审计风险的要素(6篇)

审计风险的要素篇1

【关键词】军队审计风险成因防范

一、军队审计风险及其特征

对于审计风险这一概念,社会审计领域在这方面的研究颇多。国际会计师联合会(IFAC)《国际审计准则第6号――风险评估和内部控制》指出:审计风险是指审计人员对实质上错报的财务资料可能提供不适当意见的那种风险。中国注册会计师协会《独立审计准则第9号――内部控制和审计风险》指出:审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。借鉴社会审计领域对审计风险的定义,结合军队审计实际情况,军队审计风险可表述为:军队审计部门或审计人员由于审计过程的缺陷,致使审计结论与客观事实发生偏差或背离,从而对其审计行为承担责任的可能性。军队审计风险具有如下特征。

一是全程性。军队审计风险贯穿于军队审计过程的始终,是伴随着军队审计活动发生发展的。编制审计方案有计划风险;收集审计证据有证据风险;运用抽样技术有抽样风险;审计处理处罚有处置不当风险等等。审计风险普遍地存在于军队审计全过程,审计过程中任何一个环节处置不当都可能导致或增加审计风险。

二是客观性。军队审计风险的客观性,一方面,源自审计抽样方法。依据样本特征推断总体情况,难以完全避免误差,军队审计人员在抽样审计过程中需要承担一定程度的作出错误审计结论的风险。另一方面,源自军队审计环境的复杂性。由于军事经济活动的复杂性,军队审计人员难以对经济行为进行全面审查和正确测定,因而存在审计结果与实际情况不完全一致的可能。因此,军队审计风险总是客观存在于军队审计活动过程中,只是大部分审计风险未呈现或未对军队审计活动产生根本性影响。

三是潜在性。军队审计风险虽具有客观性,但这种客观性通常情况下只以可能性所表现,由潜在的可能性转化为现实的风险需要有一定的条件或诱因。如,军队审计人员在审计过程中判断失误但没有造成实质性的损失或未被察觉,这种情况下就是潜在的风险。只有当审计报告使用者发现了军队审计人员的失误并追究其责任时,潜在的风险才转化为现实风险。

四是惩治性。风险是和损失或责任相联系的。军队审计风险一旦转化为现实风险,军队审计部门和审计人员就要为之承担一定的责任,甚至法律责任。军队审计风险的惩治性,主要表现为军队审计部门形象的损失。由于军队审计的监督对象是军队国有资产和军事经济活动,一旦出现审计失败或失误,就有可能造成严重的经济损失,甚至严重危害军队建设和国家安全。

五是可控性。军队审计风险虽然客观存在,但具有可控性。通过适当的途径和措施可以得到有效化解。理解军队审计风险的可控性,可以增强军队审计人员的风险防范意识,采取有效措施预防和控制风险的产生和发展。军队审计风险特征及其与风险防范的关联如图1所示。

二、军队审计风险的成因

1、军队审计客体因素

军队审计风险是军队审计部门和审计人员在对被审计单位进行审查过程中产生的风险,因此军队审计风险与被审计单位,即军队审计客体密切相关。一是军队审计客体基础制度的健全性。被审计单位的管理制度和会计制度是否健全、规范和有效是审计风险形成的起源。由于军队审计人员不直接参与被审计单位的经济活动,如果被审计单位所提供的凭证、账簿、报表、内部控制制度等会计资料存在一定的虚假成分,就会造成审计风险存在的潜在性。二是军队审计客体的内部控制是否有效。被审计单位的内部控制是否完善、经营状况是否稳定是控制风险形成的主要原因。被审计单位内部控制制度,是军队审计部门审计活动的基础和前提,若缺乏内部控制制度,或未有效执行,将直接影响审计风险水平。

2、军队审计主体因素

军队审计风险虽来源于被审计单位的固有风险和控制风险,但军队审计主体能否准确地发现、客观地呈现、严厉地追查,同样影响审计风险的形成和状态。一是军队审计人员的业务素质。军队审计人员的知识状态、专业素养、技能方法和工作经验等业务素质,决定审计人员能否及时发现并处置审计风险。在军队审计实践中,对审计活动的判断、认定、总结等,都依赖于审计人员知识水平和工作能力等,将直接影响审计质量,制约审计风险。对同一审计事项,具有较高专业水平和较丰富工作经验的审计人员,对审计工作把握能力就较强,发现错弊的几率就较大,发生审计风险的概率就较低。二是军队审计主体的职业道德。军队审计人员的政治素质、敬业精神、思想觉悟、心理情绪等因素是制约军队审计风险的重要环节。如果审计人员具有较高的政治觉悟、事业感和责任心,就会全力投身工作,同时不断提高自身的工作能力,从而做出合理的判断和正确的结论,较好地控制审计风险的产生。三是军队审计主体的技能方法。被审计单位的会计资料,是一个庞杂的系统,对其进行审计,对审计人员的技能和方法必然提出较高的要求。如果审计人员选择的方法不当或手段不先进,发生审计风险的概率就会增加。

3、军队审计环境因素

一是军事经济环境。军事经济领域的委托和受托责任关系,是军队审计行为产生的重要基础。当前,随着市场经济的发展,军事经济改革也日新月异,在为军队审计工作提供宽阔的舞台的同时,也提出了更高的要求。经济活动的复杂性、多样性为审计取证、审计定性和审计报告等产生影响和冲击,从而加大军队审计风险。二是法律环境。军队审计的基本职能是对军事经济活动进行监督,其实现基本职能的手段是获取审计证据,对照审计标准,得出审计结论,作出审计决定。良好的法制环境,可以支持审计人员有效行使审计职权,减小审计活动的风险。反之,不健全的法制环境,则会加剧审计风险。三是文化环境。文化环境是由社会中的群体观点、理念和行为等所构成的环境要素。军队审计系统的目标、活动原则必须适应整个社会的价值观念和社会信仰。文化环境不仅影响审计人员的业务素养和对信息的掌控能力,也潜移默化地影响军队审计风险。

三、军队审计风险的防范与规避

军队审计风险是可控的,可以从人员素质、制度建设、程序控制等方面来研究如何防范与控制军队审计风险。

1、提高军队审计人员素质

军队审计风险是客观存在的,要想有效防范审计风险,必须不断提高军队审计人员的业务素质。一是强化审计人员的风险意识。基于审计成本方面的考虑,军队审计工作必须容忍和接受一定的审计风险,这样的审计工作才是有效率的。面对潜在的审计风险,军队审计人员必须牢固树立风险意识,从主观上谨慎对待审计风险,这是防范审计风险的前提。二是提高审计人员的政治觉悟。思想政治素养,是从事一切工作的前提和保证。政治觉悟高,就会恪尽职守,树立良好的职业道德,减少审计失败发生的可能性。三是加强审计人员的业务培训。社会在进步,时代在发展。随着军事经济改革的不断发展,以及会计电算化的广泛应用,审计方法、审计程序、审计手段也发生了重大变化,需要不断提高审计人员的业务素质和工作能力。必须大力开展审计人员业务培训,提高现有人员的业务水平。

2、健全完善军队审计制度

健全的法规和制度,不仅可以规范军队审计行为,还可以增强军队审计人员的法规法律意识和执法观念,从而自觉的依法审计,尽量排除各种不利因素对审计工作的影响。一是完善军队审计法规。要制定和完善《中国人民审计条例》、《军队审计质量控制办法》、《军队审计处理罚办法法》等相关法规,适当增大军队审计的法律责任。通过这些法律,使需承担的法律责任不断明确化、具体化,从而提高军队审计人员审计执法的规范性。二是实行军队审计承诺制度。通过实行审计承诺制,可以有效划分被审计单位的会计责任和军队审计人员的审计责任,从而防范军队审计风险。在审计准备阶段,军队审计部门应要求被审计单位对会计资料的真实性、合法性、完整性等做出承诺,对重要事项做出说明,以界定责任,划清责任,规避风险。三是建立军队审计风险责任制度。军队审计部门应从防范风险的角度,建立和完善内部管理制度,明确军队审计部门各级、各个人员的责任和权限,做到事事有审核,人人受监督,充分发挥部门和集体的力量,将审计风险降至最小。

3、规范军队审计程序

军队审计风险的防范与控制涉及到审计活动的各个阶段和所有环节,与审计工作程序密不可分,只有审计准备、审计实施、审计报告等各个环节,都按规定程序和要求进行,才能得到有效控制。在准备阶段,军队审计部门要依法在审计实施前送达审计通知书,要求被审计单位提供必要的会计资料,并做出承诺。同时,军队审计部门要制定科学合理的审计方案,做好充足的审前准备。在实施阶段,军队审计人员要选择恰当的审计方法,获取充分适当的审计证据,做好工作记录,认真填制审计工作底稿,实行多级复核制度,规范审计行为,降低审计风险。在报告阶段,军队审计部门要在充分调查、分析和总结的基础上,认真撰写审计报告,并虚心征求被审计单位的意见,对错漏之处及时加以修正。要严格按照法律法规的规定作出审计决定,并提出具体的处理处罚意见,确保审计结果符合客观实际,从而有效提高质量、降低审计风险。

【参考文献】

审计风险的要素篇2

关键词审计风险风险模型演进过程

一、审计风险模型的演进

（一）初级审计风险模型

1720年，英国爆发了审计史上著名的南海公司事件，该事件标志着现代审计的产生。自那时起至20世纪初较长的一段时间内，审计师普遍采用的是账项基础审计模式，此时的审计风险主要来自两个方面：一方面是经济业务本身具有发生重要错误或舞弊的可能性，这种可能性就是固有风险；另一方面是审计师检查了存在错误或舞弊的凭证和报表却没有发现错误与舞弊的风险，也就是检查风险。审计风险控制模型表述为：

审计风险（AR）=固有风险（IR）×检查风险（DR）

该模型是审计风险模型的最初发展阶段，体现了账项基础审计模式的基本思想，该思想至今仍被不同程度地采用，应用于一些重要科目的审查，以后阶段的模型皆是在这一初级模型的基础上发展起来的。

（二）基本审计风险模型

1938年，美国爆发了审计史上最大的案件――麦克森・罗宾斯公司倒闭事件，美国证券交易委员会在其后颁布的增加的审计程序方面明确要求对内部控制进行检查与评价，这使得制度基础审计方法开始在审计实务中应用，并在20世纪40年代以后成为主流。由于该方法以控制测试为基础，因此产生了内部控制没能及时防止发生错弊的可能性，即控制风险。同时，由于审计师在该方法下大量采用样本测试，于是存在着部分不能反映总体性质的可能，即抽样风险，从而提高了检查风险的水平，此时的审计风险控制模型在原有基础上逐渐演变为：

审计风险A（R）=固有风险（lR）×控制风险（CR）×检查风险（DR）

相对于初级审计风险模型来说，基本审计风险模型已经初具规模，审计风险因素也基本齐全。由于审计师强调通过评价内部控制来发现和降低经济业务发生错弊的可能性，审计的重点由固有风险转移到了控制风险上来。该模型在当时并未成形，但它已成为审计师决定实质性测试性质、时间和范围的主观依据，为审计风险模型下一阶段的发展奠定了理论基础。

（三）现代审计风险模型

在传统审计风险模型的控制下，管理舞弊和欺诈并没有得到有效的控制。2001年更是爆发了以美国安然公司会计造假丑闻为代表的系列财务造假案件，从而引发了职业界对现行审计风险模型与审计方法的思考和探索。2003年10月，国际审计与鉴证准则委员会（IAASB）了一系列新的审计准则，将原有的模型重新描述为：

审计风险（AR）=重大错报风险×检查风险（DR）

这一新模型被称之为现代审计风险模型，使用这一模型的审计模式则被称为现代风险导向审计。较传统模型，新模型在形式上有所简化，但审计风险的内涵和外延却扩大了。其中，重大错报风险包含两个层次：会计报表总体层次和认定层次，认定层次风险包括传统模型下的固有风险和控制风险，而总体层次风险则是指企业的战略经营风险，这种风险源自于企业客观的经营风险或企业高层通过舞弊、虚构交易或事项的可能，也就是战略和宏观层面的风险。新模型将由于企业的整体经营所带来的重大错报风险作为审计风险的一个重要构成要素进行评估，是评估审计风险理念、范围的扩大和延伸，是传统模型的继承与发展。

二、审计风险模型在我国的应用

（一）设定期望审计风险

期望审计风险，即可接受的审计风险，是指审计人员所愿意承担的一种主观确定的风险水平。该风险的大小没有专门的理论框架或指南为其提供科学的依据。一般来说，高期望审计风险表明审计人员对被审计事项比较乐观，愿意用比较简单的审计程序和较少的审计成本进行审计；低期望审计风险则相反；中期望审计风险介于两者之间。不同的会计师事务由于执行的审计风险政策不同，不同的审计人员由于审计经验、对审计风险的偏好、能力水平以及审计对象不同，故所设定的期望审计风险水平也不同。

审计人员设定期望审计风险水平时，一般应考虑以下因素：外部报表使用者对财务报表的信赖程度、被审计单位陷入财务困境的可能性、会计师事务所的竞争、审计人员对审计风险的偏好。

（二）评估重大错报风险

审计人员在识别和评估重大错报风险时，应当实施下列审计程序：1）了解被审计单位及其环境，包括宏观经济因素、行业因素、微观因素。2）重大错报风险的定量分析，根据重大错报风险的三类影响因素，可以用模糊数学评价法对重大错报风险进行定量分析，具体步骤包括建立指标集、建立权重集、建立评价集、模糊综合评价。

（三）确定检查风险

设定好期望审计风险概率，评估完重大错报风险水平后，即可倒算出检查风险的水平为：

可接受的检查风险水平=期望审计风险/重大错报风险

上式是审计过程中更为常用的审计风险模型。我们认为，该模型应用的关键在于期望审计风险水平应该严格控制在最大可容许水平下，即实际审计风险水平应当小于期望审计风险水平。可以看出，在既定的审计风险水平下，可接受的检查风险水平与重大错报风险成反比。评估的重大错报风险越高，可接受的检查风险越低，反之，可接受的检查风险越高。

三、审计风险模型在应用过程中存在的问题

（一）审计风险难以定量分析

在我国审计实务中，注册会计师很难确定各种风险要素的具体数值，而只能用高、中、低等水平来代替。审计毕竟是一种依靠经验和知识进行判断的职业，多数情况下，各审计风险要素的评估、审计证据的收集数量和审计证据的收集方法还需要依靠注册会计师的职业判断来确定，具有很强的主观性，很难依靠数学模型进行审计规划。

（二）两个层次重大错报风险之间的关系没有得到澄清

在现行准则体系下，报表层次的重大错报风险和认定层次重大错报风险之间的关联在理论上并没有得到清楚阐述。报表层次的重大错报风险源于控制环境薄弱而导致的对会计报表整体（包括各种交易、账户余额、列报与披露）产生的广泛影响，认定层次的重大错报风险同各种交易、账户余额、列报与披露直接相关，评估重大错报风险包括固有风险和控制风险的联合评估。

（三）审计人员职业素质有待提高

审计风险模型的运用需要大量的专业判断，这对审计人员的素质提出了更高的要求。但目前来看，审计人员在具体工作实践中，往往不能从整体上掌握和执行审计准则，使相当部分的审计项目仅停留在做表面文章上，存在为节省工作时间和成本而省略或减少必要风险评估程序的现象，这从审计计划阶段起就带来潜在的危害，无法充分了解被审计单位的行业特点，从而低估重大错报风险，使审计风险模型衡量的准确性大大降低。

（四）法律因素在风险模型中的考虑不够充分

法律因素是审计主体承担最终责任的原因，这里的法律因素是指一个国家或社会的法律环境，如公民的法律意识、执法的严格程度等。审计风险的最终表现是承担法律责任，这取决于根据法律和法规而进行的法院判决、庭外调解、双方协商以及管理机关的处罚决定等情况。在审计质量等同的情况下，公民法律意识高低不同、执法环境不同，审计主体承担责任的频率就不相同。因此，分析审计风险不能不考虑法律因素，这也是现行审计风险模型所欠缺的。

四、应用问题的具体解决措施

（一）选取合适的审计方法程序

新的审计风险模型更注重于财务报表的真实性、关联交易账户的准确性以及披露信息的可靠性，这就对审计工作提出了新的要求。审计人员在实施审计程序的过程中，要更留意了解被审计对象所处的内外部环境，内部控制制度是否完善，其行业状况、治理效果、产权归属、经营业绩、筹资情况、目标战略以及可能导致重大错报风险的任何环节都应列入审计取证的范畴。针对上述这些事项合理设计审计程序，将审计资源集中在关键部位、关键事件，将其与审计风险的评估、控制紧密结合在一起，利用模型中函数之间的相互关系，对各种风险因子的权重、系数进行科学设定，实现统一量化评估，从方法程序上进一步提高模型的科学准确性，使审计操作更具备实际意义。

（二）建立相关审计资料库

实施现代风险导向审计，应从被审计对象战略经营的高度去审视风险审计模型，这就要求审计人员全面了解和掌握被审计对象所处的行业环境、竞争状况、经营方式以及预期收益等多方面的信息，这些信息往往种类繁多、数量庞大，仅仅依靠人脑或手工收集整理，容易出现疏忽或纰漏，必须借助强大的数据库，对相关信息予以完善和留存，以便在制作模型随时需要时，进行调用和运算，以期得到最好的实际效果，用以指导审计工作。

（三）加强对审计人员相关知识技能的培训

新的审计风险模型，不仅是对审计理论与实务的一次全面创新，更涉及到企业经营、金融数据等诸多方面的知识技能，对审计人员的专业性、综合性都提出了更高的要求，审计部门应下大力气培养复合型的审计人员。要进一步充实审计人员的审计理论知识，培养审计人员发现问题、分析问题、解决问题的能力。还要注意提高审计人员的实务操作技能与职业道德。

（四）完善相关的制度法规体系

风险导向审计已逐步成为审计实务的主流，这为需要完善的法规制度体系作保障。一是加快相关法律的制定出台，填补诸多审计实务的真空地带。二是对现有法规进行梳理整理，充实相关新的内容。三是搞好相关法规制度之间的配套衔接，避免出现互相矛盾的地方。使得整个法律环境更有利于审计人员开展工作、提高审计工作的质量，维护审计工作的严肃性与权威性。

参考文献

[1]王春华.浅析新准则下的审计风险模型[J].财经界（半月刊），2006（09）.

[2]崔慧静.审计风险模型改进分析[J].财会通讯（学术版），2007（04）.

[3]王瑞，冯庆.浅析审计风险模型的演进[J].经营管理者，2008（09）.

[4]辛旭，刘佳.现代审计风险模型的演进与应用[J].中国注册会计师，2009（12）.

审计风险的要素篇3

[关键词]审计风险定义评估防范措施

[中图分类号]F239[文献标识码]A[文章编号]1009-5349（2012）10-0140-01

审计自产生以来，由于其自身和外部诸多因素的影响，本身就存在着风险。因此，审计人员在执行审计时要接受一定程度的风险或不确定性。例如，审计人员认识到证据的适当性、客户内部控制有效性以及当审计完成时财务报表的公允表达都存在不确定性。一名高效率的审计人员应认识到风险的存在，并以适当的方式处理这些风险。审计人员面临的绝大部分风险都难以衡量，为了恰当应对风险，需要仔细思考，而对这些风险做出恰当反映对实现高质量审计非常重要。

一、审计风险的定义

对于审计风险定义的阐述，由于国际上各地理解角度的不一致，结论也多不相同，国际审计准则、美国审计准则等都对审计风险进行了阐述、定义。我国中注协2007年的审计准则第十七条中把“审计风险”定义为：审计风险是财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。大体上看，我国审计准则与国际审计准则的定义基本相同，即注册会计师、审计人员对会计报表的公允性做出了不同的认定。

二、审计风险的构成要素

美国《审计准则公告》第47号提出：固有风险、控制风险、检查风险三个要素构成审计风险。

（一）固有风险

指在不考虑被审计单位内部控制政策、程序的状况下，会计报表上某些认定产生重大错报的可能性。首先，固有风险的产生与审计人员无关，审计人员无法避免、减低、消除固有风险，它存在的可能性取决于会计报表中的错误程度，受被审单位经营环境的影响。其次，固有风险客观存在的，是相对独立的。固有风险的认定由注册会计师、审计人员完成。

（二）控制风险

是指被审单位内部控制未能及时发现、制止其会计报表上错报的可能性。一方面，它与注册会计师、审计人员的工作无关，审计人员不能降低控制风险的大小，控制风险水平取决于被审单位的内部控制水平。另一方面控制风险独立存在于审计过程中，与固有风险的水平无关。任何单位的内控制度都不可能完全保证防止错弊的产生，控制风险的产生也将难以避免。

（三）检查风险

指注册会计师、审计人员审计过程中未能发现被审单位会计报表上存在的重大错报的可能性。第一，检查风险独立存在，不受固有风险、控制风险的影响。第二，检查风险是三要素中唯一可以由注册会计师、审计人员控制、管理的风险要素，它与注册会计师、审计人员的工作相关，并且直接影响最终的审计风险。

三、审计风险的评估

（一）固有风险的评估

固有风险的评估应以被审计单位容易产生错报的财务报表项目为出发点，以及综合考虑其业务经营性质、财务状况、经营环境、经营管理等各个方面因素。

（二）控制风险的评估

控制风险水平的大小，受内部控制结构的设计风险以及内部控制结构运行的风险两方面因素的制约。审计过程中审计人员如果发现被审计单位内部控制不能有效运行，可进行实质性测试。

（三）检查风险的评估

注册会计师、审计人员在审计之初应确定接受该审计项目所需承担的风险水平，并且要将评估的风险水平与可接受的总审计风险水平比较，从而决定是否接受该项目。并且研究确定实质性测试的时间、性质、范围，来达到降低控制风险，进而降低总审计风险的目标。

四、审计风险的防范措施

（一）运用科学的审计方法

要引导审计人员牢固树立审计风险意识，从思想观念上深入理解审计风险，引进先进的以风险为导向的风险基础审计模式，以保证审计质量为前提，打破固有的审计思维定势，多措并举，不断创新审计手段和方法，综合各种审计证据，来控制审计风险。

（二）提高审计人员自身素质

审计人员自身素质的高低，很大程度上决定了审计风险的高低，培养一批高素质的专业审计人才是防范审计风险的有效措施。会计师事务所要尽可能吸收、培养懂会计业务、懂经营管理、懂法律常识，具备全面知识结构的复合型人才，以满足复杂的审计业务需要。

（三）完善审计机构及被审计单位内部控制制度

审计机构要建立有效的内部运行机制，建立健全各项规章制度，减少或消除人员误差、及时发现和解决审计过程中出现的问题；被审计单位也要加强内部控制，确保其经济活动、经济资料合法性、合理性，保证审计质量、降低审计风险。

（四）增强风险防范意识

审计人员要谨慎选择被审单位，保持应有的、合理的职业谨慎；积极推行审计承诺制，与被审单位签订业务委托书，有效预防和控制风险。

【参考文献】

[1]赵文静.浅谈审计风险与防范.经济师.2010年，第2期.

[2]蒙哥马利审计学翻译组译.蒙哥马利审计学[M].中国商业出版社，1990.

[3]林义.风险管理[M].西南财经大学出版社，1990.

[4]李若山.审计学[M].辽宁人民出版社，1995.

[5]段金铭，张永园，叶忠明主编.审计学.首都经贸大学、中国农业大学出版社.

[6]审计（2011年度CPA全国统一考试辅导教材）.经济科学出版社.

审计风险的要素篇4

一、审计风险模型及意义

随着现代风险导向审计的全面推行，财政部于2010年11月1日以“财会[2010]21号”了《中国注册会计师审计准则（CSA）第1101号―注册会计师的总体目标和审计基本要求》等38项审计准则，规定从2012年开始实施。CSA第1101号第13条规定：“审计风险，是指当财务报表存在重大错报时，注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”表明新修订的CSA完全认同国际审计和保证准则委员会（IAASB）规定并从2004年12月15日起实施的新审计模型：

审计风险=财务报表重大错报风险×检查风险

该模型系依照审计重要性原则架构而成，因此可称之为“重要性审计风险模型”。式中，重大错报风险和检查风险均同审计风险正相关。但同作为自变量的重大错报风险与检查风险之间，则在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系：评估的重大错报风险越高，可接受的检查风险就越低；评估的重大错报风险越低，可接受的检查风险就越高。

审计准则强调了重大错报风险是财务报表在审计前存在重大错报的可能性。可见，重大错报风险是由于被审计单位控制环境（管理层诚信缺失、治理层监管虚弱）或其他因素（经济萧条、行业寿命周期短等）影响而发生的“会计风险”。但是，如CPA没有预先评估和识别报表错报风险，采取审计程序就难免盲目，而且会违背审计的重要性原则，从而增加检查风险。所以，将财务报表重大错报风险设为审计风险变量，表面看并不符合审计风险内涵逻辑，但实质是指导CPA不能仅注重“查账”技能训练以防范技术性的检查风险，还须将风险导向前移到被审计单位的经营风险影响层次，注重对审计对象的财务环境评估，让审计任务和范围逆向拓展到会计报表形成的内部控制背景、治理结构、管理责任、账户余额真实性、会计核算资产处理方法正确性、报表内容完整性等，采取恰当的审计程序进行有针对性的测试和评估，确保做到有备无患，检查有的放矢。

二、审计风险类型体系

审计风险伴随审计全过程，可谓无时无处不客观存在。因此，其种类繁杂，形式多样。为便于开展理论研究和便于实践中识别，应根据审计风险存在的不同标准进行划分。

1.按审计风险源泉，分为外源性风险和内源性风险

外源性风险即源自审计之外的风险，应涵盖源自被审方面的财务报表重大错报风险、行政干预风险、审计报告使用风险等。其中，行政干预风险属于不可控风险，审计注意运用规避手段防范；而重大错报风险和审计报告使用风险，均具有可控性。因为它是一种可以预见的客观实在，只要承认了经济事实的合理性，就意味着接受了该种风险。CPA应特别注重重大错报风险，应认真遵循CSA1211号―通过了解被审计单位及其环境识别和评估重大错报风险，评估财务报表层次和认定层次的重大错报风险，并根据既定的审计风险水平和评估的认定层次重大错报风险，确定可接受的检查风险水平。

内源性风险是审计过程中因工作疏忽和检查程序、测试方法失当而承担不良后果的可能性。通常包括审计签约风险、检查风险、报告风险等。内部风险均属可控风险，审计应加强自身文化修养和执业涵养，不断提升职业评断能力和查账技术水平，增强审计服务意识和责任思想，防微杜渐。

2.按审计风险存在形态，可分为固有风险、控制风险和检查风险等三种，或综合为财务报表重大错报风险和检查风险两种

固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性；控制风险是指某一账户或交易类别单独或连同账户或交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性；检查风险是指某一账户或交易类别单独或连同账户或交易类别产生错报或漏报，而未能被实质性程序发现的可能性。前两种风险也可合并称为被审计单位的财务报表重大错报风险，这也是国际国内审计准则确立审计风险模型的理论依据。

3.按审计风险管理，分为可控风险和不可控风险

可控风险是指由审计机构或审计人员可控制的因素导致的审计风险。例如，由于审计人员的素质、审计人员工作态度、审计方法选用、审计机构对审计工作的管理等因素导致的审计风险；不可控风险是指由审计机构或审计人员不能直接加以控制的不确定性因素所引发的审计风险，包括被审计单位内外两种因素，外部因素如国家经济形势的变化，内部因素如被审计单位内部控制健全程度等。

4.按风险对审计程序的依赖，可分为审计准备阶段风险、实施阶段风险和终结阶段风险

审计风险贯穿于准备、实施、终结等各个审计程序环节。基于风险导向审计，审前准备阶段隐含的风险主要是审计业务约定书订立风险即“签约风险”和财务报表重大错报风险，其中签约风险指因审计谈判忽略意外不确定事项而发生无法按时保质完成审计任务或发生审计纠纷的可能性；实施阶段风险即检查风险；审计终结阶段风险包括审计报告类型选择、撰写、复核和使用四环节的风险。

此外，还可按审计风险表现形式，分为显性审计风险和隐性审计风险；按风险承担主体，可分为审计组织风险和审计人员风险；按风险成因，分为主观风险和客观风险；按风险后果，分为法律风险、行政风险、财产风险等。

（二）以审计准则为基础的系统性审计风险模型架构

如前所述，事务所在审前谈判协商的核心关注点绝非合理收费问题，而是了解被审计单位经营政策、管理控制和财务状况等，以识别和评估审计签约风险和财务报表重大错报风险；进而，针对委派CPA执业能力、专业水平、职业道德、执行程序、实质性程序手段与方法、证据证明力等要素，全面系统地识别检查风险；最后，需针对审计报告的类型选择、撰写能力、复核措施、使用跟踪回访等因素，识别审计报告风险。审计前期的签约风险和重大错报风险将直接辐射给审计检查风险，并形成对审计道德、审计程序、审计测试和审计证据等四种检查风险的强烈干扰；而检查风险将直接传导到审计报告并影响其类型选择和评价方向以及使用反应，即检查风险越高，审计报告风险相应越大；反之亦然。由此可见，审计签约风险和审计报告风险，属于同重大错报风险和检查风险具有直接相关性的两个自变量因素，它们的相互独立又彼此紧密联系，共同构成了审计风险因变量，公式表示为：

审计风险=审计签约风险×财务报表重大错报风险×检查风险×审计报告风险

该模型保留了审计准则模型即“重要性审计风险模型”的风险要素及全部内涵特征，并完善了相关的风险变量，使审计风险因素更加全面、系统，故此称为“系统性审计风险模型”。模型公式中，审计签约风险同财务报表重大错报风险存在着非线性函数关系，二者具有交叉存在的相容性，在审计业务约定书签订之前的调查谈判阶段，审计就需要对被审计单位经营风险和财务环境等进行了解测试，这其中一个重要方面就涉及到重大错报风险识别，测试的签约风险越高，说明重大错报风险也越大；反之亦然。同样，审计报告风险与审计检查风险之间也存在着非线性关系，二者存在不确定性的交互影响：检查风险对报告风险具有正向传递性影响，即检查风险越高，审计报告风险越大；审计报告风险越高，检查风险会因其反向辐射而趋于扩大。

（三）健全性审计风险模型的应用

1.正确认识结构审计风险模型的全面风险体系链路

CPA主要是对授权委托方承担对被审计单位审计的风险责任。随着审计业务约定书签订，CPA即进入审计程序（准备、实施、终结）。由于审计风险无时无处不在，并沿着审计程序各个节点依次单向递延和逐步传递，形成了可以支撑健全性审计风险模型的审计风险体系链，并最终汇集成单项审计的“风险库”，记入审计风险档案。如图1所示。

CPA应全面掌握审计风险要素结构体系，时刻注意风险导向，认真思索审计风险信息传递路径，坚持职业怀疑态度，培养敏感的执业风险嗅觉，用“全面风险观”理念指导审计工作，养成风险识别环节前移（出表单位内控和经营）和后延（委托单位使用审计报告），扩大审计风险识别范围。

2.灵活运用健全性审计风险模型

在具体审计任务中，并非链路图中的每个风险要素都会出现，即使同时出现也不可能都产生严重审计危害。为此，要求CPA在全面梳理风险导向思想前提下，要善于对识别的各项风险按其风险评估值做取大舍小、避轻就重的甄选，以避免模型运用僵化，测度风险指标过细过杂而影响审计工作效率和信心。比如，公司董事局委托开展应收款账龄审计，签约风险和报告风险均属于可以忽略不计的轻度风险。此时，沿用审计准则规定的重要性审计风险模型就足以保证风险评估需要；再如，许多中小事务所业务范围局限于验资、鉴定、内控、咨询和等，从不接受会计报表审计业务。这样，两种审计风险模型都对之无用。

3.加强审计风险模型应用培训

中国CPA由“官方机构”―财政部下设的中注协（CICPA）按“高考”教育模式进行认证和管理。考试环节注重专业知识（理论知识和应用技能知识），所以中国CPA大都靠拼记忆力和理解力考取资格；执业资格获取环节依然是参加CPA全国统成绩考试及格并执业审计二年以上，即可由省级注协注册批准。于是，出现在校大学生、失业会计纷纷考证和事务所“挂证”保执业阅历等乱象。这批CPA进入审计队伍开展风险导向审计难度极大。所以，应全面开展专题培训，强化审计合伙人和CPA队伍的审计风险意识，指导其按采用风险导向审计方法执业。重点辅导CPA深刻认识、正确理解和科学应用审计风险模型，并让其知道审计风险模型作为审计工作指南，绝非强制使用，也不是所有审计业务都“一刀切”地运用，而是要因事、因人制宜，区别对待。如承担上市公司报表审计，务须进行审计风险识别评估，对非上市公司报表审计则尽量开展风险识别评估；同时，根据委托审计范围和目的，确定风险分布环节、概率和程度并依次识别风险因素种类和评估风险度，据以选择审计风险模型种类和应用操作方式等。

四、结论

审计风险的要素篇5

关键词：经营风险；内部审计；风险评估

中图分类号：F239文献标识码：A

风险导向审计是在对被审计单位内部控制充分了解的前提下，通过分析、判断企业经营风险之所在，全面控制风险，以实现审计目标的审计模式。实施风险导向内部审计顺应了内审发展趋势的需求，是企业内审工作转型发展的需要，也为审计自身风险之控制所必需。

一、风险导向审计在企业中应用现状

我国现阶段，企业的风险导向审计主要分为计划制定、了解被审计部门内部控制、组织风险测试、完成审计几个阶段进行，通过对被审计单位的固有风险、控制风险的相关评估，确定检查风险，并根据检查风险确定进行实质性审查的范围和重心之所在，从而对企业经营风险加以全面、持续、有效的监督和控制。

（一）分析企业经营管理存在的风险因素，并进行量化评估。企业内部各部门由于职能的不同，其所面临的风险也千差万别，为了准确量化企业的经营风险，就必须从以下几个方面做起：

1、充分了解被审计部门的经营业务，确定其运营主要面对的内外环境，并结合历年审计结果确定经营风险所在。比如，销售和采购作为企业经营管理的两大重要环节，在大多数企业都是问题多发之处，都需要加强审计；但这两个方面因为部门职能的迥异，容易发生的风险就不一样，需要重点分析的领域也不一样，前者在业务费用和销售额的配比及销售价格的合理性等方面，后者主要在采购程序和采购性价比方面。

2、了解被审计部门内部控制制度。从两方面来综合考量被审计单位的制度环境：制度的完善性和系统性、制度的执行力。在充分了解被审计部门制度环境的基础上，确定内部控制测试的范围和方式。被审计对象的人员整体素质状况以及其对制度的遵循意识，是被审计部门制度执行力的决定性因素，直接影响到控制风险的评估。控制风险评估时应从内控建设的科学性、系统性、有效性三方面入手，主要采用流程图法、内部测试法、询问法等方法来测定内部控制对风险控制的有效性和实践上的可行性。

（二）综合评估，确定检查风险。检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但审计人员未能发现这种错报的可能性。检查风险与重大错报风险之间有着反向关系：在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高，可接受的检查风险越低；评估的重大错报风险越低，可接受的检查风险越高。不同的业务有着不同的风险接受水平，企业应当根据不同业务部门的风险可承受水平，采用相应的程序进行审计，以最大限度地削弱检查风险的影响，优化审计质量。

（三）采取措施，控制风险。企业风险导向审计的风险控制主要包含在审计计划、现场检查、审计报告、后续审计几个步骤当中。首先要根据企业的内外环境结合企业的经营管理机制来确定审计计划，这个审计计划应当能将企业的经营风险限制在企业可以接受的范围之内，确保审计计划的科学性和可行性。在之后的现场检查环节中，应从以下两个方面入手重点控制检查风险：一方面是引入风险导向审计理念，并将之细化到企业的具体操作层面，找出关键环节，评估企业现有风险对策的健全性和有效性；另一方面是注重全部审计过程的沟通，发现问题后必须及时与被审计对象沟通与交流，确认审计发现，确定风险因素，并据此提出合理化建议。审计报告应遵循客观公正的原则，对审计发现予以准确定性和适度评价，尽量避免出现偏差。实施后续审计的时候，应当对审计中发现的问题认真复查，确认被审计单位是否按照要求进行了整改，对于未整改事项，应指出未整改的风险，督促其采取必要措施，在规定的期限内予以整改，维护审计的严肃性。

二、风险导向审计在实践中的问题

（一）审计人员的审计理念滞后，不能适应现阶段业务变化发展的要求。内审部门最大的职业风险就是因受到欺诈或蒙蔽做出错误的审计结论。如果审计人员因业务能力、审计项目时间的限制，未能发现被审计部门在业务活动或风险控制中的重大缺陷，得出不恰当的审计结论，一旦被审计部门出现风险，造成损失，审计人员须负监督不力之责任。

将审计的重心由真实性、合规性向风险导向性拓展，可以进一步提高审计质量，最大限度地规避审计风险，但目前不少审计人员没有掌握足够的风险导向审计有关的知识，不能适应审计形势发展的要求。

（二）审计人员素质相对偏低，专业化水平不足。风险导向审计实施到实质性测试阶段后，需要主要依靠分析性测试手段来获取审计证据，同时还需要以数理统计为基础量化本公司所能承受的风险水平。这些都需要审计人员具备较高的综合素质，而当前企业的审计人员多数对数理统计知识掌握甚少，主要凭经验来估计企业可以承受的风险水平，有着较大的主观性，不能准确反映被审计部门的可承受风险状况。另外，审计人员对信息知识的掌握总体不够乐观，这也在一定程度上导致了审计手段单一，信息化应用程度严重不足，不利于审计效率的提升。

三、对改善风险导向审计的建议

（一）树立风险意识，强化风险导向审计理念。在审计由传统审计向现代审计转型的过程中，审计人员观念的转变尤为重要。审计部门应当深入研究当前企业面对的形势、该形势下蕴含的风险，并结合本部门的职责，深化对工作目标的把握。进而，依托工作目标，合理确定自己在审计工作中应当扮演的角色和应予承担的责任。

现代经济的复杂性和敏感性，使得企业面临着多方面的风险，企业若不加区别的平均用力，试图去防范一切风险，只能是徒劳之举。只有根据企业的具体实际，重点关注那些高风险区域，才可能及时发现企业经营管理中的重大漏洞，防范重大风险的发生，保证企业资产的安全性和完整性。

（二）提高审计人员综合素质。审计模式的转型升级从根本上还倚重于审计人员素质的提高，提高审计人员的素质，对企业而言，有以下几种方式：一是加强对审计人员的培训，加强理论学习，组织经常性业务培训，使审计人员具备相关专业知识架构；二是在工作中，注重对审计人员认识问题、发现问题的能力，提升审计人员的风险防范能力；三是通过内部选派精干人员和从社会招聘相关专业过硬者，提升审计队伍的整体素质。

（作者单位：中国移动通信集团山东有限公司泰安分公司）

主要参考文献：

审计风险的要素篇6

关于审计风险的涵义，《国际审计准则》认为：审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险；美国注册会计师协会（AICPA）认为：审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险；而我国《独立审计准则》认为：审计风险是指会计报表存在重大误报，而审计人员审计后发表不恰当的审计风险的可能性。

以上三个定义虽然对误报的界定范围有所不同，但对审计风险基本涵义的表述是一致的，即审计风险是指审计人员对存有重大错报和漏报的财务报表，审计后却认为该重大错报和漏报并不存在，从而发表与事实不符的审计意见的风险。因此，审计风险主要由两方面风险构成：一是财务报表本身存在重大错报和漏报的风险；二是审计人员审计后表示该报表并不存在重大错报和漏报的风险。论文百事通由此可见，审计风险是客观存在和主观努力的结合，客观存在可以通过主观努力去调节，但主观努力又受成本效益原则的约束。

二、审计风险的三种表现形式

（一）评估审计风险。评估审计风险是指审计人员接受某审计项目后，在初步了解被审计单位基本情况的基础上，采用一定的审计手段，评估该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低，则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性，是客观的存在，它不受审计人员的影响和控制。

（二）可接受审计风险。可接受审计风险是指审计项目完成后，审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制：第一，会计师事务所的风险承受能力。会计师事务所的风险承受能力越强，可接受审计风险也就越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。第二，财务报表和审计报告使用者的情况。财务报表和审计报告的使用者素质越高、范围越广，对财务报表和审计报告的利用程度越高，可接受审计风险就越低。第三，行业之间的竞争情况。会计师事务所之间的竞争越激烈，可接受审计风险也就越低。

（三）终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好，终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致，但实际上，它既可能大于也可能小于可接受审计风险。因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因此，审计人员在执行审计过程中，应尽量按计划规范操作，以使终极审计风险控制在可接受审计风险范围内。

简而言之，评估审计风险是客观存在的，可接受审计风险是主观确定的，而终极审计风险是客观存在和主观努力的结果。因此，审计人员在决定是否承接某一审计项目时，可以将评估审计风险与可接受审计风险进行比较，然后根据成本效益原则决定取舍。

三、审计风险的基本特征

（一）审计风险的客观性。现代审计的重要特征，就是采用抽样审计的方法，从总体样本特性推断总体特性，而样本特性与总体特性或多或少有一点误差，这种误差可以控制，但一般难以消除。因此，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，总会产生一定程度的误差，即审计人员要承担一定程度的做出错误审计结论的风险。因此，审计风险是客观存在的。

（二）审计风险的普遍性。审计风险不仅客观存在，而且普遍地存在于审计活动的每一个环节中，有什么样的审计活动，就有与之相适应的审计风险，并会最终影响总的审计风险。审计人员选择客户时存在聘约风险；制定计划时有计划不充分风险；搜集证据时有证据不足或不够有力的风险；进行审计抽样时有样本数量和抽样方法引起的抽样风险；编写审计报告有措辞不当的风险等。从每一个具体风险看，也是由多因素组成，其中既有客户自身方面的因素，也有来自审计人员方面的因素，包括审计方法使用不当、确定证据数量不足、执行审计业务中缺乏应有的职业谨慎等。因此，审计风险具有普遍性，它存在于审计过程的每一个环节，任何一个环节的审计失误，都会增加最终审计风险。

（三）审计风险的潜在性。审计风险的存在是必然的，但并不是所有的审计风险都会导致审计责任。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。

（四）审计风险的可控性。虽然审计风险客观而又普遍的存在，但不是说审计风险无法控制，审计人员可以通过各种有效手段来降低审计风险。审计风险的三个要素中，固有风险和控制风险是审计人员可以进行评估，但不能控制，只有检查风险是可以控制的。在审计业务执行过程中，审计人员预先设定的较低的可接受的总体审计风险水平可以通过控制检查风险达到。

四、审计风险形成的原因

（一）客观原因

1、审计范围拓宽。审计是因受托责任而产生，并随着受托责任的发展而发展。近年来，受托责任的内涵不断扩大，受托责任的内容也扩展到社会经济的各个方面。审计范围也在不断拓宽，审计提供服务的领域从财务报表的验证和财务咨询扩展到环境审计、质量审计、风险评估等业务。审计服务范围的拓宽给审计职业界带来了风险和压力。这是因为，审计职业界适应社会要求拓宽业务范围所从事的这些本不熟悉的审计业务，会引起包括审计执业水平、审计效果评价、审计期望差距等在内的一系列问题，从而给审计职业界带来新的挑战。

2、审计责任的扩大和期望差距的存在。所谓期望差距是指审计职业界对本身的认识与公众对审计职业界的认识上的差距。长期以来，审计职业界一直坚持认为，按照审计准则去执行审计业务就履行了其应尽的职责，并把会计责任和审计责任区分开来，按照审计准则的要求出具审计报告，保证审计报告的真实性、合法性，就是审计人员的审计责任。建立健全内部控制，保护资产的安全、完整，保证会计资料的真实性、完整性、合法性是被审计单位的会计责任。社会公众对审计的期望不仅仅是审计人员依据审计准则就被审计单位的财务信息提出审计意见，而且还要求审计人员能够查出被审计单位的所有舞弊和错误。审计职业界和社会公众对于审计责任的理解不同产生了期望差距。社会公众对审计人员审计结果的过高期望，与审计人员实际审验能力之间存在着相当大的差距。

3、被审计单位外部和内部的经营背景。经济环境、被审计单位经济活动的特点、内部控制制度的强弱、技术发展趋势、管理人员素质和品质等因素都会对企业经营风险产生影响，从而影响审计风险。

（二）主观原因

1、审计人员专业能力不强。审计人员是审计实施的主体，其专业素质的高低在很大程度上左右了审计风险的发生。从实际情况来看，相当一部分审计人员的知识结构、业务能力和经验未能达到应有的水平，加上后续教育的力度不足，使审计风险管理与控制缺乏内在的保障。

2、审计人员责任心不强和职业道德水平不高。民间审计是一种专门技术服务，审计人员有责任计划自己的审查工作，以查出可能对财务报表有重大影响的差错行为，同时审计人员在实施审计过程中应运用应有的技术和职业关注。审计人员的职业道德是很重要的。极个别审计单位和审计人员为了自身的利益，违背职业道德，置广大中小投资者的利益于不顾，让虚假盈利预测报告过关，甚至协同企业作假、出具虚假审核报告。

3、审计方法存在缺陷。现代审计广泛采用抽样技术，即根据总体中部分样本的特征来推断总体的特征，因此审计的结果必然带有一定的误差。另外，受审计成本效益的制约，审计人员往往会舍弃一些对审计意见形成影响不大却费时费力的审计程序，这种取舍审计程序有可能会导致审计意见失实。审计人员对所运用的审计程序和审计方法进行选择需要以接受一定的审计风险为前提。

五、对防范审计风险的几点建议

审计是一种综合监督，审计风险的形成因素复杂多样，并且交替、并存发生。对审计风险的控制，必须是综合性的。根据审计风险的成因及存在环节，提出几点有效防范审计风险的对策。

（一）明确界定会计责任与审计责任。会计责任是指企业对其应编制的会计报表负责，公允地反映企业的财务状况、经营成果和资金变动情况。审计责任是会计师事务所和注册会计师执行审计业务及出具审计报告等应负的责任。合理区分会计责任和审计责任对于防范审计风险非常重要。审计机关及审计人员应根据《审计法》等有关规定，在审计报告中如实反映有关情况或对报告反映内容进行限制，以避免被转嫁的审计风险。

（二）强化审计质量控制

1、全面提高审计人员素质。只有造就一批同审计工作相适应，具有一定思想道德素质和业务素质的审计人员，才能有效地防范风险。例如，为了提高审计人员的政策水平和职业道德修养，事务所应定期举行政策法规，特别是新税制、新财会制度以及新近出台的经济法规的学习讨论，制定事务所人员遵循的道德标准和考核、奖惩的办法，以规范和约束其行为。再有，为了提高审计人员的专业技能和理论水平，可以定期进行专业技能和专业理论的再教育，并定期进行考核和研讨，对审计工作底稿、审计报告等规范进行岗位培训等。新晨

2、确保审计作业质量。控制好审计工作的质量，重点要抓好以下环节的控制点：首先，事前要正确处理好审计风险与重要性概念及证据收集的关系，根据其三者存在的特定关系和重要性原则，正确运用审计风险模型，分析影响因素，准确有效地估计审计风险，确定审计方法，编制实施计划；其次，事中阶段控制要使审查计划安排与委托单位要求相符，并且根据实际情况，适时修订计划，以增强审计工作的时效性和效果性。同时，要编制高质量的审计工作底稿，审计报告必须与被审单位交换意见且应由专人负责审定。