审计风险管理范文

审计风险管理范文（精选6篇）

审计风险管理 第1篇

浅议经营审计和管理审计

一、经营审计和管理审计及其特点的比较

经营审计是指对被审单位经营活动的合理性、经济性和有效性的审查，借以检查和证明被审单位经营责任的履行情况，以促进其改善经营，提高经济效益。

管理审计是指对被审单位的管理活动的效率性、效果性和经济性的审查，以期评价其管理工作的质量水平以及管理机构、人员的素质和能力，以促进加强管理，提高经济效益。

经营审计与管理审计相比，主要就有以下特点：

1.业务经营审计是更直接的经济效益审计。业务经营审计的对象是供产销活动过程及生产力诸要素的运动，是企业的劳动（包括活劳动和物劳动）消耗过程、资源的占用情况和产品的产出过程，也就是直接审查投入、产出情况。所以它是比管理审计更为直接的一种经济效益审计。

2.业务经营审计的范围是企业的基本经济活动及其他业务经营活动。以工业企业来说，供产销活动是基本经济活动，是审查的重点。附属商业、门市部、运输服务和生活福利服务等经营活动是工业企业的附属，辅助、服务于生产的经济活动，必要是也应进行审查。

3.业务经营审计的重点是构成企业生产力的各要素的开发利用程度。这种利用程度的确定可以通过经济效益指标分析加以量化。

在我国，管理审计与经营审计相比主要具有以下特点：

1.管理审计是经济效益审计中的高层次审计。企业的生产经营活动都是在一定的管理体系的作用下进行的。如果说业务经营活动是企业经济活动中的“经济基础”，则管理活动就是经济活动的“上层建筑”。抓好管理工作，才能保证企业各项业务经营活动正常、高效地进行，保证提高经济效益的各种措施和方案得以实施。通过管理审计促进被审计单位改善管理素质、提高管理水平和管理效率，从而保证企业在现有技术水平和技术装备不变的条件下，通过改进计划、组织、指挥、协调、控制、激励和决策的方式、方法来提高经济效益。

2.管理审计的审查重点是管理素质。管理审计着眼于提高企业整体功能，从根本上改进组织管理，提高管理效率。管理审计要从系统整体的高度优化整体结构，首先要提高管理组织、管理人员的素质，从而为实施挖掘潜力、提高经济效益的各种改进方案创造条件，铺平道路。

3.管理审计是审查、评价管理活动的审计。前已述及，管理审计本身不具有管理职能，它不是直接的管理活动，而是一种评价监督活动，它是审查评价管理活动的活动，而不是代替重复企业管理部门的工作。

审计风险管理 第2篇

第 四 讲

审计质量与审计风险控制

主讲人李晓慧

【师资简介】

李晓慧，河南南召人，经济学博士，教授，硕士生导师，现任中央财经大学会计学院副院长，担任财政部审计准则咨询委员会委员、亚洲风险与危机协会注册风险管理师中方认证专家、北京注册会计师协会专业技术标准委员会委员。曾在会计师事务所、国有资产管理局和中国注册会计师协会专业标准部工作。

在《会计研究》、《审计研究》、《财政研究》、《财务与会计》、《中国注册会计师》、《财会通讯》、《上海会计》、《中国财经报》和《中国证券报》等上发表近百篇专业论文，近年来主要的论著有《现代审计精要》（1999年）、《审计实验室——审计实务个案分析》（2000年）、《审计实验室——主要会计事项的相关法规及其审计案例》（2002年）、《实用审计英语》（2002年）、《审计实验室3——风险审计的技术和方法》（2003年）、《审计工作底稿编制个案》（2003年）、《审计实验室4——其他鉴证业务的风险控制》（2004年）、《会计与资本市场案例研究》（2006年）、《审计学：实务与案例》（2008年），等。

审计风险与审计风险模型研究 第3篇

关键词：审计风险,审计风险模型

一、关于风险与审计风险

(一) 风险

关于风险国内外学者有不同的看法。美国学者海尼斯 (1985) 认为风险是“意味着的可能性”。另一位美国学者威利特认为风险是“客观的不确定性”。哈迪认为“风险是费用、损失或损害相关的不确定性”。胡春元认为“风险是在特定的客观条件下, 在特定期间内, 某一事件其预测结果与实际结果间的变动程度, 变动程度越大, 风险越大;反之则越小。”

(二) 审计风险

学术界对审计风险存在不同的认识。《柯勒会计词典》中认为审计风险:一是已鉴证的会计报表, 实际上未能按公认会计原则公允地反映被审计单位会计状况和经营成果的可能性;二是在被审计单位或审计范围中存在重要错误, 而未被审计人员察觉的可能性。美国注册会计师协会 (AICPA) 认为, “审计风险是审计人员对于存在重大错报的会计报表未能适当地发表他的意见的风险。”国际审计准则认为, “审计风险是审计人员对实质上误报的财务资料可能提供不适当意见的那种风险。”我国《审计准则第9号——内部控制和审计风险》中指出:“审计风险是指会计报表存在重大错报或漏报, 而注册会计师发表不恰当意见的可能性”。

二、基于审计内在逻辑的审计风险研究

审计是一种“检查经济责任的控制系统”。审计目标的性质是评价受托经管责任的履行情况, 是审计人员将受托者对经济行为和事件的声明与既定标准的一致程度进行的评价。审计人员的工作是将受托者的声明与既定标准进行验证并出具审计意见, 最后将审计意见传达给有关使用者。可以认为, 审计的过程就是对受托者的声明进行的假设检验的过程, 审计人员假设受托者关于受托责任的声明在所有重大方面公允地反应了企业的经营状况、财务成果和现金流量情况, 在会计处理方法上符合一贯性原则, 这一假设我们设定原假设为:

H0:μ=μ0

其中:μ为审计抽样样本值;μ0为受托者声明的财务结果

审计人员基于合理的职业怀疑, 提出相反的备择假设:

H1:μ≠μ0

审计人员为了验证原假设的正确性, 将受托者的声明分为总体审计目标和具体审计目标, 采取适当的审计程序, 收集充分适当的审计证据进行验证。由于审计环境的复杂性和审计方法的局限性, 审计人员对受托者声明的验证不能完全保证是正确的, 审计人员必然面临不能正确验证的可能性。于是审计人员确定出不能出具正确审计意见的可能性α, 假设审计抽样的可容忍误差水平为C, 则审计抽样的样本与期望的审计结果之间的差异大于可容忍误差水平C的概率为α时, 审计风险就产生了, 即

若此概率值大于α, 则拒绝原假设, 即受托者的声明不能在所有重大方面公允地反映企业的经营状况、财务成果和现金流量情况, 在会计处理方法上不符合一贯性原则, 应出具无保留意见以外的其他审计意见;反之则接受原假设, 出具无保留的审计意见。

但是注册会计师审计的结果和出具的审计意见类型可能会存在差异, 比如受托者收买会计原则的存在, 审计人员可能出具违心的审计意见, 这也会给审计人员带来风险。所以对审计风险的描述可以分成A和B两个事件:A指审计人员的审计结果不能反映报表的真实情况, B指审计人员出具了不恰当的审计意见。则审计风险可表述为:

这种主观与客观的偏离通常会出现两种情况:一是财务报表实际上是公允揭示的, 审计人员发表了有保留的审计意见, 通常称为误拒风险 (α风险) ;二是财务报表存在重大错报, 而审计人员发表了无保留意见, 也就是误受风险 (β风险) 。由于审计实践中α风险很少发生, 主要是β风险, 所以审计风险可以用上述 (1) 、 (2) 两式来表示。对于 (1) 式, 我们可以分为两个部分:一是财务报表本身的原因, 即财务报表存在重大错报风险;二是审计人员的原因, 即审计人员没有保持合理的职业谨慎产生的检查风险。即:

α=重大错报风险×检查风险 (3)

基于以上分析我们可以看出, 审计风险应该是会计报表存在重大错报或漏报, 而注册会计师发表不恰当意见的可能性, 属于“不当意见论”, 这样才符合审计的内在本质和逻辑。尽管这种风险可能给审计人员及其会计师事务所带来可能的损失, 但损失的发生是基于审计风险的存在, 所以用“损失可能论”来描述审计风险不够科学。

三、审计风险模型评析

传统的审计风险模型认为:审计风险=固有风险×控制风险×检查风险。它割裂了审计风险本身的系统性和整体性, 只是从片面的角度来理解审计风险。审计风险的本质应该是审计意见不符合报表实际, 导致审计意见与实际不符的原因除了审计人员自身的原因外, 还有很多错综复杂的相互交织的因素, 这些都可能造成会计报表的重大错报。传统的“审计风险模式不是对财务报表整体上使用的, 因为这无助于作出审计证据的决策, 而必须把每一种业务循环、每一个账户, 并且经常是每一个审计目标上进行分析计算”。其次, 固有风险和控制风险对于注册会计师而言是不可控的, 固有风险概念内涵与外延不一致使审计风险模型的科学性受到很大损害。传统风险导向审计实质上是制度基础导向审计方法的发展, 它还不是一种新的审计方法。虽然它使审计效率与效果有了实质性的提高, 但它在理论与实务两方面都存在固有的缺陷。正是由于这些缺陷的存在, 有专家认为, 风险导向审计“有可能使审计由一门高尚职业 (其精髓是由专业判断和公众责任组成) 沦落为一种‘唯利是图的生意’ (其核心是风险与报酬的权衡与抉择) ”, 是导致“五大”审计失败的重要原因。

国外的审计准则制定机构于1999年成立了审计风险研究小组, 并与2000年得出结论认为, 传统的风险导向审计方法对会计报表的审计仍然有效和适当, 但需要完善, 建议准则制定机构修订现行审计准则。国际审计与鉴证准则理事会和美国审计准则委员会成立审计风险研究小组, 于2002年发布了审计风险准则征求意见稿, 2003年对意见稿进行最后修订, 新修订的审计准则对原有的审计风险模型进行了改进。修订后的《会计报表审计目标和基本原则指南》中, 将固有风险和控制风险合并为重大错报风险, 审计风险模型修改为:“审计风险=重大错报风险×检查风险”。将固有风险和控制风险合并为重大错报风险, 避免了原有审计风险模型的简约化, 将审计人员不能控制的但相互联系相互制约的两个风险因素合并为对会计报表的整体错报风险和管理当局认定层次的重大错报风险, 克服了原有审计风险模型的不足, 能够使审计人员用系统化的战略眼光来看待被审计单位的会计报表的整体风险和认定层次的重大错报风险, 将审计过程中审计人员的风险和因管理当局的原因所导致的风险区分了开来。同时用重大错报风险避免了用固有风险和控制风险对会计报表整体风险表述的片面性, 将审计人员的工作解放到对固有风险和控制风险以外的其他审计环节, 审计人员不必局限于原有审计模型提供的风险审计的基本思路来开展审计工作, 将审计人员的关注点集中于会计报表本身和管理当局认定的重大错报上。但这一审计风险模型对审计人员之外风险的描述过于笼统, 仅用重大错报风险来描述审计人员之外的会计报表本身和管理当局认定的风险。重大错报是会计报表和管理当局认定自身可能存在的一种客观结果, 需要审计人员将这一可能的客观结果揭示出来, 但至于怎样揭示会令会计人员无所适从。审计风险模型应该能够对审计人员的审计工作进行指导, 具有可操作性, 否则就会失去其存在的价值和意义。原有的审计风险模型采取从下向上的思路将会计报表整体进行分解, 汇总而成为审计风险, 无法满足对财务报表整体的把握和控制, 对风险的认识只是零散的、微观的。而新的审计风险模型则是从整体上的宏观认识, 似乎又走向了另一个极端。此外, 新模型并没有对审计风险进行完整科学地把握, 对于审计人员的出具不当审计意见给审计带来的风险并没有考虑。

四、对审计风险模型构建的思考

正确认识审计风险是构建科学的审计风险模型的基础, 审计风险模型的构建必须基于对审计风险的正确认识。通过前文的分析可以看出, 审计风险是一种发表不当意见的可能性, 具体又可以分为会计报表本身的风险、审计人员审计中的风险和审计后发表不当意见的风险, 所以可以将审计风险模型表述为:

审计风险=重大错报风险×检查风险×不当意见表达风险

为了使审计风险模型具有较好的可操作性, 需要对重大错报风险按照风险动因进行分解, 找出可能引起会计报表重大错报风险的原因, 进而对审计风险模型进行科学构建。会计报表总体层次和认定层次的重大错报风险主要由管理当局的审计环境风险、被审计单位的发展战略风险、被审计单位的经营失败风险、管理当局的管理舞弊风险、财务失败风险、会计处理风险等风险动因所导致的。对于被审计单位的员工舞弊一般可以认为是处于员工个人的经济利益考虑的动机所致, 不会对被审计单位的会计报表和管理当局的认定产生重大错报, 所以不予考虑。这样审计风险模型可以进一步深化为下面的式子以强化其可操作性:

审计人员可以根据这个审计风险模型计划审计工作, 制定相应的审计程序和审计策略, 以降低重大错报风险和检查风险。而对于不当意见表达风险, 会计师事务所可以通过强化良好的审计质量控制、加强审计人员的职业道德教育等措施来降低此类风险。

参考文献

[1]胡春元.审计风险研究[M].大连:东北财经大学出版社, 1997.

[2]国际会计师联合会审计实务委员会.国际审计准则[S].张德明, 译.深圳:海天出版社, 1996.

[3]朱小平.“审计风险”概念体系的比较与辨析[J].经济研究, 2003 (5) .

[4]萧英达, 张继勋, 刘志远.国际比较审计[M].上海:立信会计出版社, 2000.

[5]陈志强.从审计风险模型的改进论风险导向审计的战略调整[J].会计研究, 2005 (2) .

[6]谢荣, 吴建友.现代风险导向审计理论研究与实务发展[J].会计研究, 2004 (4) .

审计风险管理 第4篇

关键字:风险导向审计;风险管理;风险管理审计

一、风险导向审计的相关概念及在工作中的初浅应用

笔者面对更多的审计任务为施工建设项目的审计，在实际工作中总结出了自己的一些审计思路与方法。随着企业规模的不断扩大和经营范围的不断拓宽，施工任务在逐年上升，这样被审项目就增加了。由于人力不足，每年不可能对所有的项目都进行审计。首先，将所有项目按业务板块分类，根据不同板块的行业特点、产业政策和单位在该板块的施工技术难度系数及管理经验，以板块为单位按重要性排序。其次，在每个板块中按照项目的投资性质和施工产值及利润空间大小进行排序，并结合企业所确定的战略规划，处于施工中前期的品牌项目、国家重点建设项目加大比重系数。最后，在重点系数排在前15位的项目中再按照项目经理的管理经验、能力、责任感及项目的人员配备并结合基层各方职工所反映的情况确定审计对象。

根据平时所掌握的一些情况，通过职业判断设计有针对性、技巧性的调查问卷，在进驻工作点开见面布置会时，按照职工花名册按业务性质随机抽取一部分职工以无记名形式填写调查问卷。后来为了缓解紧张情绪，获取职工个人邮箱名单后以邮件的形式发出，反馈的问卷真实性、全面性都有了很大提高，实践证明效果很好，为风险的确定及测评获得第一手证据提高了效率及准确度。

二、风险管理的概念及内部审计在风险管理中应发挥的作用及风险规避

IIA在其《内部审计实务标准》工作标准2100—工作性质中规定，内部审计活动评价并帮助改进组织的风险管理、控制和治理体系。具体而言，内部审计要监督、评价机构风险管理体系的有效性。内部审计师在开发和管理风险管理过程中所起的积极作用有别于在“风险归属”问题上起的作用。为了避免参与“风险归属”问题，内部审计师应该要求管理层证实其在确定、防范、监测风险及决定风险“归属”方面的责任。

总之，内部审计师可以促进风险管理过程的建立或使风险管理过程的建立成为可能，但是，不应该“拥有”已确认的风险或负责对这些风险的管理。

随着总公司的整体上市，对全系统的规范管理提出了更为严格的要求，机遇与挑战并存，企业的风险管理也将逐步提到议事日程上来，同时内部审计也面临风险审计的挑战。由于我们所在的企业为国有企业，在公司治理方面还存在很多没有解决的问题，这些都将加大对内部审计的风险。下面就现阶段国有企业风险审计的既有风险与本系统将面临的风险发表一下个人见解。

三、现阶段国有企业风险审计的既有风险与本系统所面临的风险

1.国有企业风险审计的既有风险。现阶段尽管国有企业的公司治理已经取得了一定的成绩，但我们必须清醒地看到，国有企业规范治理，特别是对经营者的有效制衡，还没有得到实质性的解决。（1）所有权“虚置”（2）国有股“一股独大”，对中小股东利益保护不足（3）内部人控制（4）监事会监督不力（5）公司接管市场的形成环境不理想（6）信息披露存在严重漏洞（7）经理人市场不健全（8）经营者的激励机制不足（9）经营者考核指标体系不健全。

2.基于以上国有企业的管理现状，市场化进程的加剧给企业的管理带来了机遇，同时也使企业更加的公开化、透明化，当然企业所面临的风险自然就增加了。像我们这样的大型国有企业经过上市后除了具有如上所说的既有风险外，其自身的一些个性特点在市场经济环境下所面临的风险更应该引起重视。

(1）由于施工企业自身所存在的地域广、人员多的特点，管理难度大，往往存在上面的制度执行不到位的现象，上面风声大、下面基层的雨点小，信息传递的结果不断弱化。这种信息化管理水平低下的后果就存在有令不行管理空缺的风险。

(2)从集团的角度即要遵循总公司一定的战略规划，从资源的整合、优化重组中要走总公司做大做强跨国大企业的路线，这样企业所面临的战略风险的弹性相对就小了。在市场经济中所遵循的竞争规则便是“弱肉强食”，使资源向“强者”中云集，实现资源的优化配置。所以有些集团在总公司的发展壮大过程中就有被“强食”的风险。

(3)从整个总公司系统的角度以纵向来看，即使要求实现扁平化管理，但现在至少还有四级管理，甚至有的地方还存在五级管理，尤其是四五级管理层认为大利益难以裨益于其自家的“小利益”，从而强调自己的小集团利益而不执行上层的指令，并且有些制度不具有强制约束力，从而“各自为政”，很难形成合力。这势必会出现管理执行的弱化，管理失控的风险。

(4)对风险理念的认识程度不足。由于历史的原因，在一些国有企业尤其是中央大型国有企业中长期形成的“瘦死的骆驼比马大”，再怎么着那也是国家的，不会让我们饿死。“春风”不渡“玉门关”，鞭长莫及，再大的风险有上层顶着呢。

(5)管理职责与权限不明晰，责任追究不到位。出了问题造成项目亏损资产流失后给点罚款、来个降职，转随其后换个地方或换个职位仍然大行其道或安然无事。

四、企业风险审计应注意的事项

1.制定审计计划时以被审计单位风险为导向

内部审计机构在制定长期审计规划、年度审计计划时，首先应该识别企业在长期、短期发展中面临的各种风险，包括主要、次要风险；经营风险；财务风险；法律风险等，在此基础上来实行未来审计的规划以及年度计划。

2.审计人员要从更高层次关注风险

内部审计在风险管理的过程中，要纵观全局，有的放矢。不仅要仔细审视企业经营过程中每个风险的节点，更要理清关键性的风险和风险的关键性环节，对风险的估计要有整体的把握，要考虑风险管理对组织的价值具有的前瞻性。

3.风险审计的直接服务对象是企业高级管理层和决策机构

作为市场经济最基本组织，现代企业都是风险自担的实体，风险管理水平将是关系企业成败的最重要的因素，尤其是我国企业今后要面对国内国外两个市场，竞争对手更多的是那些管理科学、机制相对健全的跨国公司，所以企业的风险管理事项一般都是企业最高管理层和决策层需要必须考虑的。

4.企业风险审计要与内审职责匹配

风险管理作为内部审计一个新的涉及领域，内部审计人员要想成为风险管理专家，不仅要懂得财务会计及相关法律法规，熟练地运用内部审计标准、程序和技术，还必须具备相应的风险管理素质和技能。在全球经济一体化，信息化技术飞速展的今天，内部审计人员除了要扎实专业技能外，更应丰富专业风险管理的知识和技能，精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险，改进管理和提高效率。

5.风险审计要求内部审计更多地发挥咨询职能

风险管理是一项事前性的预防工作，风险审计要真正发挥作用也必须走在前面，在监督、评价、咨询职能中，内部审计的咨询职能在风险审计中显得尤为重要。而要发挥好咨询功能，内部审计就需置身于风险管理之中，内部审计在风险管理中扮演的角色对组织机构整体成功至关重要。内部审计要作为风险管理过程的参与者、协调者、要真正融入到企业管理体系中，要真正置身于公司的治理和风险管理过程之中。

6.及时沟通至关重要

风险的不确定性，要求内部审计在风险管理过程中，加强沟通的力度，拓宽沟通的层面，丰富沟通的渠道，更新沟通的手段，加快沟通的进程。内部审计机构与被审计单位、组织管理层之间，应积极沟通彼此意见，充分体现参与式内部审计“以人为本”的理念。

8.分清组织可接受风险和个人可接受风险

内部审计在风险审计中必须关注一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界限划分。对于那些风险偏好高的个人而言，当其可以控制的资产不是个人资产的时候，如果没有很有效的内部控制来约束，就很有可能其自身的风险投资行为导致企业的毁灭。如中航油巨亏陈久霖事件就是非常典型的，所以内审人员对此应该密切关注，对可疑或相关审计发现要及时向更高机构报告或者披露。

经过以上论理论与实际工作经验的论述得出三者之间的关系：

参考文献：

[1]中国内部审计协会编译《内部审计实务标准》（2001年修订本），中国时代经济出版社.

[2]尹维喆:《现代企业内部审计精要》，中信出版社.

[3]李金华:《审计理论研究》，中国时代经济出版社.

[4]李三喜:《内部审计规范精要与案例分析》，中国市场出版社.

[5]《审计文摘》2007年第八期、2008年第二期.

审计风险管理 第5篇

一、重要性与审计证据之间的关系

重要性是审计中的一个重要概念。我国《独立审计具体准则第10号――――审计重要性》对重要性的定义是：“被审计单位会计报表中错报或漏报的严重程度，这一程度在特定环境下可能影响会计报表使用者的判断或决策。”可见，重要性实质上强调的是错报与漏报的“程度”，而且这一“程度”是从会计报表使用者的角度来考虑的。如果会计报表中存在的错报或漏报能够使会计报表使用者改变其原有的决策，则这种错报或漏报就是重要的;反之，则是不重要的。实际上，重要性可以解释为可容忍错报或漏报的最高界限，超过这个界限的错、漏报是不能容忍的，而低于这一界限的错、漏报是可以接受的。

审计过程中必须运用重要性原则，其运用的情形有二：一是在编制审计计划时对重要性的水平做出初步评估，以确定拟执行审计程序的性质、时间和范围，借以提高审计效率;二是在评价审计结果时，对重要性进行判断，以确定已执行的审计程序是否充分，借以保证审计质量。就第一种情形来看，审计人员之所以要对重要性水平做出初步判断，其目的就是要确定审计证据的数量，因为重要性是影响审计证据充分性的一个十分重要的因素。由于重要性是一种可容忍错报或漏报的最高界限，因此，如果重要性水平定得越低，说明可容忍的错报或漏报程度越小，就要求执行越充分的审计程序，从而获取越多的审计证据;反之，如果重要性水平定得越高，说明可容忍的错报或漏报程度越大，则可执行有限的审计程序，从而所需要的审计证据就可以少些。

例如，为合理保证应收账款账户的错报或漏报不超过l万元所需收集的审计证据，比为了合理保证该账户错报或漏报不超过2万元所需收集的审计证据要多。由此可见，重要性与审计证据之间成反向关系。

二、重要性与审计风险之间的关系

《独立审计准则第9号――内部控制与审计风险》将审计风险定义为：“审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。可见，审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影响，由于审计测试和内部控制的`固有限制，审计人员不可能将所审计报表中所有的错报或漏报都审查出来，所以审计风险始终存在，但审计人员在审计测试过程中，又总是希望通过执行合理必要的审计程序，尽可能将审计风险降低至可接受的水平，同时提高审计工作的效率，这就需要充分考虑重要性与审计风险二者之间的关系。

在审计中，重要性与审计风险之间成相互作用的反向关系。首先，重要性水平越高，审计风险就越低;重要性水平越低，审计风险就越高。重要性是决定审计风险水平高低的关键因素，审计人员对重要性水平的判断直接影响审计风险水平的确定。如果审计人员确定的重要性水平较低，则审计风险就会增加;所以审计人员必须通过执行有关审计程序来降低审计风险。这里，重要性水平指的是金额的大小，而且是从会计报表使用者的角度来判断的。比如，一般来说4万元的重要性水平比2万元的重要性水平高，如果重要性水平是4万元，则意味着低于4万元的错报与漏报不会影响到会计报表使用者的判断与决策，审计人员仅仅需要通过执行有关审计程序查出高于4万元的错报或漏报。如果重要性水平是2万元，则意味着金额在2万元到4万元之间的错报或漏报仍然会影响到会计报表使用者的决策与判断，审计人员不仅需要执行有关审计程序查出金额在4万元以上的错报或漏报，而且还要通过执行有关审计程序查出金额在2万元至4万元之间的错报或漏报。可见，重要性水平是4万元的审计风险比重要性水平是2万元的审计风险低。其次，在一定程度上，审计风险水平的高低又反作用于重要性水平。审计人员在对重要性水平进行初步判断时，应当考虑审计风险这一因素。《独立审计准则第10号――审计重要性》第ll条就指出了审计人员对重要性水平做出初步判断时，应当综合考虑的重要因素，其中第3款就是考虑“内部控制与审计风险评估的结果”，如果内部控制越差，评估的审计风险越高，确定的重要性水平就应越低;反之，如果内部控制行之有效，审计风险综合评估水平较低，则重要性水平可以确定得高一些。

由于重要性与审计风险之间存在相互作用的反向关系，所以重要性水平的高低直接影响审计人员对其将要执行的审计程序的确定，进而影响审计工作效率和所面临的审计风险。如前例，如果原本是4万元的错报或漏报才会影响到会计报表使用者的决策，而审计人员将重要性水平评估为2万元，显然，重要性水平偏低，这样会使审计人员误认为审计风险较高，为了降低较高的审计风险，就会扩大审计程序的范围或追加审计程序，而实际上没有必要，只能是浪费时间和人力，降低了审计效率。相反，如果原本2万元的错报或漏报就会影响到会计报表使用者的判断或决策，而审计人员却将重要性水平确定为4万元，重要性水平偏高，这样会使审计人员误认为审计风险较低，所执行的审计程序要比原本应当执行的审计程序少，审计范围小，收集的审计证据不充分，必然导致错误的审计结论，其结果是审计人员承受的审计风险增加。由此可见，重要性水平与审计风险之间成反向关系，这种关系对审计人员将要执行的审计程序的时间、性质、范围有着直接影响，审计人员应当保持应有的职业谨慎，综合考虑各种因素，合理确定重要性水平。

三、审计风险与审计证据之间的关系

由上所述，由于重要性与审计证据成反向关系，重要性与审计风险之间也成反向关系，所以可以推定审计风险与审计证据之间成正向关系。也就是说，如果审计风险越高，所需收集的审计证据数量也就越多。根据这一关系，审计人员可以根据其对审计风险的评估，来确定审计证据的需要数量，以达到证据充分性和适当性的要求。如果审计人员初步估计的审计风险水平较高，说明审计对象较为复杂，审计的内容也较为广泛，审计人员发表恰当审计意见的难度就大，失误的可能性也就越大，这时审计人员就要实施越详细的实质性测试程序，收集更多的审计证据，以便将审计风险降低至可接受的水平。反之，如果评估的审计风险水平较低，则审计人员只需要执行有限的审计程序，收集较少的审计证据。例如，被审计单位业务复杂，内部控制差，管理当局品行存在问题，财务状况恶化，频繁更换会计师事务所等等，均可认为面临着很高的审计风险，或者将审计风险评估为高水平，审计人员都应获取更多的审计证据。我国《独立审计准则第5号一一―审计证据》第7条指出，审计人员判断审计证据是否充分适当，应当考虑的因素第一个就是审计风险，可见，审计风险与审计证据之间有着密切的关系。

审计机关审计档案管理规定 第6篇

第六条 审计档案案卷质量的基本要求是：审计项目文件材料应当真实、完整、有效、规范，并做到遵循文件材料的形成规律和特点，保持文件材料之间的有机联系，区别不同价值，便于保管和利用。

第七条 审计文件材料应当按照结论类、证明类、立项类、备查类4个单元进行排列。

第八条 审计文件材料归档范围：

(一)结论类文件材料：上级机关(领导)对该审计项目形成的《审计要情》、《重要信息要目》等审计信息批示的情况说明、审计报告、审计决定书、审计移送处理书等结论类报告，及相关的审理意见书、审计业务会议记录、纪要、被审计对象对审计报告的书面意见、审计组的书面说明等。

(二)证明类文件材料：被审计单位承诺书、审计工作底稿汇总表、审计工作底稿及相应的审计取证单、审计证据等。

(三)立项类文件材料：上级审计机关或者本级政府的指令性文件、与审计事项有关的举报材料及领导批示、调查了解记录、审计实施方案及相关材料、审计通知书和授权审计通知书等。

(四)备查类文件材料：被审计单位整改情况、该审计项目审计过程中产生的信息等不属于前三类的其他文件材料。

第九条 审计文件材料按审计项目立卷，不同审计项目不得合并立卷。

第十条 审计文件材料归档工作实行审计组组长负责制。

审计组组长确定的立卷人应当及时收集审计项目的文件材料，在审计项目终结后按立卷方法和规则进行归类整理，经业务部门负责人审核、档案人员检查后，按照有关规定进行编目和装订，由审计业务部门向本机关档案机构或者专职(兼职)档案人员办理移交手续。

第十一条 审计机关统一组织多个下级审计机关的审计组共同实施一个审计项目，由审计机关负责组织的业务部门确定文件材料归档工作。

第十二条 审计复议案件的文件材料由复议机构逐案单独立卷归档。

为了便于查找和利用，档案机构(人员)应当将审计复议案件归档情况在被复议的审计项目案卷备考表中加以说明。

第十三条 审计档案的保管期限应当根据审计项目涉及的金额、性质、社会影响等因素划定为永久、定期两种，定期分为30年、。

(一)永久保管的档案，是指特别重大的审计事项、列入审计工作报告、审计结果报告或第一次涉及的审计领域等具有突出代表意义的审计事项档案。

(二)保管30年的档案，是指重要审计事项、查考价值较大的档案。

(三)保管10年的档案，是指一般性审计事项的档案。

审计机关业务部门应当负责划定审计档案的保管期限。

执行同一审计工作方案的审计项目档案，由审计机关负责组织的业务部门确定相同保管期限。

审计档案的保管期限自归档年度开始计算。

第十四条 审计文件材料的归档时间应当在该审计项目终结后的5个月内，不得迟于次年4月底。

跟踪审计项目，按年度分别立卷归档。

第十五条 审计机关应当根据审计工作保密事项范围和有关主管部门保密事项范围的规定确定密级和保密期限。凡未标明保密期限的，按照绝密级30年、机密级、秘密级10年认定。

审计档案的密级及其保密期限，按卷内文件的最高密级及其保密期限确定，由审计业务部门按有关规定作出标识。

审计档案保密期限届满，即自行解密。因工作需要提前或者推迟解密的，由审计业务部门向本机关保密工作部门按解密程序申请办理。

第十六条 审计档案应当采用“年度—组织机构—保管期限”的方法排列、编目和存放。审计案卷排列方法应当统一，前后保持一致，不可任意变动。

第十七条 审计机关应当按照国家有关规定配置具有防盗、防光、防高温、防火、防潮、防尘、防鼠、防虫功能的专用、坚固的审计档案库房，配备必要的设施和设备。

第十八条 审计机关应当加强审计档案信息化管理，采用计算机等现代化管理技术编制适用的检索工具和参考材料，积极开展审计档案的利用工作。

第十九条 审计机关应当建立健全审计档案利用制度。借阅审计档案，仅限定在审计机关内部。审计机关以外的单位有特殊情况需要查阅、复制审计档案或者要求出具审计档案证明的，须经审计档案所属审计机关分管领导审批，重大审计事项的档案须经审计机关主要领导审批。

第二十条 省级以上(含省级)审计机关应当将永久保管的、省级以下审计机关应当将永久和30年保管的审计档案在本机关保管20年后，定期向同级国家综合档案馆移交。

第二十一条 审计机关应当按照有关规定成立鉴定小组，在审计机关办公厅(室)主要负责人的主持下定期对已超过保管期限的审计档案进行鉴定，准确地判定档案的存毁。

第二十二条 审计机关应当对确无保存价值的审计档案进行登记造册，经分管负责人批准后销毁。销毁审计档案，应当指定两人负责监销。

第二十三条 对审计机关工作人员损毁、丢失、涂改、伪造、出卖、转卖、擅自提供审计档案的，由任免机关或者监察机关依法对直接责任人员和负有责任的领导人员给予行政处分;涉嫌犯罪的，移送司法机关依法追究刑事责任。档案行政管理部门可以对相关责任单位依法给予行政处罚。

第二十四条 电子审计档案的管理办法另行规定。

第二十五条 审计机关和档案行政管理部门可以根据本地实际情况，在遵循本规定的基础上联合制定实施办法。

第二十六条 本规定由审计署和国家档案局负责解释。