审计风险识别方法十篇

发布时间：2024-04-25 20:24:20

审计风险识别方法篇1

关键词：风险管理风险管理审计评价

中图分类号：F239.6文献标识码：a

文章编号：1004-4914（2014）02-117-02

一、引言

国资委2006年《中央企业全面风险管理指引》，极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动，其理论在不断深化、方法在不断丰富，风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责，开展基础体系建设、业务风险管理等系列工作，以风险和内控为角度开展审计，发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性，众多优秀企业已逐步开展风险管理审计，这一类型审计成为内部审计发展的一个亮点和趋势。

二、风险管理审计的基本概念、价值

我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变，内部审计将更加贴近企业的各项管理，更加融入管理的过程之中。风险管理审计是内部审计的组成部分，是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法，对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询，以改进企业对风险的管理、增进企业价值的一种审计类型。

风险管理审计的目标主要包括：范围的科学合理性；评价标准与指标体系的科学性；识别与评估的科学合理性；措施、方法与程序的合理性；风险应对的合理性等。与传统内部审计相比，风险管理审计的范围由内控审计扩展到所有风险管理技术审计，它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。

开展风险管理审计可以使组织利益相关者了解组织风险现状，保障各利益相关者共同利益最大化，也可以进一步提高风险应对方案效率、效果，提高内部审计工作的针对性，实现风险管理与组织整体经营战略的优化结合。

三、风险管理审计的主要内容

从风险管理审计的内涵可以看出风险管理审计的主要任务包括：检查、评价、报告风险管理过程的适当性和有效性，以提出改进风险管理工作的意见，为企业管理层、审计委员会的提供有用信息。

1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提，因此，首先应审计、确定组织风险管理机制的健全性及有效性，包括但不限于组织体系、内控体系、报告体系和考核体系。（1）审计风险管理组织机构健全性。开展风险管理，做好组织和人员保障是一项重要内容。组织应根据自身实际特点，在统一领导、广泛参与下，搭建职责明确、有效运行的风险管理结构框架，包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。（2）审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程，确保风险管理的有效性。（3）审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分，属于核心内容。没有与组织管理实际相适应的、完整的内控体系，风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况，可以《企业内部控制基本规范》为标准，考察对于各个要素的控制。（4）审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。（5）审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况，评价考核体系是否能够有效推动风险管理工作。

2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看，应结合风险管理各项环境和内控要素，如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例，应了解风险识别过程中的相关记录材料并评价其充分性，必要时还应进行分析性复核，对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。（1）审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。

（2）审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限，业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。（3）审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类，形成企业风险框架，并结合管理实际特点，对企业风险识别方法的适当性进行审查，评价该方法能否适当地识别出对各层目标有针对性的风险。

3.审计评价风险评估过程。风险评估是应用各种工具方法，定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序，特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程，并分析其合理性。（1）风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性，对风险评估过程进行评价，因不同的风险所应采取的评估方法不尽相同，审计人员应首先对企业风险识别结果所具有的特征进行了解，如哪些是内部原因所产生的，哪些是外部原因所产生的，哪些是与战略、核心业务、支撑性业务相关的风险，哪些是与企业价值链关系密切的风险。

审计人员在对风险评估方法审计时，应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度，审计人员需要判断描述风险事件影响的“数量”是否恰当；如无法定量表示，审计人员应判断管理层所定的“性质”是否合适合理。（2）历史资料的可信赖程度。企业（下转第119页）（上接第117页）管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估，审计人员应考虑历史资料的充分性、可靠性，充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。（3）判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解，考虑评估过程中企业管理层运用是否恰当。（4）对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。

4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时，应考虑以下方面：（1）剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施，风险应对措施应主要针对剩余风险。因此，审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围，可以确认风险应对措施有效。（2）是否结合企业的经营管理实际。每个企业风险应对措施会有所不同，这是基于企业管理实际状况而定。如果不适合自身特点，就不是恰当的应对措施。审计人员应考虑企业经营管理特点，对所采取措施的适当性做出评价。

四、风险管理审计程序和方法

1.在计划阶段，识别经营风险，制定风险管理审计计划。通过了解被审计单位的经营，识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等，建立对企业框架性的认识；通过查阅企业文件、规章制度，了解各项管理要求；访谈各级领导、骨干员工等主要人员，全面了解风险管理现状；现场查阅各种经营生产过程原始记录，审计审核、批准等管理控制程序。初步确定风险管理薄弱环节，编制审计工作计划。

2.在实施阶段，审查、评价风险管理状况。在实施阶段，围绕风险管理审计的主要内容，审查和评价风险管理状况，包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。

3.在审计报告阶段，出具风险管理审计报告，开展后续审计。按照审计过程中发现情况，依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告，将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。

由于多数企业风险管理职能由内审部门承担，因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实，内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动，是否取得预期效果，如果未采取行动，需要明确相应责任和原因。

4.审计过程中常用的方法。在风险管理审计不同任务阶段，可采用的审计方法有所不同。如，在制定审计计划时，可通过流程图法和文字表述法、问卷调查法（编制风险管理问卷调查表）、关键路线法确定风险管理审计开展的重点；在审查评价风险识别时，可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等；在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法；在后续审计阶段，可以通过座谈、查阅有关资料、现场观察等进行审计。

五、结语

风险管理审计处于发展探索阶段，很多企业还没有形成常规性审计类型，甚至尚未开展。当然，风险管理审计发展还面临很多问题。如组织结构及制度不健全，管理层对风险管理审计重要性认识不足，尚未建立科学合理的风险管理评价标准，开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。

随着组织内外环境变化日益加快，风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理，风险管理审计的广泛开展需要强化风险管理工作，制定切合实际的风险管理评价标准，明确审计部门开展风险管理审计的重要作用，提高审计人员胜任力，培养高素质审计人才，将风险管理审计常态化。

参考文献：

[1]高东坡.内部审计如何参与企业的风险管理.商场现代化，2007（9）

[2]靳建堂.风险管理审计初探.现代企业风险管理论文汇编，2005

[3]李晓光.浅议企业风险管理审计.经济师，2011（5）

[4]钱光明，陈德艳.论我国企业风险管理审计.商业会计，2011（33）

[5]万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计，2010（9）

[6]汪振纲.风险管理审计理论述评.风险与内控，2010（2）

[7]夏丹宁.推进风险管理审计的思路.中国内部审计，2004（12）

[8]谢浩，尹珍丽.风险管理审计常用方法解析.时代经贸，2010（10）

[9]朱奇云.关于风险管理审计在我国运用的思考.中国市场，2008（48）

审计风险识别方法篇2

风险导向审计是由账项基础审计、制度基础审计发展而来的一种新的审计方法和审计理念。即以被审计单位的战略经营风险为导向，综合分析影响被审计单位经济活动的各种风险因素，并根据量化的风险水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的确认和咨询活动。

信息化环境下开展风险导向审计的必要性和可行性

第一，信息化环境下，国有商业银行开展风险导向审计的必要性分析。一是国有商业银行风险管理的需要。在信息化环境下，商业银行的业务量、业务范围和业务复杂度都发生了极大的改变，同时，由于信息环境的开放性、易被攻击性及网络活动的无痕性，使得商业银行的风险管理压力增大。

二是国有商业银行内部审计自身发展的需要。在信息化环境下，商业银行的外部经营环境和内部管理模式都发生了很大的改变，审计目标、对象和范围也都发生了变化，这些改变使得风险的隐蔽性增强，突发性、危害性和影响范围增大，也使得审计人员的审计风险增大。

而风险导向审计模式，正是以全面评估风险为基础，从重要风险点人手，对风险高的业务与内容加大审计力度，追加审计程序，扩大审计范围，正好能解决以上这些问题。

第二，信息化环境下，国有商业银行开展风险导向审计的可行性分析。一是国有商业银行拥有先进的信息化体系、强大的数据管控能力和迅速快捷的业务网络，这就为实施风险导向审计提供了极其优越的技术支持和完善的信息基础。

二是国有商业银行有着较为科学规范的风险管理模式和较为成熟的风险管理经验，其风险的识别、评估与认定为风险导向审计提供了借鉴，使风险导向审计在商业银行内运用成为可能。

三是部分国际知名的会计师事务所和先进的商业银行已在银行内运用风险导向审计进行了一些探索、研究和应用，并取得了一定成效，这便为我们提供了一定的实践经验。

信息化环境下国有商业银行内实施风险导向审计的流程重构

风险导向审计以风险为中心，从分析和识别企业的风险源人手，利用数据基础和技术手段，量化企业所面临的风险，进而确定相关的审计目标、审计方法和审计重点，将审计风险降低到可以接受的水平。在信息化的环境下，国有商业银行开展风险导向审计，除遵循风险导向审计的基本流程外，还应在信息手段的运用、审计资源的配置和技术方法创新整合方面进行部分业务流程的重构。具体如下：

第一，识别企业目前面临的风险构成及特点。风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险识别就是根据组织目标、战略规划等因素将企业所面临的风险识别出来。风险识别应当以一种系统的方法来进行，以确保企业所有主要活动及其风险都被包括进来，并依据适合的标准，对已识别的风险进行有效的分类，差别化对待。

第二，构建合理完善的风险评估体系。风险评估是一种常用技术，通过对已识别的风险进行分析来实现对审计对象的定性分级，然后对所有被审计对象根据分值大小进行排列，优先对高风险区域进行审计。

风险评估一般采用定性分析或定量分析，或两种分析方法结合。定量的分析指标通常考虑审计对象的技术复杂性、现有控制程序的水平、可能造成的财务损失等因素，每一个因素给出一个分值，把各种因素的风险值累计起来就是被审计对象的风险值。而定性分析一般是审计师根据专业经验、业务知识、业务目标、环境因素等进行判断，以决定风险大小及审计的优先级。

第三，合理安排审计项目，针对性地实施审计测试。在完成风险评估后，将评估结果按分值大小进行排序，优先对高风险的经营机构和业务单元实施审计。并根据风险评估结果，针对性地制定审计计划，编制审计实施方案，确定审计范围、审计重点及审计步骤，配置审计资源，实施审计测试。

第四，加强风险后续管理，建立风险管理数据库，引入风险常态化监测预警机制。对于已经识别评估的风险，纳入到风险监测系统中通过设定优先级的方式进行分类分级管理，并通过对监管机构、经营环境和有关部门对已识别所采取的防范措施的充分性、恰当性等采取定期、不定期地评估，来调整风险的优先级。对超过预警值的风险风险提示，通过自查、非现场及现场审计等方式及时消除风险隐患。

信息化环境下实施风险导向审计应注意的几个问题

第一，建立健全有效的内控机制，防范金融风险。目前，商业银行内部审计的首要任务的还是防范风险，风险导向审计的最终目的也是防范风险，而加强内控管理，建立健全有效的内控机制就是防范风险的重要途径。

国有商业银行应该依照《商业银行内部控制指引》的有关规定，建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构，这是内部控制的有效运行的前提条件。并依据商业银行的经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

第二，加快非现场审计系统各功能模块的优化和完善，逐步构建适合于风险导向评估审计的信息系统支持体系。风险导向审计与以往审计模式的一个很大的不同，就是更加注重信息技术的应用范围和应用力度，这也就增强了审计业务与信息技术的关联度和依赖度。因此，为了更好地实施风险导向审计，我们就需要构建一个“以风险流程为导向，非现场审计平台为核心，覆盖风险识别、风险评估、风险控制和风险补救全过程的审计监督体系”。

大体来说，这样的审计监督体系至少应包括：数据仓库、非现场审计平台及审计综合管理相关系统。

审计风险识别方法篇3

关键词：风险管理；内部审计；风险管理审计

一、风险管理审计的产生背景

20世纪末以来，随着知识经济的到来和世界经济全球化的加剧，企业面临的风险越来越大，其中既包括内部管理不善、人为损害的风险，也包括外部环境变化造成的风险，同时包括可能出现的不可预知的自然灾害风险。诸多方面的风险导致企业的经营面临重大不确定性，稍有不慎，就会遭到风险袭击而造成巨大的损失。为了避免风险损失的发生，企业管理层必须以一种战略的眼光观察、管理自己的企业及其所面临的风险，风险管理逐渐发展成为企业管理的核心。

2001年的内部审计实务标准对内部审计做出了全新的定义：“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制和治理程序的效果，帮助组织实现其目标。”2006年6月15日，中国内部审计协会副会长兼秘书长易仁萍在浙江省进行内部审计工作调研时指出：企业发展到一定程度，在好的进程中，要树立风险意识，内部审计要在风险管理中充分发挥作用。2006年6月20日，中国内部审计协会会长王道成在介绍内部审计工作情况时指出：内部审计正处于从以财务收支审计为主的审计模式向以内部控制和风险管理为主的审计模式转变。

由此可以看出，随着时代的变迁，社会赋予了它新的使命。内部审计的根本目的是增加企业的价值。内部审计作为企业的“免疫系统”，站在企业特有的高度上，自然而然应成为各种风险的强有力防线。内部审计人员参与到企业风险管理是其义不容辞的责任，风险管理审计已成为内部审计人员面临的新课题。

二、风险管理及风险管理审计的内涵

（一）风险管理

风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理是组织内部控制的基本组成部分，既可以从企业的总体来认识，也可以从一个单独的部门角度认识，它为实现企业目标提供合理保证。风险管理过程共包括风险识别、风险评估、风险应对三个阶段。

（二）风险管理审计

企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行的，以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对企业的风险管理、控制及监督过程进行评价进而提高过程效率，帮助企业实现目标。企业风险管理审计是一种现代管理审计模式，与传统的企业审计活动相比较，有其自身的特点。

1.审计内容和思路发生转变

内部审计由账项基础审计发展到制度基础审计、风险管理审计，审计内容和思路发生重大转变。账项基础审计是对具体交易事项进行审查测试；制度基础审计是对内部控制进行评价和符合性测试；企业风险管理审计是对风险管理活动进行评价和测试。

2.内部审计职能发生转变

传统的内部审计职能主要是以后监督为主；风险管理审计职能是对企业所面临的内外部风险事前的评估和防范，强调确认风险并测试风险是否得到有效控制。

3.企业风险管理审计的方法更加科学、先进

企业风险管理审计是利用战略和目标分析的结论，确定关键风险点进行风险评估，采取必要的措施降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和计算机等技术方法，使审计工作更加简单、快捷。

4.企业风险管理审计的目的更加明确

企业风险管理审计主要目的在于揭示企业的各种风险因素，降低和防范各种风险，提高企业的经济效益，增加企业价值，协助企业决策者和管理层达到预期的经营目标。

三、风险管理审计步骤

内部审计部门参与风险管理是在其他部门风险管理基础上的再监督，应实施以下步骤：

1.风险识别是风险管理的第一阶段，是根据企业目标、战略规划等对所面临的以及潜在的风险进行判断，也就是确定企业正在或将要面临哪些风险。正确识别风险将为成功的风险管理奠定基础。

内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注企业面临的风险是否已得到充分、适当的确认，面临的主要风险是否均已被识别出来，并找出未被识别的风险。采用的方法包括决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、因果分析、风险专家调查列举法。

2.风险评估是风险管理的第二阶段，是对已识别的风险评估其发生的可能性及影响程度。审计人员通过对各种风险的识别，了解各种风险的类型及其产生的原因，进一步确定这些风险将会对审计结果与被审计单位产生多大的影响，即评估已识别的风险，估测发生的可能性及影响程度。风险评估是整个风险管理审计过程中关键的一环。

内部审计人员审查与评价风险评估过程时重点关注两个要素：风险发生的可能性及风险对企业目标的实现产生影响的严重程度。审计人员对风险的评估一般采用定性或定量的方法。定性方法，是指运用定性术语评估描述风险发生的可能性及其影响程度；定量方法，是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计人员既可对企业整体风险管理进行审查与评价，也可以对职能部门风险管理进行审查与评价。

3.风险应对阶段，是风险管理的第三阶段，是风险管理的最终目的。在识别和估价风险之后，进入风险应对阶段。在风险应对是指采取应对措施，将风险控制在组织可接受的范围内。在风险应对阶段，内部审计人员应当实施适当的审计程序，对风险应对措施进行审查，检查其是否充分、得当，对于不合理措施提出改进建议。一般来讲，风险应对措施一般包括避免风险、分散风险、风险分担（包括保险方式和非保险方式）。

4.风险接受。风险接受是指企业实施一项方案的风险导致损失的概率和可能产生损失的幅度在企业可接受的范围内，企业愿意承担，这种情况下可以不采取任何措施。

在风险控制活动中，企业要根据不同的风险来选择应对措施，对于有回报的风险，可以采取分散风险、转移风险、接受风险的办法。在采取接受风险时，要考虑风险与回报的关系，尽可能采取控制措施，降低风险到可以接受程度。

一般而言，为了控制经营风险，企业要设计业务控制程序来限制、降低风险，内审人员在进行风险管理审计时，应测试这些控制程序是否得以有效执行。针对有回报的风险应对措施，要分析和评价风险回报的合理性、减少风险措施的有效性，以及采取分散风险、转移风险、接受风险所要承担的风险程度。

四、开展风险管理审计需具备的条件

（一）公司高层管理人员的高度重视

公司管理层从思想上重视公司内审部门，不能把内部审计部门当做“摆设”、“消防员”，对内部审计机构在企业风险管理中的作用要给予充分的肯定，充分认识到风险管理审计是强化风险控制的重要手段，建立独立、合理的组织机构，配备相应的审计资源。

（二）审计机构的内部审计职能更新

内部审计机构自身实现观念更新，将工作职能从传统监督职能、经济责任审计职能延伸到规避企业风险的管理审计职能。制定风险管理审计的工作规范，如结合公司的实际情况制定风险管理审计工作实施办法及相应的审计工作操作指南等。将风险管理审计纳入年度审计工作计划，充分考虑管理层的经营方针、目标和工作重心，使年度工作计划与企业最高层的战略风险一致，具体审计计划与具体经营风险相一致，从独立客观的视角为公司管理层评价公司的风险管理活动，针对发现的漏洞和存在的问题，及时提出整改意见和建议，提高企业的风险管理水平，为防范企业将来可能出现的风险做好准备。

审计机构应加强沟通与宣传，与管理当局保持密切联系，参加管理当局的重要会议和有关研讨活动，及时、准确地了解企业的业务运作情况，加强与相关业务部门的联系，取得他们的理解和支持。

（三）对审计人员提出更高的要求

风险管理审计涉及企业整体和职能部门两个层面，既要求审计人员从战略高度认识企业的风险，同时又应该熟悉企业各项工作流程，具备洞察具体经营风险的能力。风险管理审计对内部审计人员的素质提出了更高的要求。

首先，内审人员应该具备广博的知识，不仅具备财务、审计专业知识，还要具备管理学、计算机应用科学等相关知识；既要了解产品特点、行业背景，又要了解企业生产流程、管理流程，市场现状和发展前景。内审人员要有强烈的求知愿望和学习能力，努力培养多元化的专业技能。王光远教授曾形象地称，“做内部审计，既应有书生之见，也应有头衔之见、街头之见。”

其次，内审人员应该具有较强职业素养，具备良好的逻辑、综合思维能力，对审计事项能够做出正确的分析、判断，对问题有较强的宏观把握和驾驭能力；与管理层、相关业务部门、被审计单位建立良好的沟通，取得理解和信任，树立审计部门的形象与威信；具有客观公正的心态；具有强烈的团队意识，充分认识到审计工作的集体性，明确自己所承担角色和任务，在团队中实现自己的价值。

企业开展风险管理审计是内部审计科学发展的客观规律，是内部审计的新课题。内部审计人员肩负着历史重任，在今后的实际工作中要不断探索，有意识地推动风险管理审计的发展，充分发挥内部审计职能作用，为实现企业经营目标尽一份力量。

参考文献：

审计风险识别方法篇4

审计风险已成为审计机关及审计人员所面临的一个无法回避的现实。如何最大限度地减低审计风险,已越来越受到各级审计机关和审计人员的重视和关心。本文结合审计工作实践,对审计风险的成因作一简析,并提出了一些防范对策。

一、审计风险产生的原因形成审计风险的原因是多方面的,既有主观的原因也有客观的原因,归纳起来,笔者认为主要有以下几个方面:

(一)法律、法规建设相对滞后随着我国加入wto组织,我国对外开放的步伐将加大,我国的政治、经济政策要不断调整、变化和发展,各种新情况、新问题不断涌现。而我国有些法律、法规出台相对滞后,致使在审计过程中遇到新情况、新问题时,出现无法可依的情况,使审计工作在一些环节和方面受到法律、法规依据不足的限制,给审计工作带来了不同程度的风险。如近两年,财政部已先后出台了十六项《会计准则》,但只规范会计行为,对违反《会计准则》如何处理,目前还无法具体规定,给审计所查出问题的定性和处理增加了难度,也同时带来了审计风险。

(二)环境和体制面对知识经济社会的到来,科学技术迅猛发展,企业竞争、破产兼并、资产重组等各方面因素的变化,使审计工作难度将更加纷繁复杂。同时,我国现行的审计管理体制不利于审计独立性的发挥,无形中增加了审计风险。www.lw881.com我国审计机关自组建以来,地方审计机关受地方政府和上级审计机关双重领导,不同程度地受到地方政府行政干预,特别是在地方保护主义严重地区,长官意志有时代替了行政执法,严重影响了审计监督职能的独立性及审计结果的客观公正性、真实性、准确性,从而加大了审计风险。

(三)审计人员的素质在目前我国审计人员队伍中,具备政治素质和业务素质的双高人才还偏少,专业知识单薄,一部分人以前没有足够的专业训练,学历低,审计查账技能的水平低,工作方法不当,查不出问题,或未将问题彻底查清、弄准,使审计结果与事实不符或不完全相符。同时,由于审计人员法律、政策水平不高,撰写审计报告、意见和决定的水平低,逻辑思维和判断能力不够。此外,目前审计人员年龄和知识结构不合理,经验不足,风险意识淡薄,识别风险的能力有限,甚至极小数审计人员职业道德素质较差,对工作缺乏责任心,滥用职权,徇私舞弊,玩忽职守,这就必然影响到审计质量,最终形成审计风险。

(四)会计信息失真

《光明日报》1999年7月21日报道:财政部对部分企业会计质量抽查结果表明,当前会计信息失真的问题主要是“人为操作造成的”。一般情况下,无意识的财务、会计信息资料差错容易发现,也容易纠正,影响较小,而有意识的舞弊手法隐蔽性较强,甚至隐含着严重的经济犯罪。表现为个别会计人员故意制造虚假的会计信息迷惑竞争对手或应付上级检查,以达到浑水摸鱼、损公肥私的目的,使审计人员难以发现,给审计结果的真实性埋下了隐患,加大审计固有风险和控制风险。

二、防范审计风险的对策针对审计风险产生的上述原因,为有效防范审计风险,就应采取行之有效的措施,把审计风险控制在最低限度。笔者认为可采取以下对策进行防范审计风险。

(一)要树立风险意识审计风险具有客观性,不以人的意志为转移。审计人员必须正视风险而不能回避,要面对它,逐渐养成谨慎、细心的习惯,从而把审计风险降至最低。但风险意识的提高不是一朝一夕能做到的,特别是我国加入wto时间较短,审计风险理论研究和实践尚处在探索中,大多的审计人员风险意识尚未形成,从而主观上对审计风险的防范能力较弱。因此,要不断加强他们的风险意识,经常对审计人员进行警示性宣传教育,转变思想观念,改变过去那种简单审计方法,提高工作效率,以强化审计人员风险意识,增强意识自觉性。

(二)坚持依法审计,不断完善财经法规由于目前我国客观存在的经济立法和审计实践在一定程度上不同步的问题,致使在审计中对遇到的新情况、新问题没有处理的相应依据,所以,我们必须加快审计法规体制及相关法规体制建设,这对有效防范审计风险至为重要。同时,我们要认识到,严格遵守《审计法》、《审计法实施条例》,规范审计业务,依法审计,提高执法质量,是降低审计风险的前提条件。作为审计执法人员应具有很强的法制观念,应将审计法贯彻于审计活动的始终。即首先严格法定程序,从确定审计项目,送达审计通知书、审计报告,征求被审计单位意见,到依法作出审计处理,送达审计决定等,每一个环节都严格按规定程序办事、环环相接、不漏不乱。其次,严把法律法规使用权,审计人员办理审计事项应当客观公正,实事求是,并正确运用法规,独立行使法律赋予审计的监督权。无论是对审计查出问题的性质认定,还是针对所存在的问题做出的处理、处罚,所使用的法律法规应准确有效,而不要随意武断,不要带有任何感情色彩,以促进审计执法行为的规范。

摘　要:社会主义市场经济的发展,审计风险成为国家审计机关和审计人员所必须面对的问题,本文分析了审计风险产生的原因,并提出相应的防范措施,力使审计风险降低到最小程度。随着社会主义市场经济的发展,法规建设的日趋完善,审计环境的日益复杂化,给审计工作提出了许多新的课题。

一、审计风险产生的原因形成审计风险的原因是多方面的,既有主观的原因也有客观的原因,归纳起来,笔者认为主要有以下几个方面:

(二)环境和体制面对知识经济社会的到来,科学技术迅猛发展,企业竞争、破产兼并、资产重组等各方面因素的变化,使审计工作难度将更加纷繁复杂。同时,我国现行的审计管理体制不利于审计独立性的发挥,无形中增加了审计风险。我国审计机关自组建以来,地方审计机关受地方政府和上级审计机关双重领导,不同程度地受到地方政府行政干预,特别是在地方保护主义严重地区,长官意志有时代替了行政执法,严重影响了审计监督职能的独立性及审计结果的客观公正性、真实性、准确性,从而加大了审计风险。

(四)会计信息失真

审计风险识别方法篇5

一、审计风险模型及意义

随着现代风险导向审计的全面推行，财政部于2010年11月1日以“财会[2010]21号”了《中国注册会计师审计准则（CSa）第1101号―注册会计师的总体目标和审计基本要求》等38项审计准则，规定从2012年开始实施。CSa第1101号第13条规定：“审计风险，是指当财务报表存在重大错报时，注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”表明新修订的CSa完全认同国际审计和保证准则委员会（iaaSB）规定并从2004年12月15日起实施的新审计模型：

审计风险=财务报表重大错报风险×检查风险

该模型系依照审计重要性原则架构而成，因此可称之为“重要性审计风险模型”。式中，重大错报风险和检查风险均同审计风险正相关。但同作为自变量的重大错报风险与检查风险之间，则在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系：评估的重大错报风险越高，可接受的检查风险就越低；评估的重大错报风险越低，可接受的检查风险就越高。

审计准则强调了重大错报风险是财务报表在审计前存在重大错报的可能性。可见，重大错报风险是由于被审计单位控制环境（管理层诚信缺失、治理层监管虚弱）或其他因素（经济萧条、行业寿命周期短等）影响而发生的“会计风险”。但是，如Cpa没有预先评估和识别报表错报风险，采取审计程序就难免盲目，而且会违背审计的重要性原则，从而增加检查风险。所以，将财务报表重大错报风险设为审计风险变量，表面看并不符合审计风险内涵逻辑，但实质是指导Cpa不能仅注重“查账”技能训练以防范技术性的检查风险，还须将风险导向前移到被审计单位的经营风险影响层次，注重对审计对象的财务环境评估，让审计任务和范围逆向拓展到会计报表形成的内部控制背景、治理结构、管理责任、账户余额真实性、会计核算资产处理方法正确性、报表内容完整性等，采取恰当的审计程序进行有针对性的测试和评估，确保做到有备无患，检查有的放矢。

二、审计风险类型体系

审计风险伴随审计全过程，可谓无时无处不客观存在。因此，其种类繁杂，形式多样。为便于开展理论研究和便于实践中识别，应根据审计风险存在的不同标准进行划分。

1.按审计风险源泉，分为外源性风险和内源性风险

外源性风险即源自审计之外的风险，应涵盖源自被审方面的财务报表重大错报风险、行政干预风险、审计报告使用风险等。其中，行政干预风险属于不可控风险，审计注意运用规避手段防范；而重大错报风险和审计报告使用风险，均具有可控性。因为它是一种可以预见的客观实在，只要承认了经济事实的合理性，就意味着接受了该种风险。Cpa应特别注重重大错报风险，应认真遵循CSa1211号―通过了解被审计单位及其环境识别和评估重大错报风险，评估财务报表层次和认定层次的重大错报风险，并根据既定的审计风险水平和评估的认定层次重大错报风险，确定可接受的检查风险水平。

内源性风险是审计过程中因工作疏忽和检查程序、测试方法失当而承担不良后果的可能性。通常包括审计签约风险、检查风险、报告风险等。内部风险均属可控风险，审计应加强自身文化修养和执业涵养，不断提升职业评断能力和查账技术水平，增强审计服务意识和责任思想，防微杜渐。

2.按审计风险存在形态，可分为固有风险、控制风险和检查风险等三种，或综合为财务报表重大错报风险和检查风险两种

固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户或交易类别产生重大错报或漏报的可能性；控制风险是指某一账户或交易类别单独或连同账户或交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性；检查风险是指某一账户或交易类别单独或连同账户或交易类别产生错报或漏报，而未能被实质性程序发现的可能性。前两种风险也可合并称为被审计单位的财务报表重大错报风险，这也是国际国内审计准则确立审计风险模型的理论依据。

3.按审计风险管理，分为可控风险和不可控风险

可控风险是指由审计机构或审计人员可控制的因素导致的审计风险。例如，由于审计人员的素质、审计人员工作态度、审计方法选用、审计机构对审计工作的管理等因素导致的审计风险；不可控风险是指由审计机构或审计人员不能直接加以控制的不确定性因素所引发的审计风险，包括被审计单位内外两种因素，外部因素如国家经济形势的变化，内部因素如被审计单位内部控制健全程度等。

4.按风险对审计程序的依赖，可分为审计准备阶段风险、实施阶段风险和终结阶段风险

审计风险贯穿于准备、实施、终结等各个审计程序环节。基于风险导向审计，审前准备阶段隐含的风险主要是审计业务约定书订立风险即“签约风险”和财务报表重大错报风险，其中签约风险指因审计谈判忽略意外不确定事项而发生无法按时保质完成审计任务或发生审计纠纷的可能性；实施阶段风险即检查风险；审计终结阶段风险包括审计报告类型选择、撰写、复核和使用四环节的风险。

此外，还可按审计风险表现形式，分为显性审计风险和隐性审计风险；按风险承担主体，可分为审计组织风险和审计人员风险；按风险成因，分为主观风险和客观风险；按风险后果，分为法律风险、行政风险、财产风险等。

（二）以审计准则为基础的系统性审计风险模型架构

如前所述，事务所在审前谈判协商的核心关注点绝非合理收费问题，而是了解被审计单位经营政策、管理控制和财务状况等，以识别和评估审计签约风险和财务报表重大错报风险；进而，针对委派Cpa执业能力、专业水平、职业道德、执行程序、实质性程序手段与方法、证据证明力等要素，全面系统地识别检查风险；最后，需针对审计报告的类型选择、撰写能力、复核措施、使用跟踪回访等因素，识别审计报告风险。审计前期的签约风险和重大错报风险将直接辐射给审计检查风险，并形成对审计道德、审计程序、审计测试和审计证据等四种检查风险的强烈干扰；而检查风险将直接传导到审计报告并影响其类型选择和评价方向以及使用反应，即检查风险越高，审计报告风险相应越大；反之亦然。由此可见，审计签约风险和审计报告风险，属于同重大错报风险和检查风险具有直接相关性的两个自变量因素，它们的相互独立又彼此紧密联系，共同构成了审计风险因变量，公式表示为：

审计风险=审计签约风险×财务报表重大错报风险×检查风险×审计报告风险

该模型保留了审计准则模型即“重要性审计风险模型”的风险要素及全部内涵特征，并完善了相关的风险变量，使审计风险因素更加全面、系统，故此称为“系统性审计风险模型”。模型公式中，审计签约风险同财务报表重大错报风险存在着非线性函数关系，二者具有交叉存在的相容性，在审计业务约定书签订之前的调查谈判阶段，审计就需要对被审计单位经营风险和财务环境等进行了解测试，这其中一个重要方面就涉及到重大错报风险识别，测试的签约风险越高，说明重大错报风险也越大；反之亦然。同样，审计报告风险与审计检查风险之间也存在着非线性关系，二者存在不确定性的交互影响：检查风险对报告风险具有正向传递性影响，即检查风险越高，审计报告风险越大；审计报告风险越高，检查风险会因其反向辐射而趋于扩大。

（三）健全性审计风险模型的应用

1.正确认识结构审计风险模型的全面风险体系链路

Cpa主要是对授权委托方承担对被审计单位审计的风险责任。随着审计业务约定书签订，Cpa即进入审计程序（准备、实施、终结）。由于审计风险无时无处不在，并沿着审计程序各个节点依次单向递延和逐步传递，形成了可以支撑健全性审计风险模型的审计风险体系链，并最终汇集成单项审计的“风险库”，记入审计风险档案。如图1所示。

Cpa应全面掌握审计风险要素结构体系，时刻注意风险导向，认真思索审计风险信息传递路径，坚持职业怀疑态度，培养敏感的执业风险嗅觉，用“全面风险观”理念指导审计工作，养成风险识别环节前移（出表单位内控和经营）和后延（委托单位使用审计报告），扩大审计风险识别范围。

2.灵活运用健全性审计风险模型

在具体审计任务中，并非链路图中的每个风险要素都会出现，即使同时出现也不可能都产生严重审计危害。为此，要求Cpa在全面梳理风险导向思想前提下，要善于对识别的各项风险按其风险评估值做取大舍小、避轻就重的甄选，以避免模型运用僵化，测度风险指标过细过杂而影响审计工作效率和信心。比如，公司董事局委托开展应收款账龄审计，签约风险和报告风险均属于可以忽略不计的轻度风险。此时，沿用审计准则规定的重要性审计风险模型就足以保证风险评估需要；再如，许多中小事务所业务范围局限于验资、鉴定、内控、咨询和等，从不接受会计报表审计业务。这样，两种审计风险模型都对之无用。

3.加强审计风险模型应用培训

中国Cpa由“官方机构”―财政部下设的中注协（CiCpa）按“高考”教育模式进行认证和管理。考试环节注重专业知识（理论知识和应用技能知识），所以中国Cpa大都靠拼记忆力和理解力考取资格；执业资格获取环节依然是参加Cpa全国统成绩考试及格并执业审计二年以上，即可由省级注协注册批准。于是，出现在校大学生、失业会计纷纷考证和事务所“挂证”保执业阅历等乱象。这批Cpa进入审计队伍开展风险导向审计难度极大。所以，应全面开展专题培训，强化审计合伙人和Cpa队伍的审计风险意识，指导其按采用风险导向审计方法执业。重点辅导Cpa深刻认识、正确理解和科学应用审计风险模型，并让其知道审计风险模型作为审计工作指南，绝非强制使用，也不是所有审计业务都“一刀切”地运用，而是要因事、因人制宜，区别对待。如承担上市公司报表审计，务须进行审计风险识别评估，对非上市公司报表审计则尽量开展风险识别评估；同时，根据委托审计范围和目的，确定风险分布环节、概率和程度并依次识别风险因素种类和评估风险度，据以选择审计风险模型种类和应用操作方式等。

四、结论

审计风险识别方法篇6

关键词：基层央行风险导向审计风险管理

一、风险导向审计和风险管理的含义

风险导向审计是建立在会计账项审计和制度基础审计基础之上的一种新的审计模式，是以被审计单位的风险评估为基础，审计人员充分了解、分析、判断被审计单位的各种风险及其风险程度，并根据量化的风险水平确定相应的审计策略，重点关注高风险点的实质性测试，进而将审计的剩余风险降低至最低水平。

早在2005年，我国内部审计协会第三批内部审计具体准则，将风险管理审计纳入内部审计准则体系中。该批准则的和实施，足见我国的内部审计已发展到了风险导向阶段。从1999年央行成立独立内审机构至今出台20多项审计制度来规范和发展内审工作，中国人民银行取得了很好的成绩，但是十几年的发展中央行一直侧重以监督者的身份来执行内部审计工作，无法高效的防范各种风险。随着人民银行职能的扩展，信息技术、电子技术应用日益广泛，金融风险不断加剧，传统账项审计和制度审计理论与方法已不能完全适应内审工作发展和需求，为改变这种状态各基层央行正积极向风险导向审计转型。

风险管理当中包括了对风险的量度、评估和应变策略。理想的风险管理，是一连串排好优先次序的过程，使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。风险管理就是通过风险的识别、预测和衡量、选择有效的手段，以尽可能降低成本，有计划地处理风险，以获得企业安全生产的经济保障。这就要求企业应对可能发生的风险进行识别，预测各种风险发生后造成的消极影响，使生产能够持续进行。可见，风险的识别、风险的预测和风险的处理是风险管理的主要步骤。

对于承担着货币发行、支付清算和经理国库等金融服务职能，又承担着维护国家金融稳定职责的人民银行而言，在职责运行中同样面临着不确定性和内部业务运行的风险隐患。业务引发风险所造成的社会影响力和破坏力是极为严重的。基层央行的风险概括来说主要包括制度风险、操作风险、管理风险和道德风险四个方面。认清央行风险所在，是央行风险管理的前提和基础。

二、基层央行风险导向审计对风险管理的作用

（一）为管理者提供进行风险管理咨询服务和合理审计意见

完善的风险管理系统不仅需要建立从上而下的组织机构和人员，更需要这些专职人员积极有效的收集风险信息、进行风险评估、应对风险、监督和考核等等，高质量完成各个关键环节的工作，形成全过程管理，构建从不同级别风险管理到不同业务统一管理的管控模式和管理体系。风险导向审计的有效开展正恰好可以从高风险领域出发，针对性的提出合理审计意见，提供管理者咨询服务，从而帮助基层央行优化风险管理的内控流程，建立健全风险管理体系。

（二）强化央行风险管理意识，促进央行风险管理手段的发展

自金融危机以来，央行自身的风险管理也越来越得到大家的重视。但现实状况是其目前尚处于初步开展阶段，存在的问题主要表现在：一是对风险的认识不足，尚未形成完善的风险管理理念；二是央行尚未建立完善的风险管理体质、制度体系；三是央行风险管理的手段及方法迫切需要更新和发展。央行内部审计部门积极探索风险导向审计的研究应用，对基层央行形成更加浓烈的风险管理文化氛围起着不可磨灭的作用。同时，引进先进的风险评估模型量化央行业务风险，并在风险识别和评估方面设计了一些软件系统，将定量分析与定性分析相结合，大大促进了央行风险管理手段的发展，有利于建立健全央行的风险管理体系。

（三）大大提高监督管理的前瞻性和有效性

人民银行通过对被审计单位内控制度和风险管理状况进行分析和评价，不仅能够发现内控管理和业务操作过程中存在的问题和漏洞，更能够客观地分析问题和漏洞的产生给实现工作目标带来的影响，从而提出完善内控的措施和管理监督重点，促使被审计单位在日常监督管理中做到有的放矢，重点监控高风险业务领域和关键业务环节，突出高风险控制重点，减少盲目性，大大提高监督管理的前瞻性和有效性。

三、基层央行运用风险导向审计的途径

风险导向审计在风险管理中的运用颇多，如以风险管理为引导，制定年度审计工作计划，确定审计项目、在领导干部履职审计和离任审计中运用风险导向审计、在后续跟踪审计中运用风险导向审计等等。以审计工作开展顺序为线索，可以划分为以下风险导向审计准备、实施和出具报告三个阶段的运用。

风险管理需要识别风险，关键需要识别重大风险，而风险导向审计准备阶段刚好可以帮风险管理识别和评估风险。在风险导向审计准备阶段，考虑到风险管理的需求，在确定年度审计计划审计项目时，首先会对风险进行定性分析，识别有效风险，然后会对风险进行定量评估，确定各处室涉险业务的风险程度，将各个风险水平量化。风险管理着根据定性和定量相结合评估后的风险大小识别和控制风险。

风险导向审计实施阶段参与风险管理实际在于对各个部门开展内部控制状况的审计和评价。风险管理的基础和前提之一全面有效的内部控制。央行风险导向审计实施阶段对各个部门内部控制环境、内部控制活动、信息反馈、监督反映等内容进行审计和评价，查找疏漏。

在编制审计报告时应对风险管理状况进行评价，在报告中充分揭示风险控制中的薄弱环节和潜在风险。寻找消除风险根源的可能途径，及时提出防范风险的有效建议。尤其是对需要通过改进内部管理、健全内控制度来进行风险管理的内容提出建设性的意见；并可进一步提出全面防范或控制潜在风险的具体建议，为有效控制风险提供依据。

四、现阶段基层央行风险导向审计运用于风险管理中存在的问题

（一）风险意识淡薄，对风险导向审计认识不够

一方面，很多基层央行缺乏风险管理意识，没有积极地进行风险管理工作。其主要表现在两个方面：(1)风险管理活动往往是暂时的或间断性的，意识到了就进行管理，事后则放在一边，置之不理；(2)缺乏对风险进行定期复核和再评估，降低了央行适应环境变化、管理和规避风险的能力。另一方面，内部审计还是处于查错纠弊的合规性审计为主，在风险管理与控制的理念、制度、方法和手段等方面，还停留在一个较低的认识层次上，对风险导向审计的认识和运用远远不够。

（二）风险导向审计指引和方法不统一

目前，人民银行对风险导向审计尚未制定统一、完整、行之有效的指导意见或相关办法，风险导向审计的程序、方法、工具和模型还没有建立起来。一些支行虽然积极研究和运用风险导向审计，但是没有统一的标准而只是根据各行情况经行处理，导致标准不一，不利于风险导向审计的有效开展。

（三）数据收集困难，辅助设备落后

风险导向审计要求内审人员必须充分了解组织内外部环境和各项业务管理的控制系统，执行风险评估程序。目前人民银行虽然已建立了许多管理信息系统，但由于各系统在设计开发过程中存在限制，使得有关的基本信息难以实现共享，无法为内审部风险评估提供准确的基础信息。另外，随着形势和业务的发展，管理办法及风险状况发生了变化，内审部门未能及时跟进了解，影响了风险评估和实质性测试。

（四）内审人员缺乏开展风险导向审计所必须的能力和经验

开展风险评估和内部控制评价需要审计人员熟悉组织各项业务和管理，但目前人民银行内审人员的知识和业务比较单一，复合型人才少，缺乏对风险管理方面的专业知识和执业经验，对风险识别和判断能力不够，难以实现对人民银行风险管理、控制和治理过程进行伞面、正确的评价。

五、研究对策

（一）转变观念，提高风险管理意识

首先要求管理者、部门负责人彻底转变观念、增强风险管理意识、把风险导向审计摆在重要位置，把有效控制风险隐患作为根本目标，加强和改进内部管理，防范内部风险和责任事故，保障各类资源有效利用、各项资产安全完整以及各类业务和管理信息真实可靠，促使各项工作规范、有序、高效运行，确保基层央行依法、有效履行职责。

(二)研究风险导向审计模式，制定风险导向审计指引

要借鉴国际审计准则和其他西方发达国家开展风险导向审计的经验，制定适合我国人民银行特点的风险导向审计指引和操作程序，明确风险导向审计的目标、内容、方法和步骤。统一评价标准，指导人民银行各分支机构开展风险导向审计。

（三）注重技术和管理创新

为风险导向审计提供技术和信息支撑。一是要进一步完善网络信息系统，建立网络化信息系统资源共享机制，为人民银行上下级机构以及各部门之间进行信息交流搭建平台，保证风险信息在人民银行内部传递畅通；二是要积极推进风险管理工具的开发利用，充分运用计算机软件进行分析性测试、统计抽样和风险评估，进行风险预警，提出风险控制统计抽样和风险评估，进行风险预警，提出风险控制和防范的对策；三是要运用计算机建立风险档案资料库，储存人民银行的风险评估资料、规章制度、历次审计检查的报告以及业务运行和管理活动的相关历史资料，为内审部门开展风险评估提供基础。

（四）培养高素质的审计人员

审计师执行独立审计或提供咨询服务，专业性和技术性要求很高，客观上需要从业人员必须具备较高的业务素质。风险导向审计的实施，要求审计人员具有很高的分析问题及解决问题的能力，应用职业的判断，保持应有的谨慎和关注。为此，应该培养审计人员对影响宏观环境的把握能力，培养其统计、分析等综合能力，提高审计人员的综合素质。

参考论文：

【1】刘笑霞，李明辉．不同主体在现代企业风险管理中的作用与责任【J】审计与经济研究。2007，(4)．

【2】曾蒙．我国开展风险导向审计应注意的几个问题【J】．财会月刊，2003，(8)．

审计风险识别方法篇7

[摘要]近年来，风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上，对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。

近年来，有些内部审计组织开始介入风险管理，并将其作为内部审计的重要领域，这一做法得到了国际内部审计职业界的普遍认可，以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对此问题进行阐述。

一、风险、风险管理

（一）风险、风险因素、风险事故和损失

风险是在一定环境和限期内客观存在的，导致费用、损失与损害产生的，可以认识与控制的不确定性（赵曙明、杨钟，1998）。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中，要涉及到风险因素、风险事故和损失三个方面。

风险因素，是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类：（1）物理因素，是指增加风险发生机会或损失严重程度的直接条件；（2）道德因素，是指由于个人不诚实或不良企图，故意使风险事件发生或扩大已发生风险事件的损失程度的因素；（3）心理因素，是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。

风险事故，是指在风险管理中直接或间接造成损失的事故，因此可以说它是损失的媒介物。

损失，是指非故意的、非计划的和非预期的经济价值的减少，通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失，间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重置而支出的费用；收入损失指由于该企业设备损毁以至无法生产成品而减少的利润；责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。

对于风险因素、风险事故和损失之间的关系，有两种解释理论：一是亨利希（H.w.heinrich）的骨牌理论；二是哈同（w.Haddon）的能量释放论。他们都认为风险因素引发风险事故，而风险事故导致损失，但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致，物理因素起主要作用。

（二）风险管理

风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理，一些学者提出了自己的看法，美国学者克里斯蒂（JamesC.Cristy）认为风险管理是企业或组织为控制偶然损失的风险，以保全所得能力和资产所做的一切努力；另外两位美国学者威廉斯（C.arthurwilliams.Jr.）和理查德。汉斯（Richardm.Heins）认为，风险管理是通过对风险的鉴定、衡量和控制，以最低的成本使风险所造成的损失控制在最低程度的管理方法；我国的陈佳贯认为，风险管理是企业通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。根据以上风险管理的定义，我们可以得出以下几点认识：（1）风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；（2）风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；（3）风险管理是一种管理方法。

二、内部审计参与风险管理的动因

内部审计之所以涉足风险管理领域，主要有以下几个原因：

1、企业面临的风险日益增大

近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。知识经济的到来，更使企业的风险雪上加霜。因此，减少企业面临的风险是组织实现目标的关键，也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。

2、内部审计对发展的渴求

内部审计部门为了不断地发展，为了在企业中担当更重要的角色和发挥更重要的作用，总是不断寻找新的对企业又十分重要的领域，企业经理人员对风险的空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新水平。正因如此，内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

3、内部审计能够在风险管理中发挥独特的作用

内部审计在风险管理中的独特作用有三：

（1）能够客观地、从全局的角度管理风险

风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过渡道德风险，因为风险不是由你们来承担（至少不是单独承担），如，采购部门为节约采购成本，就会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品，这种暗藏的风险会在生产车间或销售部门反映出来，最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑，而各业务部门又很难做到这一点。

内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。

（2）控制、指导企业的风险策略

由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，内部审计人员可以调控、指导企业的风险管理策略。

（3）内部审计部门的建议更易引起重视

有些企业尽管也有风险管理部门，但它属于管理部门的一个职能部门，向总经理报告，不具有独立性，其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资，而总经理好大喜功，他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门，其风险评估的意见可以直接报给董事会，这会加强管理当局对内部审计部门意见的重视程度。

4、外部审计的影响

近年来，注册会计师的业务领域不断扩展，在其所扩展的新的保证服务业务中就包括了风险评估，且是主要业务之一。这不能不对内部审计界产生影响，因为，内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势，比如：内部审计部门和内部审计人员对企业面临的风险更了解；内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务，内部审计就更可以从事这一工作。

三、内部审计如何参与风险管理

与一般的风险管理部门进行的风险管理相比，内部审计部门所进行的风险管理既与其有紧密的联系，又有区别。他们的联系表现在，两者的目的是统一的，都是为了降低企业的风险；两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别，导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。

内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，其风险管理过程应包括三个方面：（1）评估风险识别的充分性；（2）评价已有风险衡量的恰当性；（3）评估风险防范措施的充分性，并提出改进措施。

（一）评估风险识别的充分性

所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程，换言之，就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。

（二）评价已有风险衡量的恰当性

风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，以便以此为依据，对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验，以确定其是否信当，对不恰当的估计予以更正。采用的方法主要有：调查和专家打分法、风险报酬法（又称调整标准贴现率法）、风险当量法、解析方法、蒙特卡罗模拟方法等。

（三）评估风险防范措施的充分性，并提出改进措施

审计风险识别方法篇8

「关键词企业风险风险管理风险管理审计

由于各种不确定性因素，企业面临着各种风险，能否对风险进行有效的管理和控制，是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的定义，还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理审计便无从谈起。

1企业风险的实质

首先，风险产生于不确定性因素的存在，如果企业运行的内外环境是确定的，则不存在企业风险。其次，企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说，我们更注重企业的运行结果，对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此，可以认为，企业风险则是企业运行结果偏离期望结果的可能性。笔者认为，企业目标是企业期望达到的一种结果状态，但由于相关因素的持续不断的变化，企业目标的实现存在不确定性。因此，企业风险可以描述为企业目标不能得以实现的可能性。

2企业风险的划分

企业风险可以按多种标准进行分类。笔者认为，既然将风险定义为企业目标不能得以实现的可能性，那么，企业风险可以按照企业目标的不同层次来理解和划分，并可将其相应划分为：

（1）企业的战略风险是指企业战略目标不能实现的可能性，主要包括：由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险；由于企业的具体战略选择失误而带来的风险，包括企业经营领域的选择风险、企业并购风险等。

（2）企业日常经营管理风险是指企业具体经营目标不能实现的可能性，又可以划分为企业经营环节的作业链风险，如企业供、产、销等环节的风险；企业的人事风险，如由于人员任用、授权、业绩评价等方面的缺陷带来的风险；企业的信息风险，如企业信息系统风险等。

（3）财务风险。狭义一般是指由于企业筹措资金而形成的风险，并主要是指企业由于举债而形成的风险，也可称之为筹资风险。按照本文对风险的定义，即企业目标不能实现的可能性，则企业的财务风险是指企业财务活动目标不能得以实现的可能性，包括筹资风险、资金投放的风险及企业其他财务活动风险，我们可以称之为广义的财务风险。

3企业风险管理

CoSo于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”

我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

从上述对风险管理的解释可以看出，企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果，企业风险管理审计的目标取决于对企业内部审计的功能定位。

从西方企业内部审计的产生和发展过程来看，内部审计是随着经济的发展，企业内部管理层次的增多和控制范围的扩大，基于企业内部经济管理与监督的需要而产生的，并随着管理的需要而不断发展。随着内部审计的不断发展，内部审计的目标也在不断地变化，其中以国际内部审计师协会（iia）对内部审计所下定义的变化最具有代表性。国际内部审计师协会（iia）理事会指出内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的，而是在政府的要求下，在国家审计部门的推动下建立起来的。1993年国家审计署成立，为了尽快建立和完善审计体系，补充刚刚复兴的国家审计力量的不足，政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展，企业内部审计越来越受到各方面的重视，对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出：内部审计是组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

从内部审计的发展过程可以看出，企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于：通过内部审计机构和人员对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。

三、企业风险管理审计的内容

风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价，也可对职能部门的风险管理进行审查与评价。因此，笔者认为企业风险管理审计应当包括以下方面的内容：

（一）风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础，良好的风险管理机制是企业风险管理是否有效的前提。因此，内部审计部门或人员需要审查以下方面，以确定企业风险管理机制的健全性及有效性。包括：

1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点，在全体员工参与合作和专业管理相结合的基础上，建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整，并通过健全的制度来明确相互之间的责、权、利，使企业的风险管理体系成为一个有机整体。

2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序，以确保风险管理的有效性。

3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险，因此，风险管理的首要工作是建立风险预警系统，即通过对风险进行科学的预测分析，预计可能发生的风险，并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势，从对因素变化的动态中分析预测企业可能发生的风险，进行风险预警。

（二）风险识别的适当性及有效性审查

风险识别是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容：

1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析，风险识别是关键性的第一步。

2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后，运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类，并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是：采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是，风险管理的理论和实务证明没有任何一种方法的功能是万能的，进行风险识别方法的适当性审查和评价时，必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

（三）风险评估方法的适当性及有效性审查

内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时，内部审计人员应当充分了解风险评估的方法，并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因素：

（1）已识别的风险的特征；

（2）相关历史数据的充分性与可靠性；

（3）管理层进行风险评估的技术能力；

（4）成本效益的考核与衡量等。

3审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：

（1）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；

（2）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；

（3）定量方法一般情况下会比定性方法提供更为客观的评估结果。

（四）风险应对措施适当性和有效性审查

内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。

内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：

（1）采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；

审计风险识别方法篇9

关键词：商业银行内部审计风险管理

随着银行业务的发展和市场竞争的加剧，银行业风险日益增大，使其生存和发展受到严重挑战，而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。

一、商业银行风险管理

对银行而言，风险是可能对银行战略目标的实现产生影响的事件、行为和环境，而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险，而是通过对未来结果不确定性的分析预测和周密思考，以降低决策错误之几率、避免损失之可能，相对提高银行的附加价值。

商业银行的风险种类很多，主要有以下几种表现形式：一是信贷风险，信贷资产是银行业的主要资产，在当前实行分业经营的背景下，它是银行业最大的盈利项目，信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险，主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险，主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险，主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来，商业银行内控制度尽管有所加强，但受利益驱动和相关管理人员能力、素质的影响，经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。

二、内部审计在风险管理中的作用

随着市场经济的不断发展，市场竞争日趋激烈，经营环境复杂多变，银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用，它通过评估、计量和报告总体风险，推动银行实施风险管理，最大程度地防范和化解可预见的风险。具体而言，其作用体现在如下方面：

(一)能够客观识别和评估风险的充分性

内部审计部门独立于业务管理部门，这使其可以从全局出发，从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之，就是要确定银行正在或将要面临哪些风险，所面临的主要风险是否均已被识别，并找出未被识别的主要风险。内部审计师不仅要识别相关的风险，而且还应从以下几个方面对风险进行评估：一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定；二是看分解到各部门的目标是否对战略目标提供足够的支持，是否与整体目标保持一致；三是评价员工是否确知已建立的工作目标(或业务管理目标)；四是管理层是否建立风险识别与评估机制，该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确，是否已对面临的风险进行恰当分类；五是是否已识别出各类内部和外部的风险因素，并对已识别的风险进行计量，分析控制措施是否完善，是否可以使银行风险发生的可能性和影响都落在风险容忍度之内；六是风险监控是否持续得到执行，监控报告制度是否合理，风险管理报告是否充分、及时。

(二)能够综合分析和计量风险的恰当性

内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性，而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计，通用的公式为：风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑，但新资本协议鼓励银行采用更为先进的风险计量方法，如允许银行通过内部评级确定风险函数计量加权风险资产；运用金融工程技术转化基础工具计量市场风险；运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法，对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时，应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性，不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同，如银行在计量未决诉讼预计负债时，其金额具有不确定性，需要进行合理而恰当的估计。

(三)能够发挥风险反馈的预警性

内部审计在银行管理控制系统中发挥反馈作用，对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果，特别在关注高风险领域和内控不健全区域的潜在威胁时，是通过风险反馈进行持续监督与评价，确保目标与预算如期完成的。一方面，内部审计要与相关部门进行风险管理沟通，对风险管理过程的充分性和有效性进行检查、评价，对重大的审计发现按清晰传递的线路进行报告，传递给内部相关人员和其他有关方面，以便及时采取相应的控制措施，同时对监督检查结果的落实情况要进行跟踪报告，使风险及时得到控制和防范；另一方面，以风险为核心及出发点的内部审计，能够客观地从全局的角度管理风险，能从组织的利益和实际出发，提出防范风险的有效建议，作为管理层改进风险管理的参考意见，内部审计的建议更加强调风险规避、风险转移和风险控制，通过有效的风险管理建议反馈，提高组织的整体管理效率。

转贴于　三、加强内部审计在风险管理中作用的有效途径

(一)树立正确的风险审计理念

在当前市场竞争日趋激烈的情况下，银行面临的风险越来越大，银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义，把风险作为重要的决策变量，始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节，存在风险的领域就是内部审计的重点，风险评估已成为内部审计的主要内容，内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外，更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”，效益审计应成为内部审计的重要内容。

(二)将风险管理融人内部审计的全过程

内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。首先，在编制审计计划时，应在对可能影响机构的风险进行评估的基础上，按风险评估结果确定优先顺序，制定内部审计部门的审计计划，确定审计项目。

其次，确定审计范围和编制审计方案时，通过风险因素分析来确定审计业务工作范围，如重要的会计凭证、重大交易和事项的会计处理及交易授权等；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节；在选择技术与方法时，应能反映出风险的重大性与发生的可能性。再次，在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞，提出加强管理的建议。最后，追踪审计时应将注意力集中于最严重的潜在的问题上，将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就越广。

(三)利用网络信息开展动态管理评价模式

随着市场竞争的加剧，新的审计环境要求审计人员在风险导向审计中，利用网络信息收集风险数据开展动态评估的评价模式，为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况，对日常资料的收集和分析工作进行分工，收集内部信息和外部信息，收集有助于进行风险评估的银行内部控制状况资料，建立数据库，利用一定的指标和模型进行风险评估，及时准确地确定审计监控的重点和范围，为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息，提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化，发挥预警作用，同时进行全方位、全过程的监控，以便及早发现存在的风险并及时进行解决，达到控制风险和防范风险的目的。

审计风险识别方法篇10