当前位置:文档之家 › 审计风险模型分析

审计风险模型分析

  • 格式:doc
  • 大小:26.00 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

审计学 第五章_审计风险评估与应对.ppt

审计学 第五章_审计风险评估与应对.ppt
1.外部使用者对财务报表的信赖程度 如果外部使用者较大程度地信赖财务报表,
降低审计风险可接受水平就是适当的。影响 外部使用者对财务报表信赖程度的因素有:
(1)客户的规模 (2)所有权分布 (3)负债的性质和数额
第二节 期望审计风险的确定
2.审计报告日以后客户陷入财务困境的可能 性
在审计人员认为财务失利或损失的可能性 较大时,就应降低审计风险的可接受水平。
1.在审计实务中,审计人员很难对各审计风险 要素予以量化,因而可采用非量化或定性的 形式。
2.在每次财务报表审计中,对财务报表和账户 金额两个层次使用的期望审计风险必须是相 同的。
3.不论重大错报风险的评估结果如何,审计人 员均应对各重要账户或交易进行实质性测试。
第一节 审计风险与审计风险模型
三、审计证据、审计风险、重要性水平的关系 审计风险与重要性之间的关系为:重要
人员可能评估审计风险可接受水平为低。 此外,在确定期望的审计风险时,还应考虑
法律环境和审计人员的风险观念。
第二节 期望审计风险的确定
目前,审计职业界还未能对期望审计风险 水平提供具体的指南和依据。英国的实务 界一般采用4%-6%的风险可接受水平。而大 多数会计师事务所把审计风险定为5%。
第三节 重大错报风险的评估
薄弱的控制环境。薄弱的控制环境带来的 风险可能对财务报表产生广泛影响,难以 限于某类交易、账户余额、列报,审计人 员应当采取总体应对措施。
第三节 重大错报风险的评估
2.控制对评估认定层次重大错报风险的影响 控制有助于防止或发现并纠正认定层次的
重大错报。 控制可能与某一认定直接相关,也可能与
某一认定间接相关。关系越间接,控制对 防止或发现并纠正认定错报的效果越小。 在确定控制能否实现上述目标时,应当将 控制活动和其他要素综合考虑。

审计风险模型的比较分析

审计风险模型的比较分析
维普资讯
E NM A I ・济 作■ - ■ C OIP CC 经 工 - — O C R TE
随着我 国社会主义市场经济体制 的确立 ,审计在维护市场 经济秩序 , 护国家 和投 资者权益 , 保 促进改革开放等方 面起 到了 积极的作用 。 而对审计 风险如果不能进行合 理的评估及控制 , 审 计不但不能起到相应 的作用 , 反而可能会造 成更加不利的后果。 因此应对审计风险进行正确评估 , 并对 其施 以系统科 学的管理 , 从而达 到提高审计质量的 目的。 目前 , 评估和控制审计风险 的基 本方法就是正确选择 、 运用 审计风险模 型 , 而对审计风险模型 从 的研究 已成 为 目前审计学术界和实务界广泛关注 和亟待解 决的
估作 为整个审 计工作 的先导 、 提 和基础 。 前 可见 , 对重大 错报风 险的评估 将导 致整个审计工作 的失败。
第三 ,运用传统审计风 险模型进行审计不 能用于财 务报表 整体 , 无法满足对 财务报表 审计整体 审计风险 的把握和控制 , 缺
少整体上对风险 的把握和控制 ,因此会导致审计 的效率 和效果
导向审计的继承和发展。 在该理论 的指 导下 , 国际审计和鉴证准
指交易类别 、 账户余额 、 披露 和其 他相关具 体认 定层 次的风险 , 包括传统的固有 风险和控 制风险。认 定层次的错报主要指经济
交易的事项本 身的性 质和复杂程度发生的错报 ,企业 管理当局
由于本身的认识和技 术水平造成的错报 ,以及企业 管理当局局 部和个别人员舞 弊和造假造成的错 报。 3传统审计风险模型与现代 审计 风险模型 的比较。 . 传统审计 风险模型的弊端。传统审计风险模型是 以内部控制制度为主要 审查对象建立起来的 , 符合传统 的风 险导向审计方式 的要求 。 这 种审计风险模型为制度基础审计提供 了重要 的理论基础 ,同时 使得进一步定量评估审计风险成为可能 ,因而具有重要 的理论 意义 。在实务 中注册会计师往往也根据这个模型和对控制风险 的评估结果决定审计程序或审计范 围 ,因而也具有重要 的实践 意 义。 然而 , 这个风险模型也存在着局限性。 第一 , 在传统 审计风险模型中 , 固有 风险的内涵与外延不一 致, 从而使得该风险模型的科学性受到 了极大 的损害 。 另外由于 固有风险很难评估 ,因此注册会计 师往往不注重从宏观层面上 了解企业及其环境 , 而直接进行控制测试和实质性测试 , 成结 造

新旧审计风险模型比较研究

新旧审计风险模型比较研究

一、美国上世纪80年代初提出的审计风险模型:审计风险=固有风险×控制风险×检查风险存在以下缺陷:1.固有风险理论的应用存在逻辑矛盾。

固有风险是假定不存在相关内部控制的前提下,某一账户或交易类别或连同其他账户、交易类别产生重大错报或漏报的可能性。

但在实务中,对固有风险进行评估时,又必须从内部控制入手,这样就导致了固有风险理论在应用时出现矛盾。

由于根据相关内部控制不存在的假设单独评价固有风险存在难度,而审计师通常认为把固有风险评估为高水平是公认的稳健做法,因而会人为地割裂固有风险与内部控制的联系,直接将固有风险评估为100%。

这样做的缺点如下:第一,这样做会使审计师不注重从宏观层面上了解企业及其环境,忽视对固有风险的评估,只是简单地以控制风险评估水平,代入审计风险计算公式(审计风险=固有风险×控制风险×检查风险),确定可接受的检查风险,使固有风险评估流于形式。

第二,简单地评估固有风险为高水平,可接受的检查风险就会相对降低,这就意味着审计师在实质性测试阶段要分配更多的审计资源到那些并不重要的环节上,从而会因为审计过度造成审计资源的浪费。

第三,仅仅依赖通过内部控制评价得到的控制风险评估结果来确定可接受的检查风险水平,依此规划实质性测试的时间、范围和性质,难以避免财务报告不存在重大错报。

2.“反映”假设和“确认”假设本身存在问题。

所谓反映,是指假定经过符合性测试和实质性测试后取得的重要信息均将恰当地反映在审计意见中。

也就是说,根据取得的审计证据,审计师能够准确无误地发表恰当的审计意见。

要做到这一点必须同时满足以下三个条件:第一,会计师事务所的质量管理系统使获得的信息在各项目小组以及每个审计师之间是对称的;第二,拥有的执业能力使审计师能够根据既得信息做出正确的审计结论:第三,进行审计和发表审计意见的审计师遵从职业道德规范。

然而事实是在很多情况下达不到这三点要求,“反映”假设难以成立。

审计风险模型和经验公式分析设想

审计风险模型和经验公式分析设想

审计风险模型和经验公式分析设想作者:罗永亮来源:《现代经济信息》2012年第12期摘要:通过对已有审计风险模型分析,采用分层次研究方法,引入编报风险概念,提出新审计风险模型,审计风险R=编报风险系数k×基础编报风险Y0,通过现代数理统计技术总结得到行业标准基础编报风险Y0值,指导并实施具体的审计关键词:审计风险;模型;经验公式中图分类号:F239.1 文献标识码:A 文章编号:1001-828X(2012)06-0-01关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。

国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。

”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。

”我国《独立审计具体准则第9号——内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。

”美国注册会计师协会(AICPA)于1983年发布了SAS47,其中提出了一个新的模型:审计风险=固有风险×控制风险×检查风险在审计理论和审计实务中,模型的作用都是很明显的。

一个审计风险模型必须包括所有的审计风险要素,但又不能重复,所以,与职业界提出的其他审计风险模型相比,这一审计风险模型得到相当多数同行的认可和接受。

从我国《独立审计具体准则第9号——内部控制与审计风险》审计风险定义明显看到,审计风险由两方面构成,一方面是指会计报表存在重大错报或漏报,另一方面注册会计师审计检查没有发现,发表不恰当审计意见。

因此有人把两方面简单结合,(用重大错报风险表示会计报表存在重大错报或漏报)得到审计风险=重大错报风险×检查风险我们认为:上面审计风险模型公式十分直观地反映了我国独立审计准则审计风险定义,简单明显,容易理解,方便使用。

基于机器学习的审计风险评估模型

基于机器学习的审计风险评估模型

基于机器学习的审计风险评估模型近年来,机器学习技术得到了快速的发展,许多领域也在探索如何将机器学习应用到实际问题中并取得良好的效果。

审计是一个非常注重风险评估的领域,而机器学习技术的应用也非常有前途,可以实现更加准确和高效的审计风险评估。

本文将探讨基于机器学习的审计风险评估模型,并探讨其应用现状和未来发展方向。

一、机器学习在审计领域的应用审计是一个非常传统和规范的领域,通常需要依靠人工的经验和判断进行。

但是,在大数据时代,单纯依靠人工审计往往会出现效率低下和准确率不高等问题。

而机器学习技术则可以通过对大量数据的学习来发现隐藏在数据中的规律和模式。

在审计领域中,基于机器学习的方法可以用来建立风险评估模型,从而更准确地评估风险,提高审计的效率和准确率。

二、基于机器学习的审计风险评估模型基于机器学习的审计风险评估模型可以分为以下几个步骤:1.数据清洗和准备在建立风险评估模型之前,需要对数据进行清洗和准备。

这包括数据去重、缺失值填充、异常值处理等等。

同时还需要将数据进行标准化和归一化,以便于后续模型的训练和应用。

2.特征选择和提取在进行机器学习模型训练之前,需要对数据进行特征选择和提取。

这包括从数据中提取有意义的特征,并且通过一系列方法进行特征筛选,挑选出最具有代表性和区分度的特征。

3.模型选择和训练选择合适的机器学习算法对模型进行训练。

在训练过程中,通常会将数据分为训练集和测试集,通过训练得到一个可应用于风险评估的模型。

4.模型评估和调优在训练完成后,需要对模型进行评估和调优。

评估通常包括交叉验证和ROC曲线等指标,同时可以对模型进行调优,使得其表现更加优秀,准确率更高。

5.模型应用和反馈在模型建立完成后,可以将其应用于实际的风险评估中。

同时,还需要通过经验不断地进行反馈和改进,提高模型的准确率和适应性。

三、基于机器学习的审计风险评估模型的应用现状和未来发展方向目前,基于机器学习的审计风险评估模型在金融领域、互联网领域等众多行业得到了广泛应用。

第五章+审计风险评估与应对

第五章+审计风险评估与应对

• 审计风险各要素间的变动关系 • 重大错报风险 审计人员可接受的检查
风险 高 中 低 低 中 高
重大错报风险和检查风险的联系: 审计风险的两个构成要素不是孤立存在的, 而是相互联系、相互作用的. (1)审计风险的两个要素排列是有序的,它们 发生的顺序是重大错报风险→检查风险; (2)审计风险是由各个构成要素共同作用的 结果; (3)审计风险各要素与审计人员的关系不同, 审计人员只能评估而不能控制重大错报风险,通 过对重大错报风险的评估而控制检查风险; (4)在特定的审计风险水平下,重大错报风 险与检查风险成反向关系。
3)进一步审计程序的范围 • 进一步审计程序的范围指实施进一步审计程序的 数量,包括抽取的样本量、对某项控制活动的观 察次数等。
确定范围时应考虑的因素: • 确定的重要性水平
确定的重要性水平越低,审计人员实施进一步审计程 序的范围越广。
• 评估的重大错报风险
评估的重大错报风险越高,审计人员实施进一步审计 程序的范围越广。
运用审计风险模型需注意的问题
• 对审计风险要素可采用非量化或定性的形式。可 接受的审计风险,只能是很低、低、中三类,其 他风险要素可采用高、中、低等的形式。 • 在每次财务报表审计中,对财务报表和账户金额 两个层次使用的期望审计风险必须是相同的。但 重大错报风险以及计划的检查风险可以随每个账 户而变化。 • 不论重大错报风险的评估结果如何,审计人员均 应对各重要账户或交易进行实质性测试。
1)控制测试的性质 是指控制测试所使用的审计程序的类型及其组 合。 • 询问(直接询问和间接询问)
不足以测试控制运行的有效性,应与其他程序结合使 用。
• 观察
观察其他人执行的过程和程序(存货盘点程序),观 察提供的证据仅限于观察发生的当时,本身不足以测试控 制运行的有效性。

审计风险模型的理性思考

审计风险模型的理性思考

IA 的国际审计与保证准则委员会 ( F C) 简称 : A B) 1月发布 了 I S 于 0 A 四项审计风险准则 ,要求审计师在审计过程 中必须以被审计单位 的战略经营风险分析为导 向进行审计 ,按照战略管理论和 系统论 将 由于企业的整体经营风险所带来的重大错报风险作 为审计风险 的一个重要构成要 素进行评估 , 这是评估审计 风险观念 、 围的扩 范
表与事实不相符的审计 意见 ” 是风险产生 的一个必要条件 , 但不是 充分条件 。 只有在有人起诉追究注册会计师的法律 责任 时, 注册会 计师才会发生损失。 以 , 所 构建注册会计师审计风 险模 型 , 必须 考
发, 提出了供 给导向的风险基础 审计 模型 : 审计 风险= 固有风险 ×
风险。
18 年 , IP 在《 9 3 AC A 审计准则第4 号——审计业务中的审计风 7 险和重要性》 中将 分析性检查风险和详细测试风险合并在一起 , 统 称为检查风险 , 修正后 的审计风险模 型 : 审计风险: 固有 风险 X控
制风险 X检查风险 。运用该模 型评价审计风险时以控制风险为评
险和控制风险两部分构成。新审计风险模型立 足于对审计风险进 行系统地分析和评价 , 根据评价结果制定计划 , 并结合被审计单 位 的实际情况实施相应的审计程序 。 尽管 I A B修订了审计风险模 A S 型 ,但是审计风险模型的本质没有发生改变。本着 国际趋同的理 念 ,我 国于 2 0 0 7年 1 月实施 I A B发布的审计风险模型计划审 A S 计工作。
控制风险 X检查风险 X诉讼风 险。 固有风 险 、 控制风 险 、 检查风险 的含义不变 ,诉讼风 险是指 已审计 会计报表存在注册会计 师未能 察觉的重要错报或漏报 ,而导致注册会计师主动或被动承担法律

审计重要性与审计风险模型的内涵与经济意义

审计重要性与审计风险模型的内涵与经济意义

审计重要性与审计风险模型的内涵与经济意义
审计的重要性在于它对于保护利益相关者的权益、提高财务报告可靠性和促进经济发展具有关键作用。

审计能够为企业提供专业的独立意见,确保财务报表的准确性、真实性和完整性,增强投资者、债权人和其他利益相关方对财务信息的信任度。

审计风险模型是评估和管理审计过程中潜在风险的工具。

其内涵包括风险识别、风险评价、风险响应和风险监控等环节。

审计风险模型帮助审计师预测可能存在的错误或欺诈行为,并采取相应的措施来减少风险发生的可能性。

审计的经济意义不仅体现在提高财务报告的可靠性,还对经济体系和市场运作起到积极影响。

首先,审计结果可以增加市场透明度,为投资者提供决策依据,促进有效配置资源。

其次,审计能够促进企业治理和规范行为,防止腐败和滥用权力的现象,增强市场竞争力。

此外,审计还能够发现制度性问题和改进机会,为企业提供管理建议,提高运营效率和质量。

总之,审计的重要性在于保护利益相关者权益、提高财务报告可靠性,并对经济体系的发展和市场的健康运作产生积极的经济意义。

审计风险模型的有效应用可以帮助管理风险,提升审计质量和效益。

商业银行内部审计模型清单

商业银行内部审计模型清单

商业银行内部审计模型清单一、引言商业银行内部审计模型是为了确保银行运营的合规性和风险控制而开发的工具。

它们可以帮助内部审计团队评估银行业务的有效性、风险管理体系的健全性,并发现潜在的问题和风险。

本文将介绍商业银行内部审计模型的一些常见清单,以供参考和应用。

二、风险管理模型清单1. 风险评估模型风险评估模型是商业银行内部审计中常用的一种模型。

它可以帮助银行确定各项业务的风险水平,并通过风险评估矩阵进行分类和优先级排序。

这样银行可以更好地分配资源,加强对高风险业务的监控和管理。

2. 风险控制模型风险控制模型是商业银行内部审计中的另一种重要模型。

它可以帮助银行评估和建立风险控制措施,包括风险限额、风险报告和风险预警机制等。

银行可以根据该模型提供的指标,及时调整业务策略和风险管理措施,确保风险控制的有效性。

3. 风险溢出模型风险溢出模型是商业银行内部审计中常用的模型之一。

它可以帮助银行识别和量化业务风险溢出的情况,即某项业务的不良风险可能会对其他业务造成连锁反应。

这种模型可以帮助银行更好地理解和管理风险传播的路径和影响,从而采取相应的风险管理措施。

三、业务流程模型清单1. 业务流程评估模型业务流程评估模型可以帮助商业银行内部审计团队评估和改进各项业务的运营效率和合规性。

通过分析业务流程,确定流程中的潜在风险和改进的机会,从而提供有针对性的审计建议。

2. 内部控制流程模型内部控制流程模型是商业银行内部审计中常用的一种模型。

它可以帮助银行评估和改进内部控制体系的有效性和可靠性。

该模型可以对内部控制流程进行全面的分析和评估,发现潜在的漏洞和问题,并提供改进建议。

3. 业务变更管理模型业务变更管理模型可以帮助商业银行管理和控制业务变更的风险。

该模型可以帮助银行评估业务变更的影响和风险,并确保适当的变更管理流程得到执行。

这样银行可以更好地应对业务变更可能带来的潜在风险和问题。

四、合规审计模型清单1. 合规风险评估模型合规风险评估模型是商业银行内部审计中常用的一种模型。

审计风险模型三者之间的关系

审计风险模型三者之间的关系

审计风险模型三者之间的关系
审计风险模型是审计中评估风险的重要工具,它包括三个要素:控制风险、审计风险和收集的证据或测试风险三者之间的关系。

控制风险描述审计对象的控制系统,即审计对象中用于管理和控制可能威胁业务实现目标的设施和程序。

它包括审计对象在期末收集、处理、汇报和保存记录的内部控制。

这些控制的有效性直接影响审计风险的程度。

审计风险是指审计人员未能准确检测出审计对象财务报告中存
在记录错误或疏忽时的风险。

审计风险可以由内部控制的有效性来把握,因为内部控制的有效性直接影响到审计风险的程度。

收集的证据或测试风险是指审计人员收集的证据或测试的结果
存在错误或被篡改的风险。

审计人员收集的证据或测试受到审计对象内部控制的影响,受到审计对象内部控制水平的影响。

内部控制越有效,审计收集的证据或测试风险就越低。

因此,控制风险、审计风险和收集的证据或测试风险之间有着密切的关系。

控制风险是审计风险和收集的证据或测试风险的基础,审计风险和收集的证据或测试风险受控制风险的影响。

控制风险的有效性直接影响审计风险和收集的证据或测试风险的程度。

- 1 -。

审计风险模型视角下审计诉讼风险探讨

审计风险模型视角下审计诉讼风险探讨

审计风险模型视角下审计诉讼风险探讨尝试将审计诉讼风险系数引入审计风险模型,尝试将现有的审计风险模型加以改进,探讨审计人员应如何基于改进的审计风险模型,从应对审计诉讼风险,降低审计风险总体水平,以提高审计质量的相关措施。

标签:审计;风险模型;诉讼风险1 现有的审计风险模型审计风险是指财务报表中存在重大错报而审计师发表不恰当审计意见的可能性。

审计风险取决于重大错报风险和检查风险。

在既定的风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。

评估的重大错报风险水平越高,可接受的检查风险越低;评估的重大错报风险水平越低,可接受的检查风险水平越高。

检查风险与重大错报风险的反向关系可用数学模型表示,即审计风险模型为:审计风险=重大错报风险╳检查风险可接受审计风险的确定,需要考虑会计师事务所对审计风险的态度、审计失败对会计师事务所可能造成损失的大小等因素。

由于审计业务是一种保证程度高的鉴证业务,可接受的审计风险应当足够低,以使审计人员能够合理保证所审计的财务报表不含有重大错报。

2 改进的风险导向审计模型2.1 审计诉讼风险系数审计诉讼风险系数可以表述为审计失败被提起诉讼的概率与被提起诉讼后应承担的赔偿责任的乘积。

审计失败被提起诉讼的概率又是“谁可以起诉注册会计师”以及“诉讼的门槛要求”两部分的乘积。

这样,审计诉讼风险系数(Audit Suit Risk)最终是由“谁可以起诉审计师”、“诉讼的门槛要求”、“赔偿责任”等三个因素的乘积。

审计诉讼风险系数的数学模型可以表示为:ASR=R1×R2×R3。

其中:R1:谁可以起诉审计师。

按照审计业务合同,委托人通常是公司的治理层或管理当局。

R2:诉讼的门槛要求。

主要是指诉讼的技术难度。

诉讼的技术难度越高,注册会计师被诉讼的可能性也就越小。

审计是一项技术性较强的专业活动,如果让资本市场的普通投资者来证明审计师执行审计的过程中存在不当行为,不仅难度很大,而且成本较高。

探析现代风险导向审计模型及其应用

探析现代风险导向审计模型及其应用

探析现代风险导向审计模型及其应用【摘要】:新审计准则的发布标志着我国的审计模式由制度审计模式向现代风险导向审计模式转变。

文章主要阐述了现代风险导向审计模式与制度审计模式相比的特征,以及现代风险导向审计模式目前在我国的应用中所面临的问题。

【关键词】:现代风险导向审计模式;传统风险导向审计模式;应用一、现代风险导向审计的特征现代风险导向审计是相对于传统风险导向审计而言的,传统风险导向审计的基本框架是以制度基础审计模式为基础进行的,其评估程序往往依赖于对控制风险所做的粗放性评估或直接假定固有风险为100%时所大致确定的检查风险,再据此确定实质性测试的性质、时间和范围。

与传统的风险导向审计相比,现代风险导向审计主要有以下几个特征:(一)审计重心的转移--从以审计测试为重心转移到以风险评估为重心审计程序主要包括风险评估程序、进一步审计程序(包括控制测试和实质性测试)。

传统风险导向审计由于对重大错报风险评估不到位,未能有效发现高风险审计领域,从而造成审计过量或审计不足;而现代风险导向审计则大大加强了风险评估程序,并针对评估的重大错报风险设计和实施进一步审计程序。

这样,实施的审计程序具有目的性和针对性,有的放矢地配置审计资源,有利于提高审计效率和审计效果。

(二)风险评估从零散走向结构化随着审计重心的转移,在对风险进行评估的过程中引入了战略分析,从而使风险分析走向结构化。

风险分析结构化考虑了多方面的风险因素,注册会计师需将客户置于一个相互联系、复杂的经济网络中,全面、系统地识别、评估重大错报风险。

在评估过程中,不能孤立地看待某一个重大错报风险,而应将这些风险因素有机地联系在一起。

若发现了某个领域存在重大错报风险因素,出于谨慎性原则,还应该进一步推测该领域可能还存在的其他重大错报或其他领域也存在此类重大错报风险。

此外,在对评估的重大错报风险设计和实施进一步审计程序时,设计和实施的进一步审计程序应当与评估的重大错报风险具备明确的对应关系,并根据进一步审计程序的结果修正已评估的重大错报风险,再重新修改下一步审计程序。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

审计风险模型分析
审计风险的分析与控制不仅是现代审计理论的基石,同时也是审计实务特别
是注册会计师审计中的核心问题。西方审计界甚至有人把现代的注册会计师审计
称为风险审计,因为审计工作的出发点就是对审计单位会计报表实际存在的审计
风险通过审计程序降低到可以接受的水平,对审计风险的控制就要借助审计风险
模型来进行。

一、审计风险模型要素组成
(一)主要的审计风险模型。审计风险模型主要研究构成审计风险的要素、
各要素之间的相互关系以及它们对审计风险的影响。目前,审计界认可的一个基
本审计风险模型为:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查
风险(DR)。此模型的特点在于从风险控制的程序上分解审计风险,并用连乘形
式表明了审计风险在不同阶段的数量关系。这种审计风险模型为制度基础审计提
供了重要的理论基础,使得进一步定量评估审计风险成为可能,同时在实务中注
册会计师往往也根据这个模型和对控制风险的评估结果决定审计程序或审计范
围。

(二)审计风险模型逻辑关系剖析。固有风险、控制风险和检查风险三者的
内在关系,可以从定量和定性两个方面加以考察:

1、从定量方面看,是指审计风险可能造成各方面经济损失的一定限度的规
定性。审计风险是客观存在的,探讨审计风险问题,目的是尽可能地把审计风险
控制在一定水平上。审计风险三要素的相互关系为:审计风险(AR)=固有风险
(IR)×控制风险(CR)×检查风险(DR)。根据上述公式,在既定的期望审计
总风险水平上,注册会计师可以容许的最大检查风险为:最大可容许检查风险=
期望审计总风险/(固有风险×控制风险)。其中,检查风险=分析性复核风险×实质
性测试风险。

2、从定性方面看,是指注册会计师在执行审计程序中接受的一定程度的不
确定性。检查风险与固有风险和控制风险的综合水平之间存在着反比关系,即固
有风险和控制风险的综合水平越高,注册会计师可接受的检查风险越低。反之亦
然。在任何一种情况下,注册会计师实质性测试程序的性质、时间和范围的确定,
应当考虑将检查风险降低到可容许的程度。

二、审计风险模型应用
审计风险模型AR=IR×CR×DR,在风险导向审计方式下的运用,主要体现在
审计的计划阶段和审计的终结阶段。在审计计划阶段的运用,主要是根据计划检
查风险水平确定将要实施的实质性测试的性质和所搜集审计证据的数量。在审计
终结阶段的运用,主要是评价实际审计风险是否低于可接受的审计风险水平。如
果实际审计风险低于可接受审计风险,说明审计证据是充分的,可据此做出审计
结论;如相反,则应重新评价可接受的审计风险、固有风险和控制风险的估计水
平是否适当,审计证据是否充分。

举例分析:
第一步:了解内控后初评C1R,如果高水平,表明不信赖,此时DR很低,
说明主要依靠实施详细的实质性测试,获取充分的审计证据。

如,C1R=100%,AR=5%,IR=100%,则DR=5%很低,进行详细测试。
第二步:了解内控后初评C1R,如果低于高水平,并拟信赖内控制度,则进
行符合性测试,再评估出C2R,此时DR=AR/(IR×C2R),根据DR确定实质性
测试的性质、时间、范围。

如,假设C1R=80%。打算信赖内控——进行符合性测试,再凭C2R=60%,
则计划的控制风险就是60%,计划的DR=5%/(100%×60%)=8.33%。按
DR=8.33%确定具体审计实质性测试的性质、时间、范围。

第三步:终结审计前,再评C3R。若C3R=40%,小于60%,则DR=12.5%,
说明审计程序执行较充分;若C3R=80%,大于60%,则DR=6.25%,说明对控
制风险最终评估的水平高于计划评估水平,审计程序不充分,应当考虑追加审计
程序或收集更多的审计证据,将检查风险降低到可接受水平。

三、传统审计风险模型的不足与修正
经研究发现,目前审计风险模型还存在一些不足。主要有以下几点:第一,
认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计
意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师
也会因各种原因而发表不恰当的审计意见的可能性。第二,传统审计风险模型仅
从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未
能从审计过程之外分析审计风险产生的深层次社会原因。而实际上,审计风险是
审计内环境与审计外环境综合作用的结果。第三,模型假设各风险要素相互独立,
而实际上IR、AR、DR都取决于CR。当内控不健全或无效时,这种相关性的忽
略将导致对风险因素的低估,因而使得审计师最后面临的风险大于承受水平。

在现实操作中,审计人员的主观因素有时却是最终导致审计意见不恰当的决
定性因素。由于审计人员自身的原因,对于某些公司,即使审计过程中发现了重
大错报或漏报,仍存在发表不恰当的审计意见的可能性。因为这种可能性更多的
是取决于审计人员的独立性。在许多审计失败的例子中,我们可以看到这样一种
现象,许多财务报表的错报在审计检查阶段已经被发现或应该被发现(例如简单
的勾稽关系不符),但审计意见对此没有给予恰当的披露。常见的解释是审计人
员未保持应有的职业谨慎,或者面对利益诱惑,签字的注册会计师没有保持应有
的独立性。

基于上述不足和现象,应对审计风险模型进行修正,修正后的模型为:审计
风险=固有风险×控制风险×检查风险+独立性风险。独立性风险的影响因素主要
有:被审计单位的经营状况和声誉、被审计单位对会计师事务所的重要程度、被
审计单位重要管理人员与会计师事务所人员的关系、被审计单位与会计师事务所
是否有长期业务关系等。

在接受审计业务时,审计人员需要利用修正后的审计风险模型对审计风险进
行衡量,大体包括以下几个阶段:

1、确定会计师事务所的期望审计风险。在评估被审计单位的客观风险前,
先对独立性风险进行衡量,若独立性风险几乎超过了期望审计风险时,事务所应
该考虑拒绝接受委托。

2、在独立性风险可以接受的情况下,会计师事务所需要初步评估系统风险
(固有风险×控制风险)的大小,以确定是否接受委托和决定收费标准。

3、会计师事务所进行上两步的风险评价,如果其风险总和处于可接受的范
围内,会计师事务所会接受委托。同时,应对报表和账户余额层次的重要性水平
进行初步评估,对重要认定制定初步审计策略,设计控制测试。

4、实施控制测试,评估控制风险。
5、根据审计风险模型确定检查风险。检查风险=(审计风险-独立性风险)
/(固有风险×控制风险),再根据检查风险来确定实质性测试的性质、时间和范
围。

6、实施实质性测试。根据实施过程中获得的相关证据,修正对重要性水平、
固有风险、控制风险、检查风险和独立性风险的原有估计。

7、审计实施过程完成后,综合评估审计风险,出具审计报告。强化风险意
识、以审计风险作为规划审计的出发点和归宿,这是风险导向审计的内涵。由于
审计工作具有很大的主观性,并非所有都是界限分明、数字准确,这就要求审计
人员在审计工作中有所把握。尽管审计风险模型有诸多的局限性,但不可否认它
是目前审计工作的基本判断工具,它的发展与完善有待更多的探讨与研究。■