本站小編為你精心準備了風險導向的審計風險評估參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

審計風險評估體系的建立

風險導向審計模式下審計的程序包括以下步驟：風險評估程序、控制測試、實質性程序，其中風險評估是基礎和前提，通過風險評估來確定實施進一步審計程序的性質、時間和范圍。

（一）審計風險評估指標體系設計思路。

審計風險是指，會計報表存在重大錯報或漏報，而審計人員審計后發表不恰當意見的可能性。根據新的審計準則，總體審計風險包括重大錯報風險和檢查風險。重大錯報風險是指財務報表在審計前存在的重大錯報的可能性，重大錯報風險的大小主要取決于生產經營風險的大小，而企業內部控制設置和執行的缺陷及具體認定本身固有缺陷也會造成錯報風險。檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報而未能被實質性測試發現的可能性。審計的最根本著眼點就是分析企業所面臨的經營風險，審計風險評估指標體系的設計也從企業經營風險和控制風險上來進行設計。會計報表風險實際上是企業戰略風險和相關經營風險的副產品，①其審計風險=企業經營風險+控制風險+檢查風險。

（二）審計風險評估指標體系的構成

審計風險評估指標體系可以依據注冊會計師審計準則第1211號—了解被審計單位及其環境，并評估重大錯報風險來確定。

1.外部環境。外部環境對企業的經營和發展產生重要影響，從而可能導致重大錯報風險的產生。可能影響財務報表的外部環境包括企業所處行業狀況、法律環境、監管環境、宏觀經濟環境。

2.被審計單位的性質。如果被審計單位的所有權結構、治理結構、組織結構不恰當或存在缺陷，就有可能造成財務報表出現重大錯報。

3.經營活動。被審計單位的經營活動會產生經營風險，而多數經營風險最終都會產生財務后果從而影響財務報表。經營風險主要來源于對被審計單位實現目標、戰略產生不利影響的重大情況、事項、環境和行動，或源于不恰當的目標和戰略，以及為實現目標和戰略制定的關鍵經營流程。

4.財務業績的衡量和評價。被審計單位內部或外部對財務業績的衡量和評價可能對管理層產生壓力，促使其采取行動改善財務業績或歪曲財務報表。財務業績的衡量和評價因素包括關鍵業績指標、業績趨勢、業績考核與激勵性報酬政策。

5.內部控制。內部控制能有效防止、發現和糾正被審計單位差錯和舞弊，如果內部控制不利，被審計單位財務報表中出現重大錯報的可能性就會大大增加。內部控制包括控制環境、被審單位的風險評估過程、信息系統與溝通控制活動、對控制的監督。

審計風險的評估

審計風險的評估方法采用定量分析法與定性法分析相結合的方法，在下面的審計風險評估中，我們采用了因素分析法、①審計風險模型法、分析性復核等方法。

（一）企業經營風險的評估

企業經營風險評估的目的主要是為了確定企業的總體層次和認定層次的發生重大錯報的可能性，傳統的風險評估注重于對賬戶余額和交易層次風險的評估，在現代風險導向審計下，是從經營風險的評估入手，評估企業可能產生的重大錯報和漏報。目前審計人員的一般做法是：在各種情況都比較好的情況下，企業經營的水平應該高于50%；反之，如果有某種跡象表明有可能存在重大錯誤，就應該將企業經營風險定為非常高的水平，甚至100%。評估企業經營風險的3個具體步驟如下：需要考慮企業經營風險的構成要素及其企業經營風險評估指標;各要素所占的權重以及各要素本身風險值的大小;最后將各要素風險值與其權重加權平均計算出企業經營風險值。即企業經營風險=∑xiyi/∑Pyi，其中，x表示各指標（要素）本身風險值的大小，y表示各指標（要素）所占的權重，而P表示各指標（要素）本身風險的最大值（為一常數）。下面舉例說明企業經營風險評估的具體實施。

步驟一、經過對企業經營風險要素的識別，從指標體系中，選擇一部分指標來進行計算。它們是企業長期償債能力指標，盈利能力狀況指標，資產營運效率、安全邊際指標，顧客滿意度，市場占有率，主營業務市場份額等。

步驟二、確定每個指標的取值A=企業長期償債能力，B=盈利能力狀況，C=資產營運效率，D=安全邊際，E=顧客滿意度，F=市場占有率，G=主營業務市場份額，H=研究開發新產品周期，I=合格產品比率，以上指標取值均為1—5分。

其中1分表示企業盈利能力非常強、資產營運效率非常高、安全邊際程度非常高、顧客滿意度非常高、市場占有率非常高、主營業務市場份額非常大，研究開發新產品周期非常短、合格產品比率非常高。5分表示企業盈利能力非常弱、資產營運效率非常低、安全邊際程度非常低、顧客滿意度非常低、市場占有率非常低、主營業務市場份額非常小，研究開發新產品周期非常長、合格產品比率非常低。運用專家意見法，通過反復多次征求專家意見，形成基本一致的意見。根據專家的意見，假設每個指標取值如下：A=3B=3C=3D=3E=2F=5G=4H=2I=2

步驟三、運用矩陣技術，得出9個參數的相關重要性（即各自的權重，見表1。需說明的是，本舉證僅利用了一個簡單的多元比較，而未采用高等數學中矩陣來求解。矩陣中每一數字表示該數字所載列的參數相對于該數字所在行的參數的相對重要性（主要取決于審計人員的職業判斷）。相關加數值（即各自的權重）是由其上一行的平方根除以4得出。因此，可以計算出個指標的權重如下：步驟四、計算企業經營風險根據公式：企業經營風險=∑xiyi/∑Pyi可知，企業經營風險=（1*3+2*3+3*5+3*1+2*1+5*3+4*2+7*2+7*2）（/1*5+2*5+5*5+1*5+1*5+3*5+2*5+7*5+7*5）=80/145=55%

（二）企業控制風險的評估

控制風險是被審計單位內部控制要素效果的函數。審計人員無法改變控制風險水平，僅能評價控制系統和評估未能揭示出錯報的概率。如果存在以下幾種情況：（1）控制政策與程序與認定不相關；（2）控制政策和程序無效；（3）取得證據來評價內部控制顯得不經濟。那么審計人員可以將控制風險定為100%，直接進行實質性測試。如果審計人員將控制風險定為100%以下的某一水平，則要執行下面的步驟來評估控制風險的水平。

1．根據識別初步評價控制風險

審計人員在評估控制風險時，先了解相關的內部控制流程，識別相關的控制風險，對控制風險水平作一個初步的評估。了解內部控制時，主要從以下方面考慮：（1）每一結構要素中制度和程序如何設計；（2）這些制度和程序是否得到執行。考慮這兩個因素的基礎上結合控制風險識別的結果對控制風險做出初步評估。

2．通過控制測試降低估計的控制風險水平

審計人員決定通過有效方法進一步降低控制風險的估計水平時，可以設計追加的測試程序來進行，包括3種方法：重新執行、進一步觀察和文件測試。審計人員進行測試時，應該對3個層次的內部控制進行測試，即對最高層、中層和最低層內部控制進行測試。由于內部控制的運行效果可以通過實施控制測試來更好地了解，所以大多數審計人員在沒有實施控制測試時都不愿意將控制風險評估為低于最高水平。

3．控制風險的計量

內部控制是一個系統，按層次可分為3個控制層次，即最高層、中層和基層控制。每一個層次都是一個子系統，3個層次中的每個層次的可靠性程序決定著整個內部控制的可靠性。控制風險為：C=1-P;P=P1*P2*P3其中，C表示控制風險，P表示內部控制的可信性，P1、P2、P3分別表示最高層控制的可信度、中層控制的可信度和基層控制的可信度。首先，對最高層控制所設計的控制風險指標包括權力決策人員知識結構、能力結構達標率。這些指標越高，則內部控制設計相對較為健全，控制風險較小。在中層控制流程上，所運用的指標主要為評價管理部門設立的全面性、互為牽制作用性指標，當這一指標越高時，即管理部門的設計越全面，各職能部門之間能起到很好的牽制作用，則控制風險就可能會小些。在基層控制流程上，評估控制風險的指標主要有一定會計期間內的崗位輪換率，業務操作的換人復核率，稽核程序執行率，稽核統計差錯率，稽核重大事項的及時報告率等。當這些指標比率較高時，控制風險相對較小。上述控制風險評估的計量結果與控制測試的測試結果相結合，就可具體地評估出控制風險。

（三）檢查風險的評估

檢查風險是審計程序的有效性和審計人員運用審計程序有效性的函數。檢查風險是必然存在的風險，其水平的高低與被審計單位無關，而與審計程序的有效性有關。審計人員能夠控制檢查風險，但受審計資源、審計時間等要素制約，以及審計人員出于成本效益的考慮，檢查風險不能根除。與企業經營風險和控制風險不同，檢查風險是根據審計風險模型的公式計算出來的，即：檢查風險=審計風險/企業經營風險*控制風險檢查風險的實際水平隨著審計人員實施實質性測試的性質、時間和范圍的變化而改變。

結束語

目前，審計風險評估體系還存在以下下問題：（1）非財務性指標運用較少，如企業面臨的競爭環境、潛在的危機等指標如何計入指標體系；（2）非量化的財務指標操作性不強，易被操縱和受主觀因素影響；（3）信息化運用水平不高，未形成統一風險評估軟件，評估方法不一；（4）法律制度不健全，從業人員對審計風險重視不夠，因此，審計風險評估體系有待完善。

作者：姚琦單位：深圳市光明新區紀檢監察局