緒論：在尋找寫(xiě)作靈感嗎？愛(ài)發(fā)表網(wǎng)為您精選了8篇風(fēng)險(xiǎn)識(shí)別與風(fēng)險(xiǎn)評(píng)估的區(qū)別，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵詞：DEA；Nomal／Worst DEA；BCC模型；分層技術(shù)

中圖分類號(hào)：F830．91 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1005―0892(2006)ll一0053-06

一、引言

信用風(fēng)險(xiǎn)評(píng)估作為信用風(fēng)險(xiǎn)管理的中心內(nèi)容，是指通過(guò)使用某種計(jì)量模型或者某種技術(shù)來(lái)測(cè)量投資者面臨的信用風(fēng)險(xiǎn)的大小。Ⅲ我國(guó)金融市場(chǎng)尚處于轉(zhuǎn)軌和新興發(fā)展階段，信用風(fēng)險(xiǎn)評(píng)估方法和手段較為落后，如對(duì)上市公司信用風(fēng)險(xiǎn)評(píng)估分析主要采用傳統(tǒng)的靜態(tài)比率分析等定性方法，缺乏系統(tǒng)科學(xué)的動(dòng)態(tài)的信用風(fēng)險(xiǎn)定量分析，這遠(yuǎn)不能滿足對(duì)上市公司信用風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確識(shí)別和評(píng)估的要求。目前我國(guó)上市公司信用風(fēng)險(xiǎn)評(píng)估經(jīng)常出現(xiàn)錯(cuò)判誤判現(xiàn)象，特別是專門(mén)針對(duì)上市公司特點(diǎn)而進(jìn)行信用風(fēng)險(xiǎn)評(píng)估的實(shí)用模型還不多見(jiàn)。

1978年，A．Charne等人提出了基于相對(duì)效率的多投人多產(chǎn)出分析法――數(shù)據(jù)包絡(luò)分析法(Data EnvelopeAnalysis，DEA)；Joseph．C．Paradi，Mette．Asmild以及Paul．C．Simak提出了基于DEA模型的Nomal／Worst DEA概念，并結(jié)合分層技術(shù)(Laying tech．)，對(duì)加拿大企業(yè)進(jìn)行了信用風(fēng)險(xiǎn)評(píng)估。此方法既區(qū)別于傳統(tǒng)DEA模型在輸入和輸出指標(biāo)上的選取，又克服了DMA類信用評(píng)估方法在選取樣本公司和判別定點(diǎn)(cut-off piont)上的缺陷，為評(píng)估上市公司信用風(fēng)險(xiǎn)提出了一條新的思路。本文將擬用此方法對(duì)我國(guó)上市公司信用風(fēng)險(xiǎn)評(píng)估作進(jìn)一步的實(shí)證研究。

二、上市公司財(cái)務(wù)狀況與其信用風(fēng)險(xiǎn)的相關(guān)性

上市公司財(cái)務(wù)狀況與其信用風(fēng)險(xiǎn)程度是密切相關(guān)的。財(cái)務(wù)實(shí)際上是企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的貨幣化，一方面，影響企業(yè)信用風(fēng)險(xiǎn)的因素可以在財(cái)務(wù)上表現(xiàn)出來(lái)；另一方面，上市公司投資失敗、利潤(rùn)下降、融資渠道枯竭等信用事件，都能反映在企業(yè)的財(cái)務(wù)狀況上；再有，上市公司的信用狀況與其財(cái)務(wù)狀況，實(shí)質(zhì)上是一個(gè)相互影響、相互促進(jìn)的關(guān)系。因此，財(cái)務(wù)狀況能給我們提供一個(gè)量化其信用風(fēng)險(xiǎn)的手段；它可以幫助投資者全面分析企業(yè)的經(jīng)營(yíng)業(yè)績(jī)，進(jìn)而分析企業(yè)在信用交易中的履約能力，以便正確估計(jì)上市公司的信用風(fēng)險(xiǎn)。經(jīng)驗(yàn)表明，許多投資機(jī)構(gòu)都把上市公司的財(cái)務(wù)狀況作為評(píng)估企業(yè)信用風(fēng)險(xiǎn)的重要依據(jù)。

三、DEA理論及其模型構(gòu)建

數(shù)據(jù)包絡(luò)分析(DEA)是一種線性規(guī)劃技術(shù)，也是一種最常用的非參數(shù)前沿效率分析方法。該方法具有處理多個(gè)輸入數(shù)據(jù)和多個(gè)輸出數(shù)據(jù)的多目標(biāo)決策問(wèn)題的能力，在實(shí)際中得到了成功的運(yùn)用，并不斷地得到進(jìn)一步完善和發(fā)展。DEA方法在事前并不需要知道各變量之間的相互重要性，以及無(wú)需知道輸入與輸出變量之間具體明確的函數(shù)形式前提下，通過(guò)同時(shí)處理多種輸入和多種輸出變量，將定性和定量信息納入同一分析之中。DEA的原型來(lái)自Farrell(1958)提出的包絡(luò)思想。因此，DEA有時(shí)也被稱為Farrell型有效性分析法。

(一)DEA的基本思想與BCC模型

DEA方法的基本思路是把每一個(gè)被評(píng)價(jià)單位作為一個(gè)決策單元(DMU)，再由眾多DMU構(gòu)成被評(píng)價(jià)群體，通過(guò)對(duì)投入和產(chǎn)出比率的綜合分析，以DMU的各個(gè)投入和產(chǎn)出指標(biāo)的權(quán)重為變量進(jìn)行評(píng)價(jià)運(yùn)算，確定有效生產(chǎn)前沿面；再根據(jù)各DMU與有效生產(chǎn)前沿面的距離狀況，確定各DMU是否DEA有效。

高。在實(shí)際應(yīng)用中，Normal DEA模型和Worst DEA模型中所選擇的輸入、輸出變量卻不一定非得完全相同。一些學(xué)者如Paradi和Chehade指出，雖然對(duì)簡(jiǎn)單地將輸入和輸出變量完全互換應(yīng)用于相反的兩個(gè)DEA模型并不加以嚴(yán)格限制，但事實(shí)上Paradi指出，選擇應(yīng)用Worst DEA模型，是為了發(fā)現(xiàn)在Normal DEA模型研究框架下所忽略的那些可能會(huì)影響DMU相對(duì)效率的因素。

(四)分層技術(shù)的應(yīng)用

Divine和Thanassoulis建議將分層技術(shù)(Layeringtechnique)納入到DEA分析當(dāng)中，即在DEA模型計(jì)算一次后，將結(jié)果中的“有效單元”從樣本中移除，然后再運(yùn)算一次，從而使得另一組“有效單元”組成一個(gè)新的效率前沿面。這樣，整個(gè)分析結(jié)果將得到一系列的“效率前沿面”。這一技術(shù)被運(yùn)用到Worst DEA模型中時(shí)，一系列“無(wú)效”前沿面將會(huì)伴隨著遞減的風(fēng)險(xiǎn)率而被識(shí)別，以達(dá)到對(duì)DMU進(jìn)行分類的目的。這一點(diǎn)還有別于DMA模型中設(shè)置一判別定點(diǎn)(0ut-offpiont)來(lái)劃分信用質(zhì)量好與壞的公司。

Joseph．C．Paradi指出，利用分層技術(shù)為DMU分類提供了一個(gè)非常有彈性的方法。它允許在分層層次上的選擇，可能更多地受到監(jiān)管者主觀考慮、風(fēng)險(xiǎn)管理偏好以及風(fēng)險(xiǎn)判斷等的影響。例如風(fēng)險(xiǎn)厭惡型的管理者將會(huì)選擇較多的層數(shù)，以期提高分析的精度。但有一點(diǎn)是值得注意的，即分層層次越多，雖然會(huì)降低第一類錯(cuò)誤的錯(cuò)判率，但這是以較高的第二類錯(cuò)誤的錯(cuò)判率為代價(jià)的。

四、實(shí)證研究

本文實(shí)證分析是基于上市公司財(cái)務(wù)指標(biāo)和其信用風(fēng)險(xiǎn)質(zhì)量存在相關(guān)關(guān)系，以及ST／非sT公司財(cái)務(wù)指標(biāo)存在差異兩個(gè)假設(shè)之上。相對(duì)而言，sT公司比一般正常的上市公司具有較高的信用風(fēng)險(xiǎn)。為此，本文選取深滬兩市1999年前上市交易的126家制造業(yè)A股上市公司作為實(shí)證樣本，通過(guò)對(duì)上市公司是否被ST的預(yù)測(cè)來(lái)評(píng)估其信用風(fēng)險(xiǎn)。數(shù)據(jù)來(lái)源于深圳天軟數(shù)據(jù)庫(kù)，數(shù)據(jù)選取范圍為2000年1月1日到2004年12月31日，共504個(gè)數(shù)據(jù)樣本。研究目的是通過(guò)采用基于Normal／WorstDEA概念的DEA方法對(duì)上市公司信用風(fēng)險(xiǎn)進(jìn)行評(píng)估，并確定符合我國(guó)上市公司實(shí)際的分析層次。

(一)樣本與指標(biāo)選取

本研究樣本考慮到DEA分析的有效性，因此選擇深、滬兩交易所A股市場(chǎng)上制造業(yè)2004-2005年兩年中所有被進(jìn)行特別處理的ST公司63家，同時(shí)隨機(jī)選取了63家非sT公司。126家公司被分成兩組：第一組(建模樣本)由60家公司組成，其中有30家是2004或2003年戴帽的ST公司(見(jiàn)表1)，30家績(jī)優(yōu)公司；第二組(測(cè)試樣本)由66家公司組成，其中有33家ST公司和隨機(jī)選擇的33家非sT公司。定義虛擬變量1為ST公司，0為非ST公司。

本文選取反映公司財(cái)務(wù)狀況的24個(gè)財(cái)務(wù)指標(biāo)作為信用風(fēng)險(xiǎn)評(píng)估的特征變量，如表2所示。財(cái)務(wù)指標(biāo)的選取原則以能全面反映公司財(cái)務(wù)狀況為基礎(chǔ)，主要借鑒參考了國(guó)外這一領(lǐng)域的前期研究成果，如Joseph C．

Paradi運(yùn)用DEA模型時(shí)采用的變量，tAltman(1968)模型采用的預(yù)測(cè)變量，標(biāo)準(zhǔn)普爾公司采用的評(píng)級(jí)財(cái)務(wù)指標(biāo)等。在已選取的24個(gè)指標(biāo)中，為了選取識(shí)別能力較高的指標(biāo)且盡量避免指標(biāo)之間信息的重疊，本文選取2004年sT與非sT公司各30家實(shí)際數(shù)據(jù)進(jìn)行均值檢驗(yàn)，結(jié)果如表3所示。

2．Worst／Normal DEA模型分析層次的確定

為使DEA模型對(duì)兩類公司判別更為精確，本文區(qū)別于傳統(tǒng)的判別定點(diǎn)方法，將分層技術(shù)分別應(yīng)用于Worst DEA模型2和Normal DEA模型3，其分析結(jié)果如表6、表7。

由表6、表7可知，如果在Worst DEA模型分層分析和Normal DEA模型分層分析下，被評(píng)價(jià)單元的效率值為l時(shí)，該單元被判別為有效單元。那么在WorstDEA模型第一層分析中，有16．7％的sT類公司被識(shí)別，100％的非sT類公司被識(shí)別，即兩類錯(cuò)誤率分別為83．3％和0；在Normal DEA模型第一層分析中，有93．3％的sT類公司被識(shí)別，43．3％的非sT類公司被識(shí)別，即兩類錯(cuò)誤率分別為6．7％和66．7％。隨后將每層分析中的有效單元移除，對(duì)剩余的單元再進(jìn)行一次運(yùn)算分析。在Worst DEA模型分析下，隨著分析層次的增加，更多的sT類公司被識(shí)別，最后在第五層分析中，所有的sT類公司被識(shí)別，兩類錯(cuò)誤率分別為0％和54％。但是我們注意到，隨著第一類錯(cuò)誤率的下降，第二類錯(cuò)誤率是隨著分析層次的增多而增加的。相反，在Normal DEA模型分析中，隨著分析層次的增加，非sT類公司被逐步識(shí)別，在第四層分析中，所有的非sT類公司被識(shí)別，兩類錯(cuò)誤率分別為73．3％和0％。由此可見(jiàn)，Normal DEA模型提高對(duì)非sT類公司的識(shí)別率，是以降低對(duì)sT類公司的識(shí)別率為代價(jià)的。

為了區(qū)別以上用傳統(tǒng)的判別定點(diǎn)方法來(lái)判別信用風(fēng)險(xiǎn)存在差異的公司，我們?cè)趯?duì)Worst DEA模型2分析的基礎(chǔ)上，結(jié)合Normal DEA模型3對(duì)兩類公司進(jìn)行判別，結(jié)果如表8。

由表8得知，選擇在Worst DEA模型2分析基礎(chǔ)上，結(jié)合Normal DEA模型3，分層層次分別定為5層和4層時(shí)，DEA模型對(duì)兩類公司進(jìn)行判別取得了較為理想的結(jié)果，第一類錯(cuò)誤率為0，第二類錯(cuò)誤率為3.3％。 3．測(cè)試樣本Normal／Worst DEA模型實(shí)證分析 經(jīng)過(guò)以上的分析，本研究將用Worst DEA模型2為基礎(chǔ)，結(jié)合Normal DEA模型3來(lái)對(duì)測(cè)試樣本2000-2003年的信用風(fēng)險(xiǎn)進(jìn)行評(píng)估，分析層次分別定為5層和4層，結(jié)果如表9。

五、結(jié)論

由實(shí)證結(jié)果可以看出，Normal／Worst DEA方法對(duì)上市公司(檢驗(yàn)樣本)信用狀況的預(yù)測(cè)，前四年的綜合準(zhǔn)確率為92．4％、87．8％、83．1％、69．4％。這說(shuō)明該模型對(duì)上市公司信用風(fēng)險(xiǎn)前兩年預(yù)測(cè)的精度較高。模型在輸入和輸出指標(biāo)上的選取，既區(qū)別于一般的DEA模型，同時(shí)又克服了DMA類信用評(píng)估方法在選取判別定點(diǎn)上的缺陷；而分析層次的選擇更能體現(xiàn)實(shí)際的特點(diǎn)，體現(xiàn)了較高的操作性。

篇2

一、傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模型

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)也稱為控制風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)，是指審計(jì)人員在審計(jì)過(guò)程中將風(fēng)險(xiǎn)分析、評(píng)價(jià)與控制融入傳統(tǒng)審計(jì)方法之中，進(jìn)而獲取審計(jì)證據(jù)，形成審計(jì)結(jié)論的一種審計(jì)取證模式。

模型（審計(jì)風(fēng)險(xiǎn)=固有風(fēng)險(xiǎn)×控制風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)）可以解決交易類別、賬戶余額、披露和其他具體認(rèn)定層次的錯(cuò)報(bào)，發(fā)現(xiàn)經(jīng)濟(jì)交易和事項(xiàng)本身的性質(zhì)和復(fù)雜程度發(fā)生的錯(cuò)報(bào)，發(fā)現(xiàn)企業(yè)管理當(dāng)局由于本身的認(rèn)知和技術(shù)水平造成的錯(cuò)報(bào)，以及企業(yè)管理當(dāng)局局部和個(gè)別人員舞弊和造假造成的錯(cuò)報(bào)，從而將審計(jì)風(fēng)險(xiǎn)控制在比較滿意的水平。

二、現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模型

風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)也稱為經(jīng)營(yíng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)，是指以被審計(jì)單位的戰(zhàn)略經(jīng)營(yíng)風(fēng)險(xiǎn)為導(dǎo)向，通過(guò)“戰(zhàn)略分析――流程分析――經(jīng)營(yíng)業(yè)績(jī)?cè)u(píng)價(jià)――財(cái)務(wù)報(bào)表剩余風(fēng)險(xiǎn)分析”的基本思路，將會(huì)計(jì)報(bào)表重大錯(cuò)報(bào)風(fēng)險(xiǎn)和經(jīng)營(yíng)風(fēng)險(xiǎn)聯(lián)系起來(lái)，從而提出了審計(jì)師從源頭分析和發(fā)現(xiàn)會(huì)計(jì)報(bào)表錯(cuò)報(bào)的觀念。

2003年10月國(guó)際審計(jì)和保證準(zhǔn)則委員會(huì)（IAASB）了國(guó)際審計(jì)準(zhǔn)則第315號(hào)（ISA315）： “了解被審計(jì)單位及其環(huán)境并評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)”，將傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)下的審計(jì)風(fēng)險(xiǎn)模型修改為：審計(jì)風(fēng)險(xiǎn)＝重大錯(cuò)報(bào)風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)，明確規(guī)定了審計(jì)工作以評(píng)估財(cái)務(wù)報(bào)表重大錯(cuò)報(bào)風(fēng)險(xiǎn)作為新的起點(diǎn)和導(dǎo)向。

三、兩個(gè)模型的比較

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式與現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的本質(zhì)區(qū)別在于審計(jì)理念和審計(jì)技術(shù)方法的不同，后者是對(duì)前者的改進(jìn)，其主要區(qū)別如下：

（一）審計(jì)起點(diǎn)不同。傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法通過(guò)綜合評(píng)估固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)以確定實(shí)質(zhì)性測(cè)試的范圍、時(shí)間和程序，由于固有風(fēng)險(xiǎn)難以評(píng)估，審計(jì)的起點(diǎn)往往為企業(yè)的內(nèi)部控制。

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法通過(guò)綜合評(píng)估經(jīng)營(yíng)控制風(fēng)險(xiǎn)以確定實(shí)質(zhì)性測(cè)試的范圍、時(shí)間和程序，其審計(jì)起點(diǎn)為企業(yè)的戰(zhàn)略系統(tǒng)及其業(yè)務(wù)流程。假如企業(yè)的業(yè)務(wù)流程不重要或風(fēng)險(xiǎn)控制很有效，則將實(shí)質(zhì)性測(cè)試集中在例外事項(xiàng)上。這種新模式的優(yōu)點(diǎn)是將審計(jì)的重心前移到風(fēng)險(xiǎn)評(píng)估，這將有利于充分識(shí)別和評(píng)估會(huì)計(jì)報(bào)表重大錯(cuò)報(bào)的風(fēng)險(xiǎn)，因此主要針對(duì)風(fēng)險(xiǎn)設(shè)計(jì)、實(shí)施控制測(cè)試和實(shí)質(zhì)性測(cè)試程序。此外，注冊(cè)會(huì)計(jì)師輕易全面把握企業(yè)可能存在的重大風(fēng)險(xiǎn)，有利于節(jié)省審計(jì)成本，克服因缺乏全面性觀點(diǎn)而導(dǎo)致的審計(jì)風(fēng)險(xiǎn)。

（二）風(fēng)險(xiǎn)評(píng)估識(shí)別以分析性復(fù)核程序?yàn)橹行摹，F(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)注重運(yùn)用分析性復(fù)核程序，以識(shí)別可能存在的重大錯(cuò)報(bào)風(fēng)險(xiǎn)；而傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)對(duì)于信息的再加工程度不高，分析性程序主要用在報(bào)表分析上。分析性復(fù)核程序已成為現(xiàn)代風(fēng)險(xiǎn)審計(jì)方法最重要的程序，為適應(yīng)分析性程序功能擴(kuò)大的要求，分析性程序開(kāi)始走向多樣化：在數(shù)據(jù)分析上，不但對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行分析，也要對(duì)非財(cái)務(wù)數(shù)據(jù)進(jìn)行分析；在分析工具上，借鑒現(xiàn)代治理方法，把戰(zhàn)略分析、績(jī)效分析、財(cái)務(wù)分析以及前景分析等分析工具運(yùn)用到風(fēng)險(xiǎn)評(píng)估之中，使風(fēng)險(xiǎn)因素不再唯一，變一元風(fēng)險(xiǎn)評(píng)估為多元風(fēng)險(xiǎn)評(píng)估，使得出的風(fēng)險(xiǎn)評(píng)估結(jié)果更加可靠。

（三）風(fēng)險(xiǎn)評(píng)估方式由直接評(píng)估轉(zhuǎn)變?yōu)殚g接評(píng)估。傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的風(fēng)險(xiǎn)評(píng)估是一種直接的方式，即直接評(píng)估重大錯(cuò)報(bào)的概率?，F(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式是從經(jīng)營(yíng)風(fēng)險(xiǎn)評(píng)估入手，間接地對(duì)審計(jì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，因?yàn)榻?jīng)營(yíng)風(fēng)險(xiǎn)越高，審計(jì)風(fēng)險(xiǎn)也越大，也就是治理舞弊的可能性越大；并且從經(jīng)營(yíng)風(fēng)險(xiǎn)中能更有效地發(fā)現(xiàn)財(cái)務(wù)報(bào)表潛在的重大錯(cuò)報(bào)，因?yàn)樨?cái)務(wù)報(bào)表是經(jīng)營(yíng)的反映，假如經(jīng)營(yíng)風(fēng)險(xiǎn)未能在報(bào)表中得到體現(xiàn)，則財(cái)務(wù)報(bào)表很可能失真。此外，會(huì)計(jì)政策、會(huì)計(jì)估計(jì)的合理性評(píng)估也只有從經(jīng)營(yíng)風(fēng)險(xiǎn)入手，才能進(jìn)行正確的評(píng)估。

（四）審計(jì)程序?qū)嵤┚哂袀€(gè)性化。傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的審計(jì)程序是標(biāo)準(zhǔn)化形式，對(duì)不同的被審計(jì)單位都使用標(biāo)準(zhǔn)相同的審計(jì)程序，其缺陷是沒(méi)有充分貫徹風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)思想，使注冊(cè)會(huì)計(jì)師無(wú)法突破客戶預(yù)先設(shè)置或防范的措施，難以做出正確的審計(jì)結(jié)論?，F(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法要求注冊(cè)會(huì)計(jì)師將評(píng)估及識(shí)別的審計(jì)風(fēng)險(xiǎn)與實(shí)施的審計(jì)程序相結(jié)合，針對(duì)不同客戶以及客戶不同的風(fēng)險(xiǎn)領(lǐng)域?qū)嵤﹤€(gè)性化的審計(jì)程序。

（五）審計(jì)證據(jù)的內(nèi)涵擴(kuò)大。在現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方式下，審計(jì)重心向風(fēng)險(xiǎn)評(píng)估轉(zhuǎn)移，審計(jì)證據(jù)也由內(nèi)部向外部轉(zhuǎn)移。因此，注冊(cè)會(huì)計(jì)師必須充分了解企業(yè)整體經(jīng)營(yíng)環(huán)境，由此評(píng)估客戶的經(jīng)營(yíng)及審計(jì)風(fēng)險(xiǎn)，同時(shí)必須從外部取得大量的外部證據(jù)來(lái)證實(shí)風(fēng)險(xiǎn)評(píng)估的恰當(dāng)性。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式下，注冊(cè)會(huì)計(jì)師形成審計(jì)結(jié)論所依據(jù)的審計(jì)證據(jù)不僅包括實(shí)施控制測(cè)試和實(shí)質(zhì)性測(cè)試獲取的證據(jù)，還包括了解企業(yè)及其環(huán)境獲取的證據(jù)。

（六）擴(kuò)充了內(nèi)部控制要素。傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法下的內(nèi)部控制是指被審計(jì)單位為了保證業(yè)務(wù)活動(dòng)的有效進(jìn)行，保護(hù)資產(chǎn)的安全和完整，發(fā)現(xiàn)、糾正錯(cuò)誤與防止舞弊，保證會(huì)計(jì)資料的真實(shí)、合法、完整而制定和實(shí)施的政策與程序。內(nèi)部控制要素包括控制環(huán)境、會(huì)計(jì)系統(tǒng)和控制程序。現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法下的內(nèi)部控制是指被審計(jì)單位為了合理保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)的效率和效果以及對(duì)法律法規(guī)的遵循，由治理當(dāng)局和其他人員設(shè)計(jì)和執(zhí)行的政策和程序。內(nèi)部控制的三要素?cái)U(kuò)充為五要素，即控制環(huán)境、被審計(jì)單位的風(fēng)險(xiǎn)評(píng)估過(guò)程、與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)和溝通、控制活動(dòng)和對(duì)控制的監(jiān)督。

（七）對(duì)注冊(cè)會(huì)計(jì)師的專業(yè)知識(shí)提出了更高要求?，F(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)下審計(jì)結(jié)果主要依靠風(fēng)險(xiǎn)評(píng)估，要求把握現(xiàn)代治理知識(shí)和行業(yè)知識(shí)（包括市場(chǎng)、研發(fā)、生產(chǎn)等方面），這對(duì)注冊(cè)會(huì)計(jì)師提出了更高的要求。注冊(cè)會(huì)計(jì)師應(yīng)該是復(fù)合型人才，不但要把握一般常用分析工具，還要接受現(xiàn)代治理知識(shí)和行業(yè)專業(yè)知識(shí)培訓(xùn)。

篇3

關(guān)鍵詞：網(wǎng)絡(luò)審計(jì)　歷史財(cái)務(wù)報(bào)表審計(jì)　信息安全管理　風(fēng)險(xiǎn)評(píng)估

一、引言

從審計(jì)的角度，風(fēng)險(xiǎn)評(píng)估是現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的核心理念。無(wú)論是在歷史財(cái)務(wù)報(bào)表審計(jì)還是在網(wǎng)絡(luò)審計(jì)中，現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)均要求審計(jì)師在執(zhí)行審計(jì)工作過(guò)程中應(yīng)以風(fēng)險(xiǎn)評(píng)估為中心，通過(guò)對(duì)被審計(jì)單位及其環(huán)境的了解，評(píng)估確定被審計(jì)單位的高風(fēng)險(xiǎn)領(lǐng)域，從而確定審計(jì)的范圍和重點(diǎn)，進(jìn)一步?jīng)Q定如何收集、收集多少和收集何種性質(zhì)的證據(jù)，以便更有效地控制和提高審計(jì)效果及審計(jì)效率。從企業(yè)管理的角度，企業(yè)風(fēng)險(xiǎn)管理將風(fēng)險(xiǎn)評(píng)估作為其基本的要素之一進(jìn)行規(guī)范，要求企業(yè)在識(shí)別和評(píng)估風(fēng)險(xiǎn)可能對(duì)企業(yè)產(chǎn)生影響的基礎(chǔ)上，采取積極的措施來(lái)控制風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)為企業(yè)帶來(lái)?yè)p失的概率或縮小損失程度來(lái)達(dá)到控制目的。信息安全風(fēng)險(xiǎn)評(píng)估作為企業(yè)風(fēng)險(xiǎn)管理的一部分，是企業(yè)信息安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。盡管如此，風(fēng)險(xiǎn)評(píng)估在網(wǎng)絡(luò)審計(jì)、歷史財(cái)務(wù)報(bào)表審計(jì)和企業(yè)信息安全管理等工作中的運(yùn)用卻不盡相同，本文在分析計(jì)算機(jī)信息系統(tǒng)環(huán)境下所有特定風(fēng)險(xiǎn)和網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)基本要素的基礎(chǔ)上，從風(fēng)險(xiǎn)評(píng)估中應(yīng)關(guān)注的風(fēng)險(xiǎn)范圍、風(fēng)險(xiǎn)評(píng)估的目的、內(nèi)容、程序及實(shí)施流程等內(nèi)容展開(kāi)，將網(wǎng)絡(luò)審計(jì)與歷史財(cái)務(wù)報(bào)表審計(jì)和信息安全管理的風(fēng)險(xiǎn)評(píng)估進(jìn)行對(duì)比分析，以期深化對(duì)網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)評(píng)估的理解。

二、網(wǎng)絡(luò)審計(jì)與歷史財(cái)務(wù)報(bào)表審計(jì)的風(fēng)險(xiǎn)評(píng)估比較

(一)審計(jì)風(fēng)險(xiǎn)要素根據(jù)美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)的第47號(hào)審計(jì)標(biāo)準(zhǔn)說(shuō)明中的審計(jì)風(fēng)險(xiǎn)模型，審計(jì)風(fēng)險(xiǎn)又由固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)構(gòu)成。其中，固有風(fēng)險(xiǎn)是指不考慮被審計(jì)單位相關(guān)的內(nèi)部控制政策或程序的情況下，其財(cái)務(wù)報(bào)表某項(xiàng)認(rèn)定產(chǎn)生重大錯(cuò)報(bào)的可能性；控制風(fēng)險(xiǎn)是被審計(jì)單位內(nèi)部控制未能及時(shí)防止或發(fā)現(xiàn)財(cái)務(wù)報(bào)表上某項(xiàng)錯(cuò)報(bào)或漏報(bào)的可能性；檢查風(fēng)險(xiǎn)是審計(jì)人員通過(guò)預(yù)定的審計(jì)程序未能發(fā)現(xiàn)被審計(jì)單位財(cái)務(wù)報(bào)表上存在重大錯(cuò)報(bào)或漏報(bào)的可能性。在網(wǎng)絡(luò)審計(jì)中，審計(jì)風(fēng)險(xiǎn)仍然包括固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)要素，但其具體內(nèi)容直接受計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)特定風(fēng)險(xiǎn)的影響。計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的應(yīng)用能提高企業(yè)經(jīng)營(yíng)活動(dòng)的效率，為企業(yè)的經(jīng)營(yíng)管理帶來(lái)很大的優(yōu)越性，但同時(shí)也為企業(yè)帶來(lái)了一些新的風(fēng)險(xiǎn)。這些新的風(fēng)險(xiǎn)主要表現(xiàn)為：(1)數(shù)據(jù)與職責(zé)過(guò)于集中化。由于手工系統(tǒng)中的職責(zé)分工、互相牽制等控制措施都被歸并到計(jì)算機(jī)系統(tǒng)自動(dòng)處理過(guò)程中去了，這些集中的數(shù)據(jù)庫(kù)技術(shù)無(wú)疑會(huì)增加數(shù)據(jù)縱和破壞的風(fēng)險(xiǎn)。(2)系統(tǒng)程序易于被非法調(diào)用甚至遭到篡改。由于計(jì)算機(jī)系統(tǒng)有較高的技術(shù)要求，非專業(yè)人員難以察覺(jué)計(jì)算機(jī)舞弊的線索，這加大了數(shù)據(jù)被非法使用的可能性。如經(jīng)過(guò)批準(zhǔn)的系統(tǒng)使用人員濫用系統(tǒng)，或者說(shuō)，企業(yè)對(duì)接近信息缺乏控制使得重要的數(shù)據(jù)或程序被盜竊等。(3)錯(cuò)誤程序的風(fēng)險(xiǎn)，例如程序中的差錯(cuò)反復(fù)和差錯(cuò)級(jí)聯(lián)、數(shù)據(jù)處理不合邏輯、甚至是程序本身存在錯(cuò)誤等。(4)信息系統(tǒng)缺乏應(yīng)用的審計(jì)接口，使得審計(jì)人員在審計(jì)工作中難以有效地采集或獲取企業(yè)信息系統(tǒng)中的數(shù)據(jù)，從而無(wú)法正常開(kāi)展審計(jì)工作。(5)網(wǎng)絡(luò)系統(tǒng)在技術(shù)和商業(yè)上的風(fēng)險(xiǎn)，如計(jì)算機(jī)信息系統(tǒng)所依賴的硬件設(shè)備可能出現(xiàn)一些不可預(yù)料的故障，或者信息系統(tǒng)所依賴的物理工作環(huán)境可能對(duì)整個(gè)信息系統(tǒng)的運(yùn)行效能帶來(lái)影響等。相對(duì)應(yīng)地，網(wǎng)絡(luò)審計(jì)的固有風(fēng)險(xiǎn)主要是指系統(tǒng)環(huán)境風(fēng)險(xiǎn)，即財(cái)務(wù)電算化系統(tǒng)本身所處的環(huán)境引起的風(fēng)險(xiǎn)，它可分為硬件環(huán)境風(fēng)險(xiǎn)和軟件環(huán)境風(fēng)險(xiǎn)?？刂骑L(fēng)險(xiǎn)包括系統(tǒng)控制風(fēng)險(xiǎn)和財(cái)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)，其中，系統(tǒng)控制風(fēng)險(xiǎn)是指會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制不嚴(yán)密造成的風(fēng)險(xiǎn)，財(cái)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)是指電磁性財(cái)務(wù)數(shù)據(jù)被篡改的可能性。檢查風(fēng)險(xiǎn)包括審計(jì)軟件風(fēng)險(xiǎn)和人員操作風(fēng)險(xiǎn)，審計(jì)軟件風(fēng)險(xiǎn)是指計(jì)算機(jī)審計(jì)軟件本身缺陷原因造成的風(fēng)險(xiǎn)，人員操作風(fēng)險(xiǎn)是指計(jì)算機(jī)審計(jì)系統(tǒng)的操作人員、技術(shù)人員和開(kāi)發(fā)人員等在工作中由于主觀或客觀原因造成的風(fēng)險(xiǎn)。

(二)風(fēng)險(xiǎn)評(píng)估目的無(wú)論在網(wǎng)絡(luò)審計(jì)還是歷史財(cái)務(wù)報(bào)表審計(jì)中，風(fēng)險(xiǎn)評(píng)估只是審計(jì)的一項(xiàng)重要程序，貫穿于審計(jì)的整個(gè)過(guò)程。與其他審計(jì)程序緊密聯(lián)系而不是一項(xiàng)獨(dú)立的活動(dòng)。盡管如此，兩者所關(guān)注的風(fēng)險(xiǎn)范圍則有所不同。歷史財(cái)務(wù)報(bào)表審計(jì)的風(fēng)險(xiǎn)評(píng)估要求審計(jì)人員主要關(guān)注的是被審計(jì)單位的重大錯(cuò)報(bào)風(fēng)險(xiǎn)――財(cái)務(wù)報(bào)表在審計(jì)前存在重大錯(cuò)報(bào)的可能性。由于網(wǎng)絡(luò)審計(jì)的審計(jì)對(duì)象包括被審計(jì)單位基于網(wǎng)絡(luò)的財(cái)務(wù)信息和網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)兩類，因此審計(jì)人員關(guān)注的風(fēng)險(xiǎn)應(yīng)是被審計(jì)單位經(jīng)營(yíng)過(guò)程中與該兩類審計(jì)對(duì)象相關(guān)的風(fēng)險(xiǎn)。(1)對(duì)于與企業(yè)網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)相關(guān)的風(fēng)險(xiǎn)，審計(jì)人員應(yīng)該從信息系統(tǒng)生命周期的各個(gè)階段和信息系統(tǒng)的各組成部分及運(yùn)行環(huán)境兩方面出發(fā)進(jìn)行評(píng)估。信息系統(tǒng)生命周期是指該信息系統(tǒng)從產(chǎn)生到完成乃至進(jìn)入維護(hù)的各個(gè)階段及其活動(dòng)，無(wú)論是在早期的線性開(kāi)發(fā)模型中還是在更為復(fù)雜的螺旋式等模型中，一個(gè)信息系統(tǒng)的生命周期大都包括規(guī)劃和啟動(dòng)、設(shè)計(jì)開(kāi)發(fā)或采購(gòu)、集成實(shí)現(xiàn)、運(yùn)行和維護(hù)、廢棄等五個(gè)基本階段。由于信息系統(tǒng)在不同階段的活動(dòng)內(nèi)容不同，企業(yè)在不同階段的控制目標(biāo)和控制行為也會(huì)有所不同，因此，審計(jì)人員的風(fēng)險(xiǎn)評(píng)估應(yīng)該貫穿于信息系統(tǒng)的整個(gè)生命周期。信息系統(tǒng)的組成部分是指構(gòu)成該信息系統(tǒng)的硬件、軟件及數(shù)據(jù)等，信息系統(tǒng)的運(yùn)行環(huán)境是指信息系統(tǒng)正常運(yùn)行使用所依托的物理和管理平臺(tái)。具體可將其分為五個(gè)層面：物理層，即信息系統(tǒng)運(yùn)行所必備的機(jī)房、設(shè)備、辦公場(chǎng)所、系統(tǒng)線路及相關(guān)環(huán)境；網(wǎng)絡(luò)層，即信息系統(tǒng)所需的網(wǎng)絡(luò)架構(gòu)的安全情況、網(wǎng)絡(luò)設(shè)備的漏洞情況、網(wǎng)絡(luò)設(shè)備配置的缺陷情況等；系統(tǒng)層，即信息系統(tǒng)本身的漏洞情況、配置的缺陷情況；應(yīng)用層，即信息系統(tǒng)所使用的應(yīng)用軟件的漏洞情況、安全功能缺陷情況；管理層，即被審計(jì)單位在該信息系統(tǒng)的運(yùn)行使用過(guò)程中的組織、策略、技術(shù)管理等方面的情況。(2)對(duì)于與企業(yè)基于網(wǎng)絡(luò)的財(cái)務(wù)信息相關(guān)的風(fēng)險(xiǎn)，審計(jì)人員應(yīng)著重關(guān)注財(cái)務(wù)信息的重大錯(cuò)報(bào)風(fēng)險(xiǎn)和信息的安全風(fēng)險(xiǎn)。重大錯(cuò)報(bào)風(fēng)險(xiǎn)主要指被審計(jì)單位基于網(wǎng)絡(luò)的相關(guān)財(cái)務(wù)信息存在重大錯(cuò)報(bào)的可能性，它是針對(duì)企業(yè)借助于網(wǎng)絡(luò)信息系統(tǒng)或網(wǎng)絡(luò)技術(shù)對(duì)有關(guān)賬戶、交易或事項(xiàng)進(jìn)行確認(rèn)、計(jì)量或披露而言。網(wǎng)絡(luò)審計(jì)中關(guān)注的重大錯(cuò)報(bào)風(fēng)險(xiǎn)與傳統(tǒng)審CtT的內(nèi)涵基本上是一致的，審計(jì)人員在審計(jì)時(shí)應(yīng)當(dāng)考慮被審計(jì)單位的行業(yè)狀況、經(jīng)營(yíng)性質(zhì)、法律及監(jiān)管環(huán)境、會(huì)計(jì)政策和會(huì)計(jì)方法的選用、財(cái)務(wù)業(yè)績(jī)的衡量和評(píng)價(jià)等方面的情況對(duì)財(cái)務(wù)信息錯(cuò)報(bào)可能的影響。信息安全風(fēng)險(xiǎn)涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的風(fēng)險(xiǎn)，主要針對(duì)企業(yè)利用信息系統(tǒng)或一定的網(wǎng)絡(luò)平臺(tái)來(lái)存儲(chǔ)、傳輸、披露相關(guān)財(cái)務(wù)信息而言。在審計(jì)過(guò)程中，審eta員應(yīng)當(dāng)主要關(guān)注相關(guān)財(cái)務(wù)信息被盜用、非法攻擊或篡改及非法使用的可能性。當(dāng)然，這兩類風(fēng)險(xiǎn)并非完全分離的，評(píng)估時(shí)審計(jì)人員應(yīng)將兩者結(jié)合起來(lái)考慮。

(三)風(fēng)險(xiǎn)評(píng)估內(nèi)容　廣泛意義的風(fēng)險(xiǎn)評(píng)估是指考慮潛在事件對(duì)目標(biāo)實(shí)現(xiàn)的影響程度。由于網(wǎng)絡(luò)審計(jì)與歷史財(cái)務(wù)報(bào)表審計(jì)風(fēng)險(xiǎn)評(píng)估的目的并不完全相同，因此兩者在風(fēng)險(xiǎn)評(píng)估的內(nèi)容上也是存在區(qū)別的?？偟膩?lái)說(shuō)，網(wǎng)絡(luò)審計(jì)的風(fēng)險(xiǎn)評(píng)估內(nèi)容比歷史財(cái)務(wù)報(bào)表審計(jì)的風(fēng)險(xiǎn)評(píng)估內(nèi)容更廣泛和深入。根據(jù)《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1211號(hào)――了解被審計(jì)單位及其環(huán)境并評(píng)估重大錯(cuò)報(bào)風(fēng)

險(xiǎn)》，在歷史財(cái)務(wù)報(bào)表審計(jì)中，審計(jì)人員的風(fēng)險(xiǎn)評(píng)估應(yīng)以了解被審計(jì)單位及其環(huán)境為內(nèi)容。為識(shí)別和評(píng)價(jià)重大錯(cuò)報(bào)風(fēng)險(xiǎn)，審計(jì)人員了解的具體內(nèi)容包括被審計(jì)單位所在行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素、被審計(jì)單位的性質(zhì)、被審計(jì)單位對(duì)會(huì)計(jì)政策的選擇和運(yùn)用、被審計(jì)單位的目標(biāo)、戰(zhàn)略以及相關(guān)經(jīng)營(yíng)風(fēng)險(xiǎn)、被審計(jì)單位財(cái)務(wù)業(yè)績(jī)的衡量和評(píng)價(jià)及被審it@位的內(nèi)部控制等。在網(wǎng)絡(luò)審計(jì)中。為了識(shí)別和評(píng)估上文所述的兩類風(fēng)險(xiǎn)，審計(jì)人員除了從以上方面了解被審計(jì)單位及其環(huán)境外，還應(yīng)該關(guān)注其他相關(guān)的潛在事件及其影響，尤其是企業(yè)的財(cái)務(wù)信息系統(tǒng)及基于網(wǎng)絡(luò)的財(cái)務(wù)信息可能面l臨的威脅或存在的脆弱點(diǎn)。其中，威脅是指對(duì)信息系統(tǒng)及財(cái)務(wù)信息構(gòu)成潛在破壞的可能性因素或者事件，它可能是一些如工作人員缺乏責(zé)任心、專業(yè)技能不足或惡意篡改等人為因素，也可能是一些如灰塵、火災(zāi)或通訊線路故障等環(huán)境因素。脆弱點(diǎn)是指信息系統(tǒng)及基于網(wǎng)絡(luò)的財(cái)務(wù)信息所存在的薄弱環(huán)節(jié)，它是系統(tǒng)或網(wǎng)絡(luò)財(cái)務(wù)信息本身固有的，包括物理環(huán)境、組織、過(guò)程、人員、管理、配置、硬軟件及信息等各方面的弱點(diǎn)。一般來(lái)說(shuō)，脆弱點(diǎn)本身不會(huì)帶來(lái)?yè)p失或信息錯(cuò)報(bào)，威脅卻總是要利用網(wǎng)絡(luò)、系統(tǒng)的弱點(diǎn)來(lái)成功地引起破壞。因此，我們認(rèn)為網(wǎng)絡(luò)審計(jì)申風(fēng)險(xiǎn)評(píng)估的內(nèi)容應(yīng)包括以下幾方面：(1)識(shí)別被審計(jì)單位財(cái)務(wù)信息系統(tǒng)及其基于網(wǎng)絡(luò)的財(cái)務(wù)信息可能面臨的威脅，并分析威脅發(fā)生的可能性；(2)識(shí)別被審計(jì)單位財(cái)務(wù)信息系統(tǒng)及其基于網(wǎng)絡(luò)的財(cái)務(wù)信息可能存在的脆弱點(diǎn)，并分析脆弱點(diǎn)的嚴(yán)重程度；(3)根據(jù)威脅發(fā)生的可能性和脆弱點(diǎn)發(fā)生的嚴(yán)重程度，判斷風(fēng)險(xiǎn)發(fā)生的可能性；(4)根據(jù)風(fēng)險(xiǎn)發(fā)生的可能性，評(píng)價(jià)風(fēng)險(xiǎn)對(duì)財(cái)務(wù)信息系統(tǒng)和基于網(wǎng)絡(luò)的財(cái)務(wù)信息可能帶來(lái)的影響；(5)若被審計(jì)單位存在風(fēng)險(xiǎn)防范或化解措施，審計(jì)人員在進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)還應(yīng)該考慮相應(yīng)措施的可行性及有效性。

(四)風(fēng)險(xiǎn)評(píng)估程序《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1211-----了解被審計(jì)單位及其環(huán)境并評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)》中要求，審計(jì)人員應(yīng)當(dāng)實(shí)施詢問(wèn)、分析程序、觀察和檢查等程序，以獲取被審計(jì)單位的信息，進(jìn)而評(píng)估被審計(jì)單位的重大錯(cuò)報(bào)風(fēng)險(xiǎn)。這些程序同樣適用于網(wǎng)絡(luò)審計(jì)中的風(fēng)險(xiǎn)評(píng)估。但在具體運(yùn)用時(shí)網(wǎng)絡(luò)審計(jì)中更加注重了解和分析被審計(jì)單位與信息系統(tǒng)及網(wǎng)絡(luò)技術(shù)使用相關(guān)的事項(xiàng)。在實(shí)施詢問(wèn)程序時(shí)，審計(jì)人員的詢問(wèn)對(duì)象圍繞信息系統(tǒng)和基于網(wǎng)絡(luò)的財(cái)務(wù)信息可大致分為管理人員、系統(tǒng)開(kāi)發(fā)和維護(hù)人員(或信息編制人員)、系統(tǒng)使用人員(或信息的內(nèi)部使用人員)、系統(tǒng)或網(wǎng)絡(luò)技術(shù)顧問(wèn)及其他外部相關(guān)人員(如律師)等五類，分別從不同角度了解信息系統(tǒng)和基于網(wǎng)絡(luò)的財(cái)務(wù)信息可能存在的威脅和脆弱點(diǎn)。在實(shí)施分析程序時(shí)，除了研究財(cái)務(wù)數(shù)據(jù)及與財(cái)務(wù)信息相關(guān)的非財(cái)務(wù)數(shù)據(jù)可能的異常趨勢(shì)外，審計(jì)人員應(yīng)格外關(guān)注對(duì)信息系統(tǒng)及網(wǎng)絡(luò)的特性情況，被審計(jì)單位對(duì)信息系統(tǒng)的使用情況等內(nèi)容的分析比較。實(shí)施觀察和檢查時(shí)，除執(zhí)行常規(guī)程序外，審計(jì)人員應(yīng)注意觀察信息系統(tǒng)的操作使用和檢查信息系統(tǒng)文檔。除此之外，針對(duì)特定系統(tǒng)或網(wǎng)絡(luò)技術(shù)風(fēng)險(xiǎn)的評(píng)估，審計(jì)人員還需要實(shí)施一些特定的程序。技術(shù)方面如IOS取樣分析、滲透測(cè)試、工具掃描、安全策略分析等；管理方面如風(fēng)險(xiǎn)問(wèn)卷調(diào)查、風(fēng)險(xiǎn)顧問(wèn)訪談、風(fēng)險(xiǎn)策略分析、文檔審核等。其中，IDS取樣分析是指通過(guò)在核心網(wǎng)絡(luò)采樣監(jiān)聽(tīng)通信數(shù)據(jù)方式，獲取網(wǎng)絡(luò)中存在的攻擊和蠕蟲(chóng)行為，并對(duì)通信流量進(jìn)行分析；滲透測(cè)試是指在獲取用戶授權(quán)后，通過(guò)真實(shí)模擬黑客使用的工具、方法來(lái)進(jìn)行實(shí)際漏洞發(fā)現(xiàn)和利用的安全測(cè)試方法；工具掃描是指通過(guò)評(píng)估工具軟件或?qū)Ｓ冒踩u(píng)估系統(tǒng)自動(dòng)獲取評(píng)估對(duì)象的脆弱性信息，包括主機(jī)掃描、網(wǎng)絡(luò)掃描、數(shù)據(jù)庫(kù)掃描等，用于分析系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)設(shè)備存在的常見(jiàn)漏洞。風(fēng)險(xiǎn)問(wèn)卷調(diào)查與風(fēng)險(xiǎn)顧問(wèn)訪談要求審計(jì)人員分別采用問(wèn)卷和面談的方式向有關(guān)主體了解被審計(jì)單位的風(fēng)險(xiǎn)狀況，使用時(shí)關(guān)鍵是要明確問(wèn)卷或訪談的對(duì)象情況風(fēng)險(xiǎn)策略分析要求審計(jì)人員對(duì)企業(yè)所設(shè)定的風(fēng)險(xiǎn)管理和應(yīng)對(duì)策略的有效性進(jìn)行分析，進(jìn)而評(píng)價(jià)企業(yè)相關(guān)風(fēng)險(xiǎn)發(fā)生的概率以及可能帶來(lái)的損失；文檔審核是一種事前評(píng)價(jià)方法，屬于前置軟件測(cè)試的一部分，主要包括需求文檔測(cè)試和設(shè)計(jì)文檔測(cè)試。這些特定程序主要是針對(duì)被審計(jì)單位信息系統(tǒng)和基于網(wǎng)絡(luò)的財(cái)務(wù)信息在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面進(jìn)行評(píng)價(jià)，審計(jì)人員在具體使用時(shí)應(yīng)結(jié)合被審計(jì)單位的業(yè)務(wù)性質(zhì)選擇合適的程序。

三、網(wǎng)絡(luò)審計(jì)與信息安全管理的風(fēng)險(xiǎn)評(píng)估比較

(一)風(fēng)險(xiǎn)評(píng)估的目的信息安全管理中的風(fēng)險(xiǎn)評(píng)估(即信息安全風(fēng)險(xiǎn)評(píng)估)是指根據(jù)國(guó)家有關(guān)信息安全技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評(píng)價(jià)的過(guò)程。作為信息安全保障體系建立過(guò)程中的重要的評(píng)價(jià)方法和決策機(jī)制，信息安全風(fēng)險(xiǎn)評(píng)估是企業(yè)管理的組成部分，它具有規(guī)劃、組織、協(xié)調(diào)和控制等管理的基本特征，其主要目的在于從企業(yè)內(nèi)部風(fēng)險(xiǎn)管理的角度，在系統(tǒng)分析和評(píng)估風(fēng)險(xiǎn)發(fā)生的可能性及帶來(lái)的損失的基礎(chǔ)上，提出有針對(duì)性的防護(hù)和整改措施，將企業(yè)面臨或遭遇的風(fēng)險(xiǎn)控制在可接受水平，最大限度地保證組織的信息安全。而網(wǎng)絡(luò)審計(jì)是由獨(dú)立審計(jì)人員向企業(yè)提供的一項(xiàng)鑒證服務(wù)，其風(fēng)險(xiǎn)評(píng)估的目的在于識(shí)別和評(píng)價(jià)潛在事件對(duì)被審計(jì)單位基于網(wǎng)絡(luò)的財(cái)務(wù)信息的合法性、公允性以及網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)的合規(guī)性、可靠性和有效性的影響程度，從而指導(dǎo)進(jìn)一步審計(jì)程序。因此，兩者風(fēng)險(xiǎn)評(píng)估的目的是不一樣。從評(píng)估所應(yīng)關(guān)注的風(fēng)險(xiǎn)范圍來(lái)看，兩者具有一致性，即都需要考慮與信息系統(tǒng)和信息相關(guān)的風(fēng)險(xiǎn)。但是，具體的關(guān)注邊界則是不一樣的。信息安全風(fēng)險(xiǎn)評(píng)估要評(píng)估企業(yè)資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對(duì)組織造成的影響，它要求評(píng)估人員關(guān)注與企業(yè)整個(gè)信息系統(tǒng)和所有的信息相關(guān)的風(fēng)險(xiǎn)，包括實(shí)體安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、軟件安全風(fēng)險(xiǎn)、運(yùn)行安全風(fēng)險(xiǎn)等。網(wǎng)絡(luò)審計(jì)中，審計(jì)人員是對(duì)被審計(jì)單位的網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)和基于網(wǎng)絡(luò)的財(cái)務(wù)信息發(fā)表意見(jiàn)，因此，風(fēng)險(xiǎn)評(píng)估時(shí)審計(jì)人員主要關(guān)注的是與企業(yè)財(cái)務(wù)信息系統(tǒng)和基于網(wǎng)絡(luò)的財(cái)務(wù)信息相關(guān)的風(fēng)險(xiǎn)，而不是與企業(yè)的整個(gè)信息系統(tǒng)和所有的信息相關(guān)的風(fēng)險(xiǎn)。根據(jù)評(píng)估實(shí)施者的不同，信息安全風(fēng)險(xiǎn)評(píng)估形式包括自評(píng)估和他評(píng)估。自評(píng)估是由組織自身對(duì)所擁有的信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估活動(dòng)；他評(píng)估通常是由組織的上級(jí)主管機(jī)關(guān)或業(yè)務(wù)主管機(jī)關(guān)發(fā)起的，旨在依據(jù)已經(jīng)頒布的法規(guī)或標(biāo)準(zhǔn)進(jìn)行的具有強(qiáng)制意味的檢查。自評(píng)估和他評(píng)估都可以通過(guò)風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)進(jìn)行咨詢、服務(wù)、培訓(xùn)以及風(fēng)險(xiǎn)評(píng)估有關(guān)工具的提供。因此。對(duì)審計(jì)人員而言，受托執(zhí)行的信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)歸屬于管理咨詢類，即屬于非鑒證業(yè)務(wù)，與網(wǎng)絡(luò)審計(jì)嚴(yán)格區(qū)分開(kāi)來(lái)。

(二)風(fēng)險(xiǎn)評(píng)估的內(nèi)容在我國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局的《信息安全風(fēng)險(xiǎn)評(píng)估指南》(征求意見(jiàn)稿)國(guó)家標(biāo)準(zhǔn)中，它將信息安全風(fēng)險(xiǎn)評(píng)估的內(nèi)容分為兩部分：基本要素和相關(guān)屬性，提出信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)圍繞其基本要素展開(kāi)，并充分考慮與這些基本要素相關(guān)的其他屬性。其中，風(fēng)險(xiǎn)評(píng)估的基本要素包括資產(chǎn)、脆弱性、威脅、風(fēng)險(xiǎn)和安全措施；相關(guān)屬性包括業(yè)務(wù)戰(zhàn)略、資產(chǎn)價(jià)值、安全需求、安全事件、殘余風(fēng)險(xiǎn)等。在此基礎(chǔ)上的風(fēng)險(xiǎn)計(jì)算過(guò)程是：(1)對(duì)信息資產(chǎn)進(jìn)行識(shí)別，并對(duì)資產(chǎn)賦值；(2)對(duì)威脅進(jìn)行分析，并對(duì)威

脅發(fā)生的可能性賦值；(3)識(shí)別信息資產(chǎn)的脆弱性，并對(duì)弱點(diǎn)的嚴(yán)重程度賦值；(4)根據(jù)威脅和脆弱性計(jì)算安全事件發(fā)生的可能性；(5)根據(jù)脆弱性的嚴(yán)重程度及安全事件所作用的資產(chǎn)的價(jià)值計(jì)算安全事件造成的損失；(6)根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失，計(jì)算安全事件一旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值。結(jié)合上文網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)評(píng)估五個(gè)方面的內(nèi)容可以看出，網(wǎng)絡(luò)審計(jì)和信息安全風(fēng)險(xiǎn)評(píng)估在內(nèi)容上有相近之處，即都需要針對(duì)信息系統(tǒng)和信息可能面臨的威脅和存在的脆弱點(diǎn)進(jìn)行識(shí)別。但是，信息安全管理作為企業(yè)的一項(xiàng)內(nèi)部管理，其風(fēng)險(xiǎn)評(píng)估工作需要從兩個(gè)層次展開(kāi)：一是評(píng)估風(fēng)險(xiǎn)發(fā)生的可能性及其影響；二是提出防護(hù)或整改措施以控制風(fēng)險(xiǎn)。第一個(gè)層次的工作實(shí)質(zhì)上是為第二層次工作服務(wù)的，其重點(diǎn)在第二層次?！缎畔踩L(fēng)險(xiǎn)評(píng)估指南》(征求意見(jiàn)稿)提出，企業(yè)在確定出風(fēng)險(xiǎn)水平后，應(yīng)對(duì)不可接受的風(fēng)險(xiǎn)選擇適當(dāng)?shù)奶幚矸绞郊翱刂拼胧?，并形成風(fēng)險(xiǎn)處理計(jì)劃。其中，風(fēng)險(xiǎn)處理的方式包括回避風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)，而控制措施的選擇應(yīng)兼顧管理和技術(shù)，考慮企業(yè)發(fā)展戰(zhàn)略、企業(yè)文化、人員素質(zhì)，并特別關(guān)注成本與風(fēng)險(xiǎn)的平衡。網(wǎng)絡(luò)審計(jì)的風(fēng)險(xiǎn)評(píng)估工作主要集中在第一個(gè)層次，即審計(jì)人員通過(guò)風(fēng)險(xiǎn)評(píng)估，為進(jìn)一步審計(jì)中做出合理的職業(yè)判斷、有效地實(shí)施網(wǎng)絡(luò)審計(jì)程序和實(shí)現(xiàn)網(wǎng)絡(luò)審計(jì)目標(biāo)提供重要基礎(chǔ)。因此，兩者的評(píng)估內(nèi)容是存在區(qū)別的。

篇4

關(guān)鍵詞：風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)；審計(jì)模式；適用性分析

隨著國(guó)內(nèi)外重大審計(jì)失敗事件的不斷發(fā)生，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)作為一種重要的審計(jì)理念和方法，受到審計(jì)職業(yè)界和學(xué)者的關(guān)注。中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)在2004年10月了新的審計(jì)風(fēng)險(xiǎn)準(zhǔn)則征求意見(jiàn)稿，要求注冊(cè)會(huì)計(jì)師在審計(jì)中使用現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法，實(shí)施風(fēng)險(xiǎn)評(píng)估程序，降低審計(jì)風(fēng)險(xiǎn)，提高審計(jì)質(zhì)量。如果審計(jì)風(fēng)險(xiǎn)準(zhǔn)則一旦正式生效，將使我國(guó)的審計(jì)風(fēng)險(xiǎn)準(zhǔn)則與國(guó)際接軌，并引導(dǎo)中國(guó)注冊(cè)會(huì)計(jì)師實(shí)務(wù)由傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)向現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)轉(zhuǎn)變。因此，對(duì)現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的理解以及在我國(guó)的適用性分析就顯得十分重要。

一、風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)概述

隨著社會(huì)經(jīng)濟(jì)的發(fā)展變化，審計(jì)方法適應(yīng)審計(jì)環(huán)境的變化經(jīng)歷了三個(gè)發(fā)展階段：一是審計(jì)發(fā)展的早期，由于企業(yè)組織結(jié)構(gòu)簡(jiǎn)單、業(yè)務(wù)性質(zhì)單一，注冊(cè)會(huì)計(jì)師的審計(jì)工作目的是為了促使受托責(zé)任人在授權(quán)經(jīng)營(yíng)過(guò)程中做出誠(chéng)實(shí)、可靠的行為，審計(jì)方式是詳細(xì)審計(jì)。審計(jì)的重心在資產(chǎn)負(fù)債表，是對(duì)會(huì)計(jì)憑證和賬簿的詳細(xì)審計(jì)，旨在發(fā)現(xiàn)和防止錯(cuò)誤與舞弊，這種審計(jì)方法就是賬項(xiàng)基礎(chǔ)審計(jì)方法（accountingnumber-basedauditapproach）。二是從1950年代起，以內(nèi)部控制測(cè)試為基礎(chǔ)的抽樣審計(jì)在西方國(guó)家得到廣泛應(yīng)用，這種審計(jì)方法重點(diǎn)在于注冊(cè)會(huì)計(jì)師了解、測(cè)試和評(píng)價(jià)內(nèi)部控制設(shè)計(jì)的合理性和執(zhí)行的有效性。對(duì)內(nèi)部控制存在缺陷的環(huán)節(jié)，注冊(cè)會(huì)計(jì)師通常將其涉及交易和賬戶余額作為審計(jì)的重點(diǎn)，甚至進(jìn)行詳細(xì)審計(jì)；對(duì)于可以信賴的內(nèi)部控制環(huán)節(jié)，通常將其涉及的交易和賬戶余額進(jìn)行抽樣審計(jì)，以提高審計(jì)效率和降低審計(jì)費(fèi)用。從方法論的角度，這種審計(jì)方法被稱作制度基礎(chǔ)審計(jì)方法（system-basedauditapproach）。三是1970年代以后，由于制度基礎(chǔ)審計(jì)方法顯露缺陷，一種新的、以風(fēng)險(xiǎn)防范為基礎(chǔ)的風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式逐漸興起，從方法論的角度，注冊(cè)會(huì)計(jì)師以審計(jì)風(fēng)險(xiǎn)模型為基礎(chǔ)進(jìn)行的審計(jì)方法稱為風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法（risk-orientedauditapproach）。

回顧審計(jì)方法的發(fā)展歷程，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式已成為審計(jì)方法發(fā)展的國(guó)際趨勢(shì)。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式合理地?fù)P棄了作為制度導(dǎo)向?qū)徲?jì)模式基礎(chǔ)的“無(wú)利害關(guān)系假設(shè)”，把指導(dǎo)思想建立在“合理的職業(yè)懷疑假設(shè)”的基礎(chǔ)上，不只依賴對(duì)被審計(jì)單位管理層所設(shè)計(jì)和執(zhí)行內(nèi)部控制制度的檢查與評(píng)價(jià)，而且實(shí)事求是地對(duì)公司管理層是否誠(chéng)信、是否有舞弊造假的驅(qū)動(dòng)始終保持一種合理的職業(yè)警覺(jué)，將審計(jì)的視野擴(kuò)大到被審計(jì)單位所處的經(jīng)營(yíng)環(huán)境（微觀、中觀乃至宏觀），將風(fēng)險(xiǎn)評(píng)估貫穿于審計(jì)工作的全過(guò)程。與傳統(tǒng)的制度基礎(chǔ)審計(jì)相比較，主要有以下區(qū)別：

（一）審計(jì)模式不同

制度基礎(chǔ)審計(jì)模式以內(nèi)部控制為核心，對(duì)控制風(fēng)險(xiǎn)的評(píng)估僅通過(guò)確定內(nèi)部控制的可依賴程度來(lái)減少實(shí)質(zhì)性測(cè)試的工作量，而對(duì)固有風(fēng)險(xiǎn)的評(píng)估常流于形式；風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式不僅通過(guò)內(nèi)部控制評(píng)估控制風(fēng)險(xiǎn)，還結(jié)合其他風(fēng)險(xiǎn)因素尤其是固有風(fēng)險(xiǎn)綜合考慮，通過(guò)對(duì)企業(yè)環(huán)境、發(fā)展戰(zhàn)略、公司治理結(jié)構(gòu)等方面的評(píng)估，發(fā)現(xiàn)其潛在的經(jīng)營(yíng)風(fēng)險(xiǎn)及財(cái)務(wù)風(fēng)險(xiǎn)，并評(píng)估財(cái)務(wù)報(bào)表發(fā)生重大錯(cuò)報(bào)的風(fēng)險(xiǎn)，以便使審計(jì)風(fēng)險(xiǎn)降至可接受水平。

（二）審計(jì)基礎(chǔ)不同

制度基礎(chǔ)審計(jì)以內(nèi)部控制制度為基礎(chǔ)，根據(jù)被審單位內(nèi)部控制制度的健全性及符合性評(píng)審結(jié)果，確定實(shí)質(zhì)性測(cè)試的范圍和重點(diǎn)；風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)則以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)，對(duì)影響被審單位經(jīng)濟(jì)活動(dòng)的多種內(nèi)外因素進(jìn)行評(píng)估，確定審計(jì)范圍、重點(diǎn)和方法，其不僅重視與內(nèi)部控制系統(tǒng)直接相關(guān)的因素，而且重視各種環(huán)境因素。

（三）審計(jì)方法不同

兩種審計(jì)模式都采用抽樣技術(shù)，但風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)是通過(guò)建立審計(jì)風(fēng)險(xiǎn)模型將風(fēng)險(xiǎn)量化。因此，相對(duì)于制度基礎(chǔ)審計(jì)來(lái)說(shuō)，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的抽樣技術(shù)是更完全意義上的審計(jì)抽樣，更注重利用分析性測(cè)試方法，從而可以有效降低審計(jì)風(fēng)險(xiǎn)。

二、風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的兩種模式

風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)自產(chǎn)生以來(lái)經(jīng)歷了兩個(gè)階段，理論界把以傳統(tǒng)審計(jì)風(fēng)險(xiǎn)模型“審計(jì)風(fēng)險(xiǎn)=固有風(fēng)險(xiǎn)×控制風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)”為基礎(chǔ)進(jìn)行的審計(jì)稱為傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式；而將1990年代后期開(kāi)始，在國(guó)際會(huì)計(jì)師事務(wù)所內(nèi)部推行并逐漸被審計(jì)理論與實(shí)務(wù)界接受的，以“審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)”的模型為基礎(chǔ)，以被審計(jì)單位的經(jīng)營(yíng)風(fēng)險(xiǎn)為導(dǎo)向的審計(jì)方法稱作現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式。

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式與現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的本質(zhì)區(qū)別在于審計(jì)理念和審計(jì)技術(shù)方法的不同，后者是對(duì)前者的改進(jìn)，其主要區(qū)別如下：

（一）審計(jì)起點(diǎn)不同

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)運(yùn)用的審計(jì)風(fēng)險(xiǎn)模型中，固有風(fēng)險(xiǎn)是指假定不存在相關(guān)內(nèi)部控制時(shí)，某一賬戶或交易類別單獨(dú)或連同其他賬戶、交易類別產(chǎn)生重大錯(cuò)報(bào)或漏報(bào)的可能性?？刂骑L(fēng)險(xiǎn)是指某一賬戶或交易類別單獨(dú)或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào)，而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法通過(guò)綜合評(píng)估固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)以確定實(shí)質(zhì)性測(cè)試的范圍、時(shí)間和程序，由于固有風(fēng)險(xiǎn)難以評(píng)估，審計(jì)的起點(diǎn)往往為企業(yè)的內(nèi)部控制（如果沒(méi)有必要測(cè)試內(nèi)部控制，審計(jì)的起點(diǎn)則為會(huì)計(jì)報(bào)表項(xiàng)目）。

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法通過(guò)綜合評(píng)估經(jīng)營(yíng)控制風(fēng)險(xiǎn)以確定實(shí)質(zhì)性測(cè)試的范圍、時(shí)間和程序，其審計(jì)起點(diǎn)為企業(yè)的戰(zhàn)略系統(tǒng)及其業(yè)務(wù)流程。如果企業(yè)的業(yè)務(wù)流程不重要或風(fēng)險(xiǎn)控制很有效，則將實(shí)質(zhì)性測(cè)試集中在例外事項(xiàng)上。這種新模式的優(yōu)點(diǎn)是將審計(jì)的重心前移到風(fēng)險(xiǎn)評(píng)估，這將有利于充分識(shí)別和評(píng)估會(huì)計(jì)報(bào)表重大錯(cuò)報(bào)的風(fēng)險(xiǎn)，因此，主要針對(duì)風(fēng)險(xiǎn)設(shè)計(jì)、實(shí)施控制測(cè)試和實(shí)質(zhì)性測(cè)試程序。此外，注冊(cè)會(huì)計(jì)師容易全面掌握企業(yè)可能存在的重大風(fēng)險(xiǎn)，有利于節(jié)省審計(jì)成本，克服因缺乏全面性觀點(diǎn)而導(dǎo)致的審計(jì)風(fēng)險(xiǎn)。

（二）風(fēng)險(xiǎn)評(píng)估識(shí)別以分析性復(fù)核程序?yàn)橹行?/p>

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)注重運(yùn)用分析性復(fù)核程序，以識(shí)別可能存在的重大錯(cuò)報(bào)風(fēng)險(xiǎn)；而傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)對(duì)于信息的再加工程度不夠，其分析性程序主要用在報(bào)表分析上。分析性復(fù)核程序已成為現(xiàn)代風(fēng)險(xiǎn)審計(jì)方法最重要的程序，為了適應(yīng)分析性程序功能擴(kuò)大的要求，分析性程序開(kāi)始走向多樣化：在數(shù)據(jù)分析上不但要對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行分析，也要對(duì)非財(cái)務(wù)數(shù)據(jù)進(jìn)行分析；在分析工具上借鑒現(xiàn)代管理方法，把戰(zhàn)略分析、績(jī)效分析、財(cái)務(wù)分析及前景分析等分析工具運(yùn)用到風(fēng)險(xiǎn)評(píng)估之中，使風(fēng)險(xiǎn)因素不再惟一，變一元風(fēng)險(xiǎn)評(píng)估為多元風(fēng)險(xiǎn)評(píng)估，使得出的風(fēng)險(xiǎn)評(píng)估結(jié)果更加可靠。

（三）風(fēng)險(xiǎn)評(píng)估方式由直接評(píng)估轉(zhuǎn)變?yōu)殚g接評(píng)估

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的風(fēng)險(xiǎn)評(píng)估是一種直接的方式，即直接評(píng)估重大錯(cuò)報(bào)的概率?，F(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式是從經(jīng)營(yíng)風(fēng)險(xiǎn)評(píng)估入手，間接地對(duì)審計(jì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，因?yàn)榻?jīng)營(yíng)風(fēng)險(xiǎn)越高，審計(jì)風(fēng)險(xiǎn)也越大，也就是管理舞弊的可能性越大；并且從經(jīng)營(yíng)風(fēng)險(xiǎn)中能更有效地發(fā)現(xiàn)財(cái)務(wù)報(bào)表潛在的重大錯(cuò)報(bào)，因?yàn)樨?cái)務(wù)報(bào)表是經(jīng)營(yíng)的反映，如果經(jīng)營(yíng)風(fēng)險(xiǎn)未能在報(bào)表中得到體現(xiàn)，則財(cái)務(wù)報(bào)表很可能失真。此外，會(huì)計(jì)政策、會(huì)計(jì)估計(jì)的合理性評(píng)估也只有從經(jīng)營(yíng)風(fēng)險(xiǎn)入手，才能進(jìn)行正確的評(píng)估。

（四）審計(jì)程序?qū)嵤┚哂袀€(gè)性化

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式審計(jì)程序是標(biāo)準(zhǔn)化形式，對(duì)不同的被審計(jì)單位都使用標(biāo)準(zhǔn)相同的審計(jì)程序，其缺陷是沒(méi)有足夠貫徹風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)思想，使注冊(cè)會(huì)計(jì)師無(wú)法突破客戶預(yù)先設(shè)置或防范的措施，難以做出正確的審計(jì)結(jié)論。現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法要求注冊(cè)會(huì)計(jì)師將評(píng)估及識(shí)別的審計(jì)風(fēng)險(xiǎn)與實(shí)施的審計(jì)程序相結(jié)合，針對(duì)不同客戶以及客戶不同的風(fēng)險(xiǎn)領(lǐng)域?qū)嵤﹤€(gè)性化的審計(jì)程序。

（五）審計(jì)證據(jù)的內(nèi)涵擴(kuò)大

在現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方式下，審計(jì)重心向風(fēng)險(xiǎn)評(píng)估轉(zhuǎn)移，審計(jì)證據(jù)也由內(nèi)部向外部轉(zhuǎn)移。因此，注冊(cè)會(huì)計(jì)師必須充分了解企業(yè)整體經(jīng)營(yíng)環(huán)境，由此評(píng)估客戶的經(jīng)營(yíng)及審計(jì)風(fēng)險(xiǎn)，同時(shí)必須從外部取得大量的外部證據(jù)來(lái)證明風(fēng)險(xiǎn)評(píng)估的恰當(dāng)性。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式下，注冊(cè)會(huì)計(jì)師形成審計(jì)結(jié)論所依據(jù)的審計(jì)證據(jù)不僅包括實(shí)施控制測(cè)試和實(shí)質(zhì)性測(cè)試獲取的證據(jù)，還包括了解企業(yè)及其環(huán)境獲取的證據(jù)。

（六）擴(kuò)充了內(nèi)部控制要素

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法下的內(nèi)部控制是指被審計(jì)單位為了保證業(yè)務(wù)活動(dòng)的有效進(jìn)行，保護(hù)資產(chǎn)的安全和完整，發(fā)現(xiàn)、糾正錯(cuò)誤與防止舞弊，保證會(huì)計(jì)資料的真實(shí)、合法、完整而制定和實(shí)施的政策與程序。內(nèi)部控制要素包括控制環(huán)境、會(huì)計(jì)系統(tǒng)和控制程序?，F(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法下的內(nèi)部控制是指被審計(jì)單位為了合理保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)的效率和效果以及對(duì)法律法規(guī)的遵循，由治理當(dāng)局、管理當(dāng)局和其他人員設(shè)計(jì)和執(zhí)行的政策和程序。內(nèi)部控制的三要素?cái)U(kuò)充為五要素，即控制環(huán)境、被審計(jì)單位的風(fēng)險(xiǎn)評(píng)估過(guò)程、與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)和溝通、控制活動(dòng)和對(duì)控制的監(jiān)督。

（七）對(duì)注冊(cè)會(huì)計(jì)師的專業(yè)知識(shí)提出了更高要求

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)對(duì)注冊(cè)會(huì)計(jì)師的專業(yè)素質(zhì)提出更高要求，其重心從會(huì)計(jì)、審計(jì)知識(shí)轉(zhuǎn)向管理和行業(yè)知識(shí)?，F(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)下審計(jì)結(jié)果主要依賴風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)評(píng)估的各種分析方法要求掌握現(xiàn)代管理知識(shí)和行業(yè)知識(shí)（包括市場(chǎng)、研發(fā)、生產(chǎn)等方面），這對(duì)注冊(cè)會(huì)計(jì)師提出了更高的要求。注冊(cè)會(huì)計(jì)師應(yīng)該是復(fù)合性人才，不但要掌握一般常用分析工具，還要接受現(xiàn)代管理知識(shí)和行業(yè)專業(yè)知識(shí)訓(xùn)練。

三、現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式在我國(guó)的適用性分析

基于上述分析，現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式是審計(jì)發(fā)展的一種必然趨勢(shì)。2003年10月，國(guó)際審計(jì)與鑒證準(zhǔn)則委員會(huì)（IAASB）通過(guò)了新的審計(jì)風(fēng)險(xiǎn)準(zhǔn)則；中注協(xié)也在2004年10日了修訂后的審計(jì)風(fēng)險(xiǎn)準(zhǔn)則征求意見(jiàn)稿，不僅將使我國(guó)的審計(jì)風(fēng)險(xiǎn)準(zhǔn)則與國(guó)際接軌，同時(shí)也為提高審計(jì)質(zhì)量、降低審計(jì)風(fēng)險(xiǎn)提供了技術(shù)支持。審計(jì)風(fēng)險(xiǎn)準(zhǔn)則一旦正式生效，將引導(dǎo)中國(guó)注冊(cè)會(huì)計(jì)師實(shí)務(wù)由傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)向現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)轉(zhuǎn)變，會(huì)對(duì)我國(guó)的注冊(cè)會(huì)計(jì)師審計(jì)理念、審計(jì)程序及審計(jì)責(zé)任產(chǎn)生非常大的影響。

然而，目前要在我國(guó)推行風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式還存在一定的制約條件和需要解決的問(wèn)題：

（一）會(huì)計(jì)師事務(wù)所審計(jì)成本與效益問(wèn)題

實(shí)施風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的前提是成本能得到補(bǔ)償?，F(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式在審計(jì)計(jì)劃階段和執(zhí)行控制測(cè)試階段，注冊(cè)會(huì)計(jì)師關(guān)注的范圍擴(kuò)大，程度加深，導(dǎo)致工作時(shí)間和審計(jì)成本的增加，在市場(chǎng)競(jìng)爭(zhēng)激烈的情況下，成本的增加往往不可能過(guò)渡到收費(fèi)的同步增加。此外，還需要一定的投入來(lái)培訓(xùn)注冊(cè)會(huì)計(jì)師，使他們掌握業(yè)務(wù)流程和行業(yè)知識(shí)等有關(guān)方面的知識(shí)。如果這些成本得不到補(bǔ)償，就會(huì)使一部分中小會(huì)計(jì)師事務(wù)所在競(jìng)爭(zhēng)中無(wú)法生存。

（二）信息系統(tǒng)的建設(shè)問(wèn)題

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的重要特征是審計(jì)重心前移，注冊(cè)會(huì)計(jì)師必須首先執(zhí)行風(fēng)險(xiǎn)評(píng)估程序，充分了解客戶整體經(jīng)營(yíng)環(huán)境，然后針對(duì)風(fēng)險(xiǎn)不同的客戶、客戶不同的風(fēng)險(xiǎn)領(lǐng)域，設(shè)計(jì)個(gè)性化的審計(jì)程序。因此，會(huì)計(jì)師事務(wù)所必須建立強(qiáng)大的信息系統(tǒng)，以便注冊(cè)會(huì)計(jì)師在風(fēng)險(xiǎn)評(píng)估時(shí)了解企業(yè)的戰(zhàn)略、流程風(fēng)險(xiǎn)管理、業(yè)績(jī)衡量等。而目前國(guó)內(nèi)很多事務(wù)所對(duì)行業(yè)風(fēng)險(xiǎn)和企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)缺乏了解，客戶的相關(guān)信息不夠充分，信息系統(tǒng)的建設(shè)還達(dá)不到現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的要求，導(dǎo)致風(fēng)險(xiǎn)評(píng)估不準(zhǔn)確。因此，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的運(yùn)用僅限于老客戶，對(duì)新客戶還是將大量時(shí)間用于實(shí)質(zhì)性測(cè)試。

（三）審計(jì)從業(yè)人員素質(zhì)問(wèn)題

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)對(duì)審計(jì)從業(yè)人員的業(yè)務(wù)素質(zhì)提出了新要求，不僅要具備豐富的審計(jì)理論和實(shí)踐經(jīng)驗(yàn)，還要具備必需的管理學(xué)知識(shí)和經(jīng)濟(jì)學(xué)知識(shí)，能夠運(yùn)用系統(tǒng)的、戰(zhàn)略的觀點(diǎn)充分了解、分析企業(yè)所處的宏觀經(jīng)濟(jì)環(huán)境和行業(yè)發(fā)展?fàn)顩r，對(duì)有可能導(dǎo)致企業(yè)會(huì)計(jì)報(bào)表錯(cuò)報(bào)風(fēng)險(xiǎn)的內(nèi)外部因素進(jìn)行客觀、系統(tǒng)的分析與評(píng)價(jià)，將審計(jì)視角擴(kuò)展到內(nèi)部控制以外，從較高層面上評(píng)估風(fēng)險(xiǎn)，而不是僅僅注重企業(yè)會(huì)計(jì)處理的細(xì)節(jié)。

（四）輔助審計(jì)軟件的使用與完善問(wèn)題

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法中分析性程序占據(jù)非常重要的地位，輔助審計(jì)軟件的使用在其中發(fā)揮著重要的作用。西方發(fā)達(dá)國(guó)家大量運(yùn)用分析性程序的條件是輔助審計(jì)程序的開(kāi)發(fā)和運(yùn)用，它可以直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行加工分析，依據(jù)軟件模型自行處理數(shù)據(jù)，使運(yùn)用分析性測(cè)試程序成為節(jié)約成本的重要手段。另外，采用審計(jì)軟件使統(tǒng)計(jì)抽樣的樣本更具代表性，審計(jì)抽樣風(fēng)險(xiǎn)可控，為風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)提供了技術(shù)支持。目前，我國(guó)在審計(jì)軟件的開(kāi)發(fā)和使用上不夠理想，還有待提高，而且大部分注冊(cè)會(huì)計(jì)師缺少相應(yīng)的技術(shù)準(zhǔn)備，在現(xiàn)階段推行現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法只能是一種愿望。

如上所述，目前在我國(guó)全面推行現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式還受到許多制約，盡管它有很多優(yōu)越之處，但在我國(guó)還不能夠普遍推行。當(dāng)前我國(guó)獨(dú)立審計(jì)準(zhǔn)則主要是以制度基礎(chǔ)審計(jì)模式為基礎(chǔ)的，而且相當(dāng)一部分從事小規(guī)模企業(yè)審計(jì)工作的會(huì)計(jì)師事務(wù)所和注冊(cè)會(huì)計(jì)師，基本上仍然在運(yùn)用賬項(xiàng)基礎(chǔ)審計(jì)模式。但是，現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的實(shí)行是一種理念的改變，我們可將制度基礎(chǔ)審計(jì)與風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)有機(jī)結(jié)合。即使在現(xiàn)行審計(jì)準(zhǔn)則仍然主要以制度基礎(chǔ)審計(jì)模式為基礎(chǔ)的情況下，吸取風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的基本觀點(diǎn)和做法，則是完全可行的。通過(guò)把風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)中控制風(fēng)險(xiǎn)的理念和方法融合到制度基礎(chǔ)審計(jì)中，使其他審計(jì)模式忽略審計(jì)風(fēng)險(xiǎn)的缺陷得到彌補(bǔ)，將會(huì)為探索適合我國(guó)的現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式積累有益的實(shí)踐經(jīng)驗(yàn)。

參考文獻(xiàn)：

〔1〕陳毓圭。對(duì)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法的由來(lái)及其發(fā)展的認(rèn)識(shí)〔J〕。會(huì)計(jì)研究，2004，（2）。

〔2〕常勛，黃京菁。從審計(jì)模式的演進(jìn)看風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)〔J〕。財(cái)會(huì)通訊，2004，（7）。

篇5

關(guān)鍵詞：風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)；審計(jì)模式；適用性分析

隨著國(guó)內(nèi)外重大審計(jì)失敗事件的不斷發(fā)生，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)作為一種重要的審計(jì)理念和方法，受到審計(jì)職業(yè)界和學(xué)者的關(guān)注。中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)在2004年10月了新的審計(jì)風(fēng)險(xiǎn)準(zhǔn)則征求意見(jiàn)稿，要求注冊(cè)會(huì)計(jì)師在審計(jì)中使用現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法，實(shí)施風(fēng)險(xiǎn)評(píng)估程序，降低審計(jì)風(fēng)險(xiǎn)，提高審計(jì)質(zhì)量。如果審計(jì)風(fēng)險(xiǎn)準(zhǔn)則一旦正式生效，將使我國(guó)的審計(jì)風(fēng)險(xiǎn)準(zhǔn)則與國(guó)際接軌，并引導(dǎo)中國(guó)注冊(cè)會(huì)計(jì)師實(shí)務(wù)由傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)向現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)轉(zhuǎn)變。因此，對(duì)現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的理解以及在我國(guó)的適用性分析就顯得十分重要。

一、風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)概述

隨著社會(huì)經(jīng)濟(jì)的發(fā)展變化，審計(jì)方法適應(yīng)審計(jì)環(huán)境的變化經(jīng)歷了三個(gè)發(fā)展階段：一是審計(jì)發(fā)展的早期，由于企業(yè)組織結(jié)構(gòu)簡(jiǎn)單、業(yè)務(wù)性質(zhì)單一，注冊(cè)會(huì)計(jì)師的審計(jì)工作目的是為了促使受托責(zé)任人在授權(quán)經(jīng)營(yíng)過(guò)程中做出誠(chéng)實(shí)、可靠的行為，審計(jì)方式是詳細(xì)審計(jì)。審計(jì)的重心在資產(chǎn)負(fù)債表，是對(duì)會(huì)計(jì)憑證和賬簿的詳細(xì)審計(jì)，旨在發(fā)現(xiàn)和防止錯(cuò)誤與舞弊，這種審計(jì)方法就是賬項(xiàng)基礎(chǔ)審計(jì)方法（accountingnumber-basedauditapproach）。二是從1950年代起，以內(nèi)部控制測(cè)試為基礎(chǔ)的抽樣審計(jì)在西方國(guó)家得到廣泛應(yīng)用，這種審計(jì)方法重點(diǎn)在于注冊(cè)會(huì)計(jì)師了解、測(cè)試和評(píng)價(jià)內(nèi)部控制設(shè)計(jì)的合理性和執(zhí)行的有效性。對(duì)內(nèi)部控制存在缺陷的環(huán)節(jié)，注冊(cè)會(huì)計(jì)師通常將其涉及交易和賬戶余額作為審計(jì)的重點(diǎn)，甚至進(jìn)行詳細(xì)審計(jì)；對(duì)于可以信賴的內(nèi)部控制環(huán)節(jié)，通常將其涉及的交易和賬戶余額進(jìn)行抽樣審計(jì)，以提高審計(jì)效率和降低審計(jì)費(fèi)用。從方法論的角度，這種審計(jì)方法被稱作制度基礎(chǔ)審計(jì)方法（system-basedauditapproach）。三是1970年代以后，由于制度基礎(chǔ)審計(jì)方法顯露缺陷，一種新的、以風(fēng)險(xiǎn)防范為基礎(chǔ)的風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式逐漸興起，從方法論的角度，注冊(cè)會(huì)計(jì)師以審計(jì)風(fēng)險(xiǎn)模型為基礎(chǔ)進(jìn)行的審計(jì)方法稱為風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法（risk-orientedauditapproach）。

回顧審計(jì)方法的發(fā)展歷程，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式已成為審計(jì)方法發(fā)展的國(guó)際趨勢(shì)。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式合理地?fù)P棄了作為制度導(dǎo)向?qū)徲?jì)模式基礎(chǔ)的“無(wú)利害關(guān)系假設(shè)”，把指導(dǎo)思想建立在“合理的職業(yè)懷疑假設(shè)”的基礎(chǔ)上，不只依賴對(duì)被審計(jì)單位管理層所設(shè)計(jì)和執(zhí)行內(nèi)部控制制度的檢查與評(píng)價(jià)，而且實(shí)事求是地對(duì)公司管理層是否誠(chéng)信、是否有舞弊造假的驅(qū)動(dòng)始終保持一種合理的職業(yè)警覺(jué)，將審計(jì)的視野擴(kuò)大到被審計(jì)單位所處的經(jīng)營(yíng)環(huán)境（微觀、中觀乃至宏觀），將風(fēng)險(xiǎn)評(píng)估貫穿于審計(jì)工作的全過(guò)程。與傳統(tǒng)的制度基礎(chǔ)審計(jì)相比較，主要有以下區(qū)別：

（一）審計(jì)模式不同

制度基礎(chǔ)審計(jì)模式以內(nèi)部控制為核心，對(duì)控制風(fēng)險(xiǎn)的評(píng)估僅通過(guò)確定內(nèi)部控制的可依賴程度來(lái)減少實(shí)質(zhì)性測(cè)試的工作量，而對(duì)固有風(fēng)險(xiǎn)的評(píng)估常流于形式；風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式不僅通過(guò)內(nèi)部控制評(píng)估控制風(fēng)險(xiǎn)，還結(jié)合其他風(fēng)險(xiǎn)因素尤其是固有風(fēng)險(xiǎn)綜合考慮，通過(guò)對(duì)企業(yè)環(huán)境、發(fā)展戰(zhàn)略、公司治理結(jié)構(gòu)等方面的評(píng)估，發(fā)現(xiàn)其潛在的經(jīng)營(yíng)風(fēng)險(xiǎn)及財(cái)務(wù)風(fēng)險(xiǎn)，并評(píng)估財(cái)務(wù)報(bào)表發(fā)生重大錯(cuò)報(bào)的風(fēng)險(xiǎn)，以便使審計(jì)風(fēng)險(xiǎn)降至可接受水平。

（二）審計(jì)基礎(chǔ)不同

制度基礎(chǔ)審計(jì)以內(nèi)部控制制度為基礎(chǔ)，根據(jù)被審單位內(nèi)部控制制度的健全性及符合性評(píng)審結(jié)果，確定實(shí)質(zhì)性測(cè)試的范圍和重點(diǎn)；風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)則以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)，對(duì)影響被審單位經(jīng)濟(jì)活動(dòng)的多種內(nèi)外因素進(jìn)行評(píng)估，確定審計(jì)范圍、重點(diǎn)和方法，其不僅重視與內(nèi)部控制系統(tǒng)直接相關(guān)的因素，而且重視各種環(huán)境因素。

（三）審計(jì)方法不同

兩種審計(jì)模式都采用抽樣技術(shù)，但風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)是通過(guò)建立審計(jì)風(fēng)險(xiǎn)模型將風(fēng)險(xiǎn)量化。因此，相對(duì)于制度基礎(chǔ)審計(jì)來(lái)說(shuō)，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的抽樣技術(shù)是更完全意義上的審計(jì)抽樣，更注重利用分析性測(cè)試方法，從而可以有效降低審計(jì)風(fēng)險(xiǎn)。

二、風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的兩種模式

風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)自產(chǎn)生以來(lái)經(jīng)歷了兩個(gè)階段，理論界把以傳統(tǒng)審計(jì)風(fēng)險(xiǎn)模型“審計(jì)風(fēng)險(xiǎn)=固有風(fēng)險(xiǎn)×控制風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)”為基礎(chǔ)進(jìn)行的審計(jì)稱為傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式；而將1990年代后期開(kāi)始，在國(guó)際會(huì)計(jì)師事務(wù)所內(nèi)部推行并逐漸被審計(jì)理論與實(shí)務(wù)界接受的，以“審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)”的模型為基礎(chǔ)，以被審計(jì)單位的經(jīng)營(yíng)風(fēng)險(xiǎn)為導(dǎo)向的審計(jì)方法稱作現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式。

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式與現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的本質(zhì)區(qū)別在于審計(jì)理念和審計(jì)技術(shù)方法的不同，后者是對(duì)前者的改進(jìn)，其主要區(qū)別如下：

（一）審計(jì)起點(diǎn)不同

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)運(yùn)用的審計(jì)風(fēng)險(xiǎn)模型中，固有風(fēng)險(xiǎn)是指假定不存在相關(guān)內(nèi)部控制時(shí)，某一賬戶或交易類別單獨(dú)或連同其他賬戶、交易類別產(chǎn)生重大錯(cuò)報(bào)或漏報(bào)的可能性?？刂骑L(fēng)險(xiǎn)是指某一賬戶或交易類別單獨(dú)或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào)，而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法通過(guò)綜合評(píng)估固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)以確定實(shí)質(zhì)性測(cè)試的范圍、時(shí)間和程序，由于固有風(fēng)險(xiǎn)難以評(píng)估，審計(jì)的起點(diǎn)往往為企業(yè)的內(nèi)部控制（如果沒(méi)有必要測(cè)試內(nèi)部控制，審計(jì)的起點(diǎn)則為會(huì)計(jì)報(bào)表項(xiàng)目）。

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法通過(guò)綜合評(píng)估經(jīng)營(yíng)控制風(fēng)險(xiǎn)以確定實(shí)質(zhì)性測(cè)試的范圍、時(shí)間和程序，其審計(jì)起點(diǎn)為企業(yè)的戰(zhàn)略系統(tǒng)及其業(yè)務(wù)流程。如果企業(yè)的業(yè)務(wù)流程不重要或風(fēng)險(xiǎn)控制很有效，則將實(shí)質(zhì)性測(cè)試集中在例外事項(xiàng)上。這種新模式的優(yōu)點(diǎn)是將審計(jì)的重心前移到風(fēng)險(xiǎn)評(píng)估，這將有利于充分識(shí)別和評(píng)估會(huì)計(jì)報(bào)表重大錯(cuò)報(bào)的風(fēng)險(xiǎn)，因此，主要針對(duì)風(fēng)險(xiǎn)設(shè)計(jì)、實(shí)施控制測(cè)試和實(shí)質(zhì)性測(cè)試程序。此外，注冊(cè)會(huì)計(jì)師容易全面掌握企業(yè)可能存在的重大風(fēng)險(xiǎn)，有利于節(jié)省審計(jì)成本，克服因缺乏全面性觀點(diǎn)而導(dǎo)致的審計(jì)風(fēng)險(xiǎn)。

（二）風(fēng)險(xiǎn)評(píng)估識(shí)別以分析性復(fù)核程序?yàn)橹行?/p>

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)注重運(yùn)用分析性復(fù)核程序，以識(shí)別可能存在的重大錯(cuò)報(bào)風(fēng)險(xiǎn)；而傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)對(duì)于信息的再加工程度不夠，其分析性程序主要用在報(bào)表分析上。分析性復(fù)核程序已成為現(xiàn)代風(fēng)險(xiǎn)審計(jì)方法最重要的程序，為了適應(yīng)分析性程序功能擴(kuò)大的要求，分析性程序開(kāi)始走向多樣化：在數(shù)據(jù)分析上不但要對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行分析，也要對(duì)非財(cái)務(wù)數(shù)據(jù)進(jìn)行分析；在分析工具上借鑒現(xiàn)代管理方法，把戰(zhàn)略分析、績(jī)效分析、財(cái)務(wù)分析及前景分析等分析工具運(yùn)用到風(fēng)險(xiǎn)評(píng)估之中，使風(fēng)險(xiǎn)因素不再惟一，變一元風(fēng)險(xiǎn)評(píng)估為多元風(fēng)險(xiǎn)評(píng)估，使得出的風(fēng)險(xiǎn)評(píng)估結(jié)果更加可靠。

（三）風(fēng)險(xiǎn)評(píng)估方式由直接評(píng)估轉(zhuǎn)變?yōu)殚g接評(píng)估

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的風(fēng)險(xiǎn)評(píng)估是一種直接的方式，即直接評(píng)估重大錯(cuò)報(bào)的概率。現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式是從經(jīng)營(yíng)風(fēng)險(xiǎn)評(píng)估入手，間接地對(duì)審計(jì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，因?yàn)榻?jīng)營(yíng)風(fēng)險(xiǎn)越高，審計(jì)風(fēng)險(xiǎn)也越大，也就是管理舞弊的可能性越大；并且從經(jīng)營(yíng)風(fēng)險(xiǎn)中能更有效地發(fā)現(xiàn)財(cái)務(wù)報(bào)表潛在的重大錯(cuò)報(bào)，因?yàn)樨?cái)務(wù)報(bào)表是經(jīng)營(yíng)的反映，如果經(jīng)營(yíng)風(fēng)險(xiǎn)未能在報(bào)表中得到體現(xiàn)，則財(cái)務(wù)報(bào)表很可能失真。此外，會(huì)計(jì)政策、會(huì)計(jì)估計(jì)的合理性

評(píng)估也只有從經(jīng)營(yíng)風(fēng)險(xiǎn)入手，才能進(jìn)行正確的評(píng)估。

（四）審計(jì)程序?qū)嵤┚哂袀€(gè)性化

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式審計(jì)程序是標(biāo)準(zhǔn)化形式，對(duì)不同的被審計(jì)單位都使用標(biāo)準(zhǔn)相同的審計(jì)程序，其缺陷是沒(méi)有足夠貫徹風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)思想，使注冊(cè)會(huì)計(jì)師無(wú)法突破客戶預(yù)先設(shè)置或防范的措施，難以做出正確的審計(jì)結(jié)論。現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法要求注冊(cè)會(huì)計(jì)師將評(píng)估及識(shí)別的審計(jì)風(fēng)險(xiǎn)與實(shí)施的審計(jì)程序相結(jié)合，針對(duì)不同客戶以及客戶不同的風(fēng)險(xiǎn)領(lǐng)域?qū)嵤﹤€(gè)性化的審計(jì)程序。

（五）審計(jì)證據(jù)的內(nèi)涵擴(kuò)大

在現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方式下，審計(jì)重心向風(fēng)險(xiǎn)評(píng)估轉(zhuǎn)移，審計(jì)證據(jù)也由內(nèi)部向外部轉(zhuǎn)移。因此，注冊(cè)會(huì)計(jì)師必須充分了解企業(yè)整體經(jīng)營(yíng)環(huán)境，由此評(píng)估客戶的經(jīng)營(yíng)及審計(jì)風(fēng)險(xiǎn)，同時(shí)必須從外部取得大量的外部證據(jù)來(lái)證明風(fēng)險(xiǎn)評(píng)估的恰當(dāng)性。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式下，注冊(cè)會(huì)計(jì)師形成審計(jì)結(jié)論所依據(jù)的審計(jì)證據(jù)不僅包括實(shí)施控制測(cè)試和實(shí)質(zhì)性測(cè)試獲取的證據(jù)，還包括了解企業(yè)及其環(huán)境獲取的證據(jù)。

（六）擴(kuò)充了內(nèi)部控制要素

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法下的內(nèi)部控制是指被審計(jì)單位為了保證業(yè)務(wù)活動(dòng)的有效進(jìn)行，保護(hù)資產(chǎn)的安全和完整，發(fā)現(xiàn)、糾正錯(cuò)誤與防止舞弊，保證會(huì)計(jì)資料的真實(shí)、合法、完整而制定和實(shí)施的政策與程序。內(nèi)部控制要素包括控制環(huán)境、會(huì)計(jì)系統(tǒng)和控制程序。現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法下的內(nèi)部控制是指被審計(jì)單位為了合理保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)的效率和效果以及對(duì)法律法規(guī)的遵循，由治理當(dāng)局、管理當(dāng)局和其他人員設(shè)計(jì)和執(zhí)行的政策和程序。內(nèi)部控制的三要素?cái)U(kuò)充為五要素，即控制環(huán)境、被審計(jì)單位的風(fēng)險(xiǎn)評(píng)估過(guò)程、與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)和溝通、控制活動(dòng)和對(duì)控制的監(jiān)督。

（七）對(duì)注冊(cè)會(huì)計(jì)師的專業(yè)知識(shí)提出了更高要求

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)對(duì)注冊(cè)會(huì)計(jì)師的專業(yè)素質(zhì)提出更高要求，其重心從會(huì)計(jì)、審計(jì)知識(shí)轉(zhuǎn)向管理和行業(yè)知識(shí)。現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)下審計(jì)結(jié)果主要依賴風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)評(píng)估的各種分析方法要求掌握現(xiàn)代管理知識(shí)和行業(yè)知識(shí)（包括市場(chǎng)、研發(fā)、生產(chǎn)等方面），這對(duì)注冊(cè)會(huì)計(jì)師提出了更高的要求。注冊(cè)會(huì)計(jì)師應(yīng)該是復(fù)合性人才，不但要掌握一般常用分析工具，還要接受現(xiàn)代管理知識(shí)和行業(yè)專業(yè)知識(shí)訓(xùn)練。

三、現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式在我國(guó)的適用性分析

基于上述分析，現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式是審計(jì)發(fā)展的一種必然趨勢(shì)。2003年10月，國(guó)際審計(jì)與鑒證準(zhǔn)則委員會(huì)（IAASB）通過(guò)了新的審計(jì)風(fēng)險(xiǎn)準(zhǔn)則；中注協(xié)也在2004年10日了修訂后的審計(jì)風(fēng)險(xiǎn)準(zhǔn)則征求意見(jiàn)稿，不僅將使我國(guó)的審計(jì)風(fēng)險(xiǎn)準(zhǔn)則與國(guó)際接軌，同時(shí)也為提高審計(jì)質(zhì)量、降低審計(jì)風(fēng)險(xiǎn)提供了技術(shù)支持。審計(jì)風(fēng)險(xiǎn)準(zhǔn)則一旦正式生效，將引導(dǎo)中國(guó)注冊(cè)會(huì)計(jì)師實(shí)務(wù)由傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)向現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)轉(zhuǎn)變，會(huì)對(duì)我國(guó)的注冊(cè)會(huì)計(jì)師審計(jì)理念、審計(jì)程序及審計(jì)責(zé)任產(chǎn)生非常大的影響。

然而，目前要在我國(guó)推行風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式還存在一定的制約條件和需要解決的問(wèn)題：

（一）會(huì)計(jì)師事務(wù)所審計(jì)成本與效益問(wèn)題

實(shí)施風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的前提是成本能得到補(bǔ)償。現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式在審計(jì)計(jì)劃階段和執(zhí)行控制測(cè)試階段，注冊(cè)會(huì)計(jì)師關(guān)注的范圍擴(kuò)大，程度加深，導(dǎo)致工作時(shí)間和審計(jì)成本的增加，在市場(chǎng)競(jìng)爭(zhēng)激烈的情況下，成本的增加往往不可能過(guò)渡到收費(fèi)的同步增加。此外，還需要一定的投入來(lái)培訓(xùn)注冊(cè)會(huì)計(jì)師，使他們掌握業(yè)務(wù)流程和行業(yè)知識(shí)等有關(guān)方面的知識(shí)。如果這些成本得不到補(bǔ)償，就會(huì)使一部分中小會(huì)計(jì)師事務(wù)所在競(jìng)爭(zhēng)中無(wú)法生存。

（二）信息系統(tǒng)的建設(shè)問(wèn)題

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的重要特征是審計(jì)重心前移，注冊(cè)會(huì)計(jì)師必須首先執(zhí)行風(fēng)險(xiǎn)評(píng)估程序，充分了解客戶整體經(jīng)營(yíng)環(huán)境，然后針對(duì)風(fēng)險(xiǎn)不同的客戶、客戶不同的風(fēng)險(xiǎn)領(lǐng)域，設(shè)計(jì)個(gè)性化的審計(jì)程序。因此，會(huì)計(jì)師事務(wù)所必須建立強(qiáng)大的信息系統(tǒng)，以便注冊(cè)會(huì)計(jì)師在風(fēng)險(xiǎn)評(píng)估時(shí)了解企業(yè)的戰(zhàn)略、流程風(fēng)險(xiǎn)管理、業(yè)績(jī)衡量等。而目前國(guó)內(nèi)很多事務(wù)所對(duì)行業(yè)風(fēng)險(xiǎn)和企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)缺乏了解，客戶的相關(guān)信息不夠充分，信息系統(tǒng)的建設(shè)還達(dá)不到現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的要求，導(dǎo)致風(fēng)險(xiǎn)評(píng)估不準(zhǔn)確。因此，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的運(yùn)用僅限于老客戶，對(duì)新客戶還是將大量時(shí)間用于實(shí)質(zhì)性測(cè)試。

（三）審計(jì)從業(yè)人員素質(zhì)問(wèn)題

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)對(duì)審計(jì)從業(yè)人員的業(yè)務(wù)素質(zhì)提出了新要求，不僅要具備豐富的審計(jì)理論和實(shí)踐經(jīng)驗(yàn)，還要具備必需的管理學(xué)知識(shí)和經(jīng)濟(jì)學(xué)知識(shí)，能夠運(yùn)用系統(tǒng)的、戰(zhàn)略的觀點(diǎn)充分了解、分析企業(yè)所處的宏觀經(jīng)濟(jì)環(huán)境和行業(yè)發(fā)展?fàn)顩r，對(duì)有可能導(dǎo)致企業(yè)會(huì)計(jì)報(bào)表錯(cuò)報(bào)風(fēng)險(xiǎn)的內(nèi)外部因素進(jìn)行客觀、系統(tǒng)的分析與評(píng)價(jià)，將審計(jì)視角擴(kuò)展到內(nèi)部控制以外，從較高層面上評(píng)估風(fēng)險(xiǎn)，而不是僅僅注重企業(yè)會(huì)計(jì)處理的細(xì)節(jié)。

（四）輔助審計(jì)軟件的使用與完善問(wèn)題

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法中分析性程序占據(jù)非常重要的地位，輔助審計(jì)軟件的使用在其中發(fā)揮著重要的作用。西方發(fā)達(dá)國(guó)家大量運(yùn)用分析性程序的條件是輔助審計(jì)程序的開(kāi)發(fā)和運(yùn)用，它可以直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行加工分析，依據(jù)軟件模型自行處理數(shù)據(jù)，使運(yùn)用分析性測(cè)試程序成為節(jié)約成本的重要手段。另外，采用審計(jì)軟件使統(tǒng)計(jì)抽樣的樣本更具代表性，審計(jì)抽樣風(fēng)險(xiǎn)可控，為風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)提供了技術(shù)支持。目前，我國(guó)在審計(jì)軟件的開(kāi)發(fā)和使用上不夠理想，還有待提高，而且大部分注冊(cè)會(huì)計(jì)師缺少相應(yīng)的技術(shù)準(zhǔn)備，在現(xiàn)階段推行現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法只能是一種愿望。

如上所述，目前在我國(guó)全面推行現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式還受到許多制約，盡管它有很多優(yōu)越之處，但在我國(guó)還不能夠普遍推行。當(dāng)前我國(guó)獨(dú)立審計(jì)準(zhǔn)則主要是以制度基礎(chǔ)審計(jì)模式為基礎(chǔ)的，而且相當(dāng)一部分從事小規(guī)模企業(yè)審計(jì)工作的會(huì)計(jì)師事務(wù)所和注冊(cè)會(huì)計(jì)師，基本上仍然在運(yùn)用賬項(xiàng)基礎(chǔ)審計(jì)模式。但是，現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的實(shí)行是一種理念的改變，我們可將制度基礎(chǔ)審計(jì)與風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)有機(jī)結(jié)合。即使在現(xiàn)行審計(jì)準(zhǔn)則仍然主要以制度基礎(chǔ)審計(jì)模式為基礎(chǔ)的情況下，吸取風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的基本觀點(diǎn)和做法，則是完全可行的。通過(guò)把風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)中控制風(fēng)險(xiǎn)的理念和方法融合到制度基礎(chǔ)審計(jì)中，使其他審計(jì)模式忽略審計(jì)風(fēng)險(xiǎn)的缺陷得到彌補(bǔ)，將會(huì)為探索適合我國(guó)的現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式積累有益的實(shí)踐經(jīng)驗(yàn)。

參考文獻(xiàn)：

〔1〕陳毓圭。對(duì)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法的由來(lái)及其發(fā)展的認(rèn)識(shí)〔J〕。會(huì)計(jì)研究，2004，（2）。

〔2〕常勛，黃京菁。從審計(jì)模式的演進(jìn)看風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)〔J〕。財(cái)會(huì)通訊，2004，（7）。

篇6

關(guān)鍵詞：風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)；審計(jì)模式；適用性分析

隨著國(guó)內(nèi)外重大審計(jì)失敗事件的不斷發(fā)生，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)作為一種重要的審計(jì)理念和方法，受到審計(jì)職業(yè)界和學(xué)者的關(guān)注。注冊(cè)師協(xié)會(huì)在2004年10月了新的審計(jì)風(fēng)險(xiǎn)準(zhǔn)則征求意見(jiàn)稿，要求注冊(cè)會(huì)計(jì)師在審計(jì)中使用現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法，實(shí)施風(fēng)險(xiǎn)評(píng)估程序，降低審計(jì)風(fēng)險(xiǎn)，提高審計(jì)質(zhì)量。如果審計(jì)風(fēng)險(xiǎn)準(zhǔn)則一旦正式生效，將使我國(guó)的審計(jì)風(fēng)險(xiǎn)準(zhǔn)則與國(guó)際接軌，并引導(dǎo)中國(guó)注冊(cè)會(huì)計(jì)師實(shí)務(wù)由傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)向現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)轉(zhuǎn)變。因此，對(duì)現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的理解以及在我國(guó)的適用性分析就顯得十分重要。

一、風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)概述

隨著的發(fā)展變化，審計(jì)方法適應(yīng)審計(jì)環(huán)境的變化經(jīng)歷了三個(gè)發(fā)展階段：一是審計(jì)發(fā)展的早期，由于組織結(jié)構(gòu)簡(jiǎn)單、業(yè)務(wù)性質(zhì)單一，注冊(cè)會(huì)計(jì)師的審計(jì)工作目的是為了促使受托責(zé)任人在授權(quán)經(jīng)營(yíng)過(guò)程中做出誠(chéng)實(shí)、可靠的行為，審計(jì)方式是詳細(xì)審計(jì)。審計(jì)的重心在資產(chǎn)負(fù)債表，是對(duì)會(huì)計(jì)憑證和賬簿的詳細(xì)審計(jì)，旨在發(fā)現(xiàn)和防止錯(cuò)誤與舞弊，這種審計(jì)方法就是賬項(xiàng)基礎(chǔ)審計(jì)方法（accountingnumber-basedauditapproach）。二是從1950年代起，以內(nèi)部控制測(cè)試為基礎(chǔ)的抽樣審計(jì)在西方國(guó)家得到廣泛，這種審計(jì)方法重點(diǎn)在于注冊(cè)會(huì)計(jì)師了解、測(cè)試和評(píng)價(jià)內(nèi)部控制設(shè)計(jì)的合理性和執(zhí)行的有效性。對(duì)內(nèi)部控制存在缺陷的環(huán)節(jié)，注冊(cè)會(huì)計(jì)師通常將其涉及交易和賬戶余額作為審計(jì)的重點(diǎn)，甚至進(jìn)行詳細(xì)審計(jì)；對(duì)于可以信賴的內(nèi)部控制環(huán)節(jié)，通常將其涉及的交易和賬戶余額進(jìn)行抽樣審計(jì)，以提高審計(jì)效率和降低審計(jì)費(fèi)用。從方法論的角度，這種審計(jì)方法被稱作制度基礎(chǔ)審計(jì)方法（system-basedauditap proach）。三是1970年代以后，由于制度基礎(chǔ)審計(jì)方法顯露缺陷，一種新的、以風(fēng)險(xiǎn)防范為基礎(chǔ)的風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式逐漸興起，從方法論的角度，注冊(cè)會(huì)計(jì)師以審計(jì)風(fēng)險(xiǎn)模型為基礎(chǔ)進(jìn)行的審計(jì)方法稱為風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法（risk-orientedauditap proach）。

回顧審計(jì)方法的發(fā)展歷程，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式已成為審計(jì)方法發(fā)展的國(guó)際趨勢(shì)。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式合理地?fù)P棄了作為制度導(dǎo)向?qū)徲?jì)模式基礎(chǔ)的“無(wú)利害關(guān)系假設(shè)”，把指導(dǎo)思想建立在“合理的職業(yè)懷疑假設(shè)”的基礎(chǔ)上，不只依賴對(duì)被審計(jì)單位管理層所設(shè)計(jì)和執(zhí)行內(nèi)部控制制度的檢查與評(píng)價(jià)，而且實(shí)事求是地對(duì)公司管理層是否誠(chéng)信、是否有舞弊造假的驅(qū)動(dòng)始終保持一種合理的職業(yè)警覺(jué)，將審計(jì)的視野擴(kuò)大到被審計(jì)單位所處的經(jīng)營(yíng)環(huán)境（微觀、中觀乃至宏觀），將風(fēng)險(xiǎn)評(píng)估貫穿于審計(jì)工作的全過(guò)程。與傳統(tǒng)的制度基礎(chǔ)審計(jì)相比較，主要有以下區(qū)別：

（一）審計(jì)模式不同

制度基礎(chǔ)審計(jì)模式以內(nèi)部控制為核心，對(duì)控制風(fēng)險(xiǎn)的評(píng)估僅通過(guò)確定內(nèi)部控制的可依賴程度來(lái)減少實(shí)質(zhì)性測(cè)試的工作量，而對(duì)固有風(fēng)險(xiǎn)的評(píng)估常流于形式；風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式不僅通過(guò)內(nèi)部控制評(píng)估控制風(fēng)險(xiǎn)，還結(jié)合其他風(fēng)險(xiǎn)因素尤其是固有風(fēng)險(xiǎn)綜合考慮，通過(guò)對(duì)企業(yè)環(huán)境、發(fā)展戰(zhàn)略、公司治理結(jié)構(gòu)等方面的評(píng)估，發(fā)現(xiàn)其潛在的經(jīng)營(yíng)風(fēng)險(xiǎn)及財(cái)務(wù)風(fēng)險(xiǎn)，并評(píng)估財(cái)務(wù)報(bào)表發(fā)生重大錯(cuò)報(bào)的風(fēng)險(xiǎn)，以便使審計(jì)風(fēng)險(xiǎn)降至可接受水平。

（二）審計(jì)基礎(chǔ)不同

制度基礎(chǔ)審計(jì)以內(nèi)部控制制度為基礎(chǔ)，根據(jù)被審單位內(nèi)部控制制度的健全性及符合性評(píng)審結(jié)果，確定實(shí)質(zhì)性測(cè)試的范圍和重點(diǎn)；風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)則以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)，對(duì)被審單位經(jīng)濟(jì)活動(dòng)的多種內(nèi)外因素進(jìn)行評(píng)估，確定審計(jì)范圍、重點(diǎn)和方法，其不僅重視與內(nèi)部控制系統(tǒng)直接相關(guān)的因素，而且重視各種環(huán)境因素。

（三）審計(jì)方法不同

兩種審計(jì)模式都采用抽樣技術(shù)，但風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)是通過(guò)建立審計(jì)風(fēng)險(xiǎn)模型將風(fēng)險(xiǎn)量化。因此，相對(duì)于制度基礎(chǔ)審計(jì)來(lái)說(shuō)，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的抽樣技術(shù)是更完全意義上的審計(jì)抽樣，更注重利用分析性測(cè)試方法，從而可以有效降低審計(jì)風(fēng)險(xiǎn)。

二、風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的兩種模式

風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)自產(chǎn)生以來(lái)經(jīng)歷了兩個(gè)階段，理論界把以傳統(tǒng)審計(jì)風(fēng)險(xiǎn)模型“審計(jì)風(fēng)險(xiǎn)=固有風(fēng)險(xiǎn)×控制風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)”為基礎(chǔ)進(jìn)行的審計(jì)稱為傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式；而將1990年代后期開(kāi)始，在國(guó)際會(huì)計(jì)師事務(wù)所內(nèi)部推行并逐漸被審計(jì)理論與實(shí)務(wù)界接受的，以“審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)”的模型為基礎(chǔ)，以被審計(jì)單位的經(jīng)營(yíng)風(fēng)險(xiǎn)為導(dǎo)向的審計(jì)方法稱作現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式。

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式與現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的本質(zhì)區(qū)別在于審計(jì)理念和審計(jì)技術(shù)方法的不同，后者是對(duì)前者的改進(jìn)，其主要區(qū)別如下：

（一）審計(jì)起點(diǎn)不同

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)運(yùn)用的審計(jì)風(fēng)險(xiǎn)模型中，固有風(fēng)險(xiǎn)是指假定不存在相關(guān)內(nèi)部控制時(shí)，某一賬戶或交易類別單獨(dú)或連同其他賬戶、交易類別產(chǎn)生重大錯(cuò)報(bào)或漏報(bào)的可能性?？刂骑L(fēng)險(xiǎn)是指某一賬戶或交易類別單獨(dú)或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào)，而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法通過(guò)綜合評(píng)估固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)以確定實(shí)質(zhì)性測(cè)試的范圍、時(shí)間和程序，由于固有風(fēng)險(xiǎn)難以評(píng)估，審計(jì)的起點(diǎn)往往為企業(yè)的內(nèi)部控制（如果沒(méi)有必要測(cè)試內(nèi)部控制，審計(jì)的起點(diǎn)則為會(huì)計(jì)報(bào)表項(xiàng)目）。

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法通過(guò)綜合評(píng)估經(jīng)營(yíng)控制風(fēng)險(xiǎn)以確定實(shí)質(zhì)性測(cè)試的范圍、時(shí)間和程序，其審計(jì)起點(diǎn)為企業(yè)的戰(zhàn)略系統(tǒng)及其業(yè)務(wù)流程。如果企業(yè)的業(yè)務(wù)流程不重要或風(fēng)險(xiǎn)控制很有效，則將實(shí)質(zhì)性測(cè)試集中在例外事項(xiàng)上。這種新模式的優(yōu)點(diǎn)是將審計(jì)的重心前移到風(fēng)險(xiǎn)評(píng)估，這將有利于充分識(shí)別和評(píng)估會(huì)計(jì)報(bào)表重大錯(cuò)報(bào)的風(fēng)險(xiǎn)，因此，主要針對(duì)風(fēng)險(xiǎn)設(shè)計(jì)、實(shí)施控制測(cè)試和實(shí)質(zhì)性測(cè)試程序。此外，注冊(cè)會(huì)計(jì)師容易全面掌握企業(yè)可能存在的重大風(fēng)險(xiǎn)，有利于節(jié)省審計(jì)成本，克服因缺乏全面性觀點(diǎn)而導(dǎo)致的審計(jì)風(fēng)險(xiǎn)。

（二）風(fēng)險(xiǎn)評(píng)估識(shí)別以分析性復(fù)核程序?yàn)橹行?/p>

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)注重運(yùn)用分析性復(fù)核程序，以識(shí)別可能存在的重大錯(cuò)報(bào)風(fēng)險(xiǎn)；而傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)對(duì)于信息的再加工程度不夠，其分析性程序主要用在報(bào)表分析上。分析性復(fù)核程序已成為現(xiàn)代風(fēng)險(xiǎn)審計(jì)方法最重要的程序，為了適應(yīng)分析性程序功能擴(kuò)大的要求，分析性程序開(kāi)始走向多樣化：在數(shù)據(jù)分析上不但要對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行分析，也要對(duì)非財(cái)務(wù)數(shù)據(jù)進(jìn)行分析；在分析工具上借鑒現(xiàn)代管理方法，把戰(zhàn)略分析、績(jī)效分析、財(cái)務(wù)分析及前景分析等分析工具運(yùn)用到風(fēng)險(xiǎn)評(píng)估之中，使風(fēng)險(xiǎn)因素不再惟一，變一元風(fēng)險(xiǎn)評(píng)估為多元風(fēng)險(xiǎn)評(píng)估，使得出的風(fēng)險(xiǎn)評(píng)估結(jié)果更加可靠。

（三）風(fēng)險(xiǎn)評(píng)估方式由直接評(píng)估轉(zhuǎn)變?yōu)殚g接評(píng)估

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的風(fēng)險(xiǎn)評(píng)估是一種直接的方式，即直接評(píng)估重大錯(cuò)報(bào)的概率。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式是從經(jīng)營(yíng)風(fēng)險(xiǎn)評(píng)估入手，間接地對(duì)審計(jì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，因?yàn)榻?jīng)營(yíng)風(fēng)險(xiǎn)越高，審計(jì)風(fēng)險(xiǎn)也越大，也就是管理舞弊的可能性越大；并且從經(jīng)營(yíng)風(fēng)險(xiǎn)中能更有效地發(fā)現(xiàn)財(cái)務(wù)報(bào)表潛在的重大錯(cuò)報(bào)，因?yàn)樨?cái)務(wù)報(bào)表是經(jīng)營(yíng)的反映，如果經(jīng)營(yíng)風(fēng)險(xiǎn)未能在報(bào)表中得到體現(xiàn)，則財(cái)務(wù)報(bào)表很可能失真。此外，政策、會(huì)計(jì)估計(jì)的合理性評(píng)估也只有從經(jīng)營(yíng)風(fēng)險(xiǎn)入手，才能進(jìn)行正確的評(píng)估。

（四）審計(jì)程序?qū)嵤┚哂袀€(gè)性化

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式審計(jì)程序是標(biāo)準(zhǔn)化形式，對(duì)不同的被審計(jì)單位都使用標(biāo)準(zhǔn)相同的審計(jì)程序，其缺陷是沒(méi)有足夠貫徹風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)思想，使注冊(cè)會(huì)計(jì)師無(wú)法突破客戶預(yù)先設(shè)置或防范的措施，難以做出正確的審計(jì)結(jié)論?，F(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)要求注冊(cè)會(huì)計(jì)師將評(píng)估及識(shí)別的審計(jì)風(fēng)險(xiǎn)與實(shí)施的審計(jì)程序相結(jié)合，針對(duì)不同客戶以及客戶不同的風(fēng)險(xiǎn)領(lǐng)域?qū)嵤﹤€(gè)性化的審計(jì)程序。

（五）審計(jì)證據(jù)的內(nèi)涵擴(kuò)大

在現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方式下，審計(jì)重心向風(fēng)險(xiǎn)評(píng)估轉(zhuǎn)移，審計(jì)證據(jù)也由內(nèi)部向外部轉(zhuǎn)移。因此，注冊(cè)會(huì)計(jì)師必須充分了解整體經(jīng)營(yíng)環(huán)境，由此評(píng)估客戶的經(jīng)營(yíng)及審計(jì)風(fēng)險(xiǎn)，同時(shí)必須從外部取得大量的外部證據(jù)來(lái)證明風(fēng)險(xiǎn)評(píng)估的恰當(dāng)性。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式下，注冊(cè)會(huì)計(jì)師形成審計(jì)結(jié)論所依據(jù)的審計(jì)證據(jù)不僅包括實(shí)施控制測(cè)試和實(shí)質(zhì)性測(cè)試獲取的證據(jù)，還包括了解企業(yè)及其環(huán)境獲取的證據(jù)。

（六）擴(kuò)充了內(nèi)部控制要素

傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法下的內(nèi)部控制是指被審計(jì)單位為了保證業(yè)務(wù)活動(dòng)的有效進(jìn)行，保護(hù)資產(chǎn)的安全和完整，發(fā)現(xiàn)、糾正錯(cuò)誤與防止舞弊，保證會(huì)計(jì)資料的真實(shí)、合法、完整而制定和實(shí)施的政策與程序。內(nèi)部控制要素包括控制環(huán)境、會(huì)計(jì)系統(tǒng)和控制程序。現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法下的內(nèi)部控制是指被審計(jì)單位為了合理保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)的效率和效果以及對(duì)法規(guī)的遵循，由治理當(dāng)局、管理當(dāng)局和其他人員設(shè)計(jì)和執(zhí)行的政策和程序。內(nèi)部控制的三要素?cái)U(kuò)充為五要素，即控制環(huán)境、被審計(jì)單位的風(fēng)險(xiǎn)評(píng)估過(guò)程、與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)和溝通、控制活動(dòng)和對(duì)控制的監(jiān)督。

（七）對(duì)注冊(cè)會(huì)計(jì)師的專業(yè)知識(shí)提出了更高要求

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)對(duì)注冊(cè)會(huì)計(jì)師的專業(yè)素質(zhì)提出更高要求，其重心從會(huì)計(jì)、審計(jì)知識(shí)轉(zhuǎn)向管理和行業(yè)知識(shí)?，F(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)下審計(jì)結(jié)果主要依賴風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)評(píng)估的各種方法要求掌握現(xiàn)代管理知識(shí)和行業(yè)知識(shí)（包括市場(chǎng)、研發(fā)、生產(chǎn)等方面），這對(duì)注冊(cè)會(huì)計(jì)師提出了更高的要求。注冊(cè)會(huì)計(jì)師應(yīng)該是復(fù)合性人才，不但要掌握一般常用分析工具，還要接受現(xiàn)代管理知識(shí)和行業(yè)專業(yè)知識(shí)訓(xùn)練。

三、現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式在我國(guó)的適用性分析

基于上述分析，現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式是審計(jì)的一種必然趨勢(shì)。2003年10月，國(guó)際審計(jì)與鑒證準(zhǔn)則委員會(huì)（IAASB）通過(guò)了新的審計(jì)風(fēng)險(xiǎn)準(zhǔn)則；中注協(xié)也在2004年10日了修訂后的審計(jì)風(fēng)險(xiǎn)準(zhǔn)則征求意見(jiàn)稿，不僅將使我國(guó)的審計(jì)風(fēng)險(xiǎn)準(zhǔn)則與國(guó)際接軌，同時(shí)也為提高審計(jì)質(zhì)量、降低審計(jì)風(fēng)險(xiǎn)提供了技術(shù)支持。審計(jì)風(fēng)險(xiǎn)準(zhǔn)則一旦正式生效，將引導(dǎo)注冊(cè)會(huì)計(jì)師實(shí)務(wù)由傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)向現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)轉(zhuǎn)變，會(huì)對(duì)我國(guó)的注冊(cè)會(huì)計(jì)師審計(jì)理念、審計(jì)程序及審計(jì)責(zé)任產(chǎn)生非常大的。

然而，要在我國(guó)推行風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式還存在一定的制約條件和需要解決的：

（一）會(huì)計(jì)師事務(wù)所審計(jì)成本與效益問(wèn)題

實(shí)施風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的前提是成本能得到補(bǔ)償?，F(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式在審計(jì)計(jì)劃階段和執(zhí)行控制測(cè)試階段，注冊(cè)會(huì)計(jì)師關(guān)注的范圍擴(kuò)大，程度加深，導(dǎo)致工作時(shí)間和審計(jì)成本的增加，在市場(chǎng)競(jìng)爭(zhēng)激烈的情況下，成本的增加往往不可能過(guò)渡到收費(fèi)的同步增加。此外，還需要一定的投入來(lái)培訓(xùn)注冊(cè)會(huì)計(jì)師，使他們掌握業(yè)務(wù)流程和行業(yè)知識(shí)等有關(guān)方面的知識(shí)。如果這些成本得不到補(bǔ)償，就會(huì)使一部分中小會(huì)計(jì)師事務(wù)所在競(jìng)爭(zhēng)中無(wú)法生存。

（二）信息系統(tǒng)的建設(shè)問(wèn)題

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的重要特征是審計(jì)重心前移，注冊(cè)會(huì)計(jì)師必須首先執(zhí)行風(fēng)險(xiǎn)評(píng)估程序，充分了解客戶整體經(jīng)營(yíng)環(huán)境，然后針對(duì)風(fēng)險(xiǎn)不同的客戶、客戶不同的風(fēng)險(xiǎn)領(lǐng)域，設(shè)計(jì)個(gè)性化的審計(jì)程序。因此，會(huì)計(jì)師事務(wù)所必須建立強(qiáng)大的信息系統(tǒng)，以便注冊(cè)會(huì)計(jì)師在風(fēng)險(xiǎn)評(píng)估時(shí)了解企業(yè)的戰(zhàn)略、流程風(fēng)險(xiǎn)管理、業(yè)績(jī)衡量等。而目前國(guó)內(nèi)很多事務(wù)所對(duì)行業(yè)風(fēng)險(xiǎn)和企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)缺乏了解，客戶的相關(guān)信息不夠充分，信息系統(tǒng)的建設(shè)還達(dá)不到現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的要求，導(dǎo)致風(fēng)險(xiǎn)評(píng)估不準(zhǔn)確。因此，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的運(yùn)用僅限于老客戶，對(duì)新客戶還是將大量時(shí)間用于實(shí)質(zhì)性測(cè)試。

（三）審計(jì)從業(yè)人員素質(zhì)問(wèn)題

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)對(duì)審計(jì)從業(yè)人員的業(yè)務(wù)素質(zhì)提出了新要求，不僅要具備豐富的審計(jì)和實(shí)踐經(jīng)驗(yàn)，還要具備必需的管知識(shí)和學(xué)知識(shí)，能夠運(yùn)用系統(tǒng)的、戰(zhàn)略的觀點(diǎn)充分了解、分析企業(yè)所處的宏觀經(jīng)濟(jì)環(huán)境和行業(yè)發(fā)展?fàn)顩r，對(duì)有可能導(dǎo)致企業(yè)會(huì)計(jì)報(bào)表錯(cuò)報(bào)風(fēng)險(xiǎn)的內(nèi)外部因素進(jìn)行客觀、系統(tǒng)的分析與評(píng)價(jià)，將審計(jì)視角擴(kuò)展到內(nèi)部控制以外，從較高層面上評(píng)估風(fēng)險(xiǎn)，而不是僅僅注重企業(yè)會(huì)計(jì)處理的細(xì)節(jié)。

（四）輔助審計(jì)軟件的使用與完善問(wèn)題

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法中分析性程序占據(jù)非常重要的地位，輔助審計(jì)軟件的使用在其中發(fā)揮著重要的作用。西方發(fā)達(dá)國(guó)家大量運(yùn)用分析性程序的條件是輔助審計(jì)程序的開(kāi)發(fā)和運(yùn)用，它可以直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行加工分析，依據(jù)軟件模型自行處理數(shù)據(jù)，使運(yùn)用分析性測(cè)試程序成為節(jié)約成本的重要手段。另外，采用審計(jì)軟件使統(tǒng)計(jì)抽樣的樣本更具代表性，審計(jì)抽樣風(fēng)險(xiǎn)可控，為風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)提供了技術(shù)支持。目前，我國(guó)在審計(jì)軟件的開(kāi)發(fā)和使用上不夠理想，還有待提高，而且大部分注冊(cè)會(huì)計(jì)師缺少相應(yīng)的技術(shù)準(zhǔn)備，在現(xiàn)階段推行現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法只能是一種愿望。

如上所述，目前在我國(guó)全面推行現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式還受到許多制約，盡管它有很多優(yōu)越之處，但在我國(guó)還不能夠普遍推行。當(dāng)前我國(guó)獨(dú)立審計(jì)準(zhǔn)則主要是以制度基礎(chǔ)審計(jì)模式為基礎(chǔ)的，而且相當(dāng)一部分從事小規(guī)模企業(yè)審計(jì)工作的會(huì)計(jì)師事務(wù)所和注冊(cè)會(huì)計(jì)師，基本上仍然在運(yùn)用賬項(xiàng)基礎(chǔ)審計(jì)模式。但是，現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的實(shí)行是一種理念的改變，我們可將制度基礎(chǔ)審計(jì)與風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)有機(jī)結(jié)合。即使在現(xiàn)行審計(jì)準(zhǔn)則仍然主要以制度基礎(chǔ)審計(jì)模式為基礎(chǔ)的情況下，吸取風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的基本觀點(diǎn)和做法，則是完全可行的。通過(guò)把風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)中控制風(fēng)險(xiǎn)的理念和方法融合到制度基礎(chǔ)審計(jì)中，使其他審計(jì)模式忽略審計(jì)風(fēng)險(xiǎn)的缺陷得到彌補(bǔ)，將會(huì)為探索適合我國(guó)的現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式積累有益的實(shí)踐經(jīng)驗(yàn)。

：

〔1〕陳毓圭。對(duì)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法的由來(lái)及其發(fā)展的認(rèn)識(shí)〔J〕。會(huì)計(jì)，2004，（2）。

〔2〕常勛，黃京菁。從審計(jì)模式的演進(jìn)看風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)〔J〕。財(cái)會(huì)通訊，2004，（7）。

篇7

人民銀行主要會(huì)計(jì)核算業(yè)務(wù)分散在營(yíng)業(yè)、國(guó)庫(kù)和貨幣金銀等部門(mén)，其中90%以上的會(huì)計(jì)核算業(yè)務(wù)在營(yíng)業(yè)和國(guó)庫(kù)部門(mén)。目前，依托集中核算系統(tǒng)的建設(shè)，核算模式已從或正從分散核算向全國(guó)集中核算轉(zhuǎn)變，風(fēng)險(xiǎn)管理手段日益從“人防”向“技防”邁進(jìn)。

1、中央銀行會(huì)計(jì)核算數(shù)據(jù)集中系統(tǒng)（ACS）計(jì)劃于2013年5月試運(yùn)行，2014年全國(guó)推廣。主要核算準(zhǔn)備金存款、繳存款、再貸款、再貼現(xiàn)及財(cái)務(wù)收支等業(yè)務(wù)。系統(tǒng)以數(shù)據(jù)集中化、流程科學(xué)化、管理信息化、服務(wù)綜合化和監(jiān)督過(guò)程化為目標(biāo)，從會(huì)計(jì)核算處理的角度，運(yùn)用信息化手段，實(shí)施剛性控制和管理，實(shí)現(xiàn)風(fēng)險(xiǎn)管理的程序化硬約束，把風(fēng)險(xiǎn)管理貫穿于會(huì)計(jì)核算的各個(gè)操作環(huán)節(jié)。具體做法：業(yè)務(wù)流程前后臺(tái)分離，前臺(tái)掃描上傳憑證影像，影像要素切片，隨機(jī)并發(fā)處理，后臺(tái)集中數(shù)據(jù)錄入；業(yè)務(wù)授權(quán)管理，事前權(quán)限分配，風(fēng)險(xiǎn)業(yè)務(wù)實(shí)時(shí)監(jiān)督，重要業(yè)務(wù)重點(diǎn)監(jiān)督，強(qiáng)化過(guò)程控制。

2、國(guó)庫(kù)會(huì)計(jì)數(shù)據(jù)集中系統(tǒng)（TCBS）。2008年7月建成，目前已推廣至全國(guó)13個(gè)省（區(qū)、市）。主要核算國(guó)庫(kù)資金收入、支出、退庫(kù)、更正、國(guó)債等業(yè)務(wù)。系統(tǒng)以防范國(guó)庫(kù)資金風(fēng)險(xiǎn)為核心，確立一記雙訖、原子交易、事項(xiàng)驅(qū)動(dòng)等業(yè)務(wù)處理規(guī)則，強(qiáng)化系統(tǒng)和人工操作的安全控制，減少業(yè)務(wù)處理環(huán)節(jié)的人工干預(yù)。具體包括：重要要素（收款人名稱賬號(hào)、收款銀行行號(hào)、金額等）第三人審核制；重要參數(shù)設(shè)置分級(jí)管理制，即影響系統(tǒng)的重要參數(shù)或用戶由上級(jí)核算主體有權(quán)限人員進(jìn)行設(shè)置和審批；用戶管理由系統(tǒng)管理員設(shè)置維護(hù)、國(guó)庫(kù)部門(mén)負(fù)責(zé)人或會(huì)計(jì)主管確認(rèn)生效的雙簽制度。

3、貨幣金銀管理信息系統(tǒng)。是人民銀行第一個(gè)實(shí)行全國(guó)數(shù)據(jù)集中處理方式的業(yè)務(wù)應(yīng)用系統(tǒng)，2005年5月試運(yùn)行，2006年2月正式運(yùn)行。會(huì)計(jì)核算子系統(tǒng)為其重要組成部分，主要核算人民幣發(fā)行基金調(diào)撥、商業(yè)銀行存取款、發(fā)行基金清分、殘損人民幣復(fù)點(diǎn)和銷毀等業(yè)務(wù)。單式記賬，專設(shè)科目，獨(dú)立核算，分級(jí)管理。會(huì)計(jì)核算子系統(tǒng)賬務(wù)處理結(jié)果與其他子系統(tǒng)相應(yīng)信息相互牽制實(shí)現(xiàn)核對(duì)匹配。

人民銀行會(huì)計(jì)核算監(jiān)督檢查主要由三個(gè)層面構(gòu)成：一是營(yíng)業(yè)、國(guó)庫(kù)、貨幣金銀等核算部門(mén)的事前、事中監(jiān)督。核算部門(mén)的監(jiān)督以事前防范和事中控制為目標(biāo)，核算業(yè)務(wù)發(fā)生前，通過(guò)受理業(yè)務(wù)時(shí)的柜面監(jiān)督審核外來(lái)憑證等的真實(shí)性、合規(guī)性和準(zhǔn)確性。核算業(yè)務(wù)處理過(guò)程中，采取復(fù)核、審批、認(rèn)證等方式確保核算業(yè)務(wù)安全、有序進(jìn)行。二是事后監(jiān)督部門(mén)對(duì)核算業(yè)務(wù)的事后監(jiān)督。事后監(jiān)督是會(huì)計(jì)核算的延伸，在規(guī)定時(shí)間內(nèi)對(duì)營(yíng)業(yè)、國(guó)庫(kù)、貨幣金銀會(huì)計(jì)核算進(jìn)行全面復(fù)審和檢驗(yàn)，并及時(shí)反饋監(jiān)督結(jié)果和督促整改。事后監(jiān)督部門(mén)獨(dú)立于核算部門(mén)，直接對(duì)本行行長(zhǎng)負(fù)責(zé)，監(jiān)督工作具有一定的獨(dú)立性和權(quán)威性。三是會(huì)計(jì)財(cái)務(wù)、支付結(jié)算、國(guó)庫(kù)、貨幣金銀和內(nèi)審等部門(mén)開(kāi)展的會(huì)計(jì)核算現(xiàn)場(chǎng)檢查。檢查定期或不定期開(kāi)展，有上級(jí)行檢查、本級(jí)行跨部門(mén)檢查和內(nèi)部分管行長(zhǎng)或部門(mén)主管檢查。檢查以確保核算資金安全為重點(diǎn)，通過(guò)面對(duì)面對(duì)賬、重要單證賬實(shí)核對(duì)和會(huì)計(jì)核算規(guī)范化檢查等手段，對(duì)會(huì)計(jì)核算風(fēng)險(xiǎn)進(jìn)行事后防控。

二、人民銀行會(huì)計(jì)核算風(fēng)險(xiǎn)管理存在的問(wèn)題

目前人民銀行的會(huì)計(jì)核算風(fēng)險(xiǎn)管理屬于“分散控制與分散監(jiān)督”模式，“分散控制”指會(huì)計(jì)核算過(guò)程控制分散于營(yíng)業(yè)、國(guó)庫(kù)、貨幣金銀等多個(gè)核算部門(mén)，“分散監(jiān)督”指會(huì)計(jì)核算結(jié)果控制分散于事后監(jiān)督、內(nèi)審及相關(guān)業(yè)務(wù)主管部門(mén)。該模式在提升人民銀行會(huì)計(jì)核算質(zhì)量，防范會(huì)計(jì)核算風(fēng)險(xiǎn)方面起到了一定的作用，但同時(shí)存在以下問(wèn)題：

（一）風(fēng)險(xiǎn)管理組織體系不夠健全，風(fēng)險(xiǎn)評(píng)估待完善。

一是在會(huì)計(jì)核算風(fēng)險(xiǎn)管理組織機(jī)構(gòu)的具體設(shè)置上，缺乏一個(gè)集中統(tǒng)一的風(fēng)險(xiǎn)管理部門(mén)。會(huì)計(jì)財(cái)務(wù)部門(mén)雖負(fù)有全行會(huì)計(jì)管理的職責(zé)，但同級(jí)國(guó)庫(kù)、貨幣金銀和支付結(jié)算等部門(mén)會(huì)計(jì)核算管理與監(jiān)督主要由上級(jí)對(duì)口部門(mén)負(fù)責(zé)，事后監(jiān)督部門(mén)未實(shí)行條線管理。多個(gè)部門(mén)各自為政，職責(zé)交叉，風(fēng)險(xiǎn)管理資源共享度低，容易形成重復(fù)監(jiān)督及監(jiān)督真空。二是在會(huì)計(jì)核算風(fēng)險(xiǎn)評(píng)估方面，尚無(wú)一套完善的風(fēng)險(xiǎn)評(píng)估機(jī)制。風(fēng)險(xiǎn)評(píng)估方式單一，缺少定性和定量相結(jié)合的評(píng)估方法，對(duì)會(huì)計(jì)核算風(fēng)險(xiǎn)的識(shí)別、監(jiān)測(cè)、評(píng)價(jià)和反饋未能統(tǒng)一規(guī)范。三是在會(huì)計(jì)核算風(fēng)險(xiǎn)管理信息建設(shè)方面，沒(méi)有建立風(fēng)險(xiǎn)管理信息數(shù)據(jù)庫(kù)。風(fēng)險(xiǎn)管理相關(guān)的資料數(shù)據(jù)不夠全面和連貫，且多以簡(jiǎn)單方式存儲(chǔ)于不同部門(mén)，信息利用率低，監(jiān)督資源浪費(fèi)。

（二）缺乏統(tǒng)一的綜合業(yè)務(wù)系統(tǒng)，風(fēng)險(xiǎn)管理難度大。

當(dāng)前人民銀行的會(huì)計(jì)核算模式為“縱向集中與橫向分散”相結(jié)合，營(yíng)業(yè)、國(guó)庫(kù)、貨幣金銀等業(yè)務(wù)條線會(huì)計(jì)核算都趨向全國(guó)數(shù)據(jù)集中，但三大業(yè)務(wù)集中核算系統(tǒng)卻相互獨(dú)立，互不關(guān)聯(lián)。系統(tǒng)間相關(guān)信息由于缺乏數(shù)據(jù)接口，不便統(tǒng)一整合，核算勾稽關(guān)系難以核驗(yàn)，風(fēng)險(xiǎn)管理時(shí)效性滯后。如貨幣金銀管理信息系統(tǒng)的發(fā)行基金出入庫(kù)發(fā)生額、余額與中央銀行會(huì)計(jì)集中核算系統(tǒng)的發(fā)行基金往來(lái)科目相關(guān)信息的核對(duì)，多通過(guò)貨幣金銀部門(mén)和營(yíng)業(yè)部門(mén)在業(yè)務(wù)發(fā)生的次日以登記簿形式確認(rèn)，一旦出現(xiàn)問(wèn)題，難以補(bǔ)救。同時(shí)，一個(gè)系統(tǒng)需對(duì)應(yīng)一套崗位，且崗位設(shè)置應(yīng)符合內(nèi)控制約、分離的要求。但以人民銀行目前的核算業(yè)務(wù)量，基層行尤其是縣支行部分剛性崗位業(yè)務(wù)不飽和，在核算人員有限的情況下，容易形成違規(guī)兼崗，產(chǎn)生業(yè)務(wù)“一手清”等現(xiàn)象，風(fēng)險(xiǎn)防控難度大。

（三）監(jiān)督手段滯后于核算手段，易形成監(jiān)督風(fēng)險(xiǎn)。

同會(huì)計(jì)核算電子化快速發(fā)展現(xiàn)狀相比，事后監(jiān)督手段的發(fā)展遠(yuǎn)落后于核算手段。盡管人民銀行總行建設(shè)中的中央銀行會(huì)計(jì)核算數(shù)據(jù)集中系統(tǒng)開(kāi)發(fā)了相應(yīng)的監(jiān)督子系統(tǒng)，但僅能解決營(yíng)業(yè)部門(mén)的會(huì)計(jì)核算監(jiān)督。大部分事后監(jiān)督業(yè)務(wù)尤其是占比達(dá)80%以上的國(guó)庫(kù)核算事后監(jiān)督業(yè)務(wù)，仍使用手工監(jiān)督方式，還停留在憑證清單逐筆核驗(yàn)，報(bào)表賬戶逐項(xiàng)勾對(duì)上，算盤(pán)、計(jì)算器并用。簡(jiǎn)單重復(fù)的手工全面復(fù)審不僅效率低下，也大大增加了監(jiān)督風(fēng)險(xiǎn)。同時(shí)，各業(yè)務(wù)主管部門(mén)和內(nèi)審部門(mén)的現(xiàn)場(chǎng)檢查也以手工傳統(tǒng)操作為主，效率不高，監(jiān)督力量弱化，檢查效果有待提升。

三、商業(yè)銀行會(huì)計(jì)核算風(fēng)險(xiǎn)管理機(jī)制的啟發(fā)與借鑒

目前，國(guó)內(nèi)商業(yè)銀行會(huì)計(jì)核算風(fēng)險(xiǎn)管理機(jī)制較先進(jìn)，實(shí)踐中也取得了比較成熟的經(jīng)驗(yàn)，在管理體制、監(jiān)督理念、監(jiān)督手段和監(jiān)督資源應(yīng)用等方面均有值得吸收借鑒之處。由于工商銀行和中國(guó)銀行的總、分、支行三級(jí)機(jī)構(gòu)設(shè)置模式與人民銀行接近，所以選取工商銀行福建省分行和中國(guó)銀行福建省分行加以比較分析。

（一）管理體制方面。

采用“垂直管理，分級(jí)監(jiān)督”模式，總行設(shè)立專門(mén)機(jī)構(gòu)負(fù)責(zé)會(huì)計(jì)核算風(fēng)險(xiǎn)管理，分行相應(yīng)設(shè)立監(jiān)督部門(mén)。工商銀行于2010年底全面實(shí)現(xiàn)由省分行運(yùn)營(yíng)風(fēng)險(xiǎn)監(jiān)控中心集中監(jiān)督的模式?？傂羞\(yùn)營(yíng)管理部是會(huì)計(jì)核算風(fēng)險(xiǎn)管理的主管部門(mén)，負(fù)責(zé)規(guī)范核算標(biāo)準(zhǔn)和流程，建立風(fēng)險(xiǎn)評(píng)價(jià)體系，根據(jù)省分行運(yùn)營(yíng)監(jiān)控中心的風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、質(zhì)量管理、流程分析等能力對(duì)其進(jìn)行考核。省分行運(yùn)營(yíng)監(jiān)控中心負(fù)責(zé)運(yùn)營(yíng)風(fēng)險(xiǎn)管理的具體執(zhí)行工作，根據(jù)監(jiān)督結(jié)果對(duì)二級(jí)分行、支行進(jìn)行核算質(zhì)量考核。中國(guó)銀行管理體制與工商銀行相似，但集中監(jiān)督職責(zé)由省級(jí)和二級(jí)分行承擔(dān)?？傂械倪\(yùn)營(yíng)總部負(fù)責(zé)會(huì)計(jì)核算風(fēng)險(xiǎn)管理。省分行和二級(jí)分行設(shè)立運(yùn)營(yíng)控制部負(fù)責(zé)重要業(yè)務(wù)授權(quán)、銀企對(duì)賬和事后監(jiān)督等。目前一個(gè)地市級(jí)以上城市設(shè)立一個(gè)運(yùn)營(yíng)控制部，但運(yùn)營(yíng)控制正向省分行集中方面發(fā)展。

（二）風(fēng)險(xiǎn)管理理念方面。

樹(shù)立風(fēng)險(xiǎn)為本的監(jiān)督理念，并將此理念融入監(jiān)督系統(tǒng)建設(shè)，落實(shí)到日常監(jiān)督工作中，改人海戰(zhàn)術(shù)式的全面復(fù)核模式為依靠監(jiān)督模型識(shí)別風(fēng)險(xiǎn)事件的數(shù)據(jù)分析模式，由粗放型監(jiān)督管理轉(zhuǎn)變?yōu)榧s化監(jiān)督管理。工商銀行的風(fēng)險(xiǎn)導(dǎo)向監(jiān)督無(wú)論理念上還是實(shí)踐中都相對(duì)先進(jìn)。以總行統(tǒng)一開(kāi)發(fā)的業(yè)務(wù)運(yùn)營(yíng)風(fēng)險(xiǎn)管理系統(tǒng)為平臺(tái)，以風(fēng)險(xiǎn)事件管理為重點(diǎn)，集監(jiān)測(cè)、質(zhì)檢、履職、風(fēng)險(xiǎn)評(píng)估等功能于一體，實(shí)行風(fēng)險(xiǎn)導(dǎo)向和流程導(dǎo)向的監(jiān)督?；跀?shù)據(jù)分析的監(jiān)督模型為識(shí)別風(fēng)險(xiǎn)的主要方式，根據(jù)對(duì)象的風(fēng)險(xiǎn)程度，運(yùn)用不同的監(jiān)督流程，實(shí)施風(fēng)險(xiǎn)分類分層分級(jí)管理，投入不同的監(jiān)督資源。中國(guó)銀行以省分行自行開(kāi)發(fā)的憑證影像系統(tǒng)為平臺(tái)，根據(jù)集中監(jiān)控模塊的監(jiān)控?cái)?shù)據(jù)分析，區(qū)分不同對(duì)象的風(fēng)險(xiǎn)等級(jí)，采取重點(diǎn)監(jiān)控、人工選擇監(jiān)控、集中預(yù)警等方式監(jiān)督。

（三）監(jiān)督手段方面。

綜合業(yè)務(wù)系統(tǒng)和監(jiān)督系統(tǒng)均已建成使用，監(jiān)督手段先進(jìn)。工商銀行和中國(guó)銀行在監(jiān)督手段上的共同特點(diǎn)：一是集中核算、集中監(jiān)督。會(huì)計(jì)核算實(shí)現(xiàn)全國(guó)數(shù)據(jù)集中，涵蓋網(wǎng)點(diǎn)柜面，網(wǎng)上銀行、手機(jī)銀行等電子銀行以及ATM、POS等商業(yè)銀行各條線核算業(yè)務(wù)。核算監(jiān)督覆蓋面廣，集中程度高，涉及核心業(yè)務(wù)系統(tǒng)的全部業(yè)務(wù)，未來(lái)將延伸至電子銀行、信貸等系統(tǒng)。二是運(yùn)用OCR（OpticalCharacterRecognition，光學(xué)字符識(shí)別）圖像識(shí)別技術(shù)實(shí)現(xiàn)無(wú)紙化監(jiān)督。紙質(zhì)憑證由網(wǎng)點(diǎn)掃描生成影像，建立憑證影像數(shù)據(jù)庫(kù)。OCR識(shí)別影像信息與綜合業(yè)務(wù)系統(tǒng)導(dǎo)入核算數(shù)據(jù)自動(dòng)匹配，匹配不成功的剔出人工審核再處理，以保證憑證影像的完整性和核算處理的準(zhǔn)確性，同時(shí)為后續(xù)以風(fēng)險(xiǎn)為導(dǎo)向的監(jiān)督和分析奠定基礎(chǔ)。三是建立風(fēng)險(xiǎn)監(jiān)督模型。通過(guò)深入分析客戶的交易對(duì)手、交易金額和交易頻率等交易習(xí)慣，設(shè)計(jì)智能化的風(fēng)險(xiǎn)識(shí)別監(jiān)督模型，實(shí)行風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制，實(shí)現(xiàn)風(fēng)險(xiǎn)區(qū)別對(duì)待，分級(jí)管理。

（四）監(jiān)督資源運(yùn)用方面。

監(jiān)督結(jié)果與風(fēng)險(xiǎn)管理有機(jī)結(jié)合，通過(guò)對(duì)監(jiān)督資源的綜合加工，強(qiáng)化風(fēng)險(xiǎn)預(yù)警，促進(jìn)制度完善，推動(dòng)流程優(yōu)化，實(shí)現(xiàn)對(duì)監(jiān)督結(jié)果的深層次運(yùn)用。工商銀行實(shí)行風(fēng)險(xiǎn)事件管理數(shù)據(jù)深加工，評(píng)估、分析和管理監(jiān)督數(shù)據(jù)，定期提交風(fēng)險(xiǎn)評(píng)估報(bào)告。實(shí)施風(fēng)險(xiǎn)分級(jí)管理，風(fēng)險(xiǎn)深層揭示，區(qū)別會(huì)計(jì)核算風(fēng)險(xiǎn)程度，分別向同級(jí)相關(guān)部門(mén)和二級(jí)分行、支行反饋。同時(shí)，強(qiáng)化風(fēng)險(xiǎn)事件關(guān)鍵驅(qū)動(dòng)因素的收集功能，為實(shí)施風(fēng)險(xiǎn)防控提供決策依據(jù)。屬制度因素驅(qū)動(dòng)的風(fēng)險(xiǎn)，通過(guò)完善相關(guān)業(yè)務(wù)制度解決；屬系統(tǒng)因素驅(qū)動(dòng)的風(fēng)險(xiǎn)，通過(guò)優(yōu)化業(yè)務(wù)系統(tǒng)功能排除；屬流程因素驅(qū)動(dòng)的風(fēng)險(xiǎn)，通過(guò)調(diào)整業(yè)務(wù)流程防范。有效發(fā)揮監(jiān)督資源在風(fēng)險(xiǎn)管理中的作用。中國(guó)銀行根據(jù)綜合加工的監(jiān)督資源，對(duì)轄屬支行進(jìn)行風(fēng)險(xiǎn)控制評(píng)價(jià)及綜合考核，并定期向相關(guān)部門(mén)通報(bào)監(jiān)督情況。

四、COSO風(fēng)險(xiǎn)管理框架視角下完善人民銀行會(huì)計(jì)核算風(fēng)險(xiǎn)管理機(jī)制的思考

2004年，美國(guó)COSO（TheCommitteeofSponsoringOrganization，全國(guó)虛假報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)）對(duì)沿用了近10年的《企業(yè)內(nèi)部控制——整體框架》（簡(jiǎn)稱COSO報(bào)告）進(jìn)行完善，出臺(tái)了《企業(yè)風(fēng)險(xiǎn)管理——整體框架》（簡(jiǎn)稱ERM），在原來(lái)COSO報(bào)告五要素的基礎(chǔ)上細(xì)化和強(qiáng)調(diào)了風(fēng)險(xiǎn)管理要素，對(duì)風(fēng)險(xiǎn)管理進(jìn)行全新定義：企業(yè)風(fēng)險(xiǎn)管理是一個(gè)動(dòng)態(tài)過(guò)程，受企業(yè)董事會(huì)、管理層和其他人員的影響，應(yīng)用于企業(yè)的戰(zhàn)略及各個(gè)方面，旨在確定影響企業(yè)的潛在重大事件，將企業(yè)的風(fēng)險(xiǎn)控制在可接受的程度內(nèi)，從而為實(shí)現(xiàn)企業(yè)戰(zhàn)略、運(yùn)營(yíng)、報(bào)告和合法目標(biāo)提供合理保證。COSO風(fēng)險(xiǎn)管理框架提出了內(nèi)部環(huán)境、目標(biāo)制定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)分析、控制活動(dòng)、信息和溝通、監(jiān)控8個(gè)相互關(guān)聯(lián)的風(fēng)險(xiǎn)管理要素。目前，國(guó)內(nèi)商業(yè)銀行大多根據(jù)COSO風(fēng)險(xiǎn)管理框架開(kāi)展風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理活動(dòng)。COSO風(fēng)險(xiǎn)管理框架同樣適用于人民銀行會(huì)計(jì)核算風(fēng)險(xiǎn)管理。基于COSO風(fēng)險(xiǎn)管理框架視角，借鑒商業(yè)銀行先進(jìn)的會(huì)計(jì)核算風(fēng)險(xiǎn)管理模式，建議從以下四個(gè)方面完善人民銀行會(huì)計(jì)核算風(fēng)險(xiǎn)管理機(jī)制。

（一）著力構(gòu)建風(fēng)險(xiǎn)管理組織體系。

COSO風(fēng)險(xiǎn)管理框架提出要將單位戰(zhàn)略和風(fēng)險(xiǎn)管理戰(zhàn)略緊密結(jié)合，并要求設(shè)立風(fēng)險(xiǎn)管理部，以構(gòu)建良好的風(fēng)險(xiǎn)管理內(nèi)部環(huán)境并制定明確的風(fēng)險(xiǎn)管理目標(biāo)。針對(duì)現(xiàn)行人民銀行會(huì)計(jì)核算風(fēng)險(xiǎn)管理組織體系，建議：一是成立風(fēng)險(xiǎn)管理委員會(huì)。由會(huì)計(jì)財(cái)務(wù)司牽頭，支付結(jié)算、國(guó)庫(kù)、貨幣金銀、外管等部門(mén)參與，風(fēng)險(xiǎn)管理委員會(huì)作為會(huì)計(jì)核算風(fēng)險(xiǎn)管理的決策機(jī)構(gòu)，負(fù)責(zé)指導(dǎo)、組織實(shí)施人民銀行會(huì)計(jì)核算風(fēng)險(xiǎn)管理工作。同時(shí)，風(fēng)險(xiǎn)管理委員會(huì)應(yīng)成立專業(yè)風(fēng)險(xiǎn)評(píng)估小組，由各專業(yè)具備豐富業(yè)務(wù)知識(shí)和工作經(jīng)驗(yàn)的人員組成，梳理人民銀行核算業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)，并結(jié)合歷年發(fā)生的資金案件進(jìn)行深入分析，開(kāi)展風(fēng)險(xiǎn)識(shí)別和評(píng)估，確定風(fēng)險(xiǎn)模型，并根據(jù)核算業(yè)務(wù)發(fā)展變化情況適時(shí)調(diào)整。二是設(shè)立資金風(fēng)險(xiǎn)管理部。在事后監(jiān)督中心的基礎(chǔ)上組建資金風(fēng)險(xiǎn)管理部，可以省會(huì)中支、營(yíng)業(yè)管理部為單位，或以大區(qū)行為單位設(shè)立。賦予資金風(fēng)險(xiǎn)管理部具體執(zhí)行會(huì)計(jì)核算風(fēng)險(xiǎn)管理的職責(zé)。負(fù)責(zé)運(yùn)行、維護(hù)資金風(fēng)險(xiǎn)監(jiān)控系統(tǒng)，將人民銀行所有會(huì)計(jì)核算業(yè)務(wù)納入監(jiān)督范圍。風(fēng)險(xiǎn)管理部的設(shè)立將大大降低當(dāng)前基層人民銀行會(huì)計(jì)核算監(jiān)督成本，提高監(jiān)督效率，并真正發(fā)揮監(jiān)控資金風(fēng)險(xiǎn)、保障資金安全的作用。

（二）探索建立風(fēng)險(xiǎn)導(dǎo)向型監(jiān)督模式。

事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)分析是COSO風(fēng)險(xiǎn)管理框架提出的風(fēng)險(xiǎn)管理要素的組成部分，這也是建立人民銀行會(huì)計(jì)核算風(fēng)險(xiǎn)導(dǎo)向型監(jiān)督模式的關(guān)鍵。只有科學(xué)合理的風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析，才能準(zhǔn)確判斷風(fēng)險(xiǎn)管理狀況，進(jìn)而采取有效措施實(shí)施風(fēng)險(xiǎn)控制，實(shí)行風(fēng)險(xiǎn)導(dǎo)向監(jiān)督。1、風(fēng)險(xiǎn)識(shí)別。人民銀行會(huì)計(jì)核算問(wèn)題根據(jù)其對(duì)資金安全的影響程度，可分為事故類風(fēng)險(xiǎn)、核算差錯(cuò)類風(fēng)險(xiǎn)和規(guī)范性差錯(cuò)類風(fēng)險(xiǎn)。2、風(fēng)險(xiǎn)評(píng)估。在對(duì)人民銀行會(huì)計(jì)核算風(fēng)險(xiǎn)識(shí)別的基礎(chǔ)上，應(yīng)對(duì)各類風(fēng)險(xiǎn)實(shí)施評(píng)估。首先，對(duì)三類風(fēng)險(xiǎn)按嚴(yán)重程度再進(jìn)行細(xì)分，如事故類風(fēng)險(xiǎn)可分為資金損失、經(jīng)濟(jì)糾紛、聲譽(yù)受損等。其次，根據(jù)細(xì)分后的風(fēng)險(xiǎn)項(xiàng)目，科學(xué)確定各項(xiàng)目風(fēng)險(xiǎn)權(quán)重，綜合運(yùn)用定性與定量相結(jié)合的方法，計(jì)算出風(fēng)險(xiǎn)評(píng)估的綜合分值，構(gòu)建風(fēng)險(xiǎn)評(píng)估模型。風(fēng)險(xiǎn)評(píng)估模型可不斷補(bǔ)充完善，以適應(yīng)風(fēng)險(xiǎn)變化的要求。第三，依據(jù)風(fēng)險(xiǎn)評(píng)估模型，以數(shù)據(jù)分析的方式管理風(fēng)險(xiǎn)，運(yùn)用不同的監(jiān)督流程，實(shí)行風(fēng)險(xiǎn)導(dǎo)向的監(jiān)督。

（三）加快建設(shè)綜合業(yè)務(wù)系統(tǒng)和資金風(fēng)險(xiǎn)監(jiān)控系統(tǒng)。

COSO風(fēng)險(xiǎn)管理框架要求以先進(jìn)的風(fēng)險(xiǎn)管理技術(shù)為支撐。建設(shè)功能強(qiáng)大的綜合業(yè)務(wù)系統(tǒng)和與之匹配的資金風(fēng)險(xiǎn)監(jiān)控系統(tǒng)是完善風(fēng)險(xiǎn)管理機(jī)制的重要手段。一是功能設(shè)置上，整合現(xiàn)有橫向分散的核算系統(tǒng)，構(gòu)建以中央銀行會(huì)計(jì)集中核算系統(tǒng)為核心，以國(guó)庫(kù)、貨幣金銀、外匯和財(cái)務(wù)等核算系統(tǒng)為子系統(tǒng)的綜合業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)人民銀行會(huì)計(jì)核算數(shù)據(jù)全行大集中。二是核算模式上，實(shí)行前后臺(tái)分離，前臺(tái)設(shè)在各級(jí)分支機(jī)構(gòu)，負(fù)責(zé)受理各項(xiàng)核算業(yè)務(wù)，并輸入相應(yīng)數(shù)據(jù)信息，確保原始信息的合規(guī)性和準(zhǔn)確性；后臺(tái)可根據(jù)業(yè)務(wù)量情況，在全國(guó)集中設(shè)立若干個(gè)業(yè)務(wù)處理中心，通過(guò)OCR圖像識(shí)別技術(shù)接收前臺(tái)受理的業(yè)務(wù)，集中擺放賬戶，集中處理賬務(wù)，保證賬務(wù)信息的及時(shí)性和完整性。三是風(fēng)險(xiǎn)防控上，建設(shè)資金風(fēng)險(xiǎn)監(jiān)控子系統(tǒng)。在對(duì)會(huì)計(jì)核算風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估的基礎(chǔ)上，建立風(fēng)險(xiǎn)評(píng)估模型，通過(guò)與綜合業(yè)務(wù)系統(tǒng)共享核算信息，一方面，運(yùn)用風(fēng)險(xiǎn)監(jiān)控子系統(tǒng)對(duì)核算風(fēng)險(xiǎn)實(shí)施剛性控制和管理，實(shí)現(xiàn)業(yè)務(wù)制度和管理規(guī)定的硬約束，另一方面，通過(guò)對(duì)風(fēng)險(xiǎn)監(jiān)控子系統(tǒng)的參數(shù)化管理，對(duì)綜合業(yè)務(wù)系統(tǒng)核算數(shù)據(jù)進(jìn)行定性、定量分析，對(duì)不同的核算業(yè)務(wù)實(shí)行有針對(duì)性的監(jiān)督，提升風(fēng)險(xiǎn)管理效能。

（四）有效運(yùn)用風(fēng)險(xiǎn)管理資源。

篇8

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問(wèn)題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點(diǎn)：

1.1基礎(chǔ)設(shè)施的可用性：運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來(lái)自網(wǎng)絡(luò)的非法訪問(wèn)、惡意入侵和破壞。

1.2數(shù)據(jù)機(jī)密性：對(duì)于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來(lái)政府機(jī)構(gòu)以及國(guó)家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性。

1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過(guò)認(rèn)證的設(shè)備可以訪問(wèn)網(wǎng)絡(luò)，并且能明確地限定其訪問(wèn)范圍，這對(duì)于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無(wú)法保證數(shù)據(jù)萬(wàn)無(wú)一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2電子政務(wù)信息安全體系模型設(shè)計(jì)

完整的電子政務(wù)安全保障體系從技術(shù)層面上來(lái)講，必須建立在一個(gè)強(qiáng)大的技術(shù)支撐平臺(tái)之上，同時(shí)具有完備的安全管理機(jī)制，并針對(duì)物理安全，數(shù)據(jù)存儲(chǔ)安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺(tái)方面，核心是要解決好權(quán)限控制問(wèn)題。為了解決授權(quán)訪問(wèn)的問(wèn)題，通常是將基于公鑰證書(shū)（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書(shū)（AC）的PMI（PrivilegeManagementInfrastructure)結(jié)合起來(lái)進(jìn)行安全性設(shè)計(jì)，然而由于一個(gè)終端用戶可以有許多權(quán)限，許多用戶也可能有相同的權(quán)限集，這些權(quán)限都必須寫(xiě)入屬性證書(shū)的屬性中，這樣就增加了屬性證書(shū)的復(fù)雜性和存儲(chǔ)空間，從而也增加了屬性證書(shū)的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個(gè)問(wèn)題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫(kù)和LDAP目錄服務(wù)器等實(shí)體組成，在該模型中：

2.1終端用戶：向驗(yàn)證服務(wù)器發(fā)送請(qǐng)求和證書(shū)，并與服務(wù)器雙向驗(yàn)證。

2.2驗(yàn)證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問(wèn)控制，是安全模型的關(guān)鍵部分。

2.3應(yīng)用服務(wù)器：與資源數(shù)據(jù)庫(kù)連接，根據(jù)驗(yàn)證通過(guò)的用戶請(qǐng)求，對(duì)資源數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行處理，并把處理結(jié)果通過(guò)驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請(qǐng)求。

2.4LDAP目錄服務(wù)器：該模型中采用兩個(gè)LDAP目錄服務(wù)器，一個(gè)存放公鑰證書(shū)（PKC）和公鑰證書(shū)吊銷列表（CRL），另一個(gè)LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書(shū)以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)；安全技術(shù)管理的內(nèi)容包括對(duì)硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

轉(zhuǎn)貼于中國(guó)論文下載中心www

3電子政務(wù)信息安全管理體系中的風(fēng)險(xiǎn)評(píng)估

電子政務(wù)信息安全等級(jí)保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級(jí)保護(hù)工作的要點(diǎn)是對(duì)電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。

3.1信息系統(tǒng)的安全定級(jí)信息系統(tǒng)的安全等級(jí)從低到高依次包括自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、?？乇Ｗo(hù)級(jí)五個(gè)安全等級(jí)。對(duì)電子政務(wù)的五個(gè)安全等級(jí)定義，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開(kāi)銷等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風(fēng)險(xiǎn)評(píng)估辦法風(fēng)險(xiǎn)評(píng)估具有不同的方法。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評(píng)估方法的例子，其他文獻(xiàn)，例如NISTSP800-30、AS/NZS4360等也介紹了風(fēng)險(xiǎn)評(píng)估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險(xiǎn)評(píng)估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評(píng)估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險(xiǎn)評(píng)估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、安全措施有效性評(píng)估四個(gè)方面建立風(fēng)險(xiǎn)評(píng)估模型。其中，資產(chǎn)的評(píng)估主要是對(duì)資產(chǎn)進(jìn)行相對(duì)估價(jià)，其估價(jià)準(zhǔn)則依賴于對(duì)其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評(píng)估是對(duì)資產(chǎn)所受威脅發(fā)生可能性的評(píng)估，主要從威脅的能力和動(dòng)機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評(píng)估是對(duì)資產(chǎn)脆弱程度的評(píng)估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評(píng)估是對(duì)保障措施的有效性進(jìn)行的評(píng)估活動(dòng)，主要對(duì)安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評(píng)估就是通過(guò)綜合分析評(píng)估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險(xiǎn)信息。

在確定風(fēng)險(xiǎn)評(píng)估方法后，還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則，識(shí)別可接受的風(fēng)險(xiǎn)級(jí)別。

4結(jié)語(yǔ)

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實(shí)施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點(diǎn)，從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過(guò)科學(xué)量化的風(fēng)險(xiǎn)評(píng)估方法識(shí)別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案，這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn)：

[1]范紅，馮國(guó)登，吳亞非.信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用.清華大學(xué)出版社.2006.

[2]李波杰，張緒國(guó)，張世永.一種多層取證的電子商務(wù)安全審計(jì)系統(tǒng)微型電腦應(yīng)用.2007年05期.