风险和审计的关系范文

风险主观说强调的是“损失”与“不确定性”的关系，不确定性是主观的、个人的和心理上的一种观念。此论点认为风险纯属个人对客观事物的主观估计，而不能以客观的尺度予以衡量。这一论点的代表人物有麦尔和科梅克，他们将风险定义为：“风险是损失的不确定性。”不确定性的范围包括发生与否不确定、发生时间不确定、发生的过程不确定、发生的结果不确定。风险客观说则是以风险客观存在为前提，以对风险事故的观察为基础，以数学和统计观点加以定义，并认为风险的大小可用客观尺度测定。这一论点的主要代表是佩费尔，他将风险定义为“风险是可测定的客观概率的大小。”本文认为风险是指在特定的客观条件下损失发生的可能性。这是因为风险是客观存在的，只有那些导致损失，或既可能会导致损失，又可能导致盈利的不确定事件才能称为风险事件，不会导致损失的不确定性事件不是风险事件，因而风险与损失或不利因素有必然的联系。需要说明的是，这里的损失是指非故意的，非计划的和非预期的经济价值的减少，那些并非无意的行为，结果是肯定的，因而并不是风险概念的内容。

二、审计风险的概念

现代风险基础审计中最重要的概念之一就是审计风险概念。对审计风险的概念，不同的学术团体和学者有其不同的见解。美国注册会计师协会（AICPA）认为（AICPA，1992）：审计风险是注册会计师无意地对含有重要错报漏报的财务报表发表没有适当修正意见的风险。《国际审计准则》第6号则认为（张德明译，1996）：审计风险是指注册会计师对实质上误报的财务资料可能提供了不适当意见的那种风险。例如，注册会计师在那些他们所不知道的情况下，可能对实质上错报的财务报表提供了无保留意见。国际会计师联合会（IFAC）的国际审计与鉴证准则委员会（IAASB）2003年10新的国际审计准则ISA200—财务报表审计的目标和一般原则，重新定义了审计风险，认为审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的风险，而不包括注册会计师错误地认为财务报表含有重大错报的风险（IFAC，2003）。我国独立审计准则中对审计风险的定义是（中国注册会计师协会，1999）：审计风险，指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。中国注册会计师协会2004年10月的审计风险准则的征求意见稿中沿用了IAASB2003年对审计风险的定义（中国注册会计师协会，2004）。

国内外学者对审计风险的概念也存在不同看法。A．A．Arens和J．k．Loebeck（1992）认为：审计风险是在财务报表事实上存在重大错误时，注册会计师认为财务报表公允表达，并因此提出无保留意见的风险。朱小平、叶友（2003）则将国内外关于“审计风险”的定义归纳为两类：损失可能论，即认为审计风险是指由于注册会计师主观因素与其他因素带来损失的可能性；意见不当论，即认为审计风险是指当会计报表存在重大错报与漏报时，注册会计师针对会计报表而的不恰当审计意见的可能性。随后，他们从概念体系的内在逻辑关系和传统的审计风险模型两个方面检查了“审计风险”定义的损失可能论和意见不当论，最后认为后者明显优于前者。上述有关审计风险的概念，都有一个共同特点，认为审计风险是指财务报表没有公允地揭示而注册会计师认为已公允地揭示的风险。其实，这种定义方法只是为了给实务中的具体操作提供可行的指南，而不是从一般的理论意义上探讨，因而只能说明审计风险的表面现象，而未触及审计风险最本质的东西（胡春元，1997）。将审计风险概括地表示为未能觉察出重大错误的风险，只是最狭义的审计风险，而审计风险本身具有更广泛的含义。本文认为，审计风险可以从三个层次上来说明：

第一层次：最狭义的审计风险，即指财务报表有重大错误而注册会计师签发完全肯定意见的审计报告的风险。这是审计实践中大量发生的情况，因而成为研究的重点，包括最新的国际审计准则和我国的审计风险准则征求意见稿在内的许多审计准则都作了类似的规定。

第二层次：狭义的审计风险，即发表了不恰当审计意见的风险，既包括注册会计师把错误判断为正确的情况（误受险），也包括把正确判断为错误的情况（误拒险），只是后者不大可能发生，在实务中多数情况下不予考虑。这个层次比第一层次在含义上要广泛一些。第三层次：广义的审计风险，即审计职业风险。本文认为风险是指在特定的客观条件下损失发生的可能性。这是从最广泛的意义上理解风险的，推而广之，审计风险也可以理解为审计主体遭受损失的可能性。风险的几个方面都与财务报表审计有关，主要有狭义的审计风险和业务关系风险。业务关系风险是指尽管注册会计师和会计师事务所遵循了公认审计准则并了正确的审计意见，然而由于与被审计单位之间的特定关系，因此可能受到被审计单位的牵连（特别是在被审计单位发生经营失败时）而可能导致注册会计师和会计师事务所要承担一定损失的风险（朱小平、叶友，2003）。这也是审计职业界面临诉讼“爆炸”的重要原因，也是现代风险基础审计方法要关注的地方。报表使用者在发生经营失败时指责审计失误，部分原因是他们分不清注册会计师的作用，对注册会计师抱有过高的期望，无法区别审计功能与业务关系风险之间的差别；另一部分原因是遭受损失的人们由于对其经济利益的关注而对注册会计师提出过高的要求，一旦受损就希望得到补偿没，而不问错在何方。

注册会计师职业的生存和发展都必须以谋取经济利益为基础，它一方面要履行社会鉴证的职责，另一方面又必须同其服务对象进行合作，追求一定的经济利益，以满足自身生存和发展的条件。这样，审计职业界就必须在法律、职业道德和自身利益之间寻求平衡点。由于法规、经济环境和自身利益需求等因素是不断发展变化的，它们之间的平衡状态便会不断地被打破，每一次失衡状态都会给职业界带来一定的风险。20世纪90年代以来，客户关系对审计组织和个人构成的风险有日益增长的趋势（吴荣国、赵世君，2003）。这是因为：报表使用者对注册会计师的责任的了解正在增加；政府保护投资人利益的意识正在增强；企业规模的扩大，业务的复杂性和电子商务的兴起等原因，会计和审计业务更为复杂，纵使遵循了审计准则，也很难保证企业不会发生经营失误；社会日益赞同受伤害的一方向有能力提供赔偿的一方提出诉讼；很多会计师事务所为节省法律费用或避免不利于自己的问题张扬出去，宁愿私了也不愿通过司法程序解决问题；客户可选择的编制财务报表的会计原则很多，而注册会计师在评价所选用的原则是否恰当时缺乏明确的标准。上述的因素，使即使不是审计过程中发生的失误行为，亦对注册会计师和会计师事务所构成了风险，因而必须把业务关系风险列入审计风险的范畴，并扩大注册会计师的审计范围。

风险和审计的关系范文

关键词：数据式审计；审计风险；数据

随着信息和网络通信技术、电子商务的迅猛发展传统的经营模式将越来越多的被信息化的网络贸易所取代，计算机被越来越广泛地运用到企业的各业务环节中去，自动化数据处理系统也日益深入地应用于会计核算和财务管理工作中，使会计数据储存方式、会计数据核算手段和方法、会计部门的机构设置、会计内部控制的方法和措施、所提供会计信息的数量和质量等方面都已发生前所未有的深刻变化。在信息化的环境下，转变视角构建计算机审计发展的未来——数据式审计模式。

一、数据式审计模式的涵义

数据式审计的运用一定是在信息化环境下。如同在纸质环境下一样，系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。因此，为了控制数据风险，保障审计目标的实现，审计人员应该首先调查、测试和评价系统内部控制。数据式审计的最大特点就是对电子数据的直接利用，这里所说直接利用是指，审计人员无须先将其转换成电子帐套，然后再实施审计程序，但不是不对系统内部控制进行必要的测评。在数据式审计模式下，审计人员可以摆脱传统的电子帐套及其所反映的财务信息，深入到计算机信息系统的底层数据库，获取更多更广泛的数据，然后通过对底层数据的分析处理，获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息，而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。基于数据式审计的上述特点，我们也可以将数据式系统基础审计简单表述为：系统内部控制测评+数据审计。

二、数据式审计风险

传统的审计环境下，审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。再既定的审计风险水平下，可接受的检查风险与重大错报风险的评估结果呈反向关系。用数学模型表示如下：

审计风险=重大错报风险*检查风险

其中重大错报风险涉及两个层次，一个是财务报表层次重大错报风险与财务报表整体存在广泛联系，此类风险通常与控制环境有关，但也可能与其他因素有关，如经济萧条。另一个是认定层次的重大错报风险，可分为固有风险和控制风险。固有风险是指假设不存在相关内部控制，某一认定发生重大错报的可能性，无论该错报单独考虑还是连同其他错报错报构成重大错报。控制风险是指某项认定发生了重大错报，无论改错报单独考虑还是连同其他错报构成重大错报，而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。控制风险取决于与财务报表编制有关的内部控制的设计和运行的有效性。检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。把数据式审计风险也分为重大错报风险和检查风险。公式可表示为：

数据式审计风险=重大错报风险*检查风险

（一）重大错报风险影响因素

数据式审计重大错报风险是指电子数据在审计前存在重大错报的可能性。主要包括被审计单位财务信息系统层次的重大错报风险和系统内部控制层次的重大错报风险。

1.财务信息系统层次的重大错报风险。

财务信息系统层次的重大错报风险是在不考虑系统内部控制的前提下，财务信息系统处理财务数据存在重大错报的可能性。

财务信息系统层次的重大错报风险的特点有：（1）风险是计算机系统本身所固有的，审计人员只能评估风险，无法控制和影响它；(2)风险源于被审单位财务系统水平组成部分的特性，风险的衡量是主观的、复杂的；(3)风险水平同系统的硬件质量和软件稳定性紧密相关，不同的系统其风险水平不同。

2.系统内部控制层次的重大错报风险。

系统内部控制层次的重大错报风险主要是由于被审计单位内部信息系统的应用、操作和管理规范等安全控制制度不够健全、有效，直接影响着数据的真实性、完整性和正确性，导致无法恰当地防止、发现和及时纠正被审单位信息系统可能出现重大错误的可能性。

信息系统内部控制层次的重大错报风险的特点是：(1)系统内部控制风险是客观存在的，是系统本身所固有的；(2)系统内部控制风险具有不可降低性，审计人员只能评估风险水平，无法控制和影响；数据式审计重大错报风险源于计算机信息系统组成部分的特性，重大错风险的衡量是主观的、复杂的。

（二）检查风险影响因素

数据式审计模式是一种全新的审计模式。在新审计准则重大变化的影响下，审计人员应加强对被审计单位系统内部控制环境和财务数据的了解，将识别系统内部控制风险与认定层次可能发生重大错报的风险联系起，利用数据式审计创新的技术和方法实施更为严格的来风险检查。数据式审计模式的诸多新技术和方法中，比较突出的是数据多维分析和数据挖掘两种技术、审计中间表和审计分析模型两种方法。数据式审计的检查风险是指：审计人员未能合理地运用数据式审计的相关分析技术和方法从被审计单位识别、采集、转换、清理得到的电子数据进行测试以发现错误的可能性。

数据式审计检测风险的特点：（1）它是惟一可由审计人员自主确定和控制的风险；（2）借助数据式审计多维分析技术和对电子数据深层挖掘技术，使审计范围大量扩大，降低审计风险；（3）风险水平与审计人员的专业胜任能力密切相关。

三、总论

随着信息化的迅猛发展，审计业务范围不断扩大，审计软件信息技术的应用，数据式审计也离我们越来越近，逐步成为今后审计的主流。本文对数据式审计的审计风险进行分析，为应对数据式审计风险提供一些方向。

参考文献

[1]石爱中，孙俭.初释数据式审计模式，审计研究，2005(4）

风险和审计的关系范文篇3

论文摘要：银行是经营风险的企业，随着商业银行公司治理结构的调整和全面风险管理体系的建设，商业银行内部审计关注的重点也将逐渐转移到风险管理上来内部审计如何在商业银行风险管理中发挥作用?本文以商业银行风险管理为研究对象，以国内外最新审计理念为导向，重点阐述了风险审计的涵义及其特征，商业银行推行风险审计的意义与作用，以及实施风险审计面临问题和解决措施。

全面风险管理是从战略目标制定到目标实现的全过程风险管理，随着现代商业银行所承担风险的增加，商业银行内部审计关注的重点也逐渐转移到风险管理上来，当今风险审计作为一种新的审计理念，成为备受人们关注的热点。与其说银行是在经营货币的企业，不如说银行是经营风险，从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择，防范和控制经营中的风险，实施全面风险管理战略，是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门，如何由传统的合规性审计向风险预警和防范为目标的风险审计转变，合理配置有限的审计资源，提高审计效率与效益，有效发挥审计监督在防范和控制风险中的积极作用，已成为现代商业银行内部审计面临的焦点课题。

风险审计的涵义

风险审计，也称风险基础审计或者风险导向审计，它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式，是指审计人员在对被审单位的内部控制充分了解和评价的基础上，综合分析、判断被审计单位的风险状况及其风险程度，从而把有限的审计资源集中到高风险的审计领域，针对不同风险程度采取相应的审计对策，重点对高风险点进行实质性测试，从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比，风险审计关注点在于对被审单位的风险评估，其审计重心向风险评估转移，更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化，最终实现风险管理效率和价值的最大化，不但可以保证充分的审计覆盖面，而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度，增强了对风险的预防控制作用，风险审计方法的重点是识另q、预防与控制风险。因此，风险审计理论的核心是从分析审计风险入手，通过建立科学的审计风险分析模型，采取定性定量分析方法，量化确定固有保证程度系数，并控制保证程度系数，确定可接受的检查风险水平，以确保审计质量。

商业银行实施风险审计方法的坝实重要牲

格林斯潘曾经说过：“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展，促进商业银行树立全面的风险管理理念，坚持发展与防范风险并重；适应市场和业务需要，不断完善风险管理手段，健全风险管理体制，培育风险管理文化，提高风险管理水平，促进业务发展，目标是优化资源配置，将风险控制在商业银行可以承担的范围内，实现风险调整后的收益最大化。

（一）风险审计的理念和方法是商业银行实施全面风险管理的现实选择，进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物，存在于商业银行业务的每一个环节当中，商业银行提供金融服务的过程也是承担和控制风险的过程，因此，风险管理是商业银行永恒的主题。在现代金融领域中，能建立良好的风险管理架构和体系，对风险进行全面有效的管理，并以良好的风险定价策略实现价值增长，是影响商业银行核心竞争力的重要因素，也是实施风险审计的必然要求。国有商业银行上市后，要在提高全面风险管理能力的前提下保持持续的价值创造能力。

巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理，这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合，承担这些风险的各个业务单位纳入到统一的管理体系中，对各类风险依据统一的标准进行测量并加总，依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础，从重要风险点上人手，在深入分析判断不同层面和业务单位风险状况的基础上，确定审计重点，对风险高的业务集中资源重点审计，通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性，并在此基础上提出相应的改进措施和建议，直接影响商业银行经营战略的制定，确保商业银行实现业务发展、风险控制和效益增长的有机统一

（二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向，实现增值型审计转型需要：当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段，西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出：“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后，在内容上也自始至终都贯穿着风险审计的主导思想。

一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率，帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险，《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理，所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临，内部审计的工作重点也发行了变化，现代内部审计突破了传统的监督、鉴证、评价职能的范围，更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。

风睑审计在项代商业银行风睑管理中的作用

(一)风险审计有利于提高商业银行风险管理水平，促进风险文化建设。风险基础审计主动发现和控制各项风险，通过对商业银行业务部门进行风险评估，并按照次序排列风险，集中高风险的项目优先审计。前者试图阻止不期望的行为发生，这种事先的控制有助于阻止损失的发生；后者试图检查出不期望发生的行为，检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统，使商业银行的内控机制完善、管用。同时，风险审计关注的重点是业务过程中的每一个风险点，涉及所有员工和管理者，这样有助于形成商业银行风险文化，从而提高商业银行全面风险管理水平。

(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法，识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法，创造性地进行分析，判断管理层是否完全识别了企业的所有风险，若有遗漏的风险要提醒管理层加以考虑。

(三)风险审计有利于对风险的反应和控制。在风险反应活动中，商业银行要根据不同的风险决定要采取的策略和方法，决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险，商业银行可以考虑接受，但要采取控制措施，才能将风险降低到可以接受的水平，获得希望的回报。对于这部分风险，商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。

(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中，商业银行的风险管理要将风险及时有效地传递给内部相关人员，以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员，内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中，商业银行要对风险管理进行持续监控，通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价，保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化，检查内部控制系统是否已更新，是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况，检查新的控制措施是否有效，将分析结果和建议提供给管理层以便改进控制措施。

风险审计在捕国商业银行规划与存在问题

(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大，相关业务制度和操作流程也要进行相应调整；二是支持系统建设难度大，因长期需要具备相应功能的电子化系统作支持，要求商业银行改进现有业务系统，并开发建设风险评估系统，风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识，懂得运用经济、数理、计算机等专用分析手段来预知和减少风险，每位风险审计人员达到运用自如的水准尚需时日。

(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断，而目前我国商业银行风险基础审计缺少可供遵循的标准和程序，且审计取证的渠道和方式多样，因此，审计人员一般都需要提高调查样本代表性和增大调查样本的方法，以增强对总体风险推断的准确性。

(三)风险审计技术手段落后，难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展，大大增强了审计的及时性，事后审计；逐步被实时审计所代替，这与针对经营全过程的风险基础审计不谋而合。在我国，商业银行审计人员大多数对计算机辅助审计不太熟悉，许多还停留在传统手工查账的基础上，在新技术面前还有些无所适从．审计手段落后，不但增加了审计难度，而且效率低、准确差，严重影响了审计作用的发挥，无法满足商业银行风险基础审计工作的需要

(四)协调配台欠缺，降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息，审计结束后，除个别项目外一般也不与这些部门交换，致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用，相应削弱了审计的威慑力。

我国商业银行发展和完善风险审计的对策

(一)正确认识风险基础审计在银行公司治理结构的重要作用，为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任，以确保股东或投资者财富最大化。显然仅仅通过财务审计，委托人难以全面了解人是否有效履行其受托责任，而风险基础审计有利于减少信息不对称性，较为全面地提供委托人所需要的有关经营管理活动方面信息，大大遏制了“道德风险”的发生，增强了经营管理的透明度，从而达到控制和抑制“内部人控制”的目的，同时，通过风险审计可以有效地判断人的业绩和能力，评价人对受托人责任履行情况，促进人提高经营管理效率因此，风险审计是商业银行公司治理结构的重要组成部分，是完善公司治理结构的“四大基石”之一。

（二)抓紧制定风睑基蒯{计；，立则尽快完善评价标：停体系要吸收借鉴美国、英国、典等发达国家的先进经验，抓紧研究制定我国的风险基础审计准则，这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则，注意解决好前瞻与现实的矛盾，接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系，量化评价指标，为不同项目之间的比较提供依据

(三)认真搞好风险基础审计研究，探索先进审计技术方法。先进的审计技术和方法，是提高审计效率和质量的重要保证要通过传统方法与现代信息技术的结合，加大风险审计技术的研究力度，特别要注重探索完善审计抽样、内控测评、风险评估等方面的方法和技术产。在风险审计的方法和技术的研究中，要实行科研人员与实务人员、科研与调研、审计人员与项目工程人员相结合的办法开展，以增强实用性、指导性和前瞧性。