审计风险识别报告范例6篇

审计风险识别报告范文1

[关键词]审计风险；程序；了解环境

审计师在审计时应当考虑的风险包括三种，即企业的经营风险，审计风险，特别风险。经营风险是对实现企业目标或执行企业战略产生不利影响的各种不确定因素，企业所具有的经营性质、所处行业、外部监管环境、企业的规模和复杂程度等因素都对财务报表发生重大错报有密切的关系，许多经营风险最终都会造成财务后果，比如经营风险中竞争者开始延长产品保证期，这样会给企业带来增加预提保证费用的风险，还有如果原材料发生短缺，就会产生标准成本的损耗率上升，竞争者在市场技术上开始领先，这样就会造成投资需要增加计提减值准备。审计风险则是现代风险导向审计的核心概念，它由重大错报风险和检查风险组成，重大错报风险是指财务报表在审计前存在重大错报的可能性，它有固有风险和控制风险组成，重大错报风险和检查风险互为反向关系。特别风险是，在审计实务中需要特别考虑的重大错报风险，即是否是舞弊风险、是否是近期经济环境、会计处理方法和其他方面的重大变化、是不是复杂的交易、是不是重大的关联方交易、是不是对重大事项存在不确定计量空间，是不是设计异常或超出正常经营过程的重大交易，由此看到，特别风险与非常规重大交易和判断事项有关，即金额和性质异常并且不是经常发生的。

在审计实务中对各种风险的评价是风险导向审计的开始，审计师了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险，为了了解被审计单位的重大错报风险，审计师首先要了解被审计单位极其环境(不包括内部控制)，这其中包括，了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素性质，对会计政策的选择和运用，目标、战略以及相关经营风险，财务业绩的衡量和评价;其次要了解内部控制，这主要了解控制环境、被审计单位的风险评估过程、信息系统与沟通、控制活动、对控制的监督;第三是对风险评估及其审计计划的讨论，主要是被审计单位面临的经营风险、财务报表容易发生错报的领域、错报的方式、特别是由于舞弊导致重大错报的可能性，第四评估重大错报风险，主要包括财务报表层次、认定层次(各类交易、帐户余额、列报、披露)。

为达到以上目的所要执行的具体审计程序有:

首先，询问。询问被审计单位管理层和内部其他相关人员，询问的主要问题有新的竞争对手、主要客户和供应商的流失、新的税收法规的实施、以及经营目标或战略的变化、财务状况和最近的经营成果、现金流量、可能影响财务报告的交易和事项、或者目前发生的重大会计处理问题等，审计师还应当考虑询问内部审计师、采购人员、生产人员、销售人员等其他人员，并考虑询问不同级别的员工以获取对识别重大错报风险的不同需要，即询问治理层、有助于审计师了解其针对被审计单位财务报表的编制环境;询问内部审计师有助于审计师了解其针对被审计单位内部控制设计和运行有效性的情况，以及管理层对内部审计发现的问题是否采取适当的行动;询问参与生成、处理或记录复杂或异常交易的员工，有助于审计师评估被审计单位选择和运用某项会计政策的适当性;询问内部法律顾问，有助于审计师了解被审计单位的有关诉讼、法律法规的遵循情况、影响被审计单位的舞弊或涉嫌舞弊、产品保证和售后责任、与业务伙伴的安排、以及合同条款的含义;询问销售人员，有助于审计师了解营销策略及其变化、销售趋势或与其客户的合同安排;询问营销或销售人员，有助于审计师了解被审计单位的原材料采购和产品生产等情况等情况。

其次，执行分析程序。分析程序是指审计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价，分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系，审计师实施分析程序有助于发现识别异常的交易或事项，即特别风险，审计师还可以对财务报表的审计产生影响的金额、比率和趋势进行预测。在实施分析程序时，审计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较，如果发现异常或未预期到的关系，审计师应当在识别重大错报风险时考虑这些比较结果。新晨

第三，进行观察和检查。观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可以提供有关审计单位及其环境的信息，审计师应当实施下列观察程序，观察被审计单位的生产经营活动，如观察被审计单位人员正从事的生产活动和内部控制活动等;检查文件、记录和内部控制手册，如检查被审计单位的章程，与其他单位签订的合同、协议、股东大会、董事会议、高级管理层会议的会议记录，各业务流程操作指引和内部控制手册，各种会计资料、内部凭证和单据;阅读由管理层和治理层编制的报告，如阅读被审计单位年度和中期财务报告、管理层的讨论和分析资料、经营计划和战略、对重要经营环节和外部因素的评价、被审计单位内部管理报告，以及其他特殊目的的报告(新投资项目的可行性分析报告);实地察看被审计单位的生产经营场所和设备;追踪交易在财务报告信息系统中的处理过程(穿行测试)，这是审计师了解被审计单位业务流程及其内部控制时经常使用的程序。通过追踪某笔交易在业务流程中如何生成、记录处理和报告，以及相关内部控制如何执行，审计师可以确定被审计单位的交易和内部控制是否与之前通过其他程序所获的了解一致，并确定内部控制是否得到执行。

基于对企业风险管理的考虑，风险评估程序应当贯穿于企业财务报表审计的整个过程，并运用大量的专业判断识别、计量风险因素，为防止主观和片面的判断影响审计结果，要进行讨论和研究，形成对被审计单位的总体情况报告、总结上年的工作情况、被审计单位的环境变化情况、财报的易错领域、重要审计事项和审计领域、可能发生的重大舞弊和重大错报风险、重要性水平的设定、最后制订总体审计策略。

参考文献:

审计风险识别报告范文2

关键词：风险导向审计；审计风险；风险评估；风险应对

审计方法是指审计人员为了行使审计职能、完成审计任务、达到审计目标所采取的方式、手段和技术的总称。在我国比较常用的审计方法，有详查、内控测评、抽样审计、计算、分析性复核、询证、监盘及计算机辅助审计等方法。而风险导向审计是一种比较新的审计方法，在现代审计中还没有被广泛使用。

一、风险导向审计相关的概念

所谓审计风险，简单来说就是指当审计人员在发现财务报表出现严重错误时，给出不恰当建议的风险。审计目标就是将最终风险降低到可接受范围内。审计风险的主要因素包括三个方面：即固有风险、控制风险和检查风险。审计人员在考虑到相关内部控制之前，某类交易、账户余额或披露的某一认定可能发生错报被称之为固有风险，这方面的风险可能来源于被审计单位的目标、经营性质和行业性质、监管环境、规模和复杂性；当某类交易、账户余额或披露的某一认定发生错报，甚至是较严重的错报时，企业的内部控制措施却无法指正或抑制该风险的发生即被称之为控制风险；检查风险是指虽然错报风险存在，但审计师并没有发现错报的风险。审计师在制定审计程序时将审计风险降至可接受的水平，考虑的潜在风险包括选择不恰当的审计程序、错误运用审计程序、错误解释审计程序的结果。

审计过程中的博弈为：审计师首先认定被审计单位存在重大错报的风险，即固有风险，被审计单位管理层的内部控制降低了部分重大e报风险，审计师综合考虑以上因素的基础上，设计的、应对识别出的错报风险的审计程序，进而将错报风险降至可接受的水平。审计的结果并不能消除全部风险，通常理解为管理者可以接受或可容忍的风险。

二、如何实施风险导向审计

使用风险导向审计包含三个步骤，首先是风险评估，在这个阶段主要是进行风险评估，根据可能存在的风险编制审计计划。其次是风险应对，这个阶段是获取审计证据设计和实施审计程序。最后是报告阶段，这个阶段是评价获得的审计证据，编制审计报告。

制定审计计划时，审计师应保持职业怀疑，认识到可能存在的重大错报的财务报表。审计师获取的审计证据应当充分、适当，从而将审计风险降低，直至能够接受，从而得出合理的审计结论。

主要包含以下步骤，风险评估是指导致财务报表发生错报的可能风险。风险应对是针对识别发生的事项，是最终的财务报表错项能够被识别。报告：根据获得的审计证据，哪种审计意见对财务报表是恰当的？

风险评估阶段审计组应根据经验对被审单的情况进行充分讨论，对管理层的诚实和诚信做出推断并保持职业怀疑，用以制定审计策略和具体审计计划，已确保审计人员为达到审计目标收集最关键潜在的错报领域的审计证据。

风险识别是制定审计计划的关键步骤，而导致风险的形成是因为审计人员没有在第一时间识别出经营风险和舞弊风险，导致对其不能进行正确有效的评估记录，也就设计恰不出恰当的审计对策。

风险应对，审计的目标主要是针对评估中出现的重大错报，通过恰当的设计和措施获取充分的审计程序，将审计风险降至可接受风险范围内。在执行审计程序过程中，可以融入不可预计性，例如，不宣布存货盘点时间等，用特别的审计程序处理管理层凌驾的可能性。

报告阶段，形成准确的审计报告是审计的最终结果。通过与被审计单位的员工或管理层进行沟通，评价获取的设计报告，形成已执行审计程序的结论，根据审计发现的情况形成审计意见，最终形成审计报告。

三、风险导向审计的优点

审计组人员可灵活安排审计工作量，风险导向审计方法有助于平衡审计人员在整改审计期间的工作量，由于风险评估程序不涉及详细测试交易和余额，在假定不发生重大经营改变的情况下，可以在期末前得到好的执行。风险导向审计可充分了解内部控制缺陷，及时与管理层沟通，使其采取恰当措施，节约执行审计时间。

四、风险导向审计发展的现状

由于现有审计风险模型只能用于账户余额和交易类别，不能用于财务报表整体，因此在此基础上风险导向审计模式只能是微观、分散的，不能形成宏观的认识，这些缺陷导致风险导向审计的科学性和合理性。

为适应审计环境变化，提高审计人员评估审计风险和发现舞弊能力，国际审计准则委员会成立了审计风险分委员会，负责对现有审计风险模型及现有国际审计准则进行修订。2003年10月国际审计和鉴证准则委员会（IAASB）对现有审计风险准则进行了一系列重大修订。了三个新国际审计风险准则，一是国际审计准则第315号（ISA315）《了解被审计单位及其环境并评估重大错报风险》；二是ISA330《针对评估的重大错报风险实施的程序》；三是ISA500《审计证据》。本次修订主要变化和核心内容确定了新的审计风险模型，强调了被审计单位及其环境，把重点集中在财务报表出现错报的高风险领域。

五、执行风险导向审计存在的问题

计算机网络与技术的发展必然促使信息系统审计不断向前发展，但是我国目前并没有一套完整的适用标准，我国的标准大多借用美国。因此实施风险导向审计需要规范化和系统化的标准。

参考文献：

[1]蔡春，赵莎等.现代风险导向审计论[M].中国时代经济出版社，2006.

[2]陈云龙.审计风险模型的演讲[J].载《商业会计》，2006（07）.

审计风险识别报告范文3

内部审计的本质是经济控制，是一种独立、客观的保证工作，同时具有监督职能、鉴证职能、评价职能、咨询服务职能和增加组织价值和改善组织运营的服务目的。体制的合理性是保证内部审计的独立性、发挥其服务效用、实现其服务目标的基本保障。纵观内部审计的发展和基于公司管理需求的不同，内部审计的管理体制不尽相同，在机构设置方面存在隶属于监事会、董事会、总经理、财务部等不同模式，并且在审计报告的汇报路径方面也各不相同，从而导致内部审计的产出和所发挥的作用也大相径庭。在我国企业内部审计中，审计机构设立在董事会下或总经理领导下，并将审计结果汇报董事会的管理模式和汇报路径，比较有利于发挥内部审计在公司治理中的作用，促进企业价值增值。因此，基于为企业增加价值的需求和审计目标，需要通过体制的转型来保证内部审计的独立性、信息传递的有效性和审计成果作用的充分发挥。

二、内部审计模式的转变

随着内部审计的发展，审计模式已经从对基于财务会计和经营活动的财务账目审计和制度审计等传统审计模式，转变为有利于增加审计增值机会的风险导向型审计。内部审计需要关注的风险主要有审计主体的风险和审计客体的风险，即审计风险和企业风险。审计风险包含重大错报风险和检查风险。企业风险是指能够导致企业无法实现其业务目标和战略计划的威胁、潜在因素或一系列事件，企业风险按风险来源划分，可分为外部风险和内部风险，从风险影响范围划分，可分为单一风险和系统性风险。而内部审计实施的风险导向型审计，则是建立在控制审计风险的基础上，对企业风险的识别和评估。审计模式的转变不仅是审计内容的转变，更是审计思维和理念的转变。风险导向型审计有别传统审计从操作层面出发关注控制的全流程审计，而通过评价内部控制来识别和评估风险水平，综合考虑风险影响程度、影响频率等因素确认审计范围和重点，并据此识别和确认重要的、系统性的风险。因此，实施建立在风险管理框架基础上，对风险管理的有效性和适当性进行确认和提供咨询的内部审计模式的转变，是增加审计增值机会，满足审计需求的可选择路径。

三、内部审计技术和方法的革新

企业因所处行业、规模大小、业务繁简以及管理需求不同，所实施的审计项目类型也各有不同。建立在以提供价值增值服务目的基础上的审计项目更需要审计供给方运用新的审计理念，通过不断创新审计技术和方法，最大限度的满足需求方对审计工作的更高要求。在以价值增值为目的的风险导向型审计模式下，审计需要根据公司经营策略和管理模式，综合考虑公司决策层和管理层关注重点以及风险承受能力，对内部控制流程进行梳理分析，制定合理有效的风险评估标准和评估办法，并利用风险矩阵、风险图等方式，形成能够有效帮助审计人员实施风险导向型审计的审计工具。集团化企业在开展基于风险导向的系统性内控审计、专项审计等审计项目时，需要从战略观、系统观的角度出发，揭示系统性、重大性问题，从而避免片面的、局部的审计发现。因此，在审计方法上可以尝试将单一揭示基层被审计单位问题，或仅对基层被审计单位发现问题进行简单汇总的自下而上的审计方法，转变为基于系统性、重大性风险导向的自上而下的审计方式，做到宏观着眼、微观入手在审计技术上则需要掌握计算机辅助审计、远程审计、跟踪审计等现代审计技术，充分运用收集整理、分析验证等基于计算机辅助审计技术的大数据审计方法等。通过审计技术和方法的革新，提高审计的工作效率和工作成效，实现审计的增值价值。

四、内部审计质量控制

需求者都希望获得优质的产品和服务，而审计需求方希望获得的便是优质的审计服务和审计成果。审计服务和成果的质量不仅仅是审计报告等结果性文书的质量控制，更涉及审计计划、审计方案、审计底稿、审计报告等贯穿于审前、审中、审后等多方面、各环节的全流程质量管理。一是审前准备阶段需综合考虑各方需求，根据决策层和管理层的经营管理需求、监管规定等内外部需求合理安排涉及内控审计、专项审计、经济责任审计等不同类型的审计项目计划;根据被审计对象的内部控制情况、风险评估等前期分析制定重点明确、具有针对性和可操作性的审计方案。二是审中实施阶段可通过后台技术支持和跟踪、审计底稿分层复核等控制措施对审计工作的实施进度、审计工作的完成质量进行监控和指导。三是审计报告阶段可通过小型业务会议讨论、重大项目审议等机制对不同类型、不同规模的审计项目报告进行审议，通过建立分层审核机制对审计报告的质量进行控制。

五、内部审计成果

利用审计工作获得审计需求方的高度认可、审计建议被有效采纳、审计成果得到充分利用是审计增值价值的主要体现。审计报告作为审计成果的主要载体，不同类型的报告因不同的审计目的发挥着各自的作用。如：内控审计报告结果有助于改善公司内部控制流程;专项审计报告结果为决策层和管理层制定重大经营决策提供详实、可靠的信息;经济责任审计报告结果为领导干部考评和提拔任用提供客观的评价依据等。此外，审计成果还可以通过审计专报、审计提示、审计警示等不同载体，及时、有效的向审计需求方传递有价值的审计信息。

审计风险识别报告范文4

经营失败、审计失败与审计风险的概念辨析

一、含义

经营失败是指企业由于巨额亏损、资不抵债等原因而无力持续经营的情形。经营风险是指企业由于经济或经营条件的制约，如经济萧条、决策失误或同行之间的激烈竞争等，而无力归还借款或无法达到投资者期望的收益。经营失败是经营风险的极端表现。《公司法》和《亏损上市公司暂停上市和终止上市实施办法》等规定，若公司最近三年连续亏损则股票会被实行暂停上市。

审计失败是指注册会计师未按照审计规范的要求执行审计业务而签发了不适当的审计意见。通常表现为在企业会计报表存在重大错报或漏报的情况下，注册会计师发表了无保留审计意见。其重要特点之一是主观性。

审计风险，狭义上是指注册会计师对财务报表审计意见表达不当的或然率，包括财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险，或者财务报表未公允揭示而审计人员却认为已公允揭示的风险。通常情况下，前者与审计效率相关，会增加审计时间和样本量。而后者直接关系到审计效果与质量。故从实务角度看，审计风险可以更狭义的理解为第二类的风险。广义上讲，审计风险是指审计主体发生损失的可能性，包括狭义审计风险和营业风险。后者是指审计报告虽正确无误，但审计主体却因客户关系而遭受损失的风险。其形成原因来自“深口袋”理论。审计风险一般具有普遍性、可控性、非零性、客观性、或然性等特点。

二、概念辨析

1.审计失败与经营失败（1）区别：①主体不同。前者的主体是审计人员或承担审计任务的事务所，而后者是公司及管理者。②形成原因不同。前者由审计人员的过失或欺诈造成，后者是公司管理者经营不善造成的。③结果不同。前者应承担审计责任，后者由经营者承担经营责任。

（2）联系：企业经营失败往往是诱发审计失败的导火索。当企业经营出现危机或失误时，利益相关者会更多关注企业的财务报告与审计报告。当审计报告存在表述不当时，人们会考虑到追究审计的责任。特别是当相关部门认定审计报告不实是由注册会计师主观过失或欺诈原因造成时，审计失败即成事实。有关研究表明，几乎半数的指控审计失败的诉讼，都涉及到经营失败，如安然事件以及国内出现的上市公司造假事件都验证了这一点。

2.审计风险与审计失败（1）区别：①表现形式不同。前者是一种可能性，而后者表现为一种事实，通常由相关监管部门调查认定后作出决定。②形成原因不同。前者是由客观原因，或审计人员并未意识到的主观原因造成的，强调的是客观性；而后者是由审计主体主观因素造成，表现为过失或欺诈。③结果不同。前者具有损失的或然性，后者是认定后的事实，必然导致审计损失。

（2）联系：两者的核心都是因为审计意见表达不当造成。在司法认定中，由于对重要性和必要职业关注的认定缺乏量化标准，导致形成意见表达不当的主客观原因难以严格区分。因此审计风险在某些情况下，也会被认定并转化为审计失败而造成审计损失。审计风险是客观存在的，当审计风险与损失联系在一起时，常常表现为事实上的审计失败。

对暂停上市公司历年审计报告的经验分析

由于经营失败会吸引更多的审计关注，一方面易使审计中存在的问题凸显出来，并最终被认定为审计失败，另一方面“深口袋”理论也易使会计师承担现实的审计损失。现以2001年21家暂停上市的公司为样本，运用描述性统计方法分析公司历年的审计报告，进一步探讨我国注册会计师在高风险区域审计时的行为特征及经营失败、审计失败、审计风险与审计损失之间的关系。

一、历年审计意见类型汇总对照分析

通过对表1的分析，我们可以得出如下结论：

（1）1995年前样本公司均被出具了无保留审计意见，而所有上市公司被出具非标准无保留意见（简称非标）的情况为：1993年4份，1994年6份。关于1995年前审计意见分布特征的解释通常为：从供需关系看，资本市场早期股票发行严重供小于求，市场卖方特征明显，投资者对报表信息的需求不强烈；从执业角度看，早期审计规范不健全，事务所的责任和风险意识尚未建立；从公司特征看，审批制+额度制的上市制度造成多数公司为获取上市资格而包装业绩，故上市先期账面会计数字表现良好，在缺乏外部需求与约束的情况下，注册会计师易受利益驱动而放宽审计标准。（2）从1995年开始，陆续出现非标审计意见，特别是对于财务状况异常的公司，注册会计师给予了必要的审计关注。

综合考虑制度背景、审计规范和公司特征等因素可得出：（1）财政部1996年1月1日的首批独立审计准则产生了较强烈的反应。独立审计准则对注册会计师出具何种类型的审计报告作了原则性规定，使注册会计师在出具意见类型时有章可循，同时也提高了注册会计师的执业风险意识。（2）对于T类公司即财务状况出现异常的上市公司，事务所给予了必要的职业关注，从控制风险提高质量的角度出具了各种类型的非标审计意见。（3）非标审计意见与公司盈利状况相关度较高。综上所述，亏损直接增大了公司经营风险，也间接增大了审计风险中的固定与控制风险。注册会计师在已经显性化的高风险区审计时，表现出了应有的谨慎与职业关注，敢于出具较严厉的非标审计意见。

二、历年非标审计意见原因分析

在进一步分析样本公司审计报告的基础上，我们将其被出具非标意见的主要原因归纳如下：（1）财务状况恶化。（2）资产负债率高，逾期借款巨大。（3）对外担保金额大，资产抵押严重，涉讼案件多且金额大。（4）资产和账务管理混乱，账实不符，无法判断资产减值准备计提的合理充分性，审计范围受限。（5）应收款项巨大（特别是对控股股东及其所属子公司的应收款），回收具有极大的不确定性。（6）违规行为，如，虚构业务、捏造凭证、虚增收入、虚报利润、账外炒股等。（7）其他。同时，综合意见类型与意见原因分析，我们认为注册会计师审计质量有待进一步提高。因为审计人员对样本公司出具的各种非标意见一般是在公司股票被给予特别处理后才作出的。然而公司财务状况异常并非是瞬间形成的，而且非标意见中多提及公司资产和账务管理混乱，关联款项巨大且无法函证、负债率一直居高不下、对外担保和或有事项多及其他会计造假或违规事项，上述现象并非在企业账面发生亏损或被特别处理时才存在的。所以公司出现财务状况异常前的审计报告存在一定的质量欠缺。事实上注册会计师应对报表的真实公允和一致性发表意见，而非以公司盈亏为意见导向。

三、样本公司中存在的审计失败案例分析

根据证监会历年公告可收集到30余起涉及会计师事务所及注册会计师的处罚案件，其中涉案公司属于本文样本公司的有2家，如表2所示。

通过对暂停上市公司涉及审计失败的案例分析，我们可以得出以下结论：（1）经营失败并不必然导致审计失败和审计损失的产生。在我国并未出现事务所出具了恰当的审计意见，但因客户经营失败而承担审计损失的情况，即广义审计风险中的营业风险在我国现阶段尚未显性化。（2）经营失败导致审计损失的概率较高，即经营失败易使或然的审计损失现实化，表现为审计风险的显性化与审计失败。基于审计判断和抽样发表的审计意见，从技术层面而言，不可能发现所有问题，故理论上允许设置一定的免责空间，但司法实践中却难以量化和判断。尤其当公司经营失败时，其审计报告会受到更多的关注，注册会计师因发表不当意见而被判定承担责任的概率较高。（3）上两例中受处罚的事务所及注册会计师均是因为在执业过程中缺乏必要的职业关注，对样本公司中存在的重大问题未发表公正意见而导致审计失败。（4）处罚时间与不实审计报告的出具时间间隔较长，公司在上市环节存在的包装造假行为及事务所出具的不实审计报告通常在公司出现财务状况异常后方被查处。

结论与建议

通过典型经营失败公司历年审计意见及相关问题的分析，我们可以看出，注册会计师在高风险区审计时其风险与责任意识有所提高，对于经营亏损特别是财务状况异常的公司，注册会计师给予了必要的职业关注，然而在公司经营风险尚未突显时，注册会计师却未能在审计报告中指出公司存在的重大错弊事项，甚至与公司合谋最终导致审计失败。随着证券市场的发展，审计的鉴证职能受到了前所未有的关注，笔者就提高审计质量，防止审计失败提出以下建议：

1.加强外部监管、提高审计的外部关注。审计报告作为一种产品，有供求双方，提高需求方的需求质量，可间接引导供给方提升产品质量。我国目前已改进并强化的外部监管措施包括：（1）上市制度从审批制到核准制的改革，明确了中介机构的责任，增加了投资者对中介报告质量的关注；（2）证监会2001年系列措施的出台，从非标审计意见的界定与运用、上市公司融资环节的审计工作、发行环节更换事务所的情况及增加审计收费的透明性等角度增强了对审计的外部监管，提升了审计报告在证券市场中的地位和作用。

审计风险识别报告范文5

风险导向审计是指审计人员在审计过程自始至终都以企业经营风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立的鉴证和咨询活动。

风险导向审计方法的运用是审计方法的一次飞跃，其现实意义主要体现在降低审计风险和被审计单位的各种风险、大大提高了审计工作效率。

1.提高了审计的独立性，降低人为因素的消极影响。

通过较为科学合理的风险评估来确定审计的目标和任务，使通过风险评估确定的审计计划与管理当局的授权相结合，使审计受到人为因素的影响减少，审计的独立性得到进一步提高。而审计的独立性是审计的生命线，是审计开展工作的前提，是保证审计结果的质量的重要保证。

2.大大提高了审计效率。

由于现代风险导向审计模式是根据风险的大小进行审计计划的安排，制定审计方案都主要关注较高风险领域，在对低风险的领域较少关注。一般来说，低风险的领域占各项管理活动的比例较高，因此，可以集中有限的审计资源，用于高风险的领域，有效地控制审计风险，减少效率较低的细节测试工作，大大提高审计效率。

3.更好地控制了审计风险。

审计风险导向模式强调以了解被审计单位及其环境为起点进行审计，包括了解被审计单位的性质、行业状况、监管环境、目标战略、经营风险、内部控制等方面。风险导向的运用将审计人员执行各项审计业务的切入点提高到一个宏观的、全局的层面，使其可以更有效地选择重点审计领域，实施进一步的审计程序，在降低被审计单位各种风险的同时，较好地控制了审计风险。

4.审计的报告更容易被接受和理解。

在现代风险导向审计中，审计人员关注企业当前及未来面临的风险，审计报告成为被审计单位经营活动与未来发展规划的“桥梁”。这样的报告，更容易被管理层接受，因而更好地体现了审计的增值服务。

二、风险导向审计的具体应用

在现代风险导向审计模式下，风险评估是一个持续的过程，它贯穿于现代风险导向审计模式的整个过程，其程序可以分为3个步骤：制定审计计划、实施审计程序、编制审计报告。

1.制定审计计划。

现代风险导向审计在规划审计计划时就要关注企业风险因素，融合企业风险与审计战略，使审计所选择的对象更加针对企业高风险的领域。因此，首先应考虑审计范围是否符合企业风险管理目标，为企业提供更相关和更有价值的服务。

（1）了解企业及其所处的环境

了解企业及其所处的环境是做好新审计的首要工作。为了识别和评估出财务报表重大错报风险，进而设计和实施进一步审计程序，审计人员应当了解被审计单位及其环境，以评估重大错报风险。审计人员通过与管理当局讨论、查看重要场所、查阅企业董事会记录和备忘录、公司手册等内部文件、相关行业的信息以及事务所自身的工作底稿记录等途径了解企业及其环境。

（2）识别和评估重大错报风险

审计人员运用第一步获取的有效信息，结合财务和非财务指标的分析，识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险，从而明确审计应重点关注的领域。具体来说，在识别和评估企业重大错报风险时，审计人员应当实施下列审计程序：在了解被审计单位及其环境的过程中识别风险，并考虑各类交易、账户余额、列报与披露；将识别的风险与认定层次可能发生错报的领域相联系；考虑识别的风险是否重大，足以导致财务报表发生重大错报；考虑识别的风险导致财务报表发生重大错报的可能性。

（3）制定审计计划

审计人员应针对企业重大错报风险的估计水平，充分考虑财务报表层次和认定层次两个层次的重大错报风险，得出重大错报风险概率，再依据“审计风险=重大错报风险×检查风险”，的审计风险模型，得出检查风险的概率，并据此来确定实质性测试的性质范围，合理地分配审计资源恰当地安排审计时间，将审计风险降低到可以接受的水平。

2.审计实施环节。

现代风险导向审计在实施环节必须选择适当的审计方法。现代风险导向审计采取：目标――风险――控制的路线，关注各项风险因素是否得到适当管理，同时在实施审计时，通过舞弊评估、有针对性的调查、运用适当的检测和证实风险的技术与方法来降低企业风险。

（1）控制测试

旨在确定内部控制的有效性，以便在之后的审计中适时地信任它，提高审计效率，它不是必经程序。当审计人员风险评估时期望内部控制有效，或者仅靠实质性测试不能为某项认定提供充分的证据时，就实施控制测试。

（2）执行实质性测试

对各类重大交易、账户余额，审计人员都必须进行实质性测试，以确保管理当局在财务报表上的各项认定是公允的。即对财务报表所反映的经济事项的存在性和完整性做实际审核。

（3）风险再评估及修改审计计划

在审计过程中，审计人员可能会发现计划中存在不符合现实的地方，如果达到了重要性水平，就需要调整计划，再次评估企业的风险，以确保审计的质量。

3.编制审计报告――终结审计。

现代风险导向审计不仅意味着在企业计划中体现对未来的预先考虑，还体现在终结审计中。审计人员以风险评估为基础提出审计发现和审计建议，完成现场审计并出具审计报告。审计报告应简洁明了，并关注各项风险因素的披露和审计建议执行力度。出具了审计报告，并不意味着审计过程的终结，还要进行后续审计。风险是决定后续审计本质和范围的重要因素，风险越大，后续审计的范围就可能越广。后续审计的重点应是由于控制目标未能实现而产生的风险和影响，而不是如何改进报告中所提到的具体建议。因此，控制目标的实现和风险的再评估是后续审计的重要内容。

三、风险导向审计在我国实际应用中存在的不足

我国在2006年2月15日颁布的新审计准则中借鉴了国际审计机构相关审计准则，突出风险导向审计，既注重对被审单位所处的宏观环境、经营战略及其业务流程的了解，又注重内部控制的测试及重要的各类交易、账户余额、列报和披露的实质性测试，因此，可以说以风险导向审计模式是现阶段最主要、降低审计风险效果最好的审计模式。但是，该模式在我国实际应用中却存在着诸多难点。

1.理论体系不成熟，缺乏完备审计准则的支持。

尽管2004年国际内部审计协会《内部审计实务标准》和COSO《企业风险管理――整合框架》都提出了风险管理的理论框架，但风险导向审计自身尚未形成严密、科学的体系，缺乏必要的理论支撑，无论是学术界还是职业界都对风险导向审计理论和技术褒贬不一，缺乏一致认识，很难形成统一的理论作指导。至今我国未出台较为完备的法规政策来规范约束和保障风险审计的开展，使审计人员在开展风险导向审计的过程中束手束脚，只能探索性的运用风险导向审计方法，操作过程中有许多不完善之处。

2.管理层风险意识淡薄，观念陈旧。

我国部分企业缺乏风险意识，不能积极、主动、系统地进行风险管理工作，不能适应新经济形式下复杂环境。某些企业摊子过大，处理半失控状态，内审人员疲于救火奔波，顾此失彼，主要表现有：一是风险管理活动是瞬时或间断性的，走形式，走过场，事后将其抛掷脑后，不能从根本上解决未来风险的隐患；二是企业缺乏对风险进行定期复核，降低了企业适应环境变化、管理和规避风险的能力，直接面对风险的基础不扎实。甚至有些企业只顾眼前利益，忽视某些决策对企业未来的影响，从而给企业带来巨大的损失。

3.缺乏完善的企业风险管理的组织架构，信息不畅通。

我国大多数企业存在较为严重的风险管理结构问题，如缺乏风险管理部门，风险承担主体不明确，各个部门或者岗位间缺乏沟通，互相推卸责任，缺乏有效的约束机制等，风险信息不能及时传递，从而使我国企业不能将企业风险管理上升到企业发展战略高度。

4.管理层的蓄意舞弊给审计带来很大难度。

从经济学角度讲，会计舞弊的实际实施者是企业的实际控制者――经理人。当前公司治理结构及内部控制制度的不完善和经理人信息控制权的存在，客观上妨碍了风险导向审计的运用。从近年来的审计失败案例中发现，我国会计报表重大错报的主要因素是管理层舞弊。审计人员一般都能查出财务知识和技能的缺陷导致错报,但对管理层通过驾驭日常内部会计系统故意提供虚假财务报表,一般审计方法很难发现。同时我国尚存在会计法规不健全、公司治理结构不完善、管理层业绩评价体系不科学以及证券市场不规范等问题，都为管理层舞弊提供了机会。

5.风险导向审计人员观念陈旧，人才严重匮乏。

风险导向审计对审计人员的素质要求较高，不仅要求审计人员拥有管理、财务、营销和会计等多方面专业知识，还要有较高的风险分析能力、专业判断能力和丰富的执业经验。现有审计人员专业结构不合理,基本上都是财会专业,在经营管理方面有所欠缺,无法适应现代审计发展的要求；业务水平偏低，主要表现在计算机能力不够，知识结构单一；理念转变不及时，风险观念比较淡漠，较少考虑审计风险控制因素，更谈不上风险基础审计模式的运用，而抽样技术的运用更多地凭借内审人员的主观判断和经验，统计抽样技术运用欠缺，缺乏对审计方法和经验的总结和提炼，工作创新能力较差。有的审计人员无法对被审单位的经营和舞弊风险做出正确评估，若在判断上出现方向性错误,极有可能会导致审计无效率或审计失败。

四、针对风险导向审计在我国实际应用中存在的不足，我们应做的努力

虽然风险导向审计存在很多难点，在实施还面临一系列问题。但是，在系统导向审计模式上发展起来的风险导向审计模式，已经从几方面完善了系统导向审计的不足，有其进步性。风险导向审计改变了审计风险控制重点，从更广泛的范围把握被审计单位的固有风险和控制风险，有利于发现管理层舞弊行为，控制审计风险。由于世界经济环境的变化和市场经济的发展，风险导向审计模式是审计发展的大方向。我们需要在风险导向审计应用过程中不断研究，寻求对策，具体可作以下几方面的努力：

1.完善理论体系和法规制度，提升审计地位权威性和独立性。

早期内部审计以查错防弊为目标，现在内部审计重点已逐渐转向事前监督，以风险管理为中心,主动发现风险改善管理，直接为企业的战略目标服务。席卷全球的金融风暴促使风险审计理论体系的成熟和发展，风险管理的重要性也被管理者普遍接受。内部审计通过风险导向审计模式转型，把内部审计工作纳入风险管理体系，使之成为企业管理核心体系的重要组成部分，提升在企业管理中的地位权威性和独立性。

2.强化风险导向审计理念，提高企业风险意识。

在经济全球化的背景下，国际资本的流动带动了审计的跨国界发展。我国审计准则从一开始就是借鉴国际惯例，并在国际审计准则的基础上制定的，体现了风险导向审计的理念。风险导向审计要求审计人员不仅对控制风险进行评价，而且要对产生审计风险的各个环节进行评价。但是，风险导向审计的运用并非孤立的，开展企业风险导向审计，首先要求企业管理层要彻底转变观念、增强风险意识、把风险导向审计摆在重要位置，正确地处理风险与效益的关系，把企业长远利益作为企业的根本目标，进一步完善内部控制制度的建设，完善风险管理组织架构，明确风险承担主体，形成由最高管理层直接负责的、系统的、全面的风险管理系统。

3.健全企业内部控制机制，夯实风险导向审计的制度基础。

公司治理的目标是在充分考虑利益相关者相对满足和大体均衡情况下，增加企业价值，使股东长远利益最大化。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制，复核并证实信息是否可靠并符合相关法律政策和程序，协助管理者向董事会、审计委员会提供防范治理风险的保证，是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段，是公司治理过程中不可缺少的组成部分。因此，审计部门应从建立健全企业内部控制机制着手，在优化公司治理框架下，从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制，强调高级领导层的控制责任，关注对全部风险的评估，重视日常控制活动，协助管理层将企业风险管理上升到发展战略高度，改进监控方式，抓住重点，帮助完善公司风险预警机制，抓住内部审计监督评价环节，才能不断提高企业会计信息质量，推动风险导向审计的运用。

4.关注管理舞弊，革新审计技术手段。

风险导向审计是为防范管理层舞弊而发展起来的，审计师应关注管理舞弊风险因素，充分运用分析性检查方法，执行针对舞弊的审查程序。在计划阶段, 从宏观上分析企业状况,采用适当方法降低风险。同时,审计师考虑对管理层舞弊实施相关的测试程序，充分利用现代化的处理工具加快信息处理的速度，对重要的管理层判断和假设进行追溯复核；对大笔非正常交易的业务合理性进行评估。如果发现有管理层越过内部控制或存在大笔不合理交易的情况，且具备舞弊动机时，审计师应采用更严格的审计标准和程序，以减少审计失败。

5.培养审计人员的职业素养，提高审计人员专业水平和职业判断力。

应结合企业生产技术的特点,增加具备经济学和企业管理学知识的专家以及其他专业人员,包括项目控制专家、风险管理专家、公司治理专家和信息系统专家,以组成有各方面综合能力的审计项目组,逐步改善审计队伍的专业结构,使审计人员的专业结构趋向合理，适应新的审计模式。要提高审计人员的业务水平，首先要转变审计观念，树立系统观点。它使审计人员开始关心机构的战略目标和所面临的风险，依据风险导向的思路,将风险控制措施和策略与战略目标联系起来，注意综合运用审计方法。其次要提高审计人员的职业判断能力。风险导向审计能否有效实施，关键要看审计师的专业判断、风险意识，它已成为能否提高审计质量和效率的重要保证，客观上要求从业人员必须具备较高的业务素质，有更高的分析解决问题的能力。

审计风险识别报告范文6

在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查，结果表明：有25%的企业未采用风险导向审计方法；有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法；只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见，风险导向审计并未在具体审计项目实施过程中得到广泛运用。而在理论研究方面，有关风险导向审计的研究也多停留在介绍基本概念、分析其必要性上，虽然提出了一些推广运用的设想，但多数较为笼统，缺少实践案例，对实际操作的借鉴性不强。鉴于此，我们以科技管理审计实施为切入点，将风险导向审计理念贯穿于整个审计过程的始终，为在具体审计项目中运用风险导向审计方法开展了积极探索。

二、风险导向审计实施过程风险导向审计过程主要分为审前准备、审计实施、审计报告三个阶段。

（一）审前准备。风险导向审计的一大特点是审计重心前移，在现场审计前需充分了解被审计对象的情况，分析、评估其面临的风险，这是风险导向审计的基础和关键环节，决定了审计的成败。

1、风险识别

为了识别被审计对象科技管理方面存在的风险，我们在审前采取询问被审计对象内部相关人员、咨询其上级主管部门、收集内外部相关资料、审计组内讨论等方式，收集了被审计对象科技管理和信息系统基本情况、内部控制和风险管理状况、被检查和考核资料等相关信息，为进行风险识别准备好了数据原料。对于科技管理的风险，可从风险源、风险影响和风险行为等多个角度来分类。由于考虑到审计的目的是为了完善风险控制，因此从风险控制措施的角度来看，同一风险源可能采取多种攻击方式，不同风险源也可能产生同样的危害，不便于提出控制措施；而从风险的影响来区分较为笼统，也不便于提出有针对性的控制措施。因此在审计中，我们从风险行为的角度，将科技管理风险主要分为操作失误、滥用授权、行为抵赖、身份假冒或密码分析、黑客攻击、恶意代码和病毒、泄露信息、篡改数据、破坏系统、系统意外故障、系统环境威胁、物理攻击和管理不到位等十多类。我们以以往开展的科技管理审计获取的数据和所收集到的被审计对象科技管理情况为基础，明确科技管理的目标，分析威胁目标实现的风险，依据风险分类方式，进行风险识别。由于风险不可能穷尽，为抓住主要矛盾，仅识别较重要的风险，共识别出7类、24个风险域、49个风险点，形成了科技管理风险清单。

2、风险评估

为对已识别风险进行评估，确定每个风险点的等级，采用了风险矩阵的方式（见图1），将风险分为4个等级：风险可忽略、风险较低、较高风险、重大风险。对于风险发生的可能性和影响程度，由于目前还未能建立完备的风险监测数据库，无法准确的量化风险的发生频率和影响，因此采取的是主观估计法，在审计组内部实施头脑风暴法，由审计人员根据以往科技管理审计的实际情况和经验，对风险的可能性和影响作出判断，在风险矩阵中得出对应的风险等级。对风险影响程度的判断，主要是从风险发生后影响的范围、损失金额大小、系统重要性和业务量、系统数据安全性和保密性要求、系统持续运行要求、系统操作难度等因素来考虑。需要注意的是，这里评估的是固有风险，非剩余风险，使用固有风险是因为审计的目的就是通过检查，评估已有控制措施的效力，进而确定剩余风险，因此，审计前的风险评估应评价的是固有风险的发生可能性和影响程度。在评估固有风险后，还可根据被审计对象的控制风险进行调整。调整因素包括：距上次审计或检查的时间、上次审计或检查的结果、上次审计或检查后的整改情况。调整原则是，如果被审计对象在近2年被审计或检查过，且未发现严重问题，整改情况良好，则被审计或检查过的那部分风险点全部降一个等级。

3、建立科技管理风险评估指标体系

为更好的指导审计实施，量化风险评估结果，提高科技管理风险评估的可比性，我们还研究建立了科技管理风险评估指标体系，制作了《对××单位科技管理审计风险评估表》。在风险评估表中，围绕科技管理内控机制建设、机房与设施管理、网络管理、安全保密管理、业务应用系统运行维护管理、采购和外包服务管理、应急备份和文档管理情况等7部分科技管理主要工作，确定了每部分的工作目标，列出每部分的风险域和风险域中存在的风险点，并针对每个风险点提示了相应的控制措施，便于审计人员根据控制措施的提示对风险点进行脆弱性检测。对于指标体系中权重的设置，由于存在分类、风险域、风险点3个层次，分2种方法进行处理。对于分类和风险域这两种较为抽象的指标，运用了层次分析法。向科技人员和审计骨干们发放调查问卷，请专家们按照1－9标度法对指标的重要性作两两比较，填写判断矩阵；将结果进行汇总平均后，得到最终的判断矩阵（见表2），计算各矩阵的特征根和特征向量，并检验其一致性，再对特征向量进行归一处理后，计算得出各分类和风险域的权重。对于风险点的权重，则利用之前已确定好的风险点等级进行相应赋值，对风险可忽略、风险较低、较高风险、重大风险这4个等级的风险点分别赋值1、2、4、8，在风险域范围内进行归一后获得各风险点的基础权重，再与其对应的风险域、分类的权重相乘后，得到风险点的最终权重。为了更好的评价被审计对象的风险管理情况，我们还编写了审计方案，不仅检查科技管理内控制度的充分性，机房、网络和业务应用系统的安全性，运维、采购和安全管理的规范性，还重点关注科技风险管理的情况，检测科技风险管理的环境建设、风险评估、风险控制和监督等情况，扩展了审计范围，综合评估被审计单位科技风险管理整体状况。审计中，将《对××单位科技管理审计风险评估表》作为审计方案的重要组成部分，要求审计人员在评估表的指导下，根据各风险点的高低实施相应的检查，根据审计结果填写对风险点的控制得分。

（二）审计实施。在审计实施阶段，我们针对不同的风险点，指派特定的审计人员花费一定的审计时间，采取适当的审计程序获取一定范围内具有说服力的审计证据，检测被审计对象的风险控制情况，评价其剩余风险。由于科技管理审计中，机房、网络和业务系统等部分审计内容是高风险点集中的区域，且具有专业技术要求高的特点，因此分派具有相应技能和丰富经验的审计人员负责。审计人员根据所负责部分的风险点高低来确定其审计重点，分配工作量，以风险为导向，采取多种方法检测被审计对象对风险点的控制情况。风险导向审计的审计程序主要分为控制测试和实质性程序两类。控制测试指的是测试控制运行的有效性，包括询问、观察、检查、重新执行和穿行测试等方法。实质性程序是指针对重大、特别风险实施的更深层次的审计方法，包括细节测试和实质性分析程序。由于实质性程序多用于财务性审计，因此，主要应用了控制测试的审计程序。审计人员运用了询问、观察、问卷调查、现场检查、重新执行等方法，多角度测试被审计对象的科技风险控制运行的有效性。对于审计中检查样本抽取数量，根据风险点等级和业务频率来判断（见表3）。高风险点按上限抽取，低风险点按下限抽取。

（三）审计报告。报告阶段的主要工作是评估所获取的审计证据，编写审计报告，提出审计建议，并持续跟踪、落实审计整改情况。现场审计结束后，审计组与被审计对象就事实确认书和风险评估的最终情况进行了沟通和确认，根据反馈情况编写了审计报告。审计报告以风险为中心，全面评价被审计对象的科技风险管理情况，指出了存在的问题和风险隐患，提出改进和完善的意见建议。为了突出审计发现的高风险管理情况和问题，引起关注，我们在审计报告的开始就对被审计对象的风险管理和控制执行情况进行简短的总体评价；将发现问题按照严重程度划分为严重、较严重、一般和轻微4类，依次列出。被审计对象的风险评估最终得分直接根据审计查出问题来赋值。对严重、较严重、一般和轻微问题分别赋值100、40、20、10分，每个风险点原始分值为100，统计每个风险点发现的问题数，单个风险点的最终得分V＝100－严重问题数×100-较严重问题数×40-一般问题数×20-轻微问题数×10，得分V最低为0分。风险评估最终得分为所有风险点得分的加权总和。在审计中，我们共发现11个问题，分别为7个一般问题、4个轻微问题。根据评分规则打分后，风险评估最终的得分为95.13分。为了将定量评估转换为定性评价，还建立了风险评估定级标准（见表4）。根据标准，审计组对被审计对象的科技管理情况给出了风险管理状况良好的评价。改情况，特别是要对所发现的严重、较严重问题做重点关注，注意这些重要问题是否得到了有效的控制和消除，并评估是否有新的风险和问题产生。根据被审计对象提交的整改报告和其他途径获取信息，判断是否需要开展后续审计或检查，以确认审计发现的纠正情况。

三、风险导向审计流程框架

基于此次风险导向审计实践，我们总结经验做法，提出了风险导向审计流程框架，以期对今后开展风险导向审计提供帮助。要在具体审计项目中应用风险导向审计，就应该将风险导向审计理念运用至审计计划编制到现场实施，直至审计后续的整个审计过程。在审计过程中，必须重视项目的审前调查和审计方案的编制工作，重点开展对审计对象的风险评估。审计方案的编制应与审前调查结果紧密结合，以风险评估得出的高风险领域作为审计重点，作为选择审计程序、确定审计抽样比例的依据，以提高审计工作的效率和质量。审计方案中应详细列示每一个审计要点对应的目标、风险、控制措施。同时应编制标准化检查表以规范、细化审计步骤，详细列示需要采取什么方法、访谈哪些人员、需要抽取哪些样本等，避免因审计人员经验不足或懈怠等原因而影响审计质量。在现场实施过程中，应根据新增信息不断调整风险评估结果，优化审计步骤，以修正审前调查中由于信息量不足而作出的不当估计和判断。对审计中发现的问题，也应以风险为导向，充分揭示存在的风险隐患，与被审计对象就发现问题和风险评估结果做充分的沟通确认。在审计报告中也以风险作为评价的重点，反映被审计对象的风险管理整体情况，提示风险，提出强化风险防范的建议。

四、结束语