审计风险及其防范案例(6篇)

审计风险及其防范案例篇1

【摘要】审计风险是由经济业务本身的复杂性和审计手段的局限性所决定的。审计风险的防范与控制不仅需要良好的外部环境，审计风险的防范与控制还可以与审计程序相结合，从实际出发，将风险控制环节置于具体审计工作之中，并在审计准备、实施和报告阶段的全过程采取各种风险管理和控制对策，以减少审计风险。避免风险损失。

【关键词】审计风险防范控制

由于审计风险来源广泛，审计风险的防范与控制涉及面广，并涉及到审计项目全过程的每个阶段的几乎所有内容．也涉及到参加审计项目的全体人员和审计工作的各个方面。一旦作出错误的审计判断，就会导致某种不良后果，导致审计风险。审计风险是由经济业务本身的复杂性和审计手段的局限性所决定的。审计风险的防范与控制不仅需要良好的外部环境，审计风险的防范与控制还可以与审计程序相结合，从实际出发，将风险控制环节置于具体审计工作之中。并在审计准备、实施和报告阶段的全过程采取各种风险管理和控制对策。以减少审计风险，避免风险损失。我们兵团审计具有国家审计和内部审计的双重职能，以国家审计为例审计人员法律责任风险的控制可采取如下措施：

一、审计准备阶段风险控制

1．严格遵循法定审计程序和审计管辖范围的规范，从严依法审计、依法行政。审计监督属于行政执法范畴，审计监督行为必须遵守法定的方式、方法、步骤、时限和顺序，违反了审计程序或超过管辖范围。无疑会招致审计风险。

2．合理配置审计资源，强化分工负责制。并选择适量并能胜任工作的审计人员组成小组。审计小组成员的专业特长和基本素质要求。要有充分的考虑，并且对被审单位的具体情况和审计任务的简繁程度也要做到充分考虑。

3．做好审前准备和调查。作好法律法规准备、技术准备、资料准备、物资准备、认真备战，争取审计工作开局的主动。做好审前调查，重点调查了解被审计单位的基本情况，明确审计的范围、内容，重点和方法．使审计工作更具针对性，减少审计不必要的资料浪费和工作失误。

4．实施审计方案控制。审计方案是实施审计的总体安排，是保证审计工作取得预期效果的有效措施，也是审计机关据以检查、控制审计工作质量、进度的依据。科学、合理的审计方案能保证审计工作质量、降低审计风险。

二实施阶段审计风险控制

1．召开见面会、公开办公地点与沟通渠道。以争取被审计单位的合作。可以采用座谈会、个别访问、设置意见箱、公开结果作出最后把关．减少审计风险。审计机关审定审计报告后，应对审计事项做出评价，出具审计意见书。对审计事项的评价应以有关的法律法规、规章和有关政策为依据，坚持实事求是、客观公正的原则．不能以偏概全、以点概面。

2．严格按法律法规规定作出审计决定。审计决定是审计风险产生的重要环节，是引发被审计单位复议风险和诉讼风险的关键部位。审计人员应注意正确选用法律、法规和规章制度，对违法违纪问题处理处罚要宽严适度，既不可对违法违纪单位和行为人有恻隐之心，网开一面，也不能超越《审计法》规定的处理、处罚权限，宽严无度，显失公平、公正。

在实施处理、处罚时，应告知并被审计单位和有关当事人所拥有的合法权利，一旦发现审计决定或审计行为有误，应及时纠正，而且不能包容护短，以错掩错。对于审计人员与审计单位发生矛盾或分歧。应依法公开处理和解决。不能“私了”或暗箱操作，同时也要善于利用法律武器保护自身权益，维护审计机关的尊严。

3．重视后续审计。视审计项目效果和被审计单位的实际情况，不失时机开展后续审计．加强和巩固审计成果，维护审计的严肃性和权威性：为避免审计决定“虚化”的现象，及时发现和控制审计结果落实中可能出现的各种审计风险，我师审计局领导特别重视后续审计．于2o07年对已审计项目进行全面追踪检查，检查结果显示，审计决定得到落实。有效控制了审计风险。

4．强化项目管理。建立项目资料库和企业风险评价模型，同时加强审计报告的复核力度。并不定期与企业沟通交流，使企业不断提高会计信息质量，以利于风险导向审计的运用。针对新会计准则给国家审计带来风险增加的影响，强化和改进风险管理尤为重要。

三、审计风险控制的其他措施

1．强化风险意识教育。增强审计风险防范能力。随着人们对审计期望值的越来越高，审计人员的责任和风险也越来越大，审计机关将会更加关心如何采取有效的审计方法和程序，在降低审计成本的同时。高质量地完成审计任务，并有效地避免审计风险及其损失。持续不断地加强审计风险教育，改变传统审计教育的弊端，增强审计人员风险责任感，提高识别能力，并在执行业务过程中，寻求积极有效的方法控制风险。作到自觉预防审计风险和正确加以处理。

2．开展审计理论研究．健全完善审计准则体系。事物总是处于不断发展的状态，且审计实践中新技术新问题层出不穷、要求不断升华审计理论研究。不断建立健全、修订、完善审计准则体系，使得审计人员有章可寻、有法可依、有法必依，以减少由审计人员失误而引起的风险

3．建立审计质量考核评价指标体系，完善内部质量控制制度。强化责任。对审计小组、审计人员的工作质量给予全面考核；如设立审计项目计划完成率、违纪金额检出率、审计工作底稿合格率、审计建议采纳率、复议差错率等指标进行考核。同时还应根据成本效益原则建立自己的质量控制制度，主要包括审计工作程序和质量控制制度，还要认真执行“三级复核”制度，加强规范化、标准化建设等。

4．采取各种措施，提高审计队伍素质。审计风险的高低，在很大程度上取决于审计人员综合素质的高低。具有良好素质的审计人员，能够较好的完成审计任务，降低审计风险。因此，对审计人员素质的控制．也是风险控制的重要内容。主要包括对审计人员道德品质的控制和审计人员业务能力的控制。如录用的审计人员在业务上必须达到起码的要求．包括较高的学历和较吩咐的实际操作能力；在职的审计人员应不断进行职业轮训，加速知识更新，定期进行知识与业务比赛．鼓励快出人才，同时还应进行定期不定期的业务考评，建立业务档案．作为晋升职务、提升工资的主要依据。

审计风险及其防范案例篇2

［关键词］审计风险失败责任防范控制

一、审计风险涵义及其特征

审计风险一般是指，财务报告本身存在错报，但受业务复杂程度、内部控制制度、审计方案、审计成本、审计经验等多种因素影响，审计人员未能发现财务报告中存在的错误和舞弊，造成审计评价和意见不恰当、甚至不正确的可能性。审计风险包括固有风险、控制风险和检查风险。

审计风险是客观存在的，是不可避免的。现代审计是建立在对被审计单位内部控制制度研究评价基础之上的，审计过程乃至审计意见的形成与表述都受众多复杂因素的影响与制约，审计人员不可能发现财务报告中所有的错误和舞弊，所以审计风险始终存在。

不能防范和控制审计风险会招致审计失败。审计失败是指，财务报告中存在严重不实，审计之后审计人员没有发现这类错误或者隐瞒不报，对财务报告的真实性、合法性和一贯性发表错误的审计意见。众所周知，在引导经济、政治、组织和个人的决策和行动（如资源配置、财富分配）方面，财务报告起着重要作用，因此，审计失败会带来不利结果，如，财务报告存在重大不实，审计未能发现，用户因此做出错误判断，甚至造成重大损失。从这一角度来讲，防范和控制审计风险的主要目的也就是防止审计失败。

在保障国有资产安全和完整、防范经济风险、维护经济秩序方面，国家审计具有重要意义。在我国，国有经济控制经济命脉，在整个国民经济中占主导地位。国家审计对象主要是管理和使用国有资产的单位，许多被审计单位关系到国家民生和安全，如，国有商业银行、大型国有企业集团，它们对于国民经济的健康运转具有重要作用。审计机关未能有效控制审计风险的常见表现是，审计之后未能揭露被审计单位存在重大损失浪费、国有资产流失、财务欺诈或者持续经营能力严重不足等情形。对国家审计而言，审计风险还包括审计行为和审计意见不当而承担的责任。如，审计机关要对审计查出的问题进行处理处罚，如果定性错误，或者处理处罚不当，不仅会影响审计形象，还会引发审计复议和行政诉讼。这是国家审计风险的特殊性。

二、财务欺诈将会大大增加审计风险

财务资料不真实、虚假会计信息会使审计风险扩大。审计评价必须建立在真实、完整的财务资料和会计信息基础上，审计意见要以客观事实为依据，并以相关财务数据为依托。虚假资料直接影响审计评价公允性，甚至造成判断错误，由此产生的审计报告不能真实评价被审计单位财政财务收支以及资产、负债、损益状况。

单位自身具有检查发现交易记录是否存在错误的内在要求。现代企业制度要求建立健全内部控制，如果内部控制设计良好并得到执行，就能有效阻止差错产生或检测差错所在，从而将各类差错控制在一定范围内，对于非故意错误更是如此。也就是说，因为工作疏忽而导致财务报告存在非故意错报或漏报的可能性较小。

财务欺诈会造成审计风险成倍放大。一般而言，内部控制制度健全有效，审计风险将会处于低水平。但是，内部控制制度本身具有局限性，它是针对大量频繁发生的业务和交易设计的，而财务欺诈一般都具有隐蔽性，不易被内部控制察觉和发现，甚至凌驾于内部控制制度之上，如，管理当局为使财务报告达到掩人耳目的效果而编制虚假财务报告。财务欺诈会造成财务报告不实，即使内部控制设计良好，审计人员对其检查之后也难以发现。

审计失败经常是因为未能发现隐藏的重大财务欺诈。当欺诈对会计报表具有重要影响时，就有可能出现审计失败。从这一角度而言，防范和控制审计风险，避免审计失败的任务就转换为能够发现重大财务欺诈。

三、影响审计风险的因素

经济危机、经营失败、财务危机、市场预期、业绩指标考核、价值观沦丧等都可能引发财务欺诈，影响审计风险。对此，笔者将着重从以下方面对影响审计风险的重要因素进行分析。

（一）外部环境影响

1、被审计单位治理结构不完善，内部控制不完善或存在缺陷

被审计单位治理结构是否完善，内部控制制度是否健全有效，直接关系到审计风险。以企业为例，公司治理结构由两部分构成，一是通过竞争市场所实施的间接控制，即外部治理机制，其中包括产品市场、资本市场、经理市场等；二是为实行事前监督而设计的直接控制，即内部治理机制，通常由股东大会、董事会和经理班子构成。

在我国的国有公司治理结构中，企业外部所面临的产品市场竞争已变得日益激烈，但是资本市场和经理市场仍然缺乏竞争，因此外部治理结构是不健全的，另一方面，内部治理结构大多形同虚设，缺乏权力监督制衡机制是国有控股公司治理结构中存在的最大弊端。制度安排不合理导致国有公司董事会没有活力，企业内部“内部人”控制现象普遍，董事会成员大多由企业内部经管人员担任，代表所有者利益的董事长和代表执行机构的总经理通常由一人担任，形成一人大权独揽局面，而无数重大财务欺诈案件都是由位居绝对统治地位的所有者（或管理者）造成的。

2、市场环境多变性和经济活动复杂性

市场环境的多变性和复杂性会对审计风险产生重要影响。随着经济体制和技术经济环境的变革，企业组织也不断变化调整，其间会发生大量企业改制、兼并、重组等行为，企业形态和构成不断变化，其中运作也日趋复杂，审计人员对其情况难以全面了解和评价，获得正确结论的难度加大，造成审计风险扩大。

随着贸易全球化的发展，利率和汇率的多变性以及通货膨胀加剧则使企业面临更多的不确定性，为了防范市场风险和化解本身面临的经营危机，各种经济组织之间的交易类型、工具不断变化，如关联方交易、非货币性交易、衍生金融工具等，并且这一趋势仍将持续下去。

交易复杂性导致审计风险增加。例如，为了达到某种财务效果，企业可能组织关联方交易。通过关联方交易，可以将巨额亏损转移到不需审计的关联企业，从而隐瞒其真实的财务状况；有的则与关联企业联合杜撰一些复杂交易，从会计方法上看，其利润确认过程完全合法，但它却永远不会实现。由于关联方交易的复杂性及审计测试的固有限制，审计师不能保证发现关联方及其交易的所有错报和漏报。没有识别关联方交易是导致审计失败的常见例子。

（二）审计自身因素

审计机关和审计人员自身原因造成的审计风险。审计机关和审计人员工作不慎，行为不当引发的审计风险。

（1）审计人员在职培训不足，业务知识及专业水平不能胜任业务发展的需要，是形成审计风险的内在原因。审计人员专业技能不足及实务经验、风险意识欠缺，使其难以做出适当的专业判断，从而不能把握审计风险。另一方面，审计人员违背审计职业道德，未能遵守客观公正、实事求是、廉洁奉公、恪尽职守的要求，更是审计之大忌。

（2）现行审计模式存在缺陷。账户基础审计模式与制度基础审计模式关注的重点是差错风险，对欺诈风险、财务危机或经营失败风险则关注较少；而现行审计模式还是建立在账户基础审计和制度基础审计之上的，防范和控制因财务危机、经营失败和财务欺诈而导致审计风险的系统体系还未建立。

（3）审计质量控制机制不健全，没有建立严格的业务质量控制机制。如，审计业务指导和监督制度未能建立或未能得到执行，主要表现有，一般审计人员在工作中不能获得帮助，审计全过程没有受到有效监督。

（4）审计风险点控制不利，导致审计失败。如，审计人员没有了解被审计单位所从事的经营活动；审计计划和审计程序不当、审计测试范围不充分；审计范围受到被审计单位的限制；未能识别关联方及其交易；依赖未经证实的被审计单位的陈述或解释；被审计单位欺骗审计人员；此外，过于信赖自身工作也会导致审计失败，审计师可能会认为任何重大错报都不能逃过他的耳目，由此导致在时间预算和工作日程表中排除了对审计质量的考虑。这些因素可能全部或部分同时存在。

四、防范控制审计风险的策略和措施

如何更好地履行国家审计职责以避免审计失败是国家审计机关需要解决的一个重要课题。对此，笔者认为，应当从以下方面防范和控制审计风险。

（一）防范审计风险的基本要求

1、加强审计队伍建设，提高人员素质

审计队伍素质的高低是防范审计风险的关键。审计人员自身素质的高低，直接决定审计工作质量。目前，我国正处于经济转轨时期，法制建设还不完善，审计所处的外部环境不容乐观，另一方面，随着经济环境的发展，审计对象的复杂程度不断提高，审计难度和风险有攀升的趋势。这对审计人员提出了更高要求，审计人员不仅要精通财务会计知识，还要掌握经济管理、信息技术、法律等专业知识，同时还要具备良好的职业道德。只有如此，才能保证审计质量水平，才能防范和控制审计风险。

加强审计队伍建设要从以下方面着手，一是建立职业准入制度，对进入审计机关的人员严格把关，以确保全体专业人员达到履行其职责所需要的专业胜任能力；二是建立审计人员后续教育制度，树立终身学习的思想，针对审计工作需要，系统的、有计划的组织高层次业务培训，不断更新专业知识，以适应新形势发展要求；三是建立审计人员待遇与专业知识水平挂钩的制度。

2、强化审计风险意识，保持应有的职业谨慎

重视防范和控制审计风险是保障审计质量，维护审计声誉，促进审计事业发展的需要。如果因为忽视审计风险而导致审计失败，不能及时揭露重大违法违纪问题，甚至不能对事关被审计单位生死存亡的重大危机发出警示，以及因为审计行为不当引发行政复议和诉讼，不仅会造成不良社会影响，而且会损害审计形象，危及审计事业发展。实践证明，只有牢固树立风险观念，恪守应有的谨慎与合理的怀疑，才能最大限度的降低审计风险，防止审计失败。

3、全面审计，突出重点，注意发现大案要案线索

我国目前正处于社会主义市场经济体制逐步建立和完善阶段，法律法规不健全、不完善，政府机构改革和企业改革不到位，行之有效的内部治理机构远未建立，国有资产损失浪费和被侵吞现象仍大量存在。国家审计有责任维护国有资产安全完整，在很长一段时期内，注意发现大案要案线索将是国家审计的一项重要任务。

4、恪守审计权限，坚持依法审计原则

作为一种公务活动，国家审计不能违反法律规定。审计机关依照审计法和审计法实施条例以及其它有关法律、法规规定的职责、权限和程序进行审计监督。如，在没有政府授权或者委托情况下，审计机关不能开展经济责任审计。在实施审计过程中，审计机关及其审计人员要严格执行审计程序，做到程序不违法。如，按照《审计法》规定，审计机关要在实施审计三日前将审计通知书送达被审计单位；再如，审计组审计报告报送审计机关前，要征求被审计单位意见。

5、保障审计独立性

在管理体制和审计经费方面要保证审计机关独立性。如，《审计法实施条例》指出，审计机关履行职责所必需的经费预算，在本级预算中单独列项，由本级人民政府予以保证。但在实际工作中，除审计署和部分地方审计机构实行审计费用自理之外，仍有相当多的审计机关审计所需经费不能自理。如果审计机关不能与被审计单位隔断经济往来，审计独立性将会大打折扣。鉴于此，审计所需经费应当切实由财政完全承担，以保证审计独立性不受损害。

另一方面，审计组成员不能违反审计独立性要求。如，回避制度；审计人员岗位轮换制度；审计组承诺制度，审计组成员应向审计机关书面承诺，对所提供审计报告的真实性、完整性和廉政纪律执行情况负责，谁违反承诺，就由谁承担相应责任。

（二）建立健全全面审计质量控制制度。

为确保各项审计工作和审计项目审计质量符合国家审计准则的要求，审计机关应当制定和运用审计质量控制政策与程序。即，以《国家审计准则》为依据，建立全面审计质量控制制度，并以适当方式传达到全体专业人员，以确保正确理解和执行。

（三）审计实施中的审计风险控制

（1）各级审计机关在制定计划安排项目任务和要求时，尽量科学合理安排，使审计监督与宏观决策和政府中心工作相一致。

（2）做好审前调查工作，掌握被审计单位基本情况。一般需要了解，所有者及其构成；组织结构；生产、业务流程；经营管理情况；财务状况与经营成果；财务报告编报环境；运用的法规等内容。做好审前调查，可以使审计方案作到有的放矢，提高审计效率和效果。

（3）在制定审计方案时，要分析预测可能出现的各种风险因素，以及防范控制措施。如，考虑审计组成员时要避免在特定领域出现“外行审计内行”的情形。

（4）实行审计承诺。

审计机关不能对被审计单位提供资料的真实、完整和可靠负责。审计主要是通过审查被审计单位提供的有关资料来发现和查证问题，但有些违法问题不一定会在有关资料中明显地记录和反映，或者是由于审计手段的局限性很难深入查证，必须由公安、司法等部门介入才能查清。为划分责任，审计机关应当要求被审计单位及其负责人对所提供的资料做出书面承诺。

（5）在项目实施中要严格执行审计方案和审计程序，对审计证据收集和评价要严格把关，做到真实可靠。讲究审计方法，注意工作策略和审计技巧，处处留心审计风险可能所在以及控制风险措施。只有审时度势，辨析交易和事项背后的风险所在，针对性地采用审计程序，才不至于落入审计陷阱。

（6）审计评价应当谨慎。审计评价要实事求是，客观公正。如果不切实际加以评价，就会带来审计评价风险。审计评价应当作到：一是不对非评价范围之内的审计事项做出评价；二是对审计过程中涉及的具体事项，如果未能获取充分、适当的证据，不能随意评价；三是审计评价用词要妥当，不能言过其实。对现阶段经济生活中反映出来的新事物、新问题，法律和政策没有明确规定的，审计评价更要保持应有的职业谨慎。

（四）关注重大财务欺诈

财务欺诈作为舞弊的主要形式，导致财务报告不实反映，对财务报告用户产生巨大危害。审计人员有责任制定审计计划并实施适当的审计程序，以合理确定财务报告是否存在由财务欺诈导致的重大错报。当存在重大财务欺诈，而审计之后未能发现，就会造成审计失败。

美国注册会计师协会（AICPA）批准的第99号审计准则──在财务报表审计中关注欺诈（SASNo.99─ConsiderationofFraudinaFinancialStatementAudit）要求，审计人员在每个审计项目中都应保持职业谨慎，而且不能假定管理当局是诚实的，在每次审计中都要执行管理当局是否违反内部控制的测试程序，并把欺诈问题作为审计人员首要考虑的问题。

为防范和控制审计风险，审计人员应当掌握财务欺诈特征、规律及其手法。如，欺诈动机（或压力）和机会，表现形态，涉及的范围及领域，欺诈时段和常用手法，掩饰和隐藏的手段，反审计措施等内容。这样才能“魔高一尺，道高一丈”，揭穿财务欺诈。

五、正确认识审计风险需要区分两种责任

审计具有社会监督性质，有维护市场经济秩序的作用，由此，审计师也常被喻为“经济警察”。社会公众对审计期望值的提升，审计风险有扩大的趋势。现实中，社会公众期望审计师能够发现被审计单位中存在的任何不法行为，但是这种期望的合理程度值得讨论。

审计风险及其防范案例篇3

关键词：银行管理风险防范房贷操作风险剖析

中图分类号：F830.49文献标识码：C文章编号：1006-1770(2008)01-046-04

近一段时间以来，国内商业银行对于操作风险的重视程度日益增强。一方面是迫于巴塞尔新资本协议监管达标需要，另一方面是随着外资银行的全方位竞争以及国内银行资本实力的提升，主观和客观上使得国内商业银行，特别是高级管理层的风险防范意识得到了显著提升。

目前国际银行界尚没有对操作风险的确切定义形成共识，但起码的认识是操作风险不等于操作中的风险，操作风险应至少包括流程（操作）的因素、人的因素和系统的因素等三大方面。

伴随着中国经济的高速发展以及人民生活水平的极大提高，个人住房贷款作为当前银行资产业务的新支柱得到了蓬勃发展。人民银行统计数据表明，目前我国个人住房贷款余额已经突破2万亿元，而个人住房贷款整体不良率仅为1%左右。虽然从数据看，个人住房贷款的资产质量非常优质，但伴随着业务高速增长，潜在的风险隐患不容小视。

因此，借着操作风险研究热潮，笔者认为有必要针对个人住房贷款业务中隐含的操作风险进行清醒地剖析，并探讨采取有效的措施加以防范。

一、个人住房贷款业务中的操作风险

从国际基本共识的流程、人以及系统三个方面进行一个简要分析。

1、个人住房贷款业务中流程环节的操作风险

可以细分成流程制度的设计是否完善以及流程执行是否到位两个角度去剖析。

流程制度制订中的薄弱环节。个贷业务全流程主要包括：产品研发、营销推广、贷前调查、审查审批、中介办理、法律审查、放款操作、档案管理、贷后监控、催收清欠、核销退出等。总体而言，经过住房按揭业务十多年的发展，商业银行对于住房按揭业务主要流程的制度控制已经比较严密，但出于业务经营的实际情况，商业银行在传统的贷款“三查”环节还存在着制度方面的薄弱环节。突出的问题存在两个方面：一方面是介于贷前和贷中的中间地带，主要矛盾是贷前调查真实性的把握。目前的制度规定，审查岗只负责送审材料合法性、合规性、合理性的审查，而营销岗负责材料真实性和完整性。基层实际经营中，营销岗由于指标压力较大，从实际利益角度出发，营销人员对于材料真实性的把握比较松懈，甚至还出现为了迁就客户而放弃真实性的情况。而审查岗的职责是认为营销岗上报的材料是真实的基础上进行审查。许多有经验的审查员明知申请材料存有一些“假象”，但由于没有真实性核查的责任而只对材料进行形式审查。另一方面主要存在于贷后，主要因借款人信用状况在贷后发生了变化导致其履约还款能力出现下降。

贷后管理对于借款人的关注，尤其是大额个人住房贷款的制度约束显得较薄弱。

2、个人住房贷款业务中“人”的操作风险

可以细分成内部人的欺诈风险和外部人的欺诈风险两类。

“内部人”主要是指银行内部工作人员，其操作风险又可以再细分为道德因素和能力因素等主客观两个方面。

道德因素产生的操作风险。也就是通常所说的道德风险，主要是指由于银行内部从业人员主观道德问题造成的，该作为而不作为或不该作为而乱作为所造成的操作风险。表现为内外勾结，损公肥私。银行要控制的是包括信用风险、市场风险和操作风险等所有风险在内的全面风险，而所有这些风险里造成损失程度最严重、最难控制的就是从业人员的道德风险。目前银行外部的利益诱惑以及银行内在的考核机制客观上偏重于对业务发展的要求，如何正确把握业务发展和风险防控的平衡，是摆在我们面前的一道难题，必须要有科学的发展观和正确的经营指导思想。由于定性定责的难度，加上声誉风险等方面的顾虑，使得道德风险较多地处于隐蔽状态，潜在风险隐患不可忽视。

能力因素产生的操作风险。也就是通常所说的能力风险，是指由于银行内部从业人员本身素质的客观原因造成的操作风险，往往体现为想作为却因自身能力所限而无法作为，该风险相对于道德风险的“态度”问题，更多体现在能力问题上。个贷从业人员整体素质不佳，普遍存在着法律意识淡薄、风险认识不足、业务能力欠缺的问题。目前对于能力风险的危害认识不足，伴随着个人住房贷款业务的快速发展，该风险将逐步成为制约业务更深层次发展的瓶颈以及其它各类风险的源头。

“外部人”指各类借款人或机构，外部人的欺诈风险主要表现在不良借款人或者是不良合作机构出于资金融通、骗贷、套贷等各种目的，通过虚构借款人等各种方式，利用银行急于拓展业务、内控制度不健全、政策制度执行不到位等薄弱环节，而实施的业务诈骗。在当前宏观调控吃紧、市场信贷资金规模受限等背景下，对于外部的欺诈风险应尤为警惕。

3、个人住房贷款业务中系统的操作风险

与流程和人的原因相类似，系统原因产生的操作风险也可以细分为系统本身容量以及处理能力的问题和系统操作不当而导致的操作风险问题。

系统整体性操作风险日益严峻。个人住房贷款作为一个上世纪末刚兴起的银行新业务，大部分银行在系统设计时主要采取游离于主流对公业务系统的外挂模式，普遍存在着容量小、运行功能简单、处理效率低的局限。与此同时，随着中国住房制度的变革，个人住房贷款业务量呈几何级数倍增，系统压力也日益显现。国有大型银行由于信息堵塞已经出现过系统无法跑批，甚至不能正常对外营业等事故，系统容量和产能的升级换代已成为一个迫切需要解决的辣手问题。另外，系统设计存有缺陷，许多本应参数控制的功能无法实现，系统统计、分析、监测、预警等管理功能无法适应新形势的需要，在原系统上增加或者修改局部功能而引发全局系统中断等等诸多问题正逐步暴露，系统整体性操作风险日益严峻。

系统操作不当而导致的操作风险。由于系统本身存在的上述缺陷问题，许多本应由计算机来实现的功能不得不实行人为控制。而“人”的道德和能力问题又引致了操作风险，越权发放贷款、利率低于人行的下限、未成年人获得贷款等等业务案例的发生，都是由于人为主观或者客观篡改系统参数，甚至放开系统阀门而酿成操作风险。

个人住房贷款业务中操作风险类型远没有列举穷尽，我们的目的也不在于拘泥定义的广度，但应该说主要的风险类型已经包括，或者进行了较集中的归纳，其它次要风险类型在此不做罗列。

个人住房贷款操作风险产生的原因，除了上述论述中涉及的业务层面的主客观因素外，管理层面对该业务战略地位的认识，人、财、物等资源的配置等都将对个人住房贷款业务操作风险程度产生至关重要的全局影响。

二、个人住房贷款业务中操作风险的防范

1、加强制度建设，防范业务失真风险

鉴于目前个人住房贷款业务风险的关键点在于“真”或“假”，而外部欺诈风险加上内部营销人员主客观存在放松“真”的冲动，因此有必要在现有营销和审查流程之间增设风险核查环节，风险核查将主要起到两方面的作用：

对“外部人”信息真实性的核查。第一，防止借款人信息被盗用或冒用，主要通过银行外部公安身份识别系统及与借款人沟通等方式识别。第二，防止借款人信贷行为非本人意愿，而是为他人融资，主要通过与借款人电话沟通晓之以权责的方式判别借款信息的真伪。第三，防止借款人为融资目的而虚构贷款信息，主要通过外部工商信息等系统予以核查识别。

对“内部人”尽职情况的核查。主要通过与借款人的直接沟通，核查营销人员贷前调查是否面签尽职，客户服务是否到位等。通过采取间接核查的方式，作为对营销人员直接调查结果的验证。对于风险核查发现借款人信息严重失实，营销人员存有严重未尽职情况的，除了使用通报等教育手段外，业务管理部门可视具体情节，向高层领导以及行内监察或审计部门进行情况通报，提出进一步责任处理的意见建议。一旦贷后发现假按揭，营销人员应承担贷前调查未尽职的主要责任。以此警示营销人员尽职尽责。

从以上分析可见，风险核查在流程和“人”两个方面作用于个人住房贷款操作风险防范。

2、加强贷后管理，防范业务潜在风险

当前信贷业务普遍存在“重贷前轻贷后”的现象，个人住房贷款由于数量多，该问题更是十分突出。贷款一旦发放后，如果没有逾期发生，银行人员很有可能不会和该客户再打交道，这不仅说明目前银行对于交叉销售的漠视，同时在流程制度上存在着系统性的薄弱环节。笔者建议，可以按照个人住房贷款业务具有的风险特征，设定诸如大金额的、信用担保方式的、有违约记录的、借款人年龄低或高的、关系人交易的等若干标准，对目前仍处于正常或关注状态的个人贷款进行风险筛选，识别潜在的风险客户，并列入风险监察名单进行管理，提前介入风险管控，提前采取风险化解或减持退出措施，最大程度地遏制潜在风险向现实风险的转化，确保个人住房信贷资产的安全。

3、加强案例培训，提升业务人员整体素质

案例培训主要针对操作风险中“人”的环节，主要包括能力因素和道德因素两个方面，有助于提升银行工作人员整体风险防范意识。培训方式包括集中授课、现场教学以及信息报道、案例点评等，内容不限于狭义的风险案例，而应包括营销案例、产品设计案例等，通过生动的实战例子让从业人员深谙合规的重要性和销售技巧，并养成规范操作的良好习惯，大大提高政策制度的执行力。应将案例培训作为一项常规基础工作，长抓不懈，加大培训的频度，扩大覆盖的深度。

4、加强系统建设，防范业务整体性风险

扩大系统容量。鉴于个人住房贷款笔数多的特点，在相应系统容量设计方面要预留足够大的空间，避免由于业务大批量增长而出现系统滞缓、差错，甚至堵塞和瘫痪。

分置系统处理。鉴于个人住房贷款相对于对公业务历史短、各行主要采取系统外挂方式、功能主要定位于满足业务处理需要的现状，须尽早考虑系统相关功能的分置运行。将贷前申请系统、贷时审批系统、贷后催收系统以及日常统计分析管理系统等功能适度分离，增强系统整体运行能力，规避系统间风险因素传导，提高系统整体处理能力。

增强系统智能。通过参数控制、报警设置、贷后提醒和流程跟踪等方式，增强系统智能管理功能。防范越权、不执行授信标准以及不落实贷后管理要求等操作风险的发生。

除了以上列举的防范工具和方法以外，当发现全局性、苗头性风险倾向时应及时进行风险预警，以及为保持业务执行的严肃性而开展的业务检查等，也都会对个人住房贷款操作风险的防范起到有益的作用。

审计风险及其防范案例篇4

关键词:风险导向型审计;风险防范;内部控制

中图分类号:F239.4文献标识码:A文章编号:1003-9031(2009)07-0077-03

商业银行是经营风险的特殊企业,面临信用风险､流动性风险､市场风险､操作风险､法律风险等诸多金融风险,使得各经营环节都蕴含着风险｡从商业银行的现状来看,薄弱环节引发的重大违法违规问题和经济案件是最大的金融风险,这些重大问题和经济案件对金融体系危害严重､影响广泛,受损的不仅是有形的资产,而且使商业银行在社会公众和投资人心中的形象､声誉受到贬损,近年来发生的典型金融风险案例都证实了这一点｡因此,在商业银行内部审计中,首要的任务是防范风险,尤其是基层经营行的操作风险｡审计部门必须充分借鉴国际商业银行的经验,探索建立新的内部审计模式,树立风险导向型审计理念,进一步发挥审计监督在防范和控制风险中的积极作用｡

一､风险导向型审计的基本概述

1.风险导向型审计的概念｡风险导向型审计是在账项基础审计和制度基础审计上发展起来的新型的审计模式｡审计人员在对被审计单位的内部控制充分了解和评价的基础上,判断､分析被审单位的风险所在及其风险程度,通过审计风险模型对风险进行量化,把审计资源集中于高风险的审计领域｡针对不同风险因素状况､程度采取相应的审计策略,审计人员加强对高风险点的实质性测试,将审计的剩余风险降低到可接受水平,达到降低检查风险､节约审计成本､提高审计质量和效率的目的｡同时,在此基础上提出建设性的意见和建议,协助企业管理风险,实现企业价值增值的独立､客观的鉴证与咨询活动｡

2.风险导向型审计的特点｡风险导向型审计的主要特点是合理地扬弃了制度基础审计模式下“无利害关系假设”,把指导思想建立在“合理的职业怀疑判断假设”的基础上,不只依赖对被审计单位内部控制制度的检查与评价,而是实事求是地对被审计单位管理层和操作层是否诚信､是否存有舞弊造假的驱动保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观､中观乃至宏观),将风险评估贯穿于审计工作的整个过程｡

3.风险导向型审计与制度基础审计的区别｡一是制度基础审计模式以内部控制为核心,对风险的评估主要依赖内部控制的检查与评价,而对固有风险的评估常常流于形式;而风险导向型审计不仅通过内部控制评估控制风险,还结合固有风险等其他因素综合考虑,通过对企业环境､发展战略､公司治理结构等方面的评估,发现潜在的风险点､风险源､风险域｡二是制度基础审计以内部控制制度为基础,根据被审计单位内部控制制度的健全性及符合性评估结果,确定实质性测试的范围和重点;风险导向型审计则以风险评估为基础,对影响被审计单位经济活动的多种内､外风险因素进行评估,确定审计范围､重点和方法,不仅重视与内部控制系统直接相关因素,而且重视各种环境因素｡[1]

二､商业银行应用风险导向型审计的必要性

1.巨大的业务量需要风险导向审计｡目前,商业银行的财务报表具有业务量大､金额大､资金往来频繁等特点,而审计资源的供需矛盾比较突出,在信息系统条件下,详查法虽然可行,但显然不具有经济性､科学性｡运用现代风险导向审计,能够科学地解决业务数据海量的的问题,以全面评估风险为基础,对风险高的业务与内容加大审计力度,将审计资源按风险控制更合理地进行分配与使用,加大对风险高的业务与内容的审计力度,提高审计效率,保证审计质量｡

2.操作风险的特性需要运用风险导向审计｡根据《巴塞尔薪资本协议》,操作风险是指内部不完善或有问题的内部程序､人员及系统或外部事件所造成损失的风险｡与信用风险和市场风险等相比,操作风险具有四个明显的特征:一是风险的内生性;二是复杂性和隐蔽性;三是风险与收益不对称性;四是关联性｡这些特性与风险导向型审计的审计特长决定了防范操作风险需要风险导向型审计｡[2]

3.操作风险防范的及时性需要运用风险导向审计｡风险导向审计是以“风险”为核心的理念与方法利用电子信息技术,从其账户管理系统､信贷管理系统等采集大量电子审计数据,充分了解被审银行的资产质量､负债状况､结算业务操作及其内部控制等方面情况,进行有效分析､风险评估,及时找出当前业务管理､操作突出的风险点与风险域,按风险高低程度､紧急性等因素排出次序,确定审计重点,做到“有的放失”,合理配置审计资源实施审计的｡

4.有效防范管理层舞弊需要风险导向审计｡近年来发生的比较典型的金融风险案例证实商业银行光有内部控制是不够的,尤其是当管理层､操作层共同参与舞弊时内部控制制度就流于形式了,若不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由其它因素而导致的舞弊行为｡而风险导向型审计从内外环境及内部控制等更广泛的审计范围把握被审计银行的风险,便于发现管理层､操作层舞弊以及两者串通舞弊等行为｡[3]

三､风险导向型审计在防范操作风险中的组织实施

以合规性审计和风险排查为基础,以严重违规行为和案件的防范为重点,以风险的内部控制为核心,根据被审计对象的风险程度排序结果,配置审计资源,制订审计项目计划｡审计的主要内容围绕着控制环境､风险识别评估､控制措施､信息交流反馈､监督评价纠正等内部控制“五要素”展开｡我国的商业银行存在规模大､地域分布广､分支机构众多､内部控制基础不牢固､潜在操作风险较高的情况｡为此,对基层行风险导向型审计步骤应如下进行｡

1.内部控制环境的调查｡应以评价内部控制和风险管理环境框架作为审计的切入点,通过对内部控制环境的调查和各项业务流程的审查,测评内部控制制度的健全性和风险管理的有效性,揭露问题､堵塞漏洞,建立健全内部控制体系,加强制度执行力建设,防范经营风险｡

2.评价对信贷风险控制的状况｡在信贷资产质量方面,从对客户的准入控制､贷前调查､贷时审查､贷后管理四环节入手,评价对信贷风险控制的状况,主要审计贷款企业资料的真实性,内部操作流程和审贷行为的合规性;审查贷款担保手续即第二还款来源的真实合法､足值､有效性;审查贷后管理措施､效率和效果,着重检查对隐患､风险的揭示和提出防范､化解资产风险的建议情况｡

3.进行会计精力的审计｡在会计业务审计方面,要重点对会计业务的政策､制度､流程和金库管理､银企对帐､柜员卡管理､印押机证管理､内部帐务管理､重要岗位人员管理等方面情况进行审计,确保会计内部控制制度覆盖所有风险点和实现帐帐､账据､账款､账实､账表､内外账“六相符”｡

4.审计对信息系统和金融创新情况进行实时监控｡从目前目前现状来看,信息系统和金融创新业务的内部控制相对较弱,相应的法规和制度建设滞后,容易成为新的风险点,应重点审查是否建立了制度制约与机器制约的控制体系,即提高了通过技术手段防范操作风险的能力,计算机操作系统能够支持各类管理信息的适时､准确生成,做到系统的可验证性｡业务操作的每一个步骤都要在计算机系统中“留痕”,为业务操作复核和稽查提供基础,可实现实时监控和集中远程监控,使得能够通过数据链接,运用预警软件及分析性复核,及时发现潜在的风险,并能够迅速采取有效的措施予以清除｡

5.要加强对“关注类”人员排查工作情况的审查｡内部控制制度的建设和执行要依靠人,案件的发生也是人所为的,因此要审查基层行在人力资源管理上开展关注类人员排查工作的情况｡主要检查内容包括基层行有无建立相应的各级管理者､员工行为失范监察制度,严格记录了重要岗位和敏感环节工作人员八小时内外的行为,就这些工作人员的有无经商､买卖股票､等行为建立内部报告制度,分析其工作表现､生活习性､经济往来､家庭情况以及社会往来情况｡审查对排查出来的行为失范员工进行教育记录,对发现有涉黄､涉赌､涉毒以及未报告的股票买卖和经商办企业等行为的人员采取的检查､调整措施｡审查对排查工作责任追究情况,对确有问题而排查工作马虎酿成案件的,要追究有关当事人的责任｡

四､风险导向型审计在防范操作风险运用中应注意的事项

1.强化风险导向审计的理念｡从商业银行内部审计的职能看,主要体现在监督职能上｡如以查错纠弊､堵塞漏洞为目的,则难以从全局的角度来分析和解决问题,难以从制度上纠正审计发现的问题｡为使风险导向审计顺利开展,首先,内部审计的职能应从监督职能为主转为以评价服务职能为主,不能仅局限于查错防弊和保护资产,更重要的是要针对存在的各种风险提出有效的控制措施,明确内部审计职能重点,无疑会推动风险导向审计这一先进模式在商业银行内部审计领域的运作与实施｡其次,建立积极的､正确的风险导向审计理念｡风险导向审计理念主要是指在全面理解被审计部门风险的前提下,识别出固有审计风险,并进一步评价被审计对象对这些固有风险的控制措施,而被审计部门控制不足或无效部分则会形成剩余风险,针对剩余风险,审计师需要制定相应的策略和措施,从而将其降至可接受水平｡第三,审计实务中风险导向审计要求内审人员不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价,还需要将风险导向审计与制度基础审计结合起来运用｡风险导向审计不能取代制度导向审计,风险导向虽然代表内部审计的发展方向,应用价值较大,但它有一定的适用范围,必须正确认识和运用;同时,操作风险的产生与银行内部控制制度不健全､不完善时分不开的,有效防范操作风险,内部控制仍然是基础,即制度导向审计仍是根本,也是风险导向审计的基础｡[4]

2.编制审计方案的审计内容时要以风险导向为重点｡内部审计活动总的目标是“评价并帮助改进机构的风险管理､控制和治理系统”,具体审计活动要围绕更为具体的风险管理目标进行｡由此,在研究制定方案之前,关键是要确定审计监督的目标｡风险导向审计不像其他审计模式过早地侧重于控制活动的环节,而是以审计部门的目标为起点,通过确认､衡量风险,确定其重要性,以确定如何控制管理风险｡因此,在编制审计方案时,内审人员应着重以审计目标为起点,注意评估被审计对象的风险点,从分析被审计对象业务易产生的问题入手,通过风险的导向和严密的逻辑推理,一步一步的推导和落实审计的范围和重点,最终确定相关审计程序｡

3.注意审计方法的综合运用及其相互配合｡风险导向型审计要求审计人员应有系统､综合运用审计方法的能力｡在审计的期初,应侧重分析法,分析可能产生风险的各种因素;在实质性测试阶段,则主要运用查账的方法;在审计终结阶段,更多运用的是比较法､归纳法等｡风险导向审计并未完全抛弃传统审计的方法,仍需要大量运用分析性复核､抽样审计等传统审计手段｡

4.大力推进计算机辅助审计｡随着计算机及网络技术的发展,计算机通信技术､管理信息系统､应用系统软件等在商业银行得到广泛应用,需要大力推行计算机信息技术审计｡通过开发专门针对操作风险防范的审计软件,建立以计算机技术为核心的非现场内部审计监督体系,以更有效地开展现代风险导向审计｡

5.不断提高内部审计人员综合素质｡由于金融业务的不断创新,各种金融衍生工具层出不穷以及金融工具､管理方法不断更新,这一方面要求审计人员要对各类业务的风险进行识别､检测､度量,必须掌握更多与之相关的金融､数理统计､数据分析等方面的知识和能力,不断提高自身综合素质和业务技能,强化控制风险和指导管理的意识,准确掌握风险导向审计工作的内涵,才能有效开展现代风险导向审计｡同时,按照全面的内控理论,内审人员不再是内部控制的唯一责任主体,被审计对象所有成员都对内部控制负有相应的责任,必须同步提高被审计单位人员的风险意识,以便能够主动与内审人员共同查找主要风险点和控制薄弱环节等方面,制定有效的业务风险点控制措施｡[5]

参考文献:

[1]蔡春,赵莎.现代风险导向审计论[M].北京:中国时代经济出版社,2006.

[2]中国银行业监管管理委员会.商业银行操作风险管理指引[Z].2007年5月.

[3]李爽.21世纪审计理念的发展主题―现代企业风险管理审计[M].北京:中国财政经济出版社,2005.

审计风险及其防范案例篇5

关键词：商业银行风险会计结算风险

商业银行结算风险与银行其他风险相比具有复杂性、隐蔽性、突发性和更大的危害性等特点，其风险形成是多方面的。会计结算风险是银行在运用结算工具从事货币活动、资金清算过程中可能遭受的损失。银行会计结算存在风险隐患是因为制度不健全、重视程度不够、技术水平不到位等造成社会上不法分子和个别会计人员有机可乘。研究分析银行会计结算风险成因，为制定防范风险措施夯实基础。

一、商业银行会计结算风险的具体表现及成因

银行会计制度是规范银行会计行为的准则。会计制度不健全或有章不循，执行不力就会发生会计风险。外部风险主要表现在金融诈骗、政策性亏损给银行造成的损失；内部风险由会计主体主观和客观因素引发。银行支付结算风险已渗透到银行会计结算工作的各个环节，其表现形式也呈多样化。

1清算风险

清算风险是银行在清算同城票据交换资金或系统内联行资金过程中产生的风险。一些商业银行在资金管理、业务开展、人员调配、财务核算等方面没有进行有效的管理与培训，一些银行工作人员工作责任度不够高。清算专业人员实行任职资格审查制度不到位。一些商业银行忽视支付清算人员的培训，缺乏对会计人员政治思想教育和法制教育。这些导致了清算风险的产生，主要表现为两大类：第一，个别行、社在同城结算和联行清算环节上控制不严所产生的风险；第二，商业银行将资金矛盾转化为结算矛盾，利用联行体系的关联性而导致的地区性支付风险。

2票据风险

结算业务是通过银行提供各种支付结算的手段与工具，为客户实现经济活动中的货币给付转移。只有商业银行产生对票据的需求，才能完成对资金的供给，否则交易无法实现。票据业务岗位职责不明确，重点岗位监督管理以及内部检查不严，对内部违规发展票据业务缺乏有效监督，甚至采取默许的态度。随着经济活动的日益频繁，支付业务逐渐增加，以票据为主要支付手段的结算业务也给银行带来了诸多的风险。

3结算操作风险

商业银行支付结算操作风险意识淡化，政治思想工作薄弱。从银行会计结算部门内部发生的各类案件中不难发现，有章不循、违章操作是发案的根本原因。一些基层分支机构人手配备不足或随意抽调会计人员应付紧急任务，使结算业务相互制约机制不落实、出现真空或漏洞，被犯罪分子伺机作案。操作监督检查流于形式，上级对下级、主管对基层人员、事后监督岗对会计操作岗的各项检查并未严肃认真进行，而是成了例行公事，导致一些支付结算案件长期隐藏。

4内控风险

人员配备不到位、规章制度形同虚设，特别是一些基层分支机构人手配备不足或随意抽调会计人员应付紧急任务，使业务相互制约机制不落实、出现真空和漏洞，被犯罪分子伺机作案。监督检查流于形式，上级对下级、主管对基层人员、事后监督岗对会计操作岗的各项检查并未严肃认真进行，而是成了例行公事、使一些内部案件长期暴露不了。

5经营风险

经营风险是指银行由于经营管理不善，各种风险积聚到一定程度集中表现为流动性困难而引发的支付风险。随着市场经济的发展和金融业竞争的加剧，银行经营面临内外双重压力。银行自我约束机制和内部控制机制尚未真正建立，经营管理水平难以适应市场的变化，出现大量违规经营，信贷资产质量下降，不良资产比例上升，政府行政干预和企业借改制之机悬空银行债务，使银行经营状况进一步恶化，资产安全性和流动性出现严重问题，有的已发生支付危机。与此同时有效化解和抵御风险机制尚未建立。当前影响银行资产流动性、安全性的主要因素是金融资产质量低下、资产负债比例高、金融资产风险大。

二、商业银行会计结算风险防范的措施

1、防范清算风险

首先，要牢固树立服务大局的观念，进一步增强责任感和使命感。商业银行支付清算系统是全社会资金运行的大动脉，支付清算系统的全体干部职工使命光荣、任务艰巨，必须从服务经济平稳较快发展和提升国际竞争力的高度来认识我们的职责；其次，要牢固树立安全意识，切实防范支付清算系统风险。清算总中心及各地清算中心业务运行系统的安全及其信息安全对金融稳定、市场发展、社会和谐影响巨大。要高度重视备份系统建设，参照国际先进水平，从可行性、实用性和先进性上通盘考虑加强应急管理工作，提高应急处理能力；最后，要加强支付清算的人才队伍建设，围绕市场参与者的需求和支付清算技术国际发展动态，积极开展各项业务培训，不断提高员工队伍的整体素质，为支付清算系统的发展提供更有力的人才保障。

2、防范票据风险

首先,防范票据承兑业务风险。认真审查承兑的票据，审查其有无真实商品交易和劳务供应关系，有无按规定收取一定的保证金和手续费，并签订相应的保证合同。对承兑申请人进行资格审查，严格界定保证人的信用等级，对客户经营状况实时监控，要求客户出具承诺书和授权委托书；其次，防范票据结算的诈骗犯罪行为；最后，加强对柜面人员的风险防范教育和票据防伪工艺、防伪知识的培训，建立银企联防制度，对大额款项的支付，主动与客户沟通、确认，建立审核责任制，固定专人审核票据，实行票据防伪暗记审核程序化，研究票据结算诈骗犯罪的易发环节，分析、掌握票据结算诈骗犯罪的特点、手段和趋势；防范其他票据业务风险。

3、防范结算操作风险

银行应按照决策、执行、监督反馈三个系统相互制衡的原则进行会计结算操作风险管理和内部控制组织体系的设置。会计内部监督系统应当分层次建立，在基层营业机构应当建立实时控制的事中监督系统，在上级会计管理机构应当建立针对基层柜台业务的事后监督机制。银行应变革现有的风险管理系统组织结构，增加关于会计结算操作风险方面的管理内容。会计业务流程是银行业务的最基础的平台，银行会计结算风险必定对银行其他业务产生影响，所以，风险管理部门要与相关业务部门团结协作，共同参与对会计结算操作风险的管理。

4、防范内控风险

建立严密的商业银行会计内部控制体系，会计内控制度的建设和执行情况是一个持续改进的过程，在这个过程中，银行内控制度评价发挥着重要的作用。会计结算风险存在根源在自身体系的不健全，完善银行会计内部控制体系成为会计结算风险防范重要的举措。首先，明确会计主管风险管理责任；其次，加强会计结算内部控制建设；再次，完善会计结算监察纠错机制；最后，发挥内部审计的风险防控作用。

5、防范经营风险

是要适应商业银行股权结构变化，逐步建立董事会管理下的风险管理组织架构；在风险管理的执行层面，要改变行政管理模式，逐步实现风险管理横向延伸、纵向管理，在矩阵式管理的基础上实现管理过程的扁平化；完善银行决策体系，建立合理分工、上下结合、互相协调、职责分明的经营决策体系。越是高层的经营管理行为应力求摆脱对日常经营活动和例行公事的处理，而集中主要精力研究重大经营战略决策；加强银行经营决策的责任制，任何重大的经营措施都要经过严格的审批程序，防止个人或者少数人任意决定经营决策。

防范银行会计风险是银行业面临的一项挑战性工作，而完善内控制度、防范金融风险是商业银行一项复杂和漫长的工作。需要根据经营环境的变化而改变工作方法，需要在实践中不断探索和创新。只有不断探索抵御商业银行会计风险的办法，才能更有效地防范和化解金融风险，促进经济的健康发展。

参考文献：

【1】关萤雪，赵岩松：关于银行会计结算风险及其防范，辽宁省社会主义学院学报，2010.

审计风险及其防范案例篇6

本文仅选取部分经常发生案件的重要风险点进行分析研究，并提出应对措施。

一、工程项目建设过程中的风险控制

企业的工程项目建设往往涉及巨大的资金流，建设环节的各项业务与企业日常的经营业务明显不同，管理上容易产生漏洞，每年因此发生的案件时有耳闻。工程项目建设中主要的风险点有：（1）项目招标暗箱操作，存在商业贿赂，可能造成中标人缺乏承担项目的能力、工程质量难以保证，给企业造成巨大损失。（2）工程建设的工作量虚增，企业项目管理人员、施工监理、投资监理审核不力或收受施工方好处或故意放任其虚增投资，造成建设成本大大高于实际造价。（3）竣工验收不规范，施工质量低下或不符合要求而通过验收，造成工程交付使用后存在经营隐患。

根据工程建设中风险情况的分析，笔者认为可从内部控制角度采取以下应对措施防范风险：

1.企业应严格执行《招标投标法》，并按其有关规定建立招投标管理制度，对于规定的限额以上的工程项目都必须实行公开招投标；开标、评标、定标工作接受上级公司监督，相关工作由评标委员会来决定，而非仅由个别人员来决定。

2.对于未达到招投标金额标准的分项工程或设备采购，建议规定由3家以上供应商公开比选，并由财务监理根据市场价格信息，审核报价是否高于市场价，择优选取供应商，降低该类采购中可能的风险。

3.重点防范工程建设中的财务风险，资金的对外支付除由本公司内部相关领导签字外，还需获取外部财务监理同意支付的函才能对外支付；此外，重大项目建议应设立资金专户，委托银行进行第三方监管，以防建设资金被挪用、贪污。

4.充分发挥中介机构的独立监督作用，应规定由建设单位之外的利益不相关方，例如上级单位来抽签选取合格的施工监理、财务监理、律师，以保证中介机构的中立性。如中介机构由本企业的建设管理部门负责选取并支付费用，则中介机构难以保证对建设管理部门的监督。

5.加强重大投资项目的过程审计和销项审计，应由建设单位之外的单位或者是董事会委托对项目建设情况进行审计，重点审核项目建设的手续合规性、签证及变更发生情况、招投标情况及验收情况等。

二、及时跟进对新业务的风险控制

企业内部控制的建设容易出现更新不及时、管理模式逐渐僵化等问题。而企业发展日新月异，新业务、新商业模式层出不穷，内部控制管理没有及时跟上便很容易出现问题。例如，2004年震惊中外的中航油衍生品交易巨亏案件，便是由于企业管理缺乏内部控制引起的。中航油的母公司及行业监督机构对中航油的衍生品业务缺乏了解，对其监管仍停留于原有业务，仅关注会计报表事项，而忽视了对表外事项的监管，使经理层得以瞒报亏损，造成的亏损越来越大，最终不可收拾。2008年中信泰富外汇杠杆交易巨亏事件更是让我们对新业务内控管理敲响了警钟，因公司对汇率衍生产品缺乏了解，未发现和多家外资行所签立的Accumulator对赌合约中隐含了重大的敞口风险。事件的发生暴露了其内部控制特别是风险管理环节的重大缺陷，包括运营决策过于集中、董事会治理监督薄弱、独立董事制度流于形式等。

企业应增强对新业务内部控制的管理，主要防范的风险有：（1）内部控制有关的制度应根据公司业务的发展变化，及时修订，不断更新。对于不常见的新业务一定要跟进管理，严防风险。（2）企业应对新业务设立较高的集体审批权限，避免由个别较为激进的管理人员单独决定开展并不了解的新业务而给公司造成不可控的损失。集团企业对下属公司管理中，应规定下属公司开展新业务必须向集团上报详细的业务方案，并由集团进行审批。（3）企业应加强对有关人员的新业务培训。市场经济快速发展，新业务模式的开展往往能够提高企业的竞争力，不能简单避免。因此，业务经办及审批人员不断提高自身素质，及时更新业务知识显得尤其必要。

三、担保业务的风险控制

近年来，企业为控股股东或其关联企业担保并导致重大损失的案件越来越多，过度担保使很多企业陷入担保诉讼的漩涡，甚至引发连环的破产，尤其是上市公司大股东通过担保掏空上市公司，侵占中小股东利益的事件屡有发生。例如，2010年上市公司农产品为民润公司提供贷款担保，但民润公司未能如期还款，导致农产品被银行扣划1.36亿元；亚宝药业为山西黄河化工公司提供连带责任担保，最后贷款过期，被银行从其账户中扣划1056万元；*ST金城为原大股东金城集团向工商银行申请的多笔贷款提供担保，因担保涉诉，2010年半年报计提了1.57万元的预计负债，造成巨大亏损。

担保业务因属表外业务，很容易被管理层隐瞒或忽视，往往直到已造成巨大损失才被关注。因此，严格控制担保业务的风险尤为重要。担保业务的主要风险点有：（1）企业治理结构不完善，受到大股东或其他关联方的控制，不顾被担保方存在还款风险而为其借款担保。（2）担保过程中存在舞弊行为，导致经办、审批人员涉案或企业利益受损。（3）对担保人的资信调查不深，审批不严，导致企业被欺诈。

根据担保业务中风险情况的分析，可从内部控制角度采取以下措施防范风险：（1）企业应建立对外担保制度，明确担保审批、披露、跟踪管理等各方面的关键控制环节，并规定不得对外担保的情况。（2）应对被担保人进行深入的资信调查和风险评估，必要时委托外部机构进行调查评估。（3）企业应尽量避免和减少对其他企业的担保，如为业务发展必须的，则需严格选择被担保对象，要求其必须具有较高的风险控制、资产质量、资金筹措能力、盈利能力与清偿能力；要对担保的总额设风险警戒线，并尽量要求反担保、资产抵押等弥补手段。

（作者为会计师）

参考文献

[1]蔡玉华.新形势下国有企业内部控制实施有效性探析[J].北京：会计师，2010（10）.