審計風險評估方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的審計風險評估方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：審計風險評估方案范文

然而每次檢查審計檔案或者翻閱審計檔案，不難看出審計實施方案的編制和標準大相徑庭。究其原因有以下幾點：

1.部分基層審計人員缺乏專業理論的修養，對審計目標、審計重要性水平、審計風險評估認識不足，無從下手。

2.審計人員審前調查不足，缺乏對審計對象的深入調查，無法完成審計實施方案的編制。

3.審計人員因循守舊，按部就班，逐漸形成經驗主義、拿來主義，養成惰性。自以為經驗豐富，拿以前方案照抄，甚至根本就不編制審計實施方案。

全面的審前調查是編制審計實施方案的基礎工作，是審計實施方案具備針對性和指導性的前提條件，是確定審計工作重點的重要保證。提高審計實施方案質量必須對方案中涉及的相關審計理論和概念進行必須理解和強化，如此才能提高審計實施方案的規范性。以下是以某區財務收支審計為例進行舉例說明。

編制依據：是指對審計對象進行審計的緣由。一般規范表述為“根據《中華人民共和國審計法》和××局年度審計計劃安排或者區政府交辦審計事項要求，結合審前調查情況，制定本實施方案”。

被審計單位基本情況：可按照審前的調查情況填寫。一般填寫被審計單位的部門設置、領導職數、人員編制、財政撥款情況、支出項目。

審計目標：審計的定義是“審計人員對財務報表是否不存在重大錯報提供合理保證”因此財政財務收支審計的目標可表述為“摸清家底，查清被審計單位各項資金的真實性、合法性和效益性”。

重要性水平的確定以及審計風險評估：審計重要性是一個審計中非常重要的概念。重要性的判斷應當根據具體環境作出，并受錯報的支出金額或性質影響。有的單位支出較大，重要性水平也就較高；有的單位支出較小，重要性水平也就較低。審計人員應當確定一個合理的重要性水平，以發現在金額上重大錯報。審計人員在確定計劃的重要性水平時，需要考慮對被審計單位及其環境、審計的目標、財務報表各項目的性質及其相互關系、財務報表項目的金額波動幅度。行政事業單位的重要性水平一般可確定為支出金額的5%，即在單筆支出金額中大于總支出的5%時需重點關注。現在審計風險多為風險導向型審計模式。審計風險=檢查風險×重大錯報風險，檢查風險=審計風險/重大錯報風險，重大錯報風險=固有風險×控制風險。一般可確定固有風險設為50%，根據內部控制情況，確定控制風險。檢查風險=審計風險÷（固有風險×控制風險），如果控制風險設為50%，則檢查風險=5%÷（50%×50%）=20%，即要求的保證程度為80%。

審計方法：審計方法看似簡單但要用專業的術語表達也未必簡單。一般使用的審計方法可表述為“檢查、觀察、詢問、函證、重新計算、重新執行、分析程序”。

至于審計實施方案中的其他填寫項目如“審計范圍、重要事項、審計步驟”則根據具體情況而定，在此不一一贅述。

第2篇：審計風險評估方案范文

關鍵詞：風險導向審計；通信運營企業

中圖分類號：F239文獻標識碼：A 文章編號：1001-828X（2011）12-0116-01

一、風險導向審計在工作中的實踐運用

1.持續開展年度內部審計風險評估工作

風險評估與控制是風險導向審計的核心，公司自2007年在總部統一部署下，以風險基礎戰略系統審計方法(SSA)為理論指導，從戰略和流程兩方面進行經營風險分析和控制分析，從剩余風險對審計的影響角度著手，嘗試探索開展內部審計風險評估工作。公司根據運營環境、業務特點以及識別的可審計對象，搭建并在實施基礎上不斷完善審計風險評估框架。2011年風險評估框架由企業文化管理、收入保障、市場推廣及銷售、采購及物流管理等17個機制流程共計255個風險評估點構成，涵蓋公司策略管理機制、資源管理機制、核心管理流程等。

在風險評估過程中注重定性分析與定量分析相結合，把控評估質量。從戰略、財務、市場、運營、合規的影響性和可能性角度客觀評價固有風險；通過訪談、查閱、穿行測試、遵從性測試等方法對風險點的關鍵控制要素逐一落實，采用風險點責任單位自評與評估小組復評相結合方式，逐項評價公司風險控制水平。在固有風險、風險控制水平評估基礎上計算剩余風險，并根據分值劃分高、中、低風險。同時公司充分考慮近三年審計項目覆蓋及審計結果等情況，進一步區分“重點關注”、“適當關注”“暫不關注”審計領域，實現內部審計風險評估目標，推進評估結果的應用。

2.以風險評估結果為導向，制定年度審計計劃和項目審計計劃

公司在審計計劃編制過程中，融合企業風險與審計戰略，確保審計方向和范圍符合企業風險管理目標。在年度審計計劃編制過程中，以企業年度風險評估結果為導向，根據量化的分析水平排定審計項目優先次序，并綜合考慮監管機構、董事會、管理層和業務部門的意見和審計需求，提高審計工作效率和效果。如近兩年來開展的重要營銷資源審計、客戶信息安全審計、IT風險審計項目等，既符合行業運營高風險領域特點，又滿足了內外部的監管及審計需求；在具體項目審計計劃中，使審計目的、范圍、內容充分反映風險評價的結果，并考慮舞弊、嚴重錯失、不合規、違規及其他風險存在的可能性，使項目計劃內容完整、重點突出。

3.圍繞關鍵風險點和控制點實施審計，提高審計效率

在審計調查基礎上，根據對被審計單位內外部運營環境、內部控制的設計及運行情況、以及以往審計結論、審計跟進執行等情況的了解，以審計范圍和審計內容為基礎，關鍵風險點為導向進一步完善審計實施方案，其中審計程序要求科學、合理并具有可操作性，審計重點能充分體現確定的重要性水平和風險評估結果。同時，根據審計項目的性質和復雜程度確定審計人員數量和知識結構，并進行合理分工，確保審計項目順利實施。

在審計實施過程中始終堅持目標-風險-控制的風險導向審計思路，貫穿內部控制管理理念，以分析性復核為基礎，綜合分析財務與非財務數據，并根據審計內容合理選用其他審計方法和審計抽樣技術，確保審計質量，降低審計風險。

4.審計報告以風險評價為基礎，客觀反映公司運營管理狀況

風險導向審計強調以了解被審計單位及其環境為起點進行審計，包括被審計單位的性質、行業狀況、監管環境、目標戰略、經營風險、內部控制等方面，審計業務的切入點是全局層面的重點審計領域，因此，審計報告首先對審計領域的整體風險情況進行客觀評價，準確反映運營管理狀況；其次，審計報告對具體審計發現問題從風險發生可能性、影響程度角度衡量風險大小，并從風險控制角度提出改進建議；再次，以風險再評估和風險控制為目標，實施后續跟進審計，協助公司管理風險，實現內部審計增值服務職能。

5.集合審計成果，搭建風險知識庫

為充分利用審計成果，內審部將風險控制點、審計程序、歷年審計情況及審計結果等內容集合貫通，著手搭建內部審計風險知識庫，以實現風險點與審計測試、審計案例等相對應，形成結構化、系統化知識庫，更好地提示審計風險，指導審計人員開展審計實務。

二、實施風險導向審計應注意的問題

風險導向審計的運用，有助于將有限的審計資源集中在高風險領域，引導企業合理配置審計資源，提高審計效率和效果。但其實施應注重適應的內外部環境，采取相應措施，防范審計風險。

首先，企業應加強內部控制執行力度，建立健全全面風險管理體系，培育全面風險管理文化和風險管理意識，營造風險導向審計實施的內部環境。

其次，內審部門要關注公司內外部環境變化、運營管理動態和經營風險變化等，不斷優化調整年度風險評估范圍和方法，保證評估范圍的全面性以及評估結果的客觀性，從而保證風險導向的準確性。

第3篇：審計風險評估方案范文

關鍵詞：審計風險 評估審計 風險應對 特殊審計 風險及應對

步入二十世紀后，國際接連爆發安然公司與安達信會計師事務所聯合舞弊及世界通信財務造假案。表明隨著經濟的發展及公司業務的拓展會計師事務所在審計業務中面臨的審計風險愈來愈大。這就要求會計師師事務所加強風險評估，在實踐中不斷完善對審計風險的應對。

一、審計風險

從審計風險評估的角度分析可將審計風險量化為，可將其分為固有風險和檢查風險。固有風險是指被審計單位本身存在的錯報風險。而檢查風險是指會計師事務所對被審計單位出具不恰當審計報告的風險。其中審計風險和檢查風險涵蓋于報表層面和具體業務流程層面。

二、審計風險評估

1、審計風險評估的定義

為了了解被審計單位及其環境，易識別和評估報表層及業務流程層的重大錯報風險（無論是由于錯誤或是舞弊導致）而實施的審計程序。這是審計業務中必不可少的審計程序。

2、審計風險評估的目的

為了識別和評估被審計單位財務報表層及業務流程層所包含的重大錯報風險。并進一步評估事務所能否在合理控制審計成本的前提下應對該風險。

3、風險評估程序的方法

詢問管理層及被審計單位內部其他人員；分析程序；觀察和檢查。

4、風險評估的具體內容

首先進行項目組討論：項目組討論是注冊會計師了解被審計單位及其環境、評估重大錯報風險、制定總體應對措施、設計并實施進一步審程序、甚至評價審計證據、出具審計報告等整個審計工作中一種專業工作要求。

項目組討論的實質是在經驗豐富的項目合伙人帶領下有效的整合項目做內部的資源，督促項目組成員保持必要的職業謹慎，著重討論被審計單位所面臨的審計風險及其容易發審錯報的領域特別是無比導致的重大錯報風險。從而在保證審計質量前提下達到審計成本的最小化。項目組討論是一個動態的過程它貫穿審計工作的始終。

其次了解被審計單位及其環境對于事務所而言是一項十分重要的工作。只有充分了解被審計的單位及其環境。注冊會計師才能有方向有重點的對被審計單位易發生重大錯報的領域進行重點審計。其大體包括：被審計單位行業狀況、法律環境和監管環境及其他外部因素；被審計單位性質；被審計單位會計政策的選擇和使用，被審計單位的目標、戰略以及相關經營風險；被審計單位財務業績的衡量和評價被審計單位的內部控制。以上六項是與一個單位息息相關的外部環境，其外部環境發生變化必然影響行業的走勢。

如果被審計單位報表指標或經營決策與企業外部環境相反橫可能存在舞弊問題。例如：被審計單位其銷售凈利率增長超過同行業其他競爭伙伴，那表明其很可能存在銷售利潤造假。關注被審計單位行業特定規則及監管環境、法規框架，有利于判斷被審計單位是否有違法行為對財務報表造成潛在影響。

對于公司內部需要密切關注被審計單位的性質，如股權結構、治理結構、所有制結構等。這有助于識別關聯方和注冊會計師了解被審計單位的業務活動，交易決策的主要范圍。其中最為重要的一點就是了解被審計單位的內部控制。公司建立內部控制是為了合理保證財務報表的可靠性、經營的效率效果及對法律法規的遵守。內部控制從其目的上可分為財務報告目的、經營目的、合規性目的。從內部控制要素上看可分為控制環境、風險評估過程、信息與溝通、控制活動及監督。其中的各個要素貫穿企業所有的業務活動中，也就是說只要是企業發生的活動都會在內控系統中留下痕跡。

注冊會計師在這一環節的工作是對被審計單位的內部控制進行深入了解被審計單位內部控制并評價其設計的是否合理，管理層對其理解是否深入，是否的大切實有效的執行性，但此環節不包括對內控是否得到一貫執行的測試。

此外還要考慮內控的局限性，并對被審計單位準確估計被審計單位內控的局限行。

通過上述審計程序，最終從整體層面及業務流程層面了解內部控制。整體層即報表從整體角度出發考慮被審計單位財務報表可能存在的重大錯報風險。也為流程層則是落實到具體業務通過穿行測試報審計工作落實到每筆業務上，從細節上考慮被審計單位的重大錯報風險。

除上述兩個層次的重大錯報風險外還需要考慮特殊風險中舞弊風險的考慮以及是否有違反法律法規的行為。特殊風險是指注冊會計師識別和評估的、根據判斷認為需要特別考慮的重大錯報風險。這些風險往往會導致潛在的錯報及舞弊行為，是在風險評估階段必須重點考慮的。

三、審計風險應對

通過對被審計單位進行實行風險評估程序，評估出被審計單位財務報表層、業務流程以及特殊風險的發生概率（重大錯報風險率）。在于項目組討論其應對程序。

首先在充分了解被審計單位及其環境后，應進行控制測試以量化對控制環境的評估并確定下一步風險應對程序的實施方式。

控制測試是指評估內部控制在防止或發現并糾正認定層次重大錯報運行有效性的審計程序。其主要內容是：檢查控制測試是否得到一貫之行；控制由哪個部門以何種方式執行；控制在審計期間的相關時點是如何運行的。

其中控制測試以詢問、觀察和檢查、分析程序等方法對被審計單位內部控制在控制企業業務方面發揮的作用，在確保報表有效性、可靠性方面發揮的作用以確定在進行是采用綜合方案還是實質性方案。

總體審計程序有兩種類型：實質性審計計劃是指實施進一步的審計會計師事務所主要實質性審計程序；全面計劃本質的實現進一步的審計程序，注冊會計師將聯合控制測試和實質性程序，從而提高審計效率，有效節約審計的成本。

其次在進行有效的控制測試之后針對財務報表層的重大錯報風險計劃總體應對措施，其中包括：向項目組強調職業懷疑的重要性；提供更多的監督與輔導；對擬實施的審計程序的性質、時間安排和范圍作出總體修改；指派更有經驗或具有特殊技能的審計人員或利用專家工作；例如：對某些以前未測試的低于設定的重要性水平或風險較小的賬戶余額和認定實施實質性程序，體現了增加審計不確定性的要求；在期末而非期中實施更多的審計程序。

最后根據風險水平進一步審計程序的重大錯報。進一步審計程序是指注冊會計師根據評價的各類交易、賬戶余額、披露，水平的實施審計程序包括重大錯報風險控制測試和實質性程序。

注冊會計師根據評估的財務報表重大錯報風險，設計和實施層進一步審計程序，特別是自然、時間和范圍的審計。

針對認定層審計要應用：檢查、觀察、詢問、、重新執行、函證、重新分類、分析程序等具體審計程序，從細節入手如：應收賬款壞賬準備計提不足，可能首先運用實質性分析程序分析應收賬款的賬齡，再用重新計算對應收賬款的壞賬計提重新計算；懷疑主營業務收入多計，應先采用分析程序，分析同行業及被審計單位歷史銷售數據，并詢問其車間人員確定是否生產足夠銷售的產品，再次函證采購單位確定銷售是否真實。

注冊會計師除了關注財務報表層和認定層的重大錯報風險，還需特別關注舞弊風險及法律法規，通過對被審計單位環境的了解和項目組討論注冊會計師應關注收入舞弊風險，通過詢問被審計單位內部人員進行分析程序識別被審計單位內部是否有舞弊的動機和壓力。如：被審計單位是IPO（首發上市）可能存在虛增收入抬高股價，這是應對公司收入實施函證以確認其真實性；公司管理層的薪酬與公司業績掛鉤則可能會給管理層壓力。這是注冊會計師應及時與被審計單位治理層溝通并擴大審計范圍，增加審計的不可預見性，以實施實質性審計程序為主。

通過對被審計單位環境的了解再到進行控制測試，量化審計風險，最后通過控制測試與實質性程序相結合。在對被審計單位進行充分審計后，按審計準則的規定出具審計報告。

參考文獻：

[1]李曉慧.《審計學實務與案例》.【M】，中國人民大學出版社2008-6

第4篇：審計風險評估方案范文

    跟蹤審計工作究竟應該選擇在建設工程實施的哪個階段開始介入?是投資決策階段介入,還是設計、招投標階段介入?是在施工開始介入,還是施工完畢竣工決算前審計?相關法規沒有明確規定。實踐中現行跟蹤審計多是在工程施工開始后介入。而不對前期決策實施審計,這樣一來,工程建設前期的可行性研究、初步設計就無法有效控制,跟蹤審計效果必然會受到影響;同時,由于投資項目審計是一個連續的過程,評價實際完成指標是否適當必須與前期決策指標進行比較,而此時就需要延伸考慮前期決策的估算指標是否準確,如此延伸必然會給審計人員帶來審計風險。

    二、風險導向審計理念的引入

    現行制度基礎導向的政府投資項目跟蹤審計模式下,審計人員的出發點是了解與建設項目相關的內部控制制度,若內部控制存在并得到執行,則進行內部控制測試,測試結果決定了要實施的檢查、盤點等審計程序的性質、時間和范圍,決定了要收集審計證據的多少。此種以判斷內部控制優劣來決定收集審計證據數量的審計模式,對于一個理想的不存在外部環境影響、管理層正直誠信的建設項目可以提高審計效率,保證審計質量,而建設項目的現狀并非完全如此,工程建設領域面臨著巨大的外部壓力,管理層凌駕于內部控制之上,串通舞弊情況時有發生,尤其是關系國計民生的福利工程,社會公眾關注度極高,僅通過評價內部控制來實施審計工作,必將面臨巨大的審計風險。粵海鐵路工程建設項目就是管理層串通舞弊、套取國有資產的典型案例,如果只關注被項目管理層精心設計好的內部控制,僅依靠評價內控制度來找問題根本無濟于事。因此,對政府投資項目必須轉換審計模式,貫徹風險導向審計理念,用質疑的思維方式,以“風險評估—風險識別—風險應對”為主線組織實施審計工作,在確定可接受的綜合審計風險的前提下,首先從建設項目所處的外部環境及項目自身特點來評估重大錯報風險,進而確定審計工作可以接受的剩余風險。政府投資項目跟蹤審計采用風險導向審計理念對于解決上述困境大有裨益。風險導向理念要求審計人員以風險評估為審計起點,實施風險評估要貫穿于整個審計過程,而不是直接實施檢查、詢問等審計程序。通過了解建設項目及其環境,獲取識別評估所需的信息,識別可能存在的重大錯報風險,并區分可能是由于錯誤導致的還是由于舞弊導致的重大錯報風險,針對舞弊導致的不同層面的重大錯報風險(項目整體層面、業務流程層面)采取不同的應對措施。這種以風險導向為主線的審計思路可以及時發現建設項目中可能存在的舞弊風險,最大限度地滿足社會公眾對審計工作的期望,有效控制審計風險,保證審計的效果。風險導向理念下的審計,可以對列入審計計劃的建設項目根據初步評估的重大錯報風險進行排序,按風險因素而非主觀臆斷來科學決定重點審計項目,制定審計計劃。在審前針對具體項目制定審計方案時,根據風險評估的結論來確定重點審計領域和關鍵環節,以此來決定審計人員的分派、審計時間的分配。通過對建設項目的重大錯報風險分析,確定審計風險最早發生環節,確定跟蹤審計介入時間,根據評估得出的風險大小來決定審計人員需要介入建設項目不同環節的程度、次數,對那些管理機制完善、內部控制較好、投資規模較小的建設項目,可以根據建設項目的特點及進展情況,選擇重點環節實施跟蹤審計;對那些投資規模大、建設周期長的項目,可根據項目特點和審計力量,采取一年一至兩次的定期審查式跟蹤。

第5篇：審計風險評估方案范文

一、風險導向審計相關理論發展

審計模式的發展共經歷了三個階段:一是詳細審閱財務報表和憑證,核實賬表關系的賬項基礎審計;二是根據內部控制評價進行實質性測試的制度基礎審計;三是根據全面的風險評估制定審計策略,使用分析程序作為輔助,對審計風險進行控制的風險導向審計。1933年,美國做出審計人員有舉證的法律責任的規定,頒布了《證券法》,法律風險的日益增高催生了風險導向型審計的誕生。蒙哥馬利審計學(第八版)在1957年首次將風險引入審計程序的設計過程,這是審計風險與方法研究的融合。上世紀60年代之后,資本市場的審計失敗案例不斷增加,公司管理層發生舞弊的案件層出不窮,風險導向審計更多地開始強調對風險的分析。

關于審計風險模型的描述最早是在1981年的美國第39號審計準則中涉及的。在1983年,美國注協最早提出了風險導向審計,認為審計風險是由檢查、控制、固有風險構成的。2001年,Wallage和Elilifen以畢馬威的一個商業銀行客戶作為研究對象,分析了項目小組的審計人員組成、項目管理情況、審計風險評估過程、審計證據的收集和整理,得出了現階段風險評估時會更注重被審單位的經營戰略和風險,審計過程更多地考慮行業化、專業化的結論。2002年,審計風險委員會成立,開會討論了新的審計風險模型。2001年10月,國際審計準則出新,規定審計人員在審計過程中應該做出更加深入的風險評估,將審計風險模型中的固有風險和控制風險放在一起,稱之為重大錯報風險。

我國對于風險導向審計的研究開始得比較晚,在21世紀前后才開展。1994—1999年頒布的35項以及2012年修訂的多項準則中都有風險導向審計相關的要求。我國2006年了推行風險導向審計的新的審計準則,這是一個技術方法的重大創新。安曉蓉(2010)指出,風險審計的指導思想是強調經營戰略的戰略觀。風險導向審計與前兩個階段的審計模式的區別在于,需要更多的注冊會計師的專業判斷來判斷、降低重大錯報風險;需要對被審計的企業有更深入全面的了解來確定風險因素、評估風險的等級;審計策略的制定、審計程序的實施都是以風險水平的評價結果為基礎的。鄭子遠(2011)指出,經營風險是風險導向審計的重點,通過風險分析來確定審計重點,會改善原有的審計模式只評估內控而不考慮環境因素對財務報表的影響的缺陷。

楊欣、田蓉(2011)根據實習經驗和研究分析得出,風險導向審計的施行存在很多不足:審計項目相關的工作人員的業務素質能力水平不夠高,對于風險審計的相關方法缺乏了解應用;被審計的企業的內部控制制度不夠完整;事務所缺乏相關行業或公司的數據資料統計信息;審計法規不完善導致風險審計缺乏應用指導;審計工作的輔助軟件不能將風險評估的相關因素很好地聯系在一起,電子版的制式底稿不能很好地應用于審計工作,增加了人工導入數據的繁瑣操作,降低了審計效率等。

風險導向審計需要審計工作人員根據風險評價的結果、被審單位的情況、制定相對應的審計程序。羅星(2013)研究了審計人員的職業謹慎相關的問題,風險導向審計運用的風評方法多種多樣,審計程序需要審計人員主觀的根據風評結果進行設計,重大錯報的評判需要注冊會計師有一些經驗判斷的因素,這些都要求,審計人員要有一定的職業謹慎性才能夠很好地實現。施行現代風險導向審計,需要被審計的企業具備全面風險管理的意識和能力。方敏(2014)在研究中指出,風險導向審計應該以分析模型為基礎,對企業日常的經營進行分析和評估。企業的全面風險管理需要明確一個清晰的思路,對風險的偏好程度和承受能力都應該有一些限定水平,對于公司層面的風險因素進行有效的辨別,定時對公司的全面風險管理系統檢測評估,及時發現問題。

二、審計風險模型相關研究

為了提高審計質量和效率,四大會計師事務所在實踐過程中總結經驗提出了有關審計證據的三方印證理論、經營風險的計量程序等觀點。在具體的業務操作過程中,風險評估很容易被形式化,忽略報表、認定層次的影響,從而導致審計過程的不連貫,不能有針對性地進行測試程序,難以達到降低風險的目的。陳雪梅、石勇(2010)利用層次分析、德爾菲、模糊數學相結合的方法,將風險元素拆分成目標層、準則層以及方案層3個層次,結合定性和定量的方法,對風險量化評價。重大錯報風險的概念提出之后,部分事務所不能完全執行2006版準則中規定的相關內容,依舊按照固有風險和控制風險的風險類別進行認定。郭巧玲(2011)研究了事務所進行重大錯報風險評估的相關問題,總結出了注會在對重大錯報風險進行評估的實際操作中面臨的操作問題:綜合評價重大錯報風險需要考慮的因素更為復雜,操作難度加大;重大錯報風險(單個因素)比控制和固有風險(兩個因素)評價的結果可比性降低,注會的職業素質高低不一,評價結果客觀性降低。

隨著風險評估的方法不斷發展,數學知識和統計學知識也被運用到風險量化評價的領域之中,提升了評估的科學性。模糊綜合評價法得出的評價結果較分析性審核法、風險因素分析法得出的結論更為公允、精確。王風華、梁星(2012)根據模糊綜

合評價的方法,建立數學模型,通過對風險因素的區分,再進一步判斷因素的權重,劃分不同的重要性等級,解決了審計風險的模糊性問題。米寧(2014)在研究中總結出,風險導向審計有內容的廣泛性、風險性、建設性、客觀性、獨立性、合法性以及真實性等特點。作者總結了關于風險評估的方法,包括定性的方法和定量的方法。其中,定性的評估方法包括分析性復核的方法、德爾菲(專家意見)法、故障樹分析法(FTA)、內部控制評價法;定量的分析方法包括模糊層次綜合評價法(FAHP)、模糊綜合評價法(FCE)、數據包絡分析(DEA)、神經網絡分析法、灰色關聯分析法等。董麗虹(2014)指出,根據目標對風險進行識別,梳理風險點、類型、環節等,利用概率論的相關知識,將標準差作為測量指標的方法可以使風險評估的結果更為可靠。作者以概率作為出發點,對于風險因素的權重進行重新評估,同時根據審計經驗進行修正,得出更為貼切的評估結果。 三、高新技術審計相關研究

高新企業對我國經濟轉型有重要的推動作用,政府的扶持會推動企業研發的積極性,推動企業研發更多的附加值比較高的高新技術產品和服務。在這良好的社會背景下,財政部發現,高新認定的虛假情況也時有發生。徐勇慧(2010)對收入的專項審計進行了研究,發現企業將改造的傳統項目工藝生產的產品歸類于高新技術產品,計入高新收入;某些企業對于有混合銷售(高新與非高新產品搭配銷售)行為,在進行高新收入核算的時候沒有扣除非高新產品的收入額。戴立波(2013)在研究高新企業的審計情況的文章中指出,高新收入的技術領域認定比較困難,企業的收入賬戶未按照申報要求設置明確的明細賬,研發項目的費用核算存在很大的人為操作的空間和可能性,對于研發費用的審計不夠深入具體等情況。

楊建安(2011)指出,2009年審計署對高新企業稅收的抽查結果令人吃驚,116家被抽查的企業有85家不符合要求。有些高新企業因為沒有進行有效的研發,沒有自主知識產權,研發費用的比例沒有符合《辦法》的規定,從而造成申請失敗或者復核失敗。《辦法》對于企業僥幸通過認定、逃避繳稅的行為起到了抑制作用。陳素珍(2012)對高新企業的特點進行分析,得出研發項目成果有先進性、無形資產比例較大、市場風險大、同業競爭比較激烈、經費審計流程比較復雜等結論。韓麗娜(2013)總結出,針對高新企業的審計,我們應該有應對措施:審計時要關注宏觀政策的側重點、相關行業情況,確定產品是否符合高新產品的規定和要求;獲取投資活動相關的信息,查閱研發項目有關的儀器設備的折舊是否正確地歸入研發費用科目;獲取研發人員的分布信息,判斷研發人員的工資歸集情況是否正確,判斷外部單位接受委托開發的研發項目相關的費用是否剔除;獲取相關批復、記錄、資格性文件,以審核研發項目的步驟完整;借助專業人員的意見,核定知識產權的核心程度,規避風險。熊玉婷(2014)研究了在風險投資項目中,高新企業的管理層舞弊的相關問題,概括了舞弊的相關理論、風險投資項目的相關審計方法。高新技術企業的研發產品有很高的科技含量、生命周期比較短;企業所處的產業競爭都比較激烈、風險比較大。高新技術企業的會計核算方法和內容相對比較復雜,產品的附加值比較高,存貨的保值能力較弱。

喬文暢(2015)對研發項目核算中遇到的相關問題做出了分析,對研發費用的高效管理提出了一些意見:相關企業要以良好的內部管理制度作為支撐,財務部門和研發部門要進行聯合性的管理,對項目的每一個環節都應進行嚴格細致的管控,及早發現與預算的差異,及時進行調整。

第6篇：審計風險評估方案范文

1.審計人員的行為

審計活動作為經濟活動的一種形式，審計人員的行為必然受到相關法律的保護和制約，法律既保證審計人員享有審計的權利，同時要求審計人員在履行職責時承擔相應的義務。如果審計人員在實施審計行為時有失誤或違規違紀行為，就必然會產生審計風險。

2.審計人員的職業審慎性

審計人員在工作中應考慮如下因素：①為實現審計目標而需要審計的范圍。②審計事項的相對復雜性、重大性和重要性。③風險管理、控制與治理過程的充分性和有效性。④嚴重錯誤、違規或不守法的概率。⑤與潛在利益相對的審計成本。⑥可能影響目標、運營成本或資源的重大風險。審計人員如對上述因素考慮不足或有欠缺，就可能給審計工作帶來風險。

3.審計內容的復雜性

審計內容從傳統的財務收支審計、經濟責任審計，向管理領域滲透。企業為了在激烈競爭的市場中謀生存圖發展，規模不斷擴大，所進行的交易也日趨復雜化，業務數量的增多，會計核算中出現記錄不當的可能性亦隨之增加，而且這種不當很容易被大量的信息所掩蓋，在抽樣審計中不被發現的可能性相當大。同時，由于企業的錯弊行為花樣不斷翻新，審計人員對經營管理活動實施審計的不確定因素日益增多，審計人員的職業判斷面臨新的挑戰。

4.審計技術方法及手段的限制

目前，無論是統計抽樣還是非統計抽樣，都存在抽樣誤差。也就是說，抽樣風險是抽樣技術固有的。尤其是非統計抽樣，基本是憑借審計人員的主觀判斷來抽取樣本，存在不確定性因素，樣本規模的確定根據經驗而定，不能保證評價結果的合理性，審計結論的風險水平和把握程度無法進行量化控制。

5.審計質量風險

在審計工作中，采用的審計程序和方法是否恰當、調查被審計單位經濟環境是否周密、抽樣是否具有代表性、取證是否充分有效、審計結論是否恰當表述等，都可能導致審計風險。一個審計項目從制定項目計劃、制定審計方案、實施審計到出具審計報告、做出審計決定，是一個嚴密細致的過程。其中任一環節工作失誤或判斷錯誤，均可能導致審計風險的產生。而且，被審單位存在的問題也有可能未被實質性測試發現，導致檢查風險的存在。

二、審計風險的控制方法及要求

1.提高審計人員綜合素質

在市場經濟條件下，企業經營面臨著各種錯綜復雜的情況，審計人員必須提高綜合素質，不僅要懂財會、審計，還要具有技術、法律和信息化管理等方面的知識，審計人員更要恪守職業道德，以客觀公正的態度，實事求是地反映被審單位存在的問題，做到發表恰當的審計意見。只有這樣才能有效降低審計風險。

2.使用合理的審計技術方法

在項目計劃階段，審計人員應充分了解項目的特點，制定合理的審計計劃，在實施過程中使用不同的審計技術，有效地實施審計計劃。目前，國外審計推廣應用了風險基礎審計。風險基礎審計是以風險為導向的審計，首先對被審計單位的內部控制進行分析和評估，來確定風險是否在可接受的水平。該方法要求對風險的成因、對業務的影響程度及風險重要性進行分析，進而對重要風險的控制因素進行測試，用測試結果來確定實質性測試的程序。審計人員確定可接受的風險水平后，根據固有風險及控制風險的評價水平，來計算確定檢查風險的水平。

3.加強內部審計質量控制

內部審計質量控制可從以下幾個方面加強：一是建立內部審計管理制度，明確審計部門在審計單位中的地位及匯報機制，明確審計人員的職責，制定考核評價機制及必要的審計程序。二是制定內部審計的業務標準，減少職業判斷，以保證審計質量。三是制定完善的審計計劃，加強對審計項目適時有效的過程控制，保持暢通的溝通渠道，在審計過程中各級人員對審計過程及時跟進，做到對重要問題準確的把握。四是加強審計項目的質量復核，做到實質性復核，不走過場。五是審計項目組人員要合理配備，綜合考慮審計人員的綜合素質、經驗、知識結構，做到與審計項目的相匹配。六是審計項目組內部人員分工明確，做到職責分明、工作到位，審計程序得到有效的執行。

4.建立審計風險評估機制

風險評估是對可能出現的不利情況或事件進行評價和專業判斷的過程，是結合企業重大經營決策在預期的可能狀態下對實施方案結果風險的評價。建立風險評估機制是降低內部審計風險的有效途徑，審計人員首先要就企業的經營環境、決策目標、戰略規則和未來經營狀況的變化對風險性質及大小進行判斷，并以此確定審計范圍、審計重點及審計方法。在實施審計的過程中，要評價實際風險及控制效果，提出風險控制建議。

5.增大審計人員違規成本

如果審計違規成本太低，容易造成審計人員的獨立性下降。在審計溝通過程中，被審計單位會從自身利益出發，對審計事項的確認提出不合理的要求或給予利益誘惑，造成審計人員犧牲審計原則，出現刪減審計問題或改變審計結論的情況。審計單位必須建立嚴格的審計質量責任追究機制，并有具體的執行標準，做到可執行性強，對審計人員形成制度約束，從而提高審計質量。

6.完善考核激勵機制

激勵機制與責任制應配套出臺，體現責權利對等。不管是“自利經濟人”觀念還是“人本主義”觀念，其核心都是“人本自利”，趨利避害成了人類共同的天性。審計風險控制過程中要重視人性這一特點，對審計工作中“有作為”者要給予適當獎勵，最好形成獎勤罰懶、獎優懲劣的審計文化氛圍。當然，前提條件是必須建立一套客觀公正的考核評價制度并嚴格執行。

7.強化審計風險意識

第7篇：審計風險評估方案范文

關鍵詞：審計信息化；內部控制審計；審計風險內部控制審計，是指會計師事務所接受企業委托，對企業特定基準日內部控制設計與運行的有效性進行審計，并對內部控制的有效性發表意見。而所謂信息化就是把以電子計算機為代表的現代化數據處理工具和以信息論、系統論、數據庫以及計算機網絡等新興理論和技術應用于會計核算和財務管理工作中以提高財務管理水平和經濟效益，進而實現會計工作的現代化。在新的形勢下，電算化會計信息系統對審計風險的影響和審計應采取的風險評估和風險應對對策成了需要研究的一個重要課題。

一、與信息化條件下相關的內部控制要素的現狀

（一）控制環境的現狀。信息技術使公司內部控制環境發生以下的變化：首先，內部控制層次明顯減少，崗位更加精簡。其次，信息化對公司管理者的素質提出了更高的要求。另一方面，信息技術在企業的廣泛應用，不僅改變了傳統手工數據處理方式，而且觸發了企業管理模式、生產方式、交易方式、作業流程的變革。

（二）風險評估過程的現狀。在公司信息化環境下，業務流程的自動化降低了業務處理過程中源于人員疏漏或舞弊的風險，如果信息系統失靈或崩潰，重要信息被竊，都將給公司帶來不可估量的損失。信息技術環境下，風險變得更加復雜，其相應的危害性也更加嚴重。

（三）控制活動的現狀。控制活動是企業為了保證指令得到實施而制定并執行的控制政策和程序，是針對實現組織目標所涉及的風險而采取的必要防范或減少損失的措施。隨著計算機使用范圍的擴大，利用計算機進行的貪污、舞弊、詐騙等犯罪活動有所增加。 （四）信息與溝通的現狀。一個良好的信息溝通系統不僅要有向下的溝通管道，還應有向上的、橫向的以及對外界的信息溝通管道。網絡銜接企業各職能部門，實現會計和業務的一體化處理，使會計核算從事后的靜態核算轉變為事中的動態核算，信息需求者可以獲取實時信息，使得工作在空間和時間上的接近不再是至關重要的問題，這樣，內部控制可以由順序化向并行化發展。

二、信息化條件下內部控制審計存在的風險問題

（一）審計人員在信息化條件下的能力不足。審計的職責就是對會計信息使用人履行其應盡的義務，審計風險對審計人員來講是一條無形的標準，它能有效地保護會計信息使用人的利益，監督企業管理人員更加有效地管理好企業的經營活動。從我國目前情況來看，審計工作質量還不盡如人意，審計風險已造成巨額的賠償損失，如果我們也能從立法的角度來看待審計風險的責任，就能十分有效地提高我國的會計工作與審計工作的質量。

（二）企業內部信息系統的環境可能存在安全問題。任何機構的內部控制環境均離不開信息系統的安全政策、標準和指南。息系統安全政策是對機構在信息系統的控制與安全方面的全面描述。如果機構內部尚不具有適當的信息系統安全政策，那么這將是是其內部控制的一個相當薄弱的環節，其所面臨的風險是相當嚴重的。

（三）企業戰略目標在信息系統中的傳達過程可能產生風險。企業戰略目標已經成為決定企業競爭成敗的關鍵與核心問題之一，是企業在市場經濟、競爭激烈的環境中，在總結歷史經驗、調查現狀、預測未來的基礎上，為謀求生存和發展而做出的長遠性、全局性的謀劃或方案。因此，企業戰略目標在信息系統中的傳達不可避免地與會計信息系統有效性密切相關。？

三、信息化條件下內部控制審計風險的評估策略探析

（一）評價相關人員及信息系統。評價內部審計人員、內部控制評價人員和其他相關人員的專業勝任能力和客觀性，以及信息系統的適當性，可以有效地降低相關審計風險。在評價他人的專業勝任能力時，外部審計人員應當考慮其專業資格、職業經驗與技能等相關因素。在評價他人的客觀性時，外部審計人員應當考慮是否存在某些因素，將削弱或者增強其客觀性。

（二）選擇自上而下的方法。選擇自上而下的方法并且考慮相關的信息系統控制，審計人員可以逐步找到風險的來源。當在識別和評價企業層面的控制風險時，應當把握重要性原則。外部審計人員應當綜合運用詢問適當人員、觀察經營活動、檢查相關文件、穿行測試和重新執行等方法識別與業務層面相關的控制的風險。

（三）有效而又準確地評價控制缺陷。根據已有的信息系統流程，通過有效而又準確地評價控制缺陷，可以進一步識別和評價相關風險。內部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。審計人員應當考慮信息系統和相關人員相結合處理這些情況的有效性，進而較為準確地識別和評價審計風險。

四、信息化條件下內部控制審計風險的應對策略探析

（一）采取預防性的總體應對措施。加強對在職審計人員電算化應用水平的培訓，同時加快和財經類高校聯合辦班，專門培養復合型知識結構的審計系統開發人員，使他們成為電算化審計的專業技術人員

（二）在內部控制審計整個過程中強化風險防范意識。一方面，評價企業的內部控制能在多大程度上確保會計電算化系統中會計記錄的正確性和可靠性；另一方面，評價內部控制的有效執行能在多大程度上保護資產的完整性。通過以上兩方面的評價，可以判斷企業內部控制系統能在何種程度上防止或發現會計報表中的錯誤及經營過程的舞弊。

（三）加強內部控制審計報告環節以及后續環節的風險控制

做好審計發現問題的綜合分析工作，強化精品意識，提升審計報告的層次和水平是提高審計報告質量的關鍵。應該好以下四方面質量控制：一是對審計發現進行深加工，防止問題定性表面化；二是審計報告立意要高，防止內容庸俗化；三是審計結論要客觀準確，防止言而無據；四是提出的審計意見和建議要有可操作性，防止純理論化。

本文建議，事務所應該結合三級復核制度建立一套全面有效的風險管理制度，同時建立風險管理檔案、成立風險管理部門，設置風險績效考核指標，對風險實行實時監督和控制，并按審計事項對審計風險進行分類整理和綜合分析，以對未來審計事項提供參考和預警。（作者單位：江西財經大學）

參考文獻：

[1]相新江，2006：《論信息化應用中審計風險及應對措施》，《科技情報開發與經濟》。

第8篇：審計風險評估方案范文

【關鍵詞】 企業風險管理； 三維框架； 財務報表重大錯報風險評估

引言

現代風險導向審計明確了審計工作應以了解被審計單位環境，評估財務報表重大錯報風險作為新的正確起點和導向，要求注冊會計師全程關注財務報表的重大錯報風險，并將風險評估作為整個審計工作的先導、前提和基礎。但如何才能全面的了解企業所面臨的風險，并評估其對財務報表重大錯報的影響呢？本文擬建立一個基于企業風險管理框架理論的三維框架體系解決這一問題。

一、現代風險導向審計評述

隨著現代企業規模的日益擴大，企業的經濟活動和交易事項內容不斷豐富復雜，審計工作的工作量和復雜度迅速增大。為了適應審計環境的變化和審計工作的需求，審計職業界逐漸改變了詳細審計，代之以抽樣審計，審計方法也從賬項基礎審計、制度基礎審計發展到風險導向審計。根據對審計風險的理解和認識的不同，風險導向審計被劃分為傳統風險導向審計和現代風險導向審計兩個階段。

傳統的風險導向審計運用審計風險模型“審計風險=固有風險×控制風險×檢查風險”，將審計的視角確定于企業的管理制度，特別是會計信息賴以生成的內部控制制度。注冊會計師通過了解企業及其環境、評價內部控制，對固有風險和控制風險做出評估，在此基礎上確定檢查風險，再設計和實施實質性程序，以將審計風險控制在會計師事務所確定的水平。由于固有風險的單獨評估具有顯知的難度，注冊會計師往往不注重從宏觀層面上了解企業及其環境，而將審計的起點定為企業的內部控制測試，只依賴對內部控制風險所作的粗放型評估來直接、大致確定檢查風險水平，再據此規劃實質性程序的性質、時間和范圍。但是由于企業存在于整個社會經濟生活網絡中，所處的經濟環境、行業狀況、經營目標、戰略和風險都將最終對會計報表產生重大影響，同時，當企業管理層通同舞弊，故意通過重大誤導性的財務報表來傷害公司利益相關者時，企業的內部控制會失去效果。如果注冊會計師不把審計視角擴展到內部控制以外，就很容易受到蒙蔽和欺騙，難于發現會計報表存在的重大錯報和舞弊行為。

2003年10月，國際審計與鑒證準則理事會（IAASB）緊緊圍繞如何提高審計人員評估風險、發現舞弊的能力，了4個修訂和新起草的準則，其核心思想是合并原固有風險和控制風險，將審計風險模型修改為“審計風險=重大錯報風險×檢查風險”，同時修改審計業務流程，強調從宏觀上了解被審計單位及其環境，以充分識別和評估會計報表重大錯報的風險（風險評估程序），再針對評估的重大錯報風險設計和實施控制測試和實質性程序（進一步審計程序）。

我國財政部也了《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險》，并要求自2007年1月1日執行。該準則也明確了“了解被審計單位及其環境是必要程序”，要求“注冊會計師應當了解被審計單位及其環境，以足夠識別和評估財務報表重大錯報風險，設計和實施進一步審計程序。”

二、構建財務報表重大錯報風險評估的三維框架（圖1）

經營風險與財務報表重大錯報風險是相互聯系又有區別的兩個范疇。多數經營風險最終都會產生財務后果，從而影響財務報表，但并非所有經營風險都會導致重大錯報風險。注冊會計師需要通過一定的方法全面了解企業的經營風險并從中考慮經營風險是否可能導致財務報表的重大錯報風險。

2004年9月，COSO的《企業風險管理――整合框架》，為人們提供了全面的企業風險管理框架。本文試圖以此框架為基礎，建立一個以風險管理目標為起點、審計業務循環為主線、風險管理構成要素為步驟的三維重大錯報風險評估框架，以便從上向下的全面評估企業所面臨的風險及其風險應對的有效性，同時以審計業務循環為主線，識別評估財務報表的重大錯報風險。

（一）風險管理目標維度――起點

企業風險管理的目標是指主體力圖實現什么。《企業風險管理――整合框架》將之劃分為戰略、經營、報告、合規四種類型的目標，認為主體應首先設定戰略目標，并將戰略目標分解成主體及其各單元努力實現的經營、報告、合規目標。

“注冊會計師應當了解被審計單位的目標和戰略，以及可能導致財務報表重大錯報的相關經營風險”。注冊會計師應了解：1.戰略目標，包括被審計單位的行業狀況及影響其經營的其他外部因素，與之相應的被審計單位的目標和戰略；2.經營目標，包括企業為實現其戰略目標所制定的次級經營目標，如市場占有目標、銷售目標、采購目標、生產目標、投資目標、籌資目標等；3.報告目標，了解由企業編制的、向內部和外部散發的各種財務和非財務報告的內容及報告方式，特別是對財務報表報告有重大影響的企業的所有權結構、治理結構、組織結構，財務業績的衡量和評價方式等；4.合規目標，了解被審計單位所處的法律環境及監管環境，包括適用的會計準則制度，影響經營活動的法律法規、政府政策、監管活動和環保要求等。

（二）審計業務循環維度――主線

業務循環是企業處理某一類經濟業務的工作程序和先后順序，一般可劃分為采購與付款循環、銷售與收款循環、存貨與倉儲循環、籌資與投資循環等。企業的經營業務流程與內部控制有著直接的聯系，同時，循環審計也有利于審計分工，提高審計效率，因此業務循環審計被廣泛應用于傳統的內控導向審計中。

本文建立的三維模型，強調以業務循環為線，分循環了解企業風險管理目標和構成要素，以便于界定財務報表容易發生錯報的領域及其錯報的方式，主要原因如下：1.通過業務循環的劃分，企業的所有交易和賬戶余額被分屬于不同的循環，按照業務循環來解析企業風險，能夠將風險評估的結果最終具體落實到賬戶的認定層次。2.“了解被審計單位及其環境是一個連續和動態的收集、更新與分析的過程，貫穿于整個審計過程的始終。”按業務循環來了解企業環境，評估財務報表重大風險，是與進一步審計程序中分業務循環設計和實施控制測試和實質性程序相一致的。

（三）風險管理構成要素維度――步驟

企業風險管理的構成要素是管理層經營一個企業所做的事情，是指主體應以什么樣的方式來實現其目標。《企業風險管理――整合框架》將之劃分為八個構成要素。注冊會計師依照這八個構成要素可以全面了解企業面臨的風險、采取的風險應對措施及其有效性，從而全面評估與經營風險相關聯的企業財務報表的重大錯報風險。

1.內部環境。內部環境是指管理當局確立的關于風險的理念，是企業組織的基調，影響企業組織中人員的風險意識。注冊會計師應了解企業管理層的風險管理理念，風險容量，董事會的監督機制，企業中人員的誠信、道德價值觀和勝任能力，以對企業的風險管理方式作總體的了解。例如，有效而獨立的董事會運作機制能夠有效的控制企業的經營風險，也將有效的降低財務報表錯報的風險。

2.目標設定。目標設定是指企業管理當局在既定的任務和背景下，采取恰當的程序制定戰略目標、選擇戰略，并制定相關經營目標，將其細分至企業的方方面面，從而確保所設定的目標支持切合企業的使命并與風險容量一致。注冊會計師應以審計業務循環為線，了解企業的關鍵業績指標、業績趨勢、預測預算、企業各部門單位的業績目標等，從而推測相關人員的行為導向及可能導致的重大錯報風險。例如，過高的銷售目標易導致產生壓貨等各種形式的虛假銷售，或使得企業對客戶信用評估不重視，為了占領市場盲目擴大客戶源，盲目賒銷，最終導致銷售收款循環的重大錯報風險；本期及未來的融資計劃，是企業為滿足融資條件修改財務報表、管理關鍵財務指標的重要動機。

3.事項識別。事項識別是指企業管理當局必須能夠識別可能對企業產生影響的潛在事項。注冊會計師應詢問管理層識別出的經營風險或與管理層討論如何識別經營風險。例如企業各級部門是否實時關注與之相關的政策法規，企業是否具有常規的市場調研機制，是否聘請了法律顧問以規避法律風險，是否具備有效的內部審計機制，財務主管是否了解融資市場的利率及資金供應狀況等等。

4.風險評估。風險評估是指企業應該考慮潛在事項如何影響目標的實現。注冊會計師應與企業的管理層及各部門負責人討論，以明確企業是否能夠評估各領域的風險程度。例如，銷售部門是否能夠識別關鍵客戶，采購部門是否有一定方法區分重要供應商，生產部門是否能夠明確行業產品的發展方向并有與之相應的研究和開發活動等。

5.風險應對。風險應對是指管理者如何應對風險。注冊會計師應了解企業的風險應對措施并評估其有效性。注冊會計師應特別關注當被審計單位內部或外部對財務業績的衡量和評價可能對管理層產生壓力時，企業是否存在通過關聯方交易、合并報表、會計政策選擇等財務手段直接管理財務指標應對業績評價風險的情況。

6.控制活動。控制活動是幫助管理當局實施風險應對方案的政策和程序。注冊會計師可以以審計循環為主線，更多的關注企業為實現財務報告可靠性目標設計和實施的與審計相關的內部控制。

7.信息與溝通。管理者應當建立一套信息系統來處理和提煉大量的數據以形成可參考的信息，并在企業內部和外部恰當、及時、準確的傳遞。注冊會計師應更多的關注“與財務報告相關的信息系統”。

8.監控―管理當局需要依賴監控確定企業風險管理的運行是否持續有效。“注冊會計師應當了解被審計單位對與財務報告相關的內部控制的監督活動，并了解如何采取措施”。

【參考文獻】

［1］ 中國財政部.中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險［EB/OL］.http：//mof.省略，2006-2-15.

［2］ ［美］COSO.企業風險管理――整合框架［M］.方紅星，王宏，譯.大連：東北財經大學出版社，2005.

［3］ 陳毓圭.對風險導向審計方法的由來及其發展的認識［J］.會計研究，2004（2）：58-63.

［4］ 謝榮，吳建友.現代風險導向審計理論研究與實務發展［J］.會計研究，2004（4）：47-51.

第9篇：審計風險評估方案范文

【關鍵詞】 風險導向；內部審計；具體審計項目；試點

風險導向內部審計是20世紀90年代末產生的一種新型審計模式，它是國際內部審計實務發展的最新階段，西方發達國家許多企業的內部審計都采用這種運作模式。近年來，中國石油天然氣股份有限公司（以下簡稱股份公司）的內部審計工作也逐步向這種模式轉型。不過，目前國內外關于風險導向內部審計的理論研究和實踐探索還主要集中于如何在年度審計計劃編制過程中運用風險導向內部審計，關于如何在具體審計項目中貫徹風險導向內部審計理念的實踐性資料并不多見。而要將這種新型審計模式貫徹到內部審計全過程，就必須在如何以風險為導向實施具體審計項目方面有所突破。為了填補這方面的空白，筆者通過查閱文獻資料和開展試點工作，進行了理論研究和實踐探索，并取得一些階段性成果。

一、文獻回顧

風險導向審計方法最初源于民間審計，后來政府審計和內部審計人員也逐步認識到了這種方法的優越性，紛紛在實踐中加以運用。不過，內部審計領域對風險導向審計方法的運用目前還主要局限于宏觀層面，即在編制年度審計計劃、選擇審計項目時采用這一方法，而在微觀層面，即具體審計項目實施過程中，對這一方法的運用還非常有限，如Marco Allegrini, Giuseppe D'Onza (2003)對在意大利上市的前100家大型企業運用風險導向審計的狀況進行了調查，結果表明：有25%的企業未采用風險導向審計方法；有67%的企業只在年度審計計劃編制過程中采用了風險導向審計方法；只有8%的企業在年度審計計劃編制過程和具體審計項目的實施過程中都采用了風險導向審計方法。可見，風險導向審計方法并未在具體審計項目實施過程中得到廣泛的運用。

在理論界，關于風險導向內部審計的研究也大多是在介紹基本概念、分析其必要性，雖然提出了一些推廣運用方面的設想，但大多是泛泛而談，過于籠統，缺乏可操作性。如東北財經大學的王曉霞、孫坤、張宜霞（2004）認為，風險導向的內部審計程序應包括編制審計計劃、選擇被審者、審計目標與測試、審計發現與審計報告、后續審計等整個審計過程，但究竟如何在具體審計項目中運用風險導向內部審計，他們并沒有提出具體的設想。東北大學的桑桂麗（2004）在其碩士論文《風險基礎內部審計程序的構建》中對風險基礎內部審計程序進行了系統的構建，并對如何在具體項目中運用風險導向審計方法提出了具體設想。她的設想主要是借鑒了民間審計發明的審計風險模型，即審計風險=固有風險×控制風險×檢查風險，并給出了審計風險要素的量化過程。不過，文中并無相關實踐案例分析。而且，由于其設想主要是建立在傳統風險導向審計模式基礎上的，因此并不代表最先進的審計思想。當然，其量化風險并將量化結果與審計抽樣數量結合起來的設想也值得我們借鑒。

二、初步設想

筆者認為，要推行風險導向內部審計，就應該用風險導向內部審計的理念去指導從計劃編制到報告撰寫，直至后續審計的整個審計過程。而要將風險導向內部審計的理念落實到具體審計項目的實施過程中，就必須重視項目的審前調查和審計方案的編制工作。審前調查工作應側重對審計對象的風險評估。審計方案的編制應與審前調查結果緊密結合，以審前調查揭示出的高風險領域作為審計重點，以審前調查的風險評估結果作為確定審計抽樣比例的依據，這樣就可以提高審計工作的效率和質量。此外，在識別企業目標和風險后，可針對與風險點相對應的控制進行內控測試，根據測試結果判斷風險大小。審計實施方案的編制應以審前調查結果為依據，方案中應詳細列示每一個審計要點對應的企業目標、風險、控制措施，同時應象編制內控測試模板那樣細化審計步驟，詳細列示需要訪談哪些人員、需要抽取哪些樣本等；對抽取樣本的比例應以審前調查的風險評估結果為依據，明確規定高風險領域對應高的抽樣比例，低風險領域對應低的抽樣比例。這樣就可避免由于審計人員經驗不足或懈怠等原因而影響審計質量。此外，在審計項目實施過程中，應根據新增信息調險評估結果，優化審計步驟，以修正審前調查中由于信息量不足而作出的錯誤估計和判斷。

目前，一些公司在實施審計項目時對審前調查和審計實施方案的編寫工作不夠重視，審前調查流于形式甚至不搞審前調查，審計方案的編寫基本上是在股份公司已經制定好的模板基礎上略加改動就完成了，這就影響了審計工作的質量，也不符合風險導向內部審計的理念。

三、試點工作的具體做法

為了驗證上述的設想是否具有可操作性、實施效果如何，2007年10月，筆者選擇氣礦原礦長同志離任經濟責任審計項目進行了試點。在這個項目中，嘗試性地運用了風險導向內部審計的思路和方法。具體做法是：

（一）確定企業目標，識別企業風險

根據審計規范中列示的離任審計要點和步驟，結合氣礦風險數據庫、RCD文檔中列示的企業目標和相應風險，篩選出了此次審計需要評估的風險點共計115個，這些風險點按照大類分主要有：業績指標、固定資產、在建工程、無形資產、貨幣資金、存貨、往來、長期股權投資、損益、內控、重大經濟事項決策等11大類。其中，業績指標類涉及風險點2個、固定資產類涉及風險點18個、在建工程類涉及風險點10個、無形資產類涉及風險點11個、貨幣資金類涉及風險點10個、存貨類涉及風險點10個、往來類涉及風險點17個、長期股權投資類涉及風險點9個、損益類涉及風險點23個、內控類涉及風險點3個、重大經濟事項決策類涉及風險點2個。

（二）收集相關信息，評估風險大小

本文以調查問卷結果、訪談結果、以往發現問題、查閱資料發現線索、分析性復核發現線索等五個方面的信息作為風險評估的依據。相關信息的具體收集方法為：

1. 調查問卷結果

將上述已篩選出的需要評估的風險逐一轉化成需要被調查者回答的問題，并對問題進行了歸類，不同類別的問題由不同崗位的人員回答，共制作并發放了25份調查問卷。由于該單位配合得力，加之問卷已設置好了不同類型的答案，回答主要以打對勾的形式進行，因此只用了一天時間便將問卷全部答齊并收回了。調查問卷結果提示了與3個風險點相關的問題線索。

2. 訪談結果

通過訪談現任礦長、總會計師、監察科長、企管法規科長、生產運行科長、甲醇廠主任會計師等五位同志，了解了單位生產經營和財務管理工作的重點、難點和薄弱環節，以及離任者任職期間經濟責任履行情況，并形成了訪談記錄。通過訪談發現了與4個風險點相關的問題線索。

3. 以往發現問題

通過到檔案室查閱相關資料，對XX同志任職期內氣礦被發現的問題進行了清理，并形成了氣礦以往年度發現問題及其整改情況統計表。查閱的資料包括：上一任礦長離任經濟責任審計報告、兄弟油田內部審計、普華永道、元信事務所等外部審計以及審計署特派辦等出具的審計報告，財務稽核資料，2005年、2006年、2007年管理層自我測試和普華永道第一期測試報告，與任職者和氣礦領導班子相關的舉報及案件資料，因決策和管理原因造成經濟糾紛案件的資料等。通過查閱以上資料共發現與9個風險點相關的問題線索。

4. 查閱資料發現線索

主要收集并查閱了生產經營、財務、物資、人事組織、監察、對外投資等管理部門的年度報表、年度總結、分析、考核結果、協議、會議紀要、文件匯編、內控制度等各類資料。一是通過查閱氣礦營業執照、組織結構圖、財務報告、財務科崗位職責描述等資料，了解氣礦的業務性質、經營規模和組織結構；二是通過獲取任職文件、離職文件、業績合同、業績考核指標完成情況表，了解余進同志任職期限、權限、履行經濟責任的情況；三是通過查閱會議紀要、生產經營分析報告和工作總結，了解氣礦的經營情況和經營風險。通過查閱礦辦會議紀要共發現與14個風險點相關的問題線索。

5. 分析性復核發現線索

通過發放和收集主要經濟指標統計資料表、銀行賬戶開立情況調查表、存貨調查表、固定資產大類調查表、油氣井及相關設施大類分析表、固定資產清查盤點表、投資完成情況調查表、大修項目及安全環保治理實施完成情況調查表、債權債務調查表、賬齡分析表、對外投資管理情況調查表等，了解氣礦的財務狀況。通過對氣礦財務報表和財務數據的分析性復核發現審計線索。通過分析性復核共發現與11個風險點相關的問題線索。

通過以上方式獲得的五個方面的信息進行了匯總，填制了風險分析表，根據這些信息，結合審計人員的職業判斷，對每一個風險點進行了風險高、中、低的定性評估，在此基礎上形成了風險評估表。

（三）根據風險大小，確定審計要點，編寫審計方案

根據以上風險評估結果，確定了本次審計工作的重點關注內容（只關注高、中風險及雖被評估為低風險但審計模板中要求審計的風險點，從上述115個風險點中篩選出了77個需要關注的風險點），并編制了可操作性強的、有針對性的審計方案。

（四）實施審計方案

按照審計方案中細化的審計步驟開展現場審計工作。由于審前調查工作做得扎實，審計方案可操作性強，項目實施階段的工作開展得比較順利。

四、試點效果分析

（一）各階段耗時統計

1. 審前調查準備階段（2人5天）

（1）制作所需資料清單、調查表，并將所需資料清單、調查表以傳真、郵件的方式發給被審計單位聯絡員，要求其在審前調查時準備齊全；（2）制作了25份調查問卷、 5份訪談提綱以備審前調查之用；（3）通過到檔案館查閱以往年度檔案資料，對該氣礦以往被發現問題進行了清理。

2. 審前調查實施階段（2人4天）

通過發放調查問卷、進行現場訪談、查閱會議紀要和工作總結以及對財務數據的分析性復核發現審計線索。

3. 資料整理及審計方案編寫階段（3人5天）

（1）對調查問卷發現線索、訪談發現線索、以往審計項目發現問題、查閱資料發現線索、分析性復核發現線索等五個方面的信息進行匯總，并根據這些信息對每一個風險點進行了風險高、中、低的定性評估。

（2）根據風險評估結果，確定了本次審計工作的重點關注內容，并編制了可操作性強的、有針對性的審計方案。

4. 審計項目實施階段（4人18天）

按照審計方案中細化的審計步驟開展現場審計工作。

5. 審計報告撰寫階段（2人2天）。

通過上表可以看出，在審計項目現場實施前用了30.27%的時間進行審前調查和審計方案的編寫工作。

（二）審計發現問題及其與審前調查的關系

此次審計共發現問題11個，其中有5個問題的審計線索是在審前調查查閱會議紀要時發現的；有3個問題的審計線索是在審前調查訪談過程中發現的；還有3個問題是現場審計時發現的。試點工作表明：審前調查確實有助于抓住審計重點，查閱礦辦會議紀要、訪談等是發現審計線索、確定審計重點的有效方式。當然，參與調查的審計人員的工作態度和經驗判斷也是其中不可忽視的重要因素。

五、總體評價

（一）收獲與經驗

通過此次試點工作認識到，以風險為導向開展審前調查工作確實可以幫助審計人員明確審計重點，理清工作思路。在審前調查基礎上以風險為導向編寫的審計方案針對性更強，更具有可操作性，可以幫助審計人員少走彎路，從而提高審計工作效率。試點工作的亮點有：

1. 明確了風險評估的具體內容，即評估什么

充分利用內控工作已經取得的成果，直接引用風險數據庫和RCD文檔列示的企業目標和風險，把風險評估的具體內容落到了實處。

2. 明確了風險評估的具體方法，即怎么評估

充分總結以往審計工作經驗，提出了風險評估的五個方面的信息來源，即訪談、問卷調查、以往發現問題、查閱資料發現線索和分析性復核發現線索。

3. 以風險評估結果為依據編制審計方案，使審計工作有的放矢

為了克服以往審計項目實施時由于不做審前調查而造成的盲目性較大的弊端，在確定審計要點、具體審計步驟時以風險為導向，以審前調查的風險評估結果為依據，在此基礎上編制的審計方案，可以引導具體審計人員將精力放到重點領域，按圖索驥，以最快的速度發現問題。

4. 細化了審計方案，使之更具可操作性和可檢查性

為了克服以往審計方案粗糙，可操作性差，執行起來隨意性較大的弊端，方案中針對審前調查確定的審計重點，明確規定了具體的審計步驟、樣本名稱、抽樣數量等。應要求在工作記錄中詳細記錄具體實施過程、抽取的樣本及審計結論等，這樣就使審計工作具有了可檢查性，增加了審計人員的責任心，杜絕了審計工作的隨意性。

（二）不足之處

由于此次試點工作是我們第一次嘗試性地將風險導向內部審計的理念引入了具體審計項目中，因此還存在很多不足之處和尚待解決的問題，主要表現為：

1. 此次試點只對風險進行了定性分析，沒有進行定量評估，而且，審計抽樣數量的確定主要依靠主審的經驗判斷，沒有與風險評估結果緊密聯系起來。下一步我們將思考如何量化風險，如何建立風險量化結果與審計抽樣數量間的有機聯系。

2. 此次試點在審前調查的準備和實施階段耗費了我們大量的精力，工作量很大，如果每個項目都需要投入如此之多的精力去進行準備，恐怕一般的審計人員會難以承受，也會對風險導向內部審計提高工作效率的說法提出質疑，因此，此次試點也引發了我們對風險導向內部審計更為現實的思考，如：是不是所有審計項目都需要如此規范的風險評估過程？是不是所有風險都需要量化評估？如何將風險評估工作流程化？有沒有一個簡化的風險評估操作辦法？如何在成本與效益間求得一個平衡？等等。我們想，在諸如此類的問題尚未解決之前，最好先不要考慮在更大的范圍內推行風險導向內部審計。所以，在下一步的試點工作開展之前，應該首先對上述問題進行透徹思考，并提出一些好的設想，新一輪的試點工作重在改進和克服此次試點的不足之處，而不應只是一個簡單的重復工作。

總之，在以風險為導向開展內部審計的整個過程中，風險評估將成為內部審計人員的一項重要工作，而風險導向內部審計從某種意義上說其實就是一種持續不斷的風險分析過程。風險導向內部審計是一種先進的理念，為使這種先進理念落到實處，最好采取先試點、后推廣的辦法，待時機成熟時，再將其以制度的形式固化下來，如制定《內部審計人員風險評估操作規程》、《審前調查工作規范》、《審計方案編制辦法》等，以確保風險導向內部審計制度化、規范化。

【參考文獻】

［1］ COSO制定. 方紅星，王宏譯. 《企業風險管理――整合框架》. 東北財經大學出版社，2005.

［2］ IIA. 《內部審計實務標準――專業實務框架》. 中國時代經濟出版社，2005.

［3］ 嚴暉. 風險導向內部審計：背景分析與框架構建. 《財會通訊》. 2004，（6）.

［4］ 桑桂麗. 風險基礎內部審計程序的建構. 《國際新資本與管理》. 2005年第3卷第1期.

[5] 王曉霞，孫坤，張宜霞. 論風險導向的內部審計理論與實務. 《審計研究》. 2004，（2）.

[6] 胡春元. 風險基礎審計. 東北財經大學出版社，2001.