企业内部审计风险的浅析及应对

企业内部审计风险的浅析及应对

杨好礼安阳钢铁集团公司审计部

【摘要】随着我国经济的快速发展，企业的内部审计发挥着越来越重要的作用。内部审计要充分发挥作用，离不开内部审计健康、稳定的发展，这需要内审部门高度重视审计风险。通过分析企业内部审计存在的风险，揭示产生原因，提出现阶段应对审计风险的措施，从而有效规避内部审计风险。

【关键词】内部审计审计风险浅析应对

近年来，随着企业组织形式的日益多样化以及管理模式的不断更新，企业内部审计的范围不断扩大、复杂度不断提高，内部审计所面临的风险也在不断增加。这就要求企业内部审计部门高度重视审计工作带来的审计风险，深入剖析，积极应对，以确保内部审计工作的健康、稳步发展。下面结合自己在企业内审部门工作的实践，对企业内部审计风险进行浅析，并提出应对措施。

一、内部审计风险浅析内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的的可能性。由于诸多主客观因素的存在，可以说内部审计风险贯穿于整个审计过程之中。

１．企业规模扩大，经营业务多元化，对内审人员不断提出新的挑战，是内部审计风险产生的一个重要方面。

随着经济的发展，越来越多的企业集团应运而生，产业集中度不

断提高，经营业务越趋多元化。作为内部审计人员不得不应对客观经营环境变化所带来的陌生、知识欠缺、经验不足，为在规定的时间内完成审计项目，不可避免地导致审计风险的发生。

２．内部审计内容的拓展和深化，迫切要求内审人员提高综合能力。

这也是内部审计风险产生的一个重要方面。从内部审计内容的拓展看，内部审计由传统的账项基础审计，扩展到管理审计、风险导向审计。

内部审计不再局限于企业的财务资料，拓展到企业的采购、销售、人力资源、资金活动、项目投资等各方面。从内部审计内容的深化看，对一项经济活动不再单独的就事论事，而是要系统去分析。内部审计内容的拓展和深化，要_______求内审人员转换审计角度，要从管理者的角度去分析问题；要求内审人员不断提高职业敏感性，把握每项经济事项的细节；要求内审人员具备较强的综合分析判断能力，能够从整体系统地分析问题。内审人员不能适应内部审计内容拓展和深化的迫切要求，内部审计风险也就不可避免。

３．企业治理结构尚未形成有效的监督制约机制，集体舞弊，是内部审计风险产生的又一个重要方面。按照现代企业治理结构的要求，企业设立股东大会（或股东会）、董事会（或执行董事）、监事会（或监事）。

具体经营业务由执行层（经理及高管）负责。但实际经营过程中，企业的经营管理由执行层负责，且经理又兼职董事会，监事会（或监

事）监督职能未充分履行，导致子企业、分公司负责人权力过大，集体舞弊不可避免，完善的内部控制失效，从而也就使得内部审计风险的产生。

４．企业内部缺乏有效的信息共享机制，一定程度上导致内部审计风险的产生。目前，有些企业内部信息资源没有共享，不能形成经济管理“透明化”。内部审计人员由于在信息资源上的不对称，使得内部审计人员处于相对劣势，不利于强化内部控制，降低审计风险。

５．内部审计人员的审计风险意识淡薄，是导致内部审计风险的一个重要内因。内部审计是企业管理链条中的重要一环，他独立、客观地确认和评价企业的经营活动。但企业中认为内部审计不重要、可有可无的声音还存在，内部审计的意见及建议得不到有效的落实，导致有些内部审计人员认为：被审单位既使不审也是这个样子；审计事项存在重大漏项、疏忽，也仅仅是审计人员水平有限；即使审计事项存在问题暴露，由于审计人员作为独立的第三方，也不会承担主要责任。内部审计人员的审计风险意识淡薄，为内部审计风险的产生埋下隐患。

６．内部审计质量控制有待进一步加强，是内部审计风险产生的又一内因。目前，由于企业内部对实施每个具体审计项目没有统一的规范，同时由于每个审计组长对项目负责人的要求不同，每个项目负责人由于知识储备、经验、工作态度、职业道德、能力的不同，造成具体审计项目由于审计人员不同而产生不同的审计结果。而且每个审计人员内部审计工作的效果也不能准确量化，从而不可避免地导致审

计风险的产生。因此说，内部审计质量控制的薄弱，是产生内部审计风险的又一内因。

二、应对措施１．注重内部审计人员综合能力的提高。审计风险无法规避，但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势。

不断强化对审计人员的素质、道德教育，加强业务培训，调整、改善内审人员的知识结构，提高处理业务的政策水平和应变能力。只有这样才能应对客观环境变化带来的挑战，将审计风险降低到可容忍的水平。

２．加大内部控制审计力度。要进行经常性的内控制度审计，从根源上降低审计风险。建立健全内部控制制度，是现代企业加强经营管理，提高经济效益，保护财产安全，实现经营目标的有效手段。内控制度审计就是对标准化的控制程序即对被审计单位内部控制的健全性、遵循性、科学性进行定期测试与评价，以验证其是否完善和有效，督促其有效进行控制，避免领导意志凌驾于内部控制之上，降低审计风险。

３．实现企业内部信息资源共享，加强信息沟通。企业应充分、有效地实现企业内部信息共享，便于内部审计人员实施监督。同时，内部审计部门应重视与企业内部各部门的协调配合及人际关系的处理，根据本行业、本单位特点，优化内部审计技术方法，实现审计资源与企业内部信息资源的高效链结，充分利用共享资源，降低内部审

计风险。

４．强化内部审计风险意识。首先，从思想上，内部审计部门应加强宣传教育，结合相关案例（比如英国巴林银行倒闭案例），强调内部审计失败带来的严重后果，使内部审计人员时刻保持风险意识。其次，审计人员应遵守审慎性原则，对每一个审计项目所包含的风险都要有一个合理的估量，切不可捕风捉影、人云亦云，在没有充分证据的情况下妄下结论。再者，注重审前调查，充分了解被审计部门的基本情况，掌握其经济管理中的薄弱环节，确定好审计的范围和重点，做到有的放矢。

降低审计风险。最后，应尽力将审计工作向事前、__________事中转移，使审计工作提前介入到审计项目的每一个环节，定期抽查，把违规违纪问题消灭在萌芽状态，从而降低审计风险。

５．加强内部审计队伍思想建设。内部审计必须培养和造就一批思想好、业务素质高的内审人员队伍，克服“内部审计不存在审计风险，即使产生审计风险也不负法律责任”的想法，充分认识防范和控制审计风险的重要性及产生审计风险的危害。在实际工作中，通过主观努力，最大限度地避免产生审计风险，减少审计人员的风险责任损失。

６．加强内部审计质量控制。建立良好的内部运行机制，完善内部质量控制制度，是控制风险的有力保证。各内审机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其他影响控制政策和程序因素的基础上，建