序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇固有風險和控制風險范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

一、審計風險模型及其改進

(一)審計風險模型要素的變化原準則所稱審計風險，是指會計報表存在重大錯報或漏報，而注冊會計師審計后發表不恰當審計意見的可能性，包括固有風險、控制風險和檢查風險。即審計風險=固有風險×控制風險×檢查風險(AR＝IR×CR×DR)。新準則規定，審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。審計風險取決于重大錯報風險和檢查風險，注冊會計師應當實施審計程序，評估重大錯報風險，并根據評估結果設計和實施進一步審計程序，以控制檢查風險。即審計風險=財務報表重大錯報風險×檢查風險。

(二)傳統審計風險模型的缺陷原準則第9號第22、33條指出，注冊會計師了解內部控制并評估固有風險后，應當對各重要賬戶或交易類別的相關認定所涉及的控制風險作出初步評估。由于控制風險與固有風險相互聯系，注冊會計師應當對固有風險與控制風險進行綜合評估。在實務中，有些事務所分別評估固有風險和控制風險，也有些事務所綜合評估固有風險和控制風險。若采用分別評估的方法，在編制具體審計計劃時，注冊會計師應考慮固有風險的評估對各重要賬戶或交易類別的認定所產生的影響，或者直接假定這種認定的固有風險為高水平。

若不直接假定固有風險為高水平的情況下對固有風險的評估。準則第21條指出，注冊會計師應當合理運用專業判斷，考慮管理人員的品行和能力、管理人員特別是財會人員的變動情況、管理人員遭受的異常壓力、業務性質、影響被審計單位所在行業的環境因素、容易產生錯報的會計報表項目等事項，評估固有風險。然而這些因素是否能夠獨立、全面地評估固有風險，注冊會計師在審計實務中到底是否真正地評估了固有風險都有待考證。有證據表明，在審計實務中，固有風險的評估和控制風險的評估之間是相互關聯的，注冊會計師在評估控制風險中的大部分控制環境特征時亦一并列示了固有風險評估的重要因素。這表明注冊會計師并非評估固有風險本身，而是內部會計控制。

若直接假定固有風險為高水平，此時，由于AR＝IR×CR×DR，故有AR＝100％×CR×DR，即AR＝CR×DR。(1)從可行性和效果性分析，變形后的AR使得內部控制的主體缺位。內部控制是管理層用以應對固有風險的重要手段。而控制風險的產生往往介于兩個極端之間：一個極端是管理層制定的內部控制完全不能應對固有風險，另一個極端是管理層制定的內部控制完全能夠應對固有風險。人們不可能脫離風險源頭(固有風險)對控制風險進行評估；如果脫離，也就不可能得到合理的控制風險評估結果，最終往往造成低估企業重大錯報風險。(2)從效率性分析，如果簡單地將一個企業的固有風險評估為最高，審計起點退至了解和測試內部控制，從而使注冊會計師在審計實務中更多地依賴審計風險模型的其他組成部分，并增加計劃獲取的審計證據的數量或要求，可能是不恰當的，特別是在一個講究審計效率的環境下。(3)從模型本身的因素分析，模型如果沒有納入控制固有局限的影響并細分控制風險，應用該模型容易導致注冊會計師在實務中低估重大錯報風險，高估可接受的檢查風險，相應的審計程序(如細節測試)可能不足。因此，該模型無助于審計證據的決策，而必須在每一種業務循環、每一個賬戶，并且經常在每一個審計目標上分析計算，從而無法滿足對財務報表審計整體審計風險的把握和控制。在此基礎上構建出的風險導向審計模式在對待風險上只能是零散的、微觀的，不能形成整體的、宏觀的認識。

(三)現代審計風險模型的改進主要包括以下幾方面：

一是引入“重大錯報風險”概念，并規定評估重大錯報風險是首要的必要審計程序。為了避免分別評估固有風險和控制風險的潛在誤解，也為了增強“固有風險和控制風險綜合評估”的可操作性，新準則引入了“重大錯報風險”概念。準則1101號第18條規定，重大錯報風險是指財務報表在審計前存在重大錯報的可能性。將審計風險模型重構為：審計風險=重大錯報風險×檢查風險。這不是簡單地將固有風險和控制風險合并為重大錯報風險，而是作出了重大的實質性改進。它要求注冊會計師在設計和實施審計測試前必須適當地評估重大錯報風險，而不能未評估重大錯報風險就盲目進行審計測試；也不能像以往那樣簡單設定重大錯報風險為高水平而直接實施更為廣泛的實質性測試。新風險模型明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向，準確地抓住了審計工作的重點，有助于直接引導注冊會計師緊緊圍繞重大錯報風險設計和執行審計程序，最終實現合理保證財務報表整體不存在重大錯報的審計目標。

二是規定必須針對財務報表整體層次和認定層次來分別評估重大錯報風險，并采取不同應對措施，將審計風險降至可接受的低水平。財務報表整體層次風險主要指戰略經營風險，該風險源于企業客觀的經營風險或企業高層通同舞弊、虛構交易。財務報表層次重大錯報風險通常與控制環境有關，并與財務報表整體存在廣泛聯系，可能影響多項認定，但難以限于某類交易、賬戶余額、列報與披露的具體認定。現代風險模型要求注冊會計師區分財務報表整體層次和認定層次來評估重大錯報風險，然后再針對評估出的財務報表層次的重大錯報風險和認定層次的重大錯報風險，合理運用職業判斷分別確定總體應對措施和設計、實施進一步審計程序，將審計風險降至可接受的低水平。而且，還強調注冊會計師評估的財務報表層次重大錯報風險以及采取的總體應對措施，對擬實施進一步審計程序的整體審計策略具有重大影響。

三是改變了審計業務流程，強調注冊會計師實施的審計程序必須做到有的放矢，增強了審計效果。

審計業務流程改變后，對注冊會計師審計理念有著深刻的影響：一是審計的主線變成了對財務報表重大錯報風險的識別、評估與應對，以合理保證財務報表不存在重大錯報；二是注冊會計師實施的審計程序必須做到有的放矢；三是注冊會計師必須針對重大的各類交易、賬戶余額、列報與披露實施實質性程序。這樣一來，能否合理評估客戶財務報表的重大錯報風險，成為評價會計師事務所及CPA專業勝任能力和考驗審計質量的關鍵尺度與決定性因素。

二、風險導向審計在我國運用亟需解決的問題

(一)會計師事務所審計成本與效益問題會計師事務所必須講求成本與效益，成本能得到補償是實施新的審計模式的前提。一般來說，現代風險導向審計模式下，首先，注冊會計師關注的被審計單位及其環境的范圍擴大，程度加深，導致工作時間和人員成本的增加，相應地會增加審計的總成本；其次，風險的概念貫穿于審計程序中每個具體的步驟，一旦在審計過程發現了問題，就要對既定的程序進行重新評估，也必然會加大審計成本。在會計市場競爭激烈的情況下，成本的增加往往不可能過渡到收費的同步增加。此外，還需要一定的投入來培訓注冊會計師，使其掌握業務流程和行業知識等有關方面的知識。如果這些成本得不到補償，就會使一部分中小會計師事務所在競爭中無法生存。

(二)注冊會計師執業隊伍現狀問題現代風險導向審計在審計理念的更新、審計方法的設計、專業判斷的能力要求、執業責任的歸屬等方面，同原準則相比有了巨大的調整和變化，對注冊會計師的執業素質提出新的更高要求。這一模式下，對風險的控制，不僅要審查與會計系統有關的因素，還要審查企業內外的各種環境因素；不僅對會計事項進行個別風險分析，還對各種環境因素進行綜合風險分析。這就要求注冊會計師不僅有豐富的執業經驗，還要有廣博的行業知識，對各行各業的總體情況了如指掌，才能對被審公司的行業風險和經營風險情況作出正確的評估。這種高素質人才的相對缺乏，已經成為了風險導向審計模式廣泛開展的瓶頸。因此，現階段并不適宜全面實行風險導向審計模式。

(三)信息系統的建設問題現代風險導向審計的重要特征是審計重心前移，注冊會計師必須首先執行風險評估程序，充分了解客戶整體經營環境，然后針對風險不同的客戶、客戶不同的風險領域，設計個性化的審計程序。因此，會計師事務所必須建立強大的信息系統，以便注冊會計師在風險評估時了解企業的戰略、流程風險管理、業績衡量等。而目前國內很多事務所對行業風險和企業經營風險缺乏了解，對客戶的相關信息了解不夠充分，信息系統的建設還達不到現代風險導向審計的要求，大部分注冊會計師缺少這方面的知識和技能準備，導致風險評估不準確。因此，在現階段全面推行風險導向審計模式，只能是一種良好的愿望。

三、推動風險導向審計的幾點思考

(一)辨證地引入風險導向審計引入風險導向審計是一種執業理念的改變。風險導向審計模式是在賬項基礎審計和制度基礎審計這兩種審計模式的基礎上發展起來的。新審計模式與原有審計模式之間的關系并非取代與被取代的關系，新審計模式的產生并不意味著原有審計模式的淘汰和消亡，而是意味著在實施審計時有了更多的審計模式可供選擇。在我國現階段，更多地應該考慮選擇以下混合審計模式：一是以制度基礎審計為主，結合風險導向審計的混合審計模式；二是以會計報表審計為主，結合風險導向審計的混合審計模式。前者常常用在上市公司、跨國公司、企業集團中。由于這些公司的資產、資本規模較大，經濟業務比較復雜，經營范圍比較廣，組織結構龐大、分散，所以這種公司不是靠一個或幾個管理者來管理，更多的是依靠企業的一種比較健全的管理理念和比較完善的內控制度，采用混合審計模式可以在保證審計效果的同時提高審計效率。后者對中小型企業，特別是小企業比較適用，通常其資產、資本和經營規模比較小，業務流程簡單，經營范圍單一，管理層次很少，內部控制制度不健全或者形同虛設，用制度基礎審計就不合適。對大多數民營企業也是如此。但是無論采取哪一種審計模式，都應該在整個審計過程中結合風險導向審計的理念。

(二)根據增值服務合理提高審計收費對企業而言，如果引入風險導向審計，首先要考慮是否會加大其成本，然后才會考慮增值服務效應。而對會計師事務所來說，首先考慮的是審計的價值，因為審計是有風險的。解決這種矛盾的途徑是，根據企業不同的情況采用不同審計模式，審計過程中根據企業需要隨時調整和完善審計程序，讓客戶感覺到使用風險導向審計能為其帶來很多增值服務，如可以為企業提供內控建議等，讓其意識到高收費并不意味著將成本轉嫁給客戶。當市場接受這種審計方式時，客戶也認可這是一種增值服務。這樣就能在成本和風險中找到一個最佳平衡點，從而合理提高審計收費。

篇(2)

關鍵詞：審計風險；評價方法；審計質量

隨著市場經濟體制的不斷建立與完善，審計在市場經濟中的作用更加突出，人們對審計抱著越來越大的期望，導致審計的責任與風險也不斷增大。在新形勢之下，實現審計風險的定量分析與防范已經成為了研究的重點課題。當前，學術界并沒有專門的理論框架為審計風險提供評價方法，導致審計風險在確定的過程中帶有非常嚴重的習慣性。

一、審計風險及其影響因素

（一）審計風險概念

審計風險指的是由于審計人員發表的意見并不適當而帶來的風險。審計人員發表的意見主要包括兩個方面的原因，一方面是指財務報表并沒有實現公允揭示，而財務人員卻認為已經實現了公允揭示；另一方面是指財務報表總體上已經實現了公允揭示，而財務人員卻認為并未實現公允揭示。

在審計活動中，審計人員對審計客體實施審計，在審計的過程中實現相關證據的收集，從而對審計客體的財務報表及經濟活動等進行客觀、公正的判斷與評價，并且提出相關的審計意見。審計人員所提出的意見是建立在自身的職業審查與專業判斷的基礎之上的，可能會出現偏離或違背客觀事實的情況，換句話講審計結論存在一定的不確定性。而審計結論存在的這種不確定性將會導致審計結果的利用方遭受嚴重的損失，而審計人員也必須對相應的后果進行承擔，導致審計風險的出現。

（二）審計風險的影響要素

審計風險中包含了三個基本要素，分別為固有風險、控制風險與檢查風險。審計風險的三個要素同時也是形成審計風險的三個環節，三個要素之間存在著相互獨立的關系，其發生的順序為固有風險、控制風險與檢查風險。審計風險的存在具有客觀性，并不能夠完全消除，其中固有風險、控制風險與被審計單位之間存在著密切的聯系，與審計人員之間并不存在聯系。審計人員只能夠對審計風險進行評估而不能夠對其進行控制，但是固有風險與控制風險最終造成的后果卻可以通過審計程序來對其進行彌補。檢查風險與審計人員密切相關，通過對固有風險與控制風險的評估，實現檢查風險的有效降低。

二、審計風險的形成原因

（一）客觀原因

審計所處的法律環境是審計風險形成的最為直接的原因。在社會經濟活動中，審計活動是非常重要的組成部分，應該受到法律的約束，承擔相應的權利與責任，如果審計人員出現工作失誤，則必須承擔法律責任風險。審計對象的復雜性與審計內容的廣泛性是審計風險形成的客觀原因之一。隨著社會的不斷發展與企業經營規模的不斷擴大，與之相適應的會計信息系統也更加復雜，這也就增大了出現錯誤的可能性，審計的難度與風險不斷增大。審計意見的依賴程度提高也是審計風險形成的原因之一，人們開始重視會計報表信息的可靠性，希望通過審計工作實現會計信息可靠性的提高，從而實現決策風險的降低，導致審計風險增大。

（二）主觀原因

首先，審計人員的經驗與能力。隨著審計對象的不斷發展與審計內的更加廣泛，社會對審計人員的要求不斷提高，可是經驗和能力總是有限的，不可避免地會在審計過程中發表錯誤審計意見，形成審計風險。其次，審計人員的工作責任心與職業謹慎態度。如果審計人員在工作的過程中缺乏責任心，將導致審計工作缺乏完整性，導致審計風險的產生。最后，審計方法存在的不足。審計人員所采用的現代審計方法本身存在著缺陷也是審計風險形成的重要原因。

三、審計風險評價方法研究

（一）期望審計風險模型評價方法

期望審計風險模型評價方法的過程為：首先，實現期望風險評價體系的建立，依據評價體系實現評價指標層次結構的支持，如圖1所示。其次，實現判斷矩陣的構造。在該階段中，主要的目的是實現期望審計風險層次結構模型判斷矩陣的獲得，通過評判小組對被審計單位打分。再次，層次單排序。層次單排序指的是依據判斷矩陣對上一層次的某要素與與之聯系的要素的重要性全值進行計算。由于判斷矩陣本身含有相當誤差，而層次排序在本質上只是表達某種定性概念，沒有必要追求高的計算精確度。最后，利用模糊綜合評價法對期望審計風險進行綜合評分。具體的步驟包括：第一，實現對象集、因素集與評語集的確定；第二，實現因素集權重分配的確定；第三，實現綜合評價矩形R的建立；第四，通過復合運算實現綜合評價結果的得出；第五，為評價等級定分值，依據風險的特點可知，如果等級越高風險越低，其所占分值就越低。

（二）總體審計風險評價方法

1.固有風險評價方法

首先通過層次分析法對固有風險評價體系實現權重的確定，之后通過模糊評價法為固有風險計算綜合分值。固有風險評價方法的過程為：首先，實現指標評價體系的建立，如圖2所示。其次，實現判斷矩陣的構造，依據被審計單位實際情況由專家進行評判。再次，利用層次排序法對固有風險影響因素的權重進行分析，同時進行一致性的檢驗。最后，利用模糊綜合評價法得到固有風險值。

2.總體審計風險評價方法

在實現了固有風險、控制風險與檢查風險的數值計算之后，通過審計風險模型：

總體審計風險=固有風險×控制風險×檢查風險

在實現了總體審計風險的計算之后，如果總體審計風險值≤期望審計風險值，審計工作可以停止；如果總體審計風險值>期望審計風險，則審計工作需要繼續，同時應該實現抽樣力度的增加，直到滿足總體審計風險值≤期望審計風險值。

總結：

本文依據審計風險評價方法的現狀及研究，實現了層次分析法、模糊綜合評價法與審計風險模型相結合的評價審計風險值的方法，同時依據該方法提出審計工作終止的標準。

參考文獻

[1] 汪立元，顧曉敏，趙冬冬，梁實. 基于現代審計風險模型的國企高管經濟責任審計風險及其防范[J]. 上海經濟研究，2011，08（76）：99-105.

[2] 韓曉晨，李枝霖，蔣浩，葉世宏. 會計師事務所審計風險控制研究――基于LAD會計師事務所[J]. 遼寧工程技術大學學報（社會科學版），2012，06（53）：593-598.

[3] 王會金. 基于動態模糊評價的審計風險綜合評價模型及其應用[J]. 會計研究，2011，09（58）：89-95.

篇(3)

【關鍵詞】 風險基礎審計； 審計模式； 審計風險

一、風險基礎審計的內涵

隨著社會和經濟的發展，越來越多的人越來越需要依靠、利用審計工作成果，以正確作出各種決策和判斷，進行更為有效的投資和管理。同時，人們對審計工作的要求也越來越高，既要注冊會計師盡快出報告，以保證會計信息的時效，又要注冊會計師盡可能保證審計報告的正確性，使注冊會計師面臨的審計風險越來越高，而財務報表使用者追究注冊會計師審計責任的意識也越來越強，審計風險嚴峻地擺在審計人員面前。在這種情況下，如果仍然只注重對被審計單位內部控制的評審，不注意被審計單位的總體情況、審計服務對象周圍的環境，不注意識別和評估所面臨的審計風險，就可能接受錯了審計委托，掉入“審計陷阱”；就可能將審計重點搞錯，使審計風險失控。因此，風險基礎審計便應運而生。

所謂風險基礎審計，是指以審計風險的分析、評估為基礎，規劃審計工作，確定審查會計賬簿的重點和抽查規模，以獲取具有充分證明力的審計證據，查明財務報表是否真實公允的審計程序模式。風險基礎審計體現的審計思路是以項目的審計風險為質量控制依據，首先研究理解企業經營及所從事經濟活動、企業的內部控制及其運行；然后，通過對有關數據、信息的分析與檢查，由概括到具體，由表及里地認識財務報表披露的信息與企業實際狀況的關系，確定會計準則的遵循狀況。審計全過程所搜集到的證據、信息構成審計意見的合理保證。

二、風險基礎審計的特點

風險基礎審計作為在賬項基礎審計和制度基礎審計模式上發展起來的新一代的審計模式，除了吸收前兩代審計模式的優點外，在適應經濟業務復雜化和合理規避審計人員風險的要求下，形成了自身的特色，這些特色體現在風險基礎審計以下的方面：

（一）風險基礎審計可以避免接受風險過高的審計項目

風險基礎審計強調受托前要對客戶的固有風險特別是其中的客戶經營風險進行評估，并對比審計能力，決策是否受托。它拓展了固有風險的評估內容，增加了受托前對固有風險的評價內容，使注冊會計師接受審計委托工作更加明智、主動，能從受托之前就開始防范審計風險，真正做到了防患于未然。

（二）風險基礎審計可以使審計計劃編制的依據更加全面和可靠

風險基礎審計改變了制度基礎審計編制審計計劃時，只依據對內部控制政策和程序的健全、有效進行評估的局面。在編制審計計劃時，其依據不僅增加了固有風險的評估結果，而且拓展了固有風險和控制風險的評估內容。它使固有風險的評估從受托后拓展到受托前，從賬戶層次拓展到報表整體、客戶整體、甚至全社會；使控制風險的評估從局限于控制政策和程序，拓展到客戶的控制環境、客戶風險評估、客戶整個信息系統及客戶內部控制監控等各個方面。編制審計計劃考慮的風險因素之全，考慮程度之深，都是制度基礎審計所無法比擬的。因而，它確定的審計重點和抽樣規模，也比制度基礎審計合理得多。

（三）風險基礎審計可以使審計工作更主動，審計效率更高

風險基礎審計不是一味懼怕審計風險，盲目控制風險，而是在充分認識審計風險客觀性、利害雙重性和可控性的基礎上，主動接受一定程度的審計風險，作為審計風險控制的目標以確保審計效益最佳。因此，風險基礎審計需要增加一些以前審計所沒有的工作環節，如受托前評估客戶的固有風險；制定初步審計策略，設定控制風險水平；確定期望審計風險水平和可容忍檢查風險水平等。

（四）風險基礎審計可以使審計風險控制更全面、更有效，審計質量更高

風險基礎審計不僅拓展了固有風險和控制風險的內容，相應增加了風險控制內容，使審計風險更加全面，而且增加了固有風險和控制風險的評估環節，固有風險要在受托前、計劃期間和實質性測試后進行三次評估，控制風險也要在計劃期間、符合性測試后和實質性測試后進行三次評估，以便層層設防，確保將審計風險控制在期望風險水平之內，從而確保審計質量合格。

三、風險基礎審計模式的運用與思考

注冊會計師實施風險基礎審計是有效減少審計風險、提高審計效率的途徑。如何在我國審計實踐中運用風險基礎審計模式，筆者認為應從以下幾個方面著手：

（一）了解被審計單位的基本情況，評估固有風險

在中外很多審計風險失控的案例中，一個很重要的原因是審計人員對被審計單位所在行業的情況及被審計單位的業務不了解，因而不能準確地確定期望風險、評估固有風險與控制風險，致使審計重點確定錯誤，審計范圍和抽樣規模過小，從而查不出被審計單位業務中的錯弊，最終形成審計過失，使審計風險失控。風險基礎審計的應用，要求將了解被審計單位情況看作是減少審計風險的重要組成部分，要求注冊會計師通過了解，形成對被審計單位固有風險的評價。這種評價從企業整體講包括它的行業風險、環境風險、經營風險、管理風險和財務風險，這些風險的評估，是注冊會計師確定企業持續經營能力、確定發生重大錯報可能的領域與方向的重要依據。同時也有助于審計機構或審計人員決定是否接受該項業務。因此，對被審計單位的了解是審計的重要組成部分，需要安排足夠的審計資源。了解的結果及相應的風險評估應該形成審計工作底稿，是審計證據的重要組成部分。為了提高此類證據的可靠性，注冊會計師應該以書面形式將對被審計單位的了解與被審計單位管理當局進行溝通。

（二）評價被審計單位的內部控制，評估控制風險

內部控制系統的評審對審計人員確定控制風險、決定審計工作的內容、范圍、抽樣規模和設計審計實施方案是至關重要的，對被審計單位內部控制評價的必要性已得到愈來愈多注冊會計師的認可。許多會計師事務所已將內部控制的評價寫入了本所應遵循的審計規范，然而，真正做到利用內控評價評估控制風險、提高審計效率并在審計程序、審計工作中予以體現的，在國內會計師事務所中卻是鳳毛麟角。在這方面，我們應該借鑒發達國家會計師事務所的經驗，在評價被審計單位內部控制基礎上，可以考慮根據內控風險水平的不同對有關的會計記錄及相應的經濟業務：一是只進行分析性測試，不進行實質性測試；二是將實質性測試的時間安排在年終前的某一時間；三是減少實質性測試的樣本數量和覆蓋面。同時，對內部控制的研究和評價范圍不要只囿于內部控制，還要拓展到對控制環境的審查，以便于控制風險的確定，特別是評價那些對財務報告的真實性有重大影響的重大差錯或非法行為失控的風險。

（三）充分利用分析性測試，降低審計風險

分析性測試是以財務資料與非財務資料之間的表面關系或可預測的關系評估財務信息，分析財務信息的合理性。使用分析性測試的前提條件是企業賬戶要基本可靠。分析方法的運用對提高審計質量是至關重要的，這種方法在使用過程中所揭示的差異可引起審計人員的注意，發現一些異常情況，在此基礎上的查證，就可發現可能存在的重大舞弊或差錯，從而輔助審計結論，提高審計效率，降低審計風險。另外，分析方法的應用可以減少實質性測試數量、提高抽樣檢查的針對性。因此，注冊會計師應在審計計劃階段、報告階段充分運用分析方法，從整體上把握審計質量，同時，在各類經濟業務及賬戶余額的檢查中，也應盡可能運用分析方法取得相應的審計證據，為在保證審計質量的前提下減少實質性測試工作奠定可靠的基礎。

（四）合理確定實質性測試的性質、時間、范圍和抽樣方法，確保審計證據的客觀性

實質性測試的目的是為取得審計人員賴以作出審計結論的足夠的審計證據。然而，在我國審計實踐中，在具體的檢查范圍、抽樣數量與檢查方法上卻存在著較大的隨意性，往往對審計要求的實質性測試覆蓋面很高，但在實際操作上缺乏可行性。同時，從抽樣方法看，大多使用隨意抽樣法，抽到的樣本若不易檢查，通常改抽新的樣本，抽樣的根據缺乏客觀性。因此，合理的實質性測試策略，應該綜合考慮固有風險評估、內部控制風險評估、審計計劃的分析性測試以及關鍵性項目等諸多因素，在實質性測試中，盡可能采用統計抽樣法，并著重運用變量抽樣法。抽樣檢查不能有意地回避或放棄某些項目，這樣才能提高抽樣檢查結果的客觀性。

除此之外，運用風險基礎審計模式，要求在專業領域更充分利用計算機技術，可以更方便地將風險基礎審計模式中各項因素有機聯系在一起，根據實際評估結果調整審計計劃，保證審計的質量和效率。

【參考文獻】

[1] 石愛中，湖繼容.審計研究[M].北京：經濟科學出版社，2001.

[2] 段占增，王南.注冊會計師審計風險的成因與規避[J].當代經濟，2005（13）.

篇(4)

關鍵詞:內部審計;風險導向;模式

Abstract:The branches of the central bank were faced with many potential risks from payment and settlement,currency allocation and treasury manager. The traditional System-Based Auditing has been hard to meet the new requirements of the Internal Auditing. There is an urgent need to introduce the Risk-Oriented Auditing of the new model. The Risk-Oriented Auditing model which explored by Weihai central sub-branch was got the achievements that the Auditing Sooner,high efficiency in guard against business risks and standardize business development. These achievement came from the effective assessment about inherent risk and contral risk,meanwhile the substantive tests to determine the Risk-Point.

Key Words:internal Auditing,risk-oriented,model

中圖分類號:F830 文獻標識碼:B文章編號:1674-2265(2010)03-0028-05

一、引言

風險導向審計(Risk-Oriented Auditing),發展于上世紀90年代的美國,得到了當時世界“五大”會計師事務所的推崇,但隨后一系列事件的發生,也引起國內外許多研究者①的爭議:一種觀點認為,2001年美國“安然事件”中安達信會計師事務所的審計失敗,很大程度上可以歸結為風險導向審計理念和方法的失敗;也有觀點認為,2001年我國“銀廣廈案件”涉及中天勤會計師事務所出現的問題,是因為沒有采用風險導向審計。鑒于對種種案件的反思和總結,自2002年開始,國際審計和鑒證準則委員會(I-AASB)以及美國、加拿大等國家制定了一系列新的風險審計準則,推動風險導向審計在理論研究與實務運用中日趨成熟。

所謂風險導向審計,是在會計賬項審計和制度基礎審計上發展起來的一種新的審計模式,是指審計人員在對被審計單位充分了解和評價的基礎上,分析、判斷被審計單位的風險所在及其風險程度,針對不同風險因素狀況、程度采取相應的審計策略,加強對高風險點的實質性測試,將內部審計的剩余風險降低到最低水平。與傳統審計模式相比較,風險導向審計具有鮮明的特點和優勢(見表1)。

從人民銀行審計發展看,1999年總行成立了獨立的內審機構,出臺了近20項內審制度或辦法來規范和發展內部審計工作,然而經過10年的發展,目前基層央行內部審計仍然側重于以再監督者的身份來“查錯糾弊”,尚未全面引入風險導向審計理念,不能從防范業務風險的層面來提升審計效率,因而難以徹底消除其滯后性,無法高效率滿足央行履行新職責對內審工作的新需求。

2005年我國內部審計協會將風險管理審計納入內部審計準則體系,表明我國的內部審計已經發展到了風險導向審計階段。對于承擔著貨幣發行、支付清算和經理國庫等職能的人民銀行而言,業務引發風險的潛在可能性較大,一旦出現風險后造成的對社會的破壞性和影響力也極為嚴重,業務風險的存在客觀上要求人民銀行內審工作引入風險導向審計模式。并且,隨著電子信息技術的廣泛應用和人民銀行職能的調整發展,傳統的審計模式已很難完全適應當前的工作,以更先進的風險導向審計來更替顯得十分必要,也是促進基層人民銀行提升內審效率的當務之急。

二、“點對點”風險導向審計模式的基層實踐

人民銀行威海市中心支行(以下簡稱威海中支)位于山東沿海發達地區,承擔的貨幣調撥、支付結算、經理國庫等職能涉及的業務量很大,近幾年隨著職能的調整和業務量的增長,內審部門在工作中越來越感到審計方法陳舊、工作效率低下、問題發現滯后,不利于對業務風險的防范和控制。從2008年開始,威海中支結合基層實際業務,逐步探索引入和實踐風險導向審計,初步創新構建了一套“點對點”同級審計模式,在探索和實踐風險導向審計模式上邁出了實質性一步。

威海中支實施的“點對點”同級審計模式(見圖1),就是在全面梳理各項業務流程基礎上,通過分析評估確定187個風險點作為審計重點,結合內審部門的人數和人員業務特長,實行專人分類別對風險點進行審計監督,形成內審人員與業務風險點之間的“點對點”式同級審計模式。

威海中支“點對點”同級審計模式的工作流程如圖2,共分為十大步驟,通過定期搜集非現場審計資料、分析評估業務風險狀況和組織重點業務現場檢查等措施,提高業務人員對風險點的關注程度,努力將剩余風險降低到最低程度,使同級審計更具針對性、全面性和效率性,從而取得了較明顯的成效。

三、實踐成果分析:風險控制、效率提升、低成本預期

經過一年多基層實踐的檢驗,威海中支“點對點”同級審計模式取得了一定成功,在業務風險控制方面積累了經驗和措施,在審計效率提升方面探索了方法和途徑,并且形成了基層內部審計的低成本預期,這些對推動人民銀行內部審計的發展與創新大有裨益。

(一)風險控制

審計風險模型(Auditing Risk Model)是上世紀80年代最先在美國建立起來的,著名的傳統風險導向審計模型②為:審計風險=固有風險×控制風險×檢查風險(模型Ⅰ),2003年10月I-AASB對傳統風險導向審計模型進行了改進,描述了現代風險導向審計模型,即:審計風險=重大錯報風險×檢查風險(模型Ⅱ)。比較模型Ⅰ和模型Ⅱ,雖然前者存在一定的設計缺陷,但從人民銀行內部審計來看,目前運用模型Ⅰ更富有效率③。

1. 固有風險的有效評估。理論上認為,固有風險是指假定不存在相關內部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性。由于人民銀行承擔著宏觀經濟調控職能,諸多政策的制定和實施都對經濟金融運行產生著重大影響,事前對固有風險進行有效評估顯得尤為重要。威海中支內審人員系統運用風險導向審計理論,從分析風險入手,全面了解被審計部門的業務流程和相關經營風險,確保能夠發現業務活動中的重大違法違規問題及風險隱患,并將其作為不可缺少的審計程序。實踐中,威海中支探索制定了“固有風險評估表”(表2),用于測試匯總中心支行業務固有風險。

按照“固有風險評估表”有關內容進行測試,并在收集較為全面的資料的基礎上,內審人員通過職業判斷,能夠對部門整體相關的固有風險作出有效的評估,如測試中獲得單位管理人員綜合素質高、領導能力強,業務崗位人員配置合理、業務素質全面,要害崗位配備精干人員,外部經營環境優化等基本內容,則可以有效地判斷為固有風險較低,反之,則固有風險較高。

2. 控制風險的有效評估。理論上講,控制風險是指某―賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報,而未能被內部控制防止、發現或糾正的可能性。基層人民銀行內審的另一個重點是以檢查內部控制和風險管理作為切入點,對內控制度的有效性以及風險管理進行測評,以促進完善內部控制機制,防范經營風險。威海中支在對控制風險評估中,重點關注內部控制政策、業務操作流程、崗位職責設計等是否合理,是否符合法律法規以及上級部門規定的要求,內部控制執行是否徹底、監督是否到位,考核是否公正并能發揮激勵作用等。結合對業務風險點的測試內容,威海中支設計制定了“控制風險評估表”(表3),用于對內部控制風險情況進行全面測試。

按照“控制風險評估表”有關內容進行測試,內審人員根據業務風險狀況以及內控執行情況對內部控制的有效性做出判斷,從而對單位整體、業務部門、某項業務的內控機制是否有效、控制風險的高低水平做出評價,如會計部門采購報銷業務能按規定權限審批并嚴格執行事后監督,則該項制度執行有效,控制風險水平較低,反之,如果存在不嚴格審批或缺乏事后監督,則控制風險水平較高。

3. 檢查風險的合理確定。檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報,而未能被實質性測試發現的可能性。從理論層面分析,固有風險與控制風險的綜合水平,決定著可接受的檢查風險水平,內審人員根據評估確定的固有風險與控制風險概率,得出關于剩余風險也就是檢查風險的概率,據此確定實質性測試的性質和范圍:固有風險與控制風險綜合水平越高,可接受的檢查風險水平越低,必須實施更大范圍的實質性測試,收集更多的審計證據。威海中支內審人員結合對部門固有風險和控制風險的評價,設計制定了“風險現場檢查表”(表4),確定現場檢查方案并予實施。

根據確定的檢查風險水平來實施現場檢查,可以將現場審計結果作為修訂內控制度和強化內控措施的重要依據,同時也可以作為下一步制定審計規劃和開展后續審計的重要依據,實現內審關口的前移。

(二)效率提升

我們可以用一個模型來簡單描述威海中支“點對點”同級審計模式在效率提升方面的實踐。

圖3中,橫軸代表內審資源中能動性因素,如內審人員數量、素質、理念等,縱軸代表內審資源中技術性因素,如審計模式、方法、信息等,曲線E代表一定資源下可形成的審計效率,曲線I代表央行工作需求滿足程度的無差異曲線。假定曲線E1為傳統制度基礎審計模式下的效率狀態,曲線E2為“點對點”風險導向模式下通過資源的重新配置可實現的效率狀態,曲線E1和I1相切于點K0,曲線E2和I1相交于點K1,曲線E2和I2相切于點K2。經濟學理論告訴我們,E1

1. 促進了內審人員的優化配置。“點對點”審計模式充分發揮了內審人員的業務特長,通過跟班學習、跟蹤檢查等方式,及時掌握專業管理動態和業務變化,使得全部內審人員綜合素質均達到主審人的標準和要求,實現了人力資源的優化配置,有效解決了目前內審人員緊缺問題。

2. 創新了基層央行的審計模式。“點對點”審計模式引入了風險導向審計理念,從查找業務風險點入手,完全實現人員與風險的“點對點”對接,在目前防范基層央行業務風險上富有效率。同時,將支行視同中支業務科室一并納入同級內審范疇,實現了審計模式創新。

3. 改進了傳統低效的審計方法。“點對點”審計模式采用了新的風險審計模型,采取事前風險測試的方法對固有風險和控制風險進行有效評估,確定可接受的檢查風險水平,據此確定實質性測試的性質和范圍,真正實現了內審關口前移和事前防范風險的目標。

4. 延伸了內部審計的檢查觸角。“點對點”審計模式使內審部門的檢查觸角在平時就延伸到每個科室和支行,年度審計覆蓋面達到100%,較好地彌補了常規審計覆蓋面窄的缺陷,消除了審計缺位問題。內審人員主動幫助業務科室完善制度、整改差錯,杜絕了風險高頻發生。

(三)低成本預期

從較為簡化的角度分析,一段時間中審計的總成本等于多次單項審計成本的加和,單項審計成本又等于人力、物力和其他成本的加和,可用數學方法中簡單的公式表示為:

審計總成本C總=審計成本C1+審計成本C2+…+審計成本Cn

即:C總=∑(C1+ C2+…+Cn)= Ci (公式1)

單項審計成本Ci=人力成本C人+物力成本(C車輛+C食宿)+其他成本C0

由于車輛和食宿成本都與人數L分別存在系數關系K1和K2,因此上式可寫成

Ci=Li×Ti+K1×Li×Ti+K2×Li×Ti+ C0

即:Ci=(1+K1+K2)×Li×Ti+C0(公式2)

將公式(2)代入公式(1),可得出:

C總=〔(1+K1+K2)×Li×Ti+C0〕(公式3)

由公式(3)可知,一段時間中審計的總成本(因變量C總)數值大小與審計人數、時間和次數(自變量Li、Ti和n)之間存在正相關關系,自變量值的減少必然引起因變量值的減少。

從威海“點對點”審計模式一年時間的實踐來看,完全能夠實現審計人數、時間和次數的同向減少,可以預期在未來時間內,實施這一審計模式的總成本是降低的,可以形成低成本預期。

1. 新審計模式有效減少了參加審計人員。“點對點”審計模式要求內審人員結合自身業務特長,跟班學習盯點科室的制度規定、操作程序等知識,綜合素質必須達到主審人的標準和要求,獨立審計能力強,原來需要多人參與配合的審計項目,現在只需半數人員就可完成。

2. 新審計模式大大縮短了審計進行時間。“點對點”審計模式的突出特點是內審人員在平時就把審計觸角延伸到每個科室,定期收集相關資料進行風險評估和測試,如果需要立項進行審計時,平時掌握的資料和情況可以信手拈來,這樣就大大縮短了審計準備和現場檢查時間。

3. 新審計模式明顯降低了現場審計頻度。“點對點”審計模式的最大優勢是事前對風險的有效評估并據此確定實質性測試范圍,制度缺陷和程序漏洞將得到及時修補和完善,固有風險和控制風險將被評估為低水平,檢查風險則可確定為高水平,這樣就能以控制測試為主,安排較少的實質性測試,降低了現場檢查頻度。

四、幾點啟示

第一,當前基層央行面臨的業務風險較多,實施風險導向審計既必要又可行。

第二,引入風險導向審計是基層央行的一種有益探索和嘗試,在推行的深度和廣度上需要更多參與者的共同努力。

第三,基層人民銀行需加快內審人員培訓進程,豐富其財會、審計、統計和計算機等專業知識,全面適應風險導向審計的需要。

注:

①風險導向審計理論的研究者中,國外著名代表人物有美國的Timothy B. Bell博士、Ira Solomon教授、W. R. Knechel教授和英國的Stuart Turley教授;國內著名代表人物有胡春元、張立民、謝榮、陳毓圭、吳向陽等。

②詳見1983年美國的第47號審計準則《審計業務中的審計風險和重要性》。

③根據Bell和Frank等的研究成果,模型Ⅱ比模型Ⅰ的改進在于綜合分析單位經營風險和管理層舞弊,考慮人民銀行內部審計面臨的內外環境對經營風險的影響和管理層舞弊行為相對較少,因而認為模型Ⅰ更有效率。

參考文獻:

[1]Timothy B. Bell,Frank O. Marrs,IraSolomonandHowardThomas.Auditing OrganizationsThroughaStrategic,KPMGmonograph,1997.

[2]W. R. Knechel.ApplicationoftheBusinessRiskAuditModel,Accounting Horizons,2001.

[3]陳毓圭.對風險導向審計方法的由來及其發展[J].會計研究,2004,(2).

篇(5)

審計風險是指注冊會計師通過審計未能發現被審計單位會計報表中存在的重大錯誤，而簽發不恰當審計意見的審計報告的風險。審計風險由控制風險、檢查風險與固有風險構成，即審計風險=控制風險×固有風險×檢查風險。審計風險具有客觀性、普遍性、偶然性、潛在性、可控性。

二、審計風險產生的主要原因

我國注冊會計師制度從八十年代恢復以來，在人員素質、機構、規模等方面都取得了快速發展。但是由于近些年審計失敗案件的曝光，注冊會計師的審計質量收到了廣大社會公眾的質疑，審計風險日益增大。產生審計風險的原因究竟有哪些呢？筆者從以下幾個方面進行了分析：

1.審計對象的復雜性和審計內容的廣泛性

隨著改革開放的深入發展，市場競爭日趨激烈，各個企業為了爭得良好的發展機會和市場份額，所進行的經濟業務的種類和性質日益多樣化和復雜化。企業會計核算的內容超出了傳統的財務會計的內容，從而使得審計的范圍擴大。審計的內容不僅包括被審計單位的財務收支活動，還包括投資的可行性研究、內部控制的健全和運行有效性等，這些新的審計領域對注冊會計師各方面的能力提出了更高的要求，審計失敗風險無形中在增大。

2.審計方法存在局限

現代審計模式實質上采用的是控制測試和實質性測試相結合的，即在對被審計單位內部控制制度進行評價和測試的基礎上，來決定所采用的實質性測試的方法、范圍和時間。由于現在企業會計信息的種類越來越多，范圍越來越廣，更為復雜，注冊會計師不可能實施詳細、全面的審計，而主要采取的是抽樣審計的測試方法，則其所采取的程序和方法是否科學、合理直接影響到審計質量。這種以局部推斷總體情況的抽樣審計必然會得出審計結論與企業實際情況的不一致，從而導致審計風險的發生。。

3.注冊會計師的綜合素質不高

作為審計工作的執行者，注冊會計師的綜合素質與審計風險的大小有直接的關系。注冊會計師的綜合素質包括專業技能、職業道德、思想素質等方面。從我國目前的注冊會計師隊伍來看，總體上綜合素質不高，業務素質參差不齊。部分事務所在招聘專業人員時，只看學歷或者資格證，不注重職業道德和思想道德素質，再加上缺少對注冊會計的后續教育，導致一些注冊會計師在審計時喪失獨立性，責任心不強，缺乏應有的執業謹慎，任意簡化程序 ，放寬尺度，使審計風險在客觀上被放大。

三、降低注冊會計師審計風險的對策

由審計概念的分析可知，審計風險由控制風險、檢查風險和固有風險構成，控制風險和固有風險是注冊會計師不能控制的，與企業內部控制有效性相關，注冊會計師只能采取更為科學合理的審計程序和方法來降低檢查風險。因此，要降低注冊會計師審計方面主要從企業內部和注冊會計師兩方面著手。筆者認為可以采取以下對策：

1.企業建立有效地內部控制制度

風險導向審計理念中，審計風險=控制風險×固有風險×檢查風險，控制風險和固有風險是注冊會計師不能控制的，與企業內部控制有效性相關。因而，要降低審計風險，企業應建立完善的內部控制制度，提高內部控制的質量，降低控制風險和固有風險。

2.運用科學的審計方法

審計人員應當充分運用現代審計技術和工具，改進審計方法，規范審計程序。在評估被審計單位的控制風險和固有風險時應保持應有的謹慎，在進行內部控制測試時綜合運用詢問、觀察等審計方法，對被審計單位的內部控制有效性做出合理的評價，在此基礎上確定要實施的實質性程序的范圍、方法和時間。注冊會計師們在審計時要針對每一個審計項目的具體情況，制定出科學合理的審計方案，對審計的范圍、重點、具體程序、員分工和工作進度等做出詳細的規劃，從而規避審計風險。

3.謹慎地選擇客戶

會計師事務所在選擇客戶時不能來者不拒或者唯利是圖，應采取各種途徑了解被審計單位的歷史情況、行業背景、管理層的道德素質。客戶的素質是注冊會計師所面臨風險的一個重要因素，如果客戶缺乏良好的素質，提供虛假的會計資料的可能性會增加，因此謹慎選擇客戶是規避審計風險的重要手段。注冊會計師事務所對于新客戶的接受必須有所選擇,對于現有客戶的持續,應定期評估。

4.提取風險基金或購買職業責任保險

注冊會計師執業是有風險的，為了分散和規避風險，強化會計師事務所的民事賠償能力，提取風險基金或購買職業責任保險是一個強有力的手段。社會經濟關系日益復雜，使得注冊會計師面臨著許多無法預知的風險，因此應高度保持風險意識，借助社會公眾力量分散風險。

參考文獻：

[1]生洪宇.注冊會計師審計風險及其防范[J].吉林廣播電視大學學報，2008

[2]王英.論注冊會計師審計風險及防范[J].

[3]薛相.注冊會計師審計風險的避免與控制[J].經濟研究導刊，2010.36

[4]宋莉.淺談注冊會計師審計風險[J].中國外資，2011.237

篇(6)

【關鍵詞】 中美兩國; 審計風險; 比較

一、中美兩國對審計風險的認識比較

(一)對審計風險的認識過程

1.對審計風險的認識,西方國家經歷了三個階段:

一是對審計風險認識的萌芽階段(1748年―20世紀30年代)。

二是對審計風險的初步認識階段(20世紀30年代―50年代)。麥克森?羅賓斯公司案件加速了人們對審計風險的認識。該公司年報總資產8 700萬美元中,有1 907萬美元是虛構的資產,其中存貨1 000萬美元、銷售收入900萬美元、貨幣資金7萬美元。而擔任該公司十幾年審計的普賴斯?沃特豪斯會計師事務所未對應收賬款進行詢證,也沒有對存貨進行實際盤點,就出具了“正確適當”的審計結論。該事件使審計人員開始認識到了審計風險的危害性。

三是對審計風險認識的逐步深化階段(20世紀50年代至今)。這一階段,審計訴訟案件大增,賠償數額越來越大。如1993年美國某州的一個法院作出決定要求“六大”之一的普華會計師事務所賠償渣打銀行3.38億美元的損失。前些年發生的震驚中外的安然事件和現如今的美國次貸危機下的房地產企業等都對審計風險敲響了警鐘。

2.對審計風險的認識,我國大體上有兩個階段:

一是對審計風險認識的萌芽階段(1980年至1992年)。

二是對審計風險的初步認識階段(1992年至今)。1992年至1995年期間,我國發生了震驚全社會的深圳原野、長城機電、海南新華三大審計案件。有關審計人員都無視執業風險而犯下了嚴重的工作過失,從而不可避免地受到了行政處罰,有的還追究了刑事責任。

還有陸續發生的藍田事件、銀廣廈事件、猴王事件、黎明股份與湖北立華事件等。

(二)審計風險的概念比較

1.《美國審計準則說明》第47號中指出:審計風險是審計師無意地對含有重要錯報財務報表沒有適當修正意見的風險。中國《獨立審計準則第9號――內部控制與審計風險》第三條指出:審計風險是指會計報表存在重大錯報或漏報,而審計人員審計后發表不恰當審計意見的可能性。筆者理解審計風險是一個含義十分廣泛的概念,可將其理解為審計主體遭受損失或不利的可能性。中美兩國對此的表述差異不大。

2.美國建立了審計風險模型。1981年美國審計協會的《審計標準說明》第39號建立了一個風險模型:

最終審計風險=固有控制風險x分析性檢查風險x賬項余額測試風險

1983年,該協會在其的《審計標準說明》第47號中又提出了一個新的審計風險模型:

審計風險=固有風險x控制風險x檢查風險

到目前為止,我國審計界仍然采用美國提出的審計模型。

(三)審計風險的特征和成因

1.審計風險的特征一般包括審計風險存在的客觀性、審計風險的潛在性、審計風險損失的嚴重性、審計風險形成的全過程、多因素性、審計風險的可控性五個方面。這一點中美兩國審計同行基本認可。

2.審計風險的產生有很多方面的原因,一般可分為客觀原因和主觀原因。其中:導致審計風險產生的客觀原因主要有審計所處的外部環境以及審計方法的局限性,如審計人員的法律責任,審計對象的日益復雜化和審計內容的日益廣泛化,對審計依賴程度的提高和審計影響意見的擴大,審計方法本身的原因等。導致審計風險產生的主觀原因主要指審計人員的素質問題,如審計人員的經驗和能力的差異,審計人員對風險的重視程度等。

在審計風險的特征和成因方面兩國審計人員的認識基本一致。

二、對美國安然公司審計失敗事件的思考

在考察期間,對于美國出現的諸如安然公司審計失敗的事件,筆者進行了深刻的思考:

思考一:既不應夸大獨立審計在監管中的作用,也不應將企業因舞弊倒閉的全部責任歸咎于審計人員。無限地拔高獨立審計在監管中的作用,只會將審計人員置于萬劫不復之地。同樣,將企業因舞弊而倒閉的全部責任歸咎于審計人員,既不公平,也無助于我們冷靜地剖析原因并從中吸取教訓。

思考二:不要過分崇拜市場的力量,民間自律不見得是最佳選擇。安然事件表明,“看不見之手”總有失靈的時候,完全依賴市場力量和民間自律進行會計審計規范是不切合實際的。從審計規范的角度看,審計人員行業協會要同時扮演“守護神”和“監管者”的角色,本身就存在著利害沖突。

思考三:既不要迷信美國的公司治理模式,也不可神化獨立董事制度。美國式的公司治理歷來是倍受推崇的,也是我國的重點借鑒對象。美國式的公司治理十分注重引入獨立董事制度。這種強調獨立董事功能的公司治理模式,當然有其合理的成分,但安然事件表明,獨立董事并非萬能。

思考四:不能只重視制度安排,而忽視全方位的誠信教育。安然事件表明,誠信教育應當是全方位的。審計人員需要誠信教育,律師、銀行、中小投資者等市場的參與者,以及政府官員、監管機構等也需要誠信教育。

思考五:不要迷信“五大”會計行,“五大”的審計質量不總是值得信賴。安然事件后,許多新聞報道的資料顯示,“五大”的審計質量令人擔憂。20世紀90年代美國加州奧然治縣破產案、巴林銀行理森舞弊案也把畢馬威、德勤、永道卷入了代價高昂的訴訟。類似案件不勝枚舉,表明“五大”的審計不總是值得信賴。

三、內部審計領域中審計風險問題的深入分析

(一)內部審計領域風險的判斷

非常有意義的是,筆者發現這樣的一個規律:在眾多發生重大風險和危機的企業事件中內部審計往往可以發揮不可替代的作用。內部審計是組織內部審核經營業務的獨立評價活動,它是一種管理控制,其作用是衡量和評價其他控制的有效性。內部審計存在的價值在于能為組織實現其經營目標提供幫助,如果不能提供這種幫助,或者說不能盡其“幫助”的職責,那么內部審計的存在和發展就失去了意義。

在考察過程中,筆者了解到美國不少企業、機構的內部審計外包的比較多,從專業的角度看,外包審計確實可以解決企業、機構內部的用工負擔,且外包審計可以提供更加專業的服務。但如果企業、機構的管理層不能很好地發揮外包審計的作用,或者因為企業、機構必要的商業秘密需要,對外包審計需要一定程度的限制措施,所以外包審計的效果和風險防范需要正確的認識。

近幾年來,在我國由于社會審計擴展服務領域,向企業提供內部審計服務,企業為節省成本和開支,削減內部審計機構或部門,不斷將內部審計部分或全部地對外承包給社會審計,使內部審計的發展壯大變得愈發艱難。可以說,內部審計生存危機問題是當前內部審計職業界面臨的最大風險。內部審計職業界當前應該著重解決的問題是如何使內部審計更好地為組織服務,從而確立自己的地位。

(二)內部審計避免生存危機的途徑

1.美國的主要做法。在國外,內部審計部門要每年進行一次可供審計事項的風險評估,它包括確定可供審計的事項,確定風險因素,評估風險因素等三方面的工作。

――確定可供審計事項。主要包括:相關的政策,程序和業務活動,某一賬戶余額或財務報表中的某一個項目,主要合同和方案,某基層和職能部門,各業務系統、財務報表等。這些事項可以單獨成為一個審計項目,也可由其中幾項或全部構成一個審計項目。

――風險因素。為保證對所確定的風險因素進行評估的結果能夠較全面地反映被審計單位的總體風險水平,內部審計人員可以根據可能造成不利影響事項的重要性來確定風險因素。如為實現組織目標,管理者所面臨的道德環境和壓力;職員的知識和技能,職員的數量及其變動情況;競爭條件;與顧客、供應商和政府條例的沖突情況;管理決策和會計預算等。

――評估風險因素。目前許多國外組織的內部審計紛紛建立風險評估模型來達到風險評估的目的,如美國阿莫科公司的“風險評估矩陣”就是一個很好的風險評估案例。

2.拓展服務領域。根據企業經營中面臨的重大問題開展審計,是內部審計渡過其價值危機的有效方法。國外的內部審計界很早就開始了這方面的探索,目前美國等西方國家內部審計組織紛紛開展質量審計,收到了良好的效果。

3.積極開展自我風險評估控制。內部審計人員要對各級管理人員進行培訓,培養他們的風險意識。控制風險評估(CSA)也是當今內部審計為組織提供服務的有效方式,作為一種新的審計技術或審計類型,近年來在美國等國家得到廣泛采用,并開始在世界上許多國家間傳播和借鑒。控制自我評估方法包括計劃預備工作、單獨的研討會、系列的聯席會議、報告和行為方案的實施等一系列過程。

四、內部審計防范風險的最佳對策――審計方法的正確選擇

當前內部審計防范風險應著眼于改進審計方法,內部審計采取的方法是賬項基礎審計和制度基礎審計方法,這種方法已經不完全適應當今復雜的經營環境,必須盡快改用風險基礎審計方法代替制度基礎審計方法,以提高審計效率和效果,提高審計質量。

(一)內部審計風險基礎審計的特征

在內部審計領域,內部審計人員更多的將風險基礎審計中的“風險”擴大為企業或組織在經營過程中面臨的不能夠實現其目標的各種風險,并將其作為審計項目及其審計范圍、重點的依據。

一是在應用上存在較大差別。內部審計人員對風險評估不僅用于確定單個審計項目中的審計重點,而且用風險標準來確定審計項目。內部審計人員在風險環境中觀察業務過程,從而給組織增加更多的價值。

二是改變了過去那種內部審計人員根據檢查歷史業務記錄和內控系統的歷史運營情況提出意見和建議的做法,更注重風險和組織的未來。

三是在內部審計領域,風險基礎審計中的“風險”一詞更多的是指組織的固有風險和控制風險,審計人員關注風險也就是關注組織現存的各種經營風險及組織為降低經營風險所進行的各項管理活動。

四是與制度基礎審計比較,運用風險基礎審計的內部審計人員在審計項目中,不是確認和測試控制,而是確認和測試管理部門為降低經營風險而采用的方法和方式。

五是采用風險基礎審計,其內部審計報告更容易被接受,管理部門也更理解內部審計存在的價值。風險基礎審計,內部審計部門關注組織的風險,可幫助組織更加安全有效地經營,不斷有效地增加組織的價值。

(二)風險基礎審計的基本程序

一是評估固有風險,確定重要領域。

二是了解內部控制結構,進行控制測試,評估控制風險。

三是根據估計的固有風險和控制風險水平,確定檢查風險,從而選擇審計方法,制定實施性審計方案。

四是實施實施性審計方案,收集審計證據。

五是提出審計意見和結論。

(三)審計風險計量公式

風險基礎審計立足于對審計風險進行系統的分析和評價。在審計過程中,審計人員不僅要對控制風險進行評價,而且要對各個環節的各種風險進行評價,并在評價的基礎上運用相應的控制方法進行實質性測試。風險基礎審計運用的審計風險計量公式是:

審計風險=固有風險×控制風險×檢查風險

固有風險是在不考慮內部控制的條件下,財務報表出現錯誤的可能性。審計人員在編制具體審計實施方案時,應當考查固有風險對各重要賬戶或經濟業務所產生的影響,或直接認定固有風險很高。確定固有風險通常應考慮的因素有:管理人員的品行和能力;管理人員特別是財會人員的變動情況;管理人員遭受異常壓力的情況;經濟業務的性質;影響被審計單位所在行業的環境因素;容易產生錯誤的報表項目;需要利用專家工作結果的重要經濟業務和會計事項的復雜程度;確定賬戶余額時需要運用估計和判斷的程度;容易遭受損失或被挪用的資產;會計期間尤其是臨近期末發生的異常及復雜交易;在正常的會計處理程序中容易被漏記的交易和事項等。審計工作開始時,并沒有什么辦法可以用來改變固有風險,然而審計人員可以通過評價來確定風險水平,并根據評價結果,修正審計方案。固有風險與檢查風險成反比,與證據的數量成正比。

控制風險是被審計單位內部控制不能避免或發現某經濟業務或會計賬戶內發生重要錯弊的風險。當一個單位內部控制系統不完善時,這種風險就會很高。審計人員可以通過對被審計單位有關內部控制的檢查評價來確定控制風險水平的高低。一般說來,內部控制越有效,控制風險越低。與固有風險一樣,控制風險與檢查風險成反比,與證據的數量成正比。

檢查風險是審計人員在內部控制未能發覺并糾正財務報表的重要錯誤,運用審計程序和方法也未能發現這些錯誤所承擔的風險。分析性檢查風險水平取決于所選用的分析技術,所依據的分析模式,分析中所使用的數據以及判斷差異情況的根據等因素。實質性檢查風險水平受到抽查的數量和方式,使用的檢查程序和手段,抽查過程中審計人員行為等因素的影響。檢查風險決定審計人員計劃收集證據的數量。當檢查風險確定得較低時,審計人員必須收集大量的審計證據。相反,當審計人員愿意承擔較高的檢查風險時,所需收集的審計證據就少些。

固有風險和控制風險的評估對檢查風險有直接影響,固有風險和控制風險的水平越高,審計人員就應當將檢查風險確定得越低。此時,審計人員收集的審計證據數量就越多。

風險基礎審計大量運用了風險分析方法,這種風險分析方法貫穿于審計的全過程,使審計過程成為一個不斷克服和降低審計風險的過程。只有審計人員認為審計風險已經控制在可容忍水平范圍之內,才能就審計事項表達審計意見。

【參考文獻】

[1] 胡春元.風險基礎審計[M].東北財經大學出版社,2001(4).

篇(7)

【摘要】 計算機審計是會計電算化的必然要求，也是審計發展的必然趨勢。計算機審計技術的應用必然帶來審計工作效率和質量的提高，但計算機審計風險也存在復雜化的趨勢。本文從固有風險、控制風險和檢查風險三個角度對計算機審計風險進行了分析，并在此基礎上提出了具體的防范對策。

【關鍵詞】計算機審計 審計風險 因素分析 防范對策 

 

計算機審計是指審計人員以計算機為工具，對被審計單位會計信息系統運行的有效性、數據處理的合法性正確性、最終報表的真實性公允性進行審計的過程。計算機審計是會計電算化的必然要求，也是審計工作緊跟信息時代步伐的必然要求。勿庸置疑，計算機審計技術的應用必然會提高審計工作效率和質量，已有的實踐的確向我們展示了其強大的功能和良好的應用前景。但不容忽視的是：計算機技術的復雜性極可能使審計風險復雜化。如何在充分發揮其優勢的同時，有效地防范可能的風險？這是一個迫切需要解決的課題，本文力圖對計算機審計風險進行分析和探討，從而提出有意義的防范對策。 

 

一、計算機審計風險的三大構成要素 

 

計算機審計風險是指:由于審計人員未能正確合理地運用計算機審計技術對被審計單位計算機會計信息系統運行的有效性、數據處理的合法性正確性、最終報表的真實性公允性進行審計，從而對被審計單位含有重要錯報或漏報的財務報表表示不恰當審計意見的風險。按照國際上通行的審計風險模型:審計風險＝固有風險×控制風險×檢查風險，計算機審計雖然在審計技術、審計方法等方面與傳統審計有很大不同,但仍然可以認為是由以上三大要素構成，以下試對其進行因素分析： 

 

（一）計算機審計的固有風險因素分析 

計算機審計固有風險是指：假定未對計算機會計軟硬件系統進行安全控制的情況下,系統發生運行失常或數據丟失、錯誤的風險。其特點包括:①它是由計算機軟硬件系統所固有的特點決定的，其風險水平與系統硬件質量、軟件穩定性及運行環境緊密相關,審計人員只能評估其風險水平,而無法對其實施控制和影響； ②它的影響因素是多方面的，需要從計算機技術的角度對其進行評判，且不可避免地帶有一定主觀性和復雜性，難于準確計量；③其風險水平一方面會因為會計業務計算機處理的實時性、正確性而降低，另一方面又可能因為計算機系統的復雜性而增加。 

影響計算機審計固有風險的因素包括:①計算機硬件系統的運行環境，不恰當的運行環境，如在防火、防磁、電源等方面達不到要求，可能導致硬件系統運轉失常；②計算機硬件系統故障，突然的硬件故障，可能令已完成的操作前功盡棄；③計算機軟件系統質量，運行不穩定的軟件系統,可能導致不正常中斷或數據丟失；④磁性介質保存的會計資料較易被破壞、篡改或竊取，且往往不留痕跡，難以追查。⑤系統的網絡連接，與互聯網絡連接的會計信息系統可能受到網絡遠程的惡意侵害。 

 

（二）計算機審計的控制風險因素分析 

計算機審計的控制風險是指：由于被審計單位內部計算機軟硬件系統的應用、操作和管理規范等安全控制制度不夠健全、有效，導致無法恰當地防止、發現和及時糾正會計信息系統可能出現的各種錯誤的風險。其特點包括:①它是由被審計單位有關安全控制制度不夠健全、有效所引起的，屬于內部控制的范疇，審計人員只能評估其風險水平而不能對其實施控制和影響；②對其風險水平的衡量由于需要兼顧傳統內部控制的思想和計算機系統管理的知識，因而較為復雜且難以準確計量。 

影響計算機審計控制風險的因素包括:①維護計算機軟硬件系統的相關安全控制制度不夠健全或未能完全貫徹執行；②對會計軟件系統的應用測試不夠嚴密，采納了潛伏某些錯誤的不合格系統；③會計軟件系統的設計存在內部控制考慮不足，包括：a.軟件系統中職責權限劃分不明，不相容職務沒有嚴格分離, 缺乏相互制約機制,導致系統數據易遭篡改和操縱；b.軟件系統數據控制設計不嚴密，如數據校驗糾錯措施不足，導致誤將錯誤數據納入系統；c.系統設計缺乏詳細的日志記錄，某些非法操作不留痕跡，審計線索丟失，導致對非法篡改數據的扼制力不足；d.軟件系統設計中對系統運行故障的事后恢復措施考慮不足或數據備份方案設計不全面，導致數據保存不完整或前后不一致；e.系統沒有預留審計接口，導致審計軟件的自動運行及采集審計證據困難；④工作人員配備安排欠妥，電算化會計系統要求工作人員尤其是系統管理人員同時具備會計知識和計算機技術相關知識，如二者欠缺其一，必然增加操作管理失誤的可能性；⑤系統管理人員對計算機病毒的安全防范意識及措施不足，增加了會計數據遭侵害甚至丟失的可能性；⑥防范網絡遠程侵害的措施不足，如未設立有效的防火墻、實時監控程序、數據加密程序、電子密鑰系統等，無法有效防止網絡黑客或敵意方對系統數據、程序的惡意攻擊。 

（三）計算機審計的檢查風險因素分析 

計算機審計的檢查風險是指:被審計單位內部計算機軟硬件系統的相關安全控制措施未能及時防止、發現和糾正會計信息系統出現的錯誤, 審計人員也未能合理地運用計算機審計的相關技術進行實質性測試以發現該錯誤的風險。其特點包括:①它是惟一可由審計人員自主確定和控制的風險；②借助計算機的高速處理能力，審計抽樣樣本將大量增加，抽樣風險有望被有效降低，則計算機審計的檢查風險將主要表現為非抽樣風險；③其風險水平與審計人員的專業勝任能力密切相關。 

計算機審計的檢查風險既存在降低的趨勢也存在增加的可能。其趨于降低是因為：①抽樣樣本的大量增加，擴大了審計覆蓋面；②利用查詢、搜索等計算機系統功能可以迅速獲得所需信息，提高了取證效率；③只要導入審計軟件的初始數據無誤，則其后的計算、統計過程交由計算機高效完成，可以有效避免手工審計的某些低級錯誤。而其風險水平可能增加的原因在于：①它與審計人員運用計算機技術進行審計的能力密切相關，由于目前多數審計人員計算機知識不足，導致審計工作往往局限于對所生成的電子賬簿的審查,而對于會計軟件系統的設計及運行還無法做到實質性審查；②審計軟件的開發應用還未形成較統一的標準，實踐中的審計軟件或自行開發或委托研制，可能潛伏某些缺陷；③由于審計軟件與會計軟件的開發商或開發時期不同，二者的系統數據格式可能不相兼容，這為審計軟件的自動化應用帶來了困難，數據格式轉換過程中如發生轉換錯誤或重復錄入數據失誤，都將直接帶來檢查風險。 

 

二、計算機審計風險的防范對策 

 

分析計算機審計風險的構成要素，是為了探求防范審計風險的有效對策，從而促進計算機審計技術的推廣應用。如前文所述:審計風險＝固有風險×控制風險×檢查風險，審計人員惟一能夠自主確定和控制的只有檢查風險，至于固有風險和控制風險則只能對其進行評估。因此，對計算機審計風險的防范應同時從兩方面入手：①提高評估計算機審計固有風險和控制風險水平的正確性，從而為符合性測試和實質性測試提供準確的依據；②降低計算機審計的檢查風險。 

 

（一）提高評估計算機審計固有風險和控制風險水平正確性的對策 

為提高評估計算機審計固有風險和控制風險水平的正確性，應著重考察以下幾個方面：1.考察被審計單位計算機硬件系統的運行環境，包括電源供應的穩定性、硬件運行的穩定性以及各項安全控制制度是否健全并是否得到有效貫徹。2.考察被審計單位對計算機軟硬件系統的備份情況，包括是否進行了硬件、軟件和數據的備份，備份方案是否全面。3.考察被審計單位的會計軟件系統是否合格，各項功能設置是否安全可靠，其運行的穩定性及系統內部控制手段如何，包括：①數據處理、報表處理等過程的正確性合法性，是否遵照了相關會計準則、制度及法規；②軟件內部控制的有效性，如職責權限是否劃分明確，相互制約機制如何；③數據控制是否嚴密，是否包含了有效的數據校驗和糾錯措施；④系統能否提供詳細的日志記錄,以作為有效的審計線索。4.考察被審計單位會計人員的配備、分工及其權限制約的有效性。5.考察被審計單位會計信息系統防范計算機病毒及網絡遠程侵害的相關措施，如有無設立防火墻、有無必要監控措施等。