审计风险论文篇1

（一）对云服务提供商依赖性强企业在采用云服务（包括共有云、私有云和混合云）之后，云服务提供商会针对云技术使用者采用专用工具编写软件，并在特定的解决方案架构上运行，数据存储的结构等也与专用服务软件或架构等相适应，而企业经营管理过程中使用的其他相关软件中数据的存储结构等不一定与云技术中软件的数据存储结构一致，当企业需要将云端获取的数据与其他数据相结合进行加工时，必然使云解决方案中的软硬件及数据结构不便与其他软件等兼容。此外，云服务使用企业选定了云服务提供商之后，由于云服务提供商掌控着企业所需的软硬件及相关资源，并且云技术使用企业建立的组织机构与相关业务流程等也是在云解决方案的基础上进行的，企业更换云服务提供商的成本会非常高。因此，云技术使用者一旦选定了云技术服务，便对云服务提供商产生了一定的依赖性，这种依赖性越强，云服务使用者更换云服务提供商的可能性就越低，成本与风险就越高。

（二）企业对于云技术系统中的数据等资源缺乏主控能力一方面，多租户云环境的本质决定了云数据存储会存在“地点盲区”，即如果云服务使用企业的数据是存放在私有云之外的云端，那么企业无法获取数据的现存地点或者是曾经存放的地点。另一方面，企业在采用云技术服务时，数据都是存储在不受企业自身直接控制的外部硬件上，而硬件都是云服务提供商控制的。因此无论云服务使用者采用哪种具体的云解决方案，他们可能都无法获取或检查系统的网络运行和安全事件日志。这些都使得企业对于云技术系统中的数据等资源缺乏主控能力，存在不同程度的风险。

（三）云技术系统中的数据安全性面临极大挑战在云计算技术环境下，虽然企业可以随时凭借密码等方式查询相关数据，但是却无法直接有效地确认数据有没有被损坏、删除或修改，或者有没有被云服务提供商从一个服务器迁移到另一个服务器上。此外，在共有云与混合云的部署方式下，为了满足多租户应用操作的需求，各租户的敏感信息一般都是以明文的形式储存在云端，非完全可信的云服务提供商可能会监守自盗，租户的敏感数据面临极大的泄露风险。同时，当存储于同一云端的多用户数据中的其中任何一个用户的敏感数据成为黑客攻击对象时，云服务使用企业的数据极有可能会面临连带的泄露风险。

二、基于云计算的风险导向审计模式下的审计风险辨析

风险导向审计的基本思路是以审计风险的分析评估为基础制定审计程序，确定会计资料的审点和抽样规模，以验证财务报表是否真实公允。其最大的特点便是审计所面临的风险是注册会计师决策编制审计程序的依据，注册会计师通过对审计风险的量化和控制确定审计证据的充分性和适当性。因此，审计风险分析是风险导向审计实施的重要前提和保证。

（一）传统风险导向审计模式下的审计风险辨析在风险导向审计的理念下，审计风险主要来源于几个方面。首先，审计风险会受到企业的固有风险因素的影响，即被审计单位经营过程中所固有的风险，比如管理人员的品行和能力、企业所处社会经济环境等导致的风险。其次，审计风险受到内部控制风险因素的影响，即账户余额或各类交易存在错误，但内部控制未能控制或发现而存在的风险。第三，审计风险受到注册会计师实施审计程序而仍未能发现账户余额或各类交易存在错报风险的影响。

（二）基于云计算的风险导向审计模式下的审计风险辨析如上所述，接受云技术服务的企业所面临的风险产生了巨大的变化，审计对象相关风险的变化必将影响到注册会计师的审计风险。因此，作为审计人员应该能够识别云计算给企业带来的风险演化为审计风险的可能性，辨识不确定性因素以及隐藏其中的风险，在评估风险时采取针对性的措施。1.在评估审计风险时，应扩大固有风险评估的范围在云计算的商业应用中，除了部分的私有云之外，其他绝大多数云解决方案都使得企业对云解决方案中涉及的软硬件以及数据缺乏直接的管控。因此，在评估审计风险的固有风险时，除了要针对传统的固有风险的影响因素进行评估之外，必须要将云技术服务引发的风险作为评估的固有风险之一。首先，对企业所采用的云服务交付模式进行风险评估。一般来讲，企业采用的云服务模式不同，其自身的控制权就不同，从而企业的固有风险也不同，它们之间的关系如图1所示。在基于私有云的IaaS模式下，企业自身保留的控制程度相对较高，其固有风险相对较小。反之，在基于公共云的SaaS模式下，企业自身的控制程度较低，从而其固有风险较高。因此，注册会计师在对企业的固有风险进行评估时，需要对企业采用的云服务交付模式进行风险评估，确定固有风险。其次，增加对签约云服务提供商以及共同租户的风险评估。一是要对签约云服务提供商可能引发的对企业的连带风险进行评估，包括签约云服务提供商对云技术的掌控程度、其控制环境的稳定性、对数据存储控制的安全性和合规性等方面。二是要对处于同一云计算技术系统中的其他租户隐含的可能会关联本企业的风险进行评估，包括其他租户云技术使用的稳定性、敏感数据被攻击的可能性等。第三，对采用云技术服务的企业管理人员及相关人员的云技术相关知识与能力进行风险评估。企业管理人员及相关人员在整个云计算技术的营运过程中起着关键性的主导作用，如果企业管理人员及相关实施人员对云技术毫无所知或者对云技术的使用非常抵触，那么云技术使用企业的固有风险必然随之增加。因此，在评估采用云技术服务企业的固有风险时，应增加对管理人员评估的内容，采取问卷调查法、座谈法等对管理人员及相关实施人员对采用云计算技术的态度以及对云技术相关知识的掌握，尤其是云技术产生的风险及对风险的识别与控制能力进行详细了解，确定其人员方面的固有风险。2.对被审计单位基于云计算环境的内部控制风险进行评估笔者认为，云技术的使用会影响到注册会计师在对被审计单位内部控制风险的评估，包括内部控制环境、风险评估、控制活动、信息沟通和监督五个方面。（1）云技术的使用使得企业的内部控制环境发生了变化。传统的内部控制环境风险评估一般包括对员工职业道德和胜任能力、董事会及监事会的参与、管理理念与经营作风、组织机构、权力和责任的规定等方面的评估，企业采用云技术之后，注册会计师评估被审计单位的内部控制环境时需要增加对云技术应用引起的内部控制环境新变化可能带来的风险进行评估。一是应增加对员工在云技术应用与风险控制方面的胜任能力的风险评估；二是增加对云技术应用引起的组织机构变化方面的风险评估，比如企业不需要单独的IT部门与相关的运行软硬件，数据计算与存储的软硬件以及数据集中在云端由云服务提供商进行维护、管理；三是权力和责任的规定方面应增加对企业与云服务提供商之间在云服务协议中规定的各种权力和责任可能引起的风险进行评估。（2）注册会计师应针对云计算环境下企业对内部控制的风险评估进行再评估。风险评估即确定什么地方可能出错，会有什么影响。通常认为风险来自经营环境的变化、采用新的信息系统、新技术的应用等。云计算技术的应用带来了企业经营环境的重大变化，并且对企业的组织机构设置、业务流程、人员的权责分工等多个方面都产生了深刻的影响。因此，注册会计师应合理评估企业在采用云计算新技术后有无合理针对云计算技术带来的变化进行有效的内部控制，并基于云技术风险对这些内部控制措施的全面性、有效性等进行风险评估。（3）在控制活动方面，应增加对企业针对云技术应用引起的风险所采取的措施和行动方面的风险评估。包括针对云技术应用加强人员对于云技术知识的培训与风险识别能力的培训；针对云技术应用的新模式重组业务流程以控制云技术应用流程中可能存在的风险；对于存储在云端的数据有合理有效的保密、安全措施；与云服务提供商之间责权明确，能有效控制云服务提供商对本企业数据计算与存储的安全。（4）加强对企业人员与云技术服务提供商之间的信息沟通的风险评估。在云计算环境下，企业所处的信息化环境有别于传统的信息化环境，即企业的软硬件以及数据都存储在云系统中，由云技术服务提供商管理，因此，企业人员能够及时与云技术服务提供商进行有效的信息沟通，并将获取的信息及时与企业内部其他部门和人员进行沟通将是影响云技术应用企业内部控制风险的一个重要因素，从而注册会计师能否正确评估被审计单位在云技术服务过程中的信息沟通风险成为影响审计风险评估的重要因素。（5）加强对企业云计算环境下内部控制监督措施的风险评估。采用云技术服务的企业由于其对云技术服务商的依赖以及云计算技术自身存在诸多潜在的不易发现的风险，企业对云计算环境下的内部控制措施的有效监督是内部控制实施的必要条件，是影响内部控制风险的重要因素。因此，注册会计师必须对企业云计算环境下内部控制监督措施的合理性、有效性进行风险评估。包括企业对基于云计算技术应用风险的内部控制有没有合理有效的监督措施，这些措施是否得到有效实施。3.对被审计单位在云计算环境下实施的审计程序进行风险评估审计程序是指注册会计师在审计工作中可能采用的，用以获取充分、适当的审计证据从而用以发表恰当的审计意见的程序，而云计算技术的应用使得传统的审计程序无法充分、适当地在云计算环境中获取审计证据。因此，在云计算环境下，注册会计师能否针对云技术实施有效的审计程序，以及从云技术服务提供商的云系统中获取充分、适当的审计证据是影响审计风险的新生因素。注册会计师必须针对云计算应用技术构建或是改进审计程序：一是基于云技术调整审计程序的具体实施步骤；二是针对云计算技术环境改进审计程序中的个别环节，比如内部控制测评、运用审计方法获取审计证据、实质性测试所需的审计技术与方法等。

三、结束语

审计风险论文篇2

关键词：注册会计师；审计风险；风险控制

随着经济的不断发展，我国发生了很多控告审计人员的案件。比如深圳的原野案件、浙江和宁夏等一系列的案件，都是与审计人员有关。审计风险是时刻存在的，所以怎么样去认识审计风险、预防审计风险是现在注册会计师的主要研究问题。

一、注册会计师审计风险的相关概念

1、审计风险存在的客观性

审计风险一般都是可算存在，不会因为个人的意志而发生改变。注册会计师会很认真的检查企业的账目，企业的一些业务和账目隐藏的比较隐秘，让注册会计师没办法发现企业运行中的违规行为，注册会计师得出的审计结果和企业的实际情况不相符。注册会计师通过了解一个企业的内部控制工作，然后评估企业的内部控制制度是不是值得信赖，才能确定该企业的内部控制制度是不是有局限性，是否会产生审计风险。现代的审计工作大多数都是采用抽样调查法，但是抽样调查本身不具有代表性，还是会让注册会计师的工作产生审计风险，所以，审计风险是一直存在的，人们职能通过一些方法将它放在一个可控的范围内[1]。

2、审计风险的潜在性

审计风险贯穿于审计活动中的方方面面，也就是说每一个环节都会产生审计风险，这种偏差也是有很多方面引起的，所以注册会计师采用什么样的审计活动都会影响最后的审计结果。一般产生风险有很多潜在因素：审计人员选择的客户自带风险比较高，因为这个客户的单位环境比较复杂，产生的一些特殊因素，让审计风险变高；在制作审计计划的时候，审计人员思路不清楚做出错误的决策，就会让计划有疏漏产生审计风险；当产生遗漏重要数据、项目虚报参数、单位的财务状况很差这些情况的时候，是很容易产生审计风险的。其实每一种因素都不是直接的原因，一般都是很多作用因素的集合。审计风险会给审计人员带来一定的损失，但是确实潜在的问题，有的时候可能还会“化险为夷”。审计风险主要还是审计责任决定的，如果注册会计师不必为自己的工作结果负责，那就不会成为审计风险，这就是一定的潜在性。

3、审计风险形成的全过程、多因素性

审计风险是由审计和风险这两种概念结合组成的。审计风险一般是企业的财务数据存在一些错报和漏报问题，但是注册会计师不能通过审计过程发现问题，并且给出了不是很恰当的审计意见带来的风险。审计风险具有多因素性，一般由三个要素：固有风险、控制风险、检查风险。审计过程中会有一些不能发现的风险，并且会提出相应错误的审计意见，有些客户会因为受到损失希望得到一些赔偿，就会找到注册会计师的所在单位，但是当人们受到损失通常行为就是希望得到补偿，根本不去查清楚问题的根源，所以审计风险一定要加入“固有风险”，因为这时注册会计师中最经常出现的问题。一个优秀的注册会计师一定懂得用一些方法及时规避风险，或者将风险控制在可以接受的范围内。注册会计师一定要有规划的习惯，及时检查数据，规避风险的产生[2]。

4、审计风险的可控性

审计风险一般是可控的。可以通过一些手段和方法避免风险的产生，每一个行业都是有风险的，不能因为潜在的风险就拒绝接受客户。也正是因为审计风险的可控性，说明了审计风险可以通过努力让它变的最低，也让注册会计师深入研究审计的系列理论，提高审计工作的质量。将审计风险规避在可以接受的水平，就可以对客户进行审计。

二、注册会计师审计风险控制存在的问题

1、注册会计师审计风险管理制度不完善

（1）风险管理制度形同虚设。会计师事务所对于审计会计有一定认识，并且也会有自己的一套风险管理制度，但是在实际业务中，几乎是不执行的，让制度变得可有可无。并且在面对风险的时候几乎是无审计风险管理，有时候审计风险是不可控的。（2）风险管理没有条理。现在的注册会计师懂得如何去控制和规避审计风险，不会因为要扩充业务，盲目的接待大量的客户，审计风险管理根本没有形成一套体系，都是想到什么就怎么做，没有科学的依据和一个体系的控制形式。（3）对风险管理认识不足。审计风险具有潜在性和多因素性。风险管理不能仅仅依靠“拍脑门决策”，应该重视在管理中多多总结规律，而不是在屡屡出错，然后让审计工作效率很低，质量也很次。很多人因为受到了损失，就会想得到赔偿，也不会去调查到底错在哪里，这样也会造成注册会计师工作的风险，让审计工作受到影响[3]。（4）风险管理没有做到一视同仁。注册会计师在进行审计工作时，面对不同的企业采用的重视程度是不同的。面对比较大的企业和上市公司非常上心，面对一些实力一般的小企业不够在意，这种做法是不正确的。从现实角度来讲，任何企业都是会有风险存在的，不能根据企业的规模来区别对待审计工作，忽视审计风险管理工作。这样不仅影响注册会计师的声誉也会影响审计工作的实际效率。很多注册会计师为了获得更多的经济利益，不考虑审计风险、不在意管理计划、这样一定产生审计失败的案例。

2、注册会计师独立性不高

注册会计师的核心定位就是一定要有独立性。一个优秀的注册会计师是一定要可以将自己独立于客户和会计师事务所的，因为独立性没有就会影响到审计风险。一旦注册会计师的立场变得不坚定，不能以公正和客观的角度进行分析和处理问题，那么审计质量一定会大打折扣，也会让审计事务所的名声受到损害。

3、注册会计师的专业能力不强

现在的注册会计师在工作中很熟悉审计业务流程，但是对于别的方面的知识懂得不是很多。因此当注册会计师面对一个自己不是很熟悉的行业进行审计的时候，就会产生一些问题，因为不够熟悉就会让一些本该被发现的问题遗留下来，让审计工作发生偏差。出现问题一般是从三个方面产生问题：其一、一般都是没有对审计单位进行调查和了解，就盲目的接下了客户的审计任务，受到巨大的物质诱惑进行审计工作，从而产生风险；其二、在工作上不细心，明知道这样可能会产生问题，但是却不想办法去解决；其三、不了解客户单位在行业中的地位和环境，在审计过程中不能将问题分析透彻和清楚，注册会计师个人资质不足，缺乏经验，做出错误结论导致审计风险的出现。

三、注册会计师审计风险控制对策

1、形成合理的会计师事务所体制

现在注册会计师事务所的体制一般都是采用有限责任合伙制。这种形式最早是起源于上世纪末，这种形式的特点就是加入了合伙制和现在会计师事务所的优点，比以往的形式要优秀很多。这种会计师事务所一般都是事务所承担了债务方面的责任，旗下的注册会计师承担个人业务责任，每个合伙人之间不会牵连责任，这样注册会计师承担风险的代价比较高，这就促使注册会计师主动去规避风险的产生，提高自己分析和处理风险的能力。合伙人也不必担心会受到别人问题的牵连，并且去付出一些经济损失，合作起来更加轻松，减少了很多后顾之忧，让注册会计师事务所发展得更加平稳和顺畅。这样不仅有利于会计师事务所稳定发展，还能扩大自己的规模。这种形式虽然很好，但推广开还需要时间，一个新事物的产生总是需要一个慢慢接受的过程。我国现在的关于注册会计师的法规还不是很完善，虽然现在的会计师事务所的规定时不会承受连带的责任，但是在实际工作中还是不能厘清中间的关系，有时候也还是没法划分的非常清楚。会计师事务所的改革意义十分重大，在一个健康的环境中不断发展，这样有利于控制审计风险的发生。

2、提高注册会计师审计的独立性

现在注册会计师的独立性受到了威胁，就会让审计风险变大。注册会计师保持独立性，也会让审计风险控制在一个可以处理和接受的范围内。独立性不仅是精神上的独立，还是实质上的独立，会计师事务所应该让注册会计师有保持独立性的觉悟，在合作之前一定要看注册会计师是否拥有正直和公正的拼合，并且不会被蝇头小利所打动，在审计工作中受到影响[4]。

3、提高注册会计师的审计风险意识

注册会计师的审计风险现在存在与审计的每一个进程中。首先在业务的选择时，一定要了解客户的环境和背景，签约也是有风险的。其二、注册会计师在最初的审计工作开始时，一定要按照规章办事，不能有疏忽，在该进行严格审计的地方不能敷衍了事。其三、做出审计报告的时候，一定要注意报告的类型。注册会计师提供一份没有保留意见的审计报告的风险比较大，但是出具一个其他类型的审计报告的风险相对较小。注册会计师应该根据审计发现的问题来出具相应的报告，不能因为受到物质诱惑或者是一些压力出具别的审计报告。注册会计师应该保持清醒的头脑，对风险有自己的认识，把审计风险评估作为一个和自身息息相关的事情对待，这样才能让风险有效地减少。

四、结束语

综上所述，审计风险是现在审计工作中一个非常热门的话题，但是却没有因为时间的流逝而减退。很多原因造成了我国现在审计风险比较高这个现实情况，审计过程中的每一个环节都会引起审计风险，所以在进行审计活动的时候一定要有自己的规划，不能盲目进行。社会还要对注册会计师提出要求，一定要提高他们的独立性，强化他们的风险意识，不能因为利益诱惑或者压力去做一些违反职业道德的事情。国家加强立法，细化规定，让审计工作每一个方面都能有法可依、有规则可以遵循，保持一个职业的态度和立场。在工作中细心周到，提升自己解决问题和规避风险的能力。希望我国未来的审计工作可以加强规范和管理，审计界变得一片清明。

作者:李柏慧单位:佳木斯大学经济管理学院

参考文献：

[1]赵海珍.试论注册会计师审计风险的防范对策[J].时代金融，2009，02:82-83.

[2]赵保卿，朱蝉飞.注册会计师审计质量控制的博弈分析[J].会计研究，2009，04:87-93+97.

审计风险论文篇3

关键词：审计风险形成防范措施

0引言

从古今中外的审计发展史来看，有审计就有审计风险。我国改革开放以来，随着国家社会政治、经济的不断快速发展，经济活动领域的不断扩大，审计所承担的责任也就越大，审计难度就越高，审计风险也就随之增大。如何规避审计风险也就成为国家各级审计机关不断探讨的问题。

1审计风险的概念和特征

在风险导向审计模式中，应该如何界定审计风险的概念，在职业界和学术界有着不同的认识。审计风险的概念是从审计过程认识的，审计风险是指审计客体的财政财务收支中存在重大错弊（其中包括重大错报风险和检查风险）而没有被审计人员发现，作出不恰当的审计意见的可能性。

审计风险的特征

1.1审计风险的客观性。现代审计的一个显著特征，就是采用抽样审计的方法，即根据总体中的一部分样本的特性来推断总体的特性，而样本的特性与总体的特性或多或少有一点误差，这种误差可以控制，但一般难以消除。因此，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，总会产生一定程度的误差，即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计，由于经济业务的复杂、管理人员道德品质等因素，仍存在审计结果与客观实际不一致的情况。因此，风险总是存在于审计活动过程中，只是这些风险有时并未产生灾难性的后果，或对审计人员并未构成实质性的损失而已。

1.2审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差是由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。因此，有什么样的审计活动，就有与之相适应的审计风险，并会最终影响总的审计风险。从总体来看，可能产生风险的因素有：内部控制结构控制能力差；重要的数字遗漏，对项目的错误评价和虚假注释，项目的流动性强，项目的交易量大，经济萧条，财务状况不佳，抽样技术局限性等。从每一个具体风险看，也是由多因素组成。

1.3审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来，假如这种错误被人们无意中接受，即不再进行验证，则由此而应承担的责任或遭受的损失实际没有成为现实。所以，审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。

1.4审计风险的偶然性。审计风险是由于某些客观原因，或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，审计人员在无意接受了审计风险，又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要，因为只有在这一前提下，审计人员才会努力设法避免减少审计风险，对审计风险的控制才有意义。

1.5审计风险的可控性。审计风险是审计活动中的固有现象，即审计风险是客观存在的，但是审计人员可以采取有效的审计方法，通过有效的审计程序去抑制、降低或控制审计风险。

2审计风险的防范与控制

要想使审计风险得到有效控制，则需要从外部和内部两个方面入手。即不仅要从外部给审计工作创造良好的社会环境，而且事务所本身也要从实际情况出发，根据自己所处的环境和条件，在审计准备、实施和报告阶段采取各种风险管理和控制对策，以减少审计风险，避免风险损失。

2.1创造良好的社会环境良好的执业环境是注册会计师赖以生存和发展的客观条件，只有有了良好的执业环境，注册会计师才能在执业时坚守独立、客观、公正的原则，从而使审计质量得以保证。但是，从最近几年发生的审计案例看，不少是由于会计师事务所及注册会计师受到被审计单位甚至是某些政府部门的压力而不得不违规、违心地出具虚假审计报告。一旦出现问题，就会使自己处于非常被动的地位。

2.2转变观念，强化风险意识应该看到，正确认识审计风险是职业界自身发展的要求，也是市场经济发展的需要。随着人们对审计期望值的不断提高，审计人员的责任和风险也越来越大，职业界将会更加关心如何采取有效的审计方法和程序，在降低审计成本的同时，高质量完成审计任务，并有效地避免审计风险及其损失。因此，审计人员一定要冲破传统审计思路的束缚，从思想上，观念上深入理解审计风险，并在执行审计业务的过程中，寻求积极有效的方法和措施控制审计风险。

2.3引入风险管理的模式首先，事前对审计风险进行评估。为保证审计工作的效率和效果，审计人员在执行审计业务中，应对客户所面临的以及潜在的风险进行分析、判断、评估，并以此为出发点，制定审计策略和与企业状况相适应的审计计划，使审计风险控制在可接受的范围内。这主要包括客户和客户管理者两个方面。客户方面主要有经营环境因素分析，组织结构因素分析；管理者方面主要有管理者品行、能力分析和管理者变更情况分析等。其次，事中对审计风险进行有效控制。主要指选择减轻风险的技术和方法，建立减轻风险的程序以规避风险，降低风险，转移风险。

2.4提高审计人员的综合素质一是认真学习相关法规，加强职业道德和廉政建设。经常开展法制宣传教育和法律知识讲座，让审计人员做到知法、守法、用法，排除各种主、客观因素对审计工作的影响，使审计行为符合法定程序，审计评价符合依据，审计结论客观公正。经常进行职业道德教育和廉政建设教育，用制度规范、约束审计人员的行为，防止、，和。二是提高审计人员的计算机运用水平。

2.5加强自我保护，促进有关法规的健全其一，签订业务约定书。业务约定书可以明确委托方的会计责任和受托方的审计责任，明确业务的性质，范围及双方的权力和义务，是具有法律效力的契约。这样一旦发生法律诉讼就有可能将审计风险损失减少到最低限度。其二，提取风险基金或购买责任保险。在西方国家投保充分的责任险是会计师事务所的一项重要保护措施。在我国《注册会计师法》规定会计师事务所应按规定建立职业风险基金，办理职业风险。但保险公司还未开展责任险业务，行业协会应积极与保险公司磋商，努力促成该项业务。其三，促进法律、法规的健全。从当前的诉讼案件中不难看出注册会计师在法律上的弱小。因此，注册会计师事务所应团结起来，利用自身的影响促成有关法律的修正，以维护自身的利益。

2.6采取有效措施，避免审计人员的人身侵害审计的职业风险还体现在审计人员的人身安全方面。审计机关是经济监督执法部门，随着审计工作的不断深化和审计力度的不断加强，必然会涉及到被审单位、个人的经济、政治利益，尤其是审计人员参与查办大案要案，与犯罪分子斗智斗勇，一些不安全的因素将越来越多，审计人员和家属受到威胁、伤害的事件时有发生。因此，要增强审计人员的安全防患意识，树立自我保护意识。同时，审计人员要注意审计工作方法，注意工作的隐蔽性和保密性，保护自身安全，降低审计风险。超级秘书网：

参考文献：

审计风险论文篇4

风险，字面意思时随风而至的险情,表示出了其不确定性，变化性，危害性。正如风对应着静止的空气一样，风险是相对的；正如风向可预测一样，风险在一定范围内是可以预估的；正如风力也可为人控制为人所用一样，风险某些时候也是可以人为控制的。从风险学说进而衍生到风险管理，风险管理，顾名思义就是企业管理在面对企业平稳发展而采取一定的方法和手段来规避风险的一种或某类行为。审计，审查同计算，是指通过对相关资料等搜集整理和分析之后所得的评估结论及报告，审计作为一门独立部门，其相关人员在专业知识方面是非常严格的。2004年国际内部审计师协会在《内部审计实务标准》修订版中定义内部审计为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”

二、内部审计与风险管理的关系

内部审计和风险管理是相辅相成的，市场经济的蓬勃发展，企业所处的环境也是险象环生，因而需要更为专业有力的审计和风险管理团队来协助企业的管理层规避风险。它们已经成为了企业发展过程中的重要部分。一方面内部审计参与风险管理有助于审计部门发展势头更劲。内审部门在资金安全管理上责任重大，因而对企业的风险管理极其关注。内部审计在参与风险管理的过程中，根据本企业的文化及其发展策略等情况评估它在制定某策略上或在某时期存在的风险，另一方面可以由此制定出相应的风险防御，风险降低，风险消除等可行措施，保证企业的损失减到最低，这样风险管理同内部审计在企业的安全工作中地位也有提高。另一方面，内部审计作为以审计为主的独立部门，不参与企业内部的管理调控，因而具有更清晰的视角来观察企业潜在的风险，在有效针对企业运行的薄弱环节，对提出的改进措施进行新的评估认定等起着非常重要的作用。风险管理由于审计在其工作过程中的介入，赋予了内部审计在企业中新的生命，也使企业的安全因素达到一个新的高度。

三、如何协调和整合企业内部审计与风险管理

(一)建立一个合理的内部审计和风险管理体系作为企业健康发展的中坚力量，建立一个合理的内部审计和风险管理体系对企业而言绝对是利大于弊的，这对企业能否具有竞争优势尤为重要。企业的内部审计管理体制的完善，风险管理的不断优化都可以是审计的功能得到最大的发挥。同时企业管理人员本身需要加强各部门的团结，使得企业经营得到更好的控制，进一步深化内部审计对企业风险管理的监督控制，保证各项风险管理措施得到有效的实施。

(二)建立风险导向审计的工作模式传统合规性审计采用的是“撒大网捕鱼式”作业流程，即一张大网抛出去，捕到什么是什么。其基本流程是：内控—问题—风险。风险导向内审要求采用“阻击手式”流程，即阻击手先瞄准一个重点，一击必中。其基本流程是：目标—事件—风险—内控。在传统合规性审计下，往往是到一大堆帐簿及交易资料、操作或管理记录中去寻找，看是否存在违背制度规定的问题；而在风险导向内审下，是先根据采集到的各种信息，识别并评估风险，找准重点，然后对重点进行追踪检查，看是否控制过度或缺乏控制。总而言之，合规性审计是查问题、提建议；而风险导向审计是查问题、查风险、查成因、查尽职、查整改、提建议。

(三)建立对审计人员内控审计效果或管理建议的考核制度内控出现问题，表明内审的监督职能未能充分发挥，内审为此承担责任有其合理性。但内控效果或建议的增值效果都很难评价。往往风险提示和管理建议都不是结果，其产生的影响才是结果。没有风险提示量或管理建议量，不论现场检查多少项目、时间持续多长，审计人员都无绩效(严重一些，反而可说其检查是在浪费资源。)

(四)加强对审计工作专业人才的培养审计人员不仅需要合格的审计能力更需要具备较强的风险分析能力，除此之外还需涉猎经济、管理、法律等相关知识，在理论基础之外，实践能力也不能弱，在面对突况时需要冷静思考，迅速找出最优解决方案。

四、结论

审计风险论文篇5

摘要：本文论述了风险导向审计的产生、特点、发展趋势，以及风险导向审计在煤炭企业中的运用。

关键词风险导向审计煤炭企业运用

现代风险导向审计是指CPA通过对被审单位进行风险职业判断，评价被审单位风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平。运用到煤炭企业，就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上，分析、判断被审单位的风险所在及其风险程度，把审计资源集中于高风险的审计领域，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计剩余风险降低到最低水平。

一、风险导向审计的产生

风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系，主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下，审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度，而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。

随着现代市场经济的发展，现代企业的经营规模越来越大，经营活动日趋复杂和多样化。在这种情况下，如果只注重对被审计单位内部控制的评审，就可能错误确定重点审计领域，不利于审计质量;也可能使审计风险失控。于是，风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。

二、风险导向审计的特点和发展趋势

(一)风险导向审计的特点

1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变，风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中，风险导向审计更加注重宏观因素分析，如：被审计单位所处的行业状况，法律环境与监管环境，以及其他外部因素，被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时，分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系，也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单

位的重大错报，提高审计的效率。扩大审计证据的内涵，注重外部证据。审计证据包括了解被审计单位及其环境获取的证据，包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据，来证明风险评估结果的恰当性。另外，审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的，通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据，是获取相关线索的重要途径。

(二)风险导向审计在我国的发展趋势

1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高，而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的，将审计风险降低至可接受水平，以满足公众的要求。风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中，运用立体观察的理论来判断影响企业经营风险的各种因素，从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平，把被审计单位的经营风险植入到本身的风险评价中去，并贯穿于审计的全过程，从而在审计过程中把重点放在审计风险的评估上，并通过审计程序把审计风险降低到审计人员可以接受的水平。风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型，对审计风险进行系统的分析评价，以做出相应的审计策略，将风险评估与审计程序紧密的联系起来，同时能据此将审计资源恰当地分配到高风险领域，提高审计质量与效率。审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布，会计准则及指南的实行等，构建了中国执业审计准则体系。审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育，在职审计人员的培训，注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。三、风险导向审计在煤炭企业中的应用

(一)风险导向内部审计应用方法

风险导向内部审计广泛运用分析性程序检测被审计对象，其基本方法

包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域，应依赖内部控制或分析性复核;对被认为风险较高的领域，实施大量的实质性测试和余额细节测试，使审计手段与审计目标更好地结合在一起，提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策，有效降低所在组织的风险，从而增加企业的价值，充分发挥内部审计的作用。

(二)风险导向审计在煤炭企业中的作用1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标，然后分析对这些目标产生影响的风险，确定审计风险水平和审计重点，提出风险防范和控制建议，最后通过后续审计，测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险，并将事后评价反馈延伸到事前和事中，使内部审计成为企业价值链中的必要环节。促进内部控制。作为内部控制的一个重要环节，内部审计是对内部控制的再控制。建立内部控制制度的根本目的，是为达到财务报告的可靠性，经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见，内部控制是内部审计的基础，也是风险导向内部审计进入企业治理、风险管理的基础。促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位，比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况，深入到经营管理的各个过程，查找可能存在的风险;通过积极持续地支持并参与风险管理过程，对风险管理过程进行管理和协调，向管理层提出相关建议，从而促进煤炭企业的治理。

(三)煤炭企业风险导向内部审计运用

根据煤炭企业的战略目标，在煤炭营销领域开展重点审计。十二五”时期国家将进一步深化资源性产品价格和要素市场改革，因此，各煤炭企业一定要加强价格研判和市场风险预警机制建设，通过不断的评审与信息反馈，对市场营销进行战略控制从而规避风险。对被审计单位的内部控制，企业的经营环境，管理层的诚信度等方面综合地分析、评价，对审计风险的控制始终贯穿于审计过程，将审计风险降到组织可接受的水平。

四、做好风险导向内部审计

做好风险导向内部审计，要改善内部审计环境，加强内部审计的独立性，兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展，审计人员关注的范围不断延伸，对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训，使其具有国际水准的执业水平。

郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.

陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.2004(2).

陈志强.从审计风险的改进论风险导向审计的战略调整.审计研究.2005(2).

审计风险论文篇6

1.我国审计风险所面临的现状。现代审计是以“风险导向审计”为特征的。在我国，由于各项法律法规尚需健全，市场还有待于进一步完善，加上管理水平较低，人员素质不够高等因素，引发财务报表中包含重大差错和非法事件的因素也就大量存在。尤其是在“银川夏一中天勤”案例后，国家审计署又对16家具有上市公司年报审计资格的会计师事务所完成的审计业务质量进行检查，结果在抽查的32份审计报告中有23份严重失实，占抽查数的72%，涉及事务所14家，占抽查数的87._50，造成财务会计信息虚假71.43亿元，涉及注册会计师41名，审计报告的质量如此低劣，让人不得不怀疑现行审计模式的有效性。我国审计风险研究起步比较晚，而且所处的整个市场经济体系并不十分健全，因此从长远来看，我国审计风险的控制和防范一定要向规范化、现代化发展。

2.内部审计风险的客观原因分析。(1)内审机构在组织上及业务上缺乏独立性。独立性是审计的灵魂，不能有效保证审计机构和人员在组织上的独立性，在业务工作中的自主性和权威性，就不能保证审计质量和规避审计风险。由于我国审计组织形式五花八门，有的单位把审计机构设在财务部门，有的把审计机构和监察部门合并，有的单位以人员紧张为理由，未设立专职的审计岗位，由其他岗位人员兼任，有的单位在领导人选的安排上出现一人既领导财务工作，又领导审计工作的情况，有的单位和部门虽设置专职的审计人员，在组织形式上貌似独立，但审计机构和人员的工作内容仍由原领导安排。审计的独立性保证不，是造成内部审计风险的最主要因素。(2)信息技术的快速发展为内部审计提出新的挑战。信息技术的普及和应用给内部审计提出新的课题，即对信息系统审计和利用计算机实施辅助审计。信息系统审计包括信息系统内部控制评估、信息系统建设效率评估、信息系统合规性检查等，这个过程不可避免地会对企业的内部审计带来新的情况、新的问题。实践已经证明，信息化已经给内部审计监督带来新的审计风险:电子数据被篡改、破坏及丢失的可能性;电子数据减少或消失审计线索的可能性;若被审计单位内控制度不完善，约束机制有失效的可能性，使舞弊行为有可乘之机，增加审计风险。(3)内部控制制度的不完善导致审计风险的加大。现代审计的一个主要特征是在审查和评价被审单位内部控制的基础上进行抽样审计。而抽样规模、范围、审计工作的内容则取决于内部控制评价的结果。内部控制评价可靠度越高，抽样审计的范围就可以越小，审计的时间、成本越少，效率和审计结论的准确率就越高。相反，被审单位管理混乱，信誉低下，内部控制可靠度低，就会给审计工作带来很多困难，还会大大降低审计结论的准确度，增加审计风险。

3.内部审计风险的主观原因分析。(1)内部审计人员自身素质的影响，内部审计人员业务能力的局限性。我国内审人员普遍具有的综合素质和专业技能与审计工作的要求还有相当距离，主要原因是一些单位领导不重视内审工作，不重视内审人员队伍建设，将一些工作能力差、缺乏责任心的人员安排到审计岗位上，导致审计人员整体素质不高，缺乏专业审计知识，判断和识别风险的能力较差。(2)内部审计人员选用审计程序和方法的影响，内部审计的方法存在弊端。目前内部审计采用的审计方法是制度基础审计，这种审计方法的弊端日渐突出，已不能适应当今复杂的经营环境。因为它过分依赖被审计-单位内部控制制度的测试，本身就蕴藏着巨大风险。①我国内部审计方法模式滞后的影响;②抽样审计误差影响;③内部审计质量控制制度不健全的影响。

二、内部审计风险的防范对策

由于以上风险的存在，内部审计机构应根据内部审计的特点及风险产生的主要原因，以《内部审计基本准则》、《内部审计具体准则》及《内部审计实物指南》为基础，制定针对性的防范措施，以将风险控制在可以接受的范围内。

1.积极规避因客观因素导致的内审风险。(1)实现内审机构的实质性独立。实现内部审计的独立性包括实现组织上的独立和精神上的独立两个方面。组织上的独立是指在组织结构中要给内部审计提供一个良好的工作环境，精神上的独立是使内部审计-人员保持客观性。

(2)积极应对信息技术在内部审计中的推广及应用。信息化环境下的内部审计必须做到电子数据、信息系统、系统控制的“三位一体”。要求内审部门在实践中逐步形成自己的项目组织管理和审计程序、操作流程。内部审计要适应企业信息化建设，运用信息化技术、方法开展内部审计工作。

(3)加强对企业内部控制制度的审计及监仔。内部控制审计主要是要找出影响内部控制的风险因素，也就是要剖析内部控制的薄弱环节，防范可能存在的风险，以便采取适当的补救措施。这就要求审计人员在考虑各项因素的基础上，分析发生差错或毁损可能性的大小及评估带来的损失大小，其基本步骤如下:①风险评价证据的收集;②风险证据的量化;③编制系统整体风险分析表。

2.有效控制因主观因素导致的审计风险。(1)树立内部审计人员的风险意识。内部审计人员要冲破传统审计思路和方法的束缚，从思想上、观念上深人理解审计风险，在审计方法上引进目前最先进的以风险为导向审计模式，以风险的分析与控制为出发点，以保证审计质量为前提，统筹运用复合性测试、实质性测试、分析性检查等方法，综合各种审计证据，以控制审计风险。(2)建立健全内审质量控制的程序保障机制。审计是一个过程，要保证内审质量，降低内审的风险，就必须从审前、审中、审后三个环节，对审计项目实施全过程监控。①审前控制。包括审计项目选择控制和审计-方案制定控制。审计项目选择要重点放在:A领导关注、员工关心、社会重视、资金投人大的项目;B选择内审机构力所能及能够获得被审单位接受、支持配合的项目;(:选择工作改进空间较大，在增值性等方面有潜力的项目。②审中控制。主要是工作底稿编制控制和审计技术方法的控制。审计工作底稿应记录审计查出的问题和审计工作过程。审计查出问题的记录主要记录审计成果，它是编制审计-报告、提出审计意见和建议的依据，需要被审计单位认可并签字;而审计-工作过程的记录反映的是内审人员实施审计检查的范围和方法，它有助于检查内审人员工作状况，分清审计责任，防范审计风险，不需要被审计单位签字认可。运用现代审计技术方法，防范和控制内部审计风险。③审后控制。主要是审计报告的控制。审计报告是审计工作的总结，审计报告必须以审计工作底稿为基础，以审计证据为依据;审计报告中所列的一切内容，都要有相关的底稿;审计报告对被审计单位的经济事项进行评价，必须依据获得的充分适当的审计证据;评价要准确适度，不得掩饰或夸张;对于审计过程中未涉及的具体事项，以及证据不足、评价依据或标准不明确的事项不得评价。内部审计机构应建立审计报告的分层次内部复核制度，先由内部审计部门负责人对审计组长提出的审计报告的质量进行全面复核，然后再送主管领导审定，以防范审计风险。