风险导向审计的特点(6篇)

风险导向审计的特点篇1

【关键词】风险导向审计；风险；措施

一、概述

企业所在的市场环境不断的变化，经营过程中的不稳定性在逐步增加，导致经营活动日趋复杂并呈现多样化，这无疑给审计工作增加了难度，同时也对审计人员的自身素质与技术水平提出了更高的要求，对他们提出了新的挑战，如何解决将面临的难题呢？现代风险导向审计是审计发展的必然趋势，新审计准则体系最突出的变化，就是审计理念的变化，审计从传统的制度基础审计、账项基础审计，转变到风险导向审计。目前在我国，风险导向审计理念已在部分会计师事务所开始尝试运用，并着重对风险导向审计的特点及应用方法进行分析，提高审计效率。

对于我国来说，风险导向审计模式才刚刚起步，人们对它的了解和认识程度仅仅停留在表面，对它的重视程度还远远不够。而会计师事务所对风险导向模式的关注程度要多一些，甚至有部分会计师事务所已将风险导向模式运用到一些大型企业和上市公司中去，并收到良好的效果。从整个注册会计师行业来看，仍处于遵循制度导向审计模式阶段，而用现代风险导向审计模式取代传统的制度导向审计模式将成为必然趋势。

二、企业风险导向审计的特点

现代风险导向审计实质上是以被审单位的重大错报风险为导向，强调对被审单位可能引起的重大错报的内外部风险因素进行评估，对审计的重点予以确定。其特点如下：

1.风险导向审计提供了一种新的思路。新思路的提出有助于进一步提高审计工作效率。首先，要全面了解客户的控制环境，并对控制环境做出真实全面的评价，对会计报表的重要组成项目予以鉴别，并根据以往经验，对出现在会计报表中的重大错报严加提防，防范及控制风险的产生。其次，建立审计目标。审计目标的建立在整个风险导向审计流程中是至关重要的一步。再次，根据所制定的审计目标，对审计程序等一系列的工作予以落实，具体包括审计程序性质的确定、审计时间的制定以及对审计范围的明确等内容。

2.风险评估的重心发生了变化。由以往的控制风险评估转变到重大错报风险的综合分析评估。与此同时，风险导向审计还具有双重披露模式的特点，在对被审计单位的经营情况以及财务管理情况予以了解和分析的同时，找出存在于企业中的舞弊行为，一些舞弊现象以及重大错报的发生，将会影响到财务报表使用者做出正确的决策。而现代风险导向审计的风险评估有助于发现企业中的舞弊现象。

3.风险导向审计方法有助于审计人员对审计单位作进一步了解。审计人员的任务就是对目标审计单位的财务管理状况进行全方位的了解与分析。审计之初就要求审计人员对被审单位的各项业务核算进行全面的了解，收集各方面的相关证据。然后利用这些证据从各个角度对某项认定进行验证，确定此项认定的正确性、合理性占比，根据这个结果予以确定。最后，形成审计意见。在审计过程中，审计人员必须循序渐进地对被审单位进行了解，深入调查业务形成的原因、导致的结果的合理性与合法性，风险审计模型能非常合理地体现这个过程。

4.风险导向审计方法对合理确定重要性水平有很大的帮助。通过对风险模型的深入分析了解，若在一定的掌控范围内能控制固有风险和控制风险，检查风险和期望的审计风险即成正比关系。期望的审计风险较低，就必须接受较低的检查风险水平，这样才能扩大实质性测试的样本规模或追加审计程序，处理方法是应该加强对审计证据的收集。重要性与审计风险成正向关系与审计证据则成反比关系，审计风险与审计证据成反比关系，则重要性与审计风险成正比关系。

5.对注册会计师和审计助理等人员提出了更高的要求。企业内部审计人员的专业知识重心向更广阔的方面转移，之前的审计以会计知识、审计知识为重心，现在则以管理知识和行业知识为重心。在运用现代风险导向审计方法下，审计人员应掌握全方面的知识，对管理学、金融学等相关方面的知识要予以了解，结合财会知识，完善知识体系，以适应综合性分析的需要。

三、风险导向审计模式取代系统导向审计模式的几点措施

在世界经济环境的影响下，审计工作必然要朝着风险导向审计模式这个方向发展。风险导向审计在我国的起步还比较晚，在发展的过程中还存在着很多的问题，我们应该及时发现问题并采取有效的措施予以解决，并逐步采用更完善的风险导向审计模式取代系统导向审计模式。

1.继续推进经济体制改革，完善国有企业治理结构，加强资本市场法律监管。我国可以加强对风险导向审计思想的大力推广，先在会计师事务所试行，使审计人员从多方面分析被审计单位容易存在的风险，例如重点从宏观经济形势、行业状况、企业战略等方面加强分析与重视。

2.加强对审计规范的完善，并对审计风险模式中不能客观合理反映审计结果的地方作进一步的改进，对风险导向审计所运用的方式方法作进一步的探讨，使方法更加完善。对以前所用的方法定期总结，定期评价企业内部控制制度。如下这些方法在控制测试和证实测试阶段都是经常使用的：审计抽样方法、固有风险、期望审计风险水平、检查风险和控制风险的估计和评价方法等，给审计人员在日常实务操作过程中建立一个更为规范性的、原则性的技术方面的指导，让审计人员在执业过程中能够有章可循。

3.逐步培养高素质的审计人员。要求由注册会计师执行独立审计业务或提供相应的咨询服务，对他的要求是要有较强的专业性和较精通的技术性，并且对从业人员的业务素质要求也是非常高的。由此可见，世界各国对会计师的资格认定都在严格把关，需要通过全国性质的考试，方有机会得到注册会计师资格认定，通过这一过程的学习与提升对从业人员的素质有了一定的保证。风险导向审计的实施，对审计人员提出了很高的要求，需要他们拥有较强的分析问题的能力，并且能够对出现的问题妥善地解决，这两点是审计人员必须具备的能力。总的来说，在审计人员的培养方面，要全方面提高审计人员的能力和素质，要加强他们对宏观环境的把握能力，以及对相关知识的进一步学习，提高个人综合能力。

由以上的论述可以看出，我国目前实施风险导向审计的过程中还存在一些问题，不过在系统导向审计模式上发展起来的风险导向审计模式已有了很大的进步。风险导向审计使审计风险控制的重点发生了改变，可以更准确地把握被审计单位的固有风险，并有效地控制风险。另一方面，可以对管理层出现的不正当行为予以约束，有效地控制审计风险。

【参考文献】

风险导向审计的特点篇2

关键词：现代风险导向；审计；应用

随着会计师事务所经济压力等因素的影响，现代风险导向审计应运而生，将其应用到实际工作中可以有效消除传统风险导向审计中存在的问题，但由于现代风险导向审计还不够成熟，在应用中依然存在不少问题，所以，有必要对此展开深入研究。

一、现代风险导向审计概述

（一）现代风险导向审计含义。现代风险导向审计中保留了传统风险导向审计中所存在的必要内容，是在传统风险导向审计基础上发展起来的新模式，企业经营风险是其导向，系统观与战略观是其主要指导思想，审计工作者根据审计对象内部控制分析其风险与风险程度，在审计风险模型的作用下，量化风险，并根据风险情况确定应采取的审计方案，以便测试高风险实质，从而将审计风险降到最低，同时，提出有效意见，帮助企业做好风险管理，促进企业经济效益增长。

（二）现代风险导向审计特点。相对于传统风险导向审计来说，现代风险导向审计具有以下几种特点：首先，工作中心发生转移，传统风险导向审计中心为审计测试，现代风向导向审计中心转变为风险评估，传统风险导向审计过于关注审计测试，轻视风险评估，更未认识到高审计风险属于审计重点，以至于导致审计过量或审计程度不够等问题的出现。而现代风险导向审计却有效解决了这些问题，将工作重点设定为高审计风险中；其次，风险评估方式发生改变。现代风险导向审计风险评估已经从以往的直接评估转变为间接评估，企业经营风险是其评估入手要点；再者，审计方式有自上而下与自下而上两种；最后，审计重点转移到外部证据上[1]。

二、现代风险导向审计应用中存在的主要问题

（一）审计成本与审计效益存在问题。现代风险导向审计增加了企业审计成本，究其原因主要有以下三点：第一，现代风险导向需要从企业行业归属、目标、经营战略等方面了解审计对象，同时对重大错报风险加以评估，这样一来就会增加审计成本。第二，注册会计师在审计计划与执行控制阶段所关注的范围将扩大，审计程度也将深化，所需要的专业知识与审计方法较多，因此一定会增加工作时间与审计成本。第三，由于审计风险准则发生变化，就需要注册会计师学习这些内容，了解与掌握审计要点，所以，也会加大审计成本。

（二）审计从业人员综合素质较差。现代风险导向审计调整较大，不仅有审计理念上的调整，还有审计方法、从业职责上的改变，注册会计是就需要根据最新要求强化自身能力[2]。但在实际工作中发现，很多审计从业人员都不具有这样的能力，综合素质较差，尤其是难以联系企业经营战略以及企业所处行业环境进行审计，经常导致风险导向审计发挥不了应有作用。

（三）相关信息系统建设存在问题。对于现代风险导向审计来说，最重要特征是审计重心前移，要求注册会计师在开展审计工作时，一定要清楚审计对象经营情况，做好风险评估，同时根据实际审计对象实际情况制定合理的审计流程，所以，这就需要构建完善的审计信息系统，以便实时了解企业经营与发展状况，实现风险管理。但现阶段我国很少有会计师事务所能够做到这一点，同时，信息系统也与现代风险导向审计不相符，多数注册会计师也不具有相关知识，容易出现风险评估不准确的情况，致使审计结果受到影响。

（四）相关法律法规不健全。之所以现代风险导向审计会出现，与法律诉讼风险加大有直接关系，现代风险导向审计模式认为审计工作者要通过组织完成审计对象风险评估，审计工作者可以联系风险水平开展一些常规试验，但这种方式是否正确，风险分析结果是否合理却难以评估，降低了量化工作效果。我国相关监管部门在履行自身职责时，只关注注册会计师是否按照相关规定开展了应有流程，难以起到实质性作用。因此，需要出台相关法律法规实现这一目标。

三、保证现代风险导向审计顺利实施的对策

（一）优化审计流程，强化增值服务。相对于企业来说，做好风险导向审计是现代企业发展的必经之路，由于现代风险导向审计的实施加大了审计成本，这就需要会计师事务所不仅要关注重大错报风险评估，为其制定审计策略与计划，精简审计流程，降低审计成本，还要强化增值服务，在审计工作中为审计对象构建合理的人员结构，强化企业财务机制，加强企业内部控制等，同时为企业提供良好意见，让审计对象认识到现代风险导向审计中增值服务的存在，以便提升审计费用[3]。

（二）提高会计师业务素质，构建完善的知识体系。提高会计师业务素质可以有效防止审计失败，是做好审计工作的关键所在，因此一定要全面提升他们的从业素质，避免出现不良行为。同时，重视审计从业人员知识体系构建工作，会计师事务所通过开办培训班等形式提高会计师专业知识，合理利用资源，以便让会计师掌握更全面的知识。

（三）构建适用于现代风险导向审计的资源共享体制。完善的信息系统可以让会计师实施了解相关政策与市场变化，便于会计师开展工作，因此，会计师事务所一定要构建适用于现代风险导向审计使用的信息系统资源共享体制，及时更新相关信息，并根据行业类别加以区分，以便更好的掌握风险评估流程。同时，加强与金融机构等方面的联系，真正实现资源共享[4]。

（四）建立健全相关法律法规。构建完善的法律法规可以有效减少会计师违规行为的出现，增强他们的法律风险意识，因此应优化《注册会计师法》中存在的不足，通过行政责任制强化会计师事务所与会计师应承担的责任，构建诉讼机制，做好业务检查工作。

结论

通过以上研究了解到，现代风险导向审计的应用能够有效消除传统风险审计中所存在的问题，但在实际应用中也发现了不少问题，因此，本文联系实际提出了一些有效解决措施，希望可以为相关部门带来有效参考。（作者单位：江苏国德会计师事务所有限公司）

参考文献：

[1]孙硕.现代风险导向审计及其应用研究[D].辽宁大学，2014.

[2]张明明.现代风险导向审计及其应用研究[D].天津师范大学，2013.

风险导向审计的特点篇3

【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险

一、引言

传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点，同时都将风险与控制方法贯穿运用于审计全过程，使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处，但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆，本文拟对两种审计模式的风险评估策略作一比较，对两者差异加以初步探讨。

二、传统风险导向审计和现代风险导向审计涵义

（一）传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》（SASNo.47）——“审计业务中的审计风险和重要性”，首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法（账项导向审计和制度导向审计）之中，进而获取审计证据，形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式，但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险，不能对审计风险进行量化的缺点，传统风险导向审计引入审计风险模型，通过该模型将从各种渠道所收集的证据联系了起来，并在此基础上对审计风险进行定量评估，将审计资源相对合理的分配到高风险领域。（二）现代风险导向审计

现代风险导向审计也称为经营（商业）风险导向审计、风险基础战略系统审计。1997年，Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告，首次提出了毕马威的BMP审计模式，这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新，它以被审计单位的战略经营风险为导向，通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路，将报表重大错报风险和经营风险联系了起来，从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审

计风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足的缺点，大大加强了风险评估程序，做到了以风险评估中心，真正体现了风险导向审计的理念。

2003年10月国际审计和保证准则委员会（IAASB）了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”，将传统风险导向审计下的审计风险模型修改为：审计风险＝重大错报风险×检查风险，明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点，特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。

二、传统风险导向审计和现代风险导向审计风险评估策略比较

风险评估是指对审计风险的评估。美国注册会计师协会（AICPA）认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定

高风险环节，从而确定审计的范围和重点，并进一步确定如何收集、收集多少和收集何种性质的证据，以便更有效地控制和提高审计效果及审计效率。策略，是根据形势发展而制定的行动方针和方法。借鉴中注协（1997）对审计策略的定义，笔者将风险评估策略定义为审计人员根据确定的风险评估范围，选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中，笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。

（一）风险评估导向

虽然国际审计准则规定，在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估，但由于固有风险和控制风险都受内外部环境的，两者很难区分，因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑，实务中审计人员往往将固有风险简单地确定为高水平，从而将风险评估重点锁定在控制风险上。因此在实务中，传统风险导向审计实际上是以对控制风险进行的评估为切入点的，所以传统风险导向审计是以控制风险为导向的。

现代风险导向审计强调：审计人员的审计风险[i]主要来源于企业财务报表的错报风险，而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充

分理解审计风险，审计人员就必须从企业的战略分析入手，充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此，现代风险导向审计并不直接从对固有风险的评估入手，而是间接地以被审计单位的战略经营风险为导向，通过综合评估战略经营风险从而确定财务报表剩余风险，并进一步确定实质性测试的范围、时间和程序。因此，现代风险导向审计是以战略经营风险为导向的。（二）风险评估范围

在实务中运用传统风险导向审计时，审计人员往往忽略对固有风险的准确评估，而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境（如行业状况、监管环境；企业的性质；企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险；对企业财务业绩的衡量和评价）[5]，而只关注企业的内部

控制。因此，在传统风险导向审计方法下，审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。

现代风险导向审计要比传统风险导向审计站得更高，看得更远，对企业了解得更透。它将被审计单位置于广泛的系统中，认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成，审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计，现代风险导向审计下“固有风险”的内涵扩大了，除了包括会计报表项目本身的风险外，更多地考虑了企业的经营风险。而且在现代风险导向审计下，企业内部控制已经发展到内部控制框架阶段，并有被企业全面风险管理框架取代的趋势，相比传统风险导向审计下的内部控制结构概念，现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。

（三）风险评估程序传统风险导向审计风险评估的基本程序可表示为：固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试（可选）控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素：管理人员的品行、能力、变动情况和遭受异常压力的情况；客户业务特征；关联方；非常规交易；以前审计结果等。但由于种种原因，实务中审计人员往往忽略对固有风险的准确评估，通常的做法是将固有风险简单地确定为高水平，而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时，首先从控制环境入手，再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素：管理和经营作风；组织机构；董事会及审计委员会职能；人事政策和程序；确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估（计划估计水平）。如果审计人员将某一控制的控制风险初步评估为最高值，则对该控制不需执行控制测试而直接进入实质性测试阶段；但如果审计人员将某一控制的控制风险评估为低于最高值时，则就需要对该控制执行控制测试，从而来获取证据以支持低于最高值的风险水平。控制测试完成以后，审计人员对被测试控制的控制风险进行再次评估（最终估计水平），并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示（由于不能粘贴，此处图略），审计人员首先需要对客户的战略进行分析，分析时需要对客户的内外部环境进行了解，包括客户行业状况、监管环境以及其他外部因素（宏观环境等）；被审计单位的目标、战略以及面临的经营风险；对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制（战略控制、高层控制）和流程控制（一般控制、员工控制）[6]，在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析，分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可

以了解客户创造价值的方式、竞争优势及劣势、威胁，从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估，在评估时除了要重点考虑经营风险可能引起的重大错报之外，还要考虑其他可能引起重大错报的因素（管理当局遭受的异常压力等）。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解（战略控制和流程控制）并做了评价，在这个基础上还要对内部控制的其他方面进行了解并给予评价，特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解，审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的，两者之间存在着紧密的联系，因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估，即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心，因为接下来其余的审计工作都要围绕联合风险来进行，联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试，从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平，审计人员对会计报表重大错报风险进行综合评估，从而来确定会计报表剩余风险（即检查风险），并进一步决定实质性程序的性质、时间以及范围。（四）风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估，但由于实务中审计人员往往忽略对固有风险的准确评估，因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够，分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下，风险评估以分析性程序为中心，分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大，分析性程序开始走向多样化，审计人员不仅对财务数据进行分析，同时也对非财务数据进行分析。由于分析性程序的多样化运用，大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法；在流程分析时运用到了价值链分析（VCA)）和波士顿矩阵（BCG）以及SWOT分析方法；绩效分析时运用到了平衡积分卡（BSC）和标杆管理（Benchmarking）分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立，而且风险评估不再是一元评估，而是多元评估，因此风险评估的结果将更加可靠。

三、结论

1.风险评估导向不同：

虽然国际审计准则规定传统风险导向审计应以固有风险为切入点，但在实务中传统风险导向审计实际上是以控制风险为导向的；而现代风险导向审计则是以战略经营风险为导向的。

2.风险评估范围不同：

审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估，只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围；而现代风险导向审计下审计人员除了要对传统的固有风险，即会计报表项目本身的风险进行评估之外，更多地是要考虑企业的经营风险，特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩

风险导向审计的特点篇4

关键词：铁路；建设项目；风险导向审计

1概述

随着大规模铁路建设的开展，投资持续增长，铁路建设管理更加精细，管理要求越来越高，铁路建设项目管理过程中面临的风险也越来越多。传统审计模式为推进铁路建设规范管理发挥了重要作用，但在风险管理方面发挥的作用有限。风险导向审计是在传统审计模式基础上发展起来的一种新型审计模式[1]，在注重审计效益的基础上，强调风险防范。它是根据风险量化结果分析审计项目的次序，确定审计的范围与重点项目，通过采取系统化和规范化的方法，对组织的内部控制、治理程序、风险管理等进行全面评价，提出合理有效的建议，从而帮助组织实现其目标的独立、客观的确证和咨询活动[2]。如何发挥风险导向审计在铁路建设项目风险管理中的作用，从而促进建设项目管理目标的实现，是当前铁路内部审计面临的重要课题。风险导向审计特征如下。（1）凸显组织风险。风险导向审计要求将风险贯穿于审计的全过程，审计项目实施前应根据风险的大小次序确定审计范围和审计重点，审计实施过程中应高度关注组织在治理过程中面临的各种风险，并对这些风险进行评估，如财务风险、市场风险、信贷风险、技术风险等，分析风险对组织目标的影响程度，提出控制风险的合理化建议[3]。（2）实现审计目标与组织目标的高度融合。根据国际内部审计师协会(IIA)的定义，内部审计通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标[4]；中国内部审计协会2013年的《中国内部审计准则》指出，内部审计通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。可以看出，国际内部审计师协会和中国内部审计协会均将帮助组织实现其目标作为内部审计的目标，体现了审计目标与组织目标高度融合。（3）体现效率与价值。一方面，风险导向审计强调通过对风险的识别和评估，确定审计重点，将有限的审计资源分配在高风险审计领域，以提高审计效率，降低审计成本；另一方面，风险导向审计通过评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标，促进组织增加价值。

2影响铁路建设项目风险导向审计开展的因素分析

在铁路建设项目管理过程中，承担铁路大中型项目建设任务的建设单位应围绕建设项目的工程质量、施工安全、工期进度、投资控制、环境保护和维护稳定等方面管理目标开展相关工作。近年来，随着铁路建设项目投资金额越来越大，技术标准更加精细，项目管理要求越来越高，政策越来越严格，特别是高速铁路项目大规模投资建设，一个建设单位往往管理几个在建项目，有的建设单位还同时管理已开通运营的项目，无论是管理难度还是管理的复杂性，都变得比以往更高，建设单位在作出管理决策时，面临着越来越难以预测的风险，这已成为影响建设项目管理目标能否顺利实现的重要因素，因而控制风险对实现建设管理目标起着至关重要的作用。传统审计模式下对铁路建设项目的审计内容主要是针对建设资金管理与使用情况，重点关注收入、支出、成本费用及验工计价等方面，以纠错防弊为主，审计对象主要是会计凭证、账簿、报表及合同招投标等资料，审计内容比较单一，对风险管理领域的内容很少涉及，在一定程度上限制了铁路内部审计作用的发挥。风险导向审计作为一种新的审计理念，要求审计人员根据风险的大小次序确定审计范围和重点项目，将有限的审计资源分配在高风险审计领域，在审计过程中自始至终关注风险，并利用技术手段评估建设项目管理中关键环节、关键控制点存在的风险，提出控制风险的建议，管控好风险，促进建设项目管理目标的实现。相比传统审计模式，风险导向审计更有利于提高审计效率和自身价值，充分体现审计的增值作用。目前，影响铁路建设项目风险导向审计开展的因素如下。

2.1风险管理意识不足

建设项目的建设单位及其管理者为完成上级部门下达的建设项目管理考核目标，在建设项目管理过程中作出相关决策时，往往忽视了对风险的关注，对风险可能带来的影响缺乏足够的认识，有关风险管理活动往往是按照上级单位或有关政策要求被动执行，而不是出于自身管理的需要主动开展风险管理活动。风险导向审计作为一种新理念、新模式，铁路内部审计机构和人员目前对风险导向审计大多还停留在概念上，对风险导向审计如何实施及实施效果还缺乏足够的认识。此外，风险导向审计要求审计人员更全面地了解风险管理知识，并掌握风险评估等专业技术。在没有强力推动的情况下，内部审计机构和人员缺乏主动参与风险导向审计的积极性。

2.2审计信息和数据有限

在风险导向审计过程中，审计人员需要大量的信息进行风险量化分析。目前，铁路内部审计机构对建设项目有关信息和数据的了解主要依赖自身以往开展建设项目审计信息资料的积累，掌握的审计信息和数据资料有限，而且大部分比较滞后，不能适时反映当前铁路建设项目管理现状。在信息获取方面，中国铁路总公司和铁路局2级审计机构之间的纵向信息沟通，以及2级审计机构与其他部门之间的横向信息交流比较有限。2级审计机构之间主要是通过“下达和上传”的形式，上级审计机构下达需要提报的信息内容和要求，下级审计机构按照报告工作制度的要求向上级审计机构提报有关资料，沟通渠道单一，缺乏时效性。财务、计统、建设、工程及安全监督等业务主管部门在日常管理中与建设单位在业务方面有着更多的信息沟通。因此，各业务主管部门在对口业务方面掌握着建设项目更多的信息和数据资料，但由于审计机构与各部门信息不互通，使得信息资料比较分散，不能发挥信息整合的优势，限制了审计机构从其他部门获得更多信息。由于对建设项目风险信息掌握不够，审计机构在确定年度审计项目计划时，主要是按照“全覆盖，无遗漏”的要求，考虑项目是否在建设期内已审计，以及对各项目已审计的次数选择审计项目，从风险的角度考虑得较少。

2.3风险评估体系尚未形成

风险评估是风险管理的核心，科学有效的风险评估方法是对风险进行合理评价的基础，否则就难以得出有效的审计结论。受传统审计指导思想的影响，铁路内部审计目前在建设项目审计过程中对风险领域关注还比较少，内部尚未建立对风险的量化标准，没有形成适合铁路建设项目风险导向审计特点的风险评估体系。审计过程中即使涉及对有关风险的分析判断，审计人员也只能依靠有限的信息资料和个人经验作出主观判断，所得出结论的准确性和有效性都将难以保证，反而增加了审计风险。

2.4审计人员综合素质有待提高

铁路建设项目风险导向审计除要求审计人员掌握财会专业知识外，还要求掌握工程、风险管理、计算机技术及法律等方面的知识，充分利用风险技术手段，有效识别风险信息，评估和分析风险的大小及影响程度，提出控制风险的合理建议。目前，铁路内部审计人员在知识结构方面主要是以财会专业为主，具有铁路一线财会工作经验，熟悉铁路基层财务管理流程和生产业务，但知识结构和工作经历比较单一，知识更新较慢。审计队伍缺乏具备工程、计算机、管理及法律等专业知识和工作经历的综合人才，难以满足开展风险导向内部审计的需要。

3推进铁路建设项目风险导向审计的对策

3.1加强风险导向审计意识

在铁路建设快速发展的新形势下，铁路内部审计机构应当更新审计理念，主动推动铁路建设项目风险导向审计，通过开展风险导向审计课题研究、试审等形式，探索适合铁路建设项目风险导向审计的方法体系。内部审计人员应更新观念，积极学习风险管理知识，提高风险管理意识，并在审计实践中自觉关注风险，分析风险，提出控制风险的合理化建议，为管理者实现既定目标服务，充分发挥内部审计在铁路建设项目风险管理中的推动作用。建设单位应在企业内部营造良好的管理环境，建立健全内部风险管理体系，培育管理人员和职工的风险意识，鼓励全员积极参与到企业风险管理活动中来。管理者应切实转变思想观念，将风险理念贯穿于建设项目管理的各个环节，并全力支持铁路建设项目风险导向审计的开展。

3.2建立完整有效的审计风险管理信息库

充分把握当前推进铁路审计管理信息系统建设的有利时机，在审计管理信息系统中建立铁路建设项目审计风险管理信息库。风险管理信息库应结合当前铁路建设项目的实际情况，对信息和数据按照一定层级和类别进行分类[5]，如纵向可以分为铁路建设行业风险并具体到单个建设项目的管理风险，横向可以根据业务分为财务、质量、安全、技术等类别。铁路建设项目审计风险管理信息库架构如图1所示。依据建设项目审计分级负责的原则，铁路2级审计机构对风险管理信息库的建设应有明确分工：中国铁路总公司审计机构应主要负责对铁路建设行业风险信息及本级负责审计的建设项目风险信息的识别，并指导、协调铁路局审计机构对本级负责审计的建设项目风险信息的梳理；铁路局审计机构负责对本级审计的建设项目风险信息的识别，对识别的风险进行筛选，及时录入铁路建设项目审计风险管理信息库。应积极推动铁路建设项目审计风险管理信息库与财务、计统、建设、工程及安全监督等业务主管部门信息对接，实现审计与业务主管部门之间的信息互通，共享有关信息资源，进行全面风险管理。根据内外部风险环境的动态变化，应及时更新和维护铁路建设项目审计风险管理信息库，对重要风险进行实时监测和分析预警[6]。铁路2级审计机构和人员可以随时查询相关信息，实时了解当前铁路建设项目有关风险信息，在提报年度铁路建设项目审计计划时，在遵循“全覆盖，无遗漏”的前提下，根据风险大小选择重点关注的审计项目并设定审计频次。

3.3建立科学有效的风险评估体系

结合铁路建设项目审计实际情况，应逐步建立符合铁路建设项目风险导向审计特点的风险评估体系。（1）建立风险分析技术方法体系。应用定性分析和定量分析，采用一定的技术方法，从风险发生的可能性和风险的影响程度2个维度对风险进行全面分析[7]。风险导向审计开展初期，铁路内部审计机构可以通过开展风险导向审计课题研究，积累理论成果，在此基础上开展试审。试审阶段可以借助外部智力或引进人才进行，后续通过总结经验和不足，逐步建立适合铁路内部审计的风险分析技术方法体系，并随着风险导向审计的全面开展不断改进和完善。（2）建立风险评价指标体系。应结合建设项目风险导向审计的特点，将风险分为战略风险、财务风险、质量安全风险、技术风险及政策风险5大类风险指标，每一类风险指标包含不同的具体风险指标，如财务风险应包含税务风险、抵押担保风险、流动性风险、融资风险、利率风险等，在对风险指标进行细化分类的基础上，根据每个具体风险指标的重要程度，将风险划分为不重要、低重要性、中等重要、重要及高度重要5个不同的等级标准。风险指标及风险等级标准的确定应根据形势的发展变化及时进行调整，并与建设项目各个阶段管理风险的能力相匹配，以便通过科学评价风险，揭示风险，及时采取应对措施，为风险管理提供有效依据。

3.4提高审计人员综合素质

努力打造一支全面掌握风险、战略管理、计算机及法律等方面专业知识的审计队伍，使审计人员在审计实践中运用风险理念思考问题，用风险语言描述问题。加强对审计人员的培训，通过举办以风险导向审计为主题的培训班，使审计人员通晓风险管理、计算机技术及法律等方面的知识，增强审计人员的风险意识，并掌握风险管理的技能。加强内部交流学习，如选派审计人员到建设单位锻炼，或向相关业务部门轮岗工作、学习[8]，使审计人员熟悉不同岗位的业务流程和管理特点，以扩大审计人员的视野，开阔思路，增长见识。充实内部控制、风险管理和计算机技术等方面的人才，以改善审计人员结构，增强审计力量。邀请外部风险管理专家参与现场审计，指导审计人员掌握对重要风险的识别和评估方法，在实践中培养审计人员运用风险管理的技能。

4结束语

风险导向审计为铁路建设项目审计提供了新的审计工作思路，铁路内部审计机构应结合铁路建设管理实际，深入研究，建立适合铁路建设项目风险导向审计特点的方法体系。审计人员在不断提高审计技术的同时，应不断提高自身职业道德水平，增强法律责任意识，真正做到客观、公正、有效，使风险导向审计在铁路建设领域真正发挥其应有的作用。

参考文献：

[1]严晖.风险导向内部审计整合框架研究[M].北京：中国财政经济出版社，2004.YANHui.ResearchontheIntegratedFrameworkofRisk-orientedInternalAudit[M].Beijing：ChinaFinancial&EconomicPublishingHouse，2004.

[2]菲尔•格里夫茨.风险导向内部审计[M].北京：中国金融出版社，2014.PhilGriffiths.Risk-basedAuditing[M].Beijing：ChinaFinancialPublishingHouse，2014.

[3]谢忠贵.风险导向内部审计理论与运用[D].北京：北京交通大学，2009.XIEZhong-gui.TheTheoryandPracticeofRisk-orientedInternalAudit[D].Beijing：BeijingJiaotongUniversity，2009.

[4]国际内部审计师协会.国际内部审计专业实务框架[M].北京：中国财政经济出版社，2013.TheInstituteofInternalAuditors.IIAInternationalProfessionalPracticeFramework[M].Beijing：ChinaFinancial&EconomicPublishingHouse，2013.

[5]黄文佳.铁路建设项目管理信息系统投资分析功能的开发与应用[J].铁道运输与经济，2015，37(5)：38-43.HUANGWen-jia.DevelopmentandApplicationofInvestmentAnalysisFunctionsofManagementInformationSystemofRailwayConstructionProjects[J].RailwayTransportandEconomy，2015，37(5)：38-43.

[6]冯安平.内部审计部门如何建设及运行企业风险库[J].中国内部审计，2015(12)：73-74.

[7]王长峰.现代项目风险管理[M].北京：机械工业出版社，2008.WANGChang-feng.ModenProjectRiskManagement[M].Beijing：ChinaMachinePress，2008.

风险导向审计的特点篇5

【关键词】审计模式；内部审计；国有公办高职院校；风险导向审计；对策

一、风险导向审计的内涵与特点

风险导向审计是指以被审计机构的风险评估为基础，以系统分析和评价为起点，以审计证据的性质和类型满足可接受风险的需要为标志，以对财务报表固有风险和控制风险的定量评估来确定审计实质性测试的性质、时间和范围，并作出风险识别和规避的建议，以将剩余风险降低至可接受的水平。内部审计领域的风险导向审计是指以影响目标实现的经营风险为依据确定审计项目，以其进行的所有降低风险的活动为测试重点，评价风险降低的充分性和有效性，并提出恰当的降低风险的建议。

高职院校内部审计领域中的风险导向审计是指在反映学院财务收支及其有关经济活动事项的财务会计报告存在重大错报、漏报或者内部控制制度存在重大漏洞、缺陷或未被有效执行，或者内部管理存在重大舞弊时，内部审计人员审计后发表不恰当审计意见的可能性。

风险导向审计最显著的特点是立足于审计风险进行系统分析和评价，以风险的鉴别、计量、评估为目标，扬弃了作为传统审计模式基础的“无利益关系假设”，把审计建立在“合理的职业怀疑假设”基础上。不仅对被审计机构管理层所设计和执行的内部控制制度进行检查与评价，而且对其管理层是否审慎经营、是否有越权和舞弊行为保持一种合理的职业警觉，将审计视角扩展到被审计机构所处的经营环境，从经营方式、管理模式、同业状况、金融监管等方面立体观察，判定影响被审计机构依法、合规、稳健经营的因素，捕捉潜在的风险点，并将风险防范贯穿于审计全过程。它要求审计人员不仅要对控制风险进行评价，而且要对产生风险的各个环节进行评价，用以确定审计实质性测试的重点和水平。一旦审计人员认为审计风险已经控制在可接受的范围内，就可以发表审计意见。

二、风险导向审计的发展现状及产生原因

（一）风险导向审计的发展现状

风险导向审计已经在发达国家得到高度重视，并率先在注册会计师审计中得以实施。早在1983年，美国审计准则委员会就要求注册会计师在充分评估企业固有风险和内部控制风险的基础上确定检查风险，最终将审计风险控制在可接受水平。美国注册会计师协会于2002年12月公布了7个审计风险准则征求意见稿，并在2004年12月15日正式实施。新的审计风险准则正式引进“重大错报风险”概念（指财务报表在审计前存在重大错报的可能性），将审计风险模型重构为审计风险=重大错报风险×检查风险。

我国风险导向审计起步较晚。2006年2月，财政部了新审计准则，并于2007年1月1日开始实施，标志着我国已正式步入风险导向审计时代。新的风险导向审计准则与传统审计相比，无论是审计理念，审计程序还是对风险的认识、对内部控制的评价等都有了很大变化。部分会计师事务所在对大型企业和上市公司进行审计时，已经开始尝试运用风险导向审计开展业务，并已初见成效。但目前内部审计采用的方法仍然以传统审计模式为主，即普遍运用制度导向审计模式和账项导向审计模式。为了“帮助组织实现目标、增加价值”，内部审计吸收了风险导向审计先进的理念与技术，把传统审计模式下的固有风险和控制风险修改为重大错报风险，并从源头上把握审计风险产生的根源，将审计视野由以往关注内部控制和具体认定层次的风险扩大到被审计机构及其环境，充分考虑了可能导致会计报表发生重大错报的情形。

（二）风险导向审计产生的原因

风险导向审计产生的原因主要有以下几个方面：1.审计期望差距的存在。审计期望差距就是指社会公众对审计所起作用的理解与审计人员行为结果之间的差异。社会公众期望审计人员毫无保留地发现被审计机构的舞弊行为，但因种种原因如被欺诈、蒙蔽等，特别是被审计机构高级管理人员有意舞弊，审计人员就不能保证将全部的错误和舞弊事项揭示出来。因此审计实务界和理论界迫切希望找到一种缩小这种期望差距的途径，这是风险导向审计产生的社会因素。2.审计组织的经济压力。经济压力使会计师事务所面临着提高审计业务收入或降低审计成本的选择，而降低审计成本的一个可行途径在于探索开发新的审计模式，而运用风险导向审计，可以减少审计过度造成的审计浪费，在审计效率和审计质量之间寻找均衡点，这是风险导向审计产生的经济因素。3.制度导向审计的内在缺陷。制度导向审计以内部控制系统存在并健全有效为前提。（1）如果被审计机构没有建立健全内部控制系统，审计人员将无法运用制度导向审计；（2）制度导向审计模式下的审计抽样仅以内部控制测试为基础决定样本的选取，实际操作中受审计人员主观判断影响较大；（3）基于内部控制评价的制度导向审计没有与审计风险联系起来，已经不能适应审计目标的要求，而风险导向审计可以克服这一缺陷。这是风险导向审计产生的外在因素。

三、风险导向审计的一般流程和国有公办高职院校内部审计引入风险导向审计的意义

（一）风险导向审计的一般流程

1.通过走访、座谈、查阅资料、实地考察等多种方法，调查了解被审计机构全面情况，评估确认预期风险水平。

2.对财务资料运用分析性测试，评估重大错报风险，确定审计范围和重点。

3.调查了解被审计机构会计制度和内部控制程序，分析控制环境，实施内部控制风险评估。

4.利用风险模型，确定检查风险。根据上述步骤评估得出的量化的审计风险和审计范围内各项目的重大错报风险，利用风险模型计算出审计范围内报表项目的检查风险：检查风险=审计风险/重大错报风险。

5.实质性测试。

（二）国有公办高职院校内部审计引入风险导向审计的意义

随着我国教育体制改革的不断深入和教育产业化进程的加快，国有公办高职院校已经脱离了单靠国家财政拨款的办学模式，资金来源渠道广泛，资源配置按市场化运行，经济活动已经渗透到学院管理的方方面面，如向银行贷款、新校区建设和老校区改造、教学科研仪器设备采购、学校合并重组、与科研院所联合、校办产业发展、后勤社会化等。但由此带来的筹资风险、投资风险、合并风险和经营风险等也相应加大。然而，我国国有公办高职院校几乎都是新办的，大部分是由原来的公办中专学校（或职业学校）升格或合并升格组建，而且发展快。这一发展特点使内部审计缺乏应有的基础，内部审计开展明显滞后，内部审计履行的经济监督、经济鉴证、经济评价职能以及降低风险的作用没有充分发挥出来。但是，内部审计人员对学院内部控制了解，对内部控制活动和经济运行情况较熟悉，这为开展风险导向审计提供了优势条件。风险导向审计模式引入内部审计领域具有十分重要的意义。

风险导向审计为内部审计参与风险管理提供了基础，促进了内部审计与其他风险管理要素的有效结合，改变了内部审计人员探讨风险和内部控制的方法。内部审计人员能更多地将风险导向审计中的“风险”扩大为学院在经营过程中面临的阻碍其实现目标的各种风险，并将其作为确定审计项目和审计重点的依据。同时，也改变了过去内部审计人员以检查历史业务记录和内部控制系统的历史运营情况提出建议和意见的方式，变为更加关注学院面临的风险和未来的发展以及为降低风险所进行的管理活动。

内部审计运用风险导向审计模式，内部审计的报告更容易被接受，管理部门也更容易理解内部审计存在的价值。在过去传统的制度导向审计中，内部审计是以其内部控制为中心，并在审计报告中不断提出增加控制点或加强控制的建议，这样，若干年后审计的结果就是控制点越来越多，业务过程越来越繁杂。风险导向审计要求内部审计人员采用一种动态的评价模式，把审计的起点放在关注学院发展战略与识别业务流程的风险上，并与管理和决策层进行有效沟通，为学院发展提供建设性意见和建议。

四、国有公办高职院校内部审计中运用风险导向审计的障碍分析

（一）实施风险导向审计成本高

风险导向审计比其他审计模式的内容更为广泛，不仅要了解被审计机构的经营规模、财务状况等内部情况，还要对被审计机构的行业风险、相关法律、外部环境等进行调查了解，并且需要有更多审计经验的合伙人及高级审计人员参与，因此审计成本较高。

（二）理论尚未完善、成熟且不能提供高质量的风险审计技术

目前，还没有专门的理论框架或指南为确定期望的风险水平提供科学依据。风险导向审计的特点是试图通过对其他风险要素的分析和评价，寻求缩小测试范围的可能。然而，在我国，从审计技术层面、经济层面上看，风险技术仍主要依赖于内部控制。由于实施的实质性程序有限，当内部控制存在缺陷而审计人员没有发现或测试内部控制不充分时，审计风险就会大大增加。

（三）缺乏有评估经验的审计人员

引入风险导向审计要解决学院审计风险评估问题。现阶段，我国会计信息严重失真，内部控制机制还很不完善，审计人员对审计风险缺乏了解，经验不足。因此，风险导向审计在短期内很难普及推广。风险导向的精髓是经营管理，而目前发生的高校经济案例几乎都是管理层舞弊，内部控制无效。在我国，一般审计人员无法对经营风险和舞弊风险作出正确的评估，并对评估风险采取个性化的审计程序。这都给审计人员的综合素质提出了更高要求。

（四）审计实务中存在偏差

风险导向审计归根到底只不过在审计模式上作了转换，不能用风险评估代替大量有效的实质性测试。众多审计失败案例证明，相关审计工作如果因降低成本而减少，在客观上也就偏离了风险导向审计的初衷。在我国，审计行业的法律责任风险还处在一个低水平状态。按风险导向思路制定的期望审计风险水平会容忍较高的“发表不恰当审计意见的可能性”，导致审计质量低下。

（五）没有健全的风险评估体系

目前，我国国内没有健全的风险评估体系，也没有一个规范的标准，不利于风险评估程序的进行。

五、防范高职院校内部审计风险的对策

（一）健全内部控制制度

无论是制度导向审计，还是风险导向审计，都是以内部控制理论为基础的。目前，我国高校较低的内部控制水平是存在各种不正之风以及发生各种违法乱纪事件的重要原因。在高职院校内部审计领域实施风险导向审计，改变了内部审计人员探讨风险管理和内部控制的方法，为内部控制不健全的学院提出改进措施，可以促使学院建立健全内部控制制度。

（二）合理评估审计风险

高校内部审计中普遍存在简化审计程序、不重视对审计风险的测试与评价的现象，隐藏着较大的审计风险。实施风险导向审计，必须加强对审计风险的评估，在编制审计实施方案时确定可以接受的审计风险水平；通过对被审计机构的管理人员、财会人员、业务性质与复杂程度、环境因素和以前年度审计的结果等情况的了解，评估固有风险水平；通过对内部控制的建立、健全和有效等进行测评，评估控制风险水平。通过对被审计机构固有风险和控制风险进行全面的评价分析，以寻求高风险的审计项目，使重大的差错和舞弊可以揭露出来，最大限度地降低审计的检查风险。

（三）正确寻找风险领域

风险导向审计大量运用分析性复核，并将其贯穿于审计全过程。在审计计划阶段，通过分析性复核来分析、评估组织的战略及经营风险，帮助审计人员评价风险程度，以识别潜在的风险领域。在审计实施中，对全部账户余额进行广泛分析性测试，判断容易出错的领域，以缩小测试的范围。在审计报告阶段，审计人员用分析性复核对会计报表进行整体复核，以发现所审计的会计报表是否存在异常现象。由此，审计人员通过正确寻找审计风险存在的领域，分析影响程度，从而把会计报表认定的检查风险降低至最低水平。

（四）完善风险评估体系，提高审计技术水平

借鉴国外经验，积极开发适用的审计风险评估方法体系。从审计技术上看，风险导向审计与其他审计模式相比具有明显的优越性。这种模式使审计人员对审计风险的控制由被动变为主动，将审计风险理论和审计过程联系得更为紧密。审计人员能够重视产生审计风险的各个环节，根据风险制定审计计划，收集证据，使审计过程成为一个不断克服和降低风险的过程。

（五）重构审计人员知识体系，不断提高审计人员素质

审计人员素质的高低直接决定了审计质量的好坏，也是防范审计风险的关键。为此，审计人员要牢固树立审计风险意识，增强风险观念，养成良好的职业道德，增强在审计风险评估和控制方面的职业判断能力。在实施审计过程中始终保持职业怀疑态度，以增加发现和揭示重大错弊的可能性，从而降低审计风险。

【主要参考文献】

［1］石勉，李佩君.高校引入风险导向审计的必要性［J］.审计月刊，2004，（5）：27.

［2］罗洪霞.实施风险导向审计，防范高校内部审计风险［J］.内蒙古财经学院学报，2007，（3）：85-87.

［3］张鲁生.试论风险导向审计在商业银行内审工作中的应用［J］.济南金融，2005，（9）：44-46.

风险导向审计的特点篇6

摘要风险导向审计作为一种新的审计方法，从对被审计对象的风险评估为基础，综合各类风险因素，以实现对内部审计的有力支撑。本文结合我国中央银行在运用风险导向审计中的基本特点和意义，就其操作性展开论述，并根据相应的量化指标来确定风险导向审计的范围，以及审计重点，提出相应的建议和措施。

关键词风险导向审计中央银行内部审计措施建议

风险导向审计从上世纪90年代以来作为一种新的审计方法，通过对被审对象的风险评估，综合分析其在经济活动中的风险等级，以把握审计范围和重点，凸显内部审计的实质性性审查效果。近些年来，我国中央银行在内部审计过程中，对风险导向审计的运用，旨在提高中央银行在运用风险导向审计中如何全面的把握各类风险因素，如何从风险导向审计中增加其操作性和可行性，不仅是当前中央银行内部审计理论研究的重点，也是推动我国风险导向审计工作不断发展的重要方面。

一、开展风险导向审计的战略意义

风险导向审计是基于系统理论和舞弊动因理论而形成的，旨在对风险进行评估与监督，我国中央银行开展风险导向审计对于提高银行业务内部审计效率，防范审计风险具有重要的意义。

1.风险导向审计是顺应金融发展、实施宏观调控的需要

随着我国市场经济体制和金融体制的不断发展，金融国际化程度日益提高，对我国整个经济运行的风险因素也越来越复杂，如何面对来自金融方面的突发性风险，如何有效的制度宏观调控政策以维护金融稳定，同时，加强中央银行内部的法律风险、效率风险、信息风险等因素对货币政策的有效履行，并通过量化分析和控制机制，合理分配审计资源，确定审计风险策略，切实做好中央银行内部控制和风险管理体系建设。

2.风险导向审计是规范和完善中央银行风险控制体系的需要

在金融行业风险控制管理体系中，为了实现对风险的感染性和传递性的有效管理，通常需要采取必要的措施和规范各业务及相关部门的风险识别、评估及处理方法，从而实现对内部控制及监督过程中的各类风险建立全方位的预警机制，并各部门协同运转和有效沟通的过程中实现对风险的全面监督。

3.风险导向审计运用审计模型实施双向审计，确保客观公正

在中央银行的内部审计过程中，一般采取抽查法或经验判断法来判定审计风险，由于随意性大，对审计范围和重点难以实现有效跟踪，其审计的结果也难以得到预期效果，而风险导向审计将“自上而下”与“自下而上”结合起来，从双向审计中有效克服人为因素及审计方法的局限性，使得审计评价更趋客观公正。

4.风险导向审计围绕银行职责要求来优化各类审计资源配置

审计风险的因素是多样的，特别是面对中央银行任务重、人员少、时间紧等状况，对风险导向审计的资源优化就显得尤为重要。为此，全面实施分析和评估，重点监督内部控制中的薄弱环节，充分发挥审计资源的最大效用，实现对审计效率和效果的双重胜利。

二、在中央银行开展风险导向审计的可行性环境

推动风险导向审计的实施是建立在内部控制良好的基础上，中央银行拥有专门的内部审计部门，并在长期的风险管理过程中建立了良好的风险防范机制，为开展风险导向审计创造了现实基础。

1.相继出台的内部控制制度搭建了风险管理的工作平台

随着我国金融风险管理和内部控制制度的不断建立，一系列金融机构内部控制体系的完善，给我国各级银行的内部控制建设创造了有力的制度环境，对风险指标的量化和组织架构的确立，从而搭建了全面实施风险管理的平台。

2.中央银行内部审计工作的开展为风险导向审计积累了丰富的审计经验

内部审计工作的开展，特别是对内部风险因素的识别、分析和评估等工作的开展，从审计项目的选择上，就审计重点的策略分析上，以及在实施审计时选择的审计方法和依据的审计规程和法则，都为风险导向审计工作的进一步落实奠定了业务基础，比尔对审计对象的审查不再局限于问题的查证，还要对其履职情况进行综合评价，并从审计报告中加强对审计法律法规的适用性进行审查，以确保风险管理的针对性和客观性。

3.强化审计人员的培训力度，提升风险管理队伍的审计水平

在中央银行内部开展审计人员的培训工作，切实从培训中来提高审计人员运用风险导向审计来推动银行内部的审计工作的效率，转变观念，明确风险控制和审计监督的重点和难点，积极发挥审计部门的组织协调和监督作用，全面提升审计人员的的风险控制意识，为风险导向审计工作打下坚实的思想基础。

4.强化对内部审计实践工作的总结，为开展风险导向审计积累了大量资料和信息

在中央银行开展内部审计以来，通过对各项业务的专项审计和全面审计工作的积累，从审计实践中对各业务岗位、业务环节中的风险点和控制状况进行了深入的了解，并为风险导向审计中的固有风险，评估风险和剩余风险等工作积累了大量的资料和信息，便于风险导向审计工作的有效开展。

三、风险导向审计在中央银行内部审计中的流程重构

从风险导向审计的工作重点出发，将对风险的识别与控制作为风险防范的中心，并从风险源入手，通过逻辑推理和量化指标的测定，进而为审计方法的确定和审计目标的实现创造了条件。风险导向审计的过程也就是对风险控制的过程，结合其实施要求，优化审计资源配置和整合有效的审计方法，为此，强化对中央银行内部审计工作的流程重构，以实现对风险导向审计工作的针对性和专业性。风险导向审计在系统论的指导下来组织实施，与传统的审计工作不同，它主要是将大量的审计工作放在业务环境的调查与控制测试，以及对审计对象存在的整体性分析评价上，因此，在实施风险导向审计时需要结合中央银行的行业特点，按照相应的审计流程，将风险审计的思想贯穿到整个审计活动的始终。

1.从战略角度来分析中央银行的风险因素

运用风险导向审计理念，面对国内外经济金融环境的日趋变化，对我国中央银行在执行国家的货币政策，维护金融市场稳定的过程中，对来自各方面的风险因素进行有效的分析和化解，如来自法律上的风险，来自资产管理上的风险，来自行业声誉及效率上的风险等，通过进行积极有效的评估和管理，以促进中央银行的金融目标的实现。

2.从审计对象上注重对业务风险的识别

在对中央银行的各类业务进行风险识别时，首先需要从众多的政策和业务中判定出关键点和风险点，并就其风险的级别和层次进行联系，如确定出风险存在的可能性，风险的时间及范围等，比如在财务会计中出现的采购管理风险，基建资金管理风险，在信贷中出现的票据发行风险，金融融资风险，支付结算中的凭证管理风险，行政许可风险，反洗钱风险，外汇管理风险等。通过全面的收集和分析管理中的各类风险点，从而实现对中央银行业务和管理活动的风险。

3.注重风险评估在风险导向审计中的重要性

风险评估作为风险导向审计的重要内容，不仅要从单独部门进行评估，也要从整体上进行风险损失频率，风险损失程度和自我风险控制能力等方面的评估，以实现对决策部门在管理战略上的制定上和业务流程的合理性上是否存在实施风险。通常情况下在中央银行的风险等级描述上分为高风险、中风险和低风险三类，比如对于违反行业法律，涉及重大资金或实物资产损失的属于高风险，而对于造成一定负面影响的业务或违规行为则属于中风险，对于出现的一些差错而未造成损失或负面影响的则成为低风险。在风险评估中，以定性或定量的形式来进行客观全面的评估，才能使风险导向审计不偏离风险管理的目标。

4.强化对剩余风险的判断以确保审计工作的预期

在风险导向审计中，除了对固有风险、控制风险进行综合分析之外，还要对其剩余风险进行有效的综合控制。结合风险导向审计模型的设计要求，对中央银行存折的固有风险和控制风险都可以通过相应的量化指标来进行确定，而对于预期的审计风险则需要通过计算来予以确保，也就是说，通过量化固有存折的风险，对控制风险进行有效的测试，并计算出剩余的风险，从而实现对审计风险的预期控制目标和预期审计水平。作为审计人员，必须始终将风险和风险管理政策作为应对审计的重要依据，结合自身的风险控制经验和相关专业技术方法，来合理选择审计顺序，有效调配审计资源，最大化的防范和控制各类风险。

四、风险导向审计在中央银行内部审计中需要注意的问题和建议

从中央银行运用风险导向审计的实践中，需要从思想上树立客观、辩证的科学态度，结合不同审计阶段的具体要求，循序渐进的来调整审计策略和思路，以推动风险导向审计工作的不断完善。同时，在推动风险导向审计时需要注意以下一些问题。

1.通过建立风险信息数据库来构建动态监测体系

在中央银行内部审计工作中，由于审计方法的局限性，不可能对所有的业务领域和内容进行全面的监督，为此，科学的方法就是通过对各类风险因素进行全面分析和评估后，建立一套完整的审计风险模型，并从中来确定审计的重点和范围，从而最大化的发挥审计资源的工作效率。因此，在中央银行的风险导向审计工作中，要结合详实的审计资料，通过对各类监测变量和指标的分析，借助于风险指标和评估标准，强化对重点业务、重点岗位进行风险概率的计算和监测，从而对风险导向审计的控制目标和要求提供全面的信息支撑。

2.运用风险导向审计必须建立在充分发挥传统审计模式的优势上

与传统审计模式相比，风险导向审计作为新型的审计模式，其更加注重对审计对象的整体风险的审查和评价，并从风险分析中制定出相应的审计策略和计划。然而，风险导向审计并非是对传统审计的否定，而是在传统审计的基础上，将风险导向审计的理念与传统审计进行有机结合，使之从审计内容上更加广泛，审计方法上更加灵活，审计重点上更加积极有效。为此，在开展风险导向审计工作时，审计人员应该从思想上来把握科学的审计风险意识，综合运用各类审计方法，针对具体的被审计对象和业务特点，针对性的开展审计工作，切实推进中央银行内部审计价值的最大化。

3.注重计划、落实重点、加强与管理层和决策层的沟通，确保审计质量控制

在内部审计工作中，质量控制是重要内容，运用风险导向审计，同样要将审计质量控制作为关键环节来面对。比如在开展内部审计时，首先要要从计划上来严格设计审计质量控制方法，如对审计方案的确定，对相关证据的收集，对审计报告的编制等，将有限的审计资源集中处理高发部位，确保在审计方案的实施上，落实好审计的范围和存在的审计重点，运用统筹的方法来强化对事前、事中、事后的监督，确保每一项审计工作都能在充分的审计材料的基础上，精确的履行符合性测试和实质性测试，从而得出正确的审计结论和评价。需要注意的是，在审计制度上要坚持审计复核，确保审计人员能够客观、公正的对待审计依据，在审计报告撰写上，更要注重审计方案的可执行性，分析透彻，意见恰当，便于有效的解决实际问题。

4.借助于信息技术来构建辅助审计信息平台

信息技术的发展，特别是计算机辅助审计软件的开发与应用，为审计工作提供了有力的信息平台。在风险导向审计工作中，充分利用各类信息技术，如网络技术，软件技术，来搭建全面的信息收集平台和监测平台，通过对各类审计数据的分类汇总和审校分析，从而将审计人员从繁琐的机械性检索中解放出来，将精力放在重要的业务系统和关键部位，从而最大化的降低审计成本，提高审计效率。

5.注重人员素质培养，增强风险导向审计业务水平

人才是推动风险导向审计工作的有力条件，面对日益复杂的审计环境，只有不断的加强对审计人员的业务能力和综合素质的培养，提升其独特的判断力和敏锐性，扩大其业务知识和专业技能，从而为提高风险导向审计工作的整体水平和效率，创建出一支有知识、有能力、有素养的内部审计队伍。

参考文献：