内部审计风险的控制与防范

浅谈内部审计风险的控制与防范

摘要：随着内部审计工作理论、方法研究的深入，内部审计工作领域的不断拓展及内部审计对象越来越呈现出纷繁复杂的特性，内部审计风险也紧紧伴随其左右。何为内部审计风险，它有什么样的特点，又是如何产生的，内部审计工作在为单位提供增值服务、规避经营风险的同时，如何应对自身的风险成为内部审计工作者关心的问题，本文就以上问题谈一些个人粗浅的认识。

关键词：内部审计风险

内部审计是现代企业自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。如今，内部审计工作覆盖面不断拓展，从最初的财务审计领域拓展到效益审计、经济责任审计、基本建设审计、专项审计、内控评审和风险评估等多个方面，业务领域多样化，业务性质复杂化，随之而来的是内部审计自身的风险也在不断的加大。

一、内部审计风险的定义

内部审计风险是指财务报告存在重大错报、漏报或单位经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的可能性，由此造成审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担这种责任的风险。

二、内部审计风险产生的原因

（一）内部审计机构的独立性不够，作用认识不到位

目前我国内部审计机构的管理体制是内部审计人员切身利益直接受所在单位控制，人事调配权、工资管理权、奖惩权由所在单位掌握，客观上造成内部审计为本单位服务的依附性。这样就不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性，审计风险也会随之加大。

我国不少企业设立内部审计机构曾是近于法律规定或行政命令，而非出于自身经营管理的需要，因而内部审计机构的设置不尽合理，有些企业负责人不明白内部审计的真正意义，视内部审计可有可无，没有把它有机地融入到企业的管理体系中，使其真正担负起管理、监控的双重责任，这些都会使内部审计风险加大。

（二）内部审计人员业务有待加强

内部审计人员由于文化程度、业务能力、审计理念、审计视角以及掌握的审计资源信息不同，会出现审计组成员对审计实施方案理解存在差异，工作中对实施方案确定的重点、原则、内容缺乏严格的遵循性；审计取证不规范，证据的证明力不强；部分审计人员缺少相应的判断能力，对审计发现的问题挖掘、分析不深，法律法规依据缺乏准确性等等，这些直接影响着审计工作质量。

（三）内部审计方法科学性不强

制度基础审计是我们现行使用最普遍的审计模式。虽然制度基础审计也涉及了审计风险，但它对风险的控制属于被动式的。因为

它并不直接处理风险而是更多的依赖内部控制测试，很少考虑产生风险的其他环节。所以具体来说，制度基础审计只有在抽取样本进行实质性测试时才会考虑到控制风险和检查风险，但它对控制风险的评估也主要是为减少实质性测试提供依据。所以在这种模式下，审计风险的系统性评估和确定基本上不涉及固有风险、控制风险和可接受检查风险等。

（四）内部审计管理制度不健全

2003年以来，根据审计署《关于内部审计工作的规定》，中国内部审计协会陆续制定和公布了中国内部审计准则，对规范审计程序，提高审计质量，减小审计风险起到了积极的推动作用。但是，一些组织的审计机构在根据这些内部审计准则修订、完善自己的审计工作规定方面做得还不够，规范自己的基本审计程序，建立健全审计质量控制制度和措施有待加强，审计工作还存在随意性。

（五）内部审计事项不具有选择性

内部审计作为单位管理控制的一种职能，对于单位管理层安排的审计项目，即使该项目具有很大的风险，内部审计部门必须围绕实现企业整体目标，关注领导所关心的事项，依然要进行审计并发表审计意见。面对这种情况，内部审计工作只能通过不断提高审计质量，努力降低审计风险。

三、内部审计风险的防范

（一）建章立制，规范内审工作

要建立涵盖告知性制度、程序性制度、职能性制度在内的制度体系，坚持以制度为依据，实现审计业务标准化、规范化，主动遏制、防范审计风险。现就以集团公司的制度建设为例来阐述：根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》，并结合集团公司实际情况，制定了作为集团公司内审工作基石的纲领性文件《集团公司内部审计工作规定》，促进了内审工作规范化、制度化、科学化，保证了内审工作质量。为统一规范工作底稿和审计公文，制定了《集团公司审计公文编制准则》、《集团公司审计工作底稿准则》，据此还分别对任期经济责任审计、固定资产投资项目竣工决算、资产状况、后续审计等具体内审项目作出了更为详细的操作规定和要求。以上汇编成《集团公司内部审计规范》，成为内部审计工作人员手头必备的工具书，有力的指导了内部审计工作的开展。

（二）保证内部审计的独立性

1、赋予内部审计组织更高的地位

独立的组织地位要求内部审计部门必须独立或不隶属于单位中其他的职能部门，以保证内部审计人员在部门关系上与被审计单位及其相关业务活动相分离；内部审计部门的负责人应该具有较深的资历和较高的位置，在组织中享有充分的权威，能够保证内部审计人员自由地、不受阻挠地实施广泛的审计业务，并有能力对审计报告的问题和建议给予慎重的实质性的考虑，及时纠正和改进行动。

2、保证审计人员的客观性

首先，内部审计部门应制定内部审计人员职业道德准则，并在组织内部广泛宣传；其次，在确定审计项目，分派人员时应充分考虑潜在的利益冲突以及由此可能导致的偏见，不应该使内部审计人员处于他们无法或难以做出客观判断的环境之中；最后，内部审计人员的工作应实行定期轮换，以免可能因长期审计同一单位而导致客观性的损害。

（三）提高内部审计人员的综合素质

提高内部审计人员综合素质是为防范审计人员素质落伍的风险，这一点也以集团公司为例进行说明：

1、积极组织内审人员参加有关部门组织的业务培训

提高其业务水平，使之具备与从事内审工作相适应的理论水平和工作能力。《审计署关于内部审计工作的规定》第五条规定：内部审计人员实行岗位资格和后续教育制度，本单位应当保障。这条规定，不再对空泛的对审计人员素质提出要求，而是从实际出发，将保障提高内部审计人员的素质落到了实处。

2、积极倡导内部审计人员参加资格考试

参加执业资格考试是审计人员提升理论水平与实务操作的一条途径，如集团公司从领导到各联系人、派驻处审计人员在工作之余，大家都在参加各种资格考试，如cia、cpa等。通过参加资格考试等途径，有力促进内部审计人员理论素质和专业技能的提高。