风险导向内部审计方法探索-法师兄

风险导向内部审计方法探索

来源：互联网时间： 2023-06-07 09:41:20 198 人看过

作者：iadit.c…2006-10-315:49:39来源：中内协

一、审计风险及其要素分析

根据审计风险的定义可以知道，其来源主要是审计对象和审计过程。特别是系统导向审计模式大量采用测试和抽样技术，如果抽样不能代表总体特征，那么依据审计样本得出的审计结论和提出的审计意见就会出现偏差，审计风险就不可避免。

审计风险由固有风险、控制风险和检查风险三要素组成。

1、固有风险分析(InherentRiskAnalysis)。固有风险是指企业业务活动本身在没有实施内部控制的前提下，具有发生重要错误或弊端的可能性。不同的经济业务其固有风险的大小亦不相同，如涉及实物财产的业务、不确定性高的业务所具有的风险相对要大一些。固有风险是审计人员所不能控制的，也是难以定量的，但是运用系统的观念，可以通过确定以下事项来界定和评估固有风险的概率：如企业所在的行业环境和业务性质；管理人员的能力、道德水平，对待风险的态度；经济业务的性质；对以往错弊的纠正情况等。如果存在不利环境因素时固有风险加大，如竞争剧烈、不利的国家政策出台等。业务性质复杂则固有风险加大，反之则会小些，如融资业务本身的固有风险要比其他的一般经营业务的风险大许多。

2、控制风险分析(ControlRiskAnalysis)。控制风险是指内部控制未能防止业务活动发生错误或弊端的可能性，即因失控而发生的风险。控制风险与人的主观意识相关联，可以通过内部控制进行预防、及时发现和纠正。一项业务的控制风险大也就意味着审计对象受损的可能性大、审计人员在相同条件下承担的审计风险也更大。由于控制风险取决于企业的内部控制的健全、有效程度，同样不是审计人员所能控制的，但是可以进行评估。控制风险水平的大小主要受内部控制结构设计和运行两个方面的因素的影响。如果一项内部控制设计不科学，则即使经过控制测试后展示出良好的符合性，也不能保证实现良性控制，这时如果审计人员对内部控制过分依赖，就可能承担较高的控制风险。

3、检查风险分析(DetectionRiskAnalysis)。检查风险是指在内部控制没有能及时纠正业务活动发生错误或弊端的情况下，在审计过程中错误或弊端同样没有被发现的可能性。应当说审计风险主要是由于审计主体自身的原因造成的，如经验不足、方法不当、资源所限、独立性不够、审计环境因素等。检查风险的高低是审计人员所能调节和控制的。

通过上面的分析，审计风险是客观存在的、不可完全避免的，所以审计人员必须在审计风险与审计成本之间寻找平衡点，也就是说在审计风险可以接受的条件下使审计成本最低。正是适应这种需要才产生了风险导向内部审计，所谓风险导向内部审计就是以对审计风险的评价作为内部审计工作的起点并且始终贯穿于审计全过程的审计模式，其根本目的是将审计风险控制或降低到审计人员和企业可以接受的水平。

二、审计风险数学模型及其应用

根据前面所述，审计风险的三种因素都是不可能完全消除的，也就是说风险不可能为零，它们三者相互作用和综合的效应，构成审计风险。其数学模型如下：

AR＝IR×CR×DR

其中:AR为审计风险、IR为固有风险、CR为控制风险、DR为检查风险。

内部控制测评就是运用这个风险模型，对被审计单位经济活动的固有风险和控制风险进行评价和测试，并根据测评结果及其对审计风险的不同要求，通过控制检查风险的大小，从而使审计结果达到满意和可以接受。

例如，某项经济活动经过调查和分析，测评结果为固有风险50%，控制风险60%，审计人员要把审计风险控制在3%以内，则检查风险应控制在10%以内。也就是说审计人员只有把审计过程中未发现的问题和弊端风险控制在10%以内，才能保证审计结果的可接受，否则就不可能达到预期3%的审计风险控制目标。

通过分析模型可以看出，在审计风险一定的条件下，当固有风险和控制风险增大时，就必须通过减小检查风险以保持既定的审计风险目标。为此，在审计时就要扩大抽样数量和测试工作范围，减少检查风险;反之，就可以适当地减少抽样数量和缩小测试工作范围，在不影响审计质量的前提下，节约审计费用。

三、风险评估矩阵模型分析

风险评估是一项困难且具有挑战性的工作，需要进行职业判断。目前国外许多企业的内部审计都在针对本企业建立风险评估模型来进行风险评估。

风险矩阵中内部审计的时间跨度为5年。

风险评估矩阵中，横向表示内部控制四个等级为A、B、C、D；纵向表示风险水平，它由规模和脆弱性确定：风险水平=规模+脆弱性；矩阵方格中的数字表示不同内部控制等级下与风险水平相对应的被审计项目的审计频率，即多少年审计一次。规模是指被审计单位的项目或经济活动总价值量，如产量总额、采购总费用、投资额等；规模越大，其影响度大，风险也可能越大。规模要设计量化标准和分等级，根据企业自身的特点量化标准和等级数可不同，分级越细对风险的评估结果就越理想，一般分为三级：3级，风险程度高；2级，风险程度中；1级，风险程度低。

脆弱性是指被审计单位或项目所包含的多种风险因素的综合风险水平，它包括法律法规、财务政策、经济环境、组织经营方针的变化、管理方式、业务自身的复杂性、竞争以及管理者的道德水平等。对这些风险因素进行评估并将其量化。一般来说，脆弱性程度越高，可能给企业造成的不良后果的可能性和危害程度就越大。脆弱性的量化标准一般分1－4个等级：4级，脆弱性高，表示风险高，危害大；3级，脆弱性较高，表示风险较高，危害较大；2级，脆弱性一般，表示风险一般，危害有限；1级，脆弱性最小，表示风险低，危害小。

内部控制等级是指被审计单位或项目的内部控制的健全、合理和有效程度，它一般是利用前面介绍的内部控制测评的结果。根据不同的情况也可以分4-5个等级，如A、B、C、D4个等级：A级，内部控制健全有效，测评中没有发现重大问题；B级，内部控制是满意的，测评中发现l-2个重大问题；C级，内部控制薄弱，测评中发现几个重大问题，需要改进内部控制；D级；内部控制差，测评中发现许多重大问题，内部控制失效，需要重新建立。

例如，对某单位或项目进行审计，规模价值总量为6500万元，规模等级为3级；脆弱性评估为高，为4级；内部控制测评较好，等级为B级；对照风险评估矩阵可知：规模=3、脆弱性=4，则风险水平=3+4=7；内部控制为B与风险水平为7对应的方格中数字为1，也就是说对该单位或项目每年都得审计一次。

风险评估矩阵主要是根据风险评估的大小，确定审计项目的顺序和工作重点，进而有效地使用企业内部审计资源而设计的。（作者：中国石油审计服务中心王海燕）

摘自：《中国内部审计》

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多审计方法相关文章

审计风险
内部审计风险特点

中石化是我国最早建立审计部门的，也是最早开始内部审计的监督活动的单位。通过这些年的运用和发展，内部审计在我国得到了很多企业的认可，它的作用多样，可以促进内部的沟通，还有防护、制约、参谋和建议等等作用。同时，我们也能注意到内部审计也有着一些固有的问题和风险，严重威胁着内部审计作用的发挥。(一)、审计风险范围的广泛性。因为内部审计的目的在于从长远的方面实现企业的利益，所以内部审计不像外部审计，只局限于真实性、合法性，内部审计的内容是多方面的，包括企业的财务、生产经营、销售和控制等，内容的广泛性必然增加了内部审计的复杂性。因此，内部审计的风险是多方面的，具有广泛性。(二)、审计风险的不可避免性。审计工作是一项复杂的工作，牵涉面也较广。同时，审计也在一定程度上存在着主管判断的因素。因此，在这种情况下，审计风险也就不可避免。例如：对单位情况的了解程度、对业务的熟悉情况、对政策法规的了解都会影响到审计

2023-06-07

450人看过
审计风险
内部审计风险如何计算

一、内部审计风险如何计算？1.风险因素分析法风险因素分析法是指对可能导致风险发生的因素进行评价分析，从而确定风险发生概率大小的风险评估方法。其一般思路是：调查风险源识别风险转化条件确定转化条件是否具备估计风险发生的后果风险评价。2.内部控制评价法内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关，因而这种方法主要在控制风险的评估中使用。3.分析性复核法分析性复核法是注册会计师对被审计单位主要比率或趋势进行分析，包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异，以推测会计报表是否存在重要错报或漏报可能性。常用的方法有比较分析法、比率分析法、趋势分析法三种。4.定性风险评价法定性风险评价法是指那些通过观察、调查与分析，并借助注册会计师的经验、专业标准和判断等能对审计风险进行定性评估的方法。它具有便捷、有效的优点，适合

2023-06-07

384人看过
审计风险
内部审计风险的成因

(一)被审计单位方面。内部控制是决定企业内部审计风险大小的重要因素。2002年美国颁布了《萨班斯法案》，规定了企业管理层及审计师对公司财务的职责，即在年报中对企业的内控系统进行评价，并就评估结果提出相应的对策。企业缺少内部控制将直接影响内部的审计，完善的内部控制制度是保障内部审计的基础，可有效发现并纠正企业经营过程中的失误和漏洞，避免审计风险的发生，减少不必要的损失。而在实际经营过程中，许多企业的内部控制制度流于形式，难以发挥其监督控制作用，从而导致内部控制的时效，造成内部审计风险的发生。(二)审计风险的主体因素。(1)缺乏独立性。独立性作为审计工作的重要特点，保证审计人员组织和业务上以及审计机构的独立性，可提高审计质量，有效避免审计风险。内部审计机构是企业管理层或治理层的重要组成，企业的管理层会对审计的意见、程序以及对象造成一定的影响，因此企业的财务情况、股权变动以及经营情况等信息很难得

2023-06-07

145人看过
审计风险
国有企业内部审计风险管控问题探微

一、国有企业内部审计风险的内涵及表现作为企业管理行为活动中的关键环节，内部审计在为企业组织提供风险管理咨询的同时本身也存在着不可避免但可适当管控的风险问题。从内容及维度方面来看，内审风险主要主要有两方面：一是错报或者漏报会计报表，二是在审计报告中含有不恰当的审计结果或意见。从国有企业的具体情况方面来看，国企审计风险的外在表现形态多种多样。根据A企业的情况来看，主要表现如下：一、国有企业改制残余致使内部审计工作推进中往往出现行政干预，影响了内审工作的独立性，进而导致系列审计风险事件。二、虽然有一个规模可观的内审团队，但职业化程度偏低，风险意识缺乏，职业道德方面老好人意识严重。三、与集团公司的内审建制相比，下属子公司及控股公司的审计岗位严重缺乏，和省公司内审部门多未形成有效沟通合作机制，缺乏起码的胜任能力。四、主要以已发生的事项为审计对象，多集中在财务会计方面，审计范围意义上的覆盖面不够，有大

2023-06-07

231人看过

保监会
风险导向型保险审计策略

(一)防范保险欺诈，创造良好的信用环境保险公司面临的信用风险主要表现为保险欺诈，审计人员在审计过程中应详细审查保险公司业务中存在的潜在信用风险，避免保险欺诈造成严重损失，从内部控制上降低信用风险。同时联合相关部门对这种违法犯罪行为予以严厉的打击，净化金融保险环境。从外部环境上降低信用风险，以防范金融风险、保护投保人利益为目的。(二)重点审查违规理赔行为违规理赔业务直接关系到公司损益，对于国有保险公司来说还涉及到国有资产的保值增值问题，因此应当重点审查。具体可从业务部门的出险通知书入手，审查案件受理办理各环节及时性，有无超《保险法》规定时限。或将账面赔款支出数额与业务日报、赔案核对，查明有无弄虚作假及赔款包干、突击赔付、未出险固定赔付现象。可以根据赔款对象查赔款资金的划拨去向，看有无以赔谋私为保险公司谋福利的问题。通过多种方式来规范保险理赔，从而进一步降低保险业理赔风险。(三)协调保险资金运

2023-02-20

326人看过
审计风险
内部审计风险防范措施

时至今日，内部审计的作用已经被越来越多的企业所看到，但是因为内部审计又面临着一些风险，并鉴于其以上的特点，我们应该认真做好内部审计的风险防范措施，有效地降低审计风险，发挥其应用的作用。(一)、提高审计机构与审计人员的独立性。审计独立性包括业务上的独立和组织机构方面的独立性。只有切实提高审计机构的独立性，才能使内部审计达到其应有的目的。对于审计人员来讲，他们的工作应该独立，一般不参与单位的具体的工作业务，不承担经营责任。对于审计机构而言，应尽量避免董事会对其的控制力和影响力，提高内部审计机构的领导层次。同时，对于单位的领导而言，如果担任了单位的具体职位，特别是重要的职位，就不能参与内部审计的工作。如果既是单位的重要领导人，同时又管理内部审计的工作，就必然会在进行内部审计时想包庇自己的错误和失误，进而影响到审计工作的开展。(二)、完善内部审计法律法规。因为我国的内部审计发展较晚，因此我国在内部

2023-06-07

492人看过