审计风险的控制方法精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇审计风险的控制方法，期待它们能激发您的灵感。

篇1

一、注册会计师审计风险的内涵与概况

审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当的审计意见的可能性。审计风险包括固有风险、控制风险和检查风险。

从理论上看，审计风险分为三要素并无明显的不妥之处，但在实务操作中却面临很大的问题和困难，从注册会计师角度看，只抓住固有风险和控制风险，而这两种风险均是客户风险，而不明确地将直接评估重大错报风险作为审计工作的起点和导向，有舍本逐末之嫌。因而，风险导向审计对审计风险模型做出了修正。2002年12月，asb修订准则，认为审计风险模型包括两个部分：（1）包括错报的账户余额、交易类别或披露以及相关的认定，与其他账户余额、交易类别或披露在一起，会导致产生财务报表的重大错报的风险；（2）注册会计师没有发现这—错报的风险（检查风险）。

注册会计师审计风险的类型包括：

1、主体风险和客体风险。主体风险是指审计主体也就是会计师事务所及注册会计师审计过程中由于工作的失误对财务报表发表不恰当审计意见的可能性；客体风险是指被审计单位财务报表在审计前就存在重大错报的可能性。

2、可控风险和不可控风险。可控风险是指能被注册会计师通过主观努力加以控制和降低的风险；不可控风险是指注册会计师只能评估其大小而不能控制的审计风险，主要包括被审计单位的固有风险和控制风险。

3、重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在重大错报的可能性；检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性，其取决于审计程本文由收集整理序设计的合理性和执行的有效性。

审计风险既具备一般风险的特征，又具有自身的特点。具体包括以下几个方面：审计风险的客观性、时效性、偶然性、可控性、过程性、潜在性。如果注册会计师在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来，所以审计风险只是一种可能的风险，它对注册会计师构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境以及客户、社会公众对审计风险的认识程度而异。

二、我国注册会计师审计风险现状及成因分析

目前，我国注册会计师的业务范围由原来单纯的会计报表审计服务扩展到税务服务、管理咨询服务和资产评估等会计服务，触及社会经济生活的各个方面。

但在我国注册会计师职业迅猛发展的过程中，还是有不少问题亟待解决，比如注册会计师的独立性问题、胜任能力问题、职业道德问题，会计师事务所管理体制先天不足问题，这些都会影响审计风险的防范工作。我国目前对于审计风险管理的手段还是零星的、不系统的。在中国更重要的是如何正确深入地理解审计风险的概念和理论，寻求一种以风险为基础的审计方法来提高审计质量，降低审计风险。只有掌握了审计风险控制技术，使以风险控制为基础的审计程式在审计实务中真正得以运用，我国审计实务水平才会达到一个新的飞跃。

注册会计师审计风险是在相互制约、相互关联的众多因素的共同影响下形成的。现阶段审计风险形成的主要原因大体上来自内部的自我破坏和外部执业环境的缺陷。按照来源可以将形成审计风险的原因分成三大类，即外部环境审计风险、内部环境审计风险和会计师事务所形成的审计风险。

1、外部环境审计风险。由于公众对注册会计师要求过高，认为注册会计师应揭示所有问题，而注册会计师则认为他们无法保证能够觉察所有舞弊行为，因此审计能满足社会需求是相对的，而不是绝对的，审计能力与社会公众的需求之间总存在一个“期望差”，社会公众为了维护自己的利益，导致诉讼案件越来越多，从而导致审计风险的产生。再者随着我国经济市场化程度的加深，特别是高科技的广泛运用和金融工具的使用，给审计工作带来了新的问题和挑战。市场经济成份的多元化，被审计单位行为的不稳定性，如企业改组、兼并、重组等，使注册会计师对企业的情况难以全面地反映和评价。获得正确结论的难度加大，从而增加了审计风险。法律是审计工作的依据。注册会计师必须按照既定的法律行事。我国先后颁布的《审计法》、《注册会计师法》等明确规定，对注册会计师的失职行为和违章行为分别追究刑事责任、民事责任和行政责任，但缺少对民事责任承担方法、损失赔偿的范围及计算方法的具体规定，使审计监督流于形式。

2、内部环境审计风险。目前我国企业会计舞弊动机强烈，尤其是上市公司的欺诈、舞弊行为屡见不鲜。他们为了控制市场、牟取暴利而进行违规操作，假账现象普遍，以掩盖会计利润，且绝大多数的报表舞弊是人为主观的，并

针对注册会计师的审计程序做出了“道高一尺，魔高一丈”的应对措施，做假方法从会计核算过程的粉饰转移到虚构经济业务，即从真账假做到假账真做的过程。所有这些，注册会计师靠现有的审计方法和程序难以发现，导致风险加大。另外，企业的规模越来越大，企业间的经济往来越来越复杂，资金需求的膨胀导致了金融创新的百花齐放。与此同时，企业管理状况对会计的影响也越来越大，因此，导致审计范围从早期的仅仅审计会计凭证、账簿、报表发展到审查和评价内部控制制度，再到的防范评价企业的持续经营能力和财务状况。企业规模越大越复杂，审计的范围就越宽广，也就越需要借助审计抽样以及分析性程序等非全面检查技术的帮助，这使得审计结论的正确性越来越难以保证，因而使审计的风险加大。

3、会计师事务所形成的审计风险。注册会计师审计风险意识淡薄、工作责任心不强和职业道德素质低。虽然有风险意识，但在实践中对现实风险的表现并不明显，再加上人少事多，在认识上普遍存在着重任务轻风险的现象，这其实就是最大的审计风险隐患。再者，注册会计师的职业道德也很重要，部分注册会计师缺乏职业道德。《中国注册会计师审计准则》规定了常规情况下的详细程序，但很多复杂情况需要凭借专业判断和职业经验来处理，决定是否追加审计程序。有的注册会计师把执行审计程序等同于遵循了审计准则，事实上审计准则不仅包括注册会计师应执行的审计程序，也要求保持执业谨慎和合理的专业判断。当前我国大多数会计师事务所中，注册会计师的专业素质与职业道德参差不齐，无责任心，为了谋取利益，一些注册会计师跟审计单位串通作弊，严重毁坏了事务所的审计信誉，其职业道德水平有待提高。审计是一个需要知识和经验进行判断的职业。注册会计师的判断能力直接依赖于其经验和能力，不仅需要各种专业知识，还应有足够的实务能力和丰富的实践经验。大多数会计师事务所中缺少专业的注册会计师，加上对注册会计师继续教育不重视，早期考核通过的年龄较大的注册会计师，尽管有丰富的工作经验和能力，但是缺少继续教育，知识没能及时更新，先前的工作经验跟不上快速发展的经济步伐，审计水平仍然停留在刚毕业时的水平，即使是有经验，但由于经验是由过去的实践累积而得，十分有限，面对迅速变化的客观环境不一定能适应；刚毕业的人员又缺少工作经验，直接影响了审计工作开展的深度和广度，造成事务所审计质量不高，增加了审计风险。审计方法贯穿于整个审计工作过程，而不只存在于某一审计阶段或某几个环节。审计工作从制定审计计划开始，直至出具审计意见书、依法做出审计决定和最终建立审计档案，都有运用审计方法的问题。注册会计师如果不能驾驭现代科学的审计方法和技术，或者运用带有缺陷的技术方法，很难发现新形势、新情况、新环境带来的新问题，极易导致审计风险的产生。健全完善的质量控制制度是保证会计师事务所及其人员遵守法律法规的规定的基础。质量控制上出现问题直接影响审计工作和增加审计风险。因此，每个会计师事务所都必须根据职业协会颁布的质量控制准则，建立本所的“质量控制制度”并遵照执行。但有些事务所没有建立或执行自身的质量控制制度，以致注册会计师没能遵守职业准则的要求造成审计风险。

三、我国注册会计师审计风险防范对策

（一）外部环境审计风险控制

提高社会公众对审计的认识。一方面，使公众了解独立审计工作特点，合理利用审计报告，为自己的决策服务。另一方面，由于信赖已审会计报表而蒙受损失时，学会运用法律武器捍卫自己的权益。随着市场经济进一步深入发展，投资者及广大社会公众越来越依赖审计报告，越来越关心审计质量，形成一种全社会的监督机制，将有助于提高审计质量，推动独立审计健康发展。

完善审计法规，明确注册会计师法律责任。这些年来我国虽然颁布了一系列审计法规，还数次修改审计法规，坚决打击注册会计师与被审计单位共同舞弊行为，使注册会计师提高了审计风险意识，但法律体系还有待进一步完善。此外，还应当制定完善的上市公司奖惩制度，加大对上市公司财务欺诈的惩罚力度，使上市

公司管理层的行为严格受到法律的约束，这样就直接降低了审计风险的发生。

（二）内部环境审计风险控制

规范会计行为，强化被审计单位的会计责任。会计工作是经济管理工作的重要基础，也是审计工作的重要基础。加强经济管理，必须严格规范会计行为，在会计工作中准确地反映经济活动的状况，为经济管理决策提供真实可靠的会计信息。新修订的会计法适应了这种要求，明确规定必须依法办理会计事务，同时，加大了对会计工作中弄虚作假的惩治力度，保证被审计单位会计信息的真实性，奠定了独立审计的基础。

规范上市公司对会计师事务所的变更行为。要严格按法律的要求，上市公司在变更会计师事务所时，需先提交股东大会表决，通过后应公告变更及合理原因。

（三）会计师事务所审计风险控制

提高注册会计师业务素质，加强注册会计师职业道德建设。一是不断提高注册会计师专业技能。提供必要的职业培训，开展后续教育，建立同业互查制度，组织注册会计师进行审计理论研讨，不断提高注册会计师的执业质量。二是加强职业道德教育，牢固树立注册会计师的廉洁自律意识。行业协会应经常开展法制宣传教育和法律知识讲座，让注册会计师做到知法、守法、用法，减少各种主、客观因素对审计工作的影响，使审计行为符合法定程序，审计评价符合依据，审计结论客观公正。三是会计师事务所应培养注册会计师良好的审计风险意识，提高其在繁杂的审计中灵活、有效地控制各种风险诱发的能力，正确对待来自各方面的干扰和压力。

坚持标准化的业务执行工作程序。事务所应建立自律性的运行机制，坚持标准化的业务执行工作程序，建立健全有效的事务所审计质量管理制度，实行工作职能的分离和牵制。常见的内部控制有三级复核制度和审计质量检查制度。审计质量检查一般由质检部人员对审计业务的执行是否符合审计准则和事务所规定进行监督。具体到每一个项目，应进行下列三重质量检查：一是审计小组负责人检查助理人员的业务操作；二是出具审计报告前由未直接参与审计的人员进行必要的检查；三是强制性的同业检查。这样的复核制度，一来起到察觉式控制的作用，由不同的人检查，避免思维死角，及时发现并纠正业已发生的审计错误；二来起到了预防式控制的作用，业务人员在编制工作底稿时，为了顺利通过质检，能够自觉认真去做，尽量减少出错。当然，内部控制作用的发挥，还得依赖于执行的有效性，复核签章切不可流于形式。

加强审计工作团队的统一管理。当事务所为审计项目安排审计工作团队时，必须充分考虑各相关人员的知识结构和工作经验。不管是接受新客户还是安排审计实施，都必须逐步过渡到全所一盘棋，做到统一承接客户，统一安排审计实施，以保证将最合适的注册会计师安排到最合适的审计项目之上。

篇2

关键词：风险 内部控制 采购支付循环

随着我国管理体制、模式的转型，以及与世界审计观念的接轨。内部审计作为组织实现其战略目标及经营目标的一个重要部门，应不断更新内部审计的观念与方法，在内部控制的基础上提升到基于风险的内部审计模式。

在此模式下，首先管理者要平衡风险与执行控制风险的成本。内部审计师根据设定实质性错误的标准去确定审计证据的范围。在设计及评估内部控制之前，内审师应先对组织的固有风险（潜在的欺骗行为及在财务报表中严重的实质性错误）进行评估。评估固有风险的因素包括高级管理者的经验和技能、一般经济状况和组织所处的行业情况等。若固有风险比较高，内部控制有效性的设计与评估必须很好，才能防止实质性的错误。

审计师检查内部控制作为审计的一部分，以决定涉及到交易的信息的可靠性。根据COSO （Committee Of Sponsoring Organisations）定义内部控制：内部控制是一个过程，被组织的领导，管理人员和其他员工所影响，是被设计用来提供合理的保证，以实现以下的目标：经营的有效性和效率；财务报告的可靠性；遵从法律和规章。

内部控制有五个部分组成：控制环境，风险评估，控制活动，信息和交流，以及监控。

从90年代起，内部审计开始注重过程和系统而不是交易，并帮助管理者进行合作，而不是给管理者找问题。

风险被定义为某个事件或活动极大的影响了组织实现它的目标的成功和执行它的策略的能力。

管理层不仅要检查内部控制的有效性，还要提供保证所有显著的风险已经被有效的检查过了，风险已经被完全有效的管理了，并且风险管理程序是适当的，合适的。

基于风险的审计，简单的说就是去审计对于你的组织最重要的实务（最重要的实务，就是那些会产生最大风险的地方）。基于风险的审计是一个过程。始于被审计组织的目标，然后转向影响这些目标实现的风险，最后消除这些风险的过程。因此基于风险的审计是一个演进，而不是一个变革。

内部审计的发展经历了三个阶段：

阶段一：账面审计

早先传统的方法强调详细的账面审计。

阶段二：以系统为基础

此阶段强调对系统和流程的审计，而不是去审查大量的交易。

阶段三：以风险为基础的方法

强调整体和组织目标的实现，而不是仅关注控制和寻找影响目标的威胁。

根据澳大利亚和新西兰审计标准402，（AASB2000），对风险标准的定义，风险是正在发生的某事将会影响组织目标实现的一种可能性。

传统的组织是以功能角度设计的。被等级化设计的组织有清晰的组织结构，包括功能划分，报告责任被清晰定义在这些的功能里。组织被部门化，且基于不同的功能。例如组织的部门可能包括财务部，只负责组织财务活动的记录；生产部，只负责生产货物。基于功能的组织，各部门之间是独立的，财务不涉及到销售，生产也不涉及到销售，没有为实现组织共同的目标而互相合作及沟通。类似于我国建国初期的组织企业模式。

以某事业单位为例，该单位审计处对采购支付循环的内控及风险评估：

当风险被识别在风险评估阶段，控制活动是管理者或内部审计师对风险的对策，是内部控制的重要组成。控制活动主要分为五类：

第一，职责分离。资产的采购，交易的授权，资产和记录的保存所涉及到的人是否被分离。如果没有健全的职责分离很容易使个体进行犯罪并能掩盖他们的行为。

第二，在此采购支付循环中，要求分离资产的保管工作与资产清点记录工作，否则将造成资产盗窃并更改记录的可能性，因此要求后勤处安排不同的人负责保管资产和资产清点记录工作。

此循环中，采购单记录被保存在不同的部门，如果只有一个部门拥有并保管记录，会造成更改记录的可能性。

第三，恰当的交易授权。授权可分为一般授权和特殊授权。在一般的授权下，管理者建立了一般规定去指导一般授权以便批准在上限之内的交易。特殊授权被应用到特定的交易，比如金额巨大的采购，管理者将亲自审查批准。

第四，对于资产和记录的保护。只有授权的人才能保管和接触资产以及记录文件。

第五，独立的检查及核实。最后一个控制活动是对上面4个控制活动的持续和仔细的检查。负责内部核查程序的人员必须独立于最初负责记录这些数据的人。

基于风险的内部审计方法中，审计师要使用控制测试，交易的实质性测试，分析性程序，账户的详细测试四个工具去测试控制有效性。

第一，控制测试。询问适当的员工；检查文件，记录和报告；观察与控制有关的活动；审计师重新履行控制活动去检查控制活动的有效性。

第二，交易的实质性测试，（实质性测试是一个用来去测试直接影响财务报表余额正确性的货币性错误的程序）用来决定对于每一个交易是否与交易有关的六个审计目标都被满足。

第三，分析性程序涉及比较被记录的数目与审计师期望的数目。

第四，账户的详细测试强调资产负责表和损益表的期末的总账余额，比如确认应付账款，现场核查存货以及卖家的应收账款申明。

在此循环中，重大的风险通过内部控制中的风险评估所识别，并在控制活动中所处理。最后通过控制测试和交易的实质性测试监测测试控制的有效性。

参考文献：

[1]Arens， AA， Elder 2008， Auditing and assurance services ： an integrated approach， 12th edn， Pearson Education， New Jersey

[2]Robert Knechel， W 2007， Auditing： Assurance & Risk， 3rd end， Cengage Learning， Stamford

篇3

关键词：审计风险 审计风险模型 文献综述

一、国外审计风险研究文献综述

（一）关于审计风险涵义的研究

K.stringer在1961年指出，“精确度和可靠度”与“注册会计师可能出具不恰当审计意见的风险”之间存在着联系。这可能是有据可查的关于审计风险研究的开端。1973 年，美国会计协会（AAA）发表“基本审计概念公告”，也使用“可靠度”一词，并对“可靠度”进行解释：“某一认定或声明是真实或有效的可能性”。随后，国外审计职业团体对审计风险的概念作了进一步探索，并各自给出了不同的定义。如美国审计准则（1983）第47号认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险”。国际审计准则（2004）将审计风险定义为“当财务报表存在重大错报而审计师发表不恰当审计意见的可能性”。加拿大特许会计师协会认为：“审计风险是审计程序未能察觉出重大错误的风险”。此外，还有一些学者也试图对审计风险作出定义，如A・A阿伦斯等（1994）认为：“审计风险是在财务报表事实上有重大错误时，审计师认为财务报表公允表达，并因此提出无保留意见的风险”。

（二）关于审计风险模型的研究

20世纪70年代，审计风险控制模型开始在审计实务中被陆续采用，D.H.罗伯兹（1978）提出了审计终极风险模型：终极审计风险=固有风险×控制风险×分析性检查风险×（抽样风险+非抽样风险）。在归纳、总结实务工作的基础上，美国审计准则委员会（AICPA）于1981年第39 号《审计准则公告》，认为审计风险是由固有风险、控制风险、分析性检查风险和详细测试风险组成。时隔两年，AICPA在其的第47号审计准则中把审计风险模型重新表达为：审计风险=固有风险×控制风险×检查风险。这个模型具有重要的意义，它将审计风险分解为三个独立的风险因子，并以乘积的形式出现，从理论上解决了注册会计师以制度为基础采用抽样审计的随意性，又解决了审计资源的分配问题，要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域（陈毓圭 2004）。由于这个审计模型的可操作性和适用性，该模型得到了极大的应用，成为传统风险导向审计的一个标志。随后，有许多学者对此模型进行了研究，Lesile（1984）认为固有风险是不存在内部控制的情况下，会计报表或账户层次存在重要错报的风险。Dirsmith 和 Haskins（1991）等也都持有相同观点。Fieldset.al（1989）以及Brown和Solomon（1990）认为控制风险是审计人员对内部控制结构进行评估后不能阻止和检查出存在的重要错报风险。审计风险模型假定，审计风险各因素相互独立，Peters（1990）、Brown 和Solomon（1990）认为现实中不可能做到。Dusenbury等（2000）考察了审计风险模型各要素之间的相互关系，研究发现，审计风险模型中各要素之间是有条件的相互依存。Eilifsen等（2000）则认为审计人员经常混合了对固有风险和检查风险的评估。

然而，这个模型存在着固有的缺陷，原因在于固有风险很难评估，注册会计师在实际执业时，往往简单的将固有风险评价为高水平，而将审计资源投向控制测试（如果必要）和实质性测试。由于忽略对固有风险的评估，注册会计师往往不注重从宏观层面上了解企业及其环境，从而无法全面了解企业面临的风险。为了规避审计风险，从20世纪90年代开始，以国际四大（当时为五大）为代表，审计职业界试图开发出新的审计方法，如毕马威提出了BMP审计模式；安永形成了全球审计方法；安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术；普华永道会计师事务所开发出了以“普华永道审计方法”为名的现代风险导向审计方法；德勤会计师事务所开发出了以“AS/2”为名的现代风险导向审计方法。为了适应新的审计方法，2004年，国际审计准则进行修订后提出了一个新的审计风险模型：审计风险=重大错报风险×检查风险。新的审计模型解决了原有模型不能从整体上把握风险的缺陷，强调注册会计师在进行风险评估时，更加注重企业面临的整体风险。

（三）关于诉讼风险以及法律环境的研究

Palmrose（1994）分析了美国审计诉讼中法庭的判决依据对审计风险的影响，发现法庭倾向于降低审计准则与审计方法在诉讼判决中的作用。Watts等（1994）对1955年至1994年153个审计诉讼案例的研究表明，审计师的独立性低以及被审计报表中较多的收益增长型应计项目与高审计诉讼风险之间显著相关。Latham等（1998）指出客户特征、特定的行业与审计诉讼显著相关。而公司破产与诉讼的正相关更可能在发生舞弊的公司中出现，审计师出具的保留意见则降低了该种相关性。一般来说，“五大”审计师具有更低的审计诉讼风险。

（四）关于审计风险评估与控制的研究

在风险评估方面，Waller（1993）实地考察了审计师对固有风险与控制风险的评估情况。Kida等（1993）对环境风险因素对审计决策结构的影响进行了研究。Messier等（2000）考察了审计师对固有风险与控制风险的评估情况。Low（2004）研究了行业专长对审计风险评估与审计计划决策的影响。

在控制风险方面，Simunic等（1990）认为由一家事务所用组合审计方法审计某一行业的所有公司，可能是降低审计风险的最佳选择。Hogan等（1999）得出的结论是在1976年到1993年期间，同一行业的大部分公司主要由三家或更少的审计公司进行审计，审计公司这样更能对特定行业提供更专业的服务。

二、国内审计风险研究文献综述

（一）有关审计风险内涵的研究

从20世纪90年代开始，我国学者就试图给审计风险一个定义，基本上形成了三种观点。

1.审计风险是审计过程中的不确定因素引起的技术性风险。这种观点最为狭义。陈正林（2006）详细地区分了审计风险与审计师风险，认为前者是审计过程中不确定性因素引起的技术性风险，后者则是由于审计结论与事实的背离而导致审计师受损。

2.审计风险是审计结论不恰当的可能性。持这种观点的主要是中国注册会计师协会，其在2006年的准则中将审计风险描述为：“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。

3.审计风险是审计主体损失的可能性。这种观点通常被称作广义的审计风险观，持这种观点的人很多，如谢志华（1990）、吴联生（1995）、刘力云（1999）认为审计风险是审计组织损失的可能性。王广明（2001）对审计风险定义为：由于审计意见是否恰当的不确定导致的承担法律责任（遭受损失）的可能性。谢荣（2003）认为审计风险是对财务报表的公允性发表了不恰当的审计意见而可能导致的行政责任、民事责任和刑事责任。

（二）有关审计风险模型的研究

2004年，国际审计准则进行了修订，我国的一些专家学者对新的审计准则陆续进行了介绍，并分析了新的审计风险模型的优劣之处。如陈毓圭（2004）介绍了当时国际审计风险准则的最新进展，并提出我国独立审计风险新准则的制定思路及其对注册会计师的影响。谢荣、吴建友（2004）指出现代风险导向审计是一种新的审计基本方法，并介绍了国际审计准则和英美等国审计准则所作的大量相应修订。张龙平等（2005）重点论述新审计风险模型的重大实质性变化，以及在实务中如何正确理解与运用该模型的问题。郭莉（2006）则介绍了我国现行审计风险准则修订的情况。

一些专家学者通过对审计风险模型的分析，指出其不足之处，并试图对审计风险模型进行修订。如张仁寿（2003）认为，现行审计风险模型的三个风险因素之间不是相互独立关系，并对模型进行了修改，即：审计风险=固有风险+控制风险×检查风险。吕博（2005）将随机扰动因素引入审计风险模型，构建了一个新的审计风险模型，即：审计风险=固有风险×控制风险×检查风险+随机扰动项。陈志强（2005）提出一个改进的模型：审计风险=管理当局舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险。

（三）有关审计风险评估与控制的研究

胡继荣和张麒（2000）对审计风险的评估进行综合性分析，他们描述了一个审计风险评价的总体过程。张广才（2004）提出在审计风险评估机制中加入公司治理层面控制风险的因素，构建一种基于公司治理的审计风险评估机制。顾晓安（2006）提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估，再将业务循环的风险同报表认定层次相对应的两阶段风险评估法。张萍（2010）、王会金（2011）则试图采用模糊综合评价法，建立审计风险综合评价模型，来评估风险。

在审计风险的控制上，姜玉泉（2002）提出了会计电算化系统的审计风险防范及对策。谢荣（2003）建议采取谨慎接受审计客户、采用风险导向审计方法等措施来改进对审计风险的控制。余玉苗（2004）指出事务所应从充分调查客户的行业背景和状况、优化审计人员的结构、培育行业审计专才、积极利用专家意见四个方面来提高审计师行业专长与控制审计风险。秦荣生（2005）认为，审计风险主要由信息不对称所造成的，并提出完善公司治理机制、彻底解决信息不对称、从源头上降低审计风险、保持应有的职业怀疑态度、加强审计计划工作等五项措施。

（四）有关审计风险的实证研究

李爽、吴溪（2004）以客户的盈余管理程度来替代审计风险，发现客户盈余管理迹象与审计定价负相关。宋衍蘅、殷德全（2005）也发现，对于盈余管理动机强烈的公司，继任注册会计师倾向于以公司的盈余管理幅度来衡量审计风险，并为此要求了较高的回报。张继勋等（2005）则以公司对外担保额与应收账款占总资产的比率来衡量审计风险，发现事务所的审计收费与审计风险正相关。

廖义刚等（2009）对审计风险与法律责任之间的关系进行了研究，他们发现随着注册会计师法律责任制度的日臻完善，大型会计师事务所为规避审计风险、维护自身声誉，倾向于选择低风险的审计客户。

也有学者对审计风险与审计质量之间的关系进行了实证研究，翟华云等（2011）通过实证认为：高投资机会公司的注册会计师面临着更高的审计风险；而注册会计师为了降低审计风险和被诉讼的风险，有动机提高自身的审计质量，遏制被审计单位的可操控性。宋衍蘅等（2012）通过考察监管风险与审计质量之间的关系，得出在法律环境相对薄弱的情况下，加强监管是促使会计师事务所提供高质量审计服务的有效机制的结论。

三、总结与展望

通过对国内外相关文献的梳理分析，可见我国对审计风险的研究方式仍以规范为主，且内容以对国外理论成果的介绍居多，或者是完全照搬国外的理论、方法来研究国内相关的问题。此外，我国对审计风险的界定还莫衷一是，存在着所谓的狭义审计风险概念和广义审计风险概念。正因为如此，才有很多学者对审计风险模型该包含哪些因素存在着争议。因此，或许以后的研究可以关注以下几点：一是在研究范式上，更多的采用实地研究、实验研究等方式。二是注重在中国特色的背景下，结合社会环境进行研究。如我国审计职业界这几十年的发展、演变，以及相关的特色。三是厘清审计风险的内涵，并对与审计风险相关的基本概念进行研究，如审计范围界定等。

参考文献：

篇4

关键词：审计风险 审计风险的形成 审计风险控制 审计风险防范

随着经济活动的不断变化而不断发展，审计所承担的责任也就越大，审计难度就越高，审计风险也就随之增大。很多知名企业被发现账务数据造假严重，损失惨重甚至破产，投资人更是血本无归。有审计就有审计风险，那么如何规避审计风险也就成为一直以来人们不断探讨的问题。

审计风险简单来说是指被审计单位财务报表存在重大错报或者漏报，而审计人员审计后发表不恰当审计意见的可能性。由于经济的快速发展，市场经营风险的加剧，法律法规制度的不确定和不完善，审计风险问题日益突出。我们知道，无论如何，审计风险也不可能降至为零。社会公众由于企业财务舞弊造成损失时，往往会期望从会计师事务所取得利益补偿。因此提高会计师事务所的风险意识，不仅是关系到会计师事务所在业内的生存，更关系到审计界的发展乃至社会主义市场经济可持续性运行的重要大事，可见对审计风险的分析以及防范是很有意义的。

审计风险的特征主要表现为： 一是审计风险的客观性。 人们只能熟悉和控制审计风险，只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失的程度，而不能，也不可能完全消除风险。 二是审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差是由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。 三是审计风险的潜在性 。审计责任的存在是形成审计风险的一个基本因素，假如审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。 四是审计风险的偶然性。由于某些客观原因，或审计人员并未意识到的主观原因造成的。即并非审计人员故意所为，审计人员在无意中接受了审计风险，又在无意中承担了审计风险带来的严重后果。 五是审计风险的可控性 。所谓可控性虽然是客观存在的，但是审计人员可以采取有效的审计方法，通过审计程序去抑制、降低或控制审计风险。

一、了解审计风险的构成要素

审计风险的构成是指审计风险的组成部分。产生审计风险的因素是多样化的，不同的人不同的组织站在不同的角度，对审计风险的构成的看法也不太一样，但目前来说，我国审计界普遍采用的审计风险模型是：审计风险=固有风险×控制风险×检查风险。

总的来说，审计风险各要素相互独立，固有风险并不影响控制风险，固有风险和控制风险又独立于检查风险。审计风险各要素都不会等于零。在一般情况下，对于一个特有的审计项目，注册会计师先考虑固有风险，其次是控制风险，最后根据固有风险和控制风险来考虑检查风险。

那么审计风险在具体工作中应该如何防范呢？又有那些措施可以有效控制审计风险？

二、防范和控制审计风险的措施

（一）审计人员要提高执业水平和道德意识

审计是一项技术性很强的职业活动，审计人员的职业水平对审计质量起着关键作用。审计人员只有不断地提高自身素质，要建立健全科学、规范、系统的审计工作制度，以确保审计工作质量；增强审计工作人员的政治素质和业务素质，提高审计人员的职业道德水平；强化业务培训，不断学习和掌握运用新知识、新技能和新法规，才能满足客户的需求，保证执业的质量，降低审计风险全面普及后续教育；严格遵守《注册会计师法》和《独立审计基本准则》及独立审计具体准则与独立审计实务公告，依法审计；严格按照《中国注册会计师职业道德准则》的要求执业，遵守独立、客观、公正的原则，认真履行自己的职责；做好审计计划，尤其是审计风险的分析工作；有效运用审计抽样方法，重视审计取证工作；谨慎选择被审计单位，并与被审计单位签订业务约定书；提取风险基金或购买责任保险；聘请熟悉注册会计师法律责任的律师。此外，从事务所和注册会计师的角度来看，除了提高执业水平之外，更重要的是职业道德意识。审计人员严格遵守《注册会计师法》和《独立审计基本准则》及独立审计具体准则与独立审计实务公告，依法审计；严格按照《中国注册会计师职业道德准则》的要求执业，遵守独立、客观、公正的原则，认真履行自己的职责；做好审计计划，尤其是审计风险的分析工作；有效运用审计抽样方法，重视审计取证工作。职业道德准则是注册会计师在审计工作中判断是非对错的准绳，同样也是审计人员在审计业务中必须遵守的规范。谨慎选择被审计单位，并与被审计单位签订业务约定书； 签订业务约定书，取得管理当局说明书以明确划分审计责任和被审计单位的责任，明确审计范围，预防审计风险，一旦审计风险成为现实，也可减少审计赔偿损失。 还可以提取风险基金或购买责任保险；聘请熟悉注册会计师法律责任的律师。

（二）运用科学有效的审计模式和方法

篇5

一、引言

审计风险一直都是审计研究的核心问题之一。我国有关审计风险的研究始于20世纪90年代，陈正林（2006）通过对独立审计风险的产生过程分析认为，审计风险是审计过程中的不确定因素引起的技术性风险，而审计师风险则是由于审计结论与事实的背离而导致审计师受损，两者不能一概而论。2006年的审计准则将审计风险定义为审计结论不恰当的可能性。更多研究认同审计风险是作为审计主体的注册会计师损失的可能性[1]，如谢志华（1990）、刘力云（1999）、谢荣（2003）、王广明（2001）等。随着2004年国际审计准则的修订，我国也将风险导向审计作为一种新的基本审计方法，张龙平（2005）、郭莉（2006）等对新的审计风险模型的变化进行了介绍，张仁寿（2003）、陈志强（2005）等认为新的审计模型具有不足之处并提出修改建议。在对审计风险的评估和控制方面，张广才（2004）认为应该将公司治理控制因素加入到审计风险评估机制中。王会金[2]则采用模糊综合评价法构建审计风险综合评价模型，?图找出评估审计风险的方法。余玉苗（2004）认为控制审计风险应从充分调研客户背景、优化审计人员结构、培养审计专业人才、积极利用专家意见四个方面入手。秦荣生[3]认为信息不对称是造成审计风险的源头，控制审计风险就要努力消除信息不对称程度。近年来实证方法也应用到了审计风险的研究之中，翟华云（2009）对审计质量和审计风险的关系进行了实证研究，提出注册会计师有提高审计质量以降低审计风险的趋向，依此可以遏制被审计单位的操纵。博弈也作为一种新的研究工具应用于审计风险，但多是基于静态博弈分析，武恒光[4]通过博弈分析得出了审计证据与审计风险的不规则关系。唐大鹏等[5]通过大股东博弈分析了审计意见变更和审计风险的关系，提出应该全面识别审计风险，谨慎对待审计意见变更。综上可以看出，关于审计风险的研究经历了审计风险内涵、审计风险模型、审计风险的评估与控制以及用实证方法研究审计风险。虽有研究从博弈的视角探讨如何控制审计风险，但是从动态博弈的视角研究审计风险较少，本文从信息不对称和演化博弈策略出发，对审计风险管理模型进行优化，探讨演化博弈模型下注册会计师和管理层的策略，提出演化博弈结论下审计风险管理模型应该如何发挥作用，对扩展和丰富审计博弈的内容，分析信息不对称下审计各主体策略的判断和选择具有一定的实践意义。

二、审计风险应对中的信息不对称与博弈分析

（一）为什么对审计风险的识别、评估与应对是一个信息不对称的问题

会计信息作为信息披露的主要方法，主要特征就是滞后性[6]，而审计通过对会计信息披露的合理保证难以消除会计计量的不确定性，财务报表是会计期末时点数据，审计难以从期末时点消除信息不对称的状况。

管理层和注册会计师在对待会计信息上是一对博弈主体，管理层作为财务报表责任方，在审计过程中比注册会计师拥有的会计信息数量占优势，体现在管理层对企业的控制以及编制财务报表的过程；管理层拥有会计信息的质量也比注册会计师占优势，体现在管理层能利用优质会计信息进行盈余管理以及出于特定目的粉饰财务报表[7]。信息不对称是造成管理层和注册会计师行为差异和由此产生审计风险的根源，博弈主体策略选择的差异共同作用，影响审计过程以及审计风险。

（二）信息不对称下的审计风险演化博弈分析

演化博弈用动态的视角考察博弈系统达到均衡的过程，博弈主体在反复博弈的过程中改进策略并找到最优策略，有可能形成演化稳定策略。其中复制动态方程分析是使用最多的方法。

1.基本假设

（1）博弈参与人是企业管理层和注册会计师，企业管理层是编制财务报表的主体，注册会计师行使对财务报表的审计和出具审计报告的权力。

（2）企业管理层有诚信和舞弊两种会计信息披露的策略选择，其中管理层诚信的支付U1为f1，f1≥0，其为提高投资者对企业的信心给企业带来价值增值。管理层舞弊不被发现的支付U2为f2，f2≥0，其为虚假披露得益。若其被发现会计信息披露不真实支付U3为f3，f3为监督部门对上市公司因舞弊受到的惩罚，f3≤0。

（3）注册会计师针对管理层诚信而如实出具审计意见的支付U4为f4，基于会计师事务所的持续经营，f4≥0，对管理层舞弊如实出具审计意见的支付U5为f5，f5≥0，其中都包含会计师事务所的审计收费α和审计成本β，但是在对管理层舞弊情况下得出真实审计意见的审计过程更加复杂，要求审计人员更高的专业技能以及实施更精准的审计程序，审计风险较大，相应的α-β较小，所以有f4>f5。

（4）当管理层选择舞弊，注册会计师出具不实审计意见的支付U6为f6，f6≤0，其为由于审计失败导致的诉讼赔偿及处罚。

（5）注册会计师如实出具审计意见的概率为Q，出具不实审计意见的概率为1-Q，Q∈[0，1]，管理层舞弊的概率为P，诚信的概率为1-P，P∈[0，1]。

2.收益期望函数构建

根据上述分析得出支付矩阵如表1。

由表1可得，注册会计师如实出具审计意见（Q=1）和不实出具审计意见（Q=0）的期望支付函数分别为：

在演化博弈框架下，针对上市公司在不同会计师事务所的期望支付E1为：

同样管理层舞弊（P=1）和诚信情况下（P=0）的期望支付函数分别为：

上市公司在选择会计师事务所时的期望支付E2为：

（三）复制动态方程下稳定策略求解

1.注册会计师的复制动态微分方程

分情况分析如下：

（1）若p*= ，F（q）=0，F'（q）=0，此时当管理层选择舞弊的程度达到p*= 时，注册会计师如实出具审计报告的可能性是稳定的。

（2）若p*> ，对于q*=0，q*=1有F'（0）>0，F'（1）

（3）若p*< ，对于q*=0，q*=1有F'（0）

在非首次审计的情况下，注册会计师在开展审计业务时要充分考虑和借鉴以往审计结果的报告反馈，对审计风险识别的充分性、审计风险衡量的恰当型、审计风险防范措施的充分性进行评估，结合当前审计任务提出修改意见，通过对宏观政策的认知、行业背景的剖析和被审计单位的充分了解，压缩管理层舞弊的空间，提高如实披露审计意见的可能性，努力消除信息在审计业务实施前的不对称程度，恰当选择审计目标、审计程序、审计方法[8]。在审计实施的过程中针对反馈的信息不断修正，调整审计资源分配，提高审计效率。

2.管理层的复制动态微分方程

分情况分析如下：

（1）若q*= ，F（p）=0，F'（p）=0，此时注册会计师如实出具审计报告的力度达到q*= 时，管理层舞弊的可能性是稳定的。

（2）若q*> ，对于p*=0，p*=1有F'（0）>0，F'（1）

（3）若q*< ，?τ?p*=0，p*=1有F'（0）

提高内部控制部门的独立性、健全内部控制制度的科学性、规范内部控制措施的执行，能提高注册会计师如实出具审计报告的程度并有增大趋势，这就要求被审计单位具有良好的内部控制安排，创造良好的审计环境[9]，注册会计师在审计过程中不断结合管理层的信息反馈评价内部控制的有效性，促使管理层诚信提供有用的会计信息。

三、审计风险管理模型构建：基于信息不对称的动态博弈

（一）审计风险管理模型

根据以上演化博弈分析，给出审计风险管理模型，需要说明的有：审计风险模型各要素相辅相成，具有紧密的内在逻辑关系。任何一个阶段的信息不能充分传递到下一阶段都会影响审计风险的发生，作为对会计信息进行审查，由于会计信息披露的滞后性，审计过程中被审计单位管理层的态度也会造成对会计信息披露充分性与真实性程度的影响[10]，审计人员的专业胜任能力会影响对被审计单位会计信息的获取，审计风险应对的反馈也不断影响着博弈双方的策略选择，注册会计师总是在p*= 时努力增大如实出具审计意见的可能性，管理层也在q*= 时考虑审计收费α和舞弊时受到的惩罚f3保持诚信，并且管理层的诚信趋势越来越大；该模型是一个动态模型，包含行业环境、法律环境、监督环境的外部环境的沟通、风险处理反馈以及消除信息不对称的连贯性上。见图1。

（二）审计风险管理模型的应用

1.审计风险识别与评估

在审计初步业务活动中，通过与管理层达成一致明确具体责任和义务，注册会计师在此过程中要充分了解资本控制链的存在对管理层的影响，在连续审计的业务中要以动态的视角评估与管理层的关系，不能以一概全。具体来说，有管理层所有权结构和治理结构、重大经营、投资、筹资活动等被审计单位的性质；企业控制环境、风险控制评估以及信息化完备程度、内部监督等企业管理层的内部控制状态；也包括对管理层运用的重大项目会计政策、会计政策变更以及异常交易的处理方法。通过全面地对管理层的动态跟进，有效评估管理层披露不透明会计信息的原始动机，保持注册会计师对管理层的了解敏感性，消除信息不对称程度，从而降低审计风险的发生概率。

2.审计风险应对

在注册会计师应对审计风险的过程中，建立以风险处理反馈为要义的审计风险识别、审计风险评估、审计风险处理的审计风险应对网络，只有具体认识到被审计主体的审计风险是什么，由上述内部控制和认定层次的审计风险产生的原因才能对风险进行具体的估计，重大错报风险易于发生的程序重点审计，在风险导向审计方法下评估相关的损失和责任，在注册会计师尽职尽责的情况下，这部分损失和责任表现为尽管施行了详细有效的审计程序后依然没有发现被审计单位财务报表重大错报或漏报的审计风险，在此基础上提出相应的审计风险处理方法，包括风险自留、风险转移、风险控制、风险预防、风险回避[11]。