浅谈内部审计风险的成因及防范

・万方数据 $"" ・
总体素质偏低， 与现代企业制度的要求不相适应， 直接影响到 内审工作开展的深度和广度。内审人员普遍缺乏利用信息技 术的审计技能， 不能适应新形势的需要。有些人员职业道德 欠佳， 不能经受各方面的诱惑， 给内部审计工作的质量、 信誉 带来负面影响， 这直接导致审计风险的产生。 二、 内部审计风险的防范与控制 （一） 理顺内审管理体制 企业在设置内审机构时应坚持两条原则： 一是独立性原 则。这是设立内部审计组织机构最重要的原则。在这个原则 指导下， 内审组织机构在组织人员、 工作和经费等方面应独立 于被审计单位， 独立行使审计职权， 不受股东、 总经理、 其他职 能部门和个人的干预， 以体现审计的客观性、 公正性和有效 性。国际内部审计师协会在 《内部审计实务准则》 的一开始就 强调： 内部审计师 “必须独立于他们所审核的活动” ， “独立性 可使内部审计师提出公正的不偏不倚的鉴证和评价， 这对于 正确的审计工作实施是必不可少的” ， 而这一点， 是 “要通过组 织状况和客观性来获得的” 。二是权威性原则。这是内审工 作充分发挥作用的另一个关键因素。主要体现在内审组织机 构的地位和设置层次上。内审组织机构的组织地位和设置层 次越高， 权威性越大， 内审的作用就发挥得越充分。实践表 明， 内审的组织地位和作用的发挥是相辅相成的。一方面， 作 用的扩大为内部审计赢得较高的组织地位创造了机会； 另一 方面， 组织地位的提高， 独立性增强又为内部审计人员卓有成 效地履行其职责， 发挥内部审计的职能作用提供了条件。另 外， 内部审计机构要有一定的处罚权， 这样才能充分体现内部 审计的权威性。 （二） 改进内部审计方法 在审计方法上采用以风险为导向的风险基础审计模式。 风险基础审计是将审计风险观念全面应用于审计过程的一种 审计模式， 它通过对审计风险进行系统的分析和评价， 来确定 审计风险是否可以控制在可以接受的范围内。它主要运用分 析性复核的方法， 不仅对客户的控制风险进行评价， 同时更要 对产生风险的各个要素进行分析和评价， 以确定实质性测试 的范围和重点。这样就使审计风险与整个审计过程密切联系 起来， 以风险的分析与控制为出发点， 以保证审计质量为前 提， 统筹运用符合性测试、 实质性测试、 分析性检查等方法， 综 合各种审计证据， 以控制审计风险。近年来， 风险基础审计在 世界各国已广泛应用， 其原因就在于它从审计准备阶段开始 就考虑审计风险。我国内部审计也应尽快实现向这种审计模 式的过渡， 以提高审计质量。 （三） 完善内部控制制度， 加快内审法规建设 建立良好的内部运行机制， 完善内部质量控制制度， 是控 制风险的有力保证。各内审机构应在综合考虑业务规模和范 围、 组织形式、 分支机构设置及区域分布、 成本与效益原则、 人 员素质及构成等其他影响控制政策和程序因素的基础上， 建 立有效的内部运行机制和质量控制制度。质量控制制度应从 全面质量管理和单个项目质量管理两个方面构建。全面质量 管理应着重从职业道德原则、 专业胜任能力、 工作委派、 分级 督导制度和对全面质量控制政策与程序的执行情况的监控等 方面入手建立控制程序， 以保证审计质量， 把风险水平降低到 可接受水平。单个项目质量管理应重点建立主审负责、 审计 底稿三级复核、 审计部门主管巡视、 审计项目质量考核等方面 的制度， 以把好每个审计项目的质量和风险关。同时， 我国应 抓紧制定、 颁布内部审计法规和内部审计业务准则， 以统一内 部审计执业规范， 降低审计风险。 （四） 提高内审人员素质 内部审计是一项专业性和技术性都很强的工作， 是高层 次、 综合性的经济监督， 要求审计人员必须具有过硬的政治思 想素质、 严谨的工作作风和高度的责任心； 必须具有扎实的会 计、 审计理论知识和审计技能， 具有敏锐的分析能力和准确的 判断能力， 具有较强的口头、 文字表达能力； 具备经营管理知 识， 通晓财政经济法规， 还要对本部门、 本单位的生产经营及 技术方法有一定了解。加强内审行业的队伍建设， 培养一批 高素质的专业审计人才是推动我国内部审计事业发展的当务 之急， 也是防范审计风险的最有效措施。首先， 必须改变目前 的用人机制， 选派那些具备相应的技术资格和业务能力的人 员充实内审队伍； 其次， 培养内审人员坚持实事求是、 客观公 正、 廉洁奉公的职业道德； 再次， 要加强对内审人员的后续教 育， 以适应不断发展的新形势的需要。 ［责任编辑： 李志清］
(!!’ 年 ) 月 第 (% 卷 第 Байду номын сангаас 期
山* 西* 财* 经* 大* 学* 学* 报
+,-./01 ,2 340/56 76/0/89 0/: ;8,/,<68= >/6?9.=6@A
BC.D ， (!!’ E,1D (% F,D $
浅谈内部审计风险的成因及防范
刘 桢
（河北能源职业技术学院， 河北 唐山 !"#!!!）
［摘 要］ 内部审计同外部审计一样存在着审计风险， 影 响内部审计风险的因素是多方面的。本文分析了当前影响内 部审计风险产生的因素， 在分析影响因素的基础上， 从各种影 响审计风险产生的因素出发， 提出了相应的防范和控制措施。 ［关键词］ 内部审计； 风险； 成因； 防范 一、 影响内部审计风险的因素 内部审计是由各部门、 各单位内部审计部门进行的审计， 它是审计监督体系的有机组成部分， 因而关于审计风险的理 论同样适用于内部审计。通常人们认为审计风险主要是由于 审计机构或审计人员主观判断错误所致， 其实审计风险贯穿 于整个审计过程之中。我们可以这样认为， 审计风险由两方 面风险构成： 一方面是财务报表本身存在重大错报、 漏报或企 业经营管理上存在弊端和漏洞的风险； 另一方面是审计人员 审计后表示该报表并不存在重大错报、 漏报的风险。影响内 部审计风险的因素主要有： （一） 内部审计机构或人员的独立性不强 审计的独立性保证不了， 是增加内部审计风险的最主要 的因素。审计人员与被审单位的各种利益密切相关， 使得内 审机构及其人员独立性不强， 不能自主地开展工作， 作出的审 计处理决定有时也得不到有效地贯彻执行。就内部审计的实 质而言， 充其量， 内部审计只是企业的管理手段之一， 只是服 务于企业管理当局的管理工具， 是管理当局主观意志的体现。 鉴于此， 企业的内部审计很难站在客观、 公允的立场上对企业 的财务状况做出客观、 公正、 合理合法的评价。特别是当面对 领导参与或法人违纪时， 内部审计往往无能为力。在这种情 况下， 作为企业的内审部门， 如若服从于长官意志， 不能对企 业的财务进行有效监控， 不能做出真实、 客观的评价， 听之任 之， 而出具虚假审计报告， 这就会埋下巨大的隐患。 （二） 内部审计对象的复杂化和业务范围的扩展增加了审 计风险 随着经济的不断深入发展， 国有企业改制、 重组， 内部审 计的对象和内容也日益复杂； 审计对象逐步发展为企业集团、 股份公司和连锁经营店， 企业内部机构层次增加， 所进行的交 易日趋复杂； 被审单位与集团公司是母子公司或联营公司的 关系， 在兼并和收购、 改制和改组、 联合和剥离及分拆中， 给内 部审计带来了更多的困难， 审计风险也随之增加。另一方面， 内部审计的内容从传统的财务审计发展为效益审计、 管理审 计、 经济责任审计、 决策审计、 风险审计、 投资审计等， 这对内 部审计人员提出了更高的要求， 审计人员作出正确结论的难 度也就越大， 审计风险随之增大。 （三） 内部审计方法、 程序滞后 内部审计对象的日益复杂、 范围的不断扩大， 内部审计方 法程序已不能适应新的形势发展的需要。直接影响到审计质 量， 增加审计风险。一是抽样审计的运用导致存在审计风险； 二是收集审计证据时过多考虑成本效益原则， 导致所收集的 证据本身可靠性受到冲击。三是目前采用的审计方法是制度 基础审计， 本身蕴藏着较大风险。 （四） 内部审计的法律法规不健全、 不完善 随着改革开放的不断深入和市场经济的发展， 我国有些 法律法规出台相对滞后， 致使在审计过程中遇到新情况新问 题时， 对有些问题难以认定。而目前我国内部审计的依据仅 《审计署关于内部审计工作的规 有一部 $%%& 年 ’ 月发布的 定》 ， 缺乏统一的内部审计准则， 这一情况导致内审人员在审 计过程中必然要借助大量的职业判断去认定某一审计事项， 而个体主观的差异必然会导致审计风险的存在。 （五） 内审人员业务素质不高 现代内部审计是一项涉及面非常广泛的专业活动， 不仅 要求内审人员必须具备丰富的专业知识， 包括会计、 审计、 定 量分析、 内部控制的检查和评价、 电子数据处理等方面的知 识， 而且还要求具有丰富的实践经验。我国目前的内审人员