应对审计风险的措施精选(九篇)

第1篇：应对审计风险的措施范文

关键词：经济责任审计；审计风险；应对措施

一、企业经济责任审计常见风险

自世纪八十年代起，我国开始推行对领导干部的经济责任审计工作。近年来，随着该项工作的深入进行，经济审计逐渐进入各大企业，起到了明确企事业单位领导者的经营管理经济责任并对其实施监管的重要作用。企业经济责任审计的工作内容主要包括对单位领导干部任职期间企业的资产、负债以及损益的真实性、合法性和效益型，以及对其有关经济活动应当负有的责任进行相关审计。

受到企业经营业务、管理控制水平以及审计制度、审计成本和审计能力的制约，企业经济责任审计往往存在着一些风险，总的来说，是指审计方面在进行经济责任审计的过程中受到各种因素的影响而对被审计对象造成的判断失误，产生的结果与企业真实情况不符，从而造成某种损失的现象，而出现审计风险的环节范围较广，如企业财务报表、相关会计资料、人员活动记录等等。企业经济责任审计风险的存在会导致较为严重的后果，直接造成审计工作的失败，发表了错误的审计意见，对企业的经营情况产生十分不良的影响。因此，做好企业经济审计风险防范工作具有非常重要的意义，能够帮助企业正确决策，并推动我国审计工作的顺利开展，提高审计水平。

二、企业经济责任审计风险成因

(一)审计体制存在缺陷

由于企业经济责任审计在我国发展时间尚短，基础较为薄弱，因而我国的审计体制上还存在着一定的缺陷。在企业经济责任审计过程中，审计机构与被审计企业应相对独立，没有经济利益方面的联系或冲突，方能保证审计结构的客观公正，而我国进行企业经济责任审计体制主要是强制性委托，审计机关缺乏相对独立性，造成了审计结果不准确的风险。审计体制缺陷还体现在监督体系的匮乏和相关法律法规的不健全方面：不少企业缺乏对于领导层的监管制度，企业内部领导独断专行现象较为严重；国内缺乏明确的审计法规作为制约，也导致了腐败现象的出现，对审计结果产生负面影响。

(二)审计手段较为落后

在企业经济责任审计手段方面，我国仍然采取传统的审计方法，不能突出审计的重点，仅仅单纯的采取抽样审计复合审计等基础方法，通过统计企业账目、证书、会计表格等内容汇总成为审计报告，并在过程中允许一定的风险出现，以均衡审计风险与审计成本，必然会造成一定的结果误差。传统的审计方法在企业内部控制测评方面存在着较为严重的缺陷，手段上的落后也造成了企业内部经济责任审计的潜在风险。

(三)审计人员水平不达标

作为造成企业经济责任审计风险的重要主观因素，我国审计机构工作人员的综合水平尚达不到经济责任审计的客观要求，知识水平和综合素质均有待提高。企业经济责任审计工作不仅需要审计人员具有审计、经济评估和会计等方面的专业知识，同时也需要审计人员具有法律、工程、机械等方面的知识，对工作人员的知识水平综合结构方面具有较高的要求，而我国相关从业人员往往知识结构单一，造成了一定程度的审计结构不准确，导致审计上的风险。

三、经济责任审计风险的应对措施

(一)加强内部控制制度评审

内部控制制度评审是经济责任审计的重要组成部分，是有效防范经济责任审计风险的关键之一。因此在实际工作中要加强对内部控制制度不完善或执行力匮乏的审计对象的的审计力度。企业的内部控制一般分为会计控制和管理控制两部分，这两个组成部分系统的对企业内部经济责任进行控制。对会计控制实行符合性测试，能够使实质性测试的性质、时间以及范围更加明确，有效的提高审计的效率，降低相应的审计检查风险。对管理控制的评审能够有效识别企业经营发展所面临的潜在风险领域，从而为量化经营风险以及控制审计风险打下坚实的环境基础。而将分线基础审计模式于任期经济责任审计相结合，联系账目基础审计和制度基础审计，将极大的降低经济责任审计风险出现的几率，达到控制审计风险的目的。

(二)改进审计手段

经济责任审计工作的时间长，具体工作事项多，同时相关部门对于审计结果的要求急，因此改进审计手段提高审计工作的效率迫在眉睫。首先应将账面审计与实际调查结果相结合，通过相关领导责任人员的实际考察

，增加审计线索的来源渠道。制定审计公开制度，加强审计工作与群众的联系，从基层了解情况杜绝相关人员违纪瞒报的情况。其次是有效利用审计结果，进步的过程就是不断发现以前的错误并加以改进，因此应充分利用以前年度审计的结果，了解审计过程中出现的问题，参考其对现行审计程度的价值，找寻审计的切入点和重点。最后是加强审计的结合性，做到查一级联系两级，查内部联系外调，查账目联系实际，通过丰富的审计资料对审计对象进行彻底的审查，给予其公证全面的评审结果。

(三)强化审计队伍建设

第2篇：应对审计风险的措施范文

【关键词】财务审计；防范措施；审计风险

改革开放以来，我国经济发展迅速，商品经济迅速发展，财务管理内容变得丰富多样。同时，随着互联网对各行各业的影响加深，对于各行业各业的审计工作越来越难实施。财政状况对于全国经济对于区域发展占有越来越重要的地位，在政策影响下，审计工作迎来了更多的挑战，对于审计风险要追其原因，采取新的手段进行应对。

一、财务审计风险及其类型

对于财务审计风险的定义国际准则、美国审计准则还有我国审计准则不是很相同，但是实质是相同的。国际准则强调材料误报的这种可能带来的风险，而美国审计准则强调审计人员无意中的过失，审计人员对于重大错报报表没有修改意见所带来的风险，而我国审计准则强调的是有意过失因素，审计人员在发现重大错误和漏报的基础上，仍然发表不合适的审计意见的风险。总之，各国审计准则根据各国具体情况制定的不同的定义。

审计风险可以分为三种风险，固有风险、控制风险和现场风险。固有风险与财务工作相互依存，财务工作由财务人员进行，财务人员管理活动过程中不可避免会出现错误，这种错误只要涉及财务工作就存在，不可避免，所以称为固有风险。控制风险与审计工作相关，审计工作不可能将企业所有财务数据进行审计，不能做到对于财务情况的完全审计，所有财务数据通过审计仍然会有错误的可能，这种风险就是控制风险。现场风险与审计人员相关，审计人员在审计过程中对于审计的财务数据或者财务活动中存在的风险但是并没有发现造成的财务数据错误的风险是现场风险。

二、财务审计存在的问题

财务审计涉及到方方面面，有审计人员的参与，有审计单位针对被审计单位设计的审计流程，有针对特定财务数据或者整体数据的审计方法等等，每一环节有问题都会带来财务审计风险，因此本文从以下这3个方面讨论财务审计存在的问题：

1.审计程序不规范

财务审计工作相当于一个系统工程，首先要确定一个审计目标，由于不同被审计单位的审计重点和审计目标是不相同的，所以审计程序设计也是不同的。但是，在财务审计工作过程中往往忽略审计目标的区别，设计的审计程序都一样，导致审计工作的不适应性、不规范问题。此外对于一些国家法规进行了规范的操作，审计取证环节不能够严格按照规定进行，导致审计程序走形，最终影响审计质量，导致审计风险。

2.财务审计缺少科学性

由于现在财务管理手段多样化，审计手段需要相应的变化。但是首先审计工作要符合法律法规要求，很多审计手段既不符合规定又没有科学支撑，其次，为了避免审计工作的复杂性，采用一些替代手段，以致于细节被忽略，审计质量下降。

3.审计人员能力缺乏

专业人员人员原因是财务审计中的主要问题，首先是专业能力方面，很多审计工作人员虽然具备审计人员证书要求但是不具备相应的业务能力，对于审计风险不敏感，缺乏敏锐的专业判断能力。其次是个人素养方面，很多审计工作人员缺乏责任感和职业素养，审计工作进行中不细心，能过就过，责任意识差。最后是审计人员组织纪律性差，调理不清，导致审计工作混乱，审计质量下降，导致审计风险。

三、财务审计风险防范措施

财务审计风险有不可完全规避性，但是很多财务审计可以通过主观意识进行规避。所以，本文从以下3个方面进行设置防范措施：

1.建立有科学依据的审计程序

审计程序是一个系统工程，而一个系统工程可以通过科学的指导进行合理流程的设计，做到内部程序相互制约，避免一些不合理程序的带来的失误，起到程序内部控制的效果。所以，在审计工作进行中，要根据被审计单位目标进行审计程序设计，在设计过程中注重科学合理性，规定明确的操作流程和审计人员工作内容的详细介绍，对于取证内容合理分类保管，提高审计效率。同时审计程序设计过程中要根据现在财务手段的新变化，吸取国内外的先进审计经验，力求将新发生的审计风险规避。

2.加强审计人员培训

审计工作虽然会通过其他手段方法进行，但是审计工作的基本元素还是审计人员，因此，审计人员的专业能力和职业素养至关重要。首先，对于审计人员专业能力严格要求。所有参与人员必须拥有专业证书，此外挑选审计人员过程中，对于该项审计项目进行培训然后筛选，筛选出来有能力审计人员参与审计工作，保证所有参与人员具有专业能力，减少审计风险的发生。其次，对于审计人员职业素养进行考察。审计人员具有专业能力外，最重要的是要责任感和纪律感，审计工作是需要细心的，所以所有参与人员要认真负责，对于自身的工作要能够承担相应责任。另外，“没有规矩不成方圆”，每个参与人员都要能能够遵守相应的审计纪律，这样审计工作才能顺利进行，保证审计质量，减少审计风险。

3.健全法律监督体制

审计风险一部分可以通过规范审计程序，选择科学审计手段进行规避，但是有些计风险是不可避免，对于不可避免审计风险，审计单位要进行评估，对于评估出来的风险要采取相应措施进行分散，比如建立专项基金账户，一旦出现审计风险可以运用专项基金进行赔偿，在一定程度提高了抗风险能力。此外，国家的规章制度对于审计工作具有最大的约束作用，如果审计部门能够针对普遍审计风险通过完善或者制定相应的法律法规进行规范可以降低风险发生的几率；对于不能进行规范的内容，可以通过制定监督措施，防止审计工作钻漏洞导致审计风险的发生。

四、结语

随着财务管理手段的丰富，财务审计风险增大，但是审计风险可以分为可规避性和不可避免性，对于不可规避风险本文暂不讨论，本文针对可规避风险探讨了财务审计风险存在的问题，并且针对这些问题进行了防范措施的设置。

参考文献：

[1]张远清.财务审计风险的防范措施研究[J].现代营销（下旬刊），2016，（09）：122-123.

第3篇：应对审计风险的措施范文

重大错报风险是指财务报表在审计前存在重大错报的可能性。注册会计师在设计审计程序以确定财务报表整体是否存在重大错报时，应当从财务报表层次和各类交易、账户余额、列报认定层次考虑重大错报风险。

(一)重大错报风险的识别与评估财务报表层次重大错报风险与财务报表整体存在广泛联系，它可能影响多项认定。此类风险通常与控制环境有关。如管理层缺乏诚信、治理层形同虚设而不能对管理层进行有效监督等；但也可能与其他因素有关，如经济萧条、企业所在行业处于衰退期。此类风险难以被界定于某类交易、账户余额、列报的具体认定，相反，此类风险增大了一个或多个不同认定发生重大错报的可能性，与由舞弊引起的风险特别相关。

认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。某些类别的交易、账户余额、列报及其认定重大错报风险较高。如技术进步可能导致某项产品陈旧，进而导致存货易于发生高估错报(计价认定)；对高价值的、易转移的存货缺乏实物安全控制。可能导致存货的存在性认定出错；会计计量过程受重大计量不确定性影响，可能导致相关项目的准确性认定出错。注册会计师应当考虑各类交易、账户余额、列报认定层次的重大错报风险，以便于针对认定层次计划和实施进一步审计程序。根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。

对重大错报风险的识别与评估在实务中是一体的，即在对可能导致被审计单位财务报表存在重大错报风险进行识别的同时也采用了相应的风险评估程序进行合理的评估。

(二)重大错报风险的应对对重大错报风险进行识别、评估的最终目的是对重大错报风险进行应对，把审计风险降低到一个可接受的水平。注册会计师应当针对评估的重大错报风险确定应对措施，以便降低审计风险，具体分为总体应对措施和具体应对措施。总体应对措施是注册会计师采取的应对财务报表层次重大错报风险的措施。由于财务报表层次的重大错报风险是经济环境中多种因素共同作用的结果，所以采取的措施应该是针对整个环境、在整个审计过程中都有效。如在整个审计过程中保持职业怀疑度，不预先告知企业选取的实施审计程序的地点，采取和以前年度不同的抽样方法等。具体应对措施是针对认定层次的控制测试和实质性程序的灵活应用。对不同的情况可以有不同的具体应对措施，如对在严厉的监管环境下经营的企业可以相信其控制运行的有效性，应充分实施控制测试，适当的扩大控制测试的范围，相应的可以适当的减少实质性程序；如企业投产了新产品，控制测试和实质性程序应重点针对新产品的成本和收入实施；如企业所处的市场高度波动，应该在波动较大的月份实施控制测试；如企业的内部控制环境薄弱、不值得注册会计师相信，则可以不实施控制测试，重点实施实质性程序。

二、重大错报风险识别、评估与应对面临的问题

随着新的审计准则体系在注册会计师行业的全面推广、运用，现代风险导向审计在我国也步入实质性实施阶段，目前在我国的审计实务中，还缺乏全方位实施现代风险导向审计的实践基础。注册会计师对重大错报风险的识别、评估及应对方面存在以下一些问题：

(一)识别和评估重大错报风险的程序形式化对客户重大错报风险的识别主要依靠注册会计师的经验判断。注册会计师在识别和评估重大错报风险的过程中，一方面，由于审计人员的知识和经验储备不够以及时间的紧迫，另一方面，注册会计师获取信息来源受制于客户，使得会计师事务所在行业数据库建设和各种统计数据和分析报告收集方面的欠缺，如导致风险评估程序无法正常进行，执行缺乏目的性，存在为了完成审计程序而走形式的现象。

(二)识别的重大错报风险无法采取应对措施由于没有建立一套科学审计模型和规程，注册会计师在采取应对措施时，即设计实质性程序时，很大部分没有确立审计目标与认定的对应关系表，没有针对评估的认定层次重大错报风险，按照既定的审计模型和规程来设计控制测试的性质、时间和范围，在设计细节性测试时亦没有考虑样本量及选样方法的有效性。

(三)对发现的内控缺陷可能产生的错报风险没有进行重新评估我国目前部分事务所在实施控制测试中发现了一些内控缺陷的情况下，没有就该这些程序执行的不到位，导致本来需要特别考虑的重大错报风险没有得到充分的关注。

(四)应对舞弊导致的重大错报风险程序缺乏可操作性重大错报风险往往是高层管理人员操纵报表导致，这种错报风险主要源于被审计单位管理层的舞弊行为。注册会计师在实施评估和识别舞弊导致的重大错报风险程序时，很少有从舞弊、动机和压力、机会和借口人手进行评估，也没有重点关注最容易发生舞弊的几个方面，在无法识别舞弊导致的重大错报风险的情况下，更谈不上有应对舞弊导致的重大错报风险措施。

三、重大错报风险评估与应对的解决对策

针对上文中提出的评估与应对重大错报风险所面临的问题，笔者提出以下几点解决对策：

(一)提高注册会计师的职业判断能力，强化风险意识在整个审计过程中，坚持以识别、评估重大错报风险为前提，以检查、应对重大错报风险为本质，两者缺一不可。强化风险意识，要求注册会计师必须转变思维观念，要充分认识到审计风险不仅是理论研究的对象。也是关系到审计自身生存发展的大问题。因此，在实务中项目经理应根据项目的需要，有针对性地安排更有经验、更能胜任工作的人员，识别、评估和应对重大错报风险以提高审计效率和质量。在特殊情况下还应利用专家的工作。如对接收捐赠的无发票的房屋或机器设备的估价问题，应聘请专业工程师或资产评估师进行价值鉴定。

(二)加强会计师事务所内部治理机制建设当前会计师事务所应当强化内部治理机制，建立健全质量控制、风险管理及人事管理等各项制度。需要有效实施审计质量控制，从机构设置和制度设计层面加强对风险领域和风险环节的管理与控制。其中，应突出强调会计师事务所风险管理和质量控制的决策机制，设立专门机构进行监控和把关，建立相应的风险报告制度、风险评估制度、分类管理制度、回避制度、报告签发制度等等。

(三)强化事务所客户分类服务体系的建设国内会计师事务所业务承接往往以部门为单位，而每个部门承接审计客户的行业种类也没有明确限制，这种服务体系不利于整个会计师事务所人力资源的合理调配和充分利用。在新风险准则体系的要求下，对客户的外部环境和内部因素的分析和风险判断需要注册会计师对客户所在行业和性质进行充分了解，行业分类服务越来越成为必要。随着事务所规模的不断扩大，加上现代风险导向审计带来更高的专业化要求，事务所应逐步建立客户分类服务体系，通过对客户行业和业务性质的划分，配备具有相关行业经验及同类项目经验的小组成员，为现代风险导向审计质量提供有力的保障。

第4篇：应对审计风险的措施范文

[关键词]电子商务；财务报表审计；审计风险；控制测试

随着信息技术的快速发展，电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务，产生了新的风险因素，需要被审计单位有效应对，，注册会计师应当考虑电子商务在被审计单位业务活动中的重要性，以及对重大错报风险评估的影响，并在此基础上采取恰当的应对措施。

一、电子商务对财务报表审计的冲击

1.财务报表审计环境的变化

在电子商务交易条件下，财务报表审计环境发生了巨大的变化，主要表现在：(1)网络环境下的无纸化交易丧失了传统的审计轨迹，交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下，需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据，传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中，被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务，产生了新的分离审计问题。

2.财务报表审计范围和审计对象的拓展

电子商务条件下财务报表审计涉及整个商业行为，并且这种商业行为是运转在网络上的，其中一部分还是虚拟的和真空的，特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下，审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，注册会计师应当考虑依赖的相关控制的有效性。因此，财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上，扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。

3.审计风险加大

电子商务采用的是网络化信息系统，它一方面面临着系统自身故障风险，存在着对会计数据非法访问、篡改、泄密和破坏的可能：另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险，识别、研究、审查和评价所搜集的审计证据有一定困难，这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化，使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定，数据签名的真实性难以验证，容易使交易产生欺诈行为，也将导致重大错报风险的增加，最终将对注册会计师可控的检查风险降低提出更高的要求，审计工作难度明显加大。

二、电子商务条件下财务报表审计的总体要求

1.财务报表审计目的的不变性

新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定，财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见，注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是：电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见，而非对电子商务系统或活动本身提出鉴证结论或咨询意见；注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。

2.控制测试更重要

电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加，使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告，为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据，特别要通过大量的控制测试对控制环境进行经常性监控，以确保电子商务财务报告的可信性。过去，审计人员一般针对一个时点的财务数据进行大量的实质性测试；而在电子商务条件下，则需要在评价被审计单位持续经营的基础上，实施大量的有效的内部控制测试措施，且审计人员必须能够对控制风险进行合理的评价。

3.主要依赖计算机审计程序

在电子商务环境下，大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中，对这些证据，审计人员主要依赖计算机技术进行获取和审查。目前，主要的电子商务审计技术是ITF。ITF是建立在一个活动数据文档基础上的程序。审计人员可以利用ITF对控制系统进行交易测试，并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。

4.重视审计风险

2006年2月颁布的审计准则对审计风险模型进行了重构，审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序，识别和评估重大错报风险，并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下，来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此，注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险，并根据评估的风险水平设计进一步的应对措施，特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。

三、电子商务条件下财务报表审计的应对措施

1.了解被审计单位电子商务及对财务报表的影响

注册会计师应当考虑电子商务导致的被审计单位经营环境的变化，以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时，注册会计师应当考虑下列事项对财务报表的影响：一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时，注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略，包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估，可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务，随着被审计单位开展电子商务程度的加深，以及内部系统更加集成化和复杂化，新的交易方式与传统业务活动的差异可能更加明显，并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关，注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定，考虑被审计单位的外包安排及相关风险的应对措施，以确定其对审计的影响。

2.识别和评估电子商务相关的经营风险和重大错报风险

在了解被审计单位环境基础上，注册会计师应识别和评估重大错报风险。电子商务环境下，因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因，所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有：(1)无法保证交易的完备性，尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时，该风险的影响将更大；(2)电子商务安全风险，包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性，以及病毒攻击；(3)运用不恰当的会计政策，包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题；(4)未能遵守税法和其他法律法规，尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况；(5)无法保证仅以电子形式存在的合同具有约束力；(6)过度依赖电子商务；(7)系统和基础架构失效或崩溃。

另外，注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。

3.风险应对程序

注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。

针对评估的财务报表层次重大错报风险主要采取下列总体应对措施：(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作；(3)提供更多的督导；(4)在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；(5)对拟实施审计程序的性质、时间和范围做出总体修改。

注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序)，并具体考虑审计程序的性质、时间和范围。在电子商务环境下，注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平，应当实施相关的控制测试，以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序，而传统审计条件下的检查则显得无能为力。

4.评价审计证据

第5篇：应对审计风险的措施范文

【关键词】风险导向审计；审计流程

现代风险导向审计基于战略系统观，对被审计单位的重大错报风险进行评估，克服了传统审计缺乏全面性分析而导致审计风险的缺点，是审计技术方法、审计程序上的一大变革，也是审计理念的一次更新。现代风险导向审计对重大错报风险的评估将更加准确、科学，能更准确地判断重大风险点和风险域，从而可以依据审计重点，合理配置审计资源，降低审计成本，防范审计风险，提高审计的效率与效果。

一、现代风险导向审计产生的动因

目前“制度基础审计”是审计人员普遍使用的审计方法，它使审计人员容易将审计重点偏向于单位的内部控制系统，而忽视了单位本身的目标，在没有检查组织目标和所处风险而直接评估控制程序，其结果意义不大。因为审计人员无法判断哪些控制对风险而言是最重要的，这一模式也带来一些问题，如：过度控制使许多人员从事无附加值的工作，无效率的控制不断增加，使对与组织目前所面临的风险根本无关的控制的审计，变得更无意义。

没有风险就没有控制，控制只为风险而存在。不分析风险而想有效地评价控制是不可能的，将风险评估引入内部控制并将其列为控制的核心，是审计发展的重要的里程碑，也是审计以后的发展方向。以风险评估为基础的风险导向审计使内审人员开始关心组织所面临的风险，并根据风险评估的思路开展对内部控制的评估。

二、现代风险导向审计的基本内涵分析

现代风险导向审计的理论假设在于：被审计单位在复杂激烈的市场竞争环境下出现经营业绩下滑会影响其战略目标的实现。面对严格的市场监管和社会各方压力，被审计单位的管理层就很可能会产生利用财务报告舞弊以掩盖经营不利的动机。基于此假设，审计风险与被审计单位的经营风险和企业战略密切相关，经营风险总是直接或间接地影响审计风险。因此，有效的审计需要审计师站得高、看得远，从源头上寻找可能产生舞弊的根源，从而更有效地评价财务报告的重大错报风险。

现代风险导向审计以战略观和系统观思想指导重大错报风险评估和整个审计流程，因此又称为风险基础战略系统审计方法。其核心思想可以概括为：审计风险主要来源于企业财务报告的错报风险，而错报风险主要来源于整个企业的经营风险，因此，有效的审计应该是建立在对企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上，通过综合评价经营风险以确定实质性测试的范围、时间和程序。

三、现代风险导向审计流程与审计策略

风险导向审计模型下的审计业务流程主要是围绕着识别重大的错报风险而展开的，形成了风险识别、评估和应对程序。

（一）实施风险评估程序

由于现代风险导向审计是以企业宏观层面上可能导致重大错报的风险因素为导向，因此采用自上而下的审计逻辑：

首先，对被审计单位所处的宏观外部环境和主营业务所处的行业环境进行分析，以全面理解企业总体发展战略，识别显性的战略风险；

第二步，分析被审计单位与外部环境之间的联系，从而发现潜在的战略风险。对于识别出的风险，要分析被审计单位所做的监控（即业绩衡量）和应对（即管理控制）措施；

第三步，分析被审计单位的内部经营环节风险。内部经营尤其是关系到企业战略目标实现的关键经营环节的结果，既能够降低战略风险，也能够导致经营风险。针对被审计单位对于这些关键经营环节的风险监控与过程控制进行分析，具有非常重要的意义；

第四步，审计人员利用职业判断对已经识别的风险进行总结并得出剩余风险。分析完成后，审计人员认为没有得到有效控制的，并且对会计报表有重大影响的风险就成为剩余风险，是后来的审计程序所关注的重点；

最后，根据剩余风险结论进行实质性测试，从而将总体审计风险控制在可接受的范围内。

（二）针对评估的重大错报风险实施的程序

审计人员应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序。

第一：针对财务报表层次重大错报风险的总体应对措施

审计人员应当针对评估的财务报表层次重大错报风险确定向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；分派更有经验或具有特殊技能的审计人员，或利用专家的工作，提供更多的督导，注意选择的进一步审计程序不被管理层预见或事先了解。对拟实施审计程序的性质、时间和范围做出总体修改等总体应对措施。审计人员评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体方案具有重大影响。

第二：针对认定层次重大错报风险的进一步审计程序

审计人员应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围。进一步审计程序是指审计人员针对评估的各类交易、账户余额、列报（包括披露） 认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。审计人员设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系。在应对评估风险时，合理确定审计程序的性质是最重要的。进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报，其类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序等。

第三：评价列报的适当性

第四：评价审计证据的充分性和适当性

（三）审计报告完成阶段 ，形成审计意见

在完成上述工作后 ，全面总结前几个阶段的测试结果并进行一些追加的测试。审计人员需要在会计师事务所规定的审计风险水平限度内，发表恰当的审计意见。

四、结束语

现代风险导向审计是审计技术方法的重大创新。现代风险导向审计的发展，是审计职业为了应对内外部环境的变化，重新塑造和完善审计职业抽象知识体系和保护审计职业职责范围的客观需要，更利于降低审计成本，防范审计风险和提高审计效率。

参考文献：

[1]丁瑜.审计风险模式的演变及风险导向审计的新发展[J].当代财经，2006 （11）：118-121.

[2]谢荣，吴建友.现代风险导向审计理论研究与实务发展[J].会计研究，2004（04）：47-51.

第6篇：应对审计风险的措施范文

关键词：风险导向审计；审计风险；审计风险模型

一、风险导向审计模式下审计风险的界定

    研究众多关于权威机构和学者关于现代审计的定义我们发现，一般认为审计就是一种发现审计对象偏差的过程（相对于审计标准而言），在这个过程中，由于受审计环境、审计技术等各种主客观因素的影响，必然有一些偏差是难以发现的，这就是所谓的审计风险。在现代经济社会中，随着审计对象及其所处的环境的复杂程度的不断提高，客观存在的审计风险越来越大，迫使审计理论和实务界不得不研究新的审计思路和模式来应对这种挑战，这就导致了风险导向审计这种审计模式的出现。

    风险导向审计是一种新型的、以风险防范为基础的审计模式。风险导向审计经历了传统风险导向审计和现代风险导向审计两个阶段。传统风险导向审计主要是以被审计单位的交易活动为基础, 从具体业务的角度判断是否存在重要错报,是一种“自下而上”的审计思路,而现代风险导向审计是以被审计单位经营环境及经营风险为基础,首先“自上而下”形成针对财务报表重大错报的风险预期,而后再根据预期“自下而上”实施相应的审计程序对风险预期进行验证的过程。相对于传统风险导向审计，现代风险导向审计从企业生存环境入手，更强调从宏观的角度去了解和分析审计风险，从而对审计风险的把握更加全面、准确、深刻。

    在现代风险导向审计模式下，与被审计单位相关的风险内涵非常广泛，包括既包括与企业内部环境有关的风险（如行业风险、法律风险以及监管风险等），也包括与企业外部环境有关的风险（如经营风险、组织管理风险等），但是就审计活动本身而言，不可能——当然也没有必要对与被审计单位有关的所有风险逐一进行识别和评估，只需要对与财务报表重大错报风险有关的风险给予足够的关注即可达到目的。当然，就被审计单位自身而言，不会任由各种风险随意去蚕食、侵蚀其肌体，它会在尽可能的条件下通过建立健全内部控制体系来增强免疫力，防范各种风险，这样，有一部分重大错报风险通过被审计单位内部控制的免疫机制被化解了，剩余的重大错报风险（简称剩余风险）才是审计活动中需要关注的重点，也就是说，剩余风险通常是审计人员要关注的审计风险的核心内容，需要通过进一步审计程序来获取充分适当的审计证据来验证这种风险的存在及其影响。

二、风险导向审计模式下审计风险因素分析

在现代风险导向审计模式下，审计风险模型通常表述为：

审计风险=重大错报风险×检查风险

    从上述模型可以看出来，审计风险是重大错报风险和检查风险共同作用的结果。就财务报表的审计人员来说，重大错报风险是一种客观存在的风险，审计人员无法改变这种风险的大小，但是要对其做出客观评价，并且这一步至关重要，因为通常在审计工作开始之前，根据审计目的和要求的不同，可接受的审计风险是确定的，这样，重大错报风险的评估结果，会直接影响检查风险的大小，进而对决定审计程序的性质、时间和范围的选择，最终决定审计成本的高低——注册会计师对财务报表审计作为一种有偿性的经营活动，审计成本对其意义非常重大。由此可见，在风险导向审计模式下，对重大错报风险的评估是审计中非常重要的环节，这也是现代风险导向审计有别于传统风险导向审计的重要方面。

    检查风险指对于财务报表中既已存在的重大错报风险，由于实施的审计程序不当等原因而未能将其有效发现的风险，这通常与审计人员实施进一步审计程序的能力和水平有关，也与审计人员降低审计成本、追求审计效率的动机有关。

    笔者认为，在构成审计风险的这两种因素中，从模型本身来看两者处于平等的地位，但是在实践中，二者有很大的不同：（1）由于重大错报风险和控制风险分别属于客观风险和主观风险，因此对其采取的应对措施完全不同，对重大错报风险需要“识透”，而对检查风险需要做到“严控”；（2）由于可接受检查风险确定后，重大错报风险和检查风险存在此消彼长的关系，而针对重大错报风险的风险评估程序是先行程序，因此，风险评估程序在现代风险导向模式中至关重要，其执行的效果会对后续程序产生直接影响；（3）检查风险主要取决于实施实质性程序的质量，是整个审计过程的重心，耗用的审计资源最多，也是审计质量控制的关键环节。

三、风险导向审计模式下审计风险控制

    由于在审计风险模型中，重大错报风险和检查风险的性质不同，因此，要控制好审计风险，需要根据二者不同的特点，分别加以控制。

1.针对重大错报风险实施风险评估程序时的控制

  （1）正确区分报表层次的重大错报风险和认定层次的重大错报风险。根据重大错报风险影响范围的不同，审计人员在进行重大错报风险评估时通常将其分为报表层次的重大错报风险和认定层次的重大错报风险，对于不同层次的重大错报风险，采取的措施是不同的，因此，正确划分两种风险是非常重要的前提条件。

  （2）准确界定剩余风险的范围。由于与被审计单位相关的风险范围非常广泛，审计人员无法对其一一作出评估，风险评估主要是对经过过滤以后的剩余风险的评估，因此如何正确界定剩余风险是进行重大错报风险控制的重要环节。

2.针对检查风险的控制措施

    检查风险是在实施实质性程序进行取证的过程中产生的，对检查风险的控制也就是对合理取证过程的控制，在这个过程中，要有效防范风险，应做到以下几点：

   （1）合理确定审计程序的性质、时间和范围。审计程序的性质、时间和范围是否正确是对审计程序运用是否恰当的全面诠释，是对审计人员技能的基本要求，也是审计质量控制的重要环节，需要审计人员合理选择每一个审计程序。

   （2）全面贯彻对各个环节的审计质量控制措施。审计质量控制是确保降低审计风险的重要措施，审计人员在审计过程中认真贯彻质量控制措施，才能确保将审计风险控制在合理范围之内。

参考文献：

[1]中国注册会计师协会．中国注册会计师执业准则（2010年修订版）[S].北京：经济科学出版社，2011

[2]王恩辉.现代风险导向审计及其应用[J]. 财会通讯•综合2011（10）（上）

第7篇：应对审计风险的措施范文

为了规范内审人员对组织控制中风险管理状况进行审查评价。中国内部审计协会制定了《内部审计具体准则第16号——风险管理审计》，本准则对风险管理的审计方法、评价标准等进行了较为详细的规范，有助于内审人员提高风险管理审计的效率和效果，并能够帮助组织建立并实施适当、有效的风险管理制度。

在风险环节分析活动中，各级人民银行的工作目标、战略部署、计划安排要合理地反映外部环境、可使用资源，要考虑到存在的主要风险。内审部门需要对中央银行的“固有风险”和“剩余风险”进行系统的分析评价。近年来，由于信息技术的不断发展，办公自动化程度日益提高，控制人员逐步减少，风险的性质和影响程度也发生了变化。例如：各大系统的成功上线和职能部门的应用系统上线运行，虽然减少了人力资源的投入，但也给管理者和监督部门制造了更多的风险隐患，内审人员要分析这些环境因素的变化，才能进一步考虑组织机构的风险的变化和控制是否与形势变化相符，并将分析结果反馈给管理层的审计报告中供行领导决策时参考。

2.风险环节识别和风险评估中的作用

风险识别就是能辨别出有可能发生的、影响单位实现其目标的重要事项(情况)，即所有的风险。然后对风险隐患进行风险评估，分析风险发生的可能性(概率)和影响(损失)程度，包括定量分析和定性分析。在风险环节识别活动中，识别新型的风险环节和风险点是摆在中央银行内审人员面前的一个新课题。中央银行的管理层要识别内外部环境中所有的风险环节，不论大小都不能遗漏，保证风险轮廓勾勒的完整性。除了做个别风险分析，还要考虑同时发生某些风险的情况。内审人员可以采用通用的风险分析法，识别单位本身的风险和重要合作者带来的风险。内审人员还可以运用“情景模拟”等方法，创造性地进行分析，判断管理层是否完全识别了单位的所有风险，若有遗漏的风险要及时提醒管理层加以考虑。比如，上级主管可以出于整体考虑，认为某部门经营风险较高，二该部门负责人则认为风险在控制范围之内，内审人员由于特有的独立地位，可以从客观的角度分析风险的假设条件、计算方法来评价风险，提供专业意见。

3.风险反应和控制中的作用

了解了风险的重要程度后，中央银行的各级管理层应迅速做出“反应”，决定是否接受风险、避免风险，还是减轻风险。对于中央银行完全不能接受的风险，比如违法违规经营的风险，一般是避免这种风险，即放弃带来这个风险的工作计划或行动安排，因为任何风险控制的措施都不可能完全消除风险。某些风险在中央银行各业务部门可以承受的范围内，单位可以接受，不必再采取额外的措施。其他的风险有相对的风险回报，单位可以考虑接受，但要采取减轻风险的措施，才能将风险降到可以接受的水平，获得预先希望的回报。减轻风险的措施包括减少风险、转移风险或分担风险。内审人员的主要任务是分析、评价风险回报的合理性、减少风险的措施的有效性，以及接受风险转移和风险分担的另一方的风险。如果另一方不能接受该风险，则这种风险控制的措施是无效的。一般说来，内审人员在进行审计活动过程中，都要测试这些控制程序的有效性，也是内审工作的重要环节。

4.控制活动和风险信息沟通

控制是指管理层设计的一系列工作控制程序和政策，其目的是为了减少日常工作中的风险以及意外事件带来的风险。控制贯穿于人民银行各职能部门的各业务系统及各项工作。主要包括国家的法律、法规及人民银行内部的各项规章制度等。例如各大系统的操作规程、内部控制制度、国库等部门的授权、审批等等。这些控制程序和行动的目的是为了确保人民银行各项工作的正常运行，质量得到保证，各项降低风险的措施得以贯彻实施。另外，为了有效地控制风险，内审人员要及时将风险信息准确地传递给相关人员。虽然在风险识别、评估、反应和控制行动过程中，相关人员已了解了初步的风险信息，但由于风险信息的复杂和微妙，单位要确定恰当的形式传递风险信息，并及时在工作人员、管理层之间进行有效沟通，使各层面的人员能及时了解情况，履行相应的控制职责，内审人员可以通过OA系统及时将风险信息准确、及时地传递给管理层和相关人员，以便及时改进控制措施5.监控风险管理的有效性

人民银行还要建立对风险管理系统的监控。与前面的控制某一具体环节的控制程序不同，这是对人民银行整个单位风险管理是否有效进行监控，包括对内部控制系统运行情况的持续监控。内审人员可以通过分析环境和风险变化，检查内部控制系统是否更新，是否能控制新的风险，还可以通过后续审计，检查管理层对审计中发现的问题及对意外事件的处理情况，检查新的控制措施是否有效，将分析结果和建议提供给管理层以便改进控制措施，提高人民银行的风险管理水平。

第8篇：应对审计风险的措施范文

1审计过程中存在的审计风险

1.1审计独立性方面审计机构不能独立于其他部门之外，审计人员和被审计单位有利害关系或者其他可能影响审计公正的关系，都会造成审计风险。不良的审计环境也会对审计人员造成来自各个方面的压力和诱惑，使审计机构和审计人员的原则性、独立性和责任心受到挑战，从而加大审计风险。

1.2审计方法方面由于被审计单位业务的复杂性，受审计成本限制，不可能把所有审计事项全部查清。有的审计人员不讲究审计方法，只求样本数量，不求质量一味追求逐页看凭证，泛泛抄写数字、资料，审计工作中抓不住主要问题。目前，审计一般都是判断抽样，受审计人员经验水平限制，抽样时可能对被审单位一些固有风险、控制风险大的项目选择的样本量过小，这就加大了审计的潜在风险。

1.3审计对象方面大多数企业领导干部任期时间长，有的任职长达十几年，所形成的会计资料多，财务人员更换频繁，新的财务人员对过去发生的一些经济事实又不清楚，确认财务收支或资产负债及损益的真实性、合法性方面的审计工作量大，给审计实施工作带来不少困难，存在着潜在的审计风险。

1.4审计人员方面审计工作涉及面广，要求审计人员不仅要具备查账能力，还要熟悉宏观经济管理知识、政策法规、具备综合判断分析能力等，而目前大部分审计人员的业务素质不够全面，严重制约和影响审计工作的质量。如果审计人员综合素质不够高，则容易做出错误的评价和结论。职业道德是每个审计人员应当遵守的行为规范，如果审计人员接受被审计单位的好处，则会丧失其客观公正的立场，造成审计风险。如果审计部门内控制度不健全、不完善，审计人员不能严于律己，必然会造成审计风险。审计人员缺乏应有的职业谨慎和职业关注，风险意识淡薄，也会产生审计风险。

1.5审计证据方面实现审计目标，必须收集和评价审计证据。审计人员形成任何审计结论和意见都必须以合理的证据作为基础，否则，审计报告就不可信任。在审计中由于取证不慎重，有时取得的证据不真实或者只凭被询问人的口证取得旁证，证明质量不高，使审计结论定性不准确。审计依据准确是加快审计任务顺利完成的关键。审计依据认定不准，迫使审计人员到处收集和寻问；有时审计人员对套用的法规依据产生模棱两可的看法，很有可能引起审计风险。

2审计风险的控制措施探讨

审计风险的防范与控制不仅需要良好的外部社会环境，而且还需要会计师事务所从本单位实际情况出发，根据自己所处的环境和条件，在审计准备、实施和报告阶段采取各种风险管理和控制对策，以减少审计风险，避免风险损失。

2.1审计风险责任制度的建立审计人员要树立审计风险意识，在执业过程中要把风险意识积极地贯穿于审计计划、审计实施和审计终结的全过程。审计组织要建立健全审计质量管理体系，明确审计组织内部各层次、各个岗位的职权，做到事事有人审核、有人操作、有人负责督导和有人负责考核。审计部门还要按责任建立专业指导机制，保证审计人员在特殊的情况下能够得到及时的咨询服务和恰当的业务指导;审计部门还要建立健全内部约束机制，实现审计工作有计划、审计项目有程序、审计底稿有规范、审计质量有控制。

2.2审计方法的合理利用采用合理的审计方法，是提高审计工作效率的得力措施。选用审计方法，应从实际出发，因地制宜，要适合审计目的。在审计方法上不但要使用传统的审计方法，还要使用一些先进的辅助方法，坚持账面审计和调查相结合，注意对非会计资料的审计。通常是采用趋势分析法、比率分析法和账户余额分析法，将所审阶段的情况与行业规律或平均水平以及被审计单位的历史记录相对照，从中发现异常情况，以确定审计重点和审计策略，在减轻审计工作量的同时，又能有效地降低审计风险。此外，在对会计资料进行实质性测试之前，要根据符合性测试结果来确定实质性测试的重点及工作量，对内控制度薄弱环节，多进行实质性测试，以避免审计资源不足情况下所产生的审计风险。

2.3审计风险的预控机制应树立只与正直客户打交道的原则。客户如果对其顾客、职工、政府部门或其他方面没有正直的品格，则出现差错和舞弊行为的可能性就大，固有风险就比较高。即使扩大审计测试的规模，审计人员也难以使总体审计风险的水平降低到社会可接受的程度内，出现法律纠纷的可能性就比较大。因此，审计人员在 接受委托之前应当采取措施，如与前任审计人员联系，了解前任审计人员与该被审计单位有无法律诉讼发生，了解该被审计单位更换审计人员的原因等，评价客户管理高层的品格，一旦发现委托单位缺乏正直品格就应尽量拒绝接受。

对陷入财务困境的客户要尤为注意。历史上绝大部分涉及审计人员诉讼案都集中在宣告破产或偿债出现问题的审计客户，审计人员一旦判断客户陷入财务困境，最好考虑拒绝接受这类客户。若无法拒绝，则应提高审计费用，执行较为详细的审计程序，以控制审计风险。

了解客户所在行业的情况及客户的业务。不熟悉客户的经济业务和生产经营实务，就可能发现不了经济资料反映的内容，也就可能发现不了某些错误。

2.4社会环境的完善应积极向社会宣传审计机关和审计人员在经济责任审计中应负的责任，使社会各界对审计有正确的理解和认识，并争取社会各界的支持。审计人员只能严格按应有的审计程序进行审查取证，必须要有被审计单位和有关人员的积极配合才能有效执行，有效地降低审计风险。

2.5审计人员综合素质的提高审计人员是审计工作的具体执行者和操作者，审计质量的高低取决于审计人员的综合素质。在新形势情况下，要求审计人员具备良好的政治素质、职业道德和业务素质。为了提高审计人员的综合索质，审计机关应当加强审计人员的业务培训和后续教育，不断更新知识和思想观念，提高他们的分析、判断、预测经济活动能力，教育他们在实施过程中严格遵守职业道德、坚持实事求是，客观公正、廉洁奉公和爱岗敬业。要培养成既有熟悉和精通的审计业务，又要有敬业精神，不徇私情，秉公办事的品德高尚、为人正直的综合人才，以适应经济发展的需要。

第9篇：应对审计风险的措施范文

Abstract:This article briefed the risk-oriented audit necessity, the risk-oriented audit in enterprise's concrete application as well as the consummation risk guidance management audit specific measures.

关键词：风险导向　内部审计

Key words:Risk guidance; Management audit;

一、风险导向审计的必要性

在企业实行多样化经营，进入了众多以前未涉及的领域面临的风险普遍加大的情况下，风险管理作为一种特殊的管理方法，已成为企业管理层十分关注的问题。

（一）内部审计功能变革的必然

内部审计关注公司治理，而公司治理正由以往的静态的命令控制模式转变为对不断变化的经营风险的适应。因而，内部审计需要更加关注风险管理，注重组织未来的经营前景。所以有必要将变化的风险管理模式整合到内部审计程序中，加强风险管理，有利于增强内部控制的有效性，从而保证风险管理的效率。

（二）企业个案取得的经验教训

安然、银广厦等国内外案件的发生使企业普遍认识到，缺乏风险管理意识的内部审计模式难以保证企业目标的实现。目前我国大多数企业仍采用传统的审计技术与方法，审计目标和方法缺乏针对性，根本无法反映企业的经营风险和问题，更不能有效地为组织增加价值，减少损失。企业必须在战略目标、重大投资决策、日常经营活动和绩效评估等各方面高度关注风险因素。所以，无论从内部审计的自身发展需要，还是从帮助企业在复杂的竞争环境中生存的角度而言，都需要企业引入风险导向内部审计模式。

二、风险导向审计在企业中的具体应用

（一）按照企业目标全面评估风险

在风险导向内部审计模式下，内部审计人员应该将更多的时间和精力放在与管理层和决策者的沟通上，充分了解被审计单位经营目标实施过程中的审计域和相关风险因素。相关的风险因素，应综合世界有关组织或团体内部审计机构的观点，结合被审单位具体情况进行分析，将具有代表性的相关风险因素整理归档，形成规范化的数据库。

（二）确认和判断剩余风险

在充分鉴别风险的基础上，内部审计人员要测试被审计单位现有风险管理政策和程序的健全性和有效性，以确定哪些风险在现有控制框架下无法得到防范和控制，即确定剩余风险。在企业经营环境中，风险是客观存在且不能完全消除的，而且风险有时也可以给企业创造机会，这就需要内部审计对剩余风险进行分析和判断。当某种风险不能避免或冒此风险可获厚利时，审计部门可建议被审计单位选择风险保留，否则，应进一步确定剩余风险的程度。

（三）制定合理的风险审计计划

完善的风险审计计划，应该包括年度审计计划、项目审计计划、审计方案三个层次。年度审计计划是配合年度风险战略，对年度的风险审计任务所做的事先安排和规划，是企业年度工作计划的重要组成部分。年度审计计划应当具有一定的柔性，以满足随时可能出现的战略需求。项目审计计划是对具有风险业务、项目或因素实施审计的全过程所做的综合安排。审计方案是指导现场审计达到审计目标的一套具体行动措施。风险审计计划的三个层次应与可用审计资源对接，以保证资源的最优配置。

（四）注重审计过程中的沟通

沟通应该贯穿整个审计过程。在审计实施过程中，相关人员要就审计中发现的问题与被审计单位进行商谈，并提出相应的建议。对审计结果的讨论通常采用口头交换意见、通过编制和答复审计备忘录。

（五）加强后续审计

后续审计是指在审计报告发出后，内部审计人员仍要对报告中所涉及的审计结果和审计建议进行跟踪，以审查和监督被审计单位是否采取了风险防范和控制措施。后续审计必须进行具体详细的跟踪记录。跟踪记录包括审计结果和建议、责任人、截止到目前采取的纠正措施、未纠正的原因、计划采取的措施等内容。

三、风险导向内部审计的完善措施

（一）转变观念，重新定位内部审计目标

随着现代企业制度的建立和完善，企业管理者和员工应充分认识到内部审计的目标不仅是强化控制、提高效率，也已逐步向规避风险、转移风险和控制风险转变。内部审计人员应转换角色，加强与企业各部门的配合和沟通，为内部审计积极参与风险管理奠定基础。

（二）提高内部审计人员的素质

现代企业内部审计要求审计人员必须重视知识的更新和知识面的扩展，在实际工作中，要通过后续教育，不断提高审计人员的专业胜任能力；要通过审计实践，提高审计人员敏锐的洞察力、判断力和组织协调能力等。此外，还要加强内部审计人员的职业道德教育，逐步建立起一支具有现代知识素养和职业道德水准的内部审计队伍。

（三）加强内部审计的法规建设

应根据我国的国情,充分借鉴国外内部审计的相关经验、结合未来发展变化情况，参照国际通行准则，制定出一系列切实可行、具有中国特色的内部审计法规和准则,促使各级领导认识并理解内部审计在分析风险、控制风险方面的作用，使风险导向内部审计得到重视。

（四）加强审计信息化建设

利用网络信息技术可以更迅速和有效地完成各项企业信息的查阅、核对、分析、比较，从而有利于评估风险以及实现对审计过程的全面控制。内部审计机构应积极开发和引进信息化手段，逐步建立和完善内部审计信息化体系，并专门配备或外聘信息技术方面的人员或机构，积极开发和使用电算化审计软件，设计开发计算机辅助审计系统，建立审计数据库，并保证数据的完整和准确。

参考文献：

[1] 王光远等译．内部审计思想[M]中国时代经济出版社，2005．11

[2] 刘实．企业内部审计论[M]．中国时代经济出版社，2005．01

[3] 蔡春、赵莎．现代风险导向审计论[M]．中国时代经济出版社，2006．06

[4] 谢德仁上市公司审计委员会制度研究[M]．清华大学出版社，2006．05

[5] 王宝庆．现代内部审计[M]．立信会计出版社，2007．01

[6] 陈力生、朱亚兵审计风险管理研究[M]．立信会计出版社，2005．09

[7] 傅黎瑛企业内部审计与外部审计趋同研究[M]东北财经大学出版社，200704

[8] 尹维．现代企业内部审计精要[M]．中信出版社，2006