审计项目风险管理

管理会计

  从系统和过程的角度来看，项目风险管理是一个系统活动过程，是项目管理过程中的有机组成部分。它由风险的识别、风险评估、风险处理等环节构成。国家审计的外部因素对审计风险产生有重大影响，但防范和控制审计风险的关键还取决于审计机关内部。

　　（1）风险识别。审计风险识别是审计风险管理的基础，以审计风险为中心，有意识地建立审计风险管理制度，只有全面、正确地识别审计职业所面临的风险，对风险的估测和控制技术的选择才有实际意义，才可以大大提高国家审计的风险控制水平。

　　（2）风险识别任务。一是明确审计活动中存在什么风险；二是找出引起这些风险的原因。因此，审计风险识别就是在各种风险发生之前对这些风险的类型及发生的原因做出客观判断，以便实现对风险的估测、评价和处理。

　　（3）风险识别途径。对于常见的和历史上发生过的审计风险，审计人员凭借过去的经验和风险知识便可识别。但对于新的、潜在的风险，则必须按照一定的途径，运用一定的方法加以识别。事实上，在提供鉴证服务的同时，审计人员就已经承担了法律责任。这些责任在某些情况下会转换为负债或损失。因此风险管理的第一步就是要识别审计可能面临的各种风险。审计风险识别的途径概括起来不外乎两个方面；一是借助外部力量，利用外界的风险信息、资料识别风险；二是依靠审计机关的力量，根据审计客体的特性识别风险。风险因素分析是审计风险识别的基础，外部因素的存在使审计风险不可避免和难以消除；内部因素的存在又增大了审计风险，诱发了审计风险损失发生的可能性。

　　（4）风险识别方法。风险识别的技术和工具主要有检查表、流程图、头脑风暴法、情景分析法、德尔菲法、SWOT分析法、敏感性分析法、工作结构分解法。具体到审计项目，比较适用的有SWOT分析法和敏感性分析法、工作结构分解法。

　　（5）审计项目风险评估是在审计风险识别的基础上，对审计风险发生的概率、损失和责任的大小、审计风险是否可以接受等问题进行界定。它实质上就是测量对审计产品和被审计单位经济管理活动影响的大小。审计风险在不同的具体环境和条件下是有大小之分的，审计人员可针对审计过程中的诸多主客观情况，对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试，以确定合理水平的审计风险，尽量避免和控制审计损失的发生。