审计风险模型是什么

[什么是业务连续性模型]信息系统的使用提高了组织信息处理和业务运行的效率，正是由于信息系统的广泛使用，人们可以得到方便快捷的服务。这些信息系统一旦因为安全问题不能正常支持组织的业务，整个组织...+阅读

审计风险模型是什么

审计风险按其产生的来源可用下列模型表达：审计风险=固有风险*控制风险*检查风险由审计风险的模型分析，当总体审计风险水平一定时，检查风险与固有风险和控制风险的综合水平存在着反比关系。当固有风险和控制风险的综合水平越高，注册会计师可接受的检查风险水平就越低；当固有风险和控制风险的综合水平越低，注册会计师可接受的检查风险水平就越高。如果注册会计师可接受的检查风险水平很低，注册会计师就应扩大审计范围执行更多的审计程序，将检查风险降至可接受水平。如果固有风险和控制风险的综合水平很低，注册会计师就可以冒较大的检查风险，而总体审计风险水平仍很低。审计证据是注册会计师实施审计过程中为了形成正确的审计意见而取得的证据。

对审计证据要求具有充分性和适当性。其充分性是指数量足够，其适当性是指与被证明的事件相关，且真实可靠。如果注册会计师在审计过程中取得的证据充分而又适当，提出的审计意见和结论正确性程度就高，检查风险就低。如果注册会计师在审计过程中取得的证据不够充分适当，证明力不强就很难提出正确意见和结论，由此可能产生较大的审计风险。

审计风险模型对现代审计有何影响

审计风险模型对现代审计影响；；首先传统风险导向审计的基本模型不合理。尽管审计人员在计划中做出了最大的努力，但期望的审计风险、固有风险和控制风险的评价都是非常主观的，最多只有大体上的可信性。其次，传统风险导向审计不符合系统理论，不能发现由于内部控制失效所导致的会计报表的重大错报和漏报。它采用简化主义的观点，只关心企业的内部控制，认为注册会计师通过对各个账户层面的认定进行审计就可以获得充分适当的审计证据，所以没有充分关注企业与内外环境之间的联系以及企业内部之间的联系，在这种情况下，容易犯只见树木，不见森林的错误。发现重大错报的概率为零。最后，传统风险导向审计在审计资源上分配不合理。由于它采用一种自上而下的审计思路，在审计资源上面面俱到，造成审计资源的浪费。

现代风险导向审计便在这种环境下应运而生。

现代与传统审计风险模型的比较

现代与传统审计风险模型的比较 [摘要] 本文在新审计准则的基础上，对现代和传统审计风险模型内涵进行了比较，指出了传统模型的缺陷，并进一步说明了现代模型的优点，标志着我国审计准则国际趋同的特点。 [关键词] 审计风险审计模型审计准则审计风险模型是审计风险的直接体现，是审计理论与实务领域研究的重要内容之一，我国于2006年颁布了新的审计准则，2007年执行此准则。这次准则的修订是更好更快地适应了现代审计环境的变化并逐步与国际审计准则接轨，本次修订的核心是启用现代审计风险模型，以提高注册会计师发现财务报表中大错报的能力。

一、传统审计风险模型传统审计风险模型将审计风险分为固有风险、控制风险和检查风险，审计风险模型表述为：审计风险=固有风险*控制风险*检查风险。并要根据此模型来计划和执行会计报表审计工作，以最终将审计风险控制在可接受的水平。固有风险是指在不考虑内部控制结构的前提下，由于内部因素和客观环境的影响，企业的账户、交易类别和整体财务报表发生重大错误的可能性；控制风险，是指某一账户或交易类型单独或连同其他账户或交易类型产生错误或漏报，而未能被内部控制防止、发现或纠正的可能性；检查风险，是指某一账户或交易类型单独或连同其他账户、交易类型产生重大错报或漏报而未能被实质性测试发现的可能性。在这三个构成要素中，固有风险和控制风险产生源于被审计单位，不易改变，所以，注册会计师只能将工作重点放在实质性测试上，以便将审计风险的检查风险控制在可接受的水平内，进而将审计风险降低至可接受的范围内。在既定的审计风险下，检查风险可计算如下：检查风险=审计风险/（固有风险*控制风险）。根据上述模型，审计主体在确定可接受的审计风险时，首先要评估固有风险、控制风险，在此基础上推算可接受的检查风险。传统审计风险模型曾一度对注册会计师的审计实务工作起到了很好的指导作用，但随着审计理论和实务的发展，逐渐显露出缺陷，主要表现在：首先，传统审计模型对审计风险及其三要素做了概念性的解释的基础上，对风险模型的评估做了指导性的描述，但是基本上处于定性分析阶段，相对客观的量化方式难以对固有风险做出准确的评估，由于忽略了对固有风险的评估，使检查风险不能很好体现，这对审计风险评估工作造成了偏差。其次，传统审计风险模型要求在评估固有风险时应当从报表层次和认定层次两个方面加以考虑，但在评估控制风险时却并不涉及报表层次，只要求注册会计师对主要账户或交易类别的相关认定所涉及的控制风险进行评估。因此，控制风险的评估无法和会计报表层次的固有风险评估相匹配，不利于注册会计师对风险的整体把握和控制。

二、现代审计风险模型新审计准则引入了“重大错报风险”概念，在新审计准则第1101号《财务报表审计的目标和一般原则》第十八条中明确规定：“审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序，评估重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险…”至此审计风险模型重构为：审计风险=重大错报风险*检查风险，并规定评估重大错报风险是首要的必要审计程序。现代审计风险模型并不实简单地将固有风险和控制风险并称为重大错报风险。在谢荣，吴建友（会计研究2004）中提出，现代风险导向审计是一种新的审计基本方法，它是审计技术方法在系统理论和战略管理理论基础上的重大创新。它从企业的战略分析入手，通过“战略分析——经营环节分析——会计报表剩余风险分析”的基本思路，将会计报表错报风险与企业战略风险之间的关系紧密联系起来，从而提出了审计师从源头分析和发现会计报表错报的观念。可见，现代审计风险模型的提出是重大的实质性改进，其进步主要表现在：首先，为注册会计师从整体上把握和控制审计风险提供了基础。在新审计准则《财务报表审计的目标和一般原则》第二十条中明确规定：注册会计师应当评估财务报表层次重大错报风险，并根据评估结果确定总体应对措施，注册会计师应当评估认定层次的重大错报风险，并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。充分体现了审计过程中整体和局部的关系，使得注册会计师对风险的识别和控制有了更清晰的对象和内容，便于指导实务操作。其次，强调了了解被审计单位及其环境的重要性。在新审计准则《了解被审计单位及其环境并评估重大错报风险》中专门强调注册会计师必须从宏观上了解被审计单位及其环境，以充分识别和评估会计报表重大错报的风险，针对评估的重大错报风险设计和实施控制测试和实质性测试，并强调无论内部控制是否有效，都要对各类交易、重要账户余额和重要披露进行详细审计，有利于注册会计师提高审计质量，降低审计风险。最后，强调注册会计师要保持职业怀疑态度。在现代审计风险模型下，评估财务报表的重大错报风险将成为整个审计工作的先导、前提和基础，新准则要求注册会计师充分考虑可能存在导致财务报表发生重大错报的情形，因...

修订审计风险模型是什么

通过修订审计风险模型，拓展审计证据的内涵，强调了解被审计单位及其环境，包括内部控制，以充分识别和评估财务报表重大错报的风险，针对评估的重大错报风险设计和实施控制测试和实质性程序。

现行审计风险模型：

审计风险=重大错报风险*检查风险

审计风险是指财务报表存在重大错报而注册会计师发表不恰当意见的可能性；重大错报风险是指财务报表在审计前存在重大错报的可能性；检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。

传统审计风险模型：

审计风险=固有风险*控制风险*检查风险

审计风险包括固有风险、控制风险和检查风险。审计风险是由会计师事务所风险管理所确定的，谨慎从事会计师事务所往往将其确定为低水平，固有风险和控制风险与企业有关，注册会计师通过了解被审计单位和控制测试，确定检查风险，设计和实施实质性程序。

固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性；控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性；检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性程序发现的可能性。

传统审计方法运用中存在的问题：

（一）忽视固有风险的评估

原独立审计准则评估固有风险应当考虑的事项：

(1)管理人员的品行和能力；

(2)管理人员特别是财会人员的变动情况；

(3)管理人员遭受的异常压力；

(4)业务性质；

(5)影响被审计单位所在行业的环境因素；

(6)容易产生错报的会计报表项目；

(7)需要利用专家工作结果予以佐证的重要交易和事项的复杂程度；

(8)确定账户金额时，需要运用估计和判断的程度；

(9)容易受损失或被挪用的资产；

(10)会计期间内，尤其是贴近会计期末发生的异常及复杂交易；

(11)在正常的会计处理程序中容易被漏记的交易和事项。

由于固有风险的评估主观性较强，因此原独立审计准则规定，在编制具体审计计划时，注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响，或者直接假定这种认定的固有风险为高水平。

在实务中，许多事务所不重视固有风险的评估，审计起点退至了解和测试内部控制。由于内部控制具有固有的局限性，因此，审计风险增大。

（二）忽视对内部控制测试

原独立审计准则规定，出现下列情况之一时，注册会计师应当将重要账户或交易类别的部分或全部认定的控制风险评估为高水平：

(1)被审计单位内部控制失效；

(2)注册会计师难以对内部控制的有效性作出评估；

(3)注册会计师不拟进行符合性测试（即控制测试，下同）。

出现下列情况之一时，注册会计师可不进行控制测试，而直接实施实质性程序：

(1)相关内部控制不存在；

(2)相关内部控制虽然存在，但注册会计师通过了解发现其并未有效运行；

(3)符合性测试的工作量可能大于进行符合性测试所减少的实质性程序的工作量。

如果不对内部控制进行测试，就不能合理把握被审计单位对自身风险的防范程度有多大，实施的实质性程序缺乏针对性，审计资源有可能浪费，也可能不足。如果再考虑到审计实务中的实际情况，大部分事务所都倾向于减少实质性程序的工作量，那么这种盲目减少审计工作量的做法是缺乏依据的，会计师事务所很难对审计风险作出有效控制。