审计学第五版课后答案[审计风险评估在内部审计实务中的应用].pdf

审计学第五版课后答案[审计风险评估在内部审计实务中

的应用]

摘要:随着现代审计学的不断发展，如何对审计风险进行评估，有效

控制内部审计风险，已成为现代审计理论研讨的重要课题。本文结合审计

风险评估的定义和审计风险模型，对内部审计过程中如何进行审计风险评

估，如何确定实审计重点进行了探究。

关键词:审计风险评估内部审计应用

随着经济全球化的快速发展，企业之间的竞争日趋激烈，因此面临的

经营风险不断增加。如何加强企业内部审计风险管理，对审计风险进行客

观评估，并采取相应措施尽量避免和有效控制内部审计风险，提高审计质

量，已成为当下审计理论研讨的主要课题和内部审计人员必须密切关注的

问题。本文从审计风险定义、审计风险评估和风险评估步骤三个方面，结

合具体事例探讨了企业内部审计风险规避问题。

■

一、审计风险与评估目的

那么，这三者是如何导致审计风险的呢？一是固有风险独立于会计报

表审计之外存在的，是审计人员无法改变其实际水平的一种风险。二是被

审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可

能性必然存在，审计人员无法防范控制风险。三是审计人员通过预定的审

计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能

性存在，会导致检查风险，但检查风险可以通过审计人员进行控制和管理。

风险管理旨在为组织目标的实现提供合理保证。首先，评估审计风险

是为了控制审计风险，保证审计质量。其次，评估审计风险是为了更好的

规划审计，提高审计效率。另外，在审计风险评估过程中，审计人员通过

调查了解一旦确认被审计单位管理中存在的问题和面临的风险，审计人员

可以据此提出有针对性地改进管理的建议，促进被审计单位进一步加强管

理，从而增强审计效果。

二、审计风险评估的步骤和方法

(一)确定可以接受的审计风险

可接受审计风险水平的确定，应综合考虑各方面因素：一是报告方面

的考虑，如报告主要使用者的需求、标准等；二是经营方面的考虑，如总

体经济环境、行业、关键成功因素等；三是规章制度方面的考虑；四是被

审计单位财务和资本化状况；五是被审计单位与主要客户、供应商、相关

团体之间的独立程度；六是收集审计证据的轻松程度和成本。对于大多数

被审计单位来说，除特殊情况外，一般情况下可接受审计风险水平为5%，

审计保证系数为3，审计保证程度为95%。

(二)了解被审计单位及其环境，评估固有风险

了解被审计单位及其环境是审计人员对被审计单位经营活动及内部控

制中存在的风险进行评估的必要程序，是一个连续和动态地收集、更新与

分析信息的过程，贯穿于整个审计过程的始终。审计人员应当运用职业判

断确定需要了解被审计单位及其环境的程度，识别和评估重大错报风险。

1、询问程序

询问被审计单位管理层和内部其他相关人员，可以考虑向管理层和财

务负责人询问。除了询问管理层和财务负责人外，还应当考虑询问内部审

计人员、采购人员、销售人员、生产人员等人员，并考虑询问不同级别的

员工，以获取对识别重大错报风险有用的信息。

2、分析程序

分析程序是指审计人员通过研究不同财务数据之间以及财务数据与非

财务数据之间的内在关系，对财务信息作出评价。在实施分析程序时，要

预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计

算的比率或趋势相比较。如果发现异常或未预期到的关系，应当在识别重

大错报风险时考虑这些比较结果。

3、观察和检查

通过此程序，可以印证对管理层和其他相关人员的询问结果，并提供

有关被审计单位及其环境的信息。一是观察被审计单位的生产经营活动；

二是检查文件、记录和内部控制手册；三是阅读管理层和治理层编制的报

告，如年度财务报告、股东大会、董事会、高级管理层会议的会议纪要，

管理层的讨论分析材料、经营计划和战略，投资项目的可行分析报告等；

四是实地察看被审计单位的生产经营场所和设备；五是追踪交易在财务报

告信息系统中的处理过程（穿行测试），确定被审计单位的交易流程和相

关控制是否与之前了解的相一致，并确定相关控制是否得到执行。

只要有某种迹象表明可能存在重大错误，就应取固有保证系数为0，

固有风险评估为100%；一般情况下，即使在各方面情况较好，出错可能

性较小的情况下，固有保证系数至少应取0.7，及固有风险水平为50%。

(三)对被审计单位内部控制进行测评，评估控