风险基础审计范文

风险基础审计范文（精选11篇）

风险基础审计 第1篇

风险基础审计作为当今世界主流的审计方法, 其在发达国家已经得到普遍运用, 同时也引起了我国理论界与实践界的广泛关注。我国风险基础审计引入较晚, 随着风险基础审计在世界范围的推广, 中国在学术界和实践单位对其探讨与应用也越来越多:

1、在审计理论上。我国的学者们各抒己见, 2003年秦荣生将“风险”表述为“控制风险”;2004年谢荣和吴建友将会计报表风险表述为是企业经营风险的副产品;在2002年胡春元也提出审计风险为诉讼风险。并对风险导向审计在我国的应用方面做了深入研究。此外, 近年来国家会计学院同世界银行一起合作风险基础审计的课题;上海在国家会计学院也专门成立了一个实验室研究风险导向审计问题。

2、在审计运用方面。目前, 我国大部分企业的审计模式仍然处于制度基础审计模式阶段, 对于风险基础审计我国尚处于认识和了解阶段, 但仍然有一些事务所在对大型企业和上市公司的审计中尝试着运用了这种模式, 实践证明, 这种新型的审计模式有效地打击了企业的舞弊事件。随着市场环境的变化, 更多的会计事务所选择风险基础审计模式。

3、在审计准则方面。在20世纪九十年代, 中国注册会计师协会先后制定和颁布了三十多个项准则项目, 其中包括:独立审计准则第8号《错误与舞弊》、第9号《内部控制与审计风险》、第17号《持续经营》等已经充分体现了国家对风险导向审计的要求。

2006年2月15日财政部又颁布了48项CPA审计准则, 进一步体现了风险导向审计的要求, 为CPA的实务操作提供了制度基础。

由此可以看出, 风险基础审计虽然目前在我国审计实务中运用相对较少, 但在理论上和准则制定方面都已经有了较好的基础, 并根据理论进行实践探索, 新准则的发布更将推动风险导向审计的运用。

二、我国风险基础审计现状及主要问题

目前, 风险基础审计在我国仍处于探索发展阶段。相对于国际上对风险基础审计的普遍运用, 我国审计起步较晚。自2006年2月15日开始, 我国财政部颁布了《中国注册会计师执业准则》, 准则中全面阐述了风险基础审计的理念。标志着现代风险基础审计在我国进入发展实施阶段。我国现阶段的审计环境呈现出两种状态:一方面是审计风险的日益增大;另一方面是审计目标和审计责任的增加。在我国普遍运用的传统审计方法无法解决现有矛盾, 现代风险基础审计正好弥补了原有审计方法的不足。因此, 一部分先进的会计师事务所引入了风险基础审计这一理念, 逐步开始与国际接轨。然而, 根据中国国情发展的风险基础审计模式在探索过程中不可避免会产生一些问题:

首先, 审计成本过高。注册会计师在实施风险基础审计模式的条件下, 在其审计计划和执行控制测试阶段, 关注的范围比传统审计模式更广, 关注程度加深, 这都将会导致工作时间与审计成本的增加。复杂的审计程序保证了审计目标的实现也导致了审计成本的增高, 甚至可能导致审计资源的浪费;其次, 注册会计师的审计失误问题严重。现代的风险基础审计对注册会计师的业务能力和工作经验要求很高, 对于被审计单位的风险评估和分析需要涉及到广泛的专业知识, 如营销、金融、评估和经济法等。注册会计师在兼顾业务能力的同时还要有较高的职业道德素养。而在中国现阶段这种高素质人才仍然稀缺, 这是中国风险基础审计模式广泛开展的瓶颈;再次, 审计行业风险意识滞后于社会的要求, 审计人员法律责任不明确。在我国现行的规范执业注册会计师行为的法律已出台不少, 但关于注册会计师法律责任的规定还是比较空洞, 缺乏具体的可操作性, 并且没有完善的民事赔偿制度。另外, 现行的会计制度与法规很大程度上保护了注册会计师的利益, 使注册会计师并没有承担其与其责任相符合的风险。

针对风险基础审计产生的问题, 主要原因如下:第一, 大部分企业的内部控制不能适应风险基础审计的要求。2009年7月1日全国范围内的上市公司开始实施《企业内部控制基本规范》, 但规范中的许多内容是非常原则性的, 内部控制仍然缺乏一个比较完整的标准, 企业没有一个完整有效的内部控制, 审计人员的工作效果就会减半;第二, 注册会计师的综合能力低于风险基础审计的要求。风险基础审计条件下, 实质性测试主要是以分析性的程序作为审计证据的获取手段, 并能够分析多方面的数据来构建模型。我国目前有相当多的审计人员不具备这样的能力。另外, 在复杂的经济环境条件下, 注册会计师不应只是局限于会计和审计的知识, 也应把与审计业务相关的金融, 市场知识等纳入到学习范围, 综合型人才在中国审计行业非常稀缺;第三, 风险导向审计配套的法律法规尚不健全。风险基础审计得以发展的前提条件就是法律法规的健全, 但在实际运用中, 一些法律法规存在冲突, 有些规定也并不统一, 有些法律语言比较笼统, 没有具体的标准, 审计职业界和司法界对一些重大问题仍存在分歧。

三、完善风险基础审计制度的建议

(一) 完善被审计单位的内部控制。

完善企业的内部控制具体可以采取以下措施:明确股东大会、董事会、监事会和经理的职责, 这能让决策者、管理者和监督者各司其职、从而有效制衡, 加强了监事会对董事会、经理及企业财务的监督, 进而保证企业内部控制制度有效且全面的实施;建立内部控制的考核和评价机制, 定时对企业内部控制进行考察促使企业内部控制的工作落到实处;强化外部人员与部门的监督。这都将不断完善企业内部控制。

(二) 注重审计人员的审计责任与审计质量。

审计人员应认真对待中国注册会计师协会以及各地方注册会计师协会对注册会计师进行的定期职业培训。在培训的内容中应增添课程讲述与各个行业的生产经营特点、经营战略、经营环境相关的背景知识。另外, 注册会计师也应学习营销、金融等相关的知识, 在这个信息时代审计人员也应学习审计电算化技术。由于审计人员在很多情况下, 都要依靠自身职业判断, 而职业判断来源于知识和经验。因此, 在强化知识的同时, 仍要进行工作培训来增加审计人员的风险意识、谨慎的态度和职业判断能力, 从而降低审计风险。

(三) 丰富风险基础审计相配套的法律法规及制度。

法律法规是规范注册会计师行为的硬性要求。在法规的制定上应明确审计人员的责任, 加大赔偿额度与处罚力度。对于注册会计师的重大审计失误应按其程度追究民事、行政责任直至刑事责任。在法规日趋完善的情况下应成立一个专门的关于注册会计师责任的鉴定机构, 针对注册会计师执业中是否存在过错和出具的业务报告是否虚假来做出专业鉴定, 其鉴定意见应作为司法机关追究注册会计师法律责任的重要参考。这样做能使注册会计师在执行工作过程中不得不谨慎自己的行为, 这就在客观上弱化了风险, 提高了审计质量。

参考文献

[1]蔡春.现代风险导向审计论[M].北京:中国时代经济出版社, 2006.

[2]陈少华.内部会计制度[M].厦门:厦门大学出版社, 2004.

[3]谢荣, 吴建友.现代风险导向审计理论研究与实务发展[J].会计研究, 2004.14.

[4]陈锦烽, 苏淑美.内部审计新纪元[M].大连:大连出版社, 2006.

风险基础审计 第2篇

卷

本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）1.下列哪一程序可以取得有关应收账款坏账准备充足性的最相关证据? A：函证应收账款。

B：分析下月应收账款账户的回款情况。

C：检查有关应收账款核销的控制，以保证所有核销的坏账都经过管理层的批准。D：通过对应收账款账龄和当前相关经济数据进行分析来确定坏账准备的充足性。2.如果内部审计部门之外的另一部门负责审查某一功能或程序，那么内部审计师应 A：在评估该功能或程序时考虑其他部门所做的工作 B：将评估该功能或程序的责任转移给其他部门 C：忽略其他部门所做的工作，进行独立的审计

D：缩小审计范围，因为其他部门已进行过审查工作

3.CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理，包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据，那么最恰当的审计程序是

A：对所有的投保人进行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理是否正确。

B：抽取一组存档的索赔申请样本，追查至批准和其他支持性文件证据。

C：抽取一组被拒绝的索赔申请样本，确认拒绝是否合理。由于被拒绝索赔文件较小，CIA可以在样本量一定的情况下获得更大的审查范围。

D：从索赔(现金)支出文件中抽取已支付赔款的样本，并追查至批准和其他支持性文件证据 4.某注册内部审计师以非内部审计师的身份担任采购部经理。该内部审计师与供应商签定了一份巨额购货合同。该合同价格合理、产品质量和性能优良。合同签定后不久，供应商向该审计师赠送了一份贵重的礼物。下面对接受这一礼物的各种评论，哪一项是正确的 A：如果不是商业惯例应禁止接受礼物；如果是，可以接受； B：接受这一礼物将违反《道德守则》，应该禁止；

C：由于该审计人员不再担任内部审计师的角色，因此接受礼物应由该组织的行为准则加以规范；

D：由于礼物的赠送在签约之后，因此接受该礼物既不违反《道德守则》，也不违反组织的行为准则。

5.以下哪项控制能用于检查已记录但并不存在的银行存款 A：固定现金收入点； B：尽早建立收入责任；

C：将收入与其它内部责任(如应收账款或销售额的收集)相联系； D：由第三方实施银行对账。

6.若审计人员仍怀疑存在虚构销售业务以虚增报告收益的情形，下列审计程序中最无效的是

A：进行实物盘点；

B：按月编制存货清单并根据永续存货记录调查反常的存货变动情况； C：按月编制销售变动状况及毛利明细表；通过调查销售的相关支持文件来检查存在超常毛利的月份；

D：对年终销售及购货业务进行截止性测试(Cut-off-tests)。

7.虽然一个组织已经决定使用大型机来运行其制造工艺系统，但他们仍然在其它应用系统方面寻求降型化的机会。降型化的目的是 A：提高可靠性 B：降低成本 C：降低复杂性 D：提高安全性

8.以下哪种程序体现了公司保险部门的有效管理？ A：保险经理接收关于保险项目的账单并支付相关款项 B：每年根据适当的价格指数对保险项目进行调整 C：最后的结算在提出并提交保险索赔后才谈判确定

D：保险政策总是围绕特定水平的保险项目提供最低保险费率的“承销商”来制定的。9.对以下哪种机构应用材料需求计划最为合适 A：小电机生产商

B：金属制造加工代工中心 C：折扣百货店

D：玻璃瓶生产企业

10.根据下面的资料回答问题6至9在对一个小型分部的审计中，审计人员注意到采购职能的下列情况●共有三个采购代理。代理人1负责采购所有大型电路元原件，代理人2负责电动机，代理人3负责诸如纽扣等小零件●有独立的应付帐款和收货部门。为了使供应商更加可信，所有的发票都要交给发出订单的采购代理人，由他核对供应商发票，收货单和采购订单，如果三者相符，采购代理人将凭证交给应付帐款部门，差异由该采购代理人进行调查。只有应付帐款部门有权批准付款。所有已记录的收货立即被记入永续盘存记录。审计人员与管理当局和采购代理人进行了会谈。他们对于当前的系统很满意，因为这有助于维持供应商的责任，并且提供充分的职责分工，因为只有应付帐款部门才有权批准付款。审计人员负责评价控制结构以确定是否该结构考虑了未被发现的舞弊。根据上面的说明，如果存在未被发现的舞弊行为，那么最可能是

A：采购代理可能一直从某个他倾向的供应商处进行采购，因为公司没有强制采购代理之间的岗位轮换。

B：采购代理可能一直向虚构供应商发出虚假采购订单，再加入一张收货单，使得公司向虚构供应商付款。

C：收货部门可能将收到的货物送至不同地点，而且不编制验收报告。D：生产部门可能降低购入商品的价格，从而增加对外报告的销售毛利。11.以下哪项不是内部审计部门在最佳的治理活动中的作用？ A：支持董事会在整个组织范围内的风险评估。B：确保审计建议及时得到执行。C：监测公司行为规范的遵守情况。D：讨论重大风险领域。

12.一般来说。市场风险小的金融资产具有的特点是 A：违约风险大 B：变现力风险大 C：收益率高 D：流动性高

13.通常，随着组织规模增大，其战略也会

A：从注重于产品的差异转向注重于单一产品线； B：服从，并由组织的内部结构确定；

C：变得不平凡，并且他们通常在其产业内扩张活动； D：注重于纵向整合，因而他们的结构必须更为集权化。

14.公司雇员可能进行的一种舞弊行为是在电子数据交换系统中输入其他送货地址，导致供应商将公司采购的办公用品送往该雇员的住址，以下哪种控制措施对防止这种舞弊效率最高且成效最为突出？

A：只允许应用有效的邮购室地址段，并要求所有对有效地址表的修改内容必须得到在线批准； B：出具定期报告，列举所有送货目的地与公司邮购室地址不一致的订购单，并追终装运单； C：指示卖方送货时只能把公司邮购室作为最大的目的地，货到后由公司自己的人员根据需要，负责将办公用品送往其他地址。

D：将公司订购的各项办公用品的总数与所有邮购室收到的对应办公用品的总数进行比较，并对其中短缺的数额进行调查；

15.按公司规定某内部审计师能直接向董事会报告。他发现了一笔重大的现金短缺，当他向负责人询问时，该负责人解释说现金已被用来为一名儿童支付金额较大的医疗费用，并答应偿还这笔资金。由于采取了更正行动，内部审计师没有将此事告知管理当局，在这一案例中，该内部审计师

A：具有组织独立性，但不具有客观性 B：既有组织独立性，又具有客观性 C：没有组织独立性，但具有客观性

D：既没有组织独立性，也没有客观性。

16.某内部审计师正检查某机动车辆联营企业的业务情况。该审计人员利用分析性审计技术观察大型轮胎车辆的主要制造费用的趋势。该趋势表明下列各项有关的费用地预见较去年有重大增长(1)正使用的车辆数；(2)车辆运行里程数；(3)设备使用年数；(4)环境状况。审计人员调查发现有两家新维修公司正在被使用。所有维修业务的费用单据项均完整，但在单据上发现维修车辆牌号与正在使用的车辆不一致。审计人员可能采取的措施包括①与维修部门的负责人讨论此事并要求作出解释；②编制正开展的维修项目清单，并与制造业维修指南进行比较；③对车辆的车票进行分析来确定其中是否隐藏着需要注意的问题；④检查截止日期报告(deadline report)，确定所维修的车辆在维修日期并未在使用中；⑤检查派遣时间安排，确定是否存在车辆发生使用而同时维修部门报告中列为维修的情形；⑥与安全部门协商。上述有关行动中你认为哪些较佳？ A：①，⑥和④； B：④，⑤和⑥； C：⑥，⑤和②； D：②，③和④。

17.创建数据库查询的审计师通常需要将几张表合并起来，获得他们需要的信息。一种可以合并表的方法是 A：提取； B：分类； C：合并； D：连接 18.在以下哪种情况下，首席风险官的职能最有效？ A：作为高级管理层的一员来管理风险。B：与直线管理者一起管理风险。C：与首席审计执行官一起管理风险。

D：作为企业风险管理团队的一员来监督风险。19.成本节约的定位属于 A：a.项目结果审计； B：b.财务审计； C：c.合规性审计； D：d.经营审计。

20.如果执行有效的话，以下控制程序中最有可能降低上述环境下舞弊发生可能的是 A：要求采购业务在不同供应商之间定期轮换。B：要求三个采购代理进行岗位轮换。

C：要求将验收报告直接传递给应付帐款部门。

D：要求由收货部门进行存货永续盘存的更新记录。21.以下哪一项最恰当地描述了压力与工作表现的关系 A：曲线关系。B：正比关系。C：反向关系。

D：压力与工作表现无联系。

22.假定随后的调查表明以前公布的财务报告因销售确认不当面属重大错误陈述。审计人员采取的下一步骤应是

A：立即通知外部审计师及分部经理；

B：将初步发现通知分部经理，但要等到正式向审计委员会发出报告时； C：通知外部审计师、上级管理层、董事会以及审计委员会； D：报告高级管理层、董事会以及审计委员会。23.在计划对应收账款的内部控制实施审计时，首席审计执行官索取并得到了外部审计人员的函证。在审查这些工作底稿时，他注意到外部内部审计师使用否定性函证，这是因为 A：运货和开票的内部控制薄弱；

B：外部审计人员怀疑账户余额中有错误和违规； C：许多账户余额较大；

D：内部控制强，且所涉及的许多账户余额都很小。24.某分散型生产部门利用微机来处理存货及生产记录。每天计算机系统以批处理方式将数据转移至主要生产部门。下列程序哪些是审计人员检查生产部门一般控制程序？Ⅰ.检查生产部门的灭火能力；Ⅱ.检查与计算机岗位相关的生产人员的职责描述；Ⅲ.检查未正确入账的存货交易的错误清单；Ⅳ.检查送达中心部门的产品数据记录情况。A：仅是Ⅳ； B：仅是Ⅱ和Ⅳ C：仅是Ⅰ和Ⅱ D：仅是Ⅰ和Ⅲ

25.按公司规定某内部审计师能直接向董事会报告。他发现了一笔重大的现金短缺，当他向负责人询问时，该负责人解释说现金已被用来为一名儿童支付金额较大的医疗费用，并答应偿还这笔资金。由于采取了更正行动，内部审计师没有将此事告知管理当局，在这一案例中，该内部审计师 A：具有组织独立性，但不具有客观性 B：既有组织独立性，又具有客观性 C：没有组织独立性，但具有客观性

D：既没有组织独立性，也没有客观性。26.评价工作绩效最失效的方法是 A：a．特质导向法 B：b．行为导向法 C：c．结果导向法 D：d．目标导向法

27.根据下面的资料回答问题1至3采购部门用公司的资金购置个人使用的物品。公司允许经授权的职员在可修正合同下(open-ended)每天购置高达%0的商品。尽管公司要求采购业务都要经过督导的批准，但供应商并不知道这一要求。督导们并不对每张采购定单都进行审查和批准，而是在每月末例行性地在批准单上签字，不去审查任何支持性凭证。由于这种性质的采购不受公司验收政策的约束，某不诚实的职员就到供应商仓库中去挑选物品。所有采购的物品都是以公司订购项目为名。过去一年中，该职员积累的商品已经足够开一家照相器材和打印耗材商店了。下列内部控制中最能有效地防止这种舞弊发生的是 A：只允许从预先批准的供应商品单中进行采购。

B：要求所有的商品采购都要使用预先编号的采购定单。

C：发票付过款之后删除诸如采购定单和验收报告等支持性凭证。D：在定货和验收商品之间进行职责分离。

28.在对无法解释的存货减少进行测试过程中，某内部审计师对在永续盘存记录下的存货增加进行测试。由于内部控制测试的缺陷，记录在验收报告中的信息可能并不可靠。在这种情况下，下列文件中能提供关于存货增加的最佳证据的是 A：采购申请 B：采购订单 C：供应商发票 D：供应商对账单

29.某CIA发现，被审计部门的管理层没有制定用以确定该部门目标和目的是否达到适当标准。在此情形下，以下哪项内容将被视为对标准的违反？ A：根据新制定的标准对被审计部门的业务运作发表意见。

B：制定恰当标准，并将它们提交被审计部门的管理层，作为评估其业务运做的基础。C：没有向恰当层次的管理层报告上述缺乏标准的情况。

D：允许被审计部门的管理层制定恰当的标准，并由CIA对这些标准进行审查。

30.在重组过程中，管理层删除许多传统程序并开展以下哪些工作都是合适的Ⅰ、进一步强调对公司内部业务的监测；Ⅱ、就员工业绩及其动机性质提出有别与传统控制技术的不同假设；Ⅲ、进一步强调自我纠正型控制活动和工艺自动化。A：只有Ⅱ和Ⅲ是对的 B：Ⅰ、Ⅱ和Ⅲ都对 C：只有Ⅰ和Ⅱ是对的 D：只有Ⅰ和Ⅲ是对的

31.某公司正对各责任中心进行评价，方法是应用投资回报衡量业绩。中心经理可以采取行动，提高投资回报，但这些行动不包括 A：a．增加投资基数 B：b．增加销售额 C：c．减少开支 D：d．减少总资产

32.管理层要求计划委员会确定网络的重大风险，并且评价其潜在危害。其中一个重要风险是

A：顾客可能感到受到该网络的威胁。B：网络需要昂贵的非标准化部件。C：销售人员可能不太愿意使用该系统。D：对网络的营运成本可能估计不足。33.个人电脑程序的密码用来阻止 A：不精确的数据处理； B：对计算机的非法进入； C：对数据文件的不完整更新； D：非法的使用软件。

34.关于公司的报酬体系和相关的红利，以下哪项陈述是正确的？I.奖金体系应被看作是组织控制环境的组成部分，在起草内部控制报告时应予以考虑。II.报酬体系不是组织控制系统的组成部分，不应将其作为控制系统的组成部分来报告。III.对组织报酬体系实施的审计应独力于对影响公司红利的其他职能进行控制的系统的审计。A：只有I正确。B：只有Ⅱ正确。C：只有Ⅲ正确。D：Ⅱ和Ⅲ正确。

35.某公司的一个部门拥有向公司内部其他部门提供专门支持的权利，该部门一般被称为 A：收入中心 B：成本中心 C：利润中心 D：服务中心

36.根据以上信息可知，新的账户管理系统需要具备的特征是下列哪一项? A：a.不确定的需求和用户高度理解的任务。B：b.确定的需求和用户较少理解的任务。，C：c.不确定的需求和非结构化的任务。D：d.确定的需求和非结构化的任务。

37.在外部监管机构对公司进行检查或审查时，内部审计部门的职责是 A：以文字形式记录有关方面对监管机构报告发现的应对情况 B：核实监管审查以恰当的频率得到开展 C：应对监管部门提出的文档处理要求

D：开展跟踪工作，以保证监管部门的报告发现得到管理层的恰当处理 38.《职业道德守则》中的行为准则 A：为内部审计实务提供了基本准则；

B：是帮助内部审计师与被审计人相互联系的指南； C：是在任何情况下均必须遵循的规则； D：有助于总体上理解内部审计责任。

39.计划用以确定组织做什么、何时做和怎样做。计划的某一关键要素为有助于管理层确立目标和衡量标准，明确各方义务，强化员工激励，这一关键要素是 A：a．使命描述 B：b．目标 C：c．优先次序

D：d．计划／控制循环

40.公司的一个分部由于采纳了内部审计师的建议而使成本节约，按照公司分部的奖励计划，内部审计师得到了一份昂贵的礼物。根据专业实务框架，内部审计师最适当的做法是 A：接受该礼物，因为审计业务已经结束、报告已经提出。B：告知审计部门管理层，询问是否应该接受该礼物。C：接受该礼物并全部捐给慈善事业。

D：拒绝该礼物并告知该分部经理的上级。

41.要证实销售部门新购计算机的存在性，最具说服力的信息是 A：询问管理人员

B：观察业务客户的处理程序 C：实地检查

D：外部提供的文件

42.销售税随收入呈递减的趋势，因为 A：当收入提高时，收取更高的税额 B：税率对穷人来说更高

C：有较低比例的穷人收入需要计税 D：有较高比例的穷人收入需要计税

43.在检查一个利用第三方服务的EDI系统的应用情况时，审计师应该

Ⅰ、确认加密密钥符合ISO标准。考试用书

Ⅱ、确定是否已经对服务供应商的营运进行了独立检查。

Ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。

Ⅳ、核实服务供应商的合同是否包含了必要的条款，如审计权力等。A：Ⅰ和Ⅱ。B：Ⅰ和Ⅳ。C：Ⅱ和Ⅲ。D：Ⅱ和Ⅳ。

44.某公司将可变成本提高60%作为零售价。如果平均减价10%，公司的边际贡献率是多少？ A：41.7% B：37.5% C：30.6% D：27.5% 45.业务工作计划的步骤之一是检查调查问卷设计的质量。下述哪一项是调查问卷选择题设计中的常见错误

A：选项采用单极标签而非双极标签； B：问题的选项并不相互排斥；

C：运用李柯特分层法而非语义差异分层法； D：问题本身用了回答者十分熟悉的术语。

46.概念模式、内部模式。下列哪一项是内部模式的唯一属性？ A：a.它描述了数据库某部分的用户视图。B：b.它描述了所需要的数据的用户模型。

C：c.它描述了数据在数据库中的物理存储方式。D：d.它描述了数据库全面的逻辑视图。

47.风险评估对于内部审计部门的计划过程具有宝贵意义，这是风险评估有助于 A：教育管理层，使其明确确保内部审计部门不断了解机构改革情况的重要性。B：确认管理层和内部审计师所忽略的风险。C：明确审计范围或需要审计的可审计业务。D：从审计计划中排除所有低风险领域。

48.下面那种情况违背了《国际内部审计师道德守则》？

A：在一宗合伙人控告公司有欺诈行为的案件中，某审计人员被法庭传讯，并向法庭泄露了机密的审计资料；

B：某办公用品制造公司的审计人员最近完成了对公司营销部门的审计。凭借该次经验，该审计人员每周六花几个小时在当地一家医院担任带薪顾问，指导该医院销售部门的审计工作； C：某审计人员在当地举办的国际内部审计师会议上发表演讲，其主要内容是其所编写的有关审计电子数据交换方面的程序，在场的，还有几个来自主竞争对手企业的内部审计师； D：在审计过程中，某审计人员意识到公司将推出一种可能导致产业革命的新产品。鉴于该产品成功的可能性极高，该审计人员接受生产经理建议多购入了该公司的股票。

49.在进行邮件调查时，不予回复引起的偏差是一个经常需要考虑的问题。在一个样本(如客户服务处抽取的样本)中，不予回复引起的偏差会引起困难的主要原因是 A：难以计算样本均值和标准差；

B：不予回复者与回复者可能存在系统性的区别； C：调查问卷过短； D：置信区间会变窄。

50.当审计师测试一个计算机会计系统的时候，以下哪项有关数据测试法的叙述是正确的 A：必须测试每种类型的几个交易；

宽带用户基础数据风险审计 第3篇

宽带用户的基础IT数据涉及到CRM、计费、认证、资源管理等多个IT系统, 宽带用户信息在不同系统中的差异情况, 将直接关系到计费准确性及用户服务的质量。宽带用户从受理到开通, 其用户信息会在CRM、计费、认证、资源管理等多个系统之间流转、储存, 这中间难免会有差错发生, 那么从IT审计的视角出发, 关注宽带基础数据的完整性、准确性就显得十分必要。

一、有线宽带用户系统间资料一致性分析

1、审计风险点及审计目标

有线宽带用户CRM系统、计费系统、资源系统及认证平台间的用户资料不一致, 可能导致客户信息不完整、不准确, 从而存在影响客户计费准确性的风险。通过核对有线宽带在这些系统中的资料一致性, 可以找出不一致的用户资料, 根据差异数据确定可能的风险类型。

2、审计分析

(1) 确定同一时点, 分别提取CRM系统、计费系统、资源系统及认证平台的有线宽带用户清单, 找出CRM系统、计费系统、资源系统及认证平台间的差异数据。比对时应注意以下问题:

(a) 一次只对2个系统进行比对, 通常以CRM系统用户清单作为比对基准, 分别将计费系统、资源系统及认证平台的用户清单与之进行配比。

(b) 首先了解各系统的内部数据结构, 确定可以用来比对的关键字段, 比如用户宽带账号或serv-id, 用此关键字段作为系统间比对的基准。

(c) 确定数据比对的范围, 对于有线宽带用户, 一般可以比对用户数量、状态、速率的一致性。

(d) 在做用户数量比对时, 不能只简单的做总用户数比较, 例如做CRM与认证平台比较时, 必须比出两个系统共有的用户清单、CRM有认证平台无的用户清单、CRM无认证平台有的用户清单。

(e) 对两个系统共有的用户清单, 可以比对其用户状态 (正常、欠费停机、用户停机、拆机等) 是否一致。

(f) 对两个系统共有的用户清单, 可以进一步比对其用户速率在两个系统中是否一致。

(g) 由于用户上网的实际速率将取决于认证系统上的账号速率、交换系统上的端口速率、用户线路实际承载速率等3个速率的最小值, 假如从资源系统、认证平台、交换系统能取得或抽样取得上述3种速率, 应分别比较用户的账号速率与端口速率的一致性、端口速率与用户线路实际承载速率的一致性。用户线路实际承载速率可以由网监部门通过对上网用户的检测数据取得。

(2) 数据比对完成后, 可以对差异数据原因及风险进行分析, 以CRM-认证平台比对结果为例:

(a) 统计CRM-认证平台两系统上网账号一致的用户个数, 计算用户账号一致率, 可以做出对两系统数据一致性的总体评价;CRM中有, 而在认证系统中没有对应账号, 说明账号未实际开通, 可以结合计费系统进一步检查是否有虚进计费收入的现象, 并统计虚进收入数额;认证系统中有, 而在CRM中没有对应账号, 说明账号已实际开通, 但资料未进CRM, 可能有计费收入流失风险, 可以结合计费系统的数据无主清单进一步检查收入流失的金额。

(b) 对CRM-认证平台两系统上网账号一致的用户, 可进一步关注其用户状态一致率, 对用户状态的一致性做出总体评价。CRM系统已停用, 但认证系统仍为正常状态的, 这部分用户存在收入流失风险, 可以结合计费无主清单进一步检查收入流失的金额;认证系统已停用, 但CRM系统仍为正常状态的, 这部分用户存在多计收入、用户投诉的风险。

(c) 上网账号一致的用户中, 可关注其账号速率相同的用户一致率, 对用户账号速率的一致性做出总体评价。认证系统速率大于CRM系统速率的, 这部分用户实际开通速率大于给用户的承诺速率, 可能给企业造成损失;CRM系统速率大于认证系统速率的, 这部分用户实际开通速率未达到给用户的承诺速率, 可能带来服务问题。

(d) 考虑到线路损耗或IPTV等因素, 用户端口速率通常会略大于账号速率, 可对端口速率设一定上浮范围进行比对, 具体要依系统配置情况而定。假如端口速率小于用户的账号速率, 其用户实际开通速率将达不到给用户的承诺速率, 可能带来服务问题。

(e) 用户线路实际承载速率可以反映用户线路的质量好坏, 假如线路实际承载速率远低于账号速率或端口速率, 说明用户线路质量较差, 需提交网运部门维护。

二、有线宽带因资源不准确造成的退单和外线资源修正工单分析

1、审计风险点及审计目标

资源数据不准确会导致外线施工的退单或需对外线资源修正后再行施工, “外线施工退单率”能较好的反应出宽带资源数据的准确性, 通过检查因资源不准确造成的退单和外线资源修正的工单, 可以对资源数据的准确性做出总体评估。

2、审计分析

从服务开通系统 (或客户调度系统) 提取宽带用户近6个月的因资源不准确造成的退单和外线资源修正的工单, 按本地网计算错误工单数占全部工单数的占比, 对每个本地网资源数据的准确性做出总体评估。

三、有线宽带无主用户分析

1、审计风险点及审计目标

计费系统用户资料缺失会造成大量无主话单, 因此, 计费无主话单及无主用户能较好的反应出计费系统用户资料的准确性。通过计费系统中有线宽带无主用户的分析, 可以从另一个方面对计费系统有线宽带资料的准确性做出评价。可以检查是否存在有线宽带无主用户处理不及时造成收入流失, 锁定审计重点, 为进一步精确延伸确定方面, 还可以对长期宽带无主造成的收入流失金额进行估算。

2、审计分析

从计费系统取得连续半年的有线宽带无主用户清单, 筛选出连续2个帐期以上的长期无主用户清单, 找出无主用户处理不及时的单位, 查找原因。随着计费系统的不断升级, 无主回收变得更加及时, 对长期无主的定义时限也应逐步缩短。为避免用户投诉, 对于超过一定时限的无主, 即使补全了用户资料也不能回收, 这部分无主产生的话费实际上已经流失, 审计时应关注无主不回收的期限以及实际流失话单的张数和时长, 可以用标准资费估算话费流失金额。

分析有线宽带无主及查找长期无主用户处理不及时原因时, 应特别注意是否有上网时长特别长的用户, 尤其是平均每日上网时长超过24小时的无主宽带, 应重点关注其宽带号码是否被网吧等营业单位使用。

四、大带宽用户及出租电路系统间资料一致性分析

1、审计风险点及审计目标

计费系统、CRM系统及资源管理系统间的大带宽用户、出租电路数据不相符, 可能导致客户信息不完整、不准确, 从而影响客户计费准确性, 可能发生多收或者少计用户收入, 并可能产生欠费、用户投诉、资源不准确等问题。通过计费系统、CRM系统与业务资源系统的大带宽用户数据比对分析, 可以发现业务系统间不一致的大带宽用户或出租电路数据, 锁定审计重点, 分析数据差异原因。

2、审计分析

(1) 与普通宽带用户一样, 确定同一时点, 分别提取CRM系统、计费系统、资源系统大带宽用户清单, 找出CRM系统、计费系统、资源系统的差异数据。比对时应注意以下问题:

(a) 资源出租用户主要包括DDN、帧中继、ATM、分组交换、本地网数字电路、省内长途数字电路、省际长途数字电路等。

(b) 应检查是否建立大带宽用户及出租电路台账, 大带宽用户及出租电路是否全部纳入系统管理, 如有系统外的电路, 了解未纳入系统管理的原因, 及到期电路的系统提醒和业务管理情况。

(c) 抽取资源管理系统与CRM系统的差异用户清单, 核对大带宽用户及出租电路信息的准确性, 筛选出CRM系统无用户资源, 而资源管理系统已开通的用户电路, 关注是否存在系统外电路, 检查系统外电路列收管理, 找出是否存在收入漏计的大带宽用户及出租电路。

(2) 查找CRM系统与计费系统异常差异原因时, 应关注以下情况:

(a) 对于“CRM系统无计费系统有”的资源出租用户, 了解库内计费电路的业务受理是否通过CRM系统, 关注未通过CRM系统的资源出租用户在业务受理、欠费管控、列收管理等环节管理情况, 检查是否存在系统外电路超过约定期未缴费, 导致漏收。

(b) 了解大带宽用户及出租电路台账的受理是否有倒装机流程, 对于先开通后受理造成的CRM系统与计费系统异常差异, 核对的内容包括电路类型 (数字电路、DDN、ATM、帧中继、光纤、管道等) 、电路级别 (长途、本地) 、电路状态 (在用、拆机) 、电路速率、起租时间等是否一致, 检查是否存在处理不及时, 或电路级别、类型、状态不一致, 导致漏收的情况。

除宽带类用户外, 传统固网用户、移动用户等也均可能存在用户基础数据的差异问题, 用类似的方法也可以开展固网用户、移动用户的基础数据风险审计, 在开展固网用户、移动用户的基础数据风险审计时, 应将HLR数据纳入比对范围。

参考文献

[1]《中国电信经济责任审计操作手册》2012年版

[2]《中国电信信息系统审计操作指引》2009年版

[3]《中国电信股份有限公司内控手册》2011年版

规范审计基础工作提高审计工作质量 第4篇

二、内容与方法 多年来由于我国没有内部审计方面的准则，所以以往内部审计工作的制度办法等均是参照国家审计或社会审计的标准。2003年我国颁布了内部审计准则，这就使企业内部审计工作有了依据。我们制定内部审计工作规范，其依据便是审计署关于内部审计工作的规定和新颁布的内部审计准则。规范包括五个部分，除了总则和附则之外，其余三个部分便是审计工作的三个阶段：审计工作的准备、实施、终结阶段。因此，从纵向看是贯穿审计工作的全过程，从横向看则是全方位涵盖了审计工作的各个环节，其内容将审计工作从开始至完结的每一步骤需要做什么都规定清楚。规范基础工作需要一定的手段和载体，也就是要用一定的形式表现出采，因此要力求格式化、标准化。每个环节需要作什么记录、填什么表、有哪些签章都设计出统一的格式。从开始下达的审计通知书、被审单位承诺书，到实施阶段的各种记录和资料，终结阶段的审查报告批复以及下达审计处理文件。为了便于工作的开展，本着给被审单位以方便的原则，在保证满足审计工作要求的前提下，尽可能地简化手续。在方法上，除了使用审计专门的方法外，借鉴一些社会审计甚至法律等方面的方法和手段力口以变通运用。审计工作质量的如何，很大程度上取决于审计证据的收集和运用。因此，规范审计基础工作的重点应当是审计证据。在这方面我们着重强调了工作记录、各类书证以及签章。[!--empirenews.page--]

三、收获与体会 回顾内部审计工作近二十年的历程，由于受大的环境影响，可以说是在摸索和徘徊中发展的。从社会环境看，在我国审计体系结构的三个部分中，内部审计的理论研究与实践均滞后，不象国家审计和社会审计发展的比较快。从企业环境看，对内部审计的认识有一个循序渐进的过程，重视程度不同，作用发挥不同。因此多年来审计部门的同志们虽然也做了许多工作，但缺乏规范性，大多为盲目干。一些骨干同志反映，以往做工作、出报告没有人指点和修改，糊里糊涂摸着干，质量好坏、水平高低无从衡量。领导大多不动手，指导也不够。一些曾做过审计工作的同志感到，很早以前就这样干，多少年了进步不大。现在以新颁布的内部审计准则为依据，总结审计实践中的经验教训，对基础工作加以规范，工作起来感觉条理清晰、目标明确。什么时候做什么，应当有什么结果，非常清楚。规范于去年十月份起草后，为了使其更加符合实际，我们试行了几个月。通过试行我们深深感到规范审计基础工作十分必要。规范虽然只试行了二、三个月，我们觉得还是很有收获的。归纳有三： 一是由于重视了各个环节的基础工作，尤其是审计证据的收集和各种签章，使审计工作质量有了可靠的保证；二是增强了内审工作的严肃性，使被审单位领导及相关人员有了新的认识，正确对待并积极配合审计工作(如承诺、笔录及各种签章的履行)；三是明确了审计工作责任，使工作人员的责任心增强，有利于提高人员的思想素质和业务水平(避免了出现问题互相推诿)； 四是促进了行政领导对审计工作认识的转变，提高重视程度，有利于取得领导及各方面工作上的支持。例如最直观的效果是： 审计报告批复速度快了，审计处理文件下达也较及时了，等等。负责审计工作不到半年的时间，感触颇深。目前水电施工企业市场形势比前些年有很大好转，任务承揽较多。能否抓住这难得的机遇使自己快速发展、增强实力，是各工程局都在考虑的问题。能否真正实现增产增收，管理是关键，而作为管理工具的内部审计又发挥着越来越重要的作用，审计工作者深感责任重大。我们要不负使命、履行好自己的职能。我们也大有可为，因为企业市场的开拓给审计业务提供了更大的空间，搭建了发展业务、研究问题、履行职能、展示形象的平台，我们应当抓紧更新知识，不断学习不断提高。随着企业(领导者)对审计责任制的要求，我们对审计风险的防范也应引起注意。

审计重要性与审计风险的关系 第5篇

一、审计重要性的概念

1、审计重要性指在具体环境下对错报金额和性质的判断。

2、审计重要性的作用

首先，审计重要性是确定具体审计内容的依据。一个审计项目有多少审计内容，什么内容列入审计范围，什么内容是重点，较大程度上决定于审计重要性水平。

其次，运用审计重要性确定审计程序和方法。审计人员对审计重要性水平不一的审计事项，采用不同的审计程序和方法。

再次，根据审计重要性来报告审计结果。在审计报告阶段，审计人员要根据审计重要性水平，对所发现的问题进行分析评价，以此决定发表何种审计意见。

3、审计重要性的评估原则：①重要性评估需要合理运用职业判断。②重要性的评估要兼顾审计效果与效率。③重要性的评估要同时结合错报或漏报的金额及性质。④重要性的评估要注意小额错报或漏报的金额的累积。⑤重要性的评估要从财务报表和交易帐户的两个加以考虑。

二、审计风险的概念

审计风险是指财务报表而注册会计师发表不恰当审计意见的可能性，也即指出现坏的结果和损失的可能性，他是主观与客观的偏离。特点主要有以下几点：

客观性 由于审计风险形成的条件是客观存在的，所以风险的发生是必然的，不可避免的。

复杂性 复杂性表现为审计风险形成的原因和形成过程是复杂的。审计风险形成的原因既有客观原因又有主观的；审计风险存在于审计过程中的每一个环节。

潜在性 审计风险是必然的，但对于一个具体的审计事项，其存在的具体时间、空间和形式是潜在的。

三、审计重要性与风险的外在关系

重要性与风险的关系：一是重要性与实际的或评估的审计风险之间的关系；二是重要性与期望的或可接受的审计风险之间的关系。

（一）审计重要性与实际的或评估的审计风险之间存在着反向关系

实际的或评估的审计风险是指审计人员在规划审计时实际存在或评估的审计风险。

1、实际的审计风险

实际的审计风险是针对会计信息使用者而言的，是所审项目本身所存在的风险。如果会计信息使用者十分关心流动性较高的项目，该项目就是审计人员实际面对的审计风险。也就是说：会计信息使用者对会计信息的要求越高、越敏感，较小的错报或漏报就会影响其判断或决策，则审计人员实际的审计风险就越高，重要性水平就应越低；反之，重要性水平就应越高。因此，重要性与实际的审计风险成反向关系。

2、评估的审计风险

评估的审计风险是针对被审计单位，指审计风险决策中固有风险和控制风险。固有风险和控制风险越高，即评估的审计风险越高，被审计单位出现重要错报的可能性越大，则重要性水平就要确定得越低；反之，重要性水平就要确定得越高。因此，重要性与评估的审计风险也成反向关系。

3、合理利用这种反向关系

重要性水平越高，审计风险越低；重要性水平越低，审计风险越高。合理确定重要性水平，以便确定将要进行的实质性测试的性质、时间和范围。

（二）审计重要性与期望的审计风险之间成正向关系

审计人员在审计时不仅要关注被审计单位的重大错报或漏报，而且也应考虑会计信息使用者对信息的不同要求。固有风险既应包括被审计单位出现的重大错报或漏报的可能性，也应包括会计信息使用者对被审单位在资产的流动性、盈利性和负债的性质、金额以及融资的能力、方式等方面的不同要求所导致的风险。

重要性与期望的审计风险成正向关系。即重要性与审计证据成反向关系，期望的审计风险与审计证据成反向关系，则重要性与期望的审计风险成正向关系。

四、重要性与审计风险的内在关系

重要性与审计风险是不可分割使用的两个概念。审计报告对被审事项中的重要性错误未予纠正，就会导致审计风险。因此，重要性是审计风险控制的核心和重点。审计过程中同样的事项，其重要性程度提高时，审计风险必然降低。反之，审计风险必然提高。因此，重要性和审计风险之间是反向对应关系。

在实施审计前，对不同规模企业的重要性有一个比较一致的認同，即有一个大致相同的重要性数量水平，这个水平应该是相对数。重要性数量水平越大，则对同一个项目的重要性程度认识就越低，从而审计风险也越大。反之，审计风险就越小。所以，重要性数量水平和审计风险水平成正向对应关系。

五、重要性应分为以下4个层次：

报表总额，如资产负债表中的资产总额；报表项目金额，如资产负债表中的货币资金项目负担；账户余额，如现金帐户余额、银行存款账户余额等；业务发生额，如差旅费等支出类业务的金额。根据项目内容的不同，重要性所针对的项目有税前利润、总资产、权益、总收入等。以资产负债表中的资产总额作为运用重要性数量水平的入手点的观点，理由是：（1）损益表上当期净损益可以从资产负债表上反映出来，也就是资产负债表中事实上已包括了当期的净损益。尤其我国现阶段国企效益状况不佳，成本利润不实现象严重，以资产总额代管税前利润或净利润有其合理性。（2）根据资产负债表的结构及“资产=负债+所有者权益”的恒等关系，负债权益共中的错误，又都能反映在资产类总额上。

风险基础审计 第6篇

1. 风险及风险管理的界定。

风险管理指人们对风险的认识、控制和处理的主动作为。它要求人们研究风险发生和变化规律, 估算风险对社会经济生活可能造成损害的程度, 并选择有效的手段以及最小的成本代价, 获得最大的安全保障。它围绕企业分析、评估、应对风险的能力及其管理过程, 以帮助企业成功化解风险、甚至将风险转化为机会、目标。因此, 风险管理是一个系统过程, 包括风险的识别、衡量和控制等环节;其目标在于控制和减少损失, 提高有关单位或个人的经济利益或社会效果;风险管理是一种管理方法。

2. 内部审计与风险管理的关系。

(1) 内部审计是风险管理系统不可或缺的部分。由于风险正逐渐成为企业的核心价值, 风险管理便成了企业管理的重要内容。企业风险管理是一项综合性较强、全员参与的工作, 内部审计也是这一管理体系的重要组成部分, 由于在企业组织结构中具有相对独立的地位, 使内部审计发挥的作用是企业其他部门无法替代的。美国COSO委员会发布的“企业风险管理 (ERM) 框架”中指出:内部审计人员在企业风险管理的监控中占有重要地位, 这一职责是其日常职责的一部分, 他们可能通过管理者对风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议来帮助管理者和董事会或审计委员会履行其职责, 而具体到风险管理的每一步骤, 会发现处处都少不了内部审计的身影。 (2) 风险管理主导内部审计的变化。风险环境是不断变化的, 而风险管理方法也随之不断更新。内部审计尽管在企业风险管理中占有较重要的地位, 但其职能定位限制了其不能成为风险管理的主导者。因为内部审计在风险管理系统中主要承担评估和建议职能, 即使参与风险管理方法和政策的制定过程, 也只能是配合企业专业的风险管理部门, 或是向其提出参考意见。这样, 风险管理政策的变化一般会发生在内部审计技术变化和更新的前面, 也就是说, 风险管理的变化会主导着内部审计的变化。譬如, 内部审计之所以参与到企业风险管理中, 并与之互相交叉融合, 一方面是自身在风险管理方面的积极探索, 另一方面更重要的是风险管理正需要内部审计这一评估部门对企业整个风险管理系统的有效性加以监控, 是应风险管理需要而产生的。

当然, 随着内部审计职能范围的扩充和强化, 内部审计也会在一定程度上反过来影响风险管理体系的改变, 但在未来的相当一段时间内, 这一反作用还将只会处于从属地位。

二、中国企业开展以内部审计为基础的风险管理现状分析

1. 内部审计人员知识结构单一。

内部审计是一种集查错防弊以及增加企业价值为一体的综合性活动, 这种综合性决定了对内部审计人员复合型的高素质要求, 不仅要求内部审计人员具备一定的财务会计、审计知识, 还要求内部审计人员熟悉企业的生产经营活动过程, 具备管理、法律、金融、工程、技术、信息等多个学科方面的知识, 因此企业内部审计机构配备人员的知识结构就成了内部审计是否有足够胜任能力的基本条件。郭化林等 (2009) 对中国一定范围企业进行的调查显示, 从内部审计人员的专业背景上看, 有71%以上是财务会计和审计专业的, 法律、统计、金融以及企业管理专业占14%, 机械制造和建筑工程的各占4%。另外, 对部分企业的一次调查也显示了同样的规律, 有78.9%的内部审计人员是财务会计审计以及财务管理专业的。两个小范围的调查从一定程度上说明了这个结论:中国目前内部审计人员大多都是财务会计审计专业出身, 外专业从事内部审计工作的较少, 这样势必无法适应财务审计之外的其他审计类型。

2. 内部审计在风险管理中未能充分发挥作用。

据有关调查, 有18.29%的被调查单位的内部审计机构在风险管理中不发挥任何作用, 少数被调查单位的内部审计机构会采取措施提醒管理层关注风险管理并建立了风险管理机构。当企业不存在风险管理机构时, 有40.24%的被调查单位的内部审计机构会提醒董事会关注风险管理, 从而建立风险管理机构;24.39%的被调查单位的内部审计机构会管理或共同管理风险管理活动;20.73%的被调查单位的内部审计机构会对风险管理人员进行培训;8.54%的被调查单位的内部审计机构设定了企业的风险偏好和风险容忍度;8.54%的被调查单位的内部审计机构监督风险管理活动。大部分被调查单位的内部审计人员认为, 内部审计应在风险管理中扮演一定角色, 而仍有4.88%的被调查单位的内部审计人员认为内部审计在风险管理中没有角色。

这说明少数内部审计人员对风险管理还不甚了解, 缺乏风险管理意识, 尚未认识到风险管理的重要性, 这是内部审计未能在风险管理中发挥作用的一个重要原因。

3. 风险管理方法落后。

虽然《审计署关于内部审计工作的规定》能够对中国企业的内部审计工作进行一定指导, 但是该规定的内容较泛, 缺乏具体业务操作的指导, 因此目前中国许多企业的内部审计方法技术较为简单、落后。首先, 在审计项目的选择上有很大盲目性。中国企业内部审计选择项目时, 管理层的要求是一个很重要的因素, 有些甚至完全被动接受管理层的指示和安排。在调查中显示, 有20.5%的企业内部审计完全是出于企业领导临时交办的, 而25.7%的企业根据领导交办和企业生产经营计划制定两种并重的方法。其次, 在审计技术和方式上比较落后。西方内部审计人员采用计算机辅助审计的技术已经比较普遍, 而中国在这方面还不够成熟。郭化林 (2009) 等的调查显示, 有61%的内部审计人员不能或不完全能够应用计算机开展审计工作。并且极少数的被调查单位采用定量分析方法进行风险管理, 企业还是多采用定性分析方法, 中国风险管理方法相对比较落后。

风险管理方法的落后源于缺乏成熟的理论指导, 而落后的风险管理方法直接导致企业不能恰当地预测风险、识别风险、评估风险和应对风险, 进而影响企业目标的顺利实现。

三、构建以内部审计为基础的全面风险管理体系

1. 转变企业观念, 提高企业风险意识, 将风险管理纳入企业的经营管理之中。

开展企业风险管理审计, 首先要求企业管理层要彻底转变观念、增强风险意识、把风险管理审计摆在重要位置上, 正确合理地处理风险与效益的关系, 把企业长远利益作为企业的根本目标, 与此同时审计人员也要转变观念, 尽快实现从传统的账项基础审计、制度基础审计向风险管理审计转变, 突出风险管理的重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度, 切实规范操作程序, 防止操作过程中人为造成的风险;另一方面要认真落实风险管理审计提出的整改意见, 克服专业管理部门的偏见, 使风险管理审计能够真正发挥作用。

2. 重视风险管理在企业可持续发展中的战略地位。进一

步完善内部控制制度的建设, 完善风险管理的组织架构, 明确风险的承担主体, 整合现有的风险管理部门, 形成由最高管理层直接负责的、系统的、全面的风险管理系统, 另外, 企业要在充分利用内部的风险管理人员的基础上, 充分利用“外脑”即利用企业外部的风险管理咨询公司专家的才能智慧, 进行有效的企业风险管理。这就为审计人员开展企业风险管理审计提供明确的审计对象, 使审计人员能够制定出更加有效合理的审计计划, 节约了审计时间, 提高了审计效率。

3. 中国要加强对企业风险管理审计的重视程度。

自中国加入WTO以来, 企业资本迅速积累, 企业规模日益扩大, 外部竞争日益激烈, 能否有效开展企业风险管理审计与企业能否在竞争中取得成功息息相关。因此, 不仅要求企业管理层高度重视内部审计工作, 组织专门的风险管理部门, 培养专门的风险管理人员。同时, 还要求中国政府尽快出台与企业风险管理审计相关的比较完备的政策、法律法规, 以规范、制约和保障企业风险管理审计工作, 使其有效开展。

4. 开展企业风险管理审计, 需要培养一批高素质的审计人才。

企业风险来自各方面, 而且不是孤立存在的, 受众多内在因素和外在因素的影响, 这就对审计人员提出了更高的素质要求, 要求审计人员不仅仅是一个合格的管理者, 还要是一名优秀的审计人员, 既要掌握了解企业内部的经营管理运作状况, 又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等等。

这种多才多能的审计人员屈指可数, 各单位领导应该花大力气培养一批高素质的审计人员, 为开展风险管理审计奠定基础, 一方面, 可以选拔优秀审计人才出国进修现代风险管理审计技术, 将国外的优良的审计技术和经验引入中国的风险管理审计的实践应用中;另一方面, 对现有的风险管理审计人员进行定期的培训, 让他们不断更新专业知识, 提高他们的专业水平, 同时, 也要注意提高他们的计算机操作水平, 以适应时代的发展。

5. 企业风险管理审计要做到经常化、制度化。

风险是随时随地都会发生的, 而且是不断变化的, 妄想一次、两次风险管理审计就能解决根本问题是荒谬的、不现实的, 因此风险管理审计必须做到经常化, 要周期性地或不定期地开展全面的风险审查评估, 并在此基础上, 对重点风险点及时开展专项风险审计, 尤其是对内部控制制度评价中发现的重大失控点, 应予以高度的重视, 采取有效措施堵塞漏洞, 减少或者消除风险点和失控点。

风险管理审计还应当做到制度化, 因为风险管理审计是强化内部控制的重要手段, 企业决策人或者企业管理层人员应对风险管理审计的范围、内容、方法及审计结果的利用等做出明确的规定, 将其纳入内部控制制度, 强制各部门执行, 达到消除、防范风险的目的。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递, 以保证企业的员工能够执行各自的职责。

摘要：现代企业由于经营管理和财务管理中存在的风险, 鉴于内部审计在企业风险管理中占有较重要的地位以及现代企业内部审计在风险管理中存在的问题, 在激烈的竞争中, 现代企业应构建以内部审计为基础的全面风险管理体系。

关键词：内部审计,风险管理,现代企业

参考文献

[1]田军霞.浅谈内部审计在企业风险管理审计中的作用与审计内容[J].时代金融, 2010, (10) .

[2]陈智.内部审计在企业风险管理中的运用[J].财会月刊, 2010, (12) .

[3]朱湘亿.论企业风险管理与内部审计[J].管理世界, 2009, (4) .

风险基础审计 第7篇

一、公司治理与现代风险导向审计的关系

一是公司治理与现代风险导向审计有共同理论基础, 即委托代理理论、不完全契约理论、交易成本理论、信息不对称。二是公司治理、会计信息与审计均源于受托经济责任。三是公司治理与现代风险导向审计有共同的目标, 即增加公司价值, 实现企业目标。四是公司治理是现代风险导向审计的对象。五是公司治理与现代风险导向审计的相互作用, 表现在:公司治理对审计独立性、对重大错报风险评估的影响;现代风险导向审计是完善公司治理机制的重要内容, 是创造公司价值的重要载体。

二、公司治理评价基础上的现代风险导向审计的优点

审计的功能在于保证和促进受托经济责任的全面有效履行, 受托经济责任的全面有效履行, 要求公司必须建立完善的治理结构。以往的现代风险导向审计以评价内部控制为主, 实施风险评估。公司治理结构全面地囊括了为平衡利益相关者的利益, 保证和促进受托经济责任的全面有效履行而建立的一系列政策和程序。因而从公司治理评价入手, 能够系统性地考虑相关因素, 评价企业重大错报风险。公司治理评价基础上的现代风险导向审计具有如下优点:

(一) 更加全面地考虑相关因素, 实施重大错报风险评估

以往的现代风险导向审计以评价内部控制为主, 实施风险评估, 风险评估范围较模糊, 缺乏系统性, 较难全面地把握相关因素。

公司治理结构囊括了为平衡利益相关者的利益, 保证和促进受托经济责任的全面有效履行而建立的一系列政策和程序。公司治理效果一方面表现为剩余经营风险, 另一方面直接表现为财务报表的合法性和公允性。当公司治理较健全, 剩余经营风险较低时, 公司管理层倾向于在财务报表中如实地反映经济业务活动;当剩余经营风险较高, 管理层存在舞弊动机和压力时, 即使公司治理较健全, 财务报表仍存在较高的重大错报风险。因而从评价公司治理入手, 能够更全面地考虑相关因素, 增强风险评估的系统性, 实施重大错报风险评估。

(二) 更好地将重大错报风险评估与现代风险导向审计目标相联系

以往的现代风险导向审计由于评估对象缺乏系统性, 对重大错报风险评估与现代风险导向审计目标的联系不够明确。

现代风险导向审计目标在于对财务报表发表审计意见, 为此必须实施审计程序, 收集审计证据, 评价财务报表的合法性、公允性, 即评价财务报表的反映。财务报表的反映一方面取决于公司治理形成的剩余经营风险, 该剩余经营风险可能导致管理层具有财务舞弊的动机和压力;另一方面在管理层不具有财务舞弊的动机和压力时, 财务报表的反映直接取决于公司治理, 即公司治理对财务报表的反映的控制作用。因而, 从评价公司治理入手, 能够更好地将重大错报风险评估与独立审计目标相联系。

(三) 从公司治理评价入手, 更好地发挥独立审计活动完善公司治理的导向性作用

以往的现代风险导向审计通过管理建议书的方式帮助企业改善内部控制, 内部控制仅是公司治理的组成部分之一, 因而没能较全面地完善公司治理。

通过公司治理评价, 评估财务报表重大错报风险, 实施对财务报表的审计, 注册会计师发表的审计意见体现了公司治理的效果, 该审计意见验证或修正了最初的公司治理评价结论。被审计单位将依据最终的公司治理结论完善其公司治理, 因而从公司治理评价入手, 能更好地发挥独立审计活动较全面地完善公司治理的导向性作用。

综上所述, 笔者认为公司治理评价基础上的现代风险导向审计, 发展和完善了已有的现代风险导向审计, 其适应了企业不断完善自身公司治理的社会环境。当然, 企业公司治理的完善程度参差不齐, 因此, 对公司治理机制较完善的企业实施公司治理评价基础上的独立现代风险导向审计时, 相比对该企业实施原有的现代风险导向审计, 能够取得更好的审计效果。

三、公司治理评价基础上的现代风险导向审计的基本实施路径

(一) 建立公司治理评价标准体系

自20世纪90年代提出公司治理概念以来, 学术界积极地研究公司治理评价的技术分析。目前, 已有众多的研究组织和咨询机构从不同的角度提出了可行的公司治理分析评价技术模型, 并得到了一定程度的应用。当前主要的评价标准有:标准普尔的公司治理评分系统、戴米洛公司的公司治理评级系统、里昂证券的公司治理评估体系、时代公司的良好声誉指数、南开大学公司治理研究中心的南开治理指数和香港大学中国金融研究中心的G指标等。注册会计师应利用现有的有关公司治理的研究成果, 根据独立审计需要加以借鉴性运用, 形成适合独立审计需要的公司治理评价标准体系。独立审计运用公司治理评价标准体系的目的在于评估重大错报风险, 因而注册会计师应着眼于与财务报表公允反映相关的公司治理, 以确定公司治理是否影响财务报表的公允反映及其影响程度。

(二) 运用公司治理评价标准体系, 实施公司治理评价

通过了解被审计单位及其环境, 运用公司治理评价标准体系, 评价公司治理效果, 最终评价公司剩余经营风险和公司治理层、管理层的诚信度等, 从而评价相关受托经济责任的全面有效履行状况, 以确定公司治理是否影响财务报表的公允反映及影响程度。公司治理评价的基本环节包括确定治理目标、分解治理环节、测试治理水平、评价治理水平以及报告治理水平。首先, 根据被审计客户及其利益相关者的基本情况, 辨认组织治理环境, 确认其治理目标;其次, 根据治理要求, 将治理目标分解到公司内部各委托代理环节, 对整个治理框架中每一层次的基本要求予以明确;最后, 比照各治理因素的最佳治理标准, 判断公司治理现状, 测试治理结构现状, 寻找各治理环节中存在的重大缺陷即可操纵空间, 从而确认治理水平, 形成治理评价报告。治理评价报告作为审计的阶段性成果反馈给被审计客户, 以帮助被审计客户进一步完善治理结构。

(三) 评估财务报表重大错报风险

注册会计师为了对财务报表发表审计意见, 在评价公司治理时, 应着眼于与财务报表公允反映相关的公司治理。根据公司治理评价, 评估财务报表重大错报风险时, 应侧重于考虑以下方面:

1. 剩余经营风险。

剩余经营风险代表公司治理没能实现预期经营目标的可能性, 当存在较大的剩余经营风险时, 公司管理层甚至治理层将存在较大的财务舞弊动机和压力, 被审计单位将存在较大的财务报表重大错报风险。

2. 治理层和管理层的诚信度。

其可能源于治理层和管理层原有的诚信度, 也可能由于公司治理本身存在重大缺陷, 使得原本诚信的治理层和管理层丧失了诚信性。通过评价该诚信度, 估计治理层和管理层发生财务舞弊的可能性。

3. 公司治理对财务报表公允反映的直接促进性作用。

公司治理形成的剩余经营风险可能导致管理层串通舞弊行为, 从而间接影响财务报表的反映, 此外公司治理本身具有直接促使财务报表公允反映的功能。在这里, 注册会计师应评价在排除管理层串通舞弊的情况下, 公司治理在多大程度促使企业的财务报表公允地反映交易和事项, 即考虑公司治理对财务报表公允反映的保证性作用。

(四) 实施其他审计程序

在评价公司治理的基础上, 依据重大错报风险评估结论, 计划并实施基本的审计程序, 最终编写审计报告。

审计风险模型与风险导向审计研究 第8篇

1.1 审计风险模型的概念

审计风险指的是因财务报表中含有重大错误, 而使得审计人员在审计之后所发表不恰当意见的可能性。而审计风险模型则是对于审计风险的一种数字表达形式, 它对审计风险构成要素间的相互关系及影响程度进行反映。

1.2 审计风险模型应用局限性

(1) 具有较高的审计成本。

风险导向审计中对于审计风险模型的应用需要在审计之前, 由注册会计师对企业进行全面的调查和了解, 此外, 还需要具有较高审计水平的高级审计人员和合伙人的参与, 这就形成了相对较高的技术成本。在审计程序当中, 风险的观念是贯穿始终的, 在审计过程中如出现了问题, 就要对于既定程序进行重新的评估。也正因为如此, 如果企业没有做好自身的经营管理, 对于内部的监督控制不利的情况下, 必然会引起审计范围的扩大和审计时间的延长, 这都将会使审计成本加大。

(2) 审计人员知识结构不完善。

当前, 我国企业中不乏内部控制不完善, 会计信息失真现象, 审计人员或注册会计师对于企业经营风险和行业风险则了解的不够, 缺乏对于数据的积累。风险导向审计要求审计人员或注册会计师对于企业进行风险评估过程中, 必须投入大量的精力和时间去对客户的环境和各方面的情况进行了解, 这无疑为审计人员的审计工作提出了更高的要求。审计人员不仅要熟悉审计和会计知识, 还应当对薪酬管理、业绩评估、战略管理的现代管理知识有一定的认识。这样, 审计人员在应用审计风险模型时, 才能对重大错误报错风险加以识别, 这亦是对风险导向审计引进的最大桎梏。

(3) 对于审计软件的开发欠缺。

对于审计风险模型的应用要求注册会计师对于整体的客户经营环境有一个充分的认识, 并针对客户的不同风险, 来为其进行个性化审计程序的设置。然而, 现实是我国对于审计软件的开发存在滞后性, 这不仅降低了审计工作的效率, 也使得评估风险的难度进一步增加。

(4) 信息资源缺乏共享性。

要想充分发挥风险导向审计的引导作用, 就应当具体单位和单位环境进行清楚的了解, 其目的是为了评估和识别财务报表中的重大错误风险。但是实际中, 存在着很多信息都不能共享, 例如, 外部环境报表和统计数据等。从而导致重复性工作, 浪费了时间, 降低了效率。

1.3 风险审计模型应用

(1) 对于期望审计风险的设定。

不同的审计实务往往会由于政策、审计人员、审计风险、审计风险偏好、审计对象及能量水平的不同, 而对期望审计风险的水平进行不同的设定。审计人员通过对审计单位的深入调查和了解, 就可设定一个主管的、试探性的初步期望审计风险水平。进而再对期望审计风险的水平进行适当的调整。

(2) 对于重大错报风险的评估。

审计人员对于重大风险错报的评估应当按照三个审计程序进行实施, 包括:对于审计单位及单位环境的了解;对于重大错误风险定理地进行分析;进行风险评价集的建立。当审计风险水平一定时, 重大错报风险同检查风险水平呈现出反比的关系, 错报风险越高, 检查风险越低, 反之, 也是同样的道理。

2 风险导向审计研究

2.1 风险导向审计的概念

所谓风险导向审计, 指的是以审计风险评价为出发点, 贯穿于整个审计过程的一种审计模式。风险导向审计通过降低检查风险, 而将审计风险降至可以接受的水平。此外, 风险导向审计也通过对审计成本的节约, 来起到提高审计效率的作用, 进而促进审计行业的不断发展。风险导向审计属于一种多维的、新型的审计模式范畴, 随着审计技术的不断发展, 其应用领域日益广泛。

2.2 风险导向审计的特点

风险审计导向同其他基础审计制度相比, 显示出自身的一些特点。主要包括以下几个方面:第一, 对于立体观察理论的应用, 来对审计风险进行动态全面的分析评估;第二, 在整个审计过程中都会应用到审计风险模型;第三, 风险导向审计被运用到整个内部控制当中;第四, 对于风险的检查与分析具有综合性;第五, 能够起到有效提高审计效果与审计效率的作用。

2.3 风险导向审计的程序基本步骤

风险导向审计程序分为准备、实施及报告三个阶段, 而这三个阶段又包括以下五个基本步骤:第一, 对程序进行分析, 通过了解、调查、评估、分析等方法来对重要标准进行确定, 进而对审计风险进行初步的评价, 并对重要审计范围和审计计划进行确认和编制;第二, 对于重要的资料来源进行了解和评估, 其目的在于对控制弱点的查找和确定, 通过对企业、行业的预备研究, 作出分析性的检查, 进而对相关控制进行确认和评估;第三, 对企业内部进行调查了解, 并作出初步性的评价。先是对于固有风险的考虑, 从这一基础出发, 进而作出对控制风险的初步评估;第四, 对于审计计划的拟定和执行, 进而获取审计相关证据, 综合控制风险和固有风险来确定评估结果和风险水平;第五, 对工作底稿进行汇总, 通过对审计结论的全面评估, 来做成书面文件, 进而进行对于审计报告的拟定。

2.4 风险导向审计的方法

风险导向审计的实施, 首先应当对企业目标或某项交易目标进行确认, 之后对目标产生的影响风险进行分析, 确定审计重点和审计风险水平, 提出相应的风险控制和防范建议, 最后再通过后续审计的形式, 对风险的有效控制和防范进行测定。在审计的过程当中, 审计人员应将审计重点放在是否能够得到适当的风险控制和管理。这样的风险审计应用, 可以针对于直接的企业问题和风险, 并在事前和事中对风险评价进行反馈和延伸。审计人员将企业目标同风险直接联系在一起, 其审计服务对于企业的管理层和治理层都是相当有价值的, 从而确保了风险导向审计在企业审计中的重要地位。

3 小结

通过对于审计风险模型和风险导向审计的研究可以看出, 对于风险导向的审计应当以审计风险模型为突破口。审计风险模型同风险导向设计是两个不同的改变, 一个是对于审计风险要素、种类及关系的研究, 一个是对于从过程、多角度地对审计中审计风险的作用进行分析。审计风险模型是风险导向审计的核心组成, 风险导向审计方法的采用已经是趋势所在, 但是在实际的事务审计当中, 还缺乏风险导向审计的相关实践基础, 在不断的学习与借鉴当中, 逐渐积累审计经验, 提升自己, 以最终实现风险导向审计合理、有效的应用。

参考文献

[1]辛旭, 刘佳.现代审计风险模型的演进及应用[J].中国注册会计师, 2009 (12) :57-61.

风险基础审计 第9篇

一、对当前主要审计风险模型的简介

审计风险模型是审计风险的数学表达方式, 反映了审计风险的组成要素、各要素间的相互关系及其对审计风险的影响。审计风险模型的建立, 既从理论上解决了注册会计师以制度为基础采用抽样审计的随意性, 又解决了审计资源的分配问题, 要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域, 以提高审计质量和效率。

20世纪70年代, 审计风险控制模型才开始在审计实务中被陆续采用, 最早提出审计风险模型的是罗伯特, 他于1978年提出:终极风险=固有风险控制风险分析性检查风险 (抽样风险+非抽样风险) 。1983年美国注册会计师协会发布的第47号《审计准则公告》中的审计风险模型为:审计风险=固有风险控制风险检查风险。罗茨 (1985) 提出:审计风险=固有风险控制风险分析性检查风险实质性测试风险。1987年, 英国审计实务委员会 (APC) 推荐了一个新的审计模型:审计风险=固有风险控制风险检查风险抽样风险。90年代初, 西奥多J.莫克、弗丁斯基和玛丽T.华盛顿提出了他们建立的审计风险模型多级风险评价法 (HRAA) 。该模型把审计风险划分为一个七层的多因素结构。我国学者周勤业 (1996) 年提出的审计风险模型:审计风险=固有风险控制风险非抽样风险抽样风险, 该模型认识到了非抽样风险对于审计风险的影响, 并将其单列出来。

二、传统审计风险模型及其不足之处

尽管审计风险模型多种多样, 然而目前在国际上, 被世界广大审计组织和会计师事务所认可并实际应用的仍是传统审计风险模型, 即审计风险=固有风险控制风险检查风险。2003年, 国际审计与鉴证准则理事会对审计风险模型做出变动:将固有风险和控制风险合并为重大错报风险, 即审计风险=重大错报风险检查风险。虽然传统的审计风险模型被广泛使用, 然而它却存在着一些缺陷:

(一) 固有风险概念内涵与外延不一致, 逻辑上不能一贯。

固有风险是指假定不存在相关内部控制时, 某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。而我们在评估固有风险时, 又必须从内部控制 (控制环境) 入手。这种内涵与外延的不一致使得模型的科学性受到了损害。

(二) 把控制风险要素作为审计风险的乘积因子藏有隐患。

由于控制风险作为该模型的一个乘积因子, 如果注册会计师把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是注册会计师只要通过控制测试得到了一个比较满意的结果, 就理所当然地认为他们已经有了一个比较高的可接受检查风险水平。

(三) 不能用于财务报表整体, 无法满足对财务报表审计整体审计风险的把握和控制。

审计风险模型不是对财务报表整体上使用的, 而是在每一种业务循环, 每一个账户, 并且经常是每一个审计目标上进行分析计算。

三、对重构审计风险模型的分析与评价

由于传统的审计风险模型存在着以上缺陷, 这些缺陷的存在又直接影响着风险导向审计模式的科学性、合理性。因此, 理论上必须对现有的审计风险模型进行重构。目前, 重构后的审计风险模型主要是双导向和多导向审计两种。

(一) 双导向审计风险模型

法律责任风险是指已审会计报表中某一账户或交易类别单独或连同其它账户、交易类别仍然存在审计主体未能察觉的重要错报或漏报从而导致审计主体主动或被动承担法律责任的可能性。实务中, 在个体人为效应的影响下, 重大错报风险、检查风险和法律责任风险之间可能并不存在必然的关系。考虑到以上分析可以将现行的审计风险模型修正为:

审计业务风险=重大错报风险检查风险法律责任风险

相对于传统审计风险模型, 双导向模型考虑了法律责任风险。因为在“诉讼爆炸”的时代, 它是组成审计风险的一个重要部分, 注册会计师和会计师事务所必须慎重对待。对法律责任风险的评估直接关系到审计机构和审计人员的切身利益。注册会计师及会计师事务所为了生存采用以法律责任风险为主导的审计风险模式, 其宗旨就是使审计风险处于严密的控制之下, 有效减少外部审计的法律责任。因此, 风险导向外部审计的目标就是通过提高审计效率, 降低审计风险来服务于审计主体, 以维护审计主体自身利益。

(二) 多导向审计模型

注册会计师审计的直接对象为会计报表, 能给注册会计师带来审计风险的是有严重虚假的会计报表, 那么引起会计报表虚假的因素就应该构成了审计风险模型的基本因子。从根源上看, 能够引起会计报表虚假的无外乎舞弊和错报这两个因素。从这一思路出发我们认为, 那么一个相对审计风险模型应该是:

审计风险= (舞弊风险+错报风险) 检查风险

由于舞弊风险包括管理层舞弊风险与员工舞弊风险, 模型可变化为:

审计风险= (管理当局舞弊风险+员工舞弊风险+错报风险) 检查风险=管理层舞弊风险检查风险+员工舞弊风险检查风险+错报风险检查风险

相对于传统审计模型, 此模型中没有了固有风险和控制风险, 而且传统审计模型中的固有风险, 涉及报表层次的应考虑的因素现已包含在现有模型中的“管理层舞弊风险”之中, 涉及账户余额和交易层次的应考虑的因素则包含在“错报风险”之中。由于内部控制对管理层舞弊以及员工的串通舞弊是无效的, 所以原模型中的控制风险, 其内涵主要包含在现在模型中的“错报风险”之中。

四、重构审计风险模型的意义与局限

改进后的审计风险模型修正了传统审计模型中所隐含的缺陷。它既可用于某一账户余额或交易类别所涉及的认定方面, 也可用于财务报表的整体, 这就使得注册会计师对风险的识别和控制有了更清晰的对象和内容, 便于指导实务中的操作, 而且还充分体现了审计过程中整体和局部、战略和战术的区别和联系, 逻辑上也做到了前后一贯、严密合理。因此, 该模型的建立有着积极的理论和实践上的意义。

然而, 由于模型中各个风险因素的评估没有用数字性的具体模型加以规划, 所以上述审计模型的应用就不免带有局限性。首先, 审计风险模型的可信性具有局限性。在实际的审计过程中, 对于模型中各个风险因素进行定量分析的时候, 难免会包含注册会计师的大量主观判断。其次, 审计风险模型针对风险因素变动时对审计主体产生的影响受到限制。审计风险模型是一种计划性模型, 具有一定的稳定性, 但是相应的审计计划一旦制定, 固有风险和控制风险等风险因素就很难再根据随时收集到的审计证据加以调整, 那么难免对审计工作质量产生影响。

摘要：风险导向审计立足于对审计风险进行系统的分析和评价, 并以此作为出发点, 制定审计策略和审计计划, 它将风险考虑贯穿于整个审计过程。审计风险是风险导向审计研究的核心, 导向指标是风险导向审计的出发点。而正确理解和运用审计风险模型, 确定合理的审计导向, 是控制审计风险的前提, 对降低审计风险有重要的作用。

关键词：风险导向审计,审计风险,导向,审计风险模型

参考文献

[1]L.C.L.Skerratt A.Woodhead.Modelling audit risk[J].The British Accounting Review Volume24, Issue2, June1992, Pages119-137

浅析审计重要性与审计风险防范 第10篇

【关键词】审计重要性  审计风险  防范措施  研究

一、审计工作的重要性及审计风险问题成因

（一）审计工作的重要性

重要性是审计工作范围内一个决定性的因素，其中审计人员的审计意见自身就包含着重要性这一概念。在计划审计以及就审计证据对审计意见支持的充分性进行最终评估时，审计的重要性概念非常的突出。在计划以及执行审计过程中，审计测试精确度，应当与财务报表重要性有机地结合在一起。一般而言，审计重要性的确定，对于实务的重要作用主要表现在以下几个方面：

第一，有利于审计质量和效率的提高。随着社会经济的快速发展和市场经济体制改革的不断深化，由于当前的社会环境处于不断发展和变化之中，被审计单位的规模也在不断扩大，组织结构逐渐趋于复杂化，而且各项经济事项非常的频繁，对其进行详细的审计几乎不可能。在该种情况下，抽样审计成为一种较为普遍的审计方式，其中重要性概念为有效解决审计人员在大容量抽样决策问题时，提供了非常大的帮助。因此，我们应当合理地确定审计工作的重要性，选择合理、客观以及切合实际的抽样方法，以此来提高审计工作效率。

第二，有利于审计工作成本的降低。基于对费用和时间预算层面的全面考虑，实践中审计人员应当对成本、效益进行综合权衡。在重要性原则运用过程中，可适当地减少一些审计程序，最大限度地缩小审计工作的范围，在确保审计质量的基础上，使审计人员能够将工作的重点放在对可能影响会计报表使用者决策的方面，以免因过分地强调面面俱到而影响综合审计质量、增加审计成本。

第三，有利于审计风险的降低。在抽样审计基础上，通常审计人员应当对没有审计的部分承担相应的风险，其中风险大小与审计重要性的设定和判断存在着密切的关联性。同时，对审计重要性的恰当判断，可以有效降低审计工作中的各种风险、对于确保审计质量和提高审计效率，具有非常重要的作用。

（二）审计风险问题成因

从当前审计实践来看，出现审计风险及审计问题的主要原因表现在如下几个方面：

原因一：审计工作独立性差。实践中可以看到，审计对企业或者单位的监督、服务职能行使具有非常重要的作用，同时还可以为领导层及管理人员正确决策的做出提供科学的参考依据;在审计过程中，不仅要充分考虑审计工作的合法合理性，而且还要充分考虑实际情况以及环境条件。然而，从实践来看，因审计工作受领导层限制，各项业务的开展也要接受上级部门（审计机关）的指导，双重领导机制下的审计工作，难以真正做到依法办事;加之部门利益或者小集团利益的驱使，以至于审计工作难以确保其独立性，审计深度和广度明显不足，这在很大程度上对审计效果产生了不利影响。

原因二：审计人员的综合素质和业务技能水平有待进一步提高。就审计工作而言，其业务处理中具有较强的综合性特点，所以对审计人员自身的综合素质和业务技能水平要求非常的高。一般而言，审计人员应当具备法律、经济以及管理和信息处理等方面的素养，在取得职业从业资格证以后才能持证上岗。然而，从实践来看却并非如此，尤其表现为审计人员普遍存在着综合素质低、专业技能差以及知识结构单一和只是技能更新速度慢等特点，以至于审计效果不理想。同时，审计执行过程中，部分审计人员缺乏职业道德素养，在发现问题时因与被审单位、具体人员存在利益关系而放弃追查和揭露;或者因害怕对方打击报复而不作为，以至于审计工作难见成效。

原因三：审计方法以及审计过程中所采用的技术措施之后。据调查发现，目前国内各很多领域和行业的审计工作中，依然沿袭着传统的审计方法和措施，比如对财务收支合规性进行审计，审计人员采用原始的查账方法，只是简单地以账论账，或者以事后财务审计来查错防弊;同时，还存在着一些其他方面的风险和问题，比如将财务数据的差异性、准确性作为审计要点，严重忽视了现有资金应用的合理性、高效性，以至于审计深度不够，审计范围非常的窄，而且内容相对比较单一，无法真正发挥审计工作的作用。以抽样审计法为例，虽然该种审计方法应用范围非常的广泛，但是审计人员仅凭个人的主观臆断、所谓的经验来确定或判断样本的规模及其结果，很容易产生审计误差，这在很大程度上增大了审计风险。目前来看，审计技术手段非常落后，虽然基本上已经实现了电算化，但是审计过程中依然采用传统的手工查账方式，计算机辅助审计方法应用还比较少，而且应用效率非常的低。

二、审计风险防范策略

基于以上对当前审计重要性以及审计过程中存在的各种风险、原因分析，笔者认为要想有效的防范审计过程中的风险问题，应当做好以下几个方面的工作：

（一）从思想上真正地认识和重视审计工作，确保审计工作的独立性

对于领导层而言，一定要对审计工作进行重新审视，应当强化思想层面的重视，从思想上真正地认识和重视审计工作，为审计工作的开展创造良好的环境条件和氛围;同时，还要改进和完善审计机制和模式，充分发挥审计工作的作用，以此来保证审计工作的独立性。实践中可以看到，单位、企业自上而下，都要对审计工作进行重新的认识，从思想层面上真正地看到审计的必要性和重要性，只有这样才能为审计工作提供支持，才能避免审计工作的盲目性。审计部门应当在维护主体根本利益的基础上，不断强化经济方面的监督和管理，建立健全规章制度以及内控管理机制，在全面提高经济以及管理效益方面做文章、下功夫。实际操作过程中，审计人员还应当及时向分管领导进行汇报，为他们决策的做出提供有效的信息支持和参考依据;在此过程中，树立设计权威性也是必不可少的，由审计人员直接对单位、企业负责，提高和丰富审计机构的层次，从而使审计工作真正地脱离出来，体现审计工作的独立性。

（二）采用科学合理的审计方法

如上文所示，目前使用较多的审计方法是抽样审计法，所以在样本选取过程中，一定要坚持科学的理念，对资产负债表中的各项变动进行确认，以便于查阅和应用。同时，审计人员还应当清楚地认识到审计风险防范的价值和意义，从而使审计程序符合现实要求;根据实际情况，成立监督小组，并且针对审计过程中存在着的各种风险和问题进行对比分析，基于现实情况，不断改变审计方案。当前国际社会上比较盛行的一种风险防范方法是风险基础审计法，从应用效果来看，比较科学，笔者建议在国内审计领域考虑适当地引进该种审计方法，针对审计过程中存在的各种风险信息资料，进行搜集，并且将各种审计方法有效地应用在审计风险防范过程中，并以作为审计风险防范和问题处理的重要参考依据。

（三）对审计客户进行严格的挑选

在审计客户选择时，应当以品行端正、资信良好的委托单位为宜，这样的客户作弊可能性比较小，所以审计过程中所要面对的风险问题比较少。如果所选择的单位信誉不好，则可能会在审计过程中出现很多的风险问题，甚至会导致审计风险严重失控，处理难度非常的大。与此同时，还应当确保审计客户对自身的财务状况详尽说明，以确保审计的高效性。对于注册会计师而言，他们所要面对的行业、领域非常的多，彼此之间的差异性使得审计业务非常的复杂，较之于其他行业而言可能需要承受更多的风险和压力。实践中，如果委托单位出现财务问题，则可能会面临着破产，此时投资者会不惜一切手段转移财务压力，审计单位也因此而面临着诉讼。由此可见，在审计风险防范过程中，应当严格挑选合适的审计客户，这也是防范审计风险的有效方法和途径。

（四）对审计过程强化督导和管理

审计过程中，管理层应当对项目组进行质量管控、对业务进行督导和管理。通过网络技术、组织架构以及经费预算等形式，对审计项目进行有效的督导。比如，可对审计项目进行编码，其内容有客户类别、年度、内容以及业务承接部门等，采用编码方式可以有效控制每一项目组的处理时间以及审计费用核算和审计实时状态管控。

结语：总而言之，审计风险难以避免，而且造成的负面影响非常的严重，因此应当处理好造成审计风险的各项影响因素，不断创新和改进审计风险防范措施，只有这样才能提高审计质量和效率，才能将审计风险控制在最低限度之内。

参考文献

[1]黎红莉.我国企业内部审计风险及其防范措施研究[J].现代商贸工业，2013（07）.

[2]孙婷婷.浅析审计风险的原因与防范方法[J].商场现代化，2013（07）.

[3]《注册会计师法》、《独立审计基本准则》、《中国注册会计师职业道德准则》、《中国注册造价师职业道德准则》.

论风险导向审计下的审计风险评估 第11篇

风险导向审计产生于20世纪70年代的西方,当时的注册会计师职业界面临着空前的“诉讼爆炸”,审计人员的风险意识日益增强,风险导向审计应运而生。我国风险导向审计产生于20世纪90年代后期,由于公司经营本身存在的风险,以及审计技术的局限性等,使得注册会计师不可能对所作出的审计意见作完全的保证,而只对有能力作出保证的程度承担责任,这时,审计界就开始探讨风险导向审计运用。

(一)传统风险导向审计的缺陷

在运用传统风险导向审计方法时,审计人员往往不注重从宏观层面上了解企业及其环境,而从较低层面上评估风险,导致审计资源在低风险和高风险审计领域的分配不当,难以保证审计的效率和效果。传统风险导向审计方法注重对账户余额和交易层次风险的评估,但企业处于整个社会经济生活中,所处的经济环境、行业状况、经营目标、企业战略和经营风险都将最终对会计报表产生重大影响。而且,当企业管理当局串通舞弊时,内部控制是失效的。如果不把审计视角扩展到内部控制以外,就不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。因而急需一种全新审计模式来代替它,现代风险导向审计也就应运而生。

(二)现代风险导向审计的含义与特征

风险导向审计是以审计风险的分析和评估为基础,综合考虑评价影响审计风险的各种因素,并将风险水平加以量化,然后以此为根据来确定审计实施的重点和范围,进而对被审事项的真实、公允进行实质性检查。它按照战略管理论和系统论,将由企业整体经营风险所带来的重大错报风险作为一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸。

现代风险导向审计的重点是风险评估整个流程突出对重大错报风险的评估,运用“自上而下”和“自下而上”相结合的审计思路,审计起点从原来的会计报表项目转为从企业的环境、性质、目标战略及业务流程,全面评估企业可能存在的重大风险。

二、审计风险评估体系的建立

风险导向审计模式下审计的程序包括以下步骤:风险评估程序、控制测试、实质性程序,其中风险评估是基础和前提,通过风险评估来确定实施进一步审计程序的性质、时间和范围。

(一)审计风险评估指标体系设计思路。

审计风险是指,会计报表存在重大错报或漏报,而审计人员审计后发表不恰当意见的可能性。根据新的审计准则,总体审计风险包括重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在的重大错报的可能性,重大错报风险的大小主要取决于生产经营风险的大小,而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。

审计的最根本着眼点就是分析企业所面临的经营风险,审计风险评估指标体系的设计也从企业经营风险和控制风险上来进行设计。会计报表风险实际上是企业战略风险和相关经营风险的副产品,(1)其审计风险=企业经营风险+控制风险+检查风险。(2)

(二)审计风险评估指标体系的构成

审计风险评估指标体系可以依据注册会计师审计准则第1211号了解被审计单位及其环境,并评估重大错报风险来确定。

1. 外部环境。

外部环境对企业的经营和发展产生重要影响,从而可能导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所处行业状况、法律环境、监管环境、宏观经济环境。

2. 被审计单位的性质。

如果被审计单位的所有权结构、治理结构、组织结构不恰当或存在缺陷,就有可能造成财务报表出现重大错报。

3. 经营活动。

被审计单位的经营活动会产生经营风险,而多数经营风险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略,以及为实现目标和战略制定的关键经营流程。

4. 财务业绩的衡量和评价。

被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。

5. 内部控制。

内部控制能有效防止、发现和纠正被审计单位差错和舞弊,如果内部控制不利,被审计单位财务报表中出现重大错报的可能性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。

三、审计风险的评估

审计风险的评估方法采用定量分析法与定性法分析相结合的方法,在下面的审计风险评估中,我们采用了因素分析法、(1)审计风险模型法、分析性复核等方法。

(一)企业经营风险的评估

企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次的发生重大错报的可能性,传统的风险评估注重于对账户余额和交易层次风险的评估,在现代风险导向审计下,是从经营风险的评估入手,评估企业可能产生的重大错报和漏报。目前审计人员的一般做法是:在各种情况都比较好的情况下,企业经营的水平应该高于50%;反之,如果有某种迹象表明有可能存在重大错误,就应该将企业经营风险定为非常高的水平,甚至100%。

评估企业经营风险的3个具体步骤如下:需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权重加权平均计算出企业经营风险值。

即企业经营风险=∑xiyi/∑Pyi,

其中,x表示各指标(要素)本身风险值的大小,y表示各指标(要素)所占的权重,而P表示各指标(要素)本身风险值的最大值(为一常数)。

下面举例说明企业经营风险评估的具体实施。

步骤一、经过对企业经营风险要素的识别,从指标体系中,选择一部分指标来进行计算。

它们是企业长期偿债能力指标,盈利能力状况指标,资产营运效率、安全边际指标,顾客满意度,市场占有率,主营业务市场份额等。

步骤二、确定每个指标的取值

A=企业长期偿债能力,B=盈利能力状况,C=资产营运效率,D=安全边际,E=顾客满意度,F=市场占有率,G=主营业务市场份额,H=研究开发新产品周期,I=合格产品比率,以上指标取值均为15分。

其中1分表示企业盈利能力非常强、资产营运效率非常高、安全边际程度非常高、顾客满意度非常高、市场占有率非常高、主营业务市场份额非常大,研究开发新产品周期非常短、合格产品比率非常高。

5分表示企业盈利能力非常弱、资产营运效率非常低、安全边际程度非常低、顾客满意度非常低、市场占有率非常低、主营业务市场份额非常小,研究开发新产品周期非常长、合格产品比率非常低。

运用专家意见法,通过反复多次征求专家意见,形成基本一致的意见。根据专家的意见,假设每个指标取值如下:A=3 B=3 C=3 D=3 E=2 F=5 G=4 H=2 I=2

步骤三、运用矩阵技术,得出9个参数的相关重要性(即各自的权重,见表1)。

需说明的是,本举证仅利用了一个简单的多元比较,而未采用高等数学中矩阵来求解。矩阵中每一数字表示该数字所载列的参数相对于该数字所在行的参数的相对重要性(主要取决于审计人员的职业判断)。相关加数值(即各自的权重)是由其上一行的平方根除以4得出。因此,可以计算出个指标的权重如下:

步骤四、计算企业经营风险

根据公式:企业经营风险=∑xiyi/∑Pyi可知,

企业经营风险=(1*3+2*3+3*5+3*1+2*1+5*3+4*2+7*2+7*2)/(1*5+2*5+5*5+1*5+1*5+3*5+2*5+7*5+7*5)=80/145=55%

(二)企业控制风险的评估

控制风险是被审计单位内部控制要素效果的函数。审计人员无法改变控制风险水平,仅能评价控制系统和评估未能揭示出错报的概率。如果存在以下几种情况:(1)控制政策与程序与认定不相关;(2)控制政策和程序无效;(3)取得证据来评价内部控制显得不经济。那么审计人员可以将控制风险定为100%,直接进行实质性测试。如果审计人员将控制风险定为100%以下的某一水平,则要执行下面的步骤来评估控制风险的水平。

1. 根据识别初步评价控制风险

审计人员在评估控制风险时,先了解相关的内部控制流程,识别相关的控制风险,对控制风险水平作一个初步的评估。了解内部控制时,主要从以下方面考虑:(1)每一结构要素中制度和程序如何设计;(2)这些制度和程序是否得到执行。考虑这两个因素的基础上结合控制风险识别的结果对控制风险做出初步评估。

2. 通过控制测试降低估计的控制风险水平

审计人员决定通过有效方法进一步降低控制风险的估计水平时,可以设计追加的测试程序来进行,包括3种方法:重新执行、进一步观察和文件测试。审计人员进行测试时,应该对3个层次的内部控制进行测试,即对最高层、中层和最低层内部控制进行测试。由于内部控制的运行效果可以通过实施控制测试来更好地了解,所以大多数审计人员在没有实施控制测试时都不愿意将控制风险评估为低于最高水平。

3. 控制风险的计量

内部控制是一个系统,按层次可分为3个控制层次,即最高层、中层和基层控制。每一个层次都是一个子系统,3个层次中的每个层次的可靠性程序决定着整个内部控制的可靠性。控制风险为:C=1-P;P=P1*P2*P3

其中,C表示控制风险,P表示内部控制的可信性,P1、P2、P3分别表示最高层控制的可信度、中层控制的可信度和基层控制的可信度。首先,对最高层控制所设计的控制风险指标包括权力决策人员知识结构、能力结构达标率。这些指标越高,则内部控制设计相对较为健全,控制风险较小。在中层控制流程上,所运用的指标主要为评价管理部门设立的全面性、互为牵制作用性指标,当这一指标越高时,即管理部门的设计越全面,各职能部门之间能起到很好的牵制作用,则控制风险就可能会小些。在基层控制流程上,评估控制风险的指标主要有一定会计期间内的岗位轮换率,业务操作的换人复核率,稽核程序执行率,稽核统计差错率,稽核重大事项的及时报告率等。当这些指标比率较高时,控制风险相对较小。上述控制风险评估的计量结果与控制测试的测试结果相结合,就可具体地评估出控制风险。

(三)检查风险的评估

检查风险是审计程序的有效性和审计人员运用审计程序有效性的函数。检查风险是必然存在的风险,其水平的高低与被审计单位无关,而与审计程序的有效性有关。审计人员能够控制检查风险,但受审计资源、审计时间等要素制约,以及审计人员出于成本效益的考虑,检查风险不能根除。与企业经营风险和控制风险不同,检查风险是根据审计风险模型的公式计算出来的,即:

检查风险=审计风险/企业经营风险*控制风险

检查风险的实际水平随着审计人员实施实质性测试的性质、时间和范围的变化而改变。

结束语

目前,审计风险评估体系还存在以下下问题:(1)非财务性指标运用较少,如企业面临的竞争环境、潜在的危机等指标如何计入指标体系;(2)非量化的财务指标操作性不强,易被操纵和受主观因素影响;(3)信息化运用水平不高,未形成统一风险评估软件,评估方法不一;(4)法律制度不健全,从业人员对审计风险重视不够,因此,审计风险评估体系有待完善。

摘要：由于传统风险导向审计技术无法满足当今审计实务的最新发展需要,其实际应用功效偏低,因而急需一种全新审计模式来代替它,现代风险导向审计也就应运而生。在风险导向审计中,审计风险评估是整个审计工作的前提和基础,通过对审计风险的评估,确定审计的范围和重点,以提高审计的质量。

关键词：风险导向审计,企业经营风险,风险评估

参考文献

[1]郭莉.现代风险模型及其推行难点分析[J].审计与经济研究,2006,(6):46-48.

[2]谢志华,崔学岗.风险导向审计机理与运用[J].会计研究2006,(7):15-20.

[3]卓继民.现代企业风险管理审计[M].北京:中国财政经济出版社,2005:67-69.