审计风险及其控制研究精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇审计风险及其控制研究，期待它们能激发您的灵感。

篇1

IPO审计是一项所跨时期较长且程序繁琐的工作，审计人员对企业进行审计，发现被审计单位可能为了自身的利益，短期快速融资，从而对财务报表进行造假，欺诈上市，这种行为对证券市场、中小投资人等利益相关方都有重大的影响。所以，了解IPO审计的风险以及风险的控制路径就尤为重要。

关键词：IPO审计风险；万福生科；控制路径

中图分类号：F23

文献标识码：A

doi：10.19311/ki.16723198.2017.05.053

1研究背景

公司作为一种重要的经济组织，在很大程度上推进了经济的发展和社会的进步。但是当资金短缺等问题出现在公司发展的过程中时，会限制公司的发展，间接的影响社会的进步。于是，证券市场为公司提供了一条有效的融资渠道，帮助公司募集大量所需资金。但投资人接触到的只是公司所披露的财务报告和招股说明书等公开信息，如果公司对其财务报告进行造假或者故意隐瞒相关的信息，这可能会改变投资者的决策，甚至导致证券市场发生混乱，对社会都造成不利影响。而创业板的首例涉嫌欺诈的公司――“万福生科”，其造假金额之大，影响范围之广，也显示出了我国的证券市场的监管有待提升，所要承担的审计风险和责任对会计师事务所来说也越来越大。如何有效控制审计风险成为了非常重要的一个问题。

2IPO审计风险的理论基础

审计风险是指注册会计师对被审计单位的财务报表进行审计后，出具了不恰当审计意见的可能性。且目前运用的风险导向型审计是以审计人员所面临的风险为导向，对审计客体实施风险评估程序，对被审计单位的内部控制情况进行了解以及对其风险进行评估运用合理的审计方法，发表恰当的审计意见，增强利益相关者对财务报表的信任程度。且自从实行了IPO注册制以来，上市的门槛降低，导致其风险加大。从其来源来看，审计主体、审计客体和审计环境共同导致了审计风险。

审计主体风险指的是审计人员在审计过程中产生的风险。一般而言，一家公司从改制到上市成功所跨周期较长，约为三年。而会计数据的有效期要求了审计人员必须对这些信息进行追加审计工作。种种原因造成IPO审计的工作量过大且程序繁琐，导致审计风险的增强。审计客体风险是指被审计单位由于其自身的内部控制较为薄弱、管理不完善、股权分布不合理、信息披露真实性和有效性不足等原因，导致的审计风险。审计环境风险的产生与被审计单位和审计人员所处的环境有关，如政策和准则的变化、资本市场的改革等情况都与审计环境风险密切相关，都可能会对一些舞弊行为或者不合理的审计工作产生影响。

3万福生科IPO审计中发现的主要问题

3.1万福生科股权结构“一权独大”

通过万福生科的招股说明书，可以看到在该公司上市前，董事长与妻子杨荣华各自持有40.19%的股权。上市后二人共持有59.98%的股份，也就是说上市前后，他们都为万福生科的第一大股东，龚氏家族拥有控股权，他们极有可能利用权利对公司的财务报表进行舞弊，牟取自身的利益。

3.2万福生科管理层存在舞弊动机

为了在短时间内获得大量资金，来维持公司的生产线的运行和新技术的研发，加之稻米深加工行业的市场情况不景气，接连出现了资金链断裂以及产品滞销等问题，公司的管理层选择对财务报表进行造假以上市来吸取投资。在成功上市之后，龚永福等感受到了上市所带来的大量资金的利益，为了防止在证券市场上的财务状况出现“变脸”，万福生科在上市后也对财务报表不断修改，以达到相关要求。

3.3审计项目组能力有限

IPO审计工作对审计人员的素质要求较高，不仅要求审计人员对拟上市企业的财务信息进行常规的审计工作，而且还涉及到对该公司的持续经营能力进行评估以及对该企业的内部控制运行的有效性进行评价。该项目组在审计时招募的大量实习生，他们缺乏实际经验，对IPO审计涉及的相关法律法规并不是很了解，专业胜任能力并不达标。且万福生科的业务范围较广，发生业务数量较多且繁琐，审计人员不可能将所有的账项进行一一审计，而是在采用审计抽样时，没有充分考虑样本的容量的问题，导致所选取样本不能充分代表整个总体的实际情况，也就产生了抽样风险。

3.4内部控制存在的风险

万福生科向农民及粮食经纪人收购稻米，再加工产出麦芽糖、蛋白粉、葡萄糖等产品销售，明显可以看到其内控存在缺陷。万福生科没有一套固定的稻米收购体系，在价格上具有很大的随机性；且在和客户签订相关的合同时，也没有严格的签订格式及程序；另外，收购时主要采用现金结算的方式；销售时以现金、现金缴存和个人刷卡的方式分别占销售收入的比例为42.41%、22.79%、17.89%。这说明了其资金控制存在风险。而审计人员忽视了被审计单位的内部控制的执行的有效性，按照常规做出了其内部控制健全且运行有效的结论，却导致了IPO审计的风险。

3.5会计师事务所的审计质量控制制度存在缺陷

2012年八月，湖南省证监会发现其存在大量问题，其通过虚增收入、虚构产量和产能、对预收账款和在建工程的虚构以及对重大经营事项的隐瞒等手段对所披露的财务报告进行舞弊。2008年到2011年为万福生科上市的前三年，其实H净利润仅为2000万，其中1075万元是政府的补贴。可是财报显示净利润为1.8亿，虚增7.4亿收入。其披露的所生产蛋白粉和麦芽糖浆的产量与收购的碎米量明显不符，利用个人账户与公司账户之间的流转虚构预收账款，将其虚增的利润转化为长期资产来掩人耳目。

审计人员没有充分结合万福生科的实际情况选择正确的审计方法，反而是草草了事，生搬硬套审计准则，导致忽略了大量的细节。万福生科的销售事项中实际上有一大部分都是不存在的，且其2011年财务报表上虚构了近2500万元的存货，这些明显的问题注册会计师竟然没有发现。我们可以看出，审计人员没有通过如考虑存货的流转情况、核实客户是否真实合法存在等手段进而验证销售事项的真实性，没有对存货进行合理而有效的监盘，没有对银行存款等进行有效的函证，且万福生科的小型客户较多而散，所以审计人员在对客户进行函证时也出现了难以收到回复和真实性难以确定的问题。事务所在承接业务时更多的看重该项目带来的利益及接受更多的收益较高的咨询业务而伙同被审计单位出具不当的审计意见，忽略了审计质量。

3.6审计环境存在问题

现阶段，我国市场和社会公众并没有对审计质量的过高程度的要求。因为存在大部分的中小投资者对专业化的财务信息并不能深入的理解，且他对相关投资项目的评估除了对财务报表的依赖，还取决于其他方面的因素。目前审计市场的监管环境处于较为混乱的状态，且目前IPO审计的相关法律法规还不够完善，对违法行为的惩罚力度不够，导致违规成本低，驱使企业进行财务舞弊或者审计人员违背职业道德。地方政府也有可能为了地方的经济效益，对企业的财务舞弊行为进行包庇。

4IPO审计风险控制路径

4.1强化会计师事务所的审计质量控制系统

低质量的审计导致高风险。首先，会计师事务所应依照相关法律、法规，结合审计行业现状和自身的实际情况，建立一整套审计质量标准，用来评价审计质量水平。其次，加强审计人员的考核模式。将审计人员的工作质量和其薪资奖金挂钩，并决定其职位的变动，且建立严厉的审计处罚机制，对于在考核中不合格或者是严重规范相关规定的审计人员予以惩罚，加重审计失败需要承担的后果。事务所应保证审计工作底稿已由项目经理、部门经理和主任会计师检查完毕，即三级复核制度的执行在一定程度上增加了审计质量。为了确保各个规章制度的有效运行，事务所也有必要组建一个监察小组，定期或者不定期对规章的运行情况进行测试及检查。

4.2提高审计人员的素质

目前，在证券市场进行首次公开募股对审计工作的要求较高，提高IPO审计项目人员的准入门槛，选择那些具有丰富审计经验和专业知识过硬的审计人员，还可以根据被审单位的实际情况，配备具有法律、英语等专业能力的人员，以在任务分配的过程中各尽其责，优势互补，提高审计质量。在审计过程中，审计人员在对近三年的财务报表出具审计报告以及验资报告等活动都要保持应有的独立性，不被被审计单位所诱惑，遵守客观、公正的原则。

4.3深入了解被审计单位的关联方及其交易

注册会计师要理清被审计单位本身的重要投资者和关联方企业，以及公司高级管理人员及其家庭成员与公司利益的利害关系。可以采取向关联方企业进行函证、检大金额、有异常项目的会计记录等方式，以审查被审计单位与关联方之间是否存在未披露的关联方交易及其具体项目和金额，异常的资金占用和融资活动以及收取的费用是否合规、合理，并估计这些行为对被审单位的利润和收入预计产生的影响。

4.4完善监管制度

为了充分发挥证券市场的资源调配功能以及保护投资者的合法权益，政府应该发挥自身的只能，证监会应该加大对证券市场的管理力度，严格控股股东对公司和投资者合法权益的法律责任，减少控股股东为了自身利益而损害投资者的相关利益，即加强保护中小投资者的权益。其次，建立有效的民事诉讼制度也非常重要，根据民事诉讼制度，使上市公司、会计师事务所、保荐机构等上市欺诈行为对中小投资者产生的损失进行赔偿。对监管机构而言，也要加强对中小投资者的风险意识教育和宣传，使他们不会对证券市场盲目乐观，而是在充分了解风险的情况下理性的投资。最后，证监会、政府部门等应重罚这些舞弊行为。对上市公司、会计师事务所、律师事务所等机构都应严重的处罚，必要时可采取刑事处罚，从根源上威慑它们，一旦被发现欺诈上市或者其他造假行为，其受到的惩罚远远大于造假牟取的利益，进而杜绝这种违法行为。

4.5建立健全IPO公司的内部控制制度

有效的内部控制必然会存在一个好的内部环境。这就需要公司营造一种良好的企业文化，在企业文化的塑造过程中，将商业信用和道德观融合进去，确保企业的管理者、员工及其他利益相关者都能遵守这一企业文化标准，从思想上进行约束，确保公司运行的合法性、合规性。公司内部岗位的设置也要体现独立性，注意职责分离的职权设置，不断强化内部审计部门的职责，发现问题及时和董事会、监事会等进行交流。其次，公司应当进行充分全面的风险评估。在设定公司的战略目标时，要紧密结合公司的实际情形，避免盲目地向新的领域大量投资。并且，公司也应设置有效的控制活动，如在会计系统的控制和财产管理的控制等方面应予以重视，避免管理层越权行为的发生，保持有效的内部控制的进行。

参考文献

[1]宋波，沈培强.民营企业审计风险及其控制[J].审计月刊，2014（10）.

[2]宋秋菊，赵玮玮.审计调查仍是提升审计质量防范审计风险的重要途径[J].理财，2015（11）.

篇2

关键词：风险；内部审计；成因；控制措施

伴随着我国综合国力的提升，企业内部审计的风险问题已经日渐受到大家的关注。目前我国的大多数企业都存在内部审计机构独立性不强，设置不合理等的方面的问题，如果要根治这种现象，就应该对企业内部审计的风险做出周全的考虑与思量，找出正确合理的风险应对措施。

一、内部审计风险的涵义

内部审计，它是一种监督行为，且独立于行政管理部门。它以促进企业经济发展为目的，以负责本单位及所属单位的经济活动和财政情况的审计风险作为手段。审计风险，则是指企业的财务报告出现问题时，内部审计部门的职员却主观片面的判断其报告是正确合理的，并依据这种判断而得出不适当的审计建议的可能性。

二、内部审计风险的特点

（一）内部审计风险的无法预防性

造成审计风险的成因是各不相同且多方面的，所以它就具有一定的必然性。而今，内部审计部门职员对企业业务和内部控制制度的认识逐渐提升，对日常工作进行经常性审查，内部审计风险已得到有效控制。

（二）内部审计风险范围的广泛性与持久性

促进成本节制，可为企业带来更多的经济利益，因此是企业内部审计的重要目的，所以其广泛的存在于企业经营运作过程中。而审计风险又存在于审计活动的全过程，因此内部审计风险也同样存在于企业经营运作全过程，这就在时间、空间上大大扩大了内部审计范围，加大了内部审计的风险。

（三）内部审计风险的隐蔽潜在性

内部审计风险的隐蔽潜在性，其表现在是无法通过计算得到的。除此之外，内部审计风险的所带来的影响也是不显著的，只有当它的不良影响成为现实，并给企业带来巨大损失，它才可能表现为实在性。

（四）内部审计风险的或然性和可测控性

内部审计风险并不是必然产生审计责任，也不是所有的内部审计风险都会对企业的日常经营管理活动造成重要影响。且内部审计人员可以运用专业的知识技能和丰富的工作经验对内控制度强弱进行测试，对其进行控制，使内部审计的风险降低。

三、内部审计风险的成因

（一）传统内部审计工作形式的影响

查错和发现问题是传统企业内部审计工作的侧重点，其内部审计主要是以财务账项的审计方法为主，重点主要集中在事后审计，而在事前审计和事中审计方面存在很大缺失，很难避免内部审计带来的风险。

（二）内部审计的复杂性

随着我国经济体制的不断完善，很多企业都进行了改制。在审计对象方面，由原来的单一形式扩大到股份公司、企业集团等。在审计内容方面，由原来的传统财务审计发展为多层次、全方位的审计，为了适应新的审计模式，对内部审计人员的要求越来越高，使其审计结论的正确性也越来越好，因此审计风险随之增大。

（三）内部审计机构的独立性缺失

内部审计相比较于外部审计，具有外部审计所不能比拟的作用，它对于预防企业经营管理风险、有效杜绝现象、提高企业的经济效益具有重要意义。但在实际工作中，内部审计部门往往独立性较差，以致无法确保审计工作的完整性。

（四）内部审计人员的业务素质较低

单一的传统审计模式仅仅以财务审计为主，对于经营管理、经济法律等方面的综合性管理知识缺乏。随着电子信息化的发展，电子信息经济的应用技术对审计人员的工作业务能力提出了巨大的挑战，因此给企业内部审计也带来了一定的风险。

（五）缺少必要的质量控制措施

审计质量较低的原因，是由于质量控制制度的不完善。其奖励和惩罚机制不能积极带动内部审计人员的工作热情和积极性，从而不能认真完成审计任务，不严格按照标准出具审计报告，进而导致内部审计的质量严重下降。

四、内部审计风险控制的必要性

内部审计风险是由内部审计和审计风险组成，而内部审计是内部控制的重要组成部分，从而决定了内部审计风险控制的重要性。

（一）内部审计风险控制的重要性

内部审计风险对于企业整体经营运作非常之重要，必需要对相应的风险进行控制。内部审计风险如果能够得到有效控制，对贯彻落实企业经营管理策略，保证企业会计信息合法合规以及日常经营活动的真实有效地开展具有重大作用，因此内部审计的风险控制是现代企业风险管理的重要内容。

（二）内部审计与内部控制的有机联系

内部审计不仅仅是内部控制的一个组成部分，也是内部控制的一种特殊形式。而内部审计风险又是重中之重。内部审计是对内部控制进行再控制，这在很大程度上表明：内部审计工作的发展方向，是以现代企业的风险管理为导向，对企业的内部审计进行循序渐进的管理控制。

加强内部审计风险的控制是一项长期而艰巨的任务，不是短期内就能完成的，也不是仅仅依靠企业自身的努力就可以达到的。首先，国家应该为企业塑造一种积极的、重视开发和研究内部控制的优良的宏观氛围。此外，外界也可以给企业的经营管理者适当的压力和动力，让其能够在一定程度上提高和完善企业的内部审计制度。

参考文献：

[1]郑怡.企业内部审计问题探讨[J].当代经济，2013（下），9：1-2.

篇3

关键词:铁路企业 会计信息系统 审计风险 审计控制

2008年6月28日，财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》(以下简称《基本规范》)，要求自2009年7月1日起在上市公司范围内施行，鼓励非上市的其他大中型企业执行。铁路企业作为我国国有大型企业，一方面对社会和国家经济的稳定和发展有着很大的影响；另一方面，它也面临着公路、民航、水运的激烈竞争。执行《基本规范》有助于提高自身防范风险能力，是铁路企业健康发展的制度保障之一。为此，铁道部已于2008年8月8日，下发《关于转发财政部等部门有关企业内部控制基本规范的通知》，将太原铁路局等5个单位确定为全国铁路系统试点，要求于2009年7月1日起全面实施《基本规范》。

目前，我国对铁路企业审计控制方面的研究主要从完善审计制度方面出发，对铁路企业会计信息日趋普及下审计存在的风险进行分析时参考的标准不一致，以致所提的解决方案不具有针对性，因此本文结合铁路企业会计信息系统审计带来的实际风险进行分析，以期对现代铁路企业存在的审计风险进行最大程度地控制。

一、铁路企业会计信息系统审计风险分析

(一)重大错报风险发生概率增加

1、手工系统中，纸质介质上的信息较易于辨认、追溯

就铁路企业会计信息系统而言，其受存贮介质的影响较大，若存贮介质发生改变，越来越多的用户进行非法透过计算机系统的访问控制，进一步加剧铁路企业会计信息失真现象，不利于铁路企业会计决策的高效性、正确性，从而，大大增加了铁路企业重大错报风险发生概率。

2、手工系统中，内部控制落实不到位

铁路企业内部控制实质上为企业对人的控制，随着我国信息技术和电子计算机技术飞速发展，内部控制由对人的控制逐渐向对人和机器双重控制转变，且以对电子计算机控制为主。电子计算机虽很大程度上提升了内部控制效率和质量，但其极易遭受“黑客”的入侵和“病毒”的侵袭，以此，造成铁路企业诸多机密信息被窃取，机密信息一旦流失到竞争企业中，将给予铁路企业带来重大经济损失，大大增加铁路企业重大错报风险发生概率。

(二)会计软件的更新换代，给予历史文件提取造成困难

历史数据是铁路企业对重要账户实质性测试的主要理论依据。近年来，我国信息技术突飞猛进发展，给予铁路企业会计软件更新换代营造了良好的外部条件。会计软件频繁的更新换代使得铁路企业审计人员无法顺利提取出所需历史数据，为此，只得从文档中收集整理历史数据，此行为不仅大大降低审计效率和审计质量，而且给铁路企业带来了诸多审计检查风险。另一方面，铁路会计绝大多数会计软件数据接口未统一。究其原因在于《信息技术会计核算软件数据接口》尚未全面落实到位，且会计软件使用的数据库结构无法满足会计软件的需求，给予铁路企业审计人员带来了诸多检查风险。

(三)网络环境下会计信息系统审计的控制风险更难确定

1、内部人员道德风险

内部人员道德风险是指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。其风险的产生源于铁路内部人员从业素质低下，道德思想素养滞后，为谋取自身利息，不惜将铁路企业诸多会计数据出卖给竞争企业，使得铁路企业面临风险。

2、社会道德风险

社会道德风险是指社会中不法分子以不法手段侵入铁路企业会计信息系统，并从中盗取有效的信息。基于铁路企业会计信息系统必须建立在互联网和电子计算机技术的基础之上，且互联网具有开放性、无限制性等特点，因此，社会道德风险难以避免。

(四)会计信息系统审计的固有风险增大

固有风险是被审计单位经营过程中所固有的风险，其指在不考虑内部控制结构的前提下，由于内部因素和客观环境的影响，企业的账户、交易类别和整体财务报表发生重大错误的可能性。其主要表现在两个方面：

1、系统资源风险

一是硬软件故障是计算机系统不可避免的因素，其一旦出现势必将造成铁路企业会计信息系统数据失真或流失，再加上，铁路企业会计信息系统的分布式、开放性及其远程实时处理等特点，使得会计信息系统数据难以恢复；二是通信和网络是铁路企业会计信息系统的重要组成部分，二者共同决定会计信息系统的高效性。由于通信线路较易受破坏且网络具有不稳定性，因此，在会计信息系统运行过程中容易产生传导泄露现象。

2、自然灾害风险

自然灾害引起的风险具有不可预防性和不可避免性等特点，自然灾害主要表现为火、风、雷以及生态环境遭受严重损害等，以上自然灾害一定程度上损害着铁路企业会计信息系统设备，造成其系统信息数据丢失或失真，从而，给予铁路企业带来风险。

二、铁路企业会计信息系统审计风险对策研究

(一)重视信息交流与安全

篇4

随着国家十二五规划的逐步实施，我们会继续寻求“加快转变经济发展方式，开创科学发展新局面”，在此过程中我国企业如何把别人的先进管理技术和理念吸收和转换并据为己用是完成企业治理结构的转变的重要任务；在这个过程中内部审计在企业管理中的作用日渐突出，逐渐成为其重要组成部分和控制措施。企业内部审计风险能够控制和决定企业审计工作质量的好坏，企业往往按照此审计结果决定资源的分配；从这个意义上说，如何提高审计质量并防范审计风险，发挥内部审计对企业管理及经济实体“监督和服务”的职能，是摆在每个审计人员面前亟待解决的一个重要课题。本文首先对企业内部风险审计概念进行了介绍，然后针对企业内部审计风险产生的原因从主观和客观两方面进行了分析，最后有针对性的提出来一些改革的措施，希望我的研究能够为以后的研究提供一些基础性的研究资料，并期望得到读者的共鸣。

一、企业风险导向内部审计简介

在以“风险导向审计”(risk-oriente daudit approach)为特征的现代审计领域中，它克服了制度基础审计在理论和实践上存在的各种缺陷。该模型所考虑的影响审计风险的因素主要有：固有风险、控制风险和检查风险。用模型表示为：审计风险=固有风险×控制风险×检查风险。这种以审计风险模型为基础进行的审计即为风险导向审计方法,由于其在理论和实务两方面都存在着一定的缺陷,所以被称作传统风险导向审计。“风险导向内部审计”是指在审计过程中内部审计人员依据企业风险（不是审计风险）来选择项目，测试管理者降低风险的方法，并以企业风险为中心做审计报告，协助企业管理风险。审计人员可以通过对财务报表固有风险、控制风险和检查风险的定量评估来确定审计实质性测试性质、时间和范围（审计风险用模型表示=固有风险×控制风险×检查风险）；审计风险用模型不仅解决了以制度测试为基础采用抽样审计的随意性问题,而且有助于引导审计人员将资源投入到容易出现重大错报的地方,从而达到资源的最优化分配。内部审计风险具有客观性、普遍性、潜在性和可控性等特点。

二、企业内部审计风险产生的原因

（一）内部审计风险产生的客观方面因素

企业内部审计风险的控制是建立在企业内部完善的控制制度、稳定的经营状况基础上的；换句话说，如果企业内部控制制度欠缺或形同虚设，必然会造成企业内部审计风险的产生。再者，内部审计难度（也就是说审计工作面临失误与差错的概率）也会随着企业经营方式和内部管理层次复杂程度而增加。同时企业内部审计范围通常必须围绕实现企业经营管理的目标，在企业的经营管理全部活动中，由单位负责人或企业管理层统筹安排，具有不确定性和无法选择性。

（二）内部审计风险产生的主观方面因素

如果一个企业的内部审计程序欠规范、内审人员业务素质参差不齐并不能胜任审计工作的要求和内部审计人员工作责任和职业道德有问题，是内部审计风险产生的主观方面因素。如何克服并解决这些问题是消除内部审计风险产生的主观方面因素。

三、企业内部审计风险防范控制对策

（一）加强法制和内部审计建设，保证审计机构的独立性

企业内部审计机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其他影响控制政策和程序因素的基础上,建立有效的内部运行机制和质量控制制度。要抵制审计风险的发生,首先要从体制入手,内部审计人员直接听从同上级领导安排，这样在审计过程中能够控制审计风险，这是审计工作的雷区超越不得，只有这样才能有保障内审部门独立地、有权威地开展工作，同时也能减少审计工作中的阻碍，争取更好地为企业经营管理出谋划策。

（二）科学应用审计抽样方法，积极改进和吸收内部审计方法

现代审计的一个重要特点是充分运用现代经济统计技术和方法，以抽样审查代替全面审查，从而提高审计效率，保证审计质量，降低审计风险。审计抽样是指审计人员在实施审计程序时，从审计对象总体中选取一定数量的样本进行测试，并根据测试结果推断总体结果特征的一种方法。科学应用审计抽样方法可有效保障抽样审计的合理性，保证审计结论的恰当性，从而有效降低审计风险。在企业内部审计方法上，应采用以风险为导向的风险基础审计。在审计工作结束后，审计人员必须运用恰当的审计技术对所选取的样本进行审查，控制其分析样本误差从而为提高审计工作的质量奠定基础；与此同时，还应该积极改进和吸收内部审计方法，从而更好的控制企业内部控制风险。

（三）树立审计风险意识，建立风险评估机制

企业内部审计人员如果具有较强的审计风险意识,能够从专业技能上控制风险产生的根源，提高审计的质量并且从思想上加强对审计风险的预防，必然会遏制审计风险的产生。在企业内部审计工作中，为了规范审计程序,加大监督和控制的力度,应该建立风险评估机制，只有这样才能够从源头上杜绝企业内部审计风险的产生。

（四）双管齐下提高内审人员的综合素质

企业内审人员的综合素质很大程度上决定着内部风险审计的质量，其中企业内审人员的综合素质包括审计技能和职业道德。为了提高内审人员的综合素质，企业可以邀请高校教授名师为他们讲授诸如会计学、审计学、管理学、经济学、政策法律法规、税务学、财政学、职业道德、企业文化、行业特有的内容以及沟通交流技巧、自我解压方法等。除此之外，审计人员可以利用空闲时间加强审计技能和职业道德的提高。在加强在职人员培训的过程中，企业可以引进内审方面的高学历人才，通过“鱿鱼效应”更加激烈内审人员的发展。

篇5

[关键词] 境外投资风险；内部控制审计；新路径

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 03. 003

[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194（2014）04- 0006- 04

0 引 言

2001年加入世界贸易组织（WTO），使中国全面走向了世界。伴随着我国国有资产监管体制改革的进一步深化和国有企业的发展壮大，作为共和国脊梁、微观经济重要基础的国有企业，积极实施了 “走出去”战略，开展了境外承包工程、收购资源、并购企业、境外上市等国际化营运活动，尤其是近年来随着我国外汇储备的快速上升，中央优势骨干企业成为了我国境外投资的主力军，全球正在兴起一股“中国海外投资潮”。

审计署境外审计司司长章轲在《以十精神引领境外审计工作再上新台阶》的报告中提到：“数据表明，十六大以来，我国进入世界500强的企业数量持续增加，2012年底已经达到79家，仅次于美国。截止2011年底，我国13 500多家境内投资者对外直接投资净额累积达到4 247.8亿美元，年末境外企业资产总额2万亿美元。另一个数据表明，截止2011年3季度末，包括外汇储备投资、对外直接投资和海外工程承包在内的中国海外经济利益已经高达4.7万亿美元。”

在国家“走出去”战略中充当了主力军的国有企业，其境外业务在国家经济利益和国家经济安全中的地位越来越重要。加强对国有企业境外业务的审计监督，是适应境外业务总体规模不断增大的需要，是维护国家资产完整安全和国家经济利益的需要，也是服务国家“走出去”战略目标，转变经济发展方式的需要。

仅2011年审计署审计公告结果显示，20多家企业中，有7家国有企业海外业务存在信息失真、投资失误、合同诈骗、转移资产等问题。如2011年，中国进出口银行总行向其境外子公司无依据转移收入28.31万美元。由此，在新的时代背景和历史条件下，关注境外资产和投资的权益和安全情况，监督国有资产境外投资的相关情况，切实维护国家经济安全，已成为企业审计面临的一个重要课题。

但不可否认的是，我国央企境外投资存在许多问题及不足。如中国铁建沙特轻轨项目造成 41 亿元人民币亏损、中海外波兰 A2 高速公路项目若完工将预亏 3.95 亿美元、利比亚战乱中国企业涉损合同额达 188 亿美元等，这些亏损事件无不折射出国有企业海外经营风险意识薄弱，风险管控欠缺。从这些投资失利中，国家审计应看到在开展相关境外审计项目时的突破点及关注点。

从审计角度来看，审计最基本的职责是保证资产安全完整性，而危机爆发前的美国，对次级贷款的审核不严格，对衍生金融工具的风险把握不足都说明现行的注册会计师风险导向审计模式在保证境外资产的安全完整方面仍存在不足。因此，建立一套科学适用的境外国有资产审计新路径——关注投资风险点的风险导向内部控制审计，对维护国家海外资产的安全具有重要意义。通过对国有企业境外项目实施风险导向内部控制审计，可以帮助审计人员针对企业风险对管理和控制提出改进建议，以实现监督国有资产境外投资的相关情况，切实维护国家经济安全。

1 理论基础

国家审计作为国家政治体制中重要的监督部门，在国家经济发展中发挥了重要作用。回顾国家审计发展历史，主要是国内经济业务审计历史。随着境外业务重要性的不断增加，境外业务审计已经展开，但与对国内业务审计相比，由于制度、技术人才等因素制约，国有企业境外业务审计范围、力度和频度等远远不能满足需要。审计要适应现代化经济运行和社会发展需要，依法、独立预防查处国有企业境外业务拓展中的问题，促进其健康运行。

在关注投资风险点的风险导向时内部控制审计应运而生。内部控制审计是保证内部控制有效执行、控制企业风险的重要途径， 风险导向的内部控制审计从风险管理角度出发，通过识别、分析、评估企业的风险，给出企业内部控制的薄弱点和重点，有重点地进行审计，既可以节约审计资源，又能保证审计的有效性。

内部控制作用的发挥，依赖于一个健全有效的内部控制系统和一个使其得到良好运行的机制。这其中就需要对内部控制建立和实施进行恰当的监督，通过监督活动，不仅便于评价内部控制系统的有效性，还可以发现现行内部控制中存在的缺陷。当发现相关内部控制缺陷时，应及时提出改进意见，从而最大限度地降低风险对其利益相关者的损害。审计监督站在独立、客观与公正的立场上，是内部控制监督的核心要素。

国家审计对于相关部门内部控制的关注有其必然性。从理论上来看，源于公共受托责任的国家审计有义务按照国家的法律法规和政府审计准则，对政府部门履行公共责任，配置管理和利用公共资源的有效性、合理性、科学性进行审查、分析、考量和评价，以促进经济社会全面协调、持续高效发展目标的实现。从审计实践来看，国家审计机关对于相关部门内部控制的关注，有利于节约审计资源，提高审计效率，将有限的审计资源集中在内部控制薄弱的环节。二者之间有着密切的联系。

（1）内部控制的发展推动审计的发展。在内部控制健全有效的部门，其所提供的会计和其他经济信息的真实性、完整性就高一些，发生错弊行为的可能性相对低一些，可靠程度较高。审计对象的可靠程度高，开展审计工作的难度就小，所做的符合性测试和实质性测试就少，所用成本低， 有助于提高审计效率，降低审计风险，提高审计质量。

（2）内部控制的完善推动审计工作范围、 重点的变化。 理论界对内部控制与审计的关系的描述有一个公式：T=S+R-SR，其中，S表示审计的范围，R表示内部控制的可靠程度，T表示审计结论的可靠程度。这个公式说明审计结论的可靠程度取决于审计的范围和内部控制的可靠程度。内部控制可靠程度越高，审计证据就越可信，对其的依赖和利用程度也就越高，审计风险相应降低，这时就可以缩小审计的范围，进而减少审计的时间、成本，审计效率和审计结论的准确率就高。在审计时，考虑到成本与收益的均衡关系，审计人员往往确定一些重点审计领域，在存在内部控制的情况下，寻找审计的重点领域将相对容易很多，审计人员可以根据内部控制的执行情况、部门管理中的失控现象及内部控制确定的各项业务重要性排序，决定审计的重点领域。

《审计署“十二五”审计工作发展规划》中也提出：国家审计应关注国家财政安全、金融安全、国有资产安全、民生安全、资源与生态环境安全、信息安全，揭示存在的风险，提出防范和化解风险的对策性建议，切实维护国家利益和国家安全。开展企业审计时，注重揭示影响国有企业科学发展的突出矛盾和重大风险，深入分析企业经济活动与国家方针政策之间的内在关联，维护企业安全，促进深化改革和完善制度。

由此可以看出，关注投资风险点的风险导向内部控制审计可以缓解国有企业境外业务时面临的审计范围、力度和频度等方面的困境，为进一步开展相关项目审计提供新的路径选择。

2 关注投资风险点的风险导向内部控制审计新路径的构建

2.1 我国国有企业境外投资面临的主要风险

随着国有资本参与境外投资的规模越来越大、层次越来越高，面临的问题也越来越复杂。特别是参与国际竞争的经验和能力与国际跨国公司相比普遍不足，应对风险的能力也相当有限，在金融危机之后全球政治经济环境日趋复杂的今天，国有资本境外投资面临的风险隐患也逐渐开始暴露并释放出来。2011年3月爆发的利比亚事件更是将国有资本境外投资推上了风口浪尖，使人们再一次清楚地看到了境外投资存在的不可忽视的风险隐患及其伴随的巨大破坏力。这些风险的积聚和爆发不仅导致了国有资本境外投资的巨大亏损，也使得境外国有资产管理陷入深深的困境，甚至给国家整体形象以及中国的外交政策带来严重的负面影响。可以说，国有审计在进行境外审计时必须高度关注其投资风险问题，决不能将其与境内投资风险一视同仁。也因此，对国有资本境外投资风险进行深入研究具有重大现实意义，也显得尤为紧迫。

通过分析、归纳得出主要有以下风险。

2.1.1 政治风险

政治风险是因投资者所在国与东道国政治环境发生变化、东道国政局不稳定、政策法规发生变化给投资企业带来经济损失的可能性。政治风险通常包括战争、内乱、征收、征用、没收、国有化、汇兑等发生的风险，有突发性、复杂性、多样性的特征，一旦发生将给投资者造成严重的甚至是毁灭性的打击。特别是政局动荡风险。2011年发生的利比亚战争，使在利比亚进行投资与建设的中央企业遭遇了极大风险，如中石油、中石化两家石油公司在利比亚战争期间，几乎所有的勘探设备和车辆均遭受“洗劫”，损失相当严重。在利比亚重建中，尽管在经济、技术和资金方面，中国参与利比亚重建必不可少，但由于中国在利比亚问题上曾有的立场使得利比亚高层或普通百姓难以理解和接受，以及利比亚战后政治派别林立，东西部政治权力的争夺激烈，新的政治环境将更加复杂，对参与重建的中国企业来说，可谓面对巨大的利润和同样巨大的风险。

2.1.2 经济风险

近年来，世界经济环境愈发复杂，欧美债务危机恶化，发达经济体低速增长，全球实体经济下行风险显著加大，对央企境外投资影响巨大。突出表现为金融风险，金融风险是未来金融市场价格波动所带来的不确定性，主要包含利率、汇率、股票、债券以及衍生品风险等。金融风险中，又以汇率风险、衍生品风险、金融危机产生的系统性风险最为显著。以金融衍生产品交易风险为例，2008年以来发生的全球金融危机中，有多家央企爆出了金融衍生品业务巨亏的消息。中国远洋所持FFA（远期运费协议）约浮亏40亿元，东方航空因航油套期保值导致公允价值损失约为62亿元，与之类似，国航燃油套期保值合约公允价值损失也高达68亿元。粗略估计，东方航空、中国国航、上海航空3家国有航空企业，就曾因金融衍生品交易而导致发生的账面亏损总额己达131.7亿元。

2.1.3 政策法律风险

政策法律风险主要是受东道国政策法律约束及东道国政策法律变化给投资企业带来的影响，以境外投资中的跨国并购为例，各国出于保护本国利益、维护国家经济等需要，通常制定相应的政策法规对跨国并购行为进行制约。

其中，合同风险是最为重要的风险，潜伏于合同洽谈、起草、签订、履行等各个环节之中。例如中铁建沙特项目。2009年2月，中国铁建与沙特阿拉伯王国城乡事务部签署了《沙特麦加萨法至穆戈达莎轻轨合同》，该项目合同总金额为120.7亿元人民币。本次项目工期要求为2010年11月13日开通运营，达到35%运能；2011年5月完成所有调试，达到100%运能。但是，2010年10月26日中国铁建在上海证券交易所、香港联交所同时公告，公司在沙特阿拉伯王国麦加的轻轨项目预计将发生41.53亿元的巨额亏损。这也是中国建筑企业有史以来在海外项目上的最大亏损。究其原因，也是合同风险管控不到位所造成。

2.1.4 自然灾害风险

自然灾害风险是指自然灾害的不可预见性和摧毁性，带来的损失与风险，而且这种风险极大。2010年巴基斯坦发生洪灾，中国水利水电建设集团公司在该国承建的杜伯华水电站项目坝区营地受洪水袭击，使百余名中方现场工程技术人员受困，虽中巴政府积极展开营救，仍造成少量人员伤亡，财产损失更无法估量。

2.1.5 经营风险

经营风险是指企业由于战略选择、产品价格、销售手段等经营决策引起的未来收益不确定性，突出表现为行业风险。自2007-2008年以来，我国一些企业由于误判形势，先从国际市场高价买入并囤积了大量原材料，之后却因市场形势的变化与急转直下，形成了大量的库存积压，最后为了去库存周转只得以低价销售。如此一来，在高进低出的双重挤压之下，使得企业不可避免地陷入了经营困境甚至危机。