導言：作為寫作愛好者，不可錯過為您精心挑選的10篇審計風險評估論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit

Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.

Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit

TacticsofRiskAssessmentAuditrisk

一、引言

傳統(tǒng)風險導向審計和現(xiàn)代風險導向審計是風險導向審計模式發(fā)展的兩個不同階段。傳統(tǒng)風險導向審計和現(xiàn)代風險導向審計均以風險評估為起點，同時都將風險與控制方法貫穿運用于審計全過程，使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統(tǒng)風險導向審計和現(xiàn)代風險導向審計兩種審計模式在風險評估策略上存在一定的相同之處，但同時更多地體現(xiàn)出了差異。鑒于兩種審計模式的風險評估策略較易被混淆，本文擬對兩種審計模式的風險評估策略作一比較，對兩者差異加以初步探討。二、傳統(tǒng)風險導向審計和現(xiàn)代風險導向審計涵義

（一）傳統(tǒng)風險導向審計傳統(tǒng)風險導向審計也稱為控制風險導向審計[1]。審計模式發(fā)展到傳統(tǒng)風險導向審計的標志性事件是AICPA在1983年了第47號《審計準則公告》（SASNo.47）——“審計業(yè)務中的審計風險和重要性”，首次提出了審計風險模型。傳統(tǒng)風險導向審計是指審計人員在審計過程中將風險分析、評價與控制融入傳統(tǒng)審計方法（賬項導向審計和制度導向審計）之中，進而獲取審計證據(jù)，形成審計結論的一種審計取證模式。傳統(tǒng)風險導向審計的基本程序并沒有脫離制度導向審計模式，但它在制度導向審計模式的基礎上更加注重風險評估和風險管理。針對制度導向審計不直接處理審計風險，不能對審計風險進行量化的缺點，傳統(tǒng)風險導向審計引入審計風險模型，通過該模型將從各種渠道所收集的證據(jù)聯(lián)系了起來，并在此基礎上對審計風險進行定量評估，將審計資源相對合理的分配到高風險領域。（二）現(xiàn)代風險導向審計

現(xiàn)代風險導向審計也稱為經(jīng)營（商業(yè)）風險導向審計、風險基礎戰(zhàn)略系統(tǒng)審計。1997年，Bell和Frank發(fā)表了名為《通過戰(zhàn)略系統(tǒng)的視角對組織進行審計》的研究報告，首次提出了畢馬威的BMP審計模式，這標志著現(xiàn)代風險導向審計的產(chǎn)生?，F(xiàn)代風險導向審計是審計技術方法在系統(tǒng)和戰(zhàn)略管理理論基礎上的重大創(chuàng)新，它以被審計單位的戰(zhàn)略經(jīng)營風險為導向，通過“戰(zhàn)略分析——流程分析——經(jīng)營業(yè)績評價——財務報表剩余風險分析”的基本思路，將報表重大錯報風險和經(jīng)營風險聯(lián)系了起來，從而提出了審計師從源頭分析和發(fā)現(xiàn)會計報表錯報的觀念[2]。現(xiàn)代風險導向審計針對傳統(tǒng)風險導向審

計風險評估不到位，未能有效發(fā)現(xiàn)高風險審計領域，造成審計過量或審計不足的缺點，大大加強了風險評估程序，做到了以風險評估中心，真正體現(xiàn)了風險導向審計的理念。

2003年10月國際審計和保證準則委員會（IAASB）了國際審計準則第315號(ISA315)“了解被審計單位及其環(huán)境并評估重大錯報風險”，將傳統(tǒng)風險導向審計下的審計風險模型修改為：審計風險＝重大錯報風險×檢查風險，明確規(guī)定了審計工作以評估財務報表重大錯報風險作為新的起點和導向。這就導致了實務中普遍運用的現(xiàn)代風險導向審計在審計風險模型和審計具體風險導向等上和準則規(guī)定產(chǎn)生了一定的差異。鑒于這一點，特別指出本文所稱的現(xiàn)代風險導向審計是指國際會計師事務所在實務中運用的以戰(zhàn)略經(jīng)營風險為導向的現(xiàn)代風險導向審計。二、傳統(tǒng)風險導向審計和現(xiàn)代風險導向審計風險評估策略比較

風險評估是指對審計風險的評估。美國注冊會計師協(xié)會（AICPA）認為審計風險是指審計人員對于存在重大錯報的財務報表未能適當發(fā)表意見的風險[3]。風險評估的目標就是確定

高風險環(huán)節(jié)，從而確定審計的范圍和重點，并進一步確定如何收集、收集多少和收集何種性質的證據(jù)，以便更有效地控制和提高審計效果及審計效率。策略，是根據(jù)形勢發(fā)展而制定的行動方針和方法。借鑒中注協(xié)（1997）對審計策略的定義，筆者將風險評估策略定義為審計人員根據(jù)確定的風險評估范圍，選擇能夠達到風險評估目標而應當實施的最有效風險評估程序的基本思路、組織方式和具體方法。在本文中，筆者從風險評估導向、風險評估范圍、風險評估程序、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略。

（一）風險評估導向

雖然國際審計準則規(guī)定，在傳統(tǒng)風險導向審計下審計人員首先應當對財務報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估，但由于固有風險和控制風險都受內(nèi)外部環(huán)境的，兩者很難區(qū)分，因此審計人員通常難以對固有風險單獨做出準確評估。又鑒于穩(wěn)健性原則的考慮，實務中審計人員往往將固有風險簡單地確定為高水平，從而將風險評估重點鎖定在控制風險上。因此在實務中，傳統(tǒng)風險導向審計實際上是以對控制風險進行的評估為切入點的，所以傳統(tǒng)風險導向審計是以控制風險為導向的。

現(xiàn)代風險導向審計強調：審計人員的審計風險[i]主要來源于企業(yè)財務報表的錯報風險，而企業(yè)財務報表的錯報風險則主要來源于整個企業(yè)的戰(zhàn)略管理風險和經(jīng)營活動風險[4]。所以要充

分理解審計風險，審計人員就必須從企業(yè)的戰(zhàn)略分析入手，充分識別企業(yè)內(nèi)、外部風險并理解內(nèi)外部風險對財務報表認定的影響。因此，現(xiàn)代風險導向審計并不直接從對固有風險的評估入手，而是間接地以被審計單位的戰(zhàn)略經(jīng)營風險為導向，通過綜合評估戰(zhàn)略經(jīng)營風險從而確定財務報表剩余風險，并進一步確定實質性測試的范圍、時間和程序。因此，現(xiàn)代風險導向審計是以戰(zhàn)略經(jīng)營風險為導向的。（二）風險評估范圍

在實務中運用傳統(tǒng)風險導向審計時，審計人員往往忽略對固有風險的準確評估，而將固有風險簡單地確定為高水平。因此在傳統(tǒng)風險導向審計下審計人員往往不注重從宏觀層面上了解企業(yè)及其環(huán)境（如行業(yè)狀況、監(jiān)管環(huán)境；企業(yè)的性質；企業(yè)的目標、戰(zhàn)略、以及可能導致會計報表重大錯報的相關經(jīng)營風險；對企業(yè)財務業(yè)績的衡量和評價）[5]，而只關注企業(yè)的內(nèi)部

控制。因此，在傳統(tǒng)風險導向審計方法下，審計人員實際上只僅僅依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平。

現(xiàn)代風險導向審計要比傳統(tǒng)風險導向審計站得更高，看得更遠，對企業(yè)了解得更透。它將被審計單位置于廣泛的系統(tǒng)中，認為有效的審計需要對企業(yè)所處的宏觀經(jīng)濟環(huán)境和行業(yè)環(huán)境、戰(zhàn)略目標和措施、影響企業(yè)目標實現(xiàn)的主要業(yè)務活動和關鍵經(jīng)營環(huán)節(jié)以及剩余風險進行深入的了解。在現(xiàn)代風險導向審計下審計風險仍然由固有風險、控制風險和檢查風險三要素組成，審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統(tǒng)風險導向審計，現(xiàn)代風險導向審計下“固有風險”的內(nèi)涵擴大了，除了包括會計報表項目本身的風險外，更多地考慮了企業(yè)的經(jīng)營風險。而且在現(xiàn)代風險導向審計下，企業(yè)內(nèi)部控制已經(jīng)發(fā)展到內(nèi)部控制框架階段，并有被企業(yè)全面風險管理框架取代的趨勢，相比傳統(tǒng)風險導向審計下的內(nèi)部控制結構概念，現(xiàn)代風險導向審計下對控制風險進行評估時考慮的因素則更加全面了。

（三）風險評估程序傳統(tǒng)風險導向審計風險評估的基本程序可表示為：固有風險評估了解被審計單位的內(nèi)部控制結構控制風險初步評估控制測試（可選）控制風險綜合評估確定檢查風險。審計人員在對固有風險進行評估時主要考慮以下因素：管理人員的品行、能力、變動情況和遭受異常壓力的情況；客戶業(yè)務特征；關聯(lián)方；非常規(guī)交易；以前審計結果等。但由于種種原因，實務中審計人員往往忽略對固有風險的準確評估，通常的做法是將固有風險簡單地確定為高水平，而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內(nèi)部控制進行了解時，首先從控制環(huán)境入手，再對制度和控制程序進行分析。分析控制環(huán)境時主要考慮以下因素：管理和經(jīng)營作風；組織機構；董事會及審計委員會職能；人事政策和程序；確定職權和責任的等。然后審計人員基于當前對內(nèi)控的了解對控制風險水平進行初步評估（計劃估計水平）。如果審計人員將某一控制的控制風險初步評估為最高值，則對該控制不需執(zhí)行控制測試而直接進入實質性測試階段；但如果審計人員將某一控制的控制風險評估為低于最高值時，則就需要對該控制執(zhí)行控制測試，從而來獲取證據(jù)以支持低于最高值的風險水平?？刂茰y試完成以后，審計人員對被測試控制的控制風險進行再次評估（最終估計水平），并根據(jù)最終估計水平來決定相應的檢查風險水平。風險導向審計風險評估的基本程序可用下圖表示。如圖所示（由于不能粘貼，此處圖略），審計人員首先需要對客戶的戰(zhàn)略進行分析，分析時需要對客戶的內(nèi)外部環(huán)境進行了解，包括客戶行業(yè)狀況、監(jiān)管環(huán)境以及其他外部因素（宏觀環(huán)境等）；被審計單位的目標、戰(zhàn)略以及面臨的經(jīng)營風險；對威脅企業(yè)戰(zhàn)略的風險做出的反應等。對客戶的戰(zhàn)略進行分析后即可對戰(zhàn)略風險做出評估。現(xiàn)代風險導向審計下內(nèi)部控制被分為管理控制（戰(zhàn)略控制、高層控制）和流程控制（一般控制、員工控制）[6]，在對客戶的戰(zhàn)略進行分析時同時要對戰(zhàn)略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析，分析時可從流程目標、投入、作業(yè)、交易類型、威脅流程目標的風險等八個維度來了解流程情況[7]。通過流程分析可

以了解客戶創(chuàng)造價值的方式、競爭優(yōu)勢及劣勢、威脅，從而來評估流程經(jīng)營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰(zhàn)略經(jīng)營風險和流程經(jīng)營風險進行評估時特別要注重對舞弊風險的評估。然后在此基礎上來對固有風險進行初步評估，在評估時除了要重點考慮經(jīng)營風險可能引起的重大錯報之外，還要考慮其他可能引起重大錯報的因素（管理當局遭受的異常壓力等）。審計人員在對客戶的戰(zhàn)略和流程進行分析時已經(jīng)從企業(yè)整體層次對內(nèi)部控制進行了了解（戰(zhàn)略控制和流程控制）并做了評價，在這個基礎上還要對內(nèi)部控制的其他方面進行了解并給予評價，特別是要關注有關交易重要類別的控制?；趯?nèi)部控制充分的了解，審計人員然后對控制風險進行初步評估。由于固有風險和控制風險都受企業(yè)內(nèi)外部環(huán)境的，兩者之間存在著緊密的聯(lián)系，因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎上還須對兩者進行綜合評估，即固有風險和控制風險的聯(lián)合。對聯(lián)合風險的評估是審計工作的核心，因為接下來其余的審計工作都要圍繞聯(lián)合風險來進行，聯(lián)合風險的評估結果是審計人員決定實質性程序性質、時間以及范圍的基礎[8]。然后審計人員對值得信賴的控制進一步執(zhí)行控制測試，從而來獲取支持其較低控制風險水平的證據(jù)。最后根據(jù)控制測試結果并結合聯(lián)合風險評估水平，審計人員對會計報表重大錯報風險進行綜合評估，從而來確定會計報表剩余風險（即檢查風險），并進一步?jīng)Q定實質性程序的性質、時間以及范圍。（四）風險評估具體方法風險評估的方法主要有觀察、檢查、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統(tǒng)風險導向審計客觀上要求大量使用分析性程序來進行風險評估，但由于實務中審計人員往往忽略對固有風險的準確評估，因此限制了分析性程序的運用范圍。而且傳統(tǒng)風險導向審計對于信急的再加工重視程度不夠，分析性程序主要適用在報表分析上[9]。而在現(xiàn)代風險導向審計下，風險評估以分析性程序為中心，分析性程序成為最重要的程序。而且隨著分析性程序功能的不斷擴大，分析性程序開始走向多樣化，審計人員不僅對財務數(shù)據(jù)進行分析，同時也對非財務數(shù)據(jù)進行分析。由于分析性程序的多樣化運用，大量的分析工具以及現(xiàn)代管理方法被運用到分析性程序中去。如在戰(zhàn)略分析時審計人員運用了PSET分析和POPTER分析方法；在流程分析時運用到了價值鏈分析（VCA)）和波士頓矩陣（BCG）以及SWOT分析方法；績效分析時運用到了平衡積分卡（BSC）和標桿管理（Benchmarking）分析技術[10]。將分析工具運用到風險評估中使得風險因素不再獨立，而且風險評估不再是一元評估，而是多元評估，因此風險評估的結果將更加可靠。

三、結論

1.風險評估導向不同：

雖然國際審計準則規(guī)定傳統(tǒng)風險導向審計應以固有風險為切入點，但在實務中傳統(tǒng)風險導向審計實際上是以控制風險為導向的；而現(xiàn)代風險導向審計則是以戰(zhàn)略經(jīng)營風險為導向的。

2.風險評估范圍不同：

審計人員在實務中運用傳統(tǒng)風險導向審計時往往會忽略對固有風險的準確評估，只通過對控制風險所作的粗放型評估來決定實質性測試的性質、時間和范圍；而現(xiàn)代風險導向審計下審計人員除了要對傳統(tǒng)的固有風險，即會計報表項目本身的風險進行評估之外，更多地是要考慮企業(yè)的經(jīng)營風險，特別是注重對舞弊風險的評估[11]。同時由于內(nèi)部控制概念內(nèi)涵的擴

大，審計人員在對控制風險進行評估時考慮的因素相比傳統(tǒng)風險導向審計下更加全面了。

3.風險評估程序不同：相比傳統(tǒng)風險導向審計，由于現(xiàn)代風險導向審計增加了對企業(yè)戰(zhàn)略和經(jīng)營流程的分析，以及對經(jīng)營風險的評估，而且最后將固有風險和控制風險聯(lián)合起來進行評估，因此在評估程序方面現(xiàn)代風險導向審計比傳統(tǒng)風險導向審計更完善。由于現(xiàn)代風險導向審計對審計風險考慮的更全面了，所以在現(xiàn)代風險導向審計下能夠更好的將會計報表剩余風險降低到可接受水平。4.風險評估具體方法重點不一樣：兩種審計模式在風險評估時都運用了觀察、檢查、函證、詢問、穿行測試等風險評估方法，但相比傳統(tǒng)風險導向審計，現(xiàn)代風險導向審計更注重分析性程序的運用，做到了以分析性程序為中心。

________________________________________

[i]國際會計師事務所認為審計風險應該是廣義的，即不僅包括審計過程的缺陷而導致審計結果與實際不相符而產(chǎn)生損失或責任風險，還包括客戶經(jīng)營失敗而導致審計主體遭受損失或不利的可能性。

：

[1]王澤霞.論風險導向審計創(chuàng)新[J].會計，2004（12）:49-54

[2]謝榮，吳建友.現(xiàn)代風險導向審計研究與實務發(fā)展[J].會計研究，2004（14）:47-51

[3]AICPA：professionalStandardsAsofJune1,1992,AU.31

[4]謝榮，吳建友.現(xiàn)代風險導向審計基本內(nèi)涵分析[J].審計研究，2004（05）:26-30

[5]陳毓圭.對風險導向審計方法的由來及其發(fā)展的認識[J].會計研究，2004（14）:58-63

[6]鄭朝暉.戰(zhàn)略系統(tǒng)審計：財務數(shù)據(jù)之合理預期[J/OL].會計視野，2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true

[7]王義華.BMP審計模式介紹[J].中國注冊會計師，2005（06）:69-70

[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67

篇2

 

一、現(xiàn)代風險導向審計方法的內(nèi)涵

現(xiàn)代風險導向審計方法是以戰(zhàn)略觀和系統(tǒng)觀為指導思想，以被審計單位經(jīng)營風險為導向的新的審計方法。而傳統(tǒng)風險導向審計方法則是在制度基礎審計方法上發(fā)展起來的，是將審計風險模型運用于制度基礎審計之中，并以此指導審計工作和進行審計風險的控制的一種舊的審計方法?，F(xiàn)代風險導向審計方法，作為一種新的審計方法，除了繼承吸收傳統(tǒng)的詳細審計和制度基礎審計的優(yōu)勢外，在適應經(jīng)濟業(yè)務復雜化和合理規(guī)避審計人員風險的要求下，體現(xiàn)出：重點在于對風險的評價和防范；重心前移至計劃階段；內(nèi)外環(huán)境相結合，以實際審計結果作為調整重點；合理預期的使用，有效地識別各種重大錯報風險等特點。

二、政府審計應用現(xiàn)代風險導向審計的必要性

隨著政府職能的轉變，已有的責任機制已經(jīng)不能很好適應社會發(fā)展的需要，政府審計的地位和作用越來越重要，政府審計風險也為越來越多的業(yè)內(nèi)人士所重視。

（一）現(xiàn)代風險導向審計是適應信息社會和知識經(jīng)濟要求新的審計方法

進入新世紀以來，整個世界處于一種急劇變化的過程中，全球性的市場競爭日趨激烈。隨著信息社會和知識經(jīng)濟時代的來臨，政府與其所面臨的多樣的、急劇變化的社會經(jīng)濟環(huán)境之間的聯(lián)系日益增強。世界各國的聯(lián)系更為緊密。全球經(jīng)濟發(fā)展速度的加快和社會經(jīng)濟組織之間相互依賴性的增強，使得政府所處的環(huán)境更為復雜和多變，這種情況下的風險控制和防范就顯得更為重要。所以引入以風險控制和方法為主的現(xiàn)代風險導向審計方法具有十分重要的意義。

（二）傳統(tǒng)審計方法的局限性要求進行改變

傳統(tǒng)風險導向審計主要是通過對固有風險和控制風險的定量評估，來確定審計的時間，范圍和內(nèi)容。傳統(tǒng)風險導向審計實質上是制度基礎審計方法的發(fā)展行政管理畢業(yè)論文，它還不是一種新的審計基本方法。它在理論與實務兩方面都存在固有的缺陷。

而現(xiàn)代風險導向審計己經(jīng)在理論和實務中體現(xiàn)了它的科學性和有效性，推行現(xiàn)代風險導向審計勢在必行畢業(yè)論文格式。但將其應用在政府審計之前，必須明確政府審計與社會審計有明顯的差異。只有準確地了解其差異，才能更好的發(fā)揮現(xiàn)代風險導向審計的作用。

三、現(xiàn)代風險導向審計應用于政府審計所面臨的問題

政府審計引入現(xiàn)代風險導向審計也不是一帆風順的，在現(xiàn)實中面臨著許多實際問題。

（一）現(xiàn)代審計人員專業(yè)技能和道德規(guī)范的缺失

首先，運用現(xiàn)代風險導向審計需要審計人員在審計之前對被審單位各個方面進行全面的調查了解，確定期望審計風險。而期望審計風險的大小取決于審計人員的主觀判斷,依賴于審計人員的專業(yè)知識結構。其次被審單位內(nèi)外環(huán)境千差萬別，而大部分審計人員熟悉的只是審計、會計的業(yè)務，而對其他專業(yè)方面了解很少。還有，由于風險導向審計的審計范圍被擴展，會計師需要關注的是整個內(nèi)部控制。審計范圍決定了專業(yè)能力范圍的要求，這就要求會計師充分提高自己的專業(yè)能力。如果審計人員在風險判斷上出現(xiàn)方向性錯誤，會導致其搜集不到充分有力的證據(jù)證明審計結論，就極有可能導致審計無效率或審計失敗。在這種情況下，很難合理科學的衡量審計風險水平。

另外，對法律風險的預期影響審計人員道德風險。一般來說，當審計人員認為法律風險較高而可能引起較大審計風險損失時，可能會執(zhí)行盡可能詳細的程序來保證審計質量。而當其對法律風險的預期較小而不會引起明顯損失時，則可能會減少審計程序。目前我國審計人員承擔的法律風險相對較低，因此，全面實施風險導向型審計在一定程度上可能反而會降低審計質量。

(二)地方審計機關獨立性不足

開展風險導向審計，需要審計人員對被審單位存在的一些不可量化的風險做出主觀判斷，因而對獨立性有更高的要求。在地方上，審計機關被各級政府和財政部門視同為一般行政機關，其經(jīng)費來源主要是年初預算安排和罰沒收入返還兩個部分，在一些財政緊張的地方，基層審計機關有時連正常履行職責所必需的經(jīng)費都得不到保證，沒有充足的經(jīng)費保證，政府審計機關不能正常開展工作，有時審計機關為了保證占總預算經(jīng)費絕大部分的預算管理資金，勢必與被審單位形成某種變相的利益紐帶關系，會在一定程度上遷就被審單位，避重就輕，甚至互相串通，從而嚴重違背審計獨立性原則。另外，審計人員方面，受體制和觀念的影響，地方行政首長對審計人員有巨大的影響力，依法審計在許多地方?jīng)]有落到實處。

四、政府審計應用現(xiàn)代風險導向審計的對策

從我國政府審計機關風險管理的現(xiàn)狀出發(fā)，要在政府審計中應用現(xiàn)代風險導向審計模式，應先從以下幾個方面入手。

（一） 進一步強化風險導向審計的理念

在經(jīng)濟全球化的背景下行政管理畢業(yè)論文，國際資本的流動帶動了審計的跨國界發(fā)展。我國審計準則從一開始就是借鑒國際慣例，并在國際審計準則的基礎上制定的，體現(xiàn)了風險導向審計的理念。風險導向審計不是制度基礎審計之外的一種方法，而是制度基礎審計的發(fā)展，是以對審計風險進行系統(tǒng)的分析和評價為立足點制定審計戰(zhàn)略，制定與政府狀況相適應的多樣化的審計計劃，使審計工作適應社會發(fā)展的需要。所以有效地進行風險評估，可以簡化風險導向審計工作。

風險評估的過程主要是風險辨識、風險分析和風險評價。政府應根據(jù)各種風險的分類，進一步細化，得出可能存在的風險之后，運用特定的風險評估方法，根據(jù)各種風險發(fā)生的可能性及影響程度，決定控制程度和策略。在全面風險管理過程中進行風險評估，風險可以分為5類，即戰(zhàn)略風險、財務風險、市場風險、運營風險和法律風險。

風險意識是風險導向審計得以有效使用的重要前提，只有意識的提升，才能加快工作的效率和提高工作的穩(wěn)健性。

（二）打造復合型審計人才隊伍

復合型審計人才隊伍是能否實施現(xiàn)代風險導向審計的決定性條件，人才隊伍的專業(yè)水平也決定了現(xiàn)代風險導向審計所能發(fā)揮的作用，因而是重中之重，必須通過內(nèi)部培養(yǎng)、外部吸收的辦法，打造一支符合風險導向審計要求的專業(yè)審計隊伍畢業(yè)論文格式。審計機關能否擁有一批具有相應能力的審計人員，對能否有效開展風險導向審計起決定作用。審計機關應加強審計人員的培訓，特別是相關專業(yè)技能的培訓。同時激勵審計人員自主提升，從社會上吸收各類專業(yè)人才。

（三）推進審計信息化建設，實現(xiàn)風險導向審計的網(wǎng)絡化信息系統(tǒng)的資源共享

要推動社會建立完整信用體系，在政府、銀行、協(xié)會及審計機構等單位之間連網(wǎng)，實現(xiàn)資源共享。審計機構本身也應建立龐大的數(shù)據(jù)庫，按類別、行業(yè)收集、存儲、更新審計人員運用風險導向審計所需要掌握的會計和審計準則內(nèi)容以及審計對象所在行業(yè)、企業(yè)戰(zhàn)略，成功、失敗審計案件介紹等信息，以不斷拓展審計人員的知識結構，降低審計風險，提高審計質量。同時為政府審計完善管理的信息依據(jù)。

（四）完善審計制度以保障審計獨立性

要保持審計機關的獨立性，就要求政府審計機關在經(jīng)濟上斷絕與被審單位的聯(lián)系，就必須解決地方審計機關的經(jīng)費問題。對此，政府必須要制定出具體的措施和辦法，把地方審計機關的經(jīng)費落到實處。首先要對審計機關的經(jīng)費進行垂直管理，這樣不僅切斷了同被審單位的經(jīng)濟聯(lián)系，而且切斷了與同級政府的經(jīng)濟聯(lián)系，審計獨立性明顯增強；其次是提高審計機關經(jīng)費的優(yōu)先級，使之得到地方財政的優(yōu)先保障，經(jīng)濟落后地區(qū)地方財政實在不能完成的行政管理畢業(yè)論文，由上級財政直接撥付；還有是對審計機關審計經(jīng)費情況定期進行行政性抽查和專項檢查，發(fā)現(xiàn)問題及時處理；

（五）明確政府審計人員的權責范圍

針對政府審計人員責任輕，法律規(guī)范弱化的現(xiàn)狀，最好的辦法是，對審計人員的權責范圍進行明確，讓審計人員清晰的認識到什么可為，什么不可為，同時做到有所擔當。理性的人都是趨利避害的，在明確合理的權責范圍下，審計人員自然會主動的履行審計職能，規(guī)避審計風險。權力方面，宏觀上，應當加強審計工作的法制化、制度化與規(guī)范化。明確界定審計機關的法定職責范圍，在審計法中對經(jīng)濟責任審計要有明確規(guī)定，對政府審計的目標和內(nèi)容要進行規(guī)范，同時明確規(guī)定必須進行政府審計的單位和項目，通過法律適當?shù)丶訌妼徲嫏嗔?。責任方面，政府審計機關及其人員如果出具虛假的審計信息，給國家、社會及個人帶來利益損害，就應該對此承擔相應的行政、民事或刑事責任。對此可以在法律和行政制度上加以明確。只有在明確的權責范圍下，風險導向審計對審計人員個人而言才具備其應有的意義，能夠得到審計人員主動的應用。

參考文獻

[1]高偉.風險導向審計與獨立審計準則的運用.審計研究.2004，（3）

[2]徐偉.試論風險導向審計及其在我國的運用.審計研究.2004，（4）

[3]張龍平，李長愛，鄧福賢.國際審計風險準則的最新發(fā)展及其啟示.會計研究.2004，（12）

[4]陳茂芬,張奏華.注冊會計師審計風險的現(xiàn)狀及發(fā)展趨勢.江西行政學院學報.2004，（6）：94-96頁

[5]陳強，楊智慧.注冊會計師審計風險管理問題及對策.審計與理財.2005，（6）：96-97頁

[6]趙煜烽.注冊會計師審計風險的規(guī)避與防范.審計.2005，（5）：43-44頁

[7]喬瑞紅.注冊會計師審計風險產(chǎn)生原因分析.經(jīng)濟師.2005，（3）：213

[8]陳志強，從審計風險模型的改進論風險導向審計的戰(zhàn)略，審計研究，2005，2

[9]許莉，透視現(xiàn)代風險導向審計，審計研究，2005，5

篇3

我國社會主義市場經(jīng)濟的快速發(fā)展，呼喚著人的法律意識的迅速提高，注冊會計師受到的懲罰越來越多的情況下，公眾的注意力越來越多的注意到注冊會計師執(zhí)業(yè)行為，越來越多的注冊會計師深刻體會到審計風險壓力。注冊會計師執(zhí)業(yè)本身具有的特點和面臨的審計風險，決定了我們需要對這一風險進行研究，仔細分析其原因，然后探討一些風險防范措施和辦法，具有非常重要的現(xiàn)實意義。

一、注冊會計師審計風險形成的原因

注冊會計師審計風險問題的存在，影響會計師審計的聲譽，阻礙了國家發(fā)展和審計行業(yè)的崛起。

（一）注冊會計師審計職業(yè)道德風險

在注冊會計師的執(zhí)業(yè)過程中，不僅要履行經(jīng)濟監(jiān)督職責，也要服務被審計單位，以獲得經(jīng)濟報酬。追求利益和職責履行本身就是矛盾，必然會導致一些欺詐行為，也是一些造假案件頻發(fā)的主要原因。注冊會計師由于利益的驅使而失去了獨立。企業(yè)是會計師事務所的屬性，追求經(jīng)濟利益是它必然的要求。由此說來，在生存和追求利益的雙重壓力下，很可能會讓會計師事務所和注冊會計師失去獨立，為了吸引客戶，取得不當利益，和被審計單位合伙弄虛作假。

（二）被審計單位本身存在風險

首先，現(xiàn)代企業(yè)的經(jīng)營風險，財務風險不斷增加，而風險高的企業(yè)審計的審計風險必然增加。雖然經(jīng)營失敗不等于審計失敗，但往往難以逃脫對注冊會計師的訴訟。其次，信息系統(tǒng)和網(wǎng)絡技術的發(fā)展，使得企業(yè)內(nèi)部控制的重點從財務領域朝電子數(shù)據(jù)處理部門發(fā)展，交易時會計直接監(jiān)督減少，未授權的訪問、存取、修改數(shù)據(jù)可能不會留下任何痕跡。減少手工勞動的工作會導致發(fā)現(xiàn)錯誤和舞弊低，但可以修改應用程序或系統(tǒng)軟件可能使已發(fā)生的錯誤和舞弊不被發(fā)現(xiàn)而長期存在。再次，財務舞弊是會計信息失真的根本原因，已成為風險的首要原因。

（三）注冊會計師缺乏專業(yè)勝任能力和職業(yè)水平

技術性很強的審計活動，要求參與人員有較深厚的會計、審計、稅務和法律知識基礎和有豐富的實踐經(jīng)驗、強有力的分析和判斷能力。否則，就很難對會計信息反映的經(jīng)濟活動進行準確的判斷，風險將不可避免。我國的審計事業(yè)從建立到現(xiàn)在不過一、二十年時間，取得資格考試門檻不高，許多審計人員缺乏經(jīng)濟理論、基礎設施項目、現(xiàn)代信息技術的專業(yè)知識，這些和對審計人員的要求高不相適應，從而產(chǎn)生風險。

二、注冊會計師審計風險的防范措施

（一）建立和完善內(nèi)部運行機制和質量控制體系

首先，加強審計風險意識，建立和完善質量控制體系，從思想上認識到審計風險可能產(chǎn)生的危害；其次對審計風險進行預測，注重審計風險數(shù)據(jù)的收集和整理，制定有效的方案，以控制風險。進行審計風險評估，并采取適當和有效的控制手段。最后，審計對象內(nèi)部控制制度不健全，審計條件不具備，可以拒絕接受委托，讓它完成完整建賬以后，開展審計工作。

（二） 遵守職業(yè)道德，提高注冊會計師的綜合素質

行業(yè)協(xié)會應定期開展法制教育和法律講座，讓審計人員明白和遵守法律，在法律的框架內(nèi)使用法律，排除審計工作面臨的所有主、客觀因素，使審計活動符合法定程序，審計評價合乎依據(jù)和規(guī)章，審計得出客觀、公正的結論。會計師事務所也應常常進行職業(yè)道德教育和反腐倡廉教育，對注冊會計師進行制度規(guī)范，從行為上約束審計人員，以有效防止注冊會計師審計風險。

（三）謹慎選擇客戶，保持良好溝通

承接業(yè)務的會計師事務所，不能只是一味接單。我們必須了解客戶，對他們進行綜合行業(yè)分析，對他們的經(jīng)營特色，管理人員過去的信用記錄等因素都要進行綜合分析后才能來決定是否承接審計邀約。優(yōu)質的客戶舞弊的可能性不太大，造成了注冊會計師審計風險相應的低，反之亦然。

良好的溝通是對已經(jīng)接受邀約的客戶一個重要方法，根據(jù)實際情況，開展各種形式的咨詢服務，幫助他們及時的消化和解決財務和經(jīng)營風險，既解決了客戶的實際困難，也在事實上控制了審計的風險。

（四）規(guī)范注冊會計師執(zhí)業(yè)行為

用風險評估來選擇客戶，更好地降低審計風險的第一道關卡。簽署約定的質量可以決定是否審核到會計差錯和更正假賬，簽署風險直接對注冊會計師執(zhí)業(yè)整體風險有影響。簽訂之前，注冊會計師應當對被審計單位進行一些了解，進行風險評估，選擇客戶慎之又慎；并通過風險評估經(jīng)驗的積累，完善風險評估體系，逐步完善合同簽訂、簽訂規(guī)范風險評估的行為，以確保簽約風險制度上最小化。

通過注冊會計師對重要項目的標準化的專業(yè)判斷，以盡量減少由于個人喜好所產(chǎn)生的風險。會計師事務所可以為不同情況下選擇標準的專業(yè)判斷做出具體的規(guī)定，以便使單位內(nèi)專業(yè)判斷的趨同，形成自己的執(zhí)業(yè)風格，減少由于個人喜好產(chǎn)生的審計風險。

嚴格推行復核的三級制的實施，加強執(zhí)業(yè)質量控制（針對現(xiàn)行的三級審查形式和一些專業(yè)判斷屈從于其他現(xiàn)象的壓力，有必要重申嚴格執(zhí)行三級復核制度）。消除人為因素對審計結果干擾，并確保三級復核實現(xiàn)目標。

審計風險不僅是一個理論問題，還是一個實踐問題。因此，審計風險控制措施既包括審計機構和審計人員，也涉及到社會的各個方面。在許多情況下，審計風險因素的評估，審計證據(jù)和收集主要依靠注冊會計師的專業(yè)判斷，收集審計證據(jù)的方法的數(shù)量，具有很強的主觀性。實施風險導向審計，審計風險研究，分析審計風險模型，對審計工作的指導意義指導極大。

篇4

有些大的會計公司為了強調經(jīng)營風險的審計方法,修改它們的審計輔助軟件,以圍繞業(yè)務流程組織審計證據(jù),而不是按照傳統(tǒng)的交易循環(huán)組織證據(jù)。關注業(yè)務流程的審計軟件系統(tǒng)(Business-Process-Focused,BPF)通過價值鏈組織被審單位的信息;而傳統(tǒng)的關注交易循環(huán)的審計軟件系統(tǒng)(Transaction-Circle-Focused,TCF)是按照交易分類組織被審單位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究結果表明使用BPF軟件的審計人員能識別出更多的風險情形,并將風險估計在恰當?shù)乃?而使用TCF軟件的審計人員對風險的識別和估計都較差。因此他們認為不同的信息組織形式會影響審計人員的決策判斷。造成這種結果的原因在于業(yè)務流程關注事件之間的關聯(lián)性,它通過情景引導記憶;而傳統(tǒng)的交易循環(huán)關注的是交易分類,它通過語義引導記憶。因此,關注業(yè)務流程可降低任務的復雜性和認知難度。隨后其他的研究人員也發(fā)現(xiàn)圍繞業(yè)務流程開展內(nèi)部控制的評估任務更為有效。

二、IT環(huán)境下基于流程的審計風險判斷方法

為了協(xié)助審計人員運用自上而下的風險導向審計方法,國際審計和鑒證準則委員會于2005年制定了“在整個審計

過程中運用職業(yè)判斷對重大錯報風險進行更準確評估的框架和模型”。具體步驟如下:(1)了解企業(yè)及其環(huán)境(包括內(nèi)部控制),識別風險,并在報表層次考慮交易性質、賬戶余額、披露;(2)將發(fā)現(xiàn)的風險與認定層次可能發(fā)生的錯誤與舞弊相聯(lián)系;(3)考慮風險的重要性;(4)考慮風險的發(fā)生概率。這個風險判斷思路也同樣適用于IT環(huán)境。因此借鑒自上而下的審計方法,將流程作為IT風險判斷的中間環(huán)節(jié),改進了的IT環(huán)境下的審計風險判斷方法具體實施步驟如下:

1.了解企業(yè)及其環(huán)境(包括內(nèi)部控制)。我國2006出臺的《中國注冊會計師審計準則第1211號——了解被審計單位及其環(huán)境并評估重大錯報風險》列舉了影響重大錯報風險的因素:行業(yè)狀況、監(jiān)管環(huán)境以及其他外部因素,企業(yè)性質,目標和性質以及相關的經(jīng)營風險,財務業(yè)績的衡量和評級,內(nèi)部控制。在IT環(huán)境下,識別和評價企業(yè)層面的風險和風險控制的有效性時,需特別考慮:(1)IT利益群體的風險及對IT利益群體控制的有效性,如IT治理;(2)企業(yè)層面的IT控制,如與IT相關的控制環(huán)境、風險評估、信息與溝通、監(jiān)控、教育和培訓等方面。

2.確定財務報告流程的核心要素。根據(jù)企業(yè)層面的風險評估結果識別重大賬戶、重要披露及與之相關聯(lián)的認定。

3.識別關鍵業(yè)務流程。審計人員首先要識別與上述重大賬戶、重要披露、認定相關聯(lián)的關鍵流程及流程所包括的主要交易,同時識別流程中易發(fā)生錯誤和舞弊的關鍵點(控制點)。為了判斷業(yè)務流程能否實時預防或檢測錯誤和舞弊,審計人員要識別出需要被測試的控制點,由于業(yè)務流程大多基于IT,因此要確定這些控制點哪些是依賴IT的,然后識別并證實關鍵的IT功能。

4.確定與IT功能相對應的應用系統(tǒng)的范圍。詳細列出與這些IT功能相關的應用系統(tǒng)和與之關聯(lián)的子系統(tǒng),包括交易應用系統(tǒng)和支持性應用系統(tǒng)。交易應用系統(tǒng)在處理組織內(nèi)的數(shù)據(jù)時通常提供以下功能:(1)通過借貸關系記錄交易的價值數(shù)據(jù);(2)作為財務、經(jīng)營和法規(guī)數(shù)據(jù)存放的倉庫;(3)能夠生成各種財務和管理報告,包括銷售訂單、客戶發(fā)票、供應商發(fā)票以及日記賬的處理。支持性應用系統(tǒng)并不參與交易的處理,但方便了業(yè)務活動的進行,如Email程序、傳真軟件、設計軟件等。

然后IT審計人員與財務審計人員合作,從列示的子系統(tǒng)中識別出支持授權、復雜計算、維護重要賬戶(如存貨、固定資產(chǎn)、貸款等)的完整性的重要應用系統(tǒng)。應用系統(tǒng)是否重要,需要考慮:交易量(交易量越多,應用系統(tǒng)越關鍵)、交易金額(金額越大,應用系統(tǒng)越關鍵)、運算的復雜性(運算越復雜,應用系統(tǒng)越關鍵)、數(shù)據(jù)和交易的敏感度(敏感度越大,應用系統(tǒng)越關鍵)。為應用系統(tǒng)提供IT服務,或者支持應用系統(tǒng)關鍵環(huán)節(jié)的IT一般流程即為需要進行IT一般控制測試的范圍。

5.識別管理和驅動這些重大應用系統(tǒng)的IT流程。識別所有支持這些應用系統(tǒng)的基礎設施,包括數(shù)據(jù)庫、服務器、操作系統(tǒng)、網(wǎng)絡,以及與之相關聯(lián)的IT流程。判斷這些IT流程的風險和相關的控制目標。識別出需要被測試的IT一般控制,進而判斷其是否符合控制目標?？刂茰y試結果將影響與之相關的IT應用控制的評價、業(yè)務流程的風險評價。對這些流程和系統(tǒng)進行風險和控制評估后,就可以制定風險控制矩陣。

6.評價IT控制、分析業(yè)務流程風險。結合對IT一般控制的評估結果和對業(yè)務流程中IT應用控制的評估結果,就可以分析關鍵業(yè)務流程的IT風險控制情況。此時的IT控制測試和人工控制測試要結合起來予以考慮,即將二者作為一個整體的測試對象。業(yè)務流程的風險是與業(yè)務流程所關聯(lián)的一系列交易活動、賬戶群的余額、列報(包括披露)認定層次重大錯報風險相聯(lián)系的,因此,業(yè)務流程風險的評價結果構成了認定層次重大錯報風險評估的直接基礎。

7.評估電子證據(jù)證明力、設計實質性測試程序。審計人員可根據(jù)上述步驟的風險評估結果判斷某一業(yè)務流程的電子審計證據(jù)的證明力并設計與業(yè)務流程有關的賬戶群的實質性測試程序。

通過上述7個步驟,審計人員可以將IT環(huán)境下的企業(yè)風險因素與報表層次和認定層次的重大錯報風險相鏈接,同時也為電子審計證據(jù)證明力(即檢查風險的判斷)提供了依據(jù)。

參考文獻:

[1]顧曉安,基于業(yè)務循環(huán)的審計風險評估專家系統(tǒng)研究[J].會計研究,2006(4):23-29.

篇5

1957年首次將風險與審計程序設計聯(lián)系在一起，20世紀70年代，基于審計風險觀念的審計方法陸續(xù)運用到審計實務中，審計風險模型又推動了審計技術的進步。一般來說，將基于審計風險模型，通過對會計報表固有風險和控制風險的定量評估來確定實質性測試性質、時間和范圍的審計方法，稱為傳統(tǒng)風險導向審計。

一、現(xiàn)代風險導向審計的優(yōu)點

傳統(tǒng)風險導向審計雖然考慮了企業(yè)的經(jīng)營風險，但是對其處理相當簡單。而在此基礎上發(fā)展起來的現(xiàn)代風險導向審計卻將被審計客戶會計報表錯報風險與企業(yè)經(jīng)營風險分析緊密的結合起來?，F(xiàn)代風險導向審計需要從整體上把握企業(yè)經(jīng)營風險和審計風險，從零散的風險分析到結構化風險分析，注重“自上而下”和“自下而上”相結合；其審計的重心也從測試轉移到風險評估，風險評估的重心向聯(lián)合風險轉移；審計證據(jù)范圍擴大，更加注重外部證據(jù)的取得；審計測試更加個性化。

風險導向審計的主體可以是國家審計機關，可以是社會審計組織，也可以是內(nèi)部審計機構，而內(nèi)部審計機構相對于國家審計機關和社會審計組織，在實施風險管理審計方面具有更多優(yōu)勢。風險導向內(nèi)部審計是是企業(yè)管理系統(tǒng)中的重要組成部分，在核心能力的生成和運行過程中發(fā)揮了不可替代的作用。

二、現(xiàn)代風險導向內(nèi)部審計的功能

風險導向內(nèi)部審計的服務對象是公司董事會和高層經(jīng)營者，為了確保經(jīng)營者受托風險管理責任的履行，對企業(yè)的風險管理進行評價和分析，使企業(yè)的關鍵風險控制在可接受的水平之內(nèi)。因此，現(xiàn)代風險導向內(nèi)部審計功能是由受托經(jīng)濟責任拓展到受托風險管理責任而引發(fā)出的一些具體功能，除了傳統(tǒng)的審計功能之外，還強調審計的保障功能和咨詢功能。其功能主要有兩方面的作用：

1、風險管理作用。風險管理效應是指內(nèi)部審計積極主動整合審計資源、發(fā)揮資源的作用作用來調控、駕馭關鍵風險，實現(xiàn)審計目的。要實現(xiàn)風險管理目標，必須科學選擇審計戰(zhàn)略路徑，健全內(nèi)部審計系統(tǒng)的風險管理組織體系，為風險價值目的和戰(zhàn)略實施提供保障，建立內(nèi)部審計風險預警與風險報告體系，提供風險管理的信息資源，建立考評獎懲制度，為風險管理提供激勵和約束。

2、價值創(chuàng)造作用。這里主要是指充分充分發(fā)揮作用而創(chuàng)造是使審計主體、審計客體及相關利益者價值最大化的業(yè)務及結果。價值創(chuàng)造的物質基礎是實現(xiàn)各種審計資源的有效整合，審計資源的有效整合和理由可以形成各種審計能力。再者，要實現(xiàn)價值創(chuàng)造就必須是內(nèi)部審計系統(tǒng)的審計決策適應于特定審計環(huán)境、駕馭相關審計風險。

三、現(xiàn)代風險導向內(nèi)部審計的基本方法

企業(yè)的全面風險管理是一個相對系統(tǒng)和規(guī)范的過程，是由幾個階段構成，各個階段相互關聯(lián)、相互依賴。而且每一個階段都要相應的減少風險，并使下一階段處于更可控的水平。這個方法可以用到組織的各個層次，上到整個企業(yè)，下到一個具體的項目，也適用于風險導向內(nèi)部審計。

現(xiàn)代風險導向內(nèi)部審計就是以此為基礎，而建立起來的，具體分為以下幾個階段：

1、輸入：主要指輸入風險信息，而這些信息主要是描述審計師如何基于戰(zhàn)略、風險承受水平以及組織架來制定審計計劃。這份審計計劃必須要關注被審計的業(yè)務的特定目標，關注管理層與特定目標相關的業(yè)務的風險承受水平。審計師在這份計劃不僅要考慮企業(yè)的組織文化和結構，更需要考慮業(yè)務層面上的架構，與其他部門或業(yè)務的合作交流。

2、風險評估：審計的風險評估包括兩個方面，一是評估經(jīng)營風險，而是評估業(yè)務風險。前者通過企業(yè)的關鍵風險評估來確定審計計劃的可行性，而通過后者，可以梳理把關鍵風險控制在可接受水平內(nèi)的必要的風險管理活動。不像全面風險管理風險評估是根據(jù)企業(yè)經(jīng)營的重大變化更新，或者定期更新，而審計風險評估一般情況下是在下一次審計時予以更新。

3、風險分析：審計的風險分析不僅有助于企業(yè)把風險管理資源投入到正確的領域，而且能夠分析審計發(fā)現(xiàn)出的問題發(fā)生的根本動因，從而保證其改進建議是針對導致其問題的動因提出的，而不是僅僅解決其表明問題。再就是在風險分析這一過程當中，審計師必須審計師必須要考慮績效指標或其他風險計量指標，用來監(jiān)控和評價那風險管理活動的有效性。

4、風險策略：在審計當中，對被檢查業(yè)務有影響的風險策略有很多選擇，這些策略經(jīng)常用于對潛在風險進行管理。在輸入信息和風險評估這兩個階段中，審計師應當對現(xiàn)有的風險策略有所了解掌握，并在了解和掌握的基礎之上根據(jù)這些風險策略確定具體的風險可接受水平，同時審計師至少也要能夠描述這些風險策略，理解為什么要運用這些風險策略。這些都有益于審計方法更適應于當前的風險策略。

5、風險管理基礎：進行這一階段必須具備戰(zhàn)略、流程、人員、技術和信息這五種能力，可以通過對這五種能力預期情況和實際情況的對比確定其差距，通過對差距的認識，我們可以對尚未達到期望的風險管理活動進行調整和補充。

現(xiàn)代風險審計導向的內(nèi)部審計是持續(xù)的、實時的并必需保持活力的一項活動，所以其不是盲目的、無限制的，而是需要受到一定約束的。這些約束條件包括獨立性、專業(yè)勝任能力、正當懷疑和應有的關注等。這就要求內(nèi)部審計人員具有豐富的知識和多元化的技能，如了解組織、行業(yè)情況與競爭情況、特定業(yè)務和流程，以及這些業(yè)務和流程與整個組織的關系等；還要有面向未來的積極態(tài)度，不是對過去的評價，而是需要在瞬息萬變的環(huán)境下評估風險，尋找增值機會；最后筆者認為內(nèi)部審計人員在現(xiàn)代風險導向審計當中應當具備良好的心態(tài)，以及優(yōu)異的處理人際關系的能力和技巧。

篇6

 一、引言 

 

 風險導向審計在彌補日益擴大的審計期望差距的社會因素中應運而生。其中包括社會因素和經(jīng)濟因素．從社會因數(shù)來說審計是滿足社會需求的滿足而產(chǎn)生的,但始終和社會需求存在審計期望差距．一方面是人民對審計成果的依賴加大，借以做正確的決策和判斷．另一方面對審計信息的時效性和誠信度提出了越來越高的要求．伴隨著人民違權意識的增長以及審計人員分析面的不周全，容易使審計人員掉進＂審計陷阱＂，或者是其錯誤確定審計重點和審計風險失控．于是，風險導向審計在彌補日益擴大的審計期望差距的社會因素中應運而生。 

 新審計風險模型為：審計風險=重大錯報風險×檢查風險，正式引入了“重大錯報風險”的概念。重大錯報風險，是指財務報表在審計前存在重大錯報的可能性。這不僅僅是簡單的將固有風險和控制風險并成為重大錯報風險，而是重大的實質性的改進。新準則啟用新審計風險模型，要求注冊會計師在設計和實施審計測試前必須適當?shù)卦u估重大錯報風險，而不能未評估重大錯報風險就盲目進行審計測試；也不能象以往那樣所謂穩(wěn)妥地簡單設定重大錯報風險為最高水平而直接實施更廣泛的實質性測試，因為不弄清楚重大錯報風險可能發(fā)生在哪些交易、賬戶和列報與披露的哪些認定上就一味實施實質性程序，難以查出重大錯報，造成有限審計資源的浪費。與以往的制度基礎審計相比，風險導向審計更具有其自身的優(yōu)越性。 

 

 二、新審計風險模型的優(yōu)越性 

 

 （一）明確規(guī)定審計工作以評估財務報表重大錯報風險作為新的起點和導向。明確將審計風險劃分為兩部分：審計風險和客戶風險?？蛻麸L險，即客戶財務報表審計前存在重大錯報的可能性，均為被審計單位所造成和掌握，審計人員只能評估，不能掌握。審計工作以評估財務報表重大錯報風險作為新的起點和導向，抓住了審計工作的本質，而且與現(xiàn)行審計目標責任定位緊緊相扣，有利于履行審計責任，實現(xiàn)審計目標，將審計視野由以往關注內(nèi)部控制和具體認定層次的風險擴大到企業(yè)環(huán)境、發(fā)展戰(zhàn)略、歷史沿革、公司治理結構等宏觀方面。 

 （二）使審計人員從宏觀層面上全面了解企業(yè)及其環(huán)境。將客戶置于一個大的經(jīng)濟環(huán)境中，運用立體觀察的理論來判定影響企業(yè)持續(xù)經(jīng)營的因素。從企業(yè)所處的商業(yè)環(huán)境、條件到經(jīng)營方式和管理機制等構成控制因素的內(nèi)外部各個方面來分析評估審計的風險水平，掌握可能存在的重大風險，克服缺乏全面性的視角而導致的審計風險。包括企業(yè)所處行業(yè)的特征；企業(yè)的特征；企業(yè)所從事和可能從事的各戰(zhàn)略經(jīng)營領域的成功關鍵是什么，發(fā)展速度如何，資金利潤率是多少，為建立戰(zhàn)略優(yōu)勢所需要的最佳經(jīng)濟規(guī)模是多少，平均投資額是多少；企業(yè)所從事和可能從事的各戰(zhàn)略經(jīng)營領域中，成本居于何戰(zhàn)略地位，行業(yè)的平均和先進水平是什么；企業(yè)的籌資環(huán)境特征，包括供求形勢、籌資條件、行業(yè)與融資機構的一般關系以及同行業(yè)競爭者的籌資能力和財政實力；同行業(yè)競爭者資金籌措與運用效果，包括資金效益性、資金流動性、資金安全性。 

 （三）有助于引導注冊會計師時刻緊緊圍繞評估上有無重大錯報風險來設計和執(zhí)行程序。注冊會計師首先花大力氣去識別和評估重大錯報風險，以對認定層次的重大錯報風險的相關評估結果為基礎，并考慮既定的審計風險水平，來確定可接受的檢查風險水平，再據(jù)此計劃實施和執(zhí)行，可以提高效率少走彎路。在既定的審計風險水平下，可接受檢查風險水平與認定層次重大錯報風險的評估結果成反向關系。評估的重大錯報風險越高，可接受檢查風險越低；評估的重大錯報風險越低，可接受檢查風險越高。檢查風險取決于實質性程序設計和執(zhí)行的有效性。 

 （四）新的風險審計比較傳統(tǒng)的審計方式具有更大的靈活性、伸展性。新的審計風險可以根據(jù)客戶的具體情況靈活地提供服務范圍和內(nèi)容。對于中小的事務所而言，自身可能無法進行有效的風險分析，通過現(xiàn)代風險導向審計，則可以獲得風險評估方面的增值服務。對于中小企業(yè)而言，自身可能無法進行有效的風險分析，通過現(xiàn)代風險導向審計，則可以獲得風險評估方面的增值服務。新的審計模式是可擴充式的，它可以幫助審計師更好的了解中小企業(yè)的需求。所以無論中小企業(yè)還是中小事務所都可以儉省審計成本,進而能夠起到保證執(zhí)業(yè)質量和明確職業(yè)責任。 

 （五）風險評估以分析性復核為中心。盡管風險評估包括檢查、調查、詢問、穿行測試等多種審計取證手法，但核心是分析性復核的運用，傳統(tǒng)風險導向審計對于信息的再加工重視程度不夠，分析性復核主要運用在報表分析上，現(xiàn)代風險導向審計以分析為中心，分析性復核成為最重要的程序，為了適應分析性復核功能擴大的要求，分析性復核開始走向多樣化，不再是只對財務數(shù)據(jù)進行分析，也對非財務數(shù)據(jù)進行分析；分析工具充分借鑒現(xiàn)代管理方法，將管理方法運用到分析性程序中去。新的審計風險模型將審計人員能夠把工作重點集中在財務報表出現(xiàn)錯報的高度風險領域，同時將風險評估與審計程序緊緊聯(lián)系起來，從而有利于提高審計質量，增強公眾對已審財務報表的信心，也有利于保護公眾的利益。然而，由于我國市場經(jīng)濟水平不高，會計、審計人員素質偏低等問題，使得新的風險模型的應用面臨很多挑戰(zhàn)。 

 

 三、施審計風險模型面臨的問題 

 

 （一）事務所缺乏正確評估重大錯報風險的客觀條件和一些主觀條件。評估被審計單位重大錯報風險要求對企業(yè)的業(yè)務、市場狀況、管理層，甚至企業(yè)所處行業(yè)整體的經(jīng)營狀況和市場狀況等因素都要有比較清楚的了解。而我國會計師事務所90%以上的業(yè)務是審計業(yè)務和會計業(yè)務，沒有經(jīng)濟方面、法律方面等多元化的背景。他們不了解企業(yè)的經(jīng)營狀況、不了解整個行業(yè)，數(shù)據(jù)積累嚴重不足。這可以說是實施新審計風險模型的最大障礙。目前，我國現(xiàn)行的審計方式存在兩個較明顯的問題。一是對被審計對象在一定時期的經(jīng)濟活動重在進行事后審計，這種審計方式所產(chǎn)生的審計結果，對經(jīng)濟活動過程缺乏及時、有效監(jiān)督，不能促進經(jīng)濟活動的健康運行，也不能真正發(fā)揮審計的職能作用。二是現(xiàn)行審計活動所運用的方式，主要憑借經(jīng)驗進行分析判斷，這勢必影響到審計信息的準確性。 

 （二）注冊會計師具體執(zhí)行實務時與審計準則存在重大差距。注冊會計師存在一個非常嚴重的問題，就是不能從整體上掌握和執(zhí)行審計準則，相當部分的審計項目僅停留在做表面文章上，審計工作底稿不是框架不全就是空架子，好點的雖然有具體內(nèi)容但欠全面，或不規(guī)范經(jīng)不起推敲，存在為節(jié)省工作時間和成本而省略或減少必要風險評估程序的現(xiàn)象，離審計準則的要求尚有很大差距，不能體現(xiàn)審計精神的實質。這些問題都反映出一些注冊會計師不能正確理解和執(zhí)行審計準則的問題。因此，要想現(xiàn)在能全面實施新審計風險模型還有不少的困難。 

 （三）審計人員整體素質偏低或無法滿足風險導向審計需要。審計中很大一部分主力審計人員沒有取得注冊會計師資格認證，水平較低。同時，雖然我國注冊會計師一般專業(yè)知識比較扎實，但綜合素質不高，沒有在執(zhí)業(yè)實踐中積累到足夠的專業(yè)經(jīng)驗，難以形成相當程序的職業(yè)判斷。風險導向審計要求在審計活動的各個階段都保持高度的專業(yè)警惕，隨時發(fā)現(xiàn)潛在的風險點，并匯總入風險評估；同時，要求審計人員根據(jù)客戶的具體情況為不同的被審計單位設計個性化審計方案。而我國的審計人員目前只能勝任制度導向審計模型下規(guī)范式流水化作業(yè)，不能應用新的審計風險模型，從而使新的審計風險模型的運用存在一定難度。如何充分發(fā)揮教育審計工作在加強內(nèi)部管理、規(guī)范經(jīng)濟秩序、防范經(jīng)濟風險、提高教育經(jīng)費使用效益、推進廉政建設等方面的作用，是我們面臨的一個很大的理論和實際課題。 

 （四）過高的審計成本使會計師事務所難以承受。對重大錯報風險的評估需要高級審計人員的參加，加大了人力資本和物力資本的投入，無疑會加大審計成本。同時審計時間的延長，審計范圍的擴大也存在不可忽視的潛在成本。在審計計劃階段和執(zhí)行控制測試階段，注冊會計師關注的范圍擴大，程度加深，必然導致工作時間和審計成本的增加，在會計市場競爭激烈的情況下，成本的增加往往不可能過渡到收費的同步增加。而我國目前審計市場的最大問題就是競爭激烈導致很多事務所為了贏得客戶而拼命降低審計收費，進而努力壓縮審計成本，在一定程度上減少審計程序。這種現(xiàn)實情況使得風險導向審計這種成本的模式會在現(xiàn)階段的中國缺乏生存的土壤。 

 

 四、結束語 

 

 綜上所述， 現(xiàn)代風險導向審計作為制度基礎審計的完善和發(fā)展， 是現(xiàn)代職業(yè)審計的必然發(fā)展趨勢，但現(xiàn)在還不適宜成為我國審計業(yè)務的主導模型，其尚處于探索階段， 在實踐中， 尚無完整的模式可參照執(zhí)行， 即使將來有關現(xiàn)代風險導向審計的準則出臺后， 也需要在實踐中不斷完善。因此， 注冊會計師在現(xiàn)階段， 應首先接受現(xiàn)代風險導向審計的理念，在執(zhí)業(yè)過程中， 將風險評估貫穿審計的全過程， 不斷探索現(xiàn)代風險導向審計的方法， 以將審計風險降低到最低可接受水平， 提高注冊會計師的執(zhí)業(yè)水平。 

 

參考文獻 

[1] 黃碩、李勇偉：“風險導向審計模式新趨向”，《審計文摘》，2005年第6期。 

[2] 雷蕾、趙曉曉：“風險導向審計在我國運用的局限性”，《審計文摘》，2005年第8期。 

篇7

現(xiàn)代風險導向審計以被審單位的經(jīng)營風險為出發(fā)點，相關的風險評估結果是評估財務報表層次和認定層次重大錯報風險的基礎。審計風險雖源于重大錯報風險，但審計人員最終都要通過對報表各項目的審計發(fā)表財務報表審計意見，因此風險評估必須與各類交易、賬戶余額、列報的認定相聯(lián)系。將“發(fā)現(xiàn)的風險因素同認定層次可能發(fā)生的錯誤相聯(lián)系”是審計風險判斷的關鍵。但傳統(tǒng)的審計方法并未明確指明如何將兩者相聯(lián)系，而且也未關注IT環(huán)境下如何將風險因素與認定層次可能發(fā)生的錯誤相聯(lián)系。在IT環(huán)境下，業(yè)務流程及其支持流程——IT流程，都是鏈接風險因素和認定層次可能發(fā)生錯報的中間環(huán)節(jié)。在高度自動化的企業(yè)環(huán)境下，審計證據(jù)的證明力依賴于IT相關風險的控制情況。因此，有必要改進IT環(huán)境下的審計風險判斷方法。在IT環(huán)境下，審計風險判斷應以流程(包括業(yè)務流程和IT流程)為中間環(huán)節(jié)，建立基于流程的審計風險判斷方法。

一、流程對審計風險判斷具有重要意義

流程的概念很多，ISO/IEC 9000將之定義為一組將輸入轉化為輸出的相互關聯(lián)或相互作用的活動。企業(yè)由流程構成，Kaplan(2001)將企業(yè)定義為是一系列相互關聯(lián)的活動或流程的集合，或是一個價值鏈。在IT環(huán)境下，流程可理解為“角色加活動”，即將流程描述為一個為實現(xiàn)特殊目的而合作且互相影響的角色的集合。早期人們對企業(yè)流程的理解大多局限于傳統(tǒng)的業(yè)務領域;當IT逐漸與業(yè)務融合，并成為企業(yè)所有經(jīng)營活動的驅動引擎時，流程的范圍開始拓展，此時的IT流程與業(yè)務流程需要實現(xiàn)動態(tài)整合，即IT活動被看作是業(yè)務，并執(zhí)行與業(yè)務相同的管理方式。因此，IT環(huán)境下的企業(yè)業(yè)務流程應該是廣義的，同時包含IT流程和業(yè)務流程。美國公眾公司會計監(jiān)督委員會的第5號審計準則就指出，作為理解重大流程的一部份，審計師應理解IT如何影響公司的交易流程。

有些大的會計公司為了強調經(jīng)營風險的審計方法，修改它們的審計輔助軟件，以圍繞業(yè)務流程組織審計證據(jù)，而不是按照傳統(tǒng)的交易循環(huán)組織證據(jù)。關注業(yè)務流程的審計軟件系統(tǒng)(Business-Process-Focused，BPF)通過價值鏈組織被審單位的信息;而傳統(tǒng)的關注交易循環(huán)的審計軟件系統(tǒng)(Transaction-Circle-Focused，TCF)是按照交易分類組織被審單位的信息。O’Donnell E和Jr Joseph J Schultz(2003)的研究結果表明使用BPF軟件的審計人員能識別出更多的風險情形，并將風險估計在恰當?shù)乃?而使用TCF軟件的審計人員對風險的識別和估計都較差。因此他們認為不同的信息組織形式會影響審計人員的決策判斷。造成這種結果的原因在于業(yè)務流程關注事件之間的關聯(lián)性，它通過情景引導記憶;而傳統(tǒng)的交易循環(huán)關注的是交易分類，它通過語義引導記憶。因此，關注業(yè)務流程可降低任務的復雜性和認知難度。隨后其他的研究人員也發(fā)現(xiàn)圍繞業(yè)務流程開展內(nèi)部控制的評估任務更為有效。

二、IT環(huán)境下基于流程的審計風險判斷方法

為了協(xié)助審計人員運用自上而下的風險導向審計方法，國際審計和鑒證準則委員會于2005年制定了“在整個審計

過程中運用職業(yè)判斷對重大錯報風險進行更準確評估的框架和模型”。具體步驟如下:(1)了解企業(yè)及其環(huán)境(包括內(nèi)部控制)，識別風險，并在報表層次考慮交易性質、賬戶余額、披露;(2)將發(fā)現(xiàn)的風險與認定層次可能發(fā)生的錯誤與舞弊相聯(lián)系;(3)考慮風險的重要性;(4)考慮風險的發(fā)生概率。這個風險判斷思路也同樣適用于IT環(huán)境。因此借鑒自上而下的審計方法，將流程作為IT風險判斷的中間環(huán)節(jié)，改進了的IT環(huán)境下的審計風險判斷方法具體實施步驟如下:

1.了解企業(yè)及其環(huán)境(包括內(nèi)部控制)。我國2006出臺的《中國注冊會計師審計準則第1211號——了解被審計單位及其環(huán)境并評估重大錯報風險》列舉了影響重大錯報風險的因素:行業(yè)狀況、監(jiān)管環(huán)境以及其他外部因素，企業(yè)性質，目標和性質以及相關的經(jīng)營風險，財務業(yè)績的衡量和評級，內(nèi)部控制。在IT環(huán)境下，識別和評價企業(yè)層面的風險和風險控制的有效性時，需特別考慮:(1)IT利益群體的風險及對IT利益群體控制的有效性，如IT治理;(2)企業(yè)層面的IT控制，如與IT相關的控制環(huán)境、風險評估、信息與溝通、監(jiān)控、教育和培訓等方面。

2.確定財務報告流程的核心要素。根據(jù)企業(yè)層面的風險評估結果識別重大賬戶、重要披露及與之相關聯(lián)的認定。

3.識別關鍵業(yè)務流程。審計人員首先要識別與上述重大賬戶、重要披露、認定相關聯(lián)的關鍵流程及流程所包括的主要交易，同時識別流程中易發(fā)生錯誤和舞弊的關鍵點(控制點)。為了判斷業(yè)務流程能否實時預防或檢測錯誤和舞弊，審計人員要識別出需要被測試的控制點，由于業(yè)務流程大多基于IT，因此要確定這些控制點哪些是依賴IT的，然后識別并證實關鍵的IT功能。

4.確定與IT功能相對應的應用系統(tǒng)的范圍。詳細列出與這些IT功能相關的應用系統(tǒng)和與之關聯(lián)的子系統(tǒng)，包括交易應用系統(tǒng)和支持性應用系統(tǒng)。交易應用系統(tǒng)在處理組織內(nèi)的數(shù)據(jù)時通常提供以下功能:(1)通過借貸關系記錄交易的價值數(shù)據(jù);(2)作為財務、經(jīng)營和法規(guī)數(shù)據(jù)存放的倉庫;(3)能夠生成各種財務和管理報告，包括銷售訂單、客戶發(fā)票、供應商發(fā)票以及日記賬的處理。支持性應用系統(tǒng)并不參與交易的處理，但方便了業(yè)務活動的進行，如Email程序、傳真軟件、設計軟件等。

然后IT審計人員與財務審計人員合作，從列示的子系統(tǒng)中識別出支持授權、復雜計算、維護重要賬戶(如存貨、固定資產(chǎn)、貸款等)的完整性的重要應用系統(tǒng)。應用系統(tǒng)是否重要，需要考慮:交易量(交易量越多，應用系統(tǒng)越關鍵)、交易金額(金額越大，應用系統(tǒng)越關鍵)、運算的復雜性(運算越復雜，應用系統(tǒng)越關鍵)、數(shù)據(jù)和交易的敏感度(敏感度越大，應用系統(tǒng)越關鍵)。為應用系統(tǒng)提供IT服務，或者支持應用系統(tǒng)關鍵環(huán)節(jié)的IT一般流程即為需要進行IT一般控制測試的范圍。

5.識別管理和驅動這些重大應用系統(tǒng)的IT流程。識別所有支持這些應用系統(tǒng)的基礎設施，包括數(shù)據(jù)庫、服務器、操作系統(tǒng)、網(wǎng)絡，以及與之相關聯(lián)的IT流程。判斷這些IT流程的風險和相關的控制目標。識別出需要被測試的IT一般控制，進而判斷其是否符合控制目標。控制測試結果將影響與之相關的IT應用控制的評價、業(yè)務流程的風險評價。對這些流程和系統(tǒng)進行風險和控制評估后，就可以制定風險控制矩陣。

6.評價IT控制、分析業(yè)務流程風險。結合對IT一般控制的評估結果和對業(yè)務流程中IT應用控制的評估結果，就可以分析關鍵業(yè)務流程的IT風險控制情況。此時的IT控制測試和人工控制測試要結合起來予以考慮，即將二者作為一個整體的測試對象。業(yè)務流程的風險是與業(yè)務流程所關聯(lián)的一系列交易活動、賬戶群的余額、列報(包括披露)認定層次重大錯報風險相聯(lián)系的，因此，業(yè)務流程風險的評價結果構成了認定層次重大錯報風險評估的直接基礎。

7.評估電子證據(jù)證明力、設計實質性測試程序。審計人員可根據(jù)上述步驟的風險評估結果判斷某一業(yè)務流程的電子審計證據(jù)的證明力并設計與業(yè)務流程有關的賬戶群的實質性測試程序。

通過上述7個步驟，審計人員可以將IT環(huán)境下的企業(yè)風險因素與報表層次和認定層次的重大錯報風險相鏈接，同時也為電子審計證據(jù)證明力(即檢查風險的判斷)提供了依據(jù)。

篇8

在2008年由美國次貸危機引發(fā)的全球性金融危機對我國實體經(jīng)濟產(chǎn)生的負面作用突顯，我國企業(yè)面臨的風險和不確定性與日俱增。因此，導致的實體經(jīng)濟經(jīng)營風險可能在一定程度上轉化為CPA行業(yè)的審計風險。在我國當前宏觀經(jīng)濟基本面不利的情況下，現(xiàn)代風險導向審計的運用顯得尤為必要。

一、風險導向審計的內(nèi)含及理論沿革

風險導向審計，是指以被審計單位的風險評估為基礎，綜合分析評審影響被審計單位經(jīng)濟活動的各因素，并根據(jù)量化風險水平確定實施審計的范圍和重點，進而進行實質性審查的一種審計方法。

隨著國內(nèi)外重大審計失敗事件的不斷發(fā)生，風險導向審計作為一種重要的審計理念和方法，受到審計職業(yè)界和學者的關注。在社會經(jīng)濟發(fā)展的過程當中，審計方法大概經(jīng)歷了三個發(fā)展階段：一是審計發(fā)展的早期，審計方法是賬項基礎審計。由于早期企業(yè)組織結構簡單、業(yè)務性質單一，注冊會計師的審計重心在資產(chǎn)負債表，即對會計憑證和賬簿的具體審計，旨在發(fā)現(xiàn)和防止錯誤與舞弊。二是1950年代起，制度基礎審計方法興起應用。這一階段以內(nèi)部控制測試為基礎的抽樣審計在西方國家得到廣泛應用，注冊會計師通常將企業(yè)涉及交易和賬戶余額作為審計重點。三是1970年代以后，風險導向審計方法逐漸興起。從審計方法的發(fā)展歷程來看，風險導向審計模式已成為審計方法發(fā)展的國際趨勢。我國自2001年發(fā)生銀廣廈事件后，風險導向審計就成為業(yè)界的一個重要話題。

然而，我們同時應看到傳統(tǒng)風險導向審計和現(xiàn)代風險導向審計的區(qū)別。傳統(tǒng)風險導向審計又稱控制風險導向審計，它所運用的主要是三因素模型，即審計風險=因有風險ⅹ控制風險ⅹ檢查風險，它要求審計人員在充分評估因有風險和控制風險的基礎上確定檢查風險，通過控制檢查風險最終將審計風險控制在可接受的水平。現(xiàn)代風險導向審計則是指以被審計單位的戰(zhàn)略經(jīng)營風險為導向，通過“戰(zhàn)略分析-流程分析-經(jīng)營業(yè)績評價-財務報表剩余風險分析”的基本思路，將會計報表重大錯報風險和經(jīng)營風險聯(lián)系起來。它主要是基于二因素模型，即審計風險=重大錯報風險ⅹ檢查風險，明確規(guī)定了審計工作以評估財務報表重大錯報風險作為新的起點和導向?，F(xiàn)代風險導向審計模式從經(jīng)營風險入手，進而對審計風險進行評估，因此審計時應首先考慮企業(yè)經(jīng)營過程中的重大風險，進而找出財務審計的風險點，針對風險點設計相關審計程序，將對風險的判斷提升到了戰(zhàn)略的高度。不論是在理論還是在實務中，傳統(tǒng)的風險導向審計都有其缺陷。固有風險和控制風險之間往往很難區(qū)分，同時它們之間也并不是獨立的，也不應該用數(shù)學公式表示。隨著人類社會進步，整個社會經(jīng)濟的各個組成部分之間的聯(lián)系越來越緊密，成為一個復雜的系統(tǒng)，其表現(xiàn)出的突變行為和復雜特征突顯，其對企業(yè)經(jīng)營的會計報表產(chǎn)生直接的影響。而現(xiàn)代風險導向審計財是對傳統(tǒng)審計方法的揚棄，它通過綜合評估經(jīng)營控制風險以確定實質性測試的范圍、時間和程，其審計起點為企業(yè)的戰(zhàn)略系統(tǒng)及其業(yè)務流程。

二、現(xiàn)代風險導向審計在我國的運用

應該說，現(xiàn)代風險導向審計模式是審計發(fā)展的一種趨勢，其在國際上的應用也較為普遍。2003年10月，國際審計與鑒證準則委員會通過了新的審計風險準則，IAASB逐漸將風險導向審計過程。我國中注協(xié)也在2004年10月了修訂后的審計風險準則征求意見稿，不僅將使審計風險準則與國際接軌，同時也為提高審計質量、降低審計風險提供了技術支持。2006年2月15日財政部頒布了“中國注冊會計師執(zhí)業(yè)準則”，全面引入了風險導向審計的理念，標志著現(xiàn)代風險導向審計在我國進入實施階段。隨著社會經(jīng)濟環(huán)境的發(fā)展與審計目標的變化，特別是在由美國華爾街引發(fā)的金融危機下，我國的的經(jīng)濟環(huán)境也遭到嚴峻考驗。就企業(yè)而言，就可能存在現(xiàn)金流方面風險、投資方向錯誤、做假賬等方面風險。同樣，注冊會計師行業(yè)也受到嚴重考驗，因為企業(yè)經(jīng)營風險有可能轉化為審計人員的審計風險。因此，會計師事務所應真正推行風險導向審計，加大風險評估力度，審計時更加關注因金融危機引發(fā)的資金流風險和做假賬風險，這同時需要審計人員宏觀分析基本面的東西。 　但同時，我們應該看到我國現(xiàn)階段運用現(xiàn)代風險導向審計的一些局限性。一是我國會計師事務所在推行現(xiàn)代風險導向審計方法時的成本與效益問題。事務所在進行審計業(yè)務時，首先會考慮到一個成本問題，它必須滿足成本能得到補償和利潤最大化。然而，運用現(xiàn)代風險導向審計時，審計人員關注的范圍加大，程度加深，無形之中增加了工作時間和審計成本。在當前我國會計師事務所規(guī)模相對較小、市場份額低，而運用風險導向審計進行風險評估會加大其自身的成本費用，這與企業(yè)利潤最大化目標是背道而弛的。二是我國事務所的審計人員業(yè)務素質問題。當前我國的事務所審計人員年齡結構老化，其隱含的知識老化限制了風險導向意識的形成，其在進行審計業(yè)務時仍然采用的是傳統(tǒng)風險導向模型，未能從企業(yè)宏觀層面評估其經(jīng)營風險。同時，我國一些優(yōu)秀的審計人員流失到了咨詢、證券、金融等行業(yè)。長期以來，審計人才資源的開發(fā)、培訓力度不夠，其審計從業(yè)人員知識結構單一，無法滿足風險導向審計對知識結構多元化的需要。三是信息系統(tǒng)建設嚴格滯后。與西方健全的信用系統(tǒng)制度建設相比，我國在企業(yè)信息庫建設方面嚴重不健全。因此，審計人員在運用現(xiàn)代風險導向審計時，對客戶所處的行業(yè)和其本身的相關信息獲取嚴重不缺失，因而無法對風險不同的客戶設計個性化的審計程序。只有建立強大的信息系統(tǒng)，注冊會計師在風險評估時才能了解企業(yè)的戰(zhàn)略、流程治理、業(yè)績衡量等。另外，我國一些企業(yè)的會計信息嚴重失真、公司治理和內(nèi)部了控制很不完善，導致審計人員難以對客戶的誠信做出一正確判斷。四是注冊會計師行業(yè)的外部監(jiān)管體系不完善。由于我國目前事務所規(guī)模小、客戶資源少，審計失敗導致的機會成本小。在引入現(xiàn)代風險導向審計時審計成本的加大，為了應對外部激勵的競爭而存在一些注冊會計師獲取違規(guī)收益的情況。在行業(yè)外部監(jiān)管體系不完善的情況下，政府和行業(yè)協(xié)會監(jiān)管難度加大，導致一部分審計從業(yè)人員存在僥幸心理、違規(guī)操作。五是現(xiàn)代導向審計方法運用輔助工具不完善。當前，我國輔助審計軟件在現(xiàn)代風險導向審計中開發(fā)和運用不發(fā)達，難以為其提供有效的技術支持。

三、新經(jīng)濟形勢下，加強運用現(xiàn)代風險導向審計的措施

在全球金融危機的大形勢下，各國都遭到了各類風險和危機的挑戰(zhàn)。這也進一步警示我們，我們應該在平時工作中加強審計，嚴格防范各類危機突現(xiàn)所帶來的影響。通過運用現(xiàn)代風險導向審計，加強審計，使國民經(jīng)濟運行發(fā)揮其“免疫系統(tǒng)”功能。我們應該看到現(xiàn)代風險導向審計的運用是一項復雜的系統(tǒng)工程，只有從系統(tǒng)角度去認知并作為審計觀念上的指導，才能有效把審計風險降低。

首先，國家應從宏觀層面加強監(jiān)管，為現(xiàn)代風險導向審計的運用提供好的經(jīng)濟環(huán)境。在金融危機下，國家應加強金融、房地產(chǎn)、證券等重點行業(yè)的監(jiān)管，只有通過審計部門對這幾大行業(yè)的審計，才能為企業(yè)經(jīng)營提供一個更好的經(jīng)營環(huán)境，從而降低企業(yè)的經(jīng)營風險，同時也就為規(guī)避審計風險提供可能。

其次，從微觀層面分析來看我們應該從下面幾方面加強現(xiàn)代風險導向審計工作。

1.會計師事務所行業(yè)并購，做大做強。由于我國國內(nèi)事務所數(shù)量多、規(guī)模小，其運行時組織成本、交易費用、管理費用大，在市場競爭日益激勵的環(huán)境下，無法發(fā)揮與國外進入的四大會計師事務所抗衡?，F(xiàn)代風險導向審計的運用，審計成本加大與我國當前的現(xiàn)狀相違背，從而也就不可能真正意義上運用風險導向審計。因此，整合現(xiàn)有資源，實行會計師事務所的合并，做大做強，才能發(fā)揮其規(guī)模優(yōu)勢，進一步降低運行成本，為現(xiàn)代風險導向審計的運用提供成本優(yōu)勢。

篇9

中圖分類號:F239.1文獻標識碼:Adoi:10.3969/j.issn.1672-3309(s).2010.06.003文章編號:1672-3309(2010)06-0060-02

一、風險導向審計概述

審計方法可以分為賬目基礎審計、制度基礎審計以及風險導向審計。傳統(tǒng)的賬目基礎審計將審計的重點放在了憑證以及賬目的記錄上,重點關注數(shù)據(jù)的可靠性。制度基礎審計的重點則是檢查被審計單位的內(nèi)部控制,通過對內(nèi)部控制評價和審查的結果,進一步確定實質性測試的審查范圍、審查數(shù)量及審點,從而形成最終的審計結論。

審計方法的變化與審計環(huán)境的變化息息相關,隨著經(jīng)濟的不斷發(fā)展,人們對風險的研究日益深入,同時也對審計提出了更新、更高的要求。審計也從賬目基礎審計、制度基礎審計發(fā)展為風險導向審計。

系統(tǒng)理論、重要性理論以及戰(zhàn)略管理理論為風險導向審計提供了堅實的理論基礎。風險導向審計主要是將審計風險以及風險控制方法融入到審計的過程中,通過對審計風險進行系統(tǒng)的分析評價,并對各種風險因素綜合考慮之后,再運用相應的方法進行實質性測試的一種審計方法。一般認為,風險導向審計可以分為傳統(tǒng)的風險導向審計以及現(xiàn)代的風險導向審計,兩者在性質上、對風險的認識上以及技術方法的選取上均有所不同,本文中涉及的風險導向審計,指的是現(xiàn)代風險導向審計,所研究的技術方法。

二、風險導向審計所采用的主要技術方法

風險導向審計與傳統(tǒng)的賬目基礎審計、制度基礎審計相比呈現(xiàn)出一些新的特點。風險導向審計所采用的技術方法更加豐富,也相對完善,切實提高了審計的效率和審計的質量,有助于審計目標的順利完成。

風險導向審計主要采用以下技術方法:

(一)對風險的評估

風險導向審計最具有代表性的技術方法就是風險評估,同時,風險評估也是風險導向審計區(qū)分于其他審計方法的最主要的標志。風險評估可以采用多種方法。首先,可以通過審計風險模型對審計風險加以評估。審計模型中通常涉及到多種審計風險及其對應關系,可以作為風險評估的重要參考。其次,可以采用風險因素分析法,在具體分析的過程中,可以按照對風險源進行調查――研究風險轉化的條件――評估風險一旦發(fā)生產(chǎn)生的后果――綜合評價風險這樣一個思路來進行分析。再次,還可以采用一些定量分析的方法對于風險進行評估。

在對風險評估的過程中,需要特別注意對被審計單位經(jīng)營風險的評估。審計人員應把經(jīng)營風險與被審計單位的企業(yè)戰(zhàn)略結合起來考慮,從而更加準確地把握被審計單位經(jīng)濟業(yè)務的實質。

(二)分析性復核

分析性復核也是風險導向審計所采用的重要技術方法之一。分析性復核的核心是研究不同財務數(shù)據(jù)之間以及財務數(shù)據(jù)與非財務數(shù)據(jù)之間的內(nèi)在關系,通過研究對財務信息作出相對客觀的評價。分析性復核可以采用多種分析工具。財務分析、績效分析以及經(jīng)營策略分析都已經(jīng)被證明是十分有效的分析工具。以財務分析為例,常用的方法包括比率分析法、比較分析法以及趨勢分析法等。分析性復核可應用于風險導向審計的全過程中,有助于審計人員迅速準確地評價審計過程中所收集到的各種信息。

在分析性復核的過程中,有一些問題需要引起審計人員的關注。首先,對于分析性復核的結果要客觀的分析,結果的可靠程度往往與被審計單位的各類風險有關。其次,分析性復核應與其他實質性測試程序結合起來使用,如果能夠相互印證,得到的結果就更有說服力。第三,分析性復核最好不要單一地采用某一種分析工具,最好能將多種分析工具結合起來使用,同時應注意將定量分析與定性分析相結合。

(三)實質性測試

風險導向審計重視風險評估,強調分析性復核的應用,但不意味著在審計的過程中不進行實質性測試。風險導向審計仍然把實質性測試作為審計的一個重要環(huán)節(jié),同時也是一種重要的技術方法。實質性測試需要正確運用各種審計方法,取得具有充分證明力的審計證據(jù),并認真編制審計工作底稿。

三、積極創(chuàng)造條件,在內(nèi)部審計中推行風險導向審計的技術方法

現(xiàn)階段,風險導向審計及其主要的技術方法在我國內(nèi)部審計中尚未得到普遍應用,其原因是多方面的。一方面,對于風險導向審計的理論研究在我國有所欠缺,特別是將風險導向審計與內(nèi)部審計相結合的研究成果更是少之又少,對具體的實踐缺乏相應的理論指導;另一方面,風險導向審計本身在我國尚處于起步階段,并不很成熟,絕大部分單位在內(nèi)部審計中仍然采用傳統(tǒng)的賬目基礎審計和制度基礎審計,風險導向審計并未被廣泛采用。從內(nèi)部審計自身而言,內(nèi)部審計人員的專業(yè)水平相對有限,難以熟練應用各種技術方法,即使將這些技術方法應用于內(nèi)部審計的實際工作中,效果也大打折扣;從外部環(huán)境而言,對于“在內(nèi)部審計中推行風險導向審計”這一問題,我國缺乏一套相對完善的法律法規(guī)體系對此加以規(guī)范和明確,在某種程度上使各單位的內(nèi)部審計在具體運作的過程中無所適從。

1.在內(nèi)部審計中推行風險導向審計的技術方法,應該首先保證內(nèi)部審計的獨立性。獨立性是審計的根本特征,也是審計得以存在的基礎。內(nèi)部審計存在于各個單位內(nèi)部,與本單位的其他部門聯(lián)系相對緊密,在內(nèi)部審計工作開展的過程中,如何保證內(nèi)部審計的獨立性至關重要,同時也是將風險導向審計引入內(nèi)部審計,將風險導向審計的技術方法應用于內(nèi)部審計的一個先決條件。

2.在內(nèi)部審計中推行風險導向審計的技術方法,應該切實提高內(nèi)部審計人員的勝任能力。這里談到的勝任能力,不僅僅包括內(nèi)部審計人員的業(yè)務水平、專業(yè)技能,還包括審計人員的職業(yè)道德。其中最為關鍵的是內(nèi)部審計人員通過自身的不斷學習和積累,掌握風險導向審計中的主要技術方法,并能在實踐中加以熟練應用。此外,風險導向審計的技術方法,對內(nèi)部審計人員也提出了新的更高的要求,需要內(nèi)部審計人員具有較強的綜合素質,并在交叉學科以及相關領域有一定的研究,必要時,內(nèi)部審計機構可以加大人才的引進力度,結合本單位的實際情況,引進一些風險管理、內(nèi)部控制方面的專業(yè)人才,從而更好地將風險導向審計的各類技術方法應用于內(nèi)部審計工作中去。

3. 在內(nèi)部審計中推行風險導向審計的技術方法,應當建立完善的風險管理體系和內(nèi)部控制制度。在內(nèi)部審計中,風險導向審計的技術方法能否發(fā)揮應有的作用,起到應有的效果,很大程度取決于本單位風險管理體系以及內(nèi)部控制制度。因此,作為單位自身,從領導層到各業(yè)務部門都應在充分調查研究的基礎上,結合本單位的實際情況,完善風險管理體系以及內(nèi)部控制制度,從而使風險導向審計所采用的技術方法能夠在內(nèi)部審計工作中發(fā)揮更大的作用。

篇10

 

近幾年來我們在領導干部離任審計方面取得了很多成績，但是任中審計還是一個薄弱環(huán)節(jié)。因為缺乏經(jīng)常化、規(guī)范化的任中審計，一些原本可以避免的經(jīng)濟犯罪得以產(chǎn)生。要搞好領導干部任中經(jīng)濟責任審計，必須抓好以下幾個方面的工作:

1.任中審計實施方案的意義

任中審計實施方案是指導任中審計人員現(xiàn)場工作的依據(jù)，是明確任中審計目標、突出任中審計重點、提高工作效率、規(guī)范任中審計程序、控制任中審計風險的主要載體，對任中審計工作起著全面指導作用，是任中審計質量控制的基礎和靈魂，是撰寫任中審計報告的基礎。

2.任中審計實施方案的編制及控制審查

任中審計實施方案由任中審計組編制，經(jīng)任中審計組所在部門負責人審核，報任中審計機關主管領導批準后，由任中審計組負責實施。任中審計實施方案主要包括如下內(nèi)容：編制的依據(jù)，被任中審計單位的名稱和基本情況，任中審計的目標，任中審計的范圍、內(nèi)容和重點，重要性的確定及任中審計風險的評估，預定的任中審計工作起訖日期，任中審計組組長、任中審計組成員及其分工，編制的日期，其他有關內(nèi)容。有的任中審計實施方案還附有表格，表格部分相當于具體任中審計計劃，通常包括任中審計事項及其具體任中審計目標、任中審計方法、任中審計時間安排、人員分工等；在實際工作中，我們應當從以下幾個方面對任中審計實施方案進行控制審查：

2.1對任中審計實施方案依據(jù)的審查

任中審計實施方案編制的依據(jù)應當包括任中審計機關簽發(fā)的任中審計通知書和任中審計組審前調查所了解的被任中審計單位的實際情況。我們在審查的過程中要注意任中審計依據(jù)的正確性、完整性和準確性。

2.2對被任中審計單位的基本情況列示的審查

任中審計實施方案中介紹的被任中審計單位基本情況應當直接來自于審前調查表或審前調查報告。對被任中審計單位的基本情況列示的審查，主要審查其收集的被任中審計單位的基本情況是否完整、真實。如被任中審計單位的行業(yè)狀況、單位的性質、行政和財務隸屬關系、特別是其會計政策的選用及變動情況是否敘述清楚，與財政財務收支有關的內(nèi)控制度建立健全情況是否調查到位，特別是關鍵控制點是否掌握，內(nèi)控薄弱環(huán)節(jié)是否了解等。

2.3對任中審計目標、內(nèi)容、重點列示的審查

任中審計目標是任中審計組辦理任中審計項目所要完成的任務或達到的境界，是任中審計活動的出發(fā)點和歸屬。任中審計總目標對任中審計范圍、內(nèi)容、重點、方法等的確定具有導向作用，是任中審計實施方案的核心內(nèi)容。任中審計實施方案中的任中審計內(nèi)容是指為實現(xiàn)任中審計目標所需實施的具體任中審計事項以及所要達到的具體任中審計目標。任中審計實施方案中的任中審計重點是指對實現(xiàn)任中審計目標有重要影響的任中審計事項。對任中審計目標、內(nèi)容、重點列示的審查，主要審查其編制的任中審計目標是否能夠突出本次任中審計的主題，任中審計目標應該明確而具體，易于理解、可以實現(xiàn)。另外還要審查任中審計內(nèi)容是否符合任中審計目標的要求，時間范圍和具體事項范圍是否準確，任中審計重點是否突出等。。

2.4對確定的重要性水平和任中審計風險評估進行審查

任中審計重要性指取決于具體環(huán)境下被錯報金額和性質的判斷。一般來說，重要性水平的確定應從錯報的性質和數(shù)量兩個方面來考慮。任中審計風險是指被任中審計單位的財政財務收支存在重大錯弊而任中審計人員沒有發(fā)現(xiàn)，作出不恰當任中審計結論的可能性。任中審計風險的評估主要是對被任中審計單位固有風險和控制風險的評估。固有風險的評估旨在確定任中審計項目和各項任中審計內(nèi)容存在重大錯誤舞弊或嚴重損失浪費問題的可能性?？刂骑L險的評估旨在確定被任中審計單位內(nèi)部控制總體的健全、有效性和與各項任中審計內(nèi)容密切相關的內(nèi)部控制的健全、有效性。

（1）對初步分析性復核的審查

主要檢查其是否掌握并取得了相關的資料，對被任中審計單位相關財政財務收支、經(jīng)濟指標研究分析和對異常項目予以重點關注的任中審計方法的提出是否恰當。

（2）對確定重要性水平的審查

對確定重要性水平審查應檢查方案編制人是否關注以下因素：以前年度的任中審計經(jīng)驗、有關法律、法規(guī)對財務會計的要求，被任中審計單位的性質、規(guī)模和業(yè)務范圍、內(nèi)部控制與任中審計風險的評估結果、會計報表各項目的內(nèi)容等。是否將確定的重要性水平在任中審計實施方案列示以決定任中審計抽樣的規(guī)模。

（3）對評估的任中審計風險的審查

根據(jù)任中審計風險模型，可以計算出可接受的檢查風險。我們應該根據(jù)可接受的檢查風險，設計任中審計程序的性質、時間和范圍。對評估的任中審計風險的審查主要檢查方案編制人是否將任中審計風險評估的結果寫入任中審計實施方案，任中審計風險評估的評估是否合理，評估的數(shù)據(jù)采集是否準確、充分等。

2.5對任中審計范圍的審查

任中審計實施方案中的任中審計范圍是指被任中審計單位財政收支、財務收支所屬的會計期間和有關任中審計事項。在編制任中審計實施方案、確定任中審計范圍時，往往還需要解決需要不需要進行延伸任中審計的問題，即在時間上要不要延伸到以前年度，在空間上需要不需要延伸到下屬單位及關聯(lián)單位。

2.6任中審計方法的確定問題

任中審計實施方案中的任中審計方法是指為獲取充分與適當任中審計證據(jù)以實現(xiàn)有關具體任中審計目標所應采用的方法。在實施方案中，每項具體任中審計目標都應當有適當?shù)娜沃袑徲嫹椒ūＷC其實現(xiàn)，重要的具體任中審計目標應當有專門的任中審計方法保證其實現(xiàn)，一般的具體任中審計目標可以和其他具體任中審計目標結合采用適當?shù)娜沃袑徲嫹椒ㄓ枰圆槊鳌?/p>

3.如何發(fā)揮任中審計實施方案的全面指導作用

我們在實際工作中為有效發(fā)揮任中審計實施方案的指導作用，應注意把握好以下幾點：

3.1做好審前調查。以充分利用任中審計資料為出發(fā)點，制定切實可行的調查提綱，認真開展內(nèi)部控制測試，以分析性復核為關鍵點。

3.2提高編制質量。。突出重大違法違紀問題，注意從體制、機制和制度層面分析研究問題，規(guī)范編制程序，廣泛聽取各方意見。

3.3嚴格抓好落實。。認真組織學習培訓，增加對實施方案的了解；提高重要性認識，確保任中審計全過程圍繞實施方案展開；以查證重大違法違紀問題為主線，并結合實際情況及時調整實施方案；加強項目組織領導，合理安排任中審計人員。

3.4規(guī)范任中審計實施方案的調整。在任中審計過程中，當任中審計實施方案與客觀實際不一致，確需調整任中審計實施方案時，任中審計組應當提出任中審計實施方案調整申請書，說明調整的內(nèi)容和原因，履行必要的審批手續(xù)后調整，維護任中審計實施方案的嚴肅性。

參考文獻：

[1] 湯鳳英. 任中經(jīng)濟責任任中審計若干問題探討[J]. 銅陵學院學報, 2006, (05) .

[2] 方愛珍. 關于開展任中經(jīng)濟責任任中審計的思考[J]. 閩西職業(yè)大學學報, 2004, (02) .