审计中的风险评估精选(九篇)

第1篇：审计中的风险评估范文

一、以排序经营风险大小为重点，编制计划，确定项目

根据企业经营风险的大小来编制年度审计计划和确定审计项目，是配合企业年度风险战略、对年度审计任务所做的安排，是企业年度计划的重要组成部分，也是体现风险评估重要作用的首要环节，其中的关键步骤是制定选择被审计者的策略和按风险水平对潜在被审计者进行排序。以产能建设项目投资专项审计为例，按照因果树方法进行定性分析，从“战略目标——影响因素——开发优势——投资价值”等链条环节逐一分析评估，认定“产能建设及其投资效益的不确定性成为高风险因素”，最终将产能建设投资专项审计项目列入年度审计计划。该环节主要步骤是：

根据企业风险评估情况编制年度审计计划时，要具体考虑以下几方面因素：上一次审计的日期和结果，审计间隔期越长，风险就越大；企业对前次审计的整改情况，整改不彻底或未整改，说明风险较大；企业内部控制的强弱，薄弱环节或缺陷越多，说明内部控制不健全或执行不到位，越应该进行审计；重要业务领域，如资金管理、投资管理、物资采购等业务，存在风险的可能性较大，应该进行重点关注；企业领导特别关注的问题，此类问题存在特殊性、重要性的特点，应优先安排审计；职工群众普遍关注的热点、难点问题，是属于容易引起大家争议的领域，存在一定的风险，需要重点关注；企业风险防范措施的充分性、有效性；审计人员的胜任能力，也是编制年度计划、确定审计项目时需要考虑的问题。

对企业风险进行评估时可灵活采用以下方式：安排审计人员查阅以前年度内外部审计和检查的档案资料，结合实际情况分析企业存在的风险；组织不同部门人员、不同行业的专家进行讨论，分析企业面临的风险；聘请中介机构对企业面临的风险进行评估。

二、以识别风险评估范围为导向，开展调查，圈定重点

审计部门按照年度审计计划，按期逐项实施审计项目。审计项目准备阶段的主要任务是组建审计组，选择配备审计组长和主审，进行审前调查，制订审计实施方案。其中，集中体现风险评估手段的是审前调查，采取的主要方法是分析性复核和内部控制测试。主要步骤是：

在该阶段，应予识别和评估风险的范围包括被审计者所有领域和所有经济活动、业务流程；风险类别既有固有风险，也有控制风险。通过分析审前调查资料，不仅要了解企业与外部环境的联系，发现潜在的重要风险；还要根据重要战略风险和重大交易类别确定关键经营环节并进行分析，识别企业面临的经营风险；然后根据分析情况，逐项列明企业经营风险清单，将审计范围内的高风险领域作为审计重点。审前调查的主要内容包括：企业的经营规模、行业特点等内外部环境；产供销活动、投资活动、筹资活动、财务报告等相关经营信息；内控体系建设、风险应对机制、风险管理过程等内部控制信息。

在审前调查中，审计人员可用以下方式获取企业资料：通过询问企业管理层并进行讨论，了解风险管理、信息管理、战略管理方面的有效性；通过查阅企业内外部审计档案、会议记录、财务报表、公司文件等内部资料，了解经营模式、关键绩效指标、内控流程等相关情况及存在的内部风险因素等；查阅有关财务制度和行业法律法规、行业发展趋势、本企业在行业中的地位、该行业其他公司的年度报告等外部资料，掌握企业经营管理、客户信息、竞争对手、发展前景等方面信息，了解企业外部环境中存在的有利、不利因素，以及潜在的风险点。

三、以计价风险影响程度为参考，拟定方案，分配资源

审计小组在审前调查结束后，应根据审前调查掌握的风险程度编制审计工作方案。在审计方案中要着重考虑以下几个方面：首先根据已列示的企业重大风险清单，通过分析，确定是目前已存在的风险还是潜在风险，以及风险发生的可能性；然后按照风险程度高低，确定现场审计的时间、范围、审计程序及查证重点；最后根据上述内容，拟定适用的审计方案，合理分配审计资源，如安排业务能力强的审计人员对高风险领域进行全面详细检查；对不同层次的风险领域，安排不同的抽样比例进行检查，以突出审计重点，提高审计效率与效果。

分配审计资源时，可以采用风险计算公式：风险=暴露的金额×可能性×发生频率。以计分的方式，将风险大的领域或环节作为审计的重点，从而使现场审计的目光始终聚焦于重大风险领域。另外，在配备审计人员时除选派本部门专职审计人员外，还应考虑配备具有丰富风险管理经验的专业人员。尤其在实施大型审计项目时，审计组成员除专职审计人员参与外，可聘请风险管理、计算机、计划统计等方面的专业人员参与；对于一般审计项目，可在审前培训中增加有关风险管理知识和技能的培训，加强审计人员在风险分析、风险评估等方面的学习与讨论，为顺利实施审计打好基础。

四、以分析偏高风险领域为目的，把握方向，锁定难点

审计组在上述各项准备工作完成后，要按审计通知书要求进驻企业。首先要召开进点动员会，听取企业关于基本情况的汇报，向对方明确本次审计的目的、主要内容并提出相关要求。其次要开展现场查证，现场查证的内容与审前调查内容有所不同，现场查证的内容更具体，更侧重于企业各经营环节，尤其要关注是企业高风险领域、关键经营环节的内控测试。通过现场查证要进一步分析企业存在的经营风险并按风险大小进行重新排序，若分析结果与审前调查有差别，应重新调整审计实施方案，调整审计测试的范围、重点以及分工，做到把握好审计方向，锁定下一步的工作难点。

结合《内部审计实务标准》要求，笔者认为，该阶段按风险大小进行重新排序时应围绕以下几个方面：涉及财务暴露的问题，交易金额大的，存在风险也越大，应予以先审；涉及可能出现的损失或风险，损失或风险大的事项或业务应进行先审；涉及企业决策层要求的事项或重点关注的领域，应安排优先审计；涉及经营管理、计划目标、内控系统方面存在重大变动的事项，要先行关注；曾使内部审计部门取得较大审计成果的事项，也应属于先审之列。

五、以测试潜在风险环节为基础，获取证据，实施评价

笔者认为，因为我国目前企业治理结构及内部控制制度还不完善，当内部控制存在缺陷而审计人员未发现或测试内部控制不充分时，会出现极大的风险，因此在实务操作中应把企业内部控制测试作为必需程序，通过实质性测试，充分揭示企业经营管理中潜在的风险隐患，并对各种风险的程度、发生的可能性以及可能造成的损失等进行评估，在此基础上获取充分、适当、有效的审计证据，形成具有说服力的审计发现。控制测试时不能局限于会计控制系统，而更应侧重经营风险控制的测试，以确定企业是否有效控制了经营风险。若测试过程中发现某经营环节特别是关键环节控制不存在、控制设计不合理或存在重大缺陷、内控执行不到位或执行无效等情况，审计组长或主审应考虑调整审计实施方案，扩大实质性测试范围或采取其它替代程序，尤其是对于各类重大交易事项必须进行实质性测试。

第2篇：审计中的风险评估范文

[关键词]风险评估 现代审计 重要性 法律诉讼

随着社会主义市场经济体制在我国的建立和发展,一方面,注册会计师审计在社会经济生活中的地位越来越重要,发挥的作用越来越大。另一方面,注册会计师的职业性质决定了他是一个容易遭受法律诉讼的行业,那些蒙受损失的受害人总想通过起诉注册会计师尽可能使损失得以补偿。因此,法律诉讼一直是困扰着注册会计师职业界的一大难题,会计师行业每年不得不为此付出大量的精力、支付巨额的赔偿金和购买高昂的保险费。

注册会计师要避免法律诉讼,就必须按审计准则的要求规范执业。在很多案件中,注册会计师之所以未能发现错误及舞弊,一个重要的原因,就是他们不了解被审计单位所在行业的情况及被审计单位的业务。本文主要从这个角度浅析怎样实施风险评估程序对被审计单位及其环境进行了解。

风险评估程序是指为了了解被审计单位及其环境而实施的程序。具体包括询问、分析程序、观察和检查。

一、询问

具体包括被审计单位管理层和内部其他相关人员。

询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源,可以从以下几个方面来具体进行。

1.管理层所关注的主要问题,如,新的竞争对手、主要客户和供应商的流失,新的税收法规的实施以及经营目标或战略的变化等。WWw.133229.COM

2.被审计单位最近的财务状况、经营成果和现金流量。

3.可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题,如重大的并购事宜等。

4.被审计单位发生的其他重要变化,如所有权结构、组织结构的变化,以及内部控制的变化等。

5.询问内部审计人员有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现的问题是否采取适当的措施。

6.询问内部法律顾问、营销或销售人员、采购、生产及仓库人员有助于注册会计师了解有关法律法规的遵守、营销策略及变化、销售趋势的变化等情况。

二、实施分析程序

分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息做出评价,还包括调查识别出的与其他信息不一致或与预期数据严重偏离的波动和关系。

实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较,如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。

三、观察和检查

观察和检查程序可以印证对管理层及其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息。具体实施如下程序:

1.观察被审计单位的生产经营活动。如观察被审计单位人员正在从事的生产活动和内部控制活动,增加注册会计师对被审计单位人员如何进行生产经营活动及实施内部控制的了解。

2.检查文件、记录和内部控制手册。如检查被审计单位的章程,与其他单位签订的合同、协议、各项业务流程、操作指引和内部控制手册等,了解被审计单位组织结构和内部控制制度的建立、健全情况。

3.阅读由管理层和治理层编制的报告。如阅读被审计单位年度和中期财务报告、股东大会、董事会及高级管理层会议的会议记录或纪要,管理层的讨论和分析资料、经营计划和战略,对重要经营环节和外部因素的评价等,了解自上一期审计结束至本期审计期间被审计单位发生的重大事项。

4.实地察看被审计单位的生产经营场所和设备。通过现场访问和实地察看被审计单位的生产经营场所和设备,可以帮助注册会计师了解被审计单位的性质及经营活动,在实地察看被审计单位的厂房和办公场所的过程中,注册会计师有机会与被审计单位管理层和担任不同职责的员工进行交流,可以增强注册会计师对被审计单位的经营活动及重大影响因素的了解。

5.执行穿行测试,通过追踪某笔或几笔交易在业务流程中如何生成记录、处理和报告,以及相关控制如何执行,注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致,并确定相关控制是否得到执行。

四、其他审计程序和信息来源

询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问以及阅读外部信息,也可能有助于注册会计师了解被审计单位及其环境。

注册会计师还应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得经验,也可能有助于了解被审计单位及其环境。

通过执行上述风险评估程序,可以了解被审计单位的风险情况,看是否在自己的风险承受力之内,为下一步是否接受委托进行审计打下基础。

参考文献:

[1]李晶.coso新框架下企业内部控制与风险管理的思考.天津市财贸管理干部学院学报,2009,(5).

第3篇：审计中的风险评估范文

【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险

ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit

Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.

Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit

TacticsofRiskAssessmentAuditrisk

一、引言

传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点，同时都将风险与控制方法贯穿运用于审计全过程，使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处，但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆，本文拟对两种审计模式的风险评估策略作一比较，对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义

（一）传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》（SASNo.47）——“审计业务中的审计风险和重要性”，首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法（账项导向审计和制度导向审计）之中，进而获取审计证据，形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式，但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险，不能对审计风险进行量化的缺点，传统风险导向审计引入审计风险模型，通过该模型将从各种渠道所收集的证据联系了起来，并在此基础上对审计风险进行定量评估，将审计资源相对合理的分配到高风险领域。（二）现代风险导向审计

现代风险导向审计也称为经营（商业）风险导向审计、风险基础战略系统审计。1997年，Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告，首次提出了毕马威的BMP审计模式，这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新，它以被审计单位的战略经营风险为导向，通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路，将报表重大错报风险和经营风险联系了起来，从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审

计风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足的缺点，大大加强了风险评估程序，做到了以风险评估中心，真正体现了风险导向审计的理念。

2003年10月国际审计和保证准则委员会（IAASB）了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”，将传统风险导向审计下的审计风险模型修改为：审计风险＝重大错报风险×检查风险，明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点，特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较

风险评估是指对审计风险的评估。美国注册会计师协会（AICPA）认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定

高风险环节，从而确定审计的范围和重点，并进一步确定如何收集、收集多少和收集何种性质的证据，以便更有效地控制和提高审计效果及审计效率。策略，是根据形势发展而制定的行动方针和方法。借鉴中注协（1997）对审计策略的定义，笔者将风险评估策略定义为审计人员根据确定的风险评估范围，选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中，笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。

（一）风险评估导向

虽然国际审计准则规定，在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估，但由于固有风险和控制风险都受内外部环境的，两者很难区分，因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑，实务中审计人员往往将固有风险简单地确定为高水平，从而将风险评估重点锁定在控制风险上。因此在实务中，传统风险导向审计实际上是以对控制风险进行的评估为切入点的，所以传统风险导向审计是以控制风险为导向的。

现代风险导向审计强调：审计人员的审计风险[i]主要来源于企业财务报表的错报风险，而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充

分理解审计风险，审计人员就必须从企业的战略分析入手，充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此，现代风险导向审计并不直接从对固有风险的评估入手，而是间接地以被审计单位的战略经营风险为导向，通过综合评估战略经营风险从而确定财务报表剩余风险，并进一步确定实质性测试的范围、时间和程序。因此，现代风险导向审计是以战略经营风险为导向的。（二）风险评估范围

在实务中运用传统风险导向审计时，审计人员往往忽略对固有风险的准确评估，而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境（如行业状况、监管环境；企业的性质；企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险；对企业财务业绩的衡量和评价）[5]，而只关注企业的内部

控制。因此，在传统风险导向审计方法下，审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。

现代风险导向审计要比传统风险导向审计站得更高，看得更远，对企业了解得更透。它将被审计单位置于广泛的系统中，认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成，审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计，现代风险导向审计下“固有风险”的内涵扩大了，除了包括会计报表项目本身的风险外，更多地考虑了企业的经营风险。而且在现代风险导向审计下，企业内部控制已经发展到内部控制框架阶段，并有被企业全面风险管理框架取代的趋势，相比传统风险导向审计下的内部控制结构概念，现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。

（三）风险评估程序传统风险导向审计风险评估的基本程序可表示为：固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试（可选）控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素：管理人员的品行、能力、变动情况和遭受异常压力的情况；客户业务特征；关联方；非常规交易；以前审计结果等。但由于种种原因，实务中审计人员往往忽略对固有风险的准确评估，通常的做法是将固有风险简单地确定为高水平，而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时，首先从控制环境入手，再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素：管理和经营作风；组织机构；董事会及审计委员会职能；人事政策和程序；确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估（计划估计水平）。如果审计人员将某一控制的控制风险初步评估为最高值，则对该控制不需执行控制测试而直接进入实质性测试阶段；但如果审计人员将某一控制的控制风险评估为低于最高值时，则就需要对该控制执行控制测试，从而来获取证据以支持低于最高值的风险水平。控制测试完成以后，审计人员对被测试控制的控制风险进行再次评估（最终估计水平），并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示（由于不能粘贴，此处图略），审计人员首先需要对客户的战略进行分析，分析时需要对客户的内外部环境进行了解，包括客户行业状况、监管环境以及其他外部因素（宏观环境等）；被审计单位的目标、战略以及面临的经营风险；对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制（战略控制、高层控制）和流程控制（一般控制、员工控制）[6]，在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析，分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可

以了解客户创造价值的方式、竞争优势及劣势、威胁，从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估，在评估时除了要重点考虑经营风险可能引起的重大错报之外，还要考虑其他可能引起重大错报的因素（管理当局遭受的异常压力等）。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解（战略控制和流程控制）并做了评价，在这个基础上还要对内部控制的其他方面进行了解并给予评价，特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解，审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的，两者之间存在着紧密的联系，因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估，即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心，因为接下来其余的审计工作都要围绕联合风险来进行，联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试，从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平，审计人员对会计报表重大错报风险进行综合评估，从而来确定会计报表剩余风险（即检查风险），并进一步决定实质性程序的性质、时间以及范围。（四）风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估，但由于实务中审计人员往往忽略对固有风险的准确评估，因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够，分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下，风险评估以分析性程序为中心，分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大，分析性程序开始走向多样化，审计人员不仅对财务数据进行分析，同时也对非财务数据进行分析。由于分析性程序的多样化运用，大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法；在流程分析时运用到了价值链分析（VCA)）和波士顿矩阵（BCG）以及SWOT分析方法；绩效分析时运用到了平衡积分卡（BSC）和标杆管理（Benchmarking）分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立，而且风险评估不再是一元评估，而是多元评估，因此风险评估的结果将更加可靠。

三、结论

1.风险评估导向不同：

虽然国际审计准则规定传统风险导向审计应以固有风险为切入点，但在实务中传统风险导向审计实际上是以控制风险为导向的；而现代风险导向审计则是以战略经营风险为导向的。

2.风险评估范围不同：

审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估，只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围；而现代风险导向审计下审计人员除了要对传统的固有风险，即会计报表项目本身的风险进行评估之外，更多地是要考虑企业的经营风险，特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩

大，审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。

3.风险评估程序不同：相比传统风险导向审计，由于现代风险导向审计增加了对企业战略和经营流程的分析，以及对经营风险的评估，而且最后将固有风险和控制风险联合起来进行评估，因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了，所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样：两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法，但相比传统风险导向审计，现代风险导向审计更注重分析性程序的运用，做到了以分析性程序为中心。

________________________________________

[i]国际会计师事务所认为审计风险应该是广义的，即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险，还包括客户经营失败而导致审计主体遭受损失或不利的可能性。

：

[1]王泽霞.论风险导向审计创新[J].会计，2004（12）:49-54

[2]谢荣，吴建友.现代风险导向审计研究与实务发展[J].会计研究，2004（14）:47-51

[3]AICPA：professionalStandardsAsofJune1,1992,AU.31

[4]谢荣，吴建友.现代风险导向审计基本内涵分析[J].审计研究，2004（05）:26-30

[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究，2004（14）:58-63

[6]郑朝晖.战略系统审计：财务数据之合理预期[J/OL].会计视野，2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true

[7]王义华.BMP审计模式介绍[J].中国注册会计师，2005（06）:69-70

[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67

[9]马贤明，郑朝晖.现代风险导向审计探讨[J].审计与经济研究，2005（01）:9-13

第4篇：审计中的风险评估范文

【关键词】基层央行；风险评估；内部审计

随着市场经济体制的日益完善和人民银行职能的不断变化，基层人民银行以往很多被忽视的风险和问题日渐显露，如依法行政中的法律风险、声誉风险，资产的市场风险、流动性风险，内部管理中的操作风险等。基层央行可能要面临的风险是其内部审计选择审计项目以及确定审计重点领域的依据。本文从风险导向审计的角度，以人民银行海口中心支行开展风险量化评估的实践为例，介绍风险评估的理论模型、评估方法，提出基层央行开展风险导向审计的具体建议。

一、风险评估采用的理论模型

海口中心支行开展风险量化评估采用“剩余风险=固有风险-控制有效性”的剩余风险评估模型，既要考虑固有风险，又要考虑内部控制有效性。

（一）固有风险的评估

固有风险的评估采用风险矩阵法，根据“影响程度”和“可能性”之间的关联程度判定，如下图所示：

注：将风险事件的影响程度级别和发生可能性级别分别标注在风险矩阵的横轴和纵轴上，横轴和纵轴的交汇区域所对应的风险等级即为该风险事件的风险等级。绿色区域、黄色区域、橙色区域和红色区域分别对应的风险等级为1、2、3、4级。

风险影响程度的评级标准，按照风险可能引发的资金损失、声誉损失、业务连续性损失，将风险的影响

程度由低到高依次划分为1-4级。风险发生可能性的评级标准，按照风险事件实际发生的历史数据、业务的复杂程度以及变化情况，将风险发生的可能性由低到高依次划分为1-4级。

（二）控制有效性的评价

控制有效性评估，从“以往审计结果”和“内部控制变化情况”两个方面衡量。按照各类审计或检查中发现问题的严重程度、审计频率、问题整改和内部控制变化情况，对内部控制有效性进行评估。内部控制有效性越高，对应的风险级别越低。反之，风险级别越高。风险由低到高依次划分为1-4级。

（三）剩余L险的计算方法

最终剩余风险量化分值采用风险因素加权平均法计算。计算公式为：剩余风险级别=（∑各类固有风险权重x风险级别+∑各项内部控制有效性权重×风险级别）+（∑各类固有风险权重+∑各项内部控制有效性权重）。具体运用风险评估表进行计算。

二、风险评估的实施过程

海口中心支行开展风险量化评估，主要采取以各职能部门初评和专家组复核确认的方式组织实施，灵活运用会议座谈、专家讨论、现场审计测试等方法，广泛收集整理数据，并对数据反复进行修正，最终以风险评估专家组审议的方式，从审计角度确定所有业务单元的风险值。

（一）前期准备阶段

一是制定《海口中心支行机关风险量化评估方案》，明确风险评估的目标、对象、范围、方法和程序等。二是要求各处室指定一名业务骨干作为评估员，负责本处室各业务活动风险评估的具体工作。

（二）组织开展初评

组织全行27个处室对132项业务活动进行风险初评。初评评按照《海口中心支行机关风险量化评估方案》要求开展，各处室撰写风险初评报告，提出审计需求，并针对高风险业务提出应对措施和建议。

（三）成立风险评估专家组对初评评结果进行复评和审议

内审部门组织成立了风险评估专家组，在各处室风险自评的基础上，对各项业务活动的风险事项进行再识别、再评估，审议确定各项业务活动的风险等级，最后由内审部门综合考虑专家组的意见，确定各业务单元的剩余风险评估值。

（四）风险评估的结果

通过初评和专家组复核审议，得出全行27个处室132项业务单元的剩余风险等级，并进行排序（如表2所示）。其中，高风险业务活动10项；偏高风险业务活动11项；中等风险业务活动56项；低风险业务活动55项（风险分值为3.0以上的为高风险，2.5-3.0的为偏高风险，2.0-2.5的为中等风险，2.0以下的为低风险）。

（五）审计策略

风险评估结果的运用，现阶段主要体现为以风险为基础的内部审计计划及审计方案的制定。根据剩余风险大小，对业务活动按风险排序划分风险等级，不同的风险等级制定不同的审计策略，优先把高风险业务作为审计项目规划的重点。根据风险评估的结果制定以下审计策略：一是重点关注类。剩余风险值在3.0以上（含3.0）的业务活动为审计重点关注类，如发行基金押运、财务收支、发行库内业务、第三方支付业务、外汇检查与处罚、国库退库业务、人民币清分、复点、销毁等高风险领域的业务活动，应在一年内开展审计。二是有效关注类。剩余风险值在2.5（含2.5）-3.0的业务活动为审计有效关注类，如集中采购、基建、发行库区管理、纪念币（钞）出入库、发行库设施与门禁管理、金融信息安全管理等偏高风险领域的业务活动，应在2年内开展审计。三是合理关注类。剩余风险值在2.0-2.5（含2.0）的业务活动为审计合理关注类，如企业征信系统建设、会计核算业务、支付系统管理、车辆管理等中等风险领域的业务活动，应在3年内开展审计。四是一般关注类。剩余风险值在2.0以下的业务活动为审计一般关注类，如党委宣传工作、老干部管理、金融研究工作等低风险领域的业务活动，建议3年至5年审计一次或根据需要开展审计。

三、几点体会

（一）开展风险导向审计，风险评估是基础

只有确定了各项业务单元的风险等级大小和排序，才能根据风险情况确定审计策略，提出内部审计年度计划，优先安排审计资源对高风险领域开展审计。

（二）风险事件识别是关键

风险事件是各项业务活动的风险点，内审部门在制定审计方案和实施现场审计时，应将风险评估过程中识别出来的风险事件作为审计、测试的重点，做到“审计关注风险，风险引导审计”。

第5篇：审计中的风险评估范文

一　审计风险评估研究回顾

所谓风险，根据美国项目管理学会(PMD)的定义，是指“正面或负面影响项目内容的不确定事件或条件”，风险与不确定性有着紧密的联系。审计过程中存在的信息对称，特别是存在管理舞弊时，采用正常的审计程序难以形成可靠的审计结论，从而为审计执业带来高度不确定性，也就是审计风险的根源。

(一)审计风险评估的实务探索对审计风险的评估处于探索之中，出现了多种经营分析和风险评估框架，如COSO，COCO、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等，这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位，理解客户面临的风险，以此增强对非抽样风险的控制，同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期都开始探索自己的风险审计方法或战略系统审计(sSA)框架，但各个事务所的名称各不相同。

(二)审计风险评估的理论研究我国一些学者也对审计风险的评估技术进行了研究，如王桂兰(2006)提出了将案例推理引入到审计风险评估研究中，运用现代风险导向审计的理念，构建审计重大错报风险评估框架，同时将先进的计算机审计技术应用于多样性的分析性复核中，建立一套科学的评估系统以便较为准确地识别、评估审计中的风险因素，以期达到有效避免盲目审计，合理分配审计资源，有针对性地执行审计程序，发现重大错报，从而实现降低审计风险的目的。顾晓安(2006)以新国际审计准则中重大错报风险评估体系的内容为基础，针对如何将从企业及环境了解到的风险因素与认定层次可能发生的重大错报相联系，提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估，再将业务循环的风险同报表认定层次相对应的两阶段风险评估法，并设计和描述在专家系统平台上实施该风险评估系统的系统结构、功能模块和操作流程。目前，这些方法仍在不断发展和完善之中，其名称和内容虽然并不完全相同，但本质都属于现代风险导向审计。与之前的着重于静态风险评估不同，本文建立了动态评估方法体系，研究审计风险评估的过程步骤，从每一步骤人手，分析其风险组成，并进行归纳、分层，提出一个审计风险评估的三维分析概念模型，由此建立审计风险与审计策略的关联关系。

二、审计风险的动态评估过程

Knechel教授认为，现代风险导向审计方法应由两部分组成，即风险的评估和根据风险评估证据确定用什么样的测试来获得证据。据此思路，可将审计风险的动态评估划分为：确定审计范围、寻找审计风险点及相适合的审计技术、评价审计风险与对策方案、实施审计策略这四个相互关联的步骤(如图1)。

(一)划定审计范围审计人员对企业的内部控制状况及商业经营环境进行评估，结合审计业务约定数，划定审计范围。该范围不是一旦确定就固定不变的，应随着审计人对被审计对象的了解加深而不断调整。

(二)寻找审计风险点及相适合的审计技术一旦审计范围确定，就必须根据审计师的个人经验判断及审计专家系统提示的信息来寻找风险点，如将各风险因素分配到业务循环中，在业务循环层次上筛选和分析风险因素，由此将风险具体化，进行初步的风险评估。对风险点进行筛选后，选择适合的审计技术，如风险分析技术或实施计划控制测试、实质性测试等对策方案。

(三)评价审计风险与对策方案按优先顺序排列，再根据审计力量、审计目标、内部控制状况、商业经营环境等加以评价。

(四)实施审计策略着重于如何以一种特定的战略姿态将审计方案付诸实施。体现了审计人员对不确定性预见与自身能力和资源调控能力的反复结合，是一个动态调整和不断发展的过程，这也是其与传统静态技术评估方法相比的最大不同。动态评估过程本身对审计人员就是一种学习，而这种学习又充实了这个过程。

三、动态评估过程中审计风险的识别

风险识别贯穿动态评估的全过程，要找出所有评估过程中的风险组成，即不确定事件和可能导致重大错报的原因和条件。按照动态评估的4个基本步骤来识别审计的风险所在。

(一)确定审计范围中的风险审计范围确定的过程又可以称为审计战略定位，审计师需要根据业务约定书，结合被审计单位的经营历史、财务状况，以及审计师自身的技术能力来确定审计范围。这一范围的确定过程中，审计师的经验判断是主要依据，因此存在诸多的不确定性。首先不同的审计师对审计范围的理解可能会有差异，审计师对被审计对象的了解有限，确定错误的审计范围有可能加大重大错报的风险；其次被审计对象存在管理舞弊的可能，会刻意引导注册会计师进入错误的审计范围，从而阻碍注册会计师通过风险导向审计将会计报表重大错报风险和经营风险联系起来从而发现会计报表的错报。

(二)寻找风险点及适合审计技术过程中的风险风险点的识别需要借助一定的技术，如重大错报案例研究技术、业务循环控制缺陷识别技术等。限于审计力量，审计师更有可能采用经验判断来寻找风险点。寻找到风险点后，审计师需用敏锐的眼光识别具有针对性的技术，根据内部技术储备和外部技术可利用情况来寻找和发现适合的技术去消除审计风险点，揭示其中关系到重大错报的可能性。这一步骤的风险表现为：(1)审计师寻找到了错误的风险点，导致审计工作无效果；(2)审计师能力不够，不能采用或者执行适合的审计技术；(3)审计技术不完善，存在固有缺陷，导致采用该技术后不能获得理想的审计成果。

(三)评估过程中的风险按照质量控制的原则，对审计风险及对策方案的评估应该由不同的审计师担任。这是一个将审计资

源技术能力、审计范围与风险点相匹配的过程。审计机构内的评估小组必须仔细研究每一项审计技术是否能用于审计风险点揭示，如何服务于审计范围，是否在审计师的技术能力范围内等。该步骤的风险主要来自评估小组的综合能力，特别是对审计师所处的被审计对象微观环境的判断和理解，以及如何与审计师自身资源和能力相匹配所带来的风险。

(四)实施审计策略的风险审计策略的实施贯穿审计全过程，使用动态评估过程技术，需要审计师根据审计情况来调整审计策略，这一过程的风险有：审计师调整审计策略能力风险，审计师能否关注审计风险早期信号，特别是对这些信号及其变化的认识和理解的差异性。由此及时调整策略，这样可以节省审计成本。

四、审计风险的三维分析

通过上述动态评估过程主要环节中的风险识别，不难看出审计风险的评估过程也是一个风险识别的过程，其风险具有系统性、多维性和动态性的特点。但风险总是客观存在的，也是可以通过一定方法测量或预测的，可从风险来源的角度，将过程中错综复杂的风险按经营及内部控制风险、财务风险、审计技术风险三个方向进行归纳，建立三维分析模型，但由于各种风险的远近、程度不一样，还须进一步对每个方向上的风险进行分层分析。

(一)经营及内部控制风险新国际审计准则要求注册会计师了解企业及其环境，包括：行业状况、监管环境以及其他外部因素；被审计单位的性质及对会计政策的选择和运用；被审计单位的目标、战略以及相关经营风险；被审计单位财务业绩的衡量和评价。从相关内部控制情况，评估可能的重大错报风险。

(1)行业状况、监管环境以及其他外部因素。可能造成重大错报的行业状况、监管环境以及其他外部风险因素，包括竞争环境、供应商和客户、技术进步、适用的财务报告准则、法律和政治环境以及与行业和企业相关的环保要求等。

(2)企业性质，包括企业对会计政策的选择和应用。企业性质包括产权结构、组织结构、经营项目、筹资和投资。对于企业性质的了解可以使审计人员理解财务报表中交易的类型，并对账户余额和披露产生预期；对于所有权人之间及与其他企业之间关系的认识可以发现关联方交易并合理地进行评估；如果企业有复杂的组织结构，则要考虑合并报表中可能发生的错误；了解企业对于会计政策的选择和应用，考虑是否适合于企业经营性质，与相关行业所用的会计制度是否一致等。这些考虑和关注对重大错报风险的评估都有着重要作用。

(3)目标和战略以及相关的经营风险。经营风险是指对企业经营目标和战略的实现造成影响的事件和状况，大多数经营风险最终都会有财务后果，会对报表产生影响，但并不是所有的经营风险都会造成重大错报。

(4)企业财务业绩的衡量和评估方法。不管是内部还是外部的业绩评估都会对企业产生压力，从而使得管理人员改善经营业绩或者直接对财务报表进行粉饰。对于企业业绩衡量方法的了解可以使审计人员判断管理层行为是否会增加重大错报的风险。

(5)内部控制。控制活动可能对于某项特别性质的业务或者账户余额的单个认定产生影响。如企业建立的用来保证其员工准确地计算和记录存货的控制活动就直接同存货账户余额的完整性和存在性认定相关。

(二)财务风险来源财务风险来源分析是通过常规财务分析、财务失败风险分析、财务舞弊风险分析三个部分来完成的。常规财务分析主要通过盈利能力、偿债能力等的五力分析模型来完成，分析评价常规的财务指标。财务失败风险分析主要通过z模型等来完成，对财务情况进行预警。财务舞弊分析是审计风险分析需重点关注的内容，实证研究的结果表明，自从净资产收益(ROE)作为上市公司申请配股的依据之一，上市公司在ROE数据上存在着明显的操纵行为；而单位负责人又是造成会计信息失真的主体因素。管理舞弊是管理层试图以舞弊财务报表为手段获得更多的机会利益，独立审计师如不能查出这种舞弊行为，就须承担法律责任，管理层与审计人员之间存在严重的利益冲突，因此管理层不可能真正地配合独立审计师有效地实施审计工作，由此带来巨大的审计风险。

(三)审计技术风险来源现代审计已形成系列的技术方法，用于审计师对重大错报风险(RMM)、重大缺陷风险(RMW)和检查风险(DR)的评估。较常用的如审计抽样技术，该技术存在抽样风险，即审计师依据抽样结果得出的结论与对审计对象总体执行同一审计程序所得到的结论可能不相符合。又如，业务实质性测试，该技术目的是确定原始凭证与记账凭证是否相符、账务处理是否正确，而“一条龙造假”表现为假账真做，特别是在当前信息化环境下，大量的单据是电脑自动生成的，均能做到账证相符、账务处理正确，账表相符，因此就电脑账下审计人员再实施交易业务实质性测试，验证账账、账表是否相符也便失去了意义。再如，分析性测试，该技术是指注册会计师分析被审计单位重要的比率或趋势，包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异。目的是评价业务和余额的总体合理性。我国《独立审计具体准则第11号――分析性复核》指出，“如果分析性复核使用的是内部控制生成的信息，而内部控制失效，注册会计师不应该信赖这些信息及分析性复核的结果”，并且分析性程序究竟能在多大程度上提供有用的实质性证据，还取决于其在具体情况下的可靠性。

第6篇：审计中的风险评估范文

关键词：风险评级 内部审计 审计单元 风险评估

在当今经济社会的高速发展下，经济的信用化在经济的发展和资源配置中的地位越来越高，对于一个国家来说，建立适合国情的风险评级体系不仅能起到维护国内金融市场的稳定的作用，更能提升在国际市场话语权的战略性职能；而对于地方政府来说，风险评级可以降低政府投资的项目治理风险，促进地方政府的金融生态环境的建设；而对于银行等企业来说，建立风险评级方法在企业的内部审计工作中显得十分重要，对开展内部审计活动具有重要的指导意义。

一、风险评估的现状

风险评级就是对其风险水平的一个量化的过程，是风险审计的重要基础和关键特征，在内部审计中，众多行业的内部审计都是经历了一个由合规导向风险评估的发展过程。目前很多企业的内审部门都开始建立自身的风险评估体系。

（一）风险评估成为国际内部审计的标准

由于风险评级能够量化企业或政府项目的风险水平，目前很多企业的内部审计部门均采用风险评级进行审计计划的制定，成为了国际内部审计的发展趋势。国际内部审计师协会颁布的《实务标准》要求内部审计采用风险评估的审计理论和方法来更好的完成内部审计的职能。

（二）内部审计作为企业全面风险管理重要组成部分

要想更好的把握市场机会、增加利润空间、开发市场就必须要认识到：风险管理创造价值。经济的全球化、高速化发展，导致各行各业面临的风险更加复杂，迷雾重重，力求提高全面风险管理则成了企业的重要任务，在COSO 2004年提出的企业风险管理框架中，要求通过独立的评价方式对企业风险管理进行监督即要求企业内部审计审计部门独立对风险管理进行监督。

二、风险评估的方法

在内部审计中运用风险评估的模式下，企业内部审计人员应综合考虑单位的内部和外部环境，结合单位的职能特点和发展宗旨，重点注意风险评估的过程。

（一）运用风险管理模型

由于内部审计部门对风险管理进行独立的监督，所以风险评估的方法可以借鉴外部的风险管理模型对被审计的对象的风险度进行评估和计量，通过对内控管理系统的评价能判断风险控制系统对风险的管理和控制能力，以便做出准确的评价。

（二）注重风险评估的实施过程

风险评估是一项十分科学的工作过程，要遵循科学的步骤和一步一步的实施。要保证内部审计工作促进组织目标的实现，风险评估应该首先要从战略层面进行，逐层梳理各个产品和业务线等基本单元，然后结合风险模型分别评估审计单元的审计风险。

1、划分合理的审计单元

审计单元即为被审计对象的最基本单元，审计单元的合理划分对于风险评估试结果更具合理性和实用性，审计单元可以根据不同维度进行划分，比如对于银行来说，划分审计单元的维度可以考虑到银行的分支机构、产品类别、内部管理和业务流程等。对审计单元的风险评估能对具体审计工作提供一个明确的方向。

2、确定风险类别和风险因素

确定所面临的风险类别有利于全面、合理地识别企业所面临的风险，要综合考虑企业实际经营情况以及利润效益等问题。企业面临的风险因素既有来自于外部的环境因素，比如同行的竞争、市场的监督、技术以及资本市场等，而内部的因素则有产品、业务和流程等等。

3、测算固有风险

固有风险是指如果没有内部控制的情况下，被审计对象的业务和相对应的会计处理发生差错的可能性。一般从两个方面测算固有风险，一是风险的影响程度，风险的影响程度衡量标准可以结合企业的实际情况进行设定；二是风险的发生概率，发生概率可以根据实际的发生频率或者间隔的时间进行具体划分。通常通过两者来评价某项风险的大小，可以根据公式得到：风险值=风险影响程度×风险发生概率。测算固有风险时应该根据企业常出现的风险和对风险的承受能力进行划分高低或大小不同级别。

4、客观评价控制风险的有效性

通过测试审计对象内部的设计与执行的有效性可以测算控制风险。如果被审计的对象通过之前实施过数次的审计积累了足够的内部控制记录，则可以通过与以往的记录进行对比和分析，客观评价控制的有效性。如果没有历史记录，则可以通过问卷调查的方式进行评估。

三、对风险评级在内部审计中实施的建议

（一）提高风险管理技能与风险意识

在变化多端的市场经济环境中，风险无处不在，企业的审计部门应该要通过风险评级的方法对风险进行分析和及时预防，清楚界定风险的范围、建立完善的风险模型和相对应的风险防范机制。要充分做好这一点则要求内部审计人员提高对风险的敏感度，要能及时察觉风险，有熟练的风险管理技能。开展工作时，根据审计环境的变化及时改进内部审计技术和方法。

（二）建立完善的风险评估指标体系

要在实践中不断完善的风险指标体系，通过风险指标体系能够有效的识别与评估各类风险，提高评估的准确性，使评估结果更符合实际。同时也为开展审计项目以及制定审计计划提供了依据和数据基础。

四、结语

风险评级是内部审计的最基本工作，随着市场的竞争加剧，不仅要求审计人员在风险管理技能和素质上不断提高，而且更需要他们坚持规范而且长久的开展风险评级工作，从指标体系、信息体系和制度等各个方面对风险评级提供支撑力，从而形成一个完善的风险评估体系，为企业提供更具有价值的服务。

参考文献：

第7篇：审计中的风险评估范文

随着金融体制改革的日益深化，建立科学的公司治理结构和风险管理体制成为摆在每个商业银行面前的重要课题，而内部审计作为一项独立、客观、公正的约束与评价机制，在现代企业风险管理中正发挥着越来越重要的作用，履行和发挥内部审计在风险管理中的职责与作用是现代商业银行转化经营机制、建立现代企业制度的客观需要，也是内部审计充分发挥和提升审计价值实现增值服务的重要途径。本文就内部审计与企业风险管理的关系及内部审计如何参与企业风险管理进行了思考，并提出一些建议。

一、内部审计与企业风险管理的关系

风险是指发生对目标的实现可能产生的事件的不确定性。风险的衡量标准是后果与可能性。风险管理是指对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理主要包括风险识别、风险评估、风险应对三个阶段。可见，风险管理是现代企业管理的一项主要，为了实现企业的工作目标，企业管理层应当确保企业中存在良好的风险管理过程并使其发挥作用。

内审协会对内部审计的定义是：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”，而“风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一”，也就是说风险管理是内部审计的重要内容。

国际注册内审师协会对内部审计的描述是：“内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。”并且指出“内部审计应该就管理层的风险管理过程的充分性和有效性进行检查、评估、报告，并提出改进意见”。可见，国际先进内审理念已明确将风险管理作为内部审计的重要内容，现代内部审计的范围已从传统的财务审计扩大到风险管理和公司治理层次上，有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的重点。

在现代内部审计工作中，内部审计与风险管理有了明确的结合点——风险管理审计。风险管理审计是在帐项基础审计和制度基础审计基础上起来的一种审计模式，是指审计人员在对被审单位的内部控制充分了解和评价的基础上，运用一定的审计手段，、判断被审单位的风险所在及其风险程度，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到可接受水平。2005年5月1日中国内审协会颁布了“内部审计具体准则第16号——风险管理审计”，风险管理审计作为先进的审计理念和审计内容正式步入我国内审领域。

因此，作为现代企业管理的重要内容，内部审计与风险管理的联系日趋紧密。内部审计本身就是企业管理的一种手段和方式，是内部管理的延伸；风险管理是企业管理的重要内容，同时也是现代内部审计的重要内容之一，内部审计负有识别和评估风险的责任。风险管理作为管理层一项关键责任，企业管理层对其负有不可推卸的责任；内部审计师则有职责定期评价并协助其他部门进行风险管理，在改善管理层的风险管理流程效果和效率方面进行检查、评价、报告和提出审计建议，帮助识别、评价和实施风险管理方法和控制。内部审计和风险管理在企业中的目标是一致的，都是为了实现企业的组织目标。

二、内部审计在现代企业风险管理中的作用

在风险管理审计中，风险管理成为组织中的关键流程，分析、确认、揭示关键性的风险，成为内部审计的主要职责。

（一）内部审计将风险管理纳入审计范畴，有助于实现企业全面工作和总体目标的实现。

现代企业面临的经营环境日趋复杂，风险日益增大，减少面临的风险是企业实现价值最大化目标的关键。内部审计采取系统化、规范化的方法促进建立风险管理过程，通过内控制度的评价，对公司经营活动进行风险识别和评价，改进风险管理与控制体系，提请管理层关注风险，从而完善企业管理，转化负面风险，提升企业竞争能力和应变能力，最终实现企业目标。

对企业而言，对风险识别、防范和控制需要从全局考虑，而企业本身是多个部门的集合，各业务部门很难做到这一点。内部审计在企业中具有相对独立的地位，决定其能站在全局的高度相对超脱地获得企业内部控制、经营管理活动及风险管理等方面的信息，向管理层提供创造性思维，提出科学合理的建议，避免风险带来的损失。

所以无论是从全局工作还是实现总体目标的角度来看，内部审计都有职责融入风险管理。内部审计将风险管理纳入审计范畴，对实现企业全面工作和总体目标将发挥及大的作用。

（二）内部审计的相对独立和与企业一体性的独特地位，决定了其对企业风险的揭示更准确更有效。

从企业内部看，现代企业建立了各级风险管理组织层次，包括风险控制委员会、内部审计部门、专职风险监管部门。但风险监管部门往往做为一个职能部门隶属于各级管理层，不具有独立性，其意见有时会屈服于管理当局的压力，这使得风险管理部门的作用受到限制。在现代企业中，内部审计部门独立于管理部门，在现代企业公司治理构架中，内部审计往往隶属于董事会或审计委员会，直接向董事会负责，其风险评估的意见可以直接报送给董事会，提出的意见与建议更具权威性。

从企业外部看，外部审计从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核，经常能提供一些有用的信息影响到企业风险管理。但他们更多地围绕企业报表的合法、公允、一贯性开展工作，对企业管理环境和运作过程不十分熟悉，决定其提供的风险管理服务不能做到贴近内部管理，不能对企业风险管理的有效性负责。而内部审计部门对企业面临的风险更了解，在风险管理方面拥有外部审计师无可比拟的优势。他们以风险发生可能性大小为依据，深入经营管理过程和行为，在业务经营、财务管理、费用控制等各方面查找并防范风险，通过内部视角，敏锐观察经营过程中不断变化的风险因素，快速传递管理中存在的缺陷或失败，促使董事会和高级管理层做出快速反应，及时采取措施，防范和纠正不当行为。

（三）风险因素始终贯穿于内部审计的整个审计程序，使内部审计成为风险控制程序的重要补充。

内部审计人员风险导向审计模式，从整体上把握审计风险因素，合理整合审计资源，警惕可能目标、运营和资源的重大风险，最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段，将风险作为重要考虑因素，在整个审计过程贯穿对风险的关注，充分考虑风险管理的充分性和有效性。具体讲，在审计计划阶段，内部审计应该考虑活动存在的风险，在评估风险优先次序的基础上安排审计工作，按照风险大小分配审计资源；在审计实施阶段中，审计通过检查、评价风险管理过程的充分性和有效性，发现风险控制的漏洞和薄弱环节；在审计报告阶段，对风险管理状况进行评价，对风险管理中存在的漏洞和不足提出改进建议，协助确定、评价并实施针对风险管理的和控制措施。

三、内部审计如何参与现代企业风险管理

内部审计可以从风险识别、风险评估、风险应对三个阶段参与企业风险管理，通过审查和评价企业风险识别、风险评估、风险应对的充分性、适当性、有效性，来识别、报告潜在重大风险，提出应对措施，同时通过落实审计建议督促企业采取有效的风险控制措施。

（一）审查和评价企业风险识别的充分性和适当性。

风险识别是管理层的职责，主要是根据企业的组织目标、战略规划等识别企业所面临的各类内、外部风险。是对企业所面临的、以及潜在的各类内、外部风险加以判断、归类和鉴定风险性质的过程，实质上就是对风险进行定性。

内部审计人员通过实施必要的审计程序，对企业风险识别过程进行审查与评价，重点关注企业面临的内、外部风险是否已得到充分、适当的确认。外部风险是指外部环境中对组织目标的实现产生影响的不确定性，其主要来源于国家法规及政策的变化、环境的变化、的快速、行业竞争、资源及市场变化、灾害及意外损失等。内部风险是指内部环境中对组织目标的实现产生影响的不确定性，其主要来源于组织治理结构的缺陷、组织经营活动的特点、组织资产的性质以及资产管理的局限性、组织信息系统的故障或中断、组织人员的道德品质、业务素质未达到要求等。内部审计部门要关注企业已识别风险的完整性，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。这就需要内部审计人员也要对企业的风险进行有效识别，从而审查和评价企业对风险识别的充分性和适当性。内部审计熟悉公司的经营管理过程，以风险敏感性为起点开展工作，有效识别风险，从潜在的事件及其产生的原因和后果来检查风险，收集、整理可能的风险，并充分征求各方意见以形成风险列表。内部审计通常要关注的主要风险有：财务和经营信息不足而导致决策错误；资产流失，资源浪费和无效使用；顾客不满意，企业信誉受损等。

（二）审查和评价企业风险评估的适当性和有效性。

风险评估是对已识别的风险，评估其发生的可能性及影响程度。风险评估主要应用各种管理技术，采用定性与定量相结合的方式，找出主要的风险源，并评价风险的可能影响，最终定量估计风险大小。风险评估的目的是确定每个风险要素的影响大小，一般是对已经识别出来的风险进行量化估计，从风险发生的可能性和影响两方面对风险进行评估，通过公式：风险值=风险概率×风险影响，出风险值。

内部审计部门在审查和评价企业风险评估时要重点关注风险发生的可能性及风险对组织目标的实现产生影响的严重程度。为了更好地审查和评估企业的风险评估，内部审计人员应当充分了解和掌握风险评估的方法，风险评估可以采用定性或定量的方法进行：定性方法，是指运用定性术语评估并描述风险发生的可能性及其影响程度；定量方法，是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计部门和内部审计师要对已有的风险的评估结果进行再检验，以确定其是否恰当，对不恰当的评估予以更正。风险分析中，审计师不仅要关注风险的数量方面，还要关注风险的属性方面或其承载价值的后果。同时，内部审计人员应当对管理层所采用的风险评估方法进行审查，以评价风险评估方法的适当性和有效性，审查时重点考虑以下因素：已识别的风险的特征、相关数据的充分性与可靠性、管理层进行风险评估的技术能力、成本效益的考核与衡量及其他因素。内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；定量方法一般情况下会比定性方法提供更为客观的评估结果。

（三）审查和评估风险应对措施的适当性和有效性。

风险应对是采取应对措施，将风险控制在组织可接受的范围内。完成了风险评估后，确定存在的风险以及它们发生的可能性，排列出风险的优先级，就可以根据风险性质和承受能力制定相应的防范措施。根据风险评估结果作出的风险应对措施主要包括以下几个方面：一是回避，是指采取措施避免进行可产生风险的活动；二是接受，是指由于风险已在组织可接受的范围内，因而可以不采取任何措施；三是降低，是指采取适当措施将风险降低到组织可接受的范围内；四是分担，是指采取措施将风险转移给其他组织或保险机构。

内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：一是采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；二是采取的风险应对措施是否适合本组织的经营、管理特点；三是成本效益的考核与衡量。内部审计人员对有关部门针对风险所采取的防范措施进行审查，对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，协助完善风险反应方案，以强化企业的风险防范管理，降低风险损失。

第8篇：审计中的风险评估范文

关键词：医院；会计报表审计风险评估；对策

一、引言

会计报表工作是对会计统计的最终核算进行归纳和总结，医院的会计报表工作对于反馈医院这一段时期财务经营和管理状况有着重要意义，同时能够为医院进一步改善相关管理制度和主管机关的评价事业提高有效的信息基础。加强对会计报表审计的风险评估有利于降低会计报表审计的错误率，有效提高医院会计报表审计的工作效率，同时还能够促进医院的进一步发展。

二、医院进行会计报表审计风险评估的意义

1.符合新医改的要求

一方面，随着新医改的全面深化发展，目前我国大部分医院都将“以药补医”，但是国家对于医疗卫生事业的政策投资却没有大幅度的增加，这使得医疗事业的发展收到了一定的限制。为了缓解医院投资不足，收入降低等状况，部门地方医院甚至出现了利用作假等手段骗取政府补助的情况。另一方面，医院实施的等级评审制度将会导致管理人员现象严重，不利于实现医院内部的公平与公正[1]。医院的等级评审与医院人员的切身利益和医院的长远发展都有直接的关联，如何利用等级评审制度为医院谋取更好的发展，是医院管理人员首要考虑的问题之一。而部分医院的管理人员为了获取更多的自身利益和促进医院的发展，有可能通过在会计报表中做假账等形式来获取更高的等级评审。加强对医院会计报表审计风险评估能够加强对会计报表的审计，防止系列的问题的发生。同时，新医改对医院会计报表的质量要求进行了进一步的提高，要求医院实行全面预算管理，医院的所有收支都将纳入在预算管理范围内，而无形资产与固定资产则需要计提折旧或者摊销。新医改对医院会计报表审计的要求进一步提高，要求医院审计部门相关人员加强对医院会计报表审计的风险评估，确定审计重点项目，降低审计风险。

2.会计报表审计风险评估是保证医院会计报表审计工作的重要手段

第一，医院的会计抱抱工作内容广泛，包括医院众多的财务信息和经营业务。在众多的财务信息中，审计人员如若想要在最短时间找出重点审计项目，提高审计工作效率就需要合理运用风险评估手段[2]。第二，我国医院关于审计工作的现状是，审计任务较多而审计资源较少，二者之间产生的矛盾对审计人员的专业素质提出了更高的要求。随着审计任务的越来越多，审计人员必须学会在审计工作中准确抓住重点，这也要求审计人员在工作中必须恰当运用风险评估方法。

三、加强医院会计报表审计风险评估的对策

第一，保证医院会计报表审计工作的相对独立性。审计部门属于医院的内部控制部门，要保证审计工作的质量，加强会计报表审计的风险评估必须要严格规范医院的审计程序，并且加紧完善医院的内部控制制度，使审计部门在内部控制中的地位得到重视，并保证审计部门的相对独立性和审计工作的相对独立性。审计工作的独立性能够有效提高审计工作的公正性和公平性，有利于提高审计工作的质量。当然，保持审计工作的独立性对审计人员的自身素质也有一定的要求，只有审计人员的专业素质得到提高，能够与时俱进，不断扩充新的审计及风险评估知识，并不断增强审计风险意识，才能够切实做好审计风险评估工作，促进审计工作效率和质量的提高。第二，审计人员必须要获取更加有力的审计证据。为了更好的实行会计报表审计风险评估，确定审计重点，审计人员在审计工作中应该适当的拓展审计的发展，进一步挖掘审计深度，以便获取更加有力的审计证据。审计人员在工作中，应该尽量将审计程序复杂化或者多样化，使医院的管理人员难以预料到审计人员的审计程序，避免管理人员利用期间的审计漏洞而进行各种违规作假行为。此外，审计人员工作时也可尽量使某些审计程序避开管理人员，并充分利用医院内部的审计线索，获取有力的审计证据。第三，提高审计人员的职业道德素质。职业道德素质是树立良好工作作风的基础，审计人员是医院内部控制人员，其工作的公正性直接关系着会计信息的真实性和准确性，对医院的管理和经营活动有着重要的影响。因此，要重视对审计人员职业道德素质的提高。审计人员的职业道德素质与其他部门的职业道德素质略有不同，审计人员必须具备的职业道德素质除了爱岗敬业、遵纪守法法以外，还要求其在进行审计工作时要坚持抱有怀疑的工作态度，对任何财务信息都要予以重视，对会计报表进行认真审计，防止报表中出现任何虚假信息。第四，医院会计报表审计风险评估需要审计人员对审计风险进行全方面的分析与评估，准确找出审计的重点[3]。审计风险评估需要根据审计风险的要素类型进行详细区分，不同的审计风险要素在不同的会计报表中的风险表现高低程度不同，要求审计人员必须根据不同的风险要素进行风险评估，并找出审计的重点和审计重点的相关方面。第五，审计风险评估要抓重点，尤其重视审计风险总体评估较高的项目。对于审计风险总体评估较高的项目，审计人员要尤其重视，要求审计部门增加对该项目的分配时间，并分配经验更加丰富的专业审计人员，使审计人员与专家人员共同对该项目进行分析和调查。

四、结语

综上所诉，医院进行会计报表审计风险评估是新医改的要求，对于提高医院会计报表审计工作的工作效率，找出审计重点有着重要的作用。医院加强会计报表审计工作风险评估的具体对策有保证医院会计报表审计工作的相对独立性、获取更加有力的审计证据、提高审计人员的职业道德素质、根据风险要素进行审计风险评估以及重视审计风险总体评估较高的项目等。

作者:韩文 单位:湖北省应城市人民医院

参考文献

[1]徐东升.浅议医院会计报表审计风险评估与对策[J].中国内部审计，2012（，6）：44-47.

第9篇：审计中的风险评估范文

关键字：现代风险导向审计 审计职业能力 审计风险 风险评估

随着经济发展，企业组织结构及经营活动日益复杂，行业面临的风险日益增大。为有效应对财务报表重大错报风险，我国财政部于2006年2月15日出台新审计风险准则，新准则推行现代风险导向审计。审计学作为高职高专会计学专业主干课程之一，该课程教学的目的是使学生掌握基本审计理论和审计方法，成为适应社会需要的高质量、高素质的现代应用型审计人才。现代风险导向审计对审计职业能力提出更高要求，高职高专的审计学教学工作也面临新的难题，如何使学生具备一定的现代风险导向审计职业能力？本文就此问题进行探讨、研究。

一、新审计风险准则下的审计风险模型

在现代风险导向审计理念下，新审计风险准则修定了审计风险模型，即审计风险(AR)=重大错报风险(ROSM)×检查风险(DR)，新的模型中引入“重大错报风险”概念，考虑了被审单位可能产生重大错报风险的各种风险因素。审计重心为风险评估，运用了“自上而下”和“自下而上”相结合的审计思路。

新准则要求审计人员将现代风险导向审计理念贯彻于审计全过程，审计人员应正确理解被审计单位及其所依存的外部环境、制定的发展战略和风险控制制度，合理运用职业判断，以充分识别和评估重大错报风险，重大错报风险分为财务报表层次和认定层次重大错报风险，针对评估出的财务报表层次的重大错报风险确定拟采取的总体应对措施，针对评估的认定层次重大错报风险设计实施进一步审计程序，以将审计风险降至可接受的低水平。现代风险导向审计将被审计单位与其所处的广泛的经济环境相联系，在审计活动的各个环节都保持职业怀疑态度，随时发现潜在的风险并汇总风险。根据评估的风险设计适合的审计方案。对风险的合理评估是影响审计质量和效率的关键，培养学生如何收集充分适当的审计证据合理评估风险是审计教学的难点之一。

二、现代风险导向审计对审计职业能力的拓宽

在现代风险导向审计下，合理、有效地评估客户财务报表存在的重大错报风险是决定审计工作成败的关键。被审计单位作为被审计对象并不是一个孤立的主体，是处于经济蛛网的一个点，只有将其置于宏观经济背景之下，分析被审计单位生存能力和经营风险，评估重大错报风险。此外，现代企业管理主要是战略管理， 战略管理的着眼点是分析企业所面临的风险以及找出化解风险的对策。财务报表风险实际上是企业战略风险以及相关经营环节风险的副产品，要充分把握审计风险，审计人员必须首先了解企业所依存的环境，基于环境制定的发展战略，经营风险等，从而考虑对财务报表各项认定的影响，以便评估重大错报风险。因此，审计人员除了需要会计、审计和企业营运方面的知识，审计人员还应具备以下几方面的能力：

（一）分析经济、法律等外部环境导致错报风险的能力

现代风险导向审计要求审计人员实施由外至内的风险评估方法，从被审计对象所在行业状况、法律与监管环境，以及客户的经营战略分析着手，其中审计人员特别要关注行业的专属问题，例如化工行业的环境污染、赔偿和法律监管等方面所面临的风险。分析企业经营风险，基于经营风险推导审计风险。不同的审计风险源于不同的经营风险，而不同的经营风险取决于被审计对象不同的行业、监管、市场、战略等众多因素。审计师只有恰当地分析并掌握了这些环境因素，才可能合理关注每个被审计对象不同的风险状况。

（二）基于价值管理的风险识别能力

现代普遍认可企业的财务目标就是股东价值最大化。在企业实现价值最大化过程中存在不利于目标实现的经营风险，经营风险存在于企业战略、管理和自主创新等因素中，多数经营风险最终都会产生财务后果，可能对各类交易、账户余额以及列报认定层次或财务报表层次产生直接影响，从而导致重大错报风险。审计人员对现代风险导向审计的风险评估不能局限在会计的范畴，应从价值管理的角度，基于价值影响因素进行风险评估 。

（三）有效沟通能力

审计人员获取充分、适当的审计证据以评估重大错报风险其中最重要程序之一是询问被审计单位管理层和内部其他相关人员。审计人员作为信息不对称的第三者要通过有效良好的沟通去了解被审计单位及其环境，评估被审计单位的风险。审计人员的有效沟通能力对风险导向审计起着关键作用。

（四）行业分析能力

了解被审单位主要产品、行业发展状况行业状况，将被审计单位的关键业绩指标（销售毛利率、市场占有率等）与同行业中规模相近的企业进行比较，所在行业的市场供求与竞争，生产经营的季节性和周期性，能源供应与成本，行业的关键指标和统计数据等。通过对其业务风险的分析，进行风险评估。

三、提高现代风险导向审计职业能力的教学措施

对重大错报风险的全程关注，能够跳出会计数据而审计。不仅要求审计人员具备较高的审计、会计专业水平，还要求审计人员具有行业分析、企业战略风险等审计职业能力。传统审计教学方式很难使学生具备较高的风险评估能力，如何改进审计教学方式方法，提高学生现代风险导向审计职业能力是个值得探讨的问题。

（一）强化审计风险教学理念

审计学教师在审计教学的过程中必须全面树立现代风险导向审计理念，强化风险意识教育。使学生在学习审计过程中形成审计风险理念，认识风险评估在审计工作中的关键作用，从而提高审计职业能力。使学生充分理解审计风险模型，意识到风险评估在现代审计工作中的重要性。审计工作中应了解被审计单位及其环境，理性面对并评估财务报表层次和认定层次的重大错报风险，从而实施总体应对策略和进一步的审计程序。在审计过程中以重大错报风险的识别、评估和应对为审计工作主线，以避免审计工作的盲目性，提高审计的效率和效果。#p#分页标题#e#

（二）增加审计学的前导课程

现代风险导向审计要求审计人员了解被审单位及其环境，从被审单位所在行业、市场等外部因素和被审单位的经营战略、经营风险分析等内部因素推导错报导致的重大错报风险。审计人员具备产业组织、管理战略等知识才能在更广的视野和更高的层面分析审计客户。审计人员在整个审计过程中应保持职业怀疑态度，考虑舞弊导致的重大错报风险。舞弊风险的主要因素之一是人，对人和行为的理解有助于舞弊风险评估。因此，高职高专在审计学的前导课程有必要增加产业组织、管理战略、组织行为和心理学等课程。

（三）审计教师队伍理论和实践水平的提高

教师是审计教学的组织者、引导者，是培养学生职业判断能力的重要保证。审计相关知识更新快，教师应及时更新业务理论知识和经济学、管理学等方面知识。教师还应到会计师事务所挂职锻炼，丰富实战经验。授课过程列举实例和自身体验，增加课程生动性，使学生产生学习兴趣，课后能查阅企业管理、经济形势等方面的资料，提高风险评估能力。此外还可以聘请具有丰富实践经验的审计专家为特聘教师，通过开设专题讲座等以开拓学生的视野。

（四）改进审计案例，提高教学效果

现代风险导向审计强调审计人员保持职业怀疑态度，如何通过企业内部和外部各种风险产生职业怀疑。枯燥的讲解学生没有兴趣和学习积极性。这就要用启发式和讨论式的教学模式，通过大量的实际案例，具体生动的案例能让学生有学习热情，帮助学生透彻理解理论、能将理论和实务相结合，培养学生的综合分析和风险导向职业能力。目前审计计案例主要涉及会计处理、错帐等，对企业所处内外部环境的分析和舞弊方面的案例较少。无法满足现代风险导向审计的要求。因此，要结合现代风险导向审计职业能力需要改进审计案例。

此外，不同的学习阶段运用不同类型的案例。首先给出引导式案例，引导式案例设计通俗易懂，使学生有初步的风险意识和了解被审计单位及环境对审计工作所起的关键作用。在具体分析各事项可能产生的重大错报风险中，主要使用分析、讨论式案例。例如，在学习了解管理层和员工业绩考核与激励性报酬政策评估风险时，列出某公司在2009年度实现销售收入增长10%的基础上，公司董事会确定的2010年销售收入增长目标为20%。公司管理层实行年薪制，总体薪酬水平根据上述目标的完成情况上下浮动。W公司所处行业2010年的平均销售增长率是12%。通过课堂讨论得出结论：可能存在认定层次重大错报风险，公司管理层为了达到治理层确定的高于行业平均增长率8%的销售增长率，且管理层的薪酬与销售增长目标挂钩，所以有可能会虚增收入。最后运用综合性案例，对行业背景、企业管理分析，网上资料查询问卷调查评估可能产生的报表层次和认定层次重大错报风险，分析审计风险。

（五）适应现代风险导向的审计情景模拟实训和实践教学

加强审计模拟实训，模拟实训中突出现代审计风险导向的作用,培养学生作为审计人员所具有的风险意识和风险评估能力。实训中，对学生分组，模拟审计人员实践过程。小组成员运用询问、分析程序和观察等方法。通过了解的被审计单位及其环境评估会计报表层次和认定层次的重大错报风险。然后实施进一步审计程序，项目组内讨论，给出审计意见。模拟实训中的向客户的询问、访谈还可锻炼学生的有效沟通能力。

与会计师事务所等单位联系，安排学生审计实习，将学生置于一个边学习、边实践的动态过程中，使学生真正理解理论知识、掌握其灵魂，且能灵活运用于实践。鼓励学生利用假期开展社会调查，了解各行业、经济管理等情况，让学生在真实的经济环境中磨练并通过实践来分析和发现问题，使审计职业能力得到提高。学生实践期间教师要全程关注、适时给予指导。

（六）考核方式多样化、嵌入研究性教学等

为使学生在分析、解决问题的过程中培养审计职业能力，审计课程考核方式相应要多样化。例如，开卷、课程论文、案例分析、实践报告等形式，加大平时成绩的比重。其中考试题目主要考察学生的分析、演绎、推理等解决问题能力而不是对审计知识的记忆。

结合最新的科研和实务发展动态，将审计理论发展的前沿知识，以学生能够接受的方式讲授出来，例如，在最后一次课堂上以专题的形式嵌入一个研究性的主题。这样能拓宽学生的视野，不断地深入了解审计风险，在今后的职业生涯中探寻更佳的现代风险导向审计具体手段。

参考文献：

1. 吕春峰. 创新审计教学提高学生素质[J].职业技术教育，2007,(4):26-28.

2. 何秀英. 创新审计实践教学之我见[J].会计之友，2007,(5):32-36.

3. 孙永亮. 高职审计教材及教学方法改革探索[J].财会通讯（学术版），2006,(8):6-9.

4. 马利锋. 关于审计案例教学的思考[J].财会研究，2007,(4):11-13.