审计风险应对措施篇1

关键词：风险管理；内部审计；风险管理审计

中图分类号：F83文献标志码：A文章编号：1673－291X（2011）05－0135－02

一、风险管理审计的产生背景

20世纪末以来，随着知识经济的到来和世界经济全球化的加剧，企业面临的风险越来越大，其中既包括内部管理不善、人为损害的风险，也包括外部环境变化造成的风险，同时包括可能出现的不可预知的自然灾害风险。诸多方面的风险导致企业的经营面临重大不确定性，稍有不慎，就会遭到风险袭击而造成巨大的损失。为了避免风险损失的发生，企业管理层必须以一种战略的眼光观察、管理自己的企业及其所面临的风险，风险管理逐渐发展成为企业管理的核心。

2001年的内部审计实务标准对内部审计做出了全新的定义：“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制和治理程序的效果，帮助组织实现其目标。”2006年6月15日，中国内部审计协会副会长兼秘书长易仁萍在浙江省进行内部审计工作调研时指出：企业发展到一定程度，在好的进程中，要树立风险意识，内部审计要在风险管理中充分发挥作用。2006年6月20日，中国内部审计协会会长王道成在介绍内部审计工作情况时指出：内部审计正处于从以财务收支审计为主的审计模式向以内部控制和风险管理为主的审计模式转变。

由此可以看出，随着时代的变迁，社会赋予了它新的使命。内部审计的根本目的是增加企业的价值。内部审计作为企业的“免疫系统”，站在企业特有的高度上，自然而然应成为各种风险的强有力防线。内部审计人员参与到企业风险管理是其义不容辞的责任，风险管理审计已成为内部审计人员面临的新课题。

二、风险管理及风险管理审计的内涵

（一）风险管理

风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理是组织内部控制的基本组成部分，既可以从企业的总体来认识，也可以从一个单独的部门角度认识，它为实现企业目标提供合理保证。风险管理过程共包括风险识别、风险评估、风险应对三个阶段。

（二）风险管理审计

企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行的，以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对企业的风险管理、控制及监督过程进行评价进而提高过程效率，帮助企业实现目标。企业风险管理审计是一种现代管理审计模式，与传统的企业审计活动相比较，有其自身的特点。

1.审计内容和思路发生转变

内部审计由账项基础审计发展到制度基础审计、风险管理审计，审计内容和思路发生重大转变。账项基础审计是对具体交易事项进行审查测试；制度基础审计是对内部控制进行评价和符合性测试；企业风险管理审计是对风险管理活动进行评价和测试。

2.内部审计职能发生转变

传统的内部审计职能主要是以后监督为主；风险管理审计职能是对企业所面临的内外部风险事前的评估和防范，强调确认风险并测试风险是否得到有效控制。

3.企业风险管理审计的方法更加科学、先进

企业风险管理审计是利用战略和目标分析的结论，确定关键风险点进行风险评估，采取必要的措施降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和计算机等技术方法，使审计工作更加简单、快捷。

4.企业风险管理审计的目的更加明确

企业风险管理审计主要目的在于揭示企业的各种风险因素，降低和防范各种风险，提高企业的经济效益，增加企业价值，协助企业决策者和管理层达到预期的经营目标。

三、风险管理审计步骤

内部审计部门参与风险管理是在其他部门风险管理基础上的再监督，应实施以下步骤：

1.风险识别是风险管理的第一阶段，是根据企业目标、战略规划等对所面临的以及潜在的风险进行判断，也就是确定企业正在或将要面临哪些风险。正确识别风险将为成功的风险管理奠定基础。

内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注企业面临的风险是否已得到充分、适当的确认，面临的主要风险是否均已被识别出来，并找出未被识别的风险。采用的方法包括决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、因果分析、风险专家调查列举法。

2.风险评估是风险管理的第二阶段，是对已识别的风险评估其发生的可能性及影响程度。审计人员通过对各种风险的识别，了解各种风险的类型及其产生的原因，进一步确定这些风险将会对审计结果与被审计单位产生多大的影响，即评估已识别的风险，估测发生的可能性及影响程度。风险评估是整个风险管理审计过程中关键的一环。

内部审计人员审查与评价风险评估过程时重点关注两个要素：风险发生的可能性及风险对企业目标的实现产生影响的严重程度。审计人员对风险的评估一般采用定性或定量的方法。定性方法，是指运用定性术语评估描述风险发生的可能性及其影响程度；定量方法，是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计人员既可对企业整体风险管理进行审查与评价，也可以对职能部门风险管理进行审查与评价。

3.风险应对阶段，是风险管理的第三阶段，是风险管理的最终目的。在识别和估价风险之后，进入风险应对阶段。在风险应对是指采取应对措施，将风险控制在组织可接受的范围内。在风险应对阶段，内部审计人员应当实施适当的审计程序，对风险应对措施进行审查，检查其是否充分、得当，对于不合理措施提出改进建议。一般来讲，风险应对措施一般包括避免风险、分散风险、风险分担（包括保险方式和非保险方式）。

4.风险接受。风险接受是指企业实施一项方案的风险导致损失的概率和可能产生损失的幅度在企业可接受的范围内，企业愿意承担，这种情况下可以不采取任何措施。

在风险控制活动中，企业要根据不同的风险来选择应对措施，对于有回报的风险，可以采取分散风险、转移风险、接受风险的办法。在采取接受风险时，要考虑风险与回报的关系，尽可能采取控制措施，降低风险到可以接受程度。

一般而言，为了控制经营风险，企业要设计业务控制程序来限制、降低风险，内审人员在进行风险管理审计时，应测试这些控制程序是否得以有效执行。针对有回报的风险应对措施，要分析和评价风险回报的合理性、减少风险措施的有效性，以及采取分散风险、转移风险、接受风险所要承担的风险程度。

四、开展风险管理审计需具备的条件

（一）公司高层管理人员的高度重视

公司管理层从思想上重视公司内审部门，不能把内部审计部门当做“摆设”、“消防员”，对内部审计机构在企业风险管理中的作用要给予充分的肯定，充分认识到风险管理审计是强化风险控制的重要手段，建立独立、合理的组织机构，配备相应的审计资源。

（二）审计机构的内部审计职能更新

内部审计机构自身实现观念更新，将工作职能从传统监督职能、经济责任审计职能延伸到规避企业风险的管理审计职能。制定风险管理审计的工作规范，如结合公司的实际情况制定风险管理审计工作实施办法及相应的审计工作操作指南等。将风险管理审计纳入年度审计工作计划，充分考虑管理层的经营方针、目标和工作重心，使年度工作计划与企业最高层的战略风险一致，具体审计计划与具体经营风险相一致，从独立客观的视角为公司管理层评价公司的风险管理活动，针对发现的漏洞和存在的问题，及时提出整改意见和建议，提高企业的风险管理水平，为防范企业将来可能出现的风险做好准备。

审计机构应加强沟通与宣传，与管理当局保持密切联系，参加管理当局的重要会议和有关研讨活动，及时、准确地了解企业的业务运作情况，加强与相关业务部门的联系，取得他们的理解和支持。

（三）对审计人员提出更高的要求

风险管理审计涉及企业整体和职能部门两个层面，既要求审计人员从战略高度认识企业的风险，同时又应该熟悉企业各项工作流程，具备洞察具体经营风险的能力。风险管理审计对内部审计人员的素质提出了更高的要求。

首先，内审人员应该具备广博的知识，不仅具备财务、审计专业知识，还要具备管理学、计算机应用科学等相关知识；既要了解产品特点、行业背景，又要了解企业生产流程、管理流程，市场现状和发展前景。内审人员要有强烈的求知愿望和学习能力，努力培养多元化的专业技能。王光远教授曾形象地称，“做内部审计，既应有书生之见，也应有头衔之见、街头之见。”

其次，内审人员应该具有较强职业素养，具备良好的逻辑、综合思维能力，对审计事项能够做出正确的分析、判断，对问题有较强的宏观把握和驾驭能力；与管理层、相关业务部门、被审计单位建立良好的沟通，取得理解和信任，树立审计部门的形象与威信；具有客观公正的心态；具有强烈的团队意识，充分认识到审计工作的集体性，明确自己所承担角色和任务，在团队中实现自己的价值。

企业开展风险管理审计是内部审计科学发展的客观规律，是内部审计的新课题。内部审计人员肩负着历史重任，在今后的实际工作中要不断探索，有意识地推动风险管理审计的发展，充分发挥内部审计职能作用，为实现企业经营目标尽一份力量。

参考文献：

审计风险应对措施篇2

三峡财务公司100086

[摘要]虽然财务公司风险管理兴起的时间较短，但内部审计的发展却相对成熟，将内部审计工作以风险为导向，深入应用到财务公司的风险管理工作中，可以把内部审计的作用充分发挥出来，利用内部审计成果参与、融入到风险管理的识别、评估以及应对等环节，进而推动公司治理结构的完善和风控水平的提升，促进财务公司更好地规范、稳健发展。

[

关键词]风险导向；财务公司；内部审计；应用

随着内部审计理念的发展与延伸，内部审计早已不再停留在传统的内部控制层面，如风险管理机制的有效性、公司治理结构的健全性等等，都已成为内部审计的工作重点，所以，在风险导向内部审计中，对经营风险的分析以及揭示等方面尤为看重。

一、财务公司内部审计与风险管理的关系

在财务公司经营管理中，内部审计与风险管理具有极为重要的关系，监管层面对此也高度重视，曾多次对财务公司设置独立的内审部门、风控部门提出要求，并要求财务公司加强内部审计与风险管理成果的应用。一方面，风险管理状况是财务公司风险导向内部审计的重要依据和重点内容。作为风险导向审计，需重点审查与评价公司风险管理状况，作为内审机构和人员，应对风险管理过程的识别、评估以及应对风险等环节充分了解，并对其适当性和有效性进行审查和评价；另一方面，风险导向内部审计是推进财务公司风险管理工作的重要力量。财务公司内审部门以风险评估结果为依据，以重要风险领域为重点，检查公司各个部门、岗位与人员是否关注了公司目标和战略，是否正确落实了风险管理程序，是否采取了有效的规避、控制或转移风险的措施，从而对其中执行不到位的事项提出审计意见并监督执行到位，从而促进风险管理水平的提升。

二、风险导向内部审计在财务公司风险管理中的应用

就财务公司目前现状而言，内部审计管理相对成熟，而风险管理尚处起步阶段，各公司风险管理方法与模式多数处于探索发展阶段，因此，摆在许多财务公司面前的比较现实的问题，是如何充分利用现有的审计力量和资源，发挥内部审计先发优势，将内审工作与风险管理工作融合互补，为风险管理工作提供便利与支持。

（一）在财务公司风险识别中的应用

识别风险是风险管理首要环节。识别风险是建立在分析所面临的内外部风险基础上的，把存在于公司的风险识别出来的过程。财务公司的外部风险就是财务公司在实现目标过程中，来自外部环境的不确定性因素对其产生的影响，比如监管政策与监管方式的改变，功能定位与支持政策的调整，外部经济环境与所属集团经济形势的转变等等。内部风险就是在财务公司实现目标的过程中，来自内部环境中的不确定性因素对其产生的影响，具体表现如信息系统主要故障或中断，人员道德品质与要求相差甚远，业务创新与自身能力不相匹配等。因此，财务公司内审人员应以必要的审计程序实施为手段，分析财务公司内外部风险，检查公司是否充分、适当地确认了面临的内、外部风险，判断公司是否恰当、完整的识别出风险，并把没有识别出的主要风险揭示出来，从而发挥内审的审查、评价以及监督促进功能，推动财务公司更为有效地识别风险。

（二）在财务公司风险评估中的应用

首先内部审计应审查公司运用的评估风险方法，在对风险评估方法进行评价时，应注重把握好定性与定量尺度。一般而言，定量方法评估结果的客观性可能优于定性方法。在未来的风险事项中，历史数据借鉴意义凸显时，定量评估风险方法就是通常采用的方法，它以数理统计或模型建立为依托，能够对未来风险做出评估预测；而若财务公司历史数据不足，很难量化风险，需要极高的成本对这些数据进行分析时，对定性评估方法进行选用就较为适合；为使评估结果客观性提高，采用定性方法时也需充分考虑相关部门及人员的意见。

就财务公司风险评估而言，较难的环节便是量化风险。财务公司内部审计人员在量化识别风险过程中，可以考虑监管部门风险管理相关要求，把指标分析法运用其中，利用监管部门对财务公司开展的风险评价、监测与预警等工作（如监管采集的资本充足性、流动性风险、投资风险等数据信息），利用监管指标为定量分析提供依据。例如，财务公司在评估信用风险时，便可以分析不良资产率和不良贷款率等指标，把量化的标准确定为监管标准值，对公司面临的信用风险进行评估。

（三）在财务公司风险应对中的应用

一般情况下，财务公司风险应对措施的制定是结合风险的性质和承受能力进行的。财务公司内审人员受岗位特点等影响，能够比较清楚地了解公司的整体情况，能够比较客观地认识公司的各项业务，能够比较明白地认识管理瓶颈。内审人员在对风险应对措施是否适当和有效进行评价时，首先应该判断，所采取的风险应对措施是否把公司风险偏好准确反映出来，是否把公司风险承受能力准确反映出来，同时，以识别公司缺陷为基础，判断在风险应对措施被采取之后，剩余的风险水平与公司可以接受的范围能否吻合。内审部门和审计人员在面对出现风险控制措施匮乏的情况时，应以风险评估和检查结果为依据，把改进措施和建议反映出来，协助公司对风险反应方案进行完善，达到强化风险管理的目的，确保各项风险得到有效控制。

结论

综上所述，就财务公司风险管理而言，内部审计所发挥的作用至关重要，财务公司内部审计人员应具备岗位责任心和专业胜任能力，结合自己风险管理专业知识，立足独立客观视角，把具备价值的保证和咨询服务提供给管理层，从而为财务公司风险管理水平的提升贡献自己的积极力量。

参考文献

[1]王兵,刘力云,张立民.中国内部审计近30年发展:历程回顾与启示[J].会计研究.2013(10)

[2]张晓琴.风险导向内部审计框架构建及实施研究[J].财会通讯,2013(28)

[3]李珍.风险导向内部审计发展与应用分析[J].新经济,2014(08)

[4]盛琛.风险导向内部审计在企业全面风险管理中的应用[J].时代金融,2015(15)

[5]周庆西,谢伟.风险导向内部审计模式创新[J].中国内部审计,2013(03)

审计风险应对措施篇3

摘要二十世纪六十年代会计师行业进入“诉讼爆炸”以后，审计研究中的审计风险与控制成为实务界和审计理论的热门话题。随着当前审计失败和造假丑闻接连出现，使人们对审计风险的研究有着迫切性。本文就审计风险产生的具体原因和模式的演变过程进行分析，并对审计风险的制措施展开研究。

关键词审计风险产生原因模式演变控制措施研究

审计风险是审计研究中研究的重点，而国内部分企业财务审计失败和造假丑闻的不断出现，使人们需要对审计风险有一个正确的认识，本文从审计风险产生原因从技术和社会原因两个原因进行分析，以及基本模式和不同环境下模式的演变。审计风险在面对社会、环境以及企业等不确定因素变化时，运用导向审计、技术系统、审计机制等有效措施来控制审计风险。

一、审计风险的产生原因

审计风险是指审计员对财务报表审查后发表不正确的审计意见产生法律责任的风险。审计风险主要包括误受险和误拒险。误受险是由于审计员判断失误没有发现报表的错误和漏洞造成的责任风险；误拒险是审计员对不存在和差错的报表判断错误造成的责任风险。审计风险产生的原因主要分为社会原因和技术原因。

（一）审计风险的社会原因

审计风险诞生和审计诞生并非在同一时间，审计在民间已有二百多年的历史，审计风险则是在“诉讼爆炸”事件发生后人们才开始认识到审计风险。在当时的审计员审计失误是很少或者是说不需要承担法律责任的。随着时代的发展信息化社会的产生，信息开始成为商业界具有价值的经济资源，信息服务成为专业的商业服务。商品经济的迅速发展，造假制假的伪劣商品在市场也开始增加，为了保护消费者的合法权益和市场的健康发展，西方国家对信息决策着制定了相关的法律法规作为保障。“诉讼爆炸”事件发生后审计风险的加大，审计员的责任也随之加重。由此可见，审计员开始履行法律责任是审计风险所产生的主要社会原因。

（二）审计风险的技术原因

社会经济的快速发展加剧市场的竞争，高科技和创新工具在企业中各部门的广泛应用，使企业财务报表、财务系统复杂化。传统的财务知识和操作方式已经不能适应当前科技信息时代的财务工作，对审计员也提出了新的要求。很多规模小的事务所没有管理机制和健全的审计制度，对缺乏专业的培训是进行培训，审计员的知识更新慢，审计的方法不能满足市场经济发展的需求，专业程度不够是造成审计风险的技术原因。

二、审计风险的模式演变

（一）审计风险基本模式

审计风险的基本模式的构成要素主要是审计活动的主体与客体构成的。企业的经营效益和资金负债都是通过财务报表体现出来的。财务报表的真实性直接反应了企业的财务情况和经营效益，同时也影响着审计风险。虚假的财务报表会造成审计失败，严重的还要承担审计责任。所以，财务报表的真实与否是导致审计风险的直接原因。

（二）审计风险模式演变过程

审计风险在不同时期、不同环境下审计的方法也会不同。在20世纪40年代审计发展刚进入初级阶段，审计的方法相对比较简单，只要根据财务报表登记的项目审查就可以了，当时财务报表通过手工登记，所呈现的内容有限，财务审计也比较简单，审计的风险也比较小，审计责任也不够明确。随着经济社会的发展，审计内控的建立，审计制度的晚上和审计机制开始得到企业的重视，审计的方法和内容也开始变得复杂化和多样化，审计风险也开始上升，因此，建立科学合理的审计内部控制制度，对审计风险起到有效的控制。20实际60年代，企业高层管理在利益的驱使下，内控制度对其无法进行实质上的监控，内控的局限性也暴露出来，财务报表的固定风险和审计风险开始加剧。这是风险导向的方法应时而生，风险导向把目标放在企业的经营活动、战略措施和经营目标上，从整体来监控报表的固有风险，加强审计风险的固有风险，使审计风险总体得到一定的控制。

三、审计风险控制措施

（一）利用导向审计控制审计风险

事务所受到审计的成本和收费标准的限制，控制审计风险的方法还有待提高。因此，我们应根据企业经营的实际情况和社会环境的不断变化来提高审计水平。由于风险导向难度系数大，很多审计员对此不了解，要培养设计师的导向审计其审计成本也会大大提高，但导向审计对审计行业的发展至关重要。事务所应主力研究和学习导向审计方法，对审计员进行定期培训，使每个审计员都能掌握导向审计方法。

（二）完善审计技术系统和审计机制

当前企业的财务对审计的需求越来越大，事务所的规模也在扩大。事务所应完善其审计制度，加强审计管理，降低审计工作在企业财务的审计事物带来的审计风险和审计责任，因此，事务所应利用当前科技信息手段，建立统一科学合理的审计技术系统，进行板块划分，有专门的审计培训机制、审计管理机制、审计技术部门等，规范审计行业，在审计工作中发挥其最大的潜能，降低并控制好企业财务的审计风险。

总结：根据文章讲解我们可以对审计风险的产生、演变和控制措施有一定的了解。审计风险的控制关系到一个企业的发展，审计工作对企业非常重要，我们只有充分的掌握审计风险产生具体原因，在不同时期和环境下的演变过程和方式，来制定出控制审计风险的具体措施，降低和控制审计风险，实现企业可持续发展。

参考文献：

[1]章淑通.浅议审计风险的产生原因及其防范措施[J].中国乡镇企业会计，2014.09：141-142.

[2]王建新，沈红波.审计风险模式的演变及风险导向审计的新发展[J].中国总会计师，2012.04：26-29.

审计风险应对措施篇4

摘要：商业银行是现代经济运行的核心，随着我国对外开放的不断深入，银行业的竞争日趋激烈，商业银行面临的内部以及外部风险更是逐步增加，本文梳理了银行风险控制的相关文献，并分析了商业银行风险控制基本理论，提出我国商业银行目前面临的主要风险及其风险控制方法，最后针对我国商业银行的发展提出几点建议。

关键词：商业银行；内部控制；风险管理

一、文献综述

商业银行是现代经济运行的核心，随着我国对外开放的不断深入，银行业的竞争日趋激烈，不仅要面对国内股份制商业银行的竞争，还要面对实力雄厚的外资银行的竞争，银行风险管理面临着巨大挑战的同时也要应对国际金融形势的不断变化，经营风险、信用风险、操作风险、利率风险等等风险无疑会对银行的健康发展产生巨大冲击。因此，商业银行建立以风险管理为主的内部控制机制显得尤为重要。

对此，国外学者对商业银行风险控制做了充分的研究。AmericanBankersAssociation（ABA）（2001）指出内部控制是商业银行的本质性管理活动，是银行风险管理的基础。使商业银行高效实施和完成控制功能的前提是完善的内部控制测度体系。内部控制测度体系可以由因子分析来提供有效性和可靠性检验。[1]BritishBankerAssociation（BBA）（2001）指出银行内部控制系统由三大目标和五个组成部分构成，三大目标分别是内部控制的效率和效果、财务和管理信息的可靠性、完整性和及时性、符合法律和监管要求。五个组成部分包括控制活动与职责分工、监督与控制文化、信息与交流、风险的识别与评估、监督评审活动与纠正措施，上述法规制度为银行内控制度的建立奠定了基本框架。[2]

国内的学者们同时也做了大量研究。石良平，赵然，靳洁（2003）利用现代信用风险量化管理模型：KMV模型、信用度量制、CreditRisk+模型、麦肯锡公司的WilsonModel以及《新巴塞尔协议》中关于信用风险的计量方法，对商业银行内部控制的有效性进行了评估。[3]徐扬，戴序（2010）提出中国商业银行急需加强内部风险管理的问题，主要存在三个深层次的矛盾：风险管理的技术以“数字报表”为特征，科学性不足；风险管理各职能部门以分散管理为特征，协调性不足；风险管理的理念以注重短期效益为特征，长效性不足。[4]何丽亚（2010）提出了加强我国商业银行风险管理的几项措施，其中最重要的是强调商业银行应树立“合规既创造价值”的理念，风险管理应强化合规经营因为合规是一项核心的风险管理活动，必须建立良好的合规经营文化，提升商业银行的风险自我约束能力。[5]孙银忠（2010）从三个方面：内部控制设计的有效性、执行的有效性、反馈和补救措施的及时性，对实现内部控制有效性的途径进行了深入研究。[6]

二、商业银行内部控制与风险管理概述

（一）商业银行内部控制定义

商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行执行风险管理工作的基础与关键是健全一套具有科学性、安全性、合理性、高效性等特点的商业银行内部控制体系。

2006年，我国颁布的《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》中，对内部控制的内涵和要素重新进行了定义。准则采用了COSO的内部控制框架，认为内部控制是被审计单位为了合理保证财务报告的可靠、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序，包括下列五要素：（1）控制环境，包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施；（2）风险评估过程，包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施；（3）信息系统与沟通，如财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录；（4）控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动；（5）监督，是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时控制的设计和运行，以及根据情况的变化采取必要的纠正措施。

（二）商业银行风险管理概述

商业银行是一类特殊的企业，它实际经营货币和高负债经营，因此风险无处不在。商业银行通过风险识别、风险衡量和风险控制等方法来完成风险管理的工作，并采用预防、回避、排除或转移等手段应对银行面临的风险，以避免或减少经济损失。选择最佳风险管理技术组合是银行风险管理的核心，它体现了成本与效益的关系，贯彻稳健经营原则，实行授信制度等分散、转嫁风险的自我保护措施，并要求设置风险管理部门。改革开放以来，我国商业银行积极改进自身风险管理的薄弱环节、不断借鉴国际先进的银行风险管理理念和经验，同时也意识到业务风险控制的重要性，一些富有成效的新理论如：全面风险管理理论、风险导向审计模式理论正在运用到我国商业银行的风险管理中。

1.全面风险管理理论

银行风险管理的模式经历了资产风险管理、负债风险管理、资产负债风险管理以及全面风险管理四个阶段。商业银行风险管理的发展促使内部控制向控制风险为中心的方向发展，现代商业银行内部控制的建立遵循了全面风险管理的原则。全面风险管理的8个要素包括控制活动、事件识别、内部环境、目标设定、信息和交流和监控、风险评估、风险对策。（1）控制活动是为了保证正确执行风险反应方案的相关政策和程序；（2）事项识别、风险评估以及风险应对是指识别出能够影响企业目标实现的潜在事项（包括正面和负面影响），并评估这些潜在事项影响目标实现的程度，提出有针对性的风险反应方案措施；（3）内部环境是企业实施风险管理的组织环境，不仅对企业战略目标的制定和风险识别、评估、反应有着影响，还对企业的控制、监控活动的设计和执行有着重大影响。内部环境最重要的是董事会、管理层以及他们对风险的态度；（4）目标设定最重要的是战略目标设定，还包括与之相关的经营目标、报告目标和合规目标；目标设定的有效性是风险识别、评估、应对的重要前提；（5）信息和交流和监控，及时有效的信息传递和沟通以及对整个风险管理流程的监控，都是全面风险管理发挥作用的有效保障。

2.风险导向审计模式

风险导向审计是以评价和分析被审计单位风险为基础、立足于对被审单位的风险进行系统的分析和评价，制定符合被审计单位具体情况的计划，它的指导思想是建立在“合理的职业怀疑假设”的基础上，把风险评价和分析性复核的方法贯穿于整个审计过程之中，体现了现代审计的新思路。风险导向审计的不同之处在于更加重视被审计单位的风险评估，审计的重心更加倾向于被审计单位的风险评估。传统风险导向审计模式更注重被审计单位的微观层面，而风险导向审计的风险评估的范围拓展到了宏观层面，具体特点如下：（1）以审计测试为中心转向风险评估为中心；（2）风险导向审计扩大了审计证据，将被审计单位置于宏观层面，分析其与重大错报风险相联系的内外部环境；（3）风险导向审计由注重实质性测试转向运用分析性程序。

（三）内部控制范畴下商业银行风险管理流程及方法

1.风险管理环境分析。风险管理环境包括外部环境和内部环境。商业银行的宏观环境和行业环境构成了商业银行的外部环境。宏观环境的风险管理环境分析通常采用PEST方法，即政治环境（Political）、经济环境（Economic）、社会环境（Social）和技术环境（Technological），来分析商业银行在宏观环境中面临的风险。内部环境分析主要包括识别商业银行风险偏好、价值取向、管理风格、风险管理文化等。

2.风险管理目标设定。风险管理目标设定是审查企业的风险偏好和管理者设定的目标是否一致，将影响企业目标实现的内外部事项识别出来；风险管理的目标是在企业风险容忍度内把握商机争取获得最大收益。因此，风险管理要求管理者计量和监控与他们的目标和风险容忍度相关联的企业各项业绩的执行情况，将风险降到最小且为企业为标的实现提供最大保证。

3.风险识别和风险评估。商业银行有效风险管理的关键是充分的风险识别体系。商业银行风险管理部门应根据银行内部的风险管理政策和原则尽可能全面、完整的识别银行所面临的风险。目前，我国商业银行经营过程中的主要风险因素包括：信用风险、市场风险、操作风险、流动性风险、法律风险、声誉风险、战略风险等。银行内部审计部门的风险评估机制对银行风险评估的结果进行进一步检验，检验的具体目标为：恰当性、合理性、可靠性。恰当性是指对风险是否进行恰当准确的评估，是否真实地反应了银行固有风险和剩余风险情况；合理性是指是否合理的对风险的可能性和影响程度进行估计；可靠性是指风险管理部门进行风险评估的数据是否准确全面可靠。

4.风险应对和风险控制活动。根据风险识别和风险评估的结果，风险承受部门结合本银行对评估风险的最大承受能力，积极采取措施把风险降到银行可控制范围内，实现风险控制后银行收益率最大化。常用的风险应对措施有：风险预防、风险规避、风险转移、风险自理等。风险控制活动主要种类包括：高层检查，各级管理者检查业绩结果并将这些结果同预算、统计数做比较，采取相应纠正措施；实物控制，实物资产包括固定设备、可流通证券、现金和其他资产等，应对实物资产接触予以授权、定期盘点等；绩效指标，这是一种重要的组织控制活动，管理层为全面满足财务和营运报告的要求，将营运和财务的数据相互联系，采取适当的分析、调查或纠正措施；职务分离是基本的内部控制程序，划分或分离不同的人员之间的职务，减少采取不必要得错误发生。

7.风险及管理信息披露。《内部审计具体准则》对相关人员的沟通与协调做了一系列规定：（1）银行内部审计人员与管理人员之间的沟通协调机制。银行管理人员是风险管理措施的制定者和实施者，是进行风险识别、评估和应对的人。内部审计人员与管理层的良好沟通是为了保证审计结论和意见的可行性，给管理层进行解释和澄清的机会，有利于消除误解及时解决问题，防止审计人员得出错误的审计结论。（2）与审计委员会或董事会之间的沟通与报告。董事会是制定和实施内部控制和风险管理的监督机构，在健全和完善风险管理中起重要作用，因此为了确保风险信息及时正确地传递，商业银行应促进内部审计人员与董事会或内部审计委员会的良性互动，并就风险方面的信息进行及时沟通。

三、商业银行内部控制范畴下风险管理的启示与建议

（一）完善商业银行内部控制体系、实施完整详细的风险应对措施

商业银行应在操作风险管理、信用风险管理、流动性风险管理、合规风险管理、汇率风险管理等各个方面都有详细的应对策略和管理体系。在整体完善的风险管理组织框架下，针对各种风险有不同的管理方式，通过分行资产负债管理委员会和贷款审查委员会的严格控制；实行“审贷分离、分级审批、弹性授权”的信贷制度；推广审贷官制度、项目预审制和贷款风险度管理；对不良资产建立监测、管理、转化、催收制度；对商业银行的分支机构建立全面弹性授权和转授权体制等措施完善内部控制体系。

（二）全面运行良好的信息沟通机制

信息流动的畅通不仅对商业银行的内控、风险管理有重要意义，而且对商业银行整个经营过程都至关重要。信息沟通不仅指商业银行内部的信息流动，也包括商业银行对外部、外部环境对商业银行内部的信息流动。利用内部生成的数据和来自外部可靠渠道的信息，及时为银行管理风险、控制、评估及做出相关目标决策提供保障。有效的沟通会出现在组织中向上、平行和向下的流动中，企业内部员工了解各自的职责以及和其他员工之间的联系。在与外部方面，如客户、供应商、监管者和股东，也要有充分有效的信息沟通。

（三）加快网络银行的建设

现阶段，银行业随着信息技术和网络技术的发展已经进入了数字化时代，未来商业银行可以利用网络资源做更多的事情，将自身的经营业务与网络技术有机融合在一起，逐渐告别传统的经营模式，让银行的各项业务更加的便捷省时。商业银行通过整合纷繁复杂的网络资源、充分利用信息网络的作用，树立本银行良好的社会形象、做出区别于传统银行的个性化服务。

（四）借助新资本协议实施过程，构建商业银行全面风险管理机制

商业银行风险文化的形成是一个长期积淀的过程，以平衡银行风险与收益为方向、获取长期股东利益最大化为目标，形成银行全体员工的风险管理文化和理念。这不能仅仅依靠员工培训、文件解读等方法，而是应建立绩效考核体系，引导银行全体员工逐渐形成正确的风险管理文化理念。首先，识别银行所面临的风险、科学量化风险，设定银行风险容忍度，根据股东各自的风险偏好，以其长期利益最大化为目标，确定银行发展战略方针；其次，根据风险容忍度目标，明确相应的资本收益率目标并且形成可执行的统一标准；再次，根据银行实际资本收益率的大小确定执行业务的风险额度，优化本行资本和业务结构，实现资本收益最大化。

（作者单位：广西师范学院经济与管理学院）

基金项目：广西研究生教育创新计划项目“打造战略支点与区域创新发展研究生学术论坛”，项目编号：YCLT2014009。

参考文献：

[1]AmericanBankersAssociation（ABA）.LettertotheBaselCommitteeonBankingSupervision[A].2001（08）.

[2]BritishBankerAssociation（BBA）.ResponsetotheBaselCommittee’sSecondConsultationonaNewBaselAccord[A].2001（05）.

[3]石良平，赵然，靳洁.论商业银行信用风险的量化管理[J].上海经济研究，2003（4）.

[4]徐扬，戴序.中国商业银行风险管理的现状分析与策略选择[J]，科技资讯，2007（2）.

审计风险应对措施篇5

论文摘要现代内部审计的职能已由传统的监督、评价拓展为监督、评价与咨询服务，逐渐由“监督导向型”向“服务导向型”转变，审计的重点由单纯的财务收支审计转向以效益型为主的管理审计。内部审计部门又积极开展了社会责任审计，于是内部审计开始对从经营决策到经营结果和效果的全过程开展审计，最大限度地为企业提高管理水平，提高经济效益服务，为促进企业长期健康、稳定地发展服务。

内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。其职能是由内部审计自身的条件和所处的外部环境所决定的。就我国目前的环境和我国内部审计的特点来看，监督检查职能、鉴证评价职能、控制职能、风险预警职能和咨询服务职能应该是内部审计的主要职能。

一、当前我国建筑施工企业内部审计存在的问题

1．企业财务预警机制的作用未能充分发挥。企业财务预警固然重要，但还存在一定的局限性和滞后性，有必要建立一套事前预警体系，其核心是内部控制审查与评价，包括合同管理、总分包管理、项目管理、结算管理、资金管理、物资管理等，而企业集权应是诸多管理中的一条主线。实践证明，很多大型建筑企业有关规章制度得到有效贯彻执行，企业发展是可持续的，反之隐藏着风险，违反程度越严重，风险就越大；随着时间的推移，这些企业就以各种财务数据显现出来。从深层次看，企业内部控制状况折射出领导的经营理念，而经营理念则来自于动机。如果动机与企业长远发展利益相吻合，则从总体上推动着企业向良性方向发展。

2．经济责任审计的确认与咨询的作用不显著。经济责任审计存在的主要问题有：一是国家关于经济责任审计结果作为对企业负责人职务任免和奖惩的重要依据的规定，缺乏与干部管理程序的对接；二是企业经济责任审计目前还是“马后炮”，以事后监督为主，事前监督作用不明显；三是内部审计工作仍未走出财务审计框框，以查错究弊，欠缺实际指导意义；四是企业内部审计机构孤军作战，遇到的困难和压力比较大。内部审计相对于外部审计，独立性较弱。如果被审计单位或被审计项目部采取消极配合、积极防御的措施，将使内部审计工作难以开展。

3．企业内部审计制度仍然存在一定的局限性。很多建筑企业内部审计机构属于两级组织管理体制，这种体制下的建筑企业存在的问题有：一是有的下属单位或工程项目审计信息失真或披露不完整；二是有的下属单位或工程项目对审计发现的与经济运行有重大影响的问题，未及时采取措施，致使损失继续扩大；三是很多单位审计人员严重不足或素质不能适应工作，影响了内部审计工作的正常开展；四是执行内部审计报告制度存在不及时的问题，少数单位与施工项目上报资料不全，个别单位或项目甚至不催就不报。这些对企业及时掌握经济运行的真实情况，做出纠偏决策和采取调控措施，以及促进审计发现问题的整改都是不利的。尤其在建筑企业规模持续扩张，体制机制和产业结构发生重大变革的时期，后果可想而知。

4．审计人员管理意识偏差弱化了内部审计地位。企业大多存在着重经营轻管理弊端，事后很多工程项目经济核算问题仍未根本解决。企业内审人员受专业限制较大，良好的内部审计活动开展，需要审计人员对工程造价、投标竞标、资源配置和整个管理流程有所了解，能够从各类报表中看出问题，从而参与到企业管理中来，而这些往往是很多建筑企业所缺乏的。

二、完善当前我国建筑施工企业内部审计存在问题的对策

1．风险预测和识别。风险预测和识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定，确定企业正在或将要面临的风险。内部审计要对企业所面临的主要风险进行预测和识别，采用决策分析、可行性分析、因果分析和专家调查法等方法，找出未被识别的风险。

2．对已经存在和将要发生的风险进行评估。企业的内部审计人员应用各种管理科学技术，采用定性和定量分析相结合的方式，预测风险的大小，找出主要的风险源，合理的评价风险可能产生的影响，以此为依据，对风险采取相应对策。常用的风险评估方法主要有：调查和专家打分法、风险报酬法及解析方法等。

3．提出改进和防范的措施。风险的防范措施是指企业为降低已识别出的风险可能造成的损失所采取的措施。内部审计机构可以根据不同的情况，提出避免风险、接受风险、转移风险还是降低风险的具体措施和建议，以强化企业的风险管理，降低风险损失，并对有关部门所采取的风险防范措施进行监督和检查。

4．内部审计应积极持续地支持并参与风险管理过程，对风险管理过程进行管理和协调。在现代企业制度下，企业全面建立了风险管理过程，内部审计因此能够担负起风险管理的职能。首先，内部审计从评价各部门的内部控制制度人手，在施工生产、物资采购、工程款回笼、财务会计、人力资源管理等各个领域查找管理漏洞，识别并防范风险，做出相关评价。其次，内部审计可以深入到企业管理的极细微的环节上查找问题，分析其合理性。内部审计人员更多的是以风险发生的可能性大小为依据，深入到经营管理的各个过程，查找并防范风险。再次，内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审计人员作为独立的第三方，可协调各部门共同管理企业，以防范错误的宏观决策带来的风险。

审计风险应对措施篇6

【关键词】系统结构；报表层次；认定层次；审计风险管理

一、注册会计师审计风险管理系统结构

注册会计师审计风险管理贯穿于审计全过程，审计风险（质量）受多方面的利益主体关注，应多视角地实施审计风险管理，因而注册会计师审计风险管理在客观上要求建立一套有机的系统结构。

（一）按审计风险包括的层次划分

审计风险包括财务报表层次和认定层次的审计风险。注册会计师围绕审计总目标（对财务报表发表审计意见）考虑财务报表层次的审计风险，围绕具体审计目标考虑认定层次的审计风险。两个层次审计风险的个性使得审计风险管理包括财务报表层次和认定层次的审计风险管理；两个层次审计风险的共性使得存在通用于两个层次的审计风险管理。

1.财务报表层次审计风险管理

注册会计师针对评估的财务报表层次重大错报风险，依据该层次可接受的审计风险，确定可接受检查风险，进而确定财务报表审计的总体应对措施以及进一步审计程序的总体方案。注册会计师主要通过以上审计工作实现对财务报表层次审计风险的有效管理。

2.认定层次审计风险管理

在认定层次，注册会计师依据财务报表层次可接受审计风险，以及特定认定的固有风险评估水平和控制风险评估水平，确定该认定可接受检查风险，进而安排和实施进一步审计程序——控制测试和实质性程序。注册会计师主要通过以上工作对认定层次审计风险实施有效管理。

3.通用于两个层次的审计风险管理

两个层次审计风险的共性要求实施相应的通用审计风险管理，从而经济有效地实施审计风险管理。

（二）按审计过程划分

注册会计师审计一般包括审计准备阶段、审计实施阶段和审计报告阶段。对审计风险的管理必然具体落实在三个审计阶段中。因此，按审计过程划分，包括审计准备阶段审计风险管理、审计实施阶段审计风险管理和审计报告阶段审计风险管理。

（三）按审计风险管理的方式划分

注册会计师审计必须运用较多的职业判断，从而增加了注册会计师评价审计结果的不确定性，从而使得注册会计师审计风险管理既要采取结果控制方式，又要强调采取过程控制方式。因此，按管理方式划分，包括审计风险过程管理和审计风险结果管理。

在审计过程中，注册会计师通过严格遵守审计准则和注册会计师职业道德规范，实施应该实施的审计程序，保持应有的审计职业谨慎，认真编制审计工作底稿，实施审计风险过程管理；另一方面，会计师事务所必须认真建立和执行审计质量控制准则，从而强化对审计风险的过程管理。

审计工作成果体现为特定质量的审计信息，对该审计信息可靠性的评价体现为对审计风险管理的结果控制。但是，对审计工作成果的评价存在较大的不确定性，因而在审计实务中更强调审计风险的过程控制。

（四）按审计风险管理主体划分

在审计活动中涉及三方面的审计关系人，注册会计师担负着监督被审计单位管理层受托经济责任履行状况及维护审计委托人等合法利益的责任。审计主体执行审计工作，实施直接审计风险管理的主体是审计主体。被审计单位的治理层是理论上的审计委托人，其通过选择、保留、解聘甚至法律诉讼审计主体等方式，实施间接审计风险管理；对被审计单位管理层负有监督责任的政府监管部门，如证监会、财政部门、工商部门等，实施间接审计风险管理；对审计信息关注的其他利益主体，如银行等债权人、证券分析师、被审计单位客户、供应商、员工等，也实施间接审计风险管理。

因此，与审计风险管理主体相对应，包括直接审计风险管理和间接审计风险管理。

二、财务报表层次审计风险管理的主要措施

（一）风险评估及其总体应对措施

在该层次，审计风险=重大错报风险×检查风险。注册会计师考虑外部使用者对报表的信赖程度、审计报告出具后被审计单位发生财务困难的可能性、注册会计师对管理层正直性的评价等确定可接受审计风险。注册会计师通过风险识别、风险评估，首先识别与评估财务报表层次的重大错报风险，进而依据上述审计风险模型确定可接受检查风险。可接受检查风险指导注册会计师针对财务报表层次应采取的总体应对措施。

财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点，使得此类风险可能对财务报表多项认定产生广泛影响，并相应增加认定层次重大错报风险的评估难度。因此，注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施的进一步审计程序的总体方案具有重大影响。该影响体现为进一步审计程序的综合性方案或实质性方案。当评估的财务报表层次重大错报风险属于高水平，此时的进一步审计程序的总体方案更倾向于实质性方案。

（二）审计重要性水平在财务报表层次的应用

1.对财务报表层次重要性水平作出初步判断

注册会计师在审计初期制定其审计整体策略时，运用职业判断，确定财务报表中存在的被认为是重要的错报合并金额，该金额被定义为重要性的初步判断。其大小将随审计过程中环境的变化而变化。重要性的初步判断是注册会计师认为报表中可能存在错报，而又不影响理性使用者决策的最大金额。对重要性作出初步判断的目的是帮助审计师计划所要收集的恰当证据，如当重要性初步判断的金额较低时，需要收集更多的审计证据。

2.将财务报表层尚未更正错报金额汇总数与报表层重要性初步判断数比较

注册会计师通过在实施阶段实施审计程序，将所有发现的错报记录在审计工作底稿中，发现的错报包括已识别的具体错报和推断误差。当所有单笔核算误差不超过所涉及财务报表项目（或账项）层次重要性水平，在性质上不重要，并且财务报表层尚未更正错报金额汇总数小于财务报表层次重要性初步判断数时，注册会计师认为财务报表中不存在重大错报，此时应该对财务报表发表无保留意见。

（三）评价财务报表层次审计结果时的措施

在注册会计师完成审计计划并收集审计证据后，评价审计结果在财务报表层次的审计风险模型为：已实现的审计风险=重大错报风险×实际检查风险，可接受的审计风险=重大错报风险×可接受检查风险。注册会计师依据以上审计风险模型，通过重新评估财务报表层次的重大错报风险，改变财务报表层次实际检查风险，将财务报表层次实际审计风险降低到可接受审计风险水平之下。

1.改变重大错报风险评估水平

在更深入了解被审计单位及其环境，更深入地了解、测试和评价被审计单位内部控制的基础上，改变重大错报风险评估水平。

2.改变实际检查风险

当可接受检查风险相比计划阶段降低时，通过强化财务报表层次整体的总体应对措施，增加进一步审计程序总体方案中实质性程序量，从而降低实际检查风险；当可接受检查风险相比计划阶段升高，注册会计师认为采取的总体应对措施和已执行审计程序充分时，不再增加总体应对措施和实质性程序量。

三、认定层次审计风险管理主要措施

（一）各分块的审计风险管理

在认定层次，重大错报风险被分解为固有风险和控制风险，审计风险=重大错报风险×检查风险=固有风险×控制风险×检查风险，即在通常情况下，控制风险和固有风险按照每一个循环和账户分别确定。通常还须具体到每一个审计目标，但并不针对整个财务报表。因而在同一次审计中，不同循环、账户和目标可能有不同的控制风险和固有风险水平。

因为影响可接受审计风险的因素与整个审计有关，而不是与单个账户有关，注册会计师对审计的各个分块通常采用相同的可接受审计风险。可接受审计风险水平一般由注册会计师在计划阶段针对财务报表层设定，进一步被用于每一个循环和账户。但是在某些情况下，财务报表使用者可能会对某些账户存在更多的关注，某一账户与其他账户相比采用较低的可接受审计风险。

认定层次的可接受检查风险依据某认定特定的固有风险、控制风险确定，因此可接受检查风险和所需审计证据量随不同循环、不同目标而不同。

（二）分配重要性的初步判断数到财务报表各组成部分

注册会计师按照各个分块收集审计证据，审计的每一个分块的重要性的初步判断能帮助注册会计师确定收集恰当数量和质量的审计证据，因此，把重要性的初步判断金额分配到审计的各个分块是必要的。

复式簿记系统使得大多数损益表错报都会对资产负债表产生相等的影响，因此同时将重要性初步判断分配至资产负债表和损益表是不适当的，这样将导致重复计算，导致确定的可容忍错报偏低。所以重要性分配一般按照资产负债表账户进行，每个账户余额所分配的重要性初步判断数为可容忍错报。

（三）评价认定层次审计结果时的措施

在注册会计师完成特定认定审计计划并收集审计证据后，评价审计结果时认定层次审计风险模型为：已实现的审计风险=固有风险×控制风险×已实现的检查风险，可接受的审计风险=固有风险×控制风险×可接受检查风险。注册会计师依据以上审计风险模型，通过重新评估认定层次的固有风险、控制风险，改变认定层次实际检查风险，将认定层次实际审计风险降低到可接受审计风险水平之下。

1.改变固有风险评估水平

注册会计师根据对被审计单位的了解，确定固有风险评估水平。当随着审计进展发现了新的事实时，可能改变固有风险评估水平。

2.改变控制风险评估水平

如果被审计单位具有有效的控制，则注册会计师能够通过执行更大范围的控制测试改变控制风险评估水平。

3.通过增加实质性程序量降低实际检查风险

当评价审计结果时的可接受检查风险相比计划阶段降低时，审计师通过运用实质性分析程序、实质性细节测试收集审计证据，追加的审计程序和扩大样本量能够降低实际检查风险。当评价审计结果时的可接受检查风险比计划阶段更高时，则说明已经执行的审计程序是充分的，注册会计师不再补充执行审计程序，实际审计风险已被控制在可接受审计风险之下。

四、通用于两个层次的审计风险管理主要措施

（一）充分考虑风险计量的局限性

应用审计风险模型的主要局限在于难以对模型组成要素进行准确计量。尽管注册会计师在计划中尽了最大的努力，但是对可接受审计风险、重大错报风险（或固有风险和控制风险）和由此确定的可接受检查风险的评估仍有高度主观性，最好的计量结果只能接近实际。

根据既定的可接受检查风险水平计量所需证据量同样难以准确计量。企图把检查风险降至可接受水平的妥当审计方案是将各种审计程序结合使用，每一种审计程序收集适用于不同审计目标的不同类型审计证据。由于注册会计师计量方法存在不确定性，所以无法准确量化审计证据的数量，只能主观地评价审计证据量是否足以满足可接受检查风险的需要。

（二）修正风险和证据

审计风险模型主要是计划模型，其评价结果方面的作用有限。如果注册会计师收集了计划所需证据，并且原先高估了重大错报风险（或控制风险和固有风险），或者低估了可接受审计风险，注册会计师就认为对该账户或循环已经收集了充分适当的审计证据。

如果注册会计师针对所收集的审计证据，认为原先低估了重大错报风险（或控制风险和固有风险），或者高估了可接受审计风险，就必须特别注意审计证据的不充分性。在这种情况下，注册会计师应当采取以下措施：

一是必须修正对相关风险的初步评估。审计师明知初步评估不恰当却不予更正，就违反了职业谨慎原则。

二是充分考虑审计风险模型的局限性。审计师应当在不应用审计风险模型的情况下，考虑修正特定风险对审计证据需要量的影响。审计研究表明，如果修正特定风险并应用于审计风险模型，以确定修正的可接受检查风险，则存在不能充分增加审计证据的危险。此时，审计师应当撇开审计风险模型，主观评价修正特定风险的影响，恰当地修改审计证据量，即更多地使用审计职业判断。

（三）风险、重要性与审计证据间的密切联系

审计中的重要性和风险密不可分。风险是对不确定性的计量，而重要性则是对影响程度或错报规模的计量。将两者结合起来，实现对特定金额的不确定性评价。举例说明，注册会计师计划收集审计证据，以使没有发现超过可容忍错报10万元的错报只有5%（可接受审计风险）。如果只说明5%的风险而不指出具体的重要性程度，则意味着100元和100万元的错报都是可接受的；只说明10万元的错报而不说具体的风险水平，则意味着1%的风险或80%的风险都是可接受的。

因此，在收集审计证据过程中，注册会计师必须将重要性与风险结合使用，两者缺一不可、相互补充。

【参考文献】

[1]王信平.重要性水平与审计报告价值[J].财会月刊，2011（8）.