审计风险及其防范案例精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的审计风险及其防范案例主题范文，仅供参考，欢迎阅读并收藏。

第1篇：审计风险及其防范案例范文

内部审计是保证高校正常运作的重要手段，尤其是在各大高校进行改革之后，内部审计工作变得更加重要，进一步促进了高校的发展和进步。然而，通过调查和研究发现，目前仍然有部分高校的内部审计存在着风险。因此，本文通过简要介绍目前高校内部审计工作中常见风险的特点及产生原因，进而针对这些风险提出了相关的防范策略。

关键词：

高校；内部审计；审计风险；风险防范

内部审计工作对于高校的发展是至关重要的，内部审计同普通的审计工作一样都会存在一定的风险，如果不能正确防范风险有可能影响高校的正常运作。所以，本文通过总结目前各大高校内部审计工作风险的特点及产生原因，进而针对这些风险提出了相应的防范策略，从而能够将内部审计的风险降到最低。

一、内部审计风险的特点

通过对高校内部审计工作风险的调查和研究得知，目前内部审计工作风险的特点如下：（一）内部审计风险对高校的各项工作影响是间接的，很少对高校直接产生影响；（二）内部审计风险是比较隐蔽的，所以很多高校内部审计人员都忽视风险的存在；（三）由于高校的运作非常复杂，因此内部审计风险产生的原因也很多，其影响因素也比较广泛。

二、内部审计风险的内容

在高校的运作过程中，其内部审计风险主要体现在以下几个方面：（一）对于高校教职员工的考核和评价存在不公正不合理的现象，造成员工积极性下降；（二）高校未来发展的决策出现失误，从而影响高校未来内审的发展；（三）审计工作的效率比较低，从而影响高校日常的运作；（四）为高校带来一定的经济损失或者是其他重大的不良影响；（五）影响内部审计工作的正常运行。

三、内部审计风险出现的原因

通过分析和调查得知，目前高校内部审计风险出现的原因有以下几点：（一）高校内部审计工作往往是依附于高校的日常工作而开展的，并没有形成独立的运行，而且高校内部审计工作往往会受到很多高校内部因素的影响，从而使得内部审计工作无法发挥其应有的作用；（二）内部审计人员没有形成一定的风险意识，随着高校的不断改革和发展，其审计工作的内容和复杂程度都在不断地扩大，从而产生了很多影响内部审计风险的因素，但是内部审计人员缺乏相应的风险意识；（三）内部审计人员的素质不高，在目前的高校中，很多内部审计人员的素质都无法满足内部审计日常的工作需求，不仅体现在审计专业素质方面，而且在职业道德、法律意识方面都存在提高的空间；（四）目前随着高校的不断扩展以及其他工作的全方面开展，内部审计工作的影响因素也在不断地增加，从而使得内部审计人员无法有效地防范内部审计风险。

四、高校内部审计风险的防范措施

（一）提高高校员工的内部审计风险意识要做到对高校内部审计风险的防范，必须要让高校的所有教职员工都意识到内部审计工作的重要性以及内部审计风险的重要影响，因此必须要提高高校员工内部审计的风险意识：首先，加大对高校内部审计风险的宣传，使得教职员工能够充分意识到内部审计工作的重要性；其次，宣传内部审计风险的不良影响，提高内部审计工作人员的重视程度。

（二）提高内部审计人员的素质高校内部审计人员直接影响了内部审计工作的正常开展，同时对于内部审计风险的防范也起到了关键性的作用，所以必须要提高内部审计人员的素质，为此可以做到以下几点：第一，对内部审计人员进行相应的培训，使其能够进一步提高自身的专业知识，能够正确分析内部审计工作出现的原因，同时对内部审计风险做到良好的防范；第二，对内部审计人员进行工作考核，提高内部审计人员工作的积极性，从而能够更好地对内部审计风险起到预防作用。

（三）制定良好的内部审计工作规范内部审计工作应该遵循一定的规范，才能够保证内部审计工作发挥其应有的效果，同时能够对内部审计风险进行良好的防范，制定良好的内部审计工作规范可以做到以下几点：1、不断完善现有审计工作的规章制度，使其能够对内部审计员工的工作行为起到良好的规范和引导作用；2、在不断完善内部审计工作规范的过程中，可以参考其他高校的工作规范，从而能够取长补短，不断弥补内部审计工作规范中的不足；3、完善相关的责任制度，当内部审计工作出现风险时，能够及时追究相关人员的责任，防止相互推卸责任的现象发生。小结：目前，各大高校的内部审计已经开始落实并产生一定的效果，但是由于我国高校执行内部审计工作的时间较短，内部审计工作过程中还存在很多风险，如果得不到良好的防范，高校的发展就会受到影响。因此，本文根据目前高校内部审计工作的情况，总结出内部审计工作的风险特点、产生原因及防范措施，相信随着高校改革的继续进行，内部审计工作的风险会得到进一步的防范，内部审计能够更好地促进高校的进步和发展。

参考文献：

[1]刘淑蓉,肖兵.高校内部审计风险原因及对策研究[J].重庆工商大学学报(社会科学版•双月刊),2003,20(5):37-41.

[2]李玲,陈任武.风险导向内部审计在现代企业中的作用分析--兼论风险导向内部审计的特点[J].财会通讯(学术版),2006,12.

[3]陈汉文,夏文贤,陈秋金.上市公司审计委员会:案例分析与模式改进--公司治理、受托责任与审计委员会制度(下)[J].财会通讯,2004,01.

第2篇：审计风险及其防范案例范文

关键词：注册会计师 审计风险 审计失败 风险控制

一、注册会计师审计风险概述

（一）注册会计师审计风险的含义

我国《独立审计具体准则第9号――内部控制与审计风险》将审计风险定义为：“是指会计报表存在重大错报风险和漏报，而注册会计师对审计后发表不恰当审计意见的可能性。笔者认为，这里对审计风险的理解可以分为两个方面：一方面是指执业的注册会计师经过对被审计单位执行审计程序后，认为被审计单位所提供的财务报表在财务状况、现金流量与经营成果等方面都做出了客观、公允的披露，而这一判断实际存在错误或纰漏的可能性；另一方面是指执业的注册会计师发表保留意见的企业财务报告，实际上是正确的、公允的可能性。

（二）审计风险的要素

根据审计风险模型，审计风险（AR）=重大错报风险（MMR）×检查风险（DR）。

重大错报风险的定义为：会计报表在注册会计师审计前存在重大错报的可能性，即指审计人员在对被审计单位执行审计程序前，被审计单位的财务报表存在使报表使用者做出错误判断或蒙受经济损失的可能性。重大错报风险整体分为会计报表层次的重大错报风险和认定层次的重大错报风险，具有客观性、不可降低性、可识别性、隐秘性（未知性）、因被审计单位个体的不同以及因审计目标的不同而不同等特点。

检查风险的定义为：某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师没有发现的可能性。检查风险是注册会计师唯一可以对其进行管理和控制的风险要素，其具有独立于整个审计工作的特点，不受固有风险和控制风险的影响，并且与注册会计师的审计工作直接相关，是注册会计师运用审计程序的有效性的函数。检查风险的实际水平与注册会计师所执行的审计工作有关，注册会计师在开展审计工作时，就是通过执行审计程序，收集足够的证据以降低检查风险，从而把总体审计风险控制在可接受的水平上。

（三）防范注册会计师审计风险的重要性

注册会计师审计失败不仅会使会计师事务所及注册会计师本人的专业评价和行业发展遭受损害，伤害广大投资者的切身利益，也会给我国市场经济长期、持续的发展带来不利影响。因此，探析审计风险的含义，分析我国注册会计师审计风险产生的原因，提出有针对性的防范或控制审计风险产生的方法，对于我国审计行业的发展具有重要的现实意义。审计风险既是现有审计理论的问题，又是审计实践中的问题。所以对注册会计师审计风险的研究不仅是为了完善现有的审计理论，也是推动审计实践健康有序持久发展的需要。

二、我国注册会计师审计风险的成因

（一）注册会计师的角度

1.职业道德水准尚待提高。注册会计师在执业过程中应严格遵守职业道德规范，所要恪守的职业道德包括职业纪律、职业品格、专业胜任能力及职业责任等。然而从我国目前审计行业的整体情况来看，我国注册会计师的职业道德水平整体较低，这不仅严重制约了我国审计事业的发展，给审计的作用、职能的充分发挥造成阻碍，损害投资人与债权人的利益，甚至威胁到我国经济的长远走向，影响社会经济秩序的稳定。

2.执业素质良莠不齐。目前，多数注册会计师对其一贯审计的行业比较熟悉，而对其他行业较为陌生。在这种情况下，一旦注册会计师对自己不够熟悉的行业执行审计程序，会因对被审计单位及行业缺乏深入的了解，而遗漏一些本应该发现的问题，使得审计工作仅限于对会计资料的审查。这主要表现在：（1）不能够对被审计单位的内部组织结构或其管理当局的背景及思想作风做足够的了解或未进行合理的调查。（2）未能充分掌握被审计单位所处的行业环境，甚至不能预见或预警被审计单位所面临的风险。

3.审计程序不当应用。注册会计师在实施现场审计工作时，因采用的审计程序不恰当或者没有执行重要的审计程序，而经常遗漏对一些漏报错报的关注。如针对货币资金的审计中，如能向开设账户的银行发出存款询证函，就能得到银行关于客户存款账户金额真实性的回馈。然而在审计程序的实际执行中，这项审计方法并未得到很好的运用，而只是以企业提供的账务记录、银行对账单及余额调节表等财务资料作为判断银行存款是否真实存在的依据，而导致企业可能存在虚报货币资金的风险很难被发现，加大审计风险。

（二）会计师事务所的角度

1.在经济利益上依赖于被审计单位。由企业对执行审计工作的事务所进行选择，使得被审计人成为审计服务交易关系中的买方，握有足够的主动权，而会计师事务所和审计人员则相对处于被动的位置，极大地影响了其独立性的发挥。在实际审计工作中，当发现企业存在重大漏报、错报事项时，在面对客户造假的财务报告与保持审计独立性的成本中，很可能迫于压力，无法始终保持自身的独立性。

2.事务所之间的恶性竞争。在经济迅猛发展的今天，我国会计师事务所得到了极大的发展，审计市场也得到进一步的扩大。在激烈的市场竞争下，会计师事务所为了招揽生意，竭力占有市场份额，而与其他事务所形成恶性竞争。过度的市场竞争必将改变审计市场的结构和交易模式。为了揽得更多的客户，一些会计师事务所和注册会计师置职业道德于不顾，丧失了中介机构审计应有的独立性。

（三）被审计单位的角度

审计风险加大的一个直接原因就是被审计单位的违法、欺诈行为。一些被审计单位提供虚假的财务资料，迷惑审计人员，使其难以探明企业实际的经营状况。如针对关联方交易执行审计程序时，被审计单位通过关联方交易转移巨额亏损，隐瞒其真实财务状况的事实，可能无法由注册会计师全部发觉，从而引发审计风险。

企业的经营者既是审计委托人又是被审计人，集公司管理权、决策权、监督权于一身，对注册会计师审计的独立性造成了极大的影响。会计师事务所面对这样的“衣食父母”，独立性受到削弱，也就无法出具值得信赖的审计结论。

三、注册会计师审计风险的控制对策

（一）针对重大错报风险所采取的控制

1.一般审计程序的制定。注册会计师在执行审计程序时，应首先对被审计单位及其环境进行充分的调查和了解，以制定合理的重要性水平，并随着审计工作的进行评估对重要性水平的确认是否合理。注册会计师在了解被审计单位及其环境时，具体应关注被审计单位的单位性质、战略风险管理以及内部控制等方面因素，并考虑各方面因素的相互影响，以此作为审计人员评估财务报表整体层次的重大错报风险的依据。在重大错报风险得到识别和评估后，注册会计师应当对所识别的重大错报风险进行判定，判定其是与特定的某类交易、账户余额或财务列报的认定相关，还是与财务报表的整体相关，进而对多项认定产生影响；然后，根据评估的结果制订总体审计应对策略，并在总体审计应对策略指导下制订并实施进一步审计程序。

2.合理制定进一步审计程序。以重大错报风险的审计风险模型为依据，审计人员针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计的时间、性质和范围，同时根据认定层次的重大错报风险的评估结果，对既定的审计风险水平予以考虑。

进一步审计程序是指审计人员针对各项认定层次的重大错报风险所实施的审计程序，这其中包括实质性策略和综合性策略。实质性策略是指审计人员实施的进一步审计程序以实施实质性程序为主；综合性策略是指审计人员在实施进一步审计程序时同时采用控制测试和实质性程序。若重大错报风险的评估结果表明预期控制的运行是有效的，审计人员就必须执行控制测试以支持该结果。同时，审计人员还应当根据认定层次重大错报风险的评估结果，考虑既定的审计风险水平，确定可接受的检查风险水平，再据此计划和实施实质性测试程序。另外，无论企业的内部控制机制是否有效，为了降低审计风险的发生和影响，审计人员都要对各类重大交易、账户余额及报表与披露实施实质性测试。

（二）针对检查风险所采取的控制

检查风险与重大错报风险呈反向关系，即在既定的审计风险水平下，可接受的检查风险水平相反于认定层次重大错报风险的评估结果。评估的重大错报风险越高，可接受的检查风险越低；评估的重大错报风险越低，可接受的检查风险越高。为了达到有效控制检查风险的目的，需要注册会计师准确、有效地评估企业的重大错报风险水平。

（三）针对职业道德风险所采取的控制

1.注册会计师应强化自身的风险意识。首先，注册会计师要保持较高的职业水准，形成严谨踏实的工作作风，认真负责地对待每一项审计业务，依照独立审计的原则严格执行审计程序，以确保审计业务的质量。其次，主动学习和掌握各行业的背景、法律法规，通过不断积累、学习更新知识，提高分析、判断、预测经济活动的能力。在已经发现企业漏报、错报的情况下，应根据实际情况出具保留意见的审计报告，以维护报表使用者和公众的权益。

2.会计师事务所员工的素质与风险管理息息相关。在进行风险控制的过程中，会计师事务所的执业人员要重视风险管理的重要性，充分认识到注册会计师的职业操守、行为准则是行业发展的基石。只有牢固地将这一思想固化在审计人员的行动中，才能改进他们的执业方式。为了确保员工恪守职业道德准则，同时具备必要的专业知识和胜任能力，会计师事务所必须加强对员工的日常业务培训。在聘任员工时，应经过适当的面试和能力测试后，对其专业技能等进行评判。员工的培训应包括集中培训和在职培训，集中培训应在每年有计划的在事务所的各级员工中进行。

四、结论

综上所述，多方面的原因造成了我国现今审计风险较高的现状，审计程序执行的每个环节都有可能蕴藏着审计风险。控制审计风险必须经过全面的部署，控制手段要贯穿于每一个具体的审计步骤之中。除此之外，还需要注册会计师强化自身风险意识，提高执业水平，并严格按照法律、法规的要求独立执业，保持应有的职业谨慎，加强执业的规范和管理，将审计风险牢牢控制在一个相对较低的水平。J

参考文献：

1.中注协.注册会计师全国统一考试辅导教材――审计[M].北京：中国财政经济出版社，2009.

2.王越菲.论审计风险的防范和控制[J].商业时代，2009，（21）.

3.邓福贤.国际审计风险准则的最新发展及其启示[J].会计研究，2009，（7）.

4.朱英学.浅谈内部审计风险及其防范[A].信息时代――科技情报研究学术论文集（第二辑）[C].2006.

5.李芳春.注册会计师审计风险及其防范[J].安徽职业技术学院学报，2011，（02）：36-38.

6.李之平，王晓敏.上市公司审计失败的现状和防范措施[J].经营与管理，2011，（11）：8-9.

7.孙小东.中国资本市场审计失败案例研究――基于注册会计师诚信视角[J].河南财政税务高等专科学校学报，2011，（4）：14-16.

第3篇：审计风险及其防范案例范文

《国家审计管理创新实践与思考》一文,在对国家审计管理创新的理论基础进行阐释的基础上，分析了现有国家审计管理模式现状与弊端，结合陕西审计管理工作实践，从计划管理创新、现场管理创新和审理稽核创新等三个方面开展了实证研究和探讨，在法律政策、机制制度、组织管理和技术操作层面，对国家审计管理创新进行了梳理提炼和经验归纳，针对国家审计管理创新的构成要素，提出了进一步强化审计管理创新的保障机制，主要包括：组织、技术、制度和人力保障机制，具有较强的应用价值。

《政府审计维护国家金融安全的作用路径与实现机制》一文，基于国际金融危机的视角，从金融危机理论及其生成机理分析入手，提出了政府审计应对金融危机的战略目标；对政府审计维护金融安全的免疫功能进行了定位；分析了政府审计应对金融危机发挥免疫功能的自身优势；在描述当前我国金融安全面临的主要问题和影响因素的基础上，探讨了政府审计维护金融安全的作用、路径；构建了政府审计应对金融危机、维护金融安全的机制框架；并从审计理念、方式方法与技术手段等层面提出相应策略和建议。

《经济案件线索审计研究及其案例分析》一文，以研究经济案件的本质属性、特征、表现形式为切入点，从理论和实践的有机结合点上，探寻挖掘经济案件线索的有效路径，并通过大量的审计案例，对审计在发现经济案件线索的总体思路、主要方法和技巧等重点、难点问题进行了多层次分析和论证，运用多种学科及相关理论，归纳、梳理和提炼发现经济案件线索的科学有效的审计方法，为审计查找经济案件线索、加大审计执法力度、提高审计监督水平提供了思路。

《国家审计机关聘用审计风险防范研究》，主要从聘用审计的委托关系、聘用审计的动因、聘用审计的作用、聘用审计的过程管理和基本指标评价等方面构建出了一套国家审计机关聘用审计风险防范体系，充实和丰富了现有国家审计理论，同时为构建合理科学的聘用审计风险防范体系提出了科学的建议。

这次由审计署组织的2010年至2011年全国审计机关优秀审计论文评选活动中的参评论文共193篇，其数量与规模较以往明显增多，经专家评委匿名打分评审，通过审计署领导批准，共评选出优秀审计论文70篇（其中一等奖10篇，二等奖20篇，三等奖40篇）。从这次论文评选结果的分布情况看，主要包括审计署机关7篇；地方审计机关40篇；特派办和派出局19篇；审计署4篇。

第4篇：审计风险及其防范案例范文

【关键词】 中美两国; 审计风险; 比较

一、中美两国对审计风险的认识比较

(一)对审计风险的认识过程

1.对审计风险的认识,西方国家经历了三个阶段:

一是对审计风险认识的萌芽阶段(1748年―20世纪30年代)。

二是对审计风险的初步认识阶段(20世纪30年代―50年代)。麦克森・罗宾斯公司案件加速了人们对审计风险的认识。该公司年报总资产8 700万美元中,有1 907万美元是虚构的资产,其中存货1 000万美元、销售收入900万美元、货币资金7万美元。而担任该公司十几年审计的普赖斯・沃特豪斯会计师事务所未对应收账款进行询证,也没有对存货进行实际盘点,就出具了“正确适当”的审计结论。该事件使审计人员开始认识到了审计风险的危害性。

三是对审计风险认识的逐步深化阶段(20世纪50年代至今)。这一阶段,审计诉讼案件大增,赔偿数额越来越大。如1993年美国某州的一个法院作出决定要求“六大”之一的普华会计师事务所赔偿渣打银行3.38亿美元的损失。前些年发生的震惊中外的安然事件和现如今的美国次贷危机下的房地产企业等都对审计风险敲响了警钟。

2.对审计风险的认识,我国大体上有两个阶段:

一是对审计风险认识的萌芽阶段(1980年至1992年)。

二是对审计风险的初步认识阶段(1992年至今)。1992年至1995年期间,我国发生了震惊全社会的深圳原野、长城机电、海南新华三大审计案件。有关审计人员都无视执业风险而犯下了严重的工作过失,从而不可避免地受到了行政处罚,有的还追究了刑事责任。

还有陆续发生的蓝田事件、银广厦事件、猴王事件、黎明股份与湖北立华事件等。

(二)审计风险的概念比较

1.《美国审计准则说明》第47号中指出:审计风险是审计师无意地对含有重要错报财务报表没有适当修正意见的风险。中国《独立审计准则第9号――内部控制与审计风险》第三条指出:审计风险是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。笔者理解审计风险是一个含义十分广泛的概念,可将其理解为审计主体遭受损失或不利的可能性。中美两国对此的表述差异不大。

2.美国建立了审计风险模型。1981年美国审计协会的《审计标准说明》第39号建立了一个风险模型:

最终审计风险=固有控制风险x分析性检查风险x账项余额测试风险

1983年,该协会在其的《审计标准说明》第47号中又提出了一个新的审计风险模型:

审计风险=固有风险x控制风险x检查风险

到目前为止,我国审计界仍然采用美国提出的审计模型。

(三)审计风险的特征和成因

1.审计风险的特征一般包括审计风险存在的客观性、审计风险的潜在性、审计风险损失的严重性、审计风险形成的全过程、多因素性、审计风险的可控性五个方面。这一点中美两国审计同行基本认可。

2.审计风险的产生有很多方面的原因,一般可分为客观原因和主观原因。其中:导致审计风险产生的客观原因主要有审计所处的外部环境以及审计方法的局限性,如审计人员的法律责任,审计对象的日益复杂化和审计内容的日益广泛化,对审计依赖程度的提高和审计影响意见的扩大,审计方法本身的原因等。导致审计风险产生的主观原因主要指审计人员的素质问题,如审计人员的经验和能力的差异,审计人员对风险的重视程度等。

在审计风险的特征和成因方面两国审计人员的认识基本一致。

二、对美国安然公司审计失败事件的思考

在考察期间,对于美国出现的诸如安然公司审计失败的事件,笔者进行了深刻的思考:

思考一:既不应夸大独立审计在监管中的作用,也不应将企业因舞弊倒闭的全部责任归咎于审计人员。无限地拔高独立审计在监管中的作用,只会将审计人员置于万劫不复之地。同样,将企业因舞弊而倒闭的全部责任归咎于审计人员,既不公平,也无助于我们冷静地剖析原因并从中吸取教训。

思考二:不要过分崇拜市场的力量,民间自律不见得是最佳选择。安然事件表明,“看不见之手”总有失灵的时候,完全依赖市场力量和民间自律进行会计审计规范是不切合实际的。从审计规范的角度看,审计人员行业协会要同时扮演“守护神”和“监管者”的角色,本身就存在着利害冲突。

思考三:既不要迷信美国的公司治理模式,也不可神化独立董事制度。美国式的公司治理历来是倍受推崇的,也是我国的重点借鉴对象。美国式的公司治理十分注重引入独立董事制度。这种强调独立董事功能的公司治理模式,当然有其合理的成分,但安然事件表明,独立董事并非万能。

思考四:不能只重视制度安排,而忽视全方位的诚信教育。安然事件表明,诚信教育应当是全方位的。审计人员需要诚信教育,律师、银行、中小投资者等市场的参与者,以及政府官员、监管机构等也需要诚信教育。

思考五:不要迷信“五大”会计行,“五大”的审计质量不总是值得信赖。安然事件后,许多新闻报道的资料显示,“五大”的审计质量令人担忧。20世纪90年代美国加州奥然治县破产案、巴林银行理森舞弊案也把毕马威、德勤、永道卷入了代价高昂的诉讼。类似案件不胜枚举,表明“五大”的审计不总是值得信赖。

三、内部审计领域中审计风险问题的深入分析

(一)内部审计领域风险的判断

非常有意义的是,笔者发现这样的一个规律:在众多发生重大风险和危机的企业事件中内部审计往往可以发挥不可替代的作用。内部审计是组织内部审核经营业务的独立评价活动,它是一种管理控制,其作用是衡量和评价其他控制的有效性。内部审计存在的价值在于能为组织实现其经营目标提供帮助,如果不能提供这种帮助,或者说不能尽其“帮助”的职责,那么内部审计的存在和发展就失去了意义。

在考察过程中,笔者了解到美国不少企业、机构的内部审计外包的比较多,从专业的角度看,外包审计确实可以解决企业、机构内部的用工负担,且外包审计可以提供更加专业的服务。但如果企业、机构的管理层不能很好地发挥外包审计的作用,或者因为企业、机构必要的商业秘密需要,对外包审计需要一定程度的限制措施,所以外包审计的效果和风险防范需要正确的认识。

近几年来,在我国由于社会审计扩展服务领域,向企业提供内部审计服务,企业为节省成本和开支,削减内部审计机构或部门,不断将内部审计部分或全部地对外承包给社会审计,使内部审计的发展壮大变得愈发艰难。可以说,内部审计生存危机问题是当前内部审计职业界面临的最大风险。内部审计职业界当前应该着重解决的问题是如何使内部审计更好地为组织服务,从而确立自己的地位。

(二)内部审计避免生存危机的途径

1.美国的主要做法。在国外,内部审计部门要每年进行一次可供审计事项的风险评估,它包括确定可供审计的事项,确定风险因素,评估风险因素等三方面的工作。

――确定可供审计事项。主要包括:相关的政策,程序和业务活动,某一账户余额或财务报表中的某一个项目,主要合同和方案,某基层和职能部门,各业务系统、财务报表等。这些事项可以单独成为一个审计项目,也可由其中几项或全部构成一个审计项目。

――风险因素。为保证对所确定的风险因素进行评估的结果能够较全面地反映被审计单位的总体风险水平,内部审计人员可以根据可能造成不利影响事项的重要性来确定风险因素。如为实现组织目标,管理者所面临的道德环境和压力;职员的知识和技能,职员的数量及其变动情况;竞争条件;与顾客、供应商和政府条例的冲突情况;管理决策和会计预算等。

――评估风险因素。目前许多国外组织的内部审计纷纷建立风险评估模型来达到风险评估的目的,如美国阿莫科公司的“风险评估矩阵”就是一个很好的风险评估案例。

2.拓展服务领域。根据企业经营中面临的重大问题开展审计,是内部审计渡过其价值危机的有效方法。国外的内部审计界很早就开始了这方面的探索,目前美国等西方国家内部审计组织纷纷开展质量审计,收到了良好的效果。

3.积极开展自我风险评估控制。内部审计人员要对各级管理人员进行培训,培养他们的风险意识。控制风险评估(CSA)也是当今内部审计为组织提供服务的有效方式,作为一种新的审计技术或审计类型,近年来在美国等国家得到广泛采用,并开始在世界上许多国家间传播和借鉴。控制自我评估方法包括计划预备工作、单独的研讨会、系列的联席会议、报告和行为方案的实施等一系列过程。

四、内部审计防范风险的最佳对策――审计方法的正确选择

当前内部审计防范风险应着眼于改进审计方法,内部审计采取的方法是账项基础审计和制度基础审计方法,这种方法已经不完全适应当今复杂的经营环境,必须尽快改用风险基础审计方法代替制度基础审计方法,以提高审计效率和效果,提高审计质量。

(一)内部审计风险基础审计的特征

在内部审计领域,内部审计人员更多的将风险基础审计中的“风险”扩大为企业或组织在经营过程中面临的不能够实现其目标的各种风险,并将其作为审计项目及其审计范围、重点的依据。

一是在应用上存在较大差别。内部审计人员对风险评估不仅用于确定单个审计项目中的审计重点,而且用风险标准来确定审计项目。内部审计人员在风险环境中观察业务过程,从而给组织增加更多的价值。

二是改变了过去那种内部审计人员根据检查历史业务记录和内控系统的历史运营情况提出意见和建议的做法,更注重风险和组织的未来。

三是在内部审计领域,风险基础审计中的“风险”一词更多的是指组织的固有风险和控制风险,审计人员关注风险也就是关注组织现存的各种经营风险及组织为降低经营风险所进行的各项管理活动。

四是与制度基础审计比较,运用风险基础审计的内部审计人员在审计项目中,不是确认和测试控制,而是确认和测试管理部门为降低经营风险而采用的方法和方式。

五是采用风险基础审计,其内部审计报告更容易被接受,管理部门也更理解内部审计存在的价值。风险基础审计,内部审计部门关注组织的风险,可帮助组织更加安全有效地经营,不断有效地增加组织的价值。

(二)风险基础审计的基本程序

一是评估固有风险,确定重要领域。

二是了解内部控制结构,进行控制测试,评估控制风险。

三是根据估计的固有风险和控制风险水平,确定检查风险,从而选择审计方法,制定实施性审计方案。

四是实施实施性审计方案,收集审计证据。

五是提出审计意见和结论。

(三)审计风险计量公式

风险基础审计立足于对审计风险进行系统的分析和评价。在审计过程中,审计人员不仅要对控制风险进行评价,而且要对各个环节的各种风险进行评价,并在评价的基础上运用相应的控制方法进行实质性测试。风险基础审计运用的审计风险计量公式是:

审计风险=固有风险×控制风险×检查风险

固有风险是在不考虑内部控制的条件下,财务报表出现错误的可能性。审计人员在编制具体审计实施方案时,应当考查固有风险对各重要账户或经济业务所产生的影响,或直接认定固有风险很高。确定固有风险通常应考虑的因素有:管理人员的品行和能力;管理人员特别是财会人员的变动情况;管理人员遭受异常压力的情况;经济业务的性质;影响被审计单位所在行业的环境因素;容易产生错误的报表项目;需要利用专家工作结果的重要经济业务和会计事项的复杂程度;确定账户余额时需要运用估计和判断的程度;容易遭受损失或被挪用的资产;会计期间尤其是临近期末发生的异常及复杂交易;在正常的会计处理程序中容易被漏记的交易和事项等。审计工作开始时,并没有什么办法可以用来改变固有风险,然而审计人员可以通过评价来确定风险水平,并根据评价结果,修正审计方案。固有风险与检查风险成反比,与证据的数量成正比。

控制风险是被审计单位内部控制不能避免或发现某经济业务或会计账户内发生重要错弊的风险。当一个单位内部控制系统不完善时,这种风险就会很高。审计人员可以通过对被审计单位有关内部控制的检查评价来确定控制风险水平的高低。一般说来,内部控制越有效,控制风险越低。与固有风险一样,控制风险与检查风险成反比,与证据的数量成正比。

检查风险是审计人员在内部控制未能发觉并纠正财务报表的重要错误,运用审计程序和方法也未能发现这些错误所承担的风险。分析性检查风险水平取决于所选用的分析技术,所依据的分析模式,分析中所使用的数据以及判断差异情况的根据等因素。实质性检查风险水平受到抽查的数量和方式,使用的检查程序和手段,抽查过程中审计人员行为等因素的影响。检查风险决定审计人员计划收集证据的数量。当检查风险确定得较低时,审计人员必须收集大量的审计证据。相反,当审计人员愿意承担较高的检查风险时,所需收集的审计证据就少些。

固有风险和控制风险的评估对检查风险有直接影响,固有风险和控制风险的水平越高,审计人员就应当将检查风险确定得越低。此时,审计人员收集的审计证据数量就越多。

风险基础审计大量运用了风险分析方法,这种风险分析方法贯穿于审计的全过程,使审计过程成为一个不断克服和降低审计风险的过程。只有审计人员认为审计风险已经控制在可容忍水平范围之内,才能就审计事项表达审计意见。

【参考文献】

[1] 胡春元.风险基础审计[M].东北财经大学出版社,2001(4).

第5篇：审计风险及其防范案例范文

［关键词］电子商务；审计风险；风险防范

［中图分类号］F275［文献标识码］A［文章编号］1005-6432（2014）22-0080-02

电子商务实现了交易虚拟化、贸易无纸化、办公无纸化,降低了交易成本,却为注册会计师出具恰当的审计报告提出了难题,表现在：

(1)传统的审计线索消失。传统审计由审计人员跟踪企业各项会计业务处理的纸质记录达到审计目的,而在网络环境中,数据以电子化形式呈现并以磁介质为主要存储载体,容易遭到破坏,并且不留痕迹地对原始数据进行非法修改和删除成为可能,这就无法保证数据的完整性和真实性,给审计工作带来风险。

(2)职责分离的不恰当性。在网络经济下,对数据维护、系统管理和数据输入、数据核对等岗位不作适当的分离成为可能,就可能利用漏洞篡改数据、舞弊等。

(3)现有人员素质不高。在网络经济下,现代信息技术的应用,使审计线索、内部控制发生变化,导致审计技术也发生了相应的变化。而目前的审计人员大多知识老化,不懂网络信息技术,因而在审计过程中难以根据网络的特点,采用适当的审计方法获取充分、适当的审计证据,降低审计风险。

为应对以上风险,笔者认为应从以下方面采取措施。

1自身建设方面

11规范执业行为,实行规范化操作

执业人员在执业过程中若不规范执业行为,审计的质量就难以保证,其审计结果也就可想而知,因此,审计职业人员在执业过程中应严格执行中国注册会计师质量控制基本准则、中国注册会计师独立审计准则等业务准则,在编制审计计划、审计实施、审计报告过程中均应严格遵守这些准则,实行规范化操作,尽量减少执业过程中的操作失误,以降低审计风险。

12提高审计人员的素质,强化审计人员的风险意识

审计人员队伍是电子商务环境下审计工作能否顺利实施的关键,在电子商务环境下,要求审计人员不仅要具备专业知识、审计技能,还应掌握一定的现代信息技术、计算机网络知识,并能熟练地从事计算机硬件、软件的操作和维护,在实际工作中,能灵活地使用各种财会软件与审计软件,并熟练掌握二者的接口技术,以适应网络审计工作的需要。因此,必须加强审计人员的相关培训,提高自身的能力,从深度和广度上加强对网络审计理论的认识、理解,对被审计单位的重大错报风险进行准确的评估,从而确定合理的审计程序,降低审计风险。

会计师事务所及审计人员审计风险意识不强是绝大多数审计案例失败的主要原因,因此,要不断加强职业道德教育,强化审计人员的风险意识,首先从思想上保持高度的警惕,让执业者充分认识到审计是一项带有风险和重大责任的工作,不能为了片面追求经济利益而忽视了审计风险。在从事具体审计业务时必须时时处处保持审慎的态度,以合理怀疑方式处理被审计单位提供的所有审计资料,发现的疑问要及时追查,不能被公司外表所具有的某些假象以及看似合理的解释所迷惑,要循着发现的线索取得有效可靠的证据去支撑。

2作业过程方面

21重视每一个步骤,采取相应风险防范措施

制定合理的审计工作流程并严格执行,从接受业务委托、编制审计计划、审计风险评估到实施审计、编制审计工作底稿、出具审计报告整个工作流程必须有一套规范程序。重视从审计立项到审计结论的每一个步骤,审计人员应按规范的程序进行操作,一环扣一环,对每个环节进行控制,并采取相应的风险防范措施,使每一个环节的风险减少到最低。事务所应建立客户风险调查与评估机制,对每一个新客户,在签订审计业务约定书前,就要将公司的情况,尤其是潜在的审计风险了解清楚；对所有老客户每年要将可能存在的审计风险进行评估,实行等级划分,并将所了解到的可能存在的经营风险、财务风险、风险类别的判断依据、需要在审计中重点予以关注的事项、会计科目等基本情况提供给审计业务部门,审计业务部门根据风险类别制订审计计划,从而避免了风险判断的失误,减少了审计风险发生的可能性,还可合理安排审计工作量,降低成本。

执业过程中注册会计师要通过搜集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。依据检查风险水平和重要性水平决定需要实施的实质性测试的性质、时间和范围以及所需搜集证据的数量。另外,可以定期轮换签字注册会计师、项目负责人和具体的审计人员,更换的会计师可以从不同角度、不同思路去重新审计被审计单位,可以更容易发现舞弊,也有利于会计师避免因长期审计产生定式思维而不能发现公司存在的风险,有助于防范审计风险,提高审计质量。

22识别和评估电子商务相关的经营风险和重大错报风险电子商务环境下,因内部控制制度不健全或者执行不力带来的经营风险是产生财务报表重大错报风险的重要原因,为避免审计风险,就需要实施有效的内部控制测试措施,对控制风险进行合理的评价。通过对网络的兼容性、程序设计的合理性、控制管理功能的有效性、系统测试的全面性、文档资料的完整性、信息通道的畅通性、有无可疑的多余接口等的检查,得出企业内部的控制情况。通过了解被审计单位网络系统职责分离情况、软件开发和维护及系统程序修改或管理、被审计单位网络结构等,并对此进行分析与评价,以确认是否会轻易被病毒攻击以及操作人员未经授权的访问实施舞弊的可能性,关注被审计单位交易是否完整、是否运用不恰当的会计政策等,衡量内部控制执行情况,准确地评估企业的重大错报风险。

23选择适当的审计方法与技术

审计人员可以根据被审单位系统会计处理的特点及审计的目的等选择适当的审计方法与技术,从而有效地降低审计风险。审计人员依据被审计会计信息系统的一般控制和应用控制进行检查的结果决定抽查的重点、范围和方法。在审计取证时可以采取直接拷贝、网络互联等方法,或者利用数据库终端驱动程序直接从数据库中提取数据,搜集网络证据。利用审计软件对相关网络进行实时跟踪,实施连续审计,做到实时搜集信息证据、监控和分析、对有差异的数据进行详细审查,对异常贸易进行预警提示,做到时间同步且精确度高,以降低审计风险。另外,采取就地审计和突击审计的方式,以防程序员对被审系统的应用程序加以篡改,防止操作员对被审系统数据文件进行增加、删除、修改等,也可以降低审计风险。

24加强质量检查,实行质量控制

做好质量检查工作,是提高审计质量的重要保障,为此,审计组织内部必须加强质量控制与管理的内部控制制度,制定质量考核办法,将审计质量与个人的责任、利益挂钩,对质量的控制采取具体的控制方法,在实施审计业务前,应调查客户的基本情况,初步评价客户的内控制度；执业过程中,实施质量自查,业务结束后,事务所应进行项目负责人复核、部门负责人重点审查、事务所负责人随机抽查的各层次的检查工作,检查执业人员是否按计划进行工作,是否遵守执业规则等,根据检查结果实施奖惩。

25建立和完善审计风险基金制度

提取审计风险基金,有助于会计师事务所在执行审计业务时保持应有的职业谨慎,最大限度地降低执业风险,提高会计师事务所应对风险能力。

第6篇：审计风险及其防范案例范文

【关键词】集团型公司；内部审计；风险；降低策略

现在审计对于企业发展来说至关重要，对于公司的审计地位的提高，同时也增加审计人员的责任与工作压力，不但如此，集团型公司的内部审计风险的防范以及审计风险质量的提高对于集团的发展也有很大的推进作用。

一.公司的内部审计风险表现形式

集团型的公司内部审计，其中包括以下几个方面的审计风险：

1.1重大的差异类或者是缺陷风险类

第一，集团型公司的内部控制的严重缺失。在最新颁布的规范《企业内部控制基本规范》指出：内部控制的组成包括企业董事会的成员和下级管理人员，目的是在合理的手段下保证公司的一系列的控制活动。因此，公司的内部控制手段内容不但设计企业战略发展规划、运行效率、信息和资产，还包括相应的法定内容等，这也是需要企业全体员工共同遵守的规范制度，而不仅仅是公司管理人员的和操作层的责任和义务。

第二，信息传递的不流畅。大型集团型公司存在着多层面独立法人的企业，如果按照分级形式的投资管理方式，各个层面投资管理将会对整个集团管理水平产生一定的影响。但是，公司的某个管理层环节出错，上级对下级的管理失控，就会给整个集团型公司带来重大风险点。集团型公司一个层面失去了所属的三个层面的内部审计工作，从而引起缺乏公司二级管理造成的信息传递的不流畅等现象。由于公司各级管理层设立的管理机制存在差异性，所以往往会出现在二层管理认可，但是没有得到一层管理的确认；除此之外，在三层的日常管理监督中，会出现一些经营上的问题，但是作为一层面的管理人员却不知缘由。正是由于这种不对称的信息传递，在内部审计上就很容易形成管理漏洞。如果仅仅是针对内部控制制度做符合性的测试来弥补漏洞，没有从根本上解决问题，会给公司的内部审计带来很大的安全风险。

1.2检查风险类别

第一，关于公司审计人员职业素质因素。审计人员职业素质的内容包括执业能力和品行素质。有些审计人员由于自己把握权力，而出现腐败行为，丧失了审计人员执业的公正原则和独立原则。另外，审计人员的能力表现的审核就属于财会专业知识的考核，继而导致某些管理层会出现“重视财会统计，轻视管理”的现象。

第二，内部审计中的局限性手段。审计过程当中因当及时的发现可疑问题，如果在不能运用法律手段而进行工商部门调阅其工商注册措施时，同时也不前往银行调查账户的开立或者是资金的来往时，这就会导致集团型公司设立的分公司出现舞弊行为。

第三，由于过度的依赖社会审计而造成的成果性问题。依据国家的相关规定，上市公司、金融、房地产、国资以及工商部门的规定要求的相关企业，其进行的年度会计报表工作需要经过会计事务所的审计工作。这样的审计工作缓解了公司的内部审计工作量，但会引起社会审计与公司内部审计的空白区问题。

二.集团型内部审计风险的降低策略

我国开展的公司内部审计的相关工作的标准是《中国内部审计准则》，其严格地规范了内部审计工作中涉及的各个工作环节中的程序以及规范要求，并且根据集团型公司的实际情况，采用“降低策略”，具体内容如下：

2.1严格规范审计工作的程序

第一，进行审计计划的编制。公司开展的年度审计重要基础就是审计工作的计划，这是组织公司年度工作计划重要环节部分。集团型公司在进行年度计划的编制过程当中，应该向各个直属公司《内部审计项目征询表》，并且根据常规的内部审计与离任或者是间歇性的专项审计类别方式，按照重要性的顺序，提出并整理下属公司审计名单。集团型公司的内部审计部门根据上诉条件，进行集团的年度审计计划的制定工作。并且在年终，各个直属的公司依据需要，主要以书面的形式向集团公司提出其内部审计的申请，经过集团型公司总经理的审核批准后，再由审计部门实施审计工作。

第二，审计方案的制定。审计方案对于具体的公司内部的项目审计程序，以及其时间、范围等做出详细安排。审计工作针对性的有效执行，就要在审计方案的制定前期工作中，先向集团的纪委、投资管理、人力资源、企业发展与计划财务等部门，并且和相关的直属公司认真地填写《审计事前调查表》，针对在审计环节中出现的问题以及相关的注意事项。并且在此基础之上，分析公司的规模、从业性质、审计业务复杂程度等内容制定审计的实施方案，从实际点出发，减少因不对称的信息造成的审计风险。

第三，《审计通知书》的下达。《审计通知书》是实施审计工作之前对公司所进行的书面形式的通知单。要求是在规定的时间范围内下发，还要在直属的公司的分公司审计之前，将《审计通知书》直接发送给其直属公司，或者是直属公司进行通知，直属公司对于审计环节有参与权，这种方式可以有效的、及时的发现审计问题。

第四，符合性测试的开展工作。为了有效地进行控制风险工作，现场的审计环节中，应该对被审计的公司单位内部风险控制进行专门化的符合性测试，并且依据被审计单位的差异性，例如“行业范围、规模等，编制不同性质的内部风险控制的测试点。

第五，加强审计证据准确性的关注力度。对于公司审计中的事物证据，应该通过合理的盘点实物后及时地获取；对于函证没有被公司审计人员做代劳的，审计人员就应该亲自核对信息。

第六，审计报告的规范。审计报告的要求不但是需要按照规定格式进行编写，还要解释内部审计中的重大的事例案件，根据集团型公司的主要业务特点，进行相关内容的揭示。

第七，征求意见的重视。通过审计结果和公司之间的沟通，确保审计结果的客观公正性，但是也会出现难以征询意见的情况。所以，在这种双方各执己见的情况下，审计部门应该请被审计的单位进行补充说明，随附在审计报告上。

2.2注重后续审计工作

第一，审计回访。报告的整改会使直属的公司针对被审计的单位有很大的责任感。要求被审计的单位对问题的认真性加强，落实审计整改工作。

第二，讲评审计。公司需要每年举行审计工作。审计部门针对发现的问题进行阐述，剖析案例。根据问题表现形式和危害程度分析，提出后期改进的意见。并最后撰写出相对的分析报告。

2.3审计手段的完善

审计软件的运用。审计软件是软件工程师与专业的审计人员依据经验进行编制的，本身具有审计技巧，通过财务数据分析，审计人员可以从专业的角度发现审计的异常变动，确定下一步的审计重点。

结束语：

集团型公司的内部审计风险的降低策略特点有长期性与复杂性。为了有效的降低内部审计风险，公司应该转变内部审计的职能，推行增值型的内部审计并充分整合审计资源等，有效的降低内部审计风险，能促使集团型公司进一步的发展。

参考文献：

[1]全莉.浅析集团公司内部审计风险及其控制[J]. 现代经济信息.2012（11-23）.

第7篇：审计风险及其防范案例范文

特别是随着相关法律制度的建立和健全，涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的审计职业界相似，中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题及入世带来的机遇和挑战，重视和防范审计风险已成为注册会计师行业的当务之急。

一、研究审计风险的理论基础研究审计风险，其理论基础是如何定义审计风险，不同审计风险定义下，将有不同的审计风险要素。不同的审计风险模型，从而也就有不同的审计风险控制措施。如我国《独立审计具体准则第*号———内部控制和审计风险》给出的定义：“审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。这一定义与国际审计准则的定义基本相同。该定义涉及三个要素，即行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”、行为的后果是发生了“风险”，产生后果的原因是“发表了不恰当审计意见”。基于这一定义的审计风险模型是：审计风险，固有风险-控制风险-检查风险不难发现，上述审计风险定义及审计风险模型存在许多不足：第一，该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实：即使财务报表没有重大错误，注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二，传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素，未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上，审计风险是审计内环境与审计外环境综合作用的结果。第三，传统审计风险定义及审计风险模型不能够解释如下矛盾的现象：一方面，审计实务界普遍认为，审计风险在明显增加。另一方面，审计理论界普遍认为，审计质量在普遍提高。

还比如，王广明、沈辉在《试论供给导向的风险基础审计》（《会计研究》，#$$)年第)#期）一文中将审计风险定义为：“审计人员对存在重要错报或漏报的会计报表进行审计后，由于审计意见是否恰当的不确定导致的承担法律责任（遭受损失）的可能性”，基于这一定义的审计风险模型为：审计风险!固有风险"控制风险"检查风险"诉讼风险其中的诉讼风险是指“已审会计报表中某一账户或交易类别单独或连同其他账户、交易类别存在审计主体未能察觉的重要错报或漏报，从而导致审计主体主动或被动承担法律责任（遭受损失）的可能性”。这一定义及该文中对审计风险操作概念的定义均把损失界定为“主动或被动承担法律责任的损失”，认为“没有承担法律责任的损失都不具有重要性”，虽然说明了损失“既指由法庭判决被动承担法律责任从而遭受损失，也指审计方主动承担责任而私下和解的损失”，但这样的损失不包括政府监督部门和注册会计师协会作出的违纪处理给事务所或注册会计师带来的损失等其他与法律诉讼无关的损失。在我国现阶段的法律制度环境下，会计师事务所除了因执行验资业务涉及诉讼外，因执行其他审计业务而成为被告的可能性很低，而且在诉讼中主要的举证责任由原告承担，这样导致注册会计师承担法律责任的可能性很小，即诉讼风险接近于零。但是，有很多注册会计师和会计师事务所受到了财政部门、证监会或注册会计师协会的处罚，也因此在经济和名誉上受到了很大的影响。所以笔者认为在审计风险模型中增加的风险因素应具有稍为广泛的内涵，增加非法律诉讼因素的影响，即承担责任风险，这样才有利于对检查风险的控制和审计质量的提高。关于审计风险的定义还有很多种观点，本文认为审计风险是审计主体执行审计业务中，由于发表的审计意见恰当与否的不确定，导致其遭受损失的可能性。在这一定义中，风险主体是“审计主体”，即执行审计业务的人员和会计师事务所；风险原因是“发表的审计意见恰当与否的不确定”；而风险后果也就是“遭受损失”，它包括被法院判决承担的法律责任，仲裁和在庭外和解中形成的赔偿，受到政府监管部门、注册会计师协会等的处罚，声誉遭受损害等各种损失。审计风险的存在可能导致审计失败，对审计主体而言，其带来的损失主要有直接损失和间接损失两部分。直接损失主要是经济损失，包括诉讼判决、仲裁或协商的赔偿和监管部门没收非法所得、罚款等导致的有形资产的减少，支付的诉讼费用，为处理索赔或争执而付出的协商费用等。而间接损失主要是获利能力损失，主要包括事务所被撤销或暂停执业、取消或暂停特许业务资格等处罚，以及对事务所和注册会计师的声誉的影响等，虽然不是直接的经济损失，却使事务所的获利能力被强制消灭或降低，在分析审计风险时必须考虑。下文将就基于本文审计风险定义下的审计风险要素、审计风险模型及审计风险控制措施进行分析。

二、审计风险要素及模型分析审计风险是损失发生的不确定性，不能够准确计量其大小，但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息，根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法，即分别对审计风险要素进行分析，估测其大小，然后利用审计风险模型计算得出终极审计风险的大小。笔者认为，审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素，其中固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性；控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性；检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性；承担责任风险是指审计主体在未能发现重大错报或漏报的条件下，因承担此项责任而遭受损失的可能性。

关于固有风险、控制风险、检查风险在很多论著中都已述及，不再赘述，下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任，也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚，还包括在协商中答应赔偿等各种情况，而并不仅仅是因诉讼失败而承担的法律责任，这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当，也有可能不被审计报告使用人发现，审计主体出具不适当的审计报告并不一定会转化为现实的损失，或者说带来的承担责任损失具有不确定性，因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响：

（一）被审计单位经营失败的可能性钟希余：审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败，但在审计主体存在不当行为情况下，会引起相关管理机构的重视，在调查经营失败的原因的同时，会发现审计失败。因此，如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况，则此项目的承担责任风险应评估为高。 （二）审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多，就有越多的人关注审计意见，同时审计主体的不当行为就越容易被发现和被追究责任。因此，对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。

（三）审计的法律环境与审计相关的法律制度越健全，审计主体的承担责任风险越高，例如自!""#年$月最高人民法院《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》以后的两年间，司法实践中不断出现注册会计师执业中引发的民事纠纷，案例多达%&&余例。而到目前为止，除验资以外的其他审计业务涉及诉讼的很少，主要是因为相关的法制不健全，法院难以受理此类案件，特别是要求民事赔偿的诉讼。随着社会公众法律意识的增强和相应法律制度的健全，审计人员所面临的承担责任风险会越来越大。审计风险是一个系统的概念，是由多种风险因素共同作用的结果。因此，审计职业界和审计研究人员都致力于研究审计风险模型，期望能把风险要素归入到一个模型中。前已述及，在不同的审计风险定义下，审计风险模型也有所不同。在多种模型中，最有影响的是美国注册会计师协会在!"’(年的第$)号审计准则说明书（*+*$)，）中提出的审计风险模型：审计风险-固有风险.控制风险.检查风险这一模型已被大多数审计职业团体所接受，中国注册会计师协会在其颁布的《独立审计具体准则第"号———内部控制与审计风险》中也有“审计风险包括固有风险、控制风险和检查风险”的阐述，并给出了相应的定义。

上述审计风险模型是与美国注册会计师协会对审计风险的定义相适应的，但与本文对审计风险的定义不相适应，在本文提出的审计风险定义基础上的审计风险模型应该是：审计风险-固有风险.控制风险.检查风险.承担责任风险这一模型在*+*$)，中的模型的基础上增加了承担责任风险这一风险要素，其理由已在前面述及。

三、审计风险的控制前已述及，有必要将承担责任风险作为审计风险的一个要素，在分析审计风险时应该考虑承担责任风险，进行审计风险控制时也应该充分考虑承担责任风险。审计程序包括三个阶段：计划阶段、实施阶段、报告阶段。下文将分析这三个阶段中应该如何结合承担责任风险来进行风险控制。

（一）审计计划阶段!、充分考虑承担责任风险，确定被审计单位。承担责任风险应该成为审计职业界关注的一个基本概念，注册会计师必须慎重选择被审计单位。注册会计师应该选择正直的被审计单位，并且要特别注意被审计单位的以下问题：一是管理层的品格和声誉；二是是否陷入财务困境和诉讼纠纷；三是与前任会计师事务所的关系，尤其是在前任会计师事务所声誉较好、执业质量高的情况下，做出是否接受委托的决定应更加慎重；四是有无特殊要求，例如完成审计的时间限制等。/、考虑风险因素，确定审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题，收费过高，会使一些效益不高的企业很难享受到审计的专门服务；收费过低，又无法吸引高素质的人才从事审计职业，同时也使注册会计师无法承受该职业的商业风险，最终造成审计服务短缺。为此，恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间，是审计计划阶段的一个很重要的工作内容。(、考虑审计风险，确定审计成员。针对被审计单位的规模大小和环境的复杂程度，考虑被审计单位的风险大小，选派合适审计人员，这是有效控制审计风险的手段。审计小组成员应熟悉被审计单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外，选派注册会计师时需要考虑审计小组的凝聚力、内部氛围以及相互之间的配合与协调，注册会计师的数量以及注册会计师的合理分工搭配。$、考虑审计风险，确定审计的性质、时间和抽样规模。根据检查风险的大小和审计证据之间的关系，可以确定审计的时间和审计抽样的规模。一般认为，审计证据充分，检查风险小，审计时间可短些，抽样规模可小些；反之，则相反。

（二）审计实施阶段!、严格遵循独立审计准则的要求执业。独立审计准则是规范审计行为的权威性标准。我国当前审计质量低的一个主要原因就是审计主体不能严格遵守准则，存在着遗漏重要的审计程序，或“一味地生搬硬套独立审计准则中的条款，机械地‘走程序———收集证据’了事，从表面看独立审计准则中规定的程序都执行了，但实质上执行的程序与审计目标不相关”等许多问题。严格遵守准则的要求执业，需要审计人员从实质上理解和执行准则、深入了解被审计单位的情况、保持应有的职业关注和职业谨慎、充分运用职业判断、收集充分适当的审计证据，这样就可以降低审计风险。而且当审计主体受到不公正的指责和控告时，也可以以此证明自身不存在过失和欺诈行为，免受损失。"、合理确定审计风险控制关键点。审计风险控制关键点是指最容易使会计报表产生重大错报、漏报的交易、事项或迹象。审计风险控制关键点的相关资料应包括名称、表现形式涉及的主要会计科目、应实施的审计程序、已有案例、相关的最新法规等项内容。会计师事务所设置审计风险控制关键点，并将相关资料传达到全体审计人员，可以引起审计人员的重视，在实质性测试中予以重点检查甚至进行详查，有助于发现被审计单位的错误或舞弊，降低检查风险。

审计风险控制关键点的设置主要根据事务所自身的审计经验和教训，因为这些审计风险控制关键点符合本事务所和相对应的被审计单位的实际情况。另外还应根据媒体介绍的案例，结合自身的具体情况经过分析、筛选，对审计风险控制关键点进行补充，以吸取同行的教训。审计风险控制关键点的设置不是一劳永逸的，事务所要根据经济形势和审计环境的变化，适时修改和增减已设置的审计风险控制关键点。#、注重审计证据的取得。对客户进行审计查证的过程实质上就是取得审计证据的过程，审计时要把主要精力和时间放在取得审计证据上。对什么事情都要言之有“证”，尽量少发表推理性意见，要以取得确凿的审计证据作为发表审计意见、出具审计报告的依据。$、注重审计工作底稿的规范。审计工作底稿是审计人员在执业过程中制作的“原始凭证”。而原始凭证的证明效力如何取决于记录底稿的规范程度和记录内容是否完备。完备的审计工作底稿不仅有利于审计报告的归纳总结，而且有利于发生诉讼时进行辩护。审计人员应避免在审计过程中心里明白，而在事后写报告时又不敢肯定，这样即使勉强地发表了审计意见，也很容易出现承担责任风险。

（三）审计报告阶段!、绝不签发与事实不符的报告。有的客户为达到某种目的，示意甚至威胁、利诱注册会计师，要求出具不符合事实的报告，对这样的要求审计人员应坚决拒绝，而不能见利忘义，我国《注册会计师法》第二十条也对此进行了明确的规定。"、语言表达要严谨。审计报告不仅要条理清楚，简练畅达，关键还要措辞准确。对审计无误的事项要准确地表达清楚，对没有审计的事项不要发表意见，对已经查证但依据不足的事项应予以说明。#、对所出具的报告的监督检查。审计报告在报出前，审计机构负责人应指定责任心强、并具有一定经验的资深注册会计师对该项审计业务的全过程（包括委托协议书、审计工作方案、审计工作底稿、审计报告等）进行复查。对报告中发表的审计意见要逐条和审计证据核对，把握报告发出前的最后一关，杜绝发出有风险的报告。

（四）从事务所全局来对审计风险进行控制的措施!、提高审计人员的素质。审计业务要由审计人员来操作，风险控制的方法也需要人去实施，如果审计人员的素质不提高，降低审计风险就无从谈起。事务所应从招收员工和职业培训等方面入手，不断提高审计人员的综合素质，包括职业道德水准、专业技术水平和风险意识，使审计人员勤勉尽责，以应有的职业谨慎态度和超然的独立性执行审计业务，从而降低审计风险。"、参加职业责任保险。独立审计是一个高社会责任和高执业风险的行业，事务所即使足够重视对审计风险的管理，也要承受一部分风险。而且随着与审计相关法律制度的建立健全，会计师事务所的民事赔偿责任会不断增大，风险事故带来的损失可能是巨大的。事务所只有避免因赔偿和支付罚金能力不足而导致破产，才能生存下去。

第8篇：审计风险及其防范案例范文

在阐述云会计环境下AIS审计风险的基础上，引入COBIT5.0标准分析了云会计AIS的审计风险评价程序及方法；结合AIS审计风险产生的原因与表现形式，设计了云会计环境下AIS审计风险评价指标体系；指标体系能够从战略、战术和操作三个层次指导企业AIS审计的实施，为AIS审计过程中可靠的风险评价和控制提供指导。

【关键词】

COBIT；云会计；AIS审计；风险评价指标

在“互联网+”时代，云会计AIS（AccountingInfor-mationSystem，以下简称AIS）为企业带来巨大效益的同时，其信息系统风险也随之而来。开展对云会计AIS的审计，对数据处理过程的科学性、真实性进行评价能够有效控制信息系统风险，并在一定程度上规避信息系统风险带来的损失。1996年美国ISACA了用于“AIS审计”的知识体系COBIT（ControlObjectivesforInformationandrelatedTechnology，以下统称COBIT），包含34个信息技术过程控制，并归集为AIS规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控四个控制域，对AIS审计及其审计风险评价与控制进行了规范性要求[1]。

近年来，信息系统审计风险评价的相关问题引起了研究人员的关注。魏杭杭（2011）[2]构建了审计风险评价指标与预警机制，指出在风险评价过程中借助科学的指标体系能够一定程度上保证审计过程的科学有效。程平、温艳好（2014）[3]认为在云会计逐渐引起社会各界普遍关注的环境下，AIS的应用模式和方法开始发生变化，如何保证AIS在云会计环境下迅速得以发展，可信属性的构成和层级的划分能够为云会计AIS的应用提供理论指导。赵爱玲、李顺凤（2015）[4]针对地方政府债务绩效审计风险评价进行了相关研究分析，对控制评价指标体系架构进行了阐述，两位学者认为我国尚未建立规范的地方政府债务绩效审计质量控制评价标准，难以对地方政府债务的经济性、效率性、效果性进行科学有效的评价。针对地方政府债务审计涉及面广、层次多、过程持久且多为定量与定性分析的特点，利用层次分析法构建地方政府债务绩效审计质量控制评价指标体系，对于后续相关研究的开展具有十分重要的意义。COBIT作为“AIS审计”的知识体系，对AIS的规划、组织、获取、实施、交付等进行审计，及时对AIS内部风险进行分析评价，优化企业资源配置，对于建立完善、科学的AIS意义重大[5]。综观现有文献，鲜有对云会计AIS审计风险评价指标体系的相关研究。“互联网+”时代的到来，使得AIS的可信性开始受到企业的普遍关注，建立高可信的AIS成为企业财务部门迎接新挑战的必经之路。COBIT5.0标准为云会计环境下的AIS治理和监管提供了理论指导，承载着端与端业务以及AIS功能区域完善的责任，实现了AIS两端利益相关者的权益均衡。鉴于此，本文针对AIS审计及其风险评价控制现状，引入COBIT5.0标准，重点探讨云会计环境下AIS审计风险评价体系的构建。

一、云会计环境下的AIS审计风险分析

云会计环境下的AIS审计风险，是指AIS审计在云会计环境下表现出的相关风险，其诱因既受会计自身特点影响，又与信息化环境和软件技术的发展息息相关。云会计环境下AIS面临的数据信息更加庞大，企业财务部门借助云会计能够更加高效地整合市场信息，将更多精力投放于企业的管理会计，因此，AIS审计的高效、准确对于企业发展至关重要。云会计环境下AIS既要能够快速整合市场数据，将其快速转化为企业管理层决策所需的信息资源，同时又要兼顾系统的自身安全性。

（一）固有风险AIS由于人为和自然原因，系统硬件在设计、制造和组装过程中可能存在诸多隐患，影响网络传输的速度、质量以及安全性。云会计环境下AIS审计的固有风险主要集中于云会计的固有风险，云会计供应商将数据资源整合集中在“云端”，在保证数据资源海量存储和快速提取的同时，安全性也会相应降低，AIS审计应该加大对云端数据安全性能的审计。云会计应用之初，数据获取、集成以及处理的准确性对于企业管理层的决策至关重要，因此传输过程中数据的丢失或者遗漏可能带来巨大财务风险。

（二）控制风险控制风险主要是指那些即使存在内部控制体系，但是仍然难以预防和规避的重大风险。AIS审计风险主要与内部控制制度执行有效与否有关，而与审计严密性无关。针对云会计自身特点，AIS审计中的控制风险主要体现在以下方面：（1）信息访问技术安全性。信息系统构建过程中，访问权限的设置合理、有效，对于AIS审计风险的预防至关重要。云会计环境下AIS审计要保证系统访问的安全和便捷，避免访问过程中出现审核不严格，从而引发审计风险。（2）信息流与业务流的一致性。企业信息流通要与业务活动保持高度一致，云会计的出现一定程度上加快了企业部门、人员之间的信息流通速度，但是在信息流通过程中，部门人员的操作对于信息的准确性仍然起着决定性作用，信息流与业务流的不一致可能会导致审计过程中出现差错，引发AIS审计风险。

（三）检查风险检查风险主要是检查人员由于未能采取有效的监测手段和程序，导致AIS审计风险的发生。检查风险的发生往往与审计师有关。一般而言，当可接受的审计风险一定时，固有风险和控制风险越大，检查风险就越高。主要表现在以下方面：（1）AIS审计过程中，借助数据对系统的安全性、可靠性进行测试时，很难保证所有程序都能被有效检查；（2）AIS更新换代使得审计过程失去时效性，可能会误导对AIS的审计评价；（3）AIS审计对专业水平的要求较高，当审计人员的配备出现不足时，由AIS开发人员进行系统检测，可能会加大检查风险。云会计AIS系统的安全性对于企业的财务安全至关重要，能够为企业管理者的重大财务决策保驾护航[6]。AIS审计风险评价是对AIS审计流程和方法进行分析，预判其中风险发生的可能，整个过程参考传统审计流程，结合云会计环境的相关特点，分析云会计环境下AIS可信指标评价与审计风险评价指标的重要意义，相互影响得出云会计环境下AIS审计风险评价指标体系[7]。

二、云会计环境下的AIS审计流程及风险框架

（一）AIS审计流程AIS审计风险在评价过程中一般包括风险辨识、风险分析和风险具体评价三个步骤。风险辨识和风险分析是风险评价的基础，为AIS审计风险的后续控制提供了相应的指导。云会计环境下的风险辨识阶段是指审计人员在审计过程中，要能够对审计过程中存在的风险具备一定的敏感性，按照实施风险评估程序所获取的信息，评估重大错报风险产生的可能。审计人员除了要准确把握被审计单位所处的市场环境，了解被审计单位的财务目标、战略和经营风险外，还要有针对性地对被审计单位各业务单元、各项经济活动加以审查，对云会计环境定的风险有一定的预判，并结合传统审计风险提供相对完善的风险辨识方法。云会计环境下的AIS审计风险分析阶段强调AIS审计风险的评价除了风险辨识，还应该对辨识出的AIS审计风险进行明确的描述和分析。AIS审计风险的分析阶段，可以通过定性和定量方法相结合的方式分析各种风险因素。通过风险分析阶段的实施，掌握被审计单位的AIS审计风险成因，为后续的AIS审计风险控制提供依据。云会计在不同企业中的应用程度各不相同，AIS审计风险分析阶段审计人员要掌握和了解云计算技术自身的特点可能带来的风险，才能对AIS审计风险进行有效分析。AIS审计风险评价阶段在云会计环境下强调评价过程的客观性和完整性，要能够对以后的AIS审计工作起到一定的指导作用，分析评价过程中不仅要考虑传统审计所强调的真实性问题，还应该结合云会计自身的特点，事先建立完善的风险评价指标体系，使AIS审计风险评价更加科学、合理。

（二）基于COBIT5.0标准的AIS审计风险框架在对被审计单位的AIS审计风险进行评价过程中，往往考虑审计过程中企业自身原因导致的AIS审计风险和审计过程中普遍存在的风险两个方面。在考虑企业自身导致的审计风险过程中，企业规模大小会影响AIS审计过程中风险发生的可能性，AIS审计过程中人员操作技术水平的差异会影响风险发生的可能性，被审计单位的云会计应用程度也会对AIS审计风险发生的可能性产生影响。此外，云计算技术整体的发展水平会对云会计在企业的应用起到推动作用，云计算技术的发展水平会一定程度上影响信息系统支持力度，进而对AIS审计风险发生的可能产生影响。应从被审计单位自身和审计系统两个方面考虑，针对AIS审计过程中可能发生风险的方面进行分析，进一步细化AIS审计风险评价的各个指标。从被审计单位自身来看，可以将AIS审计风险评价的重点聚焦于系统自身风险、信息系统控制风险和其他风险三个方面，能够较为全面地对AIS审计风险中存在的问题进行讨论和评价。从审计系统风险来看，COBIT5.0强调AIS资源主要包括人、应用系统、技术、设施及数据在内的与信息相关的资源，这是AIS治理过程的主要对象。其中AIS审计风险评价指标中审计人员的影响同样十分重要。云会计环境下AIS审计风险评价指标的设计要能够从AIS系统和被审计单位两个方面对审计风险进行分析，从审计过程中的关注维度入手，结合云会计自身特点，构建“互联网+”下的AIS审计风险评价指标体系。

三、基于COBIT标准的云会计AIS审计风险评价指标体系的构建

AIS审计风险评价指标体系的构建应该从AIS系统自身和被审计单位两个方面进行设计。系统自身风险首先要考虑AIS审计过程中工作环境等物理环境产生风险的可能性。在AIS运行过程中，对信息系统的控制是AIS审计风险评价中另外一个必须考虑的因素。对信息系统的控制可以划分为人为操作带来的风险和信息系统对被审计单位AIS审计支持力度的风险。COBIT5.0作为目前国际上通用的最完善的信息系统审计标准，在商业风险、控制需要和技术问题之间架起了一座桥梁，用以满足管理的多方面需要。COBIT5.0为企业AIS治理和管理提供了新一代的指引，其中强调了管理层应该注重操作人员对信息系统审计的影响，包括人员操作水平、人员操作态度等多个方面。COBIT5.0提供的实施工具集包括优秀的案例资料（提供模板业务过程，使得优秀范例能够迅速移植），有助于向管理层很好地表述AIS管理概念，对于AIS审计风险的评价具有重要意义。针对其中的信息系统支持力度风险，在云会计环境下，云计算技术的应用和发展水平会影响市场环境下企业的会计信息化程度，因此AIS审计风险发生的可能性也各有不同，AIS审计风险的评价指标需要对这一因素进行分析。被审计单位自身对云会计的应用程度同样是AIS审计风险的影响因素。云会计自身的准确性、可靠性、便捷性逐渐被市场认可和运用，但是云会计环境下AIS的可信问题成为其发展过程中的一大阻碍，被审计单位云会计应用过程中的可信层级同样应该成为AIS审计风险评价指标体系中必须考虑的因素。除此之外，被审计单位AIS审计风险评价指标还应该考虑其中可能出现的其他风险，例如信息系统依赖风险和外部环境风险。其中信息系统依赖风险应该考虑被审计单位对信息技术依赖的风险，COBIT5.0可以帮助企业在管理层、AIS与审计之间交流的鸿沟上搭建桥梁，提供彼此沟通的共同语言。被审计单位的各个机构都可以从COBIT5.0中获益，但是AIS审计的实施必须有完善的标准作指引，不能单一地依赖被审计单位的操作人员以及外部信息技术，因此AIS审计风险评价指标的设计必须要能够全方位地评价被审计单位AIS审计流程中存在的风险。

对于被审计单位自身而言，审计人员对审计以及云会计的了解程度将会对审计工作质量产生影响，AIS审计风险评价指标体系的构建应该从审计人员进行探讨。审计程序风险针对审计流程进行分析可以划分为计划阶段风险、实施阶段风险和完成阶段风险。对于三个阶段中的计划阶段，被审计单位所披露信息的准确性、客观性和真实性都可能为AIS审计带来风险，这些风险基本符合传统审计的特征。云会计AIS审计风险评价指标在计划阶段还应该考虑被审计单位云会计与审计的耦合程度。“互联网+”下审计模式和程序随着社会发展发生相应的变化，审计与云会计在被审计单位的应用程度将决定AIS审计风险发生的可能性。在审计实施阶段，数据获取的准确性与审计风险的出现关系密切，但是“互联网+”下云会计的发展改变了传统的数据获取途径，使得审计过程中数据资源的获取更加快捷，但是随之而来的数据准确性、真实性同样可能为审计过程带来风险。审计过程中取样数据是否真实合理、对计划修订和变动的及时性都应该成为AIS审计风险评价指标体系构建的考虑因素。审计完成阶段，COBIT5.0强调了审计结果的综合性和专业性。为了基于业务需求做好灾难恢复计划，每个企业都得有组织地策划包括持续性管理、灾难恢复投入力、替代物和关键资源识别的组织结构。COBIT5.0框架中的DeliverandSupport（DS）4.1强调灾难恢复计划中的企业级持续性管理。根据COBIT框架的DS4.4，灾难恢复计划的维护包括根据业务需求升级，为灾难恢复计划绘制COBIT框架有利于确保企业恢复到业务的正常点。这一标准强调了AIS审计风险评价过程中，要对审计结果进行权衡。AIS审计风险的发生不仅仅局限于审计的整个过程，审计结果能够客观、真实地反映被审计单位现状同样是AIS审计风险防范的重点。AIS审计风险评价指标体系构建，要准确分析各个指标的关联、隶属关系，在对AIS审计风险评价指标体系进行分析的基础上，进一步确定云会计AIS审计风险评价指标层次结构，将其划分为不同层次，并用框图形式说明各层次的递阶结构及其指标的从属关系。云会计AIS审计风险评价指标体系见表1。

基于云会计的AIS审计风险评价指标体系的构建是结合了COBIT5.0对AIS审计标准和流程的要求以及云会计在市场中的发展现状所提出的，一方面能够满足当下AIS审计过程中普遍存在的审计风险评价，从审计程序到信息化程度等方面对AIS审计风险指标进行了设定；另一方面，云会计环境下的AIS审计风险已经不同于传统的审计流程，“互联网+”使得数据获取和转移的方式发生了改变，AIS审计风险指标的设计和获取更加应该立足于当下的市场环境。以云会计环境下AIS的可信性为例，AIS审计过程中数据获取的真实性和可靠性能否得以保障、云会计在被审计单位的应用程度都将一定程度上影响AIS审计风险发生的可能性。AIS审计风险评价指标的设计要从信息系统审计和云会计两个方面进行考虑。AIS审计风险的出现不仅仅是审计过程中针对审计流程所产生的，例如对被审计单位了解程度、审计计划的完备性和科学性、对外部信息技术的依赖程度等，同时云会计在被审计单位的应用情况、云会计应用过程中自身存在的风险和挑战都应该成为AIS审计风险评价指标设计中考虑的问题。以系统自身风险中的信息系统技术风险为例进行说明：一方面，从审计过程中的风险而言，需要对信息系统工作替代性、与使用需求耦合性两个方面进行评价，进而掌握AIS审计过程中存在的风险；另一方面，云会计AIS审计过程中还应该从云会计应用的难易程度、云计算技术的保密性能等方面设计评价指标，进而对被审计单位AIS审计风险进行全面、可靠的评价。

四、结语

“互联网+”下的AIS审计开始在企业发展中发挥重要作用，是企业提升核心竞争力过程中加大信息系统建设所必须重视的问题。AIS审计能够帮助企业优化资源配置，促进企业的快速发展。AIS审计风险是伴随着AIS审计而产生的风险，具有潜伏性强、控制难度大等特点，加强AIS审计风险评价和控制对于提升AIS审计质量，充分发挥AIS审计职能作用具有十分重要的意义。COBIT5.0标准的产生对AIS审计的规范化提供了相应指导。结合COBIT5.0和云会计，重新审视AIS审计中可能发生的风险，重构AIS审计风险评价指标体系，对于“互联网+”下的AIS审计风险防范意义重大，一定程度上甚至能够规范我国AIS审计的流程和方法。

【参考文献】

［1］陶芸辉.AIS审计风险评价与控制研究［D］.安徽财经大学，2012.

［2］魏杭杭.社会审计风险预警：评价指标与预警机制［D］.云南财经大学，2011.

［3］程平，温艳好.基于云会计的AIS可信性层次结构模型［J］.重庆理工大学学报（社会科学版），2014，28（2）：24-31.

［4］赵爱玲，李顺凤.地方政府债务绩效审计质量控制评价指标体系研究［J］.西安财经学院学报，2015（2）：34-38.

［5］赵静.COBIT框架在AIS审计中的应用［J］.中国内部审计，2009（12）：31-34.

［6］宋璟.AIS审计中的COBIT标准及其在商业银行中的应用［J］.消费导刊，2008（17）：125.

第9篇：审计风险及其防范案例范文

摘要：风险导向审计作为一种现代审计方法，全面、动态地考虑风险因素，在现代并行组织的项目管理和审计实践中得到广泛应用。对工程建设项目的风险导向审计，是以审计风险的评价作为内部审计工作的出发点，并贯穿与审计全过程。本文阐述了在工程建设项目管理中应用风险导向审计，以达到提高项目管理工作质量，降低审计风险的目的。

关键词：风险导向审计 ；工程建设； 项目管理

Abstract: the risk-oriented audit as a modern methods of audit, comprehensive and dynamic to consider the risk factors, in the modern parallel organization project management and audit practice have been widely used. Construction of the project risk oriented audit, is of the evaluation of the audit risk as the starting point of the internal audit work, and run through with the audit process. This paper introduces the construction and project management application of risk-oriented audit, to improve the quality of project management, reduce the purpose of audit risk.

Keywords: risk-oriented audit; Engineering construction; Project management

前言

对于相对独立的工程建设项目内部审计来说，如何全面推行建设工程风险导向审计，是促进我国工程建设项目管理及审计职业界发展的一个非常有意义的课题。

传统观念对工程建设项目审计的理解往往停留在工程竣工结算资料的审核阶段，目前的工作范围仍以传统的“经济监督”审计为主，工作的重心主要集中在财务领域，对组织经营和管理领域活动的审计相对较弱。随着市场经济的发展与组织内外部经营环境的变化，以及组织内部并行结构的建立，内部工程建设项目审计的职能也应由以纠错防弊为目标的监督和评价职能，转向“积极兴利、价值增值”的过程——以提高组织风险管理和内部控制水平、完善组织治理结构、为组织决策层提供重要的决策依据，帮助实现组织经营目标为目的的控制与咨询服务职能。

风险导向审计（riskoriented audit approach)是以审计风险的评价作为审计工作的出发点，并贯穿于审计全过程的现代审计模式。在建设工程内部审计中，开展风险导向审计工作，为工程审计提供了新的工作思路。充分发挥风险导向审计在工程建设中的作用是降低各类审计风险、提高审计质量、保证审计效率和效果的有效途径。

风险导向审计产生于20世纪80年代，作为一种现代审计模式，在西方国家的审计实践中得到广泛的应用。风险导向审计是以战略观和系统观思想指导重大错报风险评估和整个审计流程，其核心思想可以概括为：审计风险主要来源于企业财务报告的重大错报风险，而错报风险主要来源于整个企业的经营风险和舞弊风险。

我国2006年宣布的新的审计准则体系也以风险导向审计作为基础。如何在工程建设内部审计领域更好地应用风险导向审计，提高审计工作的有效性是一个重要的课题。

一、工程建设项目审计特点

工程建设项目具有投资金额大、建设周期长、一次性和不可逆性、社会公众影响力大等特点。随着建设工程跟踪审计工作的逐步深入开展，工程建设项目管理过程中暴露的问题也日益增多。内控制度执行不力、建设投资不落实、超标准建设、转移挪用建设资金、预结算管理混乱、缺乏资金监管、投资效益差等问题日益凸显，重大管理欺诈和舞弊案例也日益增多，这些问题无形中会带来各类组织风险。

在这些问题普遍存在的现状下，审计资源供需矛盾尤显突出，推行科学而高效率的审计方法势在必行。风险导向审计可以以全面评估工程风险为基础，从工程建设项目管理过程中的高风险点入手，对风险高的项目和资金重点监控，加大审计力度，宏观把握审计重点，既能提高审计效率，降低审计成本，又能满足社会公众对工程建设项目管理日益增高的期望值。

二、风险导向审计在工程建设项目管理中的应用

中国内部审计准则《内部审计实务指南第1号——建设项目内部审计》 将工程建设项目内部审计内容分列10项，主要对投资立项、设计（勘察）管理、招投标、合同管理、设备和材料采购、工程管理、工程造价、竣工验收、财务管理和后评价等实施过程中出现的问题进行审查和评价，从而实现对工程建设项目管理的跟踪控制。

在编制审计方案时，应对工程建设项目确定其重要性水平，对各个环节可能存在的风险进行评估，并按照审计范围、风险模块进行审计，安排工作组员和时限。

1.确定工程建设项目风险水平等级

根据风险导向审计基本模型，审计人员在各个审计阶段以评价审计风险为导向性目标，来评价各阶段的期望审计风险、固有风险、控制风险和检查风险，并由此推算出工程建设项目审计人员可接受的检查风险水平。

根据工程建设项目管理重点工作内容及内部审计工作内容的适用性，对投资立项、招投标、工程造价、财务管理等重要环节的主要风险点进行测评，依据对内控测评结果，评估控制风险水平等级。

2. 确定审计风险及应对

在编制审计风险及应对方案时，应对审计内容各个环节的风险进行进一步分析、分类，制定应对方案，其中内部控制的制定和执行风险贯穿审计内容的各个环节。

（1）投资立项审计环节的主要风险点为：决策程序、可行性研究报告内容的真实性、完整性、科学性及财务评价等。

（2）设计（勘察）审计环节的主要风险点为：设计深度审查等。

（3）招投标审计环节的主要风险点为：是否履行招投标程序及招标结果的合法性，有无违规分包现象。

（4）合同管理审计的主要风险点为：合同订立的真实性和合法性。

（5）设备和材料采购审计的主要风险点为：核算是否真实合法。

（6）工程管理审计的主要风险点为：对工程建设项目的“三控”，即质量、进度、投资控制是否及时有效。

（7）工程造价审计的主要风险点为：设计概算、施工图预算、合同价、工程量清单计价及工程结算的真实性。

（8）竣工验收审计的主要风险点为：验收、试运行情况及合同履行情况的真实性和合法性。

（9）财务管理审计的主要风险点为：建设资金筹措、资金支付及账务处理及竣工决算的合规性、合法性。

（10）后评价审计的主要风险点为：评价依据和结果的真实性、全面性、可靠性和有效性等。

其他风险在工程建设项目管理及审计过程中应视情况而定，如税费审查及税收代收代扣代缴手续费的管理使用情况；交付使用资产是否真实、完整；投资效益是否达到预期效果；有无按照有关规定及时足额的解缴相关税费等。

三、工程建设项目风险导向审计中应关注的问题

工程建设项目风险导向审计实施过程中，还应关注如下问题：

1.创新审计手段，实现信息化管理

工程审计管理信息化系统可以实现对年度工程审计工作要点、工程建设项目立项、送审、审计信息全覆盖。要求对初审、初步审定、审定情况及时登记；对工程审计中发生的催办、通知、定案单、征求意见稿、审计发文等文件往来及时更新系统备注。一方面实现工程建设项目跟踪审计各阶段操作程序步步留下痕迹；另一方面实现审计人员、复核人员、主审人员、相关部门领导和分管领导之间即时信息共享和反馈；最终实现对工程建设项目的审计风险环节评估，对工程审计结果的有效利用，和对工程审计行为进行客观地评价。

2.强化风险导向审计理念，提高审计人员素质

工程建设项目风险导向审计是工程建设项目管理和风险导向审计的交叉学科，这对审计人员素质提出更高的要求，审计人员应具备相关的知识结构，掌握分析评估工具，并接受专业知识训练，增强在风险导向审计中的风险责任意识。通过实施新审计准则体系，尤其是审计风险准则的推行，强化审计人员的法律责任来制约其审计行为，促进提高专业水平。

3.提升风险导向审计中审计人员的职业判断能力

风险导向审计要求审计人员必须具备风险分析、风险管理、数据统计等方面的知识，掌握分析宏观环境、行业状况以及建设项目经营战略的能力。审计人员职业判断能力的高低影响到项目风险的正确评估以及对评估风险所采取的个性化审计程序，从而影响了风险导向审计的实施效果。因此，增强审计人员在审计风险评估和风险控制方面的职业判断能力，使其以应有的职业谨慎态度开展风险导向审计，从而有效防范审计过程中的风险和审计人员的自身风险是十分必要的。

4.建立、健全内控制度

内部控制是风险导向审计的基础，内控制度是否健全直接关系到资金运行是否安全有效。应从项目的立项、实施和结算情况三个环节建立、健全项目管理机构的内控机制，强调高层领导的控制责任，关注对风险的评估，重视日常控制活动，抓住监督评价环节，才能保证资金安全有效。

5.应对风险导向审计及其结果有合理预期

风险导向审计要求依靠审计人员的职业判断对工程建设过程中的经济环境做出风险评估、预测和评价。现实情况中审计信息与客观经济事项会不完全一致，审计中存在的固有风险会限制、影响审计人员发现重大错报的能力。因此，应建立合理的预期审计目标，限时发现问题及时纠偏，恰当地计划指导审计工作，高效率低风险地完成既定任务，以促进风险导向审计在工程建设领域健康、持久地应用和发展。

四、结束语

在工程建设过程中以全过程跟踪审计为前提，积极开展风险导向审计，可以最大限度将各种隐藏风险化解于前期阶段，为最终提高审计质量提供了新的审计工作思路。一方面，在理论上要不断发展创新，找到项目管理与风险导向审计的最佳融合点，建立适合我国国情的风险导向审计方法体系，完善并行组织体系。另一方面，审计人员在不断提高审计技术的过程中，应不断提高自身职业道德水平，增强法律责任意识，真正做到客观、公正、有效，使风险导向审计在工程建设领域真正发挥其应有的作用。

参考文献：

［1］中国内部审计准则《内部审计实务指南第1号——建设项目内部审计》

［2］中国内部审计准则《内部审计实务指南第2号——物资采购审计》

［3］赵庆华，《工程审计》，东南大学出版社，2010年，p85-88