审计师降低风险

内部审计是在现代企业下自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。 长期以来，我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响，缺乏必要的独立性和足够的权威性，难以发挥应有的监督作用。从内部审计职业自身分析，普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求，所提交的内部审计报告不具有法律效力，内部审计无所谓 “风险”可言；或者认为内部审计在本单位负责人领导下开展工作，只是“奉命行事”，即使出现工作上的误差或疏漏，也无须承担“风险”。在这种思想指导下，内部审计必然陷入一种被动和无所作为的困境，内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和；后者是内部审计主体对企业经营管理活动实施审计时，由于不确定因素影响或者由于审计人员能力所限，作出不恰当的审计判断或是对存在的错弊未予揭示，从而造成企业遭受损失的可能性。 现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间，而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间，从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间，起着对受托经济责任履行情况监督与评价作用。这样，企业所有者对聘任经理，以及经理对所属各职能管理部门的经营行为监督和业绩评价，就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当，未能发现重大错弊或出具的审计结论失误，从而产生不良后果，这就是内部审计风险。因而，企业内部受托经济责任的存在，内部审计风险也就成为必然。 与外部审计相比，内部审计风险具有自身的特点。 首先是内部审计的目的在于提高企业的经营效益，具有与企业相一致的目标。作为企业组织的构成之一，内部审计的利益与企业整体利益紧密相联，可谓同舟共济、荣辱与共。因而，内部审计风险与企业为达到经营目标所面临的风险具有一致性。 其次是内部审计风险范围的扩大化。社会审计接受委托，其风险仅限于约定审计项目涉及的内容，而内部审计作为企业职能部门，根据管理的需要，其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为，都可以成为审计对象。因而，从违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，都会产生审计风险。但是，如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题，而企业管理当局未能予以足够重视和采取相应解决方案，由此而造成的损失不是内部审计的责任。 其三是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为，当审计事项涉及外单位时，往往难以进行调查取证，而且内部审计人员与本单位员工长期共事，相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时，难以遵循审计回避制度，影响审计的客观公正性，最终使内部审计人员承担较大的审计风险。 其四是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前，可以通过对被审计单位基本情况的了解，实施符合性测试程序，对审计风险作出评估，当预计审计风险水平高于可接受的风险水平时，可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能，必须围绕实现企业整体目标，在审计委员会的统筹安排之下展开日常工作，不可能对风险水平不同的审计项目作出选择，只能通过不断提高审计质量，努力降低审计风险。 二、内部审计风险管理与防范机制 内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范，应当重视对内部审计自身特点与规律的分析，不仅要对具体审计项目实施风险管理，更要对内部审计的各种环境因素进行综合风险管理，形成内部审计风险防范机制，力求将审计风险降到最低水平，以实现企业经营目标。 1.组织、保障机制。建立在董事会领导下的审计委员会是完善公司治理结构，规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见，由具有会计专业知识的独立董事担任审计委员会主席，审计委员会制定内部审计方针，决定内部审计项目，审核批准内部审计报告，协调企业各部门关系，向董事会负责并报告工作，拥有在董事会发表意见（包括保留意见、不发表意见和反对意见）的权力，在一定程度上保证了内部审计的独立性和权威性。我们认为，不仅只是上市公司，在现代企业制度下的所有企业，都应当逐步建立审计委员会，使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。我国自1998年国务院机构改革以来，由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会，企业为了在市场竞争中求得生存与发展，必须重视塑造自身的社会形象，维护企业信誉，提高社会地位。为此，企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求，这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识，致力于提高内部审计人员的职业道德水平和业务素质，研究内部审计工作的模式，不断开创内部审计工作的新局面；另一方面，各企业内部审计机构要积极主动参与内部审计协会活动，支持内部审计事业的发展，为防范内部审计风险营造一个良好的职业环境。 3.交流沟通机制。内部审计作为企业的职能管理部门，一方面要接受国家审计的业务指导，为维护国家经济利益服务；另一方面又要在企业管理当局的领导之下开展工作，为维护本企业的经济利益服务。在这种双向性的责任导向中，内部审计与被审计对象之间，并非单一的监督与被监督关系。内部审计要摆正自身位置，转变思想观念，树立为企业管理服务，为提高企业经济效益服务的职业形象，提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通，积极向企业领导者宣传企业与国家在根本利益上的一致性，当国家利益与企业利益发生冲突时，唯有在守法经营、维护国家利益的前提下，才能提升企业的社会信誉，更好地维护本企业的利益。通过交流和沟通，使企业领导者真正认识到内部审计是自己的参谋和助手，在维护企业合法权益和提高经济效益方面有着不可替代的作用，从而取得企业领导的理解与信任，取得各职能管理部门的支持与配合。 4.风险评估机制。内部审计风险的产生，除了审计人员自身的业务素质和职业道德水平之外，最主要的来自企业的经营风险和财务风险。因此，审计人员协助企业管理者进行风险控制和管理，建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策，在预期的可能状态下，对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱，以期管理者采取相应对策，回避或降低风险，而不是对风险的控制。 建立风险评估机制，内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化，与管理者充分交流，对风险性质及大小取得共识，并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料，明确每一审计项目的风险概况，制定年度审计工作计划，并提交审计委员会审批。最后在具体实施审计项目阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。 5.交互审计机制。在大型企业集团中，所属的控股子公司以及设置的分公司或分支部门众多，为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系，需要建立多级内部审计制度，并形成交互审计机制。在这种机制下，各级企业组织设置内部审计机构，在上级组织指导下开展审计业务，同级企业组织每年（或半年）在上级组织统一领导下，对内部审计业务质量进行交互审计，以交流审计资源，总结审计经验，揭露审计工作中存在的问题，进行审计工作评比，以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制，有利于调动内部审计人员工作积极性，增强各级企业组织自我约束、自我监督的意识，降低内部审计风险。 6.激励约束机制。为了考核内部审计人员的业务水平，激励内部审计人员的工作热情，在企业中应结合自身特点制定一套审计工作质量考核标准，包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下，对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励，并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下，造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚，对造成重大过失的内部审计人员应将处罚结果备案，根据过失性质和程度决定其去留；对已取得注册内部审计师资格的人员，应将对其工作表现的评价（奖励或处罚）报送地方内部审计协会备案，从全行业的角度激励和约束内部审计质量的提高。

审计风险的成因及防范措施

随着市场经济的发展，社会对审计的期望也越来越高，审计这一职业的责任也越来越大。而社会经济生活的复杂性和不确定性增加了审计的难度，由此产生了一定的审计风险。加强对审计风险的研究并找出相应防范措施，是当前审计理论和审计工作实践急需解决的一个重要课题。下面是我为大家带来的审计风险的成因及防范措施的知识，欢迎阅读。

一、形成审计风险的主要因素

1。审计人员的经验和能力的局限性。由于审计对象的复杂性和审计内容的广泛性，加上近年来人们对审计意见的依赖程度越来越高，社会对审计人员提出了非常高的要求，而在审计过程中，很多方面需要由审计人员作出专业判断，这就要求审计人员必须具有丰富的经验和较高的判断能力。然而经验和能力总是有限的，由于审计人员的审计经验和能力不足，致使审计难以达到社会全部期望，这就无可避免地会在审计过程中发表不恰当的审计意见，产生审计风险。

2。审计人员没能保持应有的职业谨慎。审计准则要求审计人员在审计过程中保持应有的职业谨慎态度，进行合理的专业判断。然而由于审计人员的个人素质参差不齐，如果审计人员责任心不强，审计中没有保持应该持有的职业谨慎态度，势必导致不必要的差错或者应当执行的必要的审计程序没有得到执行，进而形成审计风险。

3。审计人员的工作失误。如果审计人员能够保证在审计过程中采取恰当的程序和方法，那么风险就会大大降低。然而审计人员的经验有高有低，驾驭审计方法的能力有强有弱，审计人员的差错和失误有时很难避免，它们可能来自于对审计事项的错误判断，也可能来自于对审计程序的错误理解等，这些都会导致审计风险的产生。

4。审计方法本身存在的缺陷和不足。现代审计是建立在企业内部控制制度健全的基础之上的抽样审计，所遵循的是成本效益相结合的原则，而这两者本身就是允许一定审计风险存在的。其一，它有些过分依赖被审计单位的内部控制制度测试，虽然内部控制系统的建立可以减少经济活动中的一些错弊，但因为内部控制系统本身固有的一些局限性，使其无法避免所有的错弊。例如审计单位发生未预料的经营状况，或者出现了比较特殊的业务，原有的控制措施无法适用;工作程序上本应相互牵制制约的工作人员串通作弊;管理人员滥用权力或责任心差致使控制系统失效等。所有这些都会使控制系统失灵，产生控制风险。其二，在抽样审计中，审计人员常常为了用有限的成本达到较高预期的效益，放弃了相当一部分的样本资料，这就更加大了给出正确审计结论的难度。以上情况均会造成审计结果出现误差。

二、形成审计风险的客观因素

1。审计责任的客观存在。在现代经济生活中，审计意见的影响范围也越来越大，人们的经济决策对审计意见和结论的依赖程度越来越高。如果审计意见有所不适当，与被审计单位的情况有所不符，则对使用者的判断和决策影响将会很大，使得审计风险也随之加大。

2。审计对象的复杂性及审计内容的广泛性。随着社会经济的发展，企业规模的不断扩大，生产经营过程越来越复杂，与此相应的会计信息系统也日益复杂，财务报表出现错误的可能性也大大增加;此外，审计范围也呈现不断扩大的趋势，审计范围扩大到今天，已远远超过了传统审计，增加了很多不确定性因素。审计的对象越复杂，审计的内容越广泛，审计的难度就越大，审计风险也就越大。

3。被审计单位外部和内部经营背景。经济环境、被审单位经济活动的特点、技术发展趋势、内部控制制度的强度、管理人员的品质和素质等因素都会对企业的经营风险产生影响，进而影响审计风险。这也是审计风险模型中首先要考虑固有风险的主要原因之一，同时也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响，可以从审计费用充分表现出来，西方审计职业界确定审计费用时，都考虑了审计风险，特别是固有风险和经营风险。

三、审计风险的防范措施

审计风险呈现出扩大化和复杂化的趋势，当前最为紧迫的任务是在保证审计工作质量和效率的前提下有效地防范和规避风险。

1。建立健全审计法律环境。随着市场经济的不断发展，新情况、新问题不断涌现，审计也面临着许多新课题、新任务。为此，必须有健全有效的法律制度和审计准则，才有利于合理地界定审计人员的责任。应继续制定和不断完善审计法律规范。通过严格的内部控制制度、完善的审计法律法规强化审计质量控制、规范审计操作、避免审计中的随意性、约束审计行为、规避审计风险，切实做到审计工作有法可依、有章可循。

2。进一步转变观念、强化风险意识。由于人们对审计期望的越来越高，审计人员的责任和风险也越来越大，审计部门将会更加关心如何采取有效的审计方法和程序，在降低审计成本的同时，高质量的完成审计任务，同时有效地避免审计风险及其损失。因此，审计人员一定要从思想上、观念上深入理解审计风险、重视审计风险，冲破传统审计思路的束缚。在执行审计业务的过程中，寻求积极有效的.方法和措施控制审计风险。

3。提高审计人员的综合素质和应对审计风险的实际能力。审计是一种技术性和专业性都很强的职业，且是一种综合性、高层次的经济监督，其工作不但需要一套系统的职业标准指导、规范和约束，同时，还要注意提高审计人员的职业道德水平和责任心。各级审计机关均应建立责任过错追究制，坚持谁违法违纪违规谁负责承担其责任，包括一定的连带责任。其目的就是要增强审计机关、审计人员的审计工作责任心，努力把审计风险降至希望值之内。不论是国家审计机关、内部审计机构还是社会审计组织，都要定期对审计人员进行培训，教育他们严格遵守审计法、审计准则和审计规范，坚持实事求是、廉洁奉公、客观公正，保持应有的职业谨慎，不断更新知识，提高分析、判断、预测经济活动的能力，成为一支具有一定思想素质、业务技能和文化水平的审计干部队伍，从而达到主动控制风险的目的。

4。建立良好的内部运行机制，完善内部质量控制制度。这是有效防范和控制审计风险的重要保障。各级审计机关和相关审计主体都要在独立、客观、公正、廉洁、严谨、保密的原则下建立自律性的运行机制，倡导敬业精神，公正执法，不徇私情，同时还应根据成本效益原则建立自己的质量控制制度，以期为遵循专业标准提供合理的保证。这包括合理运用全面质量控制政策与程序，以保证所有的审计工作均遵照独立审计准则执行和合理运用审计项目质量控制程序，确保审计项目工作符合规定的质量标准等。

5。搞好审计风险预测，引入对客户的评价制度，慎重选择审计对象。首先，应树立只与正直客户打交道的原则。客户如果没有正直的品格，则出现差错和舞弊行为的可能性就大，固有风险就比较高。即使扩大审计测试的规模，审计人员也难以使总体审计风险的水平降低到社会可接受的程度内，出现法律纠纷的可能性就比较大。因此审计人员在接受委托之前应当采取措施，如与前任审计人员联系，评价客户管理高层的品格，一旦发现委托单位缺乏正直品格就应尽量拒绝接受。

6。采用风险导向审计，降低审计风险。现代审计方法强调审计成本和审计风险的均衡，抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中，审计的结果必然带有一定的误差。所谓审计抽样，是指审计人员实施审计时，从审计总体中选取一定数量的样本进行测试，并根据测试的结果，推断审计总体特征的一种方法。在抽样审计过程中，决策者是否具备设计和使用抽样方案的能力，离不开审计人员的专业判断。而在审计时存在许多不确定的因素。这些不确定因素要由审计人员正确的判断加以解决。但审计人员对抽样结果很难进行质量和数量上的评价，很难达到一定的精确程度。风险导向审计是将审计风险概念全面应用于审计过程的一种审计模式，它通过对审计风险进行系统的分析和评价，来确定审计风险是否控制在可以容忍的范围内。它主要运用分析性复核的方法，不仅对客户的控制风险进行评价，同时更要对产生风险的各个因素进行分析和评价，以确定实质性测试的范围和重点。这样就使审计风险与整个审计过程密切联系起来，起到降低风险的作用。近年来，风险导向审计在世界其他国家已广泛使用，其原因就在于从审计准备阶段开始就考虑审计风险，并把它控制在最低水平，从而减轻审计人员的法律责任，降低审计风险。

7。合理确定重要性水平，规避和降低审计风险。我国《独立审计具体准则第10号审计重要性》第八条指出：“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高，审计风险越低;重要性水平越低，审计风险越高。”把握这种反向关系可使审计人员保持应有的职业谨慎，在接受审计任务时，一方面要考虑审计工作量及成本的大小，另一方面考虑审计风险及影响的高低，合理地确定审计重要性水平，以期达到规避和降低审计风险的目的。

8。在对审计方法的改革与创新中加强审计风险管理，防范和降低审计风险。审计主体在基本的规范要求下，采取什么样的方法对审计风险进行有效的防范，提高审计质量，是审计工作中一个十分关键的问题。从本质上说，审计作为两权分离的产物，是所有权对经营权的一种监督，审计方法是由审计目的和对象决定。在审计方法环节中，审计效率与审计风险的矛盾十分突出，但面对现在复杂而大量的审计工作，客观上是对审计效率的一种挑战。从审计主体与审计客体两方面来看，对审计效率有共同的要求，在这种矛盾运动中，审计风险，准确地说是审计检查风险就更加明显地凸显出来了，审计实践的矛盾在运动中达到平衡，既可以提高审计效率，又可以避免或降低审计风险。

总之，控制和防范审计风险，最关键的是增强审计机关领导和审计人员的风险意识，提高审计人员的专业素质和技术水平，顺应社会发展的潮流，及时建立相关机制，与时俱进，开拓创新。只要能正视风险，及时采取措施应对风险，就一定能最大限度地避免风险。