目前，传统保险业在经营管理中内控制度建设和外部监管工作尚未完全到位的情况下，一些经营机构自律意识较差，盲目追求眼前利益，责任界定不明，违规违纪甚至违法行为屡见不鲜，无疑给内审工作带来较大的审计风险。为此，笔者试就如何防范审计风险谈点粗浅的见解。 审计风险的概念及特征 所谓审计风险，主要指审计人员估计工作中可能会发生的问题。它包括两层含义：一是已经感觉到的；二是感觉可能发生的。审计风险一般可分为三种：一是潜在风险，它是事物本身所固有的；二是审计步骤不适当的风险；三是控制风险。虽有一套控制系统，但可能执行不力，控制系统不起作用。一般地说，控制风险制约着潜在风险，潜在风险又用于控制风险，二者相辅相成，不可分割。比如在保险业内部，有价单证是经营风险的源头，如果管理失控，就可能产生截留保费、私设“小金库”、个人贪污等问题，这是一种潜在风险。若审计部门在审计步骤上不适当，未能发现此问题，或者发现问题后不能实施有效控制，致使经营出现问题并产生损失。反之，如果对有价单证的管理有严密的内控制度加以制约，内审的再监控作用得以有效发挥，则会使经营风险消除在隐患萌芽之中。审计风险具有如下特征： 审计风险的客观性: 审计风险存在的客观性是由审计工作的判断性质所决定的。只要有判断，就有判断正确和错误以及判断被接受和拒绝的问题，就有风险。由此可见，审计工作的判断性质决定了审计风险是客观存在的。 审计风险的潜在性: 审计风险潜在地存在于审计工作中，而审计风险由潜在的可能转化为现实的损失需要有一定的条件。也就是说，如果审计人员在审计过程中判断失误没有被追究责任。那么既使审计人员的行为偏离了审计准则的规定，出现了判断错误，也仅仅是潜在的风险。只有在公众要求审计人员对其工作失误和判断错误负责任甚至承担赔偿时，潜在的审计风险才转化为现实的损失。 审计风险形成的全过程、多因素性: 审计风险普遍地存在于审计过程的每一环节，审计过程中任何一个环节的疏忽大意，都可能导致或增加最终的审计风险。如制定审计计划时有计划不充分的风险；搜集证据资料时有证据资料不足或不足够有力的风险；编写审计报告时有措辞不当的风险等等。对于各环节的每一个具体风险来说又是由多因素构成的。既有体制方面的原因，也有被审计单位内部控制薄弱的因素，还有来自审计人员方面如审计方法使用不当，确定证据数量不足、深层次的风险隐患难以彻底揭示等因素。 审计风险的可规避、可控性: 审计人员可以通过各种有效的手段来降低审计风险。在审计风险的三个要素中，固有风险和控制风险是审计人员可以进行评估但不能控制的，只有检查风险是可以控制的。在审计业务执行过程中，审计人员预先设定的较低的可接受的总体审计风险水平可以通过控制检查风险达到。 保险业内部审计风险产生的原因分析 保险业内部审计风险主要来自两个方面：一是外部环境所影响；二是人为因素所造成。受外部环境影响的主要有：体制风险源、制度风险源、被审对象风险源。人为因素则主要体现在审计队伍的从业者道德素质的好坏及业务水平的高低。保险业的内部审计风险主要体现在以下方面： 体制风险源： 一是管理和经营体制上的弊端；二是内审管理体制模式的滞后。由于体制原因，造成内部管理责权不清晰，经营机制不灵活，管理水平偏低，不良资产较多等诸多问题；二是盲目追求速度与规模，使经营方式长期处于粗放型的状态中；三是短期行为较严重，不惜采用高退费、高手续费、变相降费以及擅自扩张风险较大的险种等方式争揽业务，留下了较严重的经营风险隐患。从内审体制来说，由于目前内审体制相对独立性差，审计的威慑力和效应得不到充分的体现和发挥。近期有的金融机构虽然实行了审计派驻制，但内审体制改革尚处于摸索阶段，内审体系也未完全建立健全。 制度风险源： 制度的风险源主要反映为内控制度的不健全和不完善。由于制度执行过程中的不完善和不健全，导致了内部控制上的漏洞和操作上的失误，增大了公司的经营风险。 被审对象风险源： 目前，由于保险市场的外部监管尚未完全到位，保险企业内部对一些违规违纪经营行为缺乏明确的职责界定标准和处罚手段，使一些单位领导对内审发现的问题不以为然，以致问题屡查屡犯，影响了审计的权威性。加大了审计风险。 审计人员风险源 主要指审计队伍中的工作人员由于道德素质、业务素质参差不齐而产生的风险。再次，内审工作的局限性也易造成审计风险。如私设“小金库”等违规经营行为，由于内审工作操作的局限性，导致一定的潜在审计风险。 防范审计风险的对策 内部控制制度是企业为了有效地实行经济活动，提高经济效率和效益，达到预定的经营目标而制订的规章制度、组织体制、经营手段的一种内在管理机制。因此，保险企业的深化经营机制和内部管理控制机制的科学和完善，是有效防范内部审计风险的外在客观基础。下面笔者着重以保险内部审计工作为剖析面，对如何规避审计风险，实现高效的审计目标谈几点意见： 1．内审体制改革是防范审计风险的基础。 内审体制改革应从建立由上一级公司统一指挥、统一管理、相对独立的内部审计机构着手，实行对一级法人负责的内审体系。优势表现在三方面：一是保证了内审机构的相对独立性，从而克服了原体制独立性差，权威性不够的弊端；二是在管理方式和责、权、利方面与驻地公司完全脱钩，审计人员可完全不受地方区域的限制，有效地摆脱“人情风”、“关系网”的束缚，真正能够超脱、独立地行使职权；三是有利于集中优势力量，对重大审计项目打“歼灭战”，加速审计项目的实施和审计效益的实现。如经常性地采取联合审计和交叉审计的方式，加深审计的深度和广度，进一步拓宽审计空间，加大对违规违纪行为查处的力度，从根本上树立审计的权威，真正发挥审计的“医士”、“卫士”和“谋士”的作用，为实现公司的稳健经营保架护航。 2．严格审计工作程序，提高审计执法力度，是降低审计风险的有效措施。 一是实行被审单位承诺和签署意见制度，即《审计承诺书》和《审计报告意见签署表》。审前应出示《审计承诺书》。要求被审单位法人代表承诺提供的全部审计资料是否完整、真实，并在审前提交审计部门，审计部门依据被审单位提供的情况进行核实，如查出与提供内容不相符，将按有关规定处罚；二是实行《审计报告意见签署表》制度。在审计报告定稿前，应本着客观公正、实事求是的原则与被审单位交换意见，以征得被审单位的认可并签署意见，审计报告一经形成，不得随意更改和推翻；三是审计人员要以高度的责任感认真完成每一个审计项目，切忌走过场，敷衍了事。审计取证应规范严谨，审计工作底稿应真实完整，并能系统地反映审计工作的全貌，以便今后有据可查。同时，对没有经过审计或无法审计的事项和资料，均不能作任何评价和分析。 3．提高审计队伍的综合素质，是防范审计风险的条件。 一是审计队伍人员的配置。从审计工作性质、地位来看，这支队伍的人员必须具有较高的专业理论基础和专业实践经验，具有一定的分析问题、解决问题的能力和良好的职业道德水准；二是审计工作实践中注重加强经济法律、法规、科技、计算机、财务、业务等理论知识学习，使审计人员成为既懂得审计知识和方法，又懂得保险业务、财务以及经济法律法规的复合型人才；三是在审计工作方法上多采取“以会代训”、“以工作代训”、“交叉工作”、“以老代新”等灵活多样方式，培养提高审计人员的全面工作能力。 4．加强完善内审的职责科学界定制度，是防范化解审计风险的保汪。 第一，建立一套责权分明、平衡制约、规章健全、运作有序的内控制度和监督机制，以规范各项经营活动，提高管理水平；第二，注重提高保险内审从业人员的法律法规意识，规范审计行为；第三，建立科学的纪律制度。如审计人员必须遵守实事求是，以法律为准绳，保密纪律严谨，内审工作形象等等；第四，明确内审人员的责任界定。如：违规审计、违规操作、结论主观、赎职、偏颇失当等造成审计失误或审计风险，应予以追究相应的审计责任。