集团通常是根据业务关系，由集权与分权相互结合的管理机制形成的公司。它的主要特点是具有庞大的规模以及多元化的经营模式，这种鲜明的特色给集团公司的内部审计工作带来了更多挑战。对于集团公司来说，审计风险是不可避免的，为了保障内部审计的效果，就必须有效地防范审计风险。因此，探讨集团公司审计风险的防范策略具有十分重要的现实意义。

1集团公司中存在的审计风险类型

审计风险是指内部审计在对公司的各项经济活动进行审计作业后，由于发表了不正确的审计意见或结论，给信息的使用者造成误导，并由此给整个公司造成损害的风险。集团公司的审计风险存在多种类型，具体来说可以分为以下三类。(1)固有风险。固有风险是由集团公司本身的业务特点来决定的，它是一种发生错误的可能性。通常固有风险的大小视业务特点而定，例如涉及接触实物资产的业务、不确定性高的业务所具有的固有风险相对要高一些。固有风险不受集团公司的控制，也难以定量地衡量。在开展内部审计作业过程中，由于集团公司业务的复杂性而导致的出错就属于此类，它难以得到有效控制。(2)控制风险。控制风险是由于控制措施失效而引发的，它能够通过控制措施予以发现、预防及纠正。在开展内部审计作业过程中，集团公司的控制风险通常包括两类:第一类控制风险是与被审计领域的内部控制直接相关，由于控制缺陷、薄弱环节带来的风险，内部审计在审计报告中都会对内部控制出具评估意见，对于严重的控制问题会提出改进建议。第二类控制风险是源于舞弊，当发生串通行为时，内部控制很难发现问题，这种隐蔽的方式也会造成控制风险的发生。(3)检查风险。集团公司内的大部分审计风险是不可避免的，但检查风险是内部审计唯一可控的审计风险。检查风险之所以可控是因为它主要由审计人员自身的原因导致，例如，审计人员在审计作业过程中没有执行既定的标准，又或者审计人员由于经验不足使用了错误的审计方法。因此，检查风险的高低是审计人员能够调节并控制的。

2集团公司审计风险的成因

随着我国社会主义特色市场经济的不断发展，各集团公司开始顺应市场变化需求，重视对风险的管理。在这个过程中，审计风险也得到了更多的关注。目前，集团公司审计风险的成因主要有以下几个方面。(1)审计定位模糊引发的风险。独立性与客观性是内部审计的灵魂，保障独立性与客观性主要体现在内部审计的上下级关系上，根据国资委关于推进内部审计工作的要求，推荐使用内部审计直接向董事会负责的工作机制，以强化董事会应用内部审计来规范经营和抵抗风险的能力，如果公司尚未设立董事会，内部审计可以暂由法定代表人来负责。目前，许多公司对于内部审计的定位比较模糊，在隶属关系上缺乏明确的规定。一些公司将内部审计交由监事会代管，而监事会本身的职责在于监督董事会的决策程序，这导致内部审计的角色不合理。一些规模较小的公司甚至将内部审计与纪检、监察等部门合署办公，由此引发职能错乱等问题，严重影响了内部审计发挥作用。从结果来看，这些情况可能使审计工作缺乏对高风险的敏锐嗅觉和防范意识，加大了审计风险。(2)审计维度狭隘引发的风险。现阶段我国的许多集团公司在内部审计程序上还不够完善，更多是从财务维度对各项经济活动指标进行分析，缺乏从业务维度开展审查的必要程序。在此种状况下，内部审计很难为管理层提供有价值的决策信息，无法有效发挥出内部审计在改善经营和增加价值方面的作用。另外，在集团公司中大部分的审计人员是从财务岗位转化而来，习惯了从财务维度查找问题，提出的改善建议往往不能与业务相结合，造成了问题整改困难。(3)审计水平有限引发的风险。我国的审计人才缺口一直很大，在集团公司内部高水平的审计人员一直比较缺乏，虽然近年来这一状况得到了一定的改善，但仍不能很好地满足内部审计工作的要求。当集团公司配备的审计人员数量不够，且在专业能力上无法胜任时，必然会导致巨大的审计风险。特别是随着集团公司以及下属单位越来越多地开展信息化建设后，对审计人员的胜任能力又提出了更高的要求，必须熟练应用计算机审计的工具和技术，才能及时获取信息化的审计证据，从而对审计风险进行控制。(4)信息沟通不畅引发的风险。集团公司在层级管理上会出现多个独立法人的情况，通常总部直接对二级公司进行管理，而二级公司则直接对三级公司进行管理。在此种状况下，如果总部对三级公司开展审计作业，由于中间还间隔着二级公司，容易出现信息沟通不顺畅的情况。另外，审计方与被审计方由于立场不同，审计的出发点也存在差异，很可能带来信息不对称的问题。内部审计对于被审计领域的环境了解程度肯定是不如被审计单位的，但被审计单位会采取应付式的配合方式，只回答审计人员提出的问题，甚至回避一些本应获得关注的情况，这种置身事外的态度必然影响审计工作的质量，给内部审计带来不确定性的风险。

3集团公司审计风险的防范策略

集团公司的审计风险客观存在于内部审计作业过程中，虽然无法完全消除，但能够进行有效预防。具体的防范策略可以从以下几个方面入手。(1)内部审计的职能进行转变。随着现代企业内部审计的定位正逐渐向治理方向发展，集团公司的内部审计要有效防范审计风险，就需要对内部审计的职能进行转变。内部审计有着评价和改善的双重职能，随着审计环境的改变，以服务为导向的审计职能正受到欢迎。服务导向型审计要求内部审计的理念、意识、技术和方式都进行深刻的转变，这一过程加强了对审计作业过程的管理和督导，促进并完善了内部审计的工作机制，在提升审计质量的同时也有效地防范了审计风险的产生。(2)推行质量保证和改进程序。推行内部审计的质量保证和改进程序，也是防范集团公司审计风险的有效途径。所谓质量保证和改进程序，是对内部审计工作本身的评价和改善过程。质量保证和改进程序通过一系列严格的工作制度和标准，在一定程度上促进审计工作的各个环节都能够尽量少犯错误，从而在整体上减少审计风险，确保审计工作的质量。通过质量保证和改进程序，可以帮助审计人员不断地提升工作水平，确保顺利通过工作考核，真正从制度上降低了审计风险中人为的因素。(3)进行审计资源的充分整合。通过对集团公司内部的各类审计资源进行整合，可以在一定程度上防范审计风险。在集团公司内部，审计资源往往处于比较分散的状态，要进行充分整合必须从审计管理模式开始着手，在结合集团公司审计作业情况的基础上，不断建立和健全审计准则和规章制度。通过这些约束机制来集中审计资源，通过保障审计资源来改善对审计质量的控制，避免审计作业过程中的资源不足，真正起到防范审计风险的作用。(4)引入合适的外部审计机制。通过设置合理的风险管理机制能够帮助集团企业有效地防范风险。对于审计风险来说，引入合适的外部审计机制可以作为风险管理机制的一部分，这对防范审计风险具有重要的意义。集团公司仅有内部监管是不够的，要想建立起完善的监管体系，引入独立和客观的外部监管势在必行。可以从外部审计入手，通过利用外部审计提供专业化、规范化的服务，来协助内部审计开展工作，两者相互协调、相互配合达到防范集团公司审计风险的目的。

参考文献:

［1］于海.集团公司内部审计风险及其防范分析［J］．中国经贸，2015(14):277－278．

［2］张洪钟.集团公司审计风险及其对策研究［J］．现代商贸工业，2015，36(8):173－174．

［3］全莉.浅析集团公司内部审计风险及其控制［J］．现代经济信息，2012(22):122．

［4］穆锋博.关于审计风险及其缓解策略［J］．行政事业资产与财务，2016(25):79－80．

作者:于澜 单位:北方导航科技集团有限公司