风险管理审计的风险管理审计动因

1. 风险管理审计的风险管理审计动因

风险管理审计动因概括为以下四点：其一，企业面临的风险日益增大，减少企业面临的风险是组织实现目标的关键；其二，内部审计对发展的渴求，使内部审计师把风险管理作为内部审计的重要领域；其三，内部审计能够在风险管理中发挥独特的作用，包括管理风险、控制指导风险管理策略、加强管理当局对内部审计部门意见的重视程度；其四，外部审计扩展了风险评估这项新的保证服务业务，这不能不对内部审计界产生影响。

2. 风险管理审计的基本定义

企业风险管理审计的基本定义：是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理审计相关图书风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。
风险管理审计的产生原因：
现代企业面临的高风险经营环境引起企业对内部审计需求的变化是风险管理审计产生的内部背景，而审计外部化趋势侵蚀内部审计生存的职业空间是风险管理审计产生的外部背景。企业有许多风险点，需要对风险点进行专门审计，这便产生了风险管理审计。
风险管理审计的动因：
企业面临的风险日益增大，减少企业面临的风险是组织实现目标的关键；
内部审计对发展的渴求，使内部审计师把风险管理作为内部审计的重要领域；
内部审计能够在风险管理中发挥独特的作用，包括管理风险、控制指导风险管理策略、加强管理当局对内部审计部门意见的重视程度；
外部审计扩展了风险评估这项新的保证服务业务，这不能不对内部审计界产生影响。

3. 浅析风险管理与内部审计的区别和联系

　　
　　浅析风险管理与内部审计的区别和联系：对外投资风险管理成功的重要标志是有效控制对外投资风险,具备较强的风险应变能力.内部审计可以帮助管理层发现、评估对外投资中的风险因素,促进建立完善、恰当的风险管理过程及程序,推动这些过程和程序充分地运作,以保持有效的控制.

　　【一】、风险管理　　
　　风险管理是指如何在项目或者企业一个肯定有风险的环境里把风险可能造成的不良影响减至最低的管理过程。
　　风险管理： 当中包括了对风险的量度、评估和应变策

　　略。理想的风险管理，是一连串排好优先次序的过程，使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。
　　现实情况里，优化的过程往往很难决定，因为风险和发生的可能性通常并不一致，所以要权衡两者的比重，以便作出最合适的决定。
　　风险管理亦要面对有效资源运用的难题。这牵涉到机会成本(opportunity cost）的因素。把资源用于风险管理，可能使能运用于有回报活动的资源减低；而理想的风险管理，正希望能够花最少的资源去去尽可能化解最大的危机。
　　“风险管理”曾经在1990年代西方商业界前往中国进行投资的行政人员必修科目。当年不少MBA课程都额外加入“风险管理”的环节。
　　风险管理（risk management)
　　在降低风险的收益与成本之间进行权衡并决定采取何种措施的过程。
　　确定减少的成本收益权衡方案（trade-off）和决定采取的行动计划（包括决定不采取任何行动）的过程称为风险管理。
　　首先，风险管理必须识别风险。风险识别是确定何种风险可能会对企业产生影响，最重要的是量化不确定性的程度和每个风险可能造成损失的程度。
　　其次，风险管理要着眼于风险控制，公司通常采用积极的措施来控制风险。通过降低其损失发生的概率，缩小其损失程度来达到控制目的。控制风险的最有效方法就是制定切实可行的应急方案，编制多个备选的方案，最大限度地对企业所面临的风险做好充分的准备。当风险发生后，按照预先的方案实施，可将损失控制在最低限度。
　　再次，风险管理要学会规避风险。在既定目标不变的情况下，改变方案的实施路径，从根本上消除特定的风险因素。例如设立现代激励机制、培训方案、做好人才备份工作等等，可以降低知识员工流失的风险。
　　风险管理主要分为两类：
　　经营管理型风险管理，主要研究政治、经济、社会变革等所有企业面临的风险的管理。
　　保险型风险管理，主要以可保风险作为风险管理的对象，将保险管理放在核心地位，将安全管理作为补充手段。

　　【二】、内部审计
　　内部审计之父索耶关于内部审计的定义是：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。

　　主要内容：
　　内部审计针对不同的行业和领域表现出特定的审计内容：
　　对医疗卫生行业
　　【医疗收费监控】
　　在系统中预设医疗收费物价考核指标标准，对医疗收费系统进行实时跟踪、监督。如果医疗收费系统的处理出现背离相应标准指标的情况，这些数据就会在监控程序中向监督人员发出信号或消息。
　　【医疗设备监控】
　　系统可以对大型医疗设备的使用情况进行监督, 再结合医疗收费监控，可以对大型医疗设备的收费进行控制，防止医疗设备漏费、私收费现象的发生；同时，方便医院领导对大型医疗设备的使用及收入情况进行了解。
　　【药品物价监控】
　　系统中药品物价实时监控，是通过相关监控程序对库存系统中日常核算数据进行实时跟踪、监督来实现的。如果库存核算系统的处理出现背离监控界限或参数的情况，这些数据就会在监控程序中向监督人员发出信号或消息。
　　对行政事业单位
　　【预算执行监控】
　　系统具自动读取预算系统的功能，根据设定的预算项目和财务数据的对应关系，实现财务数据与预算数据、财务指标与预算数据、预算指标的对比分析和穿透式查询，找出差异的原因，并对预算执行情况进行预警定义，实现多种等级的预警提示。
　　【专项经费监控】
　　通过设定专项经费来源总额和分项金额以及支出总额和分项金额来检查专项经费的来源和支出的执行情况；检查收支执行情况是否存在超支现象，检查专项经费支出是否存在串户和不规范核算情况。
　　对制造行业
　　【存货库龄监控】
　　通过对原材料、半成品、库存商品等存货的库存业务进行监控，及时反映企业的库存结构、资金占用、积压数量、积压时间，使企业库存管理人员能及时掌握、调整库存周转频率，盘活积压资金，既保障库存物资及时供应生产的需求，又防止过度积压，提高资金使用效率。
　　【销售业务的监控】
　　通过对销售业务的监控，使销售数据在系统中实时更新，这样可以及时对销售的收入、单位成本、单位利润等销售数据进行分析，使企业管理人员能及时掌握市场状况，尤其是同一产品在不同市场的销售价格等情况，以便做进一步的市场战略调整。
　　【财务监控】
　　系统中财务系统的时监控，是通过相关监控程序对财务核算系统中日常核算数据进行实时跟踪、监督来实现的，如果财务核算系统的处理出现背离审计界限或参数的情况，监控程序会自动向审计人员发出预警信号或消息。
　　【财务规范性控制】
　　现金坐支监控：可以根据定义的现金坐支检查公式进行监控。
　　异常凭证监控：审计人员可以根据会计制度和内部财务制度的规定自行定义异常凭证中的科目对应关系，凭证发生时系统可以及时提示并记录这些异常对应关系凭证，并提示这些异常凭证所涉及的内控制度缺陷。
　　【财务分析监控】
　　可以允许设置以及组合财务分析工具提供的方法，定义分析的标准，以及违反标准的结论，形成具体的分析方案，并且每一条分析，可以预先设置其分析结果，通过分析的结果可以发现管理过程中发生的问题。
　　【经济指标监控】
　　可以通过系统定义好的经济指标，设置指标数值范围、指标数值趋势、指标同比数、指标预算数的控制.
　　【大额收支监控】
　　通过对现金、银行存款账户大额收支监控限额的设定，对收支的金额过大或数量过多时，监控程序会自动向审计人员发出预警信号。
　　【审计作业监控】
　　帮助审计工作人员依照法律规定和企业授权开展审计监督作业，实时监控，及时预警和查处违法违规问题。
　　【重大疑点监控】
　　通过设置疑点分类监控的方法，将在审计作业过程中发现的审计疑点根据重要性原则进行监控提示，帮助审计主管明确审计详查的方向。
　　【重大违规金额监控】
　　通过设置违规金额分类标准的方法，监控在审计作业过程中查清的违规金额，帮助审计主管根据重要性原则进行监控提示，提示审计主管审计项目在违规金额方面的重大程度。例如：违规金额超过10万元以上时系统向审计人员发出监控预警信息。
　　【违规问题监控】
　　通过对违规问题设置重要性标准的方法，监控在审计作业过程中违规问题的属性和重要性，帮助审计主管判别问题严重性程度，提示审计主管审计项目在违规问题方面的严重程度。例如：违规问题属于贪污或小金库等严重违法违规时，系统向审计人员发出监控预警信息。
　　【审计作业进度监控】
　　通过对审计作业实际进度和计划进度进行比较的方法，并设置计划进度，完成差异监控指标，对审计作业进度进行监控，当出现较大差异时，及时进行监控提示，帮助审计主管及时了解在审计作业中可能存在的问题及严重程度。例如：实际进度明显落后于计划进度30%时，系统向审计人员发出监控预警信息。

4. 分析审计风险

　　审计风险的形成原因很多，从被审计单位、审计过程和会计师事务所三个角度来讲，主要有以下几点：
　　1.被审计单位内部控制薄弱
　　某些被审计单位管理层为达到上市、借款等目的，采用各种手段粉饰财务报表，甚至串通舞弊，造成被审计单位内部控制过于薄弱，审计这样的高风险企业时，审计风险自然增大。并且避免审计人员查出公司的问题，这类公司的管理层往往不配合审计人员的工作，无疑会给审计工作带来困难。

　　2.审计方法的固有局限性
　　由于被审计单位业务的复杂性和审计人力的限制，审计人员在审计过程中不可能对被审计单位的所有经济业务都进行核查，审计所采用的方法不可能是全面检查，而是抽样。抽样的过程中存在抽样风险，并且根据抽样的结果来推断总体的特征，本身也存在误差。因此注册会计师并不能保证审计结果绝对可靠。

　　3.审计人员的职业胜任能力不足
　　面对不断发展变化的经济环境，审计人员自身专业能力有限，工作经验不足，所审行业不熟悉，都有可能在复杂的审计业务中判断错误，因此产生审计风险。有些审计人员在执行审计工作时，不遵守审计职业道德，讲人情、收好处，遗漏重要审计程序，提供不实审计报告，也会形成审计风险。

　　4.会计师事务所管理制度不完善
　　我国会计师事务所很大一部分是规模较小的事务所。这些事务所可能呈现出的特征是有业务则承接，没有建立严格的内部质量控制制度，比如工作底稿的三级复核控制制度形同虚设，不注重甚至完全忽视质量管理，导致发生错弊和过失。

　　5.审计活动法律环境不健全
　　我国注册会计师行业起步较晚，发展时间较短，相关法律并不健全，对注册会计师的约束力较小。比如许多法律涉及刑事责任或者吊销注会资格证书、罚款等行政责任，这些法律条文中存在大量原则性、抽象性条款，忽视对受害人损失的赔偿。从总体来看，我国的法律法规尚不配套，条文规定不明确，审计活动法律环境不够健全，对注册会计师行业的约束力不足。

5. 内部审计风险的内部审计风险的成因

（一）内部审计机构的相对独立性内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。因此，内部审计的独立性不如外部审计，在审计过程中，不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化：有的单位把审计机构设在财会部门中；有的把审计机构和监察部门合并在一起；有的单位由分管钱财物资及账目的人员兼任审计岗；有的单位领导既领导财会工作，又领导审计工作。因此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。特别是当面对领导参与或法人违规时，内部审计往往无能为力。在这种情况下，作为企业的内审部门，如若服从于长官意志，不能对企业的财务进行有效监控，不能做出真实、客观的评价，而出具虚假审计报告，就会埋下巨大的隐患。独立性是审计工作的灵魂。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性，就不能保证审计质量和规避审计风险。（二）内部审计对象和内容的复杂性随着国有企业改制、重组，内部审计的对象和内容也日益复杂；审计对象逐步发展为企业集团、股份公司和连锁经营店，企业内部机构层次增加，所进行的交易日趋复杂；被审单位与集团公司是母子公司或联营公司的关系，在兼并和收购、改制和改组、联合和剥离及分拆中，给内部审计带来了更多的困难，审计风险也随之增加。另一方面，内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等，这对内部审计人员提出了更高的要求，审计人员作出正确结论的难度也就越大，审计风险随之增大。（三）内部审计法规不健全，人员素质亟待提高内部审计法律依据不充分、不健全，或出现空白，使得内审人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上影响了审计结论的权威性，因而增大了审计风险。同时，目前我国内部审计人员整体水平不高，综合素质较低，识别风险、判断正误的能力较差；有些人员职业道德欠佳，不能经受各方面的诱惑；内审人员普遍缺乏计算机审计技能，不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响，从而导致审计风险的出现。（四）内部审计方法滞后，质量控制制度不完善我国内审方法仍以账项基础审计方法为主，主要审计目的是“查错防弊”，内审人员风险观念淡薄，审计风险控制因素考虑较少，更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。内部审计中抽样技术虽已被广泛应用，但是内审人员在运用这一技术时，基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果，这种判断抽样极易遗漏重要事项，形成审计风险。同时，目前许多企业内部审计制度不完善，如审计机构缺少事前的审计计划、事中的审计程序和报告期的审计复核；审计工作底稿不完整，一般仅记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从入手；审计报告以协调关系为出发点，以肯定工作成绩为基调，问题定性模棱两可。这都使内部审计质量得不到保证，更谈不上防范风险。

6. 审计风险的控制

中国注册会计师在执业过程中广泛存在的不规范行为，增加了执业过程中的审计风险，主要表现在：一是审计业务操作不规范。由于执业环境不规范、审计资源难以满足审计业务要求以及某些审计人员素质较低等诸多因素的影响，注册会计师在执业过程中一定程度上存在着审计业务操作不规范，审计方法选用不科学、审计取证不全面和不充分、审计报告的编写不准确或不公允等现象，这些不规范的操作很容易导致审计风险。二是偏重经济效益而忽视审计风险。一些会计师事务所因过分追求经济效益忽视工作质量，其结果只能是增加审计风险，引起法律责任，如有的会计师事务所将审计业务收入作为经营的唯一目标，仅对业务职能机构的业务收入进行考核，而不注重服务质量；有的会计师事务所为了增加收入，置审计风险和法律责任于脑后。三是缺乏足够的保护意识和措施。仍有许多会计师事务所对审计工作要负法律责任认识不足，不重视研究社会审计规律，并采取积极有效地措施来防范风险和控制风险，未能建立健全的审计风险管理和控制机制，未将审计风险分析与评价纳入业务管理中。四是许多审计人员不重视自身业务水平的提高。目前许多会计事务所存在着人员结构不合理，知识老化，业务水平低的问题，虽然在逐步改进，但仍不能适应市场经济对社会审计工作的要求。而许多审计人员并未意识到这一点，或虽意识到却不积极改进。此外，审计理论界对于审计风险的研究不够重视，呼吁重视审计风险的声音不强，从而进一步导致了审计实务中对审计风险存在和控制的忽视。上述各种情况如果继续下去，不仅会危及注册会计师行业的发展，更是会影响到整个社会诚信环境的建设。控制措施审计风险是客观存在的，使审计结论与客观事实完全相符是不可能的。但可以采取措施来控制审计风险，努力提高审计结论的公允性，增加审计结论的安全程度。（一）建立一套合理公认的独立审计准则体系并严格按审计准则办事，加强质量控制不按审计准则执业，注册会计师将面临犯重大过失的指控，在法律诉讼中很难不负赔偿责任。加强质量控制，有助于减少会计师事务所发表不适当审计意见的风险。面临审计诉讼的巨大压力，回避不是出路，拒绝对“公允”发表审计意见也不是办法。惟一的出路是以公众利益为导向，努力提高执业能力，健全质量控制体系，严格按独立审计准则办事。（二）以公众利益为导向为了阐述这一问题，首先需要弄明白审计职业界与社会公众在一些观念上的分歧。审计存在的价值是什么？信息观、代理观和保险观有不同的解释。信息观认为，审计信息属于一种附加信息（AdditionalInformation），它通过增进财务信息的可信（Credibility）来增加财务报告信息的价值。代理观认为，随着所有权与经营权的分离，资产所有者（即委托人）无法观察到资产经营者（即代理人）的行动，因而委托人聘请注册会计师对会计报表进行审计；当然，也可能代理人会主动聘请“审计”，以向股东证明自己付出努力的有效性。总之，代理观认为，审计是促进股东和管理人员利益最大化的产物。不论是信息观还是代理观，更多的是强调审计的鉴证作用。既然审计是一种鉴证，那么，注册会计师就只能对会计报表提供合理的保证而不是绝对的担保。但为了社会稳定或出于保护弱小投资者的需要，法律界作为保险观的支持者，其倾向观念是：审计人员有义务向寻求避免财务损失的投资者担保财务报表的准确。会计师事务所坚持认为自己不是保险公司，只能提供鉴证而不是保险。但社会公众期望审计成为投资损失的“保险锁”。不论是信息观、代理观还是保险观，其核心都是：审计应为公众提供服务。注册会计师应该站在独立的立场上，对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户达成的任何妥协，都要以不伤害公众利益为前提。虽然审计费是由客户支付的，违反客户的意志可能失去客户，但注册会计师必须明白，公众才是其服务的真正对象。从服务于客户转到服务于公众，这是事务所减少审计风险的基本前提。如果某项信息按会计准则可以不披露，但按照充分与公允的要求需要披露，注册会计师就不能只顾讨好客户，而应促使客户披露有关信息。防范措施1、建立风险责任制度 从风险控制的角度出发，建立健全事务所内部的全面质量管理制度。其基本内容主要是明确审计组织内部各个层次、各个岗位工作人员的职责和权限。做到事事有人审核，有人实际操作，有人负责指导监督，有人员负责考核，出了问题能够及时反映出来，并能分清责任。2、提高注册会计师的综合素质事务所内部应该注意做好两个方面的工作：一方面是在招聘专业人员时，严格把住质量关，不具备条件者不能聘用。另一方面，应注意对现有注册会计师不断地进行后续教育。在中国经济成份极其复杂，新规定新政策不断出现，审计对象和内容也就处于经常变化之中，所以应形成一种制度，让每个注册会计师都有机会吸取新的知识，不断提高自身的业务能力。同时，还要加强职业道德的刚性约束。首先要加强职业道德教育，不断强化相关人员的法律意识、责任意识和风险意识，具有强烈的敬业精神，不能只顾增加事务所的经济收入而忽视社会效益，给事务所带来巨大的审计风险。其次，必须把执业质量放在事务所工作首位，执业质量关系到社会审计事业的兴衰成败，绝不可掉以轻心，一定要按照市场规则，独立、客观、公正地从事各项审计业务，坚决反对弄虚作假的行为。3、认真制定审计方案要针对每一个审计项目的具体情况，制定出科学合理的审计方案，在对审计的内容和被审计单位的特点进行深入的研究之后，对审计的范围、重点、程序、方法、人员分工和工作进度等作出详细的规划，使注册会计师有所遵循，对审计质量的考核也有所依据，减少失察的可能性，从而规避审计风险。4、建立利用专业指导机制事务所要建立专业指导机制，保证注册会计师在遇到超出自己的知识范围的情况时，能够得到及时的咨询服务、恰当的业务指导。例如，事务所可以聘请法律、经济、技术方面的专家做审计的技术顾问，使审计人员在做出判断和决定时，有权威的专业人士作后盾，这样就可以增强审计结论对审计风险的承受力。5、审慎选择被审计单位注册会计师如欲避免法律诉讼，有效地控制和防范审计风险，必须慎重选择被审计单位。如果被审计单位对顾客、职工、政府部门或其它方面没有正直的品格，也必然会蒙骗注册会计师，使注册会计师陷入他们设定的圈套。注册会计师审计不同于政府审计，事务所有权拒绝被审计单位的委托来降低风险。另外事务所也不要承接胜任能力不足的业务，否则会增加审计风险。6、正确处理降低风险与经济效益的关系审计风险是可以控制的，但不可能完全消除，这是由审计客体的不可控性决定的。同时，控制审计风险需要花费一定的代价，随着审计成本的增加，审计风险的降低幅度呈递减趋势，这就要求审计风险的控制要限定在一个经济意义上适当范围，超出这个范围，一味降低审计风险，就可能违背成本效益原则。这就要求事务所在接受审计委托时，要认真评价被审计单位的风险程度，以避免高风险的审计客户。7、提取风险基金或购买责任保险中国已经加入WTO，要求注册会计师为国内外客户提供高质量、全方位的服务，也将使注册会计师、事务所面临的风险在范围上、深度上都不可与以往同日而语。为了更好地服务于国内外客户，会计师事务所必须以更高的执业质量和更有保障的资信条件来迎接新的挑战。而通过提取风险基金和投保的方式可以提高事务所的赔偿能力，从而取信于国内外客户并提高社会信誉。《中华人民共和国注册会计师法》也规定会计师事务所应当按规定建立职业风险基金，办理职业保险，这一措施能帮助注册会计师转嫁风险，避免遭受或减少损失。防范对策审计风险因素的防范，从本质上说是审计质量的控制问题。审计风险管理程序是难以严格划分的，它是一个全过程的相互关联的概念。控制审计风险的对策涉及到审计风险的外部因素和内部因素的控制。一些控制对策的设计涉及到审计风险管理的方方面面，因而，严格按内部因素和外部因素或管理程序来划分是无法做到的，只能对每一种对策一一说明。综合起来说，控制审计风险的对策主要有：1）只与正直的客户打交道，引入对客户的评价程序；2）招收合格的人员，并对他们进行适当的培训和监督指导；3）遵守专业标准和职业道德要求；4）深入了解委托单位的业务；5）签订业务委托书，取得管理当局声明书；6）执行合格的审计；7）与客户保持良好的沟通，宣传审计风险；8）投保充分的责任险；9）保持审计的独立性；10）建立健全质量控制制度；11）争取对注册会计师有利的立法。对审计风险的控制不仅是审计人员应尽的职责，也是审计职业界应努力的方向。仅靠审计人员的力量，而不注重对审计执业环境的净化，审计风险的控制是不能取得明显的效果的。因而，审计风险的控制对策既涉及到审计人员也涉及到审计职业界，还有的涉及到社会。

7. 审计风险的对策

内部审计是在现代企业下自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。 长期以来，我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响，缺乏必要的独立性和足够的权威性，难以发挥应有的监督作用。从内部审计职业自身分析，普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求，所提交的内部审计报告不具有法律效力，内部审计无所谓“风险”可言；或者认为内部审计在本单位负责人领导下开展工作，只是“奉命行事”，即使出现工作上的误差或疏漏，也无须承担“风险”。在这种思想指导下，内部审计必然陷入一种被动和无所作为的困境，内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和；后者是内部审计主体对企业经营管理活动实施审计时，由于不确定因素影响或者由于审计人员能力所限，作出不恰当的审计判断或是对存在的错弊未予揭示，从而造成企业遭受损失的可能性。 现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间，而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间，从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间，起着对受托经济责任履行情况监督与评价作用。这样，企业所有者对聘任经理，以及经理对所属各职能管理部门的经营行为监督和业绩评价，就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当，未能发现重大错弊或出具的审计结论失误，从而产生不良后果，这就是内部审计风险。因而，企业内部受托经济责任的存在，内部审计风险也就成为必然。 与外部审计相比，内部审计风险具有自身的特点。 首先是内部审计的目的在于提高企业的经营效益，具有与企业相一致的目标。作为企业组织的构成之一，内部审计的利益与企业整体利益紧密相联，可谓同舟共济、荣辱与共。因而，内部审计风险与企业为达到经营目标所面临的风险具有一致性。 其次是内部审计风险范围的扩大化。社会审计接受委托，其风险仅限于约定审计项目涉及的内容，而内部审计作为企业职能部门，根据管理的需要，其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为，都可以成为审计对象。因而，从违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，都会产生审计风险。但是，如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题，而企业管理当局未能予以足够重视和采取相应解决方案，由此而造成的损失不是内部审计的责任。 其三是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为，当审计事项涉及外单位时，往往难以进行调查取证，而且内部审计人员与本单位员工长期共事，相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时，难以遵循审计回避制度，影响审计的客观公正性，最终使内部审计人员承担较大的审计风险。 其四是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前，可以通过对被审计单位基本情况的了解，实施符合性测试程序，对审计风险作出评估，当预计审计风险水平高于可接受的风险水平时，可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能，必须围绕实现企业整体目标，在审计委员会的统筹安排之下展开日常工作，不可能对风险水平不同的审计项目作出选择，只能通过不断提高审计质量，努力降低审计风险。 二、内部审计风险管理与防范机制 内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范，应当重视对内部审计自身特点与规律的分析，不仅要对具体审计项目实施风险管理，更要对内部审计的各种环境因素进行综合风险管理，形成内部审计风险防范机制，力求将审计风险降到最低水平，以实现企业经营目标。 1.组织、保障机制。建立在董事会领导下的审计委员会是完善公司治理结构，规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见，由具有会计专业知识的独立董事担任审计委员会主席，审计委员会制定内部审计方针，决定内部审计项目，审核批准内部审计报告，协调企业各部门关系，向董事会负责并报告工作，拥有在董事会发表意见（包括保留意见、不发表意见和反对意见）的权力，在一定程度上保证了内部审计的独立性和权威性。我们认为，不仅只是上市公司，在现代企业制度下的所有企业，都应当逐步建立审计委员会，使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。我国自1998年国务院机构改革以来，由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会，企业为了在市场竞争中求得生存与发展，必须重视塑造自身的社会形象，维护企业信誉，提高社会地位。为此，企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求，这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识，致力于提高内部审计人员的职业道德水平和业务素质，研究内部审计工作的模式，不断开创内部审计工作的新局面；另一方面，各企业内部审计机构要积极主动参与内部审计协会活动，支持内部审计事业的发展，为防范内部审计风险营造一个良好的职业环境。 3.交流沟通机制。内部审计作为企业的职能管理部门，一方面要接受国家审计的业务指导，为维护国家经济利益服务；另一方面又要在企业管理当局的领导之下开展工作，为维护本企业的经济利益服务。在这种双向性的责任导向中，内部审计与被审计对象之间，并非单一的监督与被监督关系。内部审计要摆正自身位置，转变思想观念，树立为企业管理服务，为提高企业经济效益服务的职业形象，提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通，积极向企业领导者宣传企业与国家在根本利益上的一致性，当国家利益与企业利益发生冲突时，唯有在守法经营、维护国家利益的前提下，才能提升企业的社会信誉，更好地维护本企业的利益。通过交流和沟通，使企业领导者真正认识到内部审计是自己的参谋和助手，在维护企业合法权益和提高经济效益方面有着不可替代的作用，从而取得企业领导的理解与信任，取得各职能管理部门的支持与配合。 4.风险评估机制。内部审计风险的产生，除了审计人员自身的业务素质和职业道德水平之外，最主要的来自企业的经营风险和财务风险。因此，审计人员协助企业管理者进行风险控制和管理，建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策，在预期的可能状态下，对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱，以期管理者采取相应对策，回避或降低风险，而不是对风险的控制。 建立风险评估机制，内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化，与管理者充分交流，对风险性质及大小取得共识，并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料，明确每一审计项目的风险概况，制定年度审计工作计划，并提交审计委员会审批。最后在具体实施审计项目阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。 5.交互审计机制。在大型企业集团中，所属的控股子公司以及设置的分公司或分支部门众多，为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系，需要建立多级内部审计制度，并形成交互审计机制。在这种机制下，各级企业组织设置内部审计机构，在上级组织指导下开展审计业务，同级企业组织每年（或半年）在上级组织统一领导下，对内部审计业务质量进行交互审计，以交流审计资源，总结审计经验，揭露审计工作中存在的问题，进行审计工作评比，以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制，有利于调动内部审计人员工作积极性，增强各级企业组织自我约束、自我监督的意识，降低内部审计风险。 6.激励约束机制。为了考核内部审计人员的业务水平，激励内部审计人员的工作热情，在企业中应结合自身特点制定一套审计工作质量考核标准，包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下，对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励，并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下，造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚，对造成重大过失的内部审计人员应将处罚结果备案，根据过失性质和程度决定其去留；对已取得注册内部审计师资格的人员，应将对其工作表现的评价（奖励或处罚）报送地方内部审计协会备案，从全行业的角度激励和约束内部审计质量的提高。转贴于 中国论文下载中心  http://www.studa.net

8. 审计风险

所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。
审计风险=固有风险*控制风险*检查风险 

你可以上这里看看：http://baike.baidu.com/view/160849.htm