审计风险的控制管理

审计风险的控制管理

摘要:随着社会主义市场经济的逐渐完善,企业也得到了进一步的发展。同时，企业也面临着众多的竞争危机且竞争趋势也日益激烈,更加凸显了审计在企业发展的重要作用。审计风险贯穿于审计活动的所有环节，因此防范和控制审计风险已经成为审计界普遍关注的焦点问题。本文从介绍审计风险入手，深入分析了审计风险的特征和形成原因后，详细阐述了对审计风险的控制体系，并提出了防范审计风险的有效途径。

关键字：审计风险成因分析控制途径

一、审计风险的含义

审计风险是指财务报表存在重大错报而审计人员发表不恰当审计意见的可能性。形成审计风险的原因，可以概括为主观和客观两个方面。

(一)主观原因

1.审计人员素质、经验和能力的有限性

审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能，审计经验需要实践的积累。审计能力的相对有限，使审计所所完成的任务难以达到社会的全部期望，因此审计满足社会需求只是相对的，而不是绝对的，审计能力与社会公众的需求之间总存在一个“期望差”。而我国会计师行业兴起较晚，审计人才严重缺乏，各个事务所普遍存在审计人员业务能力差的问题。

2.审计人员工作责任心和职业关注状况

审计人员的责任心和职业关注直接影响到审计结论，如果审计人员在审计过程中发现了疑点，由于责任心不强，未扩大审查的范围，问题未查清查透，就是没有保持应有的职业关注，一旦遗漏了重要的审计程序、采用不恰当的审计方法，将会做出失误甚至错误的判断，直接导致审计风险的产生。

3.审计人员选用的审计程序和现代审计方法存在着缺陷

现代审计方法强调审计成本和审计风险的均衡，所采用的审计程序以允许存在一定审计风险为必要前提，并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中，因而审查的结果必然带有一定的误差，主观的结论与客观的事实之间的偏离总是存在的。如果审计程序和方法选择不当，会造成审计时间延长，成本增加，也可能会遗漏一些重要的审计内容，未能觉察重大的错弊所为，未能收集到充分可靠的审计证据，使审计结论与实际不符，导致审计风险。

4.被审计单位舞弊、管理结构不完善

舞弊是指被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的故意行为。由于我国经济体制的所有者空缺地位的局限性，造成了部分企业领导腐败贪污作风盛行。在这种环境下，以企业部分领导干部带头的舞弊行为成为下级管理人员紧紧跟随的对象。无意识的差错容易发现，且产生的后果危险性也较小，但是有意识舞弊手法隐蔽，特别是串通舞弊较难发现，这在某种程度上也加大了内部审计风险。

(二)客观原因

1.审计活动所处法律环境的不健全

审计活动是社会经济生活的一个组成部分，必然要接受法律调整。法律在赋予审计职业专门的签证权利的同时，也让其承担相应的责任。市场经济越发达，各种经济组织与外界的联系越丰富，人们对审计意见的依赖程度及其影响范围越来越广。由于当前我国法律制度尚处于逐步健全和完善之中，在对审计过程的控制等方面存在缺陷及不足之处，一些重要的法律法规及行政规章还未出台，而早前出台的一些相关法律制度已不能适应经济的快速发展、经济环境迅速转变的要求，有待修订和完善。造成审计人员在进行审计时，只有依据经验和知识进行分析和判断，在某种程度上影响了审计结论的权威性和正确性，因而增大了审计风险。

2.被审单位内部审计机构建立模式不合理

独立性是审计工作的基本条件，不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主险和权威性，就不能保证审计质量和规避审计风险。

3.内部审计对象内部的复杂环境和审计内容的拓展

随着社会主义市场经济的建立和完善，企业的改制、重组成为国有企业改革的重要方面，使内部审计的对象和内容也日益复杂。同时对内部审计人员的素质提出更高的需求都会对企业的经营风险产生影响，从而影响审计风险。

二、审计风险的类型

在传统风险导向审计时期，审计风险包括固有风险、控制风险和检查风险。它

们之间的关系可用下列公式表示：审计风险=固有风险×控制风险×检查风险固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报的可能性。

控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报，而未能被内部控制防止、发现或纠正的可能性。

检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报，而未能被实质性测试发现的可能性。

在经营风险导向审计时代，审计风险取决于重大错报风险和检查风险。它们之间的关系可用下列公式表示：审计风险=重大错报风险×检查风险

重大错报风险是指财务报表在审计前存在重大错报的可能性。

三、审计风险的控制管理

审计风险控制体系，是指采取一定方法和程序合理控制审计风险。虽然审计风险贯穿于审计的整个过程，但是审计人员应当引入现代风险导向审计，实施审计程序，评估重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险。

(一)提高审计人员的综合素质

现代企业需要的是高素质的内部审计人员，他们不但要熟悉企业内部的经营管理和整体运作，而且要熟悉会计业务，了解本企业的新技术新工艺，更要掌握企业内部控制和风险管理等多方面的知识技能。因此，加强内审行业的队伍建设，培养一批高素质的专业审计人员是推动我国内部审计事业发展的当务之急，也是防范审计风险的最有效措施。

(二)进一步完善公司治理结构，减少企业舞弊发生

防范企业管理层舞弊以及与注册会计师之间的共谋的基本途径是完善公司治理结构，改革现有的委托机制，建立可靠、可行的监督机制，增加企业管理层舞弊以及与注册会计师共谋的难度和成本。

(三)选择正确恰当的审计方法

审计人员要善于选择科学、严谨的审计工作方法,对一些企业内控管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等风险高的审计事项,要引起足够的重视,适当增加样本量,扩大审计覆盖面,运用多种审计方

法和灵活的审计手段,进一步提高审计证据的质量。

(四)改进内部治理，增强抵御风险的综合能力

首先，要树立质量控制理念。企业所合伙人应有长远战略眼光，不为短期利益

迷惑而失去原则，坚持“质量是企业生命线”的原则，为事务所营造一个良好的质量控制环境。其次，建立严密的质量控制制度。紧抓质量控制制度、项目质量控制制度和三级审核制度建设，并将其推行到每一位员工，每一项业务，力求在每一个环节上识别、消除或减少风险因素，保证审计人员的业务质量。

(五)慎重选择被审计对象

只重短期利益，不选择被审计对象，迟早会陷入诉讼纠纷。为此，事务所一定要通过各种途径对被审计对象进行深入了解，如品格、行业信誉、委托目的等，确定这些情况并做出评价后再决定是否与其合作。另外，对陷入财务和法律困境的或内控制度不完善的被审计单位一定要多加注意，因为这些单位出现舞弊和差错的概率较多，风险也较大。

(六)完善相关审计准则，促进审计风险合理控制

加快制定审计准则的脚步，完善的审计准则不仅是审计人员在工作中的应遵循的规范，也是其自律的依据，更是国家评价审计工作质量的基本尺度。但审计法规的制定与颁布尚处于起步阶段，有很多地方还存在漏洞，尚不能全面指导注册会计师的业务操作。一些条例要随当前社会发展与国家的经济政策的变化而做出调整，防止因条例的滞后而导致审计人员在工作中无法应对出现的新情况、新问题，更要杜绝政策漏洞或空子的机会。因此，迫切需要财政部门加速立法，制定一套既与国际接轨又符合我国国情的独立审计准则。

四、结束语

随着企业内部会计控制在其财务管理中的影响越来越大,企业能否实现科学合理的财务管理秩序的重要因素,更是制约企业资金有效运用的关键.审计方法从账项基础审计、制度基础审计发展到风险导向审计，都是审计人员为了适应审计环境的变化而作出的调整。近年来，企业的经营环境正在持续发生变化，审计实务也在变化，国内外一些公司相继出现了会计舞弊事件，提供审计服务的会计师事务所也牵涉其中，有的陷入旷日持久的法律诉讼，有的被迫关闭。以国际、国内新近出台审计风险准则为标志的现代风险导向审计模式的逐步完善，将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。

参考文献:

[1]秦荣生卢春泉.审计学[M];中国人民大学出版社.2011.337

[2]周红.浅析审计风险的防范与控制[J].中国管理信息化;2011.5

[3]杨茜;谢茜.浅析审计风险的防范与控制[J].黑龙江科技信息;2007.11

[4]张转玲;允夏绸.审计风险的控制与防范[J].内蒙古科技与经济;2009.10

论审计风险的防范与控制

随着市场经济的发展，社会审计的范围逐渐拓宽，人们对审计的期望越来越高，审计职业的责任也越来越大。社会经济生活的复杂性和不确定性增加了审计的难度，相应产生了一定的审计风险。为此，人们应正确认识审计风险，增强审计风险意识，积极有效地预防和控制审计风险，使审计在维护市场经济秩序方面起到应有的作用。下面笔者就从审计风险的形成原因及风险的控制与防范等方面作一浅析。 一、审计风险的成因及存在的主要环节 (一)审计风险的主要成因 1．审计机构自身不当形成的。如审计人员素质、能力的差别造成同类审计业务结论不同；审计人员职业道德品质的高低决定审计行为的偏差，导致审计结论的偏差；审计人员在取证和选用证据上，都存在很多不确定因素，如果取证不充分，其结论也就不一定合理；审计操作不规范、审计程序脱节、主观臆断、凭经验办事，就增加了审计的失误率；审计方法选择不当，也将影响审计结论的是否正确等。 2．社会环境对审计风险的影响。这主要是企业内部控制制度不完善或执行不力，而审计人员又不能觉察所造成的风险。即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控，其提出的修正建议是否能够真正适合被审计单位的经营活动，也会形成一种修正风险。如果社会及公众审计意识增强，企业便会重视内部控制制度的建设，严格会计核算，其审计风险就会降低。反之则升高。 3．经济环境对审计风险的影响。市场经济成份的多元化，被审计单位行为的不稳定性，如企业改组、兼并、重组等，使审计人员对企业的情况难以全面地反映和评价，获得正确结论的难度加大，从而增加了审计风险。 4.法律环境对审计风险形成的影响。法律是审计工作的依据，如果法律体系不完备或不衔接，审计人员就失去统一的判断标准，增加风险机会。我国先后颁布的《审计法》、《注册会计师法》等明确规定，对审计人员的失职行为和违章行为分别追究刑事责任、民事责任和行政责任。 5．审计方法对审计风险形成的影响。一是审计方法模式滞后，仍停留在账项基础审计和制度基础审计阶段，而国外已发展到风险导向审计阶段；二是无论采用判断抽样还是统计抽样，它都是根据审计人员的经验主观判断，极易遗漏重要的项目；三是审计操作不规范，如审计人员为了降低审计成本随意放弃一些自认为不必要的审计程序，审计方法的选用不科学，审计报告的编写不明确、不公允等。 (二)审计风险存在的主要环节 1．签订审计约定书环节的风险。签订审计约定书，是委托人与被委托机构之间明确权利义务关系的法律过程，约定书一旦确定，就对双方均具有约束力。作为审计方，必须按约定的内容、要求按时出具审计报告，否则就构成违约。一般情况下，除老客户外，会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解，而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论，发表客观、真实审计意见的基础。

如何开展风险管理体系审计

如何开展风险管理体系审计 现代内部审计理论倡导以风险为导向。风险管理审计的提出已经好些年了，但实际工作中，又有多少审计部门会开展风险管理审计呢？ 现代企业大多已经建立了风险管理机制，并且越来越依照COSO的企业风险管理整合框架来不断地完善。在市场不确定情况下，风险管理的好坏决定了企业生存和发展的时间。同时，各个专业领域的风险管理理论也越来越复杂，运用的数学知识和信息技术也越来越高级。企业内部审计不仅要及时发现具体经济事项存在的问题，还要以点带面，发现风险管理体系和机制中存在的缺陷。 因为风险管理涉及的范围广，涉及的专业知识多，内部审计部门往往先从风险管理体系下手，对其健全性和有效性进行评价。很多企业的监管机构或主管机构对企业的风险管理都提出过指导性意见，参考这些指导性意见，内部审计部门可以建立对风险管理的审计评价体系，而且内部审计部门可能还会被要求对其所在企业的风险管理进行评价。 一、风险管理体系审计的内容 2017年9月COSO新版《全球风险管理框架》，其中一个变化是五大要素的名称有所变化，原先的“风险治理

和文化、风险、战略和目标设定、执行中的风险、风险信息、沟通和报告、监控风险管理效果”改为了“治理和文化、战略和目标设定、绩效、审阅和修订、信息、沟通和报告”。既然是风险管理的五大要素，新版里的五大要素里竟然没有“风险”二字，其中肯定有它的道理，就跟国际内部审计协会定义内部审计那样，把“监督和评价”改为了“确认和咨询”。内部审计要想对风险管理体系做出评价，就要了解风险管理体系的内容是什么。 还有些审计部门把风险管理体系分为八大要素：治理环境、目标设定、风险识别、风险评估、风险应对、控制活动、信息与沟通、监控。这也是比较清晰的，适用本企业实际就好。 二、风险管理体系审计评价标准 这里的评价标准有两个，一个是监管或主管机构的指导意见，一个是所谓的同行行业相似企业的最佳实践。监管或主管机构的指导意见可参考性比较强，有的行业尤其是金融行业的监管机构指导意见也更加详细。内部审计部门往往依照监管或主管机构的指导意见构建自己的评价方法体系。有些发表的偏理论的文章所说的“双标分析法对风险管理体系进行审计评价，如何获取同行的最佳实践并且予以量化是很难实现的，况且同行业里各个企业的风

银行风险管理审计

银行风险管理审计

［摘要］风险管理审计是对传统审计方式的突破和创新，是融风险管理、审计为一体的新兴审计模式，本文对银行风险的界定及类型、银行风险管理审计存在的问题以及银行风险管理审计的优势等问题进行了阐述。［关键词］风险管理审计内部审计问题优势风险管理起源于20世纪60、70年代，20世纪80年代在金融、保险、制造业等行业的大企业有了发展，从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初，随着风险管理导向内部控制时代的来临，风险管理成为内部审计关注的重点。它不仅关注传统的内部控制，更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程，促使内部审计的工作重点不仅是测评控制，而且包括确认风险及测试管理风险的方法，风险管理审计是内部审计发展的新阶段。一、银行风险的界定及类型1.银行风险的界定关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中，由于各种事先无法预料的不确定因素的影响，使银行的实际收益与预期收益发生背离，有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。银行风险存在于银行价值

链的每一个环节，可以说，银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点：(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性；而损失是消耗或丧失的东西，是原来不确定事件形成的一种事实。两者的着眼点不同，风险着眼于未来，损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇，它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映，与经济主体的行为目标、决策方式和经济环境相联系，并不单纯是银行自身的问题。 2.银行风险的类型我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出，商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。从实践来看，对于银行影响比较大的风险主要有四种：信用风险、操作风险、市场风险和流动性风险。二、内部审计在风险管理中的定位、职责与作用内部审计是一种独立、客观的确认与咨询活动，它通过应用系统的、规范的方法，评价并改善风险、控制和治理过程的效果，帮助组织实现其目标。由于其自身的特点，内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况，对单位面临的风险更了解；内

风险管理审计办法

***********公司风险管理审计办法 编号：TS-KP-XS-** 版本: 2013 编制：审计部 批准：董事会 2013年**月**日 ****************公司部控制体系

风险管理审计办法 目录：共九章 第一章总则 第二章风险管理审计的目标 第三章风险管理审计的思路 第四章风险管理审计的主要分类 第五章风险管理审计须遵循的原则 第六章风险管理审计的程序 第七章制定风险管理审计方案的主要容第八章风险管理审计取证的评价标准第九章审计报告 第一节整理审计发现的要求 第二节风险管理审计报告的容 第十章附则

第一章总则 第一条为了规部审计人员对公司全面风险管理的审查与评价行为，根据中国部审计协会《部审计具体准则第16号——风险管理审计》、公司部控制体系文件、《企业部审计制度》特制定本办法。 第二条本办法所称风险管理险审计又称风险审计或风险导向审计。风险管理审计（或风险审计）是指公司部审计机构根据公司全面风险管理的目标和政策，采用一种系统化、规化的方法对公司风险管理过程中的风险评估、风险应对和风险控制活动进行评价和测试，以识别、预警和纠正公司在实施风险管理过程中可能存在的不适或缺陷，进而提高公司风险管理的效率和效果，保障企业战略目标的实现。 第三条本办法所称风险管理，是指一套由董事会和经营管理层共同设立、与企业战略相结合的管理流程。它的功能是对影响公司目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受围的过程。风险管理旨在为公司目标的实现提供合理保证。 第四条本办法所称全面风险管理，是指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理风气，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 第四条本办法适用******（以下简称“公司”）及所属各分公司、全资子公司的部审计工作，控股子公司的部审计部门参照执行。

审计、内控、风险管理三者之间的关系(1)

审计、内控、风险管理三者之间的关系标 风险管理侧重的是“可能性”。因此，风险管理应该是最早的环节，从企业整体评估风险状况，找到应对策略。这其中，又可分为不可控风险和可控风险。不可控风险通常通过风险转移、保险、风险接受等方式进行应对；可控的风险通常通过内部控制手段进行应对。所以内部控制本质上就是企业管理中通过日常管控手段降低风险的行为。那内控执行的效果如何，就通过审计来检查。审计检查完后有一些发现问题，可能是最早风险评估环节就没考虑到的，那么审计发现问题又回过头来指导风险管理的完善。 所负责部门，每个企业都不太一样。有的是分设三个部门：风险管理部、内控部、审计部。也有的将这几块自由排列组合，也有放到一个部门的，甚至放到财务部底下的都有。 风险管理——>内部控制——>风险控制 内部审计是内部控制的重要手段。 内部控制和内部审计的互动共进， 有效提升公司治理效率。 内部控制是内部审计的“风向标”， 内部审计是内部控制的“测试仪”。 三者的本质都是为了控制好风险。三者区别是： 1.内控是让你好好开车别撞人，也别开到沟里去，它是一切风险管理的基础，特别是治理层面的内部控制。 2.风险管理是一个更广的含义，不仅仅是不撞人、不翻车，更要保证方向是对的，速度是合适的，开车的方式是可持续的，还要保证尽量不被别人撞，万一被撞要能扛得住…… 3.风险管理包括内部控制，但他们都不是一个部门的事情，是一个组织行为。 4.审计是风险管理的一种手段，也是内控要素中监督要素的一种体现。是风险管理工作具体落地的方式，和之前的两个不在一个层面上。 实务中全面的应用到了风险、内控与审计三个概念的，主要是银行业及部分工业企业（如核电、采矿、化工等）。其他企业中实际上真正界定了这三个概念并付诸实施的其实很少。

浅谈审计过程中的风险及控制措施(一)

浅谈审计过程中的风险及控制措施(一) 〔摘要〕审计风险存在于审计工作的全过程，从审计项目的承接、风险评估、制定计划、审计程序的具体实施、三级复核到出具审计报告等方面都要有严格的控制程序和规避风险的措施。本文结合相关资料对审计过程中存在的风险进行了总结，然后就预防控制措施进行了探讨和阐述。 〔关键词〕审计审计风险控制 1审计过程中存在的审计风险 1.1审计独立性方面审计机构不能独立于其他部门之外，审计人员和被审计单位有利害关系或者其他可能影响审计公正的关系，都会造成审计风险。不良的审计环境也会对审计人员造成来自各个方面的压力和诱惑，使审计机构和审计人员的原则性、独立性和责任心受到挑战，从而加大审计风险。 1.2审计方法方面由于被审计单位业务的复杂性，受审计成本限制，不可能把所有审计事项全部查清。有的审计人员不讲究审计方法，只求样本数量，不求质量一味追求逐页看凭证，泛泛抄写数字、资料，审计工作中抓不住主要问题。目前，审计一般都是判断抽样，受审计人员经验水平限制，抽样时可能对被审单位一些固有风险、控制风险大的项目选择的样本量过小，这就加大了审计的潜在风险。 1.3审计对象方面大多数企业领导干部任期时间长，有的任职长达十几年，所形成的会计资料多，财务人员更换频繁，新的财务人员对过去发生的一些经济事实又不清楚，确认财务收支或资产负债及损益的真实性、合法性方面的审计工作量大，给审计实施工作带来不少困难，存在着潜在的审计风险。 1.4审计人员方面审计工作涉及面广，要求审计人员不仅要具备查账能力，还要熟悉宏观经济管理知识、政策法规、具备综合判断分析能力等，而目前大部分审计人员的业务素质不够全面，严重制约和影响审计工作的质量。如果审计人员综合素质不够高，则容易做出错误的评价和结论。职业道德是每个审计人员应当遵守的行为规范，如果审计人员接受被审计单位的好处，则会丧失其客观公正的立场，造成审计风险。如果审计部门内控制度不健全、不完善，审计人员不能严于律己，必然会造成审计风险。审计人员缺乏应有的职业谨慎和职业关注，风险意识淡薄，也会产生审计风险。 1.5审计证据方面实现审计目标，必须收集和评价审计证据。审计人员形成任何审计结论和意见都必须以合理的证据作为基础，否则，审计报告就不可信任。在审计中由于取证不慎重，有时取得的证据不真实或者只凭被询问人的口证取得旁证，证明质量不高，使审计结论定性不准确。审计依据准确是加快审计任务顺利完成的关键。审计依据认定不准，迫使审计人员到处收集和寻问；有时审计人员对套用的法规依据产生模棱两可的看法，很有可能引起审计风险。 2审计风险的控制措施探讨 审计风险的防范与控制不仅需要良好的外部社会环境，而且还需要会计师事务所从本单位实际情况出发，根据自己所处的环境和条件，在审计准备、实施和报告阶段采取各种风险管理和控制对策，以减少审计风险，避免风险损失。 2.1审计风险责任制度的建立审计人员要树立审计风险意识，在执业过程中要把风险意识积极地贯穿于审计计划、审计实施和审计终结的全过程。审计组织要建立健全审计质量管理体系，明确审计组织内部各层次、各个岗位的职权，做到事事有人审核、有人操作、有人负责督导和有人负责考核。审计部门还要按责任建立专业指导机制，保证审计人员在特殊的情况下能够得到及时的咨询服务和恰当的业务指导;审计部门还要建立健全内部约束机制，实现审计工作有计划、审计项目有程序、审计底稿有规范、审计质量有控制。 2.2审计方法的合理利用采用合理的审计方法，是提高审计工作效率的得力措施。选用审计

审计风险与控制

审计风险与控制 一、当前审计面临的形势 1、市场经济下会计信息非常重要，而会计信息却失真 ①世界银行官员对部分亚洲银行的调查报告表明，亚洲发生金融危机的一半责任在于会计，会计信息失真的主要表现是： 二是外汇债务0－64%符合规定； 三是认购权、期货、债务重组金融延伸等工具的使用，使得报表不实。例如某公司欠银行债务1.6亿，在建工程3000万，以无力还债为由，将在建工程3000万元的资产抵银行1.6亿元的债务，形成1.3亿元的收益，使得财务报表反映有较高的盈利水平，但是，随后又以1.6亿元的银行贷款将抵给银行的在建工程购买回来； 四是分公司与总公司的报表合并仅有7%的合格。例如，有的公司没有利润就与有盈利的公司“联姻”，以兼并的形式将总公司与分公司的资产加资产，利润加利润，形成资产增加，并有盈利，一旦报表报出，以“感情不合”为由分家；

五是或有负债或重大事项不能如实反映，导致投资风险和决策失误。例如，某上市公司99年6月3日与某广播电视局签协议合作投资4500万元建有线电视网，本应2日内公告披露，直至7月20日才公告，期间股票涨幅达100%，而实际情况是投资额超过其净资产的10%.该公司被批评后，其股票急剧下搓。 ②会计信息失真对公众造成严重误导和损失 ③审计质量太低，虽然世界五大审计事务所信誉较高，但在亚洲的分部聘用当地的人员较多，使用当地的规则较多，其审计结果与世界通行规则有一定差距。有个事务所一年出具3000多份报告，10来个人，每天每人10报告；有的会计事务所向中注协报告，事务所5、6个人，一年提交168份验资报告，收益很好；有个事务所被起诉，经检查审计底稿只有一行字：“验资证据已收齐，出具验资报告，完毕”。象这些事务所如何保证审计质量？所以，目前全国有三分之一的事务所在打官司，有的事务所受10多宗起诉，起诉赔偿金额1400万元。有的为此倾家荡产，某事务所，第一次官司银行资金被划走，第二次电脑等设备被拍卖，第三次家具被抵债。首都某会计事务所所长，接到赔款通知书后当场气断身亡，真是“辛辛苦苦十几年，一夜回到解放前”。 ④会计行业监督不力。随着企业的改革，国家对企业的直接监督

企业内部审计与风险管理

企业内部审计与风险管理 会计与审计 企业内部审计与风险管理 安鹏宋雪婷 （）合肥京东方光电科技有限公司，安徽合肥２３００１２ 面对企业急需加强的风险管理，既为内部审计的发展带来了机遇，又提出了挑战。笔者结合自身的工作经摘要： 验，从有利于企业科学发展的角度提出：作为内部审计，首先要充分认识内部审计在风险管理中的独特作用；其次要积极主动地参与风险管理。 内部审计；企业风险管理关键词： 客观的保证和咨询活动，其目的内部审计是一种独立、 是在于为组织增加价值和提高组织的运作效率，它通过系统评价和改进风险管理、控制及治理过程化和规范化的方法， 的效果，帮助组织实现其目标。 之地。 最后，内部审计通过对企业风险管理系统进行系统性、专业性监督检查，充分发挥“医士”和“卫士”作用，保证企业科学发展。 内部审计部门应对有关部门针对风险所采取的防范１． 措施进行连续的跟踪，并进行系统的专业性监督检查，看其是否充分、得当，同时评价其是否执行有力。 适时对组织内风险控制系统的健全、时效性进行检２． 对失控、漏控的环节进行再完善，改进风险控制系统机查， 能，达到风险控制系统最优化构建，加强系统内部的组织性和自主性。 内部审计可以直接作为风险管理者，对企业风险进行３． 管理。通过专业知识和技能、先进的方法，直接对企业的风能够引起管理层的更加重视，取得更险管理提出改进意见，好的效果。 一、内部审计在风险管理中独特的作用

内部审计作为最高管理层实施控制的手段，在企业管理尤其是风险管理方面的地位和作用将日趋突出。 首先，内部审计能够通过客观地、全面地参与风险预测和识别，充分发挥预警作用。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风而是会传递到险管理所带来的后果往往不是由其直接承担， 其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过度道德风险，如采购部门为节约采购成本，就会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品等等。因此对风险的识别和防范、控制需要从全局考虑，而内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、客观地对风险进行预测。 其次，内部审计通过对风险进行评估，研究风险防范的措施，控制、指导企业的风险策略，充分发挥内部审计的谋士作用。内部审计对监测到的整个组织可能存在的风险因子和不利因素及相互作用进行分析、评价和沟通，关注组织目采用数学统计、模拟试验等方法，遵循３经标价值取向，Ｅ（济、效率和效果）原则，和管理层共同寻找消除风险根源的可能途径，充分出谋划策，发挥谋士作用。如有的外部风险根源是企业无法避开和影响的，如国家政策的变化，市场因素的变化，企业只能调整自己的生产经营策略减轻外部风险的影响。但是许多企业内部的风险根源则是可以通过改善管理而消除的，这也是我们内部审计更多发挥作用的用武 二、内部审计应积极参与风险管理 内部审计应在提高自身素质和风险管理水平的基础上，通过对企业风险进行预测和识别，进而进行分析和评估，最终达到控制和化解风险，积极主动参与风险管理。 首先，内部审计人员要成为精通技术专家。“要想知其，言，必须知其所以言”同样内部审计要想有效地参与风险管理，必须自己要成为风险管理专家。内部审计人员不仅要懂审计及相关法律法规，熟练地运用内部审计标得财务会计、 准、程序和技术，还必须具备丰富专业风险管理的知识和技能，精通现代管理信息技术和先进的管理技术手段，这样才能真正有效地参与到企业风险管理中去。 其次，内部审计人员要积极、主动、全面地参与企业风险识别、评价和控制。风险的预测、识别、评价和控制的预测、 是指对企业所面临的，以及潜在的风险因素加以判断、归类 会计与审计 并采用各种科学管理技术，鉴定风险性质、评估风险损失、制改进风险管理，最终达到控制和化解风险的过定控制措施，

操作风险审计管理规定

操作风险审计管理规定 第一条为加强公司操作风险管理，发挥内部审计在案件防控中的作用，根据《北京银监局关于印发〈关于提高操作风险内部审计工作有效性的指导意见〉的通知》（大银监发[2007]426号文件）等相关要求及公司《审计工作管理规定》制定本规定。 第二条本规定所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件给公司造成损失的风险。 第三条操作风险审计遵循以下原则： （一）独立性原则。审计部独立开展操作风险审计，不受其他部门和人员等外在因素的影响和干扰。 （二）统一性原则。审计部对操作风险审计实行统一管理，保证操作风险审计工作的一致性。 （三）有效性原则。公司应保证操作风险审计的有效性，以提高对公司各项业务操作风险的防控能力。 第四条操作风险审计目标 保证公司操作风险政策、规定、要求的贯彻、执行；审查、评价并改善系统内操作风险的管理；提升操作风险管控能力，提高案件堵截率，降低案件发生率，促进公司业务的健康发展。 第五条审计机构设置及职责 公司设立审计部，独立开展操作风险内部审计工作，向董事会、审计委员会报告工作，在操作风险管理方面的主要职责为： （一）监督公司操作风险管理政策、制度的制定、执行情况； （二）监督风险管理部门履职情况； （三）开展操作风险审计，促进各部门加强操作风险管理。 （四）对公司贯彻落实监管部门有关案件防控要求情况进行监督。 第六条操作风险审计主要内容 （一）公司操作风险管理相关政策、制度、流程制定情况； （二）风险管理部门履职情况； （三）轮岗、强制休假、离任审计等制度执行情况； （四）不兼容岗位分离、对账等操作风险防范措施执行情况； （五）其他与操作风险管理有关的情况。 第七条操作风险审计在风险评估基础上确定审计重点和频率。轮岗、强制休假、离任审计及对账等情况应每季度审计一次。其他相关情况至少每半年审计一次。 第八条操作风险审计程序及后续处理按照《审计工作管理规定》执行。 第九条审计部应按季向管理层及审计委员会汇报操作风险内部审计工作情况。 第十条审计部应就以下事项向监管部门报告或备案：

风险管理方案计划审计办法

***********公司 风险管理审计办法 编号：TS-KP-XS-** 版本: 2013 编制：审计部 批准：董事会 2013年**月**日 ****************公司内部控制体系

风险管理审计办法 目录：共九章 第一章总则 第二章风险管理审计的目标 第三章风险管理审计的思路 第四章风险管理审计的主要分类 第五章风险管理审计须遵循的原则 第六章风险管理审计的程序 第七章制定风险管理审计方案的主要内容第八章风险管理审计取证的评价标准 第九章审计报告 第一节整理审计发现的要求 第二节风险管理审计报告的内容 第十章附则

第一章总则 第一条为了规范内部审计人员对公司全面风险管理的审查与评价行为，根据中国内部审计协会《内部审计具体准则第16号——风险管理审计》、公司内部控制体系文件、《企业内部审计制度》特制定本办法。 第二条本办法所称风险管理险审计又称风险审计或风险导向审计。风险管理审计（或风险审计）是指公司内部审计机构根据公司全面风险管理的目标和政策，采用一种系统化、规范化的方法对公司风险管理过程中的风险评估、风险应对和风险控制活动进行评价和测试，以识别、预警和纠正公司在实施风险管理过程中可能存在的不适或缺陷，进而提高公司风险管理的效率和效果，保障企业战略目标的实现。 第三条本办法所称风险管理，是指一套由董事会和经营管理层共同设立、与企业战略相结合的管理流程。它的功能是对影响公司目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为公司目标的实现提供合理保证。 第四条本办法所称全面风险管理，是指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理风气，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 第四条本办法适用******有限公司（以下简称“公司”）及所属各分公司、全资子公司的内部审计工作，控股子公司的内部审计部门参照执行。 第二章风险管理审计的目标 第五条风险管理审计的总体目标是依据公司战略目标和风险管理政策，评价公司是如何通过实施风险管理从而实现企业各类管理目标的，进而评价公司风

内部审计全面风险管理报告

内部审计全面风险管理报告 我国《内部审计具体准则第17号－－重要性与审计风险》中对审计风险的定义是：审计风险，是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险于客观上普遍存在，发生时具有偶然性和灾害性，因而必须对审计风险进行管理。要进行风险管理，首先必须明确内部审计风险的形成、种类及原因。 一、内部审计风险形成的原因 形成内部审计风险的因素如下： 1、内部审计机构未能有效保证其组织上、业务上的独立性。独立性是审计工作的灵魂，不能有效保证审计机构和人员在组织上的独立性,在业务工作中的权威性,就不能保证审计质量和规避审计风险。 2、内部审计人员业务能力的局限性，内审人员普遍具有的综合素质和专业技能与审计工作的要求还有相当距离，审计人员受专业知识局限、缺乏综合专业的审计知识,判断和

识别审计风险的能力较差。 3、内部审计方法的影响(1)内部审计方法滞后的影响。目前内审模式仍以账项基础审计方法为主,主要审计目的是“查错防弊”,审计风险控制因素考虑较少,更谈不上运用以风险导向为核心的审计方法来防范和化解风险。(2)抽样审计误差的影响。抽样技术虽已被广泛应用,但内审人员在运用这一技术时,全凭审计人员的主观经验来确定样本规模和样本评价结果,容易遗漏重要事项,形成审计风险。 4、受外部审计环境的影响。内部审计事项的复杂性和隐蔽性往往会增加审计难度,使审计人员对事实真相难以做出准确判断,一些敏感事项涉及人事关系复杂,舞弊手段隐蔽,内审人员取证难度大,从而面临审计风险；被审计单位内部控制制度较差,会计信息失真,从而内部审计风险增大。 审计业务的每一环节都可能产生风险因素。当审计人员进行审计时，可能会由于被审计单位外部环境的复杂性或不利条件，被审计单位的经济业务的特殊性等原因，使选择的被审计单位风险较高；拟订审计计划时，有计划不充分，而使审计人员做出错误审计决策的计划风险；组建审计小组时，有委派人员不胜任工作而导致的风险；收集审计证据时，有收集不到足够有力的证据的风险；编制审计报告时，有审计意见不当的报告风险；出具审计报告之后，还有期后事项对审计结论影响的风险等等，不一而足。每种风险都是多因

风险管理审计的应用实践

浅谈风险管理审计的应用实践 袁 园 （湖南新五丰股份有限公司 审计部，湖南 长沙 410005） [摘要]在风险管理审计中，应建立内部审计信息平台，广泛收集风险因素，确定风险管理审计重点和要点。对 被审计单位风险管理的测试，应按照《中央企业全面风险管理指引》的要求，明确需要测试的内容，建立相应的测试标准，评价被审计对象风险管理范围和风险评估标准的合理性，评价被审计单位的风险识别、风险分析、风险评价功能，评价被审计单位的风险管理措施和风险监管系统的功能，评价被审计单位的风险预警功能，以判断被审计单位的风险预警系统的合理性与有效性。 [关键词]风险管理；审计；应用实践[中图分类号]F239.4 [文献标识码]B [收稿日期]2012-11-12 随着当今技术经济的飞速发展，企业面临的风险日趋多样化，与之相对应，企业管理层也越来越重视风险管理，我国于2006年6月，由国资委出台《中央企业全面风险管理指引》，旨在推进与强化大型国有企业的风险管理制度建设。内部审计将促进企业的风险管理作为自身的主要职责，但是，如何在风险管理流程中，履行监控和评价的控制职能，大多数企业的内部审计人员仍然处于摸索阶段。 一、内部审计在风险管理中的作用及流程简述 风险管理是企业的决策层及经营层的职责，内部审计只对企业的风险管理程序的健全性及执行的有效性进行测试及评估，对制度、程序、应对措施的不足进行风险提示。 内部审计在风险管理中的作用表现在三个方面，一是鉴别风险；二是区分可控制的风险；三是指出缺乏控制或过度控制的区域并提出建议。 内部审计了解被审计对象面临的风险，是进行风险鉴别的起点。企业面临的风险，基本上可以划分为系统风险和特有风险，系统风险是指在市场经济条件下，同一行业所共同面对的风险，一般与人文、地理、法律、法规、财政政策、 技术进步等宏观因素有关，企业无法改变也无可避免，只能通过内部调整来加以适应；特有风险，是指某一单个企业因自身特点所面临的独有风险，按实体内容包括营销风险、财务风险、产品开发风险、组织机构风险、内部控制风险等。 内部审计应针对审计对象广泛收集风险因素，进行筛选和分析，得出影响企业经营目标实现的重大不确定因素，视为企业应该予以管理的风险，做为评价企业风险管理范围的恰当性的主要参考指标。 内部审计人员应将审计独立分析的结果与企业已经关注并实施管理的风险进行比对，根据风险审计的重要性理论，参照企业风险管理方 针、政策，按风险管理目标的要求，运用专业方法对审计对象风险范围、 识别、评析、管理等方面进行查证和鉴别，对风险管理及处理方法的合理性和有效性做出评价。 二、风险管理审计的具体应用 (一)建立内部审计信息平台，广泛收集风险因素掌握丰富的信息资源是准确把握风险管理审计重点的前提条件。我们的作法是针对公司总部及下属分、子公司，以审计对象为单元，建立审计信息平台，按季度定期收集相关风险信息，信息平台由四部分构成：一是基本信息栏。组织形式、 主导产品及特点、行业背景、政策影响、经营理念、发展战略等；二是历史审计信息栏。历年的审计范围及方法、审计发现的问题及整改情况、内部控制评价结论、历次审计提示的风险等；三是当前信息栏。经营信息(收入、成本、费用、资产、负债等)；绩效评价信息(财务效益状况、资产营运状况、发展能力、营销能力)等；四是风险管理信息栏。战略风险对企业的影响(宏观经济运行、行业状况、国家产业政策趋势及变化、技术及创新、市场需求、 上下游客户关系、竞争对手情况及差距等)；市场风险信息(产品价格及供需、主要客户的信用、能源及原材料供应关系、税收利率汇率的变化等)；运营风险信息(新产品开发、市场开发与营销、管理层专业背景及经营能力、专业技术人员结构等)、法律与道德方面的风险信息(影响企业的新法律和政策、员工的道德及操守、重大法律纠纷及诉讼情况、知识产权情况)等。 审计信息平台动态更新，在实施风险审计前，审计人员可以充分了解及预测被审计单位经营过程中的风险因素，为实施现场审计筛选审计重点及要点打下坚实的基础。 (二)确定风险管理审计重点和要点1.基本风险因素分析 (1)主要经营者的管理能力及道德水平。对管理能力 第2012年第12期（总第411期） 商业经济 SHANGYE JINGJI No.12，2012Total No.411 [文章编号]1009-6043 （2012）12-0098-0298--

企业风险管理审计

企业风险管理审计 「摘要」企业风险管理是一个倍受关注的焦点问题，企业能否在存有各种不确定性因素影响的环境中有序、有效地运转，在很大水准上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域，本文在分析了企业风险和风险管理内涵的基础上，分析了企业风险管理审计的目标及主要内容。 「关键词」企业风险风险管理风险管理审计因为各种不确定性因素，企业面临着各种风险，能否对风险进行有效的管理和控制，是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定水准上取决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的定义，还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。 一、企业风险及风险管理的内涵进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理审计便无从谈起。1企业风险的实质首先，风险产生于不确定性因素的存有，如果企业运行的内外环境是确定的，则不存有企业风险。其次，企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说，我们更注重企业的运行结果，对预期结果的实现与否及可实现水准的大小成为了衡量企业风险大小的现实标准。因此，可以认为，企业风险则是企业运行结果偏离期望结果的可能性。作者认为，企业目标是企业期望达到的一种结果状态，但因为相关因素的持续持续的变化，企业目标的实现存有不确定性。因此，企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。作者认为，既然将风险定义为企业目标不能得以实现的可能性，那么，企业风险可以按照企业目标的不同层次来理解和划分，并可将其相对应划分为：（1）企业的战略风险是指企业战略目标不能实现的可能性，主要包括：因为对相关影响因素的分析不够充分或对未来的变化没能合

审计风险内部控制制度

审计风险内部控制制度 注册会计师审计是随着商品经济的发展，由于经营权与所有权的分离而应运而生的，是市场经济发展的必然产物，是市场经济监督的重要组成部分。所有权人以及债权人关注自身权益，依赖于注册会计师的审计结果。会计师事务所接受委托，对被审单位的会计报表和其他资料及其所反映的经济活动进行审查并发表意见，合理保证被审会计报表的可信度。因此，注册会计师的职业特性决定了注册会计师行业是一个风险行业。目前，会计师事务所作为市场经济的一个主体，在市场经济中发挥着越来越重要的作用，注册会计师工作失误将会导致经济秩序的紊乱。因此，必须强化注册会计师的风险防范意识。我所现设置内部风险控制制度，并在实施过程中不断完善。 一、概述 (一)审计风险 审计风险是指会计报表存在重大错报或漏报，而审计人员审计后发表不恰当审计意见的可能性。 它包括固有风险、控制风险和检查风险。固有风险是假设被审单位不存在相关内部控制时，产生重大错报或漏报的可能性。控制

风险是指产生了重大错报或漏报，而未能被内部控制防止、发现或纠正的可能性。检查风险是被审单位，会计报表存在重大错报或漏报，而未能被实质性测试发现的可能性。 (二)审计风险产生的原因 审计风险与会计师事务所、被审单位有普遍联系。而会计师事务所、被审单位作为经济市场主体，又同时受到市场风险的影响，因此，审计风险产生的原因可以分为外部和内部两个方面。 1、外部环境导致的审计风险 (1)被审计单位为实现其目的，制造虚假会计信息，从而加大了会计师事务所的风险。 (2)被审计单位内部管理薄弱 目前，会计师事务所服务的对象内部管理普遍薄弱，内部控制形同虚设，会计信息普遍失真，导致审计风险加大。 (3)审计客体的业务日趋复杂也增加了注册会计师的审计风险随着市场经济的发展，，经济环境日益复杂，各种经济组织之间的交易类型、工具不断变化，如企业并购、非货币性交易、衍生金融工具等，企业规模不断扩大，其中运作也日趋复杂，使审计客体复杂化。从而增加了审计人员发表正确审计意见的难度，也导致审计风险加大。

审计风险控制的应对措施

审计风险控制的应对措施探讨 宋英慧1，周筱琪2 （1.东北师范大学 人文学院； 2.东北师范大学 商学院，吉林 长春 130117） [摘要]审计风险是客观存在的，它贯穿于整个审计过程的始终。控制审计风险，审计行业方面：应在在全行业范围 内建立健全审计质量控制制度，建立起拥有行业立法、行业监督和行业维护的全方位、多层次的审计行业体系；会计师事务所方面：应建立风险责任制度，审慎选择被审计单位，合理地提取风险基金或购买责任保险，建立专业指导机制；注册会计师方面：应认真制定审计方案，严格按照执业准则开展工作，采用可靠、有效的审计技术方法，认真、坚持不懈地深入学习《企业会计准则》。 [关键词]审计风险；主要环节；原因；应对措施[中图分类号]F270 [文献标识码]A The Solutions to Audit Risk Control SONG Yinghui,ZHOU Xiaoqi Abstract:Audit risks exist throughout the whole auditing process.To control audit risks,a sound quality control system should be set up in the audit industry,an all-round,multi-level audit system that could make the rules,supervise and safeguard the industry.The accounting firms should establish a risk liability system,make prudent choices on the audited parties,draw reasonable risk fund or buy liability insurances and build professional guidance mechanism.The registered accountants should formulate auditing projects seriously,deal with the work in accordance with the professional standards rigorously,take reliable and effective audit techniques,and study the Accounting Standards for Business Enterprises with persistence.Key words:audit risks,key stages,reasons,solutions [收稿日期]2012-06-26 [作者简介]宋英慧(1968-)， 女，东北师范大学人文学院教授，硕士生导师，经济学博士。研究方向：财务会计理论与实务。注册会计师是企业会计信息质量的重要鉴证者，他们凭借自身的专业优势对企业的财务报表进行全面审计，客观、公正地评价财务报表的真实性、公允性。但是，基于成本效益原则以及审计本身的局限性，注册会计师并不能保证已审的财务报表不存在任何的错报或漏报，审计风险便由此产生。 注册会计师在实施审计的过程中，如果忽视审计风险的存在，没有采取相应的措施进行防范，审计风险一旦超过一定水平，必然引起相应的后果。而当审计风险现象较为严重的时候，甚至可能会助长会计造假和舞弊行为，影响经济的健康发展，扰乱正常的经济秩序，促使不良社会风气的形成。 一、审计风险存在的主要环节 审计风险的普遍性特征决定了它存在于审计业务的每一个环节之中。但是根据马克思主义哲学的矛盾特殊性原理，我们在分析问题的时候，还要区分出事物的主要矛盾和次要矛盾，以及矛盾的主要方面和次要方面。因此，笔者将重点分析审计业务约定书的签订、审计抽样和出具审计意见三个环节中容易出现的审计风险。 (一)在签订审计业务约定书环节的风险 在现实生活中，一些会计师事务所在签订审计业务约定书之前，并不能做到充分掌握被审计单位的内部控制系统和内部财务制度是否健全和有效，而这些因素恰恰是注册会计师能否做出正确的职业判断，发表真实、客观的审计意见的重要支柱。此外，一些缺乏职业素养的审计方会为了满足被审计单位的要求，以确保自己能够获得足够的经济利益而违背审计准则进行审计，甚至为了提供审计报告而对缺乏客观依据的财务报表以及相关凭证进行“经验性”的逻辑推理，这便是审计风险产生的源头。 (二)审计抽样环节的风险 由于注册会计师在审计业务的实施过程中不可能做到对被审计单位所有经济事项所涉及到的财务收支业务都进行查证，所以在审计过程中应当正确地运用审计抽样方法，以提高审计效率，同时保证审计质量，有效地减小审计风险。审计抽样的关键所在就是要抽取可靠性强的数据，若样本总体反映的情况差异超出可容忍的范围，就会使注册会计师对抽样结果产生过度的信赖，审计的公允性就会丧失，审计证据就可能会片面、不可靠，从而产生重大误导作用，得出错误的审计结论，形成审计风险。 (三)出具审计意见环节的风险 第2012年第8期（总第403期） 商业经济 SHANGYE JINGJI No.8，2012Total No.403 [文章编号]1009-6043 （2012）08-0090-0390--

审计风险的控制与防范

审计风险的控制与防范 审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。由于“社会公众是注册会计师唯一的委托人”，突出了注册会计师这一职业责任的重大，所以，对于注册会计师的责任而给使用人带来的损失，注册会计师及所在的事务所要承担相应的法律责任。现代审计是建立在对内部控制制度评审的基础上，运用抽样审计的理论和方法来解决大量的审计实务问题。因此，审计风险必然存在。那么如何防范与控制审计风险(即把风险降低到可接受的水平)，避免造成审计损失呢?本文提供以下对策仅供对参考。 一、清理改制中遗留下来的问顺，强化杜会审计的独立性 我国的会计师事务所成立时，大多是由一个或多个以上的国家机关，事业组织或大专院校发起设立，长期以来，会计师事务所“挂靠”再发起单位之下，显然其能否做到独立就令人十分怀疑，更难以表明其所持立场的客观公正性.这种传统管理体制严重阻碍了事务所功能的正常发挥，所以，国家规定所有的事务所在98年底要与原挂靠单位脱钩，向合伙制或有限责任制发展。性质转变了，但其中遗留的问题却很多，因此，我们要随着向市场经济的过渡，将审计推向市场，在行业协会的管理和指导下，树立风险管理的观念，使其真正成为自主经营，自负盈亏，独立核算的法人主体。 二、审慎选择被审计单位 大量的审计诉讼案例说明，被审计单位的经营背景对审计风险的形

成有重要影响。被审计单位的经营环境，业务状况，内控制度及管理人员的素质，管理方式等都会带来审计风险。因此，注册会计师在接受委从以下几方面来考虑委托业务的可接受性。 (一)客户品行端正，信誉良好。客户具有正直的品格，则出现差错和舞弊行为的可能性就小，固有风险就低;反之，固有风险就很高，即使扩大审计测试的规模，审计人员也难以使总体审计风险降低到社会可接受的水平内。 (二)应尽可能详细了解委托单位的业务状况。注册会计师面临着许多形形色色的行业，每个行业都有其经营特点，被审计单位的经济业务越复杂，审计的相对风险就越大，有时既使注册会计师能搜集到很多有说服力的审计证据，但也很难揭示经济业务的实质，因此，在承接业务时，注册会计师应充分估计这一风险，采取相应的措施防患于未然。 (三)对财务状况不佳的委托单位要尤其加以注意。过去大部分审计诉讼案都集中在陷入财务困境的审计客户。当其面临破产或偿债出现问题时股东或债权人总想把损失转嫁他人，而目前的法律常常判有赔偿能力的一方败诉，故这种客户的审计风险很大，一般最好拒绝;否则，执行较详细的审计，提高审计费用。 三、加强注册会计师的职业道德，提离自身紊质 社会公众对审计的要求与审计能力所达到的程度之间有一个期望差。审计由于所应用的工具和术手段的局限性及其审计人员自身素质的影响，使得它在满足公众需求方面，始终处于被动位置，这也使得审