审计师外部环境

内部审计与外部审计的联系与共同点。

（一）二者的共同点。

1.审计方法基本相同。

因为，不管是内部审计和外部审计，在现场查证中，基本上都要使用审阅、核对、复核、重新计算和统计抽样等常规的审计方法来发现问题；

2.审计程序大同小异。

常用的顺查法和逆查法以及进驻被审计单位前的通知、进驻时的见面会和结束现场后的座谈会，这些基本程序也都差不多；

3、审计依据基本接近。

内、外审计常用的法规依据一般都有：《会计法》、《会计基础规范》、《现金管理条例》、《会计准则》和相关的财务、会计制度等（以下简称“常用法规”）；

行为依据也要有：审计通知或业务约定书等，名称虽然不同，但作用和意思都差不多；

（二）二者的联系。

二者的联系主要是：内部审计的结论，往往是外部审计在确定审计重点和审计范围时不可缺失的部分；而外部审计中发现问题和调帐意见以及《管理建议书》（或者是处罚决定）又成为被审计单位改善经营管理和加强会计核算的重要依据。

内部审计与外部审计的区别。

1、审计范围不同。其中：

社会审计的范围主要是对委托单位内部控制情况的必要调查（也称为“风险评估和符合性测试”）和年度会计报告相关资料的审核（可称为“实质性测试”）；

政府审计的范围是国有企、事业单位整个的财务收支或者基建项目；

而内部审计的范围还包括内部控制的详细调查和经济效益的评价等。

2.审计人员不同。

进行社会审计的人员主要是以注册会计师为主的项目小组或团队（指大型审计）；

政府审计人员是由厅、局领导派出的部门负责人和审计师及外聘的专家（特殊项目除外，如经济责任审计等）；

而内部审计人员一般均为内部审计机构的负责人和在职职（员）工，只有涉及到复杂项目或者是特殊需要才会聘请一些外部的专业人才（如：注册会计师、税务师或造价师等）；但若涉及到生产经营情况调查和经济效益审计项目，则还要有“三师”人员参与，即：会计师、经济师和工程师等。

3.审计目的不同。

社会审计的目的主要是验证企事业单位的会计报表或财务收支，并对其财务状况、经营情况和现金流量发表公允性意见，为报表使用者（如：金融机构，各级各类主管部门，包括：工商局、金融办、银监会、证监会、科技厅、财政厅和工信局及行业协会等）提供决策依据；

政府审计的目的主要是查错防弊，对照国家政策，运用审计方法，查出国有企事业单位存在的违法乱纪行为，并进行相应的处罚（如：责令限期缴纳应当上缴的款项；责令限期退还被侵占的国有资产；责令限期退还违法所得；责令按照国家统一的会计制度的有关规定进行处理；其他处理措施[2]），保护国家财产不受侵占，维护国家财经法纪的严肃性；。

而内部审计的目的则主要是，通过审计和分析评价，如何来加强单位的内部管理、提高核算水平和经济效益。

4、报告格式不同。

社会审计的报告一般是简式的，分为：正文、三张主表（即：资产负债表、利润表和现金流量表）和报表附注等；

政府审计的报告一般都是详式的，分为：审计依据、被审计单位的基本情况、被审计单位的会计责任、实施审计的基本情况审计评价意见等。即根据不同的审计目标，以审计结果为基础，对被审计单位财政收支、财务收支真实、合法和效益情况发表评价意见。审计查出的被审计单位违反国家规定的财政收支、财务收支行为的事实和定性、处理处罚决定以及法律、法规、规章依据，有关移送处理的决定。必要时可以对被审计单位提出改进财政收支、财务收支管理的意见和建议[3]；

而内部审计报告应当包括审计概况、审计依据、审计发现、审计结论、审计意见和审计建议[4]。

5、使用人员不同。

社会审计的报告一般是在接受委托的前提下，完成审计程序后，提供给委托人使用；

政府审计的报告一般是连带处理决定一并送达被审计单位或者上级主管部门；

而内部审计的报告只用上报给单位的主管领导或者董事会就行了。

6、审计权限不同。

社会审计所有的审计业务都必须是在接受被审计单位、上级主管委托或者签订了业务约定书的前提下进行的，并根据具体情况提供相应的服务，不带有强制性；

政府审计的大都是根据上级批准的年度审计计划、全国统一安排的审计项目和临时下达的审计指令进行的，带有强制性。

而内部审计机构的审计，则是按照董事会批准的年度审计计划和董事长、总经理临时指派的审计任务进行的，也有一定的强制性，但其程度和分量则是不能与政府审计相提并论的。

7、管理体制不同。

会计师事务所是一个社会中介机构，只接受行业协会的管理和财政部门的监督，自从1998年与挂靠单位（各厅、局）脱钩后，已经没有什么行政领导和主管部门了；

国家审计机关则要接受国务院、各省、市和县政府行政领导及各级审计机关的业务领导（即“双重领导”）。

而内部审计机构的审计机构只是企事业单位内部的一个常设机构，一般情况下只接受董事长或总经理领导。

8、审计依据略有不同。

会计师事务所在执业过程中，除了要依据上述“常用法规”外，还要遵循国务院和财政部制定的相关法规（如：《注册会计师法》、《注册会计师审计准则》等）以及各级注册会计师协会制定的行业规范（如：《中国注册会计师质量控制基本准则》、《注册会计师执业道德规范》等） ；

国家审计机关在审计过程中，除了要依据上述“常用法规”外，主要依据是《审计法》及其《实施条例》，还有各项专用法规（如：《党政主要领导干部和国有企业领导人员经济责任审计规定》及其《实施细则》等）；

而内部审计机构在审计的主要依据是上述“常用法规”和内部管理的一些具体规定以及《内部审计准则》。

9、核算管理稍有差异。

会计师事务所除了要执行《企业会计准则》或《小企业会计准则》有关规定外，还要执行财政部专门下发的行业管理和核算制度（如：《会计师事务所、资产评估机构、税务师事务所会计核算办法》、《会计师事务所财务管理暂行办法》、《会计师事务所职业责任保险暂行办法》、《会计师事务所职业风险基金管理办法》等），而且是独立核算、自负盈亏；

国家审计机关作为财政全额拨款的行政单位，肯定执行的是《行政单位会计制度》和《行政单位财务规则》以及各级财政部门制定的相关规定（如：差旅费、会议费等都有专门的规定），具体的会计核算一般是由各级财政核算中心负责的；

而内部审计机构则是所属单位统一管理和核算的一个部门。

【更多审计问题进会计网问答>>】

如何加强审计风险管理

审计风险是审计工作中经常遇到的问题，你知道如何预防审计风险吗?下面是我为大家带来的关于预防审计风险的知识。欢迎阅读。

背景知识：

人类纪元开始进入21世纪，随着信息技术的日新月异和经济全球化的发展，使资本的跨地区流动、金融衍生工具的创新、经济交易行为等渐趋复杂化，于此背景下公司管理层舞弊的动机再次抬头：2001年年底美国安然公司涉案欺诈金额6亿美圆，致使整个美国企业界遭遇了“ 信誉地震” 的困扰。2002年3月11日，美国证券交易委员会开始对世通公司进行调查， 查明的欺诈金额高达38亿美元，远远高于安然公司。然而美国施乐公司的舞弊案则使上述两家公司皆相形见绌五年虚报营业收入60亿美元，惊爆于世。于此相应，2002年8月31日，世界五大会计师事务所之一的安达信(安然的核数师)在美国芝加哥总部宣布自愿放弃并撤消其作为独立核数师的资格，至此原世界第一大的会计师事务所正式解散。国际审计准则第6号《风险评估和内部控制》指出：审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。

中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为：所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。可见，我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂，审计所面临的任务日趋艰巨;审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性，并采取相应措施尽量避免风险和控制风险。

(一)必然性;只能削弱，但永远也消除不了;

(二)潜在性;只有在错误形成并经过证实后才能体现出来;审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。

(三) 无意性; 并非审计人员故意所为;

(四)并存性;固有风险，检查风险和控制风险同存在于一个审计过程中;

(五)不可计量性;审计风险不可确切量化;

(六)可控性。可采取有效的加办法进行控制。美国注册会计师协会发布的第47号审计标准说明中提出了审

计风险模型：审计风险=固有风险×控制风险×检查风险可见，审计风险是由固有风险、控制风险和检查风险三个要素构成。

(一)固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的，是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点：

1.固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多，固有风险越大，反之，固有风险越低。经济业务发生问题的可能性越大，固有风险水平越高;反之则越小。就是说，对于不同的业务，固有风险水平也不同;

2.固有风险的产生与被审计单位有关，而与注册会计师无关。会计师无法通过自己的.工作来降低固有风险，只能通过必要的审计程序来分析和判断固有风险水平;

3.固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如，由于科技的进步会使被审计单位的某些产品过时，这就带来了存货计价是否正确的风险;

4.固有风险独立存在于审计过程中，又客观存在于审计过程中，且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。

(二)控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样，审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点：

1.控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作，那么错弊就会进入被审计单位的财务报表系统，由此产生了控制风险;

2.控制风险与注册会计师的工作无关。同固有风险一样，注册会计师无法降低控制风险，但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况，设定一定控制风险的，计划估计水平;

3.控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险，而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊，因此，控制风险不可能为零，它必然会影响最终的审计风险。

(三)检查风险指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是：

1.它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。

2 . 检查风险与注册会计师工作直接相关。审计人员在执行审计项目中应首先评估固有风险和控制风险。根据固有风险和控制风险的综合水平，确定检查风险从而确定实质性测试的范围和重点。检查越高，要求收集的证据越多，反之就越少。

(一)固有风险的评估评估固有风险应考虑的因素很多，有企业内部的，也有企业外部的，本文可归纳以下几个因素：

1.被审计单位的外部环境因素。如经营环境、政策及规章制度等。

2.被审计单位的业务经营性质。

3.被审计单位的财务状况及经营管理方面的特点。

4.容易产生错报的财务报表项目。

5.容易遭受损失或被挪用错记漏记的交易和事项。根据以因素，注册会计师在评估有风险水平时通常采取比较保守的态度，其目的是降低最终的审计风险水平。

(二)控制风险的评估控制风险水平的大小，受两方面因素的制约：一方面是内部控制结构的设计风险，另一方面是内部控制结构运行的风险。在实践中，如果审计人员发现被审计单位内部控制十分薄弱或控制不能有效运行，审计人员可将控制风险估计为100%，直接进行实质性测试。

(三)检查风险的确定审计风险的三要素，即固有风险、控制风险和检查风险三者之间的关系可用以下方式表示：审计风险=固有风险×控制风险×检查风险审计人员在接受客户审计时就应对审计风险进行评估，即确定接受该审计项目的审计人员所需承担的风险的大小，然后将评估的风险程度与预计可接受的总审计风险水平比较， 从而决定是否接受客户。审计实践中，审计总风险的确定还没有统一的、专门的理论为依据，审计人员往往凭经验一般把总审计风险定为5%。认为总体中只有5%的可能出现偏差，这是可以接受的。在总风险水平确定的情况下，可确定检查风险。即：检查风险=总审计风险/固有风险-控制风险然后， 审计人员可根据检查风险的高低，决定实质性测试的时间、性质和范围。若可接受的检查风险水平越低，那么限制检查风险达到这一水平所需的证据数量就越多，审计人员可在期末以余额测试为主收集较多证据，否则可以较小样本较少证据进行审计。注册会计师在确定审计程序的性质、时间和范围时应考虑重要性与审计风险之间的反向关系，来降低控制风险，从而导致降低总审计风险。

(一)内部环境的影响;这主要是指由于审计本身某种原因对风险形成产生的影响。如： 审计人员专业能力形成的工作失误，不良职业道德招致的风险水平上升;审计人员要取证和选用证据上，都存在很多不确定因素，如果取证审计取证不充分，证明不力，其结论也就不一定合理;以及单纯追求收入，违心提供虚假报告形成的审计风险等;还有审计操作不规范，审计程序脱节，主观臆断，凭经验办事，就增加了审计的失误率。

(二)外部环境的影响：这主要是指社会环境，经济环境，法律环境的影响。

(三)审计方法及技巧的影响

1.审计方法模式滞后的影响。

2.抽样审计误差的影响。

3.审计操作不规范的影响。

六、审计风险的防范与控制首先， 面对审计风险应采取分析性对策。其次， 控制审计风险应采取主动性对策。最后，规避审计风险应采取技术性对策。