固有风险和控制风险精品(七篇)

序论：写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感，挖掘那些隐藏在内心深处的真相，好投稿为您带来了七篇固有风险和控制风险范文，愿它们成为您写作过程中的灵感催化剂，助力您的创作。

篇(1)

一、审计风险模型及其改进

(一)审计风险模型要素的变化原准则所称审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性，包括固有风险、控制风险和检查风险。即审计风险=固有风险×控制风险×检查风险(AR＝IR×CR×DR)。新准则规定，审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险，注册会计师应当实施审计程序，评估重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险。即审计风险=财务报表重大错报风险×检查风险。

(二)传统审计风险模型的缺陷原准则第9号第22、33条指出，注册会计师了解内部控制并评估固有风险后，应当对各重要账户或交易类别的相关认定所涉及的控制风险作出初步评估。由于控制风险与固有风险相互联系，注册会计师应当对固有风险与控制风险进行综合评估。在实务中，有些事务所分别评估固有风险和控制风险，也有些事务所综合评估固有风险和控制风险。若采用分别评估的方法，在编制具体审计计划时，注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响，或者直接假定这种认定的固有风险为高水平。

若不直接假定固有风险为高水平的情况下对固有风险的评估。准则第21条指出，注册会计师应当合理运用专业判断，考虑管理人员的品行和能力、管理人员特别是财会人员的变动情况、管理人员遭受的异常压力、业务性质、影响被审计单位所在行业的环境因素、容易产生错报的会计报表项目等事项，评估固有风险。然而这些因素是否能够独立、全面地评估固有风险，注册会计师在审计实务中到底是否真正地评估了固有风险都有待考证。有证据表明，在审计实务中，固有风险的评估和控制风险的评估之间是相互关联的，注册会计师在评估控制风险中的大部分控制环境特征时亦一并列示了固有风险评估的重要因素。这表明注册会计师并非评估固有风险本身，而是内部会计控制。

若直接假定固有风险为高水平，此时，由于AR＝IR×CR×DR，故有AR＝100％×CR×DR，即AR＝CR×DR。(1)从可行性和效果性分析，变形后的AR使得内部控制的主体缺位。内部控制是管理层用以应对固有风险的重要手段。而控制风险的产生往往介于两个极端之间：一个极端是管理层制定的内部控制完全不能应对固有风险，另一个极端是管理层制定的内部控制完全能够应对固有风险。人们不可能脱离风险源头(固有风险)对控制风险进行评估；如果脱离，也就不可能得到合理的控制风险评估结果，最终往往造成低估企业重大错报风险。(2)从效率性分析，如果简单地将一个企业的固有风险评估为最高，审计起点退至了解和测试内部控制，从而使注册会计师在审计实务中更多地依赖审计风险模型的其他组成部分，并增加计划获取的审计证据的数量或要求，可能是不恰当的，特别是在一个讲究审计效率的环境下。(3)从模型本身的因素分析，模型如果没有纳入控制固有局限的影响并细分控制风险，应用该模型容易导致注册会计师在实务中低估重大错报风险，高估可接受的检查风险，相应的审计程序(如细节测试)可能不足。因此，该模型无助于审计证据的决策，而必须在每一种业务循环、每一个账户，并且经常在每一个审计目标上分析计算，从而无法满足对财务报表审计整体审计风险的把握和控制。在此基础上构建出的风险导向审计模式在对待风险上只能是零散的、微观的，不能形成整体的、宏观的认识。

(三)现代审计风险模型的改进主要包括以下几方面：

一是引入“重大错报风险”概念，并规定评估重大错报风险是首要的必要审计程序。为了避免分别评估固有风险和控制风险的潜在误解，也为了增强“固有风险和控制风险综合评估”的可操作性，新准则引入了“重大错报风险”概念。准则1101号第18条规定，重大错报风险是指财务报表在审计前存在重大错报的可能性。将审计风险模型重构为：审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险合并为重大错报风险，而是作出了重大的实质性改进。它要求注册会计师在设计和实施审计测试前必须适当地评估重大错报风险，而不能未评估重大错报风险就盲目进行审计测试；也不能像以往那样简单设定重大错报风险为高水平而直接实施更为广泛的实质性测试。新风险模型明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向，准确地抓住了审计工作的重点，有助于直接引导注册会计师紧紧围绕重大错报风险设计和执行审计程序，最终实现合理保证财务报表整体不存在重大错报的审计目标。

二是规定必须针对财务报表整体层次和认定层次来分别评估重大错报风险，并采取不同应对措施，将审计风险降至可接受的低水平。财务报表整体层次风险主要指战略经营风险，该风险源于企业客观的经营风险或企业高层通同舞弊、虚构交易。财务报表层次重大错报风险通常与控制环境有关，并与财务报表整体存在广泛联系，可能影响多项认定，但难以限于某类交易、账户余额、列报与披露的具体认定。现代风险模型要求注册会计师区分财务报表整体层次和认定层次来评估重大错报风险，然后再针对评估出的财务报表层次的重大错报风险和认定层次的重大错报风险，合理运用职业判断分别确定总体应对措施和设计、实施进一步审计程序，将审计风险降至可接受的低水平。而且，还强调注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的整体审计策略具有重大影响。

三是改变了审计业务流程，强调注册会计师实施的审计程序必须做到有的放矢，增强了审计效果。

审计业务流程改变后，对注册会计师审计理念有着深刻的影响：一是审计的主线变成了对财务报表重大错报风险的识别、评估与应对，以合理保证财务报表不存在重大错报；二是注册会计师实施的审计程序必须做到有的放矢；三是注册会计师必须针对重大的各类交易、账户余额、列报与披露实施实质性程序。这样一来，能否合理评估客户财务报表的重大错报风险，成为评价会计师事务所及CPA专业胜任能力和考验审计质量的关键尺度与决定性因素。

二、风险导向审计在我国运用亟需解决的问题

(一)会计师事务所审计成本与效益问题会计师事务所必须讲求成本与效益，成本能得到补偿是实施新的审计模式的前提。一般来说，现代风险导向审计模式下，首先，注册会计师关注的被审计单位及其环境的范围扩大，程度加深，导致工作时间和人员成本的增加，相应地会增加审计的总成本；其次，风险的概念贯穿于审计程序中每个具体的步骤，一旦在审计过程发现了问题，就要对既定的程序进行重新评估，也必然会加大审计成本。在会计市场竞争激烈的情况下，成本的增加往往不可能过渡到收费的同步增加。此外，还需要一定的投入来培训注册会计师，使其掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿，就会使一部分中小会计师事务所在竞争中无法生存。

(二)注册会计师执业队伍现状问题现代风险导向审计在审计理念的更新、审计方法的设计、专业判断的能力要求、执业责任的归属等方面，同原准则相比有了巨大的调整和变化，对注册会计师的执业素质提出新的更高要求。这一模式下，对风险的控制，不仅要审查与会计系统有关的因素，还要审查企业内外的各种环境因素；不仅对会计事项进行个别风险分析，还对各种环境因素进行综合风险分析。这就要求注册会计师不仅有丰富的执业经验，还要有广博的行业知识，对各行各业的总体情况了如指掌，才能对被审公司的行业风险和经营风险情况作出正确的评估。这种高素质人才的相对缺乏，已经成为了风险导向审计模式广泛开展的瓶颈。因此，现阶段并不适宜全面实行风险导向审计模式。

(三)信息系统的建设问题现代风险导向审计的重要特征是审计重心前移，注册会计师必须首先执行风险评估程序，充分了解客户整体经营环境，然后针对风险不同的客户、客户不同的风险领域，设计个性化的审计程序。因此，会计师事务所必须建立强大的信息系统，以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解，对客户的相关信息了解不够充分，信息系统的建设还达不到现代风险导向审计的要求，大部分注册会计师缺少这方面的知识和技能准备，导致风险评估不准确。因此，在现阶段全面推行风险导向审计模式，只能是一种良好的愿望。

三、推动风险导向审计的几点思考

(一)辨证地引入风险导向审计引入风险导向审计是一种执业理念的改变。风险导向审计模式是在账项基础审计和制度基础审计这两种审计模式的基础上发展起来的。新审计模式与原有审计模式之间的关系并非取代与被取代的关系，新审计模式的产生并不意味着原有审计模式的淘汰和消亡，而是意味着在实施审计时有了更多的审计模式可供选择。在我国现阶段，更多地应该考虑选择以下混合审计模式：一是以制度基础审计为主，结合风险导向审计的混合审计模式；二是以会计报表审计为主，结合风险导向审计的混合审计模式。前者常常用在上市公司、跨国公司、企业集团中。由于这些公司的资产、资本规模较大，经济业务比较复杂，经营范围比较广，组织结构庞大、分散，所以这种公司不是靠一个或几个管理者来管理，更多的是依靠企业的一种比较健全的管理理念和比较完善的内控制度，采用混合审计模式可以在保证审计效果的同时提高审计效率。后者对中小型企业，特别是小企业比较适用，通常其资产、资本和经营规模比较小，业务流程简单，经营范围单一，管理层次很少，内部控制制度不健全或者形同虚设，用制度基础审计就不合适。对大多数民营企业也是如此。但是无论采取哪一种审计模式，都应该在整个审计过程中结合风险导向审计的理念。

(二)根据增值服务合理提高审计收费对企业而言，如果引入风险导向审计，首先要考虑是否会加大其成本，然后才会考虑增值服务效应。而对会计师事务所来说，首先考虑的是审计的价值，因为审计是有风险的。解决这种矛盾的途径是，根据企业不同的情况采用不同审计模式，审计过程中根据企业需要随时调整和完善审计程序，让客户感觉到使用风险导向审计能为其带来很多增值服务，如可以为企业提供内控建议等，让其意识到高收费并不意味着将成本转嫁给客户。当市场接受这种审计方式时，客户也认可这是一种增值服务。这样就能在成本和风险中找到一个最佳平衡点，从而合理提高审计收费。

篇(2)

关键词：审计风险；评价方法；审计质量

随着市场经济体制的不断建立与完善，审计在市场经济中的作用更加突出，人们对审计抱着越来越大的期望，导致审计的责任与风险也不断增大。在新形势之下，实现审计风险的定量分析与防范已经成为了研究的重点课题。当前，学术界并没有专门的理论框架为审计风险提供评价方法，导致审计风险在确定的过程中带有非常严重的习惯性。

一、审计风险及其影响因素

（一）审计风险概念

审计风险指的是由于审计人员发表的意见并不适当而带来的风险。审计人员发表的意见主要包括两个方面的原因，一方面是指财务报表并没有实现公允揭示，而财务人员却认为已经实现了公允揭示；另一方面是指财务报表总体上已经实现了公允揭示，而财务人员却认为并未实现公允揭示。

在审计活动中，审计人员对审计客体实施审计，在审计的过程中实现相关证据的收集，从而对审计客体的财务报表及经济活动等进行客观、公正的判断与评价，并且提出相关的审计意见。审计人员所提出的意见是建立在自身的职业审查与专业判断的基础之上的，可能会出现偏离或违背客观事实的情况，换句话讲审计结论存在一定的不确定性。而审计结论存在的这种不确定性将会导致审计结果的利用方遭受严重的损失，而审计人员也必须对相应的后果进行承担，导致审计风险的出现。

（二）审计风险的影响要素

审计风险中包含了三个基本要素，分别为固有风险、控制风险与检查风险。审计风险的三个要素同时也是形成审计风险的三个环节，三个要素之间存在着相互独立的关系，其发生的顺序为固有风险、控制风险与检查风险。审计风险的存在具有客观性，并不能够完全消除，其中固有风险、控制风险与被审计单位之间存在着密切的联系，与审计人员之间并不存在联系。审计人员只能够对审计风险进行评估而不能够对其进行控制，但是固有风险与控制风险最终造成的后果却可以通过审计程序来对其进行弥补。检查风险与审计人员密切相关，通过对固有风险与控制风险的评估，实现检查风险的有效降低。

二、审计风险的形成原因

（一）客观原因

审计所处的法律环境是审计风险形成的最为直接的原因。在社会经济活动中，审计活动是非常重要的组成部分，应该受到法律的约束，承担相应的权利与责任，如果审计人员出现工作失误，则必须承担法律责任风险。审计对象的复杂性与审计内容的广泛性是审计风险形成的客观原因之一。随着社会的不断发展与企业经营规模的不断扩大，与之相适应的会计信息系统也更加复杂，这也就增大了出现错误的可能性，审计的难度与风险不断增大。审计意见的依赖程度提高也是审计风险形成的原因之一，人们开始重视会计报表信息的可靠性，希望通过审计工作实现会计信息可靠性的提高，从而实现决策风险的降低，导致审计风险增大。

（二）主观原因

首先，审计人员的经验与能力。随着审计对象的不断发展与审计内的更加广泛，社会对审计人员的要求不断提高，可是经验和能力总是有限的，不可避免地会在审计过程中发表错误审计意见，形成审计风险。其次，审计人员的工作责任心与职业谨慎态度。如果审计人员在工作的过程中缺乏责任心，将导致审计工作缺乏完整性，导致审计风险的产生。最后，审计方法存在的不足。审计人员所采用的现代审计方法本身存在着缺陷也是审计风险形成的重要原因。

三、审计风险评价方法研究

（一）期望审计风险模型评价方法

期望审计风险模型评价方法的过程为：首先，实现期望风险评价体系的建立，依据评价体系实现评价指标层次结构的支持，如图1所示。其次，实现判断矩阵的构造。在该阶段中，主要的目的是实现期望审计风险层次结构模型判断矩阵的获得，通过评判小组对被审计单位打分。再次，层次单排序。层次单排序指的是依据判断矩阵对上一层次的某要素与与之联系的要素的重要性全值进行计算。由于判断矩阵本身含有相当误差，而层次排序在本质上只是表达某种定性概念，没有必要追求高的计算精确度。最后，利用模糊综合评价法对期望审计风险进行综合评分。具体的步骤包括：第一，实现对象集、因素集与评语集的确定；第二，实现因素集权重分配的确定；第三，实现综合评价矩形R的建立；第四，通过复合运算实现综合评价结果的得出；第五，为评价等级定分值，依据风险的特点可知，如果等级越高风险越低，其所占分值就越低。

（二）总体审计风险评价方法

1.固有风险评价方法

首先通过层次分析法对固有风险评价体系实现权重的确定，之后通过模糊评价法为固有风险计算综合分值。固有风险评价方法的过程为：首先，实现指标评价体系的建立，如图2所示。其次，实现判断矩阵的构造，依据被审计单位实际情况由专家进行评判。再次，利用层次排序法对固有风险影响因素的权重进行分析，同时进行一致性的检验。最后，利用模糊综合评价法得到固有风险值。

2.总体审计风险评价方法

在实现了固有风险、控制风险与检查风险的数值计算之后，通过审计风险模型：

总体审计风险=固有风险×控制风险×检查风险

在实现了总体审计风险的计算之后，如果总体审计风险值≤期望审计风险值，审计工作可以停止；如果总体审计风险值>期望审计风险，则审计工作需要继续，同时应该实现抽样力度的增加，直到满足总体审计风险值≤期望审计风险值。

总结：

本文依据审计风险评价方法的现状及研究，实现了层次分析法、模糊综合评价法与审计风险模型相结合的评价审计风险值的方法，同时依据该方法提出审计工作终止的标准。

参考文献

[1] 汪立元，顾晓敏，赵冬冬，梁实. 基于现代审计风险模型的国企高管经济责任审计风险及其防范[J]. 上海经济研究，2011，08（76）：99-105.

[2] 韩晓晨，李枝霖，蒋浩，叶世宏. 会计师事务所审计风险控制研究――基于LAD会计师事务所[J]. 辽宁工程技术大学学报（社会科学版），2012，06（53）：593-598.

[3] 王会金. 基于动态模糊评价的审计风险综合评价模型及其应用[J]. 会计研究，2011，09（58）：89-95.

篇(3)

【关键词】 风险基础审计； 审计模式； 审计风险

一、风险基础审计的内涵

随着社会和经济的发展，越来越多的人越来越需要依靠、利用审计工作成果，以正确作出各种决策和判断，进行更为有效的投资和管理。同时，人们对审计工作的要求也越来越高，既要注册会计师尽快出报告，以保证会计信息的时效，又要注册会计师尽可能保证审计报告的正确性，使注册会计师面临的审计风险越来越高，而财务报表使用者追究注册会计师审计责任的意识也越来越强，审计风险严峻地摆在审计人员面前。在这种情况下，如果仍然只注重对被审计单位内部控制的评审，不注意被审计单位的总体情况、审计服务对象周围的环境，不注意识别和评估所面临的审计风险，就可能接受错了审计委托，掉入“审计陷阱”；就可能将审计重点搞错，使审计风险失控。因此，风险基础审计便应运而生。

所谓风险基础审计，是指以审计风险的分析、评估为基础，规划审计工作，确定审查会计账簿的重点和抽查规模，以获取具有充分证明力的审计证据，查明财务报表是否真实公允的审计程序模式。风险基础审计体现的审计思路是以项目的审计风险为质量控制依据，首先研究理解企业经营及所从事经济活动、企业的内部控制及其运行；然后，通过对有关数据、信息的分析与检查，由概括到具体，由表及里地认识财务报表披露的信息与企业实际状况的关系，确定会计准则的遵循状况。审计全过程所搜集到的证据、信息构成审计意见的合理保证。

二、风险基础审计的特点

风险基础审计作为在账项基础审计和制度基础审计模式上发展起来的新一代的审计模式，除了吸收前两代审计模式的优点外，在适应经济业务复杂化和合理规避审计人员风险的要求下，形成了自身的特色，这些特色体现在风险基础审计以下的方面：

（一）风险基础审计可以避免接受风险过高的审计项目

风险基础审计强调受托前要对客户的固有风险特别是其中的客户经营风险进行评估，并对比审计能力，决策是否受托。它拓展了固有风险的评估内容，增加了受托前对固有风险的评价内容，使注册会计师接受审计委托工作更加明智、主动，能从受托之前就开始防范审计风险，真正做到了防患于未然。

（二）风险基础审计可以使审计计划编制的依据更加全面和可靠

风险基础审计改变了制度基础审计编制审计计划时，只依据对内部控制政策和程序的健全、有效进行评估的局面。在编制审计计划时，其依据不仅增加了固有风险的评估结果，而且拓展了固有风险和控制风险的评估内容。它使固有风险的评估从受托后拓展到受托前，从账户层次拓展到报表整体、客户整体、甚至全社会；使控制风险的评估从局限于控制政策和程序，拓展到客户的控制环境、客户风险评估、客户整个信息系统及客户内部控制监控等各个方面。编制审计计划考虑的风险因素之全，考虑程度之深，都是制度基础审计所无法比拟的。因而，它确定的审计重点和抽样规模，也比制度基础审计合理得多。

（三）风险基础审计可以使审计工作更主动，审计效率更高

风险基础审计不是一味惧怕审计风险，盲目控制风险，而是在充分认识审计风险客观性、利害双重性和可控性的基础上，主动接受一定程度的审计风险，作为审计风险控制的目标以确保审计效益最佳。因此，风险基础审计需要增加一些以前审计所没有的工作环节，如受托前评估客户的固有风险；制定初步审计策略，设定控制风险水平；确定期望审计风险水平和可容忍检查风险水平等。

（四）风险基础审计可以使审计风险控制更全面、更有效，审计质量更高

风险基础审计不仅拓展了固有风险和控制风险的内容，相应增加了风险控制内容，使审计风险更加全面，而且增加了固有风险和控制风险的评估环节，固有风险要在受托前、计划期间和实质性测试后进行三次评估，控制风险也要在计划期间、符合性测试后和实质性测试后进行三次评估，以便层层设防，确保将审计风险控制在期望风险水平之内，从而确保审计质量合格。

三、风险基础审计模式的运用与思考

注册会计师实施风险基础审计是有效减少审计风险、提高审计效率的途径。如何在我国审计实践中运用风险基础审计模式，笔者认为应从以下几个方面着手：

（一）了解被审计单位的基本情况，评估固有风险

在中外很多审计风险失控的案例中，一个很重要的原因是审计人员对被审计单位所在行业的情况及被审计单位的业务不了解，因而不能准确地确定期望风险、评估固有风险与控制风险，致使审计重点确定错误，审计范围和抽样规模过小，从而查不出被审计单位业务中的错弊，最终形成审计过失，使审计风险失控。风险基础审计的应用，要求将了解被审计单位情况看作是减少审计风险的重要组成部分，要求注册会计师通过了解，形成对被审计单位固有风险的评价。这种评价从企业整体讲包括它的行业风险、环境风险、经营风险、管理风险和财务风险，这些风险的评估，是注册会计师确定企业持续经营能力、确定发生重大错报可能的领域与方向的重要依据。同时也有助于审计机构或审计人员决定是否接受该项业务。因此，对被审计单位的了解是审计的重要组成部分，需要安排足够的审计资源。了解的结果及相应的风险评估应该形成审计工作底稿，是审计证据的重要组成部分。为了提高此类证据的可靠性，注册会计师应该以书面形式将对被审计单位的了解与被审计单位管理当局进行沟通。

（二）评价被审计单位的内部控制，评估控制风险

内部控制系统的评审对审计人员确定控制风险、决定审计工作的内容、范围、抽样规模和设计审计实施方案是至关重要的，对被审计单位内部控制评价的必要性已得到愈来愈多注册会计师的认可。许多会计师事务所已将内部控制的评价写入了本所应遵循的审计规范，然而，真正做到利用内控评价评估控制风险、提高审计效率并在审计程序、审计工作中予以体现的，在国内会计师事务所中却是凤毛麟角。在这方面，我们应该借鉴发达国家会计师事务所的经验，在评价被审计单位内部控制基础上，可以考虑根据内控风险水平的不同对有关的会计记录及相应的经济业务：一是只进行分析性测试，不进行实质性测试；二是将实质性测试的时间安排在年终前的某一时间；三是减少实质性测试的样本数量和覆盖面。同时，对内部控制的研究和评价范围不要只囿于内部控制，还要拓展到对控制环境的审查，以便于控制风险的确定，特别是评价那些对财务报告的真实性有重大影响的重大差错或非法行为失控的风险。

（三）充分利用分析性测试，降低审计风险

分析性测试是以财务资料与非财务资料之间的表面关系或可预测的关系评估财务信息，分析财务信息的合理性。使用分析性测试的前提条件是企业账户要基本可靠。分析方法的运用对提高审计质量是至关重要的，这种方法在使用过程中所揭示的差异可引起审计人员的注意，发现一些异常情况，在此基础上的查证，就可发现可能存在的重大舞弊或差错，从而辅助审计结论，提高审计效率，降低审计风险。另外，分析方法的应用可以减少实质性测试数量、提高抽样检查的针对性。因此，注册会计师应在审计计划阶段、报告阶段充分运用分析方法，从整体上把握审计质量，同时，在各类经济业务及账户余额的检查中，也应尽可能运用分析方法取得相应的审计证据，为在保证审计质量的前提下减少实质性测试工作奠定可靠的基础。

（四）合理确定实质性测试的性质、时间、范围和抽样方法，确保审计证据的客观性

实质性测试的目的是为取得审计人员赖以作出审计结论的足够的审计证据。然而，在我国审计实践中，在具体的检查范围、抽样数量与检查方法上却存在着较大的随意性，往往对审计要求的实质性测试覆盖面很高，但在实际操作上缺乏可行性。同时，从抽样方法看，大多使用随意抽样法，抽到的样本若不易检查，通常改抽新的样本，抽样的根据缺乏客观性。因此，合理的实质性测试策略，应该综合考虑固有风险评估、内部控制风险评估、审计计划的分析性测试以及关键性项目等诸多因素，在实质性测试中，尽可能采用统计抽样法，并着重运用变量抽样法。抽样检查不能有意地回避或放弃某些项目，这样才能提高抽样检查结果的客观性。

除此之外，运用风险基础审计模式，要求在专业领域更充分利用计算机技术，可以更方便地将风险基础审计模式中各项因素有机联系在一起，根据实际评估结果调整审计计划，保证审计的质量和效率。

【参考文献】

[1] 石爱中，湖继容.审计研究[M].北京：经济科学出版社，2001.

[2] 段占增，王南.注册会计师审计风险的成因与规避[J].当代经济，2005（13）.

篇(4)

关键词:内部审计;风险导向;模式

Abstract:The branches of the central bank were faced with many potential risks from payment and settlement,currency allocation and treasury manager. The traditional System-Based Auditing has been hard to meet the new requirements of the Internal Auditing. There is an urgent need to introduce the Risk-Oriented Auditing of the new model. The Risk-Oriented Auditing model which explored by Weihai central sub-branch was got the achievements that the Auditing Sooner,high efficiency in guard against business risks and standardize business development. These achievement came from the effective assessment about inherent risk and contral risk,meanwhile the substantive tests to determine the Risk-Point.

Key Words:internal Auditing,risk-oriented,model

中图分类号:F830 文献标识码:B文章编号:1674-2265(2010)03-0028-05

一、引言

风险导向审计(Risk-Oriented Auditing),发展于上世纪90年代的美国,得到了当时世界“五大”会计师事务所的推崇,但随后一系列事件的发生,也引起国内外许多研究者①的争议:一种观点认为,2001年美国“安然事件”中安达信会计师事务所的审计失败,很大程度上可以归结为风险导向审计理念和方法的失败;也有观点认为,2001年我国“银广厦案件”涉及中天勤会计师事务所出现的问题,是因为没有采用风险导向审计。鉴于对种种案件的反思和总结,自2002年开始,国际审计和鉴证准则委员会(I-AASB)以及美国、加拿大等国家制定了一系列新的风险审计准则,推动风险导向审计在理论研究与实务运用中日趋成熟。

所谓风险导向审计,是在会计账项审计和制度基础审计上发展起来的一种新的审计模式,是指审计人员在对被审计单位充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。与传统审计模式相比较,风险导向审计具有鲜明的特点和优势(见表1)。

从人民银行审计发展看,1999年总行成立了独立的内审机构,出台了近20项内审制度或办法来规范和发展内部审计工作,然而经过10年的发展,目前基层央行内部审计仍然侧重于以再监督者的身份来“查错纠弊”,尚未全面引入风险导向审计理念,不能从防范业务风险的层面来提升审计效率,因而难以彻底消除其滞后性,无法高效率满足央行履行新职责对内审工作的新需求。

2005年我国内部审计协会将风险管理审计纳入内部审计准则体系,表明我国的内部审计已经发展到了风险导向审计阶段。对于承担着货币发行、支付清算和经理国库等职能的人民银行而言,业务引发风险的潜在可能性较大,一旦出现风险后造成的对社会的破坏性和影响力也极为严重,业务风险的存在客观上要求人民银行内审工作引入风险导向审计模式。并且,随着电子信息技术的广泛应用和人民银行职能的调整发展,传统的审计模式已很难完全适应当前的工作,以更先进的风险导向审计来更替显得十分必要,也是促进基层人民银行提升内审效率的当务之急。

二、“点对点”风险导向审计模式的基层实践

人民银行威海市中心支行(以下简称威海中支)位于山东沿海发达地区,承担的货币调拨、支付结算、经理国库等职能涉及的业务量很大,近几年随着职能的调整和业务量的增长,内审部门在工作中越来越感到审计方法陈旧、工作效率低下、问题发现滞后,不利于对业务风险的防范和控制。从2008年开始,威海中支结合基层实际业务,逐步探索引入和实践风险导向审计,初步创新构建了一套“点对点”同级审计模式,在探索和实践风险导向审计模式上迈出了实质性一步。

威海中支实施的“点对点”同级审计模式(见图1),就是在全面梳理各项业务流程基础上,通过分析评估确定187个风险点作为审计重点,结合内审部门的人数和人员业务特长,实行专人分类别对风险点进行审计监督,形成内审人员与业务风险点之间的“点对点”式同级审计模式。

威海中支“点对点”同级审计模式的工作流程如图2,共分为十大步骤,通过定期搜集非现场审计资料、分析评估业务风险状况和组织重点业务现场检查等措施,提高业务人员对风险点的关注程度,努力将剩余风险降低到最低程度,使同级审计更具针对性、全面性和效率性,从而取得了较明显的成效。

三、实践成果分析:风险控制、效率提升、低成本预期

经过一年多基层实践的检验,威海中支“点对点”同级审计模式取得了一定成功,在业务风险控制方面积累了经验和措施,在审计效率提升方面探索了方法和途径,并且形成了基层内部审计的低成本预期,这些对推动人民银行内部审计的发展与创新大有裨益。

(一)风险控制

审计风险模型(Auditing Risk Model)是上世纪80年代最先在美国建立起来的,著名的传统风险导向审计模型②为:审计风险=固有风险×控制风险×检查风险(模型Ⅰ),2003年10月I-AASB对传统风险导向审计模型进行了改进,描述了现代风险导向审计模型,即:审计风险=重大错报风险×检查风险(模型Ⅱ)。比较模型Ⅰ和模型Ⅱ,虽然前者存在一定的设计缺陷,但从人民银行内部审计来看,目前运用模型Ⅰ更富有效率③。

1. 固有风险的有效评估。理论上认为,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。由于人民银行承担着宏观经济调控职能,诸多政策的制定和实施都对经济金融运行产生着重大影响,事前对固有风险进行有效评估显得尤为重要。威海中支内审人员系统运用风险导向审计理论,从分析风险入手,全面了解被审计部门的业务流程和相关经营风险,确保能够发现业务活动中的重大违法违规问题及风险隐患,并将其作为不可缺少的审计程序。实践中,威海中支探索制定了“固有风险评估表”(表2),用于测试汇总中心支行业务固有风险。

按照“固有风险评估表”有关内容进行测试,并在收集较为全面的资料的基础上,内审人员通过职业判断,能够对部门整体相关的固有风险作出有效的评估,如测试中获得单位管理人员综合素质高、领导能力强,业务岗位人员配置合理、业务素质全面,要害岗位配备精干人员,外部经营环境优化等基本内容,则可以有效地判断为固有风险较低,反之,则固有风险较高。

2. 控制风险的有效评估。理论上讲,控制风险是指某―账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。基层人民银行内审的另一个重点是以检查内部控制和风险管理作为切入点,对内控制度的有效性以及风险管理进行测评,以促进完善内部控制机制,防范经营风险。威海中支在对控制风险评估中,重点关注内部控制政策、业务操作流程、岗位职责设计等是否合理,是否符合法律法规以及上级部门规定的要求,内部控制执行是否彻底、监督是否到位,考核是否公正并能发挥激励作用等。结合对业务风险点的测试内容,威海中支设计制定了“控制风险评估表”(表3),用于对内部控制风险情况进行全面测试。

按照“控制风险评估表”有关内容进行测试,内审人员根据业务风险状况以及内控执行情况对内部控制的有效性做出判断,从而对单位整体、业务部门、某项业务的内控机制是否有效、控制风险的高低水平做出评价,如会计部门采购报销业务能按规定权限审批并严格执行事后监督,则该项制度执行有效,控制风险水平较低,反之,如果存在不严格审批或缺乏事后监督,则控制风险水平较高。

3. 检查风险的合理确定。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。从理论层面分析,固有风险与控制风险的综合水平,决定着可接受的检查风险水平,内审人员根据评估确定的固有风险与控制风险概率,得出关于剩余风险也就是检查风险的概率,据此确定实质性测试的性质和范围:固有风险与控制风险综合水平越高,可接受的检查风险水平越低,必须实施更大范围的实质性测试,收集更多的审计证据。威海中支内审人员结合对部门固有风险和控制风险的评价,设计制定了“风险现场检查表”(表4),确定现场检查方案并予实施。

根据确定的检查风险水平来实施现场检查,可以将现场审计结果作为修订内控制度和强化内控措施的重要依据,同时也可以作为下一步制定审计规划和开展后续审计的重要依据,实现内审关口的前移。

(二)效率提升

我们可以用一个模型来简单描述威海中支“点对点”同级审计模式在效率提升方面的实践。

图3中,横轴代表内审资源中能动性因素,如内审人员数量、素质、理念等,纵轴代表内审资源中技术性因素,如审计模式、方法、信息等,曲线E代表一定资源下可形成的审计效率,曲线I代表央行工作需求满足程度的无差异曲线。假定曲线E1为传统制度基础审计模式下的效率状态,曲线E2为“点对点”风险导向模式下通过资源的重新配置可实现的效率状态,曲线E1和I1相切于点K0,曲线E2和I1相交于点K1,曲线E2和I2相切于点K2。经济学理论告诉我们,E1

1. 促进了内审人员的优化配置。“点对点”审计模式充分发挥了内审人员的业务特长,通过跟班学习、跟踪检查等方式,及时掌握专业管理动态和业务变化,使得全部内审人员综合素质均达到主审人的标准和要求,实现了人力资源的优化配置,有效解决了目前内审人员紧缺问题。

2. 创新了基层央行的审计模式。“点对点”审计模式引入了风险导向审计理念,从查找业务风险点入手,完全实现人员与风险的“点对点”对接,在目前防范基层央行业务风险上富有效率。同时,将支行视同中支业务科室一并纳入同级内审范畴,实现了审计模式创新。

3. 改进了传统低效的审计方法。“点对点”审计模式采用了新的风险审计模型,采取事前风险测试的方法对固有风险和控制风险进行有效评估,确定可接受的检查风险水平,据此确定实质性测试的性质和范围,真正实现了内审关口前移和事前防范风险的目标。

4. 延伸了内部审计的检查触角。“点对点”审计模式使内审部门的检查触角在平时就延伸到每个科室和支行,年度审计覆盖面达到100%,较好地弥补了常规审计覆盖面窄的缺陷,消除了审计缺位问题。内审人员主动帮助业务科室完善制度、整改差错,杜绝了风险高频发生。

(三)低成本预期

从较为简化的角度分析,一段时间中审计的总成本等于多次单项审计成本的加和,单项审计成本又等于人力、物力和其他成本的加和,可用数学方法中简单的公式表示为:

审计总成本C总=审计成本C1+审计成本C2+…+审计成本Cn

即:C总=∑(C1+ C2+…+Cn)= Ci (公式1)

单项审计成本Ci=人力成本C人+物力成本(C车辆+C食宿)+其他成本C0

由于车辆和食宿成本都与人数L分别存在系数关系K1和K2,因此上式可写成

Ci=Li×Ti+K1×Li×Ti+K2×Li×Ti+ C0

即:Ci=(1+K1+K2)×Li×Ti+C0(公式2)

将公式(2)代入公式(1),可得出:

C总=〔(1+K1+K2)×Li×Ti+C0〕(公式3)

由公式(3)可知,一段时间中审计的总成本(因变量C总)数值大小与审计人数、时间和次数(自变量Li、Ti和n)之间存在正相关关系,自变量值的减少必然引起因变量值的减少。

从威海“点对点”审计模式一年时间的实践来看,完全能够实现审计人数、时间和次数的同向减少,可以预期在未来时间内,实施这一审计模式的总成本是降低的,可以形成低成本预期。

1. 新审计模式有效减少了参加审计人员。“点对点”审计模式要求内审人员结合自身业务特长,跟班学习盯点科室的制度规定、操作程序等知识,综合素质必须达到主审人的标准和要求,独立审计能力强,原来需要多人参与配合的审计项目,现在只需半数人员就可完成。

2. 新审计模式大大缩短了审计进行时间。“点对点”审计模式的突出特点是内审人员在平时就把审计触角延伸到每个科室,定期收集相关资料进行风险评估和测试,如果需要立项进行审计时,平时掌握的资料和情况可以信手拈来,这样就大大缩短了审计准备和现场检查时间。

3. 新审计模式明显降低了现场审计频度。“点对点”审计模式的最大优势是事前对风险的有效评估并据此确定实质性测试范围,制度缺陷和程序漏洞将得到及时修补和完善,固有风险和控制风险将被评估为低水平,检查风险则可确定为高水平,这样就能以控制测试为主,安排较少的实质性测试,降低了现场检查频度。

四、几点启示

第一,当前基层央行面临的业务风险较多,实施风险导向审计既必要又可行。

第二,引入风险导向审计是基层央行的一种有益探索和尝试,在推行的深度和广度上需要更多参与者的共同努力。

第三,基层人民银行需加快内审人员培训进程,丰富其财会、审计、统计和计算机等专业知识,全面适应风险导向审计的需要。

注:

①风险导向审计理论的研究者中,国外著名代表人物有美国的Timothy B. Bell博士、Ira Solomon教授、W. R. Knechel教授和英国的Stuart Turley教授;国内著名代表人物有胡春元、张立民、谢荣、陈毓圭、吴向阳等。

②详见1983年美国的第47号审计准则《审计业务中的审计风险和重要性》。

③根据Bell和Frank等的研究成果,模型Ⅱ比模型Ⅰ的改进在于综合分析单位经营风险和管理层舞弊,考虑人民银行内部审计面临的内外环境对经营风险的影响和管理层舞弊行为相对较少,因而认为模型Ⅰ更有效率。

参考文献:

[1]Timothy B. Bell,Frank O. Marrs,IraSolomonandHowardThomas.Auditing OrganizationsThroughaStrategic,KPMGmonograph,1997.

[2]W. R. Knechel.ApplicationoftheBusinessRiskAuditModel,Accounting Horizons,2001.

[3]陈毓圭.对风险导向审计方法的由来及其发展[J].会计研究,2004,(2).

篇(5)

审计风险是指注册会计师通过审计未能发现被审计单位会计报表中存在的重大错误，而签发不恰当审计意见的审计报告的风险。审计风险由控制风险、检查风险与固有风险构成，即审计风险=控制风险×固有风险×检查风险。审计风险具有客观性、普遍性、偶然性、潜在性、可控性。

二、审计风险产生的主要原因

我国注册会计师制度从八十年代恢复以来，在人员素质、机构、规模等方面都取得了快速发展。但是由于近些年审计失败案件的曝光，注册会计师的审计质量收到了广大社会公众的质疑，审计风险日益增大。产生审计风险的原因究竟有哪些呢？笔者从以下几个方面进行了分析：

1.审计对象的复杂性和审计内容的广泛性

随着改革开放的深入发展，市场竞争日趋激烈，各个企业为了争得良好的发展机会和市场份额，所进行的经济业务的种类和性质日益多样化和复杂化。企业会计核算的内容超出了传统的财务会计的内容，从而使得审计的范围扩大。审计的内容不仅包括被审计单位的财务收支活动，还包括投资的可行性研究、内部控制的健全和运行有效性等，这些新的审计领域对注册会计师各方面的能力提出了更高的要求，审计失败风险无形中在增大。

2.审计方法存在局限

现代审计模式实质上采用的是控制测试和实质性测试相结合的，即在对被审计单位内部控制制度进行评价和测试的基础上，来决定所采用的实质性测试的方法、范围和时间。由于现在企业会计信息的种类越来越多，范围越来越广，更为复杂，注册会计师不可能实施详细、全面的审计，而主要采取的是抽样审计的测试方法，则其所采取的程序和方法是否科学、合理直接影响到审计质量。这种以局部推断总体情况的抽样审计必然会得出审计结论与企业实际情况的不一致，从而导致审计风险的发生。。

3.注册会计师的综合素质不高

作为审计工作的执行者，注册会计师的综合素质与审计风险的大小有直接的关系。注册会计师的综合素质包括专业技能、职业道德、思想素质等方面。从我国目前的注册会计师队伍来看，总体上综合素质不高，业务素质参差不齐。部分事务所在招聘专业人员时，只看学历或者资格证，不注重职业道德和思想道德素质，再加上缺少对注册会计的后续教育，导致一些注册会计师在审计时丧失独立性，责任心不强，缺乏应有的执业谨慎，任意简化程序 ，放宽尺度，使审计风险在客观上被放大。

三、降低注册会计师审计风险的对策

由审计概念的分析可知，审计风险由控制风险、检查风险和固有风险构成，控制风险和固有风险是注册会计师不能控制的，与企业内部控制有效性相关，注册会计师只能采取更为科学合理的审计程序和方法来降低检查风险。因此，要降低注册会计师审计方面主要从企业内部和注册会计师两方面着手。笔者认为可以采取以下对策：

1.企业建立有效地内部控制制度

风险导向审计理念中，审计风险=控制风险×固有风险×检查风险，控制风险和固有风险是注册会计师不能控制的，与企业内部控制有效性相关。因而，要降低审计风险，企业应建立完善的内部控制制度，提高内部控制的质量，降低控制风险和固有风险。

2.运用科学的审计方法

审计人员应当充分运用现代审计技术和工具，改进审计方法，规范审计程序。在评估被审计单位的控制风险和固有风险时应保持应有的谨慎，在进行内部控制测试时综合运用询问、观察等审计方法，对被审计单位的内部控制有效性做出合理的评价，在此基础上确定要实施的实质性程序的范围、方法和时间。注册会计师们在审计时要针对每一个审计项目的具体情况，制定出科学合理的审计方案，对审计的范围、重点、具体程序、员分工和工作进度等做出详细的规划，从而规避审计风险。

3.谨慎地选择客户

会计师事务所在选择客户时不能来者不拒或者唯利是图，应采取各种途径了解被审计单位的历史情况、行业背景、管理层的道德素质。客户的素质是注册会计师所面临风险的一个重要因素，如果客户缺乏良好的素质，提供虚假的会计资料的可能性会增加，因此谨慎选择客户是规避审计风险的重要手段。注册会计师事务所对于新客户的接受必须有所选择,对于现有客户的持续,应定期评估。

4.提取风险基金或购买职业责任保险

注册会计师执业是有风险的，为了分散和规避风险，强化会计师事务所的民事赔偿能力，提取风险基金或购买职业责任保险是一个强有力的手段。社会经济关系日益复杂，使得注册会计师面临着许多无法预知的风险，因此应高度保持风险意识，借助社会公众力量分散风险。

参考文献：

[1]生洪宇.注册会计师审计风险及其防范[J].吉林广播电视大学学报，2008

[2]王英.论注册会计师审计风险及防范[J].

[3]薛相.注册会计师审计风险的避免与控制[J].经济研究导刊，2010.36

[4]宋莉.浅谈注册会计师审计风险[J].中国外资，2011.237

篇(6)

【关键词】 中美两国; 审计风险; 比较

一、中美两国对审计风险的认识比较

(一)对审计风险的认识过程

1.对审计风险的认识,西方国家经历了三个阶段:

一是对审计风险认识的萌芽阶段(1748年―20世纪30年代)。

二是对审计风险的初步认识阶段(20世纪30年代―50年代)。麦克森・罗宾斯公司案件加速了人们对审计风险的认识。该公司年报总资产8 700万美元中,有1 907万美元是虚构的资产,其中存货1 000万美元、销售收入900万美元、货币资金7万美元。而担任该公司十几年审计的普赖斯・沃特豪斯会计师事务所未对应收账款进行询证,也没有对存货进行实际盘点,就出具了“正确适当”的审计结论。该事件使审计人员开始认识到了审计风险的危害性。

三是对审计风险认识的逐步深化阶段(20世纪50年代至今)。这一阶段,审计诉讼案件大增,赔偿数额越来越大。如1993年美国某州的一个法院作出决定要求“六大”之一的普华会计师事务所赔偿渣打银行3.38亿美元的损失。前些年发生的震惊中外的安然事件和现如今的美国次贷危机下的房地产企业等都对审计风险敲响了警钟。

2.对审计风险的认识,我国大体上有两个阶段:

一是对审计风险认识的萌芽阶段(1980年至1992年)。

二是对审计风险的初步认识阶段(1992年至今)。1992年至1995年期间,我国发生了震惊全社会的深圳原野、长城机电、海南新华三大审计案件。有关审计人员都无视执业风险而犯下了严重的工作过失,从而不可避免地受到了行政处罚,有的还追究了刑事责任。

还有陆续发生的蓝田事件、银广厦事件、猴王事件、黎明股份与湖北立华事件等。

(二)审计风险的概念比较

1.《美国审计准则说明》第47号中指出:审计风险是审计师无意地对含有重要错报财务报表没有适当修正意见的风险。中国《独立审计准则第9号――内部控制与审计风险》第三条指出:审计风险是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。笔者理解审计风险是一个含义十分广泛的概念,可将其理解为审计主体遭受损失或不利的可能性。中美两国对此的表述差异不大。

2.美国建立了审计风险模型。1981年美国审计协会的《审计标准说明》第39号建立了一个风险模型:

最终审计风险=固有控制风险x分析性检查风险x账项余额测试风险

1983年,该协会在其的《审计标准说明》第47号中又提出了一个新的审计风险模型:

审计风险=固有风险x控制风险x检查风险

到目前为止,我国审计界仍然采用美国提出的审计模型。

(三)审计风险的特征和成因

1.审计风险的特征一般包括审计风险存在的客观性、审计风险的潜在性、审计风险损失的严重性、审计风险形成的全过程、多因素性、审计风险的可控性五个方面。这一点中美两国审计同行基本认可。

2.审计风险的产生有很多方面的原因,一般可分为客观原因和主观原因。其中:导致审计风险产生的客观原因主要有审计所处的外部环境以及审计方法的局限性,如审计人员的法律责任,审计对象的日益复杂化和审计内容的日益广泛化,对审计依赖程度的提高和审计影响意见的扩大,审计方法本身的原因等。导致审计风险产生的主观原因主要指审计人员的素质问题,如审计人员的经验和能力的差异,审计人员对风险的重视程度等。

在审计风险的特征和成因方面两国审计人员的认识基本一致。

二、对美国安然公司审计失败事件的思考

在考察期间,对于美国出现的诸如安然公司审计失败的事件,笔者进行了深刻的思考:

思考一:既不应夸大独立审计在监管中的作用,也不应将企业因舞弊倒闭的全部责任归咎于审计人员。无限地拔高独立审计在监管中的作用,只会将审计人员置于万劫不复之地。同样,将企业因舞弊而倒闭的全部责任归咎于审计人员,既不公平,也无助于我们冷静地剖析原因并从中吸取教训。

思考二:不要过分崇拜市场的力量,民间自律不见得是最佳选择。安然事件表明,“看不见之手”总有失灵的时候,完全依赖市场力量和民间自律进行会计审计规范是不切合实际的。从审计规范的角度看,审计人员行业协会要同时扮演“守护神”和“监管者”的角色,本身就存在着利害冲突。

思考三:既不要迷信美国的公司治理模式,也不可神化独立董事制度。美国式的公司治理历来是倍受推崇的,也是我国的重点借鉴对象。美国式的公司治理十分注重引入独立董事制度。这种强调独立董事功能的公司治理模式,当然有其合理的成分,但安然事件表明,独立董事并非万能。

思考四:不能只重视制度安排,而忽视全方位的诚信教育。安然事件表明,诚信教育应当是全方位的。审计人员需要诚信教育,律师、银行、中小投资者等市场的参与者,以及政府官员、监管机构等也需要诚信教育。

思考五:不要迷信“五大”会计行,“五大”的审计质量不总是值得信赖。安然事件后,许多新闻报道的资料显示,“五大”的审计质量令人担忧。20世纪90年代美国加州奥然治县破产案、巴林银行理森舞弊案也把毕马威、德勤、永道卷入了代价高昂的诉讼。类似案件不胜枚举,表明“五大”的审计不总是值得信赖。

三、内部审计领域中审计风险问题的深入分析

(一)内部审计领域风险的判断

非常有意义的是,笔者发现这样的一个规律:在众多发生重大风险和危机的企业事件中内部审计往往可以发挥不可替代的作用。内部审计是组织内部审核经营业务的独立评价活动,它是一种管理控制,其作用是衡量和评价其他控制的有效性。内部审计存在的价值在于能为组织实现其经营目标提供帮助,如果不能提供这种帮助,或者说不能尽其“帮助”的职责,那么内部审计的存在和发展就失去了意义。

在考察过程中,笔者了解到美国不少企业、机构的内部审计外包的比较多,从专业的角度看,外包审计确实可以解决企业、机构内部的用工负担,且外包审计可以提供更加专业的服务。但如果企业、机构的管理层不能很好地发挥外包审计的作用,或者因为企业、机构必要的商业秘密需要,对外包审计需要一定程度的限制措施,所以外包审计的效果和风险防范需要正确的认识。

近几年来,在我国由于社会审计扩展服务领域,向企业提供内部审计服务,企业为节省成本和开支,削减内部审计机构或部门,不断将内部审计部分或全部地对外承包给社会审计,使内部审计的发展壮大变得愈发艰难。可以说,内部审计生存危机问题是当前内部审计职业界面临的最大风险。内部审计职业界当前应该着重解决的问题是如何使内部审计更好地为组织服务,从而确立自己的地位。

(二)内部审计避免生存危机的途径

1.美国的主要做法。在国外,内部审计部门要每年进行一次可供审计事项的风险评估,它包括确定可供审计的事项,确定风险因素,评估风险因素等三方面的工作。

――确定可供审计事项。主要包括:相关的政策,程序和业务活动,某一账户余额或财务报表中的某一个项目,主要合同和方案,某基层和职能部门,各业务系统、财务报表等。这些事项可以单独成为一个审计项目,也可由其中几项或全部构成一个审计项目。

――风险因素。为保证对所确定的风险因素进行评估的结果能够较全面地反映被审计单位的总体风险水平,内部审计人员可以根据可能造成不利影响事项的重要性来确定风险因素。如为实现组织目标,管理者所面临的道德环境和压力;职员的知识和技能,职员的数量及其变动情况;竞争条件;与顾客、供应商和政府条例的冲突情况;管理决策和会计预算等。

――评估风险因素。目前许多国外组织的内部审计纷纷建立风险评估模型来达到风险评估的目的,如美国阿莫科公司的“风险评估矩阵”就是一个很好的风险评估案例。

2.拓展服务领域。根据企业经营中面临的重大问题开展审计,是内部审计渡过其价值危机的有效方法。国外的内部审计界很早就开始了这方面的探索,目前美国等西方国家内部审计组织纷纷开展质量审计,收到了良好的效果。

3.积极开展自我风险评估控制。内部审计人员要对各级管理人员进行培训,培养他们的风险意识。控制风险评估(CSA)也是当今内部审计为组织提供服务的有效方式,作为一种新的审计技术或审计类型,近年来在美国等国家得到广泛采用,并开始在世界上许多国家间传播和借鉴。控制自我评估方法包括计划预备工作、单独的研讨会、系列的联席会议、报告和行为方案的实施等一系列过程。

四、内部审计防范风险的最佳对策――审计方法的正确选择

当前内部审计防范风险应着眼于改进审计方法,内部审计采取的方法是账项基础审计和制度基础审计方法,这种方法已经不完全适应当今复杂的经营环境,必须尽快改用风险基础审计方法代替制度基础审计方法,以提高审计效率和效果,提高审计质量。

(一)内部审计风险基础审计的特征

在内部审计领域,内部审计人员更多的将风险基础审计中的“风险”扩大为企业或组织在经营过程中面临的不能够实现其目标的各种风险,并将其作为审计项目及其审计范围、重点的依据。

一是在应用上存在较大差别。内部审计人员对风险评估不仅用于确定单个审计项目中的审计重点,而且用风险标准来确定审计项目。内部审计人员在风险环境中观察业务过程,从而给组织增加更多的价值。

二是改变了过去那种内部审计人员根据检查历史业务记录和内控系统的历史运营情况提出意见和建议的做法,更注重风险和组织的未来。

三是在内部审计领域,风险基础审计中的“风险”一词更多的是指组织的固有风险和控制风险,审计人员关注风险也就是关注组织现存的各种经营风险及组织为降低经营风险所进行的各项管理活动。

四是与制度基础审计比较,运用风险基础审计的内部审计人员在审计项目中,不是确认和测试控制,而是确认和测试管理部门为降低经营风险而采用的方法和方式。

五是采用风险基础审计,其内部审计报告更容易被接受,管理部门也更理解内部审计存在的价值。风险基础审计,内部审计部门关注组织的风险,可帮助组织更加安全有效地经营,不断有效地增加组织的价值。

(二)风险基础审计的基本程序

一是评估固有风险,确定重要领域。

二是了解内部控制结构,进行控制测试,评估控制风险。

三是根据估计的固有风险和控制风险水平,确定检查风险,从而选择审计方法,制定实施性审计方案。

四是实施实施性审计方案,收集审计证据。

五是提出审计意见和结论。

(三)审计风险计量公式

风险基础审计立足于对审计风险进行系统的分析和评价。在审计过程中,审计人员不仅要对控制风险进行评价,而且要对各个环节的各种风险进行评价,并在评价的基础上运用相应的控制方法进行实质性测试。风险基础审计运用的审计风险计量公式是:

审计风险=固有风险×控制风险×检查风险

固有风险是在不考虑内部控制的条件下,财务报表出现错误的可能性。审计人员在编制具体审计实施方案时,应当考查固有风险对各重要账户或经济业务所产生的影响,或直接认定固有风险很高。确定固有风险通常应考虑的因素有:管理人员的品行和能力;管理人员特别是财会人员的变动情况;管理人员遭受异常压力的情况;经济业务的性质;影响被审计单位所在行业的环境因素;容易产生错误的报表项目;需要利用专家工作结果的重要经济业务和会计事项的复杂程度;确定账户余额时需要运用估计和判断的程度;容易遭受损失或被挪用的资产;会计期间尤其是临近期末发生的异常及复杂交易;在正常的会计处理程序中容易被漏记的交易和事项等。审计工作开始时,并没有什么办法可以用来改变固有风险,然而审计人员可以通过评价来确定风险水平,并根据评价结果,修正审计方案。固有风险与检查风险成反比,与证据的数量成正比。

控制风险是被审计单位内部控制不能避免或发现某经济业务或会计账户内发生重要错弊的风险。当一个单位内部控制系统不完善时,这种风险就会很高。审计人员可以通过对被审计单位有关内部控制的检查评价来确定控制风险水平的高低。一般说来,内部控制越有效,控制风险越低。与固有风险一样,控制风险与检查风险成反比,与证据的数量成正比。

检查风险是审计人员在内部控制未能发觉并纠正财务报表的重要错误,运用审计程序和方法也未能发现这些错误所承担的风险。分析性检查风险水平取决于所选用的分析技术,所依据的分析模式,分析中所使用的数据以及判断差异情况的根据等因素。实质性检查风险水平受到抽查的数量和方式,使用的检查程序和手段,抽查过程中审计人员行为等因素的影响。检查风险决定审计人员计划收集证据的数量。当检查风险确定得较低时,审计人员必须收集大量的审计证据。相反,当审计人员愿意承担较高的检查风险时,所需收集的审计证据就少些。

固有风险和控制风险的评估对检查风险有直接影响,固有风险和控制风险的水平越高,审计人员就应当将检查风险确定得越低。此时,审计人员收集的审计证据数量就越多。

风险基础审计大量运用了风险分析方法,这种风险分析方法贯穿于审计的全过程,使审计过程成为一个不断克服和降低审计风险的过程。只有审计人员认为审计风险已经控制在可容忍水平范围之内,才能就审计事项表达审计意见。

【参考文献】

[1] 胡春元.风险基础审计[M].东北财经大学出版社,2001(4).

篇(7)

【摘要】 计算机审计是会计电算化的必然要求，也是审计发展的必然趋势。计算机审计技术的应用必然带来审计工作效率和质量的提高，但计算机审计风险也存在复杂化的趋势。本文从固有风险、控制风险和检查风险三个角度对计算机审计风险进行了分析，并在此基础上提出了具体的防范对策。

【关键词】计算机审计 审计风险 因素分析 防范对策 

 

计算机审计是指审计人员以计算机为工具，对被审计单位会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计的过程。计算机审计是会计电算化的必然要求，也是审计工作紧跟信息时代步伐的必然要求。勿庸置疑，计算机审计技术的应用必然会提高审计工作效率和质量，已有的实践的确向我们展示了其强大的功能和良好的应用前景。但不容忽视的是：计算机技术的复杂性极可能使审计风险复杂化。如何在充分发挥其优势的同时，有效地防范可能的风险？这是一个迫切需要解决的课题，本文力图对计算机审计风险进行分析和探讨，从而提出有意义的防范对策。 

 

一、计算机审计风险的三大构成要素 

 

计算机审计风险是指:由于审计人员未能正确合理地运用计算机审计技术对被审计单位计算机会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计，从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。按照国际上通行的审计风险模型:审计风险＝固有风险×控制风险×检查风险，计算机审计虽然在审计技术、审计方法等方面与传统审计有很大不同,但仍然可以认为是由以上三大要素构成，以下试对其进行因素分析： 

 

（一）计算机审计的固有风险因素分析 

计算机审计固有风险是指：假定未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据丢失、错误的风险。其特点包括:①它是由计算机软硬件系统所固有的特点决定的，其风险水平与系统硬件质量、软件稳定性及运行环境紧密相关,审计人员只能评估其风险水平,而无法对其实施控制和影响； ②它的影响因素是多方面的，需要从计算机技术的角度对其进行评判，且不可避免地带有一定主观性和复杂性，难于准确计量；③其风险水平一方面会因为会计业务计算机处理的实时性、正确性而降低，另一方面又可能因为计算机系统的复杂性而增加。 

影响计算机审计固有风险的因素包括:①计算机硬件系统的运行环境，不恰当的运行环境，如在防火、防磁、电源等方面达不到要求，可能导致硬件系统运转失常；②计算机硬件系统故障，突然的硬件故障，可能令已完成的操作前功尽弃；③计算机软件系统质量，运行不稳定的软件系统,可能导致不正常中断或数据丢失；④磁性介质保存的会计资料较易被破坏、篡改或窃取，且往往不留痕迹，难以追查。⑤系统的网络连接，与互联网络连接的会计信息系统可能受到网络远程的恶意侵害。 

 

（二）计算机审计的控制风险因素分析 

计算机审计的控制风险是指：由于被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效，导致无法恰当地防止、发现和及时纠正会计信息系统可能出现的各种错误的风险。其特点包括:①它是由被审计单位有关安全控制制度不够健全、有效所引起的，属于内部控制的范畴，审计人员只能评估其风险水平而不能对其实施控制和影响；②对其风险水平的衡量由于需要兼顾传统内部控制的思想和计算机系统管理的知识，因而较为复杂且难以准确计量。 

影响计算机审计控制风险的因素包括:①维护计算机软硬件系统的相关安全控制制度不够健全或未能完全贯彻执行；②对会计软件系统的应用测试不够严密，采纳了潜伏某些错误的不合格系统；③会计软件系统的设计存在内部控制考虑不足，包括：a.软件系统中职责权限划分不明，不相容职务没有严格分离, 缺乏相互制约机制,导致系统数据易遭篡改和操纵；b.软件系统数据控制设计不严密，如数据校验纠错措施不足，导致误将错误数据纳入系统；c.系统设计缺乏详细的日志记录，某些非法操作不留痕迹，审计线索丢失，导致对非法篡改数据的扼制力不足；d.软件系统设计中对系统运行故障的事后恢复措施考虑不足或数据备份方案设计不全面，导致数据保存不完整或前后不一致；e.系统没有预留审计接口，导致审计软件的自动运行及采集审计证据困难；④工作人员配备安排欠妥，电算化会计系统要求工作人员尤其是系统管理人员同时具备会计知识和计算机技术相关知识，如二者欠缺其一，必然增加操作管理失误的可能性；⑤系统管理人员对计算机病毒的安全防范意识及措施不足，增加了会计数据遭侵害甚至丢失的可能性；⑥防范网络远程侵害的措施不足，如未设立有效的防火墙、实时监控程序、数据加密程序、电子密钥系统等，无法有效防止网络黑客或敌意方对系统数据、程序的恶意攻击。 

（三）计算机审计的检查风险因素分析 

计算机审计的检查风险是指:被审计单位内部计算机软硬件系统的相关安全控制措施未能及时防止、发现和纠正会计信息系统出现的错误, 审计人员也未能合理地运用计算机审计的相关技术进行实质性测试以发现该错误的风险。其特点包括:①它是惟一可由审计人员自主确定和控制的风险；②借助计算机的高速处理能力，审计抽样样本将大量增加，抽样风险有望被有效降低，则计算机审计的检查风险将主要表现为非抽样风险；③其风险水平与审计人员的专业胜任能力密切相关。 

计算机审计的检查风险既存在降低的趋势也存在增加的可能。其趋于降低是因为：①抽样样本的大量增加，扩大了审计覆盖面；②利用查询、搜索等计算机系统功能可以迅速获得所需信息，提高了取证效率；③只要导入审计软件的初始数据无误，则其后的计算、统计过程交由计算机高效完成，可以有效避免手工审计的某些低级错误。而其风险水平可能增加的原因在于：①它与审计人员运用计算机技术进行审计的能力密切相关，由于目前多数审计人员计算机知识不足，导致审计工作往往局限于对所生成的电子账簿的审查,而对于会计软件系统的设计及运行还无法做到实质性审查；②审计软件的开发应用还未形成较统一的标准，实践中的审计软件或自行开发或委托研制，可能潜伏某些缺陷；③由于审计软件与会计软件的开发商或开发时期不同，二者的系统数据格式可能不相兼容，这为审计软件的自动化应用带来了困难，数据格式转换过程中如发生转换错误或重复录入数据失误，都将直接带来检查风险。 

 

二、计算机审计风险的防范对策 

 

分析计算机审计风险的构成要素，是为了探求防范审计风险的有效对策，从而促进计算机审计技术的推广应用。如前文所述:审计风险＝固有风险×控制风险×检查风险，审计人员惟一能够自主确定和控制的只有检查风险，至于固有风险和控制风险则只能对其进行评估。因此，对计算机审计风险的防范应同时从两方面入手：①提高评估计算机审计固有风险和控制风险水平的正确性，从而为符合性测试和实质性测试提供准确的依据；②降低计算机审计的检查风险。 

 

（一）提高评估计算机审计固有风险和控制风险水平正确性的对策 

为提高评估计算机审计固有风险和控制风险水平的正确性，应着重考察以下几个方面：1.考察被审计单位计算机硬件系统的运行环境，包括电源供应的稳定性、硬件运行的稳定性以及各项安全控制制度是否健全并是否得到有效贯彻。2.考察被审计单位对计算机软硬件系统的备份情况，包括是否进行了硬件、软件和数据的备份，备份方案是否全面。3.考察被审计单位的会计软件系统是否合格，各项功能设置是否安全可靠，其运行的稳定性及系统内部控制手段如何，包括：①数据处理、报表处理等过程的正确性合法性，是否遵照了相关会计准则、制度及法规；②软件内部控制的有效性，如职责权限是否划分明确，相互制约机制如何；③数据控制是否严密，是否包含了有效的数据校验和纠错措施；④系统能否提供详细的日志记录,以作为有效的审计线索。4.考察被审计单位会计人员的配备、分工及其权限制约的有效性。5.考察被审计单位会计信息系统防范计算机病毒及网络远程侵害的相关措施，如有无设立防火墙、有无必要监控措施等。