审计风险评估方法毕业论文

浅谈内部控制审计程序及方法摘要]内部控制审计的内容主要是对构成内部控制的各要素进行测试与评价，包括内部控制健全性检查评价、内部控制符合有效性测试、内部控制合理科学性综合评价、内部控制实质性测试。内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。审计师在进行内部控制审计时，应该应用通用的作业和报告准则，具备足够的胜任能力，保持应有的职业谨慎，遵循一定的程序，采用适当的方法，按照审计准备阶段、审计实施阶段、审计报告形成阶段等顺序，根据审计和评估的内容不同，分别采用适当的方法予以审计和评估，以确保内部控制审计报告的质量。[关键词]内部控制；内部控制审计；穿行性测试；程序及方法一、内部控制制度审计的主要内容(一)内部控制审计的定义虽然内部控制审计由来已久，但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法，尚未形成统一的定论。美国上市公司会计监管委员会发布的《PCAOB审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会发布的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会发布的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。内部控制审计的含义和性质应该采用广义的概念，即内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。(二)内部控制审计的对象和内容内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。内部控制审计的内容是对构成内部控制的各要素进行测试与评价，主要包括：内部控制健全性检查评价；内部控制符合有效性测试；内部控制合理科学性综合评价；内部控制实质性测试。二、内部控制审计的程序与方法审计师在进行内部控制审计时，应该应用通用的外业和报告准则，具备足够的胜任能力，保持应有的职业谨慎。遵循一定的程序，采用适当的方法，以确保内部控制审计报告的质量。通常来说，审计师应按照如下顺序，根据审计和评估的内容不同，分别采用适当的方法予以审计和评估。(一)审计准备阶段1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助，以保证在需要时，进行适当的监督。2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括：审计师决定应当对哪些控制实施测试，包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制；评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下，实现同样的控制目标的程度；评估控制设计的有效性；根据评估其实施有效性的程序是否充足，来评估控制实施的有效性；决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性；对审计发现是否合理以及是否支持管理层的评估进行评价。3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计；关于重要交易是如何被初始、授权、记录、处理和报告的信息；关于交易流向的足够信息，包括识别可能发生错误或舞弊而导致重大错报的关键点；已设计的防止或发现舞弊的控制，包括谁实施控制以及相关的职责划分；对期末财务报告过程的控制；对资产保护的控制以及管理层进行测试和评估结果。4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工；检查公司文件；观察专用控制的应用；通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分，审计师应当评估：公司使用编制年度和季度财务报表的输入和输出方法；期末财务报告过程中使用信息技术的程度；管理层的参与；涉及经营场所的数量；调整分录的类型(例如，标准、非标准、消除和合并)；以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。(二)审计实施阶段1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程，以及对每个被审计的重要流程所进行的控制，包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据：确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解，包括与防止或发现舞弊相关的控制；确保审计师对于整个流程有所了解，并且根据每个相关的财务报表认定，判断是否在流程中容易发生错报的关键点都被识别出来；评估控制设计的有效性；和确认控制是否被实施。2.识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后，审计师应当对如下进行评估以识别出可以进行测试的控制：发生错误或舞弊的节点；管理层实施控制的性质；为实现控制标准目标而进行的控制的重要性和为实现某一特定目标，是否需要一个以上的控制，或者为实现某一特定目标，补入一个以上的控制是必要的；以及控制不能有效实施的风险。3.测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时，内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制：识别公司每一领域的控制目标；识别满足每一目标的控制；判断如果有效地实施了控制，是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。4.形成关于内部控制是否有效的意见。在对内部控制发表意见时，审计师应当对获得的所有证据进行评估并发表意见，只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下，审计师才可以发表无保留意见。如果存在实质性漏洞，审计师应当对财务报告的内部控制发表否定意见，如果工作范围受到限制，审计师应当发表保留意见或无法表示意见，视受限制的范围所定。5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷，并且决定这些缺陷单独或累加之后，是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面：某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性；某缺陷或多个缺陷造成的潜在错报的严重程度。(三)审计报告形成阶段1.审计师对管理层报告的评估。关于管理层对其内控有效性评估的报告，审计师应当评估下列事件：管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任；由管理层用来执行评估的框架是否是适当的；到公司最近财年结束时，管理层内部控制有效性的评估，是否不包含重大的错报；管理层是否已经用一种可接受的形式表达了它的评估。2.报告的修订。如果存在以下任何一种情况，审计师就应当修订标准报告：管理层的评估是不充分的，或管理层报告是不适当的；在公司的内部控制中有某个重要缺陷；在业务约定书的范围方面的限制；为了自己的报告，审计师决定参阅其他审计师的部分报告作为基础；自报告日期以来，发生了某个重大的期后事项；在内部控制的管理层报告中包含了其他信息。3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时，管理层就有责任来确定和审计师就应当评估：变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。[参考文献][1]董建华.美国SOX法案视角下对我国上市公司内部控制的思考[J].集团经济研究，2007(22)[2]朱光.试论内部控制制度审计[J].集团经济研究，2007(1)[3]周树大.试论内部控制审计的性质[J].审计与经济研究，1999(6)[4]陈梦.COSO报告对我国审计事业的启示[J].财会通讯，2001(8)[5]赵丽芳.开展内部控制审计的相关问题研究[J].内蒙古财经学院学报，2001(4)[6]刘连香.论我国企业的内部控制[J].集团经济研究，2007(2)

审计风险；审计风险识别；审计风险评价 20世纪60年代以来，由于大量公司倒闭或陷入财务困难，针对注册会计师职业的诉讼呈“爆炸”式地增长，注册会计师职业已成为具有高度风险的专门职业了。特别是，我国正在进行会计师事务所的体制改革，目标在于建立起注册会计师作为投资主体的体制，使审计责任真正落实到注册会计师身上。这样，审计风险的管理就成为我国审计职业界必须严密关注的问题。 审计风险是客观存在的，它存在于审计工作全过程，从审计项目的洽谈、承接、风险评估、制定计划、审计程序的具体实施、三级复核到出具审计报告等方面都需要有严格的控制程序和防范风险的措施。 1 审计风险的识别 审计风险识别是审计风险管理的基础，只有全面、正确地识别审计职业所面临的风险，对风险的估测和控制技术的选择才有实际意义。 事实上，在提供鉴证服务的同时，审计人员就已经承担了法律责任。这些责任在某些情况下会转换为负债或损失。因此风险管理的第一步就是要识别审计可能面临的各种风险。审计风险识别的途径概括起来不外乎两个方面；一是借助外部力量，利用外界的风险信息、资料识别风险；二是依靠会计师事务所的力量，根据客户的特性识别风险。由于审计资源是有限的，审计人员应把精力和资源集中于最容易引起风险的领域（因一般审计实务书籍中都有详细说明，在此不再赘述），并注意以下几个问题：1避开详细的程序式的检查，而把审计判断集中于披露问题和会计政策选择的连续性；2使用破产或兼并预测模型来预测高风险的业务；3避开高风险的行业，或对高风险行业提高审计费用；4坚持稳健主义。 2 审计风险的估测 审计风险识别回答了审计活动面临何种风险和存在哪些风险因素的问题。接下来是，决定审计风险发生的概率及审计风险损失是多大？审计风险在不同的具体环境和条件下是有大小之分的，审计人员可针对审计过程中的诸多主客观情况，对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试，以确定合理水平的审计风险，尽量避免和控制审计损失的发生。 具体项目审计风险的估测，包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的，也可以是客观的。客观的估计是根据足够的历史资料，利用统计的方法或分析的方法进行计算，从而得出未来审计风险发生的概率。这种估计的依据是客观存在的，不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段，它利用有限的信息，由审计人员根据个人的判断进行估计。这种估计建立在目前的信息和个人长期积累的经验基础之上，这种方法只要应用得当，同样能有合理的结论，使之接近客观估计。 3 审计风险的评价 通过审计风险识别，充分揭示了审计人员所面临的各种风险和风险因素，通过审计风险的估测，从量上确定审计风险发生的概率及损失的严重程度。然而，审计风险是大于还是小于可接受的标准？如何把不可接受的审计风险通过采取控制测试使之变为可接受？这些控制措施应采取到什么程度？采取了控制措施后，是否产生了新的风险因素？这些都要通过审计风险评价来加以解决。 审计风险的社会可接受标准是通过大量的致损资料的分析（包括法院判决和庭外解决），承认审计风险的发生是不可完全避免的前提下，从经济、心理等因素出发，确定一个整个社会都能接受的界限，作为衡量总体审计风险严重程度的标准。由于客观条件的限制和人们长期以来对这个问题的不重视，审计职业界要确定一个社会可接受的标准很困难。由于资料的限制，笔者亦无法得出这方面的结论，但笔者认为审计风险社会可接受水平可定为5%，社会可接受的损失程度以保险公司的保率为准。运用社会标准对审计项目风险进行衡量是审计风险评价的关键，根据衡量的结果以确定是否要采取控制措施，以及控制到什么程度。当估测出的损失发生概率和损失严重程度大于社会标准时，则说明拟接受的审计项目较危险，这时如果这个差距太大，以致审计人员无法采取有效的措施对它进行控制，则可考虑不接受这项业务，这也称为风险回避；如果差距不大，可以采取一定办法对它进行控制，并可使审计风险降低至可接受，但同时应提高审计费用，或通过其他方式转嫁一部分风险，这也称为风险转移；当估测的结果小于社会标准时，虽然存在一定的审计风险，但人们能够接受，从一定意义上讲，认为审计是安全的，但仍需在审计过程中采取一些控制措施，以保持总体审计风险不超出社会可接受水平，这也称为风险自留。 进行审计风险评价必须注意： 第一，对审计风险因素必须进行全面考虑。审计风险因素包括主观和客观两个方面，审计人员应对它们进行通盘考虑，并识别审计风险的主要形成因素，根据应付和减少风险的关键点，以此作为风险控制的重点。 第二，评价结果必须把所有因素综合起来，用单一数字表示。为此，必须弄清各因素之间的关系，并建立数学模型。 第三，任何一项活动都伴随有风险，审计活动也存在可能酿成损失的风险因素。对审计风险要素进行控制就必须付出一定的经济代价。因此，从经济角度来考虑，不可能要求消除所有的风险因素，而只要求把风险降低到一定的程度就行了。因而，审计风险评价也必须考虑成本效益。 4 审计风险的防范 审计质量控制程序 审计风险的外部因素和内部因素，通常是通过质量控制这种形式来防范的。一般地，质量控制的程序可概括如下： 1）创造和保持一种以崇尚职业正直和威信为中心的经营文化和组织精神； 2）挑选、训练和激励员工； 3）根据最好的实务制定标准化的程序、底稿和手册； 4）同业互检和另一合伙人检查等等。 审计人员的风险防范对策 审计风险因素的防范，从本质上说是审计质量的控制问题。审计风险管理程序是难以严格划分的，它是一个全过程的相互关联的概念。控制审计风险的对策涉及到审计风险的外部因素和内部因素的控制。一些控制对策的设计涉及到审计风险管理的方方面面，因而，严格按内部因素和外部因素或管理程序来划分是无法做到的，只能对每一种对策一一说明。综合起来说，控制审计风险的对策主要有： 1）只与正直的客户打交道，引入对客户的评价程序；2）招收合格的人员，并对他们进行适当的培训和监督指导；3）遵守专业标准和职业道德要求；4）深入了解委托单位的业务；5）签订业务委托书，取得管理当局声明书；6）执行合格的审计；7）与客户保持良好的沟通，宣传审计风险；8）投保充分的责任险；9）保持审计的独立性；10）建立健全质量控制制度；11）争取对注册会计师有利的立法。 对审计风险的控制不仅是审计人员应尽的职责，也是审计职业界应努力的方向。仅靠审计人员的力量，而不注重对审计执业环境的净化，审计风险的控制是不能取得明显的效果的。因而，审计风险的控制对策既涉及到审计人员也涉及到审计职业界，还有的涉及到社会