浅析内部审计风险的成因与防范

（一）内部 审计 风险的概念

内部 审计 风险可以概括为狭义的 审计 风险和 审计 职业风险两个方面。狭义的 审计 风险指 审计 人员无意识地发表了不恰当的，偏离客观事实的 审计 结论并因此遭受损失的可能性。既包括把客观上是正确的东西判断为错误的，并给予否定的α风险，也包括把客观上是错误的东西判断为正确的而加以肯定的β风险。 审计 职业风险主要指，虽然内部 审计 人员根据 审计 规范采取了正确的 审计 程序，发表了恰当的 审计 意见，但因为 审计 机构和 审计 人员之外的原因，使 审计 机构和 审计 人员受到损失和伤害的可能性。这些原因主要包括： 审计 资源的有限性、被 审计 单位存在的固有风险等。当内部 审计 机构所在的组织的管理层对上述原因没有了解的情况下，有可能对内部 审计 的期望过高，对内部 审计 职业的 发展 构成 影响 。

（二）内部 审计 风险的构成要素

内部 审计 是组织内部的一种独立客观的监督和评价活动，其 审计 对象是被 审计 单位的经营活动和内部控制。由于对内部控制的测试是内部 审计 的直接目的，因此， 审计 风险的构成要素为重大差异或缺陷风险与检查风险。其中，重大差异或缺陷风险指，在 审计 之前，被 审计 单位经营活动及内部控制中存在重大差异或缺陷的可能性。检查风险指 审计 人员未能通过 审计 测试发现重大差异或缺陷的可能性。

（三）内部 审计 风险的特征

1、客观性。由于抽样 审计 方法 本身存在的缺陷，以及被 审计 单位 经济 业务的复杂程度、管理人员道德品质等因素， 审计 结果与客观实际不一致的情况一般难以消除。 审计 风险客观存在于 审计 活动过程中。

2、普遍性。有什么样的 审计 活动，就有与之相对应的 审计 风险。 审计 活动的每一个环节都有可能导致风险因素的产生。任何一个环节的 审计 失误，都会增加最终的 审计 风险，并会最终影响总的 审计 风险。

3、潜在性。 审计 风险只有在错误形成以后经过验证才能表现出来。假如这种错误被人们无意中接受，即不再进行验证，则 审计 人员由此而应承担的责任或遭受的损失实际没有成为现实。所以， 审计 风险只是一种可能的风险，它对 审计 人员构成某种损失有一个显化的过程。

4、无意性。 审计 风险是由于某些客观原因，或 审计 人员并未意识到的主观原因造成，即并非 审计 人员故意所为， 审计 人员在无意中接受了 审计 风险，又在无意中承担了 审计 风险带来的严重后果。倘若 审计 人员因某种私利故意作出与事实不符的 审计 结论，则由此承担的责任并不形成真正意义上的 审计 风险。

二、内部 审计 风险成因 分析

（一） 审计 风险形成的客观原因

主要指内部 审计 本身的固有缺陷及所处环境方面的原因，具体包括以下几个方面：

1、内部 审计 抗御风险能力先天不足，对 审计 风险构成影响

①内部 审计 一般不可能拒绝组织管理层安排的 审计 项目，即使该 审计 项目存在极大的 审计 风险， 审计 人员依然要进行 审计 并发表 审计 意见。这一 问题 在一部分单位已开展的对拟提拔领导人员任前经济责任 审计 中表现的尤其突出。在这类 审计 中，组织要求 审计 机构必须履行 审计 任务，出具 审计 报告，提出 审计 结论，发表 审计 意见。同时，为了保障被 审计 单位的业务运行正常有序，给予 审计 机构的 审计 时间又非常有限。对于这类 审计 任务， 审计 机构只有完成，无法因被 审计 单位可能存在较大的固有风险而拒绝 审计 。 审计 机构对这类 审计 的 审计 风险难以控制。

②当发生 审计 失败，而责任又并非 审计 人员过错时， 审计 人员很难通过区分 会计 责任和 审计 责任的方式解除自己的责任。在组织内部，也没有某种机构来调查 审计 人员的尽责情况以减轻 审计 责任。有的 审计 机构在 审计 前，要求被 审计 单位签订承诺书，承诺所提供的资料真实、完整，想以此减轻 审计 责任。但是，因为没有相关的制度规定对提供了虚假的资料的单位负责人进行处罚， 审计 承诺制度实际上是形同虚设，无法起到保护 审计 人员的作用。

③内部 审计 在取得外部证据方面能力较弱。 审计 证据是指内部 审计 人员在从事 审计 活动中，通过实施 审计 程序所获得的，用以证实 审计 事项，作出 审计 结论和建议的依据。从 审计 证据的可靠性程度而言，因为外部证据来源于被 审计 单位外部，没有经过被 审计 单位的作业系统而直接由内部 审计 人员取得，其来源的客观性较强，可靠性也较强。取得外部证据，有利于 审计 人员作出正确的 审计 结论。但是，因为内部 审计 机构存在于特定的组织当中，其权力也仅限于在该组织中行使，要取得外部证据，基本依靠被 审计 单位提供和相关外部单位的配合态度。如果外部相关单位不予配合，则无法有效取得外部证据，因此，内部 审计 取得外部证据的能力较弱。从 审计 实践的情况看，被 审计 单位与外部经济业务纷繁多样， 内容 庞杂，被 审计 单位与相关外部单位关系复杂， 审计 人员在缺少外部证据的情况下，要证明被 审计 单位发生交易的真实性、合法性与完整性，的确非常困难，由此对 审计 结论的恰当性造成极大的影响。例如，在国家 审计 之前，组织一般都要求内部 审计 先行自查，但因为难以取得外部 审计 证据，内部 审计 无法有效发现重大问题。而这些重大问题，在国家 审计 时，因其取得 审计 证据的能力强，从而被揭露出来，造成内部 审计 机构十分被动。

2、内部 审计 资源有限，导致 审计 风险产生

近年来，经过内部 审计 人员的不懈努力，组织对内部 审计 的重视程度日益提高。同时，随着组织业务规模的拓展，组织结构的复杂，组织管理层对 审计 信息和 审计 结果的依赖程度也不断增强，寄希望内部 审计 在查清问题，明确责任，加强内部管理，提高经济效益方面发挥更大的作用。但是， 审计 资源，包括 审计 机构的人力状况、知识经验、财力和时间，相对于组织的期望总是有限的。

现实中， 审计 机构人力资源不足，知识结构单一的问题始终没有得到有效解决。人力资源缺乏，知识结构存在缺陷，导致 审计 监督覆盖面小， 审计 深度不够。一些组织为了弥补人力资源不足的缺陷，尝试采取 审计 机构牵头，有关业务部门参加的联合 审计 方式。但因参加 审计 组的各业务部门的人员无法由 审计 部门确定。因此，无法保障参加 审计 任务人员的质量，效果并不明显。

审计 资源的有限性还体现在 审计 项目开展方面。为了适应组织在不同发展时期的具体情况、满足组织管理层的专门要求，内部 审计 的 审计 项目已呈现出多样性的特点，不仅包括传统的 财务 收支 审计 ，还更多地开展了效益 审计 、管理 审计 、经济责任 审计 、风险管理 审计 等。每种 审计 项目的 审计 目标又各有侧重，如经济责任 审计 强调对被 审计 人的业绩确认，经济责任完成情况的界定，对经济责任履行情况的评价；风险管理 审计 注重对风险事项的识别与评估、对有关风险管理措施的充分性、有效性的评价等。但是，内部 审计 资源在一定时期内是相对有限的，不可能同时开展上述的各种 审计 项目，只能根据组织当前的需求，有所侧重地将 审计 资源投入到一定类别的 审计 项目中，依据具体的 审计 目标，设定 审计 程序、收集 审计 证据，发表 审计 意见。不可能在 审计 项目中做到面面俱到。这种情况下，就可能出现 审计 死角的问题。而一旦出现重大问题，给组织造成了损失，尽管 审计 工作开展规范， 审计 人员尽职负责，相应的 审计 结论客观恰当，但组织管理层依然有可能以 审计 机构曾对该单位进行了 审计 为由，追究 审计 机构责任。这也是为什么“安然”和“世通”公司的内部 审计 机构虽然做了大量 审计 工作，而这些公司依然发生了 财务 丑闻的一个原因。

组织管理层对 审计 的期望，应以现实的 审计 资源为基础。 审计 机构也只有在其资源允许的条件下才能发挥作用。超出 审计 资源的限制， 审计 机构就难以完成 审计 任务，导致 审计 风险的形成。

3、 审计 对象的复杂性和被 审计 单位的经营管理情况对 审计 风险影响较大

内部 审计 的 审计 对象是组织的经济活动和内部控制。在 现代 市场经济环境下，组织的经济活动正在变得日益复杂。特别是迅速扩张中的 企业 组织，业务领域不断拓宽，在原有产品生产、劳务服务基础上，已涉足资本运作、房地产开发以及其他的投资活动。随之而来的，一方面是经济行为日益复杂，经营风险不断提高，另一方面，为了占有更多的市场，业务开展较快，内部控制则相对滞后。这种情况给内部 审计 工作增加了难度。首先，资本运作项目，房地产开发项目等投入资金大，项目运行时间长，外部影响因素多，对其进行 审计 评价，发表恰当的 审计 意见比较困难；其次， 审计 人员的知识积累、专业经验和职业判断能力有可能在短时间内无法适应业务的迅速扩展和新业务的复杂性，造成 审计 结论严重偏离实际情况的可能性加大，从而加大 审计 风险。

被 审计 单位经济业务活动的特点，内部控制制度的强弱，技术发展趋势，管理人员的素质和品质等因素对被 审计 单位的经营风险产生影响，进而影响 审计 风险。一是被 审计 单位的资金、人员和业务量的多少。在其他条件相同的情况下，资金、人员越多，业务量越大，信息包含错误且被发现的可能性越高， 审计 风险越大；二是被 审计 单位重要岗位人员的流动情况。重要岗位人员的流动越频繁，由于员工对该岗位业务不熟练，有关错误发生的的可能性也越大，给 审计 工作带来一定的风险；三是管理人员的正直性与遭受的异常压力。管理人员缺乏正直性，或者遭受诸如经营状况不佳、连续亏损、受托经济责任难以完成等情况时，则信息存在重大错误或舞弊的可能性会增大；四是被 审计 单位的行业性质。一般而言，经营风险高的行业，其经营失败的可能性大， 审计 风险也高；五是容易遭受损失或被挪用的资产。若某项经营活动涉及容易遭受损失或被挪用的资产，则与之有关的重大差错或舞弊的风险会增加；六是被 审计 单位的内部控制情况。内部控制健全有效，则 审计 风险小，反之则大。

（二） 审计 风险形成的主观因素

审计 风险的主观原因是指 审计 人员自身因素及 审计 项目开展对风险形成的影响，具体可以从以下几个方面来说明：

1、 审计 人员素质的高低是决定 审计 风险大小的主要因素

审计 人员的素质包括从事 审计 工作需要的专业知识、 审计 经验、应有的职业谨慎性、高度的工作责任感与积极的工作心态等。 审计 人员的专业知识与 审计 经验是 审计 人员素质的重要内容。但是专业知识需要不断更新， 审计 经验需要实践积累。面对纷繁复杂的 审计 内容，专业知识的陈旧与 审计 经验的不足都会造成 审计 责任无法履行和 审计 判断出现错误，直接导致 审计 风险的产生。例如，会计电算化和 网络 技术深入发展，为 审计 人员在信息系统环境下的 审计 工作带来了不同于传统手 工业 环境下的 审计 风险。但是，由于对IT技术生疏， 审计 人员无法有效对对这些内容进行审查，形成 审计 空白，加大了 审计 风险。

审计 人员风险意识不强，加大 审计 风险。由于我国多数内部 审计 机构在初建时，并非出于组织管理的需要，而是基于国家的强力要求，导致一些内部 审计 机构和 审计 人员的风险意识淡薄，认为内部 审计 仅是奉命行事，履行手续而已，即使出现误差或疏漏，也没有多大影响。这种思想非常错误。随着市场经济的不断深入，组织所处的内外部环境已发生了巨大的变化，加强内部管理，增加组织价值，保障组织目标的有效实现已成为组织的迫切愿望，而这一愿望必须在组织内各部门，包括内部 审计 部门，有效履行职能的情况下才能实现。 审计 机构和 审计 人员如果没有风险意识，就会加大出现重大差错的可能性，致使 审计 职责无法有效履行。不恰当的 审计 信息有可能误导组织管理层作出错误的决策，最终给组织造成损失。组织也将因此严厉追究 审计 机构和 审计 人员的责任，导致 审计 职业受到损害。

另外， 审计 人员的工作责任感不高、没有积极的工作心态，也是造成 审计 风险加大的原因。舞弊等重大问题，往往隐藏很深，在 审计 过程中， 审计 人员如果没有责任心，不积极主动地思考分析问题，仅被动地执行规定的 审计 程序，极有可能遗漏这些重大问题，造成 审计 失败。

2、内部 审计 欠规范， 审计 质量失控制，造成 审计 风险增大

审计 程序是 审计 机构开展 审计 活动的全过程，包括制定 审计 项目计划、准备阶段、实施阶段和报告阶段。 审计 程序是使 审计 工作能够按照 科学 合理的轨迹有序运转的保证，在 审计 过程中， 审计 人员要根据所确定的 审计 目标和可支配的 审计 资源，针对具体的 审计 事项取得具有充分证明力的 审计 证据，依据 审计 证据去证实 审计 事项与 审计 依据的相符程度，就 审计 事项的性质作出 审计 结论，并将 审计 结论传达给利益相关的人。 审计 程序是确定 审计 目标的手段，是确定 审计 方法的前提，规范的 审计 程序是保证 审计 质量，降低 审计 风险的客观要求，是提高 审计 效率，减少资源消耗的有效途径。

2003年以来，根据 审计 署《关于内部 审计 工作的规定》， 中国 内部 审计 协会陆续制定和公布了中国内部 审计 准则，对规范 审计 程序，提高 审计 质量，减小 审计 风险起到了积极的推动作用。但是，一些组织的 审计 机构没有根据这些内部 审计 准则修订、完善自己的 审计 工作规定，没有积极规范自己的基本 审计 程序，没有建立健全 审计 质量控制制度和措施，导致 审计 工作随意性大，表现为，在 审计 计划的制定中，未能以风险为导向制定 审计 计划；在 审计 的全过程中，没有合理考虑和 应用 重要性标准； 审计 项目开展之前，缺乏充分的审前调查， 审计 实施方案的编制缺少依据；必要的 审计 程序存在缺失；取得的 审计 证据证明力不足； 审计 工作底稿随意编制， 审计 范围存在漏洞的可能性大，作出的 审计 结论依据不充分。

3、 审计 技术 方法 使用不当，加大 审计 风险

在内部 审计 发展 的初期， 审计 人员在 审计 实践中基本上采用全面详查的方法，对所有被 审计 资料进行详细核查。随着组织规模的不断扩大，被 审计 信息和资料也急剧增长，为了合理分配有限的 审计 资源，认真审查重要的，紧急的 审计 事项， 审计 人员只能采用抽样的方法。但是，因为统计抽样本身的复杂性，以及 审计 人员对数理统计知识的相对缺乏，在进行抽样时， 审计 人员往往单一地使用判断抽样方法。判断抽样是 审计 抽样方法之一，是 审计 人员根据 审计 经验和专业判断能力来确定需要抽查的样本量、选取样本和推断总体的 审计 抽样方法，具有简单易行，便于操作的优点。但是，其缺点也十分明显，即对 审计 人员的 审计 经验和专业判断能力要求高， 审计 人员的主观判断色彩浓。使用判断抽样方法，总体中的每个 审计 对象被选取的概率不一样，所选取的样本的代表性不足，可能造成更大的 审计 风险。另外，如果内部 审计 人员经验不足，会导致在选取样本时无法正确地选择具有代表性的样本，甚至遗漏重大事项，导致 审计 人员得出错误的 审计 结论。而且，判断抽样方法是以 审计 人员的主观感觉为基础的一种抽样方法，因此，对于 审计 风险无法进行量化。

综上所述，内部 审计 风险的成因包括客观因素与主观因素。客观因素主要有内部 审计 抗御风险能力先天不足，组织管理层对内部 审计 的期望超越了 审计 资源的限制以及 审计 对象的复杂性和被 审计 单位的经营管理情况。主观因素涉及 审计 人员的基本素质、 审计 工作的规范程度以及 审计 技术和方法的有效使用。客观因素中，前两项对内部 审计 职业风险构成 影响 。即在 审计 项目开展中，内部 审计 机构和人员已在其资源和能力范围内以做到尽职，但因组织对内部 审计 的固有缺陷及资源状况不了解，在出现 审计 失败时，将责任确认由 审计 机构承担，给内部 审计 职业带来威胁。 审计 对象的复杂性和被 审计 单位的经营管理情况以及主观因素的三个方面直接对狭义的 审计 风险产生作用。 审计 机构与 审计 人员如果不能适应被 审计 单位的业务复杂性，不能具体了解被 审计 单位的经营管理情况，不能规范 审计 工作的开展及 科学 合理地使用 审计 技术与方法，则导致 审计 失败的可能性会加大， 审计 风险增加。其中，被 审计 对象和被 审计 单位经营管理状况是 审计 人员无法决定的，属于客观因素。 审计 人员只有采取措施深入了解。而提高 审计 人员的职业道德和风险意识，规范 审计 工作开展，加强 审计 技术与 审计 方法的 应用 ，则是 审计 机构通过主观努力可以取得效果的工作。

六、内部 审计 风险的防范措施

防范内部 审计 风险，取得组织管理层的支持与理解是关键所在。 审计 机构首先要通过各种途径使组织的管理层对内部 审计 的固有缺陷、 审计 资源状况、 审计 项目开展与 审计 具体目标有正确的了解，取得组织管理层的理解与支持，促使组织对内部 审计 有合理的预期。否则，内部 审计 的职业风险将会增大。其次，内部 审计 机构要加强被 审计 对象以及被 审计 单位经营管理情况的日常监控与了解，加强对主观因素导致的 审计 风险的管理与控制，在组织确立的合理的期望范围内，努力提高 审计 工作质量，从而达到防范 审计 风险的目的。

（一）积极规避客观因素导致的 审计 风险

1、通过各种方式确保组织管理层对内部 审计 有正确的了解，对内部 审计 的期望趋近合理

①合理制定内部 审计 工作规定。内部 审计 工作规定是由组织管理层正式批准通过的， 审计 机构据以开展 审计 工作的根本性文件。它规定了内部 审计 机构在组织中的地位， 审计 工作的目的，权限，任务和责任等。在制定内部 审计 工作规定时，要根据现有 审计 资源和 审计 手段，详细、具体地列明 审计 工作的目的、责任、权限、 审计 范围等 内容 。做到 审计 资源、 审计 手段、 审计 权限与 审计 目标、 审计 责任相互平衡。通过 审计 工作规定的制定，使管理层了解 审计 机构的实际状况。

②科学制定 审计 计划。一方面， 审计 资源是有限的， 审计 机构必须紧紧围绕组织的战略目标，以风险为导向配置 审计 资源，达到资源使用的效益最大化。另一方面， 审计 计划中要明确准备开展的 审计 项目类别及 审计 目标，从而使组织管理层对 审计 机构即将开展的每一 审计 项目的侧重点有深入的了解。

③定期与组织管理层沟通，形成有效互动。作为 审计 机构，可以通过与管理层的沟通，汇报 审计 计划和 审计 项目的进展情况、报告 审计 中发现的共性 问题 ，提出遇到的限制因素及存在的困难等，寻求管理层对 审计 工作的理解和支持。同时，还可以了解管理层对组织发展的战略构想，对 审计 机构的工作期望，从而有效规划 审计 战略，合理使用和储备 审计 资源。作为组织管理层，通过这种沟通，可以深入了解 审计 资源情况，恰当确立符合实际的 审计 期望，保证内部 审计 工作合理开展，有效降低 审计 风险。

④组织应进一步完善相关的制度规定，例如，对提供虚假资料的被 审计 人和被 审计 单位的责任追究制度、合理的 审计 问责制度以及 审计 人员尽责调查制度等。当被 审计 单位在 审计 后又发生重大问题时，通过制度确定内部 审计 机构和 审计 人员的职责履行情况，保障内部 审计 有良好的工作环境。

2、加强对被 审计 单位的日常监控工作，了解其经营工作开展情况、重大经营项目的运作情况、内部管理控制情况，以及相关 法律 法规和市场环境状况。在实施 审计 之前，要做好审前调查工作。通过询问相关人员了解被 审计 单位管理层的经营理念、被 审计 单位面临的外部环境与压力，经营活动的性质，复杂程度以及相关人员的业务熟练程度。通过阅读被 审计 单位的经营业务手册、内部控制手册等资料，了解经营活动的流程以及是否涉及容易受到损失或被挪用的资产，判断内部控制的充分有效适当性。通过对被 审计 单位经营工作，内部管理工作的了解，评估风险所在，水平高低，从而制定合理的 审计 方案，规避和降低 审计 风险。

（二）有效控制由主观因素引起的 审计 风险

1、加强内部 审计 队伍建设，树立风险意识，提高业务素质和工作责任感

内部 审计 人员的专业知识与 审计 经验直接关系到内部 审计 风险发生的可能性及损失的可能性。有效提升内部 审计 人员的专业知识和 审计 经验，一是要根据 审计 规划和计划配备合格的内部 审计 人员，将业务水平较高、实践经验丰富、工作责任心强的人员充实到内部 审计 队伍中；二是加强对内审人员的后续 教育 ，使内审人员及时更新专业知识，掌握与内审有关的法规动态，适应组织业务和管理发展的需要；三是通过各种途径促进内部 审计 人员的经验交流，组建老、中、青相结合的 审计 队伍。

审计 人员要树立较强的风险意识。 审计 风险是客观存在的，关键在于识别和防范。在 审计 工作中，内部 审计 人员要认真履行职责，保持应有的职业谨慎性，严格执行 审计 程序，并通过 分析 判断，准确识别 审计 风险，制订防范风险的措施。此外， 审计 人员应学会自我保护，以有效规避 审计 风险。

审计 人员要有高度的工作责任心和积极的工作心态。 审计 风险往往是 审计 工作人员责任心不强，工作消极被动造成的。因此，面对复杂的 审计 对象， 审计 人员必须具有高度的责任心与积极主动的工作态度。 审计 机构及所在的组织要建立有效的制度，确保调动 审计 人员的工作积极性。

2规范 审计 程序，加强质量管理，减低 审计 风险

①要根据 中国 内部 审计 准则，结合所在组织的具体情况，以及日常开展的 审计 项目，规范基本 审计 程序。所谓基本 审计 程序，是指 审计 机构通过 研究 审计 项目的特征而 总结 出来的，适合于各类 审计 项目的基本 审计 程序。如果没有规范的 审计 程序，不同的 审计 人员将会根据自己的职业判断选择相应的 审计 程序。在此情况下， 审计 人员的专业能力和职业经验对 审计 质量具有重大影响，无法保证 审计 质量，从而无法控制 审计 风险。若规范基本 审计 程序，则必要的 审计 程序都已提供给了 审计 人员，任何省略都需要 审计 人员作出相应的解释。如此，可以减少 审计 人员在工作中的随意性，有利于 审计 风险的控制。

②要建立健全 审计 质量控制制度。狭义的 审计 质量是指具体 审计 项目的质量。而 审计 质量控制是由 审计 机构和 审计 人员根据 审计 质量标准，使 审计 业务工作按照预定的 审计 目标，根据规范的 审计 程序运行，以便达到规定的质量水平，提高 审计 效率，降低 审计 风险。如果 审计 质量管理不严格，会给 审计 机构提出的 审计 结论带来不利影响，进而造成 审计 失败。因此， 审计 机构必须根据内部 审计 准则、组织的内部 审计 工作规定以及基本 审计 程序建立一套严密、科学的 审计 质量控制制度，并将其推行到每一个 审计 人员和每一项 审计 项目中，迫使 审计 人员按照专业标准的要求开展 审计 工作，努力做到以风险为导向制定 审计 计划，配置 审计 资源；在 审计 全过程中合理考虑并运用重要性标准；根据被 审计 单位的经营活动情况、内部控制情况以及上次 审计 情况等，编制项目 审计 计划；采取恰当合理的方法搜集充分、相关、可靠 审计 证据，并考虑证据之间的相互印证及证据来源的可靠程度；编制完整、清晰、客观的 审计 工作底稿，反映 审计 计划与 审计 方案的制定情况， 审计 程序的执行过程及执行结果情况以及取得的 审计 结论；加强对 审计 工作底稿的现场复核工作以及有关 审计 报告的编制与复核工作，建立健全 审计 报告分级复核制度，并明确规定各级符合的要求和责任。通过 审计 质量控制制度的建立和落实，将基本 审计 程序与 审计 业工作有效联系起来，努力提升 审计 质量，加强 审计 风险控制。

3、科学应用 审计 抽样方法，积极探索风险基础 审计 ，减低 审计 风险

现代 审计 的一个重要特点是充分运用现代 经济 统计技术和方法，以抽样审查代替全面审查，以提高 审计 效率，保证 审计 质量，降低 审计 风险。运用 审计 抽样技术和方法，不仅符合组织规模扩大的客观要求，而且符合成本效益原则。发挥 审计 抽样的作用，关键是科学合理地使用 审计 抽样方法。

审计 抽样是指 审计 人员在实施 审计 测试中，从被 审计 总体中选取一定数量的样本进行审查，通过样本的审查结果来推断被 审计 总体特征的一种方法，包括统计抽样与判断抽样。

科学运用 审计 抽样方法，就是要了解和掌握两种抽样方法的优劣以及使用的范围，在 审计 中，将统计抽样与判断抽样有机地结合起来使用。一方面，借助内部 审计 人员对组织业务与内部控制比较了解的优势，利用判断抽样方法，充分发挥内部 审计 人员的职业判断和经验，尤其是在舞弊 审计 中，判断抽样可以充分发挥 审计 人员的职业经验和职业敏感性，可以取得良好的效果。另一方面，充分利用统计抽样弥补判断抽样的不足。统计抽样是 审计 人员根据概率论原理确定抽查的样本量，随机选取样本并由样本的审查结果推算评估总体的 审计 抽样方法。它以数理统计为基础，在确定抽样的相关事项时，比判断抽样更具有客观性，由此得出的 审计 证据客观性也更强。另外，在选择样本时，总体中的每个项目被选中的概率是一样的，因此，样本更具有代表性。而且，由于采用的是数理方法，对于抽样过程中的抽样风险可以利用数学公式量化。还有，随着 计算 机 审计 技术的开展，统计抽样也不再难以操作。将统计抽样与判断抽样有机结合起来使用，可以有效保障抽样的合理性，保证 审计 结论的恰当性，从而有效降低 审计 风险。

风险基础 审计 是指 审计 人员以风险的分析、评价和控制为基础，综合运用各种 审计 技术、搜集 审计 证据，形成 审计 意见的一种 审计 方法。风险基础 审计 立足于对 审计 风险进行系统的分析和评价，并以此作为出发点，制定 审计 战略，制定与组织状况相适应的多样化 审计 计划，使 审计 工作适应组织发展的需求。风险基础 审计 要求 审计 人员不仅要对控制风险进行评价，而且要对产生风险的各个环节进行评价，用以确定 审计 人员实质性测试的重点和测试水平，确定如何收集、收集多少和收集何种性质证据的决策。风险基础 审计 大量运用了分析的方法，并贯彻在 审计 工作的各个阶段，使 审计 人员能够重视产生 审计 风险的各个重要环节，使 审计 过程成为一个不断克服和降低 审计 风险的过程。一旦 审计 人员认为 审计 风险已经控制在可容忍水平范围之内， 审计 人员就可以发表 审计 意见。风险基础 审计 的优势在于，通过对被 审计 单位风险的评价，有利于寻找高风险的 审计 项目，从而集中力量，最大限度对降低 审计 的检查风险，使重大的差错和舞弊可以揭露出来，使 审计 风险降低到可接受的水平。风险基础 审计 为更有效的控制和提高 审计 效果和 审计 效率提供了完整的思路，有利于减轻 审计 风险。

主要 参考 文献 ：

2、《中国内部 审计 规范》中国时代经济出版社2005年9月第一版

3、董大胜主编《 审计 技术和方法》中国 审计 出版社2001年5月第一版

5、胡春元著《风险基础 审计 》东北财经大学出版社2001年4月第一版