审计风险控制研究1

随着国家经济能力的不断提高，计算机网络技术在我国的应用也逐渐广泛，在人们的日常生活和工作的各个领域，都会使用到计算机网络技术，计算机网络技术大大地提升了人们的生活便利性。尤其是计算机网络工程在各个企业的日常管理中的应用，计算机网络工程可以更加方便地对企业员工以及企业的各项工作运行情况进行细致监管，大幅度缩减了企业在此项工作中人力、物力支出，提高企业的经济效益。计算机网络工程建设的发展是必然趋势，传统的计算机技术虽然也能达到较为相近的结果，但是其中的人力物力资源的消耗并不在一个量级。在信息技术快速发展的大背景下，构建计算机网络工程可以提高计算机的运行效率，降低运行成本，充分发挥计算机作用，融入时展洪流。

一、计算机网络工程建设简况

(一)信息技术发展背景下计算机网络工程建设概况。在信息技术发展的大背景下，对计算机网络工程的建设就是把传统的计算机网络进行信息化管理。计算机网络工程技术的信息化以计算机为基本框架结构，把需要管理的企业项目进行系统化的建设，再通过计算机技术进行线上监管，从而实现低投入、高收益的项目管理目标。通过计算机网络工程对企业进行管理可以大幅度缩减企业投入，同时创建一个较为一体化的管理系统，方便企业工作人员操作，降低相关人员的工作压力。还可以提高企业各项工作的运行效率。计算机网络技术在企业的应用可以对企业的管理方式进行再创造，对传统的企业管理模式进行创新升级，优化企业管理方案，提高企业员工的业务水平。计算机网络工程还可以对企业资源进行细致计算，大幅度优化企业资源利用，减少资源浪费。无论对于提高企业经济效益和节约社会资源都有较大益处。

(二)信息技术发展背景下计算机网络工程建设的意义。计算机网络工程在投入企业运用时，可以通过高速发展的信息技术进行整合，把联系较弱的企业项目通过统一的系统进行关联。在企业运行过程中可以更好地对各个系统进行全面的监控管理。企业系统统一性提升，企业的抗风险能力也会进一步提高。计算机网络工程技的建设还可以提高相关人员的掌控能力，通过计算机大数据来帮助相关人员进行较为精密准确的操作，提高企业效率。计算机网络工程的建设还可以为企业提供较为优秀的资源分配方案，对企业各个部门进行系统性整合，优化企业结构。

二、工程项目中计算机网络工程的应用

(一)实现工程项目网站建立，创建网络信息平台。在传统的工程项目的进行当中，随着项目进展的加快，工程项目的相关信息也会变得越来越多，在项目进行当中所需要统计的相关信息都会逐步增加。而这些信息会涉及相关项目的各个方面，并且大部分的信息并不能在项目外部进行传播。因此，对这些信息的整理难度就会大幅增加。而对工程项目所需要的信息通过网络工程进行管理，通过构建不同的系统以及不同的访问权限来对涉及工程各个方面的信息进行整合，既能提高信息的储存和调用效率，还可以在一定程度上增强信息安全，这对整个工程项目的顺利进行有着重大意义。然而在现阶段，我国相关工程项目的计算机网络工程并不完善，技术人员只是在计算机上进行信息整理、输出，与真正的计算机网络工程的工作效率还有较大差距。因此，为进一步扩大计算机网络工程的运用范围，相关的技术人员应该对计算机网络工程技术进行全面深入的了解，熟练地对不同方面的信息进行充分整合，以此可以让不同的人员更加方便地对项目工程的各种信息进行了解。

(二)把多媒体技术与网络计算机工程建设相融合。在计算机网络工程建设中所需要的基础技术便是多媒体技术，因此在计算机网络工程建设中，各企业的相关管理者都应该熟练运用多媒体技术来进行操作。由于多媒体技术的广泛应用，我国大部分的企业管理者都精通多媒体技术。在企业运用网络工程技术时，多媒体技术与计算机网络工程所建立的系统相融合会使其相关操作更加简便快捷，并且可以提供更多的技术支持。例如企业在进行一些相较重大的决策时,可以通过相关的系统让所有员工发表意见，并且可以通过多媒体操作进行汇总整合，不但可以提高员工意见的采纳率，还可以让所有员工发表意见，使其感受到企业的重视，增强员工的集体荣誉感。

三、当前阶段计算机网络工程建设存在的问题

在当前信息技术快速发展的背景下，计算机已经成为人们日常生活工作必不可少的工具。随着计算机使用范围的不断扩大，人们在计算机的使用过程当中出现的问题也会越来越多，这些问题也会对计算机网络工程的建设产生一定的影响。

(一)计算机网络工程建设的问题。现阶段阻碍我国计算机网络工程建设的主要问题有两个，一是如何保证企业数据在计算机网络中传播的安全性;二是如何让信息在计算机网络中进行定向传播。在当前的社会大背景下，计算机在生活中所担当的角色越来越重要，因此也出现了一些运用计算机技术来搞破坏的黑客群体。这些黑客不仅仅会危害到企业和个人的网络信息安全，也会对国家的网络信息安全带来一定的威胁。因此在计算机网络中数据传播的安全性是阻碍计算机网络工程发展的一大问题。而定向传播信息则需要运用新的计算机技术克服。在计算机网络工程的建设过程中，解决了这两大难题将会大幅提高计算机网络工程建设的速度。

(二)计算机网络风险。在计算机的使用当中，有多种因素会影响到计算机的网络情况，这样会让使用者承担一定的信息风险，不仅会降低用户使用体验感，甚至会对社会网络环境造成威胁。

1．计算机病毒威胁。随着计算机的运用越来越广范，计算机病毒也逐渐被人熟知，计算机病毒是通过一些特定的文件代码对计算机的运行造成一定的破坏并会同时窃取计算机使用者的相关信息，不同的计算机病毒对计算机的破坏程度与破坏方式都不同。但是它们都会对计算机产生负面影响，让计算机使用者承担较大风险。一些较为高级的计算机病毒还会对别的计算机进行“传染”，这类计算机病毒的危害相较于低级计算机病毒会更大，并且更难清除。

2．人为威胁。在计算机所遭受的风险当中，人为攻击也是非常致命的，由于计算机的不断普及，黑客也逐渐出现并泛滥。黑客主要运用较为高级的计算机技术对其他计算机漏洞进行攻击，从而达到破坏其电脑运行程序的目的，取得不正当的利益。通常情况下，黑客计算机的攻击并没有特定目标，所以无法对黑客的攻击进行主动防护，只能通过对计算机进行日常防护来减少被黑客攻击的概率。四、计算机网络工程建设的路径计算机网络工程的建设刻不容缓，为了更好地融入时展大背景，提高信息技术在我国高级技术中所占比重，对于计算机网络安全的建设是必须的。只有安全的网络环境才可以让信息技术发挥出最大的优势，让我国高端技术行业的发展环境变得更好，从而提高中国在国际上的地位，为国家争取较高利益。(一)加强计算机防火墙安全。计算机防火墙系统是计算机最基本的防护系统，也是最重要的防护系统。当前市面上的大部分计算机防护软件都是基于计算机防火墙来进行工作的。计算机防火墙在运行过程中会自动对计算机中存在一定病毒威胁的文件与应用进行全方位检测并清除，还可以对一些携带恶意信息的网络页面进行拦截，以此来对计算机进行保护。但是随着计算机技术的不断发展，计算机病毒也在进行更新，目前的计算机防火墙无法对所有病毒进行检测和清除。一般情况下，防火墙只能对外在的病毒入侵产生防护作用，但是对于一些黑客的信息攻击无法拦截，这样可能会导致信息在进行传递时被窃取。因此，计算机研究者在对计算机防火墙进行更新升级时应加强在信息传递时的保护，从而更加全面地保护计算机安全。

(二)入网访问控制。在对计算机防火墙进行升级的同时还应加强计算机对入网访问的监控。相关技术人员可以通过计算机入网访问设置开关来对计算机的相关信息进行控制。保护计算机使用者的信息安全，包括但不仅限于计算机用户的基本信息、计算机文件等。通过对计算机入网访问控制来躲避黑客的攻击，并且对计算机进行全方位的监控，在进行计算机管理的同时保护计算机使用者的隐私。

五、结语

当前信息技术不断发展，而我国的计算机网络工程建设相较于国外还有些许不足，因此我国应该更加注重计算机网络工程建设。利用国际社会发展大环境的优势，来弥补我国计算机领域的不足。通过相关部门对计算机网络安全的建设来为我国计算机领域发展提供保障。提高我国整体的计算机网络安全，加速信息技术发展背景下的计算机网络工程建设。

作者:苏秀娟 单位:内蒙古中路华辰会计师事务所

审计风险控制研究2

审计风险客观存在，成为会计舞弊大案的诱因之一，审计失败对企业营运带来负面影响，无法识别、控制、防范经营活动中的风险。审计失败得出错误审计意见，这与注册会计师未能有效推行审计准则有关，若按照错误意见行事将可能给企业带来极大的经济损失，这体现出审计风险控制的重要性以及审计准则实施的积极意义。除未能按照审计准则开展风险控制工作外，有些注册会计师还存在未能充分利用风险控制模型、风险评估程序欠佳、对审计环境不够了解、审计风险控制针对性较差的问题，影响注册会计师审计风控综合成效。基于此，为提高注册会计师审计有效性研究审计风控方略显得尤为重要。

一、注册会计师审计风险控制必要性

1.保障被监督审计企业财会资料真实注册会计师通过审计会发现企业财会资料中存在的质量问题，主要源于审计工作内容包括利润、费用、成本、收入、负债、资产等单项业务及账册、发票、凭证、报表等资料真实性的审查等方面。真实可靠的财会资料是企业财务管理的基础性条件，基于此注册会计师要注重审计风险控制，在此过程中过滤财会信息，为企业财务管控科学举措的制定与推行给予支持。

2.被监督审计企业在财经法规要求下运营在审计风险控制过程中，注册会计师要推行《重要性和审计风险》《中国注册会计师审计准则》等内容，确保审计风险控制有据可依，从源头规避审计工作中可能出现的各种矛盾。除此之外，注册会计师还需推行审计法、税法等法律法规，在审计风险控制的同时指引被审计监督企业夯实法治基石，能在法律法规指引下高效运营，继而提高注册会计师审计风险控制有效性并营造稳定的企业营运氛围，凸显注册会计师审计风控价值。

3.加强被监督审计企业核算及管理改革审计风险具有普遍性、客观性、潜在性等特点，徒增审计风控的难度，这就需要企业注重财务管理并发挥成本核算作用，关注企业运营进程中各环节、各部门、各项目的耗费情况，按照既定对象加强分配与归集，作为成本管理构成关键一环用来预测企业风险，使审计风险控制难度随之降低。在成本全面管理思维助力下改善企业风控对策，摆脱传统管控框架束缚，从企业管理整体视角切入客观且宏观的控制成本，结合企业营运需要优化核算体系。在此基础上健全原始记录管理体系，为审计风险控制提供条件，严控材料盘点、退库、检验、计量等过程，保障企业营运所需资源调配定额消耗，经由成本核算掌握企业成本计划执行相关信息，体现出成本水平，还可反映出企业管理的综合情况，为企业审计风控提供抓手，以控制成本、高效管理为导向加强审计风控，继而助推被审计监督企业稳健发展。

二、注册会计师审计风险控制难点

1.未按照审计准则行事注册会计师审计风险控制若想规范高效需遵循审计准则完成本职任务，然而有些会计师在实操中却存在轻视审计准则的问题，这与其工作经验丰富、审计工作思路僵化等因素有关，并不利于在审计准则不断改变与升级的背景下提高审计风控的有效性。

2.未能充分利用风险控制模型审计风险控制模型指的是用财会数据计算得出风险指数的一种风险控制手段，在此基础上判断被审计监督企业财务报告重大错报的几率，还需对不易察觉的风险发生可能性进行分析，继而为审计风险控制提供支点。当前有些注册会计师存在审计风险控制模型未能得到充分利用的问题，无法根据风险要素的性质、概念及相互之间的关联展开风控工作并提出合理的建议，以此降低注册会计师审计风险控制有效性。

3.风险评估程序欠佳风险评估主要指的是针对被监督审计企业经营环境进行评估，其目的是识别、判断、评估并防范财务报告内存在的重大错报风险，在此过程中形成配套的程序，保障风险评估效果得以优化。部分企业因轻视风控，加之与注册会计师配合不够默契，存在风险评估程序欠佳的问题，在风险评估中存在盲区，影响审计风险控制成效。

4.对审计环境不够了解审计风险控制的对象为被监督审计的企业，只有注册会计师充分了解企业的性质、目标、战略等方面才能确保审计工作事半功倍。有些注册会计师存在审计风险控制过于主观的问题，降低审计环境客观分析的有效性，有碍审计风控活动良性发展，出现审计风险控制与企业运营及管理需要脱节的消极现象。5.审计风险控制针对性较差注册会计师针对被监督审计企业的风险进行分析并提出防范意见，可推动企业科学管理及稳健发展。有些注册会计师存在审计风险控制针对性较差的问题，虽能解决普遍存在于企业中的审计问题，但很难立足实际发现潜藏的审计风险，无法充分发挥审计风控的作用。

三、注册会计师审计风险控制措施

1.按照审计准则完成风控任务为指导注册会计师做好审计工作并防范审计风险，我国不断并革新审计准则，例如2010年的财会审计准则至今仍有效的有13项，包括向管理层、治理层通报内控缺陷，前任、后任注册会计师衔接与沟通，审计工作计划，函件，分析程序，审计抽样，审计会计估计等。再如，2019年审计准则，包括注册会计师审计工作基本要求及总体目标，财务报告审计质控，财务报告审计舞弊责任，与治理层沟通，计划、执行审计工作重要性，以及将强调事项段、其他事项段增加到审计报告中等。审计准则的更新与补全为注册会计师做好日常审计风险控制工作提供了依据，这就需要注册会计师能加大相关准则的研究力度，根据准则应用指南完成财务报告审阅、验资、代编财务信息、审核预测性财务信息等工作任务，加之《针对评估的重大错报风险采取的应对措施》《对财务报告形成审计意见和出具审计报告》等政策的指引，使注册会计师审计风险控制工作目的更加明确，奠定审计风险评估、识别、防范的基础，为其科学展开审计工作给予支持，继而使注册会计师审计风险控制能事半功倍。

2.充分利用风险控制模型现代审计风险模型为“检查风险×重大错报风险=审计风险”。其中，重大错报风险指的是在审计前财务报告中存在的风险，该风险成因与被监督审计企业的运营环境、管理实力、业务属性等方面有关，在企业中客观存在，无法通过审计人员而发生改变，需得到被审计对象的理解，对重大错报风险发生几率进行合理评估，为审计风控范围的测试与划定给予支持。在企业中重大错报风险主要分为两大类：认定层次风险、财务报告层次风险。检查风险指的是认定存在错报现象，然而注册会计师并未发现错报情况的可能性，该风险成因与非抽样风险、抽样风险有关，受审计程序设计成效影响，该风险在注册会计师的努力下是可以控制的。重大错报风险、检查风险存在关联：从定量角度来讲，因为二者相乘得出审计风险，所以无论哪种风险降低均会影响到最终的审计风控结果；从定性角度来讲，各风险要素无法量化剖析及精准计算，在会计实务中风险要素能用“高、中、低”等非量化词语加以描述（见表1），在此基础上明确审计风险控制的范围，为审计资料的搜集及规划给予支持，继而充分利用风险控制模型达成审计风控目标。

3.优化审计风险评估程序为了解被审计监督企业的实际情况，保障审计风控举措抓地，需将财务报告风险识别与评估视为要点，进一步针对审计程序进行前瞻性规划设计。第一，在与被监督审计企业建立良好沟通关系的前提下询问内部工作人员及管理人员；第二，针对审计工作流程进行分析；第三，观察并检查工作流程，对被审计监督企业经营生产活动较为了解，做好内部控制手册及记录与文件的检查工作，阅读治理层、管理层编写的报告，深入被审计监督企业加强实地察看，包括经营场所及生产设备等方面，关注财务共享系统内的交易动态，充分掌握审计风险控制所需海量信息。值得一提的是，询问治理层、内部审计等工作人员，利于获取对审计风控有益的信息（见表2），这就需要建立严密的询问机制，从依法经营、营销、采购等角度切入评估风险，保障审计风险评估精准到位，为提出有可行性的审计意见提供了条件。

4.加大审计环境研究力度注册会计师在展开审计风险控制工作时需熟悉被监督审计企业的客观环境，了解行业相关法规、发展状况、监管要求等外部环境因素，对企业的性质、会计政策选用、战略定位、运营目标、财务业绩、内部控制成效等方面进行调查分析。除明晰调查统计概况外，还需紧抓审计环境研究要点深入分析。以行业状况分析为例，注册会计师需对行业竞争、市场供求关系、生产经营周期性与季节性变化、产品生产技术革新、能源成本与供应、行业统计数据及关键指标等方面较为了解，可在最新财政、货币等政策环境下分析被监督审计企业的经营实况，关注通货膨胀、利率、资金供求、宏观经济、国际经济环境等因素对行业发展带来的影响，使审计环境研究更加全面且精细，为更好地关注企业筹资活动、经营活动、组织结构、治理结构、所有权结构等方面并进行审计风险控制提供依据。在此基础上还可明确企业财务管理中所选择的方法。以企业核算管理为例，在会计实务中将确认收入、核算投资、固定资产折旧、编制合并报表等，作为审计风险控制重要抓手，有效提高审计风险控制效率，继而在知己知彼的条件下完成审计风险控制任务。

5.提高审计风险控制的针对性注册会计师针对被监督审计的企业提供风控服务，这说明审计风险控制要加强针对性。基于此，注册会计师要了解企业的战略与发展目标，为依托经营风险加强风控给予支持，如业务风险、人力资源风险、产品责任风险、需求估计不精准风险等。关注企业是否积极推行新的会计法规；是否按照监管要求约束生产、营销、采购、竞争等行为；是否抓住融资机会且能控制好融资成本；是否有效使用信息技术并加强财务共享。在针对企业财务业绩进行评价时要获取业绩趋势、关键业绩指标、激励性政策、业绩报告及外部机构出具的报告等信息，使审计风险控制更具针对性，以免风控举措脱离实际。在提高审计风险控制针对性的同时提出内控建议，为被监督审计企业更好地采取行动提升风控能力给予支持。

四、注册会计师审计风险控制其他建议

1.增强重大错报风险控制力度通过对审计风险模型进行分析可知，重大错报风险控制力度关系到企业风险整体的管控水平。基于此，企业需从两大角度切入增强重大错报风险控制力度：一是关注财务报表层次风险，对与该报表有关的多项因素进行关联性认定；二是关注认定层次风险，如某类交易、账户余额等方面所引发的风险，例如被监督审计企业存在重大关联交易，关联方交易及关联方披露认定可能含有重大错报风险，在此基础上进一步进行审计，依托审计程序加强评估，并根据评估结果制定总体应对措施。

2.增强审计工作的精准性首先，从客观视角切入运用抽样审计法推断总体特征，因为总体特征与样本特征存在差异，所以无论是判断抽样还是统计抽样均需考虑到误差，赋予抽样审计弹性，在有限时空条件内将审计活动中产生的风险降至最低；其次，从普遍开展审计风险控制的视角切入，关注各环节可能存在的风险因素，为有指向性的控制审计风险给予支持，同时赋予审计风险控制工作渗透性，达到审计工作精准高效的目的；最后，从风险可控角度切入树立严谨认真的工作意识，对审计风险的影响因素、组成要素、基本特征等方面进行分析，立足实际制定审计控制工作计划，保障潜藏风险及发生几率较低的风险均在可控范围内。

3.增强审计方法的创新性注册会计师需顺应财会工作改革热潮提升综合素养，加大审计方法创新力度，例如可在财务共享的条件下运用大数据技术设计风险识别模型，在大数据搜集及深挖的过程中对审计风险进行判断、评估、防控，还可利用财会数据对企业经营趋势、竞争风险、运营短板等方面进行分析，在充分掌握企业运营信息的前提下提高审计风险控制有效性，以免审计风险控制脱离实际。基于大数据的审计风险控制还可与精细化管理思想融合在一起，根据企业风险等级及控制的难易程度制定风控计划，确保该计划严谨、细致、全面、精准，助力审计风险控制触底。大数据是企业运营资源之一，在财会数据不断累加的条件下审计风险数字化分析与控制将更为高效，加之业财融合、全面预算等财务管理举措及物联网、云计算等技术的运用，助推注册会计师审计风险控制活动不断创新争优。五、结语综上所述，注册会计师审计风险控制具有保障被监督审计企业财会资料真实、在财经法规要求下稳健运营、加强核算及管理改革的积极意义。这就需要注册会计师能在明晰审计风控阻力的同时树立提高审计风险控制有效性的工作意识，按照审计准则完成风控任务，有效利用风险控制模型，优化审计风险评估程序，加大审计环境研究力度，提高审计风险控制的有效性，同时建议注册会计师关注重大错报风险并增强审计风险控制的精准性及创新性，继而提升审计风险控制水平。

作者:王勇 单位:供职于容诚会计师事务所（特殊普通合伙）厦门分所

审计风险控制研究3

审计风险贯穿于审计工作的始终，只要有审计活动开展，就会产生相应的审计风险。审计风险会对审计工作质量和效果产生直接影响，如果审计监督和审计评价工作开展不到位，不仅会影响审计实务的发展，还会降低审计机关的公信力，因此加强审计风险控制和防范是非常重要的。近年来，伴随着政府投资力度的持续加大，在进行政府投资项目审计时，对审计机关提出了更高的要求。针对政府投资项目的审计属于全过程审计，包括对政府投资项目的立项、设计、招投标、施工、竣工结算等各个阶段的审计监督和审计评价[1]。政府投资项目相比民间投资项目来说，其审计风险更大。审计风险问题的成因较为复杂，既涉及投资项目管理的各责任主体，又与审计人员的业务能力和素质有直接关系。因此，本文从多个方面入手分析政府投资项目审计风险产生的原因，结合审计实践，探讨最为科学有效的审计风险控制方法。

一、审计风险要素

审计风险其实是一个由多种风险要素构成的风险系统，而各个要素之间存在一定的联系。在新的审计风险准则要求下，可将审计风险要素分为重大错报风险和检查风险两大类，并把传统的固有风险和控制风险综合调整为重大错报风险。审计风险组成要素如图1所示。

（一）重大错报风险重大错报风险主要是指在财务报表中存在的重大错报、漏报或者没有被内部会计控制及时发现的一类风险。重大错报风险更多是来源于被审单位自身，与审计人员的业务能力和素质关系不大，因此，审计机关工作人员在针对重大错报风险进行监督和评价时，只能对风险情况加以评估和判断[2]。重大错报风险成因主要包括以下两点：第一是被审单位本身内部控制制度不健全，内部控制设计不合理，内部控

制方法不科学，因此无法从内部控制阶段及时发现和有效防止这一类风险问题发生；第二是被审单位在执行内部控制制度时，受到内部组织结构、会计人员素质等的影响存在执行不到位的情况。（二）检查风险检查风险主要是指审计人员在执行审计工作时未能发现财务报表中的重大错报风险的可能性。与重大错报风险不同，检查风险与审计人员的业务能力及综合素质有着直接的关系，同时，检查风险也是在审计风险的诸多要素中唯一能够被审计人员控制和管理的风险，审计人员的任何一个失误都有可能会导致检查风险发生。为有效规避审计检查风险，在具体执行审计工作的过程中，审计人员经常会采取扩大审计范围、补充完善审计证据等措施来尽可能降低检查风险的发生概率。

（三）政府审计特殊性风险对政府投资项目来说，其审计工作更多是与国家层面相关，并且直接关系到国有资产的安全。因此，与一些民间投资项目的审计风险相比，政府投资项目审计风险要素除了上述一般的重大错报风险和检查风险，还存在一类特殊性风险，主要包括审计评价风险、审计处罚风险[3]。首先，审计评价风险主要是指审计机关在出具审计报告时，其中的审计评价不到位、审计意见发表不够准确会影响后续的审计整改。其次，审计处罚风险，国家审计机关有权对政府投资项目中违反相关规定的经济行为加以处罚。审计处罚作为行政处罚的一种，处罚方式的选择与力度的大小都直接关系到政府投资项目的损失，因此必须慎重对待审计处罚。

二、政府投资项目审计风险控制存在的问题

（一）审计程序不规范当前，在针对政府投资项目的审计实践中，审计风险控制方面还存在诸多问题，首先就表现为审计程序不规范。由于政府投资项目体量大、投资多且具有一定的复杂性，在实际的审计工作中，国家审计准则只能提供一些原则性的建议和参考，对于具体的审计程序及规范却没有明确和统一的规定[4]。这就导致在审计实践中，有不少的审计人员仅凭自己的经验来执行审计工作，没有做好充分的审前调查，编制的审计计划与实施方案不够科学合理，审计复核流程不够清晰，质量监控体系不够健全，这些都会影响审计质量，加大风险隐患。

（二）审计工作存在明显滞后性就以往的政府投资项目审计工作执行情况来看，大多都是实行事后审计，时间上具有明显的滞后性，有的甚至是在政府投资项目竣工一年后才开始进行审计，这样就会导致审计证据不足。因此，审计工作所能依据的审计资料就只有施工单位所提供的工程结算资料，而一旦审计工作开展不及时，就很难将政府投资建设项目施工中存在的问题，尤其是一些隐蔽工程问题如实反映在工程结算资料中，使得审计风险难以被发现。此外，针对政府投资项目的前期立项与招投标阶段的审计往往是一带而过，一旦在立项或者是招投标阶段的不规范操作成为既定事实，那么将会极大地增加审计风险控制的难度。

（三）审计风险控制制度不完善要想切实提升政府投资项目审计风险控制水平，健全和完善审计风险控制制度是关键。但就当前的实际情况来看，审计单位尤其是一些基层审计单位的审计风险控制制度尚未建立完善，主要原因有以下几个方面。一是审计单位对于政府投资项目缺乏完整和清晰的认知，片面认为由于审计对象是政府机构，相比民间组织团体更具有稳定性，那么审计风险肯定较低，使得长期以来审计风险被忽视，相应的内控机制不够完善。二是审计单位针对审计项目的质量控制管理工作不到位，导致相应的调查取证制度、内控制度、业务审定制度、审计三级复核制度、审计考评制度及责任追究制度等都存在不同程度的缺失[5]，进而影响审计风险控制的效率和水平。

（四）审计人员综合素质有待提升审计人员的综合素质水平与审计风险控制效果有着密切的关系。不少政府审计机关的审计人员在执行审计工作时，存在思想认识上的误区，不能够正确认识和看待审计风险，风险责任意识较为淡薄。另外，在现阶段的审计工作中存在许多新问题，其中包括一些工程技术问题，如果审计人员故步自封，仅仅依靠原有的知识和经验进行审计监督和审计评价，那么很难满足当前新发展形势下政府投资项目审计工作的需求，这将导致一些施工问题难以被发现，进而增加审计风险控制的难度。（五）审计方法落后当前，审计机关在针对政府投资审计项目进行审计时，更多的是采取制度审计模式，缺乏对风险导向型审计方法的运用，导致审计工作重点不突出，审计质量和效率不高。伴随着信息技术的发展和互联网的普及，信息网络技术也逐渐应用于审计工作中，但是有不少审计单位尤其是基层审计单位受到资金、软硬件设施及审计人员信息素养等的限制，审计信息化水平还比较低[6]。

三、政府投资项目审计风险控制的优化策略

（一）规范审计程序要想有效提升政府投资项目审计风险控制效果，审计部门应优化和改进审计业务流程，进一步增强审计程序的规范性与可操作性。首先，要结合政府投资项目审计工作的特点和实际情况，在审计准则的指导下，明确政府投资项目的审计程序。审计程序可以包括强制性审计程序和灵活性审计程序两种，其中，强制性的审批程序包括审前调查、审计计划及方案制定、审计风险识别与处置、审计复核及审计底稿存档等；灵活性的审计程序包括划分审计层次、披露及认定审计证据等。强制性的审计程序理论上适用于所有的政府投资项目，在审计实践中，所有的政府投资项目都必须按规定执行强制性审计程序。而灵活性的审计程序具有一定的选择性，对于涉及政府、国家机密的投资项目可以省略灵活性审计程序中的审计披露等程序，其他则可以根据政府投资项目的具体情况来执行。
（二）做到审计前移审计部门在针对政府投资项目开展审计工作的过程中，必须做到审计前移，这是提高政府投资项目审计风险控制水平的关键。要做到审计前移，首先，要将政府投资项目中涉及财务收支、专项审计与经济责任审计的内容进行交叉审计，在提高审计效率的同时，将一些问题扼杀在萌芽状态。其次，从审计取证开始，采取研究型审计的思维[7]，注重审前的调查研究，在认真评估重大错报风险的基础上制订完善的审计计划。最后，要将审计工作的重点放在施工过程审计上，注重开展和实施现场审计与全过程跟踪审计。例如，审计工作小组可进驻施工现场，将审计证据和审计问题建立关联，从而发表更加科学与客观的审计意见，给出相应的审计评价，尽可能做到边审边改，充分发挥过程监督的风险控制作用，切实保障国有资产、资金安全。

（三）完善审计风险控制制度要想提升政府投资项目审计风险控制水平，审计部门还要加快健全和完善审计风险控制制度。首先，要求审计单位针对政府投资项目的特殊性建立专门的审计管理制度，用于重点审查被审单位决策程序的合理性、合法性及有效性，并且定期对相关政府单位的投资风险水平进行分析、评价，从而优化和调整相应的审计风险控制方案。其次，要求审计单位加快完善政府投资项目质量控制管理体系，建立包括调查取证制度、三级复核制度、业务审定制度及责任追究制度在内的风险控制体系，进一步强化在日常审计过程中对政府投资项目的事前、事中及事后的全过程审计[8]。最后，审计单位应在人员和内部机构都满足条件的基础上，设立专门的审计风险控制委员会，并且保持该部门的独立性，使其能够独立监测和评估政府投资项目的各类审计风险问题，进而确保审计单位能够对相关审计风险进行更为科学有效的防范控制和妥善处理。

（四）提升审计人员综合素质由于政府投资项目大多具有较强的专业性，要想实现对政府投资项目审计风险的有效控制，尽可能减少检查风险、评价风险，就要注重提升审计人员的专业能力与综合素质。审计单位要加大对审计人员的教育和培训力度，增强审计人员的风险责任意识，使其不仅要熟悉相应的审计业务，还要掌握工程造价、投资项目运作及工程技术方面的专业知识，这样在执行审计工作时，才能够确保审计质量，提高审计风险控制水平。

（五）探索利用先进的审计技术方法审计部门在针对政府投资项目进行审计风险控制时，要改变传统的账项审计和制度审计模式，探索利用更为先进的风险导向审计方法，以提升审计风险控制效率和水平。合理利用风险导向审计方法有利于率先进行有关投资项目的风险分析和风险评估，进而明确风险范围大小和风险等级，根据风险类别和风险等级来制订审计计划和安排审计项目，这样更能够理清审计工作的重点，也更便于进行重大错报风险的精准识别。在探索实施风险导向审计的基础上，审计单位还可以推进审计工作的信息化建设，借助先进的信息技术构建政府投资项目审计管理系统，并嵌入风险导向审计模型，利用这一模型开展更为全面的审计测试，相比传统的抽样审计，更具有科学性和有效性。

四、结语

政府投资项目审计风险控制是一项系统性、复杂性的工作，审计机关要结合政府投资建设项目的特点，关注项目审计中各环节的审计风险，明确审计风险控制的要点和关键，切实提高审计风险控制水平，确保政府投资建设项目的健康和有序运作。

参考文献

[1]周蓓,唐烈英.经济法学背景下我国政府投资项目审计问题研究[J].湖南工业职业技术学院学报,2022,22(2):42-44.

[2]朱思兰.政府投资审计的风险与防范[J].绿色财会,2021(10):40-43.

[3]何继续.政府投资项目审计风险及关键点分析[J].财会学习,2021(22):132-133.

[4]吴文坤.政府投资项目审计风险及关键点探析[J].绿色环保建材,2020(12):156-157.

[5]方优波.试析政府投资审计与内部控制体系风险防范[J].财经界,2019(22):152-153.

作者:邱培煌 单位:广东省广晟地产集团有限公司