1、1风险导向审计的应用及思考一、风险导向审计的涵义和特征 (一)涵义 风险导向审计(risk oriented audit)是指审计人员在审计过程中自始至终以被审计对象的风险为导向,采用风险分析工具,利用规范化和系统化的方法,综合分析和评估影响被审计对象经济活动的各项因素,对被审计对象的风险管理、内部控制及综合治理进行测试和评价,依据风险水平确定的审计范围与重点开展审计工作,并提出建设性意见和建议,实现审计的价值增值。 (二)特征。风险导向审计是在传统审计上发展起来的一种审计模式,它代表了现代审计方法发展的新趋势,与传统审计模式相比,其特点表现为: 1.审计基础不同。传统审计以被审计对象的内部控
2、制制度为基础,对被审计对象内部控制制度的健全性、可行性和效果性进行评审,根据评审结果确定审计范围;而风险导向审计侧重于对影响被审计对象经营活动的内外风险因素进行综合评估,以评估结果为基础,确定审计范围、重点和方法,体现了审计重心前移。 2.审计方法不同。在实施审计的过程中,尽管传统审计与风险导向审计都会运用到抽样技术,但传统审计多采用随机抽样或依据金额大小等简单的指标进行抽样,而风险导向审计对风险进行量化评估,这种风2险评估不仅用于确认单个审计项目中的审计重点,还运用风险量化来确定审计项目,使风险评估从零散走向系统化,可以有效降低审计风险并减少效率较低的细节工作。 3.审计重点不同。传统审计的
3、重点是内部控制制度,它仅对内部控制制度进行测试;风险导向审计除对内部控制制度进行测试外,还对影响风险水平的内外因素进行测试,它根据目前市场状况对潜在的风险因素进行分析,审计范围更为广泛、全面。 4.更注重效益性。风险导向审计根据对影响被审计对象经济活动的内外部风险因素的评估,从被审计对象面临重大风险的宏观角度出发,识别管理中存在的内控薄弱环节,分析其投资决策、经营策略等方面需要关注的高风险领域和重点审计内容,注重被审计对象经营决策的风险性和效益性分析。 二、推进风险导向审计的几种措施 (一)将风险导向理念贯穿全流程 1.制定工作方案。审计方案应紧紧围绕高管层关注重点,以风险为导向、以价值增值为
4、目标确定审计目标、审计对象及审计组织安排等。它从大的框架方面对项目审计工作发挥指导作用,是在审计前对审计项目组织和实施过程所进行的计划和安排。 2.确定审计样本。在审计工作方案确定的审计对象和审计范围内,以风险为导向对其进行风险评估,确定审计样本。在进行风险评估时,应综合考虑审计客体的金额、资产状况、周围环境等因素,多渠道获取有价值信息,辨认风险,并对风险大小进行综合分析,从而确定审计样3本。 3.实施现场审计。审计人员在现场审计时,需要特别关注被审计对象自身的经营状况和周围环境。了解其行业状况、经营战略及相关经营风险,并综合评估对象的指标衡量体系,正确评估被审计对象的各种风险。 (二)将风险
5、导向审计方法用于风险分析 1.分析性复核。指审计人员对被审计对象重要的金额、比率或趋势等进行比较和分析,通过比较分析数据之间的关系或比率,对异常变动和异常项目予以重点关注的审计方法。利用此方法审计财会业务时,对年末大额公杂费支出、会议费支出进行重点审计,对待大额捐赠支出等重点科目给予特别关注。 2.比重分析法。按风险程度、业务品种或风险管理环节计算其在某个整体样本问题中所占比重,用来判断分析主要业务风险大小。例如,在分析某银行的个人贷款时,如果汽车消费贷款占整个银行个人贷款的比重较大,应重点取样。 3.风险集中度分析法。根据有关资产风险权重标准,对重大类问题、关注类问题、一般类问题分别赋予不同
6、程度的风险系数,再据此计算业务风险管理环节、某种业务及某被审计对象风险集中度,以量化其风险程度。 4.逐级累进分析法。根据以前审计项目发现问题,从项目最低层发现问题情况逐级向上一层分析,对同一性质但存在不同单位层次或同一单位不同业务环节违规数量予以累加,通过累加情况发现风险问题的重4点范围。 (三)构建风险计量模型 以风险导向为出发点,紧紧围绕审计目标,运用风险导向审计方法构建审计模型,将风险点进行量化处理与分析,从而确定审计对象的风险状况。例如,某金融机构有 5 个分支机构,对其中一个分支机构操作风险的经济资本(Economic Capital,简称 EC)进行计算,经济资本指金融机构用于承
7、担业务风险的股东投资总额,又称风险资本,该数值大表示审计对象应重点关注。 1.整理操作风险点发生频率。对该分支机构的内外部检查发现问题的历史数据进行整理,对问题进行分类、汇总和排序,按问题发现频率高低赋予风险值 C,如下表: 2.确定风险系数 K 值。将风险点进行列示,组成专家评审团对风险点进行评审,对风险点的风险大小进行赋值,从而确定风险点系数 K 值。3.计算操作风险经济资本 EC。收入 M 值表示该风险点的年度收入数据或一段时间内违规处罚金额,据此该分支机构的操作风险经济资本可表示为: 经济资本 EC= 应用这种方法可以分别计算出 5 个分支机构的 EC 值,比较 5 个 EC值,数值较
8、大的分支机构股东投资较大,该机构的操作经营压力越大、风险较大,如果仅从操作风险考虑该分支机构应该作为审计重点。 4.计算风险点的评估值。如果对每个风险点分别计算,数值较大者5表明风险权重大,应纳入重点审计范围。 应用类似的风险计量模型,可以计算出分支机构的信用风险经济资本、市场风险经济资本,就能计算出该分支机构的经济资本总值,从而对 5 个分支机构的 EC 值进行计量评估。 三、对风险导向审计的几点思考 (一)审计理念需要进一步转变。风险导向审计与以往审计模式的重要区别是审计理念的不同。风险导向审计将基于战略系统观的审计理念贯穿于审计全过程,全面、动态地考虑风险因素,在审计的计划、实施、报告阶
9、段从宏观的、全局的层面,确定审计的切入点,最终实现为决策提供参考的审计目标。有的审计人员在前期分析阶段,特别是在现场审计阶段,仍然盯住零散的合规问题,不能从整体上把握问题风险,“一叶障目,不见泰山” ,传统审计的烙印没有丢弃,仍停留在合规性审计,很难深入揭示问题潜在重大风险。 (二)风险导向审计所需信息不足。审计人员在工作中需要对风险信息收集、风险评估、风险辨识,需要对被审计对象整体的行业法律法规、经营环境进行充分的了解,再针对不同风险类型以及风险的影响水平,发现问题风险,在整个审计过程中,审计人员必须获取大量的基础信息,才能在风险评估时准确了解企业的行业趋势、发展战略、经营状况、规章制度、风
10、险管理等基本情况,最终做出恰当的判断。而实际情况是,在风险审计中,由于信息不对称,审计人员在有限的时间内很难了解被审计对象的很多信息。 (三)充分利用计算机审计技术。提高风险导向审计在审计实践中6的应用,风险评估量化是一个关键环节。审计人员应当将风险导向审计的具体方法与计算机技术紧密结合起来,改进风险计量技术、方法和手段,寻找审计疑点,发现审计线索,有效提高工作质量。 (四)逐步完善审计人员知识结构。随着社会经济的快速发展,审计人员的知识结构也要不断提升和完善,无论是传统业务,还是新生的创新业务,如果审计人员对政策不熟识、对业务不熟练,不能及时提高自身的审计技能,就无法得心应手地开展审计工作。
