審計的特別風險及應對范例6篇

前言：中文期刊網精心挑選了審計的特別風險及應對范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

審計的特別風險及應對范文1

舞弊者為了擺脫金融危機對其負面影響,達到其所追求的目標,往往采取一系列的舞弊手段。對通過舞弊手段編制的虛假報表進行審計,則必須了解和掌握這些手段的表現形式和規律性,這樣審計才能“有的放矢”,才能“知彼知己”。

對財務信息作出虛假報告通常由管理層指令財務部門實施,與此相關的舞弊手法主要包括:

1.對財務報表所依據的會計記錄的操縱、偽造和篡改。有些企業對管理層實行浮動年薪制,企業老總們為了粉飾業績和多得年薪,指令下級編制虛假銷售記錄或提前確認收入,虛增利潤;特別是在年終期末,管理層的預期目標未能實現時,故意多報、少報、瞞報收入或成本費用的舞弊事項最易發生。

2.濫用或隨意變更會計政策。濫用會計政策,是指未按國家統一規定正確運用會計政策,從而不能恰當、真實地反映企業的財務狀況和經營成果,再者隨意變更會計政策也是濫用會計政策的一種表現,企業沒有充分、合理的依據而變更會計政策,或者未經相應程序變更會計政策,或者反復、多次地擅自變更會計政策,都構成了對會計政策的濫用。比如因為合營公司和聯營公司虧損,作為投資企業為了減少虧損而將原采用權益法核算的股權投資改為成本法核算。

3.不恰當地調整會計估計所依據的假設及隨意改變原先作出的判斷。具體表現為隨意改變固定資產的折舊年限或折舊方法,隨意改變無形資產及其他長期資產的攤銷期限,以及對于已大幅跌價、減值的資產不提或少提跌價、減值準備,對長期合同按完工百分比確認的收入遠高于實際完工比例,等等。

管理層通過財務部門實施舞弊的手段還有許多,例如:(1)故意漏記、提前確認或攤遲確認報告期內發生的交易或事項;(2)隱瞞可能影響財務報表金額的重要事實;(3)構造復雜的交易以粉飾財務狀況和撥高經營成果;(4)篡改與重大或異常交易相關的會計記錄和交易條款。

而且,上述財務舞弊行為通常伴隨著虛假和誤導性的文件記錄,其目的在于證明其行為的“合法性”。

二、實施風險評估程序,識別、評估和應對財務舞弊導致的重大錯報風險

(一)審計的固有限制和舞弊的故意性加大了審計風險

所謂審計風險,是指財務報表存在重大錯報而審計報告中發表了不恰當的審計意見因而承擔相應法律責任的可能性。

1.內因。由于存在固有限制,即使按照審計準則的規定恰當地計劃和實施審計工作,審計人員也不能對財務報表整體上不存在重大錯報提供絕對保證。《企業會計準則1141號――財務報表審計中對舞弊的考慮》列舉了選擇性測試方法(即抽樣審計)的運用等五項審計的固有限制。

2.外因。舞弊者可能通過精心策劃、“全方位包裝”以掩蓋其舞弊行為。由于舞弊往往具有狡詐、隱蔽、串通、偽裝等特點,致使舞弊導致的重大錯報多數情況下很難被發現、識別和認定。

由于以上內外因共同作用的結果,使舞弊導致重大錯報的審計風險遠大于非故意錯誤導致重大錯報的審計風險。

(二)實施風險評估程序

審計人員應當在整個審計過程中始終保持職業懷疑態度,并計劃和實施詢問等審計程序,以獲取用于識別和認定舞弊導致的重大錯報風險所需的信息和證據。

1.詢問。

審計人員應當就涉及舞弊導致的重大錯報相關事項詢問被審計單位的管理層、治理層和企業內部其他人員。實施詢問程序時,應注意以下事項:

(1)如果被審計單位已設置內部審計機構,審計人員應詢問其內部審計人員,比如:①對本單位舞弊風險的認識;②內審機構在本期是否已就財務舞弊實施審計程序;③管理層是否對內審中發現的舞弊采取了適當的應對措施;④內審人員了解的其他舞弊事實、舞弊嫌疑和舞弊指控。

(2)審計人員還應向不參與財務報告過程的業務人員、向負責生成、處理或記錄復雜、異常交易的人員詢問,了解形成重大錯報事項的動因和過程。

(3)在取得一定信息和相應證據的基礎上,審計人員應就已初步識別的舞弊導致的重大錯報事項詢問被審計單位的管理層直至治理層,并就重大錯報事項的處理與管理層或治理層溝通。

(4)詢問得到答復時,如果管理層答復與其他信息或其他人員答復不一致,或者治理層的答復與管理層的答復不一致,審計人員應當采取措施獲取進一步的審計證據予以解決。

2.考慮舞弊風險因素和其他信息。

(1)審計人員應結合金融危機對被審計單位的影響,了解被審計單位及其環境,考慮獲取的信息是否表明存在舞弊風險因素,以及這些舞弊風險因素對評估重大錯報風險可能產生的影響,并運用職業判斷,考慮被審計單位的規模、復雜程度、所有權結構及所處行業等,分析舞弊的真實動機,以確定舞弊風險因素的相關性和重要程度。

(2)審計人員還應當考慮在審計過程獲取的其他信息,從另外角度觀測被審計單位存在的其他涉及財務舞弊風險的因素。

3.考慮異常關系或偏離預期的關系。

審計過程中,審計人員應當考慮可能表明存在舞弊導致的重大錯報風險的異常關系或偏離預期的關系,如果發現這樣的關系,審計人員還應考慮以下因素:①異常的交易或事項;②這些交易或事項對財務報表和審計產生影響的金額、比率和趨勢。還可以通過參加相關會議,閱讀會議文件等審計程序了解有關情況。

(三)評價審計證據

1.審計人員應根據已實施的程序和已獲取的審計證據,評價原來對舞弊導致的重大錯報風險的評估是否仍然適當。如認為不適當,應考慮實施追加的審計程序或修改審計程序;在作出評價前和評價時,還應組織項目組內部就舞弊導致重大錯報的信息和情況,進行充分、適當的討論、交流和溝通。

2.如果發現某項錯報,審計人員應當考慮該項錯報是否表明存在舞弊,并考慮其對審計工作整體的影響。

3.如果認為錯報是舞弊或可能是舞弊導致的,應考慮該項舞弊可能鏈接更隱蔽的方面,審計人員應就此采取應對措施:(1)重新評估舞弊導致或可能導致的重大錯報風險,并考慮重新評估結果對審計程序的性質、時間和范圍的影響。(2)重新考慮此前獲得的證據的可靠性和全面性。

4.如果認為財務報表存在舞弊導致的重大錯報,或認為存在舞弊但無法確定其對財務報表具體項目的影響,審計人員應當考慮該事項對審計整體的影響。

(四)識別、評估和應對舞弊導致的重大錯報風險

1.識別和評估舞弊導致的重大錯報風險。

(1)舞弊導致的重大錯報風險屬于需要特別考慮的重大錯報風險,即特別風險,在識別和評估財務報表層次以及各類交易、賬戶余額、列報等認定層次的重大錯報風險時,審計人員應當充分關注特別風險。

(2)審計人員應當了解管理層為了防止或發現舞弊而設計和實施的內部控制制度,并進一步了解舞弊風險因素及管理層應對舞弊風險的措施及對本次發現的舞弊事項的態度。

(3)對財務信息作出虛假報告導致的重大錯報通常源于多計、少計收入或成本費用,審計人員應當以職業懷疑態度,并假定被審計單位在收入或成本費用確認方面存在舞弊風險,考慮哪些收入或成本費用類別、以及與收入或成本費用有關的交易或認定可能涉及舞弊風險。

2.應對舞弊導致的重大錯報風險。

審計時,應當針對的舞弊導致的重大錯報風險確定總體應對措施,并為此設計和實施進一步審計程序;由于舞弊導致的重大錯報風險屬于特別風險,審計項目負責人應當專門針對該風險實施實質性測試程序:

(1)確定總體上的應對措施,比如:①考慮人員的適當分派和監督;②考慮被審計單位采用的會計政策;③設計、選擇進一步審計程序的性質、時間和范圍,并應適當注意使某些程序不為被審計單位預見或事先了解,特別應當采取適當措施,包括運用不同的抽樣樣本、以不預先通知方式實施審計程序等方法,有意識地避免進一步審計程序被單位預見或事先了解。

(2)重點關注認定層次重大錯報風險。舞弊導致的重大錯報風險也分為報表層次的風險和認定層次的風險兩大類。審計人員應重點關注認定層次重大錯報風險,并就此實施下列進一步程序:①改變常規審計程序的性質,以獲取更為可靠、更為相關的審計證據,或獲取其他佐證性信息,包括更加重視實地觀察或檢查,在實施函證程序時改變常規函證內容,詢問被審計單位的非財務人員等。②改變實質性程序的時間,包括把審計重點放在對期末或接近期末,或針對本期較早期間或貫穿于整個本期的交易事項實施測試。③改變審計程序的范圍,如擴大樣本規模、采用更詳細的數據實施分析程序等。

三、與被審計單位、委托方溝通,對審計工作作出最后結論

審計中如果發現舞弊或獲取的信息表明可能存在舞弊,審計項目負責人應當:

1.盡早將此類事項與治理層溝通,并就舞弊導致的重大錯報事項的糾正提出自己的建議,以征詢管理層的意見;如果管理層同意審計方面的建議,審計人員應協助被審計單位通過調賬、調表等方法糾正重大錯報;如果管理層不同意糾正錯誤且錯報對財務報表整體而言是重大的,審計人員則應通過其他途徑尋求解決問題和終結審計。

2.如果被審計管理層和治理層是分設的,經評估認為治理層是誠信的,應盡早就已發現的舞弊及處理意見與管理層未達成一致的情況,與治理層溝通協商。

3.如果審計另有委托方,且委托方是被審計單位的控股公司或“主管部門”,審計項目負責人應盡早就未能與被審計單位達成共識的舞弊事項的處理,與委托方溝通,征詢委托方的意見。

審計的特別風險及應對范文2

新審計準則體系中最核心的準則是以下4個準則：審計準則第1101號“財務報表審計的目標和一般原則”、第1211號“了解被審計單位及其環境并評估重大錯報風險”、第1231號“針對評估的重大錯報風險實施的程序’，和第1301號“審計證據”。這4個準則的最重大的變化是啟用新審計風險模型，即審計風險=重大錯報風險×檢查風險，以推行風險導向審計，提高CPA發現財務報表重大錯報的能力。為此，CPA必須將原審計風險模型下的“審計程序執行到位”的簡單的審計理念，更新為新風險模型下的“審計風險控制到位”的綜合的審計理念。

眾所周知，財務報表審計是為審后報表不存在重大錯報提供合理保證的一種鑒證業務，要求最終將審計風險降至可接受的低水平。CPA只有采納將“審計風險控制到位”的綜合審計理念，才能達到現行財務報表審計目標和一般原則的要求。本輪審計準則制定和修訂力主“審計風險控制到位”的綜合審計理念主要基于以下背景：

1．企業經營環境變化帶來巨大審計風險，需要通過完善審計準則、改進審計理念加以應對。隨著經濟全球化和科學技術發展的影響日益加深，競爭日益激烈，企業組織結構及其經營活動日益復雜，會計判斷和估計以及非常規交易也日益復雜，一些企業進行財務舞弊的壓力和動機曰益增大，加上內控失效使舞弊有可乘之機CPA面臨的審計風險越來越大，急需出臺新的準則、采納更先進的審計理念予以指導。

2．我國原制定的審計準則參照當時的國際慣例，使用的是傳統審計風險模型，已不能滿足行業工作要求。隨著審計環境的變化，傳統審計風險模型的局限性日漸明顯，主要表現為不能有效地識別、評估和應對財務報表的重大錯報風險，導致實務中出現了只將“審計程序執行到位”即可的簡單審計理念。因此，迫切需要改革風險模型，研究出更能有效識別、評估和應對報表重大錯報風險的審計新思路，據此修訂審計風險準則及相關審計準則。

3．國際審計準則有了新的發展，需要我們在國際趨同上有新舉措。由于傳統審計風險模型在識別、評估和應對報表重大錯報風險方面存在嚴重問題，國際審計與鑒證準則理事會(IAASB)于2003年底出臺了新的審計風險準則，啟用新風險模型，改進審計理念，推行風險導向審計。同時，還加緊修改了其他相關準則，目前已經了正式稿或征求意見稿。如果我國不加快有關準則的制定和修訂，不采納先進的審計理念，不僅部分準則評估和應對財務報表的重大錯報風險為導向，由簡單的項目難以滿足CPA的執業需要，還將構成與國際審計準則的重大差異。

二、原有審計風險模型下的審計理念存在的缺陷

原有審計風險模型為：審計風險=固有風險×控制風險×檢查風險，要求根據該模型來計劃和執行審計工作，以將審計風險降至可接受的低水平。從理論上看，這一模型也倡導風險導向審計(即以固有和控制風險的識別為導向)，但在實際運用中卻面臨困難，使風險導向審計沒有發揮出應有的作用。比如：(1)原準則要求編制計劃時，CPA應評估固有風險或直接假定其為高水平，這導致不少CPA不重視對固有風險的評估，使其流于形式。(2)盡管原準則要求對固有和控制風險綜合評估，據以作為檢查風險的評估基礎。但實務中很容易割裂兩者的內在聯系，而只依賴對控制風險所作的粗放性評估或直接假定控制風險為100％來大致確定檢查風險，再據此規劃實質性程序，這樣做難以合理保證財務報表不存在重大錯報。(3)原先將“了解被審計單位情況”和“風險評估與內部控制”各制定為一個準則，使了解客戶情況沒有與風險評估有機結合，這容易導致CPA了解客戶情部時明確目的。(4)原模型側重指導認定層的測試工作，對報表層重大錯報風險的評估和應對重視不夠，進而必然會影響認定層重大錯報的檢查效果。

由于上述原因致使多數CPA運用原模型時出現只把那些準則規定明顯必需的審計程序，特別是實質性細節測試程序執行到位即可的錯誤理念和做法；在過去相當長的時期，CPA側重于關心必要程序做了沒有，而不是關心審計后能否做到合理保證財務報表不存在重大錯報，控制審計風險到了可接受的低水平。

三、新審計風險模型下的先進審計理念及其運用要求

新的審計風險模型為：審計風險=重大錯報風險×檢查風險。從總體看，其體現的先進審計理念是以識別、評估和應對財務報表的重大錯報風險為導向，由簡單的“審計程序執行到位”理念轉變為審計后最終能將“審計風險控制到位”的綜合審計理念，在將“審計風險控制到位”的綜合審計理念下再同時強序執行到位”。具體說來，先進的審計理念主要表現在以下方面：

1．引入“重大錯報風險”概念，并規定識別和評估重大錯報風險是首要的必要審計程序，要求CPA在設計和實施審計測試前必須適當地評估重大錯報風險，不能未評估重大錯報風險或像以往簡單設定固有和控制風險為最高水平那樣假定重大錯報風險為100%，就直接盲目實施實質性程序。因為不弄清重大錯報風險可能發生在哪里就實施程序，往往查不出重大錯報。新的風險準則及模型力主的以評估重大錯報風險為導向、最終將審計風險控制到可接受的低水平的最新風險導向審計理念，也是對有些會計公司曾實行的以評估客戶經營風險為起點和重心的風險導向審計法的校正。如新的風險準則規定，CPA應從多方面了解并評估重大錯報風險，包括了解客戶的目標和戰略以及可能導致財務報表重大錯報的相關而非全部經營風險。因為不是所有的客戶經營風險在任何情況下都最終具有財務后果，且必然導致報表重大錯報。評估和控制經營風險、實現經營目標是客戶管理當局的責任，CPA的責任是評估被審計財務報表的重大錯報風險，以幫助其設計和實施有效的審計程序，合理保證發現重大錯報，實現審計目標。

2．新的風險模型強調要求CPA區分財務報表層和認定層評估重大錯報風險，然后再針對評估出的不同層的重大錯報風險，合理運用職業判斷分別確定擬采取的總體應對措施和設計、實施進一步審計程序，以合力將審計風險降至可接受的低水平。還強調評估的財務報表層重大錯報風險及采取的總體應對措施，對擬實施進一步審計程序的總體審計方案具有重大影響。而原有的風險準則和模型盡管也提到要評估財務報表層的固有風險，但并沒有明確指出要針對其采取總體應對措施，也沒有強調評估的報表層錯報風險對認定層總體審計方案的重大影響。這容易導致不重視對報表層錯報風險的評估，忽視在報表層運用風險模型，割裂報表層和認定層錯報風險間的聯系，難以發揮風險模型的效用。

3．改進了審計業務流程，增強了審計程序的實施效果。原模型把審計流程分4塊：(1)了解被審計單位情況(主要為評估固有風險)；(2)了解內控；(3)(必要時)控制測試(均為評估控制風險)；(4)實質性測試(為降低檢查風險)。而新模型把流程分為3塊：(1)了解被審計單位及其環境，包括內部控制(目的是評估報表層和認定層重大錯報風險)，本塊稱為“風險評估程序”；(2)(必要時)控制測試(目的是為了測試內控在防止、發現和糾正認定層重大錯報方面的有效性，并據此重新評估認定層重大錯報風險)；(3)實質性程序(目的是發現認定層重大錯報，降低檢查風險)。新準則把第(2)(3)塊統稱為“進一步審計程序”，并指出僅靠風險評估程序不足以為發表審計意見提供充分、適當的審計證據，CPA還應當設計和實施進一步審計程序。流程改進后，要求CPA全程關注報表重大錯報風險，并將風險評估作為整個審計工作的前提和基礎?？梢姡芊窈侠碓u估報表重大錯報風險，將成為評價事務所及CPA專業勝任能力和審計質量的關鍵因素，這無疑對我國不少事務所現行審計思路和整體勝任能力提出了嚴峻挑戰。專攻某一或某些行業的審計及相關業務，將成為事務所的必然選擇。

先進審計理念還表明，審計工作重心必須前移，必須重視審計計劃，重視重大錯報風險的識別和評估，重視針對評估出的重大錯報風險實施程序。只有這樣，才能合理保證財務報表整體不存在重大錯報。特別是新的風險準則和模型并沒有改變財務報表審計目標和責任的基本定位，而只是改進了審計理念和工作方法，以指導CPA更好地實現審計目標和履行職業責任，服務于社會公眾。

審計的特別風險及應對范文3

關鍵詞:內部控制;風險管理;風險管理審計

中圖分類號:F239文獻標識碼:A

一、我國風險管理審計準則的內容及局限性

隨著經濟形勢發展及我國內部審計自身發展的需要,我國內審也開始重視風險管理內部審計。2005年中國內部審計協會頒布了《內部審計具體準則第16號―風險管理審計》(以下簡稱風險管理審計準則)并要求于2005年5月1日起實施,該具體準則的出臺為我國內部審計人員對組織內部風險管理狀況進行審查和評價提供了規范指導。

風險管理審計準則第2條對風險管理做了如下定義:是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證;第6條則描述了風險管理包括的主要階段:風險識別、風險評估以及風險應對;在該準則的第4條中,還特別強調:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。

可以看出,該準則所稱的“風險管理”是從狹義上理解的風險管理,即風險管理活動的具體實施過程:風險識別、評估及應對。而廣義的風險管理不僅包括上述的具體實施過程,還包括其他起輔助作用的要素:內部環境、控制活動以及監督。按目前狹義前提下制定的準則去執行,風險管理審計就會忽略這些起輔助作用的要素,以至于發現不了組織風險管理活動中可能存在的潛在問題。中航油案例就是一個很好的例證。

中國航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計師事務所為其編制《風險管理手冊》,設有專門的風險管理委員會及軟件監測系統,實施交易員、風險控制委員會、審計部、總裁、董事會層層上報,交叉控制,按照《風險管理手冊》的規定,任何導致50萬美元以上損失的交易將自動平倉。中航油新加坡公司共有10位交易員,損失的最大限額應是500萬美元(10×50萬=500萬)。但是,中航油新加坡公司的衍生品交易最終虧損額高達5.5億美元,以至申請破產保護。中航油事件的核心問題并不在于市場云譎波詭,而在于該公司從表面上看似乎已實施了風險管理的流程:風險識別、風險評估、風險應對;但缺少對風險管理系統中的其他輔助要素的合理關注,最終導致企業整體風險管理失敗。這一案例也再次說明:風險管理不僅僅只包括風險識別、評估及應對,更包括內部環境、控制活動、信息和溝通以及監控;風險管理系統的有效運轉依賴于各要素的通力協作,對風險管理不應停留于狹義上的理解;風險管理審計準則應指導內部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構成要素及其運作方式,及時有效地發現企業風險管理實踐中存在的短板。

二、重新認識內部控制與風險管理的關系

對風險管理審計的認識依賴于企業進行風險管理時所采取的企業風險管理框架或風險模型(用來反映風險管理過程和內容的程序圖)。截至目前,已經有如下風險管理模型:1995年澳大利亞-新西蘭聯合委員會的AS/NZE4360;1998年的加拿大標準委員會模型;1997年全國虛假財務報告委員會下屬的發起人委員會(下稱COSO委員會)內部控制-整合框架的“目標―風險―控制”模型;2004年COSO委員會的企業風險管理-整合框架(簡稱ERM框架)模型。風險管理審計準則中出現的問題根源就在于準則中的“風險管理”概念采納了COSO委員會1997年的內部控制-整合框架中的觀點。然而,理論界和實務界還是認為該內部控制框架有些局限性,如對風險強調不夠,使得內部控制無法與企業的風險管理相結合。COSO委員會2004年的ERM框架就是在1997年的內部控制-整合框架的基礎上,結合《薩班斯――奧克斯利法案》的相關要求擴展得到的。相比內部控制框架,ERM框架在多個方面都有所發展和深化,具體表現在以下幾個方面:

1、企業風險管理涵蓋了內部控制。增加了新的要素或賦予原有要素新的含義,對內部控制框架下的風險管理要素進行細化,按風險管理的流程劃分為:目標設定、事件識別、風險評估、風險反應四個要素。同時,在環境要素中增加了“風險管理哲學”以及風險“偏好”。對比二者的構成要素,可以發現風險管理框架中的目標制定、事項識別、風險評估、風險應對四個要素實質上就是風險管理的流程,也可以理解為狹義上的風險管理。這樣看來,內部控制框架與風險管理框架中的要素完全一致。但是系統論認為,系統的性質不僅取決于組成系統的各要素,更依賴于組成系統的各要素的排列方式。在內部控制三個目標的基礎上增加了戰略目標,并擴大了報告目標的范圍,將“財務報告的可靠性”發展為“報告的可靠性”。

2、企業風險管理更加強調管理風險。ERM框架強調在“組合”的基礎上考慮風險,考慮風險的集合和風險的交互作用,并在此基礎上考慮企業應采取的風險控制措施。在強調風險管理的環境下,ERM框架顯然不同于內部控制框架。

總之,ERM框架擴展并詳細地闡述了與企業風險管理相關的那些內部控制要素。從企業風險管理要求和實施來看,內部控制是ERM的主要構成部分,但絕對不能等于ERM范疇,ERM的理論和實務都要比內部控制寬泛得多,ERM更適合企業戰略風險管理的要求。因此,不能說風險管理審計是內部控制審計的一部分。

三、建議

基于以上分析,要實現真正意義上的風險管理審計,對風險管理審計準則中的風險管理概念的理解就必須建立在廣義的基礎之上,即采納COSO委員會(2004)ERM框架中的廣義風險管理概念。鑒于內部控制與風險管理二者密不可分的聯系,在現行的準則體系下可以協調內部控制審計準則與風險管理審計準則之間的關系,以使風險管理審計準則能得以更有效的實施。

(作者單位:江蘇科技大學經濟管理學院)

主要參考文獻:

[1]中國內部審計協會.內部審計具體準則第16號――風險管理審計.2005.

審計的特別風險及應對范文4

一、風險導向審計在我國運用的現狀

1.審計理論方面

首先，在對審計風險的認識上，學者們各抒己見:秦榮生（2003）將“風險”理解為控制風險;謝榮、吳建友（2004）認為，會計報表風險說到底實際上是企業經營風險的副產品;胡春元（2002）指出審計風險為訴訟風險。

其次，還有許多學者對風險導向審計在我國的應用方面做了深入研究，如:吳向陽（2005）、王會金（2006）等都對其運用的可行性及存在的困難做了全面分析，并就此提出實施的具體措施。

此外，北京國家會計學院正在同世界銀行合作開發風險導向審計的課題；上海國家會計學院也專門成了一個實驗室研究風險導向審計問題。

2.審計實踐方面

目前，我國的審計模式仍處于制度基礎審計的階段，多數審計人員將主要精力放在具體交易事項或期末余額的細節測試上，這也是導致目前審計市場舞弊事件頻發的主要原因。而對于風險導向審計模式，我國尚處于了解和認識階段，但已有少部分事務所在對大型企業或上市公司進行審計時，嘗試著運用這種模式。相信隨著我國審計環境的改善和注冊會計師（CPA）執業水平的提高，會有更多的事務所選擇風險導向審計模式。

3.審計準則方面

自1994年至1999年，中注協先后制定和頒布了三批共35個準則項目，其中有些條款已經體現了風險導向審計的要求，如：獨立審計準則第8號《錯誤與舞弊》、第9號《內部控制與審計風險》、第17號《持續經營》等。

2006年2月15日，財政部了48項CPA審計準則，新準則充分體現了風險導向審計的要求，為CPA的實務操作提供了依據。

以上可以看出，風險導向審計在我國審計實務中運用還很少，但在理論上和準則制定方面都有了較好的基礎，尤其新準則的更將推動風險導向審計的運用。

二、我國新審計準則的核心――現代風險導向審計

我國新審計準則體系在借鑒了IAASB 的新國際審計風險準則（2003） 的基礎上，全面引入現代風險導向審計模式。其中最能體現這一核心的準則包括：中國注冊會計師審計準則第1101號“財務報表審計的目標和一般原則”、1211號“了解被審計單位及其環境并評估重大錯報風險”、1231號“針對評估的重大錯報風險實施的程序”和1301號“審計證據”。這4項準則，全面列示了風險導向審計模式中風險的評估和風險的應對等內容，下面將通過新舊準則的對比，來分析新準則在推進風險導向審計方面的改進。

1.審計風險要素的變化導致審計風險模型的轉變

舊準則第9號（1996）第三條:審計風險，是指會計報表存在重大錯報或漏報，而CPA審計后發表不恰當審計意見的可能性。它包括固有風險、控制風險和檢查風險。新準則第1101號“財務報表審計的目標和一般原則”第十七條:審計風險是指財務報表存在重大錯報而CPA發表不恰當審計意見的可能性。第十八條:審計風險取決于重大錯報風險和檢查風險，CPA應當實施審計程序，評估重大錯報風險，并根據評估結果設計和實施進一步審計程序，以控制檢查風險。

審計風險模型要素的變化使得風險模型從:審計風險=固有風險×控制風險×檢查風險，轉變成：審計風險=重大錯報風險×檢查風險。

從風險模型的轉變上可以看出，新準則引入了“重大錯報風險”這一要素，但這并不是將固有和控制風險簡單的合并，而是將戰略管理理論引入其中，對風險的認識提升到一個新的層次。新準則要求以評估重大錯報風險為導向、以“審計風險控制到位”為理念，來合理設計審計工作，履行審計責任，實現審計目標。

2.針對不同層次的重大錯報風險采取不同應對措施

新審計風險模型中的“重大錯報風險”包括財務報表整體層次和認定層次的重大錯報風險。其中，前者是指財務報表整體不能反映企業經營實際狀況的可能性；后者是指交易類別、賬戶余額、披露和相關的其它具體認定層次經濟事項本身的性質和復雜程度與實際不符，企業管理當局由于本身的認識和技術水平，以及由于企業管理當局局部或個別人員舞弊或造假造成錯報的可能性。

新的風險模型要求CPA區分財務報表層和認定層，評估重大錯報風險，對于報表層重大錯報風險確定總體應對措施，第1231號“針對評估的重大錯報風險實施的程序”第五條詳細列出了可采用的總體應對措施。而對于認定層次重大錯報風險應設計和實施進一步審計程序。其中“進一步審計程序”是指CPA針對評估的各類交易、賬戶余額、列報（包括披露）認定層次重大錯報風險實施的審計程序，包括控制測試和實質性程序。

原有的風險準則和模型盡管也提到要評估財務報表層的固有風險，但并沒有明確指出要針對其采取總體應對措施，也沒有強調評估的報表層錯報風險對認定層總體審計方案的重大影響。這容易導致不重視對報表層錯報風險的評估，忽視在報表層運用風險模型，割裂報表層和認定層錯報風險間的聯系，難以發揮風險模型的效用。

3.審計風險模型的轉變促成審計業務流程的改進

舊準則依據“審計風險=固有風險×控制風險×檢查風險”，把審計業務流程分為四部分:(1)了解被審計單位情況，評估固有風險;(2)了解內部控制;(3)(必要時)控制測試，評估控制風險;(4)實質性測試，降低檢查風險。第1部分由原準則第21號“了解被審計單位情況”來規范，其他部分由第9號“內部控制及審計風險”來規范。

新準則依據“審計風險=重大錯報風險×檢查風險”，把審計業務流程分為三部分:(1)了解被審計單位及其環境，包括內控（為評估報表層、認定層重大錯報風險）;(2)(必要時)控制測試(為測試內控的有效性，并據此重新評估認定層重大錯報風險);(3)實質性程序(為發現認定層重大錯報，降低檢查風險)，其中2、3部分即前面提到的“進一步審計程序”。新準則第1211號“了解被審計單位及其環境并評估重大錯報風險”對流程第1部分進行規范，第1231號“針對評估的重大錯報風險實施的程序”和第1301號“審計證據”對第2、3部分進行規范。

流程改進后，要求CPA將風險評估作為整個審計工作的前提和基礎，全程關注報表重大錯報風險?？梢?，能否合理評估報表重大錯報風險，將成為衡量事務所及CPA專業勝任能力、考驗審計質量的關鍵因素，這將對我國不少事務所現行審計思路和整體勝任能力提出嚴峻挑戰。

此外，新準則還特別強調了CPA應保持職業懷疑態度以提高發現重大錯報的概率、強調審計項目組內討論的積極作用以共享審計經驗和資源等，這些以往都沒有涉及。當然，新的準則和模型并沒有改變審計目標和責任的基本定位，只是改進了審計理念和工作方法，以指導CPA更好地實現審計目標和履行職業責任，服務于社會公眾。

三、新審計準則對推廣風險導向審計的作用和要求

新審計準則在為CPA執業提供指導的同時，也強調了CPA的執業責任，因此在運用好新準則的基礎上大力推廣風險導向審計，應從以下幾個方面入手:

1.全面樹立風險審計理念

審計實務要遵循審計準則，首先要求CPA摒棄傳統審計觀念，全面樹立風險導向審計理念，同時掌握相應的審計方法和程序。在審計實務中，CPA應將風險導向審計與制度基礎審計、賬項基礎審計結合起來運用，即在風險導向審計觀念下，客觀評價被審計單位外部環境、內部控制制度，發現會計報表重大錯報風險，對評價出的高風險領域，實施詳細的賬項審計，從而有效地控制風險，節約審計成本。

2.努力提高審計人員素質

審計人員素質是影響風險導向審計推廣效果的關鍵因素。新準則要求CPA審計時要全面了解被審計單位的情況，即CPA應具備與客戶所在行業與企業相關的知識結構。與此同時，會計師事務所也要實現隊伍的優化組合，并對項目審計小組進行科學配備。新準則強調，審計執業中，CPA必須堅持職業懷疑態度，這對CPA的職業道德修養有了更高的要求，防止審計行為走向極端。另外，CPA協會應該加強培訓，擴大及方便CPA對各行業政策、知識的學習，增強專業判斷能力，以適應風險導向審計應用的要求。

3.建立健全企業內控機制

審計的特別風險及應對范文5

在分析風險管理審計準則出臺的背景、內容及現階段開展風險管理審計存在的制約因素基礎上,提出了有效開展風險管理審計的一點建議。

關鍵詞:

風險管理;內部審計;風險管理審計

中圖分類號:F239文獻標識碼:A文章編號:16723198(2009)22018102

1 我國風險管理審計準則出臺的背景

如今的西方多數大中型企業均已實施了不同程度的風險管理。根據德勤2003 年的調查, 80%以上的世界性金融機構已設立了風險管理師(CRO) 工作職位, CRO 職位比例居首位的為南美洲金融機構, 已達95%, 居末位的為亞洲金融機構, 僅為29%。在目前歐美的部分金融機構中CRO 的職位職能仍然由企業的風險管理委員會行使。普華永道2004 年對全球1 400 位CEO 進行了調查,其中70%的CEO 將發展與提高企業的整體化風險管理能力提高到他們當前工作內容的首位。調查還顯示38%CEO 認為, 企業已經建立了行之有效的企業整體化風險管理體系, 另有46%的CEO表示將在1- 3 年內建立與發展企業整體化風險管理體系。

為了適應企業界的這種變化,更好地實現組織價值的增值。國際內部審計師協會(IIA)1999年6月對內部審計進行第五次定義。修訂后的定義擴大了內部審計的范圍,將它的工作目標延伸到包括風險管理、控制與治理程序,強調了內部審計對組織的重要貢獻,標志著內部審計開始進入了風險管理審計階段。風險管理審計反映了內部審計動態發展的基本趨勢和變革傾向。

相比之下,我國企業的風險管理水平還處在初級階段, 雖然近年來取得了長足的進步, 但就總體而言, 與飛速發展的客觀經濟形勢仍不相適應, 呈滯后狀態。近年來國內外上市公司出現的誠信危機, 有力地推動了我國企業風險管理的進程。企業管理當局已經意識到現在的社會也是一個風險全球化的社會。因此迫切需要建立起一套適合我國企業進行風險管理的指導框架。2006年6月國務院國有資產監督管理委員會頒布實施了《中央企業全面風險管理指引》(下稱《指引》),該指引的頒行,可以看成是企業風險管理理論在我國大規模本土化的開始。

隨著經濟形勢發展及我國內部審計自身發展的需要,我國內審也開始重視風險管理內部審計。2005年中國內部審計協會頒布了《內部審計具體準則第16號風險管理審計》(下稱:風險管理審計準則),該準則的出臺為我國內部審計人員對組織內部風險管理狀況進行審查和評價提供了規范指導。

2 我國風險管理審計準則的內容及局限性

風險管理審計準則第2條對風險管理做了如下定義:是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證;第6條則描述了風險管理包括的主要階段:風險識別、風險評估以及風險應對;在該準則的第4條中,還特別強調:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。

首先,可以看出該準則所稱的“風險管理”是從狹義上理解的風險管理,即風險管理活動的具體實施過程:風險識別、評估及應對。而廣義的風險管理不僅包括上述的具體實施過程,還包括其他起輔助作用的要素:內部環境、控制活動以及監督。按目前狹義前提下制定的準則去執行,風險管理審計就會忽略這些起輔助作用的要素,以至發現不了組織風險管理活動中可能存在的潛在問題。中航油案例就是一個很好的例證。

中國航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計師事務所為其編制《風險管理手冊》,設有專門的風險管理委員會及軟件監測系統,實施交易員、風險控制委員會、審計部、總裁、董事會層層上報,交叉控制,按照《風險管理手冊》的規定,任何導致50萬美元以上損失的交易將自動平倉。中航油新加坡公司共有10位交易員,損失的最大限額應是500萬(10×50萬=500萬)。但是中航油新加坡公司的衍生品交易最終虧損額高達5.5億美元,以至申請破產保護。中航油事件的核心問題并不在于市場云波詭秘,而是在于該公司從表面上看似乎已實施了風險管理的流程:風險識別、風險評估、風險應對;但缺少對風險管理系統中的其他輔助要素的合理關注,最終導致企業整體風險管理失敗。這一案例也再次說明:風險管理不僅僅只包括風險識別、評估及應對,更包括內部環境、控制活動、信息和溝通以及監控;風險管理系統的有效運轉依賴于各要素的通力協作,對風險管理不應停留于狹義上的理解;風險管理審計準則應指導內部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構成要素及其運作方式,及時有效地發現企業風險管理實踐中存在的短板。

其次,對風險管理審計的認識依賴于企業進行風險管理實踐時所采取的企業風險管理框架或風險模型(用來反映風險管理過程和內容的程序圖)。企業風險管理作為一種全新管理理念或管理框架的最終形成,是由美國發起人組織委員會(Committee of Sponsoring Organizations of the Treadway Commission,下稱COSO委員會)在2004年9月提出的《企業風險管理――整合框架》(Enterprise Risk Management Integrated Framework,下稱《ERM整合框架》)。這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。國內中央企業在進行風險管理則是在《指引》的指導下并結合自身的實際情況開展的?！吨敢穼ζ髽I風險管理的目標、流程描述,與《ERM整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面:一是將風險控制在與總體目標相適應并可承受的范圍內;二是確保企業內外部實現真實、可靠的信息溝通;三是遵守法律法規;四是通過企業制度安排降低實現經營目標的不確定性;五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標,分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段.分別對應著《整合框架》中的企業風險管理8大基本要素。所以風險管理審計準則中的風險管理概念要采納《ERM整合框架》中廣義的風險管理觀點而非其1992年的《內部控制整體框架》中狹義的觀點。

3 運用風險管理審計準則存在的制約因素

3.1 有關風險管理審計的法規及準則尚不完善

風險管理審計是從西方國家引入我國的,相關的法規及準則還不夠健全和完備。我國內部審計準則正處于跟國際內部審計準則接軌的階段當中,關于風險管理審計最主要的法規是2005年5月開始實施的風險管理審計準則,只是就風險識別、風險評估、風險應對進行風險管理審計作了原則性的規定,比較抽象,缺乏對風險管理審計操作的具體指導。其他有關風險管理審計的法規也比較缺乏。

3.2 企業管理觀念落后,風險意識不足

隨著企業外部經營環境的復雜化,領導層風險意識大大增強,認識到進行風險管理的重要性并著手建立自身的風險管理體系,但水平較低;同時尚未意識到內部審計機構開展風險管理審計的重大意義。在這樣的風險管理觀念里,很難有效進行風險管理,降低和避免風險帶來的損失只能成為空談。

3.3 內部審計在組織中的地位不合理

內部審計在組織中的地位影響其開展風險管理審計的效果。目前由于內審部門組織地位不合理,風險管理審計的開展變得異常艱難。有些企業將內部審計部門只設置在總經理層級之下,與其他職能部門同一級別。但企業總經理和以上的高層的職權高于內部審計部門,與內部審計部門的權力相抵觸,這樣在開展風險管理審計過程中,一旦高層發生舞弊或者重大決策失誤就不易發現和解決,這樣的情況下所進行的風險管理審計工作不僅難以保持內審人員的獨立性與客觀性,還存在著重大的審計風險,無法保證風險管理審計的質量,最終可能導致企業陷入危機。

3.4 內審人員知識結構單一、缺乏綜合知識

風險管理工作的復雜性決定了內部審計人員知識的全面性,決定了內部審計人員必須具備復合型人才的素質,不僅要具備會計、審計專業知識,還要熟悉企業經營環境和生產經營過程,具備管理學、金融、計算機技術、工程制造、法律等多方面知識。我國內部審計人員專業結構中,會計、審計專業占絕對統治地位,而其他專業的工作人員在內部審計人員結構中所占的比例相對較小。知識結構單一不能適應風險管理審計對知識綜合性的需求,風險管理審計難以開展。

4 有效開展風險管理審計的對策與建議

基于以上分析筆者認為,要實現有效的風險管理審計,要做到如下幾點:

4.1 豐富與完善風險管理審計準則的內容

對風險管理審計準則中的風險管理概念的理解就必須建立在廣義的基礎之上,即采納COSO委員會2004年的《ERM整合框架》中的廣義風險管理概念。鑒于內部控制與風險管理二者密不可分的聯系,在現行的準則體系下可以協調內部控制審計準則與風險管理審計準則之間的關系,以使風險管理審計準則能得以更有效的實施。

4.2 加速推進國內企業的風險管理實踐

企業風險管理理論和《指引》都是針對企業所面臨的各類風險提出的,都只是一個理論框架和方向指引,沒有統一具體的模式,在企業風險管理理論本土化的過程中應找到符合國內企業實際的切入點。每一個企業都有其特殊的行業特點,既有體制、歷史傳承、文化特色和企業員工隊伍、管理當局的素質水平等。這決定了不同的企業在實施風險管理時應有不同的切入點或突破口,不能好高驁遠,要從各自的實際出發,找準影響各自企業主要經營管理領域的不確定性來源,有針對性地進行企業風險管理實踐。

4.3 全面提高審計人員素質

首先,要改變審計人員專業結構的不合理,培養高水平復合型的人才。其次,要加強培訓,強化審計人員的邏輯思維和綜合分析能力,提高審計人員運用數理統計模型、金融工程等先進方法進行風險管理分析的能力。

參考文獻

[1]李瑛,李陽.新環境下的企業風險管理與風險導向內部審計[J].會計之友,2008(3):7071.

審計的特別風險及應對范文6

關鍵詞：風險導向審計 內部審計 思考

一、現代系統論及戰略管理理論為風險導向審計奠定了堅實的理論基礎

20世紀40年代以來興起了一種先進的科學理論——現代系統論。要求將研究的對象放在一個整體的系統當中，把研究對象與周圍的事物聯系起來，以研究他們的共同特征和規律，是研究現代復雜問題的有效思維方式。現代系統論思想科學地指導了現代審計的理論和實踐，它擴大了審計師的視野，讓審計師將注意力集中到廣闊的經營背景上而不僅僅局限于會計數據，注重了解和分析企業內外部環境，形成正確的審計意見。由此，審計范圍有了很大的擴展，審計方法從賬目的差錯防弊，財務報表的審查發展到到現在對企業整體風險的把握和決策。風險導向審計的主要思路是遵循復雜系統的認知模式，評估經營風險，將審計風險控制在合理水平上，提出經營風險及管理層的應對措施。

審計模式的發展與企業管理理論發展密不可分。20世紀80年代中期，隨著生產力水平的提高，科學技術的發展和政策的支持，國際間政治、經濟、文化等方面的交流與協作明顯增多，人們意識到依靠國際分工能夠有效提高效率，國際間貿易能提高人們生活水平，實現經濟發展，全球經濟開始進入一體化階段，在如此宏觀背景下，企業開始關注風險的關鍵點，重視戰略管理。戰略管理理論認為，通過內外部環境與條件的分析，明確企業的優勢和薄弱環節，注重對企業現有風險和潛在風險的把握，在此基礎上，制定企業戰略目標，根據戰略重點制定戰略對策，實現企業持續性發展。

二、企業經營環境的瞬息萬變和企業規模的擴大呼喚新的審計方法產生

一方面，20世紀80年代以來，全球經濟迅速發展，在信息和知識經濟迅速膨脹和傳遞的時代，企業面臨巨大競爭壓力，為了增強市場競爭力，企業實時掌握信息的脈搏、實行多樣化經營，進行兼并重組等，企業需要對影響戰略目標、經營管理等風險因素進行識別和應對。這時，內部審計應發揮更大的作用，要求將內部審計工作上升到風險管理的高度，將內部審計與風險相聯系，以協助企業應對風險，改善經營管理。由此，內部審計的審計范圍擴展到風險領域。另一方面，隨著企業規模的逐漸擴大，企業管理層次增多，企業開始關注各利益相關者的權益，審計范圍不斷擴大，審計對象從最初的財務、會計信息與事項擴展到戰略目標、經營業務流程風險和剩余風險，傳統審計模式僅以會計信息和內部控制作為審計重點，無法滿足企業發展的需求，許多審計失敗案例暴露了傳統審計的缺陷和不適應。

三、傳統內部審計的固有局限及審計自身發展需要傳統審計方法尋求突破

目前我國大部分企事業單位的內部審計依舊選用帳項導向審計與內控導向審計模式，真正實施風險導向審計的企事業單位也少之又少。這兩種傳統審計模式主要是對財務報表和內部控制的審查。目的在于差錯糾弊和檢查監督。在如今企業經濟環境和自身規模的巨大變化下，這樣的內部審計，審計效率低下、審計質量不高，不能滿足現代企業風險管理的要求，內部審計效果將大打折扣。

（一）傳統內部審計方法的固有局限促使新的審計方法應運而生

在內控導向審計模式下， 內審人員直接了解和評價企業內部控制，分析內部控制是否有效，并注重企業經營管理活動，對財務報表發表審計意見，具體方法是制定審計計劃確定審計實施的范圍和重點，在此基礎上進行控制測試和實質性測試，對企業內部控制做出評價，并提出改善的意見。從內部控制自身來講，任何企業的內部控制制度的設計都不可能做到完全沒有缺陷，有滯后性的缺點，不能根據巨大變化及時作出相應調整，有時會因為某些客觀原因，如經濟環境的改變、經營管理的變化等，造成內部控制效果下降或者失效；從企業內部來講，內部控制會因為員工特別是管理層的串通舞弊而失效，所以，檢查內部控制制度有時不能發現主觀的舞弊行為。內控導向審計只關注控制的薄弱環節，忽略了內部控制系統以外的審計環境。

（二）企業內部審計部門生存和發展的需要

首先，傳統內部審計過多關注過去，通過測試企業的內部控制，建議管理層增加控制點，使內控制度愈加繁復而阻礙企業的快速發展。這種審計模式使得審計部門在企業中得不到充分的重視。而風險導向審計作為一種有別于傳統審計的審計模式，能夠為組織創造更多的價值，關注企業的過去、現在和未來，在全面地評估風險后，提出應對的意見，能夠使內部審計部門發揮更大的作用；其次，中國許多企業為了節省開支，不惜削減內部審計機構，將內部審計業務外包。雖然這有利于降低企業成本并提高審計專業化。但企業內部審計部門地位非常重要，企業內部審計人員往往比較了解企業情況，和各部門比較熟悉，也便于開展工作。在這種危機面前，企業應當重視內部審計部門，在審計工作中選用風險導向內部審計模式。

參考文獻：

[1]汪壽成.現代風險導向審計.大連：大連出版社，2009