申亚君  华夏银行股份有限公司  北京  100055

摘要：对于现代审计发展来说，风险导向审计发展是现阶段的大势所趋，但是现阶段在具体审计项目中风险导向审计发展还是存在非常多的实施问题，这部分问题需要第一时间解决。在科技管理审计中，通过风险导向审计方法的利用，促使风险导向理念可以在审前准备、方案制定、审计实施、报告编写的整个过程中始终贯穿，进而促使“风险引导审计，审计关注风险”得到真正意义上的实现。最后还在实践基础上提炼建立风险导向审计流程框架，为在具体审计项目中应用风险导向审计提供相关的借鉴跟建议。

关键字：风险导向审计;科技管理审计;应用 

中图分类号：F239.4　   文献标识码：A    文章编号：1673-5889(2020)15-0163-02

一、前言

现阶段，风险导向审计方法主要在宏观层面集中运用，也就是说，在年度审计计划编制、审计项目选择的过程中都会选择风险导向审计方法，对于微观层面风险导向审计方法的使用来说，也就是说，在具体审计项目实施过程中，对这一方法的运用还非常有限，相关学者在综合阐述意大利上市的前100家大型企业运用风险导向审计的状况的基础上提出以下观点：现阶段大部分研究结果都是关于风险导向审计方面的研究的，但是大部分是基本概念、必要性分析等基础方面，但是，制定的是非常片面且非常笼统的设想，没有设定实践案例，所以，实际操作借鉴性是比较缺失的。基于此，在实施风险导向审计的过程中，需要以科技管理审计为基础立足点，对于整个审计过程始终过程来说，都实现了风险导向审计理念的贯彻实施，在具体审计项目实施的过程中，积极探索了风险导向审计方法的合理利用。

二、实施风险导向审计的过程

（一）审前准备阶段

第一个是风险识别。在审计的过程中，为了在科技管理方面尽量避免遗漏审计对象的风险，在进行审计前，我们会对其内部的相关资料进行收集和整理，与审计对象的上级主管以及内部有关人员进行沟通交流，并且在组内就审计这方面进行讨论，做好这些审计前的预备工作之后，对审计对象科技管理方面有一个基本的把握和了解。可以根据收集的内部各项管理信息、风险管控状况以及各项指标的考核数据做好风险识别的基础工作。可以将风险根源和风险影响因素作为分类依据，对科技管理的风险进行分类。之所以进行审计工作是为了对风险进行更好的掌控，然而具体对风险进行管理时，风险对公司产生的影响是多元化的，也会给公司带来不同的影响。因此，将风险的影响后果作为区分依据对风险进行分类，是不利针对性地管控风险。具体产生风险的因素有许多种，尤其是使科技管理风险发生的影响因素更多，其中包括信息泄露、黑客攻击、行为抵赖、操作失误等等。我们一般将收集到的与风险有关的一些数据和信息，作为科技管理审计工作的原始依据，针对性的对每项风险进行识别，但是风险总是多种多样的，随着外界的变化会形成更加复杂更加多元的风险。在实际工作中只有抓住问题的根本所在，对一些较大的风险进行管理。将风险分为7个种类，24个领域，并细化成49个小的风险点。

第二个是风险评估。在识别风险之后应当对风险进行准确的评估，如图一所示风险方阵中风险被分为四个等级，分别是重大风险、较高风险、风险较低和可忽略风险。现阶段并没有针对风险的发生频率以及风险对企业产生的影响大小建立专门的监测数据库，所以平时在对风险进行评估时，只能根据评估者的主观估计，对风险进行评估无法准确的将风险的发生频率和影响大小评估出来。这种评估方法要求进行风险评估的审计人员有非常丰富的审计经验，只有这样才能将实际情况与自己的工作经验相结合，对风险进行准确的判断和把握。判断风险对企业产生的影响程度大小，主要从以下几个方面进行判断。包括风险的影响范围、使企业损失的金额数目以及系统持续运行的要求等等。前面介绍的这些都是对固有风险进行评估，因为只有对固有风险进行评估后才能确定剩余风险的风险大小，评估固有风险是一道必经的程序。调整风险需要针对评估固有风险的情况，并且按照审计对象实际审计结果予以调整。具体的调整内容有上次审计的审计结果、距上次审计的长度等等。如果对审计对象进行审计工作之后，在后面两年之内进行检查时并没有发现有严重问题出现、被整改部分也没出现不良情况，此时应当对这部分的风险进行降级处理。

…………

…………

更多信息请登陆中国知网、万方数据、维普，查询。