审计风险理论

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇审计风险理论范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

审计风险理论范文第1篇

［关键词］ 审计风险 风险导向 注册会计师

审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。随着市场竞争日益激烈，企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强，内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体，它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络，审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此，对于一套会计报表，只有研究其所反映的企业及其所处的整个“系统”，审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点，以分析评价企业的内部控制制度作为审计的基础，较少考虑内外部环境风险对企业及其会计报表的影响，因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时，其不足之处就日渐明显。

一、现代风险导向审计程序

审计程序主要包括两大块:风险评估程序和审计测试程序(包括控制测试和实质性测试)。

在风险评估程序中，审计人员首先要对客户的战略进行分析，分析时需要对客户的内外部环境进行了解，包括客户行业状况、监管环境以及其他宏观经济环境等；被审计单位的目标、战略以及面临的经营风险；企业对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)，在对客户战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析，分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等8个维度来了解流程情况。通过流程分析可了解客户创造价值的方式、竞争优势及劣势、威胁，从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。

在审计测试程序中,在风险评估的基础上对固有风险进行初步评估，在评估时除了要重点考虑经营风险可能引起的重大错报外，还要考虑其他可能引起重大错报的因素。基于对内部控制充分的了解，审计人员对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的影响，两者之间存在着紧密的联系，因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还需对两者进行综合评估，即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心，是现代风险导向审计与传统风险导向审计区别最大的地方。最后审计人员根据联合风险的评估结果来决定实质性测试性质、时间和范围的基础。

现代风险导向审计运用风险基础战略系统审计方法(SSA)的两大贡献是：审计重心前移,将战略分析引进审计；使风险分析走向结构化。SSA重点是风险评估，传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足。现在大大加强了风险评估程序，真正体现了风险导向审计的理念。风险分析结构化最大的好处是一方面考虑了多方面的风险因素，另一方面将这些因素有机联系在一起,这样便于作综合风险评估。

二、风险导向审计的优点

现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。

1.增强了对管理层舞弊的关注。现代审计风险模型注重从战略分析的角度分析管理层的舞弊，解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。

2.现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手，通过经营环境―经营产品―经营模式―剩余风险分析的基本思路，可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来，从而在源头上和宏观上分析和发现会计报表错报，把握审计风险。而将环境变量引入模型的同时，也将审计引入并创立了战略审计观。

3.现代审计风险模型注重运用分析性程序。分析程序既包括财务数据分析，也包括非财务数据的分析；分析工具多样化，如战略分析、绩效分析等。通过分析有利于发现指标并确定重大错报风险领域。

4.现代审计风险导向模型增强了注册会计师的执业谨慎。为了消除会计报表的重大错报，增强会计报表的可信性。为达到此目标，注册会计师应当假定会计报表整体是不可信的，从而引进全方位的职业怀疑态度，在审计过程中把质疑一一排除。而该模型充分体现了这种观念。

三、我国发展现代导向风险审计的对策和建议

从理论上讲现代风险导向审计方法能够弥补传统风险导向审计方法的不足,缩短审计期望差距。但到目前为止,无论是在国际上还是在我国，还没有一套严密的风险导向审计体系。从目前来看运用现代风险导向审计还存在如下问题：1、注册会计师的综合素质存在较大差距，目前我国会计师事务所90%以上的业务是审计业务和会计业务，没有经济、法律等方面的背景；2、注册会计师不了解企业的经营状况不了解相关行业，不懂得管理、行业等方面的知识，不具备运用数理统计方法的能力，这些都不利于现代风险导向审计方法的实施；3、信用体系方面也不够完善,现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善，注册会计师对行业风险和企业经营风险缺乏了解，数据积累严重不足；另外，我国的信用体系还没有完全建立起来，没有信用指标很难判断企业的诚信。针对以上问题，我国在运用现代风险导向审计的过程中还应从以下几个方面加强建设。

1.重构注册会计师知识能力框架

(1)提高注册会计师的专业判断能力。现代风险导向审计要求注册会计师改变审计思路，从企业环境、经营战略入手，分析其对财务报表的影响，这要求注册会计师有很强的企业分析能力，从而特别强调专业判断；同时，现代风险导向审计过程实质上就是专业判断的过程，它提升了审计的技术含量，只有很好地运用专业判断才能提高审计的质量，避免形式审计。因此注册会计师在执业中应注意依靠执业经验和行业知识的积累、同业交流等对自身专业判断能力的培养和提高。

(2)重新构建注册会计师的知识体系。现代风险导向审计对注册会计师的知识体系要求更高更全面，因此应做出相应的调整。首先，在审计课程中要全面引进现代风险导向审计的理念和方法，以适应风险导向审计带来的变化；其次，应开设企业分析与评估方面的课程，其目的主要是强化注册会计师的专业判断，加强分析能力，以全面了解企业内外环境以及准确评估经营和审计风险；另外，由于现代IT技术在审计抽样、分析性复核中作用显著，而我国教学和考试中对其在会计和审计中的运用涉及很少，因此应该在会计和审计课程中增加IT运用的部分。

2.积累相关数据,完善信用体系

实施现代风险导向审计，注册会计师必须掌握宏观环境、监管环境、行业状况以及企业经营战略等方面信息，用以判断企业的诚信，评估企业的经营风险。会计师事务所应该建立功能强大的数据库，以满足注册会计师了解企业的战略、流程风险评估，业绩衡量和持续改进的需要。

3.完善法制环境

健全的法律环境虽然不是风险导向审计实施的必要前提，但风险导向审计作用的发挥确实离不开一定的制度安排。研究表明，通过一定的制度安排来加大注册会计师的法律责任对于抑制会计信息失真的现象而言，其长期性政策效应优于加重对提供虚假会计信息的企业的处罚，因此完善法制环境有利于审计人员做出正确选择,是推行风险导向审计的并行措施。

总之，实施现代风险导向审计对注册会计师更好地评估重大错报风险，改进审计程序，提高审计质量，降低审计风险，避免审计失败等方面起着重要的作用，可弥补日益扩大的审计期望差距，满足社会公众需求。

参考文献:

[1]明爱芳 刘琳 肖俊斌:《审计基础》.湖南大学出版社，2007年1月第二版

审计风险理论范文第2篇

一、公允价值审计的发展

二、公允价值审计的理论基础

公允价值审计是随着公允价值会计的发展而发展起来的，所以公允价值审计的内容和特点是由公允价值的计量属性、计量方法决定的。当获得较准确的公允价值时，就可以充分发挥公允价值审计的作用。反之，公允价值审计将很难进行下去。

（一）公允价值会计理论。公允价值会计的属性与决策有用观是相符的。决策有用观认为，决策是面向未来的，所以对会计信息质量不仅要有可靠性，更强调信息的相关性，在会计信息确认方面除了要确认已经发生的经济事项外，还需要对那些虽然没有发生但是对企业已经产生影响的未来的信息进行确认。面向现在和未来是公允价值计量属性一个最重要的特征，可以根据市场环境的变化及时作出反应，满足信息使用者对现在和未来信息的需求，所以会计计量属性更多的趋向于公允价值，有助于提供与企业业绩及未来发展状况更加相关、对财务信息使用者更有用的信息。

（二）现代风险导向审计理论。审计模式随着审计目标的变化可以分为三个阶段：账项导向审计阶段、制度导向审计阶段、风险导向审计阶段。风险基础审计是现代风险导向审计的雏形，作为新型的审计方法，风险导向审计不仅重视对整个企业的行业环境和生产经营过程的分析，还对企业的经营风险和战略风险进行着重考虑。公允价值审计通过实施审计程序对公允价值计量的适当性和披露的充分性进行评价，通过对被审计单位公允价值和披露的程序及相关控制活动进行了解，来评估公允价值会计信息可能存在的重大错报风险，充分应对审计风险，进而可以提高审计的效率和效果。

三、公允价值审计的关键环节及对传统审计的影响

（一）注重公允价值审计的分析程序。公允价值审计步骤和一般性的审计步骤相同，都要经过制定审计计划、进行风险评估、根据重大错报风险情况决定进一步审计程序、控制测试、实质性测试等。但是由于公允价值的确认和计量的特殊性，特别是当公允价值是以估价方法确定时，对公允价值的审计需要更加注重通过“分析程序”获取更加充分的审计证据，并且在财务报告中以公允价值列报和披露的有关资产、负债和权益项目的评估、计量、列报和披露情况，包括产生于交易的原始记录以及后期的价值变化，即除了在交易日对交易进行初次确认和计量外，如果在资产负债表日交易情况发生变化，公允价值还应按变化的金额进行重新确认和计量，这就进一步说明了公允价值审计要加强对分析程序的重视。

（二）关注公允价值的审计风险。审计风险是指财务报表存在重大错报而审计师发表不恰当意见的风险，但不包括审计师错误地认为财务报表含有重大错报风险。ISA 200准则把审计风险模型改为：审计风险=重大错报风险×检查风险。在审计过程中，注册会计师需要实施审计程序评估重大错报风险，以便把检查风险降到一个可以接受的低水平。那么，由于公允价值计量属性的应用，到底对审计风险产生什么影响呢？与传统审计相比，审计师面临的审计风险是提高了还是降低了？从某种意义上说，公允价值会计信息体现了公平、活跃的市场对相关资产和负债现实价值的客观评价，能够充分考虑不确定性和风险的现有资产和负债的现时市场价值。但是尽管公允价值计量属性有其本身固有的优点，但这并不能降低公允价值的审计风险。由于公允价值的确认和计量可能相对简单，也可能非常复杂，注册会计师实施的审计程序在性质、时间和范围上可能存在很大差异，尤其是当公允价值不存在活跃市场时，由于没有适当的市价做参考，公允价值的确认和计量比较复杂，需要用估值技术模型、现金流量折现法，期权定价模型等技术手段确认和计量。公允价值确认和计量的复杂性增大了审计师的审计风险。

（三）增加审计的时间和成本。实践中，公允价值的确认和计量有很大的估计性、主观性和技术性，这是公允价值计量模式的“固有风险”。注册会计师在公允价值审计过程中要保持良好的职业谨慎性，这就涉及到审计师如何正确判断被审计单位公允价值可靠性的问题，因此不仅要求审计人员要花费大量的时间和精力选择估值模型和取值依据，还要求审计人员全面了解审计单位的内部控制状况和所处的行业特征以便选择与其相适应的估值模型。公允价值审计依据公允价值会计信息的变化而不断变化，审计人员依赖个人能力很难对公允价值会计信息做出正确的判断，这就需要利用专家的工作，并且还要对考虑专家对公允价值定义的理解和确定公允价值拟使用的方法及对专家的客观性、专业胜任能力进行评价，与传统审计相比这些都会大大增加公允价值的审计成本。

四、完善公允价值审计的对策

（一）严格审计分析程序。审计程序一般包括准备、实施和报告阶段。公允价值审计中，审计人员要善于运用实质性分析程序。计划阶段通过运用分析性程序通常情况下可以发现有较大错报风险的领域，实施阶段通过运用分析性程序可以获取某一认定有无错报的证据。公允价值计量不仅适用于初始计量，还适用于后续计量，而后续计量大多是在没有交易记录的情况下进行的，所以审计证据的获得难度很大，相应的更要严格审计分析程序，从多方面考虑审计设计的各个因素，重视检查、观察、函证、分析程序等环节，使审计证据更具证明力，提高审计质量，降低审计风险。同时在公允价值审计过程中，严格的审计程序可以提高审计效率，降低审计成本。

（二）用风险导向理念进行公允价值审计。风险导向审计以风险评估为基础，提供了一种既能保持审计效率又能提高审计效果的思路，它要求审计人员在审计前，在充分考虑重大错报风险的基础上，对审计风险作出评价，并将这些风险归集在一个审计模型中，以量化的形式反映出来，克服了制度基础审计不直接处理审计风险的不足，提高了审计的效率和效果。另一方面，风险导向审计将被审计单位置于一个大的经济环境中，不仅要关注企业内部的因素，更重要的是关注外部因素对审计风险的影响，通过对企业环境、经营条件、经营活动和管理机制等方面的全方位观察来识别各类风险因素，通过分析这些因素制定审计计划。

（三）强化第三方估值，发挥评估机构作用。公允价值的确认和计量中，不同程度地引入了企业的估计和判断，不同的利益关系可能会影响这些估价和判断，从而降低估值结果的客观性、市场性，影响公允价值计量的公允性。而独立的资产评估机构则不受相关利害关系的影响，即使其评估结果和真实公允价值之间有误差，也是由于技术误差引起的。所以，在利用估值技术的情况下，可靠公允价值计量信息可以依据独立、合格的专业评估机构的评估价值来确定，提高公允价值信息的客观性、公允性和可靠性，从而降低审计风险。

审计风险理论范文第3篇

关键词：风险导向 社会审计 理论研究

现代风险导向审计是一种新型的审计方法，在理论与实务等方面具有较强的科学性，推动了我国审计的健康发展。因此必须结合我国当前的发展环境，认真学习并应用社会审计理论，充分发挥审计的作用，丰富风险导向环境下审计操作方法，促进审计的长期可持续发展。

一、从理论视角分析风险导向审计

第一，从公司治理角度分析。资本是创造财富的基础，可以将财富创造过程理解为众多人员利益的共同组成体。从财务价值角度分析，公司内外治理是一个具有联系的动态系统。公司内部的财务分析人员、注册会计师、律师等对市场的认识决定了产业链的运行。

商业社会固定风险，表示完成公司内外整治后，由投资者所承担的风险。如果投资者风险超过获得财富，就会导致价值链恶化发展，反之则良性发展。价值链中各个利害关系人所承担的风险都是相关的，所以进行自身风险评估时，必须要考虑到所承担者的风险，促进审计的发展。

第二，审计风险与现代风险导向。传统风险导向审计下，将审计风险认为是狭义的审计风险，要求审计人员必须及时进行审计评估，合理确定审计性质、时间与范围。现代风险导向下，审计分析包括会计事务所影业风险与狭义审计风险。现代风险导向下将审计风险定义为广义风险，主要原因是，企业风险主要来自于财务报表风险；可以通过分析经营分享方式维持企业的持续发展，降低了会计事务所风险。

第三，企业风险管理与现代风险导向审计。提出“风险组合观”将企业内部风险控制在企业承受能力之内，提高企业总体风险防范能力。企业管理人员必须从风险组合角度分析并识别风险；增加三项风险管理要素。企业风险增加了“风险反应”“事项识别”和“目标制定”三种要素，可以指导企业管理。在现代导向审计模式下，拓展了传统审计风险，评估对象也开始从内部向整体扩展；增加战略目标。内部控制可以将企业目标分析财务报告、合法性和经营目标。企业风险管理框架体现了企业风险管理的地位，实现了企业目标从过程向战略的转变。

第四，现代风险导向审计与传统风险导向审计的差异；评估重心不同。传统风险导向下强调对控制风险评估，忽视固有风险评估。在此种情况下导致固有风险与控制风险发生分离。在现代风险导向下，实现控制风险与固有风险联合评估，减少了重大错报风险；风险评估结构不同。现代风险导向实现风险评估开始向系统化发展，可以综合分析。传统风险模式下的固有评估较松散；风险评估出现法差异较大。传统风险导向审计风险评估直接评估审计风险，现代导向侧重于从经营风险分析。通常情况下，企业经营风险越大，审计风险就越大；审计方法侧重于分析复核的作用。传统风险导向审计下，主要对财务数据进行分析，现代风险导向审计下侧重于信息再加工，可以利用战略性分析工具了解风险。

二、准则角度下分析现代风险导向审计

第一，重新构建审计风险模型。现代风险审计要求不能仅仅从“会计观”上对审计风险进行分析，在充分了解舞弊及各项风险后分析对财务报告产生的影响。第一步使用“二因素相乘”。美国、英国与加拿大出版的《大型会计事务所审计方法的发展》研究报道促进了审计发展，但还要对内部准则进行改进。国际审计提出了二因素相乘审计风险模型，及时转移了风险，可以将其表示为审计风险=重大错报风险×检查风险。第二步分析重大错报风险。一般重大风险主要来源于员工舞弊、错误风险与管理舞弊风险。

第二，重建审计风险模型对审计战略的影响。侧重于管理舞弊风险。通常审计风险主要来源于员工舞弊、管理舞弊和错报风险。管理人员应该将记账管理舞弊风险，剔除传统管理中假设；实现了自下而上与自下而上的结合。利用交易跟踪可以及时跟踪并发现风险，是一种紧密相扣的检测方式；使用个性化审计程序操作。分析员工舞弊与错报风险时，审计人员可以加强企业管理的配合，减少审计管理层的冲突。同时还要使用合理的程序审计。

第三，现代风险导向审计准侧视角与理论视角的比对分析；实质性测试范围差异。以IAASB 审计风险来看，风险评估仅仅是一种判断，因此审计人员必须从账户余额、重大交易等实施审计程序。从理论角度分析，现代风险导向审计实际是企业经营与业务的流程，可以减少企业风险；审计立足点不相同。理论视角的现代风险导向将审计风险定义成广义审计风险，主要由事务经营风险与审计风险组成，提高了审计单位的关注度。但是新准则中对审计风险的定义较狭义，主要对重大经营风险进行评估，没有对市场经营和审计失败产生的风险进行分析。

三、探讨我国实施的风险导向审计

（一）我国实施风险导向审计的必要性

第一，审计环境的变化。随着科学技术的发展，提升了企业市场化和国际化程序，直接影响着企业各项因素的转变，导致企业组织和经营方式越来越复杂，增加了企业经营的难度。当前我国审计目标不一致，导致社会公众开始对审计质量提出了质疑，影响了审计的发展。第二，传统审计模式自身存在的问题。国内依然有很多企业使用传统审计模式，不仅影响了审计效率，还出现了严重的内部控制失控问题，对我国审计工作质量产生了严重影响。第三，审计需求发生了较大转变。受我国特殊环境影响，我国依然利用政府制定的审计要求进行操作，从治理结构来看，我国国有企业出现了严重的“内部人控制”问题；从外部来看，我国外部市场较紊乱。在各种因素的影响下，要求我国必须改变审计需求，实施现代风险导向下的审计。

（二）完善我国现代风险导向下审计的措施

第一，建立完善的民事赔偿机制。首先实行集团诉讼与诉讼相结合。完善集团组织及选举机构，维护投资者的权益。其次，修正举证责任。审计是一项专业性较强的活动，投资者只要证明财务报表不真实，就可以提出诉讼，举报上市公司或注册会计师，符合举证原则。我国也可以借鉴举证原则由投资者提供因果关系复杂的论证。再次，放松诉讼条件，保证投资者可以维护自身权益。最后，实施合伙会计律师所。此种操作符合我国会计事务所改革方向，减少了普通合伙人承担的连带责任，提高了审计质量。

第二，实施统一收费，构建公平公正的市场竞争环境。政府必须平等对待国内外会计事务所。为了避免审计成本对现代审计造成的影响，可以结合地区差异合理收费，缩小地方差异。同时，还要积极宣传新的审计准侧，赢得社会人员的认可和接受。在分析时审计时不能仅仅重视成本，应该看重成本所产生的社会价值。

第三，提高注册会计队伍素质。人才是影响审计发展的主要因素，所以必须认识到人才的重要性，可以结合行业要求，积极输送大量的国家高素质人才。同时还可以针对性实施一些措施，如兴办EMBA，培养国家化会计事务所人才；加强会计职业组织与培训机构合作，拓展培训渠道，积极培养后备性人才。此外还要加强培训资金，在长期培训中提高审计人员的素质。

四、结束语

本文主要从社会审计理论角度详细分析了风险导向环境下审计过程存在的问题。在实际应用中，无论采用哪种审计模式，都会受到技术方面因素的影响。为了促进现代风险导向审计的发展，必须及时解决注册会计师存在的问题，解决审计难题，还要结合市场的发展，不断引进新方法，给审计营造一个良好的市场发展环境。

参考文献：

[1]吴俊峰.风险导向内部审计基本问题研究[D].西南财经大学，2011，（09）

[2]陈林.现代风险导向审计理论及应用研究[D].厦门大学，2011，（03）

[3]罗冬梅.风险导向内部审计在我国的应用研究[D].湖南大学，2011，（07）

[4]李良慧.企业实施风险导向内部审计研究[D].安徽农业大学，2010，（06）

审计风险理论范文第4篇

[关键词]风险管理；内部审计；风险管理审计

[DOI]1013939/jcnkizgsc201704177

在企业的正常运行中，内部审计参与到风险管理工作中，能够有效促进企业经营目标的进一步实现。通过风险管理、风险审计等不同形式的参与，实现企业经营风险的规避，保证企业经营业务的正常开展。而作为企业内部审计参与风险管理的重要方式，风险管理审计具有非常重要的作用。基于此，本文对内部审计参与风险管理的方法展开了全面探讨。

1风险管理审计

企业风险管理主要包括风险识别、风险评估、风险控制（应对）三个方面，因此风险管理审计的主要工作内容就是对这三个方面进行评价和监督，即评价风险识别的充分性、评价风险评估方法的适当性、评价风险应对措施的有效性。

（1）审查与评价风险管理机制。内部审计部门需审查企业风险管理组织机构是否健全，风险管理措施、方法与程序是否合理，风险预警系统是否存在及有效等方面，确定企业风险管理机制的健全性、合理性及有效性。

（2）对风险识别进行审查与评价，保证识别方法的科学性。在企业风险管理中，风险识别环节尤为重要。作为内部审计人员，应重视风险识别，并采用科学的审计程序予以风险识别。

（3）审查与评价风险评估过程。《风险管理审计准则》第二十条规定：“内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，并重点关注风险发生的可能性和风险对组织目标的实现产生的严重程度两个要素。”因此，内部审计人员审查与评价风险评估过程时应重点关注风险发生的可能性、风险对企业目标的实现产生影响的程度和风险发生的频率。

（4）评估风险应对，及时予以改进。在对风险进行识别与审查的基础上，采取科学有效的应对措施予以解决，将风险控制在最低水平。作为内部审计人员，应在严格遵守审计程度的基础上，严格审查风险应对方法。

2开展风险导向审计

由于审计风险受到企业固有风险的影响，内部控制未能防止、发现或纠正账户余额的风险，职业界开发了审计风险模型。该模型的出现使传统审计弊端得以有效避免与处理。风险导向审计将风险审计模型作为重要基础，并严格遵守系统理论与战略管理理论，基于企业发展战略分析，通过“战略分析-经I环节分析-会计报表剩余风险分析”的基本思路，使会计报表风险与企业风险相联合，进而便于审计师从根源上发现会计报表错误，逐渐成为新型审计方式。

风险导向审计与内部审计为企业决策提供信息，为企业增加价值，并且两者都需识别风险、分析风险、评价风险。因此，在一定条件下，内部审计可以开展风险导向审计参与风险管理。

内部审计开展风险导向审计改变了传统的审计以检查历史账簿记录和内部控制系统提出建议和意见，所进行的仅仅是事后的评价和反馈，关注的是企业的过去而不是未来，忽略了对风险的管理和控制；内部审计开展风险导向审计，避免只注重账户余额和交易层次风险，审计结论脱离经营目标，有助于将错报与企业所处社会和行业的宏观环境、战略目标和关键经营环节相联系，从而恰当地评估重大错报风险。

3控制自我评估

《内部审计实务标准》指出：“管理人员和内部审计师应该应用控制自我评估方法对组织风险管理和控制过程的健全性进行评价。内部审计师可以应用控制自我评估项目收集关于风险和控制的相关信息，在审计计划中强调高风险的异常领域，并加强与经营部门的管理人员和工作小组的合作。”控制自我评估（CSA）是一种自发的评估过程，在这个过程中管理者和工作小组直接参与到对现有控制有效性的判断和监控中去。对企业而言，内部控制自我评估为企业提供了一个管理控制风险的工具，保证内部审计人员和管理人员共同对风险进行控制。对管理者而言，CSA既反映当前管理控制中存在的问题，也加强了其在风险管理过程中的责任。对内部审计人员而言，以提高审计的效率和效果，使内部审计人员充当了独立的问题发现者及推动公司改革的使者。在实践中，控制自我评估方法灵活多变，可以采用协调小组讨论、调查和管理人员分析等方法。

4平衡计分卡

平衡计分卡（The Balance Scorecard，BSC），又称综合计分卡，通过财务、客户、内部运作流程及员工学习能力四个维度管理企业业绩。平衡计分卡的问世打破了传统的只注重财务指标的业绩管理方法，促使企业从不同角度全面、平衡地审视自身业绩。

企业的愿景是为股东持续创造价值，而财务维度是平衡计分卡的归宿，更是平衡计分卡的焦点所在，可以为企业运作提供最终的结果信息，并直观地衡量企业创造价值的能力。内部审计和风险管理的目标与企业愿景具有一致性，但是其无法直接产生营业收入，也没有真正意义上的客户，因此无法与平衡计分卡的四个维度严格对应。然而，内部审计部门通过改善内部审计业务流程、控制审计成本、持续对内部审计人员风险管理、内部控制能力的培训，满足董事会、管理层的需要，以实现企业战略目标。这与平衡计分卡综合分析四个维度，有组织地评价企业经营并实现企业战略目标的理念完全一致。因此，内部审计可以通过调整平衡计分卡的四个维度因素参与风险管理。调整后的四个维度分别为：

（1）财务维度：①内部审计是否减少了风险造成的损失；②是否减少了一些不必要的作业；③直接和间接审计成本；④是否提高了企业其他部门的生产效率。

（2）董事会、管理层和审计客户：①审计委员会对内部审计参与风险管理的满意度；②管理层对内部审计参与风险管理的满意度；③预测信息、发现问题和反馈问题的及时性、准确性；④内部审计被投诉的次数。

（3）内部审计参与风险管理流程维度：①工作流程的准确性；②对客户要求的反应时间；③主要审计建议的数量；④已采取的改进审计质量的措施；⑤审计问题的重要程度。

（4）内部审计学习与发展维度：①参与风险管理的审计人员数量；②拥有资格证书的审计人员的百分比；③内部审计人员的满意度；④参与风险管理的审计人员的年培训时数。

（上接P165）3小微企业营改增应对措施

31提高企业整体对营改增的重视，尤其是发票管理

营改增对企业来说不仅是税种的改变，财务的改革，其实际上对公司的方方面面都有一定影响，但多数企业管理人员会有一个错误观点，认为财务部门注意就可以。所以在营改增的大环境下，除了针对财务税收进行相关细节项目的改变，例如，申请增值税专用票据代开发票的财务流程设计等。除此之外，企业还应当对自身建设发展的基本现状进行及时地总结、归纳和分析，促进企业管理模式的升级改革，实现产业转型良性发展。

32进行纳税筹划、财务风险防范

对于新纳入营改增范围的小微企业营改增相关政策还是比较新的改变，还没有被人们完全熟知和运用，且该政策包含了不少全新的优惠政策和税收减免政策。因此，企业相关人员，尤其是财会人员应该进行专业技能培训，加强对营改增政策的学习和掌握，及时地关注政策的变化和优惠政策的出台，提高纳税筹划意识，充分地利用政策优惠，利用合理、合法的手段为企业增加利润。同时，还应注意在享受营改增政策带来优惠的同时，更应该关注其中所存在的一定的务风险，规范核算和处理流程，防止企业的业务人员虚开增值税发票，有效控制企业财务风险。

33与相关部门进行有效沟通、配合相关工作

经过调查，多数企业与相关的税务部门有着一定的沟通，但沟通还存在着一定的缺陷。例如，营改增后，增值税的征收范围扩大，且由地税部门转为国税，一时间国税部门的业务量剧增，申请代开的发票可能就会有所延迟，导致企业有所损失。作为企业应当与税务的主管部门进行有效的沟通联系，最大限度地为自身创造良好的纳税外部环境，来促进企业蓬勃发展。同时，相关部门可以就现有基础，建立健全相关税制，建立补偿机制，成立相关政策的专门研究部门进行专门的政策研究，力求方便企业，消除税改给企业带来的不利影响。

4结论

每一次的税制改革对企业来说都是机遇与挑战并存，营改增更是如此。营改增政策主要目的是为了减轻企业的税负，也就是希望企业能够创造出更大的利润，对企业而言是好事。但与此同时也因为是一场改革，对传统生产管理模式是一种冲击，要求企业完成相应的产业转型，如果企业不能借助这次改革完成转型，那么企业将会逐渐失去竞争力并最终被市场所淘汰。因此，企业应该抓住这次机遇，了解并熟练运用营改增政策，为企业赢得更好的发展。

参考文献：

[1]方翔浅议“营改增”对企业的影响及应对措施[J].中国集体经济，2016（12）：71-72

[2]何代欣为什么营改增与以往税制改革不一样[J].金融博览，2016（5）：34-35

[3]应龙萍浅谈“营改增”政策实施影响及对策[J].民营科技，2015（12）：213

审计风险理论范文第5篇

[关键词]风险导向内部审计;企业风险管理;联系

企业经营环境的不断变化,在成长发展和经营管理过程中的种种不适应都可能导致企业风险的发生。因此。企业必须根据自身特点、不同时期风险的不同状态,抓住重要环节和主要风险。围绕总体经营目标推行企业风险管理。同时,企业面临的风险不断增多,组织机构的重整愈加频繁。对内部审计在参与风险管理、完善治理结构以及加强内部控制等方面的需求也日益高涨。内部审计部门顺应时势,在越来越多的领域发挥着积极的审查、评价和促进作用,工作目标从过去的查错纠弊变为主动地帮助企业增加价值。此时,风险导向内部审计概念的提出满足了现代企业对内部审计在风险管理、内部控制和公司治理方面的更高要求。而在风险管理实践中,一个机构健全的企业除设置内部审计部门外,往往还专门组建了一个由风险管理专业人员构成的部门,即风险管理职能部门。由于内部审计部门和风险管理职能部门都要关注企业所面临的风险,却又在企业推行风险管理实践中扮演不同的角色,故两部门在开展各自业务时工作职责虽有不同,但必然会有一定的交叉和联系。文章首先对风险导向内部审计在企业风险管理中的作用进行剖析,在此基础上,就内部审计部门在开展风险导向审计业务时如何与风险管理职能部门进行协调与联系进行探讨。

一、风险导向内部审计和企业风险管理的概念

风险导向审计是把风险为导向的思想运用到内部审计领域,即内部审计人员在审计全过程中自始至终地关注风险,根据风险大小选择项目,以降低风险为导向,开展内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,最终提出建设性意见和建议的审计方法。

而在企业风险管理方面,根据2004年9月颁布的ERM框架,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”

二、实务中风险导向内部审计与企业风险管理的联系

风险导向内部审计既是基于降低内部审计人员的审计风险,同时又是为了降低企业经营风险、进行风险管理的一种有效工具。而企业开展风险管理目的也是全面识别企业风险并及时采取有效控制手段。两者有着十分紧密的联系,下面首先理清风险导向内部审计在企业风险管理中的作用。

(一)帮助企业直接有效地防范与规避风险

风险导向内部审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。在风险导向内部审计实施过程中,内部审计人员首先对企业的经营战略进行分析。确定战略风险和重大交易;之后通过定量和定性结合的方法,进而评价企业风险管理中风险衡量的准确性:最后通过专门程序,审查企业职能部门采取的措施是否已将风险控制在可接受的范围内。对于不同类型的风险,向决策层建议采取风险回避、风险转移、风险降低等不同的策略和措施,从而帮助企业直接有效规避和防范风险。

(二)促进企业不断完善风险管理制度

风险导向内部审计是一种系统、规范的方法,对企业的风险管理体系及其运作进行监督和评价。通过定量与定性相结合的方法,就改进管理控制风险向决策层提出具体可行的建议和措施,并对企业生产、经营、管理的体制和机制提出调整,将这些建议和措施系统化、规范化,最终形成企业新的规章制度,进而周而复始地循环,使企业风险管理制度不断完善。

(三)为企业强化和规范风险管理运行机制提供重要支持

风险导向内部审计是企业风险管理运行机制的重要一环。一方面,风险导向内部审计的特定内容和方法有助于全面地识别风险,强化和规范企业风险管理。另一方面,风险导向内部审计关注会计报告的重大错报风险,对企业所处的宏观经济社会环境和行业环境、企业战略目标进行深入地了解和综合评估,落实实质性测试的范围和重点,这些都为企业强化和规范风险管理运行机制提供了重要的支持。

企业风险管理职能部门的主要责任是对整个风险管理过程进行认定,并评价其充分性与有效性,向管理层报告并提出管理建议,以此来保证风险管理的有效性。反过来,内部审计也是内部控制或者整个风险管理过程中不可或缺的重要组成部分。它既是内部控制的一种特殊形式,也是实现内部控制目标的重要手段。现实中的一些企业,董事会往往下设审计委员会、风险管理委员会,企业内部审计部门对审计委员会负责,风险管理职能部门对风险管理委员会负责。企业其他职能部门及各业务单位在全面风险管理工作中,同时接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。

企业的风险管理职能部门所开展的风险管理实践可简要概括为四个步骤:第一步是风险识别;第二步是风险评估;第三步是风险应对;第四步是风险监察。而内部审计部门在开展风险导向审计业务时,相应的也要经过风险识别、评估、应对和监察阶段。其联系如图1所示。下面就各个阶段分别论述两部门的内在联系。

1　风险识别与评估阶段

根据ERM框架要求,企业风险管理职能部门在风险管理工作中,首先要识别出所有可能发生并对企业目标实现产生不利影响的重要情况;之后对风险发生的可能性及相对重大程度进行评估。而内部审计部门在开展风险导向内部审计业务时,首先要实施风险评估程序,通过分析性程序初步确定企业的风险,建立风险评估框架,对重要性做出初步判断并编制出整个审计计划;之后根据量化的风险水平确定审计项目的优先顺序,合理分配内部审计资源,目的是将有限的资源集中于高风险的领域,找出风险存在的根本原因,以寻求最好的解决方案。因此,内部审计人员为减少工作冗余,避免工作重复,可以先对风险管理职能部门的风险识别与评估报告的有效性和充分性进行审查和评价,并结合自身工作特点,有选择地加以利用。

2　风险应对阶段

在经过对企业风险的识别和评估后,企业风险管理职能部门都要对风险与收益进行权衡。当风险超出了企业的风险偏好,企业不能接受且无法经济有效地加以抑制,则须放弃该项目或计划,

从而避免风险带来的负面影响。对于大部分风险,需要企业采取一定的行动,转移或分散风险,以达到企业可接受的水平。为此。企业风险管理职能部门需要对风险进行控制。即将不可接受的“固有风险转化为可接受的“剩余风险”。而在内部审计部门开展风险导向内部审计业务时,内部审计人员通常要根据风险评估结果,设计与评估的重大错报风险相关联的、进一步的审计程序,开展控制测试与实质性测试,评估控制活动的有效性,使风险得以管理。由此可见,两部门都要在识别与评估风险之后,对重大风险及时做出回应,只是关注点和工作任务有所不同。风险管理职能部门需要根据企业总体目标,衡量风险的成本与收益,运用风险管理方法针对已评估的关键性风险予以控制。而风险导向内部审计要求内部审计人员运用审计抽样等技术,更加关注内部控制的测试与各个交易循环的实质性测试。

3　风险监察阶段

企业的生存发展是处在一个不断变化的竞争环境中的,故其所面临的风险也会不断变化,随时可能会有新的风险出现,也可能预期的风险会消失。根据ERM框架,风险管理职能部门要对风险进行监察,并根据风险变化情况及时采取相应策略进行风险管理。而在开展风险导向审计业务时,出具最终审计报告之后,内部审计人员还要进行后续的风险监控。一是为检查风险管理的效果,通常要开展跟踪审计活动,对需要管理层或风险管理职能部门马上采取纠正措施的事项进行适当的监督,以保证实现业务目标。降低组织风险;二是要对审计业务开始时所进行的风险评估结果持续关注,根据企业不断变化的内、外部环境随时进行调整,以帮助日后制定审计计划,确定审计重点。可见,两部门在风险监察阶段,都要对企业所面临的风险进行不断地监督。在实务操作中,两部门可以针对各自的工作侧重点,相互配合,紧密合作。

三、实务中风险导向审计业务与企业风险管理的协调

通过分析实务中内部审计部门在开展风险导向内部审计业务时与企业风险管理职能部门的联系,可知,无论是风险导向内部审计业务,还是风险管理部门进行风险管理实践,其根本目标都是为降低企业风险,维护企业利益,为企业的总体战略目标而服务。因此,内部审计部门在开展风险导向审计业务时需注意与风险管理职能部门及时协调、相互配合,最终形成合力,共同为企业服务。

(一)加强部门间合作,有效减少工作冗余

风险导向内部审计之所以要将审计资源集中于高风险的审计领域,对高风险点进行详细的实质性测试,原因在于审计资源是有限的,必须要将其优先使用在高风险领域,这也是它的本质要求。而企业风险管理职能部门的主要职责就是识别企业所面临的各种风险,并运用不同的风险管理策略开展风险控制活动,故内部审计部门在开展风险导向审计业务时,应充分考虑与风险管理部门的合作,积极应用风险管理部门的工作成果和专业意见,注意与其协调。以提高审计业务工作效率、完善审计工作成果。例如,风险管理部门每年组织开展的风险识别和评估可以帮助管理层识别想要实现组织目标所应关注的领域,在开展风险导向审计时,可以对此类信息有选择地加以利用,从而确认高风险领域,进而确定审计重点。此外,风险导向内部审计和企业风险管理根本目标都是要将企业所面临的风险降到最低,维护企业合法利益,故在很多时候,对某些重大风险领域,部门间应加强合作、联合调查。内部审计部门根据风险管理部门提供的风险评估报告进行进一步地分析复核,通过采取控制测试和实质性测试等程序来最终确定风险大小以及所带来的损失;之后。风险管理部门再根据内部审计部门最终出具的审计报告针对风险因素采取相应的措施。这样可以更加有针对性地对风险进行控制,从而将其降低到企业可接受的水平。

(二)要注意结合本部门工作特点对所取得的资料进行分析复核

虽然已经说明内部审计部门在开展风险导向内部审计业务时可以积极应用风险管理职能部门的专业成果,如其每年的风险评估报告,但必须强调的是,内部审计部门在应用其工作成果时必须要对其进行分析复核。对资料有选择地使用。因为风险导向内部审计最本质的要求是内部审计人员对企业的高风险领域进行识别和分析,进而采取有效的控制,而企业的风险多种多样,且随时随刻变化,风险管理职能部门有时难免由于某些原因导致其未能准确地识别企业的某一高风险点。这时如果内部审计部门在开展风险导向审计业务时也没有对其关注,即企业的风险识别出现了“盲点”,则很可能对企业的发展产生极大的冲击。这样,内部审计部门所开展的风险导向审计业务也就没能充分发挥其审计监督的作用。因此,在开展风险导向审计业务时,提倡借鉴风险导向职能部门的工作成果,减少工作冗余,但内部审计人员一定要对其工作成果进行再审查、再评估。

(三)分清职责,到位不越位

首先需要认清风险管理是管理层一项主要职责,通常由企业的风险管理职能部门具体负责实施,而对组织的风险管理过程进行评估和报告才是内部审计部门的工作内容。在企业风险管理框架下,内部审计是对风险管理的再管理,即内部审计人员并不参与风险管理的建立和运行过程,而是在企业已有风险管理的基础上实施再监督,以促进风险管理过程的建立健全或使风险管理的有效性成为可能,但是。不应该“拥有”已确认的风险或负责对这些风险的管理。风险管理的建立和运行过程应由管理层下设置的风险管理部具体负责,而内部审计在这一框架中应作为“监控活动”的角色而存在。此外,IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证。以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理框架中首要角色是监督者。包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,而不是风险管理的创建者或实施者。在开展风险导向内部审计中,内部审计人员一定要在协调、合作的同时分清职责,到位不越位。

(四)交流沟通,促进双方共同进步

内部审计部门所开展的审计业务几乎都是以风险为导向。将有限的审计资源集中到高风险领域,而企业的风险管理职能部门又对企业的风险因素进行专业化的识别、评估、控制和监察。因此,及时建立两个部门之间的交流、沟通机制,促进双方共同进步。可以更加有效地为企业总体战略目标服务。在具体实施过程中,两部门可以通过开展集中讨论会、建立风险信息库等方式进行相互交流。而且。两部门工作所需的知识结构也存在互补关系,可以互相学习。内部审计人员通过学习风险管理知识,可以更加专业地识别和评估企业风险因素,从而更有侧重地设计审计程序;而风险管理部门学习审计知识,也能够了解风险导向审计工作的重点。从而相互配合,减少重复工作,确保风险管理活动的经济性和有效性。

[参考文献]

[1]吴容,风险导向整合型内部审计模式探究[J],中国内部审计,2009(9)

[2]王学龙,郝斯佳,论风险导向型内部审计在企业风险管理中的作用[J],中国内部审计,2010(2)

[3]中国内部审计协会,内部审计在治理、风险和控制中的作用[M],西苑出版社,2008