審計風險的概念模板(10篇)

導言：作為寫作愛好者，不可錯過為您精心挑選的10篇審計風險的概念，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

風險，是存在于客觀事物中的一種不確定性狀態，是指發生傷害、毀損、損失的可能性。在風險發生的全部過程中，一般有風險因素、風險事故、損失三個概念。風險因素是指增加或產生損失頻率和損失幅度的要素，包括物理風險因素、道德風險因素和心理風險因素等，是風險發生的間接因素。風險事故是指風險因素作用的最終后果，它是風險發生的直接原因。在風險管理中，損失是指非故意、非計劃的和非預期的經濟價值的減少，減少的數量必須以貨幣單位來衡量。風險因素、風險事故和損失三者之間的關系可作如下解釋：風險因素增加或產生風險事故，風險事故引起可能的損失，從而導致實際結果和預期的差異，形成風險。

二、審計風險的涵義

將風險引入審計這一研究領域，便被賦予了一種全新的涵義。對于審計風險這一涵義的解釋，國內外許多學者作了積極的探索。但由于其理解的角度和思維方式的不同，因此結論也并非完全一致。

（一）狹義審計風險觀點

目前我國和其它各國獨立審計準則體現的就是狹義審計風險的觀點。持狹義審計風險觀的代表有：1)《Kohlers Dictionary for Accontants》對審計風險的解釋：一是已鑒證的財務報表，實際上未能按公認會計原則公允地反映被審計單位財務狀況和經營成果的可能性。二是被審計單位范圍存在一個重要錯誤，而未被審計人員覺察可能性。2)1983年，AICPA在SASNO.47中提出：審計風險是審計人員無意地對含有重要錯誤的財務報表沒有適當修正審計意見的風險。3)《國際審計準則》第6號《審計評估與內部控制》中對審計風險的表述是：審計風險是指審計人員對實際上誤報的財務資料可能提供不適當的意見的那種風險。我國《獨立審計準則第9號―――內部控制與審計風險》中將審計風險定義為：“審計風險，是指會計報表存在重大錯誤或漏報，而注冊會計師審計后發表不恰當審計意見的可能性”。以上各定義，雖然對誤報的界定范圍有所不同，但對審計風險的基本含義的表述是一致的，即審計風險是指審計人員對存在重大錯報和漏報的財務報表，審計后卻認為該重大錯報和漏報并不存在從而發表與事實不符的審計意見的風險。持該種觀點的國內學術界代表是張龍平教授。

（二）廣義的審計風險觀點

國內代表學者徐政旦、胡春元(1998年)等持該觀點，認為審計風險，不僅包括審計過程的缺陷導致審計結果與實際不符而產生的損失或責任風險，而且包括營業失敗可能導致公司無力償債或倒閉所可能對審計人員或審計組織產生傷害的營業風險。可見他們將審計風險定義為審計人員與會計師事務所存在著遭受損失的可能性。持該觀點的還有謝志華(1990年)閻金鍔、劉力云(1998年)吳勝生(1995年)。該觀點的特點是將客戶置于一個大的經濟環境中，運用立體觀察的理論來判定影響企業持續經營的因素。從企業所處的商業環境、條件到經營方式和管理機制等構成控制因素的內外部各個方面來分析評估審計風險水平，把客戶的經營風險植入到本身的風險評價中去。

（三）兩種觀點評析

筆者認為將審計風險理解為廣義審計風險概念不恰當，贊成將審計風險定義為狹義審計風險，即審計風險是指審計人員針對會計報表不能夠形成和發表恰當審計意見的可能性。理由如下：

第一，審計風險產生于具體的審計過程之中，是基于審計人員在開展審計工作時，產生于審計項目、審計范圍與重點等具體的過程與職業判斷方式、統計抽樣方法等審計本身所帶來的不確定性，它的邊界僅僅包括固有風險、控制風險與檢查風險這三項風險，而不是指審計人員與會計師事務所可能承擔的損失，因為該損失可能游離于審計過程之外，是在審計發生之后才可能發生的事情，即廣義審計風險觀點的根本錯誤在于把審計過程的技術性程序風險當作了事務所自身面臨的商業風險。審計風險概念理應界定為屬技術性程序的狹義風險范疇。

第二，廣義審計風險概念的外生性使審計風險無法評估。我們知道，眾多因素造成審計人員和會計師事務所承擔可能的損失，而且這些損失是無法預先評估的，帶有很大隨意性。審計人員在開展審計之時，無法預測客戶以及其他利益相關者將采取何種行動，從而無法確定風險的性質，判斷風險的程度。而狹義審計風險觀可根據審計風險模型計算評估審計風險。

篇2

重要性概念在審計中，指會計報告與實際情況不一致的嚴重程度。《獨立審計準則第10號——審計重要性》中指出，重要性“是指被審計單位會計報表錯報或漏報的嚴重程度，這一程度在特定環境下可能會計報表使用者的判斷或決定”。重要性實質上強調了一個“度”，在會計或審計報告中，允許一定程度的不準確或不正確的存在，但是要以這個“度”為界。

重要性原則的運用貫穿于會計審計理論及實務中，但重要性水平則可以是針對會計報表、會計賬戶、乃至于各項交易，在多數場合是針對和首先針對會計報表的。

審計風險由審計行為帶來，指由于審計人員出具的審計報告與被市項目真實情況不一致而承擔審計責任的可能性。審計風險概念的意義不僅在于提請審計人員注重審計質量，承擔審計責任，更重要的在于正確評估審計風險、控制審計風險。

二、重要性與審計風險的內在關系

我國理論界公認的審計風險決策模型為：

審計風險（AR）=固有風險（IR）×控制風險（CR）×檢查風險（DR）

它最根本的用途在于根據確定的預期審計風險、固有風險、控制風險的水平來確定檢查風險水平。檢查風險的價值在于據此確定實質性測試的樣本規模，把審計計劃與審計實施過程有機地聯系起來。

重要性與審計風險是不可分割使用的兩個概念，必須把它們結合起來。那么，在重要性和審計風險之間存在怎樣的關系呢？審計報告對被審事項中的重要性錯誤未予極因，就會導致審計風險。因此，重要性是審計風險控制的核心和重點。審計過程中同樣的事項，其重要性程度提高時，審計風險必然降低；反之，審計風險必然提高。因此，重要性和審計風險之間是反向對應關系。

重要性理論的目的在于指導審計實踐。審計人員對會計報表進行審計，首先要對重要性進行初步的判斷。判斷要從數量和性質等方面來考慮。從數量角度講，重要性表現為重要性數量水平，如“稅前利潤的5％－10％”、“總資產的0.5％一 1%”，等等。在此之所以單獨稱之為“重要性數量水平”，是為了區別于一般論述中的“重要性”、“重要性程度”、“重要性水平”。在審計實務中，“重要性數量水平”的作用在于作為會計報告允許出現差錯的最高水平，評價所發現的重要性，進而確定發表審計意見的類型。

在實施審計前，審計人員對不同規模的重要性都有一個比較一致的認同，即有一個大致相同的重要性數量水平，這個水平應該是相對數。重要性數量水平越大，如從5％提高到10％，則對同一個項目的重要性程度認識就越低，從而審計風險也越大；反之，審計風險就越小。所以，重要性數量水平和審計風險水平成正向對應關系。

審計風險是對審計全過程的評價，由幾個因素共同作用而成。審計人員所能控制的只有檢查風險要素。所以，控制審計風險的要點在于控制檢查風險。根據審計風險決策模型可知，在固有風險和控制風險一定的條件下，檢查風險和審計風險成正比關系。

從而，重要性數量水平與檢查風險水平成正向對應關系。

對于重要性數量水平與檢查風險水平的關系我們有理由進一步作如下推斷：

1、如果檢查風險水平趨向0時；即在審計中幾乎不允許遺漏任何錯弊，則重要性數量水平也應接近0；

2、重要性數量水平與檢查風險水平的取值范圍均在0一100％之間；

3、重要性數量水平與格查風險水平在取值范圍內的變化是連續的；

4、重要性數量水平與檢查風險水平的變化不一定是均勻的。尤其在兩者接近100％時，重要性數量水平變化速度應小于檢查風險水平的變化速度。因為對任何一個審計項目，從理論上講、即使審計人員愿意承擔極高的審計風險，也不能采用100％的重要性數量水平。換言之，即使檢查風險水平為100％，審計人員也不應將重要性數量水平定為100％、容忍所有的錯誤，而應將重要性數量水平限定在100％以下，對必要的進行審查后，方能提出審計報告，結束審計項目。

根據上述推斷，試建立如下數學模型：

Z＝f（d）＝ek/d其中：Z表示重要性數量水平；k為系數、且必須小于0；d表示檢查風險水平。

該指數函數曲線圖示如下：

各項數值確定方法如下：

（l）審計風險水平期望的審計風險水平應該控制在多大范圍內才算合理？尚未達成統一認識。有人認為，通常情況下，可允許的審計風險不超過5％，可以定為5％時。但在一定條件下，則要把審計風險走得更低。我認為，5％的審計風險水平還是太高。因為它意味著有1/20的引發審計風險的可能性，以我國一個中等規模的會計師事務所每年接受20項左右的審計項目為例，則該事務所每年就有一次引發審計風險，遭致審計訴訟的可能性。應該說，比較穩健合理的審計風險水平應該控制在2％以下，一般可定為0.5％－2％范圍內。

（2）固有風險、控制風險、檢查風險水平確定審計項目的固有風險水平，既要考慮該項目的、性質，又要充分考慮該項目所面臨的環境。作為國民主要成分的國有尚未走出困境，其內部管理機制和外部監督機制還未健全，其它企業造假作假現象也很普遍，因此將固有風險水平定為 10％－50％，比較符合穩健性原則。

值得注意的是，如固有風險、控制風險水平超過50％時，審計人員應改變審計方式，采用詳細審計或拒絕接受審計業務，以使審計風險控制在一定水平之下。檢查風險水平必須依據上述3個方面確定。結合審計風險決策模型：

說明如下。根據前述所確定的審計風險水平、固有風險水平、控制風險水平的正常取值范圍，抽出各自的最高值、中等值和最小值三種特例進行組合，以對應考察檢查風險水平的情況。第一種情況，預期審計風險水平最低，但項目的固有風險、控制風險水平也最低，因此可允許的檢查風險水平較高；第二種情況，審計風險水平仍為最低，但固有風險、控制風險處在最高水平，此時，要求審計人員必須謹慎行事，將檢查風險水平控制在極低的2％以下；第三種情況，準備接受的審計風險水平最高，同時又有良好的外部環境和內部控制制度，計算出的檢查風險水平為200％，超過100％。由于風險水平以100％為上限，放在此改為 100％。這種情況意味著審計人員充分信賴被審單位，主觀上又準備接受極大的風險，因而檢查風險水平就很高；第四種情況，預期審計風險水平最高，但被審項目的固有風險、控制風險水平也很高，因而檢查風險水平較低；第五種情況，前三個方面都是中等水平，檢查風險水平也為中等。

（3）K值目前，除澳大利亞外，其他國家無論是準則還是審計準則都沒有明確規定重要性的量化標準。以下是實務中用來判斷重要性的一些指標：（1）稅前凈利5％－10％；（2）總資產的0.5％一1％；（3）權益的1％（4）總收入的0.5％－1％。

上述項月的重要性數量水平最高為10％，最低為0.5％，和上表一計算得出的檢查風險水平對比：

（K的計算公式推導如下：對z=ek/d，等式數，得InZ＝k/d，因此k＝dlnZ）

可知：k的取值范圍大致在A-0.1—2.7之間，最佳取值范圍為一0.4一1.4之間。在具體運用中，審計人員可根據使用者對會計審計信息的依賴程度、被審單位陷入財務困境可能性的判斷、對審計風險的偏好程度來具體確定k的數值。

三、重要性與檢查風險的客觀連接點

重要性一般是對會計報表而言的，但完整地講，重要性應分為以下4個層次：報表總額，如資產負債表中的資產總額；報表項目金額，如資產負債表中的貨幣資金項目負擔；賬戶余額，如現金帳戶余額、銀行存款賬戶余額等；業務發生額，如差旅費等支出類業務的金鎖。根據項目內容的不同，重要性所針對的項目有稅前利潤、總資產、權益、總收入等。根據本文前論，可由審計風險水平計等確定重要性數量水平。但最后計算出的這個重要性數量水平應該首先對應什么性質、哪個層次的項目，這是一個非常重要的。項目不同，評價的結果可能會大相徑庭，甚至得出相反的結論。究竟以什么性質的項目作為入手處，我贊成以資產負債表中的資產總額作為運用重要性數量水平的入手點的觀點，理由是：（1）損益表上當期凈損益可以從資產負債表上反映出來，也就是資產負債表中事實上已包括了當期的凈損益。尤其我國現階段國企效益狀況不佳，成本利潤不實現象嚴重，以資產總額代管稅前利潤或凈利潤有其合理性。（2）根據資產負債表的結構及“資產=負債+所有者權益”的恒等關系，負債權益共中的錯誤，又都能反映在資產類總額上。

將重要性數量水平作為評價資產總額的標準，然后將該數量水平按每一項資產項目在資產總額中所占比重的大小為依據進行分配，接下來就進入實質性測試，審查各項目，判斷各項目的錯誤金額。最后加總計算全部錯誤金額在資產總額中所占的比重，將其與總的重要性數量水平進行比較。如前者小于后者，說明該項目審計風險在可接受范圍內，否則應修改審計計劃和審計風險水平或采取其它的措施。

四、說明

篇3

1972年美國會計學會(AAA)頒布的《基本審計概念公告》中，認為審計是“客觀收集和評價與經濟活動及事項有關的認定的證據，以確定其認定與既定標準的符合程度，并將結果傳遞給利害關系人的系統過程?！痹摱x涉及審計學的一系列關鍵概念，包括經濟活動和經濟現象的認定、收集和評估證據、客觀性、所制定的標準、傳遞結果、系統過程等，能夠涵蓋各種審計類型。國際審計準則《ISA200：財務報表審計的目標和一般原則》認為審計的目標是審計師能夠對財務報表在所有重大方面是否按照確定的財務報告框架編制發表意見，同時認定審計是一種合理保證的鑒證業務，這與我國審計準則規定基本相同。顯然，前者是指一般的審計，屬于屬概念，后者是指財務報表審計，屬于種概念。本文所說的審計就是指由獨立注冊會計師進行的財務報表審計，簡稱財務報表審計，根據《中國注冊會計師審計準則第1101號――注冊會計師的總體目標和審計工作的基本要求》(2010年)財務報表審計要“對財務報表整體是否不存在由于舞弊或錯誤導致的重大錯報獲取合理保證，”現代財務報表審計是一種風險導向審計。財務報表審計的保證程度與可接受的審計風險互為補數：對財務報表審計的保證程度越高，可接受的審計風險越低。大多數會計師事務所的審計手冊一般都把可承擔的審計風險定為5％，保證程度定為95％。合理保證意味著審計風險始終存在。

(二)審計風險

通常認為，風險有結果不確定性和損失可能性兩種觀點。March&Shaplra認為風險是事物可能結果的不確定性,J.S.Rosenb(1972)將風險定義為損失的不確定性。審計風險當然也有結果的不確定性和損失的可能性兩種概念，分別叫做“意見不當論”和“損失可能論”。國際審計準則第25號《重要性和審計風險》將審計風險定義為：“審計風險是指審計人員對實質上誤報的財務資料可能提供不適當意見的風險?！薄睹绹鴮徲嫓蕜t說明》第47號認為：“審計風險是審計人員無意地對含有重要錯報的財務報表沒有適當修正審計意見的風險。”中國注冊會計師協會在2010年11月1日修訂的《中國注冊會計師審計準則第1101號――注冊會計師的總體目標和審計工作的基本要求》第十三條認為：“審計風險，是指當財務報表存在重大錯報時，注冊會計師發表不恰當審計意見的可能性。審計風險取決于重大錯報風險和檢查風險?！彼麄兊墓餐c都指向發表不適當意見的可能性或者風險洇為注冊會計師發表不恰當的審計意見尤其是對有重大錯漏報的財務報表發表不恰當的意見會誤導“報表使用者依據財務報表作出的經濟決策”以致造成不應有的損失，所以審計風險實質上是指給財務報表使用者造成損失的可能性，同時也是注冊會計師發表不恰當審計意見的可能性――前者針對報表使用者，后者針對注冊會計師，前果后因，二者是一致的。審計風險是客觀存在，也一直存在著，財務報表審計從來都是以風險為導向的審計。但是風險的承受者有不同的說法，有“供給導向”和“需求導向”之說，前者強調注冊會計師的風險承擔，后者強調報表使用者的風險承擔。由于注冊會計師審計準則和注冊會計師“審計的目的是提高財務報表預期使用者對財務報表的信賴程度”，是為財務報表使用者提供合理保證服務的，本文認為國際審計準則和中國注冊會計師審計準則所講的審計風險是報表使用者承受損失的可能性，具體是指注冊會計師發表不恰當審計意見的可能性。

(三)現代風險導向審計

現代風險導向審計是從傳統風險導向審計演變而來。安然事件后，為了進一步應對審計風險，提高審計質量,2003年末，國際會計師聯合會(IFAC)的國際審計與保證準則委員會(IAASB)陸續了一些新準則并被我國采用于《中國注冊會計師執業準則(2006)》。新實行的國際審計準則被稱為現代風險導向審計準則，以區別于在此之前的風險審計準則(傳統風險導向審計準則)。與以前準則相比，新國際審計風險準則主要有以下八個方面的重大發展和實質性變化。

(1)引入“重大錯報風險”概念，重建審計風險模型，將審計風險模型重構為：審計風險一重大錯報風險×檢查風險，抓住了關鍵；

(2)改進審計業務流程，增強實施審計程序的效果，新國際審計風險準則依據審計風險二要素模型，把審計業務流程和程序分為三大塊：風險評估，(必要時)控制測試，實質性程序(目的是為了檢查認定層次的重大錯報風險)；

(3)區分評估的重大錯報風險為財務報表整體層次和認定層次，并分別采取不同應對措施，以將審計風險降至可接受的低水平；

(4)重新劃分認定層次的構成類別，強調獲取列報和披露認定的審計證據的重要性；

(5)強調保持職業懷疑態度，切實提高發現重大錯報的概率；

(6)強調對特別風險的識別及評估，并警惕僅實施實質性程序無法獲取充分、適當審計證據的風險；

(7)強調項目組內討論的積極作用，共享審計經驗和資源；

(8)強調與治理層溝通和與管理層溝通并重，優化審計環境。

2010年11月修訂后的審計準則充分借鑒了國際審計與鑒證理事會明晰項目的成果，進一步明晰了現代風險導向審計理念，吸收傳統風險模型的合理之處，完善了現代審計風險模型，細化了認定層次重大錯報風險的構成(報表層和認定層2個層次，固有風險和控制風險2個因素)，修訂了風險評估和應對準則，并對關聯方、會計估計、公允價值、對被審計單位使用服務機構的考慮、函證、分析程序等審計準則也作出修改，將風險導向審計的理念充分體現到整套審計準則體系中的每項審計準則中。新準則還對識別、評價和防范舞弊導致的重大錯報風險提出了明確的要求。

二、現代風險導向審計內在邏輯

以上概念構成了一個現代風險導向審計的有關概念框架，風險導向的報表審計應該以報表使用者可接受的審計風險為導向，風險導向報表審計應該以報表使用者的需求為邏輯起點構造概念框架。本文主要通過以上概念抽象出現代風險導向審計的內在邏輯，以期為審計實踐和理論研究服務。

(1)現代風險導向審計首先是財務報表審計，其產生和發展伴隨著所有權與經營權的分離，現代風險導向審計也是站在所有權與經營權分離的大環境基礎上的，所有權與經營權的分離也是審計委托人和被審計人的分離。這是注冊會計師報表審計的總前提，當然也是現代風險導向審計的前提。

(2)在兩權分離狀況下，所有者為了自己的經濟決策付費委托注冊會計師對管理者提供的財務報告進行審計，注冊會計師當然首先要滿足委托人的要求，只有在此基礎上才能進行風險導向審計?，F代風險導向審計的基本原理就是以評估重大錯報風險為導向，進而通過控制檢查風險來控制審計風險，

目的都是為了滿足所有者或者委托人的要求，這樣審計委托人的要求實際上就成為了現代風險導向審計的邏輯起點。

(3)那么，審計委托人的要求是什么呢?審計委托人委托審計的目的是為了經濟決策，經濟決策當然以高質量的信息為前提。財務報表具有決策相關性，審計委托人往往也是報表使用者，所以，審計委托人作出經濟決策的依據是財務報表。因此，委托人的要求就是要看到高質量的財務報表以進行投資、信貸等經濟決策，高質量的財務報表必須符合報表的“編制基礎”。對于大多數通用目的財務報表而言(以下以通用目的財務報表為例)，高質量的財務報表必須“在所有重大方面按照財務報告編制基礎編制并實現公允反映”，“通用目的編制基礎，主要是指會計準則和會計制度”。也就是說高質量的通用目的財務報表必須“合法(符合相關會計準則和會計制度)”、“公允”。換句話說，即使有不合法、不公允的事項，委托人也要求他們看到的這些不合法、不公允的事項整體上不影響委托人利用該財務報表作出的經濟決策――所以，不合法、不公允的報表信息叫做錯(漏)報，影響報表使用者依據報表作出經濟決策的錯報就叫做重大錯報。錯報和重大錯報都是由報表使用者或者委托人(或者站在委托人和報表使用者立場上)定義的――這就要求注冊會計師保證經營管理者的財務報表不存在影響委托人依據該報表作出的經濟決策的不合法、不公允的事項即重大錯報事項。由于審計本身的局限性、人的認識的局限性和被審計單位情況的限制，注冊會計師無法做到絕對保證，又不能提供有限的保證(違背委托人的委托意圖)，這就產生了合理保證。有限保證的保證程度

(4)委托人的要求就是注冊會計師審計的目標――在這里，重要性、錯報、合理保證都是由審計業務委托人定義或者站在委托人立場上定義的。合理保證決定了可接受的審計風險(如果保證程度是95％，則可接受的審計風險程度為5％)――顯然所謂“可接受的審計風險”實際上也是由委托人定義的，本質上是委托人“可接受”的審計風險或者說是委托人對財務報表、審計報告的信賴過度風險，不是注冊會計師基于自己的損失或可能的不當意見可接受的審計風險，所以可接受的審計風險來自于風險導向審計循環的外部，是委托人既定的，該風險無需評估，需要評估的是重大錯報風險。

(5)接受委托或者接受了委托人的要求后，注冊會計師要做的工作一是評估重大錯報風險，二是降低檢查風險。重大錯報是由委托人定義的，現代風險導向審計要求注冊會計師按照重大錯報的定義全方位地了解被審計單位及其環境并評估重大錯報風險，注冊會計師執業準則規定了風險評估的方法和內容，要求運用詢問、觀察、檢查、分析程序等方法獲取有助于評估重大錯報風險的信息。在風險評估基礎上，注冊會計師通過總體應對措施和進一步審計程序來分別應對財務報表層次與交易、賬戶余額與列報和披露認定層次的重大錯報風險。在針對評估的由于舞弊導致的財務報表層次重大錯報風險確定總體應對措施時，注冊會計師應當：“在分派和督導項目組成員時，考慮承擔重要業務職責的項目組成員所具備的知識、技能和能力，并考慮由于舞弊導致的重大錯報風險的評估結果；評價被審計單位對會計政策(特別是涉及主觀計量和復雜交易的會計政策)的選擇和運用，是否可能表明管理層通過操縱利潤對財務信息作出虛假報告；在選擇審計程序的性質、時間安排和范圍時，增加審計程序的不可預見性”。進一步審計程序包括控制測試和實質性程序，是否實施控制測試取決于內部控制是否值得信賴和控制測試的重要性，無論是否實施控制測試都應該執行實質性程序。在實施控制測試時，注冊會計師仍然要確定控制風險大小及風險可能存在的領域并隨時調整對重大錯報風險的評估結論以及修改審計計劃和審計程序；重大錯報風險的評估結論以及控制測試的結果決定了實質性程序的性質、時間安排和范圍，科學準確的評估結論和測試結果可以減少實質性程序的性質、時間安排和范圍，從而提高審計效率和審計效果。風險導向審計準則還要求把風險評估和修改貫穿于審計工作全過程。注冊會計師最終通過實質性程序把重大錯報查找出來并提請被審計單位調整，按照重大錯報的定義來衡量未更正錯報匯總數情況并發表恰當的審計意見，實現合理保證報表整體不存在由于錯弊而產生的重大錯報的審計目標。

風險導向審計并不是注冊會計師根據自己的承受能力確定可接受的審計風險，并圍繞此審計風險來評估重大錯報風險，從而確定可接受的檢查風險形成的封閉循環。也就是說，可接受的審計風險、重大錯報及重大錯報風險大小不是注冊會計師自行決定的，而是由委托人決定的，不是注冊會計師想用多少程序就用多少程序，這一切都是在接受業務委托時就已經決定了的。決定每一步程序都須把委托人的需求考慮進去并以此為前提和基礎，這樣就形成了一個較大的開放的審計循環，如圖1所示。與其說這是風險導向審計不如說是委托人需求導向審計更合適，這應該是風險導向審計的精神實質。

盡管財務報表使用者的需求也是財務會計準則概念框架的邏輯起點，但是，財務會計的目的是為之提供其所需要的財務會計報表，而注冊會計師是為之(合理)保證財務會計人員提供報表的合法(編制基礎)性和公允性，二者在合法(編制基礎)公允的報表后面就分道揚鑣了，這也正說明財務會計與財務會計報表審計的區別與聯系，并且不能因之否定現代風險導向審計以報表使用者的需要為邏輯起點的科學性，因為這種需要不僅僅是接受委托時的出發點，而且是執行審計業務時考慮各個方面問題的出發點和歸宿。

三、現代風險導向審計的前提條件

現代風險導向審計綜合吸收了數理統計、概率論、財務分析、系統論、戰略管理、波特五力分析、平衡計分卡、coso報告等方法、工具或其思想，進一步在審計模型基礎上把以上方法和工具統合起來，在風險評估時考慮到了環境、交流、溝通、職業懷疑等社會和行為因素，做到了理論上嚴謹、實踐上有效，既科學又實用。但是作為一種抽象的理論模型其不可避免地也忽略了一些因素，預設了一些前提。筆者認為風險導向審計的成功實施必須至少具備以下一些前提：

(1)審計人≠被審計人，其內在含義是注冊會計師應該超然獨立于被審計單位，包括形式上的獨立和實質上的獨立；

(2)委托人≠被審計人，該前提避免了由于被審計人付費帶來的不獨立；

(3)委托人一報表使用者，對于通用目的財務報表，委托人與其他報表使用者的目標函數可能不一致，該前提避免了由于報表使用者之間目標函數不一致帶來額外的法律風險；

篇4

重要性概念在審計中，指會計報告與實際情況不一致的嚴重程度?！丢毩徲嫓蕜t第10號——審計重要性》中指出，重要性“是指被審計單位會計報表錯報或漏報的嚴重程度，這一程度在特定環境下可能會計報表使用者的判斷或決定”。重要性實質上強調了一個“度”，在會計或審計報告中，允許一定程度的不準確或不正確的存在，但是要以這個“度”為界。

重要性原則的運用貫穿于會計審計理論及實務中，但重要性水平則可以是針對會計報表、會計賬戶、乃至于各項交易，在多數場合是針對和首先針對會計報表的。

審計風險由審計行為帶來，指由于審計人員出具的審計報告與被市項目真實情況不一致而承擔審計責任的可能性。審計風險概念的意義不僅在于提請審計人員注重審計質量，承擔審計責任，更重要的在于正確評估審計風險、控制審計風險。

二、重要性與審計風險的內在關系

我國理論界公認的審計風險決策模型為：

審計風險（AR）=固有風險（IR）×控制風險（CR）×檢查風險（DR）

它最根本的用途在于根據確定的預期審計風險、固有風險、控制風險的水平來確定檢查風險水平。檢查風險的價值在于據此確定實質性測試的樣本規模，把審計計劃與審計實施過程有機地聯系起來。

重要性與審計風險是不可分割使用的兩個概念，必須把它們結合起來。那么，在重要性和審計風險之間存在怎樣的關系呢？審計報告對被審事項中的重要性錯誤未予極因，就會導致審計風險。因此，重要性是審計風險控制的核心和重點。審計過程中同樣的事項，其重要性程度提高時，審計風險必然降低；反之，審計風險必然提高。因此，重要性和審計風險之間是反向對應關系。

重要性理論的目的在于指導審計實踐。審計人員對會計報表進行審計，首先要對重要性進行初步的判斷。判斷要從數量和性質等方面來考慮。從數量角度講，重要性表現為重要性數量水平，如“稅前利潤的5％－10％”、“總資產的0.5％一1%”，等等。在此之所以單獨稱之為“重要性數量水平”，是為了區別于一般論述中的“重要性”、“重要性程度”、“重要性水平”。在審計實務中，“重要性數量水平”的作用在于作為會計報告允許出現差錯的最高水平，評價所發現的重要性，進而確定發表審計意見的類型。

在實施審計前，審計人員對不同規模的重要性都有一個比較一致的認同，即有一個大致相同的重要性數量水平，這個水平應該是相對數。重要性數量水平越大，如從5％提高到10％，則對同一個項目的重要性程度認識就越低，從而審計風險也越大；反之，審計風險就越小。所以，重要性數量水平和審計風險水平成正向對應關系。

審計風險是對審計全過程的評價，由幾個因素共同作用而成。審計人員所能控制的只有檢查風險要素。所以，控制審計風險的要點在于控制檢查風險。根據審計風險決策模型可知，在固有風險和控制風險一定的條件下，檢查風險和審計風險成正比關系。

從而，重要性數量水平與檢查風險水平成正向對應關系。

對于重要性數量水平與檢查風險水平的關系我們有理由進一步作如下推斷：

1、如果檢查風險水平趨向0時；即在審計中幾乎不允許遺漏任何錯弊，則重要性數量水平也應接近0；

2、重要性數量水平與檢查風險水平的取值范圍均在0一100％之間；

3、重要性數量水平與格查風險水平在取值范圍內的變化是連續的；

4、重要性數量水平與檢查風險水平的變化不一定是均勻的。尤其在兩者接近100％時，重要性數量水平變化速度應小于檢查風險水平的變化速度。因為對任何一個審計項目，從理論上講、即使審計人員愿意承擔極高的審計風險，也不能采用100％的重要性數量水平。換言之，即使檢查風險水平為100％，審計人員也不應將重要性數量水平定為100％、容忍所有的錯誤，而應將重要性數量水平限定在100％以下，對必要的進行審查后，方能提出審計報告，結束審計項目。

根據上述推斷，試建立如下數學模型：

Z＝f（d）＝ek/d

其中：Z表示重要性數量水平；k為系數、且必須小于0；d表示檢查風險水平。

該指數函數曲線圖示如下：

各項數值確定方法如下：

（l）審計風險水平

期望的審計風險水平應該控制在多大范圍內才算合理？尚未達成統一認識。有人認為，通常情況下，可允許的審計風險不超過5％，可以定為5％時。但在一定條件下，則要把審計風險走得更低。我認為，5％的審計風險水平還是太高。因為它意味著有1/20的引發審計風險的可能性，以我國一個中等規模的會計師事務所每年接受20項左右的審計項目為例，則該事務所每年就有一次引發審計風險，遭致審計訴訟的可能性。應該說，比較穩健合理的審計風險水平應該控制在2％以下，一般可定為0.5％－2％范圍內。

（2）固有風險、控制風險、檢查風險水平

確定審計項目的固有風險水平，既要考慮該項目的內容、性質，又要充分考慮該項目所面臨的環境。目前作為國民主要成分的國有企業尚未走出困境，其內部管理機制和外部監督機制還未健全，其它企業造假作假現象也很普遍，因此將固有風險水平定為 10％－50％，比較符合穩健性原則。

值得注意的是，如固有風險、控制風險水平超過50％時，審計人員應改變審計方式，采用詳細審計或拒絕接受審計業務，以使審計風險控制在一定水平之下。檢查風險水平必須依據上述3個方面確定。結合審計風險決策模型，試列表一如下：

表一：

對上表一說明如下。根據前述所確定的審計風險水平、固有風險水平、控制風險水平的正常取值范圍，抽出各自的最高值、中等值和最小值三種特例進行組合，以對應考察檢查風險水平的情況。第一種情況，預期審計風險水平最低，但項目的固有風險、控制風險水平也最低，因此可允許的檢查風險水平較高；第二種情況，審計風險水平仍為最低，但固有風險、控制風險處在最高水平，此時，要求審計人員必須謹慎行事，將檢查風險水平控制在極低的2％以下；第三種情況，準備接受的審計風險水平最高，同時又有良好的外部環境和內部控制制度，計算出的檢查風險水平為200％，超過100％。由于風險水平以100％為上限，放在此改為100％。這種情況意味著審計人員充分信賴被審單位，主觀上又準備接受極大的風險，因而檢查風險水平就很高；第四種情況，預期審計風險水平最高，但被審項目的固有風險、控制風險水平也很高，因而檢查風險水平較低；第五種情況，前三個方面都是中等水平，檢查風險水平也為中等。

（3）K值

，除澳大利亞外，其他國家無論是準則還是審計準則都沒有明確規定重要性的量化標準。以下是實務中用來判斷重要性的一些指標：（1）稅前凈利5％－10％；（2）總資產的0.5％一1％；（3）權益的1％（4）總收入的0.5％－1％。

上述項月的重要性數量水平最高為10％，最低為0.5％，和上表一計算得出的檢查風險水平對比，計算K的數值如表二：

表二：

(K的計算公式推導如下：對z=ek/d，等式數，得InZ＝k/d，因此k＝dlnZ）

由上表二可知：k的取值范圍大致在A-0.1—2.7之間，最佳取值范圍為一0.4一1.4之間。在具體運用中，審計人員可根據使用者對會計審計信息的依賴程度、被審單位陷入財務困境可能性的判斷、對審計風險的偏好程度來具體確定k的數值。

三、重要性與檢查風險的客觀連接點

重要性一般是對會計報表而言的，但完整地講，重要性應分為以下4個層次：報表總額，如資產負債表中的資產總額；報表項目金額，如資產負債表中的貨幣資金項目負擔；賬戶余額，如現金帳戶余額、銀行存款賬戶余額等；業務發生額，如差旅費等支出類業務的金鎖。根據項目的不同，重要性所針對的項目有稅前利潤、總資產、權益、總收入等。根據本文前論，可由審計風險水平計等確定重要性數量水平。但最后計算出的這個重要性數量水平應該首先對應什么性質、哪個層次的項目，這是一個非常重要的。項目不同，評價的結果可能會大相徑庭，甚至得出相反的結論。究竟以什么性質的項目作為入手處，我贊成以資產負債表中的資產總額作為運用重要性數量水平的入手點的觀點，理由是：（1）損益表上當期凈損益可以從資產負債表上反映出來，也就是資產負債表中事實上已包括了當期的凈損益。尤其我國現階段國企效益狀況不佳，成本利潤不實現象嚴重，以資產總額代管稅前利潤或凈利潤有其合理性。（2）根據資產負債表的結構及“資產=負債+所有者權益”的恒等關系，負債權益共中的錯誤，又都能反映在資產類總額上。

將重要性數量水平作為評價資產總額的標準，然后將該數量水平按每一項資產項目在資產總額中所占比重的大小為依據進行分配，接下來就進入實質性測試，審查各項目，判斷各項目的錯誤金額。最后加總計算全部錯誤金額在資產總額中所占的比重，將其與總的重要性數量水平進行比較。如前者小于后者，說明該項目審計風險在可接受范圍內，否則應修改審計計劃和審計風險水平或采取其它的措施。

四、說明

1、以上論述是建立在以下審計假設的基礎上

篇5

關于審計風險的涵義,目前國內外審計職業界還沒有形成一個完全一致的定義。國際審計準則第25號《重要性和審計風險》將審計風險定義為:“審計風險是指審計人員對實質上誤報的財務資料可能提供不適當意見的風險?！薄睹绹鴮徲嫓蕜t說明》第47號認為:“審計風險是審計人員無意地對含有重要錯報的財務報表沒有適當修正審計意見的風險?！蔽覈丢毩徲嬀唧w準則第9號———內部控制與審計風險》則將審計風險定義為:“審計風險,是指會計報表存在重大錯報或漏報,而注冊會計師審計后發表不恰當審計意見的可能性。”以上三個定義,雖然對誤報的界定范圍有所不同,如國際審計準則界定為“實質上”,我國獨立審計準則界定為“重大”,而美國審計準則界定為“無意”行為,而非有意為之;但是對審計風險基本涵義的表述是一致的,即審計風險是指審計人員對存有重大錯報和漏報的財務報表,審計后卻認為該重大錯報和漏報并不存在從而發表與事實不符的審計意見的風險。因此,我們可以認為,審計風險由兩方面風險構成:一方面是財務報表本身存在重大錯報和漏報的風險,另一方面是審計人員審計后表示該報表并不存在重大錯報和漏報的風險。也就是說,審計風險是客觀的存在和主觀的努力的結合:客觀存在可以通過主觀努力去調節,但主觀努力又受成本效益原則的約束,因而審計風險具有下面三種具體表現形式。

二、審計風險的三種形式

1．評估審計風險。評估審計風險是指審計人員接受某審計項目后,在初步了解被審計單位基本情況的基礎上,采用一定的審計手段,所評估的該項目可能存在的審計風險。評估審計風險主要與被審計單位本身的各方面情況有關。被審計單位的規模越大、經營性質越復雜、內部控制越弱、管理當局的可信賴程度越低,則評估審計風險也就越高。評估審計風險是導致財務報表產生重大錯報和漏報的可能性,是客觀的存在,它不受審計人員的影響和控制。

2．可接受審計風險。可接受審計風險是指審計項目完成后,審計人員或會計師事務所準備承擔或可以接受的審計風險?？山邮軐徲嬶L險主要受以下三個因素控制:①會計師事務所的風險承受能力:會計師事務所的風險承受能力越強,可接受審計風險也就可以越高。會計師事務所的風險承受能力則主要取決于事務所的規模、經濟實力以及法律責任的承擔能力等。②財務報表和審計報告使用者的情況:財務報表和審計報告的使用者素質越高、范圍越廣,對財務報表和審計報告的利用程度越高,可接受審計風險就越低。③行業之間的競爭情況:會計師事務所之間的競爭越激烈,可接受審計風險也就越低?？山邮軐徲嬶L險是審計人員或會計師事務所主觀確定的,其與評估審計風險的差異,即為需要主觀努力的程度,是決定審計項目取舍的重要衡量標準之一。

3．終極審計風險。終極審計風險是指審計項目完成后所實際形成或審計人員實際承擔的審計風險。終極審計風險主要與審計程序的設計和執行情況有關。審計程序設計和執行得越好,終極審計風險就越低。終極審計風險在數量關系上、理論上應與可接受審計風險一致,但實際上,它既可能大于也可能小于可接受審計風險,因為審計程序的設計和執行受審計人員的業務素質和某些主、客觀因素的影響。因而審計人員在執行審計過程中,應盡量按計劃規范操作,以使終極審計風險控制在可接受審計風險范圍內。

簡而言之,評估審計風險是客觀存在的,可接受審計風險是主觀確定的,而終極審計風險是客觀存在和主觀努力的結果。因此,審計人員在決定是否承接某一審計項目時,可以將評估審計風險與可接受審計風險進行比較,然后根據成本效益原則決定取舍。如果接受該項目,在審計過程中應盡量嚴格執行所設計的審計程序,使終極審計風險等于或小于預先設定的可接受審計風險。雖然終極審計風險取決于可接受審計風險,但并不完全等同于后者,它是固有風險、控制風險和檢查風險共同作用的結果。

三、審計風險與審計重要性和審計證據的關系

1．審計風險與審計重要性的關系?！段覈毩徲嬀唧w準則第10號———審計重要性》第二條指出:“審計重要性是指被審計單位會計報表中錯報或漏報的嚴重程度,這一程度在特定環境下可能影響會計報表使用者的判斷或決策?！焙唵蔚卣f,審計重要性就是錯報的可容忍程度,其量化標準即重要性水平。也就是說,在重要性水平之內的錯報,是可以容忍,可以接受的。因此,審計風險與審計重要性之間有著密切的關系。

評估審計風險與審計重要性之間是反向關系,即評估審計風險越高,所確定的重要性水平就越低,這樣才能保證終極審計風險在一定水平內。反之,評估審計風險越低,重要性水平越高,這樣可以節約審計成本?！段覈毩徲嬀唧w準則第10號———審計重要性》第八條指出:“注冊會計師應當考慮重要性與審計風險之間存在的反向關系。重要性水平越高,審計風險越低;重要性水平越低,審計風險越高?！边@里的審計風險指的就是評估審計風險。這一反向關系也可從另一個角度來理解,即計劃確定的重要性水平越高,對審計工作質和量的要求就越低,在此條件下作出正確審計結論的可能性就越大,審計風險因而也就越低。

可接受審計風險與審計重要性之間是正向關系,即可接受審計風險越高,所確定的重要性水平越高,這樣可以保證審計成本的節約。反之可接受審計風險越低,所確定的重要性水平也應越低,這樣才能保證審計質量的控制。因為可接受審計風險越低,說明審計人員要求的財務報表錯報的可容忍程度越低,則其重要性水平也應越低,才能滿足較低的審計風險的要求?！啊卑鏅嗨?/p>

篇6

【關鍵詞】

風險評估；審計風險關系

風險評估與審計風險是審計理論的兩個重要概念。很多學者對此發表的學術論文更多地是針對注冊會計師相關業務的研究，而內部審計理論文獻相對較少。隨著內部審計理論的發展，國家陸續出臺了內部審計相關的政策和準則，其中2005年年5月1日至今實行的《內部審計具體準則》將兩者的概念和應用作了明確的定義和指導。本文立足于內部審計具體準則的內容，將兩者的原理作一闡述，以加深內部審計人員對兩者概念及相互關系的理解和掌握。

1 風險評估與審計風險概念理解

1.1 風險評估

風險評估是指內部審計人員實施必要的審計程序對企業風險評估過程進行審查與評價，對發生的可能性、風險對組織目標的實現產生影響的嚴重程度進行重點關注。

內部審計人員在開展風險評估審計程序時，要當充分了解企業風險評估的方法，運用采用定性或定量的方法對企業風險評估過程進行評價，在風險難以量化、定量評價所需數據難以獲取時，一般應采用定性方法，并且需要充分考慮相關部門或人員的意見，以提高評估結果的客觀性。

1.2 審計風險

審計風險是指內部審計人員未能發現被審計單位經營活動及內部控制中存在的重大差異或缺陷而做出不恰當審計結論的可能性。審計風險包括重大差異或缺陷風險和檢查風險的兩方面內容。

2 風險評估是降低審計風險的基礎

審計風險評估是通過對企業風險評估過程的評價，了解企業是否存在重大差異或缺陷風險，可以使審計人員確定重要性標準來評估審計風險。而審計風險評估的要求、程序和方法都是保障降低審計風險的第一步，是審計人員開展審計工作、提高效率、保護自我的根本保證。

風險評估是對企業風險管理-風險評估過程的評價。內部審計作為企業管理的一部分，在企業內部發揮著控制和監督作用，風險評估主要體現在對企業內部控制效果的評價上，內部審計控制效果的好與壞，同樣體現審計人員對企業風險的揭示說明和預測的完整性、前瞻性上，也是審計風險的控制程度。

風險評估工作的重點就是要找到影響目標實現的風險，并分析這些風險影響的大?。òl生的可能性和對目標的影響程度），從而為管理層應對風險提供基礎支持。

風險辨識評估工作主要在集團的發展計劃部、資本運營部及財務部三個部門開展，因此在對風險進行分類時，主要考慮了三個部門的管理職責：發展計劃部是戰略和投資的管理部門、資本運營部是投資、資產管理及公司治理的管理部門、財務部是集團的財務及經濟運行的主要管理部門，結合以上管理職責，對風險采用根據風險事件的特性，選擇適當的風險評價維度，對風險事件進行評價。根據發展計劃部、資本運營部及財務部的管理職責，將風險事件分配到不同的部門，形成三個部門的風險評估問卷，問卷信息進行整理計算，得到風險事件排序和二級風險排序。將整理確定的風險事件設計成為風險評估問卷，在三個部門發放，由集團公司部門人員按“發生可能性”、“影響程度”和“管理有效性”三個維度進行評價，得到風險評估初步結果：風險及風險事件的重要性排序多數風險重要性排序符合項目組的研究認識。

■ 個別風險排名較高，包括庫存風險、關聯交易風險及資產管理風險等，需進一步分析論證

■ 同一類風險的排序略有出入。

風險的大小，是基于一套定性標準，業務和管理是視角的差異如何有效地反映到對不同業務和不同風險的判斷中。

3 風險評估和降低審計風險是做好審計工作的保證

審計工作中需要時刻強調審計風險意識，并加強對企業風險評估過程的評價，二者相符相成。一方面控制審計風險需要建立在風評評估的基礎之上，另一方面在加強風險評估過程中需要在審計風險理念下指導下進行風險評價，只有將兩者很好的相互融合才能提高審計效率、控制風險，最終達到加強企業經營管理，提高企業依法經營從而提高經濟效益的目的。什么樣的風險評估才能滿足審計要求：

1）緊扣業務：評估工作緊扣經營主線開展，集中識別和分析生產、項目管理過程中的風險；

2）圍繞指標：評估工作密切圍繞業績考核指標?；跇I績考核指標辨識風險事件，并依據業績考核指標制定風險評價標準；

3）突出重點：圍繞風險管理項目的整體目標，主要以運營部、市場部、物流部、工廠為重點；

篇7

為了更好地進行審計風險管理，首先就要明確審計風險的概念。結合國內外對審計風險概念的研究，我們可以將審計風險分為兩種：一種是“意見不當論”，另一種是“損失可能論”。前一種風險的發生主要是因為會計報表存在錯報、漏報的情況，注冊會計師對企業進行審計后，審計意見可能“不恰當”，影響企業的利益。后一種風險的發生主要是人為以及其他因素的影響，和財務報表等客觀事實并沒有多大關系。國際上一般將“意見不當論”的情況定義為審計風險，而我國則將“損失可能論”情況定義為審計風險。這里需要指出的是，我國《獨立審計準則第9號――內部控制和審計風險》中對審計風險的定義是：審計風險指會計報表存在重大錯報或漏報，而注冊會計師審計后發表不恰當審計意見的可能性”，這里的定義和國際定義并不存在矛盾。

“意見不當論”審計風險是以審計技術方法為根本，也就是通過審計項目的質量控制風險;與其不同的是，“損失可能論”則著眼于全面質量控制的角度，將審計風險的內涵擴大了。正因如此，我們在理解審計風險概念的識貨，應該注重理解的層次：其一，會計師事務所的風險，我們也可以將其成為審計職業風險，這種風險是廣義上的審計風險。這種審計風險不但包括審計主體引發的審計風險給會計師事務所帶來損失的可能性，還包括其他審計風險，諸如審計單位和審計環境引發的風險給審計主體帶來損失的可能性;其二，審計項目上的風險，我們也可以將其看作是審計項目風險，也就是與廣義審計風險相對的狹義審計風險，其主要是指注冊會計師未能對存在嚴重錯漏報的財務報表出具恰當審計意見的可能性。

這兩種審計風險的定義看似矛盾，實則存在著密切的聯系，具體如下：其一，會計師事務所風險，其實涵蓋了項目審計風險，項目審計風險是會計師事務所風險的一部分。實際上，我們可以將審計項目風險這部分看作是審計失敗的情況，大量的研究表明，在會計師事務所遭受損失的各種情況中，出具不恰當審計意見也占據一定比例。從這個角度來看，我們要進行全面的審計風險管理，首要的就是極強對具體審計項目風險的管理，在出具具體審計意見的時候做到有根有據、科學恰當。其二，審計項目風險與會計師事務所風險，實際上是一種發展和升華，是理論界和職業界的一種進步。后者考慮了與審計業務相關的損失，以此為視角進行研究符合風險管理學的一般定義，具有更強的針對性。此外，我們還應該看到，以會計師事務所風險來定義審計風險，能夠引導人們對審計意見適當性的關注，在考慮審計風險的時候能夠從單方面考慮轉變為雙重考慮，在應對和管理客戶經營風險的前提下，能夠兼顧會計師事務所的審計意見。

二、全面審計風險管理的目標以及方法

通過上述分析，我們對審計風險的概念有了更好地了解，對會計師事務所風險有了更為深刻地認識。為了更好地強化全面審計風險管理，我們就需要了解全面審計風險管理的目標以及方法。

（一）全面審計風險管理的目標

審計風險的發生不以人的意志為轉移，是客觀、普遍存在的，審計風險具有偶然性、可控性特征，偶然性主要是指審計風險難以有效地預見，只能采取相應地預防和管理措施;可控性說的是人們在審計風險全面并不是無事可做、無能為力，而可以通過采取一定的管理方法和預防手段來預防審計風險，降低審計風險可能帶來的損失，審計風險的可控性是我們進行審計風險管理的前提。我們進行全面審計風險管理的目標就是通過把握審計風險規律，采取科學的管理方法預防審計風險。

（二）全面審計風險管理方法

為了更好地預防審計風險，就需要將經濟社會的一些具體的理性問題進行歸納、總結，設計成具體可行的制度，使社會盡可能達到集體理性，而管理方法正是在長期實踐經驗的基礎上產生的制度，其不但能夠有效地降低審計風險，還能保護注冊會計師的利益，便于實務工作中操作與利用。就當前的情況來看，全面審計風險管理方法主要包括如下幾個方面：

1.全過程審計風險管理

審計風險可能出現在審計業務的每一個環節，當選擇客戶的時候，可能礙于審計單位外部環境、經濟復雜性、業務特殊性等因素，最終選擇客戶將面臨的審計風險較高;而當制訂審計計劃的時候，也可能由于計劃不充分，出現錯誤審計決策的情況;當組建審計小組的時候，由于組員個人工作的預期過高，或是突發狀況而導致審計風險;當收集審計證據的時候，可能存在證據客觀不充分的情況;當編制審計報告的時候，審計意見不當也可能會帶來報告風險，諸如此類。無論上述哪一種風險，都可能由一種或是多種因素導致，在整個審計執業過程中，這樣的風險太多，而要更好地控制審計風險，就應該管理審計業務的每一個過程和環節，進行全過程審計風險管理。當然，我們也必須看到，全過程審計風險管理主要著眼于具體審計項目，相應的質量控制措施也較為明確。就目前的情況來看，審計項目風險管理主要包括四個階段，其中不但包括接受客戶委托、業務實施，還包括計劃審計工作和出具審計報告。

2.全程序審計風險管理

在實際的審計實務工作中，審計風險管理主要包括五個步驟，其中不但有審計風險識別、審計風險評價、審計風險管理效果評估，還有審計風險衡量、審計風險決策。這些步驟構成了全程序風險管理的雛形，其中審計風險識別是全程序風險管理的初始程序，在整個管理體系中是最為重要的。

審計風險識別主要是了解審計風險的客觀存在，對產生審計風險的原因進行深入地分析，在此基礎上選擇合理、有效的風險管理手段。引發審計風險的還可能是審計主體、審計客體等。審計主體是風險損失的承擔者，審計主體的專業素質和職業道德水平直接關系到審計質量的高低，就目前的情況來看，審計客體存在的經營風險往往容易被審計主體忽視，或是難以察覺其隱蔽性，從而對審計做出錯誤、有失偏頗地判斷，進而導致審計失敗。也正是因為這樣，有效地識別審計客體，避免財務會計報表出現錯報的情況，是當前注冊會計師執業過程的關鍵。

近年來，經營戰略受到了企業的廣泛重視，其不但關系到企業戰略管理的效果，還影響到企業的日常經營，對企業的會計報表的可靠性也有著直接的影響，因此，越來越多的企業開始研究企業經營戰略，大部分企業開始進入風險管理階段。為了提升企業風險管理的效果，企業應該將審計風險識別與風險管理相結合，從宏觀的戰略層面著眼，通過“戰略分析-經營環節分析-會計報表剩余風險分析”的基本思路，將會計報表錯報風險與企業戰略風險之間的關系緊密聯系起來，從而從源頭上把握審計風險。

就當前的情況來看，大部分企業的審計風險研究集中在審計風險識別與防護上，而對審計風險決策的效果、審計風險評價等方面的研究則比較少。評估決策執行效果是全程序審計風險管理的重要組成部分，是整個風險管理體系必不可少的。審計風險識別、衡量以及評價為審計風險決策提供依據，而風險管理體系并不是執行了決策，加以執行就能夠終結的，這就好比注冊會計師的審計責任并不能簡單地以審計報告的簽發為標志。全程序風險管理的前四個管理步驟雖然搭起了整體的制度架構，但是卻難以形成一個完成的體系，而風險決策的效果評估則是上述四個管理步驟的延伸，及時、有效地總結和評價上述這四個程序是提升全程序審計風險管理效果、健全全程序審計風險管理制度的關鍵。

效果評估工作可以進一步鞏固、增長注冊會計師的審計知識，積累審計風險識別的經驗，不但能夠很好地提高會計師風險領域的職業敏感度，還能夠增強其把握客戶經營風險的能力。為此，在實際的審計實務中，會計事務所可以編制風險管理手冊，建立客戶風險檔案記錄，為日后的審計工作提供基礎資料。

3.全員審計風險管理

以人為本管理理念已經逐漸為人所知，會計公司也是由一個個員工組成的，每一個員工都是會計公司寶貴的財富。為此，在進行審計風險管理的時候，也可以把焦點放在“人”上，這個“人”并不僅僅指各級審計人員，還包括會計師事務所。前者的風險管理主要體現在具體審計項目質量控制的方法。在實際的審計實務中，各級審計人員應該樹立全面風險管理觀念，認識到自身審計風險管理參與者的身份。下級審計人員不能將自己看作是被動的服從者， 而應在遵從上級指揮的基礎上，充分發揮自身的主觀能動性。后者的風險管理主要體現在全面質量控制政策。我國注冊會計師質量控制準則對會計師事務所質量控制的規定，會計師事務所的全面質量控制包括職業道德原則、專業勝任能力、工作委派、督導、咨詢、業務承接和監控七個方面。

上述的三種審計風險管理方法是相互滲透、相互交叉的關系。審計風險管理的程序是開展每一個審計業務都不可規避的，如在審計計劃階段，審計人員需要對客戶的經營狀況進行必要地了解，這就必然會涉及到審計風險的識別、分類和評估，而這些工作并非是由一個人員完成的，而是由不同的審計人員各司其職，人員記錄的信息資料、得出的急亂，也全部會在檔案上體現出來，以更好地為日后的客戶委托提供基礎資料?？偟膩碚f，“人”的因素貫穿在整個審計風險管理程序和過程中。

三、強化全面審計風險管理的建議

通過上述分析，我們對審計風險的概念、全面審計風險管理的目標以及方法有了更為深入地了解。筆者結合自身的工作經驗，認為要強化全面審計風險管理，應該從如今幾個方面著手：

（一）提高審計人員的法律意識

在實際的審計實務中，總難免會出現違法規則和法規的情況，這并不是說法律法規不完善，亦或者是審計制度設計不健全，究其根本在于審計人員自身的法律意識不強，缺乏自我約束意識，從而導致了諸多的審計問題、錯誤。為了強化全面審計風險管理，就需要提高審計人員的法律意識，使其熟悉與審計風險管理相關的法律、規則、制度。此外，審計機關還應該深入基層，開展法律法規的宣傳、普及工作，組織審計人員學習審計失敗案例，使審計人員更加清晰地認識審計風險，在實際的工作中能夠保持高度的警惕。

（二）構建完善的審計文化

審計活動是經濟社會發展的產物，是一種管理行為，對政治活動和經濟生活有著協調、約束作用，在長期的審計工作中，形成了獨具特色的文化，我們將其稱為審計文化。作為管理文化的一種，審計文化是風險管理體系的基礎，不但能夠提高審計效率，還能理順審計關系，有效地降低審計風險。要進行風險管理，首先要做的就要構建完善的審計文化，審計文化是風險管理的世界觀和方法論，其不但決定了人們對風險的認識，而且對風險管理者的管理行為有著直接的影響。良好的審計文化能夠約束和職稱管理者的風險決策行為，推進審計風險管理的完善，不斷加深管理者對審計風險管理的認識，使全面風險管理取得更好地效果。

（三）完善審計監督檢查體系

為了做好審計工作，加強監督檢查也是十分必要的，其不但可以提高審計工作的質量，還能有效地規避審計風險，防止審計工作出現偏差或過錯。就目前的情況來看，審計任務完成之后，再對其進行有效地監督，對提升審計質量、提高審計人員的責任意識，降低審計風險有著十分重要的作用。為此，各級審計部門應該從內部管理入手，完善各級審計部門的監督檢查體系，確保審計的各個階段都能按照規定執行，這樣才能降低審計工作中各種風險出現的可能性。

（四）搭建風險管理信息平臺

具體來說，可以從兩個方面著手：其一，構建審計風險管理數據庫。審計風險管理數據庫是建立風險管理信息系統的核心，是保存基本信息的記憶庫，需要選擇包含的數據類型及每種類型應收集的數據量，這些數據類型的多少及數量取決于經濟單位認為是否滿足的條件。該數據庫還需要選擇數據的格式、類型以及執行與其功能所需要的直接調用能力。此外，還需要定期檢查、修改和補充數據庫。其二，開發平臺軟硬件。在進行軟件開發的時候，應該保證編制的軟件與審計的實際特點相符、便于操作、程序簡單，并具有較強的實用性;確保系統具有較高的兼容性，能夠兼容常用的電腦操作系統;保證系統的安全性，系統的安全防護功能要滿足涉密信息的安全要求;提高審計信息系統開發和應用人員的計算機軟件知識。

（五）培養審計人員的責任意識

當前審計人員風險意識淡薄，預防審計風險較為被動，要解決這一問題，就需要從思想上充分認識開展審計風險管理建設的重要作用，塑造和培養具有責任意識的審計人員。以先進的審計文化指導，并將其融入到具體的審計實務當中，只有這樣才能充實審計人員的頭腦，使自己成為審計的真正主要，提升自身的職業道德水平，推動審計事業的快速發展。就目前的情況來看，我國的審計工作已經發展到較高的階段，以往單純的財務收支審計已經發展到經濟責任審計、績效審計等，無論是審計范圍，還是審計對象，都有了很大的變化;審計內容和形式也不斷深化，面對更加嚴峻的審計形勢，培養審計人員的責任意識顯得更為重要，只有如此，才能充分審計的職能作用，有效地降低審計風險。

（六）規避道德風險的發生

審計人員在審計實務中難免會碰見利益問題，一旦出現片面追求利益的行為，就必然會出現審計風險。而要杜絕這種情況的發生，各級審計部門就應該開展審計風險教育，提升審計人員對風險文化的深刻認識，強化這種非正式的意識約束。此外，由于審計風險會給審計主體帶來負外部性的影響，有些審計人員躲避高風險審計項目，或者為了利益違背道德原則進行審計，所以要通過多種方式進行宣傳教育，將審計風險管理意識轉化為審計人員的共同認識和自覺行為，重點領域和關鍵環節的風險管理業務骨干要培養成為審計風險管理文化的業務骨干，在宣傳教育時起到模范帶頭作用，建立系統、規范的審計風險管理機制。

（七）提高審計人員的風險意識

風險導向審計模式一直為很多學者所研究，這種研究建立在“經濟人”假設的基礎上，也就是說這種模式承認審計主體是理性的，能夠發現所有審計風險，而風險規避行為的出現是因為其沒有發現審計風險。而在實際的審計實務中，礙于專業素質、審計環境、工作經驗等因素，每個審計人員都有不同的風險偏好。如果站在展望理論的角度來看，當其把獲得與損失相對參照，面臨獲得時傾向于風險規避;面臨損失時傾向于追求風險。也就是說同等大小的損失和收益，與偏好水平相比，人們常常更不喜歡損失。加之現行利益制度的缺陷誘發審計主體的非理性風險偏好，所以風險偏好對審計主體的影響是不容忽視的。正因如此，各級審計部門應該提高審計人員的責任意識，建立牢固的審計風險防范體系，編制完善的審計行為準則。

篇8

一、審計重要性與審計風險的概念

(一)審計重要性的概念

不同的機構或文件對審計重要性各有定義。國際會計準則委員會(IASC)對重要性的定義是：如果信息的錯報或漏報會影響報表使用者的經濟決策，信息就具有重要性?！吨袊詴嫀煂徲嫓蕜t1221號——重要性》：重要性取決于在具體環境下對錯報金額和性質的判斷。如果一項錯報單獨或連同其他錯報可能影響財務報表使用者依據財務報表作出的經濟決策，則該項錯報是重大的。我國社會審計的《獨立審計具體準則第10號—審計重要性》指出，審計重要性指“被審計單位會計報表錯報或漏報的嚴重程度，這一程度在特定環境下可能影響會計報表使用者的判斷或決定”。由上來看，這些定義大同小異?？梢源_定的是在理解審計重要性時應從三點出發：一是重要性的概念是針對會計報表來說的；二是重要性的概念是站在會計報表使用者的角度考慮的；三是重要性的確定需要考慮被審單位的具體環境，且不同的被審單位因環境不同確定重要性的方法也不同。

(二)審計風險的概念

中國注冊會計師協會在2007年最新公布的《中國注冊會計師審計準則第1101號——財務報表審計的目標和一般原則》，第十七條中對“審計風險”的定義：審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。審計風險分兩個層次，重大錯報風險和檢查風險，其中重大錯報風險包括固有風險和控制風險。固有風險是指不考慮被審計單位相關的內部控制政策或程序情況下，其會計報表上某項認定產生重大錯報的可能性。它是獨立于會計報表審計之外存在的，是注冊會計師無法改變其實際水平的一種風險?？刂骑L險是指被審計單位內部控制未能及時防止或發現其會計報表上某項錯報或漏報的可能性。審計人員只能評估其水平而不能影響或降低它的大小。檢查風險是指注冊會計師通過預定的審計程序未能發現被審計單位會計報表上存在某項重大錯報或漏報的可能性。檢查風險是審計風險要素中唯一可以通過注冊會計師進行控制和管理的風險要素。

二、重要性水平對審計風險的影響

重要性水平是抽樣審計理論的衍生物，是注冊會計師評估可接受的審計風險時必須考慮的重要因素。其實，重要性水平對審計風險的影響實質上是對檢查風險的影響。從注冊會計師的角度出發，在確定認定層次重要性水平的基礎之上，注冊會計師能否檢查出錯報或者漏報是否超過重要性水平屬于檢查風險。檢查風險越低，在重大錯報風險一定的情況下，審計風險也越低。在計劃階段確定的各個層次的重要性水平越低，報表中允許發生的錯報和漏報數額越小，這就需要注冊會計師實施類型較多的審計程序，收集充分的審計證據，擴大審計范圍，使發現的某項認定單獨或者連同其他錯報認定發生低于重要性水平的錯報的可能性越大，最終，注冊會計師承擔的審計風險也會越低。因此，在確定重要性水平的前提下，重要性水平與審計風險呈正相關性關系。但是，注冊會計師在確定重要性水平時一定要保持客觀公正的態度，不能為了減輕審計工作而提高審計重要性水平，進而加大審計風險。

三、審計重要性水平的確定

(一)報表層次重要性水平的確定

在確定報表層次的重要性時首先要考慮的是選擇哪些項目作為確定重要性的基礎。通常情況下，作為重要性基礎的有總資產、凈資產、總收入、總費用、凈利潤、所有者權益、權益報酬和現金流量等。之所以選這些項目作為基礎，原因有五。第一，相關法律法規的規定，部分的相關法律和規章制度對確定重要性水平的質量和數量作出了限制性要求。第二，由于報表中各個賬戶的性質不同，所以，每個賬戶的重要程度是不同的。通常來說，報表使用者在作經濟決策時更加關注流動性較高的項目，因此，注冊會計師應當針對流動性較高的項目嚴格制定重要性水平。第三，注冊會計師在確定重要性水平時應考慮報表層次各個項目間的聯系。第四，各個賬戶的金額及其變動幅度在各個年份會發生變化，這些變動可能會使報表使用者作出反應。所以，注冊會計師在確定重要性水平時，應著重研究這些金額及其變動，選取有代表性的賬戶作為基礎。第五，公司的性質，規模和結構各有所異，根據被審單位的具體情況，注冊會計師應選擇不同的基礎。例如：對于上市公司、IPO等其他重要的公司，應當選取稅前利潤、營業收入、總資產作為基礎。而對于非盈利公司，應選取總收入和總費用作為基礎。公司的規模越大，確定的重要性水平的百分比越小，以降低審計風險。除此之外，在確定重要性水平時還應考慮審計風險。注冊會計師應考慮檢查風險對重要性水平的影響。在重大錯報風險一定的情況下，確定較低的重要性水平，擴大實質性測試抽樣規?；蛟黾舆M一步的程序，以滿足報表公允發表審計意見的要求。

(二)各類交易賬戶余額列報層次重要性水平的確定

由于各類交易、賬戶余額、列報發生錯報和漏報的可能性與報表層次重要性水平存在相關性，所以，在確定各類交易、賬戶余額和列報層次重要性水平時，應以確定的報表層次重要性水平為基礎。通常注冊會計師在確定重要性水平時采用分配的方法，對資產負債表中，將花費審計成本較大的項目分配較多的重要性百分比。之所以選擇資產負債表，是因為在資產負債表的所有者權益項目中反映了法定盈余公積、分配給股東的股利以及期末未分配利潤。而且，利潤表和利潤分配表中的收入和費用項目期末沒有余額。

四、結語

總之，鑒于審計重要性水平是如今風險導向型審計中必不可少的一部分，而且它將貫穿于審計的整個過程中，所以，注冊會計師在確定重要性水平時需要考慮到將要承擔的審計風險、被審單位所處的環境，集團的性質以及報表使用者的需求等各個方面。而且，還要選取適當的確定基礎和確定方法，使最終確定的重要性水平合理、適用。

作者:李雪嬌 單位:沈陽理工大學

篇9

中圖分類號：F239文獻標志碼：A文章編號：1673-291X（2010）36-0080-02

引言

隨著會計師事務所體制改革的深入，注冊會計師(CPA)將成為審計風險的承受對象。審計風險的控制是任何一家會計師事務所管理的核心，也是審計界討論的熱點問題之一。筆者從審計風險的含義出發，分析其形成的原因及其特點，有針對性地提出了控制審計風險的措施。

一、對審計風險的理解

關于審計風險的含義是指在財務報表事實上有重大錯誤時，審計人員認為財務報表公允表達，并因此提出無保留意見的風險；《國際會計準則》認為，審計風險是指審計人員對事實上錯誤的財務資料可能提供不適當意見的那種風險；美國注冊會計師協會（AICPA）認為，審計風險是指審計人員對于存在重大錯誤的財務報表未能適當發表他的意見的風險；加拿大特許會計師協會（CICA）認為，審計風險是審計程序未能察覺出重大錯誤的風險。

上述觀點都認為，審計風險是指財務報表沒有公允表達而審計人員卻認為公允表達的風險。而中國有些學者認為審計風險分為三個層次:一是最狹義的審計風險――未能察覺出重大錯誤的風險；二是狹義的審計風險――發表了不適當意見的審計風險；三是廣義的審計風險――審計職業風險，即審計主體損失的可能性。

筆者對審計風險的廣義和狹義之分有更深入的理解。狹義的審計風險是指在審計活動中由于各方面因素的影響，而使審計工作中存在錯誤從而造成損失的可能性，或審計人員作出錯誤審計結論而造成損失的概率。包括誤拒風險和誤受風險。誤拒風險是指將正確或無重大錯誤的被審事項指為錯誤而形成的風險。一般情況下這類風險很少發生，在實務中一般不予考慮。誤受風險是指將有重大錯誤的事項指為正確而形成的風險。相對于誤拒風險，該類風險發生的可能性要大得多。因此，在審計實務中，審計人員特別注重對誤受風險的控制。廣義的審計風險不僅包括狹義的審計風險，而且還包括經營風險。它是由于第三者的控告而承擔的風險。近二十年來，經營風險有日益增長的趨勢。由于審計只限于抽樣，在審計未能發現重大錯報并提出錯誤的審計意見時，因審計人員過失而受損失的人，可望從會計師事務所處得到補償。當某一公司破產或無力償還債務時，報表使用者通常會指責審計失誤。遭受損失的人們由于對其利益的關注而對審計人員提出過高要求，一旦受損就希望得到補償，而不管錯在何方。這就是通常所說的“深口袋”概念。

二、審計風險的成因分析

無論是廣義的還是狹義的審計風險，都反映了引發審計風險的三個相關方面:或者與審計客體有關，或者與審計主體有關，或者與第三者有關。這說明審計風險有不同的成因。

1.注冊會計師審計環境的影響。按照權利與義務對等的原則，法律在賦予審計職業專門鑒證權利的同時也讓其承擔相應的法律責任。注冊會計師在執業過程中以社會公眾為服務對象，合理保證的財務報表公平對待有關各方，不犧牲任何一方的利益。如果其在執行業務中由于疏忽大意或故意行為而導致對委托人或第三者的損害，那么其中任何一方都可以依照法律追究CPA的法律責任。在國外，審計人員由于表示了錯誤的審計意見而引訟的案件日益增多，而且隨著法庭的判決，審計的服務對象以及審計責任有擴大的趨勢，審計人員的風險意識也不斷加強。

環境對審計風險的影響在中國主要表現為審計客戶的不成熟。由于中國正處于轉型時期，盡管頒布了一些相關法規，但是仍不完善，企業的經營活動缺乏規范，投機心理和短期行為較為普遍，許多企業存在粉飾財務狀況和經營成果的意圖與行為，一些企業的經營管理者缺乏起碼的誠實與信譽，甚至賄賂審計人員，使其失去獨立性，以達到欺騙投資者、債權人以及相關的利害關系人的目的，最終使CPA及其事務所承擔法律責任。

2.審計技術的局限性。審計的突出特點是在對被審計單位內部控制制度評審的基礎上進行的抽樣審計。審計人員在實施抽樣時，不論是對被審單位內部控制制度的檢查，還是對其賬戶金額真實性的檢查，都會遇到抽樣風險，即樣本特征不能代表總體特征而出現的失誤。再者，在審計中審計人員對審計成本與效益的選擇貫穿于整個審計過程。在風險未暴露之前，往往會注重成本的低廉，注重隨之而來的效益，這也迫使審計人員采取更節省人力與時間，因此產生審計風險的可能性大大增強。

3.審計的復雜性。現代審計主要是以會計信息為媒介的間接審計，由于其不是通過對經濟活動的直接參與對其進行評價，而是事后通過檢查會計信息對經濟活動作一評價。因此，其審計質量建立在會計反映的資料上。經濟業務的種類和性質是多樣化和復雜化的，會計核算如所得稅會計、期貨會計、衍生工具會計、合并會計、外幣會計以及會計等遠遠超出了傳統財務會計的內容。對這些業務的處理，顯然要比傳統的財務會計更具挑戰性，更容易發生爭議。需要審計人員根據實踐經驗進行職業判斷，一旦判斷失誤，則可能要承擔法律責任。

4.會計師事務所及其CPA本身的原因。一般情況下，每一個會計師事務所都必須根據職業協會頒布的質量控制準則，建立和執行本所的“質量控制制度”。但是有些事務所根本沒有建立或執行自身的質量控制制度，以致審計人員在執行審計時沒能遵守職業準則的要求，從而帶來審計風險。從CPA個人的素質來看，應具有良好的業務素質和道德素質，但目前中國CPA隊伍的質量狀況尚不盡如人意。一方面，相當一部分CPA知識結構、業務能力和經驗未能達到應有的水平，加上后繼的力度不夠，使審計風險的管理與控制缺乏內在的保障；另一方面，一些CPA缺乏起碼的職業道德，在審計過程中任意簡化程序，放寬尺度，甚至為客戶偷逃國家稅收出謀劃策，使審計風險在客觀上被人為地放大。

三、審計風險的應對

1.明確劃分會計責任與審計責任。根據獨立審計準則，會計責任是被審單位建立、健全內控制度，保護其資產的安全、完整，保證其會計資料的真實性、完整性、合法性；而審計責任則是對被審單位的財務報表發表審計意見。會計責任與審計責任是兩個不同的概念，二者不能互相替代、減輕或免除。為避免審計風險，應由被審計單位提供的會計資料，對是否存在“未決訴訟”和是否為其他單位進行擔保等作出說明，以明確劃分會計責任和審計責任，防范審計風險。

2.完善審計機構建設。提高審計隊伍整體素質。審計能否真正發揮作用，不僅要有完善的審計行業標準來規范審計機構和人員的行為，更重要的是要建設一支合格的、高素質的審計隊伍。市場經濟的建立和發展對審計人員的業務素質和職業道德提出了更高的要求。一是建立職業準入制度，確保審計人員在政治思想和業務能力等方面符合要求；二是建立審計人員后續教育制度，樹立終身學習的思想，系統地、有計劃地組織高層次業務培訓，不斷更新專業知識，以適應新形勢發展要求；三是建立審計人員待遇與專業知識水平掛鉤的制度。

3.改進審計方法和手段。在采用抽樣審計時，應當保持應有的職業謹慎，慎重選擇審計樣本，使樣本能充分代表總體的特征。同時在設計和選擇樣本，評價抽樣結果時，應當結合專業判斷關注期后事項審計，應盡可能關注至報告發出日的所有期后事項，在審計報告中作必要的披露，保證企業與報表使用者之間信息及時溝通。另外，要大力開發和應用計算機輔助審計方法，迅速提高審計人員計算機專業知識和技能，不斷開發設計計算機輔助審計軟件，建立審計作業平臺。

四、審計風險的防范措施

1.強化審計的質量控制。審計作業的質量控制要重點抓好以下環節的控制點:（1）事前正確處理好審計風險與重要性概念及證據收集的關系，根據其三者存在的特定關系和重要性原則，正確運用審計風險模型[4]，影響因素，準確有效地估計審計風險、固有風險和控制風險，從而估計檢查風險，考慮成本效益原則，確定審計方法以及證據收集成本的高低，編制實施計劃。（2）事中階段控制主要是審查計劃安排是否與委托單位要求相符，包括審計的范圍、完成的時間以及人員分工，并且根據實際情況，適時修訂計劃，以增強審計工作的時效性和效果性。檢查審計方法是否得當，審計依據是否正確，審計證據是否充分，審計判斷是否恰當；檢查資料整理的完整性與邏輯性。同時編制高質量的審計工作底稿，且審計報告必須與被審單位交換意見，充分聽取委托單位及當事人的意見；報告應有專人負責審定。

2.保持對審計環境的敏感性。了解客戶及與審計事項有關的各方面情況是發現風險避免法律訴訟的重要工作。在實施實際審計前，應了解下列環境事項并保持敏感性:（1）對整個特別是本地區的財政經濟狀況及其變化的趨勢深入了解；（2）現有的政策、法規對客戶的經營管理所產生的影響及其程度；（3）客戶的法定代表人及其主要經營管理人員內部變動及外部流動。

3.防范違約風險違約。風險防范是風險防范全過程的首要環節，它的控制質量直接影響到以后各階段的風險控制質量。因此，CPA面臨的是審慎選擇客戶及其業務，即對客戶品質的選擇和客戶業務的選擇。

結束語

現在，中國審計界所面臨的不再是一個對審計風險觀念上的改變問題，更重要的是如何正確深入地理解審計風險的概念和理論，尋求一種以風險為基礎的審計方法來提高審計質量，降低審計風險。只有解決好審計風險的控制和防范問題，并使得以審計風險控制為基礎的審計模式在審計實務中得以運用，中國的審計實務才會產生一個新的飛躍。

參考文獻：

[1]喬春華.審計學[M].大連:東北財經大學出版社，2005:5.

[2]胡元春.審計風險研究[M].大連:東北財經大學出版社，1997:3.

篇10

與財務報表審計主要評價結果不同，內部控制審計主要是對過程進行評價。如果不進行整合審計，審計內部控制無需對賬戶余額進行實質性測試。即使進行整合審計，控制測試主要是測試內部控制，實質性測試雖然可能使審計人員發現內部控制的缺陷，但其目的主要是為了鑒證企業財務狀況、經營成果和現金流量的合法性與公允性，而不是測試內部控制的有效性，因而旨在幫助審計人員確定控制性測試和實質性測試范圍的審計風險模型，并不適用于內部控制審計。與審計風險模型為審計人員提供了有助于其確定財務報表審計測試范圍的概念框架類似，構建適當的內部控制審計風險模型也將為其提供相關的概念框架，以幫助審計人員確定內部控制審計的測試范圍，以及影響測試程度的關鍵因素等。

內部控制審計的目的不是為了發現重大錯報，而是對內部控制的有效性發表意見。如果內部控制存在一個或更多的重大缺陷，審計人員就不能認為它有效，而應當計劃并實施適當的審計程序，搜集充分證據對鑒證期間的內部控制是否存在重大缺陷獲得合理保證。需要說明的是，即使財務報表不存在重大錯報，其內部控制也可能存在重大缺陷，從而決定了內部控制審計的目標是為內部控制的設計、實施和維護不存在重大缺陷尋找高水平的合理保證。

二、內部控制審計風險

狹義的內部控制審計風險是指“一種對內部控制有效性發表不恰當意見的風險”。根據內部控制審計的目標，如果審計人員認為發現的重大缺陷風險并未降到一個足夠低的水平，就不應發表無保留意見，因而內部控制審計風險的定義應是“某一組織擁有重大缺陷但審計人員沒有發現或發現但卻出具不恰當審計意見的風險”，旨在幫助審計人員確定需要實施多少測試來保證未發現的重大缺陷風險控制在足夠低的水平。重大缺陷可能來自以下兩個方面：內部控制設計或維護的重大缺陷；雖然內部控制具有充分的設計或維護，但在實施過程中存在重大缺陷。為了發現設計或維護方面的重大缺陷，審計人員應適當評價內部控制的設計（如發現控制的不完善）、對內部控制是否改進進行適當測試。典型的評價和測試程序包括：檢查（往往在問卷調查或其他方法的基礎上進行）、分析控制流程圖、閱讀文件、觀察、穿行測試和檢查其他書面資料。通過適當測試控制運行的效率，審計人員可以發現其中的重大缺陷，從而將內部控制缺乏效率的風險降至低水平，而適當的內部控制審計風險模型則有助于審計人員確定運行效率測試的數量和程度。

三、內部控制審計風險模型的構建

內部控制審計風險的定義表明以下情形可能出現重大缺陷：（1）用以防范固有風險的內部控制設計不充分；（2）內部控制設計不完善；（3）設計充分和完善的內部控制未有效運行。為避免內部控制審計風險模型與審計風險模型混淆，將其定義為不正確的控制意見風險，即ICOR。這三種缺陷都可能導致重大缺陷，審計人員要發表內部控制的無保留意見就必須確定這三種情況都不存在，即內部控制審計風險是在固有風險不變的情況下，內部控制固有風險與內部控制實施風險的函數，由此得到內部控制審計風險模型如下：

ICOR=f（CDIR/?給定IR；COER 若CDIR有效） （1）

式（1）表示內部控制審計風險模型。左邊是審計人員出具不恰當控制意見的風險，它等于審計人員實施一系列測試后未發現實際存在重大缺陷的風險，是內部控制設計不充分或不完善的風險，以及雖然內部控制設計充分、完善但未有效實施的風險的函數。其中，ICOR為不恰當控制意見的風險，即當某一組織內部控制存在重大缺陷但審計人員并未發現或雖發現卻出具不恰當意見的風險。IR為固有風險，即假設不存在內部控制，審計人員認為某一組織存在一項或與其他錯報匯總后為重大錯報的風險；CDIR為內部控制的設計和改進風險，即審計人員認為某一組織存在內部控制設計不充分或不完善的風險，假定固有風險可以防止或發現并糾正總的重大錯報；COER為控制實施有效性風險，即審計人員認為設計充分、完善的內部控制沒有被嚴格實施，從而未能防止或發現并糾正重大錯報的風險（見圖1）。

（1）內部控制的設計與完善風險CDIR。固有風險是某一組織沒有內部控制的情況下存在重大錯報的風險，它既包括財務報表中存在的所有風險隱患，也包括某一具體賬戶本身的風險，注重的是重大錯報而非重大缺陷。如果固有風險很低，無論控制怎樣無效，重大缺陷風險也很低，存在重大錯報的可能性也不大。因為決定某一缺陷能否構成重大缺陷的標準是內部控制存在未能阻止或發現并糾正錯報，導致財務報表存在重大錯報的數量多少和發生概率大小。然而，除了一些不重要的賬戶外，固有風險通常不低。審計人員在分析固有風險時經常假設客戶的員工能力較高，客戶的管理有方或控制環境和諧，但大量研究表明，這往往是錯誤的。因此，在分析控制風險時應當考慮這些因素，而不能直接斷定其固有風險很低。假定固有風險的性質和大小，審計人員在分析內部控制的設計和完善情況時，需要確定二者是否充分和是否需要改進，即要根據沒有充分的內部控制時可能出現的錯誤來決定現有內部控制的恰當性。如果固有風險高，就需要加強控制來防止或發現并糾正錯報。反之，如果固有風險較低，需要控制的程度也較輕。如，一個企業的業務量很小也很簡單（固有風險低），則可以簡化內部控制；相反，另一企業的業務量很大且復雜（固有風險高），還需要復雜的計算機編輯，則審計人員除了檢查報告、復核資料外，還要確保這些報告是在內部控制設計有效的前提下完成的。因此，固有風險在內部控制審計時是指內部控制設計和需要完善的風險，即給定固有風險下的內部控制固有風險。審計人員通過考慮、評估內部控制的設計是否充分和完善確保它所引發的風險。

（2）控制運行效率風險（COER）。審計人員使用控制運行效率風險COER確定控制測試的范圍，COER類似于財務報表審計中的檢查風險。審計人員會用1-COER確定控制測試所需要的保證水平。只有當內部控制設計充分和完善時才需要進行控制測試。如果審計人員確定控制設計不充分并需要改進，則斷定內部控制存在缺陷，然后評估該缺陷是否重大，即控制運行效率風險是以內部控制設計的充分與完善為條件的。

四、擴展的內部控制風險審計模型構建

鑒于內部控制有效性的重要性，審計人員應評估組織的控制環境，尤其是管理層的理念和經營方式是否有利于促進有效的內部控制，如是否建立和推廣講求誠信和道德的價值觀，特別是高管層；治理層是否理解并履行對監督財務報告及內部控制有效實施的責任。這些都需要單獨評估內部控制環境的設計、實施和維護的有效性。如果審計人員發現控制環境存在重大缺陷，就可能發現內部控制存在其他重大缺陷。因此，基于上述模型構成的內部控制審計概念框架，按照COSO關于內部控制的概念框架，內部控制由控制環境、風險評估程序，信息溝通、控制活動和監督組成，筆者將這五部分分別按照設計、完善和實施三個方面對上述模型進行了擴展（見圖1下半部分）。

在國內外內部控制規范實施之際，筆者從設計、實施與維護三方面構建了內部控制審計風險模型并初步形成了內部控制審計風險的概念框架，這不僅可以明確重大錯報風險、重大缺陷風險的含義，樹立審計風險模型只適用于財務報表審計，不適用于內部控制審計的理念；還可以運用內部控制審計風險模型，降低內部控制重大缺陷風險，進而降低財務報表審計的重大錯報風險，提高整合審計的效率、效果，最終提升會計信息的決策有用性。

參考文獻：