试论现代商业银行风险审计

试论现代商业银行风险审计（共8篇）

试论现代商业银行风险审计 篇1

论文关键词：商业银行公司治理 风险管理 风险审计

论文摘要：银行是经营风险的企业，随着商业银行公司治理结构的调整和全面风险管理体系的建设，商业银行内部审计关注的重点也将逐渐转移到风险管理上来内部审计如何在商业银行风险管理中发挥作用?本文以商业银行风险管理为研究对象，以国内外最新审计理念为导向，重点阐述了风险审计的涵义及其特征，商业银行推行风险审计的意义与作用，以及实施风险审计面临问题和解决措施。

全面风险管理是从战略目标制定到目标实现的全过程风险管理，随着现代商业银行所承担风险的增加，商业银行内部审计关注的重点也逐渐转移到风险管理上来，当今风险审计作为一种新的审计理念，成为备受人们关注的热点。与其说银行是在经营货币的企业，不如说银行是经营风险，从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择，防范和控制经营中的风险，实施全面风险管理战略，是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门，如何由传统的合规性审计向风险预警和防范为目标的风险审计转变，合理配置有限的审计资源，提高审计效率与效益，有效发挥审计监督在防范和控制风险中的积极作用，已成为现代商业银行内部审计面临的焦点课题。

风险审计的涵义

风险审计，也称风险基础审计或者风险导向审计，它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式，是指审计人员在对被审单位的内部控制充分了解和评价的基础上，综合分析、判断被审计单位的风险状况及其风险程度，从而把有限的审计资源集中到高风险的审计领域，针对不同风险程度采取相应的审计对策，重点对高风险点进行实质性测试，从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比，风险审计关注点在于对被审单位的风险评估，其审计重心向风险评估转移，更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化，最终实现风险管理效率和价值的最大化，不但可以保证充分的审计覆盖面，而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度，增强了对风险的预防控制作用，风险审计方法的重点是识另q、预防与控制风险。因此，风险审计理论的核心是从分析审计风险入手，通过建立科学的审计风险分析模型，采取定性定量分析方法，量化确定固有保证程度系数，并控制保证程度系数，确定可接受的检查风险水平，以确保审计质量。

商业银行实施风险审计方法的坝实重要牲

格林斯潘曾经说过：“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展，促进商业银行树立全面的风险管理理念，坚持发展与防范风险并重；适应市场和业务需要，不断完善风险管理手段，健全风险管理体制，培育风险管理文化，提高风险管理水平，促进业务发展，目标是优化资源配置，将风险控制在商业银行可以承担的范围内，实现风险调整后的收益最大化。[!--empirenews.page--]

（一）风险审计的理念和方法是商业银行实施全面风险管理的现实选择，进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物，存在于商业银行业务的每一个环节当中，商业银行提供金融服务的过程也是承担和控制风险的过程，因此，风险管理是商业银行永恒的主题。在现代金融领域中，能建立良好的风险管理架构和体系，对风险进行全面有效的管理，并以良好的风险定价策略实现价值增长，是影响商业银行核心竞争力的重要因素，也是实施风险审计的必然要求。国有商业银行上市后，要在提高全面风险管理能力的前提下保持持续的价值创造能力。

巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)发布的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理，这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合，承担这些风险的各个业务单位纳入到统一的管理体系中，对各类风险依据统一的标准进行测量并加总，依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础，从重要风险点上人手，在深入分析判断不同层面和业务单位风险状况的基础上，确定审计重点，对风险高的业务集中资源重点审计，通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性，并在此基础上提出相应的改进措施和建议，直接影响商业银行经营战略的制定，确保商业银行实现业务发展、风险控制和效益增长的有机统一[1][2][3]下一页（二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向，实现增值型审计转型需要：当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段，西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出：“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新发布的《内部审计实务标准》(以下简称《标准》)修改后，在内容上也自始至终都贯穿着风险审计的主导思想。

一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率，帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果发布、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险，《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理，所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临，内部审计的工作重点也发行了变化，现代内部审计突破了传统的监督、鉴证、评价职能的范围，更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。[!--empirenews.page--] 风睑审计在项代商业银行风睑管理中的作用

(一)风险审计有利于提高商业银行风险管理水平，促进风险文化建设。风险基础审计主动发现和控制各项风险，通过对商业银行业务部门进行风险评估，并按照次序排列风险，集中高风险的项目优先审计。前者试图阻止不期望的行为发生，这种事先的控制有助于阻止损失的发生；后者试图检查出不期望发生的行为，检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统，使商业银行的内控机制完善、管用。同时，风险审计关注的重点是业务过程中的每一个风险点，涉及所有员工和管理者，这样有助于形成商业银行风险文化，从而提高商业银行全面风险管理水平。

(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法，识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法，创造性地进行分析，判断管理层是否完全识别了企业的所有风险，若有遗漏的风险要提醒管理层加以考虑。

(三)风险审计有利于对风险的反应和控制。在风险反应活动中，商业银行要根据不同的风险决定要采取的策略和方法，决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险，商业银行可以考虑接受，但要采取控制措施，才能将风险降低到可以接受的水平，获得希望的回报。对于这部分风险，商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。

(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中，商业银行的风险管理要将风险及时有效地传递给内部相关人员，以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员，内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中，商业银行要对风险管理进行持续监控，通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价，保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化，检查内部控制系统是否已更新，是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况，检查新的控制措施是否有效，将分析结果和建议提供给管理层以便改进控制措施。

风险审计在捕国商业银行规划与存在问题

(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大，相关业务制度和操作流程也要进行相应调整；二是支持系统建设难度大，因长期需要具备相应功能的电子化系统作支持，要求商业银行改进现有业务系统，并开发建设风险评估系统，风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识，懂得运用经济、数理、计算机等专用分析手段来预知和减少风险，每位风险审计人员达到运用自如的水准尚需时日。[!--empirenews.page--]上一页[1][2][3]下一页(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断，而目前我国商业银行风险基础审计缺少可供遵循的标准和程序，且审计取证的渠道和方式多样，因此，审计人员一般都需要提高调查样本代表性和增大调查样本的方法，以增强对总体风险推断的准确性。

(三)风险审计技术手段落后，难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展，大大增强了审计的及时性，事后审计；逐步被实时审计所代替，这与针对经营全过程的风险基础审计不谋而合。在我国，商业银行审计人员大多数对计算机辅助审计不太熟悉，许多还停留在传统手工查账的基础上，在新技术面前还有些无所适从．审计手段落后，不但增加了审计难度，而且效率低、准确差，严重影响了审计作用的发挥，无法满足商业银行风险基础审计工作的需要

(四)协调配台欠缺，降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息，审计结束后，除个别项目外一般也不与这些部门交换，致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用，相应削弱了审计的威慑力。

我国商业银行发展和完善风险审计的对策

(一)正确认识风险基础审计在银行公司治理结构的重要作用，为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束代理人(经理层)、积极有效地完成受托经营管理责任，以确保股东或投资者财富最大化。显然仅仅通过财务审计，委托人难以全面了解代理人是否有效履行其受托责任，而风险基础审计有利于减少信息不对称性，较为全面地提供委托人所需要的有关经营管理活动方面信息，大大遏制了“道德风险”的发生，增强了经营管理的透明度，从而达到控制和抑制“内部人控制”的目的，同时，通过风险审计可以有效地判断代理人的业绩和能力，评价代理人对受托人责任履行情况，促进代理人提高经营管理效率因此，风险审计是商业银行公司治理结构的重要组成部分，是完善公司治理结构的“四大基石”之一。

（二)抓紧制定风睑基蒯{计；，立则尽快完善评价标：停体系要吸收借鉴美国、英国、典等发达国家的先进经验，抓紧研究制定我国的风险基础审计准则，这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则，注意解决好前瞻与现实的矛盾，接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系，量化评价指标，为不同项目之间的比较提供依据

(三)认真搞好风险基础审计研究，探索先进审计技术方法。先进的审计技术和方法，是提高审计效率和质量的重要保证要通过传统方法与现代信息技术的结合，加大风险审计技术的研究力度，特别要注重探索完善审计抽样、内控测评、风险评估等方面的方法和技术产。在风险审计的方法和技术的研究中，要实行科研人员与实务人员、科研与调研、审计人员与项目工程人员相结合的办法开展，以增强实用性、指导性和前瞧性。[!--empirenews.page--](四)加强审计人员知识培训，适应风险审计工作需要。风险审计由于涉及面广，需要审计人员具有多方面的知识和技能。因此，要通过培训，使审计人员既熟练掌握审计业务知识以及计算机、信息技术等方面的知识，同时又了解和掌握工程技术、法律、经济管理等方面的知识。优化审计干部队伍结构，培养造就复合型审计人才，满足风险审计工作需要。

(五)风险基础审计成果运用，建立监督信息_也享机制．．实行内部监督信息报送制度和反馈制度，扩大商业银行风险审计成果运用。审计前及时获取有关信息，增强审计的针对性，审计后将审计成果反馈给有关部门，作为对有关人员奖惩或任用的参考，以扩大审计成果运用必要时实行审计公示制度，起到“审计一家，警示一片，教育一方”的作用。

试论现代商业银行风险审计 篇2

一、现代风险导向审计的由来与发展

在审计发展初期 (19世纪以前) , 由于企业经营规模小, 经济业务比较简单, 审计人员普遍应用账项基础审计。到19世纪末, 企业规模不断扩大, 组织结构与经济活动、交易事项日益复杂, 审计的工作迅速增大, 会计师事务所为了提高审计效率和降低成本, 不断创新审计方法, 抽样审计应运而生, 并成为20世纪初资本主义社会比较通行的一种审计技术。由于抽样技术的性质, 审计风险随之加大。随着内部控制理论的形成, 为了进一步提高审计效率, 改变抽样审计的随意性, 从20世纪40年代起, 制度基础审计在西方国家得到广泛应用。20世纪60年代以来, 随着新技术发展, 企业之间的竞争加剧, 企业的经营风险加大, 社会对独立审计评价会计报表的责任提出了更高要求, 审计期望差距有不断扩大的趋势, 审计成了一种高风险的职业。世界各国控告审计人员的诉讼案件急剧增加, 审计人员面临诉讼爆炸时代。为了降低这种风险, 注册会计师职业界将风险识别和内部控制理论融合起来很快开发出了审计风险模型。这种通过对固有风险和控制风险的评估来确定实质性测试程序性质、时间和范围的方法被后来职业界称为传统风险导向审计。传统风险导向审计实质上是制度导向审计模式的发展, 它还不是一种新的审计基本模式。虽然它使审计效率与效果有了实质性的提高, 但它在理论与实务两方面都存在固有的缺陷。正是由于传统风险导向审计模式的种种缺陷使得自20世纪60年代开始的管理欺诈行为到20世纪80年代和90年代, 并没有得到有效地控制。因此一些大型会计师事务所纷纷着手研究新的审计模式, 职业界在对传统风险导向审计模式改进的过程中, 创造出一种新的审计模式, 这种审计模式以被审计单位的战略经营风险为导向, 综合分析影响被审计单位经济活动的各种风险因素, 并根据量化的风险水平确定实施审计的范围和重点。我们将其称为现代风险导向审计模式。

二、现代风险导向审计的内涵分析

把握风险导向审计中风险的概念, 是理解现代风险导向审计内涵的关键所在。

1.对风险概念的理解

审计风险的概念由来已久, 对它的理解随着经济环境和审计环境的不断变化而日益完善。目前对审计风险的理解有广义和狭义两种观点。广义的审计风险是指“不仅包括审计过程的缺陷导致审计结果与实际不符而产生的损失或责任风险, 而且包括客户经营失败而导致审计主体遭受损失或不利的可能性”。持广义审计风险观的代表学者有徐政旦和胡春元 (1998) 、阎金锷和刘力云 (1998) 、吴联生 (1995) 等。代表观点有经营风险导向审计和管理舞弊导向审计。狭义的审计风险是指财务报表中存在重大错报而审计师发表不恰当审计意见的风险。持狭义审计风险观的主要代表有:国际审计和鉴证准则委员会、美国注册会计师协会、中国注册会计师协会和A.A阿伦斯等。笔者认为狭义的审计风险才能反映审计的本质, 而且不会将审计风险与经营风险进行混淆, 误导注册会计师的职业判断, 将审计风险不恰当地扩大, 从而偏离审计风险作为程序风险的本质。

2.现代风险导向审计的风险概念理解

通过上述分析, 我们认为风险导向审计模式中“风险”的内涵正确理解应为财务报表中存在重大错报风险。注册会计师审计后发表了不恰当的审计意见的可能性, 它可能会使注册会计师或会计师事务所遭受不良的后果。那么, 对现代风险导向审计中风险的理解也应在这一内涵的范畴之内。

现代风险导向审计的最突出的特点就是风险评估重心由控制风险向重大错报风险转移。注册会计师在审计过程中面临的最大敌人是管理层舞弊, 管理层舞弊的特点是绕过或逾越内控, 所以会出现控制风险很低而实际上审计风险很高的问题, 控制风险的高低主要与重大错报和员工舞弊有关。而固有风险主要与重大错报的管理层舞弊有关。注册会计师重点是发现管理层舞弊 (欺诈性财务报告) 。评估重点是固有风险, 但固有风险不可直接评估。注册会计师可以直接评估联合风险, 即会计报表重大错报风险。

3.现代风险导向审计风险模型

风险导向审计的核心和基础是审计风险模型。现代风险导向审计的审计风险模型是:审计风险=重大错报风险X检查风险。从此模型可以看出, 要把握风险的概念, 就要从两个层面进行理解:重大错报风险和检查风险。

(1) 重大错报风险指财务报表审计前存在重大错报的可能性。它有两个层次的内容:财务报表层次的重大错报风险和认定层次的重大错报风险。财务报表层次的重大错报风险指财务报表整体不能反映企业实际经营状况的风险, 这一风险也是传统的风险导向审计所容易忽略的。认定层次的重大错报风险主要是指交易类别、账户余额、披露的其他具体认定层次经济事项本身的性质和复杂程度与实际不符、企业管理当局由于本身的技术水平以及由于企业管理当局局部或个别人员舞弊或造假造成的风险。重大错报风险概念的引入, 从企业经营战略层次出发, 考虑报表整体的风险和认定层次的风险, 能够更好地把握审计风险, 从而实施风险导向审计。

(2) 检查风险是指由于审计人员审查的范围和程度有限, 在对被审计单位账户余额和业务细节进行符合性测试和实质性测试后, 仍然没有发现误报和差错而形成的审计风险。这是由注册会计师自身采取的检查策略和实施手段以及具体实施过程中的失误所造成的风险, 也是审计发展过程中一直被关注的风险。

新审计风险模型首先要求实施风险评估程序, 了解被审计单位有可能产生重大错报的各种风险, 在此基础上评估报表层次的重大错报风险, 再将识别出的风险与认定层次可能发生的错报联系起来, 考虑风险的重大性和可能性, 最后确定实质性测试程序。针对不同层次的重大错报风险, 分别确定总体应对措施和设计、实施进一步审计程序。由此, 重大错报风险评估成为整个审计工作的前提与核心, 重大错报风险意识贯穿审计全过程, 从而使审计过程成为一个不断降低和克服审计风险的过程。

另外, 引入重大错报风险的概念, 为整个审计工作找到了正确的起点及导向。新审计风险模型要求在设计和实施审计测试前, 适当地评估重大错报风险, 并将其规定为首要的必要审计程序。这要求审计人员运用战略系统观, 从源头上分析和评价重大错报风险, 从多方面了解被审计单位及其环境, 考虑被审计单位包括控制风险、账户及交易层次风险在内的其他各种风险。总之, 可以理解为有可能产生重大错报风险的各种风险, 不仅是微观层面的, 而且包括宏观层面的。这既是对内向型的控制风险导向审计的战略性改进, 也是对外延扩大的经营风险导向审计的校正。

可见, 新风险模型所体现的现代风险导向审计的实质是:以识别、评估和应对财务报表的重大错报风险为导向, 对被审计单位可能引起重大错报的内外部风险因素进行评估, 以确定审计的重点和范围, 将有限的审计资源集中于高风险领域。合理配置审计资源, 以提高审计效率。现代风险导向审计中的“风险”就是被审计单位的“重大错报风险”, 并进一步充分考虑可能产生重大错报风险的各种风险因素。因此, 也可以将现代风险导向审计称为“重大错报风险导向审计”。

三、总结

把握风险导向审计内涵的关键在于把握其中的风险概念, 对风险概念的不同理解, 就会产生不同风险导向审计的理念和模式。笔者认为, 迄今为止, 风险导向审计中风险的内涵仍应该是“审计人员针对会计报表不能够形成和发表适当审计意见的可能性”, 对这一内涵的任意扩大或缩小都将可能引起理论和实务上的偏差。传统的风险导向审计模式对风险概念的理解没有错误, 但由于其所依赖的风险模型的缺陷导致其充其量只能算是“控制风险导向审计”, 而非真正意义上的风险导向审计。而“经营风险导向审计”、“管理舞弊导向审计”则不仅没有一个科学合理的审计风险模型作为其基础, 就是在对风险概念的理解上也出现了偏差, 因此, “经营风险导向审计”、“管理舞弊导向审计”也不是真正意义上的风险导向审计。科学的审计模型不仅要对审计风险的内涵有一个科学的界定和划分, 而且还应该便于实务中的识别和控制。现代风险导向审计应该是建立在对风险的正确理解以及构建出科学的审计风险模型基础上的一种先进的审计模式。

参考文献

[1]陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究, 2004, (2) .

[2]陈志强.从审计模式及其思想的演进辨析现代风险导向审计的内涵.审计研究, 2006, (3) .

试论银行内部审计与操作风险管理 篇3

关键词银行内部审计对策

现代银行内部工程审计是企业内部一种独立客观的监督进而评价的活动，是企业内部控制的重要组成部分，银行是对企业内部工程审计控制中产生重要作用，在进行内部审计的时候也是需要正确管理才能进行，在改善企业内部环境和对环境的控制的时候，都起到了决定性作用，对企业风险评估，同时促进了企业信息的沟通，监督企业活动等有关的方面的发挥的重要作用。

一、银行内部审计的作用分析

1.银行内部审计的防护性作用。审计责任约束应包括审计行为约束、审计质量约束、审计人员约束、审计风险约束等。审计行为约束是指内审部门应对履行审计职责的有效性负责，审计质量约束是指内审部门应对审计工作质量的有效性负责，审计人员约束是指审计人员应对其自身的执业行为负责，审计风险约束是指内审部门和审计人员应对审计承担的检查风险负责。内审部门要建立审计项目质量控制责任制，加强审计项目质量管理和控制；建立审计证据复核责任制、确保审计证据客观、充分、有力；建立审计追踪责任制，督促被审计对象整改及时、到位；建立审计项目质量考核制，促进提高审计质量；实行风险预警责任制，有效发挥管理咨询的预警作用。

2.银行内部审计的监督作用。充分认识银行在企业内部审计中的地位和作用，内部审计是现代公司治理结构的有机组成部分，并站在所有者的立场上，对公司的财务状况和经营活动进行监督和评价。银行在公司治理结构中具有最初的选择权，银行在企业内部审计中具有重要作用，内部审计本身就是企业内部控制的一个重要组成部分，采用银行的具体实施，直接对最高决策人员负责，对具体操作和管理部门内部控制的充分性和潜在的风险进行评价，并提出审计建议，以降低内部控制无效而产生的风险。

二、银行内部审计风险的原因分析

1.内部审计部门自身管理的不规范。到目前为止，大多数商业银行的内部审计部门尚缺少规范、系统的工作制度和程序，表现为：审计工作计划安排不合理；审计方案考虑不周全，缺少科学性、可操作性；审计质量管理体系尚未建立，在项目实施中操作不规范，取证不谨慎；审计部门缺少监督、约束和考核机制，对工作中出现的重大问题的“遗漏”和“过失”缺乏有效的责任追究制度。

2.内部审计方法手段不先进。目前银行内部审计的方法大多是以账表为基础，以手工检查为主，大量的时间和精力浪费在核对数据、翻阅传票上，虽然开展了计算机审计，但金融审计软件技术开发的步子迟缓，对后台数据的采集困难、下载速度慢，影响了IT审计的效率。

3.银行内部审计人员综合素质不高。从银行内部审计人员整体素质上看，尚不能适应当前现代商业银行发展的要求。一是审计人员来源渠道单一，专业结构不合理；二是流通渠道不畅，制约了一些学历层次高、业务知识新、工作能力强的人员充实审计队伍；三是由于审计人员独立于各银行业务部门环节，业务培训不及时，造成知识更新、技能提高慢；不适应新的审计工作要求。

4.审计证据质量比较差。审计证据是对审计结论的科学证明，这就要求审计证据必须真实地反映审计事项的客观实际情况。所以，在制作审计证据时要避免将主观因素添加进去，要做到有理有据的进行。如果审计证据的质量比较差，就会导致审计结论不完整，从而影响商业银行做出判断，增加风险性。

三、银行内部审计中的风险的防范对策

1.通过内部审计建立企业良好的内部控制环境。在降低内部审计风险方面必须引进先进的审计技术与方法，采用科学的控制手段。加大计算机技术的应用，引进计算机辅助审计技术，积极开发和利用风险评估、内部控制状况评价、业务数据分析等专门的审计软件，并与现行的业务操作系统对口衔接，使各项业务数据直接为内部审计所利用；重视非现场审计与现场审计的有机结合，使审计能够覆盖风险的事前、事中和事后，对业务风险进行全方位、全过程的监控。任何企业的控制活动都是建立在一定的控制环境中，环境的控制直接影响到企业内部控制的执行力，以及企业内部的经营目标和整体战略目标的实现。环境是指企业中制定的政策，对环境的影响有很多方面，对于一个合理的组织机构，其中包括股东会、董事会和监事会等；这些对整个企业进行控制。银行依据企业权力机构的人员进行审查和评价，在权力机构充分认可的基础上，银行也就取得了决策权利，也是整个企业内部工程审计的重要指标，通过合理的监督营造诚实守信和道德文化，对管理的理念和经营风险进行充分认识。提高企业内部实行公开、公正、公平的激励与约束制度，从而有助于企业建立良好的内部控制环境。

2.通过内部审计健全企业风险评价机制。企业风险机制是指企业对风险的识别、评估和采取的措施管理风险的能力，企业面对风险会对其实现制定目标产生影响，内部审计可以全面了解企业内部的具体情况，从而以最全面的视角发现企业整体和各部分存在的种种风险，并对风险进行分析，帮助企业健全风险评价机制。在风险评估的基础上，为确保内部控制制度能够切实的执行，对银行的管理过程中要以恰当的监督手段，银行既是企业内部控制的重要组成部分，也是监督内部控制的重要环节，切实加强企业生产和经营中的风险的评价机制，促进我国社会主义市场经济的健康发展。

3.银行内部控制系统的重要组成部分。控制系统就是确保管理层的指令可以得到执行，有助于保障企业采取必要的行动来应付对风险实现的目标，其中包括控制政策、控制程序和控制活动，控制中的授权是为了保证企业的交易或者事项管理流程的范围，分工是通过合理明确的职责规划，便于各部门高校的进行工作，信息处理是通过真实及时系统的记录，反映企业经营以及管理的运行情况，为管理当局和其他部门提供决策以及其他方面相关的信息，对内部控制的设置以及运行情况进行评价，肯定企业成绩并且发现差异采取相应的措施。基于银行所拥有的控制职能，银行成为内部控制系统中的一个重要程序，在沟通企业与部门之间的信息、保证企业资产和记录安全的控制程序中起重要作用。

4.通过银行完善企业内部控制的信息系统。信息系统是指通过一定程序对企业的业务流程与管理活动进行识别、收集、处理、报告和分析评价，信息的质量对管理层能否做出恰当的经营管理决策具有重大影响。信息是企业的资源，内部审计可对企业信息系统的健全性、完整性、合规性和安全性进行独立的审查与评价，有助于企业建立完善的信息系统，还可以减少信息失真导致的决策失误与其他管理不当。内部控制系统实质上是一个“动态过程”，曾经有效的政策和程序可能会变得无效，对政策与程序的制定、执行及效果需要进行跟踪式的监督与评价，以便满足管理当局根据环境变化适时调整内部控制系统的需要，确保内部控制系统完整有效。

四、结束语

银行内部审计已成为生存和发展的需要，银行内部控制系统中不可或缺的重要组成部分。银行在改善企业内部控制环境、评估企业风险、促进企业信息沟通等方面都发挥着巨大的作用。

参考文献

试论审计人员职业风险及其防范 篇4

一、审计人员职业风险的概念、种类及其特征

风险一词的含义是指发生伤害、毁损、损失的可能性。审计人员职业风险是一个复合概念，是指从事审计职业的人员发生与职业相关的人身伤害、精神损害、责任追究等方面的可能性。

审计人员职业风险从不同角度考虑可以划分为不同的种类。从审计主体上可分为国家审计人员职业风险、内部审计人员职业风险和社会审计人员职业风险；从构成内容上可分为人身伤害风险、精神损害风险和责任追究风险；从产生原因上可分为主观风险和客观风险；从责任范围上可分为审计人员自身风险和外部环境风险等等。审计人员职业风险具有如下基本特征：（1）客观存在性。由于审计工作环境的复杂多变性、审计工作性质的得罪人性，审计人员工作强度大，心理压力大，缺乏职业谨慎等等，由此引友的审计人员职业风险无时不在，无处不在。（2）潜在危害性。审计人员职业风险的客观存在性，决定了审计人员的身心健康无时不在受到威胁；在特定情况下，多种因素共同作用，潜在危害往往表现为现实危害，职业风险就会发生。（3）因素复杂性。影响职业风险的因素很多，既有主观因素，又有客观因素；既有审计人员自身因素，又有外部环境因素。某种职业风险的发生，往往是多种因素共同作用的结果。（4）可以预防性。尽管审计人员职业风险是难以避免的，危害也是严重的，但只要认真研究分析影响风险的各种因素，因势利导，这些风险就可以被控制、被规避、被化解，把它降到最低和可以接受的程度，使审计人员免受其害。

二、审计人员职业风险的内容

审计人员职业风险涉及审计工作的方方面面。其职业风险仍然可以概括为三大要素：人身伤害风险、精神损害风险和责任追究风险。对这三大要素不能孤立地分析，它们既有内在联系，又相对独立。

1、人身伤害风险。它是指因从事审计职业而引发的造成审计人员人身伤害的可能性。

2、精神损害风险。它是指因从事审计职业而引发的造成审计人员精神损害的可能性。

3、责任追究风险。它是指从事审计职业行为不当而引发的审计人员职业行为责任被追究，导致审计人员权能被限制或剥夺，利益受到损害的可能性。

三、审计人员职业风险的产生原因

产生审计人员职业风险的原因是多方面的，既有主观原因，又有客观原因；既有审计人员自身原因，又有外部环境原因；同时这些原因的产生又是多层面的。这里以国家审计人员职业风险为例，来分析探讨五个层面的产生根源。

1、法律法规层面。（1）《审计法》及其实施条例尽管明文规定了对审计人员报复陷害行为和审计人员自身滥用职权、徇私舞弊、玩忽职守行为所应追究的法律责任，但其条款过于空泛，执法主体含糊，对审计人员职业风险保护和对审计人员职业行为约束缺乏可操作性规定。（2）对向审计人员实施威胁、恐吓、侮辱、诋毁的最常见精神损害行为缺乏相关法律规定和具体措施，无法进行调整和约束。[!--empirenews.page--]

2、审计管理体制层面。（1）现行的双重领导审计管理体制，使得地方审计机关出现严重的“政府内审化倾向”，审计人员的职业行为往往受到来自地方政府及权力机关行政领导的不正确干预、威逼和诱导，审计人员的独立性受到严重影响，审计质量难以保证。一旦审计责任风险发生，审计人员往往缺乏能够有效保护自己的有力证据。（2）双重管理体制使得审计机关工作经费完全依赖地方政府，受经费、时效性等因素影响，审计人员往往力不从心而出现“不作为”现象，审计人员责任难以澄清，风险难以规避。

3、审计机关内部运行机制层面。（1）审计机关内部管理制度不够健全，相关内部控制制度执行不力。如审计日记制度的全面推行、审计复核制度的严格执行、审计业务会议制度和审计公告制度的规范运作等等。相关内部管理制度的缺位和执行不力，势必造成审计人员职业风险增大。（2）审计机关内部缺乏对审计人员的激励导学机制。部分基层审计机关缺乏对审计业务人员的激励导向机制，影响“人、法、技”建设水平，审计人员政治素质、业务素质和审计技术手段得不到应有的提高，使得审计人员职业风险增大。（3）审计机关内部普遍缺乏对审计人员职业风险的预警、防范和反应机制。如对审计人员遭遇外来的报复陷害、意外人身伤害、精神损害等情况缺少风险处置预案；对审计人员违规操作而产生的责任追究风险缺乏预警和疏导；对各类风险缺乏系统认识和应对思考。

4、审计人员自身层面。（1）审计人员自身缺乏职业风险意识和职业风险防范意识。（2）审计人员业务素质参差不齐，对审计准则和业务程序的理解、执行欠规范。临机处置突发风险的能力不高。（3）审计人员缺乏应有的职业谨慎，甚至不惜违反职业道德和法律法规的规定。

5、外部环境层面。（1）审计利害关系相对人违反法律规定，拒绝阻碍审计工作的顺利进行，甚至不惜以身试法对审计人员实施人身伤害和精神损害。（2）意外突发事件或不可抗力因素造成的对审计人员的伤害。

四、审计人员职业风险的防范

审计人员职业风险是客观存在的，潜在危害是较大的，产生原因又是多方面多层面的，但通过一定的努力是可以预防、规避和消化的。这里仍以国家审计人员职业风险为例来加以探讨。

1、要经常性预防风险。（1）教育审计人员对自身的职业风险要有一个清醒而系统的认识，增强防范意识。（2）要建立和完善审计人员职业风险预警、防范和反应机制。（3）完善机关内部人事管理制度，实行审计人员定期轮岗，建立对审计人员的激励导学机制，促进审计人员提高自身素质，增强抵御风险的能力。（4）体现对审计人员的人文关怀，关注审计人员的身心健康，实行审计人员带薪休假制度，大幅度提高审计人员的外勤补贴标准，切实解决好审计人员学习、工作、生活中迫切需要解决的实际问题。

2、要合理规避风险。（1）对一些重大违规、违法问题，审计人员一时难以查清查透的，可整理出线索及时移交纪检或司法部门进一步审查，以减轻审计人员的工作难度和心理压力。（2）全面推行审计日记制度和审计程序缺位备案制度，当风险发生时以便澄清审计人员“不作为”的风险责任，更好地保护审计人员。（3）对某些特定项目和某些专业性较强项目的审计，可采取与其他部门联合或向社会聘请专门人才的方式进行审计，以更好地减轻审计人员的工作负担和心理压力，规避审计人员职业风险。[!--empirenews.page--]

试论现代商业银行风险审计 篇5

2.能遇到的困难及解决措施

本文主要研究我国商业银行信贷风险及审计对策。由于涉及一些事务性的资料，需要从我国商业银行获取，而这些资料也是商业银行重要的资料，所以有可能会面临一些困难去获取一些相关资料、数据等。为此，我会去中国一些商业银行进行调研，访问相关专家和学者，查找相关文献等，获取相应的信息和资料。

参考文献

[1]Renneth.Spon. Banking lts purpose: Regulation Implementation, and effects[m],.

[2]冯懃,章科燕.国有商业银行不良资产问题的探究—构建股权激励制度[J].北方经济,(2).

[3]李金玲.论我国商业银行信贷风险产生的原因及对策[J].现代商业,(3).

[4]李雷卡。我国商业银行信贷风险内部控制评价研究。湖南大学硕士毕业论文，.

[5]刘胜军,王琨.商业银行信贷风险管理[J].商业经济,2008(7).

试论现代商业银行风险审计 篇6

一、正确认识管理审计

自1932年英国管理专家T.G.罗斯的《管理审计》一书第一次提出管理审计的概念以来，管理审计概念在学术界和职业界至今众说纷纭，莫衷一是。

管理审计的概念

英国的李斯特.R.赫伍德在其论文《管理审计基础》中指出，管理审计是指企业的董事会为了检查了解本部门及分支机构的管理是否始终健全，以便高效地加以组织和经营，而委托专门的审计机构(人员)进行的一种活动。就管理审计产生的原因而言，管理审计与传统的财务审计一样，都产生于审计委托人与被审计人之间的受托经济责任。这种以财产所有权与经营管理权相分离以及多层次经营管理分权制关系为基础而形成的受托经济责任关系，是管理审计最本质的东西，没有它就不会有财务审计的必要，也不会产生管理审计。笔者认为：“管理审计是指为了明确一个组织中所有职能部门和经营环节中现存的和潜在的薄弱之处，面对管理人员在实现企业目标和效果方面所进行的客观的、独立的、可理解的和建设性的评价，以帮助管理人员改进决策、提高获利能力和经营能力，更好地完成受托管理责任。”

管理审计的类型

受托管理责任的内容主要包括建立健全组织内部控制系统并有效执行;以较低的成本取得所需的资源;充分、合理、有效地利用各项资源，取得最佳的生产经营成果;进行科学管理与决策，制定合理的经营管理方针、政策、目标，保证如期实现经营管理目标等。

受托管理责任有两种类型，一类是外部受托管理责任，即股东、投资者等外部利害关系人与企业经营管理者之间的委托经营管理责任关系，它是企业所有权和经营权相分离的结果;另一类是内部受托管理责任，即企业内部各个管理层之间的委托经营管理责任关系，它是企业规模扩大化和管理层级化的必然结果，内部受托管理责任是对外部受托管理责任在企业内部各管理层之间的逐层分解。本文主要探讨的是企业内部审计部门基于内部受托管理责任而开展管理审计的有关问题。

二、管理审计的作用

(一)提升企业内部控制基础管理水平，促进企业整体受托责任的有效完成

现代企业管理已普遍要求企业结合各自的生产经营特点建立完善的内部控制体系。通过建立各项规章制度、办事程序、岗位职责，并分别制定的各个作业单位的具体目标来实现企业一定时期的总体目标。企业各部门、各业务单位如果都能受控，都能按照规定办事，都能完成计划目标，那么企业总体目标才能够实现。

(二)促进企业改善管理、提高经济效益

通过实施管理审计，对企业的活动和管理活动进行检查、分析和评价，可以及时发现管理中存在的问题，并提出解决问题的措施，明确各个层次的管理责任，从而推动管理工作的改善，提高企业的经济效益。

(三)正确评价经营者的经营能力和管理水平，建立有效的约束和激励机制

通过实施管理审计可以发现企业效益好、或不好的真正原因，可以对经营者的经营能力和管理水平做出正确的评价。不但可以减少所有者与经营者之间信息不对称的程度，使经营者获得尽可能多的信息，便于加强所有者对经营者的直接约束;而且也可以对经营者形成间接的约束，减少经营者的“逆向选择”和“道德风险”。

(四)防范和控制经营风险

管理审计可以在企业任何需要的时候进行，在问题尚未发生或发生之初就能发出警示或给予适当的建议，为正确决策提供充分、必要的信息，能够防范风险、控制风险，发挥事前的防护性作用。

三、管理审计在我国商业银行现状与存在问题

管理审计是内部审计发展的重要趋势，是内部审计发展的较高层次。我国商业银行的内部审计目前虽然仍以财务收支为主要内容和合规性、真实性等主要目标，但是我国许多银行已经开始了管理审计尝试，实施经济性、效率性、效果性审计评价，主要表现为行长(经理)任期经济责任审计、内部控制审计、经营效益审计等，并取得了一定的成绩，但是从总体来看，我国银行业对管理审计的认识和实践还很不全面，造成这种情况的原因是多方面的：

(一)管理审计的法制化、制度化、规范化建设的道路还很漫长

由于我国内部审计实务工作起步较晚，有关内部审计工作的法律、法规与准则的建设都不尽完善，不像外部审计那样有较为健全、完善的法律、法规可以遵循，内部审计机构或部门自我评价机构较弱，开展工作的随意性较大，更谈不上针对管理全过程的管理审计的法制化、制度化、规范化建设。

(二)管理审计评价标准的灵活性增加了审计评价的客观性、公正性的难度

管理审计主要是对审计对象的管理活动进行经济性、效率性和效果性的综合评价，一般缺乏现成的公认标准可以借鉴，不同的项目，往往具有不同的标准，即使是同一项目，也会有不同的衡量标准，而采用不同的标准，往往得出不同的审计结论。审计衡量标准具有较大的`主观性和灵活性，给审计证据的充分性、可靠性带来较高的要求，进而直接影响审计评价的客观性、公正性。审计人员需要就审计衡量标准问题与委托人或被审计单位进行充分协商、交流，以达成双方认可的或无异议的评价标准。这本身就增加了审计评价的难度。

(三)审计证据的较高要求增加审计取证的难度

管理审计必须获得充足的、可靠的、相关的证据以给审计师的判断提供合理的基础。相反如果审计证据不充分或缺乏证明力，会直接影响结论的公正性。与财务报表审计可以依据一般公认审计准则和对财务报表表达意见所必须的最低的保证标准不同的是，管理审计缺少可供遵循的准则和程序，而且审计取证的渠道和方式多种多样，因此，审计人员一般都需要采取提高调查样本的代表性和增大调查样本量的方法，以增加对总体推断的准确性。审计人员需要在审计证据的充分性和可靠性方面投入更多的精力，以增加审计结论的可靠程度。

(四)管理审计实施的内部环境尚不宽松

长期以来，内部审计局限于以“查错纠弊”、“堵塞漏洞”等为主的财务审计，管理审计还没有得到广泛的应用，企业对其管理活动没有实施经常性的审计，有关这方面的规范化制度尚未出台，这些都影响管理审计作用的充分发挥。

(五)审计人员的素质不能满足管理审计的需要

现代企业制度的建立和组织规模的扩大、市场和贸易的国标化、以及竞争的加剧等因素使得企业经营管理的难度加大，受托管理责任关系也不断深化，对管理审计提出了更高的要求。审计人员必须具有对商业活动的洞察力、审计程序相关知识、管理控制活动之间关系的理解。除需要会计和审计领域知识外，审计人员还需要掌握市场营销、现代管理、工程技术、法律法规等综合知识，有充分的专业知识进行必要的实地调查和对具体业务审核的评估所需要的专业技能，而我国现有审计人员多是财会岗位转过来的，对财务、会计等专业知识比较熟悉，而现代管理知识等相对欠缺，不能满足现代管理审计发展的需要。

(六)管理审计技术手段落后，难以适应工作需要

全球经济的快速发展，尤其是知识经济作为世界经济发展的潮流正逐步对经济发展产生着革命性的影响，新知识、新技术、新思维对传统的理念形成强大冲击。计算机会计信息系统的广泛应用和发展，大大增强了审计的及时性，事后审计将逐步被实时审计所代替，这与针对管理全过程的管理审计不谋而合。在我国，企业审计人员大多对计算机还不太熟悉，许多审计还停留在传统手工查账的基础上，在新技术面前还有些无所适从。审计手段落后，不但增加了审计难度，而且效率低、准确率差，严重影响了审计作用的发挥，无法满足企业管理审计工作的需求。

四、我国商业银行发展和完善管理审计的对策

管理审计代表现代内部审计发展的方向，我国银行业应充分重视管理审计的研究和实践，推动管理审计的发展。

(一)随着经济体制和政治体制改革的深化，要加快改善内部审计的外部环境，让内审人员有更大的作为，从而充分发挥管理审计的作用。

中国内部审计协会根据审计署4号令制订的《内部审计基本准则》、《内部审计人员职业道德规范》和十个具体准则，为开展和规范内部管理审计提供了法律依据，并明确了内部审计要以促进加强经济管理和实现经济目标，把内部审计提高到了管理审计的高度。因此，我们应加强对《内部审计基本准则》和审计署第4号令的宣传和实施力度，提高国有商业银行的自律水平，促使管理审计制度化、规范化。

(二)正确认识管理审计在银行公司治理结构的重要作用，为管理审计的发展创造良好的环境。

商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束代理人(经理层)，积极有效地完成受托经营管理责任，以确保股东或投资者财富最大化。显然仅仅通过财务审计，委托人难以全面了解代理人是否有效履行其受托责任，而管理审计则有利于减少信息的不对称性，较为全面地提供委托人所需要的有关经营管理活动方面的信息，大大遏制了“道德风险”的发生，增强了经营管理的透明度，从而达到控制和抑制“内部人控制”的目的。同时，通过管理审计可以有效地判断代理人的业绩和能力，评价代理人对受托责任的履行情况，促使代理人提高经营管理效率。因此管理审计是商业银行公司治理结构的重要组成部分，组织内部应该积极为管理审计的开展创造环境和条件，推动管理审计发展。

(三)加强管理审计绩效准则和审计技术方法研究，尽快出台管理审计的审计准则。

推动管理审计的深入开展审计准则是指导审计活动的基本原则，国家审计机关应加强业务指导，内部审计协会或注册会计师协会应重视此方面的研究和探索，尽快出台管理审计的审计准则，特别是制定管理审计绩效准则的指导意见，同时加强对审计取证方法指导，减少审计的盲目性，提高管理审计的质量。

(四)不断拓宽管理审计的领域，进行管理审计项目试点，推动管理审计实践的发展。

当前可以重点围绕商业银行经营管理中的热点、难点问题，选择一些规模相对较小、涉及面相对窄一些的项目开展管理审计试点，逐步探索路子、摸索方法、积累经验，也可以逐步拓展行长(经理)任期经济责任审计评价的内容和范围，尝试开展管理审计评价等。

(五)不断充实和提高审计人员的素质。

企业一方面要加强管理审计的培训与学习，使管理审计理念深入人心;另一方面不断调整和优化审计队伍的人员结构和知识结构，提高内部审计队伍的整体实力，为有效开展管理审计提供智力支持。

(六)完善行政管理体制和公司治理机制，彻底解决委托代理问题，健全内审机构，强化内审的职能和地位，建立并完善内部激励机制和外部约束机制，树立内审的权威，这是发展和完善管理审计的有效途径。

【参考文献】

1、DouglasR.carmichael，JohnJ.willingham，CarolA.Schaller，“AuditingConceptsAndMethods：GuidetoCurrentTheoryandpractice”，SixthEdition，1996，BytheMcGrawhillCompanies，Inc.

2、LeroyEBookalInternalAuditorAugust2002。

3、石爱中胡继荣2002《审计研究》经济科学出版社;

4、王光远1996《管理审计理论》中国人民大学出版社;

5、刘明辉2002《独立审计学》(第二版)东北财经大学出版社;

6、刘力云2001.12《关于绩效审计的几点思考》中国审计网站;

7、宋常《论管理审计及其在公司治理中的作用》，《审计研究》2002.6。

试论现代商业银行风险审计 篇7

关键词：传统风险导向审计,现代风险导向审计

一、两者的定义

战略风险是审计风险的一个高层次构成要素, 是财务报表整体不能反映企业经营实际情况的风险。这种风险来源于客观的经营风险或企业高层通同舞弊、虚构交易。现代审计风险模型解决的是企业经营过程中管理层串通舞弊、虚构交易或事项而导致财务报表存在错报怎样进行审计的问题。

传统审计风险模型解决的是企业的交易和事项在本身真实的基础上, 怎样发现财务报表存在的错报, 将审计重点放在各类交易和账户余额层次, 而不从宏观层面考虑财务报表可能存在的重大错报风险, 这很可能只发现企业小的错误, 却忽略大的问题。

二、传统审计风险模型的局限性

传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估, 从而确定检查风险, 进而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是制度基础审计方法的发展, 它还不是一种新的审计基本方法。虽然它使审计效率与效果有了实质性的提高, 但它在理论与实务两方面都存在固有的缺陷。

(一) 从理论层面分析。

传统风险导向审计采用的依然是简化主义, 认为审计师通过对管理层关于会计报表账户层面各个不同认定的审计, 就可以自下而上地为审计师对整个会计报表发表意见提供充分、适当的证据。这就要求审计师以系统的整体观点, 结合简化、分析、综合, 并进行适当的平衡, 才能够对被审计单位取得深入的理解。虽然传统风险导向审计的理论与实务已经在一定程度上认识到自下而上、由点到面审计思路的缺陷, 要求审计师对企业经营环境做一定程度的了解, 但它仅作为一种参考, 没有将会计报表错报风险与经营风险紧密联系起来。20世纪八十年代后, 随着企业与内外部环境之间的联系以及企业内部组成部分之间的联系越来越紧密, 传统风险导向审计简化主义的缺陷越来越明显。

(二) 从实务层面分析。

传统风险导向审计因为采用简化主义的观点, 假设审计师通过对各个账户层面的认定进行审计就可以获得充分、适当的证据, 所以审计师只需要关注企业的内部控制。因此, 在传统风险导向审计模式下, 一般认为审计师发现不了上下串通的蓄意造假。也就是说, 在这种情况下发现重要错报的概率等于零。这样, 审计的价值也就大打折扣, 客观上削弱了审计在社会公众心目中的价值。

审计风险 (AR) =固有风险 (IR) ×控制风险 (CR) ×检查风险 (DR)

经深入研究发现, 上述审计风险定义及审计风险模型存在许多不足:第一, 该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误, 注册会计师也会因各种原因而发表不恰当的审计意见的可能性;第二, 传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素, 未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上, 审计风险是审计内环境与审计外环境综合作用的结果;第三, 传统审计风险定义及审计风险模型不能够解释如下矛盾的现象:一方面审计实务界普遍认为, 审计风险在明显增加;另一方面审计理论界普遍认为, 审计质量在普遍提高。

同时, 运用传统审计风险模型进行审计所依据的审计手法是以“以证实性为主”, 无法将“应有的职业怀疑”观念落到实处。

从制度基础审计到20世纪八十年代西方国家建立起来的风险导向审计, 审计的手法一直都是以证实性为主。审计人员所进行的控制测试是为了减少实质性测试的工作量。虽然我们在一些准则中也强调“注册会计师应当根据独立审计准则的要求, 充分考虑审计风险, 实施适当的审计程序, 以合理确信能够发现可能导致会计报表严重失实的错误与舞弊”。但同时我们的准则也强调“注册会计师对会计报表的审计, 并非专为发现错误或舞弊”。因此, 迄今为止, 包括传统的风险导向审计在内的审计手法还都是在“以证实性为主”, 奉行的是“无反证假设”和“无错推定”, 只不过要求注册会计师在实施证实性审计的过程中去关注可能导致会计报表严重失实的错误与舞弊。这样的模式是与传统的审计风险模型相吻合的, 但其不足之处也是很明显的。一方面这种模式不利于缩小审计期望差;另一方面“应有的职业怀疑”在这种模式下难以落到实处, 很容易成为一句空话。

三、现代审计风险模型的具体优势

考虑到传统风险导向审计模式的局限性, 现代审计风险模型:审计风险=重大错报风险×检查风险, 重大错报风险评估是通过“了解被审计单位及其环境并评估重大错报风险”来实现的。这一思想将风险评估的范围拓展了, 要求将被审单位的各种风险, 包括控制风险、账户及交易层次风险以及其他如经营风险、行业风险、舞弊风险等都考虑进去。总体来说, 现代风险导向审计是一种新的审计基本方法, 它以被审计单位的经营风险分析为导向, 以审计理论、系统理论和战略管理理论为指导, 通过自上而下和自下而上相结合的审计思路完成审计工作。其具体优势体现在以下方面:

第一, 运用现代审计风险模型进行审计可以更有效地发现经营风险和舞弊风险。现代审计风险模型将固有风险与控制风险综合为重大错报风险, 审计人员在审计过程中通过风险评估程序, 对重大错报风险存在的可能性进行评估, 不仅评估被审计单位的内部控制, 同时对企业经营环境、经营战略以及管理层是否诚信等做出风险评估, 根据评估结果和可接受的审计风险, 进而确定检查风险, 确定实质性测试的时间、性质和范围, 并且对于各类重大交易、重要账户余额和重要披露, 无论内部控制是否存在及有效, 必须进行详细审计, 这是对传统风险导向审计方法的重大改进。

第二, 运用现代审计风险模型进行审计采用的是一种全新审计技术。其基本程序包括:战略风险分析、经营环节问题分析、经营业绩评价、剩余风险评估、实质性审计测试时间、性质和范围的确定。

第三, 现代风险导向审计模式是一种“自上而下”的审计模式。独立审计师可以在合理评估剩余风险的基础上有效实施实质性测试程序, 然后采用“自下而上”的审计模式, 汇总审计情况, 最后在评价被审计客户会计报表中的整体错报水平的基础上发表恰当的审计意见。因此, 现代风险导向审计程序是一种科学化的系统分析过程。这种模式的优势在于它既可以从整体上把握审计风险因素, 简化审计手续, 提高审计效率, 又可以合理整合审计资源, 抓住主要矛盾, 提高审计效果。

第四, 运用现代审计风险模型进行审计是实施“以侦察性为先导、以证实性为补充”的审计战略。现代企业的特点是规模大、业务繁杂、会计普遍实现电算化、内部控制比较健全。企业会计电算化的普及大大减少了会计上一般错误发生的可能性, 管理当局舞弊成为当前会计报表审计中最主要的矛盾。在这种情况下, 实施“以侦察性为先导, 以证实性为补充”的审计战略可以有效地降低审计风险, 并能将“应有的职业怀疑”从一开始就落到实处, 从而有效地减少审计期望差。将主要精力转移到关注和控制管理当局舞弊风险, 必然要求由原来对管理当局“中性”的看法转变到对管理当局实行“有错推定”, 使“应有的职业怀疑”不再是一句空话。舞弊是现代注册会计师进行审计时所面临的主要矛盾, 而管理当局舞弊又是矛盾的主要方面, 风险导向审计将战略调整到将主要精力转向关注管理当局舞弊风险, 充分体现了注册会计师在审计中抓主要矛盾, 抓矛盾的主要方面这样一种哲学思想。

总之, 现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。相应的, 现代风险导向审计按照战略管理论和系统论, 将由于企业的整体经营风险、战略经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估, 是评估审计风险观念范围的扩大与延伸, 是传统风险导向审计的继承和发展。

四、现代风险导向审计模型的作用

在现代风险导向审计中运用修订后的审计风险模型, 克服了原模型的局限性, 强化了审计风险管理。在现阶段, 审计人员是用测试和抽查的方法进行审计取证的, 所以审计风险无可避免。随着审计结果使用者日益注重维权, 一旦不当的审计意见对会计报表使用者造成损失, 审计人员就有可能承担赔偿等审计责任, 在固有风险与控制风险不易区分的情况下, 重大错报风险能更综合地反映被审计单位的风险情况, 从而让审计人员有章可循, 并在涉及诉讼的时候处于有利的申辩位置。从理论上分析, 重大错报风险与固有风险和控制风险乘积差别不应很大, 在实际操作中外部风险较容易被认识, 而潜在风险具有很大的隐蔽性;单纯的风险容易发现, 多种因素交织而成的风险具有复杂性, 如国际经济影响, 外汇汇率变动, 国内经济波动, 政治、战争因素的影响, 由于新模型将风险因素归为重大错报风险, 因此新模型的可操作性比原模型要强得多。同时, 新模型的出台对审计人员的理念将会产生重大影响, 审计将始终针对重大错报风险的识别与评估;对于审计人员所需承担的责任, 也能以对重大错报风险评估结果和审计人员工作形成记录的基础上, 再评估为检查标准。

(作者单位:安徽财贸职业学院大位会计学院)

参考文献

[1]马春静.新编审计原理与实务 (第三版) [M].大连理工大学出版社, 2008.

[2]中国注册会计师协会.审计[M].2009.

现代风险导向审计研究 篇8

关键词:审计模式;风险导向审计;审计风险

一、审计模式的发展

由于企业所有权和经营权分离所导致的受托经济责任，注册会计师制度应运而生。注册会计师进行审计的目标可以简单概括为公允有效的说明企业管理当局的受托经济责任，降低会计报表使用人进行决策所面临的信息失真风险。为了实现这一目标，伴随着审计环境的变化，审计方法经历了从账项基础审计、制度基础审计到风险导向审计发展过程。

在经济发展早期，企业规模较小、组织结构相对简单、业务范围也比较单一，注册会计师的工作重心集中于发现和防止错误与舞弊，会计凭证和账簿的详细检查成为其工作的主要内容。

随着经济的发展，企业规模日趋扩大，组织结构日益复杂，单纯的详细审计工作量剧增，不仅令被审计单位无法负担高昂的审计费用，也无法满足当时经济环境下信息使用者的要求，各方面因素都要求审计方法作出发展。适应审计环境变化和审计工作需求的，内部控制结合抽样审计的新审计方法逐渐得到职业界认同，20世纪50年代起，以内部控制测试为基础的抽样审计在西方国家得到广泛应用，从方法论的角度，该种方法被称作制度基础审计。由于审计风险受到企业固有风险因素的影响，又受到内部控制风险因素的影响，即账户余额或各类交易存在错报，内部控制未能防止、发现或纠正的风险。此外，还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响，注册会计师仅以内部控制测试为基础实施抽样审计就很难将审计风险降至可接受的水平，抽取样本量的大小也很难说服政府监管部门和社会公众。为了从理论和实践上解决制度基础审计存在的缺陷，注册会计师职业界很快开发出了审计风险模型，即审计风险=f（固有风险，控制风险，检查风险）。审计风险是由会计师事务所风险管理策略确定的，固有风险和控制风险与企业有关，注册会计师可以通过了解企业及其环境以及评价内部控制对两者作出评价，在此基础上确定检查风险，并设计和实施实质性程序，以将审计风险控制在会计师事务所确定的水平，便从理论上解决了注册会计师制度基础审计抽样的随意性，又解决了审计资源的分配问题，将审计资源分配到最容易导致会计报表出现重大错报的领域。

二、现代风险导向审计方法应用以及对cpa审计理念的影响。

现代风险导向审计的精髓是在研究企业是否存在经营失败的风险。目前，企业发生的大多数欺诈舞弊的案件多为管理机构的舞弊，内部控制失效，这给cpa的综合素质提出更高的要求，cpa需要了解企业各个方面的情况。在现阶段，cpa应首先接受现代风险导向审计的理念，主要体现在以下方面：一是 cpa 审计的主线始终是对重大错报风险的识别、评估与应对；二是 cpa 必须对会计报表重大错报风险进行评估，新的审计风险模型要求审计起点是风险评估程序，其次才是针对重大错报风险实施进一步审计程序（包括控制测试和实质性测试）；三是cpa实施的审计程序必须做到有的放矢，将识别和评估的风险与实施的审计程序挂钩；四是cpa必须针对重大的各类交易、账户余额、列报与披露实施实质性测试，强调获取列报与披露认定的审计证据的重要性；五是cpa保持职业怀疑态度计划和实施审计工作，切实提高发现重大错报的概率；六是cpa将识别、评估与应对风险的关键程序形成审计工作记录，以保证执业质量，明确执业责任；七是cpa应当组织项目组成员进行讨论，共享审计经验和资源；八是cpa应当就内部控制的重大缺陷及时与治理层或管理层进行沟通，优化审计环境。

三、现代风险导向审计在应用存在的问题。

从理论上讲，现代风险导向审计能够弥补传统风险基础审计的不足，缩小审计期望差距。但是，无论是在国际上还是在国内，还没有一套严密的风险导向审计体系。从目前看，运用现代风险基础审计可能存在以下问题：

1.信息库的建设。cpa 执行风险评估程序，充分了解被审单位整体经营环境，然后针对风险不同的客户，客户不同的风险领域，设计个性化的审计程序。为此，会计师事务所必须建立功能强大的信息库，按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行，由专业高层人员组织实施评价，定期把客户风险评价的结果向相关业务承接和实施部门通报，以便cpa在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前，国内很多事务所对行业风险和企业经营风险缺乏了解，数据积累不足，信息库的建设达不到现代风险导向审计的要求。很多事务所平时就没有注重收集相关行业的财务指标，导致分析程序与同行业比较无法进行。审计市场竞争激烈也使客户变更事务所现象客观存在，造成事务所面临不少新客户，来不及收集到充分的客户信息。为此，要采用现代风险导向审计，我国会计师事务所必须注意收集每个客户的相关信息，了解国家宏观经济形势、行业状况。而且，考虑到即使在同一行业的公司之间自然差异仍然很大，cpa在收集行业信息时，应从地理分布情况、所有权或财务结构、产品多样化程度、价格和经营成本水平等方面选择与审计客户具有可比性的同行数据，而不能用笼统的行业平均数。对于经营活动特别复杂的客户，可考虑利用外部管理专家工作；行业指标可关注一些金融界网站上的行业板块部分。

2.cpa的综合素质存在较大差距。在风险评估程序中，cpa花大量的时间和精力去了解客户及其环境，评估经营风险，这就要求cpa具有判断企业是否具有生存能力和合理的经营计划的能力。cpa不仅要熟练掌握会计、审计知识，也要掌握管理知识、行业知识和法律知识等，还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前，我国事务所九成以上的业务是审计业务和会计业务，没有经济方面、法律方面等多元的背景。cpa不

了解企业的经营状况，相关行业，不懂得管理、行业等方面的知识，不具备运用数理统计方法的能力，这些都不利于现代风险导向审计的实施。为此，主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才，同时根据自己的客户情况，事务所的定位，有针对性地进行员工培训。

四、现代风险导向审计应用的实践

现代风险导向审计的实行是一种执业理念的改变，尽管它有很多优越之处，但目前我国 cpa 行业总体水平不高，且大多数从业人员对现代风险导向审计的实质和技术特点尚未把握的情况下还不宜全面推行。但我们可将制度基础审计与现代风险导向审计有机结合，根据被审单位的性质、规模等具体情况，采用不同的审计模式。在我国现阶段，可考虑选择以下两种混合审计模式。

1.以现代风险导向审计为主，结合制度基础审计的混合审计模式。在我国，上市公司普遍存在公司治理结构不健全或者失效的现象；国有控股公司存在“所有者缺位”，“内部人控制”等情况，导致公司相互制约系统的弱化，缺乏对高层人员和经营管理层的有效监督，加大了审计风险。而国内部分会计师事务所具有一定实力和技术力量的，应当鼓励他们针对那些因决策失误或治理结构存在重大缺陷或经营环境严重恶化且有迹象表明可能存在重大舞弊行为使经营风险转化为财务报表风险的单位，大胆探索运用现代风险导向审计和制度基础审计相结合的混合审计模式。

2.以账项基础审计为主，结合现代风险导向审计的混合审计模式。中小企业，特别是小型企业，由于通常其存在管理机构简单、内部控制薄弱、会计制度不健全、业务量不多、财务人员素质不高等不足，对这类被审单位，可以考虑选择采用以账项基础审计为主的审计模式，以审查会计报表的合法性，详细审计其账目和报表。

综上所述，无论采取何种审计模式，都应引入现代风险导向审计的新理念，将这种理念贯穿于整个审计过程，不仅单纯依赖账目报表或者内部控制系统，并且自始自终保持专业怀疑，做出更多专业判断。通过把风险导向审计中主动控制风险的理念和方法融入到其他审计模式中，弥补其他审计模式中忽略审计风险的缺陷，通过不断探索，不断实践，总结经验，逐步提高应用能力，最终提升整个行业水准。

参考文献：

[1]陈毓圭:2004,对风险导向审计方法的由来及其发展的认识，会计研究.

[2]许莉:2005，透视现代风险导向审计，审计研究，1.

[3]王泽霞:2004，论风险导向审计发展创新，会计研究，12.