审计的风险评估范文第1篇

[关键词]平衡计分卡；风险导向审计；风险评估

[中图分类号]F239.1

[文献标识码]A

[文章编号]1005-6432(2008)48-0084-02

2006年2月15日财政部的《中国注册会计师执业准则》引入了现代风险导向审计的指导思想，并对注册会计师的审计工作提出了新的要求，包括审计证据的范围扩大、审计工作流程的变化等。其中最为核心的部分是第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”。这些准则要求注册会计师了解被审计单位及其环境以识别重大错报风险、评估重大错报风险、对这些重大错报风险加以应对，并记录于工作底稿之中。现代风险导向审计从战略的角度考虑企业的经营风险，从而确定审计重点领域，将审计资源有的放矢地分配到各个领域之中。本文结合平衡计分卡和风险导向审计的特点，将二者有机结合，从企业的业务流程分析这一角度，为注册会计师进行审计风险评估提供一定参考依据。

1　平衡计分卡的特点

平衡计分卡是一种把企业发展战略转化为实际行动的最有效工具，是新时代企业管理制度的创新。平衡记分卡表明了源于战略的一系列因果关系，发展和强化了战略管理系统。利用平衡记分卡作为核心战略管理的衡量系统，完成对关键过程的有效控制和资源的优化配置。企业要向员工、供应商、顾客、合伙人社区和股东等不同利益相关集团负责。平衡计分卡是列示一个组织在实现利害关系人相关的目标方面的业绩目标和成果集。

平衡计分卡实际上就是衡量公司在满足不同利害关系人要求方面的业绩。平衡计分卡在将公司使命和战略转化为具体目标和业绩指标的同时，也在平衡公司各方利害关系人之间的不同要求。

平衡计分卡是一种超越财务或会计的绩效评价制度。它是一种以“因果关系”为纽带，战略、过程、行为与结果一体化，财务指标与非财务指标相融合的绩效评价制度，通过财务维度、顾客维度、内部业务流程维度和学习与成长维度全面评价企业的绩效。

2　风险导向审计的特征

2．1　风险导向审计的内涵

风险导向审计是指以被审计单位的风险评估为基础，综合分析影响被审计单位经济活动的各种风险因素，并根据量化的风险水平确定实施审计的范围、重点，进而进行实质性审查的一种审计方法。

2．2　风险导向审计的特征

由此可见，风险导向审计强调审计全过程风险的评估与控制，并同时对固有风险进行评估，这是风险导向审计的重要思想之一。评估固有风险有助于审计人员确定财务报表各部分发生错弊的可能性，从而有利于分配审计资源，提高审计效率、效果，从而呈现出以下特点：第一，将审计重心从以审计测试为中心转移到以风险评估为中心，审计程序上包括风险评估程序、审计测试程序；第二，风险评估重心由控制风险向联合风险转移；第三，风险评估不再直接对审计风险进行评估，而是从经营风险评估入手，第四，风险评估结构化；第五，分析性程序成为风险评估核心，不仅包括财务数据额度分析，还包括非财务数据的分析；第六，风险评估采用的各种分析方法大量借鉴了战略管理知识，这就要求注册会计师的专业知识结构发生相应的改变；第七，审计测试程序个性化；第八，审计证据范围扩大到一般员工处或供应商、销售商等获取审计证据，业内人士和专业咨询人士的意见也可作为对注册会计师审计专业判断的补充；第九，注册会计师必须充分了解客户整体战略经营环境，并由此出发评估客户的经营风险和审计风险，因此注册会计师必须从外部取得大量的外部证据来证明风险评估的恰当性。

3　平衡计分卡在风险导向审计中的应用

现代风险导向审计模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中，前者是指财务报表整体不能反映企业经营实际状况的可能性；后者是指交易类别、账户余额、披露和相关的其他具体认定层次经济事项本身的性质和复杂程度与实际不符，企业管理当局由于本身的认识和技术水平，以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。

3．1　关注被审计单位财务指标与非财务指标的平衡关系

企业绩效评价制度是审计的核心问题。从总体上看，传统的企业绩效评价制度是一种基于价值基础的绩效评价。它侧重于静态的，以财务报表为基础的财务业绩评价。其评价体系的重点在于财务指标体系的构建。尽管在市场经济环境下，价值基础的绩效评价必不可少，但是，财务报表只是讲述企业过去的故事，基于货币计量，财务报表只能讲述企业有形资产的故事。这样，以财务报表为基础的绩效评价存在“内伤”。在今天的知识经济时代，知识资本的地位日益凸显。仅靠有形资产，企业已经难以保持持续的竞争优势。知识经济时代呼唤新的竞争驱动力，企业无形资产的开发和利用能力已经成为企业塑造核心能力和创造持续竞争优势的决定性因素。因此，面对企业日益复杂的内外部经营环境，单纯的财务指标已经难以全面评价企业的经营绩效。

平衡计分卡是一种超越财务或会计的绩效评价制度。它是一种以“因果关系”为纽带，战略、过程、行为与结果一体化，财务指标与非财务指标相融合的绩效评价制度，通过财务维度、顾客维度、内部业务流程维度和学习与成长维度全面评价企业的绩效。对于审计部门应该将平衡的理念逐步引入到审计工作的方方面面。作为注册会计师，想要更加全面的评价被审计单位的经营绩效，从而降低审计失败的风险，就应该跳出单据、数据、账本、报表的束缚，关注财务目标与非财务目标之间、企业组织内外部群体之间、前置与滞后绩效指标是否平衡。

传统审计着重关注财务维度，然而财务、客户、内部流程和学习与成长四个方面有着千丝万缕的因果联系：员工的素质决定产品质量、销售渠道等；产品／服务质量决定顾客满意度和忠诚度；顾客的满意度和忠诚度及产品／服务质量决定财务状况和市场份额。因此，财务指标属于滞后指标，而客户、内部流程和学习与成长指标属于前置指标，前置指标是取得滞后指标的绩效动因。注册会计师如果想更加全面地对一家企业作出全面的绩效评价，就要重视财务指标与非财务指标的关联与平衡性。基于篇幅所限，下面仅对注册会计师如何通过被审计单位业务流程分析评估审计风险展开分析。

3．2　通过企业的业务流程分析评估审计风险

企业的经营能力是企业的生产资料、人力、财力、技术和管理资源等，基于环境约束与价值增值目标，通过配置组合与相互作用而生成的推动企业运行的物质能量。企业经营能力评估是指对企业经营能力进行系统分析，并科学、客观地做出全面评估的过程。

企业的利润就其形成来说，主要是通过企业生产经营活动而获得的，通过经营能力分析，注册会计师可以了解到：被审计单位是如何创造价值的；被审计单位是否已经实行了有效的经营活动来迎合经营战略；威胁到被审计单位实现战略目标的重大经营活动。

被审计单位的经营活动是由许多业务流程来完成的。各业务流程的重要性是不同的，那些相对重要的业务流程被称作关键业务流程。关键业务流程是审计的敏感环节，也是审计风险的重要来源。它一般具有三个特征：第一，关键业务流程对企业经营目标的实现至关重要。这些环节对于被审计单位的重要性是因为它们包括了被审计单位竞争优势与核心能力的业务活动。如果这些环节失败了，将会导致企业整体性的失败。关键业务流程与被审计单位经营目标、经营战略具有密切联系。第二，关键业务流程经常与外部存在广泛交流。这一类型的环节一般与企业外部有重要的、规模比较大的联系，这些联系通常会产生大规模的交易并被反映在会计报表中。这些环节对注册会计师来说很重要，因为这类环节很可能产生大量的交易。这类环节的单个交易如兼并、资本市场融资、设备融资以及扩大生产线等也都对注册会计师很重要。这一类环节主要来源于战略分析中的重大交易类别分析或战略风险分析。第三，关键业务流程具有较高的经营风险，它是指被审计单位最有可能发生问题的地方，从而具有较高风险。因此，现代风险导向审计的顺利开展需要注册会计师对关键业务流程有深入的了解。识别关键业务流程之后，注册会计师需要收集大量的资料和信息，对关键业务流程进行评估，这些信息包括：业务流程的目标；业务流程中的业务活动；业务流程信息流，包括相关信息系统；业务流程的关键风险；业务流程风险的应对措施，比如内部控制；业务流程风险的防范业绩计量。

注册会计师通过了解被审计单位的业务流程，分析企业报表项目变化的原因，判断引起这些变化的可能性。

审计的风险评估范文第2篇

    重大错报风险的评估

    对于重大错报风险的评估,审计人员要作出审计判断首先要识别相关风险,然后评估重大错报风险并采取应对程序。在识别和评估重大错报风险时,注册会计师应该考虑被审计单位的战略目标及相关的经营风险等重要因素。识别和评估经营风险经营风险,是指对被审计单位实现目标和实施战略的能力可能造成不利影响的重要状况、事项、情况、作为或不作为而导致的风险,或由于制定不恰当的目标和战略而导致的风险,包括战略风险和经营流程风险。1战略风险的识别与评估注册会计师接受委托后的第一阶段就要了解企业的战略目标。注册会计师要了解行业状况、法律环境与监管环境,以及其他外部因素,并通过分析外部环境中影响企业有效执行战略的潜在风险因素来识别战略风险。在识别战略风险后,注册会计师可以通过询问、观察和检查等方法了解被审计单位有无相应的风险管理措施及执行的有效性,以此来判断战略风险。2关键经营流程风险的确定注册会计师在确定战略风险后,应判断其重要性,如果是重要的,那么它所指向的经营流程也是重要的;另一方面也可以通过重要交易类别识别出关键经营流程,也即先确定企业经营中的重要交易类别,再判断其对会计报表的影响是否重要,如重要则说明这一重要交易类别所处的流程为关键流程。然后从流程目标、投入、作业、交易类型等方面对企业所依赖的关键经营流程进行了解分析,以此评价流程风险。评估控制风险和固有风险注册会计师应通过职业判断确定哪些内部控制与审计有关,审计人员可以通过询问、观察、检查、重新执行等程序对内部控制进行测试,必要时进行穿行测试,以评价这些控制设计的合理性,确定其是否得到有效执行,并以此评估控制风险。固有风险是指在考虑相关的内部控制之前,某一认定是于发生错报的可能性,它与控制风险不可分割地交织在一起,有时无法单独进行评估,可视注册会计师偏好的审计技术和方法及实务上来考虑评估方法。关注特别风险特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。主要包括:舞弊风险;与近期经济环境、会计处理方法及其他方面的重大变化有关的风险;涉及重大的关联方交易;交易的复杂程度等;涉及异常或超出正常经营过程的重大交易的风险;以及财务信息计量的主观程度,特别是计量结果涉及广泛的计量不确定性带来的风险。新审计准则要求注册会计师从财务报表层次和认定层次来识别和评估重大错报风险,为设计和实施进一步审计程序提供基础。财务报表层次重大错报风险的评估注册会计师在对重大错报风险的各要素风险进行识别和评估后,应考虑这些风险是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。报表层次的重大错报风险很可能源于薄弱的控制环境,因为控制环境对报表的影响难以限于某类交易、账户余额和披露。注册会计师可以通过测算各项财务指标,包括资产负债率、流动资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,以及利润表中的毛利率、其他业务收入、营业外收入、投资收益与主营业务收入的比例等,并实施分析程序,将这些指标与同行业平均指标相比较,了解其变动趋势,分析变动原因。在这个过程中,注册会计师应考虑审计项目组的胜任能力、对专家工作的利用,以及采用相应的质量控制程序。2.2.2基于认定层次的重大错报风险的评估有些重大错报风险直接与特定的某类交易、账户余额和披露的认定相关,而报表层次的重大错报风险会潜在地影响多项认定,因此,要将报表层次的重大错报风险分解到账户认定层次,也就是说注册会计师对重大错报风险的评估最终都归集到认定层次。首先,将各风险要素分配到业务循环层次,注册会计师应考虑某一风险要素如何影响客户某一个或某几个业务循环产生,影响程度怎样及发生可能性的大小;其次,分析影响该业务循环的风险因素对具体账户的影响,即将重大错报风险归结到账户和认定层次;最后,综合各单个账户可能受到的各方面风险因素的影响,从而最终确定该账户认定层次上重大错报风险。重大错报风险是审计人员估计水平,如果通过实施进一步审计程序获取的审计证据,或获取的新信息,与注册会计师之前作出评估所依据的审计证据不一致,注册会计师应当对评估的重大错报风险水平进行修正,以此来确定检查风险,并修改原计划实施的进一步审计程序。

    检查风险的控制

    从审计风险模型可以看出,检查风险与审计风险之间存在着正向关系,与重大错报风险成反向关系。由于审计业务是一项保证程度较高的业务,可接受的审计风险应当足够低,如果评估的重大错报风险较高,注册会计师就必须将检查风险控制在较低的水平,以使审计风险处于可接受的水平。所以,在既定的风险水平下,注册会计师在评估了重大错报风险水平之后,要做的就是如何控制检查风险。简言之,对检查风险的控制就是针对重大错报风险采取有效的审计程序,这贯穿于审计过程的始终。审计前的风险控制在业务承接阶段,注册会计师要综合考虑客户各方面情况,对是否接受新客户或保持现有客户关系实施必要的程序,从而决定是否接受业务受托。这些程序包括:初步了解审计业务环境、考虑胜任能力、评价独立性、分析和评价客户风险因素。注册会计师在接受委托并且评估重大错报风险后,在实施审计前需要做的是针对报表层次的重大错报风险采取总体应对措施:强调保持职业怀疑的必要性;审计人员安排;对业务的督导;对不可预见因素的考虑及进一步审计程序计划的修改等。总体应对措施会影响到拟实施进一步审计程序的总体方案,包括实质性方案和综合性方案,当评估的财务报表层次重大错报风险为高风险水平时,拟实施的进一步审计程序往往更倾向于实质性方案。审计实施阶段的风险控制实施阶段的风险控制是针对认定层次重大的错报风险而采取的风险应对措施,即实施进一步审计程序,包括控制测试和实质性程序,涉及到审计程序的性质、时间和范围,其中性质是最重的。控制测试的选择控制测试不是必要的审计程序,只有认为控制设计是合理的、预期控制有运行是有效的,或仅实施实质性程序并不能够提供认定层次充分、适当的审计证据时,注册会计师才有必要实施控制测试。注册会计师可以采取询问、观察、检查和重新执行等审计程序,根据被审计单位内部控制执行的频率、运行有效性的时间长度及预期偏差等来确定控制范围,以获取控制运行有效性的审计证据。对控制有效性的信赖程度越高,注册会计师应当获取越有说服力的审计证据。注册会计师在进行控制测试时更适宜选择在期中进行,但应考虑针对期中至期末这段剩余时间获取充分、适当的审计证据。实施实质性程序实质性程序是必要的审计程序,包括细节测试和实质性分析程序。细节测试适用于对各类交易、账户余额有披露认定的测试,尤其是对存在、发生或认定的测试,而实质性分析程序更适用于在一段时间内存在可预期关系的大量交易。注册会计师应根据各类交易、账户余额和披露的性质选择实质性程序的类型,并根据评估的认定层次的重大错报风险和控制测试的结果来确定实质性程序的范围。实质性审计程序更适宜在期末或接近期末进行,如果考虑到多方面因素需在期中进行,注册会计师应权衡成本效益,并将期中实施的结论合理延伸至期末。如果拟利用以前获取的审计证据,注册会计师应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性。审计报告阶段的风险控制在完成实质性测试后,注册会计师已经掌握了较充分的审计证据。此时,注册会计师要综合考虑各风险要素,对审计证据进行整理与评价,复核审计工作底稿,汇总审计测试结果和审计差异,以此对审计风险进行最终评价,并与期望审计风险比较,以判断审计风险是否控制在可接近水平之下。如果注册会计师得出结论,审计风险处在一个可接受水平,那么则可以直接提出意见,如果注册会计师认为风险不能接受,那么他应追加实施额外的审计程序,或要求被审计单位作必要调整,以使重大错报的风险降低至可接受水平,并得出恰当的审计意见。

审计的风险评估范文第3篇

[关键词] 战略审计;风险评估;评分维度;战略风险分布图

doi:10.3969/j.issn.1673-0194.2009.18.017

[中图分类号] F239

[文献标识码] A

[文章编号] 1673-0194(2009)18-0050-03

一、战略风险与战略审计解析

战略风险是一种综合性风险，所有对企业价值或发展路径产生重大影响的事件或趋势，都可谓企业的战略风险。其影响因素可能来自于外部，如自然灾害和经济危机;也可能源自于内部，如企业转型和盲目并购。

基于风险控制的战略审计是将企业置于一个大的经济环境中，运用立体观察的理论来判断影响因素，从企业所处的经济环境、经营方式、管理机制等方面来评估企业战略制定、实施过程的科学合理性，并把被审计单位的战略风险评估纳入审计程序中去。

二、战略审计实施中的风险评估探索

在实施战略风险评估中，审计人员需要对初步识别出的风险点进行进一步的综合评估，从而对企业战略管理过程中的风险状况做出合理、准确的判断，并参考其他审计内容的有关因素和对战略风险的影响程度，对审计结果做出调整。

对战略风险的评估可采用单体风险评分法。其中，固有风险是假设企业没有对这一风险进行管控所面临的状态，固有风险越高说明这项工作的重要性越高。剩余风险是结合了企业的管控有效性之后所面临的风险，也就是企业实际的状况。固有风险和剩余风险的概念差体现的就是企业的管理水平。单一风险评分法分别对固有风险、剩余风险打分，以各自的评分维度作为打分标准。分为5个等级:很高(5分)、高(4分)、中(3分)、低(2分)、很低(1分)。固有风险、剩余风险内各个维度的评分结束后，将得分加权平均，可得固有风险及剩余风险的总评分。

(一) 固有风险及剩余风险的评分维度剖析

对于固有风险的个别维度不适用的情况，直接在“很低”一栏填写“不适用”即可;剩余风险不存在“不适用”的打分，若是个别维度体现不明显，则直接选择“很低”。评级尽可能先做定量判断;在很难定量的情况下，再进行定性判断。固有风险及剩余风险的评分维度如表1、表2所示。

对固有风险评分表的分析:

(1)财务影响。该维度是假设没有管控或管控不力的情况下，近一年该战略风险对公司净利润或现金流量的直接影响。财务影响的分级数据可利用公司年度税后净利润或现金流量乘以重要性水平得到。

(2)声誉。该维度是假设没有管控或管控不力的情况下，战略风险导致的后果所引发的社会责任以及对公司声誉的影响程度。其可从负面消息流传的范围及关注程度考虑，“很高”，是在世界范围流传;“很低”，是在企业内部流传;“中”是在全国流传。

(3)合法合规性。该维度是假设没有管控或管控不力的情况下，公司违反相关法规的程度或金额。可从两个方面考虑:一方面是违规的程度，反映在调查机关的级别高低上，“很高”是引起中央机关的调查，“中”是导致地方政府的调查，“很低”是轻微的违反法律法规;另一方面是引起诉讼和罚款的金额。

(4)客户。该维度是假设没有管控或管控不力的情况下，与公司的销售终端——客户的关系受影响的程度，可用客户的订单量为参考依据。“很高”是客户停止采购或取消80%以上订单;“高”是客户寻找其他供应商或取消部分订单;“中”是对客户订单基本无影响，但未来的业务发展受到限制;“低”是有部分投诉或发生补救费用;“很低”是对客户影响很小，仅发生最少的投诉及补救费用。

(5)员工的流失。该维度是假设在不对该风险进行管控的情况下公司全体员工的流失程度。可从两方面进行评价:一是关键员工的流失比率;二是普通员工的流失比率。员工流失的越多，级别越高。

(6)运营。该维度结合了对企业整体业务影响的时间、人力、成本等定量指标，即指挽回对运营造成的影响所需付出的成本、人力等。从“很高”到“很低”，对企业的业务的影响程度依次是:影响重大业务能力、影响部分业务能力、影响日常运作、有一定影响但不影响日常运作、影响微弱等，无法定量判断时就采用定性判断。

(7)其他利益相关者。这里是指除了客户和员工以外的利益相关者，如股东和社会机构。其反映为对企业股价的影响，可以用消息是否外传或公布来帮助理解。“很高”到“很低”依次对应:股价连续大幅震荡、股价数日大幅震荡、股价非正常震荡、股价单日涨(跌)停、不会实质性导致股票波动。

(8)发作速度。该维度假设在没有管控或管控不力的情况下，从隐性不利迹象到风险导致实质损失的时间、非常迅速到很少或没有预警时间。“很高”到“很低”依次对应:在一到几天以内就发作、经过数天到数周才发作、潜伏期已达数月、潜伏期在数月以上到数年。

对剩余风险评分表的分析:

(1)响应速度。该维度衡量风险事件发生以后企业采取补救措施的速度，响应速度越快风险越低。

(2)控制效果和效率:控制/整改。该维度衡量风险事件发生之后企业是否针对原有流程进行优化与整改:“很高”是没有整改计划，“高”是计划不完善，“中”是有计划但没有例行测试，“低”是有计划有定期测试，“很低”是将计划和测试嵌入企业的整个流程，作为部门的长效管理机制。

(3)控制效果和效率:监测和报告。该维度衡量有关风险的报告，“很高”和“高”的差别是有没有分析风险，有没有报告;“高”和“中”的差别是有没有识别风险源头，是口头报告还是正式报告;“中”和“低”的差别是有没有报告的时间表;“低”和“很低”的差别是有没有风险指标。

(4)近一年的风险数据:违规成本或造成的损失。该维度衡量近一年内该风险发生造成的实际损失的相关数据。

(5)风险管理能力:人/技能/知识。该维度考虑两个方面:一是员工本身的管理战略风险的意识和能力;二是员工获取外部资源的途径是否充分，即有助于战略风险管理的渠道、信息、管理方法、管理模型等。员工的风险管理能力越强、能够获取的外部资源越多风险越低。

(6)风险管理能力:第三方。该维度衡量企业在进行战略风险管理时与第三方的关系。对第三方的依赖程度越高，风险越高。第三方包括:客户、商、供应商。

(7)风险管理能力:流程。对流程的影响是指改变流程的走向。主要看对关键流程的影响:影响多个关键流程对应“很高”;影响一个关键流程对应“高”;对关键流程没有影响对应“中”。

(8)风险管理能力:系统/数据/信息系统/安全。该维度衡量对企业关键信息系统的依赖和影响程度。依赖和影响的程度越大，风险程度就越高。如果信息系统出现问题，考虑是否能够由手工替代，若完全无法替代，则剩余风险较高。

(9)扩张或收缩。该维度是指未来12个月或更长的时间内管理这个风险的业务、人员、流程和系统发生变革的程度。发生变革的程度越大，则剩余风险越高。

(二)战略风险分布图评估

通过对识别出的各个战略风险的评分，我们可以得到有关单体风险的一个分值(X，Y)，固有风险一个分

数(X)、剩余风险一个分数(Y)，据此可以得到四象限矩阵的战略风险分布图，如图1所示。

战略风险分布图清晰地展示了企业目前面临的战略风险的现状，固有风险展示的是战略风险原生态的状况，是该战略风险的重要性的体现;剩余风险展示的是管理层施加管理控制措施后的风险水平，其实质上反映了企业的管控水平及能力。战略风险分布图可以让管理层一目了然地了解到战略管理中存在的问题，即哪些程序、哪些环节仍需进一步的调整与控制。

战略风险分布图已成为审计人员提出审计意见及改进建议的依据。针对第一象限的战略风险(双高风险)，审计人员应建议管理层改善现有的管理措施，提升业务流程及人员的管理水平，加强对该风险事件的监测与控制;针对第二象限内的战略风险(固有风险高，剩余风险低)，表明企业针对重大风险事件所采取的管理措施是行之有效的，但仍需继续关注，建议管理层定期评审相关流程的内部控制执行效力;针对第三象限内的战略风险(双低风险)，审计人员应建议管理层重新部署有限的管理资源，将人力、时间投入到需要管控的其他流程上;针对位于第四象限的战略风险(固有风险低，剩余风险高)，因其剩余风险是风险事件长期积累的结果，审计人员应进一步测量该风险的累积影响。

三、结束语

本文将战略风险管理与企业战略审计有机地融合，通过对基于风险控制的战略审计评估技术的探讨，并融合企业环环相扣的战略管理活动，使其真正能够起到改善并控制企业战略风险的功效，以此促进我国审计事业的良性发展。同时，基于风险控制的战略审计评估能促使企业内部控制系统不断实施、执行、评价和完善，趋于持续动态改进。

主要参考文献

审计的风险评估范文第4篇

近期，笔者参加了江西省审计厅组织的审计培训团，赴澳大利亚进行为期20天的政府绩效审计培训。培训期间，听取了维多利亚大学教师的讲课，学习了澳大利亚政府绩效审计理论、程序、方法等内容，了解了澳大利亚联邦审计总署和维多利亚州审计署工作情况和绩效审计开展情况，还听取了墨尔本大学审计部审计人员的审计工作介绍。此次培训取得了良好效果，不但开阔了眼界、拓宽了思路，对澳大利亚以审计风险管理水平为核心的政府绩效审计及其他审计有了一定的了解和认识。纵观澳大利亚覆盖整个经济社会严密的审计监督网络，对比我国发展现状，在如何优化审计环境、改进审计工作等方面感触颇深，笔者认为内、外部审计紧密结合共同搭建完善的风险评估和风险管理体系是当前提高我国审计效率的首要任务，现介绍如下，以供参考。

一澳大利亚与我国开展绩效审计现状对比

由内、外部审计共同健全的风险评估和风险管理体系是澳大利亚绩效审计的出发点和目标。根据审计主体的不同，澳大利亚绩效审计由内、外部审计共同构成，两者紧密结合共同搭建和不断优化该体系，同时澳大利亚广泛将风险导向审计模式运用至包括绩效审计在内的全部审计类别中，取得了引人注目的成绩。

澳大利亚联邦审计总署的职责是从整体的角度不断改善国家机关各职能部门的效率和责任心及理财能力，增强其财务管理和业务管理的可评估性。其明确了以风险评估计划为主要内容的可评估性为首要职责任务。而完整的风险评估计划也正是澳大利亚绩效审计的关键和出发点。其内、外部审计紧密结合共同实现和推进风险评估计划的可评估性。被审计单位首先须具备以专业领域或管理范围风险管理为重点内容的详细风险分析和风险防范计划，及其详细的风险管理的内审报告，从而政府审计人员才能完成对被审单位风险管理水平进行预评估的首要审计工作环节。

澳大利亚政府机构、企业普遍建立和实行了以风险评估和风险管理体系为核心的内部审计制度。审计部门通过政府各部门的内审员，建立风险评估计划制度，并且其风险评估计划需经审计部门进行备案。澳大利亚《公司法》规定，上市公司要设立审计委员会，对公司进行风险管理和控制。其他企业内部审计师也是通过风险管理审计监督企业内部控制运行，从而改善企业管理和运营，由此审计部门实现风险评估数据积累的不断优化。澳大利亚是一个法制比较健全的国家，审计地位较高，信誉较强，方法科学，技术先进，在国民经济运行中发挥着重要的作用。

而目前我国政府和企业尚没有建立全面风险管理体系。对于建立企业全面风险管理机制以防范重大事件造成的损失，近几年国务院国资委已在逐步推进，2006年制定颁发了《中央企业全面风险管理指引》，在央企及所属上市公司内全面推进全面风险管理建设工作。2007年在几家大型国有中央企业进行试点操作后，2008年已将此项工作推进到全国国有中央企业和部分地方企业。但实际上，许多企业还没有建立完整的风险管理体系或开展全面风险管理工作。

二澳大利亚绩效审计的成功经验和主要做法

（一）广泛运用先进的理念和方法保障准确、高效的风险评估体系在实践中发挥实质作用。

从审计内容上看，澳大利亚风险导向性内部审计已较早走出单纯财务收支审计圈子，步入以内部控制和风险管理为主要内容的现代审计。风险评估是绩效审计的基础和出发点，绩效审计的审计人员与被审单位对风险评估结果达成共识成为审计成败的关键。其他审计分类中，风险评估体系也成为工作中的主导条件，如：风险评估是财务审计准备的要点，审计重点必须根据风险评估得出，结论应该包括财务风险评估报告和风险管理计划，从而不断对其进行优化；政府重大项目审计的重点是该项目风险管理计划的落实，审计所发现的问题将被列入新的风险管理范围等。

1.建立以风险评估和风险管理为核心的内部审计成为全体公务员和管理人员的共识。

在澳大利亚，审计部门通过政府各部门的内审员，建立风险评估计划制度。无论是政府部门还是公司都认为，在当前复杂的经济环境下是不能没有以风险评估和风险管理为核心的内部审计的。内审人员工作的角色越来越多元化，从监控向风险管理顾问方向发展。内部审计目前已从查错纠弊发展到更细致的工作，从着重财务审计扩展到人力资源、市场运作审计等，并将重点转移到上述审计领域。一些内审机构，如昆士兰州自然资源及矿产部非常注重“全部审计、突出重点”，在不断完善组织风险管理机制的基础上，尝试采用问卷方式向被审计对象了解情况，或让其进行自我审计，审计人员则重点关注风险较大的问题，从而在人力资源有限的条件下扩大了审计的范围，取得了明显的成效。

2.风险评估和风险管理体系控制严格且健全。在澳大利亚，每个企业都必须进行风险评估，尤其是安全生产方面的风险评估更占有举足轻重的地位，没有进行风险评估的生产就不可能获得批准。我国一些企业也在开展风险评估，但相比而言比较粗浅。

澳大利亚风险评估的构成要素主要为：

（1）风险等级：一般分为五个等级。造成的危害，需要调用的资源，产生的影响；

（2）风险概率：可能出现的时间频率，也分为五个等级；

（3）风险的预防性和可防范性、可控制性；

（4）防范风险需要的资金和资源配置；

（5）不断改进风险管理；

（6）风险评估和风险管理计划。风险评估计划应该包括：所有可能风险的名称、等级、概率、，防范措施、负责人员、资金资源配置、可防范等级。并在运用中严格落实风险管理的责任制原则。

3.广泛运用先进的风险评估及管理的方法和技术。澳大利亚的风险评估除了非常注重风险评估计划的细、量化及对风险评估的要素、步骤、计划、模式都有具体的统一规定外，还建立了合理的预警指标，有效评估企业的风险。评估后采取的措施也更具针对性。其风险评估的模式分为：静态模式/动态模式；封闭模式/开放模式；一般性评估模式/量化评估模式；不定因素对评估模式的影响；短期评估模式/长期评估模式。评估模式的多样化与适用性决定了审计部门需确定建立适合本地区、本行业的评估模式。

（二）高素质、综合性内部审计人才的参与进一步维护风险评估管理体系的科学、高效标准。

澳大利亚各级政府除加强对全体相关人员的风险管理教育培训外，更注重高素质、综合审计人才的培养。国际注册内部审计师（英文缩写CIA）资格在澳大利亚比较流行，越来越多有志于内审工作的人员报名参加CIA考试。它包括以下几个方面：一是聘请的内部审计师要具备与职业要求相符的专业资格，如CPA和CIA，具有CIA资格的审计师特别受到重视；二是审计中，审计师要严格执行国际内部审计师协会（英文缩写IIA）制定的内部审计标准，并接受审计主管的复核检查；三是建立了审计人员专业评估机制，定期对内审人员进行专业评估和培训；四是内审委员会要求审计人员定期提交工作报告并随时与审计人员进行谈话；五是审计委员会规定了完整的内审程序和措施。主要是：审计工作计划必须得到审计委员会的批准；审计主管不断审核并复查计划的执行；审计主管必须对审计报告进行全面审查和签署；审计工作结束后，抽查审计报告并进行详细的复查；与被审计单位保持经常、畅通的联系，以保证他们向审计主管提出改进工作的意见。

（三）内审协会发挥的积极推动效力促进风险评估管理体系功效的高水平发挥。

澳大利亚内审协会成立于1952年，有2 000多名会员，分别来自澳大利亚的公有或私有机构。协会的董事会由7位从各州选举的主席构成，协会建立了与各内审机构负责人联系的网络，有自己的网站，方便与内审人员的沟通和交流。内审协会的主要工作是为内部审计执业者、执行管理者、董事会和内审委员会提供各种规范的标准、指导和信息服务，包括：内审政策的制定，及时更新审计实务标准，提供更新知识的服务，保证内审专业水准不断提高。协会的主要作用是制定、检查审计标准执行，组织开展交流，推广先进经验，培训审计人员，促进内审工作职能的发挥。

三对我国建立完善的风险评估和风险管理体系的启示及建议

（一）立法建立相关的法律、法规依据。首先，在认真借鉴先进国家成功实例的基础上，总结已推行过程中取得的经验，制定比较系统、操作性较强的风险评估和风险管理准则。鉴于绩效审计具体情况比较复杂，应分门别类制定出具有各个行业特点的准则。其次，建立一套科学可行的指标评价体系也是开展风险评估管理体系的必要措施之一，并对其进行科学的细化和量化。风险评估的过程主要是风险辨识、风险分析和风险评价。应根据各种风险的分类，进一步细化，得出可能存在的风险之后，运用特定的风险评估方法，根据各种风险发生的可能性及影响程度，决定控制程度和策略。

（二）加强内、外部审计的联系，转变外部审计的最终目标。外部审计与内部审计相互合作，互为补充，是当代审计的一大特点。澳大利亚的成功经验告诉我们：政府审计独立性强，层次高，权威性强，但人力有限；民间的事务所审计，用人机制灵活，可以根据工作需要随时聘请所需专业技术人员，但受费用和时间限制，二者共同的弱点是对被审计单位内部情况不够熟悉；而内部审计熟悉被审计单位情况，但业务力量和权威性较弱，为了建立完善的风险评估和风险管理体系、综合使用审计资源，三者之间应通力合作，优势互补，并将外部审计的最终目标统一到对风险评估结果达成共识这一共同点上来，以提高被审计单位的风险管理水平。

（三）建立功能强大的信息库，存储与被审计单位相关的众多信息。建立完善的风险评估和风险管理体系所需的信息将面临着严重不足。其体系的建立使得审计重心前移，在实际的审计工作中需要先执行风险评估程序，对审计对象整体的经营管理环境进行充分的了解，再针对风险不同的审计对象以及同一对象不同的风险领域，制定出个性化的审计程序。必须获取足够多的信息，才能在风险评估时真正了解审计对象的战略、流程、风险管理、业绩等基本情况，最终做出恰当的职业判断。由此可见，为了实现审计目标，保证审计活动的顺利进行，审计部门必须建立功能强大的信息库，存储与被审计单位相关的众多信息。

（四）必须建立和提高全社会对风险评估和风险管理体系重要性的认识，使风险评估和风险管理成为全体公务员和管理人员的共识，同时要提高相关的业务水平与技能。不仅可以利用多种渠道广泛宣传，比如专业刊物、研讨会和论坛、业务会议等，还要积极广泛地组织风险管理的教育和培训，提高风险防范意识，建立健全风险评估和风险管理计划，整体提高管理水平。

（五）加强培训，建立一支高水平、高素质、综合型审计人员队伍。开展风险评估和风险管理要求审计人员在通晓会计审计税收以及相关法律知识的同时，也要具备管理学、统计学、人力资源管理等学科的知识，对审计人员的学识经验思维能力都提出了更高的要求。加强审计队伍建设，一方面要对现有审计人员进行培训，全面提高综合素质；另一方面也要相应引进管理、统计工程等方面专业人才充实审计队伍，优化审计人员结构。同时，应大力加强计算机应用水平。澳大利亚各行业计算机应用水平较高，因此审计的技术手段主要是运用审计软件，实行计算机审计。审计人员凭借审计软件，通过网络进行数据采集、原始资料分析处理、风险评估等工作，使审计效率得到大幅提高。

审计的风险评估范文第5篇

[关键词]风险评估 现代审计 重要性 法律诉讼

随着社会主义市场经济体制在我国的建立和发展,一方面,注册会计师审计在社会经济生活中的地位越来越重要,发挥的作用越来越大。另一方面,注册会计师的职业性质决定了他是一个容易遭受法律诉讼的行业,那些蒙受损失的受害人总想通过起诉注册会计师尽可能使损失得以补偿。因此,法律诉讼一直是困扰着注册会计师职业界的一大难题,会计师行业每年不得不为此付出大量的精力、支付巨额的赔偿金和购买高昂的保险费。

注册会计师要避免法律诉讼,就必须按审计准则的要求规范执业。在很多案件中,注册会计师之所以未能发现错误及舞弊,一个重要的原因,就是他们不了解被审计单位所在行业的情况及被审计单位的业务。本文主要从这个角度浅析怎样实施风险评估程序对被审计单位及其环境进行了解。

风险评估程序是指为了了解被审计单位及其环境而实施的程序。具体包括询问、分析程序、观察和检查。

一、询问

具体包括被审计单位管理层和内部其他相关人员。

询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源,可以从以下几个方面来具体进行。

1.管理层所关注的主要问题,如,新的竞争对手、主要客户和供应商的流失,新的税收法规的实施以及经营目标或战略的变化等。

2.被审计单位最近的财务状况、经营成果和现金流量。

3.可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题,如重大的并购事宜等。

4.被审计单位发生的其他重要变化,如所有权结构、组织结构的变化,以及内部控制的变化等。

5.询问内部审计人员有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现的问题是否采取适当的措施。

6.询问内部法律顾问、营销或销售人员、采购、生产及仓库人员有助于注册会计师了解有关法律法规的遵守、营销策略及变化、销售趋势的变化等情况。

二、实施分析程序

分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息做出评价,还包括调查识别出的与其他信息不一致或与预期数据严重偏离的波动和关系。

实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较,如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。

 

三、观察和检查

观察和检查程序可以印证对管理层及其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息。具体实施如下程序:

1.观察被审计单位的生产经营活动。如观察被审计单位人员正在从事的生产活动和内部控制活动,增加注册会计师对被审计单位人员如何进行生产经营活动及实施内部控制的了解。

2.检查文件、记录和内部控制手册。如检查被审计单位的章程,与其他单位签订的合同、协议、各项业务流程、操作指引和内部控制手册等,了解被审计单位组织结构和内部控制制度的建立、健全情况。

3.阅读由管理层和治理层编制的报告。如阅读被审计单位年度和中期财务报告、股东大会、董事会及高级管理层会议的会议记录或纪要,管理层的讨论和分析资料、经营计划和战略,对重要经营环节和外部因素的评价等,了解自上一期审计结束至本期审计期间被审计单位发生的重大事项。

4.实地察看被审计单位的生产经营场所和设备。通过现场访问和实地察看被审计单位的生产经营场所和设备,可以帮助注册会计师了解被审计单位的性质及经营活动,在实地察看被审计单位的厂房和办公场所的过程中,注册会计师有机会与被审计单位管理层和担任不同职责的员工进行交流,可以增强注册会计师对被审计单位的经营活动及重大影响因素的了解。

5.执行穿行测试,通过追踪某笔或几笔交易在业务流程中如何生成记录、处理和报告,以及相关控制如何执行,注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致,并确定相关控制是否得到执行。

四、其他审计程序和信息来源

询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问以及阅读外部信息,也可能有助于注册会计师了解被审计单位及其环境。

注册会计师还应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得经验,也可能有助于了解被审计单位及其环境。

通过执行上述风险评估程序,可以了解被审计单位的风险情况,看是否在自己的风险承受力之内,为下一步是否接受委托进行审计打下基础。

参考文献:

[1]李晶.coso新框架下企业内部控制与风险管理的思考.天津市财贸管理干部学院学报,2009,(5).