浅议内部审计的相关风险特征与防范方法

李 军

（湖北警官学院 湖北 武汉 430034）

内部审计风险客观存在、无法规避，而且贯穿于审计全过程，审计风险“是指被审计企业的财务报表和其他会计资料没有公允地反映其财务收支状况、审计人员却认为已经公允地反映；或者被审计企业的财务报表和其他会计资料已经公允地反映其财务收支状况、审计人员却认为没有公允地反映、并据以发表不恰当审计意见和结论，给利用审计结果者带来损失，而追究审计人员责任的可能性。”可见，审计风险是审计结果与审计事实因某些因素产生差异，审计组织和审计人员对此需要承担一定的风险和责任。

其实，多年来审计风险已经备受关注，但是主要涉及社会审计方面的比较多，比如很多诉讼案件，对于单位内部审计的风险还没有引起重视，主要是在很多人的思想认识上还存在一些误区：一是“无险”论。认为审计是查别人的，自己不存在差错(风险)。再则，内部审计开展的审计项目一般都不大，涉及的范围较窄，而且审计人员也觉得平时对被审计单位的情况比较了解，加上内部审计的时间相对比较充分，采用传统的审计方法比较多，认为审计结果偏离实际的概率较小，没有什么风险；二是“不用承担风险”论。内部审计一般是在自己单位内部开展相关审计工作，对单位负责人负责，不在社会上参与竞争，也有领导的批复文件，基本不用承担过大的风险。

内部审计作为一个日渐成熟的职业并得到社会广泛认同，就必须具备一定的条件，在社会得到认可的基础上，必须承担一定的责任，有责任就有风险，作为内部审计的审计人员没有足够的风险意识，那是十分危险的，如果等到风险降临的时候，再去防止风险为时已晚。因此如何规避相关审计风险，通过工作过程不断提高审计质量，值得我们探讨。

一、内部审计风险的主要来源及特点

（一）审计的客观公正性所受的制约。

内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。因此，内部审计的独立性很欠缺，没有外部审计独立性强，会受本单位很多因素限制。内部审计目前的体制和地位，决定了内部审计很难独立于被审单位之外，同时内部审计也受单位领导决策的影响，由于内部审计独立性受到一定的限制，其客观性和公正性必定受其影响，这就为审计风险留下隐患。

（二）审计的信息不对称所受的影响

社会审计的主要风险是对财务报表中重大问题的虚假不实或漏报，审计后未做客观公正的反映而发表了不恰当的审计意见。这种风险主要来自于对重大问题的反映，只要审计人员运用恰当的技术方法，对这些重大问题应该比较容易发现。而内部审计所要查证的不仅有财经方面问题，还涉及到人事关系比较复杂，各种行为信息、市场信息、政策信息与组织信息不对称时，给审计人员带来取证难度加大，如果发生“小金库”、贪污、挪用、公款私存等问题未发现、未披露都会认为是审计部门工作失误。因此解决信息不对称是防范风险的一个主要因素。

（三）审计的业务水平所带来的风险。

内部审计人员平时接触的项目较少，对外学习交流等方面都很欠缺，想保持很强的专业性比较困难，再加上很多单位领导认为内部审计可有可无，更打击着内部审计人员的工作积极性。目前内部审计都面临着人员的专业知识比较窄或者是实践经验不是很丰富，难以胜任目前瞬息万变的经济环境。内部审计人员的视野和经验判断能力都有待提高。

二、树立科学的风险意识是做好防范风险的基础。

（一）拓宽内部审计视野，重视审计风险。

审计风险有固有风险、控制风险和检查风险，内部审计人员在日常工作中应拓宽审计视野，把审计目标从以往的财务报表、账簿和会计凭证，转向管理系统的各个环节。可以尝试开发一种“审计业务风险清单”，它能提供一个框架，用来识别成为单位最大威胁的风险，使风险在计划中都能得到考虑，使管理和内部审计能采取积极主动的方式来应对风险。通过拓宽视野，客观真实的评估风险的大小，为领导决策层提供积极的控制方案，以便从改善管理、提高效益方面取得成效。

（二）改变内部审计观念，增强防范意识。

从内部审计的发展方向来说，会逐渐从对单位财务进行查漏纠弊，事后审计转变为以风险为导向，以控制为主线、以治理为目标。所以这就给我们内部审计人员提出了更为宽泛的思想理念，在实际工作中要注重转变观念，主动去适应形势和任务的要求，积极有效的参与单位内部治理，明确定位，担起责任，立足纠弊的基础上，发挥监督作用；制定控制系统基础上，发挥预防性作用；实施评估清单的情况下，发挥保护性作用；切实肩负起保障经济社会健康运行。

（三）评估内部审计风险，重视风险管理。

对审计风险做出准确的评估，是审计工作质量保证的有效手段。要完成好这个评估目标，首先内部审计人员要具备风险评估的相关知识，其次，要对内部控制体系进行评审，也就是制定一套适用的审计风险清单，对其管理特征、组织特征、运行特征有个客观真实的框架，通过对其一系列进行分析评审核查，发现控制系统中的薄弱环节，初步估量风险存在的可能性，进而确定审计工作重点。

内部审计人员需要根据风险级别，把审计力量集中于组织的需要和管理层的关注上，更加关注出现错误和其他风险的活动，使审计更加有效率。对风险越高的项目，越需要内部审计人员重视并加以控制。这样审计人员就能够在降低风险或限制风险的方面做出最合理的配置。

三、探讨内部审计风险的控制的几种可行方法

（一）严格审计程序的规范管理。

内部审计对内部管理情况比较熟悉是降低审计风险的有利条件。我国出台的审计风险准则，包括《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》、《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》和《中国注册会计师审计准则第123l号——针对评估的重大错报风险实施的程序》。通过修订审计风险模型，要求必须了解被审计单位及其环境，包括内部控制，以充分识别和评估财务报表重大错报的风险。在实际工作中，首先根据单位的审计计划和单位具体情况，对审计工作制订周密的审计方案，对内部控制体系进行检查、测试、评估，对财务资料的完整度和可靠程度进行审查，对资产核实是否真实存在都应考虑在实施方案中。并严格按照规范的审计工作程序，才能避免重要审计事项的遗漏，保证审计工作质量。

（二）提升审计人员的综合能力。

目前，内部审计人员主要属于会计、工程、审计三个系列，同时审计人员往往得罪人，在干部晋升中又多采用竞聘演讲等模式，审计人员在投票表决上比较吃亏。因此，搞好审计队伍的自身建设，提高审计人员综合能力和工作积极性，首先，必须改变目前的用人机制，制定切实可行的用人机制，选派那些具备相应的技术资格、业务能力和职业道德都很过关的人员充实内审队伍，并营造合适的晋升渠道；其次，努力营造学习型的工作团队，为审计人员的继续教育要给予必要的经济支持和奖励，通过后续教育和审计实践工作，培养内部审计人员的专业胜任能力，提高审计人员的判断力和组织协调能力，增强审计队伍面对复杂环境的应对能力。再次是加大审计宣传力度，积极参加相关内部审计活动，拓宽审计视野，转变思维模式，同时扩大宣传也有助于单位领导了解审计政策精神，从而重视内部审计工作，树立内部审计监督是对单位的保护和爱护观念，有利于创造和谐的审计环境。

（三）选择审计方法的科学规范。

审计方法运用恰当，是审计质量的重要保证，也是减少审计风险的重要基础。内部审计人员在制定和实施审计计划时，可以采用以风险为导向的风险基础审计模式，通过对风险因素、风险级别、风险的控制制度、责任完善体制、管理目标有效情况进行评估分析，估计控制风险，确定风险控制计划，可以使用头脑风暴法、因果分析法、分析性复核等方法来确定审计风险是否可以控制在可以接受的范围内。这样就使审计风险与整个审计过程密切联系起来，以风险的分析与控制为基础，统筹运用符合性测试、实质性测试、分析性检查等方法，综合各种审计证据，以控制审计风险。这样好处在于在审计准备阶段就已经开始考虑审计风险，利于审计质量提高。

（四）出具审计报告的适用严谨。

审计报告是给管理层提供一个很好建议的机会。当内部审计报告被很好地运用和构建时，它们将是一个有效的工具，它们能够建立一个审计专业化的印象，它能够告诉管理层他们无法通过其他方法知道的重要事件。在报告中要有三个主要的目的，一是告诉管理层内部审计所发现的内容，二是使管理层确信审计结果的有效性和有价值，三是通过提供建设性的符合实际的方法推动管理层改善和改变工作方式，使单位组织能良好有序并有建设性的成长和发展。在撰写报告时应和被审计对象进行有效沟通，通过细节发现事物本质，审计报告的用词要明确具体，具有可行性，及时性并具有建设性语气。审计报告必须完全、谨慎地符合实际，每个证明必须以确切的证据为基础。

（五）完善审计控制的自我约束。

健全单位内部的自我约束机制是内部审计工作加强风险管理目标实现的重要手段。在审计工作中如果发现现有的标准已经不合适或者不起作用，那么就应当准备建立和发布新的业绩标准。控制系统应当通过足够及时的方式进行反馈，并警告管理者即将发生问题将造成的困难，使他们可以评价最后的结果。建立适用的风险控制体系，确保内部控制的完整性、合理性和有效性。完善审计控制作为现代审计的重要方法，可以为实质性审计和其他各项业务审计明确重点，避免审计业务工作的随意性、盲目性，既保证了审计质量避免了审计风险，又提高了工作效率。

[1] 王光远等译.内部审计思想[M].北京：中国时代经济出版社，2006.

[2] 胡春元.风险导向审计[M].大连：东北财经大学出版社，2009.

[3] 孙晓红.论内部审计风险与控制[J].黑龙江财专学报，2001.