浅谈企业内部审计风险的控制与防范

浅谈企业内部审计风险的控制与防范摘要：近年来，随着我国市场经济的快速发展，企业的经营方式和手段也随之变得多样化，企业在内部审计工作当中便出现了一系列突出的矛盾和风险。本文针对我国企业的发展现状，对企业的内部风险进行了分析，并且对控制及防范企业内部审计风险的有效策略作了深入探究。

关键词：内部审计风险控制防范措施

一、企业内部审计风险的含义

所谓企业的内部审计风险具体包含审计风险和内部审计两大部分，在对内部审计风险进行研究以前，应当首先将内部的两个概念加以明确。对于内部审计，我国最新颁布实施的《审计署关于内部审计工作的规定》、《内部审计准则》中明确的规定，内部审计是与行政管理部门相独立的一种监督行为，所负责的主要是本企业级所属企业的财政情况和经济活动，从而实现推动企业经济发展的最终目的。

二、企业内部审计风险的成因

（一）内部审计的客观风险

1.内部审计法律制度有待完善，对于内部审计，我国审计署仅仅于二十世纪八十年代颁布实施了《关于内部审计工作的规定》，其涵盖的内容较为狭窄，并且法律含义较为滞后，无法与企业审计工作的发展相适应。因此，企业的审计人员只有通过自身所掌握的理论和经验将审计工作展开，不但对审计工作的权威性及真实性造

成影响，并且将审计风险的发生加大。

2.审计环境复杂，我国企业的经营及发展战略正在不断地扩张，日常处理的经济事项越来越复杂，业务量也越来越大，这便使得审计对象的范围也不断扩大，进而给内部审计带来诸多的困难。近些年来，由于我国经济的迅猛发展，尤其是加入世贸组织以后，全球经济化的程度不断加深，使得企业经营管理所处的外部环境日趋复杂，造成审计风险发生率的增加。

（二）内部审计的主观风险

1.内部审计中隐含的风险，我国很多企业的内部审计制度有待于完善及健全，比如审计工作缺乏报告前复核、审计程序以及审计计划，审计工作的记录不够全面和完整，通常仅仅对出现问题的环节加以记录，但是却对记录认真审计的情况造成极大的忽视，使得审计质量控制无法得到提高，再加上内部审计尚且未形成准确可靠的质量标准，最终导致审计风险成为企业内部审计中的潜在风险。

2.内部审计机构相对独立性不足，在企业的内部结构中，内部审计机构是至关重要的。内部审计机构是以经营效益为目的，并且在相关领导人员的指导下所运行及发展的，所以，企业的内部审计无法像外部审计一样具备较强的独立性，始终无法避免企业内部利益的控制。目前的内部审计部门无法从公正的角度去监督和评价审计工作。

3.内部审计人员素质不高，企业内部审计人员的素质大体上包括心理素质、职业道德以及业务水平。与专业的审计人员不同，内

部审计人员负责的主要是内部的审计工作，并且工作准则也不需要过于严格，并且专业技能也不如专业审计人员高，所以，在很多情况下难以将公正的评价做出。除此之外，内部审计普遍的缺乏充足的人员支持，有的是专业人员不足，有的则是审计人员缺乏必要的培训。同时，许多设计人员在思想方面较为陈旧，在企业日常的审计工作当中仍然保留着以往的审计思想，风险预警意识明显不足。

三、控制及防范企业内部审计风险的有效策略

（一）合理定位内部审计工作

与外部审计不同，企业的内部审计是服务及监督企业内在的经济活动。所以，企业内部审计机构应当定位在为经营管理者的决策当好助手参谋，不断促进企业内部管理加强，将企业的经济效益提高上来。只有这样，才能够将企业内部审计的职能作用充分的发挥出来，同时按照这种定位，企业的内部审计才能够成为评判工作成效的有力标准，

（二）增强内部审计的独立性，提高内部审计的地位

企业内部审计质量成败的关键因素便是内部审计的独立性，在内审机构的审计上应当始终坚持两项原则：（1）独立性原则。这是在内部审计组织机构所设置的重要原则，在此原则的正确指导下，内部审计机构在组织经费、工作和人员等诸多方面应当与被审计的单位相互独立，以便于对审计职权加以独立的行使，尽可能不受总经理、股东、其他人员以及其他职能部门的干预，以便于将审计工作的有效性、公正性和客观性体现出来；（2）权威性原则。该原则

是企业内部审计工作发挥作用的重要因素，具体体现于内部审计机构的设置层次和地位上。企业的内部审计机构设置的层次和地位越高，那么其权威性便会越大，内部审计就更能够发挥出作用。

（三）依法行使内部审计职责，构建完善的内部审计制度

企业内部审计工作质量增强的重要保证就是坚持依法审计，所以，企业内部审计应当按照企业内部审计制度和国家审计法律法规实施内部审计，根据相关内部审计规范规定的内容、方法和程序将各项审计工作展开，逐步地将内部审计工作的规范化、制度化和法制化实现。企业应当完成的审计职责主要包括：（1）经营管理意见书的改进和审计报告的提交；（2）每年提交给上级领导者的内部审计工作报告；（3）监督指导所属企业的内部审计工作；（4）贯彻落实审计法规，对企业内部审计制度及其实施办法加以制定；（5）提出年度审计工作计划和内部审计工作计划；（6）对具体的审计工作组织实施，审计监督本企业内设机构以及所属企业。只有这样，才能够将企业的审计风险真正的减少，才能够将改进经济管理、处理及纠正违规违法行为的意见提出来，才有助于企业经济效益的不断提高。

（四）树立审计风险意识

要想切实的避免发生审计风险，企业的内部审计人员必须具备较强的风险意识，从思想方面将审计风险的预防加强，而要想真正的化解及防范审计风险，其重点还是必须将审计质量提高，促使内部审计人员不断加深认知审计风险的程度，最大限度地发挥出预防

能力，规范审计程序，改进审计方法，加大控制与监督力度，从思想上促进防范意识的提高，才可以在具体的实践工作当中具备源源不断的防范动力。实施的具体细则包括：（1）在企业审计工作的实施过程当中，应当对现代高效的审计程序和新型的审计方法合理的使用；（2）对审计工作提起高度的重视，对审计设计阶段的工作实施强力的控制；（3）对内部审计人员日常工作的有效性和公正性严格的加以监督，监督其证据收集、决定、方法以及程序是否科学合理，一旦发现不良事件应当及时加以解决，从根本上防范审计工作中审计风险的发生。

（五）制定科学且全面的审计方案

在企业内部审计以前，首先应当制定出科学全面的审计方案。要全面了解被审计的对象，然后对审计对象进行有效的财务管理，并且对企业财务管理和经营活动中所出现的问题进行认真的分析，深入评估和预测所存在的审计风险。往往有着较大规模的企业，其内部审计会呈现出控制不力、财务关系复杂、经营状况不稳定、财务管理问题频发等问题，并且不经常审计的企业极易发生审计风险，内部审计只有经过经营管理者的批准及同意后才可进行，内部审计人员应当根据经营管理者的具体指示将作业展开，以便于改善企业的经营效益，促进管理水平的提高。

结束语

总而言之，内部审计不仅是独立评价及监督企业经济活动、财务收支的行为，并且也是国家法定的审计行为，不仅是有助于企业