风险导向审计论文

本论文主题涵盖三篇精品范文，主要包括《风险导向审计论文(精选3篇)》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。摘要:本文着重阐述实际工作中通过对风险导向审计的运用后，对企业的风险管理的影响，总结出内部审计在风险管理中应发挥的作用及对风险的规避，再结合所在企业风险管理的现状及所存在的问题，进而提出风险管理的紧迫性及风险审计的对策。

风险导向审计论文 篇1：

浅议现代风险导向审计与传统风险导向审计的异同

摘要:本文从现代风险导向审计与传统风险导向审计的概念入手，通过比较得出了现代风险导向审计是在继承传统风险导向审计的基本思路的基础上，摈弃传统风险导向审计的弊端，结合现代审计所面临的问题而建立起来比较实用的审计方法。

关键词:现代风险导向审计；传统风险导向审计

20世纪50年代末期，“风险”的概念开始与审计程序的设计联系起来。70年代，审计风险控制模型开始在审计实务中被陆续使用。该模型所考虑的影响审计风险的因素主要有：固有风险、控制风险和检查风险。用模型表示为：审计风险=固有风险×控制风险×检查风险。审计风险模型的出现不仅解决了以制度测试为基础采用抽样审计的随意性问题，而且有助于引导审计人员将审计资源投入到最容易导致会计报表出现重大错报的地方，以达到审计资源的最优分配。这种以审计风险模型为基础进行的审计即为风险导向审计方法(risk-oriented audit approach)，由于其在理论和实务两方面都存在着一定的缺陷，所以被称作传统风险导向审计。

传统风险导向审计方法，注册会计师是否实施审计程序，何时实施以及在多大范围内实施，完全取决于对检查风险的评估。注册会计师在运用传统风险导向审计方法时，通常难以对固有风险作出准确评估，往往将固有风险简单地确定为高水平，转而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估，注册会计师往往不注重从宏观层面上了解企业及其环境，而仅从较低层面上评估风险，容易犯只见树木不见森林的错误。也就是说，传统风险导向审计方法注重对账户余额和交易层次风险的评估。但企业是整个社会经济生活网络中的一个细胞，所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响。如果注册会计师不深入考虑会计报 表背后的东西，就不能对会计报表项目余额得出一个合理的期望。而且，当企业管理当局共同舞弊时，内部控制就会失效。

现代风险导向审计,是一种基于战略观和系统观思想，通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法(risk-basedstrategic-systems audit approach)。其核心思想可以概括为：审计风险主要来源于企业财务报告的错报风险，而错报风险主要来源于整个企业的经营风险，因此，有效的审计应该是建立在对企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上，通过综合评价经营风险以确定实质性测试的范围、时间和程序。

现代风险导向审计的理论假设在于：被审计单位在复杂激烈的市场竞争环境下出现经营业绩下滑会影响其战略目标的实现。面对严格的市场监管和社会各方压力，被审计单位的管理层就很可能会产生利用财务报告舞弊以掩盖经营不利的动机。基此假设，审计风险与被审计单位的经营风险和企业战略密切相关，经营风险总是直接或间接地影响审计风险。因此，有效的审计需要审计师站得高、看得远，从源头上寻找可能产生舞弊的根源，从而更有效地评价财务报告的重大错报风险。20世纪80年代后，战略管理思想在企业管理中的作用越来越重要，并开始渗透到企业管理的各个方面。战略管理理论应用于风险导向审计的着眼点就是从战略的高度分析企业所面临的风险，重构企业的风险模型，找出化解風险的对策。财务报表的风险说到底实际上是企业战略风险及相关经营活动风险的副产品。因此，审计人员在对被审计企业进行审计之前，首先要对其总体环境、行业环境、监管环境、竞争环境等进行分析，以确定下一步是否进行审计及如何审计。系统论为现代审计风险模型的产生奠定了理论基础。系统理论认为，相互联系的个体组成的系统会表现出突变行为，系统特征与独立个体特征存在本质的差异。现代风险导向审计将客户置于一个大的经济环境系统中，全方位地判断影响因素，从企业所处的商业环境、条件到经营方式和管理机制等内外两个方面来分析评估审计风险。这个系统所实现的直接目标是降低审计风险。

注册会计师为了实现审计目标，一直随着审计环境的变化调整审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计.都是注册会计师为了适应审计环境的变化做出的调整。由于传统风险导向审计和制度基础审计的局限；审计失败和诉讼案件频繁发生，对审计职业形象的损害；战略管理理论和实践的发展所提供的重要启示和实践经验；同时也由于传统审计方法不但在效果上(主要表现在揭露舞弊的能力)有缺陷，在效率上同样存在严重缺陷。对于审计资源的分配上经常是面面俱到，难以突出重点，从而造成了审计资源的不合理配置。为缩小审计期望差，也为提高审计的功效，审计实务界(特别是国际性的会计师事务所)从20世纪80年代即开始利用战略管理理论与实务，探索新的审计方法。2000年7至8月，国际审计和保证准则委员会和美国审计准则委员会联合成立了“风险分析联合项目组”(Joint Risk Assessment Task Force)，对新的审计方法进行研究，并于2002年底修改了相关审计准则，以适应新的审计方法的需要，从而确立了现代风险导向审计的作用与地位。现代审计风险模型是将传统审计风险模型中的固有风险和控制风险合并为一个要素，统称为财务报表重大错报风险(risks of significant misstatementaccounting statements)，简称ROSM，然后以财务报表重大错报风险的评估为基础进行审计。现代审计风险模型：审计风险=重大错报风险×检查风险。

与传统风险导向审计相比，现代风险导向审计具有以下特点：审计重心前移，从而针对风险点设计和实施控制测试和实质性程序；注重运用分析性程序识别可能存在的重大错报风险。在分析工具上，注册会计师常常把战略分析、绩效分析、财务分析及前景分析等分析工具运用到分析性程序中去，得出的风险评估结果会更加可靠；强调注册会计师应始终保持职业怀疑态度，在审计过程中充分关注可能导致会计报表发生重大错报的情况，排除疑问；增加了审计工作记录的具体要求；审计测试程序个性化。

参考文献：

[1] 郭化林、侯日敬、金惠新，企业内部审计现状的调查与分析［J］，河北职业技术师范学院学报，2002年第1期。

[2]张馨月，风险导向审计是内部审计发展方向[N]，第一财经日报，2006年06月27日。

作者：陈远洲

风险导向审计论文 篇2：

风险导向审计与风险管理、风险管理审计的关系

摘要:本文着重阐述实际工作中通过对风险导向审计的运用后，对企业的风险管理的影响，总结出内部审计在风险管理中应发挥的作用及对风险的规避，再结合所在企业风险管理的现状及所存在的问题，进而提出风险管理的紧迫性及风险审计的对策。

关键字:风险导向审计;风险管理;风险管理审计

一、风险导向审计的相关概念及在工作中的初浅应用

笔者面对更多的审计任务为施工建设项目的审计，在实际工作中总结出了自己的一些审计思路与方法。随着企业规模的不断扩大和经营范围的不断拓宽，施工任务在逐年上升，这样被审项目就增加了。由于人力不足，每年不可能对所有的项目都进行审计。首先，将所有项目按业务板块分类，根据不同板块的行业特点、产业政策和单位在该板块的施工技术难度系数及管理经验，以板块为单位按重要性排序。其次，在每个板块中按照项目的投资性质和施工产值及利润空间大小进行排序，并结合企业所确定的战略规划，处于施工中前期的品牌项目、国家重点建设项目加大比重系数。最后，在重点系数排在前15位的项目中再按照项目经理的管理经验、能力、责任感及项目的人员配备并结合基层各方职工所反映的情况确定审计对象。

根据平时所掌握的一些情况，通过职业判断设计有针对性、技巧性的调查问卷，在进驻工作点开见面布置会时，按照职工花名册按业务性质随机抽取一部分职工以无记名形式填写调查问卷。后来为了缓解紧张情绪，获取职工个人邮箱名单后以邮件的形式发出，反馈的问卷真实性、全面性都有了很大提高，实践证明效果很好，为风险的确定及测评获得第一手证据提高了效率及准确度。

二、风险管理的概念及内部审计在风险管理中应发挥的作用及风险规避

IIA在其《内部审计实务标准》工作标准2100—工作性质中规定，内部审计活动评价并帮助改进组织的风险管理、控制和治理体系。具体而言，内部审计要监督、评价机构风险管理体系的有效性。内部审计师在开发和管理风险管理过程中所起的积极作用有别于在“风险归属”问题上起的作用。为了避免参与“风险归属”问题，内部审计师应该要求管理层证实其在确定、防范、监测风险及决定风险“归属”方面的责任。

总之，内部审计师可以促进风险管理过程的建立或使风险管理过程的建立成为可能，但是，不应该“拥有”已确认的风险或负责对这些风险的管理。

随着总公司的整体上市，对全系统的规范管理提出了更为严格的要求，机遇与挑战并存，企业的风险管理也将逐步提到议事日程上来，同时内部审计也面临风险审计的挑战。由于我们所在的企业为国有企业，在公司治理方面还存在很多没有解决的问题，这些都将加大对内部审计的风险。下面就现阶段国有企业风险审计的既有风险与本系统将面临的风险发表一下个人见解。

三、现阶段国有企业风险审计的既有风险与本系统所面临的风险

1.国有企业风险审计的既有风险。现阶段尽管国有企业的公司治理已经取得了一定的成绩，但我们必须清醒地看到，国有企业规范治理，特别是对经营者的有效制衡，还没有得到实质性的解决。（1）所有权“虚置”（2）国有股“一股独大”，对中小股东利益保护不足（3）内部人控制（4）监事会监督不力（5）公司接管市场的形成环境不理想（6）信息披露存在严重漏洞（7）经理人市场不健全（8）经营者的激励机制不足（9）经营者考核指标体系不健全。

2.基于以上国有企业的管理现状，市场化进程的加剧给企业的管理带来了机遇，同时也使企业更加的公开化、透明化，当然企业所面临的风险自然就增加了。像我们这样的大型国有企业经过上市后除了具有如上所说的既有风险外，其自身的一些个性特点在市场经济环境下所面临的风险更应该引起重视。

(1）由于施工企业自身所存在的地域广、人员多的特点，管理难度大，往往存在上面的制度执行不到位的现象，上面风声大、下面基层的雨点小，信息传递的结果不断弱化。这种信息化管理水平低下的后果就存在有令不行管理空缺的风险。

(2)从集团的角度即要遵循总公司一定的战略规划，从资源的整合、优化重组中要走总公司做大做强跨国大企业的路线，这样企业所面临的战略风险的弹性相对就小了。在市场经济中所遵循的竞争规则便是“弱肉强食”，使资源向“强者”中云集，实现资源的优化配置。所以有些集团在总公司的发展壮大过程中就有被“强食”的风险。

(3)从整个总公司系统的角度以纵向来看，即使要求实现扁平化管理，但现在至少还有四级管理，甚至有的地方还存在五级管理，尤其是四五级管理层认为大利益难以裨益于其自家的“小利益”，从而强调自己的小集团利益而不执行上层的指令，并且有些制度不具有强制约束力，从而“各自为政”，很难形成合力。这势必会出现管理执行的弱化，管理失控的风险。

(4)对风险理念的认识程度不足。由于历史的原因，在一些国有企业尤其是中央大型国有企业中长期形成的“瘦死的骆驼比马大”，再怎么着那也是国家的，不会让我们饿死。“春风”不渡“玉门关”，鞭长莫及，再大的风险有上层顶着呢。

(5)管理职责与权限不明晰，责任追究不到位。出了问题造成项目亏损资产流失后给点罚款、来个降职，转随其后换个地方或换个职位仍然大行其道或安然无事。

四、企业风险审计应注意的事项

1.制定审计计划时以被审计单位风险为导向

内部审计机构在制定长期审计规划、年度审计计划时，首先应该识别企业在长期、短期发展中面临的各种风险，包括主要、次要风险；经营风险；财务风险；法律风险等，在此基础上来实行未来审计的规划以及年度计划。

2.审计人员要从更高层次关注风险

内部审计在风险管理的过程中，要纵观全局，有的放矢。不仅要仔细审视企业经营过程中每个风险的节点，更要理清关键性的风险和风险的关键性环节，对风险的估计要有整体的把握，要考虑风险管理对组织的价值具有的前瞻性。

3.风险审计的直接服务对象是企业高级管理层和决策机构

作为市场经济最基本组织，现代企业都是风险自担的实体，风险管理水平将是关系企业成败的最重要的因素，尤其是我国企业今后要面对国内国外两个市场，竞争对手更多的是那些管理科学、机制相对健全的跨国公司，所以企业的风险管理事项一般都是企业最高管理层和决策层需要必须考虑的。

4.企业风险审计要与内审职责匹配

风险管理作为内部审计一个新的涉及领域，内部审计人员要想成为风险管理专家，不仅要懂得财务会计及相关法律法规，熟练地运用内部审计标准、程序和技术，还必须具备相应的风险管理素质和技能。在全球经济一体化，信息化技术飞速展的今天，内部审计人员除了要扎实专业技能外，更应丰富专业风险管理的知识和技能，精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险，改进管理和提高效率。

5.风险审计要求内部审计更多地发挥咨询职能

风险管理是一项事前性的预防工作，风险审计要真正发挥作用也必须走在前面，在监督、评价、咨询职能中，内部审计的咨询职能在风险审计中显得尤为重要。而要发挥好咨询功能，内部审计就需置身于风险管理之中，内部审计在风险管理中扮演的角色对组织机构整体成功至关重要。内部审计要作为风险管理过程的参与者、协调者、要真正融入到企业管理体系中，要真正置身于公司的治理和风险管理过程之中。

6.及时沟通至关重要

风险的不确定性，要求内部审计在风险管理过程中，加强沟通的力度，拓宽沟通的层面，丰富沟通的渠道，更新沟通的手段，加快沟通的进程。内部审计机构与被审计单位、组织管理层之间，应积极沟通彼此意见，充分体现参与式内部审计“以人为本”的理念。

8.分清组织可接受风险和个人可接受风险

内部审计在风险审计中必须关注一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界限划分。对于那些风险偏好高的个人而言，当其可以控制的资产不是个人资产的时候，如果没有很有效的内部控制来约束，就很有可能其自身的风险投资行为导致企业的毁灭。如中航油巨亏陈久霖事件就是非常典型的，所以内审人员对此应该密切关注，对可疑或相关审计发现要及时向更高机构报告或者披露。

经过以上论理论与实际工作经验的论述得出三者之间的关系：

参考文献：

[1]中国内部审计协会编译《内部审计实务标准》（2001年修订本），中国时代经济出版社.

[2]尹维喆:《现代企业内部审计精要》，中信出版社.

[3]李金华:《审计理论研究》，中国时代经济出版社.

[4]李三喜:《内部审计规范精要与案例分析》，中国市场出版社.

[5]《审计文摘》2007年第八期、2008年第二期.

[6]谷书堂:《社会主义市场经济理论研究》，中国时代经济出版社.

作者：丁雅娟

风险导向审计论文 篇3：

现代风险导向审计中审计风险的界定

［摘 要］ 我国已经引入了现代风险导向审计理念，但职业界对现代风险导向审计中风险的内涵仍缺乏统一的认识。而只有明确了风险所在才能为下一步的审计工作提供指导、指明方向。本文根据业界的两种观点，提出对于现代风险导向的内部审计而言，审计风险主要是指经营风险；而对于现代风险导向的社会审计而言，审计风险主要是指重大错报风险。

［关键词］ 现代风险导向；内部审计；社会审计；经营风险；重大错报风险

［

一、我国目前对现代风险导向审计中风险内涵的两种不同看法

第一种观点认为：现代风险导向审计中的风险指经营风险（ business risk） 或称商业风险。所谓经营风险，是指由于经济或经营情况，如经济萧条、决策失误或同行之间意想不到的竞争等，而使企业无力归还借款或无法达到投资者期望值的风险。持有这种观点的主要是以“四大”为代表的大型事务所。

第二种观点认为：现代风险导向审计中的风险指财务报表中的重大错报风险，其审计风险模型是：审计风险 = 重大错报风险*检查风险。持这种观点的主要是准则制定机构和监管部门。

两种观点的共同点都是要评价被审计单位及其环境，但前者的立足点是经营风险，强调对被审计单位生存能力和经营计划进行分析，将报表中的重大错报风险视为经营风险的副产品。后者的根本立足点是重大错报风险。

二、两组风险概念的比较分析

为了理清概念之间相互的联系与区别，我们通过几对概念比较来进行分析。

1. 营业风险、经营风险、战略风险

这3个风险的承担主体是被审计单位。营业风险也就是经营风险；战略风险是指被审计单位在战略管理过程中可能存在的风险，包括在企业经营风险之中。随着现代生产力的迅速提高和企业规模的扩大，正确的经营战略与投资战略对企业意义重大，战略风险转化为会计报表错报的可能性越来越大，速度也越来越快。因此，强调审计人员要以战略分析、业务环节分析为起点，进行风险评估。

2. 重大错报风险与固有风险、控制风险

在传统风险导向审计控制模型中，用固有风险和控制风险来共同代表由于审计客体导致的风险，固有风险是指拟定客户不存在内部控制的情况下，某项重大错报发生的风险；控制风险作为一个单位内部控制程序的结果，某项重大错误陈述未能被修正的风险。独立审计具体准则中对重大错报风险的定义是：会计报表在审计前存在重大错报的可能性。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对，要求审计人员必须了解被审计单位及其环境，包括内部控制，以评估重大错报风险，不得不经过风险评估，直接将风险设定为高水平。可见，重大错报风险不仅涵盖了固有风险与控制风险的内容，而且还包括了如果与管理当局串通舞弊以及内部控制失效等所导致的会计报表重大错报风险。

其中重大错报风险（risk of material misstatement）包括两个层次：会计报表整体层次（overall financial statement level）和认定层次（assertion level）。

（1）认定层次风险。认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指由于经济交易的事项本身的性质和复杂程度发生的错报，企业管理当局由于本身的认识和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。

（2）会计报表整体层次风险。①从战略风险的定义来看，战略风险是审计风险的一个高层次构成要素，是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上，怎样发现会计报表存在的错报，将审计重点放在各类交易和账户余额层次，而不从宏观层面考虑会计报表可能存在的重大错报风险，这很可能只发现企业小的错误，却忽略大的问题；现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。②从审计战略来看：现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手，通过经营环境—经营产品—经营模式—剩余风险分析的基本思路，可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来，从而在源头上和宏观上分析和发现会计报表错报，把握审计风险。而在将环境变量引入模型的同时，也将审计引入并创立了战略审计观。③从审计的方法程序来看：现代审计风险模型注重运用分析性程序，既包括财务数据分析，也包括非财务数据分析，且分析工具多样化，如战略分析、绩效分析等。例如毕马威国际（KPMG）为应用现代审计风险模型的理念与方法，研究制定了经营计量程序（Bussiness Measurement Process ,BMP)，分析企业在市场环境和产业环境下的经营情况，以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息的分析框架。④从审计的目标来看：现代审计是为了消除会计报表的重大错报，增强会计报表的可信性。为达到此目标，注册会计师应当假定会计报表整体是不可信的，从而引进全方位的职业怀疑态度，在审计过程中把质疑一一排除。

三、结 论

通过上述分析，笔者认为，对于现代风险导向的内部审计而言，审计风险主要是指经营风险；而对于现代风险导向的社会审计而言，审计风险主要是指重大错报风险。

（1）现代风险导向的内部审计是以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的一种审计。现代风险导向内部审计的目标在于通过对风险评估来提出风险管理的对策，有效降低所在组织的风险，从而增加企业的价值，充分发挥内部审计的作用。所以作为审计的内容，现代风险导向内部审计中的风险是针对组织目标、管理层次的经营风险。

（2）现代风险导向的社会审计是审计主体在进行审计程序时，首先评估企业的风险，然后依据风险评估的结果来确定审计的重点，从而决定审计资源的分配，进而确定余额测试和交易测试的内容。现代风险导向的社会审计的目标则在于审计主体的利益最大化，即通过提高审计效率、降低审计风险来服务于审计主体，以维护审计主体自身的利益。而现代风险导向的社会审计的宗旨就是使审计风险处于严密的控制之下，有效地减少社会审计的法律责任，而作为审计的策略，现代风险导向社会审计中的风险只是与企业报告的编制流程相关的、影响企业报表公允性的重大错报风险。

主要参考文献

［1］ 李兆华，刘芳. 风险导向审计的风险因素分析［J］. 哈尔滨商业大学学报：社会科学版，2004，（6）：22-24.

［2］ 李永红. 风险导向下审计质量控制机制构建［J］. 会计与审计，2004，（11）：211-213.

［3］ 高亮英. 现代风险导向审计的风险概率分析［J］. 审计，2006，（2）：48-49.

［4］ 张连起，丁勇. 现代审计风险模型［J］. 理论研究，2004，（10）：9-33.

［5］ 石爱中，胡继荣. 审计研究［M］. 北京：经济科学出版社，2002.

作者：李孝林　马　哲