審計風險理論范文

導語：如何才能寫好一篇審計風險理論，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：內部審計；風險管理框架；應用

中圖分類號：F239文獻標識碼：A文章編號：1672-3198（2009）03-0237-02

1引言

2004年美國反虛假財務報告委員會（COSO）頒布了《企業風險管理——總體框架》中，企業風險管理的定義是，由董事會和管理層在制定戰略及在整個企業中實施的、用于識別可能影響組織的潛在事件并根據風險偏好管理風險，為組織實現目標提供合理保證的過程。它強調企業風險管理和內部控制體系整合，使二者共同成為公司治理的強大工具。內部控制體系中核心環節之一的內部審計承擔了監督、評價、檢查、報告和改進等任務，是企業風險管理不可或缺的組成部分。

2004年國際內部審計師協會（IIA）內部審計的定義將風險管理和內部控制、公司治理列為內部審計的工作對象，明確要求內部審計參與風險管理和公司治理過程，IIA《標準》確定了風險審計的方向。

2風險管理框架下風險導向審計的應用前提

在風險管理框架下，要發揮風險導向審計的作用，必須以風險管理為基礎，改變審計思路，改進審計流程和方法。

2.1以風險管理框架為理論框架

COSO提出的ERM框架首先增加了戰略目標，將企業風險的關注點引向戰略問題；其次，在內部控制五要素（內控環境、風險評估、內控活動、信息與溝通、監督）的基礎上增加了目標設定、事件識別和風險評估三個要素，與原來的風險評估要素構成了一個完整的風險管理過程；最后，還強調風險管理覆蓋所有層次，包括業務單元、子公司、分支機構和公司的整體層次等內部控制的全部領域?？梢姡珽RM是一個整合公司治理和內部控制的框架，它關注包括公司治理領域和內部控制環節的一切風險。

IIA通過修改內部審計定義加速了它的發展并使其成為現代內部審計發展的趨勢。它是傳統審計的發展，賦予為企業的風險管理提供保證的重要任務，因此，應該讓內部審計和風險管理框架直接聯系，實現協同效應。IIA《標準》對風險審計的規范和指導，極力倡導內部審計在企業風險管理框架中發揮不可替代的重要作用，即內部審計要在風險環境分析、風險事件識別、風險評估、風險反應和控制、風險信息溝通和管理系統監控環節中發揮重要作用。

2.2以風險管理目標為審計過程的行動指引

全球化、技術更新、資本重組、變化的市場、競爭和管制等因素使企業經營面臨著很多不確定性，現代企業管理的戰略目標是增加企業價值，同時承受相應的風險。不確定性是對價值的破壞或增進，風險與機會并存，管理層把機會反饋到戰略或目標制訂過程中，以便把握住適合的機會。

COSO對企業風險管理定下四大目標：戰略目標——高層次目標，與使命相關聯并支撐其使命；經營目標——有效和高效率地利用其資源；報告目標——報告的可靠性；合規目標——符合適用的法律和法規。在這些目標指引下，風險管理過程就是要合理保證管理層及時了解企業實現目標的程度。依據IIA對內部審計的定義，風險導向審計的總目標是對企業所面臨的風險進行管理，對內部控制和治理過程進行評估，將評估的結果反饋給管理層，從而幫助企業實現目標。其目標基本一致。

COSO風險管理框架擴展了風險管理的廣度和深度，提高了企業管理層控制風險的地位，也提高了風險評估在企業經營中的地位，企業目標分為經營效果和效率、財務報告可靠性和法律法規的遵守程度，內部控制目標提升到企業戰略的層次。風險導向審計對企業風險的監控是指對風險管理要素的內容和運行及一段時期內執行質量的評估，要求在企業風險控制監督過程中取得實效，廣泛收集有關經營決策和風險狀況的信息，評估各個待審計項目的風險，進而確定審計風險控制策略。風險導向審計的焦點體現在分析、確認和解釋關鍵性的經營風險，使審計和企業風險管理策略緊密聯系。

2.3采用新型的審計思路

傳統的內部審計沿襲“自下而上”、“由點到面”的審計思路，風險導向審計則要求審計人員對企業的戰略管理進行分析，對企業風險做出合理的專業判斷，運用“自上而下”的思路，確定審計的范圍、重點、審計目標和相關審計程序，通過實質性測試的結果，結合重要性判斷來判斷整個企業的風險并最終形成審計意見。

2.4以企業戰略為審計起點

企業經營戰略指導企業未來的發展方向，內部審計要把握好企業戰略和長遠規劃，才能充分發揮其服務職能，從戰略分析入手，按照“戰略分析——經營環節分析——剩余風險分析”的思路展開風險分析，確定實質性審計程序的性質、時間和范圍。它使得審計人員從戰略系統觀角度對企業保持和加強風險管理體系的競爭優勢進行分析評價，指導審計重點、范圍、目標和程序，從系統上改進了審計方法，以適應新經濟環境的要求。

2.5以風險識別為審計主線

風險導向審計以風險識別為起點，通過事前分析評估，提出應對風險的方案并輔之事后總結，完善風險管理制度，并檢查風險控制的有效性，及時揭示和報告潛在風險，提出防范措施和改進建議。

所謂風險識別是指在風險發生前，運用各種方法系統地、連續地發現風險的過程，了解企業存在的各種風險因素及其可能帶來的后果，將風險識別運用到審計中，審計人員可以針對不同的風險程度采取不同的實質性測試程序和相應的風險控制措施。風險識別方法有很多，如環境分析法、財務報表法、流程圖法、情景分析法、決策分析法、動態分析法、頭腦風暴法等，多種方法可在風險識別過程中結合運用。

2.6以風險評估為控制手段

在風險管理框架下，內部審計的一個重要職能是協助建立和完善企業風險管理制度，對執行情況的有效性進行檢查，及時揭示和報告潛在風險，提出防范措施和改進意見，因此風險評估是風險導向審計的重要手段。它有利于幫我們確定合理的審計程序，揭示被審計單位財務、經營等方面風險，并重點考慮形成這些財務數據的業務經營及其他影響因素等方面，搜集充分、適當的審計證據。非財務因素如企業的戰略優勢在哪里，未來發展前景如何，管理方式與經營理念是否合理，主要競爭對手是誰，重要客戶是誰，人力資源素質怎么樣，面臨的法律監管環境如何及內部控制制度等。

風險評估的核心是分析性復核的運用。所謂分析性復核，就是以財務資料與非財務資料之間的表面關系或可預測的關系，評估財務信息的合理性，分析被審計單位的重要比率，包括這些比率異動及與預期數的差異，目的是評價業務的總體合理性。在多元因素評估過程中，還要將現代管理方法運用到分析性程序中去，使風險因素不再獨立，常用的分析方法有：戰略分析、績效分析、財務分析、會計分析及前景分析等。

3風險管理框架下內部風險導向審計的應用過程

風險管理是一個動態過程，風險管理框架下的內部審計也是一個動態過程，且貫穿于企業管理全過程。

3.1理解風險管理是一個動態過程

COSO對風險管理的定義是“風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰略制訂并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現提供合理保證”。從定義可以看出，風險管理滲透于企業經營活動全過程且反復相互影響，風險管理機制的運作是一個動態管理的過程，與經營管理活動交互存在。我們看到，風險和機會有時會互換，也是動態過程，如果把握不好，機會將變為風險，如果控制及時，風險也會轉化為機會。風險管理就是幫助管理層有效處理不確定性，規避風險、把握機會，提高企業創造價值的能力，這也決定了風險管理是個動態過程。

風險管理要素由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監控等八個相互關聯的要素構成。這些要素來源于企業經營方式，各個要素之間相互影響、互相作用。例如，風險評估促進風險應對，并影響控制活動，突出信息和溝通的重要性。因此，風險管理是多方向且反復的過程，不同要素之間相互影響。

3.2風險導向審計貫穿于企業管理全過程

風險導向審計最終目的是為了完善公司治理，協助管理層應對風險、把握機遇，提升企業價值。它以風險為出發點，由傳統的事后評價變為全過程的動態反應，為管理層提供及時有用的信息，為公司治理相關措施的有用性給予反饋，并提出建議。所以，風險導向審計是將各項管理經營活動整合成一個完整、相互約束和自我改善的體系。它運用立體觀察的理論來判斷影響企業經營風險的各種因素，從企業所處的行業狀況、監管環境、經營目標、戰略規劃到經營方式、業務流程等內外部各個方面來評估企業的風險水平，把經營風險植入到本身的風險評價中去，并貫穿于內部審計的全過程。

我國學者黃園園提出，企業管理活動可以劃分為戰略管理、管理控制和作業活動三個層面，風險導向審計貫穿于企業管理的全過程，內部審計通過作業活動層面的風險導向審計和自我控制評價了解企業風險狀況和管理薄弱環節，進而向戰略管理層或管理控制層提出管理建議，在戰略層做出決策后向管理控制層或作業活動層提供管理咨詢，并在獲得授權的情況下協調作業活動層的改進工作。

3.3風險導向審計在不同風險管理水平的作用過程

風險導向內部審計與傳統內部審計的區別在于其遵循的邏輯順序是“目標風險控制”，同時根據企業風險評估調整審計戰略，確定審計重點，緊密關注高風險的領域，以提供更相關、更符合管理層和董事會需求的確證信息。

在不同風險管理水平下，風險導向審計所發揮的作用不同（如表1）。在風險暴露階段，內部審計建立在審計風險評估的基礎上，采用風險管理方法；在風險察覺階段，內部審計建立在審計風險評估基礎上，協助建立企業范圍的風險管理方法；在風險確認階段，內部審計使用管理層的風險評估結果，促進風險管理的戰略和政策的實施；在風險管理階段，內部審計建立在管理層的風險評估基礎上，對風險管理過程進行審計；在風險管理融合階段，內部審計建立在管理層的風險評估基礎上，對風險管理過程進行審計。

當然，在不同風險階段，企業風險管理水平是不斷發展和變化的，在這種邏輯思路下，風險導向審計模式應根據不同的風險水平不斷調整審計目標和重點，發揮不同的職能作用。

4結論與建議

4.1結論

在風險管理框架下風險導向審計的功能得到有效拓展，在促進風險管理、內部控制和公司治理方面都發揮了重要作用，成為企業風險管理體系的重要組成部分。因此，風險導向審計貫穿于企業管理全過程，必須突破傳統觀念，以企業風險管理框架為理論依據，改進審計流程和方法，與風險管理機制相融合，其審計模式在不同風險管理水平下應隨之相應調整。

4.2建議

我國內部審計起步較晚，無論在理論研究還是實際應用，與西方內部審計存在較大差距。隨著我國市場經濟體制逐步完善和世界經濟一體化，我國企業與西方企業面臨著同樣經營環境和風險，內部審計作為企業風險管理體系的重要環節，必將面臨嚴峻的挑戰。我們可以從以下三方面著手準備，為全面推廣風險導向審計提供基礎。

篇2

【關鍵詞】會計師事務所；審計風險；風險模型

審計風險管理是指針對來自政治、經濟、社會、自然和審計業務本身有關的種種風險，通過對各種風險進行分析、估價和衡量，并選擇科學、系統、規范的方法和手段，為減少和避免這些風險而形成的一系列管理活動的總稱。我國會計師事務所審計風險具有二重性、模糊性、潛在性的特征。

一、我國會計師事務所審計風險管理存在缺陷

（一）我國會計師事務所對審計風險的控制力度不足

對審計風險的正確認識是有效防范和化解審計風險的前提，我國審計事業起步較晚，發展時間相對短，審計風險尚未被人們系統、全面地認識。我國尚未建立起健全的審計風險理論體系，導致會計師事務所對審計風險的控制力度不足，注冊會計師不能系統地認識和了解審計風險，在其具體的審計工作之中不能自如應用，使審計風險不斷擴大。審計質量貫穿于審計工作的全過程，可以說整個審計活動的每一個方面工作的優劣程度都能作為評價審計質量的一個指標。審計質量有全局性、不確定性、經濟型的特點，這些審計風險質量控制的不足，使一些有利于提高審計質量的審計程序經常由于審計成本的制約而不得不放棄執行，所以，審計質量確保審計風險在可控情況下實現成本效益最大化。

（二）相關的法律法規不健全

我國會計師事務所的審計行為不規范與對審計風險的重視度有密切關系。如果注冊會計師的不規范行為被發現后會導致較大的法律風險，而且付出的法律訴訟成本遠遠大于所得收益的話，會計師事務所和注冊會計師就不會冒險而實施這些不規范的行為。但是在我國現行的法律制度環境下，當審計舞弊被發現并發生法律責任時，其承擔責任相對較輕，且我國實行的是損害過錯責任認定，賠償額不超過其過錯行為所造成的損失。這樣有些會計師事務所明知客戶存在造假嫌疑，但為了維持收益而繼續與其合作，因而所得收益大于可能支付的成本，這些會不規范行為就出現了，審計風險也就隨之而來。

（三）我國會計師事務所審計風險的應對能力相對較差

在我國，會計師事務所的責任保險業務還不健全，使其未能參加職業責任保險。會計師事務所審計業務是一個高社會責任和風險的行業，即使足夠重視對審計風險的管理，也要不可能存在零風險。而且隨著與審計相關法律制度的建立健全，會計師事務所的承擔民事賠償責任可能性不斷增大，風險帶來的賠償損失也會非常巨大。而我國很多會計師事務所的審計風險控制能力還比較弱，甚至往往缺乏必要的審計風險意識，因此會計師事務所審計風險管理中應對這些風險的能力有待加強。

二、我國會計師事務所審計風險管理缺陷的成因

（一）我國會計師事務所缺乏系統的審計質量控制體系

目前，部分會計師事務所質量控制機制不健全，存在業務經營上的短期化行為，沒有建立嚴格的業務質量控制機制，缺乏長遠經濟利益的驅動及品牌意識，不能正確處理經濟利益與業務質量的辯證關系，難以主動保持其審計服務的獨立性，影響了執業行為的規范和業務報表的質量。

（二）我國會計師事務所審計監督工作不到位

在我國會計師事務所監管部門，對出具不實審計意見的會計師事務所和注冊會計師的處罰力度不夠，多頭監督的現象較嚴重，這樣既容易出現監督空白，對會計師事務所行業監管不力，權威性不夠，缺乏有效的監督檢查方式。大多數會計師事務所風險監管制度不完善，沒有成立專門的風險管理部門，只進行三級復核制度，而三級復核制度僅限于對重要、重大問題的復核，對于風險的控制只停留在初級定性判斷階段，這種審計風險的監管模式已不適應現代審計業務發展。

（三）我國會計師事務所缺乏系統的審計風險管理體系

由于我國會計師事務所在項目審計過程中要執行所要求的全部常規審計程序，這種只重視審計程序形式完整性的檢查思路和方法，制約著風險導向審計模式的推行。會計師事務所之間的不正當競爭，導致審計風險缺乏可控性，許多會計師事務所在審計過程中減少甚至省去必要的審計程序，最終加大了審計風險。

三、完善我國會計師事務所審計風險管理對策

（一）設置有效的審計質量控制制度

建立健全的會計師事務所質量控制制度是審計風險管理的重要內容之一。會計師事務所加強質量控制降低審計風險。會計師事務所必須建立和完善我國會計師事務所審計質量控制體系要做到：選派具有專業勝任能力高注冊會計師；強化機構化的質量控制機制；建立會計師事務所內部分歧的協調機制，促使注冊會計師按照審計專業標準執業，提高整個會計師事務所的審計質量。

（二）營造良好的審計風險管理監管環境

從內部管理角度出發，會計師事務所應完善對會計師事務所的監管機制，建立風險管理制度；成立專門風險管理部門；建立對我國會計師事務所的評估機構。同時，在我國應建立審計風險管理的外部監控體系，即可以由中注協成立一個質量檢查部門，由省級協會的該部門派出人員和會計師事務所成立檢查小組，定期另一家會計師事務所定期進行業務質量檢查。這些對我國會計師事務所的評估措施可有效地降低審計風險，實現對審計質量控制和監督，從而將審計風向控制在可接受的范圍內。

（三）健全自身審計風險管理體制

審計風險管理機制是指管理要素按照其內在的管理規律，在運動中彼此相互聯系，相互結合形成一定功能的原理及過程的總和。首先建立嚴格的復核制度，建立審計三級復核制度，在審計中要認真對編寫的審計工作底稿進行，以減小和化解審計風險；其次改善審計模式，風險導向審計這種新的審計模式的產生式是審計業務為適應審計發展的需求的必然選擇，其目標是在保持并提高審計質量的前提下，盡量控制審計風險。會計師事務所應從成本效益角度出發，選擇這一模式，才能在審計工作中有的放矢，把控制審計風險在可接受范圍之內。

（四）改善我國會計師事務所應對審計風險的能力

為了最大限度地規避審計風險，保證注冊會計師在遇到超出自己的知識范圍的情況時，能夠得到及時的咨詢服務、恰當的業務指導，以提高我國會計師事務所應對審計風險的能力。

四、結論

以上通過對我國會計師事務所審計風險管理的探討，使會計師事務所行業對審計風險有一個正確的認識，使其增強審計風險意識，控制審計風險，降低審計風險成本，希望促使會計師事務所能夠及做好對審計風險的管理措施，促使為會計師事務所的健康發展。

參考文獻

[1]廖新亞.論審計風險的成因與對策[J].現代營銷，2011（6）.

[2]閻銀泉.審計風險與審計質量關系淺析[J].財會通訊（綜合），2011（5）.

[3]鞏福棟.淺議審計風險[J].會計師，2011（7）.

[4]劉慧芬.對有錯推定歸責原則下風險導向審計取證趨勢的探討[J].審計月刊，2011（5）.

[5]董芬.試論審計風險的原因及防范措施[J].經濟師，2011（2）.

篇3

傳統審計風險模型是由美國注冊會計師協會(AICPA)1983年提出的。該模型(審計風險=固有風險×控制風險×檢查風險)可以解決交易類別、賬戶余額、披露和其他具體認定層次的錯報，發現經濟交易和事項本身的性質和復雜程度發生的錯報，發現企業管理當局由于本身的認知和技術水平造成的錯報，以及企業管理當局局部和個別人員舞弊和造假造成的錯，如果您需，可以咨詢：QQ:357500023報。從而將審計風險(此時體現為檢查風險)控制在比較滿意的水平。但如果存在企業高層通同舞弊、虛構交易，也就是戰略和宏觀層面的風險，運用該模型便會捉襟見肘了?，F代風險導向審計以被審計單位的戰略經營風險分析為導向進行審計。因此又被稱為經營風險審計，或被稱為風險基礎戰略系統審計?，F代風險導向審計按照戰略管理論和系統論，將由于企業的整體經營風險所帶來的重大錯報風險作為審計風險的一個重要構成要素進行評估，是評估審計風險觀念、范圍的擴大與延伸，是傳統風險導向審計的繼承和發展。

在該理論的指導下，國際審計和鑒證準則委員會（IAASB）了一系列新的審計風險準則，對審計風險模型重新描述為：審計風險=重大錯報風險×檢查風險（IAASB，2003）。由此，我們可以將目前審計執業界普遍使用的審計風險模型稱之為傳統審計風險模型，而將新模型稱之為現代審計風險模型。現代審計風險模型的發展現代審計風險模型在傳統審計風險模型的基礎上進行了改進，形式上有所簡化，但審計風險的內涵和外延卻擴大了。其中重大錯報風險（risk of materialmisstatement）包括兩個層次：會計報表整體層次（overall financial statementlevel）和認定層次（assertionlevel）。

（一）認定層次風險認定層次風險指交易類別、賬戶余額、披露和其他相關具體認定層次的風險，包括傳統的固有風險和控制風險。認定層次的錯報主要指經濟交易的事項本身的性質和復雜程度發生的錯報，企業管理當局由于本身的認識和技術水平造成的錯報，以及企業管理當局局部和個別人員舞弊和造假造成的錯報。

（二）會計報表整體層次風險會計報表整體層次風險主要指戰略經營風險（簡稱戰略風險）。把戰略風險融入現代審計模型，可建立一個更全面的審計風險分析框架。

1.從戰略風險的定義來看：戰略風險是審計風險的一個高層次構成要素，是會計報表整體不能反映企業經營實際情況的風險。這種風險源自于企業客觀的經營風險或企業高層通同舞弊、虛構交易。傳統審計風險模型解決的是企業的交易和事項在本身真實的基礎上，怎樣發現會計報表存在的錯報，將審計重點放在各類交易和賬戶余額層次，而不從宏觀層面考慮會計報表可能存在的重大錯報風險，這很可能只發現企業小的錯誤，卻忽略大的問題；現代審計風險模型解決的是企業經營過程中管理層通同舞弊、虛構交易或事項而導致會計報表存在錯報怎樣進行審計的問題。

2.從審計戰略來看：現代審計風險模型是在系統論和戰略管理理論基礎上的重大創新。從戰略角度入手，通過經營環境—經營產品—經營模式—剩余風險分析的基本思路，可將會計報表錯報風險從戰略上與企業的經營環境、經營模式緊密聯系起來，從而在源頭上和宏觀上分析和發現會計報表錯報，把握審計風險。而將環境變量引入模型的同時，也將審計引入并創立了戰略審計觀。

3.從審計的方法程序來看：現代審計風險模型注重運用分析性程序，既包括財務數據分析，也包括非財務數據的分析；且分析工具多樣化，如戰略分析、績效分析等。例如畢馬威國際（KPMG）為應用現代審計風險模型的理念與方法，研究制定了經營計量程序(BusinessMeasurementProcess，BMP)，專門分析企業在復雜的市場環境和產業環境下的經營情況，以確定關鍵經營風險如何影響財務結果。BMP提供了一個審查影響財務信息和非財務信息流的分析框架。

4.從審計的目標來看：現代審計是為了消除會計報表的重大錯報，增強會計報表的可信性。為達到此目標，注冊會計師應當假定會計報表整體是不可信的，從而引進全方位的職業懷疑態度，在審計過程中把質疑一一排除。而該模型充分體現了這種觀念?，F代審計風險模型的分析應用框架運用現代審計風險模型執行審計，一是將審計的視角從會計系統擴展到更廣泛的經營管理領域；二是確定重大錯報風險的水平與分布；三是優化配置審計資源，避免在某些領域審計過度或不足。

其分析框架可考慮如下：

(一)確定總體審計風險概率審計風險可按其發生的可能性大小分為基本確定、很可能、可能和極小可能?？赡苄砸话惆锤怕蕘磉M行表述，如極小可能的概率為大于0、但小于或等于5％。社會公眾對注冊會計師的期望值很高，獨立審計存在的價值就在于消除會計報表的錯誤和不確定性;縮小或消除社會公眾合理的期望差距(Tom Lee，1993)。獨立性原則的要旨是使注冊會計師免于利益沖突，從而奠定正直與客觀的執業基礎，但獨立性最終體現在注冊會計師獨立承擔審計風險責任方面，因而降低審計風險是注冊會計師的“靈魂”。審計風險就是審計失敗的可能性，它只能控制在極小可能程度以下，用數學概率表示應不超過5％?！耙话銇碚f，社會公眾認為這個比率應低于5％，審計保證水平為95％”。

(二)分析戰略風險在確立了總體審計風險概率應該控制在5％以下之后，應全面分析戰略風險。以企業的經營模式為核心，以自上而下和自下而上相結合的方式了解企業的內外部經營環境、經營產品，并在此基礎上分析確定企業經營有效性和會計報表的關鍵認定是否合理、合法。新的國際審計準則列舉了28種可能暗示存在舞弊風險的環境和事項(IAASB，2003)。結合審計實踐，我們提出如下要點：

1.分析經營環境。主要分析客戶主營產品所處的經濟環境和技術環境，了解客戶產品生命周期階段，競爭對手情況如何，未來發展前景如何。

2.分析經營產品。對客戶的主營產品進行分析，了解客戶的產品是什么；其經濟價值和使用價值如何；盈利情況如何；與同行業或類似行業比較其利潤率是否合理；如無同行業比較，與社會一般平均利潤率相比，是否有其存在的合理性。

3.分析經營模式。分析客戶經營模式就是分析其產品的供、產、銷過程是如何組織實施的；其業務流程的各個環節是什么；重要購買商與客戶的實質關系；客戶是否嚴重依賴少數或某些重要購買商；重要供應商與客戶的實質關系;客戶是否嚴重依賴少數或某些重要供應商；是否存在既是客戶購買商又是供應商的單位(有無存在自賣自買的可能)。

通過上述分析研究，建立戰略風險評估決策框架，對企業經營的有效性做出判斷，對會計報表層次的整體認定進行預計并與管理當局報告的結果進行比較，從而對管理當局在相關經營模式和業務流程下的整體認定是否恰當進行職業判斷，對企業是否存在從生產經營發生交易和事項的開始就通同舞弊、虛構交易和事項以粉飾報表作出職業判斷。戰略風險的存在意味著對會計報表的整體否定。評估戰略風險是注冊會計師自始至終要考慮的問題。尤其在項目的前期調查期間，如果判斷得當、評估準確，不僅可以克服缺乏全面性的觀點而導致的審計風險，而且有利于節省審計成本。如分析得出戰略風險發生的可能性為可能、很可能或基本確定，也就是其戰略風險概率大于5％，則此項目不能承接；如已在審計過程中，可在沒有發生大量審計成本的情況下及早退出項目，以避免由于戰略風險帶來的審計失??；如果該項目戰略風險概率小于等于5％，則該項目初步可接受，再在此基礎上進行全面深入審計，其失敗的可能性必然可大為降低。

(三)分配剩余審計風險評估完戰略風險概率后，可按照傳統的方法分析認定層次的風險概率，兩者結合起來考慮就是重大錯報風險概率。最后根據確定的總體審計風險概率和評估的重大錯報風險概率，得出關于剩余審計風險也就是檢查風險的概率，據此確定實質性測試的性質和范圍，即可將審計風險減少到滿意程度。 上述分析過程可用圖一表示。案例分析

（一）基本情況XY公司為國內一家擬首次發行股票并上市的股份公司，主要從事天然彩棉的研究和開發。公司的主要產品為以天然彩棉為核心的初級產品及終端產品，初級產品為彩棉種子、彩色皮棉等，終端產品為彩色棉紗、彩棉服裝等。公司重要財務數據（未審數）見表一。

(二)傳統審計風險模型下的審計過程及結論按照傳統審計風險模型，注冊會計師初審時將固有風險和控制風險都判定為高水平，相關實質性測試較為詳細。重要審計程序和結論如下：1.存貨及主營業務成本的審計。首先審核存貨的存在性。審核時要求公司對存貨全面盤點并全程由審計人員盤，盤點比例達到90％以上，其中種子盤點比例為100％。盤點結果，存貨數量賬實基本相符略有盈余。其次審核產品成本計算和結轉方法。對聯產品成本的計量，按聯產品銷售市價比例法確定各產品入賬成本，符合有關規定；存貨的發出計價和成本結轉，每類重要產品按其明細分類，用移動加權平均法按月進行重新計算測試，測試結果差異不大。對于存貨期末價值，根據報告日前后公司的銷售發票進行驗證，存貨的期末市價均高于成本價，無需計提減值準備。

2.收入及應收賬款的審計。獲取所有種子銷售合同，檢查銷售發票、出庫單等，并對其應收賬款情況進行重點檢查。合同顯示，2002年以前公司提供種植單位種子，按照合同的約定價格收購籽棉，并保證種植單位每畝收益不低于1000元，不足部分由公司補足，此時種子向種植單位的轉移未做銷售處理。2001年12月5日公司取得種子經營許可證后，2002年度開始將種子向種植單位轉移作為銷售處理。此時合同明確種子銷售給種植單位以后，有關種子的風險不再由公司承擔，不再保證種植單位最低收益，公司僅按合同約定價格收購籽棉。公司具體確認種子收入的時點為棉種銷售合同已簽訂、棉種已出庫轉移給對方、銷售種子的發票已開出或價款已收到，符合有關制度的規定。應收賬款相對于公司總收入數額較小，期末僅為4 573萬元，但也全部函證，回函率為100%，差異率為零。對于會計報表的其他項目，注冊會計師也進行了詳細審計，未發現重大問題，據此出具了標準無保留意見報告?？梢哉f，以傳統審計風險模型為準繩衡量對該公司的審計，審計重點、審計程序和審計證據應屬充分，審計結論也并無不當。

（三）現代審計風險模型下的審計過程及結論初審材料上報后，證監會要求重核查。注冊會計師嘗試按照現代審計風險模型實施測試，首先分析重大錯報風險中的戰略風險。

1.經營環境的分析。公司產品為高科技項目，在開發初期，國內外同類產品的開發應用也處在尚未成熟、未大規模推廣的階段。該階段特點為：科研開發費用高昂、規模經濟效益尚未形成；雖然產品符合人們對天然環保概念潮流的追求，但能否成為傳統白色棉花的替代品或以后棉紡織品的主流無法定論，經營前景存在較大不確定性；公司是國內較早推出該產品的少數企業之一。

2.經營產品的分析。公司的主要產品為彩色棉花的研究開發和相關產品的生產銷售。該產品的特點為天然彩色，符合人們對天然環保概念潮流的追求，但與傳統的白色棉花相比，使用價值與經濟價值上的比較優勢不明顯。不過，會計報表顯示，其主要產品的毛利率達50%左右，遠遠超過傳統白色棉花產業。根據經營環境的分析，公司是國內較早推出該產品的少數企業之一，且經營規模是國內最大的，從某種意義上來說存在著超額壟斷利潤，其產品又處在前期科研開發費用高昂、規模經濟效益尚未形成的階段。沒有競爭對手的產品意味著產品的使用價值和經濟價值尚難確定，其經營前景也存在較大的不確定性，高額的利潤率顯然有質疑的理由。

3.經營模式的分析。公司的初級產品是彩棉種子、彩色皮棉等，采取銷棉種子給各種植單位，一收購籽棉，然后加工成彩色皮棉、棉種等系列產品再進行銷售的方式；終端產品為彩色棉紗、彩棉內衣等，取向加工單位提供彩色皮棉等原材料，加工成各種終端產品后，由公司統一對外銷售的方式。顯然，公司的主經營模式為委托加工。此經營狀態下的收入確認與計量分析：根據委托加工的經營模式，公司所生的原材料或初級產品的對外轉移，在實質上構不成銷售，在此階段不能確認相關收入。但公司對同一模式的不同產品采取了不同的核算方法，即使同一產品在不同的會計期間所用的核算方法也不一樣。

如同為委托加工，種子向委托加工方的轉移就確認為收入，而皮棉、彩色面紗向委托加工方轉移就不確認收入；同樣是彩色棉種向種植單位轉移，2002年以前不確認收入，2002年以后確認收入。這種對交易確認和計量方法橫向、縱向的不一致，不能排除人為操縱的嫌疑。再從公司的主營業務利潤來看，確認方法存在問題的種子的銷售利潤分別占2002、2003年度主營業務利潤的84.19％、57.46％，占公司凈利潤的167％、107％。公司從形式上變更經營模式、變更主營業務收入的確認和計量，操縱利潤的嫌疑進一步加劇，公司真正的盈利能力和整體經營管理的有效性可能存在較大的問題。此經營狀態下的成本確認與計量分析：公司按聯產品銷售市價比例法確認計算聯產品成本，用移動加權平均法進行發出計價和成本結轉，表面上產品成本的確認和計量符合有關規定。

但從戰略的角度看，由于公司所從事的產業尚未形成氣候，銷售的彩棉種子、彩色皮棉等產品在國內處于壟斷地位，銷售價格實際上完全由公司自行確定，其相關產品的售價并非真正意義上的市場價格，沒有市場價格的公允性，在此價格基礎上確定的聯產品成本失去了可靠的基礎。再結合公司的經營模式來看，形成公司主要利潤的彩色棉種由于要對其全部衍生產品進行回購，如果定價大大高出其實際價格，成本就會高估，其他產品的成本就會低估，真正外銷的其他產品的銷售利潤就會很高，而彩色棉種由于是高價格高成本，銷售利潤自然也會很高。

但彩色棉種的外移實際是委托加工，不能作為銷售，如作為銷售實際上就成了自賣自買，高價格高成本的結果造成了公司巨額未實現利潤隱藏在期末未銷色棉種之中。雖然存貨期末價值根據報告日前后公司的銷售發票驗證，表明存貨的期末市價均高于成本價，但由于此市價實際并非真正意義上的市場公允價格，低估銷售成本高估存貨價值虛增利潤是確定的。通過上述以經營模式為核心的戰略風險分析，可以得出兩種結論：或者公司高層通過系統手段精心構置并不存的交易，并在形式上合規，以粉飾報表取得上市資格(事實證明如此);或者公司管理層根本不了解經營的有效性和經營風險，不掌握會計報表失實的具體情況。錯誤的會計核算導致了錯誤的判斷，錯誤的判斷導致了錯誤的經營決策，如真正外銷的產品的定價很可能低于其實際成本，終將導致經營失敗。

篇4

一、風險導向內部審計的內涵

王曉霞對風險導向審計的定義為“企業內部審計部門采用一種系統化、規范化的方法來進行，以企業風險管理信息系統、各業務循環及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審計活動，對機構的風險管理、控制及監督業務進行評價進而提高業務效率，幫助機構實現目標?！苯ㄌ茫?005）在《風險導向審計初探》一文中指出，風險管理審計是建立在全面風險管理基礎上的一種內部審計技術方法，這種方法作為成功的全面風險管理規劃的一個重要組成部分，更加關注企業的經營目標、管理層的風險承受度、關鍵風險衡量指標以及風險管理能力。高巖芳、魏哲妍（2005）等在《新coso報告影響下的內部審計的新發展—風險導向審計內容與方法的構建》中指出風險導向審計的主體可以是國家審計機關，也可以是社會審計組織，還可以是內部審計機構，相比較而言，內部審計機構實施風險管理審計有著得天獨厚的優勢。

縱觀上述學者對風險導向審計定義的研究，比較一致的認為風險導向審計是審計技術的革新，是一種新的審計模式，但更多的是從審計技術、流程和內容來闡述風險導向審計的定義。李璇（2007）指出基于全面風險管理的整合型內部審計模式是指在公司治理結構的框架內，企業各層級審計主體在優化配置基于全面風險管理內部審計的責、權、利，高效地實現審計目標的視角下，以全面風險管理為導向，以企業內部審計資源、能力合理配置為基礎，以公司各職能機構的有機協調為路徑，以內部審計的管理機制創新為手段，以促進全面風險管理企業文化在公司內的傳播為核心，以實現企業可持續價值創造能力最大化為終極目標的一種內部審計模式，它是企業內部審計系統的資源、能力、戰略、環境、公司治理結構相互作用、結構優化、目標協調的集成系統化的結果。簡言之，基于全面風險管理的整合型內部審計模式是對企業全面風險的一種管理監控模式。它既是公司治理結構的重要組成要素和核心內容，也是其在當代時代背景下企業內部審計系統發展方向的集成表征，更是企業公司治理效率的結果。它不僅具有內在的邏輯結構，生成和運行機理，而且特征顯著。筆者認為，風險導向審計是企業整體風險管理系統中的重要組織部分，它以管理層的風險承受水平為出發點，以優化企業關鍵風險管理、確保風險控制在企業風險承受水平之內為目標，通過一套系統的、規范的方法，來確保經營者履行受托風險責任。風險導向審計的本質是確保受托風險責任全面有效履行的控制機制。

二、風險導向內部審計的特征

風險導向審計方法吸收了其他幾種審計方法的優點，同時也考慮了關鍵經營目標、管理層風險承受水平以及關鍵風險計量和績效指標。

1.系統性

風險導向內部審計是一個相對獨立的系統，同時也是企業管理系統中的一個重要組成部分，是優化企業風險管理的關鍵部分，在企業核心能力的生成和運行中具有重要的不可替代的作用。它的生成是企業內部審計資源、能力和環境有效整合的連續一體化過程。風險導向內部審計本身有其組成要素、結構及目標，具有復雜系統的顯著特征?？缏毮芎献鞯男枰约皟炔繉徲嬆芰Ω饕叵嗷プ饔脵C制的復雜性，導致風險導向內部審計生成和運行就更加復雜，因此，在其系統運行業務中，不僅要借助復雜系統理論和方法進行指導，而且要重視其復雜性，注重內部審計資源、能力有效配置，結構優化，目標可協調，及時發現問題、分解問題和解決問題，以確保系統目標的實現。

2.增值性

風險導向內部審計作為一種新的內部審計模式，它能充分調動全體員工的積極性來發現風險事件或潛在機會，將風險轉移或控制在企業風險承受水平內或對潛在的機會加以利用，這種從下至上的合作能為企業減少損失甚至帶來收益，直接帶來企業價值增值。風險導向內部審計整合了全面風險管理和內部審計職能，從上至下，從企業董事會到各子公司或各分部風險管理小組，明確責權利配置，可以監管、激勵和約束內部審計行為，協調內部審計關系，優化審計資源的配置，提高內部審計效率，最終保證企業內部審計戰略的實現，實現內部審計的價值增值作用，提升企業價值。

3.依存性

風險導向內部審計依賴審計主體所依存的審計環境、資源、能力的狀態水平，且隨時空變化而變化，實現路徑的不同而不同。風險導向內部審計必須保持與內部審計戰略和風險管理戰略一致的動態調整，尤其要關注企業內外審計資源、內部審計能力的變動和調整。風險導向內部審計的運行是一個適應性的業務，企業必須采取與時俱進的觀念和不斷修正的方式來制定戰略，并力求與企業環境和諧一致，以確保內部審計戰略的實現。風險導向內部審計要體現企業戰略對審計行動的指導性，并充分發揮其長期效能；當內部審計環境出現較大變化并影響全局時，必須利用機會，甚至創造機會，內部審計戰略也應隨之調整。

4.創新性

風險導向內部審計是對審計技術和方法的創新。首先是將審計重心前移，從以審計測試為中心轉移到以風險評估為中心，審計程序上包括風險評估程序、審計測試程序（包括符合性測試和實質性測試），重點是風險評估。其次，風險導向內部審計在以往內部審計的基礎上大大加強了風險評估程序，真正體現了以風險管理為基礎的審計理念。風險評估重心由內部控制向風險管理轉移。風險導向審計對風險評估結構也進行了優化，使風險分析從零散走向結構化。風險分析結構化的最大好處是考慮了多方面的風險因素，便于做綜合風險評估。此外，分析性程序成為了風險評估的中心。審計師將現代管理中的分析工具充分運用到風險評估中去，不僅包括財務數據的分析，還包括非財務數據的分析。這就要求審計師的專業知識結構要發生相應的改變。也就是說，審計師不僅要精通審計知識，還要掌握常用的現代管理學分析工具。此外，在流程上體現了“自上而下”與“自下而上”相結合。自上而下與自下而上，相互印制，有利于提高審計效率。

三、風險導向內部審計的目標

蔡春教授在其專著《審計理論結構研究》中指出：“審計的本質目標就是確保受托經濟責任（accountability）的全面有效履行。按照各種審計類別所列示的審計目標都是這一本質目標的具體化。因此，筆者認為，風險管理導向內部審計的本質目標更加強調確保風險管理責任的全面有效履行。第一，受托經濟責任關系是審計的歷史起點與邏輯起點。風險管理責任是受托經濟責任的重要內容，受托風險管理責任的履行是受托經濟責任能夠得到全面有效的履行重要保證。第二，由于受托經濟責任的履行業務，特別是風險管理責任的履行業務有可值得懷疑之處，所以必須對其進行嚴格的控制。風險管理導向內部審計正是執行這種控制功能的一種特殊機制，它的存在就是為了保證受托經濟責任，以及其中的風險控制責任的全面有效履行。第三，受托經濟責任的履行狀況是可以確認的，因而風險管理導向審計作為保證受托經濟責任，以及其所包含的風險管理責任全面有效履行的控制機制是完全行之有效的。第四，審計師在對受托經濟責任及其所包含的風險管理責任履行情況實施檢查時，其自身必須具備一種超然態度，即不參與被審單位的經濟業務活動；與被審單位不存在足以影響其獨立行使權力的經濟利益關系以及其主觀意識必須客觀公正、不偏不倚。審計師所具備的這種超然態度是使其行為活動區別于其他檢查活動的重要的、根本性的特征。第五，為了確保受托經濟責任及其所包含的風險管理責任的全面有效履行，審計機構和人員所實施的獨立檢查是充分有效的。因為審計機構和人員與被審單位之間不存在必然的利害沖突，即便偶有沖突，也是可以排除或避免的，不致妨礙獨立審計的有效實施。因而，風險導向內部審計能夠有效地保證受托經濟責任及其所包含的風險控制責任的履行。綜上所述，我們可以得出這樣的結論，受托經濟責任，特別是其所包含的風險管理責任的存在是風險導向內部審計存在的前提，而風險導向內部審計正是保證風險管理責任全面有效履行的一種特殊的風險控制手段和機制。因此，風險導向內部審計的本質目標是確保風險控制責任的全面有效履行。

四、風險導向內部審計的功能

前文已經論述了風險導向內部審計的目標是確保經營者受托風險管理責任的履行，其服務的對象主要是公司董事會和高層經營者，是以企業目標為出發點，對企業的風險管理進行評價和分析，以確保企業的關鍵風險控制在可接受水平之內。因此，風險導向審計功能是隨著受托經濟責任拓展到受托風險管理責任而拓展的具體功能。這一具體功能除了傳統的審計功能之處，更加強調審計的保證和咨詢功能。風險導向內部審計功能主要體現兩方面的作用。

（一）風險管理效應

風險導向內部審計功能的風險管理效應是指內部審計對審計發現的關鍵風險，不是簡單的被動確認，而是積極主動整合審計資源、發揮作用來調控、駕馭關鍵風險，實現審計目的。風險管理效應是基于vbm（value based on management）管理模式而產生的，風險導向內部審計要幫助企業實現風險管理目標，必須進行有效的路徑選擇。一要進行科學選擇審計戰略路徑，這是進行風險導向審計的基礎和戰略手段；二要健全內部審計系統的風險管理組織體系，因為公司治理、組織結構是為風險價值目標服務的，是風險價值目標和戰略實施的支持和保障；三要有效運用內部審計技術，進行審計資源平衡管理；四要建立內部審計風險預警與風險報告體系，以便為風險管理提供信息資源；五要完善績效考評，落實風險價值貢獻與風險損失責任制，為風險價值管理提供激勵約束的制度保障。

（二）價值創造效應

篇5

關鍵詞：標準作業數據 風險識別評估 量化模型

一、風險導向審計方法演進

審計方法的演進和發展，與審計環境密切相關。審計環境決定審計目標，恰當的審計方法是實現審計目標的重要保證。自審計產生以來，雖然審計的本質沒有發生重大變化，但審計環境卻發生了很大的變化。審計人員為了實現審計目標，一直隨著審計環境的變化調整審計方法。審計方法從賬項基礎審計、制度基礎審計發展到風險導向審計，都是審計人員為了適應審計環境的變化而作出的調整。

在審計發展早期（19世紀以前），由于企業組織結構簡單，業務性質單一，審計人員將審計重心放在資產負債表，旨在查錯防弊，審計方法是是詳細審計，后隨著經濟組織規模的擴大和審計范圍的擴展，審計人員開展采用審計抽樣技術。

進入20世紀，經濟組織規模日益擴大，經濟活動和交易事項內容不斷豐富、復雜，詳細審計的工作量迅速增大，為了保證審計工作質量，審計人員將內部控制和抽樣審計結合起來，推動了制度基礎審計的產生和發展。

隨著經濟的發展、市場競爭的加劇，企業經營風險日益增大，破產清算的案例時有發生，給廣大投資者造成巨大的損失。特別是20世紀60年代中期以后，審計職業界進入“訴訟爆炸”時代，審計訴訟案件頻繁發生，并在全球范圍內呈不斷上升趨勢，經營失敗導致審計失敗的案例屢見不鮮。公眾對提高審計質量的呼聲越來越高，制度基礎審計的有效性受到質疑，審計人員面臨的社會輿論壓力和法律責任與日俱增，職業界再也無法忽視審計風險，開始積極探索基于審計風險的審計方法。

二、風險導向審計實務運用及現存不足

風險導向審計是以風險的識別、評估和應對為主線，合理保證財務報表信息不存在由于舞弊或錯誤導致的重大錯報?，F代風險導向審計的核心思想可以概括為：審計風險主要來源于企業財務報表的錯報風險，而錯報風險主要來源于企業的經營風險，因此，有效的審計應該是建立在對企業所處行業狀況、宏觀環境、目標、戰略和關鍵經營環節分析的基礎上，通過識別、評估錯報風險以確定審計程序的性質、時間安排和范圍。按照風險導向審計的思想理念，在審計實務中，現代風險導向審計實務重構了審計風險模型，并對審計人員實施審計提出了新的要求：一是要求加強對被審計單位及其環境的了解；二是要求在在審計的所有階段都要實施風險評估程序；三是要求將識別和評估的風險與實施的審計程序掛鉤；四是要求針對重大的各類交易、賬戶余額、披露實施實質性程序；五是要求將識別、評估和應對風險的關鍵程序形成審計工作記錄，以保證審計質量，明確審計責任。

上述實務操作一方面有利于審計人員掌握被審計單位可能存在的重大錯報風險，克服缺乏全面性觀點導致的審計失敗，另一方面有利于審計人員根據風險評估結果分配審計資源，做到有的放矢，提高審計效率。但是在風險識別、評估和審計應對程序實施方面依然存在以下不足：

（一）對重大錯報風險的識別、評估偏重于對內部控制的了解、分析和評估測試，缺乏客觀的量化數據

重大錯報風險是指財務報表在審計前存在重大錯報的可能性。重大錯報風險與被審計單位的風險相關，且獨立于財務報表審計而存在。重大錯報風險分為財務報表層次和認定層次兩個方面。財務報表層次重大錯報風險與財務報表整體存在廣泛聯系，可能影響多項認定，現行審計實務操作中對財務報表層次重大錯報風險通常都是從控制環境角度考察界定的；認定層次的重大錯報風險可以進一步細分為固有分險和控制風險，由于固有風險和控制風險不可分割地交織在一起，有時無法單獨進行評估，現有風險導向審計模型將這兩者合并稱為“重大錯報風險”，現行實務操作中對認定層次的重大錯報風險主要是從了解被審計單位及其環境和內部控制兩個方面界定的，由于對被審計單位及其環境的了解是個內容寬泛的過程，審計人員多是依賴自身職業判斷開展進行的，為便于形成審計底稿和審計結論，對認定層次的重大錯報風險的識別評估實際主要是通過對內部控制的了解、測試進行的。由此可見，現行風險導向審計中對重大錯報風險的識別評估主要還是通過對內部控制設計的合理性和執行的有效性實施風險評估程序進行的。

重大錯報風險主要有錯誤風險和舞弊風險兩種類型。錯誤風險和舞弊風險的區別在于，舞弊風險是故意行為導致的，在很多情況下，經營風險往往導致舞弊風險，因為經營風險的存在，控制可能由于兩個或更多的人員串通或管理層不當地凌駕于內部控制之上而被規避。因此，通過對內部控制的了解、檢查和測試并不能完全識別舞弊風險。

與財務報表審計相關的內部控制存在缺陷也并不一定會導致財務報表重大錯報風險，管理層的某些特定人事安排也能彌補內部控制可能存在的重大缺陷。例如民營企業實行家族化管理，雖然缺乏很多關鍵控制流程甚至沒有內部控制，但由于員工和管理層、治理層的家族血緣關系，并不會產生財務報表的重大錯報。因此，單純或過多地依賴內部控制了解測試程序并不能必然識別、評估重大錯報風險，但會降低風險評估程序的效率與效果。

現行審計實務對重大錯報風險的評估無論是從了解被審計單位及環境，還是從內部控制的了解、檢查和測試，評估過程、評估結果和依據都是采用諸如“高、中、低”等定性描述，反映的是審計人員的主觀職業判斷，缺乏客觀中立的量化數據支持。

（二）分析程序對預期值的采用缺乏客觀中立的量化規則

按照風險導向審計要求，審計人員在風險評估階段和審計結束時的總體復核階段必須運用分析程序，在實施實質性程序可選用分析程序。分析程序的有效性很大程度上取決于審計人員分析采用的預期值的準確性，預期值的準確性越高，審計人員通過分析程序獲取的保證水平將越高。在現行審計實務中，審計人員對已記錄的金額或比率作出預期時，采用內部或外部的數據有被審計單位前期或當期的財務數據或預算預測，有政府或行業或企業的非財務數據，沒有統一的預測值形成規則，預期值的采用全靠審計人員的主觀職業判斷，缺乏相應的客觀中立性。

綜上所述，現行風險導向審計實務依然建立在制度基礎審計模式上，重大錯報風險的識別評估局限于內部控制了解、測試，缺乏可行的量化規則和數據支持，風險識別評估實務迫切需要可操作的量化模型工具。

三、標準作業數據應用模型設計

（一）標準作業成本法簡述

標準作業成本法遵循“產品消耗作業，作業消耗資源”原則，采納會計學成本計量理論和管理經濟學松弛變量原理科學定義成本確認原則，將企業因生產而發生的資源耗費按資源動因的可追溯性確認為作業成本和資源閑置成本，資源閑置成本并不是產品生產真正的投入價值，應視為企業的一項管理損失計入當期損益；引進目標管理控制理論，繼承傳統的標準成本管理思想，改進作業成本法原有的成本計量和分配方式，將已按資源動因歸集的各作業成本按作業動因的正常性計量為有效作業成本和無效作業成本，分別分配到各具體產品中，最后加計形成產品成本。無效作業成本的計量可作為績效考核依據。有效作業成本經過回歸分析后可形成標準作業成本，每個成本核算期內有效作業成本與標準作業成本之間的差異計為作業成本差異，可用于企業目標成本管控依據。

（二）標準作業成本理論的啟發

財務報表審計旨在通過驗證、核實財務報表信息與報表主體真實情況的符合性程度，增進財務報表的可信性。受標準作業成本法的啟發，如果能按照標準作業成本理論建立反映被審計單位真實情況的“標準作業數據”用來驗證待審財務報表信息數據，通過查找、分析二者差異原因來識別、評估重大錯報風險；同時“標準作業數據”也可用作預期值用作分析程序，則基本上可以解決現行風險導向審計實務局限于對內部控制了解、測試和缺乏量化規則及數據支持之不足。

（三）標準作業數據應用模型構建

（1）作業是組成工作的各個步驟操作流程，作業的類型和數量會隨著企業的不同而不同。按照風險導向審計要求，可以按企業的業務循環、運營流程和形成報表數據的明細項目對企業各項工作進行梳理分類、定義標準作業。

（2）作業數據形成的原因即作業數據動因一般可分為：產品動因、資金動因和人員動因。產品動因指作業量與產品數量相關；資金動因指作業量與作業項目金額多少相關；人員動因指作業量與作業人數相關。標準作業數據動因是企業收支發生的根本動因，標準作業數據動因單位金額可以通過各項標準作業導致企業正常收支發生水平進行統計測算。

（3）標準作業數據指能反映企業正常經營水平的作業效果而導致的企業收入或支出發生額，通過統計標準作業量和標準作業數據動因單位金額計算得出。

（4）標準作業數據應用模型構建流程

（5）標準作業數據應用模型

根據風險導向審計核心思想和實務操作要求初步構建標準作業數據應用模型如表一。

a.為便于擬定進一步審計應對措施時設計控制測試程序，構建某一標準作業數據應用模型時標明作業所屬業務循環，對同一業務循環所屬的各項標準作業數據應用模型所反映的重大錯報風險進行系統識別、評估和應對。

b.作業量和標準作業動因單位金額的具體計量屬性視數據動因而有所不同，作業量可以是產品數量、人數工時或項目金額，標準作業動因單位金額相應的可以是單位產品成本價格、人均支出產值或計提比例等。

c.標準作業數據是從業務角度統計、整理得出的企業真實財務績效數據，屬統計估算值，和報表項目金額存在一定的偏差是正常的。在應用模型中偏差數據和審計所分配的報表項目重要性水平進行比較時，允許存在偏差。關鍵是對偏差實施檢查、詢問等程序進行差異核實和原因分析，如差異核實無誤且大于同項重要性水平時，應列為可能存在重大錯報風險進行審計應對；如差異小于同項重要性水平，可計劃實施控制測試，減少進一步審計實質性程序工作量。

四、標準作業數據模型應用及舉例

（一）標準作業數據搜集、整理和驗證的同時就是了解被審計單位及環境的過程，也是了解、評價被審計單位內部控制設計合理性和執行有效性的過程

按照標準作業數據應用模型構建流程，審計人員從企業商業模式入手，梳理運營流程，分類定義標準作業，調查了解標準作業動因，檢查測試標準作業數據處理控制流程等等，各項流程操作都需要對被審計單位經營管理及內外環境進行充分了解，對被審計單位的內部控制進行檢查測試，從整體層面識別和評估財務報表重大錯報風險。

案例一：A公司為設備制造公司，在對其2014年度財務報表審計過程中，審計人員構建支付結算標準作業數據應用模型如表二。

審計人員查閱銀行存款明細賬發現，2014年度A公司資金結算量累計210，752萬元，金額巨大，性質異常。未審現金流量表顯示2014年度該公司銷售商品收到現金約21，990萬元，采購付款支付現金16，520萬元。巨額資金結算量90%以上是籌資活動產生的。但2014年度公司銀行借款總額最高時余額為45，500萬元。審計人員對此異常情況，通過查詢財務經辦人員，檢查銀行存款收支憑證，最后查實公司存在巨額的賬外融資情況，頻繁巨額的支付結算量是為了支付賬外融資費用和應付銀行融資對現金流水的要求。據此，審計人員認定A公司2014年財務報表存大重大錯報風險。

（二）標準作業數據與未審報表項目金額之間差異計算、原因分析及與認定層次重要性水平比較判斷就是實施風險評估程序的過程，有助于從賬戶層面識別和評估財務報表重大錯報風險

案例三：表二是審計人員構建的A公司2014年度銷售發貨標準作業數據應用模型，審計人員根據業務部門取得的銷售發貨量和商品價目表估算出A公司2014年發貨銷售額約22，500萬元，而未審報表列示銷售收入24，800萬元，含稅偏差額6，516萬元，遠高于審計分配的重要性水平500萬元。審計人員通過觀察、詢問和檢查程序核實了標準作業數據的準確性，初步評估A公司2014年度營業收入報表項目存在重大錯報風險，與營業收入核算相關的營業成本、存貨和應收賬款報表項目一并列為審計重點。

（三）標準作業數據模型可為審計人員提供分析程序所需相關預期值

在標準作業數據應用模型構造過程中，審計人員通過比較標準作業數據和未審報表項目金額差異，核實、校正標準作業數據的準確性后，可據此計算相關財務比率指標結合標準作業數據作為分析程序中預期值采用，解決了分析程序預期值數據的客觀中立性問題。

案例三：在表四銷售收款的標準作業數據模型中，銷貨收款率可用于和現金流量表及利潤表中的銷售收款數據實施分析程序，驗證利潤表中營業收入及現金流量表中銷售收款數據是否存在重大錯報風險；根據表三和表五可計算出A公司實際銷售毛利率，可用作對A公司2014年度各月營業收入與營業成本的發生和完整性認定實施分析性程序進行評估確認。根據連續兩個年度的標準作業數據進行數額比較或比率比較可用于對企業財務報表進行總體性復核分析程序，有助于實現財務報表審計的總體審計目標。

（四）根據完整的標準作業數據有助于評價管理層對持續經營能力作出的評估，查找影響企業持續經營能力的風險因素

影響企業持續經營能力的主要有財務風險和經營風險，前者可以通過計算本年正常經營現金流量并預測下年經營現金流量狀況來識別、評估；后者可以能過計算本年正常盈利能力并預測下年盈利能力來識別評。根據標準作業數據應用模型可用于計算被審計單位可持續經營現金流量能力和可持續經營盈利能力，同時通過比較標準作業數據與未審報表項目金額差異對審計過程中發現的重大錯報進行性質界定和動機分析，可以進一步查找、判斷被審計單位是否存在可能導致對持續經營假設產生重大不確定性的事項或情況，對被審計單位管理層在編制財務報表時運用持續經營假設的適當性獲取充分、適當的審計證據。

案例四：表六為A公司標準作業數據應用模型匯總和財務報表審定金額對照表，根據標準作業數據應用模型計算出2014年度A公司可持續經營利潤為-4，006萬元，可持續經營現金流量凈值為-2，486萬元，和審定報表基本相符，說明A公司在財務方面和經營方面都存在著影響持續經營能力的重大不確定性，結合審計發現的重大錯報分析，查明A公司存在巨額的賬外融資和資金結算， A公司實際經營巨虧，實際經營性現金凈流量長期為負，A公司持續經營能力存大重大不確定性。

五、標準作業數據應用模型的理論意義

篇6

[關鍵詞]內部審計；風險管理；IIA；COSO框架

內部審計是現代管理和管理控制的組成部分。IIA在《內部審計實務標準》中將其定義為是一種獨立、客觀的保證工作和咨詢活動，其目的在于為組織增加價值并提高組織的運作效率，采用系統化、現代化的方法來對風險管理、控制和治理程序進行評價和改善，從而幫助組織實現目標。

企業風險管理是一個由企業的董事會、管理層和員工共同參與，應用于企業戰略制定和企業內部各個層次和部門，用于識別可能對企業造成潛在影響的事項，并根據風險偏好管理風險，為企業目標的實現提供合理保證的過程。它參與到企業的各項活動之中，是一個過程，是實現結果的一種方式。與傳統的項目風險管理相比，企業風險管理強調戰略導向，覆蓋了組織所有的管理層次和管理領域，方法也更為結構化和規范化。

內部審計承擔了監督、分析、評價、檢察、報告和改進等任務，是企業風險管理不可或缺的組成部分。就世界范圍看，風險管理已成為內部審計的主要內容。IIA早就把評價和改善組織的風險作為內部審計的主要內容，其1999年制定的內部審計定義將風險管理和內部控制、公司治理并列作為內部審計的工作對象，2001年修改的《內部審計實務標準》明確要求內部審計參與風險管理和公司治理過程。我國內部審計準則中也充分考慮了風險評估作為內部審計中的一個核心概念。

內部審計為什么要與風險管理相整合，在COSO框架下兩者如何結合是需要深入分析的問題。本文將對兩者的關系，兩者結合的意義及兩者結合的方式作進一步探討，并在此基礎上研究中國企業如何將內部審計與風險管理相結合。

一、內部審計與風險管理的關系及兩者結合的意義

IIA在對美國國會關于《薩班斯——奧克利斯法案》的意見陳述書中表述：內部審計、外部審計、董事會以及高層管理人員被稱為有效的公司治理的四大基石。內部審計師的作用是監控、評估和分析組織的風險，審查信息及公司對法律法規的遵守情況，向董事會、審計委員會以及高層管理人員負責提供保證——風險已被分散、公司治理是有效的。內部審計以企業內部信息使用者為中心，聚焦于控制、風險管理等關鍵問題，通過幫助組織管理風險和提高管理效率，來增加組織的價值和改善公司的經營。

公司的治理過程是公司的利益相關主體讓管理層發現風險并對其進行控制的過程，對公司風險的監控及適當地規避此類風險，對實現公司目標和保存公司價值都有直接的貢獻。內部審計參與風險管理的實質就是協助公司的高層管理人員做如下工作：系統鑒別組織所面臨的風險；評估這些風險對組織的潛在影響；制定控制風險的策略；評價風險管理的過程；就風險應對措施的合理性、風險監控的及時性、恰當性、有效性等信息進行有效的交流和溝通。風險管理是管理層的一項主要職責，而對組織的風險管理過程進行評估和報告通常是內部審計工作的一項主要內容。在適當情況下，內部審計師應與管理層審計委員會和董事會就與風險和風險管理實務中的薄弱環節進行討論，當然在該過程中由管理層負責對重大風險采取針對性行動，內部審計機構負責人負責評價這些行動。風險管理作為管理層的一項主要職責，它應當確保組織中有良好的風險管理過程，并使其發揮作用。董事會和審計委員會負責監督、判斷組織是否有適當的風險管理過程，以及是否充分、有效。內部審計師的職責是運用風險管理方法和控制措施，對風險管理過程的充分性和有效性進行檢查、評價和報告，提出改進意見，為管理層和審計委員會提供幫助。

IIA多年來一直積極倡導內部審計參與風險管理，它認為內部審計為組織提供價值的兩個非常重要的途徑是對風險管理的充分性和對風險管理及內部控制框架的有效性提供保證服務。

內部審計與風險管理相結合是將風險作為內部審計的對象，打破了原來的內部審計只關心內部控制有效性的局面，在評價內部控制的基礎上，對企業所面臨的各種風險進行識別和分析。從另一個角度來講，內部審計更加注重企業的未來，從影響企業目標實現的各種系統風險和非系統風險出發，就內部控制是否健全、關鍵的控制點是否有效控制薄弱的環節以及改進措施是否有效提出認定，來評價風險管理與控制對組織目標實現的影響程度。以風險為對象的審計在風險管理基礎上又進了一步。風險審計就是在風險管理基礎上審計主體通過對組織風險識別、風險評價等工作的審計，側重對風險管理進行鑒證。

內部審計參與風險管理不僅為內部審計自身提供了發展契機，而且作為企業內的一種獨立、客觀的保證工作和咨詢活動，內部審計是公司治理必要和有價值的組成部分，能夠在風險管理中發揮獨特的作用，無論是內部審計還是風險管理都能從雙方的整合中提高效率，創造價值。

內部審計作為內部控制的重要組成部分，其在風險管理中發揮不可替代的獨特作用。主要有以下幾個方面：(1)內部審計能夠從全局的角度管理風險。對風險的認識、防范和控制需要從全局考慮，但各業務部門很難做到這一點。內部審計人員從事具體的業務活動，獨立于業務管理部門，這使得他們可以從全局出發，從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險。(2)控制、指導企業的風險策略。由于內部審計部門處于企業的董事會、總經理與各職能部門之間，內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期計劃的調節，內部審計人員可以調控、指導企業的風險管理策略。(3)內部審計部門的建議更易引起重視。內部審計部門獨立于企業高級管理層，其風險評估的意見可以直接上報給董事會，這會加強管理當局對內部審計部門意見的重視程度。從內部審計發揮的上述職能看，內部審計已經參與到公司治理與風險管理中，幫助組織發現并評價重要的風險因素，促進組織改進風險管理體系；評價并改進組織的治理程序，為組織的治理做出貢獻；同時繼續原有的對控制效率和效果的評價作用，幫助組織保持有效的控制。此時的內部審計人員是風險管理專家，通過對風險的把握來評價公司治理及

內部控制，并促進公司治理和內部控制的改善，從而實現對風險的控制。在風險管理這個統一核心下，公司治理與內部控制實現了一定程度整合，為組織增加了價值。

二、內部審計在風險管理中的角色和責任

COSO報告指出企業風險管理有四個目標(實現戰略、高效運作、客觀報告、遵守法則)、八個要素(內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息溝通、監控活動)，并在企業的四個層次(企業級、部門級、事業單位級、分公司級)展開。內部審計在這一框架中作為監控活動存在，由內部機構對企業風險管理進行獨立評估。IIA在2004年發表的《內部審計在企業風險管理中的角色》意見書中也認為內部審計關于企業風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證，以幫助確信關鍵企業風險被正確管理及內部控制系統有效運行。因此，內部審計在企業風險管理架中首要角色是監督者，包括對風險管理流程的評估和保證服務，對風險評估準確性的保證服務，對關鍵風險報告的評估和對關鍵風險管理的評估。

按IIA的標準，內部審計的服務種類可以分為保證服務和咨詢服務，前者是一種獨立評價的活動，后者是提供建議及咨詢的活動。內部審計為整個組織成員以及組織以外的所有利益相關主體服務，其信息服務對象的需求依其所處的位置、環境及掌握信息的不同而不同?？傮w來講，處于信息劣勢的服務對象希望內部審計為其提供保證服務，處于信息優勢的服務對象則更希望內部審計為其提供咨詢服務。其中，保證服務是指為了對風險管理。內部控制或公司的治理過程提供一個獨立的評價而對證物進行的客觀的檢驗；咨詢服務是咨詢性的以及與委托人服務相關的活動，其性質和范圍是與委托人達成一致意見，目的是增加價值和改進組織的經營。在企業風險管理中，內部審計的本質特征并不發生改變，因而它可以擔任的角色也是基于這兩種服務衍生的。除了作為監督者所提供的保證服務之外，內部審計還提供咨詢服務，包括促進對風險的識別和評估、指導和協調風險管理活動，加強對風險的報告、保持和發展風險管理框架、支持建立風險管理、參與制定風險管理戰略等。與此相適應，內部審計承擔了咨詢者、協調者、建議者角色。內部審計在企業風險管理中的角色不是一成不變的，而是一個逐步變化和延續發展過程。在組織缺乏風險管理程序的情況下，內部審計可以向管理層提出建立企業風險管理的建議；在組織實施風險管理的初期，內部審計能夠發揮更大的協調作用，甚至直接擔任項目經理；而當企業風險管理逐步成熟，運作穩定以后，內部審計就從建議者、協調者轉化為監督者和咨詢者。內部審計的報告關系也會影響其在企業風險管理中的角色，報告關系層次越高，獨立性越強，內部審計就越能夠從全局和戰略角度參與企業風險管理；反之，則從局部和流程角度參與企業風險管理。

為保證其獨立性，內部審計并不對建立企業風險管理體系承擔主要責任，風險管理責任應由管理層承擔。內部審計可以對企業風險管理提供建議、咨詢和支持，但不能設定風險容忍度、強制實行風險管理流程、對風險提供管理保證、對風險問題進行決策和對風險實施管理職責的行動，內部審計對于企業風險管理的責任應當在審計章程中寫明并經審計委員會批準。此外，在實踐中，應注意處理保證服務和咨詢服務的關系。只要內部審計執行的任務涉及履行管理職責，就應該認為與此相關領域的審計客觀性受到了損害，內部審計不能就其直接協調和指導的風險管理事項提供保證服務。

三、內部審計與風險管理整合的程序步驟

(一)判明風險類別，分析風險的具體源由

企業風險多種多樣，表現的形式與發生影響也是千差萬別的，為了管理和控制風險，應對風險進行辨認并予以分類，從中分辨出風險的性質，以確定主要風險、次要風險、關鍵風險、派生風險。

國外審計界對經營風險提出了多種分類模式，大致可概括為以下九類：外部經營風險(經營風險)——業務風險(經營風險)——職權風險(經營風險)——信息處理與技術風險(經營風險)——誠信度風險(經營風險)?！攧诊L險(投資決策風險)——業務風險(投資決策風險)——財務風險(投資決策風險)——戰略風險。

在內部審計工作中，一般先從企業整體的戰略目標著手，分析戰略目標與企業實踐的差距，明確形成差距的風險，進而分析風險的產生部門、風險的類別及其性質。

(二)在組織機構上，內審工作要與企業的各級風險管理組織相配合，開展企業綜合風險管理

根據COSO的風險管理框架，一些國際會計公司提出了企業綜合風險管理概念。這種管理是要求內部審計工作超越企業內部各職能部門的隔離，實行全體的、綜合的和全員的行動進行綜合風險管理。

在現代企業的風險控制方面，不少大中型企業一般建立三級風險管理組織，即由企業高級管理層組成的風險控制委員會作為公司風險管理的最高決策機構；公司風險控制委員會領導下的內部審計；專職風險監管部門。內部審計部門通過常規審計及專項審計評估公司風險，對公司風險管理制度進行設計以及對各業務部門執行風險控制制度情況進行定期檢查，及時提示和報告潛在風險，并提出防范風險及改進工作的建議。

(三)按風險管理的要求開展內部審計

與經營風險管理相結合的內部審計，其具體要求是在企業的“經營——風險——控制——監督”過程中，內部審計充分發揮其監控實效。亦即內部審計在開展時，先由企業各層次人員明確企業經營風險控制管理的目標，在此基礎上廣泛收集經營決策信息、情況及風險情況，據此對各個待審項目的風險做出評價，進而確定內部審計控制風險的策略(包括規避風險、接受風險、轉移風險、運用風險、減少風險)，然后運用“計劃——執行——檢查——行動”方式，對企業主管層、業務管理層及業務執行層進行審計。

(四)對具體項目風險、內部審計要參與事先、事中和事后三個階段的全過程風險審查

四、內部審計與風險管理結合在中國的應用和實踐

篇7

【關鍵詞】　風險導向內部審計；理論

前言：風險導向內部審計產生于現代審計實踐，是以風險評估為核心的審計模式。以財務審計、業務審計、管理審計為基礎發展理論與實踐進入了一個嶄新的新審計模式。風險導向內部審計是為了適應現代社會的高度風險而產生的。是集風險管理、公司治理和內部控制審查于一體的綜合審計。

1、風險導向內部審計的基本理論

1.1風險導向內部審計產生的原因

世界范圍內重大管理欺騙及審計失敗案例的頻繁發生，風險導向審計理論就在這樣一個大背景下應運而生。風險導向內部審計產生的內部背景是現在企業面臨的高風險經營壞境引起企業對內部審計的需求的變化；風險導向內部審計產生的外部背景是審計外部化趨勢侵蝕內部審計生存的職業空間。

1.2風險導向內部審計的本質

風險導向內部審計的定義為：：內審人員在整個審計過程中，自始至終都關注企業風險。依據風險確定審計范圍與重點，以降低風險為導向，對企業的風險管理、內部控制和公司治理程序進行評價，協助企業管理風險，實現企業價值增值的確證和咨詢活動。風險導向內部審計的本質是確保受托責任有效履行的能動的管理控制機制。

1.3風險導向內部審計的對象

風險導向內部審計，主要的審計類型是將風險管理、公司治理和內部控制融于一體的綜合審計。這種綜合審計體現在十分關注公司治理過程中對風險的發現和管理，關注管理者及其經營管理行為可能出現的風險以及組織在整個治理過程中的決策風險和經營風險。

1.險導向內部審計的目標

內部審計目標是審計主體通過內部審計活動所期望達到的境地。從內部審計的目標發展到風險導向階段，風險導向內部審計的目標由高層次興利轉向了增值。

風險導向內部審計先確定企業目標，再對可能影響這些目標實現的風險進行分析，并根據這些風險設計相應的內部控制制度，最后測試企業建立的內部控制制度是否對風險的管理控制切實有效。

1.5風險導向內部審計的職能

內部審計協會ⅡA對內部審計的職能作了明確規定：“內部審計是一項獨立的、客觀的確證和咨詢活動，其目的在于為組織增加價值并提高組織的工作效率。風險導向內部審計采取系統化和規范化的方法，對風險管理、內部控制和公司治理過程進行評估和改善，從而幫助組織實現其目標”。它強調重點關注公司經營管理過程中的發現風險與管理風險，關注管理者的管理行為可能存在的風險，關注企業在治理過程中的經營風險和決策風險，并對這些風險實施評價，根據評價結果向管理層提出建議。

2、基于風險導向的內部審計程序

2.1審計計劃的制定

《內部審計實務標準》第　2010　款關于制定審計計劃中指出：首席執行官應該制定以風險為基礎的計劃，以確定內部審計活動的重點。內部審計計劃的制定應緊密結合企業風險管理目標。在編制審計計劃之前首先結合企業風險管理目標進行年度風險識別和評估，確定關鍵風險領域，風險高的領域作為年度審計計劃優先安排的項目。由于內部審計資源有限，應根據金額的重大性、資產變現力、管理能力、內部控制的質量、變化或穩定程度等風險因素確定業務工作重點。

2.2審計目標和審計測試

《內部審計實務標準》規定內部審計總的目標是“評價并幫助改進機構的風險管理、控制和治理系統”，具體審計活動應圍繞更為具體的風險管理目標進行，內部審計師應獲得足夠的證據，確認企業主要風險管理目標是否實現。審計測試中通過運用抽樣、觀察、提問、分析、證實、調查與評估等方法獲取有關風險的審計證據，并且揭示出它們的內在品質或特征，目的是為內部審計師形成審計意見提供基礎。

2.3審計發現與審計結果

那些與規范或可接受的標準之間的偏離被稱為審計發現。它們可能是：應采取而未采取的行動、不適當的行為、令人不滿意的系統及應考慮的風險暴露等。審計業務工作的成果就是“發現”。審計師一般將“發現”分為背景、標準、情況、原因、影響、結論和建議等因素，這些因素為采取糾正行動提供了強有力的依據。

審計結果包括審計發現結果、審計結論、審計建議和行動計劃。審計發現結果是對風險的相關陳述，通過比較應該達到的目標與實際的做法，可以得出審計發現結果和審計建議，審計發現和審計建議應該以背景、標準、情況、原因、影響為依據，還可以包括審計客戶的業績、相關問題和未在其他地方反映的輔助信息。審計結果資料是內部審計報告的主要基礎。

2.4后續審計

后續審計是指出具了審計報告后，內部審計師仍然要為報告中所涉及的審計發現和建議進行跟蹤，以確認管理層是否采取了風險防范和控制措施。后續審計應跟蹤，對于重大的審計發現，相關部門和環節是否予以糾正；若未糾正，責任和原因在哪兒。后續審計工作安排要堅持風險導向和成本效益原則，以所涉及的風險及實施糾正措施的困難程度和時間安排的重要性為依據。風險越大，后續審計的范圍就可能越廣，內審人員要投入更多的時間和精力；反之，后續審計可僅限于詢問和簡短的討論，以節約審計成本。

風險導向內部審計是內部審計在高風險社會產生的、　為了應對職業危機而推出的一種全新的審計理念。II　A通過修改內部審計定義加速了它的發展并使其成為現代內部審計發展的一種必然趨勢。

參考文獻

[1]王敏，黃瑛.《基于風險導向的內部審計原理及其應用》.財經理論與實踐，2006.

篇8

【關鍵詞】內部審計 風險管理

最初，企業的內部審計與風險管理之間都是獨立的，但是，企業在發展的過程中，面臨的風險在不斷地增多，企業開始逐步重視起企業的風險管理工作，并將風險管理作為企業的重點工作。

內部審計的目的就由原來只監督企業的財務管理轉向為企業提供保障與咨詢服務，對企業的風險管理進行評估和改善，控制與治理企業的風險管理。在這樣的情況下，企業的內部審計和風險管理之間有了一定的關聯。企業的內部審計和風險管理都會影響企業的發展步伐，兩者的關系可以說是相輔相成的，處理好內部審計與風險管理之間的關系，有利于推動企業長期的發展。

一、企業的內部審計和風險管理之間是互動的關系

（一）內部審計的概念與風險管理的內容之間的聯系

內部審計的概念在隨著時間的變化而發生了變化，現在仍在變化的過程中。風險管理在一定程度上對內部審計的定義產生影響。同時還會影響到內部審計的職能以及在整個企業中的價值。2009版的內部審計主要是指一種相對獨立且客觀的確認與咨詢的財務活動，進行內部審計相關工作的主要目的是為了更好地增加其價值，改善其原有的運營水平。在內部審計的實際工作中，通常會采用系統化、規范化的方法，通過評價、改善風險管理實現控制過程的一種有效工作途徑。而2011版的內部審計在定義上并沒有差別，與2009版的內容相同。進行內部審計能夠提高企業控制和治理風險的效率，其主要的工作內容是通過對風險的評價來進一步改善風險管理，這也是內部審計的一個發展趨勢。內部審計只有在風險管理框架中實行才能稱為風險管理審計。

（二）受風險管理的影響，內部審計在企業中有了新地位與作用

隨著企業面臨的風險的不斷增加，企業的管理人員注意到了風險管理對企業發展的重要性，這為內部審計提供了改變工作內容的一次良好的機會，讓內部審計能夠在企業的發展中充分發揮自身的作用。內部審計改變的工作內容是可以參與企業的風險管理，這樣就提高了內部審計在企業中的價值。同時也會成為企業發展中不可缺少的一個角色，有利于推動企業發展上升到一個新的境界。

二、企業內部審計和風險管理的目標具有一致性

風險管理的工作是由企業的領導者、管理階層和其他企業員工來共同參與的過程，風險管理能夠辨別影響企業制定的發展戰略和企業內部各個部門的工作中隱藏的影響因素。同時，企業的風險管理可以對這些隱藏的影響因素進行管理，從而保證企業目標的實現。風險管理的主要工作是識別、估測以及評價企業面臨的全部風險，準確地掌握各種不確定因素，采用合理的內部方法來盡可能地降低損失，用最低的成本來得到最高的安全保障。風險管理通過對存在的風險因素進行識別、評價和控制來降低發生風險事件的概率，減少企業的經濟損失。風險管理的主要目的是保證企業實現自身的目標。從內部審計的角度看，內部審計的工作主要是提高對風險的控制以及治理存在的風險，通過對風險的評價來改善風險管理，內部審計的主要目的是增加企業的價值，幫助企業實現目標。從這個方面來說，企業的內部監督與風險管理的目標是相同的。

企業的內部審計與風險管理之間的關系是相輔相成的。國內大多數的企業會把內部審計作為風險管理中比較重要的一部分內容來制定企業的風險管理計劃，內部審計在風險管理中的主要作用是控制和評估整個風險管理的過程。有一部分企業還會讓內部審計參與到風險管理方案的制定與執行的全過程中，這樣做有利于充分發揮內部審計的作用。并且，內部審計還是企業進行風險管理的一個重要的方法。

三、企業內部審計在風險管理中的作用

企業的內部審計在風險管理中的作用主要包括以下幾個方面：

（一）控制和評價

企業內部的風險具有感染性、傳遞性以及不對稱性等特點，所以，在識別、防范和解決風險需要一個獨立的管理組織來從企業的整體出發，對風險進行客觀的識別與確認，督促相關部門能夠及時地采取措施來控制規避風險。

（二）參與管理和協調

企業的內部審計處于企業領導階層與各職能部門中間的位置，可以對企業風險策略和各種決策進行協調，還能夠利用自身的優勢參與到企業風險管理體系的建立中，能夠識別、協調與管理企業面臨的各種風險，提出一些控制風險的有效對策。

（三）咨詢服務

咨詢服務是企業內部審計主要的工作職責，內部審計對企業經營管理的情況以及經營過程都比較了解，所以，內部審計能夠憑著這樣的優勢參與到風險管理的工作中。內部審計能夠為企業的風險管理工作提供咨詢服務。

（四）報告和防范

企業的內部審計與企業的其他部門之間是沒有聯系的，具有相對獨立性。內部審計得到的風險評估意見是直接上報給企業的高層管理人員的，這樣會引起高層管理人員的高度重視。此外，內部審計能夠把企業發展中存在的風險及時地傳遞給風險管理人員，同時還能夠督促風險管理人員及時地采取應對措施來解決風險問題，這樣做能夠及時、有效地控制和防范企業面臨的各種風險。

四、總結

綜上所述，企業的內部審計與風險管理有著密切的聯系，同時，企業的內部審計與風險管理能夠影響到企業的健康發展。在當前風險重重的經濟背景下，企業要重視起來內部審計與風險管理之間的聯系，將內部審計與風險管理進行整合，共同促進企業健康長久的發展。

參考文獻

[1]張穎.內部審計在財務風險管理中的地位[J].財經界，2010（01）.

篇9

【關鍵詞】 內部審計; 風險管理; 角色定位

自20世紀90年代起,西方許多大型企業內部審計部門開始對企業的風險管理進行評估與監督,以實現企業經營目標的安全性、效率性和效果性。縱觀近十幾年的發展歷程可發現,兩者之間互相融合,存在著密不可分的關系。

一、二者互動交融關系形成的現實背景

當今世界,風險無時不在、無處不在,隨著時代的發展,企業所面臨的風險變得廣泛而復雜。企業必須謹慎地識別各種潛在風險,加強風險管理,并在風險管理方案的制定、執行、評估與監督等方面進行合理分工,以保證風險管理的效率。而在整個風險管理過程中又必然涉及多個部門的溝通和協調,這就需要一個超然、獨立的組織機構予以保障。內部審計部門在企業中的超然地位以及獨立評估和監督的特殊職能,正好滿足了這一要求。因此,企業風險管理必然要將內部審計納入自身體系。

隨著企業所面臨風險的增加,風險管理成為了企業管理的核心。由此,內部審計也借機及時進行了自身的重新定位,改變了過去只是作為企業財務監督者的定位,將自身的目標確定為向企業提供保證和咨詢服務,評估和改善風險管理、控制和治理程序。這樣,企業風險管理和內部審計兩者各自不同的發展路線逐漸接近并找到了交點。

二、內部審計與風險管理的互動關系

(一)內部審計定義中包含有風險管理的內容

內部審計從產生到現在已經歷了幾個世紀,每個時期內部審計的概念都有不同的內涵和外延。國際上,內部審計已有7次定義,至今仍在不斷變化,內部審計定義的發展在內部審計史上具有重要意義。

風險管理改變著內部審計的定義,也就同時改變了內部審計的職能和在企業中的價值。1993年版《標準》的序言中對內部審計的表述是:在一個企業內部建立的一種獨立的評價活動,并作為對該企業的控制及經營活動進行審查和評價的一種服務。而2001年版對內部審計是如下表述的:內部審計是采用一種系統化、規范化的方法來對機構的風險管理、控制及監督過程進行評價進而提高它們的效率,幫助機構實現目標。這個定義與1993年的定義相比較最明顯的變化在于將內部審計的范圍延伸到風險管理,比舊定義中提及的控制及經營活動要更為廣泛和深入。只有在風險管理框架中實施的內部審計才能稱之為風險管理審計。顯然,將“評價和改善風險管理”作為內部審計的重要工作領域,是內部審計的新發展,擴大了內部審計的領域,拓展了內部審計的廣度和深度,對內部審計的重新定位,修訂內部審計準則,重整內部審計流程,提高審計服務質量等提出了較高的要求。

(二)風險管理賦予了內部審計在企業中新的地位和作用

為了在企業中擔當更重要的角色和發揮更重要的作用,內部審計總是在不斷尋找新的對企業十分重要的領域。風險的廣泛存在,使企業經理人員對風險空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個極其重要的角色,并將其在企業中的作用推向一個新高度。正因如此,內部審計師的職業組織――國際內部審計師協會才不遺余力地倡導內部審計師進軍這一領域,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。

三、內部審計與風險管理目標上的一致性

風險管理的定義指出:“企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程?！憋L險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,采取恰當的內部方法,以便用最低的成本獲得最高的安全保障,將損失降至最低水平。風險管理通過測試、評價和控制風險因素來降低風險事件發生的概率和造成的損失,直接服務于實現企業目標。

而在內部審計新定義中,已明確指出內部審計的目的是為機構增加價值并提高機構的運營效率。IIA在2001年修訂的《內部審計實務標準》中,對“增加價值”一詞作了如下解釋:“機構的設立,是為了其所有者、其他利益方、顧客和客戶創造價值和謀取利益……內部審計是在收集資料、認識并評價風險的過程中,對經營與改良時機產生了深刻的見解,這些見解可能會對機構帶來諸多利益。這些有價值的信息可以咨詢、建議、書面報告或通過其他產品的形式呈現出來,所有這些得傳達給相應的經營管理人員?！备鶕@一解釋,增加價值的目標應由企業的各個職能部門來共同完成,而內部審計部門作為企業的職能部門之一,也應該努力增加企業的價值;同時,內部審計部門經過收集資料、識別并評價風險的過程之后,對企業管理層及其他職能部門的見解更為深刻,而且這些見解是富有價值的,而企業管理者采納、利用這些有價值的信息后,一方面可以借此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等;另一方面可以將這些有價值的信息應用于經營管理活動,從而達到使企業增值的目的。從這個意義上來說,風險管理與內部審計在其目標上是相一致的。

上述種種使企業風險管理與內部審計逐漸形成了你中有我、我中有你、相互依存、聯動發展的緊密關系。眾多企業在制定本企業風險管理方案時,將內部審計列為風險管理的一道重要防線,由內部審計對整個風險管理流程進行評估和監控;有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程,以發揮內部審計在風險管理中的突出作用。與此同時,內部審計也將風險管理作為“為組織增加價值”的重要手段。

四、內部審計在風險管理中的角色定位

COSO在《企業風險管理――整合框架》中的“職能和責任”章節,闡明各管理層在全面風險管理中的地位和職責,并指出組織里的每個人對全面風險管理都有責任。首席執行官承擔最終責任,其他管理人員支持全面風險管理的理念,促使組織在風險容量內經營,并在各自負責的領域里負責將風險降低到相應的風險容忍度內。首席風險官、首席財務官、內部審計及其他人員通常承擔關鍵的支持性責任。組織的其他人員負責按照制定的指令和協議執行全面風險管理。這明確表明,內部審計對全面風險管理的建立并沒有基本責任,這是高級管理層的責任。內部審計人員的重要角色是,幫助管理層和審計委員會監督、檢查、評估、報告、建議全面風險管理過程的充分性和有效性。

IIA2001年頒布的內部審計實務準則,其實務公告――“內部審計在風險管理中的作用”指出,風險管理是管理人員的關鍵職責,內部審計人員應該通過檢查、評價、報告風險管理過程的充分性和有效性并提出改進建議來協助管理人員和審計委員會的工作。管理層和委員會負責機構的風險管理和控制過程,以咨詢顧問身份開展工作的內部審計人員可以協助機構確定、評價并實施針對風險的管理方法和控制措施。

在充分考慮內部審計的獨立性與客觀性的基礎上,結合相關法規、報告的觀點,可以看出:對整個組織的可持續發展能力,對所有者、利益相關人、監管機構和普通公眾負責的是企業管理層,內部審計人員應立足于協助、幫助管理層和審計委員會履行風險管理的職責,主要職責是對整個風險管理過程進行評價,認定并評價管理的充分性與有效性,向管理層和審計委員會報告情況并提出改進管理的建議,以此保證風險管理的有效性。因此,內部審計在企業風險管理框架中首要的角色是監督者,包括對風險管理流程的評估和保證服務、對風險評估準確性的保證服務、對關鍵風險報告的評估和對關鍵風險管理的評估。按IIA的標準,內部審計的服務種類可以劃分為保證服務和咨詢服務,前者是一種獨立評價的活動,后者是提供建議及咨詢的活動。在企業風險管理中,內部審計的本質特征并不發生改變,因而它可以擔任的角色也是基于這兩種服務衍生而來的。除了作為監督者所提供的保證服務外,內部審計還可提供咨詢服務,包括促進對風險的識別和評估、指導和協調風險管理活動、加強對風險的報告、保持和發展風險管理框架、支持建立風險管理、參與制定風險管理戰略等。與此相適應,內部審計承擔了咨詢者、協調者、建議者的角色。

【參考文獻】

[1] 劉德運.內部審計原理與技術[M].北京:中國經濟出版社,2006(6):25.

篇10

關鍵詞：融資性擔保公司；商業銀行；風險導向審計

中圖分類號：F276.6 文獻標識碼：A 文章編號：1003－9031（2012）12－0059－03 DOI：10.3969/j.issn.1003-9031.2012.12.13

近幾年，為鼓勵中小企業發展，各級政府高度重視擔保體系建設，相繼出臺了一系列支持擔保機構發展的政策和措施，一定程度上緩解了中小企業貸款難的問題。然而，隨著擔保行業的快速擴張，競爭日益加劇，部分融資性擔保公司出現違規經營現象，潛藏的風險隱患不容忽視，對商業銀行信貸資金安全以及區域金融穩定也造成了不良影響。本文基于商業銀行風險導向審計的視角，從融資性擔保公司存在的主要風險點入手，探討如何審計與商業銀行有合作關系的融資性擔保公司的經營行為和擔保能力，并提出管理建議。

一、融資性擔保行業概況

融資性擔保是指擔保人與銀行業金融機構等債權人約定，當被擔保人不履行對債權人負有的融資性債務時，由擔保人依法承擔合同約定的擔保責任的行為。

截至2011年末，全國融資性擔保行業共有法人機構8402家，同比增長39.3%。在保余額19120億元，同比增長39.1%。凈資產總額7858億元，同比增長63.8%。擔保貸款余額12747億元，同比增長39.8%。其中，中小企業擔保貸款余額占比達77.3%。與其合作的銀行業金融分支機構總計15997家，同比增長32.6%。

上述數據表明，融資性擔保行業的自身實力確實有所提高，在支持中小企業方面起到了積極作用。但隨著行業的過快發展，加劇了擔保市場過度競爭，監管政策的日趨嚴厲也提高了擔保行業的準入門檻。在這種“微利+高門檻”的雙重壓力背景下，部分實力較弱的擔保公司為了達到監管要求，追逐高額利潤，不惜偏離主業、違規經營，如虛假增資、抽逃資本，甚至挪用客戶保證金或利用關聯企業套取銀行信貸資金用于高息放貸和高風險投資，導致資金鏈斷裂形成較大風險損失。隨著擔保公司與商業銀行合作力度的加大，擔保公司的違規經營將直接危及銀行信貸資金安全，應引起銀行內部審計人員的重點關注，并采取有效措施揭示問題，規避風險。

二、融資性擔保公司存在的風險點及審計方法

（一）注冊資本金不實，風險代償能力不強

擔保公司注冊資本規模直接關系到其風險代償能力以及所能開展的業務范圍。2010年3月，七部委聯合頒發了《融資性擔保公司管理暫行辦法》（以下簡稱《辦法》）對融資性擔保機構的主體屬性、市場準入、業務資格、風險控制、信息披露和監管等方面均做出了規定，　其中就明確提出了擔保公司的注冊資本金要求。同年，各省金融辦公室、工商局、銀行監管等部門聯合出臺了各省的細化實施辦法，進一步規范強調了擔保公司資本金與其業務開展范圍的匹配關系，有的省份還明確要求不符合新辦法規定的擔保機構于2011年3月31日前整改到位，否則將不予頒發經營許可證。因此，部分實力較弱的擔保公司要在短短半年時間達到以上要求，就存在虛增注冊資本的嫌疑，應重點關注擔保機構2010年及2011年一季度的增資。同時，《辦法》明確指出，擔保公司的注冊資本全部為實繳貨幣資金。因此，擔保公司虛假增資的主要表現形式就是抽逃注冊資本或注冊資本金來源不實。

針對以上風險點，應重點關注以下兩個方面：一是核查資金流向，看用于驗資的資金是否來源于銀行貸款或相關借款，并于驗資后回流相關借款人或增資股東。二是分析企業財務報表。有些擔保公司股東較多，增資時間長、增資金額零散，在此情況下通過資金流分析往往難以奏效，需要針對財務報表的相關科目，結合驗資時點前后驗資戶資金狀況，進行綜合分析判斷。其一，重點審查“其他應收款”或“預付貨款”等科目，看其是否存在長期掛賬現象，并要求擔保公司出具銀行詢證函以證實相關科目余額的真實性。其二，看“存出保證金”科目金額是否與擔保公司擔保金額相匹配，如果該科目金額比擔保金額乘以10%后的金額還多出很多，則需要擔保企業提供該科目的明細及銀行詢證函，證明其賬戶余額的真實性。對于擔保金額的確認，可結合人民銀行征信報告的數據，以及通過財務報表中的“擔保賠償準備金”科目的提取額倒推得到擔保余額（根據《辦法》規定，擔保公司應按不低于當年年末擔保責任余額1%提取擔保賠償準備金），以確保擔保金額的準確性。

（二）保證金管理不到位，風險緩釋措施不力

按規定提取保證金是緩釋信貸資金風險的重要措施之一。保證金的管理主要涉及兩個方面的內容，一方面是擔保企業存入銀行的保證金，這屬于銀行管理的內容，對應于擔保公司資產負債表的“存出保證金科目”。另一方面是辦理擔保貸款企業存入擔保公司的反擔保資金，屬于擔保公司管理的內容，對應于擔保公司資產負債表的“存入保證金科目”。

就擔保企業存入銀行的保證金而言，根據各商業銀行內部擔保管理辦法相關規定，擔保機構原則上應有一定數額的擔?；鸹驌１ＷC金存在農業銀行并專戶管理，擔?；鸹虮ＷC金金額一般不低于法人融資擔保余額的10%。因此，應重點核查以下兩個方面：一是可通過商業銀行內部的賬戶系統，直接查看擔保公司在該行的各類存款狀況。重點核查保證金戶的存款狀況，核查擔保公司是否在銀行開立保證金專戶，是否存在以定期或活期存款替代保證金的違規行為。特別是對于一些業務范圍為全省的擔保公司，保證金賬戶往往分散于發放擔保貸款的各分支機構，要重點核查保證金是否由專門部門進行牽頭管理，保證金賬戶金額是否足值，是否存在擔保公司的準入和貸后管理前后脫節的情況。二是對于擔保公司整體保證金的存放情況，可請同業協助調查或結合財務報表“存出保證金科目”及擔保企業的擔保金額，測算其比例是否達到10%的標準。

就貸款企業存入擔保公司的反擔保資金而言，應重點關注以下幾種情況：一是擔保公司將被擔保企業交納的保證金納入到“其他應付款”科目，而未在“存入保證金科目”中反映；二是將被擔保企業交納的保證金轉為擔保公司在銀行的“存出保證金”科目；三是為了應對激烈的市場競爭，擔保公司向被擔保企業收取保證金的隨意性較大，存在少收、不收的現象；四是從被擔保企業的貸款資金中抽取一定比例金額，作為擔保公司在銀行的保證金，這不但加重了被擔保企業的財務負擔，同時也弱化了擔保公司的風險承擔能力[1]。具體核查方法主要包含以下兩個方面：一是核查擔保企業“存入保證金科目”金額大小，看其與擔保金額是否匹配。二是核查擔保公司擔保貸款的資金流向，看其貸款發放后，貸款金額是否存在按一定比例（如10%），回流到擔保公司賬戶。

（三）未按規定提取風險準備金，風險補償能力弱化

擔保行業是高風險行業，健全有效的風險補償機制是擔保公司應對賠付風險、保障企業持續經營的基礎。擔保公司的損失風險補償機制主要包括政府補償、風險準備金。風險準備金主要包括未到期責任準備金及擔保賠償準備金，《辦法》明確規定了提取方法。同時，《關于中小企業信用擔保機構有關準備金企業所得稅稅前扣除政策的通知》（財稅[2012]25號）對擔保公司風險準備金稅前扣除及轉為當期收入也進行相關規定。部分擔保公司錯誤理解了以上規定，直接將風險準備金的應提取金額作為風險準備金的當期余額，少提風險準備金，隱藏較大經營風險[2]。針對以上風險點，在實際審計核查過程中，根據財務報表，直接按《辦法》規定進行測算，看其是否滿足規定要求。

（四）超比例擔保，集中度風險較高

擔保公司擔保的貸款行業、地區、客戶集中度越大，越容易受到宏觀經濟波動和企業經營周期的影響，嚴重的情況下甚至可能出現系統性風險。《辦法》規定：“融資性擔保公司對單個被擔保人提供的融資性擔保責任余額不得超過凈資產的10％，對單個被擔保人及其關聯方提供的融資性擔保責任余額不得超過凈資產的15％，對單個被擔保人債券發行提供的擔保責任余額不得超過凈資產的30％”。值得注意的是，該條款不但有助于規避擔保公司的單戶及關聯企業貸款的集中度風險，而且還能有效控制擔保公司股東之間的關聯擔保規模。因此，在具體查證過程中，除核查單戶及其關聯方是否超額擔保外，還應重點核查擔保公司為其股東的擔保金額是否超比例。同時，《辦法》還規定了擔保公司以自有資金進行投資的范圍和額度，應核查擔保公司“短期投資”及“長期股權投資”科目，看其是否滿足相關投資范圍，以及投資總額不高于凈資產的20％的要求。另外，還應關注擔保公司擔保貸款的品種和期限，雖然《辦法》并未禁止擔保公司辦理1年期以上的項目貸款或固定資產貸款擔保業務，但商業銀行對擔保公司的準入一般都要進行年度復核。因此，固定資產或項目貸款的貸款期限與擔保公司資格準入年度復核制之間就存在矛盾，一旦擔保公司擔保能力出現問題，年度準入復核達不到要求，將對銀行貸款資金安全造成不利影響，因此應該控制擔保公司擔保的中長期貸款以及固定資產和項目貸款占比。同時，某些具有政府背景的擔保公司，為扶持某一產業發展，其擔保的貸款企業主要集中于某一行業，如林業、牧業等，其股東也主要來源與這一領域的企業，這本身就是一種較大的集中度風險，商業銀行應審慎核定該類擔保公司的擔保額度。

（五）違規經營，參與民間融資或從事違規放貸業務

擔保公司違規經營主要體現在兩個方面，一方面是資金的來源不合規，具體表現是注資不實，通過民間借貸、短期融資等手段籌集資金。另一方面是資金的使用不合規，具體表現是違規發放貸款或進行高風險領域的投資，偏離擔保主業。如某些擔保公司向部分企業發放“過橋貸款”或直接將資金借給股東或其他企業使用，以上這些行為不僅擾亂了正常金融秩序，同時也削弱了擔保企業的風險代償能力，影響了銀行信貸資金安全[3]。針對以上風險點，應重點核查以下兩個方面：一是重點關注擔保公司注冊資本金規模與流動資產和流動負債的匹配程度，看是否存在違規非法集資行為。一般來說，擔保公司的流動資產主要來源于注冊資本金，如果流動資產數額巨大，且在較大程度上來源于流動負債的話，這時就要引起關注，需要查看會計附注的應收及應付等相關科目，并調閱該擔保公司在銀行的資金賬戶往來明細，看其是否存在與企業及個人較大金額、較頻繁的資金往來情況，對于往來較為固定的企業及個人賬戶，還應繼續追查資金來源（有可能為過渡賬戶或用于非法集資的資金歸集賬戶）。對于個人賬戶，還需留意其是否為擔保企業法人及高管人員或是銀行員工的賬戶，以此核查擔保機構高管及銀行員工有無參與非法集資行為。二是要對擔保公司擔保的貸款進行審計，重點關注與擔保公司相關的“還舊借新”貸款的資金走向，審查還款資金來源和貸款資金去向，看擔保公司是否存在向企業發放“過橋貸款”的行為，以此掩蓋貸款企業經營風險，從中牟利。

三、源自融資性擔保公司的風險及其防范

融資性擔保公司存在的上述問題隱藏較大的風險。一是信用風險。擔保公司抽逃、虛增注冊資本，減少了自有資金，變相增加其擔保放大倍數，降低了擔保貸款的安全系數；向貸款企業發放“過橋貸款”，掩蓋了貸款風險。二是法律風險。擔保公司違規經營，參與民間借貸等行為嚴重違反了《融資性擔保公司管理暫行辦法》等法規，面臨監管處罰，情節嚴重的可能被吊銷經營許可證及營業執照，將對商業銀行信貸資金安全及風險追償造成不利影響。三是聲譽風險。部分擔保公司擔保貸款被少數股東及高管人員操縱，有可能出現牽涉面廣、額度巨大的冒名貸款和多人承貸一人使用問題，使擔保公司淪為少數人從銀行騙貸的融資工具，一旦資金鏈斷裂，貸款集中形成不良，可能出現系統性風險。最終不僅會給商業銀行帶來重大經濟損失，而且當商業銀行向眾多名義上的借款人采取強制手段追索債務時，可能引發群體糾紛，影響社會穩定和商業銀行的聲譽。四是道德風險。商業銀行員工參與擔保公司及貸款企業的資金往來，極易誘發道德風險，形成內外勾結騙貸案件。商業銀行可采取如下措施，來有效防范上述風險。

（一）嚴格資格準入，優選合作對象

建議商業銀行按照《融資性擔保公司管理暫行辦法》，結合自身實際情況，進一步修訂完善行內相關擔保管理制度。同時，要認真做好融資性擔保機構的清理準入工作。認真調查、審查，從嚴把關，對違規經營的擔保公司要求其限時整改，否則減少其擔保額度，提前收回貸款，直至終止業務合作。優先選擇成立時間較長、規模較大、資質和信用良好、管理健全的擔保公司作為合作對象，并審慎核定擔保額度。

（二）明確工作責任，強化動態管理

一是按照擔保公司業務開展的區域范圍，嚴格落實管理層級及職責。對經營范圍為跨區域的擔保公司應明確牽頭管理機構，認真進行貸后管理，逐　戶建立日常管理臺帳，及時掌握擔保公司的資本金、對外擔保、單戶貸款擔保金額、保證金狀況、擔保貸款風險（下轉第64頁）

（上接第61頁）形態、風險代償等情況，嚴格按制度對關鍵指標進行監管，及時預警風險。二是建立信息溝通機制。加強與金融監管、政府金融辦公室以及擔保公司的日常聯系，動態掌握擔保公司的日常經營情況，加快信息傳遞，提高信息資源利用效率。同時，督促擔保公司建立完善的風險控制機制，嚴格計提風險準備金。三是建立完善的擔保機構評價制度。對擔保機構實行動態名單制管理，若出現不利于商業銀行貸款安全的因素可提前收回貸款，并終止擔保合作。四是嚴格保證金賬戶管理。嚴格執行保證金制度，對擔保公司擔保的貸款要逐一落實保證金，按規定比例在保證金專戶足額繳存。五是按規定嚴格控制單個被擔保人及其關聯方的擔保金額比例降低集中度風險。六是在與擔保公司的合作過程中要合理分攤風險，對擔保公司分攤額度之外的剩余風險部分要求借款人追加抵押或其他擔保措施。

（三）全面調查摸底，理順債務關系

對于部分擔保公司擔保貸款資金流向異常，多次轉貸、以貸收貸后，可能導致債權債務關系嚴重紊亂等情況，商業銀行應對這類擔保公司擔保的貸款進行全面檢查清理，逐戶上門調查對賬，摸清借款人真實借貸情況及生產經營情況。對冒名貸款、多人承貸一人使用、甲貸乙用的，與資金實際使用人重新落實債務。

（四）加大處罰力度，嚴防道德風險

對參與擔保公司及擔保貸款企業資金往來的商業銀行員工，要進行認真排查，對充當資金掮客、直接或間接參與民間融資、掩蓋擔保企業經營風險等行為的相關責任人進行嚴肅處理，起到警示作用，嚴防道德風險?！?/p>

參考文獻：

[1]張建明.擔保公司擔保貸款：業務風險與管理[J].中國農村金融，2011（21）：52-55.