审计风险管理研究

审计风险管理研究（精选11篇）

审计风险管理研究 第1篇

关键词：审计风险,审计风险模型

一、关于风险与审计风险

(一) 风险

关于风险国内外学者有不同的看法。美国学者海尼斯 (1985) 认为风险是“意味着的可能性”。另一位美国学者威利特认为风险是“客观的不确定性”。哈迪认为“风险是费用、损失或损害相关的不确定性”。胡春元认为“风险是在特定的客观条件下, 在特定期间内, 某一事件其预测结果与实际结果间的变动程度, 变动程度越大, 风险越大;反之则越小。”

(二) 审计风险

学术界对审计风险存在不同的认识。《柯勒会计词典》中认为审计风险:一是已鉴证的会计报表, 实际上未能按公认会计原则公允地反映被审计单位会计状况和经营成果的可能性;二是在被审计单位或审计范围中存在重要错误, 而未被审计人员察觉的可能性。美国注册会计师协会 (AICPA) 认为, “审计风险是审计人员对于存在重大错报的会计报表未能适当地发表他的意见的风险。”国际审计准则认为, “审计风险是审计人员对实质上误报的财务资料可能提供不适当意见的那种风险。”我国《审计准则第9号——内部控制和审计风险》中指出:“审计风险是指会计报表存在重大错报或漏报, 而注册会计师发表不恰当意见的可能性”。

二、基于审计内在逻辑的审计风险研究

审计是一种“检查经济责任的控制系统”。审计目标的性质是评价受托经管责任的履行情况, 是审计人员将受托者对经济行为和事件的声明与既定标准的一致程度进行的评价。审计人员的工作是将受托者的声明与既定标准进行验证并出具审计意见, 最后将审计意见传达给有关使用者。可以认为, 审计的过程就是对受托者的声明进行的假设检验的过程, 审计人员假设受托者关于受托责任的声明在所有重大方面公允地反应了企业的经营状况、财务成果和现金流量情况, 在会计处理方法上符合一贯性原则, 这一假设我们设定原假设为:

H0:μ=μ0

其中:μ为审计抽样样本值;μ0为受托者声明的财务结果

审计人员基于合理的职业怀疑, 提出相反的备择假设:

H1:μ≠μ0

审计人员为了验证原假设的正确性, 将受托者的声明分为总体审计目标和具体审计目标, 采取适当的审计程序, 收集充分适当的审计证据进行验证。由于审计环境的复杂性和审计方法的局限性, 审计人员对受托者声明的验证不能完全保证是正确的, 审计人员必然面临不能正确验证的可能性。于是审计人员确定出不能出具正确审计意见的可能性α, 假设审计抽样的可容忍误差水平为C, 则审计抽样的样本与期望的审计结果之间的差异大于可容忍误差水平C的概率为α时, 审计风险就产生了, 即

若此概率值大于α, 则拒绝原假设, 即受托者的声明不能在所有重大方面公允地反映企业的经营状况、财务成果和现金流量情况, 在会计处理方法上不符合一贯性原则, 应出具无保留意见以外的其他审计意见;反之则接受原假设, 出具无保留的审计意见。

但是注册会计师审计的结果和出具的审计意见类型可能会存在差异, 比如受托者收买会计原则的存在, 审计人员可能出具违心的审计意见, 这也会给审计人员带来风险。所以对审计风险的描述可以分成A和B两个事件:A指审计人员的审计结果不能反映报表的真实情况, B指审计人员出具了不恰当的审计意见。则审计风险可表述为:

这种主观与客观的偏离通常会出现两种情况:一是财务报表实际上是公允揭示的, 审计人员发表了有保留的审计意见, 通常称为误拒风险 (α风险) ;二是财务报表存在重大错报, 而审计人员发表了无保留意见, 也就是误受风险 (β风险) 。由于审计实践中α风险很少发生, 主要是β风险, 所以审计风险可以用上述 (1) 、 (2) 两式来表示。对于 (1) 式, 我们可以分为两个部分:一是财务报表本身的原因, 即财务报表存在重大错报风险;二是审计人员的原因, 即审计人员没有保持合理的职业谨慎产生的检查风险。即:

α=重大错报风险×检查风险 (3)

基于以上分析我们可以看出, 审计风险应该是会计报表存在重大错报或漏报, 而注册会计师发表不恰当意见的可能性, 属于“不当意见论”, 这样才符合审计的内在本质和逻辑。尽管这种风险可能给审计人员及其会计师事务所带来可能的损失, 但损失的发生是基于审计风险的存在, 所以用“损失可能论”来描述审计风险不够科学。

三、审计风险模型评析

传统的审计风险模型认为:审计风险=固有风险×控制风险×检查风险。它割裂了审计风险本身的系统性和整体性, 只是从片面的角度来理解审计风险。审计风险的本质应该是审计意见不符合报表实际, 导致审计意见与实际不符的原因除了审计人员自身的原因外, 还有很多错综复杂的相互交织的因素, 这些都可能造成会计报表的重大错报。传统的“审计风险模式不是对财务报表整体上使用的, 因为这无助于作出审计证据的决策, 而必须把每一种业务循环、每一个账户, 并且经常是每一个审计目标上进行分析计算”。其次, 固有风险和控制风险对于注册会计师而言是不可控的, 固有风险概念内涵与外延不一致使审计风险模型的科学性受到很大损害。传统风险导向审计实质上是制度基础导向审计方法的发展, 它还不是一种新的审计方法。虽然它使审计效率与效果有了实质性的提高, 但它在理论与实务两方面都存在固有的缺陷。正是由于这些缺陷的存在, 有专家认为, 风险导向审计“有可能使审计由一门高尚职业 (其精髓是由专业判断和公众责任组成) 沦落为一种‘唯利是图的生意’ (其核心是风险与报酬的权衡与抉择) ”, 是导致“五大”审计失败的重要原因。

国外的审计准则制定机构于1999年成立了审计风险研究小组, 并与2000年得出结论认为, 传统的风险导向审计方法对会计报表的审计仍然有效和适当, 但需要完善, 建议准则制定机构修订现行审计准则。国际审计与鉴证准则理事会和美国审计准则委员会成立审计风险研究小组, 于2002年发布了审计风险准则征求意见稿, 2003年对意见稿进行最后修订, 新修订的审计准则对原有的审计风险模型进行了改进。修订后的《会计报表审计目标和基本原则指南》中, 将固有风险和控制风险合并为重大错报风险, 审计风险模型修改为:“审计风险=重大错报风险×检查风险”。将固有风险和控制风险合并为重大错报风险, 避免了原有审计风险模型的简约化, 将审计人员不能控制的但相互联系相互制约的两个风险因素合并为对会计报表的整体错报风险和管理当局认定层次的重大错报风险, 克服了原有审计风险模型的不足, 能够使审计人员用系统化的战略眼光来看待被审计单位的会计报表的整体风险和认定层次的重大错报风险, 将审计过程中审计人员的风险和因管理当局的原因所导致的风险区分了开来。同时用重大错报风险避免了用固有风险和控制风险对会计报表整体风险表述的片面性, 将审计人员的工作解放到对固有风险和控制风险以外的其他审计环节, 审计人员不必局限于原有审计模型提供的风险审计的基本思路来开展审计工作, 将审计人员的关注点集中于会计报表本身和管理当局认定的重大错报上。但这一审计风险模型对审计人员之外风险的描述过于笼统, 仅用重大错报风险来描述审计人员之外的会计报表本身和管理当局认定的风险。重大错报是会计报表和管理当局认定自身可能存在的一种客观结果, 需要审计人员将这一可能的客观结果揭示出来, 但至于怎样揭示会令会计人员无所适从。审计风险模型应该能够对审计人员的审计工作进行指导, 具有可操作性, 否则就会失去其存在的价值和意义。原有的审计风险模型采取从下向上的思路将会计报表整体进行分解, 汇总而成为审计风险, 无法满足对财务报表整体的把握和控制, 对风险的认识只是零散的、微观的。而新的审计风险模型则是从整体上的宏观认识, 似乎又走向了另一个极端。此外, 新模型并没有对审计风险进行完整科学地把握, 对于审计人员的出具不当审计意见给审计带来的风险并没有考虑。

四、对审计风险模型构建的思考

正确认识审计风险是构建科学的审计风险模型的基础, 审计风险模型的构建必须基于对审计风险的正确认识。通过前文的分析可以看出, 审计风险是一种发表不当意见的可能性, 具体又可以分为会计报表本身的风险、审计人员审计中的风险和审计后发表不当意见的风险, 所以可以将审计风险模型表述为:

审计风险=重大错报风险×检查风险×不当意见表达风险

为了使审计风险模型具有较好的可操作性, 需要对重大错报风险按照风险动因进行分解, 找出可能引起会计报表重大错报风险的原因, 进而对审计风险模型进行科学构建。会计报表总体层次和认定层次的重大错报风险主要由管理当局的审计环境风险、被审计单位的发展战略风险、被审计单位的经营失败风险、管理当局的管理舞弊风险、财务失败风险、会计处理风险等风险动因所导致的。对于被审计单位的员工舞弊一般可以认为是处于员工个人的经济利益考虑的动机所致, 不会对被审计单位的会计报表和管理当局的认定产生重大错报, 所以不予考虑。这样审计风险模型可以进一步深化为下面的式子以强化其可操作性:

审计人员可以根据这个审计风险模型计划审计工作, 制定相应的审计程序和审计策略, 以降低重大错报风险和检查风险。而对于不当意见表达风险, 会计师事务所可以通过强化良好的审计质量控制、加强审计人员的职业道德教育等措施来降低此类风险。

参考文献

[1]胡春元.审计风险研究[M].大连:东北财经大学出版社, 1997.

[2]国际会计师联合会审计实务委员会.国际审计准则[S].张德明, 译.深圳:海天出版社, 1996.

[3]朱小平.“审计风险”概念体系的比较与辨析[J].经济研究, 2003 (5) .

[4]萧英达, 张继勋, 刘志远.国际比较审计[M].上海:立信会计出版社, 2000.

[5]陈志强.从审计风险模型的改进论风险导向审计的战略调整[J].会计研究, 2005 (2) .

[6]谢荣, 吴建友.现代风险导向审计理论研究与实务发展[J].会计研究, 2004 (4) .

审计管理研究调研报告 第2篇

2、实践背景

审计机关经过二十多年的实践、探索，审计工作逐步规范，审计质量控制体系正在逐步建立和形成，审计机关作为综合经济监督部门的作用和威力已经和正在不断发挥。尽管如此，审计质量管理水平仍然滞后于审计工作的发展，从某种角度讲，也影响到了审计机关审计监督作用的充分发挥。影响审计质量的因素有很多，如目前的审计体制，审计法规和审计队伍的建设问题，审计方法和审计手段的落后问题，等等。但作为审计机关自身而言，缺乏严格的审计质量控制，仍是其主要原因之一。我国审计机关长期以来虽十分重视审计质量管理，并为此而采取了一系列的质量管理措施，广大理论工作者也对审计质量管理作了大量的研究和探讨。但是从总体上看，我国审计理论和实务界对质量管理的发展阶段和不同阶段的差别的认识还是不足的。为此，围绕着建立完善审计质量控制体系，如何规范审计行为、提高审计质量、防范审计风险的课题研究正在蓬勃展开。

（二）审计质量基本内涵及其衡量标准 1、审计质量的基本涵义 质量的概念来源于工程管理和企业管理理论和实践，目前被各领域广泛使用的质量概念来源于国际标准化组织，ISO8402：1994 对质量的定义是“反映产品或服务满足明确和隐含需要的能力的特性总和”。最新颁布的亚洲最高国家审计组织也采用了这一概念（ASOSAI：AuditQualityManagementGuidelines，2004）。而将质量的概念引入审计领域，必须与审计的特点联系起来。

审计质量的概念国内理论界基本上存在两种观点：一是以审计结果为导向，即审计产品质量，“审计质量最终反映在审计报告的质量上，因而审计质量就是审计报告的质量”；二是以审计程序为导向，即审计工作质量，“审计是包括了审计计划、取证、判断和报告的一个系统过程，因而审计质量是整个审计活动过程的优劣程度”。这两种观点均有其一定的合理性，因此近年来相当部分的审计专业教材、专著中采用了折中的概念，如上海财大博士生导师汤云为教授为主编著的《现代审计管理》将之表述为“审计质量是指审计工作的优劣程度，具体表现为审计人员的质量和审计过程的质量，最终体现为审计成果，即审计报告的审计质量”。又如冯均科所著《注册会计师审计质量控制理论研究》表述为“审计质量是指依据专业性的和社会性的标准所确定的审计工作以及其产品的优劣程度”。简而言之，审计质量是审计行为和审计信息满足审计规范和社会标准的程度。

2、审计质量的衡量标准 衡量审计质量的优劣必须要有一个标准，近年来，审计质量的衡量标准已逐步统一为审计目标的实现程度或者审计责任的履行程度。审计目标是审计活动的既定方向和要达到的预定结果，而审计责任与审计目标紧紧相联，审计责任是审计组织、审计人员开展审计工作实现审计目标所应尽的义务及职责，以及未尽职责实现审计目标所应承担的职业责任和法律责任。在同一时期，有什么样的审计目标，就有什么样的审计责任。

一个时期的审计目标总能概括反映出当时社会环境的需求以及审计本身所掌控资源蕴涵的审计能力。审计环境的变化所引起的社会公众需求的变化及审计能力变化会提出调整审计目标的要求，进而引起审计实践的变革。审计目标演变的历史，就是审计界为满足社会需求，弥合期望差而努力的历史。

具体来说，审计质量的衡量标准可分为三个层次，即最低衡量标准---法规制度，现实衡量标准---职业标准，最高衡量标准---社会期望。

二、当前审计环境的主要特点及其趋势 （一）审计环境的基本内涵及对审计的影响 所谓审计环境，是指能够影响审计产生、存在和发展的一切因素的总和。审计环境既是审计产生、存在和发展的前提和基础，同时也是审计理论体系的起点。审计环境可分为二个方面：审计外环境和审计内环境，审计内外环境密切相关，内环境决定着审计的本质，进而决定了审计的职能、程序和方法；外环境决定着审计动因，进而决定审计目标，或有利于审计目标的实现，或因不利于目标的实现而需要对目标进行修订；继而决定审计责任，包括受内环境影响的审计职业责任和受外环境影响的法律责任和道德义务；最后决定审计风险，因审计组织或人员受环境影响未能履行职责，达成审计目标，必然会引发审计风险。相对应审计对环境的适应，也会采用多种形式，一般有：遵从、协调、趋同。在审计实际工作中，辨别和认识审计工作与环境的融合度与摩擦，改进和调整自己的工作方式和方法，使二者相互作用达到和谐状态，是国家审计必须面临的课题。

（二）当前审计外环境的主要特点及其带来的审计风险 审计如果不能适应环境的变化及其需求，就不能适应社会经济的发展和进步，从而丧失其生存空间。当今审计环境的新变化，以信息化、法治化、透明化尤为突出。

1、审计环境的信息化和信息化风险 当前审计外环境最显著的特点是社会、经济的快速信息化，信息技术的发展是现代科技革命的重要标志，随着科技和管理的发展以及信息技术的广泛运用，现代经济社会已经进入数字化、网络化快速变革的信息时代。这一环境的本质变化正在逐步促进传统审计向现代审计过渡。

作为被审计对象，由于处于经济发展的第一线率先开始了信息化进程，信息技术改变了被审计单位的管理方式和控制方式，许多传统意义上的关键控制点，也改变了形式，显然，以传统的查阅账簿为主的手工审计方式以及相关审计技术与方法已逐渐失去作用，必然会被信息化的审计环境所淘汰，**审计长说过“不懂计算机将会失去审计资格”。自 20 世纪 90 年代中期起，国家审计就开始了艰苦的审计信息化进程，目前初步完成了以财务数据为中心的计算机辅助审计，即“审计电算化”。然而财务数据只是被审计单位信息系统中的一个子系统，面对被审计单位呈指数增长的电子数据，光光进行财务数据的计算机辅助审计也已是力不从心了。经济业务的复杂化及信息资源的无形化、隐性化，审计人员理解加工信息的能力局限、审计信息技术本身的不成熟性等等都给我们审计带来风险，制约着审计质量的提高。因而现代审计必须尽快根据这种变化，对现行审计技术与审计程序、相关审计项目组织管理以及审计质量控制等作出相应调整，以期与信息化时代相融合。

2、审计环境的法治化及法律风险 审计行为在一定的法律环境中产生和发展，必然会受到所处法律环境的制约。随着国家法律法规制度逐步完善，依法行政的观念日益深入人心，作为政府行政执法机关的国家审计部门，其法定职责是按照《审计法》所规定的审计权限、审计程序去实现监督评价“财政财务收支真实合法效益”的审计目标，其工作必然是在越来越严格的法律框架内开展，防止审计监督不受约束而背离法治的轨道，满足法律环境对审计行为提出的约束或制约性要求。

审计的法律风险主要有两种：

---外源性风险，即审计人员法律风险。表现为一是程序风险，指审计组织、审计人员未按照法定程序开展审计工作，不履行法定职责或不当履行法定职责。二是定性风险，如法律制度的不完善，法规政策之间的互相矛盾和抵触，面对被审计单位由于执行上级行政指令所产生的违法违纪问题等等，这导致了审计评价、审计结论、审计处理处罚在一定限度上的随意性，隐含了极大的审计风险。

---内生性风险，即审计人员行为风险。审计系统内部的各种行为规范是逐步完善和发展的，至目前止，审计署颁布实施的仅有十五个通用具体审计准则，一个质量控制办法。三个操作指南，具体的审计程序、技术和方法等都尚未出台，远未达到完善的程度，这就造成了审计人员一是在法定的权限和程度范围内按规范开展审计，仍然未能完全达到审计目标，带来审计失败风险。二是在尚没有规范的领域内开展审计，由其审计行为所带来的审计结果，含有风险是必然的。

在我国行政法律日益健全完善，被审计单位和社会公众法律意识日渐增强的情况下，审计机关和人员将会面对来自更多的关于“公正性”、“合法性”、“合理性”的质疑，这就对提高审计质量，防范审计风险提出了更高的要求，因此建立审计质量控制体系，加强审计流程与程序的规范化、提出审计各项基础工作的标准化，通过公正的审计程序来实现公正的审计结果，是最终实现审计公允性，防范审计风险的必由之路。

3、审计环境的透明化及舆论风险 随着社会主义民主政治的发展，依法行政进程的逐步深入，纳税人对财政资金和国有资产的使用效益日益关心，对审计机关审计信息的需求和期望越来越大。在这一环境下，审计结果公开、审计工作的透明

化应当是近年来审计外部环境变化的最大亮点之一。而审计程序、审计结果一旦公开透明，审计机关的工作质量和审计人员的执法水平一方面要接受被审计单位、新闻媒体、社会公众的评判和监督，另一方面也会面对审计系统内部的监督评议。在此情况下，不经仔细斟酌的审计信息都可能给审计事业带来巨大负面影响。**审计长曾指出，审计结果公开是一把“双刃剑”。它不但宣传审计，增强透明度，扩大审计影响，保障社会公众对公共信息的知情权，还可以充分发挥群众监督和舆论监督的作用。同时审计结果公开也必将推进审计系统内部的建设，提高依法审计的能力。因此我们有必要引入美国质量管理学家克劳斯比的质量管理哲学，建立“零缺陷”的质量控制理念，“零缺陷”管理的核心是第一次把正确的事情做正确，它包含了三个层次：正确的事，正确地做事和第一次做正确。这就要求我们将质量控制的主要注意力集中到预防系统控制和过程控制上，通过对审计产品质量和审计工作质量标准的规范，设计、调整和优化审计过程，第一次就将事情做对。审计机关的项目管理和质量控制，其最终目的就是运用一系列的程序、措施来实现审计管理系统最大的有效产出。

三、建立审计质量管理体系的必由性 （一）审计质量控制的内涵 审计质量管理又称审计质量控制，就是审计组织为使一定的审计过程达到职业质量标准的要求，而采取的一系列建立组织控制体系、行为规范标准、约束激励机制的资源配臵活动。一个完整的审计质量控制

体系包括完备的审前质量控制、事中审计质量控制和事后审计质量控制。按照控制论的基本原理，一般应把握以下几个基本原则：整体控制与重点控制相结合、直接控制与间接控制相结合、开放性控制、动态控制、适度控制与效率原则。

（二）审计质量与构建审计质量管理体系的内在联系 审计质量是审计工作的生命线。审计机关要提高审计质量，要确保审计成果的可信性，维护审计机关的权威性，充分发挥审计的作用，就必须加强审计质量管理，必须建立完善有力的审计质量控制体系。反过来，建立健全审计质量控制体系是强化审计质量管理、切实提高审计质量的必然选择。审计质量控制体系是审计实施全面质量管理的核心和落脚点，是控制论、系统工程论等理论、方法在审计质量管理领域的具体应用，是一项全员参与、全方位的综合质量管理活动。推行审计全面质量管理，有一个由浅入深、从局部到全部的发展过程。而要在整体审计质量上见效果，只有在“质量第一”原则的指导下，把环节间或部门间的行动协调起来，统一纳入审计质量控制体系，才能使审计全面质量管理工作制度化、标准化、程序化，有效地保证审计质量。构建审计质量控制体系是审计质量管理中一个十分重要的环节，它的建立必将对审计质量产生深远的影响。

（三）当前审计质量管理存在的薄弱环节

与改革开放新形势对审计工作的要求相比，与我国国家审计实践的需要相比，当前审计机关在审计质量管理上还存在着诸多薄弱环节，审计质量管理的水平尚不尽如人意，并且已经开始对审计监督作用的充分发挥构成了影响。因此，从机制上、构成要素上认真研究审计质量管理体系，从科学性、全面性、规范性的要求，积极探索一套行之有效的审计质量管理办法，已经迫在眉睫。综观当前审计机关的审计质量管理现状，其薄弱环节主要表现在：

1、现有体制客观上影响了审计独立性，影响了审计质量 我国的国家审计体制是按照宪法规定建立的在各级政府领导下的行政型审计体制，这种审计体制是典型的双重领导体制，审计机关作为政府的一个工作部门，审计业务除了受上级审计机关领导外，还要受同级政府的领导，对政府的依赖性相对更强，具有明显的政府内部审计特征，对同级政府实施经济监督有一定的局限性。在审计过程中难免出现“自己审自己”的问题，审计监督力度不够，审计效率低下，难以充分发挥国家审计的监督作用。此外，经费的制约、组织人事的压力，以及家丑不外扬等传统思维定式，客观上影响了审计监督的质量和效果。随着我国政府民主化和法制化进程的加快，这种审计体制暴露出越来越多的弊端。

2、审计法规体系尚未完整，基础性保障不足

审计法规体系至今尚未完全建立，与相关法规政策之间存在矛盾和抵触，审计系统内部的各种行为规范、具体的审计程序、技术和方法等都尚未出台，远未达到完善的程度，这就造成了审计人员在审计中基础性保障不足。而且，项目审计中常常需要查询有关财经法规。而目前，除了审计署的中央财经法规数据库外，审计机关对地方出台的法规、规章以及规范性文件还没有进行系统的整理，审计人员有时苦于找不到合适的法规条款来进行定性和处理。此外，被审计对象信息、国家宏观经济信息和行业信息等，都是审计人员在日常审计工作中急需而又缺乏的审计资料。

3、审计资源没有得到充分利用 审计资源主要包括人力资源、信息资源和技术资源。**审计长在总结国家审计 20 年工作实践时说过一段话：“目前，审计工作中存在的问题还很多。最大的问题是，审计任务繁重与审计人员自身力量不足之间的矛盾。审计力量不足不仅仅是数量意义上的问题……更重要的是审计资源没有得到充分利用。”主要表现为：一是机构设臵不合理。审计机关现行的机构设臵模式主要以审计对象作为划分的依据。在审计任务繁重、审计项目日趋复杂化的今天，人为设定的部门因素就会造成不同利益主体之间的摩擦，使审计项目的效益大打折扣。二是人力资源未能符合现行审计要求。从知识结构上来看，目前审计队伍是以财经为主要专业，大部分只懂财务知识，普遍缺乏法律、计算机、工程技术、农业、环境保护等方面的专业人才，具有一定综合分析能

力的复合型人才更是欠缺，致使在审计过程中有些领域难以涉及，影响了审计成果和效率。三是信息资源未能做到有效开发。国家审计系统很少进行横向纵向相互协作，审计机关内部尚没有形成信息共享平台，审计资源的交流、沟通和相互利用还相当少。许多重要的信息资源的收集、储存、传递、共享方面处于相对封闭的状态，造成了审计信息资源的浪费。对审计信息化工作认识不到位、力度不够大，地区间的信息化建设很不平衡，还没有建立起丰富的可共享的审计信息资源库。四是严谨科学的审计技术方法未能得到广泛应用。对多数审计机关而言，在审计类型上，基本上没有超出财政财务收支真实合法的范畴，效益审计刚刚开始探索；在审计方法上，还停留在账目基础审计的水平，远未跟上国际通行的制度基础审计、风险基础审计的发展；在审计手段上，仍然是以传统的手工查账为主，虽然审计署 5 号令提出了审计抽样、内控测评等五项技术准则，但不可否认的是，这五项技术准则在实践中并没有普遍推展；而计算机审计、AO、OA 审计的发展也极不平衡，这与高速发展的社会经济已极不协调。五是缺乏与社会审计组织、被审计对象的沟通和协作。忽视了和社会审计、内部审计在审计技术方法上的沟通和交流，忽视了对两者人力、信息资源的利用。

4、传统思维难以扭转 一是不善于从宏观和大局出发去看待和处理问题，缺乏从社会经济整体发展的宏观角度发现、分析问题的能力，部分审计人员习惯于从财

务收支报表和凭证中获取信息，发现个别的，微观的经济问题，满足于把财务资料核查准确，把收缴额、罚没收入等指标看得过重，影响了审计机关职能作用的发挥。二是对审计监督与服务的关系尚没有认识到位，重行政命令轻协商沟通的现象比较普遍，习惯于用行政方式管理审计业务，不利于提高审计质量、降低审计风险，也不利于调动审计人员的积极性和创造性。三是变革意识和创新能力不强，对社会经济形势的迅速发展不够敏感，习惯于用过去熟悉的方法开展审计工作，对审计新技术、新方法接受较慢，满足于现状。

5、重审计成果，轻审计规范性 当前的审计成果，一是审计揭露重大违法违规问题或犯罪案件线索；二是高层次信息简报被领导批示采用情况；三是审计意见和建议采纳情况，而前二者的轰动效应和带来的审计人员个人利益较为直观，所以很容易引起审计人员的急功近利的心态和浮躁的情绪，造成过度追求审计成果，忽视审计规范性，在一定程度上造成审计风险，影响了审计质量。

6、审计质量和风险控制不到位 一是审计人员质量意识比较淡薄，再加上人员少、任务重，一定程度上忽视了审计质量要求，审前调查手段单一、内容不全，没有抓住内部控制薄弱点和审计重点，致使审计实施方案无法避免地存在笼统、宽泛等操作性和针对性不强的问题。二是审计现场过程控制不力的情

况依然普遍存在。根据新一轮问卷调查表明，在当前影响审计现场过程管理的问题中，审计实施方案及审计日记制度执行仍是最主要的两大问题，其中高达96%的被调查人员认为审计实施方案执行不力，76%认为审计日记未能发挥其过程控制的作用。这一调查结果与审计署20**、20**年优秀审计项目评选中各项评分结果基本一致，如在审计现场阶段形的文书质量中，审计日记、审计实施方案出现问题的项目占比平均为 80%，远远高于其他测评项目。其余如审计实施时间过长、效率低下，审计过程中不严格按程序办事，行为不规范等问题，造成风险隐患，质量难于控制。三是质量风险管理力度不强，部分审计机关对审计质量管理重视不够，方法不多，效果不大，对审计项目全过程质量控制不落实，缺乏一整套严密的质量控制程序和体系。

7、审计全过程质量控制机制不健全 一般而言，审计质量控制机制包括项目立项控制、审计过程控制、审计成果的综合提升、考评激励制度、审计责任追究制度等。其中，审计责任追究制度是也是现实中最薄弱的一环，造成审计人员责任意识不强，缺乏风险意识。其次，后续审计普遍没有有效开展，审计成果利用这一环节质量控制缺失严重。第三，计算机辅助审计环境下，审计实施过程的质量控制方式和方法，尚有待探索。

要想从根本上控制、解决这些薄弱环节，惟一的办法就是构建一整套规范的、科学的、系统的审计质量管理体系，导入先进的科学管理理念、方法，从根本上改变以行政方式管理审计业务的现象；激发审计

人员的职业判断能力和创新能力，不断去学习、掌握新技术、新方法；建立健全审计质量责任追究制度，依托责任机制，全面提升审计工作质量，防范审计风险。

四、构筑适应当前审计环境的科学的审计质量控制体系 随着审计内外环境的变化，为保证审计工作质量，防范审计风险，需要借鉴、吸收、融合现代管理理论和信息科学，构筑适应新形势下审计质量控制体系。

（一）逐步提高我国国家审计的独立性 我国的行政模式的审计体制在建立的当时及相当长时期内是可行的，与当时我国政治经济情形相适应的。随着我国政治经济的不断发展，这种体制的弊端也日益显现出来。但在我国现行的国情下，在宪法没有修改之前，可以作适度的调整以适应当前的环境。在基本不改变现行国家审计体制的条件下，如果能够实现中央审计机构对地方审计机关的单向垂直领导，让地方审计机关只对中央审计机关负责，从而便于审计部门更好地履行职责，藉此加强审计监督力度，提高政府审计的独立性和权威性。

（二）日益健全我国国家审计法规体系 审计质量的提高，有待于审计法规的完善。急需根据我国经济发展的现实情况对审计法规和其他相关法规中存在的不完善和不配套的问

题进行补充和修改，赋予审计宪法意义上的法律权限。首先，新修订的《审计法》已于 20**年开始实施，但与之对应的《审计法实施条例》至今仍未出台，因此应进一步完善《审计法实施条例》；其次，根据目前的实际情况，借鉴国内外先进经验，修订《国家审计标准》，进一步规范国家审计的计划、实施和报告的行为；第三，制定较为详细的《国家审计职业道德规则》，加强对国家审计职业和个人的自我约束；最后，制定国家审计机关和审计人员的惩处、赔偿制度等。

（三）科学管理及优化审计资源配臵 审计资源的短缺在短时期内无法解决，而面对审计业务的不断扩展，降低项目数量，牺牲审计质量更不可行，光延用传统的扩大编制及增加人员的老办法，也不是解决矛盾的根本办法。因此只有科学地整合审计资源，对有限的审计资源做最有效的分配，以争取最大的效益。

1、人力资源的整合 要解决人力资源有限、审计力量不足的问题，可采用外延增长和存量优化两种方式。

一是抓好队伍建设。要有计划、有目标地改变目前审计队伍单一的财经知识结构，全面提高审计队伍素质，实现审计人员队伍综合化，审计小组人员结构的多专业化，形成既有审计师也有经济师、工程师、计算机软件设计师等等这样一支综合性的审计队伍。

二是淡化专业限制，内设机构扁平化。按照审计项目和审计计划的要求对人力资源进行重新整合，打破行业界限，淡化部门专业限制，统一调配审计力量，集中优势审计资源，对关键审计项目进行突破，组成技能齐全、优势互补的审计组，最大限度的发挥审计人员的潜能，使整个组织机构向审计的职业化体系发展。这样不仅较好地利用了现有审计力量，而且合理安排和平衡了部门间的任务，有效地实现了全员交流轮岗，增强了审计干部适应能力，培养适合未来需要的复合型人才。

三是加强教育培训，催化资源再生。根据审计领域、审计对象、审计范围和审计深度发生新变化，可有针对性地更新审计人员的知识结构，按照知识化原则，坚持终身学习的后续教育机制，加强审计业务知识、宏观经济知识以及其他相关知识的教育培训。拓宽审计干部的视野，培训掌握现代审计技术与方法、具备科学审计思维方式的“一专多能”的复合型审计人才。

2、信息资源的整合 当今的社会是一个信息化的社会，只有加强信息资源的整合，才能提高我们的审计质量。

一是构建审计综合信息平台，通过“金审工程”，实现审计机关内部各专业审计之间、上下级审计机关之间的资源共享。将审计人员的经验和思路模块化、程序化，减轻审计人员工作；将全国审计机关历年

审计项目实施情况、历年审计统计资料、审计项目档案资料、审计业务决策信息和专题报告等业务信息，审计法律法规、审计准则、审计专业操作指南等基础信息形成审计信息数据库，便于查询和使用，提高审计的工作效率。

二是整合其他力量，扩充审计资源。在整合内部资源的同时，我们拓宽思路,寻求外部力量的支持。我们可以借助有关政府决策部门的力量进行科学选项，以保证审计提供的信息更具针对性，更有价值；也可以利用其他社会资源，如其他监督机构（金融监管、纪检监察、公安检察机关等）、其他审计组织（社会审计组织、内部审计部门等）及新闻媒体的力量参与审计，可有效弥补审计手段强制性不足，减轻工作负担。

3、技术资源的整合 提高审计质量，增强审计效率，沿用传统的审计模式已经远远不能满足当前审计需要，这要求我们必须运用先进的审计技术。

一是从提高效率的角度出发，尽快推广审计抽样、内控测评等先进的审计技术手段。

二是积极研究解决各种先进的审计技术的融合，大力开发审计应用软件，逐步实现办公自动化，把计算机辅助审计与其他一些审计方法紧密结合起来，利用现代科技手段，使审计工作更加高效准确，增强审计结论的可靠程度。

三是积极探索绩效审计，在账目基础审计的基础上，向国际通行的制度基础审计、风险基础审计发展。

（四）树立全员全过程审计质量控制的理念 审计质量管理是全面的质量控制，是审计机关为保证每个审计项目按照国家审计准则的要求进行而实施的控制行为。对具体审计项目而言，它是全过程的质量控制，对于不同审计项目、不同审计组，它又是一个周而复始、不断循环的作业流程，各个要素在这个循环的流程中，彼此作用、彼此制约，履行各自的职责，发挥各自的功能。它主要包括以下这些具体环节：

1、审计项目立项和编制计划。凡事预则立，不预则废，合理完善的审计计划是有序开展审计工作的前提和基础。这个环节质量控制的目标主要是审计项目立项的科学性、重要性、针对性和可行性，根据“全面审计、突出重点”的原则，在确立审计目标时紧紧围绕党委和政府的中心工作，关注社会热点、难点问题，建立审计对象的 ABC 分类管理，近远期相结合，实现计划动态管理。以期在现有资源下取得最大的审计成果。

2、审前调查与编制方案。要建立规范的审前调查机制，为制定切实可行、高效的审计方案打下基础，几年审计实践证明，优良的审计质量均来自于充分的审前调查。一个合格的审计方案，在其要素标准上须同时满足完整性、目的性和操作性三个方面的要求。切实可行的审

计方案是建立在充分调查研究基础上的，没有充分的审前调查，难以制定出高质量审计方案。方案的总体原则是审计内容重点突出、内控关键点审计要到位，人员分工要明确合理，各项工作措施和要求恰当，充分发挥每一位审计人员的潜力和优势。具有较强的可操作性。

3、审计证据的获取及审计日记、审计工作底稿的编制。审计证据是审计机关和审计人员获取的用以说明审计事项真相，形成审计结论基础的证明材料。审计证据的质量直接决定着审计质量，是审计质量控制的关键一环。审计日记是检查审计人员工作状况，分清审计责任，防范审计风险所必不可少的。审计工作底稿则是编制审计报告、复核审理、下达审计决定或进行审计复议的依据。因此在审计实施中要严格按实施方案进行实务操作，要按照审计准则的有关要求，获取直接、有效、确凿的审计证据，真实、完整地记录审计日记，然后根据取得的审计证据编制观点明确、条理清楚、格式规范、手续完备、有理有据的审计工作底稿，4、审计复核审理。通过严格三级复核审理机制，确定审计组、审计组所在部门、专职复核机构各自的复核职责。对每一个审计项目从审前调查开始，直至审计报告，都要严格复核程序、复核权限，进行全面复核和检查。确保质量意识贯穿于每一个审计业务环节和每一个审计干部头脑。

5、审计报告（含审计决定等结论性文书）的撰写。审计报告是直接面向被审计单位直至向社会公告的审计法律文书，是审计监督活动的最后产品，是审计风险的最终载体，其质量直接关系到审计目标实现与否和审计成果的体现。从管理和控制来讲，对审计报告的质量控制，是审计质量控制的最后程序，也是最直接、最明确、最具有操作性的质量控制环节。一份合格的审计报告，应当满足规定的要素和实体要求，具备要素齐备、结构完整，文字规范、结论恰当等质量特征。在撰写上必须要以报告利用者应用要求为基础，做到如实揭露问题，深刻分析问题产生的原因，并从宏观的、全局的高度，提出解决和预防问题的办法。其次，报告必须简明扼要，审计事实表述要清晰、查明问题定性要准确，法规应用要正确无误，能抓住问题的核心与本质，归纳出普遍性的东西，提出切实可行的意见和建议。

6、审计整改落实。审计不仅要揭露问题，而且要提出解决问题的办法和建议，并督促被审计单位及时进行整改。须进一步细化各自的岗位职责，制定有关工作报告制度和追踪检查制度，强化审计发现问题的督促整改力度。

7、监督考核与责任追究。无论是审计过程的哪一个环节，没有必要的监督和制约，都很难保证把质量控制落到实处。所以这是一个极其关键的环节。构建审计质量控制体系的目的并不是单纯为了追究责任，其主要目的是为了切实提高审计质量。因此，严格的日常监督和大量的事后检查制度是变事后处罚为事前、事中的防范与化解审计风险的主要措施。审计机关通过制度，把责任明确到各个环节、各个审

计人员，再通过建立相应的考核机制加以监督，对过错责任予以追究，审计质量管理离不开责任制的实行。

8、审计结果公告。随着审计工作的逐步规范，审计公告无疑成为审计质量控制的一项重要内容。因此必须建立和完善审计公告准则，规范审计公告的指导思想、总体原则、程序、具体内容、责任及救济。制定审计公告操作指南。在公告准则确定的条款下，对审计公告的具体操作办法进一步细化，以便于实际操作。

（五）构筑审计质量控制体系所要坚持的原则 刘家义审计长提出：审计是国家经济社会运行的“免疫系统”，而“免疫系统”是一个内涵十分丰富的概念，它不是单一的，审计是整个国家机体的有机组成部分，审计不能脱离这个机体而存在，不能超越这个机体而发展，一个审计质量控制体系是全方位、全过程的，因此构筑审计质量控制体系必须坚持几个原则。

一要坚持科学发展观，做到以人为本。科学发展观就是“以人为本，全面、协调、可持续发展。”因此，以人为本应该是审计管理的核心内容，也是构筑整个审计质量控制体系的基础。

二要与环境相协调，与客观需求相适应，要理论联系实际。新的审计质量控制体系不是凭空创造的，必须是与现行审计需求相适应。审计环境的变化，要求审计工作随之变化，如果审计工作随之变化，自然审计管理也必须随之变化。这是所谓物竞天择，适者生存要求。审计

管理的研究和构筑整个审计质量控制体系必须与这些由于环境变化而产生的新需求相适应、相协调，否则，没有存在的必要。

三要坚持整体性和系统性。辩证法的一个深刻内涵就是认识一个事物，主要应该从该事物与它事物的关系中去认识。这是辩证法最深刻的内涵，这样才能认识该事物的本质、功能和特点。审计管理也是如此，所以构筑质量控制体系必须要有一个框架，必须坚持整体和系统。

审计现场管理研究 第3篇

实施审计现场管理，主要是在审计过程中对审计人员、审计数据、审计方法等加以管理和控制，提高审计效率，加强审计的监督职能。其主要控制、管理阶段可分为审计计划阶段、审计实施阶段以及审计复核阶段。

审计项目是审计机构或人员受托或根据授权，在规定期限内向委托方或授权人提交审计报告的一项具体审计任务，是现场审计的对象。审计任务完成后，审计机构或人员向受托或授权机构出具最终交付的工作成果——审计报告，对审计事项发表意见。

审计项目一旦确立后，其一般工作流程是：审计机构要组织成立临时性的审计组作为项目团队，明确审计组组长作为项目负责人，审计组通过制定计划、组织实施和收尾三个阶段，最终出具审计报告。在计划阶段，审计组先期对被审计单位进行审前调查，对被审计单位内部控制进行初步评价，在此基础上，判断确定重要性水平和可接受审计风险，确定审计范围和重点审计内容，制定计划阶段的可交付成果——审计实施方案。在实施阶段，审计人员按分工，各自完成分配的工作，如货币资金审计、往来款项审计、收入审计等，取得相关审计证据后编制审计工作底稿，实施阶段可交付成果，包括其佐证资料——审计证据，提交给审计组长，经组长审核通过，方为工作完成标志。在收尾阶段，通过汇总审计工作底稿，是否满足审计计划中确定的重要性水平和审计风险，如果超过可接受审计风险，那么就要进一步增加工作量和扩大审计证据量，达到审计风险控制水平，出具审计报告，收尾阶段可交付成果。审计现场一般工作流程可以图表描述如下：

从上述审计现场工作流程中可见，现场审计的每一个过程离不开管理，即通过计划、组织、控制和领导等管理职能活动，把负责审计项目任务的审计组所拥有的人力、物力、财力和知识资源优化配置并充分利用，使之发挥最大效果，以期实现审计项目目标。

二、审计准备阶段的控制

在审计准备阶段，主要控制要点有三：

1、配备与审计项目相适宜的审计组成员。审计部门应该根据审计项目的性质和复杂程度、被审计单位规模的大小、审计人员的客观性等因素指派具有必备知识和技能的审计人员。审计是一项人力和知识双密集的工作。完成一个审计项目，必须具备一定专业知识和一定数量的审计人员。审计人员的数量和质量是影响审计项目人力资源的第一要素。从数量上讲，一个审计项目所需人员是有限的，超过这个数量，其对审计项目时间管理影响的边际效用递减。但在这一个数量限度内，人数越多，审计项目时间管理就会越少，反之越长。所以审计人员的增加在一定数量内，会减少审计项目整体所用时间，假定人员的分工合作是正常高效率的，那么因审计时间减少所减少的成本会大于追加审计人员所增加的成本，但超过这一定点，随着审计人员的增加，审计人员的整体效率降低，造成审计时间减少所减少的成本开始逐渐小于审计人员增加带来的成本。如图2所示：

从审计人员质量来讲，主要表现为业务知识和业务技能两方面。业务知识主要包括审计知识、计算机知识和所审计事项的相关知识、法律法规等，业务技能主要是指上述知识的运用能力，重点表现为专业判断水平(也就是我们通常所说的审计经验)、计算机审计能力。专业判断水平综合体现了一个审计人员所占用的业务知识及其运用能力也是审计人员质量中权重最大的一个指标。我们常说某某审计经验丰富，实质上就是表达这个审计人员的专业判断水平较高。

2、把好审前调查关，确定审计的重点领域。审前调查是保证审计质量的重要环节。对于一些重点审计项目，更要花足够长的时间搞审前调查，做深入细致的调查研究。

3、制定切实可行的审计实施方案。审计方案是审计实施的基础，是保证审计工作取得预期效果的重要手段，也是检查、控制审计质量和进度的基本依据。审计方案关系到审计的深度、效率和效果，也关系到责任和风险，做好这项工作，可以使审计工作收到事半功倍的效果。在具体审计项目的实施阶段，要按审计项目管理制度的规定，严格内部审计工作程序，明确项目组长和各级审计人员的工作职责，明确项目组长对审计项目的工作质量负主要责任。

按照审计公正性和质量控制要求，任何一个审计项目不可能由一个人去完成。这样由所有参加审计项目的人员就会组成一个项目团队(通常称之为审计组)。由于团队的存在，就会产生管理学称谓的一系列组织管理问题。在一个项目中，我们称之为团队管理。团队管理的好坏直接影响到团队整体效率。因此，团队管理成为影响人力资源的又一重要因素。和管理学中所有组织管理的核心内容一样，审计项目的组织结构主要是对分工和协作的处理。分工是指根据审计项目方案来确认的总体任务，按照“贡献相似性”和“关系相近性”原理，把总任务分解分配到相应的审计小组中去，协作是指通过建立和贯彻沟通与合作的规范，创造和维持团体的协同效果。有效合理的组织结构，可以为审计人员创造理想的工作环境，促使其保质保量地完成好分配的审计任务，充分发挥其合作意愿和合作能力，从而满足复杂多变、运用多种知识技能和信息、不断创新的审计工作需要，提高工作效率。实践表明，审计项目具有组织稳定性差(即完成一个审计项目后其组织结构即行解除)、信息沟通量大、工作灵活、创新性强等特点。科学的审计作业分工和组织结构，必须适应和满足审计作业的这些特点。为此，科学的审计分工应强调审计人员的参与和协商一致，使其成为一个上下有机结合的过程，将总任务分解为若干个互有区别但彼此联系的分任务，再将分任务分配给不同的审计小组或人员去执行。在组织结构上，采用矩阵式结构，即先依照“贡献相似性”的管理原则，将相似会计核算内容分成一组，如将应收应付款审计分为往来审计，最终分配到具体审计人员，再依照“关系相近性”原理，按审计目标建立组与组之间沟通的负责组(人)。

从管理学的组织结构设计原理分析，这一结构适应性强，符合审计作业的要求，有利于加强各组之间、审计人员之间的协作配合，有利于总结新的审计方法，有利于完成新的审计任务和激发审计人员的创造性。这一设计既体现了职责分工，同时也体现沟通和协调机制，引入和强化了合作的意愿和相应的工作能力。

三、审计实施过程中的控制

在审计实施过程阶段是审计的主要实施阶段，主要控制点如下：

L、落实项目审计责任制。在具体审计项目的实施阶段，要按审计项目管理制度的规定，严格内部审计工作程序，明确项目组长和各级审计人员的工作职责，明确项目组长对审计项目的工作质量负主要责任。

2、发现内部控制的重大薄弱环节，应扩大测试范围。在实施现场审计时，审计人员根据审计具体方案中确定的审计步骤，运用审计技术方法对业务程序进行测试，在测试过程中，收集有用性、相关、重要的审计证据。审计人员在审计内部控制制度时，如发现被审计单位人员职责分工不严，存在严重混岗等严重缺陷时，应充分意识到该证据的重要性，保持应有的职业警惕，对这一重大隐患执行扩大测试，实施进一步的取证，以确定工作人员是否利用机构内控不严的漏洞，实施了违法违规行为。

3、规范审计工作底稿的编制。在审计工作底稿上要反映出审计人员的工作轨迹和专业判断的过程，有利于把好审计证据的质量关，审计人员既要做好审计过程记录，又要记录审计的主要成果和查出的重点问题。

4、严格执行复核程序。内部审计应建立审计组长和审计部门负责人两级复核制度。各级都应具体明确复核内容和承担责任，层层把关，级级负责，确保每一个审计工作符合内部审计准则的要求。

5、加强对内部审计人员的现场指导和检查。项目组长要及时了解审计人员审计工作情况，会同审计部门负责人研究解决审计工作中出现的新情况、新问题，对各层次审计人员的审计工作给予实时的充分的指导、监督和复核，这是做好审计过程质量控制的关键因素。

6、建立审计报告的签发制度。审计报告由项目组长起草，审计部门负责人审核。审计报告签发前，必须征求被审计单位意见，加强双方的沟通。

四、审计报告阶段过程控制

作为审计的收尾工作，审计的报告阶段过程控制也十分重要，主要控制点有如下三点：

(1)及时总结审计工作。每一个审计项目结束，内部审计部门负责人要及时组织项目组长对本次审计工作进行总结，简要阐述本次审计工作中发现的重大疑难问题和采取的相应措施，指明今年类似审计工作中应注意的事项。在复核、总结的过程中，首先应当执行分析性复核程序。分析性复核不仅被运用于审计计划阶段和报表项目审计阶段，也可用于审计报告阶段对会计报表进行总体复核，以帮助注册会计师评价审计过程中形成的审计结论的恰当性和会计报表整体反映的公允性。在对会计报表进行总体复核时审计人员应执行以下程序：①应当全面审阅会计报表及附注，考虑针对实质性测试中发现的一些差异或未预期差异所获取的证据是否充分、恰当；这些异常差异或未预期差异与审计计划阶段的预计之间的关系。②将分析性复核应用于会计报表上，以确定是否还可能存在其他的异常或未预期的关系。如果这种异常或未预期的关系存在，则审计人员必须在完成审计外勤工作时再追加实施额外的审计程序。

其次，在完成实质性测试之后，审计项目经理应当对审计工作底稿进行全面复核，并在此基础上撰写审计总结，概括地说明审计计划执行情况及审计目标是否实现。审计总结一般应包括四个方面的内容：一是公司简介，阐述被审计单位的背景信息及重大会计政策的变更情况；二是审计概况，主要阐述审计过程、审计计划的执行情况(包括所采用的审计方法、审计计划执行偏差及其原因等)、审计的总体评价、审计前后主要财务指标，即应引起部门经理和主任会计师注意的重大事项(包括关联方交易、财务承诺、期后事项等)；三是审计中发现的主要问题和建议的重要调整及事项；四是审计结论，说明拟出具的审计报告的意见类型及对审计单位经营管理的评价与建议。

再次，应完成审计工作底稿的二级复核。审计项目经理对审计工作底稿的全面符合通常应在审计现场完成，以便及时发现和解决问题，争取审计工作的主动。在完成审计外勤工作时，则需审计部门经理对审计工作底稿实施二级复核。二级复核及时对审计项目经理符合的再监督，也是对重要审计事项的重点把关。其主要内容包括以下7个方面：①复查计划确定的重要审计程序是否适当，是否得以较好实施，是否实现了审计目标。②复查重点审计项目的审计证据是否充分、适当。③复查审计范围是否充分。④复查对建议调整的不符事项和未调整不符事项的处理是否恰当。⑤复核审计工作底稿中重要的钩稽关系是否正确。⑥监察审计工作中发现的问题及其对会计报表和审计报告的影响，审计项目组对这些问题的处理是否恰当。⑦复核一审会计报表总体上是否合理、可信。

然后审计人员应当评价审计结果。主要是为了确定将要发表的审计意见的类型以及在整个审计工作中是否遵循了独立审计原则。为此，应完成如下四个工作：一是对重要性和审计风险进行最终评价，该过程可通过两个步骤完成：①按会计报表项目确定可能的审计差异即可能错报金额。按会计报表项目确定的可能的错报金额由三部分组成：通过交易和会计报表项目的实质性测试所确定的未更正错误；通过运用审计抽样技术所估计的未更正预计错报以及通过运用分析性复核程序发现和运用的其他审计程序所量化的其他估计错报。②确定各会计报表项目可能的错报金额的汇总数(即可能错报金额)对会计报表层次重要性水平和其他与这些错报有关的会计报表总额(比如流动资产或流动负债)的影响程度。二是对被审计单位已审计报表进行技术性复核；对已审计会计报表进行技术性复核，可以通过填列和复核会计报表的检查清单的方式来进行。不仅可对那些经常容易被忽视的审计方面起到提醒的作用，还有利于监察审计证据的充分性和适当性。三是对被审计单位一审审计报表形成审计意见并草拟审计报告；在审计过程中，要实施各种测试。这些测试通常是由参与本次审计工作的审计项目组执行的，而每个成员所执行的测试可能只限于某几个领域或账项，所以，在每个功能区域或报表项目的测试都完成后，审计项目经理应汇总所有成员的审计结果并将这些分散的审计结果加以汇总和评价综合考虑在审计过程中所收集到的全部证据。最后出具审计报告。四是对审计工作底稿进行最终复核。最终的复核是在完成审计工作、签发审计报告前所进行的复核。对审计工作底稿进行最终复核这项工作，一般由会计师事务所的主任会计师承担，是对整套审计工作底稿进行的原则性复核。

(2)建立审计质量责任追究制度。从审计员到审计组长，再到审计部门负责人和总审计师、审计顾问，都应明确应该承担的质量控制责任，质量控制的结果应与业绩考核挂钩，没有履行好责任就应该追究和处理，如告诫、批评、通报、取消评审资格等，通过奖优罚劣来提高质量意识和责任心。

(3)加强审计档案管理。审计档案是项目审计的主要载体，是审计业务基础建设的重要组成部分，内部审计人员可以充分利用审计档案为今后的审计业务服务。

主要参考文献：

1、《审计学概论》，娄尔行主编，上海人民出版社，2001年版。

2、《审计学》，高校审计编写组，中国财政经济出版社，2000年版。

3、《审计学》，冯均科主编，中国财政经济出版社，2005年版。

4、《企业审计技术》，何庆林主编，广东经济出版社，2003年版。

5、《企业审计风险》，王晓霞，中国时代经济出版社，2005年版。

6、《内部审计理论与方法》，张庆龙，中国时代经济出版社，2005年版。

7、我国公司成立审计委员会动机的实证研究，杨忠莲、徐政旦，审计研究，2004年1月。

审计风险模型与风险导向审计研究 第4篇

1.1 审计风险模型的概念

审计风险指的是因财务报表中含有重大错误, 而使得审计人员在审计之后所发表不恰当意见的可能性。而审计风险模型则是对于审计风险的一种数字表达形式, 它对审计风险构成要素间的相互关系及影响程度进行反映。

1.2 审计风险模型应用局限性

(1) 具有较高的审计成本。

风险导向审计中对于审计风险模型的应用需要在审计之前, 由注册会计师对企业进行全面的调查和了解, 此外, 还需要具有较高审计水平的高级审计人员和合伙人的参与, 这就形成了相对较高的技术成本。在审计程序当中, 风险的观念是贯穿始终的, 在审计过程中如出现了问题, 就要对于既定程序进行重新的评估。也正因为如此, 如果企业没有做好自身的经营管理, 对于内部的监督控制不利的情况下, 必然会引起审计范围的扩大和审计时间的延长, 这都将会使审计成本加大。

(2) 审计人员知识结构不完善。

当前, 我国企业中不乏内部控制不完善, 会计信息失真现象, 审计人员或注册会计师对于企业经营风险和行业风险则了解的不够, 缺乏对于数据的积累。风险导向审计要求审计人员或注册会计师对于企业进行风险评估过程中, 必须投入大量的精力和时间去对客户的环境和各方面的情况进行了解, 这无疑为审计人员的审计工作提出了更高的要求。审计人员不仅要熟悉审计和会计知识, 还应当对薪酬管理、业绩评估、战略管理的现代管理知识有一定的认识。这样, 审计人员在应用审计风险模型时, 才能对重大错误报错风险加以识别, 这亦是对风险导向审计引进的最大桎梏。

(3) 对于审计软件的开发欠缺。

对于审计风险模型的应用要求注册会计师对于整体的客户经营环境有一个充分的认识, 并针对客户的不同风险, 来为其进行个性化审计程序的设置。然而, 现实是我国对于审计软件的开发存在滞后性, 这不仅降低了审计工作的效率, 也使得评估风险的难度进一步增加。

(4) 信息资源缺乏共享性。

要想充分发挥风险导向审计的引导作用, 就应当具体单位和单位环境进行清楚的了解, 其目的是为了评估和识别财务报表中的重大错误风险。但是实际中, 存在着很多信息都不能共享, 例如, 外部环境报表和统计数据等。从而导致重复性工作, 浪费了时间, 降低了效率。

1.3 风险审计模型应用

(1) 对于期望审计风险的设定。

不同的审计实务往往会由于政策、审计人员、审计风险、审计风险偏好、审计对象及能量水平的不同, 而对期望审计风险的水平进行不同的设定。审计人员通过对审计单位的深入调查和了解, 就可设定一个主管的、试探性的初步期望审计风险水平。进而再对期望审计风险的水平进行适当的调整。

(2) 对于重大错报风险的评估。

审计人员对于重大风险错报的评估应当按照三个审计程序进行实施, 包括:对于审计单位及单位环境的了解;对于重大错误风险定理地进行分析;进行风险评价集的建立。当审计风险水平一定时, 重大错报风险同检查风险水平呈现出反比的关系, 错报风险越高, 检查风险越低, 反之, 也是同样的道理。

2 风险导向审计研究

2.1 风险导向审计的概念

所谓风险导向审计, 指的是以审计风险评价为出发点, 贯穿于整个审计过程的一种审计模式。风险导向审计通过降低检查风险, 而将审计风险降至可以接受的水平。此外, 风险导向审计也通过对审计成本的节约, 来起到提高审计效率的作用, 进而促进审计行业的不断发展。风险导向审计属于一种多维的、新型的审计模式范畴, 随着审计技术的不断发展, 其应用领域日益广泛。

2.2 风险导向审计的特点

风险审计导向同其他基础审计制度相比, 显示出自身的一些特点。主要包括以下几个方面:第一, 对于立体观察理论的应用, 来对审计风险进行动态全面的分析评估;第二, 在整个审计过程中都会应用到审计风险模型;第三, 风险导向审计被运用到整个内部控制当中;第四, 对于风险的检查与分析具有综合性;第五, 能够起到有效提高审计效果与审计效率的作用。

2.3 风险导向审计的程序基本步骤

风险导向审计程序分为准备、实施及报告三个阶段, 而这三个阶段又包括以下五个基本步骤:第一, 对程序进行分析, 通过了解、调查、评估、分析等方法来对重要标准进行确定, 进而对审计风险进行初步的评价, 并对重要审计范围和审计计划进行确认和编制;第二, 对于重要的资料来源进行了解和评估, 其目的在于对控制弱点的查找和确定, 通过对企业、行业的预备研究, 作出分析性的检查, 进而对相关控制进行确认和评估;第三, 对企业内部进行调查了解, 并作出初步性的评价。先是对于固有风险的考虑, 从这一基础出发, 进而作出对控制风险的初步评估;第四, 对于审计计划的拟定和执行, 进而获取审计相关证据, 综合控制风险和固有风险来确定评估结果和风险水平;第五, 对工作底稿进行汇总, 通过对审计结论的全面评估, 来做成书面文件, 进而进行对于审计报告的拟定。

2.4 风险导向审计的方法

风险导向审计的实施, 首先应当对企业目标或某项交易目标进行确认, 之后对目标产生的影响风险进行分析, 确定审计重点和审计风险水平, 提出相应的风险控制和防范建议, 最后再通过后续审计的形式, 对风险的有效控制和防范进行测定。在审计的过程当中, 审计人员应将审计重点放在是否能够得到适当的风险控制和管理。这样的风险审计应用, 可以针对于直接的企业问题和风险, 并在事前和事中对风险评价进行反馈和延伸。审计人员将企业目标同风险直接联系在一起, 其审计服务对于企业的管理层和治理层都是相当有价值的, 从而确保了风险导向审计在企业审计中的重要地位。

3 小结

通过对于审计风险模型和风险导向审计的研究可以看出, 对于风险导向的审计应当以审计风险模型为突破口。审计风险模型同风险导向设计是两个不同的改变, 一个是对于审计风险要素、种类及关系的研究, 一个是对于从过程、多角度地对审计中审计风险的作用进行分析。审计风险模型是风险导向审计的核心组成, 风险导向审计方法的采用已经是趋势所在, 但是在实际的事务审计当中, 还缺乏风险导向审计的相关实践基础, 在不断的学习与借鉴当中, 逐渐积累审计经验, 提升自己, 以最终实现风险导向审计合理、有效的应用。

参考文献

[1]辛旭, 刘佳.现代审计风险模型的演进及应用[J].中国注册会计师, 2009 (12) :57-61.

审计风险管理研究 第5篇

关于如何加强企业内部审计的风险管理研究

随着内部控制制度建设的不断加强，内部审计不仅可以监督和评价企业日常经营管理活动，而且可以为企业管理者提供咨询和参谋服务，增强企业抗风险的能力。基于此，阐述了企业内部审计现状及存在的主要问题，提出相应的解决方法，为完善中国企业内部审计与外部审计运行机制提出了相应的建议。 内部审计作用风险合作机制 一、内部审计在风险管理中的作用 风险是指某种不利因素产生的可能性，它可能既带来损失也带来机会。公司可能面临的风险有：(1)组织机构风险;(2)人员素质对竞争环境的适应及对战略目标的认同程度;(3)经营风险;(4)新技术采用风险;(5)信用风险;(6)内部控制制度风险;(7)业绩评价风险;(8)资产的安全性;(9)决策失误;(10)活动执行中偏离政策、计划、程序，影响目标和任务的完成。 由于各种风险因素的综合作用，如不及时控制，将给公司经营带来损失。实行风险管理，就是建立风险控制体系，将风险影响因素降低，争取有利结果。对风险来源、可能的风险事件和风险征兆预测分析后，采取风险应对措施是风险管理过程关键所在，通常可采取消除风险起因来规避某一特定威胁，如强化控制降低风险，通过合作者分担、投保转移风险、调整投资回报率或其他措施等将风险降低到可接受的程度。 二、中国企业内部审计现状及存在的主要问题 1.内部审计的独立性不强。中国企业内部审计机构大多设置于管理层之下，在高层管理人员的授权范围内开展工作，为管理经营者服务，因此内部审计的独立性不强。 2.对审计资源的分配不尽合理。目前，中国内部审计人员往往不能够充分利用现有审计资源及时、准确地判断出高风险领域和重要事项，从而不能针对性地进行审计，以发现和杜绝管理上的错弊和漏洞。 3.审计人员配备不尽合理。中国的内部审计人员中不少人仅熟悉财务会计业务，相当一些审计人员不了解本单位的经营活动和内部控制，难以提高或保持其专业胜任能力。 三、内部审计在风险管理过程中如何发挥作用 1.内部审计应熟悉公司的经营管理过程，有效识别风险。由于内部审计熟悉公司业务流程和管理过程，因而具备有效识别风险，分析影响的优势。其面临的风险主要有以下几方面：(1)筹资和投资风险;(2)存货风险;(3)营销风险;(4)企业信用风险;(5)资金管理与运用风险;(6)人力资源风险;(7)内部控制制度风险;(8)实际活动偏离计划、预算的风险;(9)审计风险。 2.以风险评估为基础，优选审计项目。内部审计范围比较广泛，包括检查评价筹资与投资管理活动、企业运行机制与资产安全、资金管理以及财务核算等管理过程中的内部控制制度与效益。对于审计计划和项目的选择，应以风险评估结果确定优先顺序。只要存在风险暴露，不管其表现为实际业务偏离计划或预算、资产的潜在损失还是管理与会计信息的错报，都应列为审计重点排序。有违法违规现象或财务状况不佳，或业绩与计划预算差距较大，资产或投资额较大，审计间隔时间较长，高层管理人事调整频繁，变更经营预算或改变业务流程等，都可以作为首选审计对象。 3.内部审计工作的重点是进行管理过程的内控制度审计。内部审计人员的职责应是帮助管理层有效识别各种风险因素，相应调整经营策略和强化内部控制制度，进行各项调整风险的活动，将“威胁”转化为“机会”。内部控制是保证公司达到预定目标的必要手段，其总体设计应以风险评估为依据，包括控制环境、风险评价、控制活动、信息和沟通。管理层利用内部控制设计公司组织机构、岗位设置与管理运行机制，建立各种控制政策、程序和措施，运营过程授权、操作、监控，岗位责权分离，防止或发现公司职员履行职责时的严重违规违纪行为和虚假信息资料，保证资产的安全性和核算的真实性;了解目标完成的情况，及时纠正偏离计划的行为，保证经营管理活动的各个环节有效进行。 内部审计要检查企业管理层对各项制度设计的合理性与执行的有效性，特别需关注高风险领域和内部控制不健全区域的.潜在风险，发现、剖析、纠正经营管理的缺陷，通过经常性的监督与评价，达到控制目的，确保目标与预算按期完成。进行基础审计、经营审计进而开展管理审计，都应从与之相关的内部控制找准审计切入点，评价控制系统的充分性和有效性。可将投资、资金、预算管理控制内容作为审计重点范围。 四、推进构建风险管理框架进程，增强企业抗风险能力 1.内部审计发展要全方位转变，营造良好控制环境。内部审计应多方面转变：(1)由事后审计转向以事前预防为主，预测和评估可能发生的潜在风险，检查现行制度的健全性和有效性。(2)评价内部控制制度的科学性和合理性，将潜在风险降低到可接受范围之内。(3)由纯粹依据已有的审计准则(包括政策、计划、程序)开展符合性测试，转向评价现有控制是否能保证公司目标的顺利实现。(4)审计领域由局限于评价经营管理与财务活动的合规性、真实性，拓展到测试管理信息资料与决策系统的效率、质量与安全。(5)由仅靠内部审计测试评价内控，转向促进并参与管理层的自我评价，将控制的观念植入企业文化，营造良好的控制环境 2.创建良好的管理信息网络资源，协助机构增强抵抗风险能力。决策失误是风险损失的开始，依据错误的信息决策，后果必然不利。建立良好的管理信息网络从而有效实施，采取科学手段量化风险，可推动公司各方面的变革，增强企业面对市场的应变能力，取得竞争、赢利优势。为保证决策的科学性，确立正确的战略目标与发展方向，所依据信息应全面真实、来源可靠、表达正确，管理信息网络要高效安全。选择良好的媒介进行传递，对敏感信息的接触进行授权限制，维护信息渠道畅通，网络安全统一。信息必须既能涵盖公司全部重要活动，又能满足管理层了解市场状况，掌握与公司有相关利益各方综合情况的要求。决策之前还应作到预测评估风险因素、量化风险因素，实施相应对策。参考文献： [1]王保军，林军.创新企业集团内部审计管理的实践[J].现代审计，，(9). [2]程新生，张宜.中国制造业上市公司内部审计模式实证研究[J].审计研究，，(1). [3]郁卫红.关于企业内部审计定位问题的思考[J].甘肃农业，，(1).

审计风险管理研究 第6篇

一、对当前主要审计风险模型的简介

审计风险模型是审计风险的数学表达方式, 反映了审计风险的组成要素、各要素间的相互关系及其对审计风险的影响。审计风险模型的建立, 既从理论上解决了注册会计师以制度为基础采用抽样审计的随意性, 又解决了审计资源的分配问题, 要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域, 以提高审计质量和效率。

20世纪70年代, 审计风险控制模型才开始在审计实务中被陆续采用, 最早提出审计风险模型的是罗伯特, 他于1978年提出:终极风险=固有风险×控制风险×分析性检查风险× (抽样风险+非抽样风险) 。1983年美国注册会计师协会发布的第47号《审计准则公告》中的审计风险模型为:审计风险=固有风险×控制风险×检查风险。罗茨 (1985) 提出:审计风险=固有风险×控制风险×分析性检查风险×实质性测试风险。1987年, 英国审计实务委员会 (APC) 推荐了一个新的审计模型:审计风险=固有风险×控制风险×检查风险×抽样风险。90年代初, 西奥多·J.莫克、弗丁斯基和玛丽·T.华盛顿提出了他们建立的审计风险模型——多级风险评价法 (HRAA) 。该模型把审计风险划分为一个七层的多因素结构。我国学者周勤业 (1996) 年提出的审计风险模型:审计风险=固有风险×控制风险×非抽样风险×抽样风险, 该模型认识到了非抽样风险对于审计风险的影响, 并将其单列出来。

二、传统审计风险模型及其不足之处

尽管审计风险模型多种多样, 然而目前在国际上, 被世界广大审计组织和会计师事务所认可并实际应用的仍是传统审计风险模型, 即审计风险=固有风险×控制风险×检查风险。2003年, 国际审计与鉴证准则理事会对审计风险模型做出变动:将固有风险和控制风险合并为重大错报风险, 即审计风险=重大错报风险×检查风险。虽然传统的审计风险模型被广泛使用, 然而它却存在着一些缺陷:

(一) 固有风险概念内涵与外延不一致, 逻辑上不能一贯。

固有风险是指假定不存在相关内部控制时, 某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。而我们在评估固有风险时, 又必须从内部控制 (控制环境) 入手。这种内涵与外延的不一致使得模型的科学性受到了损害。

(二) 把控制风险要素作为审计风险的乘积因子藏有隐患。

由于控制风险作为该模型的一个乘积因子, 如果注册会计师把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是注册会计师只要通过控制测试得到了一个比较满意的结果, 就理所当然地认为他们已经有了一个比较高的可接受检查风险水平。

(三) 不能用于财务报表整体, 无法满足对财务报表审计整体审计风险的把握和控制。

审计风险模型不是对财务报表整体上使用的, 而是在每一种业务循环, 每一个账户, 并且经常是每一个审计目标上进行分析计算。

三、对重构审计风险模型的分析与评价

由于传统的审计风险模型存在着以上缺陷, 这些缺陷的存在又直接影响着风险导向审计模式的科学性、合理性。因此, 理论上必须对现有的审计风险模型进行重构。目前, 重构后的审计风险模型主要是双导向和多导向审计两种。

(一) 双导向审计风险模型

法律责任风险是指已审会计报表中某一账户或交易类别单独或连同其它账户、交易类别仍然存在审计主体未能察觉的重要错报或漏报从而导致审计主体主动或被动承担法律责任的可能性。实务中, 在个体人为效应的影响下, 重大错报风险、检查风险和法律责任风险之间可能并不存在必然的关系。考虑到以上分析可以将现行的审计风险模型修正为:

审计业务风险=重大错报风险×检查风险×法律责任风险

相对于传统审计风险模型, 双导向模型考虑了法律责任风险。因为在“诉讼爆炸”的时代, 它是组成审计风险的一个重要部分, 注册会计师和会计师事务所必须慎重对待。对法律责任风险的评估直接关系到审计机构和审计人员的切身利益。注册会计师及会计师事务所为了生存采用以法律责任风险为主导的审计风险模式, 其宗旨就是使审计风险处于严密的控制之下, 有效减少外部审计的法律责任。因此, 风险导向外部审计的目标就是通过提高审计效率, 降低审计风险来服务于审计主体, 以维护审计主体自身利益。

(二) 多导向审计模型

注册会计师审计的直接对象为会计报表, 能给注册会计师带来审计风险的是有严重虚假的会计报表, 那么引起会计报表虚假的因素就应该构成了审计风险模型的基本因子。从根源上看, 能够引起会计报表虚假的无外乎舞弊和错报这两个因素。从这一思路出发我们认为, 那么一个相对审计风险模型应该是:

审计风险= (舞弊风险+错报风险) ×检查风险

由于舞弊风险包括管理层舞弊风险与员工舞弊风险, 模型可变化为:

审计风险= (管理当局舞弊风险+员工舞弊风险+错报风险) ×检查风险=管理层舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险

相对于传统审计模型, 此模型中没有了固有风险和控制风险, 而且传统审计模型中的固有风险, 涉及报表层次的应考虑的因素现已包含在现有模型中的“管理层舞弊风险”之中, 涉及账户余额和交易层次的应考虑的因素则包含在“错报风险”之中。由于内部控制对管理层舞弊以及员工的串通舞弊是无效的, 所以原模型中的控制风险, 其内涵主要包含在现在模型中的“错报风险”之中。

四、重构审计风险模型的意义与局限

改进后的审计风险模型修正了传统审计模型中所隐含的缺陷。它既可用于某一账户余额或交易类别所涉及的认定方面, 也可用于财务报表的整体, 这就使得注册会计师对风险的识别和控制有了更清晰的对象和内容, 便于指导实务中的操作, 而且还充分体现了审计过程中整体和局部、战略和战术的区别和联系, 逻辑上也做到了前后一贯、严密合理。因此, 该模型的建立有着积极的理论和实践上的意义。

然而, 由于模型中各个风险因素的评估没有用数字性的具体模型加以规划, 所以上述审计模型的应用就不免带有局限性。首先, 审计风险模型的可信性具有局限性。在实际的审计过程中, 对于模型中各个风险因素进行定量分析的时候, 难免会包含注册会计师的大量主观判断。其次, 审计风险模型针对风险因素变动时对审计主体产生的影响受到限制。审计风险模型是一种计划性模型, 具有一定的稳定性, 但是相应的审计计划一旦制定, 固有风险和控制风险等风险因素就很难再根据随时收集到的审计证据加以调整, 那么难免对审计工作质量产生影响。

摘要：风险导向审计立足于对审计风险进行系统的分析和评价, 并以此作为出发点, 制定审计策略和审计计划, 它将风险考虑贯穿于整个审计过程。审计风险是风险导向审计研究的核心, 导向指标是风险导向审计的出发点。而正确理解和运用审计风险模型, 确定合理的审计导向, 是控制审计风险的前提, 对降低审计风险有重要的作用。

关键词：风险导向审计,审计风险,导向,审计风险模型

参考文献

[1]L.C.L.Skerratt A.Woodhead.Modelling audit risk[J].The British Accounting Review Volume24, Issue2, June1992, Pages119-137

企业风险管理审计研究 第7篇

(一) 企业风险管理审计的相关界定

关于风险的定义有很多种。《现代汉语词典》关于风险的定义是:风险是指可能发生的危险。中国注册会计师协会编著的《财务成本管理》的风险定义是:风险是指在一定条件下和一定时期内可能发生的各种结果的变动程度。IIA2003年版《内部审计实务标准》关于风险的定义为:风险是指可能对目标的实现产生影响的事件发生的不确定性。风险虽然有不同的解释, 但其实质都是指客观存在的一种不确定性, 都涵盖了风险因素的存在性、风险事件和风险后果的不确定性两重含义, 都具有客观性、条件性和时间性三个基本特征。关于现代企业风险管理的定义, IIA2003届主席伍顿先生认为:企业风险管理就是通过确认、识别、管理和控制组织潜在的情况和事件, 为实现组织目标而提供适当保证的程序。IIA2003年版《内部审计实务标准》认为:现代企业风险管理就是组织内部管理层采取一定的措施, 对风险进行监测评估, 使风险降低到可以接受的程度, 并将其控制在某一可以接受的水平上。2004COSO—ERM框架认为:企业风险管理是一个流程, 在一个实体进行战略决策和执行决策过程中, 由董事、管理层和其他人员实施, 为确定可能影响实体的潜在事件, 对风险进行有效管理, 使其处于偏好内, 从而实现实体目标。根据权威专家和组织的总结, 结合风险管理理论与实务的要求, 我们认为现代企业风险管理就是企业对影响组织目标的不确定因素的趋利避害。风险管理审计就是企业内审部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核和评价活动, 对企业的风险管理、控制及治理过程进行评价进而提高过程效率, 帮助企业实现其目标。

(二) 企业风险管理审计与其他审计的关系

风险管理审计作为现代新型的审计类别, 它与风险导向审计、内部控制审计既有联系又有区别。 (1) 风险管理审计与风险导向审计的联系与区别。两者的联系是:审计依据都是企业的风险管理方针、策略和风险评价指标体系;业务内容基本上都是对组织风险范围确定、风险识别、风险评价、风险管理措施和方法、风险处理等方面进行审核;审计总目标都是为战略决策提供信息, 为实现战略目标服务, 为企业增加价值。两者的区别是:首先是含义不同, 风险管理审计是审计主体通过对组织风险识别、风险程度的评价等工作的审计, 评价风险政策的合理性、措施的适当性以及执行的有效性;而风险导向审计 (也称风险基础审计) 是审计主体为了提高财务审计、绩效审计、控制审计的效率和质量, 降低审计风险, 测试组织的风险战略和风险管理, 根据测试结果, 决定其他相应审计的范围、性质、程度和时间。其次, 侧重点不同。风险管理审计促使内部审计师站在企业战略管理的高度, 运用系统思维, 通过对风险管理措施、方法、程序的审计, 结合企业内部控制、财务、绩效的审核结果, 对风险管理现状及效果进行专业判断, 提出审计评价与建议, 它侧重于对风险管理进行鉴证;而风险导向审计通过对组织风险的测试确定实质性测试的程度, 从而提高审计效率和质量, 降低审计风险, 它侧重于对会计信息质量的鉴证。再次, 服务对象不同。风险管理审计作为一种具体审计业务, 主要服务于企业管理层;而风险导向审计更多地作为一种审计方法, 直接服务于审计部门。 (2) 风险管理审计与内部控制审计的联系与区别。两者的联系是:内部控制的设计和执行应该针对风险管理的要求, 而风险的管理有很大程度依赖于内部控制的设计和执行。因此, 两种审计在有些方面是互相渗透的, 目的都是为了增加企业价值。两者的区别是:首先在出发点方面, 风险管理审计侧重审核风险管理政策与企业经营战略方针的矛盾统一;内部控制审计侧重企业经营的横向、纵向的制约与协调。其次在审核目标方面, 风险管理审计主要审核企业风险管理政策设计的适当性、执行的有效性以及风险损失处理的合理性;内部控制审计主要是审核内部控制制度设计的健全性、适当性和执行的有效性。最后在审计方法方面, 风险管理审计主要运用预警分析、专业判断和综合评价等方法;内部控制审计主要运用测试、分析和专业判断等方法。

二、企业风险管理审计的必要性及其职责

(一) 企业审计风险的必要性

开展审计风险管理是十分必要可行的, 其主要内容可概括为: (1) 风险管理审计是推进国企改革的需要。现代企业要求建立以股东大会、董事会、监事会为组成的完善的公司治理结构。但是我国公司治理结构运行近十年的效果却不理想, 从深圳原野、琼民源、红光实业、东方锅炉再到银广厦、蓝田集团的财务丑闻的披露, 更加证实了公司治理的缺陷。随后虽然出台了《上市公司治理准则》, 但主要是侧重于董事会建制 (如引入独立董事、设立专门审计委员会) , 而对风险管理则要求较少。现代企业风险是组织活动的驱动力, 是公司治理的核心要素, 公司治理是组织对风险的战略反映, 当前的公司治理正从指挥与控制策略转变为经营风险的管理范式。因此, 开展企业风险管理审计, 是建立现代企业制度、完善公司治理的重要内容。 (2) 风险管理审计是实现企业战略目标的需要。我国国有大型企业股份制改革后, 企业投资主体逐渐多元化, 经营规模不断扩大, 从市场定位、生产销售、内部管理一直到资本运作充斥着太多的变数, 面临着各种各样的风险, 稍有一点失误和疏忽, 都将造成不可估量的后果。因此, 如何及时发现、积极防范、合理规避、有效利用企业风险, 关系到企业战略目标能否顺利实现, 企业能否持续健康快速的发展。 (3) 开展风险管理审计是保证投资者利益的需要。股东、投资者及利益相关者出于自身投资收益的考虑, 对企业的内部控制和财务指标非常关注;同时由于他们和企业管理层信息的极大不对称, 决定了投资者比任何人都关心企业管理风险的能力。因此, 做好风险管理审计, 确保企业对风险的良性控制, 是保证投资者利益的切实举措。 (4) 风险管理审计是适应当前内审职业发展的需要。IIA发布的内部审计新定义指出:内部审计是一项为了增加组织价值、改善组织运营所进行的独立的、客观的保证和咨询活动。他通过采取系统化、规范化的方法评价和改善组织的风险管理、控制及治理过程的有效性, 帮助组织实现其目标。这一定义将风险管理作为内部审计职业的主要关注点。IIA2003《内部审计实务标准》从概念的属性标准、从业的实务标准、指导性的工作标准进行分类反映, 自始至终都贯穿着风险管理审计的主导思想。《审计署关于内部审计工作的规定》第九条“关于内部审计机构的职责”指出:内部审计机构要对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。中国内审协会为规范和加强内部审计人员对组织风险管理状况的审查与评价, 专门制定颁布了《内部审计具体准则第16号——风险管理审计》。这些清楚地表明, 内部审计部门要在风险管理领域中扮演重要的角色。“安然事件”后出台的许多关于公司治理的规定谈到最多的就是内部审计部门作用的发挥。正如伍顿·安德森博士2004年在“上海报告”中所作的申明:企业应该利用ERM实现价值增值, 保证投入能获得最大的回报, 因此要求内部审计委员会应该对“企业是否对最高程度的风险进行了 (有效) 管理”做出回答和保证。 (5) 风险管理审计是内部审计人员实际工作的需要。首先从工作环境来讲, 与注册会计师比较而言, 内部审计人员通过参加有关会议和活动能够在平时工作中甚至是生活中及时发现、获取和收集风险征兆, 从而起到时时监控的目的。由于内部审计人员熟悉企业的经营环境和活动, 对于关键、重要的风险领域能够保持持续的关注, 可减少重大风险事故的发生。此外, 内部审计人员由于是企业的员工, 对于组织目标的实现有更强的责任感。比较而言, 注册会计师最大的不足是对风险反应的滞后性。其次在道德和良心方面, 由于竞争的日趋激烈和企业管理层的强大压力, 注册会计师不自觉地从审计风险和自身利益的角度考虑审计工作, 影响了其独立性和客观性, 导致众多财务丑闻的发生, 降低了注册会计师的声誉, 普通投资者纷纷感到他们缺乏道德感和责任心, 于是被要求退出非审计领域, 只做审计主业。与此截然相反的是由于三名内部审计人员在揭露世通财务丑闻中的卓越表现, 广大投资者把目光重新投到了内部治理的重要部分——内部审计的身上, 其内控职能的评价职能得到了重新回归。

(二) 风险管理审计的主要职责

IIA2003年《内部审计实务标准》 (修订版) 实务公告2100—3“内部审计在风险管理过程中的作用”指出, 内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作, 对机构的风险管理过程进行评价和报告一般是审计的重点。主要有以下方面: (1) 指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置, 内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节, 内部审计人员可以调控、指导企业的风险管理策略。 (2) 评价风险管理。包括以下内容:第一, 评价风险识别。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程, 换言之, 就是要确定企业正在或将要面临哪些风险。内部审计要对原有的已识别风险是否充分进行评价, 即企业所面临的主要风险是否均已被识别出来, 并找出未被识别的主要风险。第二、评价风险评估。风险评估是指应用各种管理科学技术, 采用定性与定量相结合的方式, 最终估计风险大小, 找出主要的风险源, 并评价风险的可能影响, 以此为依据, 对风险采取相应对策。内部审计要对已有的风险评估结果进行再检验, 已确定其是否适当, 对不恰当的估计予以更正。第三、评价风险防范措施。风险的防范措施是指为降低已识别出并以评估的风险所采取的措施, 也称风险管理工具的选择, 主要有规避、控制、抑制、保留、转移和利用五种。内部审计部门和人员对有关部门针对风险所采取的防范措施是否充分、得当进行检查。对于风险缺乏充分控制措施的情况还应提出改进措施和建议, 以强化企业的风险管理, 降低风险损失。第四, 评价风险管理方式。内部审计人员要对企业风险管理所采用的方式是否与企业活动的性质相适应进行评价。各个企业由于所有制形式、企业目标、文化氛围、管理理念和工作环境不同, 每个企业应根据自身活动的特点来设计风险管理过程, 因而风险管理的实施也有很大差别。规模大的、业务比较复杂的企业, 需要采用正式的定量风险管理方法;规模小的、业务不太复杂的企业, 则可以设置非正式的风险管理委员会定期开展风险管理评价活动。第五, 评价风险管理完成情况。内部审计人员要对企业风险管理的实施情况进行评价。评价企业以及同行业的发展情况和趋势, 揭示可能存在影响企业发展的风险;检查企业的经营战略, 了解其能够接受的风险水平;评价各职能部门采取降低风险和加强控制措施的有效性;评价风险监控报告制度和风险管理结果报告的充分性和及时性;评价与风险管理有关的其他管理环节, 并与管理层、董事会、审计委员会讨论。 (3) 参与风险管理过程。在现代企业制度下, 企业全面建立了风险管理过程, 作为公司治理的基石之一的内部审计, 应有效发挥风险管理的作用。首先应从评价各部门的内控制度入手, 在产供销以及财务会计、人力资源、组织结构等各个领域查找管理漏洞, 识别并防范风险, 作出相关评价。其次可以利用熟悉企业流程和环境的优势, 关注、协调不易被察觉的领域接口风险和共同承担的综合风险, 和各部门一道共同管理风险。

三、企业风险管理审计的领域

(一) 投资风险管理审计

评估投资风险管理政策的合理性, 控制政策风险。企业根据投资目的、遵照投资原则, 对投资项目进行可行性研究。内部审计要关注战略性投资是否由企业最高管理层提出, 战术性投资项目是否由投资管理部门或开发部门提出。是否经财务、市场、生产、研发等方面专家论证可行后, 交管理当局审批。是否根据公司章程授权分别由总经理、董事会或股东会作出相应的投资决策。投资项目的可行性研究体现着投资风险的事先控制。评估项目的可行性研究, 控制投资决策风险。投资管理部门在实施项目投资之前, 是否对备选方案的未来现金净流量的现值、收益率、回收期、机会成本等方面进行测算、比较, 测算所得税和折旧对投资的影响, 是否选择与基准指标值要求相符的备选方案。内部审计要对投资项目可行性评价基准指标的科学性、准确性进行分析、评判。评估项目的运营过程, 控制营运风险。对于股权投资, 内审部门应区别控股与非控股情况派出董事长、总经理、财务总监等管理人员参与生产经营或参与重大决策;对于债权性投资, 投资管理部门是否适时了解投资项目情况, 并及时向管理当局报告。是否分析了实际财务指标与基准指标的偏离, 原因是什么, 如何管理, 对企业有哪些连带影响, 以及投资项目税务筹划的合理性等。

(二) 物资采购风险管理审计

物资采购业务涉及到采购、验收、保管、付款和记录多个方面, 为保证采购确为企业生产经营所需并符合企业利益, 收到的商品的安全完整, 价款及时准确地支付供应商, 内审人员应重点关注此项工作的职责分工, 特别是采购、验收、付款和记录是否有不同的职能部门和人员负责。同时, 内审人员还应关注一旦违反内部牵制制度发生舞弊事件后的处理机制、程序及措施的健全性及有效性。评估信息传递程序, 控制违规操作风险。内审部门要对企业信息传递程序控制进行检查、分析和评价, 主要包括以下方面:一是授权程序。企业内部是否建立分级采购批准制度;是否只有经过授权的人员才能提出采购申请;采购申请是否经独立于采购和使用部门以外的被授权人的批准, 以防止采购部门购入过量或不必要的商品, 或者为取得回扣等个人私利而牺牲企业利益;签发支票是否经过被授权人的签字批准, 能否保证货款是以真实金额向特定债权人及时支付。二是文件和记录的使用。收到购货发票时, 财务部门是否将发票上所及的商品规格、数量、价格、条件及运费与订购单、验收单上的有关资料进行核对;对关键性凭证是否预先编号, 并由经手人按编号归档保存, 独立人员是否定期检查存档文件的连续性等。三是独立检查。企业是否有独立于业务经办人员的人对卖方发票、验收单、订购单、请购单进行独立检查, 确保实际收到的商品符合订购要求。此外, 内审人员还要关注企业是否对信息传递程序中发生的违规操作制定了必要和有效的处理措施。评估实物控制, 控制资产流失风险。内审人员应注意关注以下方面:企业是否限制非授权人员接近存货, 退回的货物是否有经审批的合法凭证;企业是否限制非授权人员接近各种记录和文件, 防止伪造和篡改会计资料;企业是否对实物一旦丢失后及时进行处理, 将损失减少到最小。

(三) 营销风险管理审计

评估营销政策和环境, 控制政策失误风险。内审部门应该审核、分析组织营销风险管理方针和策略的制定背景, 应与企业在同行业中的地位、自身的发展方向、产品的市场需求以及防守型、稳健型或积极性营销策略一致。评估客户的信用变化, 控制坏账风险。内审人员要关注企业每年是否对客户的经营状况、经营成果进行过分析, 是否对比应收账款年末数与年初数的变化情况, 既不能为了提高销售额而不顾客户的信用等级盲目销售, 也不能一味地考虑信用等级限制销售, 应在符合企业领导风险偏好的基础上制定出科学合理的营销策略。对于已经发生的坏账, 企业是否制定了必要和合理的处理措施。评估营销人员自身能力和素质, 控制舞弊风险。营销人员主体的充分作为、作为和不作为决定了“惊险的一跳”是否成功, 由于营销人员自身的道德和心理素质问题, 造成营销业务中出现舞弊或错误, 从而为营销活动带来风险。内审人员应对营销部门对营销人员的管理、培训、考核等方面分析、评价, 发现风险因素, 提出改进建议。

(四) ERP环境下风险管理审计

评估风险管理机制, 控制机制不全风险。无论从系统实施还是从系统运行看, ERP都是一个风险巨大的系统, 必须建立严密的风险管理机制。对ERP环境下企业风险管理的审计, 首先必须对风险管理机制进行审计, 审查企业及其下属单位是否建立了风险管理机制, 风险的识别、评价和应对机制的适应性和有效性如何, 实际运行情况怎样, 是否有利于企业管理的持续改善等。在审计中, 还应当专门对业务流程、关键控制点、系统监控等方面的风险管理机制进行重点审计。评估业务流程, 控制信息失真风险。ERP系统是建立在对业务流程进行优化重组基础之上的, 打破了原有的权力分配模式, 系统上线后能否按既定的模式运行以及运行效果如何, 关系到系统运行的成败。另外, 由于上线时间紧迫, 实施时设定的业务流程不一定最佳;即使当时是最佳的业务流程, 也会因为上线后运行环境的变化而有进一步优化的必要。只有经常对业务流程进行审计, 才能使企业业务始终运行于相对较优的流程环境之中。对业务流程的风险管理审计大体包括以下方面:应该在系统中运行的业务是否全部通过系统运行;信息是否及时录入系统;录入的信息是否真实、准确;系统运行是否正确, 有无系统错误;流程是否通畅, 有无缺陷或舞弊的可能, 能否进行进一步的优化;识别、评价和应对流程风险的效果如何等。评估关键控制点, 控制经营风险。ERP系统一般是由采购、仓储、生产、销售、财务、设备管理、人力资源等多个模块高度集成起来的, 每一模块都有相应的关键控制点, 对企业的生产经营起着至关重要的作用。因此, 对关键控制点的风险管理审计应作为审计重点。审计时要主要关注以下问题:是否对关键控制点进行了识别, 识别是否全面;是否建立了关键控制点的风险评价体系;是否建立了关键控制点的预警机制和应对机制;关键控制点的识别、评价、预警和应对机制的适应性和有效性如何;控制方法和手段是否可进一步优化;有无控制不严或失控的现象和可能等。评估系统监控, 控制重大问题风险。ERP系统应用于企业的优点之一就是对业务和绩效能够进行动态监控。再好的系统, 终究要人去使用, 才能体现其优越。ERP的监控功能, 本身就是一种控制, 运用得好, 可以极大地降低风险;可一旦运用不好, 流程上的控制点就会失去控制, 风险也就会随之加大。以前述关键控制点为例, 如果随时进行了动态监控, 其风险将大大降低, 即使偶然出现异常, 也会因及时的动态监控而发现问题并采取相应的应对措施以减少损失。因此, 有必要对系统监控进行审计, 审查和评价企业及其下属单位是否利用ERP系统进行了业务和绩效的动态监控、监控点及其风险如何识别和评价、监控的权威性及其效果如何、发现问题的处理方式以及应对风险的效果如何、有无监控盲区或监控不力的区域、监控结果的利用情况如何等。评估信息系统, 控制系统故障风险。从系统本身来讲, 无论是硬件还是软件, 都有产生故障的可能, 软件功能的完备与否也是系统运行的风险之一, ERP系统与其他系统的连接则是影响系统运行的关键因素。要保证ERP系统正常运行, 降低经营风险, 对ERP系统以及与其相联接的其他信息系统的审计也必不可少, 这包括对系统的开发与设计、软件的程序、系统的控制、功能的划分、硬件的架构、备份模式及效果、故障处理方案及风险应对措施、系统风险识别与评价体系等进行审计。评估系统人员, 控制人员不当风险。任何系统都是通过人来操作和维护的。要保证系统运行的正常, 首先必须保证有与系统相适应的系统维护和操作人员, 同时还要保证这些人员具有完成本岗位工作的责任心。否则, 系统的运行将存在巨大风险。尤其是关键控制点和系统监控岗位上的人员以及关键的系统维护人员, 掌握着整个系统的命脉。由此可见, 对相关系统人员的审计也就显得相当重要。首先, 要审查和评价系统人员是否经过培训并取得相应资格, 是否有识别和应对本岗位风险的能力, 在本岗位控制和风险管理的实际效果如何等;其次, 要审查和评价企业及其下属单位是否建立了相应的人才风险管理机制, 识别、评价以及应对人才风险的措施和效果如何;同时, 还要在对领导干部经济责任审计中增加对系统控制和风险管理等方面的审计内容, 对关键控制点和系统监控岗位上的人员以及关键的系统维护人员可以试行系统责任审计, 以促进领导干部及相应系统人员增强ERP系统的风险意识和责任。

(五) 环境保护风险管理审计

评估环保监督管理制度体系建设, 控制监督“盲点”风险。内部审计人员要检查企业是否下达环保考核指标和下属单位负责人目标责任制, 企业负责人是否与下级单位负责人签订环保责任状, 将环保指标作为企业考核指标, 层层分解, 逐级检查考核, 落实环保问责制, 防止监督不到位形成的制度风险。评估建设项目的立项与审批, 控制“源头”风险。内审人员要关注建设项目是否严格执行环评、可行性研究、初步设计的环保会签制度, 是否实行计划、基建、开发、环保等部门的分工负责制, 投资的所有建设项目, 是否均按照建设项目管理程序, 进行了“环评”, 切实把好环保关, 不让污染严重和治污措施不严的项目上项。评估易发事项, 控制日常风险。油田日常的生产经营中容易发生的环境污染风险主要有:油水井作业产生的污水回收不及时、油水井管线穿孔以及土油池内污水遇雨季外溢等。内部审计人员在审计中要关注企业是否采取了有效的措施, 如加高缺损围堤, 防止井场污水溢出;安装泄油器和自封, 防止作业时油水落地;采用背罐作业, 及时回收落地污油污水;加强油水井及管线的巡回检查, 及时发现污染情况, 防止污染蔓延;取消临江 (河) 油水井的土油池, 消灭环境污染源等。同时还要关注企业对已发生的污染事件是否建立了明确、有效的治理措施, 如清污、赔偿等。评估环境突发事件应急预案的建立, 控制突发事件发生风险。内部审计人员要关注企业是否收集、识别及评价施工作业过程中的环境风险源, 是否重点对沿江、河的所属采油、钻井、井下作业可能存在的环境隐患进行了深入细致的调查, 是否制订了油田、厂 (处) 、基层队三级环境突发事件应急预案和污染事故联防应急救援机制, 是否成立环保应急领导小组, 各职能部门的职责任务是否明确, 应急响应程序是否畅通等。

四、企业风险管理审计存在的主要问题及治理对策

(一) 目前企业风险管理审计存在的主要问题

目前全国国有控股的境内外上市公司已达1000余家, 其国有权益和实现利润分别约占全国国有企业的17%和46%, 累计筹集资金超过1万亿元。这些企业的经营情况直接影响着国家的财政收入、宏观政策和经济形势, 其相应的风险管理工作的重要性不言而喻。但大部分国企在此方面做得很不够, 存在一些不容忽视和亟待解决的问题。下面是作者课题组所做风险情况调查问卷中的四项主要内容。归纳起来, 目前我国企业风险管理审计工作存在的主要问题主要有以下方面:

(1) 风险管理审计所处的环境方面。一是管理当局对风险管理认识不到位。在计划经济体制下, 企业的产供销全部按照国家计划进行, 企业的生产经营很少有风险。在市场经济体制下, 企业已成为市场的主体, 生产力各要素和生产资料已逐步由市场来配置, 从经营活动到战略目标的实现无不充满着不确定性, 各种各样的风险影响着企业近期和远期目标的实现。但在目前全球经济一体化、国企改革深入进行的形势下, 仍然有大部分企业管理层认识不到企业存在风险以及风险管理的重要性。虽然有些管理人员对企业风险管理有一定的认识, 但也只是片面、肤浅和模糊的, 没有成熟的风险管理思想、良好的风险管理文化和科学的风险管理策略。管理当局对风险管理工作滞后和不正确的认识严重影响了企业的长远发展和战略目标的实现。二是缺乏适合本企业的风险管理机制。国外一些大企业基本上都已建立起适合自己的风险管理机制。微软采取的是由财务总监领导的风险管理部门, 杜邦采取的是审计委员会负责下的企业高层职员组成的风险管理委员会的模式, 还有的企业采取严密的委员会结构。这些不同的风险管理机制, 都体现了公司的经营特点、符合组织的发展战略、确保高管层的参与, 对企业的各种风险进行了有效的管理。反观我国企业, 除了一些在境外上市的企业采取了一些风险管理措施之外, 绝大部分企业都未建立起适合自己的风险管理机制。三是尚未建立科学的、操作性强的风险管理评价标准体系。由于风险管理审计在我国才刚刚起步, 其相应的评价标准体系还未建立, 实际工作中, 有的以国家或行业的相关规定作标准, 有的以本企业历史最好水平或理想水平为依据, 有的甚至凭感性认识来评判。这些情况容易导致评价标准的模糊、偏离实际和一层不变, 影响风险管理审计作用的发挥。四是管理当局偏重财务风险, 忽视组织架构风险、内部控制风险以及信息风险等领域。目前我国企业大多已按照《公司法》建立了公司治理基本结构, 明确了股东大会、董事会、监事会、总经理的职权和职责。但是在两权分离的条件下, 管理公司的真正权力掌握在经营者手中, “所有者缺位、经理层越位”的现象较为普遍, 致使公司治理、内部控制体系有名无实, 形同虚设, 难以发挥应有的作用, 导致组织架购风险、内部控制风险和信息风险增大。五是管理当局认识不到内审部门在风险管理中的作用, 职权赋予不够。内部审计在我国已开展了二十多年, 但不少企业仍然视内部审计为“消防队员”、“经济警察”。在管理体制上, 内部审计部门大多接受管理层的领导, 其作用的发挥程度直接受管理层喜好的影响, 其对风险的独立评价、报告职能难以得到充分发挥。

(2) 风险管理审计的实施主体方面。一是内部审计人员的风险管理意识亟待加强。目前大多数内部审计人员对审计工作的认识还是停留在指出企业已经存在的错误和不规范的行为。而对于尚未发生的, 需要预测、分析、评价的, 和企业增加价值以及战略目标的实现密切相关的风险则认识不够, 关注较少, 这种风险管理意识的淡漠阻碍了风险管理审计工作的开展。二是内部审计人员的职业水平难以胜任风险管理工作。风险管理工作的复杂性决定了内部审计人员知识的全面性。IIA指出:内部审计人员应掌握在开展审计业务过程中应用内部审计标准、程序和技术所必需的专业知识, 因而应具备不必寻求广泛的技术研究和帮助就能将审计标准和程序熟练地应用于特定审计工作的能力。而目前主要由审计师、会计师和工程师组成的审计队伍尚难以承担此重任。三是审计部门风险管理审计工作权责不明, 沟通不畅。很多企业审计部门不仅要负责建立企业风险管理体系、搜寻风险隐患, 还要评估风险事项, 提出防范措施, 这样的职责分配, 造成审计部门既当“运动员”又当“裁判员”, 削弱了审计工作的独立性与客观性, 严重影响了企业风险管理审计工作的开展。同时, 由于大多数企业审计工作都是对总经理负责, 在没有成立审计委员会的情况下, 审计部门很难直接与董事会沟通, 一旦审计部门提出的正确的风险管理意见不被总经理采纳, 则风险管理措施得不到有效的执行, 这本身就是一种公司治理上的重大风险。随着世界经济全球化和一体化速度加快, 企业的竞争日趋激烈, 风险无处不在, 风险管理比以前任何时候更显重要。

(二) 企业风险管理升级问题治理对策

(1) 风险管理审计内部管理方面。内部审计审计部门应促进管理当局做好以下主要工作:一是管理当局应承担起风险管理的责任。按照IIA《内部审计实务标准》中的观点, 企业的风险管理活动和责任具体体现在:董事会应当负责制定战略目标, 风险的所有权应当赋予高管层, 剩余风险的接纳应当留给执行管理层, 持续的识别、评估、减轻和监督活动应当交与运营层, 内部审计部门应当定期评价并协助其他部门进行风险管理。由此可见, 管理层 (包括高管层) 在风险管理活动中承担着全部风险管理的责任。现代企业的一个显著特征就是企业的所有权与经营决策权相分离, 与此相对应的是在企业内部, 经营决策权并不是完全集中在一个人手中, 而是通过进一步的授权, 被分配给了不同的管理者。与此同时, 由于决策权向普通管理人员的转移, 意味着普通管理人员不仅拥有关于外部环境变化的信息优势, 同时也拥有关于决策执行的信息优势, 这种信息不对称的现状, 使得管理层难以对普通管理人员的决策权进行有效的监督与控制, 增加了经营风险。管理层这种强大的风险管理责任与对下级艰难的控制, 导致对风险管理的紧迫要求。二是管理当局应树立全面风险管理的新理念。传统上, 大多数管理者认为风险管理是一个分散的、非连续性的、局部的活动, 新的环境则要求风险管理模式应该是一体化的、连续的、和全方位的。一体化是指在企业高层的参与下, 各部门和单位共同协调风险管理工作;企业中的每个人都要把风险管理作为自己的职责。连续的是指风险管理应该是一个持续不断、每时每刻都要进行的工作。全方位是指企业应该把所有的风险和机会都考虑进来。管理当局只有按照此理念开展的风险管理工作才能通过对不确定性风险的管理来创造、保护和增加股东的收益。三是管理当局应制定符合企业特点的风险管理评价标准体系。企业风险管理部门应对纳入风险管理范围的各项经营活动制订最低或最高标准。该标准体系应该具有如下特点:特征鲜明。应该能够概括风险管理需要的重要特征;客观真实。应该将风险管理对象的实际情况真实反映出来;分类清晰。评价标准指标体系应该分类清晰;因时而变。风险评价标准应该随着组织内外环境的变化而作相应调整。根据风险管理对象的不同可以建立相应的风险评价标准, 如营运风险评价标准、新产品开发风险评价标准、内部控制风险评价标准、财务风险评价标准等。四是管理当局必须明确内部审计部门开展风险管理审计的重要作用。企业管理当局对内部审计的重视和支持程度, 决定了风险管理审计能否充分发挥其作用。在现实条件下, 不少企业的管理当局对内部审计机构的地位、职能和作用了解不够、认识不清, 在工作中有意无意地对内部审计工作加以排斥与抵制, 限制或阻碍了内部审计机构职能作用的充分发挥。对内部审计重新定位, 在设立内部审计机构时, 应尽可能地使其地位得到加强, 提高其权威性, 赋予内部审计人员应有的权利, 并在企业章程、内审章程中予以明确和规范。

(2) 内部审计部门及人员素质方面。应做好以下工作:一是内部审计人员必须提高认识, 准确定位。近年来围绕公司治理结构出台的一些新规定, 都对内部审计赋予了新的职责, 寄予了很高的希望, 也为内部审计工作提供了广阔的施展舞台。因此, 国际内部审计师协会前主席安东尼·瑞德里指出:我们是改善公司管理水平的力量, 内部审计将成为下一世纪的职业。2004年, 国际内部审计师协会在悉尼召开了第63届年会, 重点讨论了内部审计在公司治理、风险管理和企业文化中的重要作用。笔者认为, 内部审计人员面对出现的新情况和新趋势, 要扮演好“执行情况的评判者”、“增值服务的贡献者”、“良好文化的倡导者”三个角色, 为实现有效的风险管理和发展目标发挥应有的作用。二是内部审计人员必须具备良好的职业道德素质。由于内部审计在企业风险管理中独特而重要的作用, 人们已把它当作“企业良心”和“维护企业道德文化的最后一道防线”。“当初把内部审计委员会作为企业良心的想法已经得到纽约证交所的切实落实”。因此, 内部审计人员树立正直、忠诚等良好品德非常重要。三是内部审计人员必须掌握应有的理论知识和业务技能。IIA在谈到内部审计师需要具备的知识、技能和胜任能力时指出:要熟练应用内部审计实务标准、程序和技术, 理解管理原则, 深入领会会计学、经济学、商法、税收、金融、量化方法和信息技术;要拥有良好人际交流的技能, 与被审计单位保持满意的关系;要拥有出色的口头和书面表达能力, 以便清楚有效地表达审计目的、审计评价、审计结论和审计建议;要保持专业技术的适应性。风险的普遍性、不确定性以及风险管理工作的时效性和艰巨性决定了内部审计师与企业内相关部门和人员沟通的重要性, 因此, 美国著名未来学家约翰·奈斯比特指出:未来的竞争将是管理的竞争, 竞争的焦点在于每个社会组织内部成员之间及其与外部组织的有效沟通。四是内部审计人员在开展风险管理审计时应保持内审协会要求的“独立性”和“客观性”。内部审计人员应当运用风险管理方法和控制措施, 对风险管理过程的充分性和有效性进行检查、评价和报告, 提出改进意见, 为管理层和审计委员会提供帮助。对于尚未建立风险管理流程的组织, 审计部门负责人应提请管理层注意, 并提出建议。如果有关方面提出要求, 内部审计人员可以积极协助组织进行风险管理过程的初步建立工作, 但更为积极的作用是通过改善组织基本程序的咨询工作对传统保证业务进行补充。但这些协助工作不能超出正常的保证和咨询范围, 以免损害独立性。内部审计人员可以促进、协助风险管理过程的建立, 但不负风险管理的责任。五是内审部门要注意与董事会、管理层的沟通。在适当情况下, 内部审计人员应与管理层、审计委员会和董事会就与风险和风险管理事务中的薄弱环节进行讨论。如果审计部门负责人认为高级管理层接受的风险水平与机构的风险管理战略和政策不一致, 或该水平不能被机构接受, 审计部门负责人应就此与高级管理层进行讨论。

摘要：随着《萨班尼斯—奥克斯莱法案》为代表的一系列加强公司治理规定的出台, 公司治理核心要素的风险管理受到了前所未有的关注, 作为公司治理基石之一的内部审计正成为企业风险管理的中坚力量。本文介绍了企业风险管理审计的相关概念、主要任务与具体内容, 阐述了开展风险管理审计的必要性, 论述了当前开展风险管理审计工作存在的主要问题及对策。

关键词：公司治理,风险管理,内部审计,问题,对策

参考文献

[1]王晓霞:《企业风险审计》, 中国时代经济出版社2004年版。

[2]托马斯·L·巴顿、威廉·G·申克著, 王剑锋、寇国龙译:《企业风险管理》, 中国人民大学出版社2004年版。

[3]杨清香:《公司治理、内部控制与内部审计:风险管理目标的整合》, 江西高校出版社2004年版。

[4]姚友胜等:《企业分权决策与内部控制风险关系研究》, 《中国内部审计》2004年第5期。

[5]国际内部审计师协会:《内部审计实务标准 (2003) 》, 中国时代经济出版社2004年版。

审计风险管理研究 第8篇

关键词：互联网金融,现代风险导向审计,审计风险,风险控制

相对于传统金融行业, 互联网金融由于门槛低、交易方式便捷及交易成本低等优势, 满足了许多个人投资者及小微企业等对金融理财服务的多元化需求, 因此它在我国能够快速发展。但目前整个互联网金融行业乱象丛生, 平台质量良莠不齐。从2013 年下半年以来, 许多互联网金融公司倒闭、跑路及其他丑闻事件的发生等情况都说明了加强监管的必要性。而审计是我国监管体系的组成部分, 在监管活动中起着不可或缺的作用。 互联网金融审计, 它应与互联网金融法律法规、相关监管部门以及互联网金融企业的内控制度一样发挥自身的独特作用。而由于互联网金融的特殊性, 在开展互联网金融审计时, 审计机构与审计人员都面临着很大的审计风险。 鉴于此, 本文把现代风险导向审计的理念引入到互联网金融审计风险的研究中, 是非常值得探讨的, 并且具有很深的理论意义和实践意义。

一、现代风险导向审计

现代风险导向审计将系统论、 战略管理论等运用到审计实践中, 是审计模式的创新, 也是未来各个国家审计发展的一种趋势。当前在许多国家的审计实践中, 现代风险导向审计已经得到了很多的应用并取得了很好的效果。 我国的许多学者和专家们也逐渐重视研究现代风险导向审计理论并推动它在我国审计实务中的运用。

来自美国佛罗里达大学的一位会计学教授, W.Robert Knechel, 他认为由于现代企业的经济业务变得复杂, 对应的审计环境也变得复杂, 传统的审计方法、手段这时候已经难以发现企业的资产缺失等问题, 而运用现代风险导向审计却是解决这些问题有效的一种手段。

在我国, 刘金星 (2009) 提出现代风险导向审计主要是指审计人员对被审计单位的风险进行职业的判断, 并评价相关的风险控制;进而确定出剩余风险, 并执行追加的审计测试程序, 从而将剩余性风险降低到可接受的水平。 谢志华, 崔学刚 (2006) 则认为现代风险导向审计从根本上说是一种审计的观念, 或者说它是一种审计的战略性定位;而不是指一种具体的审计方法。

总的来说, 现代风险导向审计, 它是以企业的风险为导向, 审计人员根据对企业风险的识别和评估, 以此确定接下来应该采取的审计程序, 以获取所需要的审计证据。而传统的风险导向审计却是以企业的内控为导向, 根据内控测试的评价结果, 从而采取相应的实质性测试程序。

二、互联网金融的审计风险

本文中所运用的审计风险计量模型为中国财政部2006 年所颁布的注册会计师新准则中规定的模型 (与IAASB发布的审计风险模型相同) , 该审计风险的计量模型是:审计风险=重大错报风险* 检查风险。

(一) 重大错报风险

互联网金融企业的重大错报风险主要指的是互联网金融企业的财务报表在被审计前就存在重大错报的可能性。在对互联网金融进行审计时, 审计人员应先根据获取的资料进行分析, 从整体上把握企业的经营风险, 进而判断该企业重大错报风险的水平。

1. 互联网金融行业环境风险

互联网金融企业面临着来自内、外部环境所带来的风险。 从内部来看, 互联网金融企业以现代信息技术为依拖, 自身的发展对技术的要求很高, 并且产品的运作环节比较复杂。 从外部来看, 当前激烈的市场经济环境也会使互联网金融企业大起大落。 许多互联网金融企业其实发展很不稳定, 在市场上存续时间很短, 比如P2P网贷, 截至2015 年9 月底, P2P网贷出现问题的平台累计达到1031 家 (其中仅今年增加的就有663 家) 。 按所有的平台数量3448 家来看算的话, 相当于每三家网贷平台, 就存在一个有问题的平台。

2. 互联网金融企业的信息技术性风险

互联网金融企业依托信息系统运行, 计算机信息技术渗入到了互联网金融企业的生产流程、运营管理流程以及财务信息系统等各个方面, 信息系统在很短的时间就会处理、生成大量的数据。 因此它对现代信息技术高度依赖, 由此导致了互联网金融特有的信息技术风险, 具体主要表现为以下两种。

(1) 信息安全风险。 在当今的大数据时代, 数据及信息每时每刻, 都以极大的速度传播着, 这就造成互联网金融在信息安全风险方面具有破坏性很强、影响广泛等特征。 按以往的情况分析, 主要是由于信息泄密及系统遭到病毒入侵导致互联网金融企业的信息安全性风险。虽然互联网金融企业一般都会采取各种手段对信息进行加密处理, 以确保信息安全、完整。但如果技术遭到黑客攻击等原因被破解了或泄密所致, 都会给企业及其客户带来严重的后果。

(2) 操作风险。 对互联网金融企业来说, 都存在由于企业工作人员或投资客户操作不当造成严重后果的风险。 例如, 许多居心不良的平台在网络上发布一些虚假投资产品, 往往收益率特别大, 诱导客户登陆这些网站购买理财产品, 从而获取客户的信息甚至盗窃客户的资金。不管是何种操作不当, 都会带来严重的后果, 给互联网金融企业的经营活动造成不利影响。

3. 法律监管风险

由于我国互联网金融起步的时间较短, 因此现有的关于互联网金融的法律还不完善, 监管仍处于起步阶段, 一些互联网金融监管的主体不明确, 力度不够。 虽然央行在2015 年7 月份公布了 《关于促进互联网金融健康发展的指导意见》, 但它对互联网金融行业来说只是一个框架性的指导, 比较宽泛, 监管部门还没有出台具体的、针对各种模式的监管细则。 这就会让一些道德品质差、居心不良的经营者利用相关监管政策存在的空白或漏洞, 从而粉饰企业财务报表, 造成企业重大错报风险比较大。

4. 互联网金融企业内控制度的健全性、有效性

互联网金融企业自身内控的健全、有效, 在一定程度上, 对它经营的成败起着关键的作用。一般来说, 健全、有效的内部控制可以确保企业会计信息的真实性、准确性, 可以维护企业资金安全和完整, 并且它还能有效的防范企业面临的经营风险。如果互联网金融企业的内部控制不是健全有效的, 将会给审计的工作造成很大的困难。

(二) 检查风险

检查风险是指当某一认定存在着错报并且该项错报单独或者说连同其他的错报是重大的, 而审计人员却没有发现的可能性。将现代风险导向审计理念引入互联网金融审计中, 就需要审计人员对互联网金融的审计风险具有很高的识别、评价能力, 最终把风险降到可接受的水平。

1. 审计人员的风险意识

与传统得手工审计相对比, 现在的互联网金融的审计风险, 它多出了很多新的特点, 比如说审计风险的隐蔽性较, 还有可控性较差及破坏性大等很多特点。审计人员必须对互联网金融的风险有足够的重视, 才能针对这些风险采取恰当的审计测试程序, 从而更好的完成审计工作, 实现审计目标。

2. 审计人员的素质要求

互联网金融审计是一项综合性审计, 相对于传统的审计来说, 它需要的知识面更广, 采取的审计方法更先进。 它要求人员对互联网金融行业、经营模式、风险控制有全面的了解和认识, 对审计人员的素质提出了更高的要求。但由于技术的原因以及知识更新比较快, 当前的审计人员在知识结构上很难满足互联网金融审计的需求。 另外, 由于与互联网金融审计有关的审计准则不完善, 使得审计人员在审计过程中缺少相应的审计依据, 由此也带来了一定的检查风险。

三、互联网金融审计风险的防控措施

( 一) 加强对互联网金融企业内控的测试

审计人员要充分运用询问、观察、利用计算机开展辅助审计等多种审计方法, 对互联网金融企业的内控制度进行有效的测试, 检查其中的风险控制系统是否有效、是否存在薄弱环节、人员的操作是否恰当等。此外, 审计人员还可以利用企业内部审计的资源, 必要时获取他们对企业自身风险的评价资料, 从而减少自己的工作。

( 二) 实施以现代风险为导向的审计程序

在开展互联网金融企业的审计时, 审计人员自身应具备足够的风险意识。在实施风险评估程序的过程中, 要将重点放在对互联网金融企业经营风险的评估、测试上, 分析风险形成的原因, 从而采取恰当的测试程序。 具体来讲, 审计人员首先通过分析互联网金融企业的相关信息和资料, 并结合整个行业的政策经济环境, 来判断互联网金融企业的审计风险因素, 并对风险因素进行初步的评估, 根据风险评估的结果进而确定接下来用什么样的测试来获取所需要的证据, 从而执行相应的审计测试程序工作;并且审计人员还要重点对一些高风险的领域开展测试程序, 从而提高审计的效率性、效果性。

( 三) 完善互联网金融善监管细则和相关法律

相对于传统金融业严格的监管体系来说, 互联网金融由于出现的时间较短, 因此面临着“监管滞后”和法律不完善的问题。一些互联网金融企业的经营者钻法律的空白、踩着监管的红线, 走在法律的边缘。 对于政府而言, 要促使有关监管部门明确各种互联网金融的监管主体, 尽快出台相应的监管细则以及加强保障互联网金融投资者的权益。对于互联网金融行业来说, 行业的自律显得尤为重要, 而且需要尽快出台针对各种模式的行业规范。对于互联网金融审计来说, 相关的立法机构要完善与互联网金融审计相关的审计准则, 使得审计人员在审计时有法可依, 从而提高审计的质量并确保审计人员自身的权益。

( 四) 提高互联网金融审计人员的素质

为了进一步满足对互联网金融审计的需求, 必须对现有审计人员的知识结构体系进行全面提升、拓展。 审计机构应加强对相关审计人员利用计算机开展审计工作能力的培训;审计人员自身要多关注互联网金融, 多参加有关互联网金融的讲座;学校等教育组织在审计课程的设置中增加有关互联网金融审计的知识和案例;社会上一些审计职业考试, 如注册会计师考试的审计教材中也可以多增加有关互联网金融审计的内容等。 此外, 开展互联网金融审计时, 必要时可以借助其他相关的专业人士, 如风险控制有关的专家、信息系统审计方面的专家、 公司治理专家等, 让实施审计工作队伍的专业结构更合理化, 从而使审计工作更加顺利的开展。

四、结论

在国家支持金融创新的背景下, 互联网金融由于入行门槛低、交易方式便捷等原因得到快速发展, 但同时由于身存在时间较短, 许多模式发展还不成熟、行业监管不到位、经营者道德品质差等原因带来了很大的风险。为了促进我国互联网金融的发展及保障投资者的权益, 互联网金融审计也应发挥监管的作用。本文把现代风险导向审计的理念引入到互联网金融审计风险的研究中, 促使相关审计人员能够确立风险的意识, 重点针对一些互联网金融企业中高风险的领域开展审计测试程序, 从而把审计风险降低至可接受的水平, 实现审计的目标, 最终促进互联网金融健康发展。

参考文献

[1]王咏梅, 吴建友.现代风险导向审计发展及运用研究[J].审计研究, 2005 (06) .

[2]刘金星.风险导向审计问题研究[J].会计研究, 2009 (04) .

[3]谢志华, 崔学刚.风险导向审计:机理与运用[J].会计研究, 2006 (07) .

[4]申俊玲.基于模式创新的现代风险导向审计及其在我国应用[J].财会通讯, 2012 (03) .

[5]方琦.基于现代风险导向审计的互联网金融审计初探[J].财经界, 2015 (09) .

政府审计引入风险导向审计方法研究 第9篇

一、风险导向审计方法的定义

风险导向审计方法(risk-oriented audit approach)从理论上解决了审计人员以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求审计人员将审计资源分配到最容易导致财务报表出现重大错报的领域。从方法论的角度,审计人员以审计风险模型为基础进行的审计,称为风险导向审计法。

审计风险(AR)= 固有风险(IR)×控制风险(CR)×检查风险(DR)

审计风险是指当财务报表存在重大错报时审计人员发表不恰当意见的可能性。为降低审计风险,审计人员能够发挥主观能动性降低的只有检查风险,而对固有风险和控制风险则无能为力。

就风险导向审计而言,政府审计与注册会计师审计在发现“财务报表是否存在重大错报”的目标是一致的。从方法论的角度,政府审计可以借鉴风险导向审计方法将其引入到对行政事业单位的审计过程中。

二、政府审计开展风险导向审计的难点

1、审计风险意识不强

近年来,针对审计机关的行政复议和行政诉讼日益增加,给审计机关和审计工作人员带来了诸多不利影响。造成行政复议和行政诉讼日益增加的原因是多方面的,其中一个方面就是审计人员的审计风险意识不强,在审计实践中未能将风险意识贯穿到审计项目始终,只是利用传统的审计方法机械性地完成审计工作,未能切实有效地查出被审计单位存在的违规违纪问题、重大错报问题或者是定性不够准确、处理处罚不当,这些都是造成行政复议和行政诉讼的原因。

2、固守传统审计理念

大多数审计人员在执行审计业务时依然固守传统审计模式,仅仅围绕着财政、财务收支情况展开审计,以会计账簿为目标,从会计事项依据的原始凭证入手,查证、核对账证、账账、账表之间的勾稽关系,从而发现账簿之间的错弊。在面对日常机构运行中所涉及到的日益复杂的经济事项、急剧增长的财务信息与非财务信息量时,传统的审计模式显然不能满足审计需要,通过传统审计模式取得的取证资料,无法成为对被审计单位客观、公正、综合评价的基础。

3、准确识别与评估风险能力较弱

成功运用风险导向审计方法的关键在于能准确识别与评估风险,只有准确识别与评估出重大错报风险才能为圆满完成审计任务打下良好基础。目前,在审计实践中识别和评估风险能力较弱的原因是多方面的,主要体现在:一是在进行风险评估前,对被审计行政、事业单位的财务和非财务信息、内外部环境等资料收集不全;二是不能对所收集的资料进行综合性分析,准确识别出重大错报风险可能存在的领域或环节;三是审计人员对风险导向审计方法的了解局限于对其字面的了解,不能熟练运用于审计实践。

4、审计人员胜任能力整体偏弱

首先,审计人员大多都是财会人员,近年来虽然在队伍建设引人、用人方面有很大改进,但还是不能满足日常审计工作需要,且在审计实践中不同专业背景的审计人员不能形成合力。其次,年龄结构方面,政府审计机构中,人员往往存在青黄不接现象。最后,我国尚未建立审计人员准入考核机制,对于什么样的人员、达到何种标准、如何进行考核等并未明确予以规定,造成审计人员业务水平参差不齐。

三、政府审计开展风险导向审计的途径

1、提高风险意识,维护审计机关权威和荣誉

政府审计工作人员虽然不像注册会计师那样,如果审计失败且存在过失将会对信赖其审计报告的对象承担经济赔偿责任,但也具有很大的危害性,如行政复议和行政诉讼会危害审计机关的声誉和权威性、增加审计机关日常行政运行的工作内容、影响审计人员的个人工作等。尤其随着政府审计问责制的推行、审计公告制度的实施,政府审计的重要性日益突显,社会对政府审计的关注度日益提高,期望也越来越高,所以无论审计机关还是审计人员都要重视审计项目的风险,把风险意识贯穿到项目始终。

2、转变固有审计工作理念,熟练掌握风险导向审计的理论方法

为完成审计全覆盖要求,解决审计资源严重不足的现状,审计人员必须改变固有的审计工作理念,避免审计工作一开始就一头扎进财务账簿中,应将风险导向审计的理念和方法融入到审计实践中。做好风险评估工作,在风险评估过程中运用分析程序对被审计单位的财务与非财务信息进行分析,锁定重大错报风险领域或环节;结合对内部控制制度的了解和评估,确定实施过程中审计程序的性质、时间和范围,使审计工作有的放矢,节约审计资源,提高审计效率,审计结论能够对被审计单位总体做出评价提供合理保证。

3、做好信息收集工作,为风险评估提供保障

在审计实施前,审计组可以通过多种渠道获取被审计单位环境信息资料,如采取上互联网查询、获取公开出版的资料、与相关人员进行座谈等方式获取。被审计单位所处的环境既包括内部环境,也包括外部环境,以往审计人员一般只对内部审计环境进行了解,而忽视对外部环境的了解,这是不可取的,对两者必须给予同等的重视,不可偏颇。影响被审计单位外部环境的因素包括政治因素、经济因素、社会文化因素、技术因素和法律因素。影响被审计单位内部环境的因素包括工作职责、组织结构、内控制度、业务流程、资产管理、财政资源分配、重要工作事项开展等。外部因素单独或协同变化会对被审计单位内部环境产生影响。

4、构建风险评估方法体系,增强识别和评估风险的能力

(1)在风险评估中关注注册会计师审计与政府审计的不同之处。注册会计师审计,一般只对被审计单位的财务报表发表意见,即被审计单位财务报表是否公允反映了被审计单位的财务状况和经营成果,提供的是简式审计报告。政府审计在审计目标、审计依据等诸多方面不同于注册会计师审计,其不仅对被审计单位财务报表发表审计意见,还对被审计单位日常运行中的内控制度、事业科学发展、资金使用的经济性和效益性等方面进行评价,提供的是详式审计报告。

(2)整理被审计单位的财务与非财务信息。审计人员对所收集的关于被审计单位内外部环境的资料加以汇总,去除没有意义的资料并进行加工和分类整理,形成有用的财务信息与非财务信息。审计人员通过阅读、分析这些信息,能够从整体上把握被审计单位的运行和财务状况。

(3)在风险评估中有效运用分析程序。运用分析程序的前提是财务信息之间以及财务信息与非财务信息之间存在某种预期关系,并且可以合理判断这种预期关系能够继续存在。因此,要对上一环节中的信息进行分类,分成存在预期关系并适合运用分析程序的信息与不适合运用分析程序的信息。对于适合使用分析程序方法的信息,审计人员可以通过研究财务信息之间以及财务信息与非财务信息之间的内在预期关系模型,评估被审计单位在财务报表层次或认定层次存在的重大错报风险。对于不适合运用分析程序的信息,须采用其他方法进行分析。分析程序运用的一般步骤包括:确定要执行的计算和比较;估计期望值;执行计算和比较;分析数据,确认并调查重大差异;确定对审计方案的影响。

(4)其他方法在风险评估中的运用。在风险评估过程中,除运用分析程序之外,审计人员还需通过穿行测试、座谈等方法对被审计单位的内部控制制度的建立健全和执行情况进行了解,以评价其内部控制制度设计是否存在缺陷和是否得到执行,根据了解的情况评价对被审计单位内部控制制度的拟信赖程度,并据拟信赖程度高低来指导审计实施工作,即决定拟执行审计程序的性质、时间和范围。通过做好以上四个方面的工作,增强识别和评估风险的能力。

5、认真总结学习,提高审计人员开展风险导向审计的胜任能力

审计工作是一项专业性、技术性和综合性都很强的工作,对此,保持并提高审计人员的胜任能力是关键。组织审计人员加强学习,降低审计风险、提高审计质量,一方面增加审计人员风险意识,将风险意识贯穿到审计实践始终;另一方面,组织审计人员加强审计理论学习,尤其是风险导向方法的学习,只有掌握了方法,才能在实践中加以运用,再辅之以工作后的认真总结,审计业务水平会逐步提高。

摘要：为实现审计全覆盖、合理分配审计资源、控制审计风险,传统审计方法已经不能满足当前审计需要,而风险导向审计方法恰能有效解决上述难题。本文介绍了风险导向审计方法定义,从四个方面剖析了政府审计开展风险导向审计的难点以及政府审计开展风险导向审计的途径,以期能对政府审计部门开展行政事业单位审计有所裨益。

关键词：风险导向,审计资源,政府审计,行政事业单位

参考文献

[1]十三五规划纲要[Z].

[2]国务院关于加强审计工作的意见[Z].国发〔2014〕48号.

[3]董大胜:审计技术方法[M].中国时代经济出版社,2004.

现代企业内部审计的风险管理研究 第10篇

关键词：内部审计；风险管理；风险源；对策

在经济全球化的背景下，企业所面临的外部环境更趋复杂，所面对的风险和不确定性大大增加，同时，面对新的市场环境、社会环境和经营环境，作为应对举措，企业内部组织结构的创新会更加频繁，企业运用新科技新技术的动力也会大大增强。在这种情况下，企业在经营管理过程中所面对的外部环境考验和内部变革风险会叠加起来，从而放大企业所面对的风险，影响到企业愿景的实现和经营目标的达成。企业要想在竞争激烈的市场经济中获得一席之地，要想在不断变革的外部环境中创造公司价值，一个重要的基础是能预先发现和评估企业经营可能存在的风险，并采取及时有效的举措来防范、控制、化解所有重大风险。

一、风险管理理念与公司内部审计

公司内部审计有一个发展和变化的过程，不同阶段，公司内部审计的内涵、外延、地位、方式是各不相同的，在不同时期和不同的公司中，对内部审计的重视程度以及内部审计所能起作用的程度也是各异的。从公司内部审计发展的历程可以看出，内部审计所遵循的理念也有一个发展的过程，将风险管理理念引入内部审计是一个巨大的进步，它使公司重新审视内部审计在公司治理中所起到的巨大作用。风险管理理念的引入，使企业有能力识别、判断、预警并有效规避、控制、防范企业面临的风险因素，并发现公司组织结构中存在的薄弱环节和管理隱患，从而进一步改进公司治理和公司经营效率。

企业内部有效的风险管理体系需要一个体系完善、流程完整、业务专业的内部审计部门，企业发展到今天这种程度，内部审计部门相应的也发展出对公司的风险管理开展系统分析、监督和评价，因此公司内一个有效的风险管理和控制离不开一个有效运转的公司内部审计部门。根据现代公司治理和风险管理研究，一个行之有效的企业风险管理体系需要一个完整的组织结构，内部审计部门和企业设立的各种层面的风险管理部门要相互融合、相互配合、形成合力，共同做好企业风险管理和控制。从组织层级来讲，企业风险管理和控制包含了公司整体层面和公司内部各职能部门的风险管理。它就需要内部审计部门整合出一套风险控制体系，这种体系要能打破公司内部部门界限和利益，从企业全局和战略高度来开展风险管理。从实际操作层面来看，目前大多数公司的风险管理体系采用以下三级风险管理部门来应对和管理风险：最高一级是在公司层面形成风险管理委员会，其组成成员主要是企业高层管理人员；次一级的是在公司风险管理委员会的架构下成立由专人负责的风险管理内部审计部门；更低一级的则是公司内部从事具体工作的审计部门。

二、公司内部审计所面临的风险源

现在公司内部审计所面临的风险源主要有：一是内部所面对的公司治理结构。公司治理结构的完善与否对于企业风险管理和内部审计质量有着十分重要的影响。内部审计在公司治理中占有非常重要的位置，如果风险控制和内部审计制度设计不合理或者在执行过程中受到各种因素干扰，内部审计部门就不能根据自己的专业判断和职业素养来完成自身职责。如果公司治理层面不注重对审计结果的运用，审计人员受制于公司内部某些强势部门，内部审计的效果就会受到制约，审计专业人员也就很难在公司内部实施有效的监督，从而导致内部审计的风险管理和控制功能受到影响。二是内部审计所依赖的会计资料。内部审计所以来的会计质量高低直接影响到公司内部审计的质量和监督功能的发挥，内部审计依赖的资料有问题，则可能导致内部审计人员做出不恰当的判断，从而得出不正确的审计意见，不能有效识别出公司面临的重大风险。如果审计以来的会计资料存在较大的问题，公司内部审计的作用基本也就起不到应有的作用。三是内部审计所面临的客观因素。公司内部审计的质量不仅受制于审计人员个人专业能力，而且也会收到审计对象和审计业务的影响。随着公司业务的拓展，公司面临的各种风险增加，这就相应要求内部审计人员能敏锐认识到公司经营中面对的各种风险，这些风险包括外部环境方面的、合同履行风险的、资本市场方面、国际汇率方面的、政策法律方面和公司内部方面的的等等。内部审计人员所面临的会计资料越来越多，所面临的会计信息载体越来越复杂，尤其是随着信息化的推进，计算机电子数据被广泛应用于处理会计信息，这使会计信息出现有意无意的纰漏带来了更大的可能，同时也对内部审计人员的专业素养提出了更大考验。

三、公司内部审计风险管理的对策

一是不断完善公司治理结构。完善的公司治理结构、健全的内部控制体系，是有效管理风险、提升内部审计质量的关键。最重要的则是建立起公司股东、债权人、外部投资人、公司员工和其他利益相关者相互制约的治理机构，并通过体制机制的建构将内部审计部门纳入到公司治理机构，可以考虑建立内部审计部门向董事会负责，并向股东大会报告的制度，同时，要保障内部审计部门和审计人员在机构设置、人员配备、经费保障、行政待遇和业务开展方面的相对独立性，以有效制衡可能存在的大股东、高级管理人员、内部强势部门和外部强力干预等影响。

二是强化公司内部风险控制。建立完善的风险识别、预警、处置程序，健全内部审计风险清单。在企业内部强化内部审计机构和审计人员的风险控制意识，确保内部审计机构的独立性和权威性。科学识别并梳理内部审计所面临风险源，并采取有效的风险管理和内部控制体系，制定完善的风险管理和内部审计操作规程。从机构设置方面科学分配职权，合理划分岗责，对不相容的制度要严格执行岗位分离制度，并配备有职业操守和专业能力的职业人员。对公司业务的风险进行系统梳理，建立起相互监督和制约的工作体系，对重要岗位和关键环节实行重点监控和评估，切实控制内部风险。

三是建立完善规范严格的信息披露制度，自觉接受公司股东、债权人、外部投资人、公司员工和其他利益相关者的监督。公司董事会和高级管理层要满足利益相关方对公司财务信息的合理诉求，严格按照市场约束建立信息披露制度，在信息披露中，风险信息是众多利益相关方的关注点所在，公司应该让自身内部审计和风险管理与市场监督相适应，通过建立完善的公司治理机构，健全科学的内部审计、风险管理和内部控制制度，当市场关注的公司破产、兼并、重组等风险信息出现时，能及时传递给利益相关方，切实解决公司股东和管理层所存在的信息不对称问题。

【参考文献】

[1]姜美丽，候佳，曹宁宁.从风险管理谈公司治理与内部审计的整合[J].中国内部审计，2005（04）

[2]徐德.论现代内部审计的风险管理控制方法[J].审计研究，2005（02）

[3]徐德.论现代内部审计的风险管理控制方法[J].审计研究，2005（02）

[4]尹钧惠.基于内部审计的风险管理研究[J].经济研究参考，2005（52）

审计风险管理研究 第11篇

一、经济责任审计风险概述

(一) 经济责任审计风险的含义

所谓经济责任审计风险, 就是指审计机关评估审计对象的效益性、合法性与真实性后, 预计主体需要承担的责任, 同时都对损失可性能进行评价。如果在经济审计过程中, 工作人员没有按照相关流程进行审计工作, 或者是预估方法错误, 导致审计意见发表不当, 均会造成很大损失。

(二) 经济责任审计风险的主要特点

经济责任审计风险比较特殊, 它既具备一般风险中的特征, 同时, 也包含自身的特性。首先从环境上而言, 审计风险中具备更加复杂的环境, 对于党政领导干部经济责任审计而言, 其审计需要很大的时间跨度, 且审计时间紧、任务繁重, 这表明审计环境非常复杂, 以至于审计风险很难得到合理与有效的控制。其次, 审计风险具备较大的隐蔽性, 如果企业内部员工相互包庇, 则很难发现其中是否存在问题。除此之外, 审计内容较多, 它包括财务责任、管理责任等多方面的内容, 经济责任审计风险既审计阶段存在, 同时, 也存在于评价阶段 (管理责任评价) 。

(三) 风险导向审计模式的重要性

以往的经济责任审计模式类型主要有两种, 分别为制度审计模式与账项审计模式, 风险导向模式就是在制度审计与账项审计这两种模式的基础上逐渐形成, 它并没有完全沿袭传统的审计方法, 而是在继承的基础上做出了很多创新。这种新型的审计模式打破了以往的审计观念, 在经济审计过程中发挥着重要作用。

(四) 降低审计风险

从制度审计的角度而言, 审计人员主要把重点集中于内部控制系统中, 很多潜在风险极易被忽略, 若企业内部员工串通, 极易出现造假的情况, 内部控制系统便无法发挥作用, 审计程序也成为摆设, 最终会导致审计工作无效。近几年, 企业内部人员舞弊的现象时有发生, 致使企业资金流失, 受到较大损失, 同时也损害了国家利益。通常情况下, 面对这种情况, 基本上都将责任归咎于审计人员, 审计人员所承受的责任在无形中增加, 建立风险导向模式后, 便可以改变这种状况, 有利于企业及时发现审计中存在的风险, 并采取应对措施, 规避风险。

(五) 在社会市场经济中的适应性较强

目前, 经济全球化趋势越来越明显, 科学技术也在不断进步, 各个企业之间的竞争演变得更为激烈, 有些企业为了争取竞争的有利地位, 内部出现财务舞弊行为, 审计人员已经意识到, 若无法彻底了解审计对象, 审计工作将无法顺利进行, 采用风险导向审计模式后, 就可避免这些弊端。即使在市场经济如此复杂的条件下, 这种审计模式能够评估审计中存在的风险, 对市场经济的适应能力更强。

二、企业经济责任审计模式的具体应用

企业经济责任审计的核心内容就在于评估审计风险, 风险的评估需要以审计对象所在环境作为依据, 采用风险导向审计模式, 在审计之前, 便可以对审计对象进行调查, 评估审计过程中存在的风险。

(一) 审计前了解相关信息

审前工作有利于控制审计风险, 使风险降至最低。首先, 审计人员要彻底了解被审计对象的基本信息, 除此之外, 还要了解被审计对象所处的环境, 例如其所在单位的具体性质、经营目标、管理模式等, 另外, 还要明确与被审计对象单位相关的信息, 例如监管机构、经济政策等, 通过了解这些信息, 有利于了解内部控制流程。

(二) 审计风险评估

在审计工作开始前, 审计人员需了解相关信息后, 审计人员需对被审计对象所处环境中存在的风险进行评估与辨别, 这是审计工作中最重要的部分, 另外, 还要查问与被审计对象相关的人员。观察财务系统中的各项交易记录, 对其中所存在的风险进行评估。

(三) 科学安排审计工作

审计工作的安排需符合科学规律。评估企业经济审计中存在风险后, 便可以风险作为依据, 合理安排审计工作。审计工作需要安排的主要内容有审计人员、审计时间、审计重点等。通过合理的安排, 可避免审计过程中出现错误, 同时, 可以根据审计中存在的具体风险计划审计流程, 可使其中的重点突出, 增强审计的效率与质量。

在企业经济责任审计工作中, 审计资源的合理调配非常重要, 这是审计风险评估中的重要内容, 应该选择具备丰富经验的审计人员对审计资源进行分配, 有利于实现审计资源的最大化利用。除此之外, 审计人员还需具备谨慎与怀疑的态度, 当掌握审计证据后, 需通过各种方式测试审计证据的可靠性, 反复核实被审计单位的经济业务, 确保其真实性, 一旦发现其中存在虚假信息, 要及时上报。审计人员可以根据情况, 适度增加测试程序, 控制审计风险。

三、审计工作的改进方法

在审计过程中, 审计人员需要具备专业的职业素养, 了解审计流程, 有利于确保审计的高效性。可考虑建立一支专业的审计队伍, 强化对审计人员的培训, 确保审计工作的有序进行。另外, 还需要完善审计制度, 有利于确保经济审计工作的正常进行, 首先需要完善的就是审计操作, 企业内部可建立有效的操作规范制度, 对审计风险的具体流程进行明确, 同时, 加强审计质量控制, 实现企业内控制度、资源配置的规范化, 通过建立审计制度, 有利于使审计质量得到提升。还可以对审计体制进行深度改革, 在内部审计中, 它只具备相对性的独立, 通过审计制度的改革, 可以使审计机制不断得到完善。在审计过程中, 可使用不同的分析方法, 有利于确保审计的正确性。审计工作可以引入先进的计算机技术, 并建立一个独立的数据库资料, 抽样统计可以利用计算机实现, 大大降低审计人员的工作强度。

四、结束语

风险导向审计模式的应用有利于在经济责任审计过程中及时发现其中存在的风险, 并规避风险, 同时, 还可以实现审计工作的规范化。经济责任审计属于经济监督制度中的范畴, 同时, 它还十分具备中国特色, 它是审计中的一种创新手段。对于经济审计而言, 评估风险是其中的重点, 在经济责任审计中运用风险导向审计模式, 可使审计效率大大提升, 同时, 也有利于确保审计质量的提高, 降低审计过程中的风险。

摘要：在社会经济取得发展的同时, 经济责任相关的法律制度也在不断完善之中, 目前, 专家学者们越来越重视对经济责任审计的研究, 通过对经济责任审计制度的深入研究, 有利于实现审计的规范与合理化。本文首先分析了风险导向审计模式的重要性, 然后对企业经济责任审计模式的具体应用进行了研究, 从中发现, 科学的审计模式有利于降低审计风险的发生率, 为以后审计工作的开展提供依据。

关键词：经济责任审计,风险导向审计,模式

参考文献

[1]刘菁婉, 周萍, 董学彩等.风险导向审计下的煤炭企业环境审计风险的识别与评估研究——以安徽一国有大型煤炭企业为例[J].宿州学院学报, 2013;11

[2]郝玉贵, 陈丽君.法律风险、政治联系与风险导向审计定价——基于中国证券审计市场的经验证据[J].南京审计学院学报, 2013;1

[3]李淑颖.大型国企隐性福利形成原因及约束机制探讨——基于现代风险导向审计的数据分析[J].商业时代, 2013;22

[4]郝玉贵, 陈丽君.法律风险、政治联系与风险导向审计定价——基于中国证券审计市场的经验证据[J].南京审计学院学报, 2013;1