应对审计风险的措施

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇应对审计风险的措施范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

应对审计风险的措施范文第1篇

关键词：审计风险 评估审计 风险应对 特殊审计 风险及应对

步入二十世纪后，国际接连爆发安然公司与安达信会计师事务所联合舞弊及世界通信财务造假案。表明随着经济的发展及公司业务的拓展会计师事务所在审计业务中面临的审计风险愈来愈大。这就要求会计师师事务所加强风险评估，在实践中不断完善对审计风险的应对。

一、审计风险

从审计风险评估的角度分析可将审计风险量化为，可将其分为固有风险和检查风险。固有风险是指被审计单位本身存在的错报风险。而检查风险是指会计师事务所对被审计单位出具不恰当审计报告的风险。其中审计风险和检查风险涵盖于报表层面和具体业务流程层面。

二、审计风险评估

1、审计风险评估的定义

为了了解被审计单位及其环境，易识别和评估报表层及业务流程层的重大错报风险（无论是由于错误或是舞弊导致）而实施的审计程序。这是审计业务中必不可少的审计程序。

2、审计风险评估的目的

为了识别和评估被审计单位财务报表层及业务流程层所包含的重大错报风险。并进一步评估事务所能否在合理控制审计成本的前提下应对该风险。

3、风险评估程序的方法

询问管理层及被审计单位内部其他人员；分析程序；观察和检查。

4、风险评估的具体内容

首先进行项目组讨论：项目组讨论是注册会计师了解被审计单位及其环境、评估重大错报风险、制定总体应对措施、设计并实施进一步审程序、甚至评价审计证据、出具审计报告等整个审计工作中一种专业工作要求。

项目组讨论的实质是在经验丰富的项目合伙人带领下有效的整合项目做内部的资源，督促项目组成员保持必要的职业谨慎，着重讨论被审计单位所面临的审计风险及其容易发审错报的领域特别是无比导致的重大错报风险。从而在保证审计质量前提下达到审计成本的最小化。项目组讨论是一个动态的过程它贯穿审计工作的始终。

其次了解被审计单位及其环境对于事务所而言是一项十分重要的工作。只有充分了解被审计的单位及其环境。注册会计师才能有方向有重点的对被审计单位易发生重大错报的领域进行重点审计。其大体包括：被审计单位行业状况、法律环境和监管环境及其他外部因素；被审计单位性质；被审计单位会计政策的选择和使用，被审计单位的目标、战略以及相关经营风险；被审计单位财务业绩的衡量和评价被审计单位的内部控制。以上六项是与一个单位息息相关的外部环境，其外部环境发生变化必然影响行业的走势。

如果被审计单位报表指标或经营决策与企业外部环境相反横可能存在舞弊问题。例如：被审计单位其销售净利率增长超过同行业其他竞争伙伴，那表明其很可能存在销售利润造假。关注被审计单位行业特定规则及监管环境、法规框架，有利于判断被审计单位是否有违法行为对财务报表造成潜在影响。

对于公司内部需要密切关注被审计单位的性质，如股权结构、治理结构、所有制结构等。这有助于识别关联方和注册会计师了解被审计单位的业务活动，交易决策的主要范围。其中最为重要的一点就是了解被审计单位的内部控制。公司建立内部控制是为了合理保证财务报表的可靠性、经营的效率效果及对法律法规的遵守。内部控制从其目的上可分为财务报告目的、经营目的、合规性目的。从内部控制要素上看可分为控制环境、风险评估过程、信息与沟通、控制活动及监督。其中的各个要素贯穿企业所有的业务活动中，也就是说只要是企业发生的活动都会在内控系统中留下痕迹。

注册会计师在这一环节的工作是对被审计单位的内部控制进行深入了解被审计单位内部控制并评价其设计的是否合理，管理层对其理解是否深入，是否的大切实有效的执行性，但此环节不包括对内控是否得到一贯执行的测试。

此外还要考虑内控的局限性，并对被审计单位准确估计被审计单位内控的局限行。

通过上述审计程序，最终从整体层面及业务流程层面了解内部控制。整体层即报表从整体角度出发考虑被审计单位财务报表可能存在的重大错报风险。也为流程层则是落实到具体业务通过穿行测试报审计工作落实到每笔业务上，从细节上考虑被审计单位的重大错报风险。

除上述两个层次的重大错报风险外还需要考虑特殊风险中舞弊风险的考虑以及是否有违反法律法规的行为。特殊风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。这些风险往往会导致潜在的错报及舞弊行为，是在风险评估阶段必须重点考虑的。

三、审计风险应对

通过对被审计单位进行实行风险评估程序，评估出被审计单位财务报表层、业务流程以及特殊风险的发生概率（重大错报风险率）。在于项目组讨论其应对程序。

首先在充分了解被审计单位及其环境后，应进行控制测试以量化对控制环境的评估并确定下一步风险应对程序的实施方式。

控制测试是指评估内部控制在防止或发现并纠正认定层次重大错报运行有效性的审计程序。其主要内容是：检查控制测试是否得到一贯之行；控制由哪个部门以何种方式执行；控制在审计期间的相关时点是如何运行的。

其中控制测试以询问、观察和检查、分析程序等方法对被审计单位内部控制在控制企业业务方面发挥的作用，在确保报表有效性、可靠性方面发挥的作用以确定在进行是采用综合方案还是实质性方案。

总体审计程序有两种类型：实质性审计计划是指实施进一步的审计会计师事务所主要实质性审计程序；全面计划本质的实现进一步的审计程序，注册会计师将联合控制测试和实质性程序，从而提高审计效率，有效节约审计的成本。

其次在进行有效的控制测试之后针对财务报表层的重大错报风险计划总体应对措施，其中包括：向项目组强调职业怀疑的重要性；提供更多的监督与辅导；对拟实施的审计程序的性质、时间安排和范围作出总体修改；指派更有经验或具有特殊技能的审计人员或利用专家工作；例如：对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序，体现了增加审计不确定性的要求；在期末而非期中实施更多的审计程序。

最后根据风险水平进一步审计程序的重大错报。进一步审计程序是指注册会计师根据评价的各类交易、账户余额、披露，水平的实施审计程序包括重大错报风险控制测试和实质性程序。

注册会计师根据评估的财务报表重大错报风险，设计和实施层进一步审计程序，特别是自然、时间和范围的审计。

针对认定层审计要应用：检查、观察、询问、、重新执行、函证、重新分类、分析程序等具体审计程序，从细节入手如：应收账款坏账准备计提不足，可能首先运用实质性分析程序分析应收账款的账龄，再用重新计算对应收账款的坏账计提重新计算；怀疑主营业务收入多计，应先采用分析程序，分析同行业及被审计单位历史销售数据，并询问其车间人员确定是否生产足够销售的产品，再次函证采购单位确定销售是否真实。

注册会计师除了关注财务报表层和认定层的重大错报风险，还需特别关注舞弊风险及法律法规，通过对被审计单位环境的了解和项目组讨论注册会计师应关注收入舞弊风险，通过询问被审计单位内部人员进行分析程序识别被审计单位内部是否有舞弊的动机和压力。如：被审计单位是IPO（首发上市）可能存在虚增收入抬高股价，这是应对公司收入实施函证以确认其真实性；公司管理层的薪酬与公司业绩挂钩则可能会给管理层压力。这是注册会计师应及时与被审计单位治理层沟通并扩大审计范围，增加审计的不可预见性，以实施实质性审计程序为主。

通过对被审计单位环境的了解再到进行控制测试，量化审计风险，最后通过控制测试与实质性程序相结合。在对被审计单位进行充分审计后，按审计准则的规定出具审计报告。

参考文献：

[1]李晓慧.《审计学实务与案例》.【M】，中国人民大学出版社2008-6

应对审计风险的措施范文第2篇

【关键词】风险导向审计；审计流程

现代风险导向审计基于战略系统观，对被审计单位的重大错报风险进行评估，克服了传统审计缺乏全面性分析而导致审计风险的缺点，是审计技术方法、审计程序上的一大变革，也是审计理念的一次更新。现代风险导向审计对重大错报风险的评估将更加准确、科学，能更准确地判断重大风险点和风险域，从而可以依据审计重点，合理配置审计资源，降低审计成本，防范审计风险，提高审计的效率与效果。

一、现代风险导向审计产生的动因

目前“制度基础审计”是审计人员普遍使用的审计方法，它使审计人员容易将审计重点偏向于单位的内部控制系统，而忽视了单位本身的目标，在没有检查组织目标和所处风险而直接评估控制程序，其结果意义不大。因为审计人员无法判断哪些控制对风险而言是最重要的，这一模式也带来一些问题，如：过度控制使许多人员从事无附加值的工作，无效率的控制不断增加，使对与组织目前所面临的风险根本无关的控制的审计，变得更无意义。

没有风险就没有控制，控制只为风险而存在。不分析风险而想有效地评价控制是不可能的，将风险评估引入内部控制并将其列为控制的核心，是审计发展的重要的里程碑，也是审计以后的发展方向。以风险评估为基础的风险导向审计使内审人员开始关心组织所面临的风险，并根据风险评估的思路开展对内部控制的评估。

二、现代风险导向审计的基本内涵分析

现代风险导向审计的理论假设在于：被审计单位在复杂激烈的市场竞争环境下出现经营业绩下滑会影响其战略目标的实现。面对严格的市场监管和社会各方压力，被审计单位的管理层就很可能会产生利用财务报告舞弊以掩盖经营不利的动机。基于此假设，审计风险与被审计单位的经营风险和企业战略密切相关，经营风险总是直接或间接地影响审计风险。因此，有效的审计需要审计师站得高、看得远，从源头上寻找可能产生舞弊的根源，从而更有效地评价财务报告的重大错报风险。

现代风险导向审计以战略观和系统观思想指导重大错报风险评估和整个审计流程，因此又称为风险基础战略系统审计方法。其核心思想可以概括为：审计风险主要来源于企业财务报告的错报风险，而错报风险主要来源于整个企业的经营风险，因此，有效的审计应该是建立在对企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上，通过综合评价经营风险以确定实质性测试的范围、时间和程序。

三、现代风险导向审计流程与审计策略

风险导向审计模型下的审计业务流程主要是围绕着识别重大的错报风险而展开的，形成了风险识别、评估和应对程序。

（一）实施风险评估程序

由于现代风险导向审计是以企业宏观层面上可能导致重大错报的风险因素为导向，因此采用自上而下的审计逻辑：

首先，对被审计单位所处的宏观外部环境和主营业务所处的行业环境进行分析，以全面理解企业总体发展战略，识别显性的战略风险；

第二步，分析被审计单位与外部环境之间的联系，从而发现潜在的战略风险。对于识别出的风险，要分析被审计单位所做的监控（即业绩衡量）和应对（即管理控制）措施；

第三步，分析被审计单位的内部经营环节风险。内部经营尤其是关系到企业战略目标实现的关键经营环节的结果，既能够降低战略风险，也能够导致经营风险。针对被审计单位对于这些关键经营环节的风险监控与过程控制进行分析，具有非常重要的意义；

第四步，审计人员利用职业判断对已经识别的风险进行总结并得出剩余风险。分析完成后，审计人员认为没有得到有效控制的，并且对会计报表有重大影响的风险就成为剩余风险，是后来的审计程序所关注的重点；

最后，根据剩余风险结论进行实质性测试，从而将总体审计风险控制在可接受的范围内。

（二）针对评估的重大错报风险实施的程序

审计人员应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序。

第一：针对财务报表层次重大错报风险的总体应对措施

审计人员应当针对评估的财务报表层次重大错报风险确定向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；分派更有经验或具有特殊技能的审计人员，或利用专家的工作，提供更多的督导，注意选择的进一步审计程序不被管理层预见或事先了解。对拟实施审计程序的性质、时间和范围做出总体修改等总体应对措施。审计人员评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体方案具有重大影响。

第二：针对认定层次重大错报风险的进一步审计程序

审计人员应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围。进一步审计程序是指审计人员针对评估的各类交易、账户余额、列报（包括披露） 认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。审计人员设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系。在应对评估风险时，合理确定审计程序的性质是最重要的。进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报，其类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序等。

第三：评价列报的适当性

第四：评价审计证据的充分性和适当性

（三）审计报告完成阶段 ，形成审计意见

在完成上述工作后 ，全面总结前几个阶段的测试结果并进行一些追加的测试。审计人员需要在会计师事务所规定的审计风险水平限度内，发表恰当的审计意见。

四、结束语

现代风险导向审计是审计技术方法的重大创新。现代风险导向审计的发展，是审计职业为了应对内外部环境的变化，重新塑造和完善审计职业抽象知识体系和保护审计职业职责范围的客观需要，更利于降低审计成本，防范审计风险和提高审计效率。

参考文献：

[1]丁瑜.审计风险模式的演变及风险导向审计的新发展[J].当代财经，2006 （11）：118-121.

[2]谢荣，吴建友.现代风险导向审计理论研究与实务发展[J].会计研究，2004（04）：47-51.

应对审计风险的措施范文第3篇

关键词：风险导向审计；审计风险；审计风险模型

中图分类号：F239 文献标识码：A 文章编号：1001-828X（2012）03-0-01

一、风险导向审计模式下审计风险的界定

研究众多关于权威机构和学者关于现代审计的定义我们发现，一般认为审计就是一种发现审计对象偏差的过程(相对于审计标准而言)，在这个过程中，由于受审计环境、审计技术等各种主客观因素的影响，必然有一些偏差是难以发现的，这就是所谓的审计风险。在现代经济社会中，随着审计对象及其所处的环境的复杂程度的不断提高，客观存在的审计风险越来越大，迫使审计理论和实务界不得不研究新的审计思路和模式来应对这种挑战，这就导致了风险导向审计这种审计模式的出现。

风险导向审计是一种新型的、以风险防范为基础的审计模式。风险导向审计经历了传统风险导向审计和现代风险导向审计两个阶段。传统风险导向审计主要是以被审计单位的交易活动为基础，从具体业务的角度判断是否存在重要错报，是一种“自下而上”的审计思路，而现代风险导向审计是以被审计单位经营环境及经营风险为基础，首先“自上而下”形成针对财务报表重大错报的风险预期，而后再根据预期“自下而上”实施相应的审计程序对风险预期进行验证的过程。相对于传统风险导向审计，现代风险导向审计从企业生存环境入手，更强调从宏观的角度去了解和分析审计风险，从而对审计风险的把握更加全面、准确、深刻。

在现代风险导向审计模式下，与被审计单位相关的风险内涵非常广泛，既包括与企业内部环境有关的风险(如行业风险、法律风险以及监管风险等)，也包括与企业外部环境有关的风险(如经营风险、组织管理风险等)，但是就审计活动本身而言，不可能――当然也没有必要对与被审计单位有关的所有风险逐一进行识别和评估，只需要对与财务报表重大错报风险有关的风险给予足够的关注即可达到目的。当然，就被审计单位自身而言，不会任由各种风险随意去蚕食、侵蚀其肌体，它会在尽可能的条件下通过建立健全内部控制体系来增强免疫力，防范各种风险，这样，有一部分重大错报风险通过被审计单位内部控制的免疫机制被化解了，剩余的重大错报风险(简称剩余风险)才是审计活动中需要关注的重点，也就是说，剩余风险通常是审计人员要关注的审计风险的核心内容，需要通过进一步审计程序来获取充分适当的审计证据来验证这种风险的存在及其影响。

二、风险导向审计模式下审计风险因素分析

在现代风险导向审计模式下，审计风险模型通常表述为：

审计风险=重大错报风险×检查风险

从上述模型可以看出来，审计风险是重大错报风险和检查风险共同作用的结果。就财务报表的审计人员来说，重大错报风险是一种客观存在的风险，审计人员无法改变这种风险的大小，但是要对其做出客观评价，并且这一步至关重要，因为通常在审计工作开始之前，根据审计目的和要求的不同，可接受的审计风险是确定的，这样，重大错报风险的评估结果，会直接影响检查风险的大小，进而对决定审计程序的性质、时间和范围的选择，最终决定审计成本的高低――注册会计师对财务报表审计作为一种有偿性的经营活动，审计成本对其意义非常重大。由此可见，在风险导向审计模式下，对重大错报风险的评估是审计中非常重要的环节，这也是现代风险导向审计有别于传统风险导向审计的重要方面。

检查风险指对于财务报表中既已存在的重大错报风险，由于实施的审计程序不当等原因而未能将其有效发现的风险，这通常与审计人员实施进一步审计程序的能力和水平有关，也与审计人员降低审计成本、追求审计效率的动机有关。

笔者认为，在构成审计风险的这两种因素中，从模型本身来看两者处于平等的地位，但是在实践中，二者有很大的不同：(1)由于重大错报风险和控制风险分别属于客观风险和主观风险，因此对其采取的应对措施完全不同，对重大错报风险需要“识透”，而对检查风险需要做到“严控”；(2)由于可接受检查风险确定后，重大错报风险和检查风险存在此消彼长的关系，而针对重大错报风险的风险评估程序是先行程序，因此，风险评估程序在现代风险导向模式中至关重要，其执行的效果会对后续程序产生直接影响；(3)检查风险主要取决于实施实质性程序的质量，是整个审计过程的重心，耗用的审计资源最多，也是审计质量控制的关键环节。

三、风险导向审计模式下审计风险控制

由于在审计风险模型中，重大错报风险和检查风险的性质不同，因此，要控制好审计风险，需要根据二者不同的特点，分别加以控制。

1.针对重大错报风险实施风险评估程序时的控制

(1)正确区分报表层次的重大错报风险和认定层次的重大错报风险。根据重大错报风险影响范围的不同，审计人员在进行重大错报风险评估时通常将其分为报表层次的重大错报风险和认定层次的重大错报风险，对于不同层次的重大错报风险，采取的措施是不同的，因此，正确划分两种风险是非常重要的前提条件。

(2)准确界定剩余风险的范围。由于与被审计单位相关的风险范围非常广泛，审计人员无法对其一一作出评估，风险评估主要是对经过过滤以后的剩余风险的评估，因此如何正确界定剩余风险是进行重大错报风险控制的重要环节。

2.针对检查风险的控制措施

检查风险是在实施实质性程序进行取证的过程中产生的，对检查风险的控制也就是对合理取证过程的控制，在这个过程中，要有效防范风险，应做到以下几点：

(1)合理确定审计程序的性质、时间和范围。审计程序的性质、时间和范围是否正确是对审计程序运用是否恰当的全面诠释，是对审计人员技能的基本要求，也是审计质量控制的重要环节，需要审计人员合理选择每一个审计程序。

(2)全面贯彻对各个环节的审计质量控制措施。审计质量控制是确保降低审计风险的重要措施，审计人员在审计过程中认真贯彻质量控制措施，才能确保将审计风险控制在合理范围之内。

参考文献：

[1]中国注册会计师协会.中国注册会计师执业准则(2010年修订版)[S].北京:经济科学出版社,2011.

应对审计风险的措施范文第4篇

【关键词】企业审计；风险管理；规避方式

内部审计以系统化、专业化的方法对企业的经营活动和投资行为做系统的财务分析、详实的风险评估与预测，同时有效对经营的风险等进行治理、控制及防范的整体过程。其是企业规避风险的重要手段，在划分风险管理范围，识别和分析企业风险以及风险的评估、处理和反馈中发挥重要的作用。

一、企业审计风险要以企业的战略发展为目标

虽然说企业战略发展目标的制定是由企业的高层管理阶层，比如股东或者董事会来商议决定，但是并不意味着企业审计就可以事不关己高高挂起。企业审计必须针对领导者的决策分析推测出可能会出现的风险，并制定出风险防范、规避和控制的措施。这就要求企业审计构建风险分析矩阵，一方面要分析出企业可以实现战略目标的关键性因素，强化企业优势；另一方面要判断出可能阻碍战略目标实现的风险，也就是说风险分析矩阵要围绕着企业的战略发展，以企业的战略发展为目标，从企业各个不同的角度分析和判断风险因素对战略目标的影响程度，进一步明确企业的经营目标和目标，汇总企业各方面因素，防范、控制和规避企业的潜在风险。

二、企业审计风险要密切监控企业环境

如今全球联络日益紧密，蝴蝶效应越来越明显，企业所处的环境也越来越复杂。企业环境一般而言既包括企业的外部环境也包含企业的内部环境，此处指的是企业的外部环境。风险对于企业的影响大小甚至风险的性质都不是一成不变的，尤其是天灾或者人祸，一旦发生对于企业的打击有时候是毁灭性的。风险审计对于企业环境的监控主要体现在几个方面，首先是决定明确企业的风险偏好，风险偏好是企业风险管理中的一个重要环节，决定着企业能够承受风险的程度；其次，要定期对风险进行评估，以保证风险在可控的范围之内，对于有可能对企业经营产生重大不利的风险及时发现和规避；再次，要对企业的外部环境变化进行持续的跟踪和监控，比如分析供应商的状态，分析客户购买行为的变化等，才能明确影响企业营运的环境因素。当外部环境与企业运营不相容时及时反馈并加以分析和判断，以及预测不良环境的未来发展趋势，为管理阶层调整经营目标提供准确的数据依据。

三、企业审计风险规避方式研究

1.保证风险事件甄别的完整性

风险鉴别就是通过对企业的各项信息进行研究和分析，甄别出企业面临的各项风险因素，除了上文中对企业的外部环境进行密切监控之外，还要全面科学的分析和研究企业的内部环境，保证风险事件鉴别的完整性，找出潜在的风险，尽可能降低对企业的负面影响。企业审计人员要以企业的战略发展为目标，研究企业的战略经营，对于风险事件可以在获取相关资料后采用风险分析调查表、风险问卷分析、流程图分析等模板来表现和鉴别。

2.对风险进行确认和评估

甄别出企业的各类风险之后，企业审计人员就要采用一定的风险分析管理技术来对这些风险进行分析、评估、测量和等级确认，利用定量和定性风险分析方法对已被识别的风险事件进行评估和计量。比如香港首富李嘉诚在我国房地产鼎盛时期从内陆撤资，就是通过对大数据的分析预测到未来的风险过大。

3.制定出应对风险的措施

通过对风险进行评估和确认，认识到风险活动对企业的影响程度，企业必然要采取一定的措施把风险控制在企业可承受的范围之内。一般而言企业会依据风险偏好来采取风险应对措施，如同样是意识到了我国房地产的未来风险，李嘉诚是选择撤离资金转站欧洲，而王健林的万达则是选择进入文化产业。对于风险企业一般有几种应对措施：一是风险处理，风险处理最为常见，是相对积极的风管管理战略，针对风险的成因来源采取积极有效的应对措施来控制风险降低损失，企业选择风险处理意味着是对风险能够承受的风险偏好，企业管理者没有转移风险的意愿。二是风险转移，风险转移是既不能用抑制或控制的手段避免风险发生，也没有办法降低风险的损失，这种时候也往往是企业的生死关头，如果处理不妥就有可能使企业元气大伤甚至遭受灭顶之灾，企业面临此种境地则会采用风险转移，常见的有控制性非保险转移或者投保的形式来转移风险。

四、结束语

企业审计风险规避方式研究，首先要保证风险事件甄别的完整性，科学分析企业的内外环境，利用相关模板来找到和甄别潜在的危险；其次，要对风险进行确认和评估，对已被识别的风险运用相关的风险管理技术进行计量评估，确认其对企业的影响程度；最后，要制定出应对风险的措施，针对风险评估结果采取相应的措施积极或是消极的把风险控制在企业可承受的范围之内。

参考文献：

[1]周谦.谈风险基础审计在高校的应用[J].南华大学学报（社会科学版）2012.05（02）.

[2]周景冉.浅析审计风险控制[J].合作经济与科技，2013.10（05）.

[3]胡钊涵.浅析内部审计风险与控制[J].科技创新导报，2013.12（30）.

应对审计风险的措施范文第5篇

关键词：新准则；审计风险；重大错报风险；检查风险

0 引言

2010年新修订的《审计准则》将风险导向审计理念全面彻底地贯彻到整套审计准则中，进一步强化了风险导向审计思想，从风险识别、评估和应对等方面高度要求注册会计师考虑是否实施及如何实施这些程序。新准则对注册会计师进行审计风险评估与控制提出了更高的要求。

审计风险是指财务报表存在重大错报，而注册会计师发表不恰当审计意见的可能性。注册会计师对财务报告不存在重大错报提供的是合理保证，这意味着审计风险始终存在。如果注册会计师将审计风险降至可接受的低水平，则对财务报表不存在重大错报获取了合理保证。

1 审计风险形成的原因

我国新审计准则的主要变化之一是采用了新的审计风险模型：

审计风险=重大错报风险×检查风险

可见，审计风险取决于两方面因素：（1）重大错报风险；（2）检查风险。从审计风险的两个要素可以看到审计风险形成的原因。

1.1 重大错报风险存在的客观性

1.1.1　重大错报风险要素的客观存在性

重大错报风险是指财务报表在审计前就存在重大错报的可能性，分为基于报表层次的重大错报风险和认定层次的重大错报风险。要分析重大错报风险的形成，首先要界定其风险要素：（1）报表层次的重大错报风险主要受企业经营风险的影响，企业的经营风险受内外部经营环境的影响，或由于战略的失误，或因经营流程的错误而不可避免；财务上有意无意的错报漏报增加了会计风险。（2）认定层次的重大错报风险包括固有风险和控制风险，企业内部控制设计的合理与执行的有效与否决定了控制风险的高低。这些都决定了重大错报风险的可能性。

1.1.2　财务报表编制不具合法性、公允性

如果被审计单位对会计估计的判断及对会计政策的选择和运用不符合适用的会计准则和相关会计制度，或是会计人员的舞弊行为，都容易致使报表出现重大差错。如果注册会计师通过测试未能发现这些差错，就形成审计风险了。

1.1.3　被审计单位管理当局的舞弊行为

管理当局出于经济或其他目的，同时由于企业财务业绩的衡量和评价对管理层带来的压力，可能导致其进行财务舞弊，通过各种手段粉饰财务报表，而且手段越来越隐蔽、高明，如果注册会计师没有识别出这种舞弊行为，报表信息使用者就会追究注册会计师责任，因此，被审计单位管理当局的舞弊行为成为审计风险的重要根源。

1.2 检查风险的不可避免性

检查风险是指如果存在某一错报，该错报单独或连同其他错报可能是重大的，注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。检查风险取决于注册会计师的专业胜任能力和职业道德遵循情况。专业胜任能力的影响因素主要有：注册会计师应具备的专业知识不足；职业判断失误；执业经验不足等。影响职业道德遵循的因素主要有：注册会计师没有保持独立性，缺乏应有的执业谨慎，责任心不强；承接不能胜任的工作等。此外，如果会计师事务所的审计质量控制存在问题，也会增加注册会计师的检查风险。并且，由于采用抽样审计技术，检查风险通常无法降至零。

从以上两个审计风险要素及成因可知，审计风险的评估与控制也应从这两方面着手。由于重大错报风险是由被审计单位形成的，注册会计师只能对其进行识别评估而无法进行控制，再根据重大错报风险的评估水平来确定检查风险并进行控制。

2 重大错报风险的评估

对于重大错报风险的评估，审计人员要作出审计判断首先要识别相关风险，然后评估重大错报风险并采取应对程序。在识别和评估重大错报风险时，注册会计师应该考虑被审计单位的战略目标及相关的经营风险等重要因素。

2.1 重大错报风险影响因素的考虑

2.1.1　识别和评估经营风险

经营风险，是指对被审计单位实现目标和实施战略的能力可能造成不利影响的重要状况、事项、情况、作为或不作为而导致的风险，或由于制定不恰当的目标和战略而导致的风险，包括战略风险和经营流程风险。

1）战略风险的识别与评估

注册会计师接受委托后的第一阶段就要了解企业的战略目标。注册会计师要了解行业状况、法律环境与监管环境，以及其他外部因素，并通过分析外部环境中影响企业有效执行战略的潜在风险因素来识别战略风险。在识别战略风险后，注册会计师可以通过询问、观察和检查等方法了解被审计单位有无相应的风险管理措施及执行的有效性，以此来判断战略风险。

2）关键经营流程风险的确定

注册会计师在确定战略风险后，应判断其重要性，如果是重要的，那么它所指向的经营流程也是重要的；另一方面也可以通过重要交易类别识别出关键经营流程，也即先确定企业经营中的重要交易类别，再判断其对会计报表的影响是否重要，如重要则说明这一重要交易类别所处的流程为关键流程。然后从流程目标、投入、作业、交易类型等方面对企业所依赖的关键经营流程进行了解分析，以此评价流程风险。

2.1.2　评估控制风险和固有风险

注册会计师应通过职业判断确定哪些内部控制与审计有关，审计人员可以通过询问、观察、检查、重新执行等程序对内部控制进行测试，必要时进行穿行测试，以评价这些控制设计的合理性，确定其是否得到有效执行，并以此评估控制风险。固有风险是指在考虑相关的内部控制之前，某一认定是于发生错报的可能性，它与控制风险不可分割地交织在一起，有时无法单独进行评估，可视注册会计师偏好的审计技术和方法及实务上来考虑评估方法。

2.1.3　关注特别风险

特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。主要包括：舞弊风险；与近期经济环境、会计处理方法及其他方面的重大变化有关的风险；涉及重大的关联方交易；交易的复杂程度等；涉及异常或超出正常经营过程的重大交易的风险；以及财务信息计量的主观程度，特别是计量结果涉及广泛的计量不确定性带来的风险。

2.2 综合评估重大错报风险

新审计准则要求注册会计师从财务报表层次和认定层次来识别和评估重大错报风险，　为设计和实施进一步审计程序提供基础。

2.2.1　财务报表层次重大错报风险的评估

注册会计师在对重大错报风险的各要素风险进行识别和评估后，应考虑这些风险是否更广泛地与财务报表整体相关，进而潜在地影响多项认定。报表层次的重大错报风险很可能源于薄弱的控制环境，因为控制环境对报表的影响难以限于某类交易、账户余额和披露。注册会计师可以通过测算各项财务指标，包括资产负债率、流动资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等，以及利润表中的毛利率、其他业务收入、营业外收入、投资收益与主营业务收入的比例等，并实施分析程序，将这些指标与同行业平均指标相比较，了解其变动趋势，分析变动原因。在这个过程中，注册会计师应考虑审计项目组的胜任能力、对专家工作的利用，以及采用相应的质量控制程序。

2.2.2　基于认定层次的重大错报风险的评估

有些重大错报风险直接与特定的某类交易、账户余额和披露的认定相关，而报表层次的重大错报风险会潜在地影响多项认定，因此，要将报表层次的重大错报风险分解到账户认定层次，也就是说注册会计师对重大错报风险的评估最终都归集到认定层次。

首先，将各风险要素分配到业务循环层次，注册会计师应考虑某一风险要素如何影响客户某一个或某几个业务循环产生，影响程度怎样及发生可能性的大小；其次，分析影响该业务循环的风险因素对具体账户的影响，即将重大错报风险归结到账户和认定层次；最后，综合各单个账户可能受到的各方面风险因素的影响，从而最终确定该账户认定层次上重大错报风险。

重大错报风险是审计人员估计水平，如果通过实施进一步审计程序获取的审计证据，或获取的新信息，与注册会计师之前作出评估所依据的审计证据不一致，注册会计师应当对评估的重大错报风险水平进行修正，以此来确定检查风险，并修改原计划实施的进一步审计程序。

3 检查风险的控制

从审计风险模型可以看出，检查风险与审计风险之间存在着正向关系，与重大错报风险成反向关系。由于审计业务是一项保证程度较高的业务，可接受的审计风险应当足够低，如果评估的重大错报风险较高，注册会计师就必须将检查风险控制在较低的水平，以使审计风险处于可接受的水平。所以，在既定的风险水平下，注册会计师在评估了重大错报风险水平之后，要做的就是如何控制检查风险。简言之，对检查风险的控制就是针对重大错报风险采取有效的审计程序，这贯穿于审计过程的始终。

3.1 审计前的风险控制

在业务承接阶段，注册会计师要综合考虑客户各方面情况，对是否接受新客户或保持现有客户关系实施必要的程序，从而决定是否接受业务受托。这些程序包括：初步了解审计业务环境、考虑胜任能力、评价独立性、分析和评价客户风险因素。

注册会计师在接受委托并且评估重大错报风险后，在实施审计前需要做的是针对报表层次的重大错报风险采取总体应对措施：强调保持职业怀疑的必要性；审计人员安排；对业务的督导；对不可预见因素的考虑及进一步审计程序计划的修改等。总体应对措施会影响到拟实施进一步审计程序的总体方案，包括实质性方案和综合性方案，当评估的财务报表层次重大错报风险为高风险水平时，拟实施的进一步审计程序往往更倾向于实质性方案。

3.2 审计实施阶段的风险控制

实施阶段的风险控制是针对认定层次重大的错报风险而采取的风险应对措施，即实施进一步审计程序，包括控制测试和实质性程序，涉及到审计程序的性质、时间和范围，其中性质是最重的。

3.2.1　控制测试的选择

控制测试不是必要的审计程序，只有认为控制设计是合理的、预期控制有运行是有效的，或仅实施实质性程序并不能够提供认定层次充分、适当的审计证据时，注册会计师才有必要实施控制测试。注册会计师可以采取询问、观察、检查和重新执行等审计程序，根据被审计单位内部控制执行的频率、运行有效性的时间长度及预期偏差等来确定控制范围，以获取控制运行有效性的审计证据。对控制有效性的信赖程度越高，注册会计师应当获取越有说服力的审计证据。注册会计师在进行控制测试时更适宜选择在期中进行，但应考虑针对期中至期末这段剩余时间获取充分、适当的审计证据。

3.2.2　实施实质性程序

实质性程序是必要的审计程序，包括细节测试和实质性分析程序。细节测试适用于对各类交易、账户余额有披露认定的测试，尤其是对存在、发生或认定的测试，而实质性分析程序更适用于在一段时间内存在可预期关系的大量交易。注册会计师应根据各类交易、账户余额和披露的性质选择实质性程序的类型，并根据评估的认定层次的重大错报风险和控制测试的结果来确定实质性程序的范围。实质性审计程序更适宜在期末或接近期末进行，如果考虑到多方面因素需在期中进行，注册会计师应权衡成本效益，并将期中实施的结论合理延伸至期末。如果拟利用以前获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性。

3.3 审计报告阶段的风险控制

在完成实质性测试后，注册会计师已经掌握了较充分的审计证据。此时，注册会计师要综合考虑各风险要素，对审计证据进行整理与评价，复核审计工作底稿，汇总审计测试结果和审计差异，以此对审计风险进行最终评价，并与期望审计风险比较，以判断审计风险是否控制在可接近水平之下。如果注册会计师得出结论，审计风险处在一个可接受水平，那么则可以直接提出意见，如果注册会计师认为风险不能接受，那么他应追加实施额外的审计程序，或要求被审计单位作必要调整，以使重大错报的风险降低至可接受水平，并得出恰当的审计意见。

参考文献：

[1]　中国注册会计师协会.中国注册会计师审计准则2010[M].经济科学出版社，2010.

[2]　注册会计师协会.注册会计师考试教材[M].经济科学出版社，2012.

[3]　赵保卿.审计学[M].经济科学出版社，2007.

[4]　邹晶，方松.风险导向审计的重心：审计风险评估[J].审计月刊，2006.

[5]　李祥富.注册会计师审计风险研究[J].经济管理论坛，2005.