审计师剩余风险

内部审计在现代银行风险管理中的作用

随着金融体制改革的日益深化,建立科学的公司治理结构和风险管理体制成为摆在每个商业银行面前的重要课题,而内部审计作为一项独立、客观、公正的约束与评价机制,在现代银行风险管理中正发挥着越来越重要的作用,履行和发挥内部审计在风险管理中的职责与作用是现代商业银行转化经营机制、建立现代企业制度的客观需要,也是内部审计充分发挥和提升审计价值实现增值服务的重要途径。下面是我为大家带来的内部审计在现代银行风险管理中的作用的知识，欢迎阅读。

一、内部审计与银行风险管理的关系

风险是指发生对目标的实现可能产生影响的事件的不确定性。风险的衡量标准是后果与可能性。风险管理是指对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理主要包括风险识别、风险评估、风险应对三个阶段。可见,风险管理是现代企业管理的一项主要内容,为了实现企业的工作目标,企业管理层应当确保企业中存在良好的银行风险管理(风控网)过程并使其发挥作用。

中国内审协会对内部审计的定义是:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”,而“风险管理是组织内部控制的基本组成部分,内部审计人员对银行风险管理的审查和评价是内部控制审计的基本内容之一”,也就是说风险管理是内部审计的重要内容。

国际注册内审师协会对内部审计的描述是:“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”并且指出“内部审计应该就管理层的风险管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见”。可见,国际先进内审理念已明确将银行风险管理作为内部审计的重要内容,现代内部审计的范围已从传统的财务审计扩大到风险管理和公司治理层次上,有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的重点。

在现代内部审计工作中,内部审计与风险管理有了明确的结合点——风险管理审计。风险管理审计是在帐项基础审计和制度基础审计基础上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,运用一定的审计手段,分析、判断被审单位的风险所在及其风险程度,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到可接受水平。2005年5月1日中国内审协会颁布了“内部审计具体准则第16号——风险管理审计”,银行风险管理审计作为先进的审计理念和审计内容正式步入我国内审领域。

因此,作为现代企业管理的重要内容,内部审计与风险管理的联系日趋紧密。内部审计本身就是企业管理的一种手段和方式,是内部管理的延伸;风险管理是企业管理的重要内容,同时也是现代内部审计的重要内容之一,内部审计负有识别和评估风险的责任。风险管理作为管理层一项关键责任,企业管理层对其负有不可推卸的责任;内部审计师则有职责定期评价并协助其他部门进行风险管理,在改善管理层的银行风险管理流程效果和效率方面进行检查、评价、报告和提出审计建议,帮助识别、评价和实施风险管理方法和控制。内部审计和风险管理在企业中的目标是一致的,都是为了实现企业的组织目标。

二、内部审计在现代银行风险管理中的作用

在银行风险管理审计中,风险管理成为组织中的关键流程,分析、确认、揭示关键性的风险,成为内部审计的主要职责。

(一).内部审计将风险管理纳入审计范畴,有助于实现企业全面工作和总体目标的实现。

现代企业面临的经营环境日趋复杂,风险日益增大,减少面临的风险是企业实现价值最大化目标的关键。内部审计采取系统化、规范化的方法促进建立风险管理过程,通过内控制度的评价,对公司经营活动进行风险识别和评价,改进银行风险管理与控制体系,提请管理层关注风险,从而完善企业管理,转化负面风险,提升企业竞争能力和应变能力,最终实现企业目标。

对企业而言,对风险识别、防范和控制需要从全局考虑,而企业本身是多个部门的集合,各业务部门很难做到这一点。内部审计在企业中具有相对独立的地位,决定其能站在全局的高度相对超脱地获得企业内部控制、经营管理活动及银行风险管理等方面的信息,向管理层提供创造性思维,提出科学合理的建议,避免风险带来的损失。

所以无论是从全局工作还是实现总体目标的角度来看,内部审计都有职责融入风险管理。内部审计将风险管理纳入审计范畴,对实现企业全面工作和总体目标将发挥及大的作用。

(二).内部审计的相对独立和与企业一体性的独特地位,决定了其对企业风险的揭示更准确更有效。

从企业内部看,现代企业建立了各级风险管理组织层次,包括风险控制委员会、内部审计部门、专职风险监管部门。但风险监管部门往往做为一个职能部门隶属于各级管理层,不具有独立性,其意见有时会屈服于管理当局的压力,这使得风险管理部门的作用受到限制。在现代企业中,内部审计部门独立于管理部门,在现代企业公司治理构架中,内部审计往往隶属于董事会或审计委员会,直接向董事会负责,其风险评估的意见可以直接报送给董事会,提出的意见与建议更具权威性。

从企业外部看,外部审计从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核,经常能提供一些有用的信息影响到银行风险管理。但他们更多地围绕企业会计报表的合法、公允、一贯性开展工作,对企业管理环境和运作过程不十分熟悉,决定其提供的风险管理服务不能做到贴近内部管理,不能对银行风险管理的有效性负责。而内部审计部门对企业面临的风险更了解,在风险管理方面拥有外部审计师无可比拟的优势。他们以风险发生可能性大小为依据,深入经营管理过程和行为,在业务经营、财务管理、费用控制等各方面查找并防范风险,通过内部视角,敏锐观察经营过程中不断变化的风险因素,快速传递管理中存在的缺陷或失败,促使董事会和高级管理层做出快速反应,及时采取措施,防范和纠正不当行为。

(三).风险因素始终贯穿于内部审计的整个审计程序,使内部审计成为风险控制程序的重要补充。

内部审计人员应用现代风险导向审计模式,从整体上把握审计风险因素,合理整合审计资源,警惕可能影响目标、运营和资源的重大风险,最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段,将风险作为重要考虑因素,在整个审计过程贯穿对风险的关注,充分考虑风险管理的充分性和有效性。具体讲,在审计计划阶段,内部审计应该考虑企业活动存在的风险,在评估风险优先次序的基础上安排审计工作,按照风险大小分配审计资源;在审计实施阶段中,审计通过检查、评价风险管理过程的充分性和有效性,发现风险控制的漏洞和薄弱环节;在审计报告阶段,对风险管理状况进行评价,对银行风险管理中存在的漏洞和不足提出改进建议,协助确定、评价并实施针对风险管理的方法和控制措施。

三、内部审计如何参与现代银行风险管理

内部审计可以从风险识别、风险评估、风险应对三个阶段参与银行风险管理,通过审查和评价企业风险识别、风险评估、风险应对的充分性、适当性、有效性,来识别、报告潜在重大风险,提出应对措施,同时通过落实审计建议督促企业采取有效的风险控制措施。

(一).审查和评价企业风险识别的充分性和适当性。

风险识别是管理层的职责,主要是根据企业的组织目标、战略规划等识别企业所面临的各类内、外部风险。是对企业所面临的、以及潜在的各类内、外部风险加以判断、归类和鉴定风险性质的过程,实质上就是对风险进行定性研究。

内部审计人员通过实施必要的审计程序,对企业风险识别过程进行审查与评价,重点关注企业面临的内、外部风险是否已得到充分、适当的确认。外部风险是指外部环境中对组织目标的实现产生影响的不确定性,其主要来源于国家法律法规及政策的变化、经济环境的变化、科技的快速发展、行业竞争、资源及市场变化、自然灾害及意外损失等。内部风险是指内部环境中对组织目标的实现产生影响的不确定性,其主要来源于组织治理结构的缺陷、组织经营活动的特点、组织资产的性质以及资产管理的局限性、组织信息系统的故障或中断、组织人员的道德品质、业务素质未达到要求等。内部审计部门要关注企业已识别风险的完整性,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的.主要风险。这就需要内部审计人员也要对企业的风险进行有效识别,从而审查和评价企业对风险识别的充分性和适当性。内部审计熟悉公司的经营管理过程,以风险敏感性分析为起点开展工作,有效识别风险,从潜在的事件及其产生的原因和后果来检查风险,收集、整理可能的风险,并充分征求各方意见以形成风险列表。内部审计通常要关注的主要风险有:财务和经营信息不足而导致决策错误;资产流失,资源浪费和无效使用;顾客不满意,企业信誉受损等。

(二).审查和评价企业风险评估的适当性和有效性。

风险评估是对已识别的风险,评估其发生的可能性及影响程度。风险评估主要应用各种管理科学技术,采用定性与定量相结合的方式,找出主要的风险源,并评价风险的可能影响,最终定量估计风险大小。风险评估的目的是确定每个风险要素的影响大小,一般是对已经识别出来的风险进行量化估计,从风险发生的可能性和影响两方面对风险进行评估,通过公式:风险值=风险概率×风险影响,计算出风险值。

内部审计部门在审查和评价企业风险评估时要重点关注风险发生的可能性及风险对组织目标的实现产生影响的严重程度。为了更好地审查和评估企业的风险评估,内部审计人员应当充分了解和掌握风险评估的方法,风险评估可以采用定性或定量的方法进行:定性方法,是指运用定性术语评估并描述风险发生的可能性及其影响程度;定量方法,是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计部门和内部审计师要对已有的风险的评估结果进行再检验,以确定其是否恰当,对不恰当的评估予以更正。风险分析中,审计师不仅要关注风险的数量方面,还要关注风险的属性方面或其承载价值的后果。同时,内部审计人员应当对管理层所采用的风险评估方法进行审查,以评价风险评估方法的适当性和有效性,审查时重点考虑以下因素:已识别的风险的特征、相关历史数据的充分性与可靠性、管理层进行风险评估的技术能力、成本效益的考核与衡量及其他因素。内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;定量方法一般情况下会比定性方法提供更为客观的评估结果。

(三).审查和评估风险应对措施的适当性和有效性。

风险应对是采取应对措施,将风险控制在组织可接受的范围内。完成了风险评估后,确定存在的风险以及它们发生的可能性,排列出风险的优先级,就可以根据风险性质和承受能力制定相应的防范措施。根据风险评估结果作出的风险应对措施主要包括以下几个方面:一是回避,是指采取措施避免进行可产生风险的活动;二是接受,是指由于风险已在组织可接受的范围内,因而可以不采取任何措施;三是降低,是指采取适当措施将风险降低到组织可接受的范围内;四是分担,是指采取措施将风险转移给其他组织或保险机构。

内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:一是采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;二是采取的风险应对措施是否适合本组织的经营、管理特点;三是成本效益的考核与衡量。内部审计人员对有关部门针对风险所采取的防范措施进行审查,对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,协助完善风险反应方案,以强化企业的风险防范管理,降低风险损失。

(四).充分利用高科技手段对风险进行持续、动态的监控。

企业风险并非一成不变,随着时间的推移,风险有可能会增大或者减小。因此,需要时刻监控风险的发展与变化情况,并确定随着某些因素的出现或消失而带来的新的风险。风险监控包括两个层面的工作:其一是跟踪已识别风险的发展变化情况,关注风险产生的条件和导致的后果变化,衡量风险减缓计划需求。其二是根据风险的变化情况及时调整风险应对措施,并对已发生的风险及其遗留风险和新增风险及时识别、分析,并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。随着现代化科技技术在内部审计部门的广泛应用,非现场审计正在成为审计工作的重要手段,特别是商业银行电子化、网络化发展迅速,数据集中程度较高,基本形成了以计算机网络为中心的业务处理系统,在业务处理系统和银行风险管理信息系统中设置审计接口,建立各项业务数据资料库,使内部审计部门适时开展动态的日常非现场监测成为可能。审计人员可以通过数据接口适时对各业务开展动态的非现场审计监测,获得审计线索;同时,通过利用先进的计算机工具和软件程序,可以扩大抽样范围、提高分析速度和评估的准确率,从而极大地提高审计监测履盖面和监测效率。

审计风险模式的演变及风险导向审计的新发展摘要：本文以审计风险模式的演变八手，从审计准则和审计实务两个方面介绍了风险导向审计的最新发展，并在此基础上提出对中国的启示和借鉴之处。关键词：审计风险；审计风险模式；风险导向审计中国分类号：F23943文献标识码：A文章编号：1005-0892(2006)11-0118—04审计风险是审计研究中的重要课题，也是实务界最为关心的热门话题之一。而率世纪初以来，国内外一系列重大企业财务造假丑闻和审计失败案例的接连发生，更使人们关注于审计风险的研究。本文试从审计风险模式演变人手，探讨风险导向审计的内涵和最新发展。一、审计风险模式及其演变从一般规律来说，审计风险受审计主体和审计客体两方面风险因素的影响。审计风险基本模式就是由审计活动的主体和客体两方面要素构成的。从审计客体来看，被审计单位的一切经营活动成果和资产负债状况最终都须通过财务报表予以反映。但不真实可靠的财务报表会导致审计失败及审计责任，所以财务报表本身的风险会导致审计风险。ill从审计主体来看，如果审计人员不遵守审计准则的要求．或所遵照的审计准则已相对滞后于社会经济环境的发展要求，也会导致审计失败和审计责任．从而形成审计风险。由此，审计风险的基本模式可表述为：审计风险=审计客体风险×审计主体风险=财务报表风险×检查风险但由于不同历史时期社会经济环境对审计发展的作用和影响不一样，导致不同时期的审计方法也不一样。以下就从这三个阶段来分析审计风险模式的发展演变。1．账项审计阶段的审计风险模式在审计发展的早期，由于企业组织结构简单，业务性质单一，注册会计师的审计主要是为了满足财产所有者对会计核算进行独立检查，促使受托责任人(通常为经理或下属)在授权经营过程中做出诚实、可靠的行为。注册会计师主要对客户负责，对第三者的责任则不明确，因此审计风险也相对较小。其审计的重心在资产负债表，目的是发现和防止错误与舞弊。注册会计师根据财务报表的每一项目来进行审查，包括检查支持凭证，评估报告资产的价值(通常是成本)，确定受托责任人对存货购买和发出核算的正确性。可以说，这一时期的审计风险模式是审计风险基本模式的简单表现，此时财务报表的风险主要指财务报表各项目本身的固有风险，所以这一阶段的审计风险可表述为：审计风险=固有风险x检查风险。即以分析固有风险为基础．以控制检查风险为重点，因此，主要采用详细审计或大样本抽查审计方法。2．制度基础审计阶段的审计风险模式随着企业规模日益扩大，经济活动和交易事项内容不断丰富和复杂化，注册会计师的审计工作量和审计成本迅速增大，使得详细审计难以实施，因此，职业界逐渐将转向抽样审计。然而，采用抽样审计需要注册会计师对企业风险、样本取舍、误差范围乃至误差率进行估计，具有内在局限性。同时职业界逐渐认识到，设计合理并且执行有效的内部控制可以保证会计报表的可靠性，防止重大错误和舞弊的发生。所以，注册会计师将内部控制与抽样审计结合起来，形成了制度基础审计方法，重点在于了解、测试和评价内部控制设计的合理。如果企业建立起了有效的内部控制制度，就可有效地控制和防范固有风险，因此财务报表风险同时受固有风险和控制风险的影响。这个阶段的模式可表述为：审计风险=固有风险×控制风险×检查风险这一模式的特点是其构成要素已由原来的两项变为三项，增加了控制风险，且将对控制风险的测试评价视作审计风险控制中的最重要方面。3．风险导向审计阶段的审计风险模式二十世纪七十年代后，西方管理层欺诈舞弊活动的出现和抽样审计的随意性使制度基础审计方法的局限性越来越明显。制度基础审计过于关注被审计单位的内部控制制度即控制风险而相对忽视引发审计风险的其他因素和原因，未能做到审计资源的合理分配。在这种情况下，风险导向审计方法便应运而生。其传统模式为：审计风险；固有风险×控制风险×检查风险其中，审计风险是由会计师事务所风险管理策略所确定的，谨慎的会计师事务所往往将其确定为较低水平，同有风险和控制风险则与企业有关，注册会计‘师可以通过了解企业及其环境以及评价内部控制对两者作出评估，在此基础上确定检查风险，并设计和实施实质性程序，以将审计风险控制在会计师事务所确定的水平。该模式与制度基础审计的模式虽然形式上相同，但从理论上解决了注册会计师以制度为基础采用抽样审计的随意性．又解决了审计资源的分配问题，即要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。其特点在于实施审计程序都取决于对检奄风险的评估。二、风险导向审计的新发展注册会计师在运用传统风险导向审计方法时．通常难以对固有风险作出准确评估，往往将固有风险简单地确定为高水平，转而将审计资源投向控制测试(如果必要)和实质性测试。即传统风险导向审计方法注重对账户余额和交易层次这个较低层面上风险的评估，忽视从宏观层面上了解企业及其环境(如行业状况、监管环境及目前影响企业的其他因素）；企业的性质，包括产权结构、组织结构、经营、筹资和投资；企业的目标、战略以及可能导致会计报表重大错报的相关经营风险；对企业财务业绩的衡量和评价)；同时，审计风险是审计内部环境与审计外部环境综合作用的结果。企业是社会经济组织，存在于一定的社会环境和经济环境之中，应将其与所处环境联系起来，视之为一个开放的系统。随着信息社会和知识经济时代的来临，企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系急剧增强，内外部经营风险很快就会转化为会计报表错报的风险。因此，审计人员也深刻意识到如果将被审计单位隔离于其所处的广泛的经济网络，是不可能有效地理解被审计单位的交易及其整体绩效和财务状况的。为了减少会计报表审计的风险，审计人员必须研究报表所反映的企业及其所处的整个“系统”，以取得对它的充分理解。(一)风险导向审计准则的改进国际会计师联合会(IrAc)下属的国际审计和鉴证准则委员会(|AASB)于2003年10月发布了一系列审计风险准则，包括《A计报表审计的目标和基本原则准则》、《了解被审计单位及其环境和评估重大错报的风险准则》、《注册会计师针对评估的风险的反映程度准则》和《审计证据准则》。这些准则已从2004年12月15日起正式施行。新准则对审计风险模型和相应的审计程序进行了修订和调整，强调注册会计师应深入地了解被审计单位及其环境，有效地执行风险评估，把重点集中在财务报表出现错报的高风险领域，同时将风险评估与审计程序紧密联系起来。实施新准则将有效地提高审计的质量，增强公众对经过审计的财务报表的信心，也有利于保护公众的利益。1建立了新的审计风险模型。审计职业界普遍使用的审计风险模型是由美国注册会计师协会于1983年提出的：9审计风l盈=固有风险×控制风险×检查风险(即传统审计风险模型)：在既定的审计风险下，检查风险=审计风险/固有风险×控制风险，据此，先评估固有风险、控制风险，然后再推算可接受的检查风险，以确定实质性测试的性质、时问和范围。传统审计风险模型随着审计实务的发展，逐渐表现出其缺陷和不足。因此，新准则制定了新的审计风险模型：审计风险=重大错报风险x检查风险。其中，重大错报风险包括两个层次：一是会计报表整体层次；二是交易类别、账户余额、披露和相关陈述层次。会计报表整体层次的重大错报风险是指同会计报表整体关系紧密的重大错报风险或对许多认定都有潜在影响的重大错报风险。它通常同控制环境和其他环境因素相关。交易类别、账户余额、披露和相关陈述层次的重大错报风险由固有风险和控制风险两部分构成。对于会计报表整体层次的重大错报风险评估水平，新准则要求注册会计师应该做出整体反应，例如，对审计小组强调收集和评价证据过程中要保持职业怀疑态度；分配一些更有经验或具有某方面特别技能的人或专家参加审计小组；对审计小组加强督导；在选择实施审计程序时加入更多的未预料的因素；必要时考虑调整审计程序的性质、时间和范围。而对于交易或账户层次的重大错报风险评估水平，注册会计师则应该确定下一步审计程序的性质、时间和范围，进行控制测试，实施实质性程序，测试表达和披露的充分性等。新的审计风险模型是随着审计环境和审计实践的发展应运而生的，更符合审计的实际工作情况，有利于注册会计师执行风险评估程序。2．要求注册会计师充分了解被审计单位及其环境，以及内部控制的组成要素，以识别和评估重大错报风险。从当今大多数的审计案件中可以看出，其中很多是由于注册会计师对被审计单位的基本情况缺乏足够的了解， “仓促上阵”所致。注册会计师应该通过各种渠道获取有关重大错报风险识别和评估的信息，特别是被审计单位经营环境信息、被审计单位信息和内部控制信息。经营环境信息包括宏观经济环境、所在行业环境、法律环境等外部因素。行业越不景气，被审计单位会计报表反映不实的可能性越大，审计风险也就越大；而与审计相关的法律制度越健全，审计主体将承担的审计风险可能也越大。对于被审计单位，主要是考虑其经营情况，投资、融资的情况，同时要特别注意被审计单位管理层的品格和声誉，企业是否陷入财务困境和诉讼纠纷，以及被审计单位与前任会计师事务所的关系、重大会计问题和异常事项。内部控制则主要包括控制环境和控制程序。新准则对这些相关信息都作了详细列举．对注册会计师从各方面收集信息起到了较好的指导作用，增强了可操作性。(=)现代风险导向审计在审计实务中的发展早在20世纪90年代初期，为了应对信息社会和知识经济对审计职业的挑战，审计职业界已经开始探索新的审计方法。国际五大(现只有四大)会计师事务所则走在前列。1997年，毕马威会计师事务所的研究小组出版了研究报告《以战略系统观组织审。计_》，提出了毕马威的BMP(Business Measurement Pwcess)审计模式。这一审计方法首先分析企业的经营模式，以自上而下和自下而上相结合的方式理解企业的内外部经营环境；然后，以五个原则(战略分析、经营环节分析、风险评估、业绩计量和持续提高)来分析企业的经营风险，得出关于剩余风险的结论及其对审计的影响；最后，用剩余风险来指导实质性测试．从而自下而上地完成审计工作。可以说，毕马威的这一审计模式已经体现了关注企业内外环境的思想。与此同时，其他大会计师事务所也开始与学术界联手开发新的审计方法。安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术。安永会计师事务所以“审计创新”为名开发现代风险导向审计，并形成了对企业经营环境进行分析的系统方法，简称BEAT(business environment analysis template)；普华永道会计师事务所开发出了以“普华永道审计方法”为名的现代风险导向审计方法；德勤会计师事务所开发出了以“AS/2”为名的现代风险导向审计方法。这些审计模式虽然在具体的结构性框架上存在细微的差异，但基本原理相同。可以说，国外职业界对传统风险导向审计方法改进的探索，为注册会计师从宏观上把握审计风险提供了较好的思路，促进了现代风险导向审计的产生和发展。国际审计与鉴证准则理事会正是在吸收现有研究成果和归纳审计实务做法的基础上，对原有审计风险模型进行了修订，也是对风险导向审计方法的完善。三、对中国的启示中国的独立审计准则是以国际审计准则的基本原则和必要程序为基础制定的，但还未形成一套较为完整的评估和控制审计风险的准则框架。中注协独立审计准则建设的重点是，以现代风险导向审计思想为基础，拟订和修订审计风险准则，以强化会员在执业过程中的风险意识和质量意识，降低审计风险。对审计风险模式发展的回顾和国际上风险导向审计最新发展的研究，正好为中国审计准则的制定和审计实务的发展提供借鉴。1．修订审计风险模型，强调从宏观上了解被审计单位及其环境，以充分识别和评估会计报表重大错报的风险。如果只是重点关注于各类交易事项和账户余额，不从宏观层面考虑会计报表可能存在的重大错报风险，注册会计师很可能只发现被审计单位小的错误而忽略大的问题。中国有必要借鉴国际审计与鉴证准则委员会的做法，对现有的审计风险模型：审计风险=固有风险×控制风险×检查风险进行修订，将环境变量引人其中，使审计风险模型重新表述为：审计风险=重大错报风险×检查风险，引导注册会计师在审计过程中更多地考虑被审计单位及其环境，以减少可能产生的审计风险。2．注册会计师应当保持职业怀疑精神来实施审计工作，充分考虑可能存在导致会计报表发生重大错报的情形。中国的注册会计师在执业过程中很难始终保持怀疑态度，有时过于“轻信”管理当局。中天勤一位参与银广夏审计的注册会计师事后承认，缺乏对管理当局所提供资料真实性的质疑是导致审计失败的重要原因。因此，中国应借鉴国际惯例．强化注册会计师的职业怀疑精神，要求注册会计师在实施审计过程中始终保持怀疑态度，对相互矛盾或者可靠性存在疑问的文件或管理当局声明保持高度的警惕性。以增加发现和揭示重大错弊的可能性，从而降低审计风险。3．大力提高注册会计师的职业判断能力。审计是一种依靠经验和知识进行判断的职业，在很多情况下，各审计风险要素的评估，审计证据收集的数量和方法等，都主要依靠注册会计师的职业判断，存在很强的主观性。即便审计准则制定得再具体详细，注册会计师的职业判断都是审计工作不可或缺的关键因素，将对审计质量产生重要影响。而中国注册会计师一般专业知识较扎实，但缺乏丰富的职业经验．职业判断水平还不是很高，特别是在涉及审计风险的时候。因此，建议通过后续教育和工作培训来强化注册会计师的风险意识，增强注册会计师在审计风险评估和控制方面的职业判断能力，使其以应有的职业谨慎态度和超然独立性执行审计业务，从而降低审计风险。4通过参加职业责任保险抵御审计风险。由于独立审计是一个高社会责任和高执业风险的行业，会计师事务所即使足够重视对审计风险的管理，也要承受一部分风险。而且随着与审计相关的法律制度的建立健全，会计师事务所的民事赔偿责任会不断增大，风险事故带来的损失可能是巨大的。因此，会计师事务所都采取了一定措施抵御审计风险。中国大部分事务所采取了提取执业风险基金的做法，即提取一定比例的专项基金以弥补审计风险所带来的损失。这是一种把审计风险引起的损失平均分摊到各个时期，在事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险。它可以将注册会计师行业的资金积累起来，由全行业共同承担职业风险事故造成的损失，发生事故后的赔付能力可以满足社会公众的需要，这样不仅可以提高自身的风险承受能力，而且也是对社会公众负责的表现。5．会计师事务所应建立资料库，并适当利用专家的工作。国际“四大”都有较完善的资料库，并聘有很多各行各业的专家。在了解客户控制环境时，审计人员可以很方便地查找相应的资料，以判断客户经营情况是否合理。在缺乏相关资料的情况下，则较多地利用专家的工作。而会计师事务所普遍缺乏资料库，审计人员无法判断企业经营的合理性．以致于中天勤的审计人员无法判断银广夏的二氧化碳超临界萃取项目的利润情况；而且中国准则中虽然规定了利用专家的工作，但审计实务却很少采用。因此，中国会计师事务所应尽快建立自己的资料库，并在需要时考利用专家的工作。6．充分运用分析性检查方法，执行针对舞弊的审查程序。分析性程序是通过计算特定的项目和比率，以发现异常趋势和波动。在审计计划和报告阶段运用分析性检查方法，可以从宏观上把握企业的整体状况，并发现异常情况，即把握风险因素，以便采用适当的方法降低审计风险。但很多会计师事务所以降低成本为幌子，只是在出具审计报告前象征性进行～下分析性复核，这根本无法保证审计质量。4同时，确定了重大错报的风险水平以后，注册会计师就应当考虑对策，实施相关的测试程序，特别是针对舞弊的。因为，舞弊行为通常比较隐蔽，但后果很严重，尤其是管理层舞弊。如AICPASAS．99要求必须对管理层逾越内控风险执行专门的实质性测试，建议评估管理层逾越内控风险的审计程序包括：检查特殊分录和其他调整；对会计估计进行复核以检查其倾向性，包括对重要的管理层判断和假设进行追溯复核；对大笔非正常交易的业务合理性进行评估。如果发现有管理层越过内部控制或存在大笔不合理交易的情况，同时管理当局具备舞弊的动机时，审计师就必须采用更加严格的审计标准，以减少发生审计失败的可能性。在审计工作底稿的各级复核中，都要特别关注是否存在管理当局财务舞弊，舞弊的程度，以及对审计意见的影响。参考文献：【1】谢荣，吴建友．现代风险导向审计理论研究与实务发展会计研究，2004，(4)．【2】陈毓圭关于风险导向审计方法由来与发展的认识Ⅱ．中国注册会计师，2004，(4)．【3】朱小平叶友“审计风险”概念体系的比较与辨析审计与经济研究．2003，(9）【4】绦政且、谢荣审计研究前沿【M】 上海财经大学出版社，2002【5】刘蜂等“风险导向型审计·法律风险-审计质量”【J】．会计研究．2002，(2)．