对审计风险的影响

1. 对审计风险的影响

集中性是ERP的最大特点。而数据的高度集中，容易引发新的风险：一是系统中许多不相容职责相对集中，加大了舞弊的风险;二是可能导致机密的数据被不法分子拷贝，甚至被非法篡改而不留下任何痕迹;三是系统对错误的处理具有重复性和连续性;四是数据传输和存储故障或软件的不完善，有使数据出现异常错误的可能性;五是计算机病毒的入侵和“黑客”对系统的故意破坏，以及计算机物理性能的脆弱性等等。上述因素都可能使得审计风险中的固有风险和控制风险增大。根据审计风险=固有风险×控制风险×检查风险模型，在固有风险和控制风险较高的情况下，审计人员只有通过扩大审计范围、增加其他测试程序等措施，降低检查风险，才能将审计风险控制在可以接受的范围内。
一、相关分析结果
股票质押贷款业务的关键在于质押物资质的认定及质押率水平的评定。对于质押股票的选定，相关法律已有明确的规定，是比较硬性的条件。对于股票质押率水平的确定，质押率水平的高低是对质押股票质地的反映，一般情况下，具有业绩优良、流通股本规模适度、流动性较好等特性的股票质地较好，其质押率水平较高。相关规定里规定了股票质押贷款的质押率上限为60%。最终的质押率水平由贷款银行根据质押股票的资质来确定。科学的质押率水平既能保证借款人得到合理的贷款本金，又能帮助贷款银行有效地控制风险，是实现贷款风险规避和促进该类业务发展的一个核心问题。股票质押贷款质押率水平的评定股票质押率的评定是股票质押贷款业务的关键点，目前各个贷款银行都是在质押股票历史交易数据的基础上进行质押率水平的评定。股票是一种特殊的质押物，由于市场风险、流动风险以及一些系统性风险等因素，导致它的不确定性较强，这就给如何进行风险的控制提出了较高的要求。
二、股权投资风险
1、投资项目风险
炒金如何赚钱专家免费指导银行黄金白银TD开户指南贵金属百科全书专家实时解答集金号桌面行情报价工具
即被投资企业经营不善、同业竞争、经济周期等原因的影响出现业绩下滑、停工、破产等不利情况，从而影响投资通过上市、股权转让、管理层回购等方式完成投资资金的退出，导致投资没有收益甚至出现本金损失的情况。在最严重情况下，甚至可能导致投资该被投资企业的本金完全损失；
2、政策风险
政策风险是指因国家宏观政策（如货币政策、财政政策、行业政策、地区发展政策等）发生变化，导致市场价格波动而产生风险。这是任何的投资项目都无法回避的系统风险，因为如利率调整的宏观政策的变化对体系内的每个企业都有影响，只是不同行业受影响的程度不同；
3、基金延期的风险
私募股权投资项目从洽谈到成功入股一般有较长的准备期，随时会因为种种原因而令原来的投资计划推迟或押后，从而增加投资的不确定性，这都带来基金延期的风险；
4、流动性风险
并非所有的私募股权投资都能以上市套现退出作出良好的结局，更多的投资项目可能由于种种原因不能上市或只能在原有股东内部转让等，或者讲股权难以短时间套现或只能以较高的折让价才能转让，从而不利于资金的流动。

2. 影响审计风险的因素

法律分析：影响审计风险的因素有很多方面方面，包括但不限于以下几个方面：经济方面因素、法律方面因素、政治方面因素、人文方面因素等等。同时，影响审计风险的因素按照是否可以改变又分为客观影响因素以及主观影响因素两种。对于客观影响因素来说，它是可以改变的，而对于主观影响因素来说，它是不能改变的。
法律依据：《独立审计基本准则》 独立审计基本准则是独立审计准则的总纲，是对注册会计师专业胜任能力的基本要求和执业行为的基本规范，是制定独立审计具体准则、实务公告和执业规范指南的基本依据。

3. 审计风险的对策

内部审计是在现代企业下自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。 长期以来，我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响，缺乏必要的独立性和足够的权威性，难以发挥应有的监督作用。从内部审计职业自身分析，普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求，所提交的内部审计报告不具有法律效力，内部审计无所谓“风险”可言；或者认为内部审计在本单位负责人领导下开展工作，只是“奉命行事”，即使出现工作上的误差或疏漏，也无须承担“风险”。在这种思想指导下，内部审计必然陷入一种被动和无所作为的困境，内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和；后者是内部审计主体对企业经营管理活动实施审计时，由于不确定因素影响或者由于审计人员能力所限，作出不恰当的审计判断或是对存在的错弊未予揭示，从而造成企业遭受损失的可能性。 现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间，而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间，从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间，起着对受托经济责任履行情况监督与评价作用。这样，企业所有者对聘任经理，以及经理对所属各职能管理部门的经营行为监督和业绩评价，就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当，未能发现重大错弊或出具的审计结论失误，从而产生不良后果，这就是内部审计风险。因而，企业内部受托经济责任的存在，内部审计风险也就成为必然。 与外部审计相比，内部审计风险具有自身的特点。 首先是内部审计的目的在于提高企业的经营效益，具有与企业相一致的目标。作为企业组织的构成之一，内部审计的利益与企业整体利益紧密相联，可谓同舟共济、荣辱与共。因而，内部审计风险与企业为达到经营目标所面临的风险具有一致性。 其次是内部审计风险范围的扩大化。社会审计接受委托，其风险仅限于约定审计项目涉及的内容，而内部审计作为企业职能部门，根据管理的需要，其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为，都可以成为审计对象。因而，从违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，都会产生审计风险。但是，如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题，而企业管理当局未能予以足够重视和采取相应解决方案，由此而造成的损失不是内部审计的责任。 其三是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为，当审计事项涉及外单位时，往往难以进行调查取证，而且内部审计人员与本单位员工长期共事，相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时，难以遵循审计回避制度，影响审计的客观公正性，最终使内部审计人员承担较大的审计风险。 其四是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前，可以通过对被审计单位基本情况的了解，实施符合性测试程序，对审计风险作出评估，当预计审计风险水平高于可接受的风险水平时，可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能，必须围绕实现企业整体目标，在审计委员会的统筹安排之下展开日常工作，不可能对风险水平不同的审计项目作出选择，只能通过不断提高审计质量，努力降低审计风险。 二、内部审计风险管理与防范机制 内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范，应当重视对内部审计自身特点与规律的分析，不仅要对具体审计项目实施风险管理，更要对内部审计的各种环境因素进行综合风险管理，形成内部审计风险防范机制，力求将审计风险降到最低水平，以实现企业经营目标。 1.组织、保障机制。建立在董事会领导下的审计委员会是完善公司治理结构，规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见，由具有会计专业知识的独立董事担任审计委员会主席，审计委员会制定内部审计方针，决定内部审计项目，审核批准内部审计报告，协调企业各部门关系，向董事会负责并报告工作，拥有在董事会发表意见（包括保留意见、不发表意见和反对意见）的权力，在一定程度上保证了内部审计的独立性和权威性。我们认为，不仅只是上市公司，在现代企业制度下的所有企业，都应当逐步建立审计委员会，使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。我国自1998年国务院机构改革以来，由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会，企业为了在市场竞争中求得生存与发展，必须重视塑造自身的社会形象，维护企业信誉，提高社会地位。为此，企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求，这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识，致力于提高内部审计人员的职业道德水平和业务素质，研究内部审计工作的模式，不断开创内部审计工作的新局面；另一方面，各企业内部审计机构要积极主动参与内部审计协会活动，支持内部审计事业的发展，为防范内部审计风险营造一个良好的职业环境。 3.交流沟通机制。内部审计作为企业的职能管理部门，一方面要接受国家审计的业务指导，为维护国家经济利益服务；另一方面又要在企业管理当局的领导之下开展工作，为维护本企业的经济利益服务。在这种双向性的责任导向中，内部审计与被审计对象之间，并非单一的监督与被监督关系。内部审计要摆正自身位置，转变思想观念，树立为企业管理服务，为提高企业经济效益服务的职业形象，提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通，积极向企业领导者宣传企业与国家在根本利益上的一致性，当国家利益与企业利益发生冲突时，唯有在守法经营、维护国家利益的前提下，才能提升企业的社会信誉，更好地维护本企业的利益。通过交流和沟通，使企业领导者真正认识到内部审计是自己的参谋和助手，在维护企业合法权益和提高经济效益方面有着不可替代的作用，从而取得企业领导的理解与信任，取得各职能管理部门的支持与配合。 4.风险评估机制。内部审计风险的产生，除了审计人员自身的业务素质和职业道德水平之外，最主要的来自企业的经营风险和财务风险。因此，审计人员协助企业管理者进行风险控制和管理，建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策，在预期的可能状态下，对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱，以期管理者采取相应对策，回避或降低风险，而不是对风险的控制。 建立风险评估机制，内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化，与管理者充分交流，对风险性质及大小取得共识，并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料，明确每一审计项目的风险概况，制定年度审计工作计划，并提交审计委员会审批。最后在具体实施审计项目阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。 5.交互审计机制。在大型企业集团中，所属的控股子公司以及设置的分公司或分支部门众多，为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系，需要建立多级内部审计制度，并形成交互审计机制。在这种机制下，各级企业组织设置内部审计机构，在上级组织指导下开展审计业务，同级企业组织每年（或半年）在上级组织统一领导下，对内部审计业务质量进行交互审计，以交流审计资源，总结审计经验，揭露审计工作中存在的问题，进行审计工作评比，以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制，有利于调动内部审计人员工作积极性，增强各级企业组织自我约束、自我监督的意识，降低内部审计风险。 6.激励约束机制。为了考核内部审计人员的业务水平，激励内部审计人员的工作热情，在企业中应结合自身特点制定一套审计工作质量考核标准，包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下，对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励，并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下，造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚，对造成重大过失的内部审计人员应将处罚结果备案，根据过失性质和程度决定其去留；对已取得注册内部审计师资格的人员，应将对其工作表现的评价（奖励或处罚）报送地方内部审计协会备案，从全行业的角度激励和约束内部审计质量的提高。转贴于 中国论文下载中心  http://www.studa.net

4. 审计风险的影响因素

经济环境对审计风险的影响法律环境对审计风险的影响政治环境对审计风险的影响行业环境对审计风险的影响人文环境对审计风险的影响

5. 审计风险的形成受哪些因素影响

审计对象的复杂性和审计内容的广泛性。
审计机关与被审计单位的信息不对称。
审计环境影响。造成审计风险的环境方面的原因十分复杂，其中最主要的是审计管理体制和审计法律环境两大因素。
审计主观因素影响。一是审计人员主要包括职业道德素质和审计专业素质两大类。
审计方法落后。虽然近年来计算机辅助审计在审计工作中已经日益得到应用，但是手工对账、判断抽样依然是基本的方法。

6. 风险审计的风险审计的意义

近年来，风险审计已成为一个热门话题，引起广大审计工作者的重视。国家审计署在《关于内部审计工作的规定》中，已将风险管理评审纳入内部审计工作的职责范围。研究和探讨风险审计，对于促进内部审计的发展，更好地为现代企业服务，具有重要意义。 风险在市场经济体制中普遍存在。任何企业、任何经济活动，从始至终都伴随着风险。既有来自内部的风险，又有来自外部风险；既有显性风险，又有隐性风险。例如筹款集资存在到期难于归还的偿付风险，投资经营存在得不到预期回报甚至血本无归的亏损风险，预购赊销存在客户拖延履约或出现坏账损失的信用风险，对外贸易存在汇率风险，互相担保存在承担连带代付责任的风险……，风险之多不甚枚举，经济风险无时不在无处不有。风险因素达到一定程度或遇到适当的条件，可能性就转化为现实性，成为风险事故，带来风险损失。风险造成的重大亏损，可以产生亏损危机，使企业成为“ST公司”（即在股市行情表上标 “ST”，以示该公司连续两年亏损或严重亏损）；风险造成的偿付困难，可以使企业产生财务危机，需要付出很大的代价才能应对，甚至有被并购的危险；风险损失达到一定程度，还会产生资不抵债的破产危机，给企业以毁灭性的打击。就我们供销社系统所属的一些企业来说，前几年发生严重亏损，固然与管理体制不顺、经营机制不活、历史包袱沉重有关，但风险损失惨重也是重要原因。由于缺乏风险防范意识，投资不能收回屡见不鲜，上当受骗也时有发生，经营亏损更是经常出现。但是，风险又与机遇并存，与收益相关。高风险的行业和项目，往往可能获得高额的利润；没有风险，企业也就没有发展的机会。成功的公司，能从小到大、从弱到强，就是在风险中博击、在不确定中取胜的。不敢冒一定风险的企业没有发展前途；害怕风险的领导者不是优秀的企业家。关键问题在于能否正确预测风险、妥善回避风险、及时化解风险。风险管理是现代企业管理的核心内容。其基本方法是建立风险管理机制和信息反馈系统，预测经济活动中可能遇到的风险，正确评估风险可能带来损失的程度，制定风险管理方案，采取防范风险的各种措施，如控制风险因素的积累，消除风险因素成为现实的必要条件，分散、转移和化解风险等，使风险控制在企业能够承受的程度内，从而保证企业经济活动的正常运转和企业经营目标的实现。 　风险审计是企业风险管理机制的一个重要组成部分，承担着对企业风险管理的审核、评价、监督的职责，发挥着其他职能部门不可替代的作用。这是因为内部审计机构不从事直接经营活动，能够客观真实地预测风险；内部审计机构把整个企业作为审计对象，能够站在全局的高度，系统全面地评估风险；内部审计机构直接对董事会和总经理负责，便于迅速果断地处理风险。开展风险审计对于强化现代企业管理，提高经济效益，具有十分重要的意义。 内部审计作为企业管理的一个职能部门，是随着企业所处的环境变化和经营规模的扩大而发展的。社会经济和企业规模发展的阶段性，决定了内部审计发展也呈现阶段性的特点。如果抽象地把企业所处的社会经济环境分为简单商品经济、发达商品经济、现代市场经济三个阶段，把企业的经营规模分为小型企业、中型企业、大型的股份公司三个阶段，那么内部审计也相应地可分为账项导向审计、制度导向审计、风险导向审计三个阶段。在简单商品经济中，在企业规模较小的时期，由于经济联系简单、账项记录较少、企业领导人可以实行事必亲躬的直接管理，内部审计也就相应实行账项导向审计。其基本方法是从原始凭证入手，逐项逐笔进行详实审核，审查账证、账物、账账、账表是否相符，力图通过凭证审核发现问题，达到查错防弊的目的。这是内部审计发展的最初阶段。这种审计方法，在有账可查的范围内可以做到全面、准确地审计，最大限度地揭示错弊，但耗费的时间和精力较多。随着社会经济环境的变化和企业经营规模的扩大，账项导向审计的局限性就日益凸显，逐渐退出其主导地位。当简单商品经济发展为发达商品经济，企业经营规模发展到一定程度后，由于融资投资渠道和方式多样化、经济关系逐步复杂、经济往来账目浩繁、企业管理层次增多并建立了一定的管理制度，内部审计就自然地发展为制度导向审计。其基本方法是从评审企业的内控制度入手，找出其容易出现差错的薄弱环节；然后决定审计的重点范围，进行部分详实账项审计。这种方法可以提高审计效率、降低审计成本，并且可以通过完善内控制度防止以后出现差错。制度导向审计虽比账项导向审计进了一大步，但它只能在制度发生作用的范围内防止错弊，而不能防止制度以外的风险。在现代市场经济时期，经济联系更为广泛，经济关系十分复杂。企业体制和规模已发展到有限责任公司、股份有限公司、以至企业集团；活动范围扩展到广阔的国内市场，并加入WTO融入世界经济一体化；融资方式有银行借贷、发行债券和股票以及补偿贸易；商品流通发展到远期交易、期货交易；经营业也有连锁经营、配送中心、总经销、总代理等。市场竞争日益激烈，企业面临的风险因素繁多，带来的风险损失越来越大。在这种环境下，内部审计必然要以风险审计为主导。其基本方法是对企业的决策、目标、计划、政策和控制制度、责任体系、监督体系以及经济活动的外在环境存在的风险因素进行全面的分析和评估，审查企业防范风险和化解风险的措施是否完备周到，并提出改进的建议和措施，以提高企业的整体管理效果，保证企业运营的安全和目标的实现。我国地域广大，经济发展不平衡，各企业所处的环境和经营规模不一样，因而内部审计所处的发展阶段也不一致。三个不同阶段的审计方法也不是互相排斥，而互相结合并行不悖的。但在市场经济迅速发展的社会大环境中，风险导向审计应处于主导地位，三种审计方式要结合进行、各有侧重。对于规模较小的企业来说，应当以账项审计为主进行详实审计，同时也可进行内控制度评审和风险预测，帮助企业完善内控制度，防止出现风险损失。对于规模较大的企业来说，应以制度导向审计为主，有重点地进行账项审计，同时也进行风险预测和防范。对于大型的股份公司来说，则应把重点放在风险审计上，同时也要进行内控制度评审和有重点地进行账项审计，既帮助企业回避风险，又帮助企业完善内控制度，查找差错和舞弊。当前我国风险导向审计尚处于初步认识和探索阶段，国家审计机关开始对财政部门和金融部门进行财政风险、金融风险审计，一些会计师事务所也对大型企业或上市公司尝试风险导向审计。从整体来看，审计理念和方法仍然以传统审计模式为主，普遍运用账项导向审计和制度导向审计。但可以预见在不远的将来，风险导向审计必然要取代传统的账项导向审计和制度导向审计。 风险审计是在账项导向审计和制度导向审计的基础上发展起来的，但风险导向审计具有很多与传统审计模式不同的特性。它在审计理念、审计对象、审计方法等各方面都前进了一大步。许多在传统审计模式下难于解决的问题可以得到了较好的解决。风险审计的开展必将使内部审计得到全面发展和深化。风险审计充分体现了“全面审计、保证重点”方针。在传统的审计模式下，全面审计和保证重点很难结合，往往被割裂开来，或顾此失彼。风险审计则在本质上把二者有机地结合起来了。经济风险的普遍性决定风险审计必须建立在全面审计的基础上。既要审计企业的内部经营和管理，又要审计企业的外部环境和关系，了解与企业有经济联系的企业和客户的相关情况；既要审计高层的决策和战略，又要审计基层的运行和操作；还要审计业务运转的各个环节，把握组织之间、部门之间、业务流程之间接口上的风险。可以说，风险审计是无边界的审计。只有全面进行审计，才能准确地预测风险。在全面审计的基础上，风险审计又必须根据重要性原则，从风险的严重程度及其对企业目标的影响程度，进行重点审计。在资金上，要重点审计主要资金投向和运转，预测、防范和化解其中的风险，以保证资金的安全和效益。在业务经营上，要重点审计主营业务的经营情况，预测、防范和化解经营中的市场风险，保证企业主要盈利目标的实现。在管理上，要重点审计关键部位和薄弱环节，因为这里是最容易出现风险的地方。风险审计的全过程都体现了“全面审计、保证重点”的方针。风险审计真正实现了“审计关口前移，防范于未然”的理念。多年来人们就提出“审计关口要前移，实行事前、事中、事后审计相结合”。但在传统审计模式下却难于做到，大量的审计工作还是事后审计，审计的目的还是揭示已经发生的差错和舞弊。风险导向审计则是以防范风险为目的，实现了审计关口前移。风险预测是超前审计。预测经营风险，要对产品的供求状况、价格的走向等因素进行全面了解；预测财务风险，要分析资产负债表、利润表和现金流量表，对筹资结构、筹资成本、负债比率、速动比率、资金流量等各项指标进行综合评估；预测信用风险，要对客户的信用等级、经济实力、经营状况等方面进行评价和监测。这些都是事前的审计。风险防范的审核也充分体现了超前审计的理念。无论是采取改变经营目标和计划等措施以回避风险，还是实行股权集资和组合投资等方法以分散风险，或是采取期货套期保值、外汇期权交易、财产保险等形式以转移风险，以及采取控制商业信用额度、实行抵押条款等手段以防范风险，都属于事前审计范围，着眼在防范于未然。风险审计也必将促进审计手段的现代化。进行风险审计需要广泛收集经济信息，深入了解各项业务的运营情况，这就必须采用计算机联网，通过网络进行查询。没有掌握计算机技能和网络知识，审计就寸步难行，无法承担风险审计的任务。风险审计的开展必然推动和加快审计手段现代化的进程。

7. 对审计风险的探讨

内部审计是在现代企业下自 监督、自 约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。

 长期以来， 国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响，缺乏必要的独立性和足够的权威性，难以发挥应有的监督作用。从内部审计职业自身分析，普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求，所提交的内部审计报告不具有法律效力，内部审计无所谓“风险”可言；或者认为内部审计在本单位负责人领导下开展工作，只是“奉命行事”，即使出现工作上的误差或疏漏，也无须承担“风险”。在这种思想指导下，内部审计必然陷入一种被动和无所作为的困境，内部审计工作质量难以得到保证。

 一、内部审计风险的产生及其特点

 现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和；后者是内部审计主体对企业经营管理活动实施审计时，由于不确定因素影响或者由于审计人员能力所限，作出不恰当的审计判断或是对存在的错弊未予揭示，从而造成企业遭受损失的可能性。

 现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间，而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间，从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间，起着对受托经济责任履行情况监督与评价作用。这样，企业所有者对聘任经理，以及经理对所属各职能管理部门的经营行为监督和业绩评价，就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当，未能发现重大错弊或出具的审计结论失误，从而产生不良后果，这就是内部审计风险。因而，企业内部受托经济责任的存在，内部审计风险也就成为必然。

 与外部审计相比，内部审计风险具有自身的特点。

 首先是内部审计的目的在于提高企业的经营效益，具有与企业相一致的目标。作为企业组织的构成之一，内部审计的利益与企业整体利益紧密相联，可谓同舟共济、荣辱与共。因而，内部审计风险与企业为达到经营目标所面临的风险具有一致性。

 其次是内部审计风险范围的扩大化。社会审计接受委托，其风险仅限于约定审计项目涉及的内容，而内部审计作为企业职能部门，根据管理的需要，其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为，都可以成为审计对象。因而，从违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，都会产生审计风险。但是，如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题，而企业管理当局未能予以足够重视和采取相应解决方案，由此而造成的损失不是内部审计的责任。

 其三是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自 约束的管理控制行为，当审计事项涉及外单位时，往往难以进行调查取证，而且内部审计人员与本单位员工长期共事，相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时，难以遵循审计回避制度，影响审计的客观公正性，最终使内部审计人员承担较大的审计风险。

 其四是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前，可以通过对被审计单位基本情况的了解，实施符合性测试程序，对审计风险作出评估，当预计审计风险水平高于可接受的风险水平时，可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能，必须围绕实现企业整体目标，在审计委员会的统筹安排之下展开日常工作，不可能对风险水平不同的审计项目作出选择，只能通过不断提高审计质量，努力降低审计风险。

 二、内部审计风险管理与防范机制

 内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范，应当重视对内部审计自身特点与规律的分析，不仅要对具体审计项目实施风险管理，更要对内部审计的各种环境因素进行综合风险管理，形成内部审计风险防范机制，力求将审计风险降到最低水平，以实现企业经营目标。

 1.组织、保障机制。建立在董事会领导下的审计委员会是完善公司治理结构，规避内部审计风险的合理选择。按照 国证监会关于在上市公司设置独立董事的指导意见，由具有会计专业知识的独立董事担任审计委员会主席，审计委员会制定内部审计方针，决定内部审计项目，审核批准内部审计报告，协调企业各部门关系，向董事会负责并报告工作，拥有在董事会发表意见（包括保留意见、不发表意见和反对意见）的权力，在一定程度上保证了内部审计的独立性和权威性。 们认为，不仅只是上市公司，在现代企业制度下的所有企业，都应当逐步建立审计委员会，使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。 国自1998年国务院机构改革以来，由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会，企业为了在市场竞争中求得生存与发展，必须重视塑造自身的社会形象，维护企业信誉，提高社会地位。为此，企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求，这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识，致力于提高内部审计人员的职业道德水平和业务素质，研究内部审计工作的模式，不断开创内部审计工作的新局面；另一方面，各企业内部审计机构要积极主动参与内部审计协会活动，支持内部审计事业的发展，为防范内部审计风险营造一个良好的职业环境。

 3.交流沟通机制。内部审计作为企业的职能管理部门，一方面要接受国家审计的业务指导，为维护国家经济利益服务；另一方面又要在企业管理当局的领导之下开展工作，为维护本企业的经济利益服务。在这种双向性的责任导向中，内部审计与被审计对象之间，并非单一的监督与被监督关系。内部审计要摆正自身位置，转变思想观念，树立为企业管理服务，为提高企业经济效益服务的职业形象，提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通，积极向企业领导者宣传企业与国家在根本利益上的一致性，当国家利益与企业利益发生冲突时，唯有在守法经营、维护国家利益的前提下，才能提升企业的社会信誉，更好地维护本企业的利益。通过交流和沟通，使企业领导者真正认识到内部审计是自己的参谋和助手，在维护企业合法权益和提高经济效益方面有着不可替代的作用，从而取得企业领导的理解与信任，取得各职能管理部门的支持与配合。

 4.风险评估机制。内部审计风险的产生，除了审计人员自身的业务素质和职业道德水平之外，最主要的来自企业的经营风险和财务风险。因此，审计人员协助企业管理者进行风险控制和管理，建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策，在预期的可能状态下，对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱，以期管理者采取相应对策，回避或降低风险，而不是对风险的控制。

 建立风险评估机制，内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化，与管理者充分交流，对风险性质及大小取得共识，并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料，明确每一审计项目的风险概况，制定年度审计工作计划，并提交审计委员会审批。最后在具体实施审计项目阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。

 5.交互审计机制。在大型企业集团中，所属的控股子公司以及设置的分公司或分支部门众多，为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系，需要建立多级内部审计制度，并形成交互审计机制。在这种机制下，各级企业组织设置内部审计机构，在上级组织指导下开展审计业务，同级企业组织每年（或半年）在上级组织统一领导下，对内部审计业务质量进行交互审计，以交流审计资源，总结审计经验，揭露审计工作中存在的问题，进行审计工作评比，以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制，有利于调动内部审计人员工作积极性，增强各级企业组织自 约束、自 监督的意识，降低内部审计风险。

 6.激励约束机制。为了考核内部审计人员的业务水平，激励内部审计人员的工作热情，在企业中应结合自身特点制定一套审计工作质量考核标准，包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下，对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励，并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下，造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚，对造成重大过失的内部审计人员应将处罚结果备案，根据过失性质和程度决定其去留；对已取得注册内部审计师资格的人员，应将对其工作表现的评价（奖励或处罚）报送地方内部审计协会备案，从全行业的角度激励和约束内部审计质量的提高。

8. 审计风险的意义

审计风险的意义很重要，审计风险可以从广义上去理解，就是审计主体损失的可能性，也就是说审计风险是其与审计职业相联系的风险，它不仅包括审计过程的缺陷导致审计结果与实际不相符而产生的损失或责任风险，而且包括经营失败可能导致公司无力偿还或倒闭的可能，对审计人员或审计组织产生伤害的营业风险。审计环境是在一定时间和空间条件下，与审计活动相关的一切外部事物及其活动的总和。