关于审计风险评估范文

关键词：期望审计风险评估；锚定与调整启发法；锚定效应

中图分类号：F830.5文献标识码：B文章编号：1674-0017-2013（2）-0023-07

一、引言

期望审计风险水平是指审计人员在对特定项目实施审计之前，预先确定的愿意承受的审计风险水平，是审计风险控制系统的控制目标和输出。审计人员在审计计划阶段，往往要预先确定一个可以接受的审计风险水平，然后以此为目标，制定具体的审计策略，并尽力地把审计风险控制在期望水平以下。

上世纪七十年代，Tversky和Kahneman（1974）根据大量的观察和实验发现了人们在不确定条件下进行的判断与传统经济理论所假定的那种理性判断之间会发生系统性偏差的机理，从而奠定了行为经济学的基础。近二十多年来，行为经济学的理论不断地被应用于金融与管理领域的研究中，取得了许多有意义的成果。特别是在审计研究上，行为经济学的应用受到了越来越多的重视（彭桃英，2010）。

在期望审计风险评估主体进行风险评估的判断与决策过程中，他们面对的同样是不确定性的环境。作为理性的经济人，评估主体（在本文中我们假定是审计人员自己评估审计风险）对期望审计风险评水平的确定不应受到以往有关期望审计风险评估结果的影响，而且应该根据新获得的信息，科学地进行评估。但实际情况是否如此，是一个有待检验且尚未见人尝试的重要问题。如果在这方面也的确存在锚定效应，即存在依赖以往评估结果的系统性认知偏差，那么，这一研究对于审计人员克服期望审计风险评估中的认知偏差，更加客观和科学地利用新信息，提高审计风险控制能力，就具有十分明显的实践意义。

二、文献回顾

在审计实务中，审计人员只有将实际审计风险水平控制到低于或等于期望审计风险水平时，才能结束审计工作。既然期望审计风险水平的确定对审计工作如此重要，那么哪些因素是评估时应该考虑到的或有哪些因素比较重要呢？刘峰、景东华（2002）认为确定合理的期望审计风险水平，必须综合考虑审计风险的影响力度、被审单位的经营风险，同时尽可能降低审计人员主观判断对期望审计风险水平的影响。员鸿琬等（2004）认为，对期望审计风险水平有影响的主要因素包括：一是审计结束后发生法律诉讼可能性的大小及败诉受到惩罚的严厉程度；二是审计市场的竞争性；三是审计人员对审计风险的偏好；四是审计人员自身的职业道德。同时还应关注以下三个因素对期望审计风险水平的影响：一是外部使用者对会计报表的信赖程度；二审计报告日后被审计单位陷入财务困境的可能性；三是管理部门的正直性。赵春萍、邵世文（2003）讲述了确定期望审计风险应考虑的一个重要因素是企业会计报表使用者对报表的依赖程度，该指标可以从客户规模、所有者的分布、负债的性质和数额这三个方面进行考核。

Kinney和Uecker（1982）以154名注册会计师为被试进行了两个实验，通过改变样本规模和样本误差数来检验注册会计师判断控制风险时的锚定效应，两个实验的结果均表明被试的判断明显存在锚定效应。BiggsS和WildJ（1985）以121名注册会计师为被试，实验结果再次证实了Kinney和Uecker（1982）的实验发现，被试发生了锚定效应，但是被试是否更加谨慎无法确定。Presutti（1995）以62名注册会计师为被试，发现以前年度审计抽样信息对被试的判断产生了显著影响，对本期的判断具有锚定效应；而且被试表现的更加谨慎，提供以前年度审计信息的被试大大高估实验任务中销售循环的控制风险。

我国关于锚定和启发法的研究刚刚起步，仅在审计判断研究领域有了一些初步的研究成果，如张继勋（2002）通过理论分析认为我国注册会计师存在锚定效应。此项研究对于理解注册会计师的判断过程，避免审计判断偏差和检验审计准则的有效性具有重要的意义。杨明增、张继勋（2007）以我国注册会计师审计为背景，以控制测试为实验任务，验证了我国注册会计师审计判断中的锚定效应：在有以前年度信息的情况下，注册会计师对本期控制风险的评价更加谨慎，控制风险的估计水平更高。李斌等（2008）认为，锚定效应是普遍存在的一种现象，只要是在不确定状态下的判断过程中，人们往往会出现这样的错误。

上述有关期望审计风险影响因素的文献对影响因素的总结大同小异，且没有比较全面地、分类别地、有层次地显示出来。在本文中，将通过编制一个包含了大量影响因素的问卷调查表，并对其进行数据分析，得出每个因素的权重大小；然后，将扩展审计判断中的锚定效应研究到期望审计风险评估过程中来，试图克服目前相关文献中这方面研究的不足。

三、问卷设计及数据分析

（一）问卷设计

除了对相关文献中关于期望审计风险评估的影响因素的借鉴之外，为了对影响期望审计风险水平及各因素的影响程度有更为全面的了解，也为了给实验部分的变量设计提供更多可靠及适当的选择，在设计调查问卷后，先进行了小规模的问卷调查。在调查过程中，向被测试者咨询、请教与讨论，不断改进问卷的因素设置与分类，最终得到了一份包含四个大因素、二十三个子因素的调查表。在正式的较大规模的问卷调查中，被测试者普遍反映这份调查表是适合我国审计实务环境的。包含了这二十三个因素的四大因素分别是审计失败的不良影响、被审计单位经营风险、被审计单位有无舞弊动机及审计人员或会计师事务所方面的因素。

问卷由两个必答问题与一个任答问题组成，其中，第一个必答问题是为了调查影响期望审计风险评估的上述四大因素依各自的影响程度所占的权重；第二个必答问题是将问题一中的四大因素分别细化为多个具体的影响因素，针对每个具体因素的影响程度分五个等级打出相应的分数（回答采用5点量表，“非常重要”、“比较重要”、“一般”、“不重要”到“无关”，分别记4-0分）；问题三是属于一个附加的任答问题，针对部分审计人员认为除问题二中列举的因素外，还可能存在其他因素会对期望审计风险评估产生某种程度的影响，可以作出补充。

（二）问题一的结果分析

有效问卷中对第一个问题的结果描述与统计。其中，表1是将各个总体因素的权重分别取最大权重、最小权重以及求平均值后得出的结果；表2是对回答者中认为各因素权重最大的问卷数量所作的统计。

由上表可以看出，被审计单位的经营风险对审计人员期望审计风险水平评估的影响程度所占的权重最大，为38.72%；审计失败的不良影响权重次之，为25.69%；被审计单位的舞弊动机权重为19.93%；事务所或审计人员主观因素权重最小，为15.62%。

从上表可知，有57.86%的审计人员认为被审计单位经营风险对期望审计风险评估的影响程度最大，有17.36%的审计人员认为审计失败的不良影响对期望审计风险的影响最大，有15.28%的审计人员认为被审计单位有无舞弊动机对期望审计风险评估的影响最大，而只有11.11%的审计人员认为会计师事务所或审计人员主观因素对期望审计风险评估的影响最大。

（三）问题二的统计结果

表3是对问卷中问题二的结果统计，通过求平均分值描述四大总体因素的各子因素对重大错报风险评估的影响程度。

从上表可以看出，在审计实务中被审计人员重点考虑的前五个因素是：遭受法律诉讼的可能性大小、被审计单位盈利能力、事务所业务竞争程度、被审单位管理人员遭受的异常压力、审计人员职业胜任能力。这里的分析结果为本文实验变量的确定提供了重要依据。

四、研究假设

锚定与调整启发法理论及前景理论认为，人们在进行判断和决策时，为了提高决策效率，往往会利用最易获得的信息去建立参照点，此参考点即为锚。期望审计风险水平的评估过程中，过去的评估值就可能被认为是本年度的一个初始值。审计人员在审计之前要全面性地了解被审单位的有关重大经济活动、重大经济决策，认真查阅其上年接受审计的情况，在判断上年期望审计风险水平合理的情况下，审计人员可能将上年期望审计风险水平当作“锚”。由于本文是在被审计单位经营状况正常的情况下开展研究的，因此，我们提出以下假设：

假设1：在不确定性环境下，审计人员在进行期望审计风险评估时会产生锚定效应，即，以前年度的期望审计风险评估结果对本年度的期望审计风险评估结果产生显著影响。

锚定与调整启发法认为，在存在不确定性的情况下一旦确定了初始值，决策者就会在初始值的基础上，根据获得的新信息不断进行调整并得出最终的判断。根据这一理论，在期望审计风险评估过程中，审计人员在对其承接的审计业务进行期望审计风险评估时，会尽可能全面地搜集与期望审计风险评估相关的信息。由于这些信息对期望审计风险评估结果的影响程度不一，这时就需要审计人员凭以往的经验，对哪些信息是作出期望审计风险评估调整的重要依据进行主观判断，并不断在心中做出评估调整决策，形成最终评估结果。据此，我们提出假设：

假设2：在不确定性环境下，审计人员会根据所获得的新信息在初始评估的基础上重新调整其期望审计风险评估结果。

由问卷调查结果可见，在所有子因素中，客户的盈利能力、遭受法律诉讼可能性大小这两个子因素的影响排在前两位。因此，该两个因素是审计人员在进行期望审计风险评估时必须加以权衡的因素。问卷调查结果还显示，审计人员中57.86%的比例认为，被审单位的经营风险因素对期望审计风险水平的评估影响最大。据此，我们提出以下假设：

假设2a：在上年度期望审计风险评估水平一定的情况下，若被审单位盈利能力较上年有所提高，考虑这一新信息会导致审计人员在上年评估结果的基础上调高其期望审计风险评估水平。

假设2b：在上年度期望审计风险评估水平一定的情况下，若被审单位盈利能力较上年有所降低，考虑这一新信息会导致审计人员在上年评估结果的基础上调低其期望审计风险评估水平。

问卷调查结果显示，除了被审单位盈利能力这一影响因素占了很大权重外，发生法律诉讼可能性大小的评估得分也非常高，因此，我们把遭受法律诉讼大小这一子因素作为第二次调整信息，提出以下假设：

假设2c：在上年度期望审计风险评估水平及被审单位盈利能力一定的情况下，若会计师事务所或者审计人员遭受法律诉讼的可能性增大，则会导致审计人员在先前评估基础上调低其期望审计风险评估水平。

假设2d：在上年度期望审计风险评估水平及被审单位盈利能力一定的情况下，若会计师事务所或者审计人员遭受法律诉讼的可能性减少，则会导致审计人员在先前评估基础上调高其期望审计风险评估水平。

五、实验设计

（一）变量的选取与实验过程

从表1，本实验的三个操控自变量是：上年期望审计风险评估水平、被审单位盈利能力与会计师事务所审计工作结束后遭受法律诉讼的可能性大小。每个变量有两个水平，上年度期望审计风险评估结果为两个水平：上年期望审计风险评估水平有两个水平：高水平（L1）、低水平（L2）；被审计单位盈利能力有两个水平：较高（P1）、较低（P2）；会计师事务所遭受法律诉讼的可能性有两个水平：较大（S1）、较小（S2）。相应地，作者设计了一个2×2×2三因子的八种方案实验，作者采用随机的方式分发给参与实验的被试，这八个方案为：L1P2S2、L2P2S2、L1P1S2、L1P1S1、L2P1S2、L2P1S1、L1P2S1、L2P2S1。

本实验的被试是参加湖南省注协培训的多家会计师事务所的部分审计从业人员，共240人。实验首先要求被试阅读实验的背景信息，之后每阅读完一个资料信息后给出一个合理的评估结果。案例资料提供了三个重要的资料信息，一是上年度期望审计风险水平评估结果；二是被审单位的盈利能力大小；三是审计人员或会计师事务所遭受法律诉讼可能性的大小。因变量（AP）就是被试根据所给信息相应做出的每一次风险评估，评估结果按影响风险的程度分为无关、不重要、一般、比较重要、非常重要五个水平，分别给予分值0、1、2、3、4分。由于三个自变量的信息是要求被试者按先后顺序依次阅读的，每位被试都将依次做出三次评估。

为了保证实验的内部效度，选择一个对被试来说合适而且熟悉的审计判断任务是非常重要的。本文选择了最普遍的年报审计项目作为案例背景。同时，为保证实验设计的实际适用性，在正式实验前，我们先进行了小规模的问卷发放，并在问卷发放现场与被试审计人员探讨了实验问卷中存在的不足之处。最终经过对个别子因素和标度的级数调整，问卷设计在大规模发放时得到被试的普遍认可。

为了在一定程度上保证审计证据与审计判断选择和审计意见选择之间因果关系的明确程度，必须控制额外变量对实验效果的影响。本文主要通过审计人员的职位、学历、从事审计工作年限以及审计人员的年龄等方面来反映不同实验组的被试是否存在显著差异。虽然我们在实验开始前对被试的分组是随机进行的，但是为了消除未预期的混淆效应，本文对被试的随机分配进行了检验，检验的结果表明实验组之间在审计人员的职位、学历、从事审计工作年限以及审计人员的年龄等方面不存在显著差异。同时，为了测试证据操纵的效度，我们就被试对每个问题的回答进行操作性检验。检验结果表明，由于错误的判断在整个判断中所占的比例很小，因而，可以认为对证据判断的操作是有效的。

（二）实验结果及分析

实验完成后共收回165份问卷，剔除无效的21份，有效份数为144份。我们将实验结果数据用Excel加以整理后，用SPSS17.0软件进行了描述性统计分析、独立样本均值T检验。

1、描述性统计分析

从表4中各种信息状况下审计期望风险评估的均值可以看出：审计人员在进行重大错报风险评估时，上年度期望审计风险被评估为高水时评估当年的期望审计风险水平要高于上年度期望审计风险被评估为低水平时评估当年的期望审计风险水平（L1下的3.51远高于L2下的1.90），这体现了上年度的风险评估结果对当年风险评估的影响；审计人员在上年度风险评估水平相同的情况下，被审单位盈利能力较上年提高时做出的第二次评估均值远高于被审单位盈利能力较上年降低时的评估均值（L1P1下的4.25远大于L1P2下的3.08、L2P1下2.94大于L2P2下的1.47），说明若被审单位盈利能力较好时，期望审计风险的评估水平也会随之提高；被审单位上年度期望审计风险评估水平与被审计单位盈利能力相同时，审计人员在作出风险评估时，审计结束后发生法律诉讼可能性大小也会导致风险评估的差异，发生法律诉讼可能性大时的评估均值小于发生法律诉讼可能性小时的评估均值（L1P1S1下的3.33小于L1P1S2下的4.89、L2P1S1下的1.78小于L2P1S2下的4.28、L1P2S1下的2.06小于L1P2S2下的3.83、L2P2S1下的1.11远小于L2P2S2下的2.94），这是审计人员考虑了发生法律诉讼可能性大小之后的评估结果。

2、独立样本均值T检验分析

表5显示了审计人员在只获取上年度期望审计风险评估水平（高水平或低水平）的情况下做出的初始评估均值之间是否存在显著性差异。结果表明，这两组初始评估结果的方差有显著性差异（F=44.832，P=0.000

由理论分析可知，风险评估人员在获得一个新信息后，会将初始信息与新信息综合考虑形成一个新的风险评估结果，即在初始评估基础上适当地调整。表6是对考虑被审单位盈利能力的情况后第二次评估与未提供任何信息下的初始评估的均值是否存在显著性差异进行检验。从表中信息可知，当上年度期望审计风险被评估为高水平时，这两组评估结果的方差差异显著（F=22.577，P=0.0000.05），在接受方差相等假设的情况下，两组的风险评估结果均值存在显著差异（T=-7.567，P=0.000），说明若被单位盈利能力较低时，审计人员考虑这一新信息则有可能在初始评估的基础上调低其期望审计风险水平。

相比表6，表7则是对提供被审单位盈利能力的第二次评估与未提供该信息下的初始评估的均值是否存在显著性差异进行检验。从表中信息可知，当上年度的期望审计风险被评估为高水平时，两组评估结果的方差存在显著性差异（F=16.361，P=0.0000.05），在接受方差相等假设的情况下，两组评估结果的均值存在显著性差异（T=3.301，P=0.001）。实验结果充分说明，上年度期望审计风险评估结果一定时，若被审单位盈利能力较上年降低，审计人员考虑这一新信息则极有可能在初始评估的基础上降低其期望审计风险评估水平。假设2b成立。

表8与表9是检验风险评估人员在进一步得到有关审计结束后遭受法律诉讼可能性大小的信息后所做出的第三次评估，其是否在第二次评估的基础上加以调整，其中表8中进一步提供的是遭受法律诉讼的可能性大的新信息。从表8的检验结果可知，所有信息状况下的前后两组评估的均值均呈现调低的趋势。各组评估结果的方差有三组不存在显著性差异，在接受方差相等的假设下，这三组的评估水平均值存在显著性差异，验证了当上年度期望审计风险评估水平及被审计单位盈利能力相等时，若发生法律诉讼可能性大时，审计人员极有可能在先前评估基础上调低其期望审计风险评估水平。另外，有一组方差存在显著性差异，在接受方差不相等的假设下，这组的均值存在显著性差异，同样验证了当上年度期望审计风险评估水平及被审计单位盈利能力相等时，若发生法律诉讼可能性大时，审计极有可能在先前评估基础上调低其期望审计风险评估水平。假设2c成立。

表9中进一步提供的是审计结束后发生法律诉讼可能性小的新信息。实验结果表明，所有信息状况下的前后两组评估结果的均值均呈现调高的趋势，除L1P1S2与L1P1这组外，其他组的评估结果方差均存在显著性差异，说明在考虑到发生法律诉讼可能性较小后，审计人员在第二次评估的基础上可能会适当调高期望审计风险评估水平，验证了当上年度期望审计风险评估水平及被审计单位盈利能力相同时，若发生法律诉讼可能性小时，风险评估人员有可能在先前评估基础上调高其期望审计风险评估水平。假设2d成立。L1P1S2与L1P1这组方差存在显著性差异，在接受方差不相等的情况下，均值结果存在显著性差异。同样验证了假设2d。

假设2a、假设2b、假设2c及假设2d的成立充分验证了假设2的成立，即在不确定性环境下，审计人员运用锚定与调整启发法进行期望审计风险评估时，会根据所获得的新信息，在初始评估的基础上重新调整其期望审计风险评估水平。此外，我们对被审计单位盈利能力及审计结束后审计人员或会计师事务所遭受法律诉讼可能性大小是否对期望审计风险水平评估产生显著影响做的补充性T检验，也得到了肯定性结果。

六、结论

本文在问卷调查的基础上，将被审计单位的盈利能力和遭受法律诉讼可能性大小作为新的信息，根据被测试者在这两个信息基础上依次进行的调整，检验了审计过程中期望审计风险水平评估中的锚定效应。结果表明：第一，在进行期望审计风险评估时，审计人员会受到锚定与调整启发法的影响，上年度有关期望审计风险的评估结果会产生锚定效应，对初始评估产生显著影响；第二，在不确定性环境下，审计人员运用锚定与调整启发法进行期望审计风险水平评估时，会根据所获得的新信息，在初始评估的基础上重新调整其风险评估。例如，在上年度期望审计风险评估结果相同的情况下，若被审计单位本年较上年盈利能力有所提高，审计人员考虑这一新信息会导致他在初始评估的基础上调高其期望审计风险评估水平；若审计结束后遭受法律诉讼可能性较大，审计人员将在先前评估基础上调低其期望审计风险评估水平，等等。此外，被审计单位盈利能力及发生法律诉讼可能性大小等因素对审计人员在作出期望审计风险评估方面都有显著影响。

总之，期望审计风险评估中的锚定效应与调整是客观存在的。因此，提高业务素质，克服非理，是提高审计人员的审计风险评估能力和审计风险控制能力的一条重要途径。

参考文献

[1]BiggsS，WildJ.AnInvestigationofAuditorJudgmentinAnalyticalReview[J].TheAccountingReview，1985（4）：607-633。

[2]KinneyWRJ，UeckerW.MitigatingtheConsequencesofAnchoringinAuditorJudgment[J].TheAc-countingReview，

1982（1）：55-69。

[3]李斌，徐富明，王伟，龚梦园.锚定效应的研究范式、理论模型及应用启示[J].应用心理学，2008，（5）：269-275。

[4]刘峰，景东华.期望审计风险水平探析[J].四川会计，2002，（2）：41-42。

[5]彭桃英.行为经济学在独立审计中的应用研究[C].北京：财政部财政科学研究所，2010。

TheResearchontheAnchoringEffectoftheAssessmentofExpectedAuditRiskLevel

ZHUBei

（ChinaWestAirportGroup，Xi'anShaanxi710075）

关于审计风险评估范文

（一）注册师面临的审计环境发生了很大变化。独立审计自诞生以来，审计环境一直在发生变化。注册会计师为了实现审计目标，随着审计环境的变化调整着审计。审计方法从账项基础审计、制度基础审计到风险导向审计，都是注册会计师为了适应审计环境的变化而作出的调整。，的经营环境正在持续发生变化，审计实务也在变化，这就要求准则制定者顺势而为，以确保审计准则能够适应行业的需要。

企业经营环境的变化主要表现为：企业组织机构及其经营活动的方式日益复杂、全球化和技术的日益加深、会计准则要求的判断和估计日益增加，财务舞弊的动机和压力日益增大，从而给注册会计师带来审计风险，导致公众对审计有效性的信心产生了动摇。

（二）对风险导向审计方法认识上的误差。由于传统审计风险模型和审计方法有其局限性，国外一些大型会计师事务所开始探索新的审计方法。新的审计方法注重从企业宏观层面了解会计报表存在的重大错报风险，国内外职业界称之为风险导向审计。风险导向审计作为一种重要的审计理念和方法，随着国内外审计失败事件的爆发，受到行业内外新的关注。一种意见认为，安然事件中安达信会计公司审计失败，很大程度上可以归结于风险导向审计理念和方法的失败，因此要求反思甚至停止采用风险导向审计方法；还有一种意见认为，我国中天勤会计师事务所出现的，是因为没有采用风险导向审计方法。以上这些意见都表明，人们对风险导向审计还缺乏全面的认识。反映在审计实践中，国内外一些会计师事务所对风险导向审计方法进行了探索，但存在许多局限性，隐藏着很大的审计风险；有的注重对企业经营战略及其业务流程的了解，忽视对重要的各类交易、账户余额、列报和披露的实质性测试，将实质性测试集中在例外事项；有的注重对企业及其环境的了解，忽视对内部控制的了解和测试，认为内部控制测试已经过时。由于实施的实质性程序有限，当不实施内部控制测试或没有发现内部控制失效时，注册会计师就不能发现会计报表存在的重大错报。

（三）独立审计准则部分项目已不适应要求。与国际审计准则一样，中国独立审计准则也是建立在传统风险审计模型基础上的，需要完善。传统审计风险模型要求注册会计师通过综合评估固有风险来控制检查风险。但由于固有风险难以评估，审计的起点为内部控制测试或实质性测试。由于忽略对固有风险的评估，注册会计师往往不注重从宏观层面上了解企业及其环境，如行业状况、监管环境、企业的性质以及目标、战略和相关经营风险等，而直接进行控制测试或实质性测试，容易犯只见树木不见森林的错误。如果企业、管理当局串通舞弊或凌驾于内部控制之上，内部控制将失效。注册会计师不把审计视角扩展到内部控制以外，很容易受到蒙蔽和欺骗，不能发现由于内部控制失效所导致的会计报表重大错报风险。

（四）国际审计与鉴证准则理事会采取积极的应对措施。一是成立联合风险评估工作组；二是制定审计风险准则，从源头上实现国际协调。联合风险评估工作组于2002年10月了审计风险准则征求意见稿，包括《会计报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。2003年10月，国际审计与鉴证准则理事会在东京的会议上对征求意见稿进行了最后修订，获得委员会通过，审计风险准则在2004年12月15日之后正式施行。

二、我国起草审计风险准则的思路

国际审计与鉴证准则理事会起草的审计风险准则，在很大程度上吸收了风险导向审计方法的优点，克服了其存在的缺陷，并保留了原有审计准则可取之处，得到职业界和社会公众的好评。因此，我们在起草审计风险审计准则时，借鉴了国际审计风险准则的基本原则和必要程序，以期从源头上实现协调与趋同。

基本思路是，通过修订审计风险模型，强调从宏观上了解被审计单位及其环境，包括内部控制，以充分识别和评估会计报表重大错报的风险，针对评估的重大错报风险，设计和实施控制测试和实质性程序。

（一）起草《独立审计具体准则第1号-会计报表审计的目标和一般原则》，进一步明确会计报表审计的目标和基本原则。包括：1.注册会计师应当保持职业怀疑态度，计划和实施审计工作，充分考虑可能存在导致会计报表发生重大错报的情形；2.注册会计师应当合理保证会计报表不存在重大错报，将审计风险降低至可接受的最低水平；3.审计风险取决于重大错报风险和检查风险，注册会计师应当通过评估重大错报风险，实施进一步审计程序以控制检查风险；4.重要性与审计风险相关，注册会计师应当合理运用重要性。起草的新准则将取代《独立审计具体准则第1号-会计报表审计》。

（二）修订《独立审计具体准则第5号-审计证据》，进一步明确注册会计师审计证据的内容、数量和质量，以及为获取审计证据所实施的审计程序。内容包括：1.注册会计师应当充分运用各类交易、账户余额、列报和披露的认定，以作为评估重大错报风险、设计与执行进一步审计程序的基础；2.将注册会计师获取审计证据的程序区分为总体程序和具体方法，总体程序包括风险评估程序、控制测试和实质性程序，具体方法包括检查记录和文件、检查有形资产、观察、询问、函证、重新、重新执行和性程序。这些内容涉及修改《独立审计具体准则第2号-审计证据）。

（三）起草《独立审计具体准则第29号-了解被审计单位及其环境并评估重大错报风险》，进一步明确注册会计师了解被审计单位及其环境并评估重大错报风险的程序。内容包括：1.明确风险评估程序与信息来源，注册会计师应当在审计过程中组织审计项目组讨论会计报表存在重大错报的可能性；2.注册会计师应当从行业状况，监管环境、被审计单位性质、目标、战略和经营风险、内部控制等方面了解被审计单位及其环境；3.注册会计师应当识别和评估会计报表层次以及各类交易、账户余额、列报和披露认定层次的重大错报风险；4.注册会计师应当将实施识别和评估程序的重要环节形成审计工作记录。这些内容涉及合并、分拆原《独立审计具体准则第9号-内部控制与审计风险》、《独立审计具体准则第20号-计算机信息系统环境下的审计》和《独立审计具体准则第21号-了解被审计单位情况》，并将其部分过时内容删除。

（四）起草＜独立审计具体准则第30号-针对评估的重大错报风险实施的程序》，进一步明确针对评估的重大错报风险实施的程序。内容包括：1.注册会计师应当针对会计报表层次的重大错报风险制定总体应对措施，包括向审计项目组强调在获取审计证据过程中保持职业怀疑态度的必要性、分派更有经验或具有特殊技能的审计人员或请专家，向审计项目组提供更多督导等；2.注册会计师应当针对认定层次的重大错报风险设计和实施审计程序，包括测试控制的执行有效性以及实施实质性程序；3.注册会计师应当评价风险评估的结果是否适当，并确定是否已经获取充分、适当的审计证据；4.注册会计师应当将实施关键的程序形成审计工作记录。这些内容涉及合并、分拆原《独立审计具体准则第9号-内部控制与审计风险》和《独立审计具体准则第20号-计算机信息系统环境下的审计》，并将其部分过时内容删除。

三、审计风险准则对我国注册师的

审计风险准则的出台，将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。同时，也在以下方面对注册会计师产生重大的影响。

（一）对注册会计师审计理念的影响。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师为了实现审计目标，在计划和实施审计工作时，应当保持职业怀疑态度，充分考虑可能导致会计报表发生重大错报的情形。

注册会计师必须对会计报表重大错报风险进行评估。新的审计风险模型是审计风险取决于重大错报风险和检查风险，注册会计师必须了解被审计单位及其环境，包括内部控制，以评估重大错报风险，不得不经过风险评估。因此，新的审计风险模型要求的审计起点为风险评估程序，其次才是针对重大错报风险实施进一步审计程序（包括控制测试和实质性测试）。

注册会计师实施的审计程序必须做到有的放矢。注册会计师将识别和评估的风险与审计程序相联系。在设计和实施进一步审计程序（控制测试和实质性测试）时，注册会计师应当将审计程序的性质、时间及范围与识别和评估的风险相联系，以防止机械利用程序表从形式上迎合独立审计准则对审计程序的要求。

注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断，并且内部控制存在固有限制，无论评估的重大错报风险结果如何，注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性程序，不得将实质性测试只集中在例外事项上。

（二）对注册会计师审计程序的影响。审计风险准则要求强化错报风险的识别、评估和应对程序，需要注册会计师适时调整配备审计资源的思路，同时也应关注可能增加的审计成本，在确定审计收费时加以考虑，以保证准则得到执行。

有关风险识别、评估和应对程序包括：1.实施风险评估程序，通过实施审计程序了解被审计单位及其环境，包括内部控制；2.从会计报表层次和各类交易、账户余额、列报和披露认定层次评估重大错报风险；3.针对会计报表层次的重大错报风险采取总体应对措施；4.针对各类交易、账户余额、列报和披露认定层次实施控制测试和实质性测试；5.评估获取审计证据的充分性和适当性。

（三）对注册会计师审计责任的影响。《中华人民共和国注册会计师法》规定注册会计师执行审计业务，必须按照执业准则、规则确定的工作程序出具报告。判断注册会计师是否按照执业准则、规则确定的工作程序出具报告，最重要的依据就是审计工作记录。由于以前出台的准则对审计工作记录的要求比较笼统，一些会计师事务所在执业时，没有完全按照独立审计准则的规定实施审计程序，或虽然实施了审计程序，但没有形成有效的审计工作记录，对审计质量控制和日后检查造成不利影响，也影响了会计师事务所的责任区分。因此，在起草审计风险准则时，我们增加了对注册会计师形成审计工作记录的具体要求，以保证对重要程序的履行和对审计质量的控制，这对明确注册会计师责任具有重要作用。

关于审计风险评估范文篇3

随着金融体制改革的日益深化，建立科学的公司治理结构和风险管理体制成为摆在每个商业银行面前的重要课题，而内部审计作为一项独立、客观、公正的约束与评价机制，在现代企业风险管理中正发挥着越来越重要的作用，履行和发挥内部审计在风险管理中的职责与作用是现代商业银行转化经营机制、建立现代企业制度的客观需要，也是内部审计充分发挥和提升审计价值实现增值服务的重要途径。本文就内部审计与企业风险管理的关系及内部审计如何参与企业风险管理进行了思考，并提出一些建议。

一、内部审计与企业风险管理的关系

风险是指发生对目标的实现可能产生的事件的不确定性。风险的衡量标准是后果与可能性。风险管理是指对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理主要包括风险识别、风险评估、风险应对三个阶段。可见，风险管理是现代企业管理的一项主要，为了实现企业的工作目标，企业管理层应当确保企业中存在良好的风险管理过程并使其发挥作用。

内审协会对内部审计的定义是：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”，而“风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一”，也就是说风险管理是内部审计的重要内容。

国际注册内审师协会对内部审计的描述是：“内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。”并且指出“内部审计应该就管理层的风险管理过程的充分性和有效性进行检查、评估、报告，并提出改进意见”。可见，国际先进内审理念已明确将风险管理作为内部审计的重要内容，现代内部审计的范围已从传统的财务审计扩大到风险管理和公司治理层次上，有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的重点。

在现代内部审计工作中，内部审计与风险管理有了明确的结合点——风险管理审计。风险管理审计是在帐项基础审计和制度基础审计基础上起来的一种审计模式，是指审计人员在对被审单位的内部控制充分了解和评价的基础上，运用一定的审计手段，、判断被审单位的风险所在及其风险程度，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到可接受水平。2005年5月1日中国内审协会颁布了“内部审计具体准则第16号——风险管理审计”，风险管理审计作为先进的审计理念和审计内容正式步入我国内审领域。

因此，作为现代企业管理的重要内容，内部审计与风险管理的联系日趋紧密。内部审计本身就是企业管理的一种手段和方式，是内部管理的延伸；风险管理是企业管理的重要内容，同时也是现代内部审计的重要内容之一，内部审计负有识别和评估风险的责任。风险管理作为管理层一项关键责任，企业管理层对其负有不可推卸的责任；内部审计师则有职责定期评价并协助其他部门进行风险管理，在改善管理层的风险管理流程效果和效率方面进行检查、评价、报告和提出审计建议，帮助识别、评价和实施风险管理方法和控制。内部审计和风险管理在企业中的目标是一致的，都是为了实现企业的组织目标。

二、内部审计在现代企业风险管理中的作用

在风险管理审计中，风险管理成为组织中的关键流程，分析、确认、揭示关键性的风险，成为内部审计的主要职责。

（一）内部审计将风险管理纳入审计范畴，有助于实现企业全面工作和总体目标的实现。

现代企业面临的经营环境日趋复杂，风险日益增大，减少面临的风险是企业实现价值最大化目标的关键。内部审计采取系统化、规范化的方法促进建立风险管理过程，通过内控制度的评价，对公司经营活动进行风险识别和评价，改进风险管理与控制体系，提请管理层关注风险，从而完善企业管理，转化负面风险，提升企业竞争能力和应变能力，最终实现企业目标。

对企业而言，对风险识别、防范和控制需要从全局考虑，而企业本身是多个部门的集合，各业务部门很难做到这一点。内部审计在企业中具有相对独立的地位，决定其能站在全局的高度相对超脱地获得企业内部控制、经营管理活动及风险管理等方面的信息，向管理层提供创造性思维，提出科学合理的建议，避免风险带来的损失。

所以无论是从全局工作还是实现总体目标的角度来看，内部审计都有职责融入风险管理。内部审计将风险管理纳入审计范畴，对实现企业全面工作和总体目标将发挥及大的作用。

（二）内部审计的相对独立和与企业一体性的独特地位，决定了其对企业风险的揭示更准确更有效。

从企业内部看，现代企业建立了各级风险管理组织层次，包括风险控制委员会、内部审计部门、专职风险监管部门。但风险监管部门往往做为一个职能部门隶属于各级管理层，不具有独立性，其意见有时会屈服于管理当局的压力，这使得风险管理部门的作用受到限制。在现代企业中，内部审计部门独立于管理部门，在现代企业公司治理构架中，内部审计往往隶属于董事会或审计委员会，直接向董事会负责，其风险评估的意见可以直接报送给董事会，提出的意见与建议更具权威性。

从企业外部看，外部审计从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核，经常能提供一些有用的信息影响到企业风险管理。但他们更多地围绕企业报表的合法、公允、一贯性开展工作，对企业管理环境和运作过程不十分熟悉，决定其提供的风险管理服务不能做到贴近内部管理，不能对企业风险管理的有效性负责。而内部审计部门对企业面临的风险更了解，在风险管理方面拥有外部审计师无可比拟的优势。他们以风险发生可能性大小为依据，深入经营管理过程和行为，在业务经营、财务管理、费用控制等各方面查找并防范风险，通过内部视角，敏锐观察经营过程中不断变化的风险因素，快速传递管理中存在的缺陷或失败，促使董事会和高级管理层做出快速反应，及时采取措施，防范和纠正不当行为。

（三）风险因素始终贯穿于内部审计的整个审计程序，使内部审计成为风险控制程序的重要补充。

内部审计人员风险导向审计模式，从整体上把握审计风险因素，合理整合审计资源，警惕可能目标、运营和资源的重大风险，最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段，将风险作为重要考虑因素，在整个审计过程贯穿对风险的关注，充分考虑风险管理的充分性和有效性。具体讲，在审计计划阶段，内部审计应该考虑活动存在的风险，在评估风险优先次序的基础上安排审计工作，按照风险大小分配审计资源；在审计实施阶段中，审计通过检查、评价风险管理过程的充分性和有效性，发现风险控制的漏洞和薄弱环节；在审计报告阶段，对风险管理状况进行评价，对风险管理中存在的漏洞和不足提出改进建议，协助确定、评价并实施针对风险管理的和控制措施。

三、内部审计如何参与现代企业风险管理

内部审计可以从风险识别、风险评估、风险应对三个阶段参与企业风险管理，通过审查和评价企业风险识别、风险评估、风险应对的充分性、适当性、有效性，来识别、报告潜在重大风险，提出应对措施，同时通过落实审计建议督促企业采取有效的风险控制措施。

（一）审查和评价企业风险识别的充分性和适当性。

风险识别是管理层的职责，主要是根据企业的组织目标、战略规划等识别企业所面临的各类内、外部风险。是对企业所面临的、以及潜在的各类内、外部风险加以判断、归类和鉴定风险性质的过程，实质上就是对风险进行定性。

内部审计人员通过实施必要的审计程序，对企业风险识别过程进行审查与评价，重点关注企业面临的内、外部风险是否已得到充分、适当的确认。外部风险是指外部环境中对组织目标的实现产生影响的不确定性，其主要来源于国家法规及政策的变化、环境的变化、的快速、行业竞争、资源及市场变化、灾害及意外损失等。内部风险是指内部环境中对组织目标的实现产生影响的不确定性，其主要来源于组织治理结构的缺陷、组织经营活动的特点、组织资产的性质以及资产管理的局限性、组织信息系统的故障或中断、组织人员的道德品质、业务素质未达到要求等。内部审计部门要关注企业已识别风险的完整性，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。这就需要内部审计人员也要对企业的风险进行有效识别，从而审查和评价企业对风险识别的充分性和适当性。内部审计熟悉公司的经营管理过程，以风险敏感性为起点开展工作，有效识别风险，从潜在的事件及其产生的原因和后果来检查风险，收集、整理可能的风险，并充分征求各方意见以形成风险列表。内部审计通常要关注的主要风险有：财务和经营信息不足而导致决策错误；资产流失，资源浪费和无效使用；顾客不满意，企业信誉受损等。

（二）审查和评价企业风险评估的适当性和有效性。

风险评估是对已识别的风险，评估其发生的可能性及影响程度。风险评估主要应用各种管理技术，采用定性与定量相结合的方式，找出主要的风险源，并评价风险的可能影响，最终定量估计风险大小。风险评估的目的是确定每个风险要素的影响大小，一般是对已经识别出来的风险进行量化估计，从风险发生的可能性和影响两方面对风险进行评估，通过公式：风险值=风险概率×风险影响，出风险值。

内部审计部门在审查和评价企业风险评估时要重点关注风险发生的可能性及风险对组织目标的实现产生影响的严重程度。为了更好地审查和评估企业的风险评估，内部审计人员应当充分了解和掌握风险评估的方法，风险评估可以采用定性或定量的方法进行：定性方法，是指运用定性术语评估并描述风险发生的可能性及其影响程度；定量方法，是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计部门和内部审计师要对已有的风险的评估结果进行再检验，以确定其是否恰当，对不恰当的评估予以更正。风险分析中，审计师不仅要关注风险的数量方面，还要关注风险的属性方面或其承载价值的后果。同时，内部审计人员应当对管理层所采用的风险评估方法进行审查，以评价风险评估方法的适当性和有效性，审查时重点考虑以下因素：已识别的风险的特征、相关数据的充分性与可靠性、管理层进行风险评估的技术能力、成本效益的考核与衡量及其他因素。内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；定量方法一般情况下会比定性方法提供更为客观的评估结果。

（三）审查和评估风险应对措施的适当性和有效性。

风险应对是采取应对措施，将风险控制在组织可接受的范围内。完成了风险评估后，确定存在的风险以及它们发生的可能性，排列出风险的优先级，就可以根据风险性质和承受能力制定相应的防范措施。根据风险评估结果作出的风险应对措施主要包括以下几个方面：一是回避，是指采取措施避免进行可产生风险的活动；二是接受，是指由于风险已在组织可接受的范围内，因而可以不采取任何措施；三是降低，是指采取适当措施将风险降低到组织可接受的范围内；四是分担，是指采取措施将风险转移给其他组织或保险机构。

内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：一是采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；二是采取的风险应对措施是否适合本组织的经营、管理特点；三是成本效益的考核与衡量。内部审计人员对有关部门针对风险所采取的防范措施进行审查，对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，协助完善风险反应方案，以强化企业的风险防范管理，降低风险损失。