一、風險基礎審計的介紹

　　風險基礎審計（riskbased auditing）是指審計人員以風險的分析、評價和控制為基礎，綜合運用各種審計技術、搜集審計證據(jù)，形成審計意見的一種審計方法。風險基礎審計是在制度基礎審計的基礎上發(fā)展起來的，雖然風險基礎審計尚在發(fā)展中，但已形成了廣為接受的思想與模型，風險基礎審計模型如下：

　　審計風險＝固有風險×控制風險×檢查風險根據(jù)中國注冊會計師協(xié)會頒布的《獨立審計準則》，審計風險是指會計報表存在重大錯報或漏報，而注冊會計師審計后發(fā)表不恰當審計意見的可能性；固有風險是指假定不存在相關內(nèi)部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生重大錯報或漏報的可能性；控制風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生錯報或漏報，而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性；檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生重大錯報或漏報，而未能被實質(zhì)性測試發(fā)現(xiàn)的可能性。

　　對于審計風險，雖然中國注冊會計師協(xié)會的定義僅局限于財務報告，但在審計實踐中可以將審計風險、固有風險、控制風險和檢查風險的外延向其他領域延伸。中國人民銀行對轄屬分、支行開展全面審計四年多的實踐也說明了，審計風險不僅局限于財務方面，已延伸至央行的所有業(yè)務。

　　二、風險基礎審計的思想

　　風險基礎審計主要是外部審計師在對被審計單位財務報告進行審計時發(fā)展起來的，但風險基礎審計的思想一樣可以應用于內(nèi)部審計。特別是在央行全面審計中，可以應用風險基礎審計的模型及其思想，指導全面審計的實踐，風險基礎審計的思想概括起來主要有：

　　1、審計風險是客觀存在的，任何審計無論采取什么方式，都不能完全避免審計風險。

　　2、對固有風險和控制風險進行評價，不但可以確定審計重點與范圍，而且可以確定實質(zhì)性測試時抽樣的方式以及樣本的數(shù)量。

　　3、對固有風險和控制風險評價時，不能僅僅局限于制度評價，而且應該考慮控制環(huán)境，評價應該是全面徹底的。

　　4、審計風險與審計的效率存在負相關，審計效率的提高應該是在審計風險可接受范圍內(nèi)。只有當可容忍審計風險確定后，才能確定進行實質(zhì)性測試的內(nèi)容與數(shù)量，從而決定審計效率。

　　5、在審計中運用符合性測試與實質(zhì)性測試可以降低審計風險。符合性測試主要應用于風險評價階段，實質(zhì)性測試則應用于現(xiàn)場檢查階段。

　　三、風險基礎審計思想在央行全面審計中的應用

　　在央行全面審計中，運用風險基礎審計思想可以較準確地確定審計的重點和范圍，提高審計效率，有效地降低審計風險。在審計中，起決定性作用的因素就是相關風險，風險是決定審計質(zhì)量和審計效果的關鍵因素，風險也是分配審計資源的先決條件。

　　全面審計前必須對被審計單位進行風險評價，進行風險評價時應當注意以下幾點。

　　1、風險評價應該全面。在對央行進行全面審計時，通常需要進行風險評價，評價應該涵蓋央行業(yè)務的所有范疇。央行運轉(zhuǎn)通常包括三個機制：決策機制、執(zhí)行機制、監(jiān)督反饋機制?，F(xiàn)在全面審計進行風險評價往往只是對執(zhí)行機制進行，而對于決策機制和監(jiān)督反饋機制要么評價不足，要么根本就沒有開展。在全面審計時，只有對決策機制、執(zhí)行機制和監(jiān)督反饋機制進行全面風險評價，才能對風險有根本的把握，避免“全面審計不全面”的問題。風險評價側重點因被評價機制的不同而存在較大差異，決策機制評價主要注重機制的科學性與合理性，如果決策機制存在問題，那么將導致嚴重的管理風險，當然鑒于央行隊伍現(xiàn)狀及內(nèi)審經(jīng)驗積累尚且不足，對決策機制評價的完善仍需一個過程；執(zhí)行機制是央行運轉(zhuǎn)的基礎。執(zhí)行機制評價主要側重于機制設置的科學性、機制運行的有效性；監(jiān)督反饋機制是央行內(nèi)部防線，監(jiān)督反饋機制是否完善與有效直接影響控制風險水平，監(jiān)督反饋機制越完善越有效則風險的水平越低，監(jiān)督機制評價主要在于機制的完整性和有效性。

　　2、風險評價不能局限于控制風險?，F(xiàn)行的風險評價一般只注重控制風險評價，實際上固有風險評價也一樣重要。按照《獨立審計準則》的定義，固有風險是內(nèi)部控制缺位情況下，賬戶存在錯報或漏報的可能性。固有風險評價一般關注控制環(huán)境如：被審計單位領導者的品行和能力、領導者所遭受的壓力、容易產(chǎn)生錯報的會計報表項目等，同時會計期間內(nèi)，尤其是臨近會計期末會計指標的異動也為固有風險評價提供線索?？刂骑L險評價的主要內(nèi)容：被審計單位業(yè)務的主要類別、各類主要業(yè)務的發(fā)生過程、重要的會計憑證、賬簿記錄以及會計報表項目、重大交易和事項的會計處理過程以及交易授權等。在全面審計時，只有把固有風險和控制風險評價結合起來，才能對央行的風險點或薄弱環(huán)節(jié)有比較完整的認識，更加準確地確定審計的重點和范圍，有效地降低審計風險，提高審計效率。

　　3、風險評價時應關注制度之外的因素。制度評價是風險評價的最主要內(nèi)容之一。