审计风险与检查风险的关系(6篇)

审计风险与检查风险的关系篇1

一、计算机审计风险的构成分析

计算机审计风险，是指审计人员未能正确合理地运用计算机技术对被审计单位计算机会计信息进行审计，从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。按照国际通用的审计风险模型：审计风险=固有风险×控制风险×检查风险，可以认为计算机审计风险由以下三个方面构成：

（一）计算机审计的固有风险

计算机审计固有风险，是指未对计算机会计软硬件系统进行安全控制的情况下，系统发生运行失常或数据丢失、错误的风险。由于计算机数据处理系统的复杂性，使得文件记录和系统操作都缺乏标准和规范，因而产生了系统环境风险。同时，由于信息技术的高速发展，企业信息系统的联机实施系统和数据库管理系统化，病毒、黑客的入侵随时可以威胁会计信息系统的安全。

影响计算机审计固有风险的因素主要有：一是计算机硬件系统的运行环境导致硬件系统运转的失常。二是计算机硬件系统的故障。三是计算机软件系统的质量。四是磁性介质保存的会计资料较易被破坏、篡改或窃取。五是与互联网络连接的会计信息系统可能受到网络远程的恶意侵害。

（二）计算机审计的控制风险

计算机审计的控制风险，是指被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效，导致无法恰当地防止、发现和及时纠正会计信息系统可能出现各种错误的风险。其风险水平的衡量，由于需要兼顾传统内部控制的思想和计算机系统管理的知识，较为复杂且难以计量。

影响计算机审计控制风险的因素主要有：一是维护计算机软硬件系统的相关安全控制制度不够健全。二是对会计软件系统的应用测试不够严密。三是会计软件系统的设计在内部控制方面考虑不足。四是电算化会计系统工作人员会计知识和计算机技术相关知识的欠缺。五是系统管理人员对计算机病毒的安全防范意识及措施不足。六是防范网络远程侵害的措施不足。

（三）计算机审计的检查风险

计算机审计的检查风险既存在降低的趋势，也存在增加的可能。其趋于降低的原因是：一是抽样样本的大量增加，扩大了审计覆盖面。二是利用查询、搜索等计算机系统功能可以迅速获得所需信息，提高了取证效率。三是只要导入审计软件的初始数据无误，则其后的计算过程交由计算机完成，可以避免手工审计的某些低级错误。

由于审计人员自身原因导致审计风险增加：一是审计人员仅掌握浅层次的计算机基础知识和运用技能，缺乏深层次的计算机系统设计、程序编译检测技能，完成难度较大的实质性审计程序尚有难度，需依赖专业的计算机技术人员协助，造成审计人员独立性减弱。二是审计软件的开发应用还未形成较统一的标准，实践中的审计软件或自行开发或委托研制，可能潜伏某些缺陷。由于审计软件与会计软件的开发商或开发时期不同，二者的系统数据格式可能不相兼容，数据格式转换过程中如发生转换错误或重复录入数据失误，都将直接带来检查风险。三是审计人员的风险意识薄弱。审计人员在审计过程中对所审的内容不认真，风险的审计意识淡薄，可能造成不可挽回的损失。

二、计算机审计风险的防范对策

分析计算机审计风险的构成要素，是为了探求防范审计风险的有效对策，从而促进计算机审计技术的推广应用。对计算机审计风险的防范应同时从以下两方面入手：

（一）提高评估计算机审计固有风险和控制风险水平正确性的对策

为提高评估计算机审计固有风险和控制风险水平的正确性，应着重考察以下几个方面：

1.强化会计电算化系统信息的事前和事中审计。事前审计和事中审计主要是审查系统设计功能的合法性、可靠性及可维护性。第一，系统是否建立了安全可靠，用于防止有意或无意差错的程序控制。第二，系统是否充分保留了方便今后进行审计工作的审计线索。第三，系统是否建立了用于保障系统安全运行的保密措施和管理制度。事后审计则是通过各种符合性测试和实质性测试，对会计电算化的运算结果进行审计。

2.加强内部控制质量检查。通过建立健全会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度以及会计档案管理制度等保证会计信息的真实性与正确性，对不相容职务加以分设，根据职责分明、互相制约原则建立相应职责分工。同时，也可通过制定一套严谨的会计数据处理标准规程来控制数据流程。审计组织内部必须制订加强质量控制与管理的内部控制制度，形成质、责、利统一的内部监督机制。

3.完善监控信息处理程序。针对文件记录风险，审计人员应当检查会计信息系统是否具有识别错误的功能；对系统拒绝接受的错误数据，是否提供适当的控制措施；对系统拒绝接受的错误数据，是否提供适当的更正程序；复核输入、输出设计，查明是否留有审计线索并进行实质性测试。审计人员通过程序对实际会计业务的处理进行监控，判别程序处理和控制功能是否按设计要求运行。

4.开发审计通用数据接口。审计通用数据接口是指为了审计和财会管理的需要，可以由国家审计署以工作规范要求的形式，要求各商品化软件和专用软件公司参照中国财务软件数据接口标准，设计一个统一数据结构和输入要求，有一定强制性的数据文件。

5.检验会计信息系统开发过程。针对系统安全风险，一方面，要检查系统的开发是否可行与恰当，方法是否科学和合理；另一方面，还要检查开发过程中是否产生了必要的审计线索，以及这些线索是否规范。

（二）降低计算机审计检查风险的对策

1.采用科学成熟的审计软件。审计行业也要加强与会计行业的沟通，提倡采用统一的会计电算化软件。同时，会计软件的设计应尽可能考虑审计需求，保留审计线索，并预留审计接口。最重要的是统一存储数据的格式标准，避免数据格式转换或重复录入的非效率和可能的错误。

2.国家有关部门应积极完善现有的计算机审计准则。随着近年来电算化会计迅速发展，有必要完善现行的审计准则，以使相关实践有章可循，从整体上降低风险水平。

3.强化审计人员谨慎的专业判断能力和风险意识。在组织审计组时，一定要注重审计人员的合理配置，不过分依赖计算机审计软件，尽可能吸纳。同时，让具备会计审计知识和计算机审计知识的人员进入审计队伍。审计人员应加强职业道德修养，强化风险意识，严格依照审计准则进行审计，以降低审计风险。

三、结语

审计风险与检查风险的关系篇2

论文摘要：现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计，或被称为风险基础战略系统审计。现代审计风险模型是应用现代风险导向审计理论指导审计实务的工具。本文在分析传统模型缺陷的基础上，论述了现代审计风险模型的发展与应用情况。

0引言

现代风险导向审计按照战略管理论和系统论，将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估，是评估审计风险观念、范围的扩大与延伸，是传统风险导向审计的继承和发展。在该理论的指导下，国际审计和鉴证准则委员会（IAASB）了一系列新的审计风险准则，对审计风险模型重新描述为：审计风险=重大错报风险×检查风险（IAASB，2003）。由此，我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型，而将新模型称之为现代审计风险模型。

1传统审计风险模型的缺陷

目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成，对审计风险的计量为：

审计风险=固有风险×控制风险×检查风险

根据上式，在既定的审计风险下，检查风险可计算如下：

检查风险=审计风险/（固有风险×控制风险）

根据上述模型，审计主体在确定可接受的审计风险时，首先要评估固有风险、控制风险，在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷：

1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节，并用公式来描述审计风险的概率，无法直观地进行定量分析，即计量审计风险给审计主体带来的损失金额的可能性。

1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关，即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素，未充分考虑审计风险产生的其他主要原因，如报表使用者的诉讼请求因素、社会宏观法律环境因素等。

1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的，审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此，人们除了关注审计技术和程序的发展外，亦开始关注审计主体的自身行为，由此产生了审计主体的道德问题。但是，传统的审计模型无法描述由于不道德行为所产生的风险，包括：企业与审计主体串通舞弊，出具不恰当的审计报告；审计主体接受贿赂；审计主体为了经济利益压低价格有损同业等。

1.4对审计风险的表述不完整随着审计风险含义的扩大，审计风险控制就不能只局限于审计过程和所审计的对象，必须把审计风险的控制放在一个系统中全面把握，还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险，还包括审计结论利用中产生的法律风险以及赔偿风险。

2现代审计风险模型的发展

现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。

2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报，企业管理当局由于本身的认识和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。

2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险（简称战略风险）。把战略风险融入现代审计模型，可建立一个更全面的审计风险分析框架。

2.2.1从战略风险的定义来看：战略风险是审计风险的一个高层次构成要素，是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上，怎样发现会计报表存在的错报，将审计重点放在各类交易和账户余额层次，而不从宏观层面考虑会计报表可能存在的重大错报风险，这很可能只发现企业小的错误，却忽略大的问题；现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。

2.2.2从审计战略来看：现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手，通过经营环境—经营产品—经营模式—剩余风险分析的基本思路，可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来，从而在源头上和宏观上分析和发现会计报表错报，把握审计风险。而将环境变量引入模型的同时，也将审计引入并创立了战略审计观。

2.2.3从审计的方法程序来看：现代审计风险模型注重运用分析性程序，既包括财务数据分析，也包括非财务数据的分析；且分析工具多样化，如战略分析、绩效分析等。例如毕马威国际（KPMG）为应用现代审计风险模型的理念与方法，研究制定了经营计量程序（BusinessMeasurementProcess，BMP），专门分析企业在复杂的市场环境和产业环境下的经营情况，以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。

2.2.4从审计的目标来看：现代审计是为了消除会计报表的重大错报，增强会计报表的可信性。为达到此目标，注册会计师应当假定会计报表整体是不可信的，从而引进全方位的职业怀疑态度，在审计过程中把质疑一一排除。而该模型充分体现了这种观念。

3现代审计风险模型的分析应用框架

3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述，如极小可能的概率为大于0但小于或等于5％。

社会公众对注册会计师的期望值很高，独立审计存在的价值就在于消除会计报表的错误和不确定性；缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突，从而奠定正直与客观的执业基础，但独立性最终体现在注册会计师独立承担审计风险责任方面，因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性，它只能控制在极小可能程度以下，用数学概率表示应不超过5％。

审计风险与检查风险的关系篇3

关键词：数据式审计；审计风险；数据

随着信息和网络通信技术、电子商务的迅猛发展传统的经营模式将越来越多的被信息化的网络贸易所取代，计算机被越来越广泛地运用到企业的各业务环节中去，自动化数据处理系统也日益深入地应用于会计核算和财务管理工作中，使会计数据储存方式、会计数据核算手段和方法、会计部门的机构设置、会计内部控制的方法和措施、所提供会计信息的数量和质量等方面都已发生前所未有的深刻变化。在信息化的环境下，转变视角构建计算机审计发展的未来——数据式审计模式。

一、数据式审计模式的涵义

数据式审计的运用一定是在信息化环境下。如同在纸质环境下一样，系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。因此，为了控制数据风险，保障审计目标的实现，审计人员应该首先调查、测试和评价系统内部控制。数据式审计的最大特点就是对电子数据的直接利用，这里所说直接利用是指，审计人员无须先将其转换成电子帐套，然后再实施审计程序，但不是不对系统内部控制进行必要的测评。在数据式审计模式下，审计人员可以摆脱传统的电子帐套及其所反映的财务信息，深入到计算机信息系统的底层数据库，获取更多更广泛的数据，然后通过对底层数据的分析处理，获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息，而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。基于数据式审计的上述特点，我们也可以将数据式系统基础审计简单表述为：系统内部控制测评+数据审计。

二、数据式审计风险

传统的审计环境下，审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。再既定的审计风险水平下，可接受的检查风险与重大错报风险的评估结果呈反向关系。用数学模型表示如下：

审计风险=重大错报风险*检查风险

其中重大错报风险涉及两个层次，一个是财务报表层次重大错报风险与财务报表整体存在广泛联系，此类风险通常与控制环境有关，但也可能与其他因素有关，如经济萧条。另一个是认定层次的重大错报风险，可分为固有风险和控制风险。固有风险是指假设不存在相关内部控制，某一认定发生重大错报的可能性，无论该错报单独考虑还是连同其他错报错报构成重大错报。控制风险是指某项认定发生了重大错报，无论改错报单独考虑还是连同其他错报构成重大错报，而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。控制风险取决于与财务报表编制有关的内部控制的设计和运行的有效性。检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。把数据式审计风险也分为重大错报风险和检查风险。公式可表示为：

数据式审计风险=重大错报风险*检查风险

（一）重大错报风险影响因素

数据式审计重大错报风险是指电子数据在审计前存在重大错报的可能性。主要包括被审计单位财务信息系统层次的重大错报风险和系统内部控制层次的重大错报风险。

1.财务信息系统层次的重大错报风险。

财务信息系统层次的重大错报风险是在不考虑系统内部控制的前提下，财务信息系统处理财务数据存在重大错报的可能性。

财务信息系统层次的重大错报风险的特点有：（1）风险是计算机系统本身所固有的，审计人员只能评估风险，无法控制和影响它；(2)风险源于被审单位财务系统水平组成部分的特性，风险的衡量是主观的、复杂的；(3)风险水平同系统的硬件质量和软件稳定性紧密相关，不同的系统其风险水平不同。

2.系统内部控制层次的重大错报风险。

系统内部控制层次的重大错报风险主要是由于被审计单位内部信息系统的应用、操作和管理规范等安全控制制度不够健全、有效，直接影响着数据的真实性、完整性和正确性，导致无法恰当地防止、发现和及时纠正被审单位信息系统可能出现重大错误的可能性。

信息系统内部控制层次的重大错报风险的特点是：(1)系统内部控制风险是客观存在的，是系统本身所固有的；(2)系统内部控制风险具有不可降低性，审计人员只能评估风险水平，无法控制和影响；数据式审计重大错报风险源于计算机信息系统组成部分的特性，重大错风险的衡量是主观的、复杂的。

（二）检查风险影响因素

数据式审计模式是一种全新的审计模式。在新审计准则重大变化的影响下，审计人员应加强对被审计单位系统内部控制环境和财务数据的了解，将识别系统内部控制风险与认定层次可能发生重大错报的风险联系起，利用数据式审计创新的技术和方法实施更为严格的来风险检查。数据式审计模式的诸多新技术和方法中，比较突出的是数据多维分析和数据挖掘两种技术、审计中间表和审计分析模型两种方法。数据式审计的检查风险是指：审计人员未能合理地运用数据式审计的相关分析技术和方法从被审计单位识别、采集、转换、清理得到的电子数据进行测试以发现错误的可能性。

数据式审计检测风险的特点：（1）它是惟一可由审计人员自主确定和控制的风险；（2）借助数据式审计多维分析技术和对电子数据深层挖掘技术，使审计范围大量扩大，降低审计风险；（3）风险水平与审计人员的专业胜任能力密切相关。

三、总论

随着信息化的迅猛发展，审计业务范围不断扩大，审计软件信息技术的应用，数据式审计也离我们越来越近，逐步成为今后审计的主流。本文对数据式审计的审计风险进行分析，为应对数据式审计风险提供一些方向。

参考文献：

[1]石爱中,孙俭.初释数据式审计模式,审计研究,2005(4）

审计风险与检查风险的关系篇4

关键词：审计风险；B2C；对策

B2C即企业对消费者的商务模式，是指企业在互联网上为消费者提供一个虚拟的购物环境―网上商店，消费者在网上下单、网上支付，企业通过物流将商品或服务送到顾客手中。B2C以终端消费者通过网络向商家购买商品或服务为特征，是一种被广泛接受的电子商务模式。

一、B2C模式下的审计风险特征

1.审计风险

审计风险主要指的是由于财务报表存在重大错报而导致注册会计师有瑕疵或者错误的审计意见的可能性。审计风险包括重大错报风险和检查风险，用数学模型表示如下：

审计风险=重大错报风险×检查风险

重大错报风险（riskofmaterialmisstatement）是指财务报表在审计前存在重大错报的可能性。此类风险与控制环境有关，但也可能与其他因素――如经济萧条有关。检查风险是指某一认定存在错报，该错报单独或连同其他错报是比较严重的，但注册会计师未能及时发现这种错报。检查风险与审计程序设计的合理性和执行的有效性密切相关。

2.B2C模式下审计风险的特征

B2C模式下，审计以实时的数据库为基础，与传统的控制制度和流程区别较大，审计风险更加多样化、复杂化，主要特征如下：

（1）重大错报风险的特征。在B2C模式下，财务数据由计算机进行集中处理，传统会计流程中成熟的职权分割清晰的人为控制作用近于消失；数据存储介质及存储方式实的数字化，致使传统的账簿控制体系控制失灵；电子商务系统自身安全性、可靠性和开放性，对企业内部控制制度及其运转提出了新的挑战。

（2）检查风险的特征。在B2C模式下，原始凭证都以电子数据形式呈现，审计人员收集的审计证据也是数字化的。审计人员很难保证收集的审计证据的相关性、有效性、有用性和充分性，而且与传统证据相比，数字审计证据的还具有易破坏性。

二、B2C模式下的审计风险

1.软件风险

审计软件风险是检查风险，主要是指审计软件系统自身的缺陷造成的风险。首先，审计软件的更新滞后于会计软件的升级速度，导致审计效率和质量下降。第二，部分软件开发人员不熟悉审计、会计业务，或者不了解计算机编程知识，会导致软件自身存在运行稳定性缺陷，有可能会导致审计计算或者分析结果。

2.取证风险

在B2C模式下，企业会计信息与其他业务信息共存于企业信息化系统，互相交叉，客观上加大了审计人员取证工作的难度。

3.操作风险

操作风险指由于技术、研发及操作人员的实际操作造成的风险。目前大部分审计岗位的从业人员，传统审计经验有比较丰富的积累，但是电子商务及互联网知识和技能比较缺乏，实际工作中存在人员操作风险。

4.安全性及可靠性风险

在电子商务环境下，数字化身份验证和识别准度低于传统验证的精度，内部控制的技术和方法是通过会计软件实现的，系统环境复杂，内部控制可能出现漏洞，不能彻底杜绝会计数据造假、舞弊行为，存在重大错报的风险。

5.审计准则风险

电子商务时代，无论国际审计准则还是我国《中国注册会计师审计准则第1633号-电子商务对财务报表审计的影响》中的相关规定，都存在实施细则缺失或不完善的问题，不能很好地适应新时期审计实务的客观需要，审计风险加大。

三、规避B2C模式下审计风险的对策

1.以人为本，加强人才队伍建设降低检查风险

（1）B2C模式的商务信息流程与技术。B2C模式下，虚拟货币、电子支付、在线结算存带来了安全性和内部控制问题。因此，审计人员要熟练掌握B2C模式商务信息流程与技术，用信息化手段审查被审计单位业务流程和财务数据是否被非法篡改，鉴别会计数据的真实、可靠和准确性等。

（2）B2C模式审计程序与操作方法。对B2C模式下电子商务进行审计，审计人员需要使用审计软件系统对传统审计进行辅助审计，这就要有新的技术手段和方法体系。电子函证及远程审查工作的重点是鉴别通过网络在线获取的回函的真伪。实时监测的关键是用人工计算结果验证数据处理系统数据处理的正确性。勾稽关系测试，根据不同情况用不同的技术和方法。

2.充分评估B2C模式的经营风险降低财务报表层次的重大错报风险

（1）提高系统安全性降低审计风险。在专业工程技术人员协助下，审计人员对被审计单位的电子商务系统进行测评，降低审计风险。这包括是否制定了健全的与会计信息系统相关得管理制度等。

（2）提高审计软件性能提高抗风险能力。审计人员应从现实情况和科学性出发，自行开发或与财务软件公司合作，研制B2C模式下的审计测试软件。

3.多层面审查B2C企业内部控制降低认定层次的重大错报风险

一是审查B2C企业内部控制设计的有效性。二是审查B2C企业内部控制制度实施的有效性。

综上所述，随着计算机技术的广泛应用，电子商务日益普及，B2C模式成为广泛应用的商务模式。为了有效降低审计风险，必须采取综合措施，加强制度建设、健全行为规范，以人为本，培养复合型人才降低检查风险充分评估B2C模式的经营风险；降低财务报表层次的重大错报风险和多层面审查B2C企业内部控制降低认定层次的重大错报风险。

参考文献：

[1]万芳.电子商务审计的挑战与对策[J].时代金融，2013，12（30）.

审计风险与检查风险的关系篇5

一、重要性与审计风险的概念界定

重要性概念在会计审计理论中，指会计报告与实际情况不一致的严重程度。《独立审计准则第10号——审计重要性》中指出，重要性“是指被审计单位会计报表错报或漏报的严重程度，这一程度在特定环境下可能影响会计报表使用者的判断或决定”。重要性实质上强调了一个“度”，在会计或审计报告中，允许一定程度的不准确或不正确的存在，但是要以这个“度”为界。

重要性原则的运用贯穿于会计审计理论及实务中，但重要性水平则可以是针对会计报表、会计账户、乃至于各项交易，在多数场合是针对和首先针对会计报表的。

审计风险由审计行为带来，指由于审计人员出具的审计报告与被市项目真实情况不一致而承担审计责任的可能性。审计风险概念的意义不仅在于提请审计人员注重审计质量，承担审计责任，更重要的在于正确评估审计风险、控制审计风险。

二、重要性与审计风险的内在关系

我国理论界公认的审计风险决策模型为：

审计风险（AR）=固有风险（IR）×控制风险（CR）×检查风险（DR）

它最根本的用途在于根据确定的预期审计风险、固有风险、控制风险的水平来计算确定检查风险水平。检查风险的价值在于据此确定实质性测试的样本规模，把审计计划与审计实施过程有机地联系起来。

重要性与审计风险是不可分割使用的两个概念，必须把它们结合起来研究。那么，在重要性和审计风险之间存在怎样的关系呢？审计报告对被审事项中的重要性错误未予极因，就会导致审计风险。因此，重要性是审计风险控制的核心和重点。审计过程中同样的事项，其重要性程度提高时，审计风险必然降低；反之，审计风险必然提高。因此，重要性和审计风险之间是反向对应关系。

重要性理论的目的在于指导审计实践。审计人员对会计报表进行审计，首先要对重要性进行初步的判断。判断要从数量和性质等方面来考虑。从数量角度讲，重要性表现为重要性数量水平，如“税前利润的5％－10％”、“总资产的0.5％一1%”，等等。在此之所以单独称之为“重要性数量水平”，是为了区别于一般论述中的“重要性”、“重要性程度”、“重要性水平”。在审计实务中，“重要性数量水平”的作用在于作为会计报告允许出现差错的最高水平，评价所发现问题的重要性，进而确定发表审计意见的类型。

在实施审计前，审计人员对不同规模企业的重要性都有一个比较一致的认同，即有一个大致相同的重要性数量水平，这个水平应该是相对数。重要性数量水平越大，如从5％提高到10％，则对同一个项目的重要性程度认识就越低，从而审计风险也越大；反之，审计风险就越小。所以，重要性数量水平和审计风险水平成正向对应关系。

审计风险是对审计全过程的评价，由几个因素共同作用而成。审计人员所能控制的只有检查风险要素。所以，控制审计风险的要点在于控制检查风险。根据审计风险决策模型可知，在固有风险和控制风险一定的条件下，检查风险和审计风险成正比关系。

从而，重要性数量水平与检查风险水平成正向对应关系。

对于重要性数量水平与检查风险水平的关系我们有理由进一步作如下推断：

1、如果检查风险水平趋向0时；即在审计中几乎不允许遗漏任何错弊，则重要性数量水平也应接近0；

2、重要性数量水平与检查风险水平的取值范围均在0一100％之间；

3、重要性数量水平与格查风险水平在取值范围内的变化是连续的；

4、重要性数量水平与检查风险水平的变化不一定是均匀的。尤其在两者接近100％时，重要性数量水平变化速度应小于检查风险水平的变化速度。因为对任何一个审计项目，从理论上讲、即使审计人员愿意承担极高的审计风险，也不能采用100％的重要性数量水平。换言之，即使检查风险水平为100％，审计人员也不应将重要性数量水平定为100％、容忍所有的错误，而应将重要性数量水平限定在100％以下，对必要的内容进行审查后，方能提出审计报告，结束审计项目。

根据上述推断，试建立如下数学模型：

Z＝f（d）＝ek/d

其中：Z表示重要性数量水平；k为系数、且必须小于0；d表示检查风险水平。

该指数函数曲线图示如下：

各项数值确定方法如下：

（l）审计风险水平

期望的审计风险水平应该控制在多大范围内才算合理？目前尚未达成统一认识。有人认为，通常情况下，可允许的审计风险不超过5％，可以定为5％时。但在一定条件下，则要把审计风险走得更低。我认为，5％的审计风险水平还是太高。因为它意味着有1/20的引发审计风险的可能性，以我国一个中等规模的会计师事务所每年接受20项左右的审计项目为例，则该事务所每年就有一次引发审计风险，遭致审计诉讼的可能性。应该说，比较稳健合理的审计风险水平应该控制在2％以下，一般可定为0.5％－2％范围内。

（2）固有风险、控制风险、检查风险水平

确定审计项目的固有风险水平，既要考虑该项目的内容、性质，又要充分考虑该项目所面临的环境。目前作为国民经济主要成分的国有企业尚未走出困境，其内部管理机制和外部监督机制还未健全，其它企业造假作假现象也很普遍，因此将固有风险水平定为10％－50％，比较符合稳健性原则。

值得注意的是，如固有风险、控制风险水平超过50％时，审计人员应改变审计方式，采用详细审计或拒绝接受审计业务，以使审计风险控制在一定水平之下。检查风险水平必须依据上述3个方面计算确定。结合审计风险决策模型，试列表一如下：

表一：

对上表一说明如下。根据前述所确定的审计风险水平、固有风险水平、控制风险水平的正常取值范围，抽出各自的最高值、中等值和最小值三种特例进行组合，以对应考察检查风险水平的情况。第一种情况，预期审计风险水平最低，但项目的固有风险、控制风险水平也最低，因此可允许的检查风险水平较高；第二种情况，审计风险水平仍为最低，但固有风险、控制风险处在最高水平，此时，要求审计人员必须谨慎行事，将检查风险水平控制在极低的2％以下；第三种情况，准备接受的审计风险水平最高，同时又有良好的外部环境和内部控制制度，计算出的检查风险水平为200％，超过100％。由于风险水平以100％为上限，放在此改为100％。这种情况意味着审计人员充分信赖被审单位，主观上又准备接受极大的风险，因而检查风险水平就很高；第四种情况，预期审计风险水平最高，但被审项目的固有风险、控制风险水平也很高，因而检查风险水平较低；第五种情况，前三个方面都是中等水平，检查风险水平也为中等。

（3）K值

目前，除澳大利亚外，其他国家无论是会计准则还是审计准则都没有明确规定重要性的量化标准。以下是实务中用来判断重要性的一些指标：（1）税前净利5％－10％；（2）总资产的0.5％一1％；（3）权益的1％（4）总收入的0.5％－1％。

上述项月的重要性数量水平最高为10％，最低为0.5％，和上表一计算得出的检查风险水平对比，计算K的数值如表二：

表二：

(K的计算公式推导如下：对z=ek/d,等式数，得InZ＝k/d,因此k＝dlnZ）

由上表二可知：k的取值范围大致在A-0.1—2.7之间，最佳取值范围为一0.4一1.4之间。在具体运用中，审计人员可根据使用者对会计审计信息的依赖程度、被审单位陷入财务困境可能性的判断、对审计风险的偏好程度来具体确定k的数值。

三、重要性与检查风险的客观连接点

重要性一般是对会计报表而言的，但完整地讲，重要性应分为以下4个层次：报表总额，如资产负债表中的资产总额；报表项目金额，如资产负债表中的货币资金项目负担；账户余额，如现金帐户余额、银行存款账户余额等；业务发生额，如差旅费等支出类业务的金锁。根据项目内容的不同，重要性所针对的项目有税前利润、总资产、权益、总收入等。根据本文前论，可由审计风险水平计等确定重要性数量水平。但最后计算出的这个重要性数量水平应该首先对应什么性质、哪个层次的项目，这是一个非常重要的问题。项目不同，评价的结果可能会大相径庭，甚至得出相反的结论。究竟以什么性质的项目作为入手处，我赞成以资产负债表中的资产总额作为运用重要性数量水平的入手点的观点，理由是：（1）损益表上当期净损益可以从资产负债表上反映出来，也就是资产负债表中事实上已包括了当期的净损益。尤其我国现阶段国企效益状况不佳，成本利润不实现象严重，以资产总额代管税前利润或净利润有其合理性。（2）根据资产负债表的结构及“资产=负债+所有者权益”的恒等关系，负债权益共中的错误，又都能反映在资产类总额上。

将重要性数量水平作为评价资产总额的标准，然后将该数量水平按每一项资产项目在资产总额中所占比重的大小为依据进行分配，接下来就进入实质性测试，审查各项目，判断各项目的错误金额。最后加总计算全部错误金额在资产总额中所占的比重，将其与总的重要性数量水平进行比较。如前者小于后者，说明该项目审计风险在可接受范围内，否则应修改审计计划和审计风险水平或采取其它的措施。

四、说明

1、以上论述是建立在以下审计假设的基础上

（1）审计风险、固有风险、控制风险的水平可定量评价假设。如，将可接受审计风险水平定在0.5％－2％，将固有风险、担制风险水平定在10％－50％。

审计风险与检查风险的关系篇6

关键词:审计风险评估内部审计应用

随着经济全球化的快速发展，企业之间的竞争日趋激烈，因此面临的经营风险不断增加。如何加强企业内部审计风险管理，对审计风险进行客观评估，并采取相应措施尽量避免和有效控制内部审计风险，提高审计质量，已成为当下审计理论研讨的主要课题和内部审计人员必须密切关注的问题。本文从审计风险定义、审计风险评估和风险评估步骤三个方面，结合具体事例探讨了企业内部审计风险规避问题。

■

一、审计风险与评估目的

国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”在内部审计领域，内部审计风险具体表现为内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性，是由客观风险和主观风险两方面要素组成的。

那么，这三者是如何导致审计风险的呢？一是固有风险独立于会计报表审计之外存在的，是审计人员无法改变其实际水平的一种风险。二是被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性必然存在，审计人员无法防范控制风险。三是审计人员通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性存在，会导致检查风险，但检查风险可以通过审计人员进行控制和管理。

风险管理旨在为组织目标的实现提供合理保证。首先，评估审计风险是为了控制审计风险，保证审计质量。其次，评估审计风险是为了更好的规划审计，提高审计效率。另外，在审计风险评估过程中，审计人员通过调查了解一旦确认被审计单位管理中存在的问题和面临的风险，审计人员可以据此提出有针对性地改进管理的建议，促进被审计单位进一步加强管理，从而增强审计效果。

二、审计风险评估的步骤和方法

(一)确定可以接受的审计风险

可接受审计风险水平的确定，应综合考虑各方面因素：一是报告方面的考虑，如报告主要使用者的需求、标准等；二是经营方面的考虑，如总体经济环境、行业、关键成功因素等；三是规章制度方面的考虑；四是被审计单位财务和资本化状况；五是被审计单位与主要客户、供应商、相关团体之间的独立程度；六是收集审计证据的轻松程度和成本。对于大多数被审计单位来说，除特殊情况外，一般情况下可接受审计风险水平为5%，审计保证系数为3，审计保证程度为95%。

(二)了解被审计单位及其环境，评估固有风险

了解被审计单位及其环境是审计人员对被审计单位经营活动及内部控制中存在的风险进行评估的必要程序，是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。审计人员应当运用职业判断确定需要了解被审计单位及其环境的程度，识别和评估重大错报风险。

1、询问程序

询问被审计单位管理层和内部其他相关人员，可以考虑向管理层和财务负责人询问。除了询问管理层和财务负责人外，还应当考虑询问内部审计人员、采购人员、销售人员、生产人员等人员，并考虑询问不同级别的员工，以获取对识别重大错报风险有用的信息。

2、分析程序

分析程序是指审计人员通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。在实施分析程序时，要预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较。如果发现异常或未预期到的关系，应当在识别重大错报风险时考虑这些比较结果。

3、观察和检查

通过此程序，可以印证对管理层和其他相关人员的询问结果，并提供有关被审计单位及其环境的信息。一是观察被审计单位的生产经营活动；二是检查文件、记录和内部控制手册；三是阅读管理层和治理层编制的报告，如年度财务报告、股东大会、董事会、高级管理层会议的会议纪要，管理层的讨论分析材料、经营计划和战略，投资项目的可行分析报告等；四是实地察看被审计单位的生产经营场所和设备；五是追踪交易在财务报告信息系统中的处理过程（穿行测试），确定被审计单位的交易流程和相关控制是否与之前了解的相一致，并确定相关控制是否得到执行。

只要有某种迹象表明可能存在重大错误，就应取固有保证系数为0，固有风险评估为100%；一般情况下，即使在各方面情况较好，出错可能性较小的情况下，固有保证系数至少应取0.7，及固有风险水平为50%。

(三)对被审计单位内部控制进行测评，评估控制风险

1、了解被审计单位内部控制的主要内容

(1)针对被审单位整体，了解控制环境、风险评估和监督要素。一是了解控制环境，因为控制环境的好坏直接影响到特定控制活动的有效性；二是对风险评估要素调查，主要内容是被审计单位如何确定风险、评估风险，如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应措施；三是对监督要素进行调查，主要内容是被审计单位为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法，内部审计部门的设置和工作情况。

(2)针对被审单位整体和各主要业务领域，了解信息与沟通要素。审计人员调查信息与沟通要素的重点是被审计单位的会计系统，应查明以下事项：被审计单位经营活动的主要业务类型，处理各类经济业务的程序，各项业务的会计处理程序和所依据信息的来源，会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目，各部门间信息的传递方式等。

(3)针对被审单位各主要业务领域，了解控制活动要素。审计人员调查了解控制活动要素的主要包括：被审计单位各项业务处理程序的授权批准，职责分工，实物控制，凭证与记录的实质和运用，独立的检查程序等控制手段的设置情况。

2、调查了解被审计单位内部控制的方法

(1)询问。询问的对象通常包括被审计单位管理部门、监督人员和普通工作人员等不同层次。通过向不同层次的人员实施相互印证式的询问，可以从侧面验证被询问者答复的真实性。

(2)检查。检查被审计单位的各项管理制度和相关文件，并与管理人员和工作人员进行讨论，从而判断他们对文件中的有关规定的解释和理解是否恰当。检查内部控制过程中生成的凭证和记录，一方面审计人员能更好的理解内部控制文件的精神，增加对内部控制各要素的感性认识，另一方面，还可以提供内部控制执行情况的证据。

(3)观察。实地观察被审计单位的业务活动和内部控制的实际运行情况。进一步加深对内部控制设置和执行情况的了解和认识。

(4)穿行测试。证实对交易流程和相关控制的了解。在若干主要业务领域中选择一笔或几笔具有代表性业务和事项进行测试，以验证内部控制的实际设置是否与审计工作底稿上所描述的内部控制相一致。可以将观察、询问以及检查等方法有效结合起来。

3、对内部控制进行初步评价

在识别和了解控制后，根据执行上述程序及获取的审计证据，需要评价控制设计的合理性并确定其是否得到执行。首先是初步评价内部控制的健全性和合理性。其次是对各主要业务和会计领域的控制风险水平作出初步评估。第三是对是否依赖被审计单位的内部控制进行审计做出决策。如果认为内部控制较为健全、合理，通过实施内部控制测试，验证内部控制的有效性，就相应缩小实质性测试的范围，确定实质性测试的程序和重点。如果进行了健全性和合理性评价后认为被审计单位的内部控制不够健全，弱点较多，不能作为实质性测试中抽样检查的基础，那么审计人员就不应对内部控制加以依赖，直接进入实质性测试。

通常进行健全性和合理性评价后，发现被审计单位存在以下问题时，就可决定不依赖其内部控制：一是相关的内部控制风险水平初步评估为高水平，二是对内部控制进行内部控制测试的工作量可能大于进行内部控制测试所能减少的实质性测试的工作量。

(四)在决定依赖内部控制的情况下，对内部控制的执行情况进行测试

1、内部控制测试的分类

内部控制测试是审计人员为了确定被审计单位内部控制的设置执行情况和有效程度而实施的审计程序。只有在审计人员决定依赖内部控制时，才有必要根据所评估的控制风险水平的高低，设计相应的内部控制测试程序。

(1)业务程序测试。即审计人员选择若干笔具体的典型业务，沿业务处理过程检查业务处理程序超过规定的控制点是否得到执行，以判断控制措施的遵循情况。

(2)功能测试。即审计人员针对业务处理程序中的关键控制点，选择若干时期的同类经济业务进行测试，检查其是否真正发挥作用，效果如何。

2、内部控制测试的方法

(1)询问。即审计人员在内部控制测试和评价中，为了了解被审计单位各项业务操作是否符合控制要求，而向有关人员询问某些业务执行情况的方法。

(2)观察。即审计人员在内部控制测试中，身临被审计单位的工作现场，实地察看有关人员的工作情况，以确定规定的控制措施是否得到了严格执行的方法。

(3)检查。即审计人员在内部控制测试中，抽取一定数量的账表、凭证等数据文档和其它有关资料文件，检查其是否存在控制措施线索，以判断内部控制是否得到有效贯彻执行的方法。

(4)重做。即审计人员在内部控制测试中，将某项交易业务按照被审计单位规定的程序全部或部分重做一次，以验证既定的控制措施是否被贯彻执行。

(五)根据测试结果对内部控制进行再评价

审计准备阶段，审计人员已通过调查了解，对内部控制的可依赖性和控制风险水平、控制保证系数作了初步评价，并在此基础上执行了审计方案。经过了内部控制测试后，审计人员对被审计单位内部控制的实际运行情况和控制效果有了更深入的了解，可能发现内部控制的实际运行情况和原先了解得不一致，这时就需要根据内控测试的结果对内部控制进行再评价，重新调整控制风险水平和控制保证系数，据以确定是否需要调整审计方案。首先，评价内部控制测试获得的证据，然后是评价控制风险。如果出现下列情况之一，该审计人员应将控制风险确定为高水平：一是被审计单位的内部控制薄弱，二是审计人员无法对内部控制的有效性作出评价，三是审计人员不准备进行内部控制测试。

(六)按照审计风险模型确定检查风险，并据此确定实质性测试的范围和重点

审计人员通过对被审计单位内部控制实施调查了解，评价固有风险，然后通过内部控制测试，对被审计单位控制风险作出评价。根据该评价结果，审计人员合理运用专业判断，考虑相关影响因素，按照审计风险模型（审计风险=固有风险×控制风险×检查风险）推导出检查风险（检查风险=审计风险/（固有风险*控制风险））。根据确定的检查风险水平，合理设计对各交易类别和帐户余额的实质性测试。

具体来说，如果审计人员评价被审计单位内部控制风险较低，那么审计人员可以重点进行符合性测试，执行有限的实质性测试，就可以确保审计风险处于可接受水平。相反，如果内部控制风险较高，那么审计人员只有依靠执行更多的实质性测试，才能确保审计风险保持在可接受水平。

结束语

综上所述，审计风险是客观存在的，审计风险评估必然始终贯穿整个审计过程。审计人员只有始终保持风险意识，充分应用风险评估程序，合理确定审计风险水平，才能提高审计工作质量，有效规避审计风险。

参考文献：

[1]中国注册会计师协会.《独立审计具体准则第9号――内部控制与审计风险》，1996年12

[2]中国内部审计协会.《内部审计具体准则第16号―――风险管理审计》，2005年5月