评估审计风险

关键词： 评估 交易

评估审计风险（精选十篇）

评估审计风险 篇1

一、现代风险导向审计与洗钱风险评估

(一)现代风险导向审计

审计的目标是对财务报表不存在由于错误或舞弊导致的重大错报获得合理保证,其审计方法,即现代风险导向审计是当今主流的审计方法,要求审计人员从宏观上了解被审计单位及其环境,充分识别和评估财务报表重大错报风险,针对评估的重大错报风险设计和实施控制测试与实质性测试程序,并根据审计结果出具恰当的审计报告。现代风险导向审计基于战略层面和经营层面进行分析,可以克服因缺乏全局观而导致的审计失败风险,其不仅关注到上市公司经营风险对会计报表的影响,还把上市公司管理层对其影响因素考虑在内,同时相应减少了审计资源在实质性测试方面的分配,节省审计成本。

(二)金融机构洗钱风险评估

2012年2月,金融行动特别工作组发布的“40项建议”重点突出风险为本反洗钱工作方法,主要体现在根据洗钱、恐怖融资等非法活动的风险高低,合理配置相应的资源,采取相应的控制措施,既包括对洗钱风险的评估,还包括依据风险评估结果对高风险领域采取强化措施。洗钱风险评估主要体现在三个方面的运用:一是FATF及有关机构对国家整体洗钱风险进行评估;二是反洗钱监管部门对金融机构洗钱风险进行评估;三是金融机构对客户洗钱风险进行评估。须注意的是,金融机构洗钱风险评估与金融机构反洗钱工作评估不同,洗钱风险评估是指对金融机构被利用洗钱,即洗钱风险高低进行评价,侧重于预防洗钱风险能力方面;反洗钱工作评估是指对金融机构的反洗钱工作情况进行评价,是一种类似于绩效考核的评价模式。两者在评价指标设计及方法上有所不同,如被评估机构工作(调研)受到表彰、认可或表扬,协助破获了洗钱及上游犯罪案件,提供了有价值的可疑交易线索,在洗钱风险评估中只作为评估取证的来源之一,在反洗钱工作评估中则作为对工作认可的绩效评价指标之一。本文从监管角度探讨对金融机构洗钱风险的评估。

金融机构对客户的洗钱风险评估,是金融机构了解客户基本信息的基础上,分析客户资金交易的金额、频率和方式等特征,继而确定风险等级。监管部门对金融机构洗钱风险评估,是监管部门或受监管部门委托的有关机构,对金融机构的客户身份识别、交易记录保存、客户风险等级划分及可疑交易报告制度的有效性进行分析,确定金融机构在内控管理、业务流程、人员履职等方面对其洗钱风险的影响。

(三)现代风险导向与金融机构洗钱风险评估的异同

具体运用中,两者均采用抽样评价方法,取证手段也相同(如询问、查阅、检查等方式),评估流程也类同。财务报表审计流程大致分三个阶段,即承接业务阶段的内外部风险评估,分析被审计单位高管层压力、机会和借口等因素所引发的舞弊或错报风险;风险初步评估阶段,了解评价被审计单位环境、内控制度情况;进一步审计程序阶段,控制测试和实质性测试(对被审计单位各类交易、账户余额和披露的细节测试以及实质性分析程序)。后续审计程序根据前阶段的风险评估结果确定,当后续审计程序获取的审计证据与初始评估获取的审计证据相矛盾时,可以修正风险评估结果,并相应修改原计划实施的进一步审计程序。审计风险评估的目的是根据风险,确定进一步审计程序的性质、范围和时间安排,其目的在于内控风险较高时,更多的控制测试和实质性测试能推断被审计单位的错报或舞弊行为,继而获取被审计单位错报或舞弊对财务报表的影响程度。洗钱风险评估与此类似,一是了解金融机构固有风险阶段,与承接审计业务阶段内外部风险评估阶段相似,需了解金融机构所面临的宏观经济状况,所在行业的洗钱风险及经营状况对洗钱风险的影响。二是初步评估阶段,与审计风险初步评估阶段相似,对金融机构反洗钱工作的环境、内控制度执行情况进行评估。三是深入评估阶段,与进一步审计程序阶段相似,对金融机构的反洗钱内控制度有效性和可疑交易分析报告工作的及时性和有效性进行分析评价。洗钱风险评估过程中,可以在了解金融机构固有风险的基础上,确定初步评估的范围,再根据初步评估的结果,指导深入评估的时间、范围和方法,包括对金融机构进行一次初步评估和一次深入评估,也包括根据评估结果,采取现场检查、约见谈话、现场走访等后续监管措施。

不同之处在于:一是业务性质不同。风险导向审计是对财务报表不存在由于错误或舞弊导致的重大错报获得合理保证;金融机构洗钱风险评估是对金融机构洗钱风险的高低作出评价。二是评价内容不同。前者是对被审计单位的外部环境、内部环境、内控制度,特别是对会计报表及账务处理的准确性及真实性进行评价,具有经济评价性质,较为复杂;后者是对被评估单位反洗钱相关的环境、内控制度及可疑交易分析能力进行评价,具有单一性风险评价性质,较为简单。三是法律责任不同。审计主体对审计报告具有强制性报告义务,并对出具的审计报告承担法律责任;洗钱风险评估是对风险进行判断,不具有强制性报告义务,较少承担法律责任。四是委托代理责任不同。前者是注册会计师事务所接受有关信息使用者的委托,对被审计单位进行审计,信息使用者包括政府、股东及投资者等相关人员;后者主要是评估主体接受政府部门委托,根据最新风险状况对被评估机构洗钱风险进行评估。

二、审计风险评价体系对洗钱风险评价体系的借鉴

层次分析法是美国运筹学家T.L.Saaty于20世纪70年代初提出的一种决策分析方法,基本原理是:把一个复杂的决策问题视为一个系统,按总目标、子目标、评价因素的顺序进行逐步分解,构建层次结构,然后通过模糊量化确定各元素对于上层指标的重要性,以此递推到总目标层,从而为最终的决策问题提供较为科学的定量依据。目前的洗钱风险评估方法为层次分析评价方法,该方法将整体风险分解成一套评估指标体系,通过采用分级细化、确定指标分值权重、逐级加减汇总的方式,确定总体水平。如我国试行的金融机构反洗钱风险评估标准中,将风险指标划分为环境、产品/客户、控制、沟通和调整五类一级指标,通过对各类指标中的标准评价得分汇总得出整体风险。该方法优点在于,整体风险或工作情况受多个控制点、事项或交易的影响,各指标的汇总得分情况能较好反映整体水平,其在工作绩效考核运用中的优势尤其明显。

审计风险值的确定方法与上不同,是在确定各类风险值(或风险高低)的基础上,对各类风险值进行数值乘算(或选用“高”、“中”、“低”等文字的定性描述),并通过矩阵表的方式计算确定风险,本文将此方法描述为矩阵评价方法。审计风险值具体确定方法为,审计风险=重大错报风险×检查风险(实务中,注册会计师不一定用绝对数量表示风险水平,还可以选用“高”、“中”、“低”等文字描述,即审计风险值可通过数值乘算,也可以定性确定),其中,检查风险取决于审计程序设计的合理性和执行的有效性,可以通过职责分配、提供针对性审计计划等方式解决。重大错报风险包括固有风险和控制风险,评估时可以单独对固有风险和控制风险进行评估,也可以合并进行评估。国内有关学者采用矩阵方式评价风险,如对洗钱风险值的评价方法为,洗钱风险=固有风险×内控风险,其中,固有风险包括:国家/地域风险、产品/服务风险、客户风险;内控风险主要是指反洗钱内控制度及执行风险。如反洗钱风险管理的评估方法为:反洗钱风险=原本风险×管控风险×监管风险。与反洗钱风险管理的评估方法相似,金融机构洗钱风险水平受以下四个方面的因素影响:国家经济,所在行业、地域环境;反洗钱内控制度与内部环境;金融产品、服务及客户本身的洗钱风险水平;可疑交易报告的及时性和有效性。确定金融机构洗钱风险的方法为,金融机构洗钱风险=国家(地域、行业)风险×控制风险×产品(或客户)风险×交易监测风险(与审计风险评估相似,洗钱风险值可通过数值乘算,亦可定性确定)。

矩阵评价方法体现出风险与成本的一种均衡,避免将洗钱风险通过简单汇总各级指标分值的方式进行评价。主要体现在:一是控制成本。风险导向审计理论认为,机构内部行使控制职能的人员素质及控制成本影响控制效果,若实施某项控制成本大于控制效果而发生损失时,就没有必要设置该控制环节或控制措施。洗钱风险评估中,某金融产品被用于洗钱的风险较高,其相关控制风险也较高,但若金融机构的该类金融产品交易量很少,则其整体洗钱风险不能被认定为高风险,投入此部分的评估资源可以相对减少。二是风险项的交叉性影响。即各类风险相互之间的影响,如新客户“职业”登记为“其他或无业”的比例较高,则不能认定客户身份识别制度执行有效。三是不同类别风险对整体风险的影响程度。即当某类风险较高,而其他类风险较低时,须依据各类风险对整体风险的影响程度确定风险等级。金融机构的反洗钱义务在于预防,所有控制措施都是为做好可疑交易的监测、分析和报送服务,若客户身份识别制度和客户风险等级划分制度执行的很好,但监测分析人员的人数配置不够、分析能力不高,可疑交易分析系统的智能化不足,则应认定该单位的洗钱风险水平为高风险。

三、风险导向审计方法在洗钱风险评估方法中的运用

(一)运用抽样评价方法

审计抽样范围受所审计鉴定会计期间的影响,并针对该会计期间各类控制、事项或交易中的部分样本进行评价,通过样本推断总体,如年度财务报表审计,只有在审计报表期初余额,及评价期末、期后事项对报表的影响时,才会跨年度选取样本。洗钱风险评估相对灵活,可以对某一年度的洗钱风险进行抽样评估,也可以针对某类控制、事项或交易的样本扩大至若干个年度进行抽样评估。

(二)依据风险高低扩大或减少样本量

审计实务中,若认为被审计单位控制环境薄弱,则很难认定某一相关流程的控制有效,其实质性测试的样本量会大幅增加(实质性测试包括细节性测试和实质性分析程序,即对会计计量的真实性、准确性、合理性进行审查)。小型机构员工较少,限制了其职责分离的程度,虽然没有文件形式的控制要素,但了解管理层的态度、认识和措施及其控制环境非常重要,应该更多的采取实质性程序。洗钱风险评估可借鉴以上方法,若金融机构的内控风险很高,则其客户身份识别、交易记录保存及客户风险等级划分相关控制点就较难得到有效执行,继而影响异常交易分析识别的及时性和有效性,洗钱风险会加大,此时应扩大对异常交易分析及报告的样本量,确定洗钱风险的高低。

(三)整合取证手段

审计取证方法包括查阅、询问、观察、穿行测试、重新执行、实质性分析程序等方法,具体审计目的不同,取证手段和工作流程也不同。如对收入确认的完整性测试,由原始凭证追查至明细账(从发货部门的发运凭证追查至有关销售发票副本,再到收入明细账),而对收入确认真实性的审计流程与上述流程相反。洗钱风险评估中,如评价金融机构的可疑交易报告是否有遗漏,可以选取部分存量客户,从建立业务关系,到客户风险等级划分,再到可疑交易分析报告的整个流程进行取证;评价可疑交易报告是否合理,则与上述流程相反。在具体方法运用上,主要有以下几种可供借鉴。

一是询问。向金融机构有关员工进行询问,获取与内部控制运行情况相关的信息。如果某项控制要求某一员工(复核人)在文件上签字以证明他复核该份文件,那么应询问其复核的性质,即对什么进行复核,复核的要点是什么,签字复核的意义等等。如个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司,应询问此类尽职调查的方法和措施。二是穿行测试。追踪交易报告在业务流程中发生、处理和记录的过程。业务流程中存在多个风险控制点,如客户身份识别措施—身份识别记录—风险等级划分—交易记录保存—可疑交易提取、分析—复核确认—分析报告结论,通过穿行测试,掌握内控薄弱环节,及对整体风险的影响程度。三是重新执行。审计实务中,检查复核人员是否认真执行核对时,不仅应检查是否在相关文件上签字,还应选取一部分凭证如销售发票进行核对。在风险评估中,可以选取部分可疑交易报告,评判可疑交易分析复核的合理性;在可疑交易分析系统及风险等级划分系统(或者是功能模块)中,评估人员从相关系统调取客户身份资料(一般是开户资料)和交易记录,以评价系统设计的合理性。四是实质性分析程序。通过研究数据间关系评价一段期间的交易情况。审计实务中,实质性测试包括对各类交易、账户余额和披露的细节测试以及实质性分析程序(如财务指标的横纵向比较)。在洗钱风险评估中,可以运用到实质性分析程序,如“可疑交易量/同类型交易量”的横纵向比较,“未登记客户职业信息数量/所有客户数量”的横纵向比较;如私人银行业务的投资理财品种和交易金额的变动情况。

四、审计成本控制对洗钱风险评估成本的借鉴

审计实务中,项目审计组基本为一年对一家上市公司财务报表年报进行审计,虽然企业所面临的经济环境和经营复杂程度的不断上升,注册会计师仍会在合理的时间内以合理的成本完成审计工作。风险为本的工作方法与此相同,需要以合理的成本完成洗钱风险评估工作。截至2012年底,我国具有反洗钱报告义务的金融机构共计1599家,以湖北省武汉市为例,该市具有反洗钱报告义务的金融机构共计201家,其中法人机构19家,在市内拥有下属机构的69家,无下属机构(如证券营业部、支付机构等)的113家。可以发现,监管机构与义务主体呈现一对多的现象,同时,洗钱风险评估只是反洗钱监管工作中的一部分。那么实现评估成本的节约和效果的提高,需要考虑评估的目的,继而在评估深度、时间安排及人员配置上作出具体调整。主要有以下三种模式可供综合或单独运用:一是动态风险评估。如每1至2年评估一次,其作用在于实时掌控金融机构的洗钱风险,由于被评估的反洗钱义务主体较多,则对每家机构评估的时间不宜过长。二是周期性评估。如3年及以上评估一次,该模式的假设前提是短期内金融机构的洗钱风险不会发生较大变化,当金融机构较多时,可以分配至各个年度,并采取“深入”评估的方式进行评估。三是法人监管模式的自主型评估与分支机构的配合型评估。即对法人金融机构进行全面、深入的评估,重点包括内控制度建设、管理体系及执行有效性上面;对于地方分支机构,应以配合上级部门为主,根据上级部门有关要求对金融机构分支机构采取针对性评估,重点在于评价分支机构内控执行有效性上面。

审计期中作业-风险评估报告 篇2

一、公司基本情况

中国建筑股份有限公司(以下简称“公司”、“本公司”或“中建股份”)是根据中国法律、行政法规的有关规定，经国务院国有资产监督管理委员会(以下简称“国资委”)于2007年12月6日以国资改革【2007】1495号文批准，由中国建筑工程总公司(以下简称“中建总公司”)、中国石油天然气集团公司、宝钢集团有限公司和中国中化集团公司(以下统称“其他发起人”)作为发起人共同发起设立的股份有限公司。

公司设立时的总股本为人民币180 亿元，各发起人出资按67.35%的比例进行折股，即中建总公司出资人民币251.23 亿元，折为本公司股本1,692,000 万股，占总股份的94%；其他发起人分别出资人民币5.35 亿元，并分别折为本公司股本36,000 万股(各占总股份的2%)，共计出资人民币16.04 亿元，折为本公司股本108,000 万股，占总股份的6%。

2009年7月，中国证券监督管理委员会(以下简称“证监会”)以证监发行字【2009】627号文《关于核准中国建筑股份有限公司首次公开发行股票的通知》核准本公司首次公开发行不超过 1,200,000万股人民币普通股(A股)股票。当月，本公司公开发行人民币普通股(A股)股票计 1,200,000万股，并在上海证券交易所上市，股票交易代码“601668”。根据国务院国资委《关于中国建筑股份有限公司国有股转持有关问题的批复》(国资产权【2009】461号)，中建总公司、中国石油集团、宝钢集团和中化集团分别持有的本公司 112,800万股、2,400万股、2,400万股、2,400万股(合计 120,000万股)股份划转给全国社会保障基金理事会(按本次发行上限 1,200,000万股的 10%计算)。此次发行后，公司总股本为 3,000,000万股，其中，中建总公司持股 1,579,200万股，占总股份的 52.64%；其他发起人分别持股 33,600万股，分别占总股份的 1.12%；全国社会保障基金理事会持股 120,000万股，占总股份的 4%。2009 年12 月23 日，中建总公司从市场购入本公司股份500 万股。2010 年1 月1 日至2010 年12 月31日止期间，中建总公司共增持公司股份42,431 万股，此次增持完成后，中建总公司持有公司股份数量为1,622,131万股,约占公司已发行总股份的54.07%。

公司经营范围：中建股份及其子公司(以下简称“本集团”)的经营方式包括勘察、设计、施工、安装、咨询、开发、装饰、生产、批发、零售、进出口。经营范围中主营：承担国内外公用、民用房屋建筑工程的施工、安装、咨询；基础设施项目的投资与承建；国内外房地产投资与开发；建筑与基础设施建设的勘察与设计；装饰工程、园林工程的设计与施工；实业投资；承包境内外资工程；进出口业务；建筑材料及其他非金属矿物制品、建筑用金属制品、工具、建筑工程机械和钻探机械的生产与销售。

企业面临的外部环境：1.建筑业将继续面临较好的宏观经济环境。虽然抗通胀是2011 年中国经济面临的巨大挑战，政府一面要积极采取措施，避免通胀水平过高，一面又要努力避免政策过度紧缩，导致经济硬着陆，但随着国内消费升级，“十二五”规划起步，新的经济持续增长动能充足。预计2011年消化各种不利因素后，新一轮上行趋势将重新开始，中国经济仍然会保持两位数左右的高速增长。2011年全球经济虽然面临不确定性，但将保持缓慢复苏增长态势。为此，“中国建筑”将始终如一地以开发、建造人居为主业，公司的房建、基建、地产、设计勘察以及国际业务，均将受惠于宏观经济和产业环境，处于难得的发展机遇期。2.行业状况：商品住宅市场的调控政策将持续，市场竞争将更加激烈。2011年初，国家在 2010年调控房地产市场的基础上，推出调控楼市的新“国八条”，明确房价控制目标，限购范围更广且更加严厉。同时，各地房产税陆续出台，调控进一步升级和深化。预计2011年土地市场供应力度将继续加大，地价总体平稳，但热点区域、中心城市地块竞争仍将较为激烈，商品住宅价格趋稳并可能出现结构性下调。3.政府保障性住房建设提速，将确保房地产市场均衡发展。2011年，保障房计划新开工1000万套，投资额约 1.3 万亿，将使住房市场的“双轨制”逐步形成，住宅供应结构将更趋合理，有利于解决中低收入者居住问题，促进社会和谐。4.综合当前形势，公司认为全球建筑市场将保持持续增长，中国城市化进程已形成新格局，节能减排蕴藏的商机潜力巨大。为此，公司涉及的建筑、地产双核主业，将保持良好发展态势，“中国建筑”具有良好的发展前景。

二、公司内部控制的基本情况

（一）控制环境

本公司按照财政部、证监会等五部委联合发布的 《企业内部控制基本规范》 及其配套指引、国资委《中央企业全面风险管理指引》和上海证券交易所《上市公司内部控制指引》的要求，以及《公司法》、《证券法》等相关法律法规，结合自身特点及所处环境，不断优化内部控制体系，修订完善内部控制制度，并确保各项制度有效落实，使之更有利于提高上市公司风险管理水平，保护投资者的合法权益。

2010 年，公司继续加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，以促进企业的可持续发展。同时，公司根据《企业内部控制基本规范》及其配套指引，对各业务流程进一步梳理与规范，不断健全完善内部控制体系。经过一年来的努力，公司的内部控制流程得到不断完善，并渗透到决策、执行、监督及反馈等各个环节，公司内部控制的全面性和适用性得到进一步提升。

1、治理结构

公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求，建立了规范的公司治理结构和议事规则，建立了股东会、董事会和监事会，并对董事会和董事、监事会和监事、高级管理人员在内部控制中的责任进行了明确规定，确定了股东大会、董事会、监事会和经理层之间各负其责、规范运作、相互制衡的公司治理结构。董事长易军兼总裁，现任董事5人，其中独立董事4人，现任监事5人，现任高级管理人员11人。董事会根据股东大会决议设立战略与决策、审计、人事与薪酬等专门委员会。

2、组织结构和权责分配

公司内部机构明确职责权限，落实权利与责任。股东大会是公司的权利机构，行使对公司经经营、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责，行使企业经营决策权，负责内部控制的建立健全和有效实施。监事会通常对公司财务和高管履职情况进行那个检查监督，还对董事会建立与实施内部控制进行监督。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，指导及协调内部审计及其他相关事宜等。公司设立审计局，履行对公司内部控制进行定期和日常的检查监督、对公司内部控制的有效性进行评价等职责，并定期向董事会审计委员会汇报工作。公司财务部为公司内部控制的组织实施部门，负责内部控制设计、检查、修正；法律事务部为公司内部控制风险评估部门，负责公司风险评估和风险监控，编制风险管理报告；企业策划与管理部为职能协调部门，负责公司的管理体系建设；其他职能部门按其职责负责各自与内控相关业务。

3、人力资源

人力资源素质是公司整体竞争力的重要标志。年内，公司按照规范化、科学化的要求重塑培训体系，形成人才成长的培训机制；建立高品质、多级次人才职业规划，打造一支引领 行业进步、代表行业先进生产力水平的职业人才队伍。同时，公司积极推进建立统一薪酬 体系，完善激励机制，并建立中长期激励制度，将企业管理者和关键骨干人才的利益与企 业长远利益紧密挂钩。

截至2010年12月31日，公司在岗员工123,579人，比上年增长10.7%，有效缓解了公司快速发展与人才资源紧缺的矛盾。年内，公司人才结构进一步优化，员工学历层次明显提高，大学专科以上学历的员工占比达67.1%，同比提高3.5个百分点；因新招聘大学毕业生增加，员工平均年龄同比下降，30岁以下员工人数由上年的43.1%提高到46.7%。

从行业分布看，房建业务人员69,518人，占56.3%；基建业务人员23,820人，占19.3%； 地产业务人员23,073人，占18.7%；设计勘察业务人员7,168人，占5.8%。

4、文化理念

“中国建筑”力求提升中国建筑品质文化，增强企业核心竞争力，统一价值观念，规范员工行为，讲文化建设符合企业的战略发展目标。企业文化建设的基本原则是：一人为本，创造和谐；兼容并蓄，注重特色；讲求实效，秩序渐进；整体规划，系统运作；领导带头，全员参与。企业宗旨：服务社会、造福人类、建设祖国、福利员工。核心理念：追求阳光下的利润最大化。企业精神：铸造精品、超越自我。经营理念：竞争无情、商机无限、市 场唯大、经营为先。价值观：中国建筑、品质重于泰山；过程精品、服务跨越五洲。环境观：建筑与绿色共生，发展和生态协调。安全观：质量是企业的生命，安全 是生命的保障。成本竞争，高品质管理；低成本扩张、高品位营销；以精品项目为品牌带动总承包；以工程咨询为先导带动总承包；以施工技术为支撑带动总承包；优势互补、合作共赢。在风云变幻的国内外市场上，“中国建筑”打造了规模最大、分布最广、影响最深、亮点最多、品牌最优、效益最好的中国最具国际竞争力的建筑企业形象。

（二）风险评估

公司建立了全面的风险管理体系，确保全面风险管理体系的有效运行，及时、准确地识别并控制生产经营过程中的各种风险。公司成立相关的组织机构体系，董事会为最高决策机构，下设审计委员会，总经理负责工作的有效性，下属公司设立专门的风险管理委员会，股份公司法律事务部成为公司归口管理部门，下属公司根据实情设立各自的归口管理部门。股份公司法律事务部及各单位风险管理归口部门广泛收集与本企业风险（包括战略风险、财务风险、市场风险、运营风险、法律风险）和风险管理相关的内外部信息，包括历史数据和未来预测。把收集的信息的职责分工落实到各有关职能和业务单位，还负责制定本单位风险分级标准、评估方法、评估工作要求等，指导风险识别和评估工作的展开。公司编制了《重大风险应对方案》，各单位风险管理归口部门将《重大风险应对方案》纳入《年度全面风险管理报告》，报风险管理委员会审批并签字确认后，报股份公司法律事务部备案。在风险管理的监督和考核方面，股份公司法律事务部及各单位风险管理归口部门定期对风险管理工作实施情况和有效性进行监督和检查，提出调整和改进意见，出具《风险监控分析报告》。各下属单位《风险监控分析报告》经风险管理委员会审批后报股份公司法律事务部备案。公司一套完整的全面风险管理流程，提高了企业经营活动的效率和效果，促进企业战略目标的实现。

（三）控制活动

1、授权管理

公司建立了授权管理业务流程，主要包括授权的申请、审批和办理等内容。授权主要针对股份公司有权审批人对以股份公司资质对外承接经营项目时投标签约的授权管理，在执行授权管理业务过程中，严格遵守《中国建筑股份有限公司管理制度（试行）》等相关制度执行，严谨越权审批。

2、业绩考评

董事会人事与薪酬委员会考核确定董事、高级管理人员薪酬，董事会决定高级管理人员报酬和奖励事项。股东大会决定董事和非职工代表监事的报酬事项。公司内部董事及高级管理人员的报酬水平，根据公司年度经营业绩和个人年度工作目标完成情况及考核结果确定；公司独立董事的报酬水平，由固定津贴和会议津贴构成，按照固定津贴标准和出席会议次数决定年度报酬水平。报告期内，公司高级管理人员实行年度工作目标考核制。年初，所有高级管理人员根据公司年度经营目标和个人分管业务，确定了高管人员年度个人工作目标。年度结束后，公司董事会对高级管理人员的年度工作目标完成情况进行定量考核，同时对高级管理人员的年度工作情况进行定性打分评价，最终评价考核结果作为公司确定高级管理人员年度薪酬的依据。公司建立员工考核管理业务流程，是关于一般员工与部门负责人考核管理的流程，主要包括考核部署、提交绩效报告、考核评价、考核结构汇总与应用等。

3、预算管理

公司为实现成本节约，提高经营效果和效率，合理编制预算、预算调整和预算考核与评价。根据《股份公司预算管理制度》的要求，考虑预算期的发展趋势，实施求是，积极、可行地确定预算目标。编制的基本程序为“上下结合，分级编制，逐级汇总，审批执行”，预算需要调整时，按照章程程序上报调整建议，经过大会审批形成会议决议。

4、运行管理

公司制度公司及其下属的二级次企业、三几次企业关于项目管理体系建设和运行管理的相关流程，包括项目管理体系文件的编制、项目管理体系的运行以及对下属企业的项目管理体系运行情况进行检查、考评等，以租金生产经营监控发展和战略目标的实现。

5、实物控制

本公司根据国家相关法律、法规结合企业主要是存货管理业务的实际情况和需要，制订、更新了《存货管理制度》，在执行管理过程中，严格依照授权批准制度，确保不相容职责相分离，防范业务中的差错和舞弊，保护资产安全、完整，提高存货等运营效率。

6、资金管理

本公司建立现金管理流程，包括现金收入管理、现金支出管理、现金库存管理等，在执行现金收支业务过程中，明确相关部门和岗位的职责权限，确保不相容职责相分离，保证了企业现金资产的安全，提高现金管理的效率，满足企业日常运营的需要。

7、不相容职责分离

公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理，考虑到不相容职务分离的控制要求，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。如规定存货采购、验收与付款，保管与清查，销售与收款，处置的申请审批、审批与执行，存货业务的审批、执行与相关会计记录，各级单位不得由同一部门或个人办理存货全过程。

（四）信息与沟通

本公司建立信息系统管理流程包括信息化建设发展规划和年度项目建议计划的编制、项目可行性研究和评审、项目立项审批、合同签订、项目实施、项目竣工验收、系统应用和维护、系统升级等。在项目实施过程中，落实责任部门负责数据的收集、整理、审核和录入，保证数据的真实、完整和准确，严格对重要数据管理的人员授权。由总经理办公室负责日常软硬件系统维护、网络安全、环境保持、应急处理等工作。以此提高信息系统的管理水平和技术水平，提高企业综合竞争力。

公司10年修订了《中国建筑股份有限公司信息披露管理制度》（2010年修订）对公司外部信息报送程序、使用管理、保密措施等做了具体规定，报告期内，公司严格履行重大信息外部报送审批程序，切实做好各项保密措施，未发生重大信息提前泄漏情况。建立了公司内幕信息和内幕信息知情人管理制度，并在公司内严格执行。

公司自上市以来，对投资者一直坚持开放、透明的沟通原则，及时、准确、完整地进行信息披露，包括自主信息、子公司信息和创新信息的披露。年内，公司继续以坦诚务实的作风和主动开放的姿态与投资者保持沟通交流，通过业绩路演、日常接待、主动拜访等形式打造全方位投资者关系体系。

（五）内部审计

本公司实行内部控制有效性评价管理流程，根据股份公司董事会授权，审计局具体组织实施企业内部控制自我评价事宜。实行内部审计管理，制定、审批与实施审计计划，编制与审批审计报告，审计工作资料进行存档等，确保审计团队的业务技能和审计质量满足内部审计业务的需要。

（六）内部控制总体评价

目前，公司已经建立起一整套比较系统、完整、有效的内部控制体系，从公司治理层面到会计核算与报告控制、收入与成本管理、采购与支出管理、存货管理、固定资产及无形资 产管理、人力资源管理、融投资管理、信息系统控制等业务流程层面均建立了系统的内部 控制制度，确保各项工作都有章可循。公司内部控制的各个环节贯穿了相互牵制不兼容原 则和适度授权原则，分解和落实责任，明确各层级、各部门、各岗位的职责，对于管理授 权做到适度、明确，形成了各司其职、各负其责、相互制约的内部控制机制，使企业重大 风险得到合理的控制。

三、重大错报风险评估 认定层：

1、合并经营业绩情况

①营业收入与毛利：2010年，公司实现营业收入3,704亿元，增长42.3%。毛利率为12.1%，与上年基本持平，由此公司实现毛利447.7亿元，增长41.5%。年内，公司前5名客户实现营业收入合计为110亿元，占营业收入的3.0%。公司前5名供应商采购金额占营业成本的比例小于1%。

②营业利润与费用：2010年，公司实现营业利润187.9亿元，增长47.7%。年内，公司实施区域化、专业化、标准化战略，经营管理效率进一步提高。公司销售费用为9.3亿元，增长24.6%；管理费用为91.9亿元，增长34.1%，均低于营业收入增长幅度。百元管理费用为2.5元，比上年降低0.1元。财务费用为9.5亿元，仅增长10.2%，原因是公司融资结构更趋合理，年内发行的100亿元中期票据和10亿美元债券，有效降低了融资成本。

③资产减值损失：2010年，公司资产减值损失13.0亿元，增长95.1%，主要系中东地区经济形势仍未好，出于谨慎考虑，在局势尚未明朗前，对部分应收款项进行了减值计提。

④投资收益：2010年，公司投资收益15.6亿元，增长360.0%，主要系公司全资子公司中海集团出售内地物业、莱州港、东山广场等项目收益，以及合营、联营公司确认的收益。

2、合并资产负债情况

2010年，公司营业规模扩大，由此导致融资有所增加。年末，公司资产负债率为74.0%，比上年提高4.8个百分点，但公司财务结构整体稳健，偿债风险在可控范围内。（1）资产情况 2010年末，公司资产总额为3,975亿元，增长34.2%。其中，流动资产3,252亿元，增长28.0%。流动资产占总资产的比重为81.8%，比上年降低4.0个百分点。

①应收账款：2010年末，公司应收账款账面净额为481亿元（账面余额519亿元），增长22.3%。应收账款占营业收入的比重为13.0%，比上年降低2.1个百分点。从账龄看，2年以内的应收账款占91.1%，2年以上的应收账款仅占8.9%。

②存货：2010年末，公司存货1,157亿元，增长97.2%。其中，房地产存货1,062亿元，增长100.5%。因此存货增加主要系公司房地产项目增加所致。

③可供出售金融资产：2010年末，公司可供出售金融资产为13亿元，增长167.5%，主要系公司购入农业银行、远东环球股票等所致。

④长期股权投资：2010年末，公司长期股权投资为157亿元，增长159.6%。主要原因有：一是公司全资子公司中海集团与工银瑞信投资设立和谐基金公司，并出售沈阳、青岛、西安等地项目公司，由原来的合并报表转入权益法核算；二是出售莱州港等子公司部分股权，由子公司转为合营公司；三是收购蚬壳电器、新投资合营企业等。

⑤投资性房地产：2010年末，公司投资性房地产为82亿元，增长86.0%。主要系中海地产投资性房地产增加所致。

⑥在建工程：2010年末，公司在建工程为31亿元，增长188.4%，主要系公司在建新办公楼所致。（2）负债情况

2010年末，公司负债总额为2,943亿元，增长43.6%，主要是公司经营规模扩大，应付账款和借款增加所致。

①应付账款：2010年末，公司应付账款为1,005亿元，增长39.0%，主要是公司经营规模扩大，购买原材料及支付分包款项增加。

②一年到期的非流动负债：2010年末，公司一年到期的非流动负债为133亿元，增长68.0%，主要是公司以前年度长期借款将到期所致。

③长期借款：2010年末，公司长期借款为337亿元，增长55.3%，主要系公司因经营和投资规模扩大需要，增加了长期借款。

④应付债券：2010年末，公司应付债券为81亿元，增长144.5%，主要系公司发行100亿中期票据和10亿美元债券所致。（3）权益情况

报告期内，公司从控股股东中建总公司收购深圳中海投资、武汉中建监理公司、中建财务公司，属于同一控制下企业合并，期初所有者权益调增29亿元。期末，公司归属上市公司股东净资产为772亿元，增加49亿元，增长6.8%。

3、合并现金流量情况

报告期内，公司经营规模扩大，资本运营活动增加，使公司经营活动和投资活动现金支出加大。2010年，公司经营活动现金净流出16.4亿元。其中，年内公司地产业务发展较快，地产业务经营活动现金净支出 150.7亿元；建筑业务经营活动现金净流入134.3亿元。2010年，公司投资活动现金净流出276.3亿元，较上年增加206.4%，主要为公司BT、BOT项目投资，以及收购其他公司股权等支出增加。2010年，公司筹资活动现金净流入319.5亿元，较上年降低20.9%。报表层：

2010年，公司继续调整房建、基建、地产收入结构，积极推动产业结构的优化调整。公司房建、基建、地产三大核心主业收入比重已由2008年的 8：1：1，调整为2010年的7.3：1.4：1.3，结构调整符合战略预期。

2010年，公司总投资规模达到984亿元，以投融资带动总承包，抢抓地方政府经济发展战略机遇，创造了更加广阔的发展空间。公司上市以来，审议批准 BT、BOT 项目共 39 个，总投资额521亿元，带动了工程承包业务在基建领域的纵深拓展。

按照国家政策导向，为中低收入者提供住房是政府的一项长期政治责任，有利于促进社会和谐发展。公司认为政府保障房建设是一个大市场，社会资金将以各种形式进入保障房的投资开发。公司参与保障房建设，不仅是履行企业社会责任，也是为公司股东创造利润的商业机遇。

2010年，公司直面复杂多变的国内外经济环境，克服各种不利因素，奋发进取，积极拓展海内外市场，优化经营结构，创新商业模式，提升品牌价值，各项主要经营指标完成情况比较理想，企业开始从注重规模的扩张，迈向更注重质量的提高。

评估审计风险 篇3

关键词：某证；公司；负债损益审计；风险评估；分析

一、某证券公司审计业务概况

某证券公司委托某会计师事务所对本公司2007年终财务报表进行常规审计。在审前调查的基础上，事务所组织专家对证券公司的财务系统和交易管理系统完成。经过调查发现，该证券公司的财务管理系统由公司总部使用和维护，管理整个集团的财务账，业务管理系统由总部和各营业部共同维护，目前的交易数据、财务备份数据容量为17GB；所属的15个营业部中，其中14个使用统一的交易软件。财务数据为1.6GB，业务数据量达15GB以上。

二、审计与风险评估过程

在审前调查中，事务所查阅了证券公司信息化系统内部控制流程图和系统工作流程图，对信息化管理制度的建立健全情况做了初步评价。通过以往的经验和向相关专家调查了解得知，证券公司的佣金收入是最主要的经营收入，对于经纪类证券公司，佣金收入一般要占营业收入的90％以上。因此，关于佣金收入的审计被确定为本次审计的工作重点。

三、预审分析与现场检查

数据采集和转换后，审计人员按照事先编制的计划，结合证券公司的行业特点和违纪违规的一般规律，形成初步预审方案，进行预审分析。预审分析结合审计经验和初步的专业判断，形成了涵蓋证券公司业务的若干审计经验模型，重要的如佣金审计模型、透支审计模型等。

审计人员直接通过软件浏览电子账簿和记账凭证，使用“科目明细账审查”、“会计科目审查”、“日记账审查”功能展开账表分析，并结合纸质凭证和业务单据、账簿和会计报表进行现场审计。

1.佣金审计模型

券商在从客户账户收取佣金时，可以实行浮动佣金制，在一定范围内(不超过0.3％)同客户约定实际佣金比例。但是，由于券商之间的市场竞争日趋激烈，为吸引客户，常常通过返佣金、冲减手续费收入、挤占营业费用等办法，给“经纪人”一定程度的好处，作为他们为公司拉来客户的好处费，以刺激经纪人为公司保持住这些客户。近年来，由于监管部门监管力度不断增强，返佣金、经纪人佣金等由于不符合规定，券商在账务处理上越来越艰难。前台不行，于是开始通过后台交易系统处理这些事情，这样既偷逃了税款，又非常隐蔽，轻易不会被发现。证券公司自身对交易系统的监管能力不足，再加上财务监督的缺失，在交易系统中进行返佣提成，极容易造成收入不入账、私设“小金库”、偷税漏税，甚至引发违法犯罪现象的发生。所以证券审计的主要目标之一就是审查有无将返佣提成的资金另设“小金库”或不符合规定分配和使用。

2.审计步骤：

步骤l，通过对佣金收入二级清算报表数、财务发生效和客户账户收取数3个数据比较核对，从中发现证券公司隐匿佣金收入问题。计算在证券公司开户的每笔交易账户的佣金总额。

步骤2，查询佣金科目年度发生额。

步骤3，比较财务账佣金科目发生额和交易系统佣金收取额。如果交易系统佣金收取额大于佣金科目发生额，则初步判断证券公司隐瞒佣金收入。

步骤4，对公司业务类别发生频率进行分析，根据佣金收入收取和转移的规律和特点，查找那些发生频率高、发生金额相对小的业务类别，通过业务标志对照表，确定是哪个业务符合这一特点。

步骤5，在交易流水中，根据确定的业务标志代码，查询所涉及的资金账户。

步骤6，选取所沙及的几个资金账户，如果确实属于小额增加，则查询当天对应的小额减少的那一笔是哪个资金账户，据此迟踪佣金的客户账户来源；如果没有对应的小额减少的那一笔，可以初步判断被审计单位、软件供应商对系统做了修改或添加了与拥金收入相关联的辅助子系统。

3.透支审计模型

在对证券公司的审计业务中，确定透支账户是审计的重点。在申购盛行的前几年，证券公司常常采取透支股民保证金的手段申购股票，近年来又发展到证券回购。证券公司常用的恒生等股票交易系统只能打出审计当天的透支余额单，对于多次透支已经归还的“历史透支”却无法发现。证券公司把此类账户隐藏在股民账户中，将“股票中签”以及利用回购资金炒作股票的收益，以股民取款等貌似正常的业务转走，形成账外“小金库”，给国家造成了损失。对于一个有着成千上万个股民的证券公司来说，打出所有的交易记录进行人工搜寻无异于大海捞针，这时候就需要编制程序对庞大的数据库进行操作。经过运算不仅可以发现至审计时透支账户，还可以发现隐藏的曾经的透支，进一步对这些透支账户进行分析，还可以发现隐藏更深的问题。

四、审计结果

基于风险评估的内部审计模式 篇4

一、风险管理、内部控制和内部审计

(一) 概念

1. 风险管理。

COSO对企业风险管理做出如下的定义:企业风险管理是一个过程, 受企业的董事会、管理层和其他人员的影响, 应用于企业的战略制订及各个方面, 旨在确定影响企业的潜在重大事件, 将企业的风险控制在可接受的程度内, 从而为实现企业的目标提供合理保证。

2. 内部控制。

1992年, COSO委员会发布《内部控制———整体框架》报告, 该报告提出:“内部控制是由企业董事会、管理层以及其他员工为达到财务报告的可靠性、经营活动效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”同时提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。与AICPA于1988年把内部控制定义为合理保证企业特定目标实现而建立的各种政策和程序相比, COSO的内部控制概念有如下显著特点:1) 首次提出内部控制是控制“过程”, 是一个动态概念;2) COSO委员会提出内部控制要素由“控制环境、风险评估、控制活动、信息与沟通、监控”组成, 比1988年AICPA提出三要素“控制环境、会计制度和控制程序”更加合理、科学。

3. 内部审计。

内部审计, 是指由被审计单位内部机构或人员, 对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。

(二) 三者关系

风险管理、内部控制和内部审计三者关系密切, 通过对三者概念的分析可知:

实施主体相同, 都是由企业的内部人员执行, 包括董事会、管理层以及其他员工。相对而言, 内部审计人员的范围略小一些;目标相同, 都是为了保证企业经营的效率和效果, 有效控制企业可能面临的风险。

深层次分析三者的关系可知:内部审计的有效实施将对内部控制的效率、效果产生积极影响, 反之, 将使内部控制的运行失去有效监督, 产生消极影响;同时, 内部审计作为内部控制系统的一部分也会受到整个系统的影响, 一个健全、有效的内部控制系统无疑将为内部审计提供一个良好的审计环境, 从而促进内部审计质量的提高。

风险管理决定着内部审计的审计计划制定、审计资源配置、审计技术水平和审计报告内容等具体工作。因此, 风险管理是否有效决定着内部审计的目标能否实现。反过来说, 内部审计又是企业风险管理过程的重要组成部分, 独立的对风险管理过程进行审查、评价和建议, 维护着系统的正常、有效运行。

由此可知, 内部审计、内部控制和风险管理三者之间相互依存, 相互作用, 形成一个有机的整体, 贯串于企业经营管理的始终。风险管理为内部控制和内部审计提供了逻辑起点, 也为内部审计和内部控制指明了努力的方向;内部控制为风险管理提供了控制机制, 也为内部审计提供了审计对象;内部审计不仅直接以风险管理和内部控制作为检查和评价的对象, 而且对风险管理和内部控制起到完善和优化的作用。

二、内部审计现状

我国现行的内部审计主要是对内部控制进行评价和监督, 尚未涉足公司治理领域, 未对组织的风险管理活动进行评估与改善, 因此, 我国的内部审计尚处于初级的阶段, 还存在不少问题, 主要体现在:

(一) 内部审计方法比较落后, 内审人员理念未能及时转变

内部审计模式仍以账目基础审计为主, 风险观念淡漠, 较少考虑审计风险控制因素;抽样技术的运用更多地凭借内审人员的主观判断和经验, 统计抽样技术的运用十分欠缺。

(二) 内部审计质量控制手段不全面

有效的内部审计质量控制手段应包括内审制度约束、内审督导复核、内审考核、内审责任追究等。但企业内部审计在这一环节上普遍存在以下问题:

1. 质量控制制度建设比较薄弱, 即使已经建立的某些制度也形同虚设;

2. 未建立分级督导复核制, 或督导复核具体职责内容不明确;

3. 内部审计考核未能有效执行, 表现为:

缺乏质量考核;考核内容不全面, 偏重于事后结果的考核而忽略对内部审计过程的控制;考核主观性太强, 缺乏客观公正性;考核不与奖惩相结合等。

4. 内部审计责任追究不到位。

有的根本没有建立责任追究制度;有的责任追究形式化, 没有切实得到落实;有的责任主体不明确, 责任划分不清楚, 使责任追究无法实施。

(三) 内部审计质量控制标准不明确

现行的内部审计规范体系建设明显地偏重于内审法律、内审准则和内审职业道德规范的建设, 而忽视了内部审计质量控制标准的建设, 结果是内审质量标准不明确, 内审质量控制无章可循, 各单位内审运行各行其是, 质量状况参差不齐。在审计方案编制中, 对人员的组成缺乏科学的分配控制, 使人员的经验、知识结构与项目审计目标不相匹配, 审计作用难以发挥。

(四) 内部审计的客观性与独立性不强

无论是外部审计还是内部审计, 都需要独立性。目前企业内部审计机构的设置类型有:一是附属于财会部门, 受所属部门领导;另一种是内部审计机构虽然独立于财会等部门, 但仍归企业负责人领导, 内部审计审什么、怎么审、审计结果如何处理、审计建议能否落实等都要受本单位领导的制约。这对于目前的集团企业而言, 这种隶属关系不利于集团企业利用子企业的内部审计结论协助管理。这两种隶属关系都极大限制了内部审计的独立性, 从而使内部审计流于形式, 影响了审计结论的客观性和公正性。

(五) 内部审计地位不高

现阶段的内部审计部门在大多数企业都与财务部门平级, 甚至是财务部门的下属机构。这使得内部审计机构或者人员缺乏应有的权威性。内部审计机构或人员作为企业内部的监管机构, 在缺乏权威性的情况难以开展工作, 难以发挥其评价、监督内部控制是否得到执行、执行是否有效的“内部警察”的职权。

三、基于风险评估的内部审计模式

从内部审计的历史来看, 内部审计的发展经历了财务导向内部审计、业务导向内部审计、管理导向内部审计几个重要阶段。财务导向和业务导向的内部审计仅仅是对企业财务管理、业务管理层面的审计, 切入点小, 关注问题的范围有限, 难以成为企业现代化管理的“左膀右臂”。这样的内部审计无法实现内部审计发展的初衷, 也就是说无法发挥内部审计作为确保受托责任履行的管理控制机制的根本功能。而管理导向内部审计相较于前两者, 有其优势, 逐渐体现内部审计作为一种管理控制机制的职能。但是这种内部审计模式直接测试内部控制, 考虑内部控制是否充分有效, 再针对控制薄弱环节提出加强控制的建议, 属于一种事后的反馈机制。

20世纪90年代末开始, 内部审计进入了风险导向内部审计阶段。在风险导向内部审计阶段, 人们对受托责任关系以及管理控制方的理解发生了变化, 更关注风险, 从风险的角度考虑受托责任的完成并形成相应的管理控制机制。风险导向内部审计理论认为风险是企业活动的驱动力, 内部审计应把关注的核心转向风险, 注重现在和未来, 而不再拘泥于过去的细节。由于风险是面向未来的, 是直接与目标及战略相关联的, 因此以风险为核心、为出发点的内部审计, 能将事后的反馈延伸到事前及事中, 从而实现更高效率的控制。所以, 传统的被动式内部审计应渐渐被主动的预期式的风险导向内部审计所取代。

现今我国经济已发展到一定的规模, 但是我们的内部审计基本上还停留在账项审计的阶段, 更谈不上管理审计、风险导向审计。但这并不意味着我们的内部审计发展还需要漫长的过程, 在风险管理理念引进的今天我们可以大胆借鉴《注册会计师审计准则》倡导的风险导向审计理念, 结合我国企业发展的现状, 与注册会计师审计一起发展企业的风险导向审计模式。在此, 笔者提出初步的风险导向审计模式的设想。

(一) 建立独立、客观、权威的内部审计机构

目前, 我国大部分上市企业、国有大中型企业已设立内部审计委员会, 直接对董事会负责, 以此形成具备相对独立性、客观性、权威性及人员素质较高 (基本上有企业的中层人员组成) 特点的企业内部审计机构。其职责是审查企业财务报告、评审企业内部控制和风险管理制度;监督、指导各级次审计工作;协调、配合注册会计师审计工作。

(二) 了解本企业内部情况和外部环境

内部审计委员会时时通过观察和检查企业的日常经营管理, 特别关注异常的交易和实现以了解企业及其环境, 以识别可能面临的风险。内部审计委员会主要应了解以下六个方面的情况: (1) 企业所处的行业状况、法律环境与监管环境以及其他可能带来风险的外部因素; (2) 企业的性质; (3) 企业对会计政策的选择和运用; (4) 企业的目标、战略以及相关经营风险; (5) 企业财务业绩的衡量和评价; (6) 企业的内部控制。

(三) 识别风险

风险识别是指对企业潜在的风险加以判断、归类和鉴定风险性质的过程。在了解企业内外部环境的基础上, 内部审计委员会成员应该分析企业的经验管理过程, 分析可以可能面临的潜在风险, 以此为基础制定审计计划。在风险识别时, 内部审计委员会应特别关注已识别风险的完整性, 即企业可能面临的主要风险是否均已全部识别, 并注意可能存在的未识别的风险。

在风险识别时, 内部审计委员会应注意: (1) 采用定性和定量相结合的方法, 评估风险事件发生的可能性、发生的概率和风险事件可能造成的影响; (2) 结合企业的战略目标, 按照企业业务循环, 尽量识别出各个层面的风险, 确定每个风险要素的影响大小, 确定企业总体风险的大小。

(四) 确定风险容忍度

现代内部审计与注册会计师审计存在很多的相同点, 均遵循成本效益原则, 采用抽样审计方法。因此, 现实工作中不可能要求内部审计人员识别出所有的风险。故此, 风险容忍度的概念在风险导向的内部审计模式中相当必要。风险容忍度是指企业在实现其目标过程中对偏差的接受程度。风险容忍度大, 说明企业承受风险的能力较强, 在容忍度范围内的小风险可以采取经济、节约的应对措施。因此, 风险容忍度的确定相当关键, 风险容忍度确定的过大, 影响内部审计的效果;风险容忍度确定的过小, 影响内部审计的效率。

(五) 应对风险

根据企业的风险容忍度, 制定相应的风险应对策略:规避风险、转移风险、缓解风险或接受风险。内部审计委员会监督、检查有关部门对已识别风险所采取的应对措施, 关注应对措施的有效性及执行的充分、适当性。对于缺乏充分应对机制的风险, 内部审计委员会应根据风险情况与有关部门协商, 甚至提交治理层, 以制定充分的风险应对方案, 最大限度降低风险损失。

上述五个步骤是风险导向内部审计的主要工作流程, 在完成这些工作的基础上, 内部审计委员会还应该持续监控公司的风险管理, 因为风险是会变异的、是一个持续的、动态的事物。同时, 内部审计委员会还应善于总结, 已完善企业的风险管理。

四、结论

笔者受注册会计师审计准则的启发, 在分析风险管理、内部控制、内部审计相关关系及考虑我国内部审计现状的基础上, 推崇风险导向内部审计的理念, 希望能对我们内部审计的发展, 特别是风险导向内部审计的推广使用起到一定的引导作用, 为我们内部审计准则的贯彻、执行开辟道路。

参考文献

【1】中国注册会计师审计准则

【2】李瑛李阳新环境下的企业风险管理与风险导向内部审计会计之友2008年03期

【3】谢荣吴建友现代风险导向审计基本内涵分析审计研究2004年第5期

【4】杨爱群风险管理与风险导向内部审计经济师2005年弟7期

【5】王晓霞孙坤张宜霞论风险导向的内部审计理论与实务——通过解读IIA2001版《内部审计实务标准》看内部审计的风险导向审计研究2004第2期

【6】严晖公司治理与内部审计——基于风险管理目标的整合审计理论与实践2003第2期

城商行内部审计评估问卷 篇5

银监分局：

阳泉市商业银行内部审计工作主要由监事会下设的审计与监督委员会和经营层的内控稽核部具体承担。阳泉市商业银行监事会作为本行的内部监督机构，行使监督董事会、高级管理层履行职责；检查监督本行财务活动；对董事和高级管理人员进行离任审计等职权。监事会根据需要设立审计与监督委员会，监事会审计与监督委员会作为监事会的常设办事机构，直接受监事会领导，并向监事会负责，独立行使和履行监事会的监督职责。审计与监督委员会职责：提议聘请或更换外部审计机构对本行进行审计；负责拟定对董事会、高级管理层及其成员履职尽职情况审计方案，并组织实施审计；负责拟定对董事会和高级管理层成员离任审计方案，并组织实施审计；负责拟定检查、监督本行财务活动方案，并组织实施审计；负责拟定对本行经营决策、风险管理和内部控制等审计方案，并组织实施审计；负责对各职能部门、分支机构报送的有关监督资料，进行静态监督，并以书面形式报告监事会讨论。负责拟定监事会其他事项审计方案，并组织实施审计；监事会授予的其它职责。

我行经营层内控稽核部，具体承担着全行内控稽核管理、绩效考评工作、案件防控等三项职能，分别在行长的直接领导下、绩效考评（监督）委员会的指导监督下、案件防控领导组领导下开展工作。

内控稽核部依据法律、法规和内部规章制度行使稽核职权，对全行每日的业务进行事后监督，对前台业务操作存在的违规违章现象及时督促整改，对内控制度执行情况实行垂直管理，定期或不定期对全行的营业网点进行内控稽核检查，并在稽核工作结束后，向行长报告稽核工作开展情况，出具客观、公正的稽核报告。

内控稽核部负责人由董事会聘任，并报银监部门进行资格认证，现任负责人从事金融工作20年，本科学历，党员，先后从事会计、储蓄、财务、支行副行长等工作，具有一定得业务能力。内控稽核部现有工作人员10人，主任1人，员工9人，本科学历6人，大专学历4人，有初级专业技术职称的4人，有中级专业技术职称的5人，从事金融工作最长的25年，最短的6年，基本熟悉各个岗位的工作，能够较好的起到稽核监督的作用，能够较好的履行内部审计的职责。

监事会审计与监督委员会各项监督检查方案、议案及审计报告均提交监事会会议审议通过，审计出的问题以审计报告的形式进行书面通报，必要时要召开会议对审计出的问题进行通报并提出整改建议进行整改督办。审计与监督委员会由四人组成，其中主任一人，成员三人，主任由监事长直接任命。现任审计与监督委员会主任为中共党员，大专学历，中级会计师，从事经济工作17年，具有较高的业务水平和工作能力；审计组成员3人，均为大专学历，金融工作年限最长26年，最短也达到17年，具有较丰富的工作经验，审计组成员的选拔是在支行信贷、结算、财务等岗位上业务能力较强的员工中选取，审计力量的加大对监督广度、力度、深度和监督效果等方面都起到一定作用。

制度建设情况：

审计与监督委员会根据自身工作职责和业务发展需要详细制定了《阳泉市商业银行审计与监督委员会审计工作制度》、《关于向监事会报送备案资料的通知》、《阳泉市商业银行监事会督查督办制度》、《阳泉市商业银行重要岗位人员离任（岗）稽核制度》、《监事会对董事会、董事、高级管理层、高级管理层成员的问责制度（试行）》等规章制度。

内控稽核部在各项工作的稳步开展过程中，结合商行各项业务发展的需求和稽核检查的工作要求，相继出台了《阳泉市商业银行内控稽核工作责任制》、《阳泉市商业银行内控制度执行情况检查制度》、《阳泉市商业银行内控稽核部对关联交易的专项审计制度》、《阳泉市商业银行事后监督操作规程》、《阳泉市商业银行事后监督票据审核制度》、《阳泉市商业银行稽核检查处罚暂行规定》等，使内控稽核部的工作有章可依、有规可束。

银行内部审计信息系统建设情况：

阳泉市商业银行未建立专门用于内部审计的信息系统以及银行其它主要业务系统对内审部门和人员的授权使用情况。

内部审计资源配臵情况：

阳泉市商业银行内审部门员工（含监事会审计组人员）共有12人，占全行员工总人数422人的2.8%。其中有初级专业技术职称的6人，有中级专业技术职称的6人，从事金融工作最长的26年，最短的6年，以上人员均为在全行范围内进行双向选择，从信贷、结算、财务等业务岗位能力较强的员工中挑选充实到审计检查工作队伍，为审计工作的更好开展起到积极的作用。审计人员中无信息系统的专业审计人员。

内部审计的主要内容、方式、手段及频度

一、监事会工作方面

（一）加大对重点领域的监督。

以监督财务管理为核心，开展监督工作。在2010中，审计与监督委员会在年初聘请山西方华会计师事务所对本行2009的财务状况进行审计，通过审计就本行财务管理方面提出管理建议九条。另外在2010年年底审计与监督委员会针对本行各项财务费用的收支情况、财务费用核算管理情况、财务指标完成情况、各类税费的计提和缴纳情况以及联行资金对账情况等开展了专项审计工作，通过审计发现存在两方面的问题，针对问题提出合理化建议四条。两次审计中的发现的问题，在审计与监督委员会的督促下，本行财务部门对可以立即整改的问题迅速进行了整改，不能立即进行整改的问题也得到了董事会和经营层的高度重视，通过对问题持续不断地调整和完善，相关问题已得到逐步规范，审计与监督委员会将持续对相关问题保持关注，直至问题得到全面整改。

以信贷管理为重点，加大对授信全流程的监督。为进一步规范和加强本行信贷业务管理，促进授信业务健康发展，审计与监督委员会每年都有重点的对授信业务进行专项现场审计。一是对 “贷款三查制度”的执行情况进行审计，二是对表内外业务的规范操作情况等进行审计，三是重点关注关联贷款、集团客户贷款、担保贷款、汽车消费贷款等的执行情况，四是对贷款五级分类结果等进行监督审计。在2010中为强化信贷管理，防范信贷风险，全面提升我行信贷营运水平，审计与监督委员会对全行授信业务开展了为期两个月的专项审计，通过审计共发现全行授信业务方面存在的173个风险点，现场下达整改通知书14份，并对审计情况进行全行通报，经营层迅速研究并制定了相应的整改办法并责成专人落实整改，截至2011年3月末156个问题得到了有效整改，整改率达到了90.2%，其余不能立即整改的问题也得到了相关部门的重点监控，按照制定的整改措施逐步调整规范。

以权责统一为目标，紧紧抓住事权、财权、人权的重点环节进行监督。为防止权力的扩张，防范道德风险的发生，在监事会和行纪委的共同监督下，我行建立起了分工合理、权责明确、运行规范、过程透明的权力运行机制。实现了重大决策的商定由领导班子集体讨论通过；干部的推荐、任免、提升实行竞聘和公示制度；新员工的招纳实行公开面试和理论考试相结合，择优录取；大额资金的使用由财务委员会集体审议；基建项目投资、大宗物品的采购由资产管理委员会集体审议并按照招投标制度执行；贷款审批发放通过各级审贷委员集体讨论决定等一系列权责分配机制。

（二）多种方式、多种手段，切实增强高管人员履职尽职、廉洁自律意识。

以离任审计为切入点增强高管人员履职尽职责任意识。审计与监督委员会通过对离任、离岗、交流的高管人员的离任（岗）审计工作，全面提升高管人员的履职尽职责任意识。在2010中审计与监督委员会依据《阳泉市商业银行重要岗位人员离任（岗）稽核制度》，先后对岗位交流的2位支行行长、3位高级管理人员以及8位引咎辞职的支行行长进行了离任审计，通过审计客观公正的反映和评价被审计人员在任职期间的经营业绩、内控管理及履职尽职方面的情况，对审计存在问题现场下达事实确认书，督促整改，并将审计报告装入到被审计高管人员的个人档案，对高管人员的行为切实起到了警戒作用、提醒作用、规范作用。

推进问责制度的施行，力促高管人员尽职履职能动性的提高。为进一步提高高管人员在事前、事中、事后各个方面和各个环节尽职履职的能动性，董事会、监事会、经营层分别制定了《阳泉市商业银行经营层高级管理人员问责制度》、《阳泉市商业银行监事会对董事会、董事、高级管理层、高级管理层成员的问责制度（试行）》和《阳泉市商业银行经营层问责制度》。同时监事会设立了监事会问责委员会，依据《监事会问责制度（试行）》行使对董事会、董事、高级管理层、高级管理层成员的问责职能，同时对董事会和经营层行使问责的决定发表建议。在问责制度执行的第一年中，问责制度迅速发挥了较为积极的作用，监事会作为经营管理目标考核和绩效考核的监督人，为保证目标考核的严肃性和问责制度的有效执行，依照《阳泉市商业银行2010经营目标考核办法》和相关问责的规定向董事会和经营层提出了对未完成目标任务的责任人进行问责的建议，董事会向经营层启动了四次问责，经营层对未完成经营目标的八位支行行长做出了引咎辞职的问责决定，有效督促和提高了本行各级高管人员尽职履职的主动性。

多方协作、多管齐下，不断提高高管人员的廉洁自律意识。在2010中监事会会同行纪委齐抓共管，多方面入手提高高管人员的廉洁自律意识。一是加深学习，一年中组织360人次参加了学习《廉政准则》知识竞答和“商行杯”作风建设征文比赛，营造学习贯彻《廉政准则》的浓厚氛围；二是警示教育，一年中先后组织党员干部4次360多人次观看了《小巷总理》、《远山的红叶》、《第一书记》、《溃坝》、《小官大贪警示录》等十几部正反面典型等警示教育片，在此基础上收到广大党员的观后感和体会400余篇，切实增强了高管人员的“反腐倡廉”和“案件防控”意识；三是通过层层签订《党风廉政建设责任书》、《领导干部廉洁自律承诺书》以及《案件防控责任书》，要求高管人员作出廉洁承诺和履行案件防控第一责任人职责；四是对新提拔的30名中层领导干部、4名预备党员和22名入党积极分子进行了党纪条规和廉政知识考试，其中对新提拔的30名中层领导干部进行集体廉政谈话，对引咎辞职的8名支行行长进行了集体的诫勉谈话，切实增强了相关干部员工的党性修养和拒腐防变能力；五是以《廉政准则》为核心内容，重点突出“一岗双责”、廉洁自律等内容组织全行干部员工进行集体述廉263人次，其中述职述廉述学的领导干部45人，进行个人谈话60人次，占参会总人数的22.8%，通过述职述廉述学的开展使党风廉政建设责任制、推进惩治和预防腐败体系建设工作的实效性得到进一步增强，保证了我行连续多年无违法违纪零案件目标的实现。

（三）着力构建外审与内审相结合的监督框架，进一步补充和强化监督力度。

一是2010聘请山西方华会计师事务所对本行2009的经营情况和财务状况进行专项现场审计。通过对本行报表资料、账簿、传票和信贷档案等资料的查阅审计，外部审计机构对本行主要经营指标完成情况、各项控制性指标的执行情况、财产变动状况、财务收支状况、应纳税所得额调整情况出具了专业的审计报告，提出问题20条。并从信贷管理方面、纳税调整事项、财务管理和会计核算及内部管理等方面提出管理建议，出具《管理建议书》，提出管理建议6条，为本行各项管理及各项业务的合规、有序开展提供了宝贵的意见和建议。此次审计发现的问题已得到了有关部门的迅速整改，不能立即整改的也在逐步规范，同时管理建议也得到了董事会和经营层的广泛采纳，并已在实际工作中得到运用。

二是随着本行经营规模的逐年提高和市场份额的不断扩大，网点改造建设、计算机软件的更新、办公设施配臵等各项费用的支出也随之增加，为杜绝在工程施工中不正当竞争的发生，切实保障各项费用支出合理、合规，监事会适时出台了《关于加强对集中采购招标项目及工程进行审计的通知》，《通知》要求对符合我行招标条件的集中采购项目及工程，统一由审计与监督委员会负责筛选和确定有资质、有信誉的外部审计机构对集中采购项目及工程进行全面审计，以审计结果作为最终结算依据。

2010中，聘请山西晟盛工程造价咨询有限公司于2010年4月至2010年8月对商行办公大楼的装修装饰工程进行了全面审计。工程原合同价为29170902元，由于工程量变更等诸多因素，施工单位报送工程结算价为65220543元，结算价高出合同价123.58%，通过为期5个月严格缜密的初审和复审共审减工程款24034260元，比报送结算价减少36.85个百分点。

2010年11月至2010年12月又聘请山西国信工程造价咨询有限公司对平定支行全部装修装饰工程进行专项决算审计。工程合同价为3320628.12元，由于工程量变更等因素，施工单位报送结算价为5371944.03元，高出合同价61.78%，经审计核减1163647.31元，比结算价减少21.66个百分点。

（四）采取多种检查方式，防范各类案件的发生。一是采取“联合式”检查方式，发挥资源共享、优势互补，避免重复检查和交叉检查，浪费资源。在2010的审计工作中监事会审计与监督委员会会同内控稽核部分别组织了两次联合检查，对全行授信业务和全行重要空白凭证、印章及各类要件的管理使用情况进行检查。

二是采取“接管式”检查方式，有效防范操作风险。在2010中，经研究由审计与监督委员会会同经营层组成联合稽核工作组，采取严格的“事前保密、突然接管”的方式对大连路支行的各项业务进行全面“接管式”稽核。稽核人员全部替换原在岗人员，在维持正常业务办理的同时，稽核人员对各项业务开展情况实施全面的梳理，深入的查找风险隐患，通过为期四天的稽核工作，提出了6个信贷管理方面的问题，以及8个会计结算方面的问题，并提出稽核意见5条。大连路支行在接到整改通知书后对13个问题迅速作出整改，整改率达到92.8%。同时针对在大连路支行发现的问题，稽核组要求在全行范围内进行自查整改，及时堵塞漏洞，防范风险隐患。

三是采取“突击式”检查方式，促进全行风险意识的提升。审计与监督委员会不定期的对全行重要敏感环节如：库存现金和重要空白凭证的使用和保管情况、计算机网络安全使用情况以及现金、重空、印章、工作环境等进行突击检查，及时发现存在的风险隐患，不断加强员工的风险防范的意识。

（五）全面落实“案件防控攻坚年”，着力提高全行内控管理水平。

为全面贯彻落实银监会开展银行业内控和案防制度执行年的要求，切实加强和完善本行内控制度建设，消除各种案件隐患，推进我行“案件防控攻坚年”活动的落实，审计与监督委员会会同内控稽核部在2010内分别针对全行重要空白凭证、印章及各类要件的管理使用情况进行了梳理和问题的查找，通过审计发现了本行在登记薄管理、印章管理、重空管理、人员交接等方面存在的18个问题，针对问题提出审计意见7条，在内控稽核部的督促下，审计发现的17个问题得到了有效整改，整改率达到了94.4%。

为规范本行各项会计工作以及奖励费用的列支和管理，保证企业存款、联行资金、内部资金的安全运作，审计与监督委员会成员组成审计组于2010年4月14日至5月28日对全行企业存款、联行资金对账、奖励费用的核算和管理进行现场专项审计。通过对13家支行的审计共发现122个风险点，现场下达了整改通知书13份，在审计组对审计情况进行反馈后，截至2011年3月底，118个问题得到了整改，整改率达到96.7%，风险隐患得以有效遏制。

（六）发挥风险预警职能，加强静态监督和对存在问题的提示警示、督查督办力度。

审计与监督委员会开展现场审计的同时，通过静态监督的方式，定期不定期的对报送的各类报表资料进行监督，重点对存、贷款增长率、资本充足率、不良贷款率、备付金比例、资产流动性比例、集团客户授信比例以及流动性风险监控等数据进行监督，通过对数据的分析比对，及时发现风险，下达风险提示警示意见书，进行风险预警。

在2010中，专委会通过静态监督对全行一季度部分经营指标和监管指标未达标，各项存款波动较为异常、起伏较大、不增反降，不良贷款增势较快、绝对额及比例双升，不良贷款清收工作遭遇到瓶颈等问题及时下达提示、警示意见书6份，对未按照提示警示意见限期整改的问题又下达了督查督办通知书1份督促整改。提示警示和督查督办的下达引起了董事会和经营层对相关问题的高度重视，通过积极有效地整改，全行单一集团授信集中度和最大十家集团客户授信集中度得到明显压缩，存款得到稳步增长，不良贷款实现了双降，确保了全行各项监管指标达到了监管要求。与此同时在每次完成审计工作后，监事会均以文件的形式出具审计报告，并邀请董事会、经营层领导、管理层相关职能部门负责人以及被审计部门负责人召开审计情况通报会，向与会人员通报审计中发现的问题，共同剖析产生问题的原因，提出整改意见和建议，要求各级各部门应予以重视、引以为戒，同时将整改落实情况纳入到绩效考评中实施考核。

（七）设立绩效考评监督委员会，力促绩效考评公平、公正。

为确保本行绩效考评工作能够公平、公正、公开、合理的把握考评标准、原则、方法，由监事会成员组成阳泉市商业银行绩效考评监督委员会分别在绩效考评的事前、事中、事后对本行的绩效考评工作行使监督职能。在事前，绩效考评监督委员会就经营目标的订立和经营目标考核办法的修改工作进行监督，确保经营目标和考核办法的合理性和可操作性；在事中，监事长分别就董事长与行长以及行长与各支行间经营管理目标责任状的签订进行监督，绩效考评监督委员会则对绩效考评各项细则的具体落实情况进行监督；在事后，绩效考评监督委员会通过对绩效考评数据、指标等资料及考评结果进行复审，针对原考核结果与复审结果存在的差异下达监督意见书，提出监督意见，力争将考评误差缩小到最低。在2010中，对经营层报送的目标考核结果进行复审，对存在的问题下达绩效考评监督意见书4份，提出监督意见4条，均得到采纳和整改。

（八）立足本职贯彻落实银监部门的监管要求，积极配合上级监管部门的各项工作。

为了更好的配合监管部门对本行监管工作的开展，监事会还积极配合监管部门对我行进行的各项现场检查工作，并对监管部门的现场检查和非现场检查下达的各类意见书进行督察督办，监督落实，实现了监管部门监管工作的延续。

二、内控稽核部工作方面

（一）树立规范意识，扎实开展各项工作

1、事后监督认真履行事后监督职能，严格贯彻执行《事后监督操作规程》，切实发挥事后监督的作用。严把各支行每日每项每笔核算业务的审核关。序时、及时的完成了票据审核工作。截止12月31日全年共下达金融稽核检查问题查纠建议书24份，全部回复，查询查复率100%。

2、集中收集了2009年至2010年一季度以来各营业网点存款挂失业务684笔、抹账业务10604笔、冲正业务159笔，排查面达到100%。

（二）严格执行内审职权，开展各项稽核检查 按照年初计划，2010年内控稽核部全年共进行现场检查9次，其中：专项检查4次，常规检查5次，现场下达现场检查事实确认书27份，收回27份。发现问题共174条，整改168 条，问题整改落实率达95%。

其中：专项检查4次，一是2010年4月12日至5月10日，对各基层机构的内控制度执行情况进行了现场检查。检查共下发现场检查事实确认书共12份，检查纠查出有章不循及制度执行不到位的问题90条，对检查情况进行了通报。各支行积极进行整改，已整改89条，未能及时整改1条为福寿街支行收交假币记账不及时。二是2010年7月19日至9月30日，对全行的反洗钱工作及存款风险滚动排查工作进行了现场检查，检查共下发现场检查事实确认书共14份，发现存在操作不正确或未严格执行相关制度的问题66条，对检查情况进行了通报。各支行积极进行整改，整改落实63条。未能及时整改的3条是城信路支行、桥头街支行、大连路支行违规为客户提现的问题。这几家支行在整改当中认真学习了相关现金管理规定、大额支付管理规定，杜绝类似现象发生。三是2010年10月15日至11月19日，对全行现使用的和改制商行前的各类重要空白凭证和印章进行了专项检查，存在问题18条，针对检查暴露出的问题，提出了整改建议，并对检查情况进行了通报。已整改16条，未及时整改的问题主要是对停用的重要空白凭证未进行销毁清理（已于2011年5月20日组织专人进行了销毁）和对上缴的各类印章未按规定进行割角处理，个别部门还未上交原城市信用社印章。四是结合监管部门的案防要求和同行的经验，制定了《阳泉市商业银行“接管式”稽核方案》并于2010年11月8至11月12日成立专项稽核工作组，突击对大连路支行进行了整体接管式稽核。

（三）严格考核、加大问责，落实“案防”四项制度

1、严格对各支行进行考核，按照《2010年经营管理办法》，做到了按月监控，按季考核通报，对各支行及时、准确、客观、公正的考核，每月5日内，每季度15日内对各支行的经营管理目标完成情况进行考核，并将考核结果上报商行绩效考评委和监督委复审备案。全年按月、按季下达各支行经营管理目标通报12次，对未完成指标的支行共下达书面问责提示44份，报行长办公会对支行问责请示3份，通过问责，激励各级、各部门的竞争意识、忧患意识。

2、在严格对各项业务进行有效监督的同时，认真执行案防“四项制度”，截止2010年底因工作调动实际离岗员工45人，离岗稽核45人。因工作调动离任管理人员12人，离任稽核12人。依据《阳泉市商业银行强制休假和代职制度》我行进行了重要岗位强制休假工作，全年实行强制休假人员172人，覆盖率达到86%。对因岗位调动和离任的高管人员，进行了客观、公正的离任审计，对任期各项工作进行了综合评价。

（四）扎实开展“案防安保”活动，推动全行案防能力持续提升

为加强案件防控工作，转变工作思路，我行始终把案防工作放在首位来抓，“一把手”负总责，各部门协调沟通，落实案防责任，2010实现了”零“案件的案防工作目标，在阳泉银监分局和阳泉公安局开展的“创建案件防控达标银行”评价活动中，达到了监管部门的评比要求。

1、为认真贯彻落实银监会、山西银监局及阳泉银监分局有关会议精神，组织、推动、实施了2010年“案防攻坚年”、“内控和案防制度执行年”活动在我行的开展工作，制定了《阳泉市商业银行开展“案防攻坚年”活动方案》、《阳泉市商业银行开展“内控和案防制度执行年”活动方案》。

2、全面推进“案件攻坚年”每个阶段的工作，年初全行从董事会到经营层到每一位员工层层都签订了《严内控、防案件工作目标责任状》共355份，并对案防工作严格实行问责制。全年按月召开了2次动员大会，6次各专职小组工作进展工作会，按季度召开了案件防控分析会，进一步规范我行经营活动，促进了各项业务的健康发展。

3、为提升我行基层网点负责人的案防水平，掌握案防知识，一是组织基层网点负责人参加了省银监局组织的全省基层网点负责人案防知识和业务风险点的考试；二是自行组织我行副行长以上管理人员进行了案防知识的学习培训，并进行了集中考试，两次考试合格率均达100%，为增强我行基层网点案防意识起到了推动作用。

银行对内部审计工作评价情况：

一是法人治理结构日趋完善。阳泉市商业银行监事会以及内审部门牢牢把握自身的工作定位，坚持把促进阳泉商行实现健康持续发展作为工作的出发点和落脚点，依法履行职责，正确把握“不缺位、不越位、不错位”的尺度，结合商行的特点和实际，找准工作的结合点和切入点，处理好了与董事会、经营层的关系，通过监督与服务相结合，使监事会与董事会、经营层的关系更趋和谐，各项工作得以顺利开展。

二是内控管理水平不断提升。监事会和内审部门以制度建设为保证，以落实责任为核心，以审计监督为手段，全力构建“制度、监督、执行”并重的内控体系，不断提高现场审计的深度和针对性，不断改进审计方式，采取了联合审计、突击审计、专项审计、事后审计、接管式审计等多种方式开展审计工作，同时，加强了对当年审计出的重大风险问题的跟踪再审计。通过持续不断地监督工作，全行员工合规意识、遵章守纪意识、责任意识、风险意识不断增强，实现了内部控制管理水平与各项业务协调发展的良好局面。

三是高管人员责任意识明显加强。通过监督审计工作的开展，提示警示、督察督办、建议问责等工作力度的不断加强，全行广大高管人员的事业心和责任感明显增强，逐步形成了恪尽职守、奋发有为、积极进取的良好工作氛围。

四是经营管理能力不断提高。监事会和内审部门长期以来客观的、全面的、持续的向董事会、经营层提出管理建议和风险提示，在多方的共同努力下，我行实现了资产负债规模持续增长、信贷资源配臵不断优化、抵御风险能力有效提升、业务范围不断拓展、工作流程日趋成熟、市场份额不断提高，实现了经济效益和社会效益双丰收的良好局面。

五是监督工作得到广泛认同。通过监事会和内审部门各方面职能作用的充分发挥，全行各级各部门逐步提高了对支持和配合监督审计工作重大意义的认识，逐步认识到监事会和内审部门是现代企业制度要求的公司法人治理结构的重要组成部分，认识到监督审计对健全商行自我约束机制的重要性，各方支持配合监督审计工作的力度得到了进一步提升。

银行下一步改善内部审计工作的有关设想：

一是在之前的工作中，监事会和内审部门将工作重心放在了对风险易发的重点领域和重要环节的查究处改上，而对高级管理层人员的“不作为”、“缓作为”等的监督纠正工作还比较薄弱，亟需加强。

二是随着本行业务范围的持续扩展和利润水平的不断提高，财务管理的范围和内涵都有了很大的延伸，但对应的对财务管理的监督深度却稍显不足，仍需大力加强。

三是随着业务范围的不断拓展，审计人员对新知识、新业务、新政策的了解、学习和掌握还不够细致，学习、交流的渠道还不够丰富，全员综合素质还有待于进一步提高。

四是目前监事会和内审部门对检查发现的问题的查处力度和督促整改力度乏力，未真正起到引以为戒的作用。

浅析军队审计项目绩效定量评估方法 篇6

摘 要 本文重点探讨军队审计项目绩效定量评估的几种方法。

关键词 军队审计 绩效评估 定量

绩效评估的方法有很多种，针对不同的绩效评估对象的特点和实际情况可以应用不同的方法进行评估。一般绩效评估的技术方法有评语法、关键事件法、配对比较法、360度绩效评估法、平衡记分卡法、目标管理法、量表法、综合评估法等。军队审计项目绩效评估按照绩效状态的表现形式划分，绩效评估方法可以分为两种形式是：定量评估法和定性评估法。定量评估法是通过数学计算得出评估结论。定性评估法是一种用评语或事例等形式对被评估者的绩效状态或行为表现加以定性描述的评估方法，是不通过数学计算方法得出的结论。定性评估法与定量评估法相结合是军队审计项目绩效评估的基本原则及方法。本文探讨军队审计项目绩效定量评估方法。

军队审计项目绩效定量评估法的数学理论是一种最优化理论，它应用数学工具对绩效评估项目进行定量描述和综合分析。可使用的军队审计项目绩效定量评估方法有：模糊综合评估法、层次分析法、主成份分析法、DEA评估模型等。

一、模糊综合评估法

模糊综合评估法，是将审计项目的诸多信息进行精确的综合性定量值来反映。该评估信息具有模糊的特征，应用模糊关系合成原理，从多个因素对被评价事物隶属等级状况进行综合性评价的一种方法。模糊综合评估法充分运用了模糊数学中综合评估的思想，全面合理地考虑所有影响评估对象因素，在统一的数学模型下采取计算的形式综合出评估结果。模糊综合评估方法可以用来评估军队审计工作中一些难以量化的“模糊问题”，是一种较为系统客观的定量分析方法，可以用于确定军队审计项目实施过程中遇到的许多关键问题。它应用模糊数学提供的数学语言和量化方法，综合诸多定性因素，进行定量分析并得出科学合理的结论。模糊综合评估法在质量经济效益评估、物流中心选址、企业技术创新能力评价、中小企业融资效率评价、企业家素质评价中得到广泛的应用。在军队审计项目绩效评估时具体步骤为：确定评估因素、评估等级；构造评判矩阵和确定权重；进行模糊合成和做出评估。

二、层次分析法

层次分析法（Analytical Hierarchy Process，AHP）是美国匹兹堡大学数学系教授著名运筹学家T.L.Satty于70年代中期提出来的一种定性、定量相结合的、系统化和层次化的分析方法。这种方法将决策者的经验给予量化，特别适用于目标结构复杂且缺乏数据的情况。它是一种简便、灵活而又实用的多准则决策方法，在工程项目评估领域已经早有应用。军队审计项目绩效评估中需要大量的评估指标包括定性指标和定量指标，这就要求绩效评估过程需要把定性分析与定量分析有机的结合起来，避免二者脱节。层次分析法通过两两比较标准值的方法把人们依靠主观经验来判断的定性问题定量化，既有效地吸收了定性分析的结果，又发挥了定量分析的优势：既包含了主观的逻辑判断和分析，又依靠客观的精确计算和推演，使评估过程具有很强的条理性和科学性。层次分析法的基本步骤为：构造层次分析结构；构造判断矩阵；判断矩阵的一致性检验；层次单排序；层次总排序；评估决策。

三、主成份分析法

主成份分析法是由Hotel ling首先提出的一种利用降维的思想，把多指标转化为少数几个综合指标，进而对样本进行综合评估与排序的方法，是目前应用最广的一种多元统计综合评估方法，在项目评估中也有应用。主成分分析法是根据评估指标中存在着一定相关性的特点，用较少的指标来代替原来较多的指标，并使这些较少的指标尽可能的地反映原来指标的信息，大大简化了原指标体系的指标结构，适合对项目进行总结性综合绩效评估。主成份分析方法广泛应用于企业效益评估、风险投资项目评估、技术进步评估以及区域经济发展水平评价等领域。主成分分析法基本实施步骤是：构造样本矩阵；对样本矩阵进行指标转换、标准化处理；求样本相关系数矩阵及其特征方程等八个步骤。

四、数据包络分析

数据包络分析（Data Envelopment Analysis，DEA）是运筹学、管理学与经济学交叉研究的一个领域，它是由Charnes与Copper等人于1978年创建的。DEA主要采用数学规划的模型评估具有多输入多输出的部门或决策单元之间的相对有效性，是一种非参数的评估方法。数据包络分析是基于效率的概念而发展起来的一种新的绩效评估方法，它对评估具有多投入和多产出的政府绩效，特别是对比不同部门之间绩效的相对关系有着天然的优势。DEA评估理论的适用前提是：评估对象的一致性、指标体系的科学性。

评估审计风险 篇7

一、文献综述

Latour(1987)认为,审计公司必须寻找和他们体制环境相同的公司来把经营风险审计(BRA)嵌入审计工作中。自1994年Power的《审计爆炸》出版以来,传统的审计技术延伸和新的审计技术在经济、社会和政治组织的应急评价和问责程序中兴起,如我们经常听到的医疗审计,审计效率,有效性审计、绩效审计、资金效益审计和环境审计等。然而, Wyatt(2003)认为,审计爆炸与传统的财务审计的一样,一个很明显的缺陷是信誉和合法性的丧失。20世纪90年代, 出现了一种新的审计方法:战略-系统审计方法,即现代风险导向审计,这种方法试图提高审计质量以应对审计环境的变化。谢荣等(2004)从理论层面和实务层面分析了传统风险导向审计的缺陷,指出现代风险导向审计是一种新的审计方法,它以审计理论、系统理论和战略管理理论为指导思想,适应了现代社会高风险的特性。韩晓梅、郭威 (2011)选取了我国证券市场的数据检验2007年审计准则和现代风险导向审计的中国的运用效果,对比了准则变更前后审计项目投入的水平。研究结果发现:现代风险导向审计提高了审计效率,且在一定程度上提高了审计师对高风险客户的关注程度。郑子远认为:全球经济的快速发展,战略管理思想的发展,审计期望的差距扩大,注册会计师诉讼风险增加等现实情况催生了现代风险导向审计的产生。 申俊玲(2012)指出现代风险导向审计的我国的运用还存在许多障碍,诸如法律法规不健全,审计市场竞争无序,缺乏有效的需求市场,审计人员质量欠佳等,并给出了若干突破这些障碍的措施。陈英蓉(2012)建议从法律、上市公司责任意识、监事独立性等方面来加强上市公司监事会的监督作用,授予监事会聘请外部审计机构对上市公司的风险管理审计的权利。李晓慧、孙蔓莉(2012)等提出应通过将审计师分析的业绩归因与企业自利性业绩归因对比分析,找出财务报表出现重大错报的源头。业绩归因法给审计人员识别风险的根源指引了方向,但是,该方法并未给出如何评估不同重大程度的风险。

二、AHP-模糊综合评价法在审计风险评估中的优势

(一)可减少主观评价与客观事实的偏差审计实务中有很多风险因素是定性的,主观性较强,往往因审计人员自身的知识水平、审计经验等主观因素造成评估风险有误。AHP-模糊综合评价法可将模糊因素明晰化、根据实际情况设定不同的权重水平、将定性指标进行定量化,这可以大大减少主观评价与客观事实的偏差。

(二)有助于审计师更科学合理地评估风险程度按照模糊评价理论,根据企业实际情况,运用专家打分法和AHP法,设定不同的权重水平,不仅可以反映一个或一类因素对评价对象的影响,而且可以对被审计单位中所有影响到重大错报风险的因素进行权衡,得出更合理的评价结果。

(三)有助于审计人员找到重大风险的根源实务中, 审计人员通过各种方法识别财务报表的重大错报,有些方法容易识别风险,但不能评估风险的程度,进而不能将有限的审计资源有针对性地集中在高风险领域,找到重大风险的根源。AHP-模糊综合评价法就是帮助审计人员科学地确定风险程度,便于审计人员根据已经确定风险程度设计适当的程序来找到风险的根源,进而制定有针对性的控制风险的审计方案。

三、重大错报风险评估模型构建

(一)确定评价对象的因素论域对重大错报风险评判对象的因素论域的确定,要考虑重大错报风险的具体因素以及风险的特殊性,设重大错报风险集合为A,按某个属性,将其划分成m个子集,使它们满足:,得到第二级评判因素集合:A={A1,A2,…,Am},式中Ai={Aik},(i=1,2,…,m;k=1,2,…,nk),表示子集Ai中含有nk个评判因素。

(二)建立评价集及确定权重集评价集是评价者对评价对象做出的各种总的评价结果组成的集合。评价集的最终确立要依据实际情况,用V表示,即V={V1,V2,…,Vm}, m为总评价结果数。每个重大错报风险因素的影响程度不同,因此需根据实际情况对每个因素赋权值使评价更客观。 一级指标的权重集W可表示为:W=(w1,w2,…,wn),二级指标的权重集为wi=(wi1,wi2,…,win)。

(三)模糊评价

(1)单因素评价。即单独从一个因素出发进行评价,以确定评价对象对评价集V的隶属度。通常,由专家或与评价问题相关的专业人员根据评价等级对被评价对象进行打分来确定隶属关系。假设对因素集A中的第i个因素Ai进行评价,对评价集V中的第j个元素Vj的隶属度为rij,则对Ai中的所有因素都进行单因素评价可得到模糊集Ri:Ri=(ri1,ri2,…, rim)。对因素集A中所有单因素分别评价后,得到模糊关系矩

(2)多因素模糊评价。如果A中的各因数子集的权值分配为W,则可得综合评判结果:B=W×R,模糊综合评价的模型为:

其中,bj表示被评价对象从整体上看对Vj等级模糊子集的隶属度,要求各隶属度之和等于1,否则需做归一化处理。 矩阵合成运算的方法通常有两种:一是主因素决定模型法, 即利用逻辑算子M(∧,∨)进行取大或取小合成,该方法一般仅适合于单项最优的选择;二是普通矩阵模型法,即利用普通矩阵算法进行运算,这种方法兼顾了各方面的因素,因此适宜于多因素的排序。

四、重大错报风险评价模型应用研究

(一)构建企业重大错报风险评价指标体系本文以北京立信会计事务所20X2年对上海A公司的一次审计为例, 来说明模糊综合评价法在审计风险评估中的应用。为便于模型的构建,本文将审计项目组遇到的重大错报风险进行归类,依据层次分析法的特点,从六个准则层面来构建有层次结构的重大错报风险评估指标体系,即:行业状况及环境A1、单位性质A2、会计政策A3、经营目标及战略A4、财务业绩A5、内部控制A6。其中,每个维度指标又包含一系列的子指标,从而形成了重大错报风险评估指标体系,如表1所示。

(二)确定指标因素的权重本文在对A公司的重大错报风险评估中,对于权重的选择采用了主观和客观相结合的原则,以实现优势互补。其中,主观赋值采用专家打分法和AHP法结合,邀请项目经理、经验丰富的审计项目组成员根据实际情况进行打分,该方法能使评价结果更接近现实,但主观性较强。客观赋值采用公用的标准值或实际测评值,此方法客观性强,但对特殊情况可能测评不准确。一级指标的权重集为W=(0.2,0.1,0.3,0.2,0.1,0.1),二级指标的权重集分别为:W1=(0.4,0.3,0.3),W2=(0.3,0.2,0.5),W3=(0.6,0.4), W4=(0.4,0.3,0.3),W5=(0.2,0.3,0.5),W6=(0.4,0.6)。

(三)建立评价集及评价矩阵评价集的最终确立要依据A公司的实际情况,本文按A公司的风险大小,分为三个档次,即评价集V=(V1,V2,V3),分别表示高风险、中风险、 低风险。专家按照这三类进行评价,评价结果如表2所示。

由表2可得到模糊评价矩阵分别为:

(四)进行模糊评价

第一,进行一级模糊评价,即将处于第二层次的二级指标的评价视为一级模糊评价。根据模糊评价模型公式B=W× R,可得:

评价结果表明:31%的人认为行业状况及环境可能影响到的重大错报风险为高,50%的人认为中等,19%的人认为低。可见,由于该公司所处行业竞争激烈,能源供应成本增加,又受到环保法律的制约,这些不利因素对重大错报风险的影响 较大 。 同理可得 :B2=[0.32,0.53,0.15],B3= [0.56,0.34,0.1],B4=[0.27,0.49,0.24],B5=[0.34,0.48,0.18],B6=[0.64,0.32,0.04]

第二,二级模糊评价。由B1,B2,B3,B4,B5,B6构建二级综合评价矩阵,根据第二级指标的权重,进一步确立A公司重大错报风险的模糊评价结果:

结果显示,通过对A企业重大错报风险影响因素的评价,41.4%的人认为其重大错报风险为高,43.3%的人认为中等,只有15.3%的人认为风险低。根据最大隶属度原则,A公司的重大错报风险应评为“中”。但注意到,认为A公司重大错报风险高的人也占很大的比例,因此审计人员在审计时仍需小心谨慎。

五、结论

本文运用专家打分法和层次分析法确定重大错报风险评估指标的权重,使定性评价与定量分析相结合,实现指标权重可比。其次,利用模糊综合评价法,用系统的观点构建一个完整的重大错报风险评估体系。采用多主体评价,将审计人员这种难以准确量化重大错报风险评价转换为对所构建的评价体系中各指标的评分。这在一定程度上体现了审计人员客观、独立的特征,也克服了因个人过分主观判断而造成与实际产生重大偏离的缺陷。本文建立的重大错报风险模糊综合评价模型科学合理、具有可操作性,有效解决了测评中的特殊情况及风险评估过程中的主观性问题,为实务界和理论界提供了指导方向和重要参考依据。

摘要：在审计风险的评估和应对中,对诸多影响审计效果的风险进行科学的评价是有效降低审计风险的关键。本文运用AHP-模糊综合评价法对定性的重大错报风险因素实现了科学的量化处理,增强了审计人员的客观独立性,有助于降低审计风险,提高审计效率和效果。

评估审计风险 篇8

随着信息化技术在军工企业的广泛应用,涉密信息系统安全问题日益突出。为此,国家颁布了一部法律《中华人民共和国保守国家秘密法》,下发了四个文件《涉及国家秘密的信息系统分级保护管理办法》、《涉及国家秘密的信息系统审批管理规定》、《关于开展涉密信息系统审批管理工作有关事项的通知》、《关于开展涉密网络安全保密风险评估工作的通知》,提出了四个标准《武器装备科研生产单位一级保密资格标准》、《涉及国家秘密的信息系统分级保护技术要求》、《涉及国家秘密的信息系统分级保护管理规定》、《涉及国家秘密的信息分级保护方案设计指南》。通过制定一系列的政策标准、安全措施条例使得我国涉密信息系统安全防护工作从方案设计技术要求、管理规范到安全测评,形成了一套完整的标准与规范体系。

做好涉密信息系统安全保密工作,主要依赖于先进的安全防护技术、健全的管理体系和优秀的系统维护人员。本文主要从涉密信息系统安全保密管理体系着手简单介绍涉密信息系统安全保密策略、安全审计、风险评估的概念和内容,并分析三者之间相辅相成的关系。

2 涉密信息系统安全保密策略

涉密信息系统安全保密策略是为确保涉密计算机及信息系统安全保密而制定的一系列文档化文件,是涉密信息系统安全保密防护技术和管理措施实施的规范是涉密信息系统使用人员在使用涉密信息系统时必须遵循的行为准则。

安全保密策略的主要内容包括安全保密管理机构设置、物理安全策略、运行安全策略、信息安全策略、备份与恢复策略、病毒和恶意代码防护策略、应急计划与响应。在策略制定时,对每个策略模块按照不同的实施对象再细分为若干个子策略,这样涉密信息系统的策略就基本完善了。例如,信息安全策略模块包括身份鉴别、边界防护、访问控制、应用系统与数据库安全、信息交换安全等策略子项。每个策略子项的编写应统一格式统一思路,同时要回答清楚三个问题,即策略的实施对象、策略的内容、策略的执行。最后在安全策略制定时应兼顾结构上的系统性、内容上的可理解性、技术上的可实现性、管理上的可执行性。

3 涉密信息系统安全审计

涉密信息系统安全审计是运用各种技术手段,全面检测信息系统中的各种会话和事件,记录并分析各种可疑行为、违规操作,帮助定位安全事件源头和追查取证,防范和发现网络违规活动。

目前我国没有比较完善的、权威的、有规范性的安全审计法规和指南,现在的审计工作都是依照各自经验开展,审计对象、审计方法、审计分析角度各有不同。

一般来说,审计对象可按两种方式划分:(1)按审计主体划分:主要对对系统管理员、安全保密管理员、安全审计员及其他相关人员;(2)按审计客体划分:主要对涉密网络设备、服务器、用户终端、应用系统、安全保密产品、数据库、安全保密管理实施情况。

审计方法一般有使用安全审计分析软件、审计员人工审计以及安全审计软件和人工审计相结合的审计方法。

审计分析工作是个复杂的过程,在审计分析时要有敏锐的意识、快速的反映能力,能够将多种事件相关联,分析其隐藏的漏洞和威胁。

4 涉密信息系统风险评估

涉密信息系统风险评估预见性的对信息系统各生命周期进行评估计算,了解信息系统目前与未来的风险所在, 评估这些风险可能带来的安全威胁与影响程度。没有准确及时的风险评估,就无法对系统的信息安全状况做出准确的判断。

涉密信息系统风险评估主要围绕着四要素展开:信息资产、威胁、脆弱性和风险分析。其中信息资产是对企业、机构具有价值的信息或资源,是安全策略保护的对象。威胁是对企业、机构及其资产构成潜在破坏的可能性因素或者事件。脆弱性是被评估资产本身存在的弱点,它可以被威胁利用、引起资产的损害,是风险评估中重要的内容。风险分析是对风险的认识制定相应的策略、做出有力的抵御、降低风险。

风险的计算方法: 风险值 =R (A,T,V)=R (L(T,V),F(Wa,Va))

其中,R表示安全风险计算函数;A表示资产值; V表示脆弱性;T表示威胁; Wa表示安全事件所作用的资产价值; Va表示资产脆弱性严重程度;L表示威胁利用资产的脆弱性导致安全事件的可能性;F表示安全事件发生后造成的损失。

为实现对风险的控制与管理,可以对风险值进行等级化处理,可将风险划分为五级,等级越高,风险越高。

5 安全保密策略、安全审计、风险评估之间的关系

信息系统的安全是一个动态的复杂过程,它贯穿于信息系统的整个生命周期。安全保密策略、安全审计、风险评估正是让这个动态的复杂的安全管理体系形成一个闭环。

安全保密策略担任着指导员的角色,指导和规范涉密信息系统各类操作和流程的具体操作实施,使相关人员有章可循,知道什么能做,什么不能做以及怎样做。

安全审及担任着巡视员的角色,通过巡查记录了系统总体运行情况,及时发现系统中的安全隐患或安全事件,对系统进行相应的修补或补救。通过安全审计工作,管理人员能够清楚系统内安全策略的执行情况,为信息系统安全保密策略制定、风险评估提供数据支撑。

风险评估担任着评估员的角色,通过开展信息安全风险评估工作,可以发现信息系统安全防护存在的问题和薄弱环节,并通过风险评估分析法,科学分析系统面临的风险,为风险预防、风险控制、风险转移、风险分散等决策提供理论支持。风险评估结果为安全保密策略调整和更新指明了方向,是制订安全策略和实施安全防护措施的依据。可以说风险评估是信息系统安全建设的起点和基础。

6 结束语

安全保密策略是涉密信息系统安全运行的依据,安全审计是及时发现涉密信息系统安全隐患和安全事件的有力手段,风险评估是准确定位系统风险点及风险值的分析方法。

评估审计风险 篇9

审计风险是指财务报表中存在重大错报而审计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。在既定的风险水平下, 可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。评估的重大错报风险水平越高, 可接受的检查风险越低;评估的重大错报风险水平越低, 可接受的检查风险水平越高。检查风险与重大错报风险的反向关系可用数学模型表示, 即审计风险模型为:

审计风险=重大错报风险╳检查风险

可接受审计风险的确定, 需要考虑会计师事务所对审计风险的态度、审计失败对会计师事务所可能造成损失的大小等因素。由于审计业务是一种保证程度高的鉴证业务, 可接受的审计风险应当足够低, 以使审计人员能够合理保证所审计的财务报表不含有重大错报。

2 改进的风险导向审计模型

2.1 审计诉讼风险系数

审计诉讼风险系数可以表述为审计失败被提起诉讼的概率与被提起诉讼后应承担的赔偿责任的乘积。审计失败被提起诉讼的概率又是“谁可以起诉注册会计师”以及“诉讼的门槛要求”两部分的乘积。这样, 审计诉讼风险系数 (Audit Suit Risk) 最终是由“谁可以起诉审计师”、“诉讼的门槛要求”、“赔偿责任”等三个因素的乘积。

审计诉讼风险系数的数学模型可以表示为:ASR=R1×R2×R3。其中:

R1:谁可以起诉审计师。按照审计业务合同, 委托人通常是公司的治理层或管理当局。

R2:诉讼的门槛要求。主要是指诉讼的技术难度。诉讼的技术难度越高, 注册会计师被诉讼的可能性也就越小。审计是一项技术性较强的专业活动, 如果让资本市场的普通投资者来证明审计师执行审计的过程中存在不当行为, 不仅难度很大, 而且成本较高。

R3赔偿责任。对提起诉讼的组织或人员来说, 赔偿责任代表了审计诉讼的收益。赔偿责任越大, 审计诉讼收益越高, 反之, 则诉讼收益越低。

当ASR=0时, 表示审计出现审计失败时, 会计师事务所没有被提起诉讼或者被起诉后赔付金额几乎为零。一般而言, ASR越大, 表示会计师事务所和注册会计师受到审计诉讼的可能性越大。

2.2 改进后的风险导向审计模型

本文设想将审计诉讼风险系数引入风险导向审计模型, 引入审计诉讼风险系数之后, 风险导向审计模型可以重新表述为:

审计风险=重大错报风险×可接受的检查风险×审计诉讼风险系数。

审计诉讼风险系数又可进一步表述为:

审计诉讼风险系数=审计风险/ (可接受的检查风险×重大错报风险) 。

2.3 修正后的风险导向审计模型的控制效果

本文通过举例说明的方法来阐述修正后的风险导向审计模型的控制效果。

结合审计实务工作, 以可接受的检查风险来替代审计证据取证成本的高低, 可接受的检查风险为100%及以上时, 审计证据取证成本为0;在95%-100%之间 (含95%) 时, 审计证据成本很低;在50%-95%之间 (含50%) , 审计证据取证成本为较低; (以上三种情况仅仅是为阐明问题而提出的假设, 在审计实务工作中是不会发生的, 或其发生的概率极低) 。在20%-50%之间 (20%) , 审计证据取证成本为中等水平;在5%-20%之间 (含5%) 时, 审计证据取证成本较高;在5%以下时, 审计证据取证成本为最高。

下表举例说明了审计风险水平5%、重大错报风向水平为10%, 当可接受的检查风险水平变化时, 审计诉讼风险系数的变化过程。

从上述分析中可以看出, 在审计风险水平为5%、重大错报风险水平为10%时, 随着检查风险水平的逐渐降低, ASR由0.25逐渐增加甚至趋向于无穷大, 同时可能伴随着审计证据取证成本的增加, 理性的注册会计师风险控制意识将逐渐增强。如果审计师可以预见的审计诉讼风险较高时, 他的理性行为应当是提高审计质量, 以尽可能降低审计诉讼风险。在审计风险水平为5%, 审计诉讼风险系数越高, 审计师所面临的诉讼可能性及赔付的金额越大。那么, 理性的审计师将会严格按照审计准则以及相关法律法规的要求开展审计工作, 并努力保持较高的可信赖程度, 合理设计审计程序的性质、时间和范围, 并执行充分有效的审计测试程序, 从而确保审计质量不断提升。

3 审计诉讼风险应对措施

为应对审计诉讼风险, 会计师事务所及审计师可以采取以下措施:

(1) 强化审计诉讼风险的评估过程, 并深入了解并审慎选择被审计单位。审计师要做到经常量化诉讼风险带来的影响, 并考虑诉讼风险发生的频率和与重大错报风险、检查风险的相互影响程度, 因为风险联合后会像滚雪球似的迅速扩大为更高级别的风险, 同时审计师要对将来的可能发生的风险做好准备。会计信息是经济活动的综合反映, 不熟悉被审计单位的经济业务和生产经营实务, 仅局限于有关的会计资料, 就会可能难以识别并评估相应的风险。在了解被审计单位的基础上, 要审慎选择被审计单位。首先, 选择诚信度较高的被审计单位。如果发现被审计单位对政府、顾客、职工或其他方面没有正直的品格, 也难免会蒙骗审计师落入圈套。其次, 对陷入财务或法律困境的被审计单位要特别注意。中外历史上大多数涉及审计师的诉讼案件, 在宣告破产的被审计单位、周转不灵或面临破产的公司中尤为突出, 其股东或债权人总想为他们寻找“替罪羊”。因此, 对那些已经陷入财务困境的被审计单位要给予特别注意。

(2) 风险再评估及修改审计计划。随着审计过程中收集到的审计证据增多, 审计人员对重大错报风险和审计诉讼风险的评估也将会发生变化。审计人员应再次评估风险以及相应修改审计重要性水平, 进一步扩大实质性测试的范围或修改审计程序的性质、时间和范围。审计过程中的风险评估程序及重要性评估如下图所示。

(3) 严格遵循职业道德和专业标准的要求。审计师是否面临诉讼风险, 是否应承担法律责任, 关键在于审计师是否存在欺诈或过失行为。而判断审计师是否具有欺诈或过失的关键在于审计师是否按照专业标准的要求执业。因此, 保持良好的职业道德, 严格按照专业标准的要求开展业务, 出具审计报告, 对于避免法律诉讼或在提起的诉讼中保护审计师具有无比的重要性。

(4) 加强对业务知识及相关法律法规的了解。将审计方法和对业务的深入了解联系起来, 并了解熟悉涉及审计业务的相关法规法规, 将审计工作重点放在业务目标和战略上, 确保审计计划考虑到相应的审计诉讼风险, 审计师可运用法律武器保护自己, 或聘请熟悉相关法规及审计师责任的律师协助工作。最高人民法院发布的《关于审理涉及会计师事务所在审计活动中民事侵权赔偿案件的若干规定》第七条有如下规定, 会计师事务所能够证明存在以下情形的, 不承担民事责任:已经遵守执业准则、规则确定的工作程序并保持必要的职业谨慎, 但仍未能发现被审计单位的会计资料错误;审计业务所必须依赖的金融机构等单位提供虚假或者不实的证明文件, 会计师事务所在保持必要的职业谨慎下仍未能发现虚假或者不实;已对被审计单位的舞弊迹象提出警告并在审计报告中予以指明。这意味着审计人员并非在任何时候都要承担民事责任, 如果发生审计诉讼, 审计人员可以提出抗辩事由并能够证明事由成立的情况下, 可以不承担民事责任。

参考文献

[1]中国注册会计师协会.审计[M].北京:经济科学出版社, 2008, (4) :155.

[2]刘峰, 许菲.风险导向型审计·法律风险·审计质量[J].会计研究, 2002, (2) .

评估审计风险 篇10

关键词：审计风险,风险导向审计,现代风险导向审计

1 风险导向审计的涵义

风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是指以被审计单位的风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化风险水平确定实施审计的范围和重点,进而进行实质性审查的一种审计方法。风险导向审计方法的重点是识别与控制风险。

2 传统风险导向审计存在的问题和缺陷

近年来,世界经济急剧变化,人类开始迈入较为成熟的信息社会和知识经济时代。与此同时,企业的外部环境也发生了巨大的改变,这使得审计师逐渐认识到被审计单位并非孤立的主体,如果将其隔离就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。而传统风险导向审计由于其固有的内向型特点,较少考虑内外环境风险对会计报表的影响,其局限性渐渐突显出来:

2.1 审计视角较为狭窄

传统风险导向审计未能从宏观上了解和评估企业、企业环境及其经营风险,而仅仅从微观上评估风险,往往停留在企业会计处理的细节上,忽略了内外部环境对企业及其会计报表的影响。

2.2 审计思路较为简单

传统风险导向审计采用简化主义的观点,审计思路基本上是采取自下而上、从点到面的简单思维方式,而不是从系统、整体的观点,对被审计单位的经营环境等进行深入、细致的了解、分析和评价,因而也就无法将企业的经营风险与会计报表错报风险联系起来,审计的价值也将大打折扣。

2.3 审计方法不够科学

传统风险导向审计所采用的仍然是制度基础审计的基本方法,其分析方法依然是以实质性测试为主,简单地将固有风险确定为高水平,而忽略对它的评估,将精力投放在控制风险的评估以及所要采取的实质性测试程序上,难以对固有风险做出准确评估。这不仅不利于从宏观层面上发现企业会计报表可能存在的重大错报,也不利于审计资源的合理分配,容易使审计人员重视企业小的错误而忽略大的问题。

2.4 审计证据不够充分

传统风险导向审计利用审计风险模型,即审计风险=固有风险×控制风险×检查风险,并假设固有风险、控制风险和检查风险之间相互独立。而实际上,这三者之间完全独立是不可能的。固有风险和控制风险不仅都受企业内外部环境的影响,而且二者之间也有着一定的联系。同时,检查风险也不能与固有风险、控制风险完全割裂开来。因此,按照审计风险模型确定的风险水平执行审计程序,所获取的审计证据的充分性要受到一定的影响。

2.5 审计成本得不到有效降低

实践中,风险导向审计并没有有效的降低审计成本,主要原因包括:(1)进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间;(2)风险导向审计对人力资源的要求更高,需要更多合伙人及高级审计人员的参与,并对其提供培训;(3)为提高信息搜集、传输的效率,实施风险导向审计还需利用信息管理系统,配备一定的通信与硬件设备。所有这些都需要耗费大量的成本,由此可见,风险导向审计并不能减少审计成本。

3 风险导向审计的深化发展——现代风险导向审计

由于以上所述的种种缺陷,针对传统风险导向审计的不足,西方审计理论与实务界早已开始对风险导向审计进行进一步探索,基本形成了以被审计单位的重大错报风险评估为基础、充分考虑企业经营风险的现代风险导向审计。现代风险导向审计是战略管理理论和系统理论在审计实践中的运用所推动的审计模式的新发展,是指注册会计师通过深入了解企业及其经营环境,了解企业内部控制制度,以企业经营风险和会计报表重大错报风险的分析评估为导向,在判断企业财务报表是否存在重大错报风险的基础上,通过实质性测试来对财务报表的公允性得出审计结论的审计方法。

4 现代风险导向审计与传统风险导向审计相比的优势

现代风险导向审计与传统风险导向审计的本质区别在于审计理念和审计技术方法的不同,通过比较,现代风险导向审计的优势体现在以下几个方面:

4.1 审计方法的重心转移

传统风险导向审计不注重从宏观层面上了解企业及其环境,只是简单地把固有风险评估为高水平,直接进行控制风险评估。现代风险导向审计方法则是通过综合评估经营控制风险来确定检查风险。注册会计师通过了解被审计单位的行业状况、经营目标和相关经营风险等来评估重大错报风险,其优点在于将审计的重心前移到风险评估,有利于充分识别和评估会计报表重大错报的风险,从而针对风险点设计和实施控制测试和实质性程序。

4.2 审计风险评估方式的转变

现代风险导向审计的风险评估方式发生了较大的改进,具体体现在:(1)对经营风险的评价,不是直接评估发生重大错报的概率,而是从经营风险评估入手,考虑到各种因素的影响从而更有效地发现会计报表潜在的重大错报。(2)风险分析从零散化走向结构化。风险分析结构化最大的好处是考虑了多方面的风险因素,并将这些因素有机联系在一起,便于作综合风险评估。(3)扩大分析性复核审计取证功能。在风险导向审计理念下,分析性复核功能扩大,并走向多样化,不仅对财务数据进行分析,也对非财务数据进行分析。

4.3 获取审计证据重点的转移

现代风险导向审计与内部控制导向审计相比,获取审计证据的重点从由管理层和财务人员提供信息转为向员工及外部人员广泛地了解情况。此外,审计师还发挥内查外调的优势,积极向供应商、销售商询问,更多地依赖于业内人士和专业咨询人士的看法以完善自己的判断。

4.4 增加了审计工作记录的具体要求

传统审计风险模型对审计工作记录的规定比较笼统,一些注册会计师在执业过程中,并没有完全按照相关的要求去实施审计程序,或虽然实施了审计程序,但没有形成有效的审计工作记录,对审计质量控制和日后检查都造成了不利影响。在新的审计风险准则中增加了注册会计师的审计工作记录要求,即有利于保证对重要程序的履行和对审计质量的控制,对明确注册会计师责任也具有重要作用。

4.5 现代风险导向审计对内部控制运用更加全面

传统风险导向审计方法下的内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制,是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。将内部控制的三要素扩充为五要素,即控制环境、风险评估过程、信息系统与沟通、控制活动以及对控制的监督。

综上所述,随着现代社会生产力的迅速提高和企业规模的愈来愈大,以及社会主义市场经济和法律制度的不断完善,会计师事务所的责任和压力也不断加大。审计师们需要提高自身的技术水平,运用先进的审计方法来提高审计效率,降低审计风险。而现代风险导向审计方法以分析被审计单位的经营风险为导向,从宏观上了解被审计单位及其环境,根据充分识别和评估会计报表重大错报的风险来设计和实施控制测试和实质性程序,真正体现了风险导向审计的理念,是更具时代特色并适应社会发展的审计方法。

参考文献

[1]兰海涛,崔晓钟.现代风险导向审计与内部控制导向审计之比较[J].财会月刊,2006,(5).

[2]孔慧平.现代风险导向审计及应用研究[D].北京:中国地质大学,2006.

[3]王会金,刘瑜.风险导向审计缺陷与现代模式的抉择[J].审计与经济研究,2006,(3).