审计风险理论范文10篇

摘要：从风险导向审计的前提和过程，探讨在风险管理框架中的应用。

关键词：内部审计；风险管理框架；应用

中图分类号：F239文献标识码：A文章编号：1672-3198（2009）03-0237-02

1引言

2004年美国反虚假财务报告委员会（COSO）颁布了《企业风险管理——总体框架》中，企业风险管理的定义是，由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险，为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合，使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务，是企业风险管理不可或缺的组成部分。

2004年国际内部审计师协会（IIA）内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象，明确要求内部审计参与风险管理和公司治理过程，IIA《标准》确定了风险审计的方向。

一、研究审计风险的理论基础研究审计风险，其理论基础是如何定义审计风险，不同审计风险定义下，将有不同的审计风险要素。不同的审计风险模型，从而也就有不同的审计风险控制措施。如我国《独立审计具体准则第号———内部控制和审计风险》给出的定义：“审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。这一定义与国际审计准则的定义基本相同。该定义涉及三个要素，即行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”、行为的后果是发生了“风险”，产生后果的原因是“发表了不恰当审计意见”。基于这一定义的审计风险模型是：审计风险,固有风险-控制风险-检查风险不难发现，上述审计风险定义及审计风险模型存在许多不足：第一，该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实：即使财务报表没有重大错误，注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二，传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素，未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上，审计风险是审计内环境与审计外环境综合作用的结果。第三，传统审计风险定义及审计风险模型不能够解释如下矛盾的现象：一方面，审计实务界普遍认为，审计风险在明显增加。另一方面，审计理论界普遍认为，审计质量在普遍提高。

还比如，王广明、沈辉在《试论供给导向的风险基础审计》（《会计研究》，)年第)期）一文中将审计风险定义为：“审计人员对存在重要错报或漏报的会计报表进行审计后，由于审计意见是否恰当的不确定导致的承担法律责任（遭受损失）的可能性”，基于这一定义的审计风险模型为：审计风险固有风险"控制风险"检查风险"诉讼风险其中的诉讼风险是指“已审会计报表中某一账户或交易类别单独或连同其他账户、交易类别存在审计主体未能察觉的重要错报或漏报，从而导致审计主体主动或被动承担法律责任（遭受损失）的可能性”。这一定义及该文中对审计风险操作概念的定义均把损失界定为“主动或被动承担法律责任的损失”，认为“没有承担法律责任的损失都不具有重要性”，虽然说明了损失“既指由法庭判决被动承担法律责任从而遭受损失，也指审计方主动承担责任而私下和解的损失”，但这样的损失不包括政府监督部门和注册会计师协会作出的违纪处理给事务所或注册会计师带来的损失等其他与法律诉讼无关的损失。在我国现阶段的法律制度环境下，会计师事务所除了因执行验资业务涉及诉讼外，因执行其他审计业务而成为被告的可能性很低，而且在诉讼中主要的举证责任由原告承担，这样导致注册会计师承担法律责任的可能性很小，即诉讼风险接近于零。但是，有很多注册会计师和会计师事务所受到了财政部门、证监会或注册会计师协会的处罚，也因此在经济和名誉上受到了很大的影响。所以笔者认为在审计风险模型中增加的风险因素应具有稍为广泛的内涵，增加非法律诉讼因素的影响，即承担责任风险，这样才有利于对检查风险的控制和审计质量的提高。关于审计风险的定义还有很多种观点，本文认为审计风险是审计主体执行审计业务中，由于发表的审计意见恰当与否的不确定，导致其遭受损失的可能性。在这一定义中，风险主体是“审计主体”，即执行审计业务的人员和会计师事务所；风险原因是“发表的审计意见恰当与否的不确定”；而风险后果也就是“遭受损失”，它包括被法院判决承担的法律责任，仲裁和在庭外和解中形成的赔偿，受到政府监管部门、注册会计师协会等的处罚，声誉遭受损害等各种损失。审计风险的存在可能导致审计失败，对审计主体而言，其带来的损失主要有直接损失和间接损失两部分。直接损失主要是经济损失，包括诉讼判决、仲裁或协商的赔偿和监管部门没收非法所得、罚款等导致的有形资产的减少，支付的诉讼费用，为处理索赔或争执而付出的协商费用等。而间接损失主要是获利能力损失，主要包括事务所被撤销或暂停执业、取消或暂停特许业务资格等处罚，以及对事务所和注册会计师的声誉的影响等，虽然不是直接的经济损失，却使事务所的获利能力被强制消灭或降低，在分析审计风险时必须考虑。下文将就基于本文审计风险定义下的审计风险要素、审计风险模型及审计风险控制措施进行分析。

二、审计风险要素及模型分析审计风险是损失发生的不确定性，不能够准确计量其大小，但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息，根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法，即分别对审计风险要素进行分析，估测其大小，然后利用审计风险模型计算得出终极审计风险的大小。笔者认为，审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素，其中固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性；控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性；检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性；承担责任风险是指审计主体在未能发现重大错报或漏报的条件下，因承担此项责任而遭受损失的可能性。

关于固有风险、控制风险、检查风险在很多论著中都已述及，不再赘述，下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任，也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚，还包括在协商中答应赔偿等各种情况，而并不仅仅是因诉讼失败而承担的法律责任，这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当，也有可能不被审计报告使用人发现，审计主体出具不适当的审计报告并不一定会转化为现实的损失，或者说带来的承担责任损失具有不确定性，因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响：

（一）被审计单位经营失败的可能性钟希余：审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败，但在审计主体存在不当行为情况下，会引起相关管理机构的重视，在调查经营失败的原因的同时，会发现审计失败。因此，如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况，则此项目的承担责任风险应评估为高。

（二）审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多，就有越多的人关注审计意见，同时审计主体的不当行为就越容易被发现和被追究责任。因此，对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。

【摘要】内部管理审计是市场经济发展的客观需要，是内部审计发展的必然趋势。着重从主客观因素两方面分析当前内部审计风险形成的原因，从开发管理审计标准，增强内部审计人员的风险意识，采用内部审计科学方法，严格区分管理责任和审计责任，和赋予内部审计机构一定的处罚权等五个方面提出了相应的防范措施。

【关键词】管理审计；内部控制；风险；防范

2003年5月国家审计署颁布了《关于内部审计工作的规定》，明确提出企业内部审计不仅要进行财务收支审计，还要进行对本单位及所属单位经济管理及其效率的审计，开展内部管理审计业务。企业内部审计进入管理审计领域，使内部审计对提高企业管理水平和经济效益有更加直接的作用，同时审计风险也随之扩大。如何控制内部管理审计风险，成了关系到内部管理审计能否健康发展的关键。

1内部审计的作用

内部审计是企业内部一种独立客观的监督和评价活动，是现代企业风险管理的重要组成部分。在风险管理中，内部审计要发挥两方面的作用：

1.1对风险管理过程的充分性和有效性进行评价

编者按：本文主要从在风险识别中参与风险管理；在风险评估中参与风险管理；在风险应对中参与风险管理；内部审计人员参与风险管理应注意的问题四个方面进行论述。其中，主要包括：工期风险、收款风险、结算风险、成本风险、风险评估应由企业相应管理部门来执行，审计人员应实施必要的审计程序、结合专业知识，做出各种风险可能性、严重性和经常性的判断、风险意识要提高、要实施内部控制制度健全性和符合性测试、在日常工作当中时刻关注风险、在年度审计时时刻关注风险、建议大家学习国际咨询工程师联合会编写的《风险管理手册》等，具体材料请详见。

[摘要]风险管理旨在为组织目标的实现提供合理保证，包括三个阶段：风险识别、风险评估与风险应对。风险管理部门和内部审计人员应重点关注组织所面临的各种风险是否得到充分适当的确认，并在风险管理中注意提高风险意识、建立完善的风险控制机构体系。建筑工程项目是建筑施工企业利润的主要来源，也是建筑施工企业的风险源，内部审计应从工程项目入手参与风险管理。

【关键词】建筑施工；内部审计；风险审计；风险管理

风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证，包括三个阶段：风险识别、风险评估与风险应对。内部审计人员应重点关注组织所面临的各种风险是否得到充分适当的确认，并采取必要的措施参与风险管理。大家都知道，工程项目是建筑施工企业利润的主要来源，也是建筑施工企业的风险源，内部审计应从工程项目人手参与风险管理。

一、在风险识别中参与风险管理

风险识别包括三个方面内容：一是组织有哪些风险应当加以考虑或重点关注；二是引发这些风险的主要因素有哪些；三是描述这些风险产生的严重后果。经过识别，工程项目应考虑或重点关注的风险如下：

[摘要]在我国现阶段，由于市场不确定因素较多，能引发审计风险的因素更多、更难以控制。作为审计风险的抽象表达方式，审计风险模型表达了审计风险的构成，反映了审计风险各要素的相互关系及它们对审计风险的影响。因此，对于整个审计界来说，在现阶段，全面认识审计风险并运用更为贴近实践的审计风险模型来指导审计工作将是十分必要的。本文在对国内外审计风险模型理论进行回顾的基础上，对我国现行审计风险模型，特别是其存在的缺陷加以分析，提出了新的审计风险模型，并应用数理统计方法对该模型进行了论证。

[关键词]审计风险模型缺陷重构

一、有关审计风险模型的理论回顾

（一）国外有关审计风险模型的研究

D.H.罗伯兹（D.H.Roberts）于1978年提出了最早的审计终极风险模型，即：终极风险=固有风险×控制风险×分析性检查风险×（抽样风险+非抽样风险）。1981年，美国审计准则委员会（AICPA）的第39号准则公告《审计抽样》认为：审计风险由固有风险、控制风险、分析性检查风险和详细测试风险等四个子风险组成，其中：固有风险和控制风险表示财务报表中发生重大错误的风险，分析性检查风险和详细测试风险表示财务报表中的重大错误未被发现的风险。1983年，AICPA在第47号审计标准说明《审计业务的审计风险和重要性》（SAS47#）中对审计风险模型又做出了修改，其提出的审计模型为：审计风险=固有风险×控制风险×检查风险，由于该模型涵盖了主要审计风险要素，并表明了其间的数量关系，便于计量，具有广泛的适用性和可操作性，因而被国际上大多数审计组织及会计师事务所采用，修订前的国际审计准则以及我国目前的独立审计准则都采用了该模型。2003年，修订后的国际审计准则提出了全新的审计风险模型，即：审计风险=重大错报风险×检查风险，将固有风险和控制风险合并为综合风险，用重大错报风险进行表示，认为审计风险取决于重大错报风险和检查风险，注册会计师应当实施风险评估程序，评估重大错报风险，并根据评估结果进一步设计和实施审计程序，以控制检查风险，将审计风险降低到可接受的水平。

除上述几次对审计风险模型有着重大意义的修改外，其他一些学者和机构也针对审计风险模型提出了自己的见解——霍尔斯坦姆（G.S.Holstrum）和柯林兰（J.l.kirtland）在1983年提出：审计风险＝固有风险×控制风险×分析性检查风险×实质性测试风险；英国审计实务委员会（APC）也在1987年提出了一个审计风险模型，即：审计风险＝固有风险×控制风险×检查风险×抽样风险。

摘要：随着我国审计的不断发展，审计风险越来越受到审计理论界与实务界的高度关注。但对于审计风险的概念、审计风险的成因及审计风险的控制方法却存在着不同的见解。

关键词：审计风险；形成原因

一、审计风险的基本涵义

国际审计准则第25号《重要性和审计风险》将审计风险定义为：“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。”

二、审计风险的二种形式

1、评估审计风险

摘要：随着我国审计的不断发展，审计风险越来越受到审计理论界与实务界的高度关注。但对于审计风险的概念、审计风险的成因及审计风险的控制方法却存在着不同的见解。

关键词：审计风险；形成原因

一、审计风险的基本涵义

国际审计准则第25号《重要性和审计风险》将审计风险定义为：“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。”

二、审计风险的二种形式

1、评估审计风险

审计风险是一个非常重要的概念。在审计理论中,审计风险与审计重要性和审计证据等概念密切相关;在审计实务中,审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须时时加以考虑的一个重要因素。笔者在此对审计风险概念作以下论述,以供参考。

一、审计风险的基本涵义

关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,因而审计风险具有下面三种具体表现形式。

二、审计风险的三种形式

1．评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。

2．可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:①会计师事务所的风险承受能力:会计师事务所的风险承受能力越强,可接受审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。②财务报表和审计报告使用者的情况:财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。③行业之间的竞争情况:会计师事务所之间的竞争越激烈,可接受审计风险也就越低。可接受审计风险是审计人员或会计师事务所主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。

现代审计不仅重视审计质量，同时也讲求审计效率。这使得重要性概念在审计中的地位日益突出，而运用重要性概念必然导致审计风险的发生。本文拟在讨论重要性和审计风险两概念的基础上，进一步探讨二者的关系，并试图探索一种确定重要性数量水平的新方法。

一、重要性与审计风险的概念界定

重要性概念在会计审计理论中，指会计报告与实际情况不一致的严重程度。《独立审计准则第10号——审计重要性》中指出，重要性“是指被审计单位会计报表错报或漏报的严重程度，这一程度在特定环境下可能影响会计报表使用者的判断或决定”。重要性实质上强调了一个“度”，在会计或审计报告中，允许一定程度的不准确或不正确的存在，但是要以这个“度”为界。

重要性原则的运用贯穿于会计审计理论及实务中，但重要性水平则可以是针对会计报表、会计账户、乃至于各项交易，在多数场合是针对和首先针对会计报表的。

审计风险由审计行为带来，指由于审计人员出具的审计报告与被市项目真实情况不一致而承担审计责任的可能性。审计风险概念的意义不仅在于提请审计人员注重审计质量，承担审计责任，更重要的在于正确评估审计风险、控制审计风险。

二、重要性与审计风险的内在关系

论文关键词：审计风险；审计主体；审计客体；审计环境

论文提要：审计风险理论是审计理论的重要组成部分，是审计研究中的一个热门话题，它制约着审计质量，影响审计实务的发展。近年来，国内外一系列上市公司的造假丑闻和审计失败的案例接连发生，更加紧了对此问题研究的迫切性。如何降低审计风险，怎样防范审计风险，正在成为审计理论和审计实践面临的主要课题。本文从审计风险的概念出发，系统分析审计风险的特征、产生原因，并提出相应的措施，以改进对审计风险的控制，以便提高审计信息质量。

一、审计风险概述

“风险”一词，英文拼写是“risk”，表示“遭遇危难、受损失或伤害等等的可能和机会”。现代汉语词典的解析：“风险”的一般意思是“可能发生的危险”。显然，风险可以归于哲学上的可能性或偶然性的范畴。将风险引入审计这一研究领域，便被赋予了一种全新的涵义。但到目前为止，对审计风险的涵义国内外审计职业界还存在不同的看法。国际审计准则第6号《风险评估和内部控制》指出，审计风险是指审计师对含有重要错报的财务报表表示不恰当的审计意见的风险。比如，审计人员在那些他们所不知道的情况下，可能对实质上错误的财务报表提供无保留审计意见的风险。《美国审计准则说明》第47号指出：审计风险是审计师无意地对含有重要错报的财务报表没有恰当修正审计意见的风险。中国注册会计师协会《独立审计具体准则第9号——内部控制和审计风险》指出：审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当的审计意见的可能性。

综观国内外审计职业界对审计风险下的定义，我们可以发现一个共同的特点，他们都将审计看作是财务报表没有公允地揭示而审计人员人为已经公允揭示的风险。这样的定义只是为了给审计实务操作中的具体操作提供规范，而对于审计理论研究来说，这只能说明审计风险的表面现象，而未触及审计风险的本质。

具体来看，审计风险由固有风险、控制风险和检查风险组成，它包括误拒风险和误受风险两种。因此，一个完整的审计风险定义应该包括以下三个层次：审计人员未能觉察出重大错误的风险、审计人员发表了一个不恰当审计意见的风险、审计职业风险。