审计风险论文大全11篇

审计风险论文篇（1）

审计风险=固有风险×控制风险×检查风险

根据上式，在既定的审计风险下，检查风险可计算如下：

检查风险=审计风险/（固有风险×控制风险）

根据上述模型，审计主体在确定可接受的审计风险时，首先要评估固有风险、控制风险，在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷：

1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节，并用公式来描述审计风险的概率，无法直观地进行定量分析，即计量审计风险给审计主体带来的损失金额的可能性。

1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关，即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素，未充分考虑审计风险产生的其他主要原因，如报表使用者的诉讼请求因素、社会宏观法律环境因素等。

1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的，审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此，人们除了关注审计技术和程序的发展外，亦开始关注审计主体的自身行为，由此产生了审计主体的道德问题。但是，传统的审计模型无法描述由于不道德行为所产生的风险，包括：企业与审计主体串通舞弊，出具不恰当的审计报告；审计主体接受贿赂；审计主体为了经济利益压低价格有损同业等。

1.4对审计风险的表述不完整随着审计风险含义的扩大，审计风险控制就不能只局限于审计过程和所审计的对象，必须把审计风险的控制放在一个系统中全面把握，还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险，还包括审计结论利用中产生的法律风险以及赔偿风险。

2现代审计风险模型的发展

现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。

2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报，企业管理当局由于本身的认识和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。

2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险（简称战略风险）。把战略风险融入现代审计模型，可建立一个更全面的审计风险分析框架。

2.2.1从战略风险的定义来看：战略风险是审计风险的一个高层次构成要素，是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上，怎样发现会计报表存在的错报，将审计重点放在各类交易和账户余额层次，而不从宏观层面考虑会计报表可能存在的重大错报风险，这很可能只发现企业小的错误，却忽略大的问题；现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。

2.2.2从审计战略来看：现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手，通过经营环境—经营产品—经营模式—剩余风险分析的基本思路，可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来，从而在源头上和宏观上分析和发现会计报表错报，把握审计风险。而将环境变量引入模型的同时，也将审计引入并创立了战略审计观。

2.2.3从审计的方法程序来看：现代审计风险模型注重运用分析性程序，既包括财务数据分析，也包括非财务数据的分析；且分析工具多样化，如战略分析、绩效分析等。例如毕马威国际（KPMG）为应用现代审计风险模型的理念与方法，研究制定了经营计量程序（BusinessMeasurementProcess，BMP），专门分析企业在复杂的市场环境和产业环境下的经营情况，以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。

2.2.4从审计的目标来看：现代审计是为了消除会计报表的重大错报，增强会计报表的可信性。为达到此目标，注册会计师应当假定会计报表整体是不可信的，从而引进全方位的职业怀疑态度，在审计过程中把质疑一一排除。而该模型充分体现了这种观念。

3现代审计风险模型的分析应用框架

3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述，如极小可能的概率为大于0但小于或等于5％。

社会公众对注册会计师的期望值很高，独立审计存在的价值就在于消除会计报表的错误和不确定性；缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突，从而奠定正直与客观的执业基础，但独立性最终体现在注册会计师独立承担审计风险责任方面，因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性，它只能控制在极小可能程度以下，用数学概率表示应不超过5％。

3.2分析战略风险在确立了总体审计风险概率应该控制在5％以下之后，应全面分析战略风险。以企业的经营模式为核心，以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品，并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项（IAASB，2003）。

审计风险论文篇（2）

20世纪80年代以来，由于不断受到诉讼的威胁，英美等西方国家的民间审计已发展到了通过评价审计风险制定审计战略计划的风险基础审计阶段。在中国，随着社会主义市场经济的高速发展和审计环境的日益复杂化，审计风险也逐渐成为各方关注的焦点，只有对此进行全面、系统地认识，才能最终达到有效防范和控制审计风险的目地。

一、审计风险的概念

审计风险概念最早起源于民间审计领域。自1931年美国厄特雷•马歇尔公司案件开始，到1938年的麦可森•罗宾斯

公司破产案，再到1960年至70年代针对会计公司的300多讼案，在民间审计领域刮起了一股诉讼浪潮，被世人称作“诉讼爆炸”，从而引发了人们对审计风险问题的重视和研究。民间审计的审计风险有许多定义，比较有代表性的是《国际审计准则》、美国《审计准则说明书》和我国《独立审计准则》的定义。《国际审计准则》认为：“审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。”美国《审计准则说明书》对审计风险的定义为：“审计风险是审计师无意地对含有重要错报的财务报表发表没有适当修正的审计意见的风险。”我国《独立审计准则》将审计风险定义为：“审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当意见的可能性。”

二、审计风险产生的原因

在计划经济体制下，审计人员往往按上级的意图行事，对审计人员构成责任或损失的事件几乎不可能发生，也就谈不上有什么审计风险。随着社会主义市场经济的深入发展和经济生活的日益规范化，审计风险已不再是一个只适应于西方国家的概念。它已经作为一种客观存在，明确地摆到了审计组织和审计人员的面前。审计风险产生的原因，可以概括为主观和客观两个方面。

（一）审计风险产生的主观方面的原因

1.审计人员经验和能力的有限性。审计能力的相对有限，使审计所能完成任务的能力难以达到社会的全部期望，或者使社会与审计职业界对审计的内容和要求不一致，这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计部门能满足社会需求是相对的，而不是绝对的，审计能力与社会公众的需求之间总存在一个“期望差”。美国注册会计师协会强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的《独立审计准则》也强调审计报告仅是一种意见。这种认识从另一方面表明，审计人员对审计结论承担一定的风险。

2.审计人员工作责任心和职业关注状况。审计人员的责任是通过计划自己的审查工作，以查出可能对财务报表有重大影响的差错行为，同时审计人员在实施审计过程中运用应有的技术和职业关注。可见，审计人员的责任心和职业关注对审计结论相当重要。审计人员的工作责任心，要求审计人员是高层次的德才兼备的人才，他们必须具有高尚的品德，正直的人格和一丝不苟的工作精神，必须具有扎实的会计、审计、法律知识和审计基本技能，具有敏锐的分析能力和准确的判断能力。如果审计人员对审计过程中发现的疑点，未进行扩大范围的审查，就是没有保持应有的职业关注，如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等，直接导致审计风险的产生。

（二）审计风险产生的客观方面的原因

1.审计活动所处的不断变化的法律环境。审计活动是社会经济生活的一个组成部分，要想使现代社会的经济生活井然有序，任何方面都必须接受法律约束，审计也不例外。特别是现代民间审计所处的市场经济，在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的，市场不能没有法律。法律在赋予审计职业专门的权利的同时，也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的，因而审计人员对委托人就负有客观地审查、如实地报告的责任。市场经济越发达，各种经济组织与外界的联系越丰富，利用审计服务的人也就越多，因此，审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。这使审计职业界对审计责任问题有了更普遍、更深入的认识，对审计风险的认识也提高到了一个新的高度。

2.现代审计对象的复杂性和审计内容的广泛性。审计范围也是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上，而对其他事项几乎不顾，没有对资产负债表的质量进行任何分析。后来，公司的资金的周转主要依靠银行贷款，银行要求申请贷款者提供可靠的财务数据，对资产负债表加以证明，成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围，也扩大了审计责任。随着审计范围转移到财务报表上来，审计人员的责任也由有关法律明确规定，并开始发生了针对审计责任的诉讼。此后，对内部控制进行检查通常成为审计的出发点，审计人员对内部控制的观念也扩展到企业及其经营活动的全部，以及管理政策的诸多问题，社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外，社会公众要求审计人员揭示出所有重大的差错和舞弊，并对企业持续经营能力作出评价，对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大，信息的风险很高，审计人员作出正确的审计结论难度增加，风险在所难免。3.被审计单位外部和内部的经营背景。经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响，从而影响审计风险，这也是审计风险模型中首先要考虑固有风险的主要原因之一，也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响，可以从审计费用充分表现出来，西方审计职业界确定审计费用时，都考虑了审计风险，特别是其中的固有风险和经营风险。

三、控制和防范审计风险的对策

为了最大限度地防范和避免审计的风险，就必须对审计风险实行事前控制。其具体措施可归纳为以下三个方面：

1.加强内控测评。审计人员在审计实务中对公司内部控制制度的可信赖程度把握不准，就会产生审计风险。因此，要对审计风险进行有效控制，就要加强内控制度的测评。

2.提高审计人员的综合素质。高质量的审计来自于高素质的审计队伍，审计人员素质的高低与审计风险的大小密切相关，因此，要对审计风险进行有效控制，其根本措施就是要加强对审计人员综合素质的提高。

3.强化审计质量。审计工作质量的高低直接影响着审计风险的大小，因此，要对审计风险进行有效控制，其有力的保证就是强化审计质量控制。面对审计风险应采取分析性对策。一是要对审计风险进行预测、控制和分析。预测审计风险，收集和整理审计风险资料，列出不同的审计方案，经评估审计风险，分析选择出风险最小的方案，并采取相应有效的控制措施，确定有效的审计范围，实施有效的质量控制体系，健全和完善各级岗位责任制等等。二是承受风险，提高审计单位防范意识，有效地抗拒来自审计工作外部各方面的压力和干扰，控制风险诱发的因素，保证审计工作的独立性，提高审计人员的风险承受力，保证高质量的完成审计任务。

在审计工作中，审计风险是无法消除的，审计人员必须时刻注意审计风险，弄清可能导致审计风险的重要事项，尽量减少以致避免审计风险，造成审计误差的各种因素同样也是造成审计风险的因素，如被审查单位的内部控制不严，执行不到位，财务状况不佳，经济活动计划性差，会计人员水平较低等因素。因此，审计人员必须密切注意这些情况，明确可能出现的审计风险，以便更客观地表达自己的意见，从而防范和控制审计风险的发生。

参考文献：

1.奚淑琴，吴晓根.审计学.经济科学出版社

审计风险论文篇（3）

对审计风险的涵义，国内外有许多学者作了积极探索，最终使审计风险模型被会计师职业界（如AICPA，CICA）认可，并成为审计过程的核心内容。尽管审计风险模型已达成共识，但审计风险的涵义是什么？不同的人由于所站的角度不一样，结论也并非完全一致。美国注册会计师协会（AICPA）、加拿大特许会计师协会（CICA）、国际审计实务委员会（IAFC）以及著名审计学家阿伦斯（A·A·Arens）等都对审计风险的涵义表达了自己的看法。这些有关审计风险的概念，有一个共同的特点，认为审计风险是指财务报表没有公允地揭示而审计人员认为已公允地揭示的风险。我们认为，这种定义方法只是为了给实务中的具体操作提供可行的指南，而不是从一般的理论意义上探讨，因而只能说明审计风险的表面现象，而未触及审计风险最本质的东西。我们认为，将审计风险概括地表示为示能察觉出重大错误的风险，只是最狭义的审计风险，而审计风险本身具有更广泛的涵义，我们可以从三个层次上来说明：

（一）未能察觉出重大错误的风险：最狭义的审计风险

一般来说，审计人员对审计风险的理解就是如此，包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险，因而成为人们研究的重点。从最狭义的角度来理解，或错误地估计和判断了审计事项，乃至发表了与事实相悖的审计报告，使重大错误或舞弊行为未能揭示出来，而受到有关关系人指控并遭受某种损失的可能性。

从最狭义的角度来理解审计风险，为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了蹊径，在实务中使审计人员容易寻找到对付的办法，这也是大多审计人员这样理解审计风险的原因所在。但是，我们认为上述关于审计风险的定义并没有完全表达审计活动的风险，仅是针对把错误的判断为准确，即财务报表存在重大差错而发表了无保留意见而言的报告。因而，当我们对审计活动结果的可能性进行考察时，其结果不仅存在把错误判断为正确的情况，还存在把正确判断为错误的情况，因而审计风险的含义应有更广泛的内容。

（二）发表了一个不适当的意见的风险：狭义的审计风险

审计风险，从狭义上理解，应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险，和财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。由于审计人员的意见或结论是建立在一种职业审查和专业判断上，因而总存在着偏离客观事实，甚至与客观事实完全相反的可能性，也就是说审计结论在一定程度具有不确定性，这种不确定性有时给利用审计服务的各方带来损失，导致审计人员需要对后果承担责任，这种可能性就构成了审计风险。审计风险既然是“主观”与“客观”的一种偏离，那么就有可能从两个方向发生偏离：一是把客观上是正确的东西判断为错误的，给予否定，也就是?风险；二是把客观上是错误的东西判断为正确的，加以肯定，也就?风险。由于在审计实践过程中，对公允揭示的财务报表发表一个有保留或相反的意见，一般认为不可能，?风险发生的情况很少，而大量的是?风险，即对严重失实的财务报表发表无保留的审计意见的风险。但?风险很少发生并不等于说不是客观存在的。一旦发生这种情况，通常会导致研究和调查时间的延长，影响审计人员的效率和信誉，也会导致损失（效率低下的损失和名誉上的损失）。因而，从理论的探讨来说，?风险也是审计风险的内容之一，仅是因为不太可能发生，而在实务中几乎可以不予考虑。

（三）审计职业风险：广义的审计风险

美国学者海泥斯在论述风险时，认为风险是损失的可能性，这是从最广泛的意义理解风险。推而广之，审计风险也可以理解为审计主体损失的可能性。风险的几个方面都与财务报表审计有关。主要有狭义的审计风险和营业风险。营业风险是指，虽然为某一客户提供的审计报告正确无误，但审计人员（或承担审计的会计师事务所）却由于一种客户关系而受到伤害的风险。近20年来，这有日益增长的趋势。由于审计只限于抽样，审计并不能发现财务报表中全部错误项目，某种隐蔽较好的欺诈极难侦破，所以，存在一定的审计不能发现的重大错报项目的63A风险。在审计未能发现重大错报，并提出错误的审计意见时，因审计人员过失而受损失的人，可望从会计事务所处取得赔偿。由于审计的复杂性，在实践中很难决定审计人员是否做到应有的谨慎。由于司法传统（指美国），也很难决定谁有权期望获得审计利益。当某一公司破产或无力偿还债务时，报表使用者通常会指责审计失误。遭受损失的人们由于对其经济利益的关注而对审计人员提出过高要求，一但受损就希望得到补偿，而不问错在何方。这就是通常所说的“深口袋”责任概念（deepodketconceptofliability）。上述因素，使即便不是审计过程中发生的失误行为，亦对审计构成了风险，因而必须把营业风险列入审计风险的范畴，并扩大审计人员的审计范围。这也是审计风险模型要加入固有风险要素的主要理由之一。也是会计师职业面临诉讼“爆炸”的重要原因。

综上所述，审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念，具有风险的基本特征。将风险概念引入审计学，是审计理论与实务发展史上具有重要意义的一个里程碑，使审计人员对审计风险的认识由被动变为主动，对审计风险的控制变被动控制为主动控制（Konrath，1993）。对审计风险的解释有三个层次，不同的层次适用条件不一样。完整的审计风险概念，应从广义上解释，即不仅包括审计过程的缺隙导致审计结果与实际不相符而产生损失或责任的风险，而且包括营业失败可能导致公司无力偿债，或倒闭所可能对审计人员或审计组织产生伤害的营业风险。

二、审计风险的基本特征

审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后，应继续阐述审计风险的特征，并说明在我国社会主义市场经济下的特有表现。现分述如下：

（一）审计风险的客观性

现代审计的一个显著特征，就是采用抽样审计的方法，即根据总体中的一部分样本的特性来推断总体的特性，而样本的特性与总体的特性或多或少有一点误差，这种误差可以控制，但一般难以消除。因此，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，总会产生一定程度的误差，即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计，由于经济业务的复杂、管理人员道德品质等因素，仍存在审计结果与客观实际不一致的情况。因此，风险总是存在于审计活动过程中，只是这些风险有时并未产生灾难性的后果，或对审计人员并未构成实质性的损失而已。所以，通过审计风险的研究，人们只能认识和控制审计风险，只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失的程度，而不能，也不可能完全消除风险。

（二）审计风险的普遍性

虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差是由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。因此，有什么样的审计活动，就有与之相适应的审计风险，并会最终影响总的审计风险。从总体来看，可能产生风险的因素有：内部控制结构控制能力差；重要的数字遗漏，对项目的错误评价和虚假注释，项目的流动性强，项目的交易量大，经济萧条，财务状况不佳，抽样技术局限性等。从每一个具体风险看，也是由多因素组成。因此，审计风险具有普遍性，它存在于审计过程的每一个环节，任何一个环节的审计失误，都会增加最终的审计风险（ultimateauditrisk）。因此，对最终审计风险的控制，也就取决于对上述各种风险的控制（AnthonyAteele，1992）。

（三）审计风险的潜在性

审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来，假如这种错误被人们无意中接受，即不再进行验证，则由此而应承担的责任或遭受的损失实际没有成为现实。所以，审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。

（四）审计风险的偶然性

审计风险是由于某些客观原因，或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，审计人员在无意接受了审计风险，又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要，因为只有在这一前提下，审计人员才会努力设法避免减少审计风险，对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论，则由此承担的责任并不形成真正意义上的审计风险，因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制，而这种行为本身就受到职业道德的谴责，应承担法律责任。

（五）审计风险的可控性

审计要为其报告的正确性承担责任风险早已为人们所熟悉，然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明，审计职业界并未被越来越多的审计风险捆住手脚而失去其活力，而是逐步向主动控制审计风险的方向发展（Konrath，1993）。正确认识审计风险的可控性有着重要意义，一方面我们不必害怕审计风险，虽然审计人员的责任会导致审计风险的产生，一旦其发生，其可能对审计职业的影响也是重大的，但我们可以通过识别风险领域，采取相应的措施加以避免，没有必要因为风险的存在，而不敢承接客户。只要风险降低到可接受的水平，仍可对客户进行审计。另一方面，我们意识到了审计风险的可控性，说明审计风险是可以通过努力而降低其水平的，可以促使我们研究审计理论，提高审计质量。

三、审计风险形成的原因

在计划经济体制下，审计人员往往按上级的意图行事，对审计人员构成责任或损失的事件几乎不可能发生，也就谈不上有什么审计风险，随着社会主义市场经济的深入发展和经济生活的日益规范化，审计风险已不再是一个只适用于西方国家的概念。它已经作为一种客观存在，明确地摆到了审计组织和审计人员的面前。我们认为形成审计风险的原因，可以概括为主观和客观两个方面。

（一）审计风险形成的客观原因我们认为应从以下几个方面分析：

1.审计活动所处的不断变化的法律环境。

审计活动是社会经济生活的一个组成部分，要想使现代社会的经济生活井然有序，任何方面都必须接受法律调整，审计也不例外。特别是现代民间审计所处的市场经济，在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的，市场不能没有法律（盛洪，1995）。法律在赋予审计职业专门的签证权利的同时，也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的，因而审计人员对委托人就负有客65A观地审查、如实地报告的责任（May，1934）。在审计人员与受托人员之间，受托人员虽然是审计行为的作用对象，但它并不是完全被动的，因为审计活动本身也是为受托人查清事实、解脱责任的活动，因此，审计人对受托人同样负有公平评价，明确和解脱经济责任的责任。市场经济越发达，各种经济组织与外界的联系越丰富，利用审计服务的人也就越多，除证券会等政府部门外，还有投资人、债权人，甚至包括潜在的投资人、债权人等，因此，审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。西方注册会计师职业界有句谚语“社会公众是注册会计师的唯一委托人”（Mautz＆Sharaf，1965），恰当地表明了注册会计师对社会公众负责的显著特征。这些责任在国外有关法律文献或法庭判决中有明确的规定或解释。如果审计人员在审计活动中发生了违约、失察等原因而提供了虚假的审计信息的行为，损害了国家、委托人、受托人或其他的第三者的利益，那么上述任何一方都可以依照法律追究注册会计师的法律责任。

2.现代审计对象的复杂性和审计内容的广泛性。

审计范围也是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上，而对其他事项几乎不顾，没有对资产负债表的质量进行任何分析（Staub，1942）。后来，公司的资金的周转主要依靠银行贷款，银行要求申请贷款者提供可靠的财务数据，对资产负债表加以证明，成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围，也扩大了审计责任（查特菲尔德，1988）。再后来，由于美国市场的萧条和崩溃，促使了证券交易委员会（SEC）的产生，要求上市公司提交已审查过的年度财务报表，人们开始意识到审计责任的存在。随着审计范围转移到财务报表上来，审计人员的责任也由有关法律明确规定，并开始发生了针对审计责任的诉讼。此后，对内部控制进行检查通常成为审计的出发点，审计人员对内部控制的观念也扩展到企业及其经营活动的全部，以及管理政策的诸问题，社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外，社会公众要求审计人员揭示出所有重大的差错和舞弊，并对企业持续经营能力作出评价，对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大，信息的风险很高，审计人员作出正确的审计结论难度增加，风险在所难免，美国多起案例的判断也说明这一点。

现代市场经济的显著特征在于不稳定性增强，公司为了在激烈竞争的市场中谋生存图发展，企业规模不断扩大，所进行的交易也日趋复杂化。业务数量的增多，会计核算中出现记录不当的可能性亦随之增加，而且这种不当很容易被大量的其他信息所掩盖，在抽样审计中不被发现的可能性相当大。交易业务日趋复阿杂，对其进行恰当记录也日见困难。比如，对期权等金融衍生工具的确认和计量也相当困难，而里面又包含了大量的经营风险。显然，这些方面的发展，要比传统会计更具挑战性，更容易发生争议，也为审计带来了更多困难，审计结论与实际情况发生偏差的可能性就更高。

3.现代经济生活对审计意见的依赖程度及其影响范围的扩大。

从西方审计发展来看，人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程，当审计产生之初，财产所有者对财产经管者最关心的是诚实性，也就是说早期审计是检查受托人个人的正直性，而不是检查他们会计帐簿的质量。然而当社会步入19世纪下半叶，英国的一些企业相继倒闭，包括1878年的格拉斯哥市银行的大破产和利兹地产建筑投资公司对谢泼德事件的出现（1887），使人们对审计产生新的要求，法庭判决明确表示：审计人员的职责是检查管理者编制的资产负债表的“实质上的正确性”，而不仅仅是检查算术上的正确性（查特菲检查管理者编制的资产负债表的“实质上的正确性”，而不仅仅是检查算术上的正确性（查特菲尔德，（1988）。对资产负债表质量的重视，表明审计人员的影响开始扩大。在美国，19世纪末的资本市场还相当有限，公司资金的周转主要依赖银行贷款，而不是通过发行股票向社会筹资。对银行需要的资产负债表加以证明，就成了20世纪初民间审计的主要业务。关注民间审计的人士进一步扩大到债权人。到本世纪二次世界大战前后，美国及世界资本市场的迅猛发展，证券市场的涌现，广大投资者对企业财务状况的关心，使人们更加关注已审的财务报表。而且对此感兴趣的人也越来越多，不仅政府、投资者表示了极大的关注，而且潜在投资者也表示了极大的关注，人们对财务报表提供的信息的可靠性也日益重视。依赖审计意见的人越来越多。现代审计发展到今天，已经成为市场经济不可或缺的有机组成部分，它在建立和维护资本市场的完整性方面扮演着一个最重要的角色，没有它金融市场将会萎缩。因而，与金融市场有关的利益团体，都会关心审计，并且愿意支付费用聘请审计人员，提高信息的可靠性，降低他们投资决策的风险，一旦他们在金融市场受到损失，就会想法从审计人员那里寻求补偿。

4.被审计单位外部和内部的经营背景。

经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人贝的素质和品质等因素都会对企业的经营风险产生影响，从而影响审计风险，这也是审计风险模型中首先要考虑固有风险的主要原因之一，也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响，可以从审计费用充分表现出来，西方审计职业界确定审计费用时，都考虑了审计风险，特别是固有风险和经营风险。

（二）审计风险形成的主观原因具体可以从以下几个方面来说明：

1.审计人员经验和能力的有限性。

审计能力的相对有限，使审计所能完成任务的能力难以达到社会的全部期望，或者使社会与审计职业界对审计的内容和要求不一致，这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计能满足社会需求是相对的，而不是绝对的，审计能力与社会公众的需求之间总存在一个“期望差”（expectationgaP）（AICPA，1994）。美国注册会计师协会（AIPA）强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的独立审计准则也强调审计报告仅是一种意见。这种认识从另一个方面表明，审计人员对审计结论承担一定的风险。

2.审计人员工作责任心和职业关注状况。

审计风险论文篇（4）

2003年5月国家审计署颁布了《关于内部审计工作的规定》，明确提出企业内部审计不仅要进行财务收支审计，还要进行对本单位及所属单位经济管理及其效率的审计，开展内部管理审计业务。企业内部审计进入管理审计领域，使内部审计对提高企业管理水平和经济效益有更加直接的作用，同时审计风险也随之扩大。如何控制内部管理审计风险，成了关系到内部管理审计能否健康发展的关键。

1内部审计的作用

内部审计是企业内部一种独立客观的监督和评价活动，是现代企业风险管理的重要组成部分。在风险管理中，内部审计要发挥两方面的作用：

1.1对风险管理过程的充分性和有效性进行评价

①评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订；②与相关管理层讨论部门的目标，看分解到各部门的目标是否对战略目标提供足够的支持；③评价管理层对风险的识别和评估是否准确；④分析控制措施是否完善，是否可以使企业风险发生的可能性和影响都落在风险容忍度之内；⑤风险监控是否持续得到执行，监控报告制度是否恰当，风险管理报告是否充分、及时。

1.2以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施

①进行控制和风险评估培训，使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理。②召开控制和风险评估专题讨论会。针对重大风险隐患，要集合企业内外部的专家进行专题研讨；审计人员既是组织者，又是参与者，同时也是学习者。③开发自我评估工具。对风险管理进行深入研究，利用现代技术开发适合本企业的评估工具。

2内部管理审计风险形成的原因

2.1外部原因

①内部审计的独立性。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。内部审计机构作为单位的一个行政监督部门，使审计部门的独立性受到严整制约，必然对内部审计人员的监督行为构成约束。因此，内部审计的独立性较外部审计弱。

②内部审计的控制性。内部控制是指一单位内部的管理控制系统，即为保证经济活动正常进行所采取的一系列必要的管理措施，它是以职责分工和适当的授权为主要特征的。内部审计作为企业管理的一个重要手段，在对众多目标进行审计时，越来越依赖于对内部控制制度的评审。然而，我国企业对内部控制制度的作用普遍认识不足，重视不够，内部控制制度不健全或形同虚设，内部控制的作用在企业中得不到发挥，使企业不能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为，使内部审计人员据此不能发现企业存在的问题，从而形成审计风险。

③内部审计的法规性。政府出台的《审计法》和《注册会计师法》为政府审计和民间审计提供了法律依据，但内部审计法规的制定却相对滞后，目前还暂时没有一部专门的法规。这样，内部审计人员在进行审计判断和评价时，缺乏权威的法律依据，只能依靠经验和知识进行分析判断，一定程度上影响了审计结论的权威性，增大了审计风险。

④内部审计的复杂性。其复杂性一是随着企业的集团化、规模化、投资多元化的发展，关联企业、子公司增多，使企业内部机构层次增加，市场交易内容日渐复杂，由此产生的会计信急也必然趋于复杂。一些虚假或错误的会计信急可能掺杂其中，给内部审计带来了更多的困难，增加了审计人员对有关问题做出错误判断的可能性，审计风险也随之增加；二是内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等，增加了审计人员作出正确结论的难度，增大了审计风险。

⑤内部审计的局限性。内部审计中抽样技术和分析性复核己被广泛应用，但它们都是根据总体中部分样本的特征来推断总体特征。内部审计人员在运用抽样技术时，多数全凭审计人员的主观标准和经验来确定样本规模和评价样本结果，不可避免地带有一定的误差，形成审计风险。分析性复核方法由于强调了成本效益和审计风险的均衡，因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法，可能使审计意见失实导致审计风险加大。

2.2内部原因

①内部审计机构因素。首先是内部审计人员队伍不稳定，配备人数少，审计人员配制与所应承担的审计任务不对称。部分单位因精简机构，把纪检、监察、审计三个部门合为一体，审计人员很少，难以完成正常的审计任务，影响了审计的独立性。其次是审计队伍知识结构单一。目前在职的审计人员所学专业多为会计或审计专业，很少有懂法律、经营管理、金融和其他高新技术专业知识的全面人才。

②内部审计人员道德因素。国际内部审计师协会的《道德准则》要求内部审计师必须遵守高标准的诚实、客观、勤奋和忠诚的原则。而现实中部分审计人员职业道德缺失，不能经受各方面的诱惑，甚至故意放弃对重大问题的追查和揭露，从而出具与事实不相符或完全相反的报告，给内部审计工作的质量、信誊带来负面影响，导致出现审计风险。

③内部审计人员素质因素。内部审计人员普遍计算机审计技能欠缺，不能适应新形势的需要。部分审计人员自认为对本单位情况熟悉，情况调查缺乏深入，发现问题不深究，讲人情，大事化小，小事化了，易产生审计风险。另外，审计人员平时忙于日常工作，不能钻研新技术，学习新法规，对专业的后续教育也不能认真对待，滋长了内部审计风险。

3内部审计风险的防范

3.1开发管理审计标准

审计标准是指审计人员对被审事项进行评价的依据。离开了审计标准，审计人员就无法对被审事项的真实性、合法性、效益性进行客观的评价和监督。内部管理审计法规属于审计标准，是无法回避的，必须早日解决。

3.2增强内部审计人员的风险意识

以谨慎的客观公正态度严格执行审计程序，通过分析判断，准确识别审计风险，制订防范风险的管理控制机制，要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位，审计人员应有意规避风险，学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策，内部审计人员要及时与有关部门沟通，以明确责任，最大限度地降低审计风险。

3.3采用内部审计科学方法

根据被审单位的实际情况、规模大小、经济活动的复杂程度、内控制度的完善情况等确定恰当的审计方法，并随时调整。尤其是要尽快掌握和使用计算机审计技术，采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式。它通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制在可以接受的范围内。我国内部审计也应尽早引入世界上广泛应用的风险基础审计模式，合理评估内部审计风险。在此基础上制定正确的审计计划，并结合账目基础审计方式和制度基础审计模式，充分发挥内部审计审查评价作用，提高审计质量，降低审计风险。

3.4严格区分管理责任和审计责任

内部管理审计的精髓就是关口前移，改变事后控制的被动局面。对于一家管理不善的公司而言，通过对其进行内部管理审计，全面系统地检查和测试其内部管理控制，往往能准确定位其管理上的薄弱环节，解决该公司治理中的问题。值得注意的是，管理审计既不能替代管理也不能减轻人对决策和控制的责任。企业为顾客创造价值、以顾客为中心，还必须注重企业综合能力的培养，必须从产品、服务转向企业总体规划。

3.5要赋予内部审计机构一定的处罚权

赋予内部审计机构一定的处罚权有利于提高内部审计机构的权威。虽然内部审计机构的处罚权与国家审计处罚权有所不同，但是如果内部管理审计结论对被审计单位错弊责任人的切身利益有足够的影响，将会大大强化内部管理审计的权威作用，从而有利于审计风险的控制。

参考文献

[1]钟淼.内部管理审计风险形成及对策分析[J].江苏商论,2004,8:106-108.

[2]李文辉.内部管理审计的风险控制[J].陕西审计,2004,5:22.

审计风险论文篇（5）

(一)交易循环法促进了审计观念系统化和审计实践系统化的形成无论将交易循环划分为几个分支，它们都是一个有组织的系统，其所要达到的目标都是内部控制制度总目标的一个分目标。所以交易循环法要求审计师用系统的观念，注意整个过程的连续控制，而不是个别部门或个别交易的间断控制，从而增大了研究内部控制制度的范围和深度，为形成有效的审计决策结构和审计控制机制提供了重要保证。(二)交易循环法体现了交易循环目标与审计目标的一致性从交易循环法的工作流程可知，系统研究各个交易循环的目标及与此相关的审计风险，是保证审计决策科学化、审计操作效率化的重要措施。为了保证和提高审计测试及审计决策的交易，必须系统地研究各个循环内部控制制度的构成，诸如每一循环的理想控制目标、目标实现所伴随的各种风险、实现控制目标的各种控制战略、每一循环交易事项的内容等。并且要特别注意风险分析的功能，因为通过分析与实现控制目标相关的风险，可以发现哪个循环是高风险循环，发现某一循环中哪一个领域是高风险领域，从而进一步确定关键控制制度和审计测试的重点。

(三)审计技术与被审项目的组合是审计观念的实质性巨变从审计理论和实践可知，按照一个个账户进行抽查审计，会引导人们过多重视账户与账户之间、交易与交易之间的相对独立性，而忽视它们之间的关联性，这不仅导致审计工作的重复和效率低下，更小利于审计师对财务会计报告的真实性、公允性作出系统的评价，与制度基础审计追求“高效率和富有成效”的目标不一致。注重审计技术整合，可弥补上述缺陷，这就使现代审计不仅在理论上系统化，而且在实践上走向成熟化。

(四)审计技术的恰当结合是发挥审计技术整合作用的前提在现代审计中，许多审计技术在各个循环都可以发挥作用，例如分析性测试技术、询证等。但此时要注意其在不同环节上的使用程度，切不可滥用审计技术。如询证在销货循环证实应收账款余额时有很好的效果，但在其它循环只能有限度地使用，在验证存货时只能是库外存货而不能是别的存货。

(五)审计技术流程有形化是提高审计效率和效果的重要措施当按照交易循环进行审计的控制测试和实质性测试时，尽管有既定的审计方法和审计程序，但仍应对其做好审计记录，形成审计提纲。这样操作的优点在于：一是明确记录责任人对工作的履行情况，可以反映测试工作的质量；二是可以保证审计工作有序地进行；三是便于会计公司的负责人检查审计工作的完成情况；四是可为以后年度的审计决策、审计方案提供有价值的信息；五是若日后产生法律诉讼，审计提纲也可以提供测试工作完成情况的原始记录。

二、高效率与高风险并存是现代审计的主要标志

(一)审计循环潜伏着一系列风险根据审计循环的流程依次产生的风险是接受客户风险、委派审计师风险、审计证据风险和审计报告风险，其中审计证据风险又可分为控制测试风险和实质性测试风险。上述风险即为接受审计聘约所产生的总风险。因此，审计循环过程就是风险决策过程，而风险决策过程也正是提高审计效率和审计效果的过程。

纵观整个循环过程，首先是进行各种审计决策的过程，其最终决策就是确认被审计单位的财务会计报告是否真实、公允。而每一种决策的科学与否都直接影响着审计师在审计报告上表达的审计意见。在每一种决策活动中不可避免地存在着决策错误的风险，而审计师则试图通过搜集更多的证据以及采取其他措施，将风险控制在一个可以容忍的水平上。由于决策无处不在，因而审计循环过程也处处存在着审计风险。

(二)审计责任的内涵扩展进一步强化了审计风险审计责任要求审计人员对审计职业负责，对委托人、当事人和其它审计报告使用者即公众负责。也可将审计责任概括为内在责任、民法责任和社会责任。

内在责任要求审计师应实事求是地、客观公正地进行审计工作，不允许有任何偏见和主观臆测，也不应屈服于任何压力；保持实质上和形式上的独立性，不能偏袒任何一方；严格保管审计工作底稿，绝不能泄露被审计单位的财务秘密；清正廉洁；适当地揭露被审计单位的违法和舞弊情形。内在责任的履行情况直接决定着社会公众对审计职业及其提供服务的信任程度。

对于社会审计民法责任尤为突出。依据民法规定，凡是委任契约关系，受托人应尽注意之责，否则应负赔偿责任。现实审计业务多属有偿委任契约，因而审计师要给予高度的注意，一旦其行为出现过失，有意无意地造成审计结论失误，从而涉及民事赔偿责任时，按照法律不仅要退还审计收费，赔偿委托方的经济损失，而且会严重损害审计师的信誉。所以在执行审计事务时，审计师应谨慎从事，时刻考虑业务存在的风险，不要只注重追求事业的成长与发展。

审计的社会责任表现为审计师对国家、债权人、信贷人、投资人等所承担的责任，包括契约关系的责任和非契约关系的责任。随着投资者的增加、两权分离程度的提高以及政府组织对会计信息依靠的增强，这种责任将得到不断提高。

(三)审计风险与被审计单位业务循环紧密关联以高风险及高效率为标志的现代审计，不仅要进行个别风险的分析，而且要进行总体风险的分析。尽管风险决策模式要求从固有风险、控制风险及检查风险的相互作用中把握审计测试，但分析的基础仍然是内部控制制度的存在性、健全性、有效性及可靠性。没有内部控制制度，就没有审计的风险决策模式；不理解内部控制制度，也就无法作出科学的审计风险决策。被审计单位的内部控制系统是以会计控制为核心的控制系统，因而审计循环与会计循环存在着密切的联系。

三、严格遵循程序和规范是控制审计风险的根本

审计程序是审计监督活动中必须遵循的法定形式，是实现审计工作规范化的重要保证。审计程序不合法，不仅影响审计质量，也有可能引讼而且往往败诉。因此，保证审计质量就必须严格审计程序。

审计风险论文篇（6）

1审计风险产生的原因、过程分析

1.1审计风险产生的主要原因

（1）外部原因。

主要是指独立于审计主体之外的原因，诸如审计主体面临的社会环境、经济环境、政治环境、法律环境等。社会环境是指公众素质、舆论导向等对审计风险的影响。如果社会公众审计意识、参与意识、监督意识增强，企业便会积极主动地加强内部控制制度的建设，严格会计核算，降低审计风险。反之就会产生或增加审计风险。

经济环境是指经济政策、经济成份、经济体制、经济法规等对审计风险的影响。市场主体多元化、经营方式多样化、经营区域国际化等给审计单位带来复杂化，被审计单位行为的不稳定性，如企业改组、改制、拍卖、兼并、政策性重组等，使审计人员对企业的情况难以及时全面地反映和科学评价，导致审计人员获得信息不真实，作出审计结果不准确，从而增加了审计风险。

法律环境是指与审计相关的法律、法规、规章等对审计风险形成的影响，既有国家宏观层次上的法律环境影响，也有地方层次上的法律环境影响。审计工作的依据是各级人大、政府和行业部门颁发的各种法律法规、规章、制度、意见等，如果法律体系不完备、不具体、不科学或与审计工作实践不衔接，审计人员就失去统一的判断标准，增加风险机会。

（2）内部原因。

内部原因主要是指审计组织、机构或人员自身的原因。

①审计方法模式陈旧、单调，沿用过去传统的账项基础审计和制度基础审计方法，很难发现新形势、新情况、新环境带来的新问题，产生新风险。在审计方法的选择上，仅凭主观意志、长官意志，不可避免地影响审计结论的正确性，从而发生偏差等。

②抽样方法陈旧，没有采用现代科学发展的成果技术进行抽样，仍然采用判断抽样或统计抽样。靠审计人员的经验主观判断，极易出现漏、重、错的现象，在具体审计工作中，审计人员取证、选用证据等方面带有主观随意性，客观上又存在很多不确定因素，一但工作马虎，取证不充分，其审计结论也就很难做到合理。

③审计操作不规范，主要表现在一些审计人员随意简化程序，或抽调一些不懂业务的人员参与重要工作，主观主义、形式主义，审计结论、报告采用格式化，只换名称和数字，交差完事。审计人员思想素质不高、政治立场不坚定、业务不熟、能力不强必然降低审计质量，带来审计风险。审计单位的制度不规范、责任不明确、处理不到位也会使审计工作走过场。

1.2审计风险产生的过程

（1）审计抽样过程中产生的风险。注册会计师在审计过程中正确运用审计抽样方法不仅可以保证审计质量、防范审计风险，同时也能提高审计效率。虽然公允的要求减轻了注册会计师的责任和风险，但要达到公允的程度也并不容易，误差必须控制在可容忍的范围内。这就要求抽样要有可靠性，组成适量、有效的样本，以尽可能提高样本对总体的反映程度。否则，样本总体反映的情况差异超出可一定的范围，就会使注册会计师对抽样结果产生信赖过度和误导错误，审计的公允性就会丧失，审计信息就有可能产生重大误导作用，形成审计风险。

（2）审计取证环节产生的风险。审计证据是形成和支持审计意见的基础，是保证审计质量的关键。错误、失真的审计证据必然得出错误的审计结论，不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。

（3）签订审计约定书环节产生的风险。签订审计约定书，是委托人与被委托机构之间明确权利义务关系的法律过程，对双方均具有约束力。在现实中存在这样一种情况，只要客户上门并满足付款条件，审计机构就把风险抛之脑后，按委托方的要求草率地订立约定书。结果有的在接触对方的审计资料后，才发现被审计单位财务记录和原始凭证虽根本没有可信度，但为了提供审计报告而凭经验和逻辑进行推理。这样的审计报告通常会存在审计风险。因此，可以说签订约定书环节是产生审计风险的源头。

（4）审计报告环节产生的风险。按照审计程序和正常逻辑思维，审计报告是依据审计约定书规定的内容和要求，依据审计抽样、取证所形成的工作底稿做出的，好像审计风险应存在于审计报告以前各环节。事实上，撰写审计报告本身不但存在风险，而且是防范风险的重要环节。因为审计风险是客观存在的，如果在审计报告中忽视风险的客观性，把查证结果的真实性进行绝对化肯定，并且忽视被审计单位的会计责任，一旦有误，就可能产生风险。如果审计报告对审计的时间和空间范围表述不清，也有可能使审计报告的使用者产生误解，形成风险。

2审计风险的防范与控制的思考

2.1审计机构、组织和人员对审计风险的防范与控制

审计主体是审计风险防范与控制的决定性因素，要建立健全科学、规范、系统的审计工作制度，加强业务工作的领导和指导力度，配齐配强业务人员，以确保审计工作质量，制定规科学规范的工作标准、工作程序、工作目标考核体系，增强审计工作人员的政治素质和业务素质，提高审计人员的思想素质和职业道德水平，坚持持证上岗；强化业务学习与培训，深入学习并遵守《注册会计师法》、《会计法》、《审计法》和《独立审计基本准则》及其相关法律法规，依法审计；严格按照《中国注册会计师职业道德准则》的要求执业，遵守独立、客观、公正的原则，认真履行自己的职责；做好审计计划、筹划，做好事前预测、事中监督、事后控制相结合，尤其是审计风险的分析工作；有效运用现代、科学的审计抽样方法和调查方法，重视审计取证工作，确保基础工作扎实有效；谨慎选择被审计单位，并与被审计单位签订业务约定书；提取风险基金或购买责任保险；聘请熟悉注册会计师法律责任的律师。

2.2审计程序中的各个环节对审计风险的防范与控制

（1）受托阶段。要详细了解委托人的委托目的和业务内容，对可能产生的风险进行预测和分析，只有通过充分了解确认有承办能力，才能签约。明确双方的权利和义务，分清各自的职责范围，并对委托事项进行协商。要如实向委托人介绍社会审计的规定，以防以后发生误会。同时，审计机构还要注意防止委托方提供的假证据，在签约时要写明委托方对提供的资料的完整性和真实性负责等内容。

（2）准备阶段。事务所要根据承办项目的要求和任务，以及被审计单位的行业特点和情况复杂与否，确定选派专业性强、能胜任的审计人员组成审计组。制定好审计项目、内容、目标、方法和任务等工作计划。

（3）实施阶段。重点把握以下三个重要环节：首先是审计取证，审计人员取得的证据必须充分有力、合理合法、客观真实，具有可证性，收集的证据一定要经过审计人员、被审计单位的主管和有关人员共同签字盖章才可生效。其次，应规范审计工作底稿，因为，审计工作底稿是审计人员在审计活动中制作的“原始凭证”。最后，审计人员应严格自律，自觉执行执业标准和职业道德规范。

（4）报告阶段。提交报告前，应对审计工作底稿中有关重点问题、重要程序和对审计报告有直接影响的部分进行认真复核，确保准确无误。起草审计报告时，对审计报告中的审计结果及依据和审计评价及建议，要注意符合业务约定书约定的项目、内容和要求，做到事实清楚、客观公正。审计依据要准确，文字简练、措辞恰当、表达清楚。初稿形成后，送交委托方征求意见并限期给予书面反馈意见，要对委托方反馈意见的采纳情况予以说明，作为工作底稿归档。在发送报告的同时，要将各种相关资料整理归档。2.3审计项目实施过程中对审计风险的防范与控制

（1）在实施审计项目时，审计主体应对审计客体的基本情况和内部控制进行先期问卷调查和符合性测试，对审计客体风险性问题做出评估，以此作为实质性测试时的重点和依据。

（2）在对审计客体的内部控制进行问卷调查和符合性测试后，根据其评价以及对内部控制松弛部分和汇总的弱项，确定实质性测试的性质、时间和范围，并应当实施详尽的实质性测试程序，以便将检查风险以及总体审计风险降至可接受的水平。

①流动资产类实质性测试。包括货币资金、短期投资、应收票据、应收账款及坏账准备、预付货款、其他应收款、存货、待处理流动资产净损失等项目的测试。有些项目收支频繁，余额经常变动，需要经过盘点才能确认它的余额；有些项目是与其他单位的往来结算，必须通过向对方单位询证才能确认。因此，盘存、函证是流动资产类实质性测试常用的方法。

②长期和固定资产类实质性测试。包括长期投资、固定资产和累计折旧、再建工程、无形资产和递延资产等项目的测试。因此，盘存、计价、计算是长期和固定资产类实质性测试常用的方法。

③负债类实质性测试。包括短期借款、应付票据、预收账款、其他应付款、未交款项、预提费用、长期借款等项目的测试。除预提费用外，都是往来结算项目，审计方法主要是函证或计算核实。

④所有者权益类实质性测试。包括股本、资本公积、未分配利润等项目的测试。审计方法主要是查证有关规定、计算核实。

审计风险论文篇（7）

风险是指存在于客观事物中的一种不确定性状态可能导致损失的发生。将风险引入审计这一研究领域,便被赋予了一种全新的涵义。审计风险是指“被审计企业的财务报表和其他会计资料没有公允地反映其财务收支状况、审计人员却认为已经公允地反映;或者被审计企业的财务报表和其他会计资料已经公允地反映其财务收支状况、审计人员却认为没有公允地反映、并据以发表不恰当审计意见和结论,给利用审计结果者带来损失,而追究审计人员责任的可能性。”审计风险是审计人员在实施审计过程中,由于采取了不恰当的审计行为,发表了不恰当的审计意见,造成委托单位和与之相关的第三者的损失,并由此引起审计主体承担这种损失责任的可能性。

一、审计风险的成因

1、法律环境的影响

审计活动是社会经济生活的一个组成部分,法律在赋予审计职业专门签证权利的同时,让其承担相应的责任。市场经济越发达,各种经济组织与外界的联系越丰富,利用审计服务的人也就越多,包括现有的和潜在的投资人、债权人,因此,审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众利益的责任。国家方针政策的不断调整和变化,新的法律法规不断出台,致使有些法规、规章相互磨擦,新旧法规以及法规之间存在差异甚至矛盾之处。尽管我国颁布了一些财经法律法规,但是仍不完善,改革发展过程中出现了许多新情况和新问题,增加了会计的不确定性,审计风险也随之增大,造成审计处理处罚无法可依,有法难依。

2、审计难度加大

近年来,会计信息失真使得审计人员就被审计单位提供的会计资料而作出正确判断、辨别真伪的难度加大。随着法制的不断健全,国家审计风险意识不断增强,审计准则及各项规范相继出台,对规避和防范审计风险起到了积极作用。目前,建立的制度还不能完全有效控制风险的存在,它仅仅初步规范了一些审计操作,对审计环节出现的各项风险责任不明确,从制度上不能增强审计人员风险意识和划分审计责任,从而加大了审计风险。审计范围远远超出了传统的财务审计,审计人员不仅要对被审计单位内部控制制度的健全程度和运作效率进行研究和评价,而且还要就企业未来的持续经营能力作出报告,审计对象的复杂性和隐蔽性往往会增加审计难度,审计人员作出正确审计结论的难度增加。

3、审计人员自身素质的制约

由于我国审计准则制定工作起步较晚,工作规范和职业道德标准方面还不健全,许多审计人员缺乏应有的职业规范的约束和指导,其职业道德水平不高、职业态度不够谨慎。而审计人员素质的高低是决定审计风险大小的主要因素。我国审计人员整体水平和综合素质不高,缺乏应有的职业谨慎态度,不能以科学的态度认识审计工作,把审计工作作为一种发财致富的手段,对于某些重要问题过于忽视,单凭自己的推断和少量的审计证据发表审计意见,缺少一丝不苟的敬业精神,这些都将导致审计风险的提高。

4、审计方法存在局限性

现代社会会计信息化技术水平日新月异,而审计的计算机硬件配置和审计软件开发明显滞后,建立在会计信息化操作系统平台上的审计技术和方法亟待提升。现代审计方法强调审计成本和审计风险的均衡,努力追求最高的审计效率,所采用的审计程序以允许存在一定审计风险为必要前提。审计职业发展到今天,面临着激烈的竞争,竞争的结果必然会使边际收益下降,为了维持应有的边际收益,审计职业界就必须追求审计效率和效果的平衡。他们把审计的力量重点放在各个重要组成项目上,放弃一些自己认为不必要的审计程序,抽取全部业务的一部分来进行审查,而抽取的样本及其代表的整体主观结论与客观事实之间的偏离在所难免,因而审查的结果必然存有一定的误差。二、审计风险的防范措施

1、建立健全审计法律法规

随着市场经济的不断发展,新问题、新情况不断涌现,审计也面临着许多新任务、新课题,必须健全有效的审计准则和法律制度,制定和完善审计法律规范,使审计工作做到有法可依、有章可循。我国不仅颁布了《审计法》、《注册会计师法》、《独立审计基本准则》、《中国注册会计师职业道德准则》等审计法规,还数次修改审计法规,完善审计法律法规,强化审计质量控制,约束审计行为,规范审计操作。同时,审计风险准则的出台,将降低审计失败的概率,增强社会公众对行业的信心,有利于严格审计程序,识别、评估和应对重大错报风险,有利于明确审计责任,实施有效的质量控制,提高整个行业的专业水平。我们应根据行业面临风险的特点以及国际审计准则的新进展,对我国的审计环境进行深入分析,在借鉴国际审计风险准则的基础上,以审计风险准则为重点,完善审计准则。

2、增强审计风险防范意识

随着人们对审计期望值提高,审计人员的责任和风险也越来越大,审计对象的经济行为能客观认定和评判,不发生主观判断错误,不故意歪曲事实真相,涉及到审计人员的业务水平,反映了时代对审计人员的总的素质要求。在接受审计业务前必须对客户的基本情况进行深入全面的了解,保持应有的职业谨慎,应定期加以评估及制定书面计划以规避审计风险。增强社会公众对审计的了解,加强与社会公众的沟通,增进公众对会计审计知识与工作的理解,提高公众的认识水平。建立重大审计项目审议制度,规范审计业务的流程,完善审计报告、验资报告复核制度。

3、加强职业道德建设

树立和强化风险意识,保持较高的职业道德水准。审计人员的职业道德行为规范包括职业品德、职业纪律、专业胜任能力和职业责任等。应切实强化对审计人员的政治思想和职业道德教育,引导和培养其树立正确的人生观、价值观,规范其审计行为,使其认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,提高审计质量服务,认真编制计划,收集证据,以谨慎职业的精神和科学的态度发表审计意见,增强在复杂环境中处理问题的能力,降低审计风险。

4、采取有效的审计方法

采取积极有效的审计方法是降低审计风险的技术保障,要在充分了解被审计单位的基础上,评价被审计单位的内部控制制度和内部控制风险,并进行符合性测试,借以确定审计风险,找准审计突破点,确定审计重点和审计范围以及所需审计证据的多少。在确定的风险水平的基础上,根据会计报表不同部分的风险大小,以风险较大的项目为重点,决定实质性测试的程度和范围,强调针对不同客户实施个性化的审计程序,针对特殊的、不同的风险点,实施不同的程序,有效地降低风险。努力推进审计技术创新,运用各种新技术提高审计效率,改善审计质量,降低审计风险。采用多种审计方法,扩大审计证据范围,充分利用分析性复核,科学把握审计重点,合理确定细节测试,改善证据的客观性,提高审计质量。

随着市场经济的不断发展,注册会计师的业务范围在不断扩大,审计风险也越来越大,特别是会计师事务所脱钩改制后,这个问题显得尤为突出。如果会计师事务所要想争取生存权,取得发展权,就必须谨慎地对待审计风险,合理地界定审计人员的责任,认真及时地加以防范,以求得审计风险的最小化。

【参考文献】

[1]李春伟:审计风险的控制与防范[J].会计之友,2008(10).

[2]刘莉:企业内部审计风险分析与规避对策[J].商业会计,2008(12).

审计风险论文篇（8）

风险基础审计作为现代审计方法，在发达国家的审计实践中得到日益普遍的应用，方法本身也随之不断地完善。在我国，中国注册会计师协会颁布的《中国注册会计师独立审计准则》也提出了运用风险基础审计方法的要求。风险基础审计是指审计人员以风险的分析、评价和控制为基础，综合运用各种审计技术、收集审计证据，形成审计意见的一种审计方法。风险基础审计的基本模型为：

审计风险：固有风险×内控风险X检查风险

企业并购审计是一个风险较高的审计领域，如何最大限度的降低审计风险，是审计人员都在认真思索的问题，充分重视并积极介入并购企业的并购过程，则是减少审计风险的有效途径中之一。

二、企业并购过程中的审计风险分析

审计人员的职责是协助企业管理人员认识和评估并购风险，并且运用会计、审计、税务等方面的专业知识，来判断并购过程为审计人员带来哪些审计风险，以努力消除和化解这些风险，努力将并购的审计风险控制在可以承受的范围之内。并购过程中的审计风险领域包括以下方面：

1、并购环境引发的审计风险。

企业并购行为与国际、国内的经济宏观运行状态密切相关，同时敢与经济发展周期、行业和产品的生命周期密不可分；从微观上去考察，企业的经验是否丰富、组织文化是否成熟、资本结构是否合理也对企业并购战略的确定产生重大影响。一般而言，在经济处于上升期开展并购活动，并选择那些与本企业产品关联度高的企业作为并购对象，可以减少并购风险。

2、并购双方的优劣分析。

要确定合理的并购策略，主并购企业必须首先正确衡量自身的优势和劣势，然后全面分析目标企业的优势和不足，认真评价并购双方经济资源的互补性、关联性以及互补、关联的程度，并要研究主并购企业的优势资源能否将目标企业具有盈利潜力的资源利用潜能充分发掘出来等。无论主并购企业拥有多少优势资源，也无论目标企业具有多大的盈利潜力，如果并购双方的资源缺乏互补性、关联性，就不可能通过并购产生协同效应。

一是对主并方的分析。分析内容与相应审计风险包括：①经济实力。审查的主要内容有奖金实力、业务水平、市场上本企业主导产品占有率、盈利能力、公众形象和信用级别、市盈率等。②发展战略。主并方未来发展战略是确定并购对象、选择并购类型基础，若目标企业与主并企业的战略方向吻合程度不高，甚至相反，则并购风险加大，相应的审计风险加大。

二是对目标企业的分析。分析内容与相应审计风险包括：①目标企业面临的行业环境、国内竞争状况；②目标企业的市场份额与实力强弱；③目标企业的利润水平与发展前景；④目标企业的所有制性质、隶属关系，以及政府对该企业或该企业所处的行业现状与所处行业与发展前景的态度；⑤目标企业的财务状况；⑥目标企业的经营管理水平以及管理人员整体素质水平；⑦目标企业产品市场状况。

三是企业并购的联合风险。①资源互补性。资源互补程度越强，双方并购后的效益增长就越明显，在流动资金、固定资产、利润分配各方面都能够取长补短。资源互补性差的企业进行并购有较高的审计风险。②产品关联性。产品关联度高的企业，经营上的紧密程度强，能够很快实现一体化。产品关联度低，则并购容易失败。③股权结构。股权结构决定了公司的控制权分配，直接影响到分司的高层对并购的态度和采取的措施。④员工状况。员工的素质、结构直接影响并购后的成本与效益。⑤无形资产状况。无形资产的递延效应能够覆盖并购后的新企业。⑥未决诉讼。未决诉讼对并购是很大的威胁。⑦抵押担保。抵押担保常常形成潜在或有负债或未决诉讼。

三、企业并购中的审计风险的防范

1、恰当的确定并购的换股比例。

为了节省现金，很多企业采用换股方式进行合并。在企业采用换股合并的情况下，正确确定换股比例是决定企业合并能否成功的关键一环。确定换股比例有多种方法：每股市场之比、每股收益之比、每股净资产之比等。这些方法各有优劣，适用范围也各不相同。正确确定换股比例应合理选择目标企业，综合考虑合并双方的账面价值、市场价值、发展机会、未来成长性、可能存在的风险以及合并双方的互补性、协同性等因素，全面评估双方企业的实际价值。

2、恰当的选择并购目标企业的价值评估方法。

价值评估方法包括：收益现值法、市盈率法、清算价格法、重置成本法。由于企业并购的并不是目标企业的现有资产价值，而是目标企业资产的使用价值以及所能带来的收益能力，也就是目标企业的未来价值。因此，并购方实际上是在选择与并购目标和动机相应的估价方法。当企业并购的目的是利用目标企业的资源进行长期经营，则适合使用收益现值法；当证券市场功能健全、上市公司的市价比较公允时，可以采用市盈率法；当企业并购的动机是为了将目标企业分拆出售，则适应使用清算价格法；如果企业作为单一资产的独立组合，则可以使用重置成本法。

审计人员在选择评估方法时期，要注意区分不同的方法的特征与适用性。一般而言，贴现价格法把企业未来收益或现金流量反映到当前的决策时点，能够反映目标企业现有的资源的未来盈利潜力，理论上的合理性易于为并购双方所接受，但是预测未来收益的主观性太强，有时难以保证公平。贴现价格法需要估计由并购引起的期望的增量现金流量和贴现率(或奖金成本)，即企业进行新投资，市场所要求的最低的可接受的报酬率，程序包括预测自由现金流量、估计贴现率或加权平均资本成本以及计算现金流量现值、估计购买价格，主观判断的因素很强。市盈率法操作简便，但需要以发达、成熟和有效的证券市场为前提，而且涉及大量的职业判断和会计选择，比如应用市盈率法对目标企业估值时，需要选择、计算目标企业估价收益指标，重置成本没有对企业进行全盘统一考虑，不适用于企业无形资产规模较大或品牌资源丰富的情况。

3、适当选择并购会计处理方法。

吸收合并的会计处理有两种方法：购买合并通常用购买法，换股合并通常采用权益联营法。采用权益联营法编制的合并会计报表，被并公司的资产和负债均按原账面价值人账，股东权益总额不变，被并公司本年度实现的利润全部并入主并公司当年的合并利润表，而不论换股合并在年初还是年末完成。与购买法相比，权益联营法容易导致较高的净资产收益率，进而有可能对公司的配股申请产生有利影响。另外，主并公司还可以将被并公司再度出售，只要售价高于账面价值，就可获得一笔可观的投资收益或营业外收益。而购买法由于主并公司要按照评估后的公允价值而非账面价值纪录被并公司的资产与负债，评估价值又通常因通货膨胀等周素而高于账面价值，因此，购买法将产生较低的净资产收益率很难获得再出售收益因此，审计人员必须留心并购公司是否利用会计处理方法进行利润操纵。

4、对企业并购过程进行监控，全面降低审计风险。

审计风险论文篇（9）

风险基础审计的思想基础主要运用了我国的孙子兵法中诸如“凡事予则立”、“仗不打就赢”等思想，即由上而下，由宏观而微观，用评估的方式对财务报表加以评价，预先决定客户的重大性范围和目标。在具体审计时，它把审计基础工作大量地放在对客户营业过程的调查，对内部控制要素进行控制测试，并对财务报表和客户的操作程序、审计环境等进行科学分析、判断上，从而使期末需要审查的结果，在期初和期中得到判断。也就是说，通过了解、观察、分析、评估来确定审计的范围和重点，做到仗还未打，已有八分胜券。这也是风险基础审计能有效降低审计风险的原因所在。

二、风险因素分析

注册会计师要想明了审计活动所面临的全部风险，首要任务便是寻找与审计自身活动和环境相联系的风险因素。这点在目前并没有得到应有的认识，在现时证券市场发展阶段，注册会计师也不会去假设这种责任。因此，大多数注册会计师对引发审计风险的因素缺乏了解。但证券市场已发生的多起审计案件应当使我们警醒。注册会计师必须明了可能导致风险的各种因素，以使制订的审计计划更为有效，这样的审计结论更为可靠。除了遵循职业道德、审计技术和方法外，注册会计师还必须关注以下可能导致审计失败的因素：

1.关于企业所在行业的因素。主要有：(1)竞争激烈的行业；(2)迅速增长的行业，如高新技术产业；(3)大量营业失败存在并且衰退的行业；(4)国家化趋势的行业；(5)政治、环境或其他原因导致的行业法律限制(如扩张限制、生产限制)。

2.关于企业所在地区的因素。主要有：(1)处于政治不稳定性的地区；(2)在有贸易限制或有争议的国家或地区有大量的销售或其他活动；(3)缺乏适当的交通设施的地区。

3.与员工、组织机构和经营方式有关的因素。主要有：(1)专制的高级管理人员、无效的董事会或审计委员会；(2)管理人员行为超出重要内部控制的可能性；(3)存在与报告业绩或与某一明确的高级管理人员有权控制的业务有关的分红报酬；(4)高级管理人员财务困难的可能性；(5)重要的诉讼，特别是在股东和管理人员之间的；(6)极其乐观的盈利预测；(7)复杂的公司结构，这种复杂性与公司的经营或规模明显不匹配；(8)极度分散管理加上极其分散的经营地点；(9)低下的人事制度，要求超时工作或取消假日；(10)财务总监或董事等主要财务岗位人员的变动太频繁；(11)经常更换注册会计师或律师；(12)内部控制存在重要弱点，这个弱点可以纠正但未纠正；(13)无法得到弥补的非法行为或其它违规事项；(14)与关联方存在重要的交易或存在可能涉及到关联方利益的业务；(15)律师、顾问、中间人和其他人提供了普通服务，但给予的报酬却很高；(16)难以获取与下列事项有关的证据：①异常的或未解释分录；②不完全或遗漏的凭证和授权；③凭证或账户更改；(17)存在未预料到的审计问题，例如：①客户要求在极短的时间内或困难条件下完成审计；②突然拖延；③管理人员对注册会计师的询问不作回答或作不切实际的回答；(18)同行业其他公司最近披露的非法或有问题的事项；(19)售给外国政府的大额业务的存在；(20)对外国的销售价格或佣金远远高于本国的销售；(21)销售折扣在客户所在国外支付；(22)存在未经营的子公司，秘密银行账户或其他秘密基金；(23)罢工和封锁的风险。

4.关于盈利和经营预测的因素。主要有：(1)销售数量或质量的下降(例如信用风险增加，以成本或低于成本价销售，较低的边际利润)；(2)经营业务的重大变化；(3)对单个或极少数产品、客户或业务的依赖；(4)缺少产品开发；(5)生产能力严重过剩；(6)不切实际的生产目标；(7)生产设备更新慢、折旧率低；(8)分析性复核揭示的重大波动，这种波动无法得到合理解释，例如：①异常的账户金额；②实际存货数量异常变动；③异常的存货周转率；(9)年末金额大的或异常的业务，这种业务对盈利有重要影响。

5.关于资产的因素。主要有：(1)资产价值的下降；(2)缺乏必要的安全措施。

6.关于流动性和融资的因素。主要有：(1)没有足够的现金流量；(2)缺乏营运资本；(3)在诸如营运资本比率等方面的借款规定中缺乏弹性；(4)缺乏权益资本；(5)获取新的资本困难(例如由于股权、法律条款等的原因)。

7.关于未预料损失的因素。引起这些损失的原因主要有：(1)购买和销售合同；(2)合同的补充条款；(3)担保合同；(4)生产授权；(5)租赁合同；(6)外汇交易；(7)保险保障。

在审计规划阶段，通过对行业与企业经营环境的研究及分析性测试等程序的应用，注册会计师应该设法识别出所有能指出重大审计风险的标志(warningsigns)。注册会计师对这些因素的分析应归入永久性审计工作底稿，因为这些因素的分析对重大性的估计及审计程序的设计会产生重大的影响。如何分析这些因素、通过何种方法来分析取得的资料并确保所有的风险因素在审计计划阶段得到考虑，是注册会计师应认真解决的问题。不过，客户存在上述风险因素，并不意味着该客户不可审计，而是给注册会计师一种提醒的作用，要对客户发表非标准无保留意见审计报告。在西方，各大会计师事务所将这些风险因素列为矩阵的形式，在矩阵上排列出风险因素和分析这些风险因素的资料来源。至于列多少风险因素，各个会计师事务所是不一样的。转三、风险基础审计的基本程序

风险基础审计的特点表明，审计程序设计和执行恰当与否，对审计风险的控制有着重要的意义。恰当的审计程序有助于审计工作循序渐进、有条不紊地达到审计目的。在实务中，为了使审计工作做得更为细致，并能关注审计重要领域，风险基础审计的程序可分为以下五个阶段：

第一阶段：通过调查、了解、分析、评估等方法执行一般规划并确认重要的审计领域，识别重要的风险领域。目的是评估固有风险，确认重要的审计范围。一般在审计计划开始时进行。具体内容为：明确客户服务及其他规划目标；取得或更新对客户业务与产业的了解；执行全面控制环境的评估；对重大性作初步判断；决定要审查的重要账户；确认影响这些账户的资料来源；编制审计计划。

第二阶段：了解和评估重要的资料来源。目的是寻找并确定控制弱点。一般在期中审计时进行。具体内容是：确认重要的估计和资料过程；对各项过程取得了解；考虑何处可能出错；确认与评估相关的控制。

第三阶段：执行初步风险评估，即固有风险和控制风险的联合。目的是通过风险评估，选择可靠的、有效益的、有效果的审计查核程序。即首先考虑固有风险，再对控制风险作出初步评估。在对控制有效或无效作出判断时，主要是对客户管理意识、控制措施及控制品质、控制程序设计本身是否严密，分工分职是否良好作出判断。如果有效，则进一步对可依赖程度和发生重大审计错误的可能性作出判断。在此基础上再评估审计发生错误的可能性，并确定审计查核方法。这主要在审计中期完成。具体内容包括：确认重要的作业和交易；了解重要交易之流程，绘制流程图；研究判断错误可能发生的所在，一要辨认流程中的关键环节，二要把控制目标与流程中的重要环节串联，三要确认交易流程中可能发生的错误，辨认及了解预防控制及侦测控制，初步评估控制风险。

第四阶段：拟定与执行审计计划，通过实施审计获取审计证据。具体内容如下：根据评估作出的不同的风险程度，为每一类重要认定拟定不同的查核方法；拟定审计程序以供控制测试及实质性测试之用；执行内部控制测试；根据测试结果最终评估控制风险；根据所确定的察觉风险水平的高低，执行实质性测试。

第五阶段：作出审计报告，即执行全面评估，将审计结论形成书面文件。

以上五个阶段中，前三个阶段主要通过了解、观察、分析、评估来确定审计的范围和重点，选择适当的审计程序和方法。做到仗未打，已有八分胜券，这也是风险基础审计模式的精髓。由此可以看出，虽然风险基础审计与制度基础审计在许多程序上有着相同之处，但风险基础审计是将客户置于一个大的经济环境中，从企业所处的商业环境、条件到经营方式和管理机制等内外两个方面来分析评估，全方位地判断影响因素。另外，由于企业经营产生的风险，会对审计产生影响，所以经营风险也是注册会计师必须考虑的因素之一。显然，风险基础审计所涉及的范围就比制度基础审计为宽，也更符合现代审计所处的社会环境。

四、风险基础审计的基本方法

风险基础审计这一方法模式得以产生并被越来越多的会计师事务所用于审计实践中去，说明风险基础审计是行之有效的，能满足注册会计师降低审计成本的需要和缩小期望差。以下具体讨论五种基本方法。

1.审计风险评估

风险基础审计是以审计风险评估为中心的，审计风险的评估贯穿了审计整个过程。注册会计师希望在公布已审计会计报表的结论之前将审计风险降到最低，以维持其结论的正确性。进行审计时，注册会计师最关键的是要按审计程序执行，以便把审计风险降到最低。审计程序的性质很重要，对于特定的账户，确认使用适当的审计程序工作效率会更高。在不同条件下选择不同审计程序，可采用以下两种方法：(1)确保项目的固有属性和内部控制结构，使错误评估会计报表的风险最低而设计审计程序；(2)为直接证实一个项目，可以使注册会计师有确切把握将该领域的重大错报查出而设计审计程序。注册会计师可以同时使用以上两种审计程序。

审计风险是固有风险、控制风险和察觉风险的结合。注册会计师不能改变固有风险。为了完成审计，注册会计师必须减少其他两种风险。注册会计师若了解控制环境、会计制度及控制程序，并能检查其效能，则可获得控制风险估计水平减少的证据。若证据显示有效，则控制风险可减低。若控制有问题，则控制风险相应增高。若想减少察觉风险，可通过有效地检查账户余额细目或其他程序来实现。

2.分析性测试(AnalyticalTest)

分析性测试是以财务资料及非财务资料之间的表面关系或可预测的关系，评估财务信息，分析财务信息的合理性。使用分析性测试的前提条件是公司的账户要基本可靠。这种方法能够较全面地分析比较，它要以当年余额与全年预算做比较；以毛利率或其他财务比率与去年相比；要与同行业相比。所以，使用这种方法能收到多方面的效果：它取代其他实质性测试的功效，它所揭示出来的差异，可起到“红旗”(redflag)的作用，引起注册会计师的注意；辅助审计结论；提高审计效率；降低审计风险。分析性测试与审计各个阶段密切相关，在审计计划阶段，进行内部控制测试时，不可缺少地要用到分析性测试，如审计调查时对会计报表的初步了解，利用一些指标的分析可帮助注册会计师评价审计风险的程度，提高注册会计师对企业经营业务的理解和识别风险区域。在审计实施进程中，首先要对全部账户进行广泛的分析性测试，以缩小详细测试的范围；在审计报告阶段，结束审计之前，注册会计师应对会计报表的总体内容作最后的分析，以发现那些具体抽查中未予发现的问题。

利用分析性测试可发现“可能”存在的重大舞弊或差错，可发现一些异常情况，然后通过对这些异常情况的查证，就能“合理地保证”会计报表不被严重歪曲，“合理地保证”揭露重大舞弊或差错。分析性测试的有效性是由分析方法的基本原理决定的，通过研究财务数据或非财务数据之间存在的相互关系来判断数据本身的正确性和正常性。例如，根据会计复式记账的原理，就能判断出销售收入和应收账款的发生额是否正常，如果销售收入很高，而应收账款借方发生额较低，则其中必定存在问题，或账务处理的差错或蓄意舞弊。因此和其他方法相比，它根据各种数据中的相互关系，通过比率分析、趋势分析等各种指标更能发现异常情况。分析性测试所使用的分析方法可从简单的比较方法到复杂的数理统计方法，它所使用的分析指标可以是绝对数指标，如单位成本比较分析、年销售额比较分析等，也可以是相对数指标，如销售利润率、投入产出率等。所有分析性测试，包括账面的余额或比率与预期指标进行比较，而预期指标则根据数据之间相互关系以及注册会计师对客户及其所在行业的熟悉程度来决定的。决定预期指标的信息一般包括：(1)当前的可比财务信息(考虑本期已知的变化）；(2)预见的成果，例如从中期或年末数据中推知的预见数；(3)当期财务信息要素之间的相互关系；(4)有关客户同行业的信息；(5)财务信息与非财务信息之间的相互关系；等等3.控制测试(testsofcontrols)

控制测试是在内部控制结构了解的基础上，为了确定内部控制结构政策和程序的设计和执行是否有效(即效果好坏)而实施的审计程序。目的在于通过对内部控制要素进行评价以确定控制风险。控制测试的产生与内部控制结构概念的建立以及对符合性测试(compliancetest)的重新认识有关。“内部控制结构”取代原来的“内部控制制度”并不是在玩弄名词游戏，而是现代审计环境影响的结果。从审计的角度来看，一个企业的内部控制结构由控制环境、会计制度和控制程序三个要素组成。现代审计对内部控制的研究和评价范围已不再像以前那样只囿于内部会计控制，它已发展到了对控制环境的审查，以便于控制风险的确定，特别是要评价那些对财务报告的真实性有重大影响的重大差错或非法行为失控的风险。

对内部控制要素进行控制测试的程序有以下四种：(1)“询问”客户负责执行某项工作职责的有关人员；(2)“观察”客户工作人员实际履行这项工作职责的实际情况；(3)“审查”反映这项工作职责履行情况的凭证和报告；(4)“重新执行”这项控制。控制测试的范围取决于期望的估计控制风险实际水平(intendedassessedlevelofcontrolrisk)。注册会计师如果要求较低的估计控制风险水平，则无论从测试控制的数量来说，还是从每项控制测试的范围来说，都要采用较大的样本量来执行审查、观察和重做等程序。

4.交易业务实质性测试(substantivetestoftransactions)

交易业务实质性测试涉及会计系统特定种类交易的处理，通常针对主要交易类别而言。目的是决定客户的会计交易是否经过恰当的审批，在日记账中是否正确记录和汇总，是否正确地过入明细分类账和总分类账。交易业务实质性测试主要关注账户的借贷方发生的金额。无论是在期中还是期末执行，都必须在余额细节测试前来实施。因为交易业务的实质性测试通常和余额细节测试的计划同时进行。

从理论上讲，如果早期已经测试了期初余额，通过资产负债表账户余额的细节测试来间接测试主要交易类别是可行的。无论交易业务的类别测试是控制测试、实质性测试或是双重目的测试，注册会计师的基本目标都是相同的，即对特定种类交易处理的可靠性和真实性提供合理保证，以减少余额细节测试。

交易业务实质性测试的基本做法通常要考虑控制程序，即：(1)确定交易业务流程的四大环节，即交易发生原始单据日记账及明细帐总账。(2)记录编制交易流程图：①要辨明重要环节；②辨明重要路径中的其他环节；③绘制流程图。流程图的编制通常与控制测试一致，所以有时又称为双重目的的测试。(3)确认可能错误的步骤：①辨认交易流程中的重要环节；②把控制目标和流程重要环节串联；③确认交易流程中的可能发生的错误。这可与控制测试同时进行。(4)确认账户测试的性质、时间和范围。基于对内部控制要素的了解，注册会计师应确认是否存在为实现控制目标提供合理保证的内部控制政策和程序。如果存在，则注册会计师为测试这些功能所设计的测试通常与控制测试一起进行。如果不存在这些测试，则将进行余额细节测试。

5.余额细节测试

余额细节测试是直接获得有关账户余额的证据，而不是从构成余额的单个借贷发生项目取得证据。它为余额真实性、恰当性提供合理保证，或确认出其中的货币性误差。注册会计师最终目标是对由账户余额组成的会计报表发表意见。无论采取什么策略，注册会计师都要广泛使用余额细节测试。在小型企业的审计中，许多注册会计师几乎完全单独依靠余额的直接测试。比如，注册会计师可向银行函证银行存款余额，也可向顾客函证应收账款余额。注册会计师还可以审查固定资产的余额，观察客户存货盘点和执行期末存货价格测试来获取有关余额的证据。

余额细节测试不同于交易业务实质性测试。余额细节测试涉及交易类别，如收取现金，并且可能是实质性测试、控制测试或双重目的测试。账户余额和交易是相关的，注册会计师需要对账户余额和交易类别的审计程序作出协调。在设计具体项目的余额细节测试时，其性质、时间和范围要考虑的因素是：(1)会计报表的项目和审计目标的性质；(2)项目余额的重要性水平；(3)项目余额的审计风险水平；(4)审计测试的效率。

五、风险基础审计和制度基础审计的差别

从以上分析可以看出，与账项基础审计、制度基础审计相比，风险基础审计具有下述特征：

1.风险基础审计属于开放式模型。注册会计师在开始一项审计项目时，必须首先评估审计风险，并把它作为审计质量要求的出发点和归宿点，作为过程控制的依据。而审计风险水平的确定，必须研究谁使用审计报告、用途是什么，即要研究社会和客户的需要(期望)。注册会计师与社会、客户这方面的沟通，是合理确定审计目标的前提。注册会计师应从可审计领域中选择风险较大、问题较多的领域进行审计。而账项基础审计和制度基础审计均忽略了审计目的与手段之间内在联系，因而难免出现过度审计或审计不足的问题。

2.风险基础审计符合人们的认识规律。审计过程是注册会计师不断加深对客户的认识过程。注册会计师从某种假定出发(如企业财务报表可以公允地反映其财务状况、经营成果和现金流量)，通过调查了解、收集证据，从各个角度逐步地验证假定，最终以合理地保证确认假定是否正确，形成审计意见。客观地讲，注册会计师的认识过程应该是一个由表及里、逐步深入的过程，风险基础审计模型合理地体现了这个过程。它先从外部一个整体来判断企业的状况，再由表及里。而账项基础审计和制度基础审计则往往使注册会计师只注意局部而忘记了整体，除非注册会计师具备把握重点的超常能力，否则审计质量难以得到可靠保障。

3.风险基础审计注重在保证质量的前提下提高效率。在风险基础审计模式中，对客户的了解，对内部控制的研究与评价，分析性测试均属于效率较高的审计手续，可以有效地降低审计风险并有效地减少效率较低的细节测试工作。而在账项基础审计和制度基础审计中，分析性测试均没有得到充分的重视与利用。

审计风险论文篇（10）

1风险导向审计

风险导向审计，是一种基于战略观和系统观思想，通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计，都是为了适应审计环境的变化做出的调整。

2风险管理

风险管理又名危机管理，是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。理想的风险管理，是一连串排好优先次序的过程，使当中的可能引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。但现实情况里，这种优化的过程往往很难决定，因为风险发生的可能性通常并不一致，所以要权衡两者的比重，以便作出最合适的决定。

3风险导向审计存在的问题及原因

（1）风险导向审计在实践中不能降低审计成本。理论上风险导向审计能够降低审计成本，主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险；关注被审计单位已设置的内控制度，识别影响财务报表的控制风险；通过对风险的更好评估，认定实质性测试的重点和水平，确定审计人员收集何种证据及其数量，并把审计力量在审计业务之间合理分配，有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本，由此可见，风险导向审计从风险控制的角度出发能更合理地分配审计资源，但并不能从总量上减少审计成本。

（2）缺乏相应的审计准则支持。我国的独立审计准则是建立在系统导向审计模式的基础上，其中审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试，如果将审计重点放在控制测试和实质性程序，审计人员就容易忽略会计报表的重大错漏报。系统导向审计模式的局限性导致建立在其基础上的独立审计准则具有局限性，因此我国的独立审计准则已不适应环境变化的要求，不能为实施风险导向审计提供全面技术指导和规范。在审计实践中，由于缺少独立审计准则对风险导向审计程序的规范，审计部门在操作过程中仍存在许多不完善之处。

险导向审计的应用

（1）了解被审计单位及其环境。审计人员应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素；被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量、评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员；②分析程序；③观察和检查等风险评估程序实施。

（2）评估重大错报风险。作为风险评估的一部分，审计人员应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险（以下简称特别风险）。应当重点考虑下列事项：①风险是否是舞弊风险：②风险是否与近期经济环境、会计核算和其他方面的重大变化有关；③交易的复杂程度；④风险是否涉及重大的关联方交易；⑤财务信息计量的主观程度，特别是对不确定事项的计量存在宽广的区间；⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。

（3）控制测试。控制测试的目的是为了测试内部控制在防止、发现并纠正重大错报方面的有效方法。在必要时或决定进行内部控制测试时执行该程序。

当存在下列情形之一时，审计人员应当实施控制测试：①在评估认定层次重大错报风险时，预期控制的运行是有效的；②仅实施实质性程序不足以提供认定层次充分、适当的审计证据。③实施实质性程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序，目的是为了发现认定层次的重大错报。审计人员应当针对重大的各类交易、账户余额、列报实施实质性程序，以获取适当的审计证据。

5风险导向审计的发展

（1）进一步强化风险导向审计的理念。在经济全球化的背景下，国际资本的流动带动了审计的跨国界发展。风险导向审计不是制度基础审计之外的一种方法，而是制度基础审计的发展，是以对审计风险进行系统的分析和评价为立足点制定审计战略，制定与企业状况相适应的多样化的审计计划，使审计工作适应社会发展的需要。风险导向审计要求注册会计师不仅对控制风险进行评价，而且要对产生审计风险的各个环节进行评价。但是，风险导向审计的运用不是孤立的，在审计实务中，注册会计师要树立风险导向意识，将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下，客观评价被审计单位外部环境、内部控制制度，发现会计报表发生重大错报风险，对评价出的高风险领域，实施详细的账项审计，可有效地控制风险，节约审计成本。

（2）提高实行风险导向审计需具备的审计人员素质。审计人员执行独立审计鉴证职能时，应具备与客户所在行业及企业相关的知识结构，才能胜任风险导向审计的要求。审计人员在尽多掌握行业知识、企业知识的同时，还要实现审计人员队伍的优化组合，改变单一财会型人员的结构，注重聘用一些法律、工程技术、计算机等非会计审计专业的人才，并对项目审计小组进行科学配备，同时，为提高审计质量与效率，还应相对固定每一小组对某一行业的审计工作。审计执业中，审计人员必须坚持职业怀疑态度，坚持强制审计程序的严格执行。审计部门应建立计算机网络，扩大及方便审计人员对各行业政策、知识的学习与掌握，以降低审计风险，提高审计质量。

（3）进一步强化支持风险导向审计的网络化信息系统的资源共享。要推动社会建立企业信用体系，在政府、银行、协会及审计部门等单位之间连网，实现资源共享。审计部门本身也应建立庞大的数据库，按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略，成功、失败审计案件介绍等信息，以不断拓展审计人员的知识结构，降低审计风险，提高审计质量。

（4）健全企业内部控制机制，夯实风险导向审计的制度基础。一个企业内部控制的好坏，与审计人员审计风险的高低直接相关。从经济学角度讲，会计舞弊的实际实施者是企业的实际控制者经理人。因此，应从建立健全企业内部控制机制着手，在优化公司治理框架下，从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制，强调高级领导层的控制责任，关注对全部风险的评估，重视日常控制活动，抓住内部审计监督评价环节，才能不断提高企业会计信息质量，推动风险导向审计在风险管理中的运用。

审计风险论文篇（11）

中图分类号：F239文献标识码：A文章编号：1672-3198（2009）03-0237-02

1引言

2004年美国反虚假财务报告委员会（COSO）颁布了《企业风险管理——总体框架》中，企业风险管理的定义是，由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险，为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合，使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务，是企业风险管理不可或缺的组成部分。

2004年国际内部审计师协会（IIA）内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象，明确要求内部审计参与风险管理和公司治理过程，IIA《标准》确定了风险审计的方向。

2风险管理框架下风险导向审计的应用前提

在风险管理框架下，要发挥风险导向审计的作用，必须以风险管理为基础，改变审计思路，改进审计流程和方法。

2.1以风险管理框架为理论框架

COSO提出的ERM框架首先增加了战略目标，将企业风险的关注点引向战略问题；其次，在内部控制五要素（内控环境、风险评估、内控活动、信息与沟通、监督）的基础上增加了目标设定、事件识别和风险评估三个要素，与原来的风险评估要素构成了一个完整的风险管理过程；最后，还强调风险管理覆盖所有层次，包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见，ERM是一个整合公司治理和内部控制的框架，它关注包括公司治理领域和内部控制环节的一切风险。

IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展，赋予为企业的风险管理提供保证的重要任务，因此，应该让内部审计和风险管理框架直接联系，实现协同效应。IIA《标准》对风险审计的规范和指导，极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用，即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。

2.2以风险管理目标为审计过程的行动指引

全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性，现代企业管理的战略目标是增加企业价值，同时承受相应的风险。不确定性是对价值的破坏或增进，风险与机会并存，管理层把机会反馈到战略或目标制订过程中，以便把握住适合的机会。

COSO对企业风险管理定下四大目标：战略目标——高层次目标，与使命相关联并支撑其使命；经营目标——有效和高效率地利用其资源；报告目标——报告的可靠性；合规目标——符合适用的法律和法规。在这些目标指引下，风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义，风险导向审计的总目标是对企业所面临的风险进行管理，对内部控制和治理过程进行评估，将评估的结果反馈给管理层，从而帮助企业实现目标。其目标基本一致。

COSO风险管理框架扩展了风险管理的广度和深度，提高了企业管理层控制风险的地位，也提高了风险评估在企业经营中的地位，企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度，内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估，要求在企业风险控制监督过程中取得实效，广泛收集有关经营决策和风险状况的信息，评估各个待审计项目的风险，进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险，使审计和企业风险管理策略紧密联系。

2.3采用新型的审计思路

传统的内部审计沿袭“自下而上”、“由点到面”的审计思路，风险导向审计则要求审计人员对企业的战略管理进行分析，对企业风险做出合理的专业判断，运用“自上而下”的思路，确定审计的范围、重点、审计目标和相关审计程序，通过实质性测试的结果，结合重要性判断来判断整个企业的风险并最终形成审计意见。

2.4以企业战略为审计起点

企业经营战略指导企业未来的发展方向，内部审计要把握好企业战略和长远规划，才能充分发挥其服务职能，从战略分析入手，按照“战略分析——经营环节分析——剩余风险分析”的思路展开风险分析，确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价，指导审计重点、范围、目标和程序，从系统上改进了审计方法，以适应新经济环境的要求。

2.5以风险识别为审计主线

风险导向审计以风险识别为起点，通过事前分析评估，提出应对风险的方案并辅之事后总结，完善风险管理制度，并检查风险控制的有效性，及时揭示和报告潜在风险，提出防范措施和改进建议。

所谓风险识别是指在风险发生前，运用各种方法系统地、连续地发现风险的过程，了解企业存在的各种风险因素及其可能带来的后果，将风险识别运用到审计中，审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多，如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等，多种方法可在风险识别过程中结合运用。

2.6以风险评估为控制手段

在风险管理框架下，内部审计的一个重要职能是协助建立和完善企业风险管理制度，对执行情况的有效性进行检查，及时揭示和报告潜在风险，提出防范措施和改进意见，因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序，揭示被审计单位财务、经营等方面风险，并重点考虑形成这些财务数据的业务经营及其他影响因素等方面，搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里，未来发展前景如何，管理方式与经营理念是否合理，主要竞争对手是谁，重要客户是谁，人力资源素质怎么样，面临的法律监管环境如何及内部控制制度等。

风险评估的核心是分析性复核的运用。所谓分析性复核，就是以财务资料与非财务资料之间的表面关系或可预测的关系，评估财务信息的合理性，分析被审计单位的重要比率，包括这些比率异动及与预期数的差异，目的是评价业务的总体合理性。在多元因素评估过程中，还要将现代管理方法运用到分析性程序中去，使风险因素不再独立，常用的分析方法有：战略分析、绩效分析、财务分析、会计分析及前景分析等。

3风险管理框架下内部风险导向审计的应用过程

风险管理是一个动态过程，风险管理框架下的内部审计也是一个动态过程，且贯穿于企业管理全过程。

3.1理解风险管理是一个动态过程

COSO对风险管理的定义是“风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证”。从定义可以看出，风险管理渗透于企业经营活动全过程且反复相互影响，风险管理机制的运作是一个动态管理的过程，与经营管理活动交互存在。我们看到，风险和机会有时会互换，也是动态过程，如果把握不好，机会将变为风险，如果控制及时，风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性，规避风险、把握机会，提高企业创造价值的能力，这也决定了风险管理是个动态过程。

风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式，各个要素之间相互影响、互相作用。例如，风险评估促进风险应对，并影响控制活动，突出信息和沟通的重要性。因此，风险管理是多方向且反复的过程，不同要素之间相互影响。

3.2风险导向审计贯穿于企业管理全过程

风险导向审计最终目的是为了完善公司治理，协助管理层应对风险、把握机遇，提升企业价值。它以风险为出发点，由传统的事后评价变为全过程的动态反应，为管理层提供及时有用的信息，为公司治理相关措施的有用性给予反馈，并提出建议。所以，风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素，从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平，把经营风险植入到本身的风险评价中去，并贯穿于内部审计的全过程。

我国学者黄园园提出，企业管理活动可以划分为战略管理、管理控制和作业活动三个层面，风险导向审计贯穿于企业管理的全过程，内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节，进而向战略管理层或管理控制层提出管理建议，在战略层做出决策后向管理控制层或作业活动层提供管理咨询，并在获得授权的情况下协调作业活动层的改进工作。

3.3风险导向审计在不同风险管理水平的作用过程

风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”，同时根据企业风险评估调整审计战略，确定审计重点，紧密关注高风险的领域，以提供更相关、更符合管理层和董事会需求的确证信息。

在不同风险管理水平下，风险导向审计所发挥的作用不同（如表1）。在风险暴露阶段，内部审计建立在审计风险评估的基础上，采用风险管理方法；在风险察觉阶段，内部审计建立在审计风险评估基础上，协助建立企业范围的风险管理方法；在风险确认阶段，内部审计使用管理层的风险评估结果，促进风险管理的战略和政策的实施；在风险管理阶段，内部审计建立在管理层的风险评估基础上，对风险管理过程进行审计；在风险管理融合阶段，内部审计建立在管理层的风险评估基础上，对风险管理过程进行审计。

当然，在不同风险阶段，企业风险管理水平是不断发展和变化的，在这种逻辑思路下，风险导向审计模式应根据不同的风险水平不断调整审计目标和重点，发挥不同的职能作用。

4结论与建议

4.1结论

在风险管理框架下风险导向审计的功能得到有效拓展，在促进风险管理、内部控制和公司治理方面都发挥了重要作用，成为企业风险管理体系的重要组成部分。因此，风险导向审计贯穿于企业管理全过程，必须突破传统观念，以企业风险管理框架为理论依据，改进审计流程和方法，与风险管理机制相融合，其审计模式在不同风险管理水平下应随之相应调整。

4.2建议