审计风险控制措施篇1

一、企业审计风险的形成及原因

企业审计风险,是对企业审计所承担的有关责任,即可能发生的潜在危险。审计风险可分为固有风险、控制风险和检查风险,固有风险和控制风险审计人员一般难以控制,而检查风险是由审计主体行为本身所造成的,因而可以由审计部门、审计人员通过一些措施来加以控制或防范,它与审计主体在实施过程中所运用的程序、证据、方法等要素密切相关。在审计实施过程中,影响或形成审计风险的因素很多,除了受审计外部环境及企业本身经济业务的复杂性、内控薄弱等因素影响外,主要有:

(一)未遵循审计工作准则。1审计工作的不规范。在企业审计工作中,个别单位或个别审计项目取证不合法或不合规。2审计内容忽视遗漏。主要表现在:一是审计工作方案考虑不周,往往会使审计存在覆盖间隙、遗漏问题和其他问题;二是组织实施中分工衔接不好,一些审计事项应查未查。3审计工作深度不够。如企业审计中对会计报表的异常项目未引起足够重视,往往忽视资产抵押、票据贴现等一些或有负债的审计,从而可能影响评价资产质量、运营状态的准确度。

(二)审计方法选择不恰当。由于审计内容的广泛性和复杂性,受审计成本限制,不可能把所有审计事项全部查清。因此,在审计方法上一般采用抽样审计,这就加大了审计的潜在风险。目前,审计一般都是判断抽样,受审计人员经验水平限制,抽样时可能出现:一是对被审单位一些固有风险、控制风险大的项目选择的样本量过小;二是只求样本数量,不求质量,如存货审计,往往只对存货的品种数量进行抽样,而忽视对存货的计价方法、质量、现行价格、所有权等方面进行审核,因而可能使审计人员对存货的真实性、完整性做出误判。

(三)审计取证可靠性不强。证据的可靠性及证明力如何直接影响审计风险,目前的取证问题主要体现在:一是审计证据要素不全,过程不清,引用法规不当;二是重基本证据轻辅助证据;三是忽视签证前审计证据的内部审核和签证后对签证意见的分析,特别是签证意见,被审单位或明确地表示异议,或含糊其辞,如“基本符合”、“确有差错”等,审计人员对此稍不留意,不及时改正即会造成风险;四是审计资源利用不恰当,如直接运用企业的自我陈述,未加以判断、分析、复核,而作为本次审计的证据。

(四)审计人员自身素质差。审计人员是审计实施的主体,其专业素质高低在很大程度上左右了审计风险的发生。从实际情况看,由于我国审计机关组建时间不长,审计人员业务素质总体上尚不能适应当前市场经济条件下现代企业发展的要求。同时,审计职业道德建设也仍处在初创阶段。由于审计人员业务素质不高、职业道德不良,很有可能引起审计风险。

(五)被审单位配合不默契。在审计中,如果审计范围受到限制,审计人员将无法取得充分有效的审计证据。限制审计范围的原因有两方面:一方面是被审单位怕问题被揭露,而对审计施加限制,妨碍审计人员进行正常的审计检查;另一方面,由于审计人员对被审单位相关情况的不熟知,对方提供资料不全,有意隐匿其经济活动内容,而对方又未对提供资料的完整性做出承诺,这都直接影响了审计工作的质量。

二、企业审计风险的控制及对策

企业审计中风险的形成原因既有客观因素,又有主观因素,因而,经过审计人员的积极努力,采取必要的防范措施,可以把审计风险控制在一个较低的范围。

(一)严格遵循审计工作准则。审计人员应严格遵循审计规范,来制定严密的审计工作计划和实施方案,认真进行审计工作准备,实施中把握审计工作质量。在审计过程中对审计工作各程序进行严格控制,做到审计程序合法合规、内容完整、方法恰当。如对企业资产、负债、损益审计,除对企业会计六要素财务上的正常审计外,还须考虑企业的核算体系、生产流程、销售、仓库等各个环节,进行全面的调查,以确保审计程序和内容上的完整性。作为审计组长或主审,对组员的审计工作质量和审计目标完成情况实施必要的检查和监督,发现问题要及时纠正。

(二)建立各级内部控制制度。一是建立配套的质量控制措施,实行工作职能分工和牵制,对审计项目质量实行三级负责制,即主审负责制、复核制、集体审理会议审定制,以有效控制审计过程中容易引起风险的环节。特别要把好审计证据质量关,突出证据的有效性。作为项目主审,须对助审人员的取证材料、底稿进行审核、确认,专职复审人员对审计报告初稿及审计资料进行复核,审理会议对重大审计事项集体“会诊”,确保证据充分有效,必要时可进行二次取证。对审计中发现的重大问题,审计复核、集体审理在必要时可提前介入,进行跟踪检查;二是实行内部管理制。如建立对审计人员质量考核制、审计目标责任考核制、审计人员廉洁自律规定等,对审计人员在执行审计工作程序、职业道德等方面形成有力的控制和约束。

(三)选择正确恰当的审计方法。审计人员要善于选择科学、严谨的审计工作方法,对一些企业内控管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等风险高的审计事项,要引起足够的重视,适当增加样本量,扩大审计覆盖面,运用多种审计方法和灵活的审计手段,进一步提高审计证据的质量。

(四)建立融洽协调的工作关系。实践经验说明,只有通过审计多次与被审单位接触,审计人员放下架子,碰到问题要多协商,建立融洽的工作关系,才能得到被审单位的积极配合,才能了解到实际情况。在审计实施前,要对被审单位全面了解,平时注意收集被审单位经济动态等有关资料;审计中要多方面听取情况,详细询问,审计签证时,本着实事求是原则,公平对话;审计结束,及时反馈审计意见,与被审单位对问题进行协商和探讨,以征求意见的态度出现。因此,只有通过平时审计接触,才能及时沟通,取得被审单位的理解和支持,消除双方对审计带来的顾虑和摩擦,以达成共识,更好地实施审计和及时纠错。

审计风险控制措施篇2

我国商业银行在内部控制上存在制度不健全，缺乏有效风险评估等问题，只有解决了这些问题才能保障整个银行业的稳健发展。

一、商业银行内部控制的因素

商业银行内部控制由以下五方面因素构成：

（一）内部控制环境

银行应建立完善的公司治理组织架构，分权制衡；银行应制定明确的内部控制政策，规定内部控制的原则和基本要求；应建立分工合理、职责明确、报告关系清晰的组织结构，明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限。

（二）风险识别与评估

银行应建立和保持书面程序，以持续对各类风险进行有效的识别与评估。

（三）内部控制措施

银行应对其业务和管理活动采取控制措施；应考虑计算机系统环境下的业务运行特征，建立信息安全管理体系；应建立并保持预案和程序，以识别可能发生的意外事件或紧急情况。

（四）信息交流与反馈

银行应建立并保持信息交流与沟通的程序，应建立并保持必要的内部控制体系文件。

（五）监督评价与纠正

银行应对内部控制绩效进行持续监测，对内部控制体系实施评价，董事会应采取措施保证定期对内部控制状况进行评审，并根据评价结果进行持续改进。

二、商业银行内部控制建设要点

（一）会计制度建设

根据中国会计相关准则的相关要求，商业银行制定了各类业务会计核算制度，建立了规范的会计工作秩序，保证会计资料真实完整和本公司财务报表编制的真实和公允。

（二）商业银行建立完善的内部审计运作机制

一是建立了由一般准则、作业准则、工作规范等组成的制度体系，以及现场与非现场并重的检查模式。二是设立了独立于业务经营管理之外，独立行使检查、监督、评价职能的审计部门，各一级分行根据机构设置条件和经营管理要求设立分行审计部门。三是建立了总行审计部向董事会的垂直报告路线，审计部负责人由董事会任命，年度审计计划由董事会审计委员会批准，审计结果直接向董事会、监事会报告；日常审计工作由副董事长直接分管，并接受监事会和高管层指导。以战略、风险、价值为导向，从加强对全行内控状况、风险状况的评价，加强区域性、系统性风险的揭示入手，持续加大审计检查力度，进一步转变审计管理流程和模式，有效地发挥了内部审计独立监督、评价的职能，进一步推动了商业银行内控管理水平的提升。

三、内部控制关键要素与措施

报告期内，商业银行结合市场环境，围绕新的发展战略，从内部控制五要素出发，进一步提升经营管理水平和风险防范能力，保证了各项业务持续、平稳、健康发展。

（一）优化内控环境

本行持续优化公司治理结构，根据新的发展战略调整全行组织架构，精简管理层下设委员会，调整内控机构设置；科学界定前中后台、总分支行及附属机构的职能；持续完善人力资源政策，助推业务发展；有效落实各级行、各部门、各级人员在内控体系建设中的作用与职责，夯实内控管理基础；持续开展多层次培训，加强核心人才培养，加大全员岗位培训力度；高度重视企业文化建设工作，在发展战略中明确“人性化的员工管理、标准化的柜面服务、数据化的业务运行和差异化的客户服务”的企业文化建设目标。

（二）提高风险识别与评估水平

本行结合新的发展战略以及风险管理体制改革方案，制定精细化和差异化的内控管理政策与措施，有效提升风险识别与评估水平。信用风险方面，全面量化信用风险管理，启动“信用风险公司客户评级优化项目”，以数据分析和预测模型为依据实现行业信贷风险前瞻性识别与持续性防控；市场风险方面，在年度授权和日常风险审批中对相关产品包含的市场风险因素进行充分识别和评估，积极加强和完善市场风险限额管理、日常监控和报告；流动性风险方面，持续对资产负债的总量和结构、流动性缺口、备付指标的变动进行监测，综合评估全行流动性风险状况，有效应对流动性紧张的市场波动，确保了全行流动性安全；操作风险方面，全面推广操作风险系统及操作风险三大管理工具，为风险识别与评估提供管理运用平台，组织全行对重要业务领域的关键流程进行RCSA评估，分析、优化现有控制措施有效性；声誉风险方面，持续加强舆情监测、处置力度，高度关注微信、微博等新兴媒体的舆情监测，通过舆情提示单、媒体沟通等方式总分联动化解风险；信息科技风险方面，建立问题主动管理的机制，通过系统健康检查、日常巡检、趋势分析、厂商巡检和漏洞扫描，在全行范围开展电子银行信息安全检查、电子银行安全评估、互联网应用系统渗透测试等工作，主动识别潜在风险隐患。

（三）完善内控制度和措施

本行制定《内控梳理管理办法》、《内控台账管理办法》等规章制度，固化了内控实施要求，实现各项内控管理工作的常态化；选取与业务发展和客户端联系密切的流程作为内控梳理及风险与控制自我评估的重点；优化理财业务审批流程、集中采购流程、信息系统开发流程，进一步处理好风险控制与审批效率的问题；完善内部控制措施，信用风险管理方面，严格落实贷款三查；流动性风险管理方面，通过货币市场、公开市场等多种渠道和手段增加流动性资金来源，确保全行流动性安全；操作风险管理方面，针对目前易发、频发操作风险隐患，加强风险提示和流程梳理，针对同业风险事件及时警示全行加强风险管控；市场风险管理方面，持续加强对市场风险的限额管理；信息科技风险方面，深入开展系统和应用监控部署工作，强化性能容量管理，提升生产风险事件预防能力。

（四）加强信息交流与沟通

本行加强重大风险事件报告管理，提升对重大风险事件的反应能力，有效防范和化解风险；加强风险提示与风险信息共享，对个人征信系统应用、克隆银行卡、信用卡套现、银行卡盗刷、贸易融资金融服务等业务中存在的风险隐患进行深入剖析，提示风险要点和应对措施，增强员工依法合规经营的自觉性；全面总结各分行运营状况和先进经验，通报全行共享，推动全行提升风险防范能力。

审计风险控制措施篇3

一、目前建筑企业存在会计风险

市场环境的不断变化，建筑企业间竞争日趋激烈，所面临的风险越来越多，其中最突出的是会计风险问题，主要体现在以下方面：

1.盲目签约

虽然我国建筑行业发展迅速，但建筑行业市场环境并不健全，很多建筑企业都存在着盲目签约的情况，且建筑企业内部欠缺有效的项目风险评估与管理措施，最终导致建筑企业逐渐步入恶性竞争的消极循环中，部分企业甚至将市场份额当做补偿亏损，无疑增加了建筑企业在经营管理中的风险，如企业间经济纠纷频繁、企业发展规模大而综合性差、企业经济收益少及建筑行业整体发展状况不好、盈利少。

2.工程款拖欠严重

在某些因素的影响下导致建筑施工单位无法按照约定履行合同规定，项目合同的责任出现混乱，导致工程项目在结算阶段甲方不向施工单位提供相关资料数据，无法得出项目工程的验收报告资料，造成项目的验收滞后和决算滞后。而施工单位在此情况下更无法确定欠款的具体数额，导致施工方不能有效行使其权利，最终造成施工方会通过延长付款期或用工程款抵扣的方式换得甲方投资商工程款的决算方案，严重增大建筑企业的会计风险。

3.融资风险大

融资广泛存在建筑行业中，由于建筑行业的市场竞争激烈，使许多建筑企业不得不在签订工程前预支以获取项目合同。因此，大多数综合实力较弱的建筑企业一般会选择融资方式去弥补承接垫支工程的资金。建筑企业的融资行为一般表现在：企业对内会进行内部借款行为；对外则向金融机构借贷。企业对外融资会增大资金周转风险，一旦资金状况不善，会引起“新债旧债”一起偿还的不良情况；对内借款也会引起一定程度的会计管理问题。

4.成本风险高

事实上，当工程项目的中标价格比项目实际成本低时，会产生一定成本风险。针对这种情况，建筑企业一般会采取降低企业项目管理费用、减少职工工资及保险等措施，或者是在项目合同允许的范围内适当降低工程造价，如降低建筑材料的单价等。若建筑企业即时资金压力过大，通过降低实际投入也不能降低成本时，目前会计管理的“实质重于形式原则”、“权责发生制”等都会为虚假会计信息的制造提供条件，让建筑企业会计人员在允许范围内往往选择有利于自身绩效提高或其他会计目实现的会计管理原则，换言之，会计人员有时会欠缺客观、公正的会计风险判断，导致项目风险管理存在一定问题。

二、建筑企业会计风险管理中的内部审计

1.内部审计概念

为有效降低建筑企业会计风险，建筑企业应大力推行内部审计制度。事实上，内部审计能将企业内部财务审计与风险管理有效结合，会计人员通过对会计风险的综合评估，制定科学合理的审计计划，降低企业会计风险[1]。

内部审计是一种具有一定独立性和客观性的会计风险管理活动，它既是建筑企业提高经济价值和运作效率的重要保障，又是我国审计组织结构体系中的重要组成部分。内部审计主要通过系统化、规范化的会计审计方法对企业风的管理、控制作出有效评价，并逐步完善风险管理措施以提高其风险控制效率，有效实现企业的经营管理目标。

2.内部审计与风险管理

风险管理是建筑企业经营管理的核心内容，而内部审计作为建筑企业自我调控的重要手段，与风险管理有着密切联系。在风险导向内部审计的观念下，风险管理得到有效控制，而内部审计工作也从最初的测试控制，扩展有确认风险、测试管理风险等。作为风险管理的主要构成部分，内部审计能全面分析出风险可能性，及时对风险进行监督评价，冰严格审查企业管理层的活动和企业管理的有效性。[2]企业的内部审计与风险管理相互促进、相互发展，让企业内部风险得到有效控制，保障企业的经济效益。

三、内部审计在建筑企业会计风险管理中的重要作用

1.内部审计在建筑企业风险管理中的作用

（1）识别和检查作用

风险管理的首要环节是正确识别风险，一般内部审计人员关注的风险为：财务和经营信息的真实性；国家政策、规划、法律法规的执行情况；资产流失情况；资源是否浪费或存在无效使用等。建筑企业内部审计人员通过分析工程项目的实际情况及风险变化，检查内部控制系统是否更新，能否有效控制新的风险，再通过后续跟踪管理工作及时发现审计中的存在问题及改善措施，分析风险结果并进一步评估整改。由此可知，内部审计在企业会计风险管理中具有重要的识别和检查作用。

（2）管理与协调作用

由于内部审计部门在企业中具有特殊的管理和协调作用，使其可以在企业长期风险策略中担负重要角色。[3]其原因有二：一是因为内部审计能立足于企业全局发展客观地分析和管理风险，并提出防范风险的有效建议；二是因为内部审计人员可以根据其对企业全面深入的了解对规划企业的风险管理，不断完善审计部门的管理工作。同时审计部门也能协调企业内部各部门，降低各部门因一同管理企业投资项目决策所产生的风险。

（3）顾问与咨询作用

内部审计人员对企业进行风险管理的重要前提是其对企业有全面深入的了解，因此，内部审计人员对企业发展的提供的咨询服务有着独特的优势，能有效改善企业管理层的风险管理效果，并为企业管理层提供有效的风险建议。如风险管理部门发现某项目风险太大不适宜开展，但管理层执意进行，甚至利用个人影响促成项目实施，导致风险管理部门难以起到控制作用，但内部审计部门则可通过项目风险评估的提供，将该情况反映给董事会，则能强化管理层对内部审计部门意见的重视。

2.强化风险管理中的内部审计措施

（1）加强风险控制，促进企业稳定发展

企业在不断经营发展的过程中必然会产生一定风险，因此，内部审计部门必须要准确分析这些风险，并采取有效的控制措施逐步实现科学的管理目标，最大程度地将风险降低在运行范围内，这对企业的发展具有关键性意义。为强化风险管理与控制，促进企业稳定发展，内部审计部门要密切关注企业各种存在风险，从企业全局出发综合考虑风险程度，对风险进行有效分析与评价，帮助企业优化风险控制措施，尽量降低企业风险损失，进一步推动企业尽早实现经营目标[4]。

（2）落实跟踪审计，有效控制管理风险

企业中各种风险的颤抖都会对企业的生产经营状况产生重要影响，因此，如何有效帮助企业及时防范并及时降低企业风险，是内部审计部门的一个重要工作任务。大力推动企业内部审计工作逐步向全过程审计执行方式的转变，落实全过程跟踪审计，对企业生产经营过程中实施有效监督，变“被动”为“主动”，对企业风险的降低有十分重要的现实意义。

审计风险控制措施篇4

摘要：为发挥市场在资源配置方面的社会功能，建设多层次的资本市场体系，贯彻十八届三中全会的会议精神，我国积极推进IPO核准制向注册制改革。随着新股发行制度的改革，上市主体及相关中介部门都发生了不同程度的变化，我国IPO审计业务也面临着新的挑战。本文主要从IPO注册制视角下分析审计风险的新特征及防范措施。

关键词：IPO审计注册制审计风险

至2015年5月21日，证监会受理首发企业568家，其中已过会40家。IPO市场化发行方式下“待IPO堰塞湖”问题已基本解决。而从证监会首度公示的在审企业的反馈意见全文来看，证监会发出的问题中涉及信息披露的占七成。可见IPO重新启动使得会计师事务所的业务量增加，也无疑将审计从理论到实务都推到了风口浪尖。

一、IPO注册制下的审计风险成因分析

（一）IPO注册制下审计风险的外部环境影响

1.多层次的经济体制改革。随着社会经济体制改革的深入和现代科学技术的发展，我国企业通过重组、兼并、收购等使得规模不断扩大，为了推进资本市场全面深化改革，发展服务中小企业的区域性股权市场，建立股权众筹融资试点已被提上日程，逐渐复杂化的经济环境和多元化的市场环境，使得IPO注册制下审计业务类型多样。知识经济时代的到来，高新技术不断涌现，不仅增加了企业的经营效益同时也增加了企业的经营风险，在以信息披露为核心的IPO注册制下，审计人员的审计目标不仅仅是对财务报表发表审计意见，而是借助各种信息来预测企业的生产盈利能力、偿债能力以及持续经营的能力等。IPO注册制下审计内容及审计业务类型的变化，对审计人员的专业胜任能力、运用信息化手段的能力及职业道德规范提出了更高的要求，也增加了注册会计师发表不恰当的审计意见的风险。

2.新股发行制度的改革。十八届三中全会推进股票发行注册制改革，股票发行注册制存在的基础在于信息披露。证监会只负责审查发行申请人提供的信息和资料是否履行了信息披露义务，将相关的核查责任下放到会计师事务所及注册会计师，并且一系列新的指导意见以规范会计师事务所及注册会计师，投资者对于形成更加可靠和更加透明的财务信息披露的需求与日俱增。IPO注册制后，取消三年盈利的财务指标，企业上市的门槛大大降低，上市主体范围扩大；IPO注册制的改革使得会计师事务所的业务增加，随之而来的是会计师事务所和会计师责任的增加，以及IPO注册制下的审计风险。

3.法律制度的不健全。我国IPO注册制刚刚建立，相关的法律制度尚不健全、不够稳定，从客观上提高了IPO注册制下的审计风险。根据2005―2015年我国证监会的数据分析可知，关联易、主营性项目具体运营情况已成为影响IPO注册制能否成功的关键。

（二）IPO注册制下审计风险的内部环境影响

1.会计师事务所审计人员的综合素质参差不齐。审计人员的素质包括专业胜任能力和职业道德建设。注册会计师行业健康发展的基础就是其专业胜任能力，而目前我国注册会计师的专业胜任能力和职业道德的教育、考核及其后续教育滞后，限制了注册会计师的整体专业技能，不能满足和适应市场经济下对注册会计师人员素质的要求。

2.会计师事务所审计质量控制措施不完善。会计师事务所和注册会计师是提供审计服务、决定审计质量高低的直接因素，因此在注册会计师审计质量控制体系中，会计师事务所质量控制起到了至关重要的作用。目前《中国注册会计师质量控制基本准则》只是从总体上要求会计师事务所制定全面质量控制和项目质量控制程序，但是没有涉及到具体的控制措施。面对IPO注册制下的首次承接、企业类型多样、中介关系复杂等审计特点，以及部分会计师事务所的审计程序和审计方法的不恰当等问题，增加了会计师事务所出具的审计报告不恰当的风险。

（三）审计主体对IPO注册制下审计风险的影响

根据我国证监会对上市公司的处罚文件可知，内部控制缺陷成为除持续经营能力、关联方交易、利润操纵等主要原因之外的又一重要因素。受益于多层次资本市场体系的完善，IPO注册制下上市主体的门槛被大大降低，上市范围扩大，各类型的企业纷纷涌入上市行列。创业板上市企业大多是由民营企业改制而来，这些企业因受到规模及性质的限制，内控制度不完善，管理层的股权集中度高。在上市主体内控制度不健全的情况下进行的审计工作，必然会增加会计师事务所及注册会计师的审计风险。

二、IPO注册制下审计风险的防范措施

（一）法律方面

1.完善新股发行制度。新股发行从“核准制”转向“注册制”是一个完全市场化的系统性改革，而并非仅是发行环节的局部改革，审计应逐步将原先的“事前审批”模式转向“事前审批，事中、事后监管”模式。否则，仅实行单个环节的“注册制”改革，而没有系统配套的“注册制”改革，最终可能无法取得预期成效。应加强事中、事后监管的执行力度以及强化退市和分红制度作为保障，建立以信息披露监管为核心、综合防控为机制的防控体系，从源头上降低IPO审计风险，保护全体股东及投资者的合法权益不受侵害。

2.提高失信主体的失信成本。建立处罚额度与会计师事务所收入挂钩机制，处罚额度应采用“超额累进”的模式。这种将处罚额度进行定量计算的方法，在一定程度上保证了处罚数额的精准性和科学性，同时也最大限度地降低了处罚的自由裁量空间，减少人为操作，进一步确认了处罚的公正性。只有提高对会计师事务所虚假信息披露的违法所得的处罚力度，才能保证信息披露的完整、公允。另一方面，从上市主体及中介机构的个人处罚机制角度出发，一旦发现公司欺诈上市或信息披露造假，则所有在文件上签字的公司高管及证券中介责任人都应该视情节轻重承担责任，经济制裁也是必不可少的。只有让虚假信息无利可图，才能保障证券市场的健康发展。

（二）会计师事务所方面

1.加强审计队伍素质建设，提高注册会计师的专业胜任能力。实行注册制后，注册会计师实际上承担了原来政府实质性审核的这部分责任，所以，注册会计师的责任明显加大。会计师事务所应该持之以恒地将诚信建设作为行业的生命线，坚决抵制购买审计意见、不正当低价竞争、挂名兼职、虚假招标等违信行为，将“诚信为本，操守为重”的理念转化为自觉实践。其次，会计师事务所应充分考虑应聘者的学历、专业知识、相关工作经验及其他个人相关的综合素质评价，建立科学、合理的人才引进机制。审计人员在会计师事务所任职期间，会计师事务所应定期对其进行专业技能的培训，加强同行业的业务交流，通过相互经验交流提升审计人员的职业水平。为了保证会计师事务所的整体竞争力，会计师事务所应该建立健全公平的奖惩机制，将个人薪酬及工作职位的晋升与个人的专业胜任能力和职业道德的遵守相结合。积极调动工作人员的主观能动性，使其积极参与到会计师事务所的工作中来。

2.提高审计项目的质量。第一，为了保证审计项目的质量，审计前期会计师事务所应对所承接的上市主体进行全面综合的了解，并且结合注册会计师自身的专业能力和独立性进行判断，做到从源头上杜绝IPO注册制下的审计风险。第二，在审计过程中，会计师事务所应该根据上市主体行业特征组织具备相关专业知识技能的审计人员，通过选择降低审计风险的方法和技术建立审计模型，以规避和降低审计风险。在审计过程中，严格遵守2015年1月15日IAASB对审计准则的新修订，即扩充审计师需要向治理层沟通的内容。更多地运用职业怀疑，通过与管理层和治理层进行更多关于审计报告中提及的财务报表披露信息的沟通，提高财务报告质量。根据IPO注册制下审计的新特征灵活运用审计方法。对于重点问题如要求拟上市公司披露各类利益关联关系、主业项目具体运营情况等，注册会计师应密切关注拟上市公司独立性并根据上市主体的主营业务的具体情况采取地毯式核查方式，以保证财务报告的真实性、准确性、完整性、合规性，以保护报表使用者的合法权益。第三，事后审计风险的评价，加强对审计工作效率的检查、修正和评估，以最大限度地降低审计风险。

3.充分发挥以信息披露为核心的对IPO公司的立体式、综合性的持续监督体系；建立从申报、注册、发行、上市交易、上市后企业运作到退市等链条式的连续动态监管。充分发挥相关派出机构对IPO上市主体的情况熟悉、节约成本的优势，加强对IPO上市主体的事中和事后监管，以有效打击IPO造假、提高上市公司的整体质量。

综上所述，由于新股发行制度的新变化，使得IPO审计环境、审计主体及审计对象等方面都发生了重大的变化，大大增加了IPO注册制下的审计风险。首先从我国证监会工作内容的调整出发，证券法及相关法律必须做出补充和调整以适应变化了的责任主体。其次，中介机构责任的加大，尤其是会计师事务所面对新制度下审计对象及审计要求的新变化，对注册会计师专业胜任能力及职业道德提出了更高的要求。应建立多层次、立体式的防御监督体系，以降低审计风险。S

参考文献：

1.李文华.中国式注册制下的信息披露监管问题探析[J].西南金融，2015，（03）.

2.贺玮琦，张岩.浅述IPO审计中的风险及防控[J].商业会计，2014，（19）.

审计风险控制措施篇5

根据建设项目管理控制框架，建立相应风险导向审计模型，见图2所示。其基本思路是：首先，罗列全部风险，对控制框架中所有潜在的审计对象进行风险分析，从中找出主要风险事项或过程。其次，针对主要风险事项或过程制定相应的风险应对措施，落实责任主体，并对实践中的风险应对措施和控制活动进行测试、评估和再改进，运用内部控制措施解决大部分风险问题。最后，安排对投资目标的实现具有重大影响的少数几个关键事项或过程以及容易合谋舞弊的事项安排专门审计，以进一步降低风险。通过风险管理和重点审计，逐级逐步降低风险，最终保证剩余的管理风险和审计风险控制在可接受的水平。与传统的审计模式不同，风险导向建设项目过程审计的计划、实施和报告，都是以风险为导向、以内部控制为主线来展开，以风险分析为起点，以风险的有效控制为最终目的。

二、建设项目风险导向审计的主要程序

在实务中，通常对具有长期性和复杂性的重大投资建设项目进行跟踪审计，审计过程可能跨越几个年度，难以简单地将审计过程划分为计划、实施和报告三个阶段。为提高实务中的操作性，可将建设项目风险导向审计概括为风险分析、风险管理协调和重点事项审计等三个审计基本程序，对于风险分析和风险管理协调两个程序也可通过管理审计或内部控制审计完成。

（一）风险分析

风险分析是对风险的识别、评估和确认过程，是风险导向审计模式的核心工作，并贯穿整个审计过程。风险分析包括：1．风险识别。风险识别是对潜在的所有主要风险加以判断和识别的过程，重点要关注内、外部风险是否获得充分、适当的确认。在审计方法上，为防止重要风险点的遗漏，可以依据风险管理整体控制框架，综合采取观察、检查、询问、测试、案例剖析和流程分析等方法确定工程建设中主要风险事项或过程清单，如表1所示。2．风险来源分析。分析风险来源要剖析风险内、外部环境的影响因素，寻找风险产生根源，确认风险的归属。主要运用SWOT、PEST等综合分析方法，调查行业监管情况、竞争状况和习惯做法等外部影响因素，分析内部控制制度、业务流程和组织文化等内部影响因素。3．重要性分析。对已识别风险就其影响程度和发生概率等方面进行评估，确定风险级别。重要性分析要定性和定量相结合，主要运用A—FA综合分析、风险度计算和鱼刺图等分析方法。重点要加强对工程建设领域突出的舞弊、决策失误和资料不完整等风险的分析。通过风险分析，形成风险分析报告，为加强风险管理提供依据。

（二）风险管理过程协调

根据风险分析结果，协助制定和落实风险管理措施，并对实际管理情况做出评价，预警和改善剩余的重要风险。主要包括：1．制定和落实风险应对措施。对已识别风险制定相应的管理措施，按风险归属在组织层面进行分配。风险应对措施包括控制、转移、规避和接受等。最重要的措施是内部控制，即通过建立健全内部控制制度，完善业务控制流程来防范风险。在必要时，内部审计可以协助基建管理部门建立风险管理框架。2．开展风险应对措施适当性和有效性测试。运用突击抽查、针对性测试等方法，判断风险影响因素是否真实存在，检查基建管理部门、施工单位采取的风险控制措施是否适合建设项目管理的特点，实际效果和效益如何，评估剩余风险水平是否在可接受范围，及时反映风险事项的最新情况。比如，突击检查本单位的工程现场代表和监理人员是否在岗并按要求履行职责；进度款支付是否与实际工程进展和合同约定一致等。风险管理协调过程可采用“风险应对措施及其效果表”反映（以“工程重大变更”事项为例）。如表2所示。

（三）重点事项审计

根据审计风险模型：审计风险（AR）＝固有风险（IR）×控制风险（CR）×检查风险（DR），当基建项目的控制环境和风险控制措施不能有效保证风险在合理水平时，为减小审计风险，应相应扩大审计的检查范围，审计事项涵盖决策、设计、招投标、变更和决算等各个重要环节。反之，当内部控制制度健全、合理、有效，风险应对措施对舞弊行为等重要风险起到了较好的防控作用时，审计力量应集中于其中的几个关键环节和重大问题，以提高审计效率，节约审计成本。即便与项目建设相关的内外部团体和人员实行了良好的风险管理，控制风险处于较低水平，也应安排对造价、质量和进度有重大影响的关键事项进行审计，以对整个管理过程进行持续的监督。重点事项审计的范围和先后次序主要依据风险管理结果确定。从近几年工程领域暴露出来的问题和风险看，风险的内部来源因素可以粗略地归纳为两个方面：一是非制度化管理。工程建设是建设单位阶段性任务，管理基础薄弱，重视程度不够，表现为专业技术人员配备少，制度供给不足、制度内部认同程度差，常常出现无章可循、有章不循的现象。二是博弈能力不对称。如果将整个工程建设过程看作是以建设单位和施工单位为主的两个利益主体的博弈过程，建设单位在信息、专业技术水平等方面并不占优势。1．工程量清单审计。工程量清单是工程造价控制的核心依据，其准确、完整程度也影响工程招投标的成败。同时，工程量清单的编制过程也是对设计质量的检验过程和进一步完善设计的促进过程。另外，对工程量清单审计还是防范清单编制单位和投标单位串通舞弊的有效途径。在实践中，采用工程量清单编制“双轨制”模式（即基建管理部门和审计部门分别负责编制一份清单，反复核对、调整确定最终工程量清单），效果良好。2．合同审核。通过有限信息招标选定施工单位，类似于单次博弈，一旦确定了施工单位，没有重大情况不会也不能重新选择，施工单位在施工过程中具有排他性，没有了竞争。建设合同成为制约施工单位并警示其舞弊行为的最主要依据，因此合同的审核极其重要。签订前，要审查合同的合理性和完整性，核对施工内容、工程总造价、施工期限和工程质量等是否与标书一致，检查质量保证、工期保证等承诺是否在合同中得到充分体现。尤其是要重点检查违约条款的合理性、充分性和可操作性，预防施工过程中的舞弊行为。在执行过程中，重点检查合同遵守、违约处罚情况，如有变更，要检查变更合理性以及是否与原合同协调一致。3．决算审计。决算审计是对工程建设项目的最后审查，重点要在工程结算审计的基础上，审核包括工程前期规划费、勘察费、设计费、招标费、监理费、配套工程费等项目全部投资情况，评价目标完成情况，要对项目建设的全过程和实施的全部审计程度进行回顾和总结，做出总体评价，为今后项目的管理提供借鉴和警示。

三、建设项目风险导向审计应把握的原则

审计风险控制措施篇6

关键词：风险管理内部审计证券交易所

中图分类号:F239文献标识码:A

文章编号:1004-4914（2011）07-186-02

一、基于风险管理导向的内部审计

（一）风险管理及其一般框架概述

企业风险管理框架是在内部控制整体框架基础上发展起来的。不断出现的风险使企业日益认识到风险管理的重要性，内部控制逐渐呈现与风险管理靠拢和一体化的趋势。在这种形势下，COSO（CommitteeofSponsoringOrganizationoftheTreadwayCommission）把关注的焦点投向风险管理上，并于2001年委托普华永道编写“风险管理框架”，比较系统地对全面风险管理理论和实践作出总结。2004年9月，COSO《企业风险管理――整体框架》(EnterpriseRiskManagementIntegratedFramework)(ERM)，ERM提出内部控制是风险管理的一部分，这标志着内部控制在理论上开始转向风险管理阶段。COSO指出，“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项、管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”ERM在继承《内部控制――整体框架》主体内容基础上增加三个要素，形成以下八要素：内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。受此影响，我国内部审计协会2005年的内部审计具体准则16号《企业风险管理审计》提出，“风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

（二）基于风险管理导向的内部审计

20世纪90年代初期，外包成为企业实施内部审计较为普遍的方式，内部审计的职能开始通过聘用中介机构来实现。这使内审人员须从高于内部控制角度，综合考虑企业内外环境因素，重视对风险的全面分析，既关注审计风险又关注经营风险，据此制定与企业状况相适应的多元审计计划。20世纪90年代以后，知识经济等外部环境的变化引起企业管理重大变革，最明显的就是实施公司治理改革、强化风险管理、改造组织机构和业务流程，而强化风险管理对内部审计的发展产生巨大影响。很多优秀企业的内部审计，从风险管理的视角持续审视公司治理和企业各个领域工作，风险管理导向审计(Risk－ManagementBasedAuditing)便应运而生。

风险管理导向内部审计是在风险导向内部审计基础上的改进，二者的本质区别在于审计理念和技术方法的不同。风险导向内部审计的起点是企业的内部控制，偏重于内部审计行为自身的风险，关注于应采取而未采取的缓和关键风险的控制措施与过程。内审人员通过对审计对象进行风险职业判断，评价审计对象风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平。风险导向内部审计的内在思想是审计业务必须将审计风险控制在可接受风险水平内。不是制度基础审计之外的一种方法，而是制度基础审计的发展。风险管理导向的内部审计，则关注企业当前风险管理效果与所追求的风险管理效果的差距，通过综合评估经营控制风险以确定实质性测试的范围、时间和程序。其审计起点为企业的经营战略及其业务流程，如果企业的业务流程不重要或风险控制很有效，则将实质性测试集中在例外事项上。

二、我国证券交易所内部审计现状

首先，内部审计职责定位尚不清晰。实务中，我国证券交易所内部审计部门与其他风险控制部门往往存在冲突，影响了内部审计的独立性和风险控制的有效性。如有的证券交易所风险管理部门涉及多个部门，这些部门职能如何划分，以形成有效的监督制衡机制，还有待系统加以梳理和明确。

其次，内控制度建设和风险管理工作尚待加强。内控制度建设和风险管理是证券交易所的基础性工作，能保证内部审计工作有章可循，提高整体审计效率。目前我国的证券交易所作为会员制的事业单位，形式上是企业法人，由于自身定位的制约，一方面，没有形成公司层面上的内部风险控制规范，未充分考虑权责分配原则，难以形成有效的内部控制机制。另一方面，由于缺乏内控制度化，内部审计部门动态的规章制度、业务操作规程和标准尚需建立完善。此外，证券交易所受到行业性质影响，对组织的内部控制的理解还不深刻，存在将内部控制等同于内部牵制，造成职责不清、责任不明的现象。

第三，传统内部审计方式不适应发展的需要。目前，证券交易所的内部审计模式还主要依赖传统的工作方式。随着跨国公司迅速崛起，企业竞争日益激烈，特别是20世纪90年代以后，知识经济等外部环境的变化引起企业管理重大变革，最明显的如实施公司治理改革、强化风险管理、改造组织机构和业务流程，传统的控制导向、过程导向以及风险导向内审，难以胜任内部审计已扩展的业务需求。如以现场审计为主的内审方式的局限性就表现在审计范围有限、时效性难以保证、审计手段落后和适时审计难以开展，由此导致内控执行机制缺乏科学性，可能直接影响到证券交易所安全运行。

第四，内部审计的独立性有待加强。内部审计监督机制是内部控制和风险管理的重要组成部分，行使综合性再监督职能，具有独立性和权威性。在目前特定经济环境下，证券交易所各项法律、法规以及配套措施不健全，长期接受行政指令，内控监督机制不完善，缺乏权威性和独立性，监督管理作用没有得到充分发挥,由此产生一些弊端。在内部审计监督机构方面，不受被监督人员和部门的辖制，是能否有效发挥该部门职能的一个先决条件，证券交易所的内部审计部门，目前尚不能直接对最高决策层或决策机构负责。

最后，内控监督机制缺乏系统性。从风险角度来看，内控监督机制是特定组织防范化解风险，促进稳健发展的关键。由于目前证券交易所的产权不明晰，内部控制机制一定程度存在行政干预的弊端，人员、资产和财务等方面受到上级主管机关的制约。这种背景下的证券交易所重市场发展而轻视管理，重拓展上市资源、交易系统更新、产品创新，轻加强内部控制和风险管理，难以真正对自身风险加以系统控制，可能对发展战略和目标的全面实现带来影响。

三、证券交易所如何实施风险管理导向内部审计

（一）证券交易所内部审计总体目标

纵观西方发达证券交易所的风险管理体系，均是对整个交易所内各个层次的业务单位，各个种类风险的一种系统化管理，这种管理要求将交易风险、市场风险、操作风险等各类风险，包含这些风险的金融资产与负债组合，以及承担这些风险的各个业务部门都纳入到统一的管理体系之中，并对各类风险依据统一标准进行测量和加总，再依据各项业务的相关性实施全面风险管理。比如，伦敦交易所财务审计部门制定和建立的风险管理体系，将交易所分成不同的风险控制单位，各业务部门的风险控制是基础，将风险按照不同的等级进行记录，然后汇总到财务审计部门。在此基础上由财务审计部门严格把关，定期上报CEO或风险委员会，风险委员会实施最终控制。

风险管理导向内部审计的总体目标，即在发生损失前作出最有效的安排，使损失发生后需要的资源与保持有效经营必要的资源，能够达成适度平衡。也即通过对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。证券交易所基于风险管理的内部审计，应立足于对整体风险管理进行系统审查、分析和评价，制定与业务状况相适应的审计策略。内审人员要运用系统化、规范化的方法，以对审计对象的风险评估为基础，以量化风险权数为重点，综合分析评审影响审计对象业务活动和内部控制活动的各种因素，对风险管理过程的适当性和有效性进行监控、检查和评价。这里的“风险”不是单纯意义的“审计风险”，而是经营过程中面临的各种风险，包括所有可能对证券交易所战略和目标实现产生影响的事件、行为和环境。此时的内部审计应成为结合风险管理的一种有效工具，在发挥对内部控制效率和效果的评价，促进内部控制改善的同时，更多是参与风险管理。因此，它既可以作为管理者的指南，也可用作通报风险，进而满足内部控制、风险管理、信息交流和监督等多维要求。结合行业特点和组织定位，我国证券交易所风险管理导向内部审计的目标主要有两方面：一是宏观目标，即确保国家法律、法规和国家金融证券政策的贯彻执行，保障资本市场的稳健运行和维护良好的市场秩序，避免违规监管带来的风险；二是微观目标，即确保证券交易所自身业务发展、市场监管与服务目标全面实现，以利于堵塞漏洞，消除隐患，有效地减少差错和失误，防范和化解市场风险。

（二）证券交易所的内部审计模式

首先，建立风险评估指标体系，以对风险变量实行定量和定性分析。运用数学模型量化和评估各类风险，对每类业务固有风险的高低进行评估，得到固有风险分值，根据一定时期内某项业务发现问题的频率，发现重大问题的频率情况，对业务固有风险的分值进行调整，得出各项业务风险总计值，并对其由高到低排序，分值越高风险越大，据此选定审计重点和审计项目。在严格检查、打分和初步得出评价等级基础上，通过定量和定性评估，对评价结果实施风险等级管理，并按照风险等级逐步加大审计力度和监督范围。

其次，确定风险评估的范围。通过初步调查、分析性检查、了解、评估等方法，同时，在业务操作系统中嵌入审计软件，输入审计基础数据、信息，运用数据采集与转换系统的智能转化，自动识别和筛选风险，据以确定内部的审计范围，评估固有风险。内审人员通过检查内部各项经营政策，确定证券交易所经营战略、风险管理理念和方法、对风险的好恶程度以及对风险的可容忍水平，对已有的风险的衡量结果进行再检验，以确定其是否适当，对不恰当的估计予以更正。

第三，了解和评估重要资料来源，收集、研究证券交易所当前发展情况、趋势等行业信息，确定可能对经营目标产生重大影响的关键风险，以及行业中对这些风险的相关控制程序的最佳实务。比如，伦敦交易所的风险管理体系要求将交易所划分为不同的经营单位，每个单位均是不同风险的记录者，审计部门汇总后报送给CEO或风险管理委员会。

第四，评估风险防范措施的充分性。内审人员就审计对象所采取的风险防范措施进行检查，提出改进措施和建议。对证券交易所信息系统开发过程的风险防范措施的评估，包括审查系统的可行性，系统分析的恰当性，系统开发、运行过程中的控制流程的恰当性、系统测试的全面性和恰当性、系统文档资料的完整性、系统安全的维护性。内审人员在评价风险应对措施的适当性和有效性时，应考虑采取风险应对措施后的剩余风险水平是否在公司可接受范围内，风险应对措施是否适合组织经营、管理特点,成本效益的考核与衡量等。此外，还要评价风险控制程序的有效性，评估风险管理系统识别和预警风险的能力。

第五，实施全面评估。对于涉及证券交易所的各项风险点进行测试、评估和评价，内审人员通过广泛开展各个业务领域和各个管理层次的访谈活动，了解业务部门的目标、相关风险以及管理层为降低风险所采取的措施和控制监督活动，与行业最佳实务比较，分析差异，评估降低风险、风险报告和相关控制活动的有效性和充分性，对已识别风险是否充分进行评价。内审人员对管理层所采用的风险评估方法进行审查主要考虑：已识别的风险的特征，相关历史数据的充分性与可靠性，管理层进行风险评估的技术能力以及成本效益的考核与衡量等。在将审计初步结果与审计对象充分交换意见达成共识基础上，就审计结论形成书面文件，作出审计报告。

最后，实施后续审计。内审人员应当根据全面评估的风险大小，确定是否进行追踪审计和后续审计以及审计范围，风险越大，追踪审计的范围就越大。当证券交易所风险管理部门的风险预警系统预知或识别出风险因素时，应根据该因素的特点提出风险的防范和控制措施，并建议相关部门采取措施防范风险。内审人员应对有关部门针对风险所采取的防范和控制措施进行评估，检查其是否充分、得当。对于风险缺乏充分的控制措施，内部审计应提出改进建议，以提升证券交易所的风险管理水平，降低风险损失。

参考文献:

1.王晓霞.企业风险审计「M].北京:中国时代经济出版社，2005

2.陈毓圭.对风险导向审计方法的由来及其发展的认识，会计研究，2004（2）

3.孟焰,潘秀丽.企业风险管理审计研究.审计研究，2006（3）

4.刘玉霞.论风险导向审计在基层央行内部控制中的运用.武汉金融，2007（3）