的科学合理性；评价标准与指标体系的科学性；识别与评估的科学合理性；措施、方法与程序的合理性；风险应对的合理性等。与传统内部审计相比，风险管理审计的范围由内控审计扩展到所有风险管理技术审计，它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。

开展风险管理审计可以使组织利益相关者了解组织风险现状，保障各利益相关者共同利益最大化，也可以进一步提高风险应对方案效率、效果，提高内部审计工作的针对性，实现风险管理与组织整体经营战略的优化结合。

三、风险管理审计的主要内容

从风险管理审计的内涵可以看出风险管理审计的主要任务包括：检查、评价、报告风险管理过程的适当性和有效性，以提出改进风险管理工作的意见，为企业管理层、审计委员会的提供有用信息。

1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提，因此，首先应审计、确定组织风险管理机制的健全性及有效性，包括但不限于组织体系、内控体系、报告体系和考核体系。（1）审计风险管理组织机构健全性。开展风险管理，做好组织和人员保障是一项重要内容。组织应根据自身实际特点，在统一领导、广泛参与下，搭建职责明确、有效运行的风险管理结构框架，包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。（2）审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程，确保风险管理的有效性。（3）审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分，属于核心内容。没有与组织管理实际相适应的、完整的内控体系，风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况，可以《企业内部控制基本规范》为标准，考察对于各个要素的控制。（4）审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。（5）审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况，评价考核体系是否能够有效推动风险管理工作。

2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看，应结合风险管理各项环境和内控要素，如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例，应了解风险识别过程中的相关记录材料并评价其充分性，必要时还应进行分析性复核，对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。（1）审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。

（2）审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限，业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。（3）审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类，形成企业风险框架，并结合管理实际特点，对企业风险识别方法的适当性进行审查，评价该方法能否适当地识别出对各层目标有针对性的风险。

3.审计评价风险评估过程。风险评估是应用各种工具方法，定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序，特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程，并分析其合理性。（1）风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性，对风险评估过程进行评价，因不同的风险所应采取的评估方法不尽相同，审计人员应首先对企业风险识别结果所具有的特征进行了解，如哪些是内部原因所产生的，哪些是外部原因所产生的，哪些是与战略、核心业务、支撑性业务相关的风险，哪些是与企业价值链关系密切的风险。

审计人员在对风险评估方法审计时，应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度，审计人员需要判断描述风险事件影响的“数量”是否恰当；如无法定量表示，审计人员应判断管理层所定的“性质”是否合适合理。（2）历史资料的可信赖程度。企业（下转第119页）（上接第117页）管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估，审计人员应考虑历史资料的充分性、可靠性，充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。（3）判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解，考虑评估过程中企业管理层运用是否恰当。（4）对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。

4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时，应考虑以下方面：（1）剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施，风险应对措施应主要针对剩余风险。因此，审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围，可以确认风险应对措施有效。（2）是否结合企业的经营管理实际。每个企业风险应对措施会有所不同，这是基于企业管理实际状况而定。如果不适合自身特点，就不是恰当的应对措施。审计人员应考虑企业经营管理特点，对所采取措施的适当性做出评价。

四、风险管理审计程序和方法

1.在计划阶段，识别经营风险，制定风险管理审计计划。通过了解被审计单位的经营，识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等，建立对企业框架性的认识；通过查阅企业文件、规章制度，了解各项管理要求；访谈各级领导、骨干员工等主要人员，全面了解风险管理现状；现场查阅各种经营生产过程原始记录，审计审核、批准等管理控制程序。初步确定风险管理薄弱环节，编制审计工作计划。

2.在实施阶段，审查、评价风险管理状况。在实施阶段，围绕风险管理审计的主要内容，审查和评价风险管理状况，包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。

3.在审计报告阶段，出具风险管理审计报告，开展后续审计。按照审计过程中发现情况，依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告，将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。

由于多数企业风险管理职能由内审部门承担，因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实，内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动，是否取得预期效果，如果未采取行动，需要明确相应责任和原因。

4.审计过程中常用的方法。在风险管理审计不同任务阶段，可采用的审计方法有所不同。如，在制定审计计划时，可通过流程图法和文字表述法、问卷调查法（编制风险管理问卷调查表）、关键路线法确定风险管理审计开展的重点；在审查评价风险识别时，可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等；在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法；在后续审计阶段，可以通过座谈、查阅有关资料、现场观察等进行审计。

五、结语

风险管理审计处于发展探索阶段，很多企业还没有形成常规性审计类型，甚至尚未开展。当然，风险管理审计发展还面临很多问题。如组织结构及制度不健全，管理层对风险管理审计重要性认识不足，尚未建立科学合理的风险管理评价标准，开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。

随着组织内外环境变化日益加快，风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理，风险管理审计的广泛开展需要强化风险管理工作，制定切合实际的风险管理评价标准，明确审计部门开展风险管理审计的重要作用，提高审计人员胜任力，培养高素质审计人才，将风险管理审计常态化。

参考文献：

[1] 高东坡.内部审计如何参与企业的风险管理.商场现代化，2007（9）

[2] 靳建堂.风险管理审计初探.现代企业风险管理论文汇编，2005

[3] 李晓光.浅议企业风险管理审计.经济师，2011（5）

[4] 钱光明，陈德艳.论我国企业风险管理审计.商业会计，2011（33）

[5] 万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计，2010（9）

[6] 汪振纲.风险管理审计理论述评.风险与内控，2010（2）

[7] 夏丹宁.推进风险管理审计的思路.中国内部审计，2004（12）

[8] 谢浩，尹珍丽.风险管理审计常用方法解析.时代经贸，2010（10）

[9] 朱奇云.关于风险管理审计在我国运用的思考.中国市场，2008（48）

第5篇：审计风险评估论文范文

（一）风险导向审计与金融机构洗钱风险评估的异同。具体运用中，两者均采用抽样评价方法，取证手段相同（如询问、查阅、检查等方式），评估流程类同。财务报表审计流程大致分三个阶段，即承接业务阶段的内外部风险评估，主要分析被审计单位高管层压力、机会和借口等因素所引发的舞弊或错报风险；风险初步评估阶段，了解评价被审计单位环境、内控制度情况；进一步审计程序阶段，控制测试和实质性测试（对被审计单位各类交易、账户余额和披露的细节测试以及实质性分析程序）。后续审计程序根据前阶段的风险评估结果确定，当后续审计程序获取的审计证据与初始评估获取的审计证据相矛盾时，可以修正风险评估结果，并相应修改原计划实施的进一步审计程序。审计风险评估的目的是根据风险，确定进一步审计程序的性质、范围和时间安排，其目的在于内控风险较高时，更多的控制测试和实质性测试能推断被审计单位的错报或舞弊行为，继而获取被审计单位错报或舞弊对财务报表的影响程度。洗钱风险评估与此类似，一是了解金融机构固有风险阶段，与承接审计业务阶段内外部风险评估相似，需了解金融机构所面临的宏观经济状况，所在行业的洗钱风险及经营状况对洗钱风险的影响。二是初步评估阶段，与审计风险初步评估阶段相似，对金融机构反洗钱工作的环境、内控制度执行情况进行评估。三是深入评估阶段，与进一步审计程序阶段相似，对金融机构的反洗钱内控制度有效性和可疑交易分析报告工作的及时性和有效性进行分析评价。洗钱风险评估过程中，可以在了解金融机构固有风险的基础上，确定初步评估的范围，指导深入评估的时间、范围和方法，包括对金融机构进行一次初步评估和一次深入评估，也包括根据评估结果，采取现场检查、约见谈话、现场走访等后续监管措施。不同之处在于：一是业务性质不同。风险导向审计是对财务报表不存在由于错误或舞弊导致的重大错报获得合理保证；金融机构洗钱风险评估是对金融机构洗钱风险的高低作出评价。二是评价内容不同。前者是对被审计单位的外部环境、内部环境、内控制度，特别是对会计报表及账务处理的准确性及真实性进行评价，具有经济评价性质，较为复杂；后者是对被评估单位反洗钱相关的环境、内控制度及可疑交易分析能力进行评价，具有单一性风险评价性质，较为简单。三是法律责任不同。审计主体对审计报告具有强制性报告义务，并对出具的审计报告承担法律责任；洗钱风险评估是对风险进行判断，不具有强制性报告义务，较少承担法律责任。四是委托责任不同。前者是会计师事务所接受有关信息使用者的委托，对被审计单位进行审计，信息使用者包括政府、股东及投资者等相关人员；后者主要是评估主体接受政府部门委托，根据最新风险状况对被评估机构洗钱风险进行评估。

（二）风险导向审计对洗钱风险评估的借鉴意义。风险导向审计理念成熟的理论和规则对新型的洗钱风险评估具有一定的参考意义，主要表现在：一是评估理念。实施审计的范围包括被审计单位内外经济、政治、法律环境、内部控制制度及经营状况，体现出评估对象在极为复杂的情况下，仍讲究审计的成本与效益。洗钱风险评估作为近年来推出的一种监管方法，强调合理配置监管成本，通过借鉴审计规则，才能将风险为本的评估理念落到实处。二是评价体系。审计风险评价体系采用类似于矩阵的评价方法评价，其基础是被审计单位的风险不能通过细化风险点进行简单汇总，理由在于风险之间存在交叉影响。金融机构洗钱风险评估是对金融机构反洗钱内控制度及控制措施进行评价，各风险控制点对整体风险的影响与审计实务基本相同，借鉴审计评价方法，能较好反映金融机构被利用洗钱的风险。三是评估方法。开展审计时，具体审计目的不同，取证手段也不同，各具优势，金融机构洗钱风险评估的方法处于摸索阶段，通过借鉴，能优化评价效能。

二、审计风险评价体系对洗钱风险评价体系的借鉴

层次分析法（AnalyticHierarchyProcess，AHP）是美国运筹学家T.L.Saaty于20世纪70年代初提出的一种决策分析方法，基本原理是：把一个复杂的决策问题视为一个系统，按总目标、子目标、评价因素的顺序进行逐步分解，构建层次结构，然后通过模糊量化确定各元素对于上层指标的重要性，以此递推到总目标层，从而为最终的决策问题提供较为科学的定量依据。洗钱风险评估方法之一为层次分析评价方法，通过采用分级细化、确定指标分值权重、逐级加减汇总的方式，确定总体水平。如澳大利亚评估洗钱风险主要考虑两个因素，一是机构被用于洗钱和恐怖融资活动的可能性（剩余风险），若机构的内在风险（自身提供的产品、服务、销售渠道、面对的客户群体导致的内在风险）较高，但其各项内控政策措施足以有效管理风险的话，则剩余风险不大；如果被评机构属于公共机构，则被用于洗钱的影响就比较大，其内控风险模块和内在风险模块的风险值根据各自重要性加总，前者减后者得出剩余风险值。我国试行的金融机构反洗钱风险评估标准中，将风险指标划分为环境、产品／客户、控制、沟通和调整五类一级指标，通过对各类指标中的标准评价得分汇总得出整体风险，优点在于，整体风险或工作情况受多个控制点、事项或交易的影响，各指标的汇总得分情况能较好反映整体水平，其在工作绩效考核运用中的优势尤其明显。

审计风险值的确定方法与上不同，是在确定各类风险值（或风险高低）的基础上，对各类风险值进行数值乘算（或选用“高”、“中”、“低”等文字的定性描述），并通过矩阵表的方式计算确定风险，本文将此方法描述为矩阵评价方法。审计风险值具体确定方法为，审计风险=重大错报风险×检查风险（实务中，注册会计师不一定用绝对数量表示风险水平，还可以选用“高”、“中”、“低”等文字描述，即审计风险值可通过数值乘算，也可以定性确定），其中，检查风险取决于审计程序设计的合理性和执行的有效性，可以通过职责分配、提供针对性审计计划等方式解决。重大错报风险包括固有风险和控制风险，评估时可以单独对固有风险和控制风险进行评估，也可以合并进行评估。国内有关研究提议采用矩阵方式评价风险，第一种评价方法为，洗钱风险=固有风险×内控风险，其中，固有风险包括：国家／地域风险、产品／服务风险、客户风险；内控风险主要是指反洗钱内控制度及执行风险。第二种评估方法为：反洗钱风险＝原本风险×管控风险×监管风险。与反洗钱风险管理的评估方法相似，金融机构洗钱风险水平受以下四个方面的因素影响：国家经济，所在行业、地域环境；反洗钱内控制度与内部环境；金融产品、服务及客户本身的洗钱风险水平；可疑交易报告的及时性和有效性。第三种评价方法为，金融机构洗钱风险=国家（地域、行业）风险×控制风险×产品（或客户）风险×交易监测风险（与审计风险评估相似，洗钱风险值可通过数值乘算，亦可定性确定）。

国外有关监管机构采取类似的矩阵评价方法，如德国运用12格矩阵表示不同的风险等级，对金融机构的风险评估方法为，金融机构洗钱风险=潜在洗钱威胁×反洗钱措施的质量，其中金融机构潜在洗钱威胁分为高、中、低三档，包括金融机构所处地理位置、业务范围、产品结构、客户构成及销售方式。反洗钱措施的质量分高、中高、中低、低四档，评估结果主要依据金融机构的年度审计报告。本文认为矩阵评价方法体现出风险与成本的一种均衡，避免将洗钱风险通过简单汇总各级指标分值的方式进行评价。主要体现在：一是控制成本。风险导向审计理论认为，机构内部行使控制职能的人员素质及控制成本影响控制效果，若实施某项控制成本大于控制效果而发生损失时，就没有必要设置该控制环节或控制措施。洗钱风险评估中，某金融产品被用于洗钱的风险较高，其相关控制风险也较高，但若金融机构的该类金融产品交易量很少，则其整体洗钱风险不能被认定为高风险，投入此部分的评估资源可以相对减少。二是风险项的交叉性影响。即各类风险相互之间的影响，如新客户“职业”登记为“其他或无业”的比例较高，则不能认定客户身份识别制度执行有效，被利用于洗钱的风险应该较高。三是不同类别风险对整体风险的影响程度。即当某类风险较高，而其他类风险较低时，须依据各类风险对整体的影响程度确定风险等级。金融机构的反洗钱义务在于预防，所有控制措施都是为做好可疑交易的监测、分析和报送服务，若客户身份识别制度和客户风险等级划分制度执行的很好，但监测分析人员的人数配置不够、分析能力不高，可疑交易分析系统的智能化不足，则应认定该单位的洗钱风险水平为高风险。

三、风险导向审计方法在洗钱风险评估方法中的运用

（一）运用抽样评价方法。审计抽样范围受所鉴定会计期间的影响，并针对该会计期间各类控制、事项或交易中的部分样本进行评价，通过样本推断总体，如年度财务报表审计，只有在审计报表期初余额，及评价期末、期后事项对报表的影响时，才会跨年度选取样本。洗钱风险评估相对灵活，可以对某一年度的洗钱风险进行抽样评估，也可以针对某类控制、事项或交易的样本扩大至若干个年度进行抽样评估。

（二）依据风险高低扩大或减少样本量。审计实务中，若认为被审计单位控制环境薄弱，则很难认定某一相关流程的控制有效，其实质性测试的样本量会大幅增加（实质性测试包括细节性测试和实质性分析程序，即对会计计量的真实性、准确性、合理性进行审查）。小型机构员工较少，限制了其职责分离的程度，虽然没有文件形式的控制要素，但了解管理层的态度、认识和措施及其控制环境非常重要，应该更多的采取实质性程序。洗钱风险评估可借鉴以上方法，若金融机构的内控风险很高，则其客户身份识别、交易记录保存及客户风险等级划分相关控制点就较难得到有效执行，继而影响异常交易分析识别的及时性和有效性，此时应扩大对异常交易分析及报告的样本量，确定洗钱风险的高低。

（三）整合取证手段。审计取证方法包括查阅、询问、观察、穿行测试、重新执行、实质性分析程序等方法，具体审计目的不同，取证手段和工作流程也不同。如对收入确认的完整性测试，由原始凭证追查至明细账（从发货部门的发运凭证追查至有关销售发票副本，再到收入明细账），而对收入确认真实性的审计流程与上述流程相反。洗钱风险评估中，如评价金融机构的可疑交易报告是否有遗漏，可以选取部分存量客户，从建立业务关系，到客户风险等级划分，再到可疑交易分析报告的整个流程进行取证；评价可疑交易报告是否合理，则与上述流程相反。在具体方法运用上，主要有以下几种可供借鉴。1、询问。向金融机构有关员工进行询问，获取与内部控制运行情况相关的信息。如果某项控制要求某一员工（复核人）在文件上签字以证明他复核该份文件，那么应询问其复核的性质，即对什么进行复核，复核的要点是什么，签字复核的意义等等。如个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司，应询问此类尽职调查的方法和措施。2、穿行测试。追踪交易报告在业务流程中发生、处理和记录的过程。业务流程中存在多个风险控制点，如客户身份识别措施——身份识别记录——风险等级划分——交易记录保存——可疑交易提取、分析——复核确认——分析报告结论，通过穿行测试，掌握内控薄弱环节，及对整体风险的影响程度。3、重新执行。审计实务中，检查复核人员是否认真执行核对时，不仅应检查是否在相关文件上签字，还应选取一部分凭证如销售发票进行核对。在风险评估中，可以选取部分可疑交易报告，评判可疑交易分析复核的合理性；在可疑交易分析系统及风险等级划分系统（或者是功能模块）中，评估人员从相关系统调取客户身份资料（一般是开户资料）和交易记录，以评价系统设计的合理性。4、实质性分析程序。通过研究数据间关系评价一段期间的交易情况。审计实务中，实质性测试包括对各类交易、账户余额和披露的细节测试以及实质性分析程序（如财务指标的横纵向比较）。在洗钱风险评估中，可以运用到实质性分析程序，如“可疑交易量／同类型交易量”的横纵向比较，“未登记客户职业信息数量／所有客户数量”的横纵向比较；如私人银行业务的投资理财品种和交易金额的变动情况。

四、审计成本控制在洗钱风险评估成本中的借鉴

第6篇：审计风险评估论文范文

关键词：审计，风险，控制

1.审计风险表述

1.1 审计风险的概念结合实务的发展，认为审计风险本身有更广泛的含义，可以从三个层次上来说明：

第一层次是：未能察觉出重大错误的风险而发表了一个不适当的意见的风险。

第二层次是：审计风险可以理解为审计主体损失的可能性。。。除了第一层外，虽然审计人员为某一客户提供的审计报告正确无误，但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险。

第三层次是：审计风险是指在特定的环境下，由CPA不恰当的审计行为引起、并给审计主体带来损失的可能性。审计风险的来源是不恰当的审计行为，但是，对“不恰当的审计行为”的认定离不开“特定的环境”审计风险的基本特征

1.2 审计风险的成因现将其成因概括为主观和客观两个方面，分述如下：

1.2.1 审计风险形成的客观原因审计风险形成的客观原因是指审计活动所处社会经济环境方面的原因，它具体包括以下几个方面：法律环境的变化、现代审计对象的复杂性和审计内容的广泛性、审计报告的影响、期望差距的存在。

1.2.2 审计风险形成的主观原因审计人员能力的有限性；审计人员工作责任心和职业关注状况；审计人员所采用的现代审计方法本身存在着缺陷等等。

2.审计风险模型

2．1 审计风险要素

审计风险的要素是什么，有关专业文献中对风险要素的概念很多，其中亚当斯(RogerAdams)对风险要素的定义就有代表性：

固有风险(Inherent Risk)是指没有内部控制时，偏离实体和环境的特性的可能性；控制风险(Control Risk)是指内部控制未能防止或检查出重大差错的风险；检查风险(DetectionRisk)是指审计人员的实质性程序和财务报表的检查未能察觉重大差错的风险。

三个风险要素对审计风险总体的影响是：只有三者同时发生时才构成审计风险，即只有那些既存在固有风险，又未予有效控制，在审计过程中又未予发现的项目才最终形成审计风险。

2.2审计风险模型的总结

（1）A定义下的审计风险模型。审计理论界将“审计风险”与这三种风险要素的关系表述为如下模型：

审计风险＝固有风险×控制风险×检查风险

（2）B定义下审计风险要素及模。式中的审计风险实际上是发表不恰当审计意见的概率，我们将修改为：

发表不恰当审计意见的概率=固有风险×控制风险×检查风险

（3）C定义下审计风险要素及模型。。由于C定义全面考虑了引起审计风险的原因，审计风险模型B也已不再适应C定义，必须增加新的风险要素。为此我们将与环境因素密切相关的审计风险要素定义为环境风险(经营风险)，它是指在特定的法律文化和人文背景下，审计主体由于自身的审计行为而产生的意外损失。我们将B定义下的审计风险定义为意见风险，因此，CPA最终承担的审计风险为意见风险与环境风险之和，即：

审计风险= 意见风险+环境风险(丙)

在这里，因为“环境风险”对“意见风险”几乎没有影响，因此它们之间只能表现为“和”的关系而不可能是“积”的关系。

3.审计风险评估在审计实务中，可以根据审计风险模型对其进行评估。通常，首先确定一个可接受的审计风险水平。其次对固有风险和控制风险进行评估，然后根据固有风险和控制风险的评估结果，确定检查风险的高低，以便使审计风险保持在既定的可接受水平上。

3.1 固有风险的评估

评估财务报表的固有风险时应考虑的因素有：

（1）客户经营结果受经济环境影响的敏感程度；

（2）客户的获利能力和财务状况；

（3）客户的持续经营问题；

固有风险测试时，则应将控制风险估计为100%。

3.2 控制风险的评估

审计人员对内部控制制度进行评估时，应当执行以下步骤：

（1）了解内部控制结构，包括控制坏境、会计制度、管理制度等；

（2）初步评估控制风险水平；

（3）针对每个业务循环进行控制测试，以评价每个控制环节是否有效；

（4）确定内部控制风险水平，内部控制结构越有效，控制风险水平越低，反之则高。

在控制风险的评估中，审计人员的专业判断至关重要。

3.3 检查风险的评估

与固有风险和控制风险不同，检查风险是根据审计风险模型推导和计算得出的，检查风险的计算公式如下：

检查风险=审计风险/(固有风险×控制风险)

4.审计风险的控制随着我国加入WTO，大量外资会计师事务所进入国内审计市场，中国会计师行业体会出：在面临如此窘迫的情况下，维护财务报表信息的可靠性与完整性，仍责无旁贷。同时社会投资大众也对会计师行业仍寄予厚望。

4.1 审计风险的宏观控制

合理降低CPA的审计风险不是单个或几个CPA或事务所就能够办到的，而是需要整个职业界乃至整个社会的共同努力。

4.1.1落实新审计准则

我国于2006年2月15日对审计风险模型和相应的审计程序进行了修订和调整。新准则在执行过程中都不同程度地存在问题，解决当前问题应该加强后期培训工作，真正落实，为财会人员排忧解难，及时出台一些具有实际操作性的指导文件，认真做好新旧审计准则的接轨。

1.2.2 更加有效地培训报表读者目前，相当一部分会计师事务所不能很好执行新审计准则，尤其是风险导向。而且新准则引入了管理学的思想,这是新准则的一大飞跃。这些都要求更加有效的培训报表读者，扩展他们的知识面。

1.2.3 设立商业保险会计公司可通过投保商业保险来降低审计风险。即在对审计风险综合评价的基础上，会计公司可投保审计风险商业保险，通过支付保费的形式，将会计公司的审计风险转移到保险公司，从而将社会转移到会计公司和CPA的风险再度转移到社会。

5. 审计风险的微观控制

5.1财务报告虚饰现状根据美国Treadway Commission对财务报告虚饰所做的研究结果，揭示这些虚骄报告的最常用的技巧包括：不适当的收益认列方法(47%)，蓄意地溢列资产(38%)，及不适当地将当期费用加以递延(16%)；在45%控告会计师的案件中，证监会发现由于公司内部控制失灵而导致有舞弊存在。因此，会计师事务所在承接业务时必须慎之又慎。

5.2评估管理当局诚信度

评估管理当局的诚正，有三种方法可行：对于现有客户可设立记分卡，对管理当局过去的言行加以记录；对于新客户可以通过银行、律师或征信调查机构获得有关管理当局的信用资料：最直接的方法是与公司管理当局的平时直接接触。

5.3衡量内部控制结构

注册会计师除了对个别控制制度加以评估外，对于客户整体的控制环境因素，诸如公司组织结构、信息与沟通、政策及程序的监督、内部稽核活动等，也应加以讨论，以合理保证内部控制目的的达成。

5.4评估客户经济情况

了解客户内外在的因素有助于审计人员评估客户财务报表有无遭受重大错误或舞弊的可能性，判断在审计过程中可能遭遇的困难程度。

6.结论

在对上述理论深入研究的基础上得出：在构成审计总风险的三个基本要素中最重要的是检查风险，其次是控制风险，再次是固有风险。这一结论可以指导会计师事务所在审计实践中界定审计项目的哪些方面应该给予重点关注，哪些方面可以少花点时间和精力，这对会计师事务所降低审计成本，控制并减少审计风险的发生是有重要意义的。最后文章立足于宏观、微观，提出了一些理论、实践方面的观点，希望对我国的审计风险研究有所借鉴。

参考文献

[1]韩艳华．审计风险及其防范[J]．集团经济研究．2007，（1）：69-70．

[2]马晓娟，王彦国．审计风险的控制研究 [J]．北方经贸．2003，（5）：99-100．

第7篇：审计风险评估论文范文

关键词：审计，风险，控制

1.审计风险表述

1.1 审计风险的概念结合实务的发展，认为审计风险本身有更广泛的含义，可以从三个层次上来说明：

第一层次是：未能察觉出重大错误的风险而发表了一个不适当的意见的风险。

1.2 审计风险的成因现将其成因概括为主观和客观两个方面，分述如下：

1.2.2 审计风险形成的主观原因审计人员能力的有限性；审计人员工作责任心和职业关注状况；审计人员所采用的现代审计方法本身存在着缺陷等等。

2.审计风险模型

2．1 审计风险要素

审计风险的要素是什么，有关专业文献中对风险要素的概念很多，其中亚当斯(RogerAdams)对风险要素的定义就有代表性：

2.2审计风险模型的总结

（1）A定义下的审计风险模型。审计理论界将“审计风险”与这三种风险要素的关系表述为如下模型：

审计风险＝固有风险×控制风险×检查风险

（2）B定义下审计风险要素及模。式中的审计风险实际上是发表不恰当审计意见的概率，我们将修改为：

发表不恰当审计意见的概率=固有风险×控制风险×检查风险

审计风险= 意见风险+环境风险(丙)

在这里，因为“环境风险”对“意见风险”几乎没有影响，因此它们之间只能表现为“和”的关系而不可能是“积”的关系。

3.1 固有风险的评估

评估财务报表的固有风险时应考虑的因素有：

（1）客户经营结果受经济环境影响的敏感程度；

（2）客户的获利能力和财务状况；

（3）客户的持续经营问题；

固有风险测试时，则应将控制风险估计为100%。

3.2 控制风险的评估

审计人员对内部控制制度进行评估时，应当执行以下步骤：

（1）了解内部控制结构，包括控制坏境、会计制度、管理制度等；

（2）初步评估控制风险水平；

（3）针对每个业务循环进行控制测试，以评价每个控制环节是否有效；

（4）确定内部控制风险水平，内部控制结构越有效，控制风险水平越低，反之则高。

在控制风险的评估中，审计人员的专业判断至关重要。

3.3 检查风险的评估

与固有风险和控制风险不同，检查风险是根据审计风险模型推导和计算得出的，检查风险的计算公式如下：

检查风险=审计风险/(固有风险×控制风险)

4.1 审计风险的宏观控制

合理降低CPA的审计风险不是单个或几个CPA或事务所就能够办到的，而是需要整个职业界乃至整个社会的共同努力。

4.1.1落实新审计准则

5. 审计风险的微观控制

5.2评估管理当局诚信度

5.3衡量内部控制结构

5.4评估客户经济情况

了解客户内外在的因素有助于审计人员评估客户财务报表有无遭受重大错误或舞弊的可能性，判断在审计过程中可能遭遇的困难程度。

6.结论

参考文献

[1]韩艳华．审计风险及其防范[J]．集团经济研究．2007，（1）：69-70．

[2]马晓娟，王彦国．审计风险的控制研究 [J]．北方经贸．2003，（5）：99-100．

第8篇：审计风险评估论文范文

关键词：现代风险导向审计；信任缺失；非抽样风险；三方印证；审计风险模型

中图分类号：F239.43 文献标识码：A 文章编号：1008-2972（2013）01-0024-08

一、引言：“望闻问切”、“超越考卷"与现代风险导向审计

“扁鹊过齐，齐桓公侯客之。入朝见，曰：君有疾在腠理，不治将恐深。……后五日，扁鹊复见，……，曰：君有疾在肠胃，不治将深，……后五日……扁鹊曰：疾之居奏理也，汤烫之所及也；在血脉，针石所及也；其在肠胃，酒醪之所及也；其在骨髓，虽司命无奈之何。……”——《偏鹊见齐桓公》《史记·扁鹊仓公列传》

传统中医依靠“望、闻、问、切”收集患者的症状、体征，而后归纳出中医的“证”，根据“证”的不同遣方用药治疗。中医理论认为，人是一个有机整体，脏腑经络、四肢百骸相互联系、相互影响。脏腑阴阳气血的变化必然反映到体表，所谓“视其外应，以知其内脏，则知所病矣”。中医采用整体宏观推测演绎诊察疾病的方法，克服了“头疼医头、脚疼医脚”的弊端。然而，传统中医并不能给患者以确凿的病理证据，其“黑箱理论”不免使患者担心某些庸医当道而又不能及时察觉。因此，现代中医不排除借助“B超”、“心电图”等现代技术，以获取“明证”。从宏观诊察到微观技术，中医“取证”的范围扩大了。

关于“取证”另一个有趣的例子是学生考评制度。学校每门课程结束，老师出一份考卷，学生得到一份成绩报告单。然而，成绩报告单可能有失“公允”，一是考卷试题不能覆盖整个课程的知识点，有些学生复习时有可能把考题逮个正着；二是有些学生通宵达旦地复习几天也能获得一个好成绩，而考试后则把相关内容忘记得一干二净。前者属于“抽样风险”问题，通过增加考试次数（比如期中考试）得以解决；后者属于“非抽样风险”问题，一个有效的制度安排是，任课老师通过平时充分的观察和了解，给学生赋予一定比重的平时成绩。从微观到宏观整体，“超越考卷”取证的方法减少了对学生考评的误差。

审计过程就是一个证据收集的过程。20世纪80年代兴起的现代风险导向审计在基本理念上（强调整体性）与现代中医理论和学生考评制度一脉相承。国际上，风险导向审计方法虽然目前在很多国家已经合法化，但有些学者认为，风险导向审计是为了“借助”业务咨询威信而提高审计师名誉，或者说风险导向审计是为了扩大非审计咨询服务销售而不是为了提高审计质量，甚至还批评风险导向审计出于经济（成本）的考虑导致执行细节实质性测试太少。自20世纪90年代开始，我国理论界和实务界亦对风险导向审计模式的有效性进行了持续的研究和探索，随着认识不断发展，分歧也不断增加。这说明风险导向审计的国际发展及新审计准则的国际趋同背后隐藏着许多带根本性的、尖锐的、复杂的问题有待进一步探讨。在此背景下，本文主要目的是厘定现代风险导向审计方法的基本理念，阐述现代风险导向审计的基本运行机制，并试图构建现代风险导向审计证据决策模型。

二、现代风险导向审计的证据驱动理念：三方印证理论

证据是“信念之源”。审计师以专家的身份，站在独立、客观、公正的立场，代表社会公众的利益，对被审计企业财务报表的公允性提供合理保证。审计人员应当解决的，不仅仅是报告资料是否与公认会计原则相符合，还应该提供能够衡量财务资料真实性概念的证据，即审计师应当获得对财务报表是否公允表达具有一个强烈信念（belief）的强有力的审计证据。

（一）审计证据的拓展及其内在逻辑

审计出现初期，企业经济业务很少，账簿记录与经济业务之间存在着简单的一一对应关系，审计师使用详细审计的方法。逐笔测试日记账、辅助日记账、总分类账、试算表和财务报表附注的记录及其钩稽关系。到19世纪末，工业革命导致大量大规模公司的诞生，公司经济业务数量呈几何级攀升，逐笔查对所有会计记录是不可能的，注册会计师只能挑选他们认为最重要的会计记录查看，然后对所有账务记录作出一个全面的结论。

然而，20世纪30年代末，美国发生了20世纪审计史上影响最大的舞弊案。McKesson&Robbins药材公司在熟悉了普华会计师事务所账表核对、账账核对以及账证核对的传统查账方法之后，就开始在账、表、证上做文章，即账、表、证是真的，但事实是没有的，也就是我们常说的虚开发票和账单。通过该方法，公司虚构了1000万美元存货和900万的应收账款，但注册会计师居然在几十年的查账过程中，丝毫没有察觉。直至公司因现金短缺即将倒闭之际，才被发放贷款的朱利安公司发现。此前美国外部审计师一直认为，审计主要就是验证财务报表数据与会计记录和文件的一致性。McKesson&Robbins案暴露了这种观念的局限性，美国证券交易委员会（sEC）此后强制要求审计师突破会计资料的核对，强调对存货的监盘和对应收账款的函证，这在实质上拓展了美国外部审计师取证的范围。

20世纪以后，公司规模进一步扩大，业务内容不断创新，特别是股份公司在地域上和业务量上无限扩张，所需审核的会计信息很可能是无穷无尽的“会计信息海洋”，依靠查账技术既旷日持久，也无法作出质量保证。经济业务在转化成会计信息时，会产生许多杂质与噪音，如何过滤掉这些杂质与噪音？如果企业内部控制制度混乱，即使其会计账册齐全，且公司高级管理层信誓旦旦——不做假账，但注册会计师仍不敢冒险采取账、表、证核对的方法来检查其会计报表。他们深知，如果产生会计报表的程序处在一个混沌不清或“黑箱”操作的状态下，即使查账技术再高，加之函证与盘点，也是无法作出一个客观、公正的审计结论。审计师随之通过评价企业内部控制，找出企业在编制财务报表过程中的薄弱环节，然后对该环节进行重点审核。随着审计环境的变化，审计证据拓展了企业内部控制的范畴。

2006年，中国新修订的《中国注册会计师审计准则第1301号——审计证据》（以下简称《准则》指出，“审计证据，是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息，包括财务报表依据的会计记录中含有的信息和其他信息。”《准则》强调指出，“会计记录中含有的信息本身并不足以提供充分的审计证据作为对财务报表发表审计意见的基础，注册会计师还应当获取用作审计证据的其他信息。”在《中国注册会计师审计准则第1211号～了解被审计单位及其环境并评估重大错报风险》中可以看出，其他信息主要包括企业内部控制信息和企业经营活动本身的信息。因此，审计证据可以表述为：

审计证据=会计数据+内部控制信息+企业经营信息

Mautz和Sharaf指出，许多事物并不是通过观察自然证据或简单的计算就为我们所认识的。观念通常是从观察到的事实中逻辑地形成的。会计报告的公允性难以用直接的方式证明，审计师在拓展审计证据的同时，必须学会并熟练地掌握审计证据的推理方法，利用会计数据与其他信息等一系列证据之间合理佐证关系，形成一个严密的审计证据逻辑体系。

（二）审计证据三方印证理论：证据驱动下的证据源追溯

当今商业世界，通信、信息和运输技术的发展使竞争更加剧烈，潜在竞争对手和新进入者来自全球任何地方，企业价值创造较少通过部署有形资产而更多地通过创造和部署无形资产获得。这些新的经营模式强调财务报告过程中会计判断的作用，客户财务报告变得不可信了。如果合理的论证包括一两个简单的推理，我们能够理解它，并且可以接受它。但是，如果利用抽象的会计知识进行冗长而复杂的推理（如衍生金融工具的会计处理），对大多数人来说，这是难以理解和接受的。此时，审计师不得不暂时绕开会计数据，把目光从管理层经营陈述（Management Business Representations，MBR）延伸到与企业财务报表认定潜在相关的管理信息桥梁（Management Information Intermediaries，MII）和企业经营状况（Entity Business States，EBS）的各个网络。

如图1所示，无论会计信息处理如何纷繁复杂，企业管理层会计报表陈述必须与企业经营状况的事实相一致。为了提高财务报告的质量并控制会计判断的滥用，企业通过管理信息桥梁（MII）对经营状况（BBS）生成管理经营陈述（MBR）的过程进行严格控制。如果信息加工过程是正确的，那么信息加工的结果——管理经营陈述（MBR）也应是公允的。在现代风险导向审计过程中，审计师充分了解被审计企业各个经营网络。相对于MBR的会计数据，基于EBS和MH的证据有独立来源（如行业排名），即使某些内容由管理层报告，但它也较容易得到验证，如生产设备数量可以通过盘点验证，而MBR的会计数据，诸如应收账款坏账等是很难直接验证的。

审计证据三方印证理论（Triangulated Evidence Theory）特别强调，企业经营状况（EBS）是管理经营陈述（MBR）的源头，基于EBS和MII的证据是特别强有力的证据来源。管理层很少在战略上歪曲这两类证据，审计师可以基于EBS和MII更直观地判断管理层财务报告陈述的公允性。现代风险导向审计的基本理念是，当EBS、MII和MBR三方的证据得到相互印证时，管理层经营陈述的公允性才有合理保证。

三、基于EBS的审计证据收集机制：对管理层信任缺失下的风险评估程序

审计师自觉从传统方法演变到使用现代风险导向审计方法的根源在于，他们认识到社会需求审计师能显著地改善对审计风险的识别、评估和控制，而不管这些审计风险来源是否出于管理层欺诈。正如Curtis和Turley在论述审计师行为时所述，如果社会希望审计师函证应收账款，那就必须这样做，而不应考虑效率或效益因素。

（一）风险评估程序：以信任为基础的证据驱动

现代风险导向审计的本质是证据驱动的以信任为基础的风险评估。该观点隐含着一个概念，即合理信任的缺失，这个问题以前是不存在的。在管理层舞弊使审计师高度怀疑客户财务报告可靠性的情况下，传统审计方法即便使用最强大的审计程序（大量传统细节实质性测试）也不能提供合理信任的基础。因此，审计师绕过会计资料直接了解客户的企业经营状况（BBS）和管理信息桥梁（MII），从而建立或修正对客户管理层及其财务报告的信任关系。

Bell等人发现，被审计企业重大错报风险（RMM）和经营风险有强相关性。随着时间推移，被审计企业及其经营网络中其他实体的结构和状态可能改变，这将增加或减少对被审计企业价值创造能力的威胁。当这种威胁性经营风险增加时，在经营业绩指标压力下，管理层具有歪曲MBR的强烈冲动。审计师不断调整风险评估程序的性质、时间和范围，循环往复地评估RMM的存量和流量。

如图2所示，风险评估程序是一个递归循环的过程。审计师递归地发展和修正对管理层的信任关系和对财务报告的预期，这些预期和MBR的差异引发审计师反复风险评估。当审计师通过对企业EBS的观察和了解所形成的对MBR的预期值和实际观察值不一致时，审计师将获取额外审计证据辨别这些不一致是否由错报所致。虽然期望值和观察值的差异并不一定意味着错报，但至少暂时提升审计师对客户重大错报风险（RMM）的评估。

（二）风险评估程序应用：基于“三聚氰胺”案例的思想实验

2008年9月16日，中国质检总局通报伊利、蒙牛、圣元、雅士利等22个厂家69批次婴幼儿奶粉产品中检出三聚氰胺。按照国家标准，奶粉和鲜奶的蛋白质都必须达到规定含量，然而检测机关测试蛋白质的含量是通过检测氮的含量推算的，为了骗过检测，不法厂商在不合格奶制品中添加含氮的其他物质（如三聚氰胺、尿素等），而不管这些物质是否对人体有毒。

对于这些奶业公司，审计师还能信任它们的财务报告陈述吗？因为产品质量受到消费者严重质疑，企业面临经营失败的风险，为了迎合股东或其他利益相关者的需要，管理层有粉饰财务报表的强烈动机。审计师应该使用“三方印证”理论，超越财务报告系统，通过以信任为基础的证据驱动型风险评估程序，预测财务报表中收益和其他信息，然后递归循环地比较预测值与管理层财务报告陈述的差异，从而评估并控制重大错报风险。因此，审计师需要大量地调查分析奶业公司的生产经营活动，如公司的生产管理、潜在客户外流（消费者以自制豆浆替代牛奶）、风险应对举措、可能的或有负债等。

我们以审计奶制品A公司为例。首先，审计师把A公司看作是一个复合系统，并利用系统动力学分析行业因素对A公司业务的影响，从而构建一个以EBS为基础的主要经济业务形成的95%或其他可信赖程度的收益模型。该模型包括市场趋势、销售收入货币化、生产成本、风险管理支出和不断变化的相对市场份额等因素。然后，审计师与多方接触和访谈，如牧场、农户、生产线、各奶制品主要销售点、替代品制造商和相关统计机构，考察关联产业驱动的一系列可能结果，以形成各种杠杆指标（如市场变化、乳制品定价）的可靠估计。最后，审计师根据预测模型评估可能出现的各种情景，并根据评估的发生概率赋予每种情景权重，从而对每个EBS都形成收入和其他方面与A公司利润表、资产负债表和现金流量表密切相关的估计。如果事实上A公司MBR认定与审计师预期不符，审计师暂时提高RMM，直至查明非预期业绩认定的原因。

也许过去审计师没有这种类似于股票分析师分析技能的训练，但这种训练在今后审计教学和培训中肯定会提供。审计师应该相信，他们不仅可以掌握和运用这种技术，而且可以做得比股票分析师更好，因为他们可以获得更加丰富的内部信息。有关案例和经验证据就表明，财务报表审计师能够利用三方证据改进他们以信任为基础的关于舞弊的风险评估。

四、现代风险导向审计的证据决策机制：二层次审计风险模型

审计师主要决策之一就是确定所应收集证据的适当类型与数量。审计证据决策机制包括以下四项要素：（1）选用何种审计程序；（2）对选定的程序，应选取多大的样本规模；（3）应从总体中选取哪些项目；（4）何时执行这些程序。其中，第（1）项与审计非抽样风险控制有关，它决定审计证据的类型，影响到审计证据的证明力，本文据此构建模型I；第（2）项与审计抽样风险控制有关，它决定审计证据的数量，影响到审计证据的充分性，本文据此构建模型Ⅱ。

（一）审计证据类型决策模型I：控制非抽样风险

大量研究证据表明，审计失败通常是由于缺乏足够的非抽样风险控制所致。非抽样风险是审计测试未能发现样本所存在的偏差情况而产生的风险。产生非抽样风险的原因是审计师未能识别出偏差或使用了不适当的审计程序。对于被审计客户精心设计的会计舞弊，即使有经验的审计师也可能无能为力。SAS No.39将如何最大限度地减少错误判断表述为，“非抽样（判断）风险可以通过充分的计划和监督等环节以减少到微不足道的水平……”，但审计失败案例表明，这样做无济于事。传统审计准则及其风险模型（ARM）重点不在于控制非抽样风险。除样本规模以外，与审计风险源头有关的任何事情，传统上通常都被认为是不重要的。㈣事实上，如果企业“假账真做”，传统审计师即使对经营报告陈述（MBR）100%抽样也不能发现精心设计的管理层舞弊安排。

现代风险导向审计强调非抽样风险，并把控制非抽样风险作为有效降低审计风险的关键环节。为了控制非抽样风险的威胁，审计师采用三方证据策略，把整个审计看作一个递归的、证据驱动的和以建立信任为基础的风险评估过程。“三方”证据如何组合安排是现代风险导向审计证据决策首先要解决的问题。

审计风险（AR）=重大错报风险（RMM）×检查风险（DR）（1）

重大错报风险是指财务报表审计前存在错报的可能性。审计人员不能控制企业自身的重大错报风险而只能是根据对客户的了解加以评估。根据三方印证理论，客户企业EBS和MII是重大错报风险的源头，审计师通过了解客户企业的行业及其环境（Industry and External Environment，IEE）、经营战略（Objectives and Strategies，OS）、治理结构（Management and Governance，MG）、经营过程（Busi-ness Operations and Processes，BOP）和业绩与计量（Measurement and Performance，MP）以评价与EBS有关的固有风险，通过了解和评估内部控制以决定与MII有关的控制风险。因此，重大错报风险可以展开：

重大错报风险（RMM）=固有风险（IR）×控制风险（cR）

=（IEER+OSR+MGR+BOPR+MPR+……）×CR （2）

检查风险（DR）是审计人员没有发现错报，而该错报单独或连同其他错报是重大的风险。DR往往被分解为与分析性程序相关的风险（APR）和与细节测试相关的风险（TDR），而TDR又被分解成抽样风险（sR）和非抽样风险（NSR）。因此：

DR=APR×TDR=APR×（NSR+sR）（3）

把（2）式和（3）式代人（1）式，则得到审计风险模型I。

AR=（IEER+OSR+MGR+BOPR+MPR+……）×CR×APR×（NSR+SR）（4）

审计人员需要检查那些最可能潜伏错误和欺诈交易的领域。如图3所示，审计师根据模型I进行审计程序决策：通过风险评估程序以获取来自企业经营状况（EBs）和管理信息桥梁（MII）的证据，以评估客户企业IER、SR、OR、MPR、GR和CR对应的经营风险；通过控制测试获得内部控制更加具体的证据，以评估内部控制风险；分析性程序和细节测试获得有关财务报告陈述（MBR）的直接证据，以控制APR和TDNSR对应的检查风险。证据的不同来源，即审计程序，决定了证据的证明力。风险评估程序、控制测试、分析性程序和细节测试，它们合理的组合安排是审计质量的有力保证。

（二）审计证据规模决策模型Ⅱ：控制抽样风险

审计师确定审计程序组合结构后，对于控制和细节等测试程序，还需要决策其样本规模。样本规模与抽样风险有关。抽样风险是由于样本不具总体代表性而使审计师得到错误结论的风险。抽样风险是抽样本身内在固有的一部分，缘起于其测试的样本量少于总体。增加样本规模则减少抽样风险，极端地，一个包括总体全部项目的样本是没有抽样风险的。

审计测试样本规模是在审计证据证明力得到保证的前提下，在完成风险评估程序以后，根据被审计客户所处领域的风险大小来安排的，即高风险审计领域实施更加严格的审计测试，安排的样本规模就相对较大。审计师在计划审计测试样本规模的具体操作时，使用传统审计风险模型，本文称之为审计证据决策模型Ⅱ，用以决策审计证据的数量。

PDR（计划检查风险）=AAR（可接受审计风险），（IR×CR）（5）

五、总结：现代风险导向审计一切流程再造都是围绕审计质量

19世纪80年代，审计职业迅速发展，专业队伍大量扩充，许多审计理论探讨都集中于审计程序结构的安排及其定量化上。会计师事务所设计并执行了高度结构化的审计程序，这意味着机械的审计决策，它把注册会计师的行动限制在特定的任务中。审计程序结构化极大地降低了审计成本，提高了审计效率，然而，当形式主义弥漫于整个审计程序结构时，审计职业判断和特别事件的个性化处理就显得无关紧要了。极端地说，此时职业判断的缺失对审计实务的威胁到达了功能的程度。

第9篇：审计风险评估论文范文

【关键词】风险导向审计；主要特征；审计条件

现代风险导向审计是崭新的审计技术方法，它是审计技术方法的重大创新。它以被审计单位经营风险为导向，通过“战略分析―经营环节分析―剩余风险分析”的基本思路，将会计报表重大错报风险与企业经营风险之间的关系紧密联系起来，从而提出了审计人员从源头分析和发现会计报表重大错报的观念。

一、现代风险导向审计的主要特征的分析

与传统风险导向审计模式相比，现代风险导向审计将风险评估的范围从微观拓展到了被审单位的宏观背景下，审计理念有了质的飞跃。具体说来凸现以下特点：

1、从以审计测试为中心到以风险评估为中心。传统风险导向审计不能适应现代报表审计的需要，就在于其原有的风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足，现代风险导向审计大大加强了风险评估程序，真正体现了现代风险导向审计的理念。对风险的根源进行评估，从本质上看问题，才不会被问题的现象所迷惑，而做出错误的判断。也可以说基本完成了由被动审计到主动审计的转变。

2、由固有风险、控制风险二因素的风险评估转向重大错报风险的综合影响因素的分析评估。传统的审计风险模型是审计风险=固有风险×控制风险×检查风险。但是，随着企业与内外部环境联系的日益增强，引起审计风险的因素就不只局限于审计过程中了，被审计单位所处的宏观环境也会对审计风险控制产生重大影响，传统审计风险模型逐渐表现出其缺陷和不足。现代风险导向审计确定了新的审计风险模型：审计风险=重大错报风险×检查风险。新的审计风险模型是随着审计环境和审计实践的发展应运而生的，更符合审计的实际工作情况，有利于执行风险评估程序。

3、风险评估以分析性复核为中心。尽管风险评估包括检查、调查、询问、穿行测试等多种审计取证手法，但核心是分析性复核的运用。传统风险导向审计的分析性复核程序主要用于财务报表分析，往往会忽略非财务信息；现代风险导向审计的指导下，分析性复核开始走向功能上的多样化，不再是只对财务数据进行分析，对非财务数据的信息也进行分析，而且要将现代管理方法中的某些先进的分析工具运用到工作当中去。

4、审计测试程序个性化。传统审计程序标准化，这种标准化审计程序存在很大问题，一是不能对症下药，没有贯彻现代风险导向审计思想；二是无法突破客户预先设置的障碍或防范措施。审计测试程序个性化就是为了克服传统审计测试的缺陷，针对风险不同的客户、客户不同的风险领域，采用个性化的审计程序。

二、实施风险导向审计所需要的条件

（一）开展风险导向审计对审计人员胜任能力的要求

现代风险导向审计对审计从业人员的业务素质提出了新要求，不仅要具备丰富的审计理论和实践经验，还要具备必需的管理学知识和经济学知识，能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况，对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价，将审计视角扩展到内部控制以外，从较高层面上评估风险，而不是仅仅注重企业会计处理的细节。这就要求审计人员不仅熟悉审计和公司财务、会计专业的相关知识，而且要掌握战略管理、营销分析、业绩评价、金融分析等一切与公司运作相关的现代管理学，金融学，营销学知识和信息系统技术。

（二）开展风险导向审计所需要的方法

现代风险导向审计以分析评估重大错报风险为核心，因此，分析性复核程序起着极其重要的作用。分析性复核程序一般包括四个步骤：确定要执行的计算机比较，估计期望值，执行计算及比较，分析数据及确认重大差异。从实际操作来看，审计人员必须把现代风险导向审计和传统的审计综合到一起，以减少审计风险，但是最重要的还是要保证审计质量。风险和财务报表的联系实际上是一个成本和效率的问题，应当尽快地找到经营风险过程当中与财务报表有关的部分，而不是把所有的经营风险全部追查下去。在具体实施过程中应在所有的审计阶段都实施风险评估程序，将评估的风险与可能发生的错报相联系，不得不经过风险评估直接将风险设定为高水平，识别和评估的风险还要与实施的程序挂钩。新的审计方法所获得的证据很多都是定性的而不是定量的证据，无论评估的重大错报风险结果如何，都应针对重大的各类交易、账户余额、列报和披露实施实质性的程序。识别评估和应对风险的关键程序都应形成审计工作记录，以保证执业质量和明确职业责任。

（三）开展风险导向审计所需要的技术工具与数据挖掘技术

现代风险导向审计不仅依靠传统审计技术，而且注重新型的审计技术。具体的分析技术主要从管理咨询领域以及营销分析领域借鉴而来，主要包括：战略风险分析技术、经营风险分析技术和经营业绩评价技术。现代风险导向审计方法中分析性程序占据非常重要的地位，辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用，它可以直接对数据库进行加工分析，依据软件模型自行处理数据，使运用分析性测试程序成为节约成本的重要手段。另外，采用审计软件使统计抽样的样本更具代表性，审计抽样风险可控，为风险导向审计提供了技术支持。

由此可见，现代风险导向审计模式主要采用战略分析和系统分析工具，可以大大提高发现问题，识别风险的能力，因而可以最大限度地降低由于风险识别错误而导致的审计失败。

三、结术语

现代风险导向审计的发展是审计职业为了应对内外部环境的变化，重新塑造和完善本职业抽象知识体系，从而保护审计职业职责范围的客观需要。现代风险导向审计运用了自上而下的思路，从企业的战略分析入手，通过对经营风险及经营控制的逻辑推理，推导和落实审计的范围和重点，确定相关的审计目标和审计程序；然后通过实施实质性测试审计程序，结合重要性的判断，来自下而上归纳和判断整个会计报表重大错报风险，并形成最终的审计意见，是对传统风险导向审计理论进行继承与扬弃。

参考文献：

[1]马贤明、郑朝晖，现代风险导向审计探讨[J]，审计与经济研究，2005年20卷1期，9- 13页。

审计风险评估论文精选(九篇)

相关热门标签

相关文章阅读

精选范文推荐

相关期刊推荐

中国审计

山东审计

现代审计

广东审计

审计研究