應對審計風險的措施范例6篇

前言：中文期刊網精心挑選了應對審計風險的措施范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

應對審計風險的措施范文1

關鍵詞：經濟責任審計；審計風險；應對措施

一、企業經濟責任審計常見風險

自世紀八十年代起，我國開始推行對領導干部的經濟責任審計工作。近年來，隨著該項工作的深入進行，經濟審計逐漸進入各大企業，起到了明確企事業單位領導者的經營管理經濟責任并對其實施監管的重要作用。企業經濟責任審計的工作內容主要包括對單位領導干部任職期間企業的資產、負債以及損益的真實性、合法性和效益型，以及對其有關經濟活動應當負有的責任進行相關審計。

受到企業經營業務、管理控制水平以及審計制度、審計成本和審計能力的制約，企業經濟責任審計往往存在著一些風險，總的來說，是指審計方面在進行經濟責任審計的過程中受到各種因素的影響而對被審計對象造成的判斷失誤，產生的結果與企業真實情況不符，從而造成某種損失的現象，而出現審計風險的環節范圍較廣，如企業財務報表、相關會計資料、人員活動記錄等等。企業經濟責任審計風險的存在會導致較為嚴重的后果，直接造成審計工作的失敗，發表了錯誤的審計意見，對企業的經營情況產生十分不良的影響。因此，做好企業經濟審計風險防范工作具有非常重要的意義，能夠幫助企業正確決策，并推動我國審計工作的順利開展，提高審計水平。

二、企業經濟責任審計風險成因

(一)審計體制存在缺陷

由于企業經濟責任審計在我國發展時間尚短，基礎較為薄弱，因而我國的審計體制上還存在著一定的缺陷。在企業經濟責任審計過程中，審計機構與被審計企業應相對獨立，沒有經濟利益方面的聯系或沖突，方能保證審計結構的客觀公正，而我國進行企業經濟責任審計體制主要是強制性委托，審計機關缺乏相對獨立性，造成了審計結果不準確的風險。審計體制缺陷還體現在監督體系的匱乏和相關法律法規的不健全方面：不少企業缺乏對于領導層的監管制度，企業內部領導獨斷專行現象較為嚴重；國內缺乏明確的審計法規作為制約，也導致了腐敗現象的出現，對審計結果產生負面影響。

(二)審計手段較為落后

在企業經濟責任審計手段方面，我國仍然采取傳統的審計方法，不能突出審計的重點，僅僅單純的采取抽樣審計復合審計等基礎方法，通過統計企業賬目、證書、會計表格等內容匯總成為審計報告，并在過程中允許一定的風險出現，以均衡審計風險與審計成本，必然會造成一定的結果誤差。傳統的審計方法在企業內部控制測評方面存在著較為嚴重的缺陷，手段上的落后也造成了企業內部經濟責任審計的潛在風險。

(三)審計人員水平不達標

作為造成企業經濟責任審計風險的重要主觀因素，我國審計機構工作人員的綜合水平尚達不到經濟責任審計的客觀要求，知識水平和綜合素質均有待提高。企業經濟責任審計工作不僅需要審計人員具有審計、經濟評估和會計等方面的專業知識，同時也需要審計人員具有法律、工程、機械等方面的知識，對工作人員的知識水平綜合結構方面具有較高的要求，而我國相關從業人員往往知識結構單一，造成了一定程度的審計結構不準確，導致審計上的風險。

三、經濟責任審計風險的應對措施

(一)加強內部控制制度評審

內部控制制度評審是經濟責任審計的重要組成部分，是有效防范經濟責任審計風險的關鍵之一。因此在實際工作中要加強對內部控制制度不完善或執行力匱乏的審計對象的的審計力度。企業的內部控制一般分為會計控制和管理控制兩部分，這兩個組成部分系統的對企業內部經濟責任進行控制。對會計控制實行符合性測試，能夠使實質性測試的性質、時間以及范圍更加明確，有效的提高審計的效率，降低相應的審計檢查風險。對管理控制的評審能夠有效識別企業經營發展所面臨的潛在風險領域，從而為量化經營風險以及控制審計風險打下堅實的環境基礎。而將分線基礎審計模式于任期經濟責任審計相結合，聯系賬目基礎審計和制度基礎審計，將極大的降低經濟責任審計風險出現的幾率，達到控制審計風險的目的。

(二)改進審計手段

經濟責任審計工作的時間長，具體工作事項多，同時相關部門對于審計結果的要求急，因此改進審計手段提高審計工作的效率迫在眉睫。首先應將賬面審計與實際調查結果相結合，通過相關領導責任人員的實際考察，增加審計線索的來源渠道。制定審計公開制度，加強審計工作與群眾的聯系，從基層了解情況杜絕相關人員違紀瞞報的情況。其次是有效利用審計結果，進步的過程就是不斷發現以前的錯誤并加以改進，因此應充分利用以前年度審計的結果，了解審計過程中出現的問題，參考其對現行審計程度的價值，找尋審計的切入點和重點。最后是加強審計的結合性，做到查一級聯系兩級，查內部聯系外調，查賬目聯系實際，通過豐富的審計資料對審計對象進行徹底的審查，給予其公證全面的評審結果。

應對審計風險的措施范文2

關鍵詞:風險導向審計模式審計風險應對

社會的發展與進步，企業愈發重視自身經濟的發展，為了避免自身的財務風險，應加大審計力度，應用風險導向審計模式，來強化對審計風險的有效評估，培養高素質的審計人才成為當前的重要目標。在專業課程學習中，應加強學生對重大風險導向審計工作的重視，以戰略與系統性的思想對重大的錯報風險進行指導，嚴格規范整個審計流程，為保證學生的專業性與職業性，應提升學生在風險導向審計方面的專業知識，可為其就業、服務企業提供前提。

一、風險導向審計模式的概述

風險導向審計就是指注冊會計師將審計風險模型作為重要條件而開展的審計工作，屬于審計類的專用術語。風險導向審計是以戰略性與思想性的方式來應對重大錯報風險評估與整個審計流程。審計風險與企業的發展息息相關，只有降低風險，才能為企業的發展營造更為健康、和諧的發展環境。對于企業來說，風險導向審計模式的應用非常關鍵，審計風險的滋生與企業所存在的固有風險存在著必然的聯系，其中涉及到工作人員的專業技能與品德素養、業務的實際性質、錯報會計數據與信息等等，這些因素都可為企業帶來致命的風險，影響著企業的健康發展。

二、風險導向審計模式下的審計風險模型

在風險導向審計模式下的審計風險模型可以表述為審計風險=重大錯報風險×檢查風險。通過對該模型的分析，重大錯報風險與檢查風險共同作用而形成了企業的審計風險。重大錯報風險屬于一種較為客觀性的風險，是人力無法改變的，且會對后續的檢查風險構成影響，最終會大大的影響審計成本。因此，為了實現對整體風險的有效評估，做好前期的重大錯報風險評估才是關鍵。在注冊會計師專業學生學習時，應及時灌輸學生審計風險的相關問題，只有嚴格約束自身行為，提高自身的專業知識、工作態度以及謹慎性，就可保證自己的工作效率，可避免賬戶統計錯誤或錯報的問題，進而降低審計風險。此外，學生應及時了解審計風險模型，能根據所指定的模型提出針對性的分析，就審計風險模型來看，審計風險=重大錯報風險×檢查風險。審計風險模型的出現，為注冊會計師工作的開展提供前提，可轉變傳統風險審計中抽樣審計的操作，還對資源分配問題予以解決。

三、風險導向審計模式下的審計風險應對策略

(一)強化對審計專業人才的培訓

在風險導向審計模式下的審計風險管理，應提高從業人員的專業素質，能就企業的實際經營情況而制定合理的方針與政策，積極培養專業的注冊會計師，旨在提高企業的風險審計水平。為了保證人才的專業性與職業性，企業應與高校建立合作關系，提倡訂單式培養模式，將注冊會計師培養視為重要訂單。訂單式人才培養模式的應用，企業可為學生提供最為專業的實訓平臺，可將最為先進的工作技能與環境展示給學生，讓學生在企業中進行實習，真正的了解風險導向審計模式應用的流程，還要掌握審計風險模型，對模型具有專業的解讀與分析能力，根據現階段企業的發展態勢來制定審計風險應對方案，在耳濡目染中，注冊會計師專業學生的職業素養會逐漸提高，能大大提高人才素質的提升，還能降低企業的審計風險。

(二)重大錯報風險的控制

重大錯報風險是風險導向審計模式下的主要風險之一，其主要包含報表層次與認定層次重大錯報風險兩種。若想控制這兩種風險類型，會采取不同的應對措施，合理區分二者間的不同是前期的重要工作。除此之外，還要對其他可能產生的風險進行評估，由于被審計方的風險類型相對較多，審計人員若想從中篩選出準確的信息實屬不易，且無法進行有效評估，可見，強化對剩余風險范圍與類型的界定也是一項關鍵任務。

(三)檢查風險的控制措施

檢查風險主要產生在操作與取證的過程中，且不容易發現，操作時比較松懈，就會引起檢查風險，若想實現對檢查風險的控制，應加強對取證過程的有控制，這就要求工作人員在操作與實施的過程中應具備高度的謹慎性，做好風險的防范工作是關鍵。具體來講，第一，應對審計的流程與程序的時間、性質與范圍等進行合理的界定，強化對各項元素的控制，是降低審計風險的重要前提，也是對審計人員專業素質的全面考量。第二，審計人員應具備高度的職責意識，能嚴格控制各個環節的審計質量，是降低風險的關鍵所在。審計人員應根據審計風險模型、企業的實際運行情況等因素，對整個審計工作開展的深度與力度進行探究，將風險問題控制在一定的范圍之內，成為當前的重要問題。

四、結束語

綜上所述，風險導向審計模式最早產生于西方國家，傳入我國的時間較短，在各個方面的應用還不夠完善，制約著審計風險的管理與應對。為了培養風險導向審計的相關人員，必須意識到風險導向審計模式應用的重要性與價值意義，必須根據審計風險模型對可能出現的風險進行評估，能及時為企業的經濟與發展排憂解難。

參考文獻：

[1]周慶西,謝偉.風險導向內部審計模式創新[J].中國內部審計,2013,03:44-47

[2]姚琦.論風險導向審計下的審計風險評估[J].經濟研究導刊,2013,08:135-137

應對審計風險的措施范文3

關鍵詞：審計信息化；內部控制審計；審計風險內部控制審計，是指會計師事務所接受企業委托，對企業特定基準日內部控制設計與運行的有效性進行審計，并對內部控制的有效性發表意見。而所謂信息化就是把以電子計算機為代表的現代化數據處理工具和以信息論、系統論、數據庫以及計算機網絡等新興理論和技術應用于會計核算和財務管理工作中以提高財務管理水平和經濟效益，進而實現會計工作的現代化。在新的形勢下，電算化會計信息系統對審計風險的影響和審計應采取的風險評估和風險應對對策成了需要研究的一個重要課題。

一、與信息化條件下相關的內部控制要素的現狀

（一）控制環境的現狀。信息技術使公司內部控制環境發生以下的變化：首先，內部控制層次明顯減少，崗位更加精簡。其次，信息化對公司管理者的素質提出了更高的要求。另一方面，信息技術在企業的廣泛應用，不僅改變了傳統手工數據處理方式，而且觸發了企業管理模式、生產方式、交易方式、作業流程的變革。

（二）風險評估過程的現狀。在公司信息化環境下，業務流程的自動化降低了業務處理過程中源于人員疏漏或舞弊的風險，如果信息系統失靈或崩潰，重要信息被竊，都將給公司帶來不可估量的損失。信息技術環境下，風險變得更加復雜，其相應的危害性也更加嚴重。

（三）控制活動的現狀?？刂苹顒邮瞧髽I為了保證指令得到實施而制定并執行的控制政策和程序，是針對實現組織目標所涉及的風險而采取的必要防范或減少損失的措施。隨著計算機使用范圍的擴大，利用計算機進行的貪污、舞弊、詐騙等犯罪活動有所增加。 （四）信息與溝通的現狀。一個良好的信息溝通系統不僅要有向下的溝通管道，還應有向上的、橫向的以及對外界的信息溝通管道。網絡銜接企業各職能部門，實現會計和業務的一體化處理，使會計核算從事后的靜態核算轉變為事中的動態核算，信息需求者可以獲取實時信息，使得工作在空間和時間上的接近不再是至關重要的問題，這樣，內部控制可以由順序化向并行化發展。

二、信息化條件下內部控制審計存在的風險問題

（一）審計人員在信息化條件下的能力不足。審計的職責就是對會計信息使用人履行其應盡的義務，審計風險對審計人員來講是一條無形的標準，它能有效地保護會計信息使用人的利益，監督企業管理人員更加有效地管理好企業的經營活動。從我國目前情況來看，審計工作質量還不盡如人意，審計風險已造成巨額的賠償損失，如果我們也能從立法的角度來看待審計風險的責任，就能十分有效地提高我國的會計工作與審計工作的質量。

（二）企業內部信息系統的環境可能存在安全問題。任何機構的內部控制環境均離不開信息系統的安全政策、標準和指南。息系統安全政策是對機構在信息系統的控制與安全方面的全面描述。如果機構內部尚不具有適當的信息系統安全政策，那么這將是是其內部控制的一個相當薄弱的環節，其所面臨的風險是相當嚴重的。

（三）企業戰略目標在信息系統中的傳達過程可能產生風險。企業戰略目標已經成為決定企業競爭成敗的關鍵與核心問題之一，是企業在市場經濟、競爭激烈的環境中，在總結歷史經驗、調查現狀、預測未來的基礎上，為謀求生存和發展而做出的長遠性、全局性的謀劃或方案。因此，企業戰略目標在信息系統中的傳達不可避免地與會計信息系統有效性密切相關。？

三、信息化條件下內部控制審計風險的評估策略探析

（一）評價相關人員及信息系統。評價內部審計人員、內部控制評價人員和其他相關人員的專業勝任能力和客觀性，以及信息系統的適當性，可以有效地降低相關審計風險。在評價他人的專業勝任能力時，外部審計人員應當考慮其專業資格、職業經驗與技能等相關因素。在評價他人的客觀性時，外部審計人員應當考慮是否存在某些因素，將削弱或者增強其客觀性。

（二）選擇自上而下的方法。選擇自上而下的方法并且考慮相關的信息系統控制，審計人員可以逐步找到風險的來源。當在識別和評價企業層面的控制風險時，應當把握重要性原則。外部審計人員應當綜合運用詢問適當人員、觀察經營活動、檢查相關文件、穿行測試和重新執行等方法識別與業務層面相關的控制的風險。

（三）有效而又準確地評價控制缺陷。根據已有的信息系統流程，通過有效而又準確地評價控制缺陷，可以進一步識別和評價相關風險。內部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。審計人員應當考慮信息系統和相關人員相結合處理這些情況的有效性，進而較為準確地識別和評價審計風險。

四、信息化條件下內部控制審計風險的應對策略探析

（一）采取預防性的總體應對措施。加強對在職審計人員電算化應用水平的培訓，同時加快和財經類高校聯合辦班，專門培養復合型知識結構的審計系統開發人員，使他們成為電算化審計的專業技術人員

（二）在內部控制審計整個過程中強化風險防范意識。一方面，評價企業的內部控制能在多大程度上確保會計電算化系統中會計記錄的正確性和可靠性；另一方面，評價內部控制的有效執行能在多大程度上保護資產的完整性。通過以上兩方面的評價，可以判斷企業內部控制系統能在何種程度上防止或發現會計報表中的錯誤及經營過程的舞弊。

（三）加強內部控制審計報告環節以及后續環節的風險控制

做好審計發現問題的綜合分析工作，強化精品意識，提升審計報告的層次和水平是提高審計報告質量的關鍵。應該好以下四方面質量控制：一是對審計發現進行深加工，防止問題定性表面化；二是審計報告立意要高，防止內容庸俗化；三是審計結論要客觀準確，防止言而無據；四是提出的審計意見和建議要有可操作性，防止純理論化。

本文建議，事務所應該結合三級復核制度建立一套全面有效的風險管理制度，同時建立風險管理檔案、成立風險管理部門，設置風險績效考核指標，對風險實行實時監督和控制，并按審計事項對審計風險進行分類整理和綜合分析，以對未來審計事項提供參考和預警。（作者單位：江西財經大學）

參考文獻：

[1]相新江，2006：《論信息化應用中審計風險及應對措施》，《科技情報開發與經濟》。

應對審計風險的措施范文4

一、風險導向審計在我國運用的現狀

1.審計理論方面

首先，在對審計風險的認識上，學者們各抒己見:秦榮生（2003）將“風險”理解為控制風險;謝榮、吳建友（2004）認為，會計報表風險說到底實際上是企業經營風險的副產品;胡春元（2002）指出審計風險為訴訟風險。

其次，還有許多學者對風險導向審計在我國的應用方面做了深入研究，如:吳向陽（2005）、王會金（2006）等都對其運用的可行性及存在的困難做了全面分析，并就此提出實施的具體措施。

此外，北京國家會計學院正在同世界銀行合作開發風險導向審計的課題；上海國家會計學院也專門成了一個實驗室研究風險導向審計問題。

2.審計實踐方面

目前，我國的審計模式仍處于制度基礎審計的階段，多數審計人員將主要精力放在具體交易事項或期末余額的細節測試上，這也是導致目前審計市場舞弊事件頻發的主要原因。而對于風險導向審計模式，我國尚處于了解和認識階段，但已有少部分事務所在對大型企業或上市公司進行審計時，嘗試著運用這種模式。相信隨著我國審計環境的改善和注冊會計師（CPA）執業水平的提高，會有更多的事務所選擇風險導向審計模式。

3.審計準則方面

自1994年至1999年，中注協先后制定和頒布了三批共35個準則項目，其中有些條款已經體現了風險導向審計的要求，如：獨立審計準則第8號《錯誤與舞弊》、第9號《內部控制與審計風險》、第17號《持續經營》等。

2006年2月15日，財政部了48項CPA審計準則，新準則充分體現了風險導向審計的要求，為CPA的實務操作提供了依據。

以上可以看出，風險導向審計在我國審計實務中運用還很少，但在理論上和準則制定方面都有了較好的基礎，尤其新準則的更將推動風險導向審計的運用。

二、我國新審計準則的核心——現代風險導向審計

我國新審計準則體系在借鑒了IAASB的新國際審計風險準則（2003）的基礎上，全面引入現代風險導向審計模式。其中最能體現這一核心的準則包括：中國注冊會計師審計準則第1101號“財務報表審計的目標和一般原則”、1211號“了解被審計單位及其環境并評估重大錯報風險”、1231號“針對評估的重大錯報風險實施的程序”和1301號“審計證據”。這4項準則，全面列示了風險導向審計模式中風險的評估和風險的應對等內容，下面將通過新舊準則的對比，來分析新準則在推進風險導向審計方面的改進。

1.審計風險要素的變化導致審計風險模型的轉變

舊準則第9號（1996）第三條:審計風險，是指會計報表存在重大錯報或漏報，而CPA審計后發表不恰當審計意見的可能性。它包括固有風險、控制風險和檢查風險。新準則第1101號“財務報表審計的目標和一般原則”第十七條:審計風險是指財務報表存在重大錯報而CPA發表不恰當審計意見的可能性。第十八條:審計風險取決于重大錯報風險和檢查風險，CPA應當實施審計程序，評估重大錯報風險，并根據評估結果設計和實施進一步審計程序，以控制檢查風險。

審計風險模型要素的變化使得風險模型從:審計風險=固有風險×控制風險×檢查風險，轉變成：審計風險=重大錯報風險×檢查風險。

從風險模型的轉變上可以看出，新準則引入了“重大錯報風險”這一要素，但這并不是將固有和控制風險簡單的合并，而是將戰略管理理論引入其中，對風險的認識提升到一個新的層次。新準則要求以評估重大錯報風險為導向、以“審計風險控制到位”為理念，來合理設計審計工作，履行審計責任，實現審計目標。

2.針對不同層次的重大錯報風險采取不同應對措施

新審計風險模型中的“重大錯報風險”包括財務報表整體層次和認定層次的重大錯報風險。其中，前者是指財務報表整體不能反映企業經營實際狀況的可能性；后者是指交易類別、賬戶余額、披露和相關的其它具體認定層次經濟事項本身的性質和復雜程度與實際不符，企業管理當局由于本身的認識和技術水平，以及由于企業管理當局局部或個別人員舞弊或造假造成錯報的可能性。

新的風險模型要求CPA區分財務報表層和認定層，評估重大錯報風險，對于報表層重大錯報風險確定總體應對措施，第1231號“針對評估的重大錯報風險實施的程序”第五條詳細列出了可采用的總體應對措施。而對于認定層次重大錯報風險應設計和實施進一步審計程序。其中“進一步審計程序”是指CPA針對評估的各類交易、賬戶余額、列報（包括披露）認定層次重大錯報風險實施的審計程序，包括控制測試和實質性程序。原有的風險準則和模型盡管也提到要評估財務報表層的固有風險，但并沒有明確指出要針對其采取總體應對措施，也沒有強調評估的報表層錯報風險對認定層總體審計方案的重大影響。這容易導致不重視對報表層錯報風險的評估，忽視在報表層運用風險模型，割裂報表層和認定層錯報風險間的聯系，難以發揮風險模型的效用。

3.審計風險模型的轉變促成審計業務流程的改進

舊準則依據“審計風險=固有風險×控制風險×檢查風險”，把審計業務流程分為四部分:(1)了解被審計單位情況，評估固有風險;(2)了解內部控制;(3)(必要時)控制測試，評估控制風險;(4)實質性測試，降低檢查風險。第1部分由原準則第21號“了解被審計單位情況”來規范，其他部分由第9號“內部控制及審計風險”來規范。

新準則依據“審計風險=重大錯報風險×檢查風險”，把審計業務流程分為三部分:(1)了解被審計單位及其環境，包括內控（為評估報表層、認定層重大錯報風險）;(2)(必要時)控制測試(為測試內控的有效性，并據此重新評估認定層重大錯報風險);(3)實質性程序(為發現認定層重大錯報，降低檢查風險)，其中2、3部分即前面提到的“進一步審計程序”。新準則第1211號“了解被審計單位及其環境并評估重大錯報風險”對流程第1部分進行規范，第1231號“針對評估的重大錯報風險實施的程序”和第1301號“審計證據”對第2、3部分進行規范。

流程改進后，要求CPA將風險評估作為整個審計工作的前提和基礎，全程關注報表重大錯報風險?？梢姡芊窈侠碓u估報表重大錯報風險，將成為衡量事務所及CPA專業勝任能力、考驗審計質量的關鍵因素，這將對我國不少事務所現行審計思路和整體勝任能力提出嚴峻挑戰。

此外，新準則還特別強調了CPA應保持職業懷疑態度以提高發現重大錯報的概率、強調審計項目組內討論的積極作用以共享審計經驗和資源等，這些以往都沒有涉及。當然，新的準則和模型并沒有改變審計目標和責任的基本定位，只是改進了審計理念和工作方法，以指導CPA更好地實現審計目標和履行職業責任，服務于社會公眾。

三、新審計準則對推廣風險導向審計的作用和要求

新審計準則在為CPA執業提供指導的同時，也強調了CPA的執業責任，因此在運用好新準則的基礎上大力推廣風險導向審計，應從以下幾個方面入手:

1.全面樹立風險審計理念

審計實務要遵循審計準則，首先要求CPA摒棄傳統審計觀念，全面樹立風險導向審計理念，同時掌握相應的審計方法和程序。在審計實務中，CPA應將風險導向審計與制度基礎審計、賬項基礎審計結合起來運用，即在風險導向審計觀念下，客觀評價被審計單位外部環境、內部控制制度，發現會計報表重大錯報風險，對評價出的高風險領域，實施詳細的賬項審計，從而有效地控制風險，節約審計成本。

2.努力提高審計人員素質

審計人員素質是影響風險導向審計推廣效果的關鍵因素。新準則要求CPA審計時要全面了解被審計單位的情況，即CPA應具備與客戶所在行業與企業相關的知識結構。與此同時，會計師事務所也要實現隊伍的優化組合，并對項目審計小組進行科學配備。新準則強調，審計執業中，CPA必須堅持職業懷疑態度，這對CPA的職業道德修養有了更高的要求，防止審計行為走向極端。另外，CPA協會應該加強培訓，擴大及方便CPA對各行業政策、知識的學習，增強專業判斷能力，以適應風險導向審計應用的要求。

3.建立健全企業內控機制

應對審計風險的措施范文5

關鍵詞:內部審計內部審計風險風險管理審計質量

一、引言

作為國企現代企業制度改革后增設的部門，我國企業內部審計通過開展多種形式的監督、評價與咨詢活動，有力的促進了我國企業的穩健運行。近年來，國企體制改革不斷深化，內部審計力度逐步提高，但是內部審計存在的問題依然非常多，需要我們更加關注。而實行內部審計風險管理，最終目的還是通過綜合運用各種審計風險控制手段和方法，最大限度的減少內部審計風險，保證內部審計質量和效率，從而真正體現出內部審計在企業中的價值。

二、內部審計風險產生的原因及內部審計參與風險管理的動因

內部審風險是指財務報告存在重大錯報、漏報或企業經營管理上存在弊端和漏洞，而內部審計人員認為財務報告是合法、公允以及經營管理是健全有效的，并因此提出不恰當審計意見的的可能性。由上述定義可知理解內部審計風險必須考慮主觀、客觀兩方面的因素，既要考慮到內部審計人員主觀上的原因，也不能忽略財務報告、經營管理等存在風險的可能。

我們已經了解到內部審計風險具體是什么了，那它到底為什么會產生呢？首先，內部審計所處環境不是很完善。具體表現在內審機構獨立性不強，影響審計工作的權威。企業內部審計定位上的偏差，導致內部審計的獨立性差，不能有效保證審計機構和人員在組織上的獨立性、在業務工作中的自主性和權威性，不能保證審計質量和規避審計風險。被審單位內部管理制度、法律體系不健全。這就使得在審計過程中遇到新情況新問題時會出現無法可依的情況，對有些問題難以認定。那么內審人員在審計過程中更注重職業判斷來認定某一審計事項，而個體主觀差異的存在會導致審計風險的加大。其次，企業內部審計對象的復雜性和審計內容的拓展。在現代化生產條件下，企業改制、重組成為國有企業改革的重要方面，同時隨著全球化的加劇，企業所面臨的風險不斷增大，使得內部審計的對象和內容日益復雜。內部審計對象的復雜，為內部審計帶來了更多困難，審計風險隨之增加。另外內部審計風險的內容已由傳統的財務審計發展為效益、管理審計、經營風險審計、投資審計等，還要對兼并、聯合等重組以后的償債能力和盈利能力提出切實可行的意見。這些都對內審人員提出了更高的要求，在難度增大的同時審計人員做出正確結論的難度也在增大，從而審計風險就不可避免的存在。再次，內部審計資源有限。國有企業內部審計大部分是在政府干預下建立起來的，而不是出于企業的內在需要。這種行為很可能使企業對內部審計產生抵觸情緒，造成內部審計可用資源有限，使得內部審計事業停滯不前。另外內審人員素質可圈可點，總體上看業務素質不高。目前我國內審專業人才缺乏，業務水平參差不齊，內審隊伍不穩定。且內審人員很多都是財會人員出身，對財會專業領域比較了解，而對其他領域則顯現不足。審計對象的復雜話和內容的不斷拓展，凸顯了內審人員的勢單力薄，這必將直接導致審計風險的產生。最后，由于審計方法和手段仍存在局限性和不確定性，使得內部審計風險增大。在我國，雖然現代電子信息技術在各個領域的應用和發展速度比較快，但不少企業內審人員對計算機不太熟悉，計算機的應用范圍不太廣泛，許多審計還是以傳統手工查賬為主，在新技術方面鞭長莫及。另外“抽樣審計”也必然與實際情況存在差距，使審計結論產生偏差。目前內部審計采用的制度基礎審計，過分依賴被審計單位內部控制制度的測試，本身蘊藏著較大風險。

由此可知，內部審計不是萬能的，但沒有內部審計是萬萬不行的。內部審計在風險管理中發揮著獨特作用，它能夠客觀地、從全局的角度管理風險。內部審計不從事具體業務活動，獨立于業務管理部門，這使得它可以從全局出發，從客觀的角度對風險進行識別，及時建議管理部門采取有效措施控制風險。另外由于內部審計部門處于董事會、總經理和各職能部門之間的位置，內部審計人員能夠協調企業長期風險策略與各種決策的利害沖突。內部審計部門獨立于管理部門的特殊地位使得其風險評估意見可以直接報告給董事會，這樣也會加強管理當局對內部審計部門意見的重視程度。

三、內部審計風險的防范與控制

好的內部審計，不僅是企業自身發展的需要，而且是社會、國家發展的需要。那如何來控制內部審計風險，提高內部審計質量，更好的發揮內部審計的服務功能呢？我們應該從下面幾點來考慮：

(一)加強有關內部審計法律法規等制度建設

國家應盡快完善內部審計的法律規范體系，讓內部審計的操作有章可循，從而降低內部審計風險。在全球化不斷加劇的態勢下，中國經濟不斷走向世界，內部審計應該更好的借鑒國外的先進經驗。而當前，世界上許多國家對內部審計都有專門的法律規范，國際內部審計師協會也制定有內部審計實務標準等。中國應該盡快的同國際慣例接軌，以謀取可持續的發展。

(二)建立健全各項內部控制規章制度并嚴格執行

內審機構應建立健全各項規章制度并嚴格執行，嚴格審計工作底稿的分級復核制度，減少或消除人為審計誤差，及時發現和解決審計過程中遇到的問題，以保證審計計劃的順利執行，降低審計風險；加強對審計取證的控制，審計證據是基礎，審計法規是依據，要做到依法審計，必須嚴格遵守法律、法規的規定，保證審計證據的合法、有效、充分。

(三)保證內部審計的獨立性和權威性

獨立性是搞好內部審計的必要條件，其中又包括在組織人員、工作和經費上的獨立，直接接受公司主要負責人領導，由其負責并報告工作；審計人員精神上的獨立，要與被監督對象無利益關系。權威性是防范和化解審計風險的重要手段。只有在組織結構和業務活動中，保證了內部審計的獨立性、權威性，才能保證審計結果的客觀、公正、有效。

(四)強化風險意識，建立風險評估機制

內部審計風險，在更大程度上來源于企業的經營風險和財務風險，當然審計人員自身的業務風險和職業道德水平也是不可或缺的因素。風險評估注重向管理者提示企業所面臨風險的性質及其強弱，以期管理者采取相應對策，回避或降低風險。具體而言就是結合企業重大經營決策，在預期的可能狀態下，對實施方案的結果的風險評價。在具體實施審計項目階段，要評價實際產生的風險及控制風險的效果，提出有關風險控制的建議。

(五)加強審計風險管理，降低審計風險

在具體開展內部審計工作前，應熟悉與被審計的事項也有關的法律、法規和政策，充分了解審計事項的基本情況，并根據審計目的，確定審計的范圍和重點。進而根據對基本情況的了解和對內部控制的初步評價，進行審計風險識別，正確認識風險，找出風險點，做出風險應對措施。對于每一個重要的風險，都要考慮所有的風險應對方案：接受風險，不采取任何行動而接受可能發生的風險及影響；共擔風險，通過和他人共擔風險或轉嫁風險，降低風險發生的可能性或降低風險對審計質量的影響；規避風險，退出會給企業帶來風險的活動，還是減少風險，采取措施減少風險發生的可能性，減少風險的影響。

(六)加強內部審計人員隊伍建設，提高內部審計人員素質

內部審計涉及方面眾多，范圍頗廣，不僅需要財會專業的專門人才，更需要工程、技術等方面的相關人才。因此在內部審計人員隊伍建設方面，我認為首先在用人上，要選那些具備相應的技術資格和業務能力同時道德素質過關的人員充實隊伍，內審人員專業覆蓋廣一些；其次，加強對內審人員的后續教育，使他們有扎實的審計基本功，同時又要懂會計、經濟法規等相關知識，以適應不斷發展的新形勢的需要。

(七)沖破傳統審計方法束縛，采用先進方法，加快信息化建設

經濟環境日新月異，我國各企業間的情況更相差萬別，客觀上需要我們破除舊的審計方法，采用先進方法。另外審計技術與方法是實現審計目標的手段和途徑，它是隨著審計目標和審計內容的不斷演變而發展完善的。要加快掌握和使用計算機審計技術，借助網絡技術對財務實施動態監督，及時發現問題并改正。在審計實施過程中采用先進的方法，既降低了人為失誤，降低了審計風險，又提高了審計的質量和效率，起到事半功倍的的效果。

結束語

總而言之，內部審計作為企業非常重要的監督部門，要進一步加強對風險的管理和控制，提高內部審計工作的質量。唯有高質量的內部審計工作，才能使其更好的服務于企業的經營目標，起到其獨特的重要作用，成為單位領導的幫手。同時，內部審計風險是客觀存在的，其內容復雜多樣，雖然不能完全消除期存在，但經過努力可以得到有效防范和化解。而審計風險與審計質量又是密切相關的，通過做好上述工作，一定可以有效防范風險，提高內部審計質量，使其更好的發揮作用。

參考文獻:

[1]李馨.充分發揮內部審計在公司治理中的作用，《工業審計與會計》，[J] 2007，(4)

[2]王瑞杰,孫紅梅.加強內部審計風險管理之我見，《審計與理財》[J]2005，(2)

[3]田麗云,尹鈞惠.內部審計參與風險管理的動因及其運作探討，《現代財經》[J]2004，(8)

[4]金鋒.我國內部審計現狀及未來發展，《中國內部審計》[J]2006，(4)

[5]周曉鵬.國有企業應注重內部審計風險管理，《企業導報》[J]2009，(5)

[6]張嘉琦.國有企業內部審計的問題及對策，《中國商界》[J]2008，(11)

[7]宮興國,薛君.關于內部審計風險及控制的幾點思考，《工業審計與會計》[J]2008，(1)

[8]尹鈞惠.基于內部審計的風險管理研究，《經濟研究參考》[J]2005，(52)

應對審計風險的措施范文6

關鍵詞：注冊會計師　風險評估　風險管理　內部控制

一、引言

2010年美國公眾公司會計監督委員會(Public Company Accounting Oversight Board，PCAOB)通過了新的審計準則(審計準則第8號至第15號)，以規范審計師對審計風險的評估和反應。目的是監督公眾公司的審計師編制信息量大、公允和獨立的審計報告，以保護投資者利益并增進公眾利益。在PCAOB此次行動之前，不斷有人發出強烈的信息，讓審計職業人員在風險管理中扮演更積極的角色。而且PCAOB早在兩年前就已經提出了實施具體風險評估準則的信息，這些準則旨在解決從最初計劃到結果評估的審計過程問題。這些新準則是在審計促進成熟風險評估中非常重要的一步，可以把審計師未能發現的重大錯報事故風險降到最小。PCAOB執行主席丹尼爾?格爾澤爾說一旦這些標準被采用，在審計財務申明中發現，適當計劃以及實施審計以解決這些風險問題以增強投資者的信息是非常重要的。這些審計標準包括：審計風險、審計計劃、審計參與監督、計劃執行審計中的思考、重大錯報事故的確認與評估、審計師對重大錯報事故的回應、評估審計結果以及審計證據。它們貫穿了從初始計劃階段到審計結果評估的整個審計流程。PCAOB主席丹尼爾?高澤(DanielL，Goelzer)說：這些新準則的出臺意味著在促進精密的審計風險評估與將審計人員未能發現重大誤報的風險降至最低方面邁出了重要一步。識別風險，并通過正確地審計計劃和開展審計活動來應對風險，對于提升投資者對經審計財務報表的信心是至關重要的。

二、風險評估、企業風險管理與審計風險

(一)注冊會計師風險評估　風險導向審計的核心是審計風險，任何審計業務都必須將審計風險控制在可接受的風險水平內。因此風險導向審計要求注冊會計師加強對被審計單位及其環境的了解，在審計的所有階段都要實施風險評估程序，并將識別和的評估的風險與實施的審計程序掛鉤，而且要求針對重大的各類交易、賬戶余額和列報實施實質性程序，可以說風險評估程序是風險導向審計模式落實到審計工作的核心環節，風險導向審計下審計風險模型如下：審計風險=重大錯報風險×檢查風險。審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。重大錯報風險是指財務報表在審計錢存在重大錯報的可能性，檢查風險是指某一認定存在錯報，該錯報單獨或連同其他錯報是重大的，但注冊會計師未能發現這種錯報的可能性。注冊會計師合理設計審計程序的性質、時間和范圍，并有效執行審計程序，以控制檢查風險。注冊會計師采取以下方法展開審計工作：(1)注冊會計師應當針對財務報表層次的重大錯報風險置頂總體應對措施；(2)注冊會計師應當針對認定層次的重大錯報風險設計和實施進一步審計程序，包括測試控制的執行有效性以及實施實質性程序；(3)注冊會計師應當評價風險評估的結果是否適當，并確定是否已經獲取充分、適當的審計證據；(4)注冊會計師應當將實施關鍵的程序形成審計工作記錄。我們發現，注冊會計師以針對評估的財務報表層次重大錯報風險為起點，確定總體應對措施，并有針對評估的認定層次重大錯報風險設計和實施進一步審計程序，以將審計風險控制在可接受的低水平。風險導向的核心是審計風險，控制審計風險的關鍵是風險評估程序，另一方面，企業必須準確地評價和有效地管理各項與企業成功息息相關的風險。管理層不但需要準確地了解各項業務風險以及不良控制的后果，并且能夠根據所確認風險的殘余影響的輕重程度分配資源和關注程度。所以注冊會計師的風險評估將有利于企業的風險管理。

(二)企業的風險管理　每個企業在經營中存在各種風險，而我們這里討論的企業風險管理中的風險概念與金融市場的風險概念有所不同，當然金融風險也是企業(特別是金融類企業)面臨的風險之一，企業風險就是企業面臨的可能導致企業虧損的各種不確定性事件，降低企業的價值。所以風險管理需要做的就是盡量避免這種不確定性事件的發生，或者是降低不確定性事件發生后對企業造成的損失。企業風險管理包括四個環節：風險識別、風險評估、風險應對、風險監察。第一，風險識別是指盡力識別可能對企業取得成功產生影響的風險，包括整個業務面臨的較大的風險，以及與每個項目或較小的業務單位關系的風險，識別潛在風險可以認識到企業面臨的各種風險類型，而且風險識別程序應該在企業內的多個層級得以執行，這與注冊會計師的風險評估貫徹于整個審計過程一樣。第二，風險評估是在識別了各種風險后，對風險的的性質、風險的類型、風險的發生頻率等進行評價，這種評價最主要分為兩方面，一個是影響，另一個是可能性，企業可能還會采用敏感性分析或者決策樹等方法對風險的性質進行全面的認識。這與注冊會計師的風險評估相似，不過更加具體、全面。第三，風險應對是指對上述評估的風險采取相應的措施，以避免該風險對企業產生的損失，風險應對的策略包括風險降低(如分散投資，就是一種降低風險的措施)，風險消除(使得該風險事件發生的概率降低為零)，風險轉移(將風險的后果采用保險、合同等方式轉移出企業)，風險保留(定期風險復核、控制風險情境)。第四，風險監察是指企業監測目標的實現過程，關注新的風險和相關損失，企業需要對風險進行監察，并在需要時不斷作出調整。風險檢查者定期檢查正在發生的虧損，以了解他們的控制建議得以實施，并設計過程來改善風險管理的過程，制定一項戰略來應對出現的新風險。

(三)風險評估與經營風險、審計風險　企業的風險識別是風險管理的第一步，是指對企業面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。企業的風險一般可以分為兩類：系統風險和非系統風險。系統風險是由公司之外的各種因素引起的，如戰爭、經濟衰退、通貨膨脹、高利率等與政治、經濟和社會相聯系的風險，是不能通過多元化投資而分散的，因此又稱作不可分散風險或市場風險。非系統風險也被稱作可分散風險，它是由公司本身的商業活動和財務活動帶來的，如企業的管理水平、研究與開發、消費者需求的改變、市場營銷風險以及法律訴訟等，其可以通過多元化投資組合而分散，是公司特有的風險。而現代風險導向審計將風險評估、風險應對與審計程序聯系起來，這就使得注冊會計師審計不僅僅是出具審計報告的鑒證業務，也可以起到促進企業風險管理的作用，注冊會計師審計過程中必須進行風險評估，風險評估的過程是為了能夠獲得盡可能準確的財務報表重大錯報風險信息，以控制審計風險，企業風險管理的過程是為了控制企業經營風險，從審計風險與企業經營風險的關系，我們發現：其一，風險評估是指評估被審計單位風險，評估的過程是企業風險管理中的一個環節，所以在性質上他們具有相似性。其二，風險評估的程序包括：了

解被審計單位及其環境、了解被審計單位的內部控制等，而風險管理也需要進行這些工作，方法包括：觀察、檢查、分析程序，穿行測試等。風險評估。其三，風險評估的目的相同：對于注冊會計師而言，風險評估的目的是為了了解被評估的財務報表重大錯報風險，并且制定風險應對措施，有效地實施審計程序；對于企業而言，風險評估的目的是為了控制企業的風險點，防止企業出現虧損的不利情況而實現企業價值增值。風險評估使企業考慮潛在事項如何影響目標的實現。管理當局應從兩個角度對事項進行評估：可能性和嚴重程度，并且通常采用定性和定量相結合的方法。在不要求定量化的地方，或者在定量評估所需的可靠數據無法取得或獲取和分析數據不具有成本效益時，管理者通常采用定性評估技術。定量技術精確度更高，通常應用在更加復雜的活動中，以對定性技術進行補充。評估風險時既要考慮固有風險，也要考慮剩余風險。固有風險是管理當局沒有采取任何措施來改變風險的可能性或影響的情況下，一個企業所面臨的風險。剩余風險是在管理當局應對風險后所殘余的風險。審計中注冊會計師更多關注的是審計風險以及企業的經營風險，但是對于企業其他風險管理(如制度風險管理、法律風險管理)考慮不足，當然這是注冊會計師收益成本分析后的結果，但是注冊會計師必須區分企業經營風險與審計風險，經營風險是指實現不了經營目標和戰略的可能性，經營失敗是經營風險的擴大化，指企業由于經濟或經濟條件的變化而無法滿足投資者的預期，經營失敗的極端情況是申請破產。誠然企業經營失敗可能使得注冊會計師面臨審計訴訟，經營風險與審計風險有一定的相關性，但風險導向的核心是審計風險，而不是企業的經營風險。

三、注冊會計師風險評估與企業風險管理關系

(一)二者時間發展順序　環境變化促使越來越多的企業實施全面風險管理，也促進了風險導向審計的發展：從20世紀90年代開始，隨著新的科技技術和經濟全球化帶來企業組織結構虛擬化、集約化、專業化及扁平化等新的商業特征，許多跨國公司開始實施全面風險管理方法，一些國際咨詢公司和會計師事務所也開始運用這一概念并將其同咨詢或審計業務相結合。全面風險管理體系正在隨著企業治理的完善而越發受到重視，風險管理的概念逐步引入到我國的企業中，使得我國企業的風險管理工作納入了公司治理的范圍。2004年9月，COSO了《企業風險管理框架》。該框架是在《內部控制――整體框架》報告的基礎上，結合《薩班斯――奧克斯法案》在報告方面的要求，明確提出企業風險管理是由企業董事會、管理層和其他員工共同參與，應用于企業戰略制定，以及企業內部各層次和部門，用于識別可能對企業造成影響的事項，管理風險為企業目標的實現提供合理保證。同時該框架還指出：企業風險管理框架由內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控八個相互關聯的要素構成。這也奠定了企業風險管理系統的組織模式。風險導向審計的發展也與全面的風險管理系統構建同步，2003年10月，國際會計師聯合會下屬的國際審計準則委員會了三個新的國際審計風險準則，并從2004年12月15日或之后開始的期間財務報表審計起執行這三個新準則。2004年10月，中國注冊會計師協會根據國際審計準則的最新發展，對已修訂的四個新審計風險準則在全國范圍內征求意見，并且于2007年1月1日開始實施。風險導向審計已經深入了我國審計的實際工作，為審計業務的展開提供了指引。

(二)二者業務性質相互影響　全面風險管理為現代風險導向審計風險評估提供了更好的基礎為了評估客戶是否有效地監督和控制了其戰略風險及其他經營風險，注冊會計師必須識別、收集和處理大量與客戶經營活動相關的證據。當企業沒有實施全面風險管理時，收集這些證據即使在理論上是可行的，但為此付出的成本對注冊會計師而言也常常是不經濟的。注冊會計師的風險評估程序對企業風險管理有以下益處：(1)了解企業的外部環境風險以及內部控制成為風險評估的重要組成部分，注冊會計師也將公司內部控制的有效性作為風險應對的考慮因素。所以注冊會計師關于企業內部控制的評價將為企業的風險管理提供建議。(2)注冊會計師在實施控制測試與實質性測試時，會將交易的內部控制目標與關鍵內部控制聯系起來，然后將測試的結果與風險評估的結果進行對比，這將有助于公司相關交易所涉及人員在業務流程中履行好自己的職責，注冊會計師審計可以起到監督作用，發現企業內部控制的風險點。企業風險管理對注冊會計師的風險評估有以下益處：第一，企業風險管理的完善性與企業內部控制系統有著很強的相關性，所以如果企業建立了一整套風險管理的體系，那么注冊會計師的風險評估程序就會減少程序，因為風險評估在整個審計過程中的驗證過程都是可靠的。第二，企業風險管理的方式與注冊會計師風險評估。企業全員參與風險管理，從整個企業組合的角度實施風險管理，增強了企業風險管理的有效性，注冊會計師能夠在更大程度上信賴企業的全面風險管理，實施風險評估。第三，企業風險管理系統的完善性越不好，注冊會計師所涉及的這部分程序設計需要越謹慎，而風險評估程序后提出建議的邊際貢獻越高，這二者之間的交互作用就在于風險評估程序是對風險管理的一種再監察。

(三)二者存在的不同　當然二者存在著以下區別：注冊會計師風險評估更多是對內部控制有效性的評估，這種評估是因為審計的效率所決定的，而企業的風險管理需要覆蓋企業的整體層面和各個業務流程，所以我們注冊會計師的風險評估結果對于企業而言是一種參考，注冊會計師的風險評估只是對內部控制水平高低的一個評價，這并不能完全說明企業風險管理的有效性。注冊會計師可以通過對企業內部控制系統有效性評價來評估客戶監督和控制其戰略風險及其他經營風險的情況，如果僅僅是審計過程，注冊會計師不需要提出風險管理改進建議，他們評估的財務報表重大錯報風險只是為了控制檢查風險，進而控制審計風險。所以注冊會計師審計過程的風險評估與企業風險管理過程中的風險評估目的相似，但企業風險管理的目的和注冊會計師的風險評估還是存在不同。

四、企業風險管理及風險評估路徑

(一)風險評估報告與企業風險管理　(圖1)呈現了風險導向審計的框架，風險導向審計最大的要點就在于實施基本審計程序前的風險評估。而且后來的審計程序結果會不斷檢驗風險評估的結果，不斷地修正與調險估計水平，在整個審計過程中都需要進行風險評估過程，所以注冊會計師可以在審計完成后形成風險評估的最終結果，形成風險評估報告，以評價內部控制的有效性及風險管理控制的水平。該報告可能涉及內部環境、企業風險評估、風險反應、控制活動、信息和溝通、監控等要素，對企業內部控制的測試結果進行一個總結性陳述，形成風險評估報告。風險評估報告作為風險導向審計階段性成果在審計完成后反饋給被審計客戶，以幫助被審計客戶進一步完善內部控制水平，但我們必須意識到：風險評估報告不是審計報告的子報告，風險評估報告僅僅為被審計單位進一步提高內部控制水平而用，而非鑒證報告，注冊會計師不需要提供保證。

(二)風險評估報告與信息系統風險管理　注冊會計師評價內部控制有效性的要求里就包括了評價信息系統的有效性，所以注