企业内部审计风险的管理与防范

李银香， 王子腾

(湖北工业大学管理学院， 湖北 武汉 430068)

企业内部审计风险的管理与防范

李银香， 王子腾

(湖北工业大学管理学院， 湖北 武汉 430068)

企业内部审计风险主要来自于企业复杂的经营业务、薄弱的内部控制环节、审计的独立性及审计师的综合执业能力等。从加强企业审计有效性、提高企业内部审计师的整体素质等几个层面，提出大力建设会计审计法律法规制度、运用先进的内部审计方法、将内部审计与社会审计结合起来、保证审计部门的独立性、建立完善内部控制审计制度，以控制和防范审计风险。

企业内部审计; 审计风险; 风险控制

内部审计风险是指内部审计师没有发现财务报告实际存在的重大错报、漏报或企业经营管理上的弊端和漏洞，而认为财务报告是合法、公允或者经营管理是健全有效的，并因此出具不恰当审计意见的可能性。现代内部审计已经从普通的纠正错误、防止舞弊，逐渐向经营管理和内部控制审计过渡，基本上遍布到企业日常经营的每个过程[1]。企业内部审计工作已不再局限于经济业务、财务问题，而是逐渐融入管理层面[2]。内部审计与公司治理的水平相关，并在一定程度上能控制财务报告的违规行为，内部控制环境越好，内部审计部门的独立性越高。内部审计部门是保证受托责任执行的一种内部管理机构，是企业董事会以及直属的审计委员会、高层和外部注册会计师审计相联系的一个重要部门[3]。研究发现，内部审计与外部审计部门的协调性与内部控制缺陷的披露呈正相关关系，而内控缺陷披露信息的质量对内部审计风险的形成产生影响[4]。因此，在目前相关法律法规较为薄弱的背景下，研究内部审计风险的防范具有一定的现实意义。

1 内部审计风险的成因分析

因为企业内部审计固有风险具有潜伏性和不确定性，风险因问题累积过多才最终形成，所以内部审计风险是不可避免的。因此，尽管审计人员履行了审计工作的主要责任，但仍有可能发现不了某些重大舞弊错报。内部审计风险的形成原因主要来自企业内部环境和内部审计人员自身两个方面。

1.1企业内部环境因素

1.1.1内部控制制度薄弱企业内部控制制度是否完善、经营状况是否稳定是实施审计监督的基础。如果没有严格的内部控制制度来约束审计行为，那么企业内部审计的可靠性将会降低。再者，随着企业经营方式多元化，管理层次会增多，这意味着内部审计的难度增大，相应的审计风险变高。

1.1.2内部审计机构缺乏独立性内部审计机构是企业内部独立设立的部门，在企业高层的带领下开展工作并为本单位提供服务。因为在审计过程中不可避免受本单位的利益制约，所以内部审计的独立性远不如社会审计。审计人员面临的是与高层之间的垂直领导关系和与各部门之间的协调合作关系，所涉及的人通常相互关联，审计过程及结论必然涉及到相关人利益，有时审计意见不得不受各方利益的左右而有失偏颇。

1.1.3业务范围不断扩大且复杂化企业在业务范围上扩大的同时，需要进行审计的业务量也大大增加，使内部审计面临重重困难。企业如果涉及不同类别业务，其需要审计的业务类型也不尽相同；如果涉及不同种类的金融衍生工具，企业相关的会计系统也会变得更复杂，也加大了审计工作的难度。另一方面，企业的审计范围也在不断扩大，不仅包括对财务成本的审计，还包括对企业未来运营能力的评估、经济责任审计等工作，这对审计人员的执业能力要求更高，审计员发表不适当审计意见的可能性加大。

1.1.4高层对内审工作的忽视不少管理者把审计当作考核财务指标合格与否的一项程序，而并没有实际发挥出内审工作应有的监督作用，使得内部审计在企业运营过程中未受到必要的重视，审计工作流于形式。

1.2企业内部审计人员自身因素

1.2.1专业知识技能的不足一些内部审计人员对企业的内部控制关系和企业运营不太了解，审计经验不足，仅仅只对会计账务处理比较熟悉，而缺失相关的审计、财务管理等与内部审计密切相关的知识，不能及时发现错报和管理漏洞。

1.2.2认知的局限性根据心理学有限理性理论，认知者在识别和发现问题中容易受到知觉偏倚的影响。所谓知觉偏倚是在知觉的选择性支配下，仅把问题的部分信息当作对象，未经知觉的信息包被排除在认知范围之外，在对事物作出判断时，利用知觉往往多于利用逻辑分析方法，从而导致判断出错。

1.2.3审计方法落后虽然内部审计技术从过去的纯手工作业，发展到现代借助计算机技术审计，审计效率发生了质的飞跃，但是审计方法大多还是在采用传统的测试和抽查方式，即对被审的资料进行收集、整理、分析和查证，其目标主要是“差错防弊”。这种不以风险评估为导向，仅凭检查一部分事项取得的证据来对整体发表意见的审计方法，可能导致审计人员发表不恰当的审计意见。

1.2.4职业道德规范缺失我国内审工作职责和职业道德的标准不健全，业内对相关的道德标准也没有形成明确的规定，内审部门普遍缺少相同层次应有的道德标准的指引，内审工作的正常进行从而受到影响，出现审计风险。

2 内部审计风险的防范措施

2.1大力建设会计审计法律法规制度

审计法律是执行审计工作行为的依据，制定审计法律必须充分考虑审计法律的科学性、可操作性，特别是利益相关者对审计结果的影响。可借助独立审计的相关法规，以独立审计目标的实现为标准，建立与国内审计准则相关联的内部审计准则，明确内部审计人员的责任，促使内部审计部门和审计人员按照统一的审计准则执行内部审计业务来提高审计工作质量。严厉打击制造虚假信息者，从根源上杜绝此类违法犯罪行为，降低审计风险。

2.2运用先进的内部审计方法

在当今信息瞬息万变的时代，账务作弊手段越来越隐蔽。针对目前的外部环境，企业可以借鉴我国注册会计师审计中的以风险为导向的风险基础审计模式。该模式是基于对企业风险进行专业化管理整合而形成的，对企业风险实施全面监控。这种审计模式将企业经营环境纳入审计当中，寻找潜在的风险点，把有限的审计资源有效地集中在易发风险区域，将风险评估合理地运用在审计工作中，有效降低了审计风险[5]总之，管理者应该以风险的分析和控制为起点，在保证审计质量的前提下，通过一套系统、规范的方法，汇总出有效的审计证据，用以控制审计风险。

2.3将内部审计与社会审计结合起来

将内部审计与社会审计进行结合也就是企业将一部门内部审计工作分包给社会审计的一种审计方法。它的本质就是利用外部资源对企业的内部管理部门进行适当的分工，利用外部专业化的资源来辅助内部管理资源，进而将资源进行整合以达到提高内部审计质量的目的。这种审计模式在一定程度上提高了内部审计的独立性，并且借助外部专业化的审计资源可以提高内部审计人员的专业胜任能力，降低了由于内部审计不严谨而造成的审计成本的损失，并且有助于促进内部审计人员创新审计手段，改掉墨守成规的审计习惯，这对提高内部审计人员的综合素质有一定的帮助。

2.4保证审计部门的独立性

内审工作独立性便于内部审计师做出客观的专业判断，这是内审工作正常进行的不可或缺条件。主要表现在形式和实质两方面：前者需要内部审计在企业运营中拥有一定的地位。按照股份公司结构的特点，内部审计部门应定位于董事会之下，所有部门之上，直接对董事会负责；后者指的是内审人员在履行职责上保持相对的独立，不屈从外界压力，在工作过程中实事求是地进行职业判断。

2.5建立完善的内部控制审计制度

建立完善的内部审计质量控制制度是现代企业加强经营管理、提高经营效益、实现经营目标的有效方法。通过形成一套审计成果的评估方法，对内部审计师业务水平进行考核，要求审计师对取得的经营资料进行实质性分析和符合性测试，将测试每个阶段的工作和审计结果都编制好审计工作底稿，获取证据，进行进一步的综合分析，据以发表恰当的审计意见。严格控制审计底稿以及审计报告的复核等重点工作的质量水平，尽可能减少人工误差，及时对审计工作中发现的问题进行处理，得出有效的审计评价，将内审风险降到可接受范围内。

2.6制定内部审计的激励机制

审计机构除了根据国家相关规定完成必要的审计工作之外，还需依照实际情况设立相关的奖惩机制，对审计员完成的工作质量进行直观评估，对通过审计为企业做出贡献的审计人员予以奖励，对业务上不负责任和工作失误的审计人员予以惩罚。这样不仅调动了审计员工作的积极性，还使审计员合理承担了与检查、评价和建议相关的审计风险责任，树立审计的风险意识和效益意识[6]。

2.7提高审计人员综合业务能力

合格的内部审计师不仅需要具备管理、审计、会计等多方面知识，还需拥有良好的执业能力和足够的工作经验。目前，不少企业只把审计工作当成一般性工作任务，并未充分认识到内部审计的重要性，造成了审计工作效率及水平的下降，加大了审计风险。内部审计师需要深刻理解形成审计风险的原因，在审计工作中提高自身的职业道德素质。首先，内部审计师工作要诚实守信，不能让执业行为被各利益方所左右；其次要提高自身的专业能力。内审人员的专业水平和国家相关法规的执行力将会直接影响内审工作质量。精通业务是根本，没有充足的审计执业能力，审计工作的准确性也就无从谈起。再次，内审人员应该加强对风险的认识，保持对职业准则的高度理解。要保持对于审计工作的谨慎踏实的态度，严格按照审计准则完成每一次执业行为。

[1] 贲铁波.强化内部审计促进企业管理[J].现代审计与会计,2012(01)：52.

[2] 张爱琴.浅谈供电企业内部审计风险及控制[J].会计之友,2006(03)：55.

[3] 王光远，瞿 曲.公司治理中的内部审计——受托责任视角的内部治理机制观[J].审计研究,2006(02)：29-37.

[4] Weili Ge，Sarah McVay. The disclosure of material weakness in internal control after the sarbanes-oxley Act[J]. Accounting Horizon，2005，19(03): 137-158.

[5] 董凤莉.审计技术和方法的现实选择[J].合作经济与科技,2013(11):86-87.

[6] 丘朝才.企业内部审计风险产生原因及防范对策研究[J].现代商贸工业,2008(12)：242-243.

[责任编校：张众]

OntheEnterpriseInternalAuditRiskManagementandPrevention

LI Yinxiang, WANG Ziteng

(SchoolofManagement，HubeiUniv．ofTech．，Wuhan430068，China)

Internal audit risk is mainly from the business complex operations, weak internal control link, auditing independence and auditor comprehensive practice ability. From the aspects of strengthening the effectiveness of the audit and improving internal auditors, this paper put forward the ways to control and prevent audit risk by building accounting and auditing system of laws and regulations, using the advanced internal audit methodology, combining internal audit and social audit, ensuring the independence of the audit department, and establishing a sound internal control audit system.

enterprise internal audit； risk of audit risk； control and prevention

1003-4684(2014)03-0050-03

F239.0

： A

2014-04-08

湖北省教育厅人文社科项目[2012D073], 湖北工业大学博士启动项目(BSQD12097)

李银香(1969-)， 女， 湖北武汉人，管理学博士，湖北工业大学副教授，研究方向为审计理论