企业内部审计风险控制研究

【摘要】

随着人们对内部审计职能的认识越来越深入，内部审计风险控制在企业各个机构和部门实施管理及协调中的关键作用也越来越被人们重视。国际金融危机以来，社会经济呈多元化发展态势，经营业务种类纷繁复杂，有些企业尚未建立全面内部审计风险控制机制，因此，加强内部审计风险控制体系建设，提高内部审计质量，确保企业内部审计持续、有效进行迫在眉睫。本文结合当前审计工作的实际情况，对内部审计风险控制中存在问题的原因进行分析，并提出内部审计风险的防范和控制对策。

【关键词】

内部审计 风险 控制

随着市场经济的发展和企业环境的变化，企业所面临的产业结构不合理，企业模式相对滞后，风险控制制度不完善等问题也越来越多，单纯依赖会计控制很难做到对市场风险的应对，因此，企业越发展，企业规模越大，就越需要内部审计，内部审计是企业加快转型的“催化剂”，是企业发展的“航标仪”。在提高企业经济效益，防范风险，提高企业综合管理水平过程中具有独一无二的作用。因此，只有把内部审计与企业风险管理有机结合，通过内部审计达到评价并改善风险管理、控制和治理过程的效果，才能使企业在激烈的市场竞争中高速发展。

一、企业内部审计风险控制中存在问题的原因分析

1、企业内部有关高风险业务的制度规范没有及时更新

企业所从事的期货、股票等高风险业务所依据的规章制度仍然是在业务起初制定的，随着时间的推移和国家政策的不断更新，企业没有对相关业务制度进行调整，制度内容较为陈旧，涉及范围比较狭窄，具有一定的局限性。

2、个别企业没有独立的内部审计机构，缺乏健全的风险控制体系

目前，个别企业没有设立独立的内部审计机构，其审计工作仍然单单依靠审计外包或者集团本部审计督察部，不能及时发现其中的问题，从而导致有些小风险变成大风险，给企业造成不良影响甚至导致企业陷入困境。

3、内部审计人员专业素质较低，且集团公司与下属企业之间缺乏必要的内部审计网络体系

对于有一定规模的集团公司，内部审计人员数量较少，而且人员专业素质不是很高，没有接受过正规的审计专业知识培训，审计知识薄弱。另外，集团公司与各下属企业之间没有一套健全的内部审计网络体系，下属企业的审计风险不能及时反应到集团公司。

4、内部审计人员对被审计单位的业务流程和财务状况不了解

在实际审计业务中，内部审计人员往往仅局限于对会计凭证的复核，忽视了企业在业务流程上的缺陷，会计报表不能真实反应其经营成果。

5、内部审计管理制度不健全，内部审计参与风险控制的程度不够

企业内部审计管理制度基础薄弱，内部审计工作的规范性较差。内部审计工作是要求规范性很强，主要分为以下三个阶段：（1）准备阶段；（2）实施阶段；（3）终结阶段。但是，内部审计人员在进行审计时，几乎很少的人能够严格按照规范化的审计程序开展业务，审计取证随意性较大，所取得的证据证明力较差。

二、企业内部审计风险控制的对策

内部审计风险的客观存在性决定了审计风险存在于审计的全过程，但是内部审计风险是可防可控的。内部审计风险识别和评估的最终目的都是有效地控制风险，而如何有效地控制风险关键在于企业内部所采取的内部审计风险的控制策略，对于可控制的风险，内部审计人员应积极采取各种应对措施来避免风险的发生，对于不可控制的风险，内部审计人员应认真分析风险产生的原因，找出其根源，使风险产生的损失降到最低。

1、加强内部审计的独立性

内部审计的独立性是内部审计工作正常进行的重要保障，是保证内部审计人员客观、公正、公平的完成内部审计活动的前提条件。内部审计人员只有对所审计的经济事项保持相对独立性，才能客观的完成内部审计工作，发表适当的审计意见，从而对企业的发展起到积极地推动作用。

2、提高内部审计人员的素质

内部审计工作不仅是一项富有挑战性的、专业性很强的工作，也是一项综合性很强、层次很高的经营监督工作。随着社会的不断进步和计算机技术的广泛应用，内部审计工作对内部审计人员的技术水平、职业道德等自身素质要求越来越高。就企业内部审计人员结构来看，人员整体素质还不够高，有待制定长远的人才培养战略，提高内部审计人员的专业素质，为内部审计工作打下良好的基础。

3、规范内部审计作业程序

合理规范的内部审计程序也是内部审计质量的重要保障。内部审计证据的获取及处理，审计证据的充分性和可靠性以及审计工作底稿的编制对审计质量的高低都有着重要影响。首先集团公司审计督察部应当根据董事会批准后的内部审计计划组织并实施内部审计活动。其次内部审计人员应正确处理内部审计证据，内部审计的质量在很大程度上取决于内部审计人员所获得审计证据的质量，只有充分、可靠地内部审计证据才能使内部审计风险降到可接受的水平。另外，认真编制内部审计工作底稿同样也是提高内部审计质量的关键因素。

4、内审外包，降低风险

所谓内审外包，是指企业可以将内部审计任务全部或部分的委托给社会审计机构来完成。如某企业基建项目和招投标项目逐年递增，而对这类项目的审计不仅需要内部审计人员具有一定的预算知识，还需要有一定的现场工作经验，然而一般的内部审计人员对建筑基本知识了解较少，在这种情况下，有必要聘请资深的建筑工程师来对项目严格把关，提高内部审计质量，降低内部审计风险。

5、建立质量考核体系，减少人为风险

制定严格、科学的评价考核制度，可以有效地督促内部审计人员高效率、高质量的完成审计任务。考核内容主要从审计质量、工作责任心、审计工作底稿的质量等方面来考虑，每年可以根据企业实际情况组织一次内部审计人员评优活动，对于优秀的内部审计人员要给予表彰和奖励，同时，对在工作上有过失的内部审计人员也要追究相应的责任，给予通报批评甚至辞退的惩罚，从根本上降低内部审计风险，提高内部审计质量。

参考文献：

[1]谷永优.审计业务管理模式改革的思考.中国审计.2007，01：67

[2]李雪梅.浅谈国有企业内部审计.财会月刊.2006，36：07

[3]张巧良，房亮.内部审计增值功能之国际比较.财会月刊·理论版.2006，03：79～80

[4]曾小青.公司治理、受托责任与审计委员会制度研究.大连：东北财经大学出版社，2005：08～10