审计风险评估的目的

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇审计风险评估的目的范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

审计风险评估的目的范文第1篇

一　审计风险评估研究回顾

所谓风险，根据美国项目管理学会(PMD)的定义，是指“正面或负面影响项目内容的不确定事件或条件”，风险与不确定性有着紧密的联系。审计过程中存在的信息对称，特别是存在管理舞弊时，采用正常的审计程序难以形成可靠的审计结论，从而为审计执业带来高度不确定性，也就是审计风险的根源。

(一)审计风险评估的实务探索对审计风险的评估处于探索之中，出现了多种经营分析和风险评估框架，如COSO，COCO、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等，这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位，理解客户面临的风险，以此增强对非抽样风险的控制，同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期都开始探索自己的风险审计方法或战略系统审计(sSA)框架，但各个事务所的名称各不相同。

(二)审计风险评估的理论研究我国一些学者也对审计风险的评估技术进行了研究，如王桂兰(2006)提出了将案例推理引入到审计风险评估研究中，运用现代风险导向审计的理念，构建审计重大错报风险评估框架，同时将先进的计算机审计技术应用于多样性的分析性复核中，建立一套科学的评估系统以便较为准确地识别、评估审计中的风险因素，以期达到有效避免盲目审计，合理分配审计资源，有针对性地执行审计程序，发现重大错报，从而实现降低审计风险的目的。顾晓安(2006)以新国际审计准则中重大错报风险评估体系的内容为基础，针对如何将从企业及环境了解到的风险因素与认定层次可能发生的重大错报相联系，提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估，再将业务循环的风险同报表认定层次相对应的两阶段风险评估法，并设计和描述在专家系统平台上实施该风险评估系统的系统结构、功能模块和操作流程。目前，这些方法仍在不断发展和完善之中，其名称和内容虽然并不完全相同，但本质都属于现代风险导向审计。与之前的着重于静态风险评估不同，本文建立了动态评估方法体系，研究审计风险评估的过程步骤，从每一步骤人手，分析其风险组成，并进行归纳、分层，提出一个审计风险评估的三维分析概念模型，由此建立审计风险与审计策略的关联关系。

二、审计风险的动态评估过程

Knechel教授认为，现代风险导向审计方法应由两部分组成，即风险的评估和根据风险评估证据确定用什么样的测试来获得证据。据此思路，可将审计风险的动态评估划分为：确定审计范围、寻找审计风险点及相适合的审计技术、评价审计风险与对策方案、实施审计策略这四个相互关联的步骤(如图1)。

(一)划定审计范围审计人员对企业的内部控制状况及商业经营环境进行评估，结合审计业务约定数，划定审计范围。该范围不是一旦确定就固定不变的，应随着审计人对被审计对象的了解加深而不断调整。

(二)寻找审计风险点及相适合的审计技术一旦审计范围确定，就必须根据审计师的个人经验判断及审计专家系统提示的信息来寻找风险点，如将各风险因素分配到业务循环中，在业务循环层次上筛选和分析风险因素，由此将风险具体化，进行初步的风险评估。对风险点进行筛选后，选择适合的审计技术，如风险分析技术或实施计划控制测试、实质性测试等对策方案。

(三)评价审计风险与对策方案按优先顺序排列，再根据审计力量、审计目标、内部控制状况、商业经营环境等加以评价。

(四)实施审计策略着重于如何以一种特定的战略姿态将审计方案付诸实施。体现了审计人员对不确定性预见与自身能力和资源调控能力的反复结合，是一个动态调整和不断发展的过程，这也是其与传统静态技术评估方法相比的最大不同。动态评估过程本身对审计人员就是一种学习，而这种学习又充实了这个过程。

三、动态评估过程中审计风险的识别

风险识别贯穿动态评估的全过程，要找出所有评估过程中的风险组成，即不确定事件和可能导致重大错报的原因和条件。按照动态评估的4个基本步骤来识别审计的风险所在。

(一)确定审计范围中的风险审计范围确定的过程又可以称为审计战略定位，审计师需要根据业务约定书，结合被审计单位的经营历史、财务状况，以及审计师自身的技术能力来确定审计范围。这一范围的确定过程中，审计师的经验判断是主要依据，因此存在诸多的不确定性。首先不同的审计师对审计范围的理解可能会有差异，审计师对被审计对象的了解有限，确定错误的审计范围有可能加大重大错报的风险；其次被审计对象存在管理舞弊的可能，会刻意引导注册会计师进入错误的审计范围，从而阻碍注册会计师通过风险导向审计将会计报表重大错报风险和经营风险联系起来从而发现会计报表的错报。

(二)寻找风险点及适合审计技术过程中的风险风险点的识别需要借助一定的技术，如重大错报案例研究技术、业务循环控制缺陷识别技术等。限于审计力量，审计师更有可能采用经验判断来寻找风险点。寻找到风险点后，审计师需用敏锐的眼光识别具有针对性的技术，根据内部技术储备和外部技术可利用情况来寻找和发现适合的技术去消除审计风险点，揭示其中关系到重大错报的可能性。这一步骤的风险表现为：(1)审计师寻找到了错误的风险点，导致审计工作无效果；(2)审计师能力不够，不能采用或者执行适合的审计技术；(3)审计技术不完善，存在固有缺陷，导致采用该技术后不能获得理想的审计成果。

(三)评估过程中的风险按照质量控制的原则，对审计风险及对策方案的评估应该由不同的审计师担任。这是一个将审计资

源技术能力、审计范围与风险点相匹配的过程。审计机构内的评估小组必须仔细研究每一项审计技术是否能用于审计风险点揭示，如何服务于审计范围，是否在审计师的技术能力范围内等。该步骤的风险主要来自评估小组的综合能力，特别是对审计师所处的被审计对象微观环境的判断和理解，以及如何与审计师自身资源和能力相匹配所带来的风险。

(四)实施审计策略的风险审计策略的实施贯穿审计全过程，使用动态评估过程技术，需要审计师根据审计情况来调整审计策略，这一过程的风险有：审计师调整审计策略能力风险，审计师能否关注审计风险早期信号，特别是对这些信号及其变化的认识和理解的差异性。由此及时调整策略，这样可以节省审计成本。

四、审计风险的三维分析

通过上述动态评估过程主要环节中的风险识别，不难看出审计风险的评估过程也是一个风险识别的过程，其风险具有系统性、多维性和动态性的特点。但风险总是客观存在的，也是可以通过一定方法测量或预测的，可从风险来源的角度，将过程中错综复杂的风险按经营及内部控制风险、财务风险、审计技术风险三个方向进行归纳，建立三维分析模型，但由于各种风险的远近、程度不一样，还须进一步对每个方向上的风险进行分层分析。

(一)经营及内部控制风险新国际审计准则要求注册会计师了解企业及其环境，包括：行业状况、监管环境以及其他外部因素；被审计单位的性质及对会计政策的选择和运用；被审计单位的目标、战略以及相关经营风险；被审计单位财务业绩的衡量和评价。从相关内部控制情况，评估可能的重大错报风险。

(1)行业状况、监管环境以及其他外部因素。可能造成重大错报的行业状况、监管环境以及其他外部风险因素，包括竞争环境、供应商和客户、技术进步、适用的财务报告准则、法律和政治环境以及与行业和企业相关的环保要求等。

(2)企业性质，包括企业对会计政策的选择和应用。企业性质包括产权结构、组织结构、经营项目、筹资和投资。对于企业性质的了解可以使审计人员理解财务报表中交易的类型，并对账户余额和披露产生预期；对于所有权人之间及与其他企业之间关系的认识可以发现关联方交易并合理地进行评估；如果企业有复杂的组织结构，则要考虑合并报表中可能发生的错误；了解企业对于会计政策的选择和应用，考虑是否适合于企业经营性质，与相关行业所用的会计制度是否一致等。这些考虑和关注对重大错报风险的评估都有着重要作用。

(3)目标和战略以及相关的经营风险。经营风险是指对企业经营目标和战略的实现造成影响的事件和状况，大多数经营风险最终都会有财务后果，会对报表产生影响，但并不是所有的经营风险都会造成重大错报。

(4)企业财务业绩的衡量和评估方法。不管是内部还是外部的业绩评估都会对企业产生压力，从而使得管理人员改善经营业绩或者直接对财务报表进行粉饰。对于企业业绩衡量方法的了解可以使审计人员判断管理层行为是否会增加重大错报的风险。

(5)内部控制。控制活动可能对于某项特别性质的业务或者账户余额的单个认定产生影响。如企业建立的用来保证其员工准确地计算和记录存货的控制活动就直接同存货账户余额的完整性和存在性认定相关。

(二)财务风险来源财务风险来源分析是通过常规财务分析、财务失败风险分析、财务舞弊风险分析三个部分来完成的。常规财务分析主要通过盈利能力、偿债能力等的五力分析模型来完成，分析评价常规的财务指标。财务失败风险分析主要通过z模型等来完成，对财务情况进行预警。财务舞弊分析是审计风险分析需重点关注的内容，实证研究的结果表明，自从净资产收益(ROE)作为上市公司申请配股的依据之一，上市公司在ROE数据上存在着明显的操纵行为；而单位负责人又是造成会计信息失真的主体因素。管理舞弊是管理层试图以舞弊财务报表为手段获得更多的机会利益，独立审计师如不能查出这种舞弊行为，就须承担法律责任，管理层与审计人员之间存在严重的利益冲突，因此管理层不可能真正地配合独立审计师有效地实施审计工作，由此带来巨大的审计风险。

(三)审计技术风险来源现代审计已形成系列的技术方法，用于审计师对重大错报风险(RMM)、重大缺陷风险(RMW)和检查风险(DR)的评估。较常用的如审计抽样技术，该技术存在抽样风险，即审计师依据抽样结果得出的结论与对审计对象总体执行同一审计程序所得到的结论可能不相符合。又如，业务实质性测试，该技术目的是确定原始凭证与记账凭证是否相符、账务处理是否正确，而“一条龙造假”表现为假账真做，特别是在当前信息化环境下，大量的单据是电脑自动生成的，均能做到账证相符、账务处理正确，账表相符，因此就电脑账下审计人员再实施交易业务实质性测试，验证账账、账表是否相符也便失去了意义。再如，分析性测试，该技术是指注册会计师分析被审计单位重要的比率或趋势，包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异。目的是评价业务和余额的总体合理性。我国《独立审计具体准则第11号――分析性复核》指出，“如果分析性复核使用的是内部控制生成的信息，而内部控制失效，注册会计师不应该信赖这些信息及分析性复核的结果”，并且分析性程序究竟能在多大程度上提供有用的实质性证据，还取决于其在具体情况下的可靠性。

审计风险评估的目的范文第2篇

风险导向审计模式下审计的程序包括以下步骤：风险评估程序、控制测试、实质性程序，其中风险评估是基础和前提，通过风险评估来确定实施进一步审计程序的性质、时间和范围。

（一）审计风险评估指标体系设计思路。

审计风险是指，会计报表存在重大错报或漏报，而审计人员审计后发表不恰当意见的可能性。根据新的审计准则，总体审计风险包括重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在的重大错报的可能性，重大错报风险的大小主要取决于生产经营风险的大小，而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。审计的最根本着眼点就是分析企业所面临的经营风险，审计风险评估指标体系的设计也从企业经营风险和控制风险上来进行设计。会计报表风险实际上是企业战略风险和相关经营风险的副产品，①其审计风险=企业经营风险+控制风险+检查风险。

（二）审计风险评估指标体系的构成

审计风险评估指标体系可以依据注册会计师审计准则第1211号—了解被审计单位及其环境，并评估重大错报风险来确定。

1.外部环境。外部环境对企业的经营和发展产生重要影响，从而可能导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所处行业状况、法律环境、监管环境、宏观经济环境。

2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组织结构不恰当或存在缺陷，就有可能造成财务报表出现重大错报。

3.经营活动。被审计单位的经营活动会产生经营风险，而多数经营风险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略，以及为实现目标和战略制定的关键经营流程。

4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。

5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞弊，如果内部控制不利，被审计单位财务报表中出现重大错报的可能性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。

审计风险的评估

审计风险的评估方法采用定量分析法与定性法分析相结合的方法，在下面的审计风险评估中，我们采用了因素分析法、①审计风险模型法、分析性复核等方法。

（一）企业经营风险的评估

企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次的发生重大错报的可能性，传统的风险评估注重于对账户余额和交易层次风险的评估，在现代风险导向审计下，是从经营风险的评估入手，评估企业可能产生的重大错报和漏报。目前审计人员的一般做法是：在各种情况都比较好的情况下，企业经营的水平应该高于50%；反之，如果有某种迹象表明有可能存在重大错误，就应该将企业经营风险定为非常高的水平，甚至100%。评估企业经营风险的3个具体步骤如下：需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权重加权平均计算出企业经营风险值。即企业经营风险=∑xiyi/∑Pyi，其中，x表示各指标（要素）本身风险值的大小，y表示各指标（要素）所占的权重，而P表示各指标（要素）本身风险的最大值（为一常数）。下面举例说明企业经营风险评估的具体实施。

步骤一、经过对企业经营风险要素的识别，从指标体系中，选择一部分指标来进行计算。它们是企业长期偿债能力指标，盈利能力状况指标，资产营运效率、安全边际指标，顾客满意度，市场占有率，主营业务市场份额等。

步骤二、确定每个指标的取值A=企业长期偿债能力，B=盈利能力状况，C=资产营运效率，D=安全边际，E=顾客满意度，F=市场占有率，G=主营业务市场份额，H=研究开发新产品周期，I=合格产品比率，以上指标取值均为1—5分。

其中1分表示企业盈利能力非常强、资产营运效率非常高、安全边际程度非常高、顾客满意度非常高、市场占有率非常高、主营业务市场份额非常大，研究开发新产品周期非常短、合格产品比率非常高。5分表示企业盈利能力非常弱、资产营运效率非常低、安全边际程度非常低、顾客满意度非常低、市场占有率非常低、主营业务市场份额非常小，研究开发新产品周期非常长、合格产品比率非常低。运用专家意见法，通过反复多次征求专家意见，形成基本一致的意见。根据专家的意见，假设每个指标取值如下：A=3B=3C=3D=3E=2F=5G=4H=2I=2

步骤三、运用矩阵技术，得出9个参数的相关重要性（即各自的权重，见表1。需说明的是，本举证仅利用了一个简单的多元比较，而未采用高等数学中矩阵来求解。矩阵中每一数字表示该数字所载列的参数相对于该数字所在行的参数的相对重要性（主要取决于审计人员的职业判断）。相关加数值（即各自的权重）是由其上一行的平方根除以4得出。因此，可以计算出个指标的权重如下：步骤四、计算企业经营风险根据公式：企业经营风险=∑xiyi/∑Pyi可知，企业经营风险=（1*3+2*3+3*5+3*1+2*1+5*3+4*2+7*2+7*2）（/1*5+2*5+5*5+1*5+1*5+3*5+2*5+7*5+7*5）=80/145=55%

（二）企业控制风险的评估

控制风险是被审计单位内部控制要素效果的函数。审计人员无法改变控制风险水平，仅能评价控制系统和评估未能揭示出错报的概率。如果存在以下几种情况：（1）控制政策与程序与认定不相关；（2）控制政策和程序无效；（3）取得证据来评价内部控制显得不经济。那么审计人员可以将控制风险定为100%，直接进行实质性测试。如果审计人员将控制风险定为100%以下的某一水平，则要执行下面的步骤来评估控制风险的水平。

1．根据识别初步评价控制风险

审计人员在评估控制风险时，先了解相关的内部控制流程，识别相关的控制风险，对控制风险水平作一个初步的评估。了解内部控制时，主要从以下方面考虑：（1）每一结构要素中制度和程序如何设计；（2）这些制度和程序是否得到执行。考虑这两个因素的基础上结合控制风险识别的结果对控制风险做出初步评估。

2．通过控制测试降低估计的控制风险水平

审计人员决定通过有效方法进一步降低控制风险的估计水平时，可以设计追加的测试程序来进行，包括3种方法：重新执行、进一步观察和文件测试。审计人员进行测试时，应该对3个层次的内部控制进行测试，即对最高层、中层和最低层内部控制进行测试。由于内部控制的运行效果可以通过实施控制测试来更好地了解，所以大多数审计人员在没有实施控制测试时都不愿意将控制风险评估为低于最高水平。

3．控制风险的计量

内部控制是一个系统，按层次可分为3个控制层次，即最高层、中层和基层控制。每一个层次都是一个子系统，3个层次中的每个层次的可靠性程序决定着整个内部控制的可靠性。控制风险为：C=1-P;P=P1*P2*P3其中，C表示控制风险，P表示内部控制的可信性，P1、P2、P3分别表示最高层控制的可信度、中层控制的可信度和基层控制的可信度。首先，对最高层控制所设计的控制风险指标包括权力决策人员知识结构、能力结构达标率。这些指标越高，则内部控制设计相对较为健全，控制风险较小。在中层控制流程上，所运用的指标主要为评价管理部门设立的全面性、互为牵制作用性指标，当这一指标越高时，即管理部门的设计越全面，各职能部门之间能起到很好的牵制作用，则控制风险就可能会小些。在基层控制流程上，评估控制风险的指标主要有一定会计期间内的岗位轮换率，业务操作的换人复核率，稽核程序执行率，稽核统计差错率，稽核重大事项的及时报告率等。当这些指标比率较高时，控制风险相对较小。上述控制风险评估的计量结果与控制测试的测试结果相结合，就可具体地评估出控制风险。

（三）检查风险的评估

检查风险是审计程序的有效性和审计人员运用审计程序有效性的函数。检查风险是必然存在的风险，其水平的高低与被审计单位无关，而与审计程序的有效性有关。审计人员能够控制检查风险，但受审计资源、审计时间等要素制约，以及审计人员出于成本效益的考虑，检查风险不能根除。与企业经营风险和控制风险不同，检查风险是根据审计风险模型的公式计算出来的，即：检查风险=审计风险/企业经营风险*控制风险检查风险的实际水平随着审计人员实施实质性测试的性质、时间和范围的变化而改变。

结束语

审计风险评估的目的范文第3篇

关键词：风险导向审计；审计模式；适用性分析

随着国内外重大审计失败事件的不断发生，风险导向审计作为一种重要的审计理念和方法，受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿，要求注册会计师在审计中使用现代风险导向审计方法，实施风险评估程序，降低审计风险，提高审计质量。如果审计风险准则一旦正式生效，将使我国的审计风险准则与国际接轨，并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此，对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。

一、风险导向审计概述

随着社会经济的发展变化，审计方法适应审计环境的变化经历了三个发展阶段：一是审计发展的早期，由于企业组织结构简单、业务性质单一，注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为，审计方式是详细审计。审计的重心在资产负债表，是对会计凭证和账簿的详细审计，旨在发现和防止错误与舞弊，这种审计方法就是账项基础审计方法（accountingnumber-basedauditapproach）。二是从1950年代起，以内部控制测试为基础的抽样审计在西方国家得到广泛应用，这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节，注册会计师通常将其涉及交易和账户余额作为审计的重点，甚至进行详细审计；对于可以信赖的内部控制环节，通常将其涉及的交易和账户余额进行抽样审计，以提高审计效率和降低审计费用。从方法论的角度，这种审计方法被称作制度基础审计方法（system-basedauditapproach）。三是1970年代以后，由于制度基础审计方法显露缺陷，一种新的、以风险防范为基础的风险导向审计模式逐渐兴起，从方法论的角度，注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法（risk-orientedauditapproach）。

回顾审计方法的发展历程，风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”，把指导思想建立在“合理的职业怀疑假设”的基础上，不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价，而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉，将审计的视野扩大到被审计单位所处的经营环境（微观、中观乃至宏观），将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较，主要有以下区别：

（一）审计模式不同

制度基础审计模式以内部控制为核心，对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量，而对固有风险的评估常流于形式；风险导向审计模式不仅通过内部控制评估控制风险，还结合其他风险因素尤其是固有风险综合考虑，通过对企业环境、发展战略、公司治理结构等方面的评估，发现其潜在的经营风险及财务风险，并评估财务报表发生重大错报的风险，以便使审计风险降至可接受水平。

（二）审计基础不同

制度基础审计以内部控制制度为基础，根据被审单位内部控制制度的健全性及符合性评审结果，确定实质性测试的范围和重点；风险导向审计则以风险评估为基础，对影响被审单位经济活动的多种内外因素进行评估，确定审计范围、重点和方法，其不仅重视与内部控制系统直接相关的因素，而且重视各种环境因素。

（三）审计方法不同

两种审计模式都采用抽样技术，但风险导向审计是通过建立审计风险模型将风险量化。因此，相对于制度基础审计来说，风险导向审计的抽样技术是更完全意义上的审计抽样，更注重利用分析性测试方法，从而可以有效降低审计风险。

二、风险导向审计的两种模式

风险导向审计自产生以来经历了两个阶段，理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式；而将1990年代后期开始，在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的，以“审计风险=重大错报风险×检查风险”的模型为基础，以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。

传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同，后者是对前者的改进，其主要区别如下：

（一）审计起点不同

传统风险导向审计运用的审计风险模型中，固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序，由于固有风险难以评估，审计的起点往往为企业的内部控制（如果没有必要测试内部控制，审计的起点则为会计报表项目）。

现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序，其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效，则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估，这将有利于充分识别和评估会计报表重大错报的风险，因此，主要针对风险设计、实施控制测试和实质性测试程序。此外，注册会计师容易全面掌握企业可能存在的重大风险，有利于节省审计成本，克服因缺乏全面性观点而导致的审计风险。

（二）风险评估识别以分析性复核程序为中心

现代风险导向审计注重运用分析性复核程序，以识别可能存在的重大错报风险；而传统风险导向审计对于信息的再加工程度不够，其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序，为了适应分析性程序功能扩大的要求，分析性程序开始走向多样化：在数据分析上不但要对财务数据进行分析，也要对非财务数据进行分析；在分析工具上借鉴现代管理方法，把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中，使风险因素不再惟一，变一元风险评估为多元风险评估，使得出的风险评估结果更加可靠。

（三）风险评估方式由直接评估转变为间接评估

传统风险导向审计的风险评估是一种直接的方式，即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手，间接地对审计风险进行评估，因为经营风险越高，审计风险也越大，也就是管理舞弊的可能性越大；并且从经营风险中能更有效地发现财务报表潜在的重大错报，因为财务报表是经营的反映，如果经营风险未能在报表中得到体现，则财务报表很可能失真。此外，会计政策、会计估计的合理性评估也只有从经营风险入手，才能进行正确的评估。

（四）审计程序实施具有个性化

传统风险导向审计模式审计程序是标准化形式，对不同的被审计单位都使用标准相同的审计程序，其缺陷是没有足够贯彻风险导向审计思想，使注册会计师无法突破客户预先设置或防范的措施，难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合，针对不同客户以及客户不同的风险领域实施个性化的审计程序。

（五）审计证据的内涵扩大

在现代风险导向审计方式下，审计重心向风险评估转移，审计证据也由内部向外部转移。因此，注册会计师必须充分了解企业整体经营环境，由此评估客户的经营及审计风险，同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下，注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据，还包括了解企业及其环境获取的证据。

（六）扩充了内部控制要素

传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，发现、纠正错误与防止舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素，即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。

（七）对注册会计师的专业知识提出了更高要求

现代风险导向审计对注册会计师的专业素质提出更高要求，其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估，风险评估的各种分析方法要求掌握现代管理知识和行业知识（包括市场、研发、生产等方面），这对注册会计师提出了更高的要求。注册会计师应该是复合性人才，不但要掌握一般常用分析工具，还要接受现代管理知识和行业专业知识训练。

三、现代风险导向审计模式在我国的适用性分析

基于上述分析，现代风险导向审计模式是审计发展的一种必然趋势。2003年10月，国际审计与鉴证准则委员会（IAASB）通过了新的审计风险准则；中注协也在2004年10日了修订后的审计风险准则征求意见稿，不仅将使我国的审计风险准则与国际接轨，同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效，将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变，会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。

然而，目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题：

（一）会计师事务所审计成本与效益问题

实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段，注册会计师关注的范围扩大，程度加深，导致工作时间和审计成本的增加，在市场竞争激烈的情况下，成本的增加往往不可能过渡到收费的同步增加。此外，还需要一定的投入来培训注册会计师，使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿，就会使一部分中小会计师事务所在竞争中无法生存。

（二）信息系统的建设问题

现代风险导向审计的重要特征是审计重心前移，注册会计师必须首先执行风险评估程序，充分了解客户整体经营环境，然后针对风险不同的客户、客户不同的风险领域，设计个性化的审计程序。因此，会计师事务所必须建立强大的信息系统，以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解，客户的相关信息不够充分，信息系统的建设还达不到现代风险导向审计的要求，导致风险评估不准确。因此，风险导向审计的运用仅限于老客户，对新客户还是将大量时间用于实质性测试。

（三）审计从业人员素质问题

现代风险导向审计对审计从业人员的业务素质提出了新要求，不仅要具备丰富的审计理论和实践经验，还要具备必需的管理学知识和经济学知识，能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况，对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价，将审计视角扩展到内部控制以外，从较高层面上评估风险，而不是仅仅注重企业会计处理的细节。

（四）辅助审计软件的使用与完善问题

现代风险导向审计方法中分析性程序占据非常重要的地位，辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用，它可以直接对数据库进行加工分析，依据软件模型自行处理数据，使运用分析性测试程序成为节约成本的重要手段。另外，采用审计软件使统计抽样的样本更具代表性，审计抽样风险可控，为风险导向审计提供了技术支持。目前，我国在审计软件的开发和使用上不够理想，还有待提高，而且大部分注册会计师缺少相应的技术准备，在现阶段推行现代风险导向审计方法只能是一种愿望。

如上所述，目前在我国全面推行现代风险导向审计模式还受到许多制约，尽管它有很多优越之处，但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的，而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师，基本上仍然在运用账项基础审计模式。但是，现代风险导向审计的实行是一种理念的改变，我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下，吸取风险导向审计模式的基本观点和做法，则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中，使其他审计模式忽略审计风险的缺陷得到弥补，将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。

参考文献：

〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究，2004，（2）。

〔2〕常勋，黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯，2004，（7）。

审计风险评估的目的范文第4篇

【关键词】新审计风险模型 理论进步 运用

2003年，国际审计和保证准则委员会了新的国际审计风险准则，目的在于促使审计人员评估风险和发现问题的能力等得到根本的提高。对新的审计风险模型进行启用，“即审计风险=重大错报风险×检查风险”[1]是这一次修订的核心内容，也是其发生的最大的变化。

一、新审计风险模型的理论进步

（一）将“重大错报风险”的概念引进来，且规定对此方面的评估作为审计程序是首先需要考虑的，也是必要的。因此，审计工作整体上也才有了正确的起点，而在重大错报的发现方面，也由此获得了有益的线索

“重大错报风险是指会计报表在审计前存在重大错报的可能性”[2]这就是对审计风险模型进行了重构。但值得注意的是重大错报风险绝不是对固有风险和控制风险的简单并称，其改进是具有实质性意义的。新准则启用新审计风险模型之后，对CPA的要求更为严格，要求其在进行设计和审计测试之前，一定要对重大错报风险进行评估，不评估就进行的审计测试是盲目的；若是与以前一样只是将重大错报风险简单设定为最高水平，就去进行全面而广泛的实质性测试是不行的。若是不能将可能发生重大错报风险的具体情况弄清楚就会难以真正查出什么结果。而新风险模型对审计工作作了明确规定，找准起点和正确的定位，且紧紧联系着审计目标责任定位，这不但有助于审计责任的履行，也有助于审计目标的很好实现。

（二）要求评估重大错报风险一定要分别进行，针对会计报表的整体层次和认定层次。而且积极采取应对措施来使审计证据的充分性和适当性得到保证

新风险模型规定要针对两个层次分别进行评估，再针对评估情况进行职业判断，从而将总体应对措施确定下来，并对进一步的审计程序进行设计和实施，以便最大限度降低审计风险。此外，CPA评估的会计报表层次重大错报风险会很大程度影响之后的总体审计策略。而总体应对措施的采取也有很大的影响作用，新模型对此方面比较强调。而原审计风险准则和模型对于总体应对措施还没有明确指出，上述的相关影响方面也没有进行强调。这会引起两大层次错报风险间的联系发生割裂，审计风险模型的效用也就难以得到最大限度的发挥。

（三）对审计业务流程进一步进行改进，使实施审计程序的效果得到了增强

原准则划分的四大块审计业务流程和程序是按照审计风险三要素模型进行的。新审计风险准则划分成三大块，是根据审计风险二要素模型。（l）风险评估程序，是对被审计单位和环境进行了解和熟悉，内部控制也涵盖在其中。（2）这是在必要时进行的控制测试，主要是为了对内部控制的有效性进行检测。（3）实质性测试，这主要是为了对认定层次的重大错报风险进行检查。新准则将第（2）、（3）块程序放在一起，称之为“进一步审计程序”。还指出发表审计意见方面，风险评估程序提供的审计证据，还不够充分适当。CPA对于重大错报风险的识别和评估还需要花大量的经历，并积极采取相应的针对性措施，以便使会计报表能避免重大错报的发生。

二、新审计风险模型的运用

（一）了解基本情况

这是必要程序，也是新审计风险模型的运用必须第一步要做好的。了解是真正意义的了解，目的在于将会计报表重大错报风险识别和评估出来，并使进一步审计程序设计和实施出来。CPA需要将职业判断运用好，从而规定应该了解的程度。这是一个连续的且动态的过程，需要进行信息的收集、更新和分析，这将伴随着全部的审计过程。

1.了解运用的风险评估程序。CPA对被审计单位和环境进行了解和熟悉，需要通过下列风险评估程序的实施：（l）通过对被审计单位管理当局进行询问，以及对其他相关人员的询问；（2）对程序进行分析；（3）观察和检查。在了解的过程中，要多开展一些讨论活动，必须对项目组成员之间的讨论加以充分利用。

2.了解的六方面。CPA对被审计单位和环境的了解可以从以下几个方面进行：（l）一些外部因素，诸如行业状况和监管环境之类；（2）单位性质；（3）会计政策在单位的整体运用情况；（4）单位目标、战略和经营风险等相关内容；（5）考核财务业绩；（6）内部控制。通过这些方面来对风险评估程序的性质和范围、性质进行确定，CPA还需要对审计业务的具体情况和一些有关的审计经验加以综合考虑。

（二）评估两大层次的重大错报风险

CPA对重大错报风险进行识别和评估时，需要做好下面几项工作：（1）在了解的过程中要做好风险识别，还要对各类交易、列报等加以综合考虑；（2）在认定层次，有些领域或许有发生错报的可能性，要将其与相关风险关联思考；（3）要对识别风险的大小予以考虑，看其是否会造成会计报表重大错报的发生；（4）主要是思考前一项所叙述的发生可能有大多。CPA获取信息可以借助于实施风险评估程序，包括不同类型的审计证据和风险评估结果，以便对进一步审计程序实施时间和实施范围进行确定。会计报表层次的重大错报风险起因是薄弱控制环境的可能性很大，薄弱的控制环境的影响十分广泛，不能只局限于某一类。因而CPA有必要积极采取总体应对措施。在对错报风险进行评估的时候，CPA就需要使所了解的控制联系起特定认定。CPA或许会识别出一定的控制，将有助于特定认定发生重大错报的防止；在对这些控制的有效性进行确认的时候，CPA就需要综合考虑控制活动和其他的一些内控制要素。

CPA评估认定层次重大错报风险需要建立在一定的基础之上，前提就是审计证据的获取，而在审计过程中会不断获取新的审计证据，因而也会不断有相应的新变化产生。若是进一步审计程序实施后得到的审计证据和最初的发生矛盾，CPA就应该对风险评估结果进行及时修正，还要对之前的进一步审计程序进行修改。

（三）确定“总体应对措施”

根据评估的会计报表层次重大错报风险，新模型要求CPA有针对性地确定以下总体应对措施：（l）在对审计证据进行收集和评价的过程中，应该要求项目组始终保持职业怀疑态度；（2）分派的审计人员或专家，应该具有一定的经验或者是有着特殊的技能；（3）加强督导；（4）对进一步审计程序进行选择的时候，应该格外注意那些难以预见的程序；（5）总体修改拟实施审计程序的相关数据。

新模型还指出了整体审计策略会遭受的重大影响，主要是针对CPA评估的会计报表层次重大错报风险，另外还有总体应对措施的采取。主要包括两大策略。一种是实质性策略，指的是CPA对于进一步审计程序的实施，更加侧重于实质性程序；一种是综合性策略，指的是CPA对于进一步审计程序的实施，对控制测试和实质性程序两种一起采用。

三、结束语

综上所述，新审计风险模型也会运用到会计报表层次，相比较这一模型运用于认定层次，在表示风险方面对采用非量化的方式更为侧重。总体上对应对措施更为强调，因为会计报表层次的重大错报风险会造成对多个认定的影响，所以，必须很好地配合两个层次的运用风险模型，那么审计风险才有可能会最终降到容易接受的低水平。

参考文献

审计风险评估的目的范文第5篇

关键词：审计；风险；程序

一、审计风险的具体内涵

尽管目前对重要性原则的表述不尽相同，但其认识基本一致，即如果信息的错报或漏报影响到报表使用者的判断或决策，那么该信息就是重要的。在理解重要性的具体内涵时，必须认识到由于审计方法或审计成本的限制，财务报表审计只能起到合理保证的作用，注册会计师在审计过程中必须站在财务报表使用者的角度上，考虑在具体的审计环境下，财务报表的某项错报是否足以改变或影响财务报表使用者的相关决策，所以运用重要性的关键是确定多少金额及以上的错报会影响到信息需求者的决策。在我国的审计实务中，结合重要性标准的具体含义做进一步延伸界定为重要性水平，这也是审计实务工作者对重要性的习惯性表述，而这种做法与重要性的含义逻辑上一致。

现代风险导向审计实务模式下，注册会计师确定两个层次的重要性水平，就某一特定的被审计单位而言，出具真实公允的财务报表是被审计单位管理当局的责任，而报表中的错报漏报到多大程度会影响到报表使用者的判断决策是客观存在的，这个尺度只有管理当局最清楚。但这个客观的重要性水平是一个非常抽象的标准，对注册会计师而言具有不可确知性，只能利用对被审计单位的理解和职业判断进行评估。目前没有尺度去评价CPA所估计的重要性水平是接近还是偏离客观重要性水平，所以伴随CPA这种职业判断的审计风险接踵而来，不仅如此，不同的报表使用者容许报表中存在的错报或漏报严重程度不尽相同，但在实践中，注册会计师用统一的量化的重要性判断标准来指导审计实务，将承担一定的审计风险，实践中重要性水平的确定和注册会计师承担审计风险存在必然联系。

针对具体认定层次风险严重性和可能性，确定进一步的审计程序，CPA通过实施具体的审计程序，收集到充分适当的审计证据来控制检查风险水平，所以从审计人员角度看，确定各个认定层次的重要性水平，但能否查出各个认定层次的错报漏报是否超过重要性水平这本质上属于审计检查风险。对重大错报风险水平进行恰当评估基础上，只有将审计检查风险降到可接受范围之内，才能达到审计后的报表容许的错报或漏报在重要性水平之下，审计风险在可承受范围之内。

二、审计程序的界定

审计计划阶段确定的重要性水平，可接受的审计风险水平，最终都是在为注册会计师实施审计程序范围的大小服务。而随着审计程序实施范围的不断加深及对被审计单位具体情况的不断了解，注册会计师不断修正审计计划阶段确定的重要性水平和审计风险水平。所以审计程序范围与计划阶段确定的重要性水平、审计风险水平具有相对应的关系。

现代风险导向审计模式下，审计程序按实施的目的分为风险评估、控制测试、实质性测试。风险评估程序是以了解被审计单位及其环境并进行恰当评估重大错报风险为起点和导向，获得包括对企业外部、内部环境的风险的初步了解和识别，并根据初步评估结果，计划和实施控制测试程序，然后根据风险评估程序和控制测试的结果，计划和实施实质性测试程序。现代风险导向审计新理念是增强风险评估的新导向和进一步审计程序的针对性。如果初步评估重大错报风险水平较高，则CPA应实施更多实质性测试而相应减少控制测试的范围，把从宏观着眼识别和评估出的重大错报风险与微观的某类交易、账户余额及列报认定相联系，通过实施具体的细节测试和分析性测试，将认定层次的错报或漏报查出，控制检查风险水平，通过将组成财务报表三个认定层次的超过重要性水平的错报或漏报查出，才能合理保证财务报表整体不存在重大错报，审计风险也能降低到可接受范围之内。

三、审计风险与审计程序的关系

在既定的、可接受的审计风险水平一定的前提下，初步评估的重大错报风险与检查风险水平成反向关系。检查风险是指CPA未能发现某一认定存在错报，该错报单独或连同其他错报是重大的可能性小，即该错报在重要性水平之下，这样注册会计师承担的检查风险水平会很低。如果注册会计师发现某项认定单独或连同其他错报认定发生超过重要性水平的错报的可能性大，CPA需要实施的审计范围就越大，实施的审计程序类型就要更多一些。当重大错报风险水平偏低，CPA估计的重要性水平可以偏高，虽然重要性水平判断风险增加，但由于重大错报风险水平降低，也可抵消重要性水平估计偏高所带来的审计判断风险，从而使审计风险降低至可接受水平。融合前者重要性水平与审计风险成反向关系，利用层次分析法界定评定重要性水平、重大错报风险水平和检查风险水平之间的关系。