審計風險及其防范案例精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的審計風險及其防范案例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：審計風險及其防范案例范文

內部審計是保證高校正常運作的重要手段，尤其是在各大高校進行改革之后，內部審計工作變得更加重要，進一步促進了高校的發展和進步。然而，通過調查和研究發現，目前仍然有部分高校的內部審計存在著風險。因此，本文通過簡要介紹目前高校內部審計工作中常見風險的特點及產生原因，進而針對這些風險提出了相關的防范策略。

關鍵詞：

高校；內部審計；審計風險；風險防范

內部審計工作對于高校的發展是至關重要的，內部審計同普通的審計工作一樣都會存在一定的風險，如果不能正確防范風險有可能影響高校的正常運作。所以，本文通過總結目前各大高校內部審計工作風險的特點及產生原因，進而針對這些風險提出了相應的防范策略，從而能夠將內部審計的風險降到最低。

一、內部審計風險的特點

通過對高校內部審計工作風險的調查和研究得知，目前內部審計工作風險的特點如下：（一）內部審計風險對高校的各項工作影響是間接的，很少對高校直接產生影響；（二）內部審計風險是比較隱蔽的，所以很多高校內部審計人員都忽視風險的存在；（三）由于高校的運作非常復雜，因此內部審計風險產生的原因也很多，其影響因素也比較廣泛。

二、內部審計風險的內容

在高校的運作過程中，其內部審計風險主要體現在以下幾個方面：（一）對于高校教職員工的考核和評價存在不公正不合理的現象，造成員工積極性下降；（二）高校未來發展的決策出現失誤，從而影響高校未來內審的發展；（三）審計工作的效率比較低，從而影響高校日常的運作；（四）為高校帶來一定的經濟損失或者是其他重大的不良影響；（五）影響內部審計工作的正常運行。

三、內部審計風險出現的原因

通過分析和調查得知，目前高校內部審計風險出現的原因有以下幾點：（一）高校內部審計工作往往是依附于高校的日常工作而開展的，并沒有形成獨立的運行，而且高校內部審計工作往往會受到很多高校內部因素的影響，從而使得內部審計工作無法發揮其應有的作用；（二）內部審計人員沒有形成一定的風險意識，隨著高校的不斷改革和發展，其審計工作的內容和復雜程度都在不斷地擴大，從而產生了很多影響內部審計風險的因素，但是內部審計人員缺乏相應的風險意識；（三）內部審計人員的素質不高，在目前的高校中，很多內部審計人員的素質都無法滿足內部審計日常的工作需求，不僅體現在審計專業素質方面，而且在職業道德、法律意識方面都存在提高的空間；（四）目前隨著高校的不斷擴展以及其他工作的全方面開展，內部審計工作的影響因素也在不斷地增加，從而使得內部審計人員無法有效地防范內部審計風險。

四、高校內部審計風險的防范措施

（一）提高高校員工的內部審計風險意識要做到對高校內部審計風險的防范，必須要讓高校的所有教職員工都意識到內部審計工作的重要性以及內部審計風險的重要影響，因此必須要提高高校員工內部審計的風險意識：首先，加大對高校內部審計風險的宣傳，使得教職員工能夠充分意識到內部審計工作的重要性；其次，宣傳內部審計風險的不良影響，提高內部審計工作人員的重視程度。

（二）提高內部審計人員的素質高校內部審計人員直接影響了內部審計工作的正常開展，同時對于內部審計風險的防范也起到了關鍵性的作用，所以必須要提高內部審計人員的素質，為此可以做到以下幾點：第一，對內部審計人員進行相應的培訓，使其能夠進一步提高自身的專業知識，能夠正確分析內部審計工作出現的原因，同時對內部審計風險做到良好的防范；第二，對內部審計人員進行工作考核，提高內部審計人員工作的積極性，從而能夠更好地對內部審計風險起到預防作用。

（三）制定良好的內部審計工作規范內部審計工作應該遵循一定的規范，才能夠保證內部審計工作發揮其應有的效果，同時能夠對內部審計風險進行良好的防范，制定良好的內部審計工作規范可以做到以下幾點：1、不斷完善現有審計工作的規章制度，使其能夠對內部審計員工的工作行為起到良好的規范和引導作用；2、在不斷完善內部審計工作規范的過程中，可以參考其他高校的工作規范，從而能夠取長補短，不斷彌補內部審計工作規范中的不足；3、完善相關的責任制度，當內部審計工作出現風險時，能夠及時追究相關人員的責任，防止相互推卸責任的現象發生。小結：目前，各大高校的內部審計已經開始落實并產生一定的效果，但是由于我國高校執行內部審計工作的時間較短，內部審計工作過程中還存在很多風險，如果得不到良好的防范，高校的發展就會受到影響。因此，本文根據目前高校內部審計工作的情況，總結出內部審計工作的風險特點、產生原因及防范措施，相信隨著高校改革的繼續進行，內部審計工作的風險會得到進一步的防范，內部審計能夠更好地促進高校的進步和發展。

參考文獻：

[1]劉淑蓉,肖兵.高校內部審計風險原因及對策研究[J].重慶工商大學學報(社會科學版•雙月刊),2003,20(5):37-41.

[2]李玲,陳任武.風險導向內部審計在現代企業中的作用分析--兼論風險導向內部審計的特點[J].財會通訊(學術版),2006,12.

[3]陳漢文,夏文賢,陳秋金.上市公司審計委員會:案例分析與模式改進--公司治理、受托責任與審計委員會制度(下)[J].財會通訊,2004,01.

第2篇：審計風險及其防范案例范文

關鍵詞：注冊會計師 審計風險 審計失敗 風險控制

一、注冊會計師審計風險概述

（一）注冊會計師審計風險的含義

我國《獨立審計具體準則第9號――內部控制與審計風險》將審計風險定義為：“是指會計報表存在重大錯報風險和漏報，而注冊會計師對審計后發表不恰當審計意見的可能性。筆者認為，這里對審計風險的理解可以分為兩個方面：一方面是指執業的注冊會計師經過對被審計單位執行審計程序后，認為被審計單位所提供的財務報表在財務狀況、現金流量與經營成果等方面都做出了客觀、公允的披露，而這一判斷實際存在錯誤或紕漏的可能性；另一方面是指執業的注冊會計師發表保留意見的企業財務報告，實際上是正確的、公允的可能性。

（二）審計風險的要素

根據審計風險模型，審計風險（AR）=重大錯報風險（MMR）×檢查風險（DR）。

重大錯報風險的定義為：會計報表在注冊會計師審計前存在重大錯報的可能性，即指審計人員在對被審計單位執行審計程序前，被審計單位的財務報表存在使報表使用者做出錯誤判斷或蒙受經濟損失的可能性。重大錯報風險整體分為會計報表層次的重大錯報風險和認定層次的重大錯報風險，具有客觀性、不可降低性、可識別性、隱秘性（未知性）、因被審計單位個體的不同以及因審計目標的不同而不同等特點。

檢查風險的定義為：某一認定存在錯報，該錯報單獨或連同其他錯報是重大的，但注冊會計師沒有發現的可能性。檢查風險是注冊會計師唯一可以對其進行管理和控制的風險要素，其具有獨立于整個審計工作的特點，不受固有風險和控制風險的影響，并且與注冊會計師的審計工作直接相關，是注冊會計師運用審計程序的有效性的函數。檢查風險的實際水平與注冊會計師所執行的審計工作有關，注冊會計師在開展審計工作時，就是通過執行審計程序，收集足夠的證據以降低檢查風險，從而把總體審計風險控制在可接受的水平上。

（三）防范注冊會計師審計風險的重要性

注冊會計師審計失敗不僅會使會計師事務所及注冊會計師本人的專業評價和行業發展遭受損害，傷害廣大投資者的切身利益，也會給我國市場經濟長期、持續的發展帶來不利影響。因此，探析審計風險的含義，分析我國注冊會計師審計風險產生的原因，提出有針對性的防范或控制審計風險產生的方法，對于我國審計行業的發展具有重要的現實意義。審計風險既是現有審計理論的問題，又是審計實踐中的問題。所以對注冊會計師審計風險的研究不僅是為了完善現有的審計理論，也是推動審計實踐健康有序持久發展的需要。

二、我國注冊會計師審計風險的成因

（一）注冊會計師的角度

1.職業道德水準尚待提高。注冊會計師在執業過程中應嚴格遵守職業道德規范，所要恪守的職業道德包括職業紀律、職業品格、專業勝任能力及職業責任等。然而從我國目前審計行業的整體情況來看，我國注冊會計師的職業道德水平整體較低，這不僅嚴重制約了我國審計事業的發展，給審計的作用、職能的充分發揮造成阻礙，損害投資人與債權人的利益，甚至威脅到我國經濟的長遠走向，影響社會經濟秩序的穩定。

2.執業素質良莠不齊。目前，多數注冊會計師對其一貫審計的行業比較熟悉，而對其他行業較為陌生。在這種情況下，一旦注冊會計師對自己不夠熟悉的行業執行審計程序，會因對被審計單位及行業缺乏深入的了解，而遺漏一些本應該發現的問題，使得審計工作僅限于對會計資料的審查。這主要表現在：（1）不能夠對被審計單位的內部組織結構或其管理當局的背景及思想作風做足夠的了解或未進行合理的調查。（2）未能充分掌握被審計單位所處的行業環境，甚至不能預見或預警被審計單位所面臨的風險。

3.審計程序不當應用。注冊會計師在實施現場審計工作時，因采用的審計程序不恰當或者沒有執行重要的審計程序，而經常遺漏對一些漏報錯報的關注。如針對貨幣資金的審計中，如能向開設賬戶的銀行發出存款詢證函，就能得到銀行關于客戶存款賬戶金額真實性的回饋。然而在審計程序的實際執行中，這項審計方法并未得到很好的運用，而只是以企業提供的賬務記錄、銀行對賬單及余額調節表等財務資料作為判斷銀行存款是否真實存在的依據，而導致企業可能存在虛報貨幣資金的風險很難被發現，加大審計風險。

（二）會計師事務所的角度

1.在經濟利益上依賴于被審計單位。由企業對執行審計工作的事務所進行選擇，使得被審計人成為審計服務交易關系中的買方，握有足夠的主動權，而會計師事務所和審計人員則相對處于被動的位置，極大地影響了其獨立性的發揮。在實際審計工作中，當發現企業存在重大漏報、錯報事項時，在面對客戶造假的財務報告與保持審計獨立性的成本中，很可能迫于壓力，無法始終保持自身的獨立性。

2.事務所之間的惡性競爭。在經濟迅猛發展的今天，我國會計師事務所得到了極大的發展，審計市場也得到進一步的擴大。在激烈的市場競爭下，會計師事務所為了招攬生意，竭力占有市場份額，而與其他事務所形成惡性競爭。過度的市場競爭必將改變審計市場的結構和交易模式。為了攬得更多的客戶，一些會計師事務所和注冊會計師置職業道德于不顧，喪失了中介機構審計應有的獨立性。

（三）被審計單位的角度

審計風險加大的一個直接原因就是被審計單位的違法、欺詐行為。一些被審計單位提供虛假的財務資料，迷惑審計人員，使其難以探明企業實際的經營狀況。如針對關聯方交易執行審計程序時，被審計單位通過關聯方交易轉移巨額虧損，隱瞞其真實財務狀況的事實，可能無法由注冊會計師全部發覺，從而引發審計風險。

企業的經營者既是審計委托人又是被審計人，集公司管理權、決策權、監督權于一身，對注冊會計師審計的獨立性造成了極大的影響。會計師事務所面對這樣的“衣食父母”，獨立性受到削弱，也就無法出具值得信賴的審計結論。

三、注冊會計師審計風險的控制對策

（一）針對重大錯報風險所采取的控制

1.一般審計程序的制定。注冊會計師在執行審計程序時，應首先對被審計單位及其環境進行充分的調查和了解，以制定合理的重要性水平，并隨著審計工作的進行評估對重要性水平的確認是否合理。注冊會計師在了解被審計單位及其環境時，具體應關注被審計單位的單位性質、戰略風險管理以及內部控制等方面因素，并考慮各方面因素的相互影響，以此作為審計人員評估財務報表整體層次的重大錯報風險的依據。在重大錯報風險得到識別和評估后，注冊會計師應當對所識別的重大錯報風險進行判定，判定其是與特定的某類交易、賬戶余額或財務列報的認定相關，還是與財務報表的整體相關，進而對多項認定產生影響；然后，根據評估的結果制訂總體審計應對策略，并在總體審計應對策略指導下制訂并實施進一步審計程序。

2.合理制定進一步審計程序。以重大錯報風險的審計風險模型為依據，審計人員針對評估的認定層次重大錯報風險設計和實施進一步審計程序，包括審計的時間、性質和范圍，同時根據認定層次的重大錯報風險的評估結果，對既定的審計風險水平予以考慮。

進一步審計程序是指審計人員針對各項認定層次的重大錯報風險所實施的審計程序，這其中包括實質性策略和綜合性策略。實質性策略是指審計人員實施的進一步審計程序以實施實質性程序為主；綜合性策略是指審計人員在實施進一步審計程序時同時采用控制測試和實質性程序。若重大錯報風險的評估結果表明預期控制的運行是有效的，審計人員就必須執行控制測試以支持該結果。同時，審計人員還應當根據認定層次重大錯報風險的評估結果，考慮既定的審計風險水平，確定可接受的檢查風險水平，再據此計劃和實施實質性測試程序。另外，無論企業的內部控制機制是否有效，為了降低審計風險的發生和影響，審計人員都要對各類重大交易、賬戶余額及報表與披露實施實質性測試。

（二）針對檢查風險所采取的控制

檢查風險與重大錯報風險呈反向關系，即在既定的審計風險水平下，可接受的檢查風險水平相反于認定層次重大錯報風險的評估結果。評估的重大錯報風險越高，可接受的檢查風險越低；評估的重大錯報風險越低，可接受的檢查風險越高。為了達到有效控制檢查風險的目的，需要注冊會計師準確、有效地評估企業的重大錯報風險水平。

（三）針對職業道德風險所采取的控制

1.注冊會計師應強化自身的風險意識。首先，注冊會計師要保持較高的職業水準，形成嚴謹踏實的工作作風，認真負責地對待每一項審計業務，依照獨立審計的原則嚴格執行審計程序，以確保審計業務的質量。其次，主動學習和掌握各行業的背景、法律法規，通過不斷積累、學習更新知識，提高分析、判斷、預測經濟活動的能力。在已經發現企業漏報、錯報的情況下，應根據實際情況出具保留意見的審計報告，以維護報表使用者和公眾的權益。

2.會計師事務所員工的素質與風險管理息息相關。在進行風險控制的過程中，會計師事務所的執業人員要重視風險管理的重要性，充分認識到注冊會計師的職業操守、行為準則是行業發展的基石。只有牢固地將這一思想固化在審計人員的行動中，才能改進他們的執業方式。為了確保員工恪守職業道德準則，同時具備必要的專業知識和勝任能力，會計師事務所必須加強對員工的日常業務培訓。在聘任員工時，應經過適當的面試和能力測試后，對其專業技能等進行評判。員工的培訓應包括集中培訓和在職培訓，集中培訓應在每年有計劃的在事務所的各級員工中進行。

四、結論

綜上所述，多方面的原因造成了我國現今審計風險較高的現狀，審計程序執行的每個環節都有可能蘊藏著審計風險。控制審計風險必須經過全面的部署，控制手段要貫穿于每一個具體的審計步驟之中。除此之外，還需要注冊會計師強化自身風險意識，提高執業水平，并嚴格按照法律、法規的要求獨立執業，保持應有的職業謹慎，加強執業的規范和管理，將審計風險牢牢控制在一個相對較低的水平。J

參考文獻：

1.中注協.注冊會計師全國統一考試輔導教材――審計[M].北京：中國財政經濟出版社，2009.

2.王越菲.論審計風險的防范和控制[J].商業時代，2009，（21）.

3.鄧福賢.國際審計風險準則的最新發展及其啟示[J].會計研究，2009，（7）.

4.朱英學.淺談內部審計風險及其防范[A].信息時代――科技情報研究學術論文集（第二輯）[C].2006.

5.李芳春.注冊會計師審計風險及其防范[J].安徽職業技術學院學報，2011，（02）：36-38.

6.李之平，王曉敏.上市公司審計失敗的現狀和防范措施[J].經營與管理，2011，（11）：8-9.

7.孫小東.中國資本市場審計失敗案例研究――基于注冊會計師誠信視角[J].河南財政稅務高等專科學校學報，2011，（4）：14-16.

第3篇：審計風險及其防范案例范文

《國家審計管理創新實踐與思考》一文,在對國家審計管理創新的理論基礎進行闡釋的基礎上，分析了現有國家審計管理模式現狀與弊端，結合陜西審計管理工作實踐，從計劃管理創新、現場管理創新和審理稽核創新等三個方面開展了實證研究和探討，在法律政策、機制制度、組織管理和技術操作層面，對國家審計管理創新進行了梳理提煉和經驗歸納，針對國家審計管理創新的構成要素，提出了進一步強化審計管理創新的保障機制，主要包括：組織、技術、制度和人力保障機制，具有較強的應用價值。

《政府審計維護國家金融安全的作用路徑與實現機制》一文，基于國際金融危機的視角，從金融危機理論及其生成機理分析入手，提出了政府審計應對金融危機的戰略目標；對政府審計維護金融安全的免疫功能進行了定位；分析了政府審計應對金融危機發揮免疫功能的自身優勢；在描述當前我國金融安全面臨的主要問題和影響因素的基礎上，探討了政府審計維護金融安全的作用、路徑；構建了政府審計應對金融危機、維護金融安全的機制框架；并從審計理念、方式方法與技術手段等層面提出相應策略和建議。

《經濟案件線索審計研究及其案例分析》一文，以研究經濟案件的本質屬性、特征、表現形式為切入點，從理論和實踐的有機結合點上，探尋挖掘經濟案件線索的有效路徑，并通過大量的審計案例，對審計在發現經濟案件線索的總體思路、主要方法和技巧等重點、難點問題進行了多層次分析和論證，運用多種學科及相關理論，歸納、梳理和提煉發現經濟案件線索的科學有效的審計方法，為審計查找經濟案件線索、加大審計執法力度、提高審計監督水平提供了思路。

《國家審計機關聘用審計風險防范研究》，主要從聘用審計的委托關系、聘用審計的動因、聘用審計的作用、聘用審計的過程管理和基本指標評價等方面構建出了一套國家審計機關聘用審計風險防范體系，充實和豐富了現有國家審計理論，同時為構建合理科學的聘用審計風險防范體系提出了科學的建議。

這次由審計署組織的2010年至2011年全國審計機關優秀審計論文評選活動中的參評論文共193篇，其數量與規模較以往明顯增多，經專家評委匿名打分評審，通過審計署領導批準，共評選出優秀審計論文70篇（其中一等獎10篇，二等獎20篇，三等獎40篇）。從這次論文評選結果的分布情況看，主要包括審計署機關7篇；地方審計機關40篇；特派辦和派出局19篇；審計署4篇。

第4篇：審計風險及其防范案例范文

【關鍵詞】 中美兩國; 審計風險; 比較

一、中美兩國對審計風險的認識比較

(一)對審計風險的認識過程

1.對審計風險的認識,西方國家經歷了三個階段:

一是對審計風險認識的萌芽階段(1748年―20世紀30年代)。

二是對審計風險的初步認識階段(20世紀30年代―50年代)。麥克森?羅賓斯公司案件加速了人們對審計風險的認識。該公司年報總資產8 700萬美元中,有1 907萬美元是虛構的資產,其中存貨1 000萬美元、銷售收入900萬美元、貨幣資金7萬美元。而擔任該公司十幾年審計的普賴斯?沃特豪斯會計師事務所未對應收賬款進行詢證,也沒有對存貨進行實際盤點,就出具了“正確適當”的審計結論。該事件使審計人員開始認識到了審計風險的危害性。

三是對審計風險認識的逐步深化階段(20世紀50年代至今)。這一階段,審計訴訟案件大增,賠償數額越來越大。如1993年美國某州的一個法院作出決定要求“六大”之一的普華會計師事務所賠償渣打銀行3.38億美元的損失。前些年發生的震驚中外的安然事件和現如今的美國次貸危機下的房地產企業等都對審計風險敲響了警鐘。

2.對審計風險的認識,我國大體上有兩個階段:

一是對審計風險認識的萌芽階段(1980年至1992年)。

二是對審計風險的初步認識階段(1992年至今)。1992年至1995年期間,我國發生了震驚全社會的深圳原野、長城機電、海南新華三大審計案件。有關審計人員都無視執業風險而犯下了嚴重的工作過失,從而不可避免地受到了行政處罰,有的還追究了刑事責任。

還有陸續發生的藍田事件、銀廣廈事件、猴王事件、黎明股份與湖北立華事件等。

(二)審計風險的概念比較

1.《美國審計準則說明》第47號中指出:審計風險是審計師無意地對含有重要錯報財務報表沒有適當修正意見的風險。中國《獨立審計準則第9號――內部控制與審計風險》第三條指出:審計風險是指會計報表存在重大錯報或漏報,而審計人員審計后發表不恰當審計意見的可能性。筆者理解審計風險是一個含義十分廣泛的概念,可將其理解為審計主體遭受損失或不利的可能性。中美兩國對此的表述差異不大。

2.美國建立了審計風險模型。1981年美國審計協會的《審計標準說明》第39號建立了一個風險模型:

最終審計風險=固有控制風險x分析性檢查風險x賬項余額測試風險

1983年,該協會在其的《審計標準說明》第47號中又提出了一個新的審計風險模型:

審計風險=固有風險x控制風險x檢查風險

到目前為止,我國審計界仍然采用美國提出的審計模型。

(三)審計風險的特征和成因

1.審計風險的特征一般包括審計風險存在的客觀性、審計風險的潛在性、審計風險損失的嚴重性、審計風險形成的全過程、多因素性、審計風險的可控性五個方面。這一點中美兩國審計同行基本認可。

2.審計風險的產生有很多方面的原因,一般可分為客觀原因和主觀原因。其中:導致審計風險產生的客觀原因主要有審計所處的外部環境以及審計方法的局限性,如審計人員的法律責任,審計對象的日益復雜化和審計內容的日益廣泛化,對審計依賴程度的提高和審計影響意見的擴大,審計方法本身的原因等。導致審計風險產生的主觀原因主要指審計人員的素質問題,如審計人員的經驗和能力的差異,審計人員對風險的重視程度等。

在審計風險的特征和成因方面兩國審計人員的認識基本一致。

二、對美國安然公司審計失敗事件的思考

在考察期間,對于美國出現的諸如安然公司審計失敗的事件,筆者進行了深刻的思考:

思考一:既不應夸大獨立審計在監管中的作用,也不應將企業因舞弊倒閉的全部責任歸咎于審計人員。無限地拔高獨立審計在監管中的作用,只會將審計人員置于萬劫不復之地。同樣,將企業因舞弊而倒閉的全部責任歸咎于審計人員,既不公平,也無助于我們冷靜地剖析原因并從中吸取教訓。

思考二:不要過分崇拜市場的力量,民間自律不見得是最佳選擇。安然事件表明,“看不見之手”總有失靈的時候,完全依賴市場力量和民間自律進行會計審計規范是不切合實際的。從審計規范的角度看,審計人員行業協會要同時扮演“守護神”和“監管者”的角色,本身就存在著利害沖突。

思考三:既不要迷信美國的公司治理模式,也不可神化獨立董事制度。美國式的公司治理歷來是倍受推崇的,也是我國的重點借鑒對象。美國式的公司治理十分注重引入獨立董事制度。這種強調獨立董事功能的公司治理模式,當然有其合理的成分,但安然事件表明,獨立董事并非萬能。

思考四:不能只重視制度安排,而忽視全方位的誠信教育。安然事件表明,誠信教育應當是全方位的。審計人員需要誠信教育,律師、銀行、中小投資者等市場的參與者,以及政府官員、監管機構等也需要誠信教育。

思考五:不要迷信“五大”會計行,“五大”的審計質量不總是值得信賴。安然事件后,許多新聞報道的資料顯示,“五大”的審計質量令人擔憂。20世紀90年代美國加州奧然治縣破產案、巴林銀行理森舞弊案也把畢馬威、德勤、永道卷入了代價高昂的訴訟。類似案件不勝枚舉,表明“五大”的審計不總是值得信賴。

三、內部審計領域中審計風險問題的深入分析

(一)內部審計領域風險的判斷

非常有意義的是,筆者發現這樣的一個規律:在眾多發生重大風險和危機的企業事件中內部審計往往可以發揮不可替代的作用。內部審計是組織內部審核經營業務的獨立評價活動,它是一種管理控制,其作用是衡量和評價其他控制的有效性。內部審計存在的價值在于能為組織實現其經營目標提供幫助,如果不能提供這種幫助,或者說不能盡其“幫助”的職責,那么內部審計的存在和發展就失去了意義。

在考察過程中,筆者了解到美國不少企業、機構的內部審計外包的比較多,從專業的角度看,外包審計確實可以解決企業、機構內部的用工負擔,且外包審計可以提供更加專業的服務。但如果企業、機構的管理層不能很好地發揮外包審計的作用,或者因為企業、機構必要的商業秘密需要,對外包審計需要一定程度的限制措施,所以外包審計的效果和風險防范需要正確的認識。

近幾年來,在我國由于社會審計擴展服務領域,向企業提供內部審計服務,企業為節省成本和開支,削減內部審計機構或部門,不斷將內部審計部分或全部地對外承包給社會審計,使內部審計的發展壯大變得愈發艱難。可以說,內部審計生存危機問題是當前內部審計職業界面臨的最大風險。內部審計職業界當前應該著重解決的問題是如何使內部審計更好地為組織服務,從而確立自己的地位。

(二)內部審計避免生存危機的途徑

1.美國的主要做法。在國外,內部審計部門要每年進行一次可供審計事項的風險評估,它包括確定可供審計的事項,確定風險因素,評估風險因素等三方面的工作。

――確定可供審計事項。主要包括:相關的政策,程序和業務活動,某一賬戶余額或財務報表中的某一個項目,主要合同和方案,某基層和職能部門,各業務系統、財務報表等。這些事項可以單獨成為一個審計項目,也可由其中幾項或全部構成一個審計項目。

――風險因素。為保證對所確定的風險因素進行評估的結果能夠較全面地反映被審計單位的總體風險水平,內部審計人員可以根據可能造成不利影響事項的重要性來確定風險因素。如為實現組織目標,管理者所面臨的道德環境和壓力;職員的知識和技能,職員的數量及其變動情況;競爭條件;與顧客、供應商和政府條例的沖突情況;管理決策和會計預算等。

――評估風險因素。目前許多國外組織的內部審計紛紛建立風險評估模型來達到風險評估的目的,如美國阿莫科公司的“風險評估矩陣”就是一個很好的風險評估案例。

2.拓展服務領域。根據企業經營中面臨的重大問題開展審計,是內部審計渡過其價值危機的有效方法。國外的內部審計界很早就開始了這方面的探索,目前美國等西方國家內部審計組織紛紛開展質量審計,收到了良好的效果。

3.積極開展自我風險評估控制。內部審計人員要對各級管理人員進行培訓,培養他們的風險意識。控制風險評估(CSA)也是當今內部審計為組織提供服務的有效方式,作為一種新的審計技術或審計類型,近年來在美國等國家得到廣泛采用,并開始在世界上許多國家間傳播和借鑒。控制自我評估方法包括計劃預備工作、單獨的研討會、系列的聯席會議、報告和行為方案的實施等一系列過程。

四、內部審計防范風險的最佳對策――審計方法的正確選擇

當前內部審計防范風險應著眼于改進審計方法,內部審計采取的方法是賬項基礎審計和制度基礎審計方法,這種方法已經不完全適應當今復雜的經營環境,必須盡快改用風險基礎審計方法代替制度基礎審計方法,以提高審計效率和效果,提高審計質量。

(一)內部審計風險基礎審計的特征

在內部審計領域,內部審計人員更多的將風險基礎審計中的“風險”擴大為企業或組織在經營過程中面臨的不能夠實現其目標的各種風險,并將其作為審計項目及其審計范圍、重點的依據。

一是在應用上存在較大差別。內部審計人員對風險評估不僅用于確定單個審計項目中的審計重點,而且用風險標準來確定審計項目。內部審計人員在風險環境中觀察業務過程,從而給組織增加更多的價值。

二是改變了過去那種內部審計人員根據檢查歷史業務記錄和內控系統的歷史運營情況提出意見和建議的做法,更注重風險和組織的未來。

三是在內部審計領域,風險基礎審計中的“風險”一詞更多的是指組織的固有風險和控制風險,審計人員關注風險也就是關注組織現存的各種經營風險及組織為降低經營風險所進行的各項管理活動。

四是與制度基礎審計比較,運用風險基礎審計的內部審計人員在審計項目中,不是確認和測試控制,而是確認和測試管理部門為降低經營風險而采用的方法和方式。

五是采用風險基礎審計,其內部審計報告更容易被接受,管理部門也更理解內部審計存在的價值。風險基礎審計,內部審計部門關注組織的風險,可幫助組織更加安全有效地經營,不斷有效地增加組織的價值。

(二)風險基礎審計的基本程序

一是評估固有風險,確定重要領域。

二是了解內部控制結構,進行控制測試,評估控制風險。

三是根據估計的固有風險和控制風險水平,確定檢查風險,從而選擇審計方法,制定實施性審計方案。

四是實施實施性審計方案,收集審計證據。

五是提出審計意見和結論。

(三)審計風險計量公式

風險基礎審計立足于對審計風險進行系統的分析和評價。在審計過程中,審計人員不僅要對控制風險進行評價,而且要對各個環節的各種風險進行評價,并在評價的基礎上運用相應的控制方法進行實質性測試。風險基礎審計運用的審計風險計量公式是:

審計風險=固有風險×控制風險×檢查風險

固有風險是在不考慮內部控制的條件下,財務報表出現錯誤的可能性。審計人員在編制具體審計實施方案時,應當考查固有風險對各重要賬戶或經濟業務所產生的影響,或直接認定固有風險很高。確定固有風險通常應考慮的因素有:管理人員的品行和能力;管理人員特別是財會人員的變動情況;管理人員遭受異常壓力的情況;經濟業務的性質;影響被審計單位所在行業的環境因素;容易產生錯誤的報表項目;需要利用專家工作結果的重要經濟業務和會計事項的復雜程度;確定賬戶余額時需要運用估計和判斷的程度;容易遭受損失或被挪用的資產;會計期間尤其是臨近期末發生的異常及復雜交易;在正常的會計處理程序中容易被漏記的交易和事項等。審計工作開始時,并沒有什么辦法可以用來改變固有風險,然而審計人員可以通過評價來確定風險水平,并根據評價結果,修正審計方案。固有風險與檢查風險成反比,與證據的數量成正比。

控制風險是被審計單位內部控制不能避免或發現某經濟業務或會計賬戶內發生重要錯弊的風險。當一個單位內部控制系統不完善時,這種風險就會很高。審計人員可以通過對被審計單位有關內部控制的檢查評價來確定控制風險水平的高低。一般說來,內部控制越有效,控制風險越低。與固有風險一樣,控制風險與檢查風險成反比,與證據的數量成正比。

檢查風險是審計人員在內部控制未能發覺并糾正財務報表的重要錯誤,運用審計程序和方法也未能發現這些錯誤所承擔的風險。分析性檢查風險水平取決于所選用的分析技術,所依據的分析模式,分析中所使用的數據以及判斷差異情況的根據等因素。實質性檢查風險水平受到抽查的數量和方式,使用的檢查程序和手段,抽查過程中審計人員行為等因素的影響。檢查風險決定審計人員計劃收集證據的數量。當檢查風險確定得較低時,審計人員必須收集大量的審計證據。相反,當審計人員愿意承擔較高的檢查風險時,所需收集的審計證據就少些。

固有風險和控制風險的評估對檢查風險有直接影響,固有風險和控制風險的水平越高,審計人員就應當將檢查風險確定得越低。此時,審計人員收集的審計證據數量就越多。

風險基礎審計大量運用了風險分析方法,這種風險分析方法貫穿于審計的全過程,使審計過程成為一個不斷克服和降低審計風險的過程。只有審計人員認為審計風險已經控制在可容忍水平范圍之內,才能就審計事項表達審計意見。

【參考文獻】

[1] 胡春元.風險基礎審計[M].東北財經大學出版社,2001(4).

第5篇：審計風險及其防范案例范文

［關鍵詞］電子商務；審計風險；風險防范

［中圖分類號］F275［文獻標識碼］A［文章編號］1005-6432（2014）22-0080-02

電子商務實現了交易虛擬化、貿易無紙化、辦公無紙化,降低了交易成本,卻為注冊會計師出具恰當的審計報告提出了難題,表現在：

(1)傳統的審計線索消失。傳統審計由審計人員跟蹤企業各項會計業務處理的紙質記錄達到審計目的,而在網絡環境中,數據以電子化形式呈現并以磁介質為主要存儲載體,容易遭到破壞,并且不留痕跡地對原始數據進行非法修改和刪除成為可能,這就無法保證數據的完整性和真實性,給審計工作帶來風險。

(2)職責分離的不恰當性。在網絡經濟下,對數據維護、系統管理和數據輸入、數據核對等崗位不作適當的分離成為可能,就可能利用漏洞篡改數據、舞弊等。

(3)現有人員素質不高。在網絡經濟下,現代信息技術的應用,使審計線索、內部控制發生變化,導致審計技術也發生了相應的變化。而目前的審計人員大多知識老化,不懂網絡信息技術,因而在審計過程中難以根據網絡的特點,采用適當的審計方法獲取充分、適當的審計證據,降低審計風險。

為應對以上風險,筆者認為應從以下方面采取措施。

1自身建設方面

11規范執業行為,實行規范化操作

執業人員在執業過程中若不規范執業行為,審計的質量就難以保證,其審計結果也就可想而知,因此,審計職業人員在執業過程中應嚴格執行中國注冊會計師質量控制基本準則、中國注冊會計師獨立審計準則等業務準則,在編制審計計劃、審計實施、審計報告過程中均應嚴格遵守這些準則,實行規范化操作,盡量減少執業過程中的操作失誤,以降低審計風險。

12提高審計人員的素質,強化審計人員的風險意識

審計人員隊伍是電子商務環境下審計工作能否順利實施的關鍵,在電子商務環境下,要求審計人員不僅要具備專業知識、審計技能,還應掌握一定的現代信息技術、計算機網絡知識,并能熟練地從事計算機硬件、軟件的操作和維護,在實際工作中,能靈活地使用各種財會軟件與審計軟件,并熟練掌握二者的接口技術,以適應網絡審計工作的需要。因此,必須加強審計人員的相關培訓,提高自身的能力,從深度和廣度上加強對網絡審計理論的認識、理解,對被審計單位的重大錯報風險進行準確的評估,從而確定合理的審計程序,降低審計風險。

會計師事務所及審計人員審計風險意識不強是絕大多數審計案例失敗的主要原因,因此,要不斷加強職業道德教育,強化審計人員的風險意識,首先從思想上保持高度的警惕,讓執業者充分認識到審計是一項帶有風險和重大責任的工作,不能為了片面追求經濟利益而忽視了審計風險。在從事具體審計業務時必須時時處處保持審慎的態度,以合理懷疑方式處理被審計單位提供的所有審計資料,發現的疑問要及時追查,不能被公司外表所具有的某些假象以及看似合理的解釋所迷惑,要循著發現的線索取得有效可靠的證據去支撐。

2作業過程方面

21重視每一個步驟,采取相應風險防范措施

制定合理的審計工作流程并嚴格執行,從接受業務委托、編制審計計劃、審計風險評估到實施審計、編制審計工作底稿、出具審計報告整個工作流程必須有一套規范程序。重視從審計立項到審計結論的每一個步驟,審計人員應按規范的程序進行操作,一環扣一環,對每個環節進行控制,并采取相應的風險防范措施,使每一個環節的風險減少到最低。事務所應建立客戶風險調查與評估機制,對每一個新客戶,在簽訂審計業務約定書前,就要將公司的情況,尤其是潛在的審計風險了解清楚；對所有老客戶每年要將可能存在的審計風險進行評估,實行等級劃分,并將所了解到的可能存在的經營風險、財務風險、風險類別的判斷依據、需要在審計中重點予以關注的事項、會計科目等基本情況提供給審計業務部門,審計業務部門根據風險類別制訂審計計劃,從而避免了風險判斷的失誤,減少了審計風險發生的可能性,還可合理安排審計工作量,降低成本。

執業過程中注冊會計師要通過搜集充分的證據來降低檢查風險,從而把總審計風險保持在可接受的水平上。依據檢查風險水平和重要性水平決定需要實施的實質性測試的性質、時間和范圍以及所需搜集證據的數量。另外,可以定期輪換簽字注冊會計師、項目負責人和具體的審計人員,更換的會計師可以從不同角度、不同思路去重新審計被審計單位,可以更容易發現舞弊,也有利于會計師避免因長期審計產生定式思維而不能發現公司存在的風險,有助于防范審計風險,提高審計質量。

22識別和評估電子商務相關的經營風險和重大錯報風險電子商務環境下,因內部控制制度不健全或者執行不力帶來的經營風險是產生財務報表重大錯報風險的重要原因,為避免審計風險,就需要實施有效的內部控制測試措施,對控制風險進行合理的評價。通過對網絡的兼容性、程序設計的合理性、控制管理功能的有效性、系統測試的全面性、文檔資料的完整性、信息通道的暢通性、有無可疑的多余接口等的檢查,得出企業內部的控制情況。通過了解被審計單位網絡系統職責分離情況、軟件開發和維護及系統程序修改或管理、被審計單位網絡結構等,并對此進行分析與評價,以確認是否會輕易被病毒攻擊以及操作人員未經授權的訪問實施舞弊的可能性,關注被審計單位交易是否完整、是否運用不恰當的會計政策等,衡量內部控制執行情況,準確地評估企業的重大錯報風險。

23選擇適當的審計方法與技術

審計人員可以根據被審單位系統會計處理的特點及審計的目的等選擇適當的審計方法與技術,從而有效地降低審計風險。審計人員依據被審計會計信息系統的一般控制和應用控制進行檢查的結果決定抽查的重點、范圍和方法。在審計取證時可以采取直接拷貝、網絡互聯等方法,或者利用數據庫終端驅動程序直接從數據庫中提取數據,搜集網絡證據。利用審計軟件對相關網絡進行實時跟蹤,實施連續審計,做到實時搜集信息證據、監控和分析、對有差異的數據進行詳細審查,對異常貿易進行預警提示,做到時間同步且精確度高,以降低審計風險。另外,采取就地審計和突擊審計的方式,以防程序員對被審系統的應用程序加以篡改,防止操作員對被審系統數據文件進行增加、刪除、修改等,也可以降低審計風險。

24加強質量檢查,實行質量控制

做好質量檢查工作,是提高審計質量的重要保障,為此,審計組織內部必須加強質量控制與管理的內部控制制度,制定質量考核辦法,將審計質量與個人的責任、利益掛鉤,對質量的控制采取具體的控制方法,在實施審計業務前,應調查客戶的基本情況,初步評價客戶的內控制度；執業過程中,實施質量自查,業務結束后,事務所應進行項目負責人復核、部門負責人重點審查、事務所負責人隨機抽查的各層次的檢查工作,檢查執業人員是否按計劃進行工作,是否遵守執業規則等,根據檢查結果實施獎懲。

25建立和完善審計風險基金制度

提取審計風險基金,有助于會計師事務所在執行審計業務時保持應有的職業謹慎,最大限度地降低執業風險,提高會計師事務所應對風險能力。

第6篇：審計風險及其防范案例范文

【關鍵詞】集團型公司；內部審計；風險；降低策略

現在審計對于企業發展來說至關重要，對于公司的審計地位的提高，同時也增加審計人員的責任與工作壓力，不但如此，集團型公司的內部審計風險的防范以及審計風險質量的提高對于集團的發展也有很大的推進作用。

一.公司的內部審計風險表現形式

集團型的公司內部審計，其中包括以下幾個方面的審計風險：

1.1重大的差異類或者是缺陷風險類

第一，集團型公司的內部控制的嚴重缺失。在最新頒布的規范《企業內部控制基本規范》指出：內部控制的組成包括企業董事會的成員和下級管理人員，目的是在合理的手段下保證公司的一系列的控制活動。因此，公司的內部控制手段內容不但設計企業戰略發展規劃、運行效率、信息和資產，還包括相應的法定內容等，這也是需要企業全體員工共同遵守的規范制度，而不僅僅是公司管理人員的和操作層的責任和義務。

第二，信息傳遞的不流暢。大型集團型公司存在著多層面獨立法人的企業，如果按照分級形式的投資管理方式，各個層面投資管理將會對整個集團管理水平產生一定的影響。但是，公司的某個管理層環節出錯，上級對下級的管理失控，就會給整個集團型公司帶來重大風險點。集團型公司一個層面失去了所屬的三個層面的內部審計工作，從而引起缺乏公司二級管理造成的信息傳遞的不流暢等現象。由于公司各級管理層設立的管理機制存在差異性，所以往往會出現在二層管理認可，但是沒有得到一層管理的確認；除此之外，在三層的日常管理監督中，會出現一些經營上的問題，但是作為一層面的管理人員卻不知緣由。正是由于這種不對稱的信息傳遞，在內部審計上就很容易形成管理漏洞。如果僅僅是針對內部控制制度做符合性的測試來彌補漏洞，沒有從根本上解決問題，會給公司的內部審計帶來很大的安全風險。

1.2檢查風險類別

第一，關于公司審計人員職業素質因素。審計人員職業素質的內容包括執業能力和品行素質。有些審計人員由于自己把握權力，而出現腐敗行為，喪失了審計人員執業的公正原則和獨立原則。另外，審計人員的能力表現的審核就屬于財會專業知識的考核，繼而導致某些管理層會出現“重視財會統計，輕視管理”的現象。

第二，內部審計中的局限性手段。審計過程當中因當及時的發現可疑問題，如果在不能運用法律手段而進行工商部門調閱其工商注冊措施時，同時也不前往銀行調查賬戶的開立或者是資金的來往時，這就會導致集團型公司設立的分公司出現舞弊行為。

第三，由于過度的依賴社會審計而造成的成果性問題。依據國家的相關規定，上市公司、金融、房地產、國資以及工商部門的規定要求的相關企業，其進行的年度會計報表工作需要經過會計事務所的審計工作。這樣的審計工作緩解了公司的內部審計工作量，但會引起社會審計與公司內部審計的空白區問題。

二.集團型內部審計風險的降低策略

我國開展的公司內部審計的相關工作的標準是《中國內部審計準則》，其嚴格地規范了內部審計工作中涉及的各個工作環節中的程序以及規范要求，并且根據集團型公司的實際情況，采用“降低策略”，具體內容如下：

2.1嚴格規范審計工作的程序

第一，進行審計計劃的編制。公司開展的年度審計重要基礎就是審計工作的計劃，這是組織公司年度工作計劃重要環節部分。集團型公司在進行年度計劃的編制過程當中，應該向各個直屬公司《內部審計項目征詢表》，并且根據常規的內部審計與離任或者是間歇性的專項審計類別方式，按照重要性的順序，提出并整理下屬公司審計名單。集團型公司的內部審計部門根據上訴條件，進行集團的年度審計計劃的制定工作。并且在年終，各個直屬的公司依據需要，主要以書面的形式向集團公司提出其內部審計的申請，經過集團型公司總經理的審核批準后，再由審計部門實施審計工作。

第二，審計方案的制定。審計方案對于具體的公司內部的項目審計程序，以及其時間、范圍等做出詳細安排。審計工作針對性的有效執行，就要在審計方案的制定前期工作中，先向集團的紀委、投資管理、人力資源、企業發展與計劃財務等部門，并且和相關的直屬公司認真地填寫《審計事前調查表》，針對在審計環節中出現的問題以及相關的注意事項。并且在此基礎之上，分析公司的規模、從業性質、審計業務復雜程度等內容制定審計的實施方案，從實際點出發，減少因不對稱的信息造成的審計風險。

第三，《審計通知書》的下達。《審計通知書》是實施審計工作之前對公司所進行的書面形式的通知單。要求是在規定的時間范圍內下發，還要在直屬的公司的分公司審計之前，將《審計通知書》直接發送給其直屬公司，或者是直屬公司進行通知，直屬公司對于審計環節有參與權，這種方式可以有效的、及時的發現審計問題。

第四，符合性測試的開展工作。為了有效地進行控制風險工作，現場的審計環節中，應該對被審計的公司單位內部風險控制進行專門化的符合性測試，并且依據被審計單位的差異性，例如“行業范圍、規模等，編制不同性質的內部風險控制的測試點。

第五，加強審計證據準確性的關注力度。對于公司審計中的事物證據，應該通過合理的盤點實物后及時地獲取；對于函證沒有被公司審計人員做代勞的，審計人員就應該親自核對信息。

第六，審計報告的規范。審計報告的要求不但是需要按照規定格式進行編寫，還要解釋內部審計中的重大的事例案件，根據集團型公司的主要業務特點，進行相關內容的揭示。

第七，征求意見的重視。通過審計結果和公司之間的溝通，確保審計結果的客觀公正性，但是也會出現難以征詢意見的情況。所以，在這種雙方各執己見的情況下，審計部門應該請被審計的單位進行補充說明，隨附在審計報告上。

2.2注重后續審計工作

第一，審計回訪。報告的整改會使直屬的公司針對被審計的單位有很大的責任感。要求被審計的單位對問題的認真性加強，落實審計整改工作。

第二，講評審計。公司需要每年舉行審計工作。審計部門針對發現的問題進行闡述，剖析案例。根據問題表現形式和危害程度分析，提出后期改進的意見。并最后撰寫出相對的分析報告。

2.3審計手段的完善

審計軟件的運用。審計軟件是軟件工程師與專業的審計人員依據經驗進行編制的，本身具有審計技巧，通過財務數據分析，審計人員可以從專業的角度發現審計的異常變動，確定下一步的審計重點。

結束語：

集團型公司的內部審計風險的降低策略特點有長期性與復雜性。為了有效的降低內部審計風險，公司應該轉變內部審計的職能，推行增值型的內部審計并充分整合審計資源等，有效的降低內部審計風險，能促使集團型公司進一步的發展。

參考文獻：

[1]全莉.淺析集團公司內部審計風險及其控制[J]. 現代經濟信息.2012（11-23）.

第7篇：審計風險及其防范案例范文

特別是隨著相關法律制度的建立和健全，涉及注冊會計師及會計師事務所的訴訟案件也越來越多。與西方國家的審計職業界相似，中國的審計職業界也將面臨“訴訟爆炸”的挑戰。面對這些問題及入世帶來的機遇和挑戰，重視和防范審計風險已成為注冊會計師行業的當務之急。

一、研究審計風險的理論基礎研究審計風險，其理論基礎是如何定義審計風險，不同審計風險定義下，將有不同的審計風險要素。不同的審計風險模型，從而也就有不同的審計風險控制措施。如我國《獨立審計具體準則第*號———內部控制和審計風險》給出的定義：“審計風險是指會計報表存在重大錯報或漏報，而注冊會計師審計后發表不恰當審計意見的可能性”。這一定義與國際審計準則的定義基本相同。該定義涉及三個要素，即行為、行為后果、產生后果的原因。定義中的行為是“注冊會計師進行審計并發表審計意見”、行為的后果是發生了“風險”，產生后果的原因是“發表了不恰當審計意見”。基于這一定義的審計風險模型是：審計風險，固有風險-控制風險-檢查風險不難發現，上述審計風險定義及審計風險模型存在許多不足：第一，該定義認為審計風險是注冊會計師對于存在重大錯誤的財務報表未能適當地發表審計意見的風險。它忽略了這樣一個事實：即使財務報表沒有重大錯誤，注冊會計師也會因各種原因而發表不恰當的審計意見的可能性。第二，傳統審計風險模型僅從審計的過程上把審計風險劃分成固有風險、控制風險、檢查風險三個因素，未能從審計過程之外分析審計風險產生的深層次社會原因。而實際上，審計風險是審計內環境與審計外環境綜合作用的結果。第三，傳統審計風險定義及審計風險模型不能夠解釋如下矛盾的現象：一方面，審計實務界普遍認為，審計風險在明顯增加。另一方面，審計理論界普遍認為，審計質量在普遍提高。

還比如，王廣明、沈輝在《試論供給導向的風險基礎審計》（《會計研究》，#$$)年第)#期）一文中將審計風險定義為：“審計人員對存在重要錯報或漏報的會計報表進行審計后，由于審計意見是否恰當的不確定導致的承擔法律責任（遭受損失）的可能性”，基于這一定義的審計風險模型為：審計風險!固有風險"控制風險"檢查風險"訴訟風險其中的訴訟風險是指“已審會計報表中某一賬戶或交易類別單獨或連同其他賬戶、交易類別存在審計主體未能察覺的重要錯報或漏報，從而導致審計主體主動或被動承擔法律責任（遭受損失）的可能性”。這一定義及該文中對審計風險操作概念的定義均把損失界定為“主動或被動承擔法律責任的損失”，認為“沒有承擔法律責任的損失都不具有重要性”，雖然說明了損失“既指由法庭判決被動承擔法律責任從而遭受損失，也指審計方主動承擔責任而私下和解的損失”，但這樣的損失不包括政府監督部門和注冊會計師協會作出的違紀處理給事務所或注冊會計師帶來的損失等其他與法律訴訟無關的損失。在我國現階段的法律制度環境下，會計師事務所除了因執行驗資業務涉及訴訟外，因執行其他審計業務而成為被告的可能性很低，而且在訴訟中主要的舉證責任由原告承擔，這樣導致注冊會計師承擔法律責任的可能性很小，即訴訟風險接近于零。但是，有很多注冊會計師和會計師事務所受到了財政部門、證監會或注冊會計師協會的處罰，也因此在經濟和名譽上受到了很大的影響。所以筆者認為在審計風險模型中增加的風險因素應具有稍為廣泛的內涵，增加非法律訴訟因素的影響，即承擔責任風險，這樣才有利于對檢查風險的控制和審計質量的提高。關于審計風險的定義還有很多種觀點，本文認為審計風險是審計主體執行審計業務中，由于發表的審計意見恰當與否的不確定，導致其遭受損失的可能性。在這一定義中，風險主體是“審計主體”，即執行審計業務的人員和會計師事務所；風險原因是“發表的審計意見恰當與否的不確定”；而風險后果也就是“遭受損失”，它包括被法院判決承擔的法律責任，仲裁和在庭外和解中形成的賠償，受到政府監管部門、注冊會計師協會等的處罰，聲譽遭受損害等各種損失。審計風險的存在可能導致審計失敗，對審計主體而言，其帶來的損失主要有直接損失和間接損失兩部分。直接損失主要是經濟損失，包括訴訟判決、仲裁或協商的賠償和監管部門沒收非法所得、罰款等導致的有形資產的減少，支付的訴訟費用，為處理索賠或爭執而付出的協商費用等。而間接損失主要是獲利能力損失，主要包括事務所被撤銷或暫停執業、取消或暫停特許業務資格等處罰，以及對事務所和注冊會計師的聲譽的影響等，雖然不是直接的經濟損失，卻使事務所的獲利能力被強制消滅或降低，在分析審計風險時必須考慮。下文將就基于本文審計風險定義下的審計風險要素、審計風險模型及審計風險控制措施進行分析。

二、審計風險要素及模型分析審計風險是損失發生的不確定性，不能夠準確計量其大小，但審計風險的水平在不同的環境中、在不同的審計項目上是有大小之分的。審計人員可以利用相關信息，根據個人的職業判斷對審計風險的大小進行估計。具體工作中利用審計風險模型對終極審計風險進行估測是一種基本的方法，即分別對審計風險要素進行分析，估測其大小，然后利用審計風險模型計算得出終極審計風險的大小。筆者認為，審計風險包括固有風險、控制風險、檢查風險和承擔責任風險等四個要素，其中固有風險是指假定不存在相關內部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性；控制風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報，而未能被內部控制防止、發現或糾正的可能性；檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報，而未能被實質性測試發現的可能性；承擔責任風險是指審計主體在未能發現重大錯報或漏報的條件下，因承擔此項責任而遭受損失的可能性。

關于固有風險、控制風險、檢查風險在很多論著中都已述及，不再贅述，下面介紹一下承擔責任風險。我們知道審計主體承擔責任既包括在法律訴訟中被判決承擔行政、民事或刑事責任，也包括受到注冊會計師協會、財政部門和證監會等管理機構的處罰，還包括在協商中答應賠償等各種情況，而并不僅僅是因訴訟失敗而承擔的法律責任，這也是承擔責任風險與訴訟風險的主要區別所在。由于即使審計主體出具的審計報告意見不適當，也有可能不被審計報告使用人發現，審計主體出具不適當的審計報告并不一定會轉化為現實的損失，或者說帶來的承擔責任損失具有不確定性，因此有必要將承擔責任風險作為審計風險的一個要素。對承擔責任風險的估測應考慮以下因素的影響：

（一）被審計單位經營失敗的可能性鐘希余：審計風險模型的重建及其在審計風險控制中的應用雖然經營失敗不等于審計失敗，但在審計主體存在不當行為情況下，會引起相關管理機構的重視，在調查經營失敗的原因的同時，會發現審計失敗。因此，如果被審計單位經營風險大、已陷入困境或出現可能導致償債困難甚至破產的其他情況，則此項目的承擔責任風險應評估為高。 （二）審計報告使用人的多少被審計單位的股東、債權人及其他的審計報告使用人數量越多，就有越多的人關注審計意見，同時審計主體的不當行為就越容易被發現和被追究責任。因此，對于上市公司進行審計面臨的承擔責任風險要大于對非上市公司進行審計。

（三）審計的法律環境與審計相關的法律制度越健全，審計主體的承擔責任風險越高，例如自!""#年$月最高人民法院《關于會計師事務所為企業出具虛假驗資證明應如何承擔責任問題的批復》以后的兩年間，司法實踐中不斷出現注冊會計師執業中引發的民事糾紛，案例多達%&&余例。而到目前為止，除驗資以外的其他審計業務涉及訴訟的很少，主要是因為相關的法制不健全，法院難以受理此類案件，特別是要求民事賠償的訴訟。隨著社會公眾法律意識的增強和相應法律制度的健全，審計人員所面臨的承擔責任風險會越來越大。審計風險是一個系統的概念，是由多種風險因素共同作用的結果。因此，審計職業界和審計研究人員都致力于研究審計風險模型，期望能把風險要素歸入到一個模型中。前已述及，在不同的審計風險定義下，審計風險模型也有所不同。在多種模型中，最有影響的是美國注冊會計師協會在!"’(年的第$)號審計準則說明書（*+*$)，）中提出的審計風險模型：審計風險-固有風險.控制風險.檢查風險這一模型已被大多數審計職業團體所接受，中國注冊會計師協會在其頒布的《獨立審計具體準則第"號———內部控制與審計風險》中也有“審計風險包括固有風險、控制風險和檢查風險”的闡述，并給出了相應的定義。

上述審計風險模型是與美國注冊會計師協會對審計風險的定義相適應的，但與本文對審計風險的定義不相適應，在本文提出的審計風險定義基礎上的審計風險模型應該是：審計風險-固有風險.控制風險.檢查風險.承擔責任風險這一模型在*+*$)，中的模型的基礎上增加了承擔責任風險這一風險要素，其理由已在前面述及。

三、審計風險的控制前已述及，有必要將承擔責任風險作為審計風險的一個要素，在分析審計風險時應該考慮承擔責任風險，進行審計風險控制時也應該充分考慮承擔責任風險。審計程序包括三個階段：計劃階段、實施階段、報告階段。下文將分析這三個階段中應該如何結合承擔責任風險來進行風險控制。

（一）審計計劃階段!、充分考慮承擔責任風險，確定被審計單位。承擔責任風險應該成為審計職業界關注的一個基本概念，注冊會計師必須慎重選擇被審計單位。注冊會計師應該選擇正直的被審計單位，并且要特別注意被審計單位的以下問題：一是管理層的品格和聲譽；二是是否陷入財務困境和訴訟糾紛；三是與前任會計師事務所的關系，尤其是在前任會計師事務所聲譽較好、執業質量高的情況下，做出是否接受委托的決定應更加慎重；四是有無特殊要求，例如完成審計的時間限制等。/、考慮風險因素，確定審計收費標準。審計收費的多少是審計組織與被審計單位共同關心的問題，收費過高，會使一些效益不高的企業很難享受到審計的專門服務；收費過低，又無法吸引高素質的人才從事審計職業，同時也使注冊會計師無法承受該職業的商業風險，最終造成審計服務短缺。為此，恰當地與被審計單位商定審計收費的計費依據、計費標準以及付費方式與時間，是審計計劃階段的一個很重要的工作內容。(、考慮審計風險，確定審計成員。針對被審計單位的規模大小和環境的復雜程度，考慮被審計單位的風險大小，選派合適審計人員，這是有效控制審計風險的手段。審計小組成員應熟悉被審計單位所在行業的專業知識以及某些特殊行業的特有會計問題。另外，選派注冊會計師時需要考慮審計小組的凝聚力、內部氛圍以及相互之間的配合與協調，注冊會計師的數量以及注冊會計師的合理分工搭配。$、考慮審計風險，確定審計的性質、時間和抽樣規模。根據檢查風險的大小和審計證據之間的關系，可以確定審計的時間和審計抽樣的規模。一般認為，審計證據充分，檢查風險小，審計時間可短些，抽樣規模可小些；反之，則相反。

（二）審計實施階段!、嚴格遵循獨立審計準則的要求執業。獨立審計準則是規范審計行為的權威性標準。我國當前審計質量低的一個主要原因就是審計主體不能嚴格遵守準則，存在著遺漏重要的審計程序，或“一味地生搬硬套獨立審計準則中的條款，機械地‘走程序———收集證據’了事，從表面看獨立審計準則中規定的程序都執行了，但實質上執行的程序與審計目標不相關”等許多問題。嚴格遵守準則的要求執業，需要審計人員從實質上理解和執行準則、深入了解被審計單位的情況、保持應有的職業關注和職業謹慎、充分運用職業判斷、收集充分適當的審計證據，這樣就可以降低審計風險。而且當審計主體受到不公正的指責和控告時，也可以以此證明自身不存在過失和欺詐行為，免受損失。"、合理確定審計風險控制關鍵點。審計風險控制關鍵點是指最容易使會計報表產生重大錯報、漏報的交易、事項或跡象。審計風險控制關鍵點的相關資料應包括名稱、表現形式涉及的主要會計科目、應實施的審計程序、已有案例、相關的最新法規等項內容。會計師事務所設置審計風險控制關鍵點，并將相關資料傳達到全體審計人員，可以引起審計人員的重視，在實質性測試中予以重點檢查甚至進行詳查，有助于發現被審計單位的錯誤或舞弊，降低檢查風險。

審計風險控制關鍵點的設置主要根據事務所自身的審計經驗和教訓，因為這些審計風險控制關鍵點符合本事務所和相對應的被審計單位的實際情況。另外還應根據媒體介紹的案例，結合自身的具體情況經過分析、篩選，對審計風險控制關鍵點進行補充，以吸取同行的教訓。審計風險控制關鍵點的設置不是一勞永逸的，事務所要根據經濟形勢和審計環境的變化，適時修改和增減已設置的審計風險控制關鍵點。#、注重審計證據的取得。對客戶進行審計查證的過程實質上就是取得審計證據的過程，審計時要把主要精力和時間放在取得審計證據上。對什么事情都要言之有“證”，盡量少發表推理性意見，要以取得確鑿的審計證據作為發表審計意見、出具審計報告的依據。$、注重審計工作底稿的規范。審計工作底稿是審計人員在執業過程中制作的“原始憑證”。而原始憑證的證明效力如何取決于記錄底稿的規范程度和記錄內容是否完備。完備的審計工作底稿不僅有利于審計報告的歸納總結，而且有利于發生訴訟時進行辯護。審計人員應避免在審計過程中心里明白，而在事后寫報告時又不敢肯定，這樣即使勉強地發表了審計意見，也很容易出現承擔責任風險。

（三）審計報告階段!、絕不簽發與事實不符的報告。有的客戶為達到某種目的，示意甚至威脅、利誘注冊會計師，要求出具不符合事實的報告，對這樣的要求審計人員應堅決拒絕，而不能見利忘義，我國《注冊會計師法》第二十條也對此進行了明確的規定。"、語言表達要嚴謹。審計報告不僅要條理清楚，簡練暢達，關鍵還要措辭準確。對審計無誤的事項要準確地表達清楚，對沒有審計的事項不要發表意見，對已經查證但依據不足的事項應予以說明。#、對所出具的報告的監督檢查。審計報告在報出前，審計機構負責人應指定責任心強、并具有一定經驗的資深注冊會計師對該項審計業務的全過程（包括委托協議書、審計工作方案、審計工作底稿、審計報告等）進行復查。對報告中發表的審計意見要逐條和審計證據核對，把握報告發出前的最后一關，杜絕發出有風險的報告。

（四）從事務所全局來對審計風險進行控制的措施!、提高審計人員的素質。審計業務要由審計人員來操作，風險控制的方法也需要人去實施，如果審計人員的素質不提高，降低審計風險就無從談起。事務所應從招收員工和職業培訓等方面入手，不斷提高審計人員的綜合素質，包括職業道德水準、專業技術水平和風險意識，使審計人員勤勉盡責，以應有的職業謹慎態度和超然的獨立性執行審計業務，從而降低審計風險。"、參加職業責任保險。獨立審計是一個高社會責任和高執業風險的行業，事務所即使足夠重視對審計風險的管理，也要承受一部分風險。而且隨著與審計相關法律制度的建立健全，會計師事務所的民事賠償責任會不斷增大，風險事故帶來的損失可能是巨大的。事務所只有避免因賠償和支付罰金能力不足而導致破產，才能生存下去。

第8篇：審計風險及其防范案例范文

在闡述云會計環境下AIS審計風險的基礎上，引入COBIT5.0標準分析了云會計AIS的審計風險評價程序及方法；結合AIS審計風險產生的原因與表現形式，設計了云會計環境下AIS審計風險評價指標體系；指標體系能夠從戰略、戰術和操作三個層次指導企業AIS審計的實施，為AIS審計過程中可靠的風險評價和控制提供指導。

【關鍵詞】

COBIT；云會計；AIS審計；風險評價指標

在“互聯網+”時代，云會計AIS（AccountingInfor-mationSystem，以下簡稱AIS）為企業帶來巨大效益的同時，其信息系統風險也隨之而來。開展對云會計AIS的審計，對數據處理過程的科學性、真實性進行評價能夠有效控制信息系統風險，并在一定程度上規避信息系統風險帶來的損失。1996年美國ISACA了用于“AIS審計”的知識體系COBIT（ControlObjectivesforInformationandrelatedTechnology，以下統稱COBIT），包含34個信息技術過程控制，并歸集為AIS規劃和組織、系統獲得和實施、交付與支持以及信息系統運行性能監控四個控制域，對AIS審計及其審計風險評價與控制進行了規范性要求[1]。

近年來，信息系統審計風險評價的相關問題引起了研究人員的關注。魏杭杭（2011）[2]構建了審計風險評價指標與預警機制，指出在風險評價過程中借助科學的指標體系能夠一定程度上保證審計過程的科學有效。程平、溫艷好（2014）[3]認為在云會計逐漸引起社會各界普遍關注的環境下，AIS的應用模式和方法開始發生變化，如何保證AIS在云會計環境下迅速得以發展，可信屬性的構成和層級的劃分能夠為云會計AIS的應用提供理論指導。趙愛玲、李順鳳（2015）[4]針對地方政府債務績效審計風險評價進行了相關研究分析，對控制評價指標體系架構進行了闡述，兩位學者認為我國尚未建立規范的地方政府債務績效審計質量控制評價標準，難以對地方政府債務的經濟性、效率性、效果性進行科學有效的評價。針對地方政府債務審計涉及面廣、層次多、過程持久且多為定量與定性分析的特點，利用層次分析法構建地方政府債務績效審計質量控制評價指標體系，對于后續相關研究的開展具有十分重要的意義。COBIT作為“AIS審計”的知識體系，對AIS的規劃、組織、獲取、實施、交付等進行審計，及時對AIS內部風險進行分析評價，優化企業資源配置，對于建立完善、科學的AIS意義重大[5]。綜觀現有文獻，鮮有對云會計AIS審計風險評價指標體系的相關研究。“互聯網+”時代的到來，使得AIS的可信性開始受到企業的普遍關注，建立高可信的AIS成為企業財務部門迎接新挑戰的必經之路。COBIT5.0標準為云會計環境下的AIS治理和監管提供了理論指導，承載著端與端業務以及AIS功能區域完善的責任，實現了AIS兩端利益相關者的權益均衡。鑒于此，本文針對AIS審計及其風險評價控制現狀，引入COBIT5.0標準，重點探討云會計環境下AIS審計風險評價體系的構建。

一、云會計環境下的AIS審計風險分析

云會計環境下的AIS審計風險，是指AIS審計在云會計環境下表現出的相關風險，其誘因既受會計自身特點影響，又與信息化環境和軟件技術的發展息息相關。云會計環境下AIS面臨的數據信息更加龐大，企業財務部門借助云會計能夠更加高效地整合市場信息，將更多精力投放于企業的管理會計，因此，AIS審計的高效、準確對于企業發展至關重要。云會計環境下AIS既要能夠快速整合市場數據，將其快速轉化為企業管理層決策所需的信息資源，同時又要兼顧系統的自身安全性。

（一）固有風險AIS由于人為和自然原因，系統硬件在設計、制造和組裝過程中可能存在諸多隱患，影響網絡傳輸的速度、質量以及安全性。云會計環境下AIS審計的固有風險主要集中于云會計的固有風險，云會計供應商將數據資源整合集中在“云端”，在保證數據資源海量存儲和快速提取的同時，安全性也會相應降低，AIS審計應該加大對云端數據安全性能的審計。云會計應用之初，數據獲取、集成以及處理的準確性對于企業管理層的決策至關重要，因此傳輸過程中數據的丟失或者遺漏可能帶來巨大財務風險。

（二）控制風險控制風險主要是指那些即使存在內部控制體系，但是仍然難以預防和規避的重大風險。AIS審計風險主要與內部控制制度執行有效與否有關，而與審計嚴密性無關。針對云會計自身特點，AIS審計中的控制風險主要體現在以下方面：（1）信息訪問技術安全性。信息系統構建過程中，訪問權限的設置合理、有效，對于AIS審計風險的預防至關重要。云會計環境下AIS審計要保證系統訪問的安全和便捷，避免訪問過程中出現審核不嚴格，從而引發審計風險。（2）信息流與業務流的一致性。企業信息流通要與業務活動保持高度一致，云會計的出現一定程度上加快了企業部門、人員之間的信息流通速度，但是在信息流通過程中，部門人員的操作對于信息的準確性仍然起著決定性作用，信息流與業務流的不一致可能會導致審計過程中出現差錯，引發AIS審計風險。

（三）檢查風險檢查風險主要是檢查人員由于未能采取有效的監測手段和程序，導致AIS審計風險的發生。檢查風險的發生往往與審計師有關。一般而言，當可接受的審計風險一定時，固有風險和控制風險越大，檢查風險就越高。主要表現在以下方面：（1）AIS審計過程中，借助數據對系統的安全性、可靠性進行測試時，很難保證所有程序都能被有效檢查；（2）AIS更新換代使得審計過程失去時效性，可能會誤導對AIS的審計評價；（3）AIS審計對專業水平的要求較高，當審計人員的配備出現不足時，由AIS開發人員進行系統檢測，可能會加大檢查風險。云會計AIS系統的安全性對于企業的財務安全至關重要，能夠為企業管理者的重大財務決策保駕護航[6]。AIS審計風險評價是對AIS審計流程和方法進行分析，預判其中風險發生的可能，整個過程參考傳統審計流程，結合云會計環境的相關特點，分析云會計環境下AIS可信指標評價與審計風險評價指標的重要意義，相互影響得出云會計環境下AIS審計風險評價指標體系[7]。

二、云會計環境下的AIS審計流程及風險框架

（一）AIS審計流程AIS審計風險在評價過程中一般包括風險辨識、風險分析和風險具體評價三個步驟。風險辨識和風險分析是風險評價的基礎，為AIS審計風險的后續控制提供了相應的指導。云會計環境下的風險辨識階段是指審計人員在審計過程中，要能夠對審計過程中存在的風險具備一定的敏感性，按照實施風險評估程序所獲取的信息，評估重大錯報風險產生的可能。審計人員除了要準確把握被審計單位所處的市場環境，了解被審計單位的財務目標、戰略和經營風險外，還要有針對性地對被審計單位各業務單元、各項經濟活動加以審查，對云會計環境定的風險有一定的預判，并結合傳統審計風險提供相對完善的風險辨識方法。云會計環境下的AIS審計風險分析階段強調AIS審計風險的評價除了風險辨識，還應該對辨識出的AIS審計風險進行明確的描述和分析。AIS審計風險的分析階段，可以通過定性和定量方法相結合的方式分析各種風險因素。通過風險分析階段的實施，掌握被審計單位的AIS審計風險成因，為后續的AIS審計風險控制提供依據。云會計在不同企業中的應用程度各不相同，AIS審計風險分析階段審計人員要掌握和了解云計算技術自身的特點可能帶來的風險，才能對AIS審計風險進行有效分析。AIS審計風險評價階段在云會計環境下強調評價過程的客觀性和完整性，要能夠對以后的AIS審計工作起到一定的指導作用，分析評價過程中不僅要考慮傳統審計所強調的真實性問題，還應該結合云會計自身的特點，事先建立完善的風險評價指標體系，使AIS審計風險評價更加科學、合理。

（二）基于COBIT5.0標準的AIS審計風險框架在對被審計單位的AIS審計風險進行評價過程中，往往考慮審計過程中企業自身原因導致的AIS審計風險和審計過程中普遍存在的風險兩個方面。在考慮企業自身導致的審計風險過程中，企業規模大小會影響AIS審計過程中風險發生的可能性，AIS審計過程中人員操作技術水平的差異會影響風險發生的可能性，被審計單位的云會計應用程度也會對AIS審計風險發生的可能性產生影響。此外，云計算技術整體的發展水平會對云會計在企業的應用起到推動作用，云計算技術的發展水平會一定程度上影響信息系統支持力度，進而對AIS審計風險發生的可能產生影響。應從被審計單位自身和審計系統兩個方面考慮，針對AIS審計過程中可能發生風險的方面進行分析，進一步細化AIS審計風險評價的各個指標。從被審計單位自身來看，可以將AIS審計風險評價的重點聚焦于系統自身風險、信息系統控制風險和其他風險三個方面，能夠較為全面地對AIS審計風險中存在的問題進行討論和評價。從審計系統風險來看，COBIT5.0強調AIS資源主要包括人、應用系統、技術、設施及數據在內的與信息相關的資源，這是AIS治理過程的主要對象。其中AIS審計風險評價指標中審計人員的影響同樣十分重要。云會計環境下AIS審計風險評價指標的設計要能夠從AIS系統和被審計單位兩個方面對審計風險進行分析，從審計過程中的關注維度入手，結合云會計自身特點，構建“互聯網+”下的AIS審計風險評價指標體系。

三、基于COBIT標準的云會計AIS審計風險評價指標體系的構建

AIS審計風險評價指標體系的構建應該從AIS系統自身和被審計單位兩個方面進行設計。系統自身風險首先要考慮AIS審計過程中工作環境等物理環境產生風險的可能性。在AIS運行過程中，對信息系統的控制是AIS審計風險評價中另外一個必須考慮的因素。對信息系統的控制可以劃分為人為操作帶來的風險和信息系統對被審計單位AIS審計支持力度的風險。COBIT5.0作為目前國際上通用的最完善的信息系統審計標準，在商業風險、控制需要和技術問題之間架起了一座橋梁，用以滿足管理的多方面需要。COBIT5.0為企業AIS治理和管理提供了新一代的指引，其中強調了管理層應該注重操作人員對信息系統審計的影響，包括人員操作水平、人員操作態度等多個方面。COBIT5.0提供的實施工具集包括優秀的案例資料（提供模板業務過程，使得優秀范例能夠迅速移植），有助于向管理層很好地表述AIS管理概念，對于AIS審計風險的評價具有重要意義。針對其中的信息系統支持力度風險，在云會計環境下，云計算技術的應用和發展水平會影響市場環境下企業的會計信息化程度，因此AIS審計風險發生的可能性也各有不同，AIS審計風險的評價指標需要對這一因素進行分析。被審計單位自身對云會計的應用程度同樣是AIS審計風險的影響因素。云會計自身的準確性、可靠性、便捷性逐漸被市場認可和運用，但是云會計環境下AIS的可信問題成為其發展過程中的一大阻礙，被審計單位云會計應用過程中的可信層級同樣應該成為AIS審計風險評價指標體系中必須考慮的因素。除此之外，被審計單位AIS審計風險評價指標還應該考慮其中可能出現的其他風險，例如信息系統依賴風險和外部環境風險。其中信息系統依賴風險應該考慮被審計單位對信息技術依賴的風險，COBIT5.0可以幫助企業在管理層、AIS與審計之間交流的鴻溝上搭建橋梁，提供彼此溝通的共同語言。被審計單位的各個機構都可以從COBIT5.0中獲益，但是AIS審計的實施必須有完善的標準作指引，不能單一地依賴被審計單位的操作人員以及外部信息技術，因此AIS審計風險評價指標的設計必須要能夠全方位地評價被審計單位AIS審計流程中存在的風險。

對于被審計單位自身而言，審計人員對審計以及云會計的了解程度將會對審計工作質量產生影響，AIS審計風險評價指標體系的構建應該從審計人員進行探討。審計程序風險針對審計流程進行分析可以劃分為計劃階段風險、實施階段風險和完成階段風險。對于三個階段中的計劃階段，被審計單位所披露信息的準確性、客觀性和真實性都可能為AIS審計帶來風險，這些風險基本符合傳統審計的特征。云會計AIS審計風險評價指標在計劃階段還應該考慮被審計單位云會計與審計的耦合程度。“互聯網+”下審計模式和程序隨著社會發展發生相應的變化，審計與云會計在被審計單位的應用程度將決定AIS審計風險發生的可能性。在審計實施階段，數據獲取的準確性與審計風險的出現關系密切，但是“互聯網+”下云會計的發展改變了傳統的數據獲取途徑，使得審計過程中數據資源的獲取更加快捷，但是隨之而來的數據準確性、真實性同樣可能為審計過程帶來風險。審計過程中取樣數據是否真實合理、對計劃修訂和變動的及時性都應該成為AIS審計風險評價指標體系構建的考慮因素。審計完成階段，COBIT5.0強調了審計結果的綜合性和專業性。為了基于業務需求做好災難恢復計劃，每個企業都得有組織地策劃包括持續性管理、災難恢復投入力、替代物和關鍵資源識別的組織結構。COBIT5.0框架中的DeliverandSupport（DS）4.1強調災難恢復計劃中的企業級持續性管理。根據COBIT框架的DS4.4，災難恢復計劃的維護包括根據業務需求升級，為災難恢復計劃繪制COBIT框架有利于確保企業恢復到業務的正常點。這一標準強調了AIS審計風險評價過程中，要對審計結果進行權衡。AIS審計風險的發生不僅僅局限于審計的整個過程，審計結果能夠客觀、真實地反映被審計單位現狀同樣是AIS審計風險防范的重點。AIS審計風險評價指標體系構建，要準確分析各個指標的關聯、隸屬關系，在對AIS審計風險評價指標體系進行分析的基礎上，進一步確定云會計AIS審計風險評價指標層次結構，將其劃分為不同層次，并用框圖形式說明各層次的遞階結構及其指標的從屬關系。云會計AIS審計風險評價指標體系見表1。

基于云會計的AIS審計風險評價指標體系的構建是結合了COBIT5.0對AIS審計標準和流程的要求以及云會計在市場中的發展現狀所提出的，一方面能夠滿足當下AIS審計過程中普遍存在的審計風險評價，從審計程序到信息化程度等方面對AIS審計風險指標進行了設定；另一方面，云會計環境下的AIS審計風險已經不同于傳統的審計流程，“互聯網+”使得數據獲取和轉移的方式發生了改變，AIS審計風險指標的設計和獲取更加應該立足于當下的市場環境。以云會計環境下AIS的可信性為例，AIS審計過程中數據獲取的真實性和可靠性能否得以保障、云會計在被審計單位的應用程度都將一定程度上影響AIS審計風險發生的可能性。AIS審計風險評價指標的設計要從信息系統審計和云會計兩個方面進行考慮。AIS審計風險的出現不僅僅是審計過程中針對審計流程所產生的，例如對被審計單位了解程度、審計計劃的完備性和科學性、對外部信息技術的依賴程度等，同時云會計在被審計單位的應用情況、云會計應用過程中自身存在的風險和挑戰都應該成為AIS審計風險評價指標設計中考慮的問題。以系統自身風險中的信息系統技術風險為例進行說明：一方面，從審計過程中的風險而言，需要對信息系統工作替代性、與使用需求耦合性兩個方面進行評價，進而掌握AIS審計過程中存在的風險；另一方面，云會計AIS審計過程中還應該從云會計應用的難易程度、云計算技術的保密性能等方面設計評價指標，進而對被審計單位AIS審計風險進行全面、可靠的評價。

四、結語

“互聯網+”下的AIS審計開始在企業發展中發揮重要作用，是企業提升核心競爭力過程中加大信息系統建設所必須重視的問題。AIS審計能夠幫助企業優化資源配置，促進企業的快速發展。AIS審計風險是伴隨著AIS審計而產生的風險，具有潛伏性強、控制難度大等特點，加強AIS審計風險評價和控制對于提升AIS審計質量，充分發揮AIS審計職能作用具有十分重要的意義。COBIT5.0標準的產生對AIS審計的規范化提供了相應指導。結合COBIT5.0和云會計，重新審視AIS審計中可能發生的風險，重構AIS審計風險評價指標體系，對于“互聯網+”下的AIS審計風險防范意義重大，一定程度上甚至能夠規范我國AIS審計的流程和方法。

【參考文獻】

［1］陶蕓輝.AIS審計風險評價與控制研究［D］.安徽財經大學，2012.

［2］魏杭杭.社會審計風險預警：評價指標與預警機制［D］.云南財經大學，2011.

［3］程平，溫艷好.基于云會計的AIS可信性層次結構模型［J］.重慶理工大學學報（社會科學版），2014，28（2）：24-31.

［4］趙愛玲，李順鳳.地方政府債務績效審計質量控制評價指標體系研究［J］.西安財經學院學報，2015（2）：34-38.

［5］趙靜.COBIT框架在AIS審計中的應用［J］.中國內部審計，2009（12）：31-34.

［6］宋璟.AIS審計中的COBIT標準及其在商業銀行中的應用［J］.消費導刊，2008（17）：125.

第9篇：審計風險及其防范案例范文

摘要：風險導向審計作為一種現代審計方法，全面、動態地考慮風險因素，在現代并行組織的項目管理和審計實踐中得到廣泛應用。對工程建設項目的風險導向審計，是以審計風險的評價作為內部審計工作的出發點，并貫穿與審計全過程。本文闡述了在工程建設項目管理中應用風險導向審計，以達到提高項目管理工作質量，降低審計風險的目的。

關鍵詞：風險導向審計 ；工程建設； 項目管理

Abstract: the risk-oriented audit as a modern methods of audit, comprehensive and dynamic to consider the risk factors, in the modern parallel organization project management and audit practice have been widely used. Construction of the project risk oriented audit, is of the evaluation of the audit risk as the starting point of the internal audit work, and run through with the audit process. This paper introduces the construction and project management application of risk-oriented audit, to improve the quality of project management, reduce the purpose of audit risk.

Keywords: risk-oriented audit; Engineering construction; Project management

前言

對于相對獨立的工程建設項目內部審計來說，如何全面推行建設工程風險導向審計，是促進我國工程建設項目管理及審計職業界發展的一個非常有意義的課題。

傳統觀念對工程建設項目審計的理解往往停留在工程竣工結算資料的審核階段，目前的工作范圍仍以傳統的“經濟監督”審計為主，工作的重心主要集中在財務領域，對組織經營和管理領域活動的審計相對較弱。隨著市場經濟的發展與組織內外部經營環境的變化，以及組織內部并行結構的建立，內部工程建設項目審計的職能也應由以糾錯防弊為目標的監督和評價職能，轉向“積極興利、價值增值”的過程——以提高組織風險管理和內部控制水平、完善組織治理結構、為組織決策層提供重要的決策依據，幫助實現組織經營目標為目的的控制與咨詢服務職能。

風險導向審計（riskoriented audit approach)是以審計風險的評價作為審計工作的出發點，并貫穿于審計全過程的現代審計模式。在建設工程內部審計中，開展風險導向審計工作，為工程審計提供了新的工作思路。充分發揮風險導向審計在工程建設中的作用是降低各類審計風險、提高審計質量、保證審計效率和效果的有效途徑。

風險導向審計產生于20世紀80年代，作為一種現代審計模式，在西方國家的審計實踐中得到廣泛的應用。風險導向審計是以戰略觀和系統觀思想指導重大錯報風險評估和整個審計流程，其核心思想可以概括為：審計風險主要來源于企業財務報告的重大錯報風險，而錯報風險主要來源于整個企業的經營風險和舞弊風險。

我國2006年宣布的新的審計準則體系也以風險導向審計作為基礎。如何在工程建設內部審計領域更好地應用風險導向審計，提高審計工作的有效性是一個重要的課題。

一、工程建設項目審計特點

工程建設項目具有投資金額大、建設周期長、一次性和不可逆性、社會公眾影響力大等特點。隨著建設工程跟蹤審計工作的逐步深入開展，工程建設項目管理過程中暴露的問題也日益增多。內控制度執行不力、建設投資不落實、超標準建設、轉移挪用建設資金、預結算管理混亂、缺乏資金監管、投資效益差等問題日益凸顯，重大管理欺詐和舞弊案例也日益增多，這些問題無形中會帶來各類組織風險。

在這些問題普遍存在的現狀下，審計資源供需矛盾尤顯突出，推行科學而高效率的審計方法勢在必行。風險導向審計可以以全面評估工程風險為基礎，從工程建設項目管理過程中的高風險點入手，對風險高的項目和資金重點監控，加大審計力度，宏觀把握審計重點，既能提高審計效率，降低審計成本，又能滿足社會公眾對工程建設項目管理日益增高的期望值。

二、風險導向審計在工程建設項目管理中的應用

中國內部審計準則《內部審計實務指南第1號——建設項目內部審計》 將工程建設項目內部審計內容分列10項，主要對投資立項、設計（勘察）管理、招投標、合同管理、設備和材料采購、工程管理、工程造價、竣工驗收、財務管理和后評價等實施過程中出現的問題進行審查和評價，從而實現對工程建設項目管理的跟蹤控制。

在編制審計方案時，應對工程建設項目確定其重要性水平，對各個環節可能存在的風險進行評估，并按照審計范圍、風險模塊進行審計，安排工作組員和時限。

1.確定工程建設項目風險水平等級

根據風險導向審計基本模型，審計人員在各個審計階段以評價審計風險為導向性目標，來評價各階段的期望審計風險、固有風險、控制風險和檢查風險，并由此推算出工程建設項目審計人員可接受的檢查風險水平。

根據工程建設項目管理重點工作內容及內部審計工作內容的適用性，對投資立項、招投標、工程造價、財務管理等重要環節的主要風險點進行測評，依據對內控測評結果，評估控制風險水平等級。

2. 確定審計風險及應對

在編制審計風險及應對方案時，應對審計內容各個環節的風險進行進一步分析、分類，制定應對方案，其中內部控制的制定和執行風險貫穿審計內容的各個環節。

（1）投資立項審計環節的主要風險點為：決策程序、可行性研究報告內容的真實性、完整性、科學性及財務評價等。

（2）設計（勘察）審計環節的主要風險點為：設計深度審查等。

（3）招投標審計環節的主要風險點為：是否履行招投標程序及招標結果的合法性，有無違規分包現象。

（4）合同管理審計的主要風險點為：合同訂立的真實性和合法性。

（5）設備和材料采購審計的主要風險點為：核算是否真實合法。

（6）工程管理審計的主要風險點為：對工程建設項目的“三控”，即質量、進度、投資控制是否及時有效。

（7）工程造價審計的主要風險點為：設計概算、施工圖預算、合同價、工程量清單計價及工程結算的真實性。

（8）竣工驗收審計的主要風險點為：驗收、試運行情況及合同履行情況的真實性和合法性。

（9）財務管理審計的主要風險點為：建設資金籌措、資金支付及賬務處理及竣工決算的合規性、合法性。

（10）后評價審計的主要風險點為：評價依據和結果的真實性、全面性、可靠性和有效性等。

其他風險在工程建設項目管理及審計過程中應視情況而定，如稅費審查及稅收代收代扣代繳手續費的管理使用情況；交付使用資產是否真實、完整；投資效益是否達到預期效果；有無按照有關規定及時足額的解繳相關稅費等。

三、工程建設項目風險導向審計中應關注的問題

工程建設項目風險導向審計實施過程中，還應關注如下問題：

1.創新審計手段，實現信息化管理

工程審計管理信息化系統可以實現對年度工程審計工作要點、工程建設項目立項、送審、審計信息全覆蓋。要求對初審、初步審定、審定情況及時登記；對工程審計中發生的催辦、通知、定案單、征求意見稿、審計發文等文件往來及時更新系統備注。一方面實現工程建設項目跟蹤審計各階段操作程序步步留下痕跡；另一方面實現審計人員、復核人員、主審人員、相關部門領導和分管領導之間即時信息共享和反饋；最終實現對工程建設項目的審計風險環節評估，對工程審計結果的有效利用，和對工程審計行為進行客觀地評價。

2.強化風險導向審計理念，提高審計人員素質

工程建設項目風險導向審計是工程建設項目管理和風險導向審計的交叉學科，這對審計人員素質提出更高的要求，審計人員應具備相關的知識結構，掌握分析評估工具，并接受專業知識訓練，增強在風險導向審計中的風險責任意識。通過實施新審計準則體系，尤其是審計風險準則的推行，強化審計人員的法律責任來制約其審計行為，促進提高專業水平。

3.提升風險導向審計中審計人員的職業判斷能力

風險導向審計要求審計人員必須具備風險分析、風險管理、數據統計等方面的知識，掌握分析宏觀環境、行業狀況以及建設項目經營戰略的能力。審計人員職業判斷能力的高低影響到項目風險的正確評估以及對評估風險所采取的個性化審計程序，從而影響了風險導向審計的實施效果。因此，增強審計人員在審計風險評估和風險控制方面的職業判斷能力，使其以應有的職業謹慎態度開展風險導向審計，從而有效防范審計過程中的風險和審計人員的自身風險是十分必要的。

4.建立、健全內控制度

內部控制是風險導向審計的基礎，內控制度是否健全直接關系到資金運行是否安全有效。應從項目的立項、實施和結算情況三個環節建立、健全項目管理機構的內控機制，強調高層領導的控制責任，關注對風險的評估，重視日常控制活動，抓住監督評價環節，才能保證資金安全有效。

5.應對風險導向審計及其結果有合理預期

風險導向審計要求依靠審計人員的職業判斷對工程建設過程中的經濟環境做出風險評估、預測和評價。現實情況中審計信息與客觀經濟事項會不完全一致，審計中存在的固有風險會限制、影響審計人員發現重大錯報的能力。因此，應建立合理的預期審計目標，限時發現問題及時糾偏，恰當地計劃指導審計工作，高效率低風險地完成既定任務，以促進風險導向審計在工程建設領域健康、持久地應用和發展。

四、結束語

在工程建設過程中以全過程跟蹤審計為前提，積極開展風險導向審計，可以最大限度將各種隱藏風險化解于前期階段，為最終提高審計質量提供了新的審計工作思路。一方面，在理論上要不斷發展創新，找到項目管理與風險導向審計的最佳融合點，建立適合我國國情的風險導向審計方法體系，完善并行組織體系。另一方面，審計人員在不斷提高審計技術的過程中，應不斷提高自身職業道德水平，增強法律責任意識，真正做到客觀、公正、有效，使風險導向審計在工程建設領域真正發揮其應有的作用。

參考文獻：

［1］中國內部審計準則《內部審計實務指南第1號——建設項目內部審計》

［2］中國內部審計準則《內部審計實務指南第2號——物資采購審計》

［3］趙慶華，《工程審計》，東南大學出版社，2010年，p85-88