试论风险基础审计在我国审计实践中的应用

由FatCat 分享时间：2023-09-17 09:57:04 收藏本文

【简介】感谢网友“FatCat”参与投稿，下面就是小编给大家整理的试论风险基础审计在我国审计实践中的应用（共8篇），希望您能喜欢！

篇1：试论风险基础审计在我国审计实践中的应用

试论风险基础审计在我国审计实践中的应用

风险基础审计作为现代审计方法，在发达国家的审计实践中得到日益普遍的应用，方法本身也随之不断地完善。在我国，中国注册会计师协会颁布的《中国注册会计师独立审计准则》也提出了运用风险基础审计方法的要求。然而，在实践中，审计人员普遍地仍然在沿用传统的审计方法，妨碍着我国注册会计师事业的健康发展。

本文旨在说明风险基础审计的意义及其在我国应用的必要性，并对如何应用风险基础审计模式，改进目前的审计实践提出建议。

一、风险基础审计的意义与特征

风险基础审计（risk-based auditing)是指审计人员以风险的分析、评价和控制为基础，综合运用各种审计技术、搜集审计证据，形成审计意见的一种审计方法。风险基础审计的基本模型为：

审计风险=固有风险X内控风险X分析性测试风险X细节测试风险

所有审计风险，是指审计人员对存在重大误报和财务报表表达不恰当审计意见的可能性，固有风险是指企业及各类经济业务、账户余额，在不考虑内部控制的情况下，发生重大差错或问题的可能性；内控风险是指企业的内部控制未能防止、发现或纠正已存在重大差错或问题的可能性；分析性测试风险是指审计人员实施分析性测试但未能发现已存在重大差错或问题的可能性。细节测试风险是指审计实施细节测试但未能发现已存在重大差错或问题的可能性。

风险基础审计体现的审计思路，是以项目的审计风险为质量控制依据，首先研究理解企业经营及所从事经济活动、企业的内部控制及其运行，然后，通过对有关数据、信息的分析和检查，由概括到具体，由表及里地认识财务报表披露的信息与企业实际状况关系，确定会计准则的遵循状况。审计全过程所搜集到的证据、信息，构成审计意见的合理保证。

风险基础审计是在账项（交易）基础审计（transaction-based arditing )，制度基础审计（system-based auditing)基础上发展、完善而成，账项基础审计，是指审计人员主要根据对账项、交易的具体检查取得审计证据，形成审计意见，即审计工作主要是对会计账簿、凭证及其有关资料的检查，故审计又被称之为查账。制度基础审计是指审计人员根据对客户内部控制的研究、评价，确定实质性测试的性质、时间和范围，收集审计证据、形成审计意见，在审计过程上划人为符合性测试与实质性测试两大阶段，但在审计的'着眼点，仍集中在具体类别的经济业务或帐户记录及余额。在审计发展的特定历史阶段，这两种审计方法都曾占据过主导地位，但是，由于其内在局限性，难以适应环境变化的要求。本世纪70年代起，风险基础审计产生并迅速在发达国家得到广泛的应用。

与账项基础审计、制度基础审计相比、风险基础审计具有下述特征：

（1）风险基础审计属于开放式模型，审计人员在开始一项审计项目时，必须首先评估审计风险，并把它作为审计质量要求的出发点和归宿点，作为过程控制的依据。而审计风险水平的确定，必须研究谁使用审计报告，用途是什么，即研究社会和客户的需要（期望）。注册会计师与社会、客户这方面的沟通，是合理确定审计目标的前提。而账项基础审计和制度基础审计均忽略了这一点，忽略了审计目的与手段之间内在联系，因而难免出现过度审计或审计不足的问题。

（2）风险基础审计符合人们的认识规律。审计过程是审计人员不断加深对被审计单位的认识过程。审计人员从某种假定出发（如企业财务报表可以公允地反映其财务状况、经营成果和现金流量），通过调查了解、收集证据，从各个角度逐步地验证假定，最终以合理地保证确认假定是否正确，形成审计意见。客观地讲，审计人员的认识过程应该是一个由表及里、逐步深入的过程，风险基础审计模型合理地体现了这个过程。而账项基础审计和制度基础审计则

[1] [2] [3] [4]

篇2：试论风险基础审计在我国审计实践中的应用论文

试论风险基础审计在我国审计实践中的应用论文

本文旨在说明风险基础审计的意义及其在我国应用的必要性，并对如何应用风险基础审计模式，改进目前的审计实践提出建议。

一、风险基础审计的意义与特征

审计风险=固有风险X内控风险X分析性测试风险X细节测试风险

风险基础审计是在账项（交易）基础审计（transaction-based arditing )，制度基础审计（system-based auditing)基础上发展、完善而成，账项基础审计，是指审计人员主要根据对账项、交易的具体检查取得审计证据，形成审计意见，即审计工作主要是对会计账簿、凭证及其有关资料的检查，故审计又被称之为查账。制度基础审计是指审计人员根据对客户内部控制的研究、评价，确定实质性测试的性质、时间和范围，收集审计证据、形成审计意见，在审计过程上划人为符合性测试与实质性测试两大阶段，但在审计的着眼点，仍集中在具体类别的经济业务或帐户记录及余额。在审计发展的特定历史阶段，这两种审计方法都曾占据过主导地位，但是，由于其内在局限性，难以适应环境变化的要求。本世纪70年代起，风险基础审计产生并迅速在发达国家得到广泛的应用。

与账项基础审计、制度基础审计相比、风险基础审计具有下述特征：

（3）风险基础审计注重在保证质量的前提下提高效率。在风险基础审计模式中，对客户的了解，对内部控制的研究与评价，分析性测试（复核）均属于效率较高的审计手续，可以有效地降低审计风险，并有效地减少效率较低的细节测试工作。而在账项基础审计和制度基础审计中，分析性测试均没有得到充分的重视与利用。

（4）风险基础审计能够满足审计目标不断演变的需要。如前所述，风险基础审计属于开放式模型，这不仅体现在具体单个项目上与客户的相互沟通，而且从更高层次上讲，还反映在宏观上审计目标的不断演变方面。发达国家注册会计师年度财务报表审计的风险大致可以分为三类，误报（misstatement）违法舞弊（fraud）经营失败（business failure)。依据风险基础审计模式组织审计工作，可以有效地兼顾这三个方面，而采用账项基础审计和制度基础审计方法则很难有效地规避这些风险。

二、在我国应用风险基础审计模式的必要性

中国注册会计师协会颁布的独立审计准则提出了注册会计师在审计实践中应该遵循的专业规范，其中已经体现了风险基础审计的要求，然而在实践中多数审计人员基本上仍然是按照账项基础审计模式操作，即把审计的.主要精力效在具体交易事项或期末余额的细节测试；有些审计人员注意了对客户内部控制的调查、测试与评价，但所投入的精力有限，也未能将内控符合性测试与实质性测试的细节测试有机结合。风险基础审计的思路基本上没有在实践中得到体现。研究其中的原因，主要是人们对这一现代审计模式的认识不够。我认为：在我国的审计准则中体现这一模式的要求，不仅是为了与国际惯例接轨，更主要的是我国经济体制改革不断深入的客观要求。

首先，从社会需要看。考察我国市场经济体制建设的目标，一方面，国家保持一定的行政手段指导国民经济运行，并愈来愈多地依靠法律规范各种经济主体的行为，依法建立法治经济；与此同时，企业被推向市场，从社会取得需要的各种资源，独立地进行经营与管理，求得生存与发展。各种市场，特别是资本市场的有效运作与发展完善，对于国民经济的健康持续发展至关重要。适应新的经济架构的内在要求，我国独立审计准则中提出了三方面的审计目标，对被审计单位（1）财务报表（报告）的合法性、公允性和一贯性（2）持续经营能力（3）是否存在重大违法行为和舞弊，实施检查，发表意见。通过注册会计师的审计，提高企业向社会提供的财务会计信息的质量，创造通过市场进行社会资源有效最优分配的基本条件；及时提醒利益相关人可能出现的企业失败，发挥微观预警作用；促使企业遵纪守法，保障国家对国民经济稳定运行的有效控制。依靠帐项基础审计或制度基础审计，难以保障上三方面目标的实现。

其次，从审计对象看。伴随我国经济体制改革的深入以及现代高科技的迅速发展和世界经济一体化进程的加速，我国企业的规模迅速膨涨，经济业务更加复杂，企业投资主体多元化、经营多元利益方关系多元化、电脑及网络技术应用迅速普及，这一切给注册会计师在企业财务报表审计中合理把握质量规避风险带来新的问题和挑战。许多审计人员完成一个项目后，却对该客户的整体情况知之甚少，真所谓“糊涂进去，糊涂出来”。而这正是帐项基础审计或制度基础审计往往难以避免的结，运用风险基础审计，则可以帮助注册会计师迎接这种挑战。

最后，从会计师事务所自身看，“脱钩改制”工作的全面展开意味着会计师事务所运作机制的重大转变，强化了会计师事务所所承担的责任和风险，同时，在新的利益机制推动下，会计师事务所必须在保证审计质量的前提下，努力提高审计的效率，不断增强自身竞争力，运用风险基础审计模式，恰恰可以同时兼顾审计质量和效率，帮助注册会计师充分运用各种高效率的审计技术。

在我国运用风险基础审计不仅是必要的，而且是可能的。因为运用这一模式，关键在于审计思路的调整，以及将各种审计人员已非常熟悉的技术有机结合在一起，其中并没有涉及高深数学和复杂的计算。

当然，需要通过培训使注册会计师理解这一模式，通过探索总结，找到具体实施这一模型最佳的具体审计工作过程，但这一切不应成为我们应用这一模式的障碍。

三、风险基础审计在我国的应用及审计实践的完善

结合我国审计实践的状况，我认为应用风险基础审计，审计实践应着重以下五方面的调整与完善。

1. 充分重视对被审计单位情况的了解，扩展审计证据范围

了解被审计单位情况是每个审计项目都要涉及的工作内容之一，然而，注册会计师很少将这项工作看成是搜集审计证据的有机组成部分。风险基础审计的应用，要求将了解被审计单位情况看作是减少审计风险的重要组成部分，要求注册会计师通过了解，形成对被审计单位固有风险的评价。这种评价从企业整体讲包括它的环境风险、经营风险、管理风险、财务风险，这些风险的评估，是注册会计师确定企业持续经营能力、确定发生重大错报可能的领域与方向的重要依据。固有风险的评估，还涉及对各类经济业务（循环）及其相应的数据，信息转换系统（会计系统）的了解与分析，是我们确定特定企业内部控制理想模式的基础。因此，对被审计单位的了解，应该是系统的结构化，需要安排足够的审计资源。了解的结果及相应的风险评估，应该形成审计工作底稿，是审计证据的重要组成部分。为了提高此类证据的可靠性，注册会计师应该以书面形式将对被审计单位的理解与被审计单位管理当局进行沟通。

2. 有效利用内控评价结果，合理选择测试性质、时间与范围

对被审计单位内部控制评价的必要性已得到愈来愈多注册会计师的认可，许多会计师事务所将内部控制的评价写入了本所应遵循的审计规范。然而，真正地作到利用内控评价提高审计效率并在审计程序、审计工作中予以体现的，在国内会计师事务所中却是凤毛鳞角。在这方面，我们应该借鉴发达国家会计师事务所的经验，在评价被审计单位内部控制基础上，可以考虑根据内控风险水平的不同对有关的会计记录及相应的经济业务：（1）只进行分析性测试，不进行细节测试；（2）将细节测试的时间安排在年终前的某一时间；（3）减少细节测试的样本数量和覆盖面。对内部控制的评价亦可以根据固有风险评估的结果，选择进行符合性测试或不进行符合性测试；对决定不进行符合性测试的，亦可以根据业务性质及数据转换特点，确定不同的内控风险水平。这样做的好处十分明显，会计师事务所一方面可以平衡淡、旺季超负荷工作，难以把握审计质量的矛盾。另一方面，也可以有效地降低完成项目所需的总工作量水平。

3.充分利用分析性测试，科学地把握审计质量

我国的审计人员对于各种分析技术十分熟悉，在审计实践中时有应用。但是，由于观念上认为分析性测试结果直接作为审计证据，其客观性、可靠性容易令人怀疑，因而应用的积极性不高，在审计工作底稿中也很少见到分析方法的应用及其结果。应该看到，分析方法的运用对提高审计质量至关重要。从已经公布的上市公司年度报告中，某些发表了无保留意见的公司财务报表中存在较为明显的重大差错，注册会计师却没有发现而让其公诸于众，间接地说明注册会计师未能充分利用表达。另外，分析方法的应用可以减少细节测试数量，提高抽样检查的针对性。因此，注册会计师应在审计计划阶段、报告阶段充分运用分析方法，从整体上把握所审计财务，报表质量，同时，在各类经济业务（循环）及账户余额的检查中，也应尽可能运用分析方法取得相应的审计证据，为在保证审计质量前提下减少细节测试工作奠定更可靠的基础。

4. 合理确定细节测试的性质、范围、时间和抽样方法，改善证据的客观性

我国审计实践中，对各类经济业务、事项和账户余额的具体测试所收集证据，构成审计意见的重要基础，所投入的审计资源比重最大，然而，在检查覆盖范围、抽查数量与方法上却存在很大随意性，要求的细节测试覆盖面很高，但实际操作缺乏可行性，存货盘点工作即是一例。另外，从抽样方法讲，大多使用随意抽样法，抽到的样本若不易检查，通常是改抽新的样本，抽样的根据缺乏客观性。在这种状况下，一旦出现诉讼或其他问题，注册会计师很难解除自身的责任。因此，合理的细节测试策略，应该是建立在综合考虑固有风险评估，内控风险评估、审计计划的分析性测试，以及需进行100%检查的关键性项目诸项因素基础之上。细节测试中样本的选定，应尽能采用统计抽样方法（认为统计抽样方法一定非常复杂，实际上是一种错觉）抽样检查不能有意地回避或放弃某些项目，以提高抽样检查结果的客观性。

5. 积极运用电脑技术，提高审计工作水平

在我国，会计师事务所电脑技术的应用主要在管理领域，应用风险基础审计，要求我们在专业领域更充分利用电脑技术。首先，对被审计单位固有风险的评估，要求我们建立内容广泛的数据资料库，其中不仅要包括有关的法律法规，而且应包括行业发展的状况，国家经济发展的政策，各种经济统计数据，市场有关价格信息等。其次，进行内控风险的评估，需要首先确定理想内控的模型，这种理想模型既要反映目前优秀企业的实务，还要根据管理理论的发展及企业的具体情况进行调整、完善，运用电脑技术，可以使内控风险的评估工作及其文件化变得更为容易。再次，运用电脑软件进行分析性测试，其速度和准确性都会大大超过人工操作，而且电脑分析的范围和方法也会大大扩展。最后，运用电脑进行统计抽样，工作效率可以大大提高，特别是可以方便地利用客户已实现电脑处理数据的存储媒介，弥补人工操作方式下抽样检查的不足之处。从整体上讲，运用电脑技术，可以更方便地将风险基础审计模式中各项因素有机联系在一起，根据实际评估结果调整审计作业计划，保证审计的质量和效率。

应用风险基础审计，还需要在接受审计项目时即考虑审计风险问题，研究审计报告的使用者及使用的目的；还应该将审计风险与重要性水平的确定联系在一起；许多具体应用中的问题还有待于在实践中探索解决的办法，但是，只要广大注册会计师能够真正转变观念切实开始按照风险基础审计的思路组织审计工作，就一定会带动我国审计实践及注册会计师事业更快发展，风险基础审计也一定会在积极的实践中更加完善。

篇3：论风险基础审计

论风险基础审计

［提要］自20世纪80年代以来，为适应高度风险社会的需要，在以美国为代表的西方，产生了一种名为“风险基础审计”(Risk-basedAuditing)的审计模式，并在“五大”会计师事务所广泛采用。本文拟在研究国外资料的基础上，结合我国的审计实践，向各位同行介绍风险基础审计的思想基础、基本程序等问题。

一、风险基础审计的思想基础

风险基础审计是一种有别于账项基础审计和制度基础审计的审计模式。它以量化的风险水平为重点，在确定的风险水平基础上，决定实质性测试的程度和范围。这一方法模式最显著的特点是，将客户置于一个大的经济环境中，运用立体观察的理论来判断影响因素，从企业所处的商业环境、条件到经营方式和管理机制等构成控制结构的内外部各个方面来分析评估审计的风险水平，并把客户的经营风险植入到本身的风险评价中去。此外还有一个特点就是，明确确认在为审计测试选择一个样本，企业开展业务的商业环境，对报表余额的真实性和公允性给予审计评价等都可能存在风险，并把这种意识贯穿到审计的全过程，从而在审计过程中把重点放在审计风险的评估上，并通过各种审计程序的设计和执行，把审计风险降低到注册会计师可以接受的水平。

风险基础审计的思想基础主要运用了我国的孙子兵法中诸如“凡事予则立”、“仗不打就赢”等思想，即由上而下，由宏观而微观，用评估的方式对财务报表加以评价，预先决定客户的重大性范围和目标。在具体审计时，它把审计基础工作大量地放在对客户营业过程的调查，对内部控制要素进行控制测试，并对财务报表和客户的操作程序、审计环境等进行科学分析、判断上，从而使期末需要审查的结果，在期初和期中得到判断。也就是说，通过了解、观察、分析、评估来确定审计的范围和重点，做到仗还未打，已有八分胜券。这也是风险基础审计能有效降低审计风险的原因所在。

二、风险因素分析

注册会计师要想明了审计活动所面临的全部风险，首要任务便是寻找与审计自身活动和环境相联系的风险因素。这点在目前并没有得到应有的认识，在现时证券市场发展阶段，注册会计师也不会去假设这种责任。因此，大多数注册会计师对引发审计风险的因素缺乏了解。但证券市场已发生的多起审计案件应当使我们警醒。注册会计师必须明了可能导致风险的各种因素，以使制订的审计计划更为有效，这样的审计结论更为可靠。除了遵循职业道德、审计技术和方法外，注册会计师还必须关注以下可能导致审计失败的因素：

1.关于企业所在行业的因素。主要有：(1)竞争激烈的行业；(2)迅速增长的行业，如高新技术产业；(3)大量营业失败存在并且衰退的行业；(4)国家化趋势的行业；(5)政治、环境或其他原因导致的行业法律限制(如扩张限制、生产限制)。

2.关于企业所在地区的因素。主要有：(1)处于政治不稳定性的地区；(2)在有贸易限制或有争议的国家或地区有大量的销售或其他活动；(3)缺乏适当的交通设施的地区。

3.与员工、组织机构和经营方式有关的因素。主要有：(1)专制的高级管理人员、无效的董事会或审计委员会；(2)管理人员行为超出重要内部控制的可能性；(3)存在与报告业绩或与某一明确的高级管理人员有权控制的业务有关的分红报酬；(4)高级管理人员财务困难的可能性；(5)重要的诉讼，特别是在股东和管理人员之间的；(6)极其乐观的盈利预测；(7)复杂的公司结构，这种复杂性与公司的经营或规模明显不匹配；(8)极度分散管理加上极其分散的经营地点；(9)低下的人事制度，要求超时工作或取消假日；(10)财务总监或董事等主要财务岗位人员的变动太频繁；(11)经常更换注册会计师或律师；(12)内部控制存在重要弱点，这个弱点可以纠正但未纠正；(13)无法得到弥补的非法行为或其它违规事项；(14)与关联方存在重要的交易或存在可能涉及到关联方利益的业务；(15)律师、顾问、中间人和其他人提供了普通服务，但给予的报酬却很高；(16)难以获取与下列事项有关的证据：①异常的或未解释分录；②不完全或遗漏的凭证和授权；③凭证或账户更改；(17)存在未预料到的审计问题，例如：①客户要求在极短的时间内或困难条件下完成审计；②突然拖延；③管理人员对注册会计师的询问不作回答或作不切实际的回答；(18)同行业其他公司最近披露的非法或有问题的事项；(19)售给外国政府的大额业务的存在；(20)对外国的销售价格或佣金远远高于本国的销售；(21)销售折扣在客户所在国外支付；(22)存在未经营的子公司，秘密银行账户或其他秘密基金；(23)罢工和封锁的风险。

4.关于盈利和经营预测的因素。主要有：(1)销售数量或质量的下降(例如信用风险增加，以成本或低于成本价销售，较低的边际利润)；(2)经营业务的重大变化；(3)对单个或极少数产品、客户或业务的依赖；(4)缺少产品开发；(5)生产能力严重过剩；(6)不切实际的生产目标；(7)生产设备更新慢、折旧率低；(8)分析性复核揭示的重大波动，这种波动无法得到合理解释，例如：①异常的账户金额；②实际存货数量异常变动；③异常的存货周转率；(9)年末金额大的或异常的业务，这种业务对盈利有重要影响。

5.关于资产的因素。主要有：(1)资产价值的下降；(2)缺乏必要的安全措施。

6.关于流动性和融资的因素。主要有：(1)没有足够的现金流量；(2)缺乏营运资本；(3)在诸如营运资本比率等方面的借款规定中缺乏弹性；(4)缺乏权益资本；(5)获取新的资本困难(例如由于股权、法律条款等的原因)。

7.关于未预料损失的因素。引起这些损失的原因主要有：(1)购买和销售合同；(2)合同的补充条款；(3)担保合同；(4)生产授权；(5)租赁合同；(6)外汇交易；(7)保险保障。

在审计规划阶段，通过对行业与企业经营环境的研究及分析性测试等程序的应用，注册会计师应该设法识别出所有能指出重大审计风险的标志(warning signs)。注册会计师对这些因素的分析应归入永久性审计工作底稿，因为这些因素的分析对重大性的估计及审计程序的设计会产生重大的影响。如何分析这些因素、通过何种方法来分析取得的资料并确保所有的风险因素在审计计划阶段得到考虑，是注册会计师应认真解决的问题。不过，客户存在上述风险因素，并不意味着该客户不可审计，而是给注册会计师一种提醒的作用，要对客户发表非标准无保留意见审计报告。在西方，各大会计师事务所将这些风险因素列为矩阵的形式，在矩阵上排列出风险因素和分析这些风险因素的资料来源。至于列多少风险因素，各个会计师事务所是不一样的。

三、风险基础审计的基本程序

风险基础审计的特点表明，审计程序设计和执行恰当与否，对审计风险的控制有着重要的意义。恰当的审计程序有助于审计工作循序渐进、有条不紊地达到审计目的。在实务中，为了使审计工作做得更为细致，并能关注审计重要领域，风险基础审计的程序可分为以下五个阶段：

第一阶段：通过调查、了解、分析、评估等方法执行一般规划并确认重要的审计领域，识别重要的风险领域。目的是评估固有风险，确认重要的审计范围。一般在审计计划开始时进行。具体内容为：明确客户服务及其他规划目标；取得或更新对客户业务与

产业的了解；执行全面控制环境的评估；对重大性作初步判断；决定要审查的重要账户；确认影响这些账户的资料来源；编制审计计划。

第二阶段：了解和评估重要的资料来源。目的是寻找并确定控制弱点。一般在期中审计时进行。具体内容是：确认重要的估计和资料过程；对各项过程取得了解；考虑何处可能出错；确认与评估相关的控制。

第三阶段：执行初步风险评估，即固有风险和控制风险的联合。目的是通过风险评估，选择可靠的、有效益的、有效果的审计查核程序。即首先考虑固有风险，再对控制风险作出初步评估。在对控制有效或无效作出判断时，主要是对客户管理意识、控制措施及控制品质、控制程序设计本身是否严密，分工分职是否良好作出判断。如果有效，则进一步对可依赖程度和发生重大审计错误的可能性作出判断。在此基础上再评估审计发生错误的可能性，并确定审计查核方法。这主要在审计中期完成。具体内容包括：确认重要的作业和交易；了解重要交易之流程，绘制流程图；研究判断错误可能发生的所在，一要辨认流程中的关键环节，二要把控制目标与流程中的重要环节串联，三要确认交易流程中可能发生的错误，辨认及了解预防控制及侦测控制，初步评估控制风险。

第四阶段：拟定与执行审计计划，通过实施审计获取审计证据。具体内容如下：根据评估作出的不同的风险程度，为每一类重要认定拟定不同的查核方法；拟定审计程序以供控制测试及实质性测试之用；执行内部控制测试；根据测试结果最终评估控制风险；根据所确定的察觉风险水平的高低，执行实质性测试。

第五阶段：作出审计报告，即执行全面评估，将审计结论形成书面文件。

以上五个阶段中，前三个阶段主要通过了解、观察、分析、评估来确定审计的范围和重点，选择适当的审计程序和方法。做到仗未打，已有八分胜券，这也是风险基础审计模式的精髓。由此可以看出，虽然风险基础审计与制度基础审计在许多程序上有着相同之处，但风险基础审计是将客户置于一个大的经济环境中，从企业所处的商业环境、条件到经营方式和管理机制等内外两个方面来分析评估，全方位地判断影响因素。另外，由于企业经营产生的风险，会对审计产生影响，所以经营风险也是注册会计师必须考虑的因素之一。显然，风险基础审计所涉及的范围就比制度基础审计为宽，也更符合现代审计所处的社会环境。

四、风险基础审计的基本方法

风险基础审计这一方法模式得以产生并被越来越多的会计师事务所用于审计实践中去，说明风险基础审计是行之有效的，能满足注册会计师降低审计成本的需要和缩小期望差。以下具体讨论五种基本方法。

1.审计风险评估

风险基础审计是以审计风险评估为中心的，审计风险的评估贯穿了审计整个过程。注册会计师希望在公布已审计会计报表的结论之前将审计风险降到最低，以维持其结论的正确性。进行审计时，注册会计师最关键的是要按审计程序执行，以便把审计风险降到最低。审计程序的性质很重要，对于特定的账户，确认使用适当的审计程序工作效率会更高。在不同条件下选择不同审计程序，可采用以下两种方法：(1)确保项目的固有属性和内部控制结构，使错误评估会计报表的风险最低而设计审计程序；(2)为直接证实一个项目，可以使注册会计师有确切把握将该领域的重大错报查出而设计审计程序。注册会计师可以同时使用以上两种审计程序。

审计风险是固有风险、控制风险和察觉风险的结合。注册会计师不能改变固有风险。为了完成审计，注册会计师必须减少其他两种风险。注册会计师若了解控制环境、会计制度及控制程序，并能检查其效能，则可获得控制风险估计水平减少的证据。若证据显示有效，则控制风险可减低。若控制有问题，则控制风险相应增高。若想减少察觉风险，可通过有效地检查账户余额细目或其他程序来实现。

2.分析性测试(Analytical Test)

分析性测试是以财务资料及非财务资料之间的表面关系或可预测的关系，评估财务信息，分析财务信息的合理性。使用分析性测试的前提条件是公司的账户要基本可靠。这种方法能够较全面地分析比较，它要以当年余额与全年预算做比较；以毛利率或其他财务比率与去年相比；要与同行业相比。所以，使用这种方法能收到多方面的效果：它取代其他实质性测试的功效，它所揭示出来的差异，可起到“红旗”(red flag)的作用，引起注册会计师的注意；辅助审计结论；提高审计效率；降低审计风险。分析性测试与审计各个阶段密切相关，在审计计划阶段，进行内部控制测试时，不可缺少地要用到分析性测试，如审计调查时对会计报表的初步了解，利用一些指标的分析可帮助注册会计师评价审计风险的程度，提高注册会计师对企业经营业务的理解和识别风险区域。在审计实施进程中，首先要对全部账户进行广泛的分析性测试，以缩小详细测试的范围；在审计报告阶段，结束审计之前，注册会计师应对会计报表的总体内容作最后的分析，以发现那些具体抽查中未予发现的问题。

利用分析性测试可发现“可能”存在的重大舞弊或差错，可发现一些异常情况，然后通过对这些异常情况的查证，就能“合理地保证”会计报表不被严重歪曲，“合理地保证”揭露重大舞弊或差错。分析性测试的有效性是由分析方法的基本原理决定的，通过研究财务数据或非财务数据之间存在的相互关系来判断数据本身的正确性和正常性。例如，根据会计复式记账的原理，就能判断出销售收入和应收账款的发生额是否正常，如果销售收入很高，而应收账款借方发生额较低，则其中必定存在问题，或账务处理的差错或蓄意舞弊。因此和其他方法相比，它根据各种数据中的相互关系，通过比率分析、趋势分析等各种指标更能发现异常情况。分析性测试所使用的分析方法可从简单的比较方法到复杂的数理统计方法，它所使用的分析指标可以是绝对数指标，如单位成本比较分析、年销售额比较分析等，也可以是相对数指标，如销售利润率、投入产出率等。所有分析性测试，包括账面的余额或比率与预期指标进行比较，而预期指标则根据数据之间相互关系以及注册会计师对客户及其所在行业的熟悉程度来决定的。决定预期指标的信息一般包括：(1)当前的可比财务信息(考虑本期已知的变化）；(2)预见的成果，例如从中期或年末数据中推知的预见数；(3)当期财务信息要素之间的相互关系；(4)有关客户同行业的信息；(5)财务信息与非财务信息之间的相互关系；等等。

3.控制测试(tests of controls)

控制测试是在内部控制结构了解的基础上，为了确定内部控制结构政策和程序的设计和执行是否有效(即效果好坏)而实施的审计程序。目的在于通过对内部控制要素进行评价以确定控制风险。控制测试的产生与内部控制结构概念的建立以及对符合性测试(compliance test)的重新认识有关。“内部控制结构”取代原来的'“内部控制制度”并不是在玩弄名词游戏，而是现代审计环境影响的结果。从审计的角度来看，一个企业的内部控制结构由控制环境、会计制度和控制程序三个要素组成。现代审计对内部控制的研究和评价范围已不再像以前那样只囿于内部会计控制，它已发展到了对控制环境的审查，以便于控制风险的确定，特别是要评价那些对财务报告的真实性有重大影响的重大差错或非法行为失控的风险。

对内部控制要素进行控制测试的程

序有以下四种：(1)“询问”客户负责执行某项工作职责的有关人员；(2)“观察”客户工作人员实际履行这项工作职责的实际情况；(3)“审查”反映这项工作职责履行情况的凭证和报告；(4)“重新执行”这项控制。控制测试的范围取决于期望的估计控制风险实际水平(intended assessed leve lof control risk)。注册会计师如果要求较低的估计控制风险水平，则无论从测试控制的数量来说，还是从每项控制测试的范围来说，都要采用较大的样本量来执行审查、观察和重做等程序。

4.交易业务实质性测试(substantive test of transactions)

交易业务实质性测试涉及会计系统特定种类交易的处理，通常针对主要交易类别而言。目的是决定客户的会计交易是否经过恰当的审批，在日记账中是否正确记录和汇总，是否正确地过入明细分类账和总分类账。交易业务实质性测试主要关注账户的借贷方发生的金额。无论是在期中还是期末执行，都必须在余额细节测试前来实施。因为交易业务的实质性测试通常和余额细节测试的计划同时进行。

从理论上讲，如果早期已经测试了期初余额，通过资产负债表账户余额的细节测试来间接测试主要交易类别是可行的。无论交易业务的类别测试是控制测试、实质性测试或是双重目的测试，注册会计师的基本目标都是相同的，即对特定种类交易处理的可靠性和真实性提供合理保证，以减少余额细节测试。

交易业务实质性测试的基本做法通常要考虑控制程序，即：(1)确定交易业务流程的四大环节，即交易发生→原始单据→日记账及明细帐→总账。(2)记录编制交易流程图：①要辨明重要环节；②辨明重要路径中的其他环节；③绘制流程图。流程图的编制通常与控制测试一致，所以有时又称为双重目的的测试。(3)确认可能错误的步骤：①辨认交易流程中的重要环节；②把控制目标和流程重要环节串联；③确认交易流程中的可能发生的错误。这可与控制测试同时进行。(4)确认账户测试的性质、时间和范围。基于对内部控制要素的了解，注册会计师应确认是否存在为实现控制目标提供合理保证的内部控制政策和程序。如果存在，则注册会计师为测试这些功能所设计的测试通常与控制测试一起进行。如果不存在这些测试，则将进行余额细节测试。

5.余额细节测试

余额细节测试是直接获得有关账户余额的证据，而不是从构成余额的单个借贷发生项目取得证据。它为余额真实性、恰当性提供合理保证，或确认出其中的货币性误差。注册会计师最终目标是对由账户余额组成的会计报表发表意见。无论采取什么策略，注册会计师都要广泛使用余额细节测试。在小型企业的审计中，许多注册会计师几乎完全单独依靠余额的直接测试。比如，注册会计师可向银行函证银行存款余额，也可向顾客函证应收账款余额。注册会计师还可以审查固定资产的余额，观察客户存货盘点和执行期末存货价格测试来获取有关余额的证据。

余额细节测试不同于交易业务实质性测试。余额细节测试涉及交易类别，如收取现金，并且可能是实质性测试、控制测试或双重目的测试。账户余额和交易是相关的，注册会计师需要对账户余额和交易类别的审计程序作出协调。在设计具体项目的余额细节测试时，其性质、时间和范围要考虑的因素是：(1)会计报表的项目和审计目标的性质；(2)项目余额的重要性水平；(3)项目余额的审计风险水平；(4)审计测试的效率。

五、风险基础审计和制度基础审计的差别

从以上分析可以看出，与账项基础审计、制度基础审计相比，风险基础审计具有下述特征：

1.风险基础审计属于开放式模型。注册会计师在开始一项审计项目时，必须首先评估审计风险，并把它作为审计质量要求的出发点和归宿点，作为过程控制的依据。而审计风险水平的确定，必须研究谁使用审计报告、用途是什么，即要研究社会和客户的需要(期望)。注册会计师与社会、客户这方面的沟通，是合理确定审计目标的前提。注册会计师应从可审计领域中选择风险较大、问题较多的领域进行审计。而账项基础审计和制度基础审计均忽略了审计目的与手段之间内在联系，因而难免出现过度审计或审计不足的问题。

2.风险基础审计符合人们的认识规律。审计过程是注册会计师不断加深对客户的认识过程。注册会计师从某种假定出发(如企业财务报表可以公允地反映其财务状况、经营成果和现金流量)，通过调查了解、收集证据，从各个角度逐步地验证假定，最终以合理地保证确认假定是否正确，形成审计意见。客观地讲，注册会计师的认识过程应该是一个由表及里、逐步深入的过程，风险基础审计模型合理地体现了这个过程。它先从外部一个整体来判断企业的状况，再由表及里。而账项基础审计和制度基础审计则往往使注册会计师只注意局部而忘记了整体，除非注册会计师具备把握重点的超常能力，否则审计质量难以得到可靠保障。

3.风险基础审计注重在保证质量的前提下提高效率。在风险基础审计模式中，对客户的了解，对内部控制的研究与评价，分析性测试均属于效率较高的审计手续，可以有效地降低审计风险并有效地减少效率较低的细节测试工作。而在账项基础审计和制度基础审计中，分析性测试均没有得到充分的重视与利用。

4.风险基础审计能够满足审计目标不断演变的需要。如前所述，风险基础审计属于开放式模型，这不仅体现在具体单个项目上与客户的相互沟通，而且从更高层次上讲，还反映在宏观上审计目标的不断演变方面。发达国家注册会计师年度财务报表审计的风险大致可以分为三类：误报(misstatement)、违法舞弊(fraud)和经营失败(business failure)。依据风险基础审计模式组织审计工作，可有效地兼顾这三个方面，而采用账项基础审计和制度基础审计方法则很难有效地规避这些风险。

六、我国应如何推广实施风险基础审计

风险基础审计模式是在西方发达国家产生和发展起来的。但我们不能以经济发展水平和注册会计师行业发展水平的不同而否定该模式。我国要发展和完善的是市场经济，证券市场经过十多年的发展也有一定的规模。与世界发展的潮流相适应，中国注册会计师协会颁布的独立审计准则中，有几个具体审计准则已初步体现了风险基础审计的要求，如独立审计准则第8号《错误与舞弊》、第9号《内部控制与审计风险》、第17号《持续经营》等所要求的审计事项。也有不少会计师事务所在借鉴国际“五大”成熟经验的基础上，已开发出了以风险评价为中心的审计程序。然而，在实践中，由于整个审计准则的导向是以制度评价为基础的，大多数注册会计师基本上仍按照账项基础审计模式操作，即把审计的主要精力放在具体交易事项或期末余额的细节测试。总体上，大多数的会计师事务所尚未开发出以风险评价为中心的审计程序，风险基础审计的思路基本上没有在实践中得到体现。研究其中的原因，主要是行业对这一现代审计模式的认识不够，审计思路未转换过来。当然，在我国全面推广这一审计模式，就要通过大规模的培训，使注册会计师理解这一模式。尽管如此，我们认为，在现阶段我国仍可实施风险基础审计模式。关键在于如何调整审计思路，并将各种注册会计师已非常熟悉的技术有机结合在一起。如要充分重视对客

户情况的了解，扩展审计证据范围；有效利用内控评价结果，合理选择测试性质、时间与范围；充分利用分析性测试，科学地把握审计质量；合理确定细节测试的性质、范围、时间和抽样方法，改善证据的客观性；积极运用电脑技术，提高审计工作水平。

应用风险基础审计，还需要在接受审计项目时即考虑审计风险问题，研究审计报告的使用者及使用的目的，还应该将审计风险与重要性水平的确定联系在一起。许多具体应用中的问题也还有待于实践中进一步探索解决的办法。但是，只要广大注册会计师能够真正转变观念，切实开始按照风险基础审计的思路组织审计工作，就一定会带动我国审计实践及注册会计师事业更快发展，风险基础审计也一定会在积极的实践探索中更加完善。

篇4：论风险基础审计

论风险基础审计

一、风险基础审计的思想基础

二、风险因素分析

[1] [2] [3] [4] [5]

篇5：浅议审计风险

一、政府审计风险产生因素分析

政府审计风险产生的因素复杂多变，基本可划分为客观因素和主观因素两个方面。

(一)客观因素方面

1、环境因素的影响

所谓环境因素的影响可以分为两个方面，一方面是经济环境的影响，另一方面是法律环境的影响。在现在的这个社会主义市场经济的大环境下，无论是独立审计或者说是政府审计都涉及经济活动，都需要遵循审计的客观规律。我国的市场经济体制的确立时间还较为短暂，相对于西方的发达国家的市场经济体制来说还存在着较多的不足之处需要我们不断发展完善。而完善的市场经济体制也会对经济环境产生一定的影响，因此，审计风险也会表现出诸多的不确定因素。受法律环境因素的影响，现在我国的市场经济正处在发展完善的阶段，尚有许多不确定性因素以及不规范的行为存在，在审计部门的法律法规制定方面也存在着制度落后的问题，法律法规对于新情况以及新问题没有提出相应的应变规定，另外，政府审计对行政性规定的依赖性大等问题也较为突出，加之部分的行政性规定缺少细致性，这在一定程度上也就加大了审计部门的工作难度，此外，我国的政府审计属于行政型的审计，无疑审计权力也就成为了政府权力的一个相当重要的组成部分。我国的审计法在给予审计机关重要权力的同时也要求他们承担相应的法律责任。

2、审计对象的特殊性以及内容的复杂性

政府部门以及国有资产的财务收支情况是我国审计部门的主要审计对象。由于在进行审计时涉及到的大多是上下级之间的监督，因此，审计工作面临重重困难。而政府审计任务的下达在通常情况下都是由上级审计机关或者是行政机关通过指令进行，这样一来，审查的范围也就仅仅是限于很少一部分财务活动中的关于审计的内容。这带来的后果就是重大问题以及行政干预的遗漏，审计的结果也与实际情况不符。

3、审计风险以及审计成本较为均衡

政府审计与一般部门的审计不同，政府审计的目的是尽可能的减少国家的财政负担，以充分维护国家的财政秩序和经济秩序，更好的保障人民的权益。审计的风险和审计的成本是一种反比例关系，假如降低政府审计的成本，风险就会增大。政府审计的费用来自于国家的财政拨款，政府在审计前所需要的费用也无法正确的预计。当国家处于两难的选择时，就会想法设法的降低审计部门的成本，这样一来，审计风险就会直线上升。

4、审计的技术手段有待进一步提高

我国的审计手段还是采用传统的审计方法，这样一来也造成了我国高风险审计项目的审计欠缺。在审计时采用经验抽样法，样本无法正确的反映总体的性状，因此带有较大的风险性。我国的电算化审计技术尚处于起步阶段，全国各地的审计机关还存在思想观念以及财政状况的差异。因此，电算化得不到很好的普及，政府审计的风险也就相应的增大了。

(二)主观因素方面

由于面对的审计对象复杂多样，审计内容涉及到的范围也相当广泛，因此审计人员必须要熟悉与审计相关的各项法律法规，要紧紧跟随时代发展的潮流，根据自己丰富的经验和知识，做出正确的判断。需要注意的'是，不同的审计人员具有的道德素养以及工作的责任心也会直接的影响到我国政府审计的准确性与公正性。

二、加强政府审计风险防范对策

我国的政府审计任务重、工作量大，因此执法力度也较大，在审计工作中审计人员也不能对每一项工作都投入百分百的热情。因此，我国的审计工作难度加大，需要审计人员明确自己的责任认真做好审计工作。

(一)加强对审计环境的治理力度

加强对审计环境的治理力度是防范政府审计风险的一个重要条件。因此，我们要制定合理的审计管理体系，加强对社会经济环境的治理，切实建立起完善的审计法规体系。

(二)强化风险意识教育

加强对政府审计人员的相关风险意识教育，切实帮助审计人员树立起良好的工作作风，不断提高防范风险的自觉性。审计风险已经为大多数人了解，但是在具体的实践中却没有得到足够的重视。因此，审计人员要切实加强自身的风险意识教育，使得在职的审计人员能够充分的认识到其存在的潜在性损失，从思想上加强理解的深度，切实抑制审计风险。

(三)科学的运用审计方法，以充分保证质量

在进行审计调查的基础上要充分结合自身的专长，加强审计调查。要进行明确的分工，切实将各项任务分配到个人，增强审计人员的责任心。在进行审计时，审计的结论也要做到客观公正，要依法对违法行为作出处罚。

(四)严格的执行审计的程序建设，充分保证审计的规范化

首先要依法收集审计证据，确保审计工作的客观性。在编写审计工作程序时要进行调查取证，使审计的程序更加规范化，这样一来就减少了审计的风险。审计工作层层把关，级级审定，能够保障审计工作的合理正常运行。

(五)切实建立起责任追究制度

国家的审计机关要严格执行审计制度，切实建立起严格的审计质量考核体系，审计考核的内容和风险的有机结合，以及将责任落实到个人，有利于增强审计人员的风险意识，加强自身的责任感。审计风险无处不在，审计人员的责任意识对我们审计工作的结论也产生了重要的影响。为此我们可以建立完善的责任追究体系，明确各个人员之间的权力和责任。要求每位审计人员都要严格执行，实行风险自负。

(六)加强审计人员的职业道德教育

审计人员的职业道德素质事关我们现代化建设的进程，为此我们要加强审计人员的职业道德建设，使他们人人都能遵纪守法，依法办事，坚持为国家负责，人民服务的工作态度，更好的服务于大众。

(七)加大公众的参与度，重视人民群众的意见

审计人员必须要高度重视人民群众的意见和建议，积极听取来自各方面的意见，善于从社会群众的意见中发现线索。而对于公众强烈反应的问题就更得予以高度重视，只有这样，审计人员才能最大限度的维护社会公众的利益，发挥好审计工作的最大效益。

三、结束语

政府审计工作任重而道远，需要审计机关切实发挥好其作用。在社会主义现代化建设的进程中，审计工作在国民经济建设中发挥的作用也越来越大。由于政府审计的风险越来越大，因此我们更要从意识层面上加强重视的力度，将审计工作深入到实际的工作中去，深刻的剖析风险产生的原因。在此基础上我们要找出最有效的对策来防范风险，来推动我国的社会主义现代化建设的快速发展。

篇6：风险导向审计在我国运用研究报告

风险导向审计在我国运用研究报告

我国近年来不断发生企业管理层舞弊，随着社会主义经济和法律制度的完善，会计师事务所为了降低审计风险，减轻经济和法律责任，提高审计效率，有必要学习和使用国际先进的现代风险导向审计方法。风险导向审计是在对过去审计实践的总结和归纳的基础上发展起来的，是对制度基础审计的继承和发展，弥补了制度基础审计的诸多缺陷。

一、现代风险导向审计是发展的必然趋势

1.现代风险导向审计适应了当今社会经济环境的需要。市场经济和经济全球化趋势，使企业经营环境越来越难以预测，面临的不确定性与多变性大为增加，经营风险相应增大。市场经济的高度不确定性使人们对审计的期望值不断提高，如何处理好与社会公众的关系是注册会计师应该考虑的问题。而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的，将审计风险降低至可接受水平，以满足公众的要求。

2.现代风险导向审计符合现代审计目标多样化的要求。风险导向审计的目标是将审计风险降低至可接受水平，为此，风险导向审计强调审计战略，要求制定适合被审计单位业务的审计计划；要求不仅应检查与会计系统有关的因素，而且应检查企业内外各种环境因素；不仅应进行与会计事项有关的个别风险分析，而且应进行涉及各种环境因素的综合风险分析。风险导向审计将被审计单位置于一个大的经济环境中，运用立体观察的理论来判断影响企业经营风险的各种因素，从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平，把被审计单位的经营风险植入到本身的风险评价中去，并贯穿于审计的全过程，从而在审计过程中把重点放在审计风险的评估上，并通过审计程序把审计风险降低到审计人员可以接受的水平。

3.风险导向审计是对原有的审计资源进行重新调配。对一些风险因素比较大的环节多投入一些，而对风险比较小的环节缩减审计资源。当事务所了解被审计单位的情况之后，实质性测试就可以减少，追加的审计成本也会相应减少，并且风险导向审计还会为审计客户带来增值服务。风险导向审计转变了传统审计思维定式，主动控制审计风险。通过运用审计风险模型，对审计风险进行系统的分析评价，以做出相应的审计策略，将风险评估与审计程序紧密的联系起来，同时能据此将审计资源恰当地分配到高风险领域，提高审计质量与效率。

不过，我们还应看到实施风险导向审计需要更多的风险评估和职业判断，对注册会计师的素质提出了更高要求，需要更多有经验的高级审计人员参与。因此，会导致人员成本的上升，使审计成本提高。但是，风险导向审计并不是无所不包，并不是处处平均用力，更不像许多人想象的那样大大增加审计成本。我们应以积极的心态促进风险导向审计的实施，缩小与发达国家之间在这方面的差距。

二、现代风险导向审计在我国推行的可行性

1.独立审计准则的`建设为完整引入现代风险导向审计奠定了基础。从审计标准看，我国目前已颁布6批准则及指南共48个项目，其中包括28个具体准则，10个实务公告，5个执业规范指南，基本形成了比较完整的准则体系。

2.审计责任的加大增强了审计风险意识，为现代风险导向审计提供了一定条件。

3.审计人力资源的发展，为现代风险导向审计创造了部分条件：从1993年10月起，以《中华人民共和国注册会计师法》颁布为标志，中国会计师审计制度逐渐进入制度化、规范化发展时期。

4.现代风险导向审计自身的优势：大大提高了审计效率，降低了审计成本。在注册会计师的头脑中形成了一种“审计方法的发展会提高审计效率、降低审计成本”的惯性思维，正是这种思维惯性的存在使注册会计师们认为风险导向审计的实施也必将提高审计效率、降低审计成本，这些将促进我国注册会计师行业的繁荣发展。

三、我国发展现代风险导向审计的对策

1.借鉴国际审计与鉴证准则，修改我国的审计风险模型。国际审计与鉴证准则委员会通过修订审计风险模型，强调从宏观上了解被审计单位及其环境，以充分识别和评估会计报表重大错报的风险。我国有必要借鉴国际审计与鉴证准则委员会的做法，将环境变量引入修订审计风险模型，即“审计风险=重大错报风险×检查风险”，引导注册会计师在审计过程中更多地考虑被审计单位及其环境，以减少可能产生的审计风险。

2.学习加研究，形成自己的一套风险评估体系。目前国内没有健全的风险评估体系，不利于风险评估程序的进行。可由中国注册会计师事物所协会牵头，与国际审计准则制定机构或大型国际会计师事务所合作研究风险评估方法体系为实务提供指导。同时，事务所可根据自身积累和研究、借鉴外国或外资事务所的方法经验、事务所联合开发形成适用的风险评估方法体系。

3.重新构建注册会计师的知识体系，加强注册会计师的职业判断能力和职业怀疑精神。同时，通过后续教育和工作培训来强化注册会计师的风险意识，增强注册会计师在审计风险评估和控制方面的职业判断能力，使其以应有的职业谨慎态度和超然独立性执行审计业务，并要求注册会计师在实施审计过程中始终保持怀疑态度，对相互矛盾或者可靠性存在疑问的文件或管理当局声明保持高度的警惕性，以增加发现和揭示重大错弊的可能性，从而降低审计风险。

4.充分应用计算机技术，提高审计工作水平。包括运用计算机软件进行分析性测试、进行统计抽样、进行审计风险评估等，以提高工作效率和水平，以及运用计算机建立广泛的数据库资料，为风险评估提供基础。

5.辩证地引入现代风险导向审计是一种执业理念的改变。现代风险导向审计的引入，意味着在实施审计时有了更多的审计模式可供选择。在我国现阶段，可以考虑选择以下两种混合审计模式：一是以制度基础审计为主，结合现代风险导向审计的混合审计模式。此法一般适用于资产、资本规模较大，经济业务比较复杂，经营范围比较广、组织结构大、分散的上市公司、跨国公司、企业集团；二是以会计报表审计为主，结合现代风险导向审计的混合审计模式。

6.现代风险导向审计在我国应采取逐步推行的方法。选择试点，我们可以选择经济较为发达的省份以及规模较大的会计师事务所，进行试点推行。从西方发达国家审计职业的发展规律看，经济发展要求审计职业同步发展，审计促进经济的发展，经济发达的地区，势必对审计业务需求旺盛，因而注册会计师的经济与法律责任随之增加，职业风险加大，客观上有开展风险导向审计的基础。同时，在这些省份，大多有国外经验丰富的会计师事务所的分支机构，能够获得一些比较直接的经验。另外，规模较大的事务所的人才素质较好，适应现代风险导向审计的要求。在此期间可以成立风险导向审计调查小组，进行调查研究和收集反馈意见，并不断修改形成比较规范性的指导性的书面资料。

篇7：现代风险导向审计及其应用

伴随着一系列重大财务舞弊案件的发生，审计失败屡屡爆发，为了适应审计环境的变化，从根本上提高审计人员评估风险和发现舞弊的能力，中注协根据国际审计风险准则的发展，结合我国国情，修订了审计风险准则，中国注册会计师审计准则体系于1月1日起在境内的所有会计师事务所开始施行。因此，如何正确理解和有效地将现代风险导向审计应用于我国当前的经济环境,提高审计质量,是摆在我国审计职业界面前的一个非常迫切的问题。

一、现代风险导向审计

现代风险导向审计,是一种基于战略观和系统观思想，通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法(risk-basedstrategic-systemsauditapproach)。其核心思想可以概括为：审计风险主要来源于企业财务报告的错报风险，而错报风险主要来源于整个企业的经营风险，因此，有效的审计应该是建立在对企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上，通过综合评价经营风险以确定实质性测试的范围、时间和程序。

注册会计师为了实现审计目标，一直随着审计环境的变化调整审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计.都是注册会计师为了适应审计环境的变化做出的调整。

20世纪50年代末期，“风险”的概念开始与审计程序的设计联系起来。70年代，审计风险控制模型开始在审计实务中被陆续使用。该模型所考虑的影响审计风险的因素主要有：固有风险、控制风险和检查风险。用模型表示为：审计风险=固有风险×控制风险×检查风险。审计风险模型的出现不仅解决了以制度测试为基础采用抽样审计的随意性问题，而且有助于引导审计人员将审计资源投入到最容易导致会计报表出现重大错报的地方，以达到审计资源的最优分配。这种以审计风险模型为基础进行的审计即为风险导向审计方法(risk-orientedauditapproach)，由于其在理论和实务两方面都存在着一定的缺陷，所以被称作传统风险导向审计。

由于传统风险导向审计和制度基础审计的局限;审计失败和诉讼案件频繁发生，对审计职业形象的损害;战略管理理论和实践的发展所提供的重要启示和实践经验;同时也由于传统审计方法不但在效果上(主要表现在揭露舞弊的能力)有缺陷，在效率上同样存在严重缺陷。对于审计资源的分配上经常是面面俱到，难以突出重点，从而造成了审计资源的不合理配置。

为缩小审计期望差，也为提高审计的功效，审计实务界(特别是国际性的会计师事务所)从20世纪80年代即开始利用战略管理理论与实务，探索新的审计方法。7至8月，国际审计和保证准则委员会和美国审计准则委员会联合成立了“风险分析联合项目组”(JointRiskAssessmentTaskForce)，对新的审计方法进行研究，并于底修改了相关审计准则，以适应新的审计方法的需要，从而确立了现代风险导向审计的作用与地位。

现代审计风险模型是将传统审计风险模型中的固有风险和控制风险合并为一个要素，统称为财务报表重大错报风险(risksofsignificantmisstatementaccountingstatements)，简称ROSM，然后以财务报表重大错报风险的评估为基础进行审计。现代审计风险模型：审计风险=重大错报风险×检查风险。

二、现代风险导向审计与传统风险导向审计的差异

传统风险导向审计方法，注册会计师是否实施审计程序，何时实施以及在多大范围内实施，完全取决于对检查风险的评估。注册会计师在运用传统风险导向审计方法时，通常难以对固有风险作出准确评估，往往将固有风险简单地确定为高水平，转而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估，注册会计师往往不注重从宏观层面上了解企业及其环境，而仅从较低层面上评估风险，容易犯只见树木不见森林的错误。也就是说，传统风险导向审计方法注重对账户余额和交易层次风险的评估。但企业是整个社会经济生活网络中的一个细胞，所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响。如果注册会计师不深入考虑会计报表背后的东西，就不能对会计报表项目余额得出一个合理的期望。而且，当企业管理当局共同舞弊时，内部控制就会失效。

与传统风险导向审计相比，现代风险导向审计具有以下特点：审计重心前移，从而针对风险点设计和实施控制测试和实质性程序;注重运用分析性程序识别可能存在的重大错报风险，

在分析工具上，注册会计师常常把战略分析、绩效分析、财务分析及前景分析等分析工具运用到分析性程序中去，得出的风险评估结果会更加可靠;强调注册会计师应始终保持职业怀疑态度，在审计过程中充分关注可能导致会计报表发生重大错报的情况，排除疑问;增加了审计工作记录的具体要求;审计测试程序个性化。

三、现代风险导向审计的理论基础

现代风险导向审计的理论假设在于：被审计单位在复杂激烈的市场竞争环境下出现经营业绩下滑会影响其战略目标的实现。面对严格的市场监管和社会各方压力，被审计单位的管理层就很可能会产生利用财务报告舞弊以掩盖经营不利的动机。基此假设，审计风险与被审计单位的经营风险和企业战略密切相关，经营风险总是直接或间接地影响审计风险。因此，有效的审计需要审计师站得高、看得远，从源头上寻找可能产生舞弊的根源，从而更有效地评价财务报告的重大错报风险。

战略管理理论。20 世纪80年代后，战略管理思想在企业管理中的作用越来越重要，并开始渗透到企业管理的各个方面。战略管理理论应用于风险导向审计的着眼点就是从战略的高度分析企业所面临的风险，重构企业的风险模型，找出化解风险的对策。财务报表的风险说到底实际上是企业战略风险及相关经营活动风险的副产品。因此，审计人员在对被审计企业进行审计之前，首先要对其总体环境、行业环境、监管环境、竞争环境等进行分析，以确定下一步是否进行审计及如何审计。

系统论。系统论为现代审计风险模型的产生奠定了理论基础。系统理论认为，相互联系的个体组成的系统会表现出突变行为，系统特征与独立个体特征存在本质的差异。现代风险导向审计将客户置于一个大的经济环境系统中，全方位地判断影响因素，从企业所处的商业环境、条件到经营方式和管理机制等内外两个方面来分析评估审计风险。这个系统所实现的直接目标是降低审计风险。

同时，成本效益理论和重要性理论都发挥着重要作用。

四、现代风险导向审计的应用

中国注册会计师审计准则依据审计风险两要素模型，把审计业务流程和程序分为三部分。

⒈风险评估程序

中国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估，指出特别风险通常与重大非常规交易和判断有关，同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据，注册会计师还应当设计实施进一步审计程序，包括控制测试和实质性测试。风险评估程序需要了解被审计单位及其环境，包括内部控制，以评估会计报表层次和认定层次的重大错报风险。

⑴了解被审计单位及其环境。注册会计师应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量和评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员;②分析程序;③观察和检查等风险评估程序实施。

⑵评估重大错报风险。作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。应当重点考虑下列事项：①风险是否是舞弊风险：②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度，特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括做出的会计估计。

⒉控制测试

控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。在必要时或决定进行内部控制测试时执行该程序。

当存在下列情形之一时，注册会计师应当实施控制测试：⑴在评估认定层次重大错报风险时，预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

3.实质性程序

实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序，目的是为了发现认定层次的重大错报。注册会计师应当针对重大的各类交易、账户余额、列报实施实质性程序，以获取适当的审计证据。

注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序：(1)将财务报表与其所依据的会计记录相核对;(2)检查财务报表编制过程中做出的重大会计分录和其他会计调整。如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。

新的业务流程要求注册会计师全程关注财务报表的重大错报风险，并将风险评估作为整个审计工作的基础。评估重大错报风险的失误，必将导致整个审计工作的失败。

现代风险导向审计的常用方法主要有：审计风险评估(riskassess)、分析性程序(analyticalprocedure)、控制测试(tests ofcontrol)、交易业务实质性测试(substantive test oftransaction) 等。

篇8：风险管理审计在内审的应用

在现代企业经营管理下，企业的规模日益扩大，其机构和业务日益繁杂，所面临的风险也不断增加，

内部审计作为一种独立、客观的保证与咨询活动，是企业自我约束和自我监督机制的重要组成部分。在风险管理中所起的作用越来越被人所重视。企业管理层也迫切需要内部审计机构协助其更有效地履行其职责，提高企业的运作效率和经济活动的附加值。

一、内部审计在风险管理中的应用

(一)内部审计的含义内部审计是指由本部门和本单位内部专职的审计机构或人员所实施的审计。这种专职的审计机构或人员，独立于财会部门之外，直接接受本部门、本单位主要负责人的领导，依法对本部门、本单位及其下属单位的财务收支、经营管理活动及其经济效益进行内部审计监督。内部审计的目的是防弊，促使企业改善其经营管理，提高经济效益。

(二)风险管理的含义企业风险管理是从整体企业的宏观角度来辨识及分析风险的过程。其方法不只是将企业所有风险整合，而是将企业面临的所有不确定性转化为可通过策略及运作优势达到营运目标的一种方法。

(三)内部审计在风险管理中的应用

确认风险识别的充分性在企业进行风险识别的过程中，内部审计人员应该对风险管理流程进行审查与评价，确定企业在风险识别的过程中风险归类的正确性以及分析方法的适当性。内部审计可以采用多种风险分析方法对企业内部和外部的风险要素进行识别分析，判断企业管理层是否对主要风险均已识别和分析，并充分考虑风险可能造成的影响，为进行风险评价奠定基础。

确定风险评估的恰当性在企业进行风险评估的过程中，企业要对已识别的风险事件进行定量和定性的分析，分析风险产生的重要性及可能性。内部审计应首先对风险性质及程度的衡量与界定进行评价，这关系到进行风险处理的依据是否可靠。其次，应对管理层的风险评估过程的适当性、执行的有效性进行评价，找出需要修改完善的地方，为各级管理层提供专业审计意见。

评估风险对策的有效性内部审计在企业风险对策活动中发挥的作用，直接反映在审计成果中，是审计价值的重要体现。企业根据对风险的评估和判断，应采取相应的措施和方法来进行风险处理，以降低和抑制风险损失，获取风险收益。在风险对策活动中，内部审计应分析风险回报的合理性、评价风险措施的有效性。面的限制，则可以设置非正式的风险管理委员会开展评价活动。

评价风险监控的合理性对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。在这个过程中，内部审计首先应当从评价企业各部门的内部控制制度入手，审查企业经营活动中重要环节相关控制制度设置的合理性以及执行的有效性，识别并防范风险，

其次，应当密切关注可能引致风险的重要事项，了解企业的风险偏好，与相关管理层讨论部门的目标、存在的风险，并评价管理层采取的风险监控活动的有效性。第三，应当以企业总体风险组合的观点看待风险，协调各部门共同管理企业，从全局角度识别并评价风险，提出改进建议来协助企业管理层履行其职责，以保证企业目标的实现。

二、内部审计在风险管理中的不足及成因

内部审计人员对风险和风险管理缺乏认识我们的内部审计人员，大多数由财会部门抽调，所以他们的知识结构比较单一，对于风险管理等管理领域的知识比较欠缺，这就造成了他们尽管对于内部审计等审计业务比较熟悉，但是对于风险管理和先进的风险管理理论不甚了解。很多企业的领导，大多数重视经营效益而轻视企业内部深层次的管理，对企业的风险管理不够重视。

风险管理审计开展较少，审计方法落后由于内部审计人员对风险和风险管理认识上的不足，再加上受到成本、企业政策、人事安排等诸多方面因素的影响，很少有企业经常对风险管理进行专项审计，甚至有不少单位从未进行过风险管理审计。而即便企业进行风险管理审计，他们往往也没有采用先进的审计方法，只有极少的企业中，内部审计人员采用风险基础内部审计，而不少的企业采用的是相对落后的控制基础内部审计甚至账项基础内部审计。

三、相应的对策建议

提高内部审计人员的专业素质和综合胜任能力在内部审计人员的选聘上要选择专业素质过硬，综合能力较强，职业素质较高的人员。不仅如此，对于在岗人员，也要加强后续的教育，增强他们内部审计的专业能力和综合素质，使他们逐步熟悉内部审计业务，提高他们对内审工作的综合驾驭能力;要特别加强风险管理等方面的培训，使内部审计人员能全面了解风险和风险管理，从而使内部审计在风险管理中更好地发挥作用，更好地为企业实现经济目标服务。

企业决策层应提高对内部审计工作的重视企业的管理者要端正对内部审计的态度，要全面认识到其在风险管理中和企业目标实现上的重要作用。企业内部应广泛宣传风险管理内部审计的重要性，使整个企业达成加强风险管理内部审计的共识。除了在思想上，在行动上，要提高内部审计机构和内部审计人员的地位，使内部审计机构成为企业管理机构中必不可少的一个部门，并且为内部审计创造良好的环境，使内部审计人员在稳定的环境中工作。

提高审计人员独立性。内审机构和人员的独立性是内部审计实现其职能的前提条件。中国企业要想真正发挥内部审计在风险管理中的作用，应该设置专门的审计机构，并提高内审机构的直属领导层次，因为内部机构隶属关系的层次越高，其独立性越强;权威性越高，审计工作越容易展开。例如在董事会下设立内部审计机构，直接对董事会负责。改进审计方法，将风险基础内部审计纳入企业经营管理之中。

企业内部审计人员必须认真学习并贯彻实行风险基础内部审计，与此同时要及时关注内部审计理论和审计方法的更新，在工作的过程中不断学习，力求做到与时俱进。而企业其他各层级的人员特别是高层管理者和决策层，应该转变观念，注重风险，抛弃以往重效益轻风险的观念，重视风险，做到风险与效益并重，做到企业短期利益与长期发展的统一。