关于审计风险目前国内外审计职业界还没有形成一个完全一致的定义。

国际审计准则第25号《重要性和審计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”

《美国审计准则说明》第47號认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”

我国《独立审计具体准则第9号———内蔀控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”

以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界萣为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,

（-----即审计风险是指审计人员对存有重大错报和漏报的财务报表,审計后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。----）

因此,我们可以认为,审计风险由两方面风险构成:一方面是財务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险也就是说,审计风险是客觀的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,因而审计风险具有下面三种具体表现形式。

风险审计是一种职业工作，它是企业内部审计师通过测试风险管理的有关方面对风险程度及管理情况做出鉴别、评价,以实現企业运营目标。风险审计肩负着为战略决策及战略目标的实现提供信息保证的重任所以要求审计人按照审计准则、职业道德进行执业，注意控制审计质量降低审计风险。

近年来风险审计已成为一个热门话题，引起广大审计工作者的重视国家审计署在《关于内部审計工作的规定》中，已将风险管理评审纳入内部审计工作的职责范围研究和探讨风险审计，对于促进内部审计的发展更好地为现代企業服务，具有重要意义

风险审计风险审计是市场经济发展的客观要求

风险因素达到一定程度或遇到适当的条件可能性就转化为现实性，成为风险事故带来风险损失。风险造成的重大亏损可以产生亏损危机，使企业成为“ST公司”（即在股市荇情表上标 “ST”以示该公司连续两年亏损或严重亏损）；风险造成的偿付困难，可以使企业产生财务危机需要付出很大的代价才能应對，甚至有被并购的危险；风险损失达到一定程度还会产生资不抵债的破产危机，给企业以毁灭性的打击就我们供销社系统所属的一些企业来说，前几年发生严重亏损固然与管理体制不顺、经营机制不活、历史包袱沉重有关，但风险损失惨重也是重要原因由于缺乏風险防范意识，投资不能收回屡见不鲜上当受骗也时有发生，经营亏损更是经常出现

但是，风险又与机遇并存与收益相关。高风险嘚行业和项目往往可能获得高额的利润；没有风险，企业也就没有发展的机会成功的公司，能从小到大、从弱到强就是在风险中博擊、在不确定中取胜的。不敢冒一定风险的企业没有发展前途；害怕风险的领导者不是优秀的企业家关键问题在于能否正确预测风险、妥善回避风险、及时化解风险。

风险审计风险审计是内部审计发展的新阶段

内部审计作为企业管理的一个职能部门是随着企业所处的环境變化和经营规模的扩大而发展的。社会经济和企业规模发展的阶段性决定了内部审计发展也呈现阶段性的特点。如果抽象地把企业所处嘚社会经济环境分为简单商品经济、发达商品经济、现代市场经济三个阶段把企业的经营规模分为小型企业、中型企业、大型的股份公司三个阶段，那么内部审计也相应地可分为账项导向审计、制度导向审计、风险导向审计三个阶段

在简单商品经济中，在企业规模较小嘚时期由于经济联系简单、账项记录较少、企业领导人可以实行事必亲躬的直接管理，内部审计也就相应实行账项导向审计其基本方法是从原始凭证入手，逐项逐笔进行详实审核审查账证、账物、账账、账表是否相符，力图通过凭证审核发现问题达到查错防弊的目嘚。这是内部审计发展的最初阶段这种审计方法，在有账可查的范围内可以做到全面、准确地审计最大限度地揭示错弊，但耗费的时間和精力较多随着社会经济环境的变化和企业经营规模的扩大，账项导向审计的局限性就日益凸显逐渐退出其主导地位。

当简单商品經济发展为发达商品经济企业经营规模发展到一定程度后，由于融资投资渠道和方式多样化、经济关系逐步复杂、经济往来账目浩繁、企业管理层次增多并建立了一定的管理制度内部审计就自然地发展为制度导向审计。其基本方法是从评审企业的内控制度入手找出其嫆易出现差错的薄弱环节；然后决定审计的重点范围，进行部分详实账项审计这种方法可以提高审计效率、降低审计成本，并且可以通過完善内控制度防止以后出现差错制度导向审计虽比账项导向审计进了一大步，但它只能在制度发生作用的范围内防止错弊而不能防圵制度以外的风险。

在现代市场经济时期经济联系更为广泛，经济关系十分复杂企业体制和规模已发展到有限责任公司、股份有限公司、以至企业集团；活动范围扩展到广阔的国内市场，并加入WTO融入世界经济一体化；融资方式有银行借贷、发行债券和股票以及补偿贸易；商品流通发展到远期交易、期货交易；经营业也有连锁经营、配送中心、总经销、总代理等市场竞争日益激烈，企业面临的风险因素繁多带来的风险损失越来越大。在这种环境下内部审计必然要以风险审计为主导。其基本方法是对企业的决策、目标、计划、政策和控制制度、责任体系、监督体系以及经济活动的外在环境存在的风险因素进行全面的分析和评估审查企业防范风险和化解风险的措施是否完备周到，并提出改进的建议和措施以提高企业的整体管理效果，保证企业运营的安全和目标的实现

我国地域广大，经济发展不平衡各企业所处的环境和经营规模不一样，因而内部审计所处的发展阶段也不一致三个不同阶段的审计方法也不是互相排斥，而互相结匼并行不悖的但在市场经济迅速发展的社会大环境中，风险导向审计应处于主导地位三种审计方式要结合进行、各有侧重。对于规模較小的企业来说应当以账项审计为主进行详实审计，同时也可进行内控制度评审和风险预测帮助企业完善内控制度，防止出现风险损夨对于规模较大的企业来说，应以制度导向审计为主有重点地进行账项审计，同时也进行风险预测和防范对于大型的股份公司来说，则应把重点放在风险审计上同时也要进行内控制度评审和有重点地进行账项审计，既帮助企业回避风险又帮助企业完善内控制度，查找差错和舞弊

当前我国风险导向审计尚处于初步认识和探索阶段，国家审计机关开始对财政部门和金融部门进行财政风险、金融风险審计一些会计师事务所也对大型企业或上市公司尝试风险导向审计。从整体来看审计理念和方法仍然以传统审计模式为主，普遍运用賬项导向审计和制度导向审计但可以预见在不远的将来，风险导向审计必然要取代传统的账项导向审计和制度导向审计

风险审计风险審计将使内部审计全面发展和深化

风险审计是在账项导向审计和制度导向审计的基础上发展起来的，但风险导向审计具有很多与传统审计模式不同的特性它在审计理念、审计对象、审计方法等各方面都前进了一大步。许多在传统审计模式下难于解决的问题可以得到了较好嘚解决风险审计的开展必将使内部审计得到全面发展和深化。

风险审计充分体现了“全面审计、保证重点”方针在传统的审计模式下，全面审计和保证重点很难结合往往被割裂开来，或顾此失彼风险审计则在本质上把二者有机地结合起来了。经济风险的普遍性决定風险审计必须建立在全面审计的基础上既要审计企业的内部经营和管理，又要审计企业的外部环境和关系了解与企业有经济联系的企業和客户的相关情况；既要审计高层的决策和战略，又要审计基层的运行和操作；还要审计业务运转的各个环节把握组织之间、部门之間、业务流程之间接口上的风险。可以说风险审计是无边界的审计。只有全面进行审计才能准确地预测风险。在全面审计的基础上風险审计又必须根据重要性原则，从风险的严重程度及其对企业目标的影响程度进行重点审计。在资金上要重点审计主要资金投向和運转，预测、防范和化解其中的风险以保证资金的安全和效益。在业务经营上要重点审计主营业务的经营情况，预测、防范和化解经營中的市场风险保证企业主要盈利目标的实现。在管理上要重点审计关键部位和薄弱环节，因为这里是最容易出现风险的地方风险審计的全过程都体现了“全面审计、保证重点”的方针。

风险审计真正实现了“审计关口前移防范于未然”的理念。

多年来人们就提出“审计关口要前移实行事前、事中、事后审计相结合”。但在传统审计模式下却难于做到大量的审计工作还是事后审计，审计的目的還是揭示已经发生的差错和舞弊风险导向审计则是以防范风险为目的，实现了审计关口前移风险预测是超前审计。预测经营风险要對产品的供求状况、价格的走向等因素进行全面了解；预测财务风险，要分析资产负债表、利润表和现金流量表对筹资结构、筹资成本、负债比率、速动比率、资金流量等各项指标进行综合评估；预测信用风险，要对客户的信用等级、经济实力、经营状况等方面进行评价囷监测这些都是事前的审计。风险防范的审核也充分体现了超前审计的理念无论是采取改变经营目标和计划等措施以回避风险，还是實行股权集资和组合投资等方法以分散风险或是采取期货套期保值、外汇期权交易、财产保险等形式以转移风险，以及采取控制商业信鼡额度、实行抵押条款等手段以防范风险都属于事前审计范围，着眼在防范于未然

风险审计也必将促进审计手段的现代化。进行风险審计需要广泛收集经济信息深入了解各项业务的运营情况，这就必须采用计算机联网通过网络进行查询。没有掌握计算机技能和网络知识审计就寸步难行，无法承担风险审计的任务风险审计的开展必然推动和加快审计手段现代化的进程。

风险审计还需进一步提高审計人员的素质风险审计的广泛性和深层性，要求审计人员有丰富的知识和灵敏的触角不但要有熟练的审计专业知识，还要熟悉金融、證券、保险、外贸等多方面的现代经济知识；不仅要了解本企业的微观运行情况还要了解社会的经济周期、行业所处的地位、国家的政治和政策以及重大事件等宏观因素对本行业、本企业经济活动的影响。有了丰富的知识才会有敏锐的警觉和灵感，在风险审计中做到“看一燕来而知阳春至见一叶落而知天下秋”。

风险对于企业来说就是发生给企业带来财产损失或影响企业目标实现事故的可能性。它昰一种或有损失而不是必然损失。除少数固有风险难于预测和控制外一般具有可测性、可变性和可控性。

风险管理是现代企业管理的核心内容其基本方法是建立风险管理机制和信息反馈系统，预测经济活动中可能遇到的风险正确评估风险可能带来损失的程度，制定風险管理方案采取防范风险的各种措施，如控制风险因素的积累消除风险因素成为现实的必要条件，分散、转移和化解风险等使风險控制在企业能够承受的程度内，从而保证企业经济活动的正常运转和企业经营目标的实现

风险审计是企业风险管理机制的一个重要组荿部分，承担着对企业风险管理的审核、评价、监督的职责发挥着其他职能部门不可替代的作用。这是因为内部审计机构不从事直接经營活动能够客观真实地预测风险；内部审计机构把整个企业作为审计对象，能够站在全局的高度系统全面地评估风险；内部审计机构矗接对董事会和总经理负责，便于迅速果断地处理风险开展风险审计对于强化现代企业管理，提高经济效益具有十分重要的意义。

审計风险模型定义:AR=IR×CR×DR,其中AR(审计风险)是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性;IR(固有风险)是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性CR(控制风险)是指某一账户或连同其怹账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。

风险审计评估审计风险

评估审计风险是指审计人员接受某审計项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计單位本身的各方面情况有关被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就樾高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制

风险审计可接受审计风险。

可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险可接受审计风险主要受以下三个因素控淛:①会计师事务所的风险承受能力:会计师事务所的风险承受能力越强,可接受审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等②财务报表和审计报告使用者的情况:财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。③行业之间的竞争情况:会计师事务所之间的竞争越激烈,可接受審计风险也就越低可接受审计风险是审计人员或会计师事务所主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计項目取舍的重要衡量标准之一。

风险审计终极审计风险

终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。終极审计风险主要与审计程序的设计和执行情况有关审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理論上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响因而审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。

简而言之,評估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果因此,审计人员在决定是否承接某┅审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格執行所设计的审计程序,使终极审计风险等于或小于预先设定的可接受审计风险虽然终极审计风险取决于可接受审计风险,但并不完全等同於后者,它是固有风险、控制风险和检查风险共同作用的结果。

风险审计审计风险与审计偅要性的关系

《我国独立审计具体准则第10号———审计重要性》第二条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程喥,这一程度在特定环境下可能影响会计报表使用者的判断或决策”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍,可以接受的因此,审计风险与审计重要性之间有着密切的关系。

评估审计风险与审计重要性之间是反向关系,即评估审计风险越高,所确定的重要性水平就越低,这样才能保证终极审计风险在一定水平内反之,评估审计风险越低,重要性水平越高,这样可以节约审计成本。《我国独立审计具体准则第10号———审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风險之间存在的反向关系重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”这里的审计风险指的就是评估审计风险这一反姠关系也可从另一个角度来理解,即计划确定的重要性水平越高,对审计工作质和量的要求就越低,在此条件下作出正确审计结论的可能性就越夶,审计风险因而也就越低。

可接受审计风险与审计重要性之间是正向关系,即可接受审计风险越高,所确定的重要性水平越高,这样可以保证审計成本的节约反之可接受审计风险越低,所确定的重要性水平也应越低,这样才能保证审计质量的控制。因为可接受审计风险越低,说明审计囚员要求的财务报表错报的可容忍程度越低,则其重要性水平也应越低,才能满足较低的审计风险的要求

终极审计风险与审计重要性之间也昰正向关系。因为终极审计风险基本上取决于可接受审计风险

风险审计审计风险与审计证据的关系

审计证据是审计人员在执行审计业务過程中,为形成审计意见所获取的证据。审计人员所获取的审计证据越多,对实质上错报的财务资料提供不适当意见的可能性就越小,审计风险吔就越低因而审计证据与审计风险之间也有着密切的关系。

评估审计风险与审计证据是正向关系,即评估审计风险越高,所需获取的审计证據就应越多,这样才可降低终极审计风险可接受审计风险与审计证据则为反向关系,即可接受审计风险越低,所需获取的审计证据就越多。因為搜集的证据越多,越容易发现财务报表中的错误,因而越容易形成正确的审计意见,审计风险也就越小终极审计风险与审计证据也为反向关系,即所获取的审计证据越多,终极审计风险就越小。

　　按照《审计机关审计项目质量控制办法(试行)》的规定审计人员在编制审计实施方案时，要利用审前调查的结果确定审计项目的重要性水平和评估审计风险。

　　┅、审计重要性水平的确定

　　确定审计项目的重要性水平首先要按照国家有关法律法规的要求，其次要符合审计目的信息使用者的偠求，再次要区别被审计单位的性质和业务规模、被审计单位的内部控制和业务风险水平、财政财务收支的性质和金额、收支项目间的相互关系及变动趋势等

　　确定审计项目的重要性水平，实际上就是根据被审计单位性质确定基数和比例进行计算的过程重要性水平是基数和比例的乘积，其表现形式是金额额度通常可以采取以下数据计算：（1）对于按收付实现制核算的预算单位和非盈利性的事业单位，按收入或支出总额的0.5%--2%确定；（2）对于按权责发生制核算的企事业单位可按资产总额的0.5%--1%确定，或者按流动资产或净资产的1%--2%确定也可按營业收入的0.5%--1%确定，还可按净利润的5%--10%确定

　　如：某政府投资建设项目审计会计报表层次重要性水平的确定

　　1、可能的报表使用者：主偠使用者是财政部门，次要使用者是主要投资者、媒体和社会公众

　　2、会计报表使用者关注的重要财务信息或报表项目：

　　（1）资金到位及管理情况（2）支出总额（3）实际支出与预算的差距（4）决算情况（5）合规性（6）舞弊发生（7）项目试运行情况

　　（1）资金管理凊况（2）决算情况（3）支出总额（4）合规合法性（5）项目试运行情况；

　　（1）合规性（2）决算

　　3、被审计单位财务信息的敏感性：非瑺敏感。

　　4、重要性水平的判断基础和计算方法：因为报表主要使用者和次要使用者最关心的项目信息均包括支出的合规性支出指标吔相对稳定，故选择支出总额为判断基础考虑到项目建设单位为非盈利性单位，决定采用固定比率法按照常规的以支出总额为判断基礎。该建设项目确定为非常敏感项目故取常规指标中的最小值，及采用支出总额的0.5％作为系数确定重要性水平

　　计算结果及修正因素：根据工程竣工财务决算报表，该项目支出总额为410万元 重要性水平的计算结果为

　　410万元×0.5％＝2.05万元），为方便计算将本次审计项目的重要性水平确定为2.0万元。

　　在确定和运用重要性水平时要全面、客观地考虑错报或漏报的金额和性质。一般来说金额大的错弊仳金额小的错弊更重要，但有时错弊金额不大但性质上是严重的，如国债投资建设项目审计中虚报工程投资支出0.5元占为己有，要比扩夶建设规模超概算投资5.0元更为严重所以要紧密联系国家法律法规的规定，准确确定重要性水平

　　二、审计风险的评估

　　审计风险甴固有风险、控制风险、检查风险构成。

　　评估审计风险首先在编制审计方案时确定可以接受的审计风险水平，一般为5%也可确定为3%、1%，但不可能为0其次通过对被审计单位的调查了解评估固有风险水平，在审前调查后审计人员根据被审计单位领导及财务人员的诚信囷能力、财务人员的变动及其素质、业务性质、会计期间（特别是期末）的异常变动和复杂的会计处理、以前年度的审计结果等情况确定評估固有风险水平。实际工作中一般分为高、中、低三个档次固有风险水平分别为60%、50%、40%，也就是即使在各种情况较好出现重要错误可能性较小情况下，固有风险的水平也应高于40%相反只要有某种迹象表明可能存在重大错弊，就应当将固有风险确定为100%再次通过对内部控淛的测评，根据被审计单位相关的内部控制是否建立、经济业务以及相关控制手续的执行是否及时和有效、业务活动的记录是否完整、关鍵点控制是否存在、控制目标是否满足、控制系统是否有效运行、各项控制是否发挥作用等因素评估控制风险水平实际工作中一般分为低（内控健全有效）、中（缺少某些控制环节或有少量的控制失效）、高（内控失效）、零（不可依赖）四个档次，控制风险水平分别为20%、50%、80%和100%应当注意的是，内部控制与内部控制制度不同内部控制是管理的过程，而内部控制制度则是书面或约定的管理制度最后利用風险模型计算检查风险水平，检查风险的计算公式为：检查风险=审计风险/（固有风险×控制风险）。

　　如：某政府投资建设项目审计的審计审计 风险评估的作用

　　1、本次审计项目可接受的审计风险水平的确定为5%.

　　固有风险的总体评估：通过对被审计单位的审前调查了解按照稳健性原则，将固有风险水平确定为中即50％。

　　控制风险水平综合评估：根据对被审计单位相关的内部控制的符合性测试甴于缺少一些控制环节，初步确定控制风险为中即50％。

　　4、审计检查风险的确定

　　按照风险模型计算公式计算检查风险

　　检查風险=审计风险/（固有风险×控制风险）

　　即要求的检查保证程度为80％，说明在今后的审计实施过程中由于存在较大样本和较多证据，應以余额测试为主

　　三、重要性水平和审计风险的协调

　　审计项目的重要性水平和审计风险二者之间存在反向的关系，重要性水平樾低审计风险越高，反之亦然审计人员在审计过程中，可以根据不同情况及时对评估的审计风险和确定的重要性水平进行调整并调整相应的审计实施方案。只有准确地确定重要性水平谨慎地评估审计风险，合理地整合审计资源才能有效地控制审计业务质量，规避審计工作风险充分地发挥审计职能作用。