本站小编为你精心准备了内部审计风险成因与防范参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
(一)内部审计风险的概念
内部审计风险可以概括为狭义的审计风险和审计职业风险两个方面。狭义的审计风险指审计人员无意识地发表了不恰当的,偏离客观事实的审计结论并因此遭受损失的可能性。既包括把客观上是正确的东西判断为错误的,并给予否定的α风险,也包括把客观上是错误的东西判断为正确的而加以肯定的β风险。审计职业风险主要指,虽然内部审计人员根据审计规范采取了正确的审计程序,发表了恰当的审计意见,但因为审计机构和审计人员之外的原因,使审计机构和审计人员受到损失和伤害的可能性。这些原因主要包括:审计资源的有限性、被审计单位存在的固有风险等。当内部审计机构所在的组织的管理层对上述原因没有了解的情况下,有可能对内部审计的期望过高,对内部审计职业的发展构成影响。
(二)内部审计风险的构成要素
内部审计是组织内部的一种独立客观的监督和评价活动,其审计对象是被审计单位的经营活动和内部控制。由于对内部控制的测试是内部审计的直接目的,因此,审计风险的构成要素为重大差异或缺陷风险与检查风险。其中,重大差异或缺陷风险指,在审计之前,被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性。检查风险指审计人员未能通过审计测试发现重大差异或缺陷的可能性。
(三)内部审计风险的特征
1、客观性。由于抽样审计方法本身存在的缺陷,以及被审计单位经济业务的复杂程度、管理人员道德品质等因素,审计结果与客观实际不一致的情况一般难以消除。审计风险客观存在于审计活动过程中。
2、普遍性。有什么样的审计活动,就有与之相对应的审计风险。审计活动的每一个环节都有可能导致风险因素的产生。任何一个环节的审计失误,都会增加最终的审计风险,并会最终影响总的审计风险。
3、潜在性。审计风险只有在错误形成以后经过验证才能表现出来。假如这种错误被人们无意中接受,即不再进行验证,则审计人员由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程。
4、无意性。审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意中接受了审计风险,又在无意中承担了审计风险带来的严重后果。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险。
二、内部审计风险成因分析
(一)审计风险形成的客观原因
主要指内部审计本身的固有缺陷及所处环境方面的原因,具体包括以下几个方面:
1、内部审计抗御风险能力先天不足,对审计风险构成影响
①内部审计一般不可能拒绝组织管理层安排的审计项目,即使该审计项目存在极大的审计风险,审计人员依然要进行审计并发表审计意见。这一问题在一部分单位已开展的对拟提拔领导人员任前经济责任审计中表现的尤其突出。在这类审计中,组织要求审计机构必须履行审计任务,出具审计报告,提出审计结论,发表审计意见。同时,为了保障被审计单位的业务运行正常有序,给予审计机构的审计时间又非常有限。对于这类审计任务,审计机构只有完成,无法因被审计单位可能存在较大的固有风险而拒绝审计。审计机构对这类审计的审计风险难以控制。
②当发生审计失败,而责任又并非审计人员过错时,审计人员很难通过区分会计责任和审计责任的方式解除自己的责任。在组织内部,也没有某种机构来调查审计人员的尽责情况以减轻审计责任。有的审计机构在审计前,要求被审计单位签订承诺书,承诺所提供的资料真实、完整,想以此减轻审计责任。但是,因为没有相关的制度规定对提供了虚假的资料的单位负责人进行处罚,审计承诺制度实际上是形同虚设,无法起到保护审计人员的作用。
③内部审计在取得外部证据方面能力较弱。审计证据是指内部审计人员在从事审计活动中,通过实施审计程序所获得的,用以证实审计事项,作出审计结论和建议的依据。从审计证据的可靠性程度而言,因为外部证据来源于被审计单位外部,没有经过被审计单位的作业系统而直接由内部审计人员取得,其来源的客观性较强,可靠性也较强。取得外部证据,有利于审计人员作出正确的审计结论。但是,因为内部审计机构存在于特定的组织当中,其权力也仅限于在该组织中行使,要取得外部证据,基本依靠被审计单位提供和相关外部单位的配合态度。如果外部相关单位不予配合,则无法有效取得外部证据,因此,内部审计取得外部证据的能力较弱。从审计实践的情况看,被审计单位与外部经济业务纷繁多样,内容庞杂,被审计单位与相关外部单位关系复杂,审计人员在缺少外部证据的情况下,要证明被审计单位发生交易的真实性、合法性与完整性,的确非常困难,由此对审计结论的恰当性造成极大的影响。例如,在国家审计之前,组织一般都要求内部审计先行自查,但因为难以取得外部审计证据,内部审计无法有效发现重大问题。而这些重大问题,在国家审计时,因其取得审计证据的能力强,从而被揭露出来,造成内部审计机构十分被动。
2、内部审计资源有限,导致审计风险产生
近年来,经过内部审计人员的不懈努力,组织对内部审计的重视程度日益提高。同时,随着组织业务规模的拓展,组织结构的复杂,组织管理层对审计信息和审计结果的依赖程度也不断增强,寄希望内部审计在查清问题,明确责任,加强内部管理,提高经济效益方面发挥更大的作用。但是,审计资源,包括审计机构的人力状况、知识经验、财力和时间,相对于组织的期望总是有限的。
现实中,审计机构人力资源不足,知识结构单一的问题始终没有得到有效解决。人力资源缺乏,知识结构存在缺陷,导致审计监督覆盖面小,审计深度不够。一些组织为了弥补人力资源不足的缺陷,尝试采取审计机构牵头,有关业务部门参加的联合审计方式。但因参加审计组的各业务部门的人员无法由审计部门确定。因此,无法保障参加审计任务人员的质量,效果并不明显。
审计资源的有限性还体现在审计项目开展方面。为了适应组织在不同发展时期的具体情况、满足组织管理层的专门要求,内部审计的审计项目已呈现出多样性的特点,不仅包括传统的财务收支审计,还更多地开展了效益审计、管理审计、经济责任审计、风险管理审计等。每种审计项目的审计目标又各有侧重,如经济责任审计强调对被审计人的业绩确认,经济责任完成情况的界定,对经济责任履行情况的评价;风险管理审计注重对风险事项的识别与评估、对有关风险管理措施的充分性、有效性的评价等。但是,内部审计资源在一定时期内是相对有限的,不可能同时开展上述的各种审计项目,只能根据组织当前的需求,有所侧重地将审计资源投入到一定类别的审计项目中,依据具体的审计目标,设定审计程序、收集审计证据,发表审计意见。不可能在审计项目中做到面面俱到。这种情况下,就可能出现审计死角的问题。而一旦出现重大问题,给组织造成了损失,尽管审计工作开展规范,审计人员尽职负责,相应的审计结论客观恰当,但组织管理层依然有可能以审计机构曾对该单位进行了审计为由,追究审计机构责任。这也是为什么“安然”和“世通”公司的内部审计机构虽然做了大量审计工作,而这些公司依然发生了财务丑闻的一个原因。
组织管理层对审计的期望,应以现实的审计资源为基础。审计机构也只有在其资源允许的条件下才能发挥作用。超出审计资源的限制,审计机构就难以完成审计任务,导致审计风险的形成。
3、审计对象的复杂性和被审计单位的经营管理情况对审计风险影响较大
内部审计的审计对象是组织的经济活动和内部控制。在现代市场经济环境下,组织的经济活动正在变得日益复杂。特别是迅速扩张中的企业组织,业务领域不断拓宽,在原有产品生产、劳务服务基础上,已涉足资本运作、房地产开发以及其他的投资活动。随之而来的,一方面是经济行为日益复杂,经营风险不断提高,另一方面,为了占有更多的市场,业务开展较快,内部控制则相对滞后。这种情况给内部审计工作增加了难度。首先,资本运作项目,房地产开发项目等投入资金大,项目运行时间长,外部影响因素多,对其进行审计评价,发表恰当的审计意见比较困难;其次,审计人员的知识积累、专业经验和职业判断能力有可能在短时间内无法适应业务的迅速扩展和新业务的复杂性,造成审计结论严重偏离实际情况的可能性加大,从而加大审计风险。
被审计单位经济业务活动的特点,内部控制制度的强弱,技术发展趋势,管理人员的素质和品质等因素对被审计单位的经营风险产生影响,进而影响审计风险。一是被审计单位的资金、人员和业务量的多少。在其他条件相同的情况下,资金、人员越多,业务量越大,信息包含错误且被发现的可能性越高,审计风险越大;二是被审计单位重要岗位人员的流动情况。重要岗位人员的流动越频繁,由于员工对该岗位业务不熟练,有关错误发生的的可能性也越大,给审计工作带来一定的风险;三是管理人员的正直性与遭受的异常压力。管理人员缺乏正直性,或者遭受诸如经营状况不佳、连续亏损、受托经济责任难以完成等情况时,则信息存在重大错误或舞弊的可能性会增大;四是被审计单位的行业性质。一般而言,经营风险高的行业,其经营失败的可能性大,审计风险也高;五是容易遭受损失或被挪用的资产。若某项经营活动涉及容易遭受损失或被挪用的资产,则与之有关的重大差错或舞弊的风险会增加;六是被审计单位的内部控制情况。内部控制健全有效,则审计风险小,反之则大。
(二)审计风险形成的主观因素
审计风险的主观原因是指审计人员自身因素及审计项目开展对风险形成的影响,具体可以从以下几个方面来说明:
1、审计人员素质的高低是决定审计风险大小的主要因素
审计人员的素质包括从事审计工作需要的专业知识、审计经验、应有的职业谨慎性、高度的工作责任感与积极的工作心态等。审计人员的专业知识与审计经验是审计人员素质的重要内容。但是专业知识需要不断更新,审计经验需要实践积累。面对纷繁复杂的审计内容,专业知识的陈旧与审计经验的不足都会造成审计责任无法履行和审计判断出现错误,直接导致审计风险的产生。例如,会计电算化和网络技术深入发展,为审计人员在信息系统环境下的审计工作带来了不同于传统手工业环境下的审计风险。但是,由于对IT技术生疏,审计人员无法有效对对这些内容进行审查,形成审计空白,加大了审计风险。
审计人员风险意识不强,加大审计风险。由于我国多数内部审计机构在初建时,并非出于组织管理的需要,而是基于国家的强力要求,导致一些内部审计机构和审计人员的风险意识淡薄,认为内部审计仅是奉命行事,履行手续而已,即使出现误差或疏漏,也没有多大影响。这种思想非常错误。随着市场经济的不断深入,组织所处的内外部环境已发生了巨大的变化,加强内部管理,增加组织价值,保障组织目标的有效实现已成为组织的迫切愿望,而这一愿望必须在组织内各部门,包括内部审计部门,有效履行职能的情况下才能实现。审计机构和审计人员如果没有风险意识,就会加大出现重大差错的可能性,致使审计职责无法有效履行。不恰当的审计信息有可能误导组织管理层作出错误的决策,最终给组织造成损失。组织也将因此严厉追究审计机构和审计人员的责任,导致审计职业受到损害。
另外,审计人员的工作责任感不高、没有积极的工作心态,也是造成审计风险加大的原因。舞弊等重大问题,往往隐藏很深,在审计过程中,审计人员如果没有责任心,不积极主动地思考分析问题,仅被动地执行规定的审计程序,极有可能遗漏这些重大问题,造成审计失败。
2、内部审计欠规范,审计质量失控制,造成审计风险增大
审计程序是审计机构开展审计活动的全过程,包括制定审计项目计划、准备阶段、实施阶段和报告阶段。审计程序是使审计工作能够按照科学合理的轨迹有序运转的保证,在审计过程中,审计人员要根据所确定的审计目标和可支配的审计资源,针对具体的审计事项取得具有充分证明力的审计证据,依据审计证据去证实审计事项与审计依据的相符程度,就审计事项的性质作出审计结论,并将审计结论传达给利益相关的人。审计程序是确定审计目标的手段,是确定审计方法的前提,规范的审计程序是保证审计质量,降低审计风险的客观要求,是提高审计效率,减少资源消耗的有效途径。
2003年以来,根据审计署《关于内部审计工作的规定》,中国内部审计协会陆续制定和公布了中国内部审计准则,对规范审计程序,提高审计质量,减小审计风险起到了积极的推动作用。但是,一些组织的审计机构没有根据这些内部审计准则修订、完善自己的审计工作规定,没有积极规范自己的基本审计程序,没有建立健全审计质量控制制度和措施,导致审计工作随意性大,表现为,在审计计划的制定中,未能以风险为导向制定审计计划;在审计的全过程中,没有合理考虑和应用重要性标准;审计项目开展之前,缺乏充分的审前调查,审计实施方案的编制缺少依据;必要的审计程序存在缺失;取得的审计证据证明力不足;审计工作底稿随意编制,审计范围存在漏洞的可能性大,作出的审计结论依据不充分。
3、审计技术方法使用不当,加大审计风险
在内部审计发展的初期,审计人员在审计实践中基本上采用全面详查的方法,对所有被审计资料进行详细核查。随着组织规模的不断扩大,被审计信息和资料也急剧增长,为了合理分配有限的审计资源,认真审要的,紧急的审计事项,审计人员只能采用抽样的方法。但是,因为统计抽样本身的复杂性,以及审计人员对数理统计知识的相对缺乏,在进行抽样时,审计人员往往单一地使用判断抽样方法。判断抽样是审计抽样方法之一,是审计人员根据审计经验和专业判断能力来确定需要抽查的样本量、选取样本和推断总体的审计抽样方法,具有简单易行,便于操作的优点。但是,其缺点也十分明显,即对审计人员的审计经验和专业判断能力要求高,审计人员的主观判断色彩浓。使用判断抽样方法,总体中的每个审计对象被选取的概率不一样,所选取的样本的代表性不足,可能造成更大的审计风险。另外,如果内部审计人员经验不足,会导致在选取样本时无法正确地选择具有代表性的样本,甚至遗漏重大事项,导致审计人员得出错误的审计结论。而且,判断抽样方法是以审计人员的主观感觉为基础的一种抽样方法,因此,对于审计风险无法进行量化。
综上所述,内部审计风险的成因包括客观因素与主观因素。客观因素主要有内部审计抗御风险能力先天不足,组织管理层对内部审计的期望超越了审计资源的限制以及审计对象的复杂性和被审计单位的经营管理情况。主观因素涉及审计人员的基本素质、审计工作的规范程度以及审计技术和方法的有效使用。客观因素中,前两项对内部审计职业风险构成影响。即在审计项目开展中,内部审计机构和人员已在其资源和能力范围内以做到尽职,但因组织对内部审计的固有缺陷及资源状况不了解,在出现审计失败时,将责任确认由审计机构承担,给内部审计职业带来威胁。审计对象的复杂性和被审计单位的经营管理情况以及主观因素的三个方面直接对狭义的审计风险产生作用。审计机构与审计人员如果不能适应被审计单位的业务复杂性,不能具体了解被审计单位的经营管理情况,不能规范审计工作的开展及科学合理地使用审计技术与方法,则导致审计失败的可能性会加大,审计风险增加。其中,被审计对象和被审计单位经营管理状况是审计人员无法决定的,属于客观因素。审计人员只有采取措施深入了解。而提高审计人员的职业道德和风险意识,规范审计工作开展,加强审计技术与审计方法的应用,则是审计机构通过主观努力可以取得效果的工作。
六、内部审计风险的防范措施
防范内部审计风险,取得组织管理层的支持与理解是关键所在。审计机构首先要通过各种途径使组织的管理层对内部审计的固有缺陷、审计资源状况、审计项目开展与审计具体目标有正确的了解,取得组织管理层的理解与支持,促使组织对内部审计有合理的预期。否则,内部审计的职业风险将会增大。其次,内部审计机构要加强被审计对象以及被审计单位经营管理情况的日常监控与了解,加强对主观因素导致的审计风险的管理与控制,在组织确立的合理的期望范围内,努力提高审计工作质量,从而达到防范审计风险的目的。
(一)积极规避客观因素导致的审计风险
1、通过各种方式确保组织管理层对内部审计有正确的了解,对内部审计的期望趋近合理
①合理制定内部审计工作规定。内部审计工作规定是由组织管理层正式批准通过的,审计机构据以开展审计工作的根本性文件。它规定了内部审计机构在组织中的地位,审计工作的目的,权限,任务和责任等。在制定内部审计工作规定时,要根据现有审计资源和审计手段,详细、具体地列明审计工作的目的、责任、权限、审计范围等内容。做到审计资源、审计手段、审计权限与审计目标、审计责任相互平衡。通过审计工作规定的制定,使管理层了解审计机构的实际状况。
②科学制定审计计划。一方面,审计资源是有限的,审计机构必须紧紧围绕组织的战略目标,以风险为导向配置审计资源,达到资源使用的效益最大化。另一方面,审计计划中要明确准备开展的审计项目类别及审计目标,从而使组织管理层对审计机构即将开展的每一审计项目的侧重点有深入的了解。
③定期与组织管理层沟通,形成有效互动。作为审计机构,可以通过与管理层的沟通,汇报审计计划和审计项目的进展情况、报告审计中发现的共性问题,提出遇到的限制因素及存在的困难等,寻求管理层对审计工作的理解和支持。同时,还可以了解管理层对组织发展的战略构想,对审计机构的工作期望,从而有效规划审计战略,合理使用和储备审计资源。作为组织管理层,通过这种沟通,可以深入了解审计资源情况,恰当确立符合实际的审计期望,保证内部审计工作合理开展,有效降低审计风险。
④组织应进一步完善相关的制度规定,例如,对提供虚假资料的被审计人和被审计单位的责任追究制度、合理的审计问责制度以及审计人员尽责调查制度等。当被审计单位在审计后又发生重大问题时,通过制度确定内部审计机构和审计人员的职责履行情况,保障内部审计有良好的工作环境。
2、加强对被审计单位的日常监控工作,了解其经营工作开展情况、重大经营项目的运作情况、内部管理控制情况,以及相关法律法规和市场环境状况。在实施审计之前,要做好审前调查工作。通过询问相关人员了解被审计单位管理层的经营理念、被审计单位面临的外部环境与压力,经营活动的性质,复杂程度以及相关人员的业务熟练程度。通过阅读被审计单位的经营业务手册、内部控制手册等资料,了解经营活动的流程以及是否涉及容易受到损失或被挪用的资产,判断内部控制的充分有效适当性。通过对被审计单位经营工作,内部管理工作的了解,评估风险所在,水平高低,从而制定合理的审计方案,规避和降低审计风险。
(二)有效控制由主观因素引起的审计风险
1、加强内部审计队伍建设,树立风险意识,提高业务素质和工作责任感
内部审计人员的专业知识与审计经验直接关系到内部审计风险发生的可能性及损失的可能性。有效提升内部审计人员的专业知识和审计经验,一是要根据审计规划和计划配备合格的内部审计人员,将业务水平较高、实践经验丰富、工作责任心强的人员充实到内部审计队伍中;二是加强对内审人员的后续教育,使内审人员及时更新专业知识,掌握与内审有关的法规动态,适应组织业务和管理发展的需要;三是通过各种途径促进内部审计人员的经验交流,组建老、中、青相结合的审计队伍。
审计人员要树立较强的风险意识。审计风险是客观存在的,关键在于识别和防范。在审计工作中,内部审计人员要认真履行职责,保持应有的职业谨慎性,严格执行审计程序,并通过分析判断,准确识别审计风险,制订防范风险的措施。此外,审计人员应学会自我保护,以有效规避审计风险。
审计人员要有高度的工作责任心和积极的工作心态。审计风险往往是审计工作人员责任心不强,工作消极被动造成的。因此,面对复杂的审计对象,审计人员必须具有高度的责任心与积极主动的工作态度。审计机构及所在的组织要建立有效的制度,确保调动审计人员的工作积极性。
2规范审计程序,加强质量管理,减低审计风险
①要根据中国内部审计准则,结合所在组织的具体情况,以及日常开展的审计项目,规范基本审计程序。所谓基本审计程序,是指审计机构通过研究审计项目的特征而总结出来的,适合于各类审计项目的基本审计程序。如果没有规范的审计程序,不同的审计人员将会根据自己的职业判断选择相应的审计程序。在此情况下,审计人员的专业能力和职业经验对审计质量具有重大影响,无法保证审计质量,从而无法控制审计风险。若规范基本审计程序,则必要的审计程序都已提供给了审计人员,任何省略都需要审计人员作出相应的解释。如此,可以减少审计人员在工作中的随意性,有利于审计风险的控制。
②要建立健全审计质量控制制度。狭义的审计质量是指具体审计项目的质量。而审计质量控制是由审计机构和审计人员根据审计质量标准,使审计业务工作按照预定的审计目标,根据规范的审计程序运行,以便达到规定的质量水平,提高审计效率,降低审计风险。如果审计质量管理不严格,会给审计机构提出的审计结论带来不利影响,进而造成审计失败。因此,审计机构必须根据内部审计准则、组织的内部审计工作规定以及基本审计程序建立一套严密、科学的审计质量控制制度,并将其推行到每一个审计人员和每一项审计项目中,迫使审计人员按照专业标准的要求开展审计工作,努力做到以风险为导向制定审计计划,配置审计资源;在审计全过程中合理考虑并运用重要性标准;根据被审计单位的经营活动情况、内部控制情况以及上次审计情况等,编制项目审计计划;采取恰当合理的方法搜集充分、相关、可靠审计证据,并考虑证据之间的相互印证及证据来源的可靠程度;编制完整、清晰、客观的审计工作底稿,反映审计计划与审计方案的制定情况,审计程序的执行过程及执行结果情况以及取得的审计结论;加强对审计工作底稿的现场复核工作以及有关审计报告的编制与复核工作,建立健全审计报告分级复核制度,并明确规定各级符合的要求和责任。通过审计质量控制制度的建立和落实,将基本审计程序与审计业工作有效联系起来,努力提升审计质量,加强审计风险控制。
3、科学应用审计抽样方法,积极探索风险基础审计,减低审计风险
现代审计的一个重要特点是充分运用现代经济统计技术和方法,以抽样审查代替全面审查,以提高审计效率,保证审计质量,降低审计风险。运用审计抽样技术和方法,不仅符合组织规模扩大的客观要求,而且符合成本效益原则。发挥审计抽样的作用,关键是科学合理地使用审计抽样方法。
审计抽样是指审计人员在实施审计测试中,从被审计总体中选取一定数量的样本进行审查,通过样本的审查结果来推断被审计总体特征的一种方法,包括统计抽样与判断抽样。
科学运用审计抽样方法,就是要了解和掌握两种抽样方法的优劣以及使用的范围,在审计中,将统计抽样与判断抽样有机地结合起来使用。一方面,借助内部审计人员对组织业务与内部控制比较了解的优势,利用判断抽样方法,充分发挥内部审计人员的职业判断和经验,尤其是在舞弊审计中,判断抽样可以充分发挥审计人员的职业经验和职业敏感性,可以取得良好的效果。另一方面,充分利用统计抽样弥补判断抽样的不足。统计抽样是审计人员根据概率论原理确定抽查的样本量,随机选取样本并由样本的审查结果推算评估总体的审计抽样方法。它以数理统计为基础,在确定抽样的相关事项时,比判断抽样更具有客观性,由此得出的审计证据客观性也更强。另外,在选择样本时,总体中的每个项目被选中的概率是一样的,因此,样本更具有代表性。而且,由于采用的是数理方法,对于抽样过程中的抽样风险可以利用数学公式量化。还有,随着计算机审计技术的开展,统计抽样也不再难以操作。将统计抽样与判断抽样有机结合起来使用,可以有效保障抽样的合理性,保证审计结论的恰当性,从而有效降低审计风险。
风险基础审计是指审计人员以风险的分析、评价和控制为基础,综合运用各种审计技术、搜集审计证据,形成审计意见的一种审计方法。风险基础审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与组织状况相适应的多样化审计计划,使审计工作适应组织发展的需求。风险基础审计要求审计人员不仅要对控制风险进行评价,而且要对产生风险的各个环节进行评价,用以确定审计人员实质性测试的重点和测试水平,确定如何收集、收集多少和收集何种性质证据的决策。风险基础审计大量运用了分析的方法,并贯彻在审计工作的各个阶段,使审计人员能够重视产生审计风险的各个重要环节,使审计过程成为一个不断克服和降低审计风险的过程。一旦审计人员认为审计风险已经控制在可容忍水平范围之内,审计人员就可以发表审计意见。风险基础审计的优势在于,通过对被审计单位风险的评价,有利于寻找高风险的审计项目,从而集中力量,最大限度对降低审计的检查风险,使重大的差错和舞弊可以揭露出来,使审计风险降低到可接受的水平。风险基础审计为更有效的控制和提高审计效果和审计效率提供了完整的思路,有利于减轻审计风险。