加强全面审计风险管理的建议
发布时间:2026-03-09
加强全面审计风险管理的建议
通过以上分析,我们对审计风险的概念、综合审计风险管理的目标和方法有了更深入的了解。结合自己的工作经验,笔者认为要加强综合审计风险控制,应从以下几个方面入手:
(1)提高内审人员的法律观念
在具体的审计实践中,总是不可避免地会遇到违法规则,这并不意味着法律法规不完善,或审计制度设计不完善,根本在于内部审计人员自身法律意识薄弱,缺乏自我约束的概念,导致许多审计问题和错误。为加强综合审计风险控制,需要加强内部审计人员的法律概念,熟悉与审计风险管理相关的法律、规则和制度。此外,审计机关还应深入基层,宣传普及法律法规,组织内部审计人员学习审计失败案件,使内部审计人员更清楚地了解审计风险,对具体工作保持高度警惕。
(2)构建完善的审计文化
审计活动是社会经济发展的产物,是一种管理行为,在政治活动和文化生活中起着协调和约束作用。在长期的审计工作中,它构成了一种独特的文化,我们称之为审计文化。审计文化作为一种管理文化,是风险管理体系的基础,不仅可以提高审计效率,而且可以澄清审计关系,有效降低审计风险。要控制风险,首先要建立完善的审计文化。审计文化是风险管理的世界观和方法论,它不仅决定了人们对风险的理解,而且对风险管理者的管理行为有直接的影响。良好的审计文化可以约束职称管理者的风险决策行为,促进审计风险管理的完善,不断加深管理者对审计风险管理的理解,使综合风险管理取得更好的效果。
(三)健全审计监督检查制度
为了做好审计工作,加强监督检查也是非常必要的。既能提高审计工作质量,又能有效规避审计风险,避免审计工作偏差或过错。就目前的情况来看,审计任务完成后,有效监督对提高审计质量、提高内部审计人员的责任感、降低审计风险起着非常重要的作用。因此,各级审计部门要从内部控制管理入手,完善各级审计部门的监督管理体系,确保审计的不同阶段能够按照规定执行,从而降低审计工作中各种风险的概率。
(四)搭建风险管理信息平台
具体来说,可以从两个方面入手:一是构建审计风险管理数据库。审计风险管理数据库是构建风险管理信息系统的关键,是存储基本数据的记忆库。应选择每种类型应收集的数据类型和数据量。这些数据类型的数量和数量取决于经济单位认为是否符合的条件。数据库还应选择数据的格式、类型以及执行和功能所需的直接调用能力。此外,还应定期检查、修改和补充数据库。二是开发平台软硬件。开发软件时,要保证编制的软件符合审计的实际特点,操作方便,程序简单,实用性强;确保系统兼容性高,能够适应常用的计算机操作系统;确保系统安全,系统安全防护功能符合机密信息的安全规定;提高审计信息系统开发和应用人员的计算机技术知识。
(5)培养内部审计人员的责任感
目前,内部审计人员的风险意识薄弱,预防审计风险相对被动。要解决这个问题,我们需要深入了解审计风险控制建设的重要作用,塑造和培养具有责任感的内部审计人员。以先进的审计文化为指导,融入具体的审计实践,只有这样才能丰富内部审计人员的头脑,使自己成为真正的审计主体,提高职业道德水平,促进审计工作的快速发展。就目前的情况而言,我国审计工作已经发展到更高的阶段,过去简单的财务收支审计已经发展到经济责任审计、绩效审计等,审计范围和审计对象都发生了很大的变化;审计内容和形式不断深化,面对更严峻的审计形势,培养内部审计人员的责任意识更为重要,只有这样才能充分发挥审计职能,有效降低审计风险。
(六)规避道德风险的发生
内部审计人员在审计实践中不可避免地会遇到利益问题。一旦出现片面强调利益的行为,就必然会出现审计风险。为杜绝这种情况,各级审计部门应开展审计风险教育,提高内部审计人员对风险文化的充分理解,加强这种非正式的概念约束。此外,由于审计风险会对审计主体产生外部影响,部分内部审计人员避免高风险审计项目,或违反道德原则,通过各种宣传教育,审计风险责任意识进入内部审计人员的共同理解和意识行为,关键领域和重要环节的风险管理业务骨干培养成审计风险管理文化的业务骨干,在宣传教育中发挥模范作用,建立系统、标准化的审计风险管理机制。
(7)提高内部审计人员的风险意识
风险导向审计方法一直是许多学者研究的。这项研究是基于“经济人”的假设。换句话说,这种模式承认审计主体是理性的,可以发现所有的审计风险,而风险规避行为的出现是因为它没有发现审计风险。在具体的审计实践中,由于专业素质、审计环境、工作经验等因素,每个内部审计人员都有不同的风险偏好。从展望理论的角度来看,当获得与损失相对参考时,面对获得时,注重风险规避;面对损失时,注重追求风险。换句话说,相同规模的损失和利润通常不喜欢损失,而不是偏好水平。此外,现行利益制度的不足导致审计主体的非理性风险偏好,因此风险偏好对审计主体的影响不容忽视。因此,各级审计部门应提高内部审计人员的责任意识,建立稳定的审计风险防范体系,编制完善的审计行为准则。
