风险审计论文实用13篇

引论：我们为您整理了13篇风险审计论文范文，供您借鉴以丰富您的创作。它们是您写作时的宝贵资源，期望它们能够激发您的创作灵感，让您的文章更具深度。

篇1

一、审计风险的概念

审计风险概念最早起源于民间审计领域。自1931年美国厄特雷•马歇尔公司案件开始，到1938年的麦可森•罗宾斯

公司破产案，再到1960年至70年代针对会计公司的300多讼案，在民间审计领域刮起了一股诉讼浪潮，被世人称作“诉讼爆炸”，从而引发了人们对审计风险问题的重视和研究。民间审计的审计风险有许多定义，比较有代表性的是《国际审计准则》、美国《审计准则说明书》和我国《独立审计准则》的定义。《国际审计准则》认为：“审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。”美国《审计准则说明书》对审计风险的定义为：“审计风险是审计师无意地对含有重要错报的财务报表发表没有适当修正的审计意见的风险。”我国《独立审计准则》将审计风险定义为：“审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当意见的可能性。”

二、审计风险产生的原因

在计划经济体制下，审计人员往往按上级的意图行事，对审计人员构成责任或损失的事件几乎不可能发生，也就谈不上有什么审计风险。随着社会主义市场经济的深入发展和经济生活的日益规范化，审计风险已不再是一个只适应于西方国家的概念。它已经作为一种客观存在，明确地摆到了审计组织和审计人员的面前。审计风险产生的原因，可以概括为主观和客观两个方面。

（一）审计风险产生的主观方面的原因

1.审计人员经验和能力的有限性。审计能力的相对有限，使审计所能完成任务的能力难以达到社会的全部期望，或者使社会与审计职业界对审计的内容和要求不一致，这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计部门能满足社会需求是相对的，而不是绝对的，审计能力与社会公众的需求之间总存在一个“期望差”。美国注册会计师协会强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的《独立审计准则》也强调审计报告仅是一种意见。这种认识从另一方面表明，审计人员对审计结论承担一定的风险。

2.审计人员工作责任心和职业关注状况。审计人员的责任是通过计划自己的审查工作，以查出可能对财务报表有重大影响的差错行为，同时审计人员在实施审计过程中运用应有的技术和职业关注。可见，审计人员的责任心和职业关注对审计结论相当重要。审计人员的工作责任心，要求审计人员是高层次的德才兼备的人才，他们必须具有高尚的品德，正直的人格和一丝不苟的工作精神，必须具有扎实的会计、审计、法律知识和审计基本技能，具有敏锐的分析能力和准确的判断能力。如果审计人员对审计过程中发现的疑点，未进行扩大范围的审查，就是没有保持应有的职业关注，如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等，直接导致审计风险的产生。

（二）审计风险产生的客观方面的原因

1.审计活动所处的不断变化的法律环境。审计活动是社会经济生活的一个组成部分，要想使现代社会的经济生活井然有序，任何方面都必须接受法律约束，审计也不例外。特别是现代民间审计所处的市场经济，在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的，市场不能没有法律。法律在赋予审计职业专门的权利的同时，也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的，因而审计人员对委托人就负有客观地审查、如实地报告的责任。市场经济越发达，各种经济组织与外界的联系越丰富，利用审计服务的人也就越多，因此，审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。这使审计职业界对审计责任问题有了更普遍、更深入的认识，对审计风险的认识也提高到了一个新的高度。

2.现代审计对象的复杂性和审计内容的广泛性。审计范围也是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上，而对其他事项几乎不顾，没有对资产负债表的质量进行任何分析。后来，公司的资金的周转主要依靠银行贷款，银行要求申请贷款者提供可靠的财务数据，对资产负债表加以证明，成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围，也扩大了审计责任。随着审计范围转移到财务报表上来，审计人员的责任也由有关法律明确规定，并开始发生了针对审计责任的诉讼。此后，对内部控制进行检查通常成为审计的出发点，审计人员对内部控制的观念也扩展到企业及其经营活动的全部，以及管理政策的诸多问题，社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外，社会公众要求审计人员揭示出所有重大的差错和舞弊，并对企业持续经营能力作出评价，对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大，信息的风险很高，审计人员作出正确的审计结论难度增加，风险在所难免。3.被审计单位外部和内部的经营背景。经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响，从而影响审计风险，这也是审计风险模型中首先要考虑固有风险的主要原因之一，也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响，可以从审计费用充分表现出来，西方审计职业界确定审计费用时，都考虑了审计风险，特别是其中的固有风险和经营风险。

三、控制和防范审计风险的对策

为了最大限度地防范和避免审计的风险，就必须对审计风险实行事前控制。其具体措施可归纳为以下三个方面：

1.加强内控测评。审计人员在审计实务中对公司内部控制制度的可信赖程度把握不准，就会产生审计风险。因此，要对审计风险进行有效控制，就要加强内控制度的测评。

2.提高审计人员的综合素质。高质量的审计来自于高素质的审计队伍，审计人员素质的高低与审计风险的大小密切相关，因此，要对审计风险进行有效控制，其根本措施就是要加强对审计人员综合素质的提高。

3.强化审计质量。审计工作质量的高低直接影响着审计风险的大小，因此，要对审计风险进行有效控制，其有力的保证就是强化审计质量控制。面对审计风险应采取分析性对策。一是要对审计风险进行预测、控制和分析。预测审计风险，收集和整理审计风险资料，列出不同的审计方案，经评估审计风险，分析选择出风险最小的方案，并采取相应有效的控制措施，确定有效的审计范围，实施有效的质量控制体系，健全和完善各级岗位责任制等等。二是承受风险，提高审计单位防范意识，有效地抗拒来自审计工作外部各方面的压力和干扰，控制风险诱发的因素，保证审计工作的独立性，提高审计人员的风险承受力，保证高质量的完成审计任务。

在审计工作中，审计风险是无法消除的，审计人员必须时刻注意审计风险，弄清可能导致审计风险的重要事项，尽量减少以致避免审计风险，造成审计误差的各种因素同样也是造成审计风险的因素，如被审查单位的内部控制不严，执行不到位，财务状况不佳，经济活动计划性差，会计人员水平较低等因素。因此，审计人员必须密切注意这些情况，明确可能出现的审计风险，以便更客观地表达自己的意见，从而防范和控制审计风险的发生。

参考文献：

1.奚淑琴，吴晓根.审计学.经济科学出版社

篇2

风险导向审计，是一种基于战略观和系统观思想，通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计，都是为了适应审计环境的变化做出的调整。

2风险管理

风险管理又名危机管理，是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。理想的风险管理，是一连串排好优先次序的过程，使当中的可能引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。但现实情况里，这种优化的过程往往很难决定，因为风险发生的可能性通常并不一致，所以要权衡两者的比重，以便作出最合适的决定。

3风险导向审计存在的问题及原因

（1）风险导向审计在实践中不能降低审计成本。理论上风险导向审计能够降低审计成本，主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险；关注被审计单位已设置的内控制度，识别影响财务报表的控制风险；通过对风险的更好评估，认定实质性测试的重点和水平，确定审计人员收集何种证据及其数量，并把审计力量在审计业务之间合理分配，有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本，由此可见，风险导向审计从风险控制的角度出发能更合理地分配审计资源，但并不能从总量上减少审计成本。

（2）缺乏相应的审计准则支持。我国的独立审计准则是建立在系统导向审计模式的基础上，其中审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试，如果将审计重点放在控制测试和实质性程序，审计人员就容易忽略会计报表的重大错漏报。系统导向审计模式的局限性导致建立在其基础上的独立审计准则具有局限性，因此我国的独立审计准则已不适应环境变化的要求，不能为实施风险导向审计提供全面技术指导和规范。在审计实践中，由于缺少独立审计准则对风险导向审计程序的规范，审计部门在操作过程中仍存在许多不完善之处。

险导向审计的应用

（1）了解被审计单位及其环境。审计人员应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素；被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量、评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员；②分析程序；③观察和检查等风险评估程序实施。

（2）评估重大错报风险。作为风险评估的一部分，审计人员应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险（以下简称特别风险）。应当重点考虑下列事项：①风险是否是舞弊风险：②风险是否与近期经济环境、会计核算和其他方面的重大变化有关；③交易的复杂程度；④风险是否涉及重大的关联方交易；⑤财务信息计量的主观程度，特别是对不确定事项的计量存在宽广的区间；⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。

（3）控制测试。控制测试的目的是为了测试内部控制在防止、发现并纠正重大错报方面的有效方法。在必要时或决定进行内部控制测试时执行该程序。

当存在下列情形之一时，审计人员应当实施控制测试：①在评估认定层次重大错报风险时，预期控制的运行是有效的；②仅实施实质性程序不足以提供认定层次充分、适当的审计证据。③实施实质性程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序，目的是为了发现认定层次的重大错报。审计人员应当针对重大的各类交易、账户余额、列报实施实质性程序，以获取适当的审计证据。

5风险导向审计的发展

（1）进一步强化风险导向审计的理念。在经济全球化的背景下，国际资本的流动带动了审计的跨国界发展。风险导向审计不是制度基础审计之外的一种方法，而是制度基础审计的发展，是以对审计风险进行系统的分析和评价为立足点制定审计战略，制定与企业状况相适应的多样化的审计计划，使审计工作适应社会发展的需要。风险导向审计要求注册会计师不仅对控制风险进行评价，而且要对产生审计风险的各个环节进行评价。但是，风险导向审计的运用不是孤立的，在审计实务中，注册会计师要树立风险导向意识，将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下，客观评价被审计单位外部环境、内部控制制度，发现会计报表发生重大错报风险，对评价出的高风险领域，实施详细的账项审计，可有效地控制风险，节约审计成本。

（2）提高实行风险导向审计需具备的审计人员素质。审计人员执行独立审计鉴证职能时，应具备与客户所在行业及企业相关的知识结构，才能胜任风险导向审计的要求。审计人员在尽多掌握行业知识、企业知识的同时，还要实现审计人员队伍的优化组合，改变单一财会型人员的结构，注重聘用一些法律、工程技术、计算机等非会计审计专业的人才，并对项目审计小组进行科学配备，同时，为提高审计质量与效率，还应相对固定每一小组对某一行业的审计工作。审计执业中，审计人员必须坚持职业怀疑态度，坚持强制审计程序的严格执行。审计部门应建立计算机网络，扩大及方便审计人员对各行业政策、知识的学习与掌握，以降低审计风险，提高审计质量。

（3）进一步强化支持风险导向审计的网络化信息系统的资源共享。要推动社会建立企业信用体系，在政府、银行、协会及审计部门等单位之间连网，实现资源共享。审计部门本身也应建立庞大的数据库，按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略，成功、失败审计案件介绍等信息，以不断拓展审计人员的知识结构，降低审计风险，提高审计质量。

（4）健全企业内部控制机制，夯实风险导向审计的制度基础。一个企业内部控制的好坏，与审计人员审计风险的高低直接相关。从经济学角度讲，会计舞弊的实际实施者是企业的实际控制者经理人。因此，应从建立健全企业内部控制机制着手，在优化公司治理框架下，从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制，强调高级领导层的控制责任，关注对全部风险的评估，重视日常控制活动，抓住内部审计监督评价环节，才能不断提高企业会计信息质量，推动风险导向审计在风险管理中的运用。

篇3

（一）制定审计项目不确定重点。现行农村审计项目有日常财务收支、收益分配等定期审计，村干部任期和离任经济责任、集体资产和资源、农民负担、村级债权债务等专项审计。随着城镇化建设和各项涉农补贴资金的逐年增多，对集体土地征用补偿费和涉农财政资金的审计已成为审计重点。由于审计人员有限，如果对审计项目不分轻重缓急，则项目的实施结果就容易疏漏出现较大违法违规问题或案件，形成审计风险。

（二）审计对象的责任区分难度较大。如经济责任审计中的集体经济组织主要负责人或企业法定代表人，由于其所处位置特殊，上下人际关系等原因，加之任职时间较长或财务人员频繁更换，期间经济业务数量多，对其真实性、合法性和效益性的客观、准确认定带来困难；又因历史与现实、自主决策与集体决策以及环境等因素，使其应负的主要责任和直接责任难以区分、界定不准，存在一定的审计风险。

（三）审计人员的素质和能力不适应。目前部分审计人员的知识水平、业务素质以及对计算机辅助审计的应用能力等，还不能适应工作需要，严重制约着审计工作的深入，影响审计评价的客观性和准确性，也容易形成审计风险。

（四）农村审计法规、规章可操作性不强。相关法规对涉及农民负担部门及涉农资金的审计没有明确规定，很多内容过时、缺失。因此，在具体操作中会出现一些难以预料、评价没有统一标准、处理依据不足的情况。如果仅凭经验或习惯做法，则很可能在某些方面出现一些问题，使农村审计有一定的潜在风险。

二、规避农村审计风险的措施

农村审计风险的存在，不仅会使农村审计机构可能承担一定的法律责任，还会对农村干部经济责任作出不恰当的评价，更严重的是对落实党和国家在农村的各项政策造成影响。因此，应采取有效措施，规避农村审计风险。

（一）适应形势，确定审计工作重点。农村审计立项，必须适应现阶段农村经济发展形势，按照上级业务主管部门的要求，结合本地实际情况，确定重点审计项目，编制审计工作方案，并依据现有农村审计法规和规章组织和实施审计。

篇4

审计风险是由固有风险、控制风险、检查风险三要素构成。固有风险是指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的，是注册会计师无法改变其实际水平的一种风险。控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样，审计人员只能评估其水平而不能影响或降低它的大小。检查风险是指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。审计风险的三要素之间的关系是：审计风险=固有风险×控制风险×检查风险。即：AR=IR×CR×DR。由于固有风险、控制风险是被审计单位客观存在的，审计人员只能评估其大小，不能改变其大小，因此要降低审计总体风险，只能通过降低检查风险实现。当审计风险一定的情况下：检查风险＝审计风险固有风险×控制风险允许的最高检查风险与审计总体风险成正比，与固有风险和控制风险成反比。

三、审计风险的评估

审计风险是客观存在的，审计人员在进行审计时，必须对其大小进行评估，根据评估结果，确定应当实施的审计程序。

（一）固有风险的评估固有风险除受宏观经济环境和行业性质影响外，从被审单位内部看主要受两大因素影响：一是被审计单位管理人员和财务人员因素的影响；二是会计报表项目（具体交易事项）的性质影响。1．管理人员、财务人员对固有风险的影响（1）管理人员及财务人员诚信越高，固有风险越小，反之则越大；（2）管理人员及财务人员政策水平越高，业务能力越强，固有风险越小，反之则越大；（3）管理人员及财务人员越稳定，固有风险越小，管理及财务人员变动越频繁，固有风险就越大；（4）管理人员及财务人员受到的异常压力越大，固有风险就越大，反之则小；2．会计报表项目对固有风险的影响（1）报表项目越多，产生错误漏报的可能性就越大，其固有风险就大，反之就小；（2）经济业务越复杂，专业技术要求越高，固有风险就越大，反之则越小；（3）在核算中需要判断和估算的项目越多，固有风险就越大，反之越小；（4）容易遭受损失或被挪用的资产，其固有风险大，反之则小；（5）异常变动的项目固有风险大，反之则小。对固有风险可以根据以上影响因素进行定性分析，评估固有风险的大小。

（二）控制风险的评估控制风险的大小，主要受内部控制要素的影响，内部控制要素包括：1．控制环境控制环境是对企业控制的建立和实施有重大影响的因素。包括经营观念、方式和风格、组织结构、人事政策、管理开展方法、内部责任制等。2．会计系统会计系统是指公司为了汇总、分析、分类、记录、报告公司交易，并保持对相关资产、负债的受托责任而建立的方法和记录。有效的会计系统应满足以下几点：（1）确认并记录所有真实交易；（2）及时充分描述交易；（3）计量交易的价值；（4）确定交易的时间；（5）在会计报表适当表达交易和披露相关事项。3．控制程序控制程序是指对任何交易或事项的进行都要制定实施步骤和开展的办法。主要包括交易的授权、职责的划分、凭证与记录控制、资产接触与记录使用、独立稽核等内容。企业进行内部控制都要通过一系列内部控制制度来实现的。因此若评估控制风险，就必须评价内部控制制度，审计人员对内部控制制度研究和评价可分为三个步骤：（1）了解企业内部控制制度的情况，并做出相应的记录—掌握被审单位是否存在内部控制制度，存在哪些内部控制制度，可采用调查表法；（2）进行符合性测试—证实有关内部控制制度的设计和执行是否有效，审计人员可以选择某一内部控制制度，结合被审单位的实际抽查内部控制制度是否有效执行；（3）评价内部控制的强弱若无内部控制制度，或虽有内部控制制度，但未贯彻执行均为高控制风险，其控制风险应与评估的固有风险相等。

（三）检查风险的评估对固有风险和控制风险评估后，为了达到预计的风险，应当评估允许的最大检查风险为：当审计风险一定的条件下，并且控制风险和固有已经评估出来后，允许的检查风险。

四、如何降低审计风险

评估审计风险的目的是审计人员努力将审计总风险降低到一个可以接受的水平，以避免承担过大的审计责任，审计人员可通过以下方式降低审计风险：

（一）在评估固有风险和控制风险时，宁可高估绝不可低估；适当增加审计抽样，虽然增加点工作量，但可降低审计风险；

（二）提高审计人员素质，提高审计人员的分析和判断能力，增强审计人员责任心，按审计准则要求实施审计工作；

（三）实行审计项目责任制和风险基金制度。首先，审计人员要实行项目负责制，谁负责的项目谁承担风险；其次，实行风险基金制度，凡是有单位的审计人员都要向所在单位交纳一定的风险基金。这可使审计人员的经济利益与审计风险挂钩，使审计人员从主观上增强风险意识，努力降低风险；

篇5

一、风险导向审计概述

随着社会经济的发展变化，审计方法适应审计环境的变化经历了三个发展阶段：一是审计发展的早期，由于企业组织结构简单、业务性质单一，注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为，审计方式是详细审计。审计的重心在资产负债表，是对会计凭证和账簿的详细审计，旨在发现和防止错误与舞弊，这种审计方法就是账项基础审计方法（accountingnumber-basedauditapproach）。二是从1950年代起，以内部控制测试为基础的抽样审计在西方国家得到广泛应用，这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节，注册会计师通常将其涉及交易和账户余额作为审计的重点，甚至进行详细审计；对于可以信赖的内部控制环节，通常将其涉及的交易和账户余额进行抽样审计，以提高审计效率和降低审计费用。从方法论的角度，这种审计方法被称作制度基础审计方法（system-basedauditapproach）。三是1970年代以后，由于制度基础审计方法显露缺陷，一种新的、以风险防范为基础的风险导向审计模式逐渐兴起，从方法论的角度，注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法（risk-orientedauditapproach）。

回顾审计方法的发展历程，风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”，把指导思想建立在“合理的职业怀疑假设”的基础上，不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价，而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉，将审计的视野扩大到被审计单位所处的经营环境（微观、中观乃至宏观），将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较，主要有以下区别：

（一）审计模式不同

制度基础审计模式以内部控制为核心，对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量，而对固有风险的评估常流于形式；风险导向审计模式不仅通过内部控制评估控制风险，还结合其他风险因素尤其是固有风险综合考虑，通过对企业环境、发展战略、公司治理结构等方面的评估，发现其潜在的经营风险及财务风险，并评估财务报表发生重大错报的风险，以便使审计风险降至可接受水平。

（二）审计基础不同

制度基础审计以内部控制制度为基础，根据被审单位内部控制制度的健全性及符合性评审结果，确定实质性测试的范围和重点；风险导向审计则以风险评估为基础，对影响被审单位经济活动的多种内外因素进行评估，确定审计范围、重点和方法，其不仅重视与内部控制系统直接相关的因素，而且重视各种环境因素。

（三）审计方法不同

两种审计模式都采用抽样技术，但风险导向审计是通过建立审计风险模型将风险量化。因此，相对于制度基础审计来说，风险导向审计的抽样技术是更完全意义上的审计抽样，更注重利用分析性测试方法，从而可以有效降低审计风险。

二、风险导向审计的两种模式

风险导向审计自产生以来经历了两个阶段，理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式；而将1990年代后期开始，在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的，以“审计风险=重大错报风险×检查风险”的模型为基础，以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。

传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同，后者是对前者的改进，其主要区别如下：

（一）审计起点不同

传统风险导向审计运用的审计风险模型中，固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序，由于固有风险难以评估，审计的起点往往为企业的内部控制（如果没有必要测试内部控制，审计的起点则为会计报表项目）。

现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序，其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效，则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估，这将有利于充分识别和评估会计报表重大错报的风险，因此，主要针对风险设计、实施控制测试和实质性测试程序。此外，注册会计师容易全面掌握企业可能存在的重大风险，有利于节省审计成本，克服因缺乏全面性观点而导致的审计风险。

（二）风险评估识别以分析性复核程序为中心

现代风险导向审计注重运用分析性复核程序，以识别可能存在的重大错报风险；而传统风险导向审计对于信息的再加工程度不够，其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序，为了适应分析性程序功能扩大的要求，分析性程序开始走向多样化：在数据分析上不但要对财务数据进行分析，也要对非财务数据进行分析；在分析工具上借鉴现代管理方法，把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中，使风险因素不再惟一，变一元风险评估为多元风险评估，使得出的风险评估结果更加可靠。

（三）风险评估方式由直接评估转变为间接评估

传统风险导向审计的风险评估是一种直接的方式，即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手，间接地对审计风险进行评估，因为经营风险越高，审计风险也越大，也就是管理舞弊的可能性越大；并且从经营风险中能更有效地发现财务报表潜在的重大错报，因为财务报表是经营的反映，如果经营风险未能在报表中得到体现，则财务报表很可能失真。此外，会计政策、会计估计的合理性评估也只有从经营风险入手，才能进行正确的评估。

（四）审计程序实施具有个性化

传统风险导向审计模式审计程序是标准化形式，对不同的被审计单位都使用标准相同的审计程序，其缺陷是没有足够贯彻风险导向审计思想，使注册会计师无法突破客户预先设置或防范的措施，难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合，针对不同客户以及客户不同的风险领域实施个性化的审计程序。

（五）审计证据的内涵扩大

在现代风险导向审计方式下，审计重心向风险评估转移，审计证据也由内部向外部转移。因此，注册会计师必须充分了解企业整体经营环境，由此评估客户的经营及审计风险，同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下，注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据，还包括了解企业及其环境获取的证据。

（六）扩充了内部控制要素

传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，发现、纠正错误与防止舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素，即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。

（七）对注册会计师的专业知识提出了更高要求

现代风险导向审计对注册会计师的专业素质提出更高要求，其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估，风险评估的各种分析方法要求掌握现代管理知识和行业知识（包括市场、研发、生产等方面），这对注册会计师提出了更高的要求。注册会计师应该是复合性人才，不但要掌握一般常用分析工具，还要接受现代管理知识和行业专业知识训练。

三、现代风险导向审计模式在我国的适用性分析

基于上述分析，现代风险导向审计模式是审计发展的一种必然趋势。2003年10月，国际审计与鉴证准则委员会（IAASB）通过了新的审计风险准则；中注协也在2004年10日了修订后的审计风险准则征求意见稿，不仅将使我国的审计风险准则与国际接轨，同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效，将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变，会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。

然而，目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题：

（一）会计师事务所审计成本与效益问题

实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段，注册会计师关注的范围扩大，程度加深，导致工作时间和审计成本的增加，在市场竞争激烈的情况下，成本的增加往往不可能过渡到收费的同步增加。此外，还需要一定的投入来培训注册会计师，使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿，就会使一部分中小会计师事务所在竞争中无法生存。

（二）信息系统的建设问题

现代风险导向审计的重要特征是审计重心前移，注册会计师必须首先执行风险评估程序，充分了解客户整体经营环境，然后针对风险不同的客户、客户不同的风险领域，设计个性化的审计程序。因此，会计师事务所必须建立强大的信息系统，以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解，客户的相关信息不够充分，信息系统的建设还达不到现代风险导向审计的要求，导致风险评估不准确。因此，风险导向审计的运用仅限于老客户，对新客户还是将大量时间用于实质性测试。

（三）审计从业人员素质问题

现代风险导向审计对审计从业人员的业务素质提出了新要求，不仅要具备丰富的审计理论和实践经验，还要具备必需的管理学知识和经济学知识，能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况，对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价，将审计视角扩展到内部控制以外，从较高层面上评估风险，而不是仅仅注重企业会计处理的细节。

（四）辅助审计软件的使用与完善问题

现代风险导向审计方法中分析性程序占据非常重要的地位，辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用，它可以直接对数据库进行加工分析，依据软件模型自行处理数据，使运用分析性测试程序成为节约成本的重要手段。另外，采用审计软件使统计抽样的样本更具代表性，审计抽样风险可控，为风险导向审计提供了技术支持。目前，我国在审计软件的开发和使用上不够理想，还有待提高，而且大部分注册会计师缺少相应的技术准备，在现阶段推行现代风险导向审计方法只能是一种愿望。

如上所述，目前在我国全面推行现代风险导向审计模式还受到许多制约，尽管它有很多优越之处，但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的，而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师，基本上仍然在运用账项基础审计模式。但是，现代风险导向审计的实行是一种理念的改变，我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下，吸取风险导向审计模式的基本观点和做法，则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中，使其他审计模式忽略审计风险的缺陷得到弥补，将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。

参考文献：

〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究，2004，（2）。

篇6

根据上式，在既定的审计风险下，检查风险可计算如下：

检查风险=审计风险/（固有风险×控制风险）

根据上述模型，审计主体在确定可接受的审计风险时，首先要评估固有风险、控制风险，在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷：

1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节，并用公式来描述审计风险的概率，无法直观地进行定量分析，即计量审计风险给审计主体带来的损失金额的可能性。

1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关，即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素，未充分考虑审计风险产生的其他主要原因，如报表使用者的诉讼请求因素、社会宏观法律环境因素等。

1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的，审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此，人们除了关注审计技术和程序的发展外，亦开始关注审计主体的自身行为，由此产生了审计主体的道德问题。但是，传统的审计模型无法描述由于不道德行为所产生的风险，包括：企业与审计主体串通舞弊，出具不恰当的审计报告；审计主体接受贿赂；审计主体为了经济利益压低价格有损同业等。

1.4对审计风险的表述不完整随着审计风险含义的扩大，审计风险控制就不能只局限于审计过程和所审计的对象，必须把审计风险的控制放在一个系统中全面把握，还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险，还包括审计结论利用中产生的法律风险以及赔偿风险。

2现代审计风险模型的发展

现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。

2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报，企业管理当局由于本身的认识和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险（简称战略风险）。把战略风险融入现代审计模型，可建立一个更全面的审计风险分析框架。

2.2.1从战略风险的定义来看：战略风险是审计风险的一个高层次构成要素，是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上，怎样发现会计报表存在的错报，将审计重点放在各类交易和账户余额层次，而不从宏观层面考虑会计报表可能存在的重大错报风险，这很可能只发现企业小的错误，却忽略大的问题；现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。

2.2.2从审计战略来看：现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手，通过经营环境—经营产品—经营模式—剩余风险分析的基本思路，可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来，从而在源头上和宏观上分析和发现会计报表错报，把握审计风险。而将环境变量引入模型的同时，也将审计引入并创立了战略审计观。

2.2.3从审计的方法程序来看：现代审计风险模型注重运用分析性程序，既包括财务数据分析，也包括非财务数据的分析；且分析工具多样化，如战略分析、绩效分析等。例如毕马威国际（KPMG）为应用现代审计风险模型的理念与方法，研究制定了经营计量程序（BusinessMeasurementProcess，BMP），专门分析企业在复杂的市场环境和产业环境下的经营情况，以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。

2.2.4从审计的目标来看：现代审计是为了消除会计报表的重大错报，增强会计报表的可信性。为达到此目标，注册会计师应当假定会计报表整体是不可信的，从而引进全方位的职业怀疑态度，在审计过程中把质疑一一排除。而该模型充分体现了这种观念。

3现代审计风险模型的分析应用框架

3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述，如极小可能的概率为大于0但小于或等于5％。

社会公众对注册会计师的期望值很高，独立审计存在的价值就在于消除会计报表的错误和不确定性；缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突，从而奠定正直与客观的执业基础，但独立性最终体现在注册会计师独立承担审计风险责任方面，因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性，它只能控制在极小可能程度以下，用数学概率表示应不超过5％。

3.2分析战略风险在确立了总体审计风险概率应该控制在5％以下之后，应全面分析战略风险。以企业的经营模式为核心，以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品，并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项（IAASB，2003）。

篇7

一、风险导向审计应用中存在的问题

（一）注册会计师的综合素质存在较大的差距

实施现代风险导向审计方法，要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识，也要掌握管理知识、行业知识和法律知识等，还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前我国会计师事务所90%以上的业务是审计业务和会计业务，没有经济、法律和管理方面等多元化的背景。注册会计师不了解企业的经营状况，不了解相关行业，不懂得管理、行业等方面的知识，不具备运用数理统计方法的能力。这些都不利于现代风险导向审计方法的实施。

（二）相关数据积累不够，信用体系不尽完善

实施现代风险导向审计方法，注册会计师必须要掌握宏观环境、监管环境、行业状况以及企业经营战略等方面信息，判断企业的诚信，评估企业的经营风险，则要求会计师事务所应该建立功能强大的数据库，以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要。现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善，注册会计师对行业风险和企业经营风险缺乏了解，数据积累严重不足。另外，我国的信用体系还没有完全建立起来，没有信用指标，很难判断企业的诚信。由于数据积累不足和信用指标的缺乏，影响了现代风险导向审计方法的实施。

（三）审计成本有所增加

实施现代风险导向审计方法，首先需要培训注册会计师，使他们熟悉业务流程等有关方面的知识，这就需要有一定的投入。实施现代风险导向审计方法初期，在审计计划阶段和执行控制测试阶段，注册会计师关注的范围扩大，程度加深，必然导致工作时间和审计成本的增加。会计师事务所总是要讲求成本与效益的，成本能得到补偿是实施好新的审计模式的前提。在会计市场竞争激烈的情况下，成本的增加往往不可能与收费的增加同步，这就有可能因为注册会计师实施的实质性程序有限，在没有发现内部控制存在缺陷或测试内部控制不充分的情况下，增加审计风险。

（四）建立风险评估体系中的问题

审计风险评估体系的设计虽然有其可行性的分析，但是一定的程度上仍然存在大量的需要解决的问题。①在指标体系设计中，应该包括非财务指标，多设计出新的非财务指标，并要注意财务指标与非财务指标的相互协调。新的评估指标体系还应同时兼顾企业经营过程和结果，应包括反映企业人力资源素质变化及人员周转的指标，应与企业竞争策略相结合，应该做到短期效益与长期效益相结合，尤其应该注重设计反映长期效益的指标。②尽管非财务指标很重要，但为了避免非财务指标主观性和易于操纵的特点，企业应该考虑加强这些非量化的财务性指标的可行性。③根据权变理论，当企业的竞争策略、经营环境改变时，指标体系也会随之变化，即应随时评价指标体系的适用性，所以所建立的新的评估体系应该有一定的灵活性。④风险导向审计在我国还刚起步，我国当前事务所法律风险普遍很低，审计人员缺乏运用风险审计技术提高审计质量的动力，加之比较完善的风险审计运用方法尚未形成，短期内还很难提供高质量的风险审计技术。

二、风险导向审计在风险管理应用中的策略

（一）大力提高注册会计师职业判断能力

审计是一种依靠经验和知识进行判断的职业，审计风险要素的评估、审计证据的收集等，都主要依靠注册会计师的职业判断，存在很强的主观性。注册会计师的职业判断是审计工作不可或缺的关键因素，并对审计质量产生重要影响。而我国注册会计师一般专业知识较扎实，但缺乏丰富的职业经验，职业判断水平不高，特别是在涉及审计风险的时候。因此，应通过后续教育和工作培训来强化注册会计师的风险意识，增强注册会计师在审计风险评估和控制方面的职业判断能力，使其以应有的职业谨慎态度和超然独立性执行审计业务，从而降低审计风险。

（二）做好新的审计风险准则的衔接和培训

职能部门应加大对新审计风险准则和方法的宣传与培训，让会计师事务所和社会公众理解和接受新的风险审计准则和方法。对审计人员的培训不仅应该包括审计风险准则的内容和要求，还应包括审计小组人员配备、风险评估技术、新进员工的培训和后续教育等相关内容。对社会公众而言，审计职业应该积极地估计公众的预期，尽可能地使社会公众了解财务报表审计不是舞弊审计，审计人员只是对财务报表提供高可靠性的保证，并不是专门追查舞弊。

（三）通过参加职业责任保险抵御审计风险

由于独立审计是一个具有高度社会责任和高度执业风险的行业，会计师事务所即使已足够重视对审计风险的管理，也仍要承受一部分风险。而且随着与审计相关的法律制度的建立健全，会计师事务所的民事赔偿责任不断增大，因此，会计师事务所应采取一定措施抵御审计风险。我国大部分会计师事务所采取了提取执业风险基金的做法，把审计风险引起的损失平均分摊到各个时期，在会计师事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险，它可以将注册会计师行业的资金积累起来，由全行业共同承担职业风险事故造成的损失，发生事故后的赔付能力可以满足社会公众的需要。这样，不仅可以提高自身的风险承受能力，而且也是对社会公众负责的表现。

参考文献

[1]中国内部审计协会，内部审计理论与实务[M]北京：中国石化出版社，2004

篇8

1引言

2004年美国反虚假财务报告委员会（COSO）颁布了《企业风险管理——总体框架》中，企业风险管理的定义是，由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险，为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合，使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务，是企业风险管理不可或缺的组成部分。

2004年国际内部审计师协会（IIA）内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象，明确要求内部审计参与风险管理和公司治理过程，IIA《标准》确定了风险审计的方向。

2风险管理框架下风险导向审计的应用前提

在风险管理框架下，要发挥风险导向审计的作用，必须以风险管理为基础，改变审计思路，改进审计流程和方法。

2.1以风险管理框架为理论框架

COSO提出的ERM框架首先增加了战略目标，将企业风险的关注点引向战略问题；其次，在内部控制五要素（内控环境、风险评估、内控活动、信息与沟通、监督）的基础上增加了目标设定、事件识别和风险评估三个要素，与原来的风险评估要素构成了一个完整的风险管理过程；最后，还强调风险管理覆盖所有层次，包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见，ERM是一个整合公司治理和内部控制的框架，它关注包括公司治理领域和内部控制环节的一切风险。

IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展，赋予为企业的风险管理提供保证的重要任务，因此，应该让内部审计和风险管理框架直接联系，实现协同效应。IIA《标准》对风险审计的规范和指导，极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用，即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。

2.2以风险管理目标为审计过程的行动指引

全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性，现代企业管理的战略目标是增加企业价值，同时承受相应的风险。不确定性是对价值的破坏或增进，风险与机会并存，管理层把机会反馈到战略或目标制订过程中，以便把握住适合的机会。

COSO对企业风险管理定下四大目标：战略目标——高层次目标，与使命相关联并支撑其使命；经营目标——有效和高效率地利用其资源；报告目标——报告的可靠性；合规目标——符合适用的法律和法规。在这些目标指引下，风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义，风险导向审计的总目标是对企业所面临的风险进行管理，对内部控制和治理过程进行评估，将评估的结果反馈给管理层，从而帮助企业实现目标。其目标基本一致。

COSO风险管理框架扩展了风险管理的广度和深度，提高了企业管理层控制风险的地位，也提高了风险评估在企业经营中的地位，企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度，内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估，要求在企业风险控制监督过程中取得实效，广泛收集有关经营决策和风险状况的信息，评估各个待审计项目的风险，进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险，使审计和企业风险管理策略紧密联系。

2.3采用新型的审计思路

传统的内部审计沿袭“自下而上”、“由点到面”的审计思路，风险导向审计则要求审计人员对企业的战略管理进行分析，对企业风险做出合理的专业判断，运用“自上而下”的思路，确定审计的范围、重点、审计目标和相关审计程序，通过实质性测试的结果，结合重要性判断来判断整个企业的风险并最终形成审计意见。

2.4以企业战略为审计起点

企业经营战略指导企业未来的发展方向，内部审计要把握好企业战略和长远规划，才能充分发挥其服务职能，从战略分析入手，按照“战略分析——经营环节分析——剩余风险分析”的思路展开风险分析，确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价，指导审计重点、范围、目标和程序，从系统上改进了审计方法，以适应新经济环境的要求。

2.5以风险识别为审计主线

风险导向审计以风险识别为起点，通过事前分析评估，提出应对风险的方案并辅之事后总结，完善风险管理制度，并检查风险控制的有效性，及时揭示和报告潜在风险，提出防范措施和改进建议。

所谓风险识别是指在风险发生前，运用各种方法系统地、连续地发现风险的过程，了解企业存在的各种风险因素及其可能带来的后果，将风险识别运用到审计中，审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多，如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等，多种方法可在风险识别过程中结合运用。

2.6以风险评估为控制手段

在风险管理框架下，内部审计的一个重要职能是协助建立和完善企业风险管理制度，对执行情况的有效性进行检查，及时揭示和报告潜在风险，提出防范措施和改进意见，因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序，揭示被审计单位财务、经营等方面风险，并重点考虑形成这些财务数据的业务经营及其他影响因素等方面，搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里，未来发展前景如何，管理方式与经营理念是否合理，主要竞争对手是谁，重要客户是谁，人力资源素质怎么样，面临的法律监管环境如何及内部控制制度等。

风险评估的核心是分析性复核的运用。所谓分析性复核，就是以财务资料与非财务资料之间的表面关系或可预测的关系，评估财务信息的合理性，分析被审计单位的重要比率，包括这些比率异动及与预期数的差异，目的是评价业务的总体合理性。在多元因素评估过程中，还要将现代管理方法运用到分析性程序中去，使风险因素不再独立，常用的分析方法有：战略分析、绩效分析、财务分析、会计分析及前景分析等。

3风险管理框架下内部风险导向审计的应用过程

风险管理是一个动态过程，风险管理框架下的内部审计也是一个动态过程，且贯穿于企业管理全过程。

3.1理解风险管理是一个动态过程

COSO对风险管理的定义是“风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证”。从定义可以看出，风险管理渗透于企业经营活动全过程且反复相互影响，风险管理机制的运作是一个动态管理的过程，与经营管理活动交互存在。我们看到，风险和机会有时会互换，也是动态过程，如果把握不好，机会将变为风险，如果控制及时，风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性，规避风险、把握机会，提高企业创造价值的能力，这也决定了风险管理是个动态过程。

风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式，各个要素之间相互影响、互相作用。例如，风险评估促进风险应对，并影响控制活动，突出信息和沟通的重要性。因此，风险管理是多方向且反复的过程，不同要素之间相互影响。

3.2风险导向审计贯穿于企业管理全过程

风险导向审计最终目的是为了完善公司治理，协助管理层应对风险、把握机遇，提升企业价值。它以风险为出发点，由传统的事后评价变为全过程的动态反应，为管理层提供及时有用的信息，为公司治理相关措施的有用性给予反馈，并提出建议。所以，风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素，从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平，把经营风险植入到本身的风险评价中去，并贯穿于内部审计的全过程。

我国学者黄园园提出，企业管理活动可以划分为战略管理、管理控制和作业活动三个层面，风险导向审计贯穿于企业管理的全过程，内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节，进而向战略管理层或管理控制层提出管理建议，在战略层做出决策后向管理控制层或作业活动层提供管理咨询，并在获得授权的情况下协调作业活动层的改进工作。

3.3风险导向审计在不同风险管理水平的作用过程

风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”，同时根据企业风险评估调整审计战略，确定审计重点，紧密关注高风险的领域，以提供更相关、更符合管理层和董事会需求的确证信息。

在不同风险管理水平下，风险导向审计所发挥的作用不同（如表1）。在风险暴露阶段，内部审计建立在审计风险评估的基础上，采用风险管理方法；在风险察觉阶段，内部审计建立在审计风险评估基础上，协助建立企业范围的风险管理方法；在风险确认阶段，内部审计使用管理层的风险评估结果，促进风险管理的战略和政策的实施；在风险管理阶段，内部审计建立在管理层的风险评估基础上，对风险管理过程进行审计；在风险管理融合阶段，内部审计建立在管理层的风险评估基础上，对风险管理过程进行审计。

当然，在不同风险阶段，企业风险管理水平是不断发展和变化的，在这种逻辑思路下，风险导向审计模式应根据不同的风险水平不断调整审计目标和重点，发挥不同的职能作用。

4结论与建议

4.1结论

在风险管理框架下风险导向审计的功能得到有效拓展，在促进风险管理、内部控制和公司治理方面都发挥了重要作用，成为企业风险管理体系的重要组成部分。因此，风险导向审计贯穿于企业管理全过程，必须突破传统观念，以企业风险管理框架为理论依据，改进审计流程和方法，与风险管理机制相融合，其审计模式在不同风险管理水平下应随之相应调整。

4.2建议

篇9

决策、设计、招标这三个步骤，都是工程项目准备阶段不可缺少的重要环节，而这三个细分环节也是审计风险广泛潜伏的地方。首先，在工程项目的决策阶段，审计的重点主要在于审查工程项目是否按照工程要求开展设计规划、方案甄选，是否满足技术规范规定、份额以及工程前期自我评估的技术参考值等，由于这一阶段的审计对工程知识要有一定程度的理解，很多审计人员缺乏这方面的经验，因此，审计的难度和风险不小。其次，在工程项目的设计阶段，审计的核心主要是对工程预算与计划的工程量是否做到基本准确，预算的指标是否能顺利且按时的完成等。在这个阶段中，需要审核的数据资料较多，业务量大，稍有分心，就会影响后续审计的开展，招来审计风险。最后，招标阶段审计的重点在于审查招投标程序的合法性及操作的规范性，同时还应该审计投标单位工程建设资质是否满足工程招标的要求，防止施工单位不满足资质等级的前来承包工程。与此同时，需要审计的还有招标小组评标的规则的合理性和客观性，对标底工程量的计量、费用的划取、材料的调配等，审计人员最好要严格把关，以此来防止招投标过程中风险的产生。

（二）工程项目实施阶段的审计风险

工程项目实施阶段一般包括物资采购、土建施工、电气装配等，该阶段应要确保的重点在于进度款的划拨是否和施工合同中计划的付款要求相符，套用的计价项目和数目是否准确，工程量核定的最终结果要和真实的施工进度相符。还有些工作，如工程项目的变更，现场签证的依据，计价方式的选择，实施合同的执行力度，如果不进行严格的要求和监督，都是审计的风险源。当然，预防外部失败成本的产生，如索赔事件等例外情况的发生，同样需要监督审查。

（三）检查和改进阶段的审计风险

工程项目检查和改进阶段一般指的是工程的竣工验收和投产运行这一过程，在这一阶段，我们在审计中需要关注的是工程项目的结算，检查结算是否依据合同上的条款计价执行的。对工程量需要精确的计量，有关联的费用需要仔细的核查，工程签证的手续是否符合齐全性的要求等，都需要进行严密审核，确保准确计量、万无一失，符合合同规定。计价程序、结算方法等内容都是容易出错的地方，是工程审计风险的“高危地带”。

二、工程审计风险形成的原因剖析

所谓工程审计风险，可以理解为审计主体在对一个建设项目的全过程进行审计监督时，因无意得出有误差的审计结论以及建设项目风险转化为现实时，需要承担责任的可能性。也可以理解为，造成审计风险的原因基本可分为以下两大类。

（一）工程建设项目本身的风险加剧了工程审计的风险

1．管理体制指向不明

决策、设计、招标、施工、竣工结算以及评估等阶段的组合就是工程实施，这是一个连贯而又系统的过程，必须要进行全方位对角度的监督和管理。而我国现行的管理体制却或多或少存在着一些问题，如不互通有无，各自为政，双重管理，权责不清的问题，由此造成的工程项目各环节脱节，内在联系失调，违背了工程项目施工的内在规则的问题。这些工程项目大多没有经过专家的可行性分析讨论，有的项目都没有充分估计需要落实的项目资金，随意盲目，导致投资资源的严重浪费损毁。我国现行工程项目决策和管理体制缺乏必要的刚性在这些现象中得到了充分的反应，说明在制度方面还是有所缺失的。

2.工程建设项目专业性强

由于，工程项目从决策化到项目决算存在众多复杂环节，且建设项目不可能在短期内完成，在项目实施过程中法律、法规，尤其是在市场经济条件下，施工所在地的市场变化等等不确定因素的影响，使工程审计所处的环境不断变化。再加上天然的因素、建设者的主观能动性以及其他各种各样容易引发变故的不稳定因素，给工程的价格和成本带来变动，加大了工程项目审计的难度和作业量，审计师对其中的任何一个环节把握失误，就会给审计结果带来灾难性的威胁，审计质量和效率大大降低。

3.工程项目舞弊行为在所难免

工程项目大多是一个利益比较分散的地方，从项目开始到结束，存在着各种各样的利益主体，而利益主体的趋利动机，都会导致他们一方或者多方联合，以便在工程项目的一个活多个环节中非法舞弊来谋取高额利益。以行为主体为标准来看，舞弊有三种：一是工程招标单位内部员工非法舞弊，以便获取不正当利益。二是中标单位机构人员利用职务之便，以次充好等方法非法获利。三是内外部单位机构员工互相勾结，弄虚作假，编制虚假信息，签署虚假合同等等。

（二）审计风险延伸了工程审计的风险

1.审计方法的固有风险

总体说来，审计人员所采用的审计方法、审计标准、审计软件都会存在一些不可避免的因素，造成审计风险点。例如，使用不同的审计软件，对不同审计重点的关注，采用不同的审计方法等等，都会引发一定误差，而这种误差极有可能引发审计风险。

2.审计的要求发生了变化

极强的不稳定行事市场经济体制比较显著的特征，而要应对这样的体制，工程市场和审计要求一样也在不断的变化，审计的职能日益延展。国家及有关部门从不同的出发点考虑，针对建设工程审计，制定了一些法律法规，以至于在日常的审计过程中，各部门对工程审计的着力点都有所偏差、不尽相同，从而对审计结论和风险影响也不太相同。但是所有类型的审计单位的审计，都必须接受相关部门的检验调查，而他们检查的目的和标准也相差甚远，所以，最后大多把问题都推到审计人员身上，这就引发了最突出却又无法防控的风险。

3.审计人员在审计能力和审计素质上缺乏火候

工程审计的涉猎的内容很多，包括一些政策性的东西，有很大技术难度的东西。不同的性质，不同的行业，不同的建设工程特点也必然不同，而对工程项目进行必要的审计时，想要把审计风险降低在可接受的范围内，那么对审计人员的专业知识和技能的要求必然是比较高的，审计质量的高低与审计水平的高低是成正比的，而审计水平的高低却是与审计风险的大小成反比的。这样一来审计人员的个人素质和能力就显得尤为重要了，审计人员是否敬业，是否有责任感，是否有职业道德，是否能出具客观公正、客观、真实的审计报告，这些都会对工程审计的风险造成影响。

三、应对工程审计中的风险可以采用的防范措施

（一）对工程项目进行全过程审计

实行对工程项目进行事前、事中以及事后的全过程审计监督控制，包括从项目前期决策、招议标、立项规划、变更签证、项目实施造价控制、材料认质认价、决算审计、项目后期结算审核和评估等审计活动。工程项目的全过程跟踪审计，可以由单位审计部门来单独实施，也可以委托专门的中介机构来实施，还可以研究采取内审和社会审计相结合的方法，从而使审计部门从源头上控制工程的年度预算，从项目招投标、项目立项、材料资质认证监督、项目实施过程中隐蔽工程验收、结算审核等全方位进行审计。

（二）充分了解被审计工程项目的基本情况

在对工程项目实施审计之前，审计人员必须要对被审计项目的基本情况有客观、全面的了解。例如工程项目的工程量有多少，计划资金有多少，开工日期和竣工日期是哪天，施工地点在哪，是否有施工图纸，有无设计变更单、联络单，是否有验收记录、合同、竣工验交证书，有无发票等相关的资料。而且还要对工程单位的财务状况、管理制度、人事制度、人员配备等情况有个总体的认识。此外，还要对工程单位以前的工程项目审计的报告有重点的关注，以便完整的认识该单位工程项目的审计情况，以此来选定合适的审计形式方法和制定预防风险的措施，使工程审计得到完美的实施。

篇10

1.2系统控制风险

系统控制风险是因为审计系统控制不严密造成的。我们知道，传统的审计工作是人与人之间的监督与控制，而在实施电算化以后这种情况就发生了变化，主要表现为人和机器的双重控制，且以对机器的控制为主。审计对象的变化使审计风险发生了转移，审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试，而这些对审计人员而言是一件难度极大的任务。

1.3数据风险

数据风险主要指数据为人为破坏的风险。传统的审计资料是纸质的，人为修改后会留下痕迹，所以篡改的可能性不大。而在运用电算化系统以后，人为篡改数据就不会留下痕迹。特别是系统内的计算公式，被篡改后将导致财务报表的严重失真。由于财务人员并不了解系统如何计算的，所以即便是产生了很大误差也难以发现。对此，审计人员只能靠自己的判断力和经验了。

1.4审计软件风险

审计软件风险是指软件自身的缺陷引起的风险。审计软件没有经过权威部门评审或没有定期升级更新，都会造成软件的不稳定，进而内部的审计核算方法与会计核算不一致的情况。在软件开发中，审计人员不懂软件开发，所以无法将使用需求表达清楚；开发人员不懂审计业务，开发起来同样面临着巨大困难，这两点因素会造成软件在开发之初就存在缺陷，进而影响审计计算、分析。

2、审计风险的规避策略

2.1审前调查，获取充分、准确的信息

在开展审计工作前，应对被审计单位的组织结构进行一系列的详细的调查，对计算机审计系统的软件及硬件有一个大致的了解。针对系统做出详细的评估，如软硬件、技术文档、开况、数据等。据此提出可行的、能满足审计需要的数据采集对象及采集方法。采集的数据必须保证是审计期间的财务数据且都是“结账”后的数据。对纸质凭证等数据进行核对，电子数据应制定责任承诺书，确保提供的电子数据是真实的，数据失真将受到相关责任制度的处罚。

2.2开发和使用计算机审计软件

开发专业的审计软件，通过审计软件来直接房问被审计单位数据，进而完成数据的复核，减少数据索取的繁琐环节，提高工作效率。为给计算机审计打开通道，就必须根据实际需求开发审计软件。尤其是数据采集上，审计软件要有非常的兼容功能，能够访问不同介质、不同编码、不同类型的数据库，进而消除“瓶颈”。在审计软件的应用，要建立完善的应用责任机制，提高审计的威慑力，进而降低审计风险。

2.3加大审计培训力度

大多计算机审计人员是由传统审计转换过来的，审计专业知识较扎实，计算机能力欠缺，所以在计算机审计风险防范上不足。随着计算机技术的广泛应用，审计线索、审计内容、审计技术等都发生了改变，这就对审计人员提出更高的要求。一名高素质的审计人员，不仅要具有扎实的理论知识基础，还要计算机及计算机网络有一定了解，能够熟练操作计算机。因此，加强审计人员应用计算机能力的培训，是当前亟待解决的控制计算机检查风险的首要任务。

2.4加强审计网络的建设工作

网络是计算机审计的前提条件，所以应该有健全的计算机网络。由于我国计算机网络及软件开发较晚，计算机审计的开展存在一定的限制。计算机审计必然要以审计软件为工具，所以必须加快审计软件的研究与开发。有自主研发和委托开发两种模式，其开发中要注重审计软件与会计软件的结合，这样就可以把两个网络联系起来，以便更迅速地获取审计数据，节省工作时间，提高工作效率。

篇11

审计工作缺乏独立性对于集团企业来说，经营的高风险业务主要就是在资金方面，如股票业务和期货业务，这些业务投资大，时效性强，对专业水平要求高，最主的是市场行情不稳定，给审计风险控制带来难度。同时，随着时间的推移和国家政策的更新，对相关业务的执行、管理、及审计制度应进行及时有效的调整和更新，制度的落后为企业经营来带局限性。此外，集团企业审计机构缺乏独立性的问题依然存在，审计工作外包或者是流于形式没有实际意义，不能及时发现问题，小风险演变成大风险，加大审计风险和企业经营风险，阻碍企业高效发展。

2审计人员水平有限且信息化应用程度不高

在我国，高水平的财务和审计人员一直缺乏，近些年虽然得到一些改善，但仍不能满足企业内部审计准则要求。企业配备的审计人员数量不够，并且人员专业素质水平不是很高。在实际审计业务中，审计人员仅是对会计凭证、账表等这些简单的数字进行复核，却忽视了企业在业务流程上的缺陷，没有真正审核出报表是否真实反映企业经营成果。在集团公司与各下属企业之间也没能建立一套健全的内部审计网络体系，下属企业的审计风险不能及时反映到集团总部，不能很好地进行审计风险的控制。

3对内部审计风险的事中管理不够

对于多数集团企业来说，审计人员属于财务部门，主要负责审计和风险评估等工作，归属行政人员，却忽视了他们在会计核算和重要决策中的重要性。审计人员不能切实参与到企业的实际业务和决策中去，不能掌握各项财务数据和工作流程，影响了其在内部审计过程中对风险的评估和风险控制实施的顺利进行。

4缺乏健全的风险控制体系

各企业虽也在不断构建自己的风险控制体系，但企业内部组织化、制度化的风险控制体系并没有完全建立起来，企业上下级和企业内部员工之间的风险控制权利、责任和义务并不明确，发生了风险则相互推脱责任，削弱了风险控制能力，影响了企业的健康发展。

二集团公司内部审计风险的控制措施

审计风险客观存在于审计过程中，不能做到杜绝但可以进行有效控制。提高对高风险业务的风险防范意识和审计工作的独立性，健全风险控制体系，不但要进行事后查错纠弊，还要做好事前审计和事中审计，避免可控风险，尽量降低不可控风险的损失程度。

1正确认识审计风险

风险必然会给企业带来损失，对审计风险的有效控制可以减少损失。企业审计风险控制是指企业内部审计部门采用系统化、规范化的方法对企业生产经营过程中的各个环节及相关部门的风险进行识别、评价及处理的一系列审核活动。通过适当的措施可以控制审计风险，提高企业的生产经营效率，帮助企业实现发展目标。审计风险控制正是从企业所面临的风险角度判断内部审计系统设置和执行的合理性，对企业有关治理措施进行评测，并提出可行性建议，提高审计质量。

2运用内审软件，提高工作效率审计手段的完善

不仅可以提高工作效率，还可以起到防范审计风险的作用。审计软件是由软件工程师专业审计人员根据经验共同编制的，涵盖一些审计技巧，并有高速检索、交叉查询、逆向查询、抽样查询等功能，容易发现重大风险缺陷，降低审计的检查风险。如中普审计软件，通过它可以进行财务数据账套采集，并将其转换到审计软件中，进行总账、明细账、凭证查阅，进行计算、统计、筛选、数据分析，疑点凭证抽查等工作，有效开展审计项目。中普审计软件的运用是集团审计加快信息化建设的一个缩影，它的应用明显提高了审计工作效率和质量，使审计工作更加流程化、规范化、网络化，使集团内部审计工作更上一层楼。

3建立健全内部审计风险控制体系

现行内部审计风险控制基本流程包括确定审计范围和对象、识别审计风险、评估测试审计风险、形成建议并处理风险、后续审计。从风险控制角度看，有战略性也有战术性，但从企业战略角度来看，没有对企业投资、融资、扩大市场等战略性决策需要进行风险控制。集团企业应根据自身经营情况构建包括更多方面的风险控制体系，如资金运转、存货管理、纳税风险、成本控制、会计信息（包括企业资产、负责以及股东权益是否真实有效）、采购业务风险、风险与效益等方面。

4提高审计人员的素质审计地位

提高的同时也对审计人员提出了更高的要求，如何防范审计风险、提高审计质量是集团公司和审计人员要认真思考的问题。审计工作不但专业性强、具有挑战性，还是一项综合性、层次高的经营监督工作，对审计人员的挑选不应该局限于会计、审计等相关专业，应多专业选择审计人员，优化内部审计人员的知识结构。同时还要加强审计人员的日常培训和人际交往通知培养，审计工作涉及到很多部门，需要审计人员有较好的沟通协调能力以达到事半功倍速效果，而日常专业知识培训则是学习先进审计理论和方法，更新知识结构如职业首先、审计专业知识、审计技能的必要途径。

篇12

3.内部控制审计风险模型的风险。在审计内部控制的过程当中，将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标，审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险，那么审计师就不能将无保留意见在内部控制当中发表，所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。

4.内部控制审计风险模型的内涵。

（1）固有风险：财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险，固有风险不仅包括与整个报表相适应的总体风险因素，同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险，就算是存在无效的控制，那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候，需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。

（2）控制运作有效性风险：审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据，最终将控制运作有效性风险的高低确定下来，并且将控制测试的程度确定下来。

（3）控制设计和执行风险：审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断，这种情况指的是审计师在对控制的充分性进行判断的时候，必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险，企业要想针对差错进行及时的改正就必须要加强自己的内控措施，如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。

二、如何在整合审计以及内部控制审计当中针对这一模型进行运用

在相关的规定当中，审计师在针对内部控制进行审计的时候可以单独来进行，同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解，就必须要清楚以下两点内容：首先，财务报表审计以及内部控制审计作为两种审计业务具有不同的目标；其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行，那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先，审计师的决策框架必须要是内部控制审计风险模型，其能够对控制测试的程度起到决定性的作用；其次，在针对实质性测试的程度进行判断的时候，审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后，如果审计师将具有较低的未发现严重弱点的风险的结论得出来，这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用，其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险，这时候通常会对较低的重大错报风险进行假设，然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计，同时认为并非具有较低的重大错报风险，会有严重的弱点存在于预期当中，那么审计师判断的概念框架就是内部控制审计风险模型，这样就能够对足够的证据进行搜集，从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性，那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后，审计师如果认为控制运作仍然有效，那么通常也就会认为具有较低的未发现严重弱点的风险，所以设计师就完全可以将内部控制的有效性发表审计意见发表出来，同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点：首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明；其次在对准则进行制定的时候需要将讨论的风险种类具体说明；最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。

篇13

（一）企业风险管理意识尚待加强

我国的风险管理真正开始只有几年的时间，企业各阶层对风险管理还不是很了解，不够重视，也缺乏风险意识。大多数企业还没有建立比较完善的风险管理体系，风险管理活动往往是在法律法规的要求下被动进行，而不能主动进行。在风险管理活动中绝大部分企业都采用定性分析法，而不是定量分析法，使企业不能正确地识别、评估和控制风险。

（二）内部审计职能范围较窄

在西方国家，企业已经建立了比较完善的风险导向内部审计体系，其内部审计的类型多样，把经营管理审计作为重点，辅之以财务审计和遵循性审计这两种方法。我国大多数企业内部审计还处于财务导向阶段，很少涉及管理审计和业务审计。虽然有些企业还涉及经济效益审计，但相比于西方管理审计，其在内容、形式和方法等方面还存在一定的缺陷。内部审计的职能主要是进行评价和监督受托责任的履行情况，而不是以提供确证和咨询服务为主，为公司治理层和管理层提供风险管理及控制方面的资料，以增加企业价值。

（三）内部审计人员知识结构单一，整体素质较低

内部审计是一种能够防弊兴利和增加企业价值的综合性活动，因而要求内部审计人员具备复合型的知识结构，也就是说内部审计人员除了要具备一定的财务会计知识，还要具备管理、法律、金融、技术等多方面的知识。因而内部审计人员的知识结构是其是否具有胜任能力的基本条件。目前，我国内部审计人员大部分都是财会专业出身，其他专业的比较少，这样就不能适应财务审计之外的其他审计类型。

（四）审计效率低下

目前，我国会计电算化的发展迅速，已远远走在了审计工作的前面，而大部分内部审计人员对电算化操作还很陌生，多数审计工作仅仅只是传统的手工查账，无法适应不断更新的技术要求。审计方法的落后，增加了审计工作的难度，从而降低了工作效率，使审计作用无法充分发挥。

三、完善内部审计的几点建议

（一）改变观念，走出对内部审计的认识误区企业管理者对内部审计的理解和重视程度决定了他们对内部审计的态度和内部审计在公司的实际地位。

1.加强宣传

人们常说：审计难、处理更难，其中一个重要的原因就是人们缺乏对审计的理解，认为审计就是查查账，收几个钱了事，没有把审计与监督联系起来。解决认识不足的问题主要靠宣传，加大宣传相关法律法规的力度，让大家认识到，加强内部审计不仅是企事业单位增强自主性的要求，也是适应日益激烈的市场竞争的需要，还是适应对外开放的需要，更是完善社会主义法制体系建设的需要。

2.转变观念

企业管理者自身的观念、道德品质和对信息使用的态度以及对遵纪守法的认识也会影响其对内部审计的理解和重视程度。如果企业管理者在股东利益、自身利益和他人利益方面有一个正确的理解，并且能够自觉遵守相关法律法规对信息进行披露，那么，内部审计自然而然就会被重视，就能利用内部审计达到其企业目标。宣传可以提高管理者对内部审计的认识，从而提高其对内部审计重要性的认识。

（二）完善内部审计人员结构，提高胜任能力

1.提高内部审计人员上岗资格的获取条件

可以根据IIA创建国际注册内部审计师制度的做法，在我国建立内部审计师资格考试制度，加大内部审计人员的从业难度，提升整个内部审计行业的素质。

2.改善企业内部审计人员的结构

随着内部审计领域的扩展和审计层次的提升，以前单纯的财会人员结构显然已经不能满足内部审计工作的需要，所以企业必须拥有工程技术、企业管理、法律以及计算机等方面的专业技术人员，也就是说内部审计人员的结构应由单纯的财务人员构成转变为具有综合能力的高素质人才的结构。如何完成内部审计人员结构的转换呢？需要做到以下几点：第一，内部审计人员应具备良好的专业素质、优良的职业道德、熟练的电算化操作技术及敏锐的洞察力和问题的解决能力；第二，在内部审计从财务领域向经营和管理领域扩展的影响下，内部审计人员应在知识构成上实现多元化，除了要掌握会计、审计、法律、税务、金融等方面的知识，还应当熟悉企业管理、工程技术、工艺流程等方面的知识；第三，企业应当抓好内部审计人员的培训和教育工作，使其及时掌握新知识，提高应变能力，提高整个团队素质，从而可以更好地适应高层次审计工作的需要。