审计风险理论(6篇)

来源： 2025-12-01

审计风险理论篇1

【论文摘要】文章立足于企业风险管理体系，从构建风险管理体系内部审计的定位以及如何运用风险管理审计出发分析内部审计的作用以提高公司治理系统的有效性．

随着企业从传统的工厂制到现代企业制度的建立，作为公司治理基础的产权关系逐渐明晰，通过持股、控股等方式形成的企业集团在市场经济中面临着各种内外部环境风险，传统的查错纠弊审计模式已无法满足现代企业经营和发展的需要，内部审计逐渐以风险管理作为新的发展方向，“以风险为导向，以内部控制为主线，以公司治理为目标”的审计新模式，在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。

一、公司治理、风险管理、内部控制的内涵

(一)公司治理

公司治理源于现代企业所有权与经营权分离并由此所产生的委托关系，主要是解决“成本”、管理层的选择与激励等问题。公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制，其实质是确保经营者的行为符合股东和其他利益相关者的利益。

(二)风险管理

企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与，应用于企业战略制定和企业内部各个层次经营部门，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险，为企业目标实现提供合理保证的过程。

(三)内部控制

内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程，包括控制环境、控制程序、风险评估、信息与沟通、监督机制。建立内部控制是为了实现效率经营、防止舞弊，通过划分职责，包括组织规划、分工、授权审批、独立负责制度，明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。

二、内部审计在企业风险管理中的地位

风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体，关注企业的决策风险和经营风险。内部审计的职能从监督和评价转变为确证和咨询。确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息，能够完善决策与提高决策的科学性。咨询则是直接作为专家顾问参与经营活动，改善企业的经营和财务状况。内部审计在企业风险管理中有其不可替代的优势。

(一)内部审计职能定位优势

内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构，主要接受董事会、审计委员会等机构的领导和考核，这使得内部审计具有较高的工作独立性、权威性，避免工作中受过度干预与利益影响，有利于提供更加及时、客观、公正的信息，有效支持公司治理的健康运作。另一方面，内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节，通常与经营者又存在一定的隶属和汇报管理关系，并形成一定的密切联系、利益关联，为内部审计能够获得经营层的理解和支持提供机制支持，有利于及时、顺利获得真实的经营管理信息。由此可见，内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带，这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。

(二)内部审计组织关系优势

1.内部审计作为企业内部组织，熟悉本单位情况，容易发现本单位管理的薄弱环节，从而能够更加及时提醒管理当局注意薄弱点，控制关键风险;内部审计机构作为企业的内部成员，利益同企业休戚相关，工作中更趋向于从企业利益和实际需要出发，对实现公司治理目标、促进企业发展有着更强烈的责任感。

2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分，所开展的内部控制制度和风险管理的健全性、有效性评审，是公司治理的核心内容，有利于内部审计工作成果与公司治理需要的自然匹配。

三、内部审计与风险导向、内部控制、公司治理的关系

(一)开展以风险为导向的内部审计，是内部审计发展的趋势，是内部审计生存与发展的基础

包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。

(二)以内部控制为主线的内部审计，围绕风险识别、管理，开展对内部控制的再监督活动

作为再监督活动，在内部控制基本要素—内控环境、风险评估、内控活动、信息与沟通、监督的基础上，增加了目标设定、事件识别和风险评估三个要素，一起构成了完整的风险管理的基本过程，强调将企业风险管理覆盖决策层、经营层及所属部门所有层次，从战略高度把握内控制度的缺陷和薄弱环节，是内部审计的关键。加强风险防范，重点放在重要的风险上，审查贯穿组织范围的风险管理，为风险管理提供风险识别与评估等确证服务，并向董事会、审计委员会等提供风险报告。

四、以风险为导向，以内部控制为主线，以公司治理为目标的内部审计运用

以风险为出发点，坚持全方位、全过程监督，以内部控制审计为主线，重点突出、动态跟踪，构建‘事前参与、事中监控、事后评价”的全过程审计工作格局，关注风险控制对内部控制影响。

内部风险管理体系的形成是一个持续渐进的过程，是制度建设与完善的过程，应分三个阶段进行。

(一)风险管理体系建立

建立内部风险控制体系基本框架。根据内部审计具体准则一风险管理审计和《内部控制—整体框架》报告，控制的基础是建立标准业务流程，通过对流程的控制实现对风险的控制。即对采购/销售/生产/物流/财务控制等整体进行把握与流程管理规划，通过编制《内控手册》明确公司重要风险管理的关键控制点，提升实际管控能力。

(二)测评风险控制系统的充分性和有效性

1.测评风险控制系统的效果性。通过对关键控制点的测试，评价其是否发挥了应有的制约与控制作用，或者是否取得了应有的管理效果。效果性测试风险控制系统的功能如何，是否发挥作用，效果如何。

2测评风险控制系统的充分性。通过收集有关的经营管理制度、规章和办法，以及向有关部门和人员调查了解，运用流程图法、调查表法或记述法等方法，对风险控制流程的正确程度和完善程度以及若干控制点进行测试。通过对测试资料的分析，来评价风险控制系统的健全程度。针对薄弱点和失控点，提出改进措施。健全性测试主要解决风险控制系统是否合理、充分，以及控制关键点是否齐全、准确。

3.测评风险控制系统的有效性。通过对一些风险控制系统控制点的测试，分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节，以评价风险控制系统在实际业务活动中的执行情况，以及审查管理制度在执行中的使用情况，主要检查:控制点虽然有规定，却没有得到执行或执行不力;规定的控制点不切合实际情况，从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何，查明单位的各项控制措施是否都真实地存在于管理系统中，是否完全并认真遵守制度规定。

通过乒睑控制体系的待续运行、监控与评价，对风险控制提出改进要求，进行流程再造，规范制度建设，全面提升管理水平。目标是形成内部风险控制与管理的互动机制，进一步提升风险管理能力。

(三)评价风险管理机制

评价风险管理是一种全新的现代企业管理方法，主要通过运用具体的评价指标，采取一定的方式方法，对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理，风险防范，操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。一方面达到促进内部控制制度建设，强化内部管理，有效防范内部风险发生，确保经营总体目标的实现，利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴，以促进执行力和遵章自觉性的提高。

评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计，是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后，对其进行的评价。这个评价必须围绕单位的绩效情况和管理情况进行。评价应把握好两个方面:

1.评价标准。建立绩效评价指标体系，对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系，对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。

2评价原则。(1)客观性原则。评价应站在第三者的立场，依据可靠数据和客观事实，采取写实、量化的方法，实事求是地评价单位的管理情况。(2)全面性原则。评价管理情况要全面，既要涉及组织机构管理、预算管理、决策管理，又要涉及内部控制制度各环节的管理，要求既充分肯定好的方面，又要如实指出差错的方面。(3)针对性原则。根据管理方面存在的实际问题，找准重点薄弱环节，有针对性地增加分析评价的内容，增大点评力度，以引起被审计单位的重视，促进被审计单位整改。(4)准确性原则。评价要以实定论，观点鲜明，不能模棱两可或任意修饰。(5)谨慎性原则。评价时要以稳健、谨慎的态度，采取写实的方法，不随意定性，对未涉及或证据不足的事项不评价，超出管理审计范围的事项不评价。

(四)内部审计能促进公司内部控制制度的完善

1.内部审计有利于企业加强内部管理。由于内部审计部门在内部控制环境中，对本企业管理熟悉，清楚各项业务的工作流程及关键控制点，能对企业内部组织与个人违反政策、程序的文件作出纠正和处理，并以相对独立的身份向管理层提出报告，以保证会计信息的真实、保护资产的安全、实现守法经营等。同时，审查在具体管理中各项控制制度的健全性和有效性，以提出切实可行的建议，促进企业依法经营，增强自我约束机制，有效防范经营风险，改善管理，提高效益。

2.内部审计是解决信息不对称的有力措施。公司所有者和经营者之间、经营者与下属管理层之间存在委托关系，各主体间进行沟通的重要工具就是会计信息系统，而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性，从而缓解委托方和方之间信息不对称的矛盾。内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况，以利于减少“逆向选择”和“道德风险”问题。

审计风险理论篇2

关键词：现代风险导向审计，政府审计，应用

一、现代风险导向审计方法的内涵

现代风险导向审计方法是以战略观和系统观为指导思想，以被审计单位经营风险为导向的新的审计方法。而传统风险导向审计方法则是在制度基础审计方法上发展起来的，是将审计风险模型运用于制度基础审计之中，并以此指导审计工作和进行审计风险的控制的一种旧的审计方法。现代风险导向审计方法，作为一种新的审计方法，除了继承吸收传统的详细审计和制度基础审计的优势外，在适应经济业务复杂化和合理规避审计人员风险的要求下，体现出：重点在于对风险的评价和防范；重心前移至计划阶段；内外环境相结合，以实际审计结果作为调整重点；合理预期的使用，有效地识别各种重大错报风险等特点。

二、政府审计应用现代风险导向审计的必要性

随着政府职能的转变，已有的责任机制已经不能很好适应社会发展的需要，政府审计的地位和作用越来越重要，政府审计风险也为越来越多的业内人士所重视。

（一）现代风险导向审计是适应信息社会和知识经济要求新的审计方法

进入新世纪以来，整个世界处于一种急剧变化的过程中，全球性的市场竞争日趋激烈。随着信息社会和知识经济时代的来临，政府与其所面临的多样的、急剧变化的社会经济环境之间的联系日益增强。世界各国的联系更为紧密。全球经济发展速度的加快和社会经济组织之间相互依赖性的增强，使得政府所处的环境更为复杂和多变，这种情况下的风险控制和防范就显得更为重要。所以引入以风险控制和方法为主的现代风险导向审计方法具有十分重要的意义。

（二）传统审计方法的局限性要求进行改变

传统风险导向审计主要是通过对固有风险和控制风险的定量评估，来确定审计的时间，范围和内容。传统风险导向审计实质上是制度基础审计方法的发展行政管理毕业论文，它还不是一种新的审计基本方法。它在理论与实务两方面都存在固有的缺陷。

而现代风险导向审计己经在理论和实务中体现了它的科学性和有效性，推行现代风险导向审计势在必行毕业论文格式。但将其应用在政府审计之前，必须明确政府审计与社会审计有明显的差异。只有准确地了解其差异，才能更好的发挥现代风险导向审计的作用。

三、现代风险导向审计应用于政府审计所面临的问题

政府审计引入现代风险导向审计也不是一帆风顺的，在现实中面临着许多实际问题。

（一）现代审计人员专业技能和道德规范的缺失

首先，运用现代风险导向审计需要审计人员在审计之前对被审单位各个方面进行全面的调查了解，确定期望审计风险。而期望审计风险的大小取决于审计人员的主观判断,依赖于审计人员的专业知识结构。其次被审单位内外环境千差万别，而大部分审计人员熟悉的只是审计、会计的业务，而对其他专业方面了解很少。还有，由于风险导向审计的审计范围被扩展，会计师需要关注的是整个内部控制。审计范围决定了专业能力范围的要求，这就要求会计师充分提高自己的专业能力。如果审计人员在风险判断上出现方向性错误，会导致其搜集不到充分有力的证据证明审计结论，就极有可能导致审计无效率或审计失败。在这种情况下，很难合理科学的衡量审计风险水平。

另外，对法律风险的预期影响审计人员道德风险。一般来说，当审计人员认为法律风险较高而可能引起较大审计风险损失时，可能会执行尽可能详细的程序来保证审计质量。而当其对法律风险的预期较小而不会引起明显损失时，则可能会减少审计程序。目前我国审计人员承担的法律风险相对较低，因此，全面实施风险导向型审计在一定程度上可能反而会降低审计质量。

(二)地方审计机关独立性不足

开展风险导向审计，需要审计人员对被审单位存在的一些不可量化的风险做出主观判断，因而对独立性有更高的要求。在地方上，审计机关被各级政府和财政部门视同为一般行政机关，其经费来源主要是年初预算安排和罚没收入返还两个部分，在一些财政紧张的地方，基层审计机关有时连正常履行职责所必需的经费都得不到保证，没有充足的经费保证，政府审计机关不能正常开展工作，有时审计机关为了保证占总预算经费绝大部分的预算管理资金，势必与被审单位形成某种变相的利益纽带关系，会在一定程度上迁就被审单位，避重就轻，甚至互相串通，从而严重违背审计独立性原则。另外，审计人员方面，受体制和观念的影响，地方行政首长对审计人员有巨大的影响力，依法审计在许多地方没有落到实处。

四、政府审计应用现代风险导向审计的对策

从我国政府审计机关风险管理的现状出发，要在政府审计中应用现代风险导向审计模式，应先从以下几个方面入手。

（一）进一步强化风险导向审计的理念

在经济全球化的背景下行政管理毕业论文，国际资本的流动带动了审计的跨国界发展。我国审计准则从一开始就是借鉴国际惯例，并在国际审计准则的基础上制定的，体现了风险导向审计的理念。风险导向审计不是制度基础审计之外的一种方法，而是制度基础审计的发展，是以对审计风险进行系统的分析和评价为立足点制定审计战略，制定与政府状况相适应的多样化的审计计划，使审计工作适应社会发展的需要。所以有效地进行风险评估，可以简化风险导向审计工作。

风险评估的过程主要是风险辨识、风险分析和风险评价。政府应根据各种风险的分类，进一步细化，得出可能存在的风险之后，运用特定的风险评估方法，根据各种风险发生的可能性及影响程度，决定控制程度和策略。在全面风险管理过程中进行风险评估，风险可以分为5类，即战略风险、财务风险、市场风险、运营风险和法律风险。

风险意识是风险导向审计得以有效使用的重要前提，只有意识的提升，才能加快工作的效率和提高工作的稳健性。

（二）打造复合型审计人才队伍

复合型审计人才队伍是能否实施现代风险导向审计的决定性条件，人才队伍的专业水平也决定了现代风险导向审计所能发挥的作用，因而是重中之重，必须通过内部培养、外部吸收的办法，打造一支符合风险导向审计要求的专业审计队伍毕业论文格式。审计机关能否拥有一批具有相应能力的审计人员，对能否有效开展风险导向审计起决定作用。审计机关应加强审计人员的培训，特别是相关专业技能的培训。同时激励审计人员自主提升，从社会上吸收各类专业人才。

（三）推进审计信息化建设，实现风险导向审计的网络化信息系统的资源共享

要推动社会建立完整信用体系，在政府、银行、协会及审计机构等单位之间连网，实现资源共享。审计机构本身也应建立庞大的数据库，按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及审计对象所在行业、企业战略，成功、失败审计案件介绍等信息，以不断拓展审计人员的知识结构，降低审计风险，提高审计质量。同时为政府审计完善管理的信息依据。

（四）完善审计制度以保障审计独立性

要保持审计机关的独立性，就要求政府审计机关在经济上断绝与被审单位的联系，就必须解决地方审计机关的经费问题。对此，政府必须要制定出具体的措施和办法，把地方审计机关的经费落到实处。首先要对审计机关的经费进行垂直管理，这样不仅切断了同被审单位的经济联系，而且切断了与同级政府的经济联系，审计独立性明显增强；其次是提高审计机关经费的优先级，使之得到地方财政的优先保障，经济落后地区地方财政实在不能完成的行政管理毕业论文，由上级财政直接拨付；还有是对审计机关审计经费情况定期进行行政性抽查和专项检查，发现问题及时处理；

（五）明确政府审计人员的权责范围

针对政府审计人员责任轻，法律规范弱化的现状，最好的办法是，对审计人员的权责范围进行明确，让审计人员清晰的认识到什么可为，什么不可为，同时做到有所担当。理性的人都是趋利避害的，在明确合理的权责范围下，审计人员自然会主动的履行审计职能，规避审计风险。权力方面，宏观上，应当加强审计工作的法制化、制度化与规范化。明确界定审计机关的法定职责范围，在审计法中对经济责任审计要有明确规定，对政府审计的目标和内容要进行规范，同时明确规定必须进行政府审计的单位和项目，通过法律适当地加强审计权力。责任方面，政府审计机关及其人员如果出具虚假的审计信息，给国家、社会及个人带来利益损害，就应该对此承担相应的行政、民事或刑事责任。对此可以在法律和行政制度上加以明确。只有在明确的权责范围下，风险导向审计对审计人员个人而言才具备其应有的意义，能够得到审计人员主动的应用。

参考文献

[1]高伟.风险导向审计与独立审计准则的运用.审计研究.2004，（3）

[2]徐伟.试论风险导向审计及其在我国的运用.审计研究.2004，（4）

[3]张龙平，李长爱，邓福贤.国际审计风险准则的最新发展及其启示.会计研究.2004，（12）

[4]陈茂芬,张奏华.注册会计师审计风险的现状及发展趋势.江西行政学院学报.2004，（6）：94-96页

[5]陈强，杨智慧.注册会计师审计风险管理问题及对策.审计与理财.2005，（6）：96-97页

[6]赵煜烽.注册会计师审计风险的规避与防范.审计.2005，（5）：43-44页

[7]乔瑞红.注册会计师审计风险产生原因分析.经济师.2005，（3）：213

[8]陈志强，从审计风险模型的改进论风险导向审计的战略，审计研究，2005，2

[9]许莉，透视现代风险导向审计，审计研究，2005，5

[10]王咏梅，吴建友，现代风险导向审计发展及运用研究.审计研究，2005，6

审计风险理论篇3

本文的研究结论对于现代风险导向审计有着很好的理论借鉴和应用参考价值，并帮助会计师事务所在实践中有效使用这种新的审计方法达到预期规避审计风险的效果。

关键词：现代风险导向审计；审计风险；审计模型

ResearchonModernRisk-OrientedAuditingandApplication

Abstract

Followingthetrendofthebroadeningauditrisk，themethodofModernRisk-orientedAudithasbeentakentoresolvethecomplicatedauditriskforthepublicaccountingfirmsandauditors.IthasbeenprovedinpracticebytheforeignstudiesthattheModernRisk-orientedAuditisefficientandscientific.CorrectimplementationofModernRisk-orientedAuditwillplayanimportantroleinhelpingpublicaccountingfirmstoavoidtheauditrisktotallyandsystematically.TherearemanydifferencesinthewayofworkingbetweentheModernRisk-orientedAuditandthesystem-basedauditapproach.Asanewauditmethod，itisabigcreationbasedonsystemtheoryandstrategymanagementtheory.Andnow，itisthemostimportantthingtousethenewauditmethodandattaintheexpectedeffectinpractice.

Thispaperanalyzedtherisk-orientedaudit，riskmodelandtherelativeconceptions.Thisconclusionishelpfulforthevaluationofbrandsthroughlegalaspect.

Keywords:risk-orientedaudit，auditrisk，Auditmodel

一、序言1

二、文献综述1

三、风险导向审计的基本问题2

（一）风险导向审计的概念与特点2

（二）现代风险导向审计的优势4

（三）风险导向审计的风险模型4

四、实践中的程序和方法5

（一）案例概况5

（二）战略分析5

（三）环节分析及剩余风险决定6

五、结论与局限性7

（一）结论7

（二）局限性与启示7

资料来源和参考文献8

一、序言

进入20世纪80年代后，世界经济急剧变化，科学技术日新月异，各种文化相互渗透，市场竞争日益激烈，人类开始进入较为成熟的信息社会和知识经济时代。在这种情况下，企业所面临的多样的、急剧变化，内外部社会环境之间的联系也在急剧增强，内外部经营风险很快就会转化为会计报表错报风险，审计人员因为没有根据这种环境的变化作出快速的调整，使审计职业界在20世纪90年代初期经历了巨大的挑战。这样的环境变化也使审计人员逐渐认识到被审计单位并不是一个孤立的主体，它是整个社会的一个有机组成部分。因此，在审计过程中我们不能将被审计单位从广泛的经济网络中隔开，只有将它放在一个经济系统中，我们才能对整个审计更好地把握。

原五大自从20世纪60年代起就开始致力于研究风险导向审计，并将其运用于审计过程中，但这一方法在那时并没有一个统一的体系，原五大会计师事务所内部对于风险导向审计有一套互不相同的程序但均不对外公开，随着风险导向审计的进一步发展和审计实践的需要，原五大事务所开始和学术界合作展开对风险导向审计的研究，并致力于建立一个科学的风险评估体系，但是，到目前为止，国际上的会计师事务所仍然没有一套严密的关于风险导向审计的识别和评估体系。与此同时，安然事件后，美国为了重新建立公司信用、培养公众的信心，在很短的时间内出台了萨班斯法案（Sarbanes-OxleyActof2002），而且美国的全美反舞弊性财务报告委员会（committeeofSponsoringOrganization）也从2001年开始委托美国普华永道公司编写了《企业风险管理框架》，并于2004年9月正式，用以指导企业的全面风险管理活动，这对于风险导向审计的风险识别和评估有着十分重大的意义。

我国学术界和实务界对风险导向审计的研究大多停留在理论层面上，很多都是在国外研究成果上的借鉴。对风险导向审计中审计风险的实质研究得较为透彻和深入，但整体上来说还是缺乏对风险导向审计的系统研究，尤其是在我国特殊的经济环境下，如何更好地运用和实施风险导向审计，仍然存在许多有待解决的问题。本文的选题意义对风险导向审计的研究我国还处于一个初步的阶段，我国的大部分风险导向审计研究主要还是在国外的研究成果之上进行的，因此，对于风险导向审计的研究还有待进一步加深。

本文主要分为以下几个部分：上述引言部分是对本文研究的内容、目的、意义的介绍；其次是对国内外文献的回顾及现代风险导向审计的发展历史；第三部分是对现代风险导向审计基本问题的介绍；第四部分是以被处罚的上市公司年报为例，介绍现代风险导向审计的应用；最后是结论和局限性提出的一些建议和启示。

二、文献综述

现代风险导向审计的开拓者——美国毕马威会计师事务所审计与鉴证研究中心主任TimothyB.Bell博士和伊利诺伊大学香槟分校会计系主任IraSolomon教授认为，从现代审计的发展过程来看，风险评估的定位在财务报表审计中至少已经存在了100年，其中需要的职业判断是风险导向审计的灵魂。

英国曼彻斯特大学曼彻斯特商学院的毕马威会计学教授StuartTurley认为，现代风险导向审计可以被视为长期以来审计方法发展的必然结果，是一个继往开来、自然发展的进程。它是在原有方式方法上的发展，但并不是简单的线性关系，它具备了许多创新的内容，是对传统审计模式的扬弃。另一方面，不同的会计师事务所有不同的现代风险导向审计模型，如何通过设立准则统一对风险导向审计的认识也显得迫切起来。

此外，Turley教授认为，虽然现代风险导向审计一开始所需的成本非常高，但是这并不是因为方法的改变，而是由于审计环境的变化导致审计责任的增加，而且这种成本是可以在以后消化的，所以不会阻碍现代风险导向审计在实际工作中的运用。

美国佛罗里达大学安永会计学教授W.RoberKnechel认为，现代企业的业务越来越复杂，审计环境也随之变得越来越复杂，传统的审计方法已难以发现企业资产的缺失，而现代风险导向审计的出现正好解决了此类问题。

2006年2月15日，我国财政部的新会计准则，包括了1项基本准则、38项企业会计准则和48项注册会计师执业准则，规定新准则将自2007年1月1日起在上市公司率先施行，同时鼓励其他企业执行。注册会计师审计准则体系，自2007年1月1日起在境内会计师事务所施行。为现代风险导向审计在我国的应用创造了条件。

近年来，国内有很多学者对于我国的现代风险导向审计都有很重大贡献，例如：

郑朝晖与马贤明向审计师推荐了几种分析工具——战略分析（包括用于宏观分析的PSET和用于行业分析的POPTER）、流程分析（包括价值链分析法VCA和SWOT）、绩效分析（平衡计分卡BSC和标杆分析）、财务分析、会计分析以及前景分析。

陈毓圭、徐伟（2004）等认为：风险导向审计是现代审计发展的必然趋势，但因为我国缺乏有经验的复合型注册会计师、没有形成完善的风险导向审计理论、没有建立功能强大的信息系统、以及缺乏有效的审计需求，从而使得风险导向审计在我国运用有一定难度。

高伟、李晓慧提倡引进风险导向审计的理念，完善制定质量控制准则的具体准则，指导会计师事务所从招聘人员、工作委派、风险控制、向有关专家咨询以及对某一具体审计项目的指导、监督和复核实施全面控制，以保证独立审计准则得到有效地遵守和落实。

三、风险导向审计的基本问题

（一）风险导向审计的概念与特点

风险导向审计的内部风险是在一定的时期内，在目标的约束之下，预期结果与实际结果之间存在的差异，越是不能达到预期结果，即期望与实际之间的差距越大，则目标越难以实现，或者说是对于实现目标而言，存在的风险就越大。将风险的概念引入审计中来，即为审计风险。有些学者将审计风险视为被审计单位企业经营风险，也有的学者将其视为传统意义上的审计风险，还有一部分学者将其视为固有风险的一部分。另外一种关于审计风险的理解则从管理层舞弊的角度考虑问题，将主要的风险视为因为管理层舞弊产生的风险。这里介绍二种有代表性的风险导向审计模式下的审计风险的定义。

(1)企业经营风险导向审计：将风险导向审计中“风险”看作是广义的审计风险概念，以企业经营风险为评价审计高风险领域和重点，我们将其称之为“风险导向审计”，国内持该观点的代表学者胡春元认为，“风险导向审计”最显著特点是它将客户置于一个大的经济环境中，运用立体观察的理论来判定影响企业持续经营的因素，从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面评估审计的风险水平，将客户的经营风险植入到本身的风险评价中去。

(2)管理层舞弊导向审计：这是风险导向审计的又一发展，这一审计方法中的风险主要注重于“管理层舞弊”所带来的风险，在这一审计方法中，会计报表审计以重点识别和判断管理舞弊的风险为审计工作的切入点，开展以查找管理层舞弊为核心的风险导向审计。这种审计模式试图从审计技术的角度，切实提高独立审计揭露管理舞弊的能力。

本文中现代风险导向审计内涵与第一种观点一致，将审计中的风险看成广义的审计风险概念。在管理活动过程中，产品的生命周期长短，产品质量的好坏，企业的生产能力的高低，都是识别企业经营风险的关键识别点。

风险导向审计特点风险导向审计是一种新的审计模式，自它产生以来便有着一些鲜明的特点：

（1）重心前移。从以审计测试为中心到以风险评估为中心，审计程序主要包括风险评估程序、分析性测试程序、审计测试程序（包括控制测试和实质性测试）。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足，现在大大加强了风险评估程序，真正体现了风险导向审计的理念。

（2）风险评估以分析性测试为中心。尽管风险评估包括检查、调查、询问、穿行测试等多种审计取证手法，但核心是分析性测试的运用，传统审计对于信息的再加工重视程度不够，分析性测试主要适用在报表分析上，现代风险评估以分析为中心，分析性测试成为最重要的程序，为了适应分析性测试功能扩大的要求，分析性测试开始走向多样化，不再是对财务数据进行分析，也对非财务数据进行分析；分析工具充分借鉴现代管理方法，将管理方法运用到分析性程序中去。国际“四大”常用的分析工具：战略分析、绩效分析、财务分析、会计分析及前景分析，将分析工具运用到风险评估中去，将使风险因素不再独立，而且风险评估不再是一元评估，而是多元评估，就像资产评估不能只有一种方法，如果有几种方法相互印证，则风险评估的结果将更加可靠。

（3）审计范围无边界、专业能力无边界。注册会计师了解企业的深度和广度都是以前所不能比的，大到宏观环境如朝鲜核危机问题、中到客户所处行业的整个产业链结构问题、小到一台机器的运作情况和一个保安的上班情况，都可能是风险评估和审计测试的范围，注册会计师不再只关注与会计报表有关的内部控制，关注的是整个内部控制结构；不但要了解高管的背景，还要了解高管的不良嗜好。审计范围没有边界导致对注册会计师的专业能力要求也没有边界，注册会计师必须熟练掌握上段中介绍一些常用的分析工具，必须术业有专攻，必须分行业审计。此外，事务所也要实行知识价值链管理，融合审计资源，成立事务所的专业顾问团队或者与咨询公司结成战略联盟，事务所在审计与咨询分离下必须重新融合审计和咨询两大资源，即要符合新会计法案的要求，也要重视咨询在审计业中运用，这种表现就是咨询为审计提供专业服务，审计为咨询拓展业务。

（4）审计证据重点向外部证据转移。管理层舞弊是注册会计师最大的敌人，但管理层又往往是注册会计师的衣食父母和配合者，离开管理层的支持，审计将很难进行下去，需要管理层提供证据证明自己造假又太理想，在这种情况下，注册会计师将眼光转向一般员工，强调“革命堡垒最容易从内部突破”的理念，发动员工举报管理层作假；此外，发挥内查外调的优势，积极向供应商、销售商询问，这为美国新舞弊准则所肯定，也是针对管理层舞弊的有效侦查措施。风险导向审计中，注册会计师将更多地依赖外部证据来支持自己的专业判断。

（5）审计测试程序个性化。传统审计程序标准化，这种标准化审计程序存大很大问题，一是不能对症下药，没有贯彻风险导向审计思想；二是客户的预期，由于客户的财务人员也是会计出身，或者系统学习过审计，或者有长期与注册会计师打交道的经验，这使注册会计师无法突破客户预先设置的障碍或防范措施。为此，美国新审计风险准则（征求意见稿）已要求注册会计师对风险特别显著的领域采用非常规审计程序。审计测试程序个性化就是为了克服传统审计测试的缺陷，针对风险不同的客户、客户不同的风险领域，采用个性化的审计程序。注册会计师不再是流水线上的工人，非常机械地重复着机械性的工作，对审计项目经理是这样，对审计助理人员也是这样。

（二）现代风险导向审计的优势

1．系统观和战略观的统一。

当今世界急剧变化，科学技术也是日新月异，作为其中一分子的企业的风险也是达到了前所未有的高度。作为注册会计师为了将审计风险降低到可以接受的水平上，就必须对被审计单位的经营环境以及战略进行了解和分析。传统风险导向审计由于只是简单的将固有风险评估为高水平，而直接将审计起点放到了评价企业内部控制制度上（如果不准备信任内部控制制度则直接进行实质性测试），这样的审计方法实际上是一种自下到上、由点到面的审计方法。现代风险导向审计则突破了这种局限，它通过了解并且评价企业及其经营环境（行业状况、法律与监管环境、宏观经济等）、战略以及相关风险等，评估重大错报风险，再进行控制测试和实质性测试，对已经评估的重大错报风险进行修正，进而控制审计风险。现代风险导向审计的这种自上到下与自下到上相结合的方法以及系统的评价方法，可以有效地降低审计风险并且提高审计效率。

2．审计程序与方法上的优势。

会计师事务所作为自负盈亏的组织，实现自身价值的最大化无疑是其目标。实现价值的最大化的途径只能是提高现金流量和降低风险，对于每个审计项目当然就是提高审计收费，降低审计成本和降低审计风险。在审计市场竞争激烈的情况下提高审计收费无疑是相当困难的，那么可行的方案只能是降低审计成本和风险。现代风险导向审计注意对企业的内外部环境的了解，这样可以有效地降低审计风险。在审计的过程中大量的运用分析性程序，不仅提高了审计效率而且有效的降低了审计风险。所以说会计师事务所为了实现其价值最大化的目标，运用现代风险导向审计无疑是其最好的选择。

3．恰当的审计风险模型。

审计风险模型是由美国审计执业界在上世纪80年代初最先设立的，随着审计风险模型的设立，审计方式也开始由制度基础审计开始向风险导向审计过渡。随着风险导向审计及审计风险模型二十多年的实践，传统的审计风险模型已经越来越不能满足需要。传统风险导向审计通过综合评估固有风险和控制风险以确定审计测试的性质、时间和范围，由于固有风险难以评估，审计的起点往往为被审计单位的内部控制，这样就又回到了制度基础审计的老路上，而且有时将固有风险和控制风险区别开是很困难的。现代审计风险模型将审计风险简化为重大错报风险与检查风险的乘积，从表面看是简化了模型，重大错报风险取代了固有风险和控制风险的乘积，但实际上重大错报风险的内涵和外延都扩大了，并且更有利于风险的评估。现代风险导向审计通过综合评价被审计单位的情况以及战略以确定审计测试的性质、时间和范围，审计的起点为被审计单位的情况以及战略，这样注册会计师很容易全面掌握被审计单位可能存在的重大风险，避免了只见树木不见森林的尴尬局面。

（三）风险导向审计的风险模型

风险模型将审计风险分为两个要素：重大错报风险和检查风险。重大错报风险即客户风险，是被审计单位造成的，注册会计师只能评估而不能改变。检查风险则是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。在既定的审计风险水平下，可接受检查风险水平与认定层次重大错报风险的评估结果成反向关系。按照新审计风险模型，注册会计师应该分三个阶段来执行审计工作。

(1)了解被审计单位及其环境，执行风险评估程序，目的是评估会计报表整体层次和认定层次的重大错报风险。注册会计师应当实施询问、观察和检察等风险评估程序以了解被审计单位及其环境。

(2)针对评估的会计报表整体层次的重大错报风险采取总体应对措施。例如，对审计小组强调在收集和评价证据的过程中要保持职业怀疑态度；分配一些更有经验或具有某方面特别技能的人员或专家参加审计小组；对审计小组加强督导；在选择实施审计程序时加入更多的未预料的因素；必要时考虑调整审计程序的性质、时间和范围。

(3)针对评估认定层次的重大错报风险执行进一步的审计程序，包括控制测试和实质性测试。注册会计师决定信赖被审计单位的内部控制时，需要执行控制测试，其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性，并据此再评估认定层次的重大错报风险。如果评估的认定层次的重大错报风险较低，说明注册会计师预期内部控制较好，那么必须执行控制测试，以支持该评估结果。但无论注册会计师是否信赖被审计单位的内部控制，都必须执行实质性测试以降低检查风险。按照审计风险模型，注册会计师应当以对认定层次的重大错报风险的评估结果为基础，并考虑既定的审计风险水平，来确定可接受的检查风险水平，再据此计划和实施实质性程序。注册会计师应当合理设计实质性程序的性质、时间和范围并有效执行，将检查风险降至可接受的水平。

四、实践中的程序和方法

（一）案例概况

正如前面所述，现代风险导向审计最大的特点是将审计的关注点进一步扩大，除了考虑到会计报表本身的风险以外，更多的考虑企业的经营战略风险，从源头上识别并评价风险，并以此“自上而下”地对报表形成预期，再“自下而上”有针对地实施审计程序。就审计程序而言，相对于以前的几种审计方法，主要的变化体现在初步风险评价环节，其需要关注的内容明显增加，而审计实施以及审计报告的编制则变化不大。所以，为了更好地展示现代风险导向审计的特色之处，在此以深圳华发电子股份有限公司为例，仅就如何通过了解被审计单位及其环境、评估重大错报风险进而确定审计重点领域的审计过程作出介绍。

深圳华发电子股份有限公司的基本情况如下：

实际操作分析本案例选择深圳华发电子股份有限公司2005年度的资料，由于与审计相关的部分资料涉及商业秘密并没有公开，所以资料并不全面。

公司名称：深圳华发电子股份有限公司

股票简称：*ST华发A、*ST华发B

（二）战略分析

（1）行业状况、法律与监管环境以及其他外部因素。

2004年4月28日公告：根据有关规定，公司股票实行退市风险警示特别处理。

由于对公司股票实行退市风险警示特别处理，公司所有者或者管理者面对如此压力，2005年度虚增利润的可能性大大增加，本年度的审计重点是审计其是否有虚增利润的情况。

（2）被审计单位经营情况。

报告期内公司经营环境不佳，使公司经营遇到很大困难。

本年度深圳地区电力及能源紧张，公司为保障正常生产购置并租用发电机自行发电，导致生产成本提高；受银行政策调整及公司连续两年亏损的影响，银行对本公司收紧贷款，生产资金压力大增；

为实现2005年扭亏为盈的目标，公司董事会于3月份调整了经营班子。经过第二季度的一系列调整后，下半年公司全面进入扭亏阶段，最终2005年度公司实现净利润662.23万元，超额完成年度目标。

经过对公司主业经营状况和与行业发展趋势的客观分析，对主业结构进行了重大调整：停止了彩电生产，确定了以电路板和注塑件为主业的经营方针。停止彩电生产使公司彻底甩掉了亏损包袱；适度增加投资对电路板厂和注塑厂的部分设备进行更新和技术改造，扩大了注塑件产能。

（3）完善了内部管理。

由于本年度的审计重点是防止其虚增利润，公司财务报表显示2005年度的净利润为662万元，而租赁利润却高达1，693万元，所以应特别重点关注物业租赁业务情况，是否存在虚假租赁、租金过高和提前确认租金收入等情况。

（4）被审计单位的目标、战略以及相关经营风险。

公司未来几年的主要产品是电路板和注塑件，应重点关注公司现有技术及设备能否满足未来发展的需要；关注国内外生产电路板和注塑件的公司是否会对公司的经营造成影响以及影响的程度。公司新年度生产资金主要以自有资金为主，适当增加银行贷款，暂无其他融资计划。

为应对市场变化，公司将会及时调整产品结构，逐步向应用于平板电视、汽车电子、通讯产品、数码相机等的产品方向过渡。

（5）被审计单位财务业绩的衡量和评价；公司经理人员的聘任，严格按照有关法规、公司《章程》和《总经理工作细则》的规定进行，薪酬方案由公司董事决定。审计人员需要详细了解绩效评价与激励约束机制。

（6）被审计单位的内部控制。因无法获得公司内部控制情况，所以无法分析。

（三）环节分析及剩余风险决定

（1）识别和评估重大错报风险

在审计过程中应当识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险。这里只以关联方为例。

纳入合并范围的子公司情况：公司名称：深圳市华发物业租赁管理有限公司；注册资本：100万元；实际投资额：60万元；投资比例：60%；主营业务：物业租赁及管理

众所周知上市公司关联方交易以及大股东占用资产的情况是比较普遍的，所以此点也需要特别注意。

（2）确定重要性水平

表4-1重要性水平计算表

会计报表有关指标数额（元）计算百分比重要性水平（元）

税前净利润6，622，306.735.00%331，115.34

资产总额389，185，291.700.50%1，945，926.46

净资产238，858，928.261%2，388，589.28

营业收入114，421，667.780.50%572，108.34

根据重要性水平的确认原则，取表4-1计算结果的最小值33万元为会计报表的重要性水平，然后将重要性水平重点分配给风险较大的几个账户并随着审计工作的进程评估对重要性水平的判断是否仍然适用。

（3）编制审计计划编制审计计划，主要的内容有：被审计单位的基本情况、审计目标、审计范围、审计风险初步评价、重要性标准、审计策略（包括重点审计领域以及其他关注事项）、审计时间表以及人员安排、审计实施前准备工作等。

（4）控制测试

与传统风险导向审计没有明显区别，在这里不再详述。

（5）实质性测试

通过分析性程序可以发现审计重点，以下将以期间费用为例，如表4-3。

表4-2期间费用分析表

2005年2004年增减变动

营业费用2，538，648.543，870，711.67-34.41%

管理费用9，692，215.284，936，091.06-77.94%

财务费用6，681，869.817，205，530.38-7.27%

合计18，912，733.6355，012，333.11-65.62%

主营业务收入114，421，667.78129，245，944.71-11.47%

公司对于期间费用较上年度大幅减少的解释是：对于营业费用是由于本年度推行有效的营销政策，严格控制费用支出；对于管理费用是由于2004年末对存货和应收款项清理后计提了大额的存货跌价准备和坏账准备，本年度调整内部管理机构，精简员工，工资、奖金和社保等各项费用大幅降低，同时严格控制各项费用支出；关于财务费用主要是由于本年度压缩贷款，利息支出减少。

（6）审计报告阶段

如果审计后确认：被审计单位采用的会计处理方法遵循了会计准则及有关规定；会计报表反映的内容符合被审计单位的实际情况；会计报表内容完整，表达清楚，无重要遗漏；报表项目的分类和编制方法符合规定要求，审计风险可以控制在可接受的水平上，就可以出具无保留意见。

五、结论与局限性

（一）结论

本文探讨了自20世纪90年代中期开始发展，到目前在理论与实务方面都正逐步成熟的现代风险导向审计的发展、原理及运用。现代风险导向审计的发展是审计职业为了应对内外部环境的变化，重新塑造和完善本职业抽象知识体系，从而保护审计职业的职责范围的努力。现代风险导向审计是崭新的审计技术方法，它是审计技术方法的重大创新。它以客户经营风险为导向，通过“战略分析—经营环节分析—剩余风险分析”的基本思路，将会计报表重大错报风险与企业经营风险之间的关系紧密联系起来，从而提出了审计师从源头分析和发现会计报表重大错报的观念。首先，运用自上而下的思路，从企业的战略分析入手，通过对经营风险及经营控制的逻辑推理，推导和落实审计的范围和重点，确定相关的审计目标和审计程序:然后通过实施实质性测试审计程序，结合重要性的判断，来自下而上归纳和判断整个会计报表重大错报风险，并形成最终的审计意见，是对传统风险导向审计理论进行继承与扬弃。

（二）局限性与启示

风险导向审计的产生，主要就是源于法律诉讼风险。会计师在接受某一个审计项目的时候，首先考虑到的就是这个项目的法律风险，如果这个项目的法律风险太高，即使是被审计客户出再多的审计费用，会计师也是不敢承接的。

现代风险导向审计的根本目的是重塑审计师的审计方法，从而提高发现会计报表重大错报的功效。审计方法运用功效最直接的体现是审计师判断水平的提高。而由于我国目前对现代风险导向审计的理解与运用还只是刚刚开始正式投入应用，所以无法就现代风险导向审计在实务中是如何提高审计师的判断水平做实地研究，更不用说进行大样本研究，这使本文缺乏充分的数据支撑。

我们认为现代风险导向审计是目前审计方法发展的方向为了推动我国审计事业的发展，应积极研究现代风险导向审计理论与方法，并结合我国的实际情况，在实务中逐步推广，在适当的时间结合我国对现代风险导向审计方法的掌握程度，对审计准则作出相应的修订。在研究与推广的过程中，把握以下几点，不但可以使我们更为有效地掌握现代风险导向审计，而且对我国审计事业的长远发展也有益处。

1.需要谨慎地认识监管机构对发展审计方法的作用。国外监管机构对审计方法的发展的态度都比较谨慎，一般是在审计方法发展到比较成熟的阶段后，对其功效进行足够的调查、检验后，再通过准则制定予以确认。这主要是因为准则只能就原则性的要求做出规定，而选择何种审计方法达到这一要求则是审计师的自由。我国审计方法的发展很多时候是在监管机关的推动下实现的。这一推动可以缩短审计方法前进的时间，但其潜在的不利后果是有可能在执行中走样。因此，监管机关应该首先推动对现代风险导向审计的研究，并鼓励在实务中予以执行，这将更有利于准则的制定。

2.需要加强审计学术界、实务界和教育界关于现代审计风险导向审计知识基础的交流与培训。如果不对复杂系统认知模式、系统理论与战略管理理论与实务有足够的认识，就很难充分理解现代风险导向审计的理论与实务。

3.需要对咨询服务、增值服务和审计的基本作用三者有清晰的认识。审计的基本作用合理保证会计报表没有重大错报。这一基本目的在任何时候都应该坚持。而对于咨询服务是否影响审计师实质上的独立性，大部分学术研究倾向于没有实质性的影响，但对于这一问题现代风险导向审计在实务中运用研究目前仍然没有定论。但毫无疑问，高额咨询服务将影响审计师形式上的独立性，从而降低审计的价值。

资料来源和参考文献

1.TimothyB.Bell，FrankO.Marrs，IraSolomomandHowardThomas：《AuditingOrganizationsThroughaStrategic》，KPMGmonograph.1997

2.IraSolomon：《AuditingOrganizationsThroughaStrategic-SystemsLens》，1997

3.KarlaM.Johnstone，“Client-AcceptanceDecisions:SimultaneousEffectsofClientBusinessRisk，AuditRisk，AuditorBusinessRisk，andRiskAdaptation“，Auditing，Spring2000

4.COSO:“EnterpriseRiskManagementFrameworkExposureDraft“，2003

5.StuartTurley：《DevelopmentsInTheAuditMethodologiesOfLargeAccountingFirms》，2000

6.WR.Knechel：“ApplicationoftheBusinessRiskAuditModel”，AccountingHorizons，2001，P193-207

7.郑朝晖马贤明：《财务舞弊审计》，大连出版社，2005年

8.《企业会计准则》

9.梁刚：《现代风险导向审计在实务中运用研究》；【学位论文】，西南大学，2006年

10.李纯青：《现代风险导向审计应用研究》；【学位论文】，西南财经大学，2006年

11.李晓波：《对风险导向审计若干问题的探析》；【学位论文】，电子科技大学，2004年

12.赵聪：《现代风险导向审计理论及应用研究》；【学位论文】，河北大学，2005年

13.蒋铃铃：《现代风险导向审计运用于中国上市公司的研究》；【学位论文】，西南农业大学，2005年

14.梁刚：《现代风险导向审计在实务中运用研究》；【学位论文】，西南大学，2006年

15.徐伟：“试论风险导向审计及其在我国的运用”，《审计研究》，2004年第4期64—67

16.陈毓圭：“对风险导向审计方法的由来及其发展的认识”，《会计研究》，2004年第2期58-63页

17.高伟李晓慧：“风险导向审计与独立审计准则的运用”，《审计研究》，2004年3月

18.沈红波：“风险导向审计的新发展”，《财会月刊》，2006年4月

19.飞草：“现代风险导向审计的十一大特征”，《中国财经报》2004年6

审计风险理论篇4

内部审计是企业内部一种独立客观的监督和评价活动，是现代企业风险管理的重要组成部分。在风险管理中，内部审计要发挥两方面的作用：

1.1对风险管理过程的充分性和有效性进行评价

①评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订；②与相关管理层讨论部门的目标，看分解到各部门的目标是否对战略目标提供足够的支持；③评价管理层对风险的识别和评估是否准确；④分析控制措施是否完善，是否可以使企业风险发生的可能性和影响都落在风险容忍度之内；⑤风险监控是否持续得到执行，监控报告制度是否恰当，风险管理报告是否充分、及时。

1.2以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施

①进行控制和风险评估培训，使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理。②召开控制和风险评估专题讨论会。针对重大风险隐患，要集合企业内外部的专家进行专题研讨；审计人员既是组织者，又是参与者，同时也是学习者。③开发自我评估工具。对风险管理进行深入研究，利用现代技术开发适合本企业的评估工具。

2内部管理审计风险形成的原因

2.1外部原因

①内部审计的独立性。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。内部审计机构作为单位的一个行政监督部门，使审计部门的独立性受到严整制约，必然对内部审计人员的监督行为构成约束。因此，内部审计的独立性较外部审计弱。

②内部审计的控制性。内部控制是指一单位内部的管理控制系统，即为保证经济活动正常进行所采取的一系列必要的管理措施，它是以职责分工和适当的授权为主要特征的。内部审计作为企业管理的一个重要手段，在对众多目标进行审计时，越来越依赖于对内部控制制度的评审。然而，我国企业对内部控制制度的作用普遍认识不足，重视不够，内部控制制度不健全或形同虚设，内部控制的作用在企业中得不到发挥，使企业不能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为，使内部审计人员据此不能发现企业存在的问题，从而形成审计风险。

③内部审计的法规性。政府出台的《审计法》和《注册会计师法》为政府审计和民间审计提供了法律依据，但内部审计法规的制定却相对滞后，目前还暂时没有一部专门的法规。这样，内部审计人员在进行审计判断和评价时，缺乏权威的法律依据，只能依靠经验和知识进行分析判断，一定程度上影响了审计结论的权威性，增大了审计风险。

④内部审计的复杂性。其复杂性一是随着企业的集团化、规模化、投资多元化的发展，关联企业、子公司增多，使企业内部机构层次增加，市场交易内容日渐复杂，由此产生的会计信急也必然趋于复杂。一些虚假或错误的会计信急可能掺杂其中，给内部审计带来了更多的困难，增加了审计人员对有关问题做出错误判断的可能性，审计风险也随之增加；二是内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等，增加了审计人员作出正确结论的难度，增大了审计风险。

⑤内部审计的局限性。内部审计中抽样技术和分析性复核己被广泛应用，但它们都是根据总体中部分样本的特征来推断总体特征。内部审计人员在运用抽样技术时，多数全凭审计人员的主观标准和经验来确定样本规模和评价样本结果，不可避免地带有一定的误差，形成审计风险。分析性复核方法由于强调了成本效益和审计风险的均衡，因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法，可能使审计意见失实导致审计风险加大。

2.2内部原因

①内部审计机构因素。首先是内部审计人员队伍不稳定，配备人数少，审计人员配制与所应承担的审计任务不对称。部分单位因精简机构，把纪检、监察、审计三个部门合为一体，审计人员很少，难以完成正常的审计任务，影响了审计的独立性。其次是审计队伍知识结构单一。目前在职的审计人员所学专业多为会计或审计专业，很少有懂法律、经营管理、金融和其他高新技术专业知识的全面人才。

②内部审计人员道德因素。国际内部审计师协会的《道德准则》要求内部审计师必须遵守高标准的诚实、客观、勤奋和忠诚的原则。而现实中部分审计人员职业道德缺失，不能经受各方面的诱惑，甚至故意放弃对重大问题的追查和揭露，从而出具与事实不相符或完全相反的报告，给内部审计工作的质量、信誊带来负面影响，导致出现审计风险。

③内部审计人员素质因素。内部审计人员普遍计算机审计技能欠缺，不能适应新形势的需要。部分审计人员自认为对本单位情况熟悉，情况调查缺乏深入，发现问题不深究，讲人情，大事化小，小事化了，易产生审计风险。另外，审计人员平时忙于日常工作，不能钻研新技术，学习新法规，对专业的后续教育也不能认真对待，滋长了内部审计风险。

3内部审计风险的防范

3.1开发管理审计标准

审计标准是指审计人员对被审事项进行评价的依据。离开了审计标准，审计人员就无法对被审事项的真实性、合法性、效益性进行客观的评价和监督。内部管理审计法规属于审计标准，是无法回避的，必须早日解决。

3.2增强内部审计人员的风险意识

以谨慎的客观公正态度严格执行审计程序，通过分析判断，准确识别审计风险，制订防范风险的管理控制机制，要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位，审计人员应有意规避风险，学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策，内部审计人员要及时与有关部门沟通，以明确责任，最大限度地降低审计风险。

3.3采用内部审计科学方法

根据被审单位的实际情况、规模大小、经济活动的复杂程度、内控制度的完善情况等确定恰当的审计方法，并随时调整。尤其是要尽快掌握和使用计算机审计技术，采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式。它通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制在可以接受的范围内。我国内部审计也应尽早引入世界上广泛应用的风险基础审计模式，合理评估内部审计风险。在此基础上制定正确的审计计划，并结合账目基础审计方式和制度基础审计模式，充分发挥内部审计审查评价作用，提高审计质量，降低审计风险。

3.4严格区分管理责任和审计责任

内部管理审计的精髓就是关口前移，改变事后控制的被动局面。对于一家管理不善的公司而言，通过对其进行内部管理审计，全面系统地检查和测试其内部管理控制，往往能准确定位其管理上的薄弱环节，解决该公司治理中的问题。值得注意的是，管理审计既不能替代管理也不能减轻人对决策和控制的责任。企业为顾客创造价值、以顾客为中心，还必须注重企业综合能力的培养，必须从产品、服务转向企业总体规划。

3.5要赋予内部审计机构一定的处罚权

赋予内部审计机构一定的处罚权有利于提高内部审计机构的权威。虽然内部审计机构的处罚权与国家审计处罚权有所不同，但是如果内部管理审计结论对被审计单位错弊责任人的切身利益有足够的影响，将会大大强化内部管理审计的权威作用，从而有利于审计风险的控制。

参考文献

[1]钟淼.内部管理审计风险形成及对策分析[J].江苏商论,2004,8:106-108.

[2]李文辉.内部管理审计的风险控制[J].陕西审计,2004,5:22.

[3]张曦颖.怎样开展内部管理审计[J].现代审计与会计,2004,9:16.

[4]黄颖华.论企业内部市场化条件下的管理审计[J].广东经济管理学院学报,2003,19(5):61-63.

[5]黄晓梅.舞弊审计中风险的规避[J].中国内部审计,2006,2:12-13

审计风险理论篇5

论文关键词：商业银行风险导向审计风险管理

论文摘要：本文阐述了风险导向审计的概念、特点与意义，分析了风险导向审计在商业银行风险管理中的地位与作用，进而就风险导向审计在商业银行风险管理中的推广与应用有针对性地提出了八条对策建议，对在商业银行普及风险导向审计，促进风险管理具有一定的参考价值。

国际上传统的审计方法以账项基础审计和制度基础审计为主，但自二十一世纪初以来，伴随着“安然事件”等一系列重大财务舞弊案件的发生。审计失败屡屡显现，这些传统审计方法的缺陷充分暴露，现代风险导向审计方法与理念应运而生。金融业是现代市场经济的核心，而商业银行又是金融业的主体，从1997年爆发的亚洲金融危机到2007年爆发的美国次级债危机无不证明银行业是可能剧烈影响一国乃至全球经济的高风险行业，如何在商业银行内部审计部门推广应用风险导向审计方法，充分发挥其在商业银行风险管理中的重要作用，是一个重大而又十分紧迫的课题。

风险导向审计的概念、特点与意义

现代风险导向审计方法首先兴起于西方国家的社会审计界(注册会计师)，它是一种基于战略观和系统观思想，通过对被审计单位的经营风险进行综合评估，确定剩余风险，相应确定实质性测试的范围、时间和程序，从而将剩余风险降低到可接受水平的审计方法。现代风险导向审计具有以下特征：一是审计重心前移，从以审计测试为中心转移到以风险评估为中，二是风险评估由对审计风险直接评估演变为对审计对象经营风险的间接评估；三是风险评估以分析性复核为中心，既对财务数据进行分析，也对非财务数据进行分析，并将现代管理方法运用到分析性程序中去：四是风险评估从零散走向结构化；五是测试性化，针对风险不同的企业、企业不同的风险领域，采用个性化的审计程序；六是实行并行作业，坚持白上而下与自下而上相结合，相互印证，提高效率；七是审计证据向外部证据转移，通过了解企业经营环境，从外部取得大量证据来评价风险评估的恰当性。

现代风险导向审计是审计发展的必然趋势。风险导向审计利于将审计风险降低至可接受水平，它既可以帮助被审计对象防范和控制经营风险，又可以降低或规避审计人员的审计风险与责任。风险导向审计将风险评估与审计程序紧密地联系起来，对一些风险因素比较大的领域和环节投入更多的审计资源，而对风险比较小的领域环节缩减审计资源，从而能够提高审计质量与效率，有效降低审计成本。

在商业银行风险蕾理中引入风险导向审计的一性分析

商业银行风险是指商业银行在经营管理过程中，由于各种不确定性因素的影响，使实际收益和预期收益发生一定的偏差，从而蒙受损失的可能性。根据巴塞尔银行委员会分类，银行主要面临信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险等八大风险。由于商业银行经营规模庞大，资产负债率高达90％以上，远高于一般工商企业，加之市场变化莫测、管理水平制约、同业竞争激烈、“三性”(即安全性、流动性、盈利性)矛盾冲突等因素，天然决定了商业银行是一个高风险的行业。如果不有效防范风险，轻则导致银行经营亏损甚至倒闭，重则导致一国金融体系乃至经济、社会动荡。

在商业银行资金运动的全过程中，风险都是客观存在的，人们不可能把风险完全消除，只能通过有效的风险管理把风险缩减到较小的程度。商业银行风险管理是指银行为实现自身的经营目标，在业务经营过程中，运用现代管理方法对其业务风险进行识别、衡量和处理的活动以及银行监管当局为实现经济、银行稳定健康发展的要求，而对银行实施的外部监管活动的总称。它通常包括两方面的含义：一是在收益一定条件下的风险最小化；二是在风险一定条件下的收益最大化。商业银行风险管理一般包括风险识别、风险评估、风险决策、风险处理四个方面，风险处理的主要方式有风险预防和回避(如放弃高风险的业务品种或贷款项目)、风险分散(如实行业务多样化、资产多元化、客户分散化组合经营等)、风险抑制与转移(如设置信用担保或开展期货、期权交易)、风险的保险与补偿(如提取准备金)、风险自留(即银行以自有资金补偿损失)等。对商业银行实施风险管理的安全保障体系由四个层次组成：一是政府有关部门(如央行、银监会、国家审计机关等)的监管；二是社会监督(如会计师事务所及新闻舆论等)：三是银行业协会自律；四是银行自我约束(主要是通过内部控制来实现)。

内部审计是商业银行内部控制的重要组成部分，在商业银行实施风险导向审计具有十分重要的现实意义，是历史发展的必然选择。首先，加强风险管理，保障经营安全是内部审计的主要职能和任务。其次，金融风险的突出存在，要求商业银行应用风险导向审计方法。再次，国际内部审计实务标准要求内部审计应用风险基础审计理论和方法。最后，现代商业银行分支机构多、业务种类杂、业务规模大，而内部审计人员十分有限，审计资源短缺，供需矛盾突出，实施以传统的账项基础审计和制度基础审计为基础的详查法不仅不可能，而且也不经济，要求探索更加科学、高效的审计方法。而风险导向审计正是以全面评估风险为基础，从重要风险点人手，对风险高的业务与内容加大审计力度，追加审计程序，扩大审计范围，对症“下药”，精准“打击”，定点“爆破”，把银行风险控制在合理的范围之内，实现安全、高效、稳健发展的目标。

风险导向审计在商业银行风险管理中的推广与应用

审计风险理论篇6

【关键词】风险管理内部审计质量控制

随着证券市场和现代企业制度的建立与发展，企业会计住处对企业发行新股、增资配股、分配股利，以及兼并重组等经营活动都具有重要作用，社会公众越来越强烈地需求会计信息。会计信息对政府实施宏观经济调控与监管过程也越来越重要，整个社会财富转移或利益分配的基础已经在很大程度上依赖会计信息。会计信息对我国国民经济的正常运行起着越来越重要的作用。审计风险控制的水平和审计质量的高低也是一个非常重要的经济问题它不仅关系到事务所的声誉问题，而且危及到证券市场的企业会计信息质量、正常秩序与安全。因此，审计职业自身生存和发展的关键问题已成为如何有效控制审计风险，提高审计质量。我国新的注册会计师执业准则颁布实施，也对从事审计实践的注册会计师提出了更高的要求，如何控制审计风险，提高审计质量是执业界面对的关键问题，这些都对整个国民经济的健康运行起着至关重要的作用。

一、运用风险管理理论进行审计质量管理的必要性

由于审计风险受到企业固有风险因素的影响，如企业所处行业环境、业务性质、容易产生错报的财务报表项目、容易遭受损失或被挪用的资产等导致的风险，又受到内部控制等因素的影响，即账户余额或各类交易存在错报，而被审计单位内部控制制度未能防止、发现并予以纠正的风险。特别地，审计人员尽管完全按照执业准则执业，而如果被审计单位管理层精心策划和掩盖舞弊行为，有时还是不能发现某项重大舞弊行为，最终容易导致审计质量水平不高。

审计风险不仅存在，而且呈现出日益扩大的趋势，这些问题的出现和不断扩大化，迫使会计师事务所不断加强审计质量管理，以风险控制为导向提高审计质量管理，以对审计风险因素的识别、评估、应对为主线，建立健全全面而有效的审计质量管理体系，以求得会计师事务所的生存和发展。审计风险贯穿于审计过程的始终，而审计组织和审计人员最终承担的审计风险是所有风险的集合，导致审计风险的因素是广泛的、多样的并且复杂的，既有宏观层次上的法律与法规问题、管理体制问题，也有微观层次上的组织构建、人员素质、具体审计程序问题。可以说，对审计风险的防范与控制，从本质上说就是审计质量的管理问题。

二、运用风险管理理论进行审计质量管理的可行性

任何决策都以信息作为基础，而信息获取的间接性、信息提供者的偏见和好恶、经济事项的日趋复杂，使信息的风险逐渐增加。为了增加决策的科学性，必然是要求信息的风险程度越低越好，但由于风险的客观存在和。成本一效益。原则的制约，比较经济的方法是将风险控制在一个适当的可接受水平。审计就是满足这一要求的风险控制系统。以风险管理理论为基础进行审计质量管理，通过对审计风险因素的识别、评估和应对，可使会计师事务所和审计人员改变以往被动地承受审计风险的状况，而将工作重心转移到主动地控制和防范审计风险、通过风险制约机制对审计人员决策的影响，促使进行审计质量的管理事后纠正转向事前管理，这将会大大促进改善审计服务质量的效果。

风险导向审计模型的推出，解决了审计人员在制度基础审计阶段采用抽样审计方法的随意性，又解决了审计资源的配置问题，要求审计人员将审计资源分配到最容易导致财务报表出现重大错报风险的领域。

以风险管理理论为基础进行审计质量管理，通过对审计风险因素的识别、评估和应对，可使会计师事务所和审计人员改变以往被动地承受审计风险的状况，而将工作重心转移到主动地控制和防范审计风险。通过风险制约机制对审计人员决策的影响，促使进行审计质量的管理事后纠正转向事前管理，这将会大大促进改善审计服务质量的效果。

三、风险管理下内部审计质量控制措施分析

审计职业的发展面临着日益复杂的环境，审计风险因素的增多，审计质量管理的难度加大，决定了基于风险管理理论的审计质量管理是一个由多个相互联系的元素所构成的完整系统，而不可能是几项孤立的措施所能够完成的。确保所构建的审计质量管理系统的有效性，不仅需要科学地借助其他相关学科的理论知识，有效地利用资源，而且有助于大大减少审计业务的工作量。

由于多环节信息流动、多方面关系因素、多层次控制结构会影响到会计师事务所内部管理决策。因此，会计师事务所必须树立系统优化的思想，通过对质量管理资源进行合理分工和协调管理，构建出。前馈-反馈。型的质量管理系统，在建立、完善和改进质量管理体系的分解和调整组织职责、编制和修改质量管理体系的相关文件、协调各部门质量管理活动之间的衔接、建立和拓展质量管理模式、审核和评价质量管理体系等各个阶段，需要注重提高防范审计风险和发现执业质量偏差的有效性和反馈的及时性。依据系统安全理论，系统中意外事故何时发生并且预防和控制的方法可以加以预测。应用系统安全理论来控制风险的基本思路是通过识别系统中存在的风险源，然后采取有力措施消除和控制系统中的风险因素，使系统处于安全状态。

参考文献：

[1]罗艳梅，程新生.公司治理与风险管理角色冲突中的内部审计研究[J].审计与经济研究，2013，（3）.

[2]陈红兵.提升供电企业内部审计质量管理水平的途径和方法[J].市场论坛，2013，（2）.