关于企业信息系统审计的几点认识

　　摘要：随着我国审计的不断发展，审计风险越来越受到审计理论界与实务界的高度关注。但对于审计风险的概念、审计风险的成因及审计风险的控制方法却存在着不同的见解。

　　关键词：审计风险；形成原因

　　一、审计风险的基本涵义

　　国际审计准则第25号《重要性和审计风险》将审计风险定义为：“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。”

　　二、审计风险的二种形式

　　1、评估审计风险

　　评估审计风险是指审计人员接受某审计项目后，在初步了解被审计单位基本情况的基础上，采用一定的审计手段，所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低，则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性，是客观的存在，它不受审计人员的影响和控制。

　　2、终极审计风险

　　终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好，终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致，但实际上，它既可能大于也可能小于可接受审计风险，因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过程中，应尽量按计划规范操作，以使终极审计风险控制在可接受审计风险范围内。