电子商务审计及其风险研究

电子商务审计及其风险研究（精选8篇）

1.电子商务审计及其风险研究 篇一

伴随着一系列重大财务舞弊案件的发生，审计失败屡屡爆发，为了适应审计环境的变化，从根本上提高审计人员评估风险和发现舞弊的能力，中注协根据国际审计风险准则的发展，结合我国国情，修订了审计风险准则，中国注册会计师审计准则体系于1月1日起在境内的所有会计师事务所开始施行。因此，如何正确理解和有效地将现代风险导向审计应用于我国当前的经济环境,提高审计质量,是摆在我国审计职业界面前的一个非常迫切的问题。

一、现代风险导向审计

现代风险导向审计,是一种基于战略观和系统观思想，通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法(risk-basedstrategic-systemsauditapproach)。其核心思想可以概括为：审计风险主要来源于企业财务报告的错报风险，而错报风险主要来源于整个企业的经营风险，因此，有效的审计应该是建立在对企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上，通过综合评价经营风险以确定实质性测试的范围、时间和程序。

注册会计师为了实现审计目标，一直随着审计环境的变化调整审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计.都是注册会计师为了适应审计环境的变化做出的调整。

20世纪50年代末期，“风险”的概念开始与审计程序的设计联系起来。70年代，审计风险控制模型开始在审计实务中被陆续使用。该模型所考虑的影响审计风险的因素主要有：固有风险、控制风险和检查风险。用模型表示为：审计风险=固有风险×控制风险×检查风险。审计风险模型的出现不仅解决了以制度测试为基础采用抽样审计的随意性问题，而且有助于引导审计人员将审计资源投入到最容易导致会计报表出现重大错报的地方，以达到审计资源的最优分配。这种以审计风险模型为基础进行的审计即为风险导向审计方法(risk-orientedauditapproach)，由于其在理论和实务两方面都存在着一定的缺陷，所以被称作传统风险导向审计。

由于传统风险导向审计和制度基础审计的局限;审计失败和诉讼案件频繁发生，对审计职业形象的损害;战略管理理论和实践的发展所提供的重要启示和实践经验;同时也由于传统审计方法不但在效果上(主要表现在揭露舞弊的能力)有缺陷，在效率上同样存在严重缺陷。对于审计资源的分配上经常是面面俱到，难以突出重点，从而造成了审计资源的不合理配置。

为缩小审计期望差，也为提高审计的功效，审计实务界(特别是国际性的会计师事务所)从20世纪80年代即开始利用战略管理理论与实务，探索新的审计方法。7至8月，国际审计和保证准则委员会和美国审计准则委员会联合成立了“风险分析联合项目组”(JointRiskAssessmentTaskForce)，对新的审计方法进行研究，并于底修改了相关审计准则，以适应新的审计方法的需要，从而确立了现代风险导向审计的作用与地位。

现代审计风险模型是将传统审计风险模型中的固有风险和控制风险合并为一个要素，统称为财务报表重大错报风险(risksofsignificantmisstatementaccountingstatements)，简称ROSM，然后以财务报表重大错报风险的评估为基础进行审计。现代审计风险模型：审计风险=重大错报风险×检查风险。

二、现代风险导向审计与传统风险导向审计的差异

传统风险导向审计方法，注册会计师是否实施审计程序，何时实施以及在多大范围内实施，完全取决于对检查风险的评估。注册会计师在运用传统风险导向审计方法时，通常难以对固有风险作出准确评估，往往将固有风险简单地确定为高水平，转而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估，注册会计师往往不注重从宏观层面上了解企业及其环境，而仅从较低层面上评估风险，容易犯只见树木不见森林的错误。也就是说，传统风险导向审计方法注重对账户余额和交易层次风险的评估。但企业是整个社会经济生活网络中的一个细胞，所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响。如果注册会计师不深入考虑会计报表背后的东西，就不能对会计报表项目余额得出一个合理的期望。而且，当企业管理当局共同舞弊时，内部控制就会失效。

与传统风险导向审计相比，现代风险导向审计具有以下特点：审计重心前移，从而针对风险点设计和实施控制测试和实质性程序;注重运用分析性程序识别可能存在的重大错报风险，

在分析工具上，注册会计师常常把战略分析、绩效分析、财务分析及前景分析等分析工具运用到分析性程序中去，得出的风险评估结果会更加可靠;强调注册会计师应始终保持职业怀疑态度，在审计过程中充分关注可能导致会计报表发生重大错报的情况，排除疑问;增加了审计工作记录的具体要求;审计测试程序个性化。

三、现代风险导向审计的理论基础

现代风险导向审计的理论假设在于：被审计单位在复杂激烈的市场竞争环境下出现经营业绩下滑会影响其战略目标的实现。面对严格的市场监管和社会各方压力，被审计单位的管理层就很可能会产生利用财务报告舞弊以掩盖经营不利的动机。基此假设，审计风险与被审计单位的经营风险和企业战略密切相关，经营风险总是直接或间接地影响审计风险。因此，有效的审计需要审计师站得高、看得远，从源头上寻找可能产生舞弊的根源，从而更有效地评价财务报告的重大错报风险。

战略管理理论。20 世纪80年代后，战略管理思想在企业管理中的作用越来越重要，并开始渗透到企业管理的各个方面。战略管理理论应用于风险导向审计的着眼点就是从战略的高度分析企业所面临的风险，重构企业的风险模型，找出化解风险的对策。财务报表的风险说到底实际上是企业战略风险及相关经营活动风险的副产品。因此，审计人员在对被审计企业进行审计之前，首先要对其总体环境、行业环境、监管环境、竞争环境等进行分析，以确定下一步是否进行审计及如何审计。

系统论。系统论为现代审计风险模型的产生奠定了理论基础。系统理论认为，相互联系的个体组成的系统会表现出突变行为，系统特征与独立个体特征存在本质的差异。现代风险导向审计将客户置于一个大的经济环境系统中，全方位地判断影响因素，从企业所处的商业环境、条件到经营方式和管理机制等内外两个方面来分析评估审计风险。这个系统所实现的直接目标是降低审计风险。

同时，成本效益理论和重要性理论都发挥着重要作用。

四、现代风险导向审计的应用

中国注册会计师审计准则依据审计风险两要素模型，把审计业务流程和程序分为三部分。

⒈风险评估程序

中国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估，指出特别风险通常与重大非常规交易和判断有关，同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据，注册会计师还应当设计实施进一步审计程序，包括控制测试和实质性测试。风险评估程序需要了解被审计单位及其环境，包括内部控制，以评估会计报表层次和认定层次的重大错报风险。

⑴了解被审计单位及其环境。注册会计师应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量和评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员;②分析程序;③观察和检查等风险评估程序实施。

⑵评估重大错报风险。作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。应当重点考虑下列事项：①风险是否是舞弊风险：②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度，特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括做出的会计估计。

⒉控制测试

控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。在必要时或决定进行内部控制测试时执行该程序。

当存在下列情形之一时，注册会计师应当实施控制测试：⑴在评估认定层次重大错报风险时，预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

3.实质性程序

实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序，目的是为了发现认定层次的重大错报。注册会计师应当针对重大的各类交易、账户余额、列报实施实质性程序，以获取适当的审计证据。

注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序：(1)将财务报表与其所依据的会计记录相核对;(2)检查财务报表编制过程中做出的重大会计分录和其他会计调整。如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。

新的业务流程要求注册会计师全程关注财务报表的重大错报风险，并将风险评估作为整个审计工作的基础。评估重大错报风险的失误，必将导致整个审计工作的失败。

现代风险导向审计的常用方法主要有：审计风险评估(riskassess)、分析性程序(analyticalprocedure)、控制测试(tests ofcontrol)、交易业务实质性测试(substantive test oftransaction) 等。

2.电子商务审计及其风险研究 篇二

关键词：审计风险,内部控制,重要性,独立性

一、审计风险要素和传统审计风险模型分析

(一) 审计风险模型三要素

中国《独立审计具体准则第9号———内部控制与审计风险》将审计风险定义为:“审计风险 (AR) , 是指会计报表存在重大错报或漏报, 而注册会计师审计后发表不恰当审计意见的可能性。”审计风险包括固有风险 (IR) 、控制风险 (CR) 和检查风险 (DR) 三个要素。固有风险指假定不存在相关内部控制时, 某一账户或交易单独或连同其他账户或交易类别产生重大错报或漏报的可能性, 是独立于财务报表之外的、审计人员无法控制的风险, 它的产生与被审计单位有关, 而与注册会计师无关。控制风险指被审计单位财务活动中的某些错误或舞弊未被内部控制发现和防止, 最后进入财务报表而导致其失真的可能性。它是一种独立于审计过程之外的、取决于被审计单位内部控制水平的、审计人员无法控制的风险。检查风险指某一认定存在错报, 该错报单独或连同其他错报是重大的, 但审计人员未能发现这种错误的可能性。检查风险独立存在于整个审计过程中, 取决于审计程序设计的合理性和执行的有效性, 该风险与审计程序的详简或审计证据的多少以及审计人员工作的有效性密切相关, 并直接影响最终的审计风险。

审计风险模型三要素之间的关系。 (1) 审计风险三要素相互独立。 (2) 审计风险三要素都不会等于零。审计风险三要素都具有客观存在性, 任何一个要素都不会等于零。 (3) 审计风险三要素在时间上排列是有序的。审计风险三要素在时间上的排列呈以下特征:财务活动中存在重要的错误和舞弊;它们没有被内部控制制度发现和防止;没有被注册会计师发现;最终进入会计报表体系。因此, 一般情况下, 对于审计项目, 注册会计师会优先考虑固有风险, 其次是控制风险, 再根据固有风险和控制风险考虑检查风险。 (4) 审计风险三要素所产生的后果不同。固有风险和控制风险所造成的后果可以通过审计程序来补偿, 而检查风险造成的后果无法通过其他途径予以补偿。

(二) 传统审计风险模型评析

由于审计风险三要素相互独立的特点, 因此, 在数量关系上, 审计风险可以用审计三要素的积来表示。即国际传统的审计风险模型:

式中:AR—审计风险, IR—固有风险, CR—控制风险, DR—检可风险。

传统审计风险模型反映了审计风险三要素之间的相互关系及各要素对审计风险呈正比关系, 对审计实务有很好的指导作用。审计风险三要素可用量化数值表示, 也可用高、中、低等非量化数值表示。只要知道其中三个数值, 另一个便可求出。在审计实务中, 常根据预先确定的期望审计风险和估计的固有风险水平及控制风险水平来确定检查风险水平。在审计模型中, 审计风险三要素是有序并列的, 每个风险要素包括的内容不重叠。固有风险包含了被审计单位及其环境、内部控制环境的潜在风险因素可能导致的风险;控制风险包含了内部控制要素设计和运行以及控制测试未能发现的可能存在的重大错报;检查风险包含了所有在实质性测试中未能发现的错报。审计风险三要素在顺序上继起, 空间上并列, 正好与审计过程相吻合, 体现了审计风险模型与审计过程的统一性。

传统审计风险模型虽然使审计效率与效果有了实质性提高, 但它在理论与实务两方面都存在缺陷。传统审计风险模型存在的不足主要表出在两个方面: (1) 所考虑的审计风险因素不够全面。传统审计风险模型注重对账户余额和交易层次险的评估, 但企业随着所处的经济环境、行业状况和经营目标等都将最终对会计报表产生重大影响。如果注册会计师不深入考虑会计报表背后的东西, 就不能对会计报表项目余额得出一个合理的期望。而且, 当治理层同企业管理层一起舞弊时, 内部控制是失效的, 如果注册会计师不把审计视角扩展到内部控制以外, 很容易受到蒙蔽, 不能发现由于内部控制失效所导致的会计报表存在的重大错报行为。 (2) 审计风险的确定不具有科学性。在该模型中, 审计风险是自变量, 检查风险是因变量, 注册会计师要事先确定一个可接受的审计风险, 再通过分别评估固有风险和控制风险的水平来控制可接受的检查风险。但由于固有风险难以评估, 在实务中, 注册会计师通常直接认定其为高水平。因为往往忽略对固有风险的评估, 注册会计师也就不重视从宏观层面上去了解企业的经营环境, 而直接进入控制测试和实质性测试程序, 这样最终得出的审计风险与事先确定的就存在一定的差距。

由于审计是一种依靠经验和知识进行判断的职业, 因而在绝大多数情况下, 审计风险要素的评估以及审计证据的收集是不能用数字模型加以规划的, 所以对传统审计风险模型的应用, 就不可避免地带有局限性, 注册会计师对此应有足够的认识, 但不能全盘否认传统审计风险模型在审计实务工作中的巨大应用价值。

二、审计风险模型研究在审计实务工作中的应用

(一) 审计人员在计划阶段对传统审计风险模型的运用

运用审计风险模型的目的在于控制审计风险, 在审计实务中, 可通过以下几方面的工作对审计风险进行控制和防范:

1. 确定可接受的期望审计风险。

期望审计风险是指审计人员对发表合理审计意见的把握程度。一般来讲, 确定期望风险审计风险主要考虑两方面因素:会计报表使用者对会计信息的依赖程度和企业陷入财务困境的可能性。前者主要体现在企业股权分布情况、企业规模现状和负债的数额和性质, 股权分布越广, 企业规模越高, 企业负债的数额越大, 期望审计风险就可能很高。后者主要体现在企业经营困境、负债程度、资产流动状况、经营风险和管理当局的能力。因此, 在审计的计划阶段, 审计人员有必要对被审单位陷入财务困境的可能性进行分析, 并综合考虑会计报表使用者对被审计单位会计报表的依赖程度, 从而确定可以接受的期望风险值。

2. 分析和评价固有风险。

如果审计人员认为不设内部控制制度的情况下会计报表出现重要问题的可能性很大, 则固有风险就定得高;反之, 则固有风险定较低一点。但是, 不论估计如何乐观, 固有风险水平不应低于50%, 在实务工作中, 为谨慎起见, 审计人员通常把固有风险定为100%。此外, 固有风险与审计程序成正比。固有风险高, 说明会计报表中存在重要问题的可能性就大, 需要制定较详细的审计程序来揭示存在的问题;固有风险低, 说明会计报表中存在重要问题的可能性就小, 只需简单的审计程序即可。

3. 设定内部控制风险的计划估计水平。

如果审计人员认为内部控制完善且有效, 控制风险的计划估计水平就应低一些, 表明财务报表中可能存在的大多数重要问题均能被内部控制发现和防止, 此时, 可以确定较简单的实质性测试;反之, 则实施较详细的实质性测试。审计实务中常将控制风险定于10%~90%之间。如果高于90%, 说明内部控制很差, 不可信赖, 应直接进行实质性测试;如果低于10%, 说明内部控制完善且有效, 不必进行实质性测试, 但实际上任何有效的内部控制也有疏漏, 也有必要进行实质性测试。

4. 运用审计风险模型, 确定检查风险。

检查风险的高低与审计程序的详简程度或审计证据的多少密切相关。确定检查风险, 审计人员必须确定审计计划中审计程序的详简程度和审计证据的数量。实质性测试程序越详细, 时间越接近于报表日, 审计范围越大, 从而获取审计证据会越多, 发现错误概率就会越大, 而检查风险的实际水平就会越低;反之则越高。

(二) 审计人员在审计实施阶段对审计风险模型的应用

1. 通过控制测试进一步评估控制风险水平。

如果审计人员拟信赖内部控制, 就应实施控制测试, 通过测试进一步确认控制风险的实际水平。如果控制风险实际水平与计划一致, 则执行原审计计划;如果不一致, 则应当修正控制风险水平, 并据此修改实质性测试的性质、时间和范围。

2. 控制风险的最终评估。

在审计终结前, 审计人员应当根据实质性测试的结果和其他审计证据, 确认最终的控制风险水平, 并与计划的控制风险水平比较。如果实质性测试结果表明最终的控制风险水平高于计划, 则表示计划的实质性测试不能将检查风险降低到可以接受的水平, 有较大的审计风险, 此时, 审计人员应当考虑追加审计程序, 甚至考虑详细审计。

3. 检查风险不仅是确定实质性测试的性质、时间和范围的基础, 还影响审计意见。

如果实施实质性测试后, 某一交易或账户余额认定的检查风险不能降低至可接受程度, 则审计人员应当发表保留意见或拒绝表示意见。

参考文献

[1]李敏.审计[M].上海:立信会计出版社, 2005.

[2]耿建新.审计学:第4版[M].北京:中国人民大学出版社, 2005.

[3]彭红漫.浅议审计风险防范措施[J].湖北审计, 2000, (8) .

[4]吕博.论审计风险[J].宁夏审计, 2000, (2) .

[5]2007年注册会计师考试指定辅导教材.审计[M].北京:经济出版社, 2006.

3.电子商务审计及其风险研究 篇三

关键词：中小企业 审计 风险因素 防范措施

一、中小企业在审计过程中存在的风险原因分析

1、中小企业在审计过程中的基本因素分析

企业审计失败的原因就是在审计的过程中存在着大多的风险因素。审计风险的存在企业管理人员不能够在决策与管理的时候来对真实信息进行有效的获取，从而导致在企业经营过程中存在着较大的问题。对于企业来说，在审计过程中，存在的风险一般分为固有风险、控制风险及检查风险三个部分组成。对于固有风险来说，因为其不属于会计报表审计的，其风险的存在形式是与单位的内部控制无关的。在企业经营与发展过程中，因为从事的工作比较多，因此就是在管理的过程中，造成内部控制制度有所忽略，最后就容易导致企业在发展的过程出现了较多的违规问题，这就是企业自身存在的固有风险。其次就是控制风险的存在，就是在企业在面对发展过程中，没有建立相关的制度防范制度，从而导致在企业管理过程中有较多风险的存在。最后就是企业检查风险的存在，是指审计人员在审计的过程中存在着一些违法违纪问题的出现。

2、中小企业的审计风险是如何形成的

首先就是企业在管理的过程中缺乏对其内部机制的控制，对于我国的中小企业来说，因为存在的股东数量比较少，因此这些企业的管理权及经营权没能够做到有效的划分。这样就会在企业的经营过程中不能够做到对制度的有效遵循。并不能让企业的制度真正的能够发挥出来。其次就是在审计过程中，没能够将相关的法律法规做到有效的健全，关于企业审计的一些工作，与之相关的政策还只是一些零碎的文件与政策。并且对于这些文件来说，其具有的法律效益都比较低下，在实际的工作中，不具有可操作性。并且因为国家政策的不断变化，因此导致很多新问题的出现，这些问题都是不合适这些政策的，造成我国法律法规不健全的问题更加显现出来了。最后就是在对企业进行审计的时候，所采用的方法相对来说，都是比较落后的。并且对我我们现在所使用的审计方法，主要采用的是抽样技术，然后在对这些样本进行审计过后，继而对总体所具有的特征进行反应出来。对于这种方法来说，因为我国存在的中小企業不多的问题，使得在审计的过程中会带来较多的风险。

二、如何对中小企业审计过程中存在的风险进行有效防范

1、健全中小企业的内部控制机制

对于中小企业来说，在进行内部控制的时候要制定相关的制度，来让企业的经营者、管理者以及每一个员工都要对其做到有效的采用与实施，以便于对做好企业的财务工作及经营效率工作。对于这些制度来说，必须要根据企业的实际情况来加以制定，要让其具有一定出程度的真实性，能够在具体工作开展过程中得以实施，最后做到对企业的管理工作得以进一步的强化。对于企业来说，严格的企业内部机制，能够使得企业在经营的过程中具有一个良好的环境，让企业在管理的过程中对每一个部门及员工的责任与义务都要做到明确的分配出来，使得对中小企业管理制度做到完善的必要条件。

另外在对企业内部机制进行健全的过程中还需要对其工作做到科学合理的评估，对于企业出现的问题做到及时的改进。另外在对企业的数据库及审计报告进行构架的时候也需要做到完善与健全，只有将企业的内部控制机构构建完全了，才能够保障企业在审计的过程避免风险的出现。

2、要对与中小企业的审计有关的法律体系加以健全

在对中小企业进行审计的过程中，为了避免一些风险因素的存在，我们在工作开展的过程中需要做到对外国经验的吸取，对与之相关的法律法规做到有效的建立及完善起来。并且要对我国中小企业存在的风险原因进行有效的分析，对于中小企业审计过程中的项目进行深入的研究，最后根据相关的研究取得结果来做到对相关法律法规的有效完善与修订。

3、对原有中小企业审计过程中的方法进行改进

对于传统的审计方法来说，其在具体工作开展的时候，具有较多的弊端，因此我们在对中小企业进行审计的时候，需要对这些弊端进行分析，并且在工作的过程中，对国外采用的先进方法做到借鉴。在对审计方法进行使用的过程中，需要对说这些技术进行分析，然后再在工作的过程中做到有效的开展，在技术复核的时候，都是围绕在财务数据方面来进行展开的，但是对于中小企业来说，其本身的财务管理机制都不太健全。所以在审计的时候，不能够仅仅只对财务数据进行依靠，因为这样很容易使得审计人员会被其展现的表象给迷惑，造成相关的问题出现。所以在审计的过程中，需要将应用的范围做到有效的扩大，对一些非财务数据进行有效的延伸，使得企业在审计过程中存在的风险能够得到有效的降低。

4、对企业审计者的相关素质进行提升

在企业审计的过程中，需要对审计人员的素质进行不断的提高，这是在企业审计过程中必须要做的工作之一。只有对审计人员的素质进行提高了，才能在审计的过程中对审计遇到的一些风险的做到有效的防范与控制。在对审计人员的素质进行提升的时候，需要通过培训的方式来做到有效提升，并且在根据科学的方法来建立起一些聘用机制，做到对那些专业水平较高的人才进行吸引进来，并且在工作开展的时候，还需要对审计工作队伍责任意识和职业道德方面的教育和考核，从而逐步打造一支高水准的审计工作人员队伍，确保中小企业审计风险能够降低到最低点。

总结：

作为我国审计体系中的一项重要的内容，企业审计在国民经济中占据有关键性的地位。因此在对中小企业进行审计的过程中，要对其存在的审计风险做到有效的防范。这需要要对中小企业在审计过程中存在的审计风险进行分析，然后根据存在的原因，进行分析，找出相对应的解决方法，使得在企业审计过程中存在的风险做到有效的降低。

参考文献：

[1].谢小梅冲小企业融资的38种方式与实操技巧.我国中小企业概述，2009（5）

[2].刘安兵.试析申计风险.财会月刊，2008（7）

4.电子商务审计及其风险研究 篇四

摘要：企业内部审计质量受到多种因素影响，部审计是为了增加企业的价值、改善企业的经营而进行的独立、客观、公正的质询活动，是服务与理事会的，为企业提供真实有效的数据。目前，内部审计活动包括风险评估及控制，这些活动都直接涉及公司的运行。本文旨在研究这些影响因素并提出针对性解决方案，提升企业内部控制能力。

关键词：内部审计;风险;控制策略;中小企业

中小型企业在运营过程中，审计风险会受到多种因素影响，对企业的运营以及决策制定产生不良影响。因此，企业需提升应对风险能力，通过审计上的准确性为企业的健康发展保驾护航。本文以此为背景，研究了审计风险的类型及应对策略，现报道如下：

一、中小企业审计风险类型

1、审计对象的不明确性

通常审计的重点会放在内部员工的诚信方面，对资产负债表的审计关注程度偏弱，后期体验在资金周转方面，会将筹资方转向银行贷款，因此审计活动有所更改，在对资产负债表审计过程中，企业内部控制力度范围均有所变化，因此在具体操作过程中，管理决策者、企业经营活动等多方面均需要重新定义，审计范围有所扩大，因此审计风险也随之升高。

2、法律环境的变动

对于中小型企业而言，审计活动的开展是由委托人委托来引起的，因此在审计过程中需要客观性的对审计对象加以审查，并将责任如实汇报。但由于受托人并非被动接受审计结果，而是审计业务的作用对象，因此在审计活动过程中，受托人也需要参与解脱责任与查清事实的工作。如果审计人员在操作过程中出现了失查、违约或由于个人因素造成审计结果发生虚假的情况，会对受托人、委托人以及企业、国家均产生利益的影响，因此上述任意一方都可追究审计人员的责任。

3、经营环境影响

企业的经营过程中，其所处的市场环境经济条件、人员配备等方面均可能对其运营产生影响，因此审计人员在审计活动中也应考虑到这些因素，避免对审计结果产生影响，造成数据失真。在风险管理中，技术发展趋势、内部控制强度、管理人员素质、企业运营水平，均可能成为影响因素，从而影响审计风险。因此，企业在这一方面需要考虑到固有风险;另一方面，对内部及外部风险予以综合评估。

二、审计风险控制策略

1、形成风险意识

对于中小企业而言，风险贯穿于每个子部门。将审计部门、合规部门、法律部门与风险管理中心共同运作，能够提升各部门对风险的重视程度，提升工作人员对风险的重视程度，从而在日常工作中能够对风险有所防范，提升风险的预防与预警意识。这样一来，各部门员工在工作中能够更有效的规避风险，从而形成风险文化意识。风险管理中心的并入无形中将风险控制这一概念潜移默化地植入到了各部门工作人员脑海中，能够让其在工作中更为认真的应对风险、规避风险，避免由于自己工作上的疏忽对企业正常运营产生影响。

2、提升审计人员能力

金融业的重要性不可替代，因此监管尤为重要，在数字化、网络化的今天，可以通过建立一个关于金融审计的数据库来进行监管，将金融机构和银行业的审计监管信息系统整合起来，实现信息共享。在业务上，审计人员不仅要能掌控大局，具备审计能力、业务能力、综合分析能力、计算机应用能力等;在自身素质上，审计人员还要有开拓创新、自我约束能力等。对风险审计人员，要具备较高的职业判断能力，具有丰富的金融理论知识，并能熟练的.运用于风险审计过程当中。审计人员只有不断的提升自己的审计能力，熟悉金融业务与发展，才能在审计过程中及时的发现问题，及时的采取措施应对。在提升审计人员能力的同时，还需优化审计人员的结构，培养出适合风险审计工作需要的复合型人才。要培养出色的审计人员，还需加强对审计人员的培训，通过不断的培训加强对基础业务知识的熟练程度，以及对其他方面的知识的学习，例如：经济管理、计算机信息技术、工程技术等，对审计人员进行知识结构的全面性培养，成为复合型审计人才。

3、完善技术操作

审计过程中的非现场检查需要风险管理技术予以支持，完善升级稽核管理系统，借鉴市场风险、信用风险的计量方法来度量操作风险。巴塞尔委员会在对各国银行的历史损失数据收集分析的基础上，提出了基本指标法、标准法和高级计量法等三种主要的规范性计量方法。但是由于操作风险计量方法尚在起步阶段，尤其是高级计量方法的自由度很大，各家银行、企业都在研究开发适合自身业务和管理特点的方法。

4、完善控制策略

为了完善企业内部审计风险控制制度可通过以下几个方面开展：(1)需要不断提高审计工作人员的技术操作能力，充实工作人员的知识储备力度，使工作人员在审计操作过程中可以熟练的使用审计方面的知识，高效的适应市场经济变化情况，利于企业内部人员进行自我提升。(2)构建完善的审计人员行为制度，其中包含有职业责任、道德责任、职业纪律、专业知识能力等，只有严格按照各项审计制度开展工作，才能提高企业内部审计质量。还可以通过举办宣传讲座的方式，普及与审计工作相关的法律法规，使工作人员认识到审计工作的重要性。

三、结束语

综上所述，中小型企业在审计过程中应对固有风险予以综合分析，并产生风险意识，对可能发生的风险予以计划，避免对审计结果产生影响。相关审计人员也应不断提升自身技术能力，杜绝造假舞弊，对审计风险达到良好的预防控制效果。

参考文献：

[1]张晶. 试论有效控制和防范注册会计师审计风险[J]. 云南财经大学学报，，06(33)：119-124.

[2]汪立元，顾晓敏. 基于现代审计风险模型的国企高管经济责任审计风险及其防范[J]. 上海经济研究，，08(16)：99-105.

[3]熊玉红. 基于审计风险控制策略的实证研究――审计收费与会计稳健性[J]. 财会通讯，，33(24)：22-25.

5.电子商务审计及其风险研究 篇五

一、推行审计结果公告制度的意义

实行审计结果公告有利于提高政府行为的透明度，有利于保证公众的知情权，让社会公众及时了解审计结果，更好地发挥舆论监督、群众监督、社会监督的作用，有利于政府部门行为的公开化，减少权力部门搞暗箱操作，从源头上预防和治理腐败和官僚主义。与此同时，实行审计结果公告对审计工作自身发展也具有重要意义，有利于扩大审计的影响，增强审计机关和审计人员的责任感，对提高整体审计工作质量具有重要促进作用。

二、实行审计结果公告制度的风险

实行审计结果公告制度，审计工作被置于公众监督之下，增加了审计风险。

（一）审计结果公告缺乏应有的法律保障

随着审计结果公告发布密度及力度的不断加强，审计结果公告所面临的法律窘境逐渐显现出来。从法律层面来看，审计结果公告制度严重滞后，主要表现在3个方面:

一是《审计法》对审计结果公告的模糊性规定。(审计法》第三十六条规定:“审计机关可以向政府有关部门通报或向社会公布审计结果。”对“公布”采用了“可以”的表述，使得公开的责任或义务成为带有自由裁量权的法律权利，导致国家审计监督仍然限于内部监督的情形，弱化了审计结果公告的法律刚性。同时，《审计法》也没有涉及审计结果公告的其他内容。

二是立法层次低，缺乏可操作的法律依据。目前，审计署已出台的四个规范性文件在立法层次上属部门规章，其法律位阶和效力低于法律和行政法规，缺乏法律应具有的稳定性和强制性。

三是有关制度内容不够完整。如《审计机关公布审计结果准则》缺乏适用范围、基本原则、法律责任、制裁措施、监督与救济等条文。

（二）审计机关和审计人员自身存在的审计风险

一是我国现行审计方法模式滞后，大部分仍停留在以传统账目为基础的审计水平上，目前主要是运用判断抽样审计法对被审计单位的财物、往来款项等进行审计，而审计风险控制因素考虑较少，审计风险较高。现代审计中抽样技术的广泛使用，无论是判断抽样，还是统计抽样，都因样本不够大而存在一定的误差，极易遗漏重要事项形成审计风险。

二是被审计单位内部控制制度不完善或执行不力，而审计人员又不能有所察觉所带来的审计风险。在这种情况下开展真实性审计等审计项目要求得出客观公正的审计结论是不可能的。在现代审计中，审计人员在对被审计单位的内部控制制度进行审查和评价时，很可能出现判断错误，造成审计风险。

（三）缺乏有力的报告整改措施和惩戒制度

在近几年公布的审计报告中，随着审计范围的扩大，披露的问题越来越多，但屡审屡犯、违规不改的现象依然严重。社会公众在透过审计结果公告看到希望的同时也感到失望和遗憾，审计结果公告之后公众所期盼的“问责风暴”却不尽如人意。我国目前的审计机关是政府的组成部分，虽然拥有一定的处罚权，且可以联合司法、行政监察等部门开展工作，但还是缺少独立性。由于政府审计问责机制尚未有效确立，缺乏相应的强有力的督促整改措施和惩戒制度，势必削弱审计对权力的监督。因此，问责制度应与有限政府和责任政府相伴相随，审计问责更应成为责任政府建设的重要内容。

三、防范审计结果公告制度风险的对策

（一）优化审计结果公告的法律环境

构建科学、健全的法律法规体系是全面实现审计结果公告的基础和法律保障。审计结果公告的法律法规体系至少应具备3个层次。

一是修订《审计法》，对审计结果公告作出原则性规定，将《审计法》中“可以”公布的表述改为“应当”或者“必须”，并在《审计法》中增设专门条款，明确审计公告的主体、内容及总体要求。审计结果必须公告，不公告即为违法。只有这样，才能将审计机关的法律权利变为法律义务。

二是建立和完善审计公告准则。按照《审计法》的要求，对审计公告的指导思想、总体原则、程序、具体内容、责任及救济等进一步细化。要注意避免措辞上的模糊笼统，防止在实施中给执行者带来不应有的自由裁量权。

三是制订审计公告操作指南。在公告准则确定的条款下，对审计公告的具体操作办法进行规定，配合指导和监督整个实施过程，确保审计公告制度的严格性和稳定性。

（二）建立审计公告项目的风险

防范机制

一是科学选择审计结果公告项目。对计划公告的项目，审计机关一定要组织专家进行论证和审查，同时广泛征求社会各界及本级人民政府和上级审计机关的意见，尽量选择他人已经公告过结果的行业相关或相近的项目以得到他们的指导和帮助。对需要公告的审计项目应在审计计划中确定，编制计划前要考虑宏观经济环境因素、审计机关自身的力量以及其他特殊因素等，并坚持“三个有利于”原则，即对所选择项目进行审计公告要有利于维护社会的稳定、有利于促进地方经济的发展、有利于纠正问题促进管理。

二是改进现有的审计模式，逐步引人风险导向审计。由于传统的账表基础审计和制度基础审计模式在控制审计风险方面存在明显缺陷，在继承传统审计模式优点的基础上引人风险导向审计成为国家审计的必然选择。

三是加强后续教育，全面提升审计人员素质。审计人员素质的高低直接影响到审计项目质量的优劣。因此，必须加强对审计人员各方面知识的培训，培养一批既具有良好职业道德水平、敏锐的职业判断能力，又通晓经济、法律、金融、工程等多学科领域知识，熟知国际法规和惯例的复合型高级审计人才，以确保审计质量，从而有效防范和化解审计公告风险。

（三）确立有效的审计公告问责机制和补救机制

6.电子商务审计及其风险研究 篇六

摘要：为了评价电子废物酸解、焚烧活动对当地小流域水体的金属污染,采集了广东省清远市龙塘镇地区泉水、水塘、水库、农灌渠、水田和水井中的水样,分析了各水样中的10种金属含量.研究结果表明,从电子废物酸解、焚烧核心区域的.坡谷中采集的泉水受到了较严重的Pb污染,水中Pb浓度达到0.070mg・L-1,高于国家地表水环境质量标准(GB3838-)规定的Ⅲ类水质标准.在酸解作坊边缘一个水塘的水样中检出了浓度分别高达64.82、56.37、2.164、0.200和6.649mg・L-1的Cu、Zn、Cr、Pb和Cd,均大大超过了Ⅲ类水质标准,其中Cd超标1329.8倍,pH值只有2.05,电导率高达6890μS・cm-1,说明该水塘中的水基本是电子废物酸解活动排放的废水,并且已经通过下渗、地表径流等过程污染了小流域中的其他水体.虽然在农灌渠、水田、水井的水样中未检出超标的重金属浓度,但各种迹象说明,这些水体也已经受到了电子废物回收活动的影响,其中井水中电导率接近400μS・cm-1,远高于其他自然水体.来源于电子废物不当处置的重金属在这些水体中的累积值得关注,今后有必要开展更为持久、全面、系统的监测和研究.作 者：罗勇 罗孝俊 杨中艺 余晓华 袁剑刚 陈社军 麦碧娴 LUO Yong LUO Xiao-jun YANG Zhong-yi YU Xiao-hua YUAN Jian-gang CHEN She-jun MAI Bi-xian 作者单位：罗勇,LUO Yong(中山大学生命科学学院,广州,510275;广东省林业调查规划院,广州,510520)

罗孝俊,陈社军,麦碧娴,LUO Xiao-jun,CHEN She-jun,MAI Bi-xian(中国科学院广州地球化学研究所,广州,510640)

杨中艺,余晓华,袁剑刚,YANG Zhong-yi,YU Xiao-hua,YUAN Jian-gang(中山大学生命科学学院,广州,510275)

7.电子商务审计及其风险研究 篇七

内部审计制度伴随着经济私有化而逐步产生,人类社会制度发展进入奴隶社会以后,大奴隶主逐渐脱离生产管理,转而委托职业管理者代其管理自有资产,为了保证代理人能够诚实的提供经营成果,奴隶主会委托自己亲信对代理人进行监督,这种对于委托责任的监督就是内部审计的雏形。 随着社会关系的不断进步,人类的商业活动日益复杂化,但是这种委托与受托的关系一直存在,而委托人在委托关系中,由于信息的不对称性必然会处于信息劣势方,为了能够达到信息的均衡,保证自有资产顺利增值,委托人只能通过内部审计对受托人的经营活动进行监督,可以说,内部审计制度存在的基础就是委托人对其委托代理关系的控制手段。

然而从另一方面讲,内部审计人员对受托人的监督和信息反馈,本身也是受到资产所有者的委托,同样建立在一种委托代理关系上。 如前文所述,只要是这种关系,委托方就不可避免的处于信息劣势,并且无法通过其他措施直接消除,这就为内部审计活动留下不可忽视的道德隐患。

二、商业伦理风险对内部审计影响

在我国《 内部审计人员职业道德规范》( 中内协发[2003] 20号) 中明确指出,“ 审计人员在履行职责时,应当保持廉洁, 不得从被审计单位获得任何可能有损职业判断的利益,不做任何违反诚信原则的事情”,要求内部审计人员必须保持独立性和公正性,准确的反映企业经营活动信息。

从内部审计产生的基础和意义上讲,内部审计部门应该是对董事会而非行政管理者负责,内部审计部门可以在没有管理层的干涉下执行委派任务,可以自由地报告审计发现和评价,并不受管理层的干涉,可以在内部进行通报, 保证了审计的客观性。 然而随着现代商业发展,受托经理人对企业日常经营活动的覆盖范围日益扩大,内部审计活动往往与其他工作交叉,甚至在很多企业内部审计机构是否设立也取决于经理人自身的对管理的认知和需要,在这种情况下,内部审计活动的公正性就很难得到保证。

在2013年审计署对国有银行进行审计时就发现,大部分国有银行内部审计部门基本形同虚设,部分银行在分行下设稽核部门,虽然管理直接隶属于董事会,但是很多分行总稽核在任职时兼管分行的其它部门,造成总稽核在进行内部审计工作时不得不考虑其它分管部门的利益,严重影响到审计活动的独立性。 更有甚者,部分稽核部门直接受制本级银行领导管理,造成稽核部门往往是查小不查大,查下不查上,或者是为了部门利益干脆睁一只眼闭一只眼,放任问题发生,造成内部审计失效。

在内部管理制度相对完善的国有银行尚且如此,我们可以想象在一般上市公司和企业,内部审计受到商业伦理影响和冲击是何等巨大, 近年来诸多内部审计失效的案例,大部分都是因为内部审计人员串通管理层,组成共同利益体,谋取不正当利益进行的欺骗、舞弊活动。

三、现代内部审计面临的伦理困境

1、诚信方面

( 1) 独立性难以保证

内部审计部门有效的核心原则就是独立性,不论是产生之初或是发展到现代商业,内部审计部门的区别于组织内部其它部门的重要标志就是独立履职,这种独立性是内部审计保持客观公正的基础条件。 在大多数企业中,内部审计部门通常作为企业组织的一部分而存在,受到上级领导部门或本组织内部多重领导,内部审计人员处于多个利益群体的制约之下, 当企业出现背离组织目标的行为时, 难以确定自身的立场和角色, 极易出现判断标准失衡,甚至在管理层的要求或胁迫下, 不得不违背自身职业道德, 让审计工作偏向利益相关程度更高的一方。

( 2) 自身利益需求

内部审计部门作为组织内部构成存在,自身利益必然要依附于组织整体的目标得以实现,企业的经营成果好坏直接影响到内部审计工作人员能否获得自身利益或实现自我价值,企业如果倒闭,内部审计人员同样面临失业,从某种意义上来讲,内部审计部门从根本上希望企业能够不出问题或者少出问题,自身的利益才能最大化实现。 在身负职业责任与自身利益冲突之下,有限的职业道德理性很难经受住利益的诱惑,很多内部审计工作人员,出于自身利益考虑,将自身向企业管理者靠拢,服务对象发生改变, 继而带来诚信丧失的问题屡见不鲜。

2、效率方面

( 1) 结构原因

现代企业内部审计工作往往无法取得理想的效果,很大一部分原因是企业内部结构设置低效,尤其是在部分国有企业中,内部审计部门工作与财务、检查、纪律委员会等监督部门出现重合或者冲突,导致审计人员在工作时处处受制,无法充分发挥应有的职能,甚至不得不选择妥协,违背自身职业责任。

( 2) 工作懈怠

长期处于工作低效的状态之中,对自身的工作职能和效果逐渐丧失信心,导致很多内部审计人员认为自己的工作没有实质性的意义,做不好还会得罪其它部门或者被误解,从而在工作中机械的按照程序处理审计工作,很多时候就是走走过场,从主观上放弃了内部审计的职责,造成自身工作懈怠低效。

四、内部审计职业道德保障的几点建议

1、提高内部审计独立性

( 1) 坚持董事会直接任命制度 ,确保内部审计部门向董事会而非企业管理层负责,避免多重领导造成的职能受限或者是下级监管上级等类似问题。 内部审计人员的独立性和内审部门与企业关联程度反向相关,保持客观公正首先要保证内部审计部门在组织关系上独立,只有从企业内部相对脱离出来,才能尽量减少内部审计工作受到企业管理层的不当影响。

( 2) 薪酬福利与企业经营成绩脱离 ,由董事会独立决定内部审计部门薪金发放标准,尽可能采取独立的考核评价标准,减少内部审计部门利益与企业经营成绩之间的联系,内部审计部门只承担与检查、评价和建议有关的审计责任,确保内部审计工作质量不被内审人员自身经济利益所绑架。

2、保证足够的内部审计力量

( 1) 组织规模

企业所有者必须根据企业的性质和规模设置足够的岗位,才能保证内部审计工作有效进行,否则就会造成审计工作低效或者无效。 在前文中我们提到过国有银行内部审计失效的问题,在检查中发现,相对人民银行对商业银行必须设置总员工数百分之二内部审计岗位的要求,绝大部分商业银行在执行中远远低于此标准,实际设置岗位仅为百分之一左右,审计人员不足是造成最终问题一项重要原因。

( 2) 人员素质

目前很多企业所有制成分复杂,董事会在任命内部审计人员时,往往要考虑到不同所有的利益和关系,不能单纯以从职业素质高低选择判断,导致内部审计队伍工作能力和专业素质有限,在很大程度上影响工作效率和职业责任履行。 对此,企业必须也要加紧对内部审计人员的再教育和业务培训, 帮助内审人员不断更新专业知识和技术, 掌握最新的审计工具和方法,还应注意对内部审计人员进行职业道德教育,提高审计队伍的职业道德修养,建立一支具有良好的职业道德和职业技能高素质内部审计队伍。

3、提供必要的心理职业激励和辅导机制

鉴于内部审计工作的特殊性质,在企业内部建立相应的心理激励和辅导机制是十分必要的,董事会可以采取定期内部交流、职业心理辅导、文体拓展活动等方式疏导内部审计人员的工作压力,从本质上提高内部审计人员对于自身工作的认知和积极性,促使其主动承担应有职业责任, 提高工作效率,减少道德风险发生的可能性。

摘要：内部审计作为企业内部一种控制手段,旨在通过独立、客观的鉴证与咨询,对企业内部经营活动进行监督评价,以达到改善企业经营管理,增加企业价值的最终目的。在现代商业活动中,随着企业所有制以及利益群体不断变化,越来越多的内部审计人员面临前所未有的外部压力和道德风险,审计流程和结果趋于形式化,内部审计的公正性受到严重挑战,进而影响到了企业经营活动的规范性,为各种商业活动舞弊提供了空间。本文从商业伦理角度对现代内部审计面临的道德困境展开分析,以期能够对企业管理规范性有所启示。

8.浅淡审计风险及其防范 篇八

关键词 审计 风险 防备

一、审计风险

1.含义

审计风险是指会计报表存在严重错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性，包括固有风险、控制风险和检查风险。固有风险是指假定不存在相关内部控制时，某一账户或买卖类别单独或连同其他账户、买卖类别产生严重错报或漏报的可能性。控制风险是指某一账户或买卖类别单独或连同其他账户、买卖类别产生错报或漏报，而未能被内部控制避免、发现或纠正的可能性。检查风险是指某一账户或买卖类别单独或连同其他账户、买卖类别产生严重错报或漏报，而未能被本质性测试发现的可能性。从定量的角度看，审计风险三要素的互相关系可用公式表示：审计风险固有风险控制风险检查风险。

2.分类

（1）严重错报风险

严重错报风险，是指财务报表在审计前存在严重错报的可能性。审计人员应从财务报表层次和各类买卖、账户余额、列报认定层次思索严重错报风险。财务报表层次严重错报风险与财务报表整体存在普遍联络，可能影响多项认定。审计人员评价财务报表层次严重错报风险的措施包括：思索审计项目组承当重要义务的人员的学识、技术和才能，能否需求专家介入；思索给予业务助理人员恰当水平的监视指导；思索能否存在招致审计人员疑心被审计单位持续运营假定合理性的事项或状况。审计人员在各类买卖、账户余额、列报认定层次获取审计证据，以便可以在审计工作完成时，以可承受的低审计风险程度对财务报表整体发表审计意见。

（2）固有风险和控制风险

固有风险指假定不存在相关的内部控制，某一账户或买卖类别单独或连同其他账户、买卖类别产生严重错报或漏报的可能性。固有风险取决于被审计单位本身的运营特性、业务性质、工作人员的素质和品德等，与审计人员的审计工作无关。控制风险，是指某一账户或买卖类别单独或连同其他账户、买卖类别产生错报或漏报，而未能被企业的内部控制避免、发现和纠正的可能性。控制风险取决于与财务报表编制有关的内部控制设计的合理性和运转的有效性以及内部控制制度自身的局限性等要素。可见，控制风险也与审计人员的审计工作无关。

（3）检查风险

检查风险指某一认定存在错报，该错报单独或连同其他错报是严重的，但审计人员未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。检查风险的实践程度随着审计人员施行的本质性测试的性质、时间、范围的改动而改动，本质性测试程序越恰当、时间越接近报告日、范围越广，获取的审计证据的数量越多、质量越高，则发现错弊的可能性就越大，检查风险就越小。因而，审计人员能够经过改动本质性测试的性质、时间、范围，来控制检查风险。

（4）检查风险与严重错报风险的关系

在既定的审计风险程度下，可承受的检查风险程度与认定层次严重错报风险的评价结果成反向关系。评价的严重错报风险越高，可承受的检查风险越低；评价的严重错报风险越低，可承受的检查风险越高。严重错报风险和检查风险的反向关系用数学模型表示为： 审计风险=严重错报风险×检查风险这个模型也就是审计风险模型。假定针对某一认定，审计人员将可承受的审计风险程度设定为5%，审计人员施行风险评价程序后将严重错报风险评价为25%，则依据这一模型，可承受的检查风险为20%。在审计风险模型中，严重错报风险是企业的风险，不受审计人员的控制，审计人员只能经过施行风险评价程序来评价严重错报风险，检查风险取决于审计程序设计的合理性和执行的有效性。因而，审计人员可经过控制检查风险来使整个审计风险到达可承受程度。

二、防范审计风险的措施

1.实行双重承诺制

树立健全有关法规，把被审计单位的义务和审计人员的义务明白辨别开来。被审计单位应树立完善的内部控制制度，保证会计材料的真实、合法、完好，保证会计报表充沛披露有关的信息，审计人员应依照独立审计原则的请求停止审计，出具审计报告，保证审计报告的真实合法性。假如审计人员没有按审计原则请求工作，招致本应发现的错弊未被发现揭露，审计人员应负相应义务。对此，被审计单位与审计人员双方应作出书面承诺。只要明白被审计单位与审计人员双方各自的义务，才干使遭受经济损失的受害者选择真正的诉讼对象，从而减少和防止审计风险。

2.建立审计队伍

审计风险的上下，在很大水平上取决于审计人员的职业道德素质的上下，具有良好素质的审计人员，可以较好地完成审计任务，降低审计风险。为此，审计部门应树立职业培训和继续教育制度，以更新审计人员的学问，进步审计人员的职业道德素质，加强其工作义务感和专业技艺，防止由于审计人员自身差错而带来的审计风险。从基本上说，防备审计风险关键要进步审计工作质量。培育一批高素质的专业审计人才成为推进我国审计事业开展的燃眉之急，也是防备审计风险的有效措施。会计师事务所要尽可能吸收参与全国统一考试获得资历并有丰厚执业经历和良好信誉的会计师参加审计队伍，培养一批既通晓会计业务，又通晓管理、审计、法律的高层次复合型人才，以满足日益复杂的审计业务需求。

3.运用剖析性程序

剖析性程序也称为剖析性复核，是审计人员在执业过程中用于获取有效审计证据的重要办法。与传统的会计报表细节抽样审计测试办法相比，正确运用剖析性程序，能够大大进步审计效率和质量，降低审计风险。但是，目前剖析性程序在我国审计实务中的运用非常有限。一些审计人员对如何正确运用剖析性复核，以及如何对剖析复核的结果停止处置等问题，缺乏明白足够的认识，为此，中注协应尽快制定剖析性程序运用指南，增强剖析性程序在审计实务中的运用，从而确保审计质量，降低审计风险。

4.良好的审计环境

注册会计师审计环境建立包括政企关系的调整、整个社会诚信程度进步、企业管理者道德程度的进步和公司管理构造优化等诸多内容。重点强调的是政企关系的调整，我们应当完善体制变革，彻底隔绝政府与企业之间的“亲缘”关系，从而使注册会计师有一个较宽松的便于执业的政治环境。增强公司管理构造建立，增强对注册会计师的监管，加强注册会计师独立性。环境建立优化还包括注册会计师判别规范的建立，其中重点应增强审计原则的建立。审计原则是展开审计业务应遵照的标准，是权衡审计工作质量的规范。假如审计原则这个规范或尺度自身存在缺陷，审计的结果必然是不恰当的。

审计组织要全面增强审计的质量管理工作，执行合格审计，坚持标准化准绳、真实性准绳、合法性准绳和慎重性准绳。依照审计管辖范围和审计程序的请求停止操作，在审核被审计单位资产负债损益的根底上，构成的审计证据资料必需是真实牢靠的，必需根据问题发作时有效的法律法规做出处置和评价。要留意援用审计事实发作时适用的法律法规，在审计工作中应坚持科学、严谨、公正、真实的工作作风，坚持高度的义务感，一直树立风险认识。

参考文献：

[1]李晨霞.浅析审计风险的控制与防范.现代商业.2011（08）.

[2]廖新亚.论审计风险的成因及对策.现代营销（学苑版）.2011（06）.

[3]程琨.审计风险之我见.中国校外教育.2010（20）.