審計的風險評估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的審計的風險評估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：審計的風險評估范文

風險導向審計模式是將風險理念引入審計的模式。風險理念是指事件發生的結果是否與預期一致，受內外部環境的影響。不穩定的內外部環境因素是造成風險演變為現實損失的原因。這里，不穩定的環境因素就是風險因素。控制風險因素成為確保事件實際結果與預期結果相符的方式和手段。它的核心觀點是只要能將風險因素的概率控制在一定范圍內，事件的結果就會符合預期。所以，風險導向審計是控制審計過程風險因素的模式。

實務中，審計過程的風險及相互關系用下面公式表示，即“審計風險=重大錯報風險×檢查風險”，其中，重大錯報風險包括財務報表和認定兩個層面的重大錯報風險。本文要討論的是財務報表層面的重大錯報風險。財務報表層面是對財務報表影響廣泛的意思，它涉及多個科目和賬戶余額，對財務報表真實、準確、完整影響廣泛。那么，財務報表層面風險就是指與某一特定事件相關的多個科目和賬戶余額同時出現錯報的可能性。從定義可以判斷出，該風險是一個時間段下的結果，是被審計單位一定運作過程下的產物。經營過程作為財務報表數據的來源，正是企業期間運作的過程。所以，經營過程是財務報表層面風險的來源。經營過程是由若干經營活動組成，經營活動風險（也就是經營風險）過大就會引起相應財務報表層面風險的產生。也就是說，經營風險是造成財務報表層面風險的原因。為從根本上發掘風險來源，就有必要繼續分析風險影響因素。所以，本文風險評估指標體系構建的對象是經營風險及經營風險的影響因素。

二、指標選取的理論探討

經營風險是企業經營過程由于計劃、決策、管理的不恰當造成企業經營失敗的可能性，是企業必須要關注的風險。經營風險形成的原因很多，總體分為三個方面：一是戰略失誤，二是內部控制薄弱，三是經營活動低效率。從內部控制角度講，企業的構成分成兩個方面：一是企業占有的資源，二是內部控制。這樣，企業的運作可以被表述為內部控制下的企業占有的資源在企業內部、企業內外部間的流動。基于此，企業運作下所有有形和無形的產物就與內部控制存在聯系，而且這種聯系具有廣泛性和普遍性。因此，在內部控制被納入指標評估后， 要區分其與戰略、經營活動的關系。

當內部控制與知識資源結合時，就會生成戰略。戰略是企業經營總的方向和規劃，是企業的知識資源和內部控制結合的產物，具有資源和內控的雙重屬性。戰略具備內控屬性，任何戰略都是內部控制下的戰略；但是，戰略又具有資源屬性，簡單將其劃入內部控制而不單獨討論是不恰當的。再者，戰略對企業經營影響重大。其意義在于為企業確定正確恰當的目標和實現步驟。目標是否正確恰當對企業生存和發展是至關重要的，是第一位的；錯誤不當的目標只會使企業離成功越來越遠，經營風險增大；目標實現步驟是否合理和可操作有助于企業循序漸進的發展，避免冒進式決策給企業帶來的風險。因此，從上述兩方面講將戰略放到與內部控制同等地位，討論其對經營風險的影響是必要的。

經營活動風險的評估是對企業在內部控制約束下戰略執行結果風險的評估，具有事后性。其意義在于印證戰略風險在內部控制下和內部控制自身風險在自我修復完善機制下被控制的程度，以及有助于在發現計劃外的風險后，重新追溯檢查戰略和內部控制風險評估的內容，使風險評估更加全面。因此，要把經營風險評估放到與內部控制、戰略風險評估同等地位來對待。

在上述討論中，明確了風險評估活動下，戰略、內部控制和經營活動的關系和相同地位。由于三者間的聯系，必須通過進一步分析找到風險的根源是戰略、內控、還是經營活動。能明確區分被評估風險歸屬于戰略、內部控制還是經營活動，對選擇恰當的理論作指導，并進一步討論意義重大。

（一）內部控制 內部控制是被審計單位為了合理保證財務報表的可靠性、經營的效率和效果以及對法律法規的遵守，由治理層、管理層和其他人員設計和執行的政策及程序。2008年6月28日的《企業內部控制基本規范》將內部控制分成了五個部分，即控制環境、風險評估、控制活動、信息與溝通和監督。這五部分組成內部控制的統一整體，但仍具有層次性。

由圖1可以看出，內部控制分為三部分內容，即控制環境、控制主體部分（風險評估、控制活動和信息與溝通）、內部監督。其中，控制環境是基礎，位于內部控制最低端；中間部分，包括風險評估、控制活動和信息與溝通，是主體和核心內容。內部監督是內部控制自我調節和完善部分，位于最頂端。從內容上講，基礎、主體、調節部分有鮮明的區分；從排列位置上講，底部、中部、頂端是其功能性的體現，下面分別進行闡述。

控制環境作為內部控制框架體系的基礎內容，其對整個內部控制的影響具有總體性。良性的控制環境能為內部控制的運轉提供必需的條件，保證控制活動的順利實現；薄弱的控制環境會造成有悖企業宗旨的因素流入控制循環中，阻礙控制的有效進行，降低內部控制運作效果，形成自身風險。相應審計風險增大。因此，在對內部控制自身風險分析時，控制環境風險評估是重要內容，應被納入風險評估指標體系中去。

控制主體部分，包括風險評估、控制活動和信息與溝通，是內部控制的主體和實質部分。其運行機理如圖：

由圖2可以發現，控制主體部分是一動態部分，在現實中是企業運行最活躍、可觀測性最強的部分。其以循環的形式存在，從企業制度、運作過程、員工、記錄中都可以進行多次觀測，便于風險的發現。再者，企業制度具備穩定性，在控制環境中的領導者誠信、企業文化和人力資源政策一定的前提下，不確定性內容減少，風險降低；加上其便于被發現，使得控制主體部分的風險對審計風險影響幾乎為零，所以，控制主體部分（風險評估、控制活動和信息與溝通）的自身風險因素不被納入本文風險評估指標體系構建中去。

內部監督是指對控制活動與控制制度是否相符的監察和督導，其目的是保證各控制活動受控制制度的約束，以使目標的實現更具有預測性和可控性。監督是對權力的一種制衡。因此，如果當監督關系是下級對上級監督，或平級間監督，那么這種關系不成立，內部監督是無效的。只有上級對下級監督形成的制衡關系才能成立（池國華2010）。這樣，在內部控制體系中，治理層對管理層、管理層對執行層的制衡才是監督的真實體現，因此對內部監督的討論，其實質是對治理層、管理層和執行層三者關系的討論。可見治理層、管理層和執行層其實是控制環境中的內容，完善制衡關系與完善控制環境是一致的。

（二）戰略 這里的戰略指企業戰略。企業戰略是企業在考慮各種資源的情況下，根據企業的目標、目的制定實現這些目標、目的的方式。簡而言之，企業戰略是企業發展的長期性和全局性的謀劃（丁寧、穆志強2005）。戰略是企業的指導思想，為企業發展明確了方向；戰略也是企業的規劃，為企業發展制定了步驟。對于有持續經營意圖的企業，正確的方向比經營能力更有意義；方向錯誤，經營能力越強，失敗的概率就越大。同樣，詳細并且可操作性強的發展步驟，有助于企業發展的穩定性，增強了持續經營能力。由此可見，戰略對企業經營成敗的影響具有總體性和長遠性特征，在影響企業經營的因素中處首要地位，其對審計風險的影響是重大的。因此，戰略應被納入到風險評估體系的構建中去。

企業的戰略是否不利于企業近期發展，進而形成經營風險，試圖通過從戰略追溯至相對應經營活動和財務信息來驗證，不具備可操作性。為證實兩者的關系，有必要對戰略形成過程進行分析，通過間接方式得出已有戰略具體環節對企業經營風險的影響。

企業戰略形成過程如圖3：

企業遠景與使命是與治理層的價值觀和世界觀直接聯系的，是治理層主觀世界的直接反映。由于治理層的建設是在控制環境部分探討，因此，企業遠景和使命應是內部控制下控制環境的內容。長期目標是遠景和使命的現實化表現，可以一并歸至控制環境中。企業環境分析是企業戰略形成的關鍵，因為企業戰略的實質就是平衡內外部環境的策略，既關注近期，又考慮到了遠期。所以，企業環境分析對企業戰略形成的意義重大，它是企業戰略形成最主體內容。一方面企業環境分析是內部控制運作的一部分，是內部控制下的環境分析，帶有濃重的控制色彩。另一方面內部控制有自身缺陷，無法100%達到運作預期，造成對一些環境分析的疏漏，企業外部復雜多變的環境仍給企業內控帶來很重的壓力。存在無法被控制的環境因素就比較正常了。因此，將企業環境分析與內部控制同等看待，納入到風險評估體系中去，在審計謹慎性原則下就顯得十分必要。

最后，企業戰略方向選擇和具體戰略的制定，其是在環境分析后進行的。環境分析發現了風險問題，戰略方向選擇與戰略制定提出解決問題的對策。對策合理與否，與已納入風險評價體系中控制環境的人力資源政策直接相關，不再重復納入。

（三）經營活動 由于影響經營風險的因素很多，僅對內部控制和戰略相關因素評估無法完全涵蓋對重大經營風險的評估。這樣，對除內控和戰略后剩余活動進行分析就顯得很必要。再者，經營活動是內部控制下戰略的延伸，對重大經營活動關注，發現其風險，并追溯至戰略和內部控制加以驗證，可以保證已完成的內部控制和戰略評估結論的正確性和有效性。在堅持審計活動謹慎性原則下，將經營活動納入到風險評估體系構建中是必要的。

綜上所述，被納入到風險指標構建的評估對象有內部控制中控制環境、戰略中企業環境分析和經營活動。

三、指標選取

本文對三個方面（戰略、經營活動和內部控制）具體內容細分，得出相應指標，如圖4所示：

參考文獻：

第2篇：審計的風險評估范文

【關鍵詞】審計判斷；審計師氣質；重大錯報風險；公司戰略

1.引言

審計人員在執業過程中需要進行不斷的專業判斷。這些專業判斷往往決定著審計人員工作的質量。然而審計人員的判斷還是會受到諸如個體差異、執業環境、判斷任務因素的影響。因此對審計人員判斷績效的研究已經成為國內外審計研究的重要領域。

同時，近年來上市公司舞弊案件以及事務所審計失敗案件時有發生。其中影響較為重大的案件涉及的國內公司有銀廣夏、G外高橋、豐樂種業。在事件發生后，我們頻頻提到審計人員缺乏應有的職業謹慎。但某種程度上，審計人員自身氣質對他們的判斷產生了一定影響。正如個性心理學認為，氣質是人的個性心理特征之一，它是指在人的認識、情感、言語、行動中，心理活動發生時力量的強弱、變化的快慢和均衡程度等穩定的動力特征。氣質是在實踐活動中發展，同時又影響著個體在實踐活動的方方面面。具有某種氣質特征的人，在內容完全不同的活動中顯示出同樣性質的動力特點。

自從2007年開始，新實施的《中國注冊會計師審計準則》貫徹了風險導向審計的指導思想，它十分強調風險評估程序。其中第1211號第五節規定注冊會計師應當了解被審計單位的目標和戰略，以及可能導致財務報表重大錯報的相關經營風險。

鑒于此，本文旨在研究審計人員氣質與其對基于不同公司戰略的風險做出的判斷之間的關系。

2.假設生成

2.1 氣質

心理學中，氣質類型學說源于古希臘醫生希波克里特（Hippo-

carates，公元前460—前377）的體液說。而現代的氣質學說仍將氣質分為四種典型的類型：①膽汁質；②多血質；③粘液質；④抑郁質[1]。而一般對這四種類型的人的描述分別為：膽汁質的人情形體驗強烈、爭強好斗、剛毅頑強但魯莽冒失，易感情用事；多血質的人情感豐富、思維敏捷但缺乏耐心和穩定性；粘液質的人情緒平穩、安靜穩重、踏踏實實、考慮問題細致周到，但其思維靈活性略差但；抑郁質的人情緒體驗深刻、多愁善感、踏實穩重但軟弱膽小、優柔寡斷。

心理學認為人的氣質與生俱來且不易改變。不同的氣質類型的人，對人對事會產生不同的反應，對職業也有不同的需求，因此了解人格的這一生理層面上的自然傾向性，對于人的自我了解以及從事自己的職業等都有非常重要的作用。審計人員在執業過程中面對被審計單位的不同業務，在信息不對稱的前提下，需要對各業務的合規、合理性做出判斷，以保證會計信息的真實、可靠和完整。顯然，處在不斷與客戶溝通并需要做出相關專業判斷的情形下，氣質同樣會對審計人員的工作產生重大影響。

出于此種考慮，筆者選取了個體特征中的氣質類型作為研究對象之一。

2.2 公司總體戰略

隨著風險導向審計的應用，被審計單位的公司戰略與審計實務之間的關系越來越受到重視。眾所周知，財務報表為被審計單位的財務活動提供了一個正式記錄。財務活動開始于被審計單位的決策過程，受經營戰略、控制活動和經營過程的影響[2]。因此目前的審計風險準則特別強調了注冊會計師對被審計單位及其環境的了解，其中就包括被審計單位的公司戰略。戰略是管理層為實現經營目標采用的方法，為了實現某一既定的經營目標，企業可能有多個可行戰略[3]。而被審計單位執行的戰略可能不一定適合其所處的環境，這就需要審計人員在風險評估過程中對被審計單位采取的戰略進行評估。

鄧川博士認為，深入了解客戶的行業和業務情況，熟悉公司經營情況對執行充分審計非常關鍵。他在《公司財務信息錯報的分析程序研究：戰略視角、量化模型和認知心理》中提到：在很多審計失敗案件中，審計師之所以未能發現異常波動和重大錯報，一個重要原因就是對客戶的經營業務和行業特點缺乏必要的了解[4]。

派爾普、貝納德和赫斯（Palepu、Bernard and Healy，1996）指出，客戶的經營戰略與財務報表中的認定有著明顯的聯系。因此，審計師需要了解客戶的經營戰略及相關經營目標，從而對客戶的業績形成一個有效的預期。

一般而言戰略可以分為總體戰略、業務戰略和職能戰略。而本研究主要針對公司總體戰略。對戰略的分類，不同學者有不同的看法，但是大致上可以歸納為以下三種，即：成長型戰略、穩定型戰略和收縮型戰略。三種戰略分別適合不同的環境。

成長型戰略是以發展壯大企業為基本導向，致力于是企業在產銷規模、資產、利潤或新產品開發等某一方面或某幾方面獲得增長的戰略。采取這種戰略的企業一般擁有足夠的資源、具有優勢和增長潛力的產品或業務，并且對經濟形勢及其他環境持有樂觀的態度。

穩定型戰略即企業在戰略方向上沒有重大改變，在業務領域、市場地位和產銷規模等方面基本保持現有狀況，以安全經營為宗旨的戰略。穩定性戰略有利于降低企業實施新戰略的經營風險，減少資源重新配置的成本，為創造一個加強內部管理和調整生產經營秩序的休整期，并有助于企業過快發展。

收縮型戰略是指企業因經營狀況惡化而采取的縮小生產規模或取消某些業務的戰略。采取收縮型戰略一般是因為企業的部分產品或所有產品處于競爭劣勢，以至于銷售額下降、出現虧損等[5]。

因此，本次研究選擇公司戰略作為另一個研究對象。

2.3 假設

鑒于各氣質類型的特征，故筆者做出如下假設：

假設1：屬于膽汁質類型的被試對風險的承受能力較高，即其判斷的風險會偏低；抑郁質類型的被試對風險的承受能力較低，即其判斷的風險會偏高；粘液質和多血質類型的被試沒有明顯的傾向性，根據戰略的不同，其判斷的風險會較理性。

假設2：三種戰略中，對成長性戰略判斷的風險較高，對收縮型戰略判斷的風險較低，被試對穩定性戰略判斷的風險適中。

3.實驗設計

3.1 實驗模式

本次實驗研究中，主要研究不同氣質類型的審計人員在設定的環境下，對不同的戰略風險判斷的差異。如前所述，諸多氣質類型中以四種典型型為主；其次實驗中將公司戰略初步分為成長、穩定和收縮型三類。故設計為如表3.1的4×3因素模式進行實驗和分析。

3.2 被試

大量研究發現，有經驗的審計人員與新手之間無論是在知識結構、知識的組織方式方面，還是判斷績效方面存在著巨大的差別，任務的復雜程度和不同任務對知識的不同要求就能夠檢驗出二者的差別[6]。因此為了避免經驗和知識結構對審計判斷造成影響，本次實驗主要選擇經驗較少的審計人員或審計專業學生進行。在研究過程中，通過有針對性的尋找被試群體，并在調查中設置專門的篩選題來保證研究被試的質量。為保證實驗的有效性，被試都為隨機抽取。其中涵蓋多個高校審計專業大四學生以及多家會計師事務所審計人員。

3.3 實驗任務

本次研究要求受試者主要完成兩個部分內容：（一）測試氣質類型。（二）測試對戰略風險的評估。

3.3.1 測試氣質類型

氣質類型測試量表有很多，為了更好的適應中國人群的測試，筆者選用了由山西省教科院陳會昌等編制的“陳會昌六十氣質量表”。該量表為自陳式量表，共60題，每種氣質類型15題，測量出4種氣質類型：膽汁質、多血質、粘液質和抑郁質，被試只需要選擇符合自己實際情況的選項即可。

3.3.2 測試對戰略風險的評估

對戰略風險評估的測試，筆者事先設計了三個問題。問題中涉及三個企業，為了消除審計人員在判斷時常見的錨定效應，筆者均沒有明確指出對應的是實際生活中的哪三種企業。

另外，筆者也對涉及的這三個企業所處的行業環境進行了調整，使得行業環境不具有適應某種特定戰略（成長型、穩定型和收縮型戰略的其中一種）的顯著特征，也就是說設置的環境使得企業采取任何一種戰略在給定的條件下都是適當的，而被試判斷是否接受給定的戰略，完全取決于其對風險的感知。這種環境的模糊化設置目的在于，一方面能夠還原真實的場景，另一方面能更好反映不同類型審計人員在風險感知過程時對信息加工、提取的關注點的差異。

需要指出的是，這樣的設置靈感主要來源于心理學中著名的羅夏克墨漬測驗（Rorschach ink blot test），這是由瑞士精神醫學家羅夏克（H.Rorschach，1884—1922）于1921年設計的，共包括10張墨漬卡片。這一測驗是投射測驗的典型，主要通過給被試一些模棱兩可的問題，使得被試的某些心理活動反映出來。

測試中，評估的風險等級被分為11級，即從-5（非常不接受）到5（非常接受），被試只需要根據自己的判斷給出答案即可。筆者將對風險評價分值的高低作為判斷績效的考察標準。

3.4 實驗過程

本次實驗主要分兩個部分進行，即按被試不同分為對事務所審計人員的調查和對審計專業學生的調查。首先，由筆者或者受委托者向被試作本次研究的目的以及相關注意事項，并告知筆者匿名作答。然后，將實驗材料發放給被試，要求其完成材料中的所有問題，必要時進行相關的判斷。實驗者現場監督實驗過程，以保證實驗按既定要求進行。最后將答卷回收進行統計分析。

4.結果分析

通過統計，本次實驗的有效被試包括74名審計相關專業學生及審計從業人員。其中全部被試平均工作年限為0.80年（學生工作年限設置為0年），審計從業人員占總被試的43.2%。

實驗結果顯示，被試中粘液質、多血質、抑郁質和膽汁質的被試分別占21.6%、27.0%、28.4%和23.0%。可見，無論是審計從業人員還是學生，氣質類型是隨機的。這也從另一個側面說明，通過有效的教育和培訓，可以在一定程度上克服氣質對職業帶來的影響。

其中就粘液質的被試而言，其對成長性戰略風險的評估值為1.56，對穩定性戰略的風險評估值為1.31，對緊縮性戰略的風險評估值為-0.13；就多血質的被試而言，其對成長性戰略風險的評估值為1.70，對穩定性戰略的風險評估值為1.30，對緊縮性戰略的風險評估值為-0.30；就抑郁質的被試而言，其對成長性戰略風險的評估值為1.48，對穩定性戰略的風險評估值為1.37，對緊縮性戰略的風險評估值為-0.41；就膽汁質的被試而言，其對成長性戰略風險的評估值為1.35，對穩定性戰略的風險評估值為1.62，對緊縮性戰略的風險評估值為-0.26。

橫向分析：從數據中可以看出，四種氣質類型的被試之間，對三種戰略的風險評估趨勢大致相同，并不存在實質性的區別。即：四種類型被試基本對案例中的成長型戰略和穩定型戰略的風險持接受態度，而對緊縮型戰略的風險持不支持態度。這一結果并不支持假設1。

縱向分析，不同公司戰略的風險評估結果排序基本遵循以下規律：成長型戰略風險最高，穩定型戰略風險次之，緊縮型戰略風險最小。這便能夠說明，被試對緊縮型戰略的風險最能夠接受，他們對穩定型戰略的風險接受程度一般，而對成長型戰略均表現為不易接受。而這一結果與假設2預測基本一致。

5.結論

審計判斷中，多種因素制約著判斷的績效。其中審計人員的個體特征是其中重要的一個因素。氣質作為個體與生俱來的特征，對工作會產生諸多影響。但通過本次研究發現，審計人員的氣質類型對在不同公司戰略背景下的風險判斷并沒有反映出很大的影響。筆者認為，審計人員的判斷很大程度上是根據專業知識并基于理性的思考之后做出的，氣質在理性思考中所起到的作用并不明顯。其次筆者發現，在不同類型的公司戰略中，不同氣質類型的審計人員在判斷風險的時候，對風險的規避效應是較為明顯的，他們較為一致地認為緊縮型戰略的風險最小，而成長型戰略的風險最大。這比較符合一般認為的對未知領域風險的規避和對已有風險的控制的認識。

6.對今后研究的啟示

影響審計判斷的因素是多樣的，通常包括判斷任務、判斷環境及審計人員個體差異。本次實驗中，由于能力有限，筆者通過限定其他條件僅研究了審計人員個體特征中的氣質因素在風險判斷中產生的影響。因此今后的研究可以考慮其他可能影響審計判斷的因素，并設計更復雜的場景，使得研究更接近實際情況。綜合研究審計人員個體差異、審計環境和審計任務等多因素之間的互動關系將是審計判斷研究的趨勢。

本次研究對總體審計程序具有一定意義。這讓筆者對公司戰略以及審計人員個體差異在審計判斷中的作用有了進一步的理解。研究中發現審計人員可能對某些特定的戰略，如成長型戰略過度評估審計風險，而這也可能使得審計人員在后續的審計工作中更小心謹慎最后導致“過度審計”。過度審計是指沒有基于已存在的審計風險中應用審計程序（即未能有效運用審計資源）。例如，一個過度謹慎的審計人員會認為客戶內部審計工作是極度不可信的，以致花費更多的資源進行實質性測試。理解這一結論可以通過更有效地分配審計資源和提高審計程序的有效性來提高審計效率。因此，今后可以進一步定量研究這種過度的謹慎，從而給審計實務提供參考。

7.結束語

非常感謝在本次研究中給筆者提供幫助的老師和同學，特別是駱銘民老師和鄧川老師。盡管筆者能力有限，研究成果也不十分完美，但是這也為進一步研究如何避免審計判斷過程中因個體差異，特別是氣質類型不同而造成判斷偏誤提供了證據。

參考文獻：

[1]彭聃齡.普通心理學[M].北京師范大學出版社,2004:449-450.

[2]中國注冊會計師協會.審計[M].經濟科學出版社,2011.

[3]鄧川.公司財務信息錯報的分析程序研究:戰略視角、量化模型和認知心理[M].經濟科學出版社,2009:93.

第3篇：審計的風險評估范文

關鍵詞:審計風險評估內部審計應用

隨著經濟全球化的快速發展，企業之間的競爭日趨激烈，因此面臨的經營風險不斷增加。如何加強企業內部審計風險管理，對審計風險進行客觀評估，并采取相應措施盡量避免和有效控制內部審計風險，提高審計質量，已成為當下審計理論研討的主要課題和內部審計人員必須密切關注的問題。本文從審計風險定義、審計風險評估和風險評估步驟三個方面，結合具體事例探討了企業內部審計風險規避問題。

■

一、審計風險與評估目的

國際審計準則第25號《重要性和審計風險》將審計風險定義為:“審計風險是指審計人員對實質上誤報的財務資料可能提供不適當意見的風險。”在內部審計領域，內部審計風險具體表現為內部審計人員未能發現被審計單位經營活動及內部控制中存在的重大差異或缺陷而做出不恰當審計結論的可能性，是由客觀風險和主觀風險兩方面要素組成的。

那么，這三者是如何導致審計風險的呢？一是固有風險獨立于會計報表審計之外存在的，是審計人員無法改變其實際水平的一種風險。二是被審計單位內部控制未能及時防止或發現其會計報表上某項錯報或漏報的可能性必然存在，審計人員無法防范控制風險。三是審計人員通過預定的審計程序未能發現被審計單位會計報表上存在的某項重大錯報或漏報的可能性存在，會導致檢查風險，但檢查風險可以通過審計人員進行控制和管理。

風險管理旨在為組織目標的實現提供合理保證。首先，評估審計風險是為了控制審計風險，保證審計質量。其次，評估審計風險是為了更好的規劃審計，提高審計效率。另外，在審計風險評估過程中，審計人員通過調查了解一旦確認被審計單位管理中存在的問題和面臨的風險，審計人員可以據此提出有針對性地改進管理的建議，促進被審計單位進一步加強管理，從而增強審計效果。

二、審計風險評估的步驟和方法

(一)確定可以接受的審計風險

可接受審計風險水平的確定，應綜合考慮各方面因素：一是報告方面的考慮，如報告主要使用者的需求、標準等；二是經營方面的考慮，如總體經濟環境、行業、關鍵成功因素等；三是規章制度方面的考慮；四是被審計單位財務和資本化狀況；五是被審計單位與主要客戶、供應商、相關團體之間的獨立程度；六是收集審計證據的輕松程度和成本。對于大多數被審計單位來說，除特殊情況外，一般情況下可接受審計風險水平為5%，審計保證系數為3，審計保證程度為95%。

(二)了解被審計單位及其環境，評估固有風險

了解被審計單位及其環境是審計人員對被審計單位經營活動及內部控制中存在的風險進行評估的必要程序，是一個連續和動態地收集、更新與分析信息的過程，貫穿于整個審計過程的始終。審計人員應當運用職業判斷確定需要了解被審計單位及其環境的程度，識別和評估重大錯報風險。

1、詢問程序

詢問被審計單位管理層和內部其他相關人員，可以考慮向管理層和財務負責人詢問。除了詢問管理層和財務負責人外，還應當考慮詢問內部審計人員、采購人員、銷售人員、生產人員等人員，并考慮詢問不同級別的員工，以獲取對識別重大錯報風險有用的信息。

2、分析程序

分析程序是指審計人員通過研究不同財務數據之間以及財務數據與非財務數據之間的內在關系，對財務信息作出評價。在實施分析程序時，要預期可能存在的合理關系，并與被審計單位記錄的金額、依據記錄金額計算的比率或趨勢相比較。如果發現異常或未預期到的關系，應當在識別重大錯報風險時考慮這些比較結果。

3、觀察和檢查

通過此程序，可以印證對管理層和其他相關人員的詢問結果，并提供有關被審計單位及其環境的信息。一是觀察被審計單位的生產經營活動；二是檢查文件、記錄和內部控制手冊；三是閱讀管理層和治理層編制的報告，如年度財務報告、股東大會、董事會、高級管理層會議的會議紀要，管理層的討論分析材料、經營計劃和戰略，投資項目的可行分析報告等；四是實地察看被審計單位的生產經營場所和設備；五是追蹤交易在財務報告信息系統中的處理過程（穿行測試），確定被審計單位的交易流程和相關控制是否與之前了解的相一致，并確定相關控制是否得到執行。

只要有某種跡象表明可能存在重大錯誤，就應取固有保證系數為0，固有風險評估為100%；一般情況下，即使在各方面情況較好，出錯可能性較小的情況下，固有保證系數至少應取0.7，及固有風險水平為50%。

(三)對被審計單位內部控制進行測評，評估控制風險

1、了解被審計單位內部控制的主要內容

(1)針對被審單位整體，了解控制環境、風險評估和監督要素。一是了解控制環境，因為控制環境的好壞直接影響到特定控制活動的有效性；二是對風險評估要素調查，主要內容是被審計單位如何確定風險、評估風險，如何將風險發生的可能性與管理目標、經營計劃和財務報告的相關內容聯系起來并采取相應措施；三是對監督要素進行調查，主要內容是被審計單位為監督各項工作的運行而使用的預算、計劃、責任報告等制度與方法，內部審計部門的設置和工作情況。

(2)針對被審單位整體和各主要業務領域，了解信息與溝通要素。審計人員調查信息與溝通要素的重點是被審計單位的會計系統，應查明以下事項：被審計單位經營活動的主要業務類型，處理各類經濟業務的程序，各項業務的會計處理程序和所依據信息的來源，會計系統的設計和重要的會計憑證、賬簿種類以及會計報表項目，各部門間信息的傳遞方式等。

(3)針對被審單位各主要業務領域，了解控制活動要素。審計人員調查了解控制活動要素的主要包括：被審計單位各項業務處理程序的授權批準，職責分工，實物控制，憑證與記錄的實質和運用，獨立的檢查程序等控制手段的設置情況。

2、調查了解被審計單位內部控制的方法

(1)詢問。詢問的對象通常包括被審計單位管理部門、監督人員和普通工作人員等不同層次。通過向不同層次的人員實施相互印證式的詢問，可以從側面驗證被詢問者答復的真實性。

(2)檢查。檢查被審計單位的各項管理制度和相關文件，并與管理人員和工作人員進行討論，從而判斷他們對文件中的有關規定的解釋和理解是否恰當。檢查內部控制過程中生成的憑證和記錄，一方面審計人員能更好的理解內部控制文件的精神，增加對內部控制各要素的感性認識，另一方面，還可以提供內部控制執行情況的證據。

(3)觀察。實地觀察被審計單位的業務活動和內部控制的實際運行情況。進一步加深對內部控制設置和執行情況的了解和認識。

(4)穿行測試。證實對交易流程和相關控制的了解。在若干主要業務領域中選擇一筆或幾筆具有代表性業務和事項進行測試，以驗證內部控制的實際設置是否與審計工作底稿上所描述的內部控制相一致。可以將觀察、詢問以及檢查等方法有效結合起來。

3、對內部控制進行初步評價

在識別和了解控制后，根據執行上述程序及獲取的審計證據，需要評價控制設計的合理性并確定其是否得到執行。首先是初步評價內部控制的健全性和合理性。其次是對各主要業務和會計領域的控制風險水平作出初步評估。第三是對是否依賴被審計單位的內部控制進行審計做出決策。如果認為內部控制較為健全、合理，通過實施內部控制測試，驗證內部控制的有效性，就相應縮小實質性測試的范圍，確定實質性測試的程序和重點。如果進行了健全性和合理性評價后認為被審計單位的內部控制不夠健全，弱點較多，不能作為實質性測試中抽樣檢查的基礎，那么審計人員就不應對內部控制加以依賴，直接進入實質性測試。

通常進行健全性和合理性評價后，發現被審計單位存在以下問題時，就可決定不依賴其內部控制：一是相關的內部控制風險水平初步評估為高水平，二是對內部控制進行內部控制測試的工作量可能大于進行內部控制測試所能減少的實質性測試的工作量。

(四)在決定依賴內部控制的情況下，對內部控制的執行情況進行測試

1、內部控制測試的分類

內部控制測試是審計人員為了確定被審計單位內部控制的設置執行情況和有效程度而實施的審計程序。只有在審計人員決定依賴內部控制時，才有必要根據所評估的控制風險水平的高低，設計相應的內部控制測試程序。

(1)業務程序測試。即審計人員選擇若干筆具體的典型業務，沿業務處理過程檢查業務處理程序超過規定的控制點是否得到執行，以判斷控制措施的遵循情況。

(2)功能測試。即審計人員針對業務處理程序中的關鍵控制點，選擇若干時期的同類經濟業務進行測試，檢查其是否真正發揮作用，效果如何。

2、內部控制測試的方法

(1)詢問。即審計人員在內部控制測試和評價中，為了了解被審計單位各項業務操作是否符合控制要求，而向有關人員詢問某些業務執行情況的方法。

(2)觀察。即審計人員在內部控制測試中，身臨被審計單位的工作現場，實地察看有關人員的工作情況，以確定規定的控制措施是否得到了嚴格執行的方法。

(3)檢查。即審計人員在內部控制測試中，抽取一定數量的賬表、憑證等數據文檔和其它有關資料文件，檢查其是否存在控制措施線索，以判斷內部控制是否得到有效貫徹執行的方法。

(4)重做。即審計人員在內部控制測試中，將某項交易業務按照被審計單位規定的程序全部或部分重做一次，以驗證既定的控制措施是否被貫徹執行。

(五)根據測試結果對內部控制進行再評價

審計準備階段，審計人員已通過調查了解，對內部控制的可依賴性和控制風險水平、控制保證系數作了初步評價，并在此基礎上執行了審計方案。經過了內部控制測試后，審計人員對被審計單位內部控制的實際運行情況和控制效果有了更深入的了解，可能發現內部控制的實際運行情況和原先了解得不一致，這時就需要根據內控測試的結果對內部控制進行再評價，重新調整控制風險水平和控制保證系數，據以確定是否需要調整審計方案。首先，評價內部控制測試獲得的證據，然后是評價控制風險。如果出現下列情況之一，該審計人員應將控制風險確定為高水平：一是被審計單位的內部控制薄弱，二是審計人員無法對內部控制的有效性作出評價，三是審計人員不準備進行內部控制測試。

(六)按照審計風險模型確定檢查風險，并據此確定實質性測試的范圍和重點

審計人員通過對被審計單位內部控制實施調查了解，評價固有風險，然后通過內部控制測試，對被審計單位控制風險作出評價。根據該評價結果，審計人員合理運用專業判斷，考慮相關影響因素，按照審計風險模型（審計風險=固有風險×控制風險×檢查風險）推導出檢查風險（檢查風險=審計風險/（固有風險*控制風險））。根據確定的檢查風險水平，合理設計對各交易類別和帳戶余額的實質性測試。

具體來說，如果審計人員評價被審計單位內部控制風險較低，那么審計人員可以重點進行符合性測試，執行有限的實質性測試，就可以確保審計風險處于可接受水平。相反，如果內部控制風險較高，那么審計人員只有依靠執行更多的實質性測試，才能確保審計風險保持在可接受水平。

結束語

綜上所述，審計風險是客觀存在的，審計風險評估必然始終貫穿整個審計過程。審計人員只有始終保持風險意識，充分應用風險評估程序，合理確定審計風險水平，才能提高審計工作質量，有效規避審計風險。

參考文獻：

[1]中國注冊會計師協會.《獨立審計具體準則第9號――內部控制與審計風險》，1996年12

[2]中國內部審計協會.《內部審計具體準則第16號―――風險管理審計》，2005年5月

第4篇：審計的風險評估范文

關鍵詞 風險評估 內部審計 應用實踐

隨著我國市場經濟不斷地發展和壯大，銀行的各項事業都面臨著重任，內部審計工作也不例外。然而，我國銀行在開展內部審計的工作過程中還存在一些問題，制約著相關工作效率的提升。本文以銀行內部風險評估的方式作為文章內容的切入點，并對相關的解決措施進行了詳細的闡述。

一、銀行內部風險評估的方式

（1）關于風險管理模式的選擇。銀行在對風險進行分析和評估的過程中，其內部審計部門一方面通過風險控制系統的應用，來了解銀行進行風險控制水平；另一方面是采取有效的風險評估模式來對對風險程度進行有效評估。通過對風險的掌握程度以及抗風險能力的了解，來加速推進銀行的發展進程，并給予正確的評價。銀行在發展的過程中，無論是銀行的風險還是其固定風險都和控制風險密切相關，固定風險指的是未經過銀行的內部控制，會計處理和被審計的對象這兩者之間發生差錯的概率。控制風險指的是會計處理和被審計的對象這兩者的差錯沒有被銀行內部的控制系統糾正過來的概率。結合控制風險和固定風險的概率成積，就可以得出，銀行在內部的控制下，所遺留的風險值。不難看出，風險評估系統在促進銀行的發展方面有著不容忽視的作用，通過風險值數的獲得再結合銀行承受風險的能力，從而為銀行提供行之有效的風險管理模式。

（2）對風險評估過程的探索。在進行風險評估過程的探索中，設計的主要內容有對風險事項加以明確、對審計對象進行劃分、了解風險因素、對風險程度的測算、對風險能力進行評價和控制等等，具體內容如下：1）對審計對象進行劃分。在對審計對象進行劃分的過程中，應秉持不同維度不同劃分方法的原則，幫助銀行管理和內部審計工作人員之間能夠進行良好的溝通，以便能在對審計對想進行風險評估的過程中，能夠有效地分析結果，并對銀行的審計工作提供更有效地指導。審計的維度，主要指的是銀行結合自身的實際情況，對選擇合適的發展戰略。此外，在進行審計對象劃分的過程中，可以結合銀行的內部管理、產品類型、組織機構等方面的情況，使劃分工作更具合理性和科學性。2）對風險事項加以明確。風險事項主要包括確定風險類別，也包括對風險因素和事件的明確。在進行類別劃分的過程中，應把銀行的運營情況、外部監管、成本效益納入考慮范圍之內。現階段，我國銀行面臨的風險主要有法律風險、信用風險、市場風險、戰略風險等等。風險因素主要包括資金、監督、技術的管理以及市場競爭等方面。3）對固定風險的測算。在開展固定風險的測算中，應考慮到發生風險的概率和影響程度這兩方面因素。發生風險的概率測量算要結合具體情況對風險等級進行劃分。而風險影響程度主要考慮的是銀行的資產成本損失程度和安全系數等方面的情況。只有進行科學的固定風險測算，才能對銀行在不斷快速的發展中因風險帶來的危害進行有效識別，才能為銀行的高效發展提供有效的決策。4）對風險能力進行評價和控制。銀行應結合固定風險的大小，對自身的抗風險能力進行預算和客觀的評價，采取的預算方法有很多，比如，穿行測試法和差距分析法等等，從而得出企業控制風險的能力。同時，在進行風險評估的過程紅，應對剩余風險進行最后的計算，以便為企業的深入發展提供可靠的信息和資料。

二、我國銀行內審風險評估結果的應用與延伸

（1）以銀行內審風險評估為中心整合審計資源。由于我國商業銀行內部審計起步較晚，相比與發達國家銀行內部審計較為落后，審計資源很難滿足日益猛增的業務發展需要。目前，我國經濟持續高速發展，商業銀行發展勢頭迅猛，然而，我國商業銀行內部審計資源稀缺，相關從業人員占銀行總體員工比重較低，且專業技能素質參差不齊，難以滿足繁復的銀行內部審計工作需要。使得我國商業銀行行業的網上銀行、個人貸款、信息安全、理財產品等新興業務面臨巨大的風險。因此，為了提高銀行內部審計部門工作效率和效果，必須要以風險為導向，科學合理的配置審計資源，將有限的審計資源按照風險評估結果分配到最需要的審計環節，并制定科學嚴謹的審計制度、審計工作流程、審計計劃，明確審計項目及審計頻率，從而對銀行業務、經營的各個關鍵環節進行有效的監管。通過對銀行業務進行全面的風險評估，發現并控制風險較高的業務領域，并分配審計經驗豐富的人員進行審計。

（2）對風險管理進行完善。我國銀行的風險管理框架正在構建的過程中，銀行應結合國資委和銀監會的要求，把流程再造、機構設置和人員配備作為入手點，從而有效實現對多種風險的全方位管理。而銀行內部審計的風險評估工作的有效展開，不僅能夠對制定審計計劃以及審計方法進行有效的指導，同時，也能使銀行內部的風險管理更具合理性和科學性。風險評估的結果有效地將各審計單元所剩余的風險程度反映了出來，并能夠及時發現一些潛在的風險因素，優化內部控制的流程，對相關體制進行完善，強化風險管理，有效地促進銀行風險控制能力的提升，以順利實現控制目標。

（3）在以風險為導向的基礎上對審計重點進行確定，實現內審職能地有效轉變。我國銀行的風險評估工作處于初級階段，還沒有較為成熟和完整的風險評估體系，銀行要想依靠風險評估結果來指導銀行的相關工作還有很長的一段路要走。因此，銀行內部的審計部門能應將風險評估理念貫徹到銀行開展各項工作的始終，從而促進審計工作質量和效率的提升，有效推進全面風險評估的發展進程。我國銀行內部的審計部門一般都是從稽核監督部門轉化而來，過去的工作注重的是查錯糾弊的內容，其關注的對象也是銀行內部的控制系統，這種在沒有對風險進行評估，就對控制系統進行關注的工作模式存在著一定的弊端，主要體現在，控制的改變速度無法跟上經營環境的快速變化，而對已經成為過去式的控制并和當前所面臨的風險無關進行的審計是毫無意義的。可以說，進行有效控制的前提就是對當前風險進行有效評估，由此可見，控制是依附于管理風險而存在的。而在對風險進行評估的基礎上進行的風險導向審計，使工作人員在開展工作的時候更關心面臨的風險，從而使審計工作更具針對性和目的性，有助于快速實現工作目標。

三、結束語

通過提升銀行內部審計工作質量的渠道來促進銀行的可持續發展是具有一定的現實意義的。而風險評估作為銀行內部審計工作的重要內容，銀行應給予其足夠的重視，積極探索新的工作模式，轉變工作理念，對風險管理進行完善，在以風險為導向的基礎上對審計重點進行確定，實現內審職能地有效轉變，提高銀行抵抗風險的能力，只有這樣，才能有效降低銀行所面臨的風險，為其高效長久可持續發展保駕護航。

（作者單位為中國農業銀行審計局武漢分局）

[作者簡介：桂艷芳（1978―），女，湖北武漢人，本科，中級經濟師，研究方向：審計。]

參考文獻

第5篇：審計的風險評估范文

一、企業所得稅納稅日常風險預警分析模型的建立

（一）建立日常納稅風險預警評估方程式 企業所得稅日常納稅風險預警評估是攔截及防范企業所得稅納稅申報異常的首道防線，為了避免被稅務機關列為企業所得稅預警管理名單轉化為納稅異常戶，作為立案對象移交稽查部門查處，企業在每個季末企業所得稅納稅申報前，借鑒稅務機關制定的企業所得稅納稅評估的15項指標，對利潤表進行擴展，形成企業所得稅進行日常納稅風險預警分析評估模型。

一是企業所得稅納稅申報風險評估15項指標方程式。主營業務收入變動率=（本期主營業務收入－基期主營業務收入）÷基期主營業務收入×100%，單位產成品原材料耗用率=本期投入原材料÷本期產成品成本×100%，營業成本變動率=（本期主營業務成本-基期主營業務成本）÷基期主營業務成本。×100%，營業費用變動率=（本期營業費用-基期營業費用）÷基期營業費用×100%，管理、財務費用變動率=管理、財務費用-基期管理、財務費用）÷基期管理、財務費用×100%，成本費用率=期間費用÷本期主營業務成本×100%，成本費用利潤率=利潤總額÷成本費用總額×100%，主營業務利潤變動率=（本期主營業務利潤-基期主營業務利潤）÷基期主營業務利潤×100%，其他業務利潤=變動率=（本期其他業務利潤-基期其他業務利潤）÷基期其他業務利潤×100%，凈資產收益率=凈利潤÷平均凈資產×100%，總資產周轉率=（利潤總額+利息支出）÷平均總資產×100%，存貨周轉率=主營業務成本÷［（期初存貨成本+期末存貨成本）÷2］×100%，固定資產綜合折舊率=基期固定資產折舊總額÷基期固定資產原值總額×100%，資產負債率=負債總額÷資產總額×100%，應收（付）賬款變動率=（期末應收（付）賬款－期初應收（付）賬款）÷期初應收（付）賬款×100%。

二是計算單項指標偏離預警值程度。根據公式提供的納稅評估單項指標數值，根據稅務制定的不同地區不同行業的單項指標預警值，計算出單項指標偏離程度，偏離預警值程度=（納稅人某指標數值-該指標預警值）/該指標預警值（絕對值）。當單項指標偏離預警值程度為±5%-10%（含），得該項指標總分的20%，納稅申報安全零風險；偏離預警值程度為±10%-20%（含），該項指標總分的40%，納稅申報較安全零風險；偏離預警值程度為±20%-40%（含），得該項指標總分的60%，納稅申報異常有被稅務一般評估風險；偏離預警值程度為±30%-40%（含），得該項指標總分的80%，納稅異常有被稅務重點評估風險；偏離預警值程度為±40%-50%（含）、偏離預警值程度為±50%-60%（含）及偏離預警值程度為±60%-70%（含）及以上的，得該項指標總分的100%，納稅申報異常有被稅務特重評估風險。單項指標偏離預警值程度的高低取決于單項指標預警值，平常要緊盯預警值。

（二）建立納稅申報風險日常評估模型以企業的利潤表為主線，建立企業所得稅日常納稅申報風險評估模型。（1）建立企業所得稅納稅風險評估模型工作簿，在該工作簿中，把某制藥股份公司2008年度的資產負債表引用到Sheet1中，并將Sheet1命名為資產負債表，把該公司的2008年度的利潤表引用在Sheet2 中，并命名為“企業所得稅日常納稅風險預警評估模型”中，對該模型中的利潤表進行擴展，在相應的單元格內添加“增加減少金額”、“增加（減少）變動率”、“比值”、“預警值”、“預警值偏離程度”、“單項指標納稅申報風險被評估程度”、“單項指標納稅風險預警”、“單位產品原材料耗用率”、“成本費用率”、“成本費用率利用率”、“凈資產收益率”、“總資產周轉率”、“存貨周轉率”、“固定資產綜合折舊率”、“資產負債率”、“應收（付）賬款變動率”欄次，擴展后的利潤表把反映收入、成本、費用、利潤、資產這五大類15項企業所得稅日常通用評估指標盡收表中。（2）在相應單元格中輸入公式：C22=0.33，D22=0.35，C23=（C10+C11+C12）

/C7，C24=C19/（C7+C11+C121+C13），C25=C20/（（582789241+'資產負債表'!M22）/2），C26=（C18+C12）/（（'資產負債表'!C24+814056403.87）/2），C27=C7/（（'資產負債表'!C11+61209612.6）/2），C28='資產負債表'!C19/'資產負債表'!C18，C29='資產負債表'!M15/'資產負債表'!C24，C30='資產負債表'!C7-'資產負債表'!M6，D30='資產負債表'!D7-'資產負債表'!N6，然后利用自動填充功能，選中C21-C30單元格，按住C30單元格右下方的“+”填充柄往右拖拽至D30，系統根據這九個單元格默認的公式，在拖拽到的單元格內一次填充有規律的數據。E6=D6-C6，F6=IF（C6=0，0，E6/C6），G6=IF（D6=0，0，D6/C6），然后利用自動填充功能，選中E6-G6三個單元格，按住G6單元格右下方的“+”填充柄往下拖拽至G27，系統根據這三個單元格默認的公式，在拖拽到的單元格內一次填充有規律的數據。在H6-H30欄手工輸入稅收預警值（假設數據），I6=（G6-H6）/H6，J6=IF（AND（I6>=-5%，I6=-10%，I6=

-20%，I6=-30%，6=-40%，I6=-50，I6-60%，I6>70%），100%））））））），K6

為了更清晰了解15項通用指標的風險預警度，在“企業所得稅日常納稅風險評估模型”中鼠標點擊插入/數據透視表/選擇一個表或一個區域表/'企業所得稅日常納稅風險評估模型'!A5:K31/新建一張工作表/命名為“15項通用指標納稅風險預警”，通過直接篩選把15項納稅評估通用指標單列出來，應用數據透視表中的“移動”功能，預警排列15項通用指標納稅風險，風險預警顯示：模型中有4項指標在納稅較安全以上，有一項未有發生數，其它10項（把”應收賬款”與“應付賬款”合并，把“財務費用”與“管理費用”合并）不同程度的存在將被稅務機關評估或稽查風險。因此，會計應在第四季度企業所得稅納稅申報季報前檢查調整賬補稅或給稅務機關一個合理解釋，將企業所得稅納稅日常申報異常風險攔截在企業內部。如圖2所示。

二、企業所得稅納稅風險重點預警評估模型的建立

（一）建立納稅風險重點預警評估方程式 采取納稅申報差異綜合評分法。當會計將帶有較多的納稅申報風險的季報已送達稅務機關，企業有第二道措施攔截納稅申報風險，因為企業所得稅是按年計征，按季預繳，年度匯算清繳，匯算清繳期限是年末后的5個月內，這就給企業提供了一個充足空間來提高全面自核自查調賬補稅繳庫。具體操作為：以行業預警值為參照對象，從企業所得稅日常納稅評估模型及資產負債表中提取對企業所得稅納稅申報風險影響較大的11項風險指標，采用百分制，根據每個風險指標影響企業所得稅納稅風險程度進行分值分配，用每個風險與預警值進行對照，偏差程度越大得分就越高，再將各指標分值匯總，即為該企業納稅申報風險綜合評估指標總分值，當分數值達到一定程度，納稅人將被稅務機關計算機選案作為一般或重點評估及檢查對象。11項風險指標指標計算公式：評估期營業收入比值=（評估期營業收入/基期營業收入）100%，分值為11分，評估期營業成本率=（評估期營業成本/評估期營業收入）100%，分值為13分，評估期營業成本率比值=（評估期營業成本率/基期營業成本率）100%，分值為9分，評估期期間費用收入率=（評估期期間費用/評估期營業收入）100%，分值為13分，評估期期間費用收入率比值=（評估期期間費用收入率/基期費用收入率）100% ，分值為9分，評估期利潤率=（評估期利潤總額/評估期營業收入）100%，分值為8分，評估期利潤率差值=評估期利潤率-基期利潤率，分值為7分，評估期所得稅貢獻率=（評估期應納所得稅額/評估期營業收入）100%，分值為12分，評估期所得稅貢獻率比值=（評估期所得稅貢獻率/基期所得稅貢獻率）100%，分值為8分，評估期所得稅負擔率= （評估期應納所得稅額/評估期利潤總額）100%，分值為5分，評估期所得稅負擔率比值= 評估期所得稅負擔率/ 基期所得稅負擔率）100% ，分值為5分。

（二）建立納稅風險重點評估模型 在企業所得稅納稅納稅風險評估模型工作簿中，新建企業所得稅納稅風險重點評估模型。 （1）打開企業所得稅納稅風險評估模型工作簿，在該工作簿中，把Sheet3命名為“企業所得稅納稅風險重點評估模型”，在相應的單元格增加11項風險指標，并在增加“單項風險評估指標所占綜合指標百分比”、“預警值”、“單項評估指標數值”、“單項指標偏離預警值程度”、“單項指標納稅差異程度”、“單項指標納稅申報風險預警”、“綜合指標納稅風險預警”，在C3-C13欄輸入納稅申報風險評估指標異常分值，在D3-D13輸入預警值。（2）在相應單元格輸入公式：E3=企業所得稅日常納稅風險評估模型!G6，E4=企業所得稅日常納稅風險評估模型!D7/企業所得稅日常納稅風險評估模型!D6，E5=E4/（企業所得稅日常納稅風險評估模型!C7/企業所得稅日常納稅風險評估模型!C6），E6=（企業所得稅日常納稅風險評估模型!D11+企業所得稅日常納稅風險評估模型!D12+企業所得稅日常納稅風險評估模型!D13）/企業所得稅日常納稅風險評估模型!D6，E7=E6/（（企業所得稅日常納稅風險評估模型!C11+企業所得稅日常納稅風險評估模型!C12+企業所得稅日常納稅風險評估模型!C13）/企業所得稅日常納稅風險評估模型!C6），E8=企業所得稅日常納稅風險評估模型!D19/企業所得稅日常納稅風險評估模型!D6，E9=E8-（企業所得稅日常納稅風險評估模型!C19/企業所得稅日常納稅風險評估模型!C6），E10=企業所得稅日常納稅風險評估模型!D20/企業所得稅日常納稅風險評估模型!D6，E11=E10-（企業所得稅日常納稅風險評估模型!C20/企業所得稅日常納稅風險評估模型!C6），E12='企業所得稅日常納稅風險評估模型'!D20/'企業所得稅日常納稅風險評估模型'!D19，E13=E12-（企業所得稅日常納稅風險評估模型!C20/企業所得稅日常納稅風險評估模型!C19），F3=（E3-D3）/D3，G3=IF（AND（F3>=-5%，F3=-10%，F3=-20%，F3=-30%，F3=-40%，F3=-50%，F3=-60%，F3>70%），100%））））））），H3=IF（G3

當企業所得稅年終匯算清繳完畢，企業未攔截企業所得稅納稅申報風險，會計仍然有最后的補救措施：只要在收到稅務稽查通知書之前，企業快速糾正納稅錯誤并調賬補稅繳庫，稅務稽查局一般會從輕處理。另外還要強調一個前提，如果企業在三年之內連續虧損或跳躍性盈虧或享受減稅或免稅且經營規模較大，將被稅務機關作為納稅評估、稅務檢查和跟蹤分析監控的重點，因此這些企業采用Excel企業所得稅納稅申報納稅風險評估的方法效果甚微。

參考文獻：

［1］楊沛山：《大學計算機基礎簡明教程》，高等教育出版社2008年版。

第6篇：審計的風險評估范文

摘要：個人信用卡申請風險評估是金融與銀行界研究的重要內容，其評估結果是信貸審批的主要依據之一。利用層次分析法（AHP）和灰色GM（1，1）模型相結合的組合評價方法建立信用卡申請風險評估模型，對信用卡申辦人進行信用等級評估，以尋求降低信用卡信用風險的有效措施。

關鍵詞：信用卡風險；評估；層次分析法；灰色GM（1，1）模型

一、引言

近年來，中國消費信貸快速發展，對擴大內需、推動經濟持續發展起到了重要作用。與國外銀行信用卡業務相比，中國各商業銀行信用卡業務的風險管理水平羅低，管理手段和方法相對落后，缺乏有效的申請評估方法來規避信用風險。如何有效分析信用風險狀況，關系到銀行自身的經營風險。

在信用評級研究中，多元判別分析技術（MDA）得到廣泛應用，但其要求數據服從多元正態分布和協方差矩陣相等的前提條件，與現實中的大量情形相違背，由此在應用中產生很多問題[1]。因此，許多學者對MDA進行了改進，主要有對數、二次判別分析（QDA）模型、Logit分析模型、神經網絡技術（NN）、決策樹方法等，這些方法在解決部分問題的同時也帶來新的問題。就中國的現狀而言，存在的問題是用于評估的數據特性不穩定、歷史數據樣本容量小等，這就導致MDA方法所需的有效樣本數量偏小而影響其使用效果[4~5]。

以往國內商業銀行對信用風險評估相關數據重視不足，造成有效信息的缺失，灰色預測模型具有少樣本預測的特點已被廣泛應用在許多領域[6~9]。本文利用層次分析法（AHP）和灰色預測模型相結合的組合評價方法對信用卡申辦人進行信用等級評估，以尋求降低信用卡信用風險的有效措施。

二、組合評估模型

（一）AHP計算信用卡申請指標權重

參照國際標準、國內外銀行經驗和個人信用等級評估方法，綜合考慮商業銀行特點與所在地區情況，通過對以往申請人群的考察，以專家判斷為基礎，選擇四大類17個指標來評價個人信用等級（見表1）。

根據影響個個信用等級的主要因素建立系統的遞階層次結構，運用AHP確定各評估指標的權重。具體步驟

Step 1： 構建判斷矩陣A=[aij]，i，j=1，2，…，n，式中aij就是上層某元素而言Bi與Bj兩元素的相對重要性標度。

Step 2： 判斷矩陣A的一致性檢驗，評估矩陣的可靠性。檢驗方法為：

1.計算一致性指標Ic=（λmax-n）/（n-1），當λmax=n，Ic＝0，為完全一致，Ic越大，判斷矩陣A的完全一致性越差。 計算平均隨機一致性指標IR：隨機構造500個樣本矩陣，隨機地從1~9及其倒數中抽取數字構造正負反矩陣，求最大特征根的平均值λ′ max，和IR=（λ′ max-n）/（n-1）。查找相應的平均隨機一致性指標IR（見表2）。 計算一致性比RC=IC/IR，當Rc0.1時，判斷矩陣A的一致性為可接受的；否則應對判斷矩陣A做適當修正。

Step 3： 計算層次單排序及總排序。層次單排序是根據判斷計算對于上一層某元素而言本層次與之有聯系的元素重要性次序的權值；層次總排序是依次沿遞階層次結構由上而逐層計算，即可計算出最低層因素相對于最高層總目標的相對重要性的排序值。

（二） GM（1，1）模型

設有已知序列：X （0 ）={x （0）（k）}nk=1，其1-AGO 生成序列：X （1 ）={x （1）（k）}nk=1，其中：x （1）（k）=x （0）（i），GM（1，1） 所建立的白化方程實際上是一個帶初值的微分方程，見（1）式。

+ax （1）（t）=ux （1）（1）=x （0）（1），其中a，u為待定參數。 （1）

對（1）式求解得： （1）（k+1）=（x （0）（1）-）e-ak+ （2）

其中：=[a u]T=（BTB）-1BTYN （3）

背景值：z （1）（k+1）=0.5x （1）（k+1）+0.5x （1）（k）（4）

B=-z （1）（1）-z （1）（2）…-z （1）（n-1）11… 1T

YN=（ x （0）（2），……，x （0 ）（n））T

對式（2）通過累減還原，得預測值：

（0 ）（1）=x （0）（1） （0）（k）=（1-ea）（x （0）（1）-）e-a（k-1 ），k=2，3…，n （5）

（三）AHP-GM11模型及其實現

1．模型輸入點的選取。通過AHP建立的指標體系，由于各判斷矩陣的RC值均小于0.1，可認為它們均有滿意的一致性。對權值累計貢獻率＝95%的指標保留，否則刪除該指標，從而得到簡化后的風險指標體系，并作為輸入值。

2．GM模型預測。有了評估體系后，銀行就可根據信用卡申請者或者信用卡授卡對象的歸一化數據通過GM（1，1）模型得到預測結果。如果預測值=0.8，說明申請者由于各種原因，申請者壞賬風險比率高，銀行應拒絕申請；如果0.4預測值0.8，說明信用一般，銀行可以授予普通的信用卡；預測值=0.4，說明其信用高，銀行可授予信用額度高的信用卡。 模型的實際應用。本文結合實際情況，選取10個樣本進行預測[13]，預測結果（見表3）。

三、結論

運用基于AHP和GM模型的風險評估模型可以同時考慮客戶的一些靜態和動態指標，如職業、學歷、還款記錄等，可以通過反映申請者的綜合情況來考核其信用狀況，為商業銀行開展信用卡業務風險防范提供了依據。

但與此同時，在評價每個因素時，有時會出現某些指標的權重過高導致其綜合評價指數偏高，而影響其信用狀況評定。所以，如何更好地確定指標權重，進一步提高評估模型的穩定性、合理性將是作者今后的研究方向。

：

[1]Eisenbeis R A.Pitfalls in the application discriminant analysis in business and economics[J].The Journal of F inance，1977，(2).

Tam K Y，KiangM.Managerial applications of neural network s：the case of bank failure predictions[J].Management Sciences，1992， (1).

F rydman H，A ltman E I，Kao D L.Introducing recursive partitioning for financial classification： the case of financial distress[J].Journal of F inance，1985，(1)：269-291.

王春峰，等.小樣本數據信用風險評估研究[J].管理科學學報，2001，(1)：28-32.

李建平，徐偉宣，劉京禮，石勇.消費者信用評估中支持向量機方法研究[J].2004，(10)：35-39.

鄧聚龍.灰色控制系統[M].武漢：華中理工大學出版社，1988.

劉思峰，郭天榜.灰色系統理論及其應用[M].鄭州：河南大學出版社，1991.

DENG Julong.Control problems of grey systems[J].Syst &Contr Lett，1982，(5)：288 -294.

張岐山.灰朦朧集的差異信息理論[M].北京：石油工業出版社，2002.

[10]顏文.中國信用卡業務風險的宏微觀分析[J].財會研究，2007，(4)：13-15.

[11]張穎，于海龍.中國信用卡業務現狀和前景的綜合分析[J].經濟師，2007，(5)：23-24.

[12]信用評分及其應用[M].王曉蕾，石慶焱，吳曉惠，等，譯.北京：中國金融出版社，2006：2-10.

[13]許速群，張岐山，楊美英.個人信用卡申請風險評估模型[J].中國信用卡，2007，(6)：30-33.

第7篇：審計的風險評估范文

[關鍵詞]信用風險；模糊綜合評價法；BP神經網絡；評價指標體系

[中圖分類號]F83[文獻標識碼]A[文章編號]

2095-3283（2013）09-0128-03

[作者簡介]朱虹（1986-），女，滿族，內蒙古人，研究生碩士，研究方向：現代化管理與技術支持、數據庫與信息系統集成、決策支持系統；何澤恒（1956-），男，漢族，遼寧人，教授，碩士研究生導師，研究方向：數據庫與信息系統集成。

一、引言

商業銀行向多元化發展的同時面臨著各種金融風險，其中，信用風險是當前主要的金融風險之一，且發生頻率高。我國對商業銀行信用風險評估的研究起步較晚，各商業銀行信用風險的分析與評估一般都存在以下幾方面問題。1信用風險評價指標體系不全面。2企業提供的財務數據不準確、不充分。商業銀行往往不能從中了解到企業的真實經營狀況。3信用風險評估的方法單一。目前，國內大多數商業銀行采用信用評分法，即選取一些相關的財務指標根據事先確定的分值表打分加總，這種方法主觀性較強。

本文針對當前我國商業銀行信用風險分析與評估存在的問題并努力克服傳統的純管理模式或純數學方法研究的不足，以計算機技術及管理理論為基礎，采用定性分析和定量分析相結合的研究方法，提出了基于BP神經網絡的商業銀行信用風險評估體系的構建思路，使其能對客戶信用風險作出快速、準確的反應。

二、相關理論

（一）模糊綜合評價法

模糊綜合評價法[1]（Fuzzy Comprehensive Evaluation，記為FCE）建立在模糊理論的基礎上，它以隸屬度為橋梁，通過對影響評價對象因素的綜合分析，借助經驗和隸屬函數將非確定性的問題加以量化。具體步驟如下：

1建立集合

ⅰ評價因素集。指影響模糊問題因素的集合，用U表示，表示影響評價對象的因素，也稱為評價指標，n為因素的個數。

ⅱ評語等級集合。指評價指標可能得出的所有評價結果的集合，用V表示，表示可能得到的一種評價結果，m為評價結果的個數。

2建立模糊評判矩陣（隸屬度矩陣）

模糊評判矩陣是由單因素模糊向量組成的。單因素模糊向量表示針對單個因素ui評價所得到的v的模糊向量，也就是說，Ri表示評價因素ui對評語集中各個評語vj的隸屬程度。其中rij表示評價因素ui對評語vj的隸屬度。這里采用專家打分法來獲取隸屬度，即rij=對評價指標ui作出評語vj的專家人數/參加評價的專家人數。

3計算各評價因素的評價值

將評語等級集合中的元素數量化后可看作一個向量V1×m，則可得到第i個評價因素的數值化評價值。

（二）BP神經網絡算法

BP（Back Propagation）神經網絡[2-3]是一種按照誤差逆向傳播的多層前饋式神經網絡，其學習過程由信號的正向傳播與誤差的反向傳播組成。

設BP神經網絡結構為n×q×m，網絡包括輸入層第i個神經元到隱含層第j個單元的權重，隱含層第j個神經元到輸出層第k個神經元的權重，隱含層第j個神經元的閾值θHj，以及輸出層第 k 個神經元的閾值θOk。非線性激活函數即sigmoid函數為：算法步驟：

1初始化。將網絡的權值和閾值的初始值設置為[0，1] 區間內的數值；

2網絡的正向傳播。設第p組數據樣本的輸入為，期望輸出為，L表示樣本總數，則隱含層第j個神經元的輸

判斷誤差平方和E是否收斂于所給的學習精度ε，如果E≤ε，則算法結束，網絡停止訓練，否則繼續后面的步驟。

4誤差反向傳播。從輸出層開始，逐層反向傳播，采用非線性規劃中的最速下降法。

式中，η表示步長值或網絡學習速率，引入η是為了加快網絡的收斂速率，通常在權值修正公式中還增加一個動量參數a，則第n次學習權值的修改公式為：

5重復步驟（2）～（4），直到樣本的輸出誤差滿足預定的條件，結束網絡訓練。

三、商業銀行信用風險評價指標體系的構建

（一）指標體系建立的原則

1全面性和重要性相結合[4]。由于商業銀行信用風險來源廣泛，受到多種因素的影響，所以評價指標的選取應全面而充分并且有針對性地反映度量對象的運營狀況。指標體系建立的全面性原則主要體現在對商業銀行信用風險來源進行劃分與歸類時，要保證內容的充分性，即不應遺漏重要的風險來源因素。重要性原則主要體現在指標的選擇要有代表性，應選取影響因素中占據較大比重的那些指標。

2統計上的可行性和可操作性。可行性是指指標體系的設計應從研究實際條件出發，要有足夠的信息資料，可以利用必要的人力、物力和切實可行的量化方法進行采集。可操作性要求指標體系的設置避免過于繁瑣，數據容易采集，來源可靠，適于量化和操作。

3定量指標與定性指標相結合。定量指標較為具體、直觀，可以計算實際數值，而且可以制定明確的評價標準，通過量化表述，達到令評估結果直接、清晰的目的。然而，商業銀行信用風險評估是一個多維復雜系統，不是所有反映商業銀行信用風險的因素都能夠量化，這就需要設計定性指標予以反映。

4可預見性。指標體系的建立應能夠深入挖掘貸款企業和銀行本身潛在的風險信息，因此評價指標應該能夠體現未來的發展趨勢。

（二）信用風險評價指標體系的建立

本文在借鑒國內外有關文獻相關指標的基礎上，根據巴塞爾新資本協議，并遵循以上基本原則，考慮我國信用風險的特殊性和數據的可獲得性，最終選擇了19個最具有解釋力的指標，建立商業銀行信用風險評價指標體系，如圖1所示。

三、實施方案

BP神經網絡具有自學習、自適應和獲取知識的能力，可以很好地處理不確定性問題，是一種非線性方法，不帶有明顯的主觀成分和人為因素，使評價結果更客觀、有效。但是，對于定性指標的分析缺乏相應的處理能力，而信用風險的評價指標具有很大的不易確定性，所以采用模糊綜合評價法對信用風險的定性指標進行量化。具體實施方案如下：

1進行模糊預處理，運用模糊綜合評價法把評價指標體系中的定性指標量化。

2構建BP神經網絡模型，把經模糊處理的輸出和評價指標體系中原有的定量指標值一起作為神經網絡的輸入，學習、訓練神經網絡。

3運用測試樣本對已訓練好的神經網絡模型進行檢測，如果符合要求，則可以投入使用。完成后的系統可以根據輸出數據給出風險建議。

四、結語

本文圍繞商業銀行信用風險評估存在的主要問題，根據巴塞爾新資本協議，以及需要遵循的基本原則，確立了商業銀行信用風險評估模型的指標體系，并針對信用

風險度量方法存在的不足，采用定性和定量相結合的方法，即模糊綜合評價法和BP神經網絡算法，對我國商業銀行信用風險評估進行研究，所構建的信用風險評估模型可以幫助銀行決策者根據客戶所處的不同信用風險等級，及時、有效地制定解決措施。希望本文的研究思想、實現方法能對商業銀行信用風險評估研究提出有益的參考和借鑒。

[參考文獻]

[1]李士勇 工程模糊數學及應用[M]哈爾濱：哈爾濱工業大學出版社， 2004：96-108

[2]魏海坤 神經網絡結構設計的理論與方法[M]北京：國防工業出版社， 2005：25-27

第8篇：審計的風險評估范文

風險導向審計內涵特征缺陷

一、現代風險導向審計

1、風險導向審計的內涵

現代風險導向審計以系統理論和戰略管理理論為指導，通過自上而下和自下而上相結合的審計思路對被審計單位進行風險職業判斷，評價被審計單位風險控制，確定剩余風險，執行追加程序，它通過綜合評估經營控制風險來確定檢查風險，從企業的戰略分析著手，通過戰略系統分析-環節分析-剩余風險分析-具體審計目標分解-實質性測試時間、范圍和性質的確定的思路，將被審計客戶會計報表錯報風險與企業經營風險緊密地結合起來。這種全新模式要求獨立審計師從更開闊的視角發現與被審計單位會計報表中的重大錯報行為，從而減少審計失敗的風險。

2、風險導向審計的特征

（1）風險導向審計在審計程序上主要以風險評估為中心，將風險的識別和評估貫穿于審計的全過程，加強了風險評估程序，體現了風險導向審計的真正理念。

（2）風險導向審計采取以分析程序為中心，輔助使用詢問、檢查、觀察、穿行測試等其他手段的方法。風險評估的分析對象也由財務信息擴展到了非財務信息，且分析方法工具多樣化，如戰略分析、績效分析。

（3）風險導向審計的重點側重于管理層的舞弊風險，審計人員采取更為個性化的審計程序，對于錯報風險和員工舞弊風險，審計人員在審計過程很可能得到企業管理者的配合，因為這同時也是管理者和社會公眾的需求，審計人員和管理層之間沒有必然的利益沖突。而對管理舞弊風險，由于審計人員和管理者之間存在利益沖突，管理者不可能真正配合審計人員開展審計工作。

（4）風險導向審計要求審計師的知識結構達到一個復合型人才的標準。審計師不但需要精通審計知識，而且要熟練各個層面的風險評估和分析方法，先進的管理學工具，同時要關注行業和管制環境的動態、市場經濟的規律、國家的財政、貿易、貨幣政策及法律的變動等領域的知識信息，最重要的是要具備職業判斷能力。

二、現代風險導向審計與傳統審計

1、傳統審計風險模型的缺陷

（1）傳統模式因為在評估固有風險時必須從內部控制入手，使得固有風險概念內涵與外延不一致，邏輯上不能一貫，這使風險模型的科學性受到了極大的損害。

（2）如果注冊會計師能把控制風險評估得比較低就可以大大減少實質性測試的工作量。于是注冊會計師只要通過控制測試得到了一個比較滿意的結果，就理所當然地認為他們已經有了一個比較高的可接受檢查風險水平。因為控制測試得到的是內部證據，因為其證明力比較差，并且內部控制在防止無意的錯報以及員工舞弊方面雖然有著積極意義，但在防止管理當局舞弊方面，內部控制無能為力。因此，傳統模式把控制風險單獨作為風險模型的一個乘積因子，這就為審計失敗埋下了一個很大的隱患。

（3）由于現有的審計風險模式只能用于賬戶余額或交易類別，而不能用于財務報表整體，因此，在此基礎上構建出的風險導向審計模式在對待風險上只能是零散的、微觀的，而不能形成整體的宏觀的認識。這就必然導致傳統風險模式不能用于財務報表整體，無法滿足對財務報表審計整體審計風險的把握和控制。

2、與傳統風險導向審計比較現代風險導向審計的特點

（1）審計重心前移，從以審計測試為中心到強調風險評估，審計程序主要包括風險評估程序、審計測試程序（包括控制測試和實質性測試）。充分體現了風險導向審計的核心即：深入了解客戶、嚴格風險評估及強化風險評估對審計程序的指導作用。而傳統風險導向審計的風險評估不到位，未能有效發現高風險審計領域，造成審計過量或審計不足，現在大大加強了風險評估程序，真正體現了風險導向審計的理念

（2）風險評估重心由控制風險向聯合風險轉移。現代管理層舞弊是繞過或逾越內控，導致控制風險很低而實際審計風險很高，所以現代風險導向審計重新認識到固有風險評估的重要性，評估聯合風險，并以聯合風險的評估水平確定審計測試（包括控制測試和實質性測試）的性質、時間和范圍。

（3）風險評估更加重視對客戶經營風險的間接評估。傳統風險評估直接評估重大錯報的概率，也就是直接對審計風險評估，現代風險評估仍落腳在審計風險評估，但更重視間接評估，充分借鑒和吸收了戰略分析的成果，從了解客戶經營環境、評估經營風險入手。

（4）自上而下和自下而上相結合。傳統風險導向審計從控制風險評估入手，視野過于狹窄。而現代風險導向審計，從企業內外環境、經營風險分析入手，以此來發現可能出現重大錯報的領域以及評估客戶會計政策及會計估計的恰當性，有利于對經濟業務實質做出判斷。同時，現代風險導向審計并不忽視實質性測試的重要地位，實際上一些大案要案的查處也是從細微處入手的。

（5）重視審計策略，強調具體審計測試個性化。傳統審計程序存在標準化的傾向，其一是不能對癥下藥，沒有貫徹風險導向審計思想；二是客戶的預期，由于很多客戶的財務人員是審計人員出身，或系統學習過審計，或長期與審計師打交道，這使審計人員無法突破客戶預先設置的障礙或防范措施。為此，國際新審計風險準則己要求對重大錯報風險考慮選用“出其不意”的審計程序。

綜上所述，現代風險導向審計以戰略觀和系統觀思想指導重大錯報風險評估和整個審計流程，以分析被審計單位的經營風險為導向，從宏觀上了解被審計單位及其環境以充分識別和評估會計報表重大錯報的風險，從而設計和實施控制測試和實質性程序。該審計模式具有“提高審計效率、降低審計成本”的優勢，中小會計師事務所具有實施現代風險導向審計的需求且在實踐中具有可行性。中會會計師事務所在具體實施審計中可以吸收現代風險導向審計中的風險理念、風險評估程序結合傳統審計方法設計實施針對性的審計程序以達到最優效果。

參考文獻：

[1]陳毓圭.對風險導向審計方法的由來及其發展的認識.會計研究，2004.

第9篇：審計的風險評估范文

在意大利上市的前100家大型企業運用風險導向審計的狀況進行了調查，結果表明：有25%的企業未采用風險導向審計方法；有67%的企業只在年度審計計劃編制過程中采用了風險導向審計方法；只有8%的企業在年度審計計劃編制過程和具體審計項目的實施過程中都采用了風險導向審計方法。可見，風險導向審計并未在具體審計項目實施過程中得到廣泛運用。而在理論研究方面，有關風險導向審計的研究也多停留在介紹基本概念、分析其必要性上，雖然提出了一些推廣運用的設想，但多數較為籠統，缺少實踐案例，對實際操作的借鑒性不強。鑒于此，我們以科技管理審計實施為切入點，將風險導向審計理念貫穿于整個審計過程的始終，為在具體審計項目中運用風險導向審計方法開展了積極探索。

二、風險導向審計實施過程風險導向審計過程主要分為審前準備、審計實施、審計報告三個階段。

（一）審前準備。風險導向審計的一大特點是審計重心前移，在現場審計前需充分了解被審計對象的情況，分析、評估其面臨的風險，這是風險導向審計的基礎和關鍵環節，決定了審計的成敗。

1、風險識別

為了識別被審計對象科技管理方面存在的風險，我們在審前采取詢問被審計對象內部相關人員、咨詢其上級主管部門、收集內外部相關資料、審計組內討論等方式，收集了被審計對象科技管理和信息系統基本情況、內部控制和風險管理狀況、被檢查和考核資料等相關信息，為進行風險識別準備好了數據原料。對于科技管理的風險，可從風險源、風險影響和風險行為等多個角度來分類。由于考慮到審計的目的是為了完善風險控制，因此從風險控制措施的角度來看，同一風險源可能采取多種攻擊方式，不同風險源也可能產生同樣的危害，不便于提出控制措施；而從風險的影響來區分較為籠統，也不便于提出有針對性的控制措施。因此在審計中，我們從風險行為的角度，將科技管理風險主要分為操作失誤、濫用授權、行為抵賴、身份假冒或密碼分析、黑客攻擊、惡意代碼和病毒、泄露信息、篡改數據、破壞系統、系統意外故障、系統環境威脅、物理攻擊和管理不到位等十多類。我們以以往開展的科技管理審計獲取的數據和所收集到的被審計對象科技管理情況為基礎，明確科技管理的目標，分析威脅目標實現的風險，依據風險分類方式，進行風險識別。由于風險不可能窮盡，為抓住主要矛盾，僅識別較重要的風險，共識別出7類、24個風險域、49個風險點，形成了科技管理風險清單。

2、風險評估

為對已識別風險進行評估，確定每個風險點的等級，采用了風險矩陣的方式（見圖1），將風險分為4個等級：風險可忽略、風險較低、較高風險、重大風險。對于風險發生的可能性和影響程度，由于目前還未能建立完備的風險監測數據庫，無法準確的量化風險的發生頻率和影響，因此采取的是主觀估計法，在審計組內部實施頭腦風暴法，由審計人員根據以往科技管理審計的實際情況和經驗，對風險的可能性和影響作出判斷，在風險矩陣中得出對應的風險等級。對風險影響程度的判斷，主要是從風險發生后影響的范圍、損失金額大小、系統重要性和業務量、系統數據安全性和保密性要求、系統持續運行要求、系統操作難度等因素來考慮。需要注意的是，這里評估的是固有風險，非剩余風險，使用固有風險是因為審計的目的就是通過檢查，評估已有控制措施的效力，進而確定剩余風險，因此，審計前的風險評估應評價的是固有風險的發生可能性和影響程度。在評估固有風險后，還可根據被審計對象的控制風險進行調整。調整因素包括：距上次審計或檢查的時間、上次審計或檢查的結果、上次審計或檢查后的整改情況。調整原則是，如果被審計對象在近2年被審計或檢查過，且未發現嚴重問題，整改情況良好，則被審計或檢查過的那部分風險點全部降一個等級。

3、建立科技管理風險評估指標體系

為更好的指導審計實施，量化風險評估結果，提高科技管理風險評估的可比性，我們還研究建立了科技管理風險評估指標體系，制作了《對××單位科技管理審計風險評估表》。在風險評估表中，圍繞科技管理內控機制建設、機房與設施管理、網絡管理、安全保密管理、業務應用系統運行維護管理、采購和外包服務管理、應急備份和文檔管理情況等7部分科技管理主要工作，確定了每部分的工作目標，列出每部分的風險域和風險域中存在的風險點，并針對每個風險點提示了相應的控制措施，便于審計人員根據控制措施的提示對風險點進行脆弱性檢測。對于指標體系中權重的設置，由于存在分類、風險域、風險點3個層次，分2種方法進行處理。對于分類和風險域這兩種較為抽象的指標，運用了層次分析法。向科技人員和審計骨干們發放調查問卷，請專家們按照1－9標度法對指標的重要性作兩兩比較，填寫判斷矩陣；將結果進行匯總平均后，得到最終的判斷矩陣（見表2），計算各矩陣的特征根和特征向量，并檢驗其一致性，再對特征向量進行歸一處理后，計算得出各分類和風險域的權重。對于風險點的權重，則利用之前已確定好的風險點等級進行相應賦值，對風險可忽略、風險較低、較高風險、重大風險這4個等級的風險點分別賦值1、2、4、8，在風險域范圍內進行歸一后獲得各風險點的基礎權重，再與其對應的風險域、分類的權重相乘后，得到風險點的最終權重。為了更好的評價被審計對象的風險管理情況，我們還編寫了審計方案，不僅檢查科技管理內控制度的充分性，機房、網絡和業務應用系統的安全性，運維、采購和安全管理的規范性，還重點關注科技風險管理的情況，檢測科技風險管理的環境建設、風險評估、風險控制和監督等情況，擴展了審計范圍，綜合評估被審計單位科技風險管理整體狀況。審計中，將《對××單位科技管理審計風險評估表》作為審計方案的重要組成部分，要求審計人員在評估表的指導下，根據各風險點的高低實施相應的檢查，根據審計結果填寫對風險點的控制得分。

（二）審計實施。在審計實施階段，我們針對不同的風險點，指派特定的審計人員花費一定的審計時間，采取適當的審計程序獲取一定范圍內具有說服力的審計證據，檢測被審計對象的風險控制情況，評價其剩余風險。由于科技管理審計中，機房、網絡和業務系統等部分審計內容是高風險點集中的區域，且具有專業技術要求高的特點，因此分派具有相應技能和豐富經驗的審計人員負責。審計人員根據所負責部分的風險點高低來確定其審計重點，分配工作量，以風險為導向，采取多種方法檢測被審計對象對風險點的控制情況。風險導向審計的審計程序主要分為控制測試和實質性程序兩類。控制測試指的是測試控制運行的有效性，包括詢問、觀察、檢查、重新執行和穿行測試等方法。實質性程序是指針對重大、特別風險實施的更深層次的審計方法，包括細節測試和實質性分析程序。由于實質性程序多用于財務性審計，因此，主要應用了控制測試的審計程序。審計人員運用了詢問、觀察、問卷調查、現場檢查、重新執行等方法，多角度測試被審計對象的科技風險控制運行的有效性。對于審計中檢查樣本抽取數量，根據風險點等級和業務頻率來判斷（見表3）。高風險點按上限抽取，低風險點按下限抽取。

（三）審計報告。報告階段的主要工作是評估所獲取的審計證據，編寫審計報告，提出審計建議，并持續跟蹤、落實審計整改情況。現場審計結束后，審計組與被審計對象就事實確認書和風險評估的最終情況進行了溝通和確認，根據反饋情況編寫了審計報告。審計報告以風險為中心，全面評價被審計對象的科技風險管理情況，指出了存在的問題和風險隱患，提出改進和完善的意見建議。為了突出審計發現的高風險管理情況和問題，引起關注，我們在審計報告的開始就對被審計對象的風險管理和控制執行情況進行簡短的總體評價；將發現問題按照嚴重程度劃分為嚴重、較嚴重、一般和輕微4類，依次列出。被審計對象的風險評估最終得分直接根據審計查出問題來賦值。對嚴重、較嚴重、一般和輕微問題分別賦值100、40、20、10分，每個風險點原始分值為100，統計每個風險點發現的問題數，單個風險點的最終得分V＝100－嚴重問題數×100-較嚴重問題數×40-一般問題數×20-輕微問題數×10，得分V最低為0分。風險評估最終得分為所有風險點得分的加權總和。在審計中，我們共發現11個問題，分別為7個一般問題、4個輕微問題。根據評分規則打分后，風險評估最終的得分為95.13分。為了將定量評估轉換為定性評價，還建立了風險評估定級標準（見表4）。根據標準，審計組對被審計對象的科技管理情況給出了風險管理狀況良好的評價。改情況，特別是要對所發現的嚴重、較嚴重問題做重點關注，注意這些重要問題是否得到了有效的控制和消除，并評估是否有新的風險和問題產生。根據被審計對象提交的整改報告和其他途徑獲取信息，判斷是否需要開展后續審計或檢查，以確認審計發現的糾正情況。

三、風險導向審計流程框架

基于此次風險導向審計實踐，我們總結經驗做法，提出了風險導向審計流程框架，以期對今后開展風險導向審計提供幫助。要在具體審計項目中應用風險導向審計，就應該將風險導向審計理念運用至審計計劃編制到現場實施，直至審計后續的整個審計過程。在審計過程中，必須重視項目的審前調查和審計方案的編制工作，重點開展對審計對象的風險評估。審計方案的編制應與審前調查結果緊密結合，以風險評估得出的高風險領域作為審計重點，作為選擇審計程序、確定審計抽樣比例的依據，以提高審計工作的效率和質量。審計方案中應詳細列示每一個審計要點對應的目標、風險、控制措施。同時應編制標準化檢查表以規范、細化審計步驟，詳細列示需要采取什么方法、訪談哪些人員、需要抽取哪些樣本等，避免因審計人員經驗不足或懈怠等原因而影響審計質量。在現場實施過程中，應根據新增信息不斷調險評估結果，優化審計步驟，以修正審前調查中由于信息量不足而作出的不當估計和判斷。對審計中發現的問題，也應以風險為導向，充分揭示存在的風險隱患，與被審計對象就發現問題和風險評估結果做充分的溝通確認。在審計報告中也以風險作為評價的重點，反映被審計對象的風險管理整體情況，提示風險，提出強化風險防范的建議。

四、結束語