审计的特别风险及应对精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的审计的特别风险及应对主题范文，仅供参考，欢迎阅读并收藏。

第1篇：审计的特别风险及应对范文

重大错报风险是指财务报表在审计前存在重大错报的可能性。注册会计师在设计审计程序以确定财务报表整体是否存在重大错报时，应当从财务报表层次和各类交易、账户余额、列报认定层次考虑重大错报风险。

(一)重大错报风险的识别与评估财务报表层次重大错报风险与财务报表整体存在广泛联系，它可能影响多项认定。此类风险通常与控制环境有关。如管理层缺乏诚信、治理层形同虚设而不能对管理层进行有效监督等；但也可能与其他因素有关，如经济萧条、企业所在行业处于衰退期。此类风险难以被界定于某类交易、账户余额、列报的具体认定，相反，此类风险增大了一个或多个不同认定发生重大错报的可能性，与由舞弊引起的风险特别相关。

认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。某些类别的交易、账户余额、列报及其认定重大错报风险较高。如技术进步可能导致某项产品陈旧，进而导致存货易于发生高估错报(计价认定)；对高价值的、易转移的存货缺乏实物安全控制。可能导致存货的存在性认定出错；会计计量过程受重大计量不确定性影响，可能导致相关项目的准确性认定出错。注册会计师应当考虑各类交易、账户余额、列报认定层次的重大错报风险，以便于针对认定层次计划和实施进一步审计程序。根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。

对重大错报风险的识别与评估在实务中是一体的，即在对可能导致被审计单位财务报表存在重大错报风险进行识别的同时也采用了相应的风险评估程序进行合理的评估。

(二)重大错报风险的应对对重大错报风险进行识别、评估的最终目的是对重大错报风险进行应对，把审计风险降低到一个可接受的水平。注册会计师应当针对评估的重大错报风险确定应对措施，以便降低审计风险，具体分为总体应对措施和具体应对措施。总体应对措施是注册会计师采取的应对财务报表层次重大错报风险的措施。由于财务报表层次的重大错报风险是经济环境中多种因素共同作用的结果，所以采取的措施应该是针对整个环境、在整个审计过程中都有效。如在整个审计过程中保持职业怀疑度，不预先告知企业选取的实施审计程序的地点，采取和以前年度不同的抽样方法等。具体应对措施是针对认定层次的控制测试和实质性程序的灵活应用。对不同的情况可以有不同的具体应对措施，如对在严厉的监管环境下经营的企业可以相信其控制运行的有效性，应充分实施控制测试，适当的扩大控制测试的范围，相应的可以适当的减少实质性程序；如企业投产了新产品，控制测试和实质性程序应重点针对新产品的成本和收入实施；如企业所处的市场高度波动，应该在波动较大的月份实施控制测试；如企业的内部控制环境薄弱、不值得注册会计师相信，则可以不实施控制测试，重点实施实质性程序。

二、重大错报风险识别、评估与应对面临的问题

随着新的审计准则体系在注册会计师行业的全面推广、运用，现代风险导向审计在我国也步入实质性实施阶段，目前在我国的审计实务中，还缺乏全方位实施现代风险导向审计的实践基础。注册会计师对重大错报风险的识别、评估及应对方面存在以下一些问题：

(一)识别和评估重大错报风险的程序形式化对客户重大错报风险的识别主要依靠注册会计师的经验判断。注册会计师在识别和评估重大错报风险的过程中，一方面，由于审计人员的知识和经验储备不够以及时间的紧迫，另一方面，注册会计师获取信息来源受制于客户，使得会计师事务所在行业数据库建设和各种统计数据和分析报告收集方面的欠缺，如导致风险评估程序无法正常进行，执行缺乏目的性，存在为了完成审计程序而走形式的现象。

(二)识别的重大错报风险无法采取应对措施由于没有建立一套科学审计模型和规程，注册会计师在采取应对措施时，即设计实质性程序时，很大部分没有确立审计目标与认定的对应关系表，没有针对评估的认定层次重大错报风险，按照既定的审计模型和规程来设计控制测试的性质、时间和范围，在设计细节性测试时亦没有考虑样本量及选样方法的有效性。

(三)对发现的内控缺陷可能产生的错报风险没有进行重新评估我国目前部分事务所在实施控制测试中发现了一些内控缺陷的情况下，没有就该这些程序执行的不到位，导致本来需要特别考虑的重大错报风险没有得到充分的关注。

(四)应对舞弊导致的重大错报风险程序缺乏可操作性重大错报风险往往是高层管理人员操纵报表导致，这种错报风险主要源于被审计单位管理层的舞弊行为。注册会计师在实施评估和识别舞弊导致的重大错报风险程序时，很少有从舞弊、动机和压力、机会和借口人手进行评估，也没有重点关注最容易发生舞弊的几个方面，在无法识别舞弊导致的重大错报风险的情况下，更谈不上有应对舞弊导致的重大错报风险措施。

三、重大错报风险评估与应对的解决对策

针对上文中提出的评估与应对重大错报风险所面临的问题，笔者提出以下几点解决对策：

(一)提高注册会计师的职业判断能力，强化风险意识在整个审计过程中，坚持以识别、评估重大错报风险为前提，以检查、应对重大错报风险为本质，两者缺一不可。强化风险意识，要求注册会计师必须转变思维观念，要充分认识到审计风险不仅是理论研究的对象。也是关系到审计自身生存发展的大问题。因此，在实务中项目经理应根据项目的需要，有针对性地安排更有经验、更能胜任工作的人员，识别、评估和应对重大错报风险以提高审计效率和质量。在特殊情况下还应利用专家的工作。如对接收捐赠的无发票的房屋或机器设备的估价问题，应聘请专业工程师或资产评估师进行价值鉴定。

(二)加强会计师事务所内部治理机制建设当前会计师事务所应当强化内部治理机制，建立健全质量控制、风险管理及人事管理等各项制度。需要有效实施审计质量控制，从机构设置和制度设计层面加强对风险领域和风险环节的管理与控制。其中，应突出强调会计师事务所风险管理和质量控制的决策机制，设立专门机构进行监控和把关，建立相应的风险报告制度、风险评估制度、分类管理制度、回避制度、报告签发制度等等。

(三)强化事务所客户分类服务体系的建设国内会计师事务所业务承接往往以部门为单位，而每个部门承接审计客户的行业种类也没有明确限制，这种服务体系不利于整个会计师事务所人力资源的合理调配和充分利用。在新风险准则体系的要求下，对客户的外部环境和内部因素的分析和风险判断需要注册会计师对客户所在行业和性质进行充分了解，行业分类服务越来越成为必要。随着事务所规模的不断扩大，加上现代风险导向审计带来更高的专业化要求，事务所应逐步建立客户分类服务体系，通过对客户行业和业务性质的划分，配备具有相关行业经验及同类项目经验的小组成员，为现代风险导向审计质量提供有力的保障。

第2篇：审计的特别风险及应对范文

美国安然事件促使其2002年出台了著名的《萨班斯法案》，随后我国也出台了一系列的风险管理和内部控制的指引。我国国务院国资委2006年《中央企业全面风险管理指引》；财政部等五部委2008年《企业内部控制基本规范》，并于2010年《企业内控应用指引》、《评价指引》、《审计指引》；财政部和国资委2012年又《关于加快构建中央企业内部控制体系有关事项的通知》。近两年，国务院国资委要求中央企业加强信息化建设和全面风险管理，并把信息化作为加强企业管理的必要手段密切结合 。本文章结合当前的热点问题，研究内部审计如何运用信息化的手段来发挥风险管理职能。

内部控制的实质是风险管理，作为内部控制的关键因素，内部审计在风险管理中起着重要作用。我国《内部审计具体准则第16号——风险管理审计》中，明确指出内部审计机构和人员应当审查和评价组织的风险管理过程的适当性和有效性，并提出改进建议。对于我国内部审计人员而言，树立风险意识，参与风险管理是十分必要的，风险管理是体现内部审计价值又一重要方式。内部审计既要检查企业内部控制的完整性和有效性，以便发挥内部控制的最大效用；同时还要加强与企业管理部门的合作，促进企业风险管理工作高效进行。

以前，很多企业并不重视内部审计，而现在，越来越多的企业认识到加强企业的内部审计，能够有效地防范企业的各类风险。因此，将优秀的职员放到内部审计岗位上，协助风险管理部门识别和评估重大风险，为管理层应对风险提供足够的信息，避免企业重大风险的发生，内部审计起着至关重要的作用。企业全面风险管理体系框架具体包括以下环节：内部环境管理；目标设定；风险事件管理；风险识别和评估；风险方案设计；体系手册；监控与预警；监督及改进（如表1）。

由上述分析可知，内部审计是内部环境的一部分，内部审计自身良好的运行对优良的内部环境的构建起到积极作用。但对内部环境的其他因素诸如公司治理状况等很难直接起作用。另外，对于目标设定、风险事件的管理持关注态度，特别要关注风险事件的管理，为评估风险提供信息；风险方案的设计，内部审计部门可以协助提供信息； 关于风险体系手册的，会涉及到内部审计的一些手册，因此内部审计部门要参与其中。而监控和预警，是内部审计部门发挥风险管理职能的重要手段，内部审计部门不但要重点关注，还要参与其中。最后的监督与改进，是风险管理机构和管理层的责任，内部审计部门只需要提供信息支持予以协助即可。综上所述，内部审计部门在企业全面风险管理中发挥作用的环节主要在于风险的识别和评估以及监控和预警，本文正是从这两个角度来展来论述。

二、信息化技术在内部审计风险管理职能中的运用

在信息化条件下，信息的高速发展与不断更新提高了企业内部审计的创新能力和应变能力，给内部审计带来技术上的支持，同时，信息化环境下，内部审计的环境更加复杂，企业的经营管理系统、财务系统与计算机技术 、数据库技术不可分割地交织在一起。风险管理包括三个环节：风险识别，风险评估和风险应对，内部审计的风险管理职能仅限于风险识别和风险评估，风险应对是管理层应尽的责任；同时，信息化手段更适合应用于风险识别和风险评估。因此本文的论述侧重于内部审计部门如何运用信息化技术进行风险识别和风险评估的。

（一）信息搜集的方式 内部审计人员要进行风险识别和评估，第一步就是要进行信息的搜集。所需的信息主要靠内部审计人员自己搜集，其搜集信息的途径有：（1）查阅内部资料。包括查阅内部控制手册、管理报告以及股东大会、董事会等高层管理的会议记录。（2）从外面搜集信息。可以从投资机构、证券分析师等关于企业的评价以及政府或者机构的行业统计数据，财经杂志等途径。三鹿奶粉等多家上市公司的风险管理案例证明，外部信息对企业风险的披露远远早于企业内部信息，外部搜集的信息可以给企业提供有关风险管理更为有效的数据。（3）实地观察主要生产经营场所，以了解和企业风险管理相关的信息。（4）询问管理层和员工。通过询问企业上下级两个层次的职员，来获取风险管理的信息。

另外，内部审计人员应该建立一个信息沟通的平台，该平台至少有两个重要作用，一方面内部审计人员把自己搜集的信息通过这个平台进行分类整理和汇总；另一方面，基于风险管理是全面参与的一个过程，企业的普通员工可以通过这个平台反馈信息。员工通过平台来反馈信息，可能比当面询问能收到更好的效果，员工反馈的信息是对内部审计人员自己搜集信息的有利补充，可能会对企业的风险管理起着至关重要的作用。下面介绍这个信息化沟通交流的平台的建立。

（二）信息化沟通交流平台的建立 内部审计部门在建立信息沟通交流的平台时，可以按照风险的分类来建立模块。风险类别可分为五种：战略风险、财务风险、法律风险、市场风险、运营风险。根据这五种风险的性质不同，内部审计部门可以对它们分别设立日常监督和特别监督。

战略风险和法律风险只有公司在实施重大战略时或者政府出台与企业经营关系密切有重大影响的法律法规时，内部审计部门要对这种风险加以特别的关注。同时这两种风险具有突发性的特点，一旦风险发生而企业没有采取较好的应对措施，对企业生存可能产生致命的威胁。因此内部审计部门要做的就是平时要对公司战略和法律环境的重大变化实施密切观察，一旦这种重大变化出现，特别是法律方面不利的重大变化，内部审计部门要做到特别监督，予以特别的评估。此外，做为内部审计部门，还需要关注企业是否存在重大的研发失败、业务拓展失败、未决诉讼、政府管制放松或者加紧等这些偶发事件。而财务风险、市场风险和运营风险和上述的两种风险不同，这三种风险属于常规风险，需要日常监督来完成。这类风险的发生是一个日常积累的过程，如果管理部门平时不注意对这类风险进行疏导和应对的话，该类风险积累到一定程度，也会对企业产生致命性的威胁。因此，对于这类风险内部审计部门工作的重点是评估，并及时的把评估的结果提交给管理部门。

（三）通过信息化沟通交流平台对各种风险进行监控 按照上述构建的各种风险模块，对各类风险监控的内容和方式如表2：

如上所述，战略风险和法律风险需要的是特别监督，所以日常要做的是进行风险识别，识别出这种风险存在才进行评估；而财务风险、市场风险和运营风险则需要日常的监督，日常都要对这三种风险进行评估，并提交管理部门处理，以防止其累积为重大风险。

除了上述的五个模块五种风险之外，内部审计部门还要关注对单位环境的评估，包括诸如：（1）管理层是否由一个或几个人所控制，而董事会、审计委员会或类似机构对其是否实施有效监督；（2）管理层在承担和监控经营风险方面是风险偏好者上还是风险规避者；（3）关键管理人员变动；（4）内部控制薄弱等。其实，企业的每种风险都不是孤立的，要把各种风险的识别和评估结合在一起进行分析，可能会得出更为有用的结论。因此，要把内部环境的评估和上述的五种风险的识别评估结合在一起，得出企业整体风险评估的结论。

（四）风险预警指标的构建 为了更好的量化评估的风险，还需要加入风险预警指标，如下表3：

其中战略风险和法律风险属于定性指标，内部审计部门首先要关注此类事件是否发生，如果发生，才进行风险评估；而财务风险、市场风险和运营风险则属于定量指标，内部审计部门需定期对这些指标进行检测。这些指标既需要结合企业的实际情况来筛选，同时还需要多个指标结合使用来判定企业的风险。另外，还要把这些指标做如下分析，以判定企业的某项或者综合风险是否达到了警戒线。（1）趋势分析。也就是和企业自身以前年度指标做比较，比如行业排名；（2）同行业比较。比如主营业务利润率、业务增长率还有技术革新这些指标都适合与同行业做比较来判定风险；（3）与竞争对手的业绩比较。这种分析也颇为关键，特别对于行业排名比较靠前的企业，要时时刻刻关注竞争对手的情况，如利润率、市场占有率、技术革新等，稍有疏忽就有可能被竞争对手超越，从而处于不利地位。（4）与监管部门的要求相比较。特别是准备在资本市场上募集资金的企业，监管部门是有诸多要求的，如果不能达到这些要求，意味着不能从资本市场募集资金，会不会导致企业资金流动性方面出现困难，需要内部审计部门重要点关注。

三、审计人才准备

从根本上说，内部审计人员知识结构单一，缺乏复合型审计人才，人才的匮乏是制约内部审计信息化技术手段应用的根源所在。内部审计发展的关键是人才的培养和完善审计人员的知识结构。在信息技术环境下，审计人员一方面要熟悉相关法律法规 ，具备丰富的财务审计知识及实践经验；还应熟练掌握网络技术、企业经营管理等方面的技能与方法。现实中，虽然内部审计人员掌握一定的计算机知识，但仅仅掌握了较浅层次的计算机基础知识和运用技能，缺乏深层次的计算机系统设计、程序编译检测技能，不能有效地分析系统结构。因此要真正运用计算机软件完成难度较大的内部审计程序，还需要熟悉掌握会计 、审计知识和计算机知识的复合型审计人才。为解决这一问题 ，一方面 ，企业要加大对内部审计人员的培训力度与后续教育，培养全面的综合型审计人才，以适应内部审计工作发展转型的新要求；另一方面 ，可以考虑在高校设置“审计信息化”专业 ，开设计算机网络技术 、审计学、会计学等课程，以满足实际审计工作的需要。

参考文献：

第3篇：审计的特别风险及应对范文

对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称COSO委员会)内部控制-整合框架的“目标—风险—控制”模型;2004年COSO委员会的企业风险管理-整合框架(简称ERM框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了COSO委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。COSO委员会2004年的ERM框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,ERM框架在多个方面都有所发展和深化,具体表现在以下几个方面:

1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。

2、企业风险管理更加强调管理风险。ERM框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,ERM框架显然不同于内部控制框架。

总之,ERM框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是ERM的主要构成部分,但绝对不能等于ERM范畴,ERM的理论和实务都要比内部控制宽泛得多,ERM更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。

二、我国风险管理审计准则的内容及局限性

随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。

风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。

可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。

中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。

三、建议

基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会(2004)ERM框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。

主要参考文献:

[1]中国内部审计协会.内部审计具体准则第16号——风险管理审计.2005.

[2]刘华.审计治理规范与案例[M].复旦大学出版社,2007.

[3]王晓霞.企业风险审计[M].中国时代经济出版社,2005.

第4篇：审计的特别风险及应对范文

一、风险导向审计在我国运用的现状

1.审计理论方面

首先，在对审计风险的认识上，学者们各抒己见:秦荣生（2003）将“风险”理解为控制风险;谢荣、吴建友（2004）认为，会计报表风险说到底实际上是企业经营风险的副产品;胡春元（2002）指出审计风险为诉讼风险。

其次，还有许多学者对风险导向审计在我国的应用方面做了深入研究，如:吴向阳（2005）、王会金（2006）等都对其运用的可行性及存在的困难做了全面分析，并就此提出实施的具体措施。

此外，北京国家会计学院正在同世界银行合作开发风险导向审计的课题；上海国家会计学院也专门成了一个实验室研究风险导向审计问题。

2.审计实践方面

目前，我国的审计模式仍处于制度基础审计的阶段，多数审计人员将主要精力放在具体交易事项或期末余额的细节测试上，这也是导致目前审计市场舞弊事件频发的主要原因。而对于风险导向审计模式，我国尚处于了解和认识阶段，但已有少部分事务所在对大型企业或上市公司进行审计时，尝试着运用这种模式。相信随着我国审计环境的改善和注册会计师（CPA）执业水平的提高，会有更多的事务所选择风险导向审计模式。

3.审计准则方面

自1994年至1999年，中注协先后制定和颁布了三批共35个准则项目，其中有些条款已经体现了风险导向审计的要求，如：独立审计准则第8号《错误与舞弊》、第9号《内部控制与审计风险》、第17号《持续经营》等。

2006年2月15日，财政部了48项CPA审计准则，新准则充分体现了风险导向审计的要求，为CPA的实务操作提供了依据。

以上可以看出，风险导向审计在我国审计实务中运用还很少，但在理论上和准则制定方面都有了较好的基础，尤其新准则的更将推动风险导向审计的运用。

二、我国新审计准则的核心——现代风险导向审计

我国新审计准则体系在借鉴了IAASB的新国际审计风险准则（2003）的基础上，全面引入现代风险导向审计模式。其中最能体现这一核心的准则包括：中国注册会计师审计准则第1101号“财务报表审计的目标和一般原则”、1211号“了解被审计单位及其环境并评估重大错报风险”、1231号“针对评估的重大错报风险实施的程序”和1301号“审计证据”。这4项准则，全面列示了风险导向审计模式中风险的评估和风险的应对等内容，下面将通过新旧准则的对比，来分析新准则在推进风险导向审计方面的改进。

1.审计风险要素的变化导致审计风险模型的转变

旧准则第9号（1996）第三条:审计风险，是指会计报表存在重大错报或漏报，而CPA审计后发表不恰当审计意见的可能性。它包括固有风险、控制风险和检查风险。新准则第1101号“财务报表审计的目标和一般原则”第十七条:审计风险是指财务报表存在重大错报而CPA发表不恰当审计意见的可能性。第十八条:审计风险取决于重大错报风险和检查风险，CPA应当实施审计程序，评估重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险。

审计风险模型要素的变化使得风险模型从:审计风险=固有风险×控制风险×检查风险，转变成：审计风险=重大错报风险×检查风险。

从风险模型的转变上可以看出，新准则引入了“重大错报风险”这一要素，但这并不是将固有和控制风险简单的合并，而是将战略管理理论引入其中，对风险的认识提升到一个新的层次。新准则要求以评估重大错报风险为导向、以“审计风险控制到位”为理念，来合理设计审计工作，履行审计责任，实现审计目标。

2.针对不同层次的重大错报风险采取不同应对措施

新审计风险模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中，前者是指财务报表整体不能反映企业经营实际状况的可能性；后者是指交易类别、账户余额、披露和相关的其它具体认定层次经济事项本身的性质和复杂程度与实际不符，企业管理当局由于本身的认识和技术水平，以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。

新的风险模型要求CPA区分财务报表层和认定层，评估重大错报风险，对于报表层重大错报风险确定总体应对措施，第1231号“针对评估的重大错报风险实施的程序”第五条详细列出了可采用的总体应对措施。而对于认定层次重大错报风险应设计和实施进一步审计程序。其中“进一步审计程序”是指CPA针对评估的各类交易、账户余额、列报（包括披露）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。原有的风险准则和模型尽管也提到要评估财务报表层的固有风险，但并没有明确指出要针对其采取总体应对措施，也没有强调评估的报表层错报风险对认定层总体审计方案的重大影响。这容易导致不重视对报表层错报风险的评估，忽视在报表层运用风险模型，割裂报表层和认定层错报风险间的联系，难以发挥风险模型的效用。

3.审计风险模型的转变促成审计业务流程的改进

旧准则依据“审计风险=固有风险×控制风险×检查风险”，把审计业务流程分为四部分:(1)了解被审计单位情况，评估固有风险;(2)了解内部控制;(3)(必要时)控制测试，评估控制风险;(4)实质性测试，降低检查风险。第1部分由原准则第21号“了解被审计单位情况”来规范，其他部分由第9号“内部控制及审计风险”来规范。

新准则依据“审计风险=重大错报风险×检查风险”，把审计业务流程分为三部分:(1)了解被审计单位及其环境，包括内控（为评估报表层、认定层重大错报风险）;(2)(必要时)控制测试(为测试内控的有效性，并据此重新评估认定层重大错报风险);(3)实质性程序(为发现认定层重大错报，降低检查风险)，其中2、3部分即前面提到的“进一步审计程序”。新准则第1211号“了解被审计单位及其环境并评估重大错报风险”对流程第1部分进行规范，第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”对第2、3部分进行规范。

流程改进后，要求CPA将风险评估作为整个审计工作的前提和基础，全程关注报表重大错报风险。可见，能否合理评估报表重大错报风险，将成为衡量事务所及CPA专业胜任能力、考验审计质量的关键因素，这将对我国不少事务所现行审计思路和整体胜任能力提出严峻挑战。

此外，新准则还特别强调了CPA应保持职业怀疑态度以提高发现重大错报的概率、强调审计项目组内讨论的积极作用以共享审计经验和资源等，这些以往都没有涉及。当然，新的准则和模型并没有改变审计目标和责任的基本定位，只是改进了审计理念和工作方法，以指导CPA更好地实现审计目标和履行职业责任，服务于社会公众。

三、新审计准则对推广风险导向审计的作用和要求

新审计准则在为CPA执业提供指导的同时，也强调了CPA的执业责任，因此在运用好新准则的基础上大力推广风险导向审计，应从以下几个方面入手:

1.全面树立风险审计理念

审计实务要遵循审计准则，首先要求CPA摒弃传统审计观念，全面树立风险导向审计理念，同时掌握相应的审计方法和程序。在审计实务中，CPA应将风险导向审计与制度基础审计、账项基础审计结合起来运用，即在风险导向审计观念下，客观评价被审计单位外部环境、内部控制制度，发现会计报表重大错报风险，对评价出的高风险领域，实施详细的账项审计，从而有效地控制风险，节约审计成本。

2.努力提高审计人员素质

审计人员素质是影响风险导向审计推广效果的关键因素。新准则要求CPA审计时要全面了解被审计单位的情况，即CPA应具备与客户所在行业与企业相关的知识结构。与此同时，会计师事务所也要实现队伍的优化组合，并对项目审计小组进行科学配备。新准则强调，审计执业中，CPA必须坚持职业怀疑态度，这对CPA的职业道德修养有了更高的要求，防止审计行为走向极端。另外，CPA协会应该加强培训，扩大及方便CPA对各行业政策、知识的学习，增强专业判断能力，以适应风险导向审计应用的要求。

3.建立健全企业内控机制

第5篇：审计的特别风险及应对范文

关键词：大数据；互联网企业；审计风险

大数据时代，我国互联网企业不断发展壮大。互联网企业同“大数据”密不可分，注册会计师对互联网企业审计时必须考虑大数据对其影响，因此，研究大数据背景下电商企业审计风险并提出防范建议具有理论和实践意义。

1大数据背景下互联网企业审计风险的特征

1.1数据电子化，被审计单位舞弊风险缩小

大数据时代,企业内部控制焦点也不再单纯是财务管理过程的合规性和具体监督流程的设计,而是基于既成数据信息的有效处理和安全保护。大数据背景下互联网企业往往依托互联网及计算机技术形成“大数据”平台，如阿里巴巴、腾讯等，得益于此，修改会计记录等舞弊行为很容易发掘,业务流程更为清晰,被审计单位的舞弊可能缩小,审计风险得以降低。

1.2证据全样化，审计抽样风险降低

成本效益原则使得审计抽样技术也应运而生。由于抽样的偶然性，审计抽样风险固然存在于抽样中。而大数据时代的来临对于抽样风险的影响显著降低。大数据的应用使审计证据获取的难度变小,成本降低，为全样分析取代抽样分析提供可能，从而审计抽样风险大幅降低。

1.3信息及时性提高，信息不对称风险降低

随着大数据时代的到来,特别是互联网企业，传统的期间审计模式必然向实时审计模式转变。大数据背景下信息及时性大大提升，信息不对称的风险随之降低。

2大数据对互联网企业审计风险的影响

由于风险导向审计下的审计风险＝重大错报风险×检查风险，因此，大数据对于互联网企业审计风险的影响也可从重大错报风险与检查风险两方面分析。

2.1大数据对互联网企业审计重大错报风险的影响

植根于非大数据时代,重大错报审计的核心是以询问、观察或检查与分析性程序为手段,选取一定样本量测试，从而得出先验性的风险评估结论,即财务报表可能的重大错报风险,依据审计证据与审计结论的因果联系,进行财务报表审计。在大数据时代,以互联网为代表的企业审计更为看重相关关系而非因果关系，大数据对重大错报风险的影响更为明显。大数据背景下,特别是大数据运用较为广泛的互联网企业，财务报告的审计理念将由经验驱动向数据驱动转变。基于大数据的企业财务报告审计可以充分利用同一问题相关的不同类型数据（如：图像、声音、文字等）的关联来识别重大错报风险。这些数据相对于财务数据而言可理解性强,使用门槛低,易于审计人员甄别潜伏的重大错报风险。

2.2大数据对互联网企业审计检查风险的影响

检查风险是指某几个认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。在大数据背景下电商企业审计的检查风险与数据处理有着密不可分的关系。大数据时代的审计,要求审计人员掌握数据挖掘、计算、分析和预测能力，注册会计师只有既具有丰富的工作经验又熟悉互联网和大数据，才能胜任相应工作。此外，随着互联网企业的全球范围并购活动以及其不断扩大的商业影响力，互联网企业通常涉及到跨地区甚至跨行业的业务活动，因此，对互联网企业进行审计时，注册会计师既要相当了解本国的相关税收法律，还要了解业务所涉及国家或区域的互联网税收规定。

3大数据背景下互联网企业审计风险的防范

3.1完善准则与制度

我国应该加快相关的法律法规建设,一方面,加快互联网立法的步伐，并加速一系列互联网行业相关法律法规的实施监督,为互联网行业的健康发展助力；另一方面,制定和完善审计相关法律法规中和互联网企业有关的内容，使得审计人员在针对互联网企业开展审计工作时有法可循，减少不必要的误解。

3.2注重数据安全，提升数据处理技术

首先，可以根据数据性质和审计需求设置权限级,严格控制数据访问权限，减少数据外泄的可能性。其次，大数据时代面对海量数据处理,对数据的获取与处理不仅需要Excel或审计软件，还要借助数据挖掘技术缩小数据量,在此基础上对数据进行更为有效的分析。

3.3提高审计人员综合素质

审计人员必须提高自身的综合素质,灵活地运用审计方法、审计工具,组合式地解决问题、应对变化。一方面要加强现有审计人员知识结构调整,另一方面要与信息技术等领域的专业人士通力合作凸显团队力量。

3.4完善社会信用体系和维护网络安全

社会信用体系的完善不仅需要坚强的法律后盾，还需要行业的自律。在大数据环境下，互联网企业的网络安全是一个不容忽视的问题。只有安全、便捷的互联网平台，才能为信息提供足够的保护。因此，企业要对互联网安全进行必要的控制，防止企业业务数据与客户信息数据等的泄露，这对于注册会计师获取可靠的审计证据，从而可以提高审计效率、降低审计风险。

作者:郭巍 单位:西南政法大学

参考文献：

[1]茆桂珠.互联网对审计的影响及应对[J].企业研究，2011（04）.

第6篇：审计的特别风险及应对范文

关键词：信息化项目；风险管理

中图分类号：F270.7 文献标识码：A 文章编号：1001-828X（2012）07-0-02

项目有着临时性、独特性和渐近明细性的特点，作为项目的一种，信息系统项目还有着目标不明确、需求变化频繁、智力密集型、项目涉众繁杂等特点，软件行业的信息化项目建设不像某些传统生产制造业那样成熟稳定，项目生命周期内充满着诸多不确定性因素，风险也无处不在，会影响项目的实施过程和建设结果。如何面对和应对项目风险，避免和减少损失、将威胁化为机会，更顺利地实现项目预期目标，必须重视项目风险管理。

笔者于2007年-2010年主持的某市审计局审计信息化建设工程(一期)项目的建设，该项目是某市审计局重点工程，合同总额约2300万，涵盖系统集成、应用系统开发、支撑体系建设等内容，项目建设周期为3年。笔者在担任该项目的项目经理的过程中，负责了项目的整体规划、组织实施和管理控制工作。对信息化项目风险管理的重要性，尤其是要通过制定风险管理计划、及时进行风险识别和分析、制定合理的风险应对计划、并持续进行风险监控等几方面来落实项目风险管理工作以来保障项目总体目标顺利实现有一些心得体会，与同业共享。

此项目是典型的大型信息化项目，系统集成主要任务是搭建审计局办公网络、主机、存储、系统软件、系统安全等系统运行基础环境；应用系统开发包括审计局审计业务、行政办公及门户网站系统的设计开发；支撑体系包括审计信息化标准体系、安全体系、运维体系建设。系统基于J2EE架构，采用面向服务的体系结构(SOA)，结合Web Service技术、XML技术、消息中间件等主流技术，运用工作流、报表管理、内容管理、检索服务、数据交换等成熟组件及第三方产品，实现应用系统构件化开发。经过3年的建设，该项目于2010年初竣工验收，目前系统处于运行维护期，运行情况稳定良好。

对于这样一个建设内容多，建设周期长，涉及范围广的大型电子政务项目，项目实施过程中出现过很多难以预料的困难和问题，笔者作为项目经理，在项目中重点抓住项目风险管理，将理论知识与实践相结合，分别从制定风险管理计划、风险识别和分析、制定合理的风险应对计划、并持续进行风险监控等几方面来落实风险管理工作，保障项目进程顺利开展。通过有效的项目风险管理不仅可以防患未然，把各种不利后果减少到最低程度，还能够争取到一定的商业机会，为业主和公司赢得利益。下面对几项管理工作内容和实践经验分别进行阐述。

一、重视风险管理计划编制，明确风险管理任务，提高风险防范意识

笔者本次参与的项目是某市审计局“十一五规划”的重大工程，局方领导在项目伊始就以“献礼”工程的高度来要求项目建设目标。笔者所在公司高度重视项目顺利实施的各方面保障工作，在项目初期就将项目风险管理计划作为项目总体计划的重要内容加以规范，并指定项目核心成员作为项目风险管理的主要负责人。笔者作为项目经理，与项目主要负责人共同定义了项目风险类别，综合考虑技术、管理、内外部环境等方面的因素，并结合公司多年大型电子政务项目的实施经验，对风险类别进行了细化定义，本项目的风险分解结构，如下所示：

业务方面：业务流程、业务规则、用户等；

应用方面：系统功能、UI交互界面、功能接口等；

数据方面：数据模型、数据存储、数据分布、数据量等；

技术方面：技术路线、支撑平台、构件组件、关键技术、性能、非功能特性、安全等；

项目实施方面：时间、资源、资金、质量、协作、培训等；

环境方面：社会环境、政策法规、市场等；

此项目也通过制定风险管理计划，提高了项目组成员对风险的重视度，加强了风险防范意识。

二、紧抓风险识别与分析，“尽早尽多尽量尽力”发现项目潜在风险

项目建设的风险无处不在，特别是项目建设初期，不确定性最大，主动识别或发现潜在风险显得尤其重要。风险管理并不只是管理者的事情，关系到项目的所有成员。因此，笔者与相关负责人在项目初期，通过召集会议，采用头脑风暴方法，发挥项目组成员的主动性，共同讨论识别风险的来源，收集到了涉及各个层面、各个角度的风险因素，还对公司多位资深行业专家及项目经理进行访谈，使用检查表收集类似项目的历史经验，找出容易导致项目失败的原因。通过多种形式和手段，“尽早尽多尽量尽力”识别了很多风险因素，为后续制定风险应对策略，做好风险防范打好了基础。

本次信息化项目建设要实现推动审计工作模式转变和管理制度创新变革的重要战略目标，因而，在项目范围和软件需求方面存在着很大的风险，对项目需求和项目范围方面的风险控制显得尤其重要，本项目把对范围变化影响等级划分为“低、中、高”等级，以风险概率及影响矩阵来表示，对风险发生的可能性、影响度、定义风险等级进行定性分析。本项目初期需求方面的风险主要表现在用户对新业务模式下的系统功能尚存在探索尝试，与之配套的系统功能需求范围存在不确定性；在系统建设过程中可能存在制度变化引起的业务流程或规则、数据等方面的变化会而带来需求变更、新业务模式没成成功经验可借鉴也会存在技术实现风险等方面。

三、归纳总结风险应对措施，未雨绸缪，分而治之

第7篇：审计的特别风险及应对范文

关键词： 高校； 内审； 风险导向

中图分类号： F239.45 文献标识码： A 文章编号： 1009-8631（2012）09-0069-01

随着经济的快速发展，我国教育改革不断深入，各项经济活动对于高校管理更加重要，而由此带来的筹资风险、投资风险、及经营风险逐步引进了高校管理层的重视。内审机构是学校各项经济活动的“保健医生”，为学校的发展保驾护航。近年来，审计风险已经在审计理论结构与审计实践中处于中心地位，审计风险也就成为风险导向审计的核心概念，而学校内审机构就应紧扣时代脉搏，灵活运用风险导向审计来降低审计风险，提高审计质量，以达到高效的内审目的。

一、审计风险

从风险导向审计的产生来看，风险导向审计是审计行业为适应新的审计形势而提出的一种新型审计模式，其根本目的旨在规避审计风险。审计风险概念有狭义和广义两种典型观点。狭义的审计风险是指财务报表中存在重大错报而审计人员发表不恰当审计意见的风险。国际会计师联合会（IFAC）对审计风险定义为：“审计风险是指审计人员对实质上错报的财务资料可能提供不适当意见的那种风险。”2006年2月的注册会计师审计准则将审计风险定义为：“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。”广义的审计风险是指不仅包括审计过程的缺陷导致审计结果与实际不符而产生的损失或责任风险，而且包括经营失败而导致审计主体遭受损失或不利的可能性。广义的审计风险己不局限于审计人员判断失误的风险，而是扩展到环境因素造成的审计主体受到损失或不利的可能性。

二、高校内部审计的风险特征

1.风险后果的间接性

高校的直接经济活动有限，且高校内部部门一般不直接参与经济活动，因此一般不会造成直接经济损失，而内部审计部门提供的审计结论和建议，比如对领导干部的任期经济责任评价，会直接或间接影响到对被审计人的任用，甚至其领导的一个部门的发展。对于高校来讲，内部审计人员应更多地将风险导向审计中的“风险”扩大到高校在经营过程中面临的阻碍其实现目标的各种风险，并将其作为确定审计项目及其审计重点的依据。

2.风险损失的隐蔽性

审计风险造成的损失，特别是对高校生存发展的宏观方面，没有明显的数据来衡量，故不被一般人所知晓，有的损失甚至内部审计机构和审计人都难以觉察到。

3.业务风险的熟悉度

相对于社会审计来说，高校内部审计对被审计单位的控制环境更了解，控制活动和经济运行情况也更熟悉，这也是开展风险导向审计得天独厚的条件。而且运用这种现代的审计方法，可以在保证审计质量的前提下，充分利用各种高效率的审计技术，降低成本，提高效率。

三、风险导向审计的运用

1.编制审计计划

根据《内部审计实务标准》要求，高校的内部审计部门的计划应该适当地反映学校管理中存在的风险。在编制审计计划时，应注意几个方面：①审计计划。应该在对可能影响高校管理的风险进行评估的基础上，制定学校内部审计部门的审计计划；②审计范围。应该考虑结合高校的发展计划，划定学校内部审计的审计范围；③审计方案。应该在评估风险优先次序的基础上安排审计工作。风险模式可以通过对学校可能存在的风险因素分析来确定确定审计业务工作重点，这些因素有管理能力、内部控制的质量、变化或稳定程度、上次审计业务开展的时间、复杂性等等；④审计计划内容的变更。在更新审计范围和与相关审计计划中的内容时，应该反映出学校管理层的方针、目标、工作重心出现的变化；⑤审计测试。在开展审计业务时，用于检测、证实风险的技术与方法应该能够反映出风险的重大性、发生的可能性及频率；⑥审计报告。应该传达对风险管理的结论和建议，以降低风险。为了让高校管理层充分理解风险的程度，在报告中应特别提出风险活动对于实现目标的关键性与后果；⑦高校内审部门的负责人应该每年至少准备一份关于内部控制充分性的声明，以减少风险。此声明也应该对未防范风险的重大性及学校管理层对此风险的接受情况发表意见。

2.对被审计人的风险测量

这是高校实行风险导向审计的重要环节，内审人员应将审计计划中审计目标、范围、审计方案几个重大内容高度统一起来，这一步是内部审计风险导向的最具体的体现。内部审计人员应与管理层沟通，了解学校及下属各部门、各院系的发展目标，将他们的发展规划等材料建立备查库。在此基础上，结合各部门、各院系的具体特点，分析影响其目标实现可能存在的风险因素，将其归纳为风险点，并建立数据库。由于这一步依赖内部审计师主观的专业判断，所以它是影响内部审计师审计风险高低的关键一步，是内部审计师检查风险大小的起因。

3.审计目标与测试

内部审计活动总的目标是“评价并帮助改进机构的风险管理、控制和治理系统”（IA《标准》2100—工作性质），高校的具体内部审计活动就应围绕更为具体的风险管理目标进行。在开展咨询业务时，学校内审人员应根据业务目标解决风险方面的问题，还应对其他的严重风险保持警惕；学校内审人员应测试被审单位内部控制制度的健全性和有效性，确定哪些风险是在现有内控制度体系下无法预防和控制的，确定剩余风险。

4.审计测试与审计报告

审计业务的重点工作是实质性测试，那么，学校内审人员就应重点对被审单位的风险高发区进行实质性测试，对发现的问题的现状、标准或原因、影响、建议一并记录在审计报告中。

风险导向内部审计报告的关键点在于提出如何应对风险的审计建议，这也体现了风险导向内部审计在高校风险管理中的重大作用。目前，应对风险的措施有四类即风险规避、风险减少、风险转移及风险利用。内审人员通过详细的审计，根据自己的经验，结合不同部门或院系的特点，选择具有代表性的各项指标，进行评估，综合衡量风险。当内审人员判断风险很小时，可作出风险回避的审计建议；当判断风险较小时，可作出风险减少的审计建议；当判断风险较大时，可做出风险转移或风险利用的审计建议。

5.后续审计

风险是决定后续审计本质和范围的重要因素。风险越大，后续审计的范围就可能越广。高校内审的后续审计应该将注意力集中于最严重的或潜在的问题上，对一般事项的后续审计可仅限于询问和简短的讨论。高校内审的后续审计应该跟踪到：对于重大的审计发现，相关的问题是否予以纠正；若不予纠正，必须要确认相关责任和原因。根据《标准》要求，若高校内审负责人认为学校管理层接受的剩余风险对于被审计人无法接受，应该上报学校管理层加以解决。同时注意，后续审计仍然必须坚持风险导向和成本效益相结合的原则。如果风险较大或是潜在性的，不仅高校管理层要重视后续审计，内审人员也要投入时间、精力，拓展后续审计的深度和广度。反之，后续审计可仅限于询问和简短的讨论，以节约审计成本。

参考文献：

[1] 朱小平，叶友. ‘审计风险’概念体系的比较与辨析.[J].审计与经济研究，2003（9）：11-15.

[2] 中国内部审计学会.内部审计实务标准[M].北京：中国审计出版社，2003.

第8篇：审计的特别风险及应对范文

关键词：互联网金融时代；商业银行；审计风险

自我国2001年加入WTO以来，伴随着金融体制改革，资本市场的持续深化，我国金融体系逐渐步入正轨，建立了多层次、多功能的金融市场体系，实现了主体多元化的发展。而近年来，互联网金融的蓬勃发展成为金融领域最引人瞩目的潮流之一，并深刻影响着传统商业银行的改革与发展方向，商业银行的审计重心随之改变，由此也对商业银行审计风险的防范提出了新的挑战。

一、互联网金融概况

（一）互联网金融的概念。互联网金融有机结合了互联网技术与传统的金融功能，依托大数据和云计算在开放的互联网平台上形成的功能化金融业态及服务体系，具有普惠金融、平台金融、信息金融和碎片金融等相异于传统金融的金融模式。

（二）互联网金融的实质。从融资模式角度看，互联网金融模式区别于传统的金融模式，它是与银行的间接融资和资本市场的直接融资完全不同的一种全新的融资模式，从本质上来讲它仍然是一种直接的融资模式。但是与传统的直接融资模式比较的话，互联网金融具有信息量大、交易成本低、效率高等特点。

（三）互联网金融的发展现状。近年来，我国互联网金融业蓬勃发展，并迅速成长。在2013年之后，各类互联网金融产品在我国大量出现，互联网金融的业务体系也从单一向多元化发展，互联网理财、互联网贷款、互联网保险等诸多互联网金融产品走入人们生活之中。据蚂蚁金服公布的余额宝数据显示，截止2015年底，余额宝的规模增至6207亿元，其规模已经相当于一家国内中型银行的规模。另外，互联网金融综合运营成本低，以小微客户为主要客户群体，并且注重客户体验，对客户的粘性较强，服务范围广，潜在客户群体广阔。蚂蚁金服的数据显示，2015年余额宝用户中，农村地区的用户规模同比2014激增了65%，数量占到整体的15.1%；发达城市新用户中，外来务工人员占比上升至一半以上；90后取代80后，成为互联网理财中坚力量。

互联网金融的异军突起不可谓对传统商业银行的发展提出了严峻的挑战，同时也加速了传统商业银行的改革步伐。2015年提出的“互联网+银行”计划，为商业银行在互联网金融这一时代大背景下的变革指明了出路。与此同时，这些改革也使商业银行的审计面临新的挑战。

二、互联网金融时代商业银行审计现状及成因

（一）风险管理的变革带来的审计风险。风险管理作为商业银行的核心竞争力，我国商业银行从安全控制、信息共享、流程管理等方面入手，同时利用互联网大数据技术扩宽了风险管理的数据源，重检并规整了内部IT整体框架，实现了商业银行对风险管理的升级与完善。银行也逐步从传统的追求利润的粗放经营模式，向风险与收益相匹配的精细化管理模式转变。

在对银行执行相关审计业务时，考虑到风险管理对商业银行的特殊意义，要求审计人员要对银行的风险管理状况和模式有整体细致的把握，评价风险管理的有效性。因此，要求审计人员了解并熟练运用风险管理的相关知识和技能，这对注册会计师的专业胜任能力提出了新的要求和挑战。

风险管理与业务经营之间错综复杂的关系，以及各种风险因素之间的相互关联性，给注册会计师识别和评价风险因素带来了困难，使得审计人员在考虑与财务报表的重大错报相关性时难以确定相关的风险因素。这也给评估风险范围和程序造成了较大的影响。

（二）金融产品和服务的创新带来的审计风险。为了应对互联网金融的冲击，直销银行应运而生。《2016中国直销银行市场专题研究报告》显示，截止到2016年3月1日，已有55家商业银行推出直销银行服务，其中81.8%为股份制商业银行及城市商业银行。60%以上的直销银行以货币基金、银行理财及存款产品为主要业务，成为商业银行扩展理财业务的主要渠道。而直销银行多选择移动端及PC端作为推出渠道。

与此同时，“互联网+银行”计划给银行的跨业经营提供了便利。传统的银行业务不再是商业银行的主要业务，越来越多的银行通过新设或者并购的方式形成子公司，涉足证券、保险、基金、融资租赁等其他金融业态。另一方面，也有越来越多的银行成为保险公司、资产管理公司等的子公司。

直销银行等一系列创新产品和服务的监管往往不是很明确，对于相关业务的会计处理缺乏统一标准，相关的信息披露也没有明确要求。这就要求注册会计师在不断深入了解新产品，对其风险和收益做出评价的同时，考虑如何合理运用企业会计准则的原则，对被审银行的会计处理方案进行判断。

而商业银行的跨业经营也使审计工作的组织难度加大，对于那些控股多个金融业态的商业银行，注册会计师不仅要考虑被审单位业务是否符合各个行业的监管要求，而且要考虑是否满足《企业会计准则》规范。这是对注册会计师综合服务能力的巨大挑战，也加大了商业银行的审计风险。

（三）计算机信息系统的运用带来的审计风险。“互联网+银行”的模式促进了商业银行计算机信息系统的改革与升级。为了做好资源挖掘，商业银行充分利用大数据分析，了解客户消费倾向与习惯，预测客户行为，为产品和服务创新提供更加系统化的支持。同时，由于商业银行在互联网金融时代大背景下，推出多种跨业业务，银行不得不同时使用多种不同的业务处理系统。此外，直销银行多采用线上业务办理，打破了传统银行在时间空间上的限制。民生银行的线上客户数据显示，超过80%的客户选择通过移动终端使用民生直销银行，超过40%的客户选择在下午进行投资理财，甚至有3%的客户会在凌晨打理资产。直销银行的产生使银行网点虚拟化，为客户与银行提供了便利。

传统商业银行的有非常清晰的审计线索，因为所有的经济业务都用文字记录，有凭证可查。但是互联网金融时代商业银行的资料全部实现了电子化及会计业务处理的程序化和自动化，传统的审计线索被中断。而多种业务系统的运用，也给注册会计师在不同系统之间的数据接口，选取审计对象和方法审计方法带来了诸多困难。而计算机信息系统如果对一些新业务处理功能欠缺或者运行不稳定，这往往是财务报表存在错报的高风险区域。

三、互联网金融时代商业银行审计风险防范措施

（一）提高注册会计师的专业胜任能力同时聘请专家参与审计工作。通过以上对互联网金融时代商业银行审计业务所面临的风险的分析，我们可以看出，商业银行的变革对注册会计师的专业胜任能力提出了新的挑战。商业银行风险管理的变革要求注册会计师对风险管理要有深入全面的了解，所以，审计人员应加强对风险管理有关知识的学习和研究，熟练掌握风险管理的相关技能。注册会计师也要在工作中对风险管理这方面多做总结，得出经验，才能在识别和评价错报风险时有的放矢。

商业银行的风险管理过程中涉及的专业知识和技能已经超出了注册会计师通常了解和掌握的范畴。在这样的情况下，聘请风险管理专家有助于审计人员对商业银行风险管理进行深入的了解和评价，做出合理的错报估计。另外，聘请专家参与审计工作时也要考虑专家的专业胜任能力和客观性，审计组也要对聘请的专家实行严格管理，专家也应遵守相关审计规范，保持职业操守，保守工作机密。

（二）采用以风险为导向的审计策略。商业银行庞杂的分支机构和繁多的业务品种相较于其他行业而言，为注册会计师带来了较高的审计风险，特别是为了应对互联网金融的冲击，商业银行对金融产品和服务进行不断创新，更是增加了审计的风险。因此，更需要审计人员以风险为导向，有针对性地对高风险领域投入更多的审计资源。注册会计师需要对商业银行行业性的普遍风险以及被审单位的特别风险因素予以特别关注，以便对财务报表的高风险区域进行识别和评估。在审计工作中，注册会计师除了需要关注财务报表发生重大错报风险进行还要考虑合规风险、声誉风险等其他可能造成重大影响的领域。

同时，注册会计师要保证以风险为导向的审计充分贯穿审计过程始终。审计人员要以风险评估为前提，时刻围绕高风险领域开展工作，在开展工作过程中要全程高度保持严谨的职业怀疑态度，并且要根据测试结果不断调险评估结果。在审计完成阶段，注册会计师要对所有审计发现结合审计风险进行判断并得出适当结论，及时就发现重大错报风险领域与管理层进行沟通。

（三）配置专门的信息技术审计团队。计算机信息系统的运用为商业银行的审计增加了新的风险。因此，为了能有效地开展审计工作，注册会计师需要对银行的计算机信息系统进行全面了解，以便更好的规划和获取必要的审计证据。计算机信息系统特有的复杂性和高技术性，使得对其的了解和评价建立在相当的专业知识积累基础上。因此，在商业银行审计团队中，配置专门的计算机信息系统审计人员，以便对银行的计算机信息系统的安全性、可靠性、正确性以及相关内部控制进行分析和评价，配合财务审计团队，为审计程序的实施建立必要的基础和支撑。

四、结语

商业银行在互联网金融时代体现出的新的形态，在对其开展审计业务时，为了规避新的审计风险，注册会计师可以从提高自身专业素养，聘请专家，采用以风险为导向的审计，引入专门的信息技术审计团队等几方面入手，对审计风险加以防范。

参考文献：

[1] 雷智军.互联网金融时代下完善国有商业银行内部审计的思考[J].中国商论，2015，33：82-84.

[2] 中国工商银行江苏省分行课题组，万辉.我国商业银行互联网金融风险管理研究[J].金融纵横，2016，02：15-25.

[3] 陈炜，葛梦瑶.利率市场化背景下直销银行业务创新和发展策略[J].南方金融，2016，06：63-67.

[4] 卢闻齐.互联网金融背景下直销银行发展现状及未来展望[J].财经界（学术版），2016，12：4.

[5] 武鹏，杨向荣，王曙光.商业银行审计风险分析[J].中国管理信息化，2010，12：55-57.

[6] 宋首文，代芊，柴若琪.互联网+银行：我国传统商业银行风险管理新变革[J].财经科学，2015，07：10-18.

[7] 邱峰.互联网金融催生新型银行运作模式――直销银行[J].金融会计，2014，03：35-40.

[8] 王滨.互联网金融发展及商业银行应对[J].银行家，2014，04：94-97.

[9] 杨莹.浅析商业银行外部审计风险与防范[J].财经界（学术版），2014，12：253+255.

[10] 安明硕.试论商业银行的审计风险与控制[J].南京财经大学学报，2007，01：71-73.

[11] 冯淑霞，张伟.商业银行审计风险的成因及对策[J].中国管理信息化（会计版），2007，08：87-88.

[12] 倪存新.对商业银行审计专业化管理的若干思考[J].新金融，2008，12：36-39.

[13] 林毅.互联网金融下直销银行发展研究[D].山东师范大学，2015.

[14] 徐盛鑫.审计人员何时利用专家[J].卫生经济研究，1995，04：48.

[15] 陈燕燕.互联网金融时代商业银行外部审计模式探析[J].商业会计，2015，23：56-58.

第9篇：审计的特别风险及应对范文

Abstract: In this paper，the procurement of construction enterprise risk prevention measures and coping strategies are focused. In the market economic situation，construction enterprises procurement has been attached more andmore importance by construction companies decision makers，management，operators and suppliers，because in the procurement of a lot of equipment，materials，machinery and tools involved large enterprises costs in the building industry， there are too many risks， which become the focus of today's society.

关键词：企业采购；风险；规避

Key words: enterprise procurement；risk；avoid

中图分类号：F274 文献标识码：A文章编号：1006-4311（2010）33-0084-01

1采购风险的产生与类别

1.1 采购风险产生原因包括：①货物不符合订单要求、呆滞物料增加；②供应商群体产能下降导致供应不及时；③预测不准导致物料难以满足生产要求或超出预算；④采购人员工作失误或和供应商之间存在不诚信甚至违法行为。

1.2 采购风险的类别①内部风险：计划风险、合同风险、验收风险、存储风险、责任风险；②外部风险：合同欺诈风险、价格风险、质量风险、技术进步风险、意外风险。

2企业采购中风险防范的措施

2.1 全过程的审计采购全过程的审计是指从计划、审批询价、招标、签约、验收、核算、付款和领用等所有环节的监督。审计重点是对计划制订、签订合同，质量验收和结账付款四个关键控制点的审计监督，以防止舞弊行为。

2.2 物料需求和计划的审计审查建筑企业采购部门物料需求；物资采购计划的编制依据是否科学；调查预测是否存在偏离实际的情况；计划目标与实现目标是否一致；采购目标、采购数量、采购时间、运输计划、使用计划、质量计划是否有保证措施。

2.3 招标与签约的审计依法订立采购合同是避免合同风险，防患于未然的前提条件，也是强化合同管理的基础。首先，要对采购经办部门是否履行职责进行审计。审查采购经办部门和人员是否对供应商进行调查，包括供货方的生产状况、质量保证、供货能力、建筑企业经营和财务状况。每年是否对供应商进行一次复审评定，所有供应商都必须满足ISO9000标准要求，考评主要指标是对每年所执行的合同情况。如供货质量，履行合同次数，交货准时率，来料批次合格率，价格水平，合作态度,售后服务等进行评审，是否在全面了解的基础上，作出选择合格供应商的正确决策，使合同建立在可行的基础上。物资采购招标是否按照规范的程序进行，是否存在违反规定的行为发生。

其次，要对合同中规定的品种、规格、数量、质量、交货时间、账号、地址、运输、结算方式等各项内容，按照合法性、可行性、合理性和规范性等四个标准，逐一进行审核。

2.4 合同汇总及信息反馈的审计当前，合同纠纷日益增多，如果合同丢失，那么在处理时会失去有利的地位而遭受风险。因此，建立合同台账、做好合同汇总，是加强合同管理，控制合同风险的一个重要方面。审查合同管理部门是否对交付合同进行分类编号，并建立合同台账。合同统一编号是否规范，每一份合同包括合同正本、副本及附件是否齐全。

2.5 合同执行的审计审查合同的内容和交货期执行情况，是否做好物资到货验收工作和原始记录，是否严格按合同规定付款。如有与合同不符的情况，是否及时与供方协商处理，对不符合合同部分的货款是否拒付。是否对有关合同执行中的来往函电、文件都进行了妥善保存，以备查询。审查物资验收工作执行情况，是否对物资进货、入库、发放过程进行验收控制。对不合格品控制执行情况审计，审计物资管理部门是否对发现的不合格品及时记录。还应重视对合同履行违约纠纷处理的审计。审查采取“零库存”策略的建筑企业，是否保持一定的生产成品存货以规避缺货损失；是否保持一定的料件存货以满足需求增长引起的生产需要；是否建立牢固的外部契约关系，保证供货渠道稳定，规避风险，降低成本。

2.6 绩效的审计应督促相关部门建立合同执行管理的各个环节的考核制度，并加强审计检查与考核，审查是否把合同规定的采购任务和各项相关工作转化成分解指标和责任，明确规定出工作的数量和质量标准，分解、落实到各有关部门和个人，结合经济效益进行考核，以尽量避免合同风险的发生。

2.7 规模和范围努力拓宽采购规模和范围，实现采购创新，降低建筑企业采购成本，降低采购风险。根据规模经营和效益理论，适度规模的采购才能更有效地降低成本和降低采购的风险。

3采购风险应对策略

3.1 注重手段任何事物都有风险，采购风险归根结底，是可以通过一定手段和有效措施加以防范和规避的。主要的手段有：做好年度采购预算及策略规划；慎重选择供应商，重视供应商的筛选和评级；严格审查订货合同，尽量完善合同条款；拓宽信息渠道，保持信息流畅顺；完善风险控制体系，充分运用供应链管理优化供应和需求；加强过程跟踪和控制，发现问题及时采取措施处理，以减低采购风险。

3.2 把握关键建筑企业要降低质量、交货期、价格、售后服务、财务等方面的采购风险，最关键的是与供应商建立并保持良好的合作关系。首先，供应商的初步考察阶段：在选择供应商时，应对供应商的品牌、信誉、规模、销售业绩、研发等进行详细的调查，有可能派人到对方公司进行现场了解，以做出整体评估。必要时需成立一个由采购、质管、技术部门组成的供应商评选小组，对供应商的质量水平、交货能力、价格水平、技术能力、服务等进行评选。在初步判断有必要进行开发后，建议将自己公司的情况告知供应商。其次，产品认证及商务阶段：对所需的产品质量、产量、用户的情况、价格、付款期、售后服务等进行逐一测试或交流。