审计师审计某公司风险评估

审计重要性水平的确定

确定审计项目的重要性水平，首先要按照国家有关法律法规的要求，其次要符合审计目的，信息使用者的要求，再次要区别被审计单位的性质和业务规模、被审计单位的内部控制和业务风险水平、财政财务收支的性质和金额、收支项目间的相互关系及变动趋势等。

确定审计项目的重要性水平，实际上就是根据被审计单位性质确定基数和比例进行计算的过程，重要性水平是基数和比例的乘积，其表现形式是金额额度。通常可以采取以下数据计算：(1)对于按收付实现制核算的预算单位和非盈利性的事业单位，按收入或支出总额的确定;(2)对于按权责发生制核算的企事业单位，可按资产总额的确定，或者按流动资产或净资产的1%--2%确定，也可按营业收入的确定，还可按净利润的5%--10%确定。

审计风险的评估

审计风险由固有风险、控制风险、检查风险构成。

评估审计风险，首先在编制审计方案时确定可以接受的审计风险水平，一般为5%，也可确定为3%、1%，但不可能为0。其次通过对被审计单位的调查了解评估固有风险水平，在审前调查后，审计人员根据被审计单位领导及财务人员的诚信和能力、财务人员的变动及其素质、业务性质、会计期间(特别是期末)的异常变动和复杂的会计处理、以前年度的审计结果等情况确定评估固有风险水平。实际工作中一般分为高、中、低三个档次，固有风险水平分别为60%、50%、40%，也就是即使在各种情况较好，出现重要错误可能性较小情况下，固有风险的水平也应高于40%，相反只要有某种迹象表明可能存在重大错弊，就应当将固有风险确定为100%。再次通过对内部控制的测评，根据被审计单位相关的内部控制是否建立、经济业务以及相关控制手续的执行是否及时和有效、业务活动的记录是否完整、关键点控制是否存在、控制目标是否满足、控制系统是否有效运行、各项控制是否发挥作用等因素评估控制风险水平。实际工作中一般分为低(内控健全有效)、中(缺少某些控制环节或有少量的控制失效)、高(内控失效)、零(不可依赖)四个档次，控制风险水平分别为20%、50%、80%和100%。应当注意的是，内部控制与内部控制制度不同，内部控制是管理的过程，而内部控制制度则是书面或约定的管理制度。最后利用风险模型计算检查风险水平，检查风险的计算公式为：检查风险=审计风险/(固有风险×控制风险)。

内部审计通过将风险管理评价作为审计工作的重点，以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势，确定是否可能存在影响企业发展的风险；检查公司的经营战略，了解公司能够接受的风险水平；与相关管理层讨论部门的目标、存在的风险，以及管理层采取的降低风险和加强控制的活动，并评价其有效性；评价风险监控报告制度是否恰当；评价风险管理结果报告的充分性和及时性；评价管理层对风险的分析是否全面，为防止风险而采取的措施是否完善，建议是否有效；对管理层的自我评估进行实地观察、直接测试，检查自我评估所依据的信息是否准确，以及其他审计技术；评估与风险管理有关的管理薄弱环节，并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致，应进行报告。评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同，风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来，规模大的、在市场筹资的公司必须用正式的定量风险管理方法；规模小的、业务不太复杂的，则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。内部审计应积极持续地支持并参与风险管理过程，对风险管理过程进行管理和协调。在现代企业制度下，公司全面建立了风险管理过程，内部审计因此能够担负起风险管理的职能。首先，内部审计从评价各部门的内部控制制度入手，在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞，识别并防范风险，做出相关评价。其次，内部审计可以深入到企业管理的极细微的环节上查找问题，分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据，深入到经营管理的各个过程，查找并防范风险。再次，内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审计人员作为独立的第三方，可协调各部门共同管理企业，以防范宏观决策带来的风险。