审计风险控制探究

审计风险控制探究（精选12篇）

审计风险控制探究 篇1

审计是一项比较复杂的过程, 在审计过程中存在一定的风险。注册会计师在审计的过程中, 必须要有效控制和防范审计风险, 减少审计风险, 提高审计的成功率。我国经济快速发展, 现代企业快速发展, 传统审计方式已经不适应现代审计发展的需要, 必须加强审计的方法, 利用科技手段, 提高审计的成功率。本文主要对注册会计师审计风险的含义和要素、导致我国注册会计师审计风险的原因、控制和防范注册会计师审计风险的对策进行阐述, 以期有效控制和防范注册会计师审计风险, 希望为研究审计风险的专家与学者提供理论参考依据, 提高审计的成功率。

1 注册会计师审计风险的含义和要素

注册会计师审计风险主要是指在会计报表中存在重大错报风险和漏报, 而注册会计师对审计后发表不恰当审计意见的可能性。该含义表述主要是依据我国《独立审计具体准则第9号———内部控制与审计风险》中关于审计风险的定义。通过对规章制度中审计风险含义的分析可以了解到, 审计风险主要表现在两个方面。其中一方面主要是指执业的注册会计师在对被审计单位进行审计后, 针对审计单位提供的财务报表, 从财务状况、现金流量和经营成果等方面进行公正客观的披露, 但此判断存在错误和纰漏的可能性。另一方面主要是指执业的注册会计师发表保留意见的企业财务报告, 但存在正确、公允可能性。根据对审计风险模型的探究, 确定审计风险=重大错报风险×检查风险。其中重大错报风险主要是指会计报表在设计之前存在重大错报的可能性。审计人员在对被审计单位开展审计工作之前, 审计单位的财务报表本身存在错误和蒙受经济损失的可能性。重大错报风险具有客观性、不可降低性、隐秘性和差异性等特征。检查风险主要是指存在错报, 但注册会计师没有发现, 但检查风险却是注册会计师可以充分对其进行控制的风险要素。检查风险具有独立性、不受固有风险影响的特征。注册会计师需要通过收集足够的证据, 实现降低检查风险的目的, 继而降低总体审计风险。

2 导致我国注册会计师审计风险的原因

注册会计师设计失败不仅使对个人、事务所等专业评价和行业发展受到影响, 还会对投资者的经济利益造成较大的损失, 同时危害我国市场经济的发展。因此必须加强对注册会计师审计风险的控制, 实现推动审计实践健康的持续发展。造成我国注册会计师审计风险的因素较多, 本文主要从以下几个角度分析。

2.1 注册会计师影响审计风险因素

针对我国注册会计师水平现状调查可知, 一些注册会计师的职业道德水准需要提高, 即注册会计师在执业过程中必须严格遵守职业道德规范, 包含职业纪律、职业品格和专业胜任能力等。但我国注册会计师存在整体职业道德水平偏低的情况, 不利于审计职能的有效发挥, 对投资人和债权人的利益造成较大的影响。而且一些注册会计师还会对自己不了解的行业执行审计程序, 如没有对被审计单位的组织结构进行全面的了解和调查, 也没有充分了解被调查单位行业的整体环境, 导致不能够发现审计单位存在的风险, 即注册会计师执业素质不足, 危害行业风气。

此外, 一些注册会计师在实施现场审计工作时, 会出现设计程序不合理, 审计程序执行重要度不足等, 继而出现漏报错报遗漏问题。如注册会计师在进行货币资金的审计中, 没有向开设账户的银行发出存款询证函, 而是单纯以企业提供的采记录作为依据, 导致企业存在的虚报货币资金风险难以被发现。

2.2 会计事务所影响审计风险因素

会计事务所对被审计单位的依赖性较强, 导致被审计单位掌握主动权, 而会计事务所则处于被动地位, 致使在实际审计工作中, 会计事务所即使发现被审计单位存在重大漏报问题和错报问题, 也会因为经济利益等因素, 难以保证自身的独立性。随着我国市场经济的快速发展, 会计事务所竞争压力逐渐增大, 一些会计事务所为了能够获得更多的经济利益, 而忽视职业道德, 完全丧失审计独立性。

2.3 被审计单位影响审计风险因素

由于很多被审计单位存在违法行为和欺诈行为, 导致审计风险提高, 即被审计单位利用虚假财务资料迷惑审计人员, 让审计人员无法详细了解企业真实的经营情况, 继而导致审计风险的发生。而且被审计单位经营者作为审计委托人和被审计人, 对会计事务所的影响较大, 导致会计事务所可能完全失去独立性, 最终使审计结论不够真实。

3 控制和防范注册会计师审计风险的对策

3.1 重大错报风险控制措施

为了能够实现对注册会计师审计风险中重大错报风险的有效控制, 会计事务所首先要制定合理的审计程序。首先注册会计师在对被审计单位执行审计程序前, 必须对被审计单位的行业整体环境进行调查和了解, 如了解被审计单位的性质、被审计单位的内部控制水平等, 并将相关调查因素作为评估财务报表整体层次的重要依据。注册会计师需要针对实际的重大错报风险进行判定, 明确该风险与交易、账户余额、财务报表等因素的相关性, 然后制定总体审计对策, 再实施下一步审计程序。审计人员需要依据重大错报风险实施进行进一步审计程序, 主要是以实质性程序为主, 且需要联合控制测试和实质性程序。此外, 设计人员还需要依据认定层次重大错报风险的评估建构, 确定检查风险水平, 且需要对各类重大交易、账户余额等进行实质性测试。

3.2 检查风险控制措施

与重大错报风险相比, 检查风险则处于完全相反的关系。如果评估的重大错报风险越高, 则可以接受的检查风险越低, 反之若评估的重大错报风险越低, 则能够接受的检查风险越高。因此为了实现对检查风险的全面控制, 需要注册会计师能够对企业重大错报风险进行合理有效的评估。

3.3 职业道德风险控制措施

对于审计风险中的职业道德风险控制主要是加强对注册会计师自身风险意识的强化, 即注册会计师必须具有高水准职业素养和道德水准, 确保以严谨的工作态度对待任何一项审计业务, 以保证审计业务的质量。此外, 注册会计师还需要加强对不同行业背景、相关法律等学习, 了解更多行业的知识, 确保在面对不同行业被审计单位有足够的知识和能力去应对。会计事务所需要加强对执业人员的风险管理, 做好日常业务培训工作。尤其是针对员工的专业技能和道德水平进行评判, 确保全面提升员工的整体职业道德水准和专业能力。

4 结语

针对我国当前设计风险现状调查可知, 我国审计风险较高, 在审计程序各个环节中均存在审计风险, 因此必须加强对审计风险的控制。会计事务所及注册会计师需要通过提升自身专业水准和职业水平, 且严格依据相关法律规范开展审计程序, 从多个角度控制审计风险, 降低审计风险控制在较低水平。

参考文献

[1]孙懿君.注册会计师审计风险与防范策略分析[J].现代商业, 2014, (32) :184.

[2]李秀敏, 温婧.注册会计师审计风险防范与控制[J].企业改革与管理, 2015, (03) :129.

[3]房德刚.小议注册会计师审计风险的成因及防范[J].时代金融, 2014, (02) :201.

审计风险控制探究 篇2

【关键词】 审计风险；

含义；

形成；

防范；

控制 有审计就有审计风险。但随着社会政治、经济的不断发展，经济活动愈演愈烈，审计所承担的责任也就越大，审计难度就越高，审计风险也就随之增大。那么，如何规避审计风险也就成为一直以来人们不断探讨的问题。

一、审计风险的含义及其特征 审计风险是指被审计单位的财政财务收支中存在重大错弊而审计人员没有发现，作出不恰当的审计意见的可能性。

审计风险的特征主要表现为：

（一）审计风险的客观性 通过审计风险的研究，人们只能熟悉和控制审计风险，只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失的程度，而不能，也不可能完全消除风险。

（二）审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差是由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。

（三）审计风险的潜在性 审计责任的存在是形成审计风险的一个基本因素，假如审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。

（四）审计风险的偶然性。审计风险是由于某些客观原因，或审计人员并未意识到的主观原因造成的。即并非审计人员故意所为，审计人员在无意中接受了审计风险，又在无意中承担了审计风险带来的严重后果。

（五）审计风险的可控性 审计风险虽然是客观存在的，但是审计人员可以采取有效的审计方法，通过有效的审计程序去抑制、降低或控制审计风险。

二、审计风险形成的原因（一）审计风险形成的客观原因包括两个方面 一是被审计单位的会计制度是否健全及会计工作是否规范是固有风险形成的根本原因。作为审计主体的审计机构或审计人员，并不直接参与被审计单位的经济活动，对于被审计单位提供的会计资料（凭证、账簿、报表）和其他资料（计划、协议、内部控制制度等）是否真实可靠，不十分清楚，往往是事后以这些资料为媒介进行间接审计。因此，审计主体在以会计资料作为主要审计对象时，其审计的质量完全依赖于会计信息的真实性和可靠性。问题在于，一些所谓的会计资料极有可能是被审计单位为了应付外界机构和人员而精心炮制的。审计中常常发现这样的问题，一些长期亏损、经营状况较差的企业，为了某种需要或达到经营过程的一定目的，虚报企业财务状况，人为调节某些资产和费用账户，导致企业资产不实。如：由于企业管理混乱，内控制度难以正常发挥作用，一些潜亏隐藏在账户中：“白条子”顶库，有账无物，账账、账实不符；

一些费用该摊不摊，应提不提；

多转、少转产品成本等等，从而使会计信息失真，导致审计人员产生错判，做出偏离事实的审计结论。

二是被审计单位的内部控制是否完善、经营状况是否稳定是控制风险形成的主要原因。被审计单位内部控制制度是审计机关实施审计监督的基础，如果没有内部控制制度，或内部控制制度形同虚设，或者内部控制执行不力，都会直接导致控制风险水平增高。在这种情况下开展真实性审计等审计项目，得出客观公正的审计结论简直是不可想象。如果内部控制制度较健全，执行较严格，就可以真正起到内部监督的作用，从而有效地降低控制风险。影响控制风险的另一个重要因素是被审计单位的经营管理状况。企业经营方式越复杂，内部管理层次越复杂，意味着对其审计的难度也越大，其审计工作面临的失误与差错会相应增大，其审计风险也会越来越大。企业经营状况越稳定，管理越健全，内部机构设置越透明，其经济活动就越规范，由此引申出来的控制风险就相对较低；

反之控制风险就相对较高。因为在这种情况下，审计人员只能采用在财务收支审计中使用的原始审计方法，即依靠判断抽样法对查出的问题得出审计结论，同时，由于缺乏完整的权威的内控制度标准，使审计评价失去科学依据。

（二）审计风险形成的主观原因包括三个方面 1.审计主体的个人知识结构、专业水平、审计技能及工作经验等业务因素是制约检查风险的重要根据。在审计实践中，对审计事项的判断、认定、归纳与综合等，依赖于审计人员知识水平、技能及经验等，这些直接影响着审计质量的优劣，构成了审计风险的主观性因素。审计人员的经验和能力，包括审计人员在进行判断的基础上运用恰当审计程序的能力。作为审计主体的审计人员，知识结构越健全、专业水平越高、审计技能越娴熟、审计经验越丰富，那么对审计客观的把握能力就越强，发现被审计单位提供的会计资料隐含的虚假信息及挖掘其内部存在问题的本领就越高，反映到审计主体方面的检查风险概率就越低。如果审计人员的知识结构、人员构成还无法适应审计事业发展的要求，审计人员素质不高，诸如专业水平欠佳、审计技能生疏、工作经验不足，那么对审计的客观把握能力就越低，揭示被审计单位会计资料的虚假内容及深入提出相关问题的本领就越差，审计检查风险概率就越大。检查风险会随着个人知识的逐步丰富、技能不断提高、经验日益积累，做出的审计结论更趋符合事实，检查风险也会向低概率方向发展。

2.审计人员的工作责任心令人堪忧。审计是一种专门技术服务，审计人员有责任做好自己的审查工作，以查出可能对财务报表有重大影响的差错。可见，审计人员的责任心对审计的结论相当重要。审计人员的工作责任心，要求审计人员是高层次的德才兼备的人才，他们必须具有高尚的品德，正直的人格和一丝不苟的工作精神，必须具有扎实的会计、审计、法律知识和审计基本技能，具有敏锐的分析能力和准确的判定能力。但是，由于种种因素，审计人员并不是人人能够达到上述要求，这样也就不可避免地会限制审计工作的开展，影响审计质量。目前在我国，不仅注册会计师数量奇缺，即使拥有注册会计师证书的人，往往也只是挂靠在一个单位，独立性较差，工作责任心就可想而知了。

3.审计主体所选择的审计方法本身存在缺陷。当前，被审计单位的会计工作逐步电算化，而审计工作大量地采用抽样方法。抽样方法的运用使审查的结果必然带有一定的误差。随着被审计单位会计资料的复杂、庞大，其审计取证的难度越来越大，审计成本越来越高。由于抽样水平受到审计人员自身能力、水平以及审计经验的限制，很容易判断失误，基于这种方法本身存在遗漏问题，不可避免地潜存和增大了检查风险。这也为审计主体如何避免因技术进步及审计方法的革新而导致增大检查风险提出了新的课题。对审计主体来说，如何鉴别被审计单位利用计算机人为进行财务造假，是目前迫切需要解决的问题。审计人员即使具备了传统意义上较高的业务能力和职业道德等综合素质，如果计算机运用水平不高，同样面临着较高的检查风险。

三、审计风险的防范与控制 要想使审计风险得到有效控制，则需要从外部和内部两个方面入手。即不仅要从外部给审计工作创造良好的社会环境，而且事务所本身也要从实际情况出发，根据自己所处的环境和条件，在审计准备、实施和报告阶段采取各种风险管理和控制对策，以减少审计风险，避免风险损失。

（一）创造良好的社会环境 良好的执业环境是注册会计师赖以生存和发展的客观条件，只有有了良好的执业环境，注册会计师才能在执业时坚守独立、客观、公正的原则，从而使审计质量得以保证。但是，从最近几年发生的审计案例看，不少是由于会计师事务所及注册会计师受到被审计单位甚至是某些政府部门的压力而不得不违规、违心地出具虚假审计报告。一旦出现问题，就会使自己处于非常被动的地位。因此，注册会计师审计迫切需要一个良好的执业环境。新《会计法》的颁布实施，使单位负责人成为承担会计责任的主体，再加上其他相关规定，加大了遏制会计造假的力度，从而为注册会计师审计创造良好、宽松的社会环境提供了条件。

（二）转变观念，强化风险意识 应该看到，正确认识审计风险是职业界自身发展的要求，也是市场经济发展的需要。随着人们对审计期望值的不断提高，审计人员的责任和风险也越来越大，职业界将会更加关心如何采取有效的审计方法和程序，在降低审计成本的同时，高质量完成审计任务，并有效地避免审计风险及其损失。因此，审计人员一定要冲破传统审计思路的束缚，从思想上，观念上深入理解审计风险，并在执行审计业务的过程中，寻求积极有效的方法和措施控制审计风险。

（三）引入风险管理的模式 首先，事前对审计风险进行评估。为保证审计工作的效率和效果，审计人员在执行审计业务中，应对客户所面临的以及潜在的风险进行分析、判断、评估，并以此为出发点，制定审计策略和与企业状况相适应的审计计划，使审计风险控制在可接受的范围内。这主要包括客户和客户管理者两个方面。客户方面主要有经营环境因素分析，组织结构因素分析；

管理者方面主要有管理者品行、能力分析和管理者变更情况分析等。其次，事中对审计风险进行有效控制。主要指选择减轻风险的技术和方法，建立减轻风险的程序以规避风险，降低风险，转移风险。审计风险的控制是多方面的，但主要为以下几方面，如：接受客户的风险控制，选派审计人员的风险控制，审计计划的风险控制，审计证据的风险控制，编制审计报告的风险控制，审计质量检查等。最后，事后对审计风险进行总结。即对上述所做工作的有效性进行分析、检查、修正和评估，以最大限度地降低审计风险。

（四）提高审计人员的综合素质 一是认真学习相关法规，加强职业道德和廉政建设。经常开展法制宣传教育和法律知识讲座，让审计人员做到知法、守法、用法，排除各种主、客观因素对审计工作的影响，使审计行为符合法定程序，审计评价符合依据，审计结论客观公正。经常进行职业道德教育和廉政建设教育，用制度规范、约束审计人员的行为，防止滥用职权、徇私舞弊，玩忽职守和以权谋私。二是提高审计人员的计算机运用水平。当前随着计算机的广泛应用，通过设计、修改应用程序或系统软件进行的舞弊将增加，审计人员如何鉴别被审计单位利用计算机人为财务造假等现象，已是当务之急。为控制审计风险和提高审计效率，运用科学的电子计算机辅助审计系统，对电子账目进行全面审计，以满足现代审计需求已提到日程上，这就要求审计人员必须提高计算机的运用水平。

（五）加强自我保护，促进有关法规的健全 其一，签订业务约定书。业务约定书可以明确委托方的会计责任和受托方的审计责任，明确业务的性质，范围及双方的权力和义务，是具有法律效力的契约。这样一旦发生法律诉讼就有可能将审计风险损失减少到最低限度。其二，提取风险基金或购买责任保险。在西方国家投保充分的责任险是会计师事务所的一项重要保护措施。在我国《注册会计师法》规定会计师事务所应按规定建立职业风险基金，办理职业风险。但保险公司还未开展责任险业务，行业协会应积极与保险公司磋商，努力促成该项业务。其三，促进法律、法规的健全。

（六）采取有效措施，避免审计人员的人身侵害 审计的职业风险还体现在审计人员的人身安全方面。审计机关是经济监督执法部门，随着审计工作的不断深化和审计力度的不断加强，必然会涉及到被审单位、个人的经济、政治利益，尤其是审计人员参与查办大案要案，与犯罪分子斗智斗勇，一些不安全的因素将越来越多，审计人员和家属受到威胁、伤害的事件时有发生。因此，要增强审计人员的安全防患意识，树立自我保护意识。同时，审计人员要注意审计工作方法，注意工作的隐蔽性和保密性，保护自身安全，降低审计风险。

审计风险及其控制研究 篇3

近年来，国内外频繁爆发重大财务舞弊案。严重危及资本市场的健康发展，波及到审计职业也面临信用甚至生存危机。国际五大会计公司之一的安达信和我国的中天勤会计师事务所也因审计失败而倒闭，对注册会计师行业影响巨大。同时也使注册会计师行业对审计风险有了更为深刻的认识。如何加强审计风险管理，有效控制和规避风险，提高审计工作效率和效果，已成为我国乃至全世界审计界亟待解决的一个重要问题。

一、审计风险的基本涵义

关于审计风险的涵义，目前国内外审计职业界还没有形成一个完全一致的定义。《国际审计准则25号——重要性和审计风险》将审计风险定义为“：审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。美国注册会计师协会（AICPA）认为“：审计风险是审计人员对存在重大错报的财务报表未能适当地发表自己意见的风险”。我国于2006年2月15日发布的最新中国注册会计师执业准则中《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》将审计风险定义为：“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。

许多审计专著对于审计风险也都表示了相同或相似的看法，如《蒙哥马利审计学》、阿伦斯和洛贝克的《审计学——结合法》等大都是受美国注册会计师协会（AICPA）定义的影响。但是，这个定义只说明审计风险的现象而没有说出审计风险的本质，因为审计风险是伴随着审计而一直存在着的，不能发表恰当的审计意见并不是什么新鲜事情。如果只是发表了不恰当的审计意见而没有造成什么实质性的不利影响，也不会形成审计风险。风险必须与结果相联系，也就是说，审计意见的不恰当只是可能产生不利结果（如审计诉讼、审计费用增加、客户减少、政府处罚以及名誉损失）的时候，才会形成审计风险。如果审计人员不承担任何责任和损失，则无审计风险。

为此，对审计风险的上述定义略加改动为：审计风险是审计人员对存在重大错报的财务报表未能适当地发表意见，并可能给审计人员造成损失的风险。

二、审计风险的成因

（一）审计风险形成的客观原因

1.社会公众与审计职业界之间的审计期望差对审计风险的影响

审计职业界和社会公众的审计期望差距即审计“期望差”是审计风险产生的根本原因。审计期望差是指社会公众对审计人员的作用和观念与法律和现实之间的差异。由于公众对审计人员要求过高，公众认为审计人员应揭示所有问题；而审计人员则认为他们无法保证能够觉察任何舞弊行为。因此审计能满足社会需求是相对的，而不是绝对的，审计能力与社会公众的需求之间总存在一个“期望差”（ExpectationGap）（AICPA，1994）。美国注册会计师协会（AIPA）强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国2006年财政部发布的《中国注册会计师执业准则》也强调审计报告仅是一种意见。由于社会公众与审计职业界之间存在审计期望差，社会公众为了维护自己的利益，于是诉讼案件越来越多，从而导致审计风险的产生。

2.审计对象的复杂性和审计内容的广泛性对审计风险的影响

随着全球经济一体化进程的加快和科学技术的蓬勃发展，企业的规模越来越大，企业间的经济往来越来越复杂，资金需求的膨胀导致了金融创新的百花齐放。与此同时，企业管理状况对会计的影响也越来越大，企业仍然按照过去那样仅仅局限于会计领域的审查就很难得出正确的结论。因此，导致审计范围的扩大，从早期的仅仅审计会计凭证、账簿、报表发展到审查和评价内部控制制度，再到评价企业的持续经营能力和财务状况。更有人认为，审计人员的审计范围应深入到管理领域，既要审计财务信息，也要审计非财务信息，以致预测信息和研究環境对企业经营与财务的影响。企业规模越大，越复杂，审计的范围越宽越广，就越不可能采用早期的详细审计技术，也就越来越借助于审计抽样以及分析性程序等非全面检查技术的帮助。然而，这使得审计结论的正确性越来越难以保证，因而使审计的风险加大。

3.经济环境和法律环境对审计风险的影响

现代高科技的发展，市场经济的多元性，企业竞争的加剧，企业经营的不稳定性增强，如企业改组、兼并、重组等，使审计人员对企业的情况难以全面地反映和评价，获得正确结论的难度加大，从而增加了审计风险；被审计企业经营风险增加，使审计职业界自身的经营风险也同时增加，一旦被审计企业经营失败，遭受损失的一方必然想方设法弥补损失，而不管审计人员是否负有责任，这就是所谓的“深口袋”责任概念。

随着国家政策的不断调整、变化，各种新情况、新问题不断出现，而相关法律法规的不相配套现象日益突出，导致审计过程中遇到的新问题无法处理。此外，一些法规政出多门，相互矛盾，造成事务所、注册会计师无所适从，也容易导致审计风险。

（二）审计风险形成的主观原因

1.审计人员所应用的审计风险模型本身存在缺陷

现有的审计风险模型来源于美国审计准则委员会的两个文件，1981年发布的第39号审计准则公告《审计抽样准则》和1983年发布的第47号审计准则公告《审计业务中的审计风险和重要性》。在47号公告中给出了著名的审计风险模型：审计风险=固有风险×控制风险×检查风险

这个风险模型，存在着一些比较隐蔽的缺陷。

（1）固有风险概念内涵与外延不一致。从理论上讲固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。但注册会计师在评估固有风险时被要求着重考虑的因素，如容易遭受损失或被挪用的资产、在正常会计处理程序中容易被漏记的交易和事项时，又难免要考虑到内部控制的因素，造成固有风险内涵与外延的不一致，给模型的科学性带来很大的损害。

（2）控制测试的“内部性”导致其可依赖性成疑问。控制风险被定义为“某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性”。从理论上说，如果注册会计师能够把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是，注册会计师只要通过控制测试得到了一个比较满意的结果，就可以理所当然地认为被审计单位的内部控制值得信赖，从而依赖此结论大大减少实质性测试的工作量。然而，控制测试不一定可以依赖，一是通过控制测试得到的是内部证据，其证明力是比较差的；二是内部控制的固有局限导致其在防止管理当局舞弊方面是无能为力的。而管理当局舞弊的风险对任何公司都是存在的，因此，把控制风险评估为低水平是要冒很大风险的。

（3）对控制风险的评估不能用于财务报表整体。虽然风险模型要求在评估风险时应当从会计报表层次和账户余额层次两个方面加以考虑，但由于控制风险的评估是按账户余额或交易类别所涉及的认定进行的，在风险模型中无法与会计报表层次的固有风险评估相匹配，只能与账户余额或交易类别层次固有风险的评估相匹配。这样一来，审计风险模型在整个会计报表层次上就不能应用，实际上成了对每一账户余额或交易类别所涉及的认定进行风险导向审计的理论基础，而不能构成对整个企业进行风险导向审计的理论基础。

2.审计人员所采用的现代审计方法对审计风险的影响

由于抽样审计方法和分析性复核方法的应用贯穿于整个审计过程，因而审查的结果必然带有一定的误差。从理论上讲，抽样所选择的样本应该是具有代表总体的性质，但是，在实践中，由于各种主观原因，使得样本是否能代表总体是不能肯定的。一方面，审计人员根据抽取样本得出“审计总体无严重错误”的结论，而对总体中所有事项的检查结果却表明总体仍然存在严重错误；另一方面，审计人员根据抽取的样本得出“审计总体存在严重错误”的结论，但对总体所有项目的检查结果却表明，总体无严重错误。上述两种情况，也就是数理统计所说的“弃真”、“弃假”，对于抽样方法来说，这种风险一般是难以消除的。因此，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，总会产生一定程度的误差，即审计人员要承担一定程度的做出错误审计结论的风险。

另外，审计职业发展到今天，面临着激烈的竞争，竞争的结果必然会使边际收益下降。为了维持应有的边际收益，审计职业界必须追求审计效率和效果的平衡，即在保持各项具体审计活动必要效果的同时，努力追求最高的审计效率。于是，必须把审计的力量重点放在各个重要组成项目上，放弃一些审计人员认为不必要的审计程序，审计人员也愿意在承担一定风险的基础上抽取全部业务的一部分来进行审查。这同样是审计风险形成的原因。

3.审计人员的责任心和职业关注对审计风险的影响

审计人员的责任心和职业关注对审计的结论相当重要。審计人员的工作责任心，要求审计人员应是高层次的德才兼备的人才。他们必须具有高尚的品德，正直的人格和一丝不苟的工作精神，必须具有扎实的会计、审计、法律知识和审计基本技能，具有敏锐的分析能力和准确的职业判断能力。但是，由于种种因素，审计人员并不是人人能够达到上述要求，这也不可避免地会限制审计工作的开展，影响审计质量。保持应有的职业关注是审计人员在履行审计职责时应注意的一个问题。如果审计人员对审计过程中发现的疑点未进行扩大范围的审查，就是没有保持应有的职业关注，如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等，将直接导致审计风险的产生。

三、审计风险的控制措施

（一）缩小审计期望差

审计职业界应遵守审计职业道德，提高自身素质。在执行业务中必须恪守独立、客观、公正、廉洁的原则。在查账验证业务时应当保持形式上和实质上的独立，不依附任何机构和组织，回避与委托单位之间存在的利益关系；应实事求是地表述对有关事项的调查、判断和意见；应公平、公正地对待包括被审计单位之内的各方当事者；应清正廉明，不应利用自己的身份、地位和执业中所掌握委托单位的资料和情况为自己或所在的会计师事务所谋取私利。尽量改善审计质量，提高审计报告的可信度。因此，要加强公众与注册会计师之间的沟通、大力宣传注册会计师的能力和注册会计师的审计程序与审计方法，以缩小审计期望差。

（二）贯彻实施新准则，有效地提高审计的质量。

我国于2006年2月15日发布的最新中国注册会计师执业准则中《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》、《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》和《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》等对审计风险模型和相应的审计程序进行了修订和调整。新准则指出审计风险取决于重大错报风险和检查风险。为了彻底避免分别评估固有风险和控制风险的潜在误解，也为了增强“将固有风险和控制风险综合评估”的可操作性，可直接将两者合而为一，称作“财务报表重大错报风险”。从整个演变过程来看，在原来的审计风险模型中，对“固有风险”作出有效评估是不可或缺的，也就是了解被审计单位及其环境（识别风险源），并通过了解内部控制（识别风险防御机制），才能够有效评估重大错报风险。新准则还把原了解被审计单位情况准则和内部控制准则有机地整合到一起，符合科学的审计思路和合理流程，增加了准则的指导性。

（三）增强职业判断能力，以职业怀疑态度计划和实施审计工作

审计是一种依靠经验和知识进行判断的职业，在很多情况下，各审计风险要素的评估，审计证据收集的数量和方法等都主要依靠注册会计师的职业判断，不管审计准则制定的再具体再详细，注册会计师的职业判断都是审计工作不可或缺的关键因素，将对审计质量产生重要影响。因此，建议通过后续教育和工作培训来强化注册会计师的风险意识，增强注册会计师在审计风险评估和控制方面的职业判断能力，使其以应有的职业谨慎态度和超然独立性执行审计业务，从而降低审计风险。

新准则第1141号第二十二条规定：“注册会计师应当在整个审计过程中以职业怀疑态度计划和实施审计工作，充分考虑由于舞弊导致财务报表发生重大错报的可能性，而不应依赖以往审计中对管理层、治理层诚信形成的判断”。因此注册会计师在实施审计过程中应始终保持怀疑态度，对相互矛盾或者可靠性存在疑问的文件或管理当局声明保持高度的警惕性，以增加发现或揭示重大错弊的可能性，从而降低审计风险。

（四）通过参加职业责任保险抵御审计风险

由于独立审计是一个高社会责任和高执业风险的行业，会计师事务所即使足够重视对审计风险的管理，也要承受一部分风险，而且随着与审计相关的法律制度的建立健全，会计师事务所的民事赔偿责任会不断增大，风险事故带来的损失可能是巨大的。因此，会计师事务所都采取了一定的措施抵御审计风险。我国大部分事务所采取了提取执业风险基金的做法，即提取一定比例的专项基金以弥补审计风险所带来的损失。这是一种把审计风险引起的损失平均分摊到各个时期，在事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险。它可以将注册会计师行业的资金积累起来，由全行业共同承担职业风险事故造成的损失，发生事故后的赔付能力可以满足社会公众的需要，这样不仅可以提高自身的风险承受能力，而且也是对社会公众负责的表现。

审计风险规避探究 篇4

一、从制度设计层面看, 健全的管理制度是规避审计风险的前提

(一) 建立内部质量控制制度, 完善内部运行机制

良好的运行机制是事务所控制风险的重要保障。事务所应当坚持客观、公正、独立、严谨的原则, 建立自律性的运行机制, 倡导敬业精神, 合理运用质量控制政策与程序以保证所有的审计工作均能独立审计, 使审计项目符合规定的质量标准, 同时还应根据成本效益原则建立自己的质量控制制度, 为事务所全体审计人员遵循提供合理的专业标准。

(二) 建立对被审计对象的综合评价制度

被审计对象的个体情况严重地影响着审计风险, 对客户作出的综合评价十分必要。综合评价内容包括:一是被审计单位的性质与行业状况;二是法律环境与监管环境等等外部因素;三是被审计单位对会计政策的选择和运用;四是被审计单位的目标、战略以及相关经营风险;五是被审计单位财务业绩的衡量和评价;六是被审计单位的内部控制情况等等。

(三) 建立审计保险制度, 为责任险投保

在西方国家, 投保审计责任险是会计师事务所的一项极为重要的保护措施, 尽管保险可能引起法律诉讼, 但至少能防止或减少因诉讼败诉给会计师事务所带来的经济损失。我国《注册会计师法》虽然也规定了会计师事务所应当按规定建立职业风险基金, 办理职业保险, 但我国现行保险公司尚未开发责任险业务, 使审计险成为空白。注册会计师协会可以为审计行业争取投保责任险积极努力。

二、从职业教育层面看, 强化素质教育是规避审计风险的关键

规避审计风险, 提高审计人员的责任心和职业道德水平是关键。事务所应加强对注册会计师培训, 提高包括助理人员在内的审计人员的自身素质, 主要包括两个方面:一是注册会计的职业道德教育。必须认识到职业道德是注册会计师的第二生命, 是注册会计师在审计中判断优劣是非的准则。在通过加强对注册会计师的职业道德建设, 使他们珍惜声誉的同时, 一定要严厉制裁违反职业道德的注册会计师, 这将促使注册会计师遵守职业准则, 从而有利于提高审计质量, 降低审计风险。二是注册会计师的风险意识。审计风险总是客观存在的。注册会计师一定要冲破传统审计思路的束缚, 必须做到正视审计风险、积极规避审计风险。因此, 每一位注册会计师应牢固树立风险意识, 以严谨踏实的工作作风, 认真负责地对待每一项审计业务, 并在执行审计业务的过程中, 寻求积极有效的方法来规避审计风险。

三、从管理监督层面看, 完善的管理措施是规避审计风险的有效手段

(一) 设立严格的会计师事务所“准入”制

“准入制”是指对设立和审批会计师事务所依照法律规定的严格设定条件, 高标准、严要求, 坚决不打“擦边球”, 杜绝不合格的会计师事务所进入审计市场, 从源头上为规避审计风险提供制度保障。

(二) 政府职能部门多策并举, 多管齐下, 为规避审计风险发挥职能作用

会计风险是审计风险的基础, 强化会计核算的规范, 整顿和监督会计秩序使之正常和依法运转, 将有助于降低审计风险。财政部门加强对会计工作的监管力度, 要严厉惩处做假帐、提供虚假财务信息的行为, 净化会计工作环境。

(三) 建立同业互查制度, 共同促进审计水平不断提高

同业互查制度是对注册会计师的审计业务和审计程序进行定期检查的一种相互监督机制。虽然, 我国目前尚未实行同业互查制度。事实上, 只有通过同业互查, 注册会计师可以对同行的审计质量和遵循独立审计准则的情况相互发表意见, 并提出改进措施, 必要时还可向同业互查组织提出有关处罚的建议。

四、从微观操作层面看, 运用风险管理模式, 提高审计技术是规避审计风险的保证

(一) 引入风险导向审计对审计风险进行事前评估。

事先进行风险评估是具体操作层面预防审计风险发生非常重要的环节。风险导向审计是以审计风险的分析和评估为基础, 综合考虑评价影响审计风险的各种因素, 并将风险水平加以量化, 然后以此为根据来确定审计实施的重点和范围, 进而对被审计事项的真实性进行实质性检查。风险导向审计的原理可以用变形的风险模型来表示:检查风险=审计风险/ (固有风险×控制风险) 。

(二) 灵活机动、因事施策在事中对审计风险进行规避

在开始审计时, 要根据客户的具体情况, 选派合适的审计人员, 按照事先制定审计计划选择减轻风险的技术和方法, 建立减轻风险的程序, 在审计过程中, 对出现的新情况要及时告知客户, 对审计的证据应当妥善保存, 客观公正、科学合理地编制审计报告等以达到规避风险、降低风险和转移风险的目的。

(三) 及时在事后对审计进行风险评价

审计工作需要更多的恒心、耐心与细心, 即使审计工作结束, 在最后需要进行一次系统的分析、检查, 及时修正不合理的内容, 总结评估本次审计工作。

经验在总结中提炼, 风险在经验前离开。

摘要：审计风险客观存在, 审计人员应当正视审计风险, 尽量做到规避风险。会计师事务所应当从制度设计、职业教育、管理监督、技术操作四个层面通过健全管理制度、培训提高审计人员素质、加强监督管理、引入风险管理模式等措施来规避审计风险。

论经济责任审计风险成因及控制 篇5

[摘要]随着审计环境日趋复杂化，经济责任审计风险愈加突出，对其进行控制显得尤为重要。本文通过对经济责任审计风险成因的分析，力求探讨行之有效的防范措施，以期降低经济责任审计风险。

[主题词]经济责任 审计风险 成因与控制

所谓经济责任审计风险，是指审计机关或审计人员在经济责任审计过程中，由于各种主客观原因对相关责任人应当负有的主管责任和直接责任判断失误，发表了与事实真相不符的审计评价或结论，引起审计主体承担某种责任的可能性。随着经济责任审计工作全面深入的推行，审计风险问题日益突出，在一定程度上制约了经济责任审计事业的健康发展，因此引起了审计部门的高度重视，对审计风险的防范已被提上议事日程。研究经济责任审计风险的形成原因及控制措施，对于提高审计工作质量和权威性，发挥审计职能，促进经济责任审计工作的深入开展，具有十分重要的意义。

一、形成经济责任审计风险的成因

经济责任审计风险成因归纳起来，大致有如下6个方面： 1.审计技术方法的局限性所形成的审计风险。随着经济责任审计在各系统及更高层次（由县处级向地厅级、省部级推进）的全面推行，审计范围和规模不断扩大，对审计技术方法提出了更高的要求。目前的审计方法主要侧重于制度基础审计，它过分依赖被审单位内部的控制制度，而内控制度本身在执行过程中就难以避免领导者个体主观性、随意性和

偶发性干扰的风险，已不能适应当今复杂的审计环境。从实践层面来看，经济责任审计一般任务急、时间紧、工作量大。要在短时间内把领导干部几年甚至十几年的经济责任搞清楚，单靠人工方法是不可能的。现在，抽样审计方法和计算机技术已得到广泛应用，问题也随之而来。例如，审计抽样是否科学、适用，样本信息能否准确反映真实情况，以及计算机技术是否成熟可靠等等，必将直接影响到审计工作的质量，形成新的风险。

2.审计对象的复杂性形成的审计风险。经济责任审计与其他审计相比，不仅具有广泛性而且更具复杂性。经济责任审计是财务收支审计结果的人格化，是对领导干部个人经济责任的界定和评价。因此，在开展经济责任审计时，既要对被审计的领导干部所在单位进行财务收支审计，也要对被审计的领导干部任期经济责任履行情况和目标完成情况进行审计。当前，随着经济管理体制改革不断深化，各种经济成分和结构正在进一步调整，经济活动日益复杂，使经济责任审计的对象更加广泛和多元，增加了审计的难度，使审计人员对事实真相难以做出准确判断，从而形成审计风险。

3.审计法规、制度不健全导致的审计风险。经济领域的多维化、经济主体的多元化、经济活动的复杂化、经济发展的快速化，以及经济利益关系组合的经常化调整，无不为经济责任的审计带来了空前的难度。许多前所未有的的经济事项大量涌现，但是，合规合法与否，与之相配套的审计法规和制度体系，目前尚未健全。有时，审计中查出的不少问题，由于没有相适应的法律法规依据，不得不依赖审计人员的经 2

验进行职业判断。这就加大了审计工作难度，不可避免地产生审计风险。

4.审计手段及审计人员自身素质问题带来的审计风险。经济责任审计的对象往往时间跨度长、范围广、内容多，审计任务的综合性和问题的复杂性，客观上也就要求审计人员应具有较为全面的综合素质，既要具备查账技能，还应具备宏观和微观经济管理知识及口头及书面表达能力、沟通协调能力、综合分析能力等综合性知识与能力。但在现实的审计过程中，审计人员作为个体总是不可避免地会受到知识、经验和能力不足，以及审计工作的复杂程度大、涉及面较广等因素的制约，从而有可能引发诸如审计问题处理不当等方面的审计工作失误，以及审计程序错误，由此产生审计风险。

5.经济责任界定难度较大形成的审计风险。经济责任的界定包括主要责任与次要责任、个人责任与集体责任、直接责任与间接责任等内容。有时，领导干部本人并无违纪违规行为，即使任期内单位财务管理方面存在严重问题，常常也无从界定其应承担的责任。有时，被审单位违反财经纪律，在某些环节上既有离任者的个人行为，又有领导班子的集体行为。有时也常遇到推卸责任、很难界定个人所起作用的大小，致使责任难以区分等情况。另外，由于决策失误，管理不当，即使造成重大的经济损失，但追究何种行政责任也无明确金额标准界定。这样，由于责任难以界定而产生的审计风险，往往就很难避免。

6.审计评价失真带来的审计风险。审计评价是经济责任审计中最重要的一项内容。作为审计过程的最终结果，审计评价既是对领导者任期内经济行为及其后果的科学、客观、准确的理性认识，也是复杂审计活动所取得的成果。但是，就目前情况而言，由于缺乏一套操作性较强的评价标准指标体系，在审计实务过程中，审计评价就难免不导致失真。

二、经济责任审计风险控制措施

1.建立、健全经济责任审计相关法规、制度。由于上述原因所导致的审计风险已成为普遍性的客观存在，如不充分重视，并努力将其降低至最小程度，必将影响经济责任审计工作作用的发挥。因此，建立健全经济责任审计相关法规、制度，制定操作性强的审计具体实施办法，就显得尤为重要。其关键就在于要使审计内容、操作程序、方法体系、评价结果应用以及部门协调等方面做到有法可依、有章可循，以提高并逐步完善经济责任审计实践的规范性，使经济责任审计成为一项权责对等、机制制衡的强有力经济监督形式。

2.严格履行相关审计程序。审计程序是为了保证审计质量而必须经过的法定工作顺序，它是在大量审计实践活动的基础上，经过理性分析与归纳而制定的，从而具有一般的指导意义。因此，对程序的违背和遗漏将严重影响审计的效果，增加审计风险。

3.注重组织内部控制系统的评价。内部控制，是指社会组织各层次管理者为了提高经营管理效率、保护公有财产安全和提高会计信息的准确性，通过各项制度化的程序和方法，协调组织内业务执行活动和管理环节的整体作用机制，其目的在于有效实现组织管理目标。内部控制系统的评价是现代审计的重要组成部分，也是防范和控制经济责任审计风险的关健点之一。

4.有效利用社会审计、内部审计的工作成果。在通常情况下对企业领导人进行经济责任审计时，其财务报表一般已经过社会审计。因此，经济责任审计中对财务收支真实性、合法性的评审应当充分利用社会审计的工作及结果，以提高效率、降低风险。内部审计作为企业内部控制的重要机制，实质上是对企业所属分支机构、企业内部各部门，以及相关经济责任者经济责任履行情况的审计，审计机关对内部审计的结果也可以有选择的利用。这样，国家审计机关在实施经济责任审计时，可以要求内部审计部门承担一定的审计任务，同时应当加强对内部审计的业务指导，协助企业建立健全内部审计机构和制度，提高内部审计部门的相对独立性和工作积极性。

5.建立相关性强的审计评价指标体系。建立经济责任审计评价指标体系，目的在于正确评价领导干部任期业绩，明确经济责任，把较为抽象的责任目标和考核标准进一步具体化，对领导干部任期经济责任的履行情况进行实是求事地评价。首先，审计评价指标体系的设臵应当体现相关性原则，应当与审计评价对象不同类型相适应。其次，指标体系的设臵应当体现经济责任为主的原则。审计机关对党政领导干部和企业领导者进行的经济责任审计，检查和评价的是经济行为和经济责任，重点是直接经济责任，还包括与经济责任有关的主管责任。这是由审计机关的职责和权限决定的。那种盲目扩大审计评价范围、滥用审计职权的行为势必人为加大经济责任的审计风险。最后，指标体系的设臵应当系统化、规范化，指标选取应尽量与财政部颁布的相关经济指标相吻合，并且能够全面准确反映领导干部的经济责任。

6.加强人法技建设，全面提升审计人员素质，强化风险防范意识。经济责任审计所具有的高风险属性，要求审计人员具备良好的政治素质、职业道德和业务素质。为了提高审计人员的业务素质，审计机关应加强审计人员的业务培训和后续教育工作，不断更新知识，培养一专多能的复合型人才，特别是结合信息技术的发展，大力加强计算机及相关知识的学习，以适应日益发展的经济责任审计的需要。

7、加大审计调查力度，从账外发现线索。面对大量违规违纪问题存在但一般从账面难以查出的现实，审计人员应在对账务资料审计的基础上，全面掌握该单位的收支状况，根据该单位的职能特点以及社会反映，深入相关业务单位进行调查了解，寻找蛛丝马迹，努力寻找突破口。

作者简介：厉建钊，男，1975年出生，籍贯为山东省日照市东港区，日照市审计局经济责任审计办公室主任科员，审计师，联系电话***，邮箱ljz20080808@qq.com.参考资料：

李金华：《审计理论研究》,北京,中国审计出版社,2001 朱锦余,《经济责任审计》,东北财经大学出版社,2002,10 周晴，《评析如何有效防范审计风险》，经济师，2004年第四期

浅论审计风险及其控制 篇6

1.外部原因

主要是指独立于审计主体之外的原因,诸如审计主体面临的社会环境、经济环境、政治环境、法律环境等。

社会环境是指公众素质、舆论导向等对审计风险的影响。如果社会公众审计意识、参与意识、监督意识增强,企业便会积极主动地加强内部控制制度的建设,严格会计核算,降低审计风险。反之就会产生或增加审计风险。

经济环境是指经济政策、经济成份、经济体制、经济法规等对审计风险的影响。市场主体多元化、经营方式多样化、经营区域国际化等给审计单位带来复杂化,被审计单位行为的不稳定性,如企业改组、改制、拍卖、兼并、政策性重组等,使审计人员对企业的情况难以及时全面地反映和科学评价,导致审计人员获得信息不真实,作出审计结果不准确,从而增加了审计风险。

法律环境是指与审计相关的法律、法规、规章等对审计风险形成的影响,既有国家宏观层次上的法律环境影响,也有地方层次上的法律环境影响。审计工作的依据是各级人大、政府和行业部门颁发的各种法律法规、规章、制度、意见等,如果法律体系不完备、不具体、不科学或与审计工作实践不衔接,审计人员就失去统一的判断标准,增加风险机会。

2.内部原因

内部原因主要是指審计组织、机构或人员自身的原因。

①审计方法模式陈旧、单调,沿用过去传统的账项基础审计和制度基础审计方法,很难发现新形势、新情况、新环境带来的新问题,产生新风险。在审计方法的选择上,仅凭主观意志、长官意志,不可避免地影响审计结论的正确性,从而发生偏差等。

②抽样方法陈旧,没有采用现代科学发展的成果技术进行抽样,仍然采用判断抽样或统计抽样。靠审计人员的经验主观判断,极易出现漏、重、错的现象,在具体审计工作中,审计人员取证、选用证据等方面带有主观随意性,客观上又存在很多不确定因素,一但工作马虎,取证不充分,其审计结论也就很难做到合理。

③审计操作不规范,主要表现在一些审计人员随意简化程序,或抽调一些不懂业务的人员参与重要工作,主观主义、形式主义,审计结论、报告采用格式化,只换名称和数字,交差完事。审计人员思想素质不高、政治立场不坚定、业务不熟、能力不强必然降低审计质量,带来审计风险。审计单位的制度不规范、责任不明确、处理不到

位也会使审计工作走过场。

二、审计风险的的特征

1.审计风险的客观性

现代审计不管采用何种审计方法,由于审计人员的业务水平、经济业务的复杂、管理人员道德品质等因素,存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,但不可能完全消除风险。

2.审计风险的普遍性

审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险。

3.审计风险的潜在性

审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,在一定时期里具有潜在性。

4.审计风险的偶然性

审计风险是由于某些客观原因,而非主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。

三、审计风险的控制

审计风险存在客观性、普遍性、潜在性、偶然性不可避免,但我们可以通过识别风险领域,采取相应的措施,通过努力而降低其水平。

1.建立、健全相关法规、制度

建立健全审计相关法规、制度,制定操作性强的审计具体实施办法,使其在审计内容、操作程序、方法体系、评价结果应用以及部门协调等方面有法可依、有章可循,提高经济责任审计实践的规范性。

2.有效利用社会审计的工作成果

现代审计的过程中,审计对象或审计客体一般已经过社会审计。因此,应当充分利用社会审计的工作及结果,以提高效率、降低风险。对社会审计工作及结果的利用可以采取以下两种形式:一是对于财务报告信息等具有两种审计共性特征的内容,可以将责任审计的部分工作委托给社会审计执行,以弥补审计资源不足的缺陷;二是利用社会审计的结果资料,与相关的会计师事务所进行联系与沟通,在了解会计师事务所及注册会计师独立性及专业能力的基础上,进一步实施针对性的审计程序,以取得充分适当的审计证据。

3.注重企业内部控制系统的评价

内部控制,是指经济组织各层次管理者,为了提高经营效率、保护企业财产安全和提高会计信息的准确性,实现管理目标,通过各项制度化的程序和方法,协调组织内业务执行活动和经营管理环节的整体作用机制。内部控制系统评价是现代审计的重要组成部分,也是防范和控制经济责任审计风险的关键点之一。企业内部控制系统包括会计控制和管理控制两个组成部分,会计控制主要包括交易授权、职责划分、凭证与记录控制、资产接触与记录使用、独立稽核等控制程序,对会计控制实施符合性测试,可以明确实质性测试的性质、时间和范围,提高审计效率,降低检查风险;管理控制,是指根据一定的经营方针,为合理而有效的进行经营活动而建立的各种控制,是会计控制建立的基础,企业管理控制主要包括战略计划、预算准备、财务绩效报告分析、绩效计量、管理者补偿等控制程序,对管理控制的评审可以发现企业经营的潜在风险领域,为量化经营风险和控制审计风险奠定环境基础。

4.严格履行相关审计程序

审计程序是为保证审计质量而制定的必须经过的法定工作顺序,程序的违背和遗漏将严重影响审计的效果,增加审计风险。经济责任审计既要严格执行《审计法》规定的审计程序,又要执行“两个暂行规定”的有关内容,做到依法审计、依法处理处罚。

①审计准备阶段。这一阶段包括审计立项、编制审计方案、下达审计通知书等审计程序,审计立项必须有受托依据,由干部主管部门或纪检监察机构向审计部门提出审计委托建议;审计方案的编制必须详细、认真,做好事前调查,深入了解被审计单位的基本情况,下达审计通知书必须严格遵守《国家审计基本准则》和“两个暂行规定”的日期要求。

②审计实施阶段。应切实贯彻“双向承诺制度”,即审计双方要对相应的事项作出书面承诺,被审计单位对所提供各种资料的完整性和准确性做出承诺,审计部门则作出实事求是、客观公正的承诺,在审计取证过程中,应注意审计方法的科学性以及审计证据的充分性和适当性。

③审计终结阶段。在形成审计意见和出具审计报告前,需要征求被审计单位及其领导干部的意见,允许提出异议,并把好审计工作底稿和审计结论的复合关。

5.建立相关性强的审计评价指标体系

建立相关性强的审计评价指标体系,目的在于正确评价领导干部业绩、明确经济责任,把较为抽象的责任目标和考核标准进一步具体化,通过数量特征和质量关系对领导干部责任的履行情况进行评价。审计评价指标体系的设置应当体现相关性原则:

首先,指标体系的设置应当体现经济责任为主的原则,因为审计机关对企业领导人员监督而实行的经济责任审计,所检查和评价的是经济行为和经济责任,重点是直接经济责任,还包括与经济责任有关的主管责任,这是由审计机关的职责和权限决定的,盲目扩大审计评价范围、滥用审计职权,势必人为加大经济责任的审计风险。

其次,指标体系的设置应当系统化、规范化,指标选取应尽量与财政部颁布的相关经济指标相吻合,并且能够全面反映领导干部的经济责任。

6.提高人员素质、强化风险意识

审计人员必须具备良好的政治素质、职业道德和业务素质。如果审计人员自身不具备清正廉洁、实事求是的政治素质,对审计中发现的问题避重就轻、轻描淡写,甚至故意隐瞒、扭曲真相,不但使审计风险大大增加,甚至会将整个任审计工作陷入只治标不治本的尴尬境地;审计人员的职业道德水准高低同审计风险的高低成反比,提高审计人员的职业道德水准、增强其责任心,审计风险发生的可能性就会大幅度降低:为了提高审计人员的业务素质,审计机关应当加强审计人员的业务培训和后续教育工作,不断更新知识,培养一专多能的复合型审计人才,以适应日益发展的经济责任审计的需要。

因此,各级审计机关要把干部的素质教育摆到重要议事日程,加大对干部的培训力度,广泛开展政治理论、思想道德、业务能力、现代科技等方面的培训,努力建设一支刚直、廉洁、效率、严谨的审计队伍。另外,各级审计机关必须强化经济责任审计的风险意识,每一个审计人员要在思想上高度重视审计过程中的风险因素,不能把风险控制仅仅讲在口头上,而是要切切实实的体现在审计的过程中。

加强审计质量控制降低审计风险 篇7

一、以审前调查为突破口, 为提高审计质量控制打下坚实基础

审计人员开展审前调查, 是确定重要审计事项, 制定切实可行的审计实施方案的前提和基础, 也是加强审计质量控制、防范审计风险的关键环节和重要措施之一。

(一) 把握好审前调查的内容

审计人员在进行审前调查时, 应当调查和掌握清楚被审计对象所处的外部情况和内部情况, 其中外部情况主要是指被审计对象所处的经济环境、法律环境和地区行业环境, 即宏观经济形势对被审计单位产生的影响, 政策因素对被审计单位产生的影响和政府对被审计单位限制性规定等, 主要考虑国家产业政策调整, 对某些行业进行扶持, 财税金融政策的优惠等;与被审计事项有关的法律、法规、规章、政策和其他规范性文件等;被审计单位所处的行业发展现状和趋势, 主要经济指标和统计数据, 行业地区运用的法规, 特定的会计规定和惯例等。内部情况主要包括被审计单位的经济性质、管理体制、机构设置、人员编制情况, 职责范围或者经营范围情况, 财政财务隶属关系和国有资产监督管理关系, 被审计单位涉及经济活动的业务开展情况等;被审计对象财务会计机构及其工作情况, 相关的内部控制及其执行情况, 重大会计政策的选用及变动情况, 银行帐号及重要财务收据, 重大决策及相关的会议记录、合同、协议、文件等;以前年度审计或其他监管部门的检查情况以及有关帐外资产负债收支等等。审计人员只有把握好这些内容, 系统地了解了被审计对象的实际情况, 从而达到从源头控制审计质量的目的。

(二) 灵活运用审前调查方式、方法和工具

审前调查的方法是控制审计质量的工具, 主要包括调查的方式、方法和计算机辅助工具。调查方式主要有到被审计单位调查了解情况;对被审计单位进行试审;查阅相关资料;走访上级主管部门、有关监管部门、组织人事部门及其他相关部门等。调查方法一般指审阅调查法、问卷调查法、访谈调查法、观察调查法、分析调查法和重点调查法等。计算机辅助工具主要是指对审计对象单位财务数据分析模块。选择好恰当的工具, 对于审前调查的顺利实施、达成摸清情况及确定重点的目的往往能够起到事半功倍的作用。

(三) 建立审前调查分析模型

审前调查分析模型是控制审计质量的手段, 该模型利用系统论、信息论的构想, 把审计对象作为一个系统, 将其相关信息全面含入审计监督范围之内。通过审前调查, 掌握资料, 从总体上分析、对照、比较, 初步验证审前调查资料的真实性, 保证审前调查的质量。与此同时, 结合实际确定审计对象的薄弱环节作为审计重点, 找出核心问题之所在。通过建立审前调查分析模型, 站在更高的角度俯瞰全局, 拓宽思路, 使审计人员有的放矢实施审计, 有效地控制审计质量。

二、精心编制审计实施方案, 将审计质量控制关口前移

审计实施方案是审计质量控制的灵魂, 在审计项目质量控制体系中起着“龙头”作用, 实施方案编制质量的高低对于能否顺利完成审计任务、实现预期的审计目标至关重要。因此在制定审计实施方案时要紧密结合审前调查情况和前期数据分析结果, 从审计范围、内容、方法和审计步骤以及业务分工等方面精心细化审计实施方案。同时编制的审计实施方案, 要具有可操作性, 确定的审计目标要明确, 设置的审计事项要科学。

(一) 明确审计目标, 细化审计内容

审计目标决定审计内容, 审计内容为实现审计目标服务。要根据不同行业的不同特点划分审计事项, 细化审计内容, 将审计目标落到实处。对审前调查所取得的资料经过初步分析, 并结合行业特性以及历年审计成果, 分析被审计单位财政、财务收支及其有关经济活动中可能存在的重大问题和线索, 以确定审计重点。

(二) 科学设置审计事项

审计人员要根据不同的审计目标, 采用不同的审计步骤和技术方法, 设置科学合理的审计事项。同时, 设置的审计事项要体现实用性原则、目标明确原则、审计技术方法事先计划原则和重要性原则。为确保审计工作质量, 审计人员应根据审计实施情况, 适时调整审计实施方案。

(三) 明确分工落实责任

编制审计实施方案时, 应当明确审计组长、主审及审计人员各自承担的责任, 建立审计项目质量责任追究制度。上至审计机关分管领导, 下至审计人员, 要实行分级质量控制责任。

(四) 加强审计实施方案的审核审批控制

加强审计方案的审核审批控制是事前质量控制最重要的关口, 要按审计项目质量控制办法规定的程序审核审批审计实施方案。总的审批环节是审计方案由审计组组长或者承担业务部门负责编制、审计组所在部门负责人审核、报审计机关分管领导批准、重要审计项目应当由审计机关审计业务会议审定。审计组所在业务部门负责人对审计实施方案审核负有重要职责。

三、加强审计实施阶段的质量控制

审计实施阶段主要工作包括:审计人员按照审计方案要求, 获取直接、有效的审计证据;根据取得的审计证据编制规范的审计工作底稿;根据审计取证资料和工作底稿作出恰当的审计结论和提出意见, 形成汇总的书面材料提供被审计单位征求意见和予以确认。因此, 对审计人员收集审计证据、编制审计底稿、确认审计结果阶段的质量控制是这个阶段质量控制核心和重点。

(一) 审计证据收集的质量控制

审计证据是审计人员在从事审计活动过程中, 通过实施审计程序获取的, 用以证实审计事项, 作出审计结论和建议的依据。审计人员应根据审计目标和审计范围, 运用检查、观察、询问及函证等方法, 获取充分、有力的审计证据事项。在实施审计过程中, 审计人员不但要确定审计取证的范围, 有针对性地收集与审计事项相关的、能够证明审计事项的原始资料、有关文件和实物等原始证据, 还要确定审计证据的转化使用方式, 使原始证据转化为其他便于收集的审计证据形式。

在收集审计证据过程中, 质量控制的基本要求是:审计证据足以支持审计报告和审计结论中揭示的问题及其性质;审计证据资料依据审计信息含量和价值大小处理得适当;审计证据获取的程序和手续齐备、合法, 符合有关准则规章的要求;审计证据的收集符合成本效益和人员效率原则, 收集的过程合理适度。

(1) 审计证据的质量要求。一是获取的审计证据应当具备充分性, 即要求审计人员获取的审计证据数量足以证实审计事项并据此做出审计结论和建议。二是获取的审计证据应当具备相关性, 即要求审计人员获取的审计证据必须和审计目标相关联, 所反映的内容能够支持审计结论和建议, 或者与证实审计目标的其他证据相互印证。三是获取的审计证据应当具备可靠性, 即要求审计人员获取的审计证据能够反映审计事项的客观事实, 同时不同证据间也要能够相互印证。

(2) 获取审计证据过程的质量控制。审计人员应采取适当的方法收集不同类型的审计证据。对通过检查方法收集的审计证据, 审计人员应当取得能够证明审计事项的原始资料、被审计单位承诺书、会议记录、文件、合同等, 以及审计人员编制的记录分析材料;对通过监盘方法收集的审计证据, 审计人员应当编制实物资料盘点清单和现金、有价证券盘点表等材料、并由审计人员和被审计单位有关人员签章;对通过查询方法收集的审计证据, 审计人员应当取得被查询单位或者个人的书面答复材料或者口头答复记录, 并注明查询事项、内容、方式和查询结果等情况;对通过函证方法收集的审计证据, 审计人员除取得被函证单位或者个人的回函外, 还应当编制函证记录, 注明查证事项、范围和函证结果等情况;对通过计算或分析性复核方法收集的审计证据, 审计人员应当编制计算表或者分析表, 详细记录计算事项、过程、方法、依据和结果, 分析和说明相关数据变动原因等情况。

(3) 对审计证据进行恰当的整理分析。审计证据要有说明力, 需要审计人员对取得的分散的审计证据进行归纳整理, 使其更具有系统性和证明力。审计人员要充分运用职业判断能力, 采用适当的整理分析方法, 来进行归纳整理, 有取有舍, 最后得出的适当的审计结论。

(二) 审计工作底稿编制的质量控制

审计工作底稿, 是指内部审计人员在审计过程中形成的工作记录, 是联系审计证据和审计结论的桥梁。它记录了获得的信息和证据, 审计发现和结论的依据, 是评价审计工作质量、衡量审计人员遵循审计方案和准则的重要资料。因此, 审计人员应该严格按照要求, 做好审计工作底稿的各项工作, 同时也把它作为审计实施阶段质量控制的关键环节。

(1) 审计工作底质量的基本要求。在具体编制审计工作底稿过程中, 要做到工作底稿内容完整、记录清晰、结论明确。具体体现在一要符合完整性原则, 即工作底稿的内容必须完整, 规定的基本要素包括项目名称、实施方法、查阅资料的名称和数量、审计人员的专业判断和查证结果等情况均不得遗漏;二要符合重要性原则, 即工作底稿必须将支持审计报告所载事项的各项资料列入, 并在工作底稿中处于突出的地位;三要符合真实性和相关性原则, 即工作底稿列入的事项必须是真实、客观的, 并且是与支持审计结论和审计意见相关联的依据;四是符合责任性原则, 即工作底稿必须由编制人、审核人签章、注明日期, 并由审计项目负责人审批核实, 各自的责任明确。要求每一具体审计事项应单独编制一份工作底稿, 对工作底稿的问题审计人员要客观地表述自己的意见, 为工作底稿编制索引并在提出审计报告后及时归入审计档案。

(2) 审计工作底稿与审计证据应有严密的对应关系。判断其对应关系是否严密, 一是对被审计单位违反法律法规规章的行为以及对审计结论有重要影响的审计事项, 审计人员是否编制审计工作底稿, 并附有相应的审计证据及相关资料;二是所附的审计证据是否相应地对工作底稿中所列事项予以支持;三是审计工作底稿与审计证据的对应关系是否在工作底稿中通过索引号加以注明;四是审计证据对应多个审计工作底稿时, 是否将审计证据附在与其关系最密切的审计工作底稿后面, 并在其他工作底稿上予以注明。

(3) 审计工作底稿要实行严格的现场审核。对工作底稿的现场审核, 可以减少或消除人为的审计误差, 也可以及时发现解决审计过程中的问题, 原则上应在审计工作底稿编制完成后, 由底稿编制人员的上一级审计人员进行现场审核。工作底稿的审核情况主要体现在以下方面:一是审核人员是否在工作底稿上签署姓名并注明日期, 并根据情况签署审核意见情况;二是审计方案确定的审计内容是否全面实施, 是否存在重大遗漏;三是审计事实是否清楚, 审计证据是否充分、有力, 审计证据与审计结论是否存在不一致;四是审计判断是否合理, 审计结论是否恰当, 适用的法律法规规章是否准确;五是对工作底稿中存在问题需要及时纠正的, 复核人员是否督促审计人员及时修改完善。

(三) 审计结果确认的质量控制

审计结果是对查证的事实客观、综合的描述和反映, 是编制审计报告的直接依据。因此, 审计人员必须在实施现场审计结束之前, 根据现场工作底稿及审计证据资料汇总形成审计结果的书面材料, 要求被审计单位及有关人员进行确认并签盖, 以保证审计结果的客观、公正。

(1) 审计结果确认质量的基本要求。在确认审计结果过程中, 其质量控制的基本要求, 一是审计结果的汇总应当实事求是、不偏不倚地反映审计事项;二是格式和内容符合规定, 作到要素齐全、格式规范, 未遗漏审计中发现的重大事项;三是审计结论和评价意见公正、客观, 引用的法规规章适当;四是被审计单位按要求进行确认。

(2) 审计结果的主要内容应全面完整。判断其是否全面完整, 主要看两个方面, 一方面是审计结果书面材料的格式和内容, 格式包括标题、被审计单位名称、审计项目名称、内容、签章、签发日期等基本要素是否齐备, 内容包括审计依据、被审计单位的基本情况、实施审计的基本情况、审计评价意见等方面是否齐备;另一方面是审计结论和评价意见, 是否依据核实的审计证据, 对被审计单位的履职和内部控制行为形成审计结论和评价意见, 做出的结论和评价意见是否经审计人员专业判断并符合公正、客观、依法、合理的标准。

(3) 结果沟通及其再核实。审计机关应与被审计单位就审计概况、依据、结论、决定或建议进行讨论和交流, 通过沟通后进行结果确认。被审计单位对审计结果持有异议, 审计项目负责人及相关人员应进行认真的研究和再核实, 可以进一步增强已收集信息资料的充分性、相关性和可靠性, 避免审计结果的偏差和审与被审的矛盾, 促进审计目标的实现。

四、建立和完善审计质量控制规章制度及体系

审计项目实施阶段质量控制要做好还应关注质量控制的重要因素。, 建立健全有关的制度、应用科学的审计方法、大力提高审计人员综合素质等方面工作

(一) 围绕质量管理建立健全有关制度

一是审计机关内部管理控制制度, 主要有审计人员职业道德规范要求、审计人员业务分工和相互制约制度、审计人员从业资格制度、审计重要问题报告制度等;二是审计质量检查制度, 将事中和事后检查二者结合起来, 是对进行中的或已完成的审计业务进行检查, 以评价其是否符合审计方案和审计准则的要求;三是审计关键点控制制度, 对审计业务中的关键点或环节采取必要的手段和措施进行重点控制和管理, 以确保对关键点或环节的审计达到了预期效果;四是审计质量考评控制制度, 建立审计业务质量的考核评价指标体系和操作程序, 按照规定对开展的审计项目进行考评, 并根据考评结果采取相应的奖惩措施。

(二) 建立完善审计质量控制标准体系

审计质量标准控制体系的运行可以为审计项目的规范完成提供指导, 使项目的完成情况实现量化对比考核成为可能。审计质量控制标准应该包括以下内容:一是审计计划阶段的项目可行性、方案的可操作性、业务范围和重点的适当性、审计人员能否胜任和分工的合理性;二是实施阶段的审计证据的充分性、工作底稿的完整性、审计步骤方法的执行和审计目标的实现、审计结论的恰当性;三是审计结束阶段的审计报告的可靠性、审计建议的可行性、是否需要开展后续审计、审计档案的规范管理。

(三) 应用科学审计技术方法

目前审计人员采用的审计技术方法较多, 由于审计人员个人经验和业务技能的水平有限, 对采用科学规范的审计抽样技术、审计整理分析技术的应用还需要进一步的探索, 从而对审计工作的质量也造成了一定的影响。为此, 审计人员首先要树立现代审计的意识, 充分吸收和运用现代审计研究的成果, 积极探索适合当前审计工作的科学方法;其次要不断完善科学有效的审计操作程序, 对审计项目开展的每一个阶段、每一个环节作出明确的规定;再次要重视对审计证据收集方法和整理分析技术的改进, 积极推广内控评价、风险评估、统计抽样等科学审计方法, 将计算机技术应用到日常审计工作中去。

(四) 不断提高审计人员的综合素质

审计人员综合素质的高低, 也直接影响审计质量的高低。因此, 审计机关首先要加强对审计人员的职业道德的教育以及业务技能的培训, 使之熟练掌握审计理论和方法, 熟悉国家财金法规政策, 提高审计人员现场检查技能。其次要建立科学的考核激励机制和责任追究制度, 对审计人员的工作业绩和业务能力进行定期考核, 对考核结果优异的审计人员给予适当奖励, 对工作责任心不强, 考核不达标的审计人员要追究其个人责任。

参考文献

[1]国家审计署令第8号:《国家审计准则》2011年1月11日起施行。[1]国家审计署令第8号:《国家审计准则》2011年1月11日起施行。

审计风险控制探究 篇8

(1) 风险导向审计模式的产生背景。风险导向审计产生的根本原因是审计目标与经济环境的变化, 当前经济高速发展, 企业间业务往来愈加频繁, 企业的所有权与经营权进一步分离;债权人、投资者、经营者的职责与利益需要明确翔实。他们都将经过审计的会计信息作为决策根据, 这样主要用于财务报表分析、不重视管理信息和决策信息的评估的传统审计已不能满足要求。在这样的经济背景下, 产生了风险导向审计模式以避免审计风险。

(2) 审计模式的发展过程。审计历史大致可以分为3个阶段。第一阶段是账项导向审计模式。账项导向审计也称“账项基础审计”模式, 是建立在对被审计企业的具体账目进行详细检查基础上的一种模式。其审计的取证方法只有检查、查询及函证、监盘与计算。这种模式只对企业账户余额进行详细的审查, 不考虑客户的内部控制和风险情况, 弊端很大。第二阶段是内控导向审计模式。内控导向审计模式是企业的审计师先对企业内部控制情况进行综合性测评, 在此基础上, 确定实质性测评的范围与重点, 针对被审计企业内部控制的薄弱环节, 有重点或有目标地进行审计工作。这种模式, 大大减少了直接对凭证、账表进行检查和验证所花费的的时间, 为抽样审计的发展奠定了基础, 审计工作效率也大有提高。但这种审计模式也有局限性, 出现被审计单位内控制度不健全或执行度不够, 被审计单位的管理层串通舞弊等情况, 这种模式就毫无办法了。第三阶段是风险导向审计模式。风险导向审计的模式是在账项导向审计和制度基础审计的基础上发展而来。要求审计人员必须对被审计企业的内部控制有一个客观的评价和了解, 能判断与分析被审计企业的风险根源与风险程度。

2 风险导向审计大致模式与方法

根据当前我国企业的一些实践状况, 风险导向审计主要有以下两种具有代表性的模式。

(1) 控制风险导向审计模式。这种模式以控制风险为核心, 将风险导向审计中的风险作为狭义的审计风险。当前我国独立审计准则体现的大多是这种模式。制度基础审计的根本是现代会计报表审计, 企业的审计人员最基本的工作就是合理计划会计报表审计工作, 对内部控制做到充分研评, 并且要有正确的审计风险的概念, 把企业的审计风险降至一个低水平。在全面考虑评估固有风险的同时, 也要充分考虑被审计单位的商业风险。

(2) 商业风险导向审计模式。商业风险导向审计模式是指将风险导向审计中的风险视为广义的审计风险, 评价审计高风险领域, 重点是商业风险, 其特点是运用立体观察的方法来判定影响企业持续经营的因素, 将客户置于一个大的经济环境中, 从企业所处的商业条件与环境、经营方式、管理机制等各个方面来分析评估审计的风险水平。

3 风险导向审计的优点及其风险导向审计的思考

(1) 风险导向审计的优点。近年来, 企业内部审计作用更加重要, 风险导向审计运用系统科学的分析方法, 对风险的级次予以评估, 促进企业内部审计工作向审计方案的不断优化、审计计划安排有序、有效配置审计资源的方向发展。其优点如下: (1) 风险导向审计模式让审计人员对被审企业有了一个全面的认识与了解。审计人员通过调查了解、收集证据等方法, 了解了企业的基础资料, 逐步从各个角度验证认定某些事项, 提高了认定事项正确率。 (2) 这种模式的重点是在保证质量的前提下提高效率, 通过内部控制的研究与评价、分析性测试等高效率的审计方法, 有效降低审计风险, 大大减少效率较低的细节测试工作。

(2) 风险导向审计应用思考。按常理, 风险导向审计可以弥补传统风险基础审计存在的一些不足, 审计期望差距大大减小。但企业要形成一套严密的风险导向审计体系是一件很困难的事。从一些企业应用来分析, 风险导向审计应用存在以下两个缺陷:其一是信息库数据积累不足。企业的注册会计师在执行风险评估程序, 详解被审企业的整体经营状况和环境时, 必须建立强大功能的信息库, 以了解企业的战略目标、流程工序、风险管理、业绩衡量等问题, 同时也要了解同类企业发展特征与客户经营环境、市场环境等客观因素。就目前来看, 大多数国内企业缺乏对企业行业风险和企业经营风险的认识与了解, 数据积累也严重不足, 信息库的建设离风险导向审计的要求相差甚远。其二是注册会计师的理论与实践严重不足。注册会计师在风险评估程序中, 需花费大量的时间与精力, 以便详细了解客户各类状况, 判断企业是否具有活力和合理的经营计划及盈利能力。注册会计师应熟练掌握会计知识与审计知识、运用各种分析工具对各种财务指标和非财务指标进行分析, 同时管理知识、企业同类行业知识以及法律知识都应熟悉。目前, 我国在这方面的人才严重短缺。

风险导向审计是一种重要的审计理念和方法, 如能在企业内部审计工作中得到实践与推广, 会大大拓展企业的内部审计工作领域, 提高企业内部审计在企业中的地位, 对评估企业重大风险, 防范重大偏差, 服务企业整体, 促进企业发展, 完善企业各项管理制度, 提升企业管理水平, 具有极其重要的作用。

摘要：近年来, 内部审计工作在参与企业决策经营、防范风险、经营监督等方面发挥了很大的作用。但目前在我国的审计实践中, 有相当数量的审计人员仍在沿用传统的审计方法, 不利于我国注册会计师事业的发展。风险导向审计已在发达国家中得到普遍的应用, 我国的审计模式正在由传统风险导向审计向现代风险导向审计转变。本文着重介绍风险导向审计产生的过程, 并与传统审计模式进行对比, 分析风险导向审计模式在我国的应用。

关键词：审计模式,风险导向,审计风险,审计应用

参考文献

[1]王咏梅, 吴建友.现代风险导向审计发展及运用研究[J].审计研究, 2005 (6) .

[2]刘佳.风险导向审计初探[J].财会月刊:会计版, 2006 (4) .

[3]许莉.透视现代风险导向审计[J].审计研究, 2005 (5) .

[4]王朝元, 林琳.审计模式的比较与选择[J].会计之友, 2006 (6) .

审计风险与控制 篇9

一、审计风险贯穿于审计活动始终

审计风险是审计人员因做出错误审计结论和表达错误审计意见, 从而导致审计组织和审计人员承担法律责任和相应经济损失的可能性。审计风险是客观存在的, 并贯穿于审计活动始终。其主要表现如下:

(一) 拟定审计计划时, 由于计划不充分可能导致作出错误审计决策, 如放弃认为不必要的基本审计程序或者选用了不恰当的审计方法;或是放弃对二、三级单位的抽查、放弃对不便于审计对象的检查、抽查而未达到客观真实反映被审计对象问题的程度。 (二) 派遣、安排审计人员时, 有委派人员不胜任而导致的能力、素质风险, 如其不具备应有的专业胜任能力、职业判断或具有不良职业道德, 或者是被审计单位错误引导等。 (三) 不正确的审计思路、方法将导致在搜集审计证据时, 有收集不到足够有效资料的证据风险, 如运用抽样技术时, 有样本数量和样本选择不当的抽样风险, 如抽样数量过多会浪费成本、样本选择不当会浪费有限的审计资源, 特别是判断抽样, 是审计人员根据经验主观评判的, 极易遗漏重要事项。 (四) 体制风险来自政府及有关部门的干预、来自利害关系团体或人士的影响和说情、来自被审计单位对审计人员的允诺及利诱等, 因为问题的披露可能影响被审计单位的商誉、考评、或造成不良社会影响, 以致放弃对有关问题的披露。进而编制审计报告时, 有审计意见发表不当的报告风险, 如审计报告不符合实际情况、不准确、不公允。 (五) 审计机构对审计工作管理不完善或疏漏等, 有审计质量失控的管理风险。如审计准备阶段、审计实施阶段、审计报告阶段的质量控制不到位, 三级复核制度名存实亡, 工作底稿残缺不齐, 审计档案管理的不规范等均可能导致审计风险。

二、审计风险的预防与控制

审计风险的预防与控制不仅需要良好的外部社会环境, 而且还需要审计主体从实际出发, 根据所处的环境和条件, 在审计准备、实施和报告阶段采取各种风险管理和控制对策, 以减少审计风险, 避免风险损失。主要从以下几方面预防、控制审计风险:

(一) 建立更加有序的审计规范体系。我国根据审计主体的不同制定了与之相应的审计规范, 如不同的审计主体有不同的审计准则、不同性质的审计业务有不同的审计准则、不同层次的审计行为也有不同层次形式的审计准则。但是, 随着社会主义市场经济进程的加快与深入, 在审计工作过程中仍然感觉到在某些方面无法可依, 有些重要的法律、行政条例仍未出台, 还有相当一部分已出台的法律尚不完善, 或随着形势的发展亟待修订。例如, 有些问题无评价依据或是评价依据模糊不清;有些问题是凭借政策而不是具体的法律法规条文来评价。这种状况的存在导致了审计评价、审计结论等在一定程度上的随意性并缺乏法律支撑。随着社会主义民主政治的逐步建立和法制环境的逐步完善, 审计执业更加规范有序, 审计风险将得到有效控制。

(二) 转变观念, 强化风险意识。随着人们对审计期望值越来越高, 审计人员的责任和风险也越来越大, 审计职业界将会更加关心如何采取有效的审计方法和程序, 在降低审计成本的同时, 高质量地完成审计任务, 并有效地避免审计风险及损失。因此, 审计人员要从思想上、观念上深入理解审计风险, 并在执行业务过程中, 寻求积极有效的方法控制风险。另外, 应积极引导被审计单位管理层对其风险责任的认识、转变观念、强化风险意识、进一步加强内部控制、提高管理水平, 进而达到规避审计风险的目的。

(三) 执行充分、适当的审计程序, 建立健全审计质量控制制度。合理的审计要求制订合理科学的计划, 收集充分适当的审计证据, 并集中审计资源于高风险审计领域, 确保识别所有重大差错或非法事项, 最终通过审计工作底稿的复核制度, 把风险控制到尽可能低的水平。可以说, 审计风险的防范本质上就是审计质量控制。审计工作过程中每一阶段都可能导致审计风险出现, 因此审计质量管理控制应贯穿审计工作全过程。

四) 提高审计人员的综合素质。审计人员首先应当树立和强化风险意识, 保持较高的职业道德水准。其次要形成严谨踏实的工作作风, 认真负责地对待每一项审计业务, 严格依照相关审计准则依法、文明审计, 确保审计质量。其三, 要主动学习和掌握与审计业务相关的法律、法规和制度, 不断更新知识, 提高分析、判断、预测经济活动的能力。

(五) 建立有效的事前评估、事中控制、事后评价的风险管理系统。事前风险评估就是要求审计人员在执行审计业务中, 应对客户所面临的以及潜在的风险分析、判断、评估, 并以此为出发点, 制定审计策略和与企业状况相适应的审计计划, 使审计风险控制在可接受的范围内。事中风险的控制, 主要指选择减轻风险的技术和方法建立减轻风险的程序, 以规避、降低、转移审计风险。事后审计风险的评价, 主要是指对上述审计人员所做工作的有效性进行分析、检查、修正和评估, 以最大限度地降低审计风险, 并为以后的审计工作提供经验和教训。

(六) 加强自我保护, 预防和控制审计风险。l、审计人员遇到风险大而自身又无法加以控制的审计项目时, 应先向有关领导汇报, 不可轻易进场审计。在这种情况下, 出现差错和舞弊的可能性很大, 固有风险很高, 即使扩大审计测试范围, 也难以降低审计风险水平, 出现法律纠纷的可能性也很大。因此, 审计机构在接受委托或安排计划时, 应对被审计单位进行审前调查, 了解其是否备注审计的基本条件, 否则不可轻易进行审计。2、鉴订业务约定书。业务约定书可以明确委托方的会计责任和受委托方的审计责任, 明确业务的性质, 范围及双方的权力和义务, 预防审计风险, 是具有法律效力的契约。这样一旦发生法律诉讼才有可能将审计风险损失减少到最低限度。3、审计人员应提高风险应对能力。如建立风险基金制度, 办理职业保险;审计组织还可聘请法律顾问, 对可能发生的法律责任问题及时同法律顾问商洽, 以便采取合理的对策。

现代企业内部审计风险探究 篇10

内部审计是指是通过较为系统和规范的方法, 对企业实行的改善和治理, 从而保证组织机构按照特定目标执行, 保证企业的高效率活动。内部审计制度可以保证企业运行安全。据调查分析显示, 实施内部审计, 可以对企业进行更为有效的控制。内部审计可以从公司的整体角度来管理企业的发展, 内部审计可以搜集到公司内部的各种相关资料, 能更加准确的认识到公司现存在的管理制度上的问题和漏洞, 能够及时对已经存在的问题进行处理, 达到防范风险的作用。内部审计的执行良好可以直接避免企业在发展过程存在的潜在风险, 通过审计人员对单位的熟悉情况, 对企业进行监督从而防范企业存在的风险提高工作效率和工作质量。由于企业内部审计是对内部员工进行的监督和检查, 所以它可以进一步提高企业员工的自觉能动性, 保证内部员工洁身自好, 有良好的工作态度, 从而保证企业的长足发展。

二、我国企业内部审计制度在执行过程中存在的问题

1、内部审计模式发展的不合理。

内部审计制度首先在国外兴起, 我国的内部审计制度在建立的过程中都是单纯的对外国审计制度进行模仿和复制, 所以审计制度的方法和模式较为宽泛, 这就导致我国内部审计制度设置较为复杂、模式较多的情况。在行驶过程中缺乏了较为系统的管理模式, 它的独立性和客观性就难以得到保证, 还会引起人们对内部审计工作的忽视, 造成内部审计工作无法正常行驶, 导致我国企业内部出现秩序混乱的情况, 从整体上影响企业的经济利益和长足的发展。

2、部分审计人员素质较差。

审计工作获得的效果如何, 审计人员扮演着极其重要的角色, 是保证审计工作能否执行的前提条件。可现在的审计人员存在很多问题, 对专业知识掌握的不牢在执行审计时会出现判断上的失误, 在实施审计过程中不懂得专业的沟通技巧, 在工作过程中会和企业内部人员发生口角或是摩擦。一部分审计人员还缺乏职业道德, 出现了以利益为前期的工作方针, 所以审计工作根本无法得到实施。

3、企业内部人员对审计工作不支持。

由于审计工作是对企业内部进行及时的检查和处理, 保证企业利益完整。所以一些有问题的领导及员工对企业内部的审计工作不支持表现的尤为明显, 因为内部审计工作对于企业领导来说会发生直接的利益冲突一些领导自身存在一些问题在审计过程中就会被牵连到审计工作当中, 不仅形象毁坏还可能导致前途问题, 员工也同样如此, 所以由于企业内部人员对审计工作进行排斥, 从而导致企业内部审计工作无法实现。

三、如何加强内部审计制度

1、转变对审计工作的认识。

想要加强内部审计工作, 就必须加强人们对审计工作的认识。审计工作是根据国家法律法规来对国家一级企业的利益进行维护的一种主要手段, 只要是遵纪守法的公民, 就不用担心企业的内部审计, 因为内部审计是为了保证公司在运行过程中一切有理可循。而我国现代很多企业对内部审计制度存在一定程度的排斥情况, 对内部审计缺乏正确的理解, 想要企业在激烈的市场中立于不败之地, 必须使企业内部员工充分认识到内部审计制度的意义, 支持内部审计工作的实施。

2、加强审计人员的职业道德。

作为内部审计人员必须树立正确的思想意识, 要做到律人先律己。以一个审计人员的身份进入到一个组织中发现和解决问题, 促进组织的改革, 其实内部审计的魅力也是内部审计的挑战, 要有绝对的分析问题的能力思考能力, 表达能力以及解决能力, 在实施工作过程中要不为眼前利益所动, 要正确对待审计工作, 真正拥有审计人员的职业道德。

3、完善内部审计制度保证与时俱进。

随着时代的发展, 内部审计制度必须加以完善才能同现代社会与时俱进, 对于有些问题的员工常常认为内部审计就是查问题、没事找事, 但实际上不仅仅如此, 内部审计是要及时发现问题并对已经发现的问题进行及时的解决处理, 为领导决策提供科学依据, 这样才能够保证企业的正常运行, 保证企业经济利益。但是随着现代企业的不断变革, 需要把企业内部审计制度提高到更高的层次上去, 这样才能保证企业管理的创新。

4、内部审计人员要提高自己的专业能力。

现在在很多的企业管理内部, 审计制度还会出现一定程度的混乱情况, 这一部分原因是审计人员自身专业能力不足, 为了保证企业内部审计制度, 审计人员就必须加强对自身专业素质的提高, 想要在快速的发展的时代能够立足, 审计人员要具有较为全面的知识, 要在工作中获取经验, 不断总结, 在实施工作的过程中提高审计人员的综合能力, 树立职业道德要求, 是自己成为德才兼备的人才。

5、要正确行使审计职能。

作为一个合格的审计人员都应该知道, 审计工作的重点是对企业的整个经营管理状态进行监督检查, 从而保证企业的健康发展。认识到审计的职能, 要在正确行使的基础上发挥审计的管理控制职能, 决策服务职能、咨询顾问以及监督职能等。随着社会多元化的不断发展, 企业的发展也在不断延伸, 想要保证企业朝着正确的领域发展下去, 就要对企业进行有力的控制, 所以, 只有正确行使内部审计制度, 才能对企业的任何形式活动进行控制。

四、结语

由此可以得出, 内部审计制度对我国企业发展影响十分重大, 所以我国应加大对内部审计制度的改革, 保证审计制度符合我国企业的发展模式。

摘要：随着社会的快速发展, 各国企业纷纷涌入中国, 我国企业也面临着激烈的市场竞争, 为了保证企业的健康发展实行了内部审计制度。随着内部审计制度在我国企业的广泛使用, 已经成为我国审计监督制度的一个重要组成部分。

关键词：现代企业,内部审计,风险

参考文献

[1]毛敢杰.关于强化企业内部审计和风险管理的几点看法[J].科技咨询导报.2007 (06) [1]毛敢杰.关于强化企业内部审计和风险管理的几点看法[J].科技咨询导报.2007 (06)

IT审计风险评价与控制 篇11

IT审计是针对网络信息系统的审计工作，随着信息技术的高速速发展，信息化进程的不断推进，IT审计的作用越来越凸显，该系统是促进信息资源规范化、合理化建设的有力保证。然而，IT审计由于在技术上的要求极高，所涉及的范围极广，内容极为庞杂，相应的风险可能性也极高，加之其自身的特点对审计工作来说都是一种巨大的挑战。而且，随着技术的革新推进，IT审计也面临着一系列新的问题，合理化IT审计风险评价与控制机制是当前IT业界和科研部门面临的首要课题。

一、IT审计概述

对于初期的审计环境进行分析并提出合理化需求是IT有效化审计的关键环节，审计单位在没有信息系统以及电子信息数据的情况下是无法进行IT审计的。只有从审计的实际情况出发，客观分析，实事求是，才能够有效地发挥其作用[1]。IT审计是在原有的传统审计定义中拓展而来的新内涵，是将审计对象从财务领域拓展到信息系统中，具有一定的复杂和综合的性质，其宗旨是保证信息资产安全、系统的有效可靠和高效性以及确保系统的完整性，它是IT界的“防护卫士”，是IT系统的“晴雨表”。与其他传统环境下的审计相比，它在技术与方法上具有计算机技术的特征，信息技术是其坚实的后盾。

二、IT审计风险与控制

IT审计风险。IT环境下，审计存在一定的固有风险，主要致险因素存在于数据录入及存储以及传输转移等环节。在录入数据阶段，由于大量的人工操作会出现误录数据或漏掉数据的可能，这就在很大程度上改变了金额的数据信息，导致账面数据与实际状况的失衡。在数据存储过程中，由于存储媒介的变化，以及“防火墙”等因素，数据被非法考录或是篡改，可能产生一定的风险。与此同时，诸如系统网络病毒、电源突然断电以及程序在处理过程中发生错误，都会造成审计风险加大的可能性。在传输的环节中由于在两个系统甚至是多个系统中进行操作，都会引发问题和风险。而且系统本身介质也存在一些不足和漏洞，如磁盘等硬件存储设备，无法区分正副本，真假难辨，责任不清，很可能造成审计证据无法律效力，审计合法性受到威胁。

IT审计的特殊系统环境，导致很多传统意义上的审計控制手段无法奏效，致使其存在着一定的控制性风险[2]。在IT中，主要是由电子的数据处理的功能直接取得交易授权，该系统下，在职责划分上，由于许多的无法容和的职责，很可能在不适当的授权下，导致舞弊风险的发生，造成跨职责越权和重叠权限设置，从而导致审计控制措施无法发挥。另外，在该系统环境下，如果对电子数据处理部门不恰当的控制，很可能造成机密数据被不法分子进行复制、篡改。由于该系统的时效性和迅速的反应力，很可能当某一环节出现错误，就会导致第一时间内相关文件信息的失真，特别是当应用程序发生错误时，很可能造成计算机系统重复出错。IT审计中还存在着难查线索、控制测试难度大以及技术风险控制难等检查性风险。

IT审计风险控制。针对固有风险的控制主要是进行详尽的审计前调查，在掌握审计对象相关的法规、管理条例的基础上，对IT的技术文档、系统模块的框架以及操作手册等进行实地观察分析，在掌握主要系统模块功能的同时，还要了解审计对象单位的相关操作流程和规定，并及时对电子资料数据进行真实性和合法性的评价，防止出现数据系统不真实的固有风险发生。做好事前审计，保证计算机信息系统运行以及数据处理结果方面的正确真实性，避免不真实的风险发生，定期进行审计[3]。通过对审计获取证据的综合方法进行审计证据的收集，降低审计中的检查风险。

三、IT审计风险评价

IT审计风险评价的程序主要包括风险的分析、辨识以及风险的评价三个部分，风险评价是以风险的辨识与分析的结果为依据的，评价是辨识和分析的最终目的。风险评价是在辨识和分析的基础上考量分析风险结构对组织目标实现的影响度的高低以及风险价值的评估[4]，通过定期的前提假设进行定量的估算与对比，并对结果参数进行调控和完善，完成IT审计风险的最终值的得出。

风险辨识主要是审计人员在熟悉审计程序后，通过审计调查，以及对结果的整合，识别IT的安全有效和可靠性，分析其可能的潜在的危害性。风险分析是在风险识别的基础上对IT审计风险的形式及其特征进行明确的界定和叙述，分析和叙述发生风险的必要条件及可能性的大小，主要通过定量和定性分析方法，来分析各种风险因子。

对于IT审计风险评价当前主要采用的是定性和定量相结合的评价方法，在分析风险因子的基础上，根据相关的数据资料并利用数学及统计方法进行计算，换算出未来风险概率，这种定量的分析得出结果。另外，就是根据审计人员的经验等定性的材料进行分析。具体的方法主要有因素、蒙特卡罗方法、经验以及层次等分析方法进行评价。虽然目前，我国在IT审计的评价和控制上已经形成了一定的方式方法，但是仍存在一些问题，基于此，笔者提出了相关的合理化建议，以期待给IT审计工作带来一定的参考价值。

四、IT审计风险评价与控制的合理化建议

从体系法规上看，应加强IT审计立法，规范IT审计行为，制定IT审计职业准则。在立法建设中要根据我国的国情，借鉴国外的相关法规政策，制定与IT审计相匹配的法律体系，并在不断的实践中探索新的科学的合理的程序与方法，实现审计人员在工作中有法可依、有法可循。

加强专业人员队伍的建设，建立完备的管理机制。加强对从业人员的专业系统化培训，提高审计队伍的综合素质，构建专业化的行业协会组织[5]，并结合自身的具体情况制定相关标准和法律行政规范。加强政府对其的监督，确保国家各项基本政策的落实和有效实施，积极培育复合型专业人才，定期开展各类的实践活动，提高审计师的各项能力素质，促进审计工作的专业化，有效化发展。建立完备的管理运营机制，提高审计效率，强调内部控制的作用，充分发挥审计工作的时效性，建立健全审计监督机制，保证组织内部的健康、安全、稳定的运作，真正发挥其“免疫卫士”的作用。

随着信息技术不断革新发展，我国信息化程度的不断加深，为了适应日益激烈的市场竞争，提升组织内部的核心竞争力和生存力，组织内部加大推进信息系统建设的力度，从而产生了对信息系统审计的巨大需求，IT审计应运而生并不断地发展壮大，该审计在优化组织资源信息结构以及内部管理中起着重要的作用，是保证组织健康、全面、可持续发展的基石。合理化IT审计风险评价与控制，提升审计质量具有重要的理论和实践意义，应得到社会和IT业界的广泛关

注，共同推进IT审计的有效化、合理化发展步伐。

审计抽样风险控制与数据式审计 篇12

本文主题并不在于提出新理念, 而意在通过对审计抽样风险理论剖析, 重点分解其中影响审计质量的部分, 提出在数据式审计模式下可能的改进设想。

1 审计风险模型的应用理解

《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》, 第十七条中对“审计风险”的定义:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。定义中强调审计风险构成因素的关系, (1) 重大错报的存在性, (2) 重大错报与审计意见的匹配性。就审计工作而言, 发现重大错报是其一, 对发现的重大错报的反映与处理是其二。那么这两者能否通过审计风险模型得以体现与反映?审计风险因不匹配的审计意见而生, 而审计意见能否通过审计风险模型体现?

降低审计风险的重要前提是对重大错报的灵敏嗅觉在整个审计系统中得到相应的预警机制保障, 在定性的基础上加以量化控制。审计风险模型使量化审计风险成为可能, 同时, 也为量化审计工作量设计审计测试程序提供了理论基础, 只是这一模型从不同使用者角度理解存在一定的期望差距。

1.1 报表使用者角度

客观存在的审计风险由被审计单位的重大错报风险与事务所检查风险合力所致。这种划分引导报表使用者将审计风险的形成来源分解为被审单位与会计师事务所, 一方面是被审计单位自身防御系统出现问题所导致的重大错报可能, 另一方面是会计师事务所设计的审计测试程序未能发现重大错报的概率。

因此, 审计风险模型在这里是客观存在审计风险要素的诠释, 有助于报表使用者客观理解并正确区分其中蕴含的会计责任与审计责任。一旦出现审计失败, 追究法律责任时, 报表使用者可以厘清诉求对象, 就被审单位内部串通舞弊所致的重大错报与审计程序故障导致的重大错报遗漏有一个相对清晰的逻辑分析。

1.2 审计执业角度

审计风险概念本身从理论上有助于把握审计风险内涵, 但从执业角度操作指导性不强, 而审计风险模型将审计风险细化分解, 并从会计师事务所整体可接受审计风险水平与对应的检查风险来设计审计程序。

这里的审计风险是指会计师事务所可承受的、可接受的审计风险, 具体而言, 如果定为5%, 那么就意味着审计把握度控制在95%, 当然, 风险越高, 把握度越低, 审计程序设计得越粗略, 容错率越高。在民事诉讼环境相对成熟的市场中, 这里的审计风险与相应的法律责任具有相关关系, 也就是说, 会计师事务所需要权衡, 项目投入产出与可能的诉讼风险是否在可接受范围内。

1.3 审计风险模型应用均衡

不同角度理解上的偏差是对审计风险模型的偏误, 还是审计风险模型本身缺陷的不可回避性?报表使用者将审计风险模型与审计意见联系起来, 但从审计人员角度, 风险模型仅在于发现重大错报, 而最终能否与审计意见匹配还取决于其他因素, 如会计师事务所的管理体制, 合约方经营理念, 以及相关的法律环境等等。

如图1所示, 随着报表错报风险的加大, 客观存在的审计风险加大, 而从审计人员而言, 为了更好地控制审计风险在合理可接受范围内, 随着报表错报风险加重, 可接受的审计风险越低。假设M点理解为重要性水平, M点右边为重大错报风险, 随着客观存在审计风险的加大, 发现重大错报的责任加大, 要求审计人员通过降低检查风险, 使审计风险尽可能地接近可接受水平。否则, 超过可接受水平的审计风险滞留在已审报表中, 存在潜在的法律风险。

这里的检查风险也是指审计人员可接受的检查风险, ADR=AAR/MMR (ADR指可接受的检查风险) , 在测定的一定的AR条件下, 依据审计人员评估的重大错报风险水平, 得到ADR, 依据此设计实质性测试程序的深度与广度。

从模型来看, 能否将客观存在的审计风险降低至可接受的水平 (综合考虑大多数报表使用者的承受能力) , 是审计成败的决定因素。这里存在一个循环, 可接受审计风险水平基于检查风险水平的正确判断, 而这种判断又取决于其前置程序——重大错报风险的估测结果。看似环环相扣的程序设计, 但实际应用中, 由于控制测试结论对实质性程序的指向性不明, 加上抽样风险因素, 导致出现风险放大的可能, 往往控制测试并不能得到有效的执行和应有的重视。除非是直接具体的风险评估点与细节测试应对, 否则, 风险评估与控制测试往往只是审计准则框架下的“过场”, 与细节测试仍是“两张皮”, 实务中的常规武器还是埋头查账。

因此, 审计抽样风险控制在整个审计测试中非常关键, 对于合理估计与应对重大错报, 有效控制审计风险至可接受水平不仅存在审计技术衔接问题, 而且涉及在应用范围、样本选择及量化控制上如何原则把握, 灵活应变的问题。

2 抽样风险控制在审计应用中的局限

抽样推断就是依据抽自总体的样本信息, 按照一定的要求来推断总体的相关信息。根据信息所反映的现象本质, 可以分为定性的信息, 如不合格品率、失控率等, 和定量的信息, 如重量、金额等。相应地, 用于定性信息的抽样称为属性抽样 (或计数抽样) , 而用于定量信息的抽样为变量抽样 (或计量抽样) 。统计抽样以样本误差来推断总体误差的特性, 使其应用之初就与审计效率联系在一起, 同时, 我们也意识到对于审计质量, 只要控制在使用者和审计人员可接受的范围内, 就被认可, 这是科学认识论在审计技术上的发展进步。

样本规模小、审计人员经验不足、抽样方法不科学等都会造成抽样风险, 但这些原因在不同抽样风险中所起的作用是不同的, 对后续审计程序的影响程度也有不同。

本文重点讨论影响效果的两类审计抽样风险———信赖过度风险和误受风险。

2.1 抽样风险之一——信赖过度风险

2.1.1 控制测试原理分析

基于成本效益原则, 控制测试产生之初是为了减少实质性测试范围。其基本原理是通过发现内部控制制度的不足之处, 即信息生产过程的薄弱环节, 来分配审计资源, 做到有重点、有目标地审计, 确保审计结论在符合一定可靠性水平的前提下提高审计效率、降低审计成本。

这里存在一个基本假设, 投入同等人力、时间, 控制测试比实质性测试工作更经济, 审计成本更优, 如图2所示, 控制风险水平评估为A点, 实际上要更高为B点, 对审计测试而言, A点的审计成本低于B点, PP′在A点表示控制测试工作量, 而在B点表示实质性测试工作量, 在审计风险一定的条件下, 即A、B点的审计把握程度相同条件下, 由于A点的控制风险低, 内控控制能力更强, 有效内控下产生的重大错报概率更低, 有基于此, 通过控制测试验证对有效内控的预期, 从而减少实质性测试工作量, 减少对接近预期值的账户余额进行测试, 注重对例外项目进行详细审计获得审计成本优势。

2.1.2 控制测试程序应用误区

从控制测试的效度来看, 最理想的状态就是全面测试, 全时段监控, 但由于审计技术以及全社会信息化水平的局限, 一直以来, 都是以点带面的方式, 通过全年不同时期样本的执行测试, 来推断控制在全年的有效性, 这种离散型的抽样, 样本代表性尤为重要, 一方面属性抽样本身, 抽样风险不可避免, 另一方面信赖过度风险对于后续变量抽样的影响重大, 负面作用会显放大效应, 从而加剧审计意见的不恰当性。

由于控制测试一直是以提高效率为应用宗旨的, 因此, 无论是程序设计还是测试程序选择, 都服从于成本效益原则, 通常情况下, 询问、观察及检查程序都不能奏效时, 重新执行程序才会较为深入地考虑, 主因是基于后者的执行成本过高。现行控制测试往往从询问与观察开始, 对于其中发现的异常情况再选择进行检查与重新执行。对内控调查的询问大多仅停留在统一的问卷设计调查上, 效果不显性。

从审计程序本身分析来看, 穿行测试, 检查与重新执行程序, 在信息化环境与审计软件相对成熟的环境下, 完全可以实现全部数据与信息的机械化操作, 从抽样风险中解脱出来。而询问与观察程序对于异常、例外情况的发现更敏锐, 对从业人员的思维及经验要求更高, 人工作业技巧高, 无法通过大规模批量操作完成, 同时, 只要样本代表性强, 这些程序自身的风险识别功能得以发挥, 可以明确清晰地指导与定位风险区域。

因此, 实务中往往出现误区, 认为控制测试是可选程序, 减少控制测试或者干脆不做, 就可以控制信赖过度风险, 这大有掩耳盗铃之嫌, 在数字化时代下的电子商务环境里, 即使是实质性测试也存在无法应对的风险, 控制测试已不仅仅是效率工具, 更多地应承担识别风险职责, 如何有效地选择代表性样本, 如何利用信息化技术为程序选择与样本定位获得最优值是我们考虑的方向。

2.2 抽样风险之二——误受风险

2.2.1 误受风险机理

抽样结果表明账户余额不存在重大错误, 而实际上却存在重大错误的可能性为误受风险, 此时被审计单位一般不会提出异议, 但审计人员却失去了一次核对审计结论的机会, 并有可能引发潜在的诉讼而承担法律责任。

我们用图解的方式来理解误受风险机理。如图3所示, 假设审计人员接受样本均值A周围的一个区间为总体真实均值 (未知) 的适当的预测值。进一步假设, 事实上总体真实均值为B, B远小于A, 这意味着A存在着严重高估。以B为中心的曲线与以A为中心的曲线存在相交的区域, 而这相交区域中的一部分即为β风险, 即误受风险。这一部分表示, 根据从总体中选出的样本估计量, 落在错报金额的一定范围内, 因此代表了认为某一账户为正确而事实上并不正确的风险。在这一情况下, 审计人员面临的主要问题是高估。相反地, 也有可能出现低估的情况, 总体实际均值落在以A为中心的区间右方。

误受风险产生机理在于样本推断总体结论的偏误, 这种抽样误差的形成主要受2个因素影响, (1) 样本代表性, (2) 样本容量。样本代表性强, 样本容量可适当减少, 而样本容量大, 抽样误差才可尽可能减小。有效的分析程序可以提高细节测试样本代表性, 而足够容量的细节测试是保证误受风险降低到可接受水平的前提。

2.2.2 分析程序应用局限

审计分析程序, 是指审计人员通过分析和比较信息 (包括财务信息和非财务信息) 之间的关系或计算相关的比率, 以确定审计重点、获取审计证据和支持审计结论的一种审计方法。其关键在于分析以及比较, 要分析所收集数据之间可能存在的相关关系, 而且要保证搜集数据的可靠性, 并且剔除其中的不合理因素。然后利用审计人员积累的经验以及收集的合理标准, 对照分析被审计单位提供的资料以及信息, 从中发现异常的变动、不合常理的趋势或者比率。分析程序在风险信号识别上性能卓越, 广泛应用于风险评估与实质性测试程序。

遗憾的是分析程序实际应用中存在缺陷, 一方面是资料来源只能局限于被审单位信息系统内的财务数据, 另一方面是分析模型大多是建立在已知的数据信息关联关系上。这些对被审单位多年连续盈利操纵束手无策, 对于未知关联模型缺乏灵敏度, 难以发现有效线索。

借助计算机技术, 利用数据式审计模式为分析程序注入新的审计技术能量, 同时, 对机械化程度高的细节测试部分进行详细审计, 为有针对性地控制误受风险提供可操作性方案。

3 数据式审计

数据式审计产生是在企业运营以电子商务为主、ERP系统为支撑的数字化模式演进中不断发展的, 尤其是CRM及SCM与ERP的高度融合, ERPⅡ开始取代ERP, 成为新型数字化企业的主流模式。对企业内外部会计环境产生重大影响。

信息化下企业存储的主要数据是以记账凭证为主的会计数据和不能以货币计量的非会计数据所构成的“数据源”。信息源头主要是无纸化交易下的各类凭证库文件, 会计数据均以“比特”方式保存在磁性介质上, 数据虚拟度高, 这也极大地扩充了会计数据的范围, 一些非货币计量的数据 (音频、视频、图表等) , 逐步成为企业经营活动和决策时必需的“会计数据”。这些数据和原有的会计数据共同构成了企业的基础数据库。基础数据重新成为审计的重点。

数据式审计的提法已有数年, 但对于其具体的界定仍然存在争议。石爱中 (2005) 对数据式审计倾向于使用数据式系统基础审计, 将其定义为:以系统内部控制测评为基础, 通过对电子数据的收集、转换、整理、分析和验证, 来实现审计目标的审计方式。管亚梅 (2007) 数据式审计也称为信息系统审计 (IS审计) 。国际信息系统领域的权威专家Ron Weber将其定义为:收集并评价证据, 以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成组织目标, 同时最经济的使用资源。

我们将近年来的相关论点总结为数据式审计是以被审计单位底层数据库原始数据为切入点, 在对信息系统内部控制测评的基础上, 通过对底层数据的采集、转换、整理、分析和验证, 形成审计中间表, 并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析, 发现趋势异常和错误, 把握总体、突出重点、精确延伸, 从而收集审计证据, 实现审计目标的审计方式。

4 数据式审计对审计抽样风险控制的影响

数据式审计以其先进的信息技术平台, 灵便的理念支撑, 为审计抽样风险控制带来了新希望, 就提高抽样样本及扩充样本容量方面, 具有难以抗拒的优势。

4.1 控制信赖过度风险, 设计连续审计方案

降低信赖过度风险最有效的方法, 就是提高抽样样本的代表性, 关键在于正确定位系统控制风险点, 改进“盲人摸象”式的控制测试。

4.1.1 还原控制测试程序的风险定位功能

目前, 重大错报风险评估来自于风险评估程序和控制测试, 两者测试目的都是为实质性程序提供依据。从审计执业角度而言, 信赖过度风险无疑是审计质量的劲敌, 我们难以探测被审单位串通舞弊的可能, 但强化审计程序设计与风险识别能力是击败被审计单位的机会主义心理的有力武器。因此, 加强职业谨慎, 在测试程序的设计上下功夫, 是控制测试程序自身保有可能的前提。

样本代表性主要取决于抽样方法, 样本容量等因素。实质性测试中应用统计抽样, 样本代表性取决于总体中对于重大错报可能的定位与筛选, 如果风险评估程序可以直接定位, 那么样本选择代表性具有唯一性, 如果审计程序需要经过层层测试, 间接到达细节测试, 此时样本代表性取决于前置程序的科学性。如前所述, 提高控制测试的效度, 减少信赖过度风险, 是降低误受风险的重要前提。因此, 利用高度信息化集成手段, 还原控制测试本身局部风险定位功能, 结合整体风险评估程序的结果, 有效锁定实质性测试范围, 可以提高样本代表性, 相对减少抽样风险。

4.1.2 设计连续审计方案

连续审计对于控制测试有效样本选取十分有利, 由高度自动化的程序来完成全时段、全过程的重新执行与检查程序, 通过数据的孤立点分析, 导出内控可能存在漏洞的异常报告, 然后, 再相应地展开询问与观察程序, 此时, 属性抽样样本代表性提高, 抽样风险大大降低, 而询问与观察程序已不再仅仅是测试控制有效性, 而更多地赋予风险识别功能, 审计从业者可以从大量的机械检查工作中脱离出来, 对询问与观察程序的设计与适用进行更具可行、效度更高的运用研究。

从原理上来讲, 连续审计 (CA) , 在信息系统高度自动化, 会计数据结构可自动、安全高效转换的环境下, 是指在信息系统中安装具有记录功能的程序模块, 持续监控, 按照审计人员事先设定的抽样条件参数, 对符合条件的数据自动采样, 并记录或标记于审计文件中, 进行有选择性地、全时段系统监控, 目前, 连续审计技术实现方案有嵌入测试法 (Embedded Test Facility Approach) 和数字代理 (Digital Agent) 模式, 各模式都有其适用范围, 也存在一定的应用不足, 但其自动化的数据建模与分析功能大大减少了人工测试工作, 使得审计人员集中于连续审计系统鉴定与风险点识别。

4.2 控制误受风险, 利用OLAP与数据挖掘技术, 提高样本代表性

从审计抽样机理来看, 审计抽样风险产生源于样本的代表性差, 从理论上讲提高样本的代表性是缩小抽样误差的最佳途径。实际上, 总体特征通过审计抽样了解和估计, 既使完成对样本的测试后, 也无法确切地知道样本是否具有代表性。提高细节测试样本代表性必须从样本选择的起点进行有效设计, 重点考虑以下2点。

4.2.1 强化分析程序中的数据挖掘功能

数据挖掘无疑可有效弥补现行分析程序的缺陷, 这一技术发现知识是隐含的、事先未知的、潜在的有用的信息, 其建立在强大网络资源与高度信息化基础上, 可以更有效地发挥分析程序能量, 提高异常信号识别的灵敏度, 有效定位风险点, 从而提高样本代表性。

4.2.1. 1 数据挖掘技术

数据挖掘就能从大型数据库的相关数据集合中抽取出来有价值的知识、规则或高层的信息, 并从不同的角度显示, 从而使大型数据库作为一个丰富而可靠的资源为知识归纳服务。按功能分主要有以下几种:关联规则;分类规则;聚类规则;异类分析;趋势分析。其中关联规则挖掘是关联知识发现的最常用方法。

关联知识 (Association) 反映一个事件和其他事件之间的依赖或关联。数据库中的数据关联是现实世界中事物联系的表现。数据库作为一种结构化的数据组织形式, 利用其依附的数据模型可能刻画了数据间的关联 (如关系数据库的主键和外键) 。但是, 数据之间的关联是复杂的, 不仅是上面所说的依附在数据模型中的关联, 大部分是蕴藏的。关联知识挖掘的目的就是找出数据库中隐藏的关联信息。关联可分为简单关联、时序 (Time Series) 关联、因果关联、数量关联等。这些关联并不总是事先知道的, 而是通过数据库中数据的关联分析获得的, 因而对商业决策具有新价值。

聚类分析是数据挖掘的目标之一。通过聚类技术可以对源数据库中的记录划分为一系列有意义的子集, 进而实现对数据的分析。聚类和分类技术不同, 前者在特定的类标识下寻求新元素属于哪个类, 而后者则是通过对数据的分析比较生成新的类标识。

演变分析是指由历史的和当前的数据产生的并能推测未来数据趋势。统计学中的回归方法等可以通过历史数据直接产生对未来数据预测的连续值。因而这些预测型知识已经蕴藏在诸如趋势曲线等输出形式中。

4.2.1. 2 利用数据挖掘技术的分析程序

数据挖掘技术与分析程序具有相似的风险信号识别功能, 在数据审计模式下, 数据挖掘可充分发挥并延伸分析程序功能, 增强审计程序的不可预见性。

由于不同行业, 不同背景, 不同组织模式与经营特色的企业, 都有着自身发展的路径与特征, 数据挖掘技术作为一种深层次的数据分析技术, 不仅能对被审计单位的历史数据进行查询, 而且能够找出大量历史数据之间的潜在联系和规律。对审计数据进行孤立点的发现、关联规则的提取、神经网络的应用, 以及构建决策树来提取数据间隐含的知识。可以很好地弥补分析程序的不足, 可以运用到审计预警中, 建立审计分析模型, 帮助审计人员确定审计重点、发现审计线索, 从而降低审计风险。

4.2.2 利用OLAP, 延伸细节测试的外部取证

4.2.2. 1 跨行业数据仓库建立, 实现对账平台开放

函证、监盘程序历经审计模式变化, 始终是账实相符核查中不可取代的部分, 也是众多造假案例频频出镜的高风险领域, 一直是审计测试中水火交融的战场, 从账面到实物的抽样, 以抽样分层等技术简化处理样本选择, 同时, 缺乏抽样执行过程中的有效监控, 都是目前该部分取证的致命缺陷。而局限于被审单位信息系统内部的核对, 由于程序外延性不足, 证据断点重重, 往往使审计失策于中间环节。例如, 函证依赖于函询单位的回函, 而函询单位的核对过程并未验证, 也缺乏系统核对信息证据, 被函询方决定了函证程序的成败, 而大量的函证替代程序又回到了被审单位信息系统内部取证, 陷入死胡同。

因此, 必须突破单位内部信息系统, 在整个社会供产销环节构建共享统一的信息系统平台完成对账, 实现相关账务来往信息的全面机械核对, 结合核对结果, 最终确定资产检查的样本选择, 实现账实相符的大平台审计。这需要强大的信息技术网络以及完善的数据仓库后台支持。

联机分析处理技术 (On-Line Analytical Processing, 简称OLAP) , 目前对于海量数据处理所采取的主要方法, 是针对决策问题的联机数据访问和分析, 最基本、最核心的特征就是从多个角度分析数据, 也称为多维分析。OLAP一般以数据仓库作为基础, 即从数据仓库中抽取详细数据的一个子集并经过必要的聚集存储到OLAP存储器中供前端分析工具读取。

数据式审计中业务流程中, 最主要的环节是对基础数据库中各种类型的数据进行分析, 从中找出疑点, 从而确定审计的重点, 联机分析处理技术为数据分析提供了强有力的审计分析工具, 为同行业、跨行业的数据仓库与对账平台建立提供了技术支撑, 同时, 审计系统与社会对账系统之间的数据沟通问题, 随着XBRL的出现而有望解决。目前XBRL国际组织已经发布了XBRL财务报表分类标准 (XBRL for Financial Statement) 和XBRL分类账标准 (XBRL for General Ledger) , 预期未来将发展以XBRL为基础的财务信息供应链。未来XBRL分类标准的应用主要有:管理报表分类标准 (XBRL for Financial Statement) , 报税单分类标准 (XBRL for Tax Returns) , 认证报告分类标准 (XBRL for Assurance Services (Audit) Schedules) 、认证服务工作底稿分类标准 (XBRL for Assurance Services Working Papers) , 会计法规分类标准 (XBRL for Authoritative Literature) , 经营报告分类标准 (XBRL for Business Reporting) 等。

4.2.2. 2 实现机械化程序的详细审计, 有效控制抽样样本容量

按照概率统计的一般原理, 样本测试规模过小, 有可能会产生更大的样本估计风险;反过来样本测试规模较大, 由此会在一定程度上提高估计精度, 相应地也就能降低样本推断风险。但测试样本也不可能无限增大, 否则就达不到抽样审计的目的。

审计抽样的应用本意是为了提高效率, 同时, 也是无法实现详细审计的一种妥协。数据式审计的最大特点就是对电子数据的直接利用, 在进行数据采集时, 深入被审计单位计算机信息系统的底层数据库, 获取更多、更广泛的内部数据, 通过对这些数据的分析处理, 并结合从相关单位和部门采集的外部数据的关联分析, 得到大量的多种类型的有用信息。可以实现对机械性程度高的细节测试, 如重新计算、文件检查等进行详细审计, 从而获取孤立点分析, 利用数据挖掘关联规则对关联度强, 异动频率高的部分, 重点进行账实相符核查程序设计, 可以有效降低误受风险, 减少审计技术自身不确定性。

5 结语

现代审计在自身完善的重重困惑中上下求索, 也在不同时代的技术更迭中寻找新的发展优势, 云计算平台、信息技术都为审计应用瓶颈提供了可突破的模式, 我们希望审计抽样风险控制在数据式审计设计下不再是条条框框而束之高阁, 而是实实在在进入审计实务中的灵活应用工具, 为提高审计效率、审计产品质量开辟新天地。

数据式审计融合数据挖掘技术与联机分析技术在社会循环体系中大有应用推广之势, 无论是审计逻辑起点还是程序设计顺序都与现行审计体系存在很大的差异, 同时, 专家系统工程与法律制度完善也是无法回避的问题, 我们必须研究与思考这一审计模式所带来的系统性影响。

摘要：审计抽样风险是审计基础理论中重要的研究领域, 但因技术手段局限, 导致其应用仅作为曲高和寡的框架, 抽样风险成为转嫁法律责任的有力托辞, 也是一直以来拉大审计期望差距的主因。借助信息化集成技术平台建设, 运用数据式审计理念, 审计抽样能够得到灵便有效的应用, 抽样风险也可以控制在科学合理的水平。

关键词：审计抽样风险,数据式审计,信息化技术

参考文献

[1]石爱中.初释数据式审计[J].审计研究, 2005 (4) .

[2]管亚梅.我国推进数据式审计的发展策略思考[J].经济纵横, 2007 (8) .

[3]桑果.数据式审计的分析模型探析[J].南京审计学院学报, 2008 (5) .

[4]黄昌勇, 阳杰.论连续审计的概念框架[J].南京财经大学学报, 2007 (4) .

[5]辜飞南, 李若山, 徐林倩丽.现代中国审计学[M].北京:中国时代经济出版社, 2002.

[6]陈伟.联网审计——技术方法与绩效评价[M].北京:清华大学出版社, 2011.

[7]Roger S Debreceny, Glen L Gray.Data Mining Journal Entries for Fraud Detection:An Exploratory Study[J].International Journal of Accounting Information Systems, 2010 (11) :157–181.