内部审计风险论文汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇内部审计风险论文范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

二、医院内部审计风险的防范和控制

(一)确保内部审计院的独立性、权威性

内部审计要求医院内部审计的独立性应该是在他们活动的单独审查，无法参与相关的管理职能活动。根据医院的相关领导，独立行使内部审计监督权，并对医院的工作直接汇报领导。该负责人要切实有效履行医院的审计工作职责，采取有效措施，支持审计工作，充分体现了审计师的独立性，确保审计人员依法行使职权。其次，在审计过程中出现的问题，内部审计人员应维持客观、公平的原则，以实际情况为根据，以法律为准绳，真正做到公正。

(二)增强医院的内部审计队伍建设的质量

首先，审计是专业性很强的职业，同时也不断面临新的法规，新知识和新技能的行业。这就要求内部审计人员进一步学习先进的技术和审计方法，提高他们的业务水平，在实际工作中严格遵守审计工作，努力运用先进的审计方法，提高综合分析和概括能力，使他们能够担任每个岗位的工作，以满足审计需求。要加强对内部审计人员的风险意识教育，培养职业严谨态度和高度的责任感，担负起内部审计工作的责任，防范和化解审计风险。合理设置审计，完善责任分工。审计部门要充分考虑审计单位的具体情况，按照审计人员的专业知识，特别是对重大项目的审计师审计的基本素质要求，审判责任的落实，审计师要合理分工，明确职责。此外，医院应以创建一套审计质量指标体系，加强对审计人员的考核和管理。要加强内部审计队伍建设的质量，培养出整体素质优秀的专业审计人才，是推进医院内部审计发展的当务之急，也是有效的措施。

(三)规范医院的内部审计程序和内部审计方法

医院要做好审计前的准备，包括对被审计单位的审计风险可能存在的仔细分析、预测，有针对性地制定控制措施，制定好审计项目实施方案。还要规范医院的审计证据采集和处理，以确保充足、相关性和审计证据的可靠性，使审计风险在合理的和可以接受的水平。准备好内部审计工作草案，提高审计工作的质量。还应规划规范内部审计报告。审计报告应该真实，公正的审计事项体现了完善的审计报告的审查制度，进而减少了内部审计的风险。

篇（2）

2.内部审计风险现状。我国教育事业在不断的发展，我国高校的自主办学权力也在不断的扩大，各项资金的投入使得高校的软实力与硬件基础设施得到了进一步的完善。高校的各项资金在管理与使用当中存在着一些问题，铺张浪费、弄虚作假现象时有发生，对高校的发展造成了阻碍。市场经济的发展壮大，使得高校也逐渐参与到市场竞争中去，增加了对外的经济活动，在与外部经济往来频繁的情况下一些不健康的因素也逐渐走进校园，对高校的纯良风气造成了不利的影响。在这种形势下，必须在高校内部设置独立的审计机构，对高校的财务状况以及相关的经济活动进行严格的审计，避免违法违规现象的产生，促进高校的良性健康发展。通过对我国高校的内部审计情况进行调查，结果显示，我国高校内部审计中存在着一些问题，加大了高校内部审计的风险。高校内部审计中的问题主要可以归纳为以下几个方面：

2.1重视程度不够。高校内部审计工作对高校的经营管理具有十分重要的意义，但是政府以及相关教育主管部门对高校内部审计工作的重视程度不够，使得高校内部审计工作没有得到很好的落实，教育部门中对于专门的高校内部审计部门的设立不够完善，也没有对高校内部审计的信息进行充分的利用。

2.2高校内部审计机构的设置存在不合理的情况。虽然大多数高校之中都按照相关规定设置了内部审计机构，或者与审计部门和纪检部门联合设置，但分管领导存在差异，内部审计的地位也有高有低，无法保证高校内部审计的公正性和客观性。没有单独的内部审计机构，采取合署办公的形式，在一定程度上影响了审计人员在审计时的积极性和主动性。由于机构设置的不规范，并没有在高校内部制定与之相适应的内部审计制度，对高校内部审计工作造成了不利的影响。

2.3内审人员素质偏低。高校内部审计人员的的总体素质比较低，影响了高校内部审计的效果，高校审计人员的年龄普遍偏高，工作中缺少活力。审计人员的技术职称不高，在审计工作进行中会出现一定的障碍。内部审计人员的风险意识不强，认为在学校的内部审计之中不存在审计风险。

2.4审计监管不够全面。高校内部审计的审计内容多集中在对财务收支情况的审计上，对于学校的经营状况很少进行审计，审计工作不够全面，重点也不是很突出。高校内部审计工作缺少全面的监管，程序相对混乱，主次不明，没办法对内部审计的质量进行保障，也无法提高对高校各个方面的管理。

2.5审计技术和方法落后，高校内部审计的效率不高。高校在进行内部审计时，由于人员素质以及审计方法等方面的影响，在审计时的效率很低，经常将内部审计工作拖了很久才完成。审计人员在做内部审计时缺少相应的压力，在工作中不能集中注意力，并且在审计中使用的审计方法和审计软件比较落后，影响了审计的效率。

2.6缺乏质量考核体系。高校内部审计结果的利用率很低，高校审计的技术含量与国家审计相比技术含量较低，很多被审计的部门对于审计意见并不认可，也没有相应的重视，通常都不会对审计结果加以利用。学校也只注重审计的过程，而对审计结果的落实情况缺少相应的监督，没有对内审质量进行考核。

二、高校内部审计风险分析

1.高校内部审计风险的特点及表现。高校内部审计风险受到高校自身发展的影响，也具有自身的特点，首先，高校审计风险的后果具有间接性。高校虽然也参与到经济活动之中，但是其经济活动的数量毕竟有限，内部审计人员与高校的经济活动没有直接的关系，所以，审计的意见结果不会对学校的经济活动造成直接的经济损失。高校内部审计风险会间接对高校的政策、改革以及今后的发展造成一定程度的影响。其次，高校内部审计风险具有一定的隐蔽性，这些风险对高校的经营与发展的影响并不能进行定量的衡量，很难对其进行察觉。第三，高校内部审计风险的主要原因存在于高校内部，审计机构设置的不合理和审计人员素质较低，使得内部审计风险增加。第四，高校内部审计不对审计结果进行定性也是审计风险的一个特点，由于高校的发展还处在不断的变化之中，很多事情无法对其进行准确的定性，所以内部审计一般只对其现状进行描述，却不做出具体的评价。高校内部审计风险主要有几个方面的表现，一个是在审计行为上的风险，在审计中出现一些违纪的行为；一个是审计技术上的风险，审计方法使用不当等原因，会使审计结果出现风险；还有一部分风险是外部转嫁过来的审计风险，由于被审计单位提供的审计信息不真实等产生的转嫁风险等。

2.高校内部审计风险产生的原因。高校内部审计风险产生的原因是多方面的，首先由于审计单位对内部审计地位的认识不足，使得其对内部审计工作没有足够的重视；其次，由于重视程度不够，以及内部审计本身的独立性不强，使得高校内部审计机构在设置上存在一些不合理现象；第三，内审人员的专业素质不强，也缺乏相应的风险意识，使得审计人员在工作岗位上不能尽职尽责；第四，高校内部审计机构的职能混乱，管理层对审计工作没有合理的安排，内外部都缺乏相应的监管，监督管理工作也无从入手；第五，对于内部审计的研究不够深入，无法掌握一些先进的理论和方法，降低了内审的效率；第六，高校内部审计的意图不明，高校人员并不知道要如何对审计结果加以利用，所以，并不注重审计的结果，自然也没有形成相应的质量评价体系。

三、高校内部审计风险防范措施

1.加强对高校内部审计的重视。在对高校进行内部审计时，首先要加强对高校内部审计的重视，通过各种手段的宣传，使高校外部特别是高校内部认识到内部审计的重要性。高校内部审计不止能对高校的现状进行评价，也可以促进高校的健康发展。

2.合理设置高校内部审计机构。在高校中设置相对独立的内部审计机构，合理对内审人员进行安排，内审机构的工作情况直接向高校领导进行汇报，提高内审机构的独立性。对高校内部的审计程序进行规范，使审计人员在进行审计时，能够严格按照程序进行。做好审计前的各项准备工作，在审计中要确保审计人员判断的独立性，审计之后对审计结果给出书面的意见，并对审计的质量进行认真的检查。

3.提高审计从业人员素质。全面提升高校审计人员的综合素质，使其在内部审计之中能够发挥相应的作用。首先要提高内审人员的职业道德素质，其次对其专业技能进行培训，提高审计人员的业务能力，同时也要提高审计人员的风险意识，对审计风险进行有效的控制。

4.强化内外部审计监管。加强对高校内部审计的内外部监管，外部的相关主观部门要根据相应的法律法规，加强对内部审计的监督，促进内部审计工作的落实。高校内部也要成立专门的监督小组，对审计的各个环节进行监督。

5.更新审计理论和技术。在高校内部审计中采用先进的审计理论和方法，引进现代化的审计技术，提高高校内部审计的效率。通过严密的技术手段，对高校的内部审计风险进行全面的控制。对高校内部审计的风险防范技术进行深入的研究，从技术手段上对高校内部审计风险进行有效的防范，提高高校内部审计的质量。

6.建立审计质量评估体系。建立科学严谨的内部审计质量评估体系，对高校审计质量进行全面系统的考核，根据考核结果对审计工作做出客观的评价。对审计质量进行定量考核，并制定相应的奖惩制度，根据考核结果对审计工作人员进行适当的奖励或者是处罚，增加审计人员工作的积极性，降低高校内部审计的风险。

篇（3）

企业的内部审计是企业对自身财经行为的监督，他不等于外部审计，而企业进行内部审计可以找到企业自身的财经问题，从而有利于企业进行决策。内部审计主要是以相关的财经法规和制度规定为依据，对被审计的对象进行经济活动的检查和评估，从而督促被审计对象进行纠正，提高企业自身的管理水平和经济效益。

2.服务作用。

内部审计可以找到企业存在的经济问题，从而为企业管理层的决策、计划和控制提供有效的依据，从此方面可以看出内部审计的服务职能。随着内部审计的进行，企业和审计人员会不断的自我完善和提高，内部审计所起的作用也会越来越明显。

3.控制作用。

内部审计部门作为企业当中一个独立于其它部门的存在，具有一定的控制职能，这种控制作用不同于其它的控制部门的作用，它更具独立性、权威性和全面性。内部审计是对企业经营效果和成绩的评价，这个评价的内容直接关系到高层的决策，所以它本身是构成内部控制的特殊要素。

4.评价作用。

内部审计部门独立于其它部门之外，它对于企业内部评价更具客观性和公正性，内部审计也可以为企业提供实际的生产经营情况和财务状况。内部审计可以对企业的计划、预算和决策方案进行公正、客观的评价，从而达到评价企业经济活动和经营方式的目的。

二、保险企业风险剖析

1.市场风险。

只要是企业，都存在着市场风险，保险企业在市场竞争当中，由于恶性竞争或者企业自身经营不善可能出现过多的“垃圾业务”，从而给企业的财务、经营带来较大的风险。部分上市保险企业，在运作过程当中可能由于各种原因导致企业负债过多，致使企业面临较大的风险。

2.系统风险。

大多数保险企业是采取集团形式出现的，因此总公司与下属子公司、机构之间具有极其强烈的利益、声誉关联性。一旦子公司或者机构因为经营事故发生倒闭或者保险事故，如果企业与下属经营单位间没有建立完善的风险控制管理机制，那么就会直接导致企业总体经营受到阻碍，致使企业产生严重的生存危机。

3.精算风险。

精算风险指的是预计风险带来的损失与实际损失相差较大而带来的经济风险，在保险企业主要表现在保单筹集的资金及其带来的收益小于承保责任带来的经济损失。精算风险主要因为保险费率的精算假设与实际值之间的偏差，因此精算方法在风险的评估上存在着较大的缺憾。

4.资本风险。

资本风险主要是由于企业自身原因导致资金紧张从而影响保险企业的赔付能力而产生的，这类风险出自承保和投资两个方面，有时候企业也可能因为较大的市场波动而产生此类风险。

5.信用风险。

信用风险的产生主要是因为保险企业和客户之间不能或者不愿履行义务而产生的，这类风险的产生会影响企业的信誉，不利于企业的发展。

6.法律风险。

法律风险一方面是指企业在经营管理过程当中不遵守国家相关的法律法规而产生的风险；另一方面是指在保险行业法律法规发生变化的时候一般都缺乏明确的变动时间表，从而影响企业对未来的预测，导致风险的产生。

三、内部审计对于保险企业的意义

内部审计通过不断检查、评估、调整、修正、反馈企业风险管理目标的完成情况，从而为促进企业内部管理机制的完善，将规范与准则融入到企业的内部管理当中，使风险意识、风险管理完全结合到企业的文化当中。内部审计作为企业特殊的评估、监督机构，其本身在企业管理当中扮演着参谋和顾问的角色；内部审计的结果，有助于企业对自身情况的认识，从而影响企业的决策、组织以及协调工作；同时，它还可以将企业存在的问题呈现给管理者，以便于管理者做出相应的整改，从而使企业内部的管理系统不断的优化、完善。

篇（4）

内部审计，是指在企业内部建立，具有独立检查、监督和评价功能的活动。在企业内部设立的审计机构或审计部门，以及相关的审计人员，可以依据国家法律法规，对企业会计信息的真实性、合法性予以监督、检查；组织开展对所属单位经济效益的审计，通过项目的抽样审计或专项调研进行审计评价；组织开展对所属单位工程项目的经济效益、成本管理及收支风险控制等经济活动的审计；对所属单位企业机构主要负责人离任（或任中）进行经济责任审计；组织开展对重大财务异常及其他情况进行专项审计；组织开展对本单位及所属单位的重大投融资等经济活动的审计监督；此外，内部审计还需要对企业内部控制制度及其执行情况进行监督与评审。审计工作，尤其是内部审计，要坚持独立地对企业各项经营业绩、财务活动和管理活动进行审计，只有保持客观独立，才能得出客观的结论。审计制度，是现代企业制度进一步完善的产物。

（二）财务风险及其管理

从建筑企业经营管理活动中所面临的风险来看，大致可以将风险分为两类，其一是经营风险，经营风险是由于企业的经营活动中的不确定性所带来的风险；其二是财务风险，财务风险是指建筑企业在筹资、投资及利润分配等财务活动过程中，由于各种未预料到的因素而使得企业实际财务与收益与预计财务收益之间发生背离，因而出现经济损失的可能。建筑企业面临的财务风险一般有经营资金不足、遭遇工程款拖欠、盈利能力下降等。财务风险管理是指企业对其财务活动过程中可能存在的风险进行设别、评估、分析、应对等过程，财务风险管理的目的是为了保证企业资产的安全性、企业财务信息的准确性、财务报表的完整性，最终使企业拥有完整的资金链，为企业的经营活动提供基础。

二、建筑企业财务风险主要表现

（一）合同风险

由于建筑市场的激烈竞争，许多建筑企业为了获得施工合同，而相继压价，大量建筑企业都是以微薄的利润获得建筑合同，更是有许多企业认为占据市场比获得利润更加重要，所以会产生低于成本的建筑合同。建筑市场的恶性竞争，使建筑企业的生存环境更加恶化，企业的生存经营更加困难。

（二）负债风险

建筑行业是资金密集型行业，多数建筑企业都是靠融资或贷款而进行进一步经营的，对于外部资金的依赖度较高。如果外部资金链断裂，那么建筑企业将面临着十分严重的挑战，企业将无法购买建筑材料、支付人工费，无法将现有项目继续施工，施工合同甚至很难继续履行，这种风险对于企业而言是非常大的。

（三）工程款拖欠风险

工程款能否及时收回，对于建筑企业而言影响很大。由于建筑企业自身的经营特点，其大都负债经营，依靠工程款的及时收回来偿还负债。但在实际情况下，有许多业主以各种理由，拖欠工程款，而这致使建筑企业产生坏账的可能性增加，其承受着较大的财务风险。

（四）盈利风险

建筑企业在承包建筑合同时，以当时的成本为参考，将工程承包价格与预计成本之差即为企业应得利润。但在实际情况下，由于市场经济的多变，人工成本，钢材、水泥、木材等原材料价格，机械设备的价格等随时都有可能发生着变化，而工程造价主要是由承包价决定的，如果随着材料、人工、设备等价格上涨超过预期，导致工程成本超过工程造价，建筑企业将会遭受盈利风险。

三、内部审计在财务风险管理中的应用

（一）识别财务风险

风险具有不确定性，财务风险往往潜藏在企业经营活动的各个方面，内部审计活动定期对单位经济效益进行审计，通过项目的抽样审计或专项调研进行审计评价，对财务异常和重大投融资活动进行监督，能够在审计过程中发现潜藏的财务风险，并借助专业的技术手段，分析风险程度，促使企业经营管理层及时采取财务措施和控制措施，规避财务风险或使风险程度降低，更好地维护企业的生存环境；同时内部审计又可以及时发现企业经营中资金的流失情况，并及时制止，实现增收节支，提高企业经济效益。在市场经济条件下，内部审计及时识别财务风险，能够有效地维护企业的经营和发展。

（二）指导企业的风险管理策略

建筑企业的内部审计机构执行公司董事会的决定，依法开展内部审计工作，内部审计机构介于董事会、总经理和各部门之间，其独立于其他职能部门，在开展审计工作时具有独立性。内部审计人员拥有专业的会计知识和审计知识，在财务风险管理中，能够参与各种风险决策，充当决策的协调人。而且建筑企业的内部审计信息直接向董事会汇报，能够为企业财务风险管理所运用，为决策提供依据，指导企业的风险管理策略。

（三）健全企业内部控制

独立的企业内部审计通过对企业经营活动的审计，检查有关生产经营、财务会计活动的相关资料和文件及现场勘察实物资产，审计部门可以据此对企业各职能部门的活动进行科学客观的评价，对其业绩进行分析，从而发现存在的问题，审计报告，通过后续审计，督促检查被审计单位对审计意见的采纳情况和对审计决定的执行情况，促进企业建立健全内部控制体系。

四、加强内部审计，提高财务风险管理水平

（一）保持内部审计的独立性

建筑企业进行内部审计工作的前提条件是：保持内部审计的独立性，内部审计在对建筑企业经营活动进行审计的过程中，只有保持内部审计的独立性，才能客观地实施审计，才能作出客观公正、不偏不倚的科学评价。从建筑企业的实际来看，当前建筑企业设立内部审计机构的情况不一，有些大型建筑企业或上市公司不仅设立了审计部，还有审计委员会来指导审计机构的工作开展，而绝大部分建筑企业只设立了审计部。一般情况下，审计部都是由监事会、董事会或接受企业总会计师的领导。因此，对于建筑企业内部审计独立性的问题，应该明确内部审计机构的定位，审计机构成员或者指导审计工作的审计委员会成员，应该由建筑企业的独立董事等参与，避免企业经营管理层或财务管理层的参与，对于审计结果应该直接交由董事会或企业最高领导机构进行讨论，以确保内部审计机构的独立性。建筑企业内部审计工作开展，避免管理人员和财务人员的直接参与，保持建筑企业内部审计的独立性，使出具的审计报告客观、真实，为企业的财务风险管理提供真实的审计信息。

（二）完善内部审计职能

建筑企业内部审计的工作内容要实现相应的转变：①从财务收支审计向管理审计、内部控制审计等的转变，进一步丰富内部审计内容，开展多项管理审计，并针对企业管理现状提出合理的建议，指导内部控制部门完善内部控制制度，提高企业经营效率；②内部审计要由查错纠弊审计向风险管理评估转变，积极开展关于建筑企业经营活动范围内的资金流动、资本运用、负债情况、盈利状况等的管理审计和评价，出具相应的审计报告，发现企业在工程项目中潜藏的财务风险，并及时地予以分析。建筑企业内部审计要促使财务部门规范财务核算，通过成本审计、效益审计等内部审计工作，督促财务部门和企业其他职能部门在日常工作中加强成本、资金、应收账款等的管理，同时提高会计信息质量，强化会计制度约束，把财务风险控制在最小的范围内。

（三）加强沟通和协调

在建筑企业中，内部审计要想在会计风险管理方面发挥作用，还必须加强沟通和协调，这也是内部审计科学性的要求。①建筑企业的内部审计机构在进行审计工作时，需要与企业内部其他部门，特别是财务部门的沟通，内部审计机构应当在实施审计三日前，向被审计部门或者被审计人员送达审计通知书。对于需要突击执行审计的特殊业务，审计通知书可在实施审计时送达，被审计部门接到审计通知书后，应当做好各项准备，积极支持和配合审计工作。重视对企业会计信息的收集，同时也能够方便审计结论的及时反馈，监督审计建议在被审计部门的执行情况。②为了提高审计工作效率，建筑企业内部审计机构在开展审计工作时，还应该与外部审计保持沟通，适当利用外部审计结果，交流审计报告，同时确定双方的审计范围，提高审计工作效率。

篇（5）

内部审计是现代管理和管理控制的组成部分。IIA在《内部审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动，其目的在于为组织增加价值并提高组织的运作效率，采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善，从而帮助组织实现目标。

企业风险管理是一个由企业的董事会、管理层和员工共同参与，应用于企业战略制定和企业内部各个层次和部门，用于识别可能对企业造成潜在影响的事项，并根据风险偏好管理风险，为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中，是一个过程，是实现结果的一种方式。与传统的项目风险管理相比，企业风险管理强调战略导向，覆盖了组织所有的管理层次和管理领域，方法也更为结构化和规范化。

内部审计承担了监督、分析、评价、检察、报告和改进等任务，是企业风险管理不可或缺的组成部分。就世界范围看，风险管理已成为内部审计的主要内容。IIA早就把评价和改善组织的风险作为内部审计的主要内容，其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象，2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。我国内部审计准则中也充分考虑了风险评估作为内部审计中的一个核心概念。

内部审计为什么要与风险管理相整合，在COSO框架下两者如何结合是需要深入分析的问题。本文将对两者的关系，两者结合的意义及两者结合的方式作进一步探讨，并在此基础上研究中国企业如何将内部审计与风险管理相结合。

一、内部审计与风险管理的关系及两者结合的意义

IIA在对美国国会关于《萨班斯——奥克利斯法案》的意见陈述书中表述：内部审计、外部审计、董事会以及高层管理人员被称为有效的公司治理的四大基石。内部审计师的作用是监控、评估和分析组织的风险，审查信息及公司对法律法规的遵守情况，向董事会、审计委员会以及高层管理人员负责提供保证——风险已被分散、公司治理是有效的。内部审计以企业内部信息使用者为中心，聚焦于控制、风险管理等关键问题，通过帮助组织管理风险和提高管理效率，来增加组织的价值和改善公司的经营。

公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程，对公司风险的监控及适当地规避此类风险，对实现公司目标和保存公司价值都有直接的贡献。内部审计参与风险管理的实质就是协助公司的高层管理人员做如下工作：系统鉴别组织所面临的风险；评估这些风险对组织的潜在影响；制定控制风险的策略；评价风险管理的过程；就风险应对措施的合理性、风险监控的及时性、恰当性、有效性等信息进行有效的交流和沟通。风险管理是管理层的一项主要职责，而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项主要内容。在适当情况下，内部审计师应与管理层审计委员会和董事会就与风险和风险管理实务中的薄弱环节进行讨论，当然在该过程中由管理层负责对重大风险采取针对性行动，内部审计机构负责人负责评价这些行动。风险管理作为管理层的一项主要职责，它应当确保组织中有良好的风险管理过程，并使其发挥作用。董事会和审计委员会负责监督、判断组织是否有适当的风险管理过程，以及是否充分、有效。内部审计师的职责是运用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行检查、评价和报告，提出改进意见，为管理层和审计委员会提供帮助。

IIA多年来一直积极倡导内部审计参与风险管理，它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。

内部审计与风险管理相结合是将风险作为内部审计的对象，打破了原来的内部审计只关心内部控制有效性的局面，在评价内部控制的基础上，对企业所面临的各种风险进行识别和分析。从另一个角度来讲，内部审计更加注重企业的未来，从影响企业目标实现的各种系统风险和非系统风险出发，就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定，来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计，侧重对风险管理进行鉴证。

内部审计参与风险管理不仅为内部审计自身提供了发展契机，而且作为企业内的一种独立、客观的保证工作和咨询活动，内部审计是公司治理必要和有价值的组成部分，能够在风险管理中发挥独特的作用，无论是内部审计还是风险管理都能从双方的整合中提高效率，创造价值。

内部审计作为内部控制的重要组成部分，其在风险管理中发挥不可替代的独特作用。主要有以下几个方面：(1)内部审计能够从全局的角度管理风险。对风险的认识、防范和控制需要从全局考虑，但各业务部门很难做到这一点。内部审计人员从事具体的业务活动，独立于业务管理部门，这使得他们可以从全局出发，从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节，内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于企业高级管理层，其风险评估的意见可以直接上报给董事会，这会加强管理当局对内部审计部门意见的重视程度。从内部审计发挥的上述职能看，内部审计已经参与到公司治理与风险管理中，帮助组织发现并评价重要的风险因素，促进组织改进风险管理体系；评价并改进组织的治理程序，为组织的治理做出贡献；同时继续原有的对控制效率和效果的评价作用，帮助组织保持有效的控制。此时的内部审计人员是风险管理专家，通过对风险的把握来评价公司治理及

内部控制，并促进公司治理和内部控制的改善，从而实现对风险的控制。在风险管理这个统一核心下，公司治理与内部控制实现了一定程度整合，为组织增加了价值。

二、内部审计在风险管理中的角色和责任

COSO报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法则)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动)，并在企业的四个层次(企业级、部门级、事业单位级、分公司级)展开。内部审计在这一框架中作为监控活动存在，由内部机构对企业风险管理进行独立评估。IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证，以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此，内部审计在企业风险管理架中首要角色是监督者，包括对风险管理流程的评估和保证服务，对风险评估准确性的保证服务，对关键风险报告的评估和对关键风险管理的评估。

按IIA的标准，内部审计的服务种类可以分为保证服务和咨询服务，前者是一种独立评价的活动，后者是提供建议及咨询的活动。内部审计为整个组织成员以及组织以外的所有利益相关主体服务，其信息服务对象的需求依其所处的位置、环境及掌握信息的不同而不同。总体来讲，处于信息劣势的服务对象希望内部审计为其提供保证服务，处于信息优势的服务对象则更希望内部审计为其提供咨询服务。其中，保证服务是指为了对风险管理。内部控制或公司的治理过程提供一个独立的评价而对证物进行的客观的检验；咨询服务是咨询性的以及与委托人服务相关的活动，其性质和范围是与委托人达成一致意见，目的是增加价值和改进组织的经营。在企业风险管理中，内部审计的本质特征并不发生改变，因而它可以担任的角色也是基于这两种服务衍生的。除了作为监督者所提供的保证服务之外，内部审计还提供咨询服务，包括促进对风险的识别和评估、指导和协调风险管理活动，加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应，内部审计承担了咨询者、协调者、建议者角色。内部审计在企业风险管理中的角色不是一成不变的，而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下，内部审计可以向管理层提出建立企业风险管理的建议；在组织实施风险管理的初期，内部审计能够发挥更大的协调作用，甚至直接担任项目经理；而当企业风险管理逐步成熟，运作稳定以后，内部审计就从建议者、协调者转化为监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色，报告关系层次越高，独立性越强，内部审计就越能够从全局和战略角度参与企业风险管理；反之，则从局部和流程角度参与企业风险管理。

为保证其独立性，内部审计并不对建立企业风险管理体系承担主要责任，风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持，但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动，内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外，在实践中，应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责，就应该认为与此相关领域的审计客观性受到了损害，内部审计不能就其直接协调和指导的风险管理事项提供保证服务。

三、内部审计与风险管理整合的程序步骤

(一)判明风险类别，分析风险的具体源由

企业风险多种多样，表现的形式与发生影响也是千差万别的，为了管理和控制风险，应对风险进行辨认并予以分类，从中分辨出风险的性质，以确定主要风险、次要风险、关键风险、派生风险。

国外审计界对经营风险提出了多种分类模式，大致可概括为以下九类：外部经营风险(经营风险)——业务风险(经营风险)——职权风险(经营风险)——信息处理与技术风险(经营风险)——诚信度风险(经营风险)。——财务风险(投资决策风险)——业务风险(投资决策风险)——财务风险(投资决策风险)——战略风险。

在内部审计工作中，一般先从企业整体的战略目标着手，分析战略目标与企业实践的差距，明确形成差距的风险，进而分析风险的产生部门、风险的类别及其性质。

(二)在组织机构上，内审工作要与企业的各级风险管理组织相配合，开展企业综合风险管理

根据COSO的风险管理框架，一些国际会计公司提出了企业综合风险管理概念。这种管理是要求内部审计工作超越企业内部各职能部门的隔离，实行全体的、综合的和全员的行动进行综合风险管理。

在现代企业的风险控制方面，不少大中型企业一般建立三级风险管理组织，即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构；公司风险控制委员会领导下的内部审计；专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险，对公司风险管理制度进行设计以及对各业务部门执行风险控制制度情况进行定期检查，及时提示和报告潜在风险，并提出防范风险及改进工作的建议。

(三)按风险管理的要求开展内部审计

与经营风险管理相结合的内部审计，其具体要求是在企业的“经营——风险——控制——监督”过程中，内部审计充分发挥其监控实效。亦即内部审计在开展时，先由企业各层次人员明确企业经营风险控制管理的目标，在此基础上广泛收集经营决策信息、情况及风险情况，据此对各个待审项目的风险做出评价，进而确定内部审计控制风险的策略(包括规避风险、接受风险、转移风险、运用风险、减少风险)，然后运用“计划——执行——检查——行动”方式，对企业主管层、业务管理层及业务执行层进行审计。

(四)对具体项目风险、内部审计要参与事先、事中和事后三个阶段的全过程风险审查

篇（6）

二、内部审计风险表现形式与动因

广义的内部审计风险包括审计职业风险和审计工作风险。后者是内部审计主体对企业经营管理活动实施审计时，由于不确定因素影响或者由于审计人员能力所限，作出不恰当的审计判断或是对存在的错弊未予揭示，从而造成企业遭受损失的可能性。这部分风险是不可控的。而前者是指对内部审计职业界的发展产生不利影响的因素与环境总和。影响内部审计风险的因素主要有以下几个方面：内部审计的法律法规体系不健全。国家审计有《审计法》，社会审计有《注册会计师法》，而内部审计仅有审计署出台的内部审计规定，还没有相关法律法规，规定层次明显偏低，权威性不足，从根本上导致了内部审计从业风险。组织对内部审计不够重视。内部审计机构的设置不尽合理，部分单位将内部审计设在财务部门或将其与经委、监察合并，没有把它有机地融入到企业的管理体系中，加大了内部审计风险。内部审计机构独立性不强。我国内部审计是在政府的推动下发展起来的，其行政性太强，审计人员与被审单位的各种利益密切相关，使得内审机构及其人员独立性不强。内部审计人员的整体素质不高，增加了审计职业风险。内审人员总体素质不高，与现代企业制度的要求不相适应，直接影响到内审工作开展的深度和广度。内部审计对象的复杂化和业务范围的扩展增加了审计职业风险。现代企业由于经营规模的扩大，经营业务的日趋复杂，使得内审对象逐步扩展，为内部审计带来了更多的风险。企业经营风险导致的审计职业风险。企业改制，外资引入，收购、重组、租赁、关联交易等新问题不断涌现，经营风险加大必然导致内部审计职业风险的增加。

篇（7）

二、管理风险的不准确导致运行失效

现阶段，很多企业对于风险管理都已有力自己的认识，明确了其重要性，在此基础上，设置了与公司相对对应的管理制度，但是对于风险管理的理解，还是存在一定的偏颇，导致其设立的制度不能有效运行，未能发挥其主要作用。并且大部分员工对风险管理的理解存在一定的误差。首先，他们认为只有相应的部门才应该对其相应职责赋予责任，而实际上，公司内所与风险管理有关联的人员人员都应承担着相应的责任。其次，使风险管理的整体分裂。因此，员工对风险管理的错误认识导致风险管理体制不健全，无法制定风险管理的具体措施，使得内部审计提供的鉴证咨询服务受到影响，致使内部审计没能够发挥其管理和价值创造的作用。

三、相对应的改进措施

（一）建设企业适合的风险导向内部审计布局

1、完善公司治理布局。自主性和专业性是内部审计实施审计工作的基础，这在于内部审计在公司中的地位问题，而机构的地位及设立的高度在于公司的治理布局。由此可见，合理的公司治理结构能够有力的保障内部审计保持实质的自主性和专业性，有助于内审部门分析和评价影响企业目的实现的风险，进而确立具体可行的审计项目。2、建设学习型内部审计组织。风险导向内部审计需要对企业长期的战略目标进行分析和识别，要为企业未来发展提供方向，这就使得公司内部审计人员学习心得技术和方法，因此，建设学习型内部审计是企业风险管理效率提高的关键。

（二）全面建设公司风险导向内部审计的战略布局

1、建立公司风险导向内部审计应用性框架。应用性框架可以为企业战略规划提供指导方向。合理的风险导向内部审计应用性框架，应该考虑企业的目的、战略、环境和资源等各项元素，其理念应贯穿于整个框架之中。2、以风险为指导方向的内部审计战略。战略筹划主要包含两个因素，战略的探析研究和战略的选取。内部审计应考虑企业的目的和战略筹划，识别其影响因素，制定相关的内部审计战略规划。

篇（8）

随着我国利率市场化改革进程的不断推进,虽然商业银行对存贷款利率决定的自主性不断增强,但在另一方面,金融市场市场利率的形成机制也在不断生成。因此,商业银行资产负债利率的最终决定还得由金融市场的资金供求来决定。在利率市场化进程中,商业银行面临的利率波动幅度会不断加大,利率波动频率也会不断加快,由于利率波动给商业银行经营管理带来的影响也会越来越大。利率风险可能会使商业银行净利息收入减少、造成资本亏损、降低预期收益。而我国商业银行对于利率风险一般采取缺口管理、平均期限管理、动态模拟分析等传统管理手段,近年也开始利用内部审计手段对利率风险进行深入管理,如设置专门利率风险内部审计人员、提高审计频率、尝试设置相关标准、制定审计流程、改善审计质量等等。利率风险内部审计在操作上有其自身的规律,但国内银行在利率风险内部审计的一些具体问题和方法观念上仍存在着认识不清的现状,下面就是笔者对这些问题的分析和看法。

一、关于现场审计和非现场审计

1.利率风险审计一般采取非现场审计

就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。

但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。

(2)利率风险审计是否需要现场审计

这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。

比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。

再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。

二、关于计算机审计

1.利率风险内部审计主要依靠计算机审计。

利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:

第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。

而且,在对利率风险及其风险管理的进行内部审计的时候,可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中,利率越来越复杂多变,其对商业银行经营管理的影响如何、相关风险管理是否有效,都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处,已经共同开发出审计信息管理系统,这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后,审计部门就能对各项业务及其风险进行随时监控。

(2)利率风险内部审计是否需要对原始资料进行审计

无论将来利率风险内部审计手段如何发展变化,但就目前来看,利率风险内部审计在某些方面还是要对一些原始资料、凭证进行审计。这一点的原因和前面论及的"利率风险审计是否需要现场审计"的原因是一样的。实际上,对于利率风险审计来说,非现场审计与计算机审计大体上是一致的,但也不尽然,如即便没有计算机及其网络,依靠商业银行汇总到的各级机构的资产负债资料,仍然可以"非现场性"的完成绝大部分利率风险审计工作。同时,现场审计和实物审计也不尽相同,但二者对于利率风险内部审计不可或缺的原因是一样的。

参考文献:

[1](美)保罗•J•索贝尔,《审计人员风险管理指南》,中信出版社,2004年.

[2]张建友,《现代商业银行风险管理》,中国金融出版社,2004年.

篇（9）

二、内部审计与风险管理的关系

内部审计和风险管理是相辅相成的，市场经济的蓬勃发展，企业所处的环境也是险象环生，因而需要更为专业有力的审计和风险管理团队来协助企业的管理层规避风险。它们已经成为了企业发展过程中的重要部分。一方面内部审计参与风险管理有助于审计部门发展势头更劲。内审部门在资金安全管理上责任重大，因而对企业的风险管理极其关注。内部审计在参与风险管理的过程中，根据本企业的文化及其发展策略等情况评估它在制定某策略上或在某时期存在的风险，另一方面可以由此制定出相应的风险防御，风险降低，风险消除等可行措施，保证企业的损失减到最低，这样风险管理同内部审计在企业的安全工作中地位也有提高。另一方面，内部审计作为以审计为主的独立部门，不参与企业内部的管理调控，因而具有更清晰的视角来观察企业潜在的风险，在有效针对企业运行的薄弱环节，对提出的改进措施进行新的评估认定等起着非常重要的作用。风险管理由于审计在其工作过程中的介入，赋予了内部审计在企业中新的生命，也使企业的安全因素达到一个新的高度。

三、如何协调和整合企业内部审计与风险管理

(一)建立一个合理的内部审计和风险管理体系作为企业健康发展的中坚力量，建立一个合理的内部审计和风险管理体系对企业而言绝对是利大于弊的，这对企业能否具有竞争优势尤为重要。企业的内部审计管理体制的完善，风险管理的不断优化都可以是审计的功能得到最大的发挥。同时企业管理人员本身需要加强各部门的团结，使得企业经营得到更好的控制，进一步深化内部审计对企业风险管理的监督控制，保证各项风险管理措施得到有效的实施。

(二)建立风险导向审计的工作模式传统合规性审计采用的是“撒大网捕鱼式”作业流程，即一张大网抛出去，捕到什么是什么。其基本流程是：内控—问题—风险。风险导向内审要求采用“阻击手式”流程，即阻击手先瞄准一个重点，一击必中。其基本流程是：目标—事件—风险—内控。在传统合规性审计下，往往是到一大堆帐簿及交易资料、操作或管理记录中去寻找，看是否存在违背制度规定的问题；而在风险导向内审下，是先根据采集到的各种信息，识别并评估风险，找准重点，然后对重点进行追踪检查，看是否控制过度或缺乏控制。总而言之，合规性审计是查问题、提建议；而风险导向审计是查问题、查风险、查成因、查尽职、查整改、提建议。

(三)建立对审计人员内控审计效果或管理建议的考核制度内控出现问题，表明内审的监督职能未能充分发挥，内审为此承担责任有其合理性。但内控效果或建议的增值效果都很难评价。往往风险提示和管理建议都不是结果，其产生的影响才是结果。没有风险提示量或管理建议量，不论现场检查多少项目、时间持续多长，审计人员都无绩效(严重一些，反而可说其检查是在浪费资源。)

(四)加强对审计工作专业人才的培养审计人员不仅需要合格的审计能力更需要具备较强的风险分析能力，除此之外还需涉猎经济、管理、法律等相关知识，在理论基础之外，实践能力也不能弱，在面对突况时需要冷静思考，迅速找出最优解决方案。

篇（10）

2审计风险研究意义及国内研究现状

审计质量的好坏是审计工作的最终目的和结果，随着经济形式和内容的多样化，审计工作也日渐丰富，审计人员的工作任务和责任不断加大，这就导致审计风险日趋增大。审计风险问题不仅关系审计质量的好坏，也影响独立审计事业的发展，目前，已成为审计业界密切关注的话题之一。审计风险是现代审计工作必须考查的要点之一，加强对审计风险的理论和案例研究，对促进和保证审计质量具有重要意义。20世纪80年代后，随着我国对外改革开放的加深，我国从事类似职业者逐渐对审计工作有了一个模糊的认识，并且随之加深其认识。1981———1986年是我国审计界对审计风险缺乏研究的阶段，不论是政府审计机构还是民间审计组织，都对审计风险没有一个正确全面的理解。因此，在审计实务中，也就忽略了这个问题，导致我国对此研究发展缓慢。从1987———1991年，我国对审计风险有了初步的探索，在这一时期，我国审计体系初具规模，出现了大量的注册会计师和会计师事务所，并对审计理论的研究也开始了初步发展，这是我国审计界对审计风险的研究比较活跃的阶段，主要表现为我国在一些专业出版物上发表了一定数量的对审计风险的研究成果，这就标志着审计风险已成为理论界重要研究课题之一。从1992年到现在，我国审计界对审计风险的研究又进入了新的阶段，大量的研究成果问世。

3审计风险形成的原因

审计风险形成的原因是各种各样的，并且在各个因素的相互影响和作用之下，又形成多种复杂的问题。但是我们可以将审计风险的形成原因大致分为三个方面:客观因素;主体因素;社会环境因素。审计风险的客观因素，即该因素是由被审计单位造成的。主要包含:被审计单位的会计制度是否完整、会计工作人员是否真正遵守会计规范;被审计单位内部控制制度是否健全、经营状况是否稳定。审计人员不直接参与被审计单位的经济活动，且对于被审计单位所提供的会计资料以及相关的其他资料的真实性并不清楚，而是以这些资料为载体进行间接审计。因此，审计结果的质量水平完全依靠这些资料的真实性和可靠性。一些被审计单位为了达到某种经营目的，很有可能虚报财务状况，偏离真实，最常见的就是账账、帐实、帐物不符，这就会导致会计信息失真，审计人员难免会产生错判。另一方面，被审计单位的内部控制制度是审计人员实施审计和监督的基础，若内部控制不完善，就会直接提升风险指数。企业经营状况稳健，内部机构设置明朗，经济活动规范，其审计风险则相应减少。审计风险的主体因素:(1)审计人员的个人理论知识、审计技能和工作经验等是制约和检查审计风险的重要因素。在实务中，对审计事项的判断、审核依赖于审计人员的知识水平和业务经验，业务越熟练，经验越多，对审计程序越了解，就越能发现和规避审计风险。如果审计人员的知识水平和业务经验欠缺，就有可能做出不适当的审计意见，不能揭示被审计单位的会计资料的虚假内容，不能有意识的发现审计风险存在的地方。(2)审计人员的职业道德问题不仅表现了个人道德品质，更代表了审计行业的形象。现代社会有着各种不同的诱惑，特别是金钱诱惑。一个审计人员如果不能坚守职业道德，为了一己之利而营私舞弊，那么只会导致审计失败，失去客户的信任，并对其所在的会计师事务所造成不良影响。(3)审计主体所选择的审计方法有缺陷。目前，审计人员基本采取电算化方式，审计方法也大多采取抽样。由于被审计单位会计资料的复杂化，导致审计人员取证困难，审计工作受到限制。同时，抽样方法也受到审计人员本身的业务水平限制，工作中难免会出现漏洞，这也是审计风险存在的形式之一。审计风险的社会环境因素包括经济、法律、政治等影响。这是几个宏观因素，也是审计存在的前提。在法制上使审计工作更严谨，职责分明;经济发展带来审计电算化的发展，使审计工作进行的方便和准确;随着国际化发展，审计事业也日渐与国际趋同，使审计准则更加规范化。因此，为审计工作提供一个良好的社会环境，对其风险控制也有重要意义。