审计风险评估汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇审计风险评估范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

【关键词】

风险评估；审计风险关系

风险评估与审计风险是审计理论的两个重要概念。很多学者对此发表的学术论文更多地是针对注册会计师相关业务的研究，而内部审计理论文献相对较少。随着内部审计理论的发展，国家陆续出台了内部审计相关的政策和准则，其中2005年年5月1日至今实行的《内部审计具体准则》将两者的概念和应用作了明确的定义和指导。本文立足于内部审计具体准则的内容，将两者的原理作一阐述，以加深内部审计人员对两者概念及相互关系的理解和掌握。

1 风险评估与审计风险概念理解

1.1 风险评估

风险评估是指内部审计人员实施必要的审计程序对企业风险评估过程进行审查与评价，对发生的可能性、风险对组织目标的实现产生影响的严重程度进行重点关注。

内部审计人员在开展风险评估审计程序时，要当充分了解企业风险评估的方法，运用采用定性或定量的方法对企业风险评估过程进行评价，在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法，并且需要充分考虑相关部门或人员的意见，以提高评估结果的客观性。

1.2 审计风险

审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险包括重大差异或缺陷风险和检查风险的两方面内容。

2 风险评估是降低审计风险的基础

审计风险评估是通过对企业风险评估过程的评价，了解企业是否存在重大差异或缺陷风险，可以使审计人员确定重要性标准来评估审计风险。而审计风险评估的要求、程序和方法都是保障降低审计风险的第一步，是审计人员开展审计工作、提高效率、保护自我的根本保证。

风险评估是对企业风险管理-风险评估过程的评价。内部审计作为企业管理的一部分，在企业内部发挥着控制和监督作用，风险评估主要体现在对企业内部控制效果的评价上，内部审计控制效果的好与坏，同样体现审计人员对企业风险的揭示说明和预测的完整性、前瞻性上，也是审计风险的控制程度。

风险评估工作的重点就是要找到影响目标实现的风险，并分析这些风险影响的大小（发生的可能性和对目标的影响程度），从而为管理层应对风险提供基础支持。

风险辨识评估工作主要在集团的发展计划部、资本运营部及财务部三个部门开展，因此在对风险进行分类时，主要考虑了三个部门的管理职责：发展计划部是战略和投资的管理部门、资本运营部是投资、资产管理及公司治理的管理部门、财务部是集团的财务及经济运行的主要管理部门，结合以上管理职责，对风险采用根据风险事件的特性，选择适当的风险评价维度，对风险事件进行评价。根据发展计划部、资本运营部及财务部的管理职责，将风险事件分配到不同的部门，形成三个部门的风险评估问卷，问卷信息进行整理计算，得到风险事件排序和二级风险排序。将整理确定的风险事件设计成为风险评估问卷，在三个部门发放，由集团公司部门人员按“发生可能性”、“影响程度”和“管理有效性”三个维度进行评价，得到风险评估初步结果：风险及风险事件的重要性排序多数风险重要性排序符合项目组的研究认识。

■ 个别风险排名较高，包括库存风险、关联交易风险及资产管理风险等，需进一步分析论证

■ 同一类风险的排序略有出入。

风险的大小，是基于一套定性标准，业务和管理是视角的差异如何有效地反映到对不同业务和不同风险的判断中。

3 风险评估和降低审计风险是做好审计工作的保证

审计工作中需要时刻强调审计风险意识，并加强对企业风险评估过程的评价，二者相符相成。一方面控制审计风险需要建立在风评评估的基础之上，另一方面在加强风险评估过程中需要在审计风险理念下指导下进行风险评价，只有将两者很好的相互融合才能提高审计效率、控制风险，最终达到加强企业经营管理，提高企业依法经营从而提高经济效益的目的。什么样的风险评估才能满足审计要求：

1）紧扣业务：评估工作紧扣经营主线开展，集中识别和分析生产、项目管理过程中的风险；

2）围绕指标：评估工作密切围绕业绩考核指标。基于业绩考核指标辨识风险事件，并依据业绩考核指标制定风险评价标准；

3）突出重点：围绕风险管理项目的整体目标，主要以运营部、市场部、物流部、工厂为重点；

篇（2）

Comparing on the Tactics of Risk Assessment of Traditional Risk-based Audit and Modern Risk-based Audit

Abstract: Traditional Risk-based Audit and Modern Risk-based Audit are the two phases that Risk-based Audit has evolved. tactics of risk assessment of Traditional Risk-based Audit and Modern Risk-based Audit differ from each other while they still have some similarities. This paper does the Comparion on the Tactics of Risk Assessment from the following four aspects: orientation of risk assessment， extent of risk assessment， procedures of risk assessment and methods of risk assessment.

Keywords: Traditional Risk-based Audit Modern Risk-based Audit

Tactics of Risk Assessment Audit risk

一、引言

传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点，同时都将风险与控制方法贯穿运用于审计全过程，使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处，但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆，本文拟对两种审计模式的风险评估策略作一比较，对两者差异加以初步探讨。 二、传统风险导向审计和现代风险导向审计涵义

（一）传统风险导向审计 传统风险导向审计也称为控制风险导向审计[1]。审计模式 发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》（SAS No.47）——“审计业务中的审计风险和重要性”，首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法（账项导向审计和制度导向审计）之中，进而获取审计证据，形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式，但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险，不能对审计风险进行量化的缺点，传统风险导向审计引入审计风险模型，通过该模型将从各种渠道所收集的证据联系了起来，并在此基础上对审计风险进行定量评估，将审计资源相对合理的分配到高风险领域。 （二）现代风险导向审计

现代风险导向审计也称为经营（商业）风险导向审计、风险基础战略系统审计。1997 年，Bell 和 Frank 发表了名为《通过战略系统的视角对组织进行审计》的研究报告，首次提出了毕马威的BMP 审计模式，这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新，它以被审计单位的战略经营风险为导向，通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路，将报表重大错报风险和经营风险联系了起来，从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审

计风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足的缺点，大大加强了风险评估程序，做到了以风险评估中心，真正体现了风险导向审计的理念。

2003年10月国际审计和保证准则委员会（IAASB）了国际审计准则第315号( ISA 315) “了解被审计单位及其环境并评估重大错报风险”，将传统风险导向审计下的审计风险模型修改为：审计风险＝重大错报风险×检查风险，明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点，特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。 二、传统风险导向审计和现代风险导向审计风险评估策略比较

风险评估是指对审计风险的评估。美国注册会计师协会（AICPA）认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定

高风险环节，从而确定审计的范围和重点，并进一步确定如何收集、收集多少和收集何种性质的证据，以便更有效地控制和提高审计效果及审计效率。策略，是根据形势发展而制定的行动方针和方法。借鉴中注协（1997）对审计策略的定义，笔者将风险评估策略定义为审计人员根据确定的风险评估范围，选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中，笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。

（一）风险评估导向

虽然国际审计准则规定，在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估，但由于固有风险和控制风险都受内外部环境的，两者很难区分，因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑，实务中审计人员往往将固有风险简单地确定为高水平，从而将风险评估重点锁定在控制风险上。因此在实务中，传统风险导向审计实际上是以对控制风险进行的评估为切入点的，所以传统风险导向审计是以控制风险为导向的。

现代风险导向审计强调：审计人员的审计风险[i]主要来源于企业财务报表的错报风险，而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充

分理解审计风险，审计人员就必须从企业的战略分析入手，充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此，现代风险导向审计并不直接从对固有风险的评估入手，而是间接地以被审计单位的战略经营风险为导向，通过综合评估战略经营风险从而确定财务报表剩余风险，并进一步确定实质性测试的范围、时间和程序。因此，现代风险导向审计是以战略经营风险为导向的。 （二）风险评估范围

在实务中运用传统风险导向审计时，审计人员往往忽略对固有风险的准确评估，而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境（如行业状况、监管环境；企业的性质；企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险；对企业财务业绩的衡量和评价）[5]，而只关注企业的内部

控制。因此，在传统风险导向审计方法下，审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。

现代风险导向审计要比传统风险导向审计站得更高，看得更远，对企业了解得更透。它将被审计单位置于广泛的系统中，认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成，审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计，现代风险导向审计下“固有风险”的内涵扩大了，除了包括会计报表项目本身的风险外，更多地考虑了企业的经营风险。而且在现代风险导向审计下，企业内部控制已经发展到内部控制框架阶段，并有被企业全面风险管理框架取代的趋势，相比传统风险导向审计下的内部控制结构概念，现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。

（三）风险评估程序 传统风险导向审计风险评估的基本程序可表示为：固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试（可选）控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素：管理人员的品行、能力、变动情况和遭受异常压力的情况；客户业务特征；关联方；非常规交易；以前审计结果等。但由于种种原因，实务中审计人员往往忽略对固有风险的准确评估，通常的做法是将固有风险简单地确定为高水平，而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时，首先从控制环境入手，再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素：管理和经营作风；组织机构；董事会及审计委员会职能；人事政策和程序；确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估（计划估计水平）。如果审计人员将某一控制的控制风险初步评估为最高值，则对该控制不需执行控制测试而直接进入实质性测试阶段；但如果审计人员将某一控制的控制风险评估为低于最高值时，则就需要对该控制执行控制测试，从而来获取证据以支持低于最高值的风险水平。控制测试完成以后，审计人员对被测试控制的控制风险进行再次评估（最终估计水平），并根据最终估计水平来决定相应的检查风险水平。 风险导向审计风险评估的基本程序可用下图表示。如图所示（由于不能粘贴，此处图略），审计人员首先需要对客户的战略进行分析，分析时需要对客户的内外部环境进行了解，包括客户行业状况、监管环境以及其他外部因素（宏观环境等）；被审计单位的目标、战略以及面临的经营风险；对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制（战略控制、高层控制）和流程控制（一般控制、员工控制）[6]，在对 客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析，分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可

以了解客户创造价值的方式、竞争优势及劣势、威胁，从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估，在评估时除了要重点考虑经营风险可能引起的重大错报之外，还要考虑其他可能引起重大错报的因素（管理当局遭受的异常压力等）。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解（战略控制和流程控制）并做了评价，在这个基础上还要对内部控制的其他方面进行了解并给予评价，特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解，审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的，两者之间存在着紧密的联系，因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估，即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心，因为接下来其余的审计工作都要围绕联合风险来进行，联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对 值得信赖的控制进一步执行控制测试，从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平，审计人员对会计报表重大错报风险进行综合评估，从而来确定会计报表剩余风险（即检查风险），并进一步决定实质性程序的性质、时间以及范围。 （四）风险评估具体方法 风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估，但由于实务中审计人员往往忽略对固有风险的准确评估，因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够，分析性程序主要适用在报表分析上[9]。 而在现代风险导向审计下，风险评估以分析性程序为中心，分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大，分析性程序开始走向多样化，审计人员不仅对财务数据进行分析，同时也对非财务数据进行分析。由于分析性程序的多样化运用，大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法；在流程分析时运用到了价值链分析（VCA)）和波士顿矩阵（BCG）以及SWOT分析方法；绩效分析时运用到了平衡积分卡（BSC）和标杆管理（Benchmarking）分析技术[10]。将分析工具运用到风险评估中 使得风险因素不再独立，而且风险评估不再是一元评估，而是多元评估，因此风险评估的结果将更加可靠。

三、结论

1. 风险评估导向不同：

虽然国际审计准则规定传统风险导向审计应以固有风险为切入点，但在实务中传统风险导向审计实际上是以控制风险为导向的；而现代风险导向审计则是以战略经营风险为导向的。

2. 风险评估范围不同：

审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估，只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围；而现代风险导向审计下审计人员除了要对传统的固有风险，即会计报表项目本身的风险进行评估之外，更多地是要考虑企业的经营风险，特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩

大，审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。

3. 风险评估程序不同： 相比传统风险导向审计，由于现代风险导向审计增加了对企业战略和经营流程的分析，以及对经营风险的评估，而且最后将固有风险和控制风险联合起来进行评估，因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了，所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。 4. 风险评估具体方法重点不一样： 两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法，但相比传统风险导向审计，现代风险导向审计更注重分析性程序的运用，做到了以分析性程序为中心。

________________________________________

[i]国际会计师事务所认为审计风险应该是广义的，即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险，还包括客户经营失败而导致审计主体遭受损失或不利的可能性。

：

[1] 王泽霞.论风险导向审计创新[J].会计，2004（12）: 49-54

[2] 谢荣，吴建友.现代风险导向审计研究与实务发展[J].会计研究，2004（14）:47-51

[3] AICPA：professional Standards As of June 1，1992，AU.31

[4] 谢荣，吴建友.现代风险导向审计基本内涵分析[J].审计研究，2004（05）:26-30

[5] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究，2004（14）:58-63

[6] 郑朝晖.战略系统审计：财务数据之合理预期[J/OL].会计视野，2004 [2006-4-17] doc.esnai.com/showdoc.asp?docid=448&uchecked=true

[7] 王义华.BMP审计模式介绍[J].中国注册会计师，2005（06）: 69-70

[8] Ernst&Young Global Audit Planning Toolkit 2004[M]， 2004: 65-67

篇（3）

P2P网络借贷作为新型金融服务模式，具有资金来源广，交易成本低，撮合速度快等特点，自2007年进入中国市场以来得到迅猛发展。据网贷之家数据显示，截至2016年8月31日，我国P2P网贷平台数量为4213家，网贷行业成交总额为25815.09亿元。在快速发展的同时，由于自身经营不善，相关法律法规与监管体系的不完善，我国P2P网贷平台“跑路”、倒闭、停业等现象日趋严重。据网贷之家数据统计，截至2016年8月底，P2P网贷累计问题平台数多达1978家，8月新增问题平台99家，停业及问题平台发生率高达46.95%。审计作为经济活动的最有效监管方式之一，对P2P网贷行业提高透明性，加强信息披露，审慎经营具有不可替代作用。为促进网贷平台的健康发展，加强P2P网贷平台的第三方审计是大势所趋。现代风险导向审计以风险评估为中心，从企业整体层面的分析入手，通过“企业整体层面—业务流程层面—财务报表重大错报层面”的基本分析思路，建立了财务报表重大错报风险与企业经营风险之间的逻辑关系。新修订的国际审计准则IAS315《了解被审计单位及其环境并评估重大错报风险准则》明确规定了了解客户及其环境并评估风险的相关事宜，充分体现了现代风险导向审计是以风险评估为中心的核心思想。审计人员对审计风险评估的精确度直接影响审计的效率和效果。模糊综合评价法是对界限不明、对同一事物有影响的多种因素进行定量评估的数学方法。本文在现代风险导向审计下，深入分析引起P2P网贷平台审计风险的潜在因素，并根据相关因素特征引入模糊综合评价法，构建审计风险模糊综合评价模型，通过提高审计风险评估的精确度，提高P2P网贷平台的审计效率和效果，以实现加强P2P网贷平台第三方审计，促进其健康发展的目标。

一、现代风险导向审计下P2P网贷平台特征及其审计风险因素分析

现代风险导向审计是以审计风险源头为出发点，从被审计单位商业环境、管理机制、经营方式等内外部环境来分析和评估重大错报风险，在此基础上执行审计程序，将审计风险降低至可接受水平。在现代风险导向审计下，审计风险模型为：审计风险=重大错报风险×检查风险。基于P2P网贷平台自身特征，平台审计风险受诸多因素影响。

（一）P2P网贷平台特征

2015年“互联网+”首次出现在政府工作报告中，意味着“互联网+”正式成为国家经济发展的重要战略。P2P网络借贷作为互联网金融的重要发展模式之一，具有期限短、融资门槛低等特点，自2007年进入中国市场以来，在一定程度上解决了我国中小企业融资难等问题。据网贷之家数据显示，我国P2P网贷平台数量在近几年一直呈持续增长的态势。截至2016年9月30日，P2P网贷平台数量为4278家，是2015年同期平台数量的1.46倍，平台数量增长率高达45.76%。在“互联网+”和P2P网贷平台商业环境背景下，P2P网贷平台有其自身特点。（1）信息中介平台。2015年7月人民银行等十部委联合出台了《关于促进互联网金融健康发展的指导意见》，明确了P2P网贷平台“信息中介”性质。P2P网贷平台的信息中介属性要求平台不得为投资者提供任何担保，同时决定了其向借款人和投资人收取手续费、管理费用等经营盈利方式。（2）行业透明度低。P2P网贷行业透明度低主要体现在信息不对称上。一方面，目前我国P2P网贷平台缺乏完善的信用系统和征信体系，其与我国最具权威性和真实性的中国人民银行的信用系统无法实现对接，信息无法共享，而交易双方又是依靠平台提供的信息进行审查和做出是否交易的决定。另一方面，投资人和P2P平台难以有效监督借款方的资金用途，缺乏对借款人资产负债状况、贷款投向及运作情况的了解。（3）互联网化运作。P2P网贷金融模式的发展依托IT技术的发展，基于平台的双方交易离不开网络。平台交易的计算机硬件、数据、网络以及用户等要素相互联系，相互影响，同时业务开展和风险控制离不开互联网技术的安全性和稳定性。（4）会计记账流程不统一。P2P网贷平台是新型的金融服务模式，其经济业务符合金融业务的特性，但又有许多不同于其他机构金融业务的特征。平台包括核算、内控、对账等记账流程没有统一规定。

（二）P2P网贷平台审计风险因素分析

（1）重大错报风险。重大错报风险是指财务报表在审计以前存在的重大错报的可能性。本文结合P2P网贷平台自身特点，分析了网贷平台重大错报风险主要来自以下几个方面：第一，法律风险。法律明确规定了P2P网贷平台的信息中介属性，要求平台不得提供任何担保。信息中介属性也决定了平台的主要经营盈利方式。由于平台竞争大，中小企业融资需求多，有的平台为促成交易，不惜触犯法律，与第三方担保机构串谋，一旦借款人无法偿还投资人的本金和利息，将对平台的信誉及持续经营能力产生重大影响。第二，信用风险。由于平台的信息不对称性，投资人难以有效监督资金投向及运作情况，无法跟踪借款人。平台可能冒充借款人，虚构借贷交易以虚构平台营业收入，造成营业收入认定层次的重大错报。第三，道德风险。由于P2P网贷行业竞争激烈，为吸引资金，获得高信用评级，平台故意错报、漏报，影响审计人员最终编制的审计报告的权威性和真实性。第四，操作风险。P2P网贷平台缺乏严格的从业人员标准，人员操作失误、系统漏洞等均可造成数据丢失、受损等风险。第五，内部控制风险。P2P网络借贷平台是互联网化运作，其在交易系统中存在的不相容岗位，易造成不恰当授权所引发的舞弊风险。同时，P2P网贷平台的交易存在大量数据，如果没有有效的内部控制对人员进行相关操作的控制，会引发数据被篡改或被盗取的风险，从而降低审计证据的可靠性。（2）检查风险。检查风险是指审计人员的实质性程序和财务报表的检查未能察觉重大差错的风险。P2P网贷平台的检查风险与审计人员的业务水平及专业知识水平密切相关，主要体现在以下几个方面：一是审计人员执业能力风险。P2P网贷平台审计人员执业能力风险主要包括审计人员的知识水平风险和技术水平风险。P2P网贷平台审计要求审计人员在了解P2P行业的基础上，掌握会计、财务、审计、管理技术、风险控制等相关知识。在审计过程中，由于审计证据趋于电子化，审计人员在取证时需对数据进行有效收集和处理，并运用计算机技术对信息进行筛选、转化和分析。因此，审计人员如果没有较高的计算机软硬件知识，就无法提取有效审计证据，将导致未能发现漏报或错报的风险。二是审计人员职业道德风险。由于当前P2P行业的审计准则不完备，相关法律法规不完善，监管力度比较薄弱，审计人员行为失当被发现的概率不高，被概率更低，容易诱发审计人员的职业道德风险。结合P2P网贷平台特征及其审计风险因素分析，总体上网贷平台审计风险具有两个方面特性：首先，P2P网贷平台审计风险因素具有层次性。在现代风险导向审计理念下，审计风险模型要求对审计风险、重大错报风险、检查风险分别进行评估，在各个风险评估的基础上，实施进一步审计程序，将审计风险降低至可接受水平。影响P2P网贷平台审计风险因素包括法律环境、行业状况、平台内部控制及对会计政策的选择和运用等内部、外部因素，在实施风险评估程序时，将这些风险因素按其与重大错报风险、检查风险的关联程度进行归类，再对每一类风险因素进行评估，最后对评估结果在更高层次进行综合，体现了风险因素的层次性。其次，P2P网贷平台审计风险评估具有模糊性。模糊性是指客观事物间因边界不清而难以量化性。网贷平台审计风险因素众多，且贯穿于审计全过程，审计人员难以对其精确描述和定量衡量，因此网贷平台风险评估具有模糊性。由于P2P网贷平台审计风险因素具有上述特征，为实现审计目标，发挥审计在网络金融中的监管作用，在审计工作中提高风险评估的精确度至关重要。模糊综合评价法是模糊数学中应用广泛的一种方法。对某一事物评价时，其对单个因素进行评价，并设立评语集，在此基础上对所有因素进行模糊综合评价。因此本文引入模糊综合评价法对P2P网贷平台审计风险进行量化评估。

二、P2P网贷平台审计风险模糊综合评价模型的构建

将模糊综合评价法应用于P2P网贷平台审计风险评估中，是指在审计风险评估中运用模糊数学的综合评判模型，科学系统地建立审计风险因素集（又叫指标集），再根据审计风险因素的权重，分别评价这些审计风险因素，最后利用模糊矩阵对其进行审计风险综合评价并得出评估结果。

（一）模糊综合评价基本模型

构建模糊综合评价模型时，首先根据评判对象确立其因素集，即指标集U=（u1，u2，...，um），并设评判集为V=（v1，v2，...，vm）。再构建表示各因素影响程度的模糊评判矩阵，确定各因素的权重，最后计算出被评判对象的综合评估结果。

（二）P2P网贷平台审计风险评估指标体系建立

按照P2P网贷平台形成的层次化指标体系，综合评价指标体系分为三个层次：（1）预期审计风险评价指标体系。预期审计风险指注册会计师预先确定的且客观存在的准备承担的风险，审计人员根据预期审计风险制定审计策略和具体审计计划，将审计风险降低至可接受水平。根据P2P网贷平台特点及其审计风险因素分析，预期审计风险评价指标体系见表1：（2）重大错报风险评价指标体系。审计过程中，审计人员通过实施风险评估程序来评估重大错报风险，并根据评估结果实施进一步审计程序。根据上文对P2P网贷平台重大错报风险因素分析，构建其综合评价指标体系见表2：（3）检查风险评价指标体系。检查风险是审计人员可控制的风险，根据P2P网贷平台审计风险因素分析及实际审计工作中相关审计方法，构建检查风险综合评价指标体系见表3：（三）模糊评判矩阵构建与权重计算根据模糊综合评价基本模型，P2P网贷平台指标体系构建完成后，应根据两两因素对被评价对象影响程度的比较信息构建模糊评判矩阵，确定各因素的权重。根据前文，P2P平台审计风险评估二、三级指标有n个因素，根据每一层指标对上层指标的重要性建立矩阵R，求得元素（a1，a2，...，an）的权重（w1，w2，...，wn）。以P2P网贷平台内部控制模糊综合评判矩阵为例，见表4：其中，rij（i=1，2，...，n；j=1，2，...，n）表示元素ai与元素aj相比，前者比后者更重要程度。重要程度采用1-9比例标度含义（见表5）。当rij=1时，表示ai与aj同等重要。wi是对元素ai重要程度的度量，wi越大，元素ai越重要。其含义是，从P2P网贷平台内部控制方面考虑其重大错报风险时，控制环境、信息系统与沟通、监督和控制活动等都会影响重大错报风险，且各元素对重大错报风险影响程度不同。整理上述评价结果，将模糊评判矩阵调整为模糊一致矩阵，计算各元素的权向量，再采用最小二乘法求出权向量w=（w1，w2，...wn），并确立模糊矩阵R=（rij）n×n。元素a1，a2，...an的权重值w1，w2，...wn为：rij=0.5+α（wi-wj），i，j=1，2，...，n。其中，0＜α≤0.5，评价对象的差异程度或个数越小，α取较小值，审计人员通过调整α的大小，在求出的若干不同的权重值中选择比较满意的权向量。

三、P2P网贷平台审计风险模糊综合评价模型应用

以某P2P网贷平台预期审计风险为例，设该平台预期审计风险因素集为U（u1，u2，u3，u4，u5），经审计项目组风险评估专家对风险因素的评判，得模糊评判矩阵为：设权重集W=（0.3，0.2，0.1，0.2，0.2），则U的综合评估为：P=W×R=（0.150.050.040.040）经归一化得：P*=（0.540.180.140.140）因此得该P2P网贷平台预期审计风险因素为：F=P×CT=（0.540.180.140.140）×（1%3%5%7%9%）=2.8%根据综合评判结果，预期审计风险2.8%小于审计风险合理水平（一般为5%），对于初次接受审计业务的事务所而言，可以接受该网贷平台的审计业务。

四、结论

作为互联网金融重要发展模式之一的P2P网贷平台在快速发展中也积累了大量风险，对其风险监管问题的讨论引起社会各界的广泛关注。审计作为经济活动中的有效监管方式，将其引入P2P网贷平台是大势所趋。近日，中注协约谈事务所，加强与互联网金融相关的上市公司年报审计风险的关注。这表明在加强P2P网贷平台审计中，应加大审计风险评估和应对。而现代风险导向审计是以企业经营风险评估为主的，迎合了当今高度风险社会的需要。为提高审计质量，实现审计对P2P网贷平台监督作用的目标，本文将模糊综合评价法引入，将其运用到网贷平台预期审计风险、重大错报风险和检查风险的评估中，实现从定性分析的基础上对风险进行量化评估。审计风险的量化评估提高了风险评估的精确度，在审计实务中，审计人员根据量化的评估结果制定审计策略和具体审计计划，有针对性地调配审计资源，将审计风险降低至可接受水平，从而实现高质量审计，实现审计在P2P网贷平台中的监管作用。

篇（4）

    1.公司治理组织结构及其运行风险的识别及评估。首先,注册会计师应该对公司治理组织结构健全性评估:股东会的建立及其相应的制度机制是否按照所有股东意愿进行安排,是否代表了所有股东的共同利益。这是公司治理顶级层面的内部制度安排,是公司治理结构中统揽全局的重要组成部分。它决定着监事会以及董事会的设置与运行,是传递给注册会计师的首要信号。其次,注册会计师应该对公司治理组织运行有效性进行评估。即股东会是否按照制度安排正常运行,股东会在公司治理层面上建立的组织是否有效地管理、监督、制衡了经营者的经营活动。

    2.资金监控风险的识别及评估。资金监控应单独作为一项考查内容,列入公司治理控制风险评估体系。其所传递的信号直接决定了在会计报表审计过程中的审计重点。首先,应该审查企业是否已经建立了必要的资金监控机制,相应的政策和程序是否存在。在决策过程中实施资金监控,将资本性支出决策权、预算审批权、资金调度权在股东会与董事会之间建立制衡机制,形成权力边界,以保证决策的科学性和资金的安全性。其次,对资金监控机制有效性进行评估。检查股东会对董事会以及高级管理层资金运用的监控机制是否有效,近期内的重大投资项目是否经过股东会的通过,可行性论证是否科学。

    3.治理信息传递风险的识别及评估。公司治理信息传递机制是直接影响治理层面控制风险的因素,通过这一机制的评估,可以使注册会计师了解治理层面基本运行情况以及存在的潜在问题。由于董事会信息传达直接关系到最终投资者的利益,所以注册会计师应该把董事会这个信息枢纽中心作为信息传递风险评估的关键环节。会计信息从管理层生成、加工到呈报董事会,使之如实披露报告。监事会应该能够直接检查公司财务状况,并及时听取董事会尤其是审计委员会的报告,监督的信息应及时报告给股东会。

    4.公司治理效率的综合评估。以上所分析的三个方面是影响公司治理层面控制风险的重要因素,三者相互连接,相互作用,构成公司治理层面控制的有机整体。所以在对上述三方面进行评估之后,要对公司整体的治理效率进行综合评估。公司治理组织结构的健全及其有效直接影响了资金监控以及治理信息的传递,同时资金监控机制以及治理信息传递机制体现了公司治理结构的健全有效性,能够促进和推动治理结构的优化和完善。注册会计师只有以公司治理效率的综合评估为基础,才能量化公司治理层面的控制风险,才能纳入审计风险评估体系中。

    二、公司治理基础上风险评估机制完善的基本实施路径

    (一)建立公司治理评价标准体系,实施公司治理评价

    自20世纪90年代提出公司治理概念以来,学术界积极地研究公司治理评价的技术分析。目前,已有众多的研究组织和咨询机构都从不同的角度提出了可行的公司治理分析评价技术模型,并得到了一定程度的运用。这些治理评价手段可以帮助审计师在实施基本审计程序前进行先导性治理分析,从而以治理为导向有效开展审计工作。当前主要的评价标准体系见表1(崔如波,2004)。通过了解被审计单位及其环境,运用公司治理评价标准体系,评价公司治理效果,最终评价公司剩余经营风险和公司治理层、管理层的诚信度等,从而评价相关受托经济责任的全面有效履行状况,以确定公司治理是否影响财务报表的公允反映及影响程度。

    (二)利用业务循环进行风险因素的分析

    审计风险源于会计报表存在重大错报,而审计人员发表了不恰当的审计意见的可能性。审计人员通过对各报表项目的审计来发表对整个财务报告的审计意见,审计的起点可以是从内控制度评价开始也可以直接从重大错报风险评估开始。因此只有将风险评估的结果具体落实到账户的认定层次,才能发现风险(因素)同认定层次可能发生的错误相联系的关键原因。同时,新的审计风险理念要求审计人员从企业自身及环境等较为宏观的视角出发寻找可能的风险因素。基于上述分析,利用业务循环作为风险评估的“中观”环节,建立起从较为宏观的风险因素识别到微观的认定层次重大错报风险确定之间联接的桥梁。在引入业务循环评价重大错报风险时,首先,审计人员在准则的指导下了解了企业及其环境的信息后,可以考虑某一因素是否会对该企业某一个或几个业务循环产生影响,怎么影响,程度如何。即先将各风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化,进行初步的风险评估。再深入到该具体业务循环的各个相关、对应账户(即账户群)中,进一步分析该循环受到风险因素的影响会如何具体作用在循环中的各相关账户和认定上,是否会造成某几个账户的重大错报风险。最后,由于每个业务循环包含的账户可能交叉重叠,因此在穷尽了每个可能对业务循环造成影响的风险因素,并分析了各循环受到的影响对于具体账户和认定的作用之后,我们需要再以各单独账户为对象,综合该账户可能受到的来自各业务循环的相关风险因素的所有影响,从而最终得到认定层次上重大错报风险的评估结果。

    (三)基于审计风险分析,评估财务报表重大错报风险

    注册会计师为了对财务报表发表审计意见,在评价公司治理时,应着眼于与财务报表公允反映相关的公司治理。根据公司治理评价,评估财务报表重大错报风险时,应侧重于考虑以下方面:

    1.剩余经营风险。剩余经营风险代表公司治理没能实现预期经营目标的可能性,当存在较大的剩余经营风险时,公司管理层甚至治理层将存在较大的财务舞弊动机和压力,被审计单位将存在较大的财务报表重大错报风险。

篇（5）

随着经济全球化的快速发展，企业之间的竞争日趋激烈，因此面临的经营风险不断增加。如何加强企业内部审计风险管理，对审计风险进行客观评估，并采取相应措施尽量避免和有效控制内部审计风险，提高审计质量，已成为当下审计理论研讨的主要课题和内部审计人员必须密切关注的问题。本文从审计风险定义、审计风险评估和风险评估步骤三个方面，结合具体事例探讨了企业内部审计风险规避问题。

■

一、审计风险与评估目的

国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”在内部审计领域，内部审计风险具体表现为内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性，是由客观风险和主观风险两方面要素组成的。

那么，这三者是如何导致审计风险的呢？一是固有风险独立于会计报表审计之外存在的，是审计人员无法改变其实际水平的一种风险。二是被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性必然存在，审计人员无法防范控制风险。三是审计人员通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性存在，会导致检查风险，但检查风险可以通过审计人员进行控制和管理。

风险管理旨在为组织目标的实现提供合理保证。首先，评估审计风险是为了控制审计风险，保证审计质量。其次，评估审计风险是为了更好的规划审计，提高审计效率。另外，在审计风险评估过程中，审计人员通过调查了解一旦确认被审计单位管理中存在的问题和面临的风险，审计人员可以据此提出有针对性地改进管理的建议，促进被审计单位进一步加强管理，从而增强审计效果。

二、审计风险评估的步骤和方法

(一)确定可以接受的审计风险

可接受审计风险水平的确定，应综合考虑各方面因素：一是报告方面的考虑，如报告主要使用者的需求、标准等；二是经营方面的考虑，如总体经济环境、行业、关键成功因素等；三是规章制度方面的考虑；四是被审计单位财务和资本化状况；五是被审计单位与主要客户、供应商、相关团体之间的独立程度；六是收集审计证据的轻松程度和成本。对于大多数被审计单位来说，除特殊情况外，一般情况下可接受审计风险水平为5%，审计保证系数为3，审计保证程度为95%。

(二)了解被审计单位及其环境，评估固有风险

了解被审计单位及其环境是审计人员对被审计单位经营活动及内部控制中存在的风险进行评估的必要程序，是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。审计人员应当运用职业判断确定需要了解被审计单位及其环境的程度，识别和评估重大错报风险。

1、询问程序

询问被审计单位管理层和内部其他相关人员，可以考虑向管理层和财务负责人询问。除了询问管理层和财务负责人外，还应当考虑询问内部审计人员、采购人员、销售人员、生产人员等人员，并考虑询问不同级别的员工，以获取对识别重大错报风险有用的信息。

2、分析程序

分析程序是指审计人员通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。在实施分析程序时，要预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较。如果发现异常或未预期到的关系，应当在识别重大错报风险时考虑这些比较结果。

3、观察和检查

通过此程序，可以印证对管理层和其他相关人员的询问结果，并提供有关被审计单位及其环境的信息。一是观察被审计单位的生产经营活动；二是检查文件、记录和内部控制手册；三是阅读管理层和治理层编制的报告，如年度财务报告、股东大会、董事会、高级管理层会议的会议纪要，管理层的讨论分析材料、经营计划和战略，投资项目的可行分析报告等；四是实地察看被审计单位的生产经营场所和设备；五是追踪交易在财务报告信息系统中的处理过程（穿行测试），确定被审计单位的交易流程和相关控制是否与之前了解的相一致，并确定相关控制是否得到执行。

只要有某种迹象表明可能存在重大错误，就应取固有保证系数为0，固有风险评估为100%；一般情况下，即使在各方面情况较好，出错可能性较小的情况下，固有保证系数至少应取0.7，及固有风险水平为50%。

(三)对被审计单位内部控制进行测评，评估控制风险

1、了解被审计单位内部控制的主要内容

(1)针对被审单位整体，了解控制环境、风险评估和监督要素。一是了解控制环境，因为控制环境的好坏直接影响到特定控制活动的有效性；二是对风险评估要素调查，主要内容是被审计单位如何确定风险、评估风险，如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应措施；三是对监督要素进行调查，主要内容是被审计单位为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法，内部审计部门的设置和工作情况。

(2)针对被审单位整体和各主要业务领域，了解信息与沟通要素。审计人员调查信息与沟通要素的重点是被审计单位的会计系统，应查明以下事项：被审计单位经营活动的主要业务类型，处理各类经济业务的程序，各项业务的会计处理程序和所依据信息的来源，会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目，各部门间信息的传递方式等。

(3)针对被审单位各主要业务领域，了解控制活动要素。审计人员调查了解控制活动要素的主要包括：被审计单位各项业务处理程序的授权批准，职责分工，实物控制，凭证与记录的实质和运用，独立的检查程序等控制手段的设置情况。

2、调查了解被审计单位内部控制的方法

(1)询问。询问的对象通常包括被审计单位管理部门、监督人员和普通工作人员等不同层次。通过向不同层次的人员实施相互印证式的询问，可以从侧面验证被询问者答复的真实性。

(2)检查。检查被审计单位的各项管理制度和相关文件，并与管理人员和工作人员进行讨论，从而判断他们对文件中的有关规定的解释和理解是否恰当。检查内部控制过程中生成的凭证和记录，一方面审计人员能更好的理解内部控制文件的精神，增加对内部控制各要素的感性认识，另一方面，还可以提供内部控制执行情况的证据。

(3)观察。实地观察被审计单位的业务活动和内部控制的实际运行情况。进一步加深对内部控制设置和执行情况的了解和认识。

(4)穿行测试。证实对交易流程和相关控制的了解。在若干主要业务领域中选择一笔或几笔具有代表性业务和事项进行测试，以验证内部控制的实际设置是否与审计工作底稿上所描述的内部控制相一致。可以将观察、询问以及检查等方法有效结合起来。

3、对内部控制进行初步评价

在识别和了解控制后，根据执行上述程序及获取的审计证据，需要评价控制设计的合理性并确定其是否得到执行。首先是初步评价内部控制的健全性和合理性。其次是对各主要业务和会计领域的控制风险水平作出初步评估。第三是对是否依赖被审计单位的内部控制进行审计做出决策。如果认为内部控制较为健全、合理，通过实施内部控制测试，验证内部控制的有效性，就相应缩小实质性测试的范围，确定实质性测试的程序和重点。如果进行了健全性和合理性评价后认为被审计单位的内部控制不够健全，弱点较多，不能作为实质性测试中抽样检查的基础，那么审计人员就不应对内部控制加以依赖，直接进入实质性测试。

通常进行健全性和合理性评价后，发现被审计单位存在以下问题时，就可决定不依赖其内部控制：一是相关的内部控制风险水平初步评估为高水平，二是对内部控制进行内部控制测试的工作量可能大于进行内部控制测试所能减少的实质性测试的工作量。

(四)在决定依赖内部控制的情况下，对内部控制的执行情况进行测试

1、内部控制测试的分类

内部控制测试是审计人员为了确定被审计单位内部控制的设置执行情况和有效程度而实施的审计程序。只有在审计人员决定依赖内部控制时，才有必要根据所评估的控制风险水平的高低，设计相应的内部控制测试程序。

(1)业务程序测试。即审计人员选择若干笔具体的典型业务，沿业务处理过程检查业务处理程序超过规定的控制点是否得到执行，以判断控制措施的遵循情况。

(2)功能测试。即审计人员针对业务处理程序中的关键控制点，选择若干时期的同类经济业务进行测试，检查其是否真正发挥作用，效果如何。

2、内部控制测试的方法

(1)询问。即审计人员在内部控制测试和评价中，为了了解被审计单位各项业务操作是否符合控制要求，而向有关人员询问某些业务执行情况的方法。

(2)观察。即审计人员在内部控制测试中，身临被审计单位的工作现场，实地察看有关人员的工作情况，以确定规定的控制措施是否得到了严格执行的方法。

(3)检查。即审计人员在内部控制测试中，抽取一定数量的账表、凭证等数据文档和其它有关资料文件，检查其是否存在控制措施线索，以判断内部控制是否得到有效贯彻执行的方法。

(4)重做。即审计人员在内部控制测试中，将某项交易业务按照被审计单位规定的程序全部或部分重做一次，以验证既定的控制措施是否被贯彻执行。

(五)根据测试结果对内部控制进行再评价

审计准备阶段，审计人员已通过调查了解，对内部控制的可依赖性和控制风险水平、控制保证系数作了初步评价，并在此基础上执行了审计方案。经过了内部控制测试后，审计人员对被审计单位内部控制的实际运行情况和控制效果有了更深入的了解，可能发现内部控制的实际运行情况和原先了解得不一致，这时就需要根据内控测试的结果对内部控制进行再评价，重新调整控制风险水平和控制保证系数，据以确定是否需要调整审计方案。首先，评价内部控制测试获得的证据，然后是评价控制风险。如果出现下列情况之一，该审计人员应将控制风险确定为高水平：一是被审计单位的内部控制薄弱，二是审计人员无法对内部控制的有效性作出评价，三是审计人员不准备进行内部控制测试。

(六)按照审计风险模型确定检查风险，并据此确定实质性测试的范围和重点

审计人员通过对被审计单位内部控制实施调查了解，评价固有风险，然后通过内部控制测试，对被审计单位控制风险作出评价。根据该评价结果，审计人员合理运用专业判断，考虑相关影响因素，按照审计风险模型（审计风险=固有风险×控制风险×检查风险）推导出检查风险（检查风险=审计风险/（固有风险*控制风险））。根据确定的检查风险水平，合理设计对各交易类别和帐户余额的实质性测试。

具体来说，如果审计人员评价被审计单位内部控制风险较低，那么审计人员可以重点进行符合性测试，执行有限的实质性测试，就可以确保审计风险处于可接受水平。相反，如果内部控制风险较高，那么审计人员只有依靠执行更多的实质性测试，才能确保审计风险保持在可接受水平。

结束语

综上所述，审计风险是客观存在的，审计风险评估必然始终贯穿整个审计过程。审计人员只有始终保持风险意识，充分应用风险评估程序，合理确定审计风险水平，才能提高审计工作质量，有效规避审计风险。

参考文献：

[1]中国注册会计师协会.《独立审计具体准则第9号――内部控制与审计风险》，1996年12

篇（6）

二、战略管理会计的特点

1、具有明显的外向性。战略管理会计跳出了单一企业这一狭小的空间范围，将视角更多地投向影响企业的外部环境。

2、更注重长期、持续的发展战略。现代企业非常重视自身健康地可持续发展。以下八个因素对企业的持续健康发展至关重要：顾客满意程度、制造优良、市场占有率、产品品质、可信赖程度、敏感性、技术领先地位、优良的财务业绩。因此，战略管理会计必须超越单一的期间界限，着重从长期竞争地位的变化中把握企业未来的发展方向，更注重企业持久优势的取得和保持，甚至不惜牺牲短期利益。所以，构成企业竞争地位的上述因素都是战略管理会计必须研究的内容，而不仅局限于优良的财务业绩这一财务指标。

3、将提供更多的与战略有关的非财务信息。企业要想获得持续的竞争优势，必须依仗众多的非财务指标。与战略有关的财务与非财务信息包括：战略财务信息和经营业绩信息、企业管理部门对上述战略财务与经营业绩信息的评价分析、前瞻性信息、背景信息、竞争对手信息。

4、是一种全面性、综合性的风险管理。战略管理会计高瞻远瞩地把握各种潜在的机会，回避可能的风险，包括从事多种经营而导致的风险、由于行业产业结构发生变化导致的风险、由于资产、客户、供应商等过分集中而产生的风险、由于流动性差导致的风险等等，以便从战略的角度最大限度地增强企业的盈利能力和价值创造能力。

5、更加注重会计信息的相关性和及时性。由于未来企业的竞争充满风险，信息使用者更关注的是企业的未来信息，因此，会计信息的相关性就成为保证会计信息质量的首要因素。同时，一系列先进管理观念和技术的广泛运用，迫切需要战略管理会计提供实时信息，而信息技术的迅猛发展则为此解决了技术上的难题。

6、对企业效益的评价发生了变化。战略管理会计对企业效益的评价将从狭隘的财务效益转向全方位的综合性效益，经营成果计算的重点将从利润计算向增值计算转变。与此相适应，对企业效益的评价应以为企业全面、长期地提高竞争力、发展能力，奠定牢固基础为基本出发点，而不应拘泥于一时的、短暂的得失，形成微观效益和宏观效益、目前效益和长远效益、经济效益和社会效益的有机统一体。同时，随着智力投资的扩大和知识创新步伐的加快，物化劳动的转移价值所占的比重越来越小，而由高智力的员工所拥有的专利权等无形资产所创造的价值增值却大幅增长，所占比重越来越大。这样，企业计算经营成果的重点应从计算利润转向计算价值增值，并通过编制专门的增值表加以系统反映。

因此，战略管理会计是以取得整体竞争优势为主要目标，以战略观念审视企业外部和内部信息，强调财务与非财务信息、数量与非数量信息并重，为企业战略及企业战术的制订、执行和考评，揭示企业在整个行业中的地位及其发展前景，建立预警分析系统，提供全面、相关和多元化信息而形成的现代管理会计与战略管理融为一体的新兴交叉学科。

三、风险导向审计的特征

1、风险导向审计的内涵。风险导向审计是指以被审计单位的风险评估为基础，综合分析影响被审计单位经济活动的各种风险因素，并根据量化的风险水平确定实施审计的范围、重点，进而进行实质性审查的一种审计方法。

2、风险导向审计的特征。由此可见，风险导向审计强调对审计全过程风险的评估与控制，同时对固有风险进行评估，这是风险导向审计的重要思想之一。评估固有风险有助于审计人员确定财务报表各部分发生错弊的可能性，从而有利于分配审计资源，提高审计效率、效果。（1）重心前移。基于客户战略系统的现代风险导向审计将审计重心从以审计测试为中心转移到以风险评估为中心。（2）风险评估重心转移。在现代风险导向审计模式下，风险评估重心由控制风险向联合风险转移。（3）风险评估方式改变。在现代风险导向审计模式下，风险评估由直接评估变为间接评估。（4）风险评估结构化。现代风险导向审计使风险分析从零散走向结构化。（5）分析性程序成为风险评估核心。（6）审计师专业知识结构改变。由于审计重心转移，风险评估采用的各种分析方法大量借鉴了战略管理会计知识，这就要求注册会计师的专业知识结构发生相应的改变，会计师事务所也应相应地融合审计和咨询两大资源。（7）审计测试程序个性化。由于现代风险导向审计测试计划基于审计师的风险评估结果，且不同的客户显然存在不同的风险，因此审计测试程序必然会“因人而异”，要采用相应个性化的审计程序。（8）审计证据范围扩大。在现代风险导向审计模式下，审计师可扩大审计取证范围，从一般员工处或供应商、销售商等获取审计证据，这是针对管理层舞弊的有效侦查措施。业内人士和专业咨询人士的意见也可作为对审计师审计专业判断的补充。（9）审计证据向外部证据转移。由于审计重心向风险评估转移，注册会计师必须充分了解客户整体战略经营环境，并由此出发评估客户的经营风险和审计风险，因此注册会计师必须从外部取得大量的外部证据来证明风险评估的恰当性。

四、战略管理会计在风险导向审计中的应用

现代风险导向审计模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中，前者是指财务报表整体不能反映企业经营实际状况的可能性；后者是指交易类别、账户余额、披露和相关的其他具体认定层次经济事项本身的性质和复杂程度与实际不符，由于企业管理当局本身的认识和技术水平有限以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。

1、通过企业环境分析评估审计风险。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或纠正歪曲财务报表的行为。对企业的经营环境进行分析，了解公司的主要收入和业务的来源。注册会计师通过了解被审计单位的环境，分析企业报表项目变化的原因，判断引起这些变化的合理性。

注册会计师了解被审计单位所处行业的状况，有助于注册会计师对被审计单位形成初步的判断；注册会计师了解被审计单位法律环境和监管环境，使注册会计师掌握被审计单位受到哪些部门及相关法律法规的约束。此外，结合被审计单位自身情况，注册会计师通过职业判断也可设计其他需要了解的外部因素程序，例如宏观因素的景气度、利率的变动和资金供求情况、汇率变动等。

对被审计单位外部环境的充分了解有助于注册会计师识别审计风险。

2、通过企业的经营能力分析评估审计风险。企业的经营能力是企业的生产资料、人力、财力，技术和管理资源等基于环境约束与价值增值目标、通过配置组合与相互作用而生成的推动企业运行的物质能量。企业经营能力评估是指对企业经营能力进行系统分析，并科学、客观地作出全面评估的过程。

通过经营能力分析，注册会计师可以了解到：被审计单位是如何创造价值的；被审计单位是否已经实行了有效的经营活动来迎合经营战略；威胁到被审计单位实现战略目标的重大经营活动。

被审计单位的经营活动中那些相对重要的经营环节被称作关键经营环节。关键经营环节是审计的敏感环节，也是审计风险的重要来源。它一般具有三个特征：第一是对企业经营目标的实现至关重要，因为它们包括了被审计单位竞争优势与核心能力的业务活动；第二是经常与外部存在广泛交流，这一类型的环节一般与企业外部有重要的、规模比较大的联系，这些联系通常会产生大规模的交易并被反映在会计报表中；第三是具有较高的经营风险，它是最有可能被审计单位发生问题的地方，从而具有较高风险。因此，现代风险导向审计的顺利开展需要注册会计师对关键经营环节有深入的了解。识别关键经营环节之后，注册会计师需要收集大量的资料和信息，对关键经营环节进行评估。这些信息包括：经营环节的目标；经营环节中的业务活动；环节信息流，包括相关信息系统；经营环节的关键风险；环节风险的应对措施，比如内部控制；环节风险的防范业绩计量。

注册会计师通过了解被审计单位的经营能力，分析企业报表项目变化的原因，判断引起这些变化的可能性。

五、结束语

战略管理会计是为适应顾客需求个性化、多变化和国际经济竞争日趋激烈的新形势而形成的，它是管理会计向战略管理领域的延伸和渗透，是二十一世纪管理会计的发展主题。在新审计准则的颁布实行后，评估审计风险已成为注册会计师审计的重点，所以要求注册会计师要对企业的经营环境、内部条件、战略目标等几个角度入手对审计风险进行评估。

篇（7）

现代风险导向审计也称为经营（商业）风险导向审计、风险基础战略系统审计。现代风险导向审计是审计技术方法在系统理论和战略管理理论基础上的重大创新，它以被审计单位的战略经营风险为导向，通过战略分析――流程分析――经营业绩评价――财务报表剩余风险分析的基本思路，将会计报表重大错报风险和经营风险联系了起来，从而提出了审计师从源头分析和发现会计报表错报的观念。现代风险导向审计针对传统风险导向审计风险评估不到位，未能有效发现高风险审计领域造成审计过量或审计不足的缺点，大大加强了风险评估程序，实现以风险评估为中心。

国际审计和鉴证准则委员会了一系列新的审计准则，风险模型也修改为：审计风险=重大错报风险×检查风险。重大错报风险评估是通过“了解被审计单位及其环境并评估重大错报风险”来实现的。这一思想将风险评估的范围拓展了，要求将被审单位的各种风险，包括控制风险、账户及交易层次风险及其他如企业的经营风险、行业风险、舞弊风险等都考虑进去。总体来说，现代风险导向审计是一种新的审计基本方法，它以被审计单位的经营风险分析为导向，以审计理论、系统理论和战略管理理论为指导，通过自上而下和自下而上相结合的审计思路完成审计工作。

现代风险导向审计模型改变了以往从局部到整体的审计思路，为注册会计师从整体上把握和控制审计风险提供了基础。现代风险导向审计模型要求针对会计报表整体层次和认定层次来分别评估重大错报风险，并采取不同的应对措施来克服原模型侧重于认定层次而忽视会计报表层次的缺陷。还要求注册会计师识别和评估会计报表整体层次和认定层次的重大错报风险，将识别出的风险与认定层次可能发生的错报联系起来，考虑风险的重大性和可能性。注册会计师应针对评估出的两个层次的重大错报风险，合理运用职业判断分别确定总体应对措施和设计、实施进一步的审计程序，以将审计风险降至可接受的水平。另外，还要求注册会计师针对评估的会计报表整体层次的重大错报风险，采取总体应对措施：向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性、分派更有经验的或具有特殊技能的注册会计师，或利用专家的工作，提供更多的督导，在选择进一步的审计程序时，应当注意某些程序不能被企业管理当局预见或事先了解，对拟实施审计程序的性质、时间和范围做出总体修改。

二、现代风险导向审计风险评估基本程序

现代风险导向审计强调审计风险主要来源于企业财务报表的错报风险，而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险。它认为，要充分理解审计风险，审计人员就必须从企业的战略分析、流程分析入手，充分识别企业内、外部风险，并理解内、外部风险对财务报表认定的影响。因此，现代风险导向审计并不直接从对固有风险的评估入手，而是间接地以被审计单位的经营风险（包括战略经营风险和流程经营风险）为导向，通过综合评估经营风险从而确定财务报表剩余风险，并进一步确定实质性测试的范围、时间和程序。（图1）

三、风险评估

规避审计风险，必须从承接开始充分认识到风险的存在，这也是控制风险的关键一步。因此，根据独立审计准则要求，在承接业务签署审计业务书前，审计人员应对被审计单位的基本情况进行了解。如，业务性质、经营情况、经营风险、以前年度的审计情况、财务机构及组织工作等。根据了解的情况，审计人员运用专业判断评估审计风险，决定有无能力胜任，被审计单位的性质如何等，进而决定是否接受委托、确定审计计划及审计程序。

（一）战略经营风险评估。企业接受委托前需对客户的行业状况、监管环境以及其他外部因素，如被审计单位的性质及对会计政策的选择和运用、被审计单位的目标战略以及相关经营风险、对被审计单位财务业绩的衡量和评价相关内部控制，在进行必要的了解后，评估会计报表总体层次和认定层次的重大错报风险。

了解客户及其环境，包括了解客户的目标、战略以及可能导致会计报表重大错报的相关经营风险，而不是了解和评估全部的经营风险。这主要是因为不是客户所有的经营风险在任何情况下都最终具有财务后果且必然会导致会计报表重大错报风险；评估和控制所有经营风险、实现经营目标是企业管理当局的责任；而注册会计师的责任是评估被审计会计报表的所有重大错报风险，以帮助其设计和实施有效的审计程序，及时保证发现重大错报，实现审计目标。

战略经营风险评估主要是对组织内部环境战略经营风险（公司治理结构、内部组织文化、核心竞争力、内部信息沟通）、本地外部环境战略经营风险（直接竞争对手、本地劳动力市场、顾客/供应商关系）、全球环境战略经营风险（国外不确定的政治监管环境、自然资源、全球竞争、文化优势）进行评估。

1、组织内部环境战略经营风险。合理的公司治理结构可以保障组织系统的正常运转，帮助组织实现战略经营目标；不合理的公司治理结构，甚至是治理结构中的微弱不和谐因素都可能导致组织整体战略的失败。因此，公司治理结构的合理与否是组织内部环境中的一个重要战略经营风险来源。

组织文化是组织成员内在化的、共同的行为指向，也是企业解决如何在外部生存以及内部如何共同生活的一套哲学。员工诚信、员工士气、忠诚度、管理层的领导风格等都可能抑制员工的灵活性和学习能力。因此，组织文化的功能是战略经营风险产生的主要来源。

组织中的信息不通畅、员工的情感或情绪问题得不到合理宣泄和回应，天长日久就沉淀淤积，导致组织有效运行障碍和日后组织病变，故组织中的信息沟通情况也是组织战略目标实现的一个来源。

2、本地外部环境战略经营风险。直接竞争主要包括直接竞争对手不断适应和改进其经营，新竞争对手进入市场激化价格战。竞争对手的销售管理机制和市场政策对公司在既定市场上的销售能力和市场开发能力的影响导致公司业绩受到影响。如果公司采取有效的措施来提高销售管理机制的竞争力和政策应变能力，则必然削弱市场开发能力，导致销售业绩降低，在失去竞争优势的同时，增大公司的战略经营风险。

本地劳动力市场风险来源主要是指组织与直接竞争对手在争夺最优劳动力资源方面展开的竞争。人力资源满足公司发展的程度、人才资源的开发、管理机制和企业家资源是影响公司发展的重要战略风险因素。

3、全球环境战略经营风险。国外不确定的政治、监管环境、自然资源的地理位置、全球市场竞争状况及一个国家或地区的语言、文化、风俗及都会深刻地影响企业的组织文化，从而影响企业的战略经营风险。

与战略有关的审计程序会生成证据来帮助审计师提高对战略经营风险、重大错报风险评估的准确性，有助于评估和控制检查风险。战略经营风险评估是一个循环递推过程，需要反复评估和获得反馈，直到审计师的目标实现，即建立充分、合理的审计判断。

（二）经营环节风险评估。通过客户战略系统风险评估，审计师已经识别出重要战略风险和重大交易类别，从而可以推导出重大风险经营环节。通过客户战略系统分析，审计人员应该考虑客户的战略和战略管理程序同财务报告的关系，尤其是对于会计政策选择和财务报表披露，客户的经营战略和经营风险对会计和审计意味着什么，会计估计和计价是否反映了重大的经营风险，客户的战略风险如何影响经营流程和交易流程的额外审计工作。

环节分析是为了使审计人员深入了解在初期审计中发现的关键经营环节，了解客户是如何创造价值的。特别是研究每一项核心经营环节，以发现重要的环节目标、与这些目标有关的经营风险，以及这些风险和控制对财务报表的影响。环节风险包括：领导风险、监管风险、技术风险、财务计划风险、人力资源风险、运营风险、信息风险。

审计师对环节风险进行分析时需要结合环节目标、环节关键成功要素的理解，审计师对重要环节风险进行分析、识别的原因是它们可能会导致会计报表的重大错报。同时，重大交易类别也可能会导致会计报表的重大错报。另外，审计师在进行环节风险分析的同时，需要结合客户战略系统分析阶段识别出重大交易类别以及环节本身的业务活动，并评估其对会计交易的影响，帮助识别环节重大交易的类别及其对会计的影响。

（三）剩余风险评估。现代风险导向审计中的剩余风险就是没有控制在可接受范围水平内的重要经营与重大交易类别。在客户战略系统分析和环节分析完成后，剩余风险也就代表了审计师认为没有被控制住，并对会计报表有潜在重要影响的经营风险，它们可能来源于战略分析，也可能来源于环节分析。剩余风险成为审计师需要关注的重点。审计师根据剩余风险的结论实施追加实质性测试程序，从而将会计报表重大错报的风险，也就是审计风险控制在可接受的范围内。

剩余风险会对以下五个方面产生影响：业绩预期、信息质量、控制环境、生存能力、管理强化。对审计师来说，则关心与信息质量相关的风险，尤其是那些涉及财务报告的风险。剩余风险是在企业的控制措施失效时所产生的，审计人员应该把在审计过程中发现的企业控制不足之处同企业进行沟通，并向企业提出管理建议，从而协助企业预防或检查将来可能出现的错误。不论是通过企业采取进一步措施，还是由审计师直接进行数据重新整理或其他实质性测试，审计师都要运用专业判断评价剩余风险是否在经过这些程序之后被降至可接受水平。如果剩余风险仍处在不可接受水平，则审计师不能出具标准无保留的审计意见，甚至要考虑是否应该从该审计客户辞职。

篇（8）

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 025

［中图分类号］ F239.4 ［文献标识码］ A ［文章编号］ 1673 - 0194（2012）18- 0045- 01

1 风险导向审计发展背景

风险导向审计产生并经过一定程度的发展滞后，美国注册会计师协会于1983年提出了审计风险模型：审计风险＝固有风险×控制风险×检查风险。在审计过程中，审计师以此模型为指导，解决交易类别、账户余额、披露和其他具体认定层次的错报，发现经济交易和事项本身的性质和复杂程度发生的错报，发现企业管理层由于本身的认知和技术水平造成的错报，以及企业管理层局部和个别人员舞弊和造假造成的错报，最终审计师将审计风险控制在可接受的水平。

但是，传统风险导向审计固有的缺陷，它在发现高层舞弊、虚构交易方面效力不够。2003年10月，国际审计和鉴证准则委员会了一系列新的审计风险准则，要求审计师在审计过程中更深入地进行风险评估，并对审计风险模型作出重大改动，将企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素加以评估。新的审计准则明确指出，被审计单位面临着各种各样的经营风险，在财务报表审计中，审计时并不是要关注所有的风险，而是只需要关心与财务报表有关的风险。审计风险是指财务报表存在重大错报而审计师发表不恰当审计意见的可能性，而不包括审计师错误地认为财务报表含有重大错报的风险。修改后的审计风险模型为：审计风险＝重大错报风险×检查风险。

2 重大错报风险概述

所谓重大错报风险即是指财务报表在审计前存在重大错报的可能性。重大错报风险包括两个层次：认定层次和财务报表整体层次。认定层次风险是指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报，企业管理层由于自身的认识和技术水平造成的错报，以及企业管理层和个别人员舞弊和造假造成的错报。

财务报表整体层次风险主要指战略经营风险。把战略风险纳入现代审计模型，可建立一个更全面的审计风险分析框架。战略经营风险是审计风险的一个高层次构成要素，是财务报表整体不能反映企业实际经营情况的风险。这种风险源自于企业可观的经营风险或企业高层串通舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上，怎样发现财务报表存在的错报，将审计重点放在各类交易和账户余额层次，而不从宏观层次考虑财务报表可能存在的重大错报风险，这很可能只发现企业小的错误，却忽略大的问题；现代审计风险模型解决的是企业经营过程中管理层串通舞弊、虚构交易或事项而导致财务报表存在错报，怎样去进行审计的问题。

3 被审单位存在重大错报风险的可能性事项

当存在以下事项和情况时，审计师应当关注被审计单位是否存在重大错报风险，具体包括：在经济不稳定的国家或地区开展业务；在高度波动的市场开展业务；在严厉、复杂的监管环境中开展业务；持续经营和资产流动性出现问题，包括重要客户流失；融资能力受到限制；行业环境发生变化；供应链发生变化；开发新产品或提供新服务，或者进入新的业务领域；开辟新的经营场所；发生重大收购、充足或其他非经常性事项；拟出售分支机构或业务分部；复杂的联营或合资；运用表外融资、特殊目的实体以及其他复杂的融资协议；存在未决诉讼和或有负债等。审计师应当充分关注可能表明被审计单位存在重大错报风险的上述事项和情况，并考虑由于上述事项和情况导致的风险是否重大，以及该风险导致财务报表发生重大错报的可能性。

审计师应当明确，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。例如，被审计单位存在复杂的联营或合资，这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如，被审计单位存在重大的关联方交易，该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。

4 识别和评估重大错报风险的审计程序

在识别和评估重大错报风险时，审计师应当按照以下步骤实施审计程序：

（1）在了解被审计单位及其环境的整个过程中识别风险，并考虑对各类交易、账户余额、列报等认定层次的影响。审计时应当运用各项风险评估程序，在了解被审计单位及其环境的整个过程中识别风险，并将风险与各类交易、账户余额、列报相联系。例如，被审计单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险；宏观经济的低迷可能预示应收账款的回收存在问题；竞争者开发的新产品上市，可能导致被审计单位的主要产品在短期内过时，于是将出现存货跌价和长期资产的减值。

篇（9）

中图分类号：F830.5 文献标识码：B 文章编号：1674-0017-2013（2）-0023-07

一、引言

期望审计风险水平是指审计人员在对特定项目实施审计之前，预先确定的愿意承受的审计风险水平，是审计风险控制系统的控制目标和输出。审计人员在审计计划阶段，往往要预先确定一个可以接受的审计风险水平，然后以此为目标，制定具体的审计策略，并尽力地把审计风险控制在期望水平以下。

上世纪七十年代，Tversky和Kahneman（1974）根据大量的观察和实验发现了人们在不确定条件下进行的判断与传统经济理论所假定的那种理性判断之间会发生系统性偏差的机理，从而奠定了行为经济学的基础。近二十多年来，行为经济学的理论不断地被应用于金融与管理领域的研究中，取得了许多有意义的成果。特别是在审计研究上，行为经济学的应用受到了越来越多的重视（彭桃英，2010）。

在期望审计风险评估主体进行风险评估的判断与决策过程中，他们面对的同样是不确定性的环境。作为理性的经济人，评估主体（在本文中我们假定是审计人员自己评估审计风险）对期望审计风险评水平的确定不应受到以往有关期望审计风险评估结果的影响，而且应该根据新获得的信息，科学地进行评估。但实际情况是否如此，是一个有待检验且尚未见人尝试的重要问题。如果在这方面也的确存在锚定效应，即存在依赖以往评估结果的系统性认知偏差，那么，这一研究对于审计人员克服期望审计风险评估中的认知偏差，更加客观和科学地利用新信息，提高审计风险控制能力，就具有十分明显的实践意义。

二、文献回顾

在审计实务中，审计人员只有将实际审计风险水平控制到低于或等于期望审计风险水平时，才能结束审计工作。既然期望审计风险水平的确定对审计工作如此重要，那么哪些因素是评估时应该考虑到的或有哪些因素比较重要呢？刘峰、景东华（2002）认为确定合理的期望审计风险水平，必须综合考虑审计风险的影响力度、被审单位的经营风险，同时尽可能降低审计人员主观判断对期望审计风险水平的影响。员鸿琬等（2004）认为，对期望审计风险水平有影响的主要因素包括：一是审计结束后发生法律诉讼可能性的大小及败诉受到惩罚的严厉程度；二是审计市场的竞争性；三是审计人员对审计风险的偏好；四是审计人员自身的职业道德。同时还应关注以下三个因素对期望审计风险水平的影响：一是外部使用者对会计报表的信赖程度；二审计报告日后被审计单位陷入财务困境的可能性；三是管理部门的正直性。赵春萍、邵世文（2003）讲述了确定期望审计风险应考虑的一个重要因素是企业会计报表使用者对报表的依赖程度，该指标可以从客户规模、所有者的分布、负债的性质和数额这三个方面进行考核。

Kinney和Uecker（1982）以154名注册会计师为被试进行了两个实验，通过改变样本规模和样本误差数来检验注册会计师判断控制风险时的锚定效应，两个实验的结果均表明被试的判断明显存在锚定效应。Biggs S和Wild J （1985）以121名注册会计师为被试，实验结果再次证实了Kinney和Uecker（1982）的实验发现，被试发生了锚定效应，但是被试是否更加谨慎无法确定。Presutti（1995）以62名注册会计师为被试，发现以前年度审计抽样信息对被试的判断产生了显著影响，对本期的判断具有锚定效应；而且被试表现的更加谨慎，提供以前年度审计信息的被试大大高估实验任务中销售循环的控制风险。

我国关于锚定和启发法的研究刚刚起步，仅在审计判断研究领域有了一些初步的研究成果，如张继勋（2002）通过理论分析认为我国注册会计师存在锚定效应。此项研究对于理解注册会计师的判断过程，避免审计判断偏差和检验审计准则的有效性具有重要的意义。杨明增、张继勋（2007）以我国注册会计师审计为背景，以控制测试为实验任务，验证了我国注册会计师审计判断中的锚定效应：在有以前年度信息的情况下，注册会计师对本期控制风险的评价更加谨慎，控制风险的估计水平更高。李斌等（2008）认为，锚定效应是普遍存在的一种现象，只要是在不确定状态下的判断过程中，人们往往会出现这样的错误。

上述有关期望审计风险影响因素的文献对影响因素的总结大同小异，且没有比较全面地、分类别地、有层次地显示出来。在本文中，将通过编制一个包含了大量影响因素的问卷调查表，并对其进行数据分析，得出每个因素的权重大小；然后，将扩展审计判断中的锚定效应研究到期望审计风险评估过程中来，试图克服目前相关文献中这方面研究的不足。

三、问卷设计及数据分析

（一）问卷设计

除了对相关文献中关于期望审计风险评估的影响因素的借鉴之外，为了对影响期望审计风险水平及各因素的影响程度有更为全面的了解，也为了给实验部分的变量设计提供更多可靠及适当的选择，在设计调查问卷后，先进行了小规模的问卷调查。在调查过程中，向被测试者咨询、请教与讨论，不断改进问卷的因素设置与分类，最终得到了一份包含四个大因素、二十三个子因素的调查表。在正式的较大规模的问卷调查中，被测试者普遍反映这份调查表是适合我国审计实务环境的。包含了这二十三个因素的四大因素分别是审计失败的不良影响、被审计单位经营风险、被审计单位有无舞弊动机及审计人员或会计师事务所方面的因素。

问卷由两个必答问题与一个任答问题组成，其中，第一个必答问题是为了调查影响期望审计风险评估的上述四大因素依各自的影响程度所占的权重；第二个必答问题是将问题一中的四大因素分别细化为多个具体的影响因素，针对每个具体因素的影响程度分五个等级打出相应的分数（回答采用5点量表，“非常重要”、“比较重要”、“一般”、“不重要”到“无关”，分别记4-0分）；问题三是属于一个附加的任答问题，针对部分审计人员认为除问题二中列举的因素外，还可能存在其他因素会对期望审计风险评估产生某种程度的影响，可以作出补充。

（二）问题一的结果分析

有效问卷中对第一个问题的结果描述与统计。其中，表1是将各个总体因素的权重分别取最大权重、最小权重以及求平均值后得出的结果；表2是对回答者中认为各因素权重最大的问卷数量所作的统计。

由上表可以看出，被审计单位的经营风险对审计人员期望审计风险水平评估的影响程度所占的权重最大，为38.72%；审计失败的不良影响权重次之，为25.69%；被审计单位的舞弊动机权重为19.93%；事务所或审计人员主观因素权重最小，为15.62%。

从上表可知，有57.86%的审计人员认为被审计单位经营风险对期望审计风险评估的影响程度最大，有17.36%的审计人员认为审计失败的不良影响对期望审计风险的影响最大，有15.28%的审计人员认为被审计单位有无舞弊动机对期望审计风险评估的影响最大，而只有11.11%的审计人员认为会计师事务所或审计人员主观因素对期望审计风险评估的影响最大。

（三）问题二的统计结果

表3是对问卷中问题二的结果统计，通过求平均分值描述四大总体因素的各子因素对重大错报风险评估的影响程度。

从上表可以看出，在审计实务中被审计人员重点考虑的前五个因素是：遭受法律诉讼的可能性大小、被审计单位盈利能力、事务所业务竞争程度、被审单位管理人员遭受的异常压力、审计人员职业胜任能力。这里的分析结果为本文实验变量的确定提供了重要依据。

四、研究假设

锚定与调整启发法理论及前景理论认为，人们在进行判断和决策时，为了提高决策效率，往往会利用最易获得的信息去建立参照点，此参考点即为锚。期望审计风险水平的评估过程中，过去的评估值就可能被认为是本年度的一个初始值。审计人员在审计之前要全面性地了解被审单位的有关重大经济活动、重大经济决策，认真查阅其上年接受审计的情况，在判断上年期望审计风险水平合理的情况下，审计人员可能将上年期望审计风险水平当作“锚”。由于本文是在被审计单位经营状况正常的情况下开展研究的，因此，我们提出以下假设：

假设1：在不确定性环境下，审计人员在进行期望审计风险评估时会产生锚定效应，即，以前年度的期望审计风险评估结果对本年度的期望审计风险评估结果产生显著影响。

锚定与调整启发法认为，在存在不确定性的情况下一旦确定了初始值，决策者就会在初始值的基础上，根据获得的新信息不断进行调整并得出最终的判断。根据这一理论，在期望审计风险评估过程中，审计人员在对其承接的审计业务进行期望审计风险评估时，会尽可能全面地搜集与期望审计风险评估相关的信息。由于这些信息对期望审计风险评估结果的影响程度不一，这时就需要审计人员凭以往的经验，对哪些信息是作出期望审计风险评估调整的重要依据进行主观判断，并不断在心中做出评估调整决策，形成最终评估结果。据此，我们提出假设：

假设2：在不确定性环境下，审计人员会根据所获得的新信息在初始评估的基础上重新调整其期望审计风险评估结果。

由问卷调查结果可见，在所有子因素中，客户的盈利能力、遭受法律诉讼可能性大小这两个子因素的影响排在前两位。因此，该两个因素是审计人员在进行期望审计风险评估时必须加以权衡的因素。问卷调查结果还显示，审计人员中57.86%的比例认为，被审单位的经营风险因素对期望审计风险水平的评估影响最大。据此，我们提出以下假设：

假设2a：在上年度期望审计风险评估水平一定的情况下，若被审单位盈利能力较上年有所提高，考虑这一新信息会导致审计人员在上年评估结果的基础上调高其期望审计风险评估水平。

假设2b：在上年度期望审计风险评估水平一定的情况下，若被审单位盈利能力较上年有所降低，考虑这一新信息会导致审计人员在上年评估结果的基础上调低其期望审计风险评估水平。

问卷调查结果显示，除了被审单位盈利能力这一影响因素占了很大权重外，发生法律诉讼可能性大小的评估得分也非常高，因此，我们把遭受法律诉讼大小这一子因素作为第二次调整信息，提出以下假设：

假设2c：在上年度期望审计风险评估水平及被审单位盈利能力一定的情况下，若会计师事务所或者审计人员遭受法律诉讼的可能性增大，则会导致审计人员在先前评估基础上调低其期望审计风险评估水平。

假设2d：在上年度期望审计风险评估水平及被审单位盈利能力一定的情况下，若会计师事务所或者审计人员遭受法律诉讼的可能性减少，则会导致审计人员在先前评估基础上调高其期望审计风险评估水平。

五、实验设计

（一）变量的选取与实验过程

从表1，本实验的三个操控自变量是：上年期望审计风险评估水平、被审单位盈利能力与会计师事务所审计工作结束后遭受法律诉讼的可能性大小。每个变量有两个水平，上年度期望审计风险评估结果为两个水平：上年期望审计风险评估水平有两个水平：高水平（L1）、低水平（L2）；被审计单位盈利能力有两个水平：较高（P1）、较低（P2）；会计师事务所遭受法律诉讼的可能性有两个水平：较大（S1）、较小（S2）。相应地，作者设计了一个2×2×2三因子的八种方案实验，作者采用随机的方式分发给参与实验的被试，这八个方案为：L1P2S2、L2P2S2、L1P1S2、L1P1S1、L2P1S2、L2P1S1、L1P2S1、L2P2S1。

本实验的被试是参加湖南省注协培训的多家会计师事务所的部分审计从业人员，共240人。实验首先要求被试阅读实验的背景信息，之后每阅读完一个资料信息后给出一个合理的评估结果。案例资料提供了三个重要的资料信息，一是上年度期望审计风险水平评估结果；二是被审单位的盈利能力大小；三是审计人员或会计师事务所遭受法律诉讼可能性的大小。因变量（AP）就是被试根据所给信息相应做出的每一次风险评估，评估结果按影响风险的程度分为无关、不重要、一般、比较重要、非常重要五个水平，分别给予分值0、1、2、3、4分。由于三个自变量的信息是要求被试者按先后顺序依次阅读的，每位被试都将依次做出三次评估。

为了保证实验的内部效度，选择一个对被试来说合适而且熟悉的审计判断任务是非常重要的。本文选择了最普遍的年报审计项目作为案例背景。同时，为保证实验设计的实际适用性，在正式实验前，我们先进行了小规模的问卷发放，并在问卷发放现场与被试审计人员探讨了实验问卷中存在的不足之处。最终经过对个别子因素和标度的级数调整，问卷设计在大规模发放时得到被试的普遍认可。

为了在一定程度上保证审计证据与审计判断选择和审计意见选择之间因果关系的明确程度，必须控制额外变量对实验效果的影响。本文主要通过审计人员的职位、学历、从事审计工作年限以及审计人员的年龄等方面来反映不同实验组的被试是否存在显著差异。虽然我们在实验开始前对被试的分组是随机进行的，但是为了消除未预期的混淆效应，本文对被试的随机分配进行了检验，检验的结果表明实验组之间在审计人员的职位、学历、从事审计工作年限以及审计人员的年龄等方面不存在显著差异。同时，为了测试证据操纵的效度，我们就被试对每个问题的回答进行操作性检验。检验结果表明，由于错误的判断在整个判断中所占的比例很小，因而，可以认为对证据判断的操作是有效的。

（二）实验结果及分析

实验完成后共收回165份问卷，剔除无效的21份，有效份数为144份。我们将实验结果数据用Excel加以整理后，用SPSS17.0软件进行了描述性统计分析、独立样本均值T检验。

1、描述性统计分析

从表4中各种信息状况下审计期望风险评估的均值可以看出：审计人员在进行重大错报风险评估时，上年度期望审计风险被评估为高水时评估当年的期望审计风险水平要高于上年度期望审计风险被评估为低水平时评估当年的期望审计风险水平（L1下的3.51远高于L2下的1.90），这体现了上年度的风险评估结果对当年风险评估的影响；审计人员在上年度风险评估水平相同的情况下，被审单位盈利能力较上年提高时做出的第二次评估均值远高于被审单位盈利能力较上年降低时的评估均值（L1P1下的4.25远大于L1P2下的3.08、L2P1下2.94大于L2P2下的1.47），说明若被审单位盈利能力较好时，期望审计风险的评估水平也会随之提高；被审单位上年度期望审计风险评估水平与被审计单位盈利能力相同时，审计人员在作出风险评估时，审计结束后发生法律诉讼可能性大小也会导致风险评估的差异，发生法律诉讼可能性大时的评估均值小于发生法律诉讼可能性小时的评估均值（L1P1S1下的3.33小于L1P1S2下的4.89、L2P1S1下的1.78小于L2P1S2下的4.28、L1P2S1下的2.06小于L1P2S2下的3.83、L2P2S1下的1.11远小于L2P2S2下的2.94），这是审计人员考虑了发生法律诉讼可能性大小之后的评估结果。

2、独立样本均值T检验分析

表5显示了审计人员在只获取上年度期望审计风险评估水平（高水平或低水平）的情况下做出的初始评估均值之间是否存在显著性差异。结果表明，这两组初始评估结果的方差有显著性差异（F=44.832，P=0.000

由理论分析可知，风险评估人员在获得一个新信息后，会将初始信息与新信息综合考虑形成一个新的风险评估结果，即在初始评估基础上适当地调整。表6是对考虑被审单位盈利能力的情况后第二次评估与未提供任何信息下的初始评估的均值是否存在显著性差异进行检验。从表中信息可知，当上年度期望审计风险被评估为高水平时，这两组评估结果的方差差异显著（F=22.577，P=0.0000.05），在接受方差相等假设的情况下，两组的风险评估结果均值存在显著差异（T=-7.567，P=0.000），说明若被单位盈利能力较低时，审计人员考虑这一新信息则有可能在初始评估的基础上调低其期望审计风险水平。

相比表6，表7则是对提供被审单位盈利能力的第二次评估与未提供该信息下的初始评估的均值是否存在显著性差异进行检验。从表中信息可知，当上年度的期望审计风险被评估为高水平时，两组评估结果的方差存在显著性差异（F=16.361，P=0.0000.05），在接受方差相等假设的情况下，两组评估结果的均值存在显著性差异（T=3.301，P=0.001）。实验结果充分说明，上年度期望审计风险评估结果一定时，若被审单位盈利能力较上年降低，审计人员考虑这一新信息则极有可能在初始评估的基础上降低其期望审计风险评估水平。假设2b成立。

表8与表9是检验风险评估人员在进一步得到有关审计结束后遭受法律诉讼可能性大小的信息后所做出的第三次评估，其是否在第二次评估的基础上加以调整，其中表8中进一步提供的是遭受法律诉讼的可能性大的新信息。从表8的检验结果可知，所有信息状况下的前后两组评估的均值均呈现调低的趋势。各组评估结果的方差有三组不存在显著性差异，在接受方差相等的假设下，这三组的评估水平均值存在显著性差异，验证了当上年度期望审计风险评估水平及被审计单位盈利能力相等时，若发生法律诉讼可能性大时，审计人员极有可能在先前评估基础上调低其期望审计风险评估水平。另外，有一组方差存在显著性差异，在接受方差不相等的假设下，这组的均值存在显著性差异，同样验证了当上年度期望审计风险评估水平及被审计单位盈利能力相等时，若发生法律诉讼可能性大时，审计极有可能在先前评估基础上调低其期望审计风险评估水平。假设2c成立。

表9中进一步提供的是审计结束后发生法律诉讼可能性小的新信息。实验结果表明，所有信息状况下的前后两组评估结果的均值均呈现调高的趋势，除L1P1S2与L1P1这组外，其他组的评估结果方差均存在显著性差异，说明在考虑到发生法律诉讼可能性较小后，审计人员在第二次评估的基础上可能会适当调高期望审计风险评估水平，验证了当上年度期望审计风险评估水平及被审计单位盈利能力相同时，若发生法律诉讼可能性小时，风险评估人员有可能在先前评估基础上调高其期望审计风险评估水平。假设2d成立。L1P1S2与L1P1这组方差存在显著性差异，在接受方差不相等的情况下，均值结果存在显著性差异。同样验证了假设2d。

假设2a、假设2b、假设2c及假设2d的成立充分验证了假设2的成立，即在不确定性环境下，审计人员运用锚定与调整启发法进行期望审计风险评估时，会根据所获得的新信息，在初始评估的基础上重新调整其期望审计风险评估水平。此外，我们对被审计单位盈利能力及审计结束后审计人员或会计师事务所遭受法律诉讼可能性大小是否对期望审计风险水平评估产生显著影响做的补充性T检验，也得到了肯定性结果。

六、结论

本文在问卷调查的基础上，将被审计单位的盈利能力和遭受法律诉讼可能性大小作为新的信息，根据被测试者在这两个信息基础上依次进行的调整，检验了审计过程中期望审计风险水平评估中的锚定效应。结果表明：第一，在进行期望审计风险评估时，审计人员会受到锚定与调整启发法的影响，上年度有关期望审计风险的评估结果会产生锚定效应，对初始评估产生显著影响；第二，在不确定性环境下，审计人员运用锚定与调整启发法进行期望审计风险水平评估时，会根据所获得的新信息，在初始评估的基础上重新调整其风险评估。例如，在上年度期望审计风险评估结果相同的情况下，若被审计单位本年较上年盈利能力有所提高，审计人员考虑这一新信息会导致他在初始评估的基础上调高其期望审计风险评估水平；若审计结束后遭受法律诉讼可能性较大，审计人员将在先前评估基础上调低其期望审计风险评估水平，等等。此外，被审计单位盈利能力及发生法律诉讼可能性大小等因素对审计人员在作出期望审计风险评估方面都有显著影响。

总之，期望审计风险评估中的锚定效应与调整是客观存在的。因此，提高业务素质，克服非理，是提高审计人员的审计风险评估能力和审计风险控制能力的一条重要途径。

参考文献

[1]Biggs S，Wild J. An Investigation of Auditor Judgment in Analytical Review[J].The Accounting Review， 1985（4）：607-633。

[2]Kinney W R J，Uecker W. Mitigating the Consequences of Anchoring in Auditor Judgment[J].The Ac-counting Review，

1982（1）：55-69。

[3]李斌，徐富明，王伟，龚梦园.锚定效应的研究范式、理论模型及应用启示[J].应用心理学，2008，（5）：269-275。

[4]刘峰，景东华.期望审计风险水平探析[J].四川会计，2002，（2）：41-42。

[5]彭桃英.行为经济学在独立审计中的应用研究[C].北京：财政部财政科学研究所，2010。

The Research on the Anchoring Effect of the Assessment of Expected Audit Risk Level

ZHU Bei

篇（10）

（二）风险导向审计对洗钱风险评估的借鉴意义。风险导向审计理念成熟的理论和规则对新型的洗钱风险评估具有一定的参考意义，主要表现在：一是评估理念。实施审计的范围包括被审计单位内外经济、政治、法律环境、内部控制制度及经营状况，体现出评估对象在极为复杂的情况下，仍讲究审计的成本与效益。洗钱风险评估作为近年来推出的一种监管方法，强调合理配置监管成本，通过借鉴审计规则，才能将风险为本的评估理念落到实处。二是评价体系。审计风险评价体系采用类似于矩阵的评价方法评价，其基础是被审计单位的风险不能通过细化风险点进行简单汇总，理由在于风险之间存在交叉影响。金融机构洗钱风险评估是对金融机构反洗钱内控制度及控制措施进行评价，各风险控制点对整体风险的影响与审计实务基本相同，借鉴审计评价方法，能较好反映金融机构被利用洗钱的风险。三是评估方法。开展审计时，具体审计目的不同，取证手段也不同，各具优势，金融机构洗钱风险评估的方法处于摸索阶段，通过借鉴，能优化评价效能。

二、审计风险评价体系对洗钱风险评价体系的借鉴

层次分析法（AnalyticHierarchyProcess，AHP）是美国运筹学家T.L.Saaty于20世纪70年代初提出的一种决策分析方法，基本原理是：把一个复杂的决策问题视为一个系统，按总目标、子目标、评价因素的顺序进行逐步分解，构建层次结构，然后通过模糊量化确定各元素对于上层指标的重要性，以此递推到总目标层，从而为最终的决策问题提供较为科学的定量依据。洗钱风险评估方法之一为层次分析评价方法，通过采用分级细化、确定指标分值权重、逐级加减汇总的方式，确定总体水平。如澳大利亚评估洗钱风险主要考虑两个因素，一是机构被用于洗钱和恐怖融资活动的可能性（剩余风险），若机构的内在风险（自身提供的产品、服务、销售渠道、面对的客户群体导致的内在风险）较高，但其各项内控政策措施足以有效管理风险的话，则剩余风险不大；如果被评机构属于公共机构，则被用于洗钱的影响就比较大，其内控风险模块和内在风险模块的风险值根据各自重要性加总，前者减后者得出剩余风险值。我国试行的金融机构反洗钱风险评估标准中，将风险指标划分为环境、产品／客户、控制、沟通和调整五类一级指标，通过对各类指标中的标准评价得分汇总得出整体风险，优点在于，整体风险或工作情况受多个控制点、事项或交易的影响，各指标的汇总得分情况能较好反映整体水平，其在工作绩效考核运用中的优势尤其明显。

审计风险值的确定方法与上不同，是在确定各类风险值（或风险高低）的基础上，对各类风险值进行数值乘算（或选用“高”、“中”、“低”等文字的定性描述），并通过矩阵表的方式计算确定风险，本文将此方法描述为矩阵评价方法。审计风险值具体确定方法为，审计风险=重大错报风险×检查风险（实务中，注册会计师不一定用绝对数量表示风险水平，还可以选用“高”、“中”、“低”等文字描述，即审计风险值可通过数值乘算，也可以定性确定），其中，检查风险取决于审计程序设计的合理性和执行的有效性，可以通过职责分配、提供针对性审计计划等方式解决。重大错报风险包括固有风险和控制风险，评估时可以单独对固有风险和控制风险进行评估，也可以合并进行评估。国内有关研究提议采用矩阵方式评价风险，第一种评价方法为，洗钱风险=固有风险×内控风险，其中，固有风险包括：国家／地域风险、产品／服务风险、客户风险；内控风险主要是指反洗钱内控制度及执行风险。第二种评估方法为：反洗钱风险＝原本风险×管控风险×监管风险。与反洗钱风险管理的评估方法相似，金融机构洗钱风险水平受以下四个方面的因素影响：国家经济，所在行业、地域环境；反洗钱内控制度与内部环境；金融产品、服务及客户本身的洗钱风险水平；可疑交易报告的及时性和有效性。第三种评价方法为，金融机构洗钱风险=国家（地域、行业）风险×控制风险×产品（或客户）风险×交易监测风险（与审计风险评估相似，洗钱风险值可通过数值乘算，亦可定性确定）。

国外有关监管机构采取类似的矩阵评价方法，如德国运用12格矩阵表示不同的风险等级，对金融机构的风险评估方法为，金融机构洗钱风险=潜在洗钱威胁×反洗钱措施的质量，其中金融机构潜在洗钱威胁分为高、中、低三档，包括金融机构所处地理位置、业务范围、产品结构、客户构成及销售方式。反洗钱措施的质量分高、中高、中低、低四档，评估结果主要依据金融机构的年度审计报告。本文认为矩阵评价方法体现出风险与成本的一种均衡，避免将洗钱风险通过简单汇总各级指标分值的方式进行评价。主要体现在：一是控制成本。风险导向审计理论认为，机构内部行使控制职能的人员素质及控制成本影响控制效果，若实施某项控制成本大于控制效果而发生损失时，就没有必要设置该控制环节或控制措施。洗钱风险评估中，某金融产品被用于洗钱的风险较高，其相关控制风险也较高，但若金融机构的该类金融产品交易量很少，则其整体洗钱风险不能被认定为高风险，投入此部分的评估资源可以相对减少。二是风险项的交叉性影响。即各类风险相互之间的影响，如新客户“职业”登记为“其他或无业”的比例较高，则不能认定客户身份识别制度执行有效，被利用于洗钱的风险应该较高。三是不同类别风险对整体风险的影响程度。即当某类风险较高，而其他类风险较低时，须依据各类风险对整体的影响程度确定风险等级。金融机构的反洗钱义务在于预防，所有控制措施都是为做好可疑交易的监测、分析和报送服务，若客户身份识别制度和客户风险等级划分制度执行的很好，但监测分析人员的人数配置不够、分析能力不高，可疑交易分析系统的智能化不足，则应认定该单位的洗钱风险水平为高风险。

三、风险导向审计方法在洗钱风险评估方法中的运用

（一）运用抽样评价方法。审计抽样范围受所鉴定会计期间的影响，并针对该会计期间各类控制、事项或交易中的部分样本进行评价，通过样本推断总体，如年度财务报表审计，只有在审计报表期初余额，及评价期末、期后事项对报表的影响时，才会跨年度选取样本。洗钱风险评估相对灵活，可以对某一年度的洗钱风险进行抽样评估，也可以针对某类控制、事项或交易的样本扩大至若干个年度进行抽样评估。

（二）依据风险高低扩大或减少样本量。审计实务中，若认为被审计单位控制环境薄弱，则很难认定某一相关流程的控制有效，其实质性测试的样本量会大幅增加（实质性测试包括细节性测试和实质性分析程序，即对会计计量的真实性、准确性、合理性进行审查）。小型机构员工较少，限制了其职责分离的程度，虽然没有文件形式的控制要素，但了解管理层的态度、认识和措施及其控制环境非常重要，应该更多的采取实质性程序。洗钱风险评估可借鉴以上方法，若金融机构的内控风险很高，则其客户身份识别、交易记录保存及客户风险等级划分相关控制点就较难得到有效执行，继而影响异常交易分析识别的及时性和有效性，此时应扩大对异常交易分析及报告的样本量，确定洗钱风险的高低。

（三）整合取证手段。审计取证方法包括查阅、询问、观察、穿行测试、重新执行、实质性分析程序等方法，具体审计目的不同，取证手段和工作流程也不同。如对收入确认的完整性测试，由原始凭证追查至明细账（从发货部门的发运凭证追查至有关销售发票副本，再到收入明细账），而对收入确认真实性的审计流程与上述流程相反。洗钱风险评估中，如评价金融机构的可疑交易报告是否有遗漏，可以选取部分存量客户，从建立业务关系，到客户风险等级划分，再到可疑交易分析报告的整个流程进行取证；评价可疑交易报告是否合理，则与上述流程相反。在具体方法运用上，主要有以下几种可供借鉴。1、询问。向金融机构有关员工进行询问，获取与内部控制运行情况相关的信息。如果某项控制要求某一员工（复核人）在文件上签字以证明他复核该份文件，那么应询问其复核的性质，即对什么进行复核，复核的要点是什么，签字复核的意义等等。如个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司，应询问此类尽职调查的方法和措施。2、穿行测试。追踪交易报告在业务流程中发生、处理和记录的过程。业务流程中存在多个风险控制点，如客户身份识别措施——身份识别记录——风险等级划分——交易记录保存——可疑交易提取、分析——复核确认——分析报告结论，通过穿行测试，掌握内控薄弱环节，及对整体风险的影响程度。3、重新执行。审计实务中，检查复核人员是否认真执行核对时，不仅应检查是否在相关文件上签字，还应选取一部分凭证如销售发票进行核对。在风险评估中，可以选取部分可疑交易报告，评判可疑交易分析复核的合理性；在可疑交易分析系统及风险等级划分系统（或者是功能模块）中，评估人员从相关系统调取客户身份资料（一般是开户资料）和交易记录，以评价系统设计的合理性。4、实质性分析程序。通过研究数据间关系评价一段期间的交易情况。审计实务中，实质性测试包括对各类交易、账户余额和披露的细节测试以及实质性分析程序（如财务指标的横纵向比较）。在洗钱风险评估中，可以运用到实质性分析程序，如“可疑交易量／同类型交易量”的横纵向比较，“未登记客户职业信息数量／所有客户数量”的横纵向比较；如私人银行业务的投资理财品种和交易金额的变动情况。