前言：本站為你精心整理了內部控制審計風險論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、內部控制審計風險模型概述

1.內部控制審計風險模型的需求。相對于財務報表審計而言，內部控制審計具有相當大的不同之處。在進行內部控制審計的時候主要是針對評價過程進行審計，而財務報表審計的主要是針對評價結果進行審計。要是只是進行內部控制審計，審計師就無必要針對交易類別以及賬戶進行實質性的測試；而如果要是進行內部控制審計，通常將財務報表認定的測試作為實質性的測試內容，而并不是針對內部控制的有效性進行測試?？刂茰y試在內部控制審計當中是審計師選擇的主要程序，能夠對審計師將控制和實質性測試的程度起到確定作用的就是財務報表審計風險模型，其中自然包括在將實質性測試確定下來時所必須的保證水平，在內部控制測試當中不能夠直接運用這一審計風險模型。

2.內部控制審計風險模型的目標。關于內部控制有效性的意見的形成是審計師檢查內部控制的主要目標，一旦企業(yè)的內部控制中具有一個或者多個嚴重的缺點，那么其就屬于無效。所以要想將一個表達意見的基礎形成，審計師就必須要針對檢查進行計劃和執(zhí)行，從而能夠收集到科學合理的證據，并且要認真的分析是否有嚴重的弱點存在于管理層認定表述的特定日期當中，就算沒有嚴重錯誤存在于報表當中，內部控制的嚴重弱點仍然可能存在。所以，在內部控制審計當中審計師的主要目標就是要將沒有及時發(fā)現的內部控制設計獲得，最終能夠保證內部控制的有效性。

3.內部控制審計風險模型的風險。在審計內部控制的過程當中，將是否有嚴重弱點存在于企業(yè)的內部控制系統(tǒng)當中確定下來是審計師的主要目標，審計師如果認為仍然存在沒有下降到最低點的未被發(fā)現嚴重弱點的風險，那么審計師就不能將無保留意見在內部控制當中發(fā)表，所以在內部控制風險當中最為主要的風險就是有嚴重的弱點存在于企業(yè)內部控制當中然而設計師卻沒有發(fā)現的風險。

4.內部控制審計風險模型的內涵。

（1）固有風險：財務報表在假設沒有控制的情況下出現的重大錯報的風險就是所謂的固有風險，固有風險不僅包括與整個報表相適應的總體風險因素，同時也包括與單個賬戶余額特定認定相適應的固有風險。如果具有較低的固有風險，就算是存在無效的控制，那么也會具有較低的嚴重缺弱點的風險。這主要是因為在對某個是否構成嚴重弱點的缺陷進行判斷的時候，需要針對不能夠通過內部控制阻止或者發(fā)現的重大錯報的程度和可能性進行整體判斷。

（2）控制運作有效性風險：審計師需要以對控制設計與執(zhí)行風險、固有風險以及總的內部控制審計風險的判斷為根據，最終將控制運作有效性風險的高低確定下來，并且將控制測試的程度確定下來。

（3）控制設計和執(zhí)行風險：審計師在對內部控制的設計和執(zhí)行進行分析的時候需要以固有風險的情況為根據針對控制設計和執(zhí)行的充分性進行判斷，這種情況指的是審計師在對控制的充分性進行判斷的時候，必須要對可能有哪些差錯會在沒有內控的情況下出現進行考慮。如果具有較高的固有風險，企業(yè)要想針對差錯進行及時的改正就必須要加強自己的內控措施，如果固有風險不斷的降低。那么就會具有越來越弱的對控制的需求。

二、如何在整合審計以及內部控制審計當中針對這一模型進行運用

在相關的規(guī)定當中，審計師在針對內部控制進行審計的時候可以單獨來進行，同時也可以整合財務報表審計及內部控制審計一起進行。想對這一規(guī)定具有清晰的理解，就必須要清楚以下兩點內容：首先，財務報表審計以及內部控制審計作為兩種審計業(yè)務具有不同的目標；其次是可以有效地整合財務報表審計及內部控制審計一起進行。審計師在進行單獨的內部控制審計當中能夠對內部控制審計風險模型進行直接的運用。而如果審計師要想整合財務報表審計以及內部控制審計而同時進行，那么在整合審計的具體過程當中審計師應該要對兩個風險模型進行相互使用。首先，審計師的決策框架必須要是內部控制審計風險模型，其能夠對控制測試的程度起到決定性的作用；其次，在針對實質性測試的程度進行判斷的時候，審計師的決策框架應該是是財務報表審計風險模型。在將內部控制審計測試執(zhí)行完之后，如果審計師將具有較低的未發(fā)現嚴重弱點的風險的結論得出來，這時候就會具有較低的財務報表重大錯報風險。導致這種情況發(fā)生的主要原因是有效的內部控制能夠對固有風險產生很好的克服作用，其能夠對重大的錯報起到有效的預防以及更正的作用。如果審計師在整合審計的過程中沒有發(fā)現具有較低的嚴重弱點的風險，這時候通常會對較低的重大錯報風險進行假設，然后開展實質性測試。審計師如果以自身對內控設計以及執(zhí)行的理解為根據開展整合審計，同時認為并非具有較低的重大錯報風險，會有嚴重的弱點存在于預期當中，那么審計師判斷的概念框架就是內部控制審計風險模型，這樣就能夠對足夠的證據進行搜集，從而將內部控制的有效性鑒證意見發(fā)表出來。如果審計師在整合審計的過程中認為設計和執(zhí)行內部控制具有較大的有效性，那么審計師就應該針對內部控制運作的有效性進行充分的測試。在將該測試完成之后，審計師如果認為控制運作仍然有效，那么通常也就會認為具有較低的未發(fā)現嚴重弱點的風險，所以設計師就完全可以將內部控制的有效性發(fā)表審計意見發(fā)表出來，同時針對財務報表審計的實質性程序進行進一步的計劃。在改進內部控制審計準則的時候應該注意以下幾點：首先要將只是在財務報表審計當中適用的財務報表審計的風險模型說明；其次在對準則進行制定的時候需要將討論的風險種類具體說明；最后需要將對內部控制審計風險模型以及財務報表審計風險模型進行使用的說明提供出來。

三、結語

相對于結果審計而言，內部控制審計具有非常大的不同之處。在上述的研究當中，本文針對由控制運作有效性風險、控制設計和執(zhí)行風險以及固有風險構成的內部控制審計風險模型面進行了分析。嚴重弱點風險是整個模型關注的重點，而重大錯報風險則并沒有被特別看重，這樣能夠使內部控制審計和整合審計的具體過程中審計師可以很好的將內部控制審計程序的范圍、時間提及性質確定下來。

作者：李征單位：武漢理工大學國際教育學院