制度基础审计与风险导向审计的比较研究

制度基础审计与风险导向审计的比较研究

审计模式是审计理论和实务中的重要问题。在审计发展的历史长河中，依次出现了账项基础审计、制度基础审计和风险导向审计。随着近年来国内外审计失败事件的频频发生，风险导向审计作为一种重要的审计理念和方法受到了审计界的普遍关注。该审计模式以账项基础审计和制度基础审计为基础，并在审计实践中不断发展和完善起来。

没有比较就没有鉴别。随着审计的发展，将不同的审计模式进行比较具有重要意义。通过比较，我们才能看清不同审计模式的优缺点。科学地看待不同的审计模式，有助于我国注册会计师改进审计程序、提高审计质量、降低审计风险，进而有利于促进我国经济持续、稳定、健康地发展。

本文就制度基础审计与风险导向审计在审计程序、方法及风险处理等方面一一进行比较。

一、制度基础审计与风险导向审计程序的比较

制度基础审计是通过对内部控制制度的分析确定实质性测试的时间、性质和范围。而风险导向审计则是通过对固有风险和控制风险的量化分析来确定影响财务报表的重要因素和检查风险，在此基础上确定实质性测试的性质、时间和范围。

（一）制度基础审计是在评价审查内部控制制度的基础上确定审

计的重点和范围，以期能够合理地分配审计资源和时间。它通常包括以下三个阶段：

1.调查、了解被审计单位的内部控制。

调查了解被审计单位的内部控制制度是否完整、健全，初步评价其可信赖程度，被审计单位的内部控制制度越健全越有效，财务报表发生错误和舞弊的可能性就越小，财务报表就会越真实越公允越可靠。相反，如果被审计单位的内部控制制度不健全或者管理层凌驾于内部控制制度之上，财务报表发生错误和舞弊的可能性就会越大，审计人员为了取得相关证据来验证财务报表的真实性和公允性就不得不扩大审计范围。

2.测试。

审计人员在调查了被审计单位的内部状况、了解掌握了相关资料后，即可以对那些准备信赖的内部控制进行复合性测试。否则，就对财务报表直接进行实质性测试。发现控制缺陷以改进内部控制，实现企业的经营目标是控制测试在非财务报表审计中的主要目的。

3.评价。

在了解了被审计单位的内部控制制度和完成控制测试的基础上，审计人员应该对该单位的内部控制做出评价，并通过做出的评价来分析其存在的薄弱环节和对财务报表产生的影响，便以此为根据决定是否进行实质性测试以及进行实质性测试的时间、范围和程度。

（二）风险基础审计程序在理论上虽然仍分为计划阶段、实施阶段和报告阶段，但在具体内容上与制度基础审计有着较大的差别。

在实务中，为了使审计工作做得更细致，并关注审计重要领域，风险导向审计的程序可从以下几个方面展开：

1.审计计划开始时要对固有风险进行量化评估。主要通过调查、了解、分析、评价等方法执行一般规划并确认重要的审计领域，来识别重要的风险领域，确认重要的审计范围。

2.期中审计时寻找并确定控制弱点，执行初步风险评估（即固有风险和控制风险的联合），选择可靠有效益的审计查核程序。即通过对固有风险和控制风险的初步评估，判断客户管理意识、控制措施及控制品质、控制程序设计本身是否严密，职责分工是否良好，如果有效，则进一步判断其可依赖程度及发生重大审计错误的可能性，并以此来确定查核方法。

3.通过实施审计获得审计证据，形成审计报告。继续整理前几步提出的问题及期后事项审核、会计报表的分析性复核和审计工作底稿的审核，即执行全面评估，将审计结论形成审计报告。

二、制度基础审计与风险导向审计方法的比较

简单的说，制度基础审计是通过内部控制制度的可靠性来确定实质性测试的范围和重点。而风险导向审计则是通过评估内部控制测试来评估和量化控制风险。但总的来说，两种方法的步骤基本一致，只是所考虑的具体内容和目的不同。

（一）制度基础审计的基本方法。

1.文字描述。文字描述法是用文字形式简要说明被审计单位的现行内部控制，一般按照不同的环节和主要业务分别说明各个环节与业务的特征、经办人员、有关的控制措施与方法、各种业务文件、凭证表格和会计记录的编制要素与存放地点等。

2.编制系统流程图。编制系统流程图就是用图解的形式来描述各经营环节的业务处理程序，各种凭证文件的种类及其编制、处理、传递和保存。一些比较完整的系统流程图还可以显示各项业务的授权、批准、权责分工、复核等控制措施和功能。

3.填制内部控制调查表。内部控制调查表是一种预选设计的标准化询问表。它分别对被审计单位的各个经营环节或业务处理的关键控制措施提出一系列征询问题，并提供“是”、“否”、“不适用”等答案专栏。

感谢您的阅读！

浅谈风险导向内部审计

浅谈风险导向内部审计 风险导向内部审计是以对整个组织的风险进行评估与改善为最终同的的一种审计理念。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础，以公司治理作为参与风险管理的前提条件，以对组织风险的评估与改善作为基本目标。在审计实务中，明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系具有重要的作用和价值。 一、国外研究现状 20世纪60年代中期以来，社会经济竞争加剧，破产企业不断增多，社会对信息的要求越来越高，对审计作用的期望也越来越高，然而传统的审计模式已经无法满足当今社会的发展需求，风险导向型内部审计已经成为必然趋势。关于内部审计发展历程的代表性观点主要来自日本内部审计学术界及职业界。 任职于日本内部审计协会的霜垣城一郎先生认为，内部审计的发展分为三个阶段：第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。 美国学者麦克宁在20世纪90年代后半期提出了内部审计的新范式——风险导向内部审计，反映了风险导向内部审计目标与企业目标的契合。传统的内部审计通常直接测试内部控制，考虑内部控制的有效性，而风险的大小仅用于表明控制的薄弱与健全环节，从而实现防弊或兴利的目标。风险导向型内部审计是先确认企

业的目标，然后针对目标进行风险管理及风险控制，最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。 国际内部审计师协会在2001年发布的《内部审计实务标准》中对内部审计做出了新的定义，将内部审计的范围延伸到风险管理，积极地研究内部审计在风险管理中发挥的作用。IIA实务公告2110-1指出内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见，对管理层和审计委员会提供帮助。 二、国内研究现状 郑小荣(2006)在《审计若干理论问题探究》认为内部审计作为企业内置的一个职能部门，必然应当成为企业风险管理的有效组成部分，从组织目标的角度来评估与改善风险，为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务，从而推行风险导向内部审计。并认为企业内部审计外部化趋势侵蚀内部审计生存的职业空间。内部控制是风险导向内部审计的基础时风险的评估与改善是风险导向内部审计的首要目标。不论内部审计对内部控制进行评估与改善，还是对公司治理程序进行评估与改善，都应该是以风险评估与改善作为首要目标。 詹先壮(2010)在《风险导向型内部审计研究》中认为，风险导向型内部审计是以审计风险模型为审计方法，以对整个组织的风险进行评估与改善为最终目的的一种审计理念，将审计风险模型重新描述为：审计风险=重大错报风险×检查风险。将审计风险简要的分为四种模型：以企业治理系统风险为导向的企业治理风险导向模型;

我国现代风险导向审计的研究

我国现代风险导向审计的研究 发表时间：2009-05-26T15:09:04.280Z 来源：《中小企业管理与科技》2009年4月下旬刊供稿作者：金会琴 [导读] 本文主要从研究现代风险导向审计识别财务舞弊的优势，探索发展现代风险导向审计的对策。 摘要：近年来随着财务舞弊案的不断发生，会计师事务所承受着巨大的诉讼压力和信任危机，传统的审计方法无法适应日益复杂的审计环境。在客观因素的共同作用下，现代风险导向审计应运而生，本文主要从研究现代风险导向审计识别财务舞弊的优势，探索发展现代风险导向审计的对策。 关键词：现代风险导向审计优势建议 0 引言 伴随着一系列重大财务舞弊案件的发生，审计失败屡屡发生，会计师事务所承受着巨大的诉讼压力和信任危机，传统的审计方法无法适应日益复杂的审计环境。如何正确理解和有效地将现代风险导向审计应用于我国当前的经济环境，提高审计质量，是摆在我国审计职业界面前的一个亟待解决的问题。 1 现代风险导向审计的内涵 现代风险导向审计是以被审计单位的战略经营风险分析为导向进行的审计，因此又被称为经营风险审计，或被称为风险基础战略系统审计。它的最大优点是，便于注册会计师全面掌握企业可能存在的重大风险，有利于节省审计成本，克服因缺乏全面性的观点而导致的审计风险。经济环境的发展与审计目标的变化是现代风险导向审计产生的根本原因，审计人员规避审计风险是现代风险导向审计产生的内在原因。 2 现代风险导向审计特征 2.1 了解客户的战略性优势。如客户创造价值的计划是什么？计划是否恰当？相对于占有同样资源的竞争对手，客户的优势在哪里？ 2.2 了解威胁客户经营目标实现的风险。如什么因素可能阻碍客户创造既定的增值目标？哪些因素正在挑战客户的竞争优势？风险管理、战略管理和信息管理流程如何发挥作用？ 2.3 了解实现战略优势所需的关键程序和相关胜任能力。如客户必须拥有什么样的胜任能力和流程优势才能创造既定的桔值？威胁流程目标实现的经营风险是什么？流程目标是否与战略目标相一致？在控制流程风险层面，对流程风险的控制如何发挥作用？ 2.4 衡量和评价流程执行情况。如是否有证据表明预期的价值确实被创造出来？亦即，与竞争对手相比，按照战略目标，创造价值的流程是如何执行的？由于实现战略优势和有关流程的效率，赚取的超过正常水平的利润是多少？ 2.5 记录所了解的客户创造价值和产生未来现金流量的能力、流程分析、关键业绩指标以及经营风险概率，通过建立全面的经营知识决策框架，对管理局作出的认定进行职业判断。 2.6 利用全面的经营知识决策框架对整体会计报表包含的关键认定进行预计。 2.7 将报告的财务成果与预期值比较，设计额外的审计测试工作以解决预期值与报告结果之间的任何差异。 通过运用上述方法，注册会计师可以获取以下审计证据：①经营风险及其在缺乏适当内部控制情况下对会计报表认定的潜在影响；②经营控制风险及其对会计报表认定的潜在影响：③特定的会计报表认定，例如难以审计的会计估计和非常规交易所依据的计价和假设：④与处理常规交易相关的信息处理风险：⑤在企业层次，经营业绩所实现的水平；⑥在业务流程层次，经营业绩所实现的水平；⑦企业产生未来现金流量的能力：⑧企业报告盈利的质量和业绩；⑨企业的价值。 3 现代风险导向审计识别财务舞弊的优势 现代风险导向审计是一种以被审计单位的经营风险分析为导向的审计方法,该方法通过深入了解企业及其宏观经营环境,评估企业财务报表存在重大错报风险的可能性，通过实施有针对性的实质性测试，对财务报表的合法性和公允性作出结论。其识别财务舞弊的优势体现在: 3.1 从关注企业内部控制环境转换为关注企业宏观环境现代风险导向审计强调以了解企业的宏观经营环境为切入点，通过了解被审计单位的行业状况、法律环境、监管环境以及经营目标、经营战略等信息深入了解客户的经济状况，从而有效地发现潜在的财务舞弊动机，评估发生财务舞弊的可能性。 3.2 风险评估的重心转变为重大错报风险现代风险导向审计以重大错报风险为风险评估的重心，紧紧围绕重大错报风险确定容易发生财务舞弊的重点领域，摒弃了将企业的管理层作为“无利益相关者”的假设，强调在保持合理的职业怀疑基础上评估审计风险、实施审计程序，并将风险评估的思想贯穿整个审计程序，有利于审计人员在源头上发现财务舞弊，抓住企业存在的根本问题，把握审计风险，弥补传统审计方法的不足。 3.3 实施的审计程序更有针对性现代风险导向审计模式强调以分析性复核为重心，针对评估的重大错报风险来设计和实施控制测试和实质性程序。对财务报表中容易出现财务舞弊实施更加充分的审计程序，同时科学、合理地分配投入到其他领域的时间和精力，在整体上把握财务舞弊带来的审计风险，使审计程序更加有针对性。 3.4 审计方法更加多元化现代风险导向审计模式不仅对财务数据进行分析，还高度重视对非财务数据进行信息的再加工，并在分析的过程中充分借鉴现代管理方法，从而使评估结果之间的相互印证更加可靠，从而提高财务舞弊的识别能力。但是，如果审计人员能秉持专业怀疑的态度，深刻领会现代风险导向审计的精髓，熟练掌握现代风险导向审计的方法，就必然能够提高防范财务报表舞弊的能力。 4 我国发展现代风险导向审计的建议 4.1 依据最新审计准则，积极推动现代风险导向审计在我国的运用任何审计方法和其所遵循的审计准则之间都存在着一种重要的互动关系，现代风险导向审计尤其如此。当代日益纷繁复杂的经济环境催生了现代风险导向审计这一崭新的审计方法，而这一新的审计方法的产生和运用不可避免地促成了审计准则的不断修订和完善，反过来，经过不断修订和完善的审计准则也必然推动现代风险导向审计在审计事务中的运用。例如：中国注册会计师审计准则第1211 号——了解被审计单位及其环境并评估重大错报风险，将在宏观上对现代风险导向审计在我国的运用提供政策上能够的规范和指导。 4.2 不断完善相关法制环境，为现代风险导向审计提供良好的外部环境现代风险导向审计作为一门经济技术要想发挥其应有的经济功效，必须依赖一个良好的外部环境和相应的制度安排。研究表明通过一定的制度安排来加大注册会计师的法律责任对于抑制会计信息失真的现象而言，其长期性政策效应优于加重对提供虚假会计信息的企业的处罚，因此完善法制环境有利于审计人员做出正确选择，是在我国推行

风险导向审计模式的发展及在我国的应用

风险导向审计模式的发展及在我国的应用 会计审计>> 审计>> 论文正文→风险导向审计模式的发展及在我国的应用 风险导向审计模式的发展及在我国的应用 作者：王秀丽发布时间：2006-12-13 - 风险导向审计模式的发展及在我国的应用 内容提要：风险导向审计作为一种新的审计理念和方法已经在理论和实务中体现了它的科学性和有效性。本文分析了传统风险导向审计模式与现代风险导向审计模式的发展和区别，并对现阶段我国实行现代风险导向审计进行了适用性分析。 关键词：风险导向审计；审计模式；适用性分析 随着国内外重大审计失败事件的不断发生，风险导向审计作为一种重要的审计理念和方法，受到审计职业界和学者的关注。中国注册会计师协会在2004年10月发布了新的审计风险准则征求意见稿，要求注册会计师在审计中使用现代风险导向审计方法，实施风险评估程序，降低审计风险，提高审计质量。如果审计风险准则一旦正式生效，将使我国的审计风险准则与国际接轨，并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此，对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。 一、风险导向审计概述 随着社会经济的发展变化，审计方法适应审计环境的变化经

历了三个发展阶段：一是审计发展的早期，由于企业组织结构简单、业务性质单一，注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为，审计方式是详细审计。审计的重心在资产负债表，是对会计凭证和账簿的详细审计，旨在发现和防止错误与舞弊，这种审计方法就是账项基础审计方法（accountingnumber-basedauditapproach）。二是从1950年代起，以内部控制测试为基础的抽样审计在西方国家得到广泛应用，这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节，注册会计师通常将其涉及交易和账户余额作为审计的重点，甚至进行详细审计；对于可以信赖的内部控制环节，通常将其涉及的交易和账户余额进行抽样审计，以提高审计效率和降低审计费用。从方法论的角度，这种审计方法被称作制度基础审计方法（system-basedauditap proach）。三是1970年代以后，由于制度基础审计方法显露缺陷，一种新的、以风险防范为基础的风险导向审计模式逐渐兴起，从方法论的角度，注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法（risk-orientedauditap proach）。 回顾审计方法的发展历程，风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”，把指导思想建立在“合理的职业怀疑假设”的基础上，不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价，而且实事求是地对公司管理层是否诚信、

企业内部审计风险评估及控制方法

龙源期刊网 https://www.360docs.net/doc/537131024.html, 企业内部审计风险评估及控制方法 作者：金敏燕 来源：《经营管理者·中旬刊》2016年第12期 摘要：不管是大型企业，还是中小型企业，都需要做好防控内部审计风险这项工作。在 审计活动的各项环节中，都有可能存在着审计风险，所以控制和预防好审计风险这是我国所有企业都需要高度重视的问题。基于此，本文分析了企业内部出现审计风险的原因，再进行阐述审计风险控制体系，最终提出了控制审计风险的有效方法。 关键词：企业内部审计风险评估及控制方法 随着社会经济的快速发展，企业在发展中会遇到很多风险。审计风险是企业发展多种风险中最为常见的一种，一旦管控不好，严重影响着企业健康发展。但实事求是的讲，审计风险是没有办法从根本上消除的，只能尽力管控审计风险，以此来提高企业的经济效益和社会效益。 一、企业内部审计风险的主要内容 1.简介经营审计风险。经营审计风险与传统的审计抽样测试有所不同，经营审计风险注重以评估风险为主要内容。换言之就是想要掌握企业各项经营环节、了解企业经营活动、协调公司各个管理层的观点，都需要先评估企业风险，评估潜藏的风险。经营风险审计比较重视企业外部宏观经济、行业内部环境，并不只是关心财务数据，最多是关心企业内部控制和经营环境，从而以评估经营风险为着力点，以此来找到审计中最高风险领域。 2.简介财务报表审计风险。审计财务报表重大报错风险应注意如下几点问题：一是，审计财务报表中应注意审计两层次重大错报风险的联系。也可以说从审计重大错报风险情况上来讲，财务报表层次出现了重大错报风险，与列报的认定、账户余额和特定交易有很大关系。所以，应对认定层次重大错报风险审计与财务报表层次间的内在关系格外关注。二是，财务报表审计工作需要审计认定层次重大错报风险的进一步审计程序。企业内审的工作人员必须把检查风险控制在可接受的范围之内，之后才能完成进一步的审计程序。三是，审计财务报表应掌握各种效率高、能够准确获取重大错误风险有关信息方法。其重大错报风险涉及很多内容，有简单的内容，也有难度高的内容，所以，应运用合理的方法获取被审计企业重大错报风险审计信息。 二、引发企业内部审计风险出现的原因 1.客观原因。一是，被审计的企业内部与外部环境有着很大的变化。被审计企业的内部控制制度是否完善、管理人员素质高低、国家宏观经济环境与被审计单位的联系密度等因素，都会对企业生产经营带来一些风险，也影响着单位内部审计风险。这些因素都成为了现代审计需要全面监控和多方面评估企业内部和外部环境的主要参考因素。二是，现代企业内部审计对象

浅谈风险导向内部审计理论研究

浅谈风险导向内部审计理论研究 风险导向内部审计作为新的审计模式，是现代审计技术和方法拓展的新领域，必然要符合审计基本理论结构框架，本文将从风险导向内部审计的内涵和特征开始讨论风险导向内部审计的基本理论问题，并尝试构建风险导向内部审计的理论框架。 一、风险导向内部审计的内涵 风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行，以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动，对机构的风险管理、控制及监督业务进行评价进而提高业务效率，帮助机构实现目标。”靳建堂（2005）在《风险导向审计初探》一文中指出，风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法，这种方法作为成功的全面风险管理规划的一个重要组成部分，更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍（2005）等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关，也可以是社会审计组织，还可以是内部审计机构，相比较而言，内部审计机构实施风险管理审计有着得天独厚的优势。 纵观上述学者对风险导向审计定义的研究，比较一致的认为风险导向审计是审计技术的革新，是一种新的审计模式，但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇（2007）指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内，企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利，高效地实现审计目标的视角下，以全面风险管理为导向，以企业内部审计资源、能力合理配置为基础，以公司各职能机构的有机协调为路径，以内部审计的管理机制创新为手段，以促进全面风险管理企业文化在公司内的传播为核心，以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式，它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之，基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容，也是其在当代时代背景下企业内部审计系统发展方向的集成表征，更是企业公司治理效率的结果。它不仅具有内在的逻辑结构，生成和运行机理，而且特征显著。笔者认为，风险导向审计是企业整体风险管理系统中的重要组织部分，它以管理层的风险承受水平为出发点，以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标，通过一套系统的、规范的方法，来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。 二、风险导向内部审计的特征 风险导向审计方法吸收了其他几种审计方法的优点，同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。 1.系统性风险导向。内部审计是一个相对独立的系统，同时也是企业管理系统中的一个重要组成部分，是优化企业风险管理的关键部分，在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标，具有复杂系统的显著特征。跨职能合作

风险导向审计理论存在的问题及其建议(1)

一、风险导向审计概述 （一）风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式，是审计人员在对被审单位的内部控制充分了解和评价的基础上，分析、判断被审单位的风险及其程度，把审计资源集中于高风险的审计领域，针对不同的风险因素状况、程度而采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降至最低水平。 （二）风险导向审计的作用审计人员从被审计单位某种认定出发，通过调查了解、收集证据，从各个角度逐步地验证该项认定，最终以合理地保证某项认定是否正确，形成审计意见。风险导向审计方法有助于重要性水平的合理确定。由审计风险模型可知，在固有风险和控制风险一定的条件下，检查风险和期望的审计风险成正向关系，期望的审计风险与审计证据成反向关系，则重要性与期望的审计风险成正向关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时，要考虑评估的审计风险以确保审计质量，也要考虑期望的或可接受的审计风险以提高审计效率。此外，风险导向审计方法十分注重在保证质量的前提下提高效率。 二、风险导向审计存在的问题及原因 （一）风险量化理论在运用中存在固有缺陷一是风险量化的数理模型对历史数据过度依赖，这种数据方面的因素制约了风险评估技术的有效性。二是数理模型量化可靠性差。作为基本风险分析工具的数理模型，以正态分布和小概率事件为假设，然而，正态分布假设不能准确地反映现实情况，小概率事件的现实发生概率也偏大。这些缺陷严重降低了通过数理模型进行风险量化的可靠性。三是难以评估系统性风险。风险量化模型对系统性风险考虑不充分，当市场状况迅速恶化，严重的系统风险发生时，以市场基本运行为前提的风险量化模型难以对风险进行准确评估。 （二）风险导向审计在实践中不能降低审计成本理论上风险导向审计能够降低审计成本，主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险；关注被审计单位已设置的内控制度，识别影响财务报表的控制风险；通过对风险的更好评估，认定实质性测试的重点和水平，确定审计人员收集何种证据及其数量，并把审计力量在审计业务之间合理分配，有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本，主要原因包括：首先，进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间，会增加审计项目的时间成本；其次，风险导向审计对人力资源的要求更高，需要更多合伙人及高级审计人员的参与，并对其提供培训，从而导致人力成本与审计总成本的增加；此外，为了提高信息搜集、传输的效率，实施风险导向审计还需利用信息管理系统，配备一定的通信与硬件设施，这在一定程度上也增加了审计工作的资金成本。风险导向审计模式是在系统导向审计模式的基础上发展而来的，仍然需要大量运用分析性复核、抽样审计等传统的审计手段。由此可见，风险导向审计从风险控制的角度出发能更合理地分配审计资源，但并不能从总量上减少审计成本。 （三）缺乏相应的审计准则支持我国的独立审计准则是建立在系统导向审计模式的基础上，其中审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试，如果将审计重点放在控制测试和实质性程序，注册会计师就容易忽略会计报表的重大错漏报。系统导向审计模式的局限性导致建立在其基础上的独立审计准则具有局限性，因此我国的独立审计准则已不适应环境变化的要求，不能为实施风险导向审计提供全面技术指导和规范。在审计实践中，由于缺少独立审计准则对风险导向审计程序的规范，会计师事务所在操作过程中仍存在许多不完善之处。 三、推进我国风险导向审计运用的建议 （一）建立完备的审计规范体系进一步修订以审计准则为核心的审计规范体系，注重对

企业内部审计风险防范措施论文

企业内部审计风险防范措施论文 摘要：随着企业经营方式的复杂化和企业信息使用者的多元化，内部审计机构作为企业内部的一个监督制约机构,它的重要性日益增加,组织的决策管理层和利益相关者对它提出了更高的要求。在这种情况下,加强对企业内部审计风险的研究并探索相应的防范和控制措施,是当前企业内部审计理论研究工作亟待解决的重要课题之一。 关键词：内部审计；审计风险；防范措施 1企业内部审计风险产生的外部影响因素 1.1内部审计缺乏完整的法规、准则体系 国家审计、社会审计和内部审计构成了我国审计监督体系。然而，我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循，缺乏完整的内部审计法律保障。 1.2内部审计对象的日益复杂化和审计范围的多样化 随着我国社会主义市场经济的建立和完善，资本市场、金融市场、衍生市场、产权交易市场等应运而生，证券期货交易、债务重组、非货币性交易等相继出现，伴随着企业经营规模的扩大，增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂，使内部审计的业务己不再局限于财务收支审计、经济责任审计，而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任；审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大，为内部审计带来了更多的困难，不仅加大了审计人员的审计责任，也使审计风险相应增加。 2企业内部审计风险产生的内部影响因素 2.1内部审计机构缺乏独立性 目前，我国企业内部审计机构的设置主要有以下几种模式：（1）隶属于总经理。这种设置使内部审计接近经营管理层，有利于为经营决策服务，同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、

风险导向模式下的内部审计问题探讨：国内外文献综述

风险导向模式下的内部审计问题探讨：国内外文献综述 侯俊志 【摘要】本文对国内外风险导向模式下内部审计相关文献进行了梳理，发现国 内外主要从风险导向内部审计的界定、目标、实质，风险导向内部审计与传统内部审计的对比，风险导向内部审计下对内部审计人员能力要求，以及风险导向内部审计与企业风险管理等方面对风险导向模式下内部审计进行了研究。 【关键词】风险导向内部审计文献综述 一、引言 现代内部审计除了关注传统的内部控制之外，对有效的风险管理机制和健全的公司治理结构日益关注。正是存在这样的需求，一种以内部审计主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计———风险导向内部审计应势而生。目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。 二、国内外关于风险导向内部审计研究的文献综述 （一）风险导向内部审计在国内外运用情况研究 目前内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini,Giuseppe D'Onza(2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用 （二）风险导向内部审计的界定研究 理论界对于风险导向内部审计的含义有不同的解释。李曼（2010）认为：风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以风险为中心出具审计报告，协助企业风险管理。这里的“风险”不仅是指“审计风险”，还包括企业在生产经营过程中所面临的各种风险，

风险导向审计思路

分析导向审计思路 分析导向审计作为现代审计的一种取证模式，与原有的三种取证模式（账目基础审计、制度基础审计和风险基础审计）相比，克服了它们的共同缺陷，即从“部分→整体”收集证据的模式，采用从“整体→部分→整体”的取证模式，既可以提高审计工作效率，也能较好地保证审计质量，有效地降低审计风险，因此，探讨分析导向审计的取证原理，对于指导我们的审计实务具有重大意义。 一、分析导向审计模式与原三种审计取证模式的比较 （一）分析导向审计模式与原三种审计取证模式相比具有不同的特性，原三种审计取证模式都有固定的取证模式： 1、账目基础审计的取证模式是按照会计处理相同或相反的循序依次审查会计资料，特点是审计直接针对会计处理的结果是否可靠进行实质性测试，而不考虑这些结果是怎样产生的。 2、制度基础审计的取证模式是调查内部控制制度→符合性测试→实质性测试，特点是通过对内部控制的了解和符合性测试，评价内部控制的健全性和有效性，在此基础上，根据内部控制的评价结果，确定审计重点。一般来说，应将内部控制薄弱环节下所产生的会计数据作为审计重点。 3、风险基础审计的取证模式是了解内部控制结构→控制测试→实质性测试。风险基础审计与制度基础审计相比，在术语上，内部控制制度变为内部控制结构，符合性测试变为控制测试，这一改变，不仅是术语上的改变，而且应用的目的发生了根本性的变革。在风险基础审计下，对内部控制结构的了解及控制测试的目的不再是确定审计重点，而是根据了解、测试的结果，评价控制风险的高低，据此进一步确定构成会计报表的具体项目的检查风险的高低，从而确定对该报表项目进行实质性测试所需的证据数量。 根据上述特点，可以归纳出原三种取证模式的共同点是从构成被审计内容的个体出发，根据对个体的审查结果对被审计内容的整体表述意见，采取的是从“部分→整体”的取证模式，因此，其审计结论的可靠性与审计的个体数量的多少成正比，一般来说，审计的个体数量越多，审计结论越可靠。在现代审计中，由于企业规模的扩大，需要审查的个体的增多，为确保审计质量，该模式下审计界关注的焦点是如何通过审查较少的个体数量，既能减轻审计工作量，降低审计成本，又能确保审计质量。在这一需求的带动下，审计取证模式由审查全部个体模式（账目基础审计）发展为抽查部分个体模式（制度基础审计和风险基础审计）。在抽查部分个体的情况下，由于只审查了部分业务，虽然减轻了审计工作量，降低了审计成本，但未查部分是否存在错误无法做出准确判断，从而使得根据部分业务的审查结果推断总体所做出的审计结论产生了不确定性，因而也就引发了审计风险的存在，所以，从“部分→整体”的取证模式是引发审计诉讼爆炸的技术原因。 （二）与原三种取证模式相比，分析导向审计不具有固定的取证模式，它是

风险导向审计存在的问题及其建议

风险导向审计存在的问题及其建议(1) 一、风险导向审计概述 （一）风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式，是审计人员在对被审单位的内部控制充分了解和评价的基础上，分析、判断被审单位的风险及其程度，把审计资源集中于高风险的审计领域，针对不同的风险因素状况、程度而采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降至最低水平。 （二）风险导向审计的作用审计人员从被审计单位某种认定出发，通过调查了解、收集证据，从各个角度逐步地验证该项认定，最终以合理地保证某项认定是否正确，形成审计意见。风险导向审计方法有助于重要性水平的合理确定。由审计风险模型可知，在固有风险和控制风险一定的条件下，检查风险和期望的审计风险成正向关系，期望的审计风险与审计证据成反向关系，则重要性与期望的审计风险成正向关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时，要考虑评估的审计风险以确保审计质量，也要考虑期望的或可接受的审计风险以提高审计效率。此外，风险导向审计方法十分注重在保证质量的前提下提高效率。 二、风险导向审计存在的问题及原因 （一）风险量化理论在运用中存在固有缺陷一是风险量化的数理模型对历史数据过度依赖，这种数据方面的因素制约了风险评估技术的

有效性。二是数理模型量化可靠性差。作为基本风险分析工具的数理模型，以正态分布和小概率事件为假设，然而，正态分布假设不能准确地反映现实情况，小概率事件的现实发生概率也偏大。这些缺陷严重降低了通过数理模型进行风险量化的可靠性。三是难以评估系统性风险。风险量化模型对系统性风险考虑不充分，当市场状况迅速恶化，严重的系统风险发生时，以市场基本运行为前提的风险量化模型难以对风险进行准确评估。 （二）风险导向审计在实践中不能降低审计成本理论上风险导向审计能够降低审计成本，主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险；关注被审计单位已设置的内控制度，识别影响财务报表的控制风险；通过对风险的更好评估，认定实质性测试的重点和水平，确定审计人员收集何种证据及其数量，并把审计力量在审计业务之间合理分配，有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本，主要原因包括：首先，进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间，会增加审计项目的时间成本；其次，风险导向审计对人力资源的要求更高，需要更多合伙人及高级审计人员的参与，并对其提供培训，从而导致人力成本与审计总成本的增加；此外，为了提高信息搜集、传输的效率，实施风险导向审计还需利用信息管理系统，配备一定的通信与硬件设施，这在一定程度上也增加了审计工作的资金成本。风险导向审计模式是在系统导向审计模式的基础上发展而来的，仍然需要大量运用分析性复核、抽样审计等传统的审计手段。由此可见，风险导

现代风险导向审计的必要性

浅谈现代风险导向审计 (1) 一、现代风险导向审计产生的社会环境 (2) 二、现代风险导向审计的内涵 (2) （一）现代风险导向审计以系统观和战略观为指导思想 (2) （二）现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路 (3) （三）现代风险导向审计继承和发展了传统审计方法 (3) 三、现代风险导向审计方法的特征 (3) （一）风险的识别、评估及应对成为现代风险导向审计的核心 (3) （二）自下而上与自上而下相结合 (4) （三）审计工作的重心前移，计划工作受到重视 (4) （四）充分应用分析性程序 (4) （五）合理预期的使用，有效地识别各种重大错报风险 (4) 四、我国应用现代风险导向审计的必要性 (4) （一）信息社会和知识经济要求新的审计方法 (5) （二）传统审计方法的局限性加快新的审计方法的发展 (5) （三）重大管理欺诈和舞弊案例的不断出现需要新的审计方法 (5) 浅谈现代风险导向审计 摘要:2006年2月我国颁布了新的《注册会计师职业准则》，强调了风险导向审计在我国的应用。本文介绍了现代风险导向审计的产生的社会环境以及现代风险导向审计的内涵、特点，并提出了现代风险导向 审计在我国应用的必要性。 关键词:现代风险导向审计内涵特点必要性 现代风险导向审计作为一种重要的审计理念和方法，受到会计和审计界的普遍关注。二十世纪九十年代，国外学者对传统风险导向审计方法加以改进，弥补了其诸多缺陷，特别是对传统审计风险模型的改进。可以说，现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新，代表了现代审计方 法发展的最新趋势。

一、现代风险导向审计产生的社会环境 进入20世纪80年代以后，世界经济急剧变化，科学技术日新月异，各种文化相互渗透，市场竞争日益激烈，人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下，企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强，内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体，它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络，审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此，对于一套会计报表，只有研究其所反映的企业及其所处的整个“系统”，审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点，以分析评价企业的内部控制制度作为审计的基础，较少考虑内外部环境风险对企业及其会计报表的影响，因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时，其局限性和不足之处就日渐明显。 当人类进入信息社会与知识经济后，企业管理也发生了深刻的变化，最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要，并开始渗透到企业管理的各个方面。在这种情况下，传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险，以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险，审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制，从而理解内外部战略风险对于会计报表认定的影响。只有这样，审计师才能对会计报表认定做出合理的专业判断。 战略管理理论和实践的发展，为新的审计方法的产生提供了重要的启示和实践基础。 2006 年2 月以前，我国独立审计准则基本是建立在传统风险审计模型上。为了给注册会计师防范和控制风险提供技术支持，同时与国际接轨，我国于2006 年2 月15 日发布了《中国注册会计师审计准则第1121 号了解被审计单位及其环境并评估重大报风险》、《中国注册会计师审计准则第1231 号针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第1141 号财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1151 号与治理层的沟通》、《中国注册会计师审计准则第1142 号财务报表审计中对法律法规的考虑》等一系列新的审计风险准则，为现代风险导向审计在我国的开展逐步创造条 件。 二、现代风险导向审计的内涵 传统风险导向审计方法虽然是制度基础审计方法上发展起来的，但不是一种新的审计方法，只是将审计风险模型运用于制度基础审计之中，并以此指导审计工作和进行审计风险的控制。现代风险导向审计方法则是以战略观和系统观为指导思想，以被审计单位经营风险为导向，“自上而下”和“自下而上”相结合的 新的审计方法。 （一）现代风险导向审计以系统观和战略观为指导思想 战略系统观认为随着现代社会生产力的迅速提高和企业规模的日益扩大，企业的经营活动必须要有正确的经营战略。一个企业的战略管理正确有效与否，不仅会影响企业的日常经营活动的成果，还会对反映

(风险管理)对风险导向审计的再认识

对现代风险导向审计的再认识 一、现代风险导向审计的理论基础 1 现代风险导向对审计观念的指导 现代风险导向审计对企业复杂系统的突变行为和复杂特征的研究，不能降低为研究各个组成部分。对各个组成部分进行总体研究判断，采用简化主义的认知模式，很可能使审计人员得出错误的判断。研究一个复杂系统的特征，应从这一组织的基本原理入手--它的组成部分是如何整合在一起并协调成为一个整体。从这一观点分析，要研究以创造价值为目的的企业，就应研究使企业取得成功的系统状况。因此，现代风险导向审计以经营风险替代传统风险导向审计的审计风险，事实上是以复杂系统认知模式取代简化主义认知模式，从而降低审计风险。 2 战略管理理论对现代风险导向审计观念上的指导 战略管理在企业中的普遍运用为现代风险导向审计的运用创造了条件。首先，战略管理理论认为，竞争优势与核心能力是在竞争性市场中企业绩效的核心。从会计报表审计的角度看，一个缺乏竞争优势与核心能力企业的盈利能力将缺乏持续性，从而产生较高的审计风险。其次，战略管理通过行业组织模型与资源基础模型分析企业内外部环境，确定企业的目标、战略，再以价值链和企业所具有的资源与能力来分析相关的内部环节，使得会计报表审计从整个系统的角度入手，再与企业内部的经营环节联系起来，有一个可以实施的框架。最后，从企业的战略入手，分析企业的经营风险，可以使得审计人员对企业的判断与管理层对企业的印象保持一致，从而增加会计报表审计的价值，扩大审计人员提供增值服务的机会。 二、对现代风险导向审计本质的认识 1 现代风险导向审计是一种新的审计基本方法 其需具备创新性和继承性。一种审计方法的创新，必须从方法论的角度修改旧的审计方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸，它从分析客户会计报表的固有风险和内部控制风险着手，根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手，通过“战略分析--环节分析--会计报表剩余风险分析”的基本思路，决定实质性审计程序的性质、时间和范围，并建立了企业会计报表风险与企业战略风险之间的逻辑联系，使这一方法更科学、更有效。现代风险导向审计的继承性则体现在它对传统的账目基础审计和制度基础审计等基本方法在一定范围内的保留，即现代风险导向审计不排斥账目基础审计和制度基础审计等基本方法，而是在此基础上的进一步发展。 2 现代风险导向审计摒弃了传统审计简化主义的认知模式，代之以复杂系统的认知模式，并引入战略管理分析工具 现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。这一认知模式认为随着现代社会生产力的迅速提高和企业规模的愈来愈大，企业的经营活动必须要有正确的经营战略以处理内外部环境变化的压力。一个企业的战略管理有效与否，不仅会影响企业经营活动的成果，还会对反映企业经营活动成果的会计报表的可靠性产生直接的影响。因此，审计要有效地把握会计报表的错报风险，就必须从对会计报表可靠性产生影响的源头因素--即企业的战略管理活动着手分析，才能控制住会计报表风险。对战略管理活动进行分析，必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲，现代风险导向审计要比传统的制度基础审计站得更高，看得更远，对企业了解得更透。它使得审计人员从战略系统观对企业风险进行分析、测试、评价和决策，将被审计单位置于广泛的经济网络中进行考察，并通过对企业保持和加强其在这一广泛经济体系中的竞争优势与核心能力的战略及其恰当性的分析评价，对审计取证的重点、范围、目标和程序予以指导，从而系统地改进了审计方法在新社会经济环境中的科学性和有效性。 3 现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路 在制度基础审计阶段，审计理论与实务界就已经认识到“自下而上”、“由点到面”这一审计思路的缺陷。因此，审计理论与实务开始强调专业判断和理解企业经营环境的作用。运用自上而下“，”自下而上“相结合的手段，对会计报表错报风险做出合理的专业判断，要从企业的战略管理分析入手，通过经营风险导向和严密的逻辑推理，一步一步地推导和落实审计的范围和重点，确定相关的审计目标和审计程序。通过实施审计程序及取证的结果，

企业内部审计风险成因与防范

财 税 金 融 企业内部审计风险成因与防范 向　莘 重庆工商大学会计学院 摘　要：内部审计是企业内部一种独立、客观的监督和评价活动，通过审查与评价本企业及所属单位财政收支、财务收支、经济活动的真实性、合法性及有效性，帮助组织加强管理、实现目标。我国大部分国有企业、上市公司及部分集体企业和民营企业都设置了内部审计机构，但内部审计现状不容乐观，2013年2月23日，反腐风暴再掀波澜，而且直指审计会计领域。中国神华集团的全资子公司，中国神华煤制油化工有限公司的原总会计师魏淑清，因贪污罪和受贿罪被法院判处有期徒刑20年。此案在会计、审计业界引发了极大震动。因此，积极探讨完善和促进我国企业内部审计发展的对策，具有十分重要的意义。 关键词：内部审计　成因　完善对策 一、内部审计风险概述 1.内部审计风险的涵义。企业内部审计人员在实施审计过程无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失，并此引起审计主体承担这种责任的风险。 2.内部审计风险的基本特征。（1）客观性。内部审计风险是必然的、不可避免的、客观存在的。无论审计人员如何努力,审计风险绝不会控制到零的程度。（2）广泛性。审计风险存在于审计项目全过程和整个过程每一环节,任何一个环节失误,都会导致最后审计结论与预期的偏差,形成审计风险。（3）潜在性。内部审计风险只依赖于执业判断，无法运用数学计算精确得出。同时,审计责任决定了审计风险在一定时期内具有潜在性。（4）可控性。内审人员根据职业判断，通过了解企业情况和企业内控制度，对审计风险进行评估，尤其是高风险项目进行经常性审查。 二、企业内部审计风险成因分析 1.客观方面因素。（1）企业内部审计制度不健全，缺乏科学性。内部审计侧重于会计方面，审计范围不全，内容涵盖不广。没有针对企业经营的各个环节、各个部门制订相应的规章制度，有顾此失彼的现象。同时，制度的修订严重滞后。显然，对内部审计体制改革的道路，有很长一段路。（2）内部审计机构设置的存在缺陷，多流于形式。我国多数企业在内部审计机构设置存在许多缺陷，机构的设置多在单位负责人指挥下展开。在审计过程中，不可避免地受本单位的利益制约，甚至为本单位利益服务。内审人员与企业各部门之间是同事关系，直接或间接涉及到彼此利益，审计过程难免受到各类人员干扰。（3）内部审计工作缺乏统一的标准和规范。与社会审计和国家审计相比，企业的内部具体审计准则和实施细则相对滞后。这种滞后性，导致企业内部审计人员在实施具体的审计工作时，无章可循，出具的审计意见和审计建议权威性不够，因此在执过程中，常常遭到被执行部门的抵制，使审计意见和建议难以切实落到实处。同时，审计人员在审计工作中缺乏相应法律法规保护，也加大了审计工作难度，相应地增加了审计风险。 （4）企业审计业务复杂化和审计范围不断扩大。企业的发展由单一经营到经营业务多样化，加上所使用的金融衍生工具越来越多，导致企业的会计信息系统比原来更加复杂，会计记录中出现错记、漏记的可能性随之加大，这些都为内部审计带来了更多的困难。 2.主观方面因素。（1）内部审计作用认识不足。我国现有许多企业对内审认知不足，认为可有可无；领导对内审工作不重视，削弱或淡化内审机构。有的企业或根本没有内部审计这一部门、或形同虚设。导致内部审计人员有“双向服务”思想，工作目标上可操作性不强,这些都限制了内审作用的发挥。（2）内部审计缺乏独立性。独立性是审计工作的灵魂。但目前，内审人员而言由于缺乏必要的职权，发现问题后不能当机立断，立即解决，而是取决于部门或单位负责人的意志，在一定程度上使内审工作的客观性和公正性大打折扣。 （3）内部审计人员业务素质低，专业技术水平低。首先，审计人员专业知识与审计经验不足。例如，随着网络技术和会计电算化深入发展，审计人员若缺乏计算机操作相关知识，无法有效对储存电脑内容进行审查，形成审计空白，加大了审计风险。其次，审计人员责任心不足。认为内部审计仅是奉命行事，履行手续而已，即使出现误差或疏漏，也没有多大影响。而正由于无风险意识，加大出现重大差错的可能性，导致组织利益受损。（4）内部审计选用程序和方法的不确 定性。随着企业规模不断扩大，为了提高效率、降低成本，审计人员多使用统计抽样法。此方法以审计人员的主观感觉为基础，同时所选取的样本代表性不足，加大了审计的风险。 三、内部审计风险防范措施探讨 1.要高度重视内部审计工作。 做好内部审计工作，离不开领导的 支持和重视。内审机构应由企业第一负责人直接领导，独立行使内部审计职能。内审人员应该高度负责，提出自己的合理性建议，使领导意识到内部审计的重要作用。 2.建立健全独立的内部审计机构。机构设置要保证审计人员发表 意见的公正性才不会受到影响。企业内部审计机构要独立行使监督职能，对企业的第一负责人负责。 3.加强内部审计人员的职业道德和专业能力。全面提高审计人员 的素质，是防范审计风险的最有效措施。首先，内审人员要主动学习审计相关专业知识，在实践中丰富经验，提高实务操作能力。 其次，提高责任心，客观公正地发表审计意见，认真负责地对待每一项审计业务，严格依照独立审计准则进行审计，确保报告质量。再次，树立和强化风险意识，这样才能减少审计风险。 4.加强和完善内部审计制度。完善内部控制法律制度，保证内部 审计工作的法制化。是控制风险的有力保障。首先，根据国家审计法规，建立、健全和完善内部审计的各项制度，规范内部审计机构和人员的行为，使得内审人员在开展工作时能够做到有章可循，按章审计；其次，内部审计机构和人员要加强学习和培训，熟练掌握有关法律法规和内部审计规范，提高专业胜任能力。最后，开展企业内部交互审计，增强各级企业组织自我约束和监督的意识。 5.优化内部审计技术方法，提高审计质量。内部审计应该充分利 用网络，提高审计工作的效率和质量。此外，内审还应重视与企业内部各部门的协调配合及人际关系的处理。一是内部审计应将事前、事中、事后审计相结合；二是要将人工审计与计算机辅助审计相结合； 三是治标与治本相结合，对审计中发现的问题既要进行恰当处理，又要分析原因，从根本上解决，使之不再有重复发生的可能。 6.改进内部审计的方法。企业将风险审计与计算机审计相结合。 企业应建立一个完善的审计信息化系统。这样不仅能对企业内部的财务状况、资金运行、会计工作进行有效的追踪。而且极大程度地提高了审计工作的效率，使审计工作更加科学和真实。 总之，现代企业的管理者不仅要具备竞争意识，还要具备风险意识。通过内部审计能过帮助企业识别风险、评价风险、规避风险，转移风险，提高企业的整体管理效率和经营效果，达到企业利润最大化的最终目标。 参考文献： [1]董大胜，韩晓梅. 2010.风险基础内部审计[M].大连出版社. [2]张慧清.如何有效控制与防范内部审计风险[J].会计之友，2008 （10）.5. [3]段琦.浅析内部审计风险的成因及解决途径[J].商场现代化， 2008（8）. 3-4. [4]宋玮，李鹏飞.审计风险的成因及对策[J].黑龙江对外经贸， 2008（10）.3. [5]周小圣.试析我国企业内部审计现状与改善措施[J].市场周刊(理 论研究), 2012,(04). [6]安邦饶.浅谈内部审计人员应具备的基本素质.铜仁烟草网， 2011.06.15. 20 经营管理者　Manager' Journal