企业内部审计风险评估及控制方法

企业内部审计风险评估及控制方法

作者：金敏燕

来源：《经营管理者·中旬刊》2016年第12期

摘要：不管是大型企业，还是中小型企业，都需要做好防控内部审计风险这项工作。在审计活动的各项环节中，都有可能存在着审计风险，所以控制和预防好审计风险这是我国所有企业都需要高度重视的问题。基于此，本文分析了企业内部出现审计风险的原因，再进行阐述审计风险控制体系，最终提出了控制审计风险的有效方法。

关键词：企业内部审计风险评估及控制方法

随着社会经济的快速发展，企业在发展中会遇到很多风险。审计风险是企业发展多种风险中最为常见的一种，一旦管控不好，严重影响着企业健康发展。但实事求是的讲，审计风险是没有办法从根本上消除的，只能尽力管控审计风险，以此来提高企业的经济效益和社会效益。

一、企业内部审计风险的主要内容

1.简介经营审计风险。经营审计风险与传统的审计抽样测试有所不同，经营审计风险注重以评估风险为主要内容。换言之就是想要掌握企业各项经营环节、了解企业经营活动、协调公司各个管理层的观点，都需要先评估企业风险，评估潜藏的风险。经营风险审计比较重视企业外部宏观经济、行业内部环境，并不只是关心财务数据，最多是关心企业内部控制和经营环境，从而以评估经营风险为着力点，以此来找到审计中最高风险领域。

2.简介财务报表审计风险。审计财务报表重大报错风险应注意如下几点问题：一是，审计财务报表中应注意审计两层次重大错报风险的联系。也可以说从审计重大错报风险情况上来讲，财务报表层次出现了重大错报风险，与列报的认定、账户余额和特定交易有很大关系。所以，应对认定层次重大错报风险审计与财务报表层次间的内在关系格外关注。二是，财务报表审计工作需要审计认定层次重大错报风险的进一步审计程序。企业内审的工作人员必须把检查风险控制在可接受的范围之内，之后才能完成进一步的审计程序。三是，审计财务报表应掌握各种效率高、能够准确获取重大错误风险有关信息方法。其重大错报风险涉及很多内容，有简单的内容，也有难度高的内容，所以，应运用合理的方法获取被审计企业重大错报风险审计信息。

二、引发企业内部审计风险出现的原因

1.客观原因。一是，被审计的企业内部与外部环境有着很大的变化。被审计企业的内部控制制度是否完善、管理人员素质高低、国家宏观经济环境与被审计单位的联系密度等因素，都会对企业生产经营带来一些风险，也影响着单位内部审计风险。这些因素都成为了现代审计需

要全面监控和多方面评估企业内部和外部环境的主要参考因素。二是，现代企业内部审计对象复杂度深，内容广泛。企业内部审计部门的审计工作范围由最开始的资产负产、资产负债、其他项目、统计数据等工作。现代审计工作的难度越来越深、范围越来越广泛、耗时越来越长。三是，现代企业审计活动的法律环境越来越复杂。对于社会经济生活来讲，审计活动是其重要组成部分，必须是要受到法律的管理和控制，在法律的明确规定中，企业内部审计有关部门有签证的权利，在享受这一权利的同时，还必须要承担相应的法律责任。自从我国加入世界贸易组织后，市场经济形式有了很大根本性的变化，经济全球化趋势越发显著，经济发达势必会与其他国际密切交流，学习新观念、新理念，企业对管控内部审计风险越发重视，也意识到审计的影响范围在业界越来越广。

2.主观原因。一是，企业内部中的管理风险。企业对风险的理解是有差异的，很多企业都已意识到风险管控的重要性，也都建立起相应的应对制度，但在理解风险管理还是有很多不足，致使建立的工作制度无法有效运行，也无法真正发挥制度作用。同时很多员工认为管理部门才有承担起管控风险的责任，其实与风险管理有关的所有人员都应承担起管控风险的责任。所以，不健全的风险管理机制，导致内部审计提供的鉴证类和函证等受到了很大负面影响，造成企业内部审计工作并未发挥其充分作用。二是，企业内部审计工作人员的经验与水平有限。由于企业内部审计工作人员审计能力有限，导致防控审计风险的预期效果不是很令人满意，在实际操作中也很难各方面都做到，影响着企业审计制度作用的发挥。三是，企业内部审计目标认识有不足。当前很多企业并未实施与时代发展相符的审计模式。企业内部审计工作人员在理解风险导向有偏差，致使风险导向内部审计还没有办法从实质上推行。企业总体战略目标在不同的情形下会针对性的调整和改变，虽然会有风险，但是也会有商机存在。因而，如果没有对企业战略目标准确理解，那么就会致使企业内部审计战略无法有效执行。

三、企业有效控制内部审计风险的对策

1.提高内部审计水平。一是，建立完善的内部审计责任制，明确审计工作者的权限和责任，做好合理分工，防止出现审计风险。二是，建立健全的奖惩制度，加强审计风险意识，对审计证据数量和质量关系有效处理。只有做到这样，才能降低审计风险。随着全球化经济的发展，企业应加强自身国家竞争力、不断完善自身的不足。这需要企业在引进先进的、科学的技术基础上，强化内部管理，将企业内部审计职能充分发挥。内部审计行业发展领域越发宽广，企业对内部审计要求越发提高，内部审计部门应对复杂的、多样的经营环境及时应对，全面审核企业所有报表资料和账目，保证内部审计水平和质量。做好内部控制工作，不但是要保护企业财务资料，而且还需要贯彻相应的管理政策来满足系统目标的要求，以此来提高企业经济和社会效益。所以，应结合审计过程中的新问题和新状况，帮助管理层和治理层做出科学有效的决策，完善的内部控制制度是降低企业审计风险的重要保障。

2.完善审计法规体系。企业应根据本行业的特征，制定具有可行性和操作性的内部审计规定，确保内部审计工作的规范性和合理性，对审计法规体系进一步完善。

3.重视培养内部审计人员。企业内部审计工作人员的工作能力、职业素养、工作经验等决定着审计工作的质量，企业内部审计机构应结合审计工作的需求，不断提高内部审计工作者的道德教育和综合素养，对内部审计人员知识结构进行改善，提高他们处理业务的能力。

4.整合内部审计技术方法。在会计电算化的迅猛发展过程中，企业内部审计应积极创新，转变传统的手工做法，运用计算机技术来处理企业内部审计面临的工作，有助于提升内部审计质量和效率。同时，共享企业内外资源，形成透明化、合理化的经济管理，有助于企业强化内部控制，降低潜藏的审计风险。

5.维护内部审计的权威性。企业内部审计风险是无法避免的，但还是可以通过有关措施来降低风险发生率。因此，建立完善的内部审计风险控制机制还是十分有必要的，这样才能更进一步防控风险。做好内部审计的前提是领导要将一定的权利赋予审计工作人员，在提高企业效益的基础上，进一步做好企业经营管理监督，最终确保审计工作的正常稳定进行。

6.强化内部审计深度。为了能够满足企业发展趋势的要求，企业应改变内部审计的工作重点，由传统以财务报表为中心的财务收支审计转向为以内部控制体系为主的审计。也就是企业内部审计完善传统的财务审计工作，将内部审计范围扩展到企业各项经济活动中。随着内部审计工作范围扩大下，加深内部审计的广度和深度，尤其是有助于强化经营管理审计的工作效率，提高企业核心竞争力。

四、结语

总而言之，企业内部审计风险控制应与时俱进、展望未来，不断建设内部审计工作队伍，建设一支业务能力强、职业素养高的内部审计队伍。并结合市场发展状况，适当的引入新的信息技术，来提升信息审计工作质量，并结合企业实际状况，针对性、有目的调整信息审计工作。使企业内部审计部门切实的对企业财务状况及时的进行监控，不会出现虚假的、不真实的审计报告，客观的评价企业发展情况，及时处理企业内部潜藏的风险，推动企业的可持续稳定发展。

参考文献：

[1]吴丹.企业内部审计风险成因及防范措施分析[J].经营管理者，2016，（02）.

[2]李荣.浅析企业内部审计风险因素及防范措施[J].中国乡镇企业会计，2016，（02）.

[3]刘起安.新形势下如何加强防范内部审计风险[J].绿色财会，2015，（12）.