審計風險評估論文范文

前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)審計風險評估論文文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

【關(guān)鍵詞】傳統(tǒng)風險導向審計現(xiàn)代風險導向?qū)徲?a href="http://www.xxmh431.com/haowen/12367.html" target="_blank">風險評估策略審計風險

ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit

Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.

Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit

TacticsofRiskAssessmentAuditrisk

一、引言

傳統(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲嬍秋L險導向?qū)徲嬆Ｊ桨l(fā)展的兩個不同階段。傳統(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲嬀燥L險評估為起點，同時都將風險與控制方法貫穿運用于審計全過程，使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲媰煞N審計模式在風險評估策略上存在一定的相同之處，但同時更多地體現(xiàn)出了差異。鑒于兩種審計模式的風險評估策略較易被混淆，本文擬對兩種審計模式的風險評估策略作一比較，對兩者差異加以初步探討。二、傳統(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲嫼x

（一）傳統(tǒng)風險導向?qū)徲媯鹘y(tǒng)風險導向?qū)徲嬕卜Q為控制風險導向?qū)徲媅1]。審計模式發(fā)展到傳統(tǒng)風險導向?qū)徲嫷臉酥拘允录茿ICPA在1983年了第47號《審計準則公告》（SASNo.47）——“審計業(yè)務(wù)中的審計風險和重要性”，首次提出了審計風險模型。傳統(tǒng)風險導向?qū)徲嬍侵笇徲嬋藛T在審計過程中將風險分析、評價與控制融入傳統(tǒng)審計方法（賬項導向?qū)徲嫼椭贫葘驅(qū)徲嫞┲校M而獲取審計證據(jù)，形成審計結(jié)論的一種審計取證模式。傳統(tǒng)風險導向?qū)徲嫷幕境绦虿]有脫離制度導向?qū)徲嬆Ｊ剑谥贫葘驅(qū)徲嬆Ｊ降幕A(chǔ)上更加注重風險評估和風險管理。針對制度導向?qū)徲嫴恢苯犹幚韺徲嬶L險，不能對審計風險進行量化的缺點，傳統(tǒng)風險導向?qū)徲嬕雽徲嬶L險模型，通過該模型將從各種渠道所收集的證據(jù)聯(lián)系了起來，并在此基礎(chǔ)上對審計風險進行定量評估，將審計資源相對合理的分配到高風險領(lǐng)域。（二）現(xiàn)代風險導向?qū)徲?/p>

現(xiàn)代風險導向?qū)徲嬕卜Q為經(jīng)營（商業(yè)）風險導向?qū)徲嫛L險基礎(chǔ)戰(zhàn)略系統(tǒng)審計。1997年，Bell和Frank發(fā)表了名為《通過戰(zhàn)略系統(tǒng)的視角對組織進行審計》的研究報告，首次提出了畢馬威的BMP審計模式，這標志著現(xiàn)代風險導向?qū)徲嫷漠a(chǎn)生。現(xiàn)代風險導向?qū)徲嬍菍徲嫾夹g(shù)方法在系統(tǒng)和戰(zhàn)略管理理論基礎(chǔ)上的重大創(chuàng)新，它以被審計單位的戰(zhàn)略經(jīng)營風險為導向，通過“戰(zhàn)略分析——流程分析——經(jīng)營業(yè)績評價——財務(wù)報表剩余風險分析”的基本思路，將報表重大錯報風險和經(jīng)營風險聯(lián)系了起來，從而提出了審計師從源頭分析和發(fā)現(xiàn)會計報表錯報的觀念[2]。現(xiàn)代風險導向?qū)徲嬦槍鹘y(tǒng)風險導向?qū)?/p>

計風險評估不到位，未能有效發(fā)現(xiàn)高風險審計領(lǐng)域，造成審計過量或?qū)徲嫴蛔愕娜秉c，大大加強了風險評估程序，做到了以風險評估中心，真正體現(xiàn)了風險導向?qū)徲嫷睦砟睢?/p>

2003年10月國際審計和保證準則委員會（IAASB）了國際審計準則第315號(ISA315)“了解被審計單位及其環(huán)境并評估重大錯報風險”，將傳統(tǒng)風險導向?qū)徲嬒碌膶徲嬶L險模型修改為：審計風險＝重大錯報風險×檢查風險，明確規(guī)定了審計工作以評估財務(wù)報表重大錯報風險作為新的起點和導向。這就導致了實務(wù)中普遍運用的現(xiàn)代風險導向?qū)徲嬙趯徲嬶L險模型和審計具體風險導向等上和準則規(guī)定產(chǎn)生了一定的差異。鑒于這一點，特別指出本文所稱的現(xiàn)代風險導向?qū)徲嬍侵竾H會計師事務(wù)所在實務(wù)中運用的以戰(zhàn)略經(jīng)營風險為導向的現(xiàn)代風險導向?qū)徲嫛６鹘y(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲嬶L險評估策略比較

風險評估是指對審計風險的評估。美國注冊會計師協(xié)會（AICPA）認為審計風險是指審計人員對于存在重大錯報的財務(wù)報表未能適當發(fā)表意見的風險[3]。風險評估的目標就是確定

高風險環(huán)節(jié)，從而確定審計的范圍和重點，并進一步確定如何收集、收集多少和收集何種性質(zhì)的證據(jù)，以便更有效地控制和提高審計效果及審計效率。策略，是根據(jù)形勢發(fā)展而制定的行動方針和方法。借鑒中注協(xié)（1997）對審計策略的定義，筆者將風險評估策略定義為審計人員根據(jù)確定的風險評估范圍，選擇能夠達到風險評估目標而應(yīng)當實施的最有效風險評估程序的基本思路、組織方式和具體方法。在本文中，筆者從風險評估導向、風險評估范圍、風險評估程序、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略。

（一）風險評估導向

雖然國際審計準則規(guī)定，在傳統(tǒng)風險導向?qū)徲嬒聦徲嬋藛T首先應(yīng)當對財務(wù)報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估，但由于固有風險和控制風險都受內(nèi)外部環(huán)境的，兩者很難區(qū)分，因此審計人員通常難以對固有風險單獨做出準確評估。又鑒于穩(wěn)健性原則的考慮，實務(wù)中審計人員往往將固有風險簡單地確定為高水平，從而將風險評估重點鎖定在控制風險上。因此在實務(wù)中，傳統(tǒng)風險導向?qū)徲媽嶋H上是以對控制風險進行的評估為切入點的，所以傳統(tǒng)風險導向?qū)徲嬍且钥刂骑L險為導向的。

現(xiàn)代風險導向?qū)徲嫃娬{(diào)：審計人員的審計風險[i]主要來源于企業(yè)財務(wù)報表的錯報風險，而企業(yè)財務(wù)報表的錯報風險則主要來源于整個企業(yè)的戰(zhàn)略管理風險和經(jīng)營活動風險[4]。所以要充

分理解審計風險，審計人員就必須從企業(yè)的戰(zhàn)略分析入手，充分識別企業(yè)內(nèi)、外部風險并理解內(nèi)外部風險對財務(wù)報表認定的影響。因此，現(xiàn)代風險導向?qū)徲嫴⒉恢苯訌膶逃酗L險的評估入手，而是間接地以被審計單位的戰(zhàn)略經(jīng)營風險為導向，通過綜合評估戰(zhàn)略經(jīng)營風險從而確定財務(wù)報表剩余風險，并進一步確定實質(zhì)性測試的范圍、時間和程序。因此，現(xiàn)代風險導向?qū)徲嬍且詰?zhàn)略經(jīng)營風險為導向的。（二）風險評估范圍

在實務(wù)中運用傳統(tǒng)風險導向?qū)徲嫊r，審計人員往往忽略對固有風險的準確評估，而將固有風險簡單地確定為高水平。因此在傳統(tǒng)風險導向?qū)徲嬒聦徲嬋藛T往往不注重從宏觀層面上了解企業(yè)及其環(huán)境（如行業(yè)狀況、監(jiān)管環(huán)境；企業(yè)的性質(zhì)；企業(yè)的目標、戰(zhàn)略、以及可能導致會計報表重大錯報的相關(guān)經(jīng)營風險；對企業(yè)財務(wù)業(yè)績的衡量和評價）[5]，而只關(guān)注企業(yè)的內(nèi)部

控制。因此，在傳統(tǒng)風險導向?qū)徲嫹椒ㄏ拢瑢徲嬋藛T實際上只僅僅依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平。

現(xiàn)代風險導向?qū)徲嬕葌鹘y(tǒng)風險導向?qū)徲嬚镜酶撸吹酶h，對企業(yè)了解得更透。它將被審計單位置于廣泛的系統(tǒng)中，認為有效的審計需要對企業(yè)所處的宏觀經(jīng)濟環(huán)境和行業(yè)環(huán)境、戰(zhàn)略目標和措施、影響企業(yè)目標實現(xiàn)的主要業(yè)務(wù)活動和關(guān)鍵經(jīng)營環(huán)節(jié)以及剩余風險進行深入的了解。在現(xiàn)代風險導向?qū)徲嬒聦徲嬶L險仍然由固有風險、控制風險和檢查風險三要素組成，審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統(tǒng)風險導向?qū)徲嫞F(xiàn)代風險導向?qū)徲嬒隆肮逃酗L險”的內(nèi)涵擴大了，除了包括會計報表項目本身的風險外，更多地考慮了企業(yè)的經(jīng)營風險。而且在現(xiàn)代風險導向?qū)徲嬒拢髽I(yè)內(nèi)部控制已經(jīng)發(fā)展到內(nèi)部控制框架階段，并有被企業(yè)全面風險管理框架取代的趨勢，相比傳統(tǒng)風險導向?qū)徲嬒碌膬?nèi)部控制結(jié)構(gòu)概念，現(xiàn)代風險導向?qū)徲嬒聦刂骑L險進行評估時考慮的因素則更加全面了。

（三）風險評估程序傳統(tǒng)風險導向?qū)徲嬶L險評估的基本程序可表示為：固有風險評估了解被審計單位的內(nèi)部控制結(jié)構(gòu)控制風險初步評估控制測試（可選）控制風險綜合評估確定檢查風險。審計人員在對固有風險進行評估時主要考慮以下因素：管理人員的品行、能力、變動情況和遭受異常壓力的情況；客戶業(yè)務(wù)特征；關(guān)聯(lián)方；非常規(guī)交易；以前審計結(jié)果等。但由于種種原因，實務(wù)中審計人員往往忽略對固有風險的準確評估，通常的做法是將固有風險簡單地確定為高水平，而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內(nèi)部控制進行了解時，首先從控制環(huán)境入手，再對制度和控制程序進行分析。分析控制環(huán)境時主要考慮以下因素：管理和經(jīng)營作風；組織機構(gòu)；董事會及審計委員會職能；人事政策和程序；確定職權(quán)和責任的等。然后審計人員基于當前對內(nèi)控的了解對控制風險水平進行初步評估（計劃估計水平）。如果審計人員將某一控制的控制風險初步評估為最高值，則對該控制不需執(zhí)行控制測試而直接進入實質(zhì)性測試階段；但如果審計人員將某一控制的控制風險評估為低于最高值時，則就需要對該控制執(zhí)行控制測試，從而來獲取證據(jù)以支持低于最高值的風險水平。控制測試完成以后，審計人員對被測試控制的控制風險進行再次評估（最終估計水平），并根據(jù)最終估計水平來決定相應(yīng)的檢查風險水平。風險導向?qū)徲嬶L險評估的基本程序可用下圖表示。如圖所示（由于不能粘貼，此處圖略），審計人員首先需要對客戶的戰(zhàn)略進行分析，分析時需要對客戶的內(nèi)外部環(huán)境進行了解，包括客戶行業(yè)狀況、監(jiān)管環(huán)境以及其他外部因素（宏觀環(huán)境等）；被審計單位的目標、戰(zhàn)略以及面臨的經(jīng)營風險；對威脅企業(yè)戰(zhàn)略的風險做出的反應(yīng)等。對客戶的戰(zhàn)略進行分析后即可對戰(zhàn)略風險做出評估。現(xiàn)代風險導向?qū)徲嬒聝?nèi)部控制被分為管理控制（戰(zhàn)略控制、高層控制）和流程控制（一般控制、員工控制）[6]，在對客戶的戰(zhàn)略進行分析時同時要對戰(zhàn)略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析，分析時可從流程目標、投入、作業(yè)、交易類型、威脅流程目標的風險等八個維度來了解流程情況[7]。通過流程分析可

以了解客戶創(chuàng)造價值的方式、競爭優(yōu)勢及劣勢、威脅，從而來評估流程經(jīng)營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰(zhàn)略經(jīng)營風險和流程經(jīng)營風險進行評估時特別要注重對舞弊風險的評估。然后在此基礎(chǔ)上來對固有風險進行初步評估，在評估時除了要重點考慮經(jīng)營風險可能引起的重大錯報之外，還要考慮其他可能引起重大錯報的因素（管理當局遭受的異常壓力等）。審計人員在對客戶的戰(zhàn)略和流程進行分析時已經(jīng)從企業(yè)整體層次對內(nèi)部控制進行了了解（戰(zhàn)略控制和流程控制）并做了評價，在這個基礎(chǔ)上還要對內(nèi)部控制的其他方面進行了解并給予評價，特別是要關(guān)注有關(guān)交易重要類別的控制。基于對內(nèi)部控制充分的了解，審計人員然后對控制風險進行初步評估。由于固有風險和控制風險都受企業(yè)內(nèi)外部環(huán)境的，兩者之間存在著緊密的聯(lián)系，因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎(chǔ)上還須對兩者進行綜合評估，即固有風險和控制風險的聯(lián)合。對聯(lián)合風險的評估是審計工作的核心，因為接下來其余的審計工作都要圍繞聯(lián)合風險來進行，聯(lián)合風險的評估結(jié)果是審計人員決定實質(zhì)性程序性質(zhì)、時間以及范圍的基礎(chǔ)[8]。然后審計人員對值得信賴的控制進一步執(zhí)行控制測試，從而來獲取支持其較低控制風險水平的證據(jù)。最后根據(jù)控制測試結(jié)果并結(jié)合聯(lián)合風險評估水平，審計人員對會計報表重大錯報風險進行綜合評估，從而來確定會計報表剩余風險（即檢查風險），并進一步?jīng)Q定實質(zhì)性程序的性質(zhì)、時間以及范圍。（四）風險評估具體方法風險評估的方法主要有觀察、檢查、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統(tǒng)風險導向?qū)徲嬁陀^上要求大量使用分析性程序來進行風險評估，但由于實務(wù)中審計人員往往忽略對固有風險的準確評估，因此限制了分析性程序的運用范圍。而且傳統(tǒng)風險導向?qū)徲媽τ谛偶钡脑偌庸ぶ匾暢潭炔粔颍治鲂猿绦蛑饕m用在報表分析上[9]。而在現(xiàn)代風險導向?qū)徲嬒拢L險評估以分析性程序為中心，分析性程序成為最重要的程序。而且隨著分析性程序功能的不斷擴大，分析性程序開始走向多樣化，審計人員不僅對財務(wù)數(shù)據(jù)進行分析，同時也對非財務(wù)數(shù)據(jù)進行分析。由于分析性程序的多樣化運用，大量的分析工具以及現(xiàn)代管理方法被運用到分析性程序中去。如在戰(zhàn)略分析時審計人員運用了PSET分析和POPTER分析方法；在流程分析時運用到了價值鏈分析（VCA)）和波士頓矩陣（BCG）以及SWOT分析方法；績效分析時運用到了平衡積分卡（BSC）和標桿管理（Benchmarking）分析技術(shù)[10]。將分析工具運用到風險評估中使得風險因素不再獨立，而且風險評估不再是一元評估，而是多元評估，因此風險評估的結(jié)果將更加可靠。

三、結(jié)論

1.風險評估導向不同：

雖然國際審計準則規(guī)定傳統(tǒng)風險導向?qū)徲嫅?yīng)以固有風險為切入點，但在實務(wù)中傳統(tǒng)風險導向?qū)徲媽嶋H上是以控制風險為導向的；而現(xiàn)代風險導向?qū)徲媱t是以戰(zhàn)略經(jīng)營風險為導向的。

2.風險評估范圍不同：

審計人員在實務(wù)中運用傳統(tǒng)風險導向?qū)徲嫊r往往會忽略對固有風險的準確評估，只通過對控制風險所作的粗放型評估來決定實質(zhì)性測試的性質(zhì)、時間和范圍；而現(xiàn)代風險導向?qū)徲嬒聦徲嬋藛T除了要對傳統(tǒng)的固有風險，即會計報表項目本身的風險進行評估之外，更多地是要考慮企業(yè)的經(jīng)營風險，特別是注重對舞弊風險的評估[11]。同時由于內(nèi)部控制概念內(nèi)涵的擴

大，審計人員在對控制風險進行評估時考慮的因素相比傳統(tǒng)風險導向?qū)徲嬒赂尤媪恕?/p>

3.風險評估程序不同：相比傳統(tǒng)風險導向?qū)徲嫞捎诂F(xiàn)代風險導向?qū)徲嬙黾恿藢ζ髽I(yè)戰(zhàn)略和經(jīng)營流程的分析，以及對經(jīng)營風險的評估，而且最后將固有風險和控制風險聯(lián)合起來進行評估，因此在評估程序方面現(xiàn)代風險導向?qū)徲嫳葌鹘y(tǒng)風險導向?qū)徲嫺晟啤Ｓ捎诂F(xiàn)代風險導向?qū)徲媽徲嬶L險考慮的更全面了，所以在現(xiàn)代風險導向?qū)徲嬒履軌蚋玫膶媹蟊硎Ｓ囡L險降低到可接受水平。4.風險評估具體方法重點不一樣：兩種審計模式在風險評估時都運用了觀察、檢查、函證、詢問、穿行測試等風險評估方法，但相比傳統(tǒng)風險導向?qū)徲嫞F(xiàn)代風險導向?qū)徲嫺⒅胤治鲂猿绦虻倪\用，做到了以分析性程序為中心。

________________________________________

[i]國際會計師事務(wù)所認為審計風險應(yīng)該是廣義的，即不僅包括審計過程的缺陷而導致審計結(jié)果與實際不相符而產(chǎn)生損失或責任風險，還包括客戶經(jīng)營失敗而導致審計主體遭受損失或不利的可能性。

：

[1]王澤霞.論風險導向?qū)徲媱?chuàng)新[J].會計，2004（12）:49-54

[2]謝榮，吳建友.現(xiàn)代風險導向?qū)徲嬔芯颗c實務(wù)發(fā)展[J].會計研究，2004（14）:47-51

[3]AICPA：professionalStandardsAsofJune1,1992,AU.31

[4]謝榮，吳建友.現(xiàn)代風險導向?qū)徲嫽緝?nèi)涵分析[J].審計研究，2004（05）:26-30

[5]陳毓圭.對風險導向?qū)徲嫹椒ǖ挠蓙砑捌浒l(fā)展的認識[J].會計研究，2004（14）:58-63

[6]鄭朝暉.戰(zhàn)略系統(tǒng)審計：財務(wù)數(shù)據(jù)之合理預期[J/OL].會計視野，2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true

[7]王義華.BMP審計模式介紹[J].中國注冊會計師，2005（06）:69-70

[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67

[9]馬賢明，鄭朝暉.現(xiàn)代風險導向?qū)徲嬏接慬J].審計與經(jīng)濟研究，2005（01）:9-13

第2篇

審計風險具有以下四個基本特征：一是審計風險的客觀性。現(xiàn)代審計的一個顯著特征，就是采用抽樣審計的方法，即根據(jù)總體中的一部分樣本的特性來推斷總體的特性，而樣本的特性與總體的特性或多或少有一點誤差，這種誤差可以控制，但一般難以消除。因此，風險總是存在于審計活動過程中，人們只能認識和控制審計風險，而不能完全消除審計風險。二是審計風險的普遍性。雖然審計風險通過最后的審計結(jié)論與預期的偏差表現(xiàn)出來，但這種偏差是由多方面的因素引起的，審計活動的每一個環(huán)節(jié)都可能導致風險因素的產(chǎn)生。因此，審計風險具有普遍性，它存在于審計過程的每一個環(huán)節(jié)，任何一個環(huán)節(jié)的審計失誤，都會導致最后的審計結(jié)論與預期出現(xiàn)偏差,形成審計風險。三是審計風險的潛在性。審計責任的存在是形成審計風險的一個基本因素，如果審計人員在執(zhí)業(yè)上不受任何約束，對自己的工作結(jié)果不承擔任何責任，就不會形成審計風險，這就決定審計風險在一定時期里具有潛在性。在實際工作中，盡管審計人員可能發(fā)表了不恰當?shù)膶徲嬕庖姡灰獩]有造成不良后果和損失，風險尚停留在潛在階段,還不能稱之為實在意義上的風險。因此,審計風險是一種可能的風險，它存在一個顯化的過程,只有當審計人員被追究失誤責任并承擔風險損失時，才表現(xiàn)為實在性。四是審計風險的可控性。雖然審計風險是客觀存在的,并且貫穿于所有審計項目和整個審計過程中的每一個環(huán)節(jié),一旦發(fā)生將給審計組織和人員造成有形和無形的名譽及經(jīng)濟損失,但是這并不意味著審計人員在審計風險面前無能為力,它是可以被控制的。只要審計人員保持職業(yè)謹慎,運用職業(yè)判斷,對審計風險進行評估,制定并實施合理的審計程序和方法,就可以將其降低至可接受的水平。

二、審計風險的構(gòu)成要素及相互關(guān)系

審計風險是由固有風險、控制風險、檢查風險三要素構(gòu)成。固有風險是指在不考慮被審計單位相關(guān)的內(nèi)部控制政策或程序的情況下，其會計報表上某項認定產(chǎn)生重大錯報的可能性。它是獨立于會計報表審計之外存在的，是注冊會計師無法改變其實際水平的一種風險。控制風險是指被審計單位內(nèi)部控制未能及時防止或發(fā)現(xiàn)其會計報表上某項錯報或漏報的可能性。同固有風險一樣，審計人員只能評估其水平而不能影響或降低它的大小。檢查風險是指注冊會計師通過預定的審計程序未能發(fā)現(xiàn)被審計單位會計報表上存在的某項重大錯報或漏報的可能性。檢查風險是審計風險要素中唯一可以通過注冊會計師進行控制和管理的風險要素。審計風險的三要素之間的關(guān)系是：審計風險=固有風險×控制風險×檢查風險。即：AR=IR×CR×DR。由于固有風險、控制風險是被審計單位客觀存在的，審計人員只能評估其大小，不能改變其大小，因此要降低審計總體風險，只能通過降低檢查風險實現(xiàn)。當審計風險一定的情況下：檢查風險＝審計風險固有風險×控制風險允許的最高檢查風險與審計總體風險成正比，與固有風險和控制風險成反比。

三、審計風險的評估

審計風險是客觀存在的，審計人員在進行審計時，必須對其大小進行評估，根據(jù)評估結(jié)果，確定應(yīng)當實施的審計程序。

（一）固有風險的評估固有風險除受宏觀經(jīng)濟環(huán)境和行業(yè)性質(zhì)影響外，從被審單位內(nèi)部看主要受兩大因素影響：一是被審計單位管理人員和財務(wù)人員因素的影響；二是會計報表項目（具體交易事項）的性質(zhì)影響。1．管理人員、財務(wù)人員對固有風險的影響（1）管理人員及財務(wù)人員誠信越高，固有風險越小，反之則越大；（2）管理人員及財務(wù)人員政策水平越高，業(yè)務(wù)能力越強，固有風險越小，反之則越大；（3）管理人員及財務(wù)人員越穩(wěn)定，固有風險越小，管理及財務(wù)人員變動越頻繁，固有風險就越大；（4）管理人員及財務(wù)人員受到的異常壓力越大，固有風險就越大，反之則小；2．會計報表項目對固有風險的影響（1）報表項目越多，產(chǎn)生錯誤漏報的可能性就越大，其固有風險就大，反之就小；（2）經(jīng)濟業(yè)務(wù)越復雜，專業(yè)技術(shù)要求越高，固有風險就越大，反之則越小；（3）在核算中需要判斷和估算的項目越多，固有風險就越大，反之越小；（4）容易遭受損失或被挪用的資產(chǎn)，其固有風險大，反之則小；（5）異常變動的項目固有風險大，反之則小。對固有風險可以根據(jù)以上影響因素進行定性分析，評估固有風險的大小。

（二）控制風險的評估控制風險的大小，主要受內(nèi)部控制要素的影響，內(nèi)部控制要素包括：1．控制環(huán)境控制環(huán)境是對企業(yè)控制的建立和實施有重大影響的因素。包括經(jīng)營觀念、方式和風格、組織結(jié)構(gòu)、人事政策、管理開展方法、內(nèi)部責任制等。2．會計系統(tǒng)會計系統(tǒng)是指公司為了匯總、分析、分類、記錄、報告公司交易，并保持對相關(guān)資產(chǎn)、負債的受托責任而建立的方法和記錄。有效的會計系統(tǒng)應(yīng)滿足以下幾點：（1）確認并記錄所有真實交易；（2）及時充分描述交易；（3）計量交易的價值；（4）確定交易的時間；（5）在會計報表適當表達交易和披露相關(guān)事項。3．控制程序控制程序是指對任何交易或事項的進行都要制定實施步驟和開展的辦法。主要包括交易的授權(quán)、職責的劃分、憑證與記錄控制、資產(chǎn)接觸與記錄使用、獨立稽核等內(nèi)容。企業(yè)進行內(nèi)部控制都要通過一系列內(nèi)部控制制度來實現(xiàn)的。因此若評估控制風險，就必須評價內(nèi)部控制制度，審計人員對內(nèi)部控制制度研究和評價可分為三個步驟：（1）了解企業(yè)內(nèi)部控制制度的情況，并做出相應(yīng)的記錄—掌握被審單位是否存在內(nèi)部控制制度，存在哪些內(nèi)部控制制度，可采用調(diào)查表法；（2）進行符合性測試—證實有關(guān)內(nèi)部控制制度的設(shè)計和執(zhí)行是否有效，審計人員可以選擇某一內(nèi)部控制制度，結(jié)合被審單位的實際抽查內(nèi)部控制制度是否有效執(zhí)行；（3）評價內(nèi)部控制的強弱若無內(nèi)部控制制度，或雖有內(nèi)部控制制度，但未貫徹執(zhí)行均為高控制風險，其控制風險應(yīng)與評估的固有風險相等。

（三）檢查風險的評估對固有風險和控制風險評估后，為了達到預計的風險，應(yīng)當評估允許的最大檢查風險為：當審計風險一定的條件下，并且控制風險和固有已經(jīng)評估出來后，允許的檢查風險。

四、如何降低審計風險

評估審計風險的目的是審計人員努力將審計總風險降低到一個可以接受的水平，以避免承擔過大的審計責任，審計人員可通過以下方式降低審計風險：

（一）在評估固有風險和控制風險時，寧可高估絕不可低估；適當增加審計抽樣，雖然增加點工作量，但可降低審計風險；

（二）提高審計人員素質(zhì)，提高審計人員的分析和判斷能力，增強審計人員責任心，按審計準則要求實施審計工作；

（三）實行審計項目責任制和風險基金制度。首先，審計人員要實行項目負責制，誰負責的項目誰承擔風險；其次，實行風險基金制度，凡是有單位的審計人員都要向所在單位交納一定的風險基金。這可使審計人員的經(jīng)濟利益與審計風險掛鉤，使審計人員從主觀上增強風險意識，努力降低風險；

（四）擺正并處理好收入與質(zhì)量的關(guān)系。收入是審計人員生存和發(fā)展的前提條件，質(zhì)量是審計業(yè)務(wù)的生命線。只有在保證質(zhì)量的前提下，增加審計人員的收入，才能保證自己的審計工作長期生存和發(fā)展；

第3篇

上市公司年報審計的風險評估只涉及本年的情況，而IPO審計涉及的會計期間跨度至少是三年，企業(yè)每年面對的外部環(huán)境和內(nèi)部環(huán)境都有所變化。因此項目組形成風險評估底稿時應(yīng)關(guān)注申報期外部環(huán)境和內(nèi)部環(huán)境的具體變化，不可簡單照搬上年工作底稿。同一年度的各個階段如有典型反轉(zhuǎn)，也應(yīng)在底稿中詳細說明。比如，房地產(chǎn)行業(yè)在2011年的三季度出現(xiàn)明顯的向下拐點，對上游的工程機械、水泥鋼材等建材行業(yè)，下游的裝飾、裝修、家電行業(yè)均有不利影響。還有一些特殊的重大事件如自然災害會對局部經(jīng)濟產(chǎn)生影響。

二、風險評估要重點關(guān)注行業(yè)分析

(一)應(yīng)獲取深入的行業(yè)信息

宏觀環(huán)境基本面的情況以及政府政策從公開媒體上較為容易獲取，而行業(yè)信息可能需要通過購買專業(yè)機構(gòu)的分析報告才能得到較為詳盡的描述。項目組為降低審計成本常常忽略該部分的變化分析。其實除了購買行業(yè)協(xié)會的分析報告和行業(yè)統(tǒng)計數(shù)據(jù)之外，項目組還可以從其他渠道獲得行業(yè)資料：一是同行業(yè)已上市企業(yè)的招股說明書；二是被審計單位董事會的年度經(jīng)營分析報告；三是券商編寫的關(guān)于被審計單位及其所處行業(yè)的研究報告；四是向被審計單位銷售部門、戰(zhàn)略發(fā)展部門、宣傳部門等機構(gòu)詢問其主要產(chǎn)品、行業(yè)發(fā)展狀況等信息；五是其他機構(gòu)如銀行編寫的公司債券發(fā)行的盡職報告等資料；六是相關(guān)報刊和期刊等。另外，注冊會計師除了解行業(yè)的總體狀況以外還要結(jié)合被審計單位的實際情況進行具體分析。比如，某IPO企業(yè)主要生產(chǎn)復合聚氨酯膠粘劑，其產(chǎn)品屬于環(huán)保型高性能新材料，廣泛應(yīng)用于食品、醫(yī)藥、日化、電子、輕紡等行業(yè)的產(chǎn)品包裝，還大量應(yīng)用于交通運輸、油墨印刷、安全防護等其他領(lǐng)域。粘合劑屬于高分子材料行業(yè)的細分行業(yè)，而聚氨酯膠粘劑又是粘合劑的分支。2011年該企業(yè)受鐵路建設(shè)速度放緩的影響，與整體行業(yè)運行情況相比，收入及凈利潤增長率略低。同屬高分子行業(yè)的另一家醫(yī)用高分子材料企業(yè)的相關(guān)指標則明顯高于整體行業(yè)水平。這說明細分行業(yè)的差異化以及特定事件對企業(yè)有可能發(fā)生重大影響。

(二)注意行業(yè)的生產(chǎn)營銷特點對被審計單位的影響

舉個簡單的例子，食品飲料行業(yè)的營銷特點是巨額廣告費的投入，與其他行業(yè)相比占比較大。從重要賬戶來講，銷售費用是重點審計領(lǐng)域，注冊會計師應(yīng)針對風險評估的結(jié)果，確定擬實施的進一步審計程序的性質(zhì)、時間和范圍。

(三)相同行業(yè)會隨著產(chǎn)品結(jié)構(gòu)與客戶分類的不同表現(xiàn)出個體差異

同屬一行業(yè)，產(chǎn)品結(jié)構(gòu)不同，客戶分類不同，有時個體差異也較大。例如，有一家從事風力發(fā)電塔架制造的IPO企業(yè)A，其2010年會計報表顯示存貨余額較大，占到資產(chǎn)總額的33.57%。項目組選取了一家同樣從事風力發(fā)電塔架制造的已上市企業(yè)B，對其上市前一年的相關(guān)財務(wù)指標進行了比較。分析發(fā)現(xiàn)兩家企業(yè)在資產(chǎn)規(guī)模和收入規(guī)模上略有差異，更重要的是在產(chǎn)品結(jié)構(gòu)和客戶群體上有差異。B企業(yè)2010年主營產(chǎn)品為1.5MW及以上功率風機，2011年募資投向3MW及以上海上風電塔架建設(shè)2.5MW及以上風電塔架技改、研發(fā)中心三個項目。A企業(yè)2010年主營產(chǎn)品為1.5MW風塔，且全部為陸上風力發(fā)電風塔項目，主要客戶均為國內(nèi)客戶，2011年開始逐步轉(zhuǎn)向1.5MW以上風塔項目及海上發(fā)電風塔項目。業(yè)內(nèi)人士認為，目前國內(nèi)風電企業(yè)傳統(tǒng)的1.5MW風機利潤逐年下降，急需開拓新的利潤增長點，大型化風機已成為其著力開拓的新市場。通過上述行業(yè)背景資料分析及數(shù)據(jù)比較分析，可看出A企業(yè)庫存商品的“存在”認定以及“計價與分攤”認定可能存在重大錯報風險。

三、要科學合理地運用風險評估分析程序

注冊會計師應(yīng)用分析性復核能夠作出縱向比較，如當期與前期的比較；也能夠作出橫向比較，如被審計單位與所在行業(yè)的比較；也能夠通過數(shù)據(jù)間的邏輯關(guān)系判斷整體的合理性。這種比較分析有助于注冊會計師對被審計單位經(jīng)營活動中的關(guān)鍵因素和主要關(guān)系作更好的理解和判斷。項目組在未審報表分析時采用的方法一般有典型趨勢分析法、比率分析法、合理性測試法和回歸分析法。注冊會計師在分析銷售數(shù)量的合理性時，可以與倉儲能力、生產(chǎn)能力進行對比，在分析產(chǎn)能利用率時，可以將營業(yè)收入與運費、動力消耗、銷售人員薪酬等聯(lián)系起來比較，這就是合理性測試法的運用。回歸分析法的運用必須建立在掌握大量觀察數(shù)據(jù)的基礎(chǔ)上，設(shè)置回歸方程并計算期望值，再將實際發(fā)生額與期望值進行比較。當被審計單位處于穩(wěn)定經(jīng)營環(huán)境下時，趨勢分析法最適用。當財務(wù)報表項目之間的關(guān)系穩(wěn)定且可直接預測時，比率分析法最適用。首次承接業(yè)務(wù)的項目組在分析未審報表時，一般只做上期和本期比較，也就是趨勢分析法，連續(xù)審計后才對申報期做三年一期的趨勢分析。對于首次承接業(yè)務(wù)的項目組，建議適當拉長比較區(qū)間，同樣進行若干期趨勢比較。同時，項目組應(yīng)注意比較基準的問題。有的項目組將被審計單位的財務(wù)指標在與同行業(yè)已上市公司進行比較時，使用的是樣本企業(yè)上市以后的數(shù)據(jù)。同一家企業(yè)上市前后的財務(wù)指標和數(shù)據(jù)都有可能波動較大，何況不同企業(yè)在經(jīng)營范圍、資產(chǎn)規(guī)模、營銷渠道等各個方面根本無法完全復制，其數(shù)據(jù)的可比性就大打折扣了。樣本企業(yè)上市前三年一期的數(shù)據(jù)都已公告，比較容易取得，因此，筆者建議選用樣本企業(yè)上市前的數(shù)據(jù)。又如，與行業(yè)數(shù)據(jù)比較時，底稿中往往不注明數(shù)據(jù)出處，其可靠性無法判斷。數(shù)據(jù)的可靠性直接影響數(shù)據(jù)形成的預期值。因此，《中國注冊會計師審計準則第1313號——分析程序》的準則指南建議，比較行業(yè)信息時應(yīng)當使用政府及有關(guān)部門的信息；行業(yè)監(jiān)管者、貿(mào)易協(xié)會、行業(yè)調(diào)查單位的信息；公開出版物的信息、證券交易所的信息。