审计风险评估方案范文

导语：如何才能写好一篇审计风险评估方案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】 护理风险评估； 精神科； 安全管理

doi：10.14033/ki.cfmr.2016.35.041 文献标识码 B 文章编号 1674-6805（2016）35-0080-03

护理风险是指临床护理工作中可能发生的危害患者人身安全、影响治疗的不良事件[1]。精神科患者因不能自行有效控制自身思维及行为活动，造成多种不安全因素出现，如：暴力攻击行为、自杀/自伤、出走（擅自离院）、噎食、跌倒/坠床、压疮等不良事件发生，危及患者与护理人员的安全。如何防范护理风险事件的出现成为了医院精神科护理工作的重要内容，同时也是医院护理管理工作中的难点及重点。为了减少精神科不良事件的发生，笔者所在医院自2015年5月开展风险评估表对患者护理风险进行评估，给予针对性护理管理，取得了理想成果，现报告如下。

1 资料与方法

1.1 一般资料

选取2014年8月-2015年12月笔者所在医院1200例精神疾病住院患者进行研究，所有研究病例均根据住院时间先后实施分组，将2014年8月-2015年4月的589例设为对照组，2015年5-12月的611例设为观察组。对照组男389例（66.04%），女200例（33.96%），年龄13～75岁，平均（33.3±5.4）岁。疾病分布：精神分裂症170例（28.86%），持久的妄想（偏执性精神病）98例（16.64%），双相（情感）障碍128例（21.73%），癫痫所致的精神障碍89例（15.11%），分裂情感88例（14.94%），精神发育迟滞伴发精神障碍16例（2.72%）。观察组男411例（67.27%），女200例（32.73%），年龄11～78岁，平均（32.3±3.4）岁。疾病分布：精神分裂症168例（27.50%），持久的妄想（偏执性精神病）105例（17.18%），双相（情感）障碍135例（22.09%），癫痫所致的精神障碍93例（15.22%），分裂情感96例（15.71%）精神发育迟滞伴发精神障碍14例（2.29%）。两组病例资料比^，差异无统计学意义（P>0.05）。

1.2 方法

对照组采取精神科常规的护理常规，主要包括：患者的日常饮食、生活、服药及预防不良事件发生等。观察组患者在此基础上给予护理风险评估及预防安全管理模式，具体如下。

1.2.1 成立风险管理小组及对护理人员进行培训 成立以护理部的3名质控组长指导，各病区护士长为组长的风险管理小组。护理部对护理风险管理制度、管理预案、评分标准等进行修订，确定明确的风险级别。护理部对护理人员进行风险评估相关知识的培训，增强护理人员风险评估意识及提高评估水平。

1.2.2 风险评估方法 病房采取三级风险评估，一级评估：由责任护士或当班护士按风险评估表的内容对新入院患者，在2 h内采取询问患者或家属及送治人员，以及观察患者的言行举止完成暴力攻击行为、自杀/自伤、出走（擅自离院）、噎食、跌倒/坠床、压疮等风险评估，患者住院期间病情有变化当班护士要完成风险评估。确立风险程度，对于高危风险履行风险告知，并让患者或家属签名，做好标识，采取相应的防范策略；二级评估：按照一级评估结果对存在高危风险因素的病例实施全天动态评估，护士长及相关责任人还要保证各项防范措施的落实；三级评估：护士长72 h内对高风险的患者再评估，审核后将结果上报护理部，督查风险防范管理制度的落实，发现问题，及时纠正偏差。护理部对重点高危患者进行现场查看评分及措施的落实情况，并给予指导。

1.2.3 风险警示标识 根据风险评估结果，将高危风险患者（存在暴力攻击行为、自杀/自伤、擅自离院、噎食、跌倒/坠床、压疮的患者）作为重点护理管理对象，写在白板上提醒，在其床头卡上设置安全警示标识，跌倒高危患者还在其腕带上贴上警示标识。餐厅设“防噎食专座”，有噎食风险患者进食时集中管理，专人看护。

1.2.4 护理风险的防范 具有高危风险因素的患者需要作为临床重点监护对象，安置于重点病房，加强环境安全管理，密切观察病情变化，加强巡视，严格交接班制度，加强宣教，认真执行工作制度，并严格按照工作流程进行，针对性地实施安全护理措施，正确使用各种安全警示标识。若发现其存在新的危险因素，则应给予二次风险评估，并采取适当的应对方式，防范风险。科室护士长定期检查安全风险防范措施的落实情况，发现问题及时反馈并限期整改。对评出的高风险患者由各病区护士长审核并上报护理部备案。见表1、表2。

1.3 观察指标

比较两组患者在住院期间护理不良事件发生率、护士风险评估率、风险告知率、患者健康教育知晓率及患者对护理的满意度。

1.4 统计学处理

使用SPSS 17.0统计软件进行数据处理。计量资料以（x±s）表示，采用t检验，计数资料以率（%）表示，采用字2检验，P

2 结果

两组研究病例不良事件发生情况及风险评估开展前后相关因素的比较，见表3、表4。观察组不良事件发生率少于对照组（P

3 讨论

护理风险具有突发性和难以预测性[2]。护理风险不仅影响患者的治疗，严重者还可导致患者死亡。精神科患者受疾病因素影响，或受其他刺激性因素影响，可导致其出现自杀自伤、暴力攻击、外走等危急事件。并且，精神科患者长时间接受抗精神病药物治疗，噎食、跌倒的危险性也较高。因此提升医院护理人员识别风险水平，增强紧急事件处理能力具有重要的临床意义[3]。

有研究显示，积极发现及识别潜在风险、现有风险，并对风险进行评级，给予对症处理，能够有效降低风险事件发生率[4]。所以强化风险管理，提高护理人员的安全意识及风险防范意识，这对减少护理风险事件的发生有重大意义。要防止高风险事件的发生，就要把发生护理不良事件后的消极处理变为发生前的积极预防，即如何将处置行为变为控制行为，消除或减少护理安全隐患[5]。本研究表明，通过风险评估表，患者住院期间不良事件发生率明显低于对照组。

精神科护理工作属于高危风险工作，不仅具备医院护理工作要求的专业性，还具有精神科的特殊性。这就要求精神科护理人员掌握基本护理技能外，还要熟知护理风险评估知识及常用的评估技能。患者入院后开展风险评估预见性评估，将高危风险病例进行重点监护，同时开展安全防范护理[6]。才能在工作中避免或减少精神科意外事件的发生。护理风险评估单是针对护理风险的预见性护理，它需要护理人员有较强的专业知识、敏锐的观察力、良好的沟通能力及对应急事件的处理能力，能预见性地对可能存在的风险进行评估，并及时采取适当的应对措施[7]。通过对护士进行风险评估能力的培训，并定期开展精神科护理风险应急预案演练培训，提高精神科护理人员对风险因素的识别能力和处置能力。本研究表明，通过风险评估表，护士执行风险评估率及对风险因素的识别和处置能力优于对照组。

护士应用风险评估表在精神病患者入院当天评估其现存的及其潜在危险因素，从而制定出相应的预防及护理措施，对存在高危风险的患者迅速实施护理风险管理，并向患者及家属告知风险及有针对做好安全指导。同时，护士通过对患者的各种风险进行评估，患者存在及潜在的健康问题有了总体的了解，从而有条理、针对性对患者及家属进行健康教育，患者及家属提高了防范意识，保证患者安全。本研究表明，通过风险评估表，护士的风险告知率及患者健康教育知晓率优于对照组。

实施护理风险评估，使护理人员在临床护理工作中便于抓住工作的侧重点，主次分明，掌握病情做到心中有数，护理安全及护理质量明显提高；护理风险管理的实施，能够有效提高护理人员的业务素质，从传统的被动服务转为主动服务[8]。护士主动与患者交流，建立有效的沟通方式，掌握其心理动态，适时给予心理疏导，并积极为患者解决各种实际问题，拉近了患者与护士的距离，增进了相互之间的信任度，有助于提高患者对医疗护理的依从性及满意度。本研究表明，通过风险评估表，护理质量与患者满意度优于对照组。

参考文献

[1]韦丙茹.护理风险评估及预防在心血管内科中的应用价值[J].临床医学研究与实践，2016，1（11）：131-132.

[2]谭宝玲.心血管病急诊患者心机标志物升高的临床意义[J].中国医学创新，2012，9（3）：36-37.

[3]李凤香，陈晓燕，曾伟娴，等.风险管理理念在精神科护理流程再造中的应用[J].现代临床护理，2009，8（7）：52-54.

[4]梁严霞，龙小艳，杨春霞.护理风险管理在外科中的应用研究[J].齐齐哈尔医学院学报，2013，34（10）：1508-1509.

[5]杨丽.精神科风险管理中强化细节管理方法与效果[J].护理管理杂志，2010，10（9）：665-666.

[6]覃金荣，杨带兰.预见性风险评估在精神科安全护理的干预效果研究[J].当代护士，2016，24（5）：75-76.

[7]李绿亚.风险管理在心血管内科护理中的应用[J].中国基层医药，2013，20（16）：2557-2559.

篇2

关键词：干部，任中审计，审计制度

 

近几年来我们在领导干部离任审计方面取得了很多成绩，但是任中审计还是一个薄弱环节。因为缺乏经常化、规范化的任中审计，一些原本可以避免的经济犯罪得以产生。要搞好领导干部任中经济责任审计，必须抓好以下几个方面的工作:

1.任中审计实施方案的意义

任中审计实施方案是指导任中审计人员现场工作的依据，是明确任中审计目标、突出任中审计重点、提高工作效率、规范任中审计程序、控制任中审计风险的主要载体，对任中审计工作起着全面指导作用，是任中审计质量控制的基础和灵魂，是撰写任中审计报告的基础。

2.任中审计实施方案的编制及控制审查

任中审计实施方案由任中审计组编制，经任中审计组所在部门负责人审核，报任中审计机关主管领导批准后，由任中审计组负责实施。任中审计实施方案主要包括如下内容：编制的依据，被任中审计单位的名称和基本情况，任中审计的目标，任中审计的范围、内容和重点，重要性的确定及任中审计风险的评估，预定的任中审计工作起讫日期，任中审计组组长、任中审计组成员及其分工，编制的日期，其他有关内容。有的任中审计实施方案还附有表格，表格部分相当于具体任中审计计划，通常包括任中审计事项及其具体任中审计目标、任中审计方法、任中审计时间安排、人员分工等；在实际工作中，我们应当从以下几个方面对任中审计实施方案进行控制审查：

2.1对任中审计实施方案依据的审查

任中审计实施方案编制的依据应当包括任中审计机关签发的任中审计通知书和任中审计组审前调查所了解的被任中审计单位的实际情况。我们在审查的过程中要注意任中审计依据的正确性、完整性和准确性。

2.2对被任中审计单位的基本情况列示的审查

任中审计实施方案中介绍的被任中审计单位基本情况应当直接来自于审前调查表或审前调查报告。对被任中审计单位的基本情况列示的审查，主要审查其收集的被任中审计单位的基本情况是否完整、真实。如被任中审计单位的行业状况、单位的性质、行政和财务隶属关系、特别是其会计政策的选用及变动情况是否叙述清楚，与财政财务收支有关的内控制度建立健全情况是否调查到位，特别是关键控制点是否掌握，内控薄弱环节是否了解等。

2.3对任中审计目标、内容、重点列示的审查

任中审计目标是任中审计组办理任中审计项目所要完成的任务或达到的境界，是任中审计活动的出发点和归属。任中审计总目标对任中审计范围、内容、重点、方法等的确定具有导向作用，是任中审计实施方案的核心内容。任中审计实施方案中的任中审计内容是指为实现任中审计目标所需实施的具体任中审计事项以及所要达到的具体任中审计目标。任中审计实施方案中的任中审计重点是指对实现任中审计目标有重要影响的任中审计事项。对任中审计目标、内容、重点列示的审查，主要审查其编制的任中审计目标是否能够突出本次任中审计的主题，任中审计目标应该明确而具体，易于理解、可以实现。另外还要审查任中审计内容是否符合任中审计目标的要求，时间范围和具体事项范围是否准确，任中审计重点是否突出等。。

2.4对确定的重要性水平和任中审计风险评估进行审查

任中审计重要性指取决于具体环境下被错报金额和性质的判断。一般来说，重要性水平的确定应从错报的性质和数量两个方面来考虑。任中审计风险是指被任中审计单位的财政财务收支存在重大错弊而任中审计人员没有发现，作出不恰当任中审计结论的可能性。任中审计风险的评估主要是对被任中审计单位固有风险和控制风险的评估。固有风险的评估旨在确定任中审计项目和各项任中审计内容存在重大错误舞弊或严重损失浪费问题的可能性。控制风险的评估旨在确定被任中审计单位内部控制总体的健全、有效性和与各项任中审计内容密切相关的内部控制的健全、有效性。

（1）对初步分析性复核的审查

主要检查其是否掌握并取得了相关的资料，对被任中审计单位相关财政财务收支、经济指标研究分析和对异常项目予以重点关注的任中审计方法的提出是否恰当。

（2）对确定重要性水平的审查

对确定重要性水平审查应检查方案编制人是否关注以下因素：以前年度的任中审计经验、有关法律、法规对财务会计的要求，被任中审计单位的性质、规模和业务范围、内部控制与任中审计风险的评估结果、会计报表各项目的内容等。是否将确定的重要性水平在任中审计实施方案列示以决定任中审计抽样的规模。

（3）对评估的任中审计风险的审查

根据任中审计风险模型，可以计算出可接受的检查风险。我们应该根据可接受的检查风险，设计任中审计程序的性质、时间和范围。对评估的任中审计风险的审查主要检查方案编制人是否将任中审计风险评估的结果写入任中审计实施方案，任中审计风险评估的评估是否合理，评估的数据采集是否准确、充分等。

2.5对任中审计范围的审查

任中审计实施方案中的任中审计范围是指被任中审计单位财政收支、财务收支所属的会计期间和有关任中审计事项。在编制任中审计实施方案、确定任中审计范围时，往往还需要解决需要不需要进行延伸任中审计的问题，即在时间上要不要延伸到以前年度，在空间上需要不需要延伸到下属单位及关联单位。

2.6任中审计方法的确定问题

任中审计实施方案中的任中审计方法是指为获取充分与适当任中审计证据以实现有关具体任中审计目标所应采用的方法。在实施方案中，每项具体任中审计目标都应当有适当的任中审计方法保证其实现，重要的具体任中审计目标应当有专门的任中审计方法保证其实现，一般的具体任中审计目标可以和其他具体任中审计目标结合采用适当的任中审计方法予以查明。

3.如何发挥任中审计实施方案的全面指导作用

我们在实际工作中为有效发挥任中审计实施方案的指导作用，应注意把握好以下几点：

3.1做好审前调查。以充分利用任中审计资料为出发点，制定切实可行的调查提纲，认真开展内部控制测试，以分析性复核为关键点。

3.2提高编制质量。。突出重大违法违纪问题，注意从体制、机制和制度层面分析研究问题，规范编制程序，广泛听取各方意见。

3.3严格抓好落实。。认真组织学习培训，增加对实施方案的了解；提高重要性认识，确保任中审计全过程围绕实施方案展开；以查证重大违法违纪问题为主线，并结合实际情况及时调整实施方案；加强项目组织领导，合理安排任中审计人员。

3.4规范任中审计实施方案的调整。在任中审计过程中，当任中审计实施方案与客观实际不一致，确需调整任中审计实施方案时，任中审计组应当提出任中审计实施方案调整申请书，说明调整的内容和原因，履行必要的审批手续后调整，维护任中审计实施方案的严肃性。

参考文献：

[1] 汤凤英. 任中经济责任任中审计若干问题探讨[J]. 铜陵学院学报, 2006, (05) .

[2] 方爱珍. 关于开展任中经济责任任中审计的思考[J]. 闽西职业大学学报, 2004, (02) .

[3]视野[J]. 党的建设, 2004, (11) .

篇3

关键词：战略审计；风险评估；企业；影响因素

一、 战略审计的风险评估解析

一个企业的发展是从制定企业战略开始的。而战略的制定从企业的外部环境和内部环境出发，分析其外部面对的机遇和威胁以及内部存在的优势和劣势，从而根据分析结果制定一套适合企业发展的战略。绝大部分战略制定出来之后，其实施过程都是存在风险的，比如可能对企业文化价值或发展方向产生重要影响。影响因素有两方面：一方面是源于企业外部，如外部的经济环境或不可预知的自然灾害等；另一方面是源于企业内部，如企业改革或收购其他企业等。战略审计就是从企业所处经济环境、现存的经营模式、实施的管理体制等方面综合考虑，来评估战略在制定、实施过程中所面临的问题以及其可行性、科学性。其中审计单位做的战略风险评估也是审计程序之一。

二、 战略审计的风险评估探索

审计人员对风险点的评估是一个反复的过程。在初步评估时，审计人员根据识别出的风险点，对战略的风险状况做出准确合理的判断。在实施战略风险评估时，审计人员要基于以上判断的基础上，参考其他的审计内容，重新评估有关因素对战略的影响程度，从而对之前的审计结果做出相应的调整。

关于战略审计的风险评估，有一些行之有效的方法。单一风险评估法，这个方法是对企业的固有风险和剩余风险进行打分，评分结束后，得到的总评分体现的是企业的管理水平。其中，固有风险指的是没有对某一风险进行控制时，企业面临的状况，固有风险越高意味着其重要性越高；剩余风险指的是风险进行控制之后，企业的实际状况。下面我们将就固有风险和剩余风险的评分维度进行分析。

1、 关于固有风险评分表的分析

（1）财务。该维度是指在管控不利时，这一战略对企业的年利润和资金流状况的影响。影响的程度可以根据公司的净利润或者活动资金的平水进行判断。

（2）声誉。该维度是指在管控不力时，这一战略实施对企业的声誉影响程度。影响的程度可以从负面新闻的引起的社会关注度进行判断。

（3）客户。该维度是指在管控不力时，这一战略对公司与客户关系的影响。影响的程度可以根据业务量即客户的订单量来判断。

（4）员工。该维度是指在管控不力时，这一战略司全体员工对公司的忠诚度的影响。影响的程度根据员工的流失程度来判断。

（5）运营。该维度是指在管控不力时，这一战略对企业的整体业务的影响，包括运营中所付出的成本、时间、人力等。影响程度可采用定量与定性相结合的方法判断。

（6）合法性。该维度是指在管控不力时，这一战略违反相关法规的程度或罚款金额的数目来判断影响程度。

2、 关于固有风险评分表的分析

（1） 响应速度。该维度衡量的是在风险发生后，企业采取补救措施的速度，响应速度越快表示风险越小。

（2） 控制效果和效率。该维度衡量的是风险发生后，企业在控制、整改、监测和报告方面所做的工作，是否有所改进，改进的程度是怎样的。改进的越好风险越低。

（3） 风险管理能力。该维度是衡量风险发生后，企业在人力、技能、知识、第三方和流程方面所做出的反应，对这些方面的依赖程度等。依赖程度越低风险越小。

三、降低战略审计的风险及其控制方案探讨

审计风险的成因是多方面的，其中包括审计机构自身不当、社会环境的影响、经济环境的影响、法律环境的影响、审计方法的影响。下面我们将从审计风险的成因出发，通过控制审计风险的成因来降低战略审计的风险。

1、 规范审计机构，严格要求审计人员

科学、健全、完备、系统的审计工作制度是保证审计质量的基础，专业的审计人员是保证审计质量的根本。我们的审计人员除了要具备专业素质外，还要有一定的政治素质和道德素质。审计人员一旦确定后，后续教育要全面跟上。社会是不断变化的，对于战略的风险审计至关重要。审计人员需不断进行再教育，紧跟时代步调，做到审时度势。审计人员在工作时，应遵守客观、公平、公正、独立的原则，依法审计，认真履行自己的职责。

2、 明确审计程序

审计程序分为受托、准备、实施和报告四个阶段。在受托阶段时，首先详细了解委托人的目的和业务内容，审计人员对其进行初步评估，判定是否有承办能力，若有，接下来就要明确双方的权利和义务，双方进行协商，确定合约关系。在实施阶段时，审计人员根据承办项目的要求和业务内容，然后分析所在行业的特点，选派熟悉这一行业的专业人员组成审计小组，群策群力，制定出包括审计内容、目标、方法等在内的具体实施方案。在实施阶段时，分三步走，首先是审计取证，其次是规范审计工作底稿，最后审计人员高度自律。三个环节都要有序进行，实施过程合理、合法、客观真实才是有效的。在报告阶段时，对审计重点作出标示，对审计过程进行严格复核，确保准确无误后，将审计报告交给委托方，并自己留一份底稿。

四、 结语

本文从战略审计的风险评估解析开始，明确战略评估的依据及其重要性，提出了一种行之有效的战略审计方法，对战略审计中存在的各种风险进行剖析，是我们更加了解战略中的风险因素以及他们的影响程度。最后，还针对战略风险的成因，从源头出发，通过规范审计制度、审计人员和审计程序，来降低战略风险审计的风险，并对其进行控制。我相信，随着审计制度越来越规范，审计方法越来越科学合理，我们战略审计的风险评估会越来越准确有效，更好的为企业服务!

参考文献：

[1]廖洪,陈波.企业战略审计研究的回顾与展望；一个综述[J].审计研究；2005(2).

篇4

一、自上而下的审计思路

一般认为，现代审计强调全面系统地了解被睁计单位的经营活动和经营环境，即先从企业的外郦环境入手，然后逐步深入企业的内部，形成对财务状况和经营成果的预期并与财务报表反映的金额相比较，这样能够掌握“财务报表背后的故事”，不容易陷入管理层设定的“圈套”。新指南就如何从被审计单位经营环境、行业层面入手并逐步深入到被审计公司整体层面、业务流程层面、交易和认定层面，提出了详细、清晰的方法，使得自上而下的审计思路完整地显现出来。比如，审计底稿是注册会计师工作的结果，是审计证据的载体。清晰易懂、结构严密的审计工作底稿，有利于降低审计风险，保护注册会计师的合法利益。新指南通过说明、示例等方式，突出了自上而下的技术特点，要求审计工作底稿完整、清晰地反映实施审计程序的时间、性质和范围，强化审计记录要求。特别是在底稿的整体结构方面，要求先有总体，再有局部，在具体的流程、交易、余额层面，同样要求先有总括的结论和说明，再有明细的分析和支持性证据。

二、整个审计过程围绕重大错报风险展开

审计准则要求注册会计师首先评估重大错报风险，围绕评估的风险配置审计资源、收集审计证据，将审计风险降到可以接受的低水平，整个审计过程围绕重大错报风险展开。这也正是新准则被称为风险导向审计准则的原因。指南将准则的这一要求落实到具体的操作层面，要求注册会计师从以下六个方面进行风险评估：（1）行业状况、法律环境与监管环境以及其他外部因素；（2）被审计单位的性质；（3）被审计单位对会计政策的选择和运用；（4）被审计单位的目标、战略以及相关经营风险；（5）被审计单位财务业绩的衡量和评价；（6）被审计单位的内部控制。指南既有原理的阐述，也有共性风险点的提示和示例，还进一步要求依据风险评估的结果，制定相应的综合性方案或实质性方案。比如，对报表层次和认定层次的风险，注册会计师应采取不同的应对措施——对报表层次的风险，注册会计师应采取总体应对措施；对认定层次的风险，则应采取具体的应对措施。针对认定层次实施的具体审计程序应当与评估的认定层次的重大错报风险有明确的对应关系。指南对如何在审计过程和审计底稿中应清晰地体现这种关系作了重点阐述，风险导向的特点从而得以突出。

三、以审计目标为出发点和归宿

财务报表审计的最终目标是注册会计师对被审计单位编制的财务报表发表意见。这一目标的实现依赖注册会计师实施一系列的审计程序，即每一个具体的审计程序都服务于特定的具体目标，而所有具体审计程序的目标又为最终的审计目标所统帅。审计程序的目的包括：通过了解被审计单位及其环境，识别、评估重大错报风险；通过实施控制测试，确定内部控制运行的有效性；通过实施实质性程序，发现认定层次的重大错报。审计程序通过审计目的与审计风险联系起来，任何程序都不应盲目实施而应该有的放矢。但在实际工作中，存在执行审计程序目的性不强，为完成审计程序而执行程序的现象。比如有的审计人员不明白审计程序与审计风险、具体认定、审计目标的关系，只是简单完成事务所预先印制的程序和表格。这种为程序而程序的做法，造成审计工作严重的机械性和盲目性，审计人员的职业判断难以得到发挥，审计底稿难以体现审计职业判断，大大降低审计工作的效果。为此，指南强调审计目标对审计人员行为的主导作用，要求审计目标与具体的认定联系，并给出了具体的操作示范。指南通过突出以审计目标为出发点和归宿的特点，使审计工作目标指向明确，审计重点能够得到应有的关注，有利于提高审计的效率和效果，避免审计失败。

四、以内部控制为依托

以往事务所在审计中大量采用实质性测试为主的审计方案，对内部控制的关注不够，审计工作的效率较低。还有的事务所虽然要求审计人员了解和测试内部控制，但实际工作往往是控制测试和实质性程序脱节，两者没有关系，很难说审计工作依托内部控制。新准则在强调风险评估时，没有减少对内部控制的关注，要求如果注册会计师认为仅通过实质性程序不能获取充分、适当的审计证据，应当考虑依赖相关控制的有效性，并对其进行了解、评估和测试。基于内部控制进行审计是现代审计的特点，但受我国企业内部控制建设进程和审计实务界对内部控制理解的影响，我国会计师事务所在审计中对内部控制的了解、测试不太理想。为此，指南配合本次准则的修改，在内部控制的了解、测试技术方面进行了重大的突破，使现代审计以内部控制为依托在我国审计实务中具备了实现的技术条件。

五、强调审计工作的逻辑和审计证据之间的逻辑关系

篇5

目前，高新技术企业的审计相关内容还不是很完善，我们需要不断地发现更加合适的高效的量化方法，使其运用于高新技术企业的审计工作之中。本文通过对国内外近5年的风险导向审计相关理论、审计风险模型、高新技术企业审计相关文献进行综述，以求对相关的理论内容有从宏观至微观的深入了解。

【关键词】

高新技术企业；风险导向审计；高新技术；企业审计

随着经济全球化的不断发展，账项基础导向审计和制度导向审计不能很好地适应新环境的需求，由此，风险导向审计应运而生。风险导向审计包括以风险防范和风险评估为基础的传统风险导向审计阶段以及采用控制测试，从源头和宏观层面对会计报表存在的重大错报加以识别的现代风险导向审计阶段。

一、风险导向审计相关理论发展

审计模式的发展共经历了三个阶段：一是详细审阅财务报表和凭证，核实账表关系的账项基础审计；二是根据内部控制评价进行实质性测试的制度基础审计；三是根据全面的风险评估制定审计策略，使用分析程序作为辅助，对审计风险进行控制的风险导向审计。1933年，美国做出审计人员有举证的法律责任的规定，颁布了《证券法》，法律风险的日益增高催生了风险导向型审计的诞生。蒙哥马利审计学（第八版）在1957年首次将风险引入审计程序的设计过程，这是审计风险与方法研究的融合。上世纪60年代之后，资本市场的审计失败案例不断增加，公司管理层发生舞弊的案件层出不穷，风险导向审计更多地开始强调对风险的分析。

关于审计风险模型的描述最早是在1981年的美国第39号审计准则中涉及的。在1983年，美国注协最早提出了风险导向审计，认为审计风险是由检查、控制、固有风险构成的。2001年，Wallage和Elilifen以毕马威的一个商业银行客户作为研究对象，分析了项目小组的审计人员组成、项目管理情况、审计风险评估过程、审计证据的收集和整理，得出了现阶段风险评估时会更注重被审单位的经营战略和风险，审计过程更多地考虑行业化、专业化的结论。2002年，审计风险委员会成立，开会讨论了新的审计风险模型。2001年10月，国际审计准则出新，规定审计人员在审计过程中应该做出更加深入的风险评估，将审计风险模型中的固有风险和控制风险放在一起，称之为重大错报风险。

我国对于风险导向审计的研究开始得比较晚，在21世纪前后才开展。1994—1999年颁布的35项以及2012年修订的多项准则中都有风险导向审计相关的要求。我国2006年了推行风险导向审计的新的审计准则，这是一个技术方法的重大创新。安晓蓉（2010）指出，风险审计的指导思想是强调经营战略的战略观。风险导向审计与前两个阶段的审计模式的区别在于，需要更多的注册会计师的专业判断来判断、降低重大错报风险；需要对被审计的企业有更深入全面的了解来确定风险因素、评估风险的等级；审计策略的制定、审计程序的实施都是以风险水平的评价结果为基础的。郑子远（2011）指出，经营风险是风险导向审计的重点，通过风险分析来确定审计重点，会改善原有的审计模式只评估内控而不考虑环境因素对财务报表的影响的缺陷。

杨欣、田蓉（2011）根据实习经验和研究分析得出，风险导向审计的施行存在很多不足：审计项目相关的工作人员的业务素质能力水平不够高，对于风险审计的相关方法缺乏了解应用；被审计的企业的内部控制制度不够完整；事务所缺乏相关行业或公司的数据资料统计信息；审计法规不完善导致风险审计缺乏应用指导；审计工作的辅助软件不能将风险评估的相关因素很好地联系在一起，电子版的制式底稿不能很好地应用于审计工作，增加了人工导入数据的繁琐操作，降低了审计效率等。

风险导向审计需要审计工作人员根据风险评价的结果、被审单位的情况、制定相对应的审计程序。罗星（2013）研究了审计人员的职业谨慎相关的问题，风险导向审计运用的风评方法多种多样，审计程序需要审计人员主观的根据风评结果进行设计，重大错报的评判需要注册会计师有一些经验判断的因素，这些都要求，审计人员要有一定的职业谨慎性才能够很好地实现。施行现代风险导向审计，需要被审计的企业具备全面风险管理的意识和能力。方敏（2014）在研究中指出，风险导向审计应该以分析模型为基础，对企业日常的经营进行分析和评估。企业的全面风险管理需要明确一个清晰的思路，对风险的偏好程度和承受能力都应该有一些限定水平，对于公司层面的风险因素进行有效的辨别，定时对公司的全面风险管理系统检测评估，及时发现问题。

二、审计风险模型相关研究

为了提高审计质量和效率，四大会计师事务所在实践过程中总结经验提出了有关审计证据的三方印证理论、经营风险的计量程序等观点。在具体的业务操作过程中，风险评估很容易被形式化，忽略报表、认定层次的影响，从而导致审计过程的不连贯，不能有针对性地进行测试程序，难以达到降低风险的目的。陈雪梅、石勇（2010）利用层次分析、德尔菲、模糊数学相结合的方法，将风险元素拆分成目标层、准则层以及方案层3个层次，结合定性和定量的方法，对风险量化评价。重大错报风险的概念提出之后，部分事务所不能完全执行2006版准则中规定的相关内容，依旧按照固有风险和控制风险的风险类别进行认定。郭巧玲（2011）研究了事务所进行重大错报风险评估的相关问题，总结出了注会在对重大错报风险进行评估的实际操作中面临的操作问题：综合评价重大错报风险需要考虑的因素更为复杂，操作难度加大；重大错报风险（单个因素）比控制和固有风险（两个因素）评价的结果可比性降低，注会的职业素质高低不一，评价结果客观性降低。

随着风险评估的方法不断发展，数学知识和统计学知识也被运用到风险量化评价的领域之中，提升了评估的科学性。模糊综合评价法得出的评价结果较分析性审核法、风险因素分析法得出的结论更为公允、精确。王风华、梁星（2012）根据模糊综合评价的方法，建立数学模型，通过对风险因素的区分，再进一步判断因素的权重，划分不同的重要性等级，解决了审计风险的模糊性问题。米宁（2014）在研究中总结出，风险导向审计有内容的广泛性、风险性、建设性、客观性、独立性、合法性以及真实性等特点。作者总结了关于风险评估的方法，包括定性的方法和定量的方法。其中，定性的评估方法包括分析性复核的方法、德尔菲（专家意见）法、故障树分析法（FTA）、内部控制评价法；定量的分析方法包括模糊层次综合评价法（FAHP）、模糊综合评价法（FCE）、数据包络分析（DEA）、神经网络分析法、灰色关联分析法等。董丽虹（2014）指出，根据目标对风险进行识别，梳理风险点、类型、环节等，利用概率论的相关知识，将标准差作为测量指标的方法可以使风险评估的结果更为可靠。作者以概率作为出发点，对于风险因素的权重进行重新评估，同时根据审计经验进行修正，得出更为贴切的评估结果。

三、高新技术审计相关研究

高新企业对我国经济转型有重要的推动作用，政府的扶持会推动企业研发的积极性，推动企业研发更多的附加值比较高的高新技术产品和服务。在这良好的社会背景下，财政部发现，高新认定的虚假情况也时有发生。徐勇慧（2010）对收入的专项审计进行了研究，发现企业将改造的传统项目工艺生产的产品归类于高新技术产品，计入高新收入；某些企业对于有混合销售（高新与非高新产品搭配销售）行为，在进行高新收入核算的时候没有扣除非高新产品的收入额。戴立波（2013）在研究高新企业的审计情况的文章中指出，高新收入的技术领域认定比较困难，企业的收入账户未按照申报要求设置明确的明细账，研发项目的费用核算存在很大的人为操作的空间和可能性，对于研发费用的审计不够深入具体等情况。

杨建安（2011）指出，2009年审计署对高新企业税收的抽查结果令人吃惊，116家被抽查的企业有85家不符合要求。有些高新企业因为没有进行有效的研发，没有自主知识产权，研发费用的比例没有符合《办法》的规定，从而造成申请失败或者复核失败。《办法》对于企业侥幸通过认定、逃避缴税的行为起到了抑制作用。陈素珍（2012）对高新企业的特点进行分析，得出研发项目成果有先进性、无形资产比例较大、市场风险大、同业竞争比较激烈、经费审计流程比较复杂等结论。韩丽娜（2013）总结出，针对高新企业的审计，我们应该有应对措施：审计时要关注宏观政策的侧重点、相关行业情况，确定产品是否符合高新产品的规定和要求；获取投资活动相关的信息，查阅研发项目有关的仪器设备的折旧是否正确地归入研发费用科目；获取研发人员的分布信息，判断研发人员的工资归集情况是否正确，判断外部单位接受委托开发的研发项目相关的费用是否剔除；获取相关批复、记录、资格性文件，以审核研发项目的步骤完整；借助专业人员的意见，核定知识产权的核心程度，规避风险。熊玉婷（2014）研究了在风险投资项目中，高新企业的管理层舞弊的相关问题，概括了舞弊的相关理论、风险投资项目的相关审计方法。高新技术企业的研发产品有很高的科技含量、生命周期比较短；企业所处的产业竞争都比较激烈、风险比较大。高新技术企业的会计核算方法和内容相对比较复杂，产品的附加值比较高，存货的保值能力较弱。

乔文畅（2015）对研发项目核算中遇到的相关问题做出了分析，对研发费用的高效管理提出了一些意见：相关企业要以良好的内部管理制度作为支撑，财务部门和研发部门要进行联合性的管理，对项目的每一个环节都应进行严格细致的管控，及早发现与预算的差异，及时进行调整。

四、结语

目前，国内外对于风险审计的相关研究还比较全面，理论知识较多。但是对于高新技术企业的风险审计相关内容涉猎较少，尤其是在风险模型量化所选择的方法上。国内外对于高新技术企业的审计策略研究还不够深入，对审计风险模型的研究也没有创新性的突破。在传统审计策略的基础上，如何建立适用于高新技术企业的风险评估模型，制定高新技术企业适用的审计策略以提高审计效率，这将成为新的挑战。

【参考文献】

[1]安晓蓉：浅谈我国现代风险导向审计存在的问题及建议[J].西部金融，2010（3）.

[2]陈雪梅、石勇：基于模糊层次分析法的审计风险评价模型研究[J].财会通讯，2010（1）.

[3]戴立波：高新技术企业审计的现状分析及风险应对[J].中国乡镇企业会计，2013（8）.

[4]董丽虹：风险导向审计中风险环节权重的重构与修正研究———基于条件概率和贝叶斯定理[J].当代经济，2014（14）.

篇6

国库TCBS系统风险导向审计模式的成效

（一）节省了审计资源传统的国库合规性审计，在人力资源分配上通常是面面俱到，基本上采取均分方式，极易形成审计资源的浪费；而国库TCBS系统风险导向审计，以风险为主线，将审计资源有的放矢地分配在不同业务领域，节省了人力资源。（二）降低了审计风险传统的国库合规性审计，审计人员往往根据审计方案内容，逐项查阅资料、测试，而后作出谨慎的专业判断，存在审计主次不分明、重点不突出现象，不利于控制审计风险；而国库TCBS系统风险导向审计，根据风险制订审计计划，收集证据，审计过程也是一个不断克服和降低风险的过程。审计人员能够依据审计风险高低，有效选择重点审计领域，实施进一步的审计程序，在降低被审计单位各种风险的同时，较好地控制了审计风险。（三）提高了审计效率传统的国库合规性审计，审计方案一般是按照国库业务的种类来确定审计重点的；而国库TCBS系统风险导向审计则根据风险的大小确定审计实施计划，审计方案主要关注较高风险领域，对低风险的领域较少关注。且低风险领域占各项管理活动的比例较高，因此，可以集中有限的审计资源，用于高风险的领域，有效地控制审计风险，减少效率较低的细节测试工作，大大提高审计效率。（四）提升了审计质量传统的国库合规性审计，审计报告一般关注的是问题的数量、问题的性质；而国库TCBS系统风险导向审计则从风险视角，重点关注问题的风险级别、从内部控制角度剖析问题成因、如何控制此类风险，拓展了审计的深度，进而提高了审计的质量。

风险导向审计模式确立实践中遇到的难点及对策

篇7

关键词 基层人行；风险导向审计；探索

风险导向型审计的产生，主要源自美国，从国际审计的发展来看，审计界经历了早期的账项基础审计，20世纪 50年展了制度基础审计, 20世纪70、80年代逐渐确立了风险导向型审计。风险导向型审计的内在思想是，任何审计业务都必须将审计风险控制在可接受的风险水平内。

人民银行内部审计经过多年的发展，在加强人民银行自身建设、强化内部管理与监督、查错纠弊等方面做了大量的工作，取得了一些成效。但是，目前基层人行内部审计仍然是以账项审计和制度审计为主，仍侧重于“再监督”和“查错纠弊”的职能，缺乏开展风险导向型内部审计的意识。为强化内部审计的效果，提升审计质量，人民银行有必要积极引入风险导向内部审计，做到审计关口前移，提升内审在央行内部风险管理中的地位，强化基层央行内控管理。

一、风险导向审计的含义和特点

1．风险导向审计的含义

所谓的风险导向审计，是在账项导向审计和制度基础审计上发展起来的一种审计模式，是指审计人员在对被审计单位的内部控制充分了解和评价的基础上，分析、判断被审计单位的风险所在及其风险程度，把审计资源集中于高风险的审计领域，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到最低水平。

2．风险导向审计的特点

风险导向审计立足于对审计风险进行系统的评价，制定审计策略和与单位风险状况相适应的审计计划，将审计风险考虑贯穿于整个审计过程。风险导向审计与传统的账项基础审计、制度基础审计相比较，具有如下四个方面的鲜明特点。

（1）审计重心前移

风险导向审计最大的特点是将审计重心放在事前的风险评估上，从以审计测试为中心到以风险评估为中心，审计程序主要包括风险评估程序、分析性测试程序、审计测试程序（包括控制测试和实质性测试）。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足，现在大大加强了风险评估程序，真正体现了风险导向审计的理念。

（2）全面、动态地考虑风险因素

内部审计业务的整个过程一般可以被划分为确定审计项目、制定审计方案、实施审计检查和审计报告四个阶段。在风险导向审计模式中，审计人员在各个审计阶段分别评价账表项目的期望审计风险、固有风险、控制风险和检查风险。而随着审计工作的深入，审计人员能够获得的与风险要素相关的信息越来越多，对相关事项进行考察的程度也需不断加深，使对风险要素水平的评价也更加准确和客观。可以看出，风险导向审计对风险要素的评估与控制则是全面和动态的。

（3）在各个阶段都利用审计风险模型作出决策

在风险导向审计中，审计人员在各个审计阶段，都分别以审计风险模型为主，分析评价各自的期望审计风险、固有风险、控制风险和检查风险，并在此基础上作出各项决策，从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的，它只有一个决策目标――确定实质性测试所需的证据量，所涉及的风险层次和范围比较狭窄；而风险导向审计模式中的审计风险模型是两维的，它既包含了不同的风险要素，而且在不同审计阶段给各风险要素赋予了不同的内涵。

（4）审计模式转变为以风险为导向的模式

在制度基础审计中，审计是以制度为导向，即整个审计的重心是评价内部控制制度，以内部控制制度的评价确定审计的重点，为进一步审计指明方向。而在风险导向审计中，审计却是以风险为导向，风险导向审计除注重影响经济业务的内部环境以外，还注重外部环境，即它是以经济业务整体为重点，综合分析评价企业经营所处的内外环境，根据评价结果确定审计水平，最终目的是要将审计风险控制在社会可接受的水平之下。

二、风险导向审计方法在央行内审工作中应用的必要性和可行性

1．审计风险的存在，客观要求基层央行在内部审计中引入风险导向审计方法

随着人民银行职能的进一步调整以及信息技术、电子技术对央行业务的影响逐步加深，传统的审计理论与方法已不能完全适应内审工作发展和需求。因此，央行内审工作必须适应金融形势的发展和变化，充分借鉴风险导向审计方法，在深入分析判断不同层面和业务领域风险状况的基础上，确定审计重点，并使内部审计能够通过风险评估的结果、建议，确保审计目标与业务发展目标的一致性，力求做到“风险先行”。这种工作重心的前移，不但能使内部审计避免出现只重视细枝末节，忽略主要风险的情况，而且有利于提升内审在央行内部风险管理中的地位，实现为领导当好参谋做好助手的目标。

2．基层央行强化内部控制，客观上要求引入风险导向审计

随着人民银行业务不断发展，风险点逐渐转移，原先使用的账项导向审计和制度导向内部审计已经无法适应当前的要求。因此，内部审计应优先考虑基层央行存在的各种风险因素，在基层人行内部审计过程中引入风险导向审计，就成为基层央行强化内部审计工作、提高内审效率的当务之急。开展风险导向型审计，能使内审人员更多的关心基层人行所面临的各种风险，通过对固定风险和控制风险进行评估，内审人员可以把审计资源集中于高风险的审计领域，既促进人民银行风险管理又可以提高审计效率。

3．基层央行具备开展风险导向审计的基本条件

基层央行内审部门可以着重分析人民银行内部各业务、各部门、各岗位的风险点和潜在风险，并进行一定程度的量化，加强对风险的防范和控制，将风险评估贯穿于整个审计过程。人民银行系统要积极的试点开展风险导向型审计，及时总结开展风险向导型审计的技术和经验，全面推进人民银行内审审计理论和审计模式的发展。

三、基层央行开展风险导向内部审计的建议

1．转变观念，提高认识，充分认识风险导向内部审计在基层央行风险管理中的作用

正确认识审计风险是内部审计业务自身发展要求，也是履行央行职责的需要。基层央行内审工作要得到进一步的发展，最重要的是人的思想观念要转变，包括各级领导和内审人员，要不断更新内审理念，积极探索更加有效地审计方式。当前央行内部审计不能仅局限于查错纠弊、强化控制等功能，而应该转向风险管理和控制。因此，基层央行内审人员要牢固树立风险意识和创新意识，要从全局出发，紧紧围绕全面履职这一中心任务，对各项业务进行全面排查，牢牢抓住各项业务的风险点，在现有审计模式基础上逐步借鉴风险导向型审计，不断增强自身的风险防范意识，为强化内部管理提供参考。

2．建立健全规章制度，完善风险导向内部审计法律规范体系

近年来人民银行相继制订、颁发了《中国人民银行内审工作制度》、《中国人民银行内审操作程序》等各种规章制度，建立起比较完善的中央银行内部审计模式，对加强人民银行自身建设、强化内部管理和监督等方面发挥了重要作用，但与内部审计的发展要求仍有一定差距，特别是在对内部风险的审计和监督方面。因此，完善央行现有的内部审计工作的法律制度环境，是推行风险导向审计的必要前提。建议总行及有关法律和审计部门要加强对基层央行引入风险导向内部审计的研究和规划，进一步完善基层央行内部审计制度和操作要求，促进基层央行内审业务的发展，推动基层央行加强内控管理，强化风险控制。

3．严格规范地执行央行内部审计程序

规范的操作程序能有效地提升审计质量，而如果实施了错误的内部审计程序甚至是逆程序操作，就可能造成内部审计结论与被审计对象的实际情况不符甚至存在较大差异。因此，央行内部审计人员必须严格遵循人民银行内部审计操作程序，明确责任并落实到人，杜绝违反程序进行操作的现象，从而有效避免重要审计事项的遗漏或偏差，保证内部审计工作的质量。

4．兼顾内部审计的独立性和客观性

独立性和客观性是实施风险导向审计的必要条件之一。根据国际内部审计协会(IIA)2001年颁发的内部审计定义，要求独立的是内部审计的活动，而内部审计人员个人的首要目标是客观性，前者指内部审计机构的独立性，后者指内部审计人员的客观性。所以，基层央行的内审工作要在强调内部审计独立的同时兼顾其客观性。①要保证内部审计机构的相对独立性，要求内部审计机构在确定审计范围、实施审计程序、报告审计结果时不受干扰，在报告结果时必须独立，以保证内部审计人员在开展风险导向内部审计过程中评估、判断以及决策的准确。②要求内部审计人员必须有公正的态度，不偏不倚，严格按照中央银行内部审计要求开展内部审计。

5．改进审计方式，全方位提高内部审计效能

①实现履职审计、全面审计、专项审计和离任审计的有机结合，合理运用现场审计和非现场监督等审计手段，实现内部审计资源的优化配置。②建立起内审非现场监督、质量考核评价、责任追究等制度，从制度上有效规避央行内部审计风险。③加快人民银行内部审计的信息化建设，构筑审计信息平台，通过现代审计信息处理系统对大量的审计信息进行及时采集、处理、分析和反馈，努力提高内部审计工作的时效性和针对性。④逐步实现与业务部门审计接口的对接，实现从业务部门直接提取数据进行审计，从而达到实时监督的目的。

6．加强内审人员培训，全面提高审计人员综合素质

要做好内部审计，必须有高素质的内部审计人员作保障。①明确人民银行内部审计人员的从业资格和条件，建立内部审计人才库，选拔业务全面、品质高、能力强的人员担任内部审计工作。②注重后续教育，制订中长期培训规划，加强对现有内审人员的培训，加强内部审计人员的职业道德和专业能力教育，全面提高审计人员财会、审计、金融和计算机等方面的专业知识，提高审计人员敏锐的洞察力、判断力和组织协调能力，逐步建立起一支具有现代知识素养和职业道德水准的内部审计队伍。③在审计实践中将风险导向审计的特点融入到现有的审计模式中，将审计风险贯穿至审计的全过程。

参考文献

[1] 中国人民银行内审工作制度（银发[2005]73号）.

篇8

一、风险导向审计的特点

风险导向审计是为了适应特定环境，以制度导向审计为基础发展变化而来的。制度导向审计是风险导向审计的基础，而风险导向审计是制度导向审计的深化，由此看来，风险导向审计与制度导向审计的不同点表现为：

（一）风险导向审计以风险评估为基础 制度导向审计以内部控制制度为基础，仅根据对被审单位内部控制制度健全性及符合性评审的结果确定实质性测试的范围、重点和方法，是一种直接对审计风险进行评估的方法；而风险导向审计则以风险评估为基础，根据对影响被审单位经济活动的内外多种风险因素的评估，确定审计范围、重点和方法。风险评估一般分成对固有风险的评估和对控制风险的评估。控制风险的高低主要与重大错报的错误和员工舞弊有关，而固有风险的高低则关系到重大错报的管理层舞弊。传统的制度导向审计仅仅对控制风险进行评估，而风险导向审计在评估控制风险的同时，评估重点是固有风险，以此来揭示财务报告的可信性。

（二）风险导向审计充分应用审计抽样 制度导向审计与风险导向审计都运用抽样审计技术，但风险导向审计对风险加以量化，相对于制度导向审计来说，风险导向审计中的抽样技术是完全遵循随机原则并根据注册会计师的专业判断而实现的更完美意义上的审计抽样。当然在这样的审计抽样中，也存在许多不确定的因素，可能产生风险的因素有：内部控制结构的控制能力较差；重要的数字遗漏，对项目的错误评价和虚假注释，项目的流动性强，项目的交易量大，经济环境萧条，财务状况不佳以及抽样本身存在的技术局限性等。这些风险的控制和不确定因素都需要注册会计师通过正确的专业判断来加以解决。

（三）风险导向审计重视分析性测试方法 制度导向审计与风险导向审计都涉及对内部控制制度的运用。不同的是，制度导向审计以内部控制为核心，依靠对内部控制制度的评审结果决定实质性审查。风险导向审计则仅通过对内部控制制度的调查了解，评估控制风险，而这只是影响审计风险水平的因素之一，还要结合其他风险因素综合考虑，才能确定实质性审查的范围和重点。

对于分析性复核程序的运用，应当贯穿于审计的全过程中：在审计的计划阶段，分析性复核程序帮助注册会计师对被审单位的情况获得更好的了解和确认资料间的异常关系及意外波动，以确定其他审计程序的性质、时间及范围；在审计的实施阶段，分析性复核不仅仅是其他实质性测试的一种补充，也可能是审计中获取有关账户余额和交易相关的特殊认定的审计证据的有效方法；在审计报告阶段，分析性复核程序被用于对被审计单位的整体合理性做最后的复核。因此，在风险导向审计的过程中，分析性复核成为最重要的程序，严格控制报表分析，不是单单的分析财务数据和非财务数据，而是充分借鉴了现代管理方法，将管理理念运用到分析性复核功能中去，常用的分析工具有战略分析、绩效分析、财务分析、会计分析及前景分析，将分析工具运用到风险评估中去，将使风险因素不再独立，风险评估不再是单一的评估，而是综合性评估。

（四）风险导向审计关注内部控制以外的风险因素 制度导向审计的测试重点是内部控制制度，但它仅对内部控制制度进行测试；风险导向审计除对内部控制制度进行测试外，对影响风险水平的内外因素均要进行测试，测试范围更为广泛、全面。在风险导向审计的过程中，影响风险水平的内外因素主要有：

（1）经营风险。由于对持续经营的考虑，经营的失败也往往带来了审计的失败，这样的经营风险越高，产生的审计风险也越大，也就是管理舞弊的可能性越大。如果从经营风险中去考察财务报表，更能有效的发现报表潜在的重大错误，因为财务报表是经营的反映，也就是说经营风险未能在报表上得到体现，则财务报表很可能失真。另外会计政策、会计估计的合理性评估也只有从经营风险入手，才能进行正确的评估。

（2）证据风险。审计证据在审计过程中具有重要的作用，审计结论的得出需要审计证据来证实。在实际的审计过程中，审计证据无论从数量还是从质量上来看，都没有统一的标准，往往依靠审计人员的主观来判断，从而产生了主观的偏差，这些都可能引起审计证据的不充足、不完全、不真实，进而产生一定的审计证据风险。

（3）环境风险。对环境风险进行测试也是必不可少的，因为客户所处的经营环境的优劣，如经济形势、行业情况以及客户所面临的风险和最高管理人员的品行、经营思想及经营作风带来的控制环境风险，以及企业的组织结构、产品、制造过程及设备情况、生产经营场所及设施等带来的工作环境风险，都会影响到风险导向审计的实施。

（4）管理风险。风险审计导向过程中也会涉及制度导向审计，对内部控制制度的风险进行测试，如内部控制制度是否完善，被审计单位是否严格遵守已建立的内部控制制度，审计人员是否对执行情况作出合理判断，并提出建议和要求其作出必要的修改，以及审计人员在审计过程中是否被非法因素干扰等。管理层舞弊是审计人员最大的敌人，但缺少管理者的配合，审计工作将很难进行下去。因此了解管理当局是否有诚实正直的品质以及发动员工配合都是非常有必要的。

（5）法律风险 风险导向审计的目的就是缩小社会公众对审计作用的期望差距，规避审计风险，减少审计风险损失。理论上，只要当审计师认为审计风险达到可以接受的水平，不会导致巨大的审计风险损失，就可以终止审计实施阶段并签发审计报告。因此，在法律风险是有限的前提下，就会产生注册会计师的道德风险问题：当法律风险较高，可能引起较大的审计风险损失时，注册会计师可能执行更详细的审计程序来提高审计质量；当法律风险较小，不会引起明显的审计风险损失时，注册会计师可能会偷工减料，甚至对被审单位的违规问题视而不见。有限的法律风险极低会引起审计师道德风险问题，并导致审计质量的下降。

（五）风险导向审计看重会计师的综合能力 风险导向审计对会计师的执业能力要求很高，不仅要具备很强会计专业知识，还要具备很高的管理知识和行业知识，并能够胜任咨询业务，针对不同的客户分析其经营风险和舞弊风险，这样的咨询过程需要会计师有丰富的行业知识和执业经验。另外风险导向审计还要求会计师了解企业情况，如了解企业的经营风险导向和企业的深度广度，如企业所在的宏观环境、产业链结构、机器运作情况和员工上班情况，这些都可能是会计师风险评估和审计测试的范围，会计师不但要关注与会计报表相关的内部控制，而且要关注整个企业的内部控制，这就要求会计师迅速提高自身素质，合理利用整个社会的知识资源。

二、现代风险导向审计面临的困难

虽然风险导向审计模式相对于制度导向审计模式而言有其不可替代的优势，并且在我国已经逐步开始实行，但目前仍然面临很多问题和障碍。

（一）风险导向审计自身发展的问题 风险导向审计自产生以来只有短短几十年的时间，其自身发展尚不完善。对风险导向审计的理论研究还不成熟和完善，即使是审计理论较为发达的国家或者国际机构都还未构建起一套成熟、完善的科学体系，而且这一理论尚需实践的证明。随着安然－安达信事件发生后，不断有学者对风险导向审计模式提出质疑。所以，风险导向审计模式自身还需继续发展完善，故而在中国全面实行风险导向审计的时机尚不成熟。

（二）会计师事务所审计成本效益的问题 对于会计师事务所而言，成本效益原则是其生存发展必须考虑的重要因素之一，因此，成本能够得到补偿是实施新的审计模式的前提。如果要实施风险导向审计模式，在审计计划阶段和执行控制测试阶段，注册会计师需要扩大其关注的范围，这必然导致审计时间和成本的增加，而在会计市场竞争激烈的情况下，往往很难通过增加收费来弥补增加的成本。而会计师事务所为了保证其收益，就有可能减少必要的审计程序，从而导致审计风险的增加。

（三）审计过程中信息系统建设和人员素质的问题 首先，在实质性测试阶段运用分析性复核程序为主要的获取审计证据的手段，必然要求注册会计师具有较高的职业水平。注册会计师在运用分析性复核程序时，需要根据被审计单位的实际情况，通过寻求数据间的内在关系来构建模型。按照国际惯例，大多数程序是以数理统计的广泛应用为前提的。而在我国，还有相当一部分注册会计师不具备运用数理统计方法进行建模分析的能力，这必然妨碍分析性程序的运用。如果能大量开发和运用审计程序软件，注册会计师在审计时可以直接对数据库进行加工分析，依据软件构建模型并由电脑自行检验核对，这样大大加快了审计速度，节约了一定的审计成本。而我国目前不仅不具备这样的硬件条件，大部分注册会计师也缺少这方面的知识和技能。因此，现阶段在我国全面实施风险导向审计模式还不切实际。

（四）政府监管和司法执法的制约问题 根据成本效益原则，风险导向审计模式允许会计师事务所和注册会计师在其认为能承受的风险水平下，省略部分常规的实质性测试程序。而在我国，各级政府监管部门在检查会计师事务所的审计质量时关注的一个重要方面是在项目审计过程中是否执行了所要求的全部常规性审计程序。在审计失败事故的检查处理中，这更是判断注册会计师有无审计责任的重要依据之一。因此，这种注重审计程序形式上完整性的检查思路和方法势必制约风险导向审计模式在我国的全面实行。

三、风险导向审计实施的对策

我国的风险导向审计起步较晚，实施全面风险导向审计模式的时机还不够成熟，存在着多方面的问题，针对上述问题提出以下几点对策：

（一）有计划有系统，逐步开展工作 风险导向审计自身发展时间不长，我国仍普遍使用着制度导向审计，并在逐步开展风险导向审计。针对我国的国情以及理论系统还不健全的情况，国家有关部门和机构应当制定一套关于在我国如何开展风险导向审计的计划，研究出适合我国推行的发展方案，先以一些典型的机构为示范单位，如银行、证券公司、国内大型会计师事务所等，从小范围开始实行并不断完善，以此来提高全国的风险审计意识，逐渐带动风险导向审计的整体发展。切勿不切实际的、在全国范围内盲目开展。

（二）汲取先进方法，有效降低成本 我国的会计师事务所在经营上采取企业化的管理方式，近年来竞争日益激烈，价格优势也成了竞争的优势。在节约成本方面可以向西方国家的事务所学习，如分析性复核最关注的是捕捉异常情况的迹象，从而为其设定必要的常规程序和抽取适当的样本量，而不是对所有报表项目余额都要经过常规审计程序。这样可以有效地减少审计任务量，进而降低审计成本。

（三）提高人员素质，强化审计软硬件 现代风险导向审计对审计人员的知识体系和操作技能的要求更高，审计人员应当全方面提升自己的专业能力和业务水平，会计师事务所也应当加强对注册会计师的后续培训，开展定期的技能培训和教育工作，并加强审计软件的投入学习以及审计硬件的更新换代，增强审计风险意识和职业判断能力，从而提高审计的效率和效果。

（四）改革审计制度，完善审计准则 虽然我国的独立审计准则在很多方面都考虑到了风险因素，但更多的仍是制度导向审计，所以应对我国的独立审计准则进行适当的修订，如进一步增加对审计风险评估的诠释，将战略分析、绩效分析等先进的分析技术纳入独立审计准则中，在考虑审计程序完整性时更多地关注注册会计师的职业判断等，以适应风险导向审计模式发展的要求。

目前在我国全面推行现代风险导向审计模式还受到许多制约。当前我国独立审计准则主要是以制度基础审计模式为基础的，而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师，基本上仍然在运用账项基础审计模式。但现代风险导向审计的实行是一种理念的改变，因此可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下，吸取风险导向审计模式的基本观点和做法则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中，使其他审计模式忽略审计风险的缺陷得到弥补，将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。

参考文献：

［1］高伟、李晓慧：《风险导向审计与独立审计准则的运用》，《审计研究》2004年第3期。

［2］常郧、黄京菁：《从审计模式的演进看风险导向审计》，《审计研究》2002年第4期。

［3］马贤明、郑朝晖：《现代风险导向审计探讨》，《审计与经济研究》2005年第1期。

［4］钟卫：《国企内审面临的问题及对策》，《中国内部审计》2004年第8期。

［5］邹晶：《风险导向审计模式下的舞弊审计程序》，《财会通讯》（综合版）2006年第3期。

篇9

[关键词]风险导向审计;职业道德;审计质量;审计市场

[中图分类号] F239.1[文献标识码] A[文章编号] 1673-0461(2010)02-0077-03

当前,我国已经全面推行风险导向审计。风险导向审计在审计技术方法上的确有着一些进步和突破,但是它并非是一种完美的技术。另外,中国审计环境与国际审计市场有着巨大差距,风险导向审计方法可能会“水土不服”。本文从风险导向审计的技术层面、实际运用中的职业道德视角、我国审计市场环境等角度进行了深入分析。

一、反思:风险导向审计并非完美

(一)风险导向审计技术上的若干难点问题

在整个风险导向审计程序中,最为重要、最为关键、投入审计资源最多就是风险评估阶段。这一阶段中可能存在的各种复杂情况,这就对审计师提出了诸多挑战,例如,如何准确识别和正确评价风险?怎样有效建立风险评估结果与控制测试及实质性程序(审计抽样的规模)之间的关系?审计师就识别和评估风险所下的结论能否成为审计证据?这个问题涉及到事后审计责任的确定问题,如果相关结论不能成为审计证据的话,则审计师无法根据自身的结论实施下一步审计步骤;如果相关结论能够作为证据的话,那么,对于风险评估因时间、因人、因环境而有所差距,一旦发生分歧,以何为准,一旦发生诉讼,何为界定责任的依据?由此可见,尽管风险导向审计赋予审计师更大的专业判断空间,但是这一空间却给审计师的审计责任判断留下“隐患”。

风险导向审计的风险评估结果将决定下一步的审计程序,但是如果审计师有着合理怀疑,但是风险评估的结果却显示没有任何问题,这个时候审计师应该如何面对这个评估的结果,下一步该怎么办呢?再如审计师有着合理怀疑,却无从取证证明自己的怀疑,从而只能认可风险评估的实际结果,审计师是否应该坚持自己的职业怀疑?风险导向审计强调发现评估重要错报风险,对于一般的、但是可能潜在着某些不可知因素的风险,审计师是继续坚持职业怀疑,继续发现呢?还是放弃这些风险的评估和追查,转而攻克那些高风险领域呢?如果审计师不能有效解决这些技术问题,或者缺乏相应的审计指南,风险评估的质量难以保证,审计程序极易流于形式,审计质量令人堪忧。此外,由于风险导向审计的重心在风险评估领域,对实质性测试的重视程度不够;当风险评估领域未能发现的重要风险点在实质性测试中极有可能被忽略,从而大大增加审计风险。

由此可见,尽管风险导向审计将审计工作重心前移,但是在技术层面和审计责任认定层面存在明显的“不足”,这种不足完全有可能转化为审计风险,加大审计师的法律责任,在一定程度上也会威胁审计质量。

(二)风险导向审计准则与职业道德

从源头上看,风险导向审计方法仅仅是审计职业界面对审计环境的变化,目的是规避法律风险和承担审计责任。随着安然等事件的爆发,涉及公众利益的审计期望差距问题变得日益尖锐,风险导向审计也未能良好解决这一问题,反而在一定程度上加剧了期望差距。

第一,风险导向审计回避审计师应当承担的审计责任。风险导向准则未能要求审计师承担全面查错揭弊的责任,其将审计资源用于高风险领域的思路往往会诱导审计师发生“道德风险”,也就会造成业内人士对于风险导向审计方法实际效果提出置疑:“现实情况表明,在经济人假设成立的情况下,风险导向审计几乎被沦为审计师偷工减料的工具,诱导审计师为节约成本而不惜牺牲审计质量,使得审计业务成了变相的保险业务,例如只要企业财务报告的错报风险低于审计师可以接受的范围,审计师就可以出具无保留意见的报告,而不问财务报告的真实质量,从而背离审计本质,这就造成审计理念上的紊乱,能使审计由一种高尚的职业变为一种惟利是图的生意”[1]。

第二,风险导向审计方法迫使审计工作偏离了审计本质。审计活动的主要对象是企业的财务报告,审计师要针对财务报告发表审计意见,审计报告和财务报告的使用者利用的是财务信息。在风险导向审计方法下,审计师需要对企业战略、经营环节进行全面分析,进行风险评估,并围绕着风险评估收集审计证据。可见,审计师已经承担了风险评估师所应完成的任务,审计重心的前移更使得风险评估占据审计工作的绝大部分,直到审计工作完成大半之后,才重新回到财务报告上来――而这才是财务报告使用者真正关心的内容。风险导向审计过于强调审计师对于企业环境、经营环节和交易或事项存在的制度方面的关注,而忽略了财务数据对交易或者事项的直接依赖性。

二、对风险导向审计实际运用效果的考查:四大审计质量“堪忧”

风险导向审计容易诱导审计师的“职业道德”这一命题,可以从四大真实的审计质量中得到验证。四大是最早开发、采用风险导向审计的。但是四大实际执行情况如何呢?2004年财政部重点课题“注册会计师执业环境研究”课题组就我国审计环境问题在陕西、上海、深圳、青海等地展开了实地调研。调研中发现,国内所对于四大在中国市场的执业质量普遍感到“不容乐观”。“他们的胆子更大,我们不敢做的,他们很快就出具标准无保留意见了”。“他们做的底稿也有不少疏漏之处,如果放在我们这里,根本无法通过审核,而他们却已经出具了报告。”而监管部门对于四大所的态度也能说明一些问题:对于国外所还是有些“害怕”,在检查是甚至要采取“迂回”的方式。“外国所来办事都很牛”。对此,学术界也有研究结果。刘峰(2002)认为,在中国审计市场当前较低的法律风险环境下,四大执业质量堪忧 [2];刘明辉(2003)对中国审计市场集中度和审计质量关系进行的研究结果表明:四大在中国审计市场的执业质量并不比国内所高[3]。东南亚金融危机后,联合国在提交的《会计在东亚金融危机中的作用》报告中指出,四大未能采用较高质量的审计准则,而是根据当地较低的法律风险环境,采用了简化的审计程序,从而未能发现企业中存在的问题。

三、启示:中国审计市场环境与实施环境的改进

风险导向审计从其产生至今已经有20多年,其在国外的应用效果一直存在争论。2006年,我国全面改进审计准则,引入风险导向审计技术,并在全国实施。必须承认的是,中外审计环境存在很大差异,差异化的背景不仅不利于解决风险导向审计本身存在种种缺陷,更无助于提升风险导向审计的实施效果,从而使得这种技术流于形式,不仅在实质上降低审计质量,更是无形中提高了审计成本。

(一)我国审计市场环境分析

从审计市场的现状看,我国的审计市场具有以下种种特征,这些特征并不利于风险导向审计的实施。第一,我国审计市场存在明显的买方市场特征,企业对审计质量无自发要求,中小型事务所压价竞争的状况严重。在这样的市场环境中,多数事务所一方面认为市场竞争过于激烈,市场上充斥着过量的事务所;另一方面又普遍感觉缺乏真正意义上合格的事务所。这说明当前的审计环境亟待改善 。第二,会计师事务所所面临的是一个较为“宽松”的环境。除了备受关注的银广夏案的中天勤受到严厉惩罚外,其他在郑百文案、猴王案等众多造假案中的违规违法事务所,其实都没有受到具有威慑力的惩罚。“给定我国审计风险如此低的事实,再加上风险导向型审计的内在要求,我们可以推断,包括四大在内的国际性会计师事务所在中国审计市场上的行为同样不应该得到无保留的信任”[2];“在我国目前需求相对无效的市场环境下,低法律风险必然导致低审计质量;并且,以四大为代表的国际知名会计师事务所也会根据我国相对低的执业风险来降低其审计质量。[2]”在这样的审计市场上,实施风险导向审计的意义并不明显,审计市场的不规范更为审计师发生“道德风险”提供“土壤”。

审计失败的真正原因在于道德问题,并非技术问题,因此不能冀望风险导向审计解决审计失败。对银广夏等事件,审计失败的原因有多种,有些业内人士认为,银广夏事件的发生正是由于没有实施风险导向审计的结果,并对原有的制度基础审计准则提出批评和置疑。也有人士认为,如果审计师采用风险导向审计是能够发现银广夏造假的,而安然事件虽然审计师采用了风险导向审计但是未能遵循独立性原则所以发生失败。银广夏审计失败的真正原因并不在于审计技术方法问题,仍然是独立性问题。

(二)实施风险导向审计需克服的障碍

由前文所述的我国审计市场环境分析表明,在我国实施风险导向审计,除了要特别关注风险导向审计本身技术问题之外,还需要加强审计环境建设,尤其是要切实思考并解决好下列问题。

1.市场恶性竞争的情况下,如何突破审计收费的制约?四大表示,风险导向审计要求审计师具有战略眼光,能够发现企业战略经营问题,并提出相应解决方案,从而为企业咨询服务提供商机。因此,在风险导向审计方法下,审计收费都有普遍提高的趋势。在我国审计市场上,对于企业咨询的收费往往是小额、同审计服务一同提供,而从被称为“免费的咨询服务”。事务所很难说服客户更妄论开拓咨询服务的市场。在审计回扣盛行,低价竞争恶劣的情况下,这种风险导向审计方法下的咨询服务费、相应提高审计收费很可能就是幻想了。

2.如果不能成功提高审计收费,那么为了保证事务所的成本效益,四大都在实质性测试的方法、程序和抽取的样本量方面谋求工作时间的减少,以缩小审计成本,使审计成本和经济效益能达到适当的平衡。最简单的做法便是,在制度基础审计方法中执行分析性测试只是作为常规程序的辅助手段,在风险导向审计方法下则至少是与交易测试和报表余额详细测试并重或是更主要的手段,而且决定着余额测试程序的简繁程度。分析性测试最关注的是捕捉异常情况的迹象,从而为其设定必要的常规程序和抽取适当的样本量,而不是也不可能要求对所有报表项目余额都必须按常规审计程序“走一遍”。因此,分析性测试成为一项既极重要又富有“弹性”的审计程序。对于分析性测试的检查应当成为事务所执业质量检查关注的重点。

3.企业数据库建设及审计程序软件开发问题。风险导向审计强调对企业风险的评估,实施风险评估的前提就是审计师掌握强大的数据库系统。无论是对于企业战略风险、经营风险的评估还是确定重大的剩余风险,均需要采用分析性复核方法及运用职业判断,合理运用上述两点技能要求审计师熟悉企业所在的行业及行业基本数据,而这些离开强大的数据库是无法实现的。西方各国财务数据的电子化已经非常普遍,因此,审计师在审计中可以直接对数据库进行加工分析,依据软件构建模型并由电脑自行检验和核对,这就大大地加快了审计速度,使运用分析性测试程序成为节约成本的重要手段;在我国不仅不具备这样的设备条件,同时我国大部分注册会计师缺少这方面的知识和技能准备,因此,在现阶段推行风险导向审计方法,必须攻克数据库和审计程序这一难关。

4.审计失败案件的处理。我国在推行风险导向审计方法时还面临如何判断可接受的审计风险水平问题。在美、英等国,大量的司法判例以及侧重对会计师事务所和审计师的民事赔偿责任的司法制度,使会计师事务所和注册会计师较易判断省略某些审计程序后可能招致的风险损失;而在我国更多的是进行行政处罚甚至刑事处罚,要将后者量化为审计风险水平几乎是难以做到;而且即使是类似的案情,不同地区的法院的判决尺度也可能存在巨大的差异,这种司法过程中的不可控因素,也加大了判断可接受审计风险水平的难度。而在不能相对准确地估计风险水平的前提下推行风险导向审计方法,一旦变相为常规审计程序的随意省略,其后果的严重性是难以想象的。此外,我国司法部门在积累对财务报表虚假陈述案件的审判经验方面,也需要一定的时间。

四、小 结

当前风险导向审计已经在我国全面实施,这一技术实施的效果究竟如何,需要进一步的思考和研究。当前,需要对风险导向审计有更为全面认识:尽管风险导向审计方法具有一定的优越性、修订相关审计准则是符合国际趋势的,但是不能抱定风险导向审计是一种完美方法的态度,一味地全盘大加肯定。更重要的是,需要考察风险导向审计实际执行情况,了解运用这种方法可能会发生的哪些问题,从中吸取经验教训,从而切实规避风险导向审计实施过程中的障碍。

[参考文献]

[1]黄世忠,陈建明.美国财务舞弊症结探究[J].会计研究,2002,

(10):24-32.

[2]刘峰,许菲.风险导向型审计•法律风险•审计质量――兼论

“五大”在我国审计市场的行为[J].会计研究,2002,(2):21-27.

[3]刘明辉,李黎,张羽.我国审计市场集中度与审计质量关系 的实证分析[J].会计研究,2003,(7):37-41.

Risk-oriented Auditing in China: Reflection and Enlightenment

HuBo

(School of Management, China Women’s University, Beijing 100101, China)

篇10

关键词：内部审计；风险；策略

一、内部审计风险的产生因素

内部审计风险是企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变，很有必要重新审视内部审计风险。

1．内部审计法规体系的滞后性。政府审计和民间审计分别有《审计法》和《注册会计师法》以及相应的审计准则和办法作为法律依据，而内部审计的法律体系不健全，审计的法律依据不充分，缺乏具体的运作规程和审计标准。内部审计人员在进行管理审计时，只能依据经验和知识进行分析判断，在一定程度上影响了内部审计结论的权威性，因而增大了内部审计风险。

2．内部审计机构的独立性及权威性。由于企业管理活动遍布了整个企业及其所有经营活动的各个方面、环节和领域，因此，内部审计的内容也涉及企业内部控制的各个方面、环节和领域。如果内部审计机构的组织层面不高，未能设在董事会或董事会所设的审计委员会之下，会对内部审计机构的独立性及权威性构成一定程度的威胁，难以实现内部审计的目标。

3．内部管理控制的松弛性。现阶段，我国企业内部审计普遍实行制度基础审计模式，内部管理控制不但是内部审计程序的重要环节，而且是审计的重要内容。如果企业内部缺乏良好的管理分工控制，管理人员同时担任了不相容职务， 这就增加了舞弊和掩盖差错的可能性，也使内部审计人员难以发现问题而形成审计风险。

4．内部审计内容的广泛性。企业发展战略和管理决策、投资效益、市场状况、物资采购、生产工艺、产品推销(包括广告促销效果)、研究与开发、人力资源管理、信息系统设计与运行、环境污染等都是内部审计的内容。凡是对企业利益和持续经营有影响的管理因素都是内部审计的重要内容。这对内部审计人员提出了更高的要求，内部审计人员做出正确结论的难度也就越大，内部审计风险也就不可避免地存在。

5．内部审计对象的复杂性。随着社会主义市场经济体制的建立和完善，内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部管理层次增加，所进行的交易日趋复杂，企业与外部某些企业的关系是母子公司关系或联营公司关系。同时，由于企业的资产重组必然涉及兼并和收购、改制和重组、联合和剥离等问题，为审计对象开拓了新领域。内部审计事项的复杂性和隐蔽性往往会增加内部审计难度，使内部审计人员难以做出正确判断。

6．内部审计方法的局限性。一是制度基础审计模式的应用。随着企业内部经营管理环境不断复杂化，这种审计模式的弊端日渐突出，因为它过分依赖于对企业内部管理控制的测试，本身就蕴藏巨大的风险。二是统计抽样方法和分析性审核方法的采用。传统的详细审计方法成本很高，不符合成本效益原则，只是在某些特殊的情况下才被采用。近年来则大量、采用统计抽样方法。由于抽样审计本身是以样本的审查结果来推断总体的特征，因此，样本和总体之间必然会产生一定的误差，形成审计的抽样风险。

二、内部审计风险的防范机制

内部审计风险的防范，应当重视对内部审计自身特点与规律的分析，不仅要对具体审计项目实施风险管理，更要对内部审计的各种环境因素进行综合风险控制，形成内部审计风险防范机制。

1．组织保障机制。建立在董事会领导下的审计委员会是完善公司治理结构， 规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见，由具有会计专业知识的独立董事担任审计委员会主席，审计委员会制定内部审计方针，决定内部审计项目，审核批准内部审计报告，协调企业各部门关系，向董事会负责并报告工作，拥有在董事会发表意见的权力，在一定程度上保证了内部审计的独立性和权威性。本人认为，不仅只是上市公司，在现代企业制度下的所有企业，都应当逐步建立审计委员会，使内部审计风险的防范具有可靠的组织保障。

2．项目协调机制。制定审计项目协调管理机制，是为了规范审计作业程序，提高审计工作效率，保证审计项目计划的落实和审计目标的实现。任何一个审计项目都是一个系统，包括若干环节，在审计时必须认真组织，及时协调。所以，从审计项目的立项到实施，审计组长和审计成员的确定，专项审计项目和重点审计项目的安排，以及在审计过程中如何进行组织与协调，都应有具体要求。这样可使审计部门全面了解审计作业情况，及时掌握审计动态，协调解决审计过程中遇到的问题。

3．风险评估机制。审计人员协助企业管理者进行风险控制和管理，建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策，在预期的可能状态下，对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱，以期管理者采取相应对策，回避或降低风险。建立风险评估机制，内部审计人员首先要就企业的经营环境、决策目标、战略规划和未来经营状况的变化，与管理者充分交流，对风险性质及大小取得共识， 并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料，明确每一审计项目的风险概况，制定年度审计工作计划，并提交审计委员会审批。最后在具体实施审计项目阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。

4．交互审计机制。为适应企业组织结构中的内部经营关系、财务关系和审计监督关系，需要建立多级内部审计制度。在整个企业中形成自审、互审、抽审的交互审计机制，有利于调动内部审计人员工作积极性，增强各级企业组织自我约束、自我监督的意识，降低内部审计风险。

5．质量控制机制。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德要求、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与审计全过程监控等方面入手，建立控制程序，以保证审计质量，把风险水平降低到可接受的水平。单个项目质量管理应建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核、优秀审计项目评比等方面的制度，把好审计项目质量关。

6．激励约束机制。在企业中应结合自身特点制定一套审计工作质量考核标准和奖惩机制。包括审计工作效率、审计程序规范、审计风险管理、审计效果、审计职业道德与奖惩办法等。充分调动审计人员积极性，规范审计行为，降低审计风险。

三、内部审计风险的应对策略

1．健全内部审计法规体系，开发审计标准。审计标准是指审计人员对被审计事项进行评价的依据。离开了审计标准，审计人员就无法对被审计事项的真实性、合法性、效益性进行客观的评价和监督。由于企业的情况千差万别，内部审计机构可以自行开发适合本企业情况的审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后，才可对被审计事项进行评价，使内部审计工作有法可依、有章可循，从而降低审计风险。

2．保障内部审计机构组织上的独立性。内部审计机构的独立性和权威性与其在组织中的地位有着密切的关系。内部审计机构的地位越高，越能保证内部审计的独立性，越有利于开展审计工作。从实施管理审计的要求上看，内部审计机构由董事会或其下设的审计委员会领导为最佳选择。当然，这只是形式上的客观要求，最关键的一点是，不论内部审计人员在组织系统中处于什么地位，他们应具有声誉、地位和得到最高权力当局的支持，使他们能够在企业中随时取得审计报告所需的信息。

3．对内部管理控制保持清醒的认识。内部审计人员在确定内部管理控制的可信赖程度时，应当保持高度的职业谨慎，充分关注其在实践中所固有的局限性。如：内部管理控制的设计和运行受成本效益原则的制约；内部管理控制可能因有关人员相互勾结或而失效；发生未预料事项或非常规事项，使现有的控制程序不适用；内部管理控制可能会因管理环境或业务性质的改变而发生削弱或失效；执行人员的粗心大意、判断失误以及对指令的误解而失效。

4．深入了解本企业的经营管理状况，保持敏锐的职业质疑。内部审计人员在运用应有的职业审慎时，应对出现故意做错、疏忽出错、效率低、浪费、无效的和利益冲突的可能性有所警惕。此外，应识别不恰当的控制系统，提出改进建议，以促进遵守适当的程序和惯例。深入了解本企业的管理状况能够使内部审计人员站在更高的角度上看问题，从而更有效地发现舞弊。

5．强化内部审计人员的风险意识。内部审计人员是管理工作的具体执行者和操作者。强化他们的风险意识，对控制和防范内部审计风险至关重要。在审计计划阶段，要认真评估管理控制的控制风险；在审计实施阶段，要依法收集和认定审计证据，努力保证审计证据的客观性、合法性和充分性；在审计报告阶段，对审计意见的表达应适当留有余地，避免使用绝对化语言等。可以建立审计责任追究制度，要求内部审计人员严格执行审计规范，将审计责任具体落实，促使内部审计各阶段和各级审计人员各负其责，各担风险。