内部审计全面风险管理报告我国《内部审计具体准则第 17 号--重要性与审计风险》中对审计风险的定义是:审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性
审计风险于客观上普遍存在,发生时具有偶然性和灾害性,因而必须对审计风险进行管理
要进行风险管理,首先必须明确内部审计风险的形成、种类及原因
一、内部审计风险形成的原因形成内部审计风险的因素如下:1、内部审计机构未能有效保证其组织上、业务上的独立性
独立性是审计工作的灵魂,不能有效保证审计机构和人员在组织上的独立性,在业务工作中的权威性,就不能保证审计质量和规避审计风险
2、内部审计人员业务能力的局限性,内审人员普遍具有的综合素养和专业技能与审计工作的要求还有相当距离审计人员受专业知识局限、缺乏综合专业的审计知识,推断和识别审计风险的能力较差
3、内部审计方法的影响(1)内部审计方法滞后的影响
目前内审模式仍以账项基础审计方法为主,主要审计目的是“查错防弊”,审计风险控制因素考虑较少,更谈不上运用以风险导向为核心的审计方法来防范和化解风险
(2)抽样审计误差的影响
抽样技术虽已被广泛应用,但内审人员在运用这一技术时,全凭审计人员的主观经验来确定样本规模和样本评价结果,容易遗漏重要事项,形成审计风险
4、受外部审计环境的影响
内部审计事项的复杂性和隐蔽性往往会增加审计难度,使审计人员对事实真相难以做出准确推断,一些敏感事项涉及人事关系复杂,舞弊手段隐蔽,内审人员取证难度大,从而面临审计风险;被审计单位内部控制制度较差,会计信息失真,从而内部审计风险增大
审计业务的每一环节都可能产生风险因素
当审计人员进行审计时,可能会由于被审计单位外部环境的复杂性或不利条件,被审计单位的经济业务的特别性等原因,使选择的被审计单位风险较高;拟订审计计划时,有计划不充分,而使审计人员
