審計的風險評估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的審計的風險評估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：審計的風險評估范文

風險導向審計模式是將風險理念引入審計的模式。風險理念是指事件發(fā)生的結(jié)果是否與預期一致，受內(nèi)外部環(huán)境的影響。不穩(wěn)定的內(nèi)外部環(huán)境因素是造成風險演變?yōu)楝F(xiàn)實損失的原因。這里，不穩(wěn)定的環(huán)境因素就是風險因素?？刂骑L險因素成為確保事件實際結(jié)果與預期結(jié)果相符的方式和手段。它的核心觀點是只要能將風險因素的概率控制在一定范圍內(nèi)，事件的結(jié)果就會符合預期。所以，風險導向?qū)徲嬍强刂茖徲嬤^程風險因素的模式。

實務中，審計過程的風險及相互關(guān)系用下面公式表示，即“審計風險=重大錯報風險×檢查風險”，其中，重大錯報風險包括財務報表和認定兩個層面的重大錯報風險。本文要討論的是財務報表層面的重大錯報風險。財務報表層面是對財務報表影響廣泛的意思，它涉及多個科目和賬戶余額，對財務報表真實、準確、完整影響廣泛。那么，財務報表層面風險就是指與某一特定事件相關(guān)的多個科目和賬戶余額同時出現(xiàn)錯報的可能性。從定義可以判斷出，該風險是一個時間段下的結(jié)果，是被審計單位一定運作過程下的產(chǎn)物。經(jīng)營過程作為財務報表數(shù)據(jù)的來源，正是企業(yè)期間運作的過程。所以，經(jīng)營過程是財務報表層面風險的來源。經(jīng)營過程是由若干經(jīng)營活動組成，經(jīng)營活動風險（也就是經(jīng)營風險）過大就會引起相應財務報表層面風險的產(chǎn)生。也就是說，經(jīng)營風險是造成財務報表層面風險的原因。為從根本上發(fā)掘風險來源，就有必要繼續(xù)分析風險影響因素。所以，本文風險評估指標體系構(gòu)建的對象是經(jīng)營風險及經(jīng)營風險的影響因素。

二、指標選取的理論探討

經(jīng)營風險是企業(yè)經(jīng)營過程由于計劃、決策、管理的不恰當造成企業(yè)經(jīng)營失敗的可能性，是企業(yè)必須要關(guān)注的風險。經(jīng)營風險形成的原因很多，總體分為三個方面：一是戰(zhàn)略失誤，二是內(nèi)部控制薄弱，三是經(jīng)營活動低效率。從內(nèi)部控制角度講，企業(yè)的構(gòu)成分成兩個方面：一是企業(yè)占有的資源，二是內(nèi)部控制。這樣，企業(yè)的運作可以被表述為內(nèi)部控制下的企業(yè)占有的資源在企業(yè)內(nèi)部、企業(yè)內(nèi)外部間的流動?；诖耍髽I(yè)運作下所有有形和無形的產(chǎn)物就與內(nèi)部控制存在聯(lián)系，而且這種聯(lián)系具有廣泛性和普遍性。因此，在內(nèi)部控制被納入指標評估后， 要區(qū)分其與戰(zhàn)略、經(jīng)營活動的關(guān)系。

當內(nèi)部控制與知識資源結(jié)合時，就會生成戰(zhàn)略。戰(zhàn)略是企業(yè)經(jīng)營總的方向和規(guī)劃，是企業(yè)的知識資源和內(nèi)部控制結(jié)合的產(chǎn)物，具有資源和內(nèi)控的雙重屬性。戰(zhàn)略具備內(nèi)控屬性，任何戰(zhàn)略都是內(nèi)部控制下的戰(zhàn)略；但是，戰(zhàn)略又具有資源屬性，簡單將其劃入內(nèi)部控制而不單獨討論是不恰當?shù)摹Ｔ僬?，?zhàn)略對企業(yè)經(jīng)營影響重大。其意義在于為企業(yè)確定正確恰當?shù)哪繕撕蛯崿F(xiàn)步驟。目標是否正確恰當對企業(yè)生存和發(fā)展是至關(guān)重要的，是第一位的；錯誤不當?shù)哪繕酥粫蛊髽I(yè)離成功越來越遠，經(jīng)營風險增大；目標實現(xiàn)步驟是否合理和可操作有助于企業(yè)循序漸進的發(fā)展，避免冒進式?jīng)Q策給企業(yè)帶來的風險。因此，從上述兩方面講將戰(zhàn)略放到與內(nèi)部控制同等地位，討論其對經(jīng)營風險的影響是必要的。

經(jīng)營活動風險的評估是對企業(yè)在內(nèi)部控制約束下戰(zhàn)略執(zhí)行結(jié)果風險的評估，具有事后性。其意義在于印證戰(zhàn)略風險在內(nèi)部控制下和內(nèi)部控制自身風險在自我修復完善機制下被控制的程度，以及有助于在發(fā)現(xiàn)計劃外的風險后，重新追溯檢查戰(zhàn)略和內(nèi)部控制風險評估的內(nèi)容，使風險評估更加全面。因此，要把經(jīng)營風險評估放到與內(nèi)部控制、戰(zhàn)略風險評估同等地位來對待。

在上述討論中，明確了風險評估活動下，戰(zhàn)略、內(nèi)部控制和經(jīng)營活動的關(guān)系和相同地位。由于三者間的聯(lián)系，必須通過進一步分析找到風險的根源是戰(zhàn)略、內(nèi)控、還是經(jīng)營活動。能明確區(qū)分被評估風險歸屬于戰(zhàn)略、內(nèi)部控制還是經(jīng)營活動，對選擇恰當?shù)睦碚撟髦笇В⑦M一步討論意義重大。

（一）內(nèi)部控制 內(nèi)部控制是被審計單位為了合理保證財務報表的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策及程序。2008年6月28日的《企業(yè)內(nèi)部控制基本規(guī)范》將內(nèi)部控制分成了五個部分，即控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督。這五部分組成內(nèi)部控制的統(tǒng)一整體，但仍具有層次性。

由圖1可以看出，內(nèi)部控制分為三部分內(nèi)容，即控制環(huán)境、控制主體部分（風險評估、控制活動和信息與溝通）、內(nèi)部監(jiān)督。其中，控制環(huán)境是基礎，位于內(nèi)部控制最低端；中間部分，包括風險評估、控制活動和信息與溝通，是主體和核心內(nèi)容。內(nèi)部監(jiān)督是內(nèi)部控制自我調(diào)節(jié)和完善部分，位于最頂端。從內(nèi)容上講，基礎、主體、調(diào)節(jié)部分有鮮明的區(qū)分；從排列位置上講，底部、中部、頂端是其功能性的體現(xiàn)，下面分別進行闡述。

控制環(huán)境作為內(nèi)部控制框架體系的基礎內(nèi)容，其對整個內(nèi)部控制的影響具有總體性。良性的控制環(huán)境能為內(nèi)部控制的運轉(zhuǎn)提供必需的條件，保證控制活動的順利實現(xiàn)；薄弱的控制環(huán)境會造成有悖企業(yè)宗旨的因素流入控制循環(huán)中，阻礙控制的有效進行，降低內(nèi)部控制運作效果，形成自身風險。相應審計風險增大。因此，在對內(nèi)部控制自身風險分析時，控制環(huán)境風險評估是重要內(nèi)容，應被納入風險評估指標體系中去。

控制主體部分，包括風險評估、控制活動和信息與溝通，是內(nèi)部控制的主體和實質(zhì)部分。其運行機理如圖：

由圖2可以發(fā)現(xiàn)，控制主體部分是一動態(tài)部分，在現(xiàn)實中是企業(yè)運行最活躍、可觀測性最強的部分。其以循環(huán)的形式存在，從企業(yè)制度、運作過程、員工、記錄中都可以進行多次觀測，便于風險的發(fā)現(xiàn)。再者，企業(yè)制度具備穩(wěn)定性，在控制環(huán)境中的領(lǐng)導者誠信、企業(yè)文化和人力資源政策一定的前提下，不確定性內(nèi)容減少，風險降低；加上其便于被發(fā)現(xiàn)，使得控制主體部分的風險對審計風險影響幾乎為零，所以，控制主體部分（風險評估、控制活動和信息與溝通）的自身風險因素不被納入本文風險評估指標體系構(gòu)建中去。

內(nèi)部監(jiān)督是指對控制活動與控制制度是否相符的監(jiān)察和督導，其目的是保證各控制活動受控制制度的約束，以使目標的實現(xiàn)更具有預測性和可控性。監(jiān)督是對權(quán)力的一種制衡。因此，如果當監(jiān)督關(guān)系是下級對上級監(jiān)督，或平級間監(jiān)督，那么這種關(guān)系不成立，內(nèi)部監(jiān)督是無效的。只有上級對下級監(jiān)督形成的制衡關(guān)系才能成立（池國華2010）。這樣，在內(nèi)部控制體系中，治理層對管理層、管理層對執(zhí)行層的制衡才是監(jiān)督的真實體現(xiàn)，因此對內(nèi)部監(jiān)督的討論，其實質(zhì)是對治理層、管理層和執(zhí)行層三者關(guān)系的討論?？梢娭卫韺?、管理層和執(zhí)行層其實是控制環(huán)境中的內(nèi)容，完善制衡關(guān)系與完善控制環(huán)境是一致的。

（二）戰(zhàn)略 這里的戰(zhàn)略指企業(yè)戰(zhàn)略。企業(yè)戰(zhàn)略是企業(yè)在考慮各種資源的情況下，根據(jù)企業(yè)的目標、目的制定實現(xiàn)這些目標、目的的方式。簡而言之，企業(yè)戰(zhàn)略是企業(yè)發(fā)展的長期性和全局性的謀劃（丁寧、穆志強2005）。戰(zhàn)略是企業(yè)的指導思想，為企業(yè)發(fā)展明確了方向；戰(zhàn)略也是企業(yè)的規(guī)劃，為企業(yè)發(fā)展制定了步驟。對于有持續(xù)經(jīng)營意圖的企業(yè)，正確的方向比經(jīng)營能力更有意義；方向錯誤，經(jīng)營能力越強，失敗的概率就越大。同樣，詳細并且可操作性強的發(fā)展步驟，有助于企業(yè)發(fā)展的穩(wěn)定性，增強了持續(xù)經(jīng)營能力。由此可見，戰(zhàn)略對企業(yè)經(jīng)營成敗的影響具有總體性和長遠性特征，在影響企業(yè)經(jīng)營的因素中處首要地位，其對審計風險的影響是重大的。因此，戰(zhàn)略應被納入到風險評估體系的構(gòu)建中去。

企業(yè)的戰(zhàn)略是否不利于企業(yè)近期發(fā)展，進而形成經(jīng)營風險，試圖通過從戰(zhàn)略追溯至相對應經(jīng)營活動和財務信息來驗證，不具備可操作性。為證實兩者的關(guān)系，有必要對戰(zhàn)略形成過程進行分析，通過間接方式得出已有戰(zhàn)略具體環(huán)節(jié)對企業(yè)經(jīng)營風險的影響。

企業(yè)戰(zhàn)略形成過程如圖3：

企業(yè)遠景與使命是與治理層的價值觀和世界觀直接聯(lián)系的，是治理層主觀世界的直接反映。由于治理層的建設是在控制環(huán)境部分探討，因此，企業(yè)遠景和使命應是內(nèi)部控制下控制環(huán)境的內(nèi)容。長期目標是遠景和使命的現(xiàn)實化表現(xiàn)，可以一并歸至控制環(huán)境中。企業(yè)環(huán)境分析是企業(yè)戰(zhàn)略形成的關(guān)鍵，因為企業(yè)戰(zhàn)略的實質(zhì)就是平衡內(nèi)外部環(huán)境的策略，既關(guān)注近期，又考慮到了遠期。所以，企業(yè)環(huán)境分析對企業(yè)戰(zhàn)略形成的意義重大，它是企業(yè)戰(zhàn)略形成最主體內(nèi)容。一方面企業(yè)環(huán)境分析是內(nèi)部控制運作的一部分，是內(nèi)部控制下的環(huán)境分析，帶有濃重的控制色彩。另一方面內(nèi)部控制有自身缺陷，無法100%達到運作預期，造成對一些環(huán)境分析的疏漏，企業(yè)外部復雜多變的環(huán)境仍給企業(yè)內(nèi)控帶來很重的壓力。存在無法被控制的環(huán)境因素就比較正常了。因此，將企業(yè)環(huán)境分析與內(nèi)部控制同等看待，納入到風險評估體系中去，在審計謹慎性原則下就顯得十分必要。

最后，企業(yè)戰(zhàn)略方向選擇和具體戰(zhàn)略的制定，其是在環(huán)境分析后進行的。環(huán)境分析發(fā)現(xiàn)了風險問題，戰(zhàn)略方向選擇與戰(zhàn)略制定提出解決問題的對策。對策合理與否，與已納入風險評價體系中控制環(huán)境的人力資源政策直接相關(guān)，不再重復納入。

（三）經(jīng)營活動 由于影響經(jīng)營風險的因素很多，僅對內(nèi)部控制和戰(zhàn)略相關(guān)因素評估無法完全涵蓋對重大經(jīng)營風險的評估。這樣，對除內(nèi)控和戰(zhàn)略后剩余活動進行分析就顯得很必要。再者，經(jīng)營活動是內(nèi)部控制下戰(zhàn)略的延伸，對重大經(jīng)營活動關(guān)注，發(fā)現(xiàn)其風險，并追溯至戰(zhàn)略和內(nèi)部控制加以驗證，可以保證已完成的內(nèi)部控制和戰(zhàn)略評估結(jié)論的正確性和有效性。在堅持審計活動謹慎性原則下，將經(jīng)營活動納入到風險評估體系構(gòu)建中是必要的。

綜上所述，被納入到風險指標構(gòu)建的評估對象有內(nèi)部控制中控制環(huán)境、戰(zhàn)略中企業(yè)環(huán)境分析和經(jīng)營活動。

三、指標選取

本文對三個方面（戰(zhàn)略、經(jīng)營活動和內(nèi)部控制）具體內(nèi)容細分，得出相應指標，如圖4所示：

參考文獻：

第2篇：審計的風險評估范文

【關(guān)鍵詞】審計判斷；審計師氣質(zhì)；重大錯報風險；公司戰(zhàn)略

1.引言

審計人員在執(zhí)業(yè)過程中需要進行不斷的專業(yè)判斷。這些專業(yè)判斷往往決定著審計人員工作的質(zhì)量。然而審計人員的判斷還是會受到諸如個體差異、執(zhí)業(yè)環(huán)境、判斷任務因素的影響。因此對審計人員判斷績效的研究已經(jīng)成為國內(nèi)外審計研究的重要領(lǐng)域。

同時，近年來上市公司舞弊案件以及事務所審計失敗案件時有發(fā)生。其中影響較為重大的案件涉及的國內(nèi)公司有銀廣夏、G外高橋、豐樂種業(yè)。在事件發(fā)生后，我們頻頻提到審計人員缺乏應有的職業(yè)謹慎。但某種程度上，審計人員自身氣質(zhì)對他們的判斷產(chǎn)生了一定影響。正如個性心理學認為，氣質(zhì)是人的個性心理特征之一，它是指在人的認識、情感、言語、行動中，心理活動發(fā)生時力量的強弱、變化的快慢和均衡程度等穩(wěn)定的動力特征。氣質(zhì)是在實踐活動中發(fā)展，同時又影響著個體在實踐活動的方方面面。具有某種氣質(zhì)特征的人，在內(nèi)容完全不同的活動中顯示出同樣性質(zhì)的動力特點。

自從2007年開始，新實施的《中國注冊會計師審計準則》貫徹了風險導向?qū)徲嫷闹笇枷耄謴娬{(diào)風險評估程序。其中第1211號第五節(jié)規(guī)定注冊會計師應當了解被審計單位的目標和戰(zhàn)略，以及可能導致財務報表重大錯報的相關(guān)經(jīng)營風險。

鑒于此，本文旨在研究審計人員氣質(zhì)與其對基于不同公司戰(zhàn)略的風險做出的判斷之間的關(guān)系。

2.假設生成

2.1 氣質(zhì)

心理學中，氣質(zhì)類型學說源于古希臘醫(yī)生希波克里特（Hippo-

carates，公元前460—前377）的體液說。而現(xiàn)代的氣質(zhì)學說仍將氣質(zhì)分為四種典型的類型：①膽汁質(zhì)；②多血質(zhì)；③粘液質(zhì)；④抑郁質(zhì)[1]。而一般對這四種類型的人的描述分別為：膽汁質(zhì)的人情形體驗強烈、爭強好斗、剛毅頑強但魯莽冒失，易感情用事；多血質(zhì)的人情感豐富、思維敏捷但缺乏耐心和穩(wěn)定性；粘液質(zhì)的人情緒平穩(wěn)、安靜穩(wěn)重、踏踏實實、考慮問題細致周到，但其思維靈活性略差但；抑郁質(zhì)的人情緒體驗深刻、多愁善感、踏實穩(wěn)重但軟弱膽小、優(yōu)柔寡斷。

心理學認為人的氣質(zhì)與生俱來且不易改變。不同的氣質(zhì)類型的人，對人對事會產(chǎn)生不同的反應，對職業(yè)也有不同的需求，因此了解人格的這一生理層面上的自然傾向性，對于人的自我了解以及從事自己的職業(yè)等都有非常重要的作用。審計人員在執(zhí)業(yè)過程中面對被審計單位的不同業(yè)務，在信息不對稱的前提下，需要對各業(yè)務的合規(guī)、合理性做出判斷，以保證會計信息的真實、可靠和完整。顯然，處在不斷與客戶溝通并需要做出相關(guān)專業(yè)判斷的情形下，氣質(zhì)同樣會對審計人員的工作產(chǎn)生重大影響。

出于此種考慮，筆者選取了個體特征中的氣質(zhì)類型作為研究對象之一。

2.2 公司總體戰(zhàn)略

隨著風險導向?qū)徲嫷膽?，被審計單位的公司?zhàn)略與審計實務之間的關(guān)系越來越受到重視。眾所周知，財務報表為被審計單位的財務活動提供了一個正式記錄。財務活動開始于被審計單位的決策過程，受經(jīng)營戰(zhàn)略、控制活動和經(jīng)營過程的影響[2]。因此目前的審計風險準則特別強調(diào)了注冊會計師對被審計單位及其環(huán)境的了解，其中就包括被審計單位的公司戰(zhàn)略。戰(zhàn)略是管理層為實現(xiàn)經(jīng)營目標采用的方法，為了實現(xiàn)某一既定的經(jīng)營目標，企業(yè)可能有多個可行戰(zhàn)略[3]。而被審計單位執(zhí)行的戰(zhàn)略可能不一定適合其所處的環(huán)境，這就需要審計人員在風險評估過程中對被審計單位采取的戰(zhàn)略進行評估。

鄧川博士認為，深入了解客戶的行業(yè)和業(yè)務情況，熟悉公司經(jīng)營情況對執(zhí)行充分審計非常關(guān)鍵。他在《公司財務信息錯報的分析程序研究：戰(zhàn)略視角、量化模型和認知心理》中提到：在很多審計失敗案件中，審計師之所以未能發(fā)現(xiàn)異常波動和重大錯報，一個重要原因就是對客戶的經(jīng)營業(yè)務和行業(yè)特點缺乏必要的了解[4]。

派爾普、貝納德和赫斯（Palepu、Bernard and Healy，1996）指出，客戶的經(jīng)營戰(zhàn)略與財務報表中的認定有著明顯的聯(lián)系。因此，審計師需要了解客戶的經(jīng)營戰(zhàn)略及相關(guān)經(jīng)營目標，從而對客戶的業(yè)績形成一個有效的預期。

一般而言戰(zhàn)略可以分為總體戰(zhàn)略、業(yè)務戰(zhàn)略和職能戰(zhàn)略。而本研究主要針對公司總體戰(zhàn)略。對戰(zhàn)略的分類，不同學者有不同的看法，但是大致上可以歸納為以下三種，即：成長型戰(zhàn)略、穩(wěn)定型戰(zhàn)略和收縮型戰(zhàn)略。三種戰(zhàn)略分別適合不同的環(huán)境。

成長型戰(zhàn)略是以發(fā)展壯大企業(yè)為基本導向，致力于是企業(yè)在產(chǎn)銷規(guī)模、資產(chǎn)、利潤或新產(chǎn)品開發(fā)等某一方面或某幾方面獲得增長的戰(zhàn)略。采取這種戰(zhàn)略的企業(yè)一般擁有足夠的資源、具有優(yōu)勢和增長潛力的產(chǎn)品或業(yè)務，并且對經(jīng)濟形勢及其他環(huán)境持有樂觀的態(tài)度。

穩(wěn)定型戰(zhàn)略即企業(yè)在戰(zhàn)略方向上沒有重大改變，在業(yè)務領(lǐng)域、市場地位和產(chǎn)銷規(guī)模等方面基本保持現(xiàn)有狀況，以安全經(jīng)營為宗旨的戰(zhàn)略。穩(wěn)定性戰(zhàn)略有利于降低企業(yè)實施新戰(zhàn)略的經(jīng)營風險，減少資源重新配置的成本，為創(chuàng)造一個加強內(nèi)部管理和調(diào)整生產(chǎn)經(jīng)營秩序的休整期，并有助于企業(yè)過快發(fā)展。

收縮型戰(zhàn)略是指企業(yè)因經(jīng)營狀況惡化而采取的縮小生產(chǎn)規(guī)?；蛉∠承I(yè)務的戰(zhàn)略。采取收縮型戰(zhàn)略一般是因為企業(yè)的部分產(chǎn)品或所有產(chǎn)品處于競爭劣勢，以至于銷售額下降、出現(xiàn)虧損等[5]。

因此，本次研究選擇公司戰(zhàn)略作為另一個研究對象。

2.3 假設

鑒于各氣質(zhì)類型的特征，故筆者做出如下假設：

假設1：屬于膽汁質(zhì)類型的被試對風險的承受能力較高，即其判斷的風險會偏低；抑郁質(zhì)類型的被試對風險的承受能力較低，即其判斷的風險會偏高；粘液質(zhì)和多血質(zhì)類型的被試沒有明顯的傾向性，根據(jù)戰(zhàn)略的不同，其判斷的風險會較理性。

假設2：三種戰(zhàn)略中，對成長性戰(zhàn)略判斷的風險較高，對收縮型戰(zhàn)略判斷的風險較低，被試對穩(wěn)定性戰(zhàn)略判斷的風險適中。

3.實驗設計

3.1 實驗模式

本次實驗研究中，主要研究不同氣質(zhì)類型的審計人員在設定的環(huán)境下，對不同的戰(zhàn)略風險判斷的差異。如前所述，諸多氣質(zhì)類型中以四種典型型為主；其次實驗中將公司戰(zhàn)略初步分為成長、穩(wěn)定和收縮型三類。故設計為如表3.1的4×3因素模式進行實驗和分析。

3.2 被試

大量研究發(fā)現(xiàn)，有經(jīng)驗的審計人員與新手之間無論是在知識結(jié)構(gòu)、知識的組織方式方面，還是判斷績效方面存在著巨大的差別，任務的復雜程度和不同任務對知識的不同要求就能夠檢驗出二者的差別[6]。因此為了避免經(jīng)驗和知識結(jié)構(gòu)對審計判斷造成影響，本次實驗主要選擇經(jīng)驗較少的審計人員或?qū)徲媽I(yè)學生進行。在研究過程中，通過有針對性的尋找被試群體，并在調(diào)查中設置專門的篩選題來保證研究被試的質(zhì)量。為保證實驗的有效性，被試都為隨機抽取。其中涵蓋多個高校審計專業(yè)大四學生以及多家會計師事務所審計人員。

3.3 實驗任務

本次研究要求受試者主要完成兩個部分內(nèi)容：（一）測試氣質(zhì)類型。（二）測試對戰(zhàn)略風險的評估。

3.3.1 測試氣質(zhì)類型

氣質(zhì)類型測試量表有很多，為了更好的適應中國人群的測試，筆者選用了由山西省教科院陳會昌等編制的“陳會昌六十氣質(zhì)量表”。該量表為自陳式量表，共60題，每種氣質(zhì)類型15題，測量出4種氣質(zhì)類型：膽汁質(zhì)、多血質(zhì)、粘液質(zhì)和抑郁質(zhì)，被試只需要選擇符合自己實際情況的選項即可。

3.3.2 測試對戰(zhàn)略風險的評估

對戰(zhàn)略風險評估的測試，筆者事先設計了三個問題。問題中涉及三個企業(yè)，為了消除審計人員在判斷時常見的錨定效應，筆者均沒有明確指出對應的是實際生活中的哪三種企業(yè)。

另外，筆者也對涉及的這三個企業(yè)所處的行業(yè)環(huán)境進行了調(diào)整，使得行業(yè)環(huán)境不具有適應某種特定戰(zhàn)略（成長型、穩(wěn)定型和收縮型戰(zhàn)略的其中一種）的顯著特征，也就是說設置的環(huán)境使得企業(yè)采取任何一種戰(zhàn)略在給定的條件下都是適當?shù)?，而被試判斷是否接受給定的戰(zhàn)略，完全取決于其對風險的感知。這種環(huán)境的模糊化設置目的在于，一方面能夠還原真實的場景，另一方面能更好反映不同類型審計人員在風險感知過程時對信息加工、提取的關(guān)注點的差異。

需要指出的是，這樣的設置靈感主要來源于心理學中著名的羅夏克墨漬測驗（Rorschach ink blot test），這是由瑞士精神醫(yī)學家羅夏克（H.Rorschach，1884—1922）于1921年設計的，共包括10張墨漬卡片。這一測驗是投射測驗的典型，主要通過給被試一些模棱兩可的問題，使得被試的某些心理活動反映出來。

測試中，評估的風險等級被分為11級，即從-5（非常不接受）到5（非常接受），被試只需要根據(jù)自己的判斷給出答案即可。筆者將對風險評價分值的高低作為判斷績效的考察標準。

3.4 實驗過程

本次實驗主要分兩個部分進行，即按被試不同分為對事務所審計人員的調(diào)查和對審計專業(yè)學生的調(diào)查。首先，由筆者或者受委托者向被試作本次研究的目的以及相關(guān)注意事項，并告知筆者匿名作答。然后，將實驗材料發(fā)放給被試，要求其完成材料中的所有問題，必要時進行相關(guān)的判斷。實驗者現(xiàn)場監(jiān)督實驗過程，以保證實驗按既定要求進行。最后將答卷回收進行統(tǒng)計分析。

4.結(jié)果分析

通過統(tǒng)計，本次實驗的有效被試包括74名審計相關(guān)專業(yè)學生及審計從業(yè)人員。其中全部被試平均工作年限為0.80年（學生工作年限設置為0年），審計從業(yè)人員占總被試的43.2%。

實驗結(jié)果顯示，被試中粘液質(zhì)、多血質(zhì)、抑郁質(zhì)和膽汁質(zhì)的被試分別占21.6%、27.0%、28.4%和23.0%?？梢姡瑹o論是審計從業(yè)人員還是學生，氣質(zhì)類型是隨機的。這也從另一個側(cè)面說明，通過有效的教育和培訓，可以在一定程度上克服氣質(zhì)對職業(yè)帶來的影響。

其中就粘液質(zhì)的被試而言，其對成長性戰(zhàn)略風險的評估值為1.56，對穩(wěn)定性戰(zhàn)略的風險評估值為1.31，對緊縮性戰(zhàn)略的風險評估值為-0.13；就多血質(zhì)的被試而言，其對成長性戰(zhàn)略風險的評估值為1.70，對穩(wěn)定性戰(zhàn)略的風險評估值為1.30，對緊縮性戰(zhàn)略的風險評估值為-0.30；就抑郁質(zhì)的被試而言，其對成長性戰(zhàn)略風險的評估值為1.48，對穩(wěn)定性戰(zhàn)略的風險評估值為1.37，對緊縮性戰(zhàn)略的風險評估值為-0.41；就膽汁質(zhì)的被試而言，其對成長性戰(zhàn)略風險的評估值為1.35，對穩(wěn)定性戰(zhàn)略的風險評估值為1.62，對緊縮性戰(zhàn)略的風險評估值為-0.26。

橫向分析：從數(shù)據(jù)中可以看出，四種氣質(zhì)類型的被試之間，對三種戰(zhàn)略的風險評估趨勢大致相同，并不存在實質(zhì)性的區(qū)別。即：四種類型被試基本對案例中的成長型戰(zhàn)略和穩(wěn)定型戰(zhàn)略的風險持接受態(tài)度，而對緊縮型戰(zhàn)略的風險持不支持態(tài)度。這一結(jié)果并不支持假設1。

縱向分析，不同公司戰(zhàn)略的風險評估結(jié)果排序基本遵循以下規(guī)律：成長型戰(zhàn)略風險最高，穩(wěn)定型戰(zhàn)略風險次之，緊縮型戰(zhàn)略風險最小。這便能夠說明，被試對緊縮型戰(zhàn)略的風險最能夠接受，他們對穩(wěn)定型戰(zhàn)略的風險接受程度一般，而對成長型戰(zhàn)略均表現(xiàn)為不易接受。而這一結(jié)果與假設2預測基本一致。

5.結(jié)論

審計判斷中，多種因素制約著判斷的績效。其中審計人員的個體特征是其中重要的一個因素。氣質(zhì)作為個體與生俱來的特征，對工作會產(chǎn)生諸多影響。但通過本次研究發(fā)現(xiàn)，審計人員的氣質(zhì)類型對在不同公司戰(zhàn)略背景下的風險判斷并沒有反映出很大的影響。筆者認為，審計人員的判斷很大程度上是根據(jù)專業(yè)知識并基于理性的思考之后做出的，氣質(zhì)在理性思考中所起到的作用并不明顯。其次筆者發(fā)現(xiàn)，在不同類型的公司戰(zhàn)略中，不同氣質(zhì)類型的審計人員在判斷風險的時候，對風險的規(guī)避效應是較為明顯的，他們較為一致地認為緊縮型戰(zhàn)略的風險最小，而成長型戰(zhàn)略的風險最大。這比較符合一般認為的對未知領(lǐng)域風險的規(guī)避和對已有風險的控制的認識。

6.對今后研究的啟示

影響審計判斷的因素是多樣的，通常包括判斷任務、判斷環(huán)境及審計人員個體差異。本次實驗中，由于能力有限，筆者通過限定其他條件僅研究了審計人員個體特征中的氣質(zhì)因素在風險判斷中產(chǎn)生的影響。因此今后的研究可以考慮其他可能影響審計判斷的因素，并設計更復雜的場景，使得研究更接近實際情況。綜合研究審計人員個體差異、審計環(huán)境和審計任務等多因素之間的互動關(guān)系將是審計判斷研究的趨勢。

本次研究對總體審計程序具有一定意義。這讓筆者對公司戰(zhàn)略以及審計人員個體差異在審計判斷中的作用有了進一步的理解。研究中發(fā)現(xiàn)審計人員可能對某些特定的戰(zhàn)略，如成長型戰(zhàn)略過度評估審計風險，而這也可能使得審計人員在后續(xù)的審計工作中更小心謹慎最后導致“過度審計”。過度審計是指沒有基于已存在的審計風險中應用審計程序（即未能有效運用審計資源）。例如，一個過度謹慎的審計人員會認為客戶內(nèi)部審計工作是極度不可信的，以致花費更多的資源進行實質(zhì)性測試。理解這一結(jié)論可以通過更有效地分配審計資源和提高審計程序的有效性來提高審計效率。因此，今后可以進一步定量研究這種過度的謹慎，從而給審計實務提供參考。

7.結(jié)束語

非常感謝在本次研究中給筆者提供幫助的老師和同學，特別是駱銘民老師和鄧川老師。盡管筆者能力有限，研究成果也不十分完美，但是這也為進一步研究如何避免審計判斷過程中因個體差異，特別是氣質(zhì)類型不同而造成判斷偏誤提供了證據(jù)。

參考文獻：

[1]彭聃齡.普通心理學[M].北京師范大學出版社,2004:449-450.

[2]中國注冊會計師協(xié)會.審計[M].經(jīng)濟科學出版社,2011.

[3]鄧川.公司財務信息錯報的分析程序研究:戰(zhàn)略視角、量化模型和認知心理[M].經(jīng)濟科學出版社,2009:93.

第3篇：審計的風險評估范文

關(guān)鍵詞:審計風險評估內(nèi)部審計應用

隨著經(jīng)濟全球化的快速發(fā)展，企業(yè)之間的競爭日趨激烈，因此面臨的經(jīng)營風險不斷增加。如何加強企業(yè)內(nèi)部審計風險管理，對審計風險進行客觀評估，并采取相應措施盡量避免和有效控制內(nèi)部審計風險，提高審計質(zhì)量，已成為當下審計理論研討的主要課題和內(nèi)部審計人員必須密切關(guān)注的問題。本文從審計風險定義、審計風險評估和風險評估步驟三個方面，結(jié)合具體事例探討了企業(yè)內(nèi)部審計風險規(guī)避問題。

■

一、審計風險與評估目的

國際審計準則第25號《重要性和審計風險》將審計風險定義為:“審計風險是指審計人員對實質(zhì)上誤報的財務資料可能提供不適當意見的風險?！痹趦?nèi)部審計領(lǐng)域，內(nèi)部審計風險具體表現(xiàn)為內(nèi)部審計人員未能發(fā)現(xiàn)被審計單位經(jīng)營活動及內(nèi)部控制中存在的重大差異或缺陷而做出不恰當審計結(jié)論的可能性，是由客觀風險和主觀風險兩方面要素組成的。

那么，這三者是如何導致審計風險的呢？一是固有風險獨立于會計報表審計之外存在的，是審計人員無法改變其實際水平的一種風險。二是被審計單位內(nèi)部控制未能及時防止或發(fā)現(xiàn)其會計報表上某項錯報或漏報的可能性必然存在，審計人員無法防范控制風險。三是審計人員通過預定的審計程序未能發(fā)現(xiàn)被審計單位會計報表上存在的某項重大錯報或漏報的可能性存在，會導致檢查風險，但檢查風險可以通過審計人員進行控制和管理。

風險管理旨在為組織目標的實現(xiàn)提供合理保證。首先，評估審計風險是為了控制審計風險，保證審計質(zhì)量。其次，評估審計風險是為了更好的規(guī)劃審計，提高審計效率。另外，在審計風險評估過程中，審計人員通過調(diào)查了解一旦確認被審計單位管理中存在的問題和面臨的風險，審計人員可以據(jù)此提出有針對性地改進管理的建議，促進被審計單位進一步加強管理，從而增強審計效果。

二、審計風險評估的步驟和方法

(一)確定可以接受的審計風險

可接受審計風險水平的確定，應綜合考慮各方面因素：一是報告方面的考慮，如報告主要使用者的需求、標準等；二是經(jīng)營方面的考慮，如總體經(jīng)濟環(huán)境、行業(yè)、關(guān)鍵成功因素等；三是規(guī)章制度方面的考慮；四是被審計單位財務和資本化狀況；五是被審計單位與主要客戶、供應商、相關(guān)團體之間的獨立程度；六是收集審計證據(jù)的輕松程度和成本。對于大多數(shù)被審計單位來說，除特殊情況外，一般情況下可接受審計風險水平為5%，審計保證系數(shù)為3，審計保證程度為95%。

(二)了解被審計單位及其環(huán)境，評估固有風險

了解被審計單位及其環(huán)境是審計人員對被審計單位經(jīng)營活動及內(nèi)部控制中存在的風險進行評估的必要程序，是一個連續(xù)和動態(tài)地收集、更新與分析信息的過程，貫穿于整個審計過程的始終。審計人員應當運用職業(yè)判斷確定需要了解被審計單位及其環(huán)境的程度，識別和評估重大錯報風險。

1、詢問程序

詢問被審計單位管理層和內(nèi)部其他相關(guān)人員，可以考慮向管理層和財務負責人詢問。除了詢問管理層和財務負責人外，還應當考慮詢問內(nèi)部審計人員、采購人員、銷售人員、生產(chǎn)人員等人員，并考慮詢問不同級別的員工，以獲取對識別重大錯報風險有用的信息。

2、分析程序

分析程序是指審計人員通過研究不同財務數(shù)據(jù)之間以及財務數(shù)據(jù)與非財務數(shù)據(jù)之間的內(nèi)在關(guān)系，對財務信息作出評價。在實施分析程序時，要預期可能存在的合理關(guān)系，并與被審計單位記錄的金額、依據(jù)記錄金額計算的比率或趨勢相比較。如果發(fā)現(xiàn)異常或未預期到的關(guān)系，應當在識別重大錯報風險時考慮這些比較結(jié)果。

3、觀察和檢查

通過此程序，可以印證對管理層和其他相關(guān)人員的詢問結(jié)果，并提供有關(guān)被審計單位及其環(huán)境的信息。一是觀察被審計單位的生產(chǎn)經(jīng)營活動；二是檢查文件、記錄和內(nèi)部控制手冊；三是閱讀管理層和治理層編制的報告，如年度財務報告、股東大會、董事會、高級管理層會議的會議紀要，管理層的討論分析材料、經(jīng)營計劃和戰(zhàn)略，投資項目的可行分析報告等；四是實地察看被審計單位的生產(chǎn)經(jīng)營場所和設備；五是追蹤交易在財務報告信息系統(tǒng)中的處理過程（穿行測試），確定被審計單位的交易流程和相關(guān)控制是否與之前了解的相一致，并確定相關(guān)控制是否得到執(zhí)行。

只要有某種跡象表明可能存在重大錯誤，就應取固有保證系數(shù)為0，固有風險評估為100%；一般情況下，即使在各方面情況較好，出錯可能性較小的情況下，固有保證系數(shù)至少應取0.7，及固有風險水平為50%。

(三)對被審計單位內(nèi)部控制進行測評，評估控制風險

1、了解被審計單位內(nèi)部控制的主要內(nèi)容

(1)針對被審單位整體，了解控制環(huán)境、風險評估和監(jiān)督要素。一是了解控制環(huán)境，因為控制環(huán)境的好壞直接影響到特定控制活動的有效性；二是對風險評估要素調(diào)查，主要內(nèi)容是被審計單位如何確定風險、評估風險，如何將風險發(fā)生的可能性與管理目標、經(jīng)營計劃和財務報告的相關(guān)內(nèi)容聯(lián)系起來并采取相應措施；三是對監(jiān)督要素進行調(diào)查，主要內(nèi)容是被審計單位為監(jiān)督各項工作的運行而使用的預算、計劃、責任報告等制度與方法，內(nèi)部審計部門的設置和工作情況。

(2)針對被審單位整體和各主要業(yè)務領(lǐng)域，了解信息與溝通要素。審計人員調(diào)查信息與溝通要素的重點是被審計單位的會計系統(tǒng)，應查明以下事項：被審計單位經(jīng)營活動的主要業(yè)務類型，處理各類經(jīng)濟業(yè)務的程序，各項業(yè)務的會計處理程序和所依據(jù)信息的來源，會計系統(tǒng)的設計和重要的會計憑證、賬簿種類以及會計報表項目，各部門間信息的傳遞方式等。

(3)針對被審單位各主要業(yè)務領(lǐng)域，了解控制活動要素。審計人員調(diào)查了解控制活動要素的主要包括：被審計單位各項業(yè)務處理程序的授權(quán)批準，職責分工，實物控制，憑證與記錄的實質(zhì)和運用，獨立的檢查程序等控制手段的設置情況。

2、調(diào)查了解被審計單位內(nèi)部控制的方法

(1)詢問。詢問的對象通常包括被審計單位管理部門、監(jiān)督人員和普通工作人員等不同層次。通過向不同層次的人員實施相互印證式的詢問，可以從側(cè)面驗證被詢問者答復的真實性。

(2)檢查。檢查被審計單位的各項管理制度和相關(guān)文件，并與管理人員和工作人員進行討論，從而判斷他們對文件中的有關(guān)規(guī)定的解釋和理解是否恰當。檢查內(nèi)部控制過程中生成的憑證和記錄，一方面審計人員能更好的理解內(nèi)部控制文件的精神，增加對內(nèi)部控制各要素的感性認識，另一方面，還可以提供內(nèi)部控制執(zhí)行情況的證據(jù)。

(3)觀察。實地觀察被審計單位的業(yè)務活動和內(nèi)部控制的實際運行情況。進一步加深對內(nèi)部控制設置和執(zhí)行情況的了解和認識。

(4)穿行測試。證實對交易流程和相關(guān)控制的了解。在若干主要業(yè)務領(lǐng)域中選擇一筆或幾筆具有代表性業(yè)務和事項進行測試，以驗證內(nèi)部控制的實際設置是否與審計工作底稿上所描述的內(nèi)部控制相一致。可以將觀察、詢問以及檢查等方法有效結(jié)合起來。

3、對內(nèi)部控制進行初步評價

在識別和了解控制后，根據(jù)執(zhí)行上述程序及獲取的審計證據(jù)，需要評價控制設計的合理性并確定其是否得到執(zhí)行。首先是初步評價內(nèi)部控制的健全性和合理性。其次是對各主要業(yè)務和會計領(lǐng)域的控制風險水平作出初步評估。第三是對是否依賴被審計單位的內(nèi)部控制進行審計做出決策。如果認為內(nèi)部控制較為健全、合理，通過實施內(nèi)部控制測試，驗證內(nèi)部控制的有效性，就相應縮小實質(zhì)性測試的范圍，確定實質(zhì)性測試的程序和重點。如果進行了健全性和合理性評價后認為被審計單位的內(nèi)部控制不夠健全，弱點較多，不能作為實質(zhì)性測試中抽樣檢查的基礎，那么審計人員就不應對內(nèi)部控制加以依賴，直接進入實質(zhì)性測試。

通常進行健全性和合理性評價后，發(fā)現(xiàn)被審計單位存在以下問題時，就可決定不依賴其內(nèi)部控制：一是相關(guān)的內(nèi)部控制風險水平初步評估為高水平，二是對內(nèi)部控制進行內(nèi)部控制測試的工作量可能大于進行內(nèi)部控制測試所能減少的實質(zhì)性測試的工作量。

(四)在決定依賴內(nèi)部控制的情況下，對內(nèi)部控制的執(zhí)行情況進行測試

1、內(nèi)部控制測試的分類

內(nèi)部控制測試是審計人員為了確定被審計單位內(nèi)部控制的設置執(zhí)行情況和有效程度而實施的審計程序。只有在審計人員決定依賴內(nèi)部控制時，才有必要根據(jù)所評估的控制風險水平的高低，設計相應的內(nèi)部控制測試程序。

(1)業(yè)務程序測試。即審計人員選擇若干筆具體的典型業(yè)務，沿業(yè)務處理過程檢查業(yè)務處理程序超過規(guī)定的控制點是否得到執(zhí)行，以判斷控制措施的遵循情況。

(2)功能測試。即審計人員針對業(yè)務處理程序中的關(guān)鍵控制點，選擇若干時期的同類經(jīng)濟業(yè)務進行測試，檢查其是否真正發(fā)揮作用，效果如何。

2、內(nèi)部控制測試的方法

(1)詢問。即審計人員在內(nèi)部控制測試和評價中，為了了解被審計單位各項業(yè)務操作是否符合控制要求，而向有關(guān)人員詢問某些業(yè)務執(zhí)行情況的方法。

(2)觀察。即審計人員在內(nèi)部控制測試中，身臨被審計單位的工作現(xiàn)場，實地察看有關(guān)人員的工作情況，以確定規(guī)定的控制措施是否得到了嚴格執(zhí)行的方法。

(3)檢查。即審計人員在內(nèi)部控制測試中，抽取一定數(shù)量的賬表、憑證等數(shù)據(jù)文檔和其它有關(guān)資料文件，檢查其是否存在控制措施線索，以判斷內(nèi)部控制是否得到有效貫徹執(zhí)行的方法。

(4)重做。即審計人員在內(nèi)部控制測試中，將某項交易業(yè)務按照被審計單位規(guī)定的程序全部或部分重做一次，以驗證既定的控制措施是否被貫徹執(zhí)行。

(五)根據(jù)測試結(jié)果對內(nèi)部控制進行再評價

審計準備階段，審計人員已通過調(diào)查了解，對內(nèi)部控制的可依賴性和控制風險水平、控制保證系數(shù)作了初步評價，并在此基礎上執(zhí)行了審計方案。經(jīng)過了內(nèi)部控制測試后，審計人員對被審計單位內(nèi)部控制的實際運行情況和控制效果有了更深入的了解，可能發(fā)現(xiàn)內(nèi)部控制的實際運行情況和原先了解得不一致，這時就需要根據(jù)內(nèi)控測試的結(jié)果對內(nèi)部控制進行再評價，重新調(diào)整控制風險水平和控制保證系數(shù)，據(jù)以確定是否需要調(diào)整審計方案。首先，評價內(nèi)部控制測試獲得的證據(jù)，然后是評價控制風險。如果出現(xiàn)下列情況之一，該審計人員應將控制風險確定為高水平：一是被審計單位的內(nèi)部控制薄弱，二是審計人員無法對內(nèi)部控制的有效性作出評價，三是審計人員不準備進行內(nèi)部控制測試。

(六)按照審計風險模型確定檢查風險，并據(jù)此確定實質(zhì)性測試的范圍和重點

審計人員通過對被審計單位內(nèi)部控制實施調(diào)查了解，評價固有風險，然后通過內(nèi)部控制測試，對被審計單位控制風險作出評價。根據(jù)該評價結(jié)果，審計人員合理運用專業(yè)判斷，考慮相關(guān)影響因素，按照審計風險模型（審計風險=固有風險×控制風險×檢查風險）推導出檢查風險（檢查風險=審計風險/（固有風險*控制風險））。根據(jù)確定的檢查風險水平，合理設計對各交易類別和帳戶余額的實質(zhì)性測試。

具體來說，如果審計人員評價被審計單位內(nèi)部控制風險較低，那么審計人員可以重點進行符合性測試，執(zhí)行有限的實質(zhì)性測試，就可以確保審計風險處于可接受水平。相反，如果內(nèi)部控制風險較高，那么審計人員只有依靠執(zhí)行更多的實質(zhì)性測試，才能確保審計風險保持在可接受水平。

結(jié)束語

綜上所述，審計風險是客觀存在的，審計風險評估必然始終貫穿整個審計過程。審計人員只有始終保持風險意識，充分應用風險評估程序，合理確定審計風險水平，才能提高審計工作質(zhì)量，有效規(guī)避審計風險。

參考文獻：

[1]中國注冊會計師協(xié)會.《獨立審計具體準則第9號――內(nèi)部控制與審計風險》，1996年12

[2]中國內(nèi)部審計協(xié)會.《內(nèi)部審計具體準則第16號―――風險管理審計》，2005年5月

第4篇：審計的風險評估范文

關(guān)鍵詞 風險評估 內(nèi)部審計 應用實踐

隨著我國市場經(jīng)濟不斷地發(fā)展和壯大，銀行的各項事業(yè)都面臨著重任，內(nèi)部審計工作也不例外。然而，我國銀行在開展內(nèi)部審計的工作過程中還存在一些問題，制約著相關(guān)工作效率的提升。本文以銀行內(nèi)部風險評估的方式作為文章內(nèi)容的切入點，并對相關(guān)的解決措施進行了詳細的闡述。

一、銀行內(nèi)部風險評估的方式

（1）關(guān)于風險管理模式的選擇。銀行在對風險進行分析和評估的過程中，其內(nèi)部審計部門一方面通過風險控制系統(tǒng)的應用，來了解銀行進行風險控制水平；另一方面是采取有效的風險評估模式來對對風險程度進行有效評估。通過對風險的掌握程度以及抗風險能力的了解，來加速推進銀行的發(fā)展進程，并給予正確的評價。銀行在發(fā)展的過程中，無論是銀行的風險還是其固定風險都和控制風險密切相關(guān)，固定風險指的是未經(jīng)過銀行的內(nèi)部控制，會計處理和被審計的對象這兩者之間發(fā)生差錯的概率?？刂骑L險指的是會計處理和被審計的對象這兩者的差錯沒有被銀行內(nèi)部的控制系統(tǒng)糾正過來的概率。結(jié)合控制風險和固定風險的概率成積，就可以得出，銀行在內(nèi)部的控制下，所遺留的風險值。不難看出，風險評估系統(tǒng)在促進銀行的發(fā)展方面有著不容忽視的作用，通過風險值數(shù)的獲得再結(jié)合銀行承受風險的能力，從而為銀行提供行之有效的風險管理模式。

（2）對風險評估過程的探索。在進行風險評估過程的探索中，設計的主要內(nèi)容有對風險事項加以明確、對審計對象進行劃分、了解風險因素、對風險程度的測算、對風險能力進行評價和控制等等，具體內(nèi)容如下：1）對審計對象進行劃分。在對審計對象進行劃分的過程中，應秉持不同維度不同劃分方法的原則，幫助銀行管理和內(nèi)部審計工作人員之間能夠進行良好的溝通，以便能在對審計對想進行風險評估的過程中，能夠有效地分析結(jié)果，并對銀行的審計工作提供更有效地指導。審計的維度，主要指的是銀行結(jié)合自身的實際情況，對選擇合適的發(fā)展戰(zhàn)略。此外，在進行審計對象劃分的過程中，可以結(jié)合銀行的內(nèi)部管理、產(chǎn)品類型、組織機構(gòu)等方面的情況，使劃分工作更具合理性和科學性。2）對風險事項加以明確。風險事項主要包括確定風險類別，也包括對風險因素和事件的明確。在進行類別劃分的過程中，應把銀行的運營情況、外部監(jiān)管、成本效益納入考慮范圍之內(nèi)?，F(xiàn)階段，我國銀行面臨的風險主要有法律風險、信用風險、市場風險、戰(zhàn)略風險等等。風險因素主要包括資金、監(jiān)督、技術(shù)的管理以及市場競爭等方面。3）對固定風險的測算。在開展固定風險的測算中，應考慮到發(fā)生風險的概率和影響程度這兩方面因素。發(fā)生風險的概率測量算要結(jié)合具體情況對風險等級進行劃分。而風險影響程度主要考慮的是銀行的資產(chǎn)成本損失程度和安全系數(shù)等方面的情況。只有進行科學的固定風險測算，才能對銀行在不斷快速的發(fā)展中因風險帶來的危害進行有效識別，才能為銀行的高效發(fā)展提供有效的決策。4）對風險能力進行評價和控制。銀行應結(jié)合固定風險的大小，對自身的抗風險能力進行預算和客觀的評價，采取的預算方法有很多，比如，穿行測試法和差距分析法等等，從而得出企業(yè)控制風險的能力。同時，在進行風險評估的過程紅，應對剩余風險進行最后的計算，以便為企業(yè)的深入發(fā)展提供可靠的信息和資料。

二、我國銀行內(nèi)審風險評估結(jié)果的應用與延伸

（1）以銀行內(nèi)審風險評估為中心整合審計資源。由于我國商業(yè)銀行內(nèi)部審計起步較晚，相比與發(fā)達國家銀行內(nèi)部審計較為落后，審計資源很難滿足日益猛增的業(yè)務發(fā)展需要。目前，我國經(jīng)濟持續(xù)高速發(fā)展，商業(yè)銀行發(fā)展勢頭迅猛，然而，我國商業(yè)銀行內(nèi)部審計資源稀缺，相關(guān)從業(yè)人員占銀行總體員工比重較低，且專業(yè)技能素質(zhì)參差不齊，難以滿足繁復的銀行內(nèi)部審計工作需要。使得我國商業(yè)銀行行業(yè)的網(wǎng)上銀行、個人貸款、信息安全、理財產(chǎn)品等新興業(yè)務面臨巨大的風險。因此，為了提高銀行內(nèi)部審計部門工作效率和效果，必須要以風險為導向，科學合理的配置審計資源，將有限的審計資源按照風險評估結(jié)果分配到最需要的審計環(huán)節(jié)，并制定科學嚴謹?shù)膶徲嬛贫?、審計工作流程、審計計劃，明確審計項目及審計頻率，從而對銀行業(yè)務、經(jīng)營的各個關(guān)鍵環(huán)節(jié)進行有效的監(jiān)管。通過對銀行業(yè)務進行全面的風險評估，發(fā)現(xiàn)并控制風險較高的業(yè)務領(lǐng)域，并分配審計經(jīng)驗豐富的人員進行審計。

（2）對風險管理進行完善。我國銀行的風險管理框架正在構(gòu)建的過程中，銀行應結(jié)合國資委和銀監(jiān)會的要求，把流程再造、機構(gòu)設置和人員配備作為入手點，從而有效實現(xiàn)對多種風險的全方位管理。而銀行內(nèi)部審計的風險評估工作的有效展開，不僅能夠?qū)χ贫▽徲嬘媱澮约皩徲嫹椒ㄟM行有效的指導，同時，也能使銀行內(nèi)部的風險管理更具合理性和科學性。風險評估的結(jié)果有效地將各審計單元所剩余的風險程度反映了出來，并能夠及時發(fā)現(xiàn)一些潛在的風險因素，優(yōu)化內(nèi)部控制的流程，對相關(guān)體制進行完善，強化風險管理，有效地促進銀行風險控制能力的提升，以順利實現(xiàn)控制目標。

（3）在以風險為導向的基礎上對審計重點進行確定，實現(xiàn)內(nèi)審職能地有效轉(zhuǎn)變。我國銀行的風險評估工作處于初級階段，還沒有較為成熟和完整的風險評估體系，銀行要想依靠風險評估結(jié)果來指導銀行的相關(guān)工作還有很長的一段路要走。因此，銀行內(nèi)部的審計部門能應將風險評估理念貫徹到銀行開展各項工作的始終，從而促進審計工作質(zhì)量和效率的提升，有效推進全面風險評估的發(fā)展進程。我國銀行內(nèi)部的審計部門一般都是從稽核監(jiān)督部門轉(zhuǎn)化而來，過去的工作注重的是查錯糾弊的內(nèi)容，其關(guān)注的對象也是銀行內(nèi)部的控制系統(tǒng)，這種在沒有對風險進行評估，就對控制系統(tǒng)進行關(guān)注的工作模式存在著一定的弊端，主要體現(xiàn)在，控制的改變速度無法跟上經(jīng)營環(huán)境的快速變化，而對已經(jīng)成為過去式的控制并和當前所面臨的風險無關(guān)進行的審計是毫無意義的?？梢哉f，進行有效控制的前提就是對當前風險進行有效評估，由此可見，控制是依附于管理風險而存在的。而在對風險進行評估的基礎上進行的風險導向?qū)徲嫞构ぷ魅藛T在開展工作的時候更關(guān)心面臨的風險，從而使審計工作更具針對性和目的性，有助于快速實現(xiàn)工作目標。

三、結(jié)束語

通過提升銀行內(nèi)部審計工作質(zhì)量的渠道來促進銀行的可持續(xù)發(fā)展是具有一定的現(xiàn)實意義的。而風險評估作為銀行內(nèi)部審計工作的重要內(nèi)容，銀行應給予其足夠的重視，積極探索新的工作模式，轉(zhuǎn)變工作理念，對風險管理進行完善，在以風險為導向的基礎上對審計重點進行確定，實現(xiàn)內(nèi)審職能地有效轉(zhuǎn)變，提高銀行抵抗風險的能力，只有這樣，才能有效降低銀行所面臨的風險，為其高效長久可持續(xù)發(fā)展保駕護航。

（作者單位為中國農(nóng)業(yè)銀行審計局武漢分局）

[作者簡介：桂艷芳（1978―），女，湖北武漢人，本科，中級經(jīng)濟師，研究方向：審計。]

參考文獻

第5篇：審計的風險評估范文

一、企業(yè)所得稅納稅日常風險預警分析模型的建立

（一）建立日常納稅風險預警評估方程式 企業(yè)所得稅日常納稅風險預警評估是攔截及防范企業(yè)所得稅納稅申報異常的首道防線，為了避免被稅務機關(guān)列為企業(yè)所得稅預警管理名單轉(zhuǎn)化為納稅異常戶，作為立案對象移交稽查部門查處，企業(yè)在每個季末企業(yè)所得稅納稅申報前，借鑒稅務機關(guān)制定的企業(yè)所得稅納稅評估的15項指標，對利潤表進行擴展，形成企業(yè)所得稅進行日常納稅風險預警分析評估模型。

一是企業(yè)所得稅納稅申報風險評估15項指標方程式。主營業(yè)務收入變動率=（本期主營業(yè)務收入－基期主營業(yè)務收入）÷基期主營業(yè)務收入×100%，單位產(chǎn)成品原材料耗用率=本期投入原材料÷本期產(chǎn)成品成本×100%，營業(yè)成本變動率=（本期主營業(yè)務成本-基期主營業(yè)務成本）÷基期主營業(yè)務成本?！?00%，營業(yè)費用變動率=（本期營業(yè)費用-基期營業(yè)費用）÷基期營業(yè)費用×100%，管理、財務費用變動率=管理、財務費用-基期管理、財務費用）÷基期管理、財務費用×100%，成本費用率=期間費用÷本期主營業(yè)務成本×100%，成本費用利潤率=利潤總額÷成本費用總額×100%，主營業(yè)務利潤變動率=（本期主營業(yè)務利潤-基期主營業(yè)務利潤）÷基期主營業(yè)務利潤×100%，其他業(yè)務利潤=變動率=（本期其他業(yè)務利潤-基期其他業(yè)務利潤）÷基期其他業(yè)務利潤×100%，凈資產(chǎn)收益率=凈利潤÷平均凈資產(chǎn)×100%，總資產(chǎn)周轉(zhuǎn)率=（利潤總額+利息支出）÷平均總資產(chǎn)×100%，存貨周轉(zhuǎn)率=主營業(yè)務成本÷［（期初存貨成本+期末存貨成本）÷2］×100%，固定資產(chǎn)綜合折舊率=基期固定資產(chǎn)折舊總額÷基期固定資產(chǎn)原值總額×100%，資產(chǎn)負債率=負債總額÷資產(chǎn)總額×100%，應收（付）賬款變動率=（期末應收（付）賬款－期初應收（付）賬款）÷期初應收（付）賬款×100%。

二是計算單項指標偏離預警值程度。根據(jù)公式提供的納稅評估單項指標數(shù)值，根據(jù)稅務制定的不同地區(qū)不同行業(yè)的單項指標預警值，計算出單項指標偏離程度，偏離預警值程度=（納稅人某指標數(shù)值-該指標預警值）/該指標預警值（絕對值）。當單項指標偏離預警值程度為±5%-10%（含），得該項指標總分的20%，納稅申報安全零風險；偏離預警值程度為±10%-20%（含），該項指標總分的40%，納稅申報較安全零風險；偏離預警值程度為±20%-40%（含），得該項指標總分的60%，納稅申報異常有被稅務一般評估風險；偏離預警值程度為±30%-40%（含），得該項指標總分的80%，納稅異常有被稅務重點評估風險；偏離預警值程度為±40%-50%（含）、偏離預警值程度為±50%-60%（含）及偏離預警值程度為±60%-70%（含）及以上的，得該項指標總分的100%，納稅申報異常有被稅務特重評估風險。單項指標偏離預警值程度的高低取決于單項指標預警值，平常要緊盯預警值。

（二）建立納稅申報風險日常評估模型以企業(yè)的利潤表為主線，建立企業(yè)所得稅日常納稅申報風險評估模型。（1）建立企業(yè)所得稅納稅風險評估模型工作簿，在該工作簿中，把某制藥股份公司2008年度的資產(chǎn)負債表引用到Sheet1中，并將Sheet1命名為資產(chǎn)負債表，把該公司的2008年度的利潤表引用在Sheet2 中，并命名為“企業(yè)所得稅日常納稅風險預警評估模型”中，對該模型中的利潤表進行擴展，在相應的單元格內(nèi)添加“增加減少金額”、“增加（減少）變動率”、“比值”、“預警值”、“預警值偏離程度”、“單項指標納稅申報風險被評估程度”、“單項指標納稅風險預警”、“單位產(chǎn)品原材料耗用率”、“成本費用率”、“成本費用率利用率”、“凈資產(chǎn)收益率”、“總資產(chǎn)周轉(zhuǎn)率”、“存貨周轉(zhuǎn)率”、“固定資產(chǎn)綜合折舊率”、“資產(chǎn)負債率”、“應收（付）賬款變動率”欄次，擴展后的利潤表把反映收入、成本、費用、利潤、資產(chǎn)這五大類15項企業(yè)所得稅日常通用評估指標盡收表中。（2）在相應單元格中輸入公式：C22=0.33，D22=0.35，C23=（C10+C11+C12）

/C7，C24=C19/（C7+C11+C121+C13），C25=C20/（（582789241+'資產(chǎn)負債表'!M22）/2），C26=（C18+C12）/（（'資產(chǎn)負債表'!C24+814056403.87）/2），C27=C7/（（'資產(chǎn)負債表'!C11+61209612.6）/2），C28='資產(chǎn)負債表'!C19/'資產(chǎn)負債表'!C18，C29='資產(chǎn)負債表'!M15/'資產(chǎn)負債表'!C24，C30='資產(chǎn)負債表'!C7-'資產(chǎn)負債表'!M6，D30='資產(chǎn)負債表'!D7-'資產(chǎn)負債表'!N6，然后利用自動填充功能，選中C21-C30單元格，按住C30單元格右下方的“+”填充柄往右拖拽至D30，系統(tǒng)根據(jù)這九個單元格默認的公式，在拖拽到的單元格內(nèi)一次填充有規(guī)律的數(shù)據(jù)。E6=D6-C6，F(xiàn)6=IF（C6=0，0，E6/C6），G6=IF（D6=0，0，D6/C6），然后利用自動填充功能，選中E6-G6三個單元格，按住G6單元格右下方的“+”填充柄往下拖拽至G27，系統(tǒng)根據(jù)這三個單元格默認的公式，在拖拽到的單元格內(nèi)一次填充有規(guī)律的數(shù)據(jù)。在H6-H30欄手工輸入稅收預警值（假設數(shù)據(jù)），I6=（G6-H6）/H6，J6=IF（AND（I6>=-5%，I6=-10%，I6=

-20%，I6=-30%，6=-40%，I6=-50，I6-60%，I6>70%），100%））））））），K6

為了更清晰了解15項通用指標的風險預警度，在“企業(yè)所得稅日常納稅風險評估模型”中鼠標點擊插入/數(shù)據(jù)透視表/選擇一個表或一個區(qū)域表/'企業(yè)所得稅日常納稅風險評估模型'!A5:K31/新建一張工作表/命名為“15項通用指標納稅風險預警”，通過直接篩選把15項納稅評估通用指標單列出來，應用數(shù)據(jù)透視表中的“移動”功能，預警排列15項通用指標納稅風險，風險預警顯示：模型中有4項指標在納稅較安全以上，有一項未有發(fā)生數(shù)，其它10項（把”應收賬款”與“應付賬款”合并，把“財務費用”與“管理費用”合并）不同程度的存在將被稅務機關(guān)評估或稽查風險。因此，會計應在第四季度企業(yè)所得稅納稅申報季報前檢查調(diào)整賬補稅或給稅務機關(guān)一個合理解釋，將企業(yè)所得稅納稅日常申報異常風險攔截在企業(yè)內(nèi)部。如圖2所示。

二、企業(yè)所得稅納稅風險重點預警評估模型的建立

（一）建立納稅風險重點預警評估方程式 采取納稅申報差異綜合評分法。當會計將帶有較多的納稅申報風險的季報已送達稅務機關(guān)，企業(yè)有第二道措施攔截納稅申報風險，因為企業(yè)所得稅是按年計征，按季預繳，年度匯算清繳，匯算清繳期限是年末后的5個月內(nèi)，這就給企業(yè)提供了一個充足空間來提高全面自核自查調(diào)賬補稅繳庫。具體操作為：以行業(yè)預警值為參照對象，從企業(yè)所得稅日常納稅評估模型及資產(chǎn)負債表中提取對企業(yè)所得稅納稅申報風險影響較大的11項風險指標，采用百分制，根據(jù)每個風險指標影響企業(yè)所得稅納稅風險程度進行分值分配，用每個風險與預警值進行對照，偏差程度越大得分就越高，再將各指標分值匯總，即為該企業(yè)納稅申報風險綜合評估指標總分值，當分數(shù)值達到一定程度，納稅人將被稅務機關(guān)計算機選案作為一般或重點評估及檢查對象。11項風險指標指標計算公式：評估期營業(yè)收入比值=（評估期營業(yè)收入/基期營業(yè)收入）100%，分值為11分，評估期營業(yè)成本率=（評估期營業(yè)成本/評估期營業(yè)收入）100%，分值為13分，評估期營業(yè)成本率比值=（評估期營業(yè)成本率/基期營業(yè)成本率）100%，分值為9分，評估期期間費用收入率=（評估期期間費用/評估期營業(yè)收入）100%，分值為13分，評估期期間費用收入率比值=（評估期期間費用收入率/基期費用收入率）100% ，分值為9分，評估期利潤率=（評估期利潤總額/評估期營業(yè)收入）100%，分值為8分，評估期利潤率差值=評估期利潤率-基期利潤率，分值為7分，評估期所得稅貢獻率=（評估期應納所得稅額/評估期營業(yè)收入）100%，分值為12分，評估期所得稅貢獻率比值=（評估期所得稅貢獻率/基期所得稅貢獻率）100%，分值為8分，評估期所得稅負擔率= （評估期應納所得稅額/評估期利潤總額）100%，分值為5分，評估期所得稅負擔率比值= 評估期所得稅負擔率/ 基期所得稅負擔率）100% ，分值為5分。

（二）建立納稅風險重點評估模型 在企業(yè)所得稅納稅納稅風險評估模型工作簿中，新建企業(yè)所得稅納稅風險重點評估模型。 （1）打開企業(yè)所得稅納稅風險評估模型工作簿，在該工作簿中，把Sheet3命名為“企業(yè)所得稅納稅風險重點評估模型”，在相應的單元格增加11項風險指標，并在增加“單項風險評估指標所占綜合指標百分比”、“預警值”、“單項評估指標數(shù)值”、“單項指標偏離預警值程度”、“單項指標納稅差異程度”、“單項指標納稅申報風險預警”、“綜合指標納稅風險預警”，在C3-C13欄輸入納稅申報風險評估指標異常分值，在D3-D13輸入預警值。（2）在相應單元格輸入公式：E3=企業(yè)所得稅日常納稅風險評估模型!G6，E4=企業(yè)所得稅日常納稅風險評估模型!D7/企業(yè)所得稅日常納稅風險評估模型!D6，E5=E4/（企業(yè)所得稅日常納稅風險評估模型!C7/企業(yè)所得稅日常納稅風險評估模型!C6），E6=（企業(yè)所得稅日常納稅風險評估模型!D11+企業(yè)所得稅日常納稅風險評估模型!D12+企業(yè)所得稅日常納稅風險評估模型!D13）/企業(yè)所得稅日常納稅風險評估模型!D6，E7=E6/（（企業(yè)所得稅日常納稅風險評估模型!C11+企業(yè)所得稅日常納稅風險評估模型!C12+企業(yè)所得稅日常納稅風險評估模型!C13）/企業(yè)所得稅日常納稅風險評估模型!C6），E8=企業(yè)所得稅日常納稅風險評估模型!D19/企業(yè)所得稅日常納稅風險評估模型!D6，E9=E8-（企業(yè)所得稅日常納稅風險評估模型!C19/企業(yè)所得稅日常納稅風險評估模型!C6），E10=企業(yè)所得稅日常納稅風險評估模型!D20/企業(yè)所得稅日常納稅風險評估模型!D6，E11=E10-（企業(yè)所得稅日常納稅風險評估模型!C20/企業(yè)所得稅日常納稅風險評估模型!C6），E12='企業(yè)所得稅日常納稅風險評估模型'!D20/'企業(yè)所得稅日常納稅風險評估模型'!D19，E13=E12-（企業(yè)所得稅日常納稅風險評估模型!C20/企業(yè)所得稅日常納稅風險評估模型!C19），F(xiàn)3=（E3-D3）/D3，G3=IF（AND（F3>=-5%，F(xiàn)3=-10%，F(xiàn)3=-20%，F(xiàn)3=-30%，F(xiàn)3=-40%，F(xiàn)3=-50%，F(xiàn)3=-60%，F(xiàn)3>70%），100%））））））），H3=IF（G3

當企業(yè)所得稅年終匯算清繳完畢，企業(yè)未攔截企業(yè)所得稅納稅申報風險，會計仍然有最后的補救措施：只要在收到稅務稽查通知書之前，企業(yè)快速糾正納稅錯誤并調(diào)賬補稅繳庫，稅務稽查局一般會從輕處理。另外還要強調(diào)一個前提，如果企業(yè)在三年之內(nèi)連續(xù)虧損或跳躍性盈虧或享受減稅或免稅且經(jīng)營規(guī)模較大，將被稅務機關(guān)作為納稅評估、稅務檢查和跟蹤分析監(jiān)控的重點，因此這些企業(yè)采用Excel企業(yè)所得稅納稅申報納稅風險評估的方法效果甚微。

參考文獻：

［1］楊沛山：《大學計算機基礎簡明教程》，高等教育出版社2008年版。

第6篇：審計的風險評估范文

摘要：個人信用卡申請風險評估是金融與銀行界研究的重要內(nèi)容，其評估結(jié)果是信貸審批的主要依據(jù)之一。利用層次分析法（AHP）和灰色GM（1，1）模型相結(jié)合的組合評價方法建立信用卡申請風險評估模型，對信用卡申辦人進行信用等級評估，以尋求降低信用卡信用風險的有效措施。

關(guān)鍵詞：信用卡風險；評估；層次分析法；灰色GM（1，1）模型

一、引言

近年來，中國消費信貸快速發(fā)展，對擴大內(nèi)需、推動經(jīng)濟持續(xù)發(fā)展起到了重要作用。與國外銀行信用卡業(yè)務相比，中國各商業(yè)銀行信用卡業(yè)務的風險管理水平羅低，管理手段和方法相對落后，缺乏有效的申請評估方法來規(guī)避信用風險。如何有效分析信用風險狀況，關(guān)系到銀行自身的經(jīng)營風險。

在信用評級研究中，多元判別分析技術(shù)（MDA）得到廣泛應用，但其要求數(shù)據(jù)服從多元正態(tài)分布和協(xié)方差矩陣相等的前提條件，與現(xiàn)實中的大量情形相違背，由此在應用中產(chǎn)生很多問題[1]。因此，許多學者對MDA進行了改進，主要有對數(shù)、二次判別分析（QDA）模型、Logit分析模型、神經(jīng)網(wǎng)絡技術(shù)（NN）、決策樹方法等，這些方法在解決部分問題的同時也帶來新的問題。就中國的現(xiàn)狀而言，存在的問題是用于評估的數(shù)據(jù)特性不穩(wěn)定、歷史數(shù)據(jù)樣本容量小等，這就導致MDA方法所需的有效樣本數(shù)量偏小而影響其使用效果[4~5]。

以往國內(nèi)商業(yè)銀行對信用風險評估相關(guān)數(shù)據(jù)重視不足，造成有效信息的缺失，灰色預測模型具有少樣本預測的特點已被廣泛應用在許多領(lǐng)域[6~9]。本文利用層次分析法（AHP）和灰色預測模型相結(jié)合的組合評價方法對信用卡申辦人進行信用等級評估，以尋求降低信用卡信用風險的有效措施。

二、組合評估模型

（一）AHP計算信用卡申請指標權(quán)重

參照國際標準、國內(nèi)外銀行經(jīng)驗和個人信用等級評估方法，綜合考慮商業(yè)銀行特點與所在地區(qū)情況，通過對以往申請人群的考察，以專家判斷為基礎，選擇四大類17個指標來評價個人信用等級（見表1）。

根據(jù)影響個個信用等級的主要因素建立系統(tǒng)的遞階層次結(jié)構(gòu)，運用AHP確定各評估指標的權(quán)重。具體步驟

Step 1： 構(gòu)建判斷矩陣A=[aij]，i，j=1，2，…，n，式中aij就是上層某元素而言Bi與Bj兩元素的相對重要性標度。

Step 2： 判斷矩陣A的一致性檢驗，評估矩陣的可靠性。檢驗方法為：

1.計算一致性指標Ic=（λmax-n）/（n-1），當λmax=n，Ic＝0，為完全一致，Ic越大，判斷矩陣A的完全一致性越差。 計算平均隨機一致性指標IR：隨機構(gòu)造500個樣本矩陣，隨機地從1~9及其倒數(shù)中抽取數(shù)字構(gòu)造正負反矩陣，求最大特征根的平均值λ′ max，和IR=（λ′ max-n）/（n-1）。查找相應的平均隨機一致性指標IR（見表2）。 計算一致性比RC=IC/IR，當Rc0.1時，判斷矩陣A的一致性為可接受的；否則應對判斷矩陣A做適當修正。

Step 3： 計算層次單排序及總排序。層次單排序是根據(jù)判斷計算對于上一層某元素而言本層次與之有聯(lián)系的元素重要性次序的權(quán)值；層次總排序是依次沿遞階層次結(jié)構(gòu)由上而逐層計算，即可計算出最低層因素相對于最高層總目標的相對重要性的排序值。

（二） GM（1，1）模型

設有已知序列：X （0 ）={x （0）（k）}nk=1，其1-AGO 生成序列：X （1 ）={x （1）（k）}nk=1，其中：x （1）（k）=x （0）（i），GM（1，1） 所建立的白化方程實際上是一個帶初值的微分方程，見（1）式。

+ax （1）（t）=ux （1）（1）=x （0）（1），其中a，u為待定參數(shù)。 （1）

對（1）式求解得： （1）（k+1）=（x （0）（1）-）e-ak+ （2）

其中：=[a u]T=（BTB）-1BTYN （3）

背景值：z （1）（k+1）=0.5x （1）（k+1）+0.5x （1）（k）（4）

B=-z （1）（1）-z （1）（2）…-z （1）（n-1）11… 1T

YN=（ x （0）（2），……，x （0 ）（n））T

對式（2）通過累減還原，得預測值：

（0 ）（1）=x （0）（1） （0）（k）=（1-ea）（x （0）（1）-）e-a（k-1 ），k=2，3…，n （5）

（三）AHP-GM11模型及其實現(xiàn)

1．模型輸入點的選取。通過AHP建立的指標體系，由于各判斷矩陣的RC值均小于0.1，可認為它們均有滿意的一致性。對權(quán)值累計貢獻率＝95%的指標保留，否則刪除該指標，從而得到簡化后的風險指標體系，并作為輸入值。

2．GM模型預測。有了評估體系后，銀行就可根據(jù)信用卡申請者或者信用卡授卡對象的歸一化數(shù)據(jù)通過GM（1，1）模型得到預測結(jié)果。如果預測值=0.8，說明申請者由于各種原因，申請者壞賬風險比率高，銀行應拒絕申請；如果0.4預測值0.8，說明信用一般，銀行可以授予普通的信用卡；預測值=0.4，說明其信用高，銀行可授予信用額度高的信用卡。 模型的實際應用。本文結(jié)合實際情況，選取10個樣本進行預測[13]，預測結(jié)果（見表3）。

三、結(jié)論

運用基于AHP和GM模型的風險評估模型可以同時考慮客戶的一些靜態(tài)和動態(tài)指標，如職業(yè)、學歷、還款記錄等，可以通過反映申請者的綜合情況來考核其信用狀況，為商業(yè)銀行開展信用卡業(yè)務風險防范提供了依據(jù)。

但與此同時，在評價每個因素時，有時會出現(xiàn)某些指標的權(quán)重過高導致其綜合評價指數(shù)偏高，而影響其信用狀況評定。所以，如何更好地確定指標權(quán)重，進一步提高評估模型的穩(wěn)定性、合理性將是作者今后的研究方向。

：

[1]Eisenbeis R A.Pitfalls in the application discriminant analysis in business and economics[J].The Journal of F inance，1977，(2).

Tam K Y，KiangM.Managerial applications of neural network s：the case of bank failure predictions[J].Management Sciences，1992， (1).

F rydman H，A ltman E I，Kao D L.Introducing recursive partitioning for financial classification： the case of financial distress[J].Journal of F inance，1985，(1)：269-291.

王春峰，等.小樣本數(shù)據(jù)信用風險評估研究[J].管理科學學報，2001，(1)：28-32.

李建平，徐偉宣，劉京禮，石勇.消費者信用評估中支持向量機方法研究[J].2004，(10)：35-39.

鄧聚龍.灰色控制系統(tǒng)[M].武漢：華中理工大學出版社，1988.

劉思峰，郭天榜.灰色系統(tǒng)理論及其應用[M].鄭州：河南大學出版社，1991.

DENG Julong.Control problems of grey systems[J].Syst &Contr Lett，1982，(5)：288 -294.

張岐山.灰朦朧集的差異信息理論[M].北京：石油工業(yè)出版社，2002.

[10]顏文.中國信用卡業(yè)務風險的宏微觀分析[J].財會研究，2007，(4)：13-15.

[11]張穎，于海龍.中國信用卡業(yè)務現(xiàn)狀和前景的綜合分析[J].經(jīng)濟師，2007，(5)：23-24.

[12]信用評分及其應用[M].王曉蕾，石慶焱，吳曉惠，等，譯.北京：中國金融出版社，2006：2-10.

[13]許速群，張岐山，楊美英.個人信用卡申請風險評估模型[J].中國信用卡，2007，(6)：30-33.

第7篇：審計的風險評估范文

[關(guān)鍵詞]信用風險；模糊綜合評價法；BP神經(jīng)網(wǎng)絡；評價指標體系

[中圖分類號]F83[文獻標識碼]A[文章編號]

2095-3283（2013）09-0128-03

[作者簡介]朱虹（1986-），女，滿族，內(nèi)蒙古人，研究生碩士，研究方向：現(xiàn)代化管理與技術(shù)支持、數(shù)據(jù)庫與信息系統(tǒng)集成、決策支持系統(tǒng)；何澤恒（1956-），男，漢族，遼寧人，教授，碩士研究生導師，研究方向：數(shù)據(jù)庫與信息系統(tǒng)集成。

一、引言

商業(yè)銀行向多元化發(fā)展的同時面臨著各種金融風險，其中，信用風險是當前主要的金融風險之一，且發(fā)生頻率高。我國對商業(yè)銀行信用風險評估的研究起步較晚，各商業(yè)銀行信用風險的分析與評估一般都存在以下幾方面問題。1信用風險評價指標體系不全面。2企業(yè)提供的財務數(shù)據(jù)不準確、不充分。商業(yè)銀行往往不能從中了解到企業(yè)的真實經(jīng)營狀況。3信用風險評估的方法單一。目前，國內(nèi)大多數(shù)商業(yè)銀行采用信用評分法，即選取一些相關(guān)的財務指標根據(jù)事先確定的分值表打分加總，這種方法主觀性較強。

本文針對當前我國商業(yè)銀行信用風險分析與評估存在的問題并努力克服傳統(tǒng)的純管理模式或純數(shù)學方法研究的不足，以計算機技術(shù)及管理理論為基礎，采用定性分析和定量分析相結(jié)合的研究方法，提出了基于BP神經(jīng)網(wǎng)絡的商業(yè)銀行信用風險評估體系的構(gòu)建思路，使其能對客戶信用風險作出快速、準確的反應。

二、相關(guān)理論

（一）模糊綜合評價法

模糊綜合評價法[1]（Fuzzy Comprehensive Evaluation，記為FCE）建立在模糊理論的基礎上，它以隸屬度為橋梁，通過對影響評價對象因素的綜合分析，借助經(jīng)驗和隸屬函數(shù)將非確定性的問題加以量化。具體步驟如下：

1建立集合

ⅰ評價因素集。指影響模糊問題因素的集合，用U表示，表示影響評價對象的因素，也稱為評價指標，n為因素的個數(shù)。

ⅱ評語等級集合。指評價指標可能得出的所有評價結(jié)果的集合，用V表示，表示可能得到的一種評價結(jié)果，m為評價結(jié)果的個數(shù)。

2建立模糊評判矩陣（隸屬度矩陣）

模糊評判矩陣是由單因素模糊向量組成的。單因素模糊向量表示針對單個因素ui評價所得到的v的模糊向量，也就是說，Ri表示評價因素ui對評語集中各個評語vj的隸屬程度。其中rij表示評價因素ui對評語vj的隸屬度。這里采用專家打分法來獲取隸屬度，即rij=對評價指標ui作出評語vj的專家人數(shù)/參加評價的專家人數(shù)。

3計算各評價因素的評價值

將評語等級集合中的元素數(shù)量化后可看作一個向量V1×m，則可得到第i個評價因素的數(shù)值化評價值。

（二）BP神經(jīng)網(wǎng)絡算法

BP（Back Propagation）神經(jīng)網(wǎng)絡[2-3]是一種按照誤差逆向傳播的多層前饋式神經(jīng)網(wǎng)絡，其學習過程由信號的正向傳播與誤差的反向傳播組成。

設BP神經(jīng)網(wǎng)絡結(jié)構(gòu)為n×q×m，網(wǎng)絡包括輸入層第i個神經(jīng)元到隱含層第j個單元的權(quán)重，隱含層第j個神經(jīng)元到輸出層第k個神經(jīng)元的權(quán)重，隱含層第j個神經(jīng)元的閾值θHj，以及輸出層第 k 個神經(jīng)元的閾值θOk。非線性激活函數(shù)即sigmoid函數(shù)為：算法步驟：

1初始化。將網(wǎng)絡的權(quán)值和閾值的初始值設置為[0，1] 區(qū)間內(nèi)的數(shù)值；

2網(wǎng)絡的正向傳播。設第p組數(shù)據(jù)樣本的輸入為，期望輸出為，L表示樣本總數(shù)，則隱含層第j個神經(jīng)元的輸

判斷誤差平方和E是否收斂于所給的學習精度ε，如果E≤ε，則算法結(jié)束，網(wǎng)絡停止訓練，否則繼續(xù)后面的步驟。

4誤差反向傳播。從輸出層開始，逐層反向傳播，采用非線性規(guī)劃中的最速下降法。

式中，η表示步長值或網(wǎng)絡學習速率，引入η是為了加快網(wǎng)絡的收斂速率，通常在權(quán)值修正公式中還增加一個動量參數(shù)a，則第n次學習權(quán)值的修改公式為：

5重復步驟（2）～（4），直到樣本的輸出誤差滿足預定的條件，結(jié)束網(wǎng)絡訓練。

三、商業(yè)銀行信用風險評價指標體系的構(gòu)建

（一）指標體系建立的原則

1全面性和重要性相結(jié)合[4]。由于商業(yè)銀行信用風險來源廣泛，受到多種因素的影響，所以評價指標的選取應全面而充分并且有針對性地反映度量對象的運營狀況。指標體系建立的全面性原則主要體現(xiàn)在對商業(yè)銀行信用風險來源進行劃分與歸類時，要保證內(nèi)容的充分性，即不應遺漏重要的風險來源因素。重要性原則主要體現(xiàn)在指標的選擇要有代表性，應選取影響因素中占據(jù)較大比重的那些指標。

2統(tǒng)計上的可行性和可操作性。可行性是指指標體系的設計應從研究實際條件出發(fā)，要有足夠的信息資料，可以利用必要的人力、物力和切實可行的量化方法進行采集?？刹僮餍砸笾笜梭w系的設置避免過于繁瑣，數(shù)據(jù)容易采集，來源可靠，適于量化和操作。

3定量指標與定性指標相結(jié)合。定量指標較為具體、直觀，可以計算實際數(shù)值，而且可以制定明確的評價標準，通過量化表述，達到令評估結(jié)果直接、清晰的目的。然而，商業(yè)銀行信用風險評估是一個多維復雜系統(tǒng)，不是所有反映商業(yè)銀行信用風險的因素都能夠量化，這就需要設計定性指標予以反映。

4可預見性。指標體系的建立應能夠深入挖掘貸款企業(yè)和銀行本身潛在的風險信息，因此評價指標應該能夠體現(xiàn)未來的發(fā)展趨勢。

（二）信用風險評價指標體系的建立

本文在借鑒國內(nèi)外有關(guān)文獻相關(guān)指標的基礎上，根據(jù)巴塞爾新資本協(xié)議，并遵循以上基本原則，考慮我國信用風險的特殊性和數(shù)據(jù)的可獲得性，最終選擇了19個最具有解釋力的指標，建立商業(yè)銀行信用風險評價指標體系，如圖1所示。

三、實施方案

BP神經(jīng)網(wǎng)絡具有自學習、自適應和獲取知識的能力，可以很好地處理不確定性問題，是一種非線性方法，不帶有明顯的主觀成分和人為因素，使評價結(jié)果更客觀、有效。但是，對于定性指標的分析缺乏相應的處理能力，而信用風險的評價指標具有很大的不易確定性，所以采用模糊綜合評價法對信用風險的定性指標進行量化。具體實施方案如下：

1進行模糊預處理，運用模糊綜合評價法把評價指標體系中的定性指標量化。

2構(gòu)建BP神經(jīng)網(wǎng)絡模型，把經(jīng)模糊處理的輸出和評價指標體系中原有的定量指標值一起作為神經(jīng)網(wǎng)絡的輸入，學習、訓練神經(jīng)網(wǎng)絡。

3運用測試樣本對已訓練好的神經(jīng)網(wǎng)絡模型進行檢測，如果符合要求，則可以投入使用。完成后的系統(tǒng)可以根據(jù)輸出數(shù)據(jù)給出風險建議。

四、結(jié)語

本文圍繞商業(yè)銀行信用風險評估存在的主要問題，根據(jù)巴塞爾新資本協(xié)議，以及需要遵循的基本原則，確立了商業(yè)銀行信用風險評估模型的指標體系，并針對信用

風險度量方法存在的不足，采用定性和定量相結(jié)合的方法，即模糊綜合評價法和BP神經(jīng)網(wǎng)絡算法，對我國商業(yè)銀行信用風險評估進行研究，所構(gòu)建的信用風險評估模型可以幫助銀行決策者根據(jù)客戶所處的不同信用風險等級，及時、有效地制定解決措施。希望本文的研究思想、實現(xiàn)方法能對商業(yè)銀行信用風險評估研究提出有益的參考和借鑒。

[參考文獻]

[1]李士勇 工程模糊數(shù)學及應用[M]哈爾濱：哈爾濱工業(yè)大學出版社， 2004：96-108

[2]魏海坤 神經(jīng)網(wǎng)絡結(jié)構(gòu)設計的理論與方法[M]北京：國防工業(yè)出版社， 2005：25-27

第8篇：審計的風險評估范文

風險導向?qū)徲媰?nèi)涵特征缺陷

一、現(xiàn)代風險導向?qū)徲?/p>

1、風險導向?qū)徲嫷膬?nèi)涵

現(xiàn)代風險導向?qū)徲嬕韵到y(tǒng)理論和戰(zhàn)略管理理論為指導，通過自上而下和自下而上相結(jié)合的審計思路對被審計單位進行風險職業(yè)判斷，評價被審計單位風險控制，確定剩余風險，執(zhí)行追加程序，它通過綜合評估經(jīng)營控制風險來確定檢查風險，從企業(yè)的戰(zhàn)略分析著手，通過戰(zhàn)略系統(tǒng)分析-環(huán)節(jié)分析-剩余風險分析-具體審計目標分解-實質(zhì)性測試時間、范圍和性質(zhì)的確定的思路，將被審計客戶會計報表錯報風險與企業(yè)經(jīng)營風險緊密地結(jié)合起來。這種全新模式要求獨立審計師從更開闊的視角發(fā)現(xiàn)與被審計單位會計報表中的重大錯報行為，從而減少審計失敗的風險。

2、風險導向?qū)徲嫷奶卣?/p>

（1）風險導向?qū)徲嬙趯徲嫵绦蛏现饕燥L險評估為中心，將風險的識別和評估貫穿于審計的全過程，加強了風險評估程序，體現(xiàn)了風險導向?qū)徲嫷恼嬲砟睢?/p>

（2）風險導向?qū)徲嫴扇∫苑治龀绦驗橹行?，輔助使用詢問、檢查、觀察、穿行測試等其他手段的方法。風險評估的分析對象也由財務信息擴展到了非財務信息，且分析方法工具多樣化，如戰(zhàn)略分析、績效分析。

（3）風險導向?qū)徲嫷闹攸c側(cè)重于管理層的舞弊風險，審計人員采取更為個性化的審計程序，對于錯報風險和員工舞弊風險，審計人員在審計過程很可能得到企業(yè)管理者的配合，因為這同時也是管理者和社會公眾的需求，審計人員和管理層之間沒有必然的利益沖突。而對管理舞弊風險，由于審計人員和管理者之間存在利益沖突，管理者不可能真正配合審計人員開展審計工作。

（4）風險導向?qū)徲嬕髮徲嫀煹闹R結(jié)構(gòu)達到一個復合型人才的標準。審計師不但需要精通審計知識，而且要熟練各個層面的風險評估和分析方法，先進的管理學工具，同時要關(guān)注行業(yè)和管制環(huán)境的動態(tài)、市場經(jīng)濟的規(guī)律、國家的財政、貿(mào)易、貨幣政策及法律的變動等領(lǐng)域的知識信息，最重要的是要具備職業(yè)判斷能力。

二、現(xiàn)代風險導向?qū)徲嬇c傳統(tǒng)審計

1、傳統(tǒng)審計風險模型的缺陷

（1）傳統(tǒng)模式因為在評估固有風險時必須從內(nèi)部控制入手，使得固有風險概念內(nèi)涵與外延不一致，邏輯上不能一貫，這使風險模型的科學性受到了極大的損害。

（2）如果注冊會計師能把控制風險評估得比較低就可以大大減少實質(zhì)性測試的工作量。于是注冊會計師只要通過控制測試得到了一個比較滿意的結(jié)果，就理所當然地認為他們已經(jīng)有了一個比較高的可接受檢查風險水平。因為控制測試得到的是內(nèi)部證據(jù)，因為其證明力比較差，并且內(nèi)部控制在防止無意的錯報以及員工舞弊方面雖然有著積極意義，但在防止管理當局舞弊方面，內(nèi)部控制無能為力。因此，傳統(tǒng)模式把控制風險單獨作為風險模型的一個乘積因子，這就為審計失敗埋下了一個很大的隱患。

（3）由于現(xiàn)有的審計風險模式只能用于賬戶余額或交易類別，而不能用于財務報表整體，因此，在此基礎上構(gòu)建出的風險導向?qū)徲嬆Ｊ皆趯ΥL險上只能是零散的、微觀的，而不能形成整體的宏觀的認識。這就必然導致傳統(tǒng)風險模式不能用于財務報表整體，無法滿足對財務報表審計整體審計風險的把握和控制。

2、與傳統(tǒng)風險導向?qū)徲嫳容^現(xiàn)代風險導向?qū)徲嫷奶攸c

（1）審計重心前移，從以審計測試為中心到強調(diào)風險評估，審計程序主要包括風險評估程序、審計測試程序（包括控制測試和實質(zhì)性測試）。充分體現(xiàn)了風險導向?qū)徲嫷暮诵募矗荷钊肓私饪蛻?、嚴格風險評估及強化風險評估對審計程序的指導作用。而傳統(tǒng)風險導向?qū)徲嫷娘L險評估不到位，未能有效發(fā)現(xiàn)高風險審計領(lǐng)域，造成審計過量或?qū)徲嫴蛔?，現(xiàn)在大大加強了風險評估程序，真正體現(xiàn)了風險導向?qū)徲嫷睦砟?/p>

（2）風險評估重心由控制風險向聯(lián)合風險轉(zhuǎn)移。現(xiàn)代管理層舞弊是繞過或逾越內(nèi)控，導致控制風險很低而實際審計風險很高，所以現(xiàn)代風險導向?qū)徲嬛匦抡J識到固有風險評估的重要性，評估聯(lián)合風險，并以聯(lián)合風險的評估水平確定審計測試（包括控制測試和實質(zhì)性測試）的性質(zhì)、時間和范圍。

（3）風險評估更加重視對客戶經(jīng)營風險的間接評估。傳統(tǒng)風險評估直接評估重大錯報的概率，也就是直接對審計風險評估，現(xiàn)代風險評估仍落腳在審計風險評估，但更重視間接評估，充分借鑒和吸收了戰(zhàn)略分析的成果，從了解客戶經(jīng)營環(huán)境、評估經(jīng)營風險入手。

（4）自上而下和自下而上相結(jié)合。傳統(tǒng)風險導向?qū)徲嫃目刂骑L險評估入手，視野過于狹窄。而現(xiàn)代風險導向?qū)徲?，從企業(yè)內(nèi)外環(huán)境、經(jīng)營風險分析入手，以此來發(fā)現(xiàn)可能出現(xiàn)重大錯報的領(lǐng)域以及評估客戶會計政策及會計估計的恰當性，有利于對經(jīng)濟業(yè)務實質(zhì)做出判斷。同時，現(xiàn)代風險導向?qū)徲嫴⒉缓鲆晫嵸|(zhì)性測試的重要地位，實際上一些大案要案的查處也是從細微處入手的。

（5）重視審計策略，強調(diào)具體審計測試個性化。傳統(tǒng)審計程序存在標準化的傾向，其一是不能對癥下藥，沒有貫徹風險導向?qū)徲嬎枷?；二是客戶的預期，由于很多客戶的財務人員是審計人員出身，或系統(tǒng)學習過審計，或長期與審計師打交道，這使審計人員無法突破客戶預先設置的障礙或防范措施。為此，國際新審計風險準則己要求對重大錯報風險考慮選用“出其不意”的審計程序。

綜上所述，現(xiàn)代風險導向?qū)徲嬕詰?zhàn)略觀和系統(tǒng)觀思想指導重大錯報風險評估和整個審計流程，以分析被審計單位的經(jīng)營風險為導向，從宏觀上了解被審計單位及其環(huán)境以充分識別和評估會計報表重大錯報的風險，從而設計和實施控制測試和實質(zhì)性程序。該審計模式具有“提高審計效率、降低審計成本”的優(yōu)勢，中小會計師事務所具有實施現(xiàn)代風險導向?qū)徲嫷男枨笄以趯嵺`中具有可行性。中會會計師事務所在具體實施審計中可以吸收現(xiàn)代風險導向?qū)徲嬛械娘L險理念、風險評估程序結(jié)合傳統(tǒng)審計方法設計實施針對性的審計程序以達到最優(yōu)效果。

參考文獻：

[1]陳毓圭.對風險導向?qū)徲嫹椒ǖ挠蓙砑捌浒l(fā)展的認識.會計研究，2004.

第9篇：審計的風險評估范文

在意大利上市的前100家大型企業(yè)運用風險導向?qū)徲嫷臓顩r進行了調(diào)查，結(jié)果表明：有25%的企業(yè)未采用風險導向?qū)徲嫹椒ǎ挥?7%的企業(yè)只在年度審計計劃編制過程中采用了風險導向?qū)徲嫹椒?；只?%的企業(yè)在年度審計計劃編制過程和具體審計項目的實施過程中都采用了風險導向?qū)徲嫹椒ā？梢?，風險導向?qū)徲嫴⑽丛诰唧w審計項目實施過程中得到廣泛運用。而在理論研究方面，有關(guān)風險導向?qū)徲嫷难芯恳捕嗤Ａ粼诮榻B基本概念、分析其必要性上，雖然提出了一些推廣運用的設想，但多數(shù)較為籠統(tǒng)，缺少實踐案例，對實際操作的借鑒性不強。鑒于此，我們以科技管理審計實施為切入點，將風險導向?qū)徲嬂砟钬灤┯谡麄€審計過程的始終，為在具體審計項目中運用風險導向?qū)徲嫹椒ㄩ_展了積極探索。

二、風險導向?qū)徲媽嵤┻^程風險導向?qū)徲嬤^程主要分為審前準備、審計實施、審計報告三個階段。

（一）審前準備。風險導向?qū)徲嫷囊淮筇攸c是審計重心前移，在現(xiàn)場審計前需充分了解被審計對象的情況，分析、評估其面臨的風險，這是風險導向?qū)徲嫷幕A和關(guān)鍵環(huán)節(jié)，決定了審計的成敗。

1、風險識別

為了識別被審計對象科技管理方面存在的風險，我們在審前采取詢問被審計對象內(nèi)部相關(guān)人員、咨詢其上級主管部門、收集內(nèi)外部相關(guān)資料、審計組內(nèi)討論等方式，收集了被審計對象科技管理和信息系統(tǒng)基本情況、內(nèi)部控制和風險管理狀況、被檢查和考核資料等相關(guān)信息，為進行風險識別準備好了數(shù)據(jù)原料。對于科技管理的風險，可從風險源、風險影響和風險行為等多個角度來分類。由于考慮到審計的目的是為了完善風險控制，因此從風險控制措施的角度來看，同一風險源可能采取多種攻擊方式，不同風險源也可能產(chǎn)生同樣的危害，不便于提出控制措施；而從風險的影響來區(qū)分較為籠統(tǒng)，也不便于提出有針對性的控制措施。因此在審計中，我們從風險行為的角度，將科技管理風險主要分為操作失誤、濫用授權(quán)、行為抵賴、身份假冒或密碼分析、黑客攻擊、惡意代碼和病毒、泄露信息、篡改數(shù)據(jù)、破壞系統(tǒng)、系統(tǒng)意外故障、系統(tǒng)環(huán)境威脅、物理攻擊和管理不到位等十多類。我們以以往開展的科技管理審計獲取的數(shù)據(jù)和所收集到的被審計對象科技管理情況為基礎，明確科技管理的目標，分析威脅目標實現(xiàn)的風險，依據(jù)風險分類方式，進行風險識別。由于風險不可能窮盡，為抓住主要矛盾，僅識別較重要的風險，共識別出7類、24個風險域、49個風險點，形成了科技管理風險清單。

2、風險評估

為對已識別風險進行評估，確定每個風險點的等級，采用了風險矩陣的方式（見圖1），將風險分為4個等級：風險可忽略、風險較低、較高風險、重大風險。對于風險發(fā)生的可能性和影響程度，由于目前還未能建立完備的風險監(jiān)測數(shù)據(jù)庫，無法準確的量化風險的發(fā)生頻率和影響，因此采取的是主觀估計法，在審計組內(nèi)部實施頭腦風暴法，由審計人員根據(jù)以往科技管理審計的實際情況和經(jīng)驗，對風險的可能性和影響作出判斷，在風險矩陣中得出對應的風險等級。對風險影響程度的判斷，主要是從風險發(fā)生后影響的范圍、損失金額大小、系統(tǒng)重要性和業(yè)務量、系統(tǒng)數(shù)據(jù)安全性和保密性要求、系統(tǒng)持續(xù)運行要求、系統(tǒng)操作難度等因素來考慮。需要注意的是，這里評估的是固有風險，非剩余風險，使用固有風險是因為審計的目的就是通過檢查，評估已有控制措施的效力，進而確定剩余風險，因此，審計前的風險評估應評價的是固有風險的發(fā)生可能性和影響程度。在評估固有風險后，還可根據(jù)被審計對象的控制風險進行調(diào)整。調(diào)整因素包括：距上次審計或檢查的時間、上次審計或檢查的結(jié)果、上次審計或檢查后的整改情況。調(diào)整原則是，如果被審計對象在近2年被審計或檢查過，且未發(fā)現(xiàn)嚴重問題，整改情況良好，則被審計或檢查過的那部分風險點全部降一個等級。

3、建立科技管理風險評估指標體系

為更好的指導審計實施，量化風險評估結(jié)果，提高科技管理風險評估的可比性，我們還研究建立了科技管理風險評估指標體系，制作了《對××單位科技管理審計風險評估表》。在風險評估表中，圍繞科技管理內(nèi)控機制建設、機房與設施管理、網(wǎng)絡管理、安全保密管理、業(yè)務應用系統(tǒng)運行維護管理、采購和外包服務管理、應急備份和文檔管理情況等7部分科技管理主要工作，確定了每部分的工作目標，列出每部分的風險域和風險域中存在的風險點，并針對每個風險點提示了相應的控制措施，便于審計人員根據(jù)控制措施的提示對風險點進行脆弱性檢測。對于指標體系中權(quán)重的設置，由于存在分類、風險域、風險點3個層次，分2種方法進行處理。對于分類和風險域這兩種較為抽象的指標，運用了層次分析法。向科技人員和審計骨干們發(fā)放調(diào)查問卷，請專家們按照1－9標度法對指標的重要性作兩兩比較，填寫判斷矩陣；將結(jié)果進行匯總平均后，得到最終的判斷矩陣（見表2），計算各矩陣的特征根和特征向量，并檢驗其一致性，再對特征向量進行歸一處理后，計算得出各分類和風險域的權(quán)重。對于風險點的權(quán)重，則利用之前已確定好的風險點等級進行相應賦值，對風險可忽略、風險較低、較高風險、重大風險這4個等級的風險點分別賦值1、2、4、8，在風險域范圍內(nèi)進行歸一后獲得各風險點的基礎權(quán)重，再與其對應的風險域、分類的權(quán)重相乘后，得到風險點的最終權(quán)重。為了更好的評價被審計對象的風險管理情況，我們還編寫了審計方案，不僅檢查科技管理內(nèi)控制度的充分性，機房、網(wǎng)絡和業(yè)務應用系統(tǒng)的安全性，運維、采購和安全管理的規(guī)范性，還重點關(guān)注科技風險管理的情況，檢測科技風險管理的環(huán)境建設、風險評估、風險控制和監(jiān)督等情況，擴展了審計范圍，綜合評估被審計單位科技風險管理整體狀況。審計中，將《對××單位科技管理審計風險評估表》作為審計方案的重要組成部分，要求審計人員在評估表的指導下，根據(jù)各風險點的高低實施相應的檢查，根據(jù)審計結(jié)果填寫對風險點的控制得分。

（二）審計實施。在審計實施階段，我們針對不同的風險點，指派特定的審計人員花費一定的審計時間，采取適當?shù)膶徲嫵绦颢@取一定范圍內(nèi)具有說服力的審計證據(jù)，檢測被審計對象的風險控制情況，評價其剩余風險。由于科技管理審計中，機房、網(wǎng)絡和業(yè)務系統(tǒng)等部分審計內(nèi)容是高風險點集中的區(qū)域，且具有專業(yè)技術(shù)要求高的特點，因此分派具有相應技能和豐富經(jīng)驗的審計人員負責。審計人員根據(jù)所負責部分的風險點高低來確定其審計重點，分配工作量，以風險為導向，采取多種方法檢測被審計對象對風險點的控制情況。風險導向?qū)徲嫷膶徲嫵绦蛑饕譃榭刂茰y試和實質(zhì)性程序兩類。控制測試指的是測試控制運行的有效性，包括詢問、觀察、檢查、重新執(zhí)行和穿行測試等方法。實質(zhì)性程序是指針對重大、特別風險實施的更深層次的審計方法，包括細節(jié)測試和實質(zhì)性分析程序。由于實質(zhì)性程序多用于財務性審計，因此，主要應用了控制測試的審計程序。審計人員運用了詢問、觀察、問卷調(diào)查、現(xiàn)場檢查、重新執(zhí)行等方法，多角度測試被審計對象的科技風險控制運行的有效性。對于審計中檢查樣本抽取數(shù)量，根據(jù)風險點等級和業(yè)務頻率來判斷（見表3）。高風險點按上限抽取，低風險點按下限抽取。

（三）審計報告。報告階段的主要工作是評估所獲取的審計證據(jù)，編寫審計報告，提出審計建議，并持續(xù)跟蹤、落實審計整改情況?，F(xiàn)場審計結(jié)束后，審計組與被審計對象就事實確認書和風險評估的最終情況進行了溝通和確認，根據(jù)反饋情況編寫了審計報告。審計報告以風險為中心，全面評價被審計對象的科技風險管理情況，指出了存在的問題和風險隱患，提出改進和完善的意見建議。為了突出審計發(fā)現(xiàn)的高風險管理情況和問題，引起關(guān)注，我們在審計報告的開始就對被審計對象的風險管理和控制執(zhí)行情況進行簡短的總體評價；將發(fā)現(xiàn)問題按照嚴重程度劃分為嚴重、較嚴重、一般和輕微4類，依次列出。被審計對象的風險評估最終得分直接根據(jù)審計查出問題來賦值。對嚴重、較嚴重、一般和輕微問題分別賦值100、40、20、10分，每個風險點原始分值為100，統(tǒng)計每個風險點發(fā)現(xiàn)的問題數(shù)，單個風險點的最終得分V＝100－嚴重問題數(shù)×100-較嚴重問題數(shù)×40-一般問題數(shù)×20-輕微問題數(shù)×10，得分V最低為0分。風險評估最終得分為所有風險點得分的加權(quán)總和。在審計中，我們共發(fā)現(xiàn)11個問題，分別為7個一般問題、4個輕微問題。根據(jù)評分規(guī)則打分后，風險評估最終的得分為95.13分。為了將定量評估轉(zhuǎn)換為定性評價，還建立了風險評估定級標準（見表4）。根據(jù)標準，審計組對被審計對象的科技管理情況給出了風險管理狀況良好的評價。改情況，特別是要對所發(fā)現(xiàn)的嚴重、較嚴重問題做重點關(guān)注，注意這些重要問題是否得到了有效的控制和消除，并評估是否有新的風險和問題產(chǎn)生。根據(jù)被審計對象提交的整改報告和其他途徑獲取信息，判斷是否需要開展后續(xù)審計或檢查，以確認審計發(fā)現(xiàn)的糾正情況。

三、風險導向?qū)徲嬃鞒炭蚣?/p>

基于此次風險導向?qū)徲媽嵺`，我們總結(jié)經(jīng)驗做法，提出了風險導向?qū)徲嬃鞒炭蚣?，以期對今后開展風險導向?qū)徲嬏峁椭Ｒ诰唧w審計項目中應用風險導向?qū)徲?，就應該將風險導向?qū)徲嬂砟钸\用至審計計劃編制到現(xiàn)場實施，直至審計后續(xù)的整個審計過程。在審計過程中，必須重視項目的審前調(diào)查和審計方案的編制工作，重點開展對審計對象的風險評估。審計方案的編制應與審前調(diào)查結(jié)果緊密結(jié)合，以風險評估得出的高風險領(lǐng)域作為審計重點，作為選擇審計程序、確定審計抽樣比例的依據(jù)，以提高審計工作的效率和質(zhì)量。審計方案中應詳細列示每一個審計要點對應的目標、風險、控制措施。同時應編制標準化檢查表以規(guī)范、細化審計步驟，詳細列示需要采取什么方法、訪談哪些人員、需要抽取哪些樣本等，避免因?qū)徲嬋藛T經(jīng)驗不足或懈怠等原因而影響審計質(zhì)量。在現(xiàn)場實施過程中，應根據(jù)新增信息不斷調(diào)險評估結(jié)果，優(yōu)化審計步驟，以修正審前調(diào)查中由于信息量不足而作出的不當估計和判斷。對審計中發(fā)現(xiàn)的問題，也應以風險為導向，充分揭示存在的風險隱患，與被審計對象就發(fā)現(xiàn)問題和風險評估結(jié)果做充分的溝通確認。在審計報告中也以風險作為評價的重點，反映被審計對象的風險管理整體情況，提示風險，提出強化風險防范的建議。

四、結(jié)束語