审计风险识别方法篇1

关键词：商业银行内部审计风险管理

随着银行业务的发展和市场竞争的加剧，银行业风险日益增大，使其生存和发展受到严重挑战，而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。

一、商业银行风险管理

对银行而言，风险是可能对银行战略目标的实现产生影响的事件、行为和环境，而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险，而是通过对未来结果不确定性的分析预测和周密思考，以降低决策错误之几率、避免损失之可能，相对提高银行的附加价值。

商业银行的风险种类很多，主要有以下几种表现形式：一是信贷风险，信贷资产是银行业的主要资产，在当前实行分业经营的背景下，它是银行业最大的盈利项目，信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险，主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险，主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险，主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来，商业银行内控制度尽管有所加强，但受利益驱动和相关管理人员能力、素质的影响，经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。

二、内部审计在风险管理中的作用

随着市场经济的不断发展，市场竞争日趋激烈，经营环境复杂多变，银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用，它通过评估、计量和报告总体风险，推动银行实施风险管理，最大程度地防范和化解可预见的风险。具体而言，其作用体现在如下方面：

(一)能够客观识别和评估风险的充分性

内部审计部门独立于业务管理部门，这使其可以从全局出发，从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之，就是要确定银行正在或将要面临哪些风险，所面临的主要风险是否均已被识别，并找出未被识别的主要风险。内部审计师不仅要识别相关的风险，而且还应从以下几个方面对风险进行评估：一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定；二是看分解到各部门的目标是否对战略目标提供足够的支持，是否与整体目标保持一致；三是评价员工是否确知已建立的工作目标(或业务管理目标)；四是管理层是否建立风险识别与评估机制，该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确，是否已对面临的风险进行恰当分类；五是是否已识别出各类内部和外部的风险因素，并对已识别的风险进行计量，分析控制措施是否完善，是否可以使银行风险发生的可能性和影响都落在风险容忍度之内；六是风险监控是否持续得到执行，监控报告制度是否合理，风险管理报告是否充分、及时。

(二)能够综合分析和计量风险的恰当性

内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性，而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计，通用的公式为：风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑，但新资本协议鼓励银行采用更为先进的风险计量方法，如允许银行通过内部评级确定风险函数计量加权风险资产；运用金融工程技术转化基础工具计量市场风险；运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法，对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时，应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性，不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同，如银行在计量未决诉讼预计负债时，其金额具有不确定性，需要进行合理而恰当的估计。

(三)能够发挥风险反馈的预警性

内部审计在银行管理控制系统中发挥反馈作用，对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果，特别在关注高风险领域和内控不健全区域的潜在威胁时，是通过风险反馈进行持续监督与评价，确保目标与预算如期完成的。一方面，内部审计要与相关部门进行风险管理沟通，对风险管理过程的充分性和有效性进行检查、评价，对重大的审计发现按清晰传递的线路进行报告，传递给内部相关人员和其他有关方面，以便及时采取相应的控制措施，同时对监督检查结果的落实情况要进行跟踪报告，使风险及时得到控制和防范；另一方面，以风险为核心及出发点的内部审计，能够客观地从全局的角度管理风险，能从组织的利益和实际出发，提出防范风险的有效建议，作为管理层改进风险管理的参考意见，内部审计的建议更加强调风险规避、风险转移和风险控制，通过有效的风险管理建议反馈，提高组织的整体管理效率。

三、加强内部审计在风险管理中作用的有效途径

(一)树立正确的风险审计理念

在当前市场竞争日趋激烈的情况下，银行面临的风险越来越大，银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义，把风险作为重要的决策变量，始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节，存在风险的领域就是内部审计的重点，风险评估已成为内部审计的主要内容，内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外，更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”，效益审计应成为内部审计的重要内容。

(二)将风险管理融人内部审计的全过程

内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。首先，在编制审计计划时，应在对可能影响机构的风险进行评估的基础上，按风险评估结果确定优先顺序，制定内部审计部门的审计计划，确定审计项目。

其次，确定审计范围和编制审计方案时，通过风险因素分析来确定审计业务工作范围，如重要的会计凭证、重大交易和事项的会计处理及交易授权等；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节；在选择技术与方法时，应能反映出风险的重大性与发生的可能性。再次，在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞，提出加强管理的建议。最后，追踪审计时应将注意力集中于最严重的潜在的问题上，将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就越广。

(三)利用网络信息开展动态管理评价模式

随着市场竞争的加剧，新的审计环境要求审计人员在风险导向审计中，利用网络信息收集风险数据开展动态评估的评价模式，为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况，对日常资料的收集和分析工作进行分工，收集内部信息和外部信息，收集有助于进行风险评估的银行内部控制状况资料，建立数据库，利用一定的指标和模型进行风险评估，及时准确地确定审计监控的重点和范围，为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息，提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化，发挥预警作用，同时进行全方位、全过程的监控，以便及早发现存在的风险并及时进行解决，达到控制风险和防范风险的目的。

审计风险识别方法篇2

关键词：风险；风险管理；内部审计职能

中图分类号：F239文献标识码：A

管理者正在一个日益复杂和全球化的环境中经营，风险管理的出现使内部审计职业者将其注意力转移到风险，认识到风险是组织活动的驱动力。

一、风险管理的含义

风险是一个事件的不确定性，这个事件对目标的实现具有影响，风险有可能给组织带来机遇，也有可能给组织带来损失。风险可以通过风险造成的后果和可能性来衡量。风险具有客观性，即事件本身的不确定性，是不以人的意志为转移的；风险具有条件性，是一定的具体情况下的风险，不同的目标选择会有不同的风险；风险还是一定时期内的风险，风险的大小随时间延续而变化，比如一个工程项目，随着完工时间的临近，其不确定性在减少。一般来讲，风险可以事先预计到，对风险最好做到“事先控制”。

现实中的风险管理有程序式的管理法和基于风险的管理方法。程序式管理方法是通过遵守规则和流程来消除或控制风险；基于风险的管理方法是对风险进行辨别、评估、分级，然后根据风险的影响和概率分别采用不同的管理方式。COSO的企业风险管理框架是对两种方法结合。ERM通过控制活动避免和控制常规风险，又通过内部审计来加强对重大风险的控制。其程序为目标设定―事项识别―风险评估―风险反应―控制活动―评价改进，该过程的六个阶段围绕风险管理的目标和计划进行，在时间上可能有所重叠，而且六个阶段是一个周而复始、循环往复的过程。

二、风险管理中内部审计的作用

内部审计是一种独立、客观的确认和咨询活动，其目的在于增加价值和改善组织的运营。它通过应用系统化和规范化的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

内部审计在风险管理的各个阶段都发挥着重要作用。第一，在目标设定时，内部审计可以参与高级管理层设定目标的过程，充分协调、考虑组织的风险偏好，以此为依据设定合理的目标；在各部门经营目标设定时，内部审计根据各部门在企业中的位置以及应该达到的标准进行分析，使部门目标与战略目标一致，各部门风险总和在企业风险偏好范围之内。第二，在事项识别、风险评估、风险反应与实施控制活动时，让不同岗位的人员直接参与以目标或风险为基础的CSA，这样所识别并评估的风险与实际情况较吻合，也能从不同的角度理解风险，看待正面机会与负面风险之间的辩证关系。同时，能够直接确定将风险控制在可接受水平内的适当的内部控制。第三，在评价改进ERM时，在风险评估的基础上，评价风险管理程序的充分性和有效性，针对控制薄弱和不完善环节进行建议。

三、风险管理下内部审计的职能拓展

在风险管理的发展下，内部审计所起的作用也越来越大，对内部审计的定位就显得尤为重要，内部审计不仅涵盖财务审计，而且更注重管理。因此，内部审计职能不仅要考虑传统的监督评价职能，更要强调通过多种职能，诸如认证、咨询、管理等来促进经济活动和内部控制效率效果的提高。既要接受监督评价职能，又要尝试认证职能、咨询职能和管理职能；既考虑现实，又必须高于现实；否则，我们的实践要么是在低水平上徘徊，要么是好高骛远，不切实际。

（一）增加咨询职能。内部审计咨询职能定义为，“咨询服务是建议性的服务活动，其性质和范围与被咨询的部门达成一致意见，目的是为被咨询部门增值并改善管理，从而帮助其实现目标”。内部审计在开展咨询服务时应该考虑以下意见：在咨询方法方面，可以通过顾问、建议、协调、过程设计和培训等方法来实现；在咨询内容方面，可以包括风险管理、内部控制以及治理程序等；在咨询类别方面，可根据管理层或被咨询单位的要求，将咨询服务作为正常或日常业务的一部分来开展，咨询的类别包括：正式的咨询服务，属于计划内工作并有书面的程序规定；非正式的咨询服务，属于日常性活动，通过日常的信息交流等方式进行；特别咨询服务、紧急咨询服务，参加应急或者其他非常业务而建立的小组，有满足特别要求或非常期限提供临时帮助。

（二）增加认证职能。内部审计职能的狭隘性，在某种程度上看，限制了内部审计职能作用的发挥，这已是不争的事实。笔者看来，内部审计不同于政府审计和社会审计，它们之间既有相同之处，又存在差异，内部审计最大的特点是为高校管理层进行经济决策服务的，也是为被审计单位合法权益服务的。不难看出，内部审计具有独立性、客观性、灵活性；总之，它具有权威性，增加内部审计认证职能是完全可行的，实践证明也是有效果的。内部审计职能随着历史的演进和经济的发展而不断丰富和发展，但其他职能的显现和强化并不意味着认证职能不可以存在或者消失；相反，随着高校教育事业的发展，学校规模扩大了，学校的经济活动增多，实际上已经发挥了内部审计认证职能作用，其实认证职能不仅没有削弱，反而得到了加强，所认证的事项越来越多，事实上认证职能在重大内部工作中已经客观存在了，且收到了显著成效。

内部审计认证职能是一切审计结论和审计意见、审计建议的基础和前提，认证是在检查的基础上进行的，它具有很大的权威性。因此，检查又是进行认证的前提，认证是检查的结果。它们的辩证关系体现了客观公正性。对被审计单位所管辖的经济活动的全部或一部分进行定期或不定期的检查，要检查各种记录经济活动的凭证、文件、报表资料，要询证或直接与当事人和相关人员交谈，要到有关经济活动现场实地考察，甚至要了解核实学校外部的有关信息，以此取得必要的审计证据，借以认证被审计单位的管理业绩状况，即管理结果；也包括认证在管理方面的成效、弊端和薄弱环节，为客观认证管理责任的履行情况提供依据。在这里，审计证据是关键的因素，资产的完整性、利润的真实性、投资的安全性以及多次决策的贯彻情况等方面都需要确凿、充分的审计证据来认证，以实现内部审计认证职能管理过程中所发挥的作用。

（三）增加管理职能。管理活动实际上就是风险管理，它对影响学校目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。参与风险的管理可以表现在：

第一，风险识别。在学校的内部和外部环境中存在各种各样的风险，这些风险都会影响组织目标的实现。为了确保风险管理的充分性，内部审计在风险管理的第一阶段必须识别所有影响学校目标实现的风险。

第二，风险评估。内部审计对已识别的风险评估其发生的可能性及其影响程度。为了确保风险管理的针对性以及效益性，内部审计对于不同的风险应有不同的措施进行控制和管理。

第三，风险应对。内部审计帮助学校管理层采取应对措施，将风险控制在学校可接受的范围内。内部审计在对所识别的风险进行评估后，就要根据风险评估结果确定风险应对措施，从而对风险实施控制和管理。

审计风险识别方法篇3

关键词：内部审计；内部监督；风险管理；风险评估

在国家当前的新经济形势下，企业的规模日益扩大，其机构和业务日益繁杂，所面临的风险也不断增加。内部审计作为一种独立、客观的保证与咨询活动，是企业自我约束和自我监督机制的重要组成部分。企业管理层也迫切需要内部审计机构协助其更有效地履行其职责，提高企业的运作效率和经济活动的附加值。

1内部审计与风险管理的含义

（1）内部审计的含义。内部审计是指由本部门和本单位内部专职的审计机构或人员所实施的审计。这种专职的审计机构或人员，独立于财会部门之外，直接接受本部门、本单位主要负责人的领导，依法对本部门、本单位及其下属单位的财务收支、经营管理活动及其经济效益进行内部审计监督。内部审计的目的是纠错防弊，促使企业改善其经营管理，提高经济效益。

（2）风险管理的含义。企业风险管理是从整体企业的宏观角度来辨识及分析风险的过程。其方法不只是将企业所有风险整合，而是将企业面临的所有不确定性转化为可通过策略及运作优势达到营运目标的一种方法。coso对风险管理的定义是：“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响，这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件和管理风险，使之在企业的风险偏好之内，从而合理确保企业实现既定的目标。”

2内部审计与企业风险管理的关系

（1）内部审计在风险管理中扮演重要角色。内部审计是企业内部监督与控制的关键环节，可以协助公司辨别及评估重大风险的披露，对改善风险管理及控制制度做出重要贡献。企业内部审计机构在规划审计工作时，应评估各种管理活动的相对风险，并将风险按照重要性进行排序，对风险较大的项目优先考虑开展相关审计工作。对管理层的风险管理流程效果和效率方面进行检查、评价、报告并提出审计建议，帮助企业识别、评价风险及实施风险管理方法。

（2）内部审计在风险管理方面具有独特的优势。风险管理是一个系统的过程，对风险的防范和控制需要从整体出发。而内部审计机构在企业中不从事具体业务活动，独立于业务管理部门，使其具有相对的独立性。因此，在进行风险管理的过程中，能够客观地、从全局的角度管理风险，正确地识别和评估风险，并及时建议相关部门采取措施应对风险。

（3）风险管理是进行内部审计工作有效的工具。风险管理是企业管理层的职责所在。为了实现企业的经营目标，管理层应当确保企业具备良好的风险管理流程，并且在经营过程中正常运转。内部审计可以通过制定正式的行为规范，经常检查公司风险管理流程是否健全等措施有效地降低企业风险。风险管理作为内部审计工作的有效工具，很多企业和部门已将其应用于机构的持续性、财务管理、资产管理和舞弊等各项风险管理中。

3如何发挥内部审计在企业风险管理中的作用

（1）确认风险识别的充分性。在企业进行风险识别的过程中，内部审计人员应该对风险管理流程进行审查与评价，确定企业在风险识别的过程中风险归类的正确性以及分析方法的适当性。内部审计可以采用多种风险分析方法对企业内部和外部的风险要素进行识别分析，判断企业管理层是否对主要风险均已识别和分析，并充分考虑风险可能造成的影响，为进行风险评价奠定基础。

（2）确定风险评估的恰当性。在企业进行风险评估的过程中，企业要对已识别的风险事件进行定量和定性的分析，分析风险产生的重要性及可能性。内部审计应首先对风险性质及程度的衡量与界定进行评价，这关系到进行风险处理的依据是否可靠。其次，应对管理层的风险评估过程的适当性、执行的有效性进行评价，找出需要修改完善的地方，为各级管理层提供专业审计意见。

（3）评估风险对策的有效性。内部审计在企业风险对策活动中发挥的作用，直接反映在审计成果中，是审计价值的重要体现。企业根据对风险的评估和判断，应采取相应的措施和方法来进行风险处理，以降低和抑制风险损失，获取风险收益。在风险对策活动中，内部审计应分析风险回报的合理性、评价风险措施的有效性。

（4）评价风险监控的合理性。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。在这个过程中，内部审计首先应当从评价企业各部门的内部控制制度入手，审查企业经营活动中重要环节相关控制制度设置的合理性以及执行的有效性，识别并防范风险。其次，应当密切关注可能引致风险的重要事项，了解企业的风险偏好，与相关管理层讨论部门的目标、存在的风险，并评价管理层采取的风险监控活动的有效性。再次，应当以企业总体风险组合的观点看待风险，协调各部门共同管理企业，从全局角度识别并评价风险，提出改进建议来协助企业管理层履行其职责，以保证企业目标的实现。

4结束语

内部审计参与企业风险管理是内部审计的发展方向，是环境因素和内部审计自身因素共同作用的结果。这不仅为内部审计的发展提供了契机，也有利于企业在风险管理的过程中采用先进的审计方法和技术手段，强化内部审计职能，积极探索，勇于创新，使企业在竞争中处于优势地位，实现管理最优、效益最佳的发展目标，并开创审计工作的新局面。

主要参考文献

［1］徐宏峰，李洪天。内部审计与公司治理的改善［j］。财会月刊：会计版，2007（9）。

审计风险识别方法篇4

【摘要】随着国际四大会计师事务所相继卷入会计丑闻当中，如何正确认识经营风险导向审计再次成为国内理论界和实务界争论的焦点。本文通过对“四大”审计风险评估模式进行比较，试图对“四大”之间审计风险评估模式的异同作一初步探讨，并对差异产生的原因进行分析，从而正确、客观地认识经营风险导向审计。

一、引言

近年来，国内外频繁爆发了一系列极具震撼力的重大财务舞弊案。从我国内地的琼民源、银广厦，再到美国的安然、施乐、世界通讯，这些舞弊案件在严重危及资本市场健康发展的同时，也使得审计职业面临信用甚至生存危机。国际五大会计公司之一的安达信因审计失败而倒闭，毕马威也因施乐事件而卷入到会计丑闻之中，“五大”中的另一家德勤更是因为“科龙门”事件遭遇集体诉讼。人们不禁对以安达信为代表的“五大”国际会计公司目前所推崇采用的，各自均认为是完美的经营风险导向审计（BusinessRisk-OrientedAuditing）提出了质疑。如何正确认识BRA再次成为国内理论界和实务界争论的焦点。

有关BRA的争论，源于审计理论界和实务界所站的角度不同，从而两者对BRA的认识也存在很大差异。BRA是以审计风险评价为中心的审计方法，是国际五大会计公司在面临大量申诉威胁的情况下开发的，目前已经在国际四大会计师事务所中得到全面推广。但遗憾的是有关“四大”在实践中究竟如何将审计风险具体落实到审计实务中从而来开展审计工作的，他们各自既未作系统介绍，也未曾公开。鉴于BRA以风险评估为中心，笔者从风险评估目标、风险评估范围、审计计划阶段风险评估程序、风险评估方法以及风险评估证据来源五要素入手，对“四大”审计风险评估模式进行比较，分析它们之间的异同之处，从而正确、客观地认识BRA。

二、风险评估目标

BRA产生的一个重要背景是因传统风险导向审计风险评估不到位，不能有效地发现财务报表中存在的重大错报风险，审计期望差越来越大。更深层次的原因是实务中很多客户在审计之后面临着很高的经营风险甚至经营失败风险而引发审计失败。尽管经营失败并不必然带来审计失败，但当被审计单位在审计完成以后发生经营失败导致审计失败，公众往往会有扩大注册会计师责任的倾向，因此会给注册会计师带来极高的诉讼风险。为有效降低注册会计师以及会计师事务所卷入诉讼的几率，以“四大”为首的大型会计师事务所开发了新的审计方法用以应对并控制诉讼风险，因此“四大”风险评估采用BRA的出发点是一致的，其总体目标也基本一致，即首先通过风险评估识别被审计单位的重大经营风险，特别是经营失败风险，并进而确定重大错报高风险(尤其是管理舞弊风险)环节，再根据风险的性质和高低确定审计的范围和重点，进一步决定如何收集、收集多少以及收集何种性质的证据，以便更有效地控制和提高审计效率及效果，从而将审计诉讼风险控制在可接受的风险水平之内。

三、风险评估的范围

BRA所持有的广义审计风险概念，使“四大”在风险评估时除了要考虑能够引起会计报表重大错报风险的具体风险之外，还要重点评估由于被审计单位经营失败而导致事务所本身遭受损失或不利的可能性，即对接受审计委托的业务关系风险进行评估。会计报表重大错报风险总体可分为两类：错误风险和舞弊风险。能够引起这两类风险，特别是舞弊风险的具体风险包括被审计单位的内外环境风险、管理风险、经营风险和财务风险等。这四类具体风险并不是独立的，而是相互影响相互作用，特别是其它三类风险都有可能引起经营风险，因此在进行风险评估时要注意它们之间的相互转化。除此之外，能够引起业务关系风险只有被审计单位的经营风险。由于经营风险既能够引起会计报表重大错报风险，又能够引起业务关系风险，因此BRA风险评估的重心是被审计单位的经营风险。“四大”的审计方法均将经营风险的评估作为风险评估的核心，风险评估范围总体上基本一致，但对风险评估具体范围的认识却存在差异。如KPMG和E&Y在开始审计时都要对被审计单位的经营目标、经营战略和关键经营流程进行分析，从而来评估被审计单位的重大经营风险；但PwC尝试了解所有用来管理企业的外部和内部的信息，并对被审计单位所有的经营风险进行识别和评估，利用其经营分析框架(BusinessAnalysisFramework)从四个维度(客户经营所在市场环境、客户经营目标战略、客户最关键的价值创造活动、管理当局经营业绩的财务计量方法)来对被审计单位的总体经营情况进行了解并对其经营风险进行评估。DTT则是全面了解影响被审计单位生产经营的内部因素(所有权结构、经营目标、会计政策等)和外部因素(所在行业情况、经营环境、法律法规要求等)，从而评估经营风险对会计报表整体和特定会计账户的影响。可见“四大”风险评估的核心是经营风险，具体范围的认识及对引起该风险的各风险因素的重视程度稍有差异，相比DTT，PwC、KPMG和E&Y在评估经营风险时更加重视对被审计单位经营战略以及经营流程的分析，更注重从粗犷的层面来对风险进行评估。

四、审计计划阶段风险评估程序

审计计划阶段就是一系列的风险评估过程，自始自终贯穿了风险评估程序。与制度基础审计相比，BRA审计方法非常强调审计计划的重要性，在一个完整的审计过程中审计人员要花大量的时间用于制定较详细的审计计划。而在审计计划的制定过程中审计人员就需要运用大量的风险评估程序对各种风险进行评估，从而来计划进一步审计程序的性质、时间以及范围。在审计计划阶段“四大”的风险评估程序总体思路基本上是一致的，但在具体风险评估程序上还存在一定的差异。

（一）经营风险评估

在审计开始时，“四大”都需通过一定的方式对影响被审计单位经营状况的内外部因素进行充分的了解，以收集充分、适当的风险评估证据。具体风险评估程序，PwC、E&Y和KPMG：战略分析战略经营风险评估战略相关控制了解及评价[战略控制和管理控制了解及评价]剩余战略经营风险评估流程分析流程经营风险评估流程相关控制了解及评价[流程控制和管理控制了解及评价]剩余流程经营风险评估剩余经营风险评估财务报表整体层次重大错报风险评估[财务报表整体层次(FST)重大缺陷风险(RMW)、重大错报风险(RMM)评估]；DTT：影响生产经营的内部因素了解影响生产经营的外部因素了解经营风险评估被审计单位整体层次内部控制了解及评价剩余经营风险评估财务报表整体层次重大错报风险评估。“四大”各自风险评估程序的异同。

1.共同点：一是“四大”关注的内外部因素相互之间基本相似，如行业状况、企业的目标、战略、企业财务业绩计量方法等，特别关注被审计单位的持续经营状况和舞弊可能性；二是“四大”都对被审计单位整体层次的内部控制整体框架进行了解。企业整体层次的控制是企业内部控制的组成部分，它们遍布整个企业，不仅仅只和某些特定的交易业务类别和账户余额或者其它具体认定事项相关。“四大”通过分别了解内部控制的五个组成要素(控制环境、风险评估、控制活动、信息与沟通以及监督)来实现对被审计单位整体层次内部控制整体框架的了解，继而重点评价内部控制对经营风险，特别是舞弊风险预防和侦查的有效性(如考虑是否存在管理层逾越内部控制的可能性等)，进而对剩余经营风险(即没有被整体层次内部控制防止或检查出的经营风险，包括舞弊风险)进行评估。

2.差异：一是对被审计单位经营状况了解时关注的重点稍有差异。具体在了解被审计单位经营状况的方式上，PwC、KPMG和E&Y三者都是通过战略分析和流程分析两个程序来了解的，将最主要的精力花在对被审计单位经营目标和战略以及关键的价值创造流程的分析上，从而来评估经营风险；DTT是通过了解影响被审计单位生产经营的内外部因素来了解被审计单位经营状况的，并没有表现出对上述因素特别的关注，而是通过综合分析影响被审计单位生产经营的内外部因素，从而评估经营风险。由于上述了解方式差异的存在导致了前三者在对被审计单位经营状况了解时关注的重点和DTT稍有差异。二是DTT和PwC、KPMG、E&Y在风险评估程序上也体现出了较大的差异。在了解企业整体层次内部控制和评估经营风险时，后三者是通过对战略、流程相关的控制分别进行分析了解以及对相关的经营风险分别进行评估来完成的。而相比KPMG将风险评估的层次明确划分为三个，即财务报表整体层次(FST)、重大交易业务类别和账户余额层次(CAB)以及内在认定层次(ASR)，并引入“重大缺陷风险”(RiskofMaterialWeakness,简称RMW)概念，同时借鉴国际审计准则“重大错报风险”(RiskofMaterialMisstatement,简称RMM)概念，规定审计人员必须在三个层次下分别对RMW和RMM进行评估。在该步骤中KPMG最后需要分析剩余经营风险对财务报表整体的影响，并在财务报表整体层次(FST)对重大缺陷风险以及重大错报风险进行初步评估。KPMG更是明确将企业整体层次内部控制分为战略控制、管理控制和流程控制，又将经营风险分为战略经营风险和流程经营风险。因此，在概念上定义更加清晰。而DTT对内部控制和经营风险既没有进行明确的分类，在了解内部控制和评估经营风险时也没有分别进行了解和评估。

（二）固有风险评估

“四大”在评估固有风险之前首先都要对被审计单位财务报表的重要账户、重大交易类别及相关重大认定进行识别，该步骤“四大”各自风险评估程序，PwC、E&Y和DTT：财务报表重要账户、重大交易类别及相关重大认定识别(结合财务报表整体重大错报风险)认定层次固有风险评估；KPMG：财务报表重要账户、重大交易类别及相关重大认定识别(结合FST层次重大错报风险)CAB层次以及ASR层次固有风险评估；经分析，“四大”各自风险评估程序的异同：

1.“四大”识别风险的红旗标志基本一致，如重要账户的识别标准包括账户存在重大错报的可能性、相关交易的数量和复杂性、经营风险的影响以及所需判断的程度等。“四大”在低层次对固有风险进行评估时，除考虑传统方法下所需考虑的因素(账户性质和组成、交易复杂程度、关联方等)之外，还重点考虑剩余经营风险对财务报表整体的影响，即考虑财务报表整体重大错报风险对相关账户、交易类别和认定产生的影响，因财务报表整体层次的重大错报风险同样可能会在低层次继续存在。特别是当已经识别到被审计单位可能存在舞弊情形时，审计人员尤其要关注舞弊风险对财务报表重要账户、重大交易类别及相关重大认定的影响。

2.KPMG与其他三者存在一定的差异，主要体现在两方面：一是在识别重要账户、重大交易类别及相关重大认定的时间安排上有所不同。KPMG是在对被审计单位执行战略分析和流程分析的同时对重要账户、重大交易类别及相关重大认定进行识别的，可见其在时间安排上相比有所提前。二是KPMG需要在CAB层次以及ASR层次下分别对固有风险进行评估，而PwC、E&Y和DTT则仅仅在认定层次进行评估。

（三）控制风险初步评估

由于企业(特别是像“四大”客户那样的大中型规模的企业)低层次具体的内部控制(除了控制环境要素以外的其它四要素)主要是针对各个交易业务类别来设计的，因此“四大”在了解低层次内部控制时是通过将被审计单位的业务划分成若干业务循环，再按每一业务循环去了解内部控制。具体PwC和DTT：识别并了解认定层次关键控制内部控制有效性评价(结合对企业整体层次内部控制的了解)认定层次控制风险初步评估决定认定层次审计策略(信赖/不信赖内部控制)(信赖)执行控制测试；KPMG：识别并了解CAB层次以及ASR层次关键控制CAB层次以及ASR层次内部控制有效性评价(结合对FST层次内部控制的了解)CAB层次以及ASR层次RMW(即控制风险)初步评估决定CAB层次以及ASR层次审计策略(信赖/不信赖内部控制)(信赖)分别执行控制测试；E&Y：识别认定层次关键控制初步决定认定层次审计策略(信赖/不信赖内部控制)(信赖)了解认定层次关键控制内部控制有效性评价(结合对企业整体层次内部控制的了解)认定层次控制风险初步评估，决定是否执行控制测试。这种了解方式能使审计人员的注意力集中在各业务循环的关键控制点上，提高审计程序的效率，也便于审计人员在以后的审计程序中按不同的业务循环采取不同的审计策略，“四大”的BRA与传统审计方法是保持一致的。各自对控制风险进行初步评估异同点如下：

1.PwC和DTT对控制风险进行初步评估程序基本一致。由于KPMG对风险评估层次划分的差异，使得KPMG在该步骤上同上述两者存在相应的差异。KPMG需要识别和了解CAB和ASR两个层次的关键控制,并对这两个层次内部控制的有效性分别进行评价，从而对各自的RMW(即控制风险)分别进行初步评估。再则PwC和DTT只需决定认定层次的审计策略，KPMG还需在CAB和ASR两个层次下分别决定审计策略，对于采取信赖内部控制策略的则要计划进一步的控制测试。

2.E&Y与PwC、DTT存在一些差异。在识别了认定层次的关键控制后，E&Y首先要决定相关认定的审计策略，对于采取信赖内部控制策略的认定就要进一步识别并了解和其相关的关键控制，而对于采取不信赖内部控制策略的认定就直接计划进一步实质性测试，不用了解和其相关的内部控制。对于采取信赖内部控制策略的认定，在对其控制风险进行初步评估后，还需要最后决定是否对相关控制执行进一步的控制测试。

（四）计划进一步审计程序(计划控制测试和实质性测试)

计划进一步审计程序是审计计划阶段的结束程序。由于固有风险和控制风险都受企业内外部环境的影响，两者之间联系紧密，很难将它们单独分得非常清楚。因此在该步骤中，“四大”在单独对它们进行初步评估的基础上还须对两者进行综合评估，即固有风险和控制风险的联合评估，得出被审计单位财务报表低层次存在的重大错报风险。最后根据审计风险模型计算得出相应层次的检查风险初步水平，并依据检查风险初步水平来进一步计划相应层次实质性测试的性质、时间以及范围。该步骤“四大”各自风险评估程序：PwC、E&Y和DTT：计划控制测试的性质、时间以及范围认定层次固有风险和控制风险联合评估认定层次检查风险(DR)推导计划实质性测试的性质、时间以及范围；KPMG：计划控制测试的性质、时间以及范围CAB、ASR层次RMM初步评估CAB、ASR层次DR推导计划CAB、ASR层次实质性测试的性质、时间以及范围。特别指出的是，E&Y在认定层次下将固有风险和控制风险进行联合时专门引合风险(CombinedRisk)的概念，定义联合风险为财务报表重要账户以及财务报表其它相关认定固有风险和控制风险的联合，并明确指出联合风险是审计工作的核心，其余的审计工作都要围绕联合风险来进行，联合风险的评估结果是决定实质性审计程序性质、时间以及范围的基础。事实上，国际审计与鉴证准则委员会(IAASB)正是受到“四大”对固有风险和控制风险进行联合评估构思的启发才引入“重大错报风险”概念的。因此可以说，“四大”对固有风险和控制风险的联合评估是对传统审计方法风险评估模式的一大创新。经分析，该步骤PwC、E&Y和DTT风险评估总体程序基本一致，而KPMG在该步骤上与其他三者存在一些差异。KPMG需要将CAB层次以及ASR层次各自的固有风险和RMW分别进行联合评估，从而来初步评估各自层次的RMM，在此基础之上再根据审计风险模型分别计算CAB、ASR层次的检查风险水平，并进一步计划CAB、ASR层次各自实质性测试的性质、时间以及范围。而其他“三大”仅仅需要在认定层次将固有风险和控制风险进行联合以及在认定层次计划实质性测试程序即可。

五、风险评估方法的运用

BRA在风险评估时除了应用其他的方法之外，最注重对分析性程序的运用，审计人员不仅对财务数据进行分析，同时也对非财务数据进行分析，同时大量的分析性工具和现代管理方法被运用到分析性程序中去。虽然“四大”在风险评估时都注重分析性程序的运用，但相互之间对分析性程序的重视程度和应用力度还是存在一些差异的。

由于在审计计划阶段对被审计单位经营状况进行了解的方式不同，相比DTT，PwC、KPMG和E&Y更加注重对分析性程序的应用，在执行分析性程序时运用的分析性工具也相对较多。如在战略分析时运用了PSET分析和POPTER分析方法；在流程分析时运用到了价值链分析(VCA)和波士顿矩阵(BCG)以及SWOT分析方法；在绩效分析时运用了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术等。而DTT在了解被审计单位经营状况时并没有将最主要的精力花在研究客户的经营战略和经营流程上，而是综合考虑了影响被审计单位生产经营的内外部因素，同时对报表资料实施初步分析性复核，如同业分析、纵向分析、非财务数据与财务数据比较以及财务数据之间比较等。而在PwC、KPMG和E&Y三者中，PwC更加注重也更擅长应用分析性程序来进行风险评估。这主要是因PwC的客户多数为成熟型的超大规模公司，通过对客户实施大量的分析性程序有助于大大提高审计效率；同时也因为PwC本身具有的风险评估工具――全球最佳实务(GlobalBestPractices,简称GBP)――使得其更擅长实施大量的分析性程序。

六、风险评估的取证

风险评估其实就是评价管理当局在财务报表中确认和披露的信息与被审计单位实际经营状况之间的符合程度，而要了解被审计单位的实际经营状况就需要从多方面获取足够恰当的证据。证据可以从公司内部或者公司外部获取，由于从公司外部获取的证据相比从内部获取的证据更加不易受管理当局控制和歪曲，因而相对来说具有较高的可信度。BRA在风险评估时除了注重从公司内部获取证据之外，也注重从公司外部获取证据。如“四大”在了解被审计单位的经营状况时都要获取公司外部信息（行业市场状况、相关法律法规以及总体经营环境等），还会询问投资者、分析家以及前任注册会计师（若为新客户的话）对被审计单位经营状况的看法。

特别值得一提的是，近年来KPMG在对风险评估证据理论研究方面已经有了新的进展，最重要的研究成果就是提出了审计证据“三方印证”的理念。KPMG将风险评估基本证据来源分为三种，即EBS(EntityBusinessStates)、MII(ManagementInformationIntermediaries)以及MBR(ManagementBusinessRepresentations)，并将其获取证据的方法称为Triangulation(三方印证)，指从上述三个基本证据来源收集可以相互佐证的证据的方法。由于从EBS获取的证据属于外部证据范畴，不容易被管理当局歪曲，因此该方法强调在风险评估三个层次(FST，CAB，ASR)评估风险时均要用从EBS获取的证据来对从MII和MBR获取的证据进行佐证，这样可以帮助审计人员发现会计报表重大错报风险以及在财务报告内部控制方面的重大缺陷风险。目前“三方印证”的取证理念已经代表了风险评估取证的一个新方向。

结束语

审计风险识别方法篇5

关键词：商业银行内部审计风险管理

随着银行业务的发展和市场竞争的加剧，银行业风险日益增大，使其生存和发展受到严重挑战，而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。

一、商业银行风险管理

对银行而言，风险是可能对银行战略目标的实现产生影响的事件、行为和环境，而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险，而是通过对未来结果不确定性的分析预测和周密思考，以降低决策错误之几率、避免损失之可能，相对提高银行的附加价值。

商业银行的风险种类很多，主要有以下几种表现形式：一是信贷风险，信贷资产是银行业的主要资产，在当前实行分业经营的背景下，它是银行业最大的盈利项目，信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险，主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险，主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险，主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来，商业银行内控制度尽管有所加强，但受利益驱动和相关管理人员能力、素质的影响，经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。

二、内部审计在风险管理中的作用

随着市场经济的不断发展，市场竞争日趋激烈，经营环境复杂多变，银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用，它通过评估、计量和报告总体风险，推动银行实施风险管理，最大程度地防范和化解可预见的风险。具体而言，其作用体现在如下方面：

(一)能够客观识别和评估风险的充分性

内部审计部门独立于业务管理部门，这使其可以从全局出发，从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之，就是要确定银行正在或将要面临哪些风险，所面临的主要风险是否均已被识别，并找出未被识别的主要风险。内部审计师不仅要识别相关的风险，而且还应从以下几个方面对风险进行评估：一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定；二是看分解到各部门的目标是否对战略目标提供足够的支持，是否与整体目标保持一致；三是评价员工是否确知已建立的工作目标(或业务管理目标)；四是管理层是否建立风险识别与评估机制，该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确，是否已对面临的风险进行恰当分类；五是是否已识别出各类内部和外部的风险因素，并对已识别的风险进行计量，分析控制措施是否完善，是否可以使银行风险发生的可能性和影响都落在风险容忍度之内；六是风险监控是否持续得到执行，监控报告制度是否合理，风险管理报告是否充分、及时。

(二)能够综合分析和计量风险的恰当性

内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性，而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计，通用的公式为：风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑，但新资本协议鼓励银行采用更为先进的风险计量方法，如允许银行通过内部评级确定风险函数计量加权风险资产；运用金融工程技术转化基础工具计量市场风险；运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法，对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时，应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性，不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同，如银行在计量未决诉讼预计负债时，其金额具有不确定性，需要进行合理而恰当的估计。

(三)能够发挥风险反馈的预警性

内部审计在银行管理控制系统中发挥反馈作用，对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果，特别在关注高风险领域和内控不健全区域的潜在威胁时，是通过风险反馈进行持续监督与评价，确保目标与预算如期完成的。一方面，内部审计要与相关部门进行风险管理沟通，对风险管理过程的充分性和有效性进行检查、评价，对重大的审计发现按清晰传递的线路进行报告，传递给内部相关人员和其他有关方面，以便及时采取相应的控制措施，同时对监督检查结果的落实情况要进行跟踪报告，使风险及时得到控制和防范；另一方面，以风险为核心及出发点的内部审计，能够客观地从全局的角度管理风险，能从组织的利益和实际出发，提出防范风险的有效建议，作为管理层改进风险管理的参考意见，内部审计的建议更加强调风险规避、风险转移和风险控制，通过有效的风险管理建议反馈，提高组织的整体管理效率。

三、加强内部审计在风险管理中作用的有效途径

(一)树立正确的风险审计理念

在当前市场竞争日趋激烈的情况下，银行面临的风险越来越大，银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义，把风险作为重要的决策变量，始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节，存在风险的领域就是内部审计的重点，风险评估已成为内部审计的主要内容，内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外，更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”，效益审计应成为内部审计的重要内容。

(二)将风险管理融人内部审计的全过程

内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。首先，在编制审计计划时，应在对可能影响机构的风险进行评估的基础上，按风险评估结果确定优先顺序，制定内部审计部门的审计计划，确定审计项目。

其次，确定审计范围和编制审计方案时，通过风险因素分析来确定审计业务工作范围，如重要的会计凭证、重大交易和事项的会计处理及交易授权等；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节；在选择技术与方法时，应能反映出风险的重大性与发生的可能性。再次，在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞，提出加强管理的建议。最后，追踪审计时应将注意力集中于最严重的潜在的问题上，将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就越广。

(三)利用网络信息开展动态管理评价模式

随着市场竞争的加剧，新的审计环境要求审计人员在风险导向审计中，利用网络信息收集风险数据开展动态评估的评价模式，为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况，对日常资料的收集和分析工作进行分工，收集内部信息和外部信息，收集有助于进行风险评估的银行内部控制状况资料，建立数据库，利用一定的指标和模型进行风险评估，及时准确地确定审计监控的重点和范围，为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息，提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化，发挥预警作用，同时进行全方位、全过程的监控，以便及早发现存在的风险并及时进行解决，达到控制风险和防范风险的目的。

审计风险识别方法篇6

审计风险已成为审计机关及审计人员所面临的一个无法回避的现实。如何最大限度地减低审计风险,已越来越受到各级审计机关和审计人员的重视和关心。本文结合审计工作实践,对审计风险的成因作一简析,并提出了一些防范对策。

一、审计风险产生的原因形成审计风险的原因是多方面的,既有主观的原因也有客观的原因,归纳起来,笔者认为主要有以下几个方面:

(一)法律、法规建设相对滞后随着我国加入wto组织,我国对外开放的步伐将加大,我国的政治、经济政策要不断调整、变化和发展,各种新情况、新问题不断涌现。而我国有些法律、法规出台相对滞后,致使在审计过程中遇到新情况、新问题时,出现无法可依的情况,使审计工作在一些环节和方面受到法律、法规依据不足的限制,给审计工作带来了不同程度的风险。如近两年,财政部已先后出台了十六项《会计准则》,但只规范会计行为,对违反《会计准则》如何处理,目前还无法具体规定,给审计所查出问题的定性和处理增加了难度,也同时带来了审计风险。

(二)环境和体制面对知识经济社会的到来,科学技术迅猛发展,企业竞争、破产兼并、资产重组等各方面因素的变化,使审计工作难度将更加纷繁复杂。同时,我国现行的审计管理体制不利于审计独立性的发挥,无形中增加了审计风险。wwW.lw881.com我国审计机关自组建以来,地方审计机关受地方政府和上级审计机关双重领导,不同程度地受到地方政府行政干预,特别是在地方保护主义严重地区,长官意志有时代替了行政执法,严重影响了审计监督职能的独立性及审计结果的客观公正性、真实性、准确性,从而加大了审计风险。

(三)审计人员的素质在目前我国审计人员队伍中,具备政治素质和业务素质的双高人才还偏少,专业知识单薄,一部分人以前没有足够的专业训练,学历低,审计查账技能的水平低,工作方法不当,查不出问题,或未将问题彻底查清、弄准,使审计结果与事实不符或不完全相符。同时,由于审计人员法律、政策水平不高,撰写审计报告、意见和决定的水平低,逻辑思维和判断能力不够。此外,目前审计人员年龄和知识结构不合理,经验不足,风险意识淡薄,识别风险的能力有限,甚至极小数审计人员职业道德素质较差,对工作缺乏责任心,滥用职权,徇私舞弊,玩忽职守,这就必然影响到审计质量,最终形成审计风险。

(四)会计信息失真

《光明日报》1999年7月21日报道:财政部对部分企业会计质量抽查结果表明,当前会计信息失真的问题主要是“人为操作造成的”。一般情况下,无意识的财务、会计信息资料差错容易发现,也容易纠正,影响较小,而有意识的舞弊手法隐蔽性较强,甚至隐含着严重的经济犯罪。表现为个别会计人员故意制造虚假的会计信息迷惑竞争对手或应付上级检查,以达到浑水摸鱼、损公肥私的目的,使审计人员难以发现,给审计结果的真实性埋下了隐患,加大审计固有风险和控制风险。

二、防范审计风险的对策针对审计风险产生的上述原因,为有效防范审计风险,就应采取行之有效的措施,把审计风险控制在最低限度。笔者认为可采取以下对策进行防范审计风险。

(一)要树立风险意识审计风险具有客观性,不以人的意志为转移。审计人员必须正视风险而不能回避,要面对它,逐渐养成谨慎、细心的习惯,从而把审计风险降至最低。但风险意识的提高不是一朝一夕能做到的,特别是我国加入wto时间较短,审计风险理论研究和实践尚处在探索中,大多的审计人员风险意识尚未形成,从而主观上对审计风险的防范能力较弱。因此,要不断加强他们的风险意识,经常对审计人员进行警示性宣传教育,转变思想观念,改变过去那种简单审计方法,提高工作效率,以强化审计人员风险意识,增强意识自觉性。

(二)坚持依法审计,不断完善财经法规由于目前我国客观存在的经济立法和审计实践在一定程度上不同步的问题,致使在审计中对遇到的新情况、新问题没有处理的相应依据,所以,我们必须加快审计法规体制及相关法规体制建设,这对有效防范审计风险至为重要。同时,我们要认识到,严格遵守《审计法》、《审计法实施条例》,规范审计业务,依法审计,提高执法质量,是降低审计风险的前提条件。作为审计执法人员应具有很强的法制观念,应将审计法贯彻于审计活动的始终。即首先严格法定程序,从确定审计项目,送达审计通知书、审计报告,征求被审计单位意见,到依法作出审计处理,送达审计决定等,每一个环节都严格按规定程序办事、环环相接、不漏不乱。其次,严把法律法规使用权,审计人员办理审计事项应当客观公正,实事求是,并正确运用法规,独立行使法律赋予审计的监督权。无论是对审计查出问题的性质认定,还是针对所存在的问题做出的处理、处罚,所使用的法律法规应准确有效,而不要随意武断,不要带有任何感情色彩,以促进审计执法行为的规范。

摘要:社会主义市场经济的发展,审计风险成为国家审计机关和审计人员所必须面对的问题,本文分析了审计风险产生的原因,并提出相应的防范措施,力使审计风险降低到最小程度。随着社会主义市场经济的发展,法规建设的日趋完善,审计环境的日益复杂化,给审计工作提出了许多新的课题。

审计风险已成为审计机关及审计人员所面临的一个无法回避的现实。如何最大限度地减低审计风险,已越来越受到各级审计机关和审计人员的重视和关心。本文结合审计工作实践,对审计风险的成因作一简析,并提出了一些防范对策。

一、审计风险产生的原因形成审计风险的原因是多方面的,既有主观的原因也有客观的原因,归纳起来,笔者认为主要有以下几个方面:

(一)法律、法规建设相对滞后随着我国加入wto组织,我国对外开放的步伐将加大,我国的政治、经济政策要不断调整、变化和发展,各种新情况、新问题不断涌现。而我国有些法律、法规出台相对滞后,致使在审计过程中遇到新情况、新问题时,出现无法可依的情况,使审计工作在一些环节和方面受到法律、法规依据不足的限制,给审计工作带来了不同程度的风险。如近两年,财政部已先后出台了十六项《会计准则》,但只规范会计行为,对违反《会计准则》如何处理,目前还无法具体规定,给审计所查出问题的定性和处理增加了难度,也同时带来了审计风险。

(二)环境和体制面对知识经济社会的到来,科学技术迅猛发展,企业竞争、破产兼并、资产重组等各方面因素的变化,使审计工作难度将更加纷繁复杂。同时,我国现行的审计管理体制不利于审计独立性的发挥,无形中增加了审计风险。我国审计机关自组建以来,地方审计机关受地方政府和上级审计机关双重领导,不同程度地受到地方政府行政干预,特别是在地方保护主义严重地区,长官意志有时代替了行政执法,严重影响了审计监督职能的独立性及审计结果的客观公正性、真实性、准确性,从而加大了审计风险。

(三)审计人员的素质在目前我国审计人员队伍中,具备政治素质和业务素质的双高人才还偏少,专业知识单薄,一部分人以前没有足够的专业训练,学历低,审计查账技能的水平低,工作方法不当,查不出问题,或未将问题彻底查清、弄准,使审计结果与事实不符或不完全相符。同时,由于审计人员法律、政策水平不高,撰写审计报告、意见和决定的水平低,逻辑思维和判断能力不够。此外,目前审计人员年龄和知识结构不合理,经验不足,风险意识淡薄,识别风险的能力有限,甚至极小数审计人员职业道德素质较差,对工作缺乏责任心,滥用职权,徇私舞弊,玩忽职守,这就必然影响到审计质量,最终形成审计风险。

(四)会计信息失真

《光明日报》1999年7月21日报道:财政部对部分企业会计质量抽查结果表明,当前会计信息失真的问题主要是“人为操作造成的”。一般情况下,无意识的财务、会计信息资料差错容易发现,也容易纠正,影响较小,而有意识的舞弊手法隐蔽性较强,甚至隐含着严重的经济犯罪。表现为个别会计人员故意制造虚假的会计信息迷惑竞争对手或应付上级检查,以达到浑水摸鱼、损公肥私的目的,使审计人员难以发现,给审计结果的真实性埋下了隐患,加大审计固有风险和控制风险。

二、防范审计风险的对策针对审计风险产生的上述原因,为有效防范审计风险,就应采取行之有效的措施,把审计风险控制在最低限度。笔者认为可采取以下对策进行防范审计风险。