审计师向客户提供增值服务

在现代风险导向审计模式下，风险评估是一个持续的过程，它贯穿于现代风险导向审计模式的整个过程，其程序可以分为 个步骤：制定审计计划、实施审计程序、编制审计报告。步骤方法一、制定审计计划现代风险导向审计在规划审计计划时就要关注企业风险因素，融合企业风险与审计战略，使审计所选择的对象更加针对企业高风险的领域。因此，首先应考虑审计范围是否符合企业风险管理目标，为企业提供更相关和更有价值的服务。 、了解企业及其所处的环境。了解企业及其所处的环境是做好新审计的首要工作。为了识别和评估出财务报表重大错报风险，进而设计和实施进一步审计程序，审计人员应当了解被审计单位及其环境，以评估重大错报风险。审计人员通过与管理当局讨论、查看重要场所、查阅企业董事会记录和备忘录、公司手册等内部文件、相关行业的信息以及事务所自身的工作底稿记录等途径了解企业及其环境。 、识别和评估重大错报风险。审计人员运用第一步获取的有效信息，结合财务和非财务指标的分析，识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险，从而明确审计应重点关注的领域。具体来说，在识别和评估企业重大错报风险时，审计人员应当实施下列审计程序：在了解被审计单位及其环境的过程中识别风险，并考虑各类交易、账户余额、列报与披露；将识别的风险与认定层次可能发生错报的领域相联系；考虑识别的风险是否重大，足以导致财务报表发生重大错报；考虑识别的风险导致财务报表发生重大错报的可能性。 、制定审计计划。审计人员应针对企业重大错报风险的估计水平，充分考虑财务报表层次和认定层次两个层次的重大错报风险，得出重大错报风险概率，再依据“审计风险=重大错报风险×检查风险”，的审计风险模型，得出检查风险的概率，并据此来确定实质性测试的性质范围，合理地分配审计资源恰当地安排审计时间，将审计风险降低到可以接受的水平。二、审计实施环节现代风险导向审计在实施环节必须选择适当的审计方法。现代风险导向审计采取：目标-风险-控制的路线，关注各项风险因素是否得到适当管理，同时在实施审计时，通过舞弊评估、有针对性的调查、运用适当的检测和证实风险的技术与方法来降低企业风险。 、控制测试。旨在确定内部控制的有效性，以便在之后的审计中适时地信任它，提高审计效率，它不是必经程序。当审计人员风险评估时期望内部控制有效，或者仅靠实质性测试不能为某项认定提供充分的证据时，就实施控制测试。 、执行实质性测试。对各类重大交易、账户余额，审计人员都必须进行实质性测试，以确保管理当局在财务报表上的各项认定是公允的。即对财务报表所反映的经济事项的存在性和完整性做实际审核。 、风险再评估及修改审计计划。在审计过程中，审计人员可能会发现计划中存在不符合现实的地方，如果达到了重要性水平，就需要调整计划，再次评估企业的风险，以确保审计的质量。三、编制审计报告——终结审计现代风险导向审计不仅意味着在企业计划中体现对未来的预先考虑，还体现在终结审计中。审计人员以风险评估为基础提出审计发现和审计建议，完成现场审计并出具审计报告。审计报告应简洁明了，并关注各项风险因素的披露和审计建议执行力度。出具了审计报告，并不意味着审计过程的终结，还要进行后续审计。风险是决定后续审计本质和范围的重要因素，风险越大，后续审计的范围就可能越广。后续审计的重点应是由于控制目标未能实现而产生的风险和影响，而不是如何改进报告中所提到的具体建议。因此，控制目标的实现和风险的再评估是后续审计的重要内容。

在审计发展的早期，由于企业组织结构简单，业务性质单一，注册会计师的审计主要是为了满足财产所有者对会计核算进行独立检查，促使受托责任人(通常为经理或下属)在授权经营过程中做出诚实、可靠的行为。注册会计师主要对客户负责，对第三者的责任则不明确，因此审计风险也相对较小。其审计的重心在资产负债表，目的是发现和防止错误与舞弊。注册会计师根据财务报表的每一项目来进行审查，包括检查支持凭证，评估报告资产的价值(通常是成本)，确定受托责任人对存货购买和发出核算的正确性。可以说，这一时期的审计风险模式是审计风险基本模式的简单表现，此时财务报表的风险主要指财务报表各项目本身的固有风险，所以这一阶段的审计风险可表述为：审计风险=固有风险x检查风险。即以分析固有风险为基础．以控制检查风险为重点，因此，主要采用详细审计或大样本抽查审计方法。

就是在进行审计工作时,先了解所审对象的内外部环境,判断其可能发生重大错误、重大舞弊的地方,这些地方如果不能被审计出来,就会对审计结果产生风险,所以审计时就要以这些地方为重点审计的目标,也就据此设计审计流程.

注册会计师的就业前景如何

审计模式是审计导向（oriented）的目标、范围和方法等要素的组合，它规定了审计应从何处下手、如何着手、何时着手等问题。在审计发展的历史长河中，审计模式的发展起着相当重要的作用。审计活动总是为达到一定的目标，为完成一定的审计目标而设计的，因而审计模式的发展，要受到审计目标变化的深刻影响。随着社会经济的发展，审计目标是有变化的，因而审计模式也是不断发展的。按照历史的顺序，与审计目标的变化相适应，审计模式的发展大致可以分为四个阶段：账项基础审计阶段、制度基础审计阶段、风险基础审计阶段、风险导向审计阶段。下面，我们根据审计目标的变化，概况地说明四种审计模式的重要特征，并引出风险导向审计。一、账项基础审计账项基础审计(transaction-based auditing)，也叫数据导向审计(data-oriented auditing)或凭单审计方案法(voching auditing program approach)，是审计方法模式发展的第一阶段，在审计方法史上占据着十分重要的地位，直到现在仍被大量采用。它以凭单核对为中心，以审查账目有无舞弊为目标，以数据的可信性为着眼点，以会计科目为入手点，构成了一个完整的方法模式。在账项基础审计阶段，由于当时审计工作的主要目标是查错防弊，注重凭证、账簿、报表的详细审查，比较费时费力。在企业规模不大，经济业务比较简单的情况下，这种审计方法基本能适应需要。后来由于资产负债表审计的盛行，就更多地采用抽样审计技术，但此时的抽样更多的是判断抽样，主要根据审计人员的经验进行主观判断，有时可能遗漏重要项目事项，抽查的风险很大。而且，账项基础审计通过凭证的核对，虽然可以发现技术性错误或舞弊行为，但是审计耗费人力较多，难以作深入分析，难以查找产生的原因，不能够揭示会计系统中不合理的缺陷。因而，账项基础审计并不能达到预期的效果，特别是经济业务规模扩大，业务复杂的情况下，为了保证审计质量，必须寻找更为可靠的、更为有效的审计方法，这就产生了制度基础审计。二、制度基础审计随着股份有限公司的不断出现，社会公众更多关注的是财务报表的公允性、真实性，即使是未揭露的差错和舞弊，只要不会对财务报表构成重大的影响，并不是审计的主要目标。而且，实际上企业为了管理的需要，建立了内部控制制度，内部控制制度是否严密有效，直接影响到企业财务报表的公允性。在审计实践过程中，审计人员也发现内部控制制度的可靠性对于审计工作具有非常重要的意义。一种从审查内部控制制度着手的审计方法就应运而生了，这就是制度基础审计(system-based auditing)。制度基础审计要求审计人员对委托单位的内部控制制度有全面了解，强调对于内部控制制度的评价，并在此基础上决定实质性测试的时间、范围和程度。这样就改变了传统的对于经济业务结果进行详细审计的做法。制度基础审计将重点放在对制度中各个控制环节的审查上，目的在于发现控制制度中的薄弱之处，找出问题发生的根源，然后针对这些环节扩大检查范围。这种审计模式不是漫无目的的大海捞针，而是方向明确的重点审查。由于着眼于对整体制度情况的了解和分析，这种审计模式可以发现一些程序上的错误和工作步骤不合理的现象，因此可以就管理上的问题提出总体上的建设性的意见。制度基础审计在保证审计结论具有一定的可靠水平的前提下提高了审计工作的效率，正因为如此，制度基础审计从20世纪40年代诞生以来便风行于世界各国。制度基础审计面对新的环境，相比于账项基础审计是前进了一大步，但是它本身也存在着重大的缺陷。制度基础审计虽然也涉及审计风险问题，但它并不直接处理审计风险，而是使审计人员的注意力过于集中在被审单位的内部控制制度方面，使审计人员过于依赖内部控制的测试而忽视审计风险产生的其他环节；再有，由于世界范围的科学技术和政治经济的巨大变化，企业之间的竞争愈演愈烈，企业的不稳定性增加，许多企业破产倒闭，于是社会对审计提出了更多的要求，不断出现指控审计人员的事件，这就要求审计人员充分把握被审单位各方面的情况，考虑各种风险因素。更为致命的是，审计证据可以从许多渠道进行收集――如对组织的了解，组织的环境、历史以及分析性检查等，所有这些，并不是制度基础审计采用的技术方法，再称为制度基础审计就有点名不符实。从各种渠道所收集的证据，都会对最终的审计意见产生影响，但制度基础审计缺乏通过一种可接受的量化方法来连接各种来源的手段，因而作出的一些主观判断，可能存在较大的偏差，仍然可能使重大的差错和舞弊未能揭示出来，使审计人员不断受到诉讼的威胁。为了适应新的情况，必须发展一种新的、多维的审计技术，以降低审计人员所面临的错综复杂的风险，以迎合高度风险社会的审计工作需要。程序驱动审计(procedures driven Auditing，账项基础审计与制度基础审计的统称)的明显不足之处在于审计资源不恰当分配到高风险和低风险审计领域，适应不了现代社会的需要，因此，风险基础审计就应运而生了。三、风险基础审计由于制度基础审计的不足，适应不了社会公众对审计的要求，风险基础审计方法随之兴起。风险基础审计立足于对审计风险进行系统的分析和评价，并以此作为出发点，制订审计战略，制订与企业状况相适应的多样化的审计计划，使审计工作适应社会发展的需求。风险基础审计要求审计人员不仅要对控制风险进行评价，而且要对产生风险的各个环节进行评价，用以确定审计人员实质性测试的重点和测试水平，确定如何收集、收集多少和收集何种性质证据的决策。风险基础审计大量运用了分析的方法，这种分析的方法贯穿于审计的准备阶段、实施阶段和终结阶段，使审计风险理论和整个审计过程联系更为紧密，使审计人员能够重视产生审计风险的各个重要环节，使审计过程成为一个不断克服和降低审计风险的过程。一旦审计人员认为审计风险已经控制在可容忍的水平范围内，审计人员就可以发表审计意见。风险基础审计为更有效地控制和提高审计效果和审计效率提供了完整的结构，有利于进一步弥合公众期望差(expectation gap)，有利于减轻审计人员的责任，审计人员由被动地承受审计风险到主动地控制审计风险，因此它不失为现代审计的一个新思路。四、风险导向审计风险导向审计也称“商业基础审计”，或“现代风险导向审计”。风险基础审计基于审计风险模型，通过对财务报表固有风险和控制风险的评估来确定实质性测试的性质、时间和范围。但在审计实务中，审计人员所采用的是制度基础审计的基本方法，增加了风险定量评估的内容，并将风险定量分析视作审计风险控制的一种重要手段。在风险基础审计模式下，审计对于风险的分析和评估还是一种狭隘的会计观。审计人员的注意力和相关的分析、测试的重点，主要地放在财务报表账户余额及发生额本身的风险及会计系统的可靠性上。审计人员依然采用一种自下而上的审计思路，认为只要通过对客户财务报表各个项目及相关交易类别、账户的各个认定的固有风险和控制风险的评估和测试，并加以实质性测试，就可以为审计意见提供充分适当的证据。从审计实施的角度看，审计方法、程序仍然是以业务层面的内部控制测试和风险评价为导向，然后对相关认定实施实质性测试。企业是社会经济生活中的一个细胞，其所处的经济环境、行业状况、经营目标、战略与风险最终都会对财务报表产生重大影响。如果审计人员不深入考虑财务报表背后的东西，就不能对财务报表项目余额得出一个合理的期望。如果审计人员不把审计视角扩展到内部控制以外，就容易受到蒙蔽和欺，不能发现由于内部控制失效所导致的财务报表存在的重大错报和舞弊行为。因此，风险基础审计主要还是一种观念上的审计模式，它并没有使审计过程和审计方法在审计实务方面产生巨大的变化。21世纪初，安然、世通等重大的财务欺诈案的不断出现，导致了社会对审计职业极度怀疑，社会公众总是要问“审计师在哪里”。虽然审计职业主要的职责范围是监管机构赋予的，但其来源是社会公众。当重大管理舞弊被社会公众所知悉时，审计职业就会遭到重创。审计模式从制度基础审计转向风险基础审计，不仅改变了审计方法，而且改变了传统的审计理念。国外会计师事务所对风险基础方法进行改进，意识到审计风险与企业经营风险是不可分割的，威胁企业经营的风险也是影响审计风险的来源，因而，有效的审计需要对企业所处的社会环境等进行深入的了解，审计理论、审计实务以及审计准则都开始要求审计人员更多地理解企业的经营，形成了以企业经营风险评价为中心的风险导向审计(risk-oriented auditing)，或称商业基础审计(business audit)。这一认识比传统的基于审计风险模型的风险认识更广泛、更深刻。从传统的风险基础审计发展到现代的风险导向审计，审计职业的监管者也起到了一定的作用。1998年10月，美国SEC首席会计师林恩?特纳(Lynn Turner)批评大型会计师事务所重塑审计方法时说，大型会计师事务所更多地依赖于以分析性程序为主的风险评估，而不是实质性的详细测试。应SEC的要求，公共监管委员会(POB)于1998年组织了“审计效果研究项目组”。该研究组于2000年发布了《审计效果研究组：报告与建议》，得出的结论是：新的审计方法可以提高审计功效。1999年，英国、美国、加拿大的准则制定者和学术界专家联合组成了“联合工作组”。该联合工作组于2000年5月发布了《大型会计师事务所审计方法的发展》的研究报告，认为：有足够的理由相信这是一种区别于传统风险基础审计的新方法，促使新的审计方法发展的原因之一是，审计人员需要更好地达到财务报表审计的目标；原因之二是，审计人员需要向客户提供增值服务。同时，大型会计师事务所在新的审计方法上的基本认识是一致的，在运用中存在一定的差别。2000年7月，国际审计与鉴证准则委员会(International Auditing and Assurance Standards Board，IAASB)在联合工作组及美国审计准则委员会的建议下，联合美国审计准则委员会成立了“风险分析联合项目组”，对风险导向审计进行研究，结论是：新的审计方法可以提高审计的功效。2002年底，为了适应新的审计方法实施的需要，国际审计与鉴证准则委员会及美国审计准则委员会都修改相应的审计准则并发布征求意见稿，计划从2004年开始实施。在2001年发生“银广厦”事件后，中国注册会计师协会表示：“风险导向审计是指注册会计师通过对被审计单位进行风险分析、评价被审计单位风险控制、确定剩余审计风险，执行追加审计程序将剩余审计风险降低到可接受水平”。在2004年就现代风险导向审计的产生做了系统的阐述。我国于2004年开始修订已有的审计准则并征求意见。2006年12月，中国注册会计师协会颁布了一整套执业准则，并于2007年开始实施。

商业银行内部审计的增值功能

商业银行内部审计对提高银行的经济效益是十分重要的，必须充分认识和肯定它的增值功能，并积极开发利用。内部审计在商业银行公司治理、风险管理和遵循管理三大环节中能够为银行整体价值的提升提供持续支持和保障。下面是我为大家带来的关于商业银行内部审计的增值功能的知识，欢迎阅读。

一、应肯定商业银行内部审计的增值功能

商业银行内部审计是否有增值功能，即能否对提高银行的经济效益发挥作用，对此在国外的认识是比较明确的。如，国际内部审计师协会(IIA)颁布的《内部市计实务标准》指出：“内部审计是一种独立、客观的保证工作和咨询活动，它的目的是为机构增加价值并提高机构的运作效率”，明确提出了内部审计的增值功能。另如，2004年10月，美国反对虚假财务报告委员会的发起组织委员会在其《企业风险管理框架》中提到，内部审计可以通过审查内部控制系统和风险管理过程以及为建立和完善内部控制系统和风险分散战略提供建议，从而为组织增值。但在我国，对内部审计的增值功能一直没有给予足够的重视，甚至有人否定其增值功能的存在。如安达信、安永、毕马威等咨询机构认为，内部审计是商业银行的一个成本中心，不能为其增加价值。尽管银行内部审计活动并不直接参与银行的经营活动和管理活动，具有相对独立性，但是它对银行经营管理的监督、保证和咨询功能，对提高银行的经济效益是不可缺少和十分重要的。因此，必须充分认识和肯定商业银行内部审计的增值功能，并积极利发利用，以推动我国商业银行内部审计的发展。

二、商业银行内部审计增值功能的开发利用

(一)在商业银行公司治理中提供增值服务

1、评价治理环境。好的治理环境为商业银行的公司治理提供了文化、结构和政策基础，直接关系到治理的效率。内部审计通过评价总体治理结构和政策、评价治理道德、评价市计委员会的活动、评价风险管理结构与政策、评价内部审计的组织与结构等措施，以达到优化公司治理环境的目的。

2、评价治理过程。治理过程是支持治理环境的具体活动，内部审计参与公司治理的具体措施是：评价舞弊控制和沟通过程、评价薪酬政策及其相关过程、评价财务治理过程、评价与战略规划和决策相关的治理活动、评价治理业绩的计量。

3、评价治理程序。治理程序是关系到治理过程效率的至关重要的步骤和实践，它是利用评价内外部治理报告程序、评价提升和追踪治理问题的程序、评价治理的改变和学习程序、评价支持治理的软件和技术等手段来达到优化治理程序的目的。

(二)在商业银行风险管理中提供增值服务

国外最新研究认为，内部审计在风险管理中的作用是商业银行内部审计增值功能的新内容。在商业银行的风险管理中，内部审计可通过提供鉴证和咨询服务来增加组织的价值，主要体现在两个方面：一方面，内部审计师可通过评价风险管理过程、评价关键风险的报告、检查关键风险的管理等措施，就公司风险管理活动的效率向董事会提供客观的建议，促使关键的经营风险得到恰当的管理，确保企业的内部控制系统得以有效运行;另一方面，内部审计师可以通过为风险的鉴别和评价提供便利、指导制定应对的风险管理措施、协调企业风险管理活动、强化对风险的报告、维持和开发适合银行的企业风险管理框架、协调制定有待董事会批准的风险管理战略措施等，更好地为风险管理提供咨询服务。

比如，在美国花旗银行、美洲银行、纽约银行和国际城市银行，其内部审计对风险管理的审查主要集中在战略风险、网络风险、政治风险、信用风险、市场风险、操作风险、道德风险、法律风险等方面。近年来，美国通用汽车公司也以“参与风险管理，提供独立评价和建议”为内部审计重新定位，并写进了公司内部审计章程。

我国商业银行内部审计部门可以借鉴国外经验，将其参与风险管理明确写人内部审计章程，以有利于在风险管理过程中提供独立的评价和建议，有效发挥内部审计对于风险的控制作用，提高风险管理的效率和效果。但是，为确保内部审计的独立性和客观性不受损害，内部审计师要注意不能设置风险偏好和对风险管理过程施加影响，不能代为决定风险应对措施，也不能按管理者的意图执行风险应对措施和承担风险管理的责任。

(三)在商业银行遵循管理方面提供增值服务

所谓遵循管理，指的是在各部门及雇员遵守法律法规、银行发展战略以及内部规章制度方面的管理。合规性、遵循性审计是内部审计的传统职能，在这里无需赘述，需要强调的`是内部审计在保证商业银行按所设定的目标经营，确保遵守银行内部的政策和程序，忠实于对利益相关者的承诺等方面具有效率评价和持续监测作用。

我们必须认识到，内部审计在公司治理、风险管理和遵循管理中提供的增值服务，具有内在的统一性。风险管理的实施要以遵从和遵守为基础，良好的遵从、遵守可帮助风险管理的实施;公司治理围绕着风险管理和遵从、遵守而展开。把这三者进行有效的整合将为商业银行内部审计充分发挥增值功能、实现增值目标提供更大的空间。而内部审计通过深入参与商业银行的公司治理、风险管理和遵循管理，可以达到促进完善商业银行的内部控制和风险管理，持续支持和保障组织整体价值提高的目标，也在这个过程中完成了内部审计自身价值的提升。

三、我国商业银行内部审计实现增值服务的基础工作

对于我国商业银行，关于内部审计增值功能的认识和开发仍然不够，因而也未能充分发挥出商业银行内部审计的巨大潜在价值，需要重新定位内部审计与公司治理、风险管理和遵循管理三者的关系，切实保证内审工作成为银行整体价值提升的持续支持和保障。在现阶段，可从以下三个方面来努力：

1、树立学习型内部审计工作观念。为了与本行发展战略保持一致，真正使内审工作参与到公司治理、风险管理与遵循管理环节中来，树立全新的以增加组织整体价值为目标的审计价值取向，内部审计人员需要不断学习，树立学习型内部审计工作观念。这种学习不仅是单纯的业务技能的学习，而且包括审计理念、思维方式的锻炼与学习。商业银行的风险由于其自身内外部环境的特殊性而充满了不确定性因素，所谓风险管理就是人们对不确定性因素的认识和掌控，是对风险管理人员思维模式的测试和挑战。内部审计人员想要成为风险管理和内部控制方面的专家，就需要具有创造性的思维模式，需要不断学习来弥补自身的不足，而且这种学习应是随着银行管理活动的发展而不断发展的。目前国内专家学者对于商业银行内部审计增值功能的研究还极不成熟，尤其缺乏实证研究，迫切需要商业银行内市从业人员运用实证研究的方法，对内部审计增值功能的研究做到理论联系实际，使理论研究对我国商业银行内部审计的建设起到指导作用，将相关研究向纵深方向拓展。建立学习型的内审机构，树立学习型的内审工作观念，对于推动理论研究、指导现实工作具有不可忽视的重要意义。

2、科学选择审计范围。根据巴塞尔银行监管委员会的要求，结合我国商业银行实际，内部审计工作在未来一段时间内应注重拓展以下内容和范围。一是在财务审计的基础上，内部审计应重点向下列领域拓展：内部控制审计、管理(经营)市计、经济责任审计、合同(合约)审计、环境内部审计、风险管理审计、战略管理审计、管理舞弊审计。内部审计师还要对风险和控制情况能否在机构内有效地进行交流与沟通做出评价。二是加强对金融创新业务的审计，包括一些新型金融工具、金融衍生品、电子银行产品等等。在对创新业务的审计中应明确，防范操作风险在相当长的一段时间内依然是内部审计监督的基本目标，要通过审计寻求防范操作风险和促进金融创新的平衡点。三是注重将业务经营检查与财务收支审计相结合，从银行业务经营环节中发现风险控制的薄弱环节，确保审计质量。四是加强对混业经营业务的审计。商业银行的混业经营发展趋势必将扩大审计对象的范围，要求内部审计将证券、保险、信托业务等逐渐纳入商业银行常规审计范围。

3、实施内部审计质量保证、评价与改进制度。在执业过程中，内部审计机构在执业过程中存在着严重的角色冲突，它既服务于管理者，又服务于被管理者;既直接服务于控制体系，又是控制效率的检查者。因此，实施银行内部审计的质量保证、评价与改进制度是非常有必要的。只有如此，才能保证内部审计机构作为监督鉴证者、评价咨询者的工作质量不断提高。同时，内审工作的质量保证、评价与改进应当在切实可行的范围内，独立于其审计工作职能，内容应当充分详尽，涵盖内部审计活动的方方面面，并持续不断地监督其有效性。其实施方法应当包括适当的监督、定期的内部评价和持续的质量保证监督、定期的外部评价等。