研究审计风险的理论基础(一)

摘要：独立审计是一个高风险、高社会责任的行业。在我国当前的审计环境下，独立审计行业逐步感受到了审计风险的压力，研究审计风险及其控制措施已经成为一个非常重要的课题。独立审计是一个高风险、高社会责任的行业。随着审计环境的变化，我国独立审计行业逐步感受到了审计风险的压力。

特别是随着相关法律制度的建立和健全，涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的审计职业界相似，中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题及入世带来的机遇和挑战，重视和防范审计风险已成为注册会计师行业的当务之急。

一、研究审计风险的理论基础研究审计风险，其理论基础是如何定义审计风险，不同审计风险定义下，将有不同的审计风险要素。不同的审计风险模型，从而也就有不同的审计风险控制措施。如我国《独立审计具体准则第*号———内部控制和审计风险》给出的定义：“审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。这一定义与国际审计准则的定义基本相同。该定义涉及三个要素，即行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”、行为的后果是发生了“风险”，产生后果的原因是“发表了不恰当审计意见”。基于这一定义的审计风险模型是：审计风险,固有风险-控制风险-检查风险不难发现，上述审计风险定义及审计风险模型存在许多不足：第一，该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实：即使财务报表没有重大错误，注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二，传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素，未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上，审计风险是审计内环境与审计外环境综合作用的结果。第三，传统审计风险定义及审计风险模型不能够解释如下矛盾的现象：一方面，审计实务界普遍认为，审计风险在明显增加。另一方面，审计理论界普遍认为，审计质量在普遍提高。

还比如，王广明、沈辉在《试论供给导向的风险基础审计》（《会计研究》，#$$)年第)#期）一文中将审计风险定义为：“审计人员对存在重要错报或漏报的会计报表进行审计后，由于审计意见是否恰当的不确定导致的承担法律责任（遭受损失）的可能性”，基于这一定义的审计风险模型为：审计风险!固有风险"控制风险"检查风险"诉讼风险其中的诉讼风险是指“已审会计报表中某一账户或交易类别单独或连同其他账户、交易类别存在审计主体未能察觉的重要错报或漏报，从而导致审计主体主动或被动承担法律责任（遭受损失）的可能性”。这一定义及该文中对审计风险操作概念的定义均把损失界定为“主动或被动承担法律责任的损失”，认为“没有承担法律责任的损失都不具有重要性”，虽然说明了损失“既指由法庭判决被动承担法律责任从而遭受损失，也指审计方主动承担责任而私下和解的损失”，但这样的损失不包括政府监督部门和注册会计师协会作出的违纪处理给事务所或注册会计师带来的损失等其他与法律诉讼无关的损失。在我国现阶段的法律制度环境下，会计师事务所除了因执行验资业务涉及诉讼外，因执行其他审计业务而成为被告的可能性很低，而且在诉讼中主要的举证责任由原告承担，这样导致注册会计师承担法律责任的可能性很小，即诉讼风险接近于零。但是，有很多注册会计师和会计师事务所受到了财政部门、证监会或注册会计师协会的处罚，也因此在经济和名誉上受到了很大的影响。所以笔者认为在审计风险模型中增加的风险因素应具有稍为广泛的内涵，增加非法律诉讼因素的影响，即承担责任风险，这样才有利于对检查风险的控制和审计质量的提高。关于审计风险的定义还有很多种观点，本文认为审计风险是审计主体执行审计业务中，由于发表的审计意见恰当与否的不确定，导致其遭受损失的可能性。在这一定义中，风险主体是“审计主体”，即执行审计业务的人员和会计师事务所；风险原因是“发表的审计意见恰当与否的不确定”；而风险后果也就是“遭受损失”，它

包括被法院判决承担的法律责任，仲裁和在庭外和解中形成的赔偿，受到政府监管部门、注册会计师协会等的处罚，声誉遭受损害等各种损失。审计风险的存在可能导致审计失败，对审计主体而言，其带来的损失主要有直接损失和间接损失两部分。直接损失主要是经济损失，包括诉讼判决、仲裁或协商的赔偿和监管部门没收非法所得、罚款等导致的有形资产的减少，支付的诉讼费用，为处理索赔或争执而付出的协商费用等。而间接损失主要是获利能力损失，主要包括事务所被撤销或暂停执业、取消或暂停特许业务资格等处罚，以及对事务所和注册会计师的声誉的影响等，虽然不是直接的经济损失，却使事务所的获利能力被强制消灭或降低，在分析审计风险时必须考虑。下文将就基于本文审计风险定义下的审计风险要素、审计风险模型及审计风险控制措施进行分析。

二、审计风险要素及模型分析审计风险是损失发生的不确定性，不能够准确计量其大小，但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息，根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法，即分别对审计风险要素进行分析，估测其大小，然后利用审计风险模型计算得出终极审计风险的大小。笔者认为，审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素，其中固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性；控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性；检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性；承担责任风险是指审计主体在未能发现重大错报或漏报的条件下，因承担此项责任而遭受损失的可能性。关于固有风险、控制风险、检查风险在很多论着中都已述及，不再赘述，下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任，也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚，还包括在协商中答应赔偿等各种情况，而并不仅仅是因诉讼失败而承担的法律责任，这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当，也有可能不被审计报告使用人发现，审计主体出具不适当的审计报告并不一定会转化为现实的损失，或者说带来的承担责任损失具有不确定性，因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响：

（一）被审计单位经营失败的可能性钟希余：审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败，但在审计主体存在不当行为情况下，会引起相关管理机构的重视，在调查经营失败的原因的同时，会发现审计失败。因此，如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况，则此项目的承担责任风险应评估为高。

浅谈风险导向内部审计

浅谈风险导向内部审计风险导向内部审计是以对整个组织的风险进行评估与改善为最终同的的一种审计理念。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础，以公司治理作为参与风险管理的前提条件，以对组织风险的评估与改善作为基本目标。在审计实务中，明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系具有重要的作用和价值。一、国外研究现状 20世纪60年代中期以来，社会经济竞争加剧，破产企业不断增多，社会对信息的要求越来越高，对审计作用的期望也越来越高，然而传统的审计模式已经无法满足当今社会的发展需求，风险导向型内部审计已经成为必然趋势。关于内部审计发展历程的代表性观点主要来自日本内部审计学术界及职业界。任职于日本内部审计协会的霜垣城一郎先生认为，内部审计的发展分为三个阶段：第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。美国学者麦克宁在20世纪90年代后半期提出了内部审计的新范式——风险导向内部审计，反映了风险导向内部审计目标与企业目标的契合。传统的内部审计通常直接测试内部控制，考虑内部控制的有效性，而风险的大小仅用于表明控制的薄弱与健全环节，从而实现防弊或兴利的目标。风险导向型内部审计是先确认企

业的目标，然后针对目标进行风险管理及风险控制，最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。国际内部审计师协会在2001年发布的《内部审计实务标准》中对内部审计做出了新的定义，将内部审计的范围延伸到风险管理，积极地研究内部审计在风险管理中发挥的作用。IIA实务公告2110-1指出内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见，对管理层和审计委员会提供帮助。二、国内研究现状郑小荣(2006)在《审计若干理论问题探究》认为内部审计作为企业内置的一个职能部门，必然应当成为企业风险管理的有效组成部分，从组织目标的角度来评估与改善风险，为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务，从而推行风险导向内部审计。并认为企业内部审计外部化趋势侵蚀内部审计生存的职业空间。内部控制是风险导向内部审计的基础时风险的评估与改善是风险导向内部审计的首要目标。不论内部审计对内部控制进行评估与改善，还是对公司治理程序进行评估与改善，都应该是以风险评估与改善作为首要目标。詹先壮(2010)在《风险导向型内部审计研究》中认为，风险导向型内部审计是以审计风险模型为审计方法，以对整个组织的风险进行评估与改善为最终目的的一种审计理念，将审计风险模型重新描述为：审计风险=重大错报风险×检查风险。将审计风险简要的分为四种模型：以企业治理系统风险为导向的企业治理风险导向模型;

我国现代风险导向审计的研究

我国现代风险导向审计的研究发表时间：2009-05-26T15:09:04.280Z 来源：《中小企业管理与科技》2009年4月下旬刊供稿作者：金会琴 [导读] 本文主要从研究现代风险导向审计识别财务舞弊的优势，探索发展现代风险导向审计的对策。摘要：近年来随着财务舞弊案的不断发生，会计师事务所承受着巨大的诉讼压力和信任危机，传统的审计方法无法适应日益复杂的审计环境。在客观因素的共同作用下，现代风险导向审计应运而生，本文主要从研究现代风险导向审计识别财务舞弊的优势，探索发展现代风险导向审计的对策。关键词：现代风险导向审计优势建议 0 引言伴随着一系列重大财务舞弊案件的发生，审计失败屡屡发生，会计师事务所承受着巨大的诉讼压力和信任危机，传统的审计方法无法适应日益复杂的审计环境。如何正确理解和有效地将现代风险导向审计应用于我国当前的经济环境，提高审计质量，是摆在我国审计职业界面前的一个亟待解决的问题。 1 现代风险导向审计的内涵现代风险导向审计是以被审计单位的战略经营风险分析为导向进行的审计，因此又被称为经营风险审计，或被称为风险基础战略系统审计。它的最大优点是，便于注册会计师全面掌握企业可能存在的重大风险，有利于节省审计成本，克服因缺乏全面性的观点而导致的审计风险。经济环境的发展与审计目标的变化是现代风险导向审计产生的根本原因，审计人员规避审计风险是现代风险导向审计产生的内在原因。 2 现代风险导向审计特征 2.1 了解客户的战略性优势。如客户创造价值的计划是什么？计划是否恰当？相对于占有同样资源的竞争对手，客户的优势在哪里？ 2.2 了解威胁客户经营目标实现的风险。如什么因素可能阻碍客户创造既定的增值目标？哪些因素正在挑战客户的竞争优势？风险管理、战略管理和信息管理流程如何发挥作用？ 2.3 了解实现战略优势所需的关键程序和相关胜任能力。如客户必须拥有什么样的胜任能力和流程优势才能创造既定的桔值？威胁流程目标实现的经营风险是什么？流程目标是否与战略目标相一致？在控制流程风险层面，对流程风险的控制如何发挥作用？ 2.4 衡量和评价流程执行情况。如是否有证据表明预期的价值确实被创造出来？亦即，与竞争对手相比，按照战略目标，创造价值的流程是如何执行的？由于实现战略优势和有关流程的效率，赚取的超过正常水平的利润是多少？ 2.5 记录所了解的客户创造价值和产生未来现金流量的能力、流程分析、关键业绩指标以及经营风险概率，通过建立全面的经营知识决策框架，对管理局作出的认定进行职业判断。 2.6 利用全面的经营知识决策框架对整体会计报表包含的关键认定进行预计。 2.7 将报告的财务成果与预期值比较，设计额外的审计测试工作以解决预期值与报告结果之间的任何差异。通过运用上述方法，注册会计师可以获取以下审计证据：①经营风险及其在缺乏适当内部控制情况下对会计报表认定的潜在影响；②经营控制风险及其对会计报表认定的潜在影响：③特定的会计报表认定，例如难以审计的会计估计和非常规交易所依据的计价和假设：④与处理常规交易相关的信息处理风险：⑤在企业层次，经营业绩所实现的水平；⑥在业务流程层次，经营业绩所实现的水平；⑦企业产生未来现金流量的能力：⑧企业报告盈利的质量和业绩；⑨企业的价值。 3 现代风险导向审计识别财务舞弊的优势现代风险导向审计是一种以被审计单位的经营风险分析为导向的审计方法,该方法通过深入了解企业及其宏观经营环境,评估企业财务报表存在重大错报风险的可能性，通过实施有针对性的实质性测试，对财务报表的合法性和公允性作出结论。其识别财务舞弊的优势体现在: 3.1 从关注企业内部控制环境转换为关注企业宏观环境现代风险导向审计强调以了解企业的宏观经营环境为切入点，通过了解被审计单位的行业状况、法律环境、监管环境以及经营目标、经营战略等信息深入了解客户的经济状况，从而有效地发现潜在的财务舞弊动机，评估发生财务舞弊的可能性。 3.2 风险评估的重心转变为重大错报风险现代风险导向审计以重大错报风险为风险评估的重心，紧紧围绕重大错报风险确定容易发生财务舞弊的重点领域，摒弃了将企业的管理层作为“无利益相关者”的假设，强调在保持合理的职业怀疑基础上评估审计风险、实施审计程序，并将风险评估的思想贯穿整个审计程序，有利于审计人员在源头上发现财务舞弊，抓住企业存在的根本问题，把握审计风险，弥补传统审计方法的不足。 3.3 实施的审计程序更有针对性现代风险导向审计模式强调以分析性复核为重心，针对评估的重大错报风险来设计和实施控制测试和实质性程序。对财务报表中容易出现财务舞弊实施更加充分的审计程序，同时科学、合理地分配投入到其他领域的时间和精力，在整体上把握财务舞弊带来的审计风险，使审计程序更加有针对性。 3.4 审计方法更加多元化现代风险导向审计模式不仅对财务数据进行分析，还高度重视对非财务数据进行信息的再加工，并在分析的过程中充分借鉴现代管理方法，从而使评估结果之间的相互印证更加可靠，从而提高财务舞弊的识别能力。但是，如果审计人员能秉持专业怀疑的态度，深刻领会现代风险导向审计的精髓，熟练掌握现代风险导向审计的方法，就必然能够提高防范财务报表舞弊的能力。 4 我国发展现代风险导向审计的建议 4.1 依据最新审计准则，积极推动现代风险导向审计在我国的运用任何审计方法和其所遵循的审计准则之间都存在着一种重要的互动关系，现代风险导向审计尤其如此。当代日益纷繁复杂的经济环境催生了现代风险导向审计这一崭新的审计方法，而这一新的审计方法的产生和运用不可避免地促成了审计准则的不断修订和完善，反过来，经过不断修订和完善的审计准则也必然推动现代风险导向审计在审计事务中的运用。例如：中国注册会计师审计准则第1211 号——了解被审计单位及其环境并评估重大错报风险，将在宏观上对现代风险导向审计在我国的运用提供政策上能够的规范和指导。 4.2 不断完善相关法制环境，为现代风险导向审计提供良好的外部环境现代风险导向审计作为一门经济技术要想发挥其应有的经济功效，必须依赖一个良好的外部环境和相应的制度安排。研究表明通过一定的制度安排来加大注册会计师的法律责任对于抑制会计信息失真的现象而言，其长期性政策效应优于加重对提供虚假会计信息的企业的处罚，因此完善法制环境有利于审计人员做出正确选择，是在我国推行

开题报告论审计风险的避免与控制

一、选题的理论意义与实际意义（一）理论意义通过对于本文的研究，从而成功完成审计的过程，丰富了会计师事务所在审计企业时，通过识别、评估审计风险，有针对性的设计、实施控制测试或实质性程序进行风险点防范的实务指导方面的研究。（二）实际意义注册会计师在审计企业时，可供参考的权威资料并不多，财政部2007年颁布的1633号审计准则的修订版是其中之一。这一审计准则主要论述了电子商务对财务报表的影响，但其仅提示注册会计师在审计过程中，面对被审计单位时候，应考虑该业务对被审计单位财务报表产生的影响。而对于具体的审计细则和审计体系并没有做出说明。因此，财政部颁布的1633号审计准则仅能为注册会计师提供方向性的指导，但具体到实务工作中的应用指导，该准则的作用就极其有限了。通过对于本文的研究能够有效的降低会计风险发生的概率，具有一旦的现实意义。二、论文综述国内外有关的学者对于审计风险的避免与控制进行了相关的研究，并且取得了一定的研究的结果，具体的研究的结果如下所示：（一）国内研究现状韩玲玉（2018）研究了B2B模式的电子商务企业发现，注册会计师在对B2B模式的电子商务企业审计过程中，其审计环境、范围及内容都发生了极大的变化，必须不断更新审计方法与审计程序以应对审计风险。针对电子商务企业的特点，发掘新而有效的审计技术，如使用数据处理技术等，能有效降低审计风险冷晓（2018）对网络信息技术与电子商务企业审计职业判断的关系进行研究，建立两者之间的模型，并选取中间变量展开调查，研究注册会计师信息技术及系统管理的专业知识的掌握程度对其审计电子商务企业时的职业判断产生的影响程度。研究认为，注册会计师应全面掌握审计会计方面的专业知识以及计算机网络、数据库方面的相关知识。陈婧（2018）在审计风险模型里，重大错报风险与被审计单位有关，审计人员只能对其水平进行评估。而审计风险又存在客观性，这时审计机构和被审计单位就应该约定双方都可以接受的程度。并不是每一位委托人都知道，仅仅通过一场审计，是不可能发现企业的所有问题之所在的。而预先设定可接受的审计风险，就是审计业务中的三方关系人就理解和诉求的差异达成共识。薛松（2018）认为：审计作为一种检查监督的机制，对国家企事业单位以及各类企业的经济管理活动、财务收支等各方面的财务活动进行审核与监督，以提高被审计单位的经济效益。

现代风险导向审计理论及应用研究

Research on Modern Risk-Oriented Auditing and Application 【摘要】在审计执业风险日益扩大的趋势下，现代风险导向审计方法被寄予化解会计师事务所和审计执业人员所面临的错综复杂的审计风险的重任。国外研究和实践己经表明现代风险导向审计的科学性与有效性，正确实施现代风险导向审计对帮助我国会计师事务所全面系统地规避审计风险具有积极的意义。由于现代风险导向审计的思路和工作方式与传统的审计方法已有极大的区别，作为一种新的审计基本方法，它是审计技术方法在系统理论和战略管理理论基础上的重大创新。本文的研究结论对于现代风险导向审计有着很好的理论借鉴和应用参考价值，并帮助会计师事务所在实践中有效使用这种新的审计方法达到预期规避审计风险的效果。关键词：现代风险导向审计；审计风险；审计模型Abstract Following the trend of the broadening audit risk, the method of Modern Risk-oriented Audit has been taken to resolve the complicated audit risk for the public accounting firms and auditors. It has been proved in practice by the forEign studies that the Modern Risk-oriented Audit is efficient and scientific. Correct implementation of Modern Risk-oriented Audit will play an important role

企业内部审计风险产生原因及防范对策研究(doc 9页)

关键词：内部审计；风险；原因；防范、完善对策；摘要：审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险，是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。审计风险具有客观性、普遍性、潜在性、偶然性、可控性。而企业内部审计风险主要来源于企业内部控制制度薄弱、相关法律法规不完善、审计人员素质不高以及企业轻视审计工作等多种原因，因此要降低企业审计风险，不仅需要良好的外部环境，也要从企业内部实际出发，从制度和人员两方面入手降低企业的审计风险。同时开展内部审计，可以及时了解和掌握这些机构和部门的经营管理情况，及时发现和解决这些问题，促使它们建立、健全各项规章制度，并认真执行，使它们能够保持正规化、规范化经营，使整个企业集团能够保持全面的、健康的、稳步的发展。这样才能适应我国企业经营方式的日趋复杂化和企业信息使用者的日趋多元化。

目录 1. 内部审计风险的涵义 (3) 2. 企业内部审计风险产生的原因………………………………………..4~5 2.1客观方面因素 (4) 2.2主观方面因素 (5) 3.企业内部审计风险防范对策…………..………………………………5~7 3.1 改进传统的内部审计方式，真正发挥审计内在作用 (5) 3.2 保证审计机构的独立性 (6) 3.3 建立完善的内部质量控制制度，制定内部审计的激励机制 (6) 3.4 加强法制建设 (7) 3.5 加强内部审计人员的职业道德，提高自身素质 (7) 4. 结语 (7) 5.参考文献 (8)

风险导向模式下的内部审计问题探讨：国内外文献综述

风险导向模式下的内部审计问题探讨：国内外文献综述侯俊志【摘要】本文对国内外风险导向模式下内部审计相关文献进行了梳理，发现国内外主要从风险导向内部审计的界定、目标、实质，风险导向内部审计与传统内部审计的对比，风险导向内部审计下对内部审计人员能力要求，以及风险导向内部审计与企业风险管理等方面对风险导向模式下内部审计进行了研究。【关键词】风险导向内部审计文献综述一、引言现代内部审计除了关注传统的内部控制之外，对有效的风险管理机制和健全的公司治理结构日益关注。正是存在这样的需求，一种以内部审计主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计———风险导向内部审计应势而生。目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。二、国内外关于风险导向内部审计研究的文献综述（一）风险导向内部审计在国内外运用情况研究目前内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini,Giuseppe D'Onza(2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用（二）风险导向内部审计的界定研究理论界对于风险导向内部审计的含义有不同的解释。李曼（2010）认为：风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以风险为中心出具审计报告，协助企业风险管理。这里的“风险”不仅是指“审计风险”，还包括企业在生产经营过程中所面临的各种风险，

风险导向审计思路

分析导向审计思路分析导向审计作为现代审计的一种取证模式，与原有的三种取证模式（账目基础审计、制度基础审计和风险基础审计）相比，克服了它们的共同缺陷，即从“部分→整体”收集证据的模式，采用从“整体→部分→整体”的取证模式，既可以提高审计工作效率，也能较好地保证审计质量，有效地降低审计风险，因此，探讨分析导向审计的取证原理，对于指导我们的审计实务具有重大意义。一、分析导向审计模式与原三种审计取证模式的比较（一）分析导向审计模式与原三种审计取证模式相比具有不同的特性，原三种审计取证模式都有固定的取证模式： 1、账目基础审计的取证模式是按照会计处理相同或相反的循序依次审查会计资料，特点是审计直接针对会计处理的结果是否可靠进行实质性测试，而不考虑这些结果是怎样产生的。 2、制度基础审计的取证模式是调查内部控制制度→符合性测试→实质性测试，特点是通过对内部控制的了解和符合性测试，评价内部控制的健全性和有效性，在此基础上，根据内部控制的评价结果，确定审计重点。一般来说，应将内部控制薄弱环节下所产生的会计数据作为审计重点。 3、风险基础审计的取证模式是了解内部控制结构→控制测试→实质性测试。风险基础审计与制度基础审计相比，在术语上，内部控制制度变为内部控制结构，符合性测试变为控制测试，这一改变，不仅是术语上的改变，而且应用的目的发生了根本性的变革。在风险基础审计下，对内部控制结构的了解及控制测试的目的不再是确定审计重点，而是根据了解、测试的结果，评价控制风险的高低，据此进一步确定构成会计报表的具体项目的检查风险的高低，从而确定对该报表项目进行实质性测试所需的证据数量。根据上述特点，可以归纳出原三种取证模式的共同点是从构成被审计内容的个体出发，根据对个体的审查结果对被审计内容的整体表述意见，采取的是从“部分→整体”的取证模式，因此，其审计结论的可靠性与审计的个体数量的多少成正比，一般来说，审计的个体数量越多，审计结论越可靠。在现代审计中，由于企业规模的扩大，需要审查的个体的增多，为确保审计质量，该模式下审计界关注的焦点是如何通过审查较少的个体数量，既能减轻审计工作量，降低审计成本，又能确保审计质量。在这一需求的带动下，审计取证模式由审查全部个体模式（账目基础审计）发展为抽查部分个体模式（制度基础审计和风险基础审计）。在抽查部分个体的情况下，由于只审查了部分业务，虽然减轻了审计工作量，降低了审计成本，但未查部分是否存在错误无法做出准确判断，从而使得根据部分业务的审查结果推断总体所做出的审计结论产生了不确定性，因而也就引发了审计风险的存在，所以，从“部分→整体”的取证模式是引发审计诉讼爆炸的技术原因。（二）与原三种取证模式相比，分析导向审计不具有固定的取证模式，它是

审计风险研究论文

审计风险研究【摘要】进入21世纪以来，我国经济快速发展，社会总投资规模不断扩大，大量资金投向了基础设施和公共工程建设领域。面对如此众多的政府投资大型建设项目及其存在的突出问题，需要通过跟踪审计，及时发现和纠正各类违规问题。审计人员不仅应注重审计质量，承担审计责任，还应该正确评估和控制审计风险。本文分析了政府投资建设项目跟踪审计风险的类型和风险成因，建立了跟踪审计风险评价指标体系，运用层次分析法确定指标权重系数分配，提出了一种跟踪审计风险的计算模型，建议通过推动采取项目内部审计、完善跟踪审计机制、实行风险导向型审计、加强审计内部管理等方面措施来有效防范跟踪审计风险。关键词：政府投资建设项目；跟踪审计；风险评估；风险防范【Abstract】Since 21st Century, with the rapid economic development, social total investment expands quickly and a lot of infrastructure and public works are approved in China. It is necessary to discover and correct the illegal activities in the construction project by the following-up audit. Auditors should pay attention to not only the qualities and responsibilities of audit, but also the audit risks. The paper analyzes the risk type and reason in the following-up audit, especially in the

审计风险的产生和对策

审计风险的产生和对策我国《独立审计具体准则》第9号，将审计风险定义为：会计报表存在重大错误或漏报而注册会计师审计后未能发表恰当的审计意见的可能性。由于审计工作中的不确定因素，审计风险在某种角度上说是不可避免的。然而，虽然审计人员不能完全消除审计风险，但是通过自身努力，寻找事物发展中的风险点，改变风险存在和发生的条件，降低风险发生的频率，将风险降到最低却是可能的。因此，研究审计风险产生的各种因素，对审计人员提高审计准确性，避免审计风险具有重要的意义。本文从客观和主观两个方面对审计风险产生的原因进行探讨，并对审计风险的防范和控制提出基本的对策。一、审计风险形成的原因（一）审计风险形成的客观原因 1.审计对象的复杂性和审计内容的广泛性。现代审计的对象十分复杂，由于企业规模的扩大，赊销、补偿贸易、投资和期权等金融衍生工具，已成为很普遍的经营行为，这导致企业的会计信息系统也更加复杂。会计记录中出现错记、漏记的可能性随之加大。由于这种错记、漏记很容易被大量的信息所掩盖，增加了其在审计中不被发现的可能性。同时随着经济的快速发展，被审计单位改组、兼并、重组等行为发生的频率加大，也使审计人员对企业的情况难以全面的反映和评价，从而增加了审计风险。另一方面，审计范围已不仅仅是传统的财务报表，社会还要求审计人员揭示企业经营中存在的重大错误和舞弊行为，

对企业的持续经营能力做出评价，对企业财务报表的真实性、公允性发表意见。这使审计人员的审计责任、工作内容和工作难度大幅度增加，从而增加审计风险。 2.法律、政策的不完善、不稳定。法律是审计工作的依据，如果法律体系不完备或不衔接，审计人员就会失去统一的判断标准，增加风险机会。近年来，我国会计政策、税收政策、财政分配政策等都发生了较大的变化，这些因素的变更，直接影响到资产计量、收益认定的结果，也形成审计的认定风险。另外，我国相关法律对刑事责任与民事责任，特别是追究民事责任的相关条款太笼统，缺乏相应的司法解释，加大了审计风险。 3.会计电算化的应用和网络技术的发展。随着信息技术的发展，越来越多的经济组织在使用计算机进行业务管理和财务处理，信息技术在财务会计领域的广泛使用，使得财务信息的载体、会计数据生成的途径和审计方式的轨迹、管理和控制的方法都发生了新的变化。这使会计信息的生成过程发生了改变，利用传统的审计程序和方法进行审计已经远远不够。会计电算化的应用要求审计人员除了对传统的审计对象进行审计外，还应对计算机系统本身进行审计，才能做出客观、公正的评价。但是目前审计人员在对利用计算机系统处理经济业务的企业进行审计时，缺少计算机辅助审计环节，且计算机的舞弊更加隐蔽，手段高明，款额巨大，查找困难，审计线索容易篡改、销毁和复制，而且一旦销毁和篡改，又不会留下任何痕迹，这必然加大了审计工作的难度。

浅谈风险导向内部审计理论研究

浅谈风险导向内部审计理论研究风险导向内部审计作为新的审计模式，是现代审计技术和方法拓展的新领域，必然要符合审计基本理论结构框架，本文将从风险导向内部审计的内涵和特征开始讨论风险导向内部审计的基本理论问题，并尝试构建风险导向内部审计的理论框架。一、风险导向内部审计的内涵风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行，以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动，对机构的风险管理、控制及监督业务进行评价进而提高业务效率，帮助机构实现目标。”靳建堂（2005）在《风险导向审计初探》一文中指出，风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法，这种方法作为成功的全面风险管理规划的一个重要组成部分，更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍（2005）等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关，也可以是社会审计组织，还可以是内部审计机构，相比较而言，内部审计机构实施风险管理审计有着得天独厚的优势。纵观上述学者对风险导向审计定义的研究，比较一致的认为风险导向审计是审计技术的革新，是一种新的审计模式，但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇（2007）指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内，企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利，高效地实现审计目标的视角下，以全面风险管理为导向，以企业内部审计资源、能力合理配置为基础，以公司各职能机构的有机协调为路径，以内部审计的管理机制创新为手段，以促进全面风险管理企业文化在公司内的传播为核心，以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式，它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之，基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容，也是其在当代时代背景下企业内部审计系统发展方向的集成表征，更是企业公司治理效率的结果。它不仅具有内在的逻辑结构，生成和运行机理，而且特征显著。笔者认为，风险导向审计是企业整体风险管理系统中的重要组织部分，它以管理层的风险承受水平为出发点，以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标，通过一套系统的、规范的方法，来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。二、风险导向内部审计的特征风险导向审计方法吸收了其他几种审计方法的优点，同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。 1.系统性风险导向。内部审计是一个相对独立的系统，同时也是企业管理系统中的一个重要组成部分，是优化企业风险管理的关键部分，在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标，具有复杂系统的显著特征。跨职能合作

现代风险导向审计及应用研究

现代风险导向审计及应用研究审计模式是审计理论和实务中的重要问题,在审计发展的历史长河中,依次出现了账项基础审计、制度基础审计和风险导向审计。风险导向审计是一种在审计实践中产生的,为了适应现代社会的高风险环境,以风险评估为中心的审计模式。作为现代审计的新思路,风险导向审计肩负着弥合审计期望差距,降低审计职业风险的重任。风险导向审计代表了现代审计发展的趋势,该模式的出现对审计理论与实务都产生了深远的影响。但是目前我国对这种新的审计模式运用严重不足,多数会计师事务所仍然停留在传统的审计模式上。有些事务所按照账项基础审计模式操作,把审计的主要精力放在具体交易事项或期末余额的细节测试上,许多审计人员进入审计现场后往往都试图通过大量的凭证审核及其在会计系统内的周转来发现问题。也有些事务所采用制度基础审计,将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围。当然还是有少数会计师事务所实施了风险导向审计,但是选择的也多为控制风险导向审计,一种植入审计风险模型的制度基础审计模式,对经营风险导向审计的运用少之甚少。基于这种背景,本文在借鉴国内外最新研究成果的基础上,对现代风险导向审计及其应用进行了系统的研究。本文共分为四个部分,具体内容如下:第一部分,国内外研究成果回顾。本部分主要对国内外与现代风险导向审计相关的研究成果进行了回顾。这些研究成果从不同的角度分析了现代风险导向审计的应用情况,认为虽然现代风险导向审计体现出一种历史的必然性。第二部分,现代风险导向审计的相关理论。本部分主要包括三个方面的内容,依次为:审计模型演进、审计风险的定义、审计风险模型及评价。第三部分,现代风险导向审计的流程。本部分介绍了现代风险导向审计的流程,现代风险导向审计在计划阶段更加强调系统和全面地分析被审计单位及其所处的经济环境,以便从整体上把握企业的风险。第四部分,现代风险导向审计在我国的应用。本部分首先通过问卷调查对现代风险导向审计在我国应用的必要性进行分析。随着我国审计风险准则的制定,现代风险导向审计在我国的应用是必需的,也是可行的。当然,作为新生事物,现

风险导向的审计风险评估

风险导向的审计风险评估审计风险评估体系的建立风险导向审计模式下审计的程序包括以下步骤：风险评估程序、控制测试、实质性程序，其中风险评估是基础和前提，通过风险评估来确定实施进一步审计程序的性质、时间和范围。（一）审计风险评估指标体系设计思路。审计风险是指，会计报表存有重大错报或漏报，而审计人员审计后发表不恰当意见的可能性。根据新的审计准则，总体审计风险包括重大错报风险和检查风险。重大错报风险是指财务报表在审计前存有的重大错报的可能性，重大错报风险的大小主要取决于生产经营风险的大小，而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。审计的最根本着眼点就是分析企业所面临的经营风险，审计风险评估指标体系的设计也从企业经营风险和控制风险上来实行设计。会计报表风险实际上是企业战略风险和相关经营风险的副产品，①其审计风险=企业经营风险+控制风险+检查风险。（二）审计风险评估指标体系的构成审计风险评估指标体系能够依据注册会计师审计准则第1211号—了解被审计单位及其环境，并评估重大错报风险来确定。 1.外部环境。外部环境对企业的经营和发展产生重要影响，从而可能导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所处行业状况、法律环境、监管环境、宏观经济环境。 2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组织结构不恰当或存有缺陷，就有可能造成财务报表出现重大错报。

3.经营活动。被审计单位的经营活动会产生经营风险，而多数经营风险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略，以及为实现目标和战略制定的关键经营流程。 4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。 5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞弊，如果内部控制不利，被审计单位财务报表中出现重大错报的可能性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。审计风险的评估审计风险的评估方法采用定量分析法与定性法分析相结合的方法，在下面的审计风险评估中，我们采用了因素分析法、①审计风险模型法、分析性复核等方法。（一）企业经营风险的评估企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次的发生重大错报的可能性，传统的风险评估注重于对账户余额和交易层次风险的评估，在现代风险导向审计下，是从经营风险的评估入手，评估企业可能产生的重大错报和漏报。当前审计人员的一般做法是：在各种情况都比较好的情况下，企业经营的水平应该高于50%；反之，如果有某种迹象表明有可能存有重大错误，就应该将企业经营风险定为非常高的水平，甚至100%。评估企业经营风险的3个具体步骤如下：需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权重加权平均计算出企业经营风险值。即企业经营风险=∑xiyi/∑Pyi，

审计风险研究

审计风险研究审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的《独立审计具体准则第9号——内部控制和审计风险》中对审计风险定义为：所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。对于审计风险的概念，国内外许多学者进行了积极的探讨，但由于理解的角度不同，结论并不完全一致。其中《柯勒会计词典》把审计风险解释为：一是已鉴定的财务报表，实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性；二是在被审计单位或审计范围中存在重要的错误，未被审计人员觉察的可能性。《美国审计准则说明》第47号则认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”加拿大特许会计师协会的观点是:审计风险是审计程序未能觉察出重大错误的风险，而国际审计准则第25号《重要性和审计风险》又将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”虽然各自的表述不一样，但是我们可以看出，这里对审计风险的阐述实际上包括两个方面的含义：一是注册会计师认为公允的会计报表，但实际上却是错误的，即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况，或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性；二是注册会计师认为的错误的会计报表，但实际上是公允的。它包括固有风险、控制风险和检查风险。由此可见，各国独立审计准则对审计风险的定义基本上是相同的。本文主要介绍审计风险的基本特征、组成要素，并对审计风险的成因和控制与防范作简要分析。一、审计风险的基本特征审计风险的性质总表现为某些特质或特征，在前文简单介绍了审计风险的内涵之后，下面笔者将阐述审计风险的特征，并说明在我国社会主义市场经济下的特有表现。现分述如下：

浅议内部审计风险及对策

浅议内部审计风险及对策一、内部审计风险的含义（一）内部审计风险的定义内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。企业内部审计风险是企业内部审计组织或人员在实施审计的过程中无意地对存在的重大错报或漏报的会计报表以及对具有重要影响的经营管理活动审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担这种责任的风险。对于经营管理审计来说，由于它是一种建设性更强的审计活动，其风险还包括对存在的妨碍企业有效运营的一系列内控缺失、效率低下、决策失误、舞弊欺诈等问题不能有效识别和恰当揭示，从而发表不恰当的审计意见和结论，给审计报告使用者带来损失和风险，而追究审计人员责任的可能性。（二）内部审计风险的构成要素内部审计不仅有财务会计审计，还有经济责任审计、营运管理审计、投资项目审计和专项审计等审计类别。内部审计风险同外部审计风险一样包括固有风险、控制风险和检查风险三个构成要素。其中固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性，以及企业即使采取有效的内部控制措施，仍无法完全避免全部风险的客观性；控制风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性，以及企业业务流程存在缺陷导致舞弊、浪费和效率低下，而未能被有效识别、改善的可能性；检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，以及企业业务流程存在重大缺陷而未能被实质性测试发现的可能性。二、内部审计风险的成因（一）内部审计的法律法规不健全、不完善内部审计人员在进行内部审计工作时和外部审计一样，同样需要国家的政策法规作为其工作进行的主要依据，但相比外部审计，指导内审工作的各项经济法规政策和准则指南等都仍然处于逐步完善的过程中。而随着市场经济体制的发展，各种新情况、新问题不断出现，如法律法规不能及时与之配套完善，出现滞后现象，则使内审人员对有些问题难以认定，或者出现无法可依或依法错误的情形。在这种情况下，内部审计人员就只能过多地依靠自己的