企业内部审计风险与管理

魏海梅

【摘 要】随着科学技术的进步和社会主义市场经济的快速发展，企业经营风险增加，审计环境复杂多变，内部审计风险日益增加，如何有效控制和规避内部审计风险，已成为企业加强内部控制，提高管理水平的重要切入点。本文通过分析内部审计风险的特征和成因，提出了防范和控制措施。

【关键词】内部审计；风险控制；措施

随着现代化信息技术的深入发展，审计方式日益成熟，企业的内部审计能力也在不断加强，但随之而来的是新的审计风险，这种审计风险因会计信息系统的电子化，出现了新的特征，内部审计机构与审计人员应随之改变审计方法，采取相应的策略和辅助手段进行审计，以规避审计风险。

一、内部审计风险概述

（一）内部审计风险的含义和特征

1、内部审计风险的含义

企业设置内部审计部门，目的在于规避风险，提高管理水平。内部审计是一种独立的评价活动，对企业的经营管理起监督和评价作用。内部审计是我国审计组织结构的重要组成部分，有效发挥其职能，可促进企业健康发展。

内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的的可能性。审计风险由两方面风险构成，一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险，另一方面是审计人员审计后表示该报表并不存在重大错报、漏报的风险。也就是说，审计风险的产生是客观的存在和主观的努力的结合。

2、内部审计风险的特征

（1）客观性。审计风险的发生是客观存在，不可避免的，审计人员不能完全消除工作中的风险，但是可以通过熟悉企业内部环境，了解控制制度，对高风险项目进行经常性审查，规避风险，减少风险带来的损失。

（2）普遍性。内部审计风险存在于整个审计过程，包括准备阶段、实施阶段、报告阶段及审计工作完成后，任何一个环节出现失误，都会导致结论与预期的偏差，形成审计风险。

（3）潜在性。内部审计风险无法通过精准计算得到，具有一定的隐蔽性。内部审计风险的后果也是潜在的，只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时，才表现为实在性。

（4）可控性。虽然内部审计风险是客观存在的，不可消除，但是审计人员可以通过内部控制测试，运用专业判断，实施合理审计程序和方法，使风险降至最低。

（二）内部审计风险的成因

1、内部审计机构的独立性较低

内部审计机构独立性不强，影响审计工作质量。独立性是审计工作的灵魂，内部审计机构和人员独立性不强是形成审计风险的重要因素。内部审计机构是企业内设机构，为企业实现经营目标服务，在审计过程中，不可避免地受各方利益的限制。内部审计很难在客观、公允的基础上对企业的财务状况做出客观、公正的评价。

2、内部审计业务的复杂性

随着信息化程度的提高，企业的会计信息资料越来越多，审计范围不局限于会计核算业务，差错和虚假的会计资料的情况时有发生，对内部审计人员专业能力提出了更高的要求，审计人员作出正确结论的难度越来越大，内部审计工作困难重重，审计风险增加。

3、内部审计法规体系不健全，人员素质有待提高

内部审计行业标准不规范，没有一套科学、适用的程序方法可依据，审计人员在执业过程中，只依据经验和知识进行分析判断，影响了审计结论的准确性，因而增大了审计风险。内部审计人员的综合素质不高，影响内部审计工作的质量，导致审计风险的出现。

4、内部审计质量控制制度不完善

企业内部审计以账项基础审计方法为主，主要目的是“查错防弊”，审计风险导向控制意识淡薄。内部审计人员在运用审计抽样时，主要凭主观标准和经验来确定样本规模，评价样本结果，这种简单的抽样极易遗漏重要事项，形成审计风险。

二、内部审计风险防范

（一）保证内部审计独立性

发挥内部审计作用，前提是保证内部审计工作的独立性，包括机构、人员、工作和经费等的独立性。内部审计机构要在企业主要负责人的直接领导下，独立行使内部审计职能，对企业的主要领导负责并报告工作，确保内部审计的独立性。企业赋予内部审计一定权限，使之处于一种比较超脱的地位来对经营管理實施有效监督，促进企业经济效益的提高，从而使审计工作较少受到外界因素的干扰而正常运行。

（二）健全内部控制制度

现代审计是以内部控制制度为基础的抽样审计，完善内部控制制度是减少内部审计风险的重要途径。通过不相容岗位相分离，建立有效的内部牵制制度等来降低审计风险。

（三）改进内部审计方法

适应宏观环境的新变化，进行风险导向审计。事前预测、事中控制，采取事前审计与事中、事后审计相结合的审计新模式，对企业的经营信息进行全过程、全方位的监督与评价。强化内部控制制度基础审计，正确评价，准确把握审计测试的重点与范围，获取充分的审计证据。

（四）构建内部审计风险评估机制

通过风险评估向管理者提示企业面临风险程度，管理者采取措施应对风险。建立风险评估机制，是降低内部审计风险的重要途径。作为事前预测的重要内容，风险评估要结合企业重大业务决策，在预期可能的状态下，对决策方案结果实施风险评价。

（五）提升内部审计队伍素质能力

内部审计工作是一门专业性、技术性很强的工作，它不仅需要内部审计人员有较高的政治素质和个人修养，还需要具备审计、财会、经济、法律等其他方面的专业知识。企业要建立审计人员培训制度，加快内部审计人员知识更新，不断提高审计人员的职业素养和业务能力，建立起一套复合型的内部审计人才队伍，更好地提高内部审计的质量和效率。

（六）加强法制建设、健全责任追究制度

加强相关法规和内部审计准则建设，使内部审计有法可依。应尽快制定内部审计法规和业务准则，以统一内部审计执业规范。建立健全责任追究制度，做到警钟常鸣。

总之，审计风险的形成因素是多种多样的。内部审计风险既客现存在，又具有一定的潜在性和可控性，内部审计要着重审计职能部门的设置，建立健全审计监督评价体系，利用法律、经济、政策优势，探索现代审计方法，加强审计队伍建设力度，内部审计人员应该采取各种有效措施控制和防范内部审计风险，从而有效地开展内部审计工作，着力提高审计质量。