引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇審計風險評估論文范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

【關鍵詞】傳統風險導向審計現代風險導向審計風險評估策略審計風險

ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit

Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.

Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit

TacticsofRiskAssessmentAuditrisk

一、引言

傳統風險導向審計和現代風險導向審計是風險導向審計模式發展的兩個不同階段。傳統風險導向審計和現代風險導向審計均以風險評估為起點，同時都將風險與控制方法貫穿運用于審計全過程，使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統風險導向審計和現代風險導向審計兩種審計模式在風險評估策略上存在一定的相同之處，但同時更多地體現出了差異。鑒于兩種審計模式的風險評估策略較易被混淆，本文擬對兩種審計模式的風險評估策略作一比較，對兩者差異加以初步探討。二、傳統風險導向審計和現代風險導向審計涵義

（一）傳統風險導向審計傳統風險導向審計也稱為控制風險導向審計[1]。審計模式發展到傳統風險導向審計的標志性事件是AICPA在1983年了第47號《審計準則公告》（SASNo.47）——“審計業務中的審計風險和重要性”，首次提出了審計風險模型。傳統風險導向審計是指審計人員在審計過程中將風險分析、評價與控制融入傳統審計方法（賬項導向審計和制度導向審計）之中，進而獲取審計證據，形成審計結論的一種審計取證模式。傳統風險導向審計的基本程序并沒有脫離制度導向審計模式，但它在制度導向審計模式的基礎上更加注重風險評估和風險管理。針對制度導向審計不直接處理審計風險，不能對審計風險進行量化的缺點，傳統風險導向審計引入審計風險模型，通過該模型將從各種渠道所收集的證據聯系了起來，并在此基礎上對審計風險進行定量評估，將審計資源相對合理的分配到高風險領域。（二）現代風險導向審計

現代風險導向審計也稱為經營（商業）風險導向審計、風險基礎戰略系統審計。1997年，Bell和Frank發表了名為《通過戰略系統的視角對組織進行審計》的研究報告，首次提出了畢馬威的BMP審計模式，這標志著現代風險導向審計的產生。現代風險導向審計是審計技術方法在系統和戰略管理理論基礎上的重大創新，它以被審計單位的戰略經營風險為導向，通過“戰略分析——流程分析——經營業績評價——財務報表剩余風險分析”的基本思路，將報表重大錯報風險和經營風險聯系了起來，從而提出了審計師從源頭分析和發現會計報表錯報的觀念[2]。現代風險導向審計針對傳統風險導向審

計風險評估不到位，未能有效發現高風險審計領域，造成審計過量或審計不足的缺點，大大加強了風險評估程序，做到了以風險評估中心，真正體現了風險導向審計的理念。

2003年10月國際審計和保證準則委員會（IAASB）了國際審計準則第315號(ISA315)“了解被審計單位及其環境并評估重大錯報風險”，將傳統風險導向審計下的審計風險模型修改為：審計風險＝重大錯報風險×檢查風險，明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向。這就導致了實務中普遍運用的現代風險導向審計在審計風險模型和審計具體風險導向等上和準則規定產生了一定的差異。鑒于這一點，特別指出本文所稱的現代風險導向審計是指國際會計師事務所在實務中運用的以戰略經營風險為導向的現代風險導向審計。二、傳統風險導向審計和現代風險導向審計風險評估策略比較

風險評估是指對審計風險的評估。美國注冊會計師協會（AICPA）認為審計風險是指審計人員對于存在重大錯報的財務報表未能適當發表意見的風險[3]。風險評估的目標就是確定

高風險環節，從而確定審計的范圍和重點，并進一步確定如何收集、收集多少和收集何種性質的證據，以便更有效地控制和提高審計效果及審計效率。策略，是根據形勢發展而制定的行動方針和方法。借鑒中注協（1997）對審計策略的定義，筆者將風險評估策略定義為審計人員根據確定的風險評估范圍，選擇能夠達到風險評估目標而應當實施的最有效風險評估程序的基本思路、組織方式和具體方法。在本文中，筆者從風險評估導向、風險評估范圍、風險評估程序、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略。

（一）風險評估導向

雖然國際審計準則規定，在傳統風險導向審計下審計人員首先應當對財務報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估，但由于固有風險和控制風險都受內外部環境的，兩者很難區分，因此審計人員通常難以對固有風險單獨做出準確評估。又鑒于穩健性原則的考慮，實務中審計人員往往將固有風險簡單地確定為高水平，從而將風險評估重點鎖定在控制風險上。因此在實務中，傳統風險導向審計實際上是以對控制風險進行的評估為切入點的，所以傳統風險導向審計是以控制風險為導向的。

現代風險導向審計強調：審計人員的審計風險[i]主要來源于企業財務報表的錯報風險，而企業財務報表的錯報風險則主要來源于整個企業的戰略管理風險和經營活動風險[4]。所以要充

分理解審計風險，審計人員就必須從企業的戰略分析入手，充分識別企業內、外部風險并理解內外部風險對財務報表認定的影響。因此，現代風險導向審計并不直接從對固有風險的評估入手，而是間接地以被審計單位的戰略經營風險為導向，通過綜合評估戰略經營風險從而確定財務報表剩余風險，并進一步確定實質性測試的范圍、時間和程序。因此，現代風險導向審計是以戰略經營風險為導向的。（二）風險評估范圍

在實務中運用傳統風險導向審計時，審計人員往往忽略對固有風險的準確評估，而將固有風險簡單地確定為高水平。因此在傳統風險導向審計下審計人員往往不注重從宏觀層面上了解企業及其環境（如行業狀況、監管環境；企業的性質；企業的目標、戰略、以及可能導致會計報表重大錯報的相關經營風險；對企業財務業績的衡量和評價）[5]，而只關注企業的內部

控制。因此，在傳統風險導向審計方法下，審計人員實際上只僅僅依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平。

現代風險導向審計要比傳統風險導向審計站得更高，看得更遠，對企業了解得更透。它將被審計單位置于廣泛的系統中，認為有效的審計需要對企業所處的宏觀經濟環境和行業環境、戰略目標和措施、影響企業目標實現的主要業務活動和關鍵經營環節以及剩余風險進行深入的了解。在現代風險導向審計下審計風險仍然由固有風險、控制風險和檢查風險三要素組成，審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統風險導向審計，現代風險導向審計下“固有風險”的內涵擴大了，除了包括會計報表項目本身的風險外，更多地考慮了企業的經營風險。而且在現代風險導向審計下，企業內部控制已經發展到內部控制框架階段，并有被企業全面風險管理框架取代的趨勢，相比傳統風險導向審計下的內部控制結構概念，現代風險導向審計下對控制風險進行評估時考慮的因素則更加全面了。

（三）風險評估程序傳統風險導向審計風險評估的基本程序可表示為：固有風險評估了解被審計單位的內部控制結構控制風險初步評估控制測試（可選）控制風險綜合評估確定檢查風險。審計人員在對固有風險進行評估時主要考慮以下因素：管理人員的品行、能力、變動情況和遭受異常壓力的情況；客戶業務特征；關聯方；非常規交易；以前審計結果等。但由于種種原因，實務中審計人員往往忽略對固有風險的準確評估，通常的做法是將固有風險簡單地確定為高水平，而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內部控制進行了解時，首先從控制環境入手，再對制度和控制程序進行分析。分析控制環境時主要考慮以下因素：管理和經營作風；組織機構；董事會及審計委員會職能；人事政策和程序；確定職權和責任的等。然后審計人員基于當前對內控的了解對控制風險水平進行初步評估（計劃估計水平）。如果審計人員將某一控制的控制風險初步評估為最高值，則對該控制不需執行控制測試而直接進入實質性測試階段；但如果審計人員將某一控制的控制風險評估為低于最高值時，則就需要對該控制執行控制測試，從而來獲取證據以支持低于最高值的風險水平。控制測試完成以后，審計人員對被測試控制的控制風險進行再次評估（最終估計水平），并根據最終估計水平來決定相應的檢查風險水平。風險導向審計風險評估的基本程序可用下圖表示。如圖所示（由于不能粘貼，此處圖略），審計人員首先需要對客戶的戰略進行分析，分析時需要對客戶的內外部環境進行了解，包括客戶行業狀況、監管環境以及其他外部因素（宏觀環境等）；被審計單位的目標、戰略以及面臨的經營風險；對威脅企業戰略的風險做出的反應等。對客戶的戰略進行分析后即可對戰略風險做出評估。現代風險導向審計下內部控制被分為管理控制（戰略控制、高層控制）和流程控制（一般控制、員工控制）[6]，在對客戶的戰略進行分析時同時要對戰略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析，分析時可從流程目標、投入、作業、交易類型、威脅流程目標的風險等八個維度來了解流程情況[7]。通過流程分析可

以了解客戶創造價值的方式、競爭優勢及劣勢、威脅，從而來評估流程經營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰略經營風險和流程經營風險進行評估時特別要注重對舞弊風險的評估。然后在此基礎上來對固有風險進行初步評估，在評估時除了要重點考慮經營風險可能引起的重大錯報之外，還要考慮其他可能引起重大錯報的因素（管理當局遭受的異常壓力等）。審計人員在對客戶的戰略和流程進行分析時已經從企業整體層次對內部控制進行了了解（戰略控制和流程控制）并做了評價，在這個基礎上還要對內部控制的其他方面進行了解并給予評價，特別是要關注有關交易重要類別的控制。基于對內部控制充分的了解，審計人員然后對控制風險進行初步評估。由于固有風險和控制風險都受企業內外部環境的，兩者之間存在著緊密的聯系，因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎上還須對兩者進行綜合評估，即固有風險和控制風險的聯合。對聯合風險的評估是審計工作的核心，因為接下來其余的審計工作都要圍繞聯合風險來進行，聯合風險的評估結果是審計人員決定實質性程序性質、時間以及范圍的基礎[8]。然后審計人員對值得信賴的控制進一步執行控制測試，從而來獲取支持其較低控制風險水平的證據。最后根據控制測試結果并結合聯合風險評估水平，審計人員對會計報表重大錯報風險進行綜合評估，從而來確定會計報表剩余風險（即檢查風險），并進一步決定實質性程序的性質、時間以及范圍。（四）風險評估具體方法風險評估的方法主要有觀察、檢查、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統風險導向審計客觀上要求大量使用分析性程序來進行風險評估，但由于實務中審計人員往往忽略對固有風險的準確評估，因此限制了分析性程序的運用范圍。而且傳統風險導向審計對于信急的再加工重視程度不夠，分析性程序主要適用在報表分析上[9]。而在現代風險導向審計下，風險評估以分析性程序為中心，分析性程序成為最重要的程序。而且隨著分析性程序功能的不斷擴大，分析性程序開始走向多樣化，審計人員不僅對財務數據進行分析，同時也對非財務數據進行分析。由于分析性程序的多樣化運用，大量的分析工具以及現代管理方法被運用到分析性程序中去。如在戰略分析時審計人員運用了PSET分析和POPTER分析方法；在流程分析時運用到了價值鏈分析（VCA)）和波士頓矩陣（BCG）以及SWOT分析方法；績效分析時運用到了平衡積分卡（BSC）和標桿管理（Benchmarking）分析技術[10]。將分析工具運用到風險評估中使得風險因素不再獨立，而且風險評估不再是一元評估，而是多元評估，因此風險評估的結果將更加可靠。

三、結論

1.風險評估導向不同：

雖然國際審計準則規定傳統風險導向審計應以固有風險為切入點，但在實務中傳統風險導向審計實際上是以控制風險為導向的；而現代風險導向審計則是以戰略經營風險為導向的。

2.風險評估范圍不同：

審計人員在實務中運用傳統風險導向審計時往往會忽略對固有風險的準確評估，只通過對控制風險所作的粗放型評估來決定實質性測試的性質、時間和范圍；而現代風險導向審計下審計人員除了要對傳統的固有風險，即會計報表項目本身的風險進行評估之外，更多地是要考慮企業的經營風險，特別是注重對舞弊風險的評估[11]。同時由于內部控制概念內涵的擴

大，審計人員在對控制風險進行評估時考慮的因素相比傳統風險導向審計下更加全面了。

3.風險評估程序不同：相比傳統風險導向審計，由于現代風險導向審計增加了對企業戰略和經營流程的分析，以及對經營風險的評估，而且最后將固有風險和控制風險聯合起來進行評估，因此在評估程序方面現代風險導向審計比傳統風險導向審計更完善。由于現代風險導向審計對審計風險考慮的更全面了，所以在現代風險導向審計下能夠更好的將會計報表剩余風險降低到可接受水平。4.風險評估具體方法重點不一樣：兩種審計模式在風險評估時都運用了觀察、檢查、函證、詢問、穿行測試等風險評估方法，但相比傳統風險導向審計，現代風險導向審計更注重分析性程序的運用，做到了以分析性程序為中心。

________________________________________

[i]國際會計師事務所認為審計風險應該是廣義的，即不僅包括審計過程的缺陷而導致審計結果與實際不相符而產生損失或責任風險，還包括客戶經營失敗而導致審計主體遭受損失或不利的可能性。

：

[1]王澤霞.論風險導向審計創新[J].會計，2004（12）:49-54

[2]謝榮，吳建友.現代風險導向審計研究與實務發展[J].會計研究，2004（14）:47-51

[3]AICPA：professionalStandardsAsofJune1,1992,AU.31

[4]謝榮，吳建友.現代風險導向審計基本內涵分析[J].審計研究，2004（05）:26-30

[5]陳毓圭.對風險導向審計方法的由來及其發展的認識[J].會計研究，2004（14）:58-63

[6]鄭朝暉.戰略系統審計：財務數據之合理預期[J/OL].會計視野，2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true

[7]王義華.BMP審計模式介紹[J].中國注冊會計師，2005（06）:69-70

[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67

[9]馬賢明，鄭朝暉.現代風險導向審計探討[J].審計與經濟研究，2005（01）:9-13

第2篇

【論文摘要】文章在分析了傳統審計風險模型的缺陷的基礎上，闡述了新審計風險模型的內容及優越性。最后，針對我國的實際環境，提出了采用新審計風險模型所面臨的問題，從而為準則實施人員提供了參考。 

 

 

一、傳統審計風險模型的缺陷 

 

（一）割裂了風險因素之間的關系 

傳統的審計風險要素就像一個層次分明的網，財務報表的總體錯報風險通過內部控制和審計活動層層過濾，被控制在可接受的水平之下。但在實務中，審計人員很容易人為割裂兩者的內在聯系，而只依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平，再據此規劃實質性程序的性質、時間和范圍。這就導致了實務中控制測試和實質性測試的相互脫節，從而加大了審計風險。 

（二）審計人員易于忽視固有風險評估 

由于在假設不存在相關內部控制的條件下而去單獨評估認定的固有風險有顯見的難度，再加上直接假定認定的固有風險為高水平被公認為穩健的做法，這樣極容易導致不少事務所及審計人員不重視對固有風險的評估，多采用將固有風險定為最高水平即100%的做法。 

（三）對管理層舞弊甄別失敗 

由于實務中對固有風險的評估流于形式，審計的起點便從了解內部控制制度、評價控制風險開始。如果審計人員不把審計視角擴展到內部控制以外，就很容易受到蒙蔽和欺騙，不能發現由于內部控制失效所導致的會計報表存在的重大錯報和舞弊行為。 

（四）缺乏對財務報表的整體審計風險進行把握和控制 

原風險模型側重于指導認定層次的審計測試工作，對財務報表層次重大錯報風險的評估和應對重視不夠，進而必然會影響認定層次重大錯報的檢查效果。雖然該風險模型要求在評估固有風險時應當從會計報表層次和賬戶余額層次兩個方而加以考慮，但在評估控制風險時卻并不涉及報表層次，只能要求審計人員對各重要賬戶或交易類別的相關認定所涉及的控制風險進行評估。這種不注重從宏觀層而上了解企業及其環境，而僅從較低層而上評估風險。如果不深入考慮會計報表背后的東西，就不能對會計報表項目余額得出一個合理的期望。 

 

二、審計風險模型的改進 

 

(一)新審計風險模型的介紹 

新審計準則認為審計風險由重大錯報風險和檢查風險構成，它們之間的關系用模型表示為：審計風險=重大錯報風險×檢查風險。 

重大錯報風險是的存在可能是因為被審計單位的性質、行業狀況、外界環境以及經營風險的影響，也可能是由于被審計單位的內部控制無法有效地防止或發現并糾正錯報。影響審計風險的另一個因素是檢查風險，檢查風險是審計人員自身可以控制的風險，它的高低取決于審計程序設計的合理性和執行的有效性。 

在審計過程中，審計人員必須了解被審計單位及其所處環境，以充分識別和評估財務報表重大錯報風險，并依據重大錯報風險的評估水平確定和實施進一步審計程序，以便把審計風險降低至可接受水平。全面了解審計風險模型對審計人員安排審計工作計劃非常重要，審計人員可以依據審計風險模型確定被審計單位各個業務循環應收集的審計證據的數量。 

（二）新審計風險模型的優越性 

1.引入重大錯報風險，改進審計理念 

新審計風險模型體現了傳統風險導向審計模式向重大錯報風險導向審計模式的轉變。這個轉變明確了審計工作以評估財務報表重大錯報風險作為起點和導向。該模型還校正了傳統審計模式下以評估客戶經營風險為中心的審計思想，強調注冊會計師應從多方面了解客戶及其環境并評估重大錯報風險。新審計風險準則及模型明確規定，了解客戶及其環境，包括了解客戶的目標、戰略以及可能導致會計報表重大錯報的相關經營風險，而不是了解和評估全部的經營風險。 

2.以風險評估為審計起點，有利于審計質量的提高 

新的審計風險模型要求的審計起點為風險評估程序，其次才是針對重大錯報風險實施進一步審計程序（即控制測試和實質性測試）。在這一模型下，審計人員在審計的所有階段都要實施風險評估程序，并將識別的風險與認定層次可能發生錯報的領域相聯系，實施更為嚴格的風險評估程序，而不能忽略固有風險的評估，直接將風險定為高水平。這就改善了舊審計風險模型在固有風險評估方面的缺陷，對于甄別管理者舞弊也具有一定的作用。 

3.審計程序的設計有的放矢，提高了審計效率 

新審計風險模型保證了注冊會計師實施的審計程序有的放矢。新審計模型，首先要求實施風險評估程序，了解被審計單位及其環境，除內部環境外還包括行業狀況、監管環境、企業的性質，以及目標、戰略和相關經營風險等外部環境，在此基礎上分別評估財務報表層次和認定層次來評估重大錯報風險。對于報表層次的重大錯報風險，應根據評估結果設定總體應對措施。對于認定層次的重大錯報風險，應以此為依據確定進一步審計程序的性質、時間和范圍。兩方面的審計措施結合，最終將審計風險降至可接受的低水平。 

4.從宏觀來看：順應國際趨勢，適應國內環境 

縱觀整個審計準則，新審計風險模型所代表的全新的審計理念，在一般原則與責任的審計準則以及其他具體相關的審計準則中都有體現，都強調對被審計單位及其所處內外環境的了解和評價。很顯然，準則框架體系全面滲透著現代風險導向審計理念，要求注冊會計師將現代風險導向審計的觀念貫穿于審計全過程。 

 

三、我國運用新審計風險模型存在的困難 

 

（一）風險評估所需數據的限制 

評估被審計單位重大錯報風險要求對企業的業務、市場狀況、管理層，甚至企業所處行業整體的經營狀況和市場狀況等因素都要有比較清楚的了解。而我國會計師事務所大多沒有經濟方面、法律方面等多元化的背景，數據積累嚴重不足。這是我們目前實施新審計風險模型的最大障礙。 

（二）會計師事務所運用這一模型進行審計的動力不足 

一方面，新的審計風險模型要求審計人員在審計之前對企業各個方面進行調查了解，并且還需要有更多審計經驗的合伙人及高級審計人員的參與，人員成本會比較高。另一方面，目前我國存在審計關系的失衡及審計責任的缺位，市場上仍然缺乏對高質量審計的需求。我國對審計人員的民事責任制度仍不夠健全，審計人員被起訴的風險仍然較低。因此，在我國當前的執業環境下，絕大部分事務所沒有動力投入巨大的成本來開展新的審計模式。 

（三）審計人員的知識和經驗儲備不足 

新審計風險模型的運用要求審計人員改變審計思路，熟悉被審計單位的行業狀況，法律與監管環境，財務業績的衡量和評價，經營目標、戰略和相關經營風險，內部控制等知識，這需要審計人員擴大自己的專業知識領域，并具備很強的專業判斷能力。但目前，我國審計人員總體而言綜合素質不高，缺乏豐富的執業經驗，職業判斷能力還不是很強，而且長期以來，我國審計人員的知識背景和知識結構過于集中在會計審計方面，可能無法滿足風險評估時對知識的多元化要求。 

 

參考文獻： 

[1]王春華.淺析新準則下的審計風險模型.財經界(下半月刊)[j].2006，9. 

[2]崔慧靜.審計風險模型改進分析.財會通訊（學術版）[j].2007，4. 

第3篇

(一)審計重心前移。風險導向審計最大的特點是將審計重心放在事前的風險評估上,從以審計測試為中心到以風險評估為中心,審計程序主要包括風險評估程序、分析性測試程序、審計測試程序(包括控制測試和實質性測試)。傳統審計不能適應現代報表審計需要就在于其原有的風險評估不到位,未能有效發現高風險審計領域,造成審計過量或審計不足,現在大大加強了風險評估程序,真正體現了風險導向審計的理念。

(二)更加注重外部審計證據。審計重心向風險評估轉移導致風險評估程序顯得至關重要,風險評估準確與否將直接影響到審計效果和審計效率。風險評估在一定程度上帶有一定的主觀性,但必要的是審計證據是必不可少的,尤其是更加客觀、真實的外部證據。僅僅依靠被審計單位提供的內部證據來對風險進行評估,所得出來的結論是不可靠的。所以,審計人員在搜集審計證據時不應只采用內部證據,而應更努力地獲得相關的外部審計證據來對風險進行評估。

(三)在各個階段都利用審計風險模型作出決策。在風險導向審計中,審計人員在各個審計階段,都分別以審計風險模型為主,分析評價各自的期望審計風險、固有風險、控制風險和檢查風險,并在此基礎上作出各項決策,從而能夠全面控制審計風險。制度基礎審計模式中的審計風險模型是一維的,它只有一個決策目標——確定實質性測試所需的證據量,所涉及的風險層次和范圍比較狹窄;而風險導向審計模式中的審計風險模型是二維的,它既包含了不同的風險要素,而且在不同審計階段給各風險要素賦予了不同的內涵。

二、審計模式的發展歷程

(一)賬項導向審計模式。賬項導向審計模式是最初始的審計方法,主要功能在于查錯防弊,其技術方法主要是從審計期間會計事項所依據的相關會計原始憑證入手,追查到記賬憑證、賬簿、會計報表等會計文件的形成,驗算其記賬金額、核對賬證、賬賬、賬表。賬項導向審計模式僅適用于經濟業務不很復雜的小規模企業。隨著生產經營規模的擴大,融資、投資渠道和方式的多樣化、特別是資本市場的發展,賬項導向審計模式的局限性就日益凸顯,至20世紀初,這種模式就逐漸退出其主導地位,而代之以制度導向審計模式。

(二)制度導向審計模式。隨著企業經營規模的擴大,業主或企業管理層勢必改變“事必躬親”的管理方式,建立系統的分層、分工的科學管理制度,企業在經營發展過程中建立起內部控制系統,這就促使審計人員把注意力轉移到與會計相關的內部控制系統的控制功能上來。制度導向審計模式將審計的重點放在對內部控制制度各個控制環節的審查上,這種審計模式,是建立在對被審計單位內部控制系統認識基礎上的重點審查。以大數定律和正態分布為基礎的統計抽樣也逐漸取代了單純判斷性和任意性的抽樣。同時,這一模式由于著眼于對內部控制制度整體的了解與分析,還可以發現與某些內部控制相關的會計信息的系統性錯誤,從而提高了審計效率。正因為如此,制度導向審計模式從20世紀四十年代起就成為注冊會計師審計的主要方法。

(三)風險導向審計模式。風險導向型審計的產生,主要源自美國,風險導向型審計的內在思想是,任何審計業務都必須將審計風險控制在可接受的風險水平內。

其顯著的特點是:它立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。因為它著眼于全面的控制測試,而不是著眼于測試內部控制制度的執行效果(即符合性測試)。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”,把指導思想建立在“合理的職業懷疑假設”基礎上。不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價,而是實事求是地對公司管理層是否誠信,是否有舞弊造假的驅動,始終保持一種合理的職業警覺,將審計的視野擴大到被審計單位所處的經營環境,捕捉潛在的風險點,將風險評估貫穿于審計工作的全過程。

三、現代風險導向審計應用中的問題

從理論上講,現代風險導向審計能夠彌補傳統風險基礎審計的不足,縮小審計期望差距。但是,無論是在國際上還是在國內,還沒有一套嚴密的風險導向審計體系。從目前看,運用現代風險基礎審計可能存在以下問題:

(一)信息庫的建設。注冊會計師執行風險評估程序,充分了解被審單位整體經營環境,然后針對風險不同的客戶,客戶不同的風險領域,設計個性化的審計程序。為此,會計師事務所必須建立功能強大的信息庫,按照行業發展特點、客戶經營環境、客戶所處市場環境以及客戶高層管理者的品行,由專業高層人員組織實施評價,定期把客戶風險評價的結果向相關業務承接和實施部門通報,以便注冊會計師在風險評估時了解企業的戰略、流程、風險管理、業績衡量。目前,國內很多事務所對行業風險和企業經營風險缺乏了解,數據積累不足,信息庫的建設達不到現代風險導向審計的要求。

(二)注冊會計師的綜合素質存在較大差距。在風險評估程序中,注冊會計師花大量的時間和精力去了解客戶及其環境,評估經營風險,這就要求注冊會計師具有判斷企業是否具有生存能力和合理的經營計劃的能力。注冊會計師不僅要熟練掌握會計、審計知識,也要掌握管理知識、行業知識和法律知識等,還要熟練運用各種分析工具對各種財務指標和非財務指標進行分析。目前,我國事務所90%以上的業務是審計業務和會計業務,沒有經濟方面、法律方面等多元的背景。注冊會計師不了解企業的經營狀況、相關行業,不懂得管理、行業等方面的知識,不具備運用數理統計方法的能力,這些都不利于現代風險導向審計的實施。為此,主管部門需要做大量的培訓工作。事務所也可以一方面引進高層次人才,同時根據自己的客戶情況、事務所的定位,有針對性地進行員工培訓。

四、我國應用現代風險導向審計的對策

(一)提高審計人員的專業判斷能力。現代風險導向審計要求注冊會計師須首先從企業內外環境和經營戰略入手,來分析其對財務報表的影響,這就對注冊會計師的分析能力和專業判斷能力提出了更高的要求;同時,現代風險導向審計過程實質上就是專業判斷的過程,它提升了審計的技術含量。因此,注冊會計師只有很好的運用專業判斷能力才能有效提高審計質量,避免形式審計。

(二)處理好會計師事務所審計成本與效益問題。從理論上說,現代風險導向審計模式首先對重大錯報風險進行評估,確定重點關注領域,從而可以合理地分配審計資源、提高審計效率。但是在實務中,執行風險評估程序主要依賴于外部審計證據,而搜集外部證據又沒有專門的、固定的途徑,使得搜集外部證據的成本較大,有時甚至要高于因減少進一步審計測試所降低的成本而使得總成本增加。在市場競爭日益激烈的環境中,成本的增加很難通過審計收費對其進行彌補,所以如何降低審計成本使審計效益大于審計成本仍是一個值得關注的問題。

(三)健全法律法規制度。所謂健全法律法規制度,就是針對現代風險導向審計的新形勢,適時修改相應的一些不合時宜的法律法規,以適應新形勢的需要。現行的各種法規關于民事賠償責任的規定最為薄弱,因此應健全法律法規制度,加大對注冊會計師違法行為的責任追究與處罰力度,以強化注冊會計師的法律風險意識。

主要參考文獻:

[1]陳毓圭.關于風險導向審計方法由來與發展的認識.會計研究,2004.

[2]劉佳.風險導向審計初探[J].財會月刊(會計版),2006.4.

[3]中國內部審計協會編譯.內部審計實務標準(2001年修訂本).中國時代經濟出版社.

第4篇

流程的概念很多,ISO/IEC9000將之定義為一組將輸入轉化為輸出的相互關聯或相互作用的活動。企業由流程構成,Kaplan(2001)將企業定義為是一系列相互關聯的活動或流程的集合,或是一個價值鏈。在IT環境下,流程可理解為“角色加活動”,即將流程描述為一個為實現特殊目的而合作且互相影響的角色的集合。早期人們對企業流程的理解大多局限于傳統的業務領域;當IT逐漸與業務融合,并成為企業所有經營活動的驅動引擎時,流程的范圍開始拓展,此時的IT流程與業務流程需要實現動態整合,即IT活動被看作是業務,并執行與業務相同的管理方式。因此,IT環境下的企業業務流程應該是廣義的,同時包含IT流程和業務流程。美國公眾公司會計監督委員會的第5號審計準則就指出,作為理解重大流程的一部份,審計師應理解IT如何影響公司的交易流程。

有些大的會計公司為了強調經營風險的審計方法,修改它們的審計輔助軟件,以圍繞業務流程組織審計證據,而不是按照傳統的交易循環組織證據。關注業務流程的審計軟件系統(Business-Process-Focused,BPF)通過價值鏈組織被審單位的信息;而傳統的關注交易循環的審計軟件系統(Transaction-Circle-Focused,TCF)是按照交易分類組織被審單位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究結果表明使用BPF軟件的審計人員能識別出更多的風險情形,并將風險估計在恰當的水平;而使用TCF軟件的審計人員對風險的識別和估計都較差。因此他們認為不同的信息組織形式會影響審計人員的決策判斷。造成這種結果的原因在于業務流程關注事件之間的關聯性,它通過情景引導記憶;而傳統的交易循環關注的是交易分類,它通過語義引導記憶。因此,關注業務流程可降低任務的復雜性和認知難度。隨后其他的研究人員也發現圍繞業務流程開展內部控制的評估任務更為有效。

二、IT環境下基于流程的審計風險判斷方法

為了協助審計人員運用自上而下的風險導向審計方法,國際審計和鑒證準則委員會于2005年制定了“在整個審計

過程中運用職業判斷對重大錯報風險進行更準確評估的框架和模型”。具體步驟如下:(1)了解企業及其環境(包括內部控制),識別風險,并在報表層次考慮交易性質、賬戶余額、披露;(2)將發現的風險與認定層次可能發生的錯誤與舞弊相聯系;(3)考慮風險的重要性;(4)考慮風險的發生概率。這個風險判斷思路也同樣適用于IT環境。因此借鑒自上而下的審計方法,將流程作為IT風險判斷的中間環節,改進了的IT環境下的審計風險判斷方法具體實施步驟如下:

1.了解企業及其環境(包括內部控制)。我國2006出臺的《中國注冊會計師審計準則第1211號——了解被審計單位及其環境并評估重大錯報風險》列舉了影響重大錯報風險的因素:行業狀況、監管環境以及其他外部因素,企業性質,目標和性質以及相關的經營風險,財務業績的衡量和評級,內部控制。在IT環境下,識別和評價企業層面的風險和風險控制的有效性時,需特別考慮:(1)IT利益群體的風險及對IT利益群體控制的有效性,如IT治理;(2)企業層面的IT控制,如與IT相關的控制環境、風險評估、信息與溝通、監控、教育和培訓等方面。

2.確定財務報告流程的核心要素。根據企業層面的風險評估結果識別重大賬戶、重要披露及與之相關聯的認定。

3.識別關鍵業務流程。審計人員首先要識別與上述重大賬戶、重要披露、認定相關聯的關鍵流程及流程所包括的主要交易,同時識別流程中易發生錯誤和舞弊的關鍵點(控制點)。為了判斷業務流程能否實時預防或檢測錯誤和舞弊,審計人員要識別出需要被測試的控制點,由于業務流程大多基于IT,因此要確定這些控制點哪些是依賴IT的,然后識別并證實關鍵的IT功能。

4.確定與IT功能相對應的應用系統的范圍。詳細列出與這些IT功能相關的應用系統和與之關聯的子系統,包括交易應用系統和支持性應用系統。交易應用系統在處理組織內的數據時通常提供以下功能:(1)通過借貸關系記錄交易的價值數據;(2)作為財務、經營和法規數據存放的倉庫;(3)能夠生成各種財務和管理報告,包括銷售訂單、客戶發票、供應商發票以及日記賬的處理。支持性應用系統并不參與交易的處理,但方便了業務活動的進行,如Email程序、傳真軟件、設計軟件等。

然后IT審計人員與財務審計人員合作,從列示的子系統中識別出支持授權、復雜計算、維護重要賬戶(如存貨、固定資產、貸款等)的完整性的重要應用系統。應用系統是否重要,需要考慮:交易量(交易量越多,應用系統越關鍵)、交易金額(金額越大,應用系統越關鍵)、運算的復雜性(運算越復雜,應用系統越關鍵)、數據和交易的敏感度(敏感度越大,應用系統越關鍵)。為應用系統提供IT服務,或者支持應用系統關鍵環節的IT一般流程即為需要進行IT一般控制測試的范圍。

5.識別管理和驅動這些重大應用系統的IT流程。識別所有支持這些應用系統的基礎設施,包括數據庫、服務器、操作系統、網絡,以及與之相關聯的IT流程。判斷這些IT流程的風險和相關的控制目標。識別出需要被測試的IT一般控制,進而判斷其是否符合控制目標。控制測試結果將影響與之相關的IT應用控制的評價、業務流程的風險評價。對這些流程和系統進行風險和控制評估后,就可以制定風險控制矩陣。

6.評價IT控制、分析業務流程風險。結合對IT一般控制的評估結果和對業務流程中IT應用控制的評估結果,就可以分析關鍵業務流程的IT風險控制情況。此時的IT控制測試和人工控制測試要結合起來予以考慮,即將二者作為一個整體的測試對象。業務流程的風險是與業務流程所關聯的一系列交易活動、賬戶群的余額、列報(包括披露)認定層次重大錯報風險相聯系的,因此,業務流程風險的評價結果構成了認定層次重大錯報風險評估的直接基礎。

7.評估電子證據證明力、設計實質性測試程序。審計人員可根據上述步驟的風險評估結果判斷某一業務流程的電子審計證據的證明力并設計與業務流程有關的賬戶群的實質性測試程序。

通過上述7個步驟,審計人員可以將IT環境下的企業風險因素與報表層次和認定層次的重大錯報風險相鏈接,同時也為電子審計證據證明力(即檢查風險的判斷)提供了依據。

參考文獻:

[1]顧曉安,基于業務循環的審計風險評估專家系統研究[J].會計研究,2006(4):23-29.

[2]O''''DonnellE,JrJosephJSchultz.TheInflueceofBusiness-Process-FocusedAuditSupportSoftwareonAnalyticalProceduresJudgements[J].Auditing:AJournalofPractice&Theory.2003,22(2):265-279.

第5篇

[論文摘要]近年來，在財政部指導下，中國注冊會計師協會一直致力于審計準則的建設工作，陸續制定實施了一系列審計準則，這對于提升注冊會計師的執業質量，促進注冊會計師行業的專業化發展，以及服務于市場經濟建設，都起到了積極作用。本文主要介紹了中國審計準則建設的情況，以及審計風險準則問題。

過去十多年來，在財政部指導下，中國注冊會計師協會一直致力于審計準則的建設工作，陸續制定實施了一系列審計準則，這對于提升注冊會計師的執業質量，促進注冊會計師行業的專業化發展，以及服務于市場經濟建設，都起到了積極作用。審計準則作為衡量與保障注冊會計師執業質量的權威標準，已得到社會各界的廣泛認同。

一、中國審計準則建設取得的成就和面臨的挑戰

自注冊會計師制度恢復重建以來，我國以規范行業管理和提高執業質量為目標，相繼制定了一系列注冊會計師行業的規章制度，并在審計準則建設方面取得了明顯的成就。審計準則建設以及準則體系的基本建立，有效地適應了注冊會計師執業的需要。審計準則已經成為注冊會計師執業的必備指南，成為衡量注冊會計師執業質量的依據，成為理論研究、教學教材建設的重要推動力量。同時，還是有關部門執法、判斷注冊會計師執業罪錯的依據。

盡管審計準則建設取得很大成就，但隨著我國經濟的快速發展、經濟全球化的加快，以及企業經營環境的急速變化，中國審計準則建設面臨著許多挑戰:

1.行業面臨的風險有日益增大趨勢。管理層財務舞弊事件頻繁爆發，如科龍事件等加大了注冊會計師行業的風險，嚴重損害了成千上萬投資者的利益，動搖了社會公眾對資本市場和審計有效性的信心。

2.現行審計實務不能有效應對財務報表重大錯報風險。現行審計實務是建立在傳統審計風險模型基礎上，存在很大缺陷。注冊會計師往往不注重從宏觀層面把握財務報表存在的重大錯報風險，而直接實施控制測試和實質性測試，容易產生審計失敗。

3.經濟發展要求審計準則國際趨同。經濟全球化促使越來越多的國家打開國門，吸引外資，使經濟的發展超越了國界。目前，我國與其他國家和地區的經濟依存度日益提高。在這種情況下，審計準則國際趨同的要求越來越迫切。

二、以制定審計風險準則為重點，創新審計準則體系

1.關于審計準則的建設情況。根據行業面臨風險的特點以及國際審計準則的新進展，我們對我國審計準則體系中涉及審計風險的項目進行了研究，并對我國的審計環境進行了深入分析，在借鑒國際審計風險準則的基礎上，以審計風險準則為重點,完善審計準則。

2.創新審計準則體系。從目前看，我國注冊會計師承辦業務類型較多，其中既有財務報表審計和審閱、內部控制審核等具有鑒證職能的業務，又有代編財務信息、執行商定程序、管理咨詢和稅務咨詢等不具有鑒證職能的業務，還有特殊的鑒證業務，如司法訴訟中涉及會計、審計、稅務或其他事項的鑒證業務。因此，獨立審計準則體系已經不能完全包容注冊會計師各類業務使用的執業準則，需要對此進行改進。

根據我國實際情況和國際趨同的需要，新準則將“中國注冊會計師獨立審計準則體系”改進為“中國注冊會計師執業準則體系”，以適應注冊會計師業務多元化的需要。執業準則體系應當涵蓋注冊會計師所有執業領域，包括審計準則、審閱準則和其他鑒證業務準則，以及相關服務準則，其中審計準則是執業準則體系的核心內容，也是我們國際趨同努力的重點所在。為了便于社會公眾理解，在對外宣傳時，我們將執業準則簡稱為“審計準則”。

3.改進執業準則名稱。由于現行獨立審計準則體系包含了部分非審計業務準則，因此，有必要借鑒國際通行做法，將非審計業務準則從獨立審計準則體系中分離出來，按照其業務特性冠以適當的名稱。

4.完善執業準則編號。目前執業準則是按時間順序編號的，看起來連續，但實際上是零亂的，沒有內在邏輯。為了克服按時間循序順序編號帶來的弊端，我們擬按照會計科目編號原理進行編號。

三、審計風險準則著力解決的問題

審計風險準則進一步明確了財務報表審計的目標和基本原則、明確了注冊會計師審計證據的內容、數量和質量以及為獲取審計證據所實施的審計程序；進一步明確了注冊會計師了解被審計單位及其環境并評估重大錯報風險的程序；進一步明確了針對評估的重大錯報風險實施的程序。與現行獨立審計準則相比，審計風險準則著力解決以下幾個問題:

1.要求注冊會計師加強對被審計單位及其環境的了解。注冊會計師應當實施程序，更廣和更深地了解被審計單位及其環境的各個方面。

2.要求注冊會計師在審計的所有階段都要實施風險評估程序。注冊會計師應當將識別的風險與認定層次可能發生錯報的領域相聯系時，實施更為嚴格的風險評估程序，不得不經過風險評估，直接將風險設定為高水平。

3.要求注冊會計師針對重大的各類交易、賬戶余額、列報和披露實施實質性測試。注冊會計師對重大錯報風險評估是一種判斷，被審計單位內部控制存在固有限制，無論評估的重大錯報風險結果如何，注冊會計師應當針對重大的各類交易、賬戶余額、列報和披露實施實質性程序，不得將實質性測試只集中在例外事項上。

4.要求注冊會計師將識別、評估和應對風險的關鍵程序形成審計工作記錄，以保證執業質量，明確執業責任。

審計風險準則的出臺，有利于降低審計失敗發生的概率，增強社會公眾對行業的信心；有利于嚴格審計程序，識別、評估和應對重大錯報風險；有利于明確審計責任，實施有效的質量控制；有利于促使注冊會計師掌握新知識和新技能，提高整個行業的專業水平。

中國審計準則體系的，標志著我國已建立起一套適應社會主義市場經濟發展要求，順應國際趨同大勢的審計準則體系。它的與實施，有利于提高注冊會計師行業的執業質量，提升財務信息質量，推動注冊會計師行業的健康發展。

參考文獻:

[1]王澤霞:管理舞弊導向．審計研究，2004.5

第6篇

關鍵詞：審計成本，影響因素，審計成本控制

 

1. 審計成本含義及構成

1.1 審計成本的含義

審計成本的一般含義是指由于事務所承接審計項目所發生的相關費用，即審計項目成本。審計項目的成本是由于事務所接受審計業務所增加的一切人力、資金和物力的消耗的貨幣化,也就是普遍意義上理解的審計成本。審計項目成本控制是事務所審計成本控制的重點,研究它的構成具有重要意義。科技論文。

1.2審計成本的構成

審計項目成本由直接成本和間接成本構成。直接成本是直接構成審計項目成本的費用,它包括業務承接費用(即審前調查成本)、審計計劃費用、現場審計的外勤審計成本、非現場審計的內勤審計成本。其中有必要強調的是現場審計的外勤審計成本,它主要由審計時間成本、審計取證費用以及專家聘請費用等組成。而間接成本主要是指為審計業務服務的費用,如與被審計單位協調的成本、城市間以及市內交通費等。

2. 審計成本影響因素分析

本文認為,影響審計成本的因素主要有以下幾個方面:

2.1 審計風險

審計風險是影響審計成本的核心因素。它對審計成本的影響體現在兩個方面:一是在執行審計業務的過程當中,在一定的期望審計風險下,固有風險和控制風險大小的評價將直接影響可接受的檢查風險的大小。二是較高的審計風險將增大事務所出具不恰當審計報告的可能性,因而遭受損失的可能性也隨之增大。科技論文。此時,審計風險雖然沒有增加審計風險損失的數量,但是增加了風險損失成本發生的概率。

2.2 審計技術方法

先進高效的審計技術方法能明顯地降低審計成本,提高審計效率。目前審計技術方法對審計成本的影響體現在“硬件”和“軟件”兩方面。“硬件”方面主要是指電子計算機技術、現代通信技術在審計領域的應用,通用審計軟件的開發等極大地提高了審計的效率,使得注冊會計師在更短的時間內完成更多的工作,從而大大降低了審計項目成本。“軟件”方面主要是指更有效地分配審計資源于風險審計領域的審計方法的應用,如風險基礎審計方法的應用,大大提高了審計效率,為降低審計成本提供了廣闊的空間。

2.3 注冊會計師事務所的經營管理水平

經營管理水平較高的事務所一般具有嚴格的質量控制制度和完備的時間、資金預算,能夠在保證審計質量的前提下,努力提高審計效率,降低審計成本。同時,較為嚴格的質量控制制度降低了出具不恰當審計報告的可能性,降低了風險損失成本發生的概率。

2.4 審計項目的規模

審計項目的規模一般與被審計單位規模相聯系,被審計單位的規模越大資產規模或報表項目規模也就越大,發生的事項越多,賬戶余額越大。注冊會計師事務所在進行審計時投入的審計資源相對與小規模的單位也就越多審計成本也就相應地會加大。由此可以看出,審計項目的規模與審計成本之間正相關。

3. 審計成本的控制

3.1 辨證地引入風險導向審計

風險導向審計提供了一種既能保持審計效果又能使審計效率較高的全新思路。引入風險導向審計是一種執業理念的改變。在選擇審計戰略時,注重在審計效果和審計效率之間選擇一個均衡點。其根本目標是將審計風險降低到審計人員和社會可以接受的水平。具體為:

1、明確客戶服務及其他規劃目標。具體內容為:明確客戶服務及其他規劃目標,取得或更新對客戶業務與產業的了解,執行全面控制環境的評估,對重要性作初步判斷,決定要審查的重要賬戶,確認影響這些賬戶的資料來源,編制審計計劃。

2、了解和評估重要的資料來源,目的是尋找并確定控制弱點。一般在期中時進行,具體包括:確認重要的估計和資料過程,對各項過程取得了解,考慮何處可能出錯,確認與評估相關的控制。

3、執行初步風險評估,目的是通過風險評估選擇可靠的、有效益的審計查核程序即首先考慮固有風險,再對控制風險做出初步評估。具體內容包括:確認重要的作業和交易;了解重要交易的流程,繪制流程圖;研究判斷錯誤可能發生的所在,一是要辨認流程中的關鍵環節,二是要控制目標與流程中的重要環節串聯,三是要確認交易流程中可能發生的錯誤。

3.2 節約時間資源,降低審計成本

時間資源=∑時間+∑勞動(知識)，時間資源能夠產生價值,增加經濟效益。同樣浪費時間資源,勞動的成本就會增加。首先,要嚴格時間資源的管理。時間資源的管理,就是研究如何根據每種資源的差異,研究高值、低值時間資源的分布,調配時間資源與人力資源以達到很好的結合,使之產生的資源價值最大。其次,優選審計程序,減少中間環節。審計程序越繁瑣,審計成本就越高,因此,必須在保證最佳資源配置的前提下,慎重選擇恰當審計程序。科技論文。主要包括:設計提出各項具體支出在總支出中所占的比率。從某種意義上講,在政府職能部門和人員編制既定的條件下,是可以試行按比例規范行政成本投入的,凡是支出超過規定比率、幅度的,應該視為支出過大或不當。在政府投資項目的效益審計評價上,主要依據國家關于建設工程的有關規定和定額標準,既要看工程造價、預決算是否真實、合法,有無高估冒算、損失浪費等問題,又要看工程質量是否達到設計標準,同時還要看項目竣工后能否真正發揮作用和產生預期效益,有無潛在隱患或重大決策失誤等問題。在轉移支付,社會保障費以及其他各類非生產性財政支出的效益評價上,可考慮以定性評價為主,主要看是否按資金的性質、用途和規定使用,有無截留、擠占、挪用、滯撥等現象。因為對這類支出只要按政策執行到位,其效益性也就得到了實現。

3.3 加強審計成本控制,合理轉嫁成本

加強審計成本控制,可以采用合理轉嫁成本的方式,促進審計資源的充分利用。降低審計成本的最佳方式是節約審計時間同時擴大審計成果。審計成果數量越多,審計成本越低,而單個審計平均單位審計成果就越大。反之則相反。利用和擴大審計成果,可以采取增強服務效果,幫助被審計單位制定有效措施來解決問題,堵塞漏洞,擴大審計成果。

對審計經費實行定額預算。審計經費是由審計項目決定的。在審計前,可采用由審計項目定人員、由人員定預算、由時間和預算定工作量、由工作量定經費,實現審計經費使用的計劃性和科學性。例如澳大利亞審計署,政府年度審計計劃的編制就包括審計經費預算。審計經費預算來源于每個具體項目成本費用的總和。每個具體項目的成本費用又是根據項目要達到預期目標所需的工作量計算得出的。由于審計項目的多樣性和不可測性, 特別是一些審計項目較為復雜或有較強變化性,給定額的確定帶來很大困難。因此,對于一些特殊的審計項目,可以采取經費包干,節約獎勵的方式。

【參考資料】

[1]萬寶璋.中國審計史稿.福建人民出版社,2006.

[2]呂先锫.審計成本論.西南財經大學出版社,2006.

[3]林萬祥.成本論[M].北京:財政經濟出版社,2001.

[4]李偉.試論審計成本的控制[J].科協論壇,2007年第五期

第7篇

[論文摘要]現代風險導向審計是以被審單位的經營風險為出發點，將“發現的風險因素同認定層次可能發生的錯誤相聯系”是審計風險判斷的關鍵。但傳統的審計方法并未明確指明如何將兩者相聯系，也并未考慮IT帶來的影響。在IT環境下，審計風險判斷應以流程(包括業務流程和IT流程)為中間環節，建立基于流程的審計風險判斷方法。

現代風險導向審計以被審單位的經營風險為出發點，相關的風險評估結果是評估財務報表層次和認定層次重大錯報風險的基礎。審計風險雖源于重大錯報風險，但審計人員最終都要通過對報表各項目的審計發表財務報表審計意見，因此風險評估必須與各類交易、賬戶余額、列報的認定相聯系。將“發現的風險因素同認定層次可能發生的錯誤相聯系”是審計風險判斷的關鍵。但傳統的審計方法并未明確指明如何將兩者相聯系，而且也未關注IT環境下如何將風險因素與認定層次可能發生的錯誤相聯系。在IT環境下，業務流程及其支持流程——IT流程，都是鏈接風險因素和認定層次可能發生錯報的中間環節。在高度自動化的企業環境下，審計證據的證明力依賴于IT相關風險的控制情況。因此，有必要改進IT環境下的審計風險判斷方法。在IT環境下，審計風險判斷應以流程(包括業務流程和IT流程)為中間環節，建立基于流程的審計風險判斷方法。

一、流程對審計風險判斷具有重要意義

流程的概念很多，ISO/IEC 9000將之定義為一組將輸入轉化為輸出的相互關聯或相互作用的活動。企業由流程構成，Kaplan(2001)將企業定義為是一系列相互關聯的活動或流程的集合，或是一個價值鏈。在IT環境下，流程可理解為“角色加活動”，即將流程描述為一個為實現特殊目的而合作且互相影響的角色的集合。早期人們對企業流程的理解大多局限于傳統的業務領域;當IT逐漸與業務融合，并成為企業所有經營活動的驅動引擎時，流程的范圍開始拓展，此時的IT流程與業務流程需要實現動態整合，即IT活動被看作是業務，并執行與業務相同的管理方式。因此，IT環境下的企業業務流程應該是廣義的，同時包含IT流程和業務流程。美國公眾公司會計監督委員會的第5號審計準則就指出，作為理解重大流程的一部份，審計師應理解IT如何影響公司的交易流程。

有些大的會計公司為了強調經營風險的審計方法，修改它們的審計輔助軟件，以圍繞業務流程組織審計證據，而不是按照傳統的交易循環組織證據。關注業務流程的審計軟件系統(Business-Process-Focused，BPF)通過價值鏈組織被審單位的信息;而傳統的關注交易循環的審計軟件系統(Transaction-Circle-Focused，TCF)是按照交易分類組織被審單位的信息。O’Donnell E和Jr Joseph J Schultz(2003)的研究結果表明使用BPF軟件的審計人員能識別出更多的風險情形，并將風險估計在恰當的水平;而使用TCF軟件的審計人員對風險的識別和估計都較差。因此他們認為不同的信息組織形式會影響審計人員的決策判斷。造成這種結果的原因在于業務流程關注事件之間的關聯性，它通過情景引導記憶;而傳統的交易循環關注的是交易分類，它通過語義引導記憶。因此，關注業務流程可降低任務的復雜性和認知難度。隨后其他的研究人員也發現圍繞業務流程開展內部控制的評估任務更為有效。

二、IT環境下基于流程的審計風險判斷方法

為了協助審計人員運用自上而下的風險導向審計方法，國際審計和鑒證準則委員會于2005年制定了“在整個審計

過程中運用職業判斷對重大錯報風險進行更準確評估的框架和模型”。具體步驟如下:(1)了解企業及其環境(包括內部控制)，識別風險，并在報表層次考慮交易性質、賬戶余額、披露;(2)將發現的風險與認定層次可能發生的錯誤與舞弊相聯系;(3)考慮風險的重要性;(4)考慮風險的發生概率。這個風險判斷思路也同樣適用于IT環境。因此借鑒自上而下的審計方法，將流程作為IT風險判斷的中間環節，改進了的IT環境下的審計風險判斷方法具體實施步驟如下:

1.了解企業及其環境(包括內部控制)。我國2006出臺的《中國注冊會計師審計準則第1211號——了解被審計單位及其環境并評估重大錯報風險》列舉了影響重大錯報風險的因素:行業狀況、監管環境以及其他外部因素，企業性質，目標和性質以及相關的經營風險，財務業績的衡量和評級，內部控制。在IT環境下，識別和評價企業層面的風險和風險控制的有效性時，需特別考慮:(1)IT利益群體的風險及對IT利益群體控制的有效性，如IT治理;(2)企業層面的IT控制，如與IT相關的控制環境、風險評估、信息與溝通、監控、教育和培訓等方面。

2.確定財務報告流程的核心要素。根據企業層面的風險評估結果識別重大賬戶、重要披露及與之相關聯的認定。

3.識別關鍵業務流程。審計人員首先要識別與上述重大賬戶、重要披露、認定相關聯的關鍵流程及流程所包括的主要交易，同時識別流程中易發生錯誤和舞弊的關鍵點(控制點)。為了判斷業務流程能否實時預防或檢測錯誤和舞弊，審計人員要識別出需要被測試的控制點，由于業務流程大多基于IT，因此要確定這些控制點哪些是依賴IT的，然后識別并證實關鍵的IT功能。

4.確定與IT功能相對應的應用系統的范圍。詳細列出與這些IT功能相關的應用系統和與之關聯的子系統，包括交易應用系統和支持性應用系統。交易應用系統在處理組織內的數據時通常提供以下功能:(1)通過借貸關系記錄交易的價值數據;(2)作為財務、經營和法規數據存放的倉庫;(3)能夠生成各種財務和管理報告，包括銷售訂單、客戶發票、供應商發票以及日記賬的處理。支持性應用系統并不參與交易的處理，但方便了業務活動的進行，如Email程序、傳真軟件、設計軟件等。

然后IT審計人員與財務審計人員合作，從列示的子系統中識別出支持授權、復雜計算、維護重要賬戶(如存貨、固定資產、貸款等)的完整性的重要應用系統。應用系統是否重要，需要考慮:交易量(交易量越多，應用系統越關鍵)、交易金額(金額越大，應用系統越關鍵)、運算的復雜性(運算越復雜，應用系統越關鍵)、數據和交易的敏感度(敏感度越大，應用系統越關鍵)。為應用系統提供IT服務，或者支持應用系統關鍵環節的IT一般流程即為需要進行IT一般控制測試的范圍。

5.識別管理和驅動這些重大應用系統的IT流程。識別所有支持這些應用系統的基礎設施，包括數據庫、服務器、操作系統、網絡，以及與之相關聯的IT流程。判斷這些IT流程的風險和相關的控制目標。識別出需要被測試的IT一般控制，進而判斷其是否符合控制目標。控制測試結果將影響與之相關的IT應用控制的評價、業務流程的風險評價。對這些流程和系統進行風險和控制評估后，就可以制定風險控制矩陣。

6.評價IT控制、分析業務流程風險。結合對IT一般控制的評估結果和對業務流程中IT應用控制的評估結果，就可以分析關鍵業務流程的IT風險控制情況。此時的IT控制測試和人工控制測試要結合起來予以考慮，即將二者作為一個整體的測試對象。業務流程的風險是與業務流程所關聯的一系列交易活動、賬戶群的余額、列報(包括披露)認定層次重大錯報風險相聯系的，因此，業務流程風險的評價結果構成了認定層次重大錯報風險評估的直接基礎。

7.評估電子證據證明力、設計實質性測試程序。審計人員可根據上述步驟的風險評估結果判斷某一業務流程的電子審計證據的證明力并設計與業務流程有關的賬戶群的實質性測試程序。

通過上述7個步驟，審計人員可以將IT環境下的企業風險因素與報表層次和認定層次的重大錯報風險相鏈接，同時也為電子審計證據證明力(即檢查風險的判斷)提供了依據。

參考文獻

第8篇

【關鍵詞】現代風險導向審計；內部審計；引入；運用

內部審計是指組織內部的一種獨立客觀的監督和評價活動，它通過審查和評價組織運營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。內部審計是一種獨立的審計類型，它不僅具有審計的一般屬性，還具有與其他審計類型不同的特性。內部審計的主體是相對獨立的審計人員，客體是受托人受托責任的履行情況也即審計對象。非財務審計構成內部審計工作的主要內容，內部審計更多地是以經濟與管理原則、經濟技術指標作為審計和評價的依據。內部審計的目標是評價內部受托經濟責任的履行情況并確保內部受托經濟責任得到全面而且有效地履行[1]。當今社會，風險無處不在，風險己經滲透到社會的方方面面，風險的類型也越來越復雜和多樣。內部審計在實施具體的審計項目時同樣將不可避免地面對這些風險要素，審計人員如何評價風險，如何考慮風險對內部審計活動的影響，并將評價結果與具體的內部審計測試有機結合成為現代內部審計需要關注的問題，而這也是風險導向審計可以幫助內部審計人員解決的問題。

一、風險導向審計產生的過程與背景

從審計發展的歷史看，審計模式的發展經歷了以下三個階段：

1.賬項導向審計模式

審計人員主要根據對賬項、交易的具體檢查取得審計證據，形成審計意見。這是在審計發展的早期（19世紀前后）主要采用的詳細審計的方法。

2.內控導向（制度基礎）審計模式

20世紀40年代后，會計和審計步入了快速發展時期。由于企業規模日益擴大，經濟活動和交易事項內容不斷豐富、復雜，注冊會計師花費的審計工作量迅速增大，需要的審計技術也日益復雜，使得詳細審計難以實施。為了適應審計環境的變化和審計工作的需要，職業界逐漸改變了詳細審計，代之以抽樣審計。為了進一步提高審計效率，改變抽樣審計的隨意性，注冊會計師將審計的視角轉向企業的管理制度，特別是會計信息賴以生成的內部控制，從而將內部控制與抽樣審計結合起來。這樣，從20世紀50年代起，以內部控制測試為基礎的抽樣審計在西方國家得到廣泛應用。從方法論的角度看，該種審計模式可以被稱作制度導向審計。

3.風險導向審計模式

20世紀70年代以來，世界范圍內政治經濟和科學技術發生了巨大變化，社會各界對獨立審計評價會計報表的責任提出了更高要求，審計期望差距不斷擴大，審計成了一種高風險的職業。由于審計風險受到企業固有風險因素的影響，如管理人員的品行和能力、行業所處環境、業務性質、企業目標、戰略以及相關經營風險等，又受到內部控制風險因素的影響，如賬戶余額或各類交易存在錯報，內部控制未能防止、發現或糾止的風險，還會受到注冊會計師實施實質性程序未能發現賬戶余額或各類交易存在錯報風險的影響，因此，注冊會計師僅以內部控制測試為基礎實施抽樣審計就很難將審計風險降至可接受的水平，抽取樣本量的大小也很難說服政府監管部門和社會公眾。為了從理論和實踐上解決制度基礎審計存在的缺陷，注冊會計師職業界很快開發出了審計風險模型。從方法論的角度講，注冊會計師以審計風險模型為基礎進行的審計可稱為風險導向審計模式。傳統風險導向審計模式主要是通過對會計報表固有風險和控制風險的定量評估，從而確定實質性測試的性質、時間和范圍。傳統風險導向審計實質上是內控導向審計模式的發展，它還不是一種新的審計模式。雖然它使審計效率與效果有了實質性的提高，但它在理論與實務兩方而都存在固有的缺陷，正是由于傳統風險導向審計模式的種種缺陷，使得自20世紀70年代開始的管理欺詐行為到20世紀80年代和90年代，不僅沒有得到有效的控制，反而愈演愈烈。因此國際上一些大型會計師事務所紛紛著手研究新的審計模式，他們在對傳統風險導向審計模式改進的過程中，創造出了一種新的審計模式。這種審計模式以“審計風險=重大錯報風險*檢查風險”的模型為基礎，以被審計單位的經營風險為導向的審計方法稱作現代風險導向審計模式[2]。

綜上所述，審計目標與經濟環境的變化是風險導向審計產生的根本原因，而規避審計風險則是風險導向審計產生的直接原因。審計最初的目的是查錯防弊，由于當時的被審單位經營規模小、業務簡單，使詳細審查被審單位的各項憑證、賬簿等會計資料成為可能，從而出現了詳細審計模式。隨著經濟的發展，一方面公司的所有權和經營權進一步分離，投資者、經營者、債權人等利益相關者都需要經過審計的會計信息作為決策依據；另一方面公司規模的日益擴大也使詳細審計變得不現實，從而出現了基于兩大報表和公司賬目，運用抽樣技術的賬項基礎審計。但當時審計師主要根據經驗來進行抽樣，具有較大的隨意性和盲目性，很容易發生審計失敗。隨后，審計師在實踐中逐步發現，具有健全有效的內部控制，是被審單位會計信息真實可靠的有力保障，根據內部控制評審結果來確定抽樣的重點和范圍，能大大提高審計結果的準確性，提高審計效率，制度基礎審計也就應運而生。然而，由于制度基礎審計過于依賴內部控制制度，忽略了其他引發審計風險的因素。在審計師面對的審計風險和審計風險損失與日俱增的情況下，基于審計風險評價來制定具體審計策略與計劃的風險導向審計開始受到重視并在實踐中被運用。審計風險伴隨著審計而產生，包括固有風險、控制風險和檢查風險。但是在制度基礎審計模式下，審計師主要關注內部控制系統即控制風險，強調內部控制與審計測試之間的關系，往往忽略了其他風險因素。因此，一旦公司內部的管理人員串通舞弊，實現“一條龍造假”，則可以繞過內部控制系統，導致審計失敗。

風險導向審計通過以審計風險評估結果為根據，制定具體審計策略，確定審計程序的性質、時間和范圍，決定審計證據的質量及數量，并運用分析性復核、內部控制測試、交易和余額的實質性測試等基本方法，將審計程序前推至對客戶環境、作業流程和經營決策的分析，不斷縮小社會公眾對審計作用的期望差距，力求達到規避審計風險的目的。

二、內部審計也要“風險導向”

無論是從適應社會經濟環境的需要、適應組織內部審計目標多樣化（內部受托經濟責任多樣化）的要求出發，還是從內部審計未來發展方向（重點關注管理者的風險評估）的角度考慮，內部審計要在改革的浪潮中繼續生存和發展，就必須以風險為起點，主動識別和評估審計風險，有效分配審計資源，幫助組織實現其運營目標，不斷有效增加組織的附加價值。

1.風險導向審計理念的運用

風險導向審計的核心理念就是重視風險，以風險為基礎，以風險為起點，傳統風險導向審計注重對組織控制風險的評估，而現代風險導向審計更關注對組織經營風險的評估，內部審計首先要引入的就是這種核心理念的引入，也是最重要的引入。

現代風險導向審計理念要求我們以戰略觀和系統觀思想指導風險評估和整個審計流程，它要求審計人員更深入、廣泛、系統地了解組織的內外部環境、戰略目標，對組織的關鍵運營環節進行深入分析，對重大風險領域進行識別和評估，科學調配審計資源，通過綜合評價運營風險以確定實質性測試的范圍、時間和方法，提高審計效率和效果。與傳統審計模式相比，現代風險導向審計將風險評估的范圍從微觀拓展到了組織的宏觀背景下，審計的重心也發生了前移，審計理念有了質的飛躍。

2.風險導向審計方法的運用：風險評估、分析性復核、控制測試、實質性測試

（1）風險評估

風險導向審計最具有代表性的技術方法就是風險評估，同時，風險評估也是風險導向審計區分于其他審計方法的最主要的標志。風險評估可以采用多種方法。首先，可以通過審計風險模型對審計風險加以評估。審計模型中通常涉及到多種審計風險及其對應關系，可以作為風險評估的重要參考。其次，可以采用風險因素分析法，在具體分析的過程中，可以按照“對風險源進行調查――研究風險轉化的條件――評估風險一旦發生產生的后果――綜合評價風險”這樣一個思路來進行分析。再次，還可以采用一些定量分析的方法對于風險進行評估。在對風險評估的過程中，需要特別注意對被審計單位運營風險的評估。審計人員應把運營風險與被審計單位的組織戰略結合起來考慮，從而更加準確地把握被審計單位經濟業務的實質[3]。

（2）分析性復核

分析性復核也是風險導向審計所采用的重要技術方法之一。分析性復核的核心是研究不同財務數據之間以及財務數據與非財務數據之間的內在關系，通過研究對財務信息作出相對客觀的評價。分析性復核可以采用多種分析工具，財務分析、績效分析以及運營策略分析都已經被證明是十分有效的分析工具。以財務分析為例，常用的方法包括比率分析法、比較分析法以及趨勢分析法等。分析性復核可應用于風險導向審計的全過程，有助于審計人員迅速準確地評價審計過程中所收集到的各種信息。在分析性復核的過程中，有一些問題需要引起審計人員的關注。首先，對于分析性復核的結果要客觀的分析，結果的可靠程度往往與被審計單位的各類風險有關。其次，分析性復核應與其他實質性測試程序結合起來使用，如果能夠相互印證，得到的結果就更有說服力。第三，分析性復核最好不要單一地采用某一種分析工具，最好能將多種分析工具結合起來使用，同時應注意將定量分析與定性分析相結合。

（3）控制測試

控制測試指的是測試控制運行的有效性。其目的在于通過對內部控制各要素進行測試，考慮實施進一步的內部審計測試的范圍、時間和方法以獲取恰當的證據。控制測試的目的在于審計人員驗證要測試的控制是否在審計期間有效運行，并對控制風險進行評估。控制測試可以通過詢問、觀察、檢查、重新執行、穿行測試等程序來實施。

（4）實質性測試

風險導向審計重視風險評估，強調分析性復核的應用，但不意味著在審計的過程中不進行實質性測試。風險導向審計仍然把實質性測試作為審計的一個重要環節，同時也是一種重要的技術方法。實質性測試需要正確運用各種審計方法，取得具有充分證明力的審計證據，并認真編制審計工作底稿。

三、內部審計推行現代導向審計模式的“配套設施建設”

1.重構組織內審人員知識能力框架，提高職業判斷水平：合格的內審人員必須是擁有扎實的會計、審計等專業基礎知識以及豐富的行業與管理知識并具有較高的風險識別和分析能力的高素質復合性人才。

2.優化組織內審人員隊伍，科學配備審計組成員：一個科學的審計組應由會計、審計以及法律、工程技術、計算機等各方面專業人才構成。

3.建立健全內部控制機制――風險導向審計的基礎：組織內部控制的好壞，與審計人員審計風險的高低直接相關；組織應從內部控制的設計、運行、評價與改進四個環節建立與完善組織內部控制機制，強調管理層的控制責任，關注對組織風險的評估，重視日常控制活動，建立健全組織內部控制機制。

4.推行計算機審計，加強審計信息化建設：現代風險導向審計方法中分析性程序占據非常重要的地位，計算機審計的使用在其中發揮著重要的作用，它可以直接對數據庫進行加工分析，依據審計軟件模型自行處理數據，使運用分析性測試程序成為節約成本的重要手段。另外，采用審計軟件使統計抽樣的樣本更具代表性，審計抽樣風險可控，為風險導向審計提供了技術支持。

參考文獻：

[1][美]貝利,格拉姆林,拉姆蒂.內部審計思想[M].王光遠,等譯.北京:中國時代經濟出版社,2006.

第9篇

論文摘要：近年來我國的經濟環境發生了巨大的變化，新的法律法規不斷出臺。在此形勢下，勢必要推出適應新形勢的審計學教材。本文結合高職院校的特點就審計學科教學內容發表了粗淺的看法，強調在理解審計基本理論的基礎上把握審計實務。

隨著我國經濟環境的變化，新的中國注冊會計師執業準則和企業會計準則相繼，審計法、公司法、證券法相繼修訂，審計理論與實務也發生了很大變化。審計學教材各部分的內容以最新的中國注冊會計師執業準則與企業會計準則為指導，充分體現了現代風險導向審計模式。

目前，審計理論體系發生了很大的改變，審計對象從會計賬簿轉向財務報表，審計職能從查錯防弊轉向審計鑒證，審計性質從批判性轉向防護性，審計方法技術性抽樣審計代替詳細審計，并強調對內部控制制度的研究與評價，審計手段趨于電算化。這種轉型與發展，使審計教育必須適應新的形勢需要，對此我們需要從創新角度來重新審視審計教育。

一、審計學教材的體系結構

(1)審計環境，包括審計的起源與發展、注冊會計師管理、職業道德規范、執業準則和法律責任等;

(2)審計的基本概念，包括審計風險、重要性、審計證據、審計工作底稿等;

(3)審計的流程，包括風險評估和風險應對等;

(4)審計抽樣原理和方法;

(5)各業務循環的控制測試和實質性程序;

(6)審計結果的報告和溝通;

(7)從事審閱業務、其他鑒證業務和相關服務業務的基本原理。

高職院校審計學教材在CPA審計的基礎上有所調整和刪減，其審計理論與實務都以CPA審計為藍本。2007年是新會計準則正式實施的第一年，新舊教材的內容變化很大，主要體現以下幾個方面:

(1)突出了風險導向審計理論。新設了“風險評估”和“風險應對”兩章，闡述風險導向審計的概念和運用要求，要求注冊會計師在審計過程中牢固樹立這一概念，把審計流程理解為重大錯報風險的識別、評估和應對的過程。

(2)體現了新審計準則體系的要求。在財務報表審計的目標和原則、注冊會計師的責任設定、風險的評估和應對、審計證據的收集和評價、審計的結論和報告等方面，都按照新審計準則的要求進行了更新。

(3)體現了國際職業道德規范方面的最新發展。根據國際會計師職業道德準則的最新稿，對職業道德規范部分進行了更新。

(4)注重前后貫通。把有關審計流程的基本概念和思路，貫穿到各業務循環的內部控制的了解和測試中，貫穿到各賬戶余額的實質性測試程序中，避免基本概念和思路在各循環之間運用不一致和前后兩張皮的現象。為此，重新梳理了各業務循環內部的章節結構。同時，對財務報表項目重新進行歸類，并入更恰當的業務循環中。

(5)強化了審計抽樣。增加了審計抽樣與其他選擇測試項目方法之間關系的闡述，更為全面地講解審計抽樣中的基本概念和基本思路，增加了實質性程序常用的“概率比例規模抽樣法(PPS)。

(6)體現新會計準則的要求。按照新會計準則的要求，統一了財務報表項目的名稱，并按照確認和計量的新起點，設計相應的審計重點。

二、審計學課程內容分析

審計學這門課程有著與眾不同的特點。從學科內容上講，它不僅含有很多法規知識，而且含有大量的會計知識，可以說是其他各門課程的綜合運用;從學習方法上看，不僅需要以各門課程為基礎，更重要的是，需要廣泛運用專業判斷思考、分析和決策。審計的某些方面是非分明，極為嚴格，另外一些方面又設有一定法規，令人無所適從，很難操作。這就使得不少學生對審計“似懂非懂”，覺得這門課程難度較大。我們不僅應看到審計課程的學習難度，更重要的是應對其進行科學的分析。事實上，這種難度來自兩方面:一是來自客觀事實，這是由本門課程的內容決定的;二是來自主觀因素，即因為沒有掌握審計課程的特點和學習方法而感到難度大。顯然，后一種難度可以隨著對課程內容的理解和對學習方法的掌握而降低。這就需要在學習中對這門課程的特點、規律有一個較為正確和全面的認識。

(一)從總體上明確審計方法的演變

一百多年來，雖然審計的根本目標沒有發生重大變化，但審計環境發生了很大的變化，注冊會計師為了實現審計目標，一直隨著審計環境的變化調整著審計方法。審計方法從賬項基礎審計發展到風險導向審計，都是注冊會計師為了適應審計環境的變化而做出的調整。

由于審計風險受到企業固有風險因素的影響，如管理人員的品行和能力、行業所處環境、業務性質及容易產生錯誤的會計報表項目，容易受到損失或被挪用的資產等導致的風險，又受到內部控制風險因素的影響，即賬戶余額或各類交易存在錯報，內部控制未能防止、發現或糾正的風險。此外，還受到注冊會計師實施審計程序未能發現賬戶余額或各類交易存在錯報風險的影響，職業界很快開發了審計風險模型。審計風險模型的出現，從理論上解決了注冊會計師以制度為基礎采用抽樣審計的隨意性，又解決了審計資源的分配問題，要求注冊會計師將審計資源分配到最容易導致會計報表出現重大錯報的領域。從方法論的角度，以注冊會計師審計風險模型為基礎的審計，稱為風險導向審計方法。

風險導向審計作為審計模式發展的新生階段，主要立足于對審計風險進行系統分析和評價，根據評價結果制訂審計計劃，并結合被審計單位的實際情況實施相應的審計程序。從審計流程上看，風險評估和風險應對排在首位，并且在審計的所有階段都實施風險評估程序，它們既是審計基礎理論，又是審計實務，集中體現了新準則風險導向審計的思想。

(二)理清思路，把握審計流程

1. 風險評估

風險導向審計理論與方法，是整個教材的精華所在，它構成全教材的前提或背景。因此，在審計教學中，應當提出明確的學習要求和目標。

(1)如何運用審計風險模型。審計風險準則確立了新的審計風險模型，以明確注冊會計師識別、評估和應對財務報表重大錯報風險的思路。審計風險模型構成了風險導向審計方法的基礎，在審計實務中不易把握，要求學生以注冊會計師的角色掌握如何使用審計風險模型開展審計工作。

(2)如何在審計工作中進行風險評估。要求學生以注冊會計師的角色掌握如何借助于評估程序和審計程序工作底稿，結合具體審計計劃的制訂，進行風險評估。

(3)如何進行風險評估。要求學生以注冊會計師的角色，從6個方面系統掌握注冊會計師如何識別和評估重大錯報風險，特別是利用審計程序舉例的方式，熟練運用于進行風險評估的過程和關鍵環節。

2. 風險應對

注冊會計師應當針對評估的財務報表層次重大錯報風險確定總體的應對措施，并針對評估的認定層次進行重大錯報風險設計和實施進一步審計程序，以將審計風險降至可接受的低水平。

新風險準則正式引進“重大錯報風險”概念(重大錯報風險是指財務報表在審計前存在重大錯報的可能性)，將審計風險模型重構為:審計風險=重大錯報風險×檢查風險。這不是簡單地將固有風險和控制風險并稱為重大錯報風險，而是重大實質性改進。不僅明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向，抓住了審計工作的“牛鼻子”，而且與現行審計目標責任定位緊緊相扣，有利于履行審計責任，實現審計目標。眾所周知，按審計準則要求，設計審計工作就是為了合理保證財務報表整體不存在重大錯報。新風險模型的構建更直接有助于指導注冊會計師，時刻緊緊圍繞評估的重大錯報風險來設計和執行審計程序，以最終實現合理保證財務報表整體不存在重大錯報。因此，本章的學習要求和目標是:

(1)如何運用審計風險模型;

(2)如何在進行風險評估的基礎上選擇審計方案;

(3)如何實施控制測試。

還有一個重要的問題不容忽視，那就是在確定總體的應對措施以及設計和實施進一步審計程序的性質、時間和范圍時，如何運用職業判斷。

(三)掌握基本理論與基本方法

1. 審計證據與審計工作底稿

本章內容屬于基本理論與基本方法，主要闡述了審計證據和審計工作底稿兩部分內容，包括審計證據的含義和特點，獲取審計證據的程序、分析程序、審計工作底稿的含義、編制目的和使用的文字及對審計工作底稿實施控制程序，以及底稿的格式、內容、范圍、歸納和審計報告日后對審計工作底稿的變動等。

注冊會計師的工作主要有3件事:找證據—做底稿—出報告。本章節就占了兩件事，本章涉及的內容，不僅是需掌握的審計基本技能，也是理解審計實務的理論基礎。

2. 計劃審計工作

本章屬于審計基本理論與基本方法。計劃審計工作對于注冊會計師順利完成審計工作和控制審計風險具有非常重要的意義。充分的審計計劃有助于注冊會計師關注重點審計領域、及時發現和解決潛在問題并恰當地組織和管理審計工作，以使審計工作更加有效。同時，充分的審計計劃還可以幫助注冊會計師對項目組成成員，進行恰當分工和指導監督，并復核其工作，還有助于協調其他注冊會計師和專家的工作。

本章特別對重要性水平的確定、審計風險的分析作了重點闡述。

(1)審計重要性。既是審計理論的重要課題，又是審計實務的重要內容，它貫穿于整個審計實務，要求學生既能從理論上理解審計重要性的含義和性質，又要能從實踐上對其進行確定。

(2)審計風險。既是一個理論問題，又是一個實務問題。要求學生既要能從理論上理解審計風險模型的含義、構成及各種風險之間的關系，也要能從實務上對其進行分析和控制。

本章為重點章節，應重在理解，因為其涉及的審計理論應與以后各章的各交易循環的審計實務聯系考慮，學生應具備運用本章的審計理論分析審計實務、確定審計報告類型的能力。

3. 審計抽樣

本章屬于審計基本理論與基本方法，主要闡述審計抽樣在審計中的運用問題。詳細介紹了選取測試項目的方法、審計抽樣概述、審計抽樣在控制測試中的應用和審計抽樣在實質性細節測試中的應用;涉及審計抽樣的概念、種類和步驟等內容。

(四)歸納審計循環，掌握審計實務

審計循環屬于財務報表審計實務。審計循環以執行企業會計準則的公司的財務報表審計為例，介紹各業務循環審計的具體內容，重點介紹對各財務報表項目如何審計

報的領域。從方法論的角度，以注冊會計師審計風險模型為基礎的審計，稱為風險導向審計方法。

風險導向審計作為審計模式發展的新生階段，主要立足于對審計風險進行系統分析和評價，根據評價結果制訂審計計劃，并結合被審計單位的實際情況實施相應的審計程序。從審計流程上看，風險評估和風險應對排在首位，并且在審計的所有階段都實施風險評估程序，它們既是審計基礎理論，又是審計實務，集中體現了新準則風險導向審計的思想。

(二)理清思路，把握審計流程

1. 風險評估

風險導向審計理論與方法，是整個教材的精華所在，它構成全教材的前提或背景。因此，在審計教學中，應當提出明確的學習要求和目標。

(1)如何運用審計風險模型。審計風險準則確立了新的審計風險模型，以明確注冊會計師識別、評估和應對財務報表重大錯報風險的思路。審計風險模型構成了風險導向審計方法的基礎，在審計實務中不易把握，要求學生以注冊會計師的角色掌握如何使用審計風險模型開展審計工作。

(2)如何在審計工作中進行風險評估。要求學生以注冊會計師的角色掌握如何借助于評估程序和審計程序工作底稿，結合具體審計計劃的制訂，進行風險評估。

(3)如何進行風險評估。要求學生以注冊會計師的角色，從6個方面系統掌握注冊會計師如何識別和評估重大錯報風險，特別是利用審計程序舉例的方式，熟練運用于進行風險評估的過程和關鍵環節。

2. 風險應對

注冊會計師應當針對評估的財務報表層次重大錯報風險確定總體的應對措施，并針對評估的認定層次進行重大錯報風險設計和實施進一步審計程序，以將審計風險降至可接受的低水平。

新風險準則正式引進“重大錯報風險”概念(重大錯報風險是指財務報表在審計前存在重大錯報的可能性)，將審計風險模型重構為:審計風險=重大錯報風險×檢查風險。這不是簡單地將固有風險和控制風險并稱為重大錯報風險，而是重大實質性改進。不僅明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向，抓住了審計工作的“牛鼻子”，而且與現行審計目標責任定位緊緊相扣，有利于履行審計責任，實現審計目標。眾所周知，按審計準則要求，設計審計工作就是為了合理保證財務報表整體不存在重大錯報。新風險模型的構建更直接有助于指導注冊會計師，時刻緊緊圍繞評估的重大錯報風險來設計和執行審計程序，以最終實現合理保證財務報表整體不存在重大錯報。因此，本章的學習要求和目標是:

(1)如何運用審計風險模型;

(2)如何在進行風險評估的基礎上選擇審計方案;

(3)如何實施控制測試。

還有一個重要的問題不容忽視，那就是在確定總體的應對措施以及設計和實施進一步審計程序的性質、時間和范圍時，如何運用職業判斷。

(三)掌握基本理論與基本方法

1. 審計證據與審計工作底稿

本章內容屬于基本理論與基本方法，主要闡述了審計證據和審計工作底稿兩部分內容，包括審計證據的含義和特點，獲取審計證據的程序、分析程序、審計工作底稿的含義、編制目的和使用的文字及對審計工作底稿實施控制程序，以及底稿的格式、內容、范圍、歸納和審計報告日后對審計工作底稿的變動等。

注冊會計師的工作主要有3件事:找證據—做底稿—出報告。本章節就占了兩件事，本章涉及的內容，不僅是需掌握的審計基本技能，也是理解審計實務的理論基礎。

2. 計劃審計工作

本章屬于審計基本理論與基本方法。計劃審計工作對于注冊會計師順利完成審計工作和控制審計風險具有非常重要的意義。充分的審計計劃有助于注冊會計師關注重點審計領域、及時發現和解決潛在問題并恰當地組織和管理審計工作，以使審計工作更加有效。同時，充分的審計計劃還可以幫助注冊會計師對項目組成成員，進行恰當分工和指導監督，并復核其工作，還有助于協調其他注冊會計師和專家的工作。

本章特別對重要性水平的確定、審計風險的分析作了重點闡述。

(1)審計重要性。既是審計理論的重要課題，又是審計實務的重要內容，它貫穿于整個審計實務，要求學生既能從理論上理解審計重要性的含義和性質，又要能從實踐上對其進行確定。

(2)審計風險。既是一個理論問題，又是一個實務問題。要求學生既要能從理論上理解審計風險模型的含義、構成及各種風險之間的關系，也要能從實務上對其進行分析和控制。

本章為重點章節，應重在理解，因為其涉及的審計理論應與以后各章的各交易循環的審計實務聯系考慮，學生應具備運用本章的審計理論分析審計實務、確定審計報告類型的能力。

3. 審計抽樣

本章屬于審計基本理論與基本方法，主要闡述審計抽樣在審計中的運用問題。詳細介紹了選取測試項目的方法、審計抽樣概述、審計抽樣在控制測試中的應用和審計抽樣在實質性細節測試中的應用;涉及審計抽樣的概念、種類和步驟等內容。

(四)歸納審計循環，掌握審計實務

審計循環屬于財務報表審計實務。審計循環以執行企業會計準則的公司的財務報表審計為例，介紹各業務循環審計的具體內容，重點介紹對各財務報表項目如何審計

測試。審計測試包括控制測試和對交易賬戶余額及列報的細節測試和實施實質性分析程序。

審計循環各章的內容都差不多，而且內容多，項目也多。這幾章可以按以下思路來理解:

首先，了解循環的概念。就是一個單位將相互聯系的業務類別和涉及的會計賬戶組合在一起，即把同該循環存在內部聯系的業務類別與其他相關的賬戶捆在一起，作為一個整體來看待，就是一個循環。也稱切塊審計法。

然后，了解各個循環的特征，循環的內部控制及交易實質性程序，以及余額的的實質性程序。內部控制的測試，先談內部控制是什么，然后再談怎么測試。可以是雙重目的的測試，交易的實質性程序主要針對利潤表，測試結果往往不披露，因為每筆交易最終都會形成金額進入有關賬戶，進入有關賬戶后才存在列報的問題。以上就是這些章節的大致邏輯關系 。

1. 各審計循環的重點

(1)各審計循環的主要憑證與記錄、內部控制制度及控制測試、所涉及的被審計單位管理層的認定、審計目標;各循環實質性程序基本原理;

(2)各審計循環主要會計處理與審計實質性程序;

(3)函證程序在各審計循環中的應用;

(4)監盤程序在各審計循環中的應用;

(5)實質性分析程序在各審計循環中的應用。

2. 審計循環的難點

(1)各循環內部控制測試的應用;

(2)對交易、賬戶余額、列報的具體細節測試和實質性分析程序在審計實務中的運用。

3. 各審計循環的特點

(1)本循環所涉及的主要憑證與會計記錄;

(2)本循環所涉及的主要業務活動。

各章所有審計循環的特性均是如此。

4. 掌握審計循環主要審計技能

(1)函證;

(2)存貨監盤;

(3)實質性風險程序;

(4)截止測試;

(5)審計調整。

(五)形成審計意見，出具審計報告

1. 審計意見的形成

注冊會計師應當評價根據審計證據得出的結論，以作為對財務報表形成審計意見的基礎。在形成審計意見時，注冊會計師應當從總體上評價是否已經獲取充分、適當的審計證據，以將審計風險降至可接受的低水平。注冊會計師應當考慮所有相關的審計證據，包括能夠印證財務報表認定的審計證據與財務報表認定相矛盾的審計證據。

審計證據是指注冊會計師為了得出審計結論，形成審計意見而使用的所有信息，包括財務報表依據的會計記錄中含有的信息和其他信息。因此，注冊會計師應當獲取充分、適當的審計證據，以得出合理的審計結論，作為形成審計意見的基礎。

注冊會計師對審計結論的評價貫穿于審計的全過程。

2. 出具審計報告

審計報告是指注冊會計師根據中國注冊會計師審計準則的規定，在實施審計工作的基礎上對被審計單位財務報表發表審計意見的書面文件。也是注冊會計師在完成審計工作后向委托人提供的最終產品。

審計報告分為標準審計報告和非標準審計報告。

(六)執業準則與職業道德規范

注冊會計師的整個審計工作都是為了實現審計目標，審計目標是在一定歷史條件下，審計主體通過審計實踐活動所期望達到的境地或最終結果。

(1)審計總目標。主要是對被審計單位會計報表發表意見，是對會計報表的“合法性、公允性”方面做出評論。

(2)具體審計目標。根據各類交易事項、賬戶余額、列報3個層次的逐個認定和審計總目標來確定。

注冊會計師執業是依據管理層對會計報表的認定設計審計具體目標，實施相應的審計程序，取得證據，完成對會計報表各項認定的確認，最終形成審計意見，出具審計報告。

審計目標的實現與審計過程密切相關。審計過程充滿了大量的職業判斷。在計劃和實施審計工作時，在根據獲取的審計證據得出結論的過程中，尤其需要職業判斷。既然是判斷，就有失誤的可能性，職業判斷本質上意味著風險。因此，必須把執業審計準則作為注冊會計師執行審計工作時應遵循的行為規范，作為衡量審計工作質量的標準;同時，還要受到注冊會計師職業道德規范的約束，明確注冊會計師的法律責任。因為審計工作是一個以道德為濃重背景的工作，其職業道德防線的潰決將會帶來災難性后果。

應將執業準則體系有效地滲透到審計教學中，將新準則作為一個契機，統領教學內容和審計實務;應將審計職業道德放在首位，在當前的社會環境下，強調誠信教育，把專業勝任能力與職業道德的培養結合起來。

主要參考文獻：

[1] 中國注冊會計師協會. 2008年度注冊會計師全國統一考試輔導教材——審計[M]. 北京:經濟科學出版社，2008.