审计风险分析

2024-11-29

审计风险分析（共12篇）

审计风险分析篇1

一、引言

财政部于2006年2月15日颁布的48项审计准则(2010年进行了修订),于2007年1月1日起在我国会计师事务所施行。该审计准则体现现代风险导向审计的理念。但是在对现代风险导向审计本质的理解上,学术界仍存争议,部分学者认为现代风险导向审计就是经营风险导向审计或舞弊风险导向审计。之所以出现争论,笔者认为关键是对风险的内涵理解不同,那么“风险”的涵义是什么? 难道仅仅是“经营风险”或 “舞弊风险”? 经营风险导向审计、舞弊风险导向审计与现代风险导向审计究竟是什么关系?

作为实务工作者, 笔者认为正确理解风险导向审计的本质以及几种风险导向审计之间的关系对于深入理解审计准则非常重要。本文结构上分四个部分:首先文献综述,概述学术界对现代风险导向审计本质的不同看法;其次分析总结现代风险导向审计的本质;然后分析现代风险导向审计与经营风险导向审计、舞弊风险导向审计之间的关系;最后结论。

二、文献综述

20世纪90年代以来, 我国对风险导向审计的研究以传统风险导向审计在实务中应用为主。 2004年初陈毓圭、谢荣、吴建友等学者才开始真正意义上研究现代风险导向审计的本质。之后,这方面的研究大量出现。但是现代风险导向审计本质是什么,并未达成一致的看法。

现代风险导向审计是审计模式还是审计方法? 谢荣、吴建友(2004) 认为“现代风险导向审计属于审计方法,它是审计方法在战略管理理论和系统理论基础上的重大创新”。陈毓圭(2004)认为,风险导向审计是一种审计方法和理念,但他更倾向于方法论。谢志华、崔学刚(2006)认为风险导向审计不是审计方法,而是一种审计战略定位与观念导向。

在对现代风险导向审计基本内涵的理解上,学术界有不同观点。谢荣

(2004)认为“对于‘固有风险’的认识,现代风险导向审计更多的是考虑企业的经营风险和战略风险,而不是仅考虑会计报表本身的风险, 现代风险导向审计应该是以企业的经营风险为导向的一种审计”。王泽霞(2004)认为被审计单位存在的管理舞弊不能被控制风险导向和商业风险导向较好的识别,因此提出了管理舞弊导向审计,她认为“管理舞弊导向审计是以查找和识别管理舞弊作为审计工作重心的风险导向审计,是风险导向审计新的发展”。陈志强(2006)认为“把握风险的概念是正确理解风险导向审计内涵的关键,对风险概念理解不同,风险导向审计本质的认识就会不同,就会形成不同的审计理念和模式,风险的基本内涵应该是 ‘审计师对被审计单位的财务报表发表了不恰当审计意见的可能性’,对风险内涵不能随意缩小或者扩大,否则都可能造成理论上和实务上的偏差”。

本文以下分两部分阐述两个观点: 一是对现代风险导向审计本质的认识;二是经营风险导向审计、舞弊导向审计与现代风险导向审计之间的关系。

三、对现代风险导向审计本质的认识

从审计模式的历史发展进程看, 无论是从最初的账项基础审计到制度基础审计,还是从制度基础审计到传统风险导向审计,引起审计模式变更的真正原因还是“成本效益原则”在起作用。社会越发展,经济越活跃,企业的业务也越复杂,审计工作也就越发的繁重复杂。但在竞争社会,审计收费并不与审计工作量成正比。会计师事务所也是企业,它的目标也是企业财富最大化, 提高效率降低成本还是会计师事务所一贯的做法,只是受到了审计风险的制约。如何有效平衡审计成本与审计风险之间的矛盾,是一直困扰会计师事务所的问题,同时也是审计模式发展的推手。

风险导向审计模式是审计成本与审计风险之间矛盾平衡下的一个产物。它的目标非常明确,即通过审计前风险的评估,来确定检查风险应控制的水平, 从而将有限的审计资源配置到最有可能导致审计风险的领域,以此提高审计效率,降低审计成本。但传统风险导向审计在对风险评估上存在致命缺陷,即难以有效评估固有风险。在实务中审计师往往不评估固有风险,只评估和测试控制风险,而控制风险的评估难以有效发现管理层绕过内控的舞弊, 导致的结果很可能是实际上风险很高但评估的风险却很低。

对传统风险导向审计模型进行改进,将原有的审计检查前风险(固有风险和控制风险)以重大错报风险替代,这就形成了现代风险导向审计理论依据的模型(审计风险=重大错报风险×检查风险)。表面上,新的审计风险模型只是用重大错报风险代替传统审计风险模型中的固有风险和控制风险,实质上,实现了质的飞越。它并不是将固有风险和控制风险简单相加,其所包含的内涵已超越了固有风险和控制风险。它不再将审计检查前风险进行人为划分, 而是以风险评估所要实现的目标代替,即识别和评价“重大错报风险”,从而更好的体现了审计程序因地因时而异、多样性的特点。它所体现的思想是:审计检查前的风险是客观存在的,是多方面因素综合作用的结果,这些风险因素彼此又不是独立的,因此不能割裂起来单独评估,而是需要联合起来评估;同时,审计检查前的风险又具有多样性和复杂性,行业状况、企业性质、监管环境、战略、目标、经营风险、业绩考核体系不同,引发财务报表错报的风险因素就不同,因此,在具体审计中审计师需要根据企业的实际情况制定适合该企业的风险评估程序,关键要找出引发错报风险的源头,从源头来识别风险。

虽然与传统相比,审计风险模型只是发生小小变化,但体现的审计理念却发生了重大变化: 它要求审计师从源头发现风险, 审计重心前移;风险评估由零散走向结构化,它将各种风险因素联系在一起,多方面多角度的考虑问题, 风险评估方法更加系统化; 将战略分析引进审计,风险分析方法多样化;紧扣风险这根弦,风险评价贯穿整个审计过程;经营风险和舞弊风险成为重点考虑的风险因素:经营失败很可能使审计所卷入诉讼,带来审计风险;财务报表是被审计单位经营活动的反映, 通过经营风险的分析和评估能有效地发现财务报表潜在的重大错报;舞弊,特别是管理层的通同舞弊,引发的财务欺诈造成后果往往特别严重。

综上,现代风险导向审计作为一种审计理念,它的核心思想是通过系统的风险评估来识别重大错报的领域, 并将识别的领域作为实质性审计的重点,以此提高审计效率,降低审计成本。因此,笔者认为现代风险导向审计基本内涵是:以揭示重大错报风险为核心的一种审计模式, 通过分析可能导致财务报表重大错报的风险因素, 来评估和识别重大错报风险, 从而有效解决信赖过度导致审计风险或信赖不足导致审计过度的问题。重大错报的风险驱动因素可能源于经营风险,也可能源于管理层的舞弊或其他。

四、经营风险导向审计、舞弊风险导向审计与现代风险导向审计的关系

王泽霞(2004)认为“审计导向就是审计工作的切入点,用以确定审计实施对象和重点领域。 ”根据这一理解,现代风险导向审计应以“风险”作为审计导向,也就是审计工作的切入点。那么“风险”是什么?有学者认为经营失败很可能导致审计风险, 因此认为经营风险就是审计工作的切入点,审计工作以经营风险作为导向,从而认为现代风险导向审计就是经营风险导向审计。也有学者认为,近几年国内外爆发的好几起重大财务欺诈案,很大一部分是管理层舞弊造成的,因此认为舞弊风险就是审计工作的切入点,审计工作以舞弊风险作为导向,从而认为现代风险导向审计的实质就是舞弊风险导向审计。王志强在《从审计模式及其思想的演进辨析风险导向审计应有的内涵》一文中对上述观点进行了辩驳, 他认为将经营风险导向审计或舞弊风险导向审计等同于现代风险导向审计是犯了将风险内涵任意扩大或缩小的错误。

笔者认为,不能简单的将“风险”理解为经营风险或舞弊风险。对 “风险”的把握要从现代风险导向审计的本质出发去理解。前面我们对现代风险导向审计的本质分析中已经指出, 重大错报风险的揭示是其核心,审计工作是围绕着分析评估重大错报的可能性展开,关键是要找到可能导致重大错报的风险驱动因素, 经营风险和舞弊风险是导致错报的风险驱动因素,但不是全部。 “风险”是涵盖了经营风险、舞弊风险在内的一切可能导致财务报表重大错报风险因素的概念, 是重大错报风险驱动因素的集合。在审计实务中,审计师不可能去寻找所有的错报风险驱动因素, 而是有选择的寻找可能导致重大错报风险的驱动因素以及识别和评估风险的正确路径。经营风险导向审计认为重大错报风险的主要驱动因素为经营风险,即重大错报风险的源头为经营风险,识别和评估风险的正确路径应为从经营风险到错报风险; 舞弊风险导向审计认为重大错报风险的主要驱动因素是舞弊风险, 识别和评估的正确路径应为舞弊风险到错报风险。

从上述分析可以看出, 经营风险导向审计以经营风险作为风险评估的逻辑起点和重心,通过对经营风险的分析来评估重大错报风险。舞弊风险导向审计以舞弊风险作为风险评估的逻辑起点和重心, 通过对舞弊风险的判断来评估重大错报风险。因此,无论是经营风险导向审计还是舞弊风险导向审计, 都只不过是现代风险导向审计模式在实务应用中的具体表现形式而已,并不是一种独立的审计模式。它们的关系可以用如下图示表示:

{横轴以时间为顺序 ,表示审计模式的发展历程 ,图中只反映现代风险导向审计模式。纵轴以审计工作路径为顺序,反映审计模式的具体表现形式。经营风险导向审计以C点即分析评估经营风险作为审计工作的起点; 舞弊风险导向审计以B点即分析评估舞弊风险作为审计工作的起点。这二种表现形式最后相交于A点,即揭示重大错报风险。 }

五、结束语

现代风险导向审计是一种审计模式,反映审计的理念,其核心思想是如何系统的评估重大错报风险。要评估重大错报风险,首先得找出可能引起重大错报的风险驱动因素, 比如经营失败、管理层业绩考核压力、融资压力等。风险驱动因素是重大错报风险的源头,识别和评价风险驱动因素是审计工作的起点和重心。经营风险或舞弊风险是被审计单位重大错报风险的主要驱动因素之一。以经营风险的识别和评价作为审计工作的逻辑起点和重心,就形成了经营风险导向审计,以舞弊风险的识别和评价作为审计工作的逻辑起点和重心, 就形成了舞弊风险导向审计。经营风险导向审计、舞弊风险导向审计不是独立的审计模式,而是现代风险导向审计模式在实务中的具体表现形式。

参考文献

[1]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004,第5期

[2]谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004第4期

[3]陈毓圭.关于风险导向审计方法由来及发展的认识[J].会计研究,2004第2期

[4]王泽霞.论风险导向审计的发展创新—管理舞弊导向审计[J].会计研究,2004,第12期

[5]王泽霞.《管理舞弊导向审计研究》,电子工业出版社,2005

[6]谢志华,崔学刚.风险导向审计—机理与运用[J].会计研究,2006,第7期《审计研究》,2005,第2期

[8]陈志强.从审计模式及其思想的演进辨析风险导向审计应有的内涵,《审计研究》,2006,第3期

[9]王咏梅,吴建友.现代风险导向审计发展及运用研究[J].审计研究,2005,第6期

[10]AICPA,Exposure draft of seven Statements on Auditing Standards related to audit risk,2002

[11]IAASB,ISA200 Objective and general principles governing an audit of financial statement,2003,10

[12]IAASB,ISA315 Understanding the entity and its environment and assessing the risks of material misstatement,2003,10

[13]IFAC,Audit Risk Standards,2003

审计风险分析篇2

（发稿时间：2009-11-2 14:54:40阅读次数：281）

[摘要]审计机关有权对政府投资和以政府投资为主的建设项目进行审计监督，但是审计结论对承包人并不当然具有法律约束力，工程结算仍然应当以合同约定为依据。此种风险是由于对审计监督权存在不同认识、混淆不同性质法律关系以及工程价款结算技术复杂造成的。应当通过审计机关对工程变更给予充分

理解，当事人合理确定工程造价和做好结算审核工作来加强风险控制。

[关键词]工程结算；竣工决算；审计结论；合同约定；损失预防

1问题的提出

2005年1月24日，被申请人A市高速公路发展有限公司（下称“甲公司”）与申请人B省公路桥梁工程总公司（下称“乙公司”）签订了一份公路路面工程施工合同。合同约定：由乙公司承建甲公司发包的国道212线某段高速公路路面工程项目；合同约定总价为87，445，809元，同时在合同附件中约定据实结算；工程保留金在缺陷责任期满并发给缺陷责任终止证书后以及通过国家竣工审计14天内，由监理工程师签发保留金支付证书，将剩余保留金支付给乙公司。2005年12月29日，工程经竣工验收合格后交付给甲公司，双方办理了工程结算并确认工程实际价款为87，319，251元。2007年11月15日，A市审计局向甲公司出具了一份《审计决定书》，该审计决定调减工程款4，972，583.60元，并要求甲公司按照审计结论与乙公司办理结算。但是，乙公司拒绝按照《审计决定书》履行。双方协商未果后，2008年5月乙公司依照约定就支付尚欠工程保留金2，182，981元向A市仲裁委员会申请仲裁。2008年11月，A市仲裁委员会经过审理后认为，通过国家机关的竣工决算审计并不是支付保留金的必备条件，因为此项约定仅仅是针对“保留金的退还”，而不是工程款的计算办法。在关于工程款计算办法的约定中，双方并没有在合同中明确约定以审计结论作为结算依据，因此，甲公司将审计结论作为工程结算依据的理由不充分，甲公司负有义务将工程保留金支付给乙公司。本案（下称“甲公司与乙公司结算纠纷案”）主要涉及国家审计机关出具的审计结论能否作为工程的结算依据？当事人双方确认的结算款与审计结论确认的决算款不一致时，审计结论是否当然具有更强的法律效力？其中存在哪些风险？引起这些风险的原因有哪些？应当如何控制这些风险？

2审计结论作为工程结算依据存在现实风险

我国《审计法》第二十二条规定“：审计机关对政府投资和以政府投资为主的建设项目的预算执行情况和决算，进行审计监督”。在甲公司与乙公司结算纠纷案中，甲公司投资建设的国道212线属于政府投资，自然应当接受审计机关的审计监督。但是，以审计结论作为工程结算依据，对承包人和发包人却存在很大

风险。

（1）对承包人而言，发包人往往扩大适用审计结论的效力范围。工程结算是承包人与发包人办理的工程价款结算活动，而竣工决算则是发包人编制的工程项目从筹建到竣工投产或使用的全部实际支出费用的汇总与统计活动。工程结算与竣工决算的区别是明显的。其一，编制主体不同。前者由承包人编制并由发包

人审查与批准，而后者则是由发包人负责编制。其二，结（决）算范围不同。前者的范围是合同约定的工程项目，而后者的范围则包括整个建设项目。其三，成本内容不同。前者是合同范围内的直接成本部分，而后者不但包括直接成本并且包括计入建设成本的其他费用。在政府投资和以政府投资为主的建设项目中，竣工决算不仅由发包人负责编制，而且还要经过国家审计机关审计和验收委员会确认。实践中，审计机关常常强行要求发包人按照审计结论确定的决算款与承包人进行结算。但是，我国《审计法》第十六～二十四条明确规定了被审计的对象及事项，这些对象及事项中并不包括承包人。因此，承包人与审计机关没有行政法意义上的监督与被监督关系，审计机关的审计结论并不能对承包人产生直接影响。然而，承包人不是被审计对象，并不意味着承包人不承担任何义务。事实上，审计机关在安排国家建设项目审计时，必要时可以依照法定审计程序对勘查、设计、施工、监理、采购、供货等单位与国家建设项目有关的财务收支进行审计监督。尽管此等情形下，仍然只有发包人才是被审计的对象，但是，审计机关和发包人却往往扩大适用审计结论的效力范围，利用发包人的优势地位，将审计结论

确定的竣工决算款直接作为工程结算的依据。

（2）对发包人而言，审计结论可能对承包人并不具有法律约束力。审计机关的审计结论对于承包人并非没有任何影响，如果审计过程中审计机关发现工程造价审减等问题确系违反合同约定，或者发包人与承包人结算的工程价款并不真实，那么发包人应当按照合同约定与承包人协商解决，审计机关也可以向相关部门反映。其实，《最高人民法院关于建设工程承包合同案件中双方当事人已确认的工程决算价款与审计部门审计的工程决算价款不一致时如何适用法律问题的电话答复意见》就明确指示：“审计是国家对发包人的一种行政监督，不影响发包人与承建单位的合同效力。建设工程承包合同案件应以当事人的约定作为法院判决的依据。只有在合同明确约定以审计结论作为结算依据或者合同约定不明确、合同约定无效的情况下，才能将审计结论作为判决的依据”。可见，审计结论只能作为判决或者裁决工程结算价款纠纷的证据之一，在效力上并不高于当事人之间明确约定的价款事项的效力。除非合同明确约定以审计结论作为结算依据或者在合同约定不明确、合同约定无效的情况下，审计结论才能作为扣减承包商工程结算款的直接理由。在甲公司与乙公司结算纠纷案中，正是由于当事人没有在合同中明确约定以审计结论作为工程结算依据，也不存在合同约定不明和合同约定无效的情形。相反，合同明确约定“据实结算”而且工程竣工后双方已经办理了工程结算，A市仲裁委员会才据此裁决甲公司仍然负有按照合同约定结算工

程款的义务。

3审计结论作为工程结算依据存在风险的成因分析

正因为国家审计活动对于发包人严格控制工程造价、提高经济效益、加强廉政建设确实具有重要作用，所以审计机关侧重强调审计结论的监督效力，往往扩大适用审计结论的效力范围。而承包人则常常以自己不是被审计对象，审计结论对其不具有法律约束力为由进行抗辩。那么，此种矛盾与冲突所引致风险的原因

有哪些呢？

（1）对国家审计监督权认识不一致。行政管理所具有的复杂性，决定了国家很难制定一部详尽的行政法律对不同领域、不同地区的具体问题进行统一规范。因此，行政法律大都是总则性质的原则性规定，实施细则则由行政法规、地方性法规以及国务院部门的行政规章和地方政府的行政规章来具体规定。审计法

律关系作为行政法的调整对象也不例外。这样，对于《审计法》的实施细则，不同的立法者可能存在不同认识。例如，2001年8月1日施行的《广西壮族自治区国家建设项目审计办法》第十五条就规定，工程合同各方结算工程价款必须以审计机关作出的建设项目竣工决算审计结论为依据。显然，这项规定是对《审计法》、《审计机关国家建设项目审计准则》的误读。一方面，工程结算价款与决算审计价款之间并不存在必然的联系，这种规定额外增加了承包商的义务。另一方面，在建设工程合同法律关系中，发包人和承包人的地位是平等的，都要平等地按照合同约定享有权利和承担义务，双方结算工程款的依据只能是合同约定。

（2）不同性质的两种法律关系混淆。发包人与审计机关形成的审计法律关系属于行政法律关系，而发包人与承包人形成的建设工程合同法律关系属于民事法律关系，二者在法律性质上存在本质不同。不仅如此，它们也由不同性质的法律来调整，前者由公法调整，后者由私法调整。作为公法，行政法调整以命令和服从为特征的国家行政管理关系，管理者和被管理者之间具有不平等性，强调国家行政机关依法行政，将行政机关的合法行政行为作为行政法律关系发生的唯一依据。作为私法，民法调整平等主体之间的人身关系和财产关系，确认民事主体之间的平等地位是民法区别于行政法的基本特征，强调民事主体之间的自由意志，将当事人根据意思自治、平等协商形成的共同意志行为作为民事法律关系发生的重要依据。经当事人共同确认的工程结算办法或者确认的结算款额，是双方平等协商形成的共同意志，而审计机关通过审计确认决算价款则属于行政行为，是审计机关对发包人行使监督权的结果。在甲公司与乙公司结算纠纷案中，A市审计局和甲公司要求乙公司按照审计结论办理结算，就是错误地将行政权力运用

到民事领域，造成行政行为对民事行为的不当干涉。

（3）工程价款结算技术复杂。一般而言，在政府投资和以政府投资为主的建设项目中，工程竣工资料繁多，结算工作量巨大，工程造价计算极具专业性。对于其中的某些问题，当事人双方可能持不同的意见，因此从开工到竣工都需要通过大量工作进行沟通与协调，才能对工程造价取得基本一致的意见。尽管如此，由于建设工程的复杂性、系统性以及体系的庞大性，双方最后确认的工程结算价可能仍然不是绝对客观准确的数据，所谓的最终一致意见往往是相互妥协的结果。换言之，合同当事人确认的结算价与任何第三方独立得出的结论存在差异是不可避免的，如果这种差异不被理解或者不被恰当理解就极易导致冲突与纠纷。

4审计结论作为工程结算依据的风险控制

风险控制主要有风险避免和损失控制两种方法。根据建筑业的行业特点，采用风险避免这种拒绝风险或者放弃承担风险的风险控制措施，显然是不适当的也是不现实的，因为风险避免的结果只能是拒绝签订合同，因此应当在损失控制方法中选择优化的方案。为了有效控制审计结论给工程结算带来的风险，损失控制

方法中的损失预防是首选措施。具体而言，可从以下几方面着手：

（1）合理确定工程造价，防止工程结算款与审计结论差异过大。为了尽可能准确地结算工程价款，可以采用建设部发布的《建设工程工程量清单计价规范》（2003年2月17日）中规定的与国际惯例接轨的计价模式，即“确定量、市场价、竞争费”“。确定量”是指在全国范围统一的“项目编码”和“项目名称”下，采用“统一的计量单位和统一的工程量计算规则”。而“市场价”和“竞争费”则是指彻底地放开价格，将工程量消耗定额中的工、料、机等价格和利润、管理费全面放开，由市场决定价格。投标人则根据自身专业技术特长、材料采购

渠道以及管理水平等因素制定出符合企业自身利益的报价。如果市场上形成有序竞争、确定规范的竞争价格，并由报价不低于成本价的合理低价者中标，将会促进有序、有据地确定工程价款，防止工程结算款与审计结论差异过大所引致的风

险。

（2）审计机关对设计变更或者工程量增加应当给予充分理解。在工程建设过程中，根据实际需要和不同情况，常常会出现设计变更和工程量增减，工程结算价款以及审计决算价款都应当根据实际工程量和最后采用的设计来计算。《建设工程工程量清单计价规范》确认在“从约原则”和“意思自治”原则下，双方互相妥协和讨价还价是确定工程造价的基本方法。审计机关不仅应当合法地行使国家赋予的行政监督权，而且应当合理地规范自己的行为，不能越权或者不当干涉民事行为。一般而言，对超出合同订立时的内容，只要是在不违背大原则的前提下，合同双方和监理人员通常都会相互理解、互相妥协并达成一致的意见。因此，在审计工程决算款时，审计机关应当充分考虑到工程建设过程中的变数，根据实际工程量进行审计监督，如果仅以“套用定额子目”偏高为由来否定发包人与承包人确认的工程结算价款则是不恰当的，往往也是不能以理服人的。

（3）发包人和承包人应当认真做好工程价款结算审核工作。与审计不同，工程价款结算审核是发包人与承包人按照合同的约定，共同审查、核对工程财务收支，或者发包人与承包人共同指定审价机构进行工程财务收支审查、核对并结算最终的工程结算价款，以确保工程价款计算正确的活动。作为一种民事行为，工程价款结算审核主要以工程量是否正确、单价套用是否合理、费用计取是否准确为重点。对工程量的审核，重点是熟悉工程量的计算规则，分清计算范围、限制范围以及仔细核对计算尺寸与图示尺寸是否相符，防止出现计算错误。对套用单价的审核，应当严格按照标准执行，不能随意提高和降低。对费用计取的审核，应注意取费文件的时效性、执行的取费表与工程性质是否相符、费率计算是否正

确、价差调整的材料是否符合文件规定。

5结语

由于国家审计机关所作出的审计结论只能作为一种证据而存在，在证明力上并不当然高于其他证据，因此，工程价款结算仍然应当以双方当事人的合同约定为准。在政府投资和以政府投资为主的建设项目审计过程中，审计机关应当正确履行审计监督职责，做到客观公正。只有正确维护发包人和承包人的正当合法权

审计风险分析与防控对策篇3

【关键词】审计；风险；防控

审计主要监督管理被审计单位的财务、经营管理以及资料真实度等情况，加强审计工作，可以确保企业稳定运行，为建立公正、客观的经济环境创造有利条件。但是当前我国审计机制还不够完善，审计工作还有诸多风险，所以对审计风险要有一个正确的认识，有针对性建立防范机制，让审计工作得到改善。只有这样才能创造公正、有序的竞争环境，为社会经济发展作出贡献。

一、审计风险分析

1.客观原因

第一，内部审计机构由于权威性与独立性的缺失，因而造成审计风险。在单位内部设置审计机构以后，领导者负责各项工作的开展，为单位内部管理创造有利条件。所以，内部审计与外部审计相比，若是在独立性与权威性上存在不足，则审计工作必然会受到单位利益限制。对于审计事项，内部审计人员无法公正、客观的提出准确的审计意见。第二，内部审计法律法规体系有待进一步完善，缺乏规范的作业标准。在国家审计署颁布的《关于内部审计工作的规定》中，现阶段法律级次还不够高，在实践中很难操作，且缺少具体、明确的作业标准。因此，内部审计法律依据的缺失，增加了审计工作的风险，审计人员只能凭借以往的经验去判断和分析，这样会导致审计结论显得不够准确。

2.主观原因

内部审计人员若是自己的素质与能力不高，也会增加审计风险，如审计人员不熟悉相关法律政策、专业知识匮乏、业务技能不强以及职业道德缺失等。对审计人员而言，审计经验是必须具备的重要专业技能，需要在大量实践中积累，审计对象与内容是复杂多变的，审计人员若是受到能力与经验的限制，则工作很难开展，无法在审计工作中查找出问题，存在漏查或查的不深不透等问题。这样就很难挖掘出一些现象与有价值的线索，并导致出现误判。审计人员若是缺乏较强的职业道德感，对待工作不负责，会导致审计风险的增加，如在审计工作中徇私舞弊，没有深入追查与披露存在的问题，作出的审计结论与事实不符等。这样会影响最终的审计质量，导致审计分项增加。此外，受到被审计对象的制约，也会增加审计风险。被审计对象不支持、不配合、不理解审计工作，并存在抵触情绪，有意无意设置障碍，造成审计工作无法正常开展，不能第一时间发现问题。

二、审计风险防控对策

1.改革现行审计体制

在审计体制改革过程中，可以学习国外的成功做法，从行政型审计体制逐步转变为立法型审计体制，也就是隶属于立法机关，脱离于国家宏观调控体系，确保其权威性与独立性。在改革审计体制的过程中，因为国家审计机构需要改为立法型，这包括对隶属关系的调整，对审计机构进行改革，对于宪法和审计法中的一些条款，还要适当作出修订。当前，我国国家审计体制还缺乏一定的改革条件，对此必须尽快完善现行的审计体制，提升其效率，确保其作业得到发挥。

2.加强质量法制化建设

现阶段需要对审计法规体系加以完善，让审计工作更加规范化和法制化，这样审计工作才更具针对性。第一，应结合社会经济生活变化情况，尽快修改或制定相应的审计法规，确保审计工作有章可循、有法可依。同时要制定更加详细的审计执业规范，让执业规范更具可操作性，将技术性指导作业发挥出来，让执业规范成为衡量国家审计机构与人员的重要尺度。第二，对《刑法》《行政处罚法》《国家赔偿法》《行政诉讼法》等法律法规，需要进一步完善，为国家审计法律创造良好的背景，让国家审计承担的法律责任更加规范、具体和明确。

3.创新审计技术方法

加大审计技术方法培训力度，借助计算机审计，加快审计信息化建设步伐。要强化制度基础审计，重视被审计单位的内部控制信息，对其内控制度作出正确评价，准确把握审计测试的范围与重点，获得可靠的审计证据。要加强内部审计风险控制，审计工作要严格按照程序进行，做好实物证据、口头证据、书面证据及计算证据的收集工作、要定期召开审计分析总结会，商讨问题的解决措施，对审计重点作出适当调整。组织开展风险导向审计，采取分析性复核等方法，保证审计工作质量与水平得到提升。对于审计工作而言，必然会存在各种风险，审计人员应该采取相应的措施，利用有效审计程序，最大限度减少审计工作中存在的风险。

4.完善审计管理考核评价体系

在设置好审计机构以后，还要尽快建立内部质量控制制度，降低舞弊发生的几率，加大审计风险防范力度。第一，审计机构内部应建立完善的审计工作监控制度、管理制度、岗位责任制度、考核奖惩制度、审计责任追究制度等，采取分工协作、分权制衡的形式，建立审计项目质量管理、考核与过错责任追究等相关配套制度与措施，让其程序规范、职责明确、考核严格的有效控制体系。第二，加大审计质量考核力度，尤其是降低人员操作失误，对于审计工作中发现的问题，必须第一时间采取解决措施，提升审计工作水平。

5.提升审计人员综合素质

应重视开展教育工作，安排审计人员进行学习，并培养他们的良好职业道德。应定期组织法律宣传教育，举办法律知识讲座，让审计人员能够熟悉并了解相关法律法规，为审计工作的正常开展创造条件，确保审计结论的准确和公正。要加强审计职业道德教育，让审计人员对自身角色有明确的定位，筑牢廉洁从审、拒腐防变的思想防线。要树立忠于职守、秉公执法、爱岗敬业的职业理念，在审计实践过程中，发挥出榜样的力量，尽快打造一支高素质的审计队伍。

三、结语

总之，对于审计风险的防范与控制，重点是审计机关领导与审计人员要增强风险意识，提升审计人员的专业素质与技术水平。同时要跟上时代发展步伐，尽快建立相关的机制，不断开拓创新。只有正视审计工作中的风险，并及时采取有效的应对措施，才能有效防范风险。

参考文献：

[1]刘彦军.内部审计信息化风险分析及对策[J].中外企业家，2014，07：142-143.

[2]李晓樵.企业内部审计风险成因及其对策浅析[J].会计师，2015，07：48.

审计风险分析篇4

二、文献综述

在对现代风险导向审计基本内涵的理解上,学术界有不同观点。谢荣

本文以下分两部分阐述两个观点: 一是对现代风险导向审计本质的认识;二是经营风险导向审计、舞弊导向审计与现代风险导向审计之间的关系。

三、对现代风险导向审计本质的认识

四、经营风险导向审计、舞弊风险导向审计与现代风险导向审计的关系

{横轴以时间为顺序,表示审计模式的发展历程,图中只反映现代风险导向审计模式。纵轴以审计工作路径为顺序,反映审计模式的具体表现形式。经营风险导向审计以C点即分析评估经营风险作为审计工作的起点; 舞弊风险导向审计以B点即分析评估舞弊风险作为审计工作的起点。这二种表现形式最后相交于A点,即揭示重大错报风险。 }

五、结束语

摘要：现代风险导向审计作为当前较新的一种审计模式,已全面应用于现行的《中国注册会计师执业准则》。但理论界对于现代风险导向审计的本质仍存争议,部分学者认为现代风险导向审计就是经营风险导向审计或舞弊风险导向审计。正确理解风险导向审计的本质以及几种风险导向审计之间的关系对于深入理解执业准则非常重要,因此,本文分析总结了现代风险导向审计的本质,然后,分析其与经营风险导向审计、舞弊风险导向审计之间的关系。

会计师事务所审计风险与对策分析篇5

随着经济的快速发展，会计师事务所的数量在不断增加，从总体上看无论是规模还是实力，都在发生巨大变化，但从个体来看，在风险承受、适应市场等方面还存在很多不足。如果会计师事务所在开展业务时没有进行有效的风险管理，在遇到审计风险时一旦失控，就会引发混乱局面。审计对象与审计环境多变，使审计风险的不确定性更加明显。基于此，本文立足于会计师事务所的审计工作，分析会计师事务所审计风险的成因，并针对会计师事务所如何应对审计风险提出几点可行性的建议。

0 引言

审计工作对于经济活动来讲是十分重要的，会计师事务所担负的审计责任也比较重大。审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。注册会计师出具审计报告如果与事实不符，以及财务报表没有真实反映被审计单位的财务状况、经营成果，很容易让财务报表的使用人员蒙受巨大损失，相关受损单位会对会计师事务所进行指控，法律诉讼过程中会计师事务所很可能面临巨大的赔偿。这就凸显出提高审计工作质量，减少审计风险的重要性。重视并且控制审计风险对于会计师事务所甚至审计报告的使用主体来讲具有重大的价值。

审计风险分析篇6

【关键词】现代风险导向审计模式；企业内部审计；问题

引言

在经济全球化的发展背景下，企业经营需要面对更为剧烈的市场竞争。而引入现代风险导向审计模式，能够使企业的内部审计工作得到顺利开展，继而使企业的市场竞争力得到增强。因此，有必要对基于现代风险导向审计模式下的企业内部审计问题展开分析，从而更好的促进现代企业的发展。

一、现代风险导向审计模式分析

现代风险导向审计模式，其实就是在传统审计上发展而来的一种审计模式，可以系统的对审计风险展开分析和评价。在该种审计模式下，需要了解被审计单位的内部控制情况，然后对被审计单位的风险程度进行判断。而以审计风险为出发点，并结合之前的判断，就能够制定一个符合企业发展要求的审计策略，从而使整个审计过程的风险得到控制。所以，现代风险导向审计模式其实是一个能够将审计风险降到最低的审计模式。因此，在现代风险导向审计模式下，风险评估将贯穿于审计工作的全过程。

二、基于现代风险导向审计模式下的企业内部审计问题分析

（一）未建立科学的风险评估量化指标

对内部审计工作的风险展开评估，需要有一个风险评定的标准。但就目前来看，国内企业需要面临的风险种类繁多，既有来自于社会经济环境的风险，同时也有来自于企业内部管理的风险。所以，企业在设立风险评估量化指标时，遭遇了较多的困难。然而在现实生活中，多数企业在设立风险评估量化指标时并没有科学的依据，从而导致这些指标的设立缺乏一定的科学性。而利用这些指标对企业内部审计风险展开评价，显然缺乏一定的说服力。因此，从整体上来看，企业内部审计风险的评估仍然缺乏有效性和适应性。

（二）缺少长期采集风险信息的数据库

在对企业经营管理风险展开评价时，需要完成对企业各项风险信息的收集，从而为风险的管理提供可靠的依据。而在不同的时期，企业所承担的风险也有所不同，所以如何长期进行风险信息的采集是内部审计人员需要考虑的问题。但就现阶段而言，多数企业并没有全面开展企业各项经营风险信息的采集工作。而针对采集到的部分信息，也没有建立相应的数据库进行信息的分类管理和分析。在这种情况下，企业内部审计人员只能开展阶段性的风险评估工作，从而无法为企业风险管控工作的开展提供具有一定准确性的参考数据支持。

（三）多数内部审计人员素质水平不高

在内部审计人员配备方面，多数企业的内部审计人员素质水平普遍不高。一方面，很多企业在进行内部审计人员招聘时，主要面向的是财务会计专业的大中专学生。而这些学生的知识结果比较单一，很少有学生能够同时掌握工程、信息技术和法律等多个领域的技术知识，从而难以满足风险导向审计工作的开展要求。另一方面，很多企业内部的内部审计工作不受重视，配备的人员也多为一些业务能力相对较弱的财会人员。而这些人员在接手内部审计工作之前，往往没能得到统一的培训，本身对风险导向审计工作开展的意义也并不清楚，从而导致其无法胜任审计风险的评估工作。因此，企业想要开展风险导向审计工作，还要使内部审计队伍的整体素质得到提高。

（四）企业内部审计部门缺乏独立性

内部审计工作的开展需要保持一定的独立性，从而避免内部审计人员在工作的过程中受到外界因素的干扰，继而使审计风险得到降低。然而就目前来看，很多企业并没有意识到内部审计部门保持独立的重要性，有相当多的企业仍然没有设立独立的内部审计部门，从而导致企业内部审计工作遭受了来自于企业其他部门的干扰和压力。在这种情况下，不仅审计工作的效率受到影响，审计工作的客观公正性也无法得到保持，从而使企业的内部审计风险逐渐加大。

三、基于现代风险导向审计模式下企业内部审计问题的改进

（一）设立科学风险评估量化指标

为了加强内部审计风险管理，企业需要设立科学风险评估量化指标对企业风险展开评估。而想要达成这一目的，企业还需要利用风险导向审计理论，并且从风险分析角度出发对企业基本情况进行了解，然后对企业内部审计机构的风险成因展开分析。在此基础上，才能够发现企业业务活动中存在的风险隐患，然后采取风险防范的前移策略进行风险的预先处理。在设立分析指标时，审计人员需要对企业的总体审计风险概率和重大错报风险概率展开分析，然后对分析结果进行反复核查，从而确定风险实质性测试的性质和范围。而通过将优先审计资源集中在高风险领域，则能够使企业的审计工作的质量和效率得到提高，继而达成风险防范的目的。

（二）建立风险信息采集数据库

想要确保审计目标顺利实现，企业还要采取现代化的信息技术手段开展基于风险导向的内部审计工作。为此，企业需要建立风险信息采集数据库，并且广泛进行电子账簿、电子报表和电子凭证的推广应用，从而通过会计电算化系统进行企业经营管理风险信息的采集。同时，利用审计系统和网络技术，内部审计需要进行企业以往审计资料和国家政策法规信息的收集，然后利用计算机技术进行这些信息的整理和分类。而通过建立企业经营、法律、财务、内控建设和人力资源等多个领域的动态信息资源，就能够为内部审计风险的评估提供全面的数据依据，继而为内部审计工作的开展打下良好的基础。

（三）提高内部审计人员素质水平

为了提高企业内部审计人员的素质水平，企业需要做好优秀审计人才的选拔工作。具体来讲，就是企业管理者需要认识到企业内部审计队伍知识结构单一的问题，并且据此制定相应的人才选拔管理计划。比如，企业可以专业和学历为考核指标对内部审计人员进行考核，从而使企业的内部审计人员自觉进行知识的储备。另一方面，企业需要加强对内部审计人员的统一培训工作，并且邀请专业讲师举办知识讲座活动，从而使企业内部审计队伍的整体素质得到提升。

（四）加强企业内部审计部门独立性

想要开展基于风险导向审计模式的内部审计工作，企业还要认识到保持内部审计部门独立工作的重要性。一方面，企业管理者需要给予内部审计工作以足够的重视，并且为内部审计工作的开展提供更多的支持，从而防止其他部门给审计工作的开展带来干扰；另一方面，企业可以加强对基于风险导向的内部审计工作的宣传，从而使企业各部门人员认识到该项工作的重要性，继而为该项工作的开展提供支持。此外，企业需要建立独立的内部审计部门，并且给予内部审计人员一定的权利，从而使内部审计人员工作的积极性得到调动。

结论

在现代企业经营管理活动中，风险导向审计模式不仅仅能够起到监督审计工作的作用，还能够使企业的管理活动成为一个相互约束和相互协助的体系。所以，现代企业应该设立科学的风险评估量化指标，并建立风险信息采集数据库，从而合理进行该种审计模式的引入。而为了加强对该模式的有效应用，企业还要采取措施使内部审计人员的素质水平得到提高，并寻求一定的途径增强企业内部审计部门的独立性。

········参考文献·····················

[1]张新华.现代风险导向审计模式下的事业单位内部审计问题研究[J].中国内部审计，2015，（9）：27-29.

[2]刘芳，周新静.现代风险导向审计模式在我国的应用研究[J].现代管理科学，2012，（7）：114-116.

[3]马慧.现代风险导向审计在企业内部审计中的应用[J].无锡商业职业技术学院学报，2010，（6）：19-20+39.

[4]吴旭然.企业风险导向审计中存在的问题及对策[J].中国高新技术企业，2011，（8）：99-100.

[5]陈燊.风险导向审计在我国内部审计实务的应用研究[J].福建论坛（人文社会科学版），2011，（11）：47-49.

内部审计风险分析篇7

《内部审计基本准则》第十条:内部审计人员在审计过程中,应充分考虑重要性与审计风险的问题。内部审计活动中的审计风险,是指内部审计人员的结论偏离事实的可能性,而这种可能性是内部审计工作人员所不希望发生的后果。

内部审计风险具有风险共有的特点:具有客观性,不以人的意志为转移,无论审计人员怎样努力,审计风险绝不会降到零的程度;具有偶然性,内部审计的发生不是一个经常状态,如果作为一个常态存在,就不能称其为风险;具有损害性,毋庸置疑内部审计风险的发生会对管理层和审计双方造成损害,管理层达不到管理目的,被审方的管理状态不能被客观反映,对审计人员产生负面评价;具有不确定性或潜在性,同任何风险一样,是一种不确定性、可能性,审计风险很难通过数字精确计算,有时仅凭直觉或经验,也可以说职业判断,这是之所以称为风险的原因;具有普遍性、社会性,只要有审计行为的发生,就会有风险的存在,审计风险存在于所有审计项目和整个审计过程的每一个环节,只要在这个过程中出现失误,都会导致最后审计结论与预期出现偏差。

2 内部审计风险的表现形式及成因

概括起来,内部审计风险的成因可分为外部和内部两种因素。内部审计机构角色风险和企业治理环境风险属于内审人员外部原因即客观因素,审计人员业务能力、道德水平及技术风险则更偏重于内审人员的主观方面,也即内审人员自身原因。

2.1 内部审计机构角色或位置导致的审计风险

内部审计机构和人员身份和地位具有特殊性。审计活动的职能和特性要求审计机构和人员要有独立性。独立性也就是意志和思想的独立,要求审计人员在发表意见时其依据的专业判断不受他人的影响,保持独立的客观和审慎的专业怀疑。而内部审计机构作为企业的内部机构之一,一方面要求其履行咨询、监督职能,同时作为企业内设机构,又同时与其他部门一样被企业的各种管理制度行为所规制,与企业领导层、其他部门和下属单位即被审单位相互之间有着剪不断理还乱、千丝万缕的联系,包括人事、薪酬等方方面面的利益关联。这就导致了内部审计机构和人员在履行职责时,从自身利益的角度出发,不能完全保持其独立、客观的身份,从这个角度说,很难百分之百地发挥企业第三只眼的作用。

2.2 企业治理环境风险

就如同空气污染会影响人的身体健康,企业所处的内外部经济、政治环境、企业内部的治理结构,甚至看不见、摸不着的企业文化特质都会在无形中影响审计机构和人员作出判断的科学性和客观性,导致内部审计风险的发生。就内外部环境影响比较而言,企业外部环境对内部审计风险的影响不是直接的,企业治理外部环境对内部审计风险的影响不仅是间接的,甚至是滞后的,比如一项足可以改变企业外部治理环境的政策从出台到实施,准确地说是本企业真正地付诸实施有一个比较漫长的过程,这和整个社会、政府的运转效率及具体企业对新政的认知程度都有关系。而企业内部治理环境对内部审计风险的发生却有着重要的、直接的关系。比如法人治理结构不健全,企业内部约束激励机制不完善,都会使内部审计的职能趋于淡化,无论是负责人唯我独尊的独裁治理,还是暮气沉沉的企业文化导致的消极散漫,都对内部审计工作是一个负面的影响浸透,风险的发生也就不足为奇了。

2.3 审计人员能力和道德风险

审计人员能力不足和道德水平低下也是导致内部审计风险的原因之一。内部审计活动是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制和适当性、合法性和有效性来促进组织目标的实现。而企业运行和管理是一个动态的过程,内部审计的职能随着审计目标的变化而变化,并为实现审计目标服务。既然内部审计是对企业纷繁复杂的管理活动进行监督,类似于剥茧抽丝,而且这个监督对象是不断发展变化的,那么就要求审计人员业务能力也必须相应地不断提高。而事实上,检查和被检查、监督和被监督,这是一对天生的对立矛盾体。始终像极了追赶和被追赶的关系。审计人员对具体审计事项特别是变化中的审计事项的反应有一定的滞后性。比如企业内部出台新的管理措施,具体管理部门在第一时间研究规则政策并在一线具体实施,他们对新管理措施的理性理解和感同身受的感性认识,作为内部审计机构、审计人员仅站在制度层面的理解和运用是不能与其相比的,其直接的结果就体现在了审计风险的发生。

另外,众所周知,一个人道德水准的高下与其专业知识能力大小、学识多寡不具有必然的相关性。从人性的角度来说,有时人性有无限种可能性,所以不可否认,因职业道德而引发的诸如内审人员权力寻租行为等导致的内部审计风险也是实际存在的。

2.4 审计技术风险

随着审计技术研究的不断深入和计算机信息技术的广泛运用,内部审计部门和人员更多地采用种种便捷的方法,比如查询核对方法、各种模型分析法、审计软件应用等等不一而足。采用这些技术手段的原因之一也是为了节约审计成本、提高审计效率,也有潜在的规避审计风险的需求。但是,任何科学技术的应用都是一把双刃剑,过度依赖审计技术导致的结果就是审计评价失真。暂且不说这些技术、方法、手段的科学性,因为连九大行星都变成八大行星了,无论这些技术方法当时看起来多么缜密、科学,在应对不断变化的被审事项时,它永远是后发的、机械的,完全或过度地依赖审计技术的结果必定导致审计风险的发生。

以上各种内部审计风险的发生,最终以审计机构出具报告或审计结论形式体现出来,内部审计机构和审计人员最终会得到负面评价。这种评价一方面来自于企业领导层及被审单位,另一方面来自于内审人员的自我挫败感,这些都会对之后审计业务的开展造成消极影响,可能会产生怠工、权力寻租等行为,无形中进一步增加了审计风险,这是一个不良的、甚至是一个恶性的循环。

3 应对策略和方法

3.1 确立内部审计机构的独立性

独立性是外部、内部审计的灵魂,现阶段内部审计人员的尴尬地位,也即独立性贫弱缺失,很大程度上首先应归因于企业领导层的主观意识。要想规避防范内部审计风险,首要的最重要的一个方面是提高决策层、领导层对内部审计工作的重视,明确内部审计地位。而我们的现状是,大多数企业的领导层只把内部审计机构当作可有可无的机构,想起来用一下,内部审计部门设立也多是上级单位命令或政策使然。这样的状况也就导致了领导层并没有真正地把内审部门规制到应有的位置,给予相应的重视。相比较德国的内部审计机构,其设立源自企业自发,企业领导层的高度认同和支持是其设立并发挥作用的强大基础和后盾,有了这样的一个基础,内部审计机构的审计规划、计划、项目具体实施才更具目标性、针对性、效率和效益性,审计结果能得到较好的执行也就在情理之中了。

其次,我国企业治理环境不完善在一定程度上也导致了内部审计地位低下和独立性差。我国公司治理现状仍然存在诸如组织结构仅在形式上完善、监控机制不健全等等问题。我国经济处于转型重要时期,虽然现在说起来已是世界第二大经济体,但与市场经济体制发展积累了几百年的成熟的市场经济国家相比还是有很多短时间内无法赶超的差距。所以事实上大部分的内部审计并未被真正视作一种公司内部治理机制。

企业领导层认识的转变和我国企业治理环境的健全发展有紧密的联系,它们的前进需要一个循序渐进过程,同时也需要内部审计部门的不断提出诉求、不断提高审计质量,以自身的力量和外部环境支持进行一个长久的协调,毫无疑问,在这一点上,我们需要有极大的耐心。

3.2 提高内部审计人员的业务能力和道德素养

随着现代审计内容的不断拓宽和审计技术的迅速发展,要求内部审计人员面对审计对象和审计业务,始终能做到与时俱进,否则就会如现代内部审计之父劳伦斯索耶说的那样:“如果审计委员会的成员不能充分地、正确地和及时得到关于公司经营业务的信息,他们就会处于四面楚歌的境地。”这就要求企业对内部审计人员业务知识技能培训常态化并确保其高度和深度;同时,内部审计人员自身也必须做到时随时随地的主动学习,这是一个日积月累和渐进的过程,唯如此,才能做到综合运用企业管理知识、熟练利用各项审计技能加上精准的职业判断进而得出最接近客观的结论,做到厚积薄发,降低由于审计能力和技术手段运用不当引发的内部审计风险。

职业道德素养的提升,仅仅依靠内审人员的个体自我约束、自我提升的职业道德感来防范个人舞弊行为是远远不够的,职业道德教育的作用显然也是有限的。笔者认为,要防范由于内审人员职业道德问题引发的审计风险,更多地要依靠设计严密科学的审计质量管理体系特别是有效的奖惩制度。而更强大的力量来自于积极健康给人以强烈认同感和归属感的企业文化,能让企业文化深入人心,甚至使其成为企业成员头脑中一种信仰,这样产生主动性的是真正的源动力,虽然有些理想化,却是企业文化努力的方向,可遇不可求。

3结语

内部审计风险同其他风险一样,风险本身及形成的原因是变化发展的、动态的,风险会始终存在。对正处在经济转型大环境中的我国内审机构,面对的矛盾和问题更具特殊性和复杂性。内部审计机构作为内部审计风险的载体,在审计风险和应对风险的不断博弈中,一方面尽职尽责实现内部审计的监督约束、咨询功能,为企业这艘大船始终注入积极正向的力量,实现增加企业价值的目标,所谓守土有责;另一方面,也籍此体现自身的价值,从形式上、实质上推动内部审计工作地位的提高,努力实现自身的发展。

摘要：内部审计风险同其他风险一样,风险本身及形成的原因是变化发展的、动态的,风险会始终存在,内部审计机构在审计风险和应对风险的不断博弈中,一方面力图实现内部审计的监督约束、咨询功能,为企业这艘大船始终注入积极正向的力量,实现增加企业价值的目标,另一方面,也籍此体现自身的价值,努力实现自身的发展。

关键词：内部审计,风险,分析

参考文献

[1]梁鹏.浅谈事业单位内部审计风险及其控制[J].现代商业,2011(02).

[2]刘乂闻.企业内部审计风险成因与控制[J].中国审计,2010(20).

现代风险导向下的审计风险分析篇8

20世纪90年代以来, 各种重大企业管理欺诈及审计失败案例层出不穷、影响范围广, 现代风险导向下的审计风险分析及研究自然成为国内外审计理论界和实务界重点研究方向。2003年, 国际审计和鉴证准则理事会 (IAASB) 颁布了一个新的风险准则, 其目的在于能够顺利地推动风险导向下审计风险的变革。直至今天, 现代风险导向下的审计以一种新的审计方法和审计理念, 成为备受国际审计行业关注的话题。

从审计的发展历程来看, 审计风险的产生与延续是一个缓慢且递进的过程。对审计风险进行分析有助于审计人员转变观念, 从而不断提高审计人员各方面的素质。准确地认识审计风险的内涵与特征, 有利于审计人员正确地理解审计风险与提高审计风险的意识, 进而能够准确并且有效率地防范与控制审计风险, 使得审计能够在市场经济中发挥重大的作用。

本文主要通过介绍现代风险导向审计的涵义及特征, 分析现代风险导向审计形成的原因, 进而对现代风险导向审计的防范与控制提出建议。希望通过对现代风险导向下审计风险分析, 对与现代风险导向下的审计风险相关实务界有积极的借鉴意义。

二、现代风险导向审计的涵义及特征

现代风险导向审计又被称为基于风险的战略系统审计方法, 是一种广义的风险概念, 而传统的风险导向审计模式则是一种狭义的理论观点, 它重点在于注册会计师关注与会计报表相关的重大错报行为, 即它仅仅关注的是财务数据是否真实, 较少留意被审计单位的战略风险和经营环节是否存在问题, 因此, 与现代风险导向审计相比, 传统的风险导向审计操作起来实际效果不怎么理想。而现代风险导向审计模式弥补了传统风险导向审计模式的不足, 在传统风险导向审计模式的基础上, 现代风险导向审计模式要求注册会计师站在更高角度去观察被审计单位有可能存在整体风险, 不错过任何可能导致重大错报发生的隐患, 找出问题并向被审计单位提出合理的建议。

2004年, 国际审计准则把审计风险的含义定义为:当财务报表存在重大错报时, 而审计师却发表了不恰当审计意见的可能性。国际审计准则在对审计风险模型进行修订后, 重新提出了一个新的审计风险模型:重大错报风险=审计风险/检查风险。这次提出的审计风险模型克服了传统审计风险模型的不足, 即传统的审计风险模型只是从部分上把握审计风险, 这就提醒了审计人员在进行风险评估工作时, 要更多的偏向于企业的整体风险。2012年, 罗永亮提出了编报风险的概念, 运用分层次研究方法, 将审计风险模型重新定为:编报风险 (Y) =审计风险 (R) /检查风险 (C) 。

本文认为, 现代风险导向审计是指审计人员运用自身的专业水平对被审计单位有可能存在的风险进行职业判断, 评价被审计单位的内部风险控制系统是否合理并确定剩余风险, 对其执行追加审计程序, 最终目标是把剩余风险降低至可以接受的水平。现代风险导向下的审计风险分析具有如下特征:

(一) 风险评估是现代风险导向审计在审计程序上的中心。现代风险导向审计把风险的识别和风险的评估贯穿于审计的整个过程, 为风险评估程序筑就一道牢固的防护墙。

(二) 发现管理层舞弊是现代风险导向审计模式的出发点, 与风险联合成为风险评估的重心。审计人员在进行风险评估时, 从经营风险入手是毋庸置疑的, 除此之外, 还对企业的各个审计环节进行综合性风险分析, 从而对审计风险进行间接性的评估。而经营风险成为现代风险导向审计中最突出的风险, 对审计人员来说是防止损失的突破口。

(三) 审计测试程序个性化是现代风险导向审计的所必需的。传统的审计方法具有标准化的特点, 许多被审计单位的财务人员都具备审计方面的知识, 为了不让审计单位发现问题, 他们往往会设置一些障碍来混淆审计人员判断。不同的客户存在不一样的风险, 为了克服传统审计方法带来的不足, 现代风险审计引用个性化的审计程序, 来应对不同客户所带来的不同风险。

(四) 现代风险导向审计对信息的再处理足够重视, 以分析程序为中心, 结合询问、调查、检查、穿行测试等各种方式对财务数据进行分析。风险评估的分析对象不仅仅局限于财务信息, 还涉及到了非财务信息的层面, 而且审计人员在对非财务信息的分析上采用各种分析方式, 如绩效分析、财务分析、战略分析等。现代风险导向审计通过多种方式分析, 使得风险评估的结果更加可靠。

(五) 现代风险导向审计对审计人员更高的要求, 要求审计人员的专业知识更广泛, 风险意识更强、更敏感。审计人员不仅要把审计知识吃透并且运用自如, 而且还要懂得如何利用各种风险评估和分析方法并结合先进的管理学工具, 将审计风险降到最低。除此之外, 在知识的扩充和信息的猎取上, 要随时关注行业发展、体制环境变化、市场经济规律以及国家政策变动等, 从而增强审计人员的职业判断力。

三、现代风险导向下审计风险形成的原因分析

在现代经济的迅速发展下, 企业的经营环境越来越复杂, 这些变化会增加审计工作的难度, 使审计风险变得更加难以预防。这种情况下, 要求审计人员的专业水平更高, 承担的职责更大, 因此, 加强对审计风险研究显得更加重要。

(一) 影响现代风险导向下审计风险的环境因素

1.经济环境的影响

在过去的10多年中, 在WTO的影响下, 我国企业迅速崛起并且规模不断扩大, 使企业经济环境更加复杂、市场经济更加多元化。在这样环境下, 企业经营越发不稳定, 从而使审计人员难以对企业经营情况进行全面反映与评价, 进而容易得出错误审计意见, 给审计带来了风险隐患。

2.法律环境的影响

经济的发展离不开法律的保障, 目前我国的法律体系仍处于逐渐健全与完善的阶段, 旧的法律制度依然跟不上经济迅速发展的需要, 更具保障性的法律法规以及行政规章尚未出台。对于审计人员来说, 依法审计是法律的要求, 但如果连最基本的法律制度都不完善, 这让审计人员难以做到有法可依;在审计工作开展时, 容易出现审计人员对某些依据的判断偏向于主观性和随意性, 从而增加了审计的风险。

3.审计责任与社会期望的反差

在审计人员看来, 依法履行审计职责并出具审计报告, 保证审计报告真实合法是注册会计师的审计责任。相反, 被审计单位的会计责任就是健全并完善内部控制机制, 确保资产安全完整以及会计资料真实完整。这种观点让审计人员陷入了一种误区--审计责任与会计责任相分离。然而, 社会对审计的期望不仅仅局限于审计人员依法提出审计意见, 而且还要求审计人员对信息的敏感度, 根据获取的信息发现被审计单位舞弊手段和相关违法行为, 这也就同时要求审计人员需要深入了解一家企业的内部机制和治理结构。这就形成了审计责任与社会期望的反差, 审计人员与社会公众对审计责任的观点不一致, 从而产生了期望差距。

(二) 影响现代风险导向下审计风险的客观因素

1.复杂的审计对象及广泛的审计内容

在这个错综复杂的市场经济中, 企业的经营决策越来越依赖于审计的意见与结论。如果审计单位给出的审计意见和被审计单位的经营状况不符, 则容易误导决策者的判断与决策, 因而大大增加审计的风险。除此以外, 会计信息日益增加, 审计范围不断扩大, 导致审计的内容越来越复杂, 容易隐藏审计风险。

2.审计机关自身的因素

在审计过程中, 由于审计机关一些外在条件的影响导致审计风险的产生。如制度与规章的不健全、工作机制不够完善、审计队伍人才的匮乏等。这些因素并不是审计机关有意或人为地掩饰审计责任, 而是由于客观因素的不足导致审计风险产生。

3.客户公司的治理结构不完善

一个公司如果没有完善的公司治理结构和健全有效的内部控制机制, 则公司运营势必会出现问题, 这无形之中给审计带来了风险。内部系统本身固有的局限性, 使差错和舞弊产生的可能性相应加大, 这种情况下, 想要控制好审计的风险, 难度就相对较大。如果在此基础上审计人员采取抽样审计的方法, 那么审计的风险就会增加。

(三) 影响现代风险导向下审计风险的主观因素

1.审计人员的经验和能力不足

随着审计对象越来越复杂及审计内容越来越广泛, 再者是企业对审计意见的依赖程度越来越大, 社会给予审计人员的期望也就越来越高;在进行审计工作时, 审计人员依靠专业的判断来对企业的运营状况做出相应的审计意见, 然而并非所有的审计人员都有足够的经验和判断力;如果缺乏经验和专业判断, 审计人员在做出审计意见时容易发生审计意见与企业运营状况不符的情况, 因此也就产生了审计风险。

2.审计人员缺乏谨慎的职业态度

在审计工作中保持谨慎的职业态度并做出合理的专业判断是审计的原则之一。但并不是每一位审计人员都能遵守这一原则, 审计中不具备谨慎的职业态度就容易出错, 进而开具错误的审计意见, 使审计风险有机可乘。

3.审计人员使用审计程序及审计技术不合理

现代风险导向下的风险审计最常用的审计方法就是审计抽样方法, 这也是其最为突出的特征。是否将审计抽样方法所采用的程序及方法使用得科学合理, 这将间接影响到审计的最终结果。如果审计人员在实际操作中采用了不合理的且存在缺陷的审计程序或方法, 那么产生审计风险的机率就会越大。

四、现代风险导向下审计风险的防范与控制的建议

在现代经济迅速发展的环境下, 审计行业面临的审计风险越来越复杂且机率越来越大, 为了保障审计工作有效运行, 建立有效的防范与规避风险体系是目前最为迫切的任务。

(一) 完善和强化审计风险控制的法律责任制度

1.建立健全审计法律制度

经济的发展具有两面性, 在其带来进步的同时, 随之而来的就是各种问题的出现, 审计市场也就会面临更多的风险。面对诸多的风险, 建立健全完善的法律法规是最好的保障, 它便于区分审计人员与被审计单位的责任, 有利于维护双方的利益, 为审计工作提供规范化的审计流程, 在一定程度上规避一些不必要的风险, 使审计工作实现有法必依。

2.营造良好的社会环境

注册会计师赖以生存和发展的前提就是处于一个良好的行业环境中开展审计工作, 具备这个客观条件, 审计人员才能坚持审计客观、独立、公正的原则, 才能确保给出的审计意见是有效的。但是从以往出现的审计案例来看, 许多注册会计师和会计师事务所审计失败的原因在于, 迫于被审计单位或政府的压力, 导致审计人员最终做出的审计意见不是真实可靠的, 甚至会引起审计行业的混乱。因此, 营造一个良好的审计环境是目前注册会计师迫切需要的。

(二) 会计师事务所审计风险的防范和控制

1.采取客户风险评价制度

一般情况下, 一些客观的因素会直接影响审计的最终结果, 如诚信度低、不正直的客户。在对不正直的被审计单位进行审计时, 被审计单位为逃避责任而提供虚假的财务信息给审计人员;即使审计人员采取的审计测试规模再大, 要将审计风险的水平降到可接受的范围内是很困难的。因此, 在选择客户之前, 应当采取客户风险评价制度对客户的诚信程度进行评价, 慎重选取审计对象, 可以与被审计单位以前的会计师事务所进行联系, 了解其与被审计单位中止合作的原因, 一旦发现被审计单位存在诚信缺失的情况就应尽量回绝。

2.实行风险导向审计

风险导向审计主要分析与评价审计风险的程度是否在可容忍的范围内。通过分析性复核的方法评价被审计单位的控制风险, 并且分析其风险产生的原因, 最终得出实质性测试的重点和范围。它主要运用分析性复核的方法, 不仅对客户的控制风险进行评价, 同时更要对产生风险的各个因素进行分析和评价, 以确定实质性测试的范围和重点。风险导向审计把审计风险全面的运用到整个审计的过程当中, 在审计行业中得到各国的青睐, 这也主要归功于风险导向审计在审计准备阶段就已经考虑了审计的风险, 在整个审计过程中不断地将审计的风险降到最低, 保障审计人员的利益。

3.合理定位重要性水平

我国《独立审计具体准则第10号审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高, 审计风险越低;重要性水平越低, 审计风险越高。”理解重要性与审计风险之间的反向关系, 有利于审计人员保持谨慎的职业态度。在开展审计工作之前, 要权衡审计工作量和成本的大小、审计风险和影响的高低, 要成功地规避和降低审计的风险就要合理的定位审计的重要性水平。

4.提高审计人员的综合素质和审计风险应对能力

审计作为一种技术性与专业性含量高的职业, 并且实行综合高端的经济监督, 不仅需要一套系统全面的标准化指导规范及约束模式, 同时, 也要注重提高审计人员的综合素质水平。为了加强审计机关及审计人员对审计工作的责任心, 保证审计风险在可接受的范围内, 有关的政府部门审计机关应建立一套完善的责任追究体系, 即谁违法谁负责。所有的审计组织, 包括国家审计机关、内部审计机构以及社会审计组织, 都要组织内部审计人员培训, 不断提高审计人员的综合素质, 坚持真实公正合法的审计准则;学习更多的专业知识, 提高分析判断和预测风险应对能力, 从而在实行审计工作时能更有效的应对并降低风险。

(三) 完善公司内部结构

1.建立健全内部运行机制

建立健全内部运行机制、完善内部质量控制体系, 有利于防范和控制审计风险。各种审计组织及审计主体的运行机制都需要建立在独立、客观、严谨、保密和公正的基础之上, 主张敬业和公正执法;另外, 还应建立以成本效益为原则的内部质量控制体系, 为专业标准提供合理的保障。两者相结合, 确保审计工作有序合法的进行, 有效预防和控制审计风险。

2.建立有效的事前评估事中控制和事后评价的风险管理系统

事前风险评估要求注册会计师在开展审计工作前, 应事先对被审计单位进行风险预估, 在这基础上制定审计计划及审计策略, 确保审计风险处于可接受的范围内;事中控制及合理运用技术和方法来达到降低风险的目的, 从而规避、降低或转移风险。事后风险评价则是对事前评估与事中控制的结果进行检查、分析、纠正及评估, 将审计风险最大限度地降低, 并对审计工作进行总结, 为以后的审计工作提供经验和教训。

参考文献

[1]白华.内部控制、公司治理与风险管理—一个职能论的视角[J].经济学家, 2012 (03) .

[2]唐可蔚.现代风险导向审计模式的实施框架与功效分析—基于企业经济责任审计视角[D].宁波大学, 2014.

[3]李一娇.现代风险导向审计下审计风险对审计意见影响的实证研究[D].吉林大学, 2013.

[4]滕丽.企业内部控制审计风险探讨[J].现代商业, 2013 (02) .

[5]沈天红.论企业审计风险的防范与控制[J].现代商业, 2013 (03) .

[6]周丽霞.论审计风险的控制和防范[J].时代经贸, 2014 (05) .

商业银行审计风险分析篇9

一、商业银行审计风险的种类

1. 体制内风险

商业银行体制内风险是指假定商业银行不存在内部控制制度时, 商业银行的某一业务环节出现重大违法违规问题的可能性。商业银行的体制内风险较高, 并且体现在经营、管理、操作、审计各个环节中, 这是由其本身经营项目特殊性和经营手段所决定的。

2. 内部控制风险

商业银行控制风险是指商业银行的某一业务环节存在重大违法违纪问题, 而未被内部控制防止、发现和纠正的可能性。控制风险实质就是商业银行内部控制制度执行的有效性的问题。由于我国商业银行尤其是国有商业银行各个级别的“一把手”的权利过于集中, 降低了其他工作人员的积极性, 整体人员素质又普遍偏低, 导致银行的内部控制制度在执行的过程中缺失, 内部控制的执行力度明显薄弱, 由此形成的控制风险比较高。

3. 检查风险

商业银行的检查风险是唯一可以由审计人员进行控制的风险。它是指商业银行的某一业务环节存在重大违法违纪问题, 通过审计未能发现, 并出具了错误的审计意见的可能性。控制商业银行审计的检查风险, 是控制审计风险的唯一途径, 也对最终形成审计意见起着重大作用。

二、我国商业银行经营风险的主要表现

在中国, 国有商业银行的风险和一般资本主义国家的银行风险大抵相似, 但就产生的根源来看是截然不同的。资本主义国家商业银行风险产生的原因主要是管理水平 (包括资产管理, 现金管理, 贷款管理人员, 管理品牌管理及内部控制等) ;在我国, 商业银行的主要风险集中在制度缺陷、信用风险、高比例的不良资产信贷、道德风险和法律风险等方面。具体表现为:

(1) 中国的国有商业银行至少就其经营目的来说不符合商业银行的本质定义。因为我国的商业银行绝大部分的贷款不是给了消费信贷、不动产抵押贷款、创业贷款等, 而是给了国有企业和政府, 但是这种贷款很难算息, 一旦发生问题回收也很难。所以是这个制度本身强加给了我国商业银行最大的风险。这种制度即是中国特色的社会主义市场经济下形成的有中国特色的金融制度。

(2) 社会信用环境差, 银行经营的信用风险高。信用风险主要发生在发放贷款、拆出资金、开出银行承兑汇票和信用证等业务领域:一是借款人 (或者开票人、开证人) 注册多家公司, 使用虚假资料骗取贷款或者骗开银行承兑汇票, 将骗取的资金转移出去或用于个人挥霍;二是借款人利用企业改制、改组来逃废银行债务;三是对一些行业和单个企业或企业集团过度授信, 产生信贷集中风险。目前在全社会信用体系未建立起来以前, 信用风险是我国商业银行面临的最主要风险, 因此审计时应把信用风险作为重点。

(3) 组织结构不合理。国内商业银行由于产权归属缺位, 致使委托代理关系流于形式, 政府以行政干预等非市场化、非透明的方式影响银行经营行为十分方便, 加上激励机制和约束机制的无效使银行公司治理结构不健全。商业银行即使设有风险管理委员会, 也由于其独立性、权利力度不够, 而无力对金融风险实现有效的控制;风险管理也只能停留在以营利为目的的业务决策服务的层次上, 而不能上升到银行发展的战略高度。

(4) 风险管理机制不健全。商业银行风险管理是一项系统工程, 需要诸因素的密切配合才能真正达到有效降低银行风险的目的。国外商业银行因具有健全有效的风险管理机制, 包括风险鉴别机制、风险预警机制、风险决策机制、风险避险机制, 所以风险管理相对比较到位。国内商业银行则普遍存在风险管理的体系不完善、风险管理制度落实不到位、风险监控机制不健全等问题。

(5) 不良资产比例高, 潜在的流动性风险不容忽视。由于以前年度违规经营和部分企业恶意逃废银行债务, 各商业银行的不良资产比例都较高, 到2001年底, 四大国有商业银行的不良贷款率为25.37%, 不良资产比例高, 银行的支付能力受到严重影响;此外由于以前年度违规经营中贷款手续不健全, 无效抵押、重复抵押及高估抵押物价值, 以及担保流于形式, 使银行保全信贷资产的难度很大, 导致信贷资产存在较大的安全隐患, 银行的流动性风险偏高。

三、商业银行审计风险的成因

商业银行审计风险产生的原因是多方面的, 既有人员素质因素、管理因素、审计质量因素, 也有审计技术和方法的因素。分析其形成风险的主要成因, 有以下几个方面:

1. 内部审计独立性不强

目前大部分商业银行内部审计部门在组织结构上仍未完全独立, 审计人员的组织关系、经济关系一般都隶属于所在分支行, 不少商业银行虽已逐步建立相对独立的审计体制, 实行总行垂直管理或“派出”、“交流”制度, 但审计人员仍有后顾之忧, 主要是审计人员的经济关系还没有完全脱离被审单位, 以致审计人员在审计中发现问题后不愿或不敢毫无保留地报告, 形成审计风险。

2. 缺乏质量控制标准完整、有效的审计质量控制体系

从商业银行内控系统的运行情况来看, 有效的审计质量控制体系对规范审计行为、强化审计执法、增强审计人员的质量意识和责任意识、有效地降低审计风险起到保障作用。目前, 审计机关建立了包括国家审计基本准则、通用准则、专业准则、操作指南等在内的一系列审计质量控制标准, 但这些标准, 定性的内容多, 定量的内容少。而内部审计部门进行监督的倾向, 在无形中加大了内部审计部门的监督压力, 使得内部审计部门面临更多的风险隐患。

3. 审计人员风险意识淡薄

风险是客观存在的, 它时刻潜伏在商业银行各种金融项目审计的过程和业务之中, 要完全消除是不可能的。通过近年来对商业银行审计结果进行分析和对内部稽核效果进行观察, 到目前为止, 虽然没有发现由于风险导致局部工作被动或引发损失的案例, 但是通过对已审计项目的回顾与反思, 仍然发现存在一些风险隐患, 隐藏着部分风险漏洞, 潜伏着审计风险事项。究其原因, 一是缺乏完整健全的风险管理体系, 二是缺少有效的风险防范和风险控制的技术和方法, 三是审计人员在思想上、观念上、意识上未能引起足够重视。

4. 审计人员专业知识水平结构和层次较为单一

商业银行内部审计人员大多是会计专业出身, 其他相关知识比较缺乏, 不能站在更高的高度去观察分析审计过程中发现的问题, 因此也很难写出有力度的审计报告, 为银行领导科学决策提供有力的依据。目前, 在国家审计机关中, 具有较高的金融知识水平, 又有多年金融审计工作经历和专业技术水平的人员, 所占比例很小。自身不具备更多的专业金融知识, 面对商业银行业务的不断发展和新业务、新产品的不断出台, 这些审计人员往往感到力不从心。

5. 审计方式、方法不先进

一是审计方式仍停留在账项基础审计和制度基础审计阶段或风险导向审计的初级阶段, 二是现代的审计技术方法仍然以账表基础审计为主, 无法适应现代商业银行审计的需求。面对被审计单位庞大的金融数据, 虽然已广泛开展了计算机审计, 但审计软件技术开发的速度还是很慢。对商业银行后台数据的备份、转换的时间仍然较长, 极大地影响了审计工作的效率。

四、商业银行审计风险的防范对策

商业银行内部审计风险的形成原因是多方面的, 作为商业银行内审部门来讲, 必须采取有效的防范措施, 把审计风险控制在一个较低的可以接受的水平之内。因此, 可以从以下几个方面进行改进:

1. 强化商业银行审计风险防范的研究

加强对商业银行审计风险防范的研究, 增强审计风险意识, 主要是提高对商业银行审计风险防范的重要性和必要性的认识。银行是高风险的行业, 外部监管、经营环节对银行强化风险防范、提高内控能力提出了全新的、更高的要求。加入WTO后, 我国的金融业将融入国际金融体系, 将面临更大的风险。这就迫切要求商业银行重视审计风险防范的研究。

2. 增强风险防范意识

一是提高对审计客体和审计环境的风险意识。审计客体和审计环境方面的客观原因引发的风险难以控制。审计人员要有足够的认识。一方面研究我国金融业的宏观政策, 与国外金融业进行比较, 发现其风险环节所在;另一方面, 要研究具体审计对象的管理和经营体制, 对其内控环节及制度的完整性和有效性进行评估。二是加强对审计主体的风险控制。防范和控制审计风险的关键在于审计主体, 即审计机关采取的主动对策。如在审计机关内部建立健全业绩评价制度。有利于识别和预警审计风险, 从而在一定程度上降低审计风险。

3. 以内部控制的监督检查为基础, 促进银行风险控制体系的完善

面临新的国内外经济环境, 商业银行应建立一套新的审计风险管理规范。其中第一条应是加强内部审计工作的组织领导, 增强其独立性。各银行一级领导应严格按照《中国人民银行内部审计工作制度》要求, 切实加强对内部审计工作的领导, 支持内部审计人员大胆有效地展开工作, 在分配内部审计任务时, 尽量避免实际存在的和可能出现的利益冲突。与此同时, 建立、健全内部审计法规, 合理界定内部审计的职责。此外, 为有效降低内审风险, 必须严格界定会计责任与内部审计责任, 有效规避因责任划分不清而使内审人员遭受的风险。

4. 严格执行审计程序, 规范操作行为

在商业银行业务范围不断扩大, 金融创新不断发展, 金融衍生产品不断增多的今天, 要控制好审计风险, 尤其是商业银行的检查风险, 必须不断加强审计机关的自我约束, 严格执行审计程序, 规范操作行为。其主要措施就是对审计工作的各个阶段严格把关, 审前调查充分, 审计方案的制订要具有针对性;在审计实施过程中, 要充分运用重要性水平分析和内部控制制度测试方法, 使审计实施过程更具有针对性, 提高审计工作效率, 降低审计风险;要加强对审计项目的业务审理工作, 对审计工作的全过程进行有效的质量控制。

参考文献

[1]汪叶斌.商业银行审计[M].大连:东北财经大学出版社, 2001.

[2]刘家义.关于我国金融审计的思考[J].审计研究, 2002 (5) .

[3]杨景.浅谈计算机审计的风险成因和防范[J].工业审计, 2005 (4) .

政府审计风险分析及其防范篇10

关于审计风险, 目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号──内部控制与审计风险》则将审计风险定义为:“审计风险, 是指会计报表存在重大错报或漏报, 而注册会计师审计后发表不恰当审计意见的可能性。”

以上三个定义, 虽然对误报的界定范围有所不同, 但是对审计风险基本涵义的表述是一致的, 即审计风险是指审计人员对存有重大错报和漏报的财务报表, 审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此, 我们可以认为, 审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险, 另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。

二、审计风险的成因分析

(一) 造成审计风险的外部因素

1. 社会环境因素造成的审计风险

市场经济越发达, 国家和社会对审计的要求也就会越来越高。审计对象从受托的财务责任扩展到经济责任、经营管理责任, 审计范围从会计记录扩展到权力运行、经营管理活动, 审计职能从经济监督演变为以监督为基础的经济鉴定和经济评价。审计人员的工作也越来越广泛, 从检查账单的正确与否到证明审查的决策、执行过程、经营活动是否有违规行为, 是否会造成重大的损失和浪费。

2. 信息系统在财务和业务控制方面得到广泛应用造成的审计风险

目前, 大部分单位的财务核算系统和业务管理系统都广泛应用计算机信息系统, 信息系统的开发和操作往往需要人员具有很高的专业技术, 使得篡改数据和软件具有很高的隐蔽性, 这些都将使得审计人员依据的信息失真, 从而给审计监督带来风险。

3. 被审计单位不提供资料或提供虚假资料造成的审计风险

因为被审计单位怕问题被揭露而对审计施加限制, 妨碍审计人员进行正常的审计检查, 提供资料不全或虚假, 有意隐匿其经济活动内容, 这都会影响审计工作的质量。

(二) 造成审计风险的内部因素

1. 审计人员素质造成的审计风险

审计是一种专业判断过程, 这就使得审计实施过程的质量与审计人员的知识、经验和能力高度相关, 审计人员的业务能力水平不同, 审计结果的质量也不同, 审计风险与具体审计人员素质息息相关。

2. 审计方法造成的审计风险

由于审计的模式存在滞后的影响, 国外许多单位早已以现代审计的风险导向方法为主, 而我国却仍然停留在账项基础审计的审计阶段。对审计的风险考虑较少, 控制力度不够, 这就造成了审计风险的发生。现代审计由于受到抽样技术的广泛影响, 不论是判断抽样还是统计抽样, 都会因为样本不够大而存在一定的误差, 尤其是判断抽样, 是审计人员根据经验主观评判的, 极易遗漏重要事项形成审计风险。

三、审计风险的可控性分析

根据以上对审计风险形成因素的分析, 可以看到, 外部因素的影响, 无论是社会环境、信息化系统的应用以及被审计单位的因素都属于不可控因素, 其产生的风险是客观存在的, 属于固有风险和控制风险。而内部因素的影响是可控的, 是审计机关可以改进的, 即审计人员的因素和审计方法的因素, 控制好了这两个因素, 就可以最大程度地控制检查风险。

四、政府审计要向符合现代审计的风险导向模式转变

政府审计要向符合现代审计的风险导向模式转变, 从而减少审计人员个人素质因素以及审计方法因素的影响。风险导向审计模式要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域, 其审计思维就是要跳出单据、账本、报表的束缚, 以被审计单位的风险评估为基础, 综合分析评审影响被审计单位经济活动的各种因素, 根据所得出的量化风险水平指标确定审计的范围和重点, 进而开展实质性审查。

(一) 借鉴风险导向模式意味着审计准备阶段的重要性成为首位

审计准备阶段是审计人员对被审计单位进行审前调查, 并制定审计实施方案的过程。按照风险导向模式的思想, 在这一阶段要全面分析被审计单位经济活动的各种因素, 据此确定审计范围和重点, 从而开展实质性测试。也就是说, 审计实施方案已经确定了审计资源应重点分配的部分, 审计实施只是按照方案的内容进行实质性测试, 审计实施方案是否抓准重点, 是控制审计风险的首要因素。

(二) 在全面详细审前调查和多重质量控制的前提下制定审计实施方案

既然审计实施方案如此重要, 那么其质量就应当得到高度控制。一是要全面详细进行审前调查, 摸清被审计单位的主要经济职能、管理的自有或代管资产经费状况、重大投资等, 找到其容易存在风险的关键经济业务环节, 重点分配审计资源。为加强对审计实施方案的质量控制, 审计实施方案应经过审计组全体成员讨论, 集体确定审计重点, 减少审计人员个人素质因素对方案质量的影响, 并经过分管领导把关。

(三) 审计实施方案应具有个性

风险导向审计模式要求将审计资源分配到最容易导致会计报表出现重大错报的领域, 这就着对不同行业的被审计对象, 审计实施方案不能千篇一律, 而是应根据被审计单位的具体情况, 甚至同一被审计单位的不同阶段, 找到不同的审计重点, 采取差异化的审计策略, 制定个性化的审计实施方案, 更好的跳出传统账项基础和制度基础审计模式。

参考文献

审计风险分析篇11

关键字： ERP，审计风险控制，防范措施

一、引言

近几年越来越多的企业借助ERP管理系统，有效地集合了财务、人事、生产、销售等环节，提高了效率。但是ERP系统也对审计部门的审计工作产生了重大影响，对审计工作提出了新的发展要求。

二、审计风险控制

我国对审计风险的定义是：（1）被审单位的财务报表存在重大错报或漏报，如果不存在错报漏报，或存在非重大错报漏报，审计风险就不存在；（2）审计人员发表了不恰当的审计意见，如果审计人员发表的是恰当的审计意见，或不发表审计意见，审计风险就不存在；（3）审计风险是注册会计师审计失误的一种可能性，即导致审计失误是可能的，而不是现实的、肯定的，因此要严格控制审计风险。

三、基于ERP环境对审计风险控制的影响

ERP系统与其他信息系统的本质区别在于：它把各个商业流程通过自动化信息流和相关的数据库连成一个整体，这会使企业产生不同于其他信息系统的商业风险。

（一）审计环境分析

1.组织结构的改变

ERP的应用给企业组织结构、内部控制及财务管理等注册会计师所面对的审计环境带来大的变化。ERP的应用改变了企业原有的控制环境，其主要表现在：（1）组织结构扁平化：企业通过计算机实现了信息的传递和控制部门，大大减少了中层管理人员的工作量。组织的扁平化使信息的传递也迅速而准确，降低企业可能的重大错报风险，另一方面，大量压缩中层管理人员，转变管理人员的角色和职务，可能引起人员责任集中的风险和缺乏不相容职位制衡机制的内部控制的漏洞等，也可能会增大被审计单位的审计风险；（2）组织结构边界的模糊化：ERP通过跨职能部门的整合使组织结构在业务重组中向前后延伸，信息处理能力的得到提高，这种联系使组织边界更加模糊化。这种模糊化可能造成企业权责不清而引起的内部控制风险，注册会计师对被审计单位各个部门和整体的把握更加困难，增大审计风险。

2.内部控制的改变

ERP系统的实施使企业趋向信息化与自动化，势必给企业内控带来新的风险。内部控制和审计风险评估的联系可以为管理层有效地降低风险，然而在ERP环境下对内控的最大影响就是，由于控制流程的压缩和简化，将会使很多审计线索和审计证据消失。这将直接影响到注册会计师的取证，可能造成注册会计师的检查风险提高。

3.财务系统的改变

ERP财务系统的应用给被审单位如下一些变化：（1）ERP财务系统改变了传统会计中资金、信息滞后于业务操作和物流的状况，减少人工操作下可能产生的误差，提高财务核算的效率，减少被审计单位的审计风险；另一方面，数据的集成、责任集中以及信息技术风险也会增加被审计单位的审计风险；（2） ERP财务系统提供强大的财务会计和管理会计功能，但管理会计模块产生的数据是面向被审单位高管，其数据的处理方式以及结果等可能与会计核算出现差异，可能使审计师把握被审单位出现困难，出现重大错报风险等偏差；（3）ERP系统对供应链的整合使会计工作向前延伸渗透到生产经营流程中，扩大了审计范围；且当业务部门和会计部门对初始数据录入生成可能产生不一致的要求，可能导致数据的不完整性和可靠性不足。

（二）审计范围分析

在ERP环境下，审计的监督职能虽未改变，但审计内容拓展、重心偏移了。企业各个部门得到的是同一数据库提供的信息，数据一次采集录入，各子系统共享，信息录入的某一环节一旦出现错误，将会产生错误的连锁反应。所以原始资料采集和录入应成为审计的重点，ERP环境下的审计应当由事后评价向事前防范转变，合规审计向风险审计转变。ERP系统的特点及其固有的风险，决定了审计的内容要增加对计算机系统处理和控制功能的检查，ERP系统本身成为审计对象。

（三）审计线索分析

在传统审计环境中，被审单位帐表中每一步都有文字记载以及经手人签字，审计线索非常明晰，注册会计师可以根据需要按照原始凭证—明细账—总账—报表的顺序进行双向查询，获取的信息更加真实性、完整性和合法性。另一方面，ERP开发商为了赢得客户可能会设计一些容易产生审计漏洞的多种功能，如反记账程序、反审核功能等，这种多功能性给企业财务提供便利的同时，也加大了审计的难度和减弱了审计线索的可追溯性，可能会产生新的审计风险。

（四）审计证据分析

在ERP环境下，审计所要采集的证据都存储在磁介质中，可能会因认为修改、病毒感染以及物理破坏等原因灭失。而且信息表现的形式多样化，数据可能结合文本、图形图像、动画、音频及視频等形式存在。此外，ERP环境下的审计是在系统运行过程中采集相关证据的，这就有可能干扰和妨碍被审计单位系统的正常运行，再加上审计工具的发展往往滞后于被审计系统发展，也给注册会计师采集审计证据造成困难，可能难以保证审计证据的充分性，影响检查风险。

四、ERP环境下审计风险防范措施

第一，加强内部审计信息化建设。当前，我国专门用于内部审计的软件落后于会计软件的发展。ERP 系统下实现了企业整个业务流程的集成，与此相配套的也应有一套审计软件。企业可以与软件企业共同开发适应ERP 系统的优质内部审计软件，实现财务分析测试，数据稽核，审计底稿部分自动生成等功能，同时具备审计档案的管理、内部审计项目管理等功能。审计软件要与ERP 系统实现对接，实现实时传递以及由事后审计向事前和事中审计的转变，提高ERP 系统下内部审计的效率和效果。

第二，完善相关制度，转变审计重点。建立和完善适应ERP环境的内部审计体系，规范内部审计的操作规程，即重点关注ERP 系统下业务流程设置的合理性、组织架构的有效性，把原始数据的录入数据的处理、计算机的操作过程及网络安全作为内部审计的重要内容，只有审计的关键控制点得到有效控制，才能最大限度地降低审计风险。

第三，积极转变内部审计方法。在了解企业ERP 系统业务流程的基础上，积极开展计算机辅助审计，企业要加大对原始数据的实质性的审计程序，确定系统程序的正确性和数据处理的可靠性，减少人为舞弊的机会。另外还要注重将审计人员的职业判断与计算机辅助审计紧密结合，在提高审计效率的同时更好地保证审计质量。

第四，加大审计风险的防范。内部审计人员要了解ERP 系统下各模块的耦合程度，关注不相容业务是否分离，查看相关人员接触系统的软硬件、数据文件和文档是否经过了授权，防止数据录入处理时人为的篡改、删除数据，保证被审数据的真实性和完整性，不断提高风险防范意识。

第五，提高内部审计人员的素质。ERP 系统下的内部审计要求审计人员既要具备会计、审计专业基础知识，还要掌握网络技术和数据处理技术。因此，企业要大力提高内部审计人员的素质，培养既懂内部审计业务，又懂ERP 系统的复合型的人才。内部审计人员还要积极参加ERP系统的实施，参与业务流程的重组和优化，掌握ERP 系统下内部控制的特点，为日后更好地开展审计工作打开基础。

参考文献

[1] 杨寿康.ERP 系统对企业内部审计的影响及新的内审体系建立[J].财会研究，2010（19）.

[2] 韩召东.在ERP 环境下如何开展的内部审计[J].煤矿现代化，2010（5）.

[3] 张丽燕.计算机辅助审计的现状及建议[J].财会研究，2006，（1）

[4] 中国注册会计师协会.审计[M].经济科学出版社，2009.

刍议分析程序的审计风险因素篇12

一、注册会计师主体因素

分析程序审计风险的注册会计师主体因素指的是因注册会计师自身具有的素质状态与能力状态的不同而影响审计风险的各种因素, 即知识结构、经验状况、风险倾向、职业怀疑态度与综合能力。

1. 知识结构。

知识结构是指知识的构成状态。知识是指人类在改造世界的实践中所获得的认识和经验的总和, 其分为陈述性知识和程序性知识。在注册会计师执行分析程序的过程中, 陈述性知识为注册会计师提供了从事审计工作所必须的知识储备, 其可以通过理论学习获得;而程序性知识则是注册会计师在长期审计实践中依靠经验逐渐形成的, 其对注册会计师执行分析程序审计风险的影响相对较大。

2. 经验状况。

在注册会计师审计中, 经验可以为注册会计师提供一个增长自身业务知识, 并增强利用自身业务知识解决具体审计问题能力的机会。增加经验的方式包括亲自参与完成实际审计工作, 复核其他审计人员的工作, 与同事讨论审计问题, 阅读审计指南和参加审计培训等。

3. 风险倾向。

注册会计师在执行分析程序的审计职业判断过程中, 不可避免地要承担职业判断错误的风险, 从而作用于分析程序的审计风险。承担职业判断错误风险的大小在很大程度上取决于注册会计师对待风险的态度倾向。只有风险中立者可以在一定程度上降低分析程序的审计风险。

4. 职业怀疑态度。

职业怀疑态度是注册会计师在审计过程中所表现出来的谨慎的执业思想、意识和理念。恰当的职业理解度、适度的职业成就感和应有的职业谨慎等良好的职业怀疑态度, 有利于注册会计师增强执行分析程序这一审计判断的准确性, 从而降低分析程序的审计风险, 提高审计工作的质量。

5. 综合能力。

能力是指人们能够顺利地完成某种活动的个性心理特征, 通常指个体从事一定社会实践活动的本领。在注册会计师执行分析程序的过程中, 其应具备的综合能力包括观察能力、思维能力、沟通与协调能力、记忆和联想能力等综合素质。注册会计师只有具备了良好的综合素质, 才能高度驾驭审计工作, 以便在执行分析程序时取得较好的工作成果。

二、审计工作环境因素

分析程序的执行过程与其所处的审计环境之间存在着相互作用的关系。影响分析程序的审计工作环境因素主要有:被审计单位经营环境、会计师事务所环境、行业环境与法律环境。

1. 被审计单位经营环境。

被审计单位经营环境是作用于分析程序审计风险的最直接与首要的环境要素, 这主要是因为作为开展审计工作基础的会计资料产生于被审计单位, 被审计单位的经营状况、经营目标等经营环境必然在会计资料上有所反映, 而这些必然会影响分析程序的审计职业判断与审计风险。

2. 会计师事务所环境。

会计师事务所是注册会计师的执业场所, 是注册会计师开展审计工作的内部环境。会计师事务所的工作制度、组织文化、激励机制、培训教育等直接影响着注册会计师执行分析程序的审计行为, 进而影响分析程序的审计风险。

3. 行业环境。

注册会计师总是在一定的行业环境中开展审计活动, 行业环境对分析程序审计风险的影响主要有:同行业的竞争压力、社会公众对注册会计师审计职业的认识和被审计单位的审计意识等。

4. 法律环境。

当法制比较健全时, 注册会计师的审计活动能够严格按照法律准则执行, 从而降低审计职业判断的难度, 有利于分析程序的正确执行。法律环境对分析程序审计风险的影响主要体现在:法律法规的完备性、法律责任和社会法制观念的强弱。

三、特定审计项目因素

在分析程序的执行过程中, 特定审计项目的性质与状态必然会影响分析程序的审计风险, 其主要体现在三个方面, 即审计项目的可参鉴度、常规度与连续度。