企业内部审计风险及防范措施

摘要：随着经济的发展、企业规模的扩大及经济业务的复杂化程度的提高，推动着越来越多的企业开始关注企业内控机制的建立，内部审计作为内部控制制度的一部分也引起了人们的关注，同时，由于经济环境的变幻使得经营活动的不确定性增加，使得降低审计风险成为目前广为关注的首要问题之一。

关键词：内部审计；风险成因；风险规避

中图分类号：F239 文献标识码：A 文章编号：1001-828X（2013）11-0-02

一、内部审计风险的相关原理

内部审计风险的基本原理是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致，其实审计风险贯穿于整个审计过程之中。

二、内部审计风险产生的原因

审计风险的产生是由客观存在和主观努力两方面构成：客观因素是企业经营管理上存在弊端和漏洞或财务报表本身存在重大错报、漏报，主观因素是审计人员审计后认为该报表并不存在重大错报、漏报。

（一）企业内部审计风险形成的客观因素

1.不能确保内部审计机构的独立性

审计工作的灵魂是独立性。不能有效保证审计机构、审计人员在业务工作中的权威性及独立性，就不能审计结果客观、公正。内部审计机构的独立性相对缺乏主要由于企业内部审计体系组织形式弱化。由于内审机构是各单位的内设机构，服务于本单位经营目标，需要在本单位管理层的领导下开展工作。因此，在内部审计过程中，受到各领导层利益的限制，很多活动需要按其授意进行，这势必影响到审计的客观公正性，出具虚假审计报告，不利于其评价、服务职能的发挥。但过分给予审计机构的独立性，又有可能走向另外一个极端，则是内部审计机构与管理层脱钩，完全以监督者身份出现，完全从审计的角度去考虑问题，不便于促进企业改善经营管理，提高经济效益。

2.审计方法滞后，内部审计体制不完善

内部审计体制不完善主要体现在审计方法滞后，缺乏合理完善的质量控制体系。在审计技术方法方面仍以账项基础审计为主，主要目的是查错防漏。审计手段方面仍以手工审计为主，这已严重滞后于财务部门计算机和网络技术的发展，导致审计效率低下，审计成本偏高。在对内审质量控制方面，从实践到程序还缺乏具体、详细的管理监督、评价措施，内审部门尚未建立科学、完备的自身监督、检查、评价体系。

3.审计对象的复杂性和审计内容的拓展

内部审计对象和内容随着企业的上市、改制重组及市场经济体制的不断完善而日益复杂。一方面，内部审计的内容更加宽泛复杂，从传统意义上的财务审计拓宽至经济责任审计、经营决策审计、经营风险审计、投资审计等内部审计。这一系列审计内容的拓展对内审人员提出更高的要求，使得审计风险增加。另一方面，内部审计对象也从简单的独立企业逐步发展为上市公司、企业集团、股份公司和连锁经营店，使得被审计单位的会计信息资料越来越错综复杂，为内部审计带来了更多困难，审计人员失察的可能性也随之增大，审计风险随之增加。

（二）审计风险形成的主观因素

1.内部审计人员业务素质参差不齐，人员素质亟待提高

审计是一项非常专业且涉及面非常广业务活动，从审计人员自身素质方面要求内部审计人员要有相当工作责任感和职业道德，要有积极的心态，要能经受各方面的诱惑。而目前的内审人员结构根本无法满足现代内部审计的发展要求。从业务方面除要求内审人员除拥有丰富的实践经验外，还要不断提升自己，从深度和广度上拓展自己的专业知识，包括会计、审计、定量分析、内部控制的检查和评价、计算机审计技能等方面的知识。而目前我国内部审计人员专业知识陈旧，审计经验不足，综合素质及整体水平都不高，且识别风险、判断正误的能力较差，不能适应新形势变化的需要。

2.被审单位内部管理制度不健全

内部审计管理制度建设及执行情况是内部审计的前提和基础。在我国大半部分单位领导对内部审计都未给予足够的重视，都把创造企业价值作为首要目标。其实企业发展到成熟期之后，应该适当的把一部分精力转移到内部审计上来。因为发展到这一阶段的企业应该加强管理，以避免企业内部舞弊行为的发生。但是目前部分国内企业设置内部审计机构只是迫于法律规定或行政命令，而非出于自身经营管理的需要，因而内部审计机构的设置都存在敷衍了事，不尽合理的现象，使内部审计机构未发挥出其应有的职能。同时，有些单位没有把内审机构有机地融入到企业的管理体系中，将其放在可有可无位置。没有真正担负起管理、监控的双重责任，这些都会使内部审计风险加大。

三、内部审计风险特征。

（一）内部审计风险客观性

内部审计风险具有客观性和普遍性，它存在于一切审计活动中，是必然的、不可避免的。不管多现代、多先进、多强大的企业都不可能完全消除工作中存在的风险，都不能达到零风险状态。审计风险伴随着审计活动而相应产生。任何一个环节都有可能导致风险因素的产生，任何一个环节的审计失误，都会增加最终的审计风险。而企业内部审计人员只能对企业内部风险进行评估和控制，将伴随着经营活动的发展而产生的企业内部审计风险将至最低点，不可能完全消除。只要企业存续下去，经营活动继续，那么内部审计风险始终会存在。

（二）潜在性

内部审计风险没有固定的公式通过计算得出，只能依赖于职业判断或者在错误形成以后经过验证才能表现出来。在实际工作中，尽管审计人员做出了错误的职业判断或错误形成后并没有表现出来，只要没有不良后果和损失，风险就停留在潜在阶段。假如错误的职业判断或者所形成的错误被人们无意中接受，即不再进行验证，则审计人员就可能会因由此而带来的后果被追究失误责任并承担风险损失，那么这种潜在审计风险就变成了现实。

四、规避企业内部审计风险的对策

（一）提高内部审计人员的综合素质

内部审计是高层次、综合性的经济监督，是一项专业性和技术性都很强的工作。随着现代化技术的进步，内部审计技术被迫从传统的手工操作转向计算机审计。同时企业逐步走向多元化、市场化、全球化，这一切都要求企业内部审计人员要有相当高的自身素质和综合素质。因此全面提高审计人员的素质，这是防范审计风险的最有效措施之一。内部审计人员要具备如下素质标准：首先要遵纪守法，忠于职守秉公办事，不谋私利，客观公正。其次业务上要熟知审计知识、审计法规，要熟知财会、经济相关知识、相关法规，还要具有一定的审计、财务经验，具备一定的分析能力，要能正确编写审计工作底稿和审计工作报告。

（二）树立审计风险意识，是规避审计风险的内在因素

首先强化内部审计人员的风险意识是有效规避审计风险的主要手段。内审人员要从思想观念上深入理解审计风险，对每一个审计项目所包含的风险都要有一个审慎的估量，切不可根据主观判断，在没有充分调研的情况下妄下结论。其次改进审计方法，遵循规范的审计程序，做好审前调查，确定好审计范围和重点，有的放矢。第三，加强事前、事中审计力度，使审计工作提前介入到审计项目中去，随时发现随时提醒。监督与评价并重，监督于服务之中，在思想上高度重视，在实际工作中注意防范。第四，审计人员要有自我保护意识，在保证审计质量的前提下，防范和化解审计风险。

（三）建立企业内部审计质量保障体系，规避审计风险

影响内部审计质量的核心因素主要包括：一内部审计业务标准缺乏，使得内审人员执业能力低下；二对内审人员违规或者失职的惩罚成本过低，使得内审人员的执业意愿偏低和独立性下降。因此要保证审计质量的提高，首先要提高内部审计的业务标准，要突出重点又要兼顾全面，同时还要保证低成本高效益。这就要求做好审前、审中、审后的各项工作。审前要做到充分了解被审计项目的经营状况、财务状况以及其他相关事项等；在审计过程中，审计人员要充分的获取审计所需的书面证据、实物证据等，为后期审计工作做好审计工作底稿。在审计结束后，要以取得的审计证据为依据，及时出具客观、完整、清晰的审计报告。报告要实事求是、规范，突出重点并提出有效的纠正措施。其次，加大内审违规或渎职的成本。对于应该发现问题而没有发现的，对相关责任人应该给予警告、降职等处分并处以相应的罚款；对于内审人员渎职或者舞弊行为，应该根据事件影响及恶劣程度深度追究其行政、经济责任，更为严重者乃至追究其刑事责任。

（四）加强企业内部审计机构的构建，保证审计工作的独立性

要保证内部审计职能有效的发挥，确保内审工作的顺利进行，企业必须从机构设置、人员、经费及业务等方面保证审计的独立性。要使审计部门独立于各职能部门之外，审计部门负责人不得兼职其他各职能部门。要根据企业的自身状况建立专门的内审机构，配备专职审计人员并提供专门的审计经费。同时，为提高内审部门的权威性和独立性，领导管理层要给予足够支持和重视。

综上所述，内部审计的风险是多种因素造成的，具有一定的客观因素，又具有相当的主观因素。审计风险是可控的，但是不能绝对消除的。要使内部审计工作逐步走向规范化、制度化、专业化，尽量降低审计风险，建立健全内部审计机构，培养高素质的审计人才是关键。

参考文献：

[1]吕新颜.关于企业内部审计风险的思考[J].内控与审计，2012，2：55-56.

[2]张继伟.浅议内部审计风险与成因[J].财会研究.2012：249-251.

[3]崔青华.浅谈内部审计中的审计风险与管理[J].审计广角，2011，243-245.

[4]谭康.企业内部审计风险成因与控制[J].合作经济与科技，2009，361（1）：108-110.

[5]王小华.企业内部审计风险的成因及控制[J].财会通讯，2010，3：17-18.