1风险导向审计的涵义
风险导向审计在内部审计中的应用
风险导向审计在内部审计中的应用针对增强风险治理的需要,作为商业银行的内部审计部门如何将审计方式由传统的合规性审计向以增强和改善组织风险治理为目标的风险导向审计转变,已成为一个亟须解决的问题。
一、风险导向审计方式的内涵所谓的风险导向审计是在账项基础审计和制度基础审计上进展起来的一种审计模式,是指审计人员在对被审单位的内部操纵充分了解和评判的基础上,分析、判定被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计谋略,增强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。
风险导向审计方式的重点是识别与操纵风险。
由于审计风险受到企业固有风险、操纵风险和检查风险的阻碍,因此,风险导向审计理论的核心是从分析审计风险入手,成立科学的审计风险分析模型,通过定性定量分析,量化确信固有保证程度系数,并操纵保证程度系数,确信可同意的检查风险水平,以保证审计质量。
二、风险导向审计方式在商业银行审计工作中应用的必要性一、金融风险的存在,要求将风险导向审计方式应用在商业银行审计工作中。
随着金融全世界化趋势的慢慢加深,金融风险也不断加重和分散,传统的审计理论与方式已不适应现代银行的进展和需求。
因此,商业银行内部审计工作必需适应金融形势的进展和转变,应用风险导向审计方式,在深切分析判定不同层面和业务领域风险状况的基础上,确信审计重点。
并使内部审计能够通过风险评估的结果、建议,直接阻碍商业银行经营政策的制定,确保商业银行风险治理目标与业务进展目标的一致性,力求从源头上增强商业银行的风险治理,使商业银行真正做到“风险先行”。
这种工作重心的前移,不但能使内部审计幸免显现只重视细枝末节,忽略要紧风险的情形,而且有利于提升其在商业银行内部风险治理中的地位和实现内部审计为机构增值的目的。
二、国际内部审计实务标准及其最新进展趋势,要求内部审计采纳风险基础审计理论和方式。
国际内部审计师协会前主席捷奎琳。
风险导向审计在我国企业审计中的应用
风险导向审计在我国企业审计中的应用一、风险导向审计的内涵风险导向审计就是组织的内部审计机构和内部审计人员,根据企业风险管理方针和政策,采用系统化、规范化的方法,测试组织风险管理系统、各业务循环及相关部门在风险识别、分析、评价、管理及处理等方面的活动内容,对组织的风险管理、控制及监督过程进行审查、评价和预警,进而提高过程的效率,帮助组织目标实现。
风险是指对目标实现产生影响的可能性,是将后果与可能性进行评判、衡量的。
把风险控制在组织可以接受的水平之下是组织目标实现的一个必备条件。
为了减少、规避、控制风险,组织管理层必须采用一系列健全、有效的风险管理程序。
内部审计机构和内部审计人员通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助组织管理层的工作。
也就是说,风险导向审计的目标是内部审计机构和内部审计人员按照组织风险管理方针和策略的部署,以风险管理目标为标准,审查和评价被审计部门、单位在风险识别、评价、管理等方面的合理性、适当性和有效性,并提出改进建议。
很明显,风险导向审计的承担者是内部审计机构和内部审计人员,开展风险导向审计必然对内部审计机构和内部审计人员提出要求,内部审计组织方式、人员能力和素质达到要求,是开展风险导向审计主要条件,也只有内部审计组织方式、人员能力和素质达到要求,开展风险导向审计才有了保证。
二、风险导向审计的特点风险导向审计是一种新型的、多维的审计模式,它以审计风险理论作为理论基础,在审计全过程的各个阶段都利用审计风险模型,对各种审计风险进行全面的、动态的分析与控制,并以此为基础恰当地计划和指导审计工作,从而高效率、低风险地完成全部审计任务,达到设定的审计目标。
(一)审计重心前移,从以审计测试为中心到以风险评估为中心。
传统审计的风险评估不到位,未能有效发现高风险审计领域;由于加强了风险评估程序,真正体现了风险导向审计的理念。
(二)风险评估重心由控制风险向综合风险转移。
风险导向审计存在的问题及其建议
风险导向审计存在的问题及其建议一、风险导向审计概述(一)风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险及其程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度而采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降至最低水平。
(二)风险导向审计的作用审计人员从被审计单位某种认定出发,通过调查了解、收集证据,从各个角度逐步地验证该项认定,最终以合理地保证某项认定是否正确,形成审计意见。
风险导向审计方法有助于重要性水平的合理确定。
由审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正向关系,期望的审计风险与审计证据成反向关系,则重要性与期望的审计风险成正向关系。
重要性与审计风险之间的关系要求审计人员在确定重要性水平时,要考虑评估的审计风险以确保审计质量,也要考虑期望的或可接受的审计风险以提高审计效率。
此外,风险导向审计方法十分注重在保证质量的前提下提高效率。
二、风险导向审计存在的问题及原因(一)风险量化理论在运用中存在固有缺陷一是风险量化的数理模型对历史数据过度依赖,这种数据方面的因素制约了风险评估技术的有效性。
二是数理模型量化可靠性差。
作为基本风险分析工具的数理模型,以正态分布和小概率事件为假设,然而,正态分布假设不能准确地反映现实情况,小概率事件的现实发生概率也偏大。
这些缺陷严重降低了通过数理模型进行风险量化的可靠性。
三是难以评估系统性风险。
风险量化模型对系统性风险考虑不充分,当市场状况迅速恶化,严重的系统风险发生时,以市场基本运行为前提的风险量化模型难以对风险进行准确评估。
(二)风险导向审计在实践中不能降低审计成本理论上风险导向审计能够降低审计成本,主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险;关注被审计单位已设置的内控制度,识别影响财务报表的控制风险;通过对风险的更好评估,认定实质性测试的重点和水平,确定审计人员收集何种证据及其数量,并把审计力量在审计业务之间合理分配,有效利用审计资源。
简析风险导向内部审计
简析风险导向内部审计摘要:本文是对风险导向内部审计的初步探讨。
对风险导向内部审计的含义以及基本原理进行探讨,探究风险导向内部审计在不同风险管理条件下的作用,进一步比较了传统内部审计与风险导向内部审计的不同。
对风险导向内部审计实践过程中存在的问题进行分析,并提出相应的对策与建议。
关键词:风险导向;内部审计;风险管理进入21世纪,多样化和多变性的环境使企业的经营管理经历实质性的变革,现代企业所面临的商业环境和市场竞争不确定性越来越大,一方面变化周期缩短,商业环境和市场竞争的变化速度超过了以往任何时代;另一方面商业环境和市场竞争变化越来越彻底,企业明天的生存与发展环境可能与今天的几乎没有任何必然的联系,现代企业处于高风险的经营环境之中。
传统的内部审计都只是片面地关注企业经营过程中的某一个方面,没有与企业目标发生直接的联系,没有关注企业经营过程中面临的风险,以至于达不到企业提高经营管理水平、加强管理控制的要求。
为了弥补传统内部审计的不足,风险导向内部审计应运而生。
一、风险导向内部审计概述(一)风险导向内部审计的含义风险导向内部审计是指内审人员在审计过程自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。
这里的风险应该是我们通常说的广义的风险既包括正面的风险,即机会;也包括负面风险,即狭义风险。
(二)风险导向内部审计的目标蔡春教授在其专著《审计理论结构研究》中指出:“审计的本质目标就是确保受托经济责任(Accountability)的全面有效履行。
按照各种审计类别所列示的审计目标都是这一本质目标的具体化。
”现代的内部审计的重点已逐渐转向事先发掘问题、改善经营管理、促进经济效率。
为此,内部审计向他们提供与被审计活动有关的分析、评价、建议、咨询和信息。
风险导向审计
风险导向审计【摘要】风险导向审计是一种以风险为导向的审计方法,通过对组织的风险进行评估和管理,帮助组织提高经营效率和降低风险。
本文首先介绍了风险导向审计的概念和意义,然后讨论了风险评估在风险导向审计中的应用以及执行步骤。
接着分析了风险导向审计与传统审计的区别,总结了风险导向审计带来的好处和局限性。
展望了风险导向审计未来的发展方向,强调了其重要性和必要性。
风险导向审计不仅可以帮助组织更好地管理风险,也可以提升审计的效率和准确性,是未来审计领域的重要发展方向。
【关键词】关键词:风险导向审计、风险评估、执行步骤、区别、好处、局限性、未来发展方向、重要性、必要性。
1. 引言1.1 风险导向审计概述风险导向审计是一种基于风险的审计方法,旨在通过识别、评估和应对组织所面临的各种潜在风险,确保组织的风险管理和内部控制得到有效的监控和改进。
风险导向审计的核心理念是将审计焦点从传统的程序性审计转向风险导向的审计,强调审计工作应该在识别和评估风险的基础上进行,以确保审计资源的有效利用和审计目标的实现。
在风险导向审计的实践中,审计人员需要充分了解被审计对象的业务环境、内部控制制度和潜在风险,通过开展风险评估、确定审计重点、设计审计程序等环节,有效识别和评估风险,确保审计工作的有效开展。
风险导向审计不仅仅是对组织内部控制和风险管理的监督,更是为组织提供有价值的意见和建议,帮助其改进控制机制、提升业务效率和降低风险损失。
通过风险导向审计,组织可以更好地把握市场机遇、应对挑战,确保业务可持续发展。
1.2 风险导向审计的意义风险导向审计的意义在于帮助组织有效识别、评估和管理风险,以确保公司在实现业务目标的过程中能够避免或减少潜在的风险和损失。
通过风险导向审计,公司可以更好地了解其面临的各种内部和外部风险,从而采取相应的措施来降低风险发生的可能性和影响程度。
风险导向审计还有助于提高公司的整体治理和内部控制水平,加强风险管理意识和文化,从而提升公司的可持续性和竞争力。
风险导向审计名词解释
风险导向审计名词解释风险导向审计(Risk-based auditing)是一种以风险为中心的审计方法,旨在确定企业风险,并评估风险管理和控制能力。
以下是相关名词的解释:1. 风险:指影响企业实现目标的不确定事件或情况。
风险可以分为内部风险和外部风险,如网络安全威胁、自然灾害等。
2. 风险评估:是指通过对风险的分析、评估和优先级排序,确定哪些风险需要管理和控制。
评估可以基于风险的概率和影响度来进行,总体评估结果有助于确定调查的焦点。
3. 风险管理:指通过一系列预防措施、监管和应急计划,使企业能够更好地管理和控制风险。
常见的风险管理措施包括建立内部控制体系、完善业务流程等。
4. 内部控制:是指企业为实现目标而制定的一系列政策、流程、程序和机制,以确保在其各种活动中实现有效风险管理和内部审计。
内部控制在风险导向审计中非常重要,可以帮助审计员提高对企业控制环境的了解。
5. 风险意识:是指企业人员对风险的认识和了解程度。
风险意识的提升可以帮助企业更好地识别风险,制定相应的预防和控制措施。
6. 风险监控:是指当风险实现时,追踪和监控风险影响程度的过程。
风险监控可以帮助企业及时采取纠正措施并改善企业业务流程。
7. 风险沟通:是指在风险管理过程中,确保风险信息对企业所有相关方都能够及时传达和理解。
有效的风险沟通可以帮助企业更好地审视风险状况并采取相应措施。
8. 风险报告:是指企业对风险状况进行的全面且准确的报告,以便管理层和股东更好地理解企业的风险管理过程和情况。
风险报告应该基于实际数据和风险评估结果。
风险导向审计是企业管理和监管机构的标准做法,可以帮助企业更好地处理风险并提高风险管理和控制的有效性。
审计员将根据风险导向审计方法的原则和方法,确定审核内容、范围和深度,以便更好地评估企业的风险状况并提出建议。
风险导向审计模式在商业银行内部审计中的运用
风险导向审计模式在商业银行内部审计中的运用一、风险导向审计模式的概念风险导向审计模式,是一种基于风险管理理念的内部审计方法。
它将风险视为内部审计的核心,以风险为导向,通过识别、评估和监控风险,来确保内部审计的有效性和全面性。
风险导向审计模式将审计的焦点从传统的合规性和程序执行上转向了风险的识别和管理,注重发现和解决对商业银行经营活动可能产生重大影响的风险,促使内部审计更加贴近商业银行的风险管理需求。
风险导向审计模式主要包括以下几个方面的特点:1. 风险导向。
审计工作以风险为导向,强调风险识别、评估和管理,确保内部审计的全面性和有效性。
2. 独立性和客观性。
审计人员在进行审计工作时要保持独立性和客观性,不受外部干扰和影响,确保审计结论的客观准确。
3. 综合性和全面性。
审计工作要综合考虑商业银行的整体风险情况,全面覆盖商业银行的各项业务和活动。
4. 风险管理。
审计工作要关注商业银行的风险管理情况,发现风险隐患并提出改进意见,帮助商业银行加强风险防范和管理。
1. 风险识别和评估。
风险导向审计模式强调审计工作的风险导向,审计人员要通过风险识别和评估,全面了解商业银行的风险情况。
在审计过程中,要对商业银行的各项业务和活动进行风险评估,识别可能对商业银行产生重大影响的风险,为商业银行提供风险防范的建议和意见。
2. 内部控制的有效性评估。
风险导向审计模式要求审计人员重点关注商业银行的内部控制有效性,确保内部控制体系能够有效防范和控制可能对商业银行造成的风险。
审计人员要对商业银行的内部控制体系进行全面评估,发现内部控制的薄弱环节,并提出改进措施,帮助商业银行加强内部控制。
4. 审计结论与意见的提出。
审计人员在完成审计工作后,要根据审计结果提出结论和意见,并向商业银行管理层提出改进建议。
风险导向审计模式要求审计人员的审计结论和意见要客观准确,并能够为商业银行提供有针对性的改进建议,帮助商业银行加强风险管理和内部控制。
风险导向审计在企业审计中的应用探讨
风险导向审计在企业审计中的应用探讨随着全球经济的不断发展和企业竞争的日益加剧,企业面临的风险也越来越多样化和复杂化。
在这种情况下,风险导向审计成为了企业在管理和运营中不可或缺的一部分。
风险导向审计是指审计师在进行审计工作时,将风险管理作为核心的审计方法和理念。
本文将从风险导向审计的概念、特点以及在企业审计中的应用进行探讨。
一、风险导向审计的概念风险导向审计是指审计师在进行审计工作时,将风险管理作为核心的审计方法和理念。
风险管理是指企业对可能发生的风险进行识别、评估和控制的过程。
风险导向审计将风险管理的理念应用到审计过程中,通过对企业的风险状况进行评估和分析,为企业提供有针对性的审计方案和建议,帮助企业更好地管理和控制风险,提高企业的经营效益和风险防范能力。
1.风险导向审计是一种前瞻性审计方法。
传统的审计方法主要是对企业过去的财务状况和经营活动进行检查和核实,而风险导向审计更加注重对企业未来可能面临的风险进行评估和分析,提出相应的控制措施和改进建议,帮助企业更好地预防和化解风险,保障企业的长期发展。
3.风险导向审计是一种定制化审计方法。
审计师在进行风险导向审计时,需要根据企业的实际情况制定相应的审计方案和方法,帮助企业更好地管理和控制风险。
风险导向审计更加注重对企业的个性化需求的满足,帮助企业制定适合自身特点的风险管理和控制措施。
1.风险导向审计在财务审计中的应用财务审计是指审计师对企业财务报表进行审计,确保企业的财务报表真实、准确和完整。
风险导向审计在财务审计中的应用主要体现在对企业财务风险的评估和控制上。
审计师需要对企业的财务状况进行全面的评估和分析,包括财务造假风险、会计准则遵从性风险、财务流程风险等各个方面的风险。
在评估和分析的基础上,审计师需要提出相应的控制措施和改进建议,帮助企业更好地预防和化解财务风险,确保企业的财务报表真实、准确和完整。
风险导向审计在企业审计中的应用具有重要意义,但同时也面临着一些挑战。
对风险导向内部审计内涵的探讨
对风险导向内部审计内涵的探讨
风险导向内部审计是一种以风险为导向的内部审计方法,其内涵主要包括以下几个方面:
1. 风险评估:风险导向内部审计首先要进行风险评估,确定组织面临的主要风险和风险等级,以此为基础制定审计计划和方案。
2. 风险管理:风险导向内部审计强调对风险的管理,包括处理已知风险、预防未知风险、减轻风险影响等方面。
审计人员要关注组织的风险管理政策和程序是否得当,并提出改进建议。
3. 风险沟通:风险导向内部审计要求审计人员与各级管理层进行充分的沟通,了解他们对组织风险的看法和处理方法,以便更好地制定审计计划和方案,同时向管理层传达审计结果和建议。
4. 风险导向:风险导向内部审计强调将审计焦点放在组织面临的主要风险方面,重点关注风险影响最大、管理最薄弱的领域,以提高审计的效益和价值。
总之,风险导向内部审计不仅关注组织的合规性和内部控制,更注重发现和解决组织面临的风险问题,帮助组织更好地管理风险,提高经营效益和价值创造能力。
- 1 -。
内部审计工作风险导向审计工作手册
内部审计工作风险导向审计工作手册一、引言在当今复杂多变的商业环境中,内部审计作为企业管理的重要组成部分,对于识别和防范风险、保障企业的健康发展具有至关重要的作用。
风险导向审计作为一种先进的审计理念和方法,能够帮助内部审计人员更有效地履行职责,提高审计质量和效率。
本工作手册旨在为内部审计人员提供一套实用的风险导向审计操作指南,帮助其更好地开展审计工作。
二、风险导向审计的基本概念(一)风险的定义和分类风险是指未来的不确定性对企业实现目标的影响。
风险可以分为战略风险、经营风险、财务风险、合规风险等。
(二)风险导向审计的含义风险导向审计是以风险评估为基础,根据风险的高低确定审计重点和审计程序,以合理分配审计资源,提高审计效率和效果的审计方法。
(三)风险导向审计与传统审计的区别风险导向审计更加注重对风险的评估和管理,强调审计的前瞻性和预防性,而传统审计则更多地关注财务报表的准确性和合规性。
三、风险导向审计的流程(一)风险评估1、了解企业的战略目标、经营环境和业务流程。
2、识别可能影响企业目标实现的风险因素。
3、评估风险发生的可能性和影响程度。
(二)制定审计计划1、根据风险评估结果,确定审计重点领域和审计项目。
2、合理安排审计资源,制定审计时间表。
(三)审计实施1、收集审计证据,包括财务数据、业务文件、访谈记录等。
2、对审计证据进行分析和评价,验证风险的存在和影响。
3、与被审计单位进行沟通和交流,及时反馈审计发现。
(四)审计报告1、总结审计发现和结论,提出审计建议。
2、撰写审计报告,清晰准确地表达审计意见。
(五)后续审计1、跟踪审计建议的落实情况,评估审计效果。
2、对整改情况进行复查,确保风险得到有效控制。
四、风险评估的方法和工具(一)问卷调查通过设计问卷,向企业内部相关人员了解对风险的认识和看法。
(二)访谈与企业管理层、业务部门负责人和关键岗位人员进行面对面的交流,获取第一手信息。
(三)数据分析对企业的财务数据、业务数据进行分析,发现潜在的风险线索。
浅析风险导向审计
浅析风险导向审计摘要:风险导向审计是一种新型多维全新审计模式,在发达国家企业的审计实践中得到普遍应用。
文章介绍了风险导向审计的涵义,探讨了风险导向审计的应用,提出了风险导向审计相关的实施程序。
关键词:风险导向;审计一、风险导向审计的涵义风险导向审计是指审计人员在审计过程自始至终都以企业经营风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立的鉴证和咨询活动。
风险导向审计方法的运用是审计方法的一次飞跃,其现实意义主要体现在降低审计风险和被审计单位的各种风险、大大提高审计工作效率。
(一)提高审计的独立性,降低人为因素的消极影响通过较为科学合理的风险评估来确定审计的目标和任务,使通过风险评估确定的审计计划与管理当局的授权相结合,使审计受到人为因素的影响减少,审计的独立性得到进一步提高。
而审计的独立性是审计的生命线,是审计开展工作的前提,是保证审计结果的质量的重要保证。
(二)大大提高了审计效率由于现代风险导向审计模式是根据风险的大小进行审计计划的安排,制定审计方案都主要关注较高风险领域,在对低风险的领域较少关注。
一般来说,低风险的领域占各项管理活动的比例较高,因此,可以集中有限的审计资源,用于高风险的领域,有效地控制审计风险,减少效率较低的细节测试工作,大大提高审计效率。
(三)更好地控制审计风险审计风险导向模式强调以了解被审计单位及其环境为起点进行审计,包括了解被审计单位的性质、行业状况、监管环境、目标战略、经营风险、内部控制等方面。
风险导向的运用将审计人员执行各项审计业务的切入点提高到一个宏观的、全局的层面,使其可以更有效地选择重点审计领域,实施进一步的审计程序,在降低被审计单位各种风险的同时,较好地控制了审计风险。
(四)审计的报告更容易被接受和理解在现代风险导向审计中,审计人员关注企业当前及未来面临的风险,审计报告成为被审计单位经营活动与未来发展规划的“桥梁”。
风险导向审计专题讲座政府审计
一、风险导向审计的内涵
(一)推动审计模式演进的因素 1.审计责任 2.审计效率
05.05.2021
3
(二)风险导向审计的概念
审计风险:指审计人员执行审计业务,由于发表错 误审计意见而遭受损失的可能性。
舞弊风险:发生舞弊的可能性。 错弊风险:发生信息错弊的可能性。 控制风险:内部控制失败的可能性。
审计目标由揭弊查错发展为对财务报表的公允性发表意 见。审计人员通过对内部控制的测试,找出内控薄弱的 地方加大实质性测试,进而控制最终的审计风险。制度 基础审计所体现出来的审计思想开始由原来的批判性、 监察性开始向“证实性”、“鉴证性”转变。这种审计 模式考虑了时间、费用及内部控制健全与否,提高了效 率。
29
第十五条 固有风险是假设在没有内部控制的情况下,被审计 单位的业务和相应的会计处理发生差错的可能性。
固有风险与被审计单位的管理及其环境,以及该类会计事项或 业务的性质有关。
审计人员在评估固有风险时应当考虑下列因素: (一)被审计单位的管理水平,包括管理人员的诚信和能力; (二)管理人员和财会人员的异常变动情况; (三)被审计单位的业务性质; (四)与被审计单位有关的法律法规的调整变化情况; (五)影响被审计单位所在部门或行业的环境因素;
05.05.2021
26
(5)进一步审计程序的时间。进一步审计程序的 时间是指审计师何时实施进一步审计程序,或审计 证据适用的期间或时点。因此,当提及进一步审计 程序的时间时,在某些情况下指的是审计程序的实 施时间,在另一些情况下是指需要获取的审计证据 适用的期间或时点。
(6)进一步审计程序的范围。进一步审计程序的 范围是指实施进一步审计程序的数量,包括抽取的 样本量,对某项控制活动的观察次数等。
新审计准则下的风险导向审计探析
缺陷。 97 ,e 和Fak 19 年 B l r 发表了名为《 l n 通过战略系统的视角对
比, 具有 以下特征 : ①重心前移 , 以审计测试 为中心到以风险
组织进行 审计》 的研究报告 , 首次提出了毕马威 的B P N 审计模
式, 这标志着现代风险导向审计的产生。风险导向审计是一种 全新 的审计思维模式 。它从战略的角度考虑企业的经 营风险 ,
执业经验 、 判断能力、 专业精神 、 敏锐的眼光 , 贯穿于金融衍生 工具交易的审计全过程。包括行情ቤተ መጻሕፍቲ ባይዱ究、 方案制定 、 时机把握、
化、 发展趋势 、 复杂业务; 不断补充金融市场知识 , 三、 了解金融
形势 , 做到对金融衍生工具 中有数 。 请教专家 , 四、 把握趋势。
( 作者单位: 长沙商贸旅游职业技术学院)
分析和发现会计报表错报的观念。
控制 , 确定剩余风险 , 执行追加审计程序 , 将剩余风 险降低到
可接受水平 。在审计模 式的发展历史上 , 曾出现过账项导 向审 计、 制度基础审计。账项导 向审计主要根据对账簿记 录、 原始 凭证等会计核算系统 的审查取得审计证据 , 形成审计意见。它
性进行评估时 , 应涉及整个评估过程。具体包括 : 1选用评估 ()
模型假设的合理性 ;2 评估技 术的科学性 ;3 标 的市场现在 () () 及未来发展趋势 ;4 评估结论 的合理性 。对那些有合约型证 ()
对风险导向内部审计内涵的探讨
对风险导向内部审计内涵的探讨风险导向内部审计是一种以风险为导向的内部审计方法,它强调在审计过程中应该关注企业面临的风险,并根据风险的重要性和概率来确定审计的重点和深度。
风险导向内部审计的目的是帮助企业管理层更好地了解企业面临的风险,制定更有效的风险管理策略,从而提高企业的绩效和竞争力。
风险导向内部审计的内涵包括以下几个方面:一、风险评估风险评估是风险导向内部审计的核心。
在风险评估过程中,审计人员需要对企业的业务流程、内部控制制度、信息系统等进行全面的分析和评估,确定企业面临的主要风险和潜在风险。
同时,审计人员还需要对风险的重要性和概率进行评估,以确定审计的重点和深度。
二、风险管理风险管理是风险导向内部审计的重要目标。
在风险管理过程中,审计人员需要根据风险评估的结果,提出相应的风险管理建议,帮助企业管理层制定更有效的风险管理策略。
同时,审计人员还需要对企业的风险管理措施进行评估,确保其有效性和可行性。
三、内部控制内部控制是风险导向内部审计的重要内容之一。
在内部控制方面,审计人员需要对企业的内部控制制度进行评估,确定其有效性和可行性。
同时,审计人员还需要对内部控制制度的缺陷和不足进行指出,并提出相应的改进建议。
四、信息系统信息系统是企业管理和运营的重要支撑。
在信息系统方面,审计人员需要对企业的信息系统进行评估,确定其安全性和可靠性。
同时,审计人员还需要对信息系统的缺陷和不足进行指出,并提出相应的改进建议。
总之,风险导向内部审计是一种以风险为导向的内部审计方法,它强调在审计过程中应该关注企业面临的风险,并根据风险的重要性和概率来确定审计的重点和深度。
风险导向内部审计的内涵包括风险评估、风险管理、内部控制和信息系统等方面,它的目的是帮助企业管理层更好地了解企业面临的风险,制定更有效的风险管理策略,从而提高企业的绩效和竞争力。
风险导向审计在实务中的应用
风险导向审计在实务中的应用作者信息| 罗晓君(1972—),女,硕士研究生,湖南工学院会计师,主要研究方向为审计,421002。
一、风险导向审计的内涵审计职业界出现了审计风险模型,该模型的出现能够从理论和实践的角度应对制度基础审计存在的不足,同时有利于优化配置审计资源。
风险导向审计就是将审计风险模型作为依据进行的审计。
风险导向审计最明显的一个特征就是把客户放在一个包含技术、企业内部控制和管理、行业、法律等众多因素的环境中,它是新形势下产生的一种内涵十分丰富的审计方法。
二、分析风险导向审计出现的背景和原因风险导向审计是20世纪90年代之后产生的,企业的规模越来越大,经济业务的增加,公民对信息需求的扩大等各种因素都催生了风险导向审计的产生。
风险导向审计出现的原因有以下几个:(一)传统审计方法存在的缺陷风险导向审计出现的内在因素是传统审计方法的缺陷,通过分析众多诉讼案件,可以发现制度导向审计本身存在着固有的不足,因为制度导向审计的着眼点在内部控制制度。
即便是设计比较完善的内部控制制度,也不可能完全杜绝由于执行人员的马虎大意、判断出错等原因导致控制失效,所以,为了解决制度导向审计的这些不足,职业界开发出了风险导向审计。
(二)审计人员面临的风险日益增加社会经济的飞速进步,愈发激烈的市场竞争都推动着企业的转型,很多企业正在向信息化、多元化的方向发展,比如某些企业会通过网络开展业务来往,审计人员不了解新兴企业和未知的领域,给审计工作带来了一定的难度。
此外,审计人员在评估企业的经营风险时,如果发现了经营不好的情况,审计人员也要承担一定的责任,因此,新形势下,审计人员面临着更多的机遇和挑战。
计算机网络技术的发展为人们了解国家和企业相关部门的工作提供了平台,特别是我国倡导某些部门和企业的工作要置于阳光下,审计部门的责任变得更加重大,因而,审计人员要坚持对国家负责,对人民负责的思想,认真开展工作。
(三)审计职业界自身生存和发展的要求社会给予了审计工作非常高的社会地位,由此,审计的责任也提升,两者之间存在着较大的差距,审计职业界要想取得长久的发展就必须寻找有效的措施来弥补这种差距。
风险导向审计
- 风险导向审计的概念及目的
▪ 风险导向审计的实践应用
1.在实际操作中,风险导向审计通常包括以下几个步骤:首先,审计师需要了解被审计单位的业务流程、内部控制 和风险管理策略;其次,对被审计单位的内部控制进行风险评估,确定关键风险领域;然后,针对这些关键风险领 域设计相应的审计程序;最后,对审计结果进行总结和分析,形成审计报告。 2.风险导向审计在实践中需要审计师具备较高的专业素质和技能,包括对会计准则、审计准则的理解,对风险管理 理论和方法的掌握,以及对被审计单位所在行业和市场的熟悉程度。 3.随着大数据、人工智能等技术的发展,风险导向审计也在不断地进行创新和升级。例如,通过对大量数据的分析 ,审计师可以更准确地识别和评估风险,提高审计的准确性和效率。同时,人工智能技术也可以辅助审计师进行数 据分析和风险评估,减轻其工作负担。
风险导向审计的未来发展
1.未来风险导向审计将更加智能化和数据驱动,利用人工智能 和大数据分析等技术提高审计效率和准确性。 2.风险导向审计将更加注重企业社会责任和ESG因素,以满足 利益相关者的多元化需求。 3.随着全球化的推进,风险导向审计将需要面对更加复杂和多 样的风险环境,因此需要不断提升审计师的综合素质和专业能 力。
- 识别潜在风险的方法
- 识别潜在风险的方法
风险识别框架
1.采用ISO31000国际标准,构建全面的风险管理体系; 2.运用蒙特卡罗模拟等方法进行定量分析,预测未来可能发生 的损失; 3.通过专家访谈、历史数据分析等手段进行定性分析,挖掘潜 在风险点。
风险评估方法
1.采用定性和定量相结合的方法,对风险进行评估; 2.使用风险矩阵或概率-影响图等工具,量化风险值; 3.对评估结果进行分级分类,为制定风险应对策略提供依据。
商业银行风险导向审计思考
商业银行风险导向审计思考商业银行是现代金融体系中重要的一环,它为经济发展提供了资金支持和信贷服务。
由于商业银行的业务特点和金融市场的复杂性,其经营面临着各种风险。
为了保障银行的稳健经营和社会财富的安全,风险导向审计在商业银行监管中显得尤为重要。
一、风险导向审计的概念和内涵风险导向审计是一种以风险管理为导向进行的审计方式,其核心思想是根据银行的风险特点进行审计工作,确保银行在风险管理上能够符合相关法律法规和监管要求,同时降低风险带来的损失。
风险导向审计的内涵主要包括以下几个方面:1.独立性:风险导向审计应独立于业务部门,避免利益冲突和人为干预。
2.全面性:风险导向审计不仅仅关注规定要求,还要关注银行内部存在的各种潜在风险。
3.科学性:风险导向审计应以科学的方法论为基础,通过风险识别、风险评估和风险控制等方式来进行有效的风险管理。
4.前瞻性:风险导向审计应该具有预测和警示的作用,提前发现和解决风险问题,避免损失的发生。
二、商业银行风险的特点和分类商业银行的经营业务具有以下特点:1.资金运作频繁:商业银行主要以放贷和借贷为主要业务,资金运作频繁,容易面临流动性风险。
2.信用风险高:商业银行的主要收入来源是贷款利息和利差,因此面临的信用风险较高。
3.市场风险大:商业银行的投资和资产配置具有较大的市场风险,市场价格波动可能导致资产质量下降。
4.操作风险明显:商业银行的运营活动涉及到大量的操作环节,操作风险显得尤为重要。
根据以上特点,商业银行的风险主要可以分为信用风险、市场风险、流动性风险和操作风险等。
1.强化风险控制,保障金融稳定:风险导向审计通过对商业银行经营风险的识别和评估,及时发现风险问题,帮助银行加强风险控制,降低发生风险的可能性,保障金融稳定。
2.预防经济金融风险:风险导向审计具有较强的前瞻性和预测性,能及时发现金融市场和经济中的潜在风险,并提出相应的建议和措施,以预防系统性风险的发生。
3.客户资金和权益保护:商业银行以客户存款为主要资金来源,而客户存款的安全性和合规性较为重要。
对风险导向审计的理解
对风险导向审计的理解风险导向审计是一种审计方法,旨在通过对组织内部的风险进行全面评估和管理,以帮助组织更好地应对风险和提升绩效。
本文将从定义、目的、过程和优势等方面对风险导向审计进行深入探讨。
一、定义与目的风险导向审计是指在传统审计的基础上,将风险管理的概念引入审计过程中,以风险为导向进行审计工作的一种方法。
其目的是通过评估组织内部的风险情况,发现潜在的风险隐患,提供风险管理建议,帮助组织预防和控制风险,提升绩效和价值创造能力。
二、过程与方法风险导向审计包括以下几个关键步骤:1. 风险评估:通过对组织内部的关键业务流程和控制环境进行评估,确定潜在的风险点和风险事件。
2. 风险识别:在评估的基础上,识别出组织内部存在的各类风险,包括战略风险、操作风险、合规风险等。
3. 风险评估:对已识别的风险进行评估,确定其可能性和影响程度,并进行风险优先级排序,以确定应优先处理的风险。
4. 风险控制:根据风险评估的结果,制定相应的风险控制策略和控制措施,以减轻风险的影响。
5. 风险监控:持续对风险控制措施的有效性进行监控,及时调整和改进,以确保风险得到有效控制。
三、优势与价值风险导向审计相比传统审计方法,具有以下几个优势:1. 预防性:传统审计主要关注历史数据和事后追溯,而风险导向审计更注重预防和控制,帮助组织提前发现和应对潜在风险。
2. 综合性:风险导向审计综合考虑组织内部的各类风险,从战略、操作、合规等多个层面进行评估和管理,提供全面的风险控制建议。
3. 价值导向:风险导向审计不仅考虑风险对组织的影响,还关注风险对组织价值创造能力的影响,通过风险控制和绩效提升,为组织创造更大的价值。
4. 持续性:风险导向审计是一个持续的过程,通过持续的风险监控和改进,保障组织的持续发展和绩效提升。
四、应用与展望风险导向审计在各行各业都有广泛的应用,特别是在金融、制造、能源等高风险行业中更是不可或缺的一环。
未来,随着风险管理理念的不断深入和技术手段的不断进步,风险导向审计将进一步发挥其重要作用。
现代风险导向审计基本内涵分析
谢谢观看
三、现代风险导向审计的应用场 景
现代风险导向审计在应用场景上具有显著优势。首先,它可以帮助审计师更加 准确地识别和评估重大错报风险,从而提高审计质量和效果。其次,它可以帮 助企业更好地了解自身风险状况,进而采取有效措施来防范和应对风险。然而, 现代风险导向审计也存在一些不足之处,例如,实施成本较高,对审计师的专 业素质要求较高等。
现代风险导向审计基本内涵分析
目录
01 一、风险导向审计的 概念和内涵
02
二、现代风险导向审 计的发展历程
03
三、现代风险导向审 计的应用场景
04 四、关键技术分析
05 五、案例分析
06 六、结论
随着经济全球化和企业复杂性的增加,审计环境发生了显著变化。为了应对这 些变化,现代风险导向审计应运而生。本次演示将详细分析现代风险导向审计 的基本内涵,包括其概念、发展历程、应用场景、关键技术以及案例分析。
一、风险导向审计的概念和内涵
风险导向审计是一种以风险评估为核心,综合运用多种审计方法和手段,以降 低审计风险并提高审计效果的新型审计模式。它与传统审计的区别在于,传统 审计主要账户余额和交易细节,而风险导向审计则更加企业的战略风险、环节 风险和财务报表风险。
二、现代风险导向审计的发展历 程
随着企业规模的扩大和业务范围的扩展,传统审计模式逐渐暴露出诸多弊端。 在此背景下,现代风险导向审计逐渐发展起来。其背后的推动力量主要包括三 个方面:一是审计理论的发展,二是审计实践的需要,三是监管政策的引导。
四、关键技术分析
1、风险评估技术
风险评估是现代风险导向审计的核心环节。在传统风险评估方法的基础上,现 代风险导向审计形成了具有自身特色的评估技术,如战略分析、环节分析、剩 余风险评估等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是指以被审计单位的风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化风险水平确定实施审计的范围和重点,进而进行实质性审查的一种审计方法。
风险导向审计方法的重点是识别与控制风险。
4现代风险导向审计与传统风险导向审计相比的优势现代风险导向审计与传统风险导向审计的本质区别在于审计理念和审计技术方法的不同,通过比较,现代风险导向审计的优势体现在以下几个方面:4.1审计方法的重心转移传统风险导向审计不注重从宏观层面上了解企业及其环境,只是简单地把固有风险评估为高水平,直接进行控制风险评估。
现代风险导向审计方法则是通过综合评估经营控制风险来确定检查风险。
注册会计师通过了解被审计单位的行业状况、经营目标和相关经营风险等来评估重大错报风险,其优点在于将审计的重心前移到风险评估,有利于充分识别和评估会计报表重大错报的风险,从而针对风险点设计和实施控制测试和实质性程序。
4.2审计风险评估方式的转变现代风险导向审计的风险评估方式发生了较大的改进,具体体现在:①对经营风险的评价,不是直接评估发生重大错报的概率,而是从经营风险评估入手,考虑到各种因素的影响从而更有效地发现会计报表潜在的重大错报。
②风险分析从零散化走向结构化。
风险分析结构化最大的好处是考虑了多方面的风险因素,并将这些因素有机联系在一起,便于作综合风险评估。
③扩大分析性复核审计取证功能。
在风险导向审计理念下,分析性复核功能扩大,并走向多样化,不仅对财务数据进行分析,也对非财务数据进行分析。
4.3获取审计证据重点的转移现代风险导向审计与内部控制导向审计相比,获取审计证据的重点从由管理层和财务人员提供信息转为向员工及外部人员广泛地了解情况。
改进后的风险导向审计方法具有以下特征:一是注重对被审计单位生存能力和经营计划进行分析,从宏观上把握审计面临的风险;二是注重运用分析性程序,以识别可能存在的重大错报风险;三是在评价内部控制有效的情况下,减少对接近预期值的账户余额进行测试,注重对例外项目进行详细审计;四是扩大了审计证据的内涵。
现代风险导向审计的特征可概括为:(一)重心前移。
从以审计测试为中心到以风险评估中心,审计程序主要包括风险评估程序、审计测试程序(包括控制测试和实质性测试),这一点在SSA中得到体。
传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足。
现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(二)风险评估重心由控制风险向联合风险转移。
传统的风险导向审计人为将风险分为固有风险和控制风险,对固有风险评估存在严重缺陷,因为那是基于一种假设,而这种假设(没有内控)是不存在的,由此导致固有风险评估不到位,从而使风险评估以控制风险评估为中心。
实务中将审计程序分为三大类:了解内控、测试内控和实质性测试,前两种程序都是用来评估控制风险,造成风险评估以控制风险为中心。
而审计师最大的敌人是管理层舞弊,管理层舞弊特点是绕过或逾越内控,所以导致控制风险很低而实际上审计风险很高的问题。
现在,我们认识到,控制风险的高低主要与重大错报的错误和员工舞弊有关(实际上员工如果共谋也会使内控表面上有效实际上无效),而管理层舞弊主要与重大错报的管理层舞弊有关。
审计师重点是发现管理层舞弊(欺诈性财务报告),评估重点是固有风险,但固有风险不可直接评估,所以直接评估联合风险(包括固有风险和初步控制风险)。
(三)风险评估由直接评估变为间接评估。
传统风险评估直接评估重大错报的概率,也就是直接对审计风险进行评估。
现代风险评估不再直接对审计风险进行评估,而是从经营风险评估人手。
之所以从经营风险评估人手,有几个方面考虑,一方面是持续经营的考虑,经营失败往往带来审计失败;二是经营风险对审计风险的影响,经营风险越高,审计风险也越大,也就是管理舞弊可能性就越大;三是从经营风险中能更有效发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表上得到体现,则财务报表很有可能失真;四是滥用会计政策、会计估计是当今一些巨无霸公司的通病,会计政策、会计估计合理性评估也只有从经营风险人手,才能进行正确的评估。
五是经营风险是从经营分析中产生,经营分析过程实际上是发现问题过程,从经营风险人手容易将审计拓展为咨询。
风险导向审计的优势在于,通过对被审计单位风险的评价;有利于寻找高风险的审计项目,从而集中力量,最大限度地降低审计的检查风险,从而使重大的差错和舞弊可以揭露出来,使审计风险降到可接受的水平。
(二)风险导向审计的基本方法1.审计风险评估风险导向审计是以审计风险评估为中心的,审计风险的评估贯穿在审计整个过程。
审计人员希望在公布已审计会计报表的结论之前将审计风险降到最低,以维持其结论的正确性。
进行审计时,审计人员最关键的是要按审计程序执行,以便把审计风险降低到最低。
审计程序的性质很重要,对于特定的账户,确认使用适当的审计程序,工作效率会更高。
在不同条件下选择不同审计程序,可采用以下两种方法:(1)确保项目的固有属性和内部控制架构,使错误评估会计报表的风险最低而设计审计程序; (2) 为直接证实一个项目,可以使审计人员有确切把握将该领域的重大错报查出而设计审计程序。
审计人员可以同时使用以上两种审计程序。
审计风险是固有风险、控制风险和检查风险的结合。
审计人员不能改变固有风险,为了完成审计,审计人员必须减少其他两种风险。
审计人员若了解控制环境、风险评估、控制活动、信息与沟通及监督,则可获得控制风险估计水平减少的证据。
若证据显示有效,则控制风险可减少;若控制有问题,则控制风险相应增高。
若想减少检查风险,可通过有效地检查账户余额细节或其他程序来实现。
2.分析性复核分析性复核是以财务资料与非财务资料之间的表面关系或可预测的关系,评估财务信息,分析财务信息的合理性。
使用分析性复核的前提条件是公司的账户要基本可靠。
这种方法能够较全面地分析比较,它要以当年余额与全年预算做比较;以毛利率或其他财务比率与去年相比;要与同行业相比。
所以,使用这种复核方法能收到多方面·87·万方数据当代财经2003年第7期总第224期的效果:它取代了其他实质性测试功效,它所揭示出来的差异,可引起审计人员的注意,辅助审计结论,提高审计效率,降低审计风险。
分析性复核与审计各个阶段密切相关。
在审计计划阶段,进行内部控制测试时,不可缺少地要用到分析性复核。
如审计调查时对会计报表有了初步了解,利用一些指标的分析可帮助审计人员评价审计风险的程度,提高审计人员对企业经营业务的理解和识别风险区域。
在审计实施进程中,首先要对全部账户进行广泛的分析性复核,以缩小详细测试的范围。
在审计报告阶段,审计人员应对会计报表的总体内容做最后的分析性复核,以发现那些具体抽查中未发现的问题。
3.控制测试控制测试是在对内部控制架构了解的基础上,为了确定内部控制架构政策和程序的设计和执行是否有效而实施的审计程序,其目的在于通过对内部控制要索进行评价以确定控制风险。
控制测试的产生与内部控制架构概念的建立以及对控制测试的重新认识有关,所谓控制测试是指测试控制政策与程序的有效性以支持较低控制风险的一种方法。
控制风险水平是否较低?根据在计划阶段对被审计单位内部控制架构的了解以及对控制风险的初步评价,审计人员在审计实施阶段首先要作出判断,是否将采用较低的控制风险。
如果答案是肯定的,审计人员随后还要进行控制测试,以搜集更多的证据支持较低控制风险的判断;如果答案是否定的,审计人员不打算依赖内部控制架构,可以直接进入实质性测试。
4.交易业务实质性测试交易业务实质性测试涉及会计系统特定种类交易的处理,通常是针对主要交易类别而言的,其目的是决定被审计单位的会计交易是否经过恰当的审批,在日记账中是否正确记录和汇总,是否正确地过入明细分类账和总分类账。
交易业务实质性测试主要关注账户的借贷方发生的金额。
无论是在期中还是期末执行,都必须在余额细节测试前来实施,因为交易业务的实质性测试通常和余额细节测试的计划同时进行。
无论交易业务的类别测试可能是控制测试、实质性测试或双重目的测试,审计人员的基本目标是相同的,即对特定种类交易处理的可靠性和真实性提供合理保证,以减少余额细节测试。
5.余额细节测试余额细节测试是为了直接获得有关账户余额的证据,而不是从构成余额的单个借贷发生项目取得证据。
它为余额合法性、公允性提供合理保证,或确认其中的货币性误差。
审计人员最终目标是对由账户余额组成的会计报表发表意见,无论采取什么策略,审计人员都要广泛使用余额细节测试。
在小型企业的审计中,许多审计人员几乎完全单独依靠余额细节的直接测试。
(二)现代风险导向审计的特点与以往的程序驱动审计和传统风险导向审计相比.现代风险导向审计有如下特点:第一,责任前移。
重心前移。
现代风险导向审计的核心是重大错报风险。
但是重大错报风险不是孤立的。
它与企业的战略目标、经营环境、公司治理结构及内部控制等紧密相关,因此现代风险导向审计是更加全面和深层次的。
第二。
确立了战略审计观。
现代风险导向审计理论以系统观和战略观为指导思想,从战略风险入手.通过经营环:晓一经营产品——经营模式——剩余风险分析的基本思路。
克服了内控导向审计简化主义的认知模式.关注企业内部控制风险的同时也关注其面临的外部风险。
万方数据第三,突出分析程序的作用。
在2006年《中国注册会计师审计准则第1313号——分析程序》中,分析程序得到了更加广泛的应用。
无论是用在风险评估程序、实质性程序,还是总体复核、调查异常项目,分析程序因其既可用作财务信息的分析又可用在非财务信息的分析,而有助于审计人员更好地发现被审计单位的错报,提高审计效率。
第四,风险导向审计的目标是消除财务报表的重大错报.增强财务报表的可信性。
这要求审计人员保持职业怀疑态度。
假定会计报表整体是不可信的.在审计过程中把质疑排除。
因此风险导向战略系统审计主张个性化的审计程序,因为额外的、追加的或进一步的审计程序往往比常规程序更有效。
四、我国发展现代风险导向审计的建议为使现代风险导向审计在我国得到更加广泛的应用。
针对上述问题.本文认为。
可以从四个方面来考虑应对措施。
(一)实行专业化经营。
控制审计成本由于社会分工产生的新行业不断增多,注册会计师的业务范围涉及到很多知识领域。
从客观上来说,会计师事务所如果涉及行业过多和领域范围过大,势必会增加审计成本。
事务所必须根据自身条件作出合理的市场细分。
选取一个或若干个行业作为行业专门化审计的目标.锁定一些特殊行业作为行识。
现代风险导向审计的实施程序是,进行战略分析,确定战略风险和重大交易;确定关键经营环节,开展环节风险分析;确定环节风险和剩余风险,推导出具体审计目标;进行实质性测试,形成审计结论。