加强内部审计风险控制与防范的探索与研究

汪立行

【摘 要】随着市场经济的发展，内部审计工作在企业中的作用越来越重要，审计工作面临的风险也不断加大，审计风险已经成为每个企业必须面临的问题。加强内部审计风险的控制与防范有助于提高审计工作的有效性，提升审计工作质量。通过审计风险的控制与防范，及时发现审计工作中存在的问题并解决，能有效的降低和防范企业运营风险，提高企业的经营效益，促进企业健康稳定发展。本文首先阐述了审计风险的含义及重要性，对审计风险形成的原因进行深入分析，最后针对企业内部审计风险的控制和防范提出对策和建议，为企业内部审计工作的发展提供一定的依据。

【关键词】内部审计；审计风险；风险防范

随着经济社会的不断发展，社会对于企业管理的要求也越来越高，作为企业经营管理过程的一个重要环节，内部审计工作面临巨大的挑战。控制和防范内部审计风险是提高审计工作质量的重要内容，审计风险由多方面因素共同作用产生的，既有外部的社会环境和经济环境，又有审计单位与被审计单位的自身情况。我国内部审计虽然经过不断的发展，逐步实现规范化、科学化、系统化。但在实际中由于内部审计法律法规体系不完善、内部审计人员素质不高、内部审计机构缺乏独立性、企业业务范围不断扩大且复杂等原因，导致企业内部审计风险不断增大，影响内部审计作用的发挥，影响企业的经营效益和效率。加强内部审计风险的控制和防范，提高内部审计工作质量，要求在实际工作中，审计相关人员从多个方面进行考虑，充分认识到审计风险，以及可能导致审计风险产生的各方面原因。在审计工作的各个环节，如在准备、实施、报告等各个阶段采取不同的风险管理和控制对策，控制和防范审计风险。

一、内部审计风险的含义及特征

（一）内部审计风险的含义。

内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价内部经营活动及内部控制的适当性，合法性和有效性来促进单位目标的实现。随着企业规模的扩大和业务活动的繁杂，内部审计既要揭示会计准则的遵循状况又要揭错查弊，意味着内部审计风险的扩大。内部审计风险是企业内部审计人员在履行内部审计监督法定职责的过程中，由于各种主观或者客观原因，导致未能及时发现被审计单位在经营管理和内部控制中存在的重大问题或缺陷，从而对审计事项做出不恰当审计结论的可能性。

审计风险贯穿于整个审计过程之中，主要是由于审计机构或审计人员主观判断错误所导致的。审计风险由两方面风险构成的：一方面是财务信息资料本身存在错误或经营管理上存在弊端和漏洞的而产生审计风险；另一方面是财务信息资料及管理活动本身没有问题而审计人员审计后发表了不当或错误的意见和评价而产生的审计风险。

（二）内部审计风险的特征。

1.审计风险的客观存在性。现代审计的一个显著特征是采用抽样审计方法，根据总体中的一部分样本的特性来推断总体的特性，而样本的特性与总体的特性必然存在偏差，而且难以消除。因此而产生的审计风险也总是存在的，不可避免的。

2.审计风险的普遍性。审计工作中的每一个环节都有可能导致审计风险的因素产生，如经营活动重要数字遗漏、对项目的错误评价、会计错弊、抽样技术局限性等都会形成审计风险。因此，审计风险具有普遍性，存在于审计过程的每一个环节。

3.审计风险的隐蔽性和潜在性。审计风险是一种可能的风险，只有当审计人员发表了错误或不恰当的意见和评价而承担了审计责任才能形成审计风险，不恰当意见和评价需要验证才能显示出错误性。这一过程长短因审计风险内容、审计法律法规环境、经济环境，以及单位部门对审计风险的认识程度而不同，决定了审计风险在一定时段内具有隐蔽潜在性。内部审计风险的后果也是潜在的，只有当内部审计结论对单位造成不良影响成为现实并承担严重后果时，才表现为实在性，具有一定的隐蔽性。

4.审计风险的可测性和可控性。审计风险是可测的，可控制的，审计人员通过可以主观努力来减小审计风险的发生，审计人员可以严格按照审计程序，采用先进的审计技术和方法，提高审计工作质量，降低审计风险的发生。不断完善内控制度，完善经营管理，使风险降至低点，通过努力，提高审计质量，减少审计风险。

二、内部审计风险形成原因

（一）内部审计法律法规不健全。

现阶段，内部审计法律规范体系不够健全，审计质量控制标准不明确，内部审计法律依据不充分、不健全，或出现空白，使得内审人员在进行审计时，只有依据经验和只是进行分析判断，在某种程度上影响了审计结论的权威性，增大了审计风险。内部审计缺少完善的法律和严密的制度，导致内部审计的地位较低，机构和人员配置难以保障审计工作的内在需要，审计人员的权益无法得到根本保护，加大了内部审计工作的难度，导致内部审计风险的发生。

（二）企业业务范围不断扩大且复杂化。

随着企业业务范围的扩大，审计业务量也随之增加，内部审计所面临的困难越来越多。不同类别业务所需要的审计业务类型也不同；企业相关系统因金融衍生工具种类的不同而变得越发复杂化，使得内部审计工作面临困难重重，审计风险增大。企业审计范围扩大对财务成本的审计、对企业未来运营能力的评估及对企业经济责任的审计等工作，需要审计人员需要具备较强的执业能力，由此也会导致审计风险的发生。

（三）审计人员专业知识和能力的限制。

审计风险形成的一个重要原因是审计人员自身专业知识和能力的限制，内部审计工作要求审计人员具有综合性管理知识，深入到企业经营的过程中去向管理要效益，审计人员缺乏审计经验，对企业内部控制关系、企业运营不是很了解，知识结构单一大大增加了审计风险。同时，审计人员与被审单位或碍于情面或由于个别原因，可能导致审计结论严重失真，造成审计风险。内审人员由于时间和水平不够、信息渠道不畅、获取信息成本高等原因，不能全面掌握真实情况，进而误导审计人员做出错误分析，得出错误结论，产生审计风险。

（四）审计程序和审计方法的选择不适当。

由于现代审计信息的数量越来越多，范围越来越广，采取的程序和方法是否科学、适用，也会形成审计风险。由于各被审计单位的实际情况不同，审计目的不同，审计采取的程序和是否恰当只能根据主观去判断难以保证其是否恰当。审计程序和方法选择不当，会遗漏一些重要的审计内容，对一些审计内容进行误判，使审计结论与实际不符。审计采用的测试与抽查方法，仅凭检查一部分事项取得的证据来对整体发表意见的审计方法并不以风险评估为导向，在很大程度上导致审计人员发表的审计意见出现偏颇，进而出现审计风险。

三、审计风险的防范和控制措施

（一）转变审计观念，提升风险防范意识。

审计是专业性和技术性融合的行为，要做好审计风险的防范和控制，必须先提高审计人员的风险防范意识。审计人员应从思想上、观念上深入理解审计风险，规范审计程序，改进审计方法。不断加强审计工作人员的风险意识培养，通过对审计风险的全面分析，帮助审计人员正确的认识审计风险，培养他们的风险意识。通过切实有效的防范工作提升审计人员的风险防范意识，提升审计风险防范水平，防止和杜绝因工作失误而引发审计风险，为审计工作的有效性提供保障。

（二）创造良好的企业内部审计环境。

内部审计环境是内部审计风险形成的重要原因，企业或单位必须创设良好的内部审计环境才能有效减少审计风险。企业应保证内部审计环境的公开性、公正性，并确保内部审计人员在进行审计工作的过程中会坚持公正、客观、独立的审计原则，保证审计工作的质量。建立相应的审计管理制度，保证内部审计人员进行审计工作的责任意识。建立相应的激励机制，让审计人员明确自己的责任意识，避免为了完成工作而敷衍了事的情况出现，让审计人员能够明确自己工作的重要性，在一定程度上调动审计人员的工作热情，有效的避免人为因素造成的审计风险。

（三）选择恰当的审计程序和审计方法。

审计工作中，审计人员应建立规范的审计程序，确定审计工作的重点，针对审计工作中的重点进行有效的程序规划，明确审计工作内容以及采用的方式。建立相应的问责机制，确保出现问题的时候能够有效的追源，能够将审计错误带来的损失降到最低，保证审计工作人员尽心尽职的工作。审计人员要善于根据企业行业的特殊性，以及企业管理模式的特点，科学准确的选择审计方法，保证审计结果的有效性。同时开展灵活多变的审计方式，为审计工作的顺利进行提供基础，从而减低审计的风险。

（四）强化对企业内部审计人员的培养和管理。

为加强和防范企业内部审计风险控制，企业一方面，必须建立健全内部审计人员行为规范，包括职业纪律、职业道德、职业责任、专业能力等方面。内部审计人员只有遵循行为规范，才能胜任内部审计工作。企业可以经常举办、参加相关的宣讲活动，详细讲解相关的法律法规，促使内部审计人员高度重视审计工作的重要性，合理、合法地完成审计工作，降低审计风险发生的可能性；另一方面，要不断充实内部审计人员的知识储备，提高内部审计人员熟练地掌握并运用审计知识，适应不断变化的市场经济，促使内部审计人员提升自身的业务水平。

审计风险时刻贯穿于审计工作中，审计风险的防范与控制需要审计人员、相关部门、被审计单位相互配合，相互支持来完成。企业内部审计人员应充分认识审计工作的重要性，从思想上，观念上深入理解审计风险，重视审计风险。在执行审计业务的过程中，寻求积极有效的方法和措施控制审计风险，将内部审计的作用真正发挥出来，促进企业的健康、可持续发展。

······参考文献·························

[1]李晓樵.企业内部审计风险成因及其对策浅析[J].会计师，2015，（4）：47-48.

[2]王智恺.上市公司审计风险及其防范对策研究[J].企业改革与管理，2014，（12）：222-224.

（作者单位：常州恒泰联合会计师事务所）