审计风险的相关理论范例

审计风险的相关理论范文1

关键词：商业银行内部管理

随着银行业务的发展和市场竞争的加剧，银行业风险日益增大，使其生存和发展受到严重挑战，而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。

一、商业银行风险管理

对银行而言，风险是可能对银行战略目标的实现产生影响的事件、行为和环境，而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险，而是通过对未来结果不确定性的分析预测和周密思考，以降低决策错误之几率、避免损失之可能，相对提高银行的附加价值。

。二是市场风险，主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险，主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险，主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来，商业银行内控制度尽管有所加强，但受利益驱动和管理人员能力、素质的影响，经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。

二、内部审计在风险管理中的作用

随着市场经济的不断发展，市场竞争日趋激烈，经营环境复杂多变，银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用，它通过评估、计量和报告总体风险，推动银行实施风险管理，最大程度地防范和化解可预见的风险。具体而言，其作用体现在如下方面：

(一)能够客观识别和评估风险的充分性

内部审计部门于业务管理部门，这使其可以从全局出发，从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之，就是要确定银行正在或将要面临哪些风险，所面临的主要风险是否均已被识别，并找出未被识别的主要风险。；二是看分解到各部门的目标是否对战略目标提供足够的支持，是否与整体目标保持一致；三是评价员工是否确知已建立的工作目标(或业务管理目标)；四是管理层是否建立风险识别与评估机制，该机制至少包括机构、人员、和程序以及支持系统。管理层对风险的识别和评估是否准确，是否已对面临的风险进行恰当分类；五是是否已识别出各类内部和外部的风险因素，并对已识别的风险进行计量，分析控制措施是否完善，是否可以使银行风险发生的可能性和影响都落在风险容忍度之内；六是风险监控是否持续得到执行，监控报告制度是否合理，风险管理报告是否充分、及时。

(二)能够综合分析和计量风险的恰当性

内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性，而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计，通用的公式为：风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑，但新资本协议鼓励银行采用更为先进的风险计量方法，如允许银行通过内部评级确定风险函数计量加权风险资产；运用金融工程技术转化基础工具计量市场风险；运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法，对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时，应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性，不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同，如银行在计量未决诉讼预计负债时，其金额具有不确定性，需要进行合理而恰当的估计。

(三)能够发挥风险反馈的预警性

内部审计在银行管理控制系统中发挥反馈作用，对银行的风险管理起预警功能。。一方面，内部审计要与相关部门进行风险管理沟通，对风险管理过程的充分性和有效性进行检查、评价，对重大的审计发现按清晰传递的线路进行报告，传递给内部相关人员和其他有关方面，以便及时采取相应的控制措施，同时对监督检查结果的落实情况要进行跟踪报告，使风险及时得到控制和防范；另一方面，以风险为核心及出发点的内部审计，能够客观地从全局的角度管理风险，能从组织的利益和实际出发，提出防范风险的有效建议，作为管理层改进风险管理的参考意见，内部审计的建议更加强调风险规避、风险转移和风险控制，通过有效的风险管理建议反馈，提高组织的整体管理效率。

三、加强内部审计在风险管理中作用的有效途径

(一)树立正确的风险审计理念

在当前市场竞争日趋激烈的情况下，银行面临的风险越来越大，银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义，把风险作为重要的决策变量，始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节，存在风险的领域就是内部审计的重点，风险评估已成为内部审计的主要内容，内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”，效益审计应成为内部审计的重要内容。

(二)将风险管理融人内部审计的全过程

。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。首先，在编制审计计划时，应在对可能影响机构的风险进行评估的基础上，按风险评估结果确定优先顺序，制定内部审计部门的审计计划，确定审计项目。

其次，确定审计范围和编制审计方案时，通过风险因素分析来确定审计业务工作范围，如重要的会计凭证、重大交易和事项的会计处理及交易授权等；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节；在选择技术与方法时，应能反映出风险的重大性与发生的可能性。再次，在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞，提出加强管理的建议。最后，追踪审计时应将注意力集中于最严重的潜在的问题上，将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就越广。

(三)利用网络信息开展动态管理评价模式

随着市场竞争的加剧，新的审计环境要求审计人员在风险导向审计中，利用网络信息收集风险数据开展动态评估的评价模式，为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况，对日常资料的收集和分析工作进行分工，收集内部信息和外部信息，收集有助于进行风险评估的银行内部控制状况资料，建立数据库，利用一定的指标和模型进行风险评估，及时准确地确定审计监控的重点和范围，为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息，提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化，发挥预警作用，同时进行全方位、全过程的监控，以便及早发现存在的风险并及时进行解决，达到控制风险和防范风险的目的。

审计风险的相关理论范文2

[关键词]信息技术；审计风险；审计工作质量；措施

当前信息技术环境下，越来越多企业实现了信息化的生产经营，企业的管理模式以及会计核算处理等也都逐渐实现了自动化和电算化。不得不承认，信息技术的发展与普及切切实实为人们的生活、工作、生产经营等等带来了舒适与便利。但另一方面，我们也不能忽视一个问题，那就是在新的环境下注册会计师所面临的审计环境也因此而发生了重大改变，当前在执行审计工作时所面临的审计对象已不再是传统的纸质化的会计凭证和账簿资料，信息技术下审计对象程序繁琐多样，数据复杂且风险较高，因此为了有效防治风险的发生，提高审计工作的效率和质量，必须要采取一些措施去了解和应对这些风险，这对于注册会计师来说无疑是重中之重。

一、信息技术与审计风险概述

（一）信息技术界定

从广义而言，只要能增强人类信息功能的技术都可以定义为信息技术。但具体来说，信息技术主要指对现代通信手段和电子计算机的综合运用来实现信息的获取，传递，处理，储存，显示和分配等用途的技术。而现代信息技术主要是二十世纪后期，随着微电子技术、通讯技术和计算机技术的发展，围绕信息的产生、收集、储存、处理、传递和检索形成的一个全新的用以开发和利用信息资源的高技群。近年来，随着计算机技术和通讯技术的不断发展和完善，信息技术在人类生活的和社会运转的方方面面得到广发和深入的运用。企业传统的经营管理方式和业务流程发生翻天覆地的变化。

（二）审计风险界定

风险按照以前的话说就是损失，而当前随着时代的发展，风险的定义已不在仅指发生的损失，还指带来的机会。审计风险，按审计准则中专业化的表述来说，就是假如被审计单位编制的财务报表发生了能够影响财务报告使用者决策的重大错报时，执行审计工作的注册会计师没有形成适当的审计结论而错误发表审计意见的可能性。。显然，审计风险仅仅指的是风险定义中带来的损失部分。

审计风险主要是由检查风险和重大错报风险两部分所决定。在这里引入审计风险模型的概念。

审计风险=重大错报风险×检查风险

所谓重大错报风险就是在注册会计师执行审计工作之前被审计单位所提供的财务报表存在重大错报的可能性，这是一种客观存在的风险，于注册会计师的审计而存在。而另―种检查风险是指注册会计师执行审计工作之后没有发现被审计单位所编制的财务报表存在错报，但确确实实存在重大错报的情况。通过审计风险模型可以明显地看出，被审计单位的重大错报风险与注册会计师的检查风险呈现反向变动关系，即在既定的审计风险的前提下，如果被审计单位存在的重大错报风险比较高，则注册会计师的检查风险就相应要制定的比较第一点，反之亦然。

（三）信息技术环境下的审计风险概述

信息技术既可以对被审计单位的会计处理和核算产生影响，又可以对注册会计师的审计方式和技术产生影，这样的相互作用就产生了一些风险结果，因此信息技术作为新环境下的一个审计风险因素，也属于审计风险所包含的范围。信息技术环境下的审计风险与传统的审计风险相比，既存在相同点也有着一些差异。会计信息系统随着信息技术的发展而更加完善，但是更为复杂，因此，在这种环境下所面临的风险也更大。

二、信息技术环境下审计风险的类型

在信息技术环境下，审计风险来自方方面面，但综合来看可以把信息技术环境下的审计风险大体分之为与审计主体相关的风险、与审计对象相关的风险、与被审计单位相关的风险和与审计环境相关的风险四大类。

（一）与审计主体相关的风险

审计主体就是指执行审计工作的注册会计师以及其所在的会计师事务所，与审计主体相关的风险实际上就是审计风险模型中的检查风险，主要是说注册会计师利用与信息技术相关的技术实施的审计程序而没有发现被审计客户编制的财务报表中存在的重大错报的情况。

1.注册会计师能力风险。注册会计师的知识技能在新的环境下也需要更新，尤其是对于既精通信息技术，又精通审计知识的人才比较稀缺，这种情况下通常会专家的协助来进行工作，进而不但会增加执行审计工作的成本，又会使得注册会计师缺乏发现错误和舞弊的主动性，进而审计风向会增加。

2.审计业务执行风险。在现代信息技术的环境下，审计准则对与传统的手工会计体系所规定的内容已经不再适用，但是对于信息技术下审计程序的规则和标准还没有落实，因此在现实中，注册会计师通常会没有准则的规定在工作中而较为苦恼，对于信息技术下执行审计工作缺乏经验，更多的是凭借以前的工作经验行事，所以就存在了大量的不确定性。由于审计风险中只有检查风险的大小取决于注册会计师的努力，因此，注册会计师的能力和对审计业务的执行方面存在的问题是导致审计风险的主要原因。

（二）与被审计对象相关的风险

由于信息技术使被审计客户的生产经营和信息处理过程产生了变化，被审计单位的会计信息流程也自然会受到影响，也会产生一些风险，比如交易风险，会计数据风险和内控风险等。

1.交易风险。随着信息技术的深入发展，在网上进行电子交易的方式越来越普及，对于网络的虚拟性以及交易的隐蔽眭，很可能因交易的真实性与合法性导致虚构交易等重大错报风险，主要就是存在管理层舞弊虚构交易或者是被审计单位在从事网上交易的不规范行为在而带来的不利影响。

2.会计数据风险。信息碓从谑据，而会计数据的质量就决定了信息的质量，传统会计核算模式下，―般采用手工记账，会计凭证、日记账、明细账以及总账等都由不同授权人员分工登记，对于数据的真实性和可靠性比较高。然而当前的信息化时代，随着会计电算化的普及，所得会计数据都是由电算化体统录入，数据资料的共享程度比较高，如果内部控制设计不当或者是存在公司内部舞弊，这样带来的审计风险是比较大的。另一方面，信息环境下的审计主要还是对于电子数据的依托，但是在实际中一些硬件设备的老化、损坏、短路等可能会使得会计数据被篡改、丢失和破坏这都会对审计风险产生影响。

3.内部控制风险。内部控制风险属于审计风险模型中与被审计单位有关的重大错风险中所包含的风险，主要指被审计单位没有设置相应的内部控制或者是虽然是设置了内部控制，但是不能有效发现经营活动中的错误或者舞弊。被审计单位控制环境具有复杂性且企业自身内部控制的固有局限性，就会对审计风险产生不利影响。同时，在信息技术下，电子数据就容易被人为地修改或删除，加大了审计风险可能性。

（三）与审计环境相关的风险

1.自然灾害风险。

对于一些不可抗力的自然灾害比如地震或者海啸等天灾带来的风险，既可能对被审计单位的信息系统受损，有可能对被审计单位高层管理人员或是执行审计工作的人员造成人身伤害，进而导致审计工作无法顺利进行而带来的风险。

2.法律准则不完善带来的风险。当前社会是一个信息化的社会，在这个信息技术普遍运营的社会中，法律法规的建设并不完善，甚至落后于现实生活的需求。由于审计工作的性很强，需要有相关法律法规的约束和指导，但是当前环境下，对于信息技术环境下的审计并没有出台相关的，对执行审计工作的风险加深。

三、信息技术环境下审计风险控制的措施

（一）针对审计主体方面

1.提高审计人员能力，培养复合型人才。在信息技术环境下，国家应当加强对审计人员的培训工作，加强人才建设，培育既了解计算机信息技术又是审计工作方面的行家的复合型人员。执行审计工作的注册会计师，也应当加强继续教育工作，更新自己的知识和技能，符合时代的需求，当前条件下，审计工作的质量和效果完全依赖于这些人才，因此应当加速人才建设。

2.加强审计执行工作的理论研究。传统审计理论在新时期已经不能满足人们的需求，由于目前没有对于信息技术环境下审计工作的相关指导理论，那么应当加强对新时代执行审计工作的理论研究，用以指导审计工作的实践，让注册会计师在执行工作有相关理论准则为依据，用以提高审计工作的效率和质量。

（二）针对审计对象方面

1.加强交易系统评估，追加审计程序。被审计单位交易信息系统是否安全可靠决定了其会计信息是否真是可靠，因此，注册会计师应当对审计客户的电子交易系统进行详细的评估，评价其网络交易系统是否完善，必要时实施追加审计程序，扩大审计范围，对利用信息系通与被审计单位进行交易的供应商或者客户实施函证程序或是查看电子交易记录与等来证实被审计单位是否存在虚假交易情况，同时注册会计师也应当保持职业怀疑，对被审计单位的行业背景情况，诚信情况，战略目标进行充分了解，考虑被审计单位是否具有舞弊嫌疑。

2.规范数据获取方法。。在被审计单位工作人员导出数据之前，应当测试会计信息系统以此保障其数据是的真是可靠性。注册会计师在获取审计数据时，应当在工作底稿中完整记录每一个步骤采用的方法，获取的结果等信息，以保证注册会计师对自己工作的可辩护性。

3.完善内控体系，增加审计工作的科学性。要想有效控制信息技术环境下的审计风险，被审计单位必须要有完善的内控制度可以将重大错报风险控制在源头，毕竟信息技术环境下被审计单位大多都采用自动化处理，处理业务的财务人员并不多，这种情况下如果没有合理的内控体系就可能导致一个业务人员身兼多职，会导致舞弊发生的的可能性，进而增大内控风险。但是说到底，审计风向的降低毕竟不能只依靠被审计单位拥有完善的内控制度，这样也是不理想的，归根结底还是要依靠注册会计师的审计工作做的如何，因此，注册会计师应当掌握一些计算机信息技术等，改善自身实践能力，科学安排审计工作。

（三）针对审计环境方面

1.建立风险预警机制，定期备份关键资料。建力风险预警机制是有必要的，因为天灾人祸是没有预兆的，不一定什么时候会发生，所以被审计单位应当建立一些预警措施，以防不备。无论是对于被审计单位来说，或者是对于执行审计工作的注册会计师而言，都必须要定期将重要的业务资料进行备份，以免灾害发生而丢失关键会计数据。

2.加强信息技术环境下审计理论研究，完善相关法律法规。目前为止信息化技术不断渗透与发展，对传统的审计模式带来了一定的冲击。虽然技术的发展是飞速的，但是审计理论的研究或是相关审计准则和法律制度的规定却稍有滞后，当前环境下，我国审计理论研究还不够充分，这样会信息技术环境下审计工作的开展，应当更多的借鉴国际先进的审计经验，完善相关准则规章的建立，保障审计工作有法可依。

审计风险的相关理论范文3

美国注册会计师协会(ACPA)认为：审计风险是审计人员对存在重大错报的财务报表未能适当地发表他的意见的风险。加拿大特许会计师协会(cCA)的观点是：审计风险是审计程序未能察觉出重大错误的风险。《国际审计准则》认为：审计风险是指审计人员对实质上错报的财务资料可能提供不适当意见的风险。中国《审计具体准则第9号一内部控制与审计风险》中的定义为：会计报表存在重大错报和漏报，而注册会计师审计后发表不恰当审计意见的可能性。不同的定义，指导不同的审计实践，带来不同的审计结果，这种结果可以表现为不同的审计结论、审计成本、审计效应等。与风险定义有不同争论是，多数组织都认同：审计风险都与审计人员的职业判断高度相关，同其他风险控制措施相比，审计人员的职业判断能力占有主导的决定性地位。2003年10月国际审计委员会确定的现代审计风险模型也进一步强调了审计人员个人因素在控制审计风险中的作用。

(一)审计风险模型　按照时间顺序，主要有如下几次审计风险模型的演变：(1)1978年，D.H.Roberts提出了最早的审计终极风险模型，即：终极风险=固有风险×控制风险×分析性检查风险×(抽样风险及非抽样风险)；(2)1981年，美国审计准则委员会(AICPA)认为：审计风险=固有风险×控制风险×分析性检查风险×详细测试风险；(3)1983年，AICPAXe审计风险模型又做出了修改，其提出的审计模型为：审计风险=固有风险×控制风险×检查风险；(4)1983年，(G.S.Holstrum)和(J.L.kirtland)提出：审计风险=固有风险×控制风险×分析性检查风险×实质性测试风险；(5)1987年，英国审计实务委员会(APc)提出审计风险=固有风险×控制风险×检查风险×抽样风险；(6)2003年，国际审计与鉴证准则委员会(1AASB)提出了全新的审计风险模型，即：审计风险：重大错报风险×检查风险。

我国采用较多的是传统审计风险模型，即AICPA的审计风险=固有风险×控制风险×检查风险及改进后的现代审计风险模型。即IAASB的审计风险=重大错报风险×检查风险。现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。现代审计风险模型核心的改变为：仅从固有风险较低层面上评估风险转为以会计报表重大错报风险评估为导向，即围绕评估的重大错报风险来确定审计范围、程序，将审计风险控制在可接受的水平内，也因此要求审计者必须具有更好的职业判断能力。

(二)审计风险控制　审计风险最直接、最根本的防范措施依赖于审计人员的职业判断能力，也就是审计人员利用自身的专业技术来把审计风险降低到一定的水平，使之达到多方博弈的审计目标的能力。审计目标是一个相对的概念，对于同一审计事项，不同的审计主体、不同的审计环境、不同的审计人员所确定的审计目标是不一样的，对审计风险的认定也是有区别的。如，对于上市公司来说，其国家审计、注册会计师审计、公司内部审计的目标不同，其审计风险值必然不同；对于同一审计主体来说，审计人员个人的因素(职业能力水平及道德水准)又直接影响并决定着审计风险控制的程度，是决定审计质量最关键的因素；而审计准则则在控制风险的审计程序上起到一定的辅助作用，对审计师的“能力大小”以及是否“给力”则显得苍白。如轰动全国的“蓝田事件”，正是刘姝威以自己的职业敏感，通过简单的专业计算，得出了“蓝田股份的短期偿债能力很弱，已经成为―个空壳，完全依靠银行的贷款在维持生存”的结论。

从理论研究而言，审计风险一般是指公司的会计报表审计而言的，尤其是强调审计风险后果的理论，即由审计师不恰当的审计行为(主观或客观)引起、并给审计主体带来损失的可能性。但是，国家审计以及内部审计的审计风险则完全不能用后果论来解释。如国家审计风险是指审计机关及其审计人员没有按照法定职责、权限和程序实施审计，对被审计单位的财务收支报表和履行相关职能的情况发表不恰当的意见和评价，或是做出的错误处理处罚决定，而给相关者带来某种损失的可能性，由于审计公开程度的局限，这种损失一般仅限于被审计单位层面；对于内部审计而言，其开展的经济责任审计、效益审计、财务收支审计等由审计风险带来的损失就更小。

二、审计质量

1981年美国学者DeAngelo将审计质量定义为：审计质量=审计人员发现问题的能力×审计机构报告问题的能力。我国学者张龙平也提出了：审计质量具体表现为审计人员的质量和审计过程的质量，最终体现为审计报告的质量(符合性和可靠性)。

(一)审计质量控制　国家审计历来强调审计质量的控制，多年来形成了一套行之有效的质量管理模式：建立审计质量制度控制体系，通过审计项目管理系统加以规范审计行为；建立健全审计质量责任制度，以检查、考评、评估和追究责任促进质量责任的落实；控制各环节的质量控制流程，通过对外部审计质量控制的检查来达到对审计质量责任的控制；建立审计项目质量为考核指标的导向制度等。

审计职业标准由审计职业技术准则(审计准则)、审计道德准则和审计质量控制准则三大部分构成。审计准则是审计人员在进行审计业务过程中应遵守的技术规范，是审计人员去执行具体审计业务的行为指南；审计职业道德准则是审计人员在从业过程中应遵守的道德规范，是一种社会道德标准；审计质量控制准则是保证审计组织在从事各种专业技术服务中达到审计准则和职业道德准则所要求的服务质量而制定的一系列质量控制要求。三者的关系是：审计质量控制准则约束审计准则和职业道德准则，以使审计组织能够遵守相应的制度去完成专业技术服务，以达到最低的的质量要求。

(二)审计质量计量　审计质量难以准确的计量，究其主要原因，一是审计报告本身是主观产品，其质量没有标准，水平也没有定论，只有相对说；二是使用人不同，其理解也不尽相同。在理论界，审计质量定量研究的样本确定也无定论，使用较多的是替代变量是盈余管理，其次是事务所规模，再次是审计人员职业水平、审计所花费的时间、上市公司治理结构、审计费用等。

审计质量不仅是一个量的问题而且还是一个质的问题，因此在提出审计项目是否优秀、质量是否高时，不仅要考虑审计程序是否遵循了审计准则，而且更应该综合考虑审计项目本身所产生的影响，考虑项目本身所隐含“质”的量。如，“财政同级审”是审计的一项重要工作，它要求审计机关及人员按照《预算法》的要求和同级通过的财政预算，对财政资金的收支的真实性、合法性、效益性进行审计监督，为决策提供参考；但是，不少地方的预算是建立在“土地财政”、“拆迁财政”“高耗能财政”上的，那么财政资金收支的真实性、合法性、效益性审计的风险再小，审计过程控制的再好，这种“财政同级审”也是不符合科学发展观的，也

就难以谈及审计项目的质量好坏。

三、审计风险与审计质量的关系

(一)审计风险是过程　1979年11月，美国注册会计师协会(AICPA)所属的质量控制准则委员会QCSQ《质量控制准则公告》，提出了提高审计质量应该考虑九项准则，其中，对于风险控制过程来看：第三、第四、第五、第八都同审计人员有关，即从招聘开始，到职务晋升、专业发展，一直到委派任务整个过程，对人员的职业能力及道德水准都给予了科学、详细的规定；。整个准则执行(控制)的好坏决定着审计项目质量的好坏。

审计质量控制一般是从审计总体目标角度出发的，而设计风险的防范则针对每一具体的程序与具体审计对象而言的。一般来说两者之间存在正相关关系，即审计风险控制的好，那么审计质量也就越好，但两者并不是必然的因果关系，原因是审计风险难以识别、更难控制。因此，可以从多角度来确定审计作业中的审计风险，即按照审计目标来考虑审计风险，而不是过多地依赖审计风险识别的结果来确定审计质量。在实务中。这一观点被广泛地应用于非注册会计师会计报表审计中，正确运用这一原则将大大节约审计资源。如，经济责任审计，因任中、任后，调动、退休、免职、升职等原因不同而要求审计的深度不同，因此审计风险要求也就不同。

(二)技术控制审计风险　制度控制审计质量由于风险管理作为一种管理方法贯穿于审计过程的始终，是一个系统的、全过程的概念。只有具备系统而科学的管理方法，才能对审计风险进行有效的识别、衡量和控制，才能以最少的成本将审计风险导致的各种不利后果减小到最低程度。审计风险管理强调的是每一审计事项的风险，是依赖审计人员来判断并控制的；审计质量管理是对审计过程的逐个节环节而言的，需要各种规章制度准则来规范。除了审计风险是审计质量的主要影响因素外，审计质量的形成还受到审计风险以外的多方面的制约，如审计结论形成、审计报告的使用、审计结果的公开等等，因此必须以科学、健全的制度来规范审计质量。不同审计种类的审计质量控制原理是一样的。具体的控制制度也几乎可以通用，但是审计风险的认定及其实际控制程度却是因人而异的。

参考文献：

审计风险的相关理论范文4

年度财务会计报告审计，通常简称年报审计，是注册会计师审计中最重要的业务。根据新审计准则，年报审计实施风险导向审计。风险导向审计是以审计风险为出发点，通过对产生风险的各个环节进行评价，调整审计策略和审计资源分布，使审计成为一个不断克服和降低风险的过程。。

一、研究审计风险结构的意义

2006年公布、2007年开始实行的审计准则并没有明确提出审计风险结构，但通过分析可以发现新审计准则中还是包含了审计风险结构。年报审计属于鉴证业务。鉴证业务风险在审计准则中被表达为在鉴证对象信息存在重大错报的情况下，注册会计师提出不恰当结论的可能性，它包括注册会计师不恰当地提出鉴证对象在所有重大方面遵守标准的结论的可能性，可分为重大错报风险和检查风险。

审计风险、重大错报风险和检查风险之间的关系用模型表示为：审计风险＝重大错报风险×检查风险。这个等式将重大错报风险作为审计风险的构成项目，视为一个达到控制审计风险的中间环节，并要求注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。

年报审计风险结构既包括审计风险源、审计风险构成项目与审计失败等审计风险结构内部要素之间的关系，也包括审计风险与审计风险外部要素，如直接关联的财务报告错报、投资者损失等之间的关系。研究审计风险结构对审计理论和方法都具有积极意义。从实务操作来看，审计风险结构连接被审计对象认定、审计证据和审计意见，界定应该实施的审计程序的数量和质量，进而决定了审计质量和审计成本。。

显然，在现有的审计准则中审计风险结构的内部要素是重大错报风险和检查风险，相应的审计风险源也被分为两类：审计人员之外的其他主体的事务和审计人员的检查事务两类。。

二、重大错报风险的判断结论应该是审计结果而不是审计风险的中间环节

投资者在做投资决策时，会使用经过注册会计师鉴证的信息。。实际情况可能信息是可靠的，但投资者错误理解了意思；也可能是信息本身确实存在缺陷，但注册会计师却未发表合适的意见。可见，一旦发生了投资失败，为财务会计报告提供合理保证的审计报告和注册会计师也就自然会成为焦点之一，将会面临更高的审计风险。从这个角度来看，审计风险与投资者失败之间存在关联，审计风险主要来自于投资者的压力。年报审计风险就是注册会计师在审计报告中未能提示投资人财务报告存在重大错报风险、并导致被追究审计责任的可能性。

有了这个认识后，就需要重新审视审计准则中的重大错报风险。在审计准则中，注册会计师鉴证的目的按鉴证业务的保证程度分为合理保证和有限保证，但不管是哪种鉴证保证程度，目的都是使投资者获得比单纯财务报告更为可靠的信息。注册会计师审计的主导目标不是提高会计信息使用者对确实存在问题的财务会计报告的信赖程度，而是应当告诉会计信息使用者面对的财务会计报告是否存在重大错报的程度。因为，投资者利用审计报告的最终目标是判断财务会计报告“可用”程度，而不是“可信”程度。

重大错报风险可以分为环境风险和控制风险。其中环境风险实施主体是公司所处的行业和利益相关者，在审计工作实施时，企业内部管理团队与审计人员都对其无法改变，环境风险在审计时已经是一个常量。控制风险实施主体是企业内部管理团队，投资者希望获得的是利益，内部控制状况良好只是实现投资者利益要求的手段，而且不是主要的手段，只是辅助工具。投资者的利益主要来自于未来的收益，所以在审计时企业仍然可以通过改变自身的经营活动来改变未来收益。控制风险对审计人员来说，只能通过影响企业管理团队行为才能将其改变。

重大错报风险是财务报告存在重大错报的程度，这不是控制审计风险的中间环节，而是整个审计风险的起因。注册会计师没有必要，也不可能对年报存在的错报承担责任，这是会计责任，注册会计师的责任是审计报告中是否恰当提示被审年报中存在重大错报风险。所以在风险结构中，审计风险与重大错报风险两者不是从属关系，而是平等的事务，而且两者存在因果关系，审计风险是果，重大错报风险是因。

三、重要性作为判断标准应该从属于审计风险，而不是与审计风险对等的、前置的事务

新审计准则单独列示了重要性准则，其中界定了重要性的含义，指出重要性取决于在具体环境下对错报金额和性质的判断。在计划审计工作时，注册会计师应当考虑导致财务报表发生重大错报的原因，并应当在了解被审计单位及其环境的基础上，确定一个可接受的重要性水平，即首先为财务报表层次确定重要性水平。同时，还应当评估各类交易、账户余额及列报认定层次的重要性，以便确定进一步审计程序的性质、时间和范围，将审计风险降至可接受的低水平。在确定审计程序后，如果注册会计师决定接受更低的重要性水平，审计风险将增加。在评价审计程序结果时，注册会计师确定的重要性和审计风险，可能与计划审计工作中评估的重要性和审计风险存在差异。在这种情况下，注册会计师应当重新确定重要性和审计风险，并考虑实施的审计程序是否充分。准则显然是将重要性水平作为审计风险对等的事务。

结合审计风险来看，重要性是注册会计师在审计工作中自我设定的一个标准，这个标准被用来衡量被审财务报告中的错报是否属于重大错报，即在多大程度上有可能会导致投资人决策错误。所以重要性并不直接带来审计责任，而是审计风险中的一个判断标准，用来判断审计后的财务报告中存在错报漏报的程度。

审计报告的类型包括无保留意见审计报告、带强调事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。除无法表示意见的审计报告外，其他三种审计报告说明将要公布财务报告存在三种不同程度的错报漏报，但是重要性水平只有同一程度的，所以重要性作为判断财务报告错报漏报的标准也应该区分为多个层次的具体指标。比如：财务报告存在的错报或漏报使得相关信息完全不可信赖，审计人员本来应该发表否定意见审计报告，但实际发表的却是无保留意见审计报告，这导致投资失败的可能性比实际发表保留意见审计报告导致投资失败的可能性要大得多，这两种状况中包含的审计风险存在巨大差异。

那么，重要性水平应该分解为三种情况：财务报告存在的错报使相关信息完全不可信赖，一般投资者都会做出完全错误的决策；财务报告存在的错报可能使部分重要信息不可信赖，部分投资者会做出错误决策；财务报告存在的错报使部分信息不可信赖，少部分投资者产生错误理解做出错误决策。

相应的审计风险就会被分为多个层次：一级风险，财务报告存在的错报使相关信息完全不可信赖，但审计报告没有提示。二级风险，财务报告存在的错报可能使部分重要信息不可信赖，但审计报告没有提示；或者财务报告存在的错报使相关信息完全不可信赖，但审计报告提示为财务报告存在的错报仅仅使部分重要信息不可信赖在；三级风险，财务报告存在的错报使部分信息不可信赖，但审计报告没有提示；或者财务报告存在的错报可能使部分重要信息不可信赖，但审计报告提示财务报告存在的错报使部分信息不可信赖。

由于重要性也被区分为多个层次，审计风险可以更为精确地定义为注册会计师的审计报告中表达的被审计财务报告的错报漏报程度比实际状况更好的可能性。可见，在风险结构中，重要性水平的主要目的就是为审计风险提供判断标准，应该从属于审计风险。

四、新审计风险结构模型

1．审计风险的内在构成要素：检查风险、质量控制风险和道德风险

经济活动中的风险始终是一些主体对另一些主体的利益要求或者责任。识别风险应该从这些主体相互之间的关系出发。审计风险存在于投资者、公司和审计人员之间的关系。从投资的角度来看，如果没有投资者遭受重大损失，那么会没有主体通过诉讼向审计人员追究法律责任，审计风险实际上不存在，可以说审计风险是注册会计师提供的审计报告导致投资者失败的可能性，这种可能性在投资者面临重大损失时，并且审计报告没有提示财务报告中的重要错报才有可能变为现实。对于审计人员来说发现并在审计报告中提示被审计财务报告的重要错报是降低审计风险的唯一可控的良性解决问题的办法。

。。。

检查风险实施主体是审计人员，指审计人员通过自己的审计检查未能发现被审计单位财务会计报告中存在的重大错报的可能性。质量控制风险是审计单位自身的质量控制程序和监督机制没能发现审计人员未发现财务会计报告存在重大错报的情况的可能性。审计道德风险，是审计人员在审计检查或质量监控中发现被审计财务会计报告存在重大错报，但是在审计报告中未能提示投资者这些错报的可能性。

审计风险＝检查风险×质量控制风险×道德风险

。检查风险主要取决于审计小组团队的职业能力，质量控制风险主要是由会计师事务所的内部管理决定，而道德风险在事务所及注册会计师面审计意见购买时比较高。

2．检查风险应该进一步细化至具体审计程序执行人

在上述三个内部主要风险要素中，检查风险是最主要的风险要素，也是审计工作的主要部分。注册会计师应当合理设计审计程序的性质、时间和范围，并有效地执行审计程序，以控制检查风险。注册会计师通常无法将检查风险降低为零，其原因主要有两点：一是注册会计师通常并不对所有的交易、账户余额和列报进行检查；二是注册会计师可能选择了不恰当的审计程序，或是审计程序执行不当，或是错误理解了审计结论。第二方面的问题可以通过适当计划、在项目组成员之间进行恰当的职责分配、保持职业怀疑态度以及监督、指导和复核助理人员所执行的审计工作得以解决。

注册会计师工作是团队工作，一个鉴证业务项目往往需要数十人团队协作。工作团队中的工作人员执业能力和素质及所从事的工作将会影响检查风险。如果能够将检查风险分解至具体的审计工作，并据以评价为降低检查风险应该安排的工作人员，而不仅仅是审计程序，那么检查风险可以得到更好的控制，也能够为审计团队业绩评价提供依据。

年报审计的审计程序在很大程度上就是对被审计财务会计报告各项认定的检查，那么检查风险就可以分解到具体认定，根据各个企业具体认定的评价检查风险水平，相应的检查风险也就可以细化至执行具体认定检查的审计人员。

3．审计风险的外部构成要素：财务会计报告和投资者决策

审计风险的相关理论范文5

关键词：审计风险；风险成因；风险防范

有审计就有审计风险，审计所承担的责任就越大，审计难度就越高，审计风险也就随之增大。审计人员要对被审计单位的财务报表提出意见，做出审计结论，并承担相应的审计责任。审计人员在审计过程中，无时无刻都处在潜在的审计职业风险之中，那么，如何防范审计风险也就成为审计人员研究的重要问题。

一、审计风险特征及其分析

审计风险会导致审计部门丧失信誉或有关审计当事人承担法律责任。审计风险的特征主要表现为：一是客观性。审计风险是存在于整个审计过程中的一种客观现实。二是经济性。审计风险一旦发生，就会造成严重的经济后果。三是严重性。是指被审计单位的财务收支活动存在重大错弊，而不是一般性的财务管理问题。四是不确定性。经济后果发生与否的不确定性，造成的经济损失严重程度不确定性，审计人员承担审计责任的大小不确定，等等，因而它也是一种潜在的风险。恰当性。是指被审计单位经济活动存在重大问题，而审计人员不但未能发现，反而作出不符合事实的审计意见。六是双重性。指一方面被审计单位经济活动存在重大错弊，另一方面又是审计人员作出不恰当性的审计意见而发生的审计风险。七是可控性。审计风险虽然是客观存在的，但是审计人员可以采取有效的审计方法，经过有效的审计程序，去抑制、降低或控制审计风险。

二、审计风险成因及其分析

审计风险是审计部门和人员在审计过程中，对审计所承担的有关责任，即可能发生的潜在危险。审计风险可分为固有风险、控制风险和检查风险，固有风险和控制风险审计人员一般难以控制，而检查风险是由审计主体行为本身所造成的，因而可以由审计部门、审计人员通过一系列措施来加以控制或防范，它与审计主体在实施过程中所运用的程序、证据、方法等要素密切相关。在审计实施过程中，影响或形成审计风险的因素很多。一是被审计单位内控存在漏洞。在实际工作中，受外部环境及财务管理的复杂性、内控薄弱等因素影响，一些单位内控制度不完善、流程不合理以及不相容职务未分离等，形成的控制风险。二是审计方法选择不恰当。由于审计内容的广泛性和复杂性，受审计成本，不能将审计事项全部查清。三是审计取证可靠性不强。证据的可靠性及证明力如何，直接影响审计风险。四是审计人员自身素质不高。审计人员是审计实施的主体，其专业素质高低在很大程度上影响审计风险的发生。同时，审计人员对各种业务系统的了解有限，容易出现信息盲从心理，存在“假信息”真审计的风险。外部环境的变换性、复杂性以及对、法规的理解，对审计人员提出较强的职业判断能力，而审计人员以现存的知识结构无法起到风险管理所要求的作用。

三、审计风险防范对策及其思考

（一）面对审计风险应采取分析性对策

一是对审计风险进行预测、控制和分析。预测审计风险，收集和整理审计风险资料，制定控制风险的有效方案，评估审计风险，分析选择风险最小的方案，并采取相应有效的控制措施。二是对被审计单位内部控制制度十分薄弱，审计风险大，且审计自身又无法有效控制时，可对该单位不审或拒绝发表意见；或待其完成建账后，再开展审计工作。三是对审计结论的表达要谨慎、详细、清楚地说明实际审计的范围和事项，并只对此负责；避免使用绝对化的表述，如对抽审的一些事项，有限定地发表意见，不作无限定地全面评价。。五是提高审计部门的权威性和审计人员的风险意识，有效地抗拒来自审计工作外部各方面的压力和干扰，减少行政和社会关系的干预，保证审计工作的性，控制风险诱发的因素，保证审计的公正性，公平性，提高审计人员的风险承受力，确保顺利完成各项审计任务。

（二）控制审计风险应采取主动性对策

防范审计风险，提高审计质量，注重案例分析和理论研究，召开典型案例分析会，不断总结提高；不断学习和掌握新理论、新知识、新方法，如审计抽样技术、内控测试技术和审计报告撰写技术等。在审计工作过程中严格执行国家审计准则，使审计行为符合准则的要求；严格按照《审计法》的要求实施审计，并在此基础上，对控制办法进行全面量化和细化，进一步予以完善，使其具备科学性、可操作性；完善审计岗位责任制，做到责任到人；完善激励约束机制，设立发现案件线索奖、审计项目优秀奖和精品奖等，对于在审计工作中有过错行为的人员，应追究其相关责任。

审计风险的相关理论范文6

关键词：审计；风险管理；有效途径

一、完善相关审计法律法规体系建设

1、强化相关审计人员的法律法规意识

在实践中，无论法律法规、审计条例怎样完善，人们设计多么严格的制度约束审计人员去遵守，总会存在违反准则和法规的情况。究其原因就是由于审计人员对法律法规、审计条例缺乏遵守的意识，对自身依法审计缺乏自律。所以，开展审计工作的前提是熟悉与之有关的法律、法规，审计机关要广泛、深入的开展有关法律法规的宣传普及工作。同时还可以经常组织审计人员学习讨论审计失败的案例，警醒审计人员审计风险无处不在，执业时要保持高度的谨慎。

2、完善审计监督检查机制

加强监督检查则是保障，是做好审计工作的重要基础。它对提高审计工作质量有积极作用，是防止审计工作出现偏差或过错，也是避免审计风险的最后一道关卡。从实践看，在审计任务完成后对其进行有效监督检查有利于提高审计质量，降低审计风险，提高各级审计人员对依法审计的高度重视。各级审计部门应从强化内部管理入手，建立完善的审计监督检查机制，确保审计各个阶段都能按照相关规章制度进行。最大限度地化解审计工作中可能出现的各种风险。

二、搭建完善的审计风险管理信息平台

1、构建审计风险管理数据库

审计风险管理数据库是建立风险管理信息系统的核心，是保存基本信息的记忆库。需要选择包含的数据类型及每种类型应收集的数据量，这些数据类型的多少及数量取决于经济单位认为是否满足的条件。其次，该数据库还需要选择数据的格式、类型以及执行与其功能所需要的直接调用能力。最后，定期检查、修改和补充数据库。

2、加强审计风险管理信息平台软、硬件开发

在编制该风险管理信息系统软件时，编制人员需要考虑一下原则：第一，可行便捷。编制的软件需要紧密集合审计的实际特点，便于操作，程序简单易学，操作界面友好实用性强。第二，兼容性强。开发的软件兼容基本电脑操作系统，和军审军财工程软件兼容性较强。第三，安全性强。由于的特殊地位，导致信息保密性较强。该软件的安全防护功能要满足信息的安全要求。另外，审计风险管理信息系统中最重要的是人，人是提供和解释数据的主体，是设计、组建、维修的关键。所以，要提高审计信息系统开发和应用人员的计算机软件知识。

三、扩充审计文化内涵外延

审计文化是一种管理文化。审计活动是经济社会发展到一定阶段的必然产物，是一种对政治活动和经济生活的管理行为，进而而产生的一种具有管理文化鲜明特征审计管理文化。通过建立完善、有机的审计文化，能够提高审计效率，降低审计风险，理顺审计关系。一个良好的风险管理体系中需要风险文化作为基础。它是风险管理的世界观和方，决定了风险管理者的管理行为和对风险的认识。并且良好的风险文化为风险管理提供一定的约束和支撑。对于审计风险管理来说，审计风险文化建设很大程度上会推动审计风险管理的完善，为审计人员不断加深对审计风险管理的认识发挥指导作用。

1、强化责任意识

要想解决目前审计人员风险意识淡薄，被动防范审计风险的问题，就要先从思想上充分认识开展审计风险管理建设的重要作用。大力培育和塑造良好的审计风险管理文化，把风险管理文化融入到审计文化当中，才能使审计人员头脑得到充实，道德得以升华，真正成为审计工作的主人，推动审计事业蓬勃发展。审计已由基础阶段发展到提高阶段，由原来的财务收支审计发展到经济责任审计、绩效审计等，审计的对象和范围不断扩大，审计的内容和形式不断深化。随着审计风险管理文化的加强和完善，将全面提升审计质量水平，降低审计风险，充分发挥审计的职能作用。

2、降低道德风险

在审计实践过程中，通过多种形式努力宣传审计风险管理文化，提高对风险文化的深刻认识。通过这种非正式的意识约束，减少审计人员在实践中片面追求利益而忽视审计风险的行为。从另一个角度看，这也是从制度、准则等正式约束发展引申而来的一种手段。由于审计风险会给审计主体带来负外部性的影响，有些审计人员躲避高风险审计项目，或者为了利益违背道德原则进行审计，所以要通过多种方式进行宣传教育，将审计风险管理意识转化为审计人员的共同认识和自觉行为，重点领域和关键环节的风险管理业务骨干要培养成为审计风险管理文化的业务骨干，在宣传教育时起到模范带头作用，促进审计建立系统、规范、高效的审计风险管理机制。

3、提升风险意识

现有许多学者对风险导向审计模式的研究，是建立在审计主体均是理性经济人的基础之上的。换句话说，就是认为审计主体能发现所有审计风险，只有在没发现审计风险时才会出现风险规避。但是在审计实践中，审计主体的专业素质、工作经验以及所处的环境等都不尽相同，从而导致风险偏好的不同。从展望理论的角度分析，把获得与损失相对参照时，当审计主体面临获得时倾向于风险规避；当面临损失时倾向于追求风险。所以得出在同等大小的损失和收益之间，与偏好水平相比，人们常常更不喜欢损失。加之现行利益制度的缺陷诱发审计主体的非理性风险偏好，所以风险偏好对审计主体的影响是不容忽视的。因此培养审计主体正确的“风险偏好”，提高审计责任意识，树立“风险无处不在、无时不在”的防范意识与行为准则，形成审计风险管理文化。

四、结论

随着市场经济的不断发展，使得审计存在的风险越来越大，那么对于当前时期下审计工作而言，一个极为重要的任务就是要进一步完善相关审计法律法规体系建设，搭建起审计风险管理信息平台，丰富审计文化内涵外延，以便降低审计风险，提高审计质量，最终能促进企业取得更好的经济、社会效益。