审计风险防范论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇审计风险防范论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

1审计风险产生的原因、过程分析

1.1审计风险产生的主要原因

（1）外部原因。

主要是指独立于审计主体之外的原因，诸如审计主体面临的社会环境、经济环境、政治环境、法律环境等。社会环境是指公众素质、舆论导向等对审计风险的影响。如果社会公众审计意识、参与意识、监督意识增强，企业便会积极主动地加强内部控制制度的建设，严格会计核算，降低审计风险。反之就会产生或增加审计风险。

经济环境是指经济政策、经济成份、经济体制、经济法规等对审计风险的影响。市场主体多元化、经营方式多样化、经营区域国际化等给审计单位带来复杂化，被审计单位行为的不稳定性，如企业改组、改制、拍卖、兼并、政策性重组等，使审计人员对企业的情况难以及时全面地反映和科学评价，导致审计人员获得信息不真实，作出审计结果不准确，从而增加了审计风险。

法律环境是指与审计相关的法律、法规、规章等对审计风险形成的影响，既有国家宏观层次上的法律环境影响，也有地方层次上的法律环境影响。审计工作的依据是各级人大、政府和行业部门颁发的各种法律法规、规章、制度、意见等，如果法律体系不完备、不具体、不科学或与审计工作实践不衔接，审计人员就失去统一的判断标准，增加风险机会。

（2）内部原因。

内部原因主要是指审计组织、机构或人员自身的原因。

①审计方法模式陈旧、单调，沿用过去传统的账项基础审计和制度基础审计方法，很难发现新形势、新情况、新环境带来的新问题，产生新风险。在审计方法的选择上，仅凭主观意志、长官意志，不可避免地影响审计结论的正确性，从而发生偏差等。

②抽样方法陈旧，没有采用现代科学发展的成果技术进行抽样，仍然采用判断抽样或统计抽样。靠审计人员的经验主观判断，极易出现漏、重、错的现象，在具体审计工作中，审计人员取证、选用证据等方面带有主观随意性，客观上又存在很多不确定因素，一但工作马虎，取证不充分，其审计结论也就很难做到合理。

③审计操作不规范，主要表现在一些审计人员随意简化程序，或抽调一些不懂业务的人员参与重要工作，主观主义、形式主义，审计结论、报告采用格式化，只换名称和数字，交差完事。审计人员思想素质不高、政治立场不坚定、业务不熟、能力不强必然降低审计质量，带来审计风险。审计单位的制度不规范、责任不明确、处理不到位也会使审计工作走过场。

1.2审计风险产生的过程

（1）审计抽样过程中产生的风险。注册会计师在审计过程中正确运用审计抽样方法不仅可以保证审计质量、防范审计风险，同时也能提高审计效率。虽然公允的要求减轻了注册会计师的责任和风险，但要达到公允的程度也并不容易，误差必须控制在可容忍的范围内。这就要求抽样要有可靠性，组成适量、有效的样本，以尽可能提高样本对总体的反映程度。否则，样本总体反映的情况差异超出可一定的范围，就会使注册会计师对抽样结果产生信赖过度和误导错误，审计的公允性就会丧失，审计信息就有可能产生重大误导作用，形成审计风险。

（2）审计取证环节产生的风险。审计证据是形成和支持审计意见的基础，是保证审计质量的关键。错误、失真的审计证据必然得出错误的审计结论，不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。

（3）签订审计约定书环节产生的风险。签订审计约定书，是委托人与被委托机构之间明确权利义务关系的法律过程，对双方均具有约束力。在现实中存在这样一种情况，只要客户上门并满足付款条件，审计机构就把风险抛之脑后，按委托方的要求草率地订立约定书。结果有的在接触对方的审计资料后，才发现被审计单位财务记录和原始凭证虽根本没有可信度，但为了提供审计报告而凭经验和逻辑进行推理。这样的审计报告通常会存在审计风险。因此，可以说签订约定书环节是产生审计风险的源头。

（4）审计报告环节产生的风险。按照审计程序和正常逻辑思维，审计报告是依据审计约定书规定的内容和要求，依据审计抽样、取证所形成的工作底稿做出的，好像审计风险应存在于审计报告以前各环节。事实上，撰写审计报告本身不但存在风险，而且是防范风险的重要环节。因为审计风险是客观存在的，如果在审计报告中忽视风险的客观性，把查证结果的真实性进行绝对化肯定，并且忽视被审计单位的会计责任，一旦有误，就可能产生风险。如果审计报告对审计的时间和空间范围表述不清，也有可能使审计报告的使用者产生误解，形成风险。

2审计风险的防范与控制的思考

2.1审计机构、组织和人员对审计风险的防范与控制

审计主体是审计风险防范与控制的决定性因素，要建立健全科学、规范、系统的审计工作制度，加强业务工作的领导和指导力度，配齐配强业务人员，以确保审计工作质量，制定规科学规范的工作标准、工作程序、工作目标考核体系，增强审计工作人员的政治素质和业务素质，提高审计人员的思想素质和职业道德水平，坚持持证上岗；强化业务学习与培训，深入学习并遵守《注册会计师法》、《会计法》、《审计法》和《独立审计基本准则》及其相关法律法规，依法审计；严格按照《中国注册会计师职业道德准则》的要求执业，遵守独立、客观、公正的原则，认真履行自己的职责；做好审计计划、筹划，做好事前预测、事中监督、事后控制相结合，尤其是审计风险的分析工作；有效运用现代、科学的审计抽样方法和调查方法，重视审计取证工作，确保基础工作扎实有效；谨慎选择被审计单位，并与被审计单位签订业务约定书；提取风险基金或购买责任保险；聘请熟悉注册会计师法律责任的律师。

2.2审计程序中的各个环节对审计风险的防范与控制

（1）受托阶段。要详细了解委托人的委托目的和业务内容，对可能产生的风险进行预测和分析，只有通过充分了解确认有承办能力，才能签约。明确双方的权利和义务，分清各自的职责范围，并对委托事项进行协商。要如实向委托人介绍社会审计的规定，以防以后发生误会。同时，审计机构还要注意防止委托方提供的假证据，在签约时要写明委托方对提供的资料的完整性和真实性负责等内容。

（2）准备阶段。事务所要根据承办项目的要求和任务，以及被审计单位的行业特点和情况复杂与否，确定选派专业性强、能胜任的审计人员组成审计组。制定好审计项目、内容、目标、方法和任务等工作计划。

（3）实施阶段。重点把握以下三个重要环节：首先是审计取证，审计人员取得的证据必须充分有力、合理合法、客观真实，具有可证性，收集的证据一定要经过审计人员、被审计单位的主管和有关人员共同签字盖章才可生效。其次，应规范审计工作底稿，因为，审计工作底稿是审计人员在审计活动中制作的“原始凭证”。最后，审计人员应严格自律，自觉执行执业标准和职业道德规范。

（4）报告阶段。提交报告前，应对审计工作底稿中有关重点问题、重要程序和对审计报告有直接影响的部分进行认真复核，确保准确无误。起草审计报告时，对审计报告中的审计结果及依据和审计评价及建议，要注意符合业务约定书约定的项目、内容和要求，做到事实清楚、客观公正。审计依据要准确，文字简练、措辞恰当、表达清楚。初稿形成后，送交委托方征求意见并限期给予书面反馈意见，要对委托方反馈意见的采纳情况予以说明，作为工作底稿归档。在发送报告的同时，要将各种相关资料整理归档。2.3审计项目实施过程中对审计风险的防范与控制

（1）在实施审计项目时，审计主体应对审计客体的基本情况和内部控制进行先期问卷调查和符合性测试，对审计客体风险性问题做出评估，以此作为实质性测试时的重点和依据。

（2）在对审计客体的内部控制进行问卷调查和符合性测试后，根据其评价以及对内部控制松弛部分和汇总的弱项，确定实质性测试的性质、时间和范围，并应当实施详尽的实质性测试程序，以便将检查风险以及总体审计风险降至可接受的水平。

①流动资产类实质性测试。包括货币资金、短期投资、应收票据、应收账款及坏账准备、预付货款、其他应收款、存货、待处理流动资产净损失等项目的测试。有些项目收支频繁，余额经常变动，需要经过盘点才能确认它的余额；有些项目是与其他单位的往来结算，必须通过向对方单位询证才能确认。因此，盘存、函证是流动资产类实质性测试常用的方法。

②长期和固定资产类实质性测试。包括长期投资、固定资产和累计折旧、再建工程、无形资产和递延资产等项目的测试。因此，盘存、计价、计算是长期和固定资产类实质性测试常用的方法。

③负债类实质性测试。包括短期借款、应付票据、预收账款、其他应付款、未交款项、预提费用、长期借款等项目的测试。除预提费用外，都是往来结算项目，审计方法主要是函证或计算核实。

④所有者权益类实质性测试。包括股本、资本公积、未分配利润等项目的测试。审计方法主要是查证有关规定、计算核实。

篇（2）

风险基础审计作为现代审计方法，在发达国家的审计实践中得到日益普遍的应用，方法本身也随之不断地完善。在我国，中国注册会计师协会颁布的《中国注册会计师独立审计准则》也提出了运用风险基础审计方法的要求。风险基础审计是指审计人员以风险的分析、评价和控制为基础，综合运用各种审计技术、收集审计证据，形成审计意见的一种审计方法。风险基础审计的基本模型为：

审计风险：固有风险×内控风险X检查风险

企业并购审计是一个风险较高的审计领域，如何最大限度的降低审计风险，是审计人员都在认真思索的问题，充分重视并积极介入并购企业的并购过程，则是减少审计风险的有效途径中之一。

二、企业并购过程中的审计风险分析

审计人员的职责是协助企业管理人员认识和评估并购风险，并且运用会计、审计、税务等方面的专业知识，来判断并购过程为审计人员带来哪些审计风险，以努力消除和化解这些风险，努力将并购的审计风险控制在可以承受的范围之内。并购过程中的审计风险领域包括以下方面：

1、并购环境引发的审计风险。

企业并购行为与国际、国内的经济宏观运行状态密切相关，同时敢与经济发展周期、行业和产品的生命周期密不可分；从微观上去考察，企业的经验是否丰富、组织文化是否成熟、资本结构是否合理也对企业并购战略的确定产生重大影响。一般而言，在经济处于上升期开展并购活动，并选择那些与本企业产品关联度高的企业作为并购对象，可以减少并购风险。

2、并购双方的优劣分析。

要确定合理的并购策略，主并购企业必须首先正确衡量自身的优势和劣势，然后全面分析目标企业的优势和不足，认真评价并购双方经济资源的互补性、关联性以及互补、关联的程度，并要研究主并购企业的优势资源能否将目标企业具有盈利潜力的资源利用潜能充分发掘出来等。无论主并购企业拥有多少优势资源，也无论目标企业具有多大的盈利潜力，如果并购双方的资源缺乏互补性、关联性，就不可能通过并购产生协同效应。

一是对主并方的分析。分析内容与相应审计风险包括：①经济实力。审查的主要内容有奖金实力、业务水平、市场上本企业主导产品占有率、盈利能力、公众形象和信用级别、市盈率等。②发展战略。主并方未来发展战略是确定并购对象、选择并购类型基础，若目标企业与主并企业的战略方向吻合程度不高，甚至相反，则并购风险加大，相应的审计风险加大。

二是对目标企业的分析。分析内容与相应审计风险包括：①目标企业面临的行业环境、国内竞争状况；②目标企业的市场份额与实力强弱；③目标企业的利润水平与发展前景；④目标企业的所有制性质、隶属关系，以及政府对该企业或该企业所处的行业现状与所处行业与发展前景的态度；⑤目标企业的财务状况；⑥目标企业的经营管理水平以及管理人员整体素质水平；⑦目标企业产品市场状况。

三是企业并购的联合风险。①资源互补性。资源互补程度越强，双方并购后的效益增长就越明显，在流动资金、固定资产、利润分配各方面都能够取长补短。资源互补性差的企业进行并购有较高的审计风险。②产品关联性。产品关联度高的企业，经营上的紧密程度强，能够很快实现一体化。产品关联度低，则并购容易失败。③股权结构。股权结构决定了公司的控制权分配，直接影响到分司的高层对并购的态度和采取的措施。④员工状况。员工的素质、结构直接影响并购后的成本与效益。⑤无形资产状况。无形资产的递延效应能够覆盖并购后的新企业。⑥未决诉讼。未决诉讼对并购是很大的威胁。⑦抵押担保。抵押担保常常形成潜在或有负债或未决诉讼。

三、企业并购中的审计风险的防范

1、恰当的确定并购的换股比例。

为了节省现金，很多企业采用换股方式进行合并。在企业采用换股合并的情况下，正确确定换股比例是决定企业合并能否成功的关键一环。确定换股比例有多种方法：每股市场之比、每股收益之比、每股净资产之比等。这些方法各有优劣，适用范围也各不相同。正确确定换股比例应合理选择目标企业，综合考虑合并双方的账面价值、市场价值、发展机会、未来成长性、可能存在的风险以及合并双方的互补性、协同性等因素，全面评估双方企业的实际价值。

2、恰当的选择并购目标企业的价值评估方法。

价值评估方法包括：收益现值法、市盈率法、清算价格法、重置成本法。由于企业并购的并不是目标企业的现有资产价值，而是目标企业资产的使用价值以及所能带来的收益能力，也就是目标企业的未来价值。因此，并购方实际上是在选择与并购目标和动机相应的估价方法。当企业并购的目的是利用目标企业的资源进行长期经营，则适合使用收益现值法；当证券市场功能健全、上市公司的市价比较公允时，可以采用市盈率法；当企业并购的动机是为了将目标企业分拆出售，则适应使用清算价格法；如果企业作为单一资产的独立组合，则可以使用重置成本法。

审计人员在选择评估方法时期，要注意区分不同的方法的特征与适用性。一般而言，贴现价格法把企业未来收益或现金流量反映到当前的决策时点，能够反映目标企业现有的资源的未来盈利潜力，理论上的合理性易于为并购双方所接受，但是预测未来收益的主观性太强，有时难以保证公平。贴现价格法需要估计由并购引起的期望的增量现金流量和贴现率(或奖金成本)，即企业进行新投资，市场所要求的最低的可接受的报酬率，程序包括预测自由现金流量、估计贴现率或加权平均资本成本以及计算现金流量现值、估计购买价格，主观判断的因素很强。市盈率法操作简便，但需要以发达、成熟和有效的证券市场为前提，而且涉及大量的职业判断和会计选择，比如应用市盈率法对目标企业估值时，需要选择、计算目标企业估价收益指标，重置成本没有对企业进行全盘统一考虑，不适用于企业无形资产规模较大或品牌资源丰富的情况。

3、适当选择并购会计处理方法。

吸收合并的会计处理有两种方法：购买合并通常用购买法，换股合并通常采用权益联营法。采用权益联营法编制的合并会计报表，被并公司的资产和负债均按原账面价值人账，股东权益总额不变，被并公司本年度实现的利润全部并入主并公司当年的合并利润表，而不论换股合并在年初还是年末完成。与购买法相比，权益联营法容易导致较高的净资产收益率，进而有可能对公司的配股申请产生有利影响。另外，主并公司还可以将被并公司再度出售，只要售价高于账面价值，就可获得一笔可观的投资收益或营业外收益。而购买法由于主并公司要按照评估后的公允价值而非账面价值纪录被并公司的资产与负债，评估价值又通常因通货膨胀等周素而高于账面价值，因此，购买法将产生较低的净资产收益率很难获得再出售收益因此，审计人员必须留心并购公司是否利用会计处理方法进行利润操纵。

4、对企业并购过程进行监控，全面降低审计风险。

篇（3）

1企业内部审计风险产生的外部影响因素

1.1内部审计缺乏完整的法规、准则体系

国家审计、社会审计和内部审计构成了我国审计监督体系。然而，我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循，缺乏完整的内部审计法律保障。

1.2内部审计对象的日益复杂化和审计范围的多样化

随着我国社会主义市场经济的建立和完善，资本市场、金融市场、衍生市场、产权交易市场等应运而生，证券期货交易、债务重组、非货币易等相继出现，伴随着企业经营规模的扩大，增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂，使内部审计的业务己不再局限于财务收支审计、经济责任审计，而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任；审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大，为内部审计带来了更多的困难，不仅加大了审计人员的审计责任，也使审计风险相应增加。

2企业内部审计风险产生的内部影响因素

2.1内部审计机构缺乏独立性

目前，我国企业内部审计机构的设置主要有以下几种模式：（1）隶属于总经理。这种设置使内部审计接近经营管理层，有利于为经营决策服务，同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的，内审机构对这些部门的检查可能会在一定程度上受到阻碍。（2）隶属于董事会。这种设置有利于保持内部审计较强的独立性和较高的地位，同时也使内部审计具有一定的灵活性。既便于为委托人服务，又便于与经营管理层联系；既便于对管理层进行独立的评价与监督，又便于为管理层加强管理，提高服务效益。（3）隶属于监事会。这种设置使内部审计完全以监督者身份出现，与管理层脱钩，不便于促进企业改善经营管理，提高经济效益，不利于其评价、服务职能的发挥。

现在我国企业中只有上市公司依据中国证监会《上市公司治理准则》，在董事会下设置审计委员会，其他很多企业内部审计机构的设置情况无法保持足够的独立性和权威性。

2.2企业内部审计技术和方法本身隐含着较大的审计风险

这种风险主要表现在:（1）大量的内部审计工作仍以手工审计为主。这一现状已严重滞后于财务部门计算机和网络技术的发展,导致审计成本较高,制约了内审效能的发挥；（2）审计时主要采用抽样审计,必然与实际情况存在着或大或小的差距,使审计结论产生偏差。

2.3内部审计缺乏合理的质量控制体系

审计质量控制体系是对审计质量全方位、全过程的监控，是保证审计项目质量、防范审计风险的制度保障。它明确审计人员在实施审计过程中每个环节应该作些什么、应该用哪些基本审计技术和方法、为支持审计结论应该用哪些审计证据。目前，内审部门尚未建立科学、完备的自身内审质量监督、检查、评价体系，对内审项目从实践到程序还缺乏具体、详细的管理监督、评价措施。虽有要求但缺乏监督机制，不能保证审计活动各个环节准确无误，同时由于一部分审计人员风险意识不强，只求快速完成一项审计任务，不深入仔细地开展检查，从而使得相关审计准则的运用流于形式或根本没有得到运用，导致相关环节的失误，而任何一个环节的失误都会增加最终的审计风险。

3企业内部审计风险的防范措施

3.1加快内部审计的法制建设

完善和健全审计法规体系是内部审计风险控制的基础措施。审计规范是审计人员的行为规范和工作准则，不仅可以控制和减少审计风险，而且也是衡量审计人员法律责任的标准。我国内部审计起步较晚，与西方国家相比，在相关制度建设上存在着许多不完善的地方。为了适应现代内部审计不断发展的要求，就必须加强审计工作法制化、规范化建设，尽量减少审计工作的盲目性和随意性。

3.2提高内部审计人员的综合素质

内部审计是一项专业性和技术性都很强的工作，并且是一项高层次、综合性的经济监督。随着计算机的普及，内部审计技术从传统的手工操作转向计算机审计，这对企业内部审计人员的自身素质要求越来越高，先进的审计技术和方法的运用离不开审计人员素质的提高。全面提高审计人员的素质，这是防范审计风险的最有效措施。内部审计人员要提高素质：

（1）要吸收高学历，年轻的优秀人才加入到审计队伍，完成内审队伍的吐故纳新。

（2）要改变观念，不要只从财务人员中挑选审计人员，造成知识结构单一，还应包括税务、法律、工程、计算机领域，做到多渠道、多专业的选拔审计人员，提高审计队伍的整体素质。

3.3完善企业内部审计机构建设，有效保证审计工作的独立性

为了确保内部审计监督活动的顺利开展，充分发挥内部审计的职能作用，必须建立健全内部审计机构。因此，在设计企业内部审计机构时，应遵循如下原则:

（1）独立性原则。独立性可以使内部审计师提出公正的和不偏不倚的专业判断，这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在组织内具有较高的组织地位，内部审计师的工作应能够获得高级管理层和董事会的支持。实质上的独立是指内部审计人员在精神上必须保持必要的独立性，应以公正的态度，避免利益冲突，在开展内部审计工作时，保持诚实的信念，遵守职业道德准则，在整个审计过程中不做出重大的妥协。

（2）效率性原则。内部审计机构应是精练和高效的，能够满足企业对内部审计工作所提出的有关要求。

（3）灵活性原则。根据委托理论，内部审计能够约束委托人和人之间的契约关系，而且内部审计可以帮助委托人解决信息不对称的问题，监督人的行为。在复杂的商业环境中，信息不对称问题更加突出，规模大小不同的企业，内部环境差别很大。从一般意义上说，大规模企业对内部审计的需求程度具有强烈的要求，需要内部审计部门监督各部门和直属机构的经营活动。相对而言，较小规模的家族制企业对内部审计的需求程度较小，管理层可以直接监督企业的日常经营活动。所以，内部审计组织是否存在，以何种方式存在等一系列问题，都要根据企业的需要和规模而定。

参考文献

［1］姜海鹰.英国审计署的绩效审计工作概览［J］.中国审计,2003,(13).

篇（4）

(一)注册会计师审计职业道德风险在注册会计师的执业过程中，不仅要履行经济监督职责，也要服务被审计单位，以获得经济报酬。追求利益和职责履行本身就是矛盾，必然会导致一些欺诈行为，也是一些造假案件频发的主要原因。注册会计师由于利益的驱使而失去了独立。企业是会计师事务所的属性，追求经济利益是它必然的要求。由此说来，在生存和追求利益的双重压力下，很可能会让会计师事务所和注册会计师失去独立，为了吸引客户，取得不当利益，和被审计单位合伙弄虚作假。

(二)被审计单位本身存在风险首先，现代企业的经营风险，财务风险不断增加，而风险高的企业审计的审计风险必然增加。虽然经营失败不等于审计失败，但往往难以逃脱对注册会计师的诉讼。其次，信息系统和网络技术的发展，使得企业内部控制的重点从财务领域朝电子数据处理部门发展，交易时会计直接监督减少，未授权的访问、存取、修改数据可能不会留下任何痕迹。减少手工劳动的工作会导致发现错误和舞弊低，但可以修改应用程序或系统软件可能使已发生的错误和舞弊不被发现而长期存在。再次，财务舞弊是会计信息失真的根本原因，已成为风险的首要原因。

(三)注册会计师缺乏专业胜任能力和职业水平技术性很强的审计活动，要求参与人员有较深厚的会计、审计、税务和法律知识基础和有丰富的实践经验、强有力的分析和判断能力。否则，就很难对会计信息反映的经济活动进行准确的判断，风险将不可避免。我国的审计事业从建立到现在不过一、二十年时间，取得资格考试门槛不高，许多审计人员缺乏经济理论、基础设施项目、现代信息技术的专业知识，这些和对审计人员的要求高不相适应，从而产生风险。

二、注册会计师审计风险的防范措施

(一)建立和完善内部运行机制和质量控制体系首先，加强审计风险意识，建立和完善质量控制体系，从思想上认识到审计风险可能产生的危害；其次对审计风险进行预测，注重审计风险数据的收集和整理，制定有效的方案，以控制风险。进行审计风险评估，并采取适当和有效的控制手段。最后，审计对象内部控制制度不健全，审计条件不具备，可以拒绝接受委托，让它完成完整建账以后，开展审计工作。

(二)遵守职业道德，提高注册会计师的综合素质行业协会应定期开展法制教育和法律讲座，让审计人员明白和遵守法律，在法律的框架内使用法律，排除审计工作面临的所有主、客观因素，使审计活动符合法定程序，审计评价合乎依据和规章，审计得出客观、公正的结论。会计师事务所也应常常进行职业道德教育和反腐倡廉教育，对注册会计师进行制度规范，从行为上约束审计人员，以有效防止注册会计师审计风险。

(三)谨慎选择客户，保持良好沟通承接业务的会计师事务所，不能只是一味接单。我们必须了解客户，对他们进行综合行业分析，对他们的经营特色，管理人员过去的信用记录等因素都要进行综合分析后才能来决定是否承接审计邀约。优质的客户舞弊的可能性不太大，造成了注册会计师审计风险相应的低，反之亦然。良好的沟通是对已经接受邀约的客户一个重要方法，根据实际情况，开展各种形式的咨询服务，帮助他们及时的消化和解决财务和经营风险，既解决了客户的实际困难，也在事实上控制了审计的风险。

(四)规范注册会计师执业行为用风险评估来选择客户，更好地降低审计风险的第一道关卡。签署约定的质量可以决定是否审核到会计差错和更正假账，签署风险直接对注册会计师执业整体风险有影响。签订之前，注册会计师应当对被审计单位进行一些了解，进行风险评估，选择客户慎之又慎；并通过风险评估经验的积累，完善风险评估体系，逐步完善合同签订、签订规范风险评估的行为，以确保签约风险制度上最小化。通过注册会计师对重要项目的标准化的专业判断，以尽量减少由于个人喜好所产生的风险。会计师事务所可以为不同情况下选择标准的专业判断做出具体的规定，以便使单位内专业判断的趋同，形成自己的执业风格，减少由于个人喜好产生的审计风险。严格推行复核的三级制的实施，加强执业质量控制（针对现行的三级审查形式和一些专业判断屈从于其他现象的压力，有必要重申严格执行三级复核制度）。消除人为因素对审计结果干扰，并确保三级复核实现目标。

篇（5）

合理界定会计责任和审计责任，对于强化会计核算，防范审计职业风险，促进市场经济发展，都有极其重要的意义。会计责任与审计责任是完全不同的两种责任，它们是通过受托经济责任紧密地联系在一起的，会计责任是指企业对其应编制的会计报表负责，公允地反映企业的财务状况、经营成果和资金变动情况，其中包括选择和运用适当的会计处理方法，建立健全必要的内部控制制度，保护会计资料的真实、合法、完整及资产的安全性。审计责任是审计人员执行审计业务及出具审计报告等应负的责任。它由两部分构成：一是应履行的审计职责；二是因未履行审计职责而应承担的法律责任。其目的是评价企业所作出的选择是否恰当，从而评价会计报表的合法性、公允性和会计处理方法的一贯性。

在实施审计中区分会计责任和审计责任非常重要。审计机关及审计人员应根据审计法等有关法规，在审计报告中如实反映有关情况或对报告反映内容进行限制，以避免被转嫁的审计风险。可以说会计责任的适当履行在某种程度上对审计责任的有效履行起着至关重要的作用。但审计责任不能替代、减轻或免除会计责任。只有责任分清，才能避免审计中带来不必要的风险。目前在审计实务中，界定会计责任与审计责任，比较可行的方法有签订审计业务约定书和实行会计资料承诺制，还可以通过强化企业内部会计监督和加强社会监督力量及注册会计师行业自律，尽可能地明确各自责任，避免对注册会计师的诉讼。只有责任分清，才能避免审计中带来不必要的风险。

二、合理确定重要性水平，规避和降低审计风险。

重要性在会计和审计中的运用十分广泛，对于简化核算工作、提高会计工作效率，保证会计信息质量和审计意见的形成具有重要作用。审计风险与审计重要性之间有着密切的关系。我国《独立审计具体准则第10号-审计重要性》第八条指出：“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高，审计风险越低；重要性水平越低，审计风险越高。”也就是说，审计风险与审计重要性之间是反向关系，即审计风险越高，所确定的重要性水平就越低；反之，审计风险越低，重要性水平越高。把握这种反向关系可使审计人员保持应有的职业谨慎，在接受审计任务时，一方面要考虑审计工作量及成本的大小，另一方面考虑审计风险及影响的高低，合理的确定审计重要性水平，以期达到规避和降低审计风险的目的。

篇（6）

全面风险管理是从战略目标制定到目标实现的全过程风险管理，随着现代商业银行所承担风险的增加，商业银行内部审计关注的重点也逐渐转移到风险管理上来，当今风险审计作为一种新的审计理念，成为备受人们关注的热点。与其说银行是在经营货币的企业，不如说银行是经营风险，从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择，防范和控制经营中的风险，实施全面风险管理战略，是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门，如何由传统的合规性审计向风险预警和防范为目标的风险审计转变，合理配置有限的审计资源，提高审计效率与效益，有效发挥审计监督在防范和控制风险中的积极作用，已成为现代商业银行内部审计面临的焦点课题。

风险审计的涵义

风险审计，也称风险基础审计或者风险导向审计，它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式，是指审计人员在对被审单位的内部控制充分了解和评价的基础上，综合分析、判断被审计单位的风险状况及其风险程度，从而把有限的审计资源集中到高风险的审计领域，针对不同风险程度采取相应的审计对策，重点对高风险点进行实质性测试，从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比，风险审计关注点在于对被审单位的风险评估，其审计重心向风险评估转移，更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化，最终实现风险管理效率和价值的最大化，不但可以保证充分的审计覆盖面，而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度，增强了对风险的预防控制作用，风险审计方法的重点是识另q、预防与控制风险。因此，风险审计理论的核心是从分析审计风险入手，通过建立科学的审计风险分析模型，采取定性定量分析方法，量化确定固有保证程度系数，并控制保证程度系数，确定可接受的检查风险水平，以确保审计质量。

商业银行实施风险审计方法的坝实重要牲格林斯潘曾经说过：“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展，促进商业银行树立全面的风险管理理念，坚持发展与防范风险并重；适应市场和业务需要，不断完善风险管理手段，健全风险管理体制，培育风险管理文化，提高风险管理水平，促进业务发展，目标是优化资源配置，将风险控制在商业银行可以承担的范围内，实现风险调整后的收益最大化。

（一）风险审计的理念和方法是商业银行实施全面风险管理的现实选择，进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物，存在于商业银行业务的每一个环节当中，商业银行提供金融服务的过程也是承担和控制风险的过程，因此，风险管理是商业银行永恒的主题。在现代金融领域中，能建立良好的风险管理架构和体系，对风险进行全面有效的管理，并以良好的风险定价策略实现价值增长，是影响商业银行核心竞争力的重要因素，也是实施风险审计的必然要求。国有商业银行上市后，要在提高全面风险管理能力的前提下保持持续的价值创造能力。

巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理，这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合，承担这些风险的各个业务单位纳入到统一的管理体系中，对各类风险依据统一的标准进行测量并加总，依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础，从重要风险点上人手，在深入分析判断不同层面和业务单位风险状况的基础上，确定审计重点，对风险高的业务集中资源重点审计，通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性，并在此基础上提出相应的改进措施和建议，直接影响商业银行经营战略的制定，确保商业银行实现业务发展、风险控制和效益增长的有机统一.

（二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向，实现增值型审计转型需要：当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段，西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出：“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后，在内容上也自始至终都贯穿着风险审计的主导思想。

一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率，帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险，《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理，所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临，内部审计的工作重点也发行了变化，现代内部审计突破了传统的监督、鉴证、评价职能的范围，更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。

风睑审计在项代商业银行风睑管理中的作用

(一)风险审计有利于提高商业银行风险管理水平，促进风险文化建设。风险基础审计主动发现和控制各项风险，通过对商业银行业务部门进行风险评估，并按照次序排列风险，集中高风险的项目优先审计。前者试图阻止不期望的行为发生，这种事先的控制有助于阻止损失的发生；后者试图检查出不期望发生的行为，检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统，使商业银行的内控机制完善、管用。同时，风险审计关注的重点是业务过程中的每一个风险点，涉及所有员工和管理者，这样有助于形成商业银行风险文化，从而提高商业银行全面风险管理水平。

(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法，识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法，创造性地进行分析，判断管理层是否完全识别了企业的所有风险，若有遗漏的风险要提醒管理层加以考虑。

(三)风险审计有利于对风险的反应和控制。在风险反应活动中，商业银行要根据不同的风险决定要采取的策略和方法，决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险，商业银行可以考虑接受，但要采取控制措施，才能将风险降低到可以接受的水平，获得希望的回报。对于这部分风险，商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。

(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中，商业银行的风险管理要将风险及时有效地传递给内部相关人员，以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员，内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中，商业银行要对风险管理进行持续监控，通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价，保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化，检查内部控制系统是否已更新，是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况，检查新的控制措施是否有效，将分析结果和建议提供给管理层以便改进控制措施。

风险审计在捕国商业银行规划与存在问题

(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大，相关业务制度和操作流程也要进行相应调整；二是支持系统建设难度大，因长期需要具备相应功能的电子化系统作支持，要求商业银行改进现有业务系统，并开发建设风险评估系统，风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识，懂得运用经济、数理、计算机等专用分析手段来预知和减少风险，每位风险审计人员达到运用自如的水准尚需时日。

(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断，而目前我国商业银行风险基础审计缺少可供遵循的标准和程序，且审计取证的渠道和方式多样，因此，审计人员一般都需要提高调查样本代表性和增大调查样本的方法，以增强对总体风险推断的准确性。

(三)风险审计技术手段落后，难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展，大大增强了审计的及时性，事后审计；逐步被实时审计所代替，这与针对经营全过程的风险基础审计不谋而合。在我国，商业银行审计人员大多数对计算机辅助审计不太熟悉，许多还停留在传统手工查账的基础上，在新技术面前还有些无所适从．审计手段落后，不但增加了审计难度，而且效率低、准确差，严重影响了审计作用的发挥，无法满足商业银行风险基础审计工作的需要

(四)协调配台欠缺，降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息，审计结束后，除个别项目外一般也不与这些部门交换，致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用，相应削弱了审计的威慑力。

我国商业银行发展和完善风险审计的对策

(一)正确认识风险基础审计在银行公司治理结构的重要作用，为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任，以确保股东或投资者财富最大化。显然仅仅通过财务审计，委托人难以全面了解人是否有效履行其受托责任，而风险基础审计有利于减少信息不对称性，较为全面地提供委托人所需要的有关经营管理活动方面信息，大大遏制了“道德风险”的发生，增强了经营管理的透明度，从而达到控制和抑制“内部人控制”的目的，同时，通过风险审计可以有效地判断人的业绩和能力，评价人对受托人责任履行情况，促进人提高经营管理效率因此，风险审计是商业银行公司治理结构的重要组成部分，是完善公司治理结构的“四大基石”之一。

（二)抓紧制定风睑基蒯{计；，立则尽快完善评价标：停体系要吸收借鉴美国、英国、典等发达国家的先进经验，抓紧研究制定我国的风险基础审计准则，这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则，注意解决好前瞻与现实的矛盾，接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系，量化评价指标，为不同项目之间的比较提供依据.

篇（7）

【关键词】审计风险审计风险模型风险导向审计

一、注册会计师审计风险的涵义

根据我国中注协的最新审计准则规定:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。

二、现代审计风险模型

新风险准则将风险模型重构为:审计风险=重大错报风险x检查风险。在现代审计风险模型中,正式引入“重大错报风险”概念,重大错报风险是指会计报表在审计前存在重大错报的可能性。

三、注册会计师审计风险的现状

目前,我国已实现了会计师事务所的全面脱钩改制和“三师”合并,并相继颁布了四批独立审计准则,建立了较为完善的独立审计准则体系,对审计程序、审计证据的收集、审计工作底稿的编制、审计报告的编制等进行规范化管理。注册会计师的素质也达到了一个较高的水平。很多会计师事务所对审计风险开始懂得了回避。这些均表明中国会计职业界不仅在数量上和规模上有质的跃进,而且正在步入规范化的良性发展轨道,这些都为防范和降低注册会计师审计风险奠定了基础。

但是,在中国注册会计师职业迅猛发展的过程中,还是有不少问题亟待解决,这些问题会影响审计风险的防范工作。

四、注册会计师审计风险的成因分析

1.法律法规规范程度欠缺加大审计风险

目前审计相关法律法规不够规范,主要表现在:第一,法律配套制度不健全。对于注册会计师的违规操作行为,缺少一个民事赔偿机制,致使投资者的经济损失得不到赔偿。第二,会计师事务所及注册会计师的法律责任不够明确,配套法则法规的可操作性不强,处罚力度较小,助长了注册会计师重降低成本轻风险防范的错误理念与实践,加大了审计风险的可能性。第三,法律条文不协调。如《公司法》、《证券法》、《刑法》和《注册会计师法》等对注册会计师法律责任的规定不尽相同,造成事务所、注册会计师无所适从,也容易导致审计风险。

2.现代审计对象的复杂性和审计内容的广泛性

现代市场经济的显著特征在于不稳定性增强,公司为了在激烈竞争的市场中谋生存求发展,企业规模不断扩大,所进行的交易也日趋复杂化,经济业务的种类和性质也在不断的多样化和复杂化,会计核算业务已经远远超出传统的财务会计的内容,也为审计带来了更多的困难。现代审计不仅包括对被审计单位的财务收支活动进行审计,也包括对一些投资方案的可行性研究;既包括对被审计单位的经营成果进行评价,又要对被审计单位的内部控制制度的健全与运作效果进行评价,这些都会增加注册会计师做出正确的审计结论的难度,审计风险也就随之增加。

3.审计方法存在缺陷

2006年2月15日,中国注册会计师执业准则正式,并于2007年1月1日起全面实施。新审计准则较之旧准则最重要的变化就是审计理念从传统导向审计转变到风险导向审计。根据审计准则的规定,自2007年1月1日起,所有的会计师事务所的审计模式都应转变成风险导向的审计模式。但目前的实际情况是,风险导向审计仅处于运用初期,对风险的识别、评估和管理在执业规范中尚缺乏清晰的表述,在审计实践中的运用效果也尚未得到更多的证明。此外,受审计成本效益的制约,使得审计意见失真。再者,对被审项目的审查仍以抽样审计为主,对样本的选择更多地放在分析性程序和经验判断所选定的项目上,这样导致了所审查的项目不一定能科学、有效地代表总体的特征,使审计结论与事实之间可能出现偏差。

4.注册会计师独立性不高

独立性是指会计师事务所和注册会计师独立于客户和其他单位之外,与客户和其他单位免除任何利益关系,以客观、公正的原则和立场分析、判断和处理问题。但由于非审计服务因素的存在,使得我国注册会计师的审计独立性受到负面的影响,注册会计师很难保持在精神上的超然独立,使得审计的服务质量让人质疑,势必会加大注册会计师的审计风险。

五、注册会计师审计风险的防范对策

1.完善相关法律法规

为使我国目前有关注册会计师的法律责任的规定更完善,以保护注册会计师的权益。协调《注册会计师法》、《公司法》、《证券法》、《刑法》等法律规定对注册会计师法律责任的不同规定,尽量使之趋同。建立一套统一的处罚机制,形成口径一致的处罚尺度。确定“重大过失”、“故意”等认定标准。要在强化法制环境的同时,加强对上市公司的监管,如目前未对被出具保留意见、拒绝发表意见及否定意见审计报告的上市公司做出任何处理,这是不利于注册会计师执业的。应尽快建立健全上市公司的退出机制,并加强对于会计作假的打击力度。

2.深入了解被审单位的经营状况,掌握审计风险的可能程度

国内外的审计实践经验一再表明,在许多审计实务中,审计人员之所以对某些重大错误未能加以识别,一个主要原因就是他们不了解被审单位的业务活动情况。会计是经济活动的综合反映,不熟悉该单位的经济业务和生产经营实务,就很难真正了解会计资料中所反映的真实内容,也有可能发现不了某些错弊现象。

为了避免这些问题,注册会计师对于新客户的接受必须有所选择,对于现有客户的持续,也必须定期评估。

3.增强注册会计师执业独立性

在我国要增强注册会计师独立性,应分离审计与非审计服务。当非审计服务的收入对事务所的决策会产生比较大的影响时,事务所就必须将审计业务与非审计业务的机构分开设置。

4.加大现代风险导向审计的运用力度

篇（8）

随着我国经济飞速发展及企业国际化水平的提高，对企业内部审计的重视程度也日益提高。由于企业面临的社会环境以及内部人员具有复杂性和不确定性，这就增加了审计的难度和风险，如何保证企业审计工作的质量，防范审计风险也成为企业当前需要解决的主要问题之一。

1企业内部审计风险产生的原因

企业内部审计风险主要来源于主观和客观因素。

客观方面因素

企业内部控制制度薄弱带来的风险。企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础，如果没有内部控制制度，或内部控制制度形同虚设，或者内部控制制度执行不力，都会直接导致控制风险难度加大。再者，企业经营方式越复杂，内部管理层次越复杂，意味着对其审计的难度也越大，审计工作面临失误与差错的概率也会相应增大．其审计风险也会越来越大。

内部审计机构的独立性不够。内部审计机构是单位内设机构．在单位负责人的领导下开展工作．为单位服务。因此，内部审计的独立性不如社会审计，在审计过程中，不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间的领导与被领导的关系以及与各科室、部门之间的同事关系，所涉及的人不是领导就是同事，非直接有关也是间接相关，审计过程及结论必然涉及到具体的个人利益，因而审计过程难免受到各类人员千扰。

相关法律法规的不完善和不断变化的法律环境。健全的法律制度和完善的法律体系是保障审计人员合法权益和降低审计风险的法律保障，然而由于经济社会的不断发展使得审计工作处在不断变化的法律环境之下，我国法律法规制定的时滞性使得审计人员在审计工作中缺乏相应法律法规的保护，法律法规的不合理性和缺乏操作性也加大了审计人员的工作难度，相应地增加了审计风险。

企业审计业务复杂化和审计范围不断扩大。企业在迅速扩张的同时，被审计的经营业务也变得日趋复杂，为内部审计带来了更多的困难。一个企业已经不再是单一经营，可能涉及到多个行业，其经营业务也千差万别，再加上企业所使用的金融衍生工具越来越多，这就容易导致企业的会计信息系统比原来更加复杂，使得会计记录中出现错记、漏记的可能性随之加大，为企业的审计工作带来了困难。同时企业的审计范围也再不多的扩大，不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作，审计人员通过对财务上的检查发表正确全面的审计意见难度比较大，因此，增加了审计风险的产生。

主观方面因素

内审人员业务素质参差不齐。审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能，审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务，一些审计人员不了解本单位的经营活动和内部控制．审计经验有限。另外，内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有一些空白．许多内审机构和人员缺乏应有的职业规范的约束和指导。总之，目前我国内审人员总体素质偏低，直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展，内审人员势单力簿．这将直接导致审计风险的产生。

内部审计的局限性与审计手段的缺陷带来的风险。一是在我国企业经营管理中，内部审计人员既是企业经营管理活动的监督主体，又是实施企业经营管理活动的客体，一方面要维护国家利益。另一方面要按照经营者的意志来维护企业利益，当国家利益与企业利益发生冲突时，有的审计人员往往选择后者，这自然违反了审计原则，增大了审计风险。二是审计技术从过去人工审查发展到现在的电子计算机辅助审计，大大提高了审计工作质量和效率。但是审计技术和审计手段仍然存在不足和缺陷，从目前企业内部审计应技术效果来看，并没有达到审计最佳效果，因此，审计局限性与手段滞后必然导致审计风险的发生。

轻视审计带来的风险。审计工作的发展是一个不断探索的过程。近年来，由于企业转型改制，建立现代企业制度，规范了公司治理结构，内部审计越来越得到重视。但在实际工作中，不少管理者对审计的作用仍然缺乏必要的认识，只把审计当作是一种核实财务数据的程序，未能发挥审计监督作用，有的甚至对此加以回避，致使审计在管理上缺乏相应的地位，很大程度降低了审计的地位和作用，不仅不能与审汁的“独立性、权威性”相匹配，而且容易使审计工作流于形式。

2企业内部审计风险防范对策

综合考虑企业内部审计风险产生的主观及客观因素，为了将企业审计风险有效降低，应该从以下几方面进行防范。

2.1保证审计机构的独立性

独立性可以使内部审计人员提出公正的和不偏不倚的专业判断，这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在企业内具有较高的组织地位．内部审计人员的工作应能够获得企业领导的支持，股份公司是我国重要的企业组织形式，按股份公司设置的特点，应赋予内部审计“董事会之下，所有部门之上”的地位。实质上的独立是指内部审计人员在精神上必须保持必要的独立，应以公正的态度，避免利益冲突．在开展内部审计工作时，保持诚实的信念，遵守职业道德准则．在整个审计过程中不做出重大的妥协。

2．2加强法制建设

这是治理和防范审计风险发生的重要措施。审计法律是执行审计工作行为的准绳，在审计法律的制定过程中，必须充分考虑审计法律的科学性、可操作性，特别是利益相关者对审计结果的影响。另外，在会计法律法规的制定方面，也要不断予以规范，特别是在会计法律中确认会计信息的主要责任者，应考虑重点集中在制造虚假会计信息的利益获得者身上，从根源上防止有关人员通过虚假会计信息谋取利益，减少审计工作中违法乱纪行为的数量，降低审计风险。此外，在制定违反审计会计法律法规的法律责任时，加大对违法行为的处罚力度是充分发挥审计会计法律法规作用的关键。审计法制的健全可以在一定程度上规范审计人员的行为，起到一定的威慑作用。

2.3加强内部审计人员的职业道德，提高自身素质

随着人们对审计期望值的越来越高，审计人员的责任和风险也越来越大，如何采取有效的审计方法和程序，在降低审计成本的同时，高质量地完成审计任务，并有效地避免审计风险及其损失成为当前审计工作较难开展的一个突出问题。由于公司的审计人员数量不多且层次不高，再加上在企业养成了一种墨守成规的工作态度，造成了审计工作质量的低下，加大了审计风险。因此，审计人员要从思想上、观念上深入理解审计风险，并在执行业务过程中，寻求积极有效的方法控制风险审计人员的职业道德应遵循的行为规范，包括在职业品德、职业纪律、专业胜任能力及职业责任等方面应达到的职业标准。首先应当树立和强化风险意识，保持较高的职业道德水准。其次，要形成严谨踏实的工作作风，认真负责地对待每一项审计业务，严格依照独立审计准则进行审计，以确保业务质量其三，要主动学习和掌握与审计业务相关的法律、法规和制度，不断更新知识，提高分析、判断、预测经济活动的能力。审计人员一定要理解和掌握这些标准，并在执业时严格遵守，这样才有可能提供高质量的审计服务，减少审计风险。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要作出判断。这种判断能力来自于审计人员的经验积累和专业能力，判断贯穿于审计过程的始终。因此，审计人员不仅要具备执业所需的会计、审计、法律、税务、企业管理等多方面知识，还需具备实务操作能力和丰富的实践经验。

参考文献

[1]张慧清.如何有效控制与防范内部审计风险[J].会计之友，2008（10）.

篇（9）

中图分类号： O213.1 文献标识码： A 文章编号：

建设工程结算审计工作是合理确定工程造价的重要环节。在建设工程的施工中，必须要加大审计环节的工作力度，并不断提升建设工程结算审计的质量，才能及时发现建设工程中存在的问题并及时解决，才能达到对工程总造价进行有效控制。建设工程结算审计工作的技术性较强、难度较大、风险也较高，因此必须要掌握提升建设工程结算审计质量的有效抓手，才能从根本上提升建设工程结算审计质量。

一、提高建设工程结算审计质量要全面掌握审计内容

要把握好建设工程结算审工作，必须要有切实可行的审计实施方案，在制定审计方案之前，就必须要全面掌握要审计的内容。这些准备工作是否充分，对建设工程结算审计质量都有着重要的影响。首先，要有审计工程竣工结算编制依据。这里面主要包含工程竣工报告、图纸、验收单，施工合同或者是协议书，施工预算以及合同标价。设计图纸以及会审纪录，设计变更通知单及现场变更纪录。预算以外的各种施工纪录资料。合同中所涉及到的材料、价格等。国家或施工地区所颁布的最新相关规定。要注意相关材料的合法、齐全、完善、合规等等。其次，要对工程量进行审计。决定工程造价的重要因素就是工程量，它也是建设工程结算审计的关键。可以通过多种审计方法进行核定施工工程量，但需要注意的是要重点审计投资比例较大的基础工程或者是钢筋混凝土以及钢结构等等。还有就是容易出现问题的重点项目审计以及容易重复列项的项目，需要现场丈量无图纸的项目；材料的用量以及差价是否符合预算，材料的代用以及变更是否与纪录相吻合，在退补差价的金额上是否符合当时的实际市场价格；对隐蔽的验收纪录要进行审计。建设工程结算的前提就是要做好隐蔽工程验收纪录，要检验验收纪录是否符合程序，是否是当时纪录而不是工程结算后补纪录的，凡是不符合纪录标准以及变更手续的都不能列入结算之内；工程所执行的定额标准是否与设计文件一致，避免通过不同的计算单位对工程项目的定额提高费用等；工程类别是否与国家规定、规范一致；在施工过程中各项费用以及附属工程的费用是否混淆或者进行重复计算，在审查时过程中，应重点审查不同项目的费率、价格指数以及换算的系数是否准确无误，价格差价的调整计算是否符合相关要求。最后要审计施工单位的资质以及工程合同相关材料是否合法、齐全。建设工程结算审计所包括的内容较多，工作量较大，需要审计人员具有良好的职业道德以及丰富的审计经验，必须要细致真实的进行审计才能保障工程结算审计工作顺利开展，才能保障我国建筑市场规范有序地运作。

二、提高建设工程结算审计质量要综合运用审计方法

面对不同的施工企业，不同的建筑工程规模，不同的合同签订时间，面对这些不同的情况，就要采用不同的审计方法，并综合运用。一般所采用的审计方法包含分组计算审计法、对比审计法、全面审计法、重点抽查法、利用手册审计法等等。其中分组审计法就是把所有的预结算项目分为若干组，相关联的项目放在一起，这样可以利用不同项目间的相同或相似工程量计算基础来推导出其他的工程量计算方法是否准确。对比审查法可以应用在已经完成的建设工程的预结算或者是没有完成但已经通过审查并且修正的工程，这些适用于工程设计、建筑面积、图纸这三项中有一项是相同的工程。这样就可以根据不同的工程的不同条件来进行对比审查。

三、提高建设工程结算审计质量要严格遵循质量控制原则

要想切实提高建设工程结算审计的质量就首先要建立质量控制原则，这也是进行工程结算审计最基本的保障。必须要在基于事实的基础上来遵循质量控制原则，它包含依法开展、全面审计，突出重点、成本效益四项基本原则。要想顺利开展建设工程结算审计工作并且保证结算审计质量必须要遵循依法审计原则，审计方案要符合建筑工程结算要求，方案严谨并能够实现工程审计目标。审计人员的审计行为要规范，并通过调查、判断后精确编写工作底稿，面对出现的问题必须要依据条款进行及时处理，同时履行审计监督职责。建设工程结算审计工作要加强审计人员的审计目标设定、综合分析等能力确保审计结果的准确性，从整体上把握审计对像的经济运行规律。在建设工程结算审计工作中不能眉毛胡子一把抓，要分清主次，遵循突出重点原则，这也是提升审计质量的关键点之一，要分析清哪些是工程中的要害问题，进行重点审计，再做出综合分析。结算审计工作既繁琐又责任重大，因此在建设工程结算审计质量控制中，必须要基于成本来进行审计，要既能保障效率还要降低费用，遵循成本效益原则。

四、提高建设工程结算审计质量要提高风险防范意识

建设工程结算必须要未雨绸缪，在不断改进创新的基础上，做好风险防范工作。审计人员要对工程计算中的风险有清醒的认识，并养成风险防范意识。首先，所有的审计项目都有其固有风险，这些都是由建筑工程的设计方案、施工技术、施工时间、施工运行方式等等决定的，是审计人员无法避免的。其次，建设、施工、监理等单位对工程的控制程度与审计结果有着最直接的影响，但与审计人员没有直接联系，这些单位对施工内部控制越严格，审计控制风险就会相对较小。最后，就是审计检查风险。审计人员的职业水平、审计方案的设计、审计方法的使用以及审计成本投入等也是影响工程造价的因素之一。

意识到有风险就必须要做好相应的风险防范工作。第一，要抓住防范审计风险的关键点，分清工程属性，确立审计方案。不同的建筑工程涉及到地专业非常广泛，审计人员要在接受审计工程时，充分了解工程属性，熟悉工程业务，再确定审计方向，确立审计方案。第二，提升审计人员的专业素养，经过业务学习或其他审计人员的经验分享，不断提升判断能力和分析能力。复杂的建设工程大部分都是进行事后审计，这样的审计方式就离不开建设单位提供全面的原始资料，这些原始资料时间久远并不齐全，因此作为审计人员必须要有较高的业务水平，不断更新审计方法技能，具有精确的判断和分析资料真实性的能力，这是防范审计风险的主要途径和技术保障。第三，建设主管单位、施工单位以及审计单位要在审计中进行工作协调，这样可以分散风险的同时又减轻审计单位的压力。审计单位也要在审计报告中表达精确的审计意见，实事求是，重点突出，简明扼要，并及时送交相关部门。

综上所述，我们要切实掌握提高建设工程结算审计质量的抓手，不断提升专业素养、业务水平，不断创新，以确保建设工程结算审计工作的高效开展。

参考文献：

[1]孔春玉.浅谈基建工程结算审计风险防范[J].赤峰学院学报(汉文哲学社会科学版). 2007(05).

[2]曹建新,董瑞超,刘宇峰,詹长杰.行业专门化对审计质量的影响研究[A].中国会计学会审计专业委员会2010年学术年会论文集[C].2010年.

[3]李大明,张小红.工程结算审计应注意的几个方面[A].河南省土木建筑学会2010年学术研讨会论文集[C].2010年.

篇（10）

论文摘要：现代风险导向审计是对传统审计方式的突破和创新，是内部审计发展的最新动向。企业推行现代风险导向审计，能将内部审计自身的职能与企业的目标有机地结合起来，充分发挥内部审计在企业风险管理中的重要作用。本文在阐明现代风险导向审计相关概念的基础上，进一步阐述了企业内部审计开展现代风险导向审计的必要性以及现代风险导向审计的实施。

一、什么是现代风险导向审计

风险导向审计是在账项基础审计、制度基础审计的基础上产生的，现代风险导向审计产生的主要标志是：2003年10月，国际审计和鉴证准则委员会(IAASB)对审计风险准则进行了修订，并执行新的风险导向模型“审计风险=重大错报风险x检查风险”，我国在2006年2月对审计准则进行大幅度调整，将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导，以降低信息风险为根本目的，以控制审计业务风险为中心，以降低审计风险为根本途径，以经营风险的分析评估为导向，采用“自上而下，自下而上”审计思路的一种审计方法。

二、对现代风险导向审计本质的认识

(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸，它从分析客户会计报表的固有风险和内部控制风险着手，根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手，通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路，决定实质性审计程序的性质、时间和范围，并建立了企业会计报表风险与企业战略风险之间的逻辑联系，使这一方法更科学、更有效。

(二)现代风险导向审计摒弃了传统审计简化主义的认知模式，代之以复杂系统的认知模式，并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险，就必须从企业的战略管理活动着手分析，对战略管理活动进行分析，必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲，现代风险导向审计要比传统的制度基础审计站得更高，看得更远，对企业了解得更透。

(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”，“自下而上”相结合的手段，对会计报表错报风险做出合理的专业判断，要从企业的战略管理分析入手，通过经营风险导向和严密的逻辑推理，一步一步地推导和落实审计的范围和重点，确定相关的审计目标和审计程序。通过实施审计程序及取证的结果，并结合重要性的判断，归纳和判断整个会计报表的风险并形成最终的审计意见。

三、现代风险导向内部审计的理解

内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为，把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计，即内部审计人员立足于对审计风险的分析和评价，并以此为出发点，制定审计计划，实施审计行为的一种审计方法。第二种观点认为，现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险)，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以企业风险为中心做审计报告，协助企业管理风险。

而从第二种观点的描述上看，所谓的“风险”不是单纯意义的“审计风险”，在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见，此时的内部审计已经成为结合内部审计和风险管理的一种有效工具，审计计划与公司最高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致，将风险管理原则贯穿于审计的全过程，内部审计重点不再是测试控制，而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计，会与内部审计具体准则对审计风险的定义相背。

笔者认为，在现有准则下，以第一种观点作为现代风险导向内部审计比较恰当，而第二种观点与其说是现代风险导向内部审计，还不如说是企业风险管理中的内部审计作用。

四、现代风险导向审计运用于内部审计的必要性及其实施

我们姑且不去定论现代风险导向内部审计的定义，但是在内部审计中实施现代风险导向审计既是基于降低审计风险，又是为降低企业经营风险，进行风险管理的一种有效工具。

(一)内部审计实施现代风险导向审计的必要性

随着内部审计的监督职能向服务管理职能的转变，企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价，以帮助企业控制风险，实现目标。因此，内部审计不应停留在传统审计模式上，而应在此基础上进一步开展现代风险导向审计，将关口前移，充分发挥预警性作用。综上所述，在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。

(二)现代风险导向审计在内部审计中的运用

1.准确确定审计的重点和范围。运用现代风险导向审计理论，从分析风险入手，准确确定审计的重点和范围，在审计准备阶段，就加大防范力度，即通过对被审计单位基本情况的了解和分析性测试的结果，充分关注被审单位的特殊风险，确定总体审计风险概率和评估的重大错报风险概率，将审计风险减少到最小程度，确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患，达到实现防范风险的目的。

2.以《内部审计实务标准》为指导，执行现代风险导向审计的程序，使风险管理与内部审计程序之间协调一致，产生协同增效的作用。一是在制定审计计划时，针对可能影响风险评估的基础，制定审计计划，确定审计项目。二是编制审计方案时，在评估风险优先次序的基础上安排审计工作。三是确定审计范围时，要考虑并反映整个企业的战略性计划目标，每年对审计范围进行一次评估，以反映最新战略和方针。四是在审计实施过程中，通过评价内部控制制度，查找其中的疏漏和薄弱环节。五是在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞和不足，提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。

3.实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估，但并不是说可以忽视微观层面的操作风险。因此，应继续实施内部控制测试，并分析重点，实施实质性测试。在控制测试和实质性测试两阶段中，审计资源的合理配置是关键，也是风险导向审计理论的出发点与归宿。因此，应结合重大风险各因素的综合分析与判断，将审计资源向重点风险领域倾斜，以实现“全面审计、突出重点”，在提高审计效率与效果的同时，强化企业风险管理。

4.实现审计手段电子化，提高审计工作质量。一要运用计算机技术，进行内部控制风险的评估，确定标准内部控制的模型，并经常调整、完善，以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试，提高分析的速度和准确性，扩展分析的范围。三要运用计算机进行统计抽样，避免人工抽样检查的不足，有效降低审计风险。四要构建完整的审计信息系统，推进风险导向审计与非现场审计有机结合，提高内部审计的质量和效率。

(三)内部审计实施现代风险导向审计的措施

现代风险导向审计模式是为适应企业经营高风险的特点而产生的，同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用，笔者认为要从以下几方面努力：

1.建立内部控制评价的新模式。在现代风险导向审计中，内部审计更加关心的问题主要是：控制风险的目标是什么，控制要解决的问题，这种控制是否先进有效，控制风险有多大，是否影响管理当局的决策等。随着市场竞争的加剧，新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式，采用新的评价模式，为企业提供更有价值的服务。

2.加强内部审计工作的实效性。在审计技术方面，风险分析和计算机应用甚少，由此降低了审计工作效率。因此，内部审计在转变目标定位，树立管理理念的同时，更要重视审计工作的实效性，以确保审计建议的落实。

3.提高内部审计人员的素质。对企业而言，需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制，这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言，加强风险意识和风险管理技能，提高内审人员对风险的敏感度，以风险为导向做好内部审计工作。

五、结束语

企业内部审计开展现代风险导向审计是内部审计的必然发展趋势，既是职业自身发展的需要，也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告，促进企业改进管理、实现目标和增加价值，无疑是企业内部的一种最好资源。在实践中，尚无完整的模式可参照执行，即使有关现代风险导向内部审计的准则出台后，也需要在实践中不断完善。因此，内部审计师在现阶段，应首先接受现代风险导向审计的理念，在执行过程中，将风险评估贯穿审计的全过程，不断探索现代风险导向审计的方法，将审计风险降低到最低可接受水平。

参考文献：

[1]马文成，王有良.基于风险导向审计的内部审计创新研究[J].会计师，2009(06).

[2]聂海斌.风险导向审计在应用中的问题及完善[J].当代经济，2009(16).

[3]汪寿成.现代风险导向审计[M].大连出版社，2009.

篇（11）

自我国2001年加入WTO以来，伴随着金融体制改革，资本市场的持续深化，我国金融体系逐渐步入正轨，建立了多层次、多功能的金融市场体系，实现了主体多元化的发展。而近年来，互联网金融的蓬勃发展成为金融领域最引人瞩目的潮流之一，并深刻影响着传统商业银行的改革与发展方向，商业银行的审计重心随之改变，由此也对商业银行审计风险的防范提出了新的挑战。

一、互联网金融概况

（一）互联网金融的概念。互联网金融有机结合了互联网技术与传统的金融功能，依托大数据和云计算在开放的互联网平台上形成的功能化金融业态及服务体系，具有普惠金融、平台金融、信息金融和碎片金融等相异于传统金融的金融模式。

（二）互联网金融的实质。从融资模式角度看，互联网金融模式区别于传统的金融模式，它是与银行的间接融资和资本市场的直接融资完全不同的一种全新的融资模式，从本质上来讲它仍然是一种直接的融资模式。但是与传统的直接融资模式比较的话，互联网金融具有信息量大、交易成本低、效率高等特点。

（三）互联网金融的发展现状。近年来，我国互联网金融业蓬勃发展，并迅速成长。在2013年之后，各类互联网金融产品在我国大量出现，互联网金融的业务体系也从单一向多元化发展，互联网理财、互联网贷款、互联网保险等诸多互联网金融产品走入人们生活之中。据蚂蚁金服公布的余额宝数据显示，截止2015年底，余额宝的规模增至6207亿元，其规模已经相当于一家国内中型银行的规模。另外，互联网金融综合运营成本低，以小微客户为主要客户群体，并且注重客户体验，对客户的粘性较强，服务范围广，潜在客户群体广阔。蚂蚁金服的数据显示，2015年余额宝用户中，农村地区的用户规模同比2014激增了65%，数量占到整体的15.1%；发达城市新用户中，外来务工人员占比上升至一半以上；90后取代80后，成为互联网理财中坚力量。

互联网金融的异军突起不可谓对传统商业银行的发展提出了严峻的挑战，同时也加速了传统商业银行的改革步伐。2015年提出的“互联网+银行”计划，为商业银行在互联网金融这一时代大背景下的变革指明了出路。与此同时，这些改革也使商业银行的审计面临新的挑战。

二、互联网金融时代商业银行审计现状及成因

（一）风险管理的变革带来的审计风险。风险管理作为商业银行的核心竞争力，我国商业银行从安全控制、信息共享、流程管理等方面入手，同时利用互联网大数据技术扩宽了风险管理的数据源，重检并规整了内部IT整体框架，实现了商业银行对风险管理的升级与完善。银行也逐步从传统的追求利润的粗放经营模式，向风险与收益相匹配的精细化管理模式转变。

在对银行执行相关审计业务时，考虑到风险管理对商业银行的特殊意义，要求审计人员要对银行的风险管理状况和模式有整体细致的把握，评价风险管理的有效性。因此，要求审计人员了解并熟练运用风险管理的相关知识和技能，这对注册会计师的专业胜任能力提出了新的要求和挑战。

风险管理与业务经营之间错综复杂的关系，以及各种风险因素之间的相互关联性，给注册会计师识别和评价风险因素带来了困难，使得审计人员在考虑与财务报表的重大错报相关性时难以确定相关的风险因素。这也给评估风险范围和程序造成了较大的影响。

（二）金融产品和服务的创新带来的审计风险。为了应对互联网金融的冲击，直销银行应运而生。《2016中国直销银行市场专题研究报告》显示，截止到2016年3月1日，已有55家商业银行推出直销银行服务，其中81.8%为股份制商业银行及城市商业银行。60%以上的直销银行以货币基金、银行理财及存款产品为主要业务，成为商业银行扩展理财业务的主要渠道。而直销银行多选择移动端及PC端作为推出渠道。

与此同时，“互联网+银行”计划给银行的跨业经营提供了便利。传统的银行业务不再是商业银行的主要业务，越来越多的银行通过新设或者并购的方式形成子公司，涉足证券、保险、基金、融资租赁等其他金融业态。另一方面，也有越来越多的银行成为保险公司、资产管理公司等的子公司。

直销银行等一系列创新产品和服务的监管往往不是很明确，对于相关业务的会计处理缺乏统一标准，相关的信息披露也没有明确要求。这就要求注册会计师在不断深入了解新产品，对其风险和收益做出评价的同时，考虑如何合理运用企业会计准则的原则，对被审银行的会计处理方案进行判断。

而商业银行的跨业经营也使审计工作的组织难度加大，对于那些控股多个金融业态的商业银行，注册会计师不仅要考虑被审单位业务是否符合各个行业的监管要求，而且要考虑是否满足《企业会计准则》规范。这是对注册会计师综合服务能力的巨大挑战，也加大了商业银行的审计风险。

（三）计算机信息系统的运用带来的审计风险。“互联网+银行”的模式促进了商业银行计算机信息系统的改革与升级。为了做好资源挖掘，商业银行充分利用大数据分析，了解客户消费倾向与习惯，预测客户行为，为产品和服务创新提供更加系统化的支持。同时，由于商业银行在互联网金融时代大背景下，推出多种跨业业务，银行不得不同时使用多种不同的业务处理系统。此外，直销银行多采用线上业务办理，打破了传统银行在时间空间上的限制。民生银行的线上客户数据显示，超过80%的客户选择通过移动终端使用民生直销银行，超过40%的客户选择在下午进行投资理财，甚至有3%的客户会在凌晨打理资产。直销银行的产生使银行网点虚拟化，为客户与银行提供了便利。

传统商业银行的有非常清晰的审计线索，因为所有的经济业务都用文字记录，有凭证可查。但是互联网金融时代商业银行的资料全部实现了电子化及会计业务处理的程序化和自动化，传统的审计线索被中断。而多种业务系统的运用，也给注册会计师在不同系统之间的数据接口，选取审计对象和方法审计方法带来了诸多困难。而计算机信息系统如果对一些新业务处理功能欠缺或者运行不稳定，这往往是财务报表存在错报的高风险区域。

三、互联网金融时代商业银行审计风险防范措施

（一）提高注册会计师的专业胜任能力同时聘请专家参与审计工作。通过以上对互联网金融时代商业银行审计业务所面临的风险的分析，我们可以看出，商业银行的变革对注册会计师的专业胜任能力提出了新的挑战。商业银行风险管理的变革要求注册会计师对风险管理要有深入全面的了解，所以，审计人员应加强对风险管理有关知识的学习和研究，熟练掌握风险管理的相关技能。注册会计师也要在工作中对风险管理这方面多做总结，得出经验，才能在识别和评价错报风险时有的放矢。

商业银行的风险管理过程中涉及的专业知识和技能已经超出了注册会计师通常了解和掌握的范畴。在这样的情况下，聘请风险管理专家有助于审计人员对商业银行风险管理进行深入的了解和评价，做出合理的错报估计。另外，聘请专家参与审计工作时也要考虑专家的专业胜任能力和客观性，审计组也要对聘请的专家实行严格管理，专家也应遵守相关审计规范，保持职业操守，保守工作机密。

（二）采用以风险为导向的审计策略。商业银行庞杂的分支机构和繁多的业务品种相较于其他行业而言，为注册会计师带来了较高的审计风险，特别是为了应对互联网金融的冲击，商业银行对金融产品和服务进行不断创新，更是增加了审计的风险。因此，更需要审计人员以风险为导向，有针对性地对高风险领域投入更多的审计资源。注册会计师需要对商业银行行业性的普遍风险以及被审单位的特别风险因素予以特别关注，以便对财务报表的高风险区域进行识别和评估。在审计工作中，注册会计师除了需要关注财务报表发生重大错报风险进行还要考虑合规风险、声誉风险等其他可能造成重大影响的领域。

同时，注册会计师要保证以风险为导向的审计充分贯穿审计过程始终。审计人员要以风险评估为前提，时刻围绕高风险领域开展工作，在开展工作过程中要全程高度保持严谨的职业怀疑态度，并且要根据测试结果不断调险评估结果。在审计完成阶段，注册会计师要对所有审计发现结合审计风险进行判断并得出适当结论，及时就发现重大错报风险领域与管理层进行沟通。

（三）配置专门的信息技术审计团队。计算机信息系统的运用为商业银行的审计增加了新的风险。因此，为了能有效地开展审计工作，注册会计师需要对银行的计算机信息系统进行全面了解，以便更好的规划和获取必要的审计证据。计算机信息系统特有的复杂性和高技术性，使得对其的了解和评价建立在相当的专业知识积累基础上。因此，在商业银行审计团队中，配置专门的计算机信息系统审计人员，以便对银行的计算机信息系统的安全性、可靠性、正确性以及相关内部控制进行分析和评价，配合财务审计团队，为审计程序的实施建立必要的基础和支撑。

四、结语

商业银行在互联网金融时代体现出的新的形态，在对其开展审计业务时，为了规避新的审计风险，注册会计师可以从提高自身专业素养，聘请专家，采用以风险为导向的审计，引入专门的信息技术审计团队等几方面入手，对审计风险加以防范。

参考文献：

[1] 雷智军.互联网金融时代下完善国有商业银行内部审计的思考[J].中国商论，2015，33：82-84.

[2] 中国工商银行江苏省分行课题组，万辉.我国商业银行互联网金融风险管理研究[J].金融纵横，2016，02：15-25.

[3] 陈炜，葛梦瑶.利率市场化背景下直销银行业务创新和发展策略[J].南方金融，2016，06：63-67.

[4] 卢闻齐.互联网金融背景下直销银行发展现状及未来展望[J].财经界（学术版），2016，12：4.

[5] 武鹏，杨向荣，王曙光.商业银行审计风险分析[J].中国管理信息化，2010，12：55-57.

[6] 宋首文，代芊，柴若琪.互联网+银行：我国传统商业银行风险管理新变革[J].财经科学，2015，07：10-18.

[7] 邱峰.互联网金融催生新型银行运作模式――直销银行[J].金融会计，2014，03：35-40.

[8] 王滨.互联网金融发展及商业银行应对[J].银行家，2014，04：94-97.

[9] 杨莹.浅析商业银行外部审计风险与防范[J].财经界（学术版），2014，12：253+255.

[10] 安明硕.试论商业银行的审计风险与控制[J].南京财经大学学报，2007，01：71-73.

[11] 冯淑霞，张伟.商业银行审计风险的成因及对策[J].中国管理信息化（会计版），2007，08：87-88.

[12] 倪存新.对商业银行审计专业化管理的若干思考[J].新金融，2008，12：36-39.

[13] 林毅.互联网金融下直销银行发展研究[D].山东师范大学，2015.

[14] 徐盛鑫.审计人员何时利用专家[J].卫生经济研究，1995，04：48.