文/张蓓，信永中和会计师事务所（特殊普通合伙）西安分所

1 审计风险的内涵和特征

所谓审计风险是指审计部门在企业审计上所担负的有关责任及潜在的隐患和风险，审计风险的大小受重大错报风险（包括两个层次的重大错报风险、固有风险和控制风险）、检查风险的影响。一般来讲，审计风险具有这样几个特征：1）客观性。无论采用怎样的方法进行审计，一旦受到经济业务、审计人员素质等方面的影响，审计结果仍和实际存在出入。2）普遍性。审计活动的某个环节都会引发审计风险，受内控能力、抽样技术、财务状况等方面影响，任何环节都可能会出现失误，增加审计风险的发生几率。3）偶然性。审计风险并不是工作人员故意操作导致的，也会采用合适方法减少审计风险的发生。4）潜在性。在审计工作开展中，若审计人员未受到约束，对自身的工作结果不负责，就会产生审计风险，这是审计风险潜在性的重要体现。5）可控性。随着公众对审计风险关注度的提高，审计风险关口前移，可控性得以提高，可采用相应措施进行识别，降低审计风险的发生率。

2 企业审计风险的产生原因

2.1 对公司审计缺乏有效的职能理解

许多公司对审计工作的内容、性质和实质缺乏足够的认识，从而无法发现审计工作的有效价值。有些审计工作甚至会由于错误的认识而导致工作失误，最终导致无法有效地呈现工作结果。因此，在实际审计中，他们只是简单地通过重新计算、重新执行等程序核对账目，缺乏对相关信息事件及进出的及时检查和控制，导致管理过程流于形式。

2.2 企业审计风险控制体系不健全，风险控制方法无效

企业的内部控制机制并不是完美的,审计系统是不合理和不科学,审计机构和审计人员缺乏独立性,并且没有有效的风险控制过程、关键岗位和重要的链接,并且很难找到漏洞和缺陷从而影响企业的正常生产经营。在实践中，仍然沿用传统的内部管理和风险控制模式，缺乏数据信息管理，管理形式单一落后，难以适应瞬息万变的市场竞争体制。

2.3 企业审计的法律环境不完善

企业审计行为是市场经济的一部分，审计工作要遵守相关的法律法规，审计人员的行为也要受到法律的规制。一般来说，审计工作是在法律框架内进行的。法律赋予审计人员审计业务的权利，但也限制了他们的责任和义务。从法律角度来看，它对审计风险的影响是非常相关的。随着我国经济社会的深入发展，国家、社会、企业自身都更加重视审计工作，对审计数据的准确性提出了更高的要求，审计的范围也不断扩大。它从金融负债延伸到商业负债和商业活动。但是，法律层面的不完善使得审计工作的风险更加多元化。审计责任越大，审计风险越大。

2.4 加强审核能力和质量

加强企业审计风险管理与监督，必须有人来完成。审计队伍的素质和能力对企业审计工作的发展有一定的影响。目前，企业内部审计人员数量较少，很多是非专业人员。没有系统的培训，长期忙于日常的工作，缺乏加强全面审计风险控制和结合企业实际情况进行控制的积极性和能力，探索更科学有效的审计风险手段和方法，在审计工作中缺乏独立性。容易受到政治绩效或权利的制约，影响审计结果的公平性，增加审计风险。

3 加强企业审计风险控制的具体对策

3.1 健全法律法规

要想确保企业审计工作的顺利进行，则需要对现有的法律法规进行补充和完善，以确保审计工作有法可依、有法必依，为审计工作的顺利进行提供法律法规的支持。同时，健全法律法规需要尽可能的从国家层面制定，以确保企业审计工作朝着程序化、制度化、规范化的方向发展，有效规避审计风险。此外，在国外有很多审计工作成功经验，此时需要在健全法律法规的基础上，尽可能向西方国家学习，对他们先进的经验给予吸取、借鉴，并结合企业发展的实际情况，来制定一套系统、完善的企业审计风险规避方案，有效降低企业审计风险的发生，提高企业审计工作的效率。

3.2 加强企业审计管理人员业务能力培训，提升企业审计人员管理素质

高素质的企业审计人员是企业审计风险控制效果的重要保证。企业要重视内控人员职业道德培养，保证审计管理人员独立地位；建立合理的人力资源保障机制加强企业审计人员工作业绩考核评价、奖励机制的建设，提升工作积极性；企业要与高校联合，聘请专家加强企业审计人员培训，提高审计人员风险控制水平，有效规避企业审计风险；拓宽优秀专业素质的审计人员的引进渠道，以带动企业审计人员整体业务素质的提升。

3.3 创新业务审计工作模式

企业在开展内部审计工作的同时，也要注意审计方法和方法的创新。企业应增加专项资金，结合现有计算机和大数据平台，建立相应的内部审计信息管理系统。它为企业审计部门的有序发展提供了强有力的技术支持，从而改变了审计方法落后、审计数据管理混乱的现象。首先，企业应重点利用该信息系统，实现对项目资金流动和资金收支的监督，提高企业财务资金的利用率。其次，通过引入新的审计方法，企业领导可以通过过程监督和结果控制方法直接对审计部门进行监督。一旦发现审计工作中存在漏洞，可以采取相应措施追究其责任。有利于审计工作科学、有序地进行。

3.4 变更审计内容，合理评价内部控制

在信息环境下，审计的重点应转向会计数据处理的信息系统和操作软件。审核员需要测试计算机系统是否稳定和兼容，评估运行的软件是否安全合理，尽可能提高审计结果的可靠性。在评价内部控制时，不仅要了解企业内部控制制度，还要具体观察信息系统的各个环节和过程，明确各经营者的职责和权力，判断管理监督控制制度的合理性。确保没有内部控制弱点。

4 结论

总之,大数据时代的到来为审计工作带来了巨大的机会,尤其是使审计工作更方便,审计效率有所提高,和审计结果更具代表性；与此同时,它所面临的挑战不能被低估。如制度问题、审计人员专业能力不足、审计风险增加等问题，这就要求企业采取一些措施，积极应对风险，规范审计流程，提高人员素质，从而促进企业审计的持续发展。