试论风险导向审计理论在反洗钱风险管理中的借鉴与应1

试论风险导向审计理论在反洗钱风险管理中

的借鉴与应用

人民银行南昌中心支行人民银行宜春市中心支行

2012-12-10 11:45:08 来源：《金融与经济》2012年第9期摘要：随着反洗钱工作的深入，起步阶段崇尚的“规则为主”反洗钱工作方法已不适应新形势发展的需要，推行“风险为本”反洗钱工作方法成为发展的必然选择。本文将风险导向审计理论成熟的风险管理模式引入反洗钱风险管理，通过风险管理模型反映出的监管风险变化，相应调整监管力度，确定监管重点，为实施差别化监管提供方向。

关键词：风险导向，反洗钱管理，借鉴与应用

一、风险导向审计理论对反洗钱风险管理的有益借鉴

（一）风险导向审计理论的基本特征

所谓风险导向审计就是以对审计风险的评价作为一切审计工作的出发点并贯穿于审计全过程的审计模式，其根本目标是将审计风险降低至可接受水平。我国自2007年1月1日起施行的新审计准则——《中国注册会计师执业准则》的最大特点之一就是全面引入风险导向审计思念。风险导向审计理论的以下两个特点值得关注：

1.风险导向明确。顾名思义，风险导向审计就是以分析被审计单位的经营风险为导向，注重在审计效果和效率之间寻找一个均衡点。它要求审计人员必须对被审计企业的内部控制有一个客观的评价和了解，能判断与分析被审计企业的风险根源与风险程度，并据以确定审计的重点、范围和方法，合理分布审计资源，

实施有效审计。

2.风控模式清晰。风险导向审计在发展完善中，确立了一套成熟、有效的风险控制管理模式。它将审计风险分为固有风险、控制风险和检查风险，审计风险模型表述为：审计风险＝固有风险×控制风险×检查风险，并要求根据该模型来计划和执行会计报表审计工作，以最终将审计风险控制在可接受的低水平。根据上述模型，审计主体在确定可接受的审计风险时，首先要评估固有风险、控制风险，在此基础上推算可接受的检查风险。

（二）反洗钱风险管理的基本要求

人民银行2012年反洗钱工作会议确立推行的反洗钱风险为本管理思路，实施金融机构的差别监管、分类指导的工作方法，其核心思想就是在准确把握和判断洗钱风险之所在以及洗钱风险发上的可能性基础上，根据洗钱风险配置反洗钱资源，有针对性地采取相应措施加以预防、监控和遏制。具体包含两个层面的要求：

一是对于直接接触客户、提供产品服务的反洗钱义务主体而言，反洗钱：工作的责任在于识别出哪些客户风险高，分析出哪些产品或服务更容易被用于洗钱，哪些途径或领域易于传递或放大洗钱风险，进而针对这些风险因素建立相应的反洗钱工作架构。

二是对于监管部门而言，反洗钱工作的重点是通过信息的收集、风险状况评估，判断出哪些领域、哪些机构、哪些环节发生洗钱风险的可能性更大，建立相应风险管理策略，指导督促反洗钱义务主体采取降低风险的措施；出台政策措施，

控制洗钱风险的蔓延，实现预防和遏制洗钱及恐怖融资活动的发生。

可见，反洗钱风险管理就是通过确定和分析义务主体洗钱风险高发环节，审视其预防、控制风险措施的针对性和有效性，在实施差别化监管政策的引导下，推动高风险义务主体强化管控措施，确保反洗钱管理措施符合预防洗钱风险、监测洗钱活动的目标。反洗钱风险管理理念与风险导向审计原理在对风险的重视和把握上要求一致，在风险环节和层次的考虑范围极为相似，而且都是从管理的第三者角度出发考量风险。因此，风险导向审计无论从设计理论还是操作模式上，都值得反洗钱风险管理进行有益借鉴。

二、反洗钱风险要素及其风险管理模型的借鉴性设计

从风险的表现环节审视反洗钱工作风险，反洗钱风险管理需要关注和考量的风险与风险导向审计所关注和考量的风险环节和风险点极为类似，即原本环节的风险、防控环节的风险、监督环节的风险和反洗钱最后环节的风险。

1.原本环节的风险，称之为原本风险。是指不考虑内部控制结构的前提下，由于客观环境和内部因素的影响，义务主体的客户或产品、服务发生涉嫌洗钱或被利用于涉嫌洗钱可疑交易活动的可能性。它对应于审计风险模型中的固有风险，即由于客观环境和内部因素的影响，企业的账户、交易类别和整体财务报表发生重大错误的可能性。

2.防控环节的风险，称之为防控风险。是指义务主体的客户或产品、服务发生涉嫌洗钱或被利用于涉嫌洗钱的可疑交易活动，而未能被内部控制预防、监测到或纠正的可能性。它对应于审计风险模型中的控制风险，即某一账户或交易类

型单独或连同其他账户或交易类型产生错误或漏报，而未能被内部控制防止、发现或纠正的可能性。

3.监督环节的风险，称之为监管风险。是指义务主体的客户或产品、服务发生涉嫌洗钱或被利用于涉嫌洗钱的可疑交易活动，而不能被监管检查发现的可能性。它对应于审计风险模型中的检查风险，即某一账户或交易类型单独或连同其他账户、交易类型产生重大错报或漏报而未能被实质性测试发现的可能性。

4.反洗钱最后环节的风险，称之为反洗钱风险。是指通过在管理环节、监督环节的加强风险管理，达到对原本环节风险的有效遏制，最终实现预防、监测和控制洗钱等犯罪，实现反洗钱风险最小化的目标。它对应于审计风险模型中的审计风险。为此，反洗钱风险管理可借鉴表述为：反洗钱风险＝原本风险×管控风险×监管风险。这一模式反映出反洗钱风险管理的核心理念是：面对洗钱风险的客观存在，义务主体必须通过加强内部控制管理，有效预防、监测或控制洗钱风险的发生。当义务主体内部控制管理措施不力，管控风险不断上升时，导致反洗钱风险超过预期水平，为此，监管机关必须采取调高监管力度降低监管风险的措施，将反洗钱风险控制到预期水平之内。

三、反洗钱风险管理模式的测试应用

设计以下A、B、C、D、E五个涉嫌洗钱可疑事件进行测试性应用说明：

（一）透过A、B两个极端事件，说明把握防控风险和监管风险对洗钱活动的重要意义

A事件表明，即便经评估的原本风险只有20%，但若反洗钱义务主体和监管者都完全放弃防控、监测责任而毫无防范，即防控风险和监管风险都达100%，洗钱者就能毫无顾忌地实施洗钱，结果反洗钱风险与原本风险等同，也就是说原本风险100%显现出来。

B事件表明，即使经评估的原本风险高达80%，但由于反洗钱义务主体的防控措施或者监管部门的监测措施至少有一项极为有效且无懈可击，不存在丝毫风险隐患，即防控风险和监管风险都是0，依然能够有效预防和发现洗钱行为，化解洗钱风险，将反洗钱风险控制到0。反映了金融机构的控制措施和监管部门的监督措施对化解洗钱风险的重要性。

（二）通过C、D、E三个洗钱事件的比较，反映防控风险、监管风险和反洗钱风险三个变量之间的互为关系，最终通过防控风险和监管风险值的变化揭示反洗钱控制和监管投入的重点和方向

C事件表明，在原本风险为80%的洗钱事件中，当防控风险为20%、监管风险为25%时，反洗钱风险为4%，超出了公众的风险容忍度。为了将公众风险容忍度控制在2%以下，就必须通过调整防控风险和监管风险。

D事件表明，在原本风险为80%的洗钱事件中，当防控风险下降至10%时，即使监管风险不变，也可以将公众风险容忍度即反洗钱风险控制在2%。E事件表明，在原本风险为80%的洗钱事件中，如果防控风险不变，则监管风险必须下降至12.5%，才能保证公众风险容忍度即反洗钱风险控制在2%。由此可见，在反洗钱风险控制在公众容忍的范围内，即风险容忍既定的情况下，可接受的监管风险与原本风险、防控风险呈反向关系，即原本风险和防控风险越高，则监管部门可接受的监管风险就越低，监管力度就越需要加强；原本风险和防控风险越低，可接受的监管风险就越高，监管资源的投入就可以相对减少。在实际工作中，由于监管部门的风险容忍度具有较强的稳定性，因此，原本风险和防控风险的评估结果，直接决定着监管方向和力度。

四、反洗钱风险管理模式应用需注意的事项

（一）由于该模式的应用是建立在对原本环节、防控环节和监督环节相关风险值的准确把握以及反洗钱风险的预期定位的基础上，因此对各个风险变量的评估和确定成为关乎反洗钱风险模式有效应用的关键，是必须先期解决的问题。由于涉及环节多、影响风险因素复杂，风险评估将是一个多样和复杂的系统工程。因此，在具体实施风险评估操作时，应多因素、二维式考量评估风险，引入风险矩阵方式采取定性方法确定相应风险等级。如图1所示，绿色区域、黄色区域、橙色区域和红色区域分别对应的风险等级为1、2、3、4。如果该风险事项产生

的影响不止一种，从而得到多个风险等级，则选取最大值作为该风险事项的风险等级。

（二）要客观对待各风险变量的主观性。尽管各项风险评估都试图从客观上对风险因素进行准确全面地分析，但无论采取什么方式得出的评估结论依然是一个主观的概率，它努力表达的是各风险因素的客观状况及趋势，并获得一个评估值使之能运用到风险管理系统。因此，从本质上来说，对反洗钱风险项目的评估计量就是客观风险事实在主观上的判断反映。两者之间难以达到“无缝对接”，出现差异是必然的，这将是反洗钱风险模式实际应用过程中需要面对的主要障碍。

（三）原本风险通常可以采信金融机构按规范程序评估出的结果；防控风险由监管机构对金融机构评估确定，它可以参考金融机构自评结果，并主要针对金融机构反洗钱工作有效性情况作出综合评判；监管风险实质上是反洗钱风险管理模式中的一个预警变量，提示监管机构针对特定金融机构采取强化或弱化监管措

施的依据；反洗钱风险是反洗钱工作设定的目标值，是为社会、公众对反洗钱工作风险最大的容忍限度。

银行关于反洗钱风险自评估的报告

银行关于反洗钱风险自评估的报告 根据《中国ⅩⅩ银行反洗钱管理办法（2016年修订）》（农发银发[2016]350）文件的要求，ⅩⅩ市城郊支行认真开展本单位的反洗钱风险自评估工作。在自评过程中，本着客观、公平、公正的原则，对我行反洗钱组织机构设立情况、反洗钱内控建设和执行情况、客户身份识别情况、大额交易和可疑交易报告情况、反洗钱宣传培训工作情况等方面的反洗钱工作进行综合自评。现将有关自评情况汇报如下： 一、洗钱风险自评估组织开展情况 （一）成立反洗钱风险自评估工作小组。 为确保反洗钱风险自评估工作顺利开展，保证相关工作质量。我行成立了反洗钱评估工作领导小组，工作小组负责制订自评估工作方案，明确本次自评估工作的目标与要求，以及具体实施的时间与步骤，组织、协调各部门开展自评估工作，并对工作中的各个环节进行监督。 （二）反洗钱风险自评估工作执行情况 1、反洗钱内控制度和组织机构建设情况 自开展反洗钱工作以来，我行一直按照上级有关部门的文件规定，不断完善反洗钱的内控制度，随着内控制度的不断健全，一线员工对

可疑交易的识别能力有了很大提高，严格按照反洗钱相关规定识别客户身份、报送大额和可疑交易报告。 2、认真落实客户身份识别工作。 我行在客户开户时严格按照规定实施客户身份识别制度，严格把关，认真审查各类证件的真实性、完整并进行了核对和登记，对于未能依法提供相关证明材料的个人账户一概不予办理开户手续；在为单位客户办理存款、结算等业务，均按中国人民银行进行核对登记。 3、认真开展反洗钱宣传活动，提高社会公众反洗钱意识。 我行将反洗钱宣传作为日常工作长期开展，为防范金融诈骗活动，维护国家的安全和稳定，我行摆放反洗钱案例精选、反洗钱知识答疑等宣传册页，并在日常业务中对客户进行反洗钱风险提示。 4、反洗钱风险培训情况。 我行定期组织对人员进行培训，交流反洗钱工作的操作技术和方法，提高识别可疑交易的能力，进一步增强反洗钱意识，确保各项制度的落实。今年上半年，我行共有8名人员报名参加中国反洗钱中心的在线培训，截止至6月末，全部通过反洗钱中心在线考核认证。 三、严格遵守保密制度，确保反洗钱信息安全 我行按照规定坚决对反洗钱信息予以保密。未出现泄露在依法履行反洗钱义务过程中获得的客户身份资料和交易信息的违法行为，也并未出现泄露可疑交易报告或人民银行调查可疑交易报告及行政执

风险导向审计模式的发展及在我国的应用

风险导向审计模式的发展及在我国的应用 会计审计>> 审计>> 论文正文→风险导向审计模式的发展及在我国的应用 风险导向审计模式的发展及在我国的应用 作者：王秀丽发布时间：2006-12-13 - 风险导向审计模式的发展及在我国的应用 内容提要：风险导向审计作为一种新的审计理念和方法已经在理论和实务中体现了它的科学性和有效性。本文分析了传统风险导向审计模式与现代风险导向审计模式的发展和区别，并对现阶段我国实行现代风险导向审计进行了适用性分析。 关键词：风险导向审计；审计模式；适用性分析 随着国内外重大审计失败事件的不断发生，风险导向审计作为一种重要的审计理念和方法，受到审计职业界和学者的关注。中国注册会计师协会在2004年10月发布了新的审计风险准则征求意见稿，要求注册会计师在审计中使用现代风险导向审计方法，实施风险评估程序，降低审计风险，提高审计质量。如果审计风险准则一旦正式生效，将使我国的审计风险准则与国际接轨，并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此，对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。 一、风险导向审计概述 随着社会经济的发展变化，审计方法适应审计环境的变化经

历了三个发展阶段：一是审计发展的早期，由于企业组织结构简单、业务性质单一，注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为，审计方式是详细审计。审计的重心在资产负债表，是对会计凭证和账簿的详细审计，旨在发现和防止错误与舞弊，这种审计方法就是账项基础审计方法（accountingnumber-basedauditapproach）。二是从1950年代起，以内部控制测试为基础的抽样审计在西方国家得到广泛应用，这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节，注册会计师通常将其涉及交易和账户余额作为审计的重点，甚至进行详细审计；对于可以信赖的内部控制环节，通常将其涉及的交易和账户余额进行抽样审计，以提高审计效率和降低审计费用。从方法论的角度，这种审计方法被称作制度基础审计方法（system-basedauditap proach）。三是1970年代以后，由于制度基础审计方法显露缺陷，一种新的、以风险防范为基础的风险导向审计模式逐渐兴起，从方法论的角度，注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法（risk-orientedauditap proach）。 回顾审计方法的发展历程，风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”，把指导思想建立在“合理的职业怀疑假设”的基础上，不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价，而且实事求是地对公司管理层是否诚信、

金融机构反洗钱风险评估标准

金融机构（法人机构）反洗钱风险评估标准 一、环境（Circumstance）（29分） 1. 组织架构（18分） 风控架构：（2分） 1.1.1 金融机构反洗钱风险控制政策目标清晰。（1分） 参考评分要点：（1）反洗钱内控制度中不具有反洗钱风险控制政策或反洗钱风险控制目标的描述扣分，具有相关描述则不扣分。（2）董事会或下设专业委员会、高级管理层人员是否知晓反洗钱风险控制政策或反洗钱风险控制目标，知晓的，不扣分，不知晓的，扣分。 1.1.2 金融机构按照全面风险管理思想建立健全反洗钱风险控制体系。（1分）参考评分要点：（1）反洗钱风险管理政策与其他风险控制政策相比不存在明显弱化现象。是否明显弱化可从以下方面判断，例如，反洗钱风险管理政策制定的层级是否足够，反洗钱风险管理政策与其他风险控制政策问责严厉程度是否足以警示金融机构工作人员。发现一项问题，均扣分，扣完为止。（2）金融机构对各类风险的管理政策均衡，反洗钱风险控制体系与金融机构控制其他方面风险的机制性差异不可能导致洗钱风险控制不力。（3）金融机构自身公司治理结构不存在较严重的缺陷，例如金融机构是否按照《公司法》成立并建立了相应的公司治理结构。如被评估金融机构为上市公司，原则上此项可不扣分。以上各项累计最高可扣1分。 高管履职：（4分） 1.2.1 董事会或下设专业委员会、高级管理层的反洗钱职责定位适当。（2分）参考评分要点：（1）金融机构没有以制度形式明确高级管理层的反洗钱职责并予以完整清晰描述的扣分。（2）承担反洗钱合规管理职责的高管人员级别适当，具有履职的充分权限，例如高管人员级别应不低于承担对其他风险事项进行管理的高管人员。承担反洗钱合规管理职责的高管人员为单位主要负责人的不扣分；为分管负责人的，如果经了解，其分管的反洗钱业务经主要负责人授权可获得充分履职权限的，扣分；级别低于分管负责人，或为分管负责人但没有充分履职权限的扣分。（3）在制度中明确、完整地规定了董事会（或下设专业委员会）、高级管理层对于反洗钱重大事项或敏感事项处理的责任。上述层次人员的责任缺一项扣分。 1.2.2 高级管理层（法人机构董事会或下设专业委员会）成员反洗钱履职情况。（2分） 参考评分要点：（1）高级管理层（法人机构董事会或下设专业委员会）讨论反洗钱事项的会议次数年均少于3次的，扣分；少于2次的，扣1分；少于1次的，扣分。（2）董事长或总经理（或类似职务人员）对反洗钱工作的书面批示年均少于5次的，扣分；少于3次的，扣1分；少于1次的，扣分。（3）根据会议记录、书面批示以及监管掌握的其他情况，判断高级管理层（法人机构董事会或下设专业委员会）成员和高级管理人员是否具有履行相关反洗钱职责的素质或能力，判断标准：一是会议记录、书面批示以及监管掌握的其他情况出现与反洗钱法规政

完整word版,反洗钱风险自评估报告

XXXXXXXXXXXXXXXXXXX银行 关于反洗钱风险自评估的报告 中国人民银行XX支行： 根据人行XX中心支行下发的《中国人民银行XXX支行关于转发<金融机构反洗钱监督管理办法（试行）>有关事项的通知》（银 XXXX[2014]373）文件的要求，XXXXXXX银行（以下简称“我行”）认真开展本单位的反洗钱风险自评估工作。在自评过程中，本着客观、公平、公正的原则，对我行反洗钱组织机构设立情况、反洗钱内控建设和执行情况、客户身份识别情况、大额交易和可疑交易报告情况、反洗钱宣传培训工作情况等方面的反洗钱工作进行综合自评。现将有关自评情况汇报如下： 一、成立反洗钱风险自评估工作小组 为确保反洗钱风险自评估工作顺利开展，保证相关工作质量。我行成立了反洗钱评估工作领导小组，以行长XXX为组长,XXXX为副组长，XXX、XXX、XXX为成员，具体工作由副组长XXX负责。工作小组负责制订自评估工作方案，明确本次自评估工作的目标与要求，以及具体实施的时间与步骤，组织、协调各部门开展自评估工作，并对工作中的各个环节进行监督。 二、反洗钱风险自评估工作执行情况 1、反洗钱内控制度和组织机构建设情况 自开展反洗钱工作以来，我行一直按照上级有关部门的文件规定，不断完善反洗钱的内控制度，随着内控制度的不断健全，一线员工对

可疑交易的识别能力有了很大提高，严格按照反洗钱相关规定识别客户身份、报送大额和可疑交易报告。 2、认真落实客户身份识别工作。 我行在客户开户时严格按照规定实施客户身份识别制度，严格把关，认真审查各类证件的真实性、完整并进行了核对和登记，对于未能依法提供相关证明材料的个人账户一概不予办理开户手续；在为单位客户办理存款、结算等业务，均按中国人民银行进行核对登记。 3、认真开展反洗钱宣传活动，提高社会公众反洗钱意识。 我行将反洗钱宣传作为日常工作长期开展，为防范金融诈骗活动，维护国家的安全和稳定，我行摆放反洗钱案例精选、反洗钱知识答疑等宣传册页，并在日常业务中对客户进行反洗钱风险提示。 4、反洗钱风险培训情况。 我行定期组织对人员进行培训，交流反洗钱工作的操作技术和方法，提高识别可疑交易的能力，进一步增强反洗钱意识，确保各项制度的落实。今年上半年，我行共有8名人员报名参加中国反洗钱中心的在线培训，截止至6月末，全部通过反洗钱中心在线考核认证。 三、严格遵守保密制度，确保反洗钱信息安全 我行按照规定坚决对反洗钱信息予以保密。未出现泄露在依法履行反洗钱义务过程中获得的客户身份资料和交易信息的违法行为，也并未出现泄露可疑交易报告或人民银行调查可疑交易报告及行政执 行机关打击洗钱活动等有关的工作信息的违法行为。在反洗钱信息保密工作中，我行均能守法守规。

如何开展风险管理体系审计

如何开展风险管理体系审计 现代内部审计理论倡导以风险为导向。风险管理审计的提出已经好些年了，但实际工作中，又有多少审计部门会开展风险管理审计呢？ 现代企业大多已经建立了风险管理机制，并且越来越依照COSO的企业风险管理整合框架来不断地完善。在市场不确定情况下，风险管理的好坏决定了企业生存和发展的时间。同时，各个专业领域的风险管理理论也越来越复杂，运用的数学知识和信息技术也越来越高级。企业内部审计不仅要及时发现具体经济事项存在的问题，还要以点带面，发现风险管理体系和机制中存在的缺陷。 因为风险管理涉及的范围广，涉及的专业知识多，内部审计部门往往先从风险管理体系下手，对其健全性和有效性进行评价。很多企业的监管机构或主管机构对企业的风险管理都提出过指导性意见，参考这些指导性意见，内部审计部门可以建立对风险管理的审计评价体系，而且内部审计部门可能还会被要求对其所在企业的风险管理进行评价。 一、风险管理体系审计的内容 2017年9月COSO新版《全球风险管理框架》，其中一个变化是五大要素的名称有所变化，原先的“风险治理

和文化、风险、战略和目标设定、执行中的风险、风险信息、沟通和报告、监控风险管理效果”改为了“治理和文化、战略和目标设定、绩效、审阅和修订、信息、沟通和报告”。既然是风险管理的五大要素，新版里的五大要素里竟然没有“风险”二字，其中肯定有它的道理，就跟国际内部审计协会定义内部审计那样，把“监督和评价”改为了“确认和咨询”。内部审计要想对风险管理体系做出评价，就要了解风险管理体系的内容是什么。 还有些审计部门把风险管理体系分为八大要素：治理环境、目标设定、风险识别、风险评估、风险应对、控制活动、信息与沟通、监控。这也是比较清晰的，适用本企业实际就好。 二、风险管理体系审计评价标准 这里的评价标准有两个，一个是监管或主管机构的指导意见，一个是所谓的同行行业相似企业的最佳实践。监管或主管机构的指导意见可参考性比较强，有的行业尤其是金融行业的监管机构指导意见也更加详细。内部审计部门往往依照监管或主管机构的指导意见构建自己的评价方法体系。有些发表的偏理论的文章所说的“双标分析法对风险管理体系进行审计评价，如何获取同行的最佳实践并且予以量化是很难实现的，况且同行业里各个企业的风

浅谈风险导向内部审计

浅谈风险导向内部审计 风险导向内部审计是以对整个组织的风险进行评估与改善为最终同的的一种审计理念。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础，以公司治理作为参与风险管理的前提条件，以对组织风险的评估与改善作为基本目标。在审计实务中，明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系具有重要的作用和价值。 一、国外研究现状 20世纪60年代中期以来，社会经济竞争加剧，破产企业不断增多，社会对信息的要求越来越高，对审计作用的期望也越来越高，然而传统的审计模式已经无法满足当今社会的发展需求，风险导向型内部审计已经成为必然趋势。关于内部审计发展历程的代表性观点主要来自日本内部审计学术界及职业界。 任职于日本内部审计协会的霜垣城一郎先生认为，内部审计的发展分为三个阶段：第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。 美国学者麦克宁在20世纪90年代后半期提出了内部审计的新范式——风险导向内部审计，反映了风险导向内部审计目标与企业目标的契合。传统的内部审计通常直接测试内部控制，考虑内部控制的有效性，而风险的大小仅用于表明控制的薄弱与健全环节，从而实现防弊或兴利的目标。风险导向型内部审计是先确认企

业的目标，然后针对目标进行风险管理及风险控制，最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。 国际内部审计师协会在2001年发布的《内部审计实务标准》中对内部审计做出了新的定义，将内部审计的范围延伸到风险管理，积极地研究内部审计在风险管理中发挥的作用。IIA实务公告2110-1指出内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见，对管理层和审计委员会提供帮助。 二、国内研究现状 郑小荣(2006)在《审计若干理论问题探究》认为内部审计作为企业内置的一个职能部门，必然应当成为企业风险管理的有效组成部分，从组织目标的角度来评估与改善风险，为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务，从而推行风险导向内部审计。并认为企业内部审计外部化趋势侵蚀内部审计生存的职业空间。内部控制是风险导向内部审计的基础时风险的评估与改善是风险导向内部审计的首要目标。不论内部审计对内部控制进行评估与改善，还是对公司治理程序进行评估与改善，都应该是以风险评估与改善作为首要目标。 詹先壮(2010)在《风险导向型内部审计研究》中认为，风险导向型内部审计是以审计风险模型为审计方法，以对整个组织的风险进行评估与改善为最终目的的一种审计理念，将审计风险模型重新描述为：审计风险=重大错报风险×检查风险。将审计风险简要的分为四种模型：以企业治理系统风险为导向的企业治理风险导向模型;

银行风险管理审计

银行风险管理审计

［摘要］风险管理审计是对传统审计方式的突破和创新，是融风险管理、审计为一体的新兴审计模式，本文对银行风险的界定及类型、银行风险管理审计存在的问题以及银行风险管理审计的优势等问题进行了阐述。［关键词］风险管理审计内部审计问题优势风险管理起源于20世纪60、70年代，20世纪80年代在金融、保险、制造业等行业的大企业有了发展，从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初，随着风险管理导向内部控制时代的来临，风险管理成为内部审计关注的重点。它不仅关注传统的内部控制，更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程，促使内部审计的工作重点不仅是测评控制，而且包括确认风险及测试管理风险的方法，风险管理审计是内部审计发展的新阶段。一、银行风险的界定及类型1.银行风险的界定关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中，由于各种事先无法预料的不确定因素的影响，使银行的实际收益与预期收益发生背离，有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。银行风险存在于银行价值

链的每一个环节，可以说，银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点：(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性；而损失是消耗或丧失的东西，是原来不确定事件形成的一种事实。两者的着眼点不同，风险着眼于未来，损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇，它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映，与经济主体的行为目标、决策方式和经济环境相联系，并不单纯是银行自身的问题。 2.银行风险的类型我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出，商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。从实践来看，对于银行影响比较大的风险主要有四种：信用风险、操作风险、市场风险和流动性风险。二、内部审计在风险管理中的定位、职责与作用内部审计是一种独立、客观的确认与咨询活动，它通过应用系统的、规范的方法，评价并改善风险、控制和治理过程的效果，帮助组织实现其目标。由于其自身的特点，内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况，对单位面临的风险更了解；内

反洗钱风险评估及客户分类管理方案办法.doc

反洗钱风险评估及客户分类管理办法 第一章总则 第一条为预防洗钱和恐怖融资活动，建立有效的客户风险管理体系，根据《中华人民共和国反洗钱法》、《非金融机构支付服务管理办法》、《金融机构大额和可疑交易报告管理办法》、《支付机构反洗钱和反恐怖融资和反恐怖融资管理办法》等法律、规章制度的规定，制定本实施细则。 第二条本实施细则所称的风险是指洗钱风险，即因未能遵循反洗钱法律法 规或监管要求，客户尽职调查措施薄弱，未能觉察或报告涉嫌洗钱的行为而卷入 洗钱案件所带来的各类声誉风险、法律风险和经营风险。 第三条反洗钱客户风险等级评定是指机构根据客户身份、风险等级分类标 准，对客户按照高、中、低风险等级进行分类，目的是根据客户不同的风险等级 采取不同的识别和监控措施，切实防范洗钱风险。 第四条客户风险等级评定的范围包括预付卡的发行和受理。 第五条反洗钱客户风险等级管理应遵循以下原则： （一）审慎性原则。客户风险等级评定对防范洗钱风险有重要意义，必须充 分了解客户，提高对客户身份的识别能力，严谨地进行客户风险等级评定。 （二）风险相当原则。应依据风险评估结果科学配置反洗钱资源，在洗钱风风险较高的领域应当采取强化反洗钱措施，在洗钱风险较低的领域可以采取简化反洗钱措施。 （三）全面性原则。应全面考虑客户及地域、业务、行业（职业）等方面风 险状况的基础上，科学合理地为每一位客户确定相应的风险等级。 （四）同一性原则。应建立合理的客户风险等级划分流程，引导不同不同条 线（部门）参与客户风险评估工作，最终确定同一客户唯一的风险等级。 （五）动态管理原则。应定期或不定期故居客户尽职调查情况，及时调整客 户风险等级及风控措施，确保客户风险等级符合实际情况。 （六）自主管理原则。经评估认定后，认定自行确定的风险评估标准或风险控制措施的实施效果不低于《金融机构洗钱和恐怖融资风险评估及客户风险分类管 理指引》或其中某项要求的，可作出不遵循《金融机构洗钱和恐怖融资风险评估及 客户分类管理指引》或其中某项要求决定，但应书面记录评估论证的方法、

银行风险评估报告

运行风险状况评估报告 分行运行管理部： 按照总会计岗位职责要求，分理处对运行管理业务核算质量情况，业务运行质量及风险控制能力进行了评估，现将评估情况报告如下： 一、运行业务质量分析 （一）监督中心查询查复情况 监督中心下发的查询查复总计笔，均在规定的时限内核实后查复。其中交易真实性核实笔，错帐冲正业务笔。 （二）错帐冲正及反交易情况 本期差错内容多数是凭证审核及记账信息核对方面的问题。今后应针对存在的问题，认真做好风险分析工作；针对本行实际情况，组织学习培训活动，提高网点业务经办及主管人员的业务素质，减少错账冲正及反交易等风险事件的发生概率，防范风险事件的发生。 （三）本行日常检查情况 通过报表系统及业务运行风险管理系统的监测，会计科目使用、账户管理中不存在问题。不存在私设会计科目现象，不存在串用、错用会计科目现象。 经查我行能够正确使用表内、表外科目。1-2月份未开立表内、

表外户。核对内部对账，返传报表中上存备付金户、一般借款户余额与清算中心每日下发余额核对表逐日勾挑相符。 开立对公和个人结算帐户能够严格执行实名制和反洗钱制度要求，柜员对大额存取款业务能够按照反洗钱制度规定进行仔细甄别和确认，每日总会计登陆风险监控系统对大额交易、可疑交易进行甄别补录，无逾期数据。 二、执行制度及内控管理情况 （一）运行管理专业内控制度建设情况 通过对各项业务操作的现场监督检查情况分析，分理处在各项业务的开展上，基本上能够认真执行相关制度规定，严格按操作规程进行各项业务处理，无重大差错事故及经济案件发生。但在具体业务操作上，还存在一些问题。一是习惯代替制度、重营销轻核算的问题，存在不规范操作现象；二是个别柜员业务操作不细致的问题，特别是办理业务时对凭证内容与机内录入信息未进行认真审查核对，一直出现差错问题频次较多，在各级业务检查时总会出现这样或那样的问题，核算质量有待进一步提高。 （二）运行管理人员履职情况 经检查，分理处的营业经理能够做到按规定履行监督授权职责，在进行业务审核授权时无论多忙都能认真审核每一笔业务，切实履行事中监督授权、守关把口的职责。 各级管理人员应加强重要业务事项的检查，按照规定的频次

风险导向审计理论存在的问题及其建议(1)

一、风险导向审计概述 （一）风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式，是审计人员在对被审单位的内部控制充分了解和评价的基础上，分析、判断被审单位的风险及其程度，把审计资源集中于高风险的审计领域，针对不同的风险因素状况、程度而采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降至最低水平。 （二）风险导向审计的作用审计人员从被审计单位某种认定出发，通过调查了解、收集证据，从各个角度逐步地验证该项认定，最终以合理地保证某项认定是否正确，形成审计意见。风险导向审计方法有助于重要性水平的合理确定。由审计风险模型可知，在固有风险和控制风险一定的条件下，检查风险和期望的审计风险成正向关系，期望的审计风险与审计证据成反向关系，则重要性与期望的审计风险成正向关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时，要考虑评估的审计风险以确保审计质量，也要考虑期望的或可接受的审计风险以提高审计效率。此外，风险导向审计方法十分注重在保证质量的前提下提高效率。 二、风险导向审计存在的问题及原因 （一）风险量化理论在运用中存在固有缺陷一是风险量化的数理模型对历史数据过度依赖，这种数据方面的因素制约了风险评估技术的有效性。二是数理模型量化可靠性差。作为基本风险分析工具的数理模型，以正态分布和小概率事件为假设，然而，正态分布假设不能准确地反映现实情况，小概率事件的现实发生概率也偏大。这些缺陷严重降低了通过数理模型进行风险量化的可靠性。三是难以评估系统性风险。风险量化模型对系统性风险考虑不充分，当市场状况迅速恶化，严重的系统风险发生时，以市场基本运行为前提的风险量化模型难以对风险进行准确评估。 （二）风险导向审计在实践中不能降低审计成本理论上风险导向审计能够降低审计成本，主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险；关注被审计单位已设置的内控制度，识别影响财务报表的控制风险；通过对风险的更好评估，认定实质性测试的重点和水平，确定审计人员收集何种证据及其数量，并把审计力量在审计业务之间合理分配，有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本，主要原因包括：首先，进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间，会增加审计项目的时间成本；其次，风险导向审计对人力资源的要求更高，需要更多合伙人及高级审计人员的参与，并对其提供培训，从而导致人力成本与审计总成本的增加；此外，为了提高信息搜集、传输的效率，实施风险导向审计还需利用信息管理系统，配备一定的通信与硬件设施，这在一定程度上也增加了审计工作的资金成本。风险导向审计模式是在系统导向审计模式的基础上发展而来的，仍然需要大量运用分析性复核、抽样审计等传统的审计手段。由此可见，风险导向审计从风险控制的角度出发能更合理地分配审计资源，但并不能从总量上减少审计成本。 （三）缺乏相应的审计准则支持我国的独立审计准则是建立在系统导向审计模式的基础上，其中审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试，如果将审计重点放在控制测试和实质性程序，注册会计师就容易忽略会计报表的重大错漏报。系统导向审计模式的局限性导致建立在其基础上的独立审计准则具有局限性，因此我国的独立审计准则已不适应环境变化的要求，不能为实施风险导向审计提供全面技术指导和规范。在审计实践中，由于缺少独立审计准则对风险导向审计程序的规范，会计师事务所在操作过程中仍存在许多不完善之处。 三、推进我国风险导向审计运用的建议 （一）建立完备的审计规范体系进一步修订以审计准则为核心的审计规范体系，注重对

审计、内控、风险管理三者之间的关系(1)

审计、内控、风险管理三者之间的关系标 风险管理侧重的是“可能性”。因此，风险管理应该是最早的环节，从企业整体评估风险状况，找到应对策略。这其中，又可分为不可控风险和可控风险。不可控风险通常通过风险转移、保险、风险接受等方式进行应对；可控的风险通常通过内部控制手段进行应对。所以内部控制本质上就是企业管理中通过日常管控手段降低风险的行为。那内控执行的效果如何，就通过审计来检查。审计检查完后有一些发现问题，可能是最早风险评估环节就没考虑到的，那么审计发现问题又回过头来指导风险管理的完善。 所负责部门，每个企业都不太一样。有的是分设三个部门：风险管理部、内控部、审计部。也有的将这几块自由排列组合，也有放到一个部门的，甚至放到财务部底下的都有。 风险管理——>内部控制——>风险控制 内部审计是内部控制的重要手段。 内部控制和内部审计的互动共进， 有效提升公司治理效率。 内部控制是内部审计的“风向标”， 内部审计是内部控制的“测试仪”。 三者的本质都是为了控制好风险。三者区别是： 1.内控是让你好好开车别撞人，也别开到沟里去，它是一切风险管理的基础，特别是治理层面的内部控制。 2.风险管理是一个更广的含义，不仅仅是不撞人、不翻车，更要保证方向是对的，速度是合适的，开车的方式是可持续的，还要保证尽量不被别人撞，万一被撞要能扛得住…… 3.风险管理包括内部控制，但他们都不是一个部门的事情，是一个组织行为。 4.审计是风险管理的一种手段，也是内控要素中监督要素的一种体现。是风险管理工作具体落地的方式，和之前的两个不在一个层面上。 实务中全面的应用到了风险、内控与审计三个概念的，主要是银行业及部分工业企业（如核电、采矿、化工等）。其他企业中实际上真正界定了这三个概念并付诸实施的其实很少。

风险管理审计办法-风险管理方法

***********公司风险管理审计办法 编号：TS-KP-XS-** 版本: 2013 编制：审计部 批准：董事会 2013年**月**日 ****************公司内部控制体系

风险管理审计办法 目录：共九章 第一章总则 第二章风险管理审计的目标 第三章风险管理审计的思路 第四章风险管理审计的主要分类 第五章风险管理审计须遵循的原则 第六章风险管理审计的程序 第七章制定风险管理审计方案的主要内容第八章风险管理审计取证的评价标准 第九章审计报告 第一节整理审计发现的要求 第二节风险管理审计报告的内容 第十章附则

第一章总则 第一条为了规范内部审计人员对公司全面风险管理的审查与评价行为，根据中国内部审计协会《内部审计具体准则第16号——风险管理审计》、公司内部控制体系文件、《企业内部审计制度》特制定本办法。 第二条本办法所称风险管理险审计又称风险审计或风险导向审计。风险管理审计（或风险审计）是指公司内部审计机构根据公司全面风险管理的目标和政策，采用一种系统化、规范化的方法对公司风险管理过程中的风险评估、风险应对和风险控制活动进行评价和测试，以识别、预警和纠正公司在实施风险管理过程中可能存在的不适或缺陷，进而提高公司风险管理的效率和效果，保障企业战略目标的实现。 第三条本办法所称风险管理，是指一套由董事会和经营管理层共同设立、与企业战略相结合的管理流程。它的功能是对影响公司目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为公司目标的实现提供合理保证。 第四条本办法所称全面风险管理，是指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理风气，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 第四条本办法适用******有限公司（以下简称“公司”）及所属各分公司、全资子公司的内部审计工作，控股子公司的内部审计部门参照执行。

反洗钱风险评估及客户分类管理规定

反洗钱风险评估及客户分 类管理规定 Prepared on 22 November 2020

反洗钱风险评估及客户分类管理办法 第一章总则 第一条为预防洗钱和恐怖融资活动，建立有效的客户风险管理体系，根据《中华人民共和国反洗钱法》、《非金融机构支付服务管理办法》、《金融机构大额和可疑交易报告管理办法》、《支付机构反洗钱和反恐怖融资和反恐怖融资管理办法》等法律、规章制度的规定，制定本实施细则。 第二条本实施细则所称的风险是指洗钱风险，即因未能遵循反洗钱法律法规或监管要求，客户尽职调查措施薄弱，未能觉察或报告涉嫌洗钱的行为而卷入洗钱案件所带来的各类声誉风险、法律风险和经营风险。 第三条反洗钱客户风险等级评定是指机构根据客户身份、风险等级分类标准，对客户按照高、中、低风险等级进行分类，目的是根据客户不同的风险等级采取不同的识别和监控措施，切实防范洗钱风险。 第四条客户风险等级评定的范围包括预付卡的发行和受理。 第五条反洗钱客户风险等级管理应遵循以下原则： （一）审慎性原则。客户风险等级评定对防范洗钱风险有重要意义，必须充分了解客户，提高对客户身份的识别能力，严谨地进行客户风险等级评定。 （二）风险相当原则。应依据风险评估结果科学配置反洗钱资源，在洗钱风风险较高的领域应当采取强化反洗钱措施，在洗钱风险较低的领域可以采取简化反洗钱措施。 （三）全面性原则。应全面考虑客户及地域、业务、行业（职业）等方面风险状况的基础上，科学合理地为每一位客户确定相应的风险等级。 （四）同一性原则。应建立合理的客户风险等级划分流程，引导不同不同条线（部门）参与客户风险评估工作，最终确定同一客户唯一的风险等级。

信用社反洗钱风险自查评估报告

ⅩⅩ信用社反洗钱风险自查评估报告 根据省联社要求，按照《河北省农村信用社反洗钱风险自评估工作方案》（冀信联办ⅩⅩ年162号文）的通知要求，我社对反洗钱工作情况进行了一次自查，现将自查情况汇报如下： 一、组织机构建设情况。得12分 ⅩⅩ年我社成立了以信用社主任为组长、委派会计为副组长，各柜员为成员的反洗钱工作领导小组，完善了反洗钱工作机构。明确岗位职责，各柜员持证上岗，确保反洗钱工作的顺利开展。 二、反洗钱内控制度建设情况。得7分 自年初以来，我社制定了反洗钱工作方案，对反洗钱工作进行了全面部署，制定了反洗钱岗位职责，在全社范围内大力开展反洗钱工作，明确具体岗位的职能、职责做明确分工，不定期检查，每天必须登录两次，及时、准确、完整的报备，确保反洗钱工作的深入开展。 三、大额和可疑交易报告情况。得16分 ⅩⅩ年1月1日至ⅩⅩ年9月20间，我社大额和可以交易笔数498笔，存款业务242笔，金额2550万元，其中存款140笔，金额629万元，取款102笔，金额1921万元；转账业务182笔，金额2893万元，其中转账存取49笔，金额1142万元，汇兑67笔，金额781万元，网银业务66笔，金额970万元；ATM机业务41笔，金额14万元；短信扣款、消费、手续费共计33笔，金额 3万元。 我社基本能按照反洗钱的规章制度上报，没有漏报现象，对大额可疑交易没有超期上报现象，对大额可疑交易内容填写真实完整，认真

甄别，通过联网核查进行客户身份识别。加强对大额现金、转帐支付交易的监测，落实大额和可疑交易报告制度。1、建立台帐制度和异常交易报告制度，加强对大额汇兑交易、大额现金交易、大额转帐交易进行详细登记、分析，防止不法分子利用信用社进行洗钱活动。2、按规定每月报送大额交易、可疑交易报告的相关资料及报表。3、狠抓落实大额现金支付审批制度，对出入我社的大额汇兑、现金、转帐交易实行有效的监测，凡支付金额超出审批权限以上的交易，不论是否存在异常，都能够主动上报。 四、客户身份识别。得20分 1、我社基本能够建立客户身份登记制度，按照“了解客户”制度原则，在客户办理开户时，严格审查客户提供的材料、证明文件和资料的真实性、完整性和有效性； 2、能根据审慎性原则认真开展了解客户活动，对重要客户的经营范围、经营规模、经营特点及资金流向进行分析，对其账户的现金交易以及账户交易及时进行监控。 3、能够按规定期限保存客户账户资料和交易记录，建立存款人信息数据档案，保存银行结算账户存款人的信息资料等，客户尽职调查制度得到落实，暂未发现有匿名、假名、证件不符合要求、留存资料不完整的帐户。 五、帐户资料及交易记录保存情况。得8分 我社职工能自觉加强帐户管理，建立健全帐户数据信息档案，保存客户的帐户资料和交易记录，实行科学有效的交易监测，暂未发

风险导向的审计风险评估

风险导向的审计风险评估 审计风险评估体系的建立 风险导向审计模式下审计的程序包括以下步骤：风险评估程序、控制 测试、实质性程序，其中风险评估是基础和前提，通过风险评估来确 定实施进一步审计程序的性质、时间和范围。 （一）审计风险评估指标体系设计思路。 审计风险是指，会计报表存有重大错报或漏报，而审计人员审计后发 表不恰当意见的可能性。根据新的审计准则，总体审计风险包括重大 错报风险和检查风险。重大错报风险是指财务报表在审计前存有的重 大错报的可能性，重大错报风险的大小主要取决于生产经营风险的大小，而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会 造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。审计的最根本着眼点就是分析企业所面临的经营风险，审计风险评估 指标体系的设计也从企业经营风险和控制风险上来实行设计。会计报 表风险实际上是企业战略风险和相关经营风险的副产品，①其审计风 险=企业经营风险+控制风险+检查风险。 （二）审计风险评估指标体系的构成 审计风险评估指标体系能够依据注册会计师审计准则第1211号—了 解被审计单位及其环境，并评估重大错报风险来确定。 1.外部环境。外部环境对企业的经营和发展产生重要影响，从而可能 导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所 处行业状况、法律环境、监管环境、宏观经济环境。 2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组 织结构不恰当或存有缺陷，就有可能造成财务报表出现重大错报。

3.经营活动。被审计单位的经营活动会产生经营风险，而多数经营风 险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对 被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和 行动，或源于不恰当的目标和战略，以及为实现目标和战略制定的关 键经营流程。 4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量 和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲 财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。 5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞弊，如果内部控制不利，被审计单位财务报表中出现重大错报的可能 性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。 审计风险的评估 审计风险的评估方法采用定量分析法与定性法分析相结合的方法，在 下面的审计风险评估中，我们采用了因素分析法、①审计风险模型法、分析性复核等方法。 （一）企业经营风险的评估 企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次 的发生重大错报的可能性，传统的风险评估注重于对账户余额和交易 层次风险的评估，在现代风险导向审计下，是从经营风险的评估入手，评估企业可能产生的重大错报和漏报。当前审计人员的一般做法是： 在各种情况都比较好的情况下，企业经营的水平应该高于50%；反之，如果有某种迹象表明有可能存有重大错误，就应该将企业经营风险定 为非常高的水平，甚至100%。评估企业经营风险的3个具体步骤如下：需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素 所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权 重加权平均计算出企业经营风险值。即企业经营风险=∑xiyi/∑Pyi，

风险导向模式下的内部审计问题探讨：国内外文献综述

风险导向模式下的内部审计问题探讨：国内外文献综述 侯俊志 【摘要】本文对国内外风险导向模式下内部审计相关文献进行了梳理，发现国 内外主要从风险导向内部审计的界定、目标、实质，风险导向内部审计与传统内部审计的对比，风险导向内部审计下对内部审计人员能力要求，以及风险导向内部审计与企业风险管理等方面对风险导向模式下内部审计进行了研究。 【关键词】风险导向内部审计文献综述 一、引言 现代内部审计除了关注传统的内部控制之外，对有效的风险管理机制和健全的公司治理结构日益关注。正是存在这样的需求，一种以内部审计主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计———风险导向内部审计应势而生。目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。 二、国内外关于风险导向内部审计研究的文献综述 （一）风险导向内部审计在国内外运用情况研究 目前内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini,Giuseppe D'Onza(2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用 （二）风险导向内部审计的界定研究 理论界对于风险导向内部审计的含义有不同的解释。李曼（2010）认为：风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以风险为中心出具审计报告，协助企业风险管理。这里的“风险”不仅是指“审计风险”，还包括企业在生产经营过程中所面临的各种风险，

现代风险导向审计方法的发展及运用

现代风险导向审计方法的发展及运用 现代风险导向审计方法的发展及运用 随着“安然事件”和“银广夏事件”等国内外审计失败事件相继爆发，使得审计风险实实在在摆在了注册会计师职业界的面前。风 险导向审计正是以审计风险为审计工作的出发点，通过对产生风险 的各个环节进行评价，重视产生风险的每一个重要环节，明确高风 险项目，使审计过程成为一个不断克服和降低风险的过程。风险导 向审计方法的发展至今分为三个阶段： (一)传统风险导向审计 传统风险导向审计方法认为审计风险包括固有风险、控制风险和检查风险。传统风险导向审计方法注重对账户余额和交易层次风险 的评估，但企业所处的经济环境、行业状况、经营目标、战略和风 险都将对会计报表产生一系列的影响。如果不结合考虑这些因素， 就不能对会计报表项目余额得出一个合理的期望。而当管理层参与 舞弊时，内部控制也将会是失效的。因而传统风险导向审计方法存 在固有的缺陷。 (二)风险基础战略系统审计 职业界在对传统风险导向审计改进过程中,创造出风险基础战略 系统审计。两者的本质区别在于：首先，风险基础战略系统审计将 审计学、系统理论和经营战略结合起来，更加重视企业面临的风险。其次，审计起点前移，风险基础战略系统审计起点为企业的经营战 略及其业务流程。再次，采用风险基础战略系统审计,有利于节省审 计成本，克服因缺乏全面性的观点而导致的审计风险。但风险基础 战略系统审计仍存在固有的缺陷：使用传统的审计风险模型;实施的 实质性程序有限，当内部控制存在缺陷而注册会计师没有发现或测 试内部控制不充分时，注册会计师承担的审计风险就会大大增加。 (三)现代风险导向审计

浅谈风险导向内部审计理论研究

浅谈风险导向内部审计理论研究 风险导向内部审计作为新的审计模式，是现代审计技术和方法拓展的新领域，必然要符合审计基本理论结构框架，本文将从风险导向内部审计的内涵和特征开始讨论风险导向内部审计的基本理论问题，并尝试构建风险导向内部审计的理论框架。 一、风险导向内部审计的内涵 风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行，以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动，对机构的风险管理、控制及监督业务进行评价进而提高业务效率，帮助机构实现目标。”靳建堂（2005）在《风险导向审计初探》一文中指出，风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法，这种方法作为成功的全面风险管理规划的一个重要组成部分，更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍（2005）等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关，也可以是社会审计组织，还可以是内部审计机构，相比较而言，内部审计机构实施风险管理审计有着得天独厚的优势。 纵观上述学者对风险导向审计定义的研究，比较一致的认为风险导向审计是审计技术的革新，是一种新的审计模式，但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇（2007）指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内，企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利，高效地实现审计目标的视角下，以全面风险管理为导向，以企业内部审计资源、能力合理配置为基础，以公司各职能机构的有机协调为路径，以内部审计的管理机制创新为手段，以促进全面风险管理企业文化在公司内的传播为核心，以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式，它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之，基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容，也是其在当代时代背景下企业内部审计系统发展方向的集成表征，更是企业公司治理效率的结果。它不仅具有内在的逻辑结构，生成和运行机理，而且特征显著。笔者认为，风险导向审计是企业整体风险管理系统中的重要组织部分，它以管理层的风险承受水平为出发点，以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标，通过一套系统的、规范的方法，来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。 二、风险导向内部审计的特征 风险导向审计方法吸收了其他几种审计方法的优点，同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。 1.系统性风险导向。内部审计是一个相对独立的系统，同时也是企业管理系统中的一个重要组成部分，是优化企业风险管理的关键部分，在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标，具有复杂系统的显著特征。跨职能合作