审计风险性评估范文精选

[摘 要]在现代审计中,为什么要对被审计单位进行了解,以及怎样去了解,用什么策略去了解,本文就从这个角度进行了浅谈。

[关键词]风险评估 现代审计 重要性 法律诉讼

随着社会主义市场经济体制在我国的建立和发展,一方面,注册会计师审计在社会经济生活中的地位越来越重要,发挥的作用越来越大。另一方面,注册会计师的职业性质决定了他是一个容易遭受法律诉讼的行业,那些蒙受损失的受害人总想通过注册会计师尽可能使损失得以补偿。因此,法律诉讼一直是困扰着注册会计师职业界的一大难题,会计师行业每年不得不为此付出大量的精力、支付巨额的赔偿金和购买高昂的保险费。

注册会计师要避开法律诉讼,就必须按审计准则的要求规范执业。在很多案件中,注册会计师之所以未能发现错误及舞弊,一个重要的理由,就是他们不了解被审计单位所在行业的情况及被审计单位的业务。本文主要从这个角度浅谈怎样实施风险评估程序对被审计单位及其环境进行了解。

风险评估程序是指为了了解被审计单位及其环境而实施的程序。具体包括询问、浅析浅析程序、观察和检查。

一、询问

具体包括被审计单位管理层和内部其他相关人员。

询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源,可以从以下几个方面来具体进行。

[摘 要]在现代审计中,为什么要对被审计单位进行了解,以及怎样去了解,用什么方法去了解,本文就从这个角度进行了浅析。

[关键词]风险评估 现代审计 重要性 法律诉讼

随着社会主义市场经济体制在我国的建立和发展,一方面,注册会计师审计在社会经济生活中的地位越来越重要,发挥的作用越来越大。另一方面,注册会计师的职业性质决定了他是一个容易遭受法律诉讼的行业,那些蒙受损失的受害人总想通过注册会计师尽可能使损失得以补偿。因此,法律诉讼一直是困扰着注册会计师职业界的一大难题,会计师行业每年不得不为此付出大量的精力、支付巨额的赔偿金和购买高昂的保险费。

注册会计师要避免法律诉讼,就必须按审计准则的要求规范执业。在很多案件中,注册会计师之所以未能发现错误及舞弊,一个重要的原因,就是他们不了解被审计单位所在行业的情况及被审计单位的业务。本文主要从这个角度浅析怎样实施风险评估程序对被审计单位及其环境进行了解。

风险评估程序是指为了了解被审计单位及其环境而实施的程序。具体包括询问、分析程序、观察和检查。

一、询问

具体包括被审计单位管理层和内部其他相关人员。

询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源,可以从以下几个方面来具体进行。

【摘要】传统风险导向审计和风险导向审计是风险导向审计模式的两个不同阶段。传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处，但同时更多地体现出了差异。本文从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体四个方面对两种审计模式的风险评估策略进行了比较。

【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险

一、引言

传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点，同时都将风险与控制方法贯穿运用于审计全过程，使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处，但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆，本文拟对两种审计模式的风险评估策略作一比较，对两者差异加以初步探讨。

二、传统风险导向审计和现代风险导向审计涵义

（一）传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》（SASNo.47）——“审计业务中的审计风险和重要性”，首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法（账项导向审计和制度导向审计）之中，进而获取审计证据，形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式，但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险，不能对审计风险进行量化的缺点，传统风险导向审计引入审计风险模型，通过该模型将从各种渠道所收集的证据联系了起来，并在此基础上对审计风险进行定量评估，将审计资源相对合理的分配到高风险领域。（二）现代风险导向审计

现代风险导向审计也称为经营（商业）风险导向审计、风险基础战略系统审计。1997年，Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告，首次提出了毕马威的BMP审计模式，这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新，它以被审计单位的战略经营风险为导向，通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路，将报表重大错报风险和经营风险联系了起来，从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审

计风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足的缺点，大大加强了风险评估程序，做到了以风险评估中心，真正体现了风险导向审计的理念。

摘 要：风险导向内部审计是企业进行风险管理的一种有效工具。内部审计通过对企业管理的全过程进行审计评估，及时发现和避免各种风险，积极扩展到战略层面参与公司价值创造。我国企业实施风险导向内部审计策略主要是建立全流程风险管控机制、风险评估机制和风险预警机制，以风险为导向优化具体审计项目实施程序，运用信息系统提高风险审计技术和手段，加强内部审人员队伍建设，提升内部审计效率和效果，实现其价值增值功能。

关键词：企业；风险导向；内部审计

中图分类号：F239.45 文献标志码：A 文章编号：1673-291X（2014）02-0193-03

风险导向内部审计是企业进行风险管理的一种有效工具，其目标是在全面评估企业风险的基础上，通过对风险进行事前评估与控制，对风险处于何种状态做出准确判断，为控制风险提供依据。与传统的审计模式相比，现代风险导向内部审计更注重从宏观上把握审计风险，审计工作重心从实施阶段前移到计划阶段，关注的核心从内部控制转向风险，在审计的全过程自始至终都关注风险，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以风险为中心出具审计报告，协助企业进行风险管理。审计方法从以审计测试为中心转移到以系统化的风险评估为中心，即计划阶段对风险进行评估，实施阶段对相关风险进行持续监控和报告，报告阶段提出风险管理建议。2007年新审计准则要求全面实施风险导向审计，故本文对我国企业如何实施风险导向内部审计提出几点建议，与大家探讨。

一、建立全流程风险管控机制

建立审计战略计划、审计项目计划和具体审计项目实施的全流程风险管控机制。

一是年度风险导向战略计划的制订。年度风险导向战略计划要与企业目标相契合，建立在对公司重要领域的认定、风险自我评估的基础上，以重大风险和重要风险为导向，明确审计重点，确定年度审计项目。在充分调研的基础上，组织相关部门进行风险自我评估，识别各自存在的风险，排列风险次序，出具风险自我评估结果，以此为依据，确定本年度审计关注点，编制年度审计计划。风险导向内部审计中，风险评估贯穿于年度审计计划、项目计划、执行审计、总结发现和报告的各个阶段，企业要根据风险评估结果和以前年度审计情况，合理分配审计资源，将审计资源重点放在高风险领域。

二是建立风险管控标准，有效识别风险。就是按统一的标准梳理各业务环节的流程，审计部门牵头，各业务单元的内控负责人统一对采购与应付、生产循环、销售与应收、存货与仓储、营销管理等业务循环的流程图和业务流程的风险点进行全面梳理，对应将风险点、控制措施嵌入到流程中，建立清晰的业务流程图、明确的岗位控制标准和风险防范控制措施。

【摘要】本文归纳了建立风险基础审计应用模型的要求，建立了风险基础审计应用模型，分析了该模型符合建模的要求。该模型将风险基础审计理论和实践很好地接合在一起，可为理解和指导风险基础审计实务提供有益的帮助。

【关键词】风险基础审计 应用模型 研究

风险基础审计（risk-based auditing）是指审计人员以风险的分析、评价和控制为基础，综合运用各种审计技术、搜集审计证据形成审计意见的一种审计方法。风险基础审计已经取代账项（交易）基础审计和制度基础审计成为当今审计的主流。如何在实务中运用风险基础审计或从整体上规划风险基础审计是风险基础审计研究的课题之一。结合审计理论与实务，本文提出了建立风险基础审计应用模型的要求，并引入风险基础审计应用模型，为风险基础审计的应用提供便利。

一、建立风险基础审计应用模型的要求

风险基础审计应用模型应反映风险基础审计与账项（交易）基础审计和制度基础审计的区别，即风险基础审计的特征。因此，风险基础审计应用模型符合以下要求。

1、风险基础审计的开放性特征

风险基础审计的开放性特征反映在应用模型风险输入变量上，即风险输入变量水平随审计环境的变化而变化，但风险变量本身却是不变的。风险基础审计应用模型应明确风险变量要素。

2、风险基础审计符合人们的认识规律

【摘要】传统风险导向审计和风险导向审计是风险导向审计模式的两个不同阶段。传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处，但同时更多地体现出了差异。本文从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体四个方面对两种审计模式的风险评估策略进行了比较。

【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险

ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit

Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.

Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit

TacticsofRiskAssessmentAuditrisk

一、引言

传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点，同时都将风险与控制方法贯穿运用于审计全过程，使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处，但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆，本文拟对两种审计模式的风险评估策略作一比较，对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义

审计模式是审计理论和实务中审计理论和实务中的重要问题。现代风险导向审计随着经济环境的变化作为一种新的审计方法应运而生。而风险导向审计是为了适应现代社会的高风险环境，以风险评估为中心的审计模式，本文从分析目前国内会计师事务所现有的审计模式入手，展开对现代风险导向审计的讨论 。

风险导向审计内涵特征缺陷

一、现代风险导向审计

1、风险导向审计的内涵

现代风险导向审计以系统理论和战略管理理论为指导，通过自上而下和自下而上相结合的审计思路对被审计单位进行风险职业判断，评价被审计单位风险控制，确定剩余风险，执行追加程序，它通过综合评估经营控制风险来确定检查风险，从企业的战略分析着手，通过战略系统分析-环节分析-剩余风险分析-具体审计目标分解-实质性测试时间、范围和性质的确定的思路，将被审计客户会计报表错报风险与企业经营风险紧密地结合起来。这种全新模式要求独立审计师从更开阔的视角发现与被审计单位会计报表中的重大错报行为，从而减少审计失败的风险。

2、风险导向审计的特征

（1）风险导向审计在审计程序上主要以风险评估为中心，将风险的识别和评估贯穿于审计的全过程，加强了风险评估程序，体现了风险导向审计的真正理念。

（2）风险导向审计采取以分析程序为中心，辅助使用询问、检查、观察、穿行测试等其他手段的方法。风险评估的分析对象也由财务信息扩展到了非财务信息，且分析方法工具多样化，如战略分析、绩效分析。

摘要：2010年以来，人民银行总行提出要深入推进央行内审工作全面转型与深化发展，将风险导向审计模式确定为内审工作转型的第一任务。本文阐述了人民银行风险导向审计模式发展轨迹，对已形成的风险导向审计模式进行了深入思考，提出了今后需要进一步深入研究的几个方面。

关键词：风险导向；内部审计；思考

国际上审计模式的发展经历了三个阶段：账项导向审计模式、制度导向审计模式和风险导向审计模式， 风险导向审计是在账项导向审计和制度导向审计基础上发展起来的一种新型审计模式，是在综合分析影响被审计单位经济活动各种因素的基础上，对被审计单位开展风险评估，确定实施审计的范围和重点，进而开展实质性审查的一种审计方法。从揭示风险方面看，风险导向审计与现行审计方式比具有明显的优势，能够有效地弥补现行审计方式的不足，因此在人民银行引人风险导向审计显得尤为必要。

一、人民银行风险导向审计模式的发展轨迹

2011年，人民银行制定并印发了《人民银行内审工作转型2011-2013年规划》，标志着内审转型工作全面启动，并将确立风险导向审计模式作为内审工作转型的第一任务；与此同时，牵头组建了风险评估课题攻关小组，在认真梳理与研究欧美等发达国家央行风险评估工作的基础上，于2012年下发了《关于人民银行风险评估实施方案（征求意见稿）》，人民银行内审风险评估框架的雏形基本形成。在理论研究取得重要突破的同时，人民银行风险评估实践在各分支机构的积极推动下得到了稳步推进。为加强转型成果推广与应用，进一步推进风险评估工作，2013年7月，通过召开座谈会的形式，讨论修订风险评估初步框架，下发《人民银行内审部门风险评估工作试行办法》，建立了人民银行风险量化评估模型，规范了风险评估程序。郭庆平行长助理在转型工作总结会议上指出，各级内审部门在制定审计方案、实施现场审计、编写审计报告过程中，注重应用风险评估方法，更好地做到了“风险引导审计、审计关注风险”。从总体上看，人民银行风险导向审计模式已经基本确立。

二、人民银行风险导向审计模式的几点思考

（一）风险导向审计模式基本确立

经过三年转型，审计人员逐步强化并在实践中努力运用转型五项理念，但对于“风险引导审计、审计关注风险”理念的认识和运用仍处于起步探索阶段，审计人员的认识有待转变。一方面，未能全面认识到风险引导审计不仅可以运用用至审计计划的制定，而且应拓展延伸至审计方案的制定、审计现场的实施、审计报告的编写等过程。另一方面，按照机构层次和职责分工，制定审计计划是总行层面考虑的，分支机构尤其是分行层面以下的省会中支和地市中支主要承担审计项目的组织与实施，对于审计计划制定缺少必要地主动性，因此，风险引导审计理念未得到较广范围、较深层次的实践探索。更重要的是审计人员按照惯性思维与以往审计经验，认为在审计实施和报告阶段已关注了重大审计发现，做到了审计关注风险，没必要再进行复杂的分析评价。

风险导向审计是以审计风险评价为中心的审计程序，其内在思想是任何审计业务都必须将审计风险控制在可接受的风险水平内。国际会计师联合会(IFAC)下属的国际审计和鉴证准则委员会(IAASB)适时地对原有的准则作了一系列的重大修订(IAASB，2005)：引入了“重大错报风险”的概念，将审计风险模型重构为“审计风险：重大错报风险×检查风险”，进一步明确了审计风险与报表总体及账户余额(认定层次)之间的联系。与原有的审计模式相比，现有准则强调将对客户情况的了解作为整个审计工作的先导、前提和基础，通过深入剖析被审单位及其经营环境(包括内控制度)，来评估财务报表总体层次和认定层次的重大错报风险，并以此为导向，采取更具针对性的应对措施，从而将整体审计风险降至可接受的水平。我国已于2007年1月开始实施《中国注册会计师审计准则第1211号一了解被审计单位及其环境并评估重大错报风险》。因此，现代风险导向审计的产生可以理解为，审计师需要有一个框架或者模型来帮助其在整个审计过程中对重大错报风险进行主观的评估并形成适当的审计策略。

一　审计风险评估研究回顾

所谓风险，根据美国项目管理学会(PMD)的定义，是指“正面或负面影响项目内容的不确定事件或条件”，风险与不确定性有着紧密的联系。审计过程中存在的信息对称，特别是存在管理舞弊时，采用正常的审计程序难以形成可靠的审计结论，从而为审计执业带来高度不确定性，也就是审计风险的根源。

(一)审计风险评估的实务探索对审计风险的评估处于探索之中，出现了多种经营分析和风险评估框架，如COSO，COCO、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等，这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位，理解客户面临的风险，以此增强对非抽样风险的控制，同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期都开始探索自己的风险审计方法或战略系统审计(sSA)框架，但各个事务所的名称各不相同。

(二)审计风险评估的理论研究我国一些学者也对审计风险的评估技术进行了研究，如王桂兰(2006)提出了将案例推理引入到审计风险评估研究中，运用现代风险导向审计的理念，构建审计重大错报风险评估框架，同时将先进的计算机审计技术应用于多样性的分析性复核中，建立一套科学的评估系统以便较为准确地识别、评估审计中的风险因素，以期达到有效避免盲目审计，合理分配审计资源，有针对性地执行审计程序，发现重大错报，从而实现降低审计风险的目的。顾晓安(2006)以新国际审计准则中重大错报风险评估体系的内容为基础，针对如何将从企业及环境了解到的风险因素与认定层次可能发生的重大错报相联系，提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估，再将业务循环的风险同报表认定层次相对应的两阶段风险评估法，并设计和描述在专家系统平台上实施该风险评估系统的系统结构、功能模块和操作流程。目前，这些方法仍在不断发展和完善之中，其名称和内容虽然并不完全相同，但本质都属于现代风险导向审计。与之前的着重于静态风险评估不同，本文建立了动态评估方法体系，研究审计风险评估的过程步骤，从每一步骤人手，分析其风险组成，并进行归纳、分层，提出一个审计风险评估的三维分析概念模型，由此建立审计风险与审计策略的关联关系。

二、审计风险的动态评估过程

Knechel教授认为，现代风险导向审计方法应由两部分组成，即风险的评估和根据风险评估证据确定用什么样的测试来获得证据。据此思路，可将审计风险的动态评估划分为：确定审计范围、寻找审计风险点及相适合的审计技术、评价审计风险与对策方案、实施审计策略这四个相互关联的步骤(如图1)。

(一)划定审计范围审计人员对企业的内部控制状况及商业经营环境进行评估，结合审计业务约定数，划定审计范围。该范围不是一旦确定就固定不变的，应随着审计人对被审计对象的了解加深而不断调整。

由于新审计准则下的审计理念和审计风险模型发生了变化，从而导致审计流程也发生了相应的变化，笔者为此就这三大变化对注册会计师审计实务的影响分别谈一谈自己的看法。

一、审计理念的变化

老审计准则遵循的是“把审计程序执行到位”的简单的审计理念。在此理念下，注册会计师往往不注重了解被审计单位及其环境，如不注重对行业状况、监管环境、内部控制、企业性质以及目标、战略和相关经营风险等情况的了解，而直接进行控制测试或实质性测试，注册会计师审计最主要的任务就是完成审计程序，不考虑或很少考虑审计风险，而且财政部门对注册会计师执业质量的行政监管检查（包括行业监管检查）关注的也是审计程序的履行情况，由此造成注册会计师只注重审计程序的履行，而忽视了对审计风险的识别、评估和应对，容易犯只见树木不见森林的错误。如果被审计单位管理当局串通舞弊或凌驾于内部控制之上，则内部控制将无法发挥作用，注册会计师也很容易受到蒙蔽和欺骗，不能发现由于内控失效而导致的财务报表重大错报风险，控制测试也将失去作用。因此，迫切需要改革审计理念，研究出更能有效识别、评估和应对财务报表重大错报风险的新的审计方法和审计流程，为此，新的审计理念应运而生。

新审计准则的最大特点就是注册会计师带来了风险导向的新的综合审计理念，该理念强调在“把审计风险控制到位”的前提下再“把审计程序执行到位”，可见，这是新准则相对于老准则最重要、最根本的变化。

为了实现“把审计风险控制到位”的审计目标，新准则明确规定了风险评估是注册会计师必须履行的审计程序，注册会计师应当针对评估的报表层的重大错报风险确定总体应对措施，针对评估的认定层的重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。在新准则下，注册会计师不可以不评估重大错报风险，也不可以简单设定固有和控制风险为最高水平就假定重大错报风险为百分之百而直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪个方面或那些领域就实施审计程序，往往发现不了重大错报。由此可见，新准则的审计理念更为完善、科学和先进。

因此，注册会计师学习和执行新准则首要的关键问题就是树立风险导向的审计理念，在今后的每一项审计实务中都要以防范审计风险为基本职责，强化风险意识，保持职业怀疑态度，不断提高自身的职业分析和判断能力，以对重大错报风险的识别、评估和应对为审计工作的主线流程，同时还必须把应该履行的风险评估和实质性程序执行到位，只有这样才能真正理解和把握风险导向的审计理念。

但是，新审计理念的推行必须有新的审计风险模型予以支撑，为了顺利推行风险导向的新理念，新准则下的审计风险模型也随之发生了相应的变化。

二、审计风险模型的变化