审计风险及应对措施精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的审计风险及应对措施主题范文，仅供参考，欢迎阅读并收藏。

第1篇：审计风险及应对措施范文

关键词：审计风险 评估审计 风险应对 特殊审计 风险及应对

步入二十世纪后，国际接连爆发安然公司与安达信会计师事务所联合舞弊及世界通信财务造假案。表明随着经济的发展及公司业务的拓展会计师事务所在审计业务中面临的审计风险愈来愈大。这就要求会计师师事务所加强风险评估，在实践中不断完善对审计风险的应对。

一、审计风险

从审计风险评估的角度分析可将审计风险量化为，可将其分为固有风险和检查风险。固有风险是指被审计单位本身存在的错报风险。而检查风险是指会计师事务所对被审计单位出具不恰当审计报告的风险。其中审计风险和检查风险涵盖于报表层面和具体业务流程层面。

二、审计风险评估

1、审计风险评估的定义

为了了解被审计单位及其环境，易识别和评估报表层及业务流程层的重大错报风险（无论是由于错误或是舞弊导致）而实施的审计程序。这是审计业务中必不可少的审计程序。

2、审计风险评估的目的

为了识别和评估被审计单位财务报表层及业务流程层所包含的重大错报风险。并进一步评估事务所能否在合理控制审计成本的前提下应对该风险。

3、风险评估程序的方法

询问管理层及被审计单位内部其他人员；分析程序；观察和检查。

4、风险评估的具体内容

首先进行项目组讨论：项目组讨论是注册会计师了解被审计单位及其环境、评估重大错报风险、制定总体应对措施、设计并实施进一步审程序、甚至评价审计证据、出具审计报告等整个审计工作中一种专业工作要求。

项目组讨论的实质是在经验丰富的项目合伙人带领下有效的整合项目做内部的资源，督促项目组成员保持必要的职业谨慎，着重讨论被审计单位所面临的审计风险及其容易发审错报的领域特别是无比导致的重大错报风险。从而在保证审计质量前提下达到审计成本的最小化。项目组讨论是一个动态的过程它贯穿审计工作的始终。

其次了解被审计单位及其环境对于事务所而言是一项十分重要的工作。只有充分了解被审计的单位及其环境。注册会计师才能有方向有重点的对被审计单位易发生重大错报的领域进行重点审计。其大体包括：被审计单位行业状况、法律环境和监管环境及其他外部因素；被审计单位性质；被审计单位会计政策的选择和使用，被审计单位的目标、战略以及相关经营风险；被审计单位财务业绩的衡量和评价被审计单位的内部控制。以上六项是与一个单位息息相关的外部环境，其外部环境发生变化必然影响行业的走势。

如果被审计单位报表指标或经营决策与企业外部环境相反横可能存在舞弊问题。例如：被审计单位其销售净利率增长超过同行业其他竞争伙伴，那表明其很可能存在销售利润造假。关注被审计单位行业特定规则及监管环境、法规框架，有利于判断被审计单位是否有违法行为对财务报表造成潜在影响。

对于公司内部需要密切关注被审计单位的性质，如股权结构、治理结构、所有制结构等。这有助于识别关联方和注册会计师了解被审计单位的业务活动，交易决策的主要范围。其中最为重要的一点就是了解被审计单位的内部控制。公司建立内部控制是为了合理保证财务报表的可靠性、经营的效率效果及对法律法规的遵守。内部控制从其目的上可分为财务报告目的、经营目的、合规性目的。从内部控制要素上看可分为控制环境、风险评估过程、信息与沟通、控制活动及监督。其中的各个要素贯穿企业所有的业务活动中，也就是说只要是企业发生的活动都会在内控系统中留下痕迹。

注册会计师在这一环节的工作是对被审计单位的内部控制进行深入了解被审计单位内部控制并评价其设计的是否合理，管理层对其理解是否深入，是否的大切实有效的执行性，但此环节不包括对内控是否得到一贯执行的测试。

此外还要考虑内控的局限性，并对被审计单位准确估计被审计单位内控的局限行。

通过上述审计程序，最终从整体层面及业务流程层面了解内部控制。整体层即报表从整体角度出发考虑被审计单位财务报表可能存在的重大错报风险。也为流程层则是落实到具体业务通过穿行测试报审计工作落实到每笔业务上，从细节上考虑被审计单位的重大错报风险。

除上述两个层次的重大错报风险外还需要考虑特殊风险中舞弊风险的考虑以及是否有违反法律法规的行为。特殊风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。这些风险往往会导致潜在的错报及舞弊行为，是在风险评估阶段必须重点考虑的。

三、审计风险应对

通过对被审计单位进行实行风险评估程序，评估出被审计单位财务报表层、业务流程以及特殊风险的发生概率（重大错报风险率）。在于项目组讨论其应对程序。

首先在充分了解被审计单位及其环境后，应进行控制测试以量化对控制环境的评估并确定下一步风险应对程序的实施方式。

控制测试是指评估内部控制在防止或发现并纠正认定层次重大错报运行有效性的审计程序。其主要内容是：检查控制测试是否得到一贯之行；控制由哪个部门以何种方式执行；控制在审计期间的相关时点是如何运行的。

其中控制测试以询问、观察和检查、分析程序等方法对被审计单位内部控制在控制企业业务方面发挥的作用，在确保报表有效性、可靠性方面发挥的作用以确定在进行是采用综合方案还是实质性方案。

总体审计程序有两种类型：实质性审计计划是指实施进一步的审计会计师事务所主要实质性审计程序；全面计划本质的实现进一步的审计程序，注册会计师将联合控制测试和实质性程序，从而提高审计效率，有效节约审计的成本。

其次在进行有效的控制测试之后针对财务报表层的重大错报风险计划总体应对措施，其中包括：向项目组强调职业怀疑的重要性；提供更多的监督与辅导；对拟实施的审计程序的性质、时间安排和范围作出总体修改；指派更有经验或具有特殊技能的审计人员或利用专家工作；例如：对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序，体现了增加审计不确定性的要求；在期末而非期中实施更多的审计程序。

最后根据风险水平进一步审计程序的重大错报。进一步审计程序是指注册会计师根据评价的各类交易、账户余额、披露，水平的实施审计程序包括重大错报风险控制测试和实质性程序。

注册会计师根据评估的财务报表重大错报风险，设计和实施层进一步审计程序，特别是自然、时间和范围的审计。

针对认定层审计要应用：检查、观察、询问、、重新执行、函证、重新分类、分析程序等具体审计程序，从细节入手如：应收账款坏账准备计提不足，可能首先运用实质性分析程序分析应收账款的账龄，再用重新计算对应收账款的坏账计提重新计算；怀疑主营业务收入多计，应先采用分析程序，分析同行业及被审计单位历史销售数据，并询问其车间人员确定是否生产足够销售的产品，再次函证采购单位确定销售是否真实。

注册会计师除了关注财务报表层和认定层的重大错报风险，还需特别关注舞弊风险及法律法规，通过对被审计单位环境的了解和项目组讨论注册会计师应关注收入舞弊风险，通过询问被审计单位内部人员进行分析程序识别被审计单位内部是否有舞弊的动机和压力。如：被审计单位是IPO（首发上市）可能存在虚增收入抬高股价，这是应对公司收入实施函证以确认其真实性；公司管理层的薪酬与公司业绩挂钩则可能会给管理层压力。这是注册会计师应及时与被审计单位治理层沟通并扩大审计范围，增加审计的不可预见性，以实施实质性审计程序为主。

通过对被审计单位环境的了解再到进行控制测试，量化审计风险，最后通过控制测试与实质性程序相结合。在对被审计单位进行充分审计后，按审计准则的规定出具审计报告。

参考文献：

[1]李晓慧.《审计学实务与案例》.【M】，中国人民大学出版社2008-6

第2篇：审计风险及应对措施范文

【关键词】 系统结构； 报表层次； 认定层次； 审计风险管理

一、注册会计师审计风险管理系统结构

注册会计师审计风险管理贯穿于审计全过程，审计风险（质量）受多方面的利益主体关注，应多视角地实施审计风险管理，因而注册会计师审计风险管理在客观上要求建立一套有机的系统结构。

（一）按审计风险包括的层次划分

审计风险包括财务报表层次和认定层次的审计风险。注册会计师围绕审计总目标（对财务报表发表审计意见）考虑财务报表层次的审计风险，围绕具体审计目标考虑认定层次的审计风险。两个层次审计风险的个性使得审计风险管理包括财务报表层次和认定层次的审计风险管理；两个层次审计风险的共性使得存在通用于两个层次的审计风险管理。

1.财务报表层次审计风险管理

注册会计师针对评估的财务报表层次重大错报风险，依据该层次可接受的审计风险，确定可接受检查风险，进而确定财务报表审计的总体应对措施以及进一步审计程序的总体方案。注册会计师主要通过以上审计工作实现对财务报表层次审计风险的有效管理。

2.认定层次审计风险管理

在认定层次，注册会计师依据财务报表层次可接受审计风险，以及特定认定的固有风险评估水平和控制风险评估水平，确定该认定可接受检查风险，进而安排和实施进一步审计程序——控制测试和实质性程序。注册会计师主要通过以上工作对认定层次审计风险实施有效管理。

3.通用于两个层次的审计风险管理

两个层次审计风险的共性要求实施相应的通用审计风险管理，从而经济有效地实施审计风险管理。

（二）按审计过程划分

注册会计师审计一般包括审计准备阶段、审计实施阶段和审计报告阶段。对审计风险的管理必然具体落实在三个审计阶段中。因此，按审计过程划分，包括审计准备阶段审计风险管理、审计实施阶段审计风险管理和审计报告阶段审计风险管理。

（三）按审计风险管理的方式划分

注册会计师审计必须运用较多的职业判断，从而增加了注册会计师评价审计结果的不确定性，从而使得注册会计师审计风险管理既要采取结果控制方式，又要强调采取过程控制方式。因此，按管理方式划分，包括审计风险过程管理和审计风险结果管理。

在审计过程中，注册会计师通过严格遵守审计准则和注册会计师职业道德规范，实施应该实施的审计程序，保持应有的审计职业谨慎，认真编制审计工作底稿，实施审计风险过程管理；另一方面，会计师事务所必须认真建立和执行审计质量控制准则，从而强化对审计风险的过程管理。

审计工作成果体现为特定质量的审计信息，对该审计信息可靠性的评价体现为对审计风险管理的结果控制。但是，对审计工作成果的评价存在较大的不确定性，因而在审计实务中更强调审计风险的过程控制。

（四）按审计风险管理主体划分

在审计活动中涉及三方面的审计关系人，注册会计师担负着监督被审计单位管理层受托经济责任履行状况及维护审计委托人等合法利益的责任。审计主体执行审计工作，实施直接审计风险管理的主体是审计主体。被审计单位的治理层是理论上的审计委托人，其通过选择、保留、解聘甚至法律诉讼审计主体等方式，实施间接审计风险管理；对被审计单位管理层负有监督责任的政府监管部门，如证监会、财政部门、工商部门等，实施间接审计风险管理；对审计信息关注的其他利益主体，如银行等债权人、证券分析师、被审计单位客户、供应商、员工等，也实施间接审计风险管理。

因此，与审计风险管理主体相对应，包括直接审计风险管理和间接审计风险管理。

二、财务报表层次审计风险管理的主要措施

（一）风险评估及其总体应对措施

在该层次，审计风险=重大错报风险×检查风险。注册会计师考虑外部使用者对报表的信赖程度、审计报告出具后被审计单位发生财务困难的可能性、注册会计师对管理层正直性的评价等确定可接受审计风险。注册会计师通过风险识别、风险评估，首先识别与评估财务报表层次的重大错报风险，进而依据上述审计风险模型确定可接受检查风险。可接受检查风险指导注册会计师针对财务报表层次应采取的总体应对措施。

财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点，使得此类风险可能对财务报表多项认定产生广泛影响，并相应增加认定层次重大错报风险的评估难度。因此，注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施的进一步审计程序的总体方案具有重大影响。该影响体现为进一步审计程序的综合性方案或实质性方案。当评估的财务报表层次重大错报风险属于高水平，此时的进一步审计程序的总体方案更倾向于实质性方案。

（二）审计重要性水平在财务报表层次的应用

1.对财务报表层次重要性水平作出初步判断

注册会计师在审计初期制定其审计整体策略时，运用职业判断，确定财务报表中存在的被认为是重要的错报合并金额，该金额被定义为重要性的初步判断。其大小将随审计过程中环境的变化而变化。重要性的初步判断是注册会计师认为报表中可能存在错报，而又不影响理性使用者决策的最大金额。对重要性作出初步判断的目的是帮助审计师计划所要收集的恰当证据，如当重要性初步判断的金额较低时，需要收集更多的审计证据。

2.将财务报表层尚未更正错报金额汇总数与报表层重要性初步判断数比较

注册会计师通过在实施阶段实施审计程序，将所有发现的错报记录在审计工作底稿中，发现的错报包括已识别的具体错报和推断误差。当所有单笔核算误差不超过所涉及财务报表项目（或账项）层次重要性水平，在性质上不重要，并且财务报表层尚未更正错报金额汇总数小于财务报表层次重要性初步判断数时，注册会计师认为财务报表中不存在重大错报，此时应该对财务报表发表无保留意见。

（三）评价财务报表层次审计结果时的措施

在注册会计师完成审计计划并收集审计证据后，评价审计结果在财务报表层次的审计风险模型为：已实现的审计风险=重大错报风险×实际检查风险，可接受的审计风险=重大错报风险×可接受检查风险。注册会计师依据以上审计风险模型，通过重新评估财务报表层次的重大错报风险，改变财务报表层次实际检查风险，将财务报表层次实际审计风险降低到可接受审计风险水平之下。

1.改变重大错报风险评估水平

在更深入了解被审计单位及其环境，更深入地了解、测试和评价被审计单位内部控制的基础上，改变重大错报风险评估水平。

2.改变实际检查风险

当可接受检查风险相比计划阶段降低时，通过强化财务报表层次整体的总体应对措施，增加进一步审计程序总体方案中实质性程序量，从而降低实际检查风险；当可接受检查风险相比计划阶段升高，注册会计师认为采取的总体应对措施和已执行审计程序充分时，不再增加总体应对措施和实质性程序量。

三、认定层次审计风险管理主要措施

（一）各分块的审计风险管理

在认定层次，重大错报风险被分解为固有风险和控制风险，审计风险=重大错报风险×检查风险=固有风险×控制风险×检查风险，即在通常情况下，控制风险和固有风险按照每一个循环和账户分别确定。通常还须具体到每一个审计目标，但并不针对整个财务报表。因而在同一次审计中，不同循环、账户和目标可能有不同的控制风险和固有风险水平。

因为影响可接受审计风险的因素与整个审计有关，而不是与单个账户有关，注册会计师对审计的各个分块通常采用相同的可接受审计风险。可接受审计风险水平一般由注册会计师在计划阶段针对财务报表层设定，进一步被用于每一个循环和账户。但是在某些情况下，财务报表使用者可能会对某些账户存在更多的关注，某一账户与其他账户相比采用较低的可接受审计风险。

认定层次的可接受检查风险依据某认定特定的固有风险、控制风险确定，因此可接受检查风险和所需审计证据量随不同循环、不同目标而不同。

（二）分配重要性的初步判断数到财务报表各组成部分

注册会计师按照各个分块收集审计证据，审计的每一个分块的重要性的初步判断能帮助注册会计师确定收集恰当数量和质量的审计证据，因此，把重要性的初步判断金额分配到审计的各个分块是必要的。

复式簿记系统使得大多数损益表错报都会对资产负债表产生相等的影响，因此同时将重要性初步判断分配至资产负债表和损益表是不适当的，这样将导致重复计算，导致确定的可容忍错报偏低。所以重要性分配一般按照资产负债表账户进行，每个账户余额所分配的重要性初步判断数为可容忍错报。

（三）评价认定层次审计结果时的措施

在注册会计师完成特定认定审计计划并收集审计证据后，评价审计结果时认定层次审计风险模型为：已实现的审计风险=固有风险×控制风险×已实现的检查风险，可接受的审计风险=固有风险×控制风险×可接受检查风险。注册会计师依据以上审计风险模型，通过重新评估认定层次的固有风险、控制风险，改变认定层次实际检查风险，将认定层次实际审计风险降低到可接受审计风险水平之下。

1.改变固有风险评估水平

注册会计师根据对被审计单位的了解，确定固有风险评估水平。当随着审计进展发现了新的事实时，可能改变固有风险评估水平。

2.改变控制风险评估水平

如果被审计单位具有有效的控制，则注册会计师能够通过执行更大范围的控制测试改变控制风险评估水平。

3.通过增加实质性程序量降低实际检查风险

当评价审计结果时的可接受检查风险相比计划阶段降低时，审计师通过运用实质性分析程序、实质性细节测试收集审计证据，追加的审计程序和扩大样本量能够降低实际检查风险。当评价审计结果时的可接受检查风险比计划阶段更高时，则说明已经执行的审计程序是充分的，注册会计师不再补充执行审计程序，实际审计风险已被控制在可接受审计风险之下。

四、通用于两个层次的审计风险管理主要措施

（一）充分考虑风险计量的局限性

应用审计风险模型的主要局限在于难以对模型组成要素进行准确计量。尽管注册会计师在计划中尽了最大的努力，但是对可接受审计风险、重大错报风险（或固有风险和控制风险）和由此确定的可接受检查风险的评估仍有高度主观性，最好的计量结果只能接近实际。

根据既定的可接受检查风险水平计量所需证据量同样难以准确计量。企图把检查风险降至可接受水平的妥当审计方案是将各种审计程序结合使用，每一种审计程序收集适用于不同审计目标的不同类型审计证据。由于注册会计师计量方法存在不确定性，所以无法准确量化审计证据的数量，只能主观地评价审计证据量是否足以满足可接受检查风险的需要。

（二）修正风险和证据

审计风险模型主要是计划模型，其评价结果方面的作用有限。如果注册会计师收集了计划所需证据，并且原先高估了重大错报风险（或控制风险和固有风险），或者低估了可接受审计风险，注册会计师就认为对该账户或循环已经收集了充分适当的审计证据。

如果注册会计师针对所收集的审计证据，认为原先低估了重大错报风险（或控制风险和固有风险），或者高估了可接受审计风险，就必须特别注意审计证据的不充分性。在这种情况下，注册会计师应当采取以下措施：

一是必须修正对相关风险的初步评估。审计师明知初步评估不恰当却不予更正，就违反了职业谨慎原则。

二是充分考虑审计风险模型的局限性。审计师应当在不应用审计风险模型的情况下，考虑修正特定风险对审计证据需要量的影响。审计研究表明，如果修正特定风险并应用于审计风险模型，以确定修正的可接受检查风险，则存在不能充分增加审计证据的危险。此时，审计师应当撇开审计风险模型，主观评价修正特定风险的影响，恰当地修改审计证据量，即更多地使用审计职业判断。

（三）风险、重要性与审计证据间的密切联系

审计中的重要性和风险密不可分。风险是对不确定性的计量，而重要性则是对影响程度或错报规模的计量。将两者结合起来，实现对特定金额的不确定性评价。举例说明，注册会计师计划收集审计证据，以使没有发现超过可容忍错报10万元的错报只有5%（可接受审计风险）。如果只说明5%的风险而不指出具体的重要性程度，则意味着100元和100万元的错报都是可接受的；只说明10万元的错报而不说具体的风险水平，则意味着1%的风险或80%的风险都是可接受的。

因此，在收集审计证据过程中，注册会计师必须将重要性与风险结合使用，两者缺一不可、相互补充。

【参考文献】

[1] 王信平.重要性水平与审计报告价值[J].财会月刊，2011（8）.

第3篇：审计风险及应对措施范文

一、国际审计风险准则的最新发展

按照IAASB工作计划，三个新国际审计风险准则生效后，原IAS310“了解被审计单位情况”（Knowledgeofthebusiness）、ISA400“风险评估与内部控制”（Riskassessmentsandinternalcontrols）、ISA401“计算机信息系统环境下的审计”（Auditinginacomputerinformationsystemsenvironment）和ISA500“审计证据”一并作废。与以前准则相比，新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。

（一）引入“重大错报风险”概念，重建审计风险模型

原国际审计风险准则认为，审计风险包括固有风险、控制风险和检查风险，审计风险模型为：审计风险=固有风险×控制风险×检查风险，并要求根据该模型来计划和执行财务报表审计工作，最终将审计风险降低至可接受的低水平。从理论上看，该模型不存在不妥，但实务操作面临很大的问题和困难。比如：（1）原准则要求，在编制总体审计计划时，注册会计师应当对财务报表整体的固有风险进行评估；在编制具体审计计划时，注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响，或者直接假定这种认定的固有风险为高水平。由于假设不存在相关内部控制的条件下去具体单独评估认定的固有风险有显知的难度，再加上直接假定认定的固有风险为高水平被公认为稳健的做法，这样极容易导致不少事务所及注册会计师不重视对固有风险的评估，使其流于形式。（2）尽管原准则明确指出，由于控制风险与固有风险相互联系，注册会计师应当对两者进行综合评估，并据以作为检查风险的评估基础。但实务中，很容易人为割裂两者的内在联系，而只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平，再据此规划实质性程序的性质、时间和范围。这样做难以合理保证财务报表不存在重大错报。（3）最为重要的是，原审计风险模型将固有风险和控制风险并列，没有抓住财务报表审计工作的“牛鼻子”，也没有抓住事物的本质和核心东西。其实，这两种风险，就是客户风险（clientrisk），即客户财务报表审计前存在重大错报的可能性，均为被审计单位所造成和掌控，注册会计师只能评估而不能改变。从注册会计师角度看，只抓住固有风险和控制风险作为审计工作的起点和导向，而不直接明确地以评估重大错报风险为起点和导向，有舍本求末，隔靴搔痒，只见树木不见森林之感。

新国际审计风险准则正式引进“重大错报风险”概念（重大错报风险是指财务报表在审计前存在重大错报的可能性），将审计风险模型重构为：审计风险=重大错报风险×检查风险。这不是简单地将固有和控制风险并称为重大错报风险，而是重大的实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的正确起点和导向，抓住了审计工作的“牛鼻子”，而且与现行审计目标责任定位紧紧相扣，有利于履行审计责任，实现审计目标。众所周知，按国际审计准则要求设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于导引注册会计师，时刻紧紧围绕评估的重大错报风险来设计和执行审计程序，以最终实现合理保证财务报表整体不存在重大错报。

（二）改进审计业务流程，增强实施审计程序的效果

原准则依据审计风险三要素模型，把审计业务流程和程序分为四大块：（1）了解被审计单位情况（为评估固有风险）；（2）了解内部控制；（3）（必要时）控制测试（均为评估控制风险）；（4）实质性测试（为降低检查风险）。第（1）块由原IAS310“了解被审计单位情况”来规范，第（2）、（3）、（4）块则由原ISA400“风险评估与内部控制”来规范。

新国际审计风险准则依据审计风险二要素模型，把审计业务流程和程序分为三大块：（1）了解被审计单位及其环境，包括内部控制（目的是为评估财务报表总体层次和认定层次的重大错报风险）。本块审计程序称为“风险评估程序”（riskassessmentprocedures），（2）（必要时）控制测试（目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性，并据此一并评估重大错报风险），（3）实质性测试（目的是为了检查认定层次的重大错报风险）。新准则把第（2）、（3）块程序统称为“进一步审计程序”（furtherauditprocedures），并指出风险评估程序不足以为发表审计意见提供充分适当的审计证据，注册会计师还应当设计和实施进一步审计程序，包括控制测试和实质性程序。还指出应当以对认定层次的重大错报风险的相关评估结果（包括实施风险评估程序的结果和必要时执行控制测试的结果）为基础，并考虑既定的审计风险水平，来确定可接受的检查风险水平，再据此计划和实施实质性程序。在既定的审计风险水平下，可接受检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高，可接受检查风险越低；评估的重大错报风险越低，可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。注册会计师应当合理设计实质性程序的性质、时间和范围并有效执行，将检查风险降至可接受的水平。第（1）块由ISA315“了解被审计单位及其环境并评估重大错报风险”来规范，第（2）、（3）两大块则由ISA330“针对评估的重大错报风险实施的程序”来规范。由于重建了审计风险模型和改进了审计业务流程，IAASB相应地修订了原ISA500“审计证据”。

审计业务流程作上述改进后，要求注册会计师全程关注财务报表的重大错报风险，并将风险评估作为整个审计工作的先导、前提和基础。注册会计师应首先花大力气去识别和评估重大错报风险，再据此有针对性地采取措施，合理保证财务报表不存在重大错报。评估重大错报风险的失当，必将导致整个审计工作的失败。看来，能否合理评估客户财务报表的重大错报风险，将成为评价会计师事务所及注册会计师专业胜任能力、考验审计质量及效果的关键性尺度与决定性因素。

（三）区分评估的财务报表整体层次和认定层次的重大错报风险采取不同应对措施，力保所获取审计证据的充分、适当性

第4篇：审计风险及应对措施范文

关键词：审计风险准则　风险导向　重大错报风险　风险评估　审计证据

一、前言

2006年财政部颁布了《中国注册会计师执业准则》，标志着我国在建立适应社会主义市场经济发展要求，顺应国际趋同新形势的道路上迈进了一大步。为了更好地指导注册会计师有效地识别、评估和应对审计风险，准则框架体系全面渗透着风险导向审计的理念，要求注册会计师将风险导向审计的观念贯穿于审计全过程。传统审计方法的主要缺陷在于注册会计师重视被审计单位的内部环境，但忽视其所处的外部环境；重视审计单位的控制风险但忽视其固有风险。事实上我国注册会计师面临的情形是被审计单位及其所处环境的日趋复杂。行业状况、法律环境与监管环境以及其他外部因素，都会对注册会计师审计质量产生重大影响。在复杂环境下或被审计单位内部控制不健全时，如果继续采用传统审计模式，局限于控制测试和实质性测试，把审计的主要资源集中在具体交易事项和余额细节测试上。极易引发审计风险。因此，新执业准则要求注册会计师了解被审计单位及其内外部环境，同时注重检查风险和固有风险(即重大错报风险)，重点关注存在重大错报风险的领域，达到避免触发审计风险的目的。新执业准则体系的核心内容为以下准则，简称审计风险准则，分别为：《中国注册会计师执业准则第1101号――财务报表审计的目标和一般原则》(以下简称第1101号准则，下同)、《中国注册会计师执业准则第1211号――了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师执业准则第1231号――针对评估的重大错报风险实施的程序》、《中国注册会计师执业准则第1301号――审计证据》。

二、审计风险准则修订的主要内容

(一)第1101号准则 第1101号准则是在借鉴国际审计与鉴证准则第200号的基础上，对原《独立审计准则第1号――会计报表审计》进行修订而形成的。其主要内容有：会计责任和审计责任、审计的目标、审计范围、职业怀疑态度、审计风险及模型。(1)明确区分注册会计师的责任，公司管理层和治理层的责任。新准则规定，对财务报表发表审计意见是注册会计师的责任；在被审计单位治理层的监督下，按照适用的会计准则和相关会计制度的规定编制财务报表是被审计单位管理层的责任。此外，准则条款还特别强调了财务报表审计不能减轻被审计单位管理层和治理层的责任。(2)明确财务报表审计目标。新准则规定，财务报表审计的目标是注册会计师通过执行审计工作，对财务报表的下列方面发表审计意见：财务报表是否按照适用的会计准则和相关会计制度的规定编制；财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。这个规定与原有的规定没有太大区别，但是新准则中明确提出，财务报表审计属于鉴证业务，注册会计师的审计意见旨在提高财务报表的可信赖程度。(3)修订审计范围的定义。新准则指出，财务报表的审计范围是指注册会计师为实现财务报表审计目标，根据审计准则和职业判断实施的恰当的审计程序的总和。在确定拟实施的审计程序时，注册会计师应当遵守与财务报表审计相关的各项审计准则。恰当的审计程序是指审计程序的性质、时间和范围是恰当的。一是审计程序的性质指审计程序的目的和类型。目的包括：通过了解被审计单位及其环境，识别、评估重大错报风险；通过实施控制测试，明确内部控制运行的有效性；通过实施实质性程序，发现认定层次的重大错报。类型则包括检查、观察、询问、函证、重新计算、重新执行和分析程序。二是审计程序的时间是指注册会计师何时实施审计程序，或指审计证据适用的期间或时点。三是审计程序的范围是指实施审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。审计范围受到限制是指由于客观原因或者被审计单位施加的限制，注册会计师未能实施根据审计准则和职业判断应当实施的审计程序，从而未能获取充分、适当的审计证据。(4)要求注册会计师在审计过程中始终保持职业怀疑态度，并明确在财务报表审计中注册会计师只能提供合理保证。新准则要求，在计划和实施审计工作时，注册会计师应当保持职业怀疑态度，充分考虑可能存在导致财务报表发生重大错报的情形。新准则指出，注册会计师按照审计准则的规定执行审计工作，能够对财务报表整体不存在重大错报获取合理保证。由于审计中存在的固有限制影响注册会计师发现重大错报的能力，注册会计师不能对财务报表整体不存在重大错报获取绝对保证，即只能提供合理保证。(5)引进新的审计模型。新准则对审计风险模型作了重大改变，将原审计风险模型修正为：审计风险：重大错报风险x检查风险，审计风险取决于重大错报风险和检查风险，是两者的综合风险。重大错报风险要求注册会计师站在风险的高度上把握审计过程，以风险为导向进行审计，强化了风险意识，注册会计师对于重大错报风险的评估贯穿于审计的整个过程。改变后的审计风险模型使得注册会计师从更高的层次上把握重大错报风险，要求注册会计师必须了解被审计单位及其环境(包括内部控制)，以充分识别和评估财务报表重大错报风险，并针对评估的重大错报风险设计和实施进一步审计程序(包括控制测试和实质性测试)，以降低注册会计师的审计风险。在目前经济不确定性增大的环境下，显然新的审计风险模型更能满足风险控制的要求，并且可操作性较强。

(二)第1211号准则 第1211号准则是在借鉴国际审计与鉴证准则第315号基础上出台的新准则，将取代我国原有的《独立审计准则第21号――了解被审计单位情况》、《独立审计准则第9号――内部控制与审计风险》和《独立审计准则第20号――计算机信息系统环境下的审计》，以克服旧准则相互分离、缺乏有机融合的缺陷。根据《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》要求，注册会计师在审计过程中应当贯彻风险导向审计的理念，围绕重大错报风险的识别、评估和应对，计划和实施审计工作。其中如何识别和评估重大错报风险，构成了注册会计师应对重大错报风险的前提。注册会计师如何了解被审计单位及其环境，了解哪些具体的内容，了解后如何对重大错报风险进行评估，如何将了解和评估的过程、结果与管理层和治理层进行沟通，在审计工作底稿中应当对哪些内容进行记录，本准则对这些问题做了明确规范，其修订的主要内容有：(1)注册会计师审计的总体要求：了解被审计单位及其环境是必要程序；了解的目的是识别和评估财务报表重大错报风险，设计和实施进一步审计程序；了解的程度应当足够实现了解的目的。与独立审计准则中的规定不同，了解被审计单位及其内外部环境是注册会计师审计过程中必须实施的程序，

也是风险导向审计的核心。(2)风险评估程序的概念及项目组内部讨论的要求。风险评估程序是指为了解被审计单位及其环境而实施的程序。风险评估程序包括：询问被审计单位管理层和内部其他相关人员；分析程序；观察和检查。注册会计师在了解被审计单位及其环境的整个过程中，结合了解的内容和被审计单位业务的特点运用相应的风险评估程序，并利用风险评估程序所获取的信息评估重大错报风险，并可能随着不断获取审计证据而作出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序，实施风险评估程序之后项目组内部必须进行讨论。注册会计师通过风险评估程序了解被审计单位及其环境后，需要对财务报表重大错报风险进行评估，评估重大错报风险需要运用专业判断，必须由项目组内部讨论来完成，项目组内部讨论可以有效降低审计风险。在原准则中，评估固有风险、控制风险也需要专业判断，但并没有需要项目组共同讨论的规定。一是讨论的目标。项目组通过讨论可以使成员更好地了解在各自分工负责的领域中，由于舞弊或错误导致财务报表重大错报地可能性，并了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间和范围的影响。二是讨论的内容。项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。三是参与讨论的人员。注册会计师应当运用职业判断确定项目组内部参与讨论的成员。项目组的关键成员应当参与讨论，如果项目组需要拥有信息技术或其他特殊技能的专家，这些专家也应当参与讨论。项目组的讨论不要求所有成员每次都参与讨论，参与讨论人员的范围受项目组成员的职责、经验和信息需求的影响。四是讨论的时间和方式。项目组应当根据审计的具体情况，在整个审计过程中，持续交换有关财务报表发生重大错报可能性的信息。项目组在讨论时应当强调在整个过程中保持职业怀疑态度，警惕表明舞弊或错误导致的重大错报可能已经发生的信息或其他迹象，并对这些迹象进行追踪。通过讨论，项目组成员可以交流和分享在整个审计过程中获得的信息，包括可能对重大错报风险评估产生影响的信息或有关针对风险实施的审计程序的信息。(3)注册会计师应尽到的相关职责。对注册会计师应当从哪些方面了解被审计单位及其环境作了详细的定义：行业状况、法律环境与监管环境以及其他外部因素；被审计单位的性质；被审计单位对会计政策的选择和运用；被审计单位的目标、战略以及相关经营风险；被审计单位财务业绩的衡量和评价；被审计单位的内部控制。这些内容是新准则的重要内容，值得注意的是对被审计单位的了解不仅局限于被审计单位的内部控制。对以上新准则中有相应的章节进行具体的阐述，使得注册会计师思考的是究竟哪些方面去了解被审计单位，而不像原有准则中是比较模糊的概念，这样做可以有效防止了解的不彻底影响审计工作，低估重大错报风险。(4)明确了注册会计师了解内部控制的定位。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。因为注册会计师审计的目标是对财务报表是否不存在重大错报发表审计意见，注册会计师考虑与财务报表编制相关的内部控制，但目的并非对被审计单位内部控制的有效性发表意见。(5)明确了注册会计师评估两个层次的重大错报风险。在对重大错报风险进行识别和评估后，注册会计师应当确定识别的重大错报风险是与特定的各类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。如被审计单位存在复杂的联营或合资，这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如被审计单位存在重大的关联方交易，该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。如在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等，可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如管理层缺乏诚信或承受异常的压力可能引发舞弊风险，这些风险与财务报表整体相关。(6)提出了特别风险的概念，需要特别考虑的重大错报风险即为特别风险，并根据风险的性质、潜在错报的重要程度和发生的可能性判断风险是否属于特别风险。如风险是否属于舞弊风险；交易的复杂程度；风险是否涉及重大的关联方交易等。(7)提出了对仅通过实质性程序无法应对的重大错报风险的处理方法。仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，注册会计师应当考虑依赖的相关控制的有效性，并对其进行了解、评估和测试。(8)将了解被审计单位及其环境过程中获得的信息记录与工作底稿中。此类信息包括项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论，以便得出的重要结论；对被审计单位及其环境各个方面的了解要点、信息来源以及实施的风险评估程序；在财务报表层次和认定层次识别、评估出的重大错报风险；识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估。

(三)第1231号准则 第1231号准则是在借鉴国际审计与鉴证准则第330号的基础上出台的一个全新的准则，将取代原有的《第21号――了解被审计单位情况》、《第9号――内部控制与审计风险》和《第20号――计算机信息系统环境下的审计》。根据《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》的要求，注册会计师在审计过程中应当贯彻风险导向审计的理念，围绕重大错报风险的识别、评估和应对，计划和实施审计工作。其中《第1211号――了解被审计单位及其环境并评估重大错报风险》规范了注册会计师通过实施风险评估程序，识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险，注册会计师针对已评估的财务报表层次的重大错报风险如何确定总体应对措施，针对已评估的认定层次的重大错报风险如何设计和实施进一步审计程序，进一步审计程序的性质、时间、范围如何确定和实施，如何评价实施审计程序收集的审计证据的充分性和适当性，在审计工作底稿中将对哪些审计工作进行记录等，对这些问题的明确规范是第1231号准则的核心内容。其修订的主要内容有：总体要求、针对重大错报风险的总体反应、审计程序的不可预见性、总体方案和进一步审计程序、控制测试的相关要求、实质性程序及相关要求、审计的相关要求、审计工作记录。(1)明确提出了对注册会计师审计的两个总体要求：审计程序的总体要求，注册会计师应

当对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序；职业判断的总体要求，注册会计师在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时应当运用职业判断。(2)首次提出了注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；分派更有经验或具有特殊技能的审计人员，或利用专家的工作；提供更多的督导；在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；对拟实施审计程序的性质、时间和范围作出总体修改。(3)强调审计程序的不可预见性要求。注册会计师针对评估的财务报表层次重大错报风险确定的总体应对措施中强调增强审计程序的不可预见性，因此，注册会计师在设计拟实施审计程序的性质、时间和范围时，为了避免既定思维对审计方案的限制，避免对审计效果的人为干涉，从而使得针对重大错报风险的进一步审计程序更加有效，注册会计师要考虑使某些程序不被审计单位管理层预见或事先了解。(4)首次提出了两种总体方案和进一步审计程序的概念。两种总体方案分别为实质性方案和综合性方案，实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。而所谓的进一步审计程序是相对风险评估程序而言的，是注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。(5)重新界定了注册会计师实施控制测试的两种情形，当存在下列情形之一时，注册会计师应当实施控制测试：在评估认定层次重大错报风险时，预期控制的运行时有效的；仅实施实质性程序不足以提供认定层次充分、适当的审计证据。(6)强调了实施控制测试获取审计证据的重要性。即认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计证据。(7)增加了“重新执行”的控制测试取证方法。根据第1301号审计证据准则，注册会计师获取审计证据的具体程序中将六种具体的取证方法修改为八种，即检查记录或文件；检查有形资产；观察；询问；函证；重新计算；重新执行；分析程序。其中增加了“重新执行”控制测试的取证方法。(8)严格限制了注册会计师无限期或过长时间内不实施测试的做法。如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的时间间隔，但两次测试的时间间隔不得超过两年。(9)首次明确区分“控制运行的有效性”与“控制是否得到执行”。注册会计师在了解被审计单位及其环境时需要实施风险评估程序。注册会计师在确定控制是否得到执行而实施的某些风险评估程序可能提供有关控制运行有效性的审计证据。注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性，以提高审计效率。两者的区别如(表1)所示。(10)首次明确期中进行控制测试的考虑。如果注册会计师在期中实施控制测试程序，即使注册会计师已获取有关控制在期中运行有效性的审计证据，仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末，以确保针对期中至期末这段剩余期间获取充分、适当的审计证据。如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：首先，获取这些控制在剩余期间变化情况的审计证据。针对期中已获取过审计证据的情况，如果这些控制在剩余期间没有发生变化，注册会计师可能决定信赖期中获取的审计证据；如果这些控制在剩余期间发生了变化，注册会计师需要了解并测试控制的变化对期中审计证据的影响。其次，确定针对剩余期间还需获取的补充审计证据。针对期中已获取过审计证据的情况，如果这些控制在剩余期间发生了变化，注册会计师应当考虑下列因素：评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响越大，注册会计师需要获取的剩余期间的补充证据越多；在期中测试的特定控制。如对自动化运行的控制，注册会计师更可能测试信息系统一般控制的运行有效性，以获取控制在剩余期间运行有效姓的审计证据；在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分，可以考虑适当减少需要获取的剩余期间的补充证据；剩余期间的长度。剩余期间越长，注册会计师需要获取的剩余期间的补充证据越多；在信赖控制的基础上拟减少进一步实质性程序的范围。注册会计师对相关控制的信赖程度越高，通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况下，注册会计师需要获取的剩余期间的补充证据越多；控制环境。在注册会计师总体上拟信赖控制的前提下，控制环境越薄弱(或把握程度越低)，注册会计师需要获取的剩余期间的补充证据越多。(11)明确了实质性程序概念和内容。实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。(12)明确了对于特别风险的专门应对程序。如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序；如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据。(13)首次提出了是否在期中实施实质性程序。注册会计师如果在期中实施了实质性程序，仍然需要消耗进一步的审计资源使期中审计证据能够合理延伸至期末，注册会计师应当考虑是否在期中实施实质性程序。(14)指明了财务报表审计是一个累计和不断修正的过程。随着计划的审计程序的实施，如果获取的信息与风险评估时依据的信息有重大差异，注册会计师应当考虑修正风险评估结果，并据以修改原计划的其他审计程序的性质、时间和范围。(15)明确了注册会计师应当针对评估的风险设计细节测试。如在针对存在或发生认定设计细节测试时，注册会计师应当选择包含在财务报表金额中的项目，并获取相关审计证据；针对完整性认定设计细节测试时，注册会计师应当选择有证据表明应包含在财务报表金额中的项目，并调查这些项目是否确实包括在内。(16)明确了审计工作记录要求。注册会计师应当针对评估的重大错报风险实施的程序进行充分的审计工作记录。包括记录：对评估的财务报表层次重大错报风险采取的总体应对措施；实施进一步审计程序的性质、时间和范围；实施进一步审计程序与评估的认定层次重大错报风险的联系；实施进一步审计程序的结果。

(四)第1301号准则 第1301号准则是在借鉴国际审计与鉴证准则第500号的基础上，对我国原有的《独立审计准则第5号――审计证据》进行修订而形成的。此次重大修订的内容有：(1)拓展了审计证据的内涵。原审计证据准则将审计证据定义为“注册会计师在执行审计业务过程中，为形成审计意见所获取的证据”。原审计证据准则对审计证据的内涵界定比较窄，注册会计师收集

的审计证据更多体现的是与财务报表会计记录相关的信息。修订后审计证据准则将审计证据定义为“注册会计师为了得到审计结论、形成审计意见而使用的所有信息”。新审计证据准则对审计证据的内涵要宽泛得多，不仅包括与财务报表会计记录相关的信息，还包括其他信息。如(图1)所示。

其中，第一类审计证据是“财务报表依据的会计记录中含有的信息”。会计记录中含有的信息是最基本信息。构成了财务报表最主要的内容，一般包括对初始分列的记录和支持性记录，如支票、电子资金转账记录、发票、合同、总账、明细账、记账凭证和未在记账凭证中反映的对财务报表的其他调整，以及支持成本分配、计算、调节和披露的手工计算表和电子数据表。第二类审计证据是“其他信息”。其他信息是用来印证会计记录中含有的信息是否真实、完整，指导注册会计师如何识别、评估财务报表重大错报风险，一般包括：注册会计师从被审计单位内部或外部获取的会计记录以外的信息，如被审计单位会议记录、内部控制手册、函证函的回函、分析师的报告、与竞争者的比较数据等；通过询问、观察和检查等审计程序获取的信息，如通过检查存货获取存货存在性的证据等；自身编制或获取的可以通过合理推断得出结论的信息，如注册会计师编制的各种计算表、分析表等。(2)引进了“认定”的概念。原审计证据准则未将“认定”写进准则，整个审计准则体系对“认定”概念重视不够，新审计证据准则引入“认定”概念，并要求注册会计师详细运用认定指导具体审计目标，根据具体审计目标来设计和确定进一步审计程序。(3)将获取审计证据的程序区分为总体程序和具体程序。原审计证据准则只列了六种具体的取证方法。修订后的审计证据准则将注册会计师获取审计证据的程序区分为总体程序和具体程序，总体程序增加了风险评估程序，即包括风险评估程序、控制测试和实质性程序；具体程序中将六种具体的取证方法修改为八种，具体包括的内容前文已述及。其中，将“监盘”程序进行细分，因为“监盘”是“检查记录或文件”、“检查有形资产”、“观察”等具体审计程序的复合程序；增加“重新执行”具体程序；将原来的“计算”和“分析性复核”分别修改为“重新计算”和“分析程序”。(4)新增风险评估程序。根据风险导向审计准则体系的要求，注册会计师应当通过了解被审计单位及其环境识别重大错报风险，并针对评估的重大错报风险设计和实施进一步的审计程序，因此，在修订后的审计证据准则中增加“风险评估程序”，以此为手段通过了解情况作为评估财务报表层次和认定层次重大错报风险的基础。但风险评估程序并不能识别出所有的重大错报风险，虽然它可作为评估财务报表层次和认定层次重大错报风险的基础，但并不能为发表审计意见提供充分、适当的审计证据。为了获取充分、适当的审计证据，注册会计师还需要实施进一步程序，包括实施控制测试(必要时或决定测试时)和实质性程序。(5)新增“重新执行”的具体审计程序。重新执行是指注册会计师以人工方式或使用计算机辅助审计技术，重新独立执行作为被审计单位内部控制组成部分的程序或控制。如注册会计师利用被审计单位的银行存款日记账和银行对账单，重新编制银行存款余额调节表，并与被审计单位编制的银行存款余额调节表进行比较。

三、审计风险准则对注册会计师的影响

(一)对注册会计师审计理念的影响注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师为了实现审计目标。在计划和实施审计工作时，应当保持职业怀疑态度，充分考虑可能导致会计报表发生重大错报的情形。在审计和实施进一步审计程序时，注册会计师应当将审计程序的性质、时间及范围与识别和评估的风险相联系，以防止机械利用程序表从形式上迎合独立审计准则对审计程序的要求。注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断，并且内部控制存在固有限制，无论评估的重大错报风险结果如何，注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性程序，不得将实质性测试只集中在例外事项上。

第5篇：审计风险及应对措施范文

关键词：集团财务报表审计 审计风险 沟通

随着我国社会主义市场经济的发展和现代企业制度的建立，企业集团大量涌现。一项新的审计项目应运而生--集团财务报表审计。

一、集团财务报表审计的涵义与特征

集团财务报表审计是指注册会计师依法接受委托，按照独立审计准则的要求，对被审计单位的财务报表实施必要的审计，获取充分的审计证据，并对财务报表发表审计意见。集团财务报表审计是判定集团提供的整个企业集团的财务报表是否公允、恰当，是否准确反映了集团实际财务状况、经营成果的审计活动。与个别财务报表审计相比，集团财务报表审计具有以下特征：

1、审计范围更加广泛。由于集团财务报表反映的是所有组成部分整体的财务状况、经营成果的情况，审计的范围大大扩展。

2、审计标准更加多样。集团需要根据不同行业、不同国家和地区的会计政策和会计准则编制报表。使得集团财务报表的审计标准多样化。

3、审计风险增加。集团财务报表审计的难度加大。并且集团财务报表审计在更多的方面需要不同程度的依赖职业判断。这些使得审计的风险进一步增加。

因此,集团财务报表审计的特征促使会计师事务所在进行审计时关注以下问题。

二、集团财务报表审计的责任设定

审计责任是指审计人员在承办审计业务中所应履行的职责，以及因工作失误造成公众的损失方面应向社会公众承担的法律责任。

目前，各国对集团财务报表审计中的责任设定有两种模式。为保证审计质量，我国采用的责任设定模式为：集团项目组对整个集团财务报表审计工作及审计意见负全部责任，这一责任不因利用组成部分注册会计师的工作而减轻。在这种模式下，尽管组成部分注册会计师基于集团审计目的对组成部分财务信息执行相关工作，并对发现的所有问题、得出的结论或形成的意见负责，集团项目合伙人及其所在的会计师事务所仍对集团审计意见负有责任。并且除非法律另有规定，否则注册会计师对集团财务报表出具的审计报告不应提及组成部分注册会计师。

当由一家会计师事务所对整个集团财务报表进行审计时，集团内所有组成部分的重要交易和会计处理程序都应在审计工作底稿中记录。在这种情况下，集团项目组对整个集团财务报表审计工作及审计意见负全部责任。

但在很多情况下，集团财务报表审计需要组成部分注册会计师的参与，并且组成部分注册会计师是集团项目合伙人所在的会计师事务所之外的事务所。

不论在何种情况下，集团项目组都需要对整个集团财务报表审计工作及审计意见负全部责任。当企业集团的一些组成部分由其他独立的事务所进行审计时，不同的事务所相互独立地审计一个企业集团的不同组成部分，集团财务报表编制过程中的欺诈和错误可能就不会被发现，这就使得发生错报的风险增加。尽管如此，不论在西方还是在我国并没有法律要求企业集团各成员必须由同一事务所进行审计。

三、集团财务报表审计中的审计风险

（一）审计风险及重要性水平评估

《中国注册会计师独立审计具体准则第9号--内部控制与审计风险》中指出，审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不适当审计意见的可能性。由于集团财务报表审计的风险很高，因此，对集团审计中的风险的评估就显得尤为重要。审计风险取决于重大错报风险和检查风险。在集团审计中，审计风险包括组成部分注册会计师可能没有发现组成部分财务信息存在的错报，并由此导致集团财务报表发生重大错报的风险，以及集团项目组可能没有发现该错报的风险。

基于成本效益原则，重要性理念应运而生。审计透过对任何审计事项的重要性的判断，来确定审计风险的大小，以及适用的审计程序和方法。在集团财务报表审计时，集团项目组应当确定的与重要性相关的事项有：首先，集团项目组应确定集团财务报表整体的重要性水平。其次，根据集团的特定情况，合理预期将影响使用者依据集团财务报表作出的经济决策，确定适用于交易、账户余额或披露的一个或多个重要性水平。最后，组成部分注册会计师对组成部分财务信息实施审计或审阅，这些组成部分确定组成部分重要性。组成部分重要性应当低于集团财务报表整体的重要性。针对不同的组成部分确定的重要性可能有所不同。

（二）对评估的风险的应对措施

针对评估的财务报表重大错报风险，注册会计师应当设计和实施恰当的应对措施。

就集团而言，对具有财务重大性的单个组成部分，集团项目组或组成部分注册会计师应当使用该组成部分的重要性，对组成部分财务信息实施审计。对于不重要的组成部分，集团项目组应当在集团层面实施分析程序。实施分析程序的结果，可以证明集团项目组得出的汇总的不重要的组成部分的财务信息不存在特别风险的结论。

如果集团项目组认为对重要组成部分财务信息执行的工作、对集团层面控制和合并过程执行的工作以及在集团层面实施的分析程序不能获取形成集团审计意见所依据的充分适当的审计证据，集团项目组应当选择某些不重要的组成部分，并对已选择的组成部分财务信息亲自或由代表集团项目组的组成部分注册会计师使用组成部分重要性对组成部分财务信息实施审计或审阅，或实施特定程序。

如果组成部分注册会计师对重要组成部分财务信息执行审计，集团项目组应当参与组成部分注册会计师实施的风险评估程序，以识别导致集团财务报表发生重大错报的特别风险。如果组成部分是不重要的组成部分，集团项目组参与组成部分注册会计师工作的性质、时间安排和范围，将根据集团项目组对组成部分注册会计师的了解得不同而不同。

以上的风险的应对措施可以有效地应对组成部分注册会计师可能没有发现组成部分财务信息存在的错报，并由此导致集团财务报表发生重大错报的风险，以及集团项目组可能没有发现该错报的风险。对于提高审计质量有重要意义。

四、集团财务报表审计中沟通的重要性

审计人员的沟通是指在从事审计活动的人员与某一个体或某些群体用任何方法或形式传递、交换或分享与审计有关的任何信息的过程。而具体到集团审计中，沟通包括集团项目组与组成部分注册会计师的沟通，与集团管理层和集团治理层的沟通。

沟通有利于审计风险的降低。一方面，如果集团项目组与组成部分注册会计师之间建立良好有效的双向沟通关系，就可以降低无法获取形成集团审计意见所依据的充分、适当的审计证据的风险。而集团项目组和组成部分注册会计师之间有效的沟通的基础是集团项目组清晰、及时地向组成部分注册会计师通报工作要求。同时集团项目组应当要求组成部分注册会计师沟通与得出关于集团审计的结论相关的事项。另一方面，在审计过程中，集团项目组通过与集团管理层和治理层的沟通,与他们建立和谐、有效的人际关系，有利于集思广益,发现问题，解决问题，降低审计风险。

通过沟通，取得被审计单位的支持和配合，促进协调，减少冲突，改善与被审计单位或部门的关系。通过沟通与交流，审计成员之间信息共享，提高审计效率，避免走弯路。可见，沟通的意义非同一般。

随着我国企业股份化、集团化的深入发展，集团财务报表审计业务将越来越多地出现。而由于集团财务报表审计的审计标准多样化、审计风险大的特征，会计师事务所在进行审计时应当关注审计责任的设定、审计风险以及沟通等问题。使集团财务报表审计更好的发展。

参考文献：

[1]耿建新,李明玮.合并会计报表审计初探[J].审计研究，1996（4）.

[2]张家伦.合并会计报表审计的探讨[J]. 审计与经济研究,2002年09月.

第6篇：审计风险及应对措施范文

    重大错报风险的评估

    对于重大错报风险的评估,审计人员要作出审计判断首先要识别相关风险,然后评估重大错报风险并采取应对程序。在识别和评估重大错报风险时,注册会计师应该考虑被审计单位的战略目标及相关的经营风险等重要因素。识别和评估经营风险经营风险,是指对被审计单位实现目标和实施战略的能力可能造成不利影响的重要状况、事项、情况、作为或不作为而导致的风险,或由于制定不恰当的目标和战略而导致的风险,包括战略风险和经营流程风险。1战略风险的识别与评估注册会计师接受委托后的第一阶段就要了解企业的战略目标。注册会计师要了解行业状况、法律环境与监管环境,以及其他外部因素,并通过分析外部环境中影响企业有效执行战略的潜在风险因素来识别战略风险。在识别战略风险后,注册会计师可以通过询问、观察和检查等方法了解被审计单位有无相应的风险管理措施及执行的有效性,以此来判断战略风险。2关键经营流程风险的确定注册会计师在确定战略风险后,应判断其重要性,如果是重要的,那么它所指向的经营流程也是重要的;另一方面也可以通过重要交易类别识别出关键经营流程,也即先确定企业经营中的重要交易类别,再判断其对会计报表的影响是否重要,如重要则说明这一重要交易类别所处的流程为关键流程。然后从流程目标、投入、作业、交易类型等方面对企业所依赖的关键经营流程进行了解分析,以此评价流程风险。评估控制风险和固有风险注册会计师应通过职业判断确定哪些内部控制与审计有关,审计人员可以通过询问、观察、检查、重新执行等程序对内部控制进行测试,必要时进行穿行测试,以评价这些控制设计的合理性,确定其是否得到有效执行,并以此评估控制风险。固有风险是指在考虑相关的内部控制之前,某一认定是于发生错报的可能性,它与控制风险不可分割地交织在一起,有时无法单独进行评估,可视注册会计师偏好的审计技术和方法及实务上来考虑评估方法。关注特别风险特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。主要包括:舞弊风险;与近期经济环境、会计处理方法及其他方面的重大变化有关的风险;涉及重大的关联方交易;交易的复杂程度等;涉及异常或超出正常经营过程的重大交易的风险;以及财务信息计量的主观程度,特别是计量结果涉及广泛的计量不确定性带来的风险。新审计准则要求注册会计师从财务报表层次和认定层次来识别和评估重大错报风险,为设计和实施进一步审计程序提供基础。财务报表层次重大错报风险的评估注册会计师在对重大错报风险的各要素风险进行识别和评估后,应考虑这些风险是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。报表层次的重大错报风险很可能源于薄弱的控制环境,因为控制环境对报表的影响难以限于某类交易、账户余额和披露。注册会计师可以通过测算各项财务指标,包括资产负债率、流动资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,以及利润表中的毛利率、其他业务收入、营业外收入、投资收益与主营业务收入的比例等,并实施分析程序,将这些指标与同行业平均指标相比较,了解其变动趋势,分析变动原因。在这个过程中,注册会计师应考虑审计项目组的胜任能力、对专家工作的利用,以及采用相应的质量控制程序。2.2.2基于认定层次的重大错报风险的评估有些重大错报风险直接与特定的某类交易、账户余额和披露的认定相关,而报表层次的重大错报风险会潜在地影响多项认定,因此,要将报表层次的重大错报风险分解到账户认定层次,也就是说注册会计师对重大错报风险的评估最终都归集到认定层次。首先,将各风险要素分配到业务循环层次,注册会计师应考虑某一风险要素如何影响客户某一个或某几个业务循环产生,影响程度怎样及发生可能性的大小;其次,分析影响该业务循环的风险因素对具体账户的影响,即将重大错报风险归结到账户和认定层次;最后,综合各单个账户可能受到的各方面风险因素的影响,从而最终确定该账户认定层次上重大错报风险。重大错报风险是审计人员估计水平,如果通过实施进一步审计程序获取的审计证据,或获取的新信息,与注册会计师之前作出评估所依据的审计证据不一致,注册会计师应当对评估的重大错报风险水平进行修正,以此来确定检查风险,并修改原计划实施的进一步审计程序。

    检查风险的控制

    从审计风险模型可以看出,检查风险与审计风险之间存在着正向关系,与重大错报风险成反向关系。由于审计业务是一项保证程度较高的业务,可接受的审计风险应当足够低,如果评估的重大错报风险较高,注册会计师就必须将检查风险控制在较低的水平,以使审计风险处于可接受的水平。所以,在既定的风险水平下,注册会计师在评估了重大错报风险水平之后,要做的就是如何控制检查风险。简言之,对检查风险的控制就是针对重大错报风险采取有效的审计程序,这贯穿于审计过程的始终。审计前的风险控制在业务承接阶段,注册会计师要综合考虑客户各方面情况,对是否接受新客户或保持现有客户关系实施必要的程序,从而决定是否接受业务受托。这些程序包括:初步了解审计业务环境、考虑胜任能力、评价独立性、分析和评价客户风险因素。注册会计师在接受委托并且评估重大错报风险后,在实施审计前需要做的是针对报表层次的重大错报风险采取总体应对措施:强调保持职业怀疑的必要性;审计人员安排;对业务的督导;对不可预见因素的考虑及进一步审计程序计划的修改等。总体应对措施会影响到拟实施进一步审计程序的总体方案,包括实质性方案和综合性方案,当评估的财务报表层次重大错报风险为高风险水平时,拟实施的进一步审计程序往往更倾向于实质性方案。审计实施阶段的风险控制实施阶段的风险控制是针对认定层次重大的错报风险而采取的风险应对措施,即实施进一步审计程序,包括控制测试和实质性程序,涉及到审计程序的性质、时间和范围,其中性质是最重的。控制测试的选择控制测试不是必要的审计程序,只有认为控制设计是合理的、预期控制有运行是有效的,或仅实施实质性程序并不能够提供认定层次充分、适当的审计证据时,注册会计师才有必要实施控制测试。注册会计师可以采取询问、观察、检查和重新执行等审计程序,根据被审计单位内部控制执行的频率、运行有效性的时间长度及预期偏差等来确定控制范围,以获取控制运行有效性的审计证据。对控制有效性的信赖程度越高,注册会计师应当获取越有说服力的审计证据。注册会计师在进行控制测试时更适宜选择在期中进行,但应考虑针对期中至期末这段剩余时间获取充分、适当的审计证据。实施实质性程序实质性程序是必要的审计程序,包括细节测试和实质性分析程序。细节测试适用于对各类交易、账户余额有披露认定的测试,尤其是对存在、发生或认定的测试,而实质性分析程序更适用于在一段时间内存在可预期关系的大量交易。注册会计师应根据各类交易、账户余额和披露的性质选择实质性程序的类型,并根据评估的认定层次的重大错报风险和控制测试的结果来确定实质性程序的范围。实质性审计程序更适宜在期末或接近期末进行,如果考虑到多方面因素需在期中进行,注册会计师应权衡成本效益,并将期中实施的结论合理延伸至期末。如果拟利用以前获取的审计证据,注册会计师应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性。审计报告阶段的风险控制在完成实质性测试后,注册会计师已经掌握了较充分的审计证据。此时,注册会计师要综合考虑各风险要素,对审计证据进行整理与评价,复核审计工作底稿,汇总审计测试结果和审计差异,以此对审计风险进行最终评价,并与期望审计风险比较,以判断审计风险是否控制在可接近水平之下。如果注册会计师得出结论,审计风险处在一个可接受水平,那么则可以直接提出意见,如果注册会计师认为风险不能接受,那么他应追加实施额外的审计程序,或要求被审计单位作必要调整,以使重大错报的风险降低至可接受水平,并得出恰当的审计意见。

第7篇：审计风险及应对措施范文

[关键词]舞弊　票据审计　定期存款　关联交易

货币资金是企业资金运动的生命线，它是企业运营的根本，是企业生命流动的血液。由于货币资金运动的经常性，导致风险发生率较高，尤其银行存款，很容易发生舞弊等问题。笔者通过参加多年的审计实务，对银行存款殊的项目如票据审计、定期存款审计、关联交易审计进行探讨，为银行存款审计提出更为合理的建议。

一、银行存款审计的重要性

1.业务量大，流动性强，容易出现舞弊

银行存款是货币资金最主要的部分，由于其大量发生，同时流动性大、使用方便，也极易发生舞弊等行为。

2.审计方式单一，重视程度不高，存在检查风险

在银行存款审计中，传统的审计方式是核对银行对账单与银行存款日记账，获取银行询证函。在实际审计工作中，项目经理对银行存款审计的重视程度不高，经常将银行存款审计项目交给一些刚参加工作的审计人员甚至是实习人员来做，甚至没有亲自派审计人员到银行函证，因此会存在一定的检查风险。

二、银行存款审计的难点及应对措施

1.票据审计难点及应对措施

银行票据包括现金支票、专账支票、汇票、信用证。近年来随着我国票据业务的不断发展，票据舞弊案连续发生，票据审计也逐渐被重视。审计重点包括：

(1)商品交易合同或增值税发票无真实交易背景。企业为取得融资款，向银行提供的商品交易合同或增值税发票无真实交易背景，利用票据贴现利率低于银行贷款利率，采用关联方交易签订交易失实的供销合同，骗取银行的承兑汇票，再实施贴现。 (2)票据贴现资金使用不规范。有些银行在办理贴现业务时仅关注汇票本身的真实性，忽视了对企业提供的增值税发票、商品交易合同的审查，导致为无真实交易的银行承兑汇票办理贴现业务，贴现的资金被用于非经营范围。（3）票据审计应对措施。一是了解票据业务运作流程，熟悉《票据法》等有关票据业务规定。二是充分利用计算机审计，通过信息化审计的方法对票据业务进行评价，分析变化异常的原因。检查开具收据或发票的单位是否相符，有无张冠李戴的现象。三是承兑申请人是否向银行提供真实的商品交易合同或增值税发票，有无弄虚作假的现象；签发承兑汇票后银行是否对企业相关业务及资金情况进行跟踪检查等。

2.定期存款审点及应对措施

(1)实施审计时取得复印件，很难发现违规业务。在对定期存款进行审计时，被审计单位出纳通常提供定期存款的复印件，审计人员也没有足够的重视，无法发现存在的违规业务。如在存单到期前提前取现，或将定期存单原件向银行质押取得贷款，或将存单原件背书转让，用所取得的资金虚增收入，或将资金用作其他违规业务。

(2)关注定期存单利息的完整性、准确性。对于一年以上的定期存款利息，有些企业是在到期后一次计提利息，没有按月或按季计提。企业为获取定期存款的利息差，存在利息收入入账不完整的情况。如果企业没有建立并执行定期存单对账制度，转存的定期存单利息收入没有全部入账的情况就会很难发现。

（3）定期存款审计应对措施。①现场审计时必须取得定期存单原件，不能用复印件代替，并亲自到银行进行函证，取得回函，以防止某些违规的业务不被发现。同时还要关注定期存单上的内容，是否存在背书、质押的情况。②审计人员编制利息测算表，并关注定期存单的转存业务。审计时加强审计力度，审计人员要编利息测算表，查找与企业账面利息收入的差异。同时逐笔核对存单的转存业务与银行日记账，以确认所有的转存业务是否全部入账。如果存在未入账的转存业务，要检查利息是否准确、完整入账。

3.特定行业银行存款关联交易审计的重点和应对措施

(1)关联方关系复杂，查找难度大。目前集团式企业及民营企业关联方关系复杂，如果其相关的报告中没有进行充分的披露，对于审计人员来说，查找关联方的难度非常大。尤其是一人担任多家公司的法定代表人的情况，如果无法取得工商部门的证明，则很难发现其关联关系。

(2)与关联企业存在大额未入账关联往来，隐蔽性高。根据部分特定行业的规定，有些企业需要保证每月末存在一定数额的银行存款作为特定业务的保证。由于企业存在流动资金的压力，无法保证每月末都有规定的余额，于是在每月末前从关联企业转来大额的存款，下月初再将等额的存款转给关联企业。企业为规避检查的风险，从关联企业的收款、转款没有计入账面，使检查人员很难从账面发现违规行为。

4.银行存款关联交易审计应对措施

(1)关注被审计单位的关联企业情况，获取关联企业名单，并特别关注同为一个法定代表人的关联企业。

(2)获取信息完整的银行对账单，并与企业的银行日记账核对。取得的银行对账单内容应包括款项收支的对方单位名称，以便于查找是否存在与关联企业之间的转款行为。

(3)特别关注对账单中大额得整数存款，同时关注一进一出或一进多出的款项，并核对是否入账。

总之，要做好银行存款的审计，审计人员就要高度重视票据、定期存款、关联交易等特殊项目的审计，提高审计质量，降低审计风险。

第8篇：审计风险及应对措施范文

一、审计理念的变化

老审计准则遵循的是“把审计程序执行到位”的简单的审计理念。在此理念下，注册会计师往往不注重了解被审计单位及其环境，如不注重对行业状况、监管环境、内部控制、企业性质以及目标、战略和相关经营风险等情况的了解，而直接进行控制测试或实质性测试，注册会计师审计最主要的任务就是完成审计程序，不考虑或很少考虑审计风险，而且财政部门对注册会计师执业质量的行政监管检查（包括行业监管检查）关注的也是审计程序的履行情况，由此造成注册会计师只注重审计程序的履行，而忽视了对审计风险的识别、评估和应对，容易犯只见树木不见森林的错误。如果被审计单位管理当局串通舞弊或凌驾于内部控制之上，则内部控制将无法发挥作用，注册会计师也很容易受到蒙蔽和欺骗，不能发现由于内控失效而导致的财务报表重大错报风险，控制测试也将失去作用。因此，迫切需要改革审计理念，研究出更能有效识别、评估和应对财务报表重大错报风险的新的审计方法和审计流程，为此，新的审计理念应运而生。

新审计准则的最大特点就是注册会计师带来了风险导向的新的综合审计理念，该理念强调在“把审计风险控制到位”的前提下再“把审计程序执行到位”，可见，这是新准则相对于老准则最重要、最根本的变化。

为了实现“把审计风险控制到位”的审计目标，新准则明确规定了风险评估是注册会计师必须履行的审计程序，注册会计师应当针对评估的报表层的重大错报风险确定总体应对措施，针对评估的认定层的重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。在新准则下，注册会计师不可以不评估重大错报风险，也不可以简单设定固有和控制风险为最高水平就假定重大错报风险为百分之百而直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪个方面或那些领域就实施审计程序，往往发现不了重大错报。由此可见，新准则的审计理念更为完善、科学和先进。

因此，注册会计师学习和执行新准则首要的关键问题就是树立风险导向的审计理念，在今后的每一项审计实务中都要以防范审计风险为基本职责，强化风险意识，保持职业怀疑态度，不断提高自身的职业分析和判断能力，以对重大错报风险的识别、评估和应对为审计工作的主线流程，同时还必须把应该履行的风险评估和实质性程序执行到位，只有这样才能真正理解和把握风险导向的审计理念。

但是，新审计理念的推行必须有新的审计风险模型予以支撑，为了顺利推行风险导向的新理念，新准则下的审计风险模型也随之发生了相应的变化。

二、审计风险模型的变化

从老准则的审计风险模型：“审计风险＝固有风险×控制风险×检查风险”来看，老准则虽然也要求对风险进行评估，但由于该风险模型的制约及老准则本身的缺陷使得对风险的评估不是很狭隘，就是难以规范履行。如老准则要求编制审计计划时，注册会计师应评估固有风险或直接假定其为高水平，这使得很多注册会计师不评估固有风险而直接假定其为高水平，从而使得对固有风险的评估流于形式。另外，尽管老准则要求对固有风险和控制风险进行综合评估以作为评估检查风险的基础，但由于实务中对两者的内在联系往往无法把握，如果只依赖对控制风险所作的简单评估或直接假定控制风险为百分之百来大致确定检查风险再据此计划实质性程序，这样就很难合理保证财务报表不存在重大错报。正是由于这些问题，使得注册会计师在运用老审计风险模型时出现只执行准则明确规定必需履行的审计程序，特别是只把实质性测试中的细节测试执行到位即可的错误认识和片面做法。实际上，在老准则实施多年的审计实务中，注册会计师主要关心的也正是对财务报表各组成项目的细节测试，而不关心审计后能否合理保证财务报表不存在重大错报，以及控制审计风险到可接受的低水平。由此可见，尽管老准则考虑了对审计风险进行评估的问题，但注册会计师在日常审计并没有能够以对风险的评估为导向，问题就在于老准则下审计风险模型的局限性，不能有效地识别、评估和应对重大错报风险，所以老准则不能称之为风险导向审计。

新准则体系中最核心的准则是以下四个：第1101号《财务报表审计的目标和一般原则》准则、第1211号《了解被审计单位及其环境并评估重大错报风险》准则、第1231号《针对评估的重大错报风险实施的程序》准则和第1301号《审计证据》准则。这四个准则最重要的内容就是贯彻了新的审计理念，启用了“审计风险＝重大错报风险×检查风险”的新的审计风险模型。新准则要求注册会计师在今后的审计实务中根据该模型来计划和执行审计程序，强调提高注册会计师发现财务报表重大错报风险的能力，强调对财务报表重大错报风险的识别、评估和应对，强调把审计风险控制到位。只有这样，才能更有利于对财务报表重大错报风险的识别、评估和应对以及对重大错报的审计效果，才能更好地实现财务报表的审计目标，更好地遵循财务报表审计的一般原则要求，为审计后的财务报表不存在重大错报提供合理保证。由此达到全面推行风险导向审计目标，实现将原审计风险模型下的“审计程序执行到位”的简单审计理念更新为新审计风险模型下的“审计风险控制到位”的综合审计理念。

因此，如果说新准则要求注册会计师树立风险导向审计理念并遵循新的审计风险模型是客观要求，那么，注册会计师就要从主观上强化防范审计风险的意识，努力提高自身对财务报表重大错报风险的识别、评估和应对能力，全面、规范履行应该履行的审计程序，并将审计风险降低至可接受的低水平。只有这样，才能真正把新的风险导向审计理念贯彻到位，把新的审计风险模型落实到位。

三、审计流程的变化

由于新准则审计风险模型的变化，又导致了对注册会计师审计流程的具体要求也发生了重要变化。

老准则下的审计风险模型把审计流程分为四部分，分别为：（1）了解被审计单位情况；（2）了解内控；（3）控制测试；（4）实质性测试。而新准则下的审计风险模型把审计流程分为三部分，分别为：（1）了解被审计单位情况及其环境（包括内部控制）；（2）控制测试；（3）实质性程序。从表面上看，新准则的审计流程较旧准则少了一个，但实际上并没有减少，新准则仅是将老准则下的第（1）和第2个流程进行了合并，并统称为“风险评估程序”。另外，新准则把其第（2）和第（3）两个流程统称为“进一步审计程序”，并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据，注册会计师还应当根据对认定层次重大错报风险的评估结果，恰当选用以实质性程序为主的实质性方案或选择以控制测试与实质性程序结合使用的综合性方案。但新准则特别强调，无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。由于新准则将控制测试和实质性程序统称为“进一步审计程序”，因此，新准则的审计程序从总体上也可以简单分为两大块，即“风险评估程序”和“进一步审计程序”。

另外，由于新准则将“了解被审计单位情况及其环境（包括内部控制）”和“评估重大错报风险”制定为一个准则，从而使得注册会计师更加明确了了解被审计单位情况及其环境（包括内部控制）的目的是为了对重大错报风险进行评估，而且将对被审计单位情况及其环境的了解（包括内部控制）和对重大错报风险的评估进行了有机结合。由此可见，新准则在此问题上更为科学合理，更有利于注册会计师对风险导向审计理念和新审计风险模型的理解、把握和执行。

必须注意的是，尽管新准则对审计流程的数量没有发生变化，但是，新准则对各流程的具体要求，特别是对风险评估和风险应对提出了新的更高的要求。

新准则特别强调了审计流程的重心必须前移，注册会计师必须重视计划审计工作，重视对被审计单位及其环境的了解（包括内部控制），重视对重大错报风险的识别和评估，重视针对评估出的重大错报风险实施相应和必要的审计程序。风险评估程序的主要目的是针对财务报表层次和认定层次重大错报风险的评估，是一个连续、动态地收集、更新与分析信息的过程。由此可见，风险评估不仅针对整个财务报表各层次、全方位，而且也是贯穿于整个审计过程始终的审计程序。新准则还明确规定了风险评估程序为必须履行的审计程序。

与风险评估程序不同的是，“控制测试”和“实质性程序”均是仅针对认定层次的重大错报风险，仅是在进一步审计程序中履行，但目的各有不同。“控制测试”目的在于测试内控在防止、发现和纠正认定层次重大错报方面的有效性，并据此重新评估认定层次重大错报风险，而“实质性程序”的目的在于发现认定层次重大错报风险，降低检查风险。同时，新准则还规定了“实质性程序”同样为必须履行的审计程序。但必须注意的是，如果注册会计师在审计中认为出现符合准则规定必须进行控制测试的条件或认为可以进行控制测试时，则应该进行控制测试，否则可以不履行控制测试程序。

值得注意的是，从“风险评估程序”对报表层和认定层次重大错报风险的评估，到“控制测试”测试内控在防止、发现和纠正认定层次重大错报方面的有效性，据此重新评估认定层次重大错报风险，再到“实质性程序”以发现认定层次重大错报风险降低检查风险为最终审计目的，新准则下的各大审计程序最终都将审计重点指向了“重大错报风险”，由此可见，注册会计师在今后的审计实务中一定要将对“重大错报风险”的识别、评估和应对作为审计工作的核心，只有发现认定层次重大错报风险，才能达到降低检查风险的最终审计目标，从而实现风险导向审计的初衷。

鉴于以上分析，注册会计师在今后的审计实务中务必抛弃老准则下对审计风险的狭隘和片面认识，一定要把对重大错报风险的识别、评估和应对作为审计工作的主要流程、重中之重，一定要全面、规范履行风险评估和风险应对程序。只有这样，才能切实把风险导向的审计理念落到实处，才能使新的审计风险模型在审计实务中得到充分体现，才能合理保证财务报表整体不存在重大错报。

总之，尽管新准则改进了审计理念、审计风险模型和审计流程，但新准则并没有改变对财务报表的审计目标，没有改变对注册会计师审计责任的基本定位，仅是改进了审计工作方法、工作流程和工作重心，使得新准则下的审计程序更为科学、合理和规范，更能识别、评估和应对重大错报风险，从而使得新准则在更好地指导注册会计师实现审计目标履行审计责任并服务于、服务好社会公众的同时，也能更好地保护好注册会计师自身的合法权益。但是，所有这些都给注册会计师提出了新的更高的要求，因此，注册会计师在今后的审计实务中，一定要努力提高自身的执业能力和职业素质，保持职业怀疑态度，强化对重大错报风险的防范意识，全面和规范执行新准则，认真对待每一个审计项目，认真履行好每一个审计程序，将审计风险真正降低至可接受的低水平。

第9篇：审计风险及应对措施范文

在电子技术与信息技术快速发展的过程中，会计电算化逐步进入审计行业的视野，得到普遍应用，会计电算化不仅使得审计人员减少了工作量，工作效率也得到大大提升，新技术也随之带来一些新问题。由于审计工作自身的审计风险原因，再加上会计电算化模式下，软件和网络的应用，使得其风险种类和模式也多有增加。本文首先分析了会计电算化下审计风险产生的原因，其次研究了会计电算化下审计风险的分类，再次给出了针对性的会计电算化下审计风险的应对策略，最后进行了全文总结。

关键词：

会计电算化；审计风险；应对策略

审计员核实财务报表，最后认证之前对其的判定，不符合事实的错误结论使得审计员发表错误的审计意见的风险，这就是审计风险。会计电算化模式下的审计风险，指的是审计员基于计算机辅助软件，在审计工作过程中，输入数据后计算机做出了错误判断，而审计人员未能察觉，这一错误判断得到了审计员认可，导致其得出错误论断的风险。有效预防会计电算化下的审计风险，需要探寻到风险产生的原因，仔细分析会计电算化下审计风险的内容，做出针对性的会计电算化下审计风险应对策略，以此有效确保审计工作的顺利开展。

一、会计电算化下审计风险产生的原因

会计电算化革新了传统审计工作模式与方案，需要审计人员操作计算机完成。但是，该模式下的审计工作缺乏对非数据资料的审核，这也导致了审计风险的产生。在信息时代下，软件企业还是更加重视工作软件的研发，一些企业或个人以追求利益为导向，忽略了自身的职业操守，进行软件编译时，加入可以使得数据被盗取的程序，如此以获得商业信息来获得巨额利润。这也是现在的企业，会愿意出高额费用聘用审计人员，但是不愿意花费高价购买审计软件的其中一个原因。与传统审计工具——纸进行比较，会计电算化模式下，磁盘存储数据的模式更容易被潮湿、带电等环境破坏，另外，操作员的操作不当也会导致磁盘被损坏。

二、会计电算化下审计风险的分类

（一）财务数据风险

磁盘上存储的数据由于各类不同的原因，使得这些数据与真实数据之间存在差异，这就是财务数据风险。传统模式下，财务工作者逐个收集与整理财务数据，制作财务报表，在变更时也做好了记录，之后审查时可以探寻到更改记录。会计电算化模式下，由计算机存储相关数据，审计工作的变更线索被抹去，提升了跟踪与探寻问题的难度，以此难以找到恶意篡改数据的路径所在。

（二）职务监督风险

职务监督风险也可以叫做内部控制风险，存在这一风险的原因是由于职务间的相对独立性。会计电算化模式下，传统的内部控制制度与模式被完全转变，原本清晰可查的监管链条，变成了计算机内传输的文件与数据程序，会计电算化模式下，职务之间相对独立，单个环节的数据由特定环节的人员管理，提升了数据失真率，也导致审计错误率提升。

（三）软件系统错误

现阶段，计算机软件也层出不穷，软件产业发展迅速,种类丰富的软件产品中有很多是不尽完善，漏洞百出的产品，软件自身就存在一定的风险，再加上操作者自身硬件设施保养意识有待提升，使得硬件设备一直处于恶劣的高温、多灰尘、高湿度的环境中，再加上人员的非法操作等，这些都在一定程度上损害了软件产品，影响了其使用。（四）操作风险会计电算化模式的实施需要有审计人员、计算机管理人员的共同参与、相互协调，由此，增加了审计工作的难度和复杂度，技术环境下，拓展了审计对象范围，使得信息错综复杂，提升了操作者的操作难度。即使是经验丰富的专业审计工作者，若缺乏科学的方法指导或方法掌握欠缺完善与熟练，也会因为难以适应审计工作模式，而提升审计工作难度，导致更高风险的审计问题产生。

三、会计电算化下审计风险的应对策略

（一）制定更完善的审计标准

会计电算化属于信息技术快速发展后产生的新事物，在新事物产生以后，与之相关的事物都需要提升到一定的高度，如此才能降低风险和错误率。应对会计电算化风险，需要首先更新审计理念与方法，将传统模式中不符合新事物的部分摒弃，提升审计工作的精确度。重点涵盖审计证书的审批标准更新，计算机系统的内控监管、审计发展方向的规范等，使得审计理念、工作方式与监管策略等与国际先进水平靠近，有效降低审计风险，使得风险趋于零。

（二）开发性能完善的审计软件

审计软件指的是帮助完成审计工作的归类不同的软件，能够同时审核多个数据报表，但是现阶段，由于软件种类的层出不穷，很多审计软件还未能尽善尽美，很多软件技术不够成熟，表现为审计程序衔接不紧密、审计程序不完善、审计安全性不高等特点。审计软件的不完善提升了审计风险，而数据采集靠审计软件来完成，若审计软件出现很多漏洞，必然会导致数据采集过程中出现程序干扰等问题，由此，需要在开发审计软件时，实施独立开发数据采集软件的方案，以此提升审计工作的质量与效率。

（三）运用多种电算化审计方法

可以运用不同种类的电算化模式下的审计方法：一是制度审计。在会计电算化实施后，内部控制制度依旧是审计工作的基础，需要建立完善的会计电算化模式下的内部控制制度。需要基于计算机的使用，而创新审计制度与方法，从职权制审查、硬软件及环境的审查与控制、计算机系统的运行情况、人员综合素质、程序修改方式及保密措施等多个方面予以审查。 二是技术审计。若在制度审计过程中发现问题，需要对计算机系统和程序进行实际测试，那么就需要实施技术审计。采取抽查的方式，选用计算机专业人才与审计人员共同展开审计。分析原系统设计用途范围，检查数据共享过程中的传输路线与分配形式，之后分析程序、变更情况以及程序流程图等相关内容。三是数据审计。对会计报表和经济业务的数据进行审计，审计其合法性与真实性。可以实施人工审查，对利润分配、费用分摊等问题进行抽查，分析其是否一致。抽查也可能出现错误，利用计算机的工具性，实施计算机辅助审计，运用其存储、计算与判断的一些功能，缩小审计范围与对象，及时有效的发现与分析问题。另外，会计电算化模式下，还可以实施重点审计的方法。

（四）提升审计人员综合素质

时代的进步与审计工作措施的更新换代，对于审计人员素质也提出了新的要求。现阶段，需要重视对审计人员计算机、信息技术、网络技术等相关知识的培训，为会计电算化的实施奠定基础。审计人员需要重视自身操作素养的培养，包括数据处理、系统管理以及应用审计软件的技术等。解决计算机硬件与软件产生的风险需要很长的时间，但是可以通过加强技术培训，提升审计人员或应用人员的操作技术，使得他们掌握纯熟的技术与知识，控制和降低风险。积极培育具有复合型知识结构的计算机审计系统开发人员，综合了解计算机知识、审计知识，提升审计人员的综合素质，使得他们成为审计专业人才，为企业发展奠定基础。

四、结语

时代的快速发展与进步，技术的革新改变了传统的工作理念和模式，现代化技术手段逐渐更新了人们的工作模式。会计电算化是技术发展下的新事物，减少了审计工作量与难度，能够快速、准确、及时的掌握数据信息。随之而来的是带来了各类不同种类的审计风险，为避免风险的产生，需要做好应对措施。审计工作中，要保障其独立性，加深管理者对其的认知，加强内部审核作用的实施，提升企业内部监管力度，有效降低和减少会计电算化模式下的审计风险。另外，还需要重视审计与信息技术复合型人才的培养，为推动审计工作顺利实施奠定人才基础，促进企业的可持续发展。

参考文献：

[1]孙民.会计电算化环境下的审计风险与对策[J].财会研究,2012(19).

[2]孙绪.会计电算化环境下企业审计风险与对策[J].科技创新导报,2012(16).