風險模型工程審計論文

小編精心整理了《風險模型工程審計論文(精選3篇)》，供大家閱讀，更多內容可以運用本站頂部的搜索功能。摘要：本篇文章依據系統復雜性進行了研究，分析工程審計工作的系統特征，并對工程審計的風險做出了研究，構建了審計風險模型。通過這一分析，就可以明確工程風險的控制風向，采取系統性的分析方案降低工程審計的風險問題。

風險模型工程審計論文 篇1：

商業銀行風險管理模型的性質及啟示

摘要：隨著新資本協議的實施，各種估值定價和風險計量模型開始在我國商業銀行大量應用。本文對商業銀行風險管理模型的五大基本性質及其衍生性質進行了研究，并進一步給出了有效防范模型風險的若干建議。

關鍵詞：風險管理模型；模型風險；模型的性質

隨著近幾年我國新資本協議的實施，2010年底工農中建交和招商6家銀行開始申請實施新資本協議，其風險管理能力和水平獲得了較大提升的同時，各種估值定價和風險計量模型也開始在我國商業銀行大量應用：零售申請評分卡(A卡)、行為評分卡(B卡)、催收評分卡(C卡)；信用風險內部評級風險要素(違約概率(PD)、違約損失率fLGD)、風險暴露敞口(EAD)的計量模型；押品估值模型；信用組合風險模型；金融產品定價模型；市場風險VaR模型；操作風險模型；客戶行為分析及利率風險模型；以及壓力情景生成器模型、各種壓力測試模型等等。銀行機構的風險度量及其決策對模型的依賴性逐漸增大，金融市場交易也開始針對流動性低、交易不頻繁的金融產品采用盯住模型的定價方式；新資本協議通過提高監管資本對銀行風險的敏感性，鼓勵商業銀行使用內部模型計量風險，致使監管資本也更加依賴于模型。同時，不論是自我構建模型還是引入外部模型。在模型研發、測試部署、運行維護等整個模型生命周期的各個環節，都可能帶來模型風險；我國面臨的模型風險將隨著新資本協議的推廣實施和模型的大量應用而日益突出。因而，對商業銀行所采用的風險管理模型的性質和特征進行分析研究，對模型風險的防范和有效控制具有重要的戰略意義和現實意義。

一、風險管理模型的性質

1、基本性質之一：模型的客觀性。

雖然模型都有其一定的適應范圍，但在各種環境約束相同的條件下，對于同一個作為研究對象的被解釋變量，它和所有影響因素之間必然存在一種且只存在一種客觀的正確的關系。首先，模型要力求反映這種客觀規律性，至少是局部領域的有限規律，不能反映任何規律性的模型是偽模型、無任何應用價值和意義。其次，模型的客觀性意味著模型要能夠成功地解釋歷史和現在，這是必要條件。雖然“歷史不會重演，但總會驚人的相似”；基于歷史數據、基于歸納的模型并不一定能夠預測未來和進行前瞻性管理，但“實踐是檢驗真理的唯一標準”，任何模型，只有當它成功地解釋了過去，才能為人們所接受，才能有資格稱之為規律；計量經濟學方法提供了一種對經濟理論、模型檢驗的很好的方法。模型只有反映了歷史規律，才有可能預測未來；若由于模型并不能總是準確預測未來，而否認模型的客觀性，將導致不可知論，限制人們對模型規律探索的主觀能動性。

2、基本性質之二：模型的局限性。

其一，任何模型都是對復雜現實問題的抽象和簡化，在模型構建中假設往往不可避免，而其假設與現實往往存在一定的距離而導致模型存在缺陷，模型的功效取決于這些假設與市場未來的發展變化是否相一致。其二，現代金融和風險計量模型一般都是假定市場有效、制度環境穩定為前提條件。若市場流動性消失，正常市場環境被破壞，資產價格快速下跌，則會造成各種風險計量模型的失效。如果制度不穩定。樣本數據縱向可比性較差，可用樣本數據小，基于大樣本的回歸模型就會出現很大的問題。其三，模型本質上是利用歷史來預測未來，往往是基于事后和歷史總結，對金融市場創新反應相對滯后。其四，傳統的VaR方法等很多模型依賴于正態分布假設，很可能對尾部風險估計不足：若收益率或損失的正態分布假設不滿足，實際上鼓勵承擔過多的尾部風險。市場風險VaR計量中最常用的歷史模擬法，不需要對收益率的分布做任何先驗假設，但假定組合收益的分布是由歷史數據決定不變的、并假定資產收益率的波動率不變、以及假定不同時期內的樣本值權重相同。其五，建模時自變量和因變量之間的傳導關系和模型設定假設(如線性假設、相關性假設)可能不符合實際情況。其六，由于模型本身難以預測所謂的小概率極端市場情況，往往造成銀行忽視極端情況下的流動性風險問題。在各類市場活動聯系日益緊密的今天，小概率事件發生的可能性大大增加，對模型的有效性帶來了更大的挑戰。其七，并非所有的風險都是可用模型進行量化的。其八，模型始終僅是總體風險管理方法的一部份，不能也不應妨礙管理人員用常識進行判斷。

3、基本性質之三：模型的數據依賴性。

商業銀行風險管理模型不僅僅是要找到被解釋變量與影響因素之間的關聯關系的理論模型，更是要反映出其數量關系的量化模型。數據是一切分析的源頭，只有依賴正確的數據才能分析出正確的結果；即使有合格的數據質量，也并非一定有有效的預測模型，但沒有合格的數據質量，一定不會有可靠的預測模型。一是模型類型對數據類型的依賴性。不同的數據類型和數據特性適用不同的模型。比如對于截面數據，只有當隨機抽樣從總體中獲得樣本數據，才能將模型類型設定為經典的計量經濟學模型；若樣本數據為“掐頭去尾”的截斷數據，則應建立截斷數據模型。而只有經濟行為上存在長期均衡關系、在數據上存在協整關系的非平穩時間序列數據，才能建立時間序列模型。對于Logistic回歸和判別分析兩類信用評級模型，若數據變量不服從多元正態分布，則Logjstic回歸優于判別分析，但如果變量服從多元正態分布，則應選擇線性判別分析模型。二是模型設計開發對數據質量的依賴性。模型的客觀性要靠數據的客觀性來保證，數據必須真實、客觀地反映事物的本來面目，而不能主觀地選擇使用數據，數據的客觀性可用“數據的關聯性”進行診斷；模型所反映的因果關系的確認，需經過統計檢驗、是以數據之間存在統計相關關系為必要條件的。模型變量的選擇，也要根據數據的可獲得性和代表性為原則，數據要滿足模型對變量口徑的要求且具有可比性；數據缺失嚴重和數據真實性較差的情況下，建立一個優秀的模型幾乎是不可能的。模型的參數估計依賴于樣本數據的質量，模型中所有變量都須得到相同容量的樣本觀測值。模型的結果除了依賴模型本身之外，同時還依賴于模型輸入的數據質量。風險管理模型的建立離不開建模的數據，有效的風險管理模型更離不開持續的數據管理體系下形成的可靠數據質量。數據和事實是建立風險計量體系的基礎和生命線，數據把關是風險管理的第一道屏障。在數據質量不能保證的前提下建立起的風險管理模型如同空中樓閣，這也正是新資本協議對數據合規提出長跨度、廣覆蓋和高質量的樣本數據以及強大的IT系統等較高要求的原因。

4、基本性質之四：模型的工具性。

商業銀行風險管理模型從表現形式上。需要將模型所反映的被解釋變量與風險影響因素之間的關聯關系和數量關系，以計算機軟件的形式嵌入到系統并推廣實施。所以，風險管理模型不僅僅是經濟行為理

論模型、量化模型，也是一種計算機模型，是一種產品定價估值和風險計量的技術工具。一是風險管理模型作為一種工具在銀行經營管理中廣泛運用，能“將風險計量工具和成果真正轉化為現實的生產力”，提升了業務流程的自動化程度和效率，實現了風險控制和業務發展的有機統一。二是風險管理模型作為一種工具，畢竟是人創造和使用的。模型從使用者角度看，可能被看作一個“黑箱”：在肯定模型對量化管理作用的同時，要充分發揮專家的作用，實現量化分析和定性分析的結合，實現模型、政策、流程、經驗判斷的有機統一。

　5、基本性質之五：模型的相互關聯性。

在商業銀行的全面風險管理框架下，風險管理模型往往不是孤立的，而模型之間是相互關聯的。一是通過數據交換共享渠道，一個模型可能依賴另一個模型的結果作為輸入，同時又將模型結果提供第三個模型使用。比如，債券定價模型依賴外部評級公司的債券評級結果，而其定價結果又提供市場風險VaR計量模型：零售分池評級模型依賴零售行為評分卡評分，而其評級結果作為參數提供給監管資本計量模型計算監管資本。二是通過模型之間的相關性關聯。比如，考慮市場風險、信用風險、操作風險、利率風險等各類風險計量模型以及它們之間的相關性，銀行進一步用于全面風險度量的綜合資本計量模型。

二、風險管理模型的衍生性質

1、衍生性質之一：模型的局部適用性。

商業銀行風險管理模型的局部適用性是指受制于模型的局限性和對數據的依賴性，每個模型所反映的客觀規律都有其自身特定的目的和使用場合，一旦模型用于不適宜的方面就會失去意義。一是一般商業銀行針對不同行業、不同規模、不同區域、不同客戶類型會研發各類差別化、針對性強的評級評分模型，比如，針對一般公司、事業法人、集團客戶、房地產、金融機構、項目融資、小企業研制不同的PD評級模型；針對零售客戶，研制個貸、信用卡等不同產品的申請評分卡、行為評分卡、催收評分卡等不同的統計計量模型；相應地，不同的評級評分模型只能用于相應類型的客戶和產品上，而不能混用。二是在發達經濟中適用的風險模型在我國有可能并不適用：借鑒國外成熟的模型，甚至直接引進外購模型軟件，首先要看模型所要求的市場環境、數據環境和制度要求是否適合，需要小心謹慎地驗證和參數調整。同理，由于國內區域經濟發展程度、信用水平的差異，東部發達地區適用的模型并不定適用于中西部經濟落后地區。三是現有模型并不一定適用于新的領域、新的產品或者新的市場；若要使用，同樣需要認真驗證或改進。

2、衍生性質之二：模型的時效性。

模型的時效性是指任何模型都是基于歷史經驗、基于建模當時的數據情況和基本情況建立起來的，隨著時間的推移，不論是外部宏觀環境，還是建模對象本身的風險特征，都有可能發生重大變化，而引起建模時成立的模型關系不再成立，模型預測的有效性降低、甚至模型失效?！耙磺幸詴r間、地點、條件為轉移”，任何一個模型都需要進化，需要在原有基礎上持續監測維護、驗證和升級，彌補模型缺陷，從而保證模型的時效性和穩定性，提高模型的預測能力和前瞻性。一是模型的時效性要以宏觀經濟和制度的穩定性為前提。隨著我國經濟的高速發展，若市場和制度環境條件發生重大變化，建模時所依賴的數據口徑、模型參數和基本假設不再與實際資產組合的風險特征和外部經營環境持續保持一致，則以前驗證過的模型可能在當前變化多端的市場條件下并不適用，需要對模型參數進行調整和校準，甚至對整個模型進行大的優化升級。二是隨著時間的變化，模型解釋變量的整體分布發生了漂移。比如，隨著社會發展變化的步伐加快，人口結構、生活方式、消費模式等都發生比較大的變化，即發生了人口漂移，則模型所對應的樣本人群和數據結構都已發生了變化，需更新訓練樣本，重新開發或升級模型。三是在一個保持高速發展的經濟體中，過長時間的宏觀經濟數據并沒有太多的預測意義，需要使用最新的數據，盡可能多地反映近期市場情況，對模型不斷動態驗證、調整和升級。四是在穩定時概率統計分析往往不能適用于危機環境，危機環境下機械地利用基于經濟穩定時期數據的模型結論將會低估市場風險測量，實際上反而增加了風險。五是對于外購模型軟件，應能經常對模型參數動態調整和校準，輔之供應商應能對軟件進行動態升級，以適應外部環境的變化。

3、衍生性質之三：模型的雙面性。

商業銀行風險管理模型作為產品定價估值和風險計量的技術工具，是一把“雙刃劍”。一方面，風險管理模型作為一種工具，一定是濃縮了業務經驗與客觀數據的結果，一定是實現了數據管理和模型優化的結合，因促進了數據收集和處理的效率，降低了人與人之間溝通協調成本，具有提升業務流程的自動化程度和管理效率、統一業務策略標準和風險偏好、促進金融產品創新等優點，能“將風險計量工具和成果真正轉化為現實的生產力”，在授信審批、風險管理、資本配置、風險定價、公司治理中發揮積極作用，實現風險控制和業務發展的有機統一；另一方面，由于模型內在理論的缺陷與假設而都有其局限性，如果缺乏定期驗證和適當監督，那么控制風險的計量模型工具本身就可能在無意中成為風險的來源。若模型對于使用者而言，僅被看作一個“黑箱”，不了解模型，不清楚其內在經濟行為和風險傳導機制、數據基礎、適用條件和范圍，而不加限制的使用和過度依賴，則會釀成較大的風險，這也是本次金融危機外部評級模型、資產證券化模型發生問題的重要原因。

4、衍生性質之四：模型的依附性。

商業銀行風險管理模型作為一種工具，一般不是獨立存在，而是依附于產品、客戶等研究對象，嵌入到系統中并推廣應用。一是產品定價模型作為金融產品的有機組成部分，支持采用盯住模型(Mark t0 Model)計價方式的衍生產品的交易；二是基于模型計量的風險成本只是貸款等產品定價的一部分，資金成本、運營成本等同樣重要；三是模型的可靠性與產品的復雜度呈負相關性，風險計量方法在傳統信貸業務中的應用比較成熟，也非常成功；而在復雜的衍生產品MBS／ABS／CDO／CDO~2等領域卻沒有得到很好的應用。有時，簡單的模型也可能出色地完成對現實的描述和預測；金融產品創新過度和對于復雜模型的過度依賴已經成為此次金融危機的又一原因。

5、衍生性質之五：模型創建的專業性和協作性。

再完美的模型都是靠人創造的，風險管理從根本上還是靠人來完成。第一，風險建模是一個系統工程。在商業銀行模型的全生命周期過程中，一般都有專職的模型計量模型設計開發、模型應用政策制定、模型驗證、模型應用部門或團隊，負責相關的專業職責，承擔相應的各個環節的任務。其中，模型設計開發團隊一般又分為對公、零售信用風險、市場、操作、利率風險等專職計量團隊，數據質量也由專門的管理團隊來

負責落實建模數據、模型驗證數據以及模型升級所需數據的管理責任。所以，商業銀行風險模型工具的生產和應用流程，是一個既有專業分工、又相互充分協作的過程。第二，模型的設計開發和模型的分析和應用，都需要業務專家、經濟學家、風險專家、業務經理和交易員等各個領域的高級專業人員通力協作。第三，專門的模型驗證和模型監測團隊，負責模型投產前的驗證。以及模型投產后對模型表現的持續監測和模型驗證，結果再反饋給模型設計開發團隊。

6、衍生性質之六：模型的可解釋性。

模型對于使用者而言可能是一個黑箱，但不意味著不可解釋；在使用模型工具去分析、預測、解釋紛繁錯綜的經濟行為和現象之前，先要了解模型是通過什么機制去解釋的。首先，模型的客觀性意味著模型應客觀反映其蘊含的一般性因果關系規律，模型必然體現研究對象與其所處環境之間的經濟動力學關系、風險的傳導機制和傳導過程。模型參數估計量必然具有相應的經濟意義。經濟意義不合理，脫離主體互動關系構建的變量，不過是純粹的數字，不管統計效果多顯著，模型也是沒有實際價值的，也不能稱之為模型。其次，計量模型設定一般首先在經濟和金融理論的指導下，對經濟行為和現象進行定性和制度分析，然后基于歷史數據體現其數量關系。因而，模型量化和數理分析是對傳統定性和制度分析的進一步深化，與定性和制度分析具有內在的一致性；對現實情況良好的定性和制度分析能夠較好地解釋模型運行機制，不能量化的定性分析部分則作為量化模型的有機補充。

7、衍生性質之七：模型的相對性和差異性。

風險量化模型是對現實問題的簡化，其包含的信息量必然要少于原始信息。一是風險計量模型只是從風險排序上具有相對比較意義。比如，評級模型結果僅具有相對意義，同為AAA級的不同企業，其面臨的實質性風險并不相同，只不過，一般而言，相對于AA級的企業而言，其違約的可能性相對較低而已。二是模型輸入信息的相對性導致模型結果的相對性。建模過程中大量運用的變量分組，實質上是變量離散化和標準化的過程。比如，年齡、收人、逾期天數等連續性變量的分組，分組太多或太少，都會影響模型結果；逾期30天與逾期29天的兩個客戶并不意味著違約的可能性有多大差距，經過分組，實質上是放大了兩個客戶特征之間的差異。再比如，一些模型中運用的各種定性指標，實質上包含了很多主管判斷因素，對于同一客戶，不同的人對定性指標的取值可能差異較大。另外，具有強制力量的外部量化信息如外部評級、宏觀統計信息甚至最權威的市場價格信息，都只具有相對比較意義，往往伴隨著大量的信息損失甚至扭曲。三是模型之間的相互關聯性導致模型輸入信息的相對性得以逐級放大，使得最后看似精確的計量結果，也只具有風險大小識別的相對比較意義。所以模型結果的使用只能提供一種參考而不能提供保證，不能對模型過度依賴，而要注重對模型結果的分析。四是不同銀行采用模型化的方法對風險進行測量和管理時，各種風險因素特征變量的分組和測算方法、變量的選擇、模型的選擇以及相關條件假設的確定方面，銀行業并無統一標準；事實上，新資本協議一直在鼓勵銀行采用內部評級等各自自主構建的模型；兩個持有完全相同資產的銀行風險價值估計不同，從而對銀行資本要求也不同，使得銀行之間缺乏可比性；不同銀行的數據積累和數據質量情況可能差異較大，使得銀行之間的風險計量的可比性進一步降低。

8、衍生性質之八：模型的趨同性。

模型結果具有相對性、銀行間風險計量的差異性和缺乏可比性的同時，另一方面，銀行間模型也存在趨同性現象。一是巴塞爾委員會對最佳做法的建議使得銀行的風險模型趨于同質化，喪失了多樣性。隨著商業銀行在風險管理和經營過程中大量使用數理模型，特別是依賴許多基于同樣原理的計量模型，在一定程度上增加了市場變動的趨同性。這種趨同性會放大市場的波動幅度，使得流動性出現過?；蛘叨倘睍r，問題進一步惡化；模型的趨同性帶來了市場性流動風險。二是外購軟件、外部評級加劇了模型的趨同性。大量銀行由于缺乏自主設計風險管理模型的能力而將此業務外包給世界上僅有的幾家專業金融軟件公司，導致模型的同質化進一步加劇。評級大量依賴高度壟斷的標普等三大評級公司的結果，三大機構的具體評級結果相關性很高，在被市場廣泛使用時，實際上相當于各使用者的模型獲得了相同的參數，如果這些模型沒有實質性差異，評級問題必然加劇同質化風險。三是金融IT技術專業化的發展和大量應用，模型的趨同性導致行為趨同性進一步加劇。比如在這次金融危機中。金融機構在內部評價、風險管理和程序交易方面所使用的技術路線模型幾乎都是外包的，大量的金融機構與人員普遍使用少數金融工程師設計的模型，這些模型基本相同，因而必然造成較嚴重的同質化問題。由于使用者受到相同或相似的模型指引，其行為表現出高度的同步化，特別是完全依據計算機模型的自動化指令進行交易的行為，一旦條件觸及模型設定的參數邊際值時，就會爆發系統性風險。

9、衍生性質之九：模型的傳染性和外部性。

模型之間的相互關聯性、對數據的依賴性以及模型的趨同性會導致模型具有很強的傳染性。一是基于數據交換共享渠道，通過模型之間的關聯性，實現一個模型的風險向另外模型進行傳染和擴散。二是通過衍生產品創新等渠道，實現模型的風險傳染。比如本次全球金融危機就是直接源于美國次貸和資產證券化整個融資鏈條過長，從放貸人發放貸款、資產證券化發行、投資銀行承銷、信用機構評級、投資者投資決策和風險管理、投資者規避風險的CDS定價、到CDO多次證券化，金融產品不當或過度創新，每個環節都由風險模型驅動，而其基礎資產的風險特征信息衰減、損失和扭曲程度嚴重。從而導致了嚴重的模型風險和較強的風險傳染和擴散。三是模型的趨同性和同質化引起人的行為傳染。由于金融機構所用的風險計量模型高度同質，當模型捕捉到市場波動的急劇增加并將結果反映到VaR值中時，模型結果會表明資產管理者應賣出資產以減小頭寸的風險敞口，但當高度同質的模型都給出了同向的賣出建議時，市場中的流動性消失，則會引起系統性風險。四是一家金融機構通過設計有效的風險管理模型降低其自身風險，有利于降低作為債權人的其他金融機構的風險，具有正面的外部性；反之，則具有負外部性。五是模型引起的模型風險，會轉化為數據質量風險、市場風險、聲譽風險和流動性風險。

10、衍生性質之十：模型的順周期性。

模型的順周期性是指隨著經濟繁榮與蕭條的轉換，由于模型的客觀性，風險模型的表現也發生周期性波動；而且隨著與實體經濟的交互作用，有進一步加大周期性波動的特性。一是基于銀行信貸渠道體現模型的順周期性。在經濟擴張時期抵押品價值上升、企業和個人收入增加，反映信用風險的PD、LGD、EAD等風險參數模型會直接體現這些變化，實施內部

評級法后信用風險的監管資本要求也變小。引起信貸供給增加，進一步促進了實體經濟的發展。反之，在經濟衰退時期，則會加劇信貸收縮效益而引起實體經濟的進一步衰退。從一般意義上講，金融體系本身就具有順經濟周期的特點，只不過，采用風險管理模型之后，由于資本要求對風險的敏感性增強，這一特點更為明顯。二是模型的同質化和趨同性、模型的傳染性，進一步導致模型的順周期性。事實上，金融危機中市場流動性的消失，模型的使用可能起到了推波助瀾的作用，例如，金融衍生品定價和風險計量模型的運用、以及人的有限理性導致了金融機構行為的同質化，資產被迫大幅減值，進一步加劇了價格下跌而形成惡性循環，體現較強的順經濟周期特點。

三、對模型風險管理的啟示與建議

我國銀行業隨著新資本協議實施進程的不斷推進，風險管理模型的應用將使風險管理在量化方面獲得長足進展，但另一方面，尤其在實施初期，也將帶來較大的模型風險。正確認識風險管理模型的基本性質和衍生性質，對于剖析模型風險的原因，有效防范模型風險具有重要的啟示意義。

第一，盡快建立模型風險管理的組織架構體系，加強專業人才隊伍培養，進一步提升模型研發水平。在模型研發和應用的全生命周期過程中，各個環節都可能是模型風險產生的來源，模型創建的專業性和協作性體現了人是第一位的要素。模型蘊含的客戶性規律的分析、模型局限性的盡可能減弱、數據質量的提升、工具的研發都需要人去探索和研究。建立良好的公司治理和內控機制，建立專職的計量模型設計開發、模型應用政策制定、模型驗證、模型應用部門或團隊，并明確董事會、高管層對模型研發和驗證、模型投產審批、模型風險控制的最終責任，加強獨立的模型驗證和審計體系建設；進一步加強現有專職的信用、市場、操作、利率風險計量團隊的建設，培養一支既熟悉風險計量建模技術、又精通銀行業務的專業人才隊伍，提升專業技術人才的含金量和穩定性：此外還要充分發揮對宏觀經濟金融、風險傳導機制有深刻理解的業務專家的作用。通過信息化手段，實現風險建模知識的共享，提升整個組織的模型研發能力和水平，避免個別人才流失對風險建模、系統開發及運行造成的重大不利影響。

第二，重視風險傳導機制、模型關聯關系和運行機制的分析研究。模型的客觀性和可解釋性要求在建模前首先要對研究對象的經濟行為、風險傳導機制進行研究，形成一個模型演繹框架，然后再用統計歸納的方式進行模型參數估計和驗證。在使用模型工具前，首先要了解模型，提升模型的透明度，明確其前提和假設等局限性，從而，在模型應用中要進一步進行模型分析，實現量化分析和定性分析相結合。

第三，加強數據治理，積極推進系統的整合，切實提升數據質量。模型的數據依賴性表明有效的風險預測模型更離不開持續的數據管理體系下形成的可靠數據質量，數據管理的失效將導致風險管理的失效，并基于模型的相對性、趨同性、傳染性和外部性進一步放大模型產生的風險。加強數據治理，明確數據的所有者關系，健全數據質量監測、追蹤、定位、改進、控制流程，加強數據質量監測，將數據質量納入績效考核體系，促進數據質量控制文化的培育；積極推進銀行系統和數據的整合及共享，拓寬數據收集渠道，確保數據的一致性；堅持“數據質量從源頭抓起”，在業務流程中設立專職數據質量控制崗，重點抽查(例如不低于20％)和核查信息錄入的準確性，加強對數據錄入質量的考核，強化對數據質量的控制，通過規范、監督、考核三位一體，著力提升數據質量，支持管理精細化程度的提高。

第四，推進內部評級和自主模型系統的建設，堅持產品適度創新，減少對外部評級和外購軟件的依賴。模型的可靠性與金融產品的負相關性，要求金融產品創新要適度，體現服務于實體經濟的原則，防止對創新產品復雜模型的過度依賴。模型的同質化和傳染性要求加強銀行內部評級體系的建設，加強對市場風險等外購軟件的剖析和研究，打破模型“黑箱”，提升對國外模型、外購模型軟件的消化、吸收能力，進而逐步提升銀行自主開發能力。

第五，加強對模型的持續監測和獨立驗證。模型的局限性、時效性表明每個模型都有其假設條件和適用范圍，都需要在原有基礎上持續監測維護、驗證和升級，彌補模型缺陷，從而保證模型的時效性和穩定性，提高模型的預測能力和前瞻性。通過設置一系列監測指標對模型表現進行自動監測和預警，及時了解計量模型的表現，重點監測內部評級體系的評級推翻、評級遷徙情況；客戶信息和市場數據質量指標：市場風險返回檢驗結果突破次數等等。當設定監測指標突破閾值時，商業銀行應適時啟動投產后全面驗證。對建模過程、以及模型應用的政策、流程、數據和系統、模型用戶反饋信息等支持體系進行全面驗證。加強新開發模型、新產品以及外購模型的獨立驗證。

第六，從監管角度，加強對商業銀行風險模型建模過程和模型應用情況的監督檢查，同時動態運用逆經濟周期政策。模型的局限性、數據依賴性、模型計量結果的相對性、相互關聯性導致了模型對監管資本影響的敏感性：銀行有潛在的利用風險模型進行資本套利的動機：監管機構要加強對建模過程合規性和合理性的審查，提升建模透明度。模型的順經濟周期性要求監管機構要運用反周期的抵質押率調整、動態損失準備金、超額資本、壓力測試、杠桿率等宏觀審慎政策減輕經濟周期波動的影響。

(責任編輯：昝劍飛)

作者：劉超

風險模型工程審計論文 篇2：

工程審計風險模型的設計構建及具體應用

摘 要：本篇文章依據系統復雜性進行了研究，分析工程審計工作的系統特征，并對工程審計的風險做出了研究，構建了審計風險模型。通過這一分析，就可以明確工程風險的控制風向，采取系統性的分析方案降低工程審計的風險問題。

關鍵詞：工程審計 風險模型 風險控制

引言：工程審計是一份非常專業化和復雜化的工作，這其中包含了大量的風險因素，在工程建設的所有階段中都會出現，對工程審計的質量有著明顯的影響。但風險因素并不是獨立存在的，它有著明顯的層次問題，有著很強的可變性和關聯性，正式這些原因直接提高了工程審計這份工作的難度。根據系統的復雜性理論，我們可以構建出工程審計的風險模型，在對風險進行詳細的分析，這是一個非常重要的審計風險管理方案，能有效的保證工程的順利完成。

一、工程審計風險的相關概述

1.1工程審計風險的含義。工程審計就是一種監督的工作，它是通過審計單位，對政府財政資金和工程資源的使用進行監督，算是一種社會公眾執行應有權力的重要方式。審計風險是審計工作中的重要表現形式，主要是通過發現計算審計工作中可能出現的錯誤為主，并且需要了解審計工作中出現的錯誤意見。根據系統論的觀點顯示，工程審計的風險環境主要是由于內部環境和外部環境共同組合構成的，這兩者通過相互依賴，形成了一種相對穩定的復雜結構。工程審計這份工作中會涉及到很多的因素，所以這份工作的可變原因有很多，這其中不僅僅包含關于審計對象的變化性，還包括有參與主體的多樣性，在市場競爭漸漸變得強烈的這種情況之下，審計工作可能會受到外界人為環境的影響，為了追求自己的利益，變得自私自利起來，弄虛作假，開始出現信息失真、舞弊、錯誤等相關的問題。在審計工作中需要用到的法律條例有很多，會受到不同法律等級和要求的影響，這樣一來審計工作的依賴就會發生很大的變化，出現這種情況會導致審計工作的依據不能固定下來。如果工程項目是比較復雜的，相對于審計工作的難度也就會隨之增加，這種情況的不確定性也會提升，這樣就會給做審計工作的工作人員帶來更大的難度，增加工作人員的工作量，相對于審計工作的工作風險也會跟著增加。為了能更好的解決審計工作的風險問題，需要對審計工作中存在的風險進行仔細的了解與研究，還要對風險的結構做出一個合理的分析。

1.2工程審計風險的結構。在保險論當中，我們可以把審計稱作為分擔風險的方法，而工程的審計活動就是工程自身受到環境影響而產生的固有風險，在經過工程管理的控制之后，工程審計的工作就使工程的整體風險下降了，最終使得審計主體風險轉為工程審計風險的這種方法完成了。風險控制系統逐漸的變為收斂的情況，在這樣的基礎下，工程審計的工作也能夠劃分成風險、控制、受體這三種子系統。

二、工程審計風險模型的構建

2.1建立風險模型的目的。建立風險模型的主要目的有兩個方面，（1）對招標管理、分包管理、合同管理、工程過程管理、工程竣工管理等這幾方面進行一個系統全面的審計，在審計的過程中如果發現有問題的地方做出及時的改正，避免在工作過程中可能會出現的法律風險，在提出合理的審計處理已降或建議。（2）利用風險模型把從工程立項到工程竣工投產運行的整個生命周期中所要面臨的風險進行歸類、分析，并對其建立一個標準化的工程風險的問題庫。再根據這個問題庫中分析出的風險的發生頻率和出現風險后會對工作造成的嚴重程度進行劃分，在對出現風險后會造成的損失進行計算，在這個基礎上，決定出風險的處置方式。

2.2工程審計風險模型的構建。風險管理審計風險指的是內部審計人員沒有能夠發現被審計單位經營活動和內部的控制中存在著很大的差異或是存在缺陷，進而做出不合理的審計結論的可能性。

2.2.1風險識別。工程風險中最主要的任務就是，識別出工程審計項目中的各種各樣的風險。然后在根據風險發生的不同階段以及風險發生時的特征，把風險進行分類，分別為環境風險、組織風險、技術風險以及管理風險，在對這些風險進行進一步的詳細劃分為主要風險和次要風險。

2.2.2建立風險問題庫。利用SAP系統和經法管理平臺，對這里面的大量數據進行分析，在這個基礎上對次級風險的出現原因進行一個進一步的分析，建立工程審計的問題庫。如，當次級風險沒有按照制度完全的進行時，我們就可以劃分為多個管理方面，比如說，合同管理方面的風險問題庫。

2.2.3風險評估。在對項目進行風險識別之后，風險管理的第二個步驟就是要對審計項目進行風險評估。風險評估是在工程審計項目風險識別的基礎上，發現本次工程審計項目的風險原因是存在于環境風險、組織風險、管理風險以及技術風險的四個方面中，為了準確的知道各類型的審計項目風險帶來的影響程度，需要對工程審計項目的風險主要類型和影響力做一個分析和比較。下面建立經濟模型對審計項目的風險進行定量評估。工程審計風險劃分為主要風險因素a、次要風險因素b以及風險所導致的具體問題c三個層級，其中a是頂層層級，c為底層層級。將底層層級的指標定義為影響程度e和發生的頻率f，e*f是c的影響因子。得出c的影響因子之后，在c層級與b層級之間進行累加得出結果，再從b層級和a層級之間進行累加得出結果，最終得出影響因子數，當影響因子的數值大于規定的數值時，就能判斷出被審計的項目存在著比較大的問題，需要進行全面的進行審計工作的探討。

2.2.4風險控制。風險控制指的是風險管理者使用各種各樣的方法，減少或消滅各種可能會發生的風險事件，或是減少發生風險事件后造成的損失。在工程審計中發現的問題，需要計算出項目的風險程度選擇合適的處理方法。主要包括風險自留、風險回避、風險轉移和風險預防。

三、工程審計風險模型的具體應用

工程審計的最終目標就是達到真實性、合法性和效益型等等，制定工程審計的目標是為了其建設目標，追求工期、投資、質量、安全和環保等目標的統一。審計的主要任務就是將審計的風險控制在一定的范圍之內，這也是審計的主體。當審計的主體參與到工程項目之中時，階段性的工程建設已經完成了，相對的風險源危險性和風險控制有效性也得到了確定，所以審計的主體只能從受體易損傷性進入減少審計風險。

3.1加強審計主體的內部管理。審計的主體是依照國家的相關法律、法規，制定、健全內部的管理制度的，明確審計組織內部的職責和權限做到事事有監督，有考核，出現問題能夠及時解決，并且能分清責任。

3.2實施全過程跟蹤審計?，F在工程采取的都是事后審計的方法，審計參與后時間嚴重的落后，了解的審計信息不是很完整，很難發現問題。所以，工程審計應該采用全過程審計的方法，這樣就能做到全方面的監督，才能及時的發現并解決問題，提高審計的質量和效率。

3.3構建立體式審計平臺。工程審計是一個專業性很強的職業，需要所學一些專業知識，例如，財務會計、審計、基本建設預決算等等。一方面身為審計人員需要多多學習知識，提高審計能力，另一方面由于工程的復雜性單單依靠國家的審計人員是不夠的，所以需要搭建一個由國家審計機關、社會審計機構、內部審計和專業的團隊構成的審計平臺，充分發揮作用。

3.4采用科學的設計技術。工程審計根據形勢所需，研究使用大型工程審計的創新手段和方法，比如，運用以風險為導向的工程審計方法或是綜合審計方法，再引入信息化技術，來提高審計的工作質量。

結語

工程審計風險系統是一個有著很多相關聯、相制約的原因組成的復雜系統。本文用復雜系統理論對工程審計進行分析，把審計的風險問題進行結構化、層次化，在這個基礎上提出工程風險的由風險源危險性、控制有效性和受體易損傷性三者構成的風險模型，為工程審計風險系統分析、控制、管理工程審計的風險提供了系統化的思路。

作者：張炎鵬

風險模型工程審計論文 篇3：

內部審計風險防范機制探討

【摘要】隨著我國經濟飛速發展，企業規模逐步擴大，面臨的生存環境及業務活動越來越繁雜，企業的內部審計在我國的監督體系中發揮著愈發重要的作用。文章依托審計風險模型，論述企業內部審計風險成因，并選取了康得新公司財務造假事件作為案例分析的對象，探究其內部審計風險發生，及防范機制失效的原因，以此為鑒，最終提出構建內部審計風險防范機制的建議。以促進我國內部審計在企業經營管理過程中更好發揮評價、監督功能，提高企業化解內部審計風險的能力。

【關鍵詞】內部審計；風險防范；康得新

★ 基金項目：本文受國家社科基金項目“國家審計化解系統性金融風險的機制與路徑研究（20BGL079）；國家審計署重點科研課題“高素質專業化審計隊伍建設研究”（20SJ04002）支持。

一、內部審計風險概述

（一）內部審計風險定義

內部審計風險是指客觀存在于審計實務中，當反映被審計單位及其經濟活動事項的企業內部審計報告及財務會計報告存在重大錯報、漏報，或者內部控制制度存在重大漏洞、缺陷或未被有效執行或者經營管理存在重大舞弊時，內部審計人員經過審計未能發現且發表不正確或不恰當審計意見，或者審計人員沒有按照規章制度進行審計工作而造成重大事故，或者在管理經營企業時存在重大的舞弊行為的可能性。由此造成審計對象和與之相關方面遭受損失或損害，并因此讓審計主體承擔這種責任后果的風險。

（二）內部審計風險特征

1.客觀性

內部審計風險由固有風險、控制風險和檢查風險組成，因為固有風險是客觀存在的，所以內部審計風險也是客觀的，不以內部審計工作人員的意志為轉移，也不會隨著人的主觀努力而完全消失，只要這個固有的風險存在，內部審計風險也就隨之存在。因此，審計人員只能在有限條件下盡可能控制并降低風險發生的概率，而不能完全消除。

2.廣泛性

內部審計涉及的內容是多方面、多種類的，不僅包括企業的賬、表、財務收支，也包括企業的其他資料及各類經濟活動，內部審計風險可能出現在內部審計工作的任何一個環節。與外部審計不同的是，內部審計更加偏向公司治理及內部控制方面，因此可能發生在生產運營流程的每一環節和涉及的各個方面，而風險可能出現在審計過程的任何一個步驟環節，由此導致其具有廣泛性的特征。

3.持久性

與外部審計不同，內部審計無法根據風險情況主動選擇審計項目，即使了解自己企業在某些方面可能存在問題，內部審計部門還是得按照要求完成目標任務，出報告、提意見，不可能看著風險大、難度高就產生畏難情緒。

內部審計風險貫穿于審計的全過程，伴隨著審計工作的前期準備、過程實施、最終報告等各個階段。與外部審計出完報告就結束審計工作不一樣的是，內部審計在審計工作結束之后還要進行審計檔案資料的整理、督促審計問題的整改、了解內部審計效果及審計意見被采納情況、完善內部控制等后續工作，使得內部審計具有了持續性和長久性。

4.隱蔽性

有的管理者認為，目前公司沒有出現大問題，經營管理、財務管理狀況良好，此時內部審計風險就處在隱蔽階段，能預見的審計風險就不會被看見。只有對企業造成嚴重后果和負面影響并需要承擔后果時，大家才能看見風險。所以只有當有了責任后果時，內部審計風險的隱性才會成為顯性。

5.可控性

雖然內部審計風險是客觀的、持久的、隱蔽的，且產生的后果是難以預料的，但內部審計人員可以利用專業判斷和職業經驗，識別風險領域和種類，對內部審計風險進行評估；可以通過細化審計計劃、方案，優化審計程序、方法，完善內部控制制度規定，將內部審計風險可能出現的概率和損失控制在可以接受的范圍內。

（三）內部審計風險的形成原因

目前，我國內部審計還存在諸多缺陷，沒有真正發揮它應有的作用。筆者根據審計風險模型，即重大錯報風險和檢查風險，從這兩部分來源分析內部審計風險形成的原因。

1.重大錯報風險來源

內部審計的重大錯報風險體現在多個方面，包括固有風險、微觀環境問題、體系結構問題以及規章制度問題等。

（1）客觀上內部審計工作日趨復雜

隨著我國經濟社會發展速度日益加快，再加上企業各類業務事項日趨復雜、經濟活動的性質及種類愈發多樣，內部審計范圍已經不再局限于審查會計核算業務。從目前內部審計的內容范圍來看，審計的內容從財務審計發展為經濟責任審計、財經法紀審計、投資管理審計等，還有對某些投資方案的可行性分析、績效評價、對內部控制體系進行評價完善，有的還會涉及到工程審計、合同合規審計等方面，而這些都極大地增加了內部審計的工作難度。

此外，對于新興業務的處理，其方法、標準的制定往往存在滯后性，在這樣的情況下，內部審計的難度越來越大，有的時候必須事先了解這些審計內容的原則定義才可明確數據邏輯結構標準，或者只能依據相關原則來加以歸集，因而極易產生內部審計風險。

（2）內部控制薄弱

內部審計風險與內部微觀環境息息相關，不良的內部審計環境可以形成和增加內部審計風險。因此企業的內部控制水平會影響內部審計風險水平，如果沒有內部控制制度，或者內部控制不健全、不合理、不能有效執行，治理結構不完善，就會導致審計人員無法及時發現并有效控制企業經營活動中出現的各種差錯，無法有效控制錯誤及風險發生，從而內部審計風險出現的幾率也會加大。

（3）主觀上不重視內部審計，風險意識不足

由于內部審計無法為企業直接獲利，因此很多企業不重視內部審計工作，所以主觀上對待內部審計的認知和態度也是造成內部審計風險的原因之一。單位管理層不重視內部審計機構設置、整體團隊建設、吸納專業人才，導致內部審計人員配備不足、專業性不夠；其他員工對內部控制的認知不清晰、重視不夠，日常工作中不能有效執行內控制度，會為違規違法行為留下機會，產生內部審計風險；還有很多企業日常從未關注內部審計風險，也未制定過應對防范措施，一旦風險出現將措手不及。

（4）內部審計的獨立性相對較弱

要想內部審計機構真正發揮監督作用，提高其地位和保持其獨立性是非常必要的。內部審計的獨立性本身就具有一定的局限性，日常工作與其他部門和人員存在著必要的聯系。在實際工作中，我國很多企業尤其中小企業大多沒有實現管理權與經營權的分離，權力大于制度的情況屢見不鮮，許多企業并未設置內部審計機構，或內部審計機構從屬于其他部門，甚至只是在財務部中設了一個崗位職能，由會計或者出納等兼職負責審計工作。此外，還有企業，機構管理缺乏合理分工，各個崗位的職責不明確，不理解審計人員的工作性質，需要各部門協作配合內部審計時，容易對內部審計產生抵抗，互相推脫責任，內部審計工作不易推動。有的內審人員開展的審計活動直接受單位領導影響，若領導不清楚內部審計開展的意義，在過程中過多干預、“指手畫腳”，無法正常進行內部審計工作，這些都會阻礙內部審計工作的順利開展，形成內部審計風險。

（5）內部審計法規制度存在問題

雖然這幾年來發布了多項內部審計基本準則和若干具體準則與實務指南，對規范內部審計行為、明確責任、提高審計質量、規避審計風險、推動內部審計工作起到了重要作用，但當前我國關于內部審計內容的法律法規體系還不完整，國家并沒有出臺內部審計具體方法以及相關風險防范等方面的法律法規，內部審計受重視程度依然偏低，因此內部審計人員在日常工作時，無法規范地處理各類數據關系，最終結果的準確性大大降低，增大了內部審計風險；同時，缺乏強有力的法律依據，會削弱內部審計結論的可信度和權威性，從而降低了其可應用性和說服力，也會造成內部審計風險增大。

2.檢查風險來源

檢查風險主要體現在內部審計方法、內部審計參與者素質、內部審計質量等方面。

（1）內部審計方法落后

從當前內部審計運用的技術和方法看，審計技術方法落后、內部審計選用程序和方法的不確定性、抽樣誤差等都是內部審計的風險形成因素。由于內部審計制度欠缺規范與完整，執行審計時程序不嚴謹，加上內部審計人員專業素質不夠，內部審計部門在開展工作時缺乏事前完善計劃、事中規范程序與報告期仔細復核；一般只專注于自己企業內部想審查的問題，很少對比同行業同類型企業普遍的財務情況和財務指標；并且重點記錄審查到的問題事項，內部審計工作底稿也不夠完整。這樣則導致內部審計工作的不規范、不標準，風險因此增大。

除此之外，我國企業內部審計目前主要采用的仍然是抽樣審計，不能駕馭以風險導向為基礎的現代審計方法，注重詳細審查賬表。而抽樣審計本身具有一定的局限，會影響內部審計的精準性。再加上審計時內部審計人員專業素質不高，大多以自己的經驗來確定樣本的范圍及規模，通過抽樣統計數據的局部特性推測出整體特性，從而得出最終結論。這種判斷在當前繁復困難的企業環境下，審計樣本容易出現誤差，總體特征誤差較大，極容易遺漏重大事項，從而增加了審計風險。

（2）內部審計人員素質水平不高

內部審計人員是企業內部審計工作的實施者，是內部審計風險管理及監督的主體。內部審計人員在開展內部審計活動時的方案計劃、主觀判斷都直接取決于內部審計人員，尤其是負責人的道德、經驗、能力、判斷、責任感等綜合素質。因此，內部審計人員綜合素質高低對內部審計整體效率與質量產生很大影響。

目前，我國內部審計的工作日益復雜，對象多元化，對內部審計人員專業知識和職業經驗方面的要求很高。但目前我國內部審計工作人員素質參差不齊，人員配備不足，與專業的注冊會計師存在一定的差距，尤其特別缺乏高級審計工作人員；其次，內部審計工作具備一定的綜合性，但很多人是從財務部門抽調，因此缺少系統的審計知識框架以及經管、法律、工程等各方面學識和計算機等新技術，知識結構不全面，專業知識薄弱，僅能處理日常事務性的工作，不能勝任更專業、更綜合的內部審計工作，也不能熟練地使用現代審計的技術，工作質量得不到提升。這會導致企業內部審計工作效率與質量不高，內部審計隊伍的能力及專業水平不足以支撐探索科學有效的規避或防范內部審計風險的方法及手段，在企業內部審計監督與風險管控工作方面難以發揮主體作用，增大了內部審計風險。另一方面，如果內部審計人員責任心不強，缺乏嚴謹的工作態度，日常無法嚴格按照規定審計程序工作，或者為了簡化自身工作而選擇丟棄部分審計內容，將導致內部審計工作出現紕漏；或者對重大、異常事項不敏感，不能主動關注并分析問題，就會出現遺漏審計重點的情況。甚至還有的內部審計人員不道德、徇私情、亦或趨利避害，受利益蠱惑，有問題裝看不見，出假結論，使審計結果的質量得不到保證等，給內部審計帶來風險。

（3）內部審計缺少質量控制

根據內部審計準則的要求，內部審計機構要建立審計質量控制制度。我國內部審計機構普遍存在質量控制缺失的問題，通常將內部審計風險管理定義為簡單的復核工作，缺乏真正的質量管控機制，這必然使得內部審計的復核與質量管控無從落實，使得內部審計人員對于有可能出現的風險敏感性不高、意識不強，無法提前預判，不能適應內部審計風險管理的需要，內部審計質量管控不力和管理欠規范，從而加大內部審計風險的發生的概率。

二、內部審計風險案例分析

（一）康得新公司基本情況

康得新復合材料集團股份有限公司（以下簡稱“康得新公司”）于2001年8月21日登記成立，當時注冊資本為354 090萬元，公司成立初期以預涂膜作為其生產經營的主要產品。2010年7月16日在深圳證券交易所中小企業板A股上市（股票代碼：002450），發行股票4040萬股，每股發行價14.20元人民幣，共募集資金57 368萬元。隨著公司資本的積累和產業的升級，增加了對光學膜產品的研發和銷售，此后，預涂膜和光學膜成為其兩大主營業務產品。

（二）康得新內部審計失敗原因分析

1.客觀上內部審計難度較高

康得新公司擁有三大業務板塊、六大生產基地、下轄三十余家子公司，全球布局九大研發中心，擁有一百多個細分類別、超過千種產品，關聯關系、業務形式極其復雜多樣，在眾多關聯交易中，內部審計人員不容易發現舞弊行為。另外，康得新公司還有一些海外業務，由于地域限制使得內部審計工作較為困難，因此風險較大。

2.內部控制存在重大缺陷

康得新公司在治理結構和內控制度方面存在重大缺陷，上市之后，因其他股東股權比例較為分散，最大的股東康德投資集團占股24.05%，接近第二大股東浙江中泰的4倍，股權集中程度非常高，處于絕對的主導地位，股權結構失衡，大股東與小股東之間存在利益矛盾，企業不易實現共同控制和管理。另外，2018年康得新公司在發布的內控自評報告中也提到，公司內控制度在治理結構、內部監督、風險管控及信息交流等方面均存在不同程度的漏洞，缺乏完善的內部控制制度，造成大股東非法占用資金事件的發生。在對外擔保內部控制方面，子公司康得菲爾實業有限公司為康得新公司進行抵押擔保時，雖然金額已經超過康得新公司最近一期凈資產的50%，但并沒有經過董事會、股東大會審議審批，說明其內部控制存在很大缺陷。

3.內部審計部門形同虛設

2015—2018年康得新公司連年虛增利潤，偽造的財務報表卻順利經過層層審批，說明公司的監督機構未盡到應盡的義務，公司內部制衡機制完全失效。在康得新公司內部，實控人鐘玉說一不二，其他制衡方往往只能被操控，董事會、監事會和管理層三方之間的制衡也只是流于形式：鐘玉與陳曙是夫妻，一個是實控人，一個是原總經理；3位監事會成員雖均有高等教育背景，但不具財務會計知識背景，且2/3的監事會成員與康得新公司實際控制人鐘玉存在關聯關系，獨立性的缺乏可能致使其履行監督之職時存在偏頗；3位獨董按理說其能力完全能夠對此舞弊行為進行揭露和糾正，但在康得新公司連續造假的幾年中形同虛設，對康得新公司內部如此嚴重惡劣的財務造假活動未能保持應有的職業判斷，沒有有效的監督與制衡；原有內部審計機構在總經理管理下，與其他部門同層級，在某種程度上已經失去獨立性。監事會、內部審計部門不作為，獨董的職能缺位，公司的監督約束機制形同虛設。

4.內部審計方法程序不健全

康得新公司主要通過關聯方及虛構客戶，來虛構銷售收入并虛構大量應收賬款、預付賬款、貨幣資金等。上市公司的貨幣資金科目一般來說在資產負債表中是最難造假的，康得新公司賬上顯示有大量現金卻依然向外大舉借債，財務費用也隨之劇增。再加上毛利率相對同行業偏高，如此高的競爭力卻還有很高的應收款項，很難不懷疑其真實性。

這些問題通過審查資金、銷售與收款、采購與付款、生產與存貨四大循環，審查往來賬款、購銷合同等都有跡可循，但內部審計人員面對以上異常情況沒有應有的判斷能力，同時也說明日常內部審計程序未按規定要求完整進行。

5.對內部審計工作不重視，發現問題后整改不及時

康得新公司每年都有內控制度自我評價報告，納入評價范圍的主要業務和事項包括組織架構、發展戰略、人力資源、社會責任、企業文化、資金活動、采購業務、資產管理、銷售業務、擔保業務、投資管理、財務報告、預算管理、合同管理、內部信息傳遞、信息系統、信息披露、內部控制監督等；另外還有《內部控制規則落實自查表》，用以評價內部審計運作即信息披露、內幕交易、募集資金、關聯交易、對外擔保、重大投資的內部控制情況等，但是實際上只是流于形式，并沒有落到位。

6.內部審計風險防范不到位

企業實施風險管理的目的是通過專業人員對資金管理過程中企業內外可能存在的風險進行識別和分析，進而采取相對應的風險防范和風險規避等措施進行風險控制。但實際上康得新公司在控制風險方面仍有諸多缺陷：從人員配置方面來看，康得新公司目前僅由三名董事組成的審計和風險控制委員會對企業的內部控制和經濟活動進行監督管理，尚未建立起專門的團隊，無法完成風險從信息收集到評估的任務，無法給出專業的防范風險應對策略；從風險管理的內容來看，康得新公司只針對重大和突發性事件制定了應急預案和責任追究制度，但對風險管理的具體內容和風險管理程序并沒有明確的規定。

此外，康得新公司也缺乏內部審計風險管理控制機制，對內部審計質量的管理欠規范，這必然使得審計復核與質量控制無法真正落實，對已經產生或即將產生的審計風險不能及時預測和判斷。

三、完善內部審計風險防范機制的建議

（一）運用風險導向審計

在現代審計模式下，風險導向審計是核心內容，內部審計部門可以提前分析評估企業可能面臨的各種風險，對固有風險和控制風險進行量化分析，針對不同風險因素狀況及程度制訂不同的內部審計策略，將有限的資源集中在重點領域，結合可以承受的內部審計風險，盡可能做好風險的有效控制。

具體來說，在企業日常內部審計中要真正做好審前、審中及審后各階段的控制工作。首先，做好事前控制措施。工作開始前進行風險測試，明確崗位內容與職責，制定監督與檢查的管理制度，以預防為主。其次，做好事中控制。通過恰當的指標核實財務資料，對比各工作事項預計與實際完成情況，并對實施過程進行考評，夯實基礎。最后，重視事后控制?？偨Y經驗教訓，及時復盤，建章立制，奠定下一步順利進行的基礎。

此外，當今世界環境瞬息萬變，風險隨時發生。因此內部審計部門不能只顧自己企業內部問題，還要重視宏觀市場環境，及時關注國際政治經濟氣候和國家經濟、政策動態等內容，了解和分析同行業及市場情況。這些雖然對企業來說屬于不可控因素，但是提前了解就可以提高對審計風險的認知度和防范意識，做好風險防范預案，提前防范可能發生的風險。

（二）健全內部控制機制

企業應該高度重視內部控制工作，積極搭建有效的內部控制體系，梳理完善內部控制制度，強化內部審計的監督，降低內部審計風險，促進企業健康發展。

具體來說，在股權結構方面，應降低股權集中度，維護股東間的權益制衡機制；優化治理結構，明確治理層和管理層的責權，優化組織架構，董事會、監事會、審計委員會能夠各司其職、相互制約，為決策的制定提供可靠支撐；嚴格依照相關規定，規范資金、財務管理，同時做好財務印鑒保管；在生產、采購、資產各領域符合規定，優化流程，嚴格管控，記錄清晰，提升治理效果。

（三）重視內部審計工作，提高風險意識

企業管理層要擺正對內部審計工作的態度，在開展內部審計的過程中，對其工作給予足夠的重視，且要做好內部審計必要性和重要性的宣傳工作，把內部審計工作放在企業經營管理的重要地位，在單位內部牢固樹立起內部審計的權威性。只有內部審計人員與管理層相互配合才能更好地發揮內部審計的作用。

另一方面，內部審計人員要做好自我定位，所作所為要與企業發展相適應，圍繞企業戰略發展目標，提供有效的建設性提議。另外，內部審計人員在找出問題后要積極監督各部門實施整改，規范企業經營，定期整理分析在日常審計過程中發現的風險隱患，以供日后使用。

（四）增強內部審計的獨立性

通過組織架構設計加強內部審計的相對獨立性。設立獨立的內部審計部門，分配專門的經費，使其與其他職能部門相對獨立，管理者不得干涉內部審計人員的工作，確保其能夠獨立進行審計工作。

內部審計機構由審計委員會直接管控，如果發現線索問題可以直接向其匯報；委托外部審計時由審委會負責，以免外部審計受到他人掌控，保證報告更真實可靠。

（五）完善內部審計法規制度

在國家層面，建議建立健全內部審計相關法規體系，統一職業規范及要求，制定標準工作流程，指導各企業規范使用風險導向內部審計。另外，還要增強對企業內部審計法律法規執行情況的監管，加強對內部審計工作的宣傳力度，提高內部審計地位，將內部審計工作做到更好。

在企業層面，企業自身應該結合自己的實際狀況，明確內部審計的職責，規范內部審計工作程序，健全和完善內部審計制度及工作辦法并嚴格執行，讓內部審計工作更加規范、標準，實現對于內部審計風險的規避和防范。

（六）加強內部審計質量控制

內部審計對企業整體管理和運營具有非常大的幫助，但是企業也需要完善內部審計質量控制系統，建立內部審計質量控制制度和內部審計風險控制機制，嚴格落實質量控制復核與考核，重視內部審計質量管控。此外，還可以利用信息系統，指導各部門設置風險預警紅線，實時監管內部風險管理執行情況，定期對風險管理措施執行的效果、程序、預警化解及時性等情況進行綜合評估，并形成評估報告，及時反饋評估結果，為日后工作提供指導。

（七）建立內部審計風險預警系統

利用區塊鏈、大數據和云審計等技術，搭建內部審計數據庫及具有數據分析功能的實時審計風險預警系統，根據企業自身情況錄入內部控制環境評估數據及財務數據，提前設置系統相關規則及觸發條件（即可接受的內部審計風險最高值），經濟活動發生同時產生系統中的數據，保證內部審計及時發現問題線索并收集取證。當系統測算的內部審計風險超出預設值時，系統提示異常，這就可以對內部審計風險進行實時預警。

主要參考文獻：

[1]肖芬，陳立新.“互聯網+”環境下審計風險評估研究——基于模糊層次分析法[J].會計之友，2018（09）：94-98.

[2]吳國斌，李明燕.審計重大錯報風險評估模型構建及應用分析[J].財會通訊，2020（05）：134-137.

[3]陳崢嶸.企業內部審計風險及其防范措施分析[J].會計師，2019（06）：53-54.

[4]李青竹.企業內部審計風險及其防范措施研究[J].商訊，2020（28）：74-75.

[5]杜方.互聯網時代企業內部審計風險防范措施探析[J].商業經濟，2019（12）：149-150.

[6]謝文彬.會計師事務所審計風險的成因及其防范[J].審計與理財，2019（12）：14-15.

[7]盧祖省.關于審計風險的成因及防范探討[J].商訊，2019（29）：162-163.

[8]伏成果.企業內部審計風險及其防范[J].全國流通經濟，2020（02）：166-167.

[9]劉昕雨.企業內部審計風險及其防范措施探討[J].全國流通經濟，2020（03）：182-184.

[10]鐘國華.企業內部審計的風險管理與防范[J].大眾投資指南，2019（16）：128-129.

[11]孟憲美.論內部審計風險的規避與防范[J].中外企業家，2019（02）：5.

[12]吳悌魁.大數據時代背景下我國注冊會計師審計風險防范研究[J].財經界（學術版），2019，

[13]胡菲菲.企業內部審計風險及其防范措施分析[J].中國管理信息化，202023（15）：20-21.

[14]沈瑞鑒.基于內部審計風險管理的內部審計質量控制研究[J].財會學習，2020（34）：125-126.

[15]AICPA.1983.Audit and accounting guide： Audit sampling.

[16]AICPA： Professional Standards As of June1，2008，AU.312

[17]IIA International Professional Practice Framework（IPPE）.Institute of Internal Auditors（IIA），2009

作者：張健 葉陳剛 史慕妍