随着集团公司跨国经营战略的实施，我局已成为一个在国内外市场竞争中求生存谋发展的外向型企业。国际国内政治、经济、法律、文化环境的变化，特别是国家经济管理体制的改革、产业政策的调整、市场经济体系的变革、企业组织形式的优化等，都会对审计工作产生重大影响。随着企业逐步进入国内外市场及管理越来越复杂，内部审计的审计事项、审计对象也不断增多，审计范围不断扩大，审计所面临的风险也相应增加。因此，审计作为企业风险管理的重要手段，对自身的职责、目标、方法、手段和资源配置等都提出了更高的要求。

　　所谓风险，是指在一定条件下和一定时期内发生各种不利后果的可能性。审计风险是指在审计过程中，审计人员对被审计事项存在的重大问题没有发现，或发表不恰当审计意见的可能性。降低审计风险是一个系统工程，要做的工作很多，如把企业经营管理中的重点和薄弱环节作为审计的重点和切入点，通过管理创新、制度创新和机制创新，建立审计风险管理体系。本文谨就如何建立健全审计目标体系、控制体系和保障体系，以降低审计风险作一探讨。

　　一、建立审计风险目标体系，确保审计工作目标顺利实现

　　审计风险目标体系为审计人员提出了工作的目标和立足点。审计风险是客观存在的，也就是说，审计风险发生是必然的，不可避免的，审计人员在主观上无法改变其大小，不会控制到零的程度。尽管如此，在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失是可以实现的。具体地说，就是审计部门根据风险生成的原因，在项目计划的可行性、审计人员资格和素质、审计程序合规性、审计证据证明力、审计报告的公正性和准确性、审计决定执行情况以及做出评价的方法、标准、成果利用等方面把工作做细，控制和降低审计风险是可以做到的。概括地说，审计风险目标体系包括实现审计工作目标和降低审计风险两大方面。审计工作目标的制定，要以企业整体经营目标为依据，突出财务收支审计、内部控制审计和管理效益审计，要以推进企业管理水平和经济效益的提高为宗旨。

　　二、建立审计风险控制体系，合理控制审计风险

　　审计风险控制体系是指，采取一定方法和程序合理控制审计风险。审计风险贯穿于审计的整个过程，审计人员可以通过自身的努力减少审计风险的产生。对审计风险进行控制和分析，必须从审计的各个环节入手，即在审计项目的准备阶段、实施阶段、报告阶段、后续审计阶段等环节，规范风险控制要求。

　　（一）项目立项风险控制

　　项目立项风险控制就是为开展审计工作选择恰当的切入点。这涉及到审计人员对内部控制的评审和抽样审计、审计风险控制等方面，以及对单位内部各级经济组织基本情况的了解程度。立项风险控制主要有三个方面：其一，审计范围。项目立项要考虑被审计单位经济活动的规模，合理确定审计范围即审计项目的审计覆盖面。审计范围主要依据被审计单位的资金流、经营复杂程度和以往的审计情况来确定。其二，审计人员素质。项目立项时，要充分考虑被审计单位经济活动的内容、业务操作方式，充分考虑审计人员专业水平和知识结构。其三，时间要求。根据审计项目特点和被审单位规模的大小合理确定审计时间。

　　（二）审计工作方案风险控制

　　审计工作方案编制的如何，在一定程度上关系到审计的成败，不能不慎。要想使编制的方案能达到控制风险的目的，必须做到：（1）审计目标明确。根据目标确定审计内容，既不能过宽，也不能过窄，要抓住重点，抓住主要矛盾。（2）审计程序科学。程序要符合审计规范的要求。（3）审计方式要灵活，方法要得当。组织形式必须根据审计的目的、内容而定，要有权威性和灵活性，以便充分发挥其组织职能。（4）人员分工既要明确，又要能互相配合。时间进度要根据工作量和人力而定，既不能过松，也不能过紧，要适当留有余地。过宽则工作容易拖拉，过紧则会形成赶进度走过场。

　　（三）审计主体风险控制

　　在实际工作中，审计主体资格方面的风险一般表现在审计人员职业道德水平和业务素质不高，执行审计回避制度和保密制度不严，以及保持审计相对独立性原则落实不到位。因此，要降低审计主体的风险，首先，审计人员必须具备法定的主体资格，必须符合《审计法》规定的条件和要求；其次，必须严格执行审计的回避制度和保密制度；第三，保持审计相对独立性。这一原则必须落实到位，否则，审计工作难以顺利进行。

　　（四）审计程序风险控制

　　审计程序风险控制就是防止由于审计人员不按法定程序审计，导致审计结果不准确而产生审计风险。审计程序包括进行审前调查、拟订审计工作方案、发出审计通知书、实施现场审计、出具审计报告、征求被审计单位意见、出具《审计意见书》和《审计决定》、被审计单位反馈《审计意见书》和《审计决定》执行情况。现行的审计法规不仅对审计工作流程作了明确规定，而且对各阶段的时间安排也都有要求，其目的就是保证审计工作的顺利完成。因此，要控制审计风险就要严格执行审计程序。

　　按程序办事，说起来容易，但执行起来并不简单，大的方面容易做到，小的环节往往易被忽视。如一个审计项目从审计准备阶段、审计实施阶段到审计报告阶段，其内容和范围应该保持一致性，该调整的有无按程序办理手续；在审计实施的过程中，有无超越审计方案的范围进行审计的事项；文书发送该签收有无办手续；增补审计人员是否正式通知被审计单位，这些都是容易被忽视的。如遗漏了这些程序，也很容易产生审计风险。

　　严格执行审计程序在客观上还有一个难点，即审计部门在审定审计报告后，对违反财经法规和企业规定的经济事项，在法定职权范围内做出处理处罚意见或决定，这是法律赋予审计部门的职责，也是按程序办事的一个组成部分。但在实际工作中，一些被审计单位往往在审计意见或决定下达后，不能在规定的时间内整改落实完毕，严重损害了法律法规的严肃性，也损害了审计权威，若审计部门不加大监督落实力度，势必留下潜在风险。

　　（五）审计证据风险控制

　　审计证据是提出恰当审计结论和决定的依据，是进行审计判断的基础。因此，控制审计风险就必须在审计过程中，紧紧围绕审计目的收集证据，且证据必须充分、有力、可靠，必须具备客观性、相关性、充分性和合法性。

　　（六）审计处理风险控制

　　审计处理是审计的一个重要环节，必须慎重对待。若处理不当，不管是过宽还是过严，都会降低审计效果，带来审计风险。控制审计处理风险应从以下两个方面入手。

　　1.把握尺度，准确进行问题定性。审计结果及评价意见是在前期做了大量基础工作的前提下自然得出的结论，要用充分的审计证据及工作底稿作支撑，用写实的方法，就事论事，这样，审出问题定性才能准确。控制审计风险的关键是控制定性处理风险。审计部门应规范审计报告制度，对已查实的问题，准确定性并提出处理意见及建议；无权处理的建议移交有关部门，避免越权处理处罚带来审计风险。

　　2.正确运用法律法规，恰当进行问题处理。对审计报告中揭示和披露的违纪违规问题进行处理，对被审单位的经济活动进行分析评价，是审计部门的主要职责。进行问题处理时，必须认真落实财经政策，正确运用法律法规，运用统一标准对被审计单位违反财经纪律的行为做出处理处罚决定，以充分体现审计处理的公正性和权威性。但是，随着市场经济的发展，审出的一些新问题在现行法律法规中可能找不到相应的条款，这就要求审计人员依据经验进行分析判断，这在某种程度上将带来定性处理风险。

　　（七）被审计单位业绩评价风险控制

　　控制被审计单位业绩评价风险，要求审计部门对被审计单位会计资料所反映的经济活动事项的真实性、合规性和效益性认真审查，并对其内部控制进行恰当评价。评价意见要客观公正，一般对非审计内容不作评价，不涉及经济事项的问题不作评价，对审计过程中未涉及的具体事项不作评价，对审计职权以外的事项不作评价，对证据不充分的事项不作评价，对争议不定的经济事项不作主观断言，对某些疑难事项要经过充分论证，确有把握后再作审计评价。审计评价语言要标准、规范，少用或不用修饰性词语，尽量减少主观评语，切忌用形容性词。

　　三、建立降低审计风险保障机制，不断实现审计工作创新

　　建立降低审计风险保障机制，主要是为了更好地约束审计人员的行为，加强审计人员的责任心，调动审计人员的工作积极性。这是控制、降低审计风险不可少的重要措施。因为，审计风险控制体系只是告诉审计人员在审计时怎么操作的问题，只有建立降低审计风险保障机制，才能使审计人员自觉自愿地、兢兢业业地作好审计工作。

　　（一）建立审计项目协调机制

　　制定审计项目协调管理机制，是为了规范审计作业程序，提高审计工作效率，合理配置审计资源，综合平衡审计任务，保证审计项目计划的落实和审计目标的实现。任何一个审计项目都是一个系统，包括若干环节，在审计时必须认真组织，及时协调。所以，从审计项目的立项到实施，审计组长和审计成员的确定，专项审计项目和重点审计项目的安排，基建审计项目的送审程序，以及审计组在审计过程中如何进行组织与协调，都应有具体要求。这样可使审计部门全面了解审计作业情况，及时掌握审计动态，协调解决审计过程中遇到的问题。

　　（二）建立审计承诺制度

　　为确保审计质量，提高审计效率，应建立和完善内部审计承诺制度。审计承诺是审计机关或审计部门实施审计事项时，要求被审计单位法定代表人和财务主管人员就提供有关会计资料的真实性、完整性和其他相关情况的可靠性做出书面承诺。实施内部审计承诺制，有利于敦促被审计单位提供真实可靠的会计资料，防止被审计单位舞弊，从而降低审计风险。

　　（三）建立漏审责任追究机制

　　建立漏审责任追究制度，是降低审计风险的一项重要措施。因为，这一制度可以更好地约束规范审计人员的行为，加强其责任心。为了更好地发挥这一制度的作用，同时还要实行审效挂钩，通过实行审效挂钩和漏审责任追究制度，奖勤罚懒，使有成果、有业绩同志的工作得到认可和肯定，对失职、渎职的行为通过责任追究予以处罚。奖罚分明，更能促使审计人员以高度的责任心做好审计工作。

　　（四）建立审计业绩考核机制

　　审计业绩考核办法包括审计工作量考核和审出问题考核两方面的内容。审计工作量考核采取计分形式，审出问题考核按问题金额折合审计成果得分，以两项合计得分作为对审计人员考核评价的依据。通过审计业绩考核可以增强队伍的活力，创造一种竞争氛围，增强审计人员的紧迫感、危机感和责任感，增强审计队伍的忧患意识和凝聚力，激发审计人员的工作热情。同时，实行内部审计工作业绩考核制度，还可引导和督促审计人员努力提高自身的业务水平，以满足审计工作的需要。

　　（五）建立审计廉政监督机制

　　为了树立审计部门的良好形象，在审计工作中应实行审计廉政监督制度。在进点审计前，要对审计组成员进行廉政教育，明确廉政建设的各项规定；驻点审计时，实行“审计组廉政建设监督卡”制度，卡上注明审计人员必须遵守的审计纪律，在下发审计通知书时将该卡一同发到被审计单位，在审计结论下达一周后，由被审计单位在卡上填写审计人员在审计期间的表现并加盖公章送交审计部门。

　　（六）建立分级质量控制机制

　　质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德要求、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手，建立控制程序，以保证审计质量，把风险水平降低到可接受的水平。单个项目质量管理应建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核、优秀审计项目评比等方面的制度，把好审计项目质量关。

　　（七）找准薄弱环节，控制审计风险

　　找准薄弱环节，控制审计风险有两方面的含义。一是要客观地分析审计环境及其对审计的影响，不断完善审计风险管理体系，改进审计工作方法，提高审计质量和工作水平，控制审计风险。二是要准确找出被审计单位经营管理中存在的薄弱环节，提出切实可行的审计建议，帮助企业管理决策层正确看待企业经营管理中存在的风险，规范管理，提高经营管理水平，控制经营风险。