试论企业内部审计风险及防范对策

试论企业内部审计风险及防范对策内容摘要

随着社会经济的飞速发展，企业经营方式的复杂化和企业信息使用者的多元化，在企业内部审计工作中，内部审计风险日益增加，内部审计人员的经验和能力、道德素质、审计方法以及法律法规的完善程度都决定了他们所承担的审计风险。为了增强风险意识，防范审计风险，本文拟从分析内部审计风险形成的原因开始，提出了内部审计风险的防范对策，为内部审计人员降低审计风险进行有益探索。

关键词：内部审计风险内部审计质量防范对策

由于企业内部审计涉及的环境、内容、目标、发挥的作用不同，对内部审计风险的认识也会有所不同。

1企业内部审计风险的基本涵义及其基本特征

1.1企业内部审计风险的基本涵义

企业内部审计风险，是企业内部审计组织或人员在实施审计的过程中无意地对存在重大的的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不

恰当的审计结论，造成审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担这种责任的风险。

1.2内部审计风险的基本特征

内部审计是审计监督体系的有机组成部分，因此，审计理论界所研究的关于审计风险的理论体系同样适用于内部审计。审计风险包括固有风险、控制风险和检查风险。从定量的角度看，审计风险三要素的相互关系可表示为：审计风险=固有风险*控制风险*检查风险

审计风险的基本特征表现为以下几个方面：（1）客观性。审计风险是客观存在的，无论审计人员如何努力，审计风险也绝对不会控制到为零的程度。这也就意味着，

审计风险的发生是必然的，是不可避免的。当然，审计风险不一定都会产生灾难性的后果，或对审计人员构成实质性的损失，但导致损失发生的可能性是存在的。尽管审计人员不能完全消除工作中的风险，但可以在有限的空间和时间内改变风险的存在和发生的条件，从而可以降低其发生的频率和减少其受到的损失。（2）普遍性。审计风险存在于所有审计项目和整个审计过程中的每一个环节，任何一个环节出现失误都会导致最后的审计结论与预期出现偏差，形成审计风险。这种偏差是由多方面因素引起的。从总体上来看，可能形成风险的因素有：内部控制结构控制力差、重要的数字遗漏、对项目的错误的评价和虚假注释、项目的流动性强、项目的交易量大、经济萧条、财务状况不佳、抽样技术局限性差等。（3）潜在性。审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。（4）偶然性。审计风险是由于某种客观原因或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，审计人员在无意中接受了审计风险，又在无意识中承担了审计风险带来的严重后果。（5）可控性。虽然审计风险是客观存在的，并且贯穿于所有审计项目和整个审计过程的每一个环节，一旦发生会给审计组织和人员造成有形和无形的名誉及经济损失，但是这并不意味着审计人员在审计风险面前无能为力，它是可以被控制的。只要审计人员保持职业谨慎，运用职业判断，对审计风险进行评估，制定并实施合理的审计程序和方法，就可以将其降低至可接受的水平。

2内部审计风险形成的原因

内部审计风险形成的因素有很多，但主要从主观和客观两方面着手来分析：

2.1内部审计风险形成的主观因素

2.1.1内部审计人员自身素质的影响

内部审计人员素质的高低是决定审计风险大小的主要因素。一方面，目前我国内部审计人员整体水平不高，综合素质、识别风险、判断正误的能力较差，而审计经验

是审计人员应有的一种重要技能，它需要实践的积累。但是审计经验又是有限的，面对复杂多变的审计内容，审计经验也会有失误的时候。另一方面，由于我国内部审计准则制定工作起步较晚，工作规范和职业道德标准方面还不健全，许多内部审计机构和人员缺乏应有的职业规范的约束和指导。有的内部审计人员缺乏应有的职业道德观念、徇私情或害怕打击报复，故意放弃对重大问题的追查和揭露，提供与事实不相符的审计结论，存在道德风险，内部审计人员普遍缺乏计算机审计技能，不能适应新形势的需要，所有这些将给内部审计工作的质量、信誉带来负面影响，从而导致审计风险的出现。

2.1.2内部审计人员选用审计方法的影响

内部审计人员选用审计方法的影响主要有：（1）企业内部审计方法模式滞后的影响。企业内部审计方法模式仍以账项基础审计方法为主，主要审计目的是“查错防弊”，内部审计人员风险观念淡薄，审计风险控制因素考虑较少，更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。（2）抽样审计误差影响。内部审计中抽样技术虽已被广泛运用，但内部审计人员在运用这一技术时，基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果，这种判断抽样极易遗漏重要事项，形成审计风险。

2.2内部审计风险形成的客观因素

2.2.1企业内部审计机构建立模式不合理

九十年代之后，企业为了加强自身管理的需要，其内部审计机构在隶属领导层次上，一种模式是受董事会或监事会领导；另一种模式是受总经理领导，从而增强了内部审计机构的独立性和权威性。前者使内部审计以相对独立的身份受董事会或监事会之托对经营者的业绩进行监督，造成经营者对内部审计的误解，从而不同程度引发审计风险；后者作为总经理的参谋和助手，为本单位实现经营目标服务。因此，在审计过程中，不可避免的受本单位的利益限制，涉及企业经营活动有关的风险。特别是当面对领导参与或法人违纪时，内部审计往往无能为力，从而引发审计风险。

2.2.2内部审计质量控制制度不健全的影响

为保证内部审计质量，内部组织应建立完善的质量控制制度，但是，部分审计机构至今仍缺少事前的审计计划、事中的审计程序和报告期的审计复核；审计工作底稿不完整，一般只记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从下手；审计报告以协调关系为出发点，以肯定工作成绩为基调，问题定性模棱两可。以上现状的存在，使得保证内部审计质量成为一句空话，更谈不上防范风险。

2.2.3内部审计法规体系不健全

内部审计法律法规体系不健全，依法治审不力。国家审计和社会审计分别有《审计法》和《注册会计师法》作为法律依据，而目前内部审计只有1995年7月发布的《审计署关于内部审计工作的规定》，法律级次明显偏低，可操作性不足。显然，内部审计法律依据不充分、不健全或出现空白，使得内部人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上影响了审计结论的权威性和正确性，因而增大了审计风险。

2.2.4内部审计对象的复杂和审计内容的拓展

随着社会主义市场经济的建立和完善，企业的改制、重组成为国有企业改革的重要方面，使内部审计的对象和内容也日益复杂。内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部层次增加，所进行的交易日趋复杂，被审计单位与其某些企业的关系是母子公司关系或联营公司的关系。由于企业的资产重组，必须涉及到兼并或收购、改制和重组、联营和剥离及分析问题，为内部审计对象开拓了新领域。内部审计的复杂性和隐蔽性往往会增加审计难度，使审计人员对事实真相难以作出准确的判断。由于内部审计事项一般与企业生产企业经营活动关系较为密切，涉及到企业经营的方方面面，一些敏感事项涉及到人事关系复杂，舞弊手段隐蔽，内部审计人员取证难度较大，从而面临审计风险。另一方面，内部审计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营决策审计、经营风险审计、投资审计等，还要预测新形势下的兼并、联合、分析以后的偿债能力和赢利能力，评价企业是否有效益、提出是否可行的意见书供领导决策参考。这对内部审计人员提出更高的需求，审计人员作出正确的结论的难度也就越大，审计风险也就不可避免的存在。