当前位置:文档之家 › 风险导向的审计风险评估

风险导向的审计风险评估

  • 格式:docx
  • 大小:40.72 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

风险导向审计在内部控制审计中的运用研究

风险导向审计在内部控制审计中的运用研究

风险导向审计在内部控制审计中的运用研究一、风险导向审计的概念及特点风险导向审计是指以风险为导向,依据风险评估结果为依据进行审计,主要包括以下特点:1.基于风险评估的审计:风险导向审计主要根据企业的风险评估结果,确定审计的重点和范围,以确保审计的最终效益。

2.注重风险管理:风险导向审计不仅仅是检查和发现问题,更重要的是能够提出风险防范和管理的建议和措施,以降低企业的风险水平。

3.综合使用多种审计方法:风险导向审计通常采用多种审计方法,如数据分析、样本检测、文件审查等多种手段,以尽可能地保证审计的全面性和准确性。

内部控制审计是企业风险管理的核心环节之一,风险导向审计在内部控制审计中的应用主要包括以下几个方面:4.审计报告:风险导向审计在审计结束后,及时出具审计报告,明确说明审计的结果、重点问题和建议措施,以及风险评估的结论。

风险导向审计在内部控制审计中的运用,不仅可以提高审计的效度和效用,更能够提高内部控制的水平和风险管控的能力,为企业的可持续发展提供有力支持。

1.提高审计的针对性和深度:风险导向审计在内部控制审计中,通过对企业风险的评估和分析,确定审计的重点和难点,从而提高审计的针对性和深度。

2.提高审计的全面性和准确性:风险导向审计采取多种审计方法,跨出逐项审计的狭隘局限,以确保审计过程的全面性和准确性。

四、结论风险导向审计是一种创新的审计方法,有着显著的优势和特点,在内部控制审计中的运用不断升级和深化。

通过对企业风险的评估和分析,确定审计的重点和范围,以提高审计的全面性和效度,在提高企业内部控制水平和风险管控能力方面具有显著作用。

企业应重视风险导向审计在内部控制审计中的运用,以提高企业的竞争力和可持续发展能力。

风险导向审计模型

风险导向审计模型

风险导向审计模型
风险导向审计模型是一种以风险管理为核心的审计方法,通过对组织内外环境进行全面分析,识别和评估可能产生的风险,从而为组织提供指导性的意见和建议,帮助组织实现风险的有效控制和管理。

首先,风险导向审计模型着眼于组织的整体风险管理。

它不仅关注组织内部的风险,还将外部环境因素纳入考虑范围。

通过对组织内部运营过程、内外部规范和法律法规的综合分析,全面了解组织面临的风险,为组织提供选择和决策的依据。

其次,风险导向审计模型注重对风险的识别和评估。

它通过对组织的关键业务过程进行深入分析,确定潜在的风险点和风险因素。

通过科学的评估方法,量化风险的可能性和影响程度,为组织制定风险控制措施提供科学依据。

风险导向审计模型强调风险管理的前瞻性和持续性。

它认识到风险是组织发展过程中的常态,帮助组织建立潜在风险的预警机制,并及时调整和优化风险控制策略。

同时,通过监测和跟踪风险的变化,及时识别和应对新出现的风险,保障组织的持续稳定发展。

最后,风险导向审计模型提供了一种有效的风险管理工具。

它为组织提供了风险管理的方法和框架,帮助组织建立完善的风险管理体系。

通过审计的角度和方法,发现组织内部的运营缺陷和漏洞,为组织改进和优化提供有效的建议和方向。

同时,风险导向审计模型的应
用可以提高组织的透明度和效率,增强组织与利益相关方的沟通和信任。

总之,风险导向审计模型是一种全面、科学和指导性强的审计方法。

它通过对组织内外环境的综合分析,识别和评估潜在风险,为组织提供有效的风险管理建议和方向。

组织可以根据其指引,建立健全的风险管理体系,实现可持续发展的目标。

风险导向审计下风险评估指标体系的构建

风险导向审计下风险评估指标体系的构建

风险导向审计下风险评估指标体系的构建作者:李洪岳谷栗袁建华来源:《财会通讯》2011年第12期一、风险与风险导向审计模式风险导向审计模式是将风险理念引入审计的模式。

风险理念是指事件发生的结果是否与预期一致,受内外部环境的影响。

不稳定的内外部环境因素是造成风险演变为现实损失的原因。

这里,不稳定的环境因素就是风险因素。

控制风险因素成为确保事件实际结果与预期结果相符的方式和手段。

它的核心观点是只要能将风险因素的概率控制在一定范围内,事件的结果就会符合预期。

所以,风险导向审计是控制审计过程风险因素的模式。

实务中,审计过程的风险及相互关系用下面公式表示,即“审计风险=重大错报风险×检查风险”,其中,重大错报风险包括财务报表和认定两个层面的重大错报风险。

本文要讨论的是财务报表层面的重大错报风险。

财务报表层面是对财务报表影响广泛的意思,它涉及多个科目和账户余额,对财务报表真实、准确、完整影响广泛。

那么,财务报表层面风险就是指与某一特定事件相关的多个科目和账户余额同时出现错报的可能性。

从定义可以判断出,该风险是一个时间段下的结果,是被审计单位一定运作过程下的产物。

经营过程作为财务报表数据的来源,正是企业期间运作的过程。

所以,经营过程是财务报表层面风险的来源。

经营过程是由若干经营活动组成,经营活动风险(也就是经营风险)过大就会引起相应财务报表层面风险的产生。

也就是说,经营风险是造成财务报表层面风险的原因。

为从根本上发掘风险来源,就有必要继续分析风险影响因素。

所以,本文风险评估指标体系构建的对象是经营风险及经营风险的影响因素。

二、指标选取的理论探讨经营风险是企业经营过程由于计划、决策、管理的不恰当造成企业经营失败的可能性,是企业必须要关注的风险。

经营风险形成的原因很多,总体分为三个方面:一是战略失误,二是内部控制薄弱,三是经营活动低效率。

从内部控制角度讲,企业的构成分成两个方面:一是企业占有的资源,二是内部控制。

关于现代风险导向审计的内涵辨析和改进措施

关于现代风险导向审计的内涵辨析和改进措施

03
解决方案
一方面,需要加强审计师的职业培训和教育,提高其专业技能和知识水
平;另一方面,审计机构可以积极引进具有相关背景和经验的专业人才
,优化审计团队的结构。
数据获取与分析挑战
问题描述
在现代风险导向审计中,数据获取和分析是核心环节。然而,由于数据来源的多样性、数 据量的庞大性以及数据分析的复杂性,审计师往往面临数据获取与分析的挑战。
性的风险题
审计师技能与知识不足
01 02
问题描述
现代风险导向审计需要审计师具备更高的专业技能和知识水平,包括风 险管理、数据分析、信息技术等方面。然而,目前许多审计师在这些方 面的技能和知识存在不足。
影响分析
技能和知识的不足可能导致审计师无法有效地识别、评估和控制风险, 进而影响审计质量和效率。
解决方案
为提升审计质量和效率,首先,审计 机构应优化审计资源分配,确保关键 风险领域得到足够的关注资源;其次 ,应简化审计程序,减少不必要的重 复工作,提高审计效率;最后,加强 审计质量控制,如定期实施内部质量 检查、引入第三方评估等,以确保审 计工作的高质量完成。
04
现代风险导向审计的改 进措施
国际交流与合作
加强与国际审计界的交流与合作,学习借鉴先进经验和做法,共同推动现代风险导向审计理论与实践的 不断发展。
THANKS FOR WATCHING
感谢您的观看
目的
现代风险导向审计的主要目的是提高审计效率和效果,帮助审计师更加准确地 识别和评估被审计单位的风险,从而提出有针对性的审计建议和措施。
现代风险导向审计发展历程
初始阶段
早期的审计方法主要基于账目核 对和制度检查,对风险的关注较
少。
发展阶段

传统风险导向审计与现代风险导向审计区别分析.doc

传统风险导向审计与现代风险导向审计区别分析.doc

传统风险导向审计与现代风险导向审计区别分析一、现代风险导向审计与传统风险导向审计的区别传统风险导向审计风险模型将会计报表重大错报的风险转化为审计风险,并进一步使审计风险=固有风险×控制风险×检查风险。

但传统风险导向审计只是制度基础审计的延伸,其使用的方法仍然是制度基础审计的基本方法,只不过通过审计风险模型加入了风险定量分析的内容,并将风险定量评估作为审计风险控制的手段。

传统风险导向审计的前提是假设固有风险、控制风险和检查风险之间相互独立。

但固有风险和控制风险都受企业内外部环境的影响,而且两者之间还相互影响。

固有风险概念内涵与外延不一致,逻辑上不能一贯。

固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。

而我们在评估固有风险时(涉及会计报表层次的)又必须从内部控制(控制环境)入手。

固有风险这种内涵与外延的不一致使得传统风险导向审计模型的科学性受到了极大的损害(陈志强,1998)。

因此,随着企业与内外部环境联系紧密性的增强,这一假设的可靠性越来越受到质疑。

2003年10月,IAASB发布了一系列新的审计准则,风险模型也修改为:审计风险=重大错报风险×检查风险。

这不是简单地将固有风险和控制风险合并为重大错报风险,而是作出了重大的实质性改进。

它要求注册会计师在设计和实施审计测试前必须适当地评估重大错报风险,而不能未评估重大错报风险就盲目进行审计测试;也不能像以往那样简单设定重大错报风险为高水平而直接实施更为广泛的实质性测试。

重大错报风险的形成主要有三个来源:(1)管理舞弊风险;(2)员工舞弊风险;(3)错误风险。

因此,对重大错报风险进行分解,得出重建后的审计风险模型:审计风险=管理舞弊风险×(员工舞弊风险+错误风险)×检查风险。

重大错报风险如何评估?正如国际审计准则第315号要求的那样,“了解被审计单位及其环境并评估重大错报风险”。

风险导向型审计的基本逻辑

风险导向型审计的基本逻辑

风险导向型审计的基本逻辑
x
风险导向型审计的基本逻辑
风险导向型审计是指利用企业财务报表中不同企业风险,尤其是潜在风险、违规风险和突发风险等,对企业的财务状况进行分析和评估,运用多种风险评估技术,结合审计过程,以实现企业财务报表的有效审计为目的的方法。

它以识别和评估企业风险为基础,大部分时间花费在识别企业风险上而不在修正财务报表上。

1. 风险审计的基本思想
风险审计是基于风险的审计,可以理解为审计过程中识别、理解、评估和报告风险。

审计人员首先通过审计全息技术对企业进行审查,以发现企业的风险,并对其进行评估,以便于识别、评估和控制企业风险。

2. 风险审计的基本流程
风险审计以风险为导向,通过审计人员对企业财务状况、操作流程和制度的审查,通过分析企业风险来确定审计实施的范围和确定审计程序。

审计的流程包括:
(1)财务和运营审核:审核企业的财务状况、运营流程、财务报表的准确性、法规遵守程度等;
(2)风险识别:识别企业的潜在风险、违规风险和突发风险;
(3)风险审计:利用多种审计技术,结合审计过程,对企业风险进行评估,以实现企业财务报表的有效审计;
(4)风险报告:审计人员根据审计实施结果的分析,给予企业相应的可行性建议,以减少企业风险。

风险导向审计的实施步骤

风险导向审计的实施步骤1. 确定审计目标和范围在实施风险导向审计之前,首先需要明确审计的目标和范围。

审计目标是指希望通过审计达到什么目的,例如提高组织的风险识别能力、减少业务风险等。

审计范围包括审计的业务流程、关键控制点、应用系统等。

2. 进行风险评估和识别在审计过程中,风险评估和识别是非常重要的一步。

通过对组织的业务流程、内部控制制度等进行分析和评估,识别出可能存在的风险点和潜在的风险影响。

可以采用风险概率和影响矩阵、风险指标评估等方法进行风险评估。

3. 设计审计程序和方法根据风险评估的结果,制定具体的审计程序和方法。

审计程序是指按照一定的步骤和方法进行审计工作的程序,包括对数据、文件、记录等的检查、对业务流程和控制制度的分析等。

审计方法包括抽样调查、数据分析、风险模型分析等。

审计程序和方法的设计应考虑到风险的特点和具体审计目标。

4. 进行实地调查和取证实地调查和取证是风险导向审计中的重要环节。

通过实地调查和取证,可以进一步了解组织的实际情况,获取真实可靠的审计证据。

实地调查可以包括对业务流程的观察、对控制制度的检查等。

取证工作可以包括对文件、数据等的收集和分析。

5. 分析和评价审计结果在取得足够的审计证据之后,需要对审计结果进行分析和评价。

将收集到的审计证据与事先设定的审计标准进行对比,找出存在的问题和风险点,并进行评价和判断。

分析和评价的结果需要尽可能客观和准确,为后续的改进和提升提供依据。

6. 撰写审计报告审计报告是风险导向审计的重要成果之一,具有指导意义和参考价值。

在撰写审计报告时,应遵循明确的结构和规范的格式,将审计目标、范围、程序、结果等内容进行详细描述和总结。

报告应具备清晰、简明的语言风格,并提供具体的改进建议和措施。

7. 跟踪和监督改进措施的实施审计的目的不仅是发现问题,更重要的是推动问题的解决和风险的控制。

因此,在完成审计报告之后,需要跟踪和监督组织在改进措施方面的实施情况。

浅论风险导向审计

浅论风险导向审计摘要:风险导向审计作为一种新的审计理念和方法已经在理论和实务中体现了它的科学性和有效性。

现代风险导向审计是现代职业审计的必然发展趋势,应结合我们实际情况对其逐步推广。

关键词:风险导向审计;传统;现代;区别众所周知,近年来国内外频繁爆发了一系列极具震撼力的重大舞弊案,涉及面之广、冲击力之大,影响之深实属审计史上罕见之事,审计职业面临信用甚至生存危机。

2003年3月18日,美国最大的医疗保健公司--南方保健会计造假丑闻败露。

该公司在1997至2002年上半年期间,虚构了24.69亿美元的利润,虚假利润相当于该期间实际利润(-1000万美元)的247倍。

而为其财务报表进行审计的安永会计师事务所(以下简称安永),审计中忽略了若干财务预警信号,其审计失败是在所难免的。

这个案例提示我们在进行审计时,不仅要关注企业的财务状况,而且必须根据该企业面临的环境,考虑诸多影响因素(包括经营活动、业务性质的变化、内部控制与审计风险的评价结果等),这样才能作出合理的审计结论。

这个案例也使我们认识到传统的制度基础审计存在一定的局限性,风险导向审计在今后审计中的必然性。

一、风险导向审计的概念风险导向审计也称为风险基础审计。

风险基础审计是指以被审计单位的风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化风险水平确定实施审计的范围和重点,进而进行实质性审查的一种审计方法。

风险导向审计作为一种重要的审计理念和方法,随着国内外审计失败事件的爆发,受到行业内外新的关注。

笔者认为,风险导向审计不是独立于制度基础审计之外的一种方法,而是制度基础审计的发展,目前它仍然处于发展完善中。

由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易遭受损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,即账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险,此外,还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,职业界很快开发出了审计风险模型。

风险导向审计方法

风险导向审计方法
风险导向审计方法是一种使审计建立在风险分析背景下的审计方法,它专注于指定和优化处理稽查活动以确保某种特定目标的实现和相关风险的有效管理。

它是审计计划和其他审计工具的重要基础之一。

它确保用不同测试方法检查不同的审计风险,其中每种风险往往都由不同的审计程序来处理。

风险导向审计涉及多个过程,包括:
•风险识别和评估:识别审计主体和相关行动可能带来的风险,并对其进行评估。

•审计计划:根据对风险的评估,确定审计应进行的审计计划。

•监督:设计检查,实施审计,并按计划实施,以及审核和确认审计结果。

•分析和整合:对审计结果进行分析和整合,以确定审计实践是否达到预期的目标和要求。

风险导向审计的基本原理是,审计活动的重点应放置在会产生较大风险的领域上。

在风险识别和评估的过程中,审计人员首先应分析可能存在风险的已知活动和类别,并将它们与期望或不期望的结果进行比较。

审计过程中,审计人员还应认真研究审计对象的行业实践,以确定其中可能存在的风险,并定期采用有效的审计工具和测试,以验证其相关活动和结果是否符合预期。

风险导向审计的主要目的是使审计更有效地识别、评估和管理风险,以确保期望的审计结果。

它提供了有力的支持,以帮助审计人员选择合适的审计计划,有效地管理审计活动,并最大限度地提高审计质量。

现代风险导向审计与传统风险导向审计

现代风险导向审计与传统风险导向审计提要传统的风险导向审计不是一种新的审计方法,它只是将审计风险模型运用于制度基础审计之中,并以此指导审计工作和进行审计风险控制;现代风险导向审计则是以战略观和系统观为指导思想、以被审计单位的经营风险为导向、“自上而下”和“自下而上”相结合的新的审计方法。

关键词:传统风险导向审计;现代风险导向审计一、两者的定义战略风险是审计风险的一个高层次构成要素,是财务报表整体不能反映企业经营实际情况的风险。

这种风险来源于客观的经营风险或企业高层通同舞弊、虚构交易。

现代审计风险模型解决的是企业经营过程中管理层串通舞弊、虚构交易或事项而导致财务报表存在错报怎样进行审计的问题。

传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现财务报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑财务报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题。

二、传统审计风险模型的局限性传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。

传统风险导向审计实质上是制度基础审计方法的发展,它还不是一种新的审计基本方法。

虽然它使审计效率与效果有了实质性的提高,但它在理论与实务两方面都存在固有的缺陷。

(一)从理论层面分析。

传统风险导向审计采用的依然是简化主义,认为审计师通过对管理层关于会计报表账户层面各个不同认定的审计,就可以自下而上地为审计师对整个会计报表发表意见提供充分、适当的证据。

这就要求审计师以系统的整体观点,结合简化、分析、综合,并进行适当的平衡,才能够对被审计单位取得深入的理解。

虽然传统风险导向审计的理论与实务已经在一定程度上认识到自下而上、由点到面审计思路的缺陷,要求审计师对企业经营环境做一定程度的了解,但它仅作为一种参考,没有将会计报表错报风险与经营风险紧密联系起来。

20世纪八十年代后,随着企业与内外部环境之间的联系以及企业内部组成部分之间的联系越来越紧密,传统风险导向审计简化主义的缺陷越来越明显。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

风险导向的审计风险评估
审计风险评估体系的建立
风险导向审计模式下审计的程序包括以下步骤:风险评估程序、控制
测试、实质性程序,其中风险评估是基础和前提,通过风险评估来确
定实施进一步审计程序的性质、时间和范围。

(一)审计风险评估指标体系设计思路。
审计风险是指,会计报表存有重大错报或漏报,而审计人员审计后发
表不恰当意见的可能性。根据新的审计准则,总体审计风险包括重大
错报风险和检查风险。重大错报风险是指财务报表在审计前存有的重
大错报的可能性,重大错报风险的大小主要取决于生产经营风险的大
小,而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会
造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账
户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。
审计的最根本着眼点就是分析企业所面临的经营风险,审计风险评估
指标体系的设计也从企业经营风险和控制风险上来进行设计。会计报
表风险实际上是企业战略风险和相关经营风险的副产品,①其审计风
险=企业经营风险+控制风险+检查风险。

(二)审计风险评估指标体系的构成
审计风险评估指标体系可以依据注册会计师审计准则第1211号—了
解被审计单位及其环境,并评估重大错报风险来确定。

1.外部环境。外部环境对企业的经营和发展产生重要影响,从而可能
导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所
处行业状况、法律环境、监管环境、宏观经济环境。

2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组
织结构不恰当或存有缺陷,就有可能造成财务报表出现重大错报。
3.经营活动。被审计单位的经营活动会产生经营风险,而多数经营风
险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对
被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和
行动,或源于不恰当的目标和战略,以及为实现目标和战略制定的关
键经营流程。

4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量
和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲
财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、
业绩考核与激励性报酬政策。

5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞
弊,如果内部控制不利,被审计单位财务报表中出现重大错报的可能
性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、
信息系统与沟通控制活动、对控制的监督。

审计风险的评估
审计风险的评估方法采用定量分析法与定性法分析相结合的方法,在
下面的审计风险评估中,我们采用了因素分析法、①审计风险模型法、
分析性复核等方法。

(一)企业经营风险的评估
企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次
的发生重大错报的可能性,传统的风险评估注重于对账户余额和交易
层次风险的评估,在现代风险导向审计下,是从经营风险的评估入手,
评估企业可能产生的重大错报和漏报。目前审计人员的一般做法是:
在各种情况都比较好的情况下,企业经营的水平应该高于50%;反之,
如果有某种迹象表明有可能存有重大错误,就应该将企业经营风险定
为非常高的水平,甚至100%。评估企业经营风险的3个具体步骤如下:
需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素
所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权
重加权平均计算出企业经营风险值。即企业经营风险=∑xiyi/∑Pyi,
其中,x表示各指标(要素)本身风险值的大小,y表示各指标(要素)
所占的权重,而P表示各指标(要素)本身风险的最大值(为一常
数)。下面举例说明企业经营风险评估的具体实施。

步骤一、经过对企业经营风险要素的识别,从指标体系中,选择一部
分指标来进行计算。它们是企业长期偿债能力指标,盈利能力状况指
标,资产营运效率、安全边际指标,顾客满意度,市场占有率,主营
业务市场份额等。

步骤二、确定每个指标的取值A=企业长期偿债能力,B=盈利能力状况,
C=资产营运效率,D=安全边际,E=顾客满意度,F=市场占有率,G=主
营业务市场份额,H=研究开发新产品周期,I=合格产品比率,以上指
标取值均为1—5分。

其中1分表示企业盈利能力非常强、资产营运效率非常高、安全边际
水准非常高、顾客满意度非常高、市场占有率非常高、主营业务市场
份额非常大,研究开发新产品周期非常短、合格产品比率非常高。5分
表示企业盈利能力非常弱、资产营运效率非常低、安全边际水准非常
低、顾客满意度非常低、市场占有率非常低、主营业务市场份额非常
小,研究开发新产品周期非常长、合格产品比率非常低。运用专家意
见法,通过反复多次征求专家意见,形成基本一致的意见。根据专家
的意见,假设每个指标取值如下:A=3B=3C=3D=3E=2F=5G=4H=2I=2

步骤三、运用矩阵技术,得出9个参数的相关重要性(即各自的权重,
见表1。需说明的是,本举证仅利用了一个简单的多元比较,而未采用
高等数学中矩阵来求解。矩阵中每一数字表示该数字所载列的参数相
对于该数字所在行的参数的相对重要性(主要取决于审计人员的职业
判断)。相关加数值(即各自的权重)是由其上一行的平方根除以4
得出。因此,可以计算出个指标的权重如下:步骤四、计算企业经营
风险根据公式:企业经营风险=∑xiyi/∑Pyi可知,企业经营风险=
(1*3+2*3+3*5+3*1+2*1+5*3+4*2+7*2+7*2)
(/1*5+2*5+5*5+1*5+1*5+3*5+2*5+7*5+7*5)=80/145=55%
(二)企业控制风险的评估
控制风险是被审计单位内部控制要素效果的函数。审计人员无法改变
控制风险水平,仅能评价控制系统和评估未能揭示出错报的概率。如
果存有以下几种情况:(1)控制政策与程序与认定不相关;(2)控
制政策和程序无效;(3)取得证据来评价内部控制显得不经济。那么
审计人员可以将控制风险定为100%,直接进行实质性测试。如果审计
人员将控制风险定为100%以下的某一水平,则要执行下面的步骤来评
估控制风险的水平。

1.根据识别初步评价控制风险
审计人员在评估控制风险时,先了解相关的内部控制流程,识别相关
的控制风险,对控制风险水平作一个初步的评估。了解内部控制时,
主要从以下方面考虑:(1)每一结构要素中制度和程序如何设计;
(2)这些制度和程序是否得到执行。考虑这两个因素的基础上结合控
制风险识别的结果对控制风险做出初步评估。

2.通过控制测试降低估计的控制风险水平
审计人员决定通过有效方法进一步降低控制风险的估计水平时,可以
设计追加的测试程序来进行,包括3种方法:重新执行、进一步观察
和文件测试。审计人员进行测试时,应该对3个层次的内部控制进行
测试,即对最高层、中层和最低层内部控制进行测试。因为内部控制
的运行效果可以通过实施控制测试来更好地了解,所以大多数审计人
员在没有实施控制测试时都不愿意将控制风险评估为低于最高水平。

3.控制风险的计量
内部控制是一个系统,按层次可分为3个控制层次,即最高层、中层
和基层控制。每一个层次都是一个子系统,3个层次中的每个层次的可
靠性程序决定着整个内部控制的可靠性。控制风险为:C=1-
P;P=P1*P2*P3其中,C表示控制风险,P表示内部控制的可信性,P1、
P2、P3分别表示最高层控制的可信度、中层控制的可信度和基层控制
的可信度。首先,对最高层控制所设计的控制风险指标包括权力决策
人员知识结构、能力结构达标率。这些指标越高,则内部控制设计相
对较为健全,控制风险较小。在中层控制流程上,所运用的指标主要
为评价管理部门设立的全面性、互为牵制作用性指标,当这一指标越
高时,即管理部门的设计越全面,各职能部门之间能起到很好的牵制
作用,则控制风险就可能会小些。在基层控制流程上,评估控制风险
的指标主要有一定会计期间内的岗位轮换率,业务操作的换人复核率,
稽核程序执行率,稽核统计差错率,稽核重大事项的及时报告率等。
当这些指标比率较高时,控制风险相对较小。上述控制风险评估的计
量结果与控制测试的测试结果相结合,就可具体地评估出控制风险。

(三)检查风险的评估
检查风险是审计程序的有效性和审计人员运用审计程序有效性的函数。
检查风险是必然存有的风险,其水平的高低与被审计单位无关,而与
审计程序的有效性相关。审计人员能够控制检查风险,但受审计资源、
审计时间等要素制约,以及审计人员出于成本效益的考虑,检查风险
不能根除。与企业经营风险和控制风险不同,检查风险是根据审计风
险模型的公式计算出来的,即:检查风险=审计风险/企业经营风险*控
制风险检查风险的实际水平随着审计人员实施实质性测试的性质、时
间和范围的变化而改变。

结束语
目前,审计风险评估体系还存有以下下问题:(1)非财务性指标运
用较少,如企业面临的竞争环境、潜在的危机等指标如何计入指标体
系;(2)非量化的财务指标操作性不强,易被操纵和受主观因素影响;
(3)信息化运用水平不高,未形成统一风险评估软件,评估方法不一;
(4)法律制度不健全,从业人员对审计风险重视不够,因此,审计风
险评估体系有待完善。

风险导向的审计风险评估