关于内部审计风险控制与防范的策略探讨

舒文泉+陈昕

摘要：经济全球化发展引起企业的竞争加剧，为确保企业今后的稳定发展，必须对企业进行全面的深化改革，这对企业内部审计工作也提出了更高的要求，将防范风险、提高效益作为内部审计工作的重点。当前内部审计中还存在一定的问题，主要是内部审计法律法规不健全，内审人员专业知识局限，审计方法和程序不合理造成。本文结合相关的工作实际，总结了防范风险的措施，加强对审计人员素质的提升，制定完善的审计制度，在审计全过程中进行质量控制。

Abstract： The development of economic globalization has caused the fierce competition of enterprises. In order to ensure the stable development of enterprises in the future， it is necessary to carry out comprehensive deepening reform of enterprises， which has also put forward higher requirements for internal audit work， so we should pay attention to the risk prevention and efficiency improvement of internal audit work. There are still some problems in the current internal audit， such as， imperfect internal and external audit laws and regulations， the limitation of the professional knowledge of the internal auditors， the unreasonable audit methods and procedures. In this paper， combined with the relevant work， the measures to prevent risks are summed up， including to enhance the quality of the audit staff， to develop a sound audit system， to carry out the quality control in the entire process of audit.

關键词：内部审计；风险控制；防范策略

Key words： internal audit；risk control；prevention strategy

中图分类号：F239.45 文献标识码：A 文章编号：1006-4311（2017）32-0030-03

0 引言

为了确保审计工作的高效性，在内部审计方案的制定上，一定要结合实际情况，将审计方案与现实工作进行有机融合；在实施审计工作时，内容上要有针对性，做到有的放矢，不必每次审计追求全面开花，这样就不会出现眉毛胡子一起抓的问题，有效减少了项目审计人员的工作量，提高了审计效率。另外审计人员的素质也直接影响审计工作的好与坏，要想审计工作完成的效果好，必须制定完善的人员培训计划，充分提高审计人员的专业技能。

1 内部审计风险的特点

1.1 内部审计风险具有潜在性

内部审计风险有一定的潜在性，其发生的可能性由很多因素决定，如果审计人员发表了错误意见，或者发表了不当评价之后，而且承担了审计责任后才能形成审计风险，但对于不恰当的意见和评价，需要工作人员对其完成验证后才能显示出错误性，完成这一步就取决于审计的法律法规环境、经济环境、审计的风险内容等。由此可见，在一段时间内审计风险具有一定的潜在性，如果内部审计结论对单位造成不良影响，同时承担了后果后，就表现为现实。

1.2 内部审计风险涉及范围广

内部审计工作主要是控制成本费用，保证企业的经济利益，其涉及到企业整个经营运作过程，而当前的外部审计工作只局限于合法性和真实性，效益审计对内部审计提出了更高的要求，同时也提供了更大的范围。

1.3 内部审计风险具有普遍性

审计工作中的每一个环节都有可能导致审计风险的因素产生，如经营活动重要数字遗漏[1]，对项目的错误评价、会计错弊、抽样技术局限性等都会形成审计风险，因此审计风险具有普遍性，存在于审计过程的每一个环节[2]。

2 内部审计风险的形成原因

2.1 选择的审计方法不合理

随着科学技术的发展，信息技术在很多领域开始使用，如果选择的方法、程序不科学，那么将会影响审计工作质量，甚至发生审计风险。各个被审计单位的现实情况不同，最终的审计目的也不同，审计采取的程序是否恰当只能根据主观去判断，难以保证其是否恰当[3]。当选择的审计方法不合适后，会遗漏一些重要的内容，或者导致对审计内容误判，最终得到的审计结果和实际不符。一般在审计过程中会选用抽查法，如果抽查比例不高或覆盖面不广，则很多证据只能代表一部分的事项，对整体发表的意见就没有客观性，而且这一方式不是以风险评估作为导向的，实际工作中经常会导致审计人员发表的审计意见出现偏颇，进而出现审计风险。

2.2 审计人员的素质不高

审计人员的素质可以包括三个方面：业务水平、职业道德和心理素质，内部审计人员和专业的审计人员不同，对于内部审计人员而言，其主要负责内部审计工作，工作准则要求并不十分严格，专业技能也不如专业审计人员高，在很多情况下难以将公正的评价做出。另一方面内部审计普遍缺乏充足的人员支持，例如专业人员不足，审计人员缺乏必要的培训等，而且很多内部审计人员在思想方面较为陈旧，在企业日常的审计工作当中仍然保留着以往的审计思想，没有较好的风险预警意识，导致审计人员自身的技术水平有限，因此内部审计工作开展的水平不高。针对上述情况，必须加强审计人员的配置，提高审计人员的素质，这样才能保证审计工作的质量，控制内部审计工作的风险。endprint

2.3 审计环境日趋复杂

在审计过程中，由于各行各业进行体制改革，经营发展战略不断扩展，导致所处理的经济事项越来越复杂，业务量也越来越大，审计的覆盖面也在不断扩大，内部审计工作面临着很高要求，除此之外，近些年我国经济增长迅速，加上本国经济全球化发展，致使企业经营管理所处的外部环境日趋复杂，造成审计风险发生率的增加。

2.4 内部审计机构未完全独立

企业发展过程中做好内部管理十分必要，否则企业对外发展将会受到影响，为了掌握好企业经营管理和效益，实施内部审计显得尤其必要。但是大多数企业的内部审计机构都不是完全独立，在企业相关负责人指挥下开展工作，和外部审计机构相比，内部审计机构的独立性还远远不够。在审计工作涉及到企业的经济利益、影响企业形象情况下，就会有很多因素影响审计工作的真实性，制约内部审计机构作用的发挥，导致内部审计部门不能从公正的角度进行监督和评价，很多内容都有失公允，从而使内部审计的作用降低。

3 内部审计风险防范的具体措施

3.1 加强审计人员素质提升

为了提高内部审计工作质量，强化对审计队伍的建设，提高审计人员的素质是必要途径。

一是完善审计人员准入制度。对要进入内部审计机构的人员，要制定严格的筛选流程，例如通过竞聘上岗，采用岗位知识笔试、面试等，选取合适的人员，最后再进行岗位工作试用，在试用工作时间内，各项工作都达到要求的才能正式入职。通过严格的筛选，保证内部审计人员从专业标准、职业道德方面符合职位要求，严把审计人员入口关，为建立一支高素质的内部审计队伍打下坚实基础。

二是完善审计人员后续教育制度，所有人员都能树立起终身学习的思想，结合审计工作的具体需求，有计划、系统的组织高层次的业务培训，结合自身岗位工作需求，不断对相关的工作知识进行更新，以此来适应形势发展的要求。

三是完善审计人才竞争机制，将审计人员专业知识水平和的薪酬待遇挂钩，让其相互约束，相互制衡，如果审计人员表现良好，在薪酬奖励上可以及时体现，鼓励员工不断提升自己，突破自己。年终对所有审计人员进行绩效考核，审查其在岗工作情况，如果某位员工绩效考核一直较低，应结合实际分析问题和原因，如是员工自身的思想问题、能力素质偏低且不能积极主动地予以解决，可予以离岗处理。

四是应提高审计风险意识，在工作中内部审计人员必须强化和内外部单位的人员沟通，针对存在的问题能够及时有效沟通，相互之间可以得到更多的认同、支持、协助，要保持职业精神，避免被不良的习惯所影响和同化，树立健康良好的工作风气。

3.2 制定完善的审计制度

为了确保审计工作质量，避免存在审计风险，必须先建立严格、完善、符合实际工作要求的审计制度，具体而言要做好以下六方面：第一，在建立审计制度时，要对经营管理意见书进行改进，做好审计报告，审核无误后提交给上级部门。第二，根据每年的工作情况，对于当年的审计报告都要提交给上级部门，上级领导要认真查阅，避免出现形式主义[8]。第三，对所属的部门要及时监督，检查其内部审计工作质量，如果发现问题及时处理。第四，贯彻落实审计法规，对企业内部审计制度及其实施办法加以制定。第五，工作人员及时提出年度审计工作计划，为当年的审计工作奠定基础，严格按照计划执行，保证审计工作的完善性。第六，如果要对审计工作组织进行审计时，也要严格按照正常流程办事，只有这样才能够将企业的审计风险真正的减少， 才能够改进经营管理。

3.3 审计全过程质量控制

在审计之前做好相应的调查工作，针对被审计单位的不同，审计人员要提前做好了解工作，分析其内部控制存在的问题，在此基础上，对被审单位的固定风险进行合理评价，这样在最终确定审计方案时，能够做到处理方法更具有针对性，做到有的放矢，保证审计的效果和效率，避免存在较高的审计风险。审计工作方案制定过程中，要确保科学性和合理性，预测可能出现的风险，同时采取有效的防范处理措施，有必要实行被审计单位的承诺制度。

在审计全过程中重点做好对内容和质量的控制：一是制定审计方案时，分析审计中的重点工作，然后科学配置审计力量，结合审计人员的专业胜任能力、知识结构等，对不同的人员进行合理分工，确保其完全胜任这一岗位；二是实施项目时，相关人员进行监督，执行人员必须严格按照制定的审计方案和流程操作，在没有得到上级批准时，坚决不能变更程序；如果发现存在问题，一定要先收集好审计证据，保证证据的真实性和可靠性，审计组长根据审计人员实施的审计程序，使用对应的审计方法，对应该收集的审计证据要进行复核，完全符合要求，证据真实有效后，才能做好最终的审计工作，避免在审计中存在风险。三是审计组长（主审）必须对审计人员编制工作底稿进行复核，审计组长（主审）在报告形成之前，做好对底稿的核对，专业机构在审定审计报告之前，做好审计工作底稿的复核工作。四是做审计评价必须严谨，评价工作必须实事求是，保持客观公正。当评价不符合实际后，就容易出现审计评价风险。在审计评价中必须注意，只对所涉及到的审计事项进行评价，其他事项不予以评价，在审计中没有涉及到的具体事项可以不进行评价，对于审计过程中包括的具体事项，没有收集到确切的证据，也不能随便进行评价，只有证据充分、可靠，才能进行评价，进行评价过程中，所使用的词汇必须恰当，充分反映实际情况为宜，对于当前经济生活中所反映出来的新事物、新问题，当国家的政策法规还没有明确规定时，进行审计评价时一定要持谨慎态度。

3.4 强化内部审计机构的独立性

建立内部审计机构时必须保证执行工作的独立性，确保审计工作公平、公正地开展，反应企业内部的真实情况。一是建立企业内部审计机构要遵循独立性原则，主要原因是内部审计对企业发展非常重要，尤其是对内部机构的管理，在这一原则下建立并发展，内部审计机构在组织经费、工作、人员等很多方面都要和被审计单位相互独立，当这些权利都独立之后，执行工作中就会减少其他因素的影响，当影响内部审计机构的因素越少时，其对被审计单位的评价就越真实，越能反映出当前企业的发展情况。审计职权可以独立行使之后，工作就不会受到总經理、股东等其他人员的干扰，审计工作就可以很好地体现出其客观性、公正性和有效性。二是建立审计机构必须坚持权威性原则，这不仅是审计机构权利和地位的体现，也是上级领导对内部审计部门的重视度体现，如果上级领导不重视审计部门，那么其开展工作势必面临很多问题，实际发挥的作用也有限。

4 结论

通过以上对加强内部审计风险控制与防范的策略分析，虽然审计工作存在很多风险，但是只要工作人员结合实际经验，严格按照审计标准对被审计企业进行审计，保证审计评价的客观性和公正性，就能较好地发挥风险控制与防范的作用。

参考文献：

[1]刘逢春.企业内部审计风险的影响因素及控制策略[J].中外企业家，2014（16）：143.

[2]石升伟.防控经营风险——加强内部审计在内部控制中的作用[J].吉林省经济管理干部学院学报，2011，25（3）：36-39.

[3]赵咏梅.探讨内部审计风险的原因及防范策略[J].新财经：理论版，2012（4）.endprint