审计风险评估论文

审计风险评估论文（通用8篇）

篇1：审计风险评估论文

摘要：

本文结合我办几年来的审计实践，以风险基础审计理论为依据，从实证的角度对环境审计的固有风险、控制风险和检查风险的水平分别进行了评价。对现行的投资体制、财政体制、资金拨付体制、项目管理体制、地方利益驱动和法制观念进行了研究论证，表明环境审计具有较高的固有风险;农业农村工作的现状，普遍对经济活动和资金运行缺乏有效的管理和监督，控制风险处于较高水平;受审计人员专业知识缺陷和审计成本效益的影响，项目总体状况和经济社会效益难以评价，有些检查风险不易控制;由此得出环境审计具有高风险的结论。接下来从审计技术和质量控制的角度，对降低环境审计风险的艰巨性进行了简单阐述。最后介绍了我办实施环境审计中加强项目管理、探索有效的审计技术与方法、依法审计规避风险、切实发挥国家审计的权威性和威慑力的一些做法，以此降低环境审计风险，提高环境审计质量。

关键词：

篇2：审计风险评估论文

一、传统风险导向审计

（一）传统风险导向审计的概念

传统的风险导向审计是一种在利用审计风险模型的基础上，评估财务报表固有风险和控制风险，进而确定实质性测试的性质、时间和范围的审计方法。这一方法的重点在于审计风险模型的运用，即“审计风险=固有风险×控制风险×检查风险”。其中“固有风险”是指假定不存在相关内部控制时，某一账户或交易类别单独或同其他账户、交易类别产生重大错报或漏报的可能性；“控制风险”是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性；“检查风险”是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。

（二）传统风险导向审计的缺陷

1.注册会计师没有从被审计单位的整体出发，不能深入了解被审计单位的具体情况。传统风险导向审计将审计重点放在了控制测试这一环节中，着重于对被审计单位内部控制的检查，在一定程度上局限了注册会计师的审计思路。

2.审计程序的实施完全取决于对检查风险的评估。注册会计师根据审计模型倒推检查风险，检查风险越高，实质性测试的.工作量就越少；反之，实质性测试的工作量越多。但这种主观的估计对于审计质量是有较大影响的。

3.实践中难以对固有风险进行准确评估。固有风险和控制风险贯穿于整个企业的各个层次，二者之间很难作出严格的区分，而传统的风险导向审计在企业层面仅仅评估固有风险，这种估计显然是十分不可靠的。

二、现代风险导向审计

（一）现代风险导向审计的概念

现代风险导向审计是指注册会计师通过对被审计单位进行风险职业判断，评价被审计单位风险控制，确定剩余风险，执行追加审计程序，从而将剩余风险降低到可接受水平的一种审计方法和技术。它改进了传统的审计风险模型，以“审计风险=重大错报风险×检查风险”来评估被审计单位的风险。在这个模型中，“审计风险”是指会计报表存在重大错报而注册会计师发表不恰当会计意见的可能性；“检查风险”是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师没有发现的可能性；“重大错报风险”包括两个层次，即会计报表整体认定层次和认定层次。

这一方法强调的是审计风险的影响因素来源于整个企业所面临的经营风险，审计应建立在企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上，注册会计师需要综合评价经营风险以确定实质性测试的范围、时间和程序。

（二）现代风险导向审计的优点

1.对风险的把握更加全面，对审计风险的评估更加可靠。现代风险导向审计是以企业所处的宏观环境为背景，综合分析企业面临的各项挑战，整体评估审计风险。在实务中，注册会计师是站在战略的角度，以经营环境、经营模式为风险分析的起点，把被审计单位和周围环境联系为一个整体，从宏观上判断和发现财务报表中存在的重大错报。

2.审计目的明确，审计效率提高。现代风险导向审计的着手点是重大错报风险，从而确立检查风险。它将企业内外部的风险转化为财务报表错报风险，从而更快的确立审计重点，审计效率明显提高。

三、两种方法之区别

（一）本质不同

从本质上来说，传统风险导向审计还只是停留在观念层面，并没有使审计过程和审计方法产生巨大变化。因为在审计实务中，审计人员所采用的是制度基础审计的基本方法，增加了风险定量评估的内容，并将风险定量分析视作审计风险控制的一种重要手段。审计人员依然采用一种自下而上的审计思路。它还只是制度基础审计的延伸。

现代风险导向审计则是一种全新的方法，它有一套全面并且科学的审计方法，并且有完整的审计思路，即“企业整体层面的分析――经营环节层面的分析――会计报表重大错报风险的分析”，将会计报表风险与企业经营风险联系起来。虽然这种方法在实施过程中，仍然要用到制度基础审计的方法，但它并没有局限于对企业的内部控制的分析。

（二）审计方法不同

传统风险导向审计采用“自下而上”的审计方法，从被审计单位会计报表的固有风险和控制风险入手，了解内部控制、实施控制测试，根据控制测试的结果确定实质性测试的性质、时间和范围，即传统风险导向审计是以交易为基础，从交易的角度确定是否存在重大错报。这种方法虽然有了较大突破，但主要依赖实质性测试，范围过于狭窄。

现代风险导向审计是以经营风险为基础，运用“自下而上”和“自上而下”相结合的方法，先“自上而下”对报表形成预期，再“自下而上”地根据预期实施相应的审计程序。注册会计师在这一过程中借助于“战略分析―经营环节分析―剩余风险分析”的基本思路，从企业的战略管理分析入手，通过战略风险和经营风险的导向和严密的逻辑推理，一步一步推导和落实审计的范围和重点，确定相关的审计目标和审计程序，然后通过实施审计程序和取证的结果，结合重要性的判断，判断整个财务报表的风险并形成最终的审计意见。相比之下，现代风险导向审计引入了企业战略管理分析工具，逻辑性、专业性和准确性都得到了提升，大大提高了注册会计师发现客户会计报表中重大错报的能力。 （三）对风险的认识

传统风险导向审计中将风险的范围局限于会计方面的风险，因此，注册会计师在进行审计时忽略了许多外在的重要因素，更加侧重的是会计报表项目本身的固有风险和控制风险。但在实际情况中，固有风险是很难从经营风险中单独剥离出来的，这很大程度上依赖于注册会计师的判断和估计，所以，传统风险导向审计在可靠性、准确性上存在不足。

现代风险导向审计中，风险的概念除了包括会计报表项目本身的风险外，更多的考虑企业的战略风险和经营风险。注册会计师在审计过程中从企业所处的经营环境、条件到经营方式和管理机制等内外部各个方面来分析，以战略风险和经营风险的评估为审计工作的重点，进而控制会计报表的风险。在风险上的延伸和改进无疑又增加了现代风险导向审计的可行性。

（四）审计证据的范围

传统风险导向审计的审计证据主要包括实施控制侧试和实质性测试获取的证据，大部分情况下只是局限于内部证据。

现代风险导向审计则扩大了审计证据的范围，也就是说，现代风险导向审计实现了审计证据有内部向外部的转移。在实务中，注册会计师会充分了解被审计单位整体经营环境，并从外部获得大量的证据来评价风险评估的恰当性，以此来评估客户的经营风险及审计风，这样也就大大增加了审计证据的范围，为注册会计师实施进一步审计增添了信心。

（五）审计程序由单一化向个性化转变

传统风险导向审计的审计程序倾向于是一种标准化形式，对不同的被审计单位都使用标准相同的审计程序。这种标准化审计程序存在很大问题：一是不能对症下药，没有充分贯彻风险导向审计思想；二是限制了审计人员的临场发挥，由于很多客户的财务人员都是注册会计师出身，或者系统学习过审计，或者有与注册会计师打交道的经验，使注册会计师无法突破客户预先设置的障碍或防范措施，难以做出正确的审计结论。

而现代风险导向审计要求注册会计师将评估及识别的审计风险与实施的审计程序相结合，针对不同客户以及客户不同的风险领域实施个性化的审计程序。相比之下，这种量体裁衣的方式有助于注册会计师找到适合于不同的被审计单位的审计程序，使得审计更加适应环境变化，可以在很大程度上避免由于程序的标准化而疏漏的错报，提高审计质量。

（六）对注册会计师的能力要求逐渐提高

传统风险导向审计侧重于会计层面的评估，对注册会计师的要求只是在会计和审计的方面。

由于实施现代风险导向审计后审计重心的转移，使得审计结果主要依赖的不是控制测试而是风险评估，因此也就要求注册会计师在具备丰富的会计审计知识的同时，掌握一定的战略管理和行业分析等方面的知识。在专业能力方面的要求对注册会计师来说是一种全新的挑战，但对于审计来说，是提高审计质量的一种途径。

篇3：审计风险评估论文

审计风险是指财务报表中存在重大错报而审计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。在既定的风险水平下, 可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。评估的重大错报风险水平越高, 可接受的检查风险越低;评估的重大错报风险水平越低, 可接受的检查风险水平越高。检查风险与重大错报风险的反向关系可用数学模型表示, 即审计风险模型为:

审计风险=重大错报风险╳检查风险

可接受审计风险的确定, 需要考虑会计师事务所对审计风险的态度、审计失败对会计师事务所可能造成损失的大小等因素。由于审计业务是一种保证程度高的鉴证业务, 可接受的审计风险应当足够低, 以使审计人员能够合理保证所审计的财务报表不含有重大错报。

2 改进的风险导向审计模型

2.1 审计诉讼风险系数

审计诉讼风险系数可以表述为审计失败被提起诉讼的概率与被提起诉讼后应承担的赔偿责任的乘积。审计失败被提起诉讼的概率又是“谁可以起诉注册会计师”以及“诉讼的门槛要求”两部分的乘积。这样, 审计诉讼风险系数 (Audit Suit Risk) 最终是由“谁可以起诉审计师”、“诉讼的门槛要求”、“赔偿责任”等三个因素的乘积。

审计诉讼风险系数的数学模型可以表示为:ASR=R1×R2×R3。其中:

R1:谁可以起诉审计师。按照审计业务合同, 委托人通常是公司的治理层或管理当局。

R2:诉讼的门槛要求。主要是指诉讼的技术难度。诉讼的技术难度越高, 注册会计师被诉讼的可能性也就越小。审计是一项技术性较强的专业活动, 如果让资本市场的普通投资者来证明审计师执行审计的过程中存在不当行为, 不仅难度很大, 而且成本较高。

R3赔偿责任。对提起诉讼的组织或人员来说, 赔偿责任代表了审计诉讼的收益。赔偿责任越大, 审计诉讼收益越高, 反之, 则诉讼收益越低。

当ASR=0时, 表示审计出现审计失败时, 会计师事务所没有被提起诉讼或者被起诉后赔付金额几乎为零。一般而言, ASR越大, 表示会计师事务所和注册会计师受到审计诉讼的可能性越大。

2.2 改进后的风险导向审计模型

本文设想将审计诉讼风险系数引入风险导向审计模型, 引入审计诉讼风险系数之后, 风险导向审计模型可以重新表述为:

审计风险=重大错报风险×可接受的检查风险×审计诉讼风险系数。

审计诉讼风险系数又可进一步表述为:

审计诉讼风险系数=审计风险/ (可接受的检查风险×重大错报风险) 。

2.3 修正后的风险导向审计模型的控制效果

本文通过举例说明的方法来阐述修正后的风险导向审计模型的控制效果。

结合审计实务工作, 以可接受的检查风险来替代审计证据取证成本的高低, 可接受的检查风险为100%及以上时, 审计证据取证成本为0;在95%-100%之间 (含95%) 时, 审计证据成本很低;在50%-95%之间 (含50%) , 审计证据取证成本为较低; (以上三种情况仅仅是为阐明问题而提出的假设, 在审计实务工作中是不会发生的, 或其发生的概率极低) 。在20%-50%之间 (20%) , 审计证据取证成本为中等水平;在5%-20%之间 (含5%) 时, 审计证据取证成本较高;在5%以下时, 审计证据取证成本为最高。

下表举例说明了审计风险水平5%、重大错报风向水平为10%, 当可接受的检查风险水平变化时, 审计诉讼风险系数的变化过程。

从上述分析中可以看出, 在审计风险水平为5%、重大错报风险水平为10%时, 随着检查风险水平的逐渐降低, ASR由0.25逐渐增加甚至趋向于无穷大, 同时可能伴随着审计证据取证成本的增加, 理性的注册会计师风险控制意识将逐渐增强。如果审计师可以预见的审计诉讼风险较高时, 他的理性行为应当是提高审计质量, 以尽可能降低审计诉讼风险。在审计风险水平为5%, 审计诉讼风险系数越高, 审计师所面临的诉讼可能性及赔付的金额越大。那么, 理性的审计师将会严格按照审计准则以及相关法律法规的要求开展审计工作, 并努力保持较高的可信赖程度, 合理设计审计程序的性质、时间和范围, 并执行充分有效的审计测试程序, 从而确保审计质量不断提升。

3 审计诉讼风险应对措施

为应对审计诉讼风险, 会计师事务所及审计师可以采取以下措施:

(1) 强化审计诉讼风险的评估过程, 并深入了解并审慎选择被审计单位。审计师要做到经常量化诉讼风险带来的影响, 并考虑诉讼风险发生的频率和与重大错报风险、检查风险的相互影响程度, 因为风险联合后会像滚雪球似的迅速扩大为更高级别的风险, 同时审计师要对将来的可能发生的风险做好准备。会计信息是经济活动的综合反映, 不熟悉被审计单位的经济业务和生产经营实务, 仅局限于有关的会计资料, 就会可能难以识别并评估相应的风险。在了解被审计单位的基础上, 要审慎选择被审计单位。首先, 选择诚信度较高的被审计单位。如果发现被审计单位对政府、顾客、职工或其他方面没有正直的品格, 也难免会蒙骗审计师落入圈套。其次, 对陷入财务或法律困境的被审计单位要特别注意。中外历史上大多数涉及审计师的诉讼案件, 在宣告破产的被审计单位、周转不灵或面临破产的公司中尤为突出, 其股东或债权人总想为他们寻找“替罪羊”。因此, 对那些已经陷入财务困境的被审计单位要给予特别注意。

(2) 风险再评估及修改审计计划。随着审计过程中收集到的审计证据增多, 审计人员对重大错报风险和审计诉讼风险的评估也将会发生变化。审计人员应再次评估风险以及相应修改审计重要性水平, 进一步扩大实质性测试的范围或修改审计程序的性质、时间和范围。审计过程中的风险评估程序及重要性评估如下图所示。

(3) 严格遵循职业道德和专业标准的要求。审计师是否面临诉讼风险, 是否应承担法律责任, 关键在于审计师是否存在欺诈或过失行为。而判断审计师是否具有欺诈或过失的关键在于审计师是否按照专业标准的要求执业。因此, 保持良好的职业道德, 严格按照专业标准的要求开展业务, 出具审计报告, 对于避免法律诉讼或在提起的诉讼中保护审计师具有无比的重要性。

(4) 加强对业务知识及相关法律法规的了解。将审计方法和对业务的深入了解联系起来, 并了解熟悉涉及审计业务的相关法规法规, 将审计工作重点放在业务目标和战略上, 确保审计计划考虑到相应的审计诉讼风险, 审计师可运用法律武器保护自己, 或聘请熟悉相关法规及审计师责任的律师协助工作。最高人民法院发布的《关于审理涉及会计师事务所在审计活动中民事侵权赔偿案件的若干规定》第七条有如下规定, 会计师事务所能够证明存在以下情形的, 不承担民事责任:已经遵守执业准则、规则确定的工作程序并保持必要的职业谨慎, 但仍未能发现被审计单位的会计资料错误;审计业务所必须依赖的金融机构等单位提供虚假或者不实的证明文件, 会计师事务所在保持必要的职业谨慎下仍未能发现虚假或者不实;已对被审计单位的舞弊迹象提出警告并在审计报告中予以指明。这意味着审计人员并非在任何时候都要承担民事责任, 如果发生审计诉讼, 审计人员可以提出抗辩事由并能够证明事由成立的情况下, 可以不承担民事责任。

参考文献

[1]中国注册会计师协会.审计[M].北京:经济科学出版社, 2008, (4) :155.

[2]刘峰, 许菲.风险导向型审计·法律风险·审计质量[J].会计研究, 2002, (2) .

篇4：审计风险评估论文

关键字:风险导向审计;风险管理;风险管理审计

一、风险导向审计的相关概念及在工作中的初浅应用

笔者面对更多的审计任务为施工建设项目的审计，在实际工作中总结出了自己的一些审计思路与方法。随着企业规模的不断扩大和经营范围的不断拓宽，施工任务在逐年上升，这样被审项目就增加了。由于人力不足，每年不可能对所有的项目都进行审计。首先，将所有项目按业务板块分类，根据不同板块的行业特点、产业政策和单位在该板块的施工技术难度系数及管理经验，以板块为单位按重要性排序。其次，在每个板块中按照项目的投资性质和施工产值及利润空间大小进行排序，并结合企业所确定的战略规划，处于施工中前期的品牌项目、国家重点建设项目加大比重系数。最后，在重点系数排在前15位的项目中再按照项目经理的管理经验、能力、责任感及项目的人员配备并结合基层各方职工所反映的情况确定审计对象。

根据平时所掌握的一些情况，通过职业判断设计有针对性、技巧性的调查问卷，在进驻工作点开见面布置会时，按照职工花名册按业务性质随机抽取一部分职工以无记名形式填写调查问卷。后来为了缓解紧张情绪，获取职工个人邮箱名单后以邮件的形式发出，反馈的问卷真实性、全面性都有了很大提高，实践证明效果很好，为风险的确定及测评获得第一手证据提高了效率及准确度。

二、风险管理的概念及内部审计在风险管理中应发挥的作用及风险规避

IIA在其《内部审计实务标准》工作标准2100—工作性质中规定，内部审计活动评价并帮助改进组织的风险管理、控制和治理体系。具体而言，内部审计要监督、评价机构风险管理体系的有效性。内部审计师在开发和管理风险管理过程中所起的积极作用有别于在“风险归属”问题上起的作用。为了避免参与“风险归属”问题，内部审计师应该要求管理层证实其在确定、防范、监测风险及决定风险“归属”方面的责任。

总之，内部审计师可以促进风险管理过程的建立或使风险管理过程的建立成为可能，但是，不应该“拥有”已确认的风险或负责对这些风险的管理。

随着总公司的整体上市，对全系统的规范管理提出了更为严格的要求，机遇与挑战并存，企业的风险管理也将逐步提到议事日程上来，同时内部审计也面临风险审计的挑战。由于我们所在的企业为国有企业，在公司治理方面还存在很多没有解决的问题，这些都将加大对内部审计的风险。下面就现阶段国有企业风险审计的既有风险与本系统将面临的风险发表一下个人见解。

三、现阶段国有企业风险审计的既有风险与本系统所面临的风险

1.国有企业风险审计的既有风险。现阶段尽管国有企业的公司治理已经取得了一定的成绩，但我们必须清醒地看到，国有企业规范治理，特别是对经营者的有效制衡，还没有得到实质性的解决。（1）所有权“虚置”（2）国有股“一股独大”，对中小股东利益保护不足（3）内部人控制（4）监事会监督不力（5）公司接管市场的形成环境不理想（6）信息披露存在严重漏洞（7）经理人市场不健全（8）经营者的激励机制不足（9）经营者考核指标体系不健全。

2.基于以上国有企业的管理现状，市场化进程的加剧给企业的管理带来了机遇，同时也使企业更加的公开化、透明化，当然企业所面临的风险自然就增加了。像我们这样的大型国有企业经过上市后除了具有如上所说的既有风险外，其自身的一些个性特点在市场经济环境下所面临的风险更应该引起重视。

(1）由于施工企业自身所存在的地域广、人员多的特点，管理难度大，往往存在上面的制度执行不到位的现象，上面风声大、下面基层的雨点小，信息传递的结果不断弱化。这种信息化管理水平低下的后果就存在有令不行管理空缺的风险。

(2)从集团的角度即要遵循总公司一定的战略规划，从资源的整合、优化重组中要走总公司做大做强跨国大企业的路线，这样企业所面临的战略风险的弹性相对就小了。在市场经济中所遵循的竞争规则便是“弱肉强食”，使资源向“强者”中云集，实现资源的优化配置。所以有些集团在总公司的发展壮大过程中就有被“强食”的风险。

(3)从整个总公司系统的角度以纵向来看，即使要求实现扁平化管理，但现在至少还有四级管理，甚至有的地方还存在五级管理，尤其是四五级管理层认为大利益难以裨益于其自家的“小利益”，从而强调自己的小集团利益而不执行上层的指令，并且有些制度不具有强制约束力，从而“各自为政”，很难形成合力。这势必会出现管理执行的弱化，管理失控的风险。

(4)对风险理念的认识程度不足。由于历史的原因，在一些国有企业尤其是中央大型国有企业中长期形成的“瘦死的骆驼比马大”，再怎么着那也是国家的，不会让我们饿死。“春风”不渡“玉门关”，鞭长莫及，再大的风险有上层顶着呢。

(5)管理职责与权限不明晰，责任追究不到位。出了问题造成项目亏损资产流失后给点罚款、来个降职，转随其后换个地方或换个职位仍然大行其道或安然无事。

四、企业风险审计应注意的事项

1.制定审计计划时以被审计单位风险为导向

内部审计机构在制定长期审计规划、年度审计计划时，首先应该识别企业在长期、短期发展中面临的各种风险，包括主要、次要风险；经营风险；财务风险；法律风险等，在此基础上来实行未来审计的规划以及年度计划。

2.审计人员要从更高层次关注风险

内部审计在风险管理的过程中，要纵观全局，有的放矢。不仅要仔细审视企业经营过程中每个风险的节点，更要理清关键性的风险和风险的关键性环节，对风险的估计要有整体的把握，要考虑风险管理对组织的价值具有的前瞻性。

3.风险审计的直接服务对象是企业高级管理层和决策机构

作为市场经济最基本组织，现代企业都是风险自担的实体，风险管理水平将是关系企业成败的最重要的因素，尤其是我国企业今后要面对国内国外两个市场，竞争对手更多的是那些管理科学、机制相对健全的跨国公司，所以企业的风险管理事项一般都是企业最高管理层和决策层需要必须考虑的。

4.企业风险审计要与内审职责匹配

风险管理作为内部审计一个新的涉及领域，内部审计人员要想成为风险管理专家，不仅要懂得财务会计及相关法律法规，熟练地运用内部审计标准、程序和技术，还必须具备相应的风险管理素质和技能。在全球经济一体化，信息化技术飞速展的今天，内部审计人员除了要扎实专业技能外，更应丰富专业风险管理的知识和技能，精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险，改进管理和提高效率。

5.风险审计要求内部审计更多地发挥咨询职能

风险管理是一项事前性的预防工作，风险审计要真正发挥作用也必须走在前面，在监督、评价、咨询职能中，内部审计的咨询职能在风险审计中显得尤为重要。而要发挥好咨询功能，内部审计就需置身于风险管理之中，内部审计在风险管理中扮演的角色对组织机构整体成功至关重要。内部审计要作为风险管理过程的参与者、协调者、要真正融入到企业管理体系中，要真正置身于公司的治理和风险管理过程之中。

6.及时沟通至关重要

风险的不确定性，要求内部审计在风险管理过程中，加强沟通的力度，拓宽沟通的层面，丰富沟通的渠道，更新沟通的手段，加快沟通的进程。内部审计机构与被审计单位、组织管理层之间，应积极沟通彼此意见，充分体现参与式内部审计“以人为本”的理念。

8.分清组织可接受风险和个人可接受风险

内部审计在风险审计中必须关注一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界限划分。对于那些风险偏好高的个人而言，当其可以控制的资产不是个人资产的时候，如果没有很有效的内部控制来约束，就很有可能其自身的风险投资行为导致企业的毁灭。如中航油巨亏陈久霖事件就是非常典型的，所以内审人员对此应该密切关注，对可疑或相关审计发现要及时向更高机构报告或者披露。

经过以上论理论与实际工作经验的论述得出三者之间的关系：

参考文献：

[1]中国内部审计协会编译《内部审计实务标准》（2001年修订本），中国时代经济出版社.

[2]尹维喆:《现代企业内部审计精要》，中信出版社.

[3]李金华:《审计理论研究》，中国时代经济出版社.

[4]李三喜:《内部审计规范精要与案例分析》，中国市场出版社.

[5]《审计文摘》2007年第八期、2008年第二期.

篇5：审计质量与审计风险控制

第 四 讲

审计质量与审计风险控制

主讲人李晓慧

【师资简介】

李晓慧，河南南召人，经济学博士，教授，硕士生导师，现任中央财经大学会计学院副院长，担任财政部审计准则咨询委员会委员、亚洲风险与危机协会注册风险管理师中方认证专家、北京注册会计师协会专业技术标准委员会委员。曾在会计师事务所、国有资产管理局和中国注册会计师协会专业标准部工作。

在《会计研究》、《审计研究》、《财政研究》、《财务与会计》、《中国注册会计师》、《财会通讯》、《上海会计》、《中国财经报》和《中国证券报》等上发表近百篇专业论文，近年来主要的论著有《现代审计精要》（1999年）、《审计实验室——审计实务个案分析》（2000年）、《审计实验室——主要会计事项的相关法规及其审计案例》（2002年）、《实用审计英语》（2002年）、《审计实验室3——风险审计的技术和方法》（2003年）、《审计工作底稿编制个案》（2003年）、《审计实验室4——其他鉴证业务的风险控制》（2004年）、《会计与资本市场案例研究》（2006年）、《审计学：实务与案例》（2008年），等。

篇6：审计工作底稿与审计风险研究

审计工作底稿与审计风险研究

姓名：饶彬学号： 201003034340

摘要：审计工作底稿不仅是形成审计结论、发表审计意见的直接依据，也是证明审计人员完成审计工作，履行应尽职责的依据。然而审计存在CPA无能为力的固有风险以及控制风险，加之CPA和助理人员在执行审计业务过程中违法违规、未能保持谨慎的执业态度、重大问题上的执业判断失误、重要审计证据的缺失甚至与委托单位串通、合谋出具了虚假的、不恰当的审计报告的检查风险，而这些无一不与执业过程中形成的审计工作底稿有关。为此，审计工作底稿与审计风险研究的课题具有必要性。

关键词：审计工作底稿审计风险质量特征

一、审计工作底稿扮演角色与存在的编制问题及其分析

（1）审计工作底稿在审计工作中扮演者着重中之重的角色

注册会计师的审计过程实际上是收集审计证据，编制审计工作底稿，进而作出审计结论的过程。注册会计师和助理人员在执行审计业务过程中通过编制审计工作底稿，把已收集到的数量众多但又不系统、没有重点的各种审计证据资料，系统地加以归类整理，从而使审计结论建立在充分和适当的审计证据基础之上。因此，审计工作底稿不仅是形成审计结论、发表审计意见的直接依据，也是证明注册会计师按照独立审计准则要求完成审计工作、履行应尽职责的依据。

（2）审计工作底稿编制方面存在若干问题及分析

问题一：在审计工作底稿中注重抄账，而不记录审计人员实施的审计程序和

方法。一些审计人员编制审计工作底稿就是简单地抄下被审计单位的会计账，再做些简单的试算平衡，这样的审计工作底稿既没有说明审计人员为测试该单位项目是否真实实施了什么程序，采用了什么审计方法，进行了怎样的判断，也没有得出什么结论，因此不能说明任何问题，是无用的工作底稿。

问题二：夸大审计工作底稿的作用，按照“原样拷贝审计工作底稿就能形成审计报告”的标准复核审计工作底稿。现行的《审计机关审计工作底稿准则》中明确要求，编制审计工作底稿应当做到内容完整、观点明确、条理清楚，用词恰当。在审计实践中，一些审计人员据此夸大审计工作底稿的作用，在复核审计工作底稿时字斟句酌，反复修改，其目的是要将这些经过复核的审计工作底稿原样拷贝作为审计报告。个人认为，严格、认真、负责地编制和复核审计工作底稿是完全正确的，但是过分夸大审计工作底稿的作用就有些不妥，而将其原样拷贝作为审计报告使用则更加错误，甚至可以说是头脑僵化的表现。

问题三：审计工作底稿和审计方案、审计报告相脱节。其

一、审计工作底稿与审计方案脱节。目前的审计实践中，绝大部分审计人员仍然沿用过去的习惯做法，只对有问题的审计事项编制审计工作底稿，对于没有重要问题的审计事项不编制审计工作底稿。这样一来，对于那些没有编制审计工作底稿的审计事项，审计人员是否实施了必要的审计程序就成了说不清的问题；其

二、审计工作底稿与审计报告的脱节。这突出表现在，审计工作底稿与审计报告对同一审计事项的描述或审计结论不相同时，没有编制相应的审计工作底稿进行记录和反映，造成审计底稿与审计报告“两张皮”，互相脱节，原因不明、责任难辨。

二、鉴于底稿的基础性与重要性加之底稿编制存在的漏洞与弊端给审计工作带来不可忽视的风险，在这对审计风险进行分析。

（1）审计风险

审计风险，按照独立审计准则的描述，是指会计报表存在重大错报和漏报，而审计人员审计后发表不恰当审计意见的可能性。审计风险包括固有风险（IR）、控制风险（CR）和检查风险（DR）三个构成要素。在实际执业过程中，IR和CR与委托单位内部控制是否存在、是否有效有关，CPA对此无能为力。我们仅能通过研究和评价委托单位的内部控制，在对其IR和CR初步评估的基础上确定实质性测试的性质、时间和范围，以便将DR以及总体审计风险降低至可接受水平，这是我们称之为审计业务风险。但对于一个事务所而言，除存在审计业务风险外，影响事务所的规范运作并制约其健康发展的风险因素还包括业务监管风险和法律诉讼风险。

（2）业务监管风险

业务监管风险是指行业主管部门或外部监管机构在对事务所执业质量检查过程中存在未按规定的标准、程序、方法而遭受行业处罚的可能性。这种风险和执业过程中存在的DR不同，是事务所都可能面对的非系统风险。无论事务所的质量控制措施和内部规章制度完善与否，也无论事务所的规模和执业水平高低，都会由于新形势下外部职能部门对CPA行业的监督加强而增加 法律诉讼风险是指事务所由于审计失败、违约、不正当竞争等原因被动承担民事赔偿、行政处罚甚至刑事责任的可能性。这种风险随着社会对CPA行业过高的期望值、“深口袋”理论的曲解和滥用以及入世后CPA行业的重新洗牌而日趋突现。当然，作为任何一个市场经济条件下的构成细胞，事务所和其他参与市场竞争的企事业单位一样会面临这种外部风险。但重要的是，依靠质量和信誉生存的会计事务所，一旦卷入法律诉讼，任何一次的诉讼失败会招致灭顶之灾。

三、审计风险与审计工作底稿的关系凸显风险探究的必要性

CPA的审计活动作为一般经济活动的具体形式，其产生的法律后果和其他一般经济活动一样。在这个过程中，执业CPA通过抽样、分析性复核、计算、函证以及其他方法形成自己的工作记录，即审计工作底稿，用规定的语言表述审计主体的专业意见，尽而完成受托的合同义务。其提供的社会化产品是审计报告，如同其他一般商品和服务一样，如果产品存在质量问题或瑕疵，CPA应当承担相应的责任。而在我们的专业领域，审计报告是否存在瑕疵，亦即是否为虚假报告、是否对报告使用人和社会公众造成了损失，唯一能证明或者辩驳的就是你的工作轨迹和记录。审计工作底稿如同诉讼证据一样，构成是否应承担审计风险的最直接、最有效的抗辩依据。审计工作底稿编制的是否完整、规范，审计过程中所搜集的审计证据是否足以支持CPA所发表的审计意见，代表着审计质量的高低。而审计质量的高低恰恰与审计风险呈负相关的关系。审计质量越高，审计风险越低。

四、审计工作底稿应具备的质量特征

要控制审计质量，防范和化解审计风险，审计工作底稿至少应具备以下质量特征：内容的真实性、形式的规范性和措辞的恰当性。

内容的真实性是指审计工作底稿所反映的经济事项和行为应该是真实的，应有充足的客观事实做保证。这是最起码、也是最重要的质量属性。如果没有客观事实做支持，我们的工作底稿哪怕再好看，也是无济于是的。不仅起不到保护自己，相反会成为CPA提供虚假报告的借口。比如在实际工作中，可能由于外勤时间短，CPA（或助理人员）并未参与委托单位的存货监盘，而为了粉饰审计程序的合法性，将空白的抽查表让委托单位的人签字，外勤结束后再补填所谓的“抽查记录“。这样的做法无疑是在欺骗自己，也无法保证审计质量。真实性是核心，内容真实的工作底稿才能真正起到化解审计风险的盾牌作用

（二）形式的规范性是指所编制的工作底稿要符合独立审计准则的规定，要素齐全，即要符合“内容完整、格式规范、标识一致、记录清晰、结论明确”。在此不再详述。形式上的规范能保证我们是严格按照独立审计准则的要求进行的，这一定程度上能减少CPA的执业风险。

（三）措辞的恰当性是指记录在工作底稿中的语言、符号、公式等能恰如其分地反映我们的工作轨迹，能保证任何一个CPA在同样的执业环境下得出完全相同的结论和意见。《审计报告》准则中为我们提供了标准的审计报告的措辞以及适用的条件，但对于审计工作底稿中相关事项的描述无详细的规定。当然，这其中有很大的职业判断成分，不同的审计项目、不同的审计目的、不同的CPA都会针对同一张工作底稿做出不同的描述。但我们要保证措辞的恰当性，防止模棱两可甚至让人产生歧义的词句。

五、结论

世界经融危机的大背景下，做好审计工作成为防范风险的先锋。对于企业而言，财务状况良好，关系着企业的发展以及战略的实施，然而良好的财务状况得益于自身良好的审计工作以及积极配合CPA以及政府的审计实施；对于一国而言，良好的审计体系，关系着一国经济向着良好态势发展。我国对审计制度作了大幅度的改革，旨在促进经济又好又快发展。由此可见，审计工作的重要，审计结论如实反映客观现象的必要。

篇7：社会中介审计应注重防范审计风险

在经济欠发达地区,有些社会中介审计机构,由于未弄清审计服务对象的实质性问题,错误地将为社会公众服务的宗旨,当作为被审计单位服务的工具。实施中由于受经济利益的诱惑，忽视防范审计风险，违规作业导致审计风险爆发而

受到伤害。有的发生民事赔偿、有的执业证书被划上不良记号、有的被吊销营业执照、还有的受到法律追究等，这种情况不仅引火烧身，而且也劣化了社会中介审计机构的信誉，给社会公众利益造成了极大的损害。此现象如不引起重视和采取坚决有力的措施予以纠正，势必影响社会中介审计机构的整体利益。

一、审计风险的诸种表现

社会审计在市场经济中充当中介机构，历史使命光荣，但也充满风险。实施中，有的采取正当审计程序以防范审计风险，这是正常的作法；有的却采用冒险的方法赚取不法利益，这就为社会中介审计埋下了祸根，时刻威胁着自身、同行及社会公众利益的安全。其表现：第一，充当变色龙，变造虚假审计报告获利。如为工商年检出具的审计报告，故意将亏损的财务报表编制为略微盈利，便于年检过关；为税务机关出具的所得税汇算清缴审计报告，将本来盈利的财务报表编制为亏损，目的是为了逃避税款；为人民银行贷款卡年检和为商业银行评审贷款资格出具的审计报告，将本来亏损的财务报表，编制为与目标贷款额度相匹配盈利的审计报告；还有的专门为包装企业设计各种方案，根据不同情况，故意夸大其营业收入和缩小经营成本，并将“社会融资”形成的虚拟注册资本相对应的货币资金，也编制为优良资产等，目的是使企业能够得到政府“紧俏”项目，而收取高额审计费用。第二，充当“财务公司”的白手套，出具非注册会计师审计的审计报告。当前，社会上有些财务公司为承揽业务，违规帮助社会上“空壳公司”甚至是招摇撞骗的经济人编制虚拟财务报表，委托会计师事务所据此出具审计报告。这时，有的会计师事务所以此作为一项审计资源予以接受，使子虚乌有的财务报表被披上合法的外衣，如发生审计风险，其责任全部由会计师事务所承担。第三，为社会闲散利益集团“打工”。近几年出现一种审计资源配比不对称的现象，就是具备审计资格的注册会计师没有审计资源，而非注册会计师人员却掌握大量审计资源，有的会计师事务所为了得到审计资源，违规与这些中间人签约。实施中，由中间人提供被审计单位的营业执照复印件、财务报表及附注清单等资料，注册会计师在此基础上编制审计工作底稿，会计师事务所出具审计报告，使注册会计师根本了解不到被审计单位的真实情况，自然也就存在审计风险。第四，为社会融资机构出具虚拟注册资本的验资报告。当前的市场经济活动中，有些经济人为了注册公司而又没有符合规定数额的资金，于是社会上融资经济人蜂拥而至，由融资经济人替注册公司人开户，资金到位后最长停留4天就抽走，从中赚取高额利息。在资金停留期间，由注册公司人通知会计师事务所到开户银行进行函证，据此出具验资报告。这种作法虽然被有关部门默许，但却浪费了社会资源，审计风险也是危机四伏。第五，以超低核准价承揽审计业务，完全依照被审计单位意见出具审计报告。在激烈的社会中介审计市场竞争中，有的会计师事务所为了承揽业务，以低于当地政府核准审计收费价的40%至60%进行收费，有的甚至低于标准的8倍进行收费。这种恶性竞争局面，使得会计师事务所将审计风险搁置脑后，几乎百分之百地按照被审计单位意见出具审计报告。另外，会计师事务所在实施上述经营活动中，有的明知是违规、违法操作，但为了获取经济利益而冒险为之，又担心主管部门查出后给予处罚，于是有些会计师事务所就设置了两个《审计报告编号》发文本，其中一个是应付主管部门的检查，另一个除非审计风险爆发后才拿出来，否则将永远锁在暗无天日的柜子里。

二、审计风险存在的根源

审计风险与审计工作密不可分。也就是说，只要开展审计工作，就存在审计风险，会计师事务所能为的，就是要注重防范审计风险的发生。但审计风险的存在和发生，有其特殊性及其规律性。首先，有的会计师事务所为了追求一定的经济利益，实施“空对空”战术，即在事务所注册的注册会计师与坐班的极不对称。从注册会计师年检公告中看到，在会计师事务所注册的少则2至5人，多则10至50人，有的甚至达到上百人，但真正坐班参加审计工作的注册会计师却寥寥无几，多数注册会计师只是挂靠，有些合伙人或股东也是只拿挂证费，不参与实际审计工作；事务所的经营管理也存在“两张皮”现象，即有些事务所主任会计师挂名不管事，而管事的又无注册会计师执业资格。实际中，这样的会计师事务所很难规范运作，防范审计风险的意识几乎为零。其次，会计师事务所数量的扩张，远远超出了当地经济发展的需要，僧多粥少势必造成争饭吃、甚至是抢饭吃。据了解，现在有80%左右的会

计师事务所处于半饱状态，其中50%处于饥饿状态、10%仅够交纳办公租赁费而已等。这种情况下，会计师事务所之间的市场竞争异常激烈，使有些会计师事务所饥不择食，只要有审计收费项目，根本无暇顾及审计风险的存在，于是许多执业人员就顺应被审计单位的要求出具审计报告。再次，有些注册会计师缺憾起码的职业道德水准，在金钱与责任的选择上严重失衡，致

使审计风险得不到应有的控制和防范。现在社会上有这样一种错误观念，认为只要取得注册会计师资格证书，就有了生财的资本，于是有的注册会计师只认准哪个会计师事务所给的挂证费多，就挂靠到那个会计师事务所，把信誉考察丢与脑后；还有相当部分注册会计师注册后自己不去坐班参与项目审计，将印章交于他人任意使用；还有的注册会计师虽然在审计报告上签字盖章，但根本不去看审计报告内容，眼里只盯着盖章提取报酬而已。这样做的结果，无疑是将注册会计师本人推到审计风险的浪尖上，生与死全靠运气侥幸闯关，完全违背了注册会计师职业道德规范的要求。其四，主管部门缺乏有效的监督和核查，历次检查都是极少数落网的惯例，致使有些会计师事务所冒险获取不法利益。目前，有的审计部门专门设立核查机构，对会计师事务所业务进行核查，但覆盖面达不到威慑的要求；财政部门的监督检查，也由于受监督力量的限制，其覆盖面很小，使有些违法行为侥幸逃脱。另外，在处理违规、违法行为上不够强硬，认为在当前市场经济转轨中，会计师事务所违规经营在所难免，注册会计师违规操作也是迫不得已而为之等，对发现问题的处理，只要达到教育的目的就行了。这种用心良苦的方法，远远触及不到从事违规、违法操作者的灵魂深处，久而久之使有些会计师事务所把违规、违法行为的做法，当作与同行经验之谈并形成一种惯例。其五，注册会计师后续教育存在走过场现象，业务水平和职业道德得不到提高及升华。培训中，有些“特殊”注册会计师将后续教育当作负担，长期由所在的会计师事务所找人代替，这种错误作法却得不到有效的训戒；结业测试也是互相抄写，体现不出参加培训人员有哪些收获和提高；后续教育中理论联系实际不够紧密，未安排主管部门对监督核查情况进行讲评等。

三、审计风险带来的危害

目前，社会中介审计机构对审计风险有一种共识，这就是审计风险象是自己从空中仍下一颗受损的定时毒气弹，未爆炸时释放出的毒气会损害社会公众利益，一旦爆炸轻者要承担民事责任，重者就要承担刑事责任，还会殃及社会中介审计的整体利益。具体表现：一是社会中介审计机构的信誉受到伤害，审计报告质量受到社会公众的质疑，这与会计师事务所起步阶段形成明显对照。现存的会计师事务所除了改制后成立的外，其中大部分是从原挂靠单位的审计师事务所转换过来的。回忆起当时的情景，事务所的信誉度是相当高的，审计报告经常被作为衡量一个单位经营成果及经营者业绩的标准，审计情况与被审计单位的经济活动基本相符；而现在会计师事务所出具的审计报告，许多投资者在使用时半信半疑，有的从根本上就失去了参考的价值等。类似于这样的审计报告，不仅给社会中介审计机构的信誉造成了极大伤害，而且也诋毁了一贯规范操作的会计师事务所审计成果。二是会计师事务所规模越办越小，有的甚至小到经常只有一个人看门，且机构数量颇多。依一个中等城市为列，会计师事务所多达近百个，这与西方发达国家相比正好相反。究其原因，除了其他因素外，与只要冒险就能够获利的错误观念有很大联系。在这种错误观念诱导下，一些非注册会计师资格的经济人，不惜重金购买注册会计师执业证书兴办会计师事务所，运行的目的只是为了赚钱，而不是做大做强会计师事务所；还有些注册会计师为了独自享有本人掌握的审计资源所带来的经济利益，纷纷自己挑头成立“合伙制” 会计师事务所，也因只重视经济利益而忽视责任，本应充当业务骨干的注册会计师转而做起管理工作，导致会计师事务所设立泛滥、审计报告质量低劣、审计风险接连爆发的被动局面。三是审计资源严重萎缩。目前，上市公司的审计业务，基本由国内大型会计师事务所和世界知名会计师事务所在中国设立的分支机构承担，使中小型会计师事务所根本无涉足之机；工商年检审计报告，在过去是会计师事务所较大的一块业务，由于社会中介审计起不到把关的作用，现在只是少部分特殊企业需要审计外，其余均不用审计就能通过年检，造成许多会计师事务所过去每年2至6月繁忙景象，如今变的冷冷清清；税务机关一年一度的所得税汇算清缴，过去是会计师事务所收入颇丰的盘中餐，也因为社会中介审计流于形式，前几年已划归税务师事务所实施，使到嘴的鸭子飞了；经济责任审计，本来是会计师事务所收入颇丰的业务，也是因为审计质量受到质疑而逐年减少。四是注册会计师流动频繁，有的1年之内换了3个事务所，造成业务骨干思想混乱，使注册会计师不能全身于投入审计事业；又由于人员流动时要带走审计资源，而固定审计资源基本采用高额回扣的办法，这样不仅造成收入大量的流失，而且也助长了腐败不良风气的蔓延，此种行为已经引起有关部门的高度关注。

四、审计风险防范的对策

会计师事务所作为依法设立的社会中介审计机构，面对多种经济成分并存的市场经济制度，防范审计风险是会计师事务所自我保护的本能，也是维护社会中介审计信誉义不容辞的责任。但防范审计风险是一项系统工程，应从主管部门、行业协会、会计师事务所、注册会计师等全方位做起，形成合力齐抓共管，以防范审计风险的出现。政府主管部门应强化监督核查。审计、财政部门应加强核查力度，除了有一定的覆盖面外，还要强化处罚力度。如属于业务水平方面的问题，要在注册会计师后续教育培训期间进行讲评，以引起各方面的重视；对于简化审计程序方面的问题，应在一定范围内通报批评，限期整改；对于弄虚作假行为，应按规定吊销其执业资格证书，严重的应移送司法机关处理，以严肃审计纪律。财政部门应提高入行门槛，对会计师事务公司发起人或股东，应有符合股东条件的20人以上，连同从业注册会计师不得少于50人；对合伙制会计师事务所的合伙人，应有符合合伙条件的10人以上，连同从业注册会计师不得少于30人；还要加大对挂牌的由非注册会计师掌管的会计师事务所查处力度，毫不留情地将非注册会计师掌管人赶出门外，以纯洁注册会计师执业队伍。行业协会应控制注册会计师频繁流动速度和改进后续教育方法。注册会计师协会应对注册会计师在事务所服务时间作出硬性规定。一般情况下，注册会计师在事务所注册后，3年内不得在所与所之间调动，包括转任股东或合伙人，以保持注册会计师在事务所服务时间相对稳定；在注册会计师后续教育培训中，对参加培训的注册会计师实行对号入座，如发现冒名顶替者，除责成重新参加培训外，对被顶替者停止执业1年；培训测试中，培训者应独自完成试卷，对不及格者除补考外，停止执业6个月；培训期间还要安排一定的时间，由监督核查部门对监督核查情况进行讲评，并由优秀执业者介绍经验等，现身说法便于提高注册会计师的执业水平，使注册会计师后续教育培训真正达到教育的目的。另外，还应对注册会计师实际工作能力进行考核，在未具备实际工作能力前，暂停签字资格。下功夫着力建设上水平的会计师事务所。目前的会计师事务所虽然是行业管理、自由组合的方式，但不能放任自流。一是注重对主任会计师的选拔任用，除了现行规定的任职条件外，还要在任职经历和学历上作一些限制，即任主任会计师的条件：学历方面应具备学士学位以上，经历方面应在事务所担任过项目主审或部门主管3年以上者，并且在以往执业中无不良记录，由所在会计师事务所申报，省级行业协会考核批准，在任职前宣誓后才能担任主任会计师职务；二是要完善会计师事务所内设机构，其中硬性指标之一是设置审计质量检查和复核机构，切实将审计质量提高到一定层次，以防范审计风险；三是要把好项目主审关，凡项目主审必须由注册会计师担任，坚决杜绝出具本事务所以外人员审计的审计报告。强化注册会计师职业道德规范。注册会计师注册后实行坐班制，即在哪个会计师事务所注册就在哪个所坐班，忠实地履行其职责；注册会计师在审计报告上签字，实行亲自履行制度，不能由他人代替，也不能以复印的签字笔迹代替，将注册会计师的职责落到实处；注册会计师在执行职务时，不能接受审计业务以外的任何利益，包括礼品及好处费、接受事务所的挂证费等，保证注册会计师职业道德的纯洁性。

纵上所述，防范审计风险，是会计师事务所和注册会计师重要职责之一。在当前的市场经济活动中，社会中介审计机构一定要处理好经济利益与社会责任的关系，不能再做“搬起石头砸自己脚”的事情，珍惜社会期待和行业信誉，客观公正地为社会公众提供真实可靠的审计报告。主管部门、行业协会、会计师事务所和注册会计师，应当以维护社会公众利益为最高出发点和归宿，各司其职，齐抓共管，严于律己，努力把社会中介审计机构建设成为社会主义市场经济的维护者，忠实地服务于社会公众，促进社会中介审计向前迈进一大步，快步向国际中介审计标准靠拢。

主题词：社会 审计 防范 风险

篇8：审计风险评估论文

关键词：审计风险,风险导向审计,现代风险导向审计

1 风险导向审计的涵义

风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是指以被审计单位的风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化风险水平确定实施审计的范围和重点,进而进行实质性审查的一种审计方法。风险导向审计方法的重点是识别与控制风险。

2 传统风险导向审计存在的问题和缺陷

近年来,世界经济急剧变化,人类开始迈入较为成熟的信息社会和知识经济时代。与此同时,企业的外部环境也发生了巨大的改变,这使得审计师逐渐认识到被审计单位并非孤立的主体,如果将其隔离就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。而传统风险导向审计由于其固有的内向型特点,较少考虑内外环境风险对会计报表的影响,其局限性渐渐突显出来:

2.1 审计视角较为狭窄

传统风险导向审计未能从宏观上了解和评估企业、企业环境及其经营风险,而仅仅从微观上评估风险,往往停留在企业会计处理的细节上,忽略了内外部环境对企业及其会计报表的影响。

2.2 审计思路较为简单

传统风险导向审计采用简化主义的观点,审计思路基本上是采取自下而上、从点到面的简单思维方式,而不是从系统、整体的观点,对被审计单位的经营环境等进行深入、细致的了解、分析和评价,因而也就无法将企业的经营风险与会计报表错报风险联系起来,审计的价值也将大打折扣。

2.3 审计方法不够科学

传统风险导向审计所采用的仍然是制度基础审计的基本方法,其分析方法依然是以实质性测试为主,简单地将固有风险确定为高水平,而忽略对它的评估,将精力投放在控制风险的评估以及所要采取的实质性测试程序上,难以对固有风险做出准确评估。这不仅不利于从宏观层面上发现企业会计报表可能存在的重大错报,也不利于审计资源的合理分配,容易使审计人员重视企业小的错误而忽略大的问题。

2.4 审计证据不够充分

传统风险导向审计利用审计风险模型,即审计风险=固有风险×控制风险×检查风险,并假设固有风险、控制风险和检查风险之间相互独立。而实际上,这三者之间完全独立是不可能的。固有风险和控制风险不仅都受企业内外部环境的影响,而且二者之间也有着一定的联系。同时,检查风险也不能与固有风险、控制风险完全割裂开来。因此,按照审计风险模型确定的风险水平执行审计程序,所获取的审计证据的充分性要受到一定的影响。

2.5 审计成本得不到有效降低

实践中,风险导向审计并没有有效的降低审计成本,主要原因包括:(1)进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间;(2)风险导向审计对人力资源的要求更高,需要更多合伙人及高级审计人员的参与,并对其提供培训;(3)为提高信息搜集、传输的效率,实施风险导向审计还需利用信息管理系统,配备一定的通信与硬件设备。所有这些都需要耗费大量的成本,由此可见,风险导向审计并不能减少审计成本。

3 风险导向审计的深化发展——现代风险导向审计

由于以上所述的种种缺陷,针对传统风险导向审计的不足,西方审计理论与实务界早已开始对风险导向审计进行进一步探索,基本形成了以被审计单位的重大错报风险评估为基础、充分考虑企业经营风险的现代风险导向审计。现代风险导向审计是战略管理理论和系统理论在审计实践中的运用所推动的审计模式的新发展,是指注册会计师通过深入了解企业及其经营环境,了解企业内部控制制度,以企业经营风险和会计报表重大错报风险的分析评估为导向,在判断企业财务报表是否存在重大错报风险的基础上,通过实质性测试来对财务报表的公允性得出审计结论的审计方法。

4 现代风险导向审计与传统风险导向审计相比的优势

现代风险导向审计与传统风险导向审计的本质区别在于审计理念和审计技术方法的不同,通过比较,现代风险导向审计的优势体现在以下几个方面:

4.1 审计方法的重心转移

传统风险导向审计不注重从宏观层面上了解企业及其环境,只是简单地把固有风险评估为高水平,直接进行控制风险评估。现代风险导向审计方法则是通过综合评估经营控制风险来确定检查风险。注册会计师通过了解被审计单位的行业状况、经营目标和相关经营风险等来评估重大错报风险,其优点在于将审计的重心前移到风险评估,有利于充分识别和评估会计报表重大错报的风险,从而针对风险点设计和实施控制测试和实质性程序。

4.2 审计风险评估方式的转变

现代风险导向审计的风险评估方式发生了较大的改进,具体体现在:(1)对经营风险的评价,不是直接评估发生重大错报的概率,而是从经营风险评估入手,考虑到各种因素的影响从而更有效地发现会计报表潜在的重大错报。(2)风险分析从零散化走向结构化。风险分析结构化最大的好处是考虑了多方面的风险因素,并将这些因素有机联系在一起,便于作综合风险评估。(3)扩大分析性复核审计取证功能。在风险导向审计理念下,分析性复核功能扩大,并走向多样化,不仅对财务数据进行分析,也对非财务数据进行分析。

4.3 获取审计证据重点的转移

现代风险导向审计与内部控制导向审计相比,获取审计证据的重点从由管理层和财务人员提供信息转为向员工及外部人员广泛地了解情况。此外,审计师还发挥内查外调的优势,积极向供应商、销售商询问,更多地依赖于业内人士和专业咨询人士的看法以完善自己的判断。

4.4 增加了审计工作记录的具体要求

传统审计风险模型对审计工作记录的规定比较笼统,一些注册会计师在执业过程中,并没有完全按照相关的要求去实施审计程序,或虽然实施了审计程序,但没有形成有效的审计工作记录,对审计质量控制和日后检查都造成了不利影响。在新的审计风险准则中增加了注册会计师的审计工作记录要求,即有利于保证对重要程序的履行和对审计质量的控制,对明确注册会计师责任也具有重要作用。

4.5 现代风险导向审计对内部控制运用更加全面

传统风险导向审计方法下的内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制,是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。将内部控制的三要素扩充为五要素,即控制环境、风险评估过程、信息系统与沟通、控制活动以及对控制的监督。

综上所述,随着现代社会生产力的迅速提高和企业规模的愈来愈大,以及社会主义市场经济和法律制度的不断完善,会计师事务所的责任和压力也不断加大。审计师们需要提高自身的技术水平,运用先进的审计方法来提高审计效率,降低审计风险。而现代风险导向审计方法以分析被审计单位的经营风险为导向,从宏观上了解被审计单位及其环境,根据充分识别和评估会计报表重大错报的风险来设计和实施控制测试和实质性程序,真正体现了风险导向审计的理念,是更具时代特色并适应社会发展的审计方法。

参考文献

[1]兰海涛,崔晓钟.现代风险导向审计与内部控制导向审计之比较[J].财会月刊,2006,(5).

[2]孔慧平.现代风险导向审计及应用研究[D].北京:中国地质大学,2006.

[3]王会金,刘瑜.风险导向审计缺陷与现代模式的抉择[J].审计与经济研究,2006,(3).