审计风险的特点篇1

[关键词]审计风险特征成因对策

所谓审计风险，就是审计发表不恰当的审计意见的可能性。在审计实务中，由于审计人员的意见或结论是建立在一种职业审查和专业判断上，有时可能会错误地估计和判断审计事项，以至发表了与事实相悖的审计报告，使重大错误或舞弊行为未能提示出来，从而受到有关人的指控并遭受某种损失。所以，我们有必要探讨一下审计风险的成因及相应的对策等。

一、审计风险的基本特征

审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后，应继续阐述审计风险的特征，并说明在我国社会主义市场经济下的特有表现。

1.审计风险的客观性。现代审计的一个显著特征，就是采用抽样审计的方法，即根据总体中的一部分样本的特性来推断总体的特性，而样本的特性与总体的特性或多或少有一点误差，这种误差可以控制，但一般难以消除。即审计人员要承担一定程度的做出错误审计结论的风险。

2.审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差是由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。因此，审计风险具有普遍性，它存在于审计过程的每一个环节，任何一个环节的审计失误，都会增加最终的审计风险。

3.审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。

二、审计风险形成的原因

既然审计分析是客观存在的，是不能够被消除的，那么准确的认识和把握显得尤为重要，因此，下面将从主客观方面来分析它的成因，以便我们更好地了解审计风险的形成。

1.审计风险形成的客观原因:(1)被审计单位的经营环境，特别是行业和环境因素；(2)被审计单位的经济性质和业务性质；(3)审计对象十分复杂，审计内容特别广泛。

2.审计风险形成的主观原因:(1)审计人员经验和能力的有限性：审计能力的相对有限，使审计结果的准确性难以达到社会的全部期望，或者使社会与审计职业界对审计的内容和要求不一致，这种状况常常使人们卷入不愉快的责任诉讼纠纷之中。这种认识从另一个方面表明，审计人员对审计结论承担一定的风险。(2)管理人员的品行和能力：审计工作要求审计人员是德才兼备的人才，他们必须具有高尚的品德和一丝不苟的工作精神，必须具有扎实的会计、审计、法律知识和审计基本技能，具有敏锐的分析能力和准确的判断能力。但是，由于种种因素，难以使所有审计人员都能够达到上述要求，这就不可避免地会限制审计工作的开展，影响审计工作质量。（3）管理人员特别是财会人员的变动：如果一个企业的财会管理人员或者领导层更换十分频繁，那么当中存在的错漏报可能就会变大，注册会计师也应该给予更多的关注。（4）现代审计方法本身存在缺陷：现代审计方法强调审计成本和审计风险的均衡，所采用的审计程序以允许存在一定审计风险为必要的前提，并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中，因而审查的结果必然带有一定的误差。

二、规避审计风险的措施

1.完善效益审计法律规范体系。首先，要在《审计法》和相关法律中确立效益审计的地位，把效益审计作为各级审计机关开展审计工作的重要内容，使效益审计制度化;其次，要在现有审计的基础上，认真总结在以往审计中取得的效益评价的经验，吸取当前效益审计的理论研究成果，制定系统、全面的效益审计准则;再次，必须要建立一套科学可行的效益评价指标体系。

2.提高审计人员的素质，即从理念层面规避审计风险。效益审计要求审计人员熟悉被审计单位的业务流程，了解被审计单位业务领域的基本情况和存在的问题，掌握相关的专业技术知识，以便能对审计对象的经济效益做出切合实际的评价。素质应该是综合素质，包括“德”与“才”两个方面。

3.积极探索效益审计方法，在约束机制上来规避审计风险。约束机制主要是利益约束机制。只要一个人的工作与其利益及前途挂钩，其责任心自然就增强了，风险意识自然就浓了。合伙制是一种较好的利益约束机制，是注册会计师行业的发展方向。合伙制可以让每一个执业者真正地成为风险主体，真正地珍惜自己的执业资格。

4.从实施层面来规避审计风险，加强效益审计风险评估与控制的研究。实施层面主要是对业务承接、审计、报告签发整个过程进行监控，扫除风险。在业务承接时，任何业务的承接，都应该由出资人把关。审计实施过程中，要严格按照规定来做，层层把关，层层落实责任，报告签发权一定要集中在事务所出资人手中。在程序上，一定要完善，包括起草、打印、加盖印章等。

基本审计风险点就是会计中容易出现舞弊而导致注册会计师风险增加的地方，审计人员可以在实践中不断积累和总结，将这些风险点存入风险库，并且在审计计划中单独列出一个“风险关注计划”，将这些风险点作为重要的关注对象。当然，还要具体问题具体分析，关注的对象不能仅局限于风险库中列出的现有的风险点。审计案例则应主要作为培训使用，这些案例可以提高注册会计师的专业判断能力。

总之，风险是一个人人都必须面对而无法回避的永恒话题，当然审计活动过程中也不除外。但只要我们正确地认识了风险，并设法控制、减少风险的发生，那我们一定会从中受益的。

参考文献:

[1]吕先锫:《审计》[m].西南财经大学出版社，2006，(7）

审计风险的特点篇2

其实，一切审计都可以归结为经济责任审计，因为审计的主要目的是“保护财产的安全和完整，保证会计资料的真实和可靠，明确财产经营管理者的经营管理责任”。由于我国审计工作的特殊性，一般认为：经济责任审计是指从经济活动入手，通过审计来正确评价领导干部在任职期内对经济职责、遵纪守法等的履行情况，其结果能为组织人事、纪检监察机关调整、任免领导干部提供参考依据。

审计风险伴随着审计的产生而产生，受财产所有者委托评价经营管理者履职情况就是一种风险。经济责任审计风险除具备常规审计的所有风险外，还具有其独到之面：一是不可选择风险。经济责任审计项目是受组织人事部门的委托，无论审计人员或审计组织通过各种途径了解到本次审计将承担多大的审计风险，都不能选择放弃审计。二是组织分配风险。对干部的监督、考核、管理、任用是组织人事部门的工作，用人得当与否的风险是组织人事部门的内在属性，将领导干部的履职情况交与审计部门审计，对其经济责任作出评价，为任免领导干部提供参考，是将组织人事部门的一部分风险转移到审计部门。三是责任界定风险。常规审计事项有现成的法律法规作评判标准，经济责任审计的责任界定目前缺乏统一的评价标准，界定难度大、不易量化，特别是对领导人没有事先约定的、明确的经济责任，一些不可量化的非经济责任的内容，如领导水平、管理能力等更难界定，而审计人员又不能作出“保留、无法表示意见”等结论，必须作出“有或没有”的结论。

二、现代风险导向审计的含义及特征

现代风险导向审计是以被审计单位的战略经营风险为导向进行的审计，又称经营风险审计，其审计风险模型为：审计风险=重大错报风险×检查风险。其中重大错报风险包括两个层次：财务报表整体层次和认定层次。与传统的风险模型相比，其形式上有所简化，但审计风险的内涵及外延却扩大了。其主要优点是克服了传统风险导向审计的弊端。一是风险模型更合理。传统风险导向审计的模型为：审计风险、固有风险和控制风险，尽管审计人员在计划中做出了最大的努力，但对该三个风险期望的评价基本上是主观的，只有大体上的可信性。二是更符合系统理论。传统风险导向审计不能发现由于内部控制失效所导致的会计报表的重大错报和漏报，它只关心企业的内部控制，认为审计人员通过对各个账户层面的认定进行审计就可以获得充分适当的审计证据，没有充分关注企业（部门）与外环境之间的联系以及企业（部门）内部之间的联系，在这种情况下，发现重大错报的概率几乎为零。三是审计资源分配更优化。传统风险导向审计采用一种自上而下的审计思路，在审计资源上面面俱到，造成审计资源的浪费。现代风险导向审计以被审计单位的重大错报风险为导向，扩大了对被审单位的分析范围，加深了分析深度，可以更合理配置审计资源，在提高效率保证效果的同时，降低了审计风险。

现代风险导向审计的特点就是将被审计对象置于一个经济环境中，运用立体观察的理论来判定影响其持续经营的因素，从企业（部门）所处的政治环境、商业条件到经营方式和管理机制等内外部各个控制因素来分析评估审计的风险水平。其具有以下特征：一是审计重心前移，从以审计测试为中心转移到以风险评估为中心，加强了风险评估程序，着重于发现高风险审计领域。二是风险评估由直接评估变为间接评估，现代风险导向审计从经营风险评估入手来评估审计风险，其重点考虑三个方面：经营失败带来审计失败；经营风险越高，审计风险也越大，管理舞弊可能性就越大；经营风险反映财务报表潜在的重大错报，如果经营风险未能在报表上得到体现，则财务报表很有可能失真。三是风险评估以分析性复核为中心。现代风险导向审计以分析为中心，不仅分析报表和财务数据，也分析政治、经营环境和非财务数据，分析工具也充分借鉴现代管理方法，将管理方法运用到分析性程序中。四是审计测试程序个性化。现代风险导向审计针对风险不同的客户、客户不同的风险领域，采用个性化的审计程序，可以克服很多有财务、审计、或者长期与审计打交道经验的客户预先设置的障碍或防范措施。五是审计人员专业知识重心转移，即以会计、审计知识为中心转向管理知识、行业知识为中心。六是自上而下与自下而上审计相结合，相互印证，提高效率。七是审计证据重点向外部证据转移。

三、将现代风险导向审计理论植入经济责任审计中的理由

经济责任审计风险一般是指被审计领导干部所在单位的财务报表、其他会计资料以及本人述职述廉报告没有公允地反映其任职期间财政收支、管理的真实情况。经济责任审计一般是业务比较复杂、领导任期时间长、经济责任界定难度大，特别是审计对象一般都拥有较大的政治或经济权力，其违规行为具有复杂性和隐蔽性的特点；加上人事变动有时具有批量性，比如任期、换届等，在短期内很容易形成经济责任审计项目多、审计力量相对不足的矛盾，这些因素都会增大经济责任审计风险。

现代风险导向审计首先是运用自上而下的审计思路，从被审单位的经营环境、经营风险和战略管理分析入手，确定实施审计的重点和范围，进而对被审单位的经济业务做出实质性的判断，从而确定相关的审计程序；其次，要求审计人员在实施审计程序的过程中充分运用重要性判断的原则，对审计结果进行取证。最后，再结合自下而上的思路对财务报表的整体风险进行综合评估，形成最终的审计结论。其重点由控制测试向风险评估转移，提出了审计人员从源头分析和发现会计报表错报的观念，有利于揭露和发现被审单位的财务舞弊现象，从而降低审计风险。因此，将风险导向审计与经济责任审计相结合有利于事先确定存在“重大错报风险”的事项，据此设计和实施审计程序，将检查风险控制在可接受的水平内。

四、经济责任审计中运用现代风险导向审计理论

经济责任审计的内容是以责任人是否充分履行其经济责任为中心，围绕其应该承担的财务责任、经营责任、管理责任等展开审计；经济责任审计的重点要根据被审计单位的行业和管理特点有所侧重，对单位资金多、领导干部权力大、历年违纪违规问题多、社会反映比较差、近期有举报信件的单位或个人列为重点，从而整合审计力量，加强重点对象的审计工作，以发现可能存在的重大经济责任事项，从而确保整体经济责任审计质量。现代风险导向审计将审计重心前移，在审前调查注重发现审计工作的起点和重心，关注被审计对象与外部大环境的关联，关注内部控制的合理性和执行情况。因此，将风险导向审计理论植入经济责任审计有利于事先确定存在“重大错报风险”的事项，据此设计和实施审计程序，将检查风险控制在可接受的水平内。

1.审计计划及评估重大错报风险。

在开展领导干部任期经济责任审计之前，必须花大力气做好审前的调查了解工作，将审计风险重心前移。审计人员应通过设立举报电话、信箱、个别走访、座谈、实地观察检查等多种形式，了解被审计单位和被审计领导干部的基本情况、被审单位的内外部环境、内部控制制度的设置情况等，评估重大错报风险。经济责任审计中“重大错报风险”的主要因素有：经济责任制度是否健全；内部控制是否合理、是否得到有效执行；上级审计及管理机关的检查力度；平级的审计及管理机关的监督力度；被审计的领导干部的权力大小、外部环境对被审计单位的影响等。根据重大错报风险事项，制定审计工作方案，及时调整审计实施方案，明确审计内容和审计方法，调配审计资源，确定实施进一步审计程序的性质、时间和范围，做到实施方案个性化。

2.审计实施及检查风险。

审计人员应当严格按照审计实施方案实施审计，结合实际情况对方案不断修改完善，并针对评估的重大错报风险和经济责任审计具体实际，如审计的期间长、内容多、工作量大、审计人员有限、素质参差不齐、组织人事部门对经济责任审计结果的需求较急等确定总体审计措施。比如：审计人员应当在收集和评价审计证据过程中应时刻保持职业怀疑态度；将更有经验或具有特殊技能的审计人员分派到重要事项的调查中，或充分利用专家的工作；注意采取一些被审计人员及其相关的部门不能预见或事先了解的审计程序，如个别谈话等；坚持账面审计和调查相结合，注意对非会计资料的审计，从各个渠道广泛收集领导干部主要业绩和问题的资料，充分利用信息网络技术，通过实施控制测试以确定内部控制运行的有效性；在涉及到可能存在重大错报的事项时，应注意收集较多的证据，必要时实施进一步审计程序，包括检查、观察、询问、函证、重新计算、重新执行和分析程序等；要十分重视其相关事项的调查了解，以证实是否真正存在重大错报，在可控的检查风险范围内将重大错报风险降至最低。

3.审计评价及现代风险导向审计。

审计风险的特点篇3

一、审计风险的涵义

关于审计风险的涵义，《国际审计准则》认为：审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险；美国注册会计师协会（AICPA）认为：审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险；而我国《独立审计准则》认为：审计风险是指会计报表存在重大误报，而审计人员审计后发表不恰当的审计风险的可能性。

以上三个定义虽然对误报的界定范围有所不同，但对审计风险基本涵义的表述是一致的，即审计风险是指审计人员对存有重大错报和漏报的财务报表，审计后却认为该重大错报和漏报并不存在，从而发表与事实不符的审计意见的风险。因此，审计风险主要由两方面风险构成：一是财务报表本身存在重大错报和漏报的风险；二是审计人员审计后表示该报表并不存在重大错报和漏报的风险。由此可见，审计风险是客观存在和主观努力的结合，客观存在可以通过主观努力去调节，但主观努力又受成本效益原则的约束。

二、审计风险的三种表现形式

（一）评估审计风险。评估审计风险是指审计人员接受某审计项目后，在初步了解被审计单位基本情况的基础上，采用一定的审计手段，评估该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低，则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性，是客观的存在，它不受审计人员的影响和控制。

（二）可接受审计风险。可接受审计风险是指审计项目完成后，审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制：第一，会计师事务所的风险承受能力。会计师事务所的风险承受能力越强，可接受审计风险也就越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。第二，财务报表和审计报告使用者的情况。财务报表和审计报告的使用者素质越高、范围越广，对财务报表和审计报告的利用程度越高，可接受审计风险就越低。第三，行业之间的竞争情况。会计师事务所之间的竞争越激烈，可接受审计风险也就越低。

（三）终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好，终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致，但实际上，它既可能大于也可能小于可接受审计风险。因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因此，审计人员在执行审计过程中，应尽量按计划规范操作，以使终极审计风险控制在可接受审计风险范围内。

简而言之，评估审计风险是客观存在的，可接受审计风险是主观确定的，而终极审计风险是客观存在和主观努力的结果。因此，审计人员在决定是否承接某一审计项目时，可以将评估审计风险与可接受审计风险进行比较，然后根据成本效益原则决定取舍。

三、审计风险的基本特征

（一）审计风险的客观性。现代审计的重要特征，就是采用抽样审计的方法，从总体样本特性推断总体特性，而样本特性与总体特性或多或少有一点误差，这种误差可以控制，但一般难以消除。因此，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，总会产生一定程度的误差，即审计人员要承担一定程度的做出错误审计结论的风险。因此，审计风险是客观存在的。

（二）审计风险的普遍性。审计风险不仅客观存在，而且普遍地存在于审计活动的每一个环节中，有什么样的审计活动，就有与之相适应的审计风险，并会最终影响总的审计风险。审计人员选择客户时存在聘约风险；制定计划时有计划不充分风险；搜集证据时有证据不足或不够有力的风险；进行审计抽样时有样本数量和抽样方法引起的抽样风险；编写审计报告有措辞不当的风险等。从每一个具体风险看，也是由多因素组成，其中既有客户自身方面的因素，也有来自审计人员方面的因素，包括审计方法使用不当、确定证据数量不足、执行审计业务中缺乏应有的职业谨慎等。因此，审计风险具有普遍性，它存在于审计过程的每一个环节，任何一个环节的审计失误，都会增加最终审计风险。

（三）审计风险的潜在性。审计风险的存在是必然的，但并不是所有的审计风险都会导致审计责任。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。

（四）审计风险的可控性。虽然审计风险客观而又普遍的存在，但不是说审计风险无法控制，审计人员可以通过各种有效手段来降低审计风险。审计风险的三个要素中，固有风险和控制风险是审计人员可以进行评估，但不能控制，只有检查风险是可以控制的。在审计业务执行过程中，审计人员预先设定的较低的可接受的总体审计风险水平可以通过控制检查风险达到。

四、审计风险形成的原因

（一）客观原因

1、审计范围拓宽。审计是因受托责任而产生，并随着受托责任的发展而发展。近年来，受托责任的内涵不断扩大，受托责任的内容也扩展到社会经济的各个方面。审计范围也在不断拓宽，审计提供服务的领域从财务报表的验证和财务咨询扩展到环境审计、质量审计、风险评估等业务。审计服务范围的拓宽给审计职业界带来了风险和压力。这是因为，审计职业界适应社会要求拓宽业务范围所从事的这些本不熟悉的审计业务，会引起包括审计执业水平、审计效果评价、审计期望差距等在内的一系列问题，从而给审计职业界带来新的挑战。

2、审计责任的扩大和期望差距的存在。所谓期望差距是指审计职业界对本身的认识与公众对审计职业界的认识上的差距。长期以来，审计职业界一直坚持认为，按照审计准则去执行审计业务就履行了其应尽的职责，并把会计责任和审计责任区分开来，按照审计准则的要求出具审计报告，保证审计报告的真实性、合法性，就是审计人员的审计责任。建立健全内部控制，保护资产的安全、完整，保证会计资料的真实性、完整性、合法性是被审计单位的会计责任。社会公众对审计的期望不仅仅是审计人员依据审计准则就被审计单位的财务信息提出审计意见，而且还要求审计人员能够查出被审计单位的所有舞弊和错误。审计职业界和社会公众对于审计责任的理解不同产生了期望差距。社会公众对审计人员审计结果的过高期望，与审计人员实际审验能力之间存在着相当大的差距。

3、被审计单位外部和内部的经营背景。经济环境、被审计单位经济活动的特点、内部控制制度的强弱、技术发展趋势、管理人员素质和品质等因素都会对企业经营风险产生影响，从而影响审计风险。

（二）主观原因

1、审计人员专业能力不强。审计人员是审计实施的主体，其专业素质的高低在很大程度上左右了审计风险的发生。从实际情况来看，相当一部分审计人员的知识结构、业务能力和经验未能达到应有的水平，加上后续教育的力度不足，使审计风险管理与控制缺乏内在的保障。

2、审计人员责任心不强和职业道德水平不高。民间审计是一种专门技术服务，审计人员有责任计划自己的审查工作，以查出可能对财务报表有重大影响的差错行为，同时审计人员在实施审计过程中应运用应有的技术和职业关注。审计人员的职业道德是很重要的。极个别审计单位和审计人员为了自身的利益，违背职业道德，置广大中小投资者的利益于不顾，让虚假盈利预测报告过关，甚至协同企业作假、出具虚假审核报告。

3、审计方法存在缺陷。现代审计广泛采用抽样技术，即根据总体中部分样本的特征来推断总体的特征，因此审计的结果必然带有一定的误差。另外，受审计成本效益的制约，审计人员往往会舍弃一些对审计意见形成影响不大却费时费力的审计程序，这种取舍审计程序有可能会导致审计意见失实。审计人员对所运用的审计程序和审计方法进行选择需要以接受一定的审计风险为前提。

五、对防范审计风险的几点建议

审计是一种综合监督，审计风险的形成因素复杂多样，并且交替、并存发生。对审计风险的控制，必须是综合性的。根据审计风险的成因及存在环节，提出几点有效防范审计风险的对策。

（一）明确界定会计责任与审计责任。会计责任是指企业对其应编制的会计报表负责，公允地反映企业的财务状况、经营成果和资金变动情况。审计责任是会计师事务所和注册会计师执行审计业务及出具审计报告等应负的责任。合理区分会计责任和审计责任对于防范审计风险非常重要。审计机关及审计人员应根据《审计法》等有关规定，在审计报告中如实反映有关情况或对报告反映内容进行限制，以避免被转嫁的审计风险。

（二）强化审计质量控制

1、全面提高审计人员素质。只有造就一批同审计工作相适应，具有一定思想道德素质和业务素质的审计人员，才能有效地防范风险。例如，为了提高审计人员的政策水平和职业道德修养，事务所应定期举行政策法规，特别是新税制、新财会制度以及新近出台的经济法规的学习讨论，制定事务所人员遵循的道德标准和考核、奖惩的办法，以规范和约束其行为。再有，为了提高审计人员的专业技能和理论水平，可以定期进行专业技能和专业理论的再教育，并定期进行考核和研讨，对审计工作底稿、审计报告等规范进行岗位培训等。

2、确保审计作业质量。控制好审计工作的质量，重点要抓好以下环节的控制点：首先，事前要正确处理好审计风险与重要性概念及证据收集的关系，根据其三者存在的特定关系和重要性原则，正确运用审计风险模型，分析影响因素，准确有效地估计审计风险，确定审计方法，编制实施计划；其次，事中阶段控制要使审查计划安排与委托单位要求相符，并且根据实际情况，适时修订计划，以增强审计工作的时效性和效果性。同时，要编制高质量的审计工作底稿，审计报告必须与被审单位交换意见且应由专人负责审定。

审计风险的特点篇4

关键词：基层央行；风险管理审计；ERM框架

中图分类号：F830文献标识码：B文章编号：1674-2265（2013）09-0044-04

一、引言

近年来，国内内部审计部门顺应国际潮流，推进内部审计的转型与发展，其重点由以真实性、合规性为主的财务审计转向以内部控制、风险管理为主的管理审计。人民银行的内部审计部门也在开展内审转型，转型的总体目标是由传统的财务、业务合规性审计向内部控制审计、风险管理审计和绩效审计模式转变，风险管理审计是内审转型的重点之一。风险管理审计是对组织风险管理状况进行审计和评价的一种审计类型，其主要目标是通过分析组织运行中存在的内外风险，评价具体风险管理措施的充分性、合理性和有效性，帮助管理层完善风险管理机制，保证组织目标的实现，增加组织价值。

二、基层央行开展风险管理审计的必要性

人民银行内部审计部门在履职过程中，承担了向管理层提供本行风险管理信息、改善本行风险管理的责任，因此开展风险管理审计十分必要。

（一）开展风险管理审计有利于促使基层央行组织目标的完成

风险管理审计将审计视野扩展到基层央行全局，对影响基层央行内外部环境的因素进行统筹考虑、综合分析。传统的审计指导思想可以理解为“无利害关系假设”，即假设基层央行的业务运行不存在利害冲突，仅需查找出确实违规的事实即算达成审计目标。而风险管理审计的指导思想是建立在“合理的职业怀疑假设”之上的，审计时不仅仅依赖于上级行的制度规定及基层央行自身设计和执行的各项制度，而且对制度的合理性和风险控制措施的有效性保持合理的职业怀疑。风险管理审计关注基层央行战略目标的实现程度，把审计的重点放在了识别影响目标实现的风险上，从而促进央行组织目标的实现。

（二）风险管理审计有利于风险管理理念的落实

人民银行所承担的诸多重要职能决定着人民银行的业务处理具有较高的风险性，风险管理的重要性不言而喻。内部审计所特有的监督检查职能使其成为推行风险管理理念的重要部门之一。通过对某一单位、部门的风险管理审计，一方面使其完善风险管理机制，落实风险管理措施；另一方面也使其认识到风险管理的重要性，提高风险意识。

（三）风险管理审计有利于增加组织价值

传统的合规性审计主要目标是查错纠弊，保护资产安全，审计结果往往是事后的，所发现的问题往往具有滞后性。而风险管理审计以风险为基点，改变以往的事后评价体制，转变为及时主动地开展事前、事中、事后动态评价。风险管理审计不仅关注内部控制的合规性，而且着眼于评估具体控制对风险管理的效果，从而可以更合理地提出控制风险和规避、转移风险的建议，使风险管理更加有效。传统的合规性审计关注是否符合制度，有时重点不够突出，“眉毛胡子一把抓”。而风险管理审计更加关注重要的风险管理和控制，重点更加突出，审计针对性更强。因此开展风险管理审计能够更好地发挥内部审计增加组织价值的作用。

三、基层央行风险管理审计主要框架

（一）风险管理主要理论

2004年10月，美国COSO委员会（theCommitteeofSponsoringOrganization）了《企业风险管理——整体框架》（EnterpriseRiskManagementFramework，以下简称ERM框架）。该框架得到了风险管理理论界和实务界的认可，很多大型跨国公司和大部分西方中央银行均是按照ERM框架开展风险管理。

ERM框架由内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息和沟通、监控等8个相互关联的要素构成。ERM框架要求组织首先制定切合实际的目标，从全方位的角度统筹考虑组织面临的各种事项，区分风险和机会。其次，对识别出的各种风险进行评估，将风险进行高、中、低等级划分。再次，根据不同等级的风险，结合组织的风险偏好，确定风险应对策略。最后，将风险应对策略落实为具体的控制措施，严格执行控制措施，以将风险降低到可以接受的范围之内。如图1所示，ERM框架8个要素中，事项识别、风险评估、风险应对、控制活动围绕着组织目标，形成了全面的、动态的和持续的风险管理过程；内部环境、信息与沟通、监控在整个过程管理中起辅助配套作用。

（二）基层央行风险管理审计流程

ERM框架揭示了风险管理所应考虑的8个要素。开展风险管理审计可将内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等8个要素作为审计的主要内容，评价被审计单位在这8个方面的情况，找出不足，提出改进措施，从而提升被审计单位整体的风险管理水平。

由于人民银行组织管理体制的特点，各基层央行的履职目标和业务基本相似。在开展风险管理审计时，审计人员可提前识别出人民银行履职中的重要风险点，审计中重点关注各个被审计单位对这些风险点的控制情况，而不用针对每个基层央行在审计实施过程中开展风险识别。基层央行风险管理审计的基本流程为：一是组织业务专家对基层央行履职中重点风险点进行识别，形成风险点清单；二是开展审前调查，确定被审计单位具体管理目标，根据风险点清单和被审计单位实际情况制定审计实施方案；三是采用调查问卷、座谈、自我评估、控制测试等方式对风险管理8个要素进行审计，审计重点在于被审计单位风险识别的充分性、风险评估的科学性、风险应对的合理性和控制活动的有效性；四是根据审计情况对被审计单位的风险管理状况进行评价，提出风险管理改进建议。

（三）基层央行风险点识别

按照上述审计流程，提前对基层央行的重要风险点进行识别是开展风险管理审计的关键。所识别的风险点可应用于对多个基层央行的审计，并作为评价被审计单位风险识别、评估和应对的基础。我们对基层央行重要风险点进行识别、评估，一是根据有关法规制度，确定基层央行的19项职能；二是对各项职能所涉及的业务流程进行分析，确定1431个风险点；三是按照风险的发生可能性及影响程度进行风险评估，按照严重、比较严重、一般和轻微等4个等级对风险点进行划分；四是将风险程度最为严重的285个风险点列入风险管理审计的风险点清单（见表1），据此开展审计。

四、基层央行风险管理审计量化评价体系

为了对被审计单位的整体风险管理状况进行评价，并且便于不同单位之间进行横向比较，我们对风险管理审计量化评价进行了研究。一是将风险管理框架中8个要素作为一级指标；二是围绕反映8个要素的管理状况，设计了20个二级指标和36个三级指标，并确定了相应的指标计算方法；三是运用层次分析法确定上述指标的权重。

（一）利用层次分析法确定指标权重

层次分析法是美国匹兹堡大学教授萨迪于20世纪80年代中期提出的一种定性分析与定量分析相结合的多目标决策分析方法，具有思路清晰、方法简便、适用面广、系统性强等特点，适用于解决多层次因素的复杂问题。

运用层次分析法确定指标要素权重的步骤为：第一，对同层次各评估指标的重要性按“1—9标度法”予以赋值，构造两两比较判断矩阵。第二，运用几何平均法，求得特征向量（权重向量）。第三，计算判断矩阵的最大特征根和平均随机一致性指标CR。第四，若CR

1.构造一级指标两两比较判断矩阵。我们采用萨蒂（A.L.Saaty）建议的1—9标度方法，根据本级别8个指标要素之间相对重要性的比较，构建了两两比较判断矩阵，见表2。

2.运用几何平均法进行计算：计算判断矩阵每一行指标元素的乘积[Mi]：[Mi=j=18Aij]；计算[Mi]的8次方根[Wi]：[Wi=Mi8]；对向量[W=[W1W2W3W4W5][W6W7W8]T]规范化，[Wi=Wii=18Wi]，得[W=[W1W2W3W4W5]

[W6W7W8]T]。

3.计算判断矩阵的最大特征根[λmax=i=18AWnWi]；计算一致性指标[CI]：[CI=λmax-88-1]；计算平均随机一致性指标[CR]：[CR=CIRI]。按照上述方法计算得出如下数值：[W=[0.15750.08160.15750.08160.0816]

[0.27680.08160.0816]T]，最大特征值[λmax=6.058]，一致性指标[CI=0.0116]，平均一致性指标[CR=0.009]。

4.由于[CR

[0.08160.08160.27680.08160.0816]T]。

同理，建立二级指标及三级指标要素比较判断矩阵，使用上述方法计算相应的二级指标及三级指标的权重，并判断矩阵是否具有满意的一致性，必要时对矩阵进行调整，直到具有满意的一致性为止。最终确定的审计评价指标及权重见表3。

（二）根据量化评价得分确定评价等级

1.计算得分。根据上述评价指标体系和风险管理审计的特点，我们设计了风险管理量化评价模型，使用“风险管理状况评价分值”来衡量被审计单位风险管理的整体状况。即：[Y=QiXi（i=1，…，8）]，其中：[Y]代表“风险管理状况评价分值”；[Xi]分别代表风险管理8个要素得分；[Qi]代表风险管理8个要素所占比重。

在对风险管理的8个方面进行审计后，一是根据各指标的评分标准确定三级指标的单项得分；二是根据三级、二级指标权重计算出一级指标的分值；三是结合一级指标的权重得出风险管理状况评价分值。

2.确定评价等级。为合理地对被审计单位的风险管理状况进行评价，我们设计了优秀、良好、一般、较差四级评价标准。其中：90分（含）以上为优秀，80分（含）至90分为良好，70分（含）至80分为一般，70分（含）以下为较差。

五、审计成效

2013年6月，某分行内审处根据风险点清单和A中心支行实际情况，制定了对A中心支行的风险管理审计实施方案，并于2013年7月开展了风险管理审计。通过审计，A中心支行风险管理状况最终得分为83.94，评价等级为良好，扣分的主要原因为控制活动环节制度执行不到位。通过审计实践表明，基层央行参考ERM框架开展风险管理审计具有一定的科学性：一是确定的8个要素内容基本可以涵盖基层央行风险管理的全过程，审计覆盖面全；二是风险点清单可以帮助审计人员明确审计重点、理清审计思路，提高审计的针对性；三是根据审计结果和量化评价模型可以对被审计单位风险管理状况进行量化评价，提高审计分析能力，提出更有建设性的审计建议，增强基层央行的风险管理能力。

参考文献：

[1]美国反欺诈财务报告委员会，方红星，王宏译.企业风险管理——整合框架[M]，东北财经大学出版社，2005.

[2]郭庆平.人民银行内审工作转型与发展[J].中国金融，2012，（7）.

审计风险的特点篇5

关键词:施工企业，风险，内部审计

风险导向内部审计是在账项基础审计和制度基础审计基础上发展完善而来的一种新的审计模式，其审计思路由查错防弊为主要目的转向风险识别与防范；但我国风险导向内部审计处于初步探索阶段。本文从风险导向内部审计的涵义入手，结合施工企业风险导向内部审计的特点，对其实施及应注意的问题进行探讨。

1风险导向内部审计的涵义

风险导向审计是指内审人员在审计过程中以企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价。进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的签证和咨询活动。2005年，我国内部审计协会了第三批《内部审计具体准则第16号———风险管理审计》，将风险管理审计纳入内部审计准则体系中，标志着我国以风险导向内部审计为基础，顺应国际大趋势的内部审计准则体系的确立，但我国风险导向内部审计实际应用仍不多，尚处于初步探索阶段。

2施工企业内部风险导向审计特点施工生产协作关系复杂，风险导向内部审计协调难度大，建筑施工点多面广，协作关系多。在企业内部，要在不同时期、不同地点和不同产品上组织多工种综合作业；在企业外部，要同建设单位、设计单位、监理单位、地方单位等协作配合，面临关系较为复杂。内部审计部门发现企业内、外部风险时，面临协调难度大的问题，包括对外部单位协调难度大，对内部各经营管理部门协调难度大。

3内部风险导向审计主要内容

1)业主资信情况审计。在项目投标报价时，应审查项目业主资信好坏，业主资金到位情况、项目相关信息的充分性，审查决策的科学性、合理性、报价方法的不当性。工程项目的顺利实施自始至终离不开施工企业与业主的紧密合作，有的业主实力较弱，相应地工程项目的风险也就加大；有的业主虽然有一定实力，但诚信度较差，不按合同条款约定执行；有的业主利用虚假工程信息虚假发包，招摇撞骗。企业甚至因为业主原因而陷入绝境，因此业主资信风险是施工企业经营中的一个重要风险。2)合同审计。合同是施工企业一切风险的源头，如果合同“先天缺陷”，势必会造成以后工程项目实施中的被动。因此项目在签订施工合同之前，一定要对合同条款进行认真审查，审查内容包括:a.施工合同所依照的法律法规是否有效，合同主体是否合格，合同内容和形式是否合法，是否针对性地拟订解决建设工程价款的结算、工程的保险、工程款的拨付、合同解除等具体情况的条款。b.合同是否存在着单方面的约束性，责权利不平衡，使施工承包方在苛刻的条件下，被动地承受着质量、工期等方面的诸多风险。c.

审计风险的特点篇6

论文关键词：风险导向审计商业银行内部控制

一、引言

近年来，国内外财务金融丑闻案接连不断，引致学术界和实务界的广泛关注。对审计风险估计不足是导致审计失败的重要原因之一，风险导向审计模式应运而生。

我国审计暑在《内部审计工作的规定》中，已将风险管理评审纳入内部审计工作的职责范围。将于2009年7月1日在上市公司范围内施行的《企业内部控制基本规范》，也将风险评估和风险控制作为重要内容列示。因此，研究和探讨风险导向审计，时于促进企业内部审计及审计学科本身的发展，更好地为商业银行服务具有重要意义。

二、相关研究及其内涵特征

(一)相关研究

风险导向审计的核心是审计风险理论。胡春元(2001)认为风险导向审计以量化的风险水平为重点，以此决定实质性测试的程度和范围。张立民(2002)认为风险审计使审计人员以对风险的分析评价控制为基础。综合运用各种技术，搜集审计证据并形成审计意见。姚力其(2006)认为。风险导向审计对风险评估的重要创新是将风险评估的重点转移到经营风险上。谢志华、崔学刚(2006)则指出。风险导向审计的实质是委托人、需求、期望作用于审计制度，而这反过来又影响审计策略与方法的选择。庄立，王玉蓉(2007)通过建立三方关系人博弈模型，提出要切实减少违规行为。需要全面推广应用风险导向审计模式。总体来看，针时商业银行内部控制的风险导向审计模式研究还很少。

(二)风险导向审计的内涵及特点

1．风险导向审计的内涵。风险导向审计是一种基于战略和系统的观点，通过综合评价经营风险以确定实质性测试范围、时间和程序的审计方法。

商业银行审计部门作为内部控制的监督机构。既要审计财务状况及其经营成果的数字本身，也要审计这些数字的形成过程。银行内部审计工作者，要了解商业银行的经营过程。评估和测试银行的风险，评估用来衡量经营的财务性和非财务性指标，提供管理层决策所需要的审计信息，为提高银行经济效益服务。

2．风险导向审计的特点。风险导向审计代表了国际审计发展的新趋势。该模式重点突出风险，涵盖面更广泛，弥补了合规性审计不能全面、系统评价内控状况、揭示风险的缺限。优化了审计资源配置。风险导向审计根据审计对象的风险排序，合理确定审计重点和审计计划，将有限的审计力量投入到最需要关注的领域。并降低了审计成本。风险导向审计始终围绕风险展开审计。该模式以影响对象经营目标实现的各类风险为依据．以内部控制标准为工具，全面、系统地检查和评价被审单位的风险状况。抓住了商业银行防范与化解风险的关键。形成持续性、周期性的监督过程。风险导向审计是一种闭合循环的持续性监督，倾向于年复一年地降低并最终化解风险。

三、风险导向审计的程序和实施

(一)风险导向审计的程序

1．风险识别程序。风险识别是一个渐进、持续、制度性的工作。是进行风险导向审计的第一步。商业银行的经营环境随时都在变化，各种风险随时影响其生存和发展，但要重点识别那些目前还没有遇到、又具有一定潜在威胁的风险。寻找风险源，这也是风险识别的重要工作。

2．风险评估程序。在风险识别的基础上．对风险的后果进行定性估计或收集相关数据，利用统计、精算等方面的知识，对风险损失的频率和幅度进行估计和预测。风险评估是一项非常复杂的技术性工作，也是审计人员普遍感到困难的地方。

3．风险控制测试程序。测试程序主要包括控制测试和实质性程序。在认为必要或决定进行内部控制测试时执行该程序。如果认为评估的重大错报风险是特别风险。审计人员应当专门针对该风险实施实质性测试程序。

4．风险评价程序。指根据相关标准衡量风险。以确定风险是否需要处理或选择处理的方法和可接受的程度。风险评价是风险导向审计的有机组成部分，由于风险认识水平的阶段性及风险处理技术的不断完善，人们需要对风险处理技术定期检查、修正。以保证处理技术的最佳效果。风险导向审计的程序可用图3—1所示模型表示。

(二)风险导向审计的实施

风险导向审计的常用方法有审计风险评估(riskassess)、分析性程序(analyircalprocedure)、控制测试(testsofcontro1)、交易业务实质性测试(substanitvetestoftransaction)等。根据审计目标。商业银行审计人员可以有效地选择和控制程序的实施

1．程序的实施应由审计人员主动控制。如果内部审计人员只是审计被审计银行提供的资料及重要的审计证据，而重要审计程序由被审计行控制，没有实施自己的审计程序并收集取得审计证据，则审计人员易落入被审计银行造假的“陷阱”之中。

2内审人员应保持应有的执业关注。独立审计准则要求审计人员在内审中保持应有的执业关注，随时了解异常、非常规事项并及时做出积极反应，经过初次评估控制风险一再次评估控制风险一最终评估控制风险．根据客观情况的变化和异常事项的出现，不断修改审计程序，补充审计证据，直到足以支持发表正确的审计意见。

3．对审计证据的审慎分析。取得审计证据只是审计人员审计的一种手段。内控审计人员必须对取得的证据进行审慎分析，判断其来源是否可靠、证据是否真实并能够支持审计结论。

4运用专业判断提升审计效率和质量。商业银行的内部审计过程，也是审计人员充分发挥聪明才智、实施专业判断的过程。统计抽样或非统计抽样都存在不确定因素，需要审计人员根据被审银行的总体特征选择抽样的方法并对抽样结果进行评价。如果只收集证据而不实施必要的专业判断，就不能称之为审计。

四、风险导向审计在商业银行的应用前景

(一)风险导向审计将使内部审计全面发展和深化风险导向审计在审计理念、审计对象、审计方法等各方面都有很大进步。

1.风险导向审计体现了全面和重.氛审计的原则。风险导向审计是无边界审计。只有全面审计，才能准确地预测风险。在此基础上，根据重要性原则，从风险的严重程度和对银行经营目标的影响程度进行重点审计。

2.风险导向审计实现了审计关口前移的理念。风险导向审计以风险防范为目标，体现了超前审计的理念。无论是采取风险回避、风险分散、风险转移，还是风险防范，都属于事前审计的范围。

3.风险导向审计将促进审计手段现代化。风险导向审计需要收集银行大童信息，了解各项业务的运营情况，还需要计算机技能的支持以有效利用海量数据，因此风险导向审计的开展会推动和加快审计手段现代化的进程。

4.风险导向审计会提高审计人员的素质。风险导向审计要求审计人员有熟练的审计专业知识.熟悉金融、证券、保险、外贸等方面的经济知识。既要了解银行业的徽观运行情况，也要了解社会的经济周期、行业所处的地位、国家政策及重大事件等宏观因素。

5.风险导向审计可有效提高审计质量。审计质量与风险控制因素存在正相关性。风险控制能使内部审计人员摆脱时务报告的束博，站在了解、分析、评价被审银行的内外部经营环境、控制策略的高度分析问题的本质。若将风险因子转化为可量化的替代指标，审计质量与风险导向审计因素成正相关关系。

(二)风险导向审计的应用前景

风险导向审计能全方位认识被审计银行的经营情况，并对风险因素进行全面评估，借助银行的环境和报表形成两者的互动，对发表审计意见形成正确支持。由于可以确认公允性，证实可信度，因此，风险导向审计对是否存在重大错弊、特别是管理层舞弊具有确认作用，支持对非财务信息披霖的适当性发表意见。风险导向审计通过运用审计风险模型，对风险进行系统的评价，据此制仃审计计划，将风险评佑与审计程序紧密结合起来。

但是，风险导向审计并不可能完全消除审计风险。分析风险导向审计模型:审计风险=重大错报风险x分析性测试风险x实质性测试风险，由于审计风险存在于审计过程的每一个环节，任何环节的审计失误，都会增加最终的审计风险(ultimateauditrisk)。因此，对最终审计风险的控制，就取决于对上述各种风险的控制。在银行内部拉制审计中，审计人员只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失的程度，不能、也不可能完全消除风险。

五、结论与建议

风险导向审计对改善商业银行内部控制，提高经营管理水平和风险防范能力，促进可持续发展有重要意义。

1.全面推行风险导向审计模式。通过推行风险导向审计，促使商业银行审计人员强化风险意识，淡化逐利动机，最大限度查出舞异，降低审计风险，获得品牌收益，维护市场经济秩序和社会会众利益。

2.风险导向审计有利于银行内部治理。风险导向审计的自身优势会促进其在我国现阶段的应用发展，并成为商业银行内部治理、外部监管的迫切需求。通过改进审计方式来提高商业银行内部审计质量，可以最大程度降低风险。