审计风险

　　上学期学的审计学，答了一些，希望能有所帮助　　审计风险模型：　　审计风险＝重大错报风险×检查风险　　风险导向审计要求注册会计师以重大错报风险的识别、评估和应对审计工作的主线，以提高审计效率和效果。　　风险准则要求：注册会计师必须了解被审计单位及其环境，包括内部控制，以充分识别和评估财务报表重大错报的风险，并针对评估的重大错报风险设计和实施控制测试和实质性程序。　　了解被审计单位及其环境是必要的程序，特别是为注册会计师在下列关键环节作出职业判断提供重要基础：　　（1）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；　　（2）考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；　　（3）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；　　（4）确定在实施分析程序时所使用的预期值；　　（5）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；　　（6）评价所获取审计证据的充分性和适当性。　　评价对被审计单位及其环境了解的程度是否恰当，关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表重大错报风险。　　注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表的重大错报风险。　　注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：（1）询问被审计单位管理层和内部其他相关人员；（2）分析程序；（3）观察和检查。　　1.询问被审计单位管理层和内部其他相关人员　　注册会计师除了询问管理层和对财务报告负有责任的人员外，还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员，并考虑询问不同级别的员工，以获取对识别重大错报风险有用的信息。　　2.实施分析程序　　分析程序既可用作风险评估程序和实质性程序，也可用于对财务报表的总体复核。如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。　　3.观察和检查　　观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息，注册会计师应当实施下列观察和检查程序：　　（1）观察被审计单位的生产经营活动；　　（2）检查文件、记录和内部控制手册；　　（3）阅读由管理层和治理层编制的报告；　　（4）实地察看被审计单位的生产经营场所和设备；　　（5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。　　（二）其他审计程序和信息来源　　1.其他审计程序　　除了采用上述程序从被审计单位内部获取信息以外，如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师应当实施其他审计程序以获取这些信息。　　2.其他信息来源　　注册会计师应当考虑在承接客户或续约过程中获取的信息，以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。

对重要性水平的评估是审计人员的一种专业判断。审计人员在确定审计步骤的性质、时间和范围以及评价审计结果时，应当合理运用重要性原则。重要性水平的表现形式是金额额度。 审计人员在确定重要性水平时，应当从金额和性质两个方面综合评估总体及总体各组成部分错弊的严重程度。相同性质的小金额错弊的累计可能会对总体或总体有关组成部分的重要性水平产生影响，审计人员对此应当予以关注。 审计人员在判断重要性水平时应当利用专业知识和经验并考虑下列因素的影响：(一)国家有关法律法规的要求；(二)审计目的；(三)信息使用者的要求；(四)被审计单位的性质和业务规模；(五)被审计单位的内部控制和业务风险水平；(六)财政收支、财务收支的性质、金额、项目间的相互关系以及变动趋势等。 审计机关应当根据本机关及所处环境等实际情况，制定有关确定重要性的判断基础和比率的标准。审计人员应当合理选用重要性水平的判断基础和比率。判断基础通常可以采用预算收入或支出总额、投资总额、资产总额、净资产、费用总额、营业收入总额、净利润等指标。审计机关规定重要性比率的范围，审计人员在对审计项目进行分析判断后，在审计机关规定的范围内确定具体的比率。 审计风险是指被审计单位的财政收支、财务收支存在重大错弊而审计人员没有发现，作出不恰当审计结论的可能性。审计风险由固有风险、控制风险和检查风险构成。 评估审计风险的步骤是：(一)在编制审计实施方案时确定可以接受的审计风险水平；(二)通过对被审计单位的调查了解评估固有风险水平；(三)通过对内部控制的测评评估控制风险水平；(四)利用风险模型计算检查风险水平，并据此确定审计测试的范围和工作量。 固有风险是假设在没有内部控制的情况下，被审计单位的业务和相应的会计处理发生差错的可能性。固有风险与被审计单位的管理及其环境，以及该类会计事项或业务的性质有关。审计人员在评估固有风险时应当考虑下列因素：(一)被审计单位的管理水平，包括管理人员的诚信和能力；(二)管理人员和财会人员的异常变动情况；(三)被审计单位的业务性质；(四)与被审计单位有关的法律法规的调整变化情况；(五)影响被审计单位所在部门或行业的环境因素；(六)会计人员进行会计处理时专业判断的幅度范围；(七)需要利用外部专家工作予以佐证的重要交易事项的复杂程度；(八)是否存在容易损失或被挪用的资产；(九)是否属于容易发生差错的业务领域；(十)在会计期间，特别是临近会计期末时，发生的异常或复杂的会计处理情况；(十一)以前年度审计的结果等。 控制风险是指被审计单位的业务和相应的会计处理发生差错不能被内部控制防止或纠正的可能性。审计人员在对内部控制进行初步测评后，应当对各主要业务和会计领域的控制风险作出初步评估。控制风险与内部控制的健全性和有效性有关。评估控制风险应当考虑下列因素：(一)相关的内部控制是否建立；(二)经济业务以及相关控制手续的执行是否及时和有效；(三)经济业务及各控制环节是否由合格的人员执行；(四)业务活动的记录是否完整；(五)业务处理程序是否独立；(六)关键点控制是否存在；(七)控制目标是否满足；(八)控制系统是否有效地运行，各项控制是否充分发挥作用等。 出现下列情况之一时，审计人员应当将控制风险确定为高风险：(一)被审计单位的内部控制薄弱；(二)审计人员无法对内部控制的有效性作出评价；(三)审计人员不准备进行符合性测试。 检查风险是指审计人员进行实质性测试不能发现被审计单位存在的差错的可能性。检查风险水平与实质性测试的工作量直接相关，可接受的检查风险越低，实质性测试的工作量越大。审计人员应当根据所评估的固有风险和控制风险来确定检查风险，并以此决定实质性测试的数量。 本准则自2004年2月1日起施行。

第八章 审计风险评估工程造价审计在建设项目中扮演着十分重要的角色，是一种有效的监控手段。工程造价审计工作通长由独立的审计部门完成，遵照现行的法律法规，对工程项目所花费的相关费用开展监督与审核工作。工程造价审计工作同我们日常的生产生活息息相关，也决定了我国社会的经济的发展水平。就我国目前的情况来看，相关政府职能部门对工程造价审计工作也更加重视，近年来推行了许多措施来增进我国工程造价审计工作的整体水平，并卓有成效。然而不可否认的是，我国工程造价审计水平同发达国家相比仍存在明显的不足。第一节 工程造价审计中的主要风险工程造价审计风险是客观存在的，是由工程项目和审计业务特点所决定的，具体说来，审计风险主要有以下几种：一、建设方与施工方利益冲突的风险出于维护自身利益的原因，建设方要求较低的建设成本，施工方则要求较高的施工利润，对情况介绍带有片面性，对合同及有关签证理解不一，导致审计方对问题作出错误判断和计算，若有一方不服，审计方必然要承担由此产生的责任。二、建设方与施工方利益一致的风险利益一致有两个方面：一是建设方通过施工单位搞假项目，假结算，套取国家建设资金，搞小钱柜，施工方则收取所谓的管理费；二是双方有关人员相互串通，徇私舞弊，采取多签证、乱签证、隐瞒施工情况等手段，利用审计方的信誉与权威，为其作保护伞，使其非法行为合法化。一旦事情败露，审计方则受牵连，成了替罪羊。三、外部协调的风险外部协调包括行业主管部门、行业之间关系的协调以及有关业务单位、业务主管部门之间关系的协调。四、内部协调的风险内部协调包括审计口径是否一致，审计程序是否统一，审计方法是否适当，审计制度是否健全等。五、政策及技术水平的风险工程造价审计中，若审计人员对政策理解不透，对技术业务不熟，该算的不算，不该算的又重复计算，则导致审计工作处处被动，被对方牵着鼻子走。此外，在审计过程中，如果遇到各专业中缺乏统一标准的问题时，审计人员难有准确、合理的判断，这些缺乏专业胜任能力的表现都会产生审计风险。同时，由于某些审计人员职业道德欠缺，对审计发现的问题视而不见或是知情不报，也给工程造价审计带来风险。六、固定资产投资审计中的财务审计与工程造价审计存在脱节现象投资审计可分为财务审计和工程造价审计，它蕴含了财务审计与工程造价审计两个截然不同的专业学科，前者以会计师、审计师为主，而后者以工程经济和工程技术人员为主。加强财务审计与工程造价审计的结合，扬长避短、优势互补，对拓宽审计领域、加大审计力度具有重要意义。在目前的投资审计工作中，往往分由两个部门进行财务审计和工程造价审计，其中财务审计由国家审计机关负责，而工程造价审计则主要委托社会审计机构进行，两者存在脱节现象。社会审计机构为了营利在对建设项目进行工程造价审计时，往往会与建设单位、施工单位串通作假，由此产生的审计风险则主要由审计机关承担。可见，为实现投资项目的全面审计，加强财务审计与工程造价审计的紧密结合已经刻不容缓。只有将财务审计和工程造价审计紧密结合起来，对建设项目自开工至审计截止日的全部经济活动进行审计，才能真正实现投资领域的全面审计，在概算编制、概（预）算执行、损失浪费、施工单位转分包、工程造价高估冒算等问题上进行配合，加大审计力度，提高审计效率。主要应通过以下途径实现固定资产投资审计中财务审计与工程造价审计的紧密结合：1.组成一个统一的审计组，同时开展建设项目的财务审计与工程造价审计。委托社会中介机构进行工程造价审计的，必须根据审计署颁发的《关于聘请外部人员参与审计工作管理办法》的要求，配备国家审计机关工作人员担任审计组长，负责业务指导和审计复核工作。对聘请的外部人员的审计成果应严格实行三级复核制度，以达到有效规避审计风险的目的。2.设立审计联合业务会制度，互相通报审计情况。财务审计人员与工程造价审计人员应及时交流、沟通，就双方共同关注的问题、疑点、线索进行重点审计。在工程造价审计中发现的财务收支领域的疑点问题，往往就是财务审计的重点，反之亦然。通过互相沟通，往往能够发现违纪违规问题，甚至查出大案、要案线索，达到事半功倍的效果。

第一条 为了规范审计人员运用审计重要性、评估审计风险的行为，保证审计工作质量，根据《中华人民共和国国家审计基本准则》，制定本准则。第二条 本准则所称审计重要性（以下简称重要性）是指被审计单位财政收支、财务收支及相关会计信息错弊的严重程度，该错弊未被揭露足以影响信息使用者的判断或决策以及审计目标的实现。第三条 对重要性水平的评估是审计人员的一种专业判断。审计人员在确定审计步骤的性质、时间和范围以及评价审计结果时，应当合理运用重要性原则。 重要性水平的表现形式是金额额度。第四条 审计人员在确定重要性水平时，应当从金额和性质两个方面综合评估总体及总体各组成部分错弊的严重程度。 相同性质的小金额错弊的累计可能会对总体或总体有关组成部分的重要性水平产生影响，审计人员对此应当予以关注。第五条 审计人员在确定重要性水平时应当充分考虑审计目的、信息使用者的需要和其所关注的事项。第六条 审计人员在编制审计实施方案时，应当确定审计项目中的重要性水平，以决定审计测试的性质、时间和范围；在审计报告阶段，应当将审计发现的错弊及推断错弊金额与重要性水平进行比较，以评价审计结果，作出审计结论。第七条 审计人员在判断重要性水平时应当利用专业知识和经验并考虑下列因素的影响： （一）国家有关法律法规的要求； （二）审计目的； （三）信息使用者的要求； （四）被审计单位的性质和业务规模； （五）被审计单位的内部控制和业务风险水平； （六）财政收支、财务收支的性质、金额、项目间的相互关系以及变动趋势等。第八条 重要性水平的高低会影响审计工作量。重要性水平越低，所需的审计证据越多，审计工作量也越大。审计人员应当保持应有的职业谨慎，依照重要性水平来确定所应收集的审计证据的数量。第九条 审计机关应当根据本机关及所处环境等实际情况，制定有关确定重要性的判断基础和比率的标准。审计人员应当合理选用重要性水平的判断基础和比率。 判断基础通常可以采用预算收入或支出总额、投资总额、资产总额、净资产、费用总额、营业收入总额、净利润等指标。 审计机关规定重要性比率的范围，审计人员在对审计项目进行分析判断后，在审计机关规定的范围内确定具体的比率。第十条 在评价审计结果时对重要性水平的考虑可能与制定审计实施方案时考虑的重要性水平不同。如果前者大大低于后者，审计人员应当重新评估所执行的审计测试是否充分。第十一条 在评价审计结果时，审计人员应当将已发现错弊及推断错弊金额与重要性水平进行比较，以决定是否扩大实质性测试范围或决定是否在审计报告中反映以及如何作出审计评价意见。第十二条 审计风险是指被审计单位的财政收支、财务收支存在重大错弊而审计人员没有发现，作出不恰当审计结论的可能性。 审计风险由固有风险、控制风险和检查风险构成。第十三条 审计人员应当保持应有的职业谨慎，合理运用专业判断，对审计风险进行评估，并采取相应的审计测试措施，以将审计风险降低至可接受的程度。第十四条 评估审计风险的步骤是： （一）在编制审计实施方案时确定可以接受的审计风险水平； （二）通过对被审计单位的调查了解评估固有风险水平； （三）通过对内部控制的测评评估控制风险水平； （四）利用风险模型计算检查风险水平，并据此确定审计测试的范围和工作量。第十五条 固有风险是假设在没有内部控制的情况下，被审计单位的业务和相应的会计处理发生差错的可能性。 固有风险与被审计单位的管理及其环境，以及该类会计事项或业务的性质有关。 审计人员在评估固有风险时应当考虑下列因素： （一）被审计单位的管理水平，包括管理人员的诚信和能力； （二）管理人员和财会人员的异常变动情况； （三）被审计单位的业务性质； （四）与被审计单位有关的法律法规的调整变化情况； （五）影响被审计单位所在部门或行业的环境因素； （六）会计人员进行会计处理时专业判断的幅度范围； （七）需要利用外部专家工作予以佐证的重要交易事项的复杂程度； （八）是否存在容易损失或被挪用的资产； （九）是否属于容易发生差错的业务领域； （十）在会计期间，特别是临近会计期末时，发生的异常或复杂的会计处理情况； （十一）以前年度审计的结果等。

内部审计通过将风险管理评价作为审计工作的重点，以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势，确定是否可能存在影响企业发展的风险；检查公司的经营战略，了解公司能够接受的风险水平；与相关管理层讨论部门的目标、存在的风险，以及管理层采取的降低风险和加强控制的活动，并评价其有效性；评价风险监控报告制度是否恰当；评价风险管理结果报告的充分性和及时性；评价管理层对风险的分析是否全面，为防止风险而采取的措施是否完善，建议是否有效；对管理层的自我评估进行实地观察、直接测试，检查自我评估所依据的信息是否准确，以及其他审计技术；评估与风险管理有关的管理薄弱环节，并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致，应进行报告。评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同，风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来，规模大的、在市场筹资的公司必须用正式的定量风险管理方法；规模小的、业务不太复杂的，则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。内部审计应积极持续地支持并参与风险管理过程，对风险管理过程进行管理和协调。在现代企业制度下，公司全面建立了风险管理过程，内部审计因此能够担负起风险管理的职能。首先，内部审计从评价各部门的内部控制制度入手，在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞，识别并防范风险，做出相关评价。其次，内部审计可以深入到企业管理的极细微的环节上查找问题，分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据，深入到经营管理的各个过程，查找并防范风险。再次，内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审计人员作为独立的第三方，可协调各部门共同管理企业，以防范宏观决策带来的风险。

　　按照《审计机关审计项目质量控制办法(试行)》的规定，审计人员在编制审计实施方案时，要利用审前调查的结果，确定审计项目的重要性水平和评估审计风险。　　一、审计重要性水平的确定　　确定审计项目的重要性水平，首先要按照国家有关法律法规的要求，其次要符合审计目的，信息使用者的要求，再次要区别被审计单位的性质和业务规模、被审计单位的内部控制和业务风险水平、财政财务收支的性质和金额、收支项目间的相互关系及变动趋势等。　　确定审计项目的重要性水平，实际上就是根据被审计单位性质确定基数和比例进行计算的过程，重要性水平是基数和比例的乘积，其表现形式是金额额度。通常可以采取以下数据计算：（1）对于按收付实现制核算的预算单位和非盈利性的事业单位，按收入或支出总额的0.5%--2%确定；（2）对于按权责发生制核算的企事业单位，可按资产总额的0.5%--1%确定，或者按流动资产或净资产的1%--2%确定，也可按营业收入的0.5%--1%确定，还可按净利润的5%--10%确定。　　如：某政府投资建设项目审计会计报表层次重要性水平的确定　　1、可能的报表使用者：主要使用者是财政部门，次要使用者是主要投资者、媒体和社会公众。　　2、会计报表使用者关注的重要财务信息或报表项目：　　使用者　　关注的重要信息　　主要使用者　　财政部门　　（1）资金到位及管理情况（2）支出总额（3）实际支出与预算的差距（4）决算情况（5）合规性（6）舞弊发生（7）项目试运行情况　　次要使用者　　主要投资者　　（1）资金管理情况（2）决算情况（3）支出总额（4）合规合法性（5）项目试运行情况；　　媒体　　（1）合规性（2）决算　　一般公众　　合规性　　3、被审计单位财务信息的敏感性：非常敏感。　　4、重要性水平的判断基础和计算方法：因为报表主要使用者和次要使用者最关心的项目信息均包括支出的合规性，支出指标也相对稳定，故选择支出总额为判断基础。考虑到项目建设单位为非盈利性单位，决定采用固定比率法，按照常规的以支出总额为判断基础。该建设项目确定为非常敏感项目，故取常规指标中的最小值，及采用支出总额的0.5％作为系数确定重要性水平。　　计算结果及修正因素：根据工程竣工财务决算报表，该项目支出总额为410万元 ，重要性水平的计算结果为　　410万元×0.5％＝2.05万元），为方便计算，将本次审计项目的重要性水平确定为2.0万元。　　在确定和运用重要性水平时，要全面、客观地考虑错报或漏报的金额和性质。一般来说，金额大的错弊比金额小的错弊更重要，但有时错弊金额不大，但性质上是严重的，如国债投资建设项目审计中，虚报工程投资支出0.5元占为己有，要比扩大建设规模超概算投资5.0元更为严重，所以要紧密联系国家法律法规的规定，准确确定重要性水平。　　二、审计风险的评估　　审计风险由固有风险、控制风险、检查风险构成。　　评估审计风险，首先在编制审计方案时确定可以接受的审计风险水平，一般为5%，也可确定为3%、1%，但不可能为0。其次通过对被审计单位的调查了解评估固有风险水平，在审前调查后，审计人员根据被审计单位领导及财务人员的诚信和能力、财务人员的变动及其素质、业务性质、会计期间（特别是期末）的异常变动和复杂的会计处理、以前年度的审计结果等情况确定评估固有风险水平。实际工作中一般分为高、中、低三个档次，固有风险水平分别为60%、50%、40%，也就是即使在各种情况较好，出现重要错误可能性较小情况下，固有风险的水平也应高于40%，相反只要有某种迹象表明可能存在重大错弊，就应当将固有风险确定为100%。再次通过对内部控制的测评，根据被审计单位相关的内部控制是否建立、经济业务以及相关控制手续的执行是否及时和有效、业务活动的记录是否完整、关键点控制是否存在、控制目标是否满足、控制系统是否有效运行、各项控制是否发挥作用等因素评估控制风险水平。实际工作中一般分为低（内控健全有效）、中（缺少某些控制环节或有少量的控制失效）、高（内控失效）、零（不可依赖）四个档次，控制风险水平分别为20%、50%、80%和100%。应当注意的是，内部控制与内部控制制度不同，内部控制是管理的过程，而内部控制制度则是书面或约定的管理制度。最后利用风险模型计算检查风险水平，检查风险的计算公式为：检查风险=审计风险/（固有风险×控制风险）。　　如：某政府投资建设项目审计的审计风险评估　　1、本次审计项目可接受的审计风险水平的确定为5%.　　2、固有风险评估　　固有风险的总体评估：通过对被审计单位的审前调查了解，按照稳健性原则，将固有风险水平确定为中，即50％。　　3、控制风险评估　　控制风险水平综合评估：根据对被审计单位相关的内部控制的符合性测试，由于缺少一些控制环节，初步确定控制风险为中，即50％。　　4、审计检查风险的确定　　按照风险模型计算公式计算检查风险，　　检查风险=审计风险/（固有风险×控制风险）　　=5%/(50%×50%)=20%,　　即要求的检查保证程度为80％，说明在今后的审计实施过程中，由于存在较大样本和较多证据，应以余额测试为主。　　三、重要性水平和审计风险的协调　　审计项目的重要性水平和审计风险二者之间存在反向的关系，重要性水平越低，审计风险越高，反之亦然。审计人员在审计过程中，可以根据不同情况及时对评估的审计风险和确定的重要性水平进行调整，并调整相应的审计实施方案。只有准确地确定重要性水平，谨慎地评估审计风险，合理地整合审计资源，才能有效地控制审计业务质量，规避审计工作风险，充分地发挥审计职能作用。

审计风险是由固有风险、控制风险和检查风险三个要素构成。一、固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的，是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点：（ ）固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多，固有风险越大，反之，固有风险越低。经济业务发生问题的可能性越大，固有风险水平越高；反之则越小。就是说，对于不同的业务，固有风险水平也不同；（ ）固有风险的产生与被审计单位有关，而与注册会计师无关。会计师无法通过自己的工作来降低固有风险，只能通过必要的审计程序来分析和判断固有风险水平；（ ）固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如，由于科技的进步会使被审计单位的某些产品过时，这就带来了存货计价是否正确的风险；（ ）固有风险独立存在于审计过程中，又客观存在于审计过程中，且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。二、控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样，审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点：（ ）控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作，那么错弊就会进入被审计单位的财务报表系统，由此产生了控制风险；（ ）控制风险与注册会计师的工作无关。同固有风险一样，注册会计师无法降低控制风险，但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况，设定一定控制风险的，计划估计水平；（ ）控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险，而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊，因此，控制风险不可能为零，它必然会影响最终的审计风险。三、检查风险指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是：（ ）它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。（ ）检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险，从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。

　　审计重要性水平的确定　　确定审计项目的重要性水平，首先要按照国家有关法律法规的要求，其次要符合审计目的，信息使用者的要求，再次要区别被审计单位的性质和业务规模、被审计单位的内部控制和业务风险水平、财政财务收支的性质和金额、收支项目间的相互关系及变动趋势等。　　确定审计项目的重要性水平，实际上就是根据被审计单位性质确定基数和比例进行计算的过程，重要性水平是基数和比例的乘积，其表现形式是金额额度。通常可以采取以下数据计算：(1)对于按收付实现制核算的预算单位和非盈利性的事业单位，按收入或支出总额的0.5%--2%确定;(2)对于按权责发生制核算的企事业单位，可按资产总额的0.5%--1%确定，或者按流动资产或净资产的1%--2%确定，也可按营业收入的0.5%--1%确定，还可按净利润的5%--10%确定。　　审计风险的评估　　审计风险由固有风险、控制风险、检查风险构成。　　评估审计风险，首先在编制审计方案时确定可以接受的审计风险水平，一般为5%，也可确定为3%、1%，但不可能为0。其次通过对被审计单位的调查了解评估固有风险水平，在审前调查后，审计人员根据被审计单位领导及财务人员的诚信和能力、财务人员的变动及其素质、业务性质、会计期间(特别是期末)的异常变动和复杂的会计处理、以前年度的审计结果等情况确定评估固有风险水平。实际工作中一般分为高、中、低三个档次，固有风险水平分别为60%、50%、40%，也就是即使在各种情况较好，出现重要错误可能性较小情况下，固有风险的水平也应高于40%，相反只要有某种迹象表明可能存在重大错弊，就应当将固有风险确定为100%。再次通过对内部控制的测评，根据被审计单位相关的内部控制是否建立、经济业务以及相关控制手续的执行是否及时和有效、业务活动的记录是否完整、关键点控制是否存在、控制目标是否满足、控制系统是否有效运行、各项控制是否发挥作用等因素评估控制风险水平。实际工作中一般分为低(内控健全有效)、中(缺少某些控制环节或有少量的控制失效)、高(内控失效)、零(不可依赖)四个档次，控制风险水平分别为20%、50%、80%和100%。应当注意的是，内部控制与内部控制制度不同，内部控制是管理的过程，而内部控制制度则是书面或约定的管理制度。最后利用风险模型计算检查风险水平，检查风险的计算公式为：检查风险=审计风险/(固有风险×控制风险)。

审计风险评估：简而言之，是指审计人员接受某审计项目后，在初步了解被审计单位基本情况和相关性材料的基础上，采用一定的审计技术手段，所评估的该项目可能存在的审计风险。　　审计风险由固有风险、控制风险、检查风险构成。　　审计风险评估主要与被审计单位本身的各方面情况有关。如被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理层人士的可信赖程度越低，则审计风险评估也就越高。审计风险是客观存在的，它不受审计人员的主观影响和控制。　　举例说明：　　审计风险的评估：　　1、按照《审计机关审计重要性与审计风险评价准则》的要求，结合对其他相同性质单位的审计经验，根据审计目标要求，本次审计项目可接受的审计风险定为5%。　　2、固有风险评估，通过对被审计单位的审前调查了解，按照稳健性原则，将固有风险水平确定为中，即50％。　　3、控制风险评估，根据对被审计单位内部控制的符合性测试，由于缺少一些控制环节，将控制风险定为中，即50％。　　4、审计检查风险，按照风险模型计算公式计算检查风险，即检查风险=审计风险/（固有风险×控制风险），=5%/(50%×50%)=20%，即要求的检查保证程度为80％，说明今后的审计实施过程中存在较大样本和较多证据，应以余额测试为主。

问题一：什么是风险评估审计?风险评估审计包括哪些内容? 风险评估概念有广义和狭义之别。广义的风险评估相当于风险管理，包括目标确定、风险识别、风险评估(风险计价、风险分析、风险评价)以及风险应对等主要内容。笔者认为，可以将风险评估直接细化为风险计价、风险分析、风险评价。狭义的风险评估是在风险识别的基础上对风险进行计量、分析、判断、排序的过程，包括风险计价、风险分析、风险评价等步骤，是风险应对、风险控制的主要依据。此外，还有更狭义的风险评估的定义，是指在风险识别的基础上，企业进一步分析风险发生的可能性和对目标实现的可能影响程度，即风险分析。 需要说明的是，广义风险评估即为风险管理，也是内部控制中管理控制的重要内容之一。狭义风险评估可作为内部控制构建和实施的一个流程，并要与具体业务流程相结合，离开具体业务的风险评估是没有现实意义的。笔者认为，风险管理可作为管理控制的内容，风险评估可作为内部控制的流程，且应当以风险管理来统领所有风险评估的内容。 风险评估的内容 简单来说，风险评估的内容就是评估风险发生的可能性和影响。可能性表示一个给定事项将会发生的概率，影响则代表它的后果。笔者认为，对于风险发生概率的估计要考虑以下因素：风险相关资产的变现能力、经营管理中人工参与的程度以及经营管理中是否涉及大量繁杂的人工计算等。影响程度分析主要是指对目标实现的负面影响程度分析。风险影响程度大小是针对既定目标而言的，因此对于不同的目标，企业应采取不同的衡量标准。 基于风险管理的内部控制，主要是对固有风险和剩余风险进行评估，也就是既考虑固有风险，也考虑剩余风险。固有风险是在没有采取任何措施改变风险的可能性或影响的情况下，企业所面临的风险。剩余风险是在风险应对之后所残余的风险。对剩余风险的评估是指对企业风险控制或日常的管理活动中采取应对措施之后的风险进行的评估。 从严格意义上来说，风险评估主要是对剩余风险的评估。明确针对风险应对之后的剩余风险进行评估，就要树立一个风险评估持续性和重复性的互动过程，风险评估不是一次性的管理活动。无论是对固有风险的评估还是对剩余风险的评估，始终不变的是要从可能性和影响两个方面来进行。 当然，风险评估不能只把注意力集中在危险上，而是既要考虑因危险而退缩的风险，也要考虑未抓住机会的风险。也就是说，在评估风险发生的可能性和影响的同时，还要评估机会失去的可能性和影响。 一般来说，对识别出来的风险，从可能性和影响两个方面进行评估后，就可以根据评估的结果采取应对措施。 问题二：审计中风险评估的过程是什么？ 现代风险导向审计方法是对现有审计方法中了解公司状况这一观念的发挥和发展，其审计框架主要包括以下五个方面：（1）评估公司的经营风险；（2）了解公司的经营活动；（3）理解公司关键经营环节；（4）与公司管理层的观点相协调；（5）如审计风险法一样评估重要性水平及风险。该方法要求合伙人和项目经理更多更深入地参与到审计活动当中，从事先规划阶段就要参与到项目中，而不只是事后监控，要自始至终负起责任。 问题三：对审计风险评估的总体要求是啥意思？ 《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》作为专门规范风险评估的准则，规定注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。 问题四：关于审计风险和检查风险的区别是什么？ 检查风险是审计风险的一部分。 审计风险是指财务报表存在重大错报时注册会计师发表不恰当意见的可能性。 审计风险=重大错报风险×检查风险=固有风险×控制风险×检查风险 检查风险指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。 如果注册会计师意图将审计风险降为低水平，通过风险评估程序了解被审计单位及其环境后评估重大错报风险后，将重大错报风险定位高水平，则注册会计师应使用较多的审计程序、追加审计力量，以获取充分适当的证据来降低检查风险，以使审计风险为低水平。 问题五：我想知道被审计单位的风险评估过程是什么？ 同学你好，很高兴为您解答！ 内部财务业绩衡量可能显示未预期到的结果或趋势。在这种情况下，管理层通常会进行调查并采取纠正措施。与内部财务业绩衡量相关的信息可能显示财务报表存在错报风险，例如，内部财务业绩衡量可能显示被审计单位与同行业其他单位相比具有异常快的增长率或盈利水平，此类信息如果与业绩奖金或激励性报酬等其他因素结合起来考虑，可能显示管理层在编制财务报表时存在某种倾向的错报风险。因此，注册会计师应当关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势、管理层的调查结果和纠正措施，以及相关信息是否显示财务报表可能存在重大错报。 希望高顿网校的回答能帮助您解决问题，更多财会问题欢迎提交给高顿企业知道。 高顿祝您生活愉快！ 高顿祝您生活愉快！ 问题六：如何对被审计单位进行风险评估 一 重大错报风险的评估 评估重大错报风险是风险评估的最后一个步骤，获取的关于风险因素和抵消控制风险的信息将全部用于对财务报表层次以及各类交易、账户余额和披露认定层次评估重大错报风险。评估将作为确定进一步审计程序的性质、范围和时间的基础，以应对识别的风险。评估重大错报风险时应该考虑一些风险因素，主要包括已识别的风险、错报发生的规模及发生的可能性。 1 评估重大错报风险的审计程序 第一，在了解被审计单位及其环境的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险。例如被审单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险；竞争者开发的新产品上市，可能导致被审单位的主要产品在短期内过时，预示将出现存货跌价和长期资产的减值。第二，结合对拟测试的相关控制的考虑，将识别出的风险与认定层次发生的可能错报的领域相联系。如销售困难使产品的市场价格下降，可能导致年末存货成本高于其可变现净值而需要计提存货跌价准备，这显示出存货的计价认定可能发生错报。第三，评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定。第四，考虑发生错报的可能性，以及潜在错报的重大程度是否足以导致重大错报。 2 识别两个层次的重大错报风险 在对重大错报风险进行识别和评估后，应当确定识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关还是与财务报表整体广泛相关。某些重大错报风险可能与特定的交易账户余额和披露的认定相关。如被审单位存在重大的关联方交易，该事项表明关联方及关联方交易的披露认定可能存在重大错报。某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。如管理层缺乏诚信或承受异常的压力可能引发舞弊风险，这是与报表整体相关的。 3 需要特别考虑的重大错报风险 特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。特别风险通常与重大的非常规交易和判断事项相关。非常规交易是指由于金额或性质异常而不经常发生的交易，如企业并购、债务重组等。判断事项通常包括做出的会计估计，如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。 二 重大错报风险的应对 《中国注册会计师审计准则――针对评估的重大错报风险的采取的应对措施》规范了注册会计师针对评估的重大错报风险确定总体应对措施，设计和实施进一步审计程序。注册会计师应当针对评估的重大错报风险实施程序，即针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的水平。 1 财务报表层次重大错报风险与总体应对措施 审计过程中应对报表层次的重大错报风险确定以下总体应对措施：第一，向项目组强调保持职业怀疑态度的必要性。第二，指派更有经验或具有特殊技能的审计人员或利用专家工作。由于各行业在经营业务、经营风险、财务报告等方面的特殊性，审计人员的专业分工细化成为一种趋势。第三，提供更多的督导，对报表层次重大错报风险较高的审计项目，审计项目组的高级别成员要对其他成员提供更详细、更及时的指导和监督并加强项目质量复合。第四，在选择拟实施的进一步审计程序时融入更多的不可预见的因素。被审单位人员如果熟悉审计人员的套路，就可能采取种种规避手段掩盖舞弊行为，因此在设计拟实施审计程序的性质、时间安排和范围时，应当考虑使某些程序不被预见或了解。第五，对拟实施审计程序的性质、时间安排和范围作出总体修改。 报表层次的重大错报风险难以限于某类交易、账户余额和披露的特点，意味着此类风险可能对......>> 问题七：风险审计的什么是风险审计 风险审计的定义： 是指企业内部审计机构采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、风险分析、风险评价、风险管理及处理等为基础的一系列审核活动。 对机构的风险管理、风险控制及风险监督过程进行评价进而提高他们的效率，帮助机构实现目标。 风险审计的意义： 风险审计是市场经济发展的客观要求 风险审计是内部审计发展的新阶段 风险审计将使内部审计全面发展和深化 风险审计的要求： 风险对于企业来说，就是发生给企业带来财产损失或影响企业目标实现事故的可能性。它是一种或有损失，而不是必然损失。除少数固有风险难于预测和控制外，一般具有可测性、可变性和可控性。风险在市场经济体制中普遍存在。任何企业、任何经济活动，从始至终都伴随着风险。既有来自内部的风险，又有来自外部风险；既有显性风险，又有隐性风险。例如筹款集资存在到期难于归还的偿付风险，投资经营存在得不到预期回报甚至血本无归的亏损风险，预购赊销存在客户拖延履约或出现坏账损失的信用风险，对外贸易存在汇率风险，互相担保存在承担连带代付责任的风险等，风险之多不甚枚举，经济风险无时不在无处不有。 问题八：审计和审计风险的最新定义是什么 国内外审计职业团体和学者都下过各自的定义，可谓众说纷法，莫衷一是，其中权威性的有： （1）国际会计师联合会（IFAC）《国际审计准则第6号――风险评估和内部控制》指出：“审计风险是指审计人员对实质上错报的财务资料可能提供不适当意见的那种风险。例如，审计人员在那些他们所不知道的情况下，可能对实质上错报的财务报表提供了无保留意见。” （2）美国注册会计师协会（AICPA）《审计准则说明第47号――审计业务中的审计风险和重要性》认为：“审计风险是审计人员无意地对含有重要错报的财务报表未能适当地发表审计意见的风险。” （3）中国注册会计师协会《独立审计准则第9号――内部控制和审计风险》指出：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。” （4）注册会计师专门化教材《审计》提到：“所谓审计风险，是指审计人员对有重要错报的财务报表仍发表无保留意见的可能性。” 上述定义尽管表述有异，但内涵相同，即都认为审计风险是财务报表没有公允表达，而审计人员却认为公允表达而发表了错误的审计意见。但这些定义存在定义外延太窄、都是针对财务报表审计、没有揭示审计风险的实质等问题。 问题九：如何确定审计重要性水平和评估审计风险 根据《审计机关审计方案准则》[（2000）审计署令第2号]第十三条的规定，“审计组编制审计实施方案时，应当运用重要性和谨慎性原则，在评估审计风险的基础上，围绕审计目标确定审计的范围、内容、步骤和方法”。审计人员如何在实际工作中确定重要性水平和评估审计风险，需要做一些具体分析。

一、审计风险评估程序注册会计师应当实施询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查等风险评估程序从以下方面了解被审计单位及其环境：1、行业状况、法律环境与监管环境以及其他外部因素；2、被审计单位的性质；3、被审计单位对会计政策的选择和运用；4、被审计单位的目标、战略以及相关经营风险；5、被审计单位财务业绩的衡量和评价；6、被审计单位的内部控制。在了解和评估一般控制活动时考虑的主要因素可能包括：（1）被审计单位的主要经营活动是否都有必要的控制政策和程序；（2）管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标，在被审计单位内部。是否对这些目标加以清晰的记录和沟通，并且积极地对其进行监控；（3）是否存在计划和报告系统，以识别与目标业绩的差异，并向适当层次的管理层报告该差异；（4）是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施；（5）不同人员的职责应在何种程度上相分离。以降低舞弊和不当行为发生的风险；（6）会计系统中的数据是否与实物资产定期核对；（7）是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产；（8）是否存在信息安全职能部门负责监控信息安全政策和程序。二、审计风险估测评价审计风险在不同的具体环境和条件下是有大小之分的，审计人员可针对审计过程中的诸多主客观情况，对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试，以确定合理水平的审计风险，尽量避免和控制审计损失的发生。具体项目审计风险的估测，包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的，也可以是客观的。客观的估计是根据足够的历史资料，利用统计的方法或分析的方法进行计算，从而得出未来审计风险发生的概率。这种估计的依据是客观存在的，不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段，它利用有限的信息，由审计人员根据个人的判断进行估计。这种估计建立在信息和个人长期积累的经验基础之上，这种方法只要应用得当，同样能有合理的结论，使之接近客观估计。通过审计风险识别，充分揭示了审计人员所面临的各种风险和风险因素，通过审计风险的估测，从量上确定审计风险发生的概率及损失的严重程度。审计风险的社会可接受标准是通过大量的致损资料的分析（包括法院判决和庭外解决），承认审计风险的发生是不可完全避免的前提下，从经济、心理等因素出发，确定一个整个社会都能接受的界限，作为衡量总体审计风险严重程度的标准。由于客观条件的限制和人们长期以来对这个问题的不重视，审计职业界要确定一个社会可接受的标准很困难。由于资料的限制，无法得出这方面的结论，但审计风险社会可接受水平可定为5％，社会可接受的损失程度以保险公司的保率为准。运用社会标准对审计项目风险进行衡量是审计风险评价的关键，根据衡量的结果以确定是否要采取控制措施，以及控制到什么程度。当估测出的损失发生概率和损失严重程度大于社会标准时，则说明拟接受的审计项目较危险，这时如果这个差距太大，以致审计人员无法采取有效的措施对它进行控制，则可考虑不接受这项业务，这也称为风险回避；如果差距不大，可以采取一定办法对它进行控制，并可使审计风险降低至可接受，但同时应提高审计费用，或通过其他方式转嫁一部分风险，这也称为风险转移；当估测的结果小于社会标准时，虽然存在一定的审计风险，但人们能够接受，从一定意义上讲，认为审计是安全的，但仍需在审计过程中采取一些控制措施，以保持总体审计风险不超出社会可接受水平，这也称为风险自留。法律依据：《中华人民共和国审计法》第十六条审计机关和审计人员对在执行职务中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供。第十七条审计人员依法执行职务，受法律保护。任何组织和个人不得拒绝、阻碍审计人员依法执行职务，不得打击报复审计人员。审计机关负责人依照法定程序任免。审计机关负责人没有违法失职或者其他不符合任职条件的情况的，不得随意撤换。地方各级审计机关负责人的任免，应当事先征求上一级审计机关的意见。

审计风险评估是评估在进行审计过程中可能出现的风险和其对审计工作的影响程度。它通常包括以下方面的评估：内部控制风险：评估被审计实体的内部控制体系的有效性和可靠性，包括内部控制的设计和实施是否合理、存在的潜在风险和弱点等。重大错报风险：评估被审计实体财务报表中存在的潜在错误或欺诈行为的风险，以及这些错误或欺诈可能对财务报表的真实性和准确性产生的影响。相关方风险：评估与被审计实体有关的各方（如高级管理人员、股东、重要客户等）可能对审计工作和报告结果产生的影响和干扰的风险。法律合规风险：评估被审计实体是否遵守适用的法律法规和规范要求，包括税务、劳动法、环境保护等方面的合规性风险。法律合规风险业务风险：评估被审计实体所处行业和经营环境中存在的各种风险，包括市场风险、竞争风险、技术风险等，以及这些风险对财务报表和业务运营的影响。人员风险：评估审计团队成员的素质、经验和专业能力，以及他们对审计工作的熟悉程度和专业判断力的风险。技术风险：评估审计过程中使用的信息技术系统和工具的可靠性、安全性和有效性，以及可能存在的技术故障和数据完整性问题的风险。技术风险时间和成本风险：评估完成审计工作所需的时间和成本，包括资源分配、工作进度安排和预算等方面的风险。时间和成本风险通过对这些方面的评估，审计团队可以确定风险的相对重要性和可能性，并制定相应的应对策略和控制措施，以确保审计工作的有效性和准确性。

一、IPO审计风险原因分析1.内部控制风险。近几年，在申请IPO的遭否企业中，内部控制存在缺陷成为除持续盈利能力、利润操纵、关联方交易等主要原因之外的又一个致命因素。如成都国腾电子，其监事会与公司高管利益高度一致，监事会如同摆设，致使公司内部控制失效;杭州巨星科技，其总裁、副总裁、监事会主席存在密切关系，而导致内部控制制度存在重大缺陷;上海的丰科生物科技公司，由于内部控制缺陷，其报告期内的收入竟然有以自然人的银行账号代收的销售货款，且比例较高。对于IPO审计师来说，如果被审计单位没有完整的内部控制制度，或是内部控制存在重大缺陷，而注册会计师没有及时发现并予以报告，不能保证被审计单位提供的会计信息的真实性、可靠性和有效性，那么其对之后的审计工作即使再认真细致也是劳民伤财，必定会给会计师事务所带来审计风险，甚至法律责任。2.会计政策及估计风险。利用变更会计政策和会计估计来粉饰财务报表，是IPO过程中申请单位最普遍采用的手段。常用的方法有：变更资产减值准备;变更递延收益的摊销时间;变更资产折旧的方法和年限;变更财务报表合并范围;变更固定资产和生物资产项目初始计量方法;变更无形资产、收入、费用的确认方法等。被审计单位的财务报表会计政策的选择是否一致及其变动原因、会计估计的适当与否都会对最终的审计报告产生一定的影响，甚至关系到注册会计师最终出具的审计报告的性质，所以，会计政策及估计风险不容忽视。3.利润操纵风险。由于证监会对申请IPO的企业有最近三年连续盈利，且对其配股等要求，故当IPO企业业绩不够发行上市条件时，大量的利润操纵行为就会层出不穷，少计提甚至不计提资产折旧或摊销、虚增收入、虚减成本费用等等，这无疑增加了注册会计师的审计风险。例如，金荔科技农业股份有限公司2006年未对部分固定资产计提折旧，未对部分无形资产和长期待摊费用进行摊销，导致当年少计费用2227万元，即虚增利润2227万元;2012年7月16日，被称为“创业板造假上市第一股”的新大地本已闯过发审委大关，却因媒体曝光少计成本、虚增收入进而粉饰财务报表，被证监会审查，列入终止审查IPO申报企业名单。4.关联方交易风险。关联方交易，是指母公司与子公司或控制方与被控制方之间进行的交易。一些拟上市公司可能使用大规模的关联方交易，把自身业绩的增长建立在关联方的亏损之上，从而隐藏可能出现的业绩下降或投资损失，以达到符合上市要求的目的。常用的手段有债务担保、转嫁费用负担、托管经营等。如果注册会计师未能识别、理清被审单位及其关联方的复杂关系，就会带来重大审计风险。例如，2009年苏州通润驱动IPO被否，关联方交易成为最大诟病，在报告期内与关联方铸造厂存在持续的关联采购，尽管2010年5月起苏州通润终止了该铸造厂的合格供应商资格，但新的供应商永辉铸造仍有约426万元的产品系通过原铸造厂采购获得。由于公司采取补救措施的时间尚短，最终被挡在A股门外。证监会发审委最终认定公司在关联方交易问题上无法撇清关系。5.审计结果公布后的法律风险。随着社会主义市场经济法律法规的不断完善，越来越多的投资者意识到运用法律手段维护自身利益。2003年2月，因锦州港虚假陈述案，北京毕马威华振和香港毕马威会计师事务所被列为被告;2010年，毕马威高级经理梁思哲因行贿下属助洪良国际上市遭举报被停职承担法律责任;2013年初，证监会对江苏公证天业、天健正信、中瑞岳华3家会计师事务所出具警示函，原因是东吴证券、康达新材、隆基股份3家公司通过发审会后业绩大幅下滑，而提供IPO审计服务的这三家会计师事务所未如实说明相关情况，同时证监会对相关的注册会计师处以行政监管措施。不难看出，投资者在遭受损失时，不仅起诉造假企业，也会把参与企业IPO过程的会计师事务所告上法庭，而证监会也会追究会计师事务所的责任，因此，注册会计师在IPO过程中面临极大的法律风险。