一、风险基础审计的介绍

风险基础审计（riskbasedaditing）是指审计人员以风险的分析、评价和控制为基础，综合运用各种审计技术、搜集审计证据，形成审计意见的一种审计方法。风险基础审计是在制度基础审计的基础上发展起来的，虽然风险基础审计尚在发展中，但已形成了广为接受的思想与模型，风险基础审计模型如下：

审计风险＝固有风险×控制风险×检查风险根据中国注册会计师协会颁布的《独立审计准则》，审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性；固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性；控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性；检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性。

对于审计风险，虽然中国注册会计师协会的定义仅局限于财务报告，但在审计实践中可以将审计风险、固有风险、控制风险和检查风险的外延向其他领域延伸。中国人民银行对辖属分、支行开展全面审计四年多的实践也说明了，审计风险不仅局限于财务方面，已延伸至央行的所有业务。

二、风险基础审计的思想

风险基础审计主要是外部审计师在对被审计单位财务报告进行审计时发展起来的，但风险基础审计的思想一样可以应用于内部审计。特别是在央行全面审计中，可以应用风险基础审计的模型及其思想，指导全面审计的实践，风险基础审计的思想概括起来主要有：

1、审计风险是客观存在的，任何审计无论采取什么方式，都不能完全避免审计风险。

2、对固有风险和控制风险进行评价，不但可以确定审计重点与范围，而且可以确定实质性测试时抽样的方式以及样本的数量。

3、对固有风险和控制风险评价时，不能仅仅局限于制度评价，而且应该考虑控制环境，评价应该是全面彻底的。

4、审计风险与审计的效率存在负相关，审计效率的提高应该是在审计风险可接受范围内。只有当可容忍审计风险确定后，才能确定进行实质性测试的内容与数量，从而决定审计效率。

5、在审计中运用符合性测试与实质性测试可以降低审计风险。符合性测试主要应用于风险评价阶段，实质性测试则应用于现场检查阶段。

三、风险基础审计思想在央行全面审计中的应用

在央行全面审计中，运用风险基础审计思想可以较准确地确定审计的重点和范围，提高审计效率，有效地降低审计风险。在审计中，起决定性作用的因素就是相关风险，风险是决定审计质量和审计效果的关键因素，风险也是分配审计资源的先决条件。

全面审计前必须对被审计单位进行风险评价，进行风险评价时应当注意以下几点。

1、风险评价应该全面。在对央行进行全面审计时，通常需要进行风险评价，评价应该涵盖央行业务的所有范畴。央行运转通常包括三个机制：决策机制、执行机制、监督反馈机制。现在全面审计进行风险评价往往只是对执行机制进行，而对于决策机制和监督反馈机制要么评价不足，要么根本就没有开展。在全面审计时，只有对决策机制、执行机制和监督反馈机制进行全面风险评价，才能对风险有根本的把握，避免“全面审计不全面”的问题。风险评价侧重点因被评价机制的不同而存在较大差异，决策机制评价主要注重机制的科学性与合理性，如果决策机制存在问题，那么将导致严重的管理风险，当然鉴于央行队伍现状及内审经验积累尚且不足，对决策机制评价的完善仍需一个过程；执行机制是央行运转的基础。执行机制评价主要侧重于机制设置的科学性、机制运行的有效性；监督反馈机制是央行内部防线，监督反馈机制是否完善与有效直接影响控制风险水平，监督反馈机制越完善越有效则风险的水平越低，监督机制评价主要在于机制的完整性和有效性。

2、风险评价不能局限于控制风险。现行的风险评价一般只注重控制风险评价，实际上固有风险评价也一样重要。按照《独立审计准则》的定义，固有风险是内部控制缺位情况下，账户存在错报或漏报的可能性。固有风险评价一般关注控制环境如：被审计单位领导者的品行和能力、领导者所遭受的压力、容易产生错报的会计报表项目等，同时会计期间内，尤其是临近会计期末会计指标的异动也为固有风险评价提供线索。控制风险评价的主要内容：被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易和事项的会计处理过程以及交易授权等。在全面审计时，只有把固有风险和控制风险评价结合起来，才能对央行的风险点或薄弱环节有比较完整的认识，更加准确地确定审计的重点和范围，有效地降低审计风险，提高审计效率。

3、风险评价时应关注制度之外的因素。制度评价是风险评价的最主要内容之一。林兆荣、罗和