审计风险评估方案篇1

【关键词】基层央行；风险评估；内部审计

随着市场经济体制的日益完善和人民银行职能的不断变化，基层人民银行以往很多被忽视的风险和问题日渐显露，如依法行政中的法律风险、声誉风险，资产的市场风险、流动性风险，内部管理中的操作风险等。基层央行可能要面临的风险是其内部审计选择审计项目以及确定审计重点领域的依据。本文从风险导向审计的角度，以人民银行海口中心支行开展风险量化评估的实践为例，介绍风险评估的理论模型、评估方法，提出基层央行开展风险导向审计的具体建议。

一、风险评估采用的理论模型

海口中心支行开展风险量化评估采用“剩余风险=固有风险-控制有效性”的剩余风险评估模型，既要考虑固有风险，又要考虑内部控制有效性。

（一）固有风险的评估

固有风险的评估采用风险矩阵法，根据“影响程度”和“可能性”之间的关联程度判定，如下图所示：

注：将风险事件的影响程度级别和发生可能性级别分别标注在风险矩阵的横轴和纵轴上，横轴和纵轴的交汇区域所对应的风险等级即为该风险事件的风险等级。绿色区域、黄色区域、橙色区域和红色区域分别对应的风险等级为1、2、3、4级。

风险影响程度的评级标准，按照风险可能引发的资金损失、声誉损失、业务连续性损失，将风险的影响

程度由低到高依次划分为1-4级。风险发生可能性的评级标准，按照风险事件实际发生的历史数据、业务的复杂程度以及变化情况，将风险发生的可能性由低到高依次划分为1-4级。

（二）控制有效性的评价

控制有效性评估，从“以往审计结果”和“内部控制变化情况”两个方面衡量。按照各类审计或检查中发现问题的严重程度、审计频率、问题整改和内部控制变化情况，对内部控制有效性进行评估。内部控制有效性越高，对应的风险级别越低。反之，风险级别越高。风险由低到高依次划分为1-4级。

（三）剩余L险的计算方法

最终剩余风险量化分值采用风险因素加权平均法计算。计算公式为：剩余风险级别=（∑各类固有风险权重x风险级别+∑各项内部控制有效性权重×风险级别）+（∑各类固有风险权重+∑各项内部控制有效性权重）。具体运用风险评估表进行计算。

二、风险评估的实施过程

海口中心支行开展风险量化评估，主要采取以各职能部门初评和专家组复核确认的方式组织实施，灵活运用会议座谈、专家讨论、现场审计测试等方法，广泛收集整理数据，并对数据反复进行修正，最终以风险评估专家组审议的方式，从审计角度确定所有业务单元的风险值。

（一）前期准备阶段

一是制定《海口中心支行机关风险量化评估方案》，明确风险评估的目标、对象、范围、方法和程序等。二是要求各处室指定一名业务骨干作为评估员，负责本处室各业务活动风险评估的具体工作。

（二）组织开展初评

组织全行27个处室对132项业务活动进行风险初评。初评评按照《海口中心支行机关风险量化评估方案》要求开展，各处室撰写风险初评报告，提出审计需求，并针对高风险业务提出应对措施和建议。

（三）成立风险评估专家组对初评评结果进行复评和审议

内审部门组织成立了风险评估专家组，在各处室风险自评的基础上，对各项业务活动的风险事项进行再识别、再评估，审议确定各项业务活动的风险等级，最后由内审部门综合考虑专家组的意见，确定各业务单元的剩余风险评估值。

（四）风险评估的结果

通过初评和专家组复核审议，得出全行27个处室132项业务单元的剩余风险等级，并进行排序（如表2所示）。其中，高风险业务活动10项；偏高风险业务活动11项；中等风险业务活动56项；低风险业务活动55项（风险分值为3.0以上的为高风险，2.5-3.0的为偏高风险，2.0-2.5的为中等风险，2.0以下的为低风险）。

（五）审计策略

风险评估结果的运用，现阶段主要体现为以风险为基础的内部审计计划及审计方案的制定。根据剩余风险大小，对业务活动按风险排序划分风险等级，不同的风险等级制定不同的审计策略，优先把高风险业务作为审计项目规划的重点。根据风险评估的结果制定以下审计策略：一是重点关注类。剩余风险值在3.0以上（含3.0）的业务活动为审计重点关注类，如发行基金押运、财务收支、发行库内业务、第三方支付业务、外汇检查与处罚、国库退库业务、人民币清分、复点、销毁等高风险领域的业务活动，应在一年内开展审计。二是有效关注类。剩余风险值在2.5（含2.5）-3.0的业务活动为审计有效关注类，如集中采购、基建、发行库区管理、纪念币（钞）出入库、发行库设施与门禁管理、金融信息安全管理等偏高风险领域的业务活动，应在2年内开展审计。三是合理关注类。剩余风险值在2.0-2.5（含2.0）的业务活动为审计合理关注类，如企业征信系统建设、会计核算业务、支付系统管理、车辆管理等中等风险领域的业务活动，应在3年内开展审计。四是一般关注类。剩余风险值在2.0以下的业务活动为审计一般关注类，如党委宣传工作、老干部管理、金融研究工作等低风险领域的业务活动，建议3年至5年审计一次或根据需要开展审计。

三、几点体会

（一）开展风险导向审计，风险评估是基础

只有确定了各项业务单元的风险等级大小和排序，才能根据风险情况确定审计策略，提出内部审计年度计划，优先安排审计资源对高风险领域开展审计。

（二）风险事件识别是关键

风险事件是各项业务活动的风险点，内审部门在制定审计方案和实施现场审计时，应将风险评估过程中识别出来的风险事件作为审计、测试的重点，做到“审计关注风险，风险引导审计”。

（三）建立风险评估数据库并及时更新完善

审计风险评估方案篇2

上文已经提过，审计人员要想准确把握企业重大错报风险，必须首先从了解被审计单位及其环境入手，了解企业所处的发展战略时期、经济环境、行业状况、经营风险等会对会计报表产生重大影响的因素，从而形成对被审计单位可能出现的经营风险、财务风险进行整体评估。因此，在审计教学中，为了培养学生的综合分析能力，应多采用以案例分析为主，理论讲述为辅的教学方法。案例要选取综合性案例，且有典型性。建议在讲授时，可选用一个公司为代表，在不同审计阶段，可采用不同侧重点，不同方式围绕该案例进行教学，有助于提高学生的综合分析能力。例如在分析被审计单位及其环境时，多采用引导式教学，引导学生对企业所处行业背景、企业发展阶段、宏观经济环境等进行主动分析，使学生有初步的风险意识和了解被审计单位及环境对审计工作所起的关键作用。案例可直接选取上市公司为对象，让学生主动进行资料查询与搜集，分析该公司及其所处环境，初步评估该公司可能存在的重大错报风险。通过真实的案例，提高学生的学习兴趣和自主学习、自主思维的意识。此种教学方式也是国外审计课堂中所常采用的。在具体分析各事项可能产生的重大错报风险时，主要采用启发式、讨论式教学方式。可让学生围绕某一个或几个事项，讨论该事项可能产生的重大错报风险，最后由教师进行总结。讨论案例目的不是在于给出正确答案，而是在讨论过程中培养学生养成积极的审计思维方式，最终目的仍是提高学生综合分析能力。

（二）应更加注重培养学生的风险识别能力

善于识别和发现风险，是风险导向审计对审计人员的一项基本要求。要求审计人员从更广阔的视角，形成对被审计单位经营风险、财务风险的整体评价。它强调审计人员审计工作重心前移，重视审计计划，重视重大错报风险的识别和评估，重视针对重大错报风险的实施程序，从而减少审计失败的风险。因此，在教学过程中，首先要不断为学生强调识别风险对审计成败的重要性，甚至可以通过审计失败案例的介绍，引起学生对风险的关注。其次，为了帮助学生有效发现风险，可从发现被审计单位“压力、机会、借口”入手，培养学生善于发现、识别风险的能力。即凡是被审计单位可能存在压力、机会、借口的地方，就是潜在的风险点。例如提醒学生注意企业是否存在上市的压力，是否存在非公允关联交易的机会，是否为其非正常往来账目寻找不正当借口等，帮助学生提高发现风险能力。在选用案例时，可以选用与分析被审计单位及其环境审计程序时相同的企业，通过让学生采用询问、分析程序、观察和检查等风险评估程序了解被审计单位及其环境，识别和评估财务报表层次和认定层次的重大错报风险，为风险评估提供充分审计证据。

（三）应更加注重培养学生诚实守信的职业道德

新审计准则强调审计人员要保持职业谨慎态度，对企业内部和外部各种风险产生职业怀疑。因此在教学过程中，要不断为学生强调审计人员应具有良好的职业道德和职业操守，使学生在今后执业过程中能够诚实守信，谨遵审计准则，避免审计失败风险。可将近年来国内外发生的一系列审计诉讼案例穿插到各章节审计教学内容之中，告诫学生这些案例大多是由审计人员的审计道德出现问题而造成的，有利于引起学生警戒，在潜移默化中培养学生的诚信意识。

审计风险评估方案篇3

关键词：现代风险导向审计，特征；案例分析；建议

中图分类号：F239 文献标识码：A 文章编号：1672-3198(2009)24-0174-02

风险导向审计作为一种重要的审计理念和方法，随着国内外审计失败事件的爆发，受到行业内外新l的关注。在我国，2006年2月15日，中国注册会计师执业准则正式，并已于2007年1月1日起全面施行。开始了我国审计模式向风险导向审计的转变。本文通过对现代风险导向的审计模式及其内涵进行详细分析，可见，现代风险导向审计模式有效克服传统审计模式普遍存在的“只见树木，不见森林”的弊端。运用案例分析进一步说明了实施现代风险导向审计的重要性，增强了现代风险导向审计提高了审计质量这一说法的说服力。为了适应当前审计环境的诸多变化及注册会计职业迅速发展的需要，风险导向审计在我国开始被推广应用，最后本文提出了相关实施前的准备措施。相信随着现代风险导向审计的逐渐发展和完善，其将在注册会计师职业界得到普遍的认可，并得以积极地运用。

1　风险导向审计的内涵和特征

现代风险导向审计是指审计师通过对被审计单位进行风险职业判断，评价被审计单位风险控制，确定剩余风险，执行追加审计程序，从而将剩余风险降低到可接受水平的一种审计方法和技术。随着社会上对注册会计师的诉讼案件的不断增多，现代风险导向审计应运而生。在审计系统中其大胆引用战略理论与系统观念。试图从企业的战略分析着手，通过战略系统分析一环节分析一剩余风险分析一具体审计目标的分解一实质性测试的时间、范围和性质的确定的思路将被审计客户会计报表错报风险与企业经营风险分析紧密地结合起来。现代风险导向审计全面、动态的考虑风险因素，是提高工作质量，降低审计风险的有效手段。与传统风险导向审计相比，现代风险导向审计将审计学、系统理论和经营战略结合起来，更加重视企业面临的风险，获取审计证据的领域也更加广泛。

与传统风险导向审计相比，现代风险导向审计具有如下9个主要特征。

(1)重心前移：将审计重心从以审计测试为中心转移到以风险评估为中心。(2)风险评估重心转移；从侦察管理层舞弊的角度出发，审计师审计的重点是发现管理层舞弊，评估重点是固有风险，但固有风险不可直接评估，所以审计师直接评估固有风险和初步控制风险的联合风险。(3)风险评估方式改变：现代风险导向审计所采用的现代风险评估不再直接对审计风险进行评估，而是从经营风险评估人手。(4)风险评估结构化；使风险分析从零散走向结构化。考虑了多方面的风险因素，便于做综合风险评估。(5)分析性程序成为风险评估中心。分析性程序是现代风险导向审计风险评估中最重要的程序。审计师将现代管理中的分析工具充分运用到风险评估中去，不仅包括财务数据的分析，还包括非财务数据的分析。(6)审计师专业知识结构改变。由于审计重心转移，风险评估采用的各种风险缝隙方法大量借鉴了现代管理知识，审计师不仅要精通审计知识，还要掌握常用的现代管理学分析工具。(7)审计测试程序个性化；针对风险不同的客户、客户不同的风险领域，采用相应个性化的审计程序。(8)“自上而下”与“自下而上”相结合，有利于提高审计效率。(9)审计证据范围扩大：在现代风险导向审计模式下，审计师扩大了取证范围，从一般员工处或供应商、销售商等获取审计证据，这是针对管理层舞弊的有效侦察措施。业内人士和专业咨询人士的意见也可作为对审计师审计专业判断的补充。

2　案例分析

Rubbermmd曾是美国全球领先的塑料制品生产商，产品包括储藏罐和垃圾箱等。在20世纪90年代中期，该公司连续数年的年均增长率超过14％，且连续三年被“财富”杂志评选为“美国最受欢迎的企业”。

对Rubbermaid进行战略分析后发现，该公司对原油价格的波动非常敏感，因为塑料制品的一个重要原料是树脂，而树脂是通过原油炼制的。但Rubbermaid没有采取任何控制原材料风险的措施一既没有集中采购，也没有与供应商签订长期购买合同。而实际上，该公司是世界上最大的树脂消费商之一，以其采购规模，完全可以通过谈判获得很优惠的价格。但该公司没有利用集中采购所能赋予它的定价能力，而是在全球12个地方分别采购。当原油价格上涨时，它只能把增加的成本转嫁给客户。

该公司也未能有效管理与最大客户沃尔玛的关系。沃尔玛拒绝接受价格上涨。并把Rubbermaid的产品放在靠里的货架上，而将Ruhbermald的低价竞争对手Sterlite的产品置于位置最好的货架上。

该公司另一个战略方面的问题是制定的增长目标太高一试图维持14％的年增长率。实现目标的困难给管理层形成巨大压力，而这一点对于内控环境十分不利。同时，它在欧洲的扩张也遭遇挫折。

基于这些情况，审计师可作出合理的财务业绩预期：销售增长放缓、销售毛利收窄、利润降低、研发费用需要增加等。假如出现与预期不一致的情形，如这一年的销售毛利反而比去年增加等，审计师就要打个问号。同时，审计师可能估计它会通过降低产品质量来降低成本，以达到业绩目标，这就需要对成本结构进行分析，看它有没有改变产品配方来压缩成本；如果它产量过大而销售又不利，它的库存应该会增加，还有资本结构方面，它在欧洲投资失败，这些资本是否作为坏帐冲销掉；等等。通过这样一步步的分析评估，审计师可以判断出该公司风险较高的领域。

从上述案例不难看出。经营风险审计是以风险评估为重点，而不是像传统的审计方式那样，以审计测试为中心。审计平台的扩大对审计师的现有知识结构提出了挑战。可见，风险导向审计就是分析研究企业在哪些方面的风险没有防范好、它对企业财务报表可能有什么样的影响，然后再通过相互印证的证据来判断报表是否是真实和恰当的。

3　推动我国应用风险导向审计相关建议

(1)提高实行风险导向审计需具备的注册会计师执业素质。注册会计师应具备与客户所在行业及企业相关的知识结构。如：行业生产经营特点、经济技术指标及行业政策、企业的经营战略、经营环境、经营风险，等等。注册会计师在尽多掌握行业知识、企业知识的同时。还要实现注册会计师队伍的优化组合，改变会计师事务所单一财会型人员的结构，注重聘用一些法律、工程技术、计算机等非会计审计专业的人才，并对项目审计小组进行科学配备，审计执业中，注册会计师必须坚持职业怀疑态度，坚持强制审计程序的严格执行。注册会计师协会和会计师事务所都应建立计

算机网络，扩大及方便注册会计师对各行业政策、知识的学习与掌握，以降低审计风险，提高审计质量。

(2)健全法律法规制度。提升注册会计师法律风险意识。研究表明，注册会计师是当前会计、审计制度执行最主要的法律主体。加大对注册会计师违法行为的责任追究与处罚力度，以强化注册会计师的法律风险意识。

(3)进一步强化支持风险导向审计的网络化信息系统的资源共享。要推动社会建立企业信用体系，在政府、银行、协会及会计师事务所等单位之间连网，实现资源共享。会计师事务所本身也应建立庞大的数据库，按类别、行业收集、存储、更新注册会计师运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略，成功、失败审计案件介绍等信息，以不断拓展注册会计师的知识结构t降低审计风险，提高审计质量。

(4)健全企业内部控制机制，夯实风险导向审计的制度基础。一个企业内部控制的好坏，与注册会计师审计风险的高低直接相关。应从建立健全企业内部控制机制着手，在优化公司治理框架下，从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制，强调高级领导层的控制责任，关注对全部风险的评估，重视日常控制活动，抓住内部审计监督评价环节，才能不断提高企业会计信息质量，推动风险导向审计的运用。

4　结论

综上所述，现代风险导向审计与传统审计模式相比最大的优势在于战略观。它从微观和宏观层面上对被审单位的重大错报风险进行评估，克服了传统风险导向审计缺乏全面性分析而容易导致审计风险的缺点，它不仅仅是审计技术方法、审计程序上的一大变革，更重要的是审计理念的更新，是一种基于战略系统观的审计新理念。因此。现代风险导向审计对风险的评估更加准确、科学，能更准确地判断重大风险点和风险域，从而依据审计重点，合理配置审计资源，降低审计成本，防范审计风险，提高审计的效果。

审计风险评估方案篇4

关键词：审计；审计风险；审计风险量化评估

审计与审计风险是同一事物的两个方面，有审计就有审计风险。审计监督制度是不断解放生产力和发展生产力的必然结果，经济越发展，经济活动愈复杂，审计承担的责任就越大，审计难度越大，审计风险也越大。

近年来，由于审计工作所带来的诉讼案件不断增加，审计风险日益成为世界各国会计、审计学者研究的一个热门话题。人们在不断探索究竟什么是审计风险，它的原因有哪些，它会产生什么样的后果，如何规避审计风险。

一、审计风险形成的主要原因及后果

1　审计活动所处的不断变化的法律环境

由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的，因而审计人员对委托人就负有客观地审查、如实地报告的责任。在审计人员与受托人员之间，受托人员虽然是审计行为的作用对象，但它并不是完全被动的，因为审计活动本身也是为受托人查清事实、解脱责任的活动，因此，审计人对受托人同样负有公平评价，明确和解脱经济责任的责任。如果审计人员在审计活动中发生了违约、失察等原因而提供了虚假的审计信息的行为，损害了国家、委托人、受托人或其他的第三者的利益，那么上述任何一方都可以依照法律追究法律责任。

2　审计对象的复杂性和审计内容的广泛性

审计范围也是一个渐大过程。随着审计范围转移到财务报表上来，审计人员的责任也由有关法律明确规定，并开始发生了针对审计责任的诉讼。此后，对内部控制进行检查通常成为审计的出发点，审计人员对内部控制的观念也扩展到企业及其经营活动的全部，以及管理政策的诸多问题，社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外，社会公众要求审计人员揭示出所有重大的差错和舞弊，并对企业持续经营能力作出评价，对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大，信息的风险很高，审计人员作出正确的审计结论难度增加，风险在所难免。

3　经济生活对审计意见的依赖程度及其影响范围的扩大

现代审计发展到今天，已经成为市场经济不可或缺的有机组成部分，它在建立和维护资本市场的完整性方面扮演着一个最重要的角色，没有它金融市场将会萎缩。因而，与金融市场有关的利益团体，都会关心审计，并且愿意支付费用聘请审计人员，提高信息的可靠性，降低他们投资决策的风险，一旦他们在金融市场受到损失，就会想法从审计人员那里寻求补偿。

4　被审计单位外部和内部的经营背景

经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响，从而影响审计风险，这也是审计风险模型中首先要考虑固有风险的主要原因之一，也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响，可以从审计费用充分表现出来，西方审计职业界确定审计费用时，都考虑了审计风险，特别是固有风险和经营风险。（代写文章：微信：13258028938）

5　审计风险形成的主观原因具体有以下几个方面：

(1)审计人员经验和能力的有限性。审计作为经济监督部门，审计人员有责任计划自己的审查工作，以查出可能对财务报表有重大影响的差错行为，同时审计人员在实施审计过程中应运用应有的技术和职业关注。可见，审计人员的责任心和职业关注对审计的结论相当重要，审计人员的工作责任心，要求审计人员是高层次的德才兼备的人才，他们必须具有高尚的品德，正直的人格和一丝不苟的工作精神，必须具有扎实的会计、审计、法律知识和审计基本技能，具有敏锐的分析能力和准确的判断能力。但是，由于种种因素，审计人员并不是人人能够达到上述要求，如果审计人员对审计过程中发现的疑点，未进行扩大范围的审查，就是没有保持应有的职业关注，如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等，将直接导致审计风险产生。

(2)审计人员所采用的现代审计方法本身存在着缺陷，现代审计方法强调审计成本和审计风险的均衡，所采用的审计程序以允许存在一定审计风险为必要前提，并且抽样审计方法和分析性复核方（代写文章：微信：13258028938）法的应用贯穿于整个审计过程中，因而审查的结果必然带有一定的误差。审计职业发展到今天，也面临着激烈的竞争，竞争的结果必然会使边际收益下降，为了维持应有的边际收益，审计职业界就必须追求审计效率和效果的平衡，即在保持各项具体审计活动必要效果的同时，努力追求最高的审计效率。于是，必须把审计的力量重点放在各个重要组成项目上。放弃一些审计人员认为不必要的审计程序，审计人员也愿意在承担一定风险的基础上抽取全部业务的一部分来进行审查，虽然抽样理论已研究很深，但具体应用到审计中来，审计人员还是没有十分把握所抽取的样本就能代表整体，主观的结论与客观的事实之间的偏离总是存在的。

二、审计风险产生的后果

审计的职责就是对会计信息使用人履行其应尽的义务，如果违背这一条，就应该承担应负的责任。审计风险对审计人员来讲是一条无形的标准，它能有效地保护会计信息使用人的利益，监督企业管理人员更加有效地管理好企业的经营活动。从我国目前情况来看，审计工作质量还不尽如人意，人们还未真正意识到审计风险的存在，并未意识到这一后果的严重性，据吐界六大会计事务所的一些审计案例记载，审计风险已造成巨额的赔偿损失，如果我们也能从立法的角度来看待审计风险的责任，就能十分有效地提高我国的会计工作与审计工作的质量，使会计信息更加有效地发挥作用。

三、如何应用审计风险量化评估规避审计风险

审计是一个动态的群体系统活动过程，足由审计人员、审计方法、审计技巧、审计对象、审计环境五大要素组成的，这五大要素不同程度地影响着审计工作质量的好坏，决定着审计风险的高低。所以有必要根据这五大要素寻求防范与规避审计风险的策略，以提高审计质量，明确审计责任帷幕的，建立一种以自我调节、执业准则调节、法律调节多背景的防范机制，应用审计风险量化评估把审计风险降低到最低限度。

1　应用审计风险量化评估的必要性

(1)中国审计与国际审计接轨和交流的需要。随着中国经济走向世界，作为“经济卫士”的中国审计也必须融入国际审计的大环境中，而中国审计与国际审计接轨和交流的“共同语言”，就是国际审计领域一些通用的做法和成熟经验。从目前来看，冲击传统审计思维和方式的主要环节就是内部控制测评、确定重要性水平、评估审计风险、抽样审计及审计结果公告等。

(2)审计机关项目质量控制等内部约束机制的需要。国家审

计署在5号令和6号令中均了有关“重要性与审计风险评价”的准则及办法，如果我们将审计署令看作审计机关的“内控制度”，那么确定重要性水平和评估审计风险就应足审计操作中一个必不可少的程序与环节。

(3)审计项目中具体实施操作的需要。审计作为一门综合学科，在现行中西方审计理论典籍中，一旦涉及审计重要性及风险评估的分析方法时，无不提到“根据审计人员的经验及职业判断”这样一个理念。那么，如何对审计风险进行量化评估，尽可能地将无形化的“审计人员的经验及职业判断”予以有形化，从而提高审计效率和效果，这就为审计重要性及风险评估在审计项目中的具体操作提出了量化评估的需要。

2　应用审计风险量化评估的具体步骤

审计风险评估技术比较抽象，需要借助分析性复核、数理统计等相关方法进行操作，以经济责任审计的风险评估操作为例：

(1)固有风险评估。一是在审前调查中，审计组在索取审计相关资料的同时，取得审计时限前后两个时点的会计报表，二是利用电子软件(如Exccl表格)将会计报表转换成电子数据，对会计报表构成要素审计时限前后时点数据增减变化情况进行趋势分析。三是按照确定的重要性比率标准(如资产总额0.5％－1％、收入或支出总额0.5％－2％等)，对会计报表层次重要性水平进行确定，并将重要性水平分配到每个科目(账户)金额层次。经过上述三个步骤，得到会计报表层次和科目(账户)层次的重要性水平金额，同时也得到会计要素的固有风险参数。

(2)控制风险评估。一是在审前调查过程中，审计组设计“内控制度建立情况调查问卷”，由被审计单位填制内控制度建立情况。二是审计组将被审计单位反馈回来的内控制度建立情况调查问卷转换成电子表格形式进行统计，三是根据每类制度健全性统计结果进行汇总，评估内控制度的总体健全情况，得到控制风险参数。

(3)确定可接受的检查风险水平。一是确定可接受的审计风险水平(国家审计一般为5％)。二是根据会计报表构成要素趋势变动的风险水平评估确定每个科目(账户)层次的固有风险综合水平。三是根据内控制度健全性测评得到的综合风险水平确定每个科目(账户)层次的控制风险综合水平，四是确定合理的风险保证系数(一般与5％的审计风险水平对应的风险保证系数为3)。五是根据审计风险模型，计算可接受的检查风险水平。

3　应用审计风险量化评估的效率性

(1)将重要性水平和风险评估结果作为审计方案的编制基础，编制出的审计实施方案实用性和指导性更强，

(2)运用风险评估方法，对确定审计重点、确定投放的审计资源量(时间和人力)、确定抽查和检查比例极为有利，改变“就账审账”的局面，可以少走弯路，提高审计的效率和效果。

(3)采取风险评估的方法，能够明确审计人员的责任。从审计理论方面讲，审计人员一旦采取了风险评估的方式，与其相关联的就是审计抽样，而在抽样审计的前提下是允许有一定的审计误差的，当然这种“允许”必须是建立在审计人员遵循了“审计基本准则”规定的必要审计程序基础上的。否则，不进行风险评估就会被认为是采取详查方法，审计风险为100％。

4　应用审计风险量化评估需要的条件和应注意的问题

(1)被审计单位应当具备较好的审计条件，包括单位规模、会计核算、管理环节及管理水平、内控制度建设及遵循状况等等，否则不好操作，反而浪费精力，影响审计效率。

(2)必须建立在充分审前调查基础上，严格执行审计操作规程，否则即使进行了风险评估，也是“盲人摸象”、“掩耳盗铃”，相反还可能增加审计风险。

(3)要与抽样审计相结合，更好地提高效率。

(4)必须与实质性测试中的因素分析相结合。

审计风险评估方案篇5

关键词：内审 银行业 案件防控

面对全国银行业大要案、恶性案件高发频发的严峻态势，根据国务院领导的的批示精神，监管当局先后出台了一系列通知：如中国银行业监督管理委员会上海监管局《关于印发的通知》、《中国银监会关于印发银行业金融机构案件处置三项制度的通知》（包括《银行业金融机构案件处置工作规程》、《银行业金融机构案件（风险）信息报送及登记办法》、《银行业金融机构案件防控工作联席会议制度》）、《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》以及《中国银监会办公厅关于2013年银行业案件防控工作的意见》（银监办发[2013]46号）等，在全国银行业系统开展案件专项治理行动，要求银行业金融机构进一步落实案防责任，保持高压态势，提高案防工作水平，全力维护银行业稳健运行，并要求要突出现场检查的针对性、时效性，进一步发挥内审稽核的作用。

一、紧跟监管思路，提升内审监督职能

中国银监会办公厅关于加强外资银行操作风险和案件防控监管工作的通知（银监办发[2012]166号）要求：“对操作风险事件和案件易发的重点部位和薄弱环节，加大内审工作力度，切实发挥内审部门在内部控制、操作风险管理和案件防控体系运作情况评估、操作风险管理执行监督方面的作用，增强银行管理操作风险和防控案件的内生动力建设；充分发挥业务管理条线自我防控的作用，强化操作风险和案件风险的事前和事中控制。”

根据监管部门有关案件防控的要求，内审应把案件风险作为一项重要内容有针对性地纳入年度审计方案，对操作风险事件和案件易发的重点部位和薄弱环节加大内审工作力度。内审部门应要求分行收到内部审计报告后，对有关审计发现进行跟进与整改，并以书面形式确认内审报告中有关缺失事项的跟进及整改情况，及提供相应的整改证明文件。内审定期检查分支机构时须关注以往审计发现问题的整改落实情况，建立档案监控审计对象对缺失事项的跟进及整改情况。此外，内审部门还应定期整理审计发现，将其中需要分行管理层给予立即关注的审计发现和具有普遍整体性、屡查屡犯和涉及案件防控领域的审计发现发送至相关业务条线负责人，让其安排属下条线部门在全行范围内进行通报及排查，并出具全行范围内的整改意见，强化操作风险和案件风险的事前和事中控制。

中国银行业监督管理委员会关于印发《银行业金融机构内部审计指引》的通知 （银监发[2006]51 号）第三条规定：“本指引所称内部审计是一种独立、客观的监督、评价和咨询活动，是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法，审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果，促进银行业金融机构稳健发展。”

内审部门在每年对审计对象进行风险评估时充分考虑各领域的风险暴露情况、风险管理水平和风险变化趋势及案件防控的情况，根据风险评估结果确定审计范围与频率；并根据监管机构不时的案情通报、风险提示、监管要求等更新审计程序，藉此推进及带动银行业在案件防控内控方面的不断完善，实现稳健发展。

二、以内审带动内控，进一步发挥内审作用

国务院国有资产监督管理委员会在2006年颁布《中央企业全面风险管理指引》第十条规定：“企业开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。”

作为银行业的第三道防线，对于银行内部的制度、流程在设立或修订阶段，内审部门就应对内部控制提供咨询性建议，参照各种案件防控有关文件，参考文件包括《上海银行业金融机构防范操作风险三十禁》（“新三十禁”）、《中国银监会办公厅关于银行员工涉及社会融资行为风险提示的通知》（银监办发[2011]369号文）、《中国银监会办公厅关于落实案件防控工作有关要求的通知》（银监办发[2012]127号文）等，从而促进银行规章制度的内控建设。

在执行内审的过程中应尤为关注与防范“操作风险十三条”有关的内控要求，在相关审计中加强对防范操作风险的规章制度建设的关注，评估制度、流程的完善性和恰当性；在相关审计中加强评估有关业务权限的执行情况，以及评估是否存在超权限的情况，防止权力滥用和监督缺位，并且加强审计方法的多样性，包括调阅视频、访谈、抽查凭证、要求岗位人员回答检查问卷等多种形式，充分发挥内审作用。

三、加强对高案件风险领域审计的力度

中国银监会办公厅关于加强外资银行操作风险和案件防控监管工作的通知（银监办发[2012]166号）要求，内审部门应定期检查评估分支机构的操作风险管理及案件防控体系运作情况，以及监管规定落实情况，重点对高风险网点、高风险业务、高风险环节、高风险岗位进行审计监督，并及时向董事会和属地银监局报告。

内审部门制定年度审计计划时，应将案件防控作为关注重点，并在风险评估时考虑各领域案件防控的情况，从而确定审计范围与频率。对于高案件风险领域，包括高案件风险分支机构、业务环节、岗位人员，内审部门应加强审计力度，例如，对重点防控领域，如现金、重要空白凭证和安防设施的突击性检查，安排对各分支机构执行至少每年一次的审计频率；对于分支机构中的高风险网点如异地支行，内审部门应进一步加强审计力度，年度内对所有异地支行进行至少一次支行全面审计，对包括分行行长、支行行长在内的重要岗位均执行离任审计，对轮岗及强制休假制度执行情况进行审计等，切实加强对高案件风险领域审计的力度，并及时将检查结果向董事会和属地银监局报告。

四、加强对员工行为的监督检查

中国银监会办公厅关于加强外资银行操作风险和案件防控监管工作的通知（银监办发[2012]166号）要求：“应实现员工行为管理与银行全面风险管理和操作风险管理的有机结合，完善各项管理制度，将员工入职前背景考察、道德操守、八小时内外行为规范等要素纳入人力资源、操作风险管理、内审监督范畴。”

因此，内审部门应将员工入职前背景考察、道德操守、八小时内外行为规范等要素纳入有关内审范畴，并且应建立分支机构操作风险和案件防控状况的定期评估制度，提升对营业网点、风险易发业务和环节、重要岗位风险控制制度有效性和执行规范性的要求，全面加强对分支行管理层的监督和制约，管理人员在同一分支行连续担任负责人最长不超过3年，离岗或轮岗时需实施离任审计，加强对员工行为的监督检查。

五、建立和完善独立的内审组织体系和规章制度，加强内部审计资源的配备及工作队伍素质建设

国务院国有资产监督管理委员会在2006年颁布《中央企业全面风险管理指引》，指引第五十条规定：“企业应在董事会下设立审计委员会，企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》（国资委令第8号）的有关规定。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。”

银行应建立完备的内部审计制度，对内部审计的目标、职责、授权范围、操作规程、报告路线、内审人员的聘任和解聘、任职资格和配备、工作考核、后续培训、风险评估与评级、范围与频率、审计方式、回避机制、复议制度、审计发现问题整改跟进等都作出明确规定 ，应提交审核委员会审议，并经董事会批准生效，不断完善内审体制。

按照《关于加强上海外资法人银行内部审计工作的意见》的要求，内部审计人员的数量应配足于正式员工总数的1%。此外，在培训方面，内审人员每年应在审计、法规、风险管理等方面参加培训，其中亦应加强对于操作风险和案件防控方面的关注，鼓励内审人员多参加内部培训及外部举办的有助内审人员加强业务知识、提高审计能力的各类培训，藉此不断提高审计队伍的业务素质。

参考文献：

[1]孙开江.顺应形势发展，加快审计转型步伐――由国外内审 的发展谈国内银行内部审计转型[J].时代经贸，2012年第6期

审计风险评估方案篇6

2021年上半年风险管理工作紧紧围绕公司“有价值、高质量、可持续”发展的战略目标，通过持续推动偿二代各项规则落地实施、加强资金运用风险管控以及组织开展风险识别评估等多项举措，有序开展、稳步推进，为公司健康、持续发展保驾护航，现将2021年上半年的风险管理部工作总结暨2021年下半年工作计划汇报如下：

一、2021年上半年工作总结

（一）抓好偿付能力风险管理体系建设重点工作

1、认真开展2021年SARMRA自评估工作。依据中国银保监会偿付能力管理有关规定，风险管理部于4月至6月组织相关部门开展2021年SARMRA自评估工作。对照《保险公司偿付能力风险管理能力评估表》180项评估点，全面细致地对公司偿付能力风险管理体系的运行情况进行检查与评估，认真查找风险管理工作中存在的问题，编写了《公司2021年偿付能力风险管理能力自评估报告》。经评估，2021年公司偿付能力风险管理能力得分为90.444分。

2021年SARMRA自评估共发现8个问题，风险管理部会同各相关部门就评估过程中发现的重点、难点问题及时沟通讨论，对自评估结果进行总结分析，并对待改进问题组织制订了整改方案，明确整改计划责任人，规定整改期限，风险管理部将对整改事项进行持续追踪，确保整改措施得到有效执行。

2、认真做好2020年偿二代问题整改追踪工作。2020年偿二代自评估共发现7个问题，风险管理部持续追踪整改计划的落实情况，积极推动整改工作进展。截至2021年一季度末，已全部完成整改。包括：修订九个风险应急预案；改善公司资产负债久期匹配状况；妥善留存声誉风险培训底稿；定期评估现金流压力测试模型使用假设的合理性等。

3、完成偿二代绩效考核得分测算。根据偿二代监管要求，按照《公司偿二代风险管理及内控合规绩效考核办法（试行）》（保法〔2019〕520号），结合2020年公司偿二代风险管理工作、资产负债管理工作及合规管理工作的开展情况，风险管理部组织开展了针对高级管理人员及部门负责人2020年偿付能力风险管理绩效考核工作，完成了绩效考核得分测算。

4、学习偿二代二期工程最新监管要求。中国银保监会1月15日发布了《偿二代二期工程20项监管规则（征求意见稿）》，为提前做好偿二代二期工程落地实施的准备工作，风险管理部对征求意见稿第11号文《风险综合评级》和第12号文《偿付能力管理要求与评估两项监管规则征求意见稿》积极开展学习，对变化情况进行了梳理分析并形成了《关于偿二代二期工程征求意见稿第11、12号文变化情况的报告》。

（二）扎实开展投资风控各项工作，防范资金运用风险

1、落实董事长对风险项目处置工作的批示。接到董事长关于风险项目处置的工作批示后，风险管理部高度重视，与投资管理部、计划财务部、法律合规部召开关于风险项目处置的初步沟通会议。根据初步沟通情况，公司现存风险项目情况以及江苏银保监局相关要求等，对落实董事长批示提出建议方案。

2、认真做好投资项目的审批与风险评估工作。风险管理部高度重视投资项目的审核及风险评估工作，严格防范资金运用风险。2021年上半年，已审批回购、债券、债券型基金及固定收益类资管产品等固定收益类交易548笔、金额1127.94亿元；审批股票型基金、混合型基金等权益类交易360笔、金额85.86亿元；审核其他金融产品、股权投资、债权计划共计25笔拟投资非标项目。参与中保投壹号城市发展投资基金、华鑫信托•久鑫51号集合资金信托计划等投资项目的现场调研7次和电话调研1次。

3、配合做好股票投资资格申请等各项投资能力建设相关工作。风险管理部积极配合投资管理部做好股票投资制度建设工作。一是对《公司股票投资管理办法》、《公司股票投资决策管理办法》等13项制度进行审阅并反馈意见。二是在研究学习同业公司管理制度的基础上，初步编写股票投资绩效考核、风险控制相关制度条目，明确对内幕交易、隔离机制、账户申报、绩效考核的要求。同时，风险管理部配合做好股权及不动产投资能力建设相关工作，对照风险控制体系评估点的各项要求，梳理公司股权及不动产制度体系建设及投资系统建设情况，做好评估工作。

（三）组织开展监管要求的各项风险排查工作

1、组织开展中国银保监会保险资金运用全面风险排查工作。2021年一季度，根据银保监会《关于开展保险资金运用全面风险排查的通知》（资金部函〔2021〕4号），风险管理部组织开展了公司资金运用全面风险排查工作。在风险管理部精心组织，投资管理部、法律合规部、计划财务部、精算部积极配合下，对12张风险排查统计表107个排查点进行逐项排查，并拟订了排查报告。本次排查全面真实反映了公司资金运用实际情况及存在的风险。经排查，公司资金运用各项业务总体比较规范。

2、组织开展江苏银保监局“大排查、大处置、大提升”工作。为落实江苏银保监局下发的《关于常态化推进风险防控“大排查、大处置、大提升”行动的通知》（苏银保监发〔2021〕13号）要求，风险管理部拟订了《公司关于常态化推进风险防控“大排查、大处置、大提升”行动的通知》（保发〔2021〕507号），组织相关部门及各省级分公司完成了各项风险排查工作。

（四）按时完成风险管理报告报表编制与报告工作

1、完成内部季度风险限额监测报告。依据《公司2021年资金运用内控比例方案》、《公司2021年风险偏好体系方案》、《公司2021年二级风险限额方案》的要求，风险管理部密切关注关键风险指标状况，每季度对风险指标进行识别、评估、监测和预警，并提出风险应对建议。对于异常指标，风险管理部及时提示并与相关部门沟通，寻找异常原因，提出改善措施，形成风险限额监测报告、报表，按时向总裁室汇报公司整体风险状况，持续做好对各类风险的防范和管控。

2、完成2020年度全面风险管理报告的编制与汇报。2021年一季度，风险管理部拟订了《公司2020年度全面风险管理报告》，经总裁室、董事会风险管理委员会审议后，提交董事会审批通过。报告对公司风险管理组织2020年履职情况进行了回顾；对2020年公司风险管理制度流程的建设与完善情况、风险偏好体系建设情况进行了汇报；对2020年公司七大类风险状况进行了客观分析；对公司当前面临的重点风险进行了提示，并提出了解决建议。

3、完成2020年度投资风险分析报告的编制与汇报。2021年一季度，开展了2020年度投资风险排查工作，对公司当前投资资产持仓情况进行了风险排查，拟订了《2020年度投资风险分析报告》，并向投资管理委员会进行了汇报。截至2020年末，公司风险类项目4个，无重点关注类项目、一般关注类项目11个，其中重点关注类、一般关注类项目较上一个报告期均有所减少，上期提示的资金运用风险点逐步化解。

4、按时完成各类监管报告报表的编制及报送。包括向中国银保监会报送季度风险监测数据、风险综合评级数据等；向人民银行报送月度重大事项、季度风险监测报表、季度金融稳定报告等。

二、2021年下半年工作计划

2021年下半年，将继续围绕“突出重点、持续优化”的总体思路，在对当前宏观经济金融形势深入研究的基础上，根据偿二代监管规定，结合公司实际，按照I类保险公司监管要求开展风险管理工作。重点做好以下工作：

（一）继续做好偿二代风险管理各项工作

1、认真组织2021年偿二代监管评估各项工作。根据中国银保监会《关于开展2021年度保险公司偿付能力风险管理能力监管评估有关事项的通知》（银保监发〔2021〕13号），今年公司将接受江苏银保监局的现场评估。风险管理部将认真做好接受江苏银保监局SARMRA现场评估的各项准备工作。现场评估检查期间，优先办理评估组安排的各项工作，按要求向评估组汇报工作，及时提交相关材料。评估结束后，根据江苏银保监局现场评估意见，认真做好工作总结，及时组织评估发现问题的整改工作。

2、精心组织开展偿二代二期工程落地的各项工作。偿二代二期工程监管规则即将下发，公司将按照监管最新要求，认真做好“偿二代”二期工程的落地实施。一是加强学习研究，掌握二期工程监管规则的变化与要求，积极参加相关培训。二是在学习研究的基础上，提出贯彻落实“偿二代”二期工程的工作方案。三是认真组织落实“偿二代”二期工程工作方案，贯彻执行监管要求，不断提升偿付能力风险管理的能力和水平。

3、进一步完善风险偏好体系运行机制。认真评估和检视风险偏好体系以及一级、二级风险限额指标运行的有效性，编制《公司2021-2023年风险偏好体系方案》运行评估报告。同时，根据评估结果，结合公司业务发展战略和面临的风险状况，对《公司2021-2023年风险偏好体系方案》进行更新，并制订下一年度二级风险限额方案及资金运用内控比例方案。

4、组织开展年度风险应急演练。根据制度规定，计划组织相关部门开展保险风险、操作风险、不动产投资风险等风险应急演练工作，并根据演练结果进行分析总结，梳理风险管理流程，优化风险防范和处置措施。

（二）扎实开展投资风控各项工作，防范资金运用风险

1、扎实开展投资项目风险审核工作。下半年年，风险管理部将继续加强对投资业务事前、事中和事后全方位的风险管控。事前管控方面，一是严格依据公司投资决策授权体系及授权额度，进行投资决策授权风险审核；二是依据公司内控比例方案，监测各类资产的投资比例，控制各类投资风险。事中审核方面，加强对拟投项目的风险排查，及时出具风险审核意见，提示投资风险，为领导决策提供参考。事后跟进方面，加强对已投项目的风险监测，定期开展风险分析与报告，防范项目风险。

2、落实董事长对风险项目处置工作的批示，配合做好风险项目处置。在做好研究的基础上，配合做好5个项目的风险处置工作，最大限度减少公司损失。

审计风险评估方案篇7

现代风险导向审计是以重大错报风险的识别、评估和应对做为审计工作的主线,并贯穿审计工作始终的一种新型风险导向审计。其审计模型用公式表示为:审计风险=重大错报风险×检查风险,因此,现代风险导向审计以评估财务报表的重大错报风险为主线,根据评估的重大错报风险实施具体的审计程序,最终将审计风险控制在可接受的范围内。它保留了制度导向审计模式下对内部控制的测评,但是放弃了制度导向审计模式下被审单位同审计人员“无利害关系”的假设,将视野扩大到被审计单位所处的经营环境,指出审计人员应当保持“合理的职业怀疑”,充分关注管理层进行财务舞弊的风险因素,将风险评估贯穿于审计工作的全过程,以判断财务报表是否存在重大错报风险。

关于经济责任审计,既可以从广义上理解,也可以从狭义上界定。审计产生的客观条件之一就是财产所有权与经营管理权的分离,其主要目的就是为了保护财产的安全和完整,保证会计资料的真实和可靠,明确财产经营管理者的经营管理责任。因此,广义的经济责任审计包括一切审计。狭义的经济责任审计,是指从经济活动入手,通过审计来正确评价领导干部在任职期内对经济职责、遵纪守法等的履行情况,其结果能为组织人事、纪检监察机关调整、任免领导干部提供参考依据。

二、现代风险导向审计与经济责任审计结合的原因

因为经济责任审计将组织人事部门的部分风险转移到审计部门上来,体现在其具有“审事议人”的特殊性以及它与干部监督、考核、管理、任用的直接相关性,从而使得经济责任审计承担了常规的财政财务收支审计、专项审计所没有的责任风险。经济责任审计风险一般是指被审计领导干部所在单位的财务报表、其他会计资料以及本人述职述廉报告没有公允地反映其任职期间财政收支管理的真实情况,而受业务复杂程度、内部控制制度、审计方案、审计成本、审计经验等多方面因素的影响,审计人员未能发现财务收支管理报告中存在的错误和舞弊,造成经济责任审计评价和意见不公正、甚至不正确的可能性。比如在实际工作中,往往出现由于审计对象任期时间长、情况复杂;经济责任的界定问题难度较大;领导干部“先离后审”等因素所引起的审计风险,而审计部门实施的经济责任审计又不同于一般的民间审计,其受托方不能因为预计将承担较高的审计风险而放弃审计,这就使如何降低风险成为重点。

现代风险导向审计首先运用自上而下的审计思路,从被审单位的经营环境、经营风险和战略管理分析入手,确定实施审计的重点和范围,进而对被审单位的经济业务做出实质性的判断,从而确定相关的审计程序;其次,要求审计人员在实施审计程序的过程中充分运用重要性判断的原则,对审计结果进行取证。最后,再结合自下而上的思路对财务报表的整体风险进行综合评估,形成最终的审计结论。其重心由控制测试向风险评估转移,提出了审计人员从源头分析和发现会计报表错报的观念,不仅强化了风险评估程序,而且强化了风险评估对审计程序的指导作用,有利于揭露和发现被审单位的财务舞弊现象,从而降低审计风险。

另外,虽然现代风险导向审计为审计人员向被审单位提供管理建议增加了不少机会,从而使审计服务有了更多的增值,但现代风险导向审计的根本目的还是使审计人员更为有效地完成审计工作,故将其与经济责任审计相结合还能提高审计效率。

三、现代风险导向审计与经济责任审计结合的可行性

经济责任审计的内容要以责任人是否充分履行其受托经济责任为中心,围绕其应该承担的财务责任、经营责任、管理责任这三个方面进行,要根据被审计单位的行业和管理特点有所侧重。同时在实际操作中,还要把审计对象进行排队,对有资金分配权、单位资金多,历年违纪违规问题多,社会反映比较差或近期有举报信件的列为重点单位,把这些单位的领导列入重点审计对象,审计部门应整合审计力量,加强重点对象的审计工作,以发现可能存在重大错报的事项,从而确保整体经济责任审计质量。

现代风险导向审计将审计重心前移,在审前的调查了解阶段花费较大成本,明确审计工作的起点和重心,并更注重审计计划的制定;另外,风险导向审计不仅关注内部控制的执行情况,而且更注重内部控制的合理性,从根本上寻找可能存在错报及舞弊的根源。

因此,将风险导向审计与经济责任审计相结合有利于事先确定存在“重大错报风险”的事项,据此设计和实施审计程序,将检查风险控制在可接受的水平内。

四、现代风险导向审计与经济责任审计结合的步骤

(一)审计计划工作

经济责任审计的计划工作包括针对审计业务编制《经济责任审计工作方案》,制定总体审计策略和具体审计计划,对审计的组织方式、分工、协作、汇总、处理等事项作出规定,提出要求,将审计资源分派到重大错报事项的审计中,以将审计风险降至可接受的低水平。

(二)调查了解被审计单位并评估重大错报风险

在开展领导干部任期经济责任审计之前,必须做好审前调查,通过调查了解,以便事先掌握被审单位和被审计领导干部的基本情况、被审单位的内外部环境、内部控制制度的设置情况等,及时调整审计方案,明确审计内容及重大错报存在的事项,确定审计方法,划分审计范围。

(1)风险评估程序。审计人员可以通过设立举报信箱、个别走访、座谈等多种形式,并实施分析、观察和检查等风险评估程序,以了解被审计单位及其环境。

(2)评估重大错报风险。在审前调查结束后,就应对可能存在的重大错报事项有一个初步认识。在经济责任审计中影响“重大错报风险”的因素主要为:经济责任制度是否健全;内部控制是否合理、是否得到有效执行;上级审计及管理机关的检查力度;平级的审计及管理机关的监督力度;被审计的领导干部的权力大小等。审计人员应当利用实施风险评估程序获取的信息,根据风险评 估结果,确定实施进一步审计程序的性质、时间、范围。

(三)针对评估的重大错报风险实施的程序

审计人员应当严格按照实施方案执行审计程序,结合实际情况对方案不断修改完善,并针对评估的重大错报风险确定总体应对措施。比如:审计人员应当强调在收集和评价审计证据过程中应时刻保持职业怀疑态度;将更有经验或具有特殊技能的审计人员分派到重要事项的调查中,或充分利用专家的工作;注意采取一些被审计人员及其相关的部门不能预见或事先了解的审计程序,如个别谈话等;在涉及到可能存在重大错报的事项时,应注意收集较多的证据,要十分重视其相关事项的调查了解,以证实是否真正存在重大错报,并将重大错报风险降至最低;对拟实施审计程序的性质、时间和范围作出总体修改等。

审计人员还应根据评估结果涉及和实施进一步审计程序,包括检查、观察、询问、函证、重新计算、重新执行和分析程序等,坚持账面审计和调查相结合,注意对非会计资料的审计,从各个渠道广泛收集领导干部主要业绩和问题的资料,充分利用信息网络技术,通过实施控制测试以确定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报。而且由于在经济责任审计中影响“检查风险”的因素主要包括:审计的时间长、内容多、工作量大,但审计人员有限;组织人事部门对经济责任审计结果的要求较急;审计人员的素质高低;审计手段是否恰当等,所以实施进一步审计程序对控制检查风险也有一定作用。

(四)形成审计意见,完成审计评价

作为经济责任审计的评价意见是领导干部任期经济责任审计的重要组成部分,审计评价是否客观公正,关系到领导干部任期经济责任和工作业绩是否真实、准确,并直接影响着这些领导干部的荣辱升降等问题,而且也关系到审计工作是否落到实处。所以评价要注意谨慎性原则,要有针对性,要注意责权分清原则。审计人员在完成上述几个步骤的工作后,要全面总结前几个阶段的测试结果并进行一些追加的测试,以便在审计风险水平限度内发表恰当的审计意见。但是在审计实践中,还没有法定的具体评价指标体系和标准,这给经济责任审计评估和界定也增加了难度。

五、现代风险导向审计与经济责任审计结合存在的问题及相应对策

(一)存在的问题

1、在经济责任审计中运用风险导向审计,会加大审计成本在计划和控制测试阶段,由于了解被审计单位及其环境的范围扩大、测试范围的拓展等,需要运用更多的专业知识和更复杂的审计方法;同时从审计资料的收集、整理、分析、评估到审计风险的量化都需要花费审计人员大量的时间和精力。因此,审计范围的扩大成本和审计时间的延长成本成为审计人员在审计过程中不可忽视的潜在成本。而且风险的观念贯穿于审计程序中每个具体的步骤,具体体现在一旦在审计过程发现了问题,就要对既定的程序进行重新评估。因此,如果被审单位经营管理不善的话,必然会加大审计成本。

2、审计人员的知识水平、风险意识有待提高经济责任审计属综合性审计,涉及知识面较广,即涉及到审计、会计方面的知识,又涉及到工程、机械、法律、宏观经济、评估方面的知识。因此,审计人员在知识结构上必须具备多方面知识,才能高质量地完成审计任务,正确评价领导经济责任。而且现代风险导向审计还注重对被审计单位重大错报风险的评估,更对审计人员提出了较高的要求。

3、数据库和审计程序软件的建设尚待加强现代风险导向审计要求审计人员在了解被审计单位的宏观环境、监管环境、行业发展、经营状况的基础上分析和评估被审计单位的重大错报风险。审计人员为了能更好地达到这一目的,只有在审计过程中收集足够多的信息,运用科学的手段对被审计单位的财务数据和非财务数据进行系统的统计,再运用正确、合理的审计方法对收集到的信息进行综合的分析和判断。然而,这些基本数据的取得,仅仅依靠被审单位审计人员的力量是远远不够的,这就要求审计部门建立强大的数据库系统,对收集到的零散数据进行筛选和加工,以满足审计人员对被审计单位进行战略评价和风险评估的需要,从而为审计人员的审计工作提供有效的数据支持。

目前实践中,对经济责任审计也还没有相应的审计程序软件,这在一定程度上阻碍了审计人员进一步提高工作效率。

(二)相应的对策

1、尽量完善审计程序,提供增值服务审计部门应高度重视重大错报风险的评估,制定完善的审计总体策略和合理的具体审计计划,以减少不必要的审计程序,力求在确保审计质量的前提下降低审计成本。另外注重提供增值服务,如审计人员在审计过程中可以针对被审单位财务制度和内部控制制度等存在问题的方面提出具有可操作性的建议,以进一步完善其相关制度,使被审单位能体会到经济责任审计给单位带来的好处,从而能取得较好的社会效益和经济效益。

2、加强审计队伍的建设,提高审计人员的综合素质审计部门要加强经济责任审计人员的职业道德、综合素质教育,要定期对审计人员进行培训,保证全体审计人员随时掌握与更新履行其职责应具备的多元化知识结构、专业技能,并不断提高熟练程度,为现代风险导向审计对人才的多元化需求打下基础。还要注意加强审计队伍的廉政建设,严肃审计纪律,建立审计责任追究制度,明确审计人员的责任和义务,增强审计工作透明度,努力提高审计质量,从而达到控制和降低审计风险的目的。

3、加强建立数据库、开发审计软件工作审计部门应建立功能庞大的数据库,建立客户档案,对审计人员在审计过程中所需要的各方面的知识以及有关被审计单位的各种资料进行整理和归纳,并及时更新数据库,为审计人员在经济责任审计中运用现代风险导向审计理念提供强有力的数据支持,满足审计人员在审计过程中及时了解被审计单位的经营战略、业务流程、风险评估和经营业绩等方面的需要。

审计风险评估方案篇8

关键词：商业银行风险导向审计风险管理

国际上传统的审计方法以账项基础审计和制度基础审计为主，但自二十一世纪初以来，伴随着“安然事件”等一系列重大财务舞弊案件的发生。审计失败屡屡显现，这些传统审计方法的缺陷充分暴露，现代风险导向审计方法与理念应运而生。金融业是现代市场经济的核心，而商业银行又是金融业的主体，从1997年爆发的亚洲金融危机到2007年爆发的美国次级债危机无不证明银行业是可能剧烈影响一国乃至全球经济的高风险行业，如何在商业银行内部审计部门推广应用风险导向审计方法，充分发挥其在商业银行风险管理中的重要作用，是一个重大而又十分紧迫的课题。

风险导向审计的概念、特点与意义

现代风险导向审计方法首先兴起于西方国家的社会审计界(注册会计师)，它是一种基于战略观和系统观思想，通过对被审计单位的经营风险进行综合评估，确定剩余风险，相应确定实质性测试的范围、时间和程序，从而将剩余风险降低到可接受水平的审计方法。现代风险导向审计具有以下特征：一是审计重心前移，从以审计测试为中心转移到以风险评估为中，二是风险评估由对审计风险直接评估演变为对审计对象经营风险的间接评估；三是风险评估以分析性复核为中心，既对财务数据进行分析，也对非财务数据进行分析，并将现代管理方法运用到分析性程序中去：四是风险评估从零散走向结构化；五是测试性化，针对风险不同的企业、企业不同的风险领域，采用个性化的审计程序；六是实行并行作业，坚持白上而下与自下而上相结合，相互印证，提高效率；七是审计证据向外部证据转移，通过了解企业经营环境，从外部取得大量证据来评价风险评估的恰当性。

现代风险导向审计是审计发展的必然趋势。风险导向审计利于将审计风险降低至可接受水平，它既可以帮助被审计对象防范和控制经营风险，又可以降低或规避审计人员的审计风险与责任。风险导向审计将风险评估与审计程序紧密地联系起来，对一些风险因素比较大的领域和环节投入更多的审计资源，而对风险比较小的领域环节缩减审计资源，从而能够提高审计质量与效率，有效降低审计成本。

在商业银行风险蕾理中引入风险导向审计的一性分析

商业银行风险是指商业银行在经营管理过程中，由于各种不确定性因素的影响，使实际收益和预期收益发生一定的偏差，从而蒙受损失的可能性。根据巴塞尔银行委员会分类，银行主要面临信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险等风险。由于商业银行经营规模庞大，资产负债率高达90％以上，远高于一般工商企业，加之市场变化莫测、管理水平制约、同业竞争激烈、“三性”(即安全性、流动性、盈利性)矛盾冲突等因素，天然决定了商业银行是一个高风险的行业。如果不有效防范风险，轻则导致银行经营亏损甚至倒闭，重则导致一国金融体系乃至经济、社会动荡。

在商业银行资金运动的全过程中，风险都是客观存在的，人们不可能把风险完全消除，只能通过有效的风险管理把风险缩减到较小的程度。商业银行风险管理是指银行为实现自身的经营目标，在业务经营过程中，运用现代管理方法对其业务风险进行识别、衡量和处理的活动以及银行监管当局为实现经济、银行稳定健康发展的要求，而对银行实施的外部监管活动的总称。它通常包括两方面的含义：一是在收益一定条件下的风险最小化；二是在风险一定条件下的收益最大化。商业银行风险管理一般包括风险识别、风险评估、风险决策、风险处理四个方面，风险处理的主要方式有风险预防和回避(如放弃高风险的业务品种或贷款项目)、风险分散(如实行业务多样化、资产多元化、客户分散化组合经营等)、风险抑制与转移(如设置信用担保或开展期货、期权交易)、风险的保险与补偿(如提取准备金)、风险自留(即银行以自有资金补偿损失)等。对商业银行实施风险管理的安全保障体系由四个层次组成：一是政府有关部门(如央行、银监会、国家审计机关等)的监管；二是社会监督(如会计师事务所及新闻舆论等)：三是银行业协会自律；四是银行自我约束(主要是通过内部控制来实现)。

内部审计是商业银行内部控制的重要组成部分，在商业银行实施风险导向审计具有十分重要的现实意义，是历史发展的必然选择。首先，加强风险管理，保障经营安全是内部审计的主要职能和任务。其次，金融风险的突出存在，要求商业银行应用风险导向审计方法。再次，国际内部审计实务标准要求内部审计应用风险基础审计理论和方法。最后，现代商业银行分支机构多、业务种类杂、业务规模大，而内部审计人员十分有限，审计资源短缺，供需矛盾突出，实施以传统的账项基础审计和制度基础审计为基础的详查法不仅不可能，而且也不经济，要求探索更加科学、高效的审计方法。而风险导向审计正是以全面评估风险为基础，从重要风险点人手，对风险高的业务与内容加大审计力度，追加审计程序，扩大审计范围，对症“下药”，精准“打击”，定点“爆破”，把银行风险控制在合理的范围之内，实现安全、高效、稳健发展的目标。

风险导向审计在商业银行风险管理中的推广与应用

近年来中国的主要商业银行日益重视内部审计在风险管理中的积极作用，建立了具有高度独立性和权威性的内部审计机构，并围绕风险管理开展了一系列审计活动。但是，从总体来看，目前我国商业银行内部审计主要是以传统审计方法为主，现代风险导向审计理念与方法还不成熟，审计在商业银行风险管理中的作用还有待进一步发挥，风险导向审计的应用前景十分广阔，潜力十分巨大。

(一)在内部审计人员中大力强化风险导向审计的理念。在国际会计师联合会2003年三个新的国际审计风险准则后，中国注册会计协会了新的审计风险准则，从而确定了风险导向审计在社会审计中的作用与地位。但是目前在商业银行内部审计系统还远没有普及风险导向审计思想，有必要在《银行业金融机构内部审计指引》和各商业银行审计工作规定中明确提出现代风险导向审计理念，并修订补充相关条款。在审计实务中，审计人员要树立风险导向意识，将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下，客观评价被审计单位外部环境、内部控制制度，发现会计报表重大错报风险，对评价出的高风险领域，实施详细的账项审计，有效地控制风险，节约审计成本。

(二)以内部控制综合评价和风险评估为基础科学制订审计计划。在风险评估的基础上制定审计计划，既是做好风险导向审计、加强风险管理的前提和基础，也是当代国际国内审计制度的规范要求。国际内部审计师协会2004年1月修订的《国际内部审计专业实务标准》第2010条规定：“内部审计活动的业务计划应建立在风险评估的基础上，并至少每年制定一次。”《银行业金融机构内部审计指引》第二十五条规定：“内部审计部门应在年度风险评估的基础上确定审计重点，审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次，审计每两年至少一次。”结合我国各商业银行实际，我们认为内部审计部门每年应当于第四季度对支行级以上单位(含二级分行、一级分行)开展一次内部控制综合评价，发现风险在不同的经营机构、业务品种的分布情况，根据内部控制及风险管理状况把分支机构划分为一、二、三、四类等不同的等级。在此基础上，结合当年其他内外部审计及检查情况，对所有营业网点进行一次风险评估，划分为高、中、低风险网点。在综合评估辖内各分支机构、业务品种风险状况的基础上，有的放矢地制定年度审计计划(包括审计项目、覆盖对象、时间安排等)，对高风险的单位和业务投入更多的审计资源，确保审计频率和程度与所在银行业务性质、复杂程度、风险状况和管理水平相一致。

(三)以风险管理为中心再造审计流程。商业银行应按照中国注册会计师审计准则中阐述的三个部分的审计业务流程和程序实施风险导向审计。第一步是风险评估程序。在了解被审计单位及其环境(包括内部控制)的基础上，评估会计报表层次和认定层次的重大错报风险。作为风险评估的一部分，审计人员应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险。应当重点考虑下列事项：(1)风险是否是舞弊风险：(2)风险是否与近期经济环境、会计核算和其他方面的重大变化有关；(3)交易的复杂程度；(4)风险是否涉及重大的关联方交易；(5)财务信息计量的主观程度，特别是对不确定事项的计量存在宽广的区间；(6)风险是否涉及异常或超出正常业务范围百勺重大交易。第二步是控制测试程序。控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。第三步是实质性程序。实质性程序包括对重大的各类交易、账户余额、列报的细节测试以及实质性分析程序，目的是为了发现认定层次的重大锚报，以获取适当的审计证据。

(四)突出抓好重点金融风险(信用风险、操作风险)的审计。在商业银行面临的风险中，由于我国商业银行国际业务比重较小，相应国家和转移风险、市场风险的风险敞口较小，在现行体制下利率风险、流动性风险、法律风险、声誉风险也不太突出，且上述风险主要由外部监管部门(央行及银监会)监管，因而不是内部审计部门的审计重点。当前，我国商业银行面临的首要风险是信用风险(即因交易对象无法履约而损失贷款的风险)，2007年12月末我国商业银行贷款总额206万亿元，占当年中国GDP总额24_7万亿元的83％，其中不良贷款12684"fL元，占全部贷款比例为6．17％，如果加上历年已核销及剥离到资产管理公司的不良贷款，不良贷款总额高达数万亿元。其次是操作风险。操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。根据中国银行业监督管理委员会2007年的《商业银行操作风险管理指引》第六条规定，“商业银行董事会应将操作风险作为商业银行面对的一项主要风险”；第十一条规定：“商业银行的内审部门不直接负责或参与其他部门的操作风险管理，但应定期检查评估本行的操作风险管理体系运作情况，监督操作风险管理政策的执行情况，对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估，并向董事会报告操作风险管理体系运行效果的评估情况。”所以本着风险导向和重要性原则，内部审计部门应该突出抓好信贷业务(主要包括贷款、承兑汇票、信用证、保函等)审计，确保信贷资产安全，防范信用风险；突出抓好各项业务的合规审计以及业务管理部门的自律监管审计，确保规范经营，防范操作风险。

(五)对风险突出的经营单位开展集中审计大型国有商业银行点多面广，而审计人员相对较少，以前主要采取审计机构分区域设置、划块包干、抽查审计的方式监督，导致审计力量分散，难以突破重点，难以查深查透问题，导致大案要案及重大经营风险时有发生，甚至长期隐藏未能发现，所以有必要分步推行集中审计方式。所谓集中审计，是指集中审计力量(如集中全国银行系统审计人员审计部分分支行)，集中审计时间(连续审计几十天甚至几个月时间)，开展全面深入审计，从而对一个分支行的业务经营状况真实性、合规性以及内部控制的适当性、健全性和有效性作出总体评价。有计划、分步骤地对内部控制相对薄弱、经营风险较为突出的分支机构开展集中审计，及时识别、化解和防范区域性风险。

(六)充分发挥计算机辅助审计在风险导向审计中的先导作用。要通过加强计算机辅助审计系统的软硬件建设，建立各项业务风险识别、衡量、评估分析模型，实现计算机审计系统与柜面、信贷、电子银行等业务系统及相关部门监管系统的对接，逐步实现计算机审计监督的实时化、经常化、全面化。同时，实行“计算机辅助审计首审制”，在每个审计项目实施前，都要运用计算机辅助审计系统进行全面深入的分析，确定主要的风险点，并结合其他部门检查资料和现有的审计资料来确定现场审计的重点单位、重点业务和重点环节，提高审计的针对性、效率性，达到事半功倍的效果。

(七)建立风险导向审计数据库。一是要建立审计电子档案及审计发现问题电子台账，逐笔详细登记各项审计检查发现问题，并动态跟踪这些问题的整改情况，从而为后期审计提供非现场资料，督促问题整改，消除风险隐患。二是建立专供计算机辅助审计服务的审计数据服务器，按照事先定制的抽取方案定期从业务生产系统，利用数据抽取工具自动下载到审计数据服务器中，并从管理信息系统中下载必要的报表数据至审计数据服务器，为计算机辅助审计服务。三是建立内外部监管信息交流制度，建立商业银行系统内部其他部门及外部监管部门检查监督资料信息库，为风险导向审计提供参考。

代写文章微信：13258028938 抖音账号：文章写作知识屋