风险评价与风险评估的区别范文

导语：如何才能写好一篇风险评价与风险评估的区别，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：风险评估 HRN参数 机械式压力机

1、前言

压力机作为常见的金属加工机械，在汽车，造船，航空，机加工等非常多的行业有着非常广泛的应用。同时，压力机是一个非常危险的机械。冲压作业伤指事故较多。该行业曾流行一句话：十个冲工九个残。客观原因是冲压机械滑块垂直下冲速度极快。

以一般100吨液压冲床为例，滑块每分钟往复次数为75次，即单程一次只约需0.4秒。采用行程为100毫米进行拉伸作业，若手在模内，冲床滑块下冲伤指的时间约为0.1秒。而当操作者发现或感觉到滑块下冲时，反应到大脑，再由大脑指挥手缩回的时间约为0.2-0.3秒，显然手是来不及收回的。因此常造成伤指事故。

因此如何对于一台冲压机械中所存的风险进行分析得出结论，并对其实施改造，以达到机械安全与人员保护的目的。

2、风险评估原理

根据ISO 12100的要求，应依照一系列合理步骤进行风险评估，以便对机械相关危险进行系统地检查。对于ISO 12100：2010第6条中所述的任何风险降低措施，风险评估过程均应遵守。为最大限度消除危险并实施安全措施，这一过程重复进行时，应给出一个迭代过程。

风险评估方法包括：

风险估计。确定限制条件；危险确认；风险估计。

风险评价。风险估计提供了风险评估所需的信息，而风险评估反过来又有助于对机械安全进行判定。

3、第三 针对一台400T机械式压力机所进行的风险评估

在本文中，我们将主要针对一台400T闭点式机械压力机进行风险评估，以识别其中所存在的风险。依据前文所述，我们执行了以下步骤：

预定的使用环境为一般工业环境。机器针对操作人员，维护人员和技术人员使用而设计。人员已接受机器相关的常规培训。HNKJ-400吨压机上的维护作业由受过培训的人员进行。机器的清洁由操作人员进行；若存在堵塞，则由操作人员进行修复。机器的预计使用寿命为20年。

在一台压力机中，最显著的危险源自于合模区中固定在压机滑块的上模与工作台中固定的下模之间的挤压危险，但是由于触及的频率及方式各不相同，对于各个风险点我们进行了如下的识别与评估：

3.3 从正面进入模具区域

3.4 从侧面进入模具区域

从上述的风险评估举例中，可以看出，即使是同一个机械动作所引起的危险，在不同的作业情况下，不同的接近路径下，其风险区别极大。因此，在考虑设计控制系统时，不同的接近路径下，不同的控制系统元素的可靠性和冗余性应当也有所区别。尽管选取最高的系统可靠性显然能够满足系统的安全要求，但是也会造成系统的构建成本过高，设计过于复杂。因此，根据风险评估的结果，来选取相应的控制系统等级来设计控制系统，是非常有必要的。

4、结语

通过对于HRN风险评估参数法的阐述，以及对于压机最主要风险进行的分析，我们可以看到，如果在没有任何保护措施的情况下，操作这样高风险的机器时是非常危险的。我们必须采取安全保护措施，构建安全防护及相对应的安全控制系统来保护操作人员的安全。而在设计控制系统时，根据不同的HRN参数，来选择合适的控制系统等级也是非常重要的。这样可以针对性地提高系统安全性，并有效地控制项目成本。

参考文献

篇2

关键词：风险导向 现代与传统 审计方式 相互比较

引言

风险审计的基本概念就是指经济活动中，以被审计的企业的风险评估资料为基础，对影响被审计企业的各种因素进行综合分析评估。对审计的对象存在的各种影响因素进行精确分析，最终对其进行量化范围和重要关键部分进行实际审查的一种审计方法。风险导向审计的作用就是着重进行识别和控制风险，风险导向审计时在财务账目导向审计和制度审计的基础上发展形成的。

一、从传统的风险导向审计工作方面分析

进入本世纪以来，由于世界经济极速发展，人类社会都进入了知识经济和信息全球化的时代，在这种世界新形势下企业的生存和发展的外部环境面临着许多新的挑战。如果仍然使用原先传统的审计方式最终不能够很好对完成风险导向审计工作，在变化的过程中被审查的企业已经不再是单个孤立的主体。而传统的风险导向审计的考虑范围就只是仅仅考虑了被审计企业本身的各种因素，而根本就没有考虑到影响到企业发展运行的外部因素。当然，这主要是由我国在建国以后实行的是全民国有制的社会主义计划经济政策决定的。在当时特定的历史环境条件下是基本上是没有外部因素能够影响企业的运行和发展的，因为国家实行的是计划生产、计划分配的制度，所以市场根本就没有其到作用：

（一）从审计角度方面分析

由于传统的审计工作针对的大部分都在计划经济体制下成立的大型国有企业，所以在审计工作中考虑的角度就拿仅仅只是企业本身的生产管理和质量控制问题。许多企业根本就不存在市场竞争，在审计工作中根本就不用考虑市场或者外部因素的变化。在考虑审计影响因素时只能够从企业局部去分析，而不会从企业发展的整个市场生存大环境去考虑，更不会对所有影响因素进行全面的分析。所以传统的风险导向审计工作的考虑范围十分的小，很难从客观上正确真实的反映企业的经营状况。

（二）从风险导向审计工作的思维方面分析

传统的风险导向审计工作基本上都是简单的分析思路。审计模式采用自上而下、从局部到整体的简单模式。，而不是系统全面的进一步分析企业所处的社会外部环境，所以也无法对企业的风险因素进行全面的评估。更不可能把企业的的运行经营风险和企业自身的财务报表结合起来对企业进行整体评估，所以往往用传统方法进行的审计风险评估工作缺乏真实性，不能够用于实际的工作中，因此其审计结果的作用也就十分有限。

（三）从审计方法方面分析

传统的风险导向审计工作基本上都是采用的基本模式下的测试性初级方法，这种评估方法只是简单地将企业表面的风险进行过高的评价，这样就忽略了一些表面因素对风险导向审计工作的影响程度，只是将主要的精力集中在了可人为控制的风险因素方面，对其所采取的也是基本的初级方法，这样对固有的风险因素做出的评估十分地缺乏真实性和可靠性，同时更加不利于从总体上风险评估企业的重大经营问题，最终导致评估失衡。

（四）从审计过程中的事实性参考依据方面分析

传统的风险导向审计思考的审计因素通常哟偶三个方面即固有风险、控制风险、检查风险。传统的的风险导向审计思维模式就是假设三者之间是相互独立的。在现实生活中这三者是不可能完全独立的。其中的固有风险行业控制风险既要受企业各种内外因素的影响，同时还要两者之间还有一定的联系。另外，检查风险部分也不能够完全与控制风险和固有风险彻底隔离开来。因此，传统的的风险导向审计方法得出来的结果十分的有限，不能够充分的反映实际情况。二、从现代的风险导向审计方面分析新的风险导向审计方法主要针对传统方法存在的缺陷进行不断改进和完善的新方法。形成了在传统审计评估考虑的基础上对企业经营的市场风险进行了全面考虑。是战略思考和理论思考 在实际审计工作中运用的新模式。具体的就是专业的会计人员亲自进入企业了解企业经营的真实状况和企业所处的外部环境。通过实质性的测试对企业的自身风险评估审计水平有一个真实的全面的了解。

三、从现代审计方法与传统审计比较进行分析

现代的风险导向审计方法和传统的方法最根本的区别就在审计技术和审计思维方面的不同。具体的也有五个方面：

（一）审计重心的改变

传统的审计方法只注重微观的局部，而现代的审计方法从全方面的对审计对象进行了宏观分析，并将审计的重心放在了风险评估上面，这样十分的有利于控制识别在企业财务会计报表中重大错误信息，并及时地对其进行纠正。

（二）风险审计方式的改变

相对于传统的审计方式而言，现代的审计方式有了巨大的改进，在风险评估的过程中不仅对财务信息进行分析，而且还对非财务信息资料也进行了系统的分析。

（三）获取审计关键依据的改变

现代审计评估获取依据的关键信息主要从企业员工和外部相关人员进行广泛的征集信息，最终对其进行全面的分析。

四、结束语

随着社会经济的快速发展，在风险评估审计过程中的需要从整体的宏观方面对其进行评价；并对企业的经营环境和进行了全方位的评估。充分全面的控制住了企业才财务会计报表上面许多不符合实际情况的信息，新的审计风险评估方法更加有利于企业的长远发展。

参考文献：

[1]张琳琳.现代风险导向审计模式下上市公司审计意见影响因素研究[D].山东财经大学，2012

[2]张杨.现代风险导向审计模式在A会计事务所的应用研究[D].西南财经大学，2011

[3]徐宝华，於超.现代风险导向审计与传统风险导向审计的区别审视[J].消费导刊，2009；10

篇3

一、国库会计风险评估体系的构成

风险评估是从风险管理的角度，分析被评估对象所面临的威胁、存在的弱点，评估安全事件一旦发生可能造成的危害程度和影响。风险管理者可以在风险评估的基础上合理地制定、恰当地选择风险管理手段和风险管理方案。

风险评估的主要内容有：识别组织面临的各种风险；评估风险概率和可能带来的负面影响；设置风险等级与确定风险等级评判标准；控制与管理风险。具体到国库会计风险评估，就是对国库会计风险进行识别、分析和处置。主要包括以下三个方面：

（一）风险识别。指结合国库会计工作的实际情况和特点，充分考虑内部和外部因素，依据国库会计业务流程，正确识别并界定风险点。

（二）风险估定。指针对国库会计风险点，通过日常管理和现场检查等方式整理评估资料，进行分析、甄别，判定风险的严重程度。

（三）风险管理。根据风险分析情况，针对风险点研究解决方案、控制方式以及防范化解措施，最后形成风险评估报告。

二、国库会计风险评估指标的设置

（一）国库会计风险评估指标的设置原则

1、客观性原则。构建国库会计风险评估体系，应当以真实、完整的评估资料为依据，从实际出发，实事求是、客观公正，如实反映评估对象的风险管理和控制情况，尽可能减少或避免主观判断。

2、全面性原则。评估范围应覆盖国库会计业务处理的全过程，反映国库会计风险的方方面面，包括国库会计处理涉及的所有系统、部门、岗位与操作环节。在此基础上，综合有关信息对国库会计当前的风险状况或潜在的风险隐患进行较为全面的分析评价。

3、科学性原则。风险评估体系的设计应充分考虑国库业务的现实状况，遵照定性分析与定量分析相结合的原则，既要全面又要突出重点，使国库资金风险评估体系的资料收集、筛选、分析具有针对性，工作高效快捷，评价结论准确。

4、可操作性原则。风险评估指标的设计应简单可行，指标数目适中，易于获取，既真实、全面反映国库会计面临的资金风险，又能抓住国库会计风险的关键环节。

（二）国库会计风险评估指标

根据国库会计风险表现形态，建立国库会计风险评价指标体系结构如下图：

三、国库会计风险评估过程

风险评估的基本思路：以现场检查和日常管理活动收集、整理的评估资料为基础，对国库会计工作中存在的风险进行识别，根据风险揭示因素的数量、性质及其危害，对各类问题进行逐一分析、甄别后“嵌入”上述风险评估指标框架，评估确定每家国库的风险类别和风险等级。根据评估结果提出风险管理对策，形成风险评估报告供领导决策参考，有针对性地加强国库管理。

（一）国库会计风险识别

国库会计风险评估的首要阶段，是对各类国库会计风险进行识别。本文把国库会计处理过程中可能存在的风险按其表现形式分为以下几种类型：

1、道德风险。道德风险是指由于国库会计人员违背会计职业道德规范或未能达到应有的职业素养，引发业务运转失常或管理行为紊乱，导致会计工作责任事故或资金损失的可能性。例如，国库工作人员的人生观、价值观、道德观发生偏差，在国库业务处理中人为导致国库资金遭受损失。

2、制度风险。制度风险是指国库制度存有缺陷导致国库资金损失的可能性。这种缺陷表现为：现有制度及规定不能涵盖国库各类业务，制度规定滞后于业务发展、时效性不够，或者不同时间、不同部门颁布的制度规定之间存有矛盾。例如，《商业银行、信用社国库业务管理办法》为2001年颁布实施，对国库集中支付、横向联网等国库创新业务没有进行有效规范。

3、管理风险。管理风险是指由于管理不到位、管理失当，导致国库会计处理违规或资金损失的可能性。主要表现在管理人员对业务不熟悉而难于管理，因风险意识不强而疏于管理，或者管理手段不到位、监督力度不够等。

4、操作风险。操作风险是指因会计业务操作人员的业务素质差异、过失等原因，导致会计业务操作不合规、发生资金损失的可能性。例如，个别人员缺乏风险防范意识，未执行或未严格执行制度规定，或者缺乏会计、财税知识，对基本的国库会计操作原则掌握不够，对新业务的了解不透彻、操作不熟练，引发资金风险。

5、信息系统风险。信息系统风险是指因网络和信息系统技术运用不合理、运行与维护不到位、失效等原因，导致业务运行受到不利影响的可能性。近年来，为适应国库服务范围逐渐拓宽、国库业务量快速增长的需要，各地结合当地实际，相继开发推广了税库银横向联网系统、财政集中支付系统等，由于对系统安全性认识不足，普遍存在“重使用，轻管理”的问题，如系统功能拓展不够、安全运营维护不到位，影响国库资金安全。

6、其他风险。如自然灾害等不可抗力造成国库资金损失的可能性。

（二）国库会计风险分析与评价

在进行风险识别后，应进行风险分析与评价。首先赋予道德风险等六类风险基础分值，对风险形成的各项因素逐项打分，然后根据风险发生可能性、频率及造成的后果赋予每类风险合理的权重，采用加权平均法计算评估对象的最终得分。以管理风险为例，假设赋予管理风险100分，每个风险点的扣分标准见表1。

根据指标权重，将各项指标的得分加权平均，从而求出国库会计风险评价的最终得分。按照得分对风险严重程度排序，将国库会计风险划分为正常、基本正常、关注、重点关注四个风险等级。（1）“正常”：国库会计工作扎实、未发现风险隐患，主要表现为国库机构健全，会计人员配置到位，岗位分工合理，内控管理体系完善，各项规章制度健全，且执行较好，账务组织严密，业务处理规范；（2）“基本正常”：国库工作较好、总体风险处于可控范围，主要表现为国库机构健全，会计人员配置到位，内控管理体系基本完善，各项规章制度基本健全，且基本能够执行，在制度执行和业务处理中出现少数不规范和一般性违规问题；（3）“关注”：国库会计工作一般、存在风险隐患较多，虽然国库机构健全，会计人员配置到位，但存在内控管理体系不够完善，各项规章制度不健全，且在制度执行及业务处理中经常出现有章不循及违规问题，业务处理不够规范等较多问题；（4）“重点关注”：存在较突出风险隐患，例如，未按规定设置专职国库机构；或者会计人员配置严重不足，违规兼岗问题突出，存在业务处理“一手清”现象；或者未严格执行相关国库法规，建立相关规章制度，业务处理严重违规，存在重大风险隐患。

篇4

风险导向审计是指以被审计单位的风险评估为基础，综合分析影响被审计单位经济活动的各种风险因素，并根据量化的风险水平确定实施审计的范围、重点，进而进行实质性审查的一种审计方法。这种方法最显著的一个诉求就是降低审计风险，降低审计风险是对注册会计师的最起码要求。在接受委托之前，注册会计师会对项目的审计风险进行确认，若是认为其风险多大，便不会答应聘请要求；若是确认之后，风险能?虺惺埽?注册会计师便会签订审计聘约，占领风险“高地”，降低诉讼风险。

风险导向审计有两个特点：一个就在于其强调审计的全过程风险性，另一个就是评估固有风险。明确了固有的风险，科学评估，能够帮助注册会计师确定财务报表发生错弊的可能性，以便注册会计师分配审计资源，集中主要力量解决主要矛盾，提高审计效率。

2风险导向审计模式的现状

跨国企业的独立审计建立在传统审计风险模型的基础上，传统审计风险主要包括四个组成部分，其中不但包括审计风险、控制风险，还包括检查风险、固有风险。基于这个模型的独立审计有很大的局限，那就是注册会计师是否实施审计程序以及在多大范围内实施，完全取决于对检查风险的评估，而评估检查风险又依赖于对固有风险和控制风险的评估。

在实践中，关于固定风险的研究虽然不少，但要对其进行准确评估却并不简单，在这样的情况下进行风险评估，主要的精力需要集中在控制风险评估上。若是将控制风险控制得较低，实质性测试工作就可以减少许多，但这种做法显然存在隐患。之所以会出现隐患是因为存在内部操纵的可能，一旦出现了员工、管理层操纵，之前所做的工作将失效，势必对后续的审计工作产生消极影响，提高审计风险。此外，我们还需要看到，企业使社会经济生活的一部分，企业的会计报表受到诸多因素的影响，其中不但包括行业状况、企业性质、经营风险，还包括监管环境、经营及发展战略等。在复杂的经济活动中，若是出现了重大舞弊，且通过企业的内部控制难以有效对其进行控制，内部控制就会失效。对注册会计师来说，在进行审计的时候，若是局限于内部控制，不能拓展审计视角，遭到蒙蔽、欺骗是在所难免的。

3现代风险导向审计模式的转变

现代风险导向审计和传统风险导向审计的本质区别于审计理念和审计技术方法的不同。传统风险导向风险审计存在审计隐患，风险评估体系不够完善，很难对高风险审计领域进行有效的识别，出现了审计过量或不足的情况，对后续的审计程序、结果产生了不利影响。相较于传统风险导向审计，现代风险导向审计有如下几点转变。

31审计重心转变

现代风险导向审计与以往的审计有了诸多的变化，其中最为明显的要属审计重心的转变，在引入“重大错报风险”概念之后，现代风险导向审计优化、调整了自身的审计风险模型。在传统风险导向审计中，测试是整个审计的重心，风险评估效力偏弱；而调整之后，风险评估重新作为整个审计的重心。这个转变并非形式上的改变，而是植根于风险导向理念的改变。在新的风险导向理念下，审计更注重对风险源的评估，将一切审计归于本质，有效地避免了假象的迷惑，对做出正确的判断和审计结论起到了积极的作用，真正实现了“主动审计”。

32风险评估重心转变

在以往的风险导向审计中，控制风险评估是整个审计的重心，而调整之后的“现代审计”则确立了以重大错报风险为重心的综合分析评估方法。确立了现代企业制度的企业，若是出现了舞弊的情况，其中绝大部分要归咎于管理层，因为制度的完善使员工舞弊的可能性无限降低，而管理层的舞弊“敞口”要大得多。企业出现的重大错报风险，和企业管理舞弊关系紧密。之所以对风险评估的重心进行调整，就是为了更好地消除、应对重大错报风险，积极应对、发现、整治企业的管理舞弊现象。现代风险导向审计将审计作为一个大系统，十分注重于管理当局、治理当局的沟通，对企业的管理舞弊出示了“警示牌”。

33风险评估结构转变

传统的风险导向审计风险评估比较零散，而调整之后的现代导向审计更为结构化。结构化的改变让审计业务流程得到了优化，使审计能够更好地贯彻现代风险导向审计理念。在传统风险导向审计的审计体系中，源于审计对象的关键风险被分割，形成了固有风险、控制风险，分别对两个风险进行分析评估，虽然看似更为明确，但是审计的整体性却大为下降。为了更好地体现出审计的整体性，现代风险导向审计将其合并为重大错报风险，在系统分析的基础上，对其进行综合评估分析。在这种新的评估分析结构中，更多的风险因素被引入，对宏观、整体地评估、分析审计风险有重要意义。

4对完善跨国企业审计技术方法启示

41调整跨国企业审计理念

相较于民间审计，跨国企业审计的职责具有很强的公共性，审计的范围虽然也是经济领域，但是审计的内容却涉及跨国企业和民众利益，跨国企业审计机构需要做的就是对涉及这些内容的权力运行过程进行监督。就目前的情况来看，跨国企业审计涉及四个重点，其中不但包括财政资金审计监督、金融资产审计监督，还包括国有资产审计监督、社保资金审计监督。这四个方面对跨国企业经济领域影响重大，财政资金与经济政策制定息息相关；金融资产关系直接关系到金融风险水平；社保关系则影响到社会福利制度建设和社会稳定；国有资产对跨国企业经济基础的重要性不言自明。如上几个方面的内容都是跨国企业审计的重点，一旦与腐败相连，势必会对经济领域产生严重的负面影响，为此，我们需要对重点内容加大审计力度。

审计监督的重点在于资金的审查，在审计的过程中，不但要了解审计资金的分配、支出情况，还需要对资金的使用情况、合规性等进行审查。一旦发现其中不符合规定程序的操作，要按照有关规定处理，只有如此，才能规避暗箱操作，起到抑制腐败的作用。跨国企业已经进入市场经济改革深水区，计划经济和市场经济存在根本的区别，固有的经济问题也不尽相同。在市场经济转轨时期，跨国企业出现了很多比较特殊的经济现象，一些部分、单位，在利益的驱使下钻了改革的“空子”，给跨国企业和人民造成了很大的损失。此外，部分权力制约失效问题也应该引起我们的关注，在权力未得到有效制约的情况下，难免会出现钱权交易的情况。总而言之，在市场经济转型的特殊背景下，跨国企业出现的腐败问题是复杂的、多样的、顽固的，若不开展前瞻性、全面性、系统性的审计，势必会造成严重的负面影响。

42前移跨国企业审计重心

目前，跨国企业审计机构主要使用两种审计模式，一种是制度基础审计模式，另一种是账户基础审计模式。这两种模式侧重的是对错差风险的审计，对其他风险的关注较少，审计的局部性比较强，在财务报表整体审计及把握上存在很大的局限，只能由局部到整体。在这种审计模式下，审计人员对风险的认识会混乱，不能对风险进行全面、系统的人事，实施有力、有效的控制，势必会影响审计效果。

现代风险导向审计模式则确立了新的审计模式，从风险源分析入手，以风险源为导向，结合被审计对象所处的环境进行分析并进行严密的逻辑推理，进而一步一步地推导和落实审计的范围和重点，确定相关的审计目标和审计程序，给审计人员把握、控制审计风险创造了良好的条件。在这种审计模式下，??计人员的审计可以从整体到局部，因为准确抓住了风险源，审计人员的思路更加清晰，对审计风险的认识、判断更为清晰、准确，只要在接下来的审计程序中完成好取证、调查工作，就可以高质量、高效率完成审计工作。总的来说，跨国企业审计工作重心必须前移，只有树立整体、系统观点，确立以风险为导的审计模式，实施由整体到局部再由局部到整体的审计战略，才能更好地促进跨国企业审计的发展。

43完善跨国企业审计程序机制

在新准则中，审计程序被重新确定，包括风险评估、控制测试、实质性测试三个方面，以下分别对这三个方面进行阐述：其一，风险评估程序。这个程序主要是对审计单位及其环境进行全面、翔实的了解，被审计单位的内部控制也包含其中。之所以确定这个程序，目的有两点：一点是评估财务报表层次，另一点是确定重大错报风险的等级。其二，控制测试程序。完成了风险评估程序后需要需要开展控制测试，所谓的控制测试就是对内部控制（目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性，并据此一并评估重大错报风险）。三是实质性测试程序。完成了如上两个程序，就需要进行实质性测试环程序，改程序是为了对前面认定的重大错报风险进行检查，并确定相应的审计程序。

传统的审计建立在审计测试的基础上，随着风险导向审计模式的建立和应用，传统审计暴露出很多的问题，风险评估为中心的审计模式体现出更大的优越性。该模式建立、应用之后，加强了风险评估程序，贯彻、执行了风险导向审计的理念。在跨国企业审计技术方法完善的过程中，可以借鉴民间审计的程序。上文已经提到，管理舞弊也是跨国企业审计的高风险区，在实际的审计程序确立过程中，跨国企业审计机构还是应该将管理舞弊风险评价作为切入点，开展全面的风险评估，并且对管理层的诚信度进行评价。完成评估评价流程的基础上，要根据结果，判断被审计单位内控风险、管理舞弊风险的层次和等级；依据确定的层次和等级，制订审计计划，审计计划的制订除了依据层次、等级认定，还需要考虑到管理层诚信度、内控效度，致力于实现审计资源配置利用最大化。在这里需要注意的是，管理舞弊风险属于固有风险，在审计过程中，通过直接评估很难有所发现，所以应该将重点放在账外，辅以必要的间接评估手段，只有如此，才能达到理想的效果。

篇5

一、风险导向审计相关理论发展

审计模式的发展共经历了三个阶段:一是详细审阅财务报表和凭证,核实账表关系的账项基础审计;二是根据内部控制评价进行实质性测试的制度基础审计;三是根据全面的风险评估制定审计策略,使用分析程序作为辅助,对审计风险进行控制的风险导向审计。1933年,美国做出审计人员有举证的法律责任的规定,颁布了《证券法》,法律风险的日益增高催生了风险导向型审计的诞生。蒙哥马利审计学(第八版)在1957年首次将风险引入审计程序的设计过程,这是审计风险与方法研究的融合。上世纪60年代之后,资本市场的审计失败案例不断增加,公司管理层发生舞弊的案件层出不穷,风险导向审计更多地开始强调对风险的分析。

关于审计风险模型的描述最早是在1981年的美国第39号审计准则中涉及的。在1983年,美国注协最早提出了风险导向审计,认为审计风险是由检查、控制、固有风险构成的。2001年,Wallage和Elilifen以毕马威的一个商业银行客户作为研究对象,分析了项目小组的审计人员组成、项目管理情况、审计风险评估过程、审计证据的收集和整理,得出了现阶段风险评估时会更注重被审单位的经营战略和风险,审计过程更多地考虑行业化、专业化的结论。2002年,审计风险委员会成立,开会讨论了新的审计风险模型。2001年10月,国际审计准则出新,规定审计人员在审计过程中应该做出更加深入的风险评估,将审计风险模型中的固有风险和控制风险放在一起,称之为重大错报风险。

我国对于风险导向审计的研究开始得比较晚,在21世纪前后才开展。1994—1999年颁布的35项以及2012年修订的多项准则中都有风险导向审计相关的要求。我国2006年了推行风险导向审计的新的审计准则,这是一个技术方法的重大创新。安晓蓉(2010)指出,风险审计的指导思想是强调经营战略的战略观。风险导向审计与前两个阶段的审计模式的区别在于,需要更多的注册会计师的专业判断来判断、降低重大错报风险;需要对被审计的企业有更深入全面的了解来确定风险因素、评估风险的等级;审计策略的制定、审计程序的实施都是以风险水平的评价结果为基础的。郑子远(2011)指出,经营风险是风险导向审计的重点,通过风险分析来确定审计重点,会改善原有的审计模式只评估内控而不考虑环境因素对财务报表的影响的缺陷。

杨欣、田蓉(2011)根据实习经验和研究分析得出,风险导向审计的施行存在很多不足:审计项目相关的工作人员的业务素质能力水平不够高,对于风险审计的相关方法缺乏了解应用;被审计的企业的内部控制制度不够完整;事务所缺乏相关行业或公司的数据资料统计信息;审计法规不完善导致风险审计缺乏应用指导;审计工作的辅助软件不能将风险评估的相关因素很好地联系在一起,电子版的制式底稿不能很好地应用于审计工作,增加了人工导入数据的繁琐操作,降低了审计效率等。

风险导向审计需要审计工作人员根据风险评价的结果、被审单位的情况、制定相对应的审计程序。罗星(2013)研究了审计人员的职业谨慎相关的问题,风险导向审计运用的风评方法多种多样,审计程序需要审计人员主观的根据风评结果进行设计,重大错报的评判需要注册会计师有一些经验判断的因素,这些都要求,审计人员要有一定的职业谨慎性才能够很好地实现。施行现代风险导向审计,需要被审计的企业具备全面风险管理的意识和能力。方敏(2014)在研究中指出,风险导向审计应该以分析模型为基础,对企业日常的经营进行分析和评估。企业的全面风险管理需要明确一个清晰的思路,对风险的偏好程度和承受能力都应该有一些限定水平,对于公司层面的风险因素进行有效的辨别,定时对公司的全面风险管理系统检测评估,及时发现问题。

二、审计风险模型相关研究

为了提高审计质量和效率,四大会计师事务所在实践过程中总结经验提出了有关审计证据的三方印证理论、经营风险的计量程序等观点。在具体的业务操作过程中,风险评估很容易被形式化,忽略报表、认定层次的影响,从而导致审计过程的不连贯,不能有针对性地进行测试程序,难以达到降低风险的目的。陈雪梅、石勇(2010)利用层次分析、德尔菲、模糊数学相结合的方法,将风险元素拆分成目标层、准则层以及方案层3个层次,结合定性和定量的方法,对风险量化评价。重大错报风险的概念提出之后,部分事务所不能完全执行2006版准则中规定的相关内容,依旧按照固有风险和控制风险的风险类别进行认定。郭巧玲(2011)研究了事务所进行重大错报风险评估的相关问题,总结出了注会在对重大错报风险进行评估的实际操作中面临的操作问题:综合评价重大错报风险需要考虑的因素更为复杂,操作难度加大;重大错报风险(单个因素)比控制和固有风险(两个因素)评价的结果可比性降低,注会的职业素质高低不一,评价结果客观性降低。

随着风险评估的方法不断发展,数学知识和统计学知识也被运用到风险量化评价的领域之中,提升了评估的科学性。模糊综合评价法得出的评价结果较分析性审核法、风险因素分析法得出的结论更为公允、精确。王风华、梁星(2012)根据模糊综

合评价的方法,建立数学模型,通过对风险因素的区分,再进一步判断因素的权重,划分不同的重要性等级,解决了审计风险的模糊性问题。米宁(2014)在研究中总结出,风险导向审计有内容的广泛性、风险性、建设性、客观性、独立性、合法性以及真实性等特点。作者总结了关于风险评估的方法,包括定性的方法和定量的方法。其中,定性的评估方法包括分析性复核的方法、德尔菲(专家意见)法、故障树分析法(FTA)、内部控制评价法;定量的分析方法包括模糊层次综合评价法(FAHP)、模糊综合评价法(FCE)、数据包络分析(DEA)、神经网络分析法、灰色关联分析法等。董丽虹(2014)指出,根据目标对风险进行识别,梳理风险点、类型、环节等,利用概率论的相关知识,将标准差作为测量指标的方法可以使风险评估的结果更为可靠。作者以概率作为出发点,对于风险因素的权重进行重新评估,同时根据审计经验进行修正,得出更为贴切的评估结果。 三、高新技术审计相关研究

高新企业对我国经济转型有重要的推动作用,政府的扶持会推动企业研发的积极性,推动企业研发更多的附加值比较高的高新技术产品和服务。在这良好的社会背景下,财政部发现,高新认定的虚假情况也时有发生。徐勇慧(2010)对收入的专项审计进行了研究,发现企业将改造的传统项目工艺生产的产品归类于高新技术产品,计入高新收入;某些企业对于有混合销售(高新与非高新产品搭配销售)行为,在进行高新收入核算的时候没有扣除非高新产品的收入额。戴立波(2013)在研究高新企业的审计情况的文章中指出,高新收入的技术领域认定比较困难,企业的收入账户未按照申报要求设置明确的明细账,研发项目的费用核算存在很大的人为操作的空间和可能性,对于研发费用的审计不够深入具体等情况。

杨建安(2011)指出,2009年审计署对高新企业税收的抽查结果令人吃惊,116家被抽查的企业有85家不符合要求。有些高新企业因为没有进行有效的研发,没有自主知识产权,研发费用的比例没有符合《办法》的规定,从而造成申请失败或者复核失败。《办法》对于企业侥幸通过认定、逃避缴税的行为起到了抑制作用。陈素珍(2012)对高新企业的特点进行分析,得出研发项目成果有先进性、无形资产比例较大、市场风险大、同业竞争比较激烈、经费审计流程比较复杂等结论。韩丽娜(2013)总结出,针对高新企业的审计,我们应该有应对措施:审计时要关注宏观政策的侧重点、相关行业情况,确定产品是否符合高新产品的规定和要求;获取投资活动相关的信息,查阅研发项目有关的仪器设备的折旧是否正确地归入研发费用科目;获取研发人员的分布信息,判断研发人员的工资归集情况是否正确,判断外部单位接受委托开发的研发项目相关的费用是否剔除;获取相关批复、记录、资格性文件,以审核研发项目的步骤完整;借助专业人员的意见,核定知识产权的核心程度,规避风险。熊玉婷(2014)研究了在风险投资项目中,高新企业的管理层舞弊的相关问题,概括了舞弊的相关理论、风险投资项目的相关审计方法。高新技术企业的研发产品有很高的科技含量、生命周期比较短;企业所处的产业竞争都比较激烈、风险比较大。高新技术企业的会计核算方法和内容相对比较复杂,产品的附加值比较高,存货的保值能力较弱。

乔文畅(2015)对研发项目核算中遇到的相关问题做出了分析,对研发费用的高效管理提出了一些意见:相关企业要以良好的内部管理制度作为支撑,财务部门和研发部门要进行联合性的管理,对项目的每一个环节都应进行严格细致的管控,及早发现与预算的差异,及时进行调整。

篇6

在风险管理中，风险评估具有不同的含义。一般来说，比较普遍的风险评估含义是指管理部门对于不同风险进行识别和计量，一方面，包含对于业务风险状况做出的判断估计，另一方面，包含借助于现代风险计量方法与模型做出的准确计量风险水平，由客户评级和项目风险评价二部分组成。

客户评级，也称客户风险评价。是指风险管理部门采取统一、标准的评级办法，定量和定性分析客户在一定经营期间内的偿债能力和愿望，在此基础之上，综合评判其信用等级。

项目风险评价，主要用于投资额比较大的建设项目，常用于基础设施项目建设。与客户评级相比，项目风险评价要求较高的专业知识，更加依赖专家经验。一般采取定量测算与定性评价相结合的方法。

二、建立健全风险限额管理制度

（一）健全风险限额管理机构与岗位

我国商业银行应逐渐调整信贷业务的管理机构。应该设立专门制定和完善风险限额管理制度的风险限额管理部门，同时，设立专业岗位，组建与调动专门风险限额管理人员，以便于集中审查大额融资客户及跨区域关联客户风险限额方案。其中，风险限额岗位必须按照审贷分离及前后台分离原则进行设置，一般来说，根据审批流程，可以设立以下四个岗位：调查、审查、审议与审批。

这种机构与岗位设置模式具有部门职能独立、岗位职责清晰、业务流程明确的特点。这种职责清晰、流程明确、职能独立的机构与岗位设置模式为风险限额工作的有序开展、有效控制公司客户的融资风险提供了强有力的组织、人员和机制保障。

（二）研究开发科学的风险限额测算方案

授信管理是一项科学性和艺术性相结合的工作，风险限额测算模型突出反映了授信工作的科学性。建立风险限额测算模型的主要目的就是通过科学的方法对客户的合理负债上限和银行承担的融资风险进行量化，避免风险限额的随意化。

三、严格执行信贷业务授权管理

（一）建立分类指导授信权限管理体系

我国商业银行应该依照风险管理需要以及分类管理原则，有针对性的制定区别对待的授信授权方案，针对不同单位及不同分支机构，采取差别化授权管理。一般来讲，具体参照商业银行的风险管理水平、客户资源、资产质量经营效益以及地区环境等划分为不同类别，单独逐一进行具体授权。

（二）制定严格明确转授权规定

为了避免商业银行只专注于进行市场的开拓以及经营目标的完成，对于风险控制疏于管理，同时，防范道德风险规出现，因此，在实际的风险管理中，对需要授信的项目法人客户、集团关联客户统一集中在省一级机构进行审查，不再允许转授授信权限。

（三）推行小企业信贷业务的个性化授权

随着各主要商业银行信贷业务集中管理模式的建立，大中客户的信贷业务授权逐渐被上收成为一种趋势。由于小企业融资需求具有金额小、频率高、融资期限短的特点，如果对小企业实行与大客户一样的授权模式，则会因为授权上收而严重影响小企业的金融服务效率。因此，在借鉴国际商业银行普遍经验的基础上，我国商业银行应陆续以城市为中心，在经济发达的区域实行小企业信贷业务个性化的授权试点。

四、合理进行信贷资产质量分类

（一）确定分类影响因素

根据《巴塞尔新资本协议》、人民银行以及银监会相关金融管理部门意见，同时，参考国际惯例关于信贷资产风险的分类标准，我国商业银行信贷资产风险采取多级分类体系，分为两个方面：客户层面、债项层面。

首先，客户层面主要考虑的因素：财务状况、经营效率、生产经营规模、管理水平、借款人信用等级、宏观经济、市场和行业状况等。

其次，债项层面涉及到的因素有：债务的担保、债项期限、债项用途、法律责任等，同时，还涉及到各项债务之间的关系。

（二）采用科学分类方法

我国商业银行遵照国际《巴塞尔新资产协议》中关于“两维评级”要求，并借鉴了众多国外银行惯例，对于我国的信贷资产多级，进行了两部分类：客户分类与债项调整。

第一，通过对借款人的客户因素进行综合分析，并且设定不同的权重计算，最后得出客户分类结果；第二，在客户分类结果的基础上，综合考虑担保、贷款重组情况、还款记录、展期情况等各种因素，不断地调整客户分类结果；第三，综合比较不同因素的交易调整情况，分析得出信贷资产分类结果。

篇7

关键词：审计风险准则　风险导向　重大错报风险　风险评估　审计证据

一、前言

2006年财政部颁布了《中国注册会计师执业准则》，标志着我国在建立适应社会主义市场经济发展要求，顺应国际趋同新形势的道路上迈进了一大步。为了更好地指导注册会计师有效地识别、评估和应对审计风险，准则框架体系全面渗透着风险导向审计的理念，要求注册会计师将风险导向审计的观念贯穿于审计全过程。传统审计方法的主要缺陷在于注册会计师重视被审计单位的内部环境，但忽视其所处的外部环境；重视审计单位的控制风险但忽视其固有风险。事实上我国注册会计师面临的情形是被审计单位及其所处环境的日趋复杂。行业状况、法律环境与监管环境以及其他外部因素，都会对注册会计师审计质量产生重大影响。在复杂环境下或被审计单位内部控制不健全时，如果继续采用传统审计模式，局限于控制测试和实质性测试，把审计的主要资源集中在具体交易事项和余额细节测试上。极易引发审计风险。因此，新执业准则要求注册会计师了解被审计单位及其内外部环境，同时注重检查风险和固有风险(即重大错报风险)，重点关注存在重大错报风险的领域，达到避免触发审计风险的目的。新执业准则体系的核心内容为以下准则，简称审计风险准则，分别为：《中国注册会计师执业准则第1101号――财务报表审计的目标和一般原则》(以下简称第1101号准则，下同)、《中国注册会计师执业准则第1211号――了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师执业准则第1231号――针对评估的重大错报风险实施的程序》、《中国注册会计师执业准则第1301号――审计证据》。

二、审计风险准则修订的主要内容

(一)第1101号准则 第1101号准则是在借鉴国际审计与鉴证准则第200号的基础上，对原《独立审计准则第1号――会计报表审计》进行修订而形成的。其主要内容有：会计责任和审计责任、审计的目标、审计范围、职业怀疑态度、审计风险及模型。(1)明确区分注册会计师的责任，公司管理层和治理层的责任。新准则规定，对财务报表发表审计意见是注册会计师的责任；在被审计单位治理层的监督下，按照适用的会计准则和相关会计制度的规定编制财务报表是被审计单位管理层的责任。此外，准则条款还特别强调了财务报表审计不能减轻被审计单位管理层和治理层的责任。(2)明确财务报表审计目标。新准则规定，财务报表审计的目标是注册会计师通过执行审计工作，对财务报表的下列方面发表审计意见：财务报表是否按照适用的会计准则和相关会计制度的规定编制；财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。这个规定与原有的规定没有太大区别，但是新准则中明确提出，财务报表审计属于鉴证业务，注册会计师的审计意见旨在提高财务报表的可信赖程度。(3)修订审计范围的定义。新准则指出，财务报表的审计范围是指注册会计师为实现财务报表审计目标，根据审计准则和职业判断实施的恰当的审计程序的总和。在确定拟实施的审计程序时，注册会计师应当遵守与财务报表审计相关的各项审计准则。恰当的审计程序是指审计程序的性质、时间和范围是恰当的。一是审计程序的性质指审计程序的目的和类型。目的包括：通过了解被审计单位及其环境，识别、评估重大错报风险；通过实施控制测试，明确内部控制运行的有效性；通过实施实质性程序，发现认定层次的重大错报。类型则包括检查、观察、询问、函证、重新计算、重新执行和分析程序。二是审计程序的时间是指注册会计师何时实施审计程序，或指审计证据适用的期间或时点。三是审计程序的范围是指实施审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。审计范围受到限制是指由于客观原因或者被审计单位施加的限制，注册会计师未能实施根据审计准则和职业判断应当实施的审计程序，从而未能获取充分、适当的审计证据。(4)要求注册会计师在审计过程中始终保持职业怀疑态度，并明确在财务报表审计中注册会计师只能提供合理保证。新准则要求，在计划和实施审计工作时，注册会计师应当保持职业怀疑态度，充分考虑可能存在导致财务报表发生重大错报的情形。新准则指出，注册会计师按照审计准则的规定执行审计工作，能够对财务报表整体不存在重大错报获取合理保证。由于审计中存在的固有限制影响注册会计师发现重大错报的能力，注册会计师不能对财务报表整体不存在重大错报获取绝对保证，即只能提供合理保证。(5)引进新的审计模型。新准则对审计风险模型作了重大改变，将原审计风险模型修正为：审计风险：重大错报风险x检查风险，审计风险取决于重大错报风险和检查风险，是两者的综合风险。重大错报风险要求注册会计师站在风险的高度上把握审计过程，以风险为导向进行审计，强化了风险意识，注册会计师对于重大错报风险的评估贯穿于审计的整个过程。改变后的审计风险模型使得注册会计师从更高的层次上把握重大错报风险，要求注册会计师必须了解被审计单位及其环境(包括内部控制)，以充分识别和评估财务报表重大错报风险，并针对评估的重大错报风险设计和实施进一步审计程序(包括控制测试和实质性测试)，以降低注册会计师的审计风险。在目前经济不确定性增大的环境下，显然新的审计风险模型更能满足风险控制的要求，并且可操作性较强。

(二)第1211号准则 第1211号准则是在借鉴国际审计与鉴证准则第315号基础上出台的新准则，将取代我国原有的《独立审计准则第21号――了解被审计单位情况》、《独立审计准则第9号――内部控制与审计风险》和《独立审计准则第20号――计算机信息系统环境下的审计》，以克服旧准则相互分离、缺乏有机融合的缺陷。根据《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》要求，注册会计师在审计过程中应当贯彻风险导向审计的理念，围绕重大错报风险的识别、评估和应对，计划和实施审计工作。其中如何识别和评估重大错报风险，构成了注册会计师应对重大错报风险的前提。注册会计师如何了解被审计单位及其环境，了解哪些具体的内容，了解后如何对重大错报风险进行评估，如何将了解和评估的过程、结果与管理层和治理层进行沟通，在审计工作底稿中应当对哪些内容进行记录，本准则对这些问题做了明确规范，其修订的主要内容有：(1)注册会计师审计的总体要求：了解被审计单位及其环境是必要程序；了解的目的是识别和评估财务报表重大错报风险，设计和实施进一步审计程序；了解的程度应当足够实现了解的目的。与独立审计准则中的规定不同，了解被审计单位及其内外部环境是注册会计师审计过程中必须实施的程序，

也是风险导向审计的核心。(2)风险评估程序的概念及项目组内部讨论的要求。风险评估程序是指为了解被审计单位及其环境而实施的程序。风险评估程序包括：询问被审计单位管理层和内部其他相关人员；分析程序；观察和检查。注册会计师在了解被审计单位及其环境的整个过程中，结合了解的内容和被审计单位业务的特点运用相应的风险评估程序，并利用风险评估程序所获取的信息评估重大错报风险，并可能随着不断获取审计证据而作出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序，实施风险评估程序之后项目组内部必须进行讨论。注册会计师通过风险评估程序了解被审计单位及其环境后，需要对财务报表重大错报风险进行评估，评估重大错报风险需要运用专业判断，必须由项目组内部讨论来完成，项目组内部讨论可以有效降低审计风险。在原准则中，评估固有风险、控制风险也需要专业判断，但并没有需要项目组共同讨论的规定。一是讨论的目标。项目组通过讨论可以使成员更好地了解在各自分工负责的领域中，由于舞弊或错误导致财务报表重大错报地可能性，并了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间和范围的影响。二是讨论的内容。项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。三是参与讨论的人员。注册会计师应当运用职业判断确定项目组内部参与讨论的成员。项目组的关键成员应当参与讨论，如果项目组需要拥有信息技术或其他特殊技能的专家，这些专家也应当参与讨论。项目组的讨论不要求所有成员每次都参与讨论，参与讨论人员的范围受项目组成员的职责、经验和信息需求的影响。四是讨论的时间和方式。项目组应当根据审计的具体情况，在整个审计过程中，持续交换有关财务报表发生重大错报可能性的信息。项目组在讨论时应当强调在整个过程中保持职业怀疑态度，警惕表明舞弊或错误导致的重大错报可能已经发生的信息或其他迹象，并对这些迹象进行追踪。通过讨论，项目组成员可以交流和分享在整个审计过程中获得的信息，包括可能对重大错报风险评估产生影响的信息或有关针对风险实施的审计程序的信息。(3)注册会计师应尽到的相关职责。对注册会计师应当从哪些方面了解被审计单位及其环境作了详细的定义：行业状况、法律环境与监管环境以及其他外部因素；被审计单位的性质；被审计单位对会计政策的选择和运用；被审计单位的目标、战略以及相关经营风险；被审计单位财务业绩的衡量和评价；被审计单位的内部控制。这些内容是新准则的重要内容，值得注意的是对被审计单位的了解不仅局限于被审计单位的内部控制。对以上新准则中有相应的章节进行具体的阐述，使得注册会计师思考的是究竟哪些方面去了解被审计单位，而不像原有准则中是比较模糊的概念，这样做可以有效防止了解的不彻底影响审计工作，低估重大错报风险。(4)明确了注册会计师了解内部控制的定位。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。因为注册会计师审计的目标是对财务报表是否不存在重大错报发表审计意见，注册会计师考虑与财务报表编制相关的内部控制，但目的并非对被审计单位内部控制的有效性发表意见。(5)明确了注册会计师评估两个层次的重大错报风险。在对重大错报风险进行识别和评估后，注册会计师应当确定识别的重大错报风险是与特定的各类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。如被审计单位存在复杂的联营或合资，这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如被审计单位存在重大的关联方交易，该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。如在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等，可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如管理层缺乏诚信或承受异常的压力可能引发舞弊风险，这些风险与财务报表整体相关。(6)提出了特别风险的概念，需要特别考虑的重大错报风险即为特别风险，并根据风险的性质、潜在错报的重要程度和发生的可能性判断风险是否属于特别风险。如风险是否属于舞弊风险；交易的复杂程度；风险是否涉及重大的关联方交易等。(7)提出了对仅通过实质性程序无法应对的重大错报风险的处理方法。仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，注册会计师应当考虑依赖的相关控制的有效性，并对其进行了解、评估和测试。(8)将了解被审计单位及其环境过程中获得的信息记录与工作底稿中。此类信息包括项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论，以便得出的重要结论；对被审计单位及其环境各个方面的了解要点、信息来源以及实施的风险评估程序；在财务报表层次和认定层次识别、评估出的重大错报风险；识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估。

(三)第1231号准则 第1231号准则是在借鉴国际审计与鉴证准则第330号的基础上出台的一个全新的准则，将取代原有的《第21号――了解被审计单位情况》、《第9号――内部控制与审计风险》和《第20号――计算机信息系统环境下的审计》。根据《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》的要求，注册会计师在审计过程中应当贯彻风险导向审计的理念，围绕重大错报风险的识别、评估和应对，计划和实施审计工作。其中《第1211号――了解被审计单位及其环境并评估重大错报风险》规范了注册会计师通过实施风险评估程序，识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险，注册会计师针对已评估的财务报表层次的重大错报风险如何确定总体应对措施，针对已评估的认定层次的重大错报风险如何设计和实施进一步审计程序，进一步审计程序的性质、时间、范围如何确定和实施，如何评价实施审计程序收集的审计证据的充分性和适当性，在审计工作底稿中将对哪些审计工作进行记录等，对这些问题的明确规范是第1231号准则的核心内容。其修订的主要内容有：总体要求、针对重大错报风险的总体反应、审计程序的不可预见性、总体方案和进一步审计程序、控制测试的相关要求、实质性程序及相关要求、审计的相关要求、审计工作记录。(1)明确提出了对注册会计师审计的两个总体要求：审计程序的总体要求，注册会计师应

当对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序；职业判断的总体要求，注册会计师在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时应当运用职业判断。(2)首次提出了注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；分派更有经验或具有特殊技能的审计人员，或利用专家的工作；提供更多的督导；在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；对拟实施审计程序的性质、时间和范围作出总体修改。(3)强调审计程序的不可预见性要求。注册会计师针对评估的财务报表层次重大错报风险确定的总体应对措施中强调增强审计程序的不可预见性，因此，注册会计师在设计拟实施审计程序的性质、时间和范围时，为了避免既定思维对审计方案的限制，避免对审计效果的人为干涉，从而使得针对重大错报风险的进一步审计程序更加有效，注册会计师要考虑使某些程序不被审计单位管理层预见或事先了解。(4)首次提出了两种总体方案和进一步审计程序的概念。两种总体方案分别为实质性方案和综合性方案，实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。而所谓的进一步审计程序是相对风险评估程序而言的，是注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。(5)重新界定了注册会计师实施控制测试的两种情形，当存在下列情形之一时，注册会计师应当实施控制测试：在评估认定层次重大错报风险时，预期控制的运行时有效的；仅实施实质性程序不足以提供认定层次充分、适当的审计证据。(6)强调了实施控制测试获取审计证据的重要性。即认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计证据。(7)增加了“重新执行”的控制测试取证方法。根据第1301号审计证据准则，注册会计师获取审计证据的具体程序中将六种具体的取证方法修改为八种，即检查记录或文件；检查有形资产；观察；询问；函证；重新计算；重新执行；分析程序。其中增加了“重新执行”控制测试的取证方法。(8)严格限制了注册会计师无限期或过长时间内不实施测试的做法。如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的时间间隔，但两次测试的时间间隔不得超过两年。(9)首次明确区分“控制运行的有效性”与“控制是否得到执行”。注册会计师在了解被审计单位及其环境时需要实施风险评估程序。注册会计师在确定控制是否得到执行而实施的某些风险评估程序可能提供有关控制运行有效性的审计证据。注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性，以提高审计效率。两者的区别如(表1)所示。(10)首次明确期中进行控制测试的考虑。如果注册会计师在期中实施控制测试程序，即使注册会计师已获取有关控制在期中运行有效性的审计证据，仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末，以确保针对期中至期末这段剩余期间获取充分、适当的审计证据。如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：首先，获取这些控制在剩余期间变化情况的审计证据。针对期中已获取过审计证据的情况，如果这些控制在剩余期间没有发生变化，注册会计师可能决定信赖期中获取的审计证据；如果这些控制在剩余期间发生了变化，注册会计师需要了解并测试控制的变化对期中审计证据的影响。其次，确定针对剩余期间还需获取的补充审计证据。针对期中已获取过审计证据的情况，如果这些控制在剩余期间发生了变化，注册会计师应当考虑下列因素：评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响越大，注册会计师需要获取的剩余期间的补充证据越多；在期中测试的特定控制。如对自动化运行的控制，注册会计师更可能测试信息系统一般控制的运行有效性，以获取控制在剩余期间运行有效姓的审计证据；在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分，可以考虑适当减少需要获取的剩余期间的补充证据；剩余期间的长度。剩余期间越长，注册会计师需要获取的剩余期间的补充证据越多；在信赖控制的基础上拟减少进一步实质性程序的范围。注册会计师对相关控制的信赖程度越高，通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况下，注册会计师需要获取的剩余期间的补充证据越多；控制环境。在注册会计师总体上拟信赖控制的前提下，控制环境越薄弱(或把握程度越低)，注册会计师需要获取的剩余期间的补充证据越多。(11)明确了实质性程序概念和内容。实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。(12)明确了对于特别风险的专门应对程序。如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序；如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据。(13)首次提出了是否在期中实施实质性程序。注册会计师如果在期中实施了实质性程序，仍然需要消耗进一步的审计资源使期中审计证据能够合理延伸至期末，注册会计师应当考虑是否在期中实施实质性程序。(14)指明了财务报表审计是一个累计和不断修正的过程。随着计划的审计程序的实施，如果获取的信息与风险评估时依据的信息有重大差异，注册会计师应当考虑修正风险评估结果，并据以修改原计划的其他审计程序的性质、时间和范围。(15)明确了注册会计师应当针对评估的风险设计细节测试。如在针对存在或发生认定设计细节测试时，注册会计师应当选择包含在财务报表金额中的项目，并获取相关审计证据；针对完整性认定设计细节测试时，注册会计师应当选择有证据表明应包含在财务报表金额中的项目，并调查这些项目是否确实包括在内。(16)明确了审计工作记录要求。注册会计师应当针对评估的重大错报风险实施的程序进行充分的审计工作记录。包括记录：对评估的财务报表层次重大错报风险采取的总体应对措施；实施进一步审计程序的性质、时间和范围；实施进一步审计程序与评估的认定层次重大错报风险的联系；实施进一步审计程序的结果。

(四)第1301号准则 第1301号准则是在借鉴国际审计与鉴证准则第500号的基础上，对我国原有的《独立审计准则第5号――审计证据》进行修订而形成的。此次重大修订的内容有：(1)拓展了审计证据的内涵。原审计证据准则将审计证据定义为“注册会计师在执行审计业务过程中，为形成审计意见所获取的证据”。原审计证据准则对审计证据的内涵界定比较窄，注册会计师收集

的审计证据更多体现的是与财务报表会计记录相关的信息。修订后审计证据准则将审计证据定义为“注册会计师为了得到审计结论、形成审计意见而使用的所有信息”。新审计证据准则对审计证据的内涵要宽泛得多，不仅包括与财务报表会计记录相关的信息，还包括其他信息。如(图1)所示。

其中，第一类审计证据是“财务报表依据的会计记录中含有的信息”。会计记录中含有的信息是最基本信息。构成了财务报表最主要的内容，一般包括对初始分列的记录和支持性记录，如支票、电子资金转账记录、发票、合同、总账、明细账、记账凭证和未在记账凭证中反映的对财务报表的其他调整，以及支持成本分配、计算、调节和披露的手工计算表和电子数据表。第二类审计证据是“其他信息”。其他信息是用来印证会计记录中含有的信息是否真实、完整，指导注册会计师如何识别、评估财务报表重大错报风险，一般包括：注册会计师从被审计单位内部或外部获取的会计记录以外的信息，如被审计单位会议记录、内部控制手册、函证函的回函、分析师的报告、与竞争者的比较数据等；通过询问、观察和检查等审计程序获取的信息，如通过检查存货获取存货存在性的证据等；自身编制或获取的可以通过合理推断得出结论的信息，如注册会计师编制的各种计算表、分析表等。(2)引进了“认定”的概念。原审计证据准则未将“认定”写进准则，整个审计准则体系对“认定”概念重视不够，新审计证据准则引入“认定”概念，并要求注册会计师详细运用认定指导具体审计目标，根据具体审计目标来设计和确定进一步审计程序。(3)将获取审计证据的程序区分为总体程序和具体程序。原审计证据准则只列了六种具体的取证方法。修订后的审计证据准则将注册会计师获取审计证据的程序区分为总体程序和具体程序，总体程序增加了风险评估程序，即包括风险评估程序、控制测试和实质性程序；具体程序中将六种具体的取证方法修改为八种，具体包括的内容前文已述及。其中，将“监盘”程序进行细分，因为“监盘”是“检查记录或文件”、“检查有形资产”、“观察”等具体审计程序的复合程序；增加“重新执行”具体程序；将原来的“计算”和“分析性复核”分别修改为“重新计算”和“分析程序”。(4)新增风险评估程序。根据风险导向审计准则体系的要求，注册会计师应当通过了解被审计单位及其环境识别重大错报风险，并针对评估的重大错报风险设计和实施进一步的审计程序，因此，在修订后的审计证据准则中增加“风险评估程序”，以此为手段通过了解情况作为评估财务报表层次和认定层次重大错报风险的基础。但风险评估程序并不能识别出所有的重大错报风险，虽然它可作为评估财务报表层次和认定层次重大错报风险的基础，但并不能为发表审计意见提供充分、适当的审计证据。为了获取充分、适当的审计证据，注册会计师还需要实施进一步程序，包括实施控制测试(必要时或决定测试时)和实质性程序。(5)新增“重新执行”的具体审计程序。重新执行是指注册会计师以人工方式或使用计算机辅助审计技术，重新独立执行作为被审计单位内部控制组成部分的程序或控制。如注册会计师利用被审计单位的银行存款日记账和银行对账单，重新编制银行存款余额调节表，并与被审计单位编制的银行存款余额调节表进行比较。

三、审计风险准则对注册会计师的影响

(一)对注册会计师审计理念的影响注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师为了实现审计目标。在计划和实施审计工作时，应当保持职业怀疑态度，充分考虑可能导致会计报表发生重大错报的情形。在审计和实施进一步审计程序时，注册会计师应当将审计程序的性质、时间及范围与识别和评估的风险相联系，以防止机械利用程序表从形式上迎合独立审计准则对审计程序的要求。注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断，并且内部控制存在固有限制，无论评估的重大错报风险结果如何，注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性程序，不得将实质性测试只集中在例外事项上。

篇8

【关键词】现代风险导向审计 风险评估 审计方法

一、风险导向审计发展的三阶段

随着“安然事件”和“银广夏事件”等国内外审计失败事件相继爆发，使得审计风险实实在在摆在了注册会计师职业界的面前。风险导向审计正是以审计风险为审计工作的出发点，通过对产生风险的各个环节进行评价，重视产生风险的每一个重要环节，明确高风险项目，使审计过程成为一个不断克服和降低风险的过程。风险导向审计方法的发展至今分为三个阶段：

（一）传统风险导向审计

传统风险导向审计方法认为审计风险包括固有风险、控制风险和检查风险。传统风险导向审计方法注重对账户余额和交易层次风险的评估，但企业所处的经济环境、行业状况、经营目标、战略和风险都将对会计报表产生一系列的影响。如果不结合考虑这些因素，就不能对会计报表项目余额得出一个合理的期望。而当管理层参与舞弊时，内部控制也将会是失效的。因而传统风险导向审计方法存在固有的缺陷。

（二）风险基础战略系统审计

职业界在对传统风险导向审计改进过程中,创造出风险基础战略系统审计。两者的本质区别在于：首先，风险基础战略系统审计将审计学、系统理论和经营战略结合起来，更加重视企业面临的风险。其次，审计起点前移，风险基础战略系统审计起点为企业的经营战略及其业务流程。再次，采用风险基础战略系统审计,有利于节省审计成本，克服因缺乏全面性的观点而导致的审计风险。但风险基础战略系统审计仍存在固有的缺陷：使用传统的审计风险模型；实施的实质性程序有限，当内部控制存在缺陷而注册会计师没有发现或测试内部控制不充分时，注册会计师承担的审计风险就会大大增加。 （三）现代风险导向审计

现代风险导向审计是审计技术方法在系统理论和战略管理理论基础上的重大创新，它以被审计单位的战略经营风险为导向，通过“战略分析――流程分析――经营业绩评价――财务报表剩余风险分析”的基本思路，将会计报表重大错报风险和经营风险联系了起来，从而提出了审计师从源头分析和发现会计报表错报的观念。现代风险导向审计针对传统风险导向审计风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足的缺点，大大加强了风险评估程序，做到了以风险评估中心，真正体现了风险导向审计的理念。

二、现代风险导向审计方法描述

与传统审计风险模型相比,现代风险审计注重了解被审计单位的行业情况、经营目标、经营战略和业务流程以及相关经营风险,从宏观上把握审计面临的风险,并将其作为不可缺少的审计程序;注重分析性程序,识别可能存在的错报、减少对接近预期值的各种交易、账户余额的测试;在评价内部控制有效的情况下,注重例外项目,进行详细审计;扩大审计证据的内涵,将了解被审计单位及其环境获取的信息作为审计证据。 三、现代风险导向审计方法的运用

中国注册会计师审计准则依据审计风险两要素模型，把审计业务流程和程序分为三大块，增强了实施审计程序的效果。中国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估，指出特别风险通常与重大非常规交易和判断有关，同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据，注册会计师还应当设计实施进一步审计程序，包括控制测试和实质性程序。

（一）风险评估程序

1、风险评估的程序

审计人员首先需要对客户的战略进行分析，然后审计人员对客户的流程进行分析，分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等方面了解流程情况。从而了解客户创造价值的方式、竞争优势及劣势、威胁，评估流程经营风险。然后在此基础上来对固有风险进行初步评估。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解并做了评价，在这个基础上还要对内部控制的其他方面特别是有关交易重要类别的控制给予关注与评价。基于对内部控制的了解，审计人员对控制风险进行初步评估。审计人员还须对两者进行综合评估，联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础。最后根据控制测试结果结合联合风险评估水平，审计人员对会计报表重大错报风险进行综合评估，从而来确定会计报表检查风险，并进一步决定实质性程序的性质、时间以及范围。

2、风险评估的具体方法

风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。在现代风险导向审计下，风险评估以分析性程序为中心，分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大，分析性程序开始走向多样化，审计人员不仅对财务数据进行分析，同时也对非财务数据进行分析。由于分析性程序的多样化运用，大量的分析工具以及现代管理方法被运用到分析性程序中去。如在流程分析时运用到波士顿矩阵（BCG）；绩效分析时运用到了平衡积分卡（BSC）等分析技术。

（二）针对评估的重大错报风险，实施进一步审计程序。

中国注册会计师审计准则第1231号《针对评估的重大错报风险实施的程序》指出，应当以对认定层次的重大错报风险的相关评估结果为基础，并考虑既定的风险水平，来确定可接受的检查风险水平，再据此计划和实施控制测试、实质性程序，制定总体应对措施，注册会计师应当合理设计控制测试的性质、时间、和范围、实质性程序的性质、时间和范围并有效执行，将检查风险降至可接受水平。

四、对我国推行现代风险导向审计的建议

（一）健全法律法规

健全法律法规制度，就是针对现代风险导向审计的新形势，适时修改相应的一些法律法规，以适应新形势的需要。现行的《公司法》、《注册会计师法》虽然都规定了注册会计师的责任，但都是以行政责任为主，辅之以民事责任和刑事责任。因此，应健全法律法规制度，加大对注册会计师违法行为的责任追究与处罚力度，以强化注册会计师的法律风险意识，提高审计的真实有效性。

（二）建立风险导向审计信息系统的资源共享机制

在施行现代风险导向审计时，需要获取大量的信息以便于注册会计师实施风险评估。政府部门、银行、证券公司、行业协会等单位的企业信息可以以网络的形式，实现资源共享，辅以推动社会建立企业信用体系。会计师事务所本身也应建立庞大的数据库，以便使会计师事务所更方便地实施风险评估程序。建立信息系统的资源共享机制，能够节约大量的人力、财力，缩短风险评估程序的过程并使之更为准确有效。

（三）建立健全企业内部控制机制

企业内部控制的好坏，与注册会计师审计风险的高低息息相关。当前公司治理结构及内部控制制度的不完善，客观上妨碍了风险导向审计的运用。因此，企业应在优化公司治理框架下，建立与完善企业内部控制机制，强调管理层的控制责任，关注对企业风险的评估。

篇9

人民银行主要会计核算业务分散在营业、国库和货币金银等部门，其中90%以上的会计核算业务在营业和国库部门。目前，依托集中核算系统的建设，核算模式已从或正从分散核算向全国集中核算转变，风险管理手段日益从“人防”向“技防”迈进。

1、中央银行会计核算数据集中系统（ACS）计划于2013年5月试运行，2014年全国推广。主要核算准备金存款、缴存款、再贷款、再贴现及财务收支等业务。系统以数据集中化、流程科学化、管理信息化、服务综合化和监督过程化为目标，从会计核算处理的角度，运用信息化手段，实施刚性控制和管理，实现风险管理的程序化硬约束，把风险管理贯穿于会计核算的各个操作环节。具体做法：业务流程前后台分离，前台扫描上传凭证影像，影像要素切片，随机并发处理，后台集中数据录入；业务授权管理，事前权限分配，风险业务实时监督，重要业务重点监督，强化过程控制。

2、国库会计数据集中系统（TCBS）。2008年7月建成，目前已推广至全国13个省（区、市）。主要核算国库资金收入、支出、退库、更正、国债等业务。系统以防范国库资金风险为核心，确立一记双讫、原子交易、事项驱动等业务处理规则，强化系统和人工操作的安全控制，减少业务处理环节的人工干预。具体包括：重要要素（收款人名称账号、收款银行行号、金额等）第三人审核制；重要参数设置分级管理制，即影响系统的重要参数或用户由上级核算主体有权限人员进行设置和审批；用户管理由系统管理员设置维护、国库部门负责人或会计主管确认生效的双签制度。

3、货币金银管理信息系统。是人民银行第一个实行全国数据集中处理方式的业务应用系统，2005年5月试运行，2006年2月正式运行。会计核算子系统为其重要组成部分，主要核算人民币发行基金调拨、商业银行存取款、发行基金清分、残损人民币复点和销毁等业务。单式记账，专设科目，独立核算，分级管理。会计核算子系统账务处理结果与其他子系统相应信息相互牵制实现核对匹配。

人民银行会计核算监督检查主要由三个层面构成：一是营业、国库、货币金银等核算部门的事前、事中监督。核算部门的监督以事前防范和事中控制为目标，核算业务发生前，通过受理业务时的柜面监督审核外来凭证等的真实性、合规性和准确性。核算业务处理过程中，采取复核、审批、认证等方式确保核算业务安全、有序进行。二是事后监督部门对核算业务的事后监督。事后监督是会计核算的延伸，在规定时间内对营业、国库、货币金银会计核算进行全面复审和检验，并及时反馈监督结果和督促整改。事后监督部门独立于核算部门，直接对本行行长负责，监督工作具有一定的独立性和权威性。三是会计财务、支付结算、国库、货币金银和内审等部门开展的会计核算现场检查。检查定期或不定期开展，有上级行检查、本级行跨部门检查和内部分管行长或部门主管检查。检查以确保核算资金安全为重点，通过面对面对账、重要单证账实核对和会计核算规范化检查等手段，对会计核算风险进行事后防控。

二、人民银行会计核算风险管理存在的问题

目前人民银行的会计核算风险管理属于“分散控制与分散监督”模式，“分散控制”指会计核算过程控制分散于营业、国库、货币金银等多个核算部门，“分散监督”指会计核算结果控制分散于事后监督、内审及相关业务主管部门。该模式在提升人民银行会计核算质量，防范会计核算风险方面起到了一定的作用，但同时存在以下问题：

（一）风险管理组织体系不够健全，风险评估待完善。

一是在会计核算风险管理组织机构的具体设置上，缺乏一个集中统一的风险管理部门。会计财务部门虽负有全行会计管理的职责，但同级国库、货币金银和支付结算等部门会计核算管理与监督主要由上级对口部门负责，事后监督部门未实行条线管理。多个部门各自为政，职责交叉，风险管理资源共享度低，容易形成重复监督及监督真空。二是在会计核算风险评估方面，尚无一套完善的风险评估机制。风险评估方式单一，缺少定性和定量相结合的评估方法，对会计核算风险的识别、监测、评价和反馈未能统一规范。三是在会计核算风险管理信息建设方面，没有建立风险管理信息数据库。风险管理相关的资料数据不够全面和连贯，且多以简单方式存储于不同部门，信息利用率低，监督资源浪费。

（二）缺乏统一的综合业务系统，风险管理难度大。

当前人民银行的会计核算模式为“纵向集中与横向分散”相结合，营业、国库、货币金银等业务条线会计核算都趋向全国数据集中，但三大业务集中核算系统却相互独立，互不关联。系统间相关信息由于缺乏数据接口，不便统一整合，核算勾稽关系难以核验，风险管理时效性滞后。如货币金银管理信息系统的发行基金出入库发生额、余额与中央银行会计集中核算系统的发行基金往来科目相关信息的核对，多通过货币金银部门和营业部门在业务发生的次日以登记簿形式确认，一旦出现问题，难以补救。同时，一个系统需对应一套岗位，且岗位设置应符合内控制约、分离的要求。但以人民银行目前的核算业务量，基层行尤其是县支行部分刚性岗位业务不饱和，在核算人员有限的情况下，容易形成违规兼岗，产生业务“一手清”等现象，风险防控难度大。

（三）监督手段滞后于核算手段，易形成监督风险。

同会计核算电子化快速发展现状相比，事后监督手段的发展远落后于核算手段。尽管人民银行总行建设中的中央银行会计核算数据集中系统开发了相应的监督子系统，但仅能解决营业部门的会计核算监督。大部分事后监督业务尤其是占比达80%以上的国库核算事后监督业务，仍使用手工监督方式，还停留在凭证清单逐笔核验，报表账户逐项勾对上，算盘、计算器并用。简单重复的手工全面复审不仅效率低下，也大大增加了监督风险。同时，各业务主管部门和内审部门的现场检查也以手工传统操作为主，效率不高，监督力量弱化，检查效果有待提升。

三、商业银行会计核算风险管理机制的启发与借鉴

目前，国内商业银行会计核算风险管理机制较先进，实践中也取得了比较成熟的经验，在管理体制、监督理念、监督手段和监督资源应用等方面均有值得吸收借鉴之处。由于工商银行和中国银行的总、分、支行三级机构设置模式与人民银行接近，所以选取工商银行福建省分行和中国银行福建省分行加以比较分析。

（一）管理体制方面。

采用“垂直管理，分级监督”模式，总行设立专门机构负责会计核算风险管理，分行相应设立监督部门。工商银行于2010年底全面实现由省分行运营风险监控中心集中监督的模式。总行运营管理部是会计核算风险管理的主管部门，负责规范核算标准和流程，建立风险评价体系，根据省分行运营监控中心的风险识别、风险评估、质量管理、流程分析等能力对其进行考核。省分行运营监控中心负责运营风险管理的具体执行工作，根据监督结果对二级分行、支行进行核算质量考核。中国银行管理体制与工商银行相似，但集中监督职责由省级和二级分行承担。总行的运营总部负责会计核算风险管理。省分行和二级分行设立运营控制部负责重要业务授权、银企对账和事后监督等。目前一个地市级以上城市设立一个运营控制部，但运营控制正向省分行集中方面发展。

（二）风险管理理念方面。

树立风险为本的监督理念，并将此理念融入监督系统建设，落实到日常监督工作中，改人海战术式的全面复核模式为依靠监督模型识别风险事件的数据分析模式，由粗放型监督管理转变为集约化监督管理。工商银行的风险导向监督无论理念上还是实践中都相对先进。以总行统一开发的业务运营风险管理系统为平台，以风险事件管理为重点，集监测、质检、履职、风险评估等功能于一体，实行风险导向和流程导向的监督。基于数据分析的监督模型为识别风险的主要方式，根据对象的风险程度，运用不同的监督流程，实施风险分类分层分级管理，投入不同的监督资源。中国银行以省分行自行开发的凭证影像系统为平台，根据集中监控模块的监控数据分析，区分不同对象的风险等级，采取重点监控、人工选择监控、集中预警等方式监督。

（三）监督手段方面。

综合业务系统和监督系统均已建成使用，监督手段先进。工商银行和中国银行在监督手段上的共同特点：一是集中核算、集中监督。会计核算实现全国数据集中，涵盖网点柜面，网上银行、手机银行等电子银行以及ATM、POS等商业银行各条线核算业务。核算监督覆盖面广，集中程度高，涉及核心业务系统的全部业务，未来将延伸至电子银行、信贷等系统。二是运用OCR（OpticalCharacterRecognition，光学字符识别）图像识别技术实现无纸化监督。纸质凭证由网点扫描生成影像，建立凭证影像数据库。OCR识别影像信息与综合业务系统导入核算数据自动匹配，匹配不成功的剔出人工审核再处理，以保证凭证影像的完整性和核算处理的准确性，同时为后续以风险为导向的监督和分析奠定基础。三是建立风险监督模型。通过深入分析客户的交易对手、交易金额和交易频率等交易习惯，设计智能化的风险识别监督模型，实行风险评估和风险控制，实现风险区别对待，分级管理。

（四）监督资源运用方面。

监督结果与风险管理有机结合，通过对监督资源的综合加工，强化风险预警，促进制度完善，推动流程优化，实现对监督结果的深层次运用。工商银行实行风险事件管理数据深加工，评估、分析和管理监督数据，定期提交风险评估报告。实施风险分级管理，风险深层揭示，区别会计核算风险程度，分别向同级相关部门和二级分行、支行反馈。同时，强化风险事件关键驱动因素的收集功能，为实施风险防控提供决策依据。属制度因素驱动的风险，通过完善相关业务制度解决；属系统因素驱动的风险，通过优化业务系统功能排除；属流程因素驱动的风险，通过调整业务流程防范。有效发挥监督资源在风险管理中的作用。中国银行根据综合加工的监督资源，对辖属支行进行风险控制评价及综合考核，并定期向相关部门通报监督情况。

四、COSO风险管理框架视角下完善人民银行会计核算风险管理机制的思考

2004年，美国COSO（TheCommitteeofSponsoringOrganization，全国虚假报告委员会下属的发起人委员会）对沿用了近10年的《企业内部控制——整体框架》（简称COSO报告）进行完善，出台了《企业风险管理——整体框架》（简称ERM），在原来COSO报告五要素的基础上细化和强调了风险管理要素，对风险管理进行全新定义：企业风险管理是一个动态过程，受企业董事会、管理层和其他人员的影响，应用于企业的战略及各个方面，旨在确定影响企业的潜在重大事件，将企业的风险控制在可接受的程度内，从而为实现企业战略、运营、报告和合法目标提供合理保证。COSO风险管理框架提出了内部环境、目标制定、事项识别、风险评估、风险分析、控制活动、信息和沟通、监控8个相互关联的风险管理要素。目前，国内商业银行大多根据COSO风险管理框架开展风险评估和风险管理活动。COSO风险管理框架同样适用于人民银行会计核算风险管理。基于COSO风险管理框架视角，借鉴商业银行先进的会计核算风险管理模式，建议从以下四个方面完善人民银行会计核算风险管理机制。

（一）着力构建风险管理组织体系。

COSO风险管理框架提出要将单位战略和风险管理战略紧密结合，并要求设立风险管理部，以构建良好的风险管理内部环境并制定明确的风险管理目标。针对现行人民银行会计核算风险管理组织体系，建议：一是成立风险管理委员会。由会计财务司牵头，支付结算、国库、货币金银、外管等部门参与，风险管理委员会作为会计核算风险管理的决策机构，负责指导、组织实施人民银行会计核算风险管理工作。同时，风险管理委员会应成立专业风险评估小组，由各专业具备丰富业务知识和工作经验的人员组成，梳理人民银行核算业务风险点，并结合历年发生的资金案件进行深入分析，开展风险识别和评估，确定风险模型，并根据核算业务发展变化情况适时调整。二是设立资金风险管理部。在事后监督中心的基础上组建资金风险管理部，可以省会中支、营业管理部为单位，或以大区行为单位设立。赋予资金风险管理部具体执行会计核算风险管理的职责。负责运行、维护资金风险监控系统，将人民银行所有会计核算业务纳入监督范围。风险管理部的设立将大大降低当前基层人民银行会计核算监督成本，提高监督效率，并真正发挥监控资金风险、保障资金安全的作用。

（二）探索建立风险导向型监督模式。

事项识别、风险评估和风险分析是COSO风险管理框架提出的风险管理要素的组成部分，这也是建立人民银行会计核算风险导向型监督模式的关键。只有科学合理的风险识别和风险分析，才能准确判断风险管理状况，进而采取有效措施实施风险控制，实行风险导向监督。1、风险识别。人民银行会计核算问题根据其对资金安全的影响程度，可分为事故类风险、核算差错类风险和规范性差错类风险。2、风险评估。在对人民银行会计核算风险识别的基础上，应对各类风险实施评估。首先，对三类风险按严重程度再进行细分，如事故类风险可分为资金损失、经济纠纷、声誉受损等。其次，根据细分后的风险项目，科学确定各项目风险权重，综合运用定性与定量相结合的方法，计算出风险评估的综合分值，构建风险评估模型。风险评估模型可不断补充完善，以适应风险变化的要求。第三，依据风险评估模型，以数据分析的方式管理风险，运用不同的监督流程，实行风险导向的监督。

（三）加快建设综合业务系统和资金风险监控系统。

COSO风险管理框架要求以先进的风险管理技术为支撑。建设功能强大的综合业务系统和与之匹配的资金风险监控系统是完善风险管理机制的重要手段。一是功能设置上，整合现有横向分散的核算系统，构建以中央银行会计集中核算系统为核心，以国库、货币金银、外汇和财务等核算系统为子系统的综合业务系统，实现人民银行会计核算数据全行大集中。二是核算模式上，实行前后台分离，前台设在各级分支机构，负责受理各项核算业务，并输入相应数据信息，确保原始信息的合规性和准确性；后台可根据业务量情况，在全国集中设立若干个业务处理中心，通过OCR图像识别技术接收前台受理的业务，集中摆放账户，集中处理账务，保证账务信息的及时性和完整性。三是风险防控上，建设资金风险监控子系统。在对会计核算风险进行识别、评估的基础上，建立风险评估模型，通过与综合业务系统共享核算信息，一方面，运用风险监控子系统对核算风险实施刚性控制和管理，实现业务制度和管理规定的硬约束，另一方面，通过对风险监控子系统的参数化管理，对综合业务系统核算数据进行定性、定量分析，对不同的核算业务实行有针对性的监督，提升风险管理效能。

（四）有效运用风险管理资源。

篇10

[关键词]风险导向内部审计；风险管理；风险导向外部审计

风险导向内部审计是以对整个组织的风险进行评估与改善为最终目的的一种审计理念。IIA（内部审计委员会）于2001年在其的《内部审计实务标准》中对内部审计的定义，就是风险导向内部审计的体现。根据该定义，推行风险导向内部审计就是要求内部审计以内部控制作为生存与的基础，以公司治理作为参与风险管理的前提条件，以对组织风险的评估与改善作为基本目标[1].

一、风险导向内部审计产生的现实背景

风险导向内部审计是环境的产物，它的产生有其现实背景，其中，企业面临的高风险经营环境引起企业对内部审计的需求的变化是风险导向内部审计产生的内部背景，而审计外部化趋势侵蚀内部审计生存的职业空间是风险导向内部审计产生的外部背景。

（一）现代企业面临的高风险经营环境引起企业对内部审计的需求的变化

由于技术的快速创新以及由此导致的制度创新，现代企业所面临的商业环境和市场竞争不确定性越来越大，一方面变化周期缩短，商业环境和市场竞争的变化速度超过了以往任何；另一方面商业环境和市场竞争变化越来越彻底，企业明天的生存与发展环境可能与今天的几乎没有任何必然的联系，现代企业处于高风险的经营环境之中。

在这样的环境中，企业生存与发展的关键，更多地取决于对未来环境变化的适应和把握。企业必须在战略目标、重大投资决策、日常经营活动和绩效评估等各个方面高度关注风险因素[2].因此，企业要求职能部门在进行各自活动的时候高度重视风险，并将其纳入到企业的整体风险管理范围当中，组织各个管理或治理层次、各个职能部门为实现企业的基本目标而进行全面的风险管理。风险管理成为高风险环境下企业活动的中心任务。国际上很多著名的企业甚至成立了专业的风险管理部门进行整合的风险管理，许多小型的公司则指定专门的人员负责实施全面的风险管理。这些专业的风险管理，使用一整套包括风险识别、风险评估、风险控制以及风险融资、危机和索赔管理在内的、相对完整的风险管理程序和，把以前分别由安全健康部门通过保险市场进行管理的实质性风险和由财务部门通过资本市场进行管理的财务性风险整合起来，由专门的风险管理部门通过更为高级的风险管理市场加以管理[3].

内部审计作为企业内置的一个职能部门，必然应当成为企业风险管理的有效组成部分，从组织目标的角度来评估与改善风险，为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务，从而推行风险导向内部审计。

（二）企业内部审计外部化趋势侵蚀内部审计生存的职业空间

内部审计外部化，是指企业将内部审计的部分或全部职能交由外部的师事务所等中介机构来完成，企业同时给这些机构支付相应的费用的现象。企业在激烈的市场竞争中，可以根据自身的比较优势，积极发挥核心竞争力，专注于自己擅长的项目，把自己不擅长的项目外包出去。以下因素促进了内部审计外部化的日益发展：首先，内部审计作为一个企业的内部职能活动，在时间上具有重复性的特点，基本符合外包项目的初步条件；其次，外部审计出于控制审计风险的需要，在报表审计的过程中十分重视对企业内部的审查与评价，在长期报表审计实践中对企业内部控制评价逐渐形成了专业上的相对优势，这使得外部审计参与内部审计外部化成为可能；再者，近年来外部审计的审计业务面临日益严重的诉讼危机、同业低价竞争危机，由审计业务收费带来的收入持续降低，非审计服务的收费甚至成为各大会计师事务所收入的主要来源，外部审计被迫将业务转向内部审计外包和管理咨询等非审计服务；最后，管理者或出于成本效益原则的考虑，或为了报表审计的意见类型，或为了诱使外部审计降低审计收费，越来越倾向于内部审计外包。内部审计外部化在客观上使得内部审计和外部审计在管理者面前展开激烈的业务竞争，动摇内部审计在组织中的地位，威胁内部审计的职业生存。在这种危机面前，内部审计为整个组织提供风险方面的咨询与保证服务，积极推行风险导向审计，将提高其在组织中的不可替代性，减弱外部化带来的不利影响，从而保持与扩展其职业生存空间。

二、风险导向内部审计的基本特点

（一）内部控制是风险导向内部审计的基础

对于内部审计，内部控制极端重要。首先，从上讲，内部审计是内部控制的一个重要环节，是对其它内部控制环节的再控制，没有内部控制就没有内部审计；其次，自从走上独立的职业化道路以后，内部审计把内部控制作为其基本业务这一事实始终未变。《内部审计实务标准框架》虽然将内部审计的业务范围拓展到风险管理和治理程序，但是依然将控制的评估和改善作为其三大之一；再次，内部控制还是内部审计其它两个业务活动的基础。内部审计工作要得到董事会和审计委员会的认可与采信，最重要的是因为内部审计师作为内部控制方面的专家，而不是风险管理方面的专家。内部审计要对公司的风险管理加以评估与改善，也首先得从内部控制领域中的风险做起。可见，内部控制是内部审计的安身立命之本，是风险导向内部审计进入公司治理、评估改善组织风险的基础。

（二）对风险的评估与改善是风险导向内部审计的首要目标

不论内部审计对内部控制进行评估与改善，还是对公司治理程序进行评估与改善，都应该是以风险评估与改善作为首要目标。如果说公司治理是企业董事会对风险管理的战略反应、内部控制是企业对风险的战术反应，那么内部审计就是对组织全部风险的一般反应，其一切活动都要以风险作为出发点和落脚点。首先，内部审计充分利用在内部控制领域的专家地位，联系组织的目标评估与分析内部控制中的风险，直接报告给管理者，在需要时通过审计委员会报告给董事会；其次，内部审计帮助董事会在进行战略决策、重大人事的任免和重大的投资和财务计划的制订方面识别和评估风险，以确保组织重大决策的正确实施；最后，内部审计要利用自己对组织内部的全面了解和对风险的直观认识，为专业的风险管理部门提供咨询与保证活动，参与企业的整合风险管理。总之，风险导向内部审计不是在简单的内部控制领域消极地查错防弊，而必须以组织的整体风险评估作为自己的首要工作目的。

三、企业风险管理框架与风险导向内部审计的联系

在IIA通过修改内部审计定义倡导风险导向内部审计以后，COSO（反欺诈性财务报告委员会）在2004年正式提出《企业风险管理框架》（简称ERM），重新修改了内部控制的定义。新定义将原来的内部控制进行了多方面的修改与补充，更突出了对企业风险的高度关注，这与IIA以整个组织风险的评估与改善为中心任务的风险导向审计理念不谋而合。因而，探讨风险导向内部审计与企业风险管理框架之间的联系，就成为探讨风险导向内部审计无法回避的理论之一。

（一）风险导向内部审计的对象就是风险管理框架

尽管1992年COSO的整体架构在提高人们对内部控制的认识程度、加强内部控制在公司治理中的作用方面发挥了重要的作用，但是没有将确定目标、战略规划、风险管理和纠错行动包括在内。自从其以来，遭受了持续的批评甚至否定。内部控制整体架构被普遍认为是用来减少外部审计职业风险，而非服务于管理者的、以企业财务控制为中心的财务报告质量控制框架，CoCo控制指南、MBNQA评价标准、IIA内部控制指南纷纷出台并在企业风险日益威胁企业生存的环境中得到越来越广泛的。COSO整体架构面临严峻的挑战，企业风险管理框架就是COSO应对这种挑战的产物[4].

ERM是一个包含四个目标、八个要素和四个层次的整合框架，四个目标、八个要素和四个层次相互交叉，和原来的ICIF相比，完全体现了管理者以企业风险管理为己任的理念。首先，ERM在目标方面增加了战略目标，将对企业的风险关注重点引向了重大的、根本性的战略；其次，在ICIF五要素的基础上增加了目标设定、事件识别和风险评估三个要素，与原来的风险评估要素一起构成了一个完整的风险管理的基本过程；最后，ERM强调将企业风险管理覆盖所有层次，包括业务单元、子公司、分支机构和公司的整体层次，而业务单元、子公司、分支机构和公司的整体层次正是公司治理和内部控制涉及的全部领域。可见，ERM是一个整合公司治理和内部控制的企业风险管理框架，它关注包括公司治理领域和内部控制环节的风险在内的一切风险，而公司治理领域和包括内部控制环节的风险在内的所有风险正是风险导向内部审计的对象。所以，企业风险管理框架就可以被视为风险导向内部审计的对象。

（二）企业风险管理框架为实践风险导向内部审计提供了现实指导

风险导向内部审计为企业在高风险环境中的内部审计提供了一种新的理念，但是这种新的理念并没有为内部审计人员实践风险导向内部审计提供一个可以据以操作的具体思路。内部审计想要实践风险导向内部审计，就必须根据一般的风险管理模式开发与维护内部审计的风险管理审计程序。这就产生了以下问题：第一，开发与维护内部审计的风险管理审计程序需消耗额外的内部审计资源；其次，内部审计开发出来的风险管理审计程序可能和企业内部既有的风险管理程序发生冲突，在缺少权威性的专业指导时得不到重视。ERM的出台为风险导向内部审计提供了权威的工作依据。根据ERM，风险导向内部审计的工作就可以有条不紊地分解为：针对组织特定目标（战略目标、报告目标、经营目标与合法性目标）、特定的管理层次（组织整体层面、分部、经营单元、子公司）实施各自的风险审计程序（内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通），内部审计无须在目标制定环节之外另外寻求其它的目标分类标准，无须为确定审计范围进行太多的思考，更无须为风险导向审计程序本身的设计投入更多的资源。

四、风险导向内部审计与风险导向外部审计的差异

在IIA倡导风险导向内部审计以前，外部审计就在实施风险导向外部审计。风险导向外部审计是指外部审计为了适应审计业务量巨大的增长，降低审计成本，高效利用审计资源的同时有效降低审计风险而开发的一种审计风险模式，它是对制度基础审计的高度深化与全面，正日益受到审计界的推崇和实务界的青睐。因此，探讨风险导向内部审计与风险导向外部审计两者的差异就成为风险导向内部审计的又一个基本的问题。

虽然风险导向内部审计与风险导向外部审计都高度重视对审计客体的风险评估，但是“风险导向”的内涵、目标和范围在内部审计和外部审计中是完全不一样的。

（一）两者的内涵不同。风险导向内部审计是以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的一种审计。这里的风险突出的是审计对象的含义；而风险导向外部审计是指审计主体在进行审计程序时，首先评估企业的风险，然后依据风险评估的结果来确定审计的重点，从而决定审计资源的分配，进而确定余额测试和交易测试的。这里的风险导向实质是一种审计策略。

（二）两者的目标不同。风险导向内部审计的目标在于通过对风险评估来提出风险管理的对策，有效降低所在组织的风险，从而增加企业的价值，充分发挥内部审计的作用。而风险导向外部审计的目标则在于审计主体的利益最大化。这个目标通过以下方式实现：第一，提高审计效率。企业进行财务造假或进行虚假陈述，往往是在企业无法完成既定目标的领域、也就是企业的高风险领域发生的。而在低风险领域，企业没有相应的动机。因此外部审计可以首先识别出企业的高风险领域，进而集中审计资源进行重点、详细的审计，从而提高审计的效率。第二，降低审计风险。在不存在责任的情况下，审计风险并不会给审计主体带来利益上的伤害，但是现代资本市场中投资者和其它第三方经常以侵权或违约来对外部审计提起诉讼，使其承担巨额的损害赔偿责任，从而现实地到审计主体的利益。而风险导向审计的宗旨就是使审计风险处于严密的控制之下，有效地减少外部审计的法律责任，因而风险导向外部审计的目标就是通过提高审计效率、降低审计风险来服务于审计主体，以维护审计主体自身的利益。

（三）风险范围不同。作为审计的内容，风险导向内部审计中的风险是针对组织所有目标、所有管理层次的各种性质的全部风险，它可以理解为ERM中的关注全部风险，其中包括战略风险、报告风险、遵循风险和经营风险。而作为审计的策略，风险导向外部审计中的风险只是与企业报告的编制流程相关的、影响企业报表公允性的内部控制失效风险，它基本上等同于1992年ICIF关注的风险和ERM关注的部分风险———报告风险中的财务报告风险。

五、结论与现实启示

风险导向内部审计是内部审计在高风险产生的、为了应对职业危机而推出的一种全新的审计理念。IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的一种必然趋势。我们还注意到，风险导向内部审计与传统的控制导向内部审计相比有其独特的业务范围、服务对象和审计内容；同时，IIA风险导向内部审计与COSO的企业风险管理框架之间存在着内在的联系，但却与风险导向外部审计存在着本质的区别。在国际范围内推行风险导向内部审计，就是要在传统内部审计的基础上积极拓展业务范围，提升服务的层次，变革审计内容，有效借鉴企业风险管理框架提供的思路，并严格将其与风险导向外部审计区别开来。

与国际内部审计的实践相比，我国的内部审计实践尚处于较初级的阶段，这表现在我国现行的内部审计准则没有要求内部审计涉足公司治理领域，从而对组织的风险管理活动进行评估与改善，而只要求对内部控制进行评价和监督。但是，我国在内部审计发展过程中，风险导向内部审计产生与发展的现实背景同样存在。因此，我国也应该逐步推行风险导向内部审计。在我国推行风险导向内部审计，可以考虑从控制领域开始，以识别和评估组织风险作为内部控制评价与监督的目标，而把内部控制评价和监督作为风险管理的手段。只有这样，我国内部审计才能为组织提供更多的增值服务，从而提高在组织中的地位，未雨绸缪，消除潜在的职业危机。

[]

[1]王光远。管理审计理论[M].北京：人民大学出版社，1996.

[2]中国内部审计协会。中国内部审计规定与中国内部审计准则[S].北京：中国石化出版社，2004.