如何防范审计风险

1. 如何防范审计风险

内部审计是在现代企业下自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。
长期以来，我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响，缺乏必要的独立性和足够的权威性，难以发挥应有的监督作用。从内部审计职业自身分析，普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求，所提交的内部审计报告不具有法律效力，内部审计无所谓“风险”可言；或者认为内部审计在本单位负责人领导下开展工作，只是“奉命行事”，即使出现工作上的误差或疏漏，也无须承担“风险”。在这种思想指导下，内部审计必然陷入一种被动和无所作为的困境，内部审计工作质量难以得到保证。
一、内部审计风险的产生及其特点
现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和；后者是内部审计主体对企业经营管理活动实施审计时，由于不确定因素影响或者由于审计人员能力所限，作出不恰当的审计判断或是对存在的错弊未予揭示，从而造成企业遭受损失的可能性。
现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间，而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间，从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间，起着对受托经济责任履行情况监督与评价作用。这样，企业所有者对聘任经理，以及经理对所属各职能管理部门的经营行为监督和业绩评价，就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当，未能发现重大错弊或出具的审计结论失误，从而产生不良后果，这就是内部审计风险。因而，企业内部受托经济责任的存在，内部审计风险也就成为必然。
与外部审计相比，内部审计风险具有自身的特点。
首先是内部审计的目的在于提高企业的经营效益，具有与企业相一致的目标。作为企业组织的构成之一，内部审计的利益与企业整体利益紧密相联，可谓同舟共济、荣辱与共。因而，内部审计风险与企业为达到经营目标所面临的风险具有一致性。
其次是内部审计风险范围的扩大化。社会审计接受委托，其风险仅限于约定审计项目涉及的内容，而内部审计作为企业职能部门，根据管理的需要，其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为，都可以成为审计对象。因而，从违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，都会产生审计风险。但是，如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题，而企业管理当局未能予以足够重视和采取相应解决方案，由此而造成的损失不是内部审计的责任。
其三是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为，当审计事项涉及外单位时，往往难以进行调查取证，而且内部审计人员与本单位员工长期共事，相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时，难以遵循审计回避制度，影响审计的客观公正性，最终使内部审计人员承担较大的审计风险。
其四是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前，可以通过对被审计单位基本情况的了解，实施符合性测试程序，对审计风险作出评估，当预计审计风险水平高于可接受的风险水平时，可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能，必须围绕实现企业整体目标，在审计委员会的统筹安排之下展开日常工作，不可能对风险水平不同的审计项目作出选择，只能通过不断提高审计质量，努力降低审计风险。
二、内部审计风险管理与防范机制
内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范，应当重视对内部审计自身特点与规律的分析，不仅要对具体审计项目实施风险管理，更要对内部审计的各种环境因素进行综合风险管理，形成内部审计风险防范机制，力求将审计风险降到最低水平，以实现企业经营目标。
1.组织、保障机制。建立在董事会领导下的审计委员会是完善公司治理结构，规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见，由具有会计专业知识的独立董事担任审计委员会主席，审计委员会制定内部审计方针，决定内部审计项目，审核批准内部审计报告，协调企业各部门关系，向董事会负责并报告工作，拥有在董事会发表意见（包括保留意见、不发表意见和反对意见）的权力，在一定程度上保证了内部审计的独立性和权威性。我们认为，不仅只是上市公司，在现代企业制度下的所有企业，都应当逐步建立审计委员会，使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。我国自1998年国务院机构改革以来，由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会，企业为了在市场竞争中求得生存与发展，必须重视塑造自身的社会形象，维护企业信誉，提高社会地位。为此，企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求，这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识，致力于提高内部审计人员的职业道德水平和业务素质，研究内部审计工作的模式，不断开创内部审计工作的新局面；另一方面，各企业内部审计机构要积极主动参与内部审计协会活动，支持内部审计事业的发展，为防范内部审计风险营造一个良好的职业环境。
3.交流沟通机制。内部审计作为企业的职能管理部门，一方面要接受国家审计的业务指导，为维护国家经济利益服务；另一方面又要在企业管理当局的领导之下开展工作，为维护本企业的经济利益服务。在这种双向性的责任导向中，内部审计与被审计对象之间，并非单一的监督与被监督关系。内部审计要摆正自身位置，转变思想观念，树立为企业管理服务，为提高企业经济效益服务的职业形象，提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通，积极向企业领导者宣传企业与国家在根本利益上的一致性，当国家利益与企业利益发生冲突时，唯有在守法经营、维护国家利益的前提下，才能提升企业的社会信誉，更好地维护本企业的利益。通过交流和沟通，使企业领导者真正认识到内部审计是自己的参谋和助手，在维护企业合法权益和提高经济效益方面有着不可替代的作用，从而取得企业领导的理解与信任，取得各职能管理部门的支持与配合。
4.风险评估机制。内部审计风险的产生，除了审计人员自身的业务素质和职业道德水平之外，最主要的来自企业的经营风险和财务风险。因此，审计人员协助企业管理者进行风险控制和管理，建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策，在预期的可能状态下，对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱，以期管理者采取相应对策，回避或降低风险，而不是对风险的控制。
建立风险评估机制，内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化，与管理者充分交流，对风险性质及大小取得共识，并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料，明确每一审计项目的风险概况，制定年度审计工作计划，并提交审计委员会审批。最后在具体实施审计项目阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。
5.交互审计机制。在大型企业集团中，所属的控股子公司以及设置的分公司或分支部门众多，为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系，需要建立多级内部审计制度，并形成交互审计机制。在这种机制下，各级企业组织设置内部审计机构，在上级组织指导下开展审计业务，同级企业组织每年（或半年）在上级组织统一领导下，对内部审计业务质量进行交互审计，以交流审计资源，总结审计经验，揭露审计工作中存在的问题，进行审计工作评比，以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制，有利于调动内部审计人员工作积极性，增强各级企业组织自我约束、自我监督的意识，降低内部审计风险。
6.激励约束机制。为了考核内部审计人员的业务水平，激励内部审计人员的工作热情，在企业中应结合自身特点制定一套审计工作质量考核标准，包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下，对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励，并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下，造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚，对造成重大过失的内部审计人员应将处罚结果备案，根据过失性质和程度决定其去留；对已取得注册内部审计师资格的人员，应将对其工作表现的评价（奖励或处罚）报送地方内部审计协会备案，从全行业的角度激励和约束内部审计质量的提高。

2. 审计风险及其防范对策的内部原因有哪些

一、形成审计风险的主观因素
       1.审计人员的经验和能力的局限性。由于审计对象的复杂性和审计内容的广泛性，加上近年来人们对审计意见的依赖程度越来越高，社会对审计人员提出了非常高的要求，而在审计过程中，很多方面需要由审计人员作出专业判断，这就要求审计人员必须具有丰富的经验和较高的判断能力。然而经验和能力总是有限的，由于审计人员的审计经验和能力不足，致使审计难以达到社会全部期望，这就无可避免地会在审计过程中发表不恰当的审计意见，产生审计风险。
2.审计人员没能保持应有的职业谨慎。审计准则要求审计人员在审计过程中保持应有的职业谨慎态度，进行合理的专业判断。然而由于审计人员的个人素质参差不齐，如果审计人员责任心不强，审计中没有保持应该持有的职业谨慎态度，势必导致不必要的差错或者应当执行的必要的审计程序没有得到执行，进而形成审计风险。
3.审计人员的工作失误。如果审计人员能够保证在审计过程中采取恰当的程序和方法，那么风险就会大大降低。然而审计人员的经验有高有低，驾驭审计方法的能力有强有弱，审计人员的差错和失误有时很难避免，它们可能来自于对审计事项的错误判断，也可能来自于对审计程序的错误理解等，这些都会导致审计风险的产生。
4.审计方法本身存在的缺陷和不足。现代审计是建立在企业内部控制制度健全的基础之上的抽样审计，所遵循的是成本效益相结合的原则，而这两者本身就是允许一定审计风险存在的。其一，它有些过分依赖被审计单位的内部控制制度测试，虽然内部控制系统的建立可以减少经济活动中的一些错弊，但因为内部控制系统本身固有的一些局限性，使其无法避免所有的错弊。例如审计单位发生未预料的经营状况，或者出现了比较特殊的业务，原有的控制措施无法适用;工作程序上本应相互牵制制约的工作人员串通作弊;管理人员滥用职权或责任心差致使控制系统失效等。所有这些都会使控制系统失灵，产生控制风险。其二，在抽样审计中，审计人员常常为了用有限的成本达到较高预期的效益，放弃了相当一部分的样本资料，这就更加大了给出正确审计结论的难度。以上情况均会造成审计结果出现误差。
二、形成审计风险的客观因素
1.审计责任的客观存在。在现代经济生活中，审计意见的影响范围也越来越大，人们的经济决策对审计意见和结论的依赖程度越来越高。如果审计意见有所不适当，与被审计单位的情况有所不符，则对使用者的判断和决策影响将会很大，使得审计风险也随之加大。
2.审计对象的复杂性及审计内容的广泛性。随着社会经济的发展，企业规模的不断扩大，生产经营过程越来越复杂，与此相应的会计信息系统也日益复杂，财务报表出现错误的可能性也大大增加;此外，审计范围也呈现不断扩大的趋势，审计范围扩大到今天，已远远超过了传统审计，增加了很多不确定性因素。审计的对象越复杂，审计的内容越广泛，审计的难度就越大，审计风险也就越大。
3.被审计单位外部和内部经营背景。经济环境、被审单位经济活动的特点、技术发展趋势、内部控制制度的强度、管理人员的品质和素质等因素都会对企业的经营风险产生影响，进而影响审计风险。这也是审计风险模型中首先要考虑固有风险的主要原因之一，同时也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响，可以从审计费用充分表现出来，西方审计职业界确定审计费用时，都考虑了审计风险，特别是固有风险和经营风险。

3. 如何正确的防范审计风险

防范审计风险方式有以下这些：1.可从源头防范审计风险，完善审计相关的法律法规制度。2.应当规范审计程序，从过程中进行防范。3.应当提高审计人员综合素质，防止人员造成的审计风险。【法律依据】《中华人民共和国审计法》第二条国家实行审计监督制度。国务院和县级以上地方人民政府设立审计机关。国务院各部门和地方各级人民政府及其各部门的财政收支，国有的金融机构和企业事业组织的财务收支，以及其他依照本法规定应当接受审计的财政收支、财务收支，依照本法规定接受审计监督。审计机关对前款所列财政收支或者财务收支的真实、合法和效益，依法进行审计监督。

4. 如何防范审计风险

防范审计风险可以通过加深认识，全面排查等方式来防范。具体可以从以下几点着手：
1、客观认识风险审计工作本身就是一个具有相当风险的职业，审计风险存在于整个审计活动中。
2、全面排查风险，审计风险存在于审计工作的各个环节，分布于审计各个要素之中。
3、健全风险防控制度，在规章制度的健全方面完善，最重要的是结合实际，增强制度的系统性、完整性和可操作性。
4、审计风险防控能否取得实效，关键在加强组织领导。
一、廉政风险防范措施有哪些？
防范措施：（1）重视并加强廉政教育、思想道德、职业道德教育，增强干部的责任心、意志力，树立正确的人生观，价值观、权力观、政绩观，树立正确的社会主义荣辱观，筑牢思想防线，不断提高自身综合素质，提高抵御腐败侵袭的能力，从根本上降低内部政治思想道德风险。（2）认真落实“三会一课”、“领导干部学法笔记制度”，加强政治、法制学习，统一思想，提高认识，增强领导骨干的责任心和综合素质。（3）教育全体干部职工在单位做一名讲道德、讲文明、讲爱心的优秀干部职工，在家庭中当一名讲勤劳、讲孝敬、讲传承的家长和成员。（4）完善民主生活会制度，定期开展批评与自我批评。领导带头认真执行廉洁自律规定，严于律己，以身作则，坚持民主集中制，严格监督管理。站领导严格执行个人收入申报制度，个人重大事项报告制度，(5）制定奖惩措施，严格工作纪律，强化督促检查。激发全站人员工作热情、积极性和创造性。
二、国有企业应当全面履行哪三大责任
国有企业应当全面履行经济、社会、政治三大责任，具体情况如下：
1、国有企业是经济组织，是国民经济的支柱，必须承担经济责任；
2、国有企业是中国经济社会的重要组成部分，是构建社会主义和谐社会的主体，必须承担社会责任；
3、国有企业是国家所有或国家控股，关乎国民经济命脉和国家安全，必须承担政治责任。
根据相关规定，国有资产监督管理机构和企业应当建立防范风险的法律机制，建立健全企业法律顾问制度。国有企业应当全面履行经济、社会、政治三大责任，具体情况如下：
1、国有企业是经济组织，是国民经济的支柱，必须承担经济责任；
2、国有企业是中国经济社会的重要组成部分，是构建社会主义和谐社会的主体，必须承担社会责任；
3、国有企业是国家所有或国家控股，关乎国民经济命脉和国家安全，必须承担政治责任。
根据相关规定，国有资产监督管理机构和企业应当建立防范风险的法律机制，建立健全企业法律顾问制度。
【本文关联的相关法律依据】
《中华人民共和国审计法》第六条，审计机关和审计人员办理审计事项，应当客观公正，实事求是，廉洁奉公，保守秘密。

5. 浅析常见的审计风险及防范措施

本文讲的是风险防范。审计风险是审计人员发表不恰当审计意见的可能性及其导致的法律责任。具体包含三方面含义：最狭义的理解，即未能察觉出重大错误的风险。...
浅析常见的审计风险及防范措施
审计风险是审计人员发表不恰当审计意见的可能性及其导致的法律责任。具体包含三方面含义：最狭义的理解，即未能察觉出重大错误的风险。或错误地估计和判断了审计事项，乃至发表了与事实相悖的审计报告，使重大错误或舞弊行为未能揭示出来，而受到有关关系人指控并遭受某种损失的可能性;狭义的理解，包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险，和财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。最广义的理解：
美国学者海泥斯在论述风险时，认为风险是损失的可能性。
按照《审计学》理论的含义，审计风险有固有风险、控制风险、检查风险三部分风险组成。由于审计人员的意见或结论是建立在一种职业审查和专业判断上，因而总存在着偏离客观事实，甚至与客观事实完全相反的可能性，也就是说审计结论在一定程度具有不确定性，这种不确定性有时给利用审计服务的各方带来损失，导致审计人员、审计机关需要对后果承担责任。如何降低风险，笔者根据多年审计实践，对工作实践中常见的审计风险进行了梳理，针对三十种可能产生风险的现象提出自己的看法，以和各位审计同仁商榷。
风险一：审计程序不合法。防范措施：要严格执行《中华人民共和国审计法》(以下简称审计法)第三十八条规定，审计通知书应于三日前送达，特殊事项应经本级人民政府批准。
风险二：审计范围不当。防范措施：要严格执行《审计法》第十六、二十八条的规定，不得超过审计管辖权审计，年度审计项目应实行计划管理，无上级审计机关和本级人民政府委托不得随意增加审计项目。
风险三：审前准备不充分。防范措施：对审计项目在审计进点前要做认真的审前调查，在掌握大量基础数据的基础上，编制审计实施方案，确定审计重点，做到有的放矢。
风险四：审计内容不全面有遗漏。防范措施：要认真贯彻“全面审计、突出重点”的审计工作原则，全面审计是基础，突出重点是方法，要努力做到内容无遗漏，可疑线索一个也不放过。
风险五：被审计单位提供的账簿、凭证、银行账户不全。防范措施：审计组进点时审计组要求被审单位的财务人员认真填写审计承诺，对本单位提供的财务会计资料的真实性、完整性负责，如有不实，愿意承担法律责任。
风险六：被审计单位内控制度不健全。防范措施：审计人员要对被审计单位内控制度执行情况进行测评，从中发现问题，在编制审计方案时有针对性地增加审计措施，有效化解潜在风险。
风险七：被审计单位财会制度缺失，未设银行账。防范措施：审计人员要把银行对账单、大额支出票据、业务原始资料作为审计重点，关注票据的真实性、合法性。
风险八：被审计单位财会人员更换频繁、无证上岗。防范措施：审核财会人员证件，会计、出纳、业务经办人员是否具有相互监督、制约机制，印鉴、支票是否专人分管。
风险九：被审计单位故意隐瞒财会相关资料、凭证。防范措施：审计人员要通过了解单位的财务收支运作情况、业务运作流程，必要时要从查询银行账户、单位会议记录、相关人员座谈、账户以外全面掌握被审计单位财政财务收支状况。
风险十：审计人员业务能力不强。防范措施：审计机关要树立“磨刀不误砍柴工”的意识，要按照建立学习型机关的要求，加强对审计人员的培训，采取请进来、走出去，集中学与自学相结合，实践学与书本学相结合，不断提高审计人员业务素质。
风险十一：审计人员搞“人情审计”。防范措施：要认真执行《审计法》第十三条、《审计法实施条例》第十六条的规定，严格实行回避制度，签订廉洁审计承诺书。
风险十二：绩效审计评价指标不科学。防范措施：审计人员要认真调查研究必要时要多方听取专家的意见，选择具有科学性、客观性、先进性、有效性和可操作性的标准，包括法定标准、参考标准、其他标准等进行绩效评价，绩效审计标准不一致时，应采用权威和公认程度高的标准。
风险十三：审计评价失当，无证据支持。防范措施：要按照审什么，评什么的原则，严禁抄袭、照搬被审计单位的工作总结，或者按照被审计单位的意见进行评价，防止过分夸大，把部门成绩与个人成绩混淆。
风险十四：审计报告校对不认真，数字、关键文字出现错误。防范措施：要建立健全审计组长负责制、审计过错追究制、审计失误问责制等制度，完善三级复核、六级把关、集体审理等相关制度。
风险十五：定性依据未形成证据链，缺少要素。防范措施：审计复核中对查出问题的定性，必须要有定量的证据来支持，形成证据链，凭证、原始发票、违规事实、资金收支运行都要相互印证。对缺少支持的问题，应要求继续补证。
风险十六：审计法规引用不准。防范措施：要认真执行《审计法》第四十五、四十六条和《审计法实施条例》第四十八、四十九条的规定，严格区分财政收支、财务收支行为，严防法规混用。
风险十七：超越法律法规下达处理处罚决定。防范措施：审计机关依法作出的审计决定要在《审计法》规定的职权范围内，对自己职权以外的事项应移交相关部门处理。如对违反《政府采购法》、《税收征管法》、《发票管理办法》、《招投标法》、《党政机关小汽车购置管理办法》等均应移送财政、税务、建设、监察等相关部门处理处罚。
风险十八：乱用行政自由裁量权，随意降低处理处罚标准或以罚代法。防范措施：要完善审计项目审理制，坚持集体决策，建立审计实施、复核审理、落实决定三环节相互分离、相互制约的监督机制。
风险十九：审计决定要素缺差，未明确权利和义务。防范措施：要按照《审计法实施条例》第五十二、五十三条的规定，在决定中要明确告知被审计单位司法救济途径和时限，其中：对财政收支行为作出的决定不服的，可申请本级人民政府裁决;对财务收支行为作出的决定不服的，可申请行政复议或提起行政诉讼。申请裁决、行政复议、诉讼期间审计决定不停止执行。
风险二十：审计信息泄密。防范措施：要认真贯彻落实《中华人民共和国保守秘密法》，加强对审计人员的保密教育，不得违反《保守秘密法》第二十四条规定的五种情况，不得出现《保守秘密法》第四十八条规定的十二种行为。要逐人签订保密承诺责任书，不对审计无关人员透露审计相关内容，注意保守被审计单位的秘密，审计征求意见稿要妥善保管，并告知被审计单位相关人员履行保密义务，防止审计信息提前泄密。
风险二十一：审计方法不全面所致的内容遗漏。防范措施：要贯彻全面审计的基本原则，通过听、看、访、查、测等方法，全面掌握被审计单位的财政财务收支情况，在此基础上运用先进的审计手段实施全面审计，要大力推广计算机软件辅助审计，不放过任何疑难问题。
风险二十二：投资项目决算审计受托中介机构“放水”。防范措施：要严格中介机构的资质审查，挑选信誉好、资质高、技术力量强的造价师事务所，参与政府投资项目的决算审计，明确责任和义务，明确对“放水”应承担的法律责任，审计机关要加强监督，对决算项目工程量、所套定额、设计变更增减等关键环节进行重点监控。
风险二十三：外聘临时人员的管理不到位。防范措施：坚持用制度管人，签订风险防范责任书，工资与绩效挂钩。凡是对外以审计机关出具审计报告的投资、财政财务收支项目的审计应有专业审计人员担任组长或主审，对外聘人员实行全程跟踪管理，以确保审计质量。
风险二十四：重大投资项目跟踪监督流于形式。防范措施：要从项目招投标、政府采购环节开始实施对项目的全过程监督，尤其对工程设计变更，严格现场签证手续，锁定工程量，健全工程实施的相关资料，为项目完成后的竣工决算做好基础工作。
风险二十五：发现的重大违规问题报告未揭示。防范措施：审计组要把查出的问题毫无保留的反映在征求意见稿中，充分征求被审计单位的意见，一同交审计法制部门复核，如何处理处罚有审计业务审定会决定，以规避审计组的风险。
风险二十六：对处理处罚权限以外的违法违纪线索未移交。防范措施：审计机关、审计人员进一步增强使命感，树立执法为民、敢讲实情的责任意识，强化坚持原则、敢于碰硬的职业道德，坚决同一切违法违规行为作斗争，超出处理权限的要移交有关部门调查处理，决不能出现被审计单位的违法违规行为在审计机关内部消化，以不辜负审计职责赋予的崇高使命。
风险二十七：审计报告直接引用中介机构的结果或为中介机构的结果报告出具肯定性认定意见。防范措施：要坚持责任与风险一致性原则，对审计机关未参与审计的结果最好不引用，对审计机关未审查的项目严禁出具肯定性、结论性的认定意见。
风险二十八：审计实施受到外部干扰。防范措施：《审计法》第五条规定，审计机关依照法律规定独立行使审计监督权，不受其他行政机关、社会团体和个人的干涉。审计人员要不畏权、不唯上，必要时可以报告本级人民政府或上级审计机关给予支持。
风险二十九：审计组成员违反审计“八不准”纪律。防范措施：要加强监督，设立专兼职审计廉政监督员，张贴审计公告，认真准备审计进点会议内容，开宗明义对被审计单位、审计组提出明确要求，请求支持审计工作和对审计组执行审计现场纪律进行监督，深化审计回访制度，科学合理搭配审计组成员，严禁单人从事审计业务，推行廉洁审计，努力把可能发生的审计风险降到最低程度。
风险三十：审计决定未落实、问题未纠正和整改。防范措施：要建立审计部门跟踪督查、相关部门联合核查、政府督导室定期督导的审计整改工作机制，坚决克服重查处轻整改、重决定轻落实的现象，逐步形成完善的明责、问责、追责的一整套整改责任体系，维护良好的财经秩序，体现审计的建设性、防御性作用，为地方经济社会发展保驾护航，切实发挥审计“免疫系统”功能。
一、建筑工程的对比审计法是怎样的
建筑工程的对比审计法是指用已经审计的工程造价同拟审类似工程进行对比审计的方法。这种方法一般应根据工程的不同条件和特点区别对待。
一是两工程采用同一个施工图，但基础部分和现场条件及变更不尽相同。其拟审计工程基础以上部分可采用对比审计法；不同部分可分别计算或采用相应的审计方法进行审计。
二是两个工程设计相同，但建筑面积不同。可根据两个工程建筑面积之比与两个工程分部分项工程量之比例基本一致的特点；
将两个工程每平方米建筑面积造价以及每平方米建筑面积的各分部分项工程量进行对比审查。
三是拟审工程与已审工程的面积相同，但设计图纸不完全相同时，可把相同部分，如厂房中的柱子、房架、屋面、砖墙等进行工程量的对比审计，不能对比的分部分项工程按图纸或签证计算。

6. 审计风险的成因及防范措施

 审计风险的成因及防范措施
                    　　随着市场经济的发展，社会对审计的期望也越来越高，审计这一职业的责任也越来越大。而社会经济生活的复杂性和不确定性增加了审计的难度，由此产生了一定的审计风险。加强对审计风险的研究并找出相应防范措施，是当前审计理论和审计工作实践急需解决的一个重要课题。下面是我为大家带来的审计风险的成因及防范措施的知识，欢迎阅读。
  　　 一、形成审计风险的主要因素 
  　　1。审计人员的经验和能力的局限性。由于审计对象的复杂性和审计内容的广泛性，加上近年来人们对审计意见的依赖程度越来越高，社会对审计人员提出了非常高的要求，而在审计过程中，很多方面需要由审计人员作出专业判断，这就要求审计人员必须具有丰富的经验和较高的判断能力。然而经验和能力总是有限的，由于审计人员的审计经验和能力不足，致使审计难以达到社会全部期望，这就无可避免地会在审计过程中发表不恰当的审计意见，产生审计风险。
  　　2。审计人员没能保持应有的职业谨慎。审计准则要求审计人员在审计过程中保持应有的职业谨慎态度，进行合理的专业判断。然而由于审计人员的个人素质参差不齐，如果审计人员责任心不强，审计中没有保持应该持有的职业谨慎态度，势必导致不必要的差错或者应当执行的必要的审计程序没有得到执行，进而形成审计风险。
  　　3。审计人员的工作失误。如果审计人员能够保证在审计过程中采取恰当的程序和方法，那么风险就会大大降低。然而审计人员的经验有高有低，驾驭审计方法的能力有强有弱，审计人员的差错和失误有时很难避免，它们可能来自于对审计事项的错误判断，也可能来自于对审计程序的错误理解等，这些都会导致审计风险的产生。
  　　4。审计方法本身存在的缺陷和不足。现代审计是建立在企业内部控制制度健全的基础之上的抽样审计，所遵循的是成本效益相结合的原则，而这两者本身就是允许一定审计风险存在的。其一，它有些过分依赖被审计单位的内部控制制度测试，虽然内部控制系统的建立可以减少经济活动中的一些错弊，但因为内部控制系统本身固有的一些局限性，使其无法避免所有的错弊。例如审计单位发生未预料的经营状况，或者出现了比较特殊的业务，原有的控制措施无法适用;工作程序上本应相互牵制制约的工作人员串通作弊;管理人员滥用权力或责任心差致使控制系统失效等。所有这些都会使控制系统失灵，产生控制风险。其二，在抽样审计中，审计人员常常为了用有限的成本达到较高预期的效益，放弃了相当一部分的样本资料，这就更加大了给出正确审计结论的难度。以上情况均会造成审计结果出现误差。
  　　 二、形成审计风险的客观因素 
  　　1。审计责任的客观存在。在现代经济生活中，审计意见的影响范围也越来越大，人们的经济决策对审计意见和结论的依赖程度越来越高。如果审计意见有所不适当，与被审计单位的情况有所不符，则对使用者的判断和决策影响将会很大，使得审计风险也随之加大。
  　　2。审计对象的复杂性及审计内容的广泛性。随着社会经济的发展，企业规模的不断扩大，生产经营过程越来越复杂，与此相应的会计信息系统也日益复杂，财务报表出现错误的可能性也大大增加;此外，审计范围也呈现不断扩大的趋势，审计范围扩大到今天，已远远超过了传统审计，增加了很多不确定性因素。审计的对象越复杂，审计的内容越广泛，审计的难度就越大，审计风险也就越大。
  　　3。被审计单位外部和内部经营背景。经济环境、被审单位经济活动的特点、技术发展趋势、内部控制制度的强度、管理人员的品质和素质等因素都会对企业的经营风险产生影响，进而影响审计风险。这也是审计风险模型中首先要考虑固有风险的主要原因之一，同时也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响，可以从审计费用充分表现出来，西方审计职业界确定审计费用时，都考虑了审计风险，特别是固有风险和经营风险。
  　　 三、审计风险的防范措施 
  　　审计风险呈现出扩大化和复杂化的趋势，当前最为紧迫的任务是在保证审计工作质量和效率的前提下有效地防范和规避风险。
  　　1。建立健全审计法律环境。随着市场经济的不断发展，新情况、新问题不断涌现，审计也面临着许多新课题、新任务。为此，必须有健全有效的法律制度和审计准则，才有利于合理地界定审计人员的责任。应继续制定和不断完善审计法律规范。通过严格的内部控制制度、完善的审计法律法规强化审计质量控制、规范审计操作、避免审计中的随意性、约束审计行为、规避审计风险，切实做到审计工作有法可依、有章可循。
  　　2。进一步转变观念、强化风险意识。由于人们对审计期望的越来越高，审计人员的责任和风险也越来越大，审计部门将会更加关心如何采取有效的审计方法和程序，在降低审计成本的同时，高质量的完成审计任务，同时有效地避免审计风险及其损失。因此，审计人员一定要从思想上、观念上深入理解审计风险、重视审计风险，冲破传统审计思路的束缚。在执行审计业务的过程中，寻求积极有效的.方法和措施控制审计风险。
  　　3。提高审计人员的综合素质和应对审计风险的实际能力。审计是一种技术性和专业性都很强的职业，且是一种综合性、高层次的经济监督，其工作不但需要一套系统的职业标准指导、规范和约束，同时，还要注意提高审计人员的职业道德水平和责任心。各级审计机关均应建立责任过错追究制，坚持谁违法违纪违规谁负责承担其责任，包括一定的连带责任。其目的就是要增强审计机关、审计人员的审计工作责任心，努力把审计风险降至希望值之内。不论是国家审计机关、内部审计机构还是社会审计组织，都要定期对审计人员进行培训，教育他们严格遵守审计法、审计准则和审计规范，坚持实事求是、廉洁奉公、客观公正，保持应有的职业谨慎，不断更新知识，提高分析、判断、预测经济活动的能力，成为一支具有一定思想素质、业务技能和文化水平的审计干部队伍，从而达到主动控制风险的目的。
  　　4。建立良好的内部运行机制，完善内部质量控制制度。这是有效防范和控制审计风险的重要保障。各级审计机关和相关审计主体都要在独立、客观、公正、廉洁、严谨、保密的原则下建立自律性的运行机制，倡导敬业精神，公正执法，不徇私情，同时还应根据成本效益原则建立自己的质量控制制度，以期为遵循专业标准提供合理的保证。这包括合理运用全面质量控制政策与程序，以保证所有的审计工作均遵照独立审计准则执行和合理运用审计项目质量控制程序，确保审计项目工作符合规定的质量标准等。
  　　5。搞好审计风险预测，引入对客户的评价制度，慎重选择审计对象。首先，应树立只与正直客户打交道的原则。客户如果没有正直的品格，则出现差错和舞弊行为的可能性就大，固有风险就比较高。即使扩大审计测试的规模，审计人员也难以使总体审计风险的水平降低到社会可接受的程度内，出现法律纠纷的可能性就比较大。因此审计人员在接受委托之前应当采取措施，如与前任审计人员联系，评价客户管理高层的品格，一旦发现委托单位缺乏正直品格就应尽量拒绝接受。
  　　6。采用风险导向审计，降低审计风险。现代审计方法强调审计成本和审计风险的均衡，抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中，审计的结果必然带有一定的误差。所谓审计抽样，是指审计人员实施审计时，从审计总体中选取一定数量的样本进行测试，并根据测试的结果，推断审计总体特征的一种方法。在抽样审计过程中，决策者是否具备设计和使用抽样方案的能力，离不开审计人员的专业判断。而在审计时存在许多不确定的因素。这些不确定因素要由审计人员正确的判断加以解决。但审计人员对抽样结果很难进行质量和数量上的评价，很难达到一定的精确程度。风险导向审计是将审计风险概念全面应用于审计过程的一种审计模式，它通过对审计风险进行系统的分析和评价，来确定审计风险是否控制在可以容忍的范围内。它主要运用分析性复核的方法，不仅对客户的控制风险进行评价，同时更要对产生风险的各个因素进行分析和评价，以确定实质性测试的范围和重点。这样就使审计风险与整个审计过程密切联系起来，起到降低风险的作用。近年来，风险导向审计在世界其他国家已广泛使用，其原因就在于从审计准备阶段开始就考虑审计风险，并把它控制在最低水平，从而减轻审计人员的法律责任，降低审计风险。
  　　7。合理确定重要性水平，规避和降低审计风险。我国《独立审计具体准则第10号审计重要性》第八条指出：“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高，审计风险越低;重要性水平越低，审计风险越高。”把握这种反向关系可使审计人员保持应有的职业谨慎，在接受审计任务时，一方面要考虑审计工作量及成本的大小，另一方面考虑审计风险及影响的高低，合理地确定审计重要性水平，以期达到规避和降低审计风险的目的。
  　　8。在对审计方法的改革与创新中加强审计风险管理，防范和降低审计风险。审计主体在基本的规范要求下，采取什么样的方法对审计风险进行有效的防范，提高审计质量，是审计工作中一个十分关键的问题。从本质上说，审计作为两权分离的产物，是所有权对经营权的一种监督，审计方法是由审计目的和对象决定。在审计方法环节中，审计效率与审计风险的矛盾十分突出，但面对现在复杂而大量的审计工作，客观上是对审计效率的一种挑战。从审计主体与审计客体两方面来看，对审计效率有共同的要求，在这种矛盾运动中，审计风险，准确地说是审计检查风险就更加明显地凸显出来了，审计实践的矛盾在运动中达到平衡，既可以提高审计效率，又可以避免或降低审计风险。
  　　总之，控制和防范审计风险，最关键的是增强审计机关领导和审计人员的风险意识，提高审计人员的专业素质和技术水平，顺应社会发展的潮流，及时建立相关机制，与时俱进，开拓创新。只要能正视风险，及时采取措施应对风险，就一定能最大限度地避免风险。
  ;

7. 审计风险有哪些

8. 审计风险的表现形式有哪些

一、审计风险的表现形式
审计风险，是指实施审计的人员在审计的过程中，由于业务素质与行为原因导致重要错误或不完全的财务信息及技术过失，发表不恰当的审计意见或做出不正确审计结论的风险。审计风险有六种表现形式。
（一）信息不对称风险。
被审计单位及其经济活动是审计的对象，审计对象的财务资料和其他相关资料以及电子数据是审计工作的主要信息源。在审计过程中，审计主体和客体之间不可避免地存在信息不对称分布。被审计单位占有的财务报表、会计资料及电子信息资料是各项经济活动全面、完整、综合的反映，是既有符合财务核算和会计准则规定的，也有不符合规定的完全信息，处于信息完全占有的优势。而提供给审计人员或审计人员索取的相关信息有可能是不完整、不真实或加以粉饰的不完全信息，审计人员处于信息资料不完全占有的非对称劣势。审计人员虽然可以通过审前调查了解被审计单位的基本情况，但是对审计范围期间的全部经济活动的隐含性、实效性和真实性还是难以全面准确把握。这将给审计人员的取证、判断、分析和评价行为带来难度和风险，从而影响审计结果的客观、公正，影响着审计质量和成果。
（二）系统评价风险。
目前，我国经济领域的有些行业是高风险的，它的固有风险和操作风险一直隐含在决策、经营、管理等各个环节中。审计机关对经济领域的审计一般都采取轮流、专项和专题的审计方式进行，其特点是运用规定的程序和方法，客观公正地评价被审计单位或部门的财务状况、经营成果与财务变动的真实性、合法性和效益性。由于审计机关整体力量不足，时间有限，加上审计人员业务素质、工作能力和信息技术水平的约束，面对众多的经营管理机构、海量数据和大量资料，难免存在一些应该发现而未能发现的普通或重大违法违纪问题，应该揭露而未能揭露的典型性、倾向性和突出性问题，并带来检查风险。
（三）质量成果风险。
影响审计成果风险的因素很多，最基本的风险则来源于审计客体的信息质量和审计主体的审计质量。首先，是审计取证不充分或者取证不恰当形成的风险。不论是国家审计还是内部审计及稽核，往往会由于审计证据不充分、不完整、不恰当，导致对某一问题做出不正确的结论。其次，是由于审计人员经验不足，对重要的审计事项查证不实或者揭露不透彻，没能查深、查透、查实，或是判断失误、定性不准所致之风险。再次，就是审计的技术方法达不到控制整体风险的要求造成的风险。审计应以促进防范风险、健全内控、规范管理、提高效益为目标，审计的内容是财政财务收支的真实性、合法性、规范性，审计的重点是风险、管理、效益，揭露违法违纪行为，揭示经营的漏洞，检查内控制度的执行，关注业务管理的薄弱环节，发现新问题和新手法。若想达到既定目标，在发挥作用的同时必须考虑不利的因素，将检查风险控制在最小的范围，并制定严密的防范措施。
（四）审计定性风险。
确定审计查出问题性质的主要依据是有关法律法规和相关规章及内部控制制度。导致定性不当的风险具有多方面的可能性：一是引用的法律法规和规章不当，或者是同一类问题引用的法律法规不一致，有的是监管机关法规与部门规章相互矛盾产生的风险。二是对审计查出的同类型问题，由于审计人员专业水平差异而导致判断错误和定性不准。比如“小金库”问题，既有把它定性为“账外资金”的，又有把它定性为“少计收入”的，造成处理不一致，处罚不恰当的风险。三是由于各种评价分析指标不科学或责任划分不清楚导致的风险。经济责任审计，必须对上级主管机构下达的各项指标进行评价考核。但目前没有一套科学有效的指标体系，一些违规违纪责任的界定与划分难以掌握，界定不准会造成责任旁落，责任划分不清则会难以追究，判断错误会引起不良的后果及不可预见的影响和风险。四是对问题性质的表述不清，措辞不当，无意之中夸大了问题的性质和严重程度或对严重问题轻描淡写，不了了之。五是由于受外界干预、讲情或审计人员私自“人情放水”，给审计机关或内审部门造成隐患和风险。
（五）操作程序风险。
在我国，国家审计、社会审计和内部审计虽然都制定了相应的法律法规、行为准则和操作程序指南以及内控制度，一定程度上规范了审计人员的行为，但是还不够成熟和完善，在执行过程中还存在一些问题，有待改进。实际工作中受到诸多因素的影响，存在违反操作程序，不自觉遵守准则，形成实际工作与操作规程的偏差。执行程序违法会导致结果无效。比如为有效规避程序风险，近年来在财政审计过程中，大都采取统一组织、统一方案、统一实施、统一定性、统一处理、分级审核、分别征求意见等方式。若执行程序不完备，导致审计结论无效或者被审计单位质疑，往往会引起行政复议的风险。
（六）信息披露风险。
各项社会和经济信息的披露是市场经济发展的需要和成熟的表现，是增强透明度的要求，是社会监督、舆论监督、公众监督的重要手段。随着审计公告制度的实行，对审计信息逐渐通过媒体披露，引起了全社会的强烈反响。同时也给信息披露者及被披露者双方带来压力和风险。一是媒体披露与事实不符或资料来源不明的信息，轻则造成多方的尴尬，重则影响被审计单位的经营和发展，还有可能影响审计机关声誉，降低媒体可信度。二是审计信息披露是一把双刃剑，既揭露被审计单位的问题，也检验着审计机关的工作质量，增加了审计机关自身的风险。三是披露被审计单位的经济问题或披露时机等因素，有可能引发社会或民众对被审计单位或被披露者的信誉危机。

二、审计风险的成因分析
审计风险产生的原因是多方面的，既有人员素质因素、管理因素、审计质量因素，也有审计技术和方法的因素，主要有以下五个方面。
一是审计人员风险意识淡薄。风险是客观存在的，它时刻潜伏在项目审计的过程和业务之中，要完全消除是不可能的。通过对近几年的审计结果进行分析，虽然到目前为止还没有发现由于风险导致局部工作被动或引发损失的案例，但是通过对已审计项目的回顾与反思，仍然存在一些风险隐患，个别审计人员在思想、观念和意识上还没有对潜在风险引起足够重视，导致一些问题没有查深查透，影响了审计效果。
二是审计人员素质还不完全适应金融审计发展的要求。目前，一部分从事不同专业审计的人员虽然不具备专业知识、任职资格、技术职称，但具有长期从事该专业审计工作的经验，是审计队伍的基础。在审计过程中能够发现一些问题，解决一些问题，但对产生问题原因的分析，对形成风险和造成危害的剖析，对宏观经济运行影响的判断能力不足。另一部分则是具有较高的专业知识水平，又有多年审计工作经历和专业技术水平，还有丰富的审计经验并具有较强查证问题、分析问题、解决问题和综合判断的能力，是审计队伍中的主导力量，但是所占比例很小。其余大部分则是有学历，而没有审计工作经历的年轻人，审计经验尚待积累，审计技巧和方法尚待掌握，完全适应审计工作，还需要一个实践和经验积累的过程。
三是缺乏质量控制标准。完整、有效的审计质量控制体系对规范审计行为、强化审计执法、增强审计人员的质量意识和责任意识、有效地降低审计风险起到保障作用。目前，审计机关建立了包括国家审计基本准则、通用准则、专业准则、操作指南等一系列审计质量控制标准。但这些标准，定性的内容多，定量的内容少。首先，重要性水平的判断基础和比率的标准，审计风险的评估标准，符合性测试的步骤和方法，分析性复核的具体指标要求等审计专业的技术方法，审计对象的经济技术指标的评价标准等没有制定出科学的方法和内容。其次，我国审计质量控制体系中缺乏责任的确认和责任追究的具体内容和标准，没有可操作性。再次，还没有非常完善的质量检查制度，有些审计项目质量问题可能只有到出现问题时才能发现。质量责任追究仅限于查案件、追责任，失去了质量控制的作用。
四是审计管理不科学。目前，我国审计管理仍然处于初级阶段，主要表现在行政管理不规范，没有较为科学和完善的行政管理内控制度。审计机关虽然制定了一系列的准则和规范，但实际工作中，审计人员并未能严格遵守审计质量控制规范，其审计行为随意性很大。如审计实施方案编制前未进行系统的审前调查，审计实施方案的内容不具体，审计实施未严格按照审计实施方案进行，审计工作底稿与其相应的审计证据关联性不够，审计工作底稿、审计证据的要素填写不规范、不完整，审计报告与审计工作底稿之间的内容不一致等等。审计项目现场管理系统（AO）的开发和使用，对审计项目管理在一定程度上加以控制，对确保规范审计行为，提高审计质量，防范审计风险起到了积极的作用。
五是技术方法不先进。面对被审计单位庞大的数据，传统的审计方法已经不能适应信息化的发展需求，虽然开展了计算机审计，但审计软件技术开发的步子还是很慢，对后台数据的下载速度慢，影响了审计的效率。同被审计单位的数据接口没有实现，增加了现场审计时间，同时加大了审计成本。

三、审计风险的防范对策
规范审计行为，积极防范审计风险；提高人员素质，有效规避审计风险；完善审计制度，努力降低审计风险；健全科学管理体系，严格执行质量控制体系，改进技术方法体系，合理控制审计风险；提高审计层次和水平，是审计风险防范的最佳举措与对策。
（一）提高风险防范意识。
审计风险形成的原因是复杂的，涉及审计主体、审计客体和审计环境等多方面因素。一是提高对审计客体和审计环境的风险意识。审计客体和审计环境方面的客观原因引发的风险难以控制，审计人员要有足够的认识。一方面研究我国宏观经济政策，与国外进行比较，发现风险环节所在；另一方面，要研究具体审计对象的管理和经营体制，对其内控环节及制度的完整和有效性进行评估。二是加强对审计主体的风险控制。防范和控制审计风险的关键在于审计主体，即审计机关采取的主动对策。如在审计机关内部建立健全业绩评价制度，有利于识别和预警审计风险，从而在一定程度上降低审计风险。
（二）提高审计人员素质水平。
首先，通过建立审计人员素质控制体系，制定审计人员素质标准，掌握和使用审计人才资源，使其达到适应和驾驭审计工作的目的。其内容主要包括三项：一是政治标准，以定性指标来要求审计人员必须坚持和执行。二是业务标准，以定性指标和定量指标来控制。定性指标包括熟悉审计基础知识，懂得审计法规；熟悉会计原理及有关的专业会计知识，懂得财会法规；熟悉经济管理知识，懂得有关经济法规；具有一定的审计、财会实践经验，掌握一定的审计技术方法等。定量指标包括取得的相关专业技术职称，个人的业绩成果等。三是文化标准，即审计人员所具有的相关文化程度以及应当具备的组织能力、分析能力、写作能力等。其次，建立审计人才培养体系。一是制定审计人员的培训计划，包括培训内容、培训时间、培训目标、考核培训效果等。针对不同层次、不同级别的审计人员分别进行审计项目控制能力、综合分析能力、审计实务操作能力、审计判断等能力的培训，还要进行相关专业的业务培训，尤其是对具备审计工作能力的审计人员进行计算机知识的培训；也要对具备计算机知识的人员进行审计专业知识的培训。二是制定审计人员的交流制度，使审计人员在成为专业人才的同时，广泛接触其他行业的知识，扩大视野，增加见识，提高水平。
（三）提高审计管理水平。
在当前的信息环境下，审计机关运用信息技术来实现审计管理的科学化已成为可能。一是完善审计机关辅助办公系统（OA），按照机关管理的控制环节，对OA系统进行完善，内容涵盖财务管理、文书管理、机关事务管理、审计业务管理、考核体系管理、人事管理、政务管理等各个方面。将基础管理规范化，避免管理工作的随意性。二是继续研究和开发AO系统，对审计工作从程序上加以控制。同时，将OA、AO进行有效地结合，形成一套严密的控制体系，保证审计机关高质、高效。
（四）提高质量控制的技术方法和水平。
提高审计质量水平要建立审计质量的制度控制体系，在信息化条件下，将审计机关的审计质量控制规范，通过审计项目管理系统加以控制，能够在一定程度上规范审计行为，提高审计质量，防范审计风险。质量控制体系包括建立健全审计质量标准，建立健全审计质量责任，建立健全审计质量检查、考评制度。一是在方法上，利用计算机程序，针对不同的审计阶段，建立审计准备、审计方案、审计日记、审计证据和审计工作底稿、审计报告草案、审计信息发布和总结等各环节的质量控制流程。利用软件系统提供的操作权限、控制功能，在各审计环节设置质量控制点。在计算机系统内使未履行该步骤程序的，无法进入下一个环节。各级领导按照系统设定的权限，在不影响具体审计人员操作的基础上，对其工作实行实时监控。上机操作日志，则记录下了审计人员的作业痕迹，有利于审计责任的跟踪检查，使审计质量监督更加规范有效。二是通过对审计机关外部审计质量控制的检查来达到对审计质量责任的控制。三是建立审计项目质量为考核指标的导向制度，使审计人员逐步强化审计质量的意识。四是成立审计质量检查委员会，监督检查审计项目质量，评估和追究责任，切实起到对审计质量的制约作用。
（五）提高计算机应用水平。
广泛利用计算机技术是现代审计的主要特征和发展趋势。目前，计算机审计已由最初的利用通用审计软件进行简单的查询和统计分析，向建立具体业务审计模型方向发展，计算机审计已进入了加速发展阶段。计算机审计的普及和深入，使审计的范围更加扩展，审计的内容更加丰富。逐步实现变审计抽查为详查，提高效率和质量，缩小风险范围。