审计风险及其控制研究精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的审计风险及其控制研究主题范文，仅供参考，欢迎阅读并收藏。

第1篇：审计风险及其控制研究范文

关键词:铁路企业 会计信息系统 审计风险 审计控制

2008年6月28日，财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》(以下简称《基本规范》)，要求自2009年7月1日起在上市公司范围内施行，鼓励非上市的其他大中型企业执行。铁路企业作为我国国有大型企业，一方面对社会和国家经济的稳定和发展有着很大的影响；另一方面，它也面临着公路、民航、水运的激烈竞争。执行《基本规范》有助于提高自身防范风险能力，是铁路企业健康发展的制度保障之一。为此，铁道部已于2008年8月8日，下发《关于转发财政部等部门有关企业内部控制基本规范的通知》，将太原铁路局等5个单位确定为全国铁路系统试点，要求于2009年7月1日起全面实施《基本规范》。

目前，我国对铁路企业审计控制方面的研究主要从完善审计制度方面出发，对铁路企业会计信息日趋普及下审计存在的风险进行分析时参考的标准不一致，以致所提的解决方案不具有针对性，因此本文结合铁路企业会计信息系统审计带来的实际风险进行分析，以期对现代铁路企业存在的审计风险进行最大程度地控制。

一、铁路企业会计信息系统审计风险分析

(一)重大错报风险发生概率增加

1、手工系统中，纸质介质上的信息较易于辨认、追溯

就铁路企业会计信息系统而言，其受存贮介质的影响较大，若存贮介质发生改变，越来越多的用户进行非法透过计算机系统的访问控制，进一步加剧铁路企业会计信息失真现象，不利于铁路企业会计决策的高效性、正确性，从而，大大增加了铁路企业重大错报风险发生概率。

2、手工系统中，内部控制落实不到位

铁路企业内部控制实质上为企业对人的控制，随着我国信息技术和电子计算机技术飞速发展，内部控制由对人的控制逐渐向对人和机器双重控制转变，且以对电子计算机控制为主。电子计算机虽很大程度上提升了内部控制效率和质量，但其极易遭受“黑客”的入侵和“病毒”的侵袭，以此，造成铁路企业诸多机密信息被窃取，机密信息一旦流失到竞争企业中，将给予铁路企业带来重大经济损失，大大增加铁路企业重大错报风险发生概率。

(二)会计软件的更新换代，给予历史文件提取造成困难

历史数据是铁路企业对重要账户实质性测试的主要理论依据。近年来，我国信息技术突飞猛进发展，给予铁路企业会计软件更新换代营造了良好的外部条件。会计软件频繁的更新换代使得铁路企业审计人员无法顺利提取出所需历史数据，为此，只得从文档中收集整理历史数据，此行为不仅大大降低审计效率和审计质量，而且给铁路企业带来了诸多审计检查风险。另一方面，铁路会计绝大多数会计软件数据接口未统一。究其原因在于《信息技术会计核算软件数据接口》尚未全面落实到位，且会计软件使用的数据库结构无法满足会计软件的需求，给予铁路企业审计人员带来了诸多检查风险。

(三)网络环境下会计信息系统审计的控制风险更难确定

1、内部人员道德风险

内部人员道德风险是指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。其风险的产生源于铁路内部人员从业素质低下，道德思想素养滞后，为谋取自身利息，不惜将铁路企业诸多会计数据出卖给竞争企业，使得铁路企业面临风险。

2、社会道德风险

社会道德风险是指社会中不法分子以不法手段侵入铁路企业会计信息系统，并从中盗取有效的信息。基于铁路企业会计信息系统必须建立在互联网和电子计算机技术的基础之上，且互联网具有开放性、无限制性等特点，因此，社会道德风险难以避免。

(四)会计信息系统审计的固有风险增大

固有风险是被审计单位经营过程中所固有的风险，其指在不考虑内部控制结构的前提下，由于内部因素和客观环境的影响，企业的账户、交易类别和整体财务报表发生重大错误的可能性。其主要表现在两个方面：

1、系统资源风险

一是硬软件故障是计算机系统不可避免的因素，其一旦出现势必将造成铁路企业会计信息系统数据失真或流失，再加上，铁路企业会计信息系统的分布式、开放性及其远程实时处理等特点，使得会计信息系统数据难以恢复；二是通信和网络是铁路企业会计信息系统的重要组成部分，二者共同决定会计信息系统的高效性。由于通信线路较易受破坏且网络具有不稳定性，因此，在会计信息系统运行过程中容易产生传导泄露现象。

2、自然灾害风险

自然灾害引起的风险具有不可预防性和不可避免性等特点，自然灾害主要表现为火、风、雷以及生态环境遭受严重损害等，以上自然灾害一定程度上损害着铁路企业会计信息系统设备，造成其系统信息数据丢失或失真，从而，给予铁路企业带来风险。

二、铁路企业会计信息系统审计风险对策研究

(一)重视信息交流与安全

第2篇：审计风险及其控制研究范文

关键词：金融企业；风险管理；内部审计；问题；对策

一、内部审计及其在金融企业风险管理中主要作用

1　内部审计的基本理解

与注册会计师事务所对企业开展的外部审计相比，内部审计从机构设置到人员配备等各个环节均属于企业内部行为。针对企业内部审计特点，国际内部审计师协会在出版的《内部审计实务标准》中将内部审计界定为，“一种独立、客观的保证工作和咨询活动”，内部审计目的在于为组织增加价值同时提升组织运作效率，在此过程中，它以系统化、规范化方法评价企业风险管理、风险控制、风险治理程序等，来达到提高风险管控效率、推动组织目标实现的目的。目前，我国内部审计师协会对内部审计的理解为，“组织内部的一种独立、客观的监督与评价活动”，在此活动中，企业借助于审查、评价经营活动和内控适当性、合法性、有效性等行为，帮助实现组织目标。作为风险控制的一大有效工具，内部审计在企业尤其是金融企业的县管理中日益发挥出极大作用，金融企业开展内部审计的现象越来越普及，内部审计之于金融企业的风险识别、风险衡量、风险防范等产生了更加积极的影响。

2　内部审计在金融企业风险管理中的重要作用

对金融企业而言，内部审计是其进行风险信息沟通及监控检查的有效措施，尤其在现代企业经营管理过程中，金融企业所遇内外部环境发生了极大变化，各类风险因素增多，为了更好地改善风险管理、完善治理结构，金融企业必须将内部审计所具备的更多职责和使命更加充分发挥。

首先，通过内部审计人员对企业所处环境变化的分析，金融企业内部控制系统是否需要更新、能否监控新的风险等一系列问题，都考验着企业管理者的水平和公司整体运作状况，即内部审计实时识别与检查金融企业风险管理过程。其次，内部审计还在金融企业风险管理中起到管理与协同作用，就目前金融企业组织结构来讲，内部审计机构往往处于企业董事会、总经理与各个职能部门之间，该机构位置的特殊性使内审人员兼具金融企业长期风险策略人、各种展露决策协调人的角色，则内部审计既能客观地站在企业全局角度对金融风险进行分析和管理，又能从企业利益和实际情况考虑，对风险加以识别和评价，并提出防控风险的相关建议和调控措施。同时，内部审计能对金融企业风险管理发挥顾问和咨询作用，特别是内审机构独立于管理部门这一客观优势，使得内审人员可保持客观立场，分析风险假设条件、以科学方法评价风险，还将所作风险评估意见可直接上报董事会，最大程度上化解企业经营风险。此外，由于内部审计可与相关部门有效沟通，且充分利用内审控制的有效性规避行为，则内部审计还在金融企业风险管理中具有实时报告和有效防范作用。

二、内部审计在金融企业风险管理中的问题及质量控制

1　当前内部审计在金融企业风险管理中常见问题

由于旧传统与旧体制因素的影响，我国金融企业在公司治理上的不足严重制约着其自身发展和完善，在长期计划经济体制下，高度集中计划管理、高度集中行政约束都是金融企业存在的明显特征，历经多年改革，我国金融企业公司治理结构已发生较大转变，但向实质性转变进展速度仍显缓慢。加上陈旧观念、落后管理模式的干预，很多金融企业内部全面风险管理工作水平都有待提高。

再论及金融企业内部控制组织框架，其仍然处于初步建设阶段，企业内控制度建设滞后，企业所有权、经营权等相互分离与制衡状况不尽人意。比如企业内部控制权威性弱化，内控活动多由经营者主管，在生产经营业务活动中，内部审计控制作用无法充分体现，金融企业在内部控制监督、评价方面有效性、及时性等都有待提升。

同时，由于金融企业内部专业的风险管理人员数量偏少，且大多疏于掌握专业化、现代化风险管理理论及风险计量技术，当前多数金融企业风险管理体制独立性仍然薄弱，其受到外界干扰因素也较多，最终造成企业风险管理基础不稳。而一直以来，金融机构风险管理方法甚为陈旧这一客观现实，又加剧了金融企业在进行风险识别、风险度量、风险监测时，科学性、规范性不够，进而给外部监督、市场约束等外部监管也带来一定难度。

2　完善内部审计在金融企业风险管理中的质量控制

长远来看，建立健全现代金融企业制度，已成为我国金融企业改进公司治理结构以及提高企业发展能力、竞争能力、抗风险能力的基础所在。换言之，在当前国际国内社会经济背景下，我国金融企业应积极树立科学发展观、构建现代金融企业制度、建立完善的公司治理结构。这意味着金融企业必须完成两大任务，一则建立独立完善的风险管理体系和全面风险管理模式，则金融企业需致力于先进风险管理文化的培育和独立风险管理部门的建立，在此前提下，以科学的风险管理模式全面管理各类风险，以科学的风险识别、衡量、监测、控制、转移方法，对风险进行全过程管理，以部门间、上下级之间协调联动管理方式实践企业风险管理职责，并立足于促进业务发展建立增值型风险管理体系。二则改善内控机制，推动公司治理机制的良性运行，现代经济管理学认为，防范金融风险须先从金融机构内部控制做起，金融企业应借助于科学的决策体系、高效的自我约束及激励机制，降低不良贷款比例、提升经营管理水平、加大企业盈利水平、提高企业市场核心竞争力。

具体到操作实务，金融企业应坚持以人为本，要求内部审计人员具备较高的职业道德和政策水平，以客观、公正、廉洁的立场执行审计任务・要求内审人员培养自身过硬的业务能力，熟知风险管理的专业知识，增强企业管理宏观意识，内审人员还应善于学习、强化知识，对审计标准、程序、技术等方面的改进情况详加谅解和掌握，在国家相关法律法规及经济活动原理范围内，对企业内部展开经济监督、鉴证与评价活动。金融企业应坚持服务原则，强化内审工作的服务工作，以正确的思想和方式进行全方位、多角度、高质量的内审服务；针对企业内部不同的部门采取不同的视角，实施客观、独立、有区别的分析研究，一旦发现问题，应立即寻求解决对策，以有效防范企业运营过程中可能遇到的各类风险，内部审计寓审计于日常服务之中，巧妙发挥内部审计的审计与服务职能。金融企业应注重金融监督、优化经营环境，据国际通行的现行会计准则、管理观念，企业应实现与国际社会的良性接轨，通过建立健全相应的市场约束机制，有效剔除存在严重问题的金融机构，加强金融行业正常化发展，促进金融企业全面提高。

第3篇：审计风险及其控制研究范文

关键词 会计师 审计风险 研究

一、引言

随着我国社会主义市场经济体制的逐步规范、社会公众对审计工作的逐步重视，注册会计师队伍与业务范围逐步扩展，会计师审计风险越来越得到社会各界的广泛关注。特别是在新的历史时期，社会信息化程度越来越高，会计师所面临的审计环境越来越复杂，审计信息更为多样，差错、虚假的会计信息辨别难度加大，如何正确的认识审计风险，增强审计风险意识，有效规避审计风险，就成为每一个会计师都必须重视和正确对待的问题。

二、新时期会计师审计风险的特征

审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的《独立审计具体准则第9号——内部控制和审计风险》中对审计风险定义为：所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。《国际会计准则》中将审计风险定义为，审计人员对事实上错误的财务资料可能提供不适当意见的那种风险。从以上的理解中，我们不难看出审计风险客观性、潜在性、普遍性等特点，特别是在新的时期，会计师审计风险体现出新的特征。

1.审计环境日趋复杂

伴随着我国改革开放程度的加深，越来越多的国外企业进入到国内市场，越来越多的企业成为被审计对象，审计环境越来越复杂。一是从审计对象上来看，审计对象诚信程度、管理规范质量对审计风险有着重要的影响，但一些企业自律意识不强，甚至出现严重的欺诈、违法现象，使得审计风险提高。二是从相关法律法规建设方面看，随着各种新情况、新问题的出现，法律法规不配套的问题日趋显著，甚至出现相关矛盾的问题，给会计师工作带来困难，也容易导致审计风险。三是从社会环境上来看，科技的进步使得审计内容越来越多样，差错、虚假的资料难以避免，失察的可能性提高，审计风险加剧。

2.审计方法还不科学

相对于传统的审计方法而言，新时期的审计工作面临的对象更为复杂、各类信息更为多元，因此多采取抽样审计的方式的进行，特别是随着信息技术的快速的发展，使得审计工作更难以保障面面俱到，但正是由于这种抽样的审计方法使得审计工作的全面性、科学性降低，审计结果往往会出现与实际情况有所偏差的现象，使得审计风险提高。

3.审计管理还不规范

会计师通常是某一会计师事务所的成员，其工作往往是事务所工作的一个部分。因此事务所工作质量的好坏，往往会直接影响会计师审计风险的高低。一方面，由于部分会计师自身业务能力不高，职业道德水平偏低，导致在工作中出现弄虚作假，甚至与被审计单位沆瀣一气的问题出现，影响审计质量。另一方面，在事务所管理方面，存在管理制度不严格、内控机制不健全等问题，审计风险难以得到有效的控制。

三、会计师审计风险防范对策研究

尽管审计风险具有不可避免的特征，但有效地规避和降低审计风险对会计师工作具有十分重要的意义。无论是审计机构还是审计人员都可以通过多方面的工作进行有效的管理，使审计风险始终处于一个可控的范围之内，以提高审计工作的质量。

1.提高审计人员素质

审计风险的出现是由人造成的，因此有效地提高审计人员综合素质对于控制审计风险具有十分重要的意义。一方面，提高人员的职业道德水平。审计工作的重要的无容置疑，也使得审计人员处在了审计工作的风口浪尖，因此有效提高人员的职业水平，是提高审计工作质量和人员拒腐防变的重要内容，将严格自律变为每一个从业人员的基本素质是降低审计风险的关键。另一方面，提高工作人员专业水准。面对着越来越复杂的局面，只有提高自身的业务能力，才是确保审计工作质量的保证。无论的相关机构还是人员自身，都要将提高自身素质放在首要的位置，通过培训、考核等方式全面提高自身能力。

2.优化审计工作环境

了解客户及与审计事项有关的各方面情况是发现风险避免法律诉讼的重要工作。在实施实际审计前，应了解下列环境事项并保持敏感性：对整个特别是本地区的财政经济状况及其变化发展的趋势深人了解；现有的政策、法规对客户的经营管理所产生的影响及其程度；客户的法定代表人及其主要经营管理人员内部变动及外部流动；客户内控制度健全情况，采取何种核算体系；已制定的审计专业标准及其适用状况如何；已掌握的审计知识及相关技术的发展趋势。

3.健全审计管理规范

一是要尊重审计工作的独立性。无论是在法律法规的规定上，还是在具体工作的实施过程中都要讲审计工作的独立性作为工作的首要条件，从而使审计工作能够摆脱被审计单位的干扰，从而能够客观、公正的提出审计意见。二是在制度层面，要进一步完善相关的法律法规，保证审计人员的基本权利，规范其义务，降低审计风险。三是在审计工作的执行过程中，要严格执行职能分工和牵制的原则，建立审计人员质量考核、审计目标责任考核等相关内部管理制度对审计人员的行为进行有效地控制和约束。四是在审计过程中，事前正确处理好审计风险与重要性概念及证据收集的关系，正确运用审计风险模型，从而估计检查风险，考虑成本效益原则，确定审计方法，编制实施计划；审计阶段重点是检查审查计划安排是否与委托单位要求相符，以增强审计工作的时效性和效果性。

参考文献：

[1]李伟.浅谈注册会计师的审计风险及其规避.商场现代化.2010（10）.

第4篇：审计风险及其控制研究范文

【关键词】：高级会计师；审计风险；预防

【引言】：高级会计师审计是所有权和经营权分离的产物，审计人员要对被审计单位的财务报表提出意见，并承担相应的审计责任。自从1981年我国恢复注册会计师制度以来，民间审计已经历了30年的发展历程。随着市场经济的逐步完善，社会公众对审计的期望越来越高，使得审计责任和审计风险越来越大。

1.高级会计师审计风险及其成因

1.1审计风险的定义。

我国《独立审计具体准则第9号——内部控制与审计风险》

将审计风险定义为：会计报表中存在重大错报或漏报，注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成：一方面是审计人员认为会计报表公允可以接受，但实际上会计报表却存在重大错报的风险；另一方面是审计人员认为会计报表存在重大错报而不能接受，但实际上是公允的风险【1】。

1.2审计风险的成因。

1.2.1审计风险形成的外部原因。

1.2.1.1经济环境对审计风险的影响。市场经济成份的多元化，被审单位行为的不稳定性，如企业改组、兼并、重组等，使审计人员对企业的情况难以全面地反映和评价，获得正确结论的难度加大，从而增加了审计风险。

1.2.1.2社会环境对审计风险的影响。由于企业内部控制制度不完善或执行不力，但审计人员又不能觉察所造成的风险。即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控，其提出的修正建议是否能够真正适合被审计单位的经营活动，也会形成一种修正风险。

1.2.1.3法律环境的影响。法律是审计工作的依据，如果法律体系不完备或不衍接，审计人员就会失去统一标准，增加风险机会。近年来审计人员在执行审计業务中，因种种原因而引发的诉讼事件不断出现，审计准则中从业人员“应有的职业谨嗔”和“适当的职业关注”已成为法律界关注的焦点。今后随着市场经济环境的不断变化和法律建设的进一步推进，审计工作人员面临的风险将日趋增大。

1.2.1.4会计电算化信息系统的广泛使用。

在电算化会计信息系统下，被审单位经济活动记录都已变成由计算机按程序指令自动完成，然而储存在电脑中的会计信息很容易被修改、删除或转移，而且并无明显的痕迹，从而也就加大了审计风险。

1.2.2审计风险形成的内部原因。

1.2.2.1审计人员的专业水平和素质不高。审计工作是一种专业性和技术性很强的职业，因此对人的要求就相应较高。如果审计人员的责任心不够强，职业道德水平较差，那么审计质量也会受到影响，则就会造成很大的工作失误，而形成审计风险。

1.2.2.2审计人员所采用的审计技术方法落后。现代审计方法强调审计成本和审计风险的均衡，所采用的审计程序以允许存在一定审计风险为必要前提。审计人员就必须追求审计效率和效果的平衡。他们把审计的重点放在各个重要组成项目上，抽取全部业务的一部分来进行审查，而抽取的样本及其代表的整体主观结论和客观事实之间的可能存在一定偏离，从而形成一定审计风险。

1.2.2.3被审单位的内部控制机制薄弱。内部控制与审计之间存在的是一种相互依赖、相互促进的内在联系。当前，我国有许多的被审计单位没有良好的内部控制制度，从而影响对其经济活动记录的会计报表真实性、合法性，进而加大了审计风险【2】。

1.2.2.4被审计对象的复杂化。现代市场经济的日益复杂，企业为了在竞争日益激烈的市场中谋求发展，所进行的交易也就日趋复杂化，这就使得会计核算中记录不恰当业务的可能性就随之增大了，从而审计风险，审计结论与实际情况发生偏离的可能性也就更高。

2.审计风险的防范与控制

2.1加强审计队伍建设，提高审计人员的自身素质。

审计风险的高低，在很大程度上都取决于审计人员个人素质的高低，因此审计人员应当强化风险意识，坚持实事求是，客观公正，并树立严谨踏实的工作作风，认真负责的对待每一项审计业务，严格按照独立审计准则进行审计，以确保审计质量，降低审计风险。

2.2优化审计方法。

在方法上，可以引进目前最先进的以风险为导向的风险基础审计模式，以保证质量为前提，统筹运用各种方法。如审阅法是指审计人员通过对有关书面资料的仔细观察和阅读，来查明有关资料及其所反映的经济活动是否合理、合法和有效，适用于各种书面资料的检查。它是最基本的技术方法之一，但审阅法不是一种独立的审计方法，运用审阅法常常只是提供审计线索，为了更好地收集审计证据，必须将审阅法与其他审计方法结合起来使用。交叉使用传统的审计方法来获取审计证据，这样所获得审计证据不论从数量上还要从质量上都显得更为充分，达到降低审计风险的目的【3】。

2.3加强被审计单位的内部控制。

由于被审计单位的内部控制制度存在一定的缺陷，所以被审计单位应从加强经济业务管理、内部控制制度与内部激励制度相结合、建立和完善内部控制评价体系三个方面完善内部控制制度，确保其经济活动经济资料合法性合理性。

2.4健全各项法律法规制度。

法律法规和法律准则是审计人员判断是非的标准，随着经济的发展，社会环境的变迁，随时都会出现新的情况新的问题，需要对我国现行的有关审计的法规应除注册会计师的民事责任方面的管理等方面进行完善。

结束语

高级会计师审计风险主要由被审计单位的内部控制情况、审计过程中所采用的审计方法、审计人员的专业水平、事务所质量管理和法律环境等因素产生。为了对审计风险进行防范，会计师事务所要审慎选择被审计单位，引入计算机辅助审计手段和复合型人才，提高审计人员的专业水平，改进事务所质量管理，并且需要相关部门完善审计法律法规，使得审计风险能够得到有效的防范和控制。

【参考文献】： 

[1]薛相.注册会计师审计风险的避免与控制[J] 经济研究导刊，2010；12 

[2]刘全林。浅谈审计风险的形成原因与防范措施[J].价值工程，2010（07） 

第5篇：审计风险及其控制研究范文

关键词：风险导向；审计；应用

中图分类号：F239 文献标识码：A 文章编号：1001-828X（2013）09-0-01

现代风险导向审计就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上，分析、判断被审单位的风险所在及其风险程度，把审计资源集中于高风险的审计领域，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计剩余风险降低到最低水平。

风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系，主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下，审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度，而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。

一、风险导向审计的特点和发展趋势

（一）风险导向审计的特点

1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变，风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中，风险导向审计更加注重宏观因素分析，如：被审计单位所处的行业状况，法律环境与监管环境，以及其他外部因素，被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。

2.分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时，分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系，也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单位的重大错报，提高审计的效率。

3.扩大审计证据的内涵，注重外部证据。审计证据包括了解被审计单位及其环境获取的证据，包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息；审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据，来证明风险评估结果的恰当性。

（二）风险导向审计在我国的发展趋势

1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高，而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的，将审计风险降低至可接受水平，以满足公众的要求。

2.风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中，运用立体观察的理论来判断影响企业经营风险的各种因素，从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平，把被审计单位的经营风险植入到本身的风险评价中去，并贯穿于审计的全过程，从而在审计过程中把重点放在审计风险的评估上，并通过审计程序把审计风险降低到审计人员可以接受的水平。

3.风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型，对审计风险进行系统的分析评价，以做出相应的审计策略，将风险评估与审计程序紧密的联系起来，同时能据此将审计资源恰当地分配到高风险领域，提高审计质量与效率。

二、风险导向审计的应用

（一）参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标，然后分析对这些目标产生影响的风险，确定审计风险水平和审计重点，提出风险防范和控制建议，最后通过后续审计，测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险，并将事后评价反馈延伸到事前和事中，使内部审计成为企业价值链中的必要环节。

（二）促进内部控制。作为内部控制的一个重要环节，内部审计是对内部控制的再控制。建立内部控制制度的根本目的，是为达到财务报告的可靠性，经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见，内部控制是内部审计的基础，也是风险导向内部审计进入企业治理、风险管理的基础。

（三）促进治理。内部审计人员长期立足于本企业的具体岗位，比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况，深入到经营管理的各个过程，查找可能存在的风险；通过积极持续地支持并参与风险管理过程，对风险管理过程进行管理和协调，向管理层提出相关建议，从而促进的治理。

（四）开展重点审计。要加强价格研判和市场风险预警机制建设，通过不断的评审与信息反馈，对市场营销进行战略控制从而规避风险。对被审计单位的内部控制，企业的经营环境，管理层的诚信度等方面综合地分析、评价，对审计风险的控制始终贯穿于审计过程，将审计风险降到组织可接受的水平。

总之，做好风险导向内部审计，要改善内部审计环境，加强内部审计的独立性，兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展，审计人员关注的范围不断延伸，对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训，使其具有国际水准的执业水平。

参考文献：

[1]郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究，2006.

[2]陈志强.从审计风险的改进论风险导向审计的战略调整.审计研究，2005（2）.

第6篇：审计风险及其控制研究范文

在阐述云会计环境下AIS审计风险的基础上，引入COBIT5.0标准分析了云会计AIS的审计风险评价程序及方法；结合AIS审计风险产生的原因与表现形式，设计了云会计环境下AIS审计风险评价指标体系；指标体系能够从战略、战术和操作三个层次指导企业AIS审计的实施，为AIS审计过程中可靠的风险评价和控制提供指导。

【关键词】

COBIT；云会计；AIS审计；风险评价指标

在“互联网+”时代，云会计AIS（AccountingInfor-mationSystem，以下简称AIS）为企业带来巨大效益的同时，其信息系统风险也随之而来。开展对云会计AIS的审计，对数据处理过程的科学性、真实性进行评价能够有效控制信息系统风险，并在一定程度上规避信息系统风险带来的损失。1996年美国ISACA了用于“AIS审计”的知识体系COBIT（ControlObjectivesforInformationandrelatedTechnology，以下统称COBIT），包含34个信息技术过程控制，并归集为AIS规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控四个控制域，对AIS审计及其审计风险评价与控制进行了规范性要求[1]。

近年来，信息系统审计风险评价的相关问题引起了研究人员的关注。魏杭杭（2011）[2]构建了审计风险评价指标与预警机制，指出在风险评价过程中借助科学的指标体系能够一定程度上保证审计过程的科学有效。程平、温艳好（2014）[3]认为在云会计逐渐引起社会各界普遍关注的环境下，AIS的应用模式和方法开始发生变化，如何保证AIS在云会计环境下迅速得以发展，可信属性的构成和层级的划分能够为云会计AIS的应用提供理论指导。赵爱玲、李顺凤（2015）[4]针对地方政府债务绩效审计风险评价进行了相关研究分析，对控制评价指标体系架构进行了阐述，两位学者认为我国尚未建立规范的地方政府债务绩效审计质量控制评价标准，难以对地方政府债务的经济性、效率性、效果性进行科学有效的评价。针对地方政府债务审计涉及面广、层次多、过程持久且多为定量与定性分析的特点，利用层次分析法构建地方政府债务绩效审计质量控制评价指标体系，对于后续相关研究的开展具有十分重要的意义。COBIT作为“AIS审计”的知识体系，对AIS的规划、组织、获取、实施、交付等进行审计，及时对AIS内部风险进行分析评价，优化企业资源配置，对于建立完善、科学的AIS意义重大[5]。综观现有文献，鲜有对云会计AIS审计风险评价指标体系的相关研究。“互联网+”时代的到来，使得AIS的可信性开始受到企业的普遍关注，建立高可信的AIS成为企业财务部门迎接新挑战的必经之路。COBIT5.0标准为云会计环境下的AIS治理和监管提供了理论指导，承载着端与端业务以及AIS功能区域完善的责任，实现了AIS两端利益相关者的权益均衡。鉴于此，本文针对AIS审计及其风险评价控制现状，引入COBIT5.0标准，重点探讨云会计环境下AIS审计风险评价体系的构建。

一、云会计环境下的AIS审计风险分析

云会计环境下的AIS审计风险，是指AIS审计在云会计环境下表现出的相关风险，其诱因既受会计自身特点影响，又与信息化环境和软件技术的发展息息相关。云会计环境下AIS面临的数据信息更加庞大，企业财务部门借助云会计能够更加高效地整合市场信息，将更多精力投放于企业的管理会计，因此，AIS审计的高效、准确对于企业发展至关重要。云会计环境下AIS既要能够快速整合市场数据，将其快速转化为企业管理层决策所需的信息资源，同时又要兼顾系统的自身安全性。

（一）固有风险AIS由于人为和自然原因，系统硬件在设计、制造和组装过程中可能存在诸多隐患，影响网络传输的速度、质量以及安全性。云会计环境下AIS审计的固有风险主要集中于云会计的固有风险，云会计供应商将数据资源整合集中在“云端”，在保证数据资源海量存储和快速提取的同时，安全性也会相应降低，AIS审计应该加大对云端数据安全性能的审计。云会计应用之初，数据获取、集成以及处理的准确性对于企业管理层的决策至关重要，因此传输过程中数据的丢失或者遗漏可能带来巨大财务风险。

（二）控制风险控制风险主要是指那些即使存在内部控制体系，但是仍然难以预防和规避的重大风险。AIS审计风险主要与内部控制制度执行有效与否有关，而与审计严密性无关。针对云会计自身特点，AIS审计中的控制风险主要体现在以下方面：（1）信息访问技术安全性。信息系统构建过程中，访问权限的设置合理、有效，对于AIS审计风险的预防至关重要。云会计环境下AIS审计要保证系统访问的安全和便捷，避免访问过程中出现审核不严格，从而引发审计风险。（2）信息流与业务流的一致性。企业信息流通要与业务活动保持高度一致，云会计的出现一定程度上加快了企业部门、人员之间的信息流通速度，但是在信息流通过程中，部门人员的操作对于信息的准确性仍然起着决定性作用，信息流与业务流的不一致可能会导致审计过程中出现差错，引发AIS审计风险。

（三）检查风险检查风险主要是检查人员由于未能采取有效的监测手段和程序，导致AIS审计风险的发生。检查风险的发生往往与审计师有关。一般而言，当可接受的审计风险一定时，固有风险和控制风险越大，检查风险就越高。主要表现在以下方面：（1）AIS审计过程中，借助数据对系统的安全性、可靠性进行测试时，很难保证所有程序都能被有效检查；（2）AIS更新换代使得审计过程失去时效性，可能会误导对AIS的审计评价；（3）AIS审计对专业水平的要求较高，当审计人员的配备出现不足时，由AIS开发人员进行系统检测，可能会加大检查风险。云会计AIS系统的安全性对于企业的财务安全至关重要，能够为企业管理者的重大财务决策保驾护航[6]。AIS审计风险评价是对AIS审计流程和方法进行分析，预判其中风险发生的可能，整个过程参考传统审计流程，结合云会计环境的相关特点，分析云会计环境下AIS可信指标评价与审计风险评价指标的重要意义，相互影响得出云会计环境下AIS审计风险评价指标体系[7]。

二、云会计环境下的AIS审计流程及风险框架

（一）AIS审计流程AIS审计风险在评价过程中一般包括风险辨识、风险分析和风险具体评价三个步骤。风险辨识和风险分析是风险评价的基础，为AIS审计风险的后续控制提供了相应的指导。云会计环境下的风险辨识阶段是指审计人员在审计过程中，要能够对审计过程中存在的风险具备一定的敏感性，按照实施风险评估程序所获取的信息，评估重大错报风险产生的可能。审计人员除了要准确把握被审计单位所处的市场环境，了解被审计单位的财务目标、战略和经营风险外，还要有针对性地对被审计单位各业务单元、各项经济活动加以审查，对云会计环境定的风险有一定的预判，并结合传统审计风险提供相对完善的风险辨识方法。云会计环境下的AIS审计风险分析阶段强调AIS审计风险的评价除了风险辨识，还应该对辨识出的AIS审计风险进行明确的描述和分析。AIS审计风险的分析阶段，可以通过定性和定量方法相结合的方式分析各种风险因素。通过风险分析阶段的实施，掌握被审计单位的AIS审计风险成因，为后续的AIS审计风险控制提供依据。云会计在不同企业中的应用程度各不相同，AIS审计风险分析阶段审计人员要掌握和了解云计算技术自身的特点可能带来的风险，才能对AIS审计风险进行有效分析。AIS审计风险评价阶段在云会计环境下强调评价过程的客观性和完整性，要能够对以后的AIS审计工作起到一定的指导作用，分析评价过程中不仅要考虑传统审计所强调的真实性问题，还应该结合云会计自身的特点，事先建立完善的风险评价指标体系，使AIS审计风险评价更加科学、合理。

（二）基于COBIT5.0标准的AIS审计风险框架在对被审计单位的AIS审计风险进行评价过程中，往往考虑审计过程中企业自身原因导致的AIS审计风险和审计过程中普遍存在的风险两个方面。在考虑企业自身导致的审计风险过程中，企业规模大小会影响AIS审计过程中风险发生的可能性，AIS审计过程中人员操作技术水平的差异会影响风险发生的可能性，被审计单位的云会计应用程度也会对AIS审计风险发生的可能性产生影响。此外，云计算技术整体的发展水平会对云会计在企业的应用起到推动作用，云计算技术的发展水平会一定程度上影响信息系统支持力度，进而对AIS审计风险发生的可能产生影响。应从被审计单位自身和审计系统两个方面考虑，针对AIS审计过程中可能发生风险的方面进行分析，进一步细化AIS审计风险评价的各个指标。从被审计单位自身来看，可以将AIS审计风险评价的重点聚焦于系统自身风险、信息系统控制风险和其他风险三个方面，能够较为全面地对AIS审计风险中存在的问题进行讨论和评价。从审计系统风险来看，COBIT5.0强调AIS资源主要包括人、应用系统、技术、设施及数据在内的与信息相关的资源，这是AIS治理过程的主要对象。其中AIS审计风险评价指标中审计人员的影响同样十分重要。云会计环境下AIS审计风险评价指标的设计要能够从AIS系统和被审计单位两个方面对审计风险进行分析，从审计过程中的关注维度入手，结合云会计自身特点，构建“互联网+”下的AIS审计风险评价指标体系。

三、基于COBIT标准的云会计AIS审计风险评价指标体系的构建

AIS审计风险评价指标体系的构建应该从AIS系统自身和被审计单位两个方面进行设计。系统自身风险首先要考虑AIS审计过程中工作环境等物理环境产生风险的可能性。在AIS运行过程中，对信息系统的控制是AIS审计风险评价中另外一个必须考虑的因素。对信息系统的控制可以划分为人为操作带来的风险和信息系统对被审计单位AIS审计支持力度的风险。COBIT5.0作为目前国际上通用的最完善的信息系统审计标准，在商业风险、控制需要和技术问题之间架起了一座桥梁，用以满足管理的多方面需要。COBIT5.0为企业AIS治理和管理提供了新一代的指引，其中强调了管理层应该注重操作人员对信息系统审计的影响，包括人员操作水平、人员操作态度等多个方面。COBIT5.0提供的实施工具集包括优秀的案例资料（提供模板业务过程，使得优秀范例能够迅速移植），有助于向管理层很好地表述AIS管理概念，对于AIS审计风险的评价具有重要意义。针对其中的信息系统支持力度风险，在云会计环境下，云计算技术的应用和发展水平会影响市场环境下企业的会计信息化程度，因此AIS审计风险发生的可能性也各有不同，AIS审计风险的评价指标需要对这一因素进行分析。被审计单位自身对云会计的应用程度同样是AIS审计风险的影响因素。云会计自身的准确性、可靠性、便捷性逐渐被市场认可和运用，但是云会计环境下AIS的可信问题成为其发展过程中的一大阻碍，被审计单位云会计应用过程中的可信层级同样应该成为AIS审计风险评价指标体系中必须考虑的因素。除此之外，被审计单位AIS审计风险评价指标还应该考虑其中可能出现的其他风险，例如信息系统依赖风险和外部环境风险。其中信息系统依赖风险应该考虑被审计单位对信息技术依赖的风险，COBIT5.0可以帮助企业在管理层、AIS与审计之间交流的鸿沟上搭建桥梁，提供彼此沟通的共同语言。被审计单位的各个机构都可以从COBIT5.0中获益，但是AIS审计的实施必须有完善的标准作指引，不能单一地依赖被审计单位的操作人员以及外部信息技术，因此AIS审计风险评价指标的设计必须要能够全方位地评价被审计单位AIS审计流程中存在的风险。

对于被审计单位自身而言，审计人员对审计以及云会计的了解程度将会对审计工作质量产生影响，AIS审计风险评价指标体系的构建应该从审计人员进行探讨。审计程序风险针对审计流程进行分析可以划分为计划阶段风险、实施阶段风险和完成阶段风险。对于三个阶段中的计划阶段，被审计单位所披露信息的准确性、客观性和真实性都可能为AIS审计带来风险，这些风险基本符合传统审计的特征。云会计AIS审计风险评价指标在计划阶段还应该考虑被审计单位云会计与审计的耦合程度。“互联网+”下审计模式和程序随着社会发展发生相应的变化，审计与云会计在被审计单位的应用程度将决定AIS审计风险发生的可能性。在审计实施阶段，数据获取的准确性与审计风险的出现关系密切，但是“互联网+”下云会计的发展改变了传统的数据获取途径，使得审计过程中数据资源的获取更加快捷，但是随之而来的数据准确性、真实性同样可能为审计过程带来风险。审计过程中取样数据是否真实合理、对计划修订和变动的及时性都应该成为AIS审计风险评价指标体系构建的考虑因素。审计完成阶段，COBIT5.0强调了审计结果的综合性和专业性。为了基于业务需求做好灾难恢复计划，每个企业都得有组织地策划包括持续性管理、灾难恢复投入力、替代物和关键资源识别的组织结构。COBIT5.0框架中的DeliverandSupport（DS）4.1强调灾难恢复计划中的企业级持续性管理。根据COBIT框架的DS4.4，灾难恢复计划的维护包括根据业务需求升级，为灾难恢复计划绘制COBIT框架有利于确保企业恢复到业务的正常点。这一标准强调了AIS审计风险评价过程中，要对审计结果进行权衡。AIS审计风险的发生不仅仅局限于审计的整个过程，审计结果能够客观、真实地反映被审计单位现状同样是AIS审计风险防范的重点。AIS审计风险评价指标体系构建，要准确分析各个指标的关联、隶属关系，在对AIS审计风险评价指标体系进行分析的基础上，进一步确定云会计AIS审计风险评价指标层次结构，将其划分为不同层次，并用框图形式说明各层次的递阶结构及其指标的从属关系。云会计AIS审计风险评价指标体系见表1。

基于云会计的AIS审计风险评价指标体系的构建是结合了COBIT5.0对AIS审计标准和流程的要求以及云会计在市场中的发展现状所提出的，一方面能够满足当下AIS审计过程中普遍存在的审计风险评价，从审计程序到信息化程度等方面对AIS审计风险指标进行了设定；另一方面，云会计环境下的AIS审计风险已经不同于传统的审计流程，“互联网+”使得数据获取和转移的方式发生了改变，AIS审计风险指标的设计和获取更加应该立足于当下的市场环境。以云会计环境下AIS的可信性为例，AIS审计过程中数据获取的真实性和可靠性能否得以保障、云会计在被审计单位的应用程度都将一定程度上影响AIS审计风险发生的可能性。AIS审计风险评价指标的设计要从信息系统审计和云会计两个方面进行考虑。AIS审计风险的出现不仅仅是审计过程中针对审计流程所产生的，例如对被审计单位了解程度、审计计划的完备性和科学性、对外部信息技术的依赖程度等，同时云会计在被审计单位的应用情况、云会计应用过程中自身存在的风险和挑战都应该成为AIS审计风险评价指标设计中考虑的问题。以系统自身风险中的信息系统技术风险为例进行说明：一方面，从审计过程中的风险而言，需要对信息系统工作替代性、与使用需求耦合性两个方面进行评价，进而掌握AIS审计过程中存在的风险；另一方面，云会计AIS审计过程中还应该从云会计应用的难易程度、云计算技术的保密性能等方面设计评价指标，进而对被审计单位AIS审计风险进行全面、可靠的评价。

四、结语

“互联网+”下的AIS审计开始在企业发展中发挥重要作用，是企业提升核心竞争力过程中加大信息系统建设所必须重视的问题。AIS审计能够帮助企业优化资源配置，促进企业的快速发展。AIS审计风险是伴随着AIS审计而产生的风险，具有潜伏性强、控制难度大等特点，加强AIS审计风险评价和控制对于提升AIS审计质量，充分发挥AIS审计职能作用具有十分重要的意义。COBIT5.0标准的产生对AIS审计的规范化提供了相应指导。结合COBIT5.0和云会计，重新审视AIS审计中可能发生的风险，重构AIS审计风险评价指标体系，对于“互联网+”下的AIS审计风险防范意义重大，一定程度上甚至能够规范我国AIS审计的流程和方法。

【参考文献】

［1］陶芸辉.AIS审计风险评价与控制研究［D］.安徽财经大学，2012.

［2］魏杭杭.社会审计风险预警：评价指标与预警机制［D］.云南财经大学，2011.

［3］程平，温艳好.基于云会计的AIS可信性层次结构模型［J］.重庆理工大学学报（社会科学版），2014，28（2）：24-31.

［4］赵爱玲，李顺凤.地方政府债务绩效审计质量控制评价指标体系研究［J］.西安财经学院学报，2015（2）：34-38.

［5］赵静.COBIT框架在AIS审计中的应用［J］.中国内部审计，2009（12）：31-34.

［6］宋璟.AIS审计中的COBIT标准及其在商业银行中的应用［J］.消费导刊，2008（17）：125.

第7篇：审计风险及其控制研究范文

关键词：风险导向 审计 银行

中图分类号：F239.65 文献标识码：A

文章编号：1004-4914（2012）08-013-02

近十五年来，现代风险导向审计应运而生，对我国银行业内部审计工作具有十分重要的指导意义。

一、现代风险导向审计的源起

审计工作从详细审计阶段发展到抽样审计阶段后，衍生出了审计风险的概念。审计风险既受被审计对象内部控制因素的影响，又受诸如外部环境、业务性质、经管人员品行和能力等固有风险的影响，因此审计人员如果仅以内部控制测试为基础实施抽样审计就很难确保将审计风险降到可接受的水平。为此，审计人员构建了审计风险模型，即审计风险=固有风险×控制风险×检查风险，以该模型为基础的审计方法被称为传统风险导向审计。在上述模型下，审计风险取决于审计人员风险管理目标，审慎型的审计人员一般将其确定在较低水平，反之确定在较高水平，固有风险和控制风险则由审计人员通过分析被审计对象及其环境和内部控制而获得，检查风险则等于“审计风险/(固有风险×控制风险)”。审计人员根据推导出的检查风险，制定和实施实质性程序，以将审计风险控制在目标水平，实现将审计资源配置到最易出现重大错报的方面。

传统风险导向审计有如下不足。一是固有风险难以准确评估，审计人员往往不注意从宏观层面考量被审计对象所处内外部环境，如国家产业政策、公司治理结构、行业竞争状态、公司经营战略等。而是假定审计人员通过对各个账户层面的认定进行审计就可以获得足够恰当的证据，因此审计人员只需要关注被审计对象的内部控制。但是当被审计对象内部人员集体舞弊时，内部控制失效，就很难发现重大错报。二是配置审计资源时往往重点不突出，经常是蜻蜓点水、面面俱到，造成审计资源的浪费。上述不足致使审计人员无法最大限度地发现被审计对象的错报，最大限度地降低自身的审计风险。此外，传统风险导向审计假设固有风险、控制风险、检查风险三者之间相互独立，而实质上固有风险和控制风险都受内外部环境的影响，且两者之间存在相互作用。

随着全球化浪潮的到来，市场竞争日益激烈，社会环境趋于复杂，企业规模不断膨胀，传统风险导向审计的不足逐步明显，现代风险导向审计方法应运而生。它认为不应把被审计对象简单视为一个孤立的个体，而应看作整个社会经济系统的有机组成部分，考量其风险时要将其置于所处的系统中进行研究，以科学取证，从而最大限度的发现被审计对象的错报，最大程度的降低审计人员的审计风险。它的指导思想是战略观和系统观，从产生错报的源头入手，控制审计风险，较之传统风险导向审计方法，视野更加宏观，角度更加广阔。

二、银行业应用现代风险导向审计方法的价值

1.现代风险导向审计有利于银行规避系统性金融风险。银行是经济活动中的重要结点，随着经济的发展，银行与其他经济主体，银行之间的联系愈加复杂，单个银行的健康发展受制于整个银行业是否健康，银行业的健康发展也受制于整个经济社会是否健康。2008年国际金融危机中，很多孤立地看非常“健康”的银行在一片“倒”声中也未能幸免于难。究其原因是，孤立地看似这些银行时，得出的“健康”评价，是建立在其环境处于常规风险状态这一前提下，2008年国际金融危机时恰恰是该前提不复存在。因此如果银行的内审人员仍然使用传统风险导向审计方法孤立的研究被审计对象，就很可能忽略复杂的内外部环境对被审计对象的影响，无法获得被审计对象实际的风险状况，误导审计活动的开展。这就需要银行的内审人员采用现代风险导向审计方法，把被审计对象置于其环境中加以分析研究，科学判断可能的系统性风险及其对被审计对象的潜在影响。

2.现代风险导向审计有利于提高审计质量，降低审计成本。传统风险导向审计方法不从宏观层面评估被审计对象的风险，容易犯“只见树木不见森林”的错误，这样就很难做到对被审计对象各项业务风险水平进行准确排序。如果不扩大审计范围，很有可能出现重大风险点漏查的情况，影响审计质量，但是如果扩大审计范围，势必要增加审计人员以及其他相应支出，导致审计成本上升。现代风险导向审计从宏观层面了解被审计对象，能够对其各项业务风险水平进行正确排序，从而可以将有限的审计资源投放到风险水平最高的业务活动中去，实现低审计成本、高审计质量。

第8篇：审计风险及其控制研究范文

【关键词】军队 审计风险 成因 防范

一、军队审计风险及其特征

对于审计风险这一概念,社会审计领域在这方面的研究颇多。国际会计师联合会(IFAC)《国际审计准则第6号――风险评估和内部控制》指出:审计风险是指审计人员对实质上错报的财务资料可能提供不适当意见的那种风险。中国注册会计师协会《独立审计准则第9号――内部控制和审计风险》指出:审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。借鉴社会审计领域对审计风险的定义,结合军队审计实际情况,军队审计风险可表述为:军队审计部门或审计人员由于审计过程的缺陷,致使审计结论与客观事实发生偏差或背离,从而对其审计行为承担责任的可能性。军队审计风险具有如下特征。

一是全程性。军队审计风险贯穿于军队审计过程的始终,是伴随着军队审计活动发生发展的。编制审计方案有计划风险;收集审计证据有证据风险;运用抽样技术有抽样风险;审计处理处罚有处置不当风险等等。审计风险普遍地存在于军队审计全过程,审计过程中任何一个环节处置不当都可能导致或增加审计风险。

二是客观性。军队审计风险的客观性,一方面,源自审计抽样方法。依据样本特征推断总体情况,难以完全避免误差,军队审计人员在抽样审计过程中需要承担一定程度的作出错误审计结论的风险。另一方面,源自军队审计环境的复杂性。由于军事经济活动的复杂性,军队审计人员难以对经济行为进行全面审查和正确测定,因而存在审计结果与实际情况不完全一致的可能。因此,军队审计风险总是客观存在于军队审计活动过程中,只是大部分审计风险未呈现或未对军队审计活动产生根本性影响。

三是潜在性。军队审计风险虽具有客观性,但这种客观性通常情况下只以可能性所表现,由潜在的可能性转化为现实的风险需要有一定的条件或诱因。如,军队审计人员在审计过程中判断失误但没有造成实质性的损失或未被察觉,这种情况下就是潜在的风险。只有当审计报告使用者发现了军队审计人员的失误并追究其责任时,潜在的风险才转化为现实风险。

四是惩治性。风险是和损失或责任相联系的。军队审计风险一旦转化为现实风险,军队审计部门和审计人员就要为之承担一定的责任,甚至法律责任。军队审计风险的惩治性,主要表现为军队审计部门形象的损失。由于军队审计的监督对象是军队国有资产和军事经济活动,一旦出现审计失败或失误,就有可能造成严重的经济损失,甚至严重危害军队建设和国家安全。

五是可控性。军队审计风险虽然客观存在,但具有可控性。通过适当的途径和措施可以得到有效化解。理解军队审计风险的可控性,可以增强军队审计人员的风险防范意识,采取有效措施预防和控制风险的产生和发展。军队审计风险特征及其与风险防范的关联如图1所示。

二、军队审计风险的成因

1、军队审计客体因素

军队审计风险是军队审计部门和审计人员在对被审计单位进行审查过程中产生的风险,因此军队审计风险与被审计单位,即军队审计客体密切相关。一是军队审计客体基础制度的健全性。被审计单位的管理制度和会计制度是否健全、规范和有效是审计风险形成的起源。由于军队审计人员不直接参与被审计单位的经济活动,如果被审计单位所提供的凭证、账簿、报表、内部控制制度等会计资料存在一定的虚假成分,就会造成审计风险存在的潜在性。二是军队审计客体的内部控制是否有效。被审计单位的内部控制是否完善、经营状况是否稳定是控制风险形成的主要原因。被审计单位内部控制制度,是军队审计部门审计活动的基础和前提,若缺乏内部控制制度,或未有效执行,将直接影响审计风险水平。

2、军队审计主体因素

军队审计风险虽来源于被审计单位的固有风险和控制风险,但军队审计主体能否准确地发现、客观地呈现、严厉地追查,同样影响审计风险的形成和状态。一是军队审计人员的业务素质。军队审计人员的知识状态、专业素养、技能方法和工作经验等业务素质,决定审计人员能否及时发现并处置审计风险。在军队审计实践中,对审计活动的判断、认定、总结等,都依赖于审计人员知识水平和工作能力等,将直接影响审计质量,制约审计风险。对同一审计事项,具有较高专业水平和较丰富工作经验的审计人员,对审计工作把握能力就较强,发现错弊的几率就较大,发生审计风险的概率就较低。二是军队审计主体的职业道德。军队审计人员的政治素质、敬业精神、思想觉悟、心理情绪等因素是制约军队审计风险的重要环节。如果审计人员具有较高的政治觉悟、事业感和责任心,就会全力投身工作,同时不断提高自身的工作能力,从而做出合理的判断和正确的结论,较好地控制审计风险的产生。三是军队审计主体的技能方法。被审计单位的会计资料,是一个庞杂的系统,对其进行审计,对审计人员的技能和方法必然提出较高的要求。如果审计人员选择的方法不当或手段不先进,发生审计风险的概率就会增加。

3、军队审计环境因素

一是军事经济环境。军事经济领域的委托和受托责任关系,是军队审计行为产生的重要基础。当前,随着市场经济的发展,军事经济改革也日新月异,在为军队审计工作提供宽阔的舞台的同时,也提出了更高的要求。经济活动的复杂性、多样性为审计取证、审计定性和审计报告等产生影响和冲击,从而加大军队审计风险。二是法律环境。军队审计的基本职能是对军事经济活动进行监督,其实现基本职能的手段是获取审计证据,对照审计标准,得出审计结论,作出审计决定。良好的法制环境,可以支持审计人员有效行使审计职权,减小审计活动的风险。反之,不健全的法制环境,则会加剧审计风险。三是文化环境。文化环境是由社会中的群体观点、理念和行为等所构成的环境要素。军队审计系统的目标、活动原则必须适应整个社会的价值观念和社会信仰。文化环境不仅影响审计人员的业务素养和对信息的掌控能力,也潜移默化地影响军队审计风险。

三、军队审计风险的防范与规避

军队审计风险是可控的,可以从人员素质、制度建设、程序控制等方面来研究如何防范与控制军队审计风险。

1、提高军队审计人员素质

军队审计风险是客观存在的,要想有效防范审计风险,必须不断提高军队审计人员的业务素质。一是强化审计人员的风险意识。基于审计成本方面的考虑,军队审计工作必须容忍和接受一定的审计风险,这样的审计工作才是有效率的。面对潜在的审计风险,军队审计人员必须牢固树立风险意识,从主观上谨慎对待审计风险,这是防范审计风险的前提。二是提高审计人员的政治觉悟。思想政治素养,是从事一切工作的前提和保证。政治觉悟高,就会恪尽职守,树立良好的职业道德,减少审计失败发生的可能性。三是加强审计人员的业务培训。社会在进步,时代在发展。随着军事经济改革的不断发展,以及会计电算化的广泛应用,审计方法、审计程序、审计手段也发生了重大变化,需要不断提高审计人员的业务素质和工作能力。必须大力开展审计人员业务培训,提高现有人员的业务水平。

2、健全完善军队审计制度

健全的法规和制度,不仅可以规范军队审计行为,还可以增强军队审计人员的法规法律意识和执法观念,从而自觉的依法审计,尽量排除各种不利因素对审计工作的影响。一是完善军队审计法规。要制定和完善《中国人民审计条例》、《军队审计质量控制办法》、《军队审计处理罚办法法》等相关法规,适当增大军队审计的法律责任。通过这些法律,使需承担的法律责任不断明确化、具体化,从而提高军队审计人员审计执法的规范性。二是实行军队审计承诺制度。通过实行审计承诺制,可以有效划分被审计单位的会计责任和军队审计人员的审计责任,从而防范军队审计风险。在审计准备阶段,军队审计部门应要求被审计单位对会计资料的真实性、合法性、完整性等做出承诺,对重要事项做出说明,以界定责任,划清责任,规避风险。三是建立军队审计风险责任制度。军队审计部门应从防范风险的角度,建立和完善内部管理制度,明确军队审计部门各级、各个人员的责任和权限,做到事事有审核,人人受监督,充分发挥部门和集体的力量,将审计风险降至最小。

3、规范军队审计程序

军队审计风险的防范与控制涉及到审计活动的各个阶段和所有环节,与审计工作程序密不可分,只有审计准备、审计实施、审计报告等各个环节,都按规定程序和要求进行,才能得到有效控制。在准备阶段,军队审计部门要依法在审计实施前送达审计通知书,要求被审计单位提供必要的会计资料,并做出承诺。同时,军队审计部门要制定科学合理的审计方案,做好充足的审前准备。在实施阶段,军队审计人员要选择恰当的审计方法,获取充分适当的审计证据,做好工作记录,认真填制审计工作底稿,实行多级复核制度,规范审计行为,降低审计风险。在报告阶段,军队审计部门要在充分调查、分析和总结的基础上,认真撰写审计报告,并虚心征求被审计单位的意见,对错漏之处及时加以修正。要严格按照法律法规的规定作出审计决定,并提出具体的处理处罚意见,确保审计结果符合客观实际,从而有效提高质量、降低审计风险。

【参考文献】

第9篇：审计风险及其控制研究范文

关键词:审计风险 成因 防范措施

审计风险, 在西方审计界是指由于审计师在审计过程中的错误判断和处理所造成的审计结论与审计对象的事实相脱离的可能性。我国一些审计专家把审计风险定义为:由于审计人员本身或审计行为以及被审领域的各个环节在一些不易被审计人员或容易被审计人员忽视的事实,从而导致真实经营状况与审计报告最终结果相偏差的潜在可能性。

一 审计风险的基本特征

1、必然性。审计工作是在一定环境下进行的,由于社会环境、经济环境和法律环境的制约与推动,使得财务活动愈益复杂,出现差错的可能性越来越大,审计风险只能控制和不断削弱它,但永远不能完全消除。

2、深层次性。国家审计风险的后果更多地表现在对政治、经济和社会等较深层次方面的损害。任何审计意见的偏差,审计结论的失误,审计处理处罚的不当,都极有可能导致政治上的动荡,社会的不稳定和经济上的负面影响,这一点在宏观审计和专案审计上表现的尤为突出和明显。

3、相对有限性。对于社会审计而言,“深口袋”责任扩大了审计人员承担责任的范围,社会审计风险可以导致社会审计组织的破产倒闭。而国家审计在其风险发生时,则可能要支付一定额度的赔偿,但大部分情况下是以撤销审计决定的形式来纠正审计结论的偏差,而不存在破产倒闭的严重后果。所以说,国家审计风险对其审计机关和审计人员本身来说所带来的经济损失是相对有限的。

二、 审计风险的成因

1、关于被审计单位所在行业的因素主要有:竞争激烈的行业;迅速增长的行业,如高新技术产业;大量营业失败存在并且衰退的行业;国家化趋势的行业;政治环境或其他原因导致法律限制的行业。

2、审计管理体制不合理引发的。经济上,组织上和精神上的独立是审计结果客观公正的前提。《审计法》 规定,我国审计机关实行在总理和地方负责人领导下的行政管理体制,接受地方政府和上级审计机关的双重领导。在审计机关实行 “双重领导”的体制下,各级审计机关是政府的一个职能部门,在经济上、组织上和精神上必然受制于同级政府。而有些地方政府从狭隘的地方利益出发,干预、限制、影响对被审单位某些问题的审计、处理和向上反映,有些政策、法规相互之间矛盾重重,这一切都给审计造成了一种“两难”处境,不认真审计不行,认真审计也不行,使审计的独立性,客观公正性受到干扰,审计的结果与事实出现偏差,从而导致审计风险。

3、审计评价依据不足风险: 取得审计证据后,必须依靠审计评价依据来衡量和判断审计对象的正确性、真实性、合规性及合法性。然而,现阶段我国审计评价依据本身也有诸多不确定因素,主要表现在国家政治经济政策的多变性和不确定性,使得审计实践中难以选择可依据的政策、法规标准。在改革开放的形势下,许多领域的拓展没有前人的先例和经验,只有在实践中不断探索。但未来难以预料 ,政策的变化在所难免,这不但给政策的执行单位造成了混乱,也给包括审计在内的政策执行的监督公证部门带来麻烦;另一方面,新旧体制转轨,现阶段法制尚不健全,有些法律、法规本身相互之间也有矛盾。这一切都使得审计依据不足或缺少依据,这样,如此开展的审计和得出的结论,就必然存在风险。

4、审计人员不称职引发的。作为一名国家审计人员,必须具备良好的道德品质、 渊博的业务知识和丰富的实践经验,才能在错综复杂的经济现象中发挥审计监督的作用,树立国家审计的权威。但是,在我国现阶段,部分国家审计人员政治素质低,专业知识少,职业道德差。表现在具体审计工作中,超越职权范围,违背职业道德,不严格遵守审计纪律,不认真执行审计程序和审计标准,在原则和事实面前退缩动摇,马马虎虎,得过且过,,营私舞弊。对被审单位存在的违法违纪问题,该查的不查,不该查的却查,抓小放大,避重就轻,或随意取舍和隐瞒查出的问题,大事化小,小事化了。在审计处理处罚上,执法不严,违法不究,处罚不当,弄虚作假,以审谋私,这些不法行为无疑都会给审计工作留下极大的审计隐患风险。

三 审计风险的防范对策

1、提高审计人员素质。提高审计人员素质是降低审计风险的主要环节。我国审计队伍总体来说比较年轻,提高审计人员的素质显得十分迫切。除了通过严格的资格考试和注册制度外,更重要的是加强对在职人员的业务培训,这样,不但可以提高在职人员的业务理论水平 ,同时可以达到在职人员知识更新换代的目的。

2、以“经济责任”为中心,实行承诺审计。要开展审计调查,应以财经法纪审计、 财务收支为主要线索和基本内容,防止脱离审计责任而扩大“ 审计内容” ,特别是将本应属于干部、人事部门的工作结论,引到“责任审计”之中,切忌“大包大揽”。另一方面,审计机关不能对被审计单位提供资料的真实、完整和可靠负责。审计主要是通过审查被审计单位的有关资料来发现问题,但有些违法问题不一定在有关资料中明显的记录和反应,或者是因为审计手段的局限性很难深入查证。为划分责任,审计机关应当要求被审计单位及其负责人对所提供的资料做出书面承诺,从而提高审计独立性。

3 、执行初步风险评估,即固有风险和控制风险的联合。目的是通过风险评估, 选择可靠的、有效益的、有效果的审计查核程序。即首先考虑固有风险,再对控制风险作出初步评估。在对控制有效或无效作出判断时,主要是对客户管理意识、控制措施及控制品质、控制程序设计本身是否严密,分工分职是否良好作出判断。如果有效,则进一步对可依赖程度和发生重大审计错误的可能性作出判断。在此基础上再评估审计发生错误的可能性,并确定审计查核方法。这主要在审计中期完成。具体内容包括:确认重要的作业和交易;了解重要交易之流程,绘制流程图;研究判断错误可能发生的所在,初步评估控制风险

总之,审计风险是由诸多因素引起的,除了管理与防范的措施外,完善和健全制度也是一个关键的环节,审计工作者应以《审计法》和《注册会计师法》为依据,加强审计主体运行规范化建设。

参考文献:

[1]李铁群.论社会审计风险及其防范[J].湖南财经高等专科学校学报,1992.