审计风险和审计证据的关系

审计风险和审计证据的关系
第一篇：审计风险和审计证据的关系
审计风险和审计证据的关系
在风险基础审计模式下分析审计风险和审汁证据的关系，必须结合审计过程及审计风险要素动态地多维地进行。

因为风险基础审计要求审计人员不仅对控制风险进行评估，还要对产生风险的各个环节进行评估．使审计人员能够重视产生风险的各个重要环节，从而使审计过程成为一个不断克蹬和降低风险的过程。

《中国注册会计师独立审计具体准则第9号——内部控制与审计风险)指出，审计风险包括固有风险、控制风
险和检查风险，下面分别加以分析。

1、固有风险与审计证据的关系。

固有风险是在假定被审计单位没有任何相关的内部控制的情况下，某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错报或漏报的可能性。

固有风险来源于企业业务或行业的特征，这些特征会使审计复杂性和不确定性增加，从而增加财务报表中的重大错误或舞剪末被发现的可能性。

比如，现金比固定资产更易被盗用，因而现金的“存在或发生”认定比固定资产的这一相同认定更易出错。

固有风险的涵义表明，固有风险是独立于会计报表的审计而存在的，因此，审计人员无法改变固有风险的实际水平。

但是，审计人员在编制审计计划时可以改变固有风险的估计水平，从而确定将要收集的审计证据的数量。

一般来说，如果审计人员对帐户余额或菜类交易层固有风险的性质估计得严重，其风险水平估计得很高，那么所需收集的证据数量就多；反之，所需收集的证据数量就少。

可见，审计人员在审计过程中所需收集的审计证据的数量与固有风险的估计水平是同向变动关系。

2、控制风险与审计证据的关系。

控制风险是指某一帐户或交易类别单独或连同其他0K户、交易类别产生错报、漏报，而未能被内部控制防止、发现或纠正的可能性。

也就是说，控制风险是内部控制未能
及时预防或发现经济业务中的某些主要差错或不法行为，致使财务报告失真的概率。

同固有风险一样，审计人员也无法改变控制风险的实际水平。

但是，审计人员可以通过修正了解与某项认定有关的内部控制所使用的程序和执行符合性测试所使用的程序来改变对控制风险的估计水平。

通常在审计计划阶段，审计人员要为每一项重大会计报表认定确定一个“控制风险计划估计水平”。

计划估计水平所依据的是对被审计单位相关部分的内部控制，其设计和执行的效果所作的设立。

如果采用主要证实法审计策略，即将控制风险的计划估计水平设为最高[或稍低于最高)，计划最少的了解内部控制的相关部分，则在符合性测试中可以获取较少的审计证据。

反之，如果采用较低的控制风险估计水平法审计策赂，即将控制风险的计划估计水平设为中等或低，计划扩大了解内部控制的相关部门，则在符合性5Rf试中需要获取较多的审计证据。

可见，审计人员在符合性测试中获取的审计证据的数量与控制风险的计划估计水平呈反向变动关系。

审计人员在完成符合性测试后，应对内部控制重新评价，即最终评价控制风险，获取“控制风险实际估计水平”。

审计人员只有在在最终评价控制风险后，才能确定将要执行的实质性测试程序的性质、时间和范围以及审计证据的数量。

如果将控制风险评价为高水平，则意味着内部控制不能及时防止或者发现和更正某项认定中的重要错误的可能性很大，因此审计人员在实质性测试中就要收集较多的审计证据。

反之，所需收集的证据数量就少。

可见，审计人员在实质性测试中获取的审计证据的数量与控制风险的实际估计水平呈同向变动关系。

3、检查风险与审计证据的关系。

检查风险是指某一帐户或交易类别单独或连同其他0K户、交易类别产生重大错误或调报，而未能被实质性测试发现的可能性。

检查风险与审计证据的关系可以从两个方面来分析。

在审计计划阶段，当审计人员完成符合性测试，对固有风随和控制风险作出估计以后，可运用审计风险模型来确定每项重大认定。

检查风险的计划可接受水平”。

在一定的总审计风险水平下，如果检查
风险的计划可接受水平低，则意味着较高的固有风险或控制风险，而较高的固有风险或控制风随意味着审计人员在实质性测试中需要收集较多的审计证据；反之，检查风险的计划可接受水平高，则意味着审计人员在实质性测试中可以收集较少的审计证据。

可见，审计人员在实质性测试中准备获取的审计证据的数量与检查风险的计划可接受水平呈反向变动关系。

而在审计工作完成后，检查风险的实际水平与审计人员在实质性测试中已获取的审计证据的数量之间显然也是一种反向变动关系：因为，证据越充足，就越容易发现和认定会计报表中的错报或漏报以及违法行为，越有利于降低检查风险。

需要指出的是，固有风险、控制风险与检查风险只是针对帐户余额层次的个别认定而确定的，不是针对整个会计报表的。

因此，它们与审计证据的关系也是针对帐户余额层次的个别认定而言的。

第二篇：审计风险
一、内部审计概述
随着经济一体化的进程，审计在维护秩序、提高经济效益方面发挥着越来越重要的作用。

内部审计指部门或单位内部独立的审计机构和审计人员，依照律、法规、政策、程序和方法，对本部门、本单位的收支及其经济活动进行审核，查明其真实性、合法性和有效性，并提出建议和意见的一种经济监督活动。

内部审计风险是指财务报告事实上存在重大错报、漏报，或者企业经营上存在的弊端，或内控制度存在重大漏洞缺陷，内部审计人员经过审计未能发现或失察，而提出不正确或不恰当的审计意见，审计对象及其相关方面遭受损失或损害，并由此引起审计主体承担责任的风险。

为了有效地防范和避免审计风险，应对内部审计风险进行科学的分析和深入研究，从而保证内部审计事业健康发展。

二、内部审计风险的成因
（一）内部审计的主观风险
1、内部审计机构缺乏相对独立性。

内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。

因此，内部审计的独立性不如外部审计，不可避免地受本单位的利益限
制。

内部审计的组织形式也反映出其独立性的弱化，有的单位把审计机构设在财务部门中，有的把审计机构和监察部门合并在一起，有的单位由分管钱财物资及账目的人员兼任审计岗位，有的单位领导既领导财会工作，又领导审计工作。

因此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。

2、内部审计人员的综合素质不能适应目前的工作需要。

审计人员的素质包括思想素质、职业素质、业务技能素质、工作态度及素质，内部审计人员素质不像专业的审计人员那么高，很难客观地做出公正和无偏见的判断；另外，内部审计人员配备普遍不足，有的人员缺乏专业培训，人数也难以满足审计业务的需要。

同时，相当一部分审计人员改革创新意识比较弱，审计理念还停留在传统审计上，大局意识和风险意识不强。

3、内部审计程序和方法本身隐含的审计风险。

许多企业内部不完善，如审计机构缺少事前的审计计划，事中的审计程序和报告前的审计复核，审计工作底稿不完整，一般只记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、控制无从入手，这都使内部审计质量得不到保证，风险防范意识薄弱。

（二）内部的客观风险
1、内部审计制度不健全。

内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》（1989年制定，2003年修订），法律级次明显偏低，可操作性差，存在着滞后现象。

这样，内审人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上严重影响了审计结论的权威性和正确性，因而大大增加了。

2、审计对象的复杂及审计范围的扩展，加大了内审风险。

现代组织由于经营规模的扩大，经营业务的日趋复杂，使得内审对象的范围逐步扩展，为内部审计带来了更多的困难。

这里差错和虚假的资料掺杂其中，失察的可能性也随之增大；内部审计业务也已不再局限于收支审计，还包括责任审计、内审业务的拓展、使审计人员承担更多责任和风险。

3、企业的外部导致的审计风险。

近年来，随着经济的发展，特别
是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。

经营风险的存在往往引发更大的审计风险，对内部审计人员提出了更加严峻的挑战，加剧审计风险的产生。

第三篇：审计关系国计民生
关于审计
审计关系国计民生，关系经济社会的健康运行。

自从近年来“审计风暴”的刮起，审计更是引起了人们前所未有的关注。

6月15号下午安徽省审计挺厅长刘战平莅临我校，给我们做了一个关于审计的讲座。

我从中受益匪浅。

映像最深刻的审计的微观和宏观及审计的转型。

按照人们的一般理解，审计部门就是查账的，每到一个单位也就是翻翻账本，看看其在财务收支上有没有违法违规情况。

看起来，这些都是微观的，但却是和服务宏观联系在一起的。

审计工作往往是从查账入手的，通过对一个又一个单位帐本资料及相关事项的检查，客观剖析其财政财务运行情况，在此基础上对其“健康”状况进行“诊断”，并针对存在的“病症”开出治疗的药方。

这是审计工作长期以来的习惯做法。

但随着形势的发展审计工作同样需要深化，“就审计论审计”的老套路必须打破。

近年来，在“跳出审计干审计”方面进行了认真地探索，要求审计人员在解剖一个个“麻雀”中增强“共性”意识，注意寻找带有规律性、普遍性、倾向性、政策性的东西，为领导宏观管理与决策提供科学依据，这就实现了由个别到一般、由微观到宏观的提升。

审计工作必须围绕中心、服务大局。

要把每一个项目审深审透，做到事实清楚、证据确凿、定性准确、处理适当、建议可行。

同时，通过对同类审计项目进行综合分析，揭示问题产生的原因、造成的危害、发展的趋势并提出解决问题的办法，提出既符合国家宏观政策又符合本地实际情况，具有操作性、可行性的审计建议。

以促进宏观管理与决策为标准,以服务地方发展为目标。

在这种情况下，作为一名审计人员，单靠财务知识就不行了，还必须有宏观意识、政治眼光，审计机关是政府的综合经济监督部门，其作用任何部门不可替代。

随着我国依法治国、依法行政进程的加快，
强化审计的宏观服务，对审计的队伍建设提出了新的挑战。

对此要求审计人员既要精通审计专业知识，还要认真学习财政、金融、法律、企业管理、国家政策和宏观经济理论，要求广大审计人员在工作中要站在宏观背景下审视审计，提高对第一手审计资料的综合理性分析能力，加强对审计建议的科学性、前瞻性、可行性研究，力争在服务领导宏观管理与决策方面提报更多的高质量的审计报告和信息，发挥好党委政府的参谋助手作用。

内部审计转型工作是在继续强化原有传统审计工作的基础上，以更高的标准和要求，对审计工作进一步延伸、拓展和提升。

将内部审计工作渗入到企业的各项经营管理活动中，不仅要关注企业部控制制度执行情况，更重要的是立足于防范，做好内部控制与风险管理的薄弱环节，提出加强管理合理性意见和建议，促进企业稳步健康发展。

具体来说，在审计理念上，要由重检查纠错、轻评价治理，向检查与评价、纠错与治理并重转变；在审计定位上，要由维护财经法纪、服务于执行力建设，向提升公司价值、服务于公司战略实施拓展；在审计职能上，要由单纯监督向监督与服务并重拓展；在审计内容上，要由财务收支向经营管理全方位延伸；在审计方式上，要由事后审计向全过程审计转变；在审计手段上，要由手工操作为主，向利用计算机、信息网络技术发展。

要做好内部审计的转型工作，必须做好以下几个方面：1.更新传统观念，树立服务意识与理念。

2.增强人员全面素质，树立自身良好形象。

3.明确审计重点内容，拓展审计范围。

4.转变传统工作职能，提高审计质量。

5.改进审计手段，合理运用信息系统。

6.培养集体意识，发挥团队作用。

7.注重后续审计，巩固审计成果。

这次讲座让我对审计有了更多的了解。

第四篇：审计部门风险
审计部门风险报告
有审计就有风险。

审计风险按照审计的阶段，可分为：
1、审计计划风险；
2、审计执行风险；
3、审计报告风险。

一、审计计划风险
（一）审计计划风险内容
企业内部审计计划的基本内容包括：（1）被审计单位的基本情况；（2）审计目的、审计范围及审计策略。

（3）重点审计领域。

（4）审计工作进度。

（5）审计小组组成及人员分工。

相应的，审计计划的风险要素包含以下内容：（1）、对被审计单位的基本情况是否全面、真实了解；（2）、对审计目的、审计范围及审计策略的确定是否恰当;（3）、对重点审计领域的确定是否恰当。

（4）、审计工作进度与实际工作量是否相符(5)、审计小组成员的选派和分工是否恰当。

（二）、审计计划风险的防范措施分析
审计部门所要根据自己承办的项目的要求和任务，以及被审计单位的行业特点和情况复杂与否，确定选派专业性强、能胜任的审计人员组成审计组。

制定好审计项目、内容、目标、方法和任务等工作计划。

二、审计执行风险
（一）、审计执行环节的风险
审计执行是指审计人员围绕审计目标收集审计证据的过程。

审计证据是形成和支持审计意见的基础。

受客观环境影响，在审计执行过程中被审计单位一般存在提供不真实的资料的情况，因此审计人员得到错误、失真的审计证据必然得出错误的审计结论，不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。

同时，由于企业内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。

因此，内部审计的独立性不如外部审计，审计过程中，不可避免地受本单位的利益限制。

独立性是审计工作的灵魂。

不能有效保证审计部门和人员在组织上的独立性及其在业务工作中的自主性和权威性，就不能保证审计质量和规避审计风险。

（二）、审计风险的防范措施分析
审计过程中执行阶段的审计风险防范有三个重要环节：首先是审
计取证，审计人员取得的证据必须充分、有力、合规、合法、客观真实，具有可证性，收集的证据一定要经过审计人员、被审计单位的主管和有关人员共同签章才可生效。

其次，应规范审计工作底稿，因为，审计工作底稿是审计人员在审计活动中制作的“原始凭证”。

最后，审计人员应严格自律，自觉遵守执业标准和职业道德规范。

三、审计报告风险
（一）、审计报告环节的风险
审计报告是审计的成果，也是追究审计责任和承担审计风险的具体依据。

按照审计抽样、取证所形成的工作底稿做出的，好像审计风险应存在于审计报告以前各计程序和正常逻辑思维审计报告是依据审计约定书规定的内容和要求，依据审计环节。

当审计人员的审计意见与被审计单位的事实不符，从而使审计报告的使用者的决策行为受到影响，就产生了审计报告的风险；此外，审计报告对有关关联问题、或有事项等的表述以及对被审计单位财务状况的表述是否准确、得当，也有可能产生风险；因此，审计报告本身不但存在风险，而且是防范风险的重要环节。

（二）、审计报告风险防范
审计报告是审计过程的最后一阶段。

提交报告前，应对审计工作中有关的重点问题、重要程序和对审计报告有直接影响的部分内容进行认真复核，确保准确无误。

起草审计报告时，对审计报告中的审计结果及依据和审计评价及建议，要做到事实清楚、客观公正。

审计依据要准确，文字简练。

同时要做好相关支持性材料的整理归档。

第五篇：试论审计风险
试论审计风险
审计风险是一个非常重要的概念。

在审计理论中,审计风险与审计重要性和审计证据等概念密切相关;在审计实务中,审计风险是审计人员在制定审计计划、执行审计程序、出具审计报告等阶段必须时时加以考虑的一个重要因素。

笔者在此对审计风险概念作以下论述,以供参考。

一、审计风险的基本涵义
关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全
一致的定义。

国际审计准则第２５号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。

”《美国审计准则说明》第４７号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。

”我国《独立审计具体准则第９号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。

”以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。

因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。

也就是说,审计风险是客观的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,因而审计风险具有下面三种具体表现形式。

二、审计风险的三种形式
１．评估审计风险。

评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。

评估审计风险主要与被审计单位本身的各方面情况有关。

被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。

评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。

２．可接受审计风险。

可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。

可接受审计风险主要受以下三个因素控制:①会计师事务所的风险承受能力:会计师事务所的风险承受能力越强,可接受审计风险也就可以越高。

会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责
任的承担能力等。

②财务报表和审计报告使用者的情况:财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。

③行业之间的竞争情况:会计师事务所之间的竞争越激烈,可接受审计风险也就越低。

可接受审计风险是审计人员或会计师事务所主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。

３．终极审计风险。

终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。

终极审计风险主要与审计程序的设计和执行情况有关。

审计程序设计和执行得越好,终极审计风险就越低。

终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。

因而审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。

简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。

因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。

如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终极审计风险等于或小于预先设定的可接受审计风险。

虽然终极审计风险取决于可接受审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。

三、审计风险与审计重要性和审计证据的关系
１．审计风险与审计重要性的关系。

《我国独立审计具体准则第１０号———审计重要性》第二条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。

”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。

也就是说,在重要性水平之内的错报,是可以容忍,可以接受的。

因此,审计风险与审计重要性之间有着密切的关系。