关于企业内部审计风险研究

关于企业内部审计风险研究

摘要：随着市场经济迅速发展及企业国际化水平的提高，对企业内部审计的重视程度也日益提高。由于企业面临的社会环境以及内部管理环境具有复杂性和不确定性，从而增加了内部审计的难度和风险，如何保证企业审计工作的质量，防范审计风险也成为企业当前需要解决的主要问题之一。本文分析了企业内部审计风险的产生因素，并就如何防范企业内部审计风险提出了应对策略。

关键词：内部审计；风险；策略

一、内部审计风险的产生因素

内部审计风险是企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变，很有必要重新审视内部审计风险。

1．内部审计法规体系的滞后性。审计和民间审计分别有《审计法》和《注册会计师法》以及相应的审计准则和办法作为法律依据，而内部审计的法律体系不健全，审计的法律依据不充分，缺乏具体的运作规程和审计标准。内部审计人员在进行管理审计时，只能依据经验和知识进行分析判断，在一定程度上影响了内部审计结论的权威性，因而增大了内部审计风险。

2．内部审计机构的性及权威性。由于企业管理活动遍布了整个企业及其所有经营活动的各个方面、环节和领域，因此，内部审计的内容也涉及企业内部控制的各个方面、环节和领域。如果内部审计机构的组织层面不高，未能设在董事会或董事会所设的审计委员会之下，会对内部审计机构的性及权威性构成一定程度的威胁，难以实现内部审计的目标。

3．内部管理控制的松弛性。现阶段，我国企业内部审计普遍实行制度基础审计模式，内部管理控制不但是内部审计程序的重要环节，而且是审计的重要内容。如果企业内部缺乏良好的管理分工控制，管理人员同时担任了不相容职务， 这就增加了舞弊和掩盖差错的可能性，也使内部审计人员难以发现问题而形成审计风险。

4．内部审计内容的广泛性。企业发展战略和管理决策、投资效益、市场状况、物资采购、生产工艺、产品推销(包括广告促销效果)、研究与开发、人力资源管理、信息系统设计与运行、环境污染等都是内部审计的内容。凡是对企业利益和持续经营有影响的管理因素都是内部审计的重要内容。这对内部审计人员提出了更高的要求，内部审计人员做出正确结论的难度也就越大，内部审计风险也就不可避免地存在。

5．内部审计对象的复杂性。随着社会主义市场经济的建立和完善，内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部管理层次

增加，所进行的交易日趋复杂，企业与外部某些企业的关系是母子公司关系或联营公司关系。同时，由于企业的资产重组必然涉及兼并和收购、改制和重组、联合和剥离等问题，为审计对象开拓了新领域。内部审计事项的复杂性和隐蔽性往往会增加内部审计难度，使内部审计人员难以做出正确判断。

6．内部审计方法的局限性。一是制度基础审计模式的应用。随着企业内部经营管理环境不断复杂化，这种审计模式的弊端日渐突出，因为它过分依赖于对企业内部管理控制的测试，本身就蕴藏巨大的风险。二是统计抽样方法和分析性审核方法的采用。传统的详细审计方法成本很高，不符合成本效益原则，只是在某些特殊的情况下才被采用。近年来则大量、采用统计抽样方法。由于抽样审计本身是以样本的审查结果来推断总体的特征，因此，样本和总体之间必然会产生一定的误差，形成审计的抽样风险。

二、内部审计风险的防范机制

内部审计风险的防范，应当重视对内部审计自身特点与规律的分析，不仅要对具体审计项目实施风险管理，更要对内部审计的各种环境因素进行综合风险控制，形成内部审计风险防范机制。

1．组织保障机制。建立在董事会领导下的审计委员会是完善公司治理结构， 规避内部审计风险的合理选择。按照我国关于在上市公司设置董事的指导意见，由具有会计专业知识的董事担任审计委员会，审计委员会制定内部审计方针，决定内部审计项目，审核批准内部审计报告，协调企业各部门关系，向董事会负责并报告工作，拥有在董事会发表意见的权力，在一定程度上保证了内部审计的性和权威性。本人认为，不仅只是上市公司，在现代企业制度下的所有企业，都应当逐步建立审计委员会，使内部审计风险的防范具有可靠的组织保障。

2．项目协调机制。制定审计项目协调管理机制，是为了规范审计作业程序，提高审计工作效率，保证审计项目计划的落实和审计目标的实现。任何一个审计项目都是一个系统，包括若干环节，在审计时必须认真组织，及时协调。所以，从审计项目的立项到实施，审计组长和审计成员的确定，专项审计项目和重点审计项目的安排，以及在审计过程中如何进行组织与协调，都应有具体要求。这样可使审计部门全面了解审计作业情况，及时掌握审计动态，协调解决审计过程中遇到的问题。

3．风险评估机制。审计人员协助企业管理者进行风险控制和管理，建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策，在预期的可能状态下，对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱，以期管理者采取相应对策，回避或降低风险。建立风险评估机制，内部审计人员首先要就企业的经营环境、决策目标、战略规划和未来经营状况的变化，与管理者充分交流，对风险性质及大小取得共识， 并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料，明确每一审计项目的风险概况，制定年度审计工作计

划，并提交审计委员会审批。最后在具体实施审计项目阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。

4．交互审计机制。为适应企业组织结构中的内部经营关系、财务关系和审计监督关系，需要建立多级内部审计制度。在整个企业中形成自审、互审、抽审的交互审计机制，有利于调动内部审计人员工作积极性，增强各级企业组织自我约束、自我监督的意识，降低内部审计风险。

5．质量控制机制。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德要求、专业胜任能力、工作委派、分级督导制度和对全面质量控制与审计全过程监控等方面入手，建立控制程序，以保证审计质量，把风险水平降低到可接受的水平。单个项目质量管理应建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核、优秀审计项目评比等方面的制度，把好审计项目质量关。

6．激励约束机制。在企业中应结合自身特点制定一套审计工作质量考核标准和奖惩机制。包括审计工作效率、审计程序规范、审计风险管理、审计效果、审计职业道德与奖惩办法等。充分调动审计人员积极性，规范审计行为，降低审计风险。

三、内部审计风险的应对策略

1．健全内部审计法规体系，开发审计标准。审计标准是指审计人员对被审计事项进行评价的依据。离开了审计标准，审计人员就无法对被审计事项的真实性、合法性、效益性进行客观的评价和监督。由于企业的情况千差万别，内部审计机构可以自行开发适合本企业情况的审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后，才可对被审计事项进行评价，使内部审计工作有法可依、有章可循，从而降低审计风险。

2．保障内部审计机构组织上的性。内部审计机构的性和权威性与其在组织中的地位有着密切的关系。内部审计机构的地位越高，越能保证内部审计的性，越有利于开展审计工作。从实施管理审计的要求上看，内部审计机构由董事会或其下设的审计委员会领导为最佳选择。当然，这只是形式上的客观要求，最关键的一点是，不论内部审计人员在组织系统中处于什么地位，他们应具有声誉、地位和得到最高权力当局的支持，使他们能够在企业中随时取得审计报告所需的信息。

3．对内部管理控制保持清醒的认识。内部审计人员在确定内部管理控制的可信赖程度时，应当保持高度的职业谨慎，充分关注其在实践中所固有的局限性。如：内部管理控制的设计和运行受成本效益原则的制约；内部管理控制可能因有关人员相互勾结或滥用职权而失效；发生未预料事项或非常规事项，使现有的控制程序不适用；内部管理控制可能会因管理环境或业务性质的改变而发生削弱或失效；执行人员的粗心大意、判断失误以及对指令的误解而失效。

4．深入了解本企业的经营管理状况，保持敏锐的职业质疑。内部审计人员在运用应有的职业审慎时，应对出现故意做错、疏忽出错、效率低、浪费、无效的和利益冲突的可能性有所警惕。此外，应识别不恰当的控制系统，提出改进建议，以促进遵守适当的程序和惯例。深入了解本企业的管理状况能够使内部审计人员站在更高的角度上看问题，从而更有效地发现舞弊。

5．强化内部审计人员的风险意识。内部审计人员是管理工作的具体执行者和操作者。强化他们的风险意识，对控制和防范内部审计风险至关重要。在审计计划阶段，要认真评估管理控制的控制风险；在审计实施阶段，要依法收集和认定审计证据，努力保证审计证据的客观性、合法性和充分性；在审计报告阶段，对审计意见的表达应适当留有余地，避免使用绝对化语言等。可以建立审计责任追究制度，要求内部审计人员严格执行审计规范，将审计责任具体落实，促使内部审计各阶段和各级审计人员各负其责，各担风险。

四、结语

随着社会主义市场经济的不断发展和审计环境的日益复杂化，内部审计风险已成为企业内审部门一个无法回避的问题。只有对内部审计风险进行全面、系统的分析、深刻地认识，才能有效地促进企业内部审计事业的健康发展。