浅谈内部审计在会计风险管理中的应用

张翠萍

为了保证内部控制的有效性，需要管理当局出具遵循内部控制框架的内部控制自我评价报告，同时需要中介机构对内部控制进行审计。内部审计是注册会计师对企业内部控制实施专门的审计程序，对特定日期企业内部控制的有效性进行审计，并发表审计意见。此时，现代审计也全面走进财务报表审计与内部审计并重的新时代。内部审计和财务报表审计有一个共同目标，即致力于增强财务报告及相关信息的可靠性、满足投资者对高质量财务信息的需求。

一、内部审计风险概述

内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致，其实审计风险贯穿于整个审计过程之中。我们可以这样认为，审计风险由两方面风险构成：一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险，另一方面是审计人员审计后表示该报表并不存在重大错报、漏报的风险。也就是说，审计风险的产生是客观的存在和主观的努力的结合。

二、我国企业审计风险的原因分析

（一）企业内部审计机构模式建立不合理

审计署《关于内部审计工作的规定》要求：“设立内部审计机构的单位，可以根据需要设立审计委员会，配备总审计师”，强调“内部审计机构在本单位主要负责人或者权力机构的领导下开展工作。”这些规定从行政法规角度为内部审计机构设置的基本模式提供了依据。

（二）内部审计法规体系及管理制度不健全

简单地讲，内部控制评价的目标就是评价内部控制的有效性。而内部控制的有效性从根本上讲是依据内部控制目标的实现程度来判定的。鉴于内部控制目标实现程度的局限性，对内部控制有效性的判断在现实情况下没有选择从结果理性的角度直接评价内部控制目标的实现情况，而是从过程理性的角度出发判断内部控制的设计和运用。

（三）内部审计对象的复制和审计内容的拓展引致审计风险

由审计目标的整合点到实施程序的整合点分析，内部审计所实施的程序主要是风险评估程序和控制测试，其中，风险评估程序是整个内部审计的基础，控制测试是内部审计的核心程序。财务报表审计实施程序包括：风险评估程序、内部控制测试和实质性测试三部分，按照现代风险导向审计的要求，风险评估程序也包含了解内部控制，而且在评估认定层次重大错报风险时，如预期控制的运行是有效的和仅实施实质性程序不足以提供认定层次充分、适当的审计证据，在审计行为导向上，内部审计已经经历了账项基础审计、制度基础审计和风险基础审计三个阶段。

三、我国内部审计风险的防范及控制的几点建议

（一）在理论研究方面应当突出重点

内部审计通过扩展原有审计内涵，通过分析评测企业环境、文化氛围，在软性管理方面提出合理化建议，可以促进内部控制的有效执行。据美国经济学家罗宾司的说法，在每个组织中，都存在着随时间演变的价值观、信念及实践的体系或模式，这些价值观和模式在很大程度上，决定了雇员的看法及对周围的世界的反映，它是组织内部的一套通用的价值体系，用这套价值体系来无形中约束和组织成员的言行，使之向着实现组织目标的方向前进。我国的经济体制在经历了计划经济向市场经济的转轨之后，企业并没建立相应的组织文化，从而造成企业内部组织文化混乱。

风险管理是一个复杂的系统工程，在一个组织内部应当明确职责分工，各司其职。董事会负责制定战略目标，高层领导各负责一个方面的风险管理责任，其他管理人员由管理层分配给一部分工作，操作人员负责日常监控，而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求，内部审计部门可以协助，但不能超出正常的保证和咨询范围，以免损害独立性，内部审计师可以促进、协助风险管理过程的建立，但不负风险管理的责任。

（二）在实务方面应当解决的问题

内部控制涉及组织、人事和业务多方面。在我国现行体制下，如何协调企业内部控制管理是能否实现内部控制的重要因素。因此，财政部、审计署、中国人民银行、证监会等部门应加强联系，协调管理。同时，我国的干部管理体制决定了对国有企业内部控制的管理还需要组织部、人事部的参与配合。另外，在我国内部控制法规建设中，还应注意相关法规的统一。