内部审计风险的控制与防范

浅谈内部审计风险的控制与防范
摘要：随着内部审计工作理论、方法研究的深入，内部审计工作领域的不断拓展及内部审计对象越来越呈现出纷繁复杂的特性，内部审计风险也紧紧伴随其左右。

何为内部审计风险，它有什么样的特点，又是如何产生的，内部审计工作在为单位提供增值服务、规避经营风险的同时，如何应对自身的风险成为内部审计工作者关心的问题，本文就以上问题谈一些个人粗浅的认识。

关键词：内部审计风险
内部审计是现代企业自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。

如今，内部审计工作覆盖面不断拓展，从最初的财务审计领域拓展到效益审计、经济责任审计、基本建设审计、专项审计、内控评审和风险评估等多个方面，业务领域多样化，业务性质复杂化，随之而来的是内部审计自身的风险也在不断的加大。

一、内部审计风险的定义
内部审计风险是指财务报告存在重大错报、漏报或单位经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的可能性，由此造成审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担这种责任的风险。

二、内部审计风险产生的原因
（一）内部审计机构的独立性不够，作用认识不到位
目前我国内部审计机构的管理体制是内部审计人员切身利益直接受所在单位控制，人事调配权、工资管理权、奖惩权由所在单位掌握，客观上造成内部审计为本单位服务的依附性。

这样就不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性，审计风险也会随之加大。

我国不少企业设立内部审计机构曾是近于法律规定或行政命令，而非出于自身经营管理的需要，因而内部审计机构的设置不尽合理，有些企业负责人不明白内部审计的真正意义，视内部审计可有可无，没有把它有机地融入到企业的管理体系中，使其真正担负起管理、监控的双重责任，这些都会使内部审计风险加大。

（二）内部审计人员业务有待加强
内部审计人员由于文化程度、业务能力、审计理念、审计视角以及掌握的审计资源信息不同，会出现审计组成员对审计实施方案理解存在差异，工作中对实施方案确定的重点、原则、内容缺乏严格的遵循性；审计取证不规范，证据的证明力不强；部分审计人员缺少相应的判断能力，对审计发现的问题挖掘、分析不深，法律法规依据缺乏准确性等等，这些直接影响着审计工作质量。

（三）内部审计方法科学性不强
制度基础审计是我们现行使用最普遍的审计模式。

虽然制度基础审计也涉及了审计风险，但它对风险的控制属于被动式的。

因为
它并不直接处理风险而是更多的依赖内部控制测试，很少考虑产生风险的其他环节。

所以具体来说，制度基础审计只有在抽取样本进行实质性测试时才会考虑到控制风险和检查风险，但它对控制风险的评估也主要是为减少实质性测试提供依据。

所以在这种模式下，审计风险的系统性评估和确定基本上不涉及固有风险、控制风险和可接受检查风险等。

（四）内部审计管理制度不健全
2003年以来，根据审计署《关于内部审计工作的规定》，中国内部审计协会陆续制定和公布了中国内部审计准则，对规范审计程序，提高审计质量，减小审计风险起到了积极的推动作用。

但是，一些组织的审计机构在根据这些内部审计准则修订、完善自己的审计工作规定方面做得还不够，规范自己的基本审计程序，建立健全审计质量控制制度和措施有待加强，审计工作还存在随意性。

（五）内部审计事项不具有选择性
内部审计作为单位管理控制的一种职能，对于单位管理层安排的审计项目，即使该项目具有很大的风险，内部审计部门必须围绕实现企业整体目标，关注领导所关心的事项，依然要进行审计并发表审计意见。

面对这种情况，内部审计工作只能通过不断提高审计质量，努力降低审计风险。

三、内部审计风险的防范
（一）建章立制，规范内审工作
要建立涵盖告知性制度、程序性制度、职能性制度在内的制度体系，坚持以制度为依据，实现审计业务标准化、规范化，主动遏制、防范审计风险。

现就以集团公司的制度建设为例来阐述：根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》，并结合集团公司实际情况，制定了作为集团公司内审工作基石的纲领性文件《集团公司内部审计工作规定》，促进了内审工作规范化、制度化、科学化，保证了内审工作质量。

为统一规范工作底稿和审计公文，制定了《集团公司审计公文编制准则》、《集团公司审计工作底稿准则》，据此还分别对任期经济责任审计、固定资产投资项目竣工决算、资产状况、后续审计等具体内审项目作出了更为详细的操作规定和要求。

以上汇编成《集团公司内部审计规范》，成为内部审计工作人员手头必备的工具书，有力的指导了内部审计工作的开展。

（二）保证内部审计的独立性
1、赋予内部审计组织更高的地位
独立的组织地位要求内部审计部门必须独立或不隶属于单位中其他的职能部门，以保证内部审计人员在部门关系上与被审计单位及其相关业务活动相分离；内部审计部门的负责人应该具有较深的资历和较高的位置，在组织中享有充分的权威，能够保证内部审计人员自由地、不受阻挠地实施广泛的审计业务，并有能力对审计报告的问题和建议给予慎重的实质性的考虑，及时纠正和改进行动。

2、保证审计人员的客观性
首先，内部审计部门应制定内部审计人员职业道德准则，并在组织内部广泛宣传；其次，在确定审计项目，分派人员时应充分考虑潜在的利益冲突以及由此可能导致的偏见，不应该使内部审计人员处于他们无法或难以做出客观判断的环境之中；最后，内部审计人员的工作应实行定期轮换，以免可能因长期审计同一单位而导致客观性的损害。

（三）提高内部审计人员的综合素质
提高内部审计人员综合素质是为防范审计人员素质落伍的风险，这一点也以集团公司为例进行说明：
1、积极组织内审人员参加有关部门组织的业务培训
提高其业务水平，使之具备与从事内审工作相适应的理论水平和工作能力。

《审计署关于内部审计工作的规定》第五条规定：内部审计人员实行岗位资格和后续教育制度，本单位应当保障。

这条规定，不再对空泛的对审计人员素质提出要求，而是从实际出发，将保障提高内部审计人员的素质落到了实处。

2、积极倡导内部审计人员参加资格考试
参加执业资格考试是审计人员提升理论水平与实务操作的一条途径，如集团公司从领导到各联系人、派驻处审计人员在工作之余，大家都在参加各种资格考试，如cia、cpa等。

通过参加资格考试等途径，有力促进内部审计人员理论素质和专业技能的提高。

3、建立交互审计机制
交流审计资源，总结审计经验，以推动审计工作水平的提高。

在整个企业集团中形成自审、互审、抽审的交互审计机制，有利于调动内部审计人员工作积极性，增强集团公司内各级厂、所自我约束、自我监督的意识，降低内部审计风险。

集团公司从历年财务决算审计到集团公司特约审计员的聘任，上级审计部门为审计队伍的交流学习提供了很好的平台。

通过交流，使基层审计人员思考问题的高度、广度从一个基层单位上升到集团公司。

以上活动践行了审计人员审计大练兵、全面提素质的要求，从思想、政治、理论和业务素质等方面提高了人员的综合素质。

（四）注重强化内部审计的规范性和程序性
为防范审计项目质量风险，要严格执行科学合理的工作程序。

包括人员的选择、审计工作方案的制定、签订审计承诺书、测评内控制度、审计工作底稿的编制、复核、审计报告的编制等环节。

（五）开展以风险为导向的风险基础审计
风险导向审计是通过对固有风险和控制风险的量化分析，综合分析影响被审计单位经济活动的各种风险因素，针对不同风险因素状况、程度采取相应的审计策略，将有限的审计资源集中在高风险领域，在此基础上确定实质性测试的性质、时间和范围，以提高审计效率和效果的审计方法。

现代风险导向审计作为一种全新的审计模式，与内部控制相互
关联、密不可分，是内部控制在风险管理中的一项重要程序。

风险导向审计模式对风险的控制是主动式的，该模式强调了审计全过程各个环节的风险分析与控制。

它以对企业环境和企业经营全方位风险分析为出发点，将大量审计基础工作放在对审计风险的研究和评价上。

（六）从严评估内部审计工作质量
1、内部审计质量自我评估
制定有关内部审计质量评估准则，作为开展内部审计质量评估的标准，是内部审计持续健康发展的客观要求，也是不断增强内部审计人员审计质量意识、自觉地确保和不断提高审计质量、在审计过程中控制审计风险的的重要手段。

如河北省内审协会就制定了《河北省内部审计质量自我评估实施手册（试行）》，以上评估标准对内部审计工作按照属性标准、工作标准、成效标准、创新标准严格进行综合评估，促进内部审计工作规范工作流程，提升内部审计质量，降低内部审计风险。

2、内部审计质量外部评估
内部审计质量外部评估是内部审计工作质量提高的有力抓手。

2010年10月中国内部审计协召开内部审计质量外部评估研讨会，主题围绕内部审计质量外部评估办法和内部审计质量外部评估手册。

内部审计质量外部评估这一理念的宣传力度会加大，使之成为促进内部审计工作理念更新和审计方法创新的有效手段。

四、结束语
内部审计风险植根于内部审计全过程中，它的特点决定了它是不可能彻底消除的，但我们分析、掌握了它产生的根源，并有针对性的采取防范措施后，内部审计风险是可以被控制在合理、可接受的范围之内的；内部审计对象在不断的发生变化，内部审计风险的成因也随之而更新，因此，对内部审计风险的研究也是一个长期的、动态的过程。

参考文献：
[1]《中国内部审计规范》.中国时代经济出版社2005年9月第一版
[2]董大胜.《审计技术与方法》.中国时代经济出版社.2005年5月第二版
[3]董大胜.《审计理论研究》.中国时代经济出版社.2005年4月第二版
[4]胡春元.《审计风险研究》.东北财经大学出版社1997年12月第一版
[5]《中国航天科技集团公司内部审计规范》.中国宇航出版社.2006年6月。