審計風險評估匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇審計風險評估范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

【關鍵詞】

風險評估；審計風險關系

風險評估與審計風險是審計理論的兩個重要概念。很多學者對此發(fā)表的學術論文更多地是針對注冊會計師相關業(yè)務的研究，而內(nèi)部審計理論文獻相對較少。隨著內(nèi)部審計理論的發(fā)展，國家陸續(xù)出臺了內(nèi)部審計相關的政策和準則，其中2005年年5月1日至今實行的《內(nèi)部審計具體準則》將兩者的概念和應用作了明確的定義和指導。本文立足于內(nèi)部審計具體準則的內(nèi)容，將兩者的原理作一闡述，以加深內(nèi)部審計人員對兩者概念及相互關系的理解和掌握。

1 風險評估與審計風險概念理解

1.1 風險評估

風險評估是指內(nèi)部審計人員實施必要的審計程序?qū)ζ髽I(yè)風險評估過程進行審查與評價，對發(fā)生的可能性、風險對組織目標的實現(xiàn)產(chǎn)生影響的嚴重程度進行重點關注。

內(nèi)部審計人員在開展風險評估審計程序時，要當充分了解企業(yè)風險評估的方法，運用采用定性或定量的方法對企業(yè)風險評估過程進行評價，在風險難以量化、定量評價所需數(shù)據(jù)難以獲取時，一般應采用定性方法，并且需要充分考慮相關部門或人員的意見，以提高評估結(jié)果的客觀性。

1.2 審計風險

審計風險是指內(nèi)部審計人員未能發(fā)現(xiàn)被審計單位經(jīng)營活動及內(nèi)部控制中存在的重大差異或缺陷而做出不恰當審計結(jié)論的可能性。審計風險包括重大差異或缺陷風險和檢查風險的兩方面內(nèi)容。

2 風險評估是降低審計風險的基礎

審計風險評估是通過對企業(yè)風險評估過程的評價，了解企業(yè)是否存在重大差異或缺陷風險，可以使審計人員確定重要性標準來評估審計風險。而審計風險評估的要求、程序和方法都是保障降低審計風險的第一步，是審計人員開展審計工作、提高效率、保護自我的根本保證。

風險評估是對企業(yè)風險管理-風險評估過程的評價。內(nèi)部審計作為企業(yè)管理的一部分，在企業(yè)內(nèi)部發(fā)揮著控制和監(jiān)督作用，風險評估主要體現(xiàn)在對企業(yè)內(nèi)部控制效果的評價上，內(nèi)部審計控制效果的好與壞，同樣體現(xiàn)審計人員對企業(yè)風險的揭示說明和預測的完整性、前瞻性上，也是審計風險的控制程度。

風險評估工作的重點就是要找到影響目標實現(xiàn)的風險，并分析這些風險影響的大?。òl(fā)生的可能性和對目標的影響程度），從而為管理層應對風險提供基礎支持。

風險辨識評估工作主要在集團的發(fā)展計劃部、資本運營部及財務部三個部門開展，因此在對風險進行分類時，主要考慮了三個部門的管理職責：發(fā)展計劃部是戰(zhàn)略和投資的管理部門、資本運營部是投資、資產(chǎn)管理及公司治理的管理部門、財務部是集團的財務及經(jīng)濟運行的主要管理部門，結(jié)合以上管理職責，對風險采用根據(jù)風險事件的特性，選擇適當?shù)娘L險評價維度，對風險事件進行評價。根據(jù)發(fā)展計劃部、資本運營部及財務部的管理職責，將風險事件分配到不同的部門，形成三個部門的風險評估問卷，問卷信息進行整理計算，得到風險事件排序和二級風險排序。將整理確定的風險事件設計成為風險評估問卷，在三個部門發(fā)放，由集團公司部門人員按“發(fā)生可能性”、“影響程度”和“管理有效性”三個維度進行評價，得到風險評估初步結(jié)果：風險及風險事件的重要性排序多數(shù)風險重要性排序符合項目組的研究認識。

■ 個別風險排名較高，包括庫存風險、關聯(lián)交易風險及資產(chǎn)管理風險等，需進一步分析論證

■ 同一類風險的排序略有出入。

風險的大小，是基于一套定性標準，業(yè)務和管理是視角的差異如何有效地反映到對不同業(yè)務和不同風險的判斷中。

3 風險評估和降低審計風險是做好審計工作的保證

審計工作中需要時刻強調(diào)審計風險意識，并加強對企業(yè)風險評估過程的評價，二者相符相成。一方面控制審計風險需要建立在風評評估的基礎之上，另一方面在加強風險評估過程中需要在審計風險理念下指導下進行風險評價，只有將兩者很好的相互融合才能提高審計效率、控制風險，最終達到加強企業(yè)經(jīng)營管理，提高企業(yè)依法經(jīng)營從而提高經(jīng)濟效益的目的。什么樣的風險評估才能滿足審計要求：

1）緊扣業(yè)務：評估工作緊扣經(jīng)營主線開展，集中識別和分析生產(chǎn)、項目管理過程中的風險；

2）圍繞指標：評估工作密切圍繞業(yè)績考核指標。基于業(yè)績考核指標辨識風險事件，并依據(jù)業(yè)績考核指標制定風險評價標準；

3）突出重點：圍繞風險管理項目的整體目標，主要以運營部、市場部、物流部、工廠為重點；

篇（2）

Comparing on the Tactics of Risk Assessment of Traditional Risk-based Audit and Modern Risk-based Audit

Abstract: Traditional Risk-based Audit and Modern Risk-based Audit are the two phases that Risk-based Audit has evolved. tactics of risk assessment of Traditional Risk-based Audit and Modern Risk-based Audit differ from each other while they still have some similarities. This paper does the Comparion on the Tactics of Risk Assessment from the following four aspects: orientation of risk assessment， extent of risk assessment， procedures of risk assessment and methods of risk assessment.

Keywords: Traditional Risk-based Audit Modern Risk-based Audit

Tactics of Risk Assessment Audit risk

一、引言

傳統(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲嬍秋L險導向?qū)徲嬆Ｊ桨l(fā)展的兩個不同階段。傳統(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲嬀燥L險評估為起點，同時都將風險與控制方法貫穿運用于審計全過程，使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲媰煞N審計模式在風險評估策略上存在一定的相同之處，但同時更多地體現(xiàn)出了差異。鑒于兩種審計模式的風險評估策略較易被混淆，本文擬對兩種審計模式的風險評估策略作一比較，對兩者差異加以初步探討。 二、傳統(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲嫼x

（一）傳統(tǒng)風險導向?qū)徲?傳統(tǒng)風險導向?qū)徲嬕卜Q為控制風險導向?qū)徲媅1]。審計模式 發(fā)展到傳統(tǒng)風險導向?qū)徲嫷臉酥拘允录茿ICPA在1983年了第47號《審計準則公告》（SAS No.47）——“審計業(yè)務中的審計風險和重要性”，首次提出了審計風險模型。傳統(tǒng)風險導向?qū)徲嬍侵笇徲嬋藛T在審計過程中將風險分析、評價與控制融入傳統(tǒng)審計方法（賬項導向?qū)徲嫼椭贫葘驅(qū)徲嫞┲?，進而獲取審計證據(jù)，形成審計結(jié)論的一種審計取證模式。傳統(tǒng)風險導向?qū)徲嫷幕境绦虿]有脫離制度導向?qū)徲嬆Ｊ?，但它在制度導向?qū)徲嬆Ｊ降幕A上更加注重風險評估和風險管理。針對制度導向?qū)徲嫴恢苯犹幚韺徲嬶L險，不能對審計風險進行量化的缺點，傳統(tǒng)風險導向?qū)徲嬕雽徲嬶L險模型，通過該模型將從各種渠道所收集的證據(jù)聯(lián)系了起來，并在此基礎上對審計風險進行定量評估，將審計資源相對合理的分配到高風險領域。 （二）現(xiàn)代風險導向?qū)徲?/p>

現(xiàn)代風險導向?qū)徲嬕卜Q為經(jīng)營（商業(yè)）風險導向?qū)徲?、風險基礎戰(zhàn)略系統(tǒng)審計。1997 年，Bell 和 Frank 發(fā)表了名為《通過戰(zhàn)略系統(tǒng)的視角對組織進行審計》的研究報告，首次提出了畢馬威的BMP 審計模式，這標志著現(xiàn)代風險導向?qū)徲嫷漠a(chǎn)生?，F(xiàn)代風險導向?qū)徲嬍菍徲嫾夹g方法在系統(tǒng)和戰(zhàn)略管理理論基礎上的重大創(chuàng)新，它以被審計單位的戰(zhàn)略經(jīng)營風險為導向，通過“戰(zhàn)略分析——流程分析——經(jīng)營業(yè)績評價——財務報表剩余風險分析”的基本思路，將報表重大錯報風險和經(jīng)營風險聯(lián)系了起來，從而提出了審計師從源頭分析和發(fā)現(xiàn)會計報表錯報的觀念[2]?，F(xiàn)代風險導向?qū)徲嬦槍鹘y(tǒng)風險導向?qū)?/p>

計風險評估不到位，未能有效發(fā)現(xiàn)高風險審計領域，造成審計過量或?qū)徲嫴蛔愕娜秉c，大大加強了風險評估程序，做到了以風險評估中心，真正體現(xiàn)了風險導向?qū)徲嫷睦砟睢?/p>

2003年10月國際審計和保證準則委員會（IAASB）了國際審計準則第315號( ISA 315) “了解被審計單位及其環(huán)境并評估重大錯報風險”，將傳統(tǒng)風險導向?qū)徲嬒碌膶徲嬶L險模型修改為：審計風險＝重大錯報風險×檢查風險，明確規(guī)定了審計工作以評估財務報表重大錯報風險作為新的起點和導向。這就導致了實務中普遍運用的現(xiàn)代風險導向?qū)徲嬙趯徲嬶L險模型和審計具體風險導向等上和準則規(guī)定產(chǎn)生了一定的差異。鑒于這一點，特別指出本文所稱的現(xiàn)代風險導向?qū)徲嬍侵竾H會計師事務所在實務中運用的以戰(zhàn)略經(jīng)營風險為導向的現(xiàn)代風險導向?qū)徲嫛?二、傳統(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲嬶L險評估策略比較

風險評估是指對審計風險的評估。美國注冊會計師協(xié)會（AICPA）認為審計風險是指審計人員對于存在重大錯報的財務報表未能適當發(fā)表意見的風險[3]。風險評估的目標就是確定

高風險環(huán)節(jié)，從而確定審計的范圍和重點，并進一步確定如何收集、收集多少和收集何種性質(zhì)的證據(jù)，以便更有效地控制和提高審計效果及審計效率。策略，是根據(jù)形勢發(fā)展而制定的行動方針和方法。借鑒中注協(xié)（1997）對審計策略的定義，筆者將風險評估策略定義為審計人員根據(jù)確定的風險評估范圍，選擇能夠達到風險評估目標而應當實施的最有效風險評估程序的基本思路、組織方式和具體方法。在本文中，筆者從風險評估導向、風險評估范圍、風險評估程序、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略。

（一）風險評估導向

雖然國際審計準則規(guī)定，在傳統(tǒng)風險導向?qū)徲嬒聦徲嬋藛T首先應當對財務報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估，但由于固有風險和控制風險都受內(nèi)外部環(huán)境的，兩者很難區(qū)分，因此審計人員通常難以對固有風險單獨做出準確評估。又鑒于穩(wěn)健性原則的考慮，實務中審計人員往往將固有風險簡單地確定為高水平，從而將風險評估重點鎖定在控制風險上。因此在實務中，傳統(tǒng)風險導向?qū)徲媽嶋H上是以對控制風險進行的評估為切入點的，所以傳統(tǒng)風險導向?qū)徲嬍且钥刂骑L險為導向的。

現(xiàn)代風險導向?qū)徲嫃娬{(diào)：審計人員的審計風險[i]主要來源于企業(yè)財務報表的錯報風險，而企業(yè)財務報表的錯報風險則主要來源于整個企業(yè)的戰(zhàn)略管理風險和經(jīng)營活動風險[4]。所以要充

分理解審計風險，審計人員就必須從企業(yè)的戰(zhàn)略分析入手，充分識別企業(yè)內(nèi)、外部風險并理解內(nèi)外部風險對財務報表認定的影響。因此，現(xiàn)代風險導向?qū)徲嫴⒉恢苯訌膶逃酗L險的評估入手，而是間接地以被審計單位的戰(zhàn)略經(jīng)營風險為導向，通過綜合評估戰(zhàn)略經(jīng)營風險從而確定財務報表剩余風險，并進一步確定實質(zhì)性測試的范圍、時間和程序。因此，現(xiàn)代風險導向?qū)徲嬍且詰?zhàn)略經(jīng)營風險為導向的。 （二）風險評估范圍

在實務中運用傳統(tǒng)風險導向?qū)徲嫊r，審計人員往往忽略對固有風險的準確評估，而將固有風險簡單地確定為高水平。因此在傳統(tǒng)風險導向?qū)徲嬒聦徲嬋藛T往往不注重從宏觀層面上了解企業(yè)及其環(huán)境（如行業(yè)狀況、監(jiān)管環(huán)境；企業(yè)的性質(zhì)；企業(yè)的目標、戰(zhàn)略、以及可能導致會計報表重大錯報的相關經(jīng)營風險；對企業(yè)財務業(yè)績的衡量和評價）[5]，而只關注企業(yè)的內(nèi)部

控制。因此，在傳統(tǒng)風險導向?qū)徲嫹椒ㄏ?，審計人員實際上只僅僅依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平。

現(xiàn)代風險導向?qū)徲嬕葌鹘y(tǒng)風險導向?qū)徲嬚镜酶?，看得更遠，對企業(yè)了解得更透。它將被審計單位置于廣泛的系統(tǒng)中，認為有效的審計需要對企業(yè)所處的宏觀經(jīng)濟環(huán)境和行業(yè)環(huán)境、戰(zhàn)略目標和措施、影響企業(yè)目標實現(xiàn)的主要業(yè)務活動和關鍵經(jīng)營環(huán)節(jié)以及剩余風險進行深入的了解。在現(xiàn)代風險導向?qū)徲嬒聦徲嬶L險仍然由固有風險、控制風險和檢查風險三要素組成，審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統(tǒng)風險導向?qū)徲?，現(xiàn)代風險導向?qū)徲嬒隆肮逃酗L險”的內(nèi)涵擴大了，除了包括會計報表項目本身的風險外，更多地考慮了企業(yè)的經(jīng)營風險。而且在現(xiàn)代風險導向?qū)徲嬒?，企業(yè)內(nèi)部控制已經(jīng)發(fā)展到內(nèi)部控制框架階段，并有被企業(yè)全面風險管理框架取代的趨勢，相比傳統(tǒng)風險導向?qū)徲嬒碌膬?nèi)部控制結(jié)構概念，現(xiàn)代風險導向?qū)徲嬒聦刂骑L險進行評估時考慮的因素則更加全面了。

（三）風險評估程序 傳統(tǒng)風險導向?qū)徲嬶L險評估的基本程序可表示為：固有風險評估了解被審計單位的內(nèi)部控制結(jié)構控制風險初步評估控制測試（可選）控制風險綜合評估確定檢查風險。審計人員在對固有風險進行評估時主要考慮以下因素：管理人員的品行、能力、變動情況和遭受異常壓力的情況；客戶業(yè)務特征；關聯(lián)方；非常規(guī)交易；以前審計結(jié)果等。但由于種種原因，實務中審計人員往往忽略對固有風險的準確評估，通常的做法是將固有風險簡單地確定為高水平，而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內(nèi)部控制進行了解時，首先從控制環(huán)境入手，再對制度和控制程序進行分析。分析控制環(huán)境時主要考慮以下因素：管理和經(jīng)營作風；組織機構；董事會及審計委員會職能；人事政策和程序；確定職權和責任的等。然后審計人員基于當前對內(nèi)控的了解對控制風險水平進行初步評估（計劃估計水平）。如果審計人員將某一控制的控制風險初步評估為最高值，則對該控制不需執(zhí)行控制測試而直接進入實質(zhì)性測試階段；但如果審計人員將某一控制的控制風險評估為低于最高值時，則就需要對該控制執(zhí)行控制測試，從而來獲取證據(jù)以支持低于最高值的風險水平?？刂茰y試完成以后，審計人員對被測試控制的控制風險進行再次評估（最終估計水平），并根據(jù)最終估計水平來決定相應的檢查風險水平。 風險導向?qū)徲嬶L險評估的基本程序可用下圖表示。如圖所示（由于不能粘貼，此處圖略），審計人員首先需要對客戶的戰(zhàn)略進行分析，分析時需要對客戶的內(nèi)外部環(huán)境進行了解，包括客戶行業(yè)狀況、監(jiān)管環(huán)境以及其他外部因素（宏觀環(huán)境等）；被審計單位的目標、戰(zhàn)略以及面臨的經(jīng)營風險；對威脅企業(yè)戰(zhàn)略的風險做出的反應等。對客戶的戰(zhàn)略進行分析后即可對戰(zhàn)略風險做出評估?，F(xiàn)代風險導向?qū)徲嬒聝?nèi)部控制被分為管理控制（戰(zhàn)略控制、高層控制）和流程控制（一般控制、員工控制）[6]，在對 客戶的戰(zhàn)略進行分析時同時要對戰(zhàn)略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析，分析時可從流程目標、投入、作業(yè)、交易類型、威脅流程目標的風險等八個維度來了解流程情況[7]。通過流程分析可

以了解客戶創(chuàng)造價值的方式、競爭優(yōu)勢及劣勢、威脅，從而來評估流程經(jīng)營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰(zhàn)略經(jīng)營風險和流程經(jīng)營風險進行評估時特別要注重對舞弊風險的評估。然后在此基礎上來對固有風險進行初步評估，在評估時除了要重點考慮經(jīng)營風險可能引起的重大錯報之外，還要考慮其他可能引起重大錯報的因素（管理當局遭受的異常壓力等）。審計人員在對客戶的戰(zhàn)略和流程進行分析時已經(jīng)從企業(yè)整體層次對內(nèi)部控制進行了了解（戰(zhàn)略控制和流程控制）并做了評價，在這個基礎上還要對內(nèi)部控制的其他方面進行了解并給予評價，特別是要關注有關交易重要類別的控制。基于對內(nèi)部控制充分的了解，審計人員然后對控制風險進行初步評估。由于固有風險和控制風險都受企業(yè)內(nèi)外部環(huán)境的，兩者之間存在著緊密的聯(lián)系，因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎上還須對兩者進行綜合評估，即固有風險和控制風險的聯(lián)合。對聯(lián)合風險的評估是審計工作的核心，因為接下來其余的審計工作都要圍繞聯(lián)合風險來進行，聯(lián)合風險的評估結(jié)果是審計人員決定實質(zhì)性程序性質(zhì)、時間以及范圍的基礎[8]。然后審計人員對 值得信賴的控制進一步執(zhí)行控制測試，從而來獲取支持其較低控制風險水平的證據(jù)。最后根據(jù)控制測試結(jié)果并結(jié)合聯(lián)合風險評估水平，審計人員對會計報表重大錯報風險進行綜合評估，從而來確定會計報表剩余風險（即檢查風險），并進一步?jīng)Q定實質(zhì)性程序的性質(zhì)、時間以及范圍。 （四）風險評估具體方法 風險評估的方法主要有觀察、檢查、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統(tǒng)風險導向?qū)徲嬁陀^上要求大量使用分析性程序來進行風險評估，但由于實務中審計人員往往忽略對固有風險的準確評估，因此限制了分析性程序的運用范圍。而且傳統(tǒng)風險導向?qū)徲媽τ谛偶钡脑偌庸ぶ匾暢潭炔粔?，分析性程序主要適用在報表分析上[9]。 而在現(xiàn)代風險導向?qū)徲嬒?，風險評估以分析性程序為中心，分析性程序成為最重要的程序。而且隨著分析性程序功能的不斷擴大，分析性程序開始走向多樣化，審計人員不僅對財務數(shù)據(jù)進行分析，同時也對非財務數(shù)據(jù)進行分析。由于分析性程序的多樣化運用，大量的分析工具以及現(xiàn)代管理方法被運用到分析性程序中去。如在戰(zhàn)略分析時審計人員運用了PSET分析和POPTER分析方法；在流程分析時運用到了價值鏈分析（VCA)）和波士頓矩陣（BCG）以及SWOT分析方法；績效分析時運用到了平衡積分卡（BSC）和標桿管理（Benchmarking）分析技術[10]。將分析工具運用到風險評估中 使得風險因素不再獨立，而且風險評估不再是一元評估，而是多元評估，因此風險評估的結(jié)果將更加可靠。

三、結(jié)論

1. 風險評估導向不同：

雖然國際審計準則規(guī)定傳統(tǒng)風險導向?qū)徲嫅怨逃酗L險為切入點，但在實務中傳統(tǒng)風險導向?qū)徲媽嶋H上是以控制風險為導向的；而現(xiàn)代風險導向?qū)徲媱t是以戰(zhàn)略經(jīng)營風險為導向的。

2. 風險評估范圍不同：

審計人員在實務中運用傳統(tǒng)風險導向?qū)徲嫊r往往會忽略對固有風險的準確評估，只通過對控制風險所作的粗放型評估來決定實質(zhì)性測試的性質(zhì)、時間和范圍；而現(xiàn)代風險導向?qū)徲嬒聦徲嬋藛T除了要對傳統(tǒng)的固有風險，即會計報表項目本身的風險進行評估之外，更多地是要考慮企業(yè)的經(jīng)營風險，特別是注重對舞弊風險的評估[11]。同時由于內(nèi)部控制概念內(nèi)涵的擴

大，審計人員在對控制風險進行評估時考慮的因素相比傳統(tǒng)風險導向?qū)徲嬒赂尤媪恕?/p>

3. 風險評估程序不同： 相比傳統(tǒng)風險導向?qū)徲?，由于現(xiàn)代風險導向?qū)徲嬙黾恿藢ζ髽I(yè)戰(zhàn)略和經(jīng)營流程的分析，以及對經(jīng)營風險的評估，而且最后將固有風險和控制風險聯(lián)合起來進行評估，因此在評估程序方面現(xiàn)代風險導向?qū)徲嫳葌鹘y(tǒng)風險導向?qū)徲嫺晟啤Ｓ捎诂F(xiàn)代風險導向?qū)徲媽徲嬶L險考慮的更全面了，所以在現(xiàn)代風險導向?qū)徲嬒履軌蚋玫膶媹蟊硎Ｓ囡L險降低到可接受水平。 4. 風險評估具體方法重點不一樣： 兩種審計模式在風險評估時都運用了觀察、檢查、函證、詢問、穿行測試等風險評估方法，但相比傳統(tǒng)風險導向?qū)徲嫞F(xiàn)代風險導向?qū)徲嫺⒅胤治鲂猿绦虻倪\用，做到了以分析性程序為中心。

________________________________________

[i]國際會計師事務所認為審計風險應該是廣義的，即不僅包括審計過程的缺陷而導致審計結(jié)果與實際不相符而產(chǎn)生損失或責任風險，還包括客戶經(jīng)營失敗而導致審計主體遭受損失或不利的可能性。

：

[1] 王澤霞.論風險導向?qū)徲媱?chuàng)新[J].會計，2004（12）: 49-54

[2] 謝榮，吳建友.現(xiàn)代風險導向?qū)徲嬔芯颗c實務發(fā)展[J].會計研究，2004（14）:47-51

[3] AICPA：professional Standards As of June 1，1992，AU.31

[4] 謝榮，吳建友.現(xiàn)代風險導向?qū)徲嫽緝?nèi)涵分析[J].審計研究，2004（05）:26-30

[5] 陳毓圭.對風險導向?qū)徲嫹椒ǖ挠蓙砑捌浒l(fā)展的認識[J].會計研究，2004（14）:58-63

[6] 鄭朝暉.戰(zhàn)略系統(tǒng)審計：財務數(shù)據(jù)之合理預期[J/OL].會計視野，2004 [2006-4-17] doc.esnai.com/showdoc.asp?docid=448&uchecked=true

[7] 王義華.BMP審計模式介紹[J].中國注冊會計師，2005（06）: 69-70

[8] Ernst&Young Global Audit Planning Toolkit 2004[M]， 2004: 65-67

篇（3）

P2P網(wǎng)絡借貸作為新型金融服務模式，具有資金來源廣，交易成本低，撮合速度快等特點，自2007年進入中國市場以來得到迅猛發(fā)展。據(jù)網(wǎng)貸之家數(shù)據(jù)顯示，截至2016年8月31日，我國P2P網(wǎng)貸平臺數(shù)量為4213家，網(wǎng)貸行業(yè)成交總額為25815.09億元。在快速發(fā)展的同時，由于自身經(jīng)營不善，相關法律法規(guī)與監(jiān)管體系的不完善，我國P2P網(wǎng)貸平臺“跑路”、倒閉、停業(yè)等現(xiàn)象日趨嚴重。據(jù)網(wǎng)貸之家數(shù)據(jù)統(tǒng)計，截至2016年8月底，P2P網(wǎng)貸累計問題平臺數(shù)多達1978家，8月新增問題平臺99家，停業(yè)及問題平臺發(fā)生率高達46.95%。審計作為經(jīng)濟活動的最有效監(jiān)管方式之一，對P2P網(wǎng)貸行業(yè)提高透明性，加強信息披露，審慎經(jīng)營具有不可替代作用。為促進網(wǎng)貸平臺的健康發(fā)展，加強P2P網(wǎng)貸平臺的第三方審計是大勢所趨?，F(xiàn)代風險導向?qū)徲嬕燥L險評估為中心，從企業(yè)整體層面的分析入手，通過“企業(yè)整體層面—業(yè)務流程層面—財務報表重大錯報層面”的基本分析思路，建立了財務報表重大錯報風險與企業(yè)經(jīng)營風險之間的邏輯關系。新修訂的國際審計準則IAS315《了解被審計單位及其環(huán)境并評估重大錯報風險準則》明確規(guī)定了了解客戶及其環(huán)境并評估風險的相關事宜，充分體現(xiàn)了現(xiàn)代風險導向?qū)徲嬍且燥L險評估為中心的核心思想。審計人員對審計風險評估的精確度直接影響審計的效率和效果。模糊綜合評價法是對界限不明、對同一事物有影響的多種因素進行定量評估的數(shù)學方法。本文在現(xiàn)代風險導向?qū)徲嬒拢钊敕治鲆餚2P網(wǎng)貸平臺審計風險的潛在因素，并根據(jù)相關因素特征引入模糊綜合評價法，構建審計風險模糊綜合評價模型，通過提高審計風險評估的精確度，提高P2P網(wǎng)貸平臺的審計效率和效果，以實現(xiàn)加強P2P網(wǎng)貸平臺第三方審計，促進其健康發(fā)展的目標。

一、現(xiàn)代風險導向?qū)徲嬒翽2P網(wǎng)貸平臺特征及其審計風險因素分析

現(xiàn)代風險導向?qū)徲嬍且詫徲嬶L險源頭為出發(fā)點，從被審計單位商業(yè)環(huán)境、管理機制、經(jīng)營方式等內(nèi)外部環(huán)境來分析和評估重大錯報風險，在此基礎上執(zhí)行審計程序，將審計風險降低至可接受水平。在現(xiàn)代風險導向?qū)徲嬒?，審計風險模型為：審計風險=重大錯報風險×檢查風險?；赑2P網(wǎng)貸平臺自身特征，平臺審計風險受諸多因素影響。

（一）P2P網(wǎng)貸平臺特征

2015年“互聯(lián)網(wǎng)+”首次出現(xiàn)在政府工作報告中，意味著“互聯(lián)網(wǎng)+”正式成為國家經(jīng)濟發(fā)展的重要戰(zhàn)略。P2P網(wǎng)絡借貸作為互聯(lián)網(wǎng)金融的重要發(fā)展模式之一，具有期限短、融資門檻低等特點，自2007年進入中國市場以來，在一定程度上解決了我國中小企業(yè)融資難等問題。據(jù)網(wǎng)貸之家數(shù)據(jù)顯示，我國P2P網(wǎng)貸平臺數(shù)量在近幾年一直呈持續(xù)增長的態(tài)勢。截至2016年9月30日，P2P網(wǎng)貸平臺數(shù)量為4278家，是2015年同期平臺數(shù)量的1.46倍，平臺數(shù)量增長率高達45.76%。在“互聯(lián)網(wǎng)+”和P2P網(wǎng)貸平臺商業(yè)環(huán)境背景下，P2P網(wǎng)貸平臺有其自身特點。（1）信息中介平臺。2015年7月人民銀行等十部委聯(lián)合出臺了《關于促進互聯(lián)網(wǎng)金融健康發(fā)展的指導意見》，明確了P2P網(wǎng)貸平臺“信息中介”性質(zhì)。P2P網(wǎng)貸平臺的信息中介屬性要求平臺不得為投資者提供任何擔保，同時決定了其向借款人和投資人收取手續(xù)費、管理費用等經(jīng)營盈利方式。（2）行業(yè)透明度低。P2P網(wǎng)貸行業(yè)透明度低主要體現(xiàn)在信息不對稱上。一方面，目前我國P2P網(wǎng)貸平臺缺乏完善的信用系統(tǒng)和征信體系，其與我國最具權威性和真實性的中國人民銀行的信用系統(tǒng)無法實現(xiàn)對接，信息無法共享，而交易雙方又是依靠平臺提供的信息進行審查和做出是否交易的決定。另一方面，投資人和P2P平臺難以有效監(jiān)督借款方的資金用途，缺乏對借款人資產(chǎn)負債狀況、貸款投向及運作情況的了解。（3）互聯(lián)網(wǎng)化運作。P2P網(wǎng)貸金融模式的發(fā)展依托IT技術的發(fā)展，基于平臺的雙方交易離不開網(wǎng)絡。平臺交易的計算機硬件、數(shù)據(jù)、網(wǎng)絡以及用戶等要素相互聯(lián)系，相互影響，同時業(yè)務開展和風險控制離不開互聯(lián)網(wǎng)技術的安全性和穩(wěn)定性。（4）會計記賬流程不統(tǒng)一。P2P網(wǎng)貸平臺是新型的金融服務模式，其經(jīng)濟業(yè)務符合金融業(yè)務的特性，但又有許多不同于其他機構金融業(yè)務的特征。平臺包括核算、內(nèi)控、對賬等記賬流程沒有統(tǒng)一規(guī)定。

（二）P2P網(wǎng)貸平臺審計風險因素分析

（1）重大錯報風險。重大錯報風險是指財務報表在審計以前存在的重大錯報的可能性。本文結(jié)合P2P網(wǎng)貸平臺自身特點，分析了網(wǎng)貸平臺重大錯報風險主要來自以下幾個方面：第一，法律風險。法律明確規(guī)定了P2P網(wǎng)貸平臺的信息中介屬性，要求平臺不得提供任何擔保。信息中介屬性也決定了平臺的主要經(jīng)營盈利方式。由于平臺競爭大，中小企業(yè)融資需求多，有的平臺為促成交易，不惜觸犯法律，與第三方擔保機構串謀，一旦借款人無法償還投資人的本金和利息，將對平臺的信譽及持續(xù)經(jīng)營能力產(chǎn)生重大影響。第二，信用風險。由于平臺的信息不對稱性，投資人難以有效監(jiān)督資金投向及運作情況，無法跟蹤借款人。平臺可能冒充借款人，虛構借貸交易以虛構平臺營業(yè)收入，造成營業(yè)收入認定層次的重大錯報。第三，道德風險。由于P2P網(wǎng)貸行業(yè)競爭激烈，為吸引資金，獲得高信用評級，平臺故意錯報、漏報，影響審計人員最終編制的審計報告的權威性和真實性。第四，操作風險。P2P網(wǎng)貸平臺缺乏嚴格的從業(yè)人員標準，人員操作失誤、系統(tǒng)漏洞等均可造成數(shù)據(jù)丟失、受損等風險。第五，內(nèi)部控制風險。P2P網(wǎng)絡借貸平臺是互聯(lián)網(wǎng)化運作，其在交易系統(tǒng)中存在的不相容崗位，易造成不恰當授權所引發(fā)的舞弊風險。同時，P2P網(wǎng)貸平臺的交易存在大量數(shù)據(jù)，如果沒有有效的內(nèi)部控制對人員進行相關操作的控制，會引發(fā)數(shù)據(jù)被篡改或被盜取的風險，從而降低審計證據(jù)的可靠性。（2）檢查風險。檢查風險是指審計人員的實質(zhì)性程序和財務報表的檢查未能察覺重大差錯的風險。P2P網(wǎng)貸平臺的檢查風險與審計人員的業(yè)務水平及專業(yè)知識水平密切相關，主要體現(xiàn)在以下幾個方面：一是審計人員執(zhí)業(yè)能力風險。P2P網(wǎng)貸平臺審計人員執(zhí)業(yè)能力風險主要包括審計人員的知識水平風險和技術水平風險。P2P網(wǎng)貸平臺審計要求審計人員在了解P2P行業(yè)的基礎上，掌握會計、財務、審計、管理技術、風險控制等相關知識。在審計過程中，由于審計證據(jù)趨于電子化，審計人員在取證時需對數(shù)據(jù)進行有效收集和處理，并運用計算機技術對信息進行篩選、轉(zhuǎn)化和分析。因此，審計人員如果沒有較高的計算機軟硬件知識，就無法提取有效審計證據(jù)，將導致未能發(fā)現(xiàn)漏報或錯報的風險。二是審計人員職業(yè)道德風險。由于當前P2P行業(yè)的審計準則不完備，相關法律法規(guī)不完善，監(jiān)管力度比較薄弱，審計人員行為失當被發(fā)現(xiàn)的概率不高，被概率更低，容易誘發(fā)審計人員的職業(yè)道德風險。結(jié)合P2P網(wǎng)貸平臺特征及其審計風險因素分析，總體上網(wǎng)貸平臺審計風險具有兩個方面特性：首先，P2P網(wǎng)貸平臺審計風險因素具有層次性。在現(xiàn)代風險導向?qū)徲嬂砟钕?，審計風險模型要求對審計風險、重大錯報風險、檢查風險分別進行評估，在各個風險評估的基礎上，實施進一步審計程序，將審計風險降低至可接受水平。影響P2P網(wǎng)貸平臺審計風險因素包括法律環(huán)境、行業(yè)狀況、平臺內(nèi)部控制及對會計政策的選擇和運用等內(nèi)部、外部因素，在實施風險評估程序時，將這些風險因素按其與重大錯報風險、檢查風險的關聯(lián)程度進行歸類，再對每一類風險因素進行評估，最后對評估結(jié)果在更高層次進行綜合，體現(xiàn)了風險因素的層次性。其次，P2P網(wǎng)貸平臺審計風險評估具有模糊性。模糊性是指客觀事物間因邊界不清而難以量化性。網(wǎng)貸平臺審計風險因素眾多，且貫穿于審計全過程，審計人員難以對其精確描述和定量衡量，因此網(wǎng)貸平臺風險評估具有模糊性。由于P2P網(wǎng)貸平臺審計風險因素具有上述特征，為實現(xiàn)審計目標，發(fā)揮審計在網(wǎng)絡金融中的監(jiān)管作用，在審計工作中提高風險評估的精確度至關重要。模糊綜合評價法是模糊數(shù)學中應用廣泛的一種方法。對某一事物評價時，其對單個因素進行評價，并設立評語集，在此基礎上對所有因素進行模糊綜合評價。因此本文引入模糊綜合評價法對P2P網(wǎng)貸平臺審計風險進行量化評估。

二、P2P網(wǎng)貸平臺審計風險模糊綜合評價模型的構建

將模糊綜合評價法應用于P2P網(wǎng)貸平臺審計風險評估中，是指在審計風險評估中運用模糊數(shù)學的綜合評判模型，科學系統(tǒng)地建立審計風險因素集（又叫指標集），再根據(jù)審計風險因素的權重，分別評價這些審計風險因素，最后利用模糊矩陣對其進行審計風險綜合評價并得出評估結(jié)果。

（一）模糊綜合評價基本模型

構建模糊綜合評價模型時，首先根據(jù)評判對象確立其因素集，即指標集U=（u1，u2，...，um），并設評判集為V=（v1，v2，...，vm）。再構建表示各因素影響程度的模糊評判矩陣，確定各因素的權重，最后計算出被評判對象的綜合評估結(jié)果。

（二）P2P網(wǎng)貸平臺審計風險評估指標體系建立

按照P2P網(wǎng)貸平臺形成的層次化指標體系，綜合評價指標體系分為三個層次：（1）預期審計風險評價指標體系。預期審計風險指注冊會計師預先確定的且客觀存在的準備承擔的風險，審計人員根據(jù)預期審計風險制定審計策略和具體審計計劃，將審計風險降低至可接受水平。根據(jù)P2P網(wǎng)貸平臺特點及其審計風險因素分析，預期審計風險評價指標體系見表1：（2）重大錯報風險評價指標體系。審計過程中，審計人員通過實施風險評估程序來評估重大錯報風險，并根據(jù)評估結(jié)果實施進一步審計程序。根據(jù)上文對P2P網(wǎng)貸平臺重大錯報風險因素分析，構建其綜合評價指標體系見表2：（3）檢查風險評價指標體系。檢查風險是審計人員可控制的風險，根據(jù)P2P網(wǎng)貸平臺審計風險因素分析及實際審計工作中相關審計方法，構建檢查風險綜合評價指標體系見表3：（三）模糊評判矩陣構建與權重計算根據(jù)模糊綜合評價基本模型，P2P網(wǎng)貸平臺指標體系構建完成后，應根據(jù)兩兩因素對被評價對象影響程度的比較信息構建模糊評判矩陣，確定各因素的權重。根據(jù)前文，P2P平臺審計風險評估二、三級指標有n個因素，根據(jù)每一層指標對上層指標的重要性建立矩陣R，求得元素（a1，a2，...，an）的權重（w1，w2，...，wn）。以P2P網(wǎng)貸平臺內(nèi)部控制模糊綜合評判矩陣為例，見表4：其中，rij（i=1，2，...，n；j=1，2，...，n）表示元素ai與元素aj相比，前者比后者更重要程度。重要程度采用1-9比例標度含義（見表5）。當rij=1時，表示ai與aj同等重要。wi是對元素ai重要程度的度量，wi越大，元素ai越重要。其含義是，從P2P網(wǎng)貸平臺內(nèi)部控制方面考慮其重大錯報風險時，控制環(huán)境、信息系統(tǒng)與溝通、監(jiān)督和控制活動等都會影響重大錯報風險，且各元素對重大錯報風險影響程度不同。整理上述評價結(jié)果，將模糊評判矩陣調(diào)整為模糊一致矩陣，計算各元素的權向量，再采用最小二乘法求出權向量w=（w1，w2，...wn），并確立模糊矩陣R=（rij）n×n。元素a1，a2，...an的權重值w1，w2，...wn為：rij=0.5+α（wi-wj），i，j=1，2，...，n。其中，0＜α≤0.5，評價對象的差異程度或個數(shù)越小，α取較小值，審計人員通過調(diào)整α的大小，在求出的若干不同的權重值中選擇比較滿意的權向量。

三、P2P網(wǎng)貸平臺審計風險模糊綜合評價模型應用

以某P2P網(wǎng)貸平臺預期審計風險為例，設該平臺預期審計風險因素集為U（u1，u2，u3，u4，u5），經(jīng)審計項目組風險評估專家對風險因素的評判，得模糊評判矩陣為：設權重集W=（0.3，0.2，0.1，0.2，0.2），則U的綜合評估為：P=W×R=（0.150.050.040.040）經(jīng)歸一化得：P*=（0.540.180.140.140）因此得該P2P網(wǎng)貸平臺預期審計風險因素為：F=P×CT=（0.540.180.140.140）×（1%3%5%7%9%）=2.8%根據(jù)綜合評判結(jié)果，預期審計風險2.8%小于審計風險合理水平（一般為5%），對于初次接受審計業(yè)務的事務所而言，可以接受該網(wǎng)貸平臺的審計業(yè)務。

四、結(jié)論

作為互聯(lián)網(wǎng)金融重要發(fā)展模式之一的P2P網(wǎng)貸平臺在快速發(fā)展中也積累了大量風險，對其風險監(jiān)管問題的討論引起社會各界的廣泛關注。審計作為經(jīng)濟活動中的有效監(jiān)管方式，將其引入P2P網(wǎng)貸平臺是大勢所趨。近日，中注協(xié)約談事務所，加強與互聯(lián)網(wǎng)金融相關的上市公司年報審計風險的關注。這表明在加強P2P網(wǎng)貸平臺審計中，應加大審計風險評估和應對。而現(xiàn)代風險導向?qū)徲嬍且云髽I(yè)經(jīng)營風險評估為主的，迎合了當今高度風險社會的需要。為提高審計質(zhì)量，實現(xiàn)審計對P2P網(wǎng)貸平臺監(jiān)督作用的目標，本文將模糊綜合評價法引入，將其運用到網(wǎng)貸平臺預期審計風險、重大錯報風險和檢查風險的評估中，實現(xiàn)從定性分析的基礎上對風險進行量化評估。審計風險的量化評估提高了風險評估的精確度，在審計實務中，審計人員根據(jù)量化的評估結(jié)果制定審計策略和具體審計計劃，有針對性地調(diào)配審計資源，將審計風險降低至可接受水平，從而實現(xiàn)高質(zhì)量審計，實現(xiàn)審計在P2P網(wǎng)貸平臺中的監(jiān)管作用。

篇（4）

    1.公司治理組織結(jié)構及其運行風險的識別及評估。首先,注冊會計師應該對公司治理組織結(jié)構健全性評估:股東會的建立及其相應的制度機制是否按照所有股東意愿進行安排,是否代表了所有股東的共同利益。這是公司治理頂級層面的內(nèi)部制度安排,是公司治理結(jié)構中統(tǒng)攬全局的重要組成部分。它決定著監(jiān)事會以及董事會的設置與運行,是傳遞給注冊會計師的首要信號。其次,注冊會計師應該對公司治理組織運行有效性進行評估。即股東會是否按照制度安排正常運行,股東會在公司治理層面上建立的組織是否有效地管理、監(jiān)督、制衡了經(jīng)營者的經(jīng)營活動。

    2.資金監(jiān)控風險的識別及評估。資金監(jiān)控應單獨作為一項考查內(nèi)容,列入公司治理控制風險評估體系。其所傳遞的信號直接決定了在會計報表審計過程中的審計重點。首先,應該審查企業(yè)是否已經(jīng)建立了必要的資金監(jiān)控機制,相應的政策和程序是否存在。在決策過程中實施資金監(jiān)控,將資本性支出決策權、預算審批權、資金調(diào)度權在股東會與董事會之間建立制衡機制,形成權力邊界,以保證決策的科學性和資金的安全性。其次,對資金監(jiān)控機制有效性進行評估。檢查股東會對董事會以及高級管理層資金運用的監(jiān)控機制是否有效,近期內(nèi)的重大投資項目是否經(jīng)過股東會的通過,可行性論證是否科學。

    3.治理信息傳遞風險的識別及評估。公司治理信息傳遞機制是直接影響治理層面控制風險的因素,通過這一機制的評估,可以使注冊會計師了解治理層面基本運行情況以及存在的潛在問題。由于董事會信息傳達直接關系到最終投資者的利益,所以注冊會計師應該把董事會這個信息樞紐中心作為信息傳遞風險評估的關鍵環(huán)節(jié)。會計信息從管理層生成、加工到呈報董事會,使之如實披露報告。監(jiān)事會應該能夠直接檢查公司財務狀況,并及時聽取董事會尤其是審計委員會的報告,監(jiān)督的信息應及時報告給股東會。

    4.公司治理效率的綜合評估。以上所分析的三個方面是影響公司治理層面控制風險的重要因素,三者相互連接,相互作用,構成公司治理層面控制的有機整體。所以在對上述三方面進行評估之后,要對公司整體的治理效率進行綜合評估。公司治理組織結(jié)構的健全及其有效直接影響了資金監(jiān)控以及治理信息的傳遞,同時資金監(jiān)控機制以及治理信息傳遞機制體現(xiàn)了公司治理結(jié)構的健全有效性,能夠促進和推動治理結(jié)構的優(yōu)化和完善。注冊會計師只有以公司治理效率的綜合評估為基礎,才能量化公司治理層面的控制風險,才能納入審計風險評估體系中。

    二、公司治理基礎上風險評估機制完善的基本實施路徑

    (一)建立公司治理評價標準體系,實施公司治理評價

    自20世紀90年代提出公司治理概念以來,學術界積極地研究公司治理評價的技術分析。目前,已有眾多的研究組織和咨詢機構都從不同的角度提出了可行的公司治理分析評價技術模型,并得到了一定程度的運用。這些治理評價手段可以幫助審計師在實施基本審計程序前進行先導性治理分析,從而以治理為導向有效開展審計工作。當前主要的評價標準體系見表1(崔如波,2004)。通過了解被審計單位及其環(huán)境,運用公司治理評價標準體系,評價公司治理效果,最終評價公司剩余經(jīng)營風險和公司治理層、管理層的誠信度等,從而評價相關受托經(jīng)濟責任的全面有效履行狀況,以確定公司治理是否影響財務報表的公允反映及影響程度。

    (二)利用業(yè)務循環(huán)進行風險因素的分析

    審計風險源于會計報表存在重大錯報,而審計人員發(fā)表了不恰當?shù)膶徲嬕庖姷目赡苄?。審計人員通過對各報表項目的審計來發(fā)表對整個財務報告的審計意見,審計的起點可以是從內(nèi)控制度評價開始也可以直接從重大錯報風險評估開始。因此只有將風險評估的結(jié)果具體落實到賬戶的認定層次,才能發(fā)現(xiàn)風險(因素)同認定層次可能發(fā)生的錯誤相聯(lián)系的關鍵原因。同時,新的審計風險理念要求審計人員從企業(yè)自身及環(huán)境等較為宏觀的視角出發(fā)尋找可能的風險因素?；谏鲜龇治?利用業(yè)務循環(huán)作為風險評估的“中觀”環(huán)節(jié),建立起從較為宏觀的風險因素識別到微觀的認定層次重大錯報風險確定之間聯(lián)接的橋梁。在引入業(yè)務循環(huán)評價重大錯報風險時,首先,審計人員在準則的指導下了解了企業(yè)及其環(huán)境的信息后,可以考慮某一因素是否會對該企業(yè)某一個或幾個業(yè)務循環(huán)產(chǎn)生影響,怎么影響,程度如何。即先將各風險因素分配到業(yè)務循環(huán)中,在業(yè)務循環(huán)層次上篩選和分析風險因素,由此將風險具體化,進行初步的風險評估。再深入到該具體業(yè)務循環(huán)的各個相關、對應賬戶(即賬戶群)中,進一步分析該循環(huán)受到風險因素的影響會如何具體作用在循環(huán)中的各相關賬戶和認定上,是否會造成某幾個賬戶的重大錯報風險。最后,由于每個業(yè)務循環(huán)包含的賬戶可能交叉重疊,因此在窮盡了每個可能對業(yè)務循環(huán)造成影響的風險因素,并分析了各循環(huán)受到的影響對于具體賬戶和認定的作用之后,我們需要再以各單獨賬戶為對象,綜合該賬戶可能受到的來自各業(yè)務循環(huán)的相關風險因素的所有影響,從而最終得到認定層次上重大錯報風險的評估結(jié)果。

    (三)基于審計風險分析,評估財務報表重大錯報風險

    注冊會計師為了對財務報表發(fā)表審計意見,在評價公司治理時,應著眼于與財務報表公允反映相關的公司治理。根據(jù)公司治理評價,評估財務報表重大錯報風險時,應側(cè)重于考慮以下方面:

    1.剩余經(jīng)營風險。剩余經(jīng)營風險代表公司治理沒能實現(xiàn)預期經(jīng)營目標的可能性,當存在較大的剩余經(jīng)營風險時,公司管理層甚至治理層將存在較大的財務舞弊動機和壓力,被審計單位將存在較大的財務報表重大錯報風險。

篇（5）

隨著經(jīng)濟全球化的快速發(fā)展，企業(yè)之間的競爭日趨激烈，因此面臨的經(jīng)營風險不斷增加。如何加強企業(yè)內(nèi)部審計風險管理，對審計風險進行客觀評估，并采取相應措施盡量避免和有效控制內(nèi)部審計風險，提高審計質(zhì)量，已成為當下審計理論研討的主要課題和內(nèi)部審計人員必須密切關注的問題。本文從審計風險定義、審計風險評估和風險評估步驟三個方面，結(jié)合具體事例探討了企業(yè)內(nèi)部審計風險規(guī)避問題。

■

一、審計風險與評估目的

國際審計準則第25號《重要性和審計風險》將審計風險定義為:“審計風險是指審計人員對實質(zhì)上誤報的財務資料可能提供不適當意見的風險。”在內(nèi)部審計領域，內(nèi)部審計風險具體表現(xiàn)為內(nèi)部審計人員未能發(fā)現(xiàn)被審計單位經(jīng)營活動及內(nèi)部控制中存在的重大差異或缺陷而做出不恰當審計結(jié)論的可能性，是由客觀風險和主觀風險兩方面要素組成的。

那么，這三者是如何導致審計風險的呢？一是固有風險獨立于會計報表審計之外存在的，是審計人員無法改變其實際水平的一種風險。二是被審計單位內(nèi)部控制未能及時防止或發(fā)現(xiàn)其會計報表上某項錯報或漏報的可能性必然存在，審計人員無法防范控制風險。三是審計人員通過預定的審計程序未能發(fā)現(xiàn)被審計單位會計報表上存在的某項重大錯報或漏報的可能性存在，會導致檢查風險，但檢查風險可以通過審計人員進行控制和管理。

風險管理旨在為組織目標的實現(xiàn)提供合理保證。首先，評估審計風險是為了控制審計風險，保證審計質(zhì)量。其次，評估審計風險是為了更好的規(guī)劃審計，提高審計效率。另外，在審計風險評估過程中，審計人員通過調(diào)查了解一旦確認被審計單位管理中存在的問題和面臨的風險，審計人員可以據(jù)此提出有針對性地改進管理的建議，促進被審計單位進一步加強管理，從而增強審計效果。

二、審計風險評估的步驟和方法

(一)確定可以接受的審計風險

可接受審計風險水平的確定，應綜合考慮各方面因素：一是報告方面的考慮，如報告主要使用者的需求、標準等；二是經(jīng)營方面的考慮，如總體經(jīng)濟環(huán)境、行業(yè)、關鍵成功因素等；三是規(guī)章制度方面的考慮；四是被審計單位財務和資本化狀況；五是被審計單位與主要客戶、供應商、相關團體之間的獨立程度；六是收集審計證據(jù)的輕松程度和成本。對于大多數(shù)被審計單位來說，除特殊情況外，一般情況下可接受審計風險水平為5%，審計保證系數(shù)為3，審計保證程度為95%。

(二)了解被審計單位及其環(huán)境，評估固有風險

了解被審計單位及其環(huán)境是審計人員對被審計單位經(jīng)營活動及內(nèi)部控制中存在的風險進行評估的必要程序，是一個連續(xù)和動態(tài)地收集、更新與分析信息的過程，貫穿于整個審計過程的始終。審計人員應當運用職業(yè)判斷確定需要了解被審計單位及其環(huán)境的程度，識別和評估重大錯報風險。

1、詢問程序

詢問被審計單位管理層和內(nèi)部其他相關人員，可以考慮向管理層和財務負責人詢問。除了詢問管理層和財務負責人外，還應當考慮詢問內(nèi)部審計人員、采購人員、銷售人員、生產(chǎn)人員等人員，并考慮詢問不同級別的員工，以獲取對識別重大錯報風險有用的信息。

2、分析程序

分析程序是指審計人員通過研究不同財務數(shù)據(jù)之間以及財務數(shù)據(jù)與非財務數(shù)據(jù)之間的內(nèi)在關系，對財務信息作出評價。在實施分析程序時，要預期可能存在的合理關系，并與被審計單位記錄的金額、依據(jù)記錄金額計算的比率或趨勢相比較。如果發(fā)現(xiàn)異?；蛭搭A期到的關系，應當在識別重大錯報風險時考慮這些比較結(jié)果。

3、觀察和檢查

通過此程序，可以印證對管理層和其他相關人員的詢問結(jié)果，并提供有關被審計單位及其環(huán)境的信息。一是觀察被審計單位的生產(chǎn)經(jīng)營活動；二是檢查文件、記錄和內(nèi)部控制手冊；三是閱讀管理層和治理層編制的報告，如年度財務報告、股東大會、董事會、高級管理層會議的會議紀要，管理層的討論分析材料、經(jīng)營計劃和戰(zhàn)略，投資項目的可行分析報告等；四是實地察看被審計單位的生產(chǎn)經(jīng)營場所和設備；五是追蹤交易在財務報告信息系統(tǒng)中的處理過程（穿行測試），確定被審計單位的交易流程和相關控制是否與之前了解的相一致，并確定相關控制是否得到執(zhí)行。

只要有某種跡象表明可能存在重大錯誤，就應取固有保證系數(shù)為0，固有風險評估為100%；一般情況下，即使在各方面情況較好，出錯可能性較小的情況下，固有保證系數(shù)至少應取0.7，及固有風險水平為50%。

(三)對被審計單位內(nèi)部控制進行測評，評估控制風險

1、了解被審計單位內(nèi)部控制的主要內(nèi)容

(1)針對被審單位整體，了解控制環(huán)境、風險評估和監(jiān)督要素。一是了解控制環(huán)境，因為控制環(huán)境的好壞直接影響到特定控制活動的有效性；二是對風險評估要素調(diào)查，主要內(nèi)容是被審計單位如何確定風險、評估風險，如何將風險發(fā)生的可能性與管理目標、經(jīng)營計劃和財務報告的相關內(nèi)容聯(lián)系起來并采取相應措施；三是對監(jiān)督要素進行調(diào)查，主要內(nèi)容是被審計單位為監(jiān)督各項工作的運行而使用的預算、計劃、責任報告等制度與方法，內(nèi)部審計部門的設置和工作情況。

(2)針對被審單位整體和各主要業(yè)務領域，了解信息與溝通要素。審計人員調(diào)查信息與溝通要素的重點是被審計單位的會計系統(tǒng)，應查明以下事項：被審計單位經(jīng)營活動的主要業(yè)務類型，處理各類經(jīng)濟業(yè)務的程序，各項業(yè)務的會計處理程序和所依據(jù)信息的來源，會計系統(tǒng)的設計和重要的會計憑證、賬簿種類以及會計報表項目，各部門間信息的傳遞方式等。

(3)針對被審單位各主要業(yè)務領域，了解控制活動要素。審計人員調(diào)查了解控制活動要素的主要包括：被審計單位各項業(yè)務處理程序的授權批準，職責分工，實物控制，憑證與記錄的實質(zhì)和運用，獨立的檢查程序等控制手段的設置情況。

2、調(diào)查了解被審計單位內(nèi)部控制的方法

(1)詢問。詢問的對象通常包括被審計單位管理部門、監(jiān)督人員和普通工作人員等不同層次。通過向不同層次的人員實施相互印證式的詢問，可以從側(cè)面驗證被詢問者答復的真實性。

(2)檢查。檢查被審計單位的各項管理制度和相關文件，并與管理人員和工作人員進行討論，從而判斷他們對文件中的有關規(guī)定的解釋和理解是否恰當。檢查內(nèi)部控制過程中生成的憑證和記錄，一方面審計人員能更好的理解內(nèi)部控制文件的精神，增加對內(nèi)部控制各要素的感性認識，另一方面，還可以提供內(nèi)部控制執(zhí)行情況的證據(jù)。

(3)觀察。實地觀察被審計單位的業(yè)務活動和內(nèi)部控制的實際運行情況。進一步加深對內(nèi)部控制設置和執(zhí)行情況的了解和認識。

(4)穿行測試。證實對交易流程和相關控制的了解。在若干主要業(yè)務領域中選擇一筆或幾筆具有代表性業(yè)務和事項進行測試，以驗證內(nèi)部控制的實際設置是否與審計工作底稿上所描述的內(nèi)部控制相一致?？梢詫⒂^察、詢問以及檢查等方法有效結(jié)合起來。

3、對內(nèi)部控制進行初步評價

在識別和了解控制后，根據(jù)執(zhí)行上述程序及獲取的審計證據(jù)，需要評價控制設計的合理性并確定其是否得到執(zhí)行。首先是初步評價內(nèi)部控制的健全性和合理性。其次是對各主要業(yè)務和會計領域的控制風險水平作出初步評估。第三是對是否依賴被審計單位的內(nèi)部控制進行審計做出決策。如果認為內(nèi)部控制較為健全、合理，通過實施內(nèi)部控制測試，驗證內(nèi)部控制的有效性，就相應縮小實質(zhì)性測試的范圍，確定實質(zhì)性測試的程序和重點。如果進行了健全性和合理性評價后認為被審計單位的內(nèi)部控制不夠健全，弱點較多，不能作為實質(zhì)性測試中抽樣檢查的基礎，那么審計人員就不應對內(nèi)部控制加以依賴，直接進入實質(zhì)性測試。

通常進行健全性和合理性評價后，發(fā)現(xiàn)被審計單位存在以下問題時，就可決定不依賴其內(nèi)部控制：一是相關的內(nèi)部控制風險水平初步評估為高水平，二是對內(nèi)部控制進行內(nèi)部控制測試的工作量可能大于進行內(nèi)部控制測試所能減少的實質(zhì)性測試的工作量。

(四)在決定依賴內(nèi)部控制的情況下，對內(nèi)部控制的執(zhí)行情況進行測試

1、內(nèi)部控制測試的分類

內(nèi)部控制測試是審計人員為了確定被審計單位內(nèi)部控制的設置執(zhí)行情況和有效程度而實施的審計程序。只有在審計人員決定依賴內(nèi)部控制時，才有必要根據(jù)所評估的控制風險水平的高低，設計相應的內(nèi)部控制測試程序。

(1)業(yè)務程序測試。即審計人員選擇若干筆具體的典型業(yè)務，沿業(yè)務處理過程檢查業(yè)務處理程序超過規(guī)定的控制點是否得到執(zhí)行，以判斷控制措施的遵循情況。

(2)功能測試。即審計人員針對業(yè)務處理程序中的關鍵控制點，選擇若干時期的同類經(jīng)濟業(yè)務進行測試，檢查其是否真正發(fā)揮作用，效果如何。

2、內(nèi)部控制測試的方法

(1)詢問。即審計人員在內(nèi)部控制測試和評價中，為了了解被審計單位各項業(yè)務操作是否符合控制要求，而向有關人員詢問某些業(yè)務執(zhí)行情況的方法。

(2)觀察。即審計人員在內(nèi)部控制測試中，身臨被審計單位的工作現(xiàn)場，實地察看有關人員的工作情況，以確定規(guī)定的控制措施是否得到了嚴格執(zhí)行的方法。

(3)檢查。即審計人員在內(nèi)部控制測試中，抽取一定數(shù)量的賬表、憑證等數(shù)據(jù)文檔和其它有關資料文件，檢查其是否存在控制措施線索，以判斷內(nèi)部控制是否得到有效貫徹執(zhí)行的方法。

(4)重做。即審計人員在內(nèi)部控制測試中，將某項交易業(yè)務按照被審計單位規(guī)定的程序全部或部分重做一次，以驗證既定的控制措施是否被貫徹執(zhí)行。

(五)根據(jù)測試結(jié)果對內(nèi)部控制進行再評價

審計準備階段，審計人員已通過調(diào)查了解，對內(nèi)部控制的可依賴性和控制風險水平、控制保證系數(shù)作了初步評價，并在此基礎上執(zhí)行了審計方案。經(jīng)過了內(nèi)部控制測試后，審計人員對被審計單位內(nèi)部控制的實際運行情況和控制效果有了更深入的了解，可能發(fā)現(xiàn)內(nèi)部控制的實際運行情況和原先了解得不一致，這時就需要根據(jù)內(nèi)控測試的結(jié)果對內(nèi)部控制進行再評價，重新調(diào)整控制風險水平和控制保證系數(shù)，據(jù)以確定是否需要調(diào)整審計方案。首先，評價內(nèi)部控制測試獲得的證據(jù)，然后是評價控制風險。如果出現(xiàn)下列情況之一，該審計人員應將控制風險確定為高水平：一是被審計單位的內(nèi)部控制薄弱，二是審計人員無法對內(nèi)部控制的有效性作出評價，三是審計人員不準備進行內(nèi)部控制測試。

(六)按照審計風險模型確定檢查風險，并據(jù)此確定實質(zhì)性測試的范圍和重點

審計人員通過對被審計單位內(nèi)部控制實施調(diào)查了解，評價固有風險，然后通過內(nèi)部控制測試，對被審計單位控制風險作出評價。根據(jù)該評價結(jié)果，審計人員合理運用專業(yè)判斷，考慮相關影響因素，按照審計風險模型（審計風險=固有風險×控制風險×檢查風險）推導出檢查風險（檢查風險=審計風險/（固有風險*控制風險））。根據(jù)確定的檢查風險水平，合理設計對各交易類別和帳戶余額的實質(zhì)性測試。

具體來說，如果審計人員評價被審計單位內(nèi)部控制風險較低，那么審計人員可以重點進行符合性測試，執(zhí)行有限的實質(zhì)性測試，就可以確保審計風險處于可接受水平。相反，如果內(nèi)部控制風險較高，那么審計人員只有依靠執(zhí)行更多的實質(zhì)性測試，才能確保審計風險保持在可接受水平。

結(jié)束語

綜上所述，審計風險是客觀存在的，審計風險評估必然始終貫穿整個審計過程。審計人員只有始終保持風險意識，充分應用風險評估程序，合理確定審計風險水平，才能提高審計工作質(zhì)量，有效規(guī)避審計風險。

參考文獻：

[1]中國注冊會計師協(xié)會.《獨立審計具體準則第9號――內(nèi)部控制與審計風險》，1996年12

篇（6）

二、戰(zhàn)略管理會計的特點

1、具有明顯的外向性。戰(zhàn)略管理會計跳出了單一企業(yè)這一狹小的空間范圍，將視角更多地投向影響企業(yè)的外部環(huán)境。

2、更注重長期、持續(xù)的發(fā)展戰(zhàn)略?，F(xiàn)代企業(yè)非常重視自身健康地可持續(xù)發(fā)展。以下八個因素對企業(yè)的持續(xù)健康發(fā)展至關重要：顧客滿意程度、制造優(yōu)良、市場占有率、產(chǎn)品品質(zhì)、可信賴程度、敏感性、技術領先地位、優(yōu)良的財務業(yè)績。因此，戰(zhàn)略管理會計必須超越單一的期間界限，著重從長期競爭地位的變化中把握企業(yè)未來的發(fā)展方向，更注重企業(yè)持久優(yōu)勢的取得和保持，甚至不惜犧牲短期利益。所以，構成企業(yè)競爭地位的上述因素都是戰(zhàn)略管理會計必須研究的內(nèi)容，而不僅局限于優(yōu)良的財務業(yè)績這一財務指標。

3、將提供更多的與戰(zhàn)略有關的非財務信息。企業(yè)要想獲得持續(xù)的競爭優(yōu)勢，必須依仗眾多的非財務指標。與戰(zhàn)略有關的財務與非財務信息包括：戰(zhàn)略財務信息和經(jīng)營業(yè)績信息、企業(yè)管理部門對上述戰(zhàn)略財務與經(jīng)營業(yè)績信息的評價分析、前瞻性信息、背景信息、競爭對手信息。

4、是一種全面性、綜合性的風險管理。戰(zhàn)略管理會計高瞻遠矚地把握各種潛在的機會，回避可能的風險，包括從事多種經(jīng)營而導致的風險、由于行業(yè)產(chǎn)業(yè)結(jié)構發(fā)生變化導致的風險、由于資產(chǎn)、客戶、供應商等過分集中而產(chǎn)生的風險、由于流動性差導致的風險等等，以便從戰(zhàn)略的角度最大限度地增強企業(yè)的盈利能力和價值創(chuàng)造能力。

5、更加注重會計信息的相關性和及時性。由于未來企業(yè)的競爭充滿風險，信息使用者更關注的是企業(yè)的未來信息，因此，會計信息的相關性就成為保證會計信息質(zhì)量的首要因素。同時，一系列先進管理觀念和技術的廣泛運用，迫切需要戰(zhàn)略管理會計提供實時信息，而信息技術的迅猛發(fā)展則為此解決了技術上的難題。

6、對企業(yè)效益的評價發(fā)生了變化。戰(zhàn)略管理會計對企業(yè)效益的評價將從狹隘的財務效益轉(zhuǎn)向全方位的綜合性效益，經(jīng)營成果計算的重點將從利潤計算向增值計算轉(zhuǎn)變。與此相適應，對企業(yè)效益的評價應以為企業(yè)全面、長期地提高競爭力、發(fā)展能力，奠定牢固基礎為基本出發(fā)點，而不應拘泥于一時的、短暫的得失，形成微觀效益和宏觀效益、目前效益和長遠效益、經(jīng)濟效益和社會效益的有機統(tǒng)一體。同時，隨著智力投資的擴大和知識創(chuàng)新步伐的加快，物化勞動的轉(zhuǎn)移價值所占的比重越來越小，而由高智力的員工所擁有的專利權等無形資產(chǎn)所創(chuàng)造的價值增值卻大幅增長，所占比重越來越大。這樣，企業(yè)計算經(jīng)營成果的重點應從計算利潤轉(zhuǎn)向計算價值增值，并通過編制專門的增值表加以系統(tǒng)反映。

因此，戰(zhàn)略管理會計是以取得整體競爭優(yōu)勢為主要目標，以戰(zhàn)略觀念審視企業(yè)外部和內(nèi)部信息，強調(diào)財務與非財務信息、數(shù)量與非數(shù)量信息并重，為企業(yè)戰(zhàn)略及企業(yè)戰(zhàn)術的制訂、執(zhí)行和考評，揭示企業(yè)在整個行業(yè)中的地位及其發(fā)展前景，建立預警分析系統(tǒng)，提供全面、相關和多元化信息而形成的現(xiàn)代管理會計與戰(zhàn)略管理融為一體的新興交叉學科。

三、風險導向?qū)徲嫷奶卣?/p>

1、風險導向?qū)徲嫷膬?nèi)涵。風險導向?qū)徲嬍侵敢员粚徲媶挝坏娘L險評估為基礎，綜合分析影響被審計單位經(jīng)濟活動的各種風險因素，并根據(jù)量化的風險水平確定實施審計的范圍、重點，進而進行實質(zhì)性審查的一種審計方法。

2、風險導向?qū)徲嫷奶卣鳌Ｓ纱丝梢姡L險導向?qū)徲嫃娬{(diào)對審計全過程風險的評估與控制，同時對固有風險進行評估，這是風險導向?qū)徲嫷闹匾枷胫弧Ｔu估固有風險有助于審計人員確定財務報表各部分發(fā)生錯弊的可能性，從而有利于分配審計資源，提高審計效率、效果。（1）重心前移?；诳蛻魬?zhàn)略系統(tǒng)的現(xiàn)代風險導向?qū)徲媽徲嬛匦膹囊詫徲嫓y試為中心轉(zhuǎn)移到以風險評估為中心。（2）風險評估重心轉(zhuǎn)移。在現(xiàn)代風險導向?qū)徲嬆Ｊ较拢L險評估重心由控制風險向聯(lián)合風險轉(zhuǎn)移。（3）風險評估方式改變。在現(xiàn)代風險導向?qū)徲嬆Ｊ较拢L險評估由直接評估變?yōu)殚g接評估。（4）風險評估結(jié)構化?，F(xiàn)代風險導向?qū)徲嬍癸L險分析從零散走向結(jié)構化。（5）分析性程序成為風險評估核心。（6）審計師專業(yè)知識結(jié)構改變。由于審計重心轉(zhuǎn)移，風險評估采用的各種分析方法大量借鑒了戰(zhàn)略管理會計知識，這就要求注冊會計師的專業(yè)知識結(jié)構發(fā)生相應的改變，會計師事務所也應相應地融合審計和咨詢兩大資源。（7）審計測試程序個性化。由于現(xiàn)代風險導向?qū)徲嫓y試計劃基于審計師的風險評估結(jié)果，且不同的客戶顯然存在不同的風險，因此審計測試程序必然會“因人而異”，要采用相應個性化的審計程序。（8）審計證據(jù)范圍擴大。在現(xiàn)代風險導向?qū)徲嬆Ｊ较拢瑢徲嫀熆蓴U大審計取證范圍，從一般員工處或供應商、銷售商等獲取審計證據(jù)，這是針對管理層舞弊的有效偵查措施。業(yè)內(nèi)人士和專業(yè)咨詢?nèi)耸康囊庖娨部勺鳛閷徲嫀煂徲媽I(yè)判斷的補充。（9）審計證據(jù)向外部證據(jù)轉(zhuǎn)移。由于審計重心向風險評估轉(zhuǎn)移，注冊會計師必須充分了解客戶整體戰(zhàn)略經(jīng)營環(huán)境，并由此出發(fā)評估客戶的經(jīng)營風險和審計風險，因此注冊會計師必須從外部取得大量的外部證據(jù)來證明風險評估的恰當性。

四、戰(zhàn)略管理會計在風險導向?qū)徲嬛械膽?/p>

現(xiàn)代風險導向?qū)徲嬆Ｐ椭械摹爸卮箦e報風險”包括財務報表整體層次和認定層次的重大錯報風險。其中，前者是指財務報表整體不能反映企業(yè)經(jīng)營實際狀況的可能性；后者是指交易類別、賬戶余額、披露和相關的其他具體認定層次經(jīng)濟事項本身的性質(zhì)和復雜程度與實際不符，由于企業(yè)管理當局本身的認識和技術水平有限以及由于企業(yè)管理當局局部或個別人員舞弊或造假造成錯報的可能性。

1、通過企業(yè)環(huán)境分析評估審計風險。被審計單位內(nèi)部或外部對財務業(yè)績的衡量和評價可能對管理層產(chǎn)生壓力，促使其采取行動改善財務業(yè)績或糾正歪曲財務報表的行為。對企業(yè)的經(jīng)營環(huán)境進行分析，了解公司的主要收入和業(yè)務的來源。注冊會計師通過了解被審計單位的環(huán)境，分析企業(yè)報表項目變化的原因，判斷引起這些變化的合理性。

注冊會計師了解被審計單位所處行業(yè)的狀況，有助于注冊會計師對被審計單位形成初步的判斷；注冊會計師了解被審計單位法律環(huán)境和監(jiān)管環(huán)境，使注冊會計師掌握被審計單位受到哪些部門及相關法律法規(guī)的約束。此外，結(jié)合被審計單位自身情況，注冊會計師通過職業(yè)判斷也可設計其他需要了解的外部因素程序，例如宏觀因素的景氣度、利率的變動和資金供求情況、匯率變動等。

對被審計單位外部環(huán)境的充分了解有助于注冊會計師識別審計風險。

2、通過企業(yè)的經(jīng)營能力分析評估審計風險。企業(yè)的經(jīng)營能力是企業(yè)的生產(chǎn)資料、人力、財力，技術和管理資源等基于環(huán)境約束與價值增值目標、通過配置組合與相互作用而生成的推動企業(yè)運行的物質(zhì)能量。企業(yè)經(jīng)營能力評估是指對企業(yè)經(jīng)營能力進行系統(tǒng)分析，并科學、客觀地作出全面評估的過程。

通過經(jīng)營能力分析，注冊會計師可以了解到：被審計單位是如何創(chuàng)造價值的；被審計單位是否已經(jīng)實行了有效的經(jīng)營活動來迎合經(jīng)營戰(zhàn)略；威脅到被審計單位實現(xiàn)戰(zhàn)略目標的重大經(jīng)營活動。

被審計單位的經(jīng)營活動中那些相對重要的經(jīng)營環(huán)節(jié)被稱作關鍵經(jīng)營環(huán)節(jié)。關鍵經(jīng)營環(huán)節(jié)是審計的敏感環(huán)節(jié)，也是審計風險的重要來源。它一般具有三個特征：第一是對企業(yè)經(jīng)營目標的實現(xiàn)至關重要，因為它們包括了被審計單位競爭優(yōu)勢與核心能力的業(yè)務活動；第二是經(jīng)常與外部存在廣泛交流，這一類型的環(huán)節(jié)一般與企業(yè)外部有重要的、規(guī)模比較大的聯(lián)系，這些聯(lián)系通常會產(chǎn)生大規(guī)模的交易并被反映在會計報表中；第三是具有較高的經(jīng)營風險，它是最有可能被審計單位發(fā)生問題的地方，從而具有較高風險。因此，現(xiàn)代風險導向?qū)徲嫷捻樌_展需要注冊會計師對關鍵經(jīng)營環(huán)節(jié)有深入的了解。識別關鍵經(jīng)營環(huán)節(jié)之后，注冊會計師需要收集大量的資料和信息，對關鍵經(jīng)營環(huán)節(jié)進行評估。這些信息包括：經(jīng)營環(huán)節(jié)的目標；經(jīng)營環(huán)節(jié)中的業(yè)務活動；環(huán)節(jié)信息流，包括相關信息系統(tǒng)；經(jīng)營環(huán)節(jié)的關鍵風險；環(huán)節(jié)風險的應對措施，比如內(nèi)部控制；環(huán)節(jié)風險的防范業(yè)績計量。

注冊會計師通過了解被審計單位的經(jīng)營能力，分析企業(yè)報表項目變化的原因，判斷引起這些變化的可能性。

五、結(jié)束語

戰(zhàn)略管理會計是為適應顧客需求個性化、多變化和國際經(jīng)濟競爭日趨激烈的新形勢而形成的，它是管理會計向戰(zhàn)略管理領域的延伸和滲透，是二十一世紀管理會計的發(fā)展主題。在新審計準則的頒布實行后，評估審計風險已成為注冊會計師審計的重點，所以要求注冊會計師要對企業(yè)的經(jīng)營環(huán)境、內(nèi)部條件、戰(zhàn)略目標等幾個角度入手對審計風險進行評估。

篇（7）

現(xiàn)代風險導向?qū)徲嬕卜Q為經(jīng)營（商業(yè)）風險導向?qū)徲?、風險基礎戰(zhàn)略系統(tǒng)審計?，F(xiàn)代風險導向?qū)徲嬍菍徲嫾夹g方法在系統(tǒng)理論和戰(zhàn)略管理理論基礎上的重大創(chuàng)新，它以被審計單位的戰(zhàn)略經(jīng)營風險為導向，通過戰(zhàn)略分析――流程分析――經(jīng)營業(yè)績評價――財務報表剩余風險分析的基本思路，將會計報表重大錯報風險和經(jīng)營風險聯(lián)系了起來，從而提出了審計師從源頭分析和發(fā)現(xiàn)會計報表錯報的觀念。現(xiàn)代風險導向?qū)徲嬦槍鹘y(tǒng)風險導向?qū)徲嬶L險評估不到位，未能有效發(fā)現(xiàn)高風險審計領域造成審計過量或?qū)徲嫴蛔愕娜秉c，大大加強了風險評估程序，實現(xiàn)以風險評估為中心。

國際審計和鑒證準則委員會了一系列新的審計準則，風險模型也修改為：審計風險=重大錯報風險×檢查風險。重大錯報風險評估是通過“了解被審計單位及其環(huán)境并評估重大錯報風險”來實現(xiàn)的。這一思想將風險評估的范圍拓展了，要求將被審單位的各種風險，包括控制風險、賬戶及交易層次風險及其他如企業(yè)的經(jīng)營風險、行業(yè)風險、舞弊風險等都考慮進去。總體來說，現(xiàn)代風險導向?qū)徲嬍且环N新的審計基本方法，它以被審計單位的經(jīng)營風險分析為導向，以審計理論、系統(tǒng)理論和戰(zhàn)略管理理論為指導，通過自上而下和自下而上相結(jié)合的審計思路完成審計工作。

現(xiàn)代風險導向?qū)徲嬆Ｐ透淖兞艘酝鶑木植康秸w的審計思路，為注冊會計師從整體上把握和控制審計風險提供了基礎。現(xiàn)代風險導向?qū)徲嬆Ｐ鸵筢槍媹蟊碚w層次和認定層次來分別評估重大錯報風險，并采取不同的應對措施來克服原模型側(cè)重于認定層次而忽視會計報表層次的缺陷。還要求注冊會計師識別和評估會計報表整體層次和認定層次的重大錯報風險，將識別出的風險與認定層次可能發(fā)生的錯報聯(lián)系起來，考慮風險的重大性和可能性。注冊會計師應針對評估出的兩個層次的重大錯報風險，合理運用職業(yè)判斷分別確定總體應對措施和設計、實施進一步的審計程序，以將審計風險降至可接受的水平。另外，還要求注冊會計師針對評估的會計報表整體層次的重大錯報風險，采取總體應對措施：向項目組強調(diào)在收集和評價審計證據(jù)過程中保持職業(yè)懷疑態(tài)度的必要性、分派更有經(jīng)驗的或具有特殊技能的注冊會計師，或利用專家的工作，提供更多的督導，在選擇進一步的審計程序時，應當注意某些程序不能被企業(yè)管理當局預見或事先了解，對擬實施審計程序的性質(zhì)、時間和范圍做出總體修改。

二、現(xiàn)代風險導向?qū)徲嬶L險評估基本程序

現(xiàn)代風險導向?qū)徲嫃娬{(diào)審計風險主要來源于企業(yè)財務報表的錯報風險，而企業(yè)財務報表的錯報風險則主要來源于整個企業(yè)的戰(zhàn)略管理風險和經(jīng)營活動風險。它認為，要充分理解審計風險，審計人員就必須從企業(yè)的戰(zhàn)略分析、流程分析入手，充分識別企業(yè)內(nèi)、外部風險，并理解內(nèi)、外部風險對財務報表認定的影響。因此，現(xiàn)代風險導向?qū)徲嫴⒉恢苯訌膶逃酗L險的評估入手，而是間接地以被審計單位的經(jīng)營風險（包括戰(zhàn)略經(jīng)營風險和流程經(jīng)營風險）為導向，通過綜合評估經(jīng)營風險從而確定財務報表剩余風險，并進一步確定實質(zhì)性測試的范圍、時間和程序。（圖1）

三、風險評估

規(guī)避審計風險，必須從承接開始充分認識到風險的存在，這也是控制風險的關鍵一步。因此，根據(jù)獨立審計準則要求，在承接業(yè)務簽署審計業(yè)務書前，審計人員應對被審計單位的基本情況進行了解。如，業(yè)務性質(zhì)、經(jīng)營情況、經(jīng)營風險、以前年度的審計情況、財務機構及組織工作等。根據(jù)了解的情況，審計人員運用專業(yè)判斷評估審計風險，決定有無能力勝任，被審計單位的性質(zhì)如何等，進而決定是否接受委托、確定審計計劃及審計程序。

（一）戰(zhàn)略經(jīng)營風險評估。企業(yè)接受委托前需對客戶的行業(yè)狀況、監(jiān)管環(huán)境以及其他外部因素，如被審計單位的性質(zhì)及對會計政策的選擇和運用、被審計單位的目標戰(zhàn)略以及相關經(jīng)營風險、對被審計單位財務業(yè)績的衡量和評價相關內(nèi)部控制，在進行必要的了解后，評估會計報表總體層次和認定層次的重大錯報風險。

了解客戶及其環(huán)境，包括了解客戶的目標、戰(zhàn)略以及可能導致會計報表重大錯報的相關經(jīng)營風險，而不是了解和評估全部的經(jīng)營風險。這主要是因為不是客戶所有的經(jīng)營風險在任何情況下都最終具有財務后果且必然會導致會計報表重大錯報風險；評估和控制所有經(jīng)營風險、實現(xiàn)經(jīng)營目標是企業(yè)管理當局的責任；而注冊會計師的責任是評估被審計會計報表的所有重大錯報風險，以幫助其設計和實施有效的審計程序，及時保證發(fā)現(xiàn)重大錯報，實現(xiàn)審計目標。

戰(zhàn)略經(jīng)營風險評估主要是對組織內(nèi)部環(huán)境戰(zhàn)略經(jīng)營風險（公司治理結(jié)構、內(nèi)部組織文化、核心競爭力、內(nèi)部信息溝通）、本地外部環(huán)境戰(zhàn)略經(jīng)營風險（直接競爭對手、本地勞動力市場、顧客/供應商關系）、全球環(huán)境戰(zhàn)略經(jīng)營風險（國外不確定的政治監(jiān)管環(huán)境、自然資源、全球競爭、文化優(yōu)勢）進行評估。

1、組織內(nèi)部環(huán)境戰(zhàn)略經(jīng)營風險。合理的公司治理結(jié)構可以保障組織系統(tǒng)的正常運轉(zhuǎn)，幫助組織實現(xiàn)戰(zhàn)略經(jīng)營目標；不合理的公司治理結(jié)構，甚至是治理結(jié)構中的微弱不和諧因素都可能導致組織整體戰(zhàn)略的失敗。因此，公司治理結(jié)構的合理與否是組織內(nèi)部環(huán)境中的一個重要戰(zhàn)略經(jīng)營風險來源。

組織文化是組織成員內(nèi)在化的、共同的行為指向，也是企業(yè)解決如何在外部生存以及內(nèi)部如何共同生活的一套哲學。員工誠信、員工士氣、忠誠度、管理層的領導風格等都可能抑制員工的靈活性和學習能力。因此，組織文化的功能是戰(zhàn)略經(jīng)營風險產(chǎn)生的主要來源。

組織中的信息不通暢、員工的情感或情緒問題得不到合理宣泄和回應，天長日久就沉淀淤積，導致組織有效運行障礙和日后組織病變，故組織中的信息溝通情況也是組織戰(zhàn)略目標實現(xiàn)的一個來源。

2、本地外部環(huán)境戰(zhàn)略經(jīng)營風險。直接競爭主要包括直接競爭對手不斷適應和改進其經(jīng)營，新競爭對手進入市場激化價格戰(zhàn)。競爭對手的銷售管理機制和市場政策對公司在既定市場上的銷售能力和市場開發(fā)能力的影響導致公司業(yè)績受到影響。如果公司采取有效的措施來提高銷售管理機制的競爭力和政策應變能力，則必然削弱市場開發(fā)能力，導致銷售業(yè)績降低，在失去競爭優(yōu)勢的同時，增大公司的戰(zhàn)略經(jīng)營風險。

本地勞動力市場風險來源主要是指組織與直接競爭對手在爭奪最優(yōu)勞動力資源方面展開的競爭。人力資源滿足公司發(fā)展的程度、人才資源的開發(fā)、管理機制和企業(yè)家資源是影響公司發(fā)展的重要戰(zhàn)略風險因素。

3、全球環(huán)境戰(zhàn)略經(jīng)營風險。國外不確定的政治、監(jiān)管環(huán)境、自然資源的地理位置、全球市場競爭狀況及一個國家或地區(qū)的語言、文化、風俗及都會深刻地影響企業(yè)的組織文化，從而影響企業(yè)的戰(zhàn)略經(jīng)營風險。

與戰(zhàn)略有關的審計程序會生成證據(jù)來幫助審計師提高對戰(zhàn)略經(jīng)營風險、重大錯報風險評估的準確性，有助于評估和控制檢查風險。戰(zhàn)略經(jīng)營風險評估是一個循環(huán)遞推過程，需要反復評估和獲得反饋，直到審計師的目標實現(xiàn)，即建立充分、合理的審計判斷。

（二）經(jīng)營環(huán)節(jié)風險評估。通過客戶戰(zhàn)略系統(tǒng)風險評估，審計師已經(jīng)識別出重要戰(zhàn)略風險和重大交易類別，從而可以推導出重大風險經(jīng)營環(huán)節(jié)。通過客戶戰(zhàn)略系統(tǒng)分析，審計人員應該考慮客戶的戰(zhàn)略和戰(zhàn)略管理程序同財務報告的關系，尤其是對于會計政策選擇和財務報表披露，客戶的經(jīng)營戰(zhàn)略和經(jīng)營風險對會計和審計意味著什么，會計估計和計價是否反映了重大的經(jīng)營風險，客戶的戰(zhàn)略風險如何影響經(jīng)營流程和交易流程的額外審計工作。

環(huán)節(jié)分析是為了使審計人員深入了解在初期審計中發(fā)現(xiàn)的關鍵經(jīng)營環(huán)節(jié)，了解客戶是如何創(chuàng)造價值的。特別是研究每一項核心經(jīng)營環(huán)節(jié)，以發(fā)現(xiàn)重要的環(huán)節(jié)目標、與這些目標有關的經(jīng)營風險，以及這些風險和控制對財務報表的影響。環(huán)節(jié)風險包括：領導風險、監(jiān)管風險、技術風險、財務計劃風險、人力資源風險、運營風險、信息風險。

審計師對環(huán)節(jié)風險進行分析時需要結(jié)合環(huán)節(jié)目標、環(huán)節(jié)關鍵成功要素的理解，審計師對重要環(huán)節(jié)風險進行分析、識別的原因是它們可能會導致會計報表的重大錯報。同時，重大交易類別也可能會導致會計報表的重大錯報。另外，審計師在進行環(huán)節(jié)風險分析的同時，需要結(jié)合客戶戰(zhàn)略系統(tǒng)分析階段識別出重大交易類別以及環(huán)節(jié)本身的業(yè)務活動，并評估其對會計交易的影響，幫助識別環(huán)節(jié)重大交易的類別及其對會計的影響。

（三）剩余風險評估?，F(xiàn)代風險導向?qū)徲嬛械氖Ｓ囡L險就是沒有控制在可接受范圍水平內(nèi)的重要經(jīng)營與重大交易類別。在客戶戰(zhàn)略系統(tǒng)分析和環(huán)節(jié)分析完成后，剩余風險也就代表了審計師認為沒有被控制住，并對會計報表有潛在重要影響的經(jīng)營風險，它們可能來源于戰(zhàn)略分析，也可能來源于環(huán)節(jié)分析。剩余風險成為審計師需要關注的重點。審計師根據(jù)剩余風險的結(jié)論實施追加實質(zhì)性測試程序，從而將會計報表重大錯報的風險，也就是審計風險控制在可接受的范圍內(nèi)。

剩余風險會對以下五個方面產(chǎn)生影響：業(yè)績預期、信息質(zhì)量、控制環(huán)境、生存能力、管理強化。對審計師來說，則關心與信息質(zhì)量相關的風險，尤其是那些涉及財務報告的風險。剩余風險是在企業(yè)的控制措施失效時所產(chǎn)生的，審計人員應該把在審計過程中發(fā)現(xiàn)的企業(yè)控制不足之處同企業(yè)進行溝通，并向企業(yè)提出管理建議，從而協(xié)助企業(yè)預防或檢查將來可能出現(xiàn)的錯誤。不論是通過企業(yè)采取進一步措施，還是由審計師直接進行數(shù)據(jù)重新整理或其他實質(zhì)性測試，審計師都要運用專業(yè)判斷評價剩余風險是否在經(jīng)過這些程序之后被降至可接受水平。如果剩余風險仍處在不可接受水平，則審計師不能出具標準無保留的審計意見，甚至要考慮是否應該從該審計客戶辭職。

篇（8）

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 025

［中圖分類號］ F239.4 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）18- 0045- 01

1 風險導向?qū)徲嫲l(fā)展背景

風險導向?qū)徲嫯a(chǎn)生并經(jīng)過一定程度的發(fā)展滯后，美國注冊會計師協(xié)會于1983年提出了審計風險模型：審計風險＝固有風險×控制風險×檢查風險。在審計過程中，審計師以此模型為指導，解決交易類別、賬戶余額、披露和其他具體認定層次的錯報，發(fā)現(xiàn)經(jīng)濟交易和事項本身的性質(zhì)和復雜程度發(fā)生的錯報，發(fā)現(xiàn)企業(yè)管理層由于本身的認知和技術水平造成的錯報，以及企業(yè)管理層局部和個別人員舞弊和造假造成的錯報，最終審計師將審計風險控制在可接受的水平。

但是，傳統(tǒng)風險導向?qū)徲嫻逃械娜毕荩诎l(fā)現(xiàn)高層舞弊、虛構交易方面效力不夠。2003年10月，國際審計和鑒證準則委員會了一系列新的審計風險準則，要求審計師在審計過程中更深入地進行風險評估，并對審計風險模型作出重大改動，將企業(yè)的整體經(jīng)營風險所帶來的重大錯報風險作為審計風險的一個重要構成要素加以評估。新的審計準則明確指出，被審計單位面臨著各種各樣的經(jīng)營風險，在財務報表審計中，審計時并不是要關注所有的風險，而是只需要關心與財務報表有關的風險。審計風險是指財務報表存在重大錯報而審計師發(fā)表不恰當審計意見的可能性，而不包括審計師錯誤地認為財務報表含有重大錯報的風險。修改后的審計風險模型為：審計風險＝重大錯報風險×檢查風險。

2 重大錯報風險概述

所謂重大錯報風險即是指財務報表在審計前存在重大錯報的可能性。重大錯報風險包括兩個層次：認定層次和財務報表整體層次。認定層次風險是指交易類別、賬戶余額、披露和其他相關具體認定層次的風險，包括傳統(tǒng)的固有風險和控制風險。認定層次的錯報主要指經(jīng)濟交易的事項本身的性質(zhì)和復雜程度發(fā)生的錯報，企業(yè)管理層由于自身的認識和技術水平造成的錯報，以及企業(yè)管理層和個別人員舞弊和造假造成的錯報。

財務報表整體層次風險主要指戰(zhàn)略經(jīng)營風險。把戰(zhàn)略風險納入現(xiàn)代審計模型，可建立一個更全面的審計風險分析框架。戰(zhàn)略經(jīng)營風險是審計風險的一個高層次構成要素，是財務報表整體不能反映企業(yè)實際經(jīng)營情況的風險。這種風險源自于企業(yè)可觀的經(jīng)營風險或企業(yè)高層串通舞弊、虛構交易。傳統(tǒng)審計風險模型解決的是企業(yè)的交易和事項在本身真實的基礎上，怎樣發(fā)現(xiàn)財務報表存在的錯報，將審計重點放在各類交易和賬戶余額層次，而不從宏觀層次考慮財務報表可能存在的重大錯報風險，這很可能只發(fā)現(xiàn)企業(yè)小的錯誤，卻忽略大的問題；現(xiàn)代審計風險模型解決的是企業(yè)經(jīng)營過程中管理層串通舞弊、虛構交易或事項而導致財務報表存在錯報，怎樣去進行審計的問題。

3 被審單位存在重大錯報風險的可能性事項

當存在以下事項和情況時，審計師應當關注被審計單位是否存在重大錯報風險，具體包括：在經(jīng)濟不穩(wěn)定的國家或地區(qū)開展業(yè)務；在高度波動的市場開展業(yè)務；在嚴厲、復雜的監(jiān)管環(huán)境中開展業(yè)務；持續(xù)經(jīng)營和資產(chǎn)流動性出現(xiàn)問題，包括重要客戶流失；融資能力受到限制；行業(yè)環(huán)境發(fā)生變化；供應鏈發(fā)生變化；開發(fā)新產(chǎn)品或提供新服務，或者進入新的業(yè)務領域；開辟新的經(jīng)營場所；發(fā)生重大收購、充足或其他非經(jīng)常性事項；擬出售分支機構或業(yè)務分部；復雜的聯(lián)營或合資；運用表外融資、特殊目的實體以及其他復雜的融資協(xié)議；存在未決訴訟和或有負債等。審計師應當充分關注可能表明被審計單位存在重大錯報風險的上述事項和情況，并考慮由于上述事項和情況導致的風險是否重大，以及該風險導致財務報表發(fā)生重大錯報的可能性。

審計師應當明確，識別的重大錯報風險是與特定的某類交易、賬戶余額、列報的認定相關，還是與財務報表整體廣泛相關，進而影響多項認定。某些重大錯報風險可能與特定的各類交易、賬戶余額、列報的認定相關。例如，被審計單位存在復雜的聯(lián)營或合資，這一事項表明長期股權投資賬戶的認定可能存在重大錯報風險。又如，被審計單位存在重大的關聯(lián)方交易，該事項表明關聯(lián)方及關聯(lián)方交易的披露認定可能存在重大錯報風險。

4 識別和評估重大錯報風險的審計程序

在識別和評估重大錯報風險時，審計師應當按照以下步驟實施審計程序：

（1）在了解被審計單位及其環(huán)境的整個過程中識別風險，并考慮對各類交易、賬戶余額、列報等認定層次的影響。審計時應當運用各項風險評估程序，在了解被審計單位及其環(huán)境的整個過程中識別風險，并將風險與各類交易、賬戶余額、列報相聯(lián)系。例如，被審計單位因相關環(huán)境法規(guī)的實施需要更新設備，可能面臨原有設備閑置或貶值的風險；宏觀經(jīng)濟的低迷可能預示應收賬款的回收存在問題；競爭者開發(fā)的新產(chǎn)品上市，可能導致被審計單位的主要產(chǎn)品在短期內(nèi)過時，于是將出現(xiàn)存貨跌價和長期資產(chǎn)的減值。

篇（9）

中圖分類號：F830.5 文獻標識碼：B 文章編號：1674-0017-2013（2）-0023-07

一、引言

期望審計風險水平是指審計人員在對特定項目實施審計之前，預先確定的愿意承受的審計風險水平，是審計風險控制系統(tǒng)的控制目標和輸出。審計人員在審計計劃階段，往往要預先確定一個可以接受的審計風險水平，然后以此為目標，制定具體的審計策略，并盡力地把審計風險控制在期望水平以下。

上世紀七十年代，Tversky和Kahneman（1974）根據(jù)大量的觀察和實驗發(fā)現(xiàn)了人們在不確定條件下進行的判斷與傳統(tǒng)經(jīng)濟理論所假定的那種理性判斷之間會發(fā)生系統(tǒng)性偏差的機理，從而奠定了行為經(jīng)濟學的基礎。近二十多年來，行為經(jīng)濟學的理論不斷地被應用于金融與管理領域的研究中，取得了許多有意義的成果。特別是在審計研究上，行為經(jīng)濟學的應用受到了越來越多的重視（彭桃英，2010）。

在期望審計風險評估主體進行風險評估的判斷與決策過程中，他們面對的同樣是不確定性的環(huán)境。作為理性的經(jīng)濟人，評估主體（在本文中我們假定是審計人員自己評估審計風險）對期望審計風險評水平的確定不應受到以往有關期望審計風險評估結(jié)果的影響，而且應該根據(jù)新獲得的信息，科學地進行評估。但實際情況是否如此，是一個有待檢驗且尚未見人嘗試的重要問題。如果在這方面也的確存在錨定效應，即存在依賴以往評估結(jié)果的系統(tǒng)性認知偏差，那么，這一研究對于審計人員克服期望審計風險評估中的認知偏差，更加客觀和科學地利用新信息，提高審計風險控制能力，就具有十分明顯的實踐意義。

二、文獻回顧

在審計實務中，審計人員只有將實際審計風險水平控制到低于或等于期望審計風險水平時，才能結(jié)束審計工作。既然期望審計風險水平的確定對審計工作如此重要，那么哪些因素是評估時應該考慮到的或有哪些因素比較重要呢？劉峰、景東華（2002）認為確定合理的期望審計風險水平，必須綜合考慮審計風險的影響力度、被審單位的經(jīng)營風險，同時盡可能降低審計人員主觀判斷對期望審計風險水平的影響。員鴻琬等（2004）認為，對期望審計風險水平有影響的主要因素包括：一是審計結(jié)束后發(fā)生法律訴訟可能性的大小及敗訴受到懲罰的嚴厲程度；二是審計市場的競爭性；三是審計人員對審計風險的偏好；四是審計人員自身的職業(yè)道德。同時還應關注以下三個因素對期望審計風險水平的影響：一是外部使用者對會計報表的信賴程度；二審計報告日后被審計單位陷入財務困境的可能性；三是管理部門的正直性。趙春萍、邵世文（2003）講述了確定期望審計風險應考慮的一個重要因素是企業(yè)會計報表使用者對報表的依賴程度，該指標可以從客戶規(guī)模、所有者的分布、負債的性質(zhì)和數(shù)額這三個方面進行考核。

Kinney和Uecker（1982）以154名注冊會計師為被試進行了兩個實驗，通過改變樣本規(guī)模和樣本誤差數(shù)來檢驗注冊會計師判斷控制風險時的錨定效應，兩個實驗的結(jié)果均表明被試的判斷明顯存在錨定效應。Biggs S和Wild J （1985）以121名注冊會計師為被試，實驗結(jié)果再次證實了Kinney和Uecker（1982）的實驗發(fā)現(xiàn)，被試發(fā)生了錨定效應，但是被試是否更加謹慎無法確定。Presutti（1995）以62名注冊會計師為被試，發(fā)現(xiàn)以前年度審計抽樣信息對被試的判斷產(chǎn)生了顯著影響，對本期的判斷具有錨定效應；而且被試表現(xiàn)的更加謹慎，提供以前年度審計信息的被試大大高估實驗任務中銷售循環(huán)的控制風險。

我國關于錨定和啟發(fā)法的研究剛剛起步，僅在審計判斷研究領域有了一些初步的研究成果，如張繼勛（2002）通過理論分析認為我國注冊會計師存在錨定效應。此項研究對于理解注冊會計師的判斷過程，避免審計判斷偏差和檢驗審計準則的有效性具有重要的意義。楊明增、張繼勛（2007）以我國注冊會計師審計為背景，以控制測試為實驗任務，驗證了我國注冊會計師審計判斷中的錨定效應：在有以前年度信息的情況下，注冊會計師對本期控制風險的評價更加謹慎，控制風險的估計水平更高。李斌等（2008）認為，錨定效應是普遍存在的一種現(xiàn)象，只要是在不確定狀態(tài)下的判斷過程中，人們往往會出現(xiàn)這樣的錯誤。

上述有關期望審計風險影響因素的文獻對影響因素的總結(jié)大同小異，且沒有比較全面地、分類別地、有層次地顯示出來。在本文中，將通過編制一個包含了大量影響因素的問卷調(diào)查表，并對其進行數(shù)據(jù)分析，得出每個因素的權重大小；然后，將擴展審計判斷中的錨定效應研究到期望審計風險評估過程中來，試圖克服目前相關文獻中這方面研究的不足。

三、問卷設計及數(shù)據(jù)分析

（一）問卷設計

除了對相關文獻中關于期望審計風險評估的影響因素的借鑒之外，為了對影響期望審計風險水平及各因素的影響程度有更為全面的了解，也為了給實驗部分的變量設計提供更多可靠及適當?shù)倪x擇，在設計調(diào)查問卷后，先進行了小規(guī)模的問卷調(diào)查。在調(diào)查過程中，向被測試者咨詢、請教與討論，不斷改進問卷的因素設置與分類，最終得到了一份包含四個大因素、二十三個子因素的調(diào)查表。在正式的較大規(guī)模的問卷調(diào)查中，被測試者普遍反映這份調(diào)查表是適合我國審計實務環(huán)境的。包含了這二十三個因素的四大因素分別是審計失敗的不良影響、被審計單位經(jīng)營風險、被審計單位有無舞弊動機及審計人員或會計師事務所方面的因素。

問卷由兩個必答問題與一個任答問題組成，其中，第一個必答問題是為了調(diào)查影響期望審計風險評估的上述四大因素依各自的影響程度所占的權重；第二個必答問題是將問題一中的四大因素分別細化為多個具體的影響因素，針對每個具體因素的影響程度分五個等級打出相應的分數(shù)（回答采用5點量表，“非常重要”、“比較重要”、“一般”、“不重要”到“無關”，分別記4-0分）；問題三是屬于一個附加的任答問題，針對部分審計人員認為除問題二中列舉的因素外，還可能存在其他因素會對期望審計風險評估產(chǎn)生某種程度的影響，可以作出補充。

（二）問題一的結(jié)果分析

有效問卷中對第一個問題的結(jié)果描述與統(tǒng)計。其中，表1是將各個總體因素的權重分別取最大權重、最小權重以及求平均值后得出的結(jié)果；表2是對回答者中認為各因素權重最大的問卷數(shù)量所作的統(tǒng)計。

由上表可以看出，被審計單位的經(jīng)營風險對審計人員期望審計風險水平評估的影響程度所占的權重最大，為38.72%；審計失敗的不良影響權重次之，為25.69%；被審計單位的舞弊動機權重為19.93%；事務所或?qū)徲嬋藛T主觀因素權重最小，為15.62%。

從上表可知，有57.86%的審計人員認為被審計單位經(jīng)營風險對期望審計風險評估的影響程度最大，有17.36%的審計人員認為審計失敗的不良影響對期望審計風險的影響最大，有15.28%的審計人員認為被審計單位有無舞弊動機對期望審計風險評估的影響最大，而只有11.11%的審計人員認為會計師事務所或?qū)徲嬋藛T主觀因素對期望審計風險評估的影響最大。

（三）問題二的統(tǒng)計結(jié)果

表3是對問卷中問題二的結(jié)果統(tǒng)計，通過求平均分值描述四大總體因素的各子因素對重大錯報風險評估的影響程度。

從上表可以看出，在審計實務中被審計人員重點考慮的前五個因素是：遭受法律訴訟的可能性大小、被審計單位盈利能力、事務所業(yè)務競爭程度、被審單位管理人員遭受的異常壓力、審計人員職業(yè)勝任能力。這里的分析結(jié)果為本文實驗變量的確定提供了重要依據(jù)。

四、研究假設

錨定與調(diào)整啟發(fā)法理論及前景理論認為，人們在進行判斷和決策時，為了提高決策效率，往往會利用最易獲得的信息去建立參照點，此參考點即為錨。期望審計風險水平的評估過程中，過去的評估值就可能被認為是本年度的一個初始值。審計人員在審計之前要全面性地了解被審單位的有關重大經(jīng)濟活動、重大經(jīng)濟決策，認真查閱其上年接受審計的情況，在判斷上年期望審計風險水平合理的情況下，審計人員可能將上年期望審計風險水平當作“錨”。由于本文是在被審計單位經(jīng)營狀況正常的情況下開展研究的，因此，我們提出以下假設：

假設1：在不確定性環(huán)境下，審計人員在進行期望審計風險評估時會產(chǎn)生錨定效應，即，以前年度的期望審計風險評估結(jié)果對本年度的期望審計風險評估結(jié)果產(chǎn)生顯著影響。

錨定與調(diào)整啟發(fā)法認為，在存在不確定性的情況下一旦確定了初始值，決策者就會在初始值的基礎上，根據(jù)獲得的新信息不斷進行調(diào)整并得出最終的判斷。根據(jù)這一理論，在期望審計風險評估過程中，審計人員在對其承接的審計業(yè)務進行期望審計風險評估時，會盡可能全面地搜集與期望審計風險評估相關的信息。由于這些信息對期望審計風險評估結(jié)果的影響程度不一，這時就需要審計人員憑以往的經(jīng)驗，對哪些信息是作出期望審計風險評估調(diào)整的重要依據(jù)進行主觀判斷，并不斷在心中做出評估調(diào)整決策，形成最終評估結(jié)果。據(jù)此，我們提出假設：

假設2：在不確定性環(huán)境下，審計人員會根據(jù)所獲得的新信息在初始評估的基礎上重新調(diào)整其期望審計風險評估結(jié)果。

由問卷調(diào)查結(jié)果可見，在所有子因素中，客戶的盈利能力、遭受法律訴訟可能性大小這兩個子因素的影響排在前兩位。因此，該兩個因素是審計人員在進行期望審計風險評估時必須加以權衡的因素。問卷調(diào)查結(jié)果還顯示，審計人員中57.86%的比例認為，被審單位的經(jīng)營風險因素對期望審計風險水平的評估影響最大。據(jù)此，我們提出以下假設：

假設2a：在上年度期望審計風險評估水平一定的情況下，若被審單位盈利能力較上年有所提高，考慮這一新信息會導致審計人員在上年評估結(jié)果的基礎上調(diào)高其期望審計風險評估水平。

假設2b：在上年度期望審計風險評估水平一定的情況下，若被審單位盈利能力較上年有所降低，考慮這一新信息會導致審計人員在上年評估結(jié)果的基礎上調(diào)低其期望審計風險評估水平。

問卷調(diào)查結(jié)果顯示，除了被審單位盈利能力這一影響因素占了很大權重外，發(fā)生法律訴訟可能性大小的評估得分也非常高，因此，我們把遭受法律訴訟大小這一子因素作為第二次調(diào)整信息，提出以下假設：

假設2c：在上年度期望審計風險評估水平及被審單位盈利能力一定的情況下，若會計師事務所或者審計人員遭受法律訴訟的可能性增大，則會導致審計人員在先前評估基礎上調(diào)低其期望審計風險評估水平。

假設2d：在上年度期望審計風險評估水平及被審單位盈利能力一定的情況下，若會計師事務所或者審計人員遭受法律訴訟的可能性減少，則會導致審計人員在先前評估基礎上調(diào)高其期望審計風險評估水平。

五、實驗設計

（一）變量的選取與實驗過程

從表1，本實驗的三個操控自變量是：上年期望審計風險評估水平、被審單位盈利能力與會計師事務所審計工作結(jié)束后遭受法律訴訟的可能性大小。每個變量有兩個水平，上年度期望審計風險評估結(jié)果為兩個水平：上年期望審計風險評估水平有兩個水平：高水平（L1）、低水平（L2）；被審計單位盈利能力有兩個水平：較高（P1）、較低（P2）；會計師事務所遭受法律訴訟的可能性有兩個水平：較大（S1）、較?。⊿2）。相應地，作者設計了一個2×2×2三因子的八種方案實驗，作者采用隨機的方式分發(fā)給參與實驗的被試，這八個方案為：L1P2S2、L2P2S2、L1P1S2、L1P1S1、L2P1S2、L2P1S1、L1P2S1、L2P2S1。

本實驗的被試是參加湖南省注協(xié)培訓的多家會計師事務所的部分審計從業(yè)人員，共240人。實驗首先要求被試閱讀實驗的背景信息，之后每閱讀完一個資料信息后給出一個合理的評估結(jié)果。案例資料提供了三個重要的資料信息，一是上年度期望審計風險水平評估結(jié)果；二是被審單位的盈利能力大小；三是審計人員或會計師事務所遭受法律訴訟可能性的大小。因變量（AP）就是被試根據(jù)所給信息相應做出的每一次風險評估，評估結(jié)果按影響風險的程度分為無關、不重要、一般、比較重要、非常重要五個水平，分別給予分值0、1、2、3、4分。由于三個自變量的信息是要求被試者按先后順序依次閱讀的，每位被試都將依次做出三次評估。

為了保證實驗的內(nèi)部效度，選擇一個對被試來說合適而且熟悉的審計判斷任務是非常重要的。本文選擇了最普遍的年報審計項目作為案例背景。同時，為保證實驗設計的實際適用性，在正式實驗前，我們先進行了小規(guī)模的問卷發(fā)放，并在問卷發(fā)放現(xiàn)場與被試審計人員探討了實驗問卷中存在的不足之處。最終經(jīng)過對個別子因素和標度的級數(shù)調(diào)整，問卷設計在大規(guī)模發(fā)放時得到被試的普遍認可。

為了在一定程度上保證審計證據(jù)與審計判斷選擇和審計意見選擇之間因果關系的明確程度，必須控制額外變量對實驗效果的影響。本文主要通過審計人員的職位、學歷、從事審計工作年限以及審計人員的年齡等方面來反映不同實驗組的被試是否存在顯著差異。雖然我們在實驗開始前對被試的分組是隨機進行的，但是為了消除未預期的混淆效應，本文對被試的隨機分配進行了檢驗，檢驗的結(jié)果表明實驗組之間在審計人員的職位、學歷、從事審計工作年限以及審計人員的年齡等方面不存在顯著差異。同時，為了測試證據(jù)操縱的效度，我們就被試對每個問題的回答進行操作性檢驗。檢驗結(jié)果表明，由于錯誤的判斷在整個判斷中所占的比例很小，因而，可以認為對證據(jù)判斷的操作是有效的。

（二）實驗結(jié)果及分析

實驗完成后共收回165份問卷，剔除無效的21份，有效份數(shù)為144份。我們將實驗結(jié)果數(shù)據(jù)用Excel加以整理后，用SPSS17.0軟件進行了描述性統(tǒng)計分析、獨立樣本均值T檢驗。

1、描述性統(tǒng)計分析

從表4中各種信息狀況下審計期望風險評估的均值可以看出：審計人員在進行重大錯報風險評估時，上年度期望審計風險被評估為高水時評估當年的期望審計風險水平要高于上年度期望審計風險被評估為低水平時評估當年的期望審計風險水平（L1下的3.51遠高于L2下的1.90），這體現(xiàn)了上年度的風險評估結(jié)果對當年風險評估的影響；審計人員在上年度風險評估水平相同的情況下，被審單位盈利能力較上年提高時做出的第二次評估均值遠高于被審單位盈利能力較上年降低時的評估均值（L1P1下的4.25遠大于L1P2下的3.08、L2P1下2.94大于L2P2下的1.47），說明若被審單位盈利能力較好時，期望審計風險的評估水平也會隨之提高；被審單位上年度期望審計風險評估水平與被審計單位盈利能力相同時，審計人員在作出風險評估時，審計結(jié)束后發(fā)生法律訴訟可能性大小也會導致風險評估的差異，發(fā)生法律訴訟可能性大時的評估均值小于發(fā)生法律訴訟可能性小時的評估均值（L1P1S1下的3.33小于L1P1S2下的4.89、L2P1S1下的1.78小于L2P1S2下的4.28、L1P2S1下的2.06小于L1P2S2下的3.83、L2P2S1下的1.11遠小于L2P2S2下的2.94），這是審計人員考慮了發(fā)生法律訴訟可能性大小之后的評估結(jié)果。

2、獨立樣本均值T檢驗分析

表5顯示了審計人員在只獲取上年度期望審計風險評估水平（高水平或低水平）的情況下做出的初始評估均值之間是否存在顯著性差異。結(jié)果表明，這兩組初始評估結(jié)果的方差有顯著性差異（F=44.832，P=0.000

由理論分析可知，風險評估人員在獲得一個新信息后，會將初始信息與新信息綜合考慮形成一個新的風險評估結(jié)果，即在初始評估基礎上適當?shù)卣{(diào)整。表6是對考慮被審單位盈利能力的情況后第二次評估與未提供任何信息下的初始評估的均值是否存在顯著性差異進行檢驗。從表中信息可知，當上年度期望審計風險被評估為高水平時，這兩組評估結(jié)果的方差差異顯著（F=22.577，P=0.0000.05），在接受方差相等假設的情況下，兩組的風險評估結(jié)果均值存在顯著差異（T=-7.567，P=0.000），說明若被單位盈利能力較低時，審計人員考慮這一新信息則有可能在初始評估的基礎上調(diào)低其期望審計風險水平。

相比表6，表7則是對提供被審單位盈利能力的第二次評估與未提供該信息下的初始評估的均值是否存在顯著性差異進行檢驗。從表中信息可知，當上年度的期望審計風險被評估為高水平時，兩組評估結(jié)果的方差存在顯著性差異（F=16.361，P=0.0000.05），在接受方差相等假設的情況下，兩組評估結(jié)果的均值存在顯著性差異（T=3.301，P=0.001）。實驗結(jié)果充分說明，上年度期望審計風險評估結(jié)果一定時，若被審單位盈利能力較上年降低，審計人員考慮這一新信息則極有可能在初始評估的基礎上降低其期望審計風險評估水平。假設2b成立。

表8與表9是檢驗風險評估人員在進一步得到有關審計結(jié)束后遭受法律訴訟可能性大小的信息后所做出的第三次評估，其是否在第二次評估的基礎上加以調(diào)整，其中表8中進一步提供的是遭受法律訴訟的可能性大的新信息。從表8的檢驗結(jié)果可知，所有信息狀況下的前后兩組評估的均值均呈現(xiàn)調(diào)低的趨勢。各組評估結(jié)果的方差有三組不存在顯著性差異，在接受方差相等的假設下，這三組的評估水平均值存在顯著性差異，驗證了當上年度期望審計風險評估水平及被審計單位盈利能力相等時，若發(fā)生法律訴訟可能性大時，審計人員極有可能在先前評估基礎上調(diào)低其期望審計風險評估水平。另外，有一組方差存在顯著性差異，在接受方差不相等的假設下，這組的均值存在顯著性差異，同樣驗證了當上年度期望審計風險評估水平及被審計單位盈利能力相等時，若發(fā)生法律訴訟可能性大時，審計極有可能在先前評估基礎上調(diào)低其期望審計風險評估水平。假設2c成立。

表9中進一步提供的是審計結(jié)束后發(fā)生法律訴訟可能性小的新信息。實驗結(jié)果表明，所有信息狀況下的前后兩組評估結(jié)果的均值均呈現(xiàn)調(diào)高的趨勢，除L1P1S2與L1P1這組外，其他組的評估結(jié)果方差均存在顯著性差異，說明在考慮到發(fā)生法律訴訟可能性較小后，審計人員在第二次評估的基礎上可能會適當調(diào)高期望審計風險評估水平，驗證了當上年度期望審計風險評估水平及被審計單位盈利能力相同時，若發(fā)生法律訴訟可能性小時，風險評估人員有可能在先前評估基礎上調(diào)高其期望審計風險評估水平。假設2d成立。L1P1S2與L1P1這組方差存在顯著性差異，在接受方差不相等的情況下，均值結(jié)果存在顯著性差異。同樣驗證了假設2d。

假設2a、假設2b、假設2c及假設2d的成立充分驗證了假設2的成立，即在不確定性環(huán)境下，審計人員運用錨定與調(diào)整啟發(fā)法進行期望審計風險評估時，會根據(jù)所獲得的新信息，在初始評估的基礎上重新調(diào)整其期望審計風險評估水平。此外，我們對被審計單位盈利能力及審計結(jié)束后審計人員或會計師事務所遭受法律訴訟可能性大小是否對期望審計風險水平評估產(chǎn)生顯著影響做的補充性T檢驗，也得到了肯定性結(jié)果。

六、結(jié)論

本文在問卷調(diào)查的基礎上，將被審計單位的盈利能力和遭受法律訴訟可能性大小作為新的信息，根據(jù)被測試者在這兩個信息基礎上依次進行的調(diào)整，檢驗了審計過程中期望審計風險水平評估中的錨定效應。結(jié)果表明：第一，在進行期望審計風險評估時，審計人員會受到錨定與調(diào)整啟發(fā)法的影響，上年度有關期望審計風險的評估結(jié)果會產(chǎn)生錨定效應，對初始評估產(chǎn)生顯著影響；第二，在不確定性環(huán)境下，審計人員運用錨定與調(diào)整啟發(fā)法進行期望審計風險水平評估時，會根據(jù)所獲得的新信息，在初始評估的基礎上重新調(diào)整其風險評估。例如，在上年度期望審計風險評估結(jié)果相同的情況下，若被審計單位本年較上年盈利能力有所提高，審計人員考慮這一新信息會導致他在初始評估的基礎上調(diào)高其期望審計風險評估水平；若審計結(jié)束后遭受法律訴訟可能性較大，審計人員將在先前評估基礎上調(diào)低其期望審計風險評估水平，等等。此外，被審計單位盈利能力及發(fā)生法律訴訟可能性大小等因素對審計人員在作出期望審計風險評估方面都有顯著影響。

總之，期望審計風險評估中的錨定效應與調(diào)整是客觀存在的。因此，提高業(yè)務素質(zhì)，克服非理，是提高審計人員的審計風險評估能力和審計風險控制能力的一條重要途徑。

參考文獻

[1]Biggs S，Wild J. An Investigation of Auditor Judgment in Analytical Review[J].The Accounting Review， 1985（4）：607-633。

[2]Kinney W R J，Uecker W. Mitigating the Consequences of Anchoring in Auditor Judgment[J].The Ac-counting Review，

1982（1）：55-69。

[3]李斌，徐富明，王偉，龔夢園.錨定效應的研究范式、理論模型及應用啟示[J].應用心理學，2008，（5）：269-275。

[4]劉峰，景東華.期望審計風險水平探析[J].四川會計，2002，（2）：41-42。

[5]彭桃英.行為經(jīng)濟學在獨立審計中的應用研究[C].北京：財政部財政科學研究所，2010。

The Research on the Anchoring Effect of the Assessment of Expected Audit Risk Level

ZHU Bei

篇（10）

（二）風險導向?qū)徲媽ο村X風險評估的借鑒意義。風險導向?qū)徲嬂砟畛墒斓睦碚摵鸵?guī)則對新型的洗錢風險評估具有一定的參考意義，主要表現(xiàn)在：一是評估理念。實施審計的范圍包括被審計單位內(nèi)外經(jīng)濟、政治、法律環(huán)境、內(nèi)部控制制度及經(jīng)營狀況，體現(xiàn)出評估對象在極為復雜的情況下，仍講究審計的成本與效益。洗錢風險評估作為近年來推出的一種監(jiān)管方法，強調(diào)合理配置監(jiān)管成本，通過借鑒審計規(guī)則，才能將風險為本的評估理念落到實處。二是評價體系。審計風險評價體系采用類似于矩陣的評價方法評價，其基礎是被審計單位的風險不能通過細化風險點進行簡單匯總，理由在于風險之間存在交叉影響。金融機構洗錢風險評估是對金融機構反洗錢內(nèi)控制度及控制措施進行評價，各風險控制點對整體風險的影響與審計實務基本相同，借鑒審計評價方法，能較好反映金融機構被利用洗錢的風險。三是評估方法。開展審計時，具體審計目的不同，取證手段也不同，各具優(yōu)勢，金融機構洗錢風險評估的方法處于摸索階段，通過借鑒，能優(yōu)化評價效能。

二、審計風險評價體系對洗錢風險評價體系的借鑒

層次分析法（AnalyticHierarchyProcess，AHP）是美國運籌學家T.L.Saaty于20世紀70年代初提出的一種決策分析方法，基本原理是：把一個復雜的決策問題視為一個系統(tǒng)，按總目標、子目標、評價因素的順序進行逐步分解，構建層次結(jié)構，然后通過模糊量化確定各元素對于上層指標的重要性，以此遞推到總目標層，從而為最終的決策問題提供較為科學的定量依據(jù)。洗錢風險評估方法之一為層次分析評價方法，通過采用分級細化、確定指標分值權重、逐級加減匯總的方式，確定總體水平。如澳大利亞評估洗錢風險主要考慮兩個因素，一是機構被用于洗錢和恐怖融資活動的可能性（剩余風險），若機構的內(nèi)在風險（自身提供的產(chǎn)品、服務、銷售渠道、面對的客戶群體導致的內(nèi)在風險）較高，但其各項內(nèi)控政策措施足以有效管理風險的話，則剩余風險不大；如果被評機構屬于公共機構，則被用于洗錢的影響就比較大，其內(nèi)控風險模塊和內(nèi)在風險模塊的風險值根據(jù)各自重要性加總，前者減后者得出剩余風險值。我國試行的金融機構反洗錢風險評估標準中，將風險指標劃分為環(huán)境、產(chǎn)品／客戶、控制、溝通和調(diào)整五類一級指標，通過對各類指標中的標準評價得分匯總得出整體風險，優(yōu)點在于，整體風險或工作情況受多個控制點、事項或交易的影響，各指標的匯總得分情況能較好反映整體水平，其在工作績效考核運用中的優(yōu)勢尤其明顯。

審計風險值的確定方法與上不同，是在確定各類風險值（或風險高低）的基礎上，對各類風險值進行數(shù)值乘算（或選用“高”、“中”、“低”等文字的定性描述），并通過矩陣表的方式計算確定風險，本文將此方法描述為矩陣評價方法。審計風險值具體確定方法為，審計風險=重大錯報風險×檢查風險（實務中，注冊會計師不一定用絕對數(shù)量表示風險水平，還可以選用“高”、“中”、“低”等文字描述，即審計風險值可通過數(shù)值乘算，也可以定性確定），其中，檢查風險取決于審計程序設計的合理性和執(zhí)行的有效性，可以通過職責分配、提供針對性審計計劃等方式解決。重大錯報風險包括固有風險和控制風險，評估時可以單獨對固有風險和控制風險進行評估，也可以合并進行評估。國內(nèi)有關研究提議采用矩陣方式評價風險，第一種評價方法為，洗錢風險=固有風險×內(nèi)控風險，其中，固有風險包括：國家／地域風險、產(chǎn)品／服務風險、客戶風險；內(nèi)控風險主要是指反洗錢內(nèi)控制度及執(zhí)行風險。第二種評估方法為：反洗錢風險＝原本風險×管控風險×監(jiān)管風險。與反洗錢風險管理的評估方法相似，金融機構洗錢風險水平受以下四個方面的因素影響：國家經(jīng)濟，所在行業(yè)、地域環(huán)境；反洗錢內(nèi)控制度與內(nèi)部環(huán)境；金融產(chǎn)品、服務及客戶本身的洗錢風險水平；可疑交易報告的及時性和有效性。第三種評價方法為，金融機構洗錢風險=國家（地域、行業(yè)）風險×控制風險×產(chǎn)品（或客戶）風險×交易監(jiān)測風險（與審計風險評估相似，洗錢風險值可通過數(shù)值乘算，亦可定性確定）。

國外有關監(jiān)管機構采取類似的矩陣評價方法，如德國運用12格矩陣表示不同的風險等級，對金融機構的風險評估方法為，金融機構洗錢風險=潛在洗錢威脅×反洗錢措施的質(zhì)量，其中金融機構潛在洗錢威脅分為高、中、低三檔，包括金融機構所處地理位置、業(yè)務范圍、產(chǎn)品結(jié)構、客戶構成及銷售方式。反洗錢措施的質(zhì)量分高、中高、中低、低四檔，評估結(jié)果主要依據(jù)金融機構的年度審計報告。本文認為矩陣評價方法體現(xiàn)出風險與成本的一種均衡，避免將洗錢風險通過簡單匯總各級指標分值的方式進行評價。主要體現(xiàn)在：一是控制成本。風險導向?qū)徲嬂碚撜J為，機構內(nèi)部行使控制職能的人員素質(zhì)及控制成本影響控制效果，若實施某項控制成本大于控制效果而發(fā)生損失時，就沒有必要設置該控制環(huán)節(jié)或控制措施。洗錢風險評估中，某金融產(chǎn)品被用于洗錢的風險較高，其相關控制風險也較高，但若金融機構的該類金融產(chǎn)品交易量很少，則其整體洗錢風險不能被認定為高風險，投入此部分的評估資源可以相對減少。二是風險項的交叉性影響。即各類風險相互之間的影響，如新客戶“職業(yè)”登記為“其他或無業(yè)”的比例較高，則不能認定客戶身份識別制度執(zhí)行有效，被利用于洗錢的風險應該較高。三是不同類別風險對整體風險的影響程度。即當某類風險較高，而其他類風險較低時，須依據(jù)各類風險對整體的影響程度確定風險等級。金融機構的反洗錢義務在于預防，所有控制措施都是為做好可疑交易的監(jiān)測、分析和報送服務，若客戶身份識別制度和客戶風險等級劃分制度執(zhí)行的很好，但監(jiān)測分析人員的人數(shù)配置不夠、分析能力不高，可疑交易分析系統(tǒng)的智能化不足，則應認定該單位的洗錢風險水平為高風險。

三、風險導向?qū)徲嫹椒ㄔ谙村X風險評估方法中的運用

（一）運用抽樣評價方法。審計抽樣范圍受所鑒定會計期間的影響，并針對該會計期間各類控制、事項或交易中的部分樣本進行評價，通過樣本推斷總體，如年度財務報表審計，只有在審計報表期初余額，及評價期末、期后事項對報表的影響時，才會跨年度選取樣本。洗錢風險評估相對靈活，可以對某一年度的洗錢風險進行抽樣評估，也可以針對某類控制、事項或交易的樣本擴大至若干個年度進行抽樣評估。

（二）依據(jù)風險高低擴大或減少樣本量。審計實務中，若認為被審計單位控制環(huán)境薄弱，則很難認定某一相關流程的控制有效，其實質(zhì)性測試的樣本量會大幅增加（實質(zhì)性測試包括細節(jié)性測試和實質(zhì)性分析程序，即對會計計量的真實性、準確性、合理性進行審查）。小型機構員工較少，限制了其職責分離的程度，雖然沒有文件形式的控制要素，但了解管理層的態(tài)度、認識和措施及其控制環(huán)境非常重要，應該更多的采取實質(zhì)性程序。洗錢風險評估可借鑒以上方法，若金融機構的內(nèi)控風險很高，則其客戶身份識別、交易記錄保存及客戶風險等級劃分相關控制點就較難得到有效執(zhí)行，繼而影響異常交易分析識別的及時性和有效性，此時應擴大對異常交易分析及報告的樣本量，確定洗錢風險的高低。

（三）整合取證手段。審計取證方法包括查閱、詢問、觀察、穿行測試、重新執(zhí)行、實質(zhì)性分析程序等方法，具體審計目的不同，取證手段和工作流程也不同。如對收入確認的完整性測試，由原始憑證追查至明細賬（從發(fā)貨部門的發(fā)運憑證追查至有關銷售發(fā)票副本，再到收入明細賬），而對收入確認真實性的審計流程與上述流程相反。洗錢風險評估中，如評價金融機構的可疑交易報告是否有遺漏，可以選取部分存量客戶，從建立業(yè)務關系，到客戶風險等級劃分，再到可疑交易分析報告的整個流程進行取證；評價可疑交易報告是否合理，則與上述流程相反。在具體方法運用上，主要有以下幾種可供借鑒。1、詢問。向金融機構有關員工進行詢問，獲取與內(nèi)部控制運行情況相關的信息。如果某項控制要求某一員工（復核人）在文件上簽字以證明他復核該份文件，那么應詢問其復核的性質(zhì)，即對什么進行復核，復核的要點是什么，簽字復核的意義等等。如個人獨資企業(yè)、家族企業(yè)、合伙企業(yè)、存在隱名股東或匿名股東公司的盡職調(diào)查難度通常會高于一般公司，應詢問此類盡職調(diào)查的方法和措施。2、穿行測試。追蹤交易報告在業(yè)務流程中發(fā)生、處理和記錄的過程。業(yè)務流程中存在多個風險控制點，如客戶身份識別措施——身份識別記錄——風險等級劃分——交易記錄保存——可疑交易提取、分析——復核確認——分析報告結(jié)論，通過穿行測試，掌握內(nèi)控薄弱環(huán)節(jié)，及對整體風險的影響程度。3、重新執(zhí)行。審計實務中，檢查復核人員是否認真執(zhí)行核對時，不僅應檢查是否在相關文件上簽字，還應選取一部分憑證如銷售發(fā)票進行核對。在風險評估中，可以選取部分可疑交易報告，評判可疑交易分析復核的合理性；在可疑交易分析系統(tǒng)及風險等級劃分系統(tǒng)（或者是功能模塊）中，評估人員從相關系統(tǒng)調(diào)取客戶身份資料（一般是開戶資料）和交易記錄，以評價系統(tǒng)設計的合理性。4、實質(zhì)性分析程序。通過研究數(shù)據(jù)間關系評價一段期間的交易情況。審計實務中，實質(zhì)性測試包括對各類交易、賬戶余額和披露的細節(jié)測試以及實質(zhì)性分析程序（如財務指標的橫縱向比較）。在洗錢風險評估中，可以運用到實質(zhì)性分析程序，如“可疑交易量／同類型交易量”的橫縱向比較，“未登記客戶職業(yè)信息數(shù)量／所有客戶數(shù)量”的橫縱向比較；如私人銀行業(yè)務的投資理財品種和交易金額的變動情況。