审计学基础论文

企业内部审计风险防范与控制对策

摘要：企业内部审计风险是指内部审计人员实施审计后，对财务报表发表错误意见的可能性。其中包括财务报表存在重大错报或漏报，而审计人员发表了肯定性审计意见。或是财务报表不存在重大错报，而审计人员审计后发表了否定性审计意见。随着经济全球化和管理信息化的发展，经济社会中不确定性因素越来越多，企业面临的风险越来越大，审计所面临的经济和法律环境也发生了很大的变化，如何最大限度的减少和规避企业内部审计风险，是对内部审计工作提出的更高要求。因此，内部审计人员只有加强和防范内部审计、提高审计工作质量，才能使内部控制起到防错纠弊、有效提高企业运行效率的作用。

关键词：内部审计；审计风险；种类；原因；对策

一、企业内部审计风险的含义

企业内部审计风险，是企业内部审计组织或人员在实施审计过程中，无意地对存在重大错误或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论，使审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担责任风险。

二、企业内部审计风险的种类

关于企业内部审计风险的种类，有不同的分类标准。如果从企业内部审计风险的成因来看，其可以分成以下几类：

1、经营引发型风险

随着改革开放事业的不断推进，各种经济主体发生着巨大的变化。国有企业大量改制，外资纷纷涌入，多种经济成分并存；承包、租赁、收购、关联交易等新问题不断涌现；企业盈利能力、偿债能力和持续经营能力均出现了很大的不确定性，随着竞争的加剧，破产、兼并、重组现象时有发生；企业内部管理薄弱，管理者不能认真履行管理职责，人、财、物等资源不能有效使用，导致资产流失、利润不增、挥霍浪费等。企业经营风险如此之大必然导致企业内部审计风险的增加。[1]

2、业务引发型风险

随着社会主义市场经济的建立和完善，现代企业经营规模不断扩大，企业之间的竞争越来越激烈，企业面临的经营问题日趋复杂，内部审计对象的复杂，为内部审计工作增加了更多的困难，审计风险也随之增加。加上各种现代高科技交易手段的运用，也使审计部门面临的信息资料也越来越多，发生差错和虚假情况也就越多，失察的可能性也随之增大，这也意味着企业内部审计所面临的审计对象逐步扩展，复杂化程度逐步提高。企业内部审计对象的复杂化和审计范围的扩展化，不仅加大了审计人员的审计责任，进一步加大了企业内部审计风险的产生。

3、制度引发型风险

内部控制制度的建立和执行情况是内部审计的基础，健全有效的内部控制制度能及时发现和纠正企业经济活动中的各种差错和舞弊。内部控制制度不健全就会增加差错和舞弊的可能性，使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。目前我国一些企业缺乏健全有效的内部控制制度，还未设立专门的审计质量控制机构，会计核算不规范，会计信息失真的现象大量存在，不规范的质量控制方法，这也在一定程度上增大了企业内部

审计风险产生的可能性。

4、体制引发型风险

企业内部审计机构是企业内部设置机构，在本企业负责人的领导下开展工作，为本企业实现经营目标服务，其人员工资福利、审计经费都由本企业解决。企业内部审计机构的这种组织模式就使审计人员与被审企业的各种利益密切相关，企业不能有效地保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性。[2]在这种情况下，企业内部审计部门不能对企业的财务进行有效的监控，更不能做出客观、真实、合理的评价，因而增大了企业内部审计风险。

5、方法引发型风险

企业内部审计所采取的审计程序和方法是否科学，将直接影响到企业内部审计工作的质量。目前我国企业内部审计多以账页基础审计方法为主，已不能适应当今复杂的经营环境；还未形成以风险导向为核心的审计理念；抽样审计技术的运用更多地凭借内审人员的主观判断和经验，易使审计结论产生偏差；计算机审计在企业内审中还较少应用。这些都能带来一定的企业内部审计风险。

6、人员引发型风险

我国内部审计工作相对起步较晚，内部审计理论研究和人才培养也相对滞后。目前我国企业内部审计人员整体水平不高，综合素质较低，识别风险、判断正误的能力较差；部分企业内审人员多数只注重财务与审计知识的学习，但对现代管理知识、科技知识、综合分析能力的把握还有较大差距；许多企业内审机构和人员缺乏应有的职业规范的约束和指导，有些人职业道德欠佳，不能经受各方面的诱惑；内部审计人员普遍缺乏计算机审计技能，不能适应新形势的需要。所有这些将直接影响到企业内部审计工作开展的深度和广度，给企业内部审计工作的质量、信誉带来负面影响，从而导致审计风险的出现。

三、内部审计风险形成的原因

1、内部审计机构的组织形式未能有效保证其组织上和业务上的独立性

“独立性”可称之为审计的灵魂，内部审计是本单位负责人的领导下开展工作，为本单位实现经营目标服务。因此，内部审计工作的独立性不如外部审计，在审计过程中，不可避免地受本单位的利益限制。内部审计工作的组织形式也反映出其独立性的弱化。有的单位把审计机构设在财务部门中；有的把审计机构和监察部门合并在一起；有的单位由分管钱财物资及账目的人员兼任审计员；有的单位领导既领导财务工作又领导审计工作。因此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。[3]特别是面对领导或法人违规时，内部审计往往无能为力。在这种情况下，作为企业的内审部门，如若服于长官意志，不能对企业的财务进行有效监控，不能做出真实、客观的评价而出具虚假审计报告，就会埋下巨大的隐患。独立性是审计工作的灵魂，不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性，就不能保证审计质量和规避审计风险。

2、内部审计人员知识结构不合理、素质参差不齐

内部审计人员素质的高低是决定审计风险大小的主要因素，审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。内部审计是一种集查错防弊、增加企业价值为一体的综合性活动，这种综合性决定了对内审人员复合型高素质要求，而目前我国内部审计人员整体水平不高，综合素质较低，识别风险、判断正误的能力较差；有些人员职业道德欠佳，不能经受各方面的诱惑；内审人员普遍缺乏计算机审计技能，不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响，从而导致审计风险的出现。