内部审计风险的来源及防范举措分析

1、内部审计风险的来源及防范举措分析 内部审计风险的来源及防范举措分析 摘 要：内部审计作为三大审计之一，对其风险的评估和分析至关重要。鉴于中国对内部审计风险愈加重视，旨在探讨企业内部审计风险的来源以及针对这些来源探究分析防范内部审计风险的举措。 关键词：内部审计风险；来源；防范 中图分类号：F239.45 文献标志码：A 文章编号：1673-291X202104-0086-02 一、内部审计风险的含义 2003年6月，中国内部审计协会发布?内部审计准那么?，做出定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实

2、现。 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的的可能性。 二、当前内部审计风险的来源 中国内部审计职业标准体系的框架已根本建立，有些企业在内部审计实务中已率先运用先进内部审计理论、方法和技术，但是中国大多数企业的内部审计风险依然较大，究其来源主要由内部审计独立性缺乏、审计模式落后、审计法律法规不健全的风险所致。 一独立性缺乏导致的风险 对内部审计人员定位的缺失，导致内部审计人员开展工作过程中缺少完整的独立性。企业内部审计机构是企业内部设置机构，为本企业实现经营目标效劳，其

3、人员工资福利、审计经费都由本企业解决。企业内部审计机构的这种组织模式就使审计人员与被审企业的各种利益密切相关，企业不能有效地保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性。在这种情况下，企业内部审计部门不能对企业的财务进行有效的监控，更不能做出客观、真实、合理的评价，因而增大了企业内部审计风险。他们的工作、工资、其他福利等受本单位企业有关负责人的支配，这就使得内部审计人员在履行其监督和评价职能时有很多的顾虑，当企业领导受权、批准的经营行为违反有关法律法规，或不符合经济效益原那么时，内部审计人员出于自身的利益的考虑，往往表现得无能为力，影响了内部审计人员的独立性。有的单位把审计

4、机构设在财会部门中；有的把审计机构和监察部门合并在一起；有的单位由分管钱财物资及账目的人员兼任审计岗；有的单位领导既领导财会工作，又领导审计工作。 因此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。特别是当面对领导参与或法人违规时，内部审计往往无能为力。在这种情况下，作为企业的内审部门，如假设服从于长官意志，不能对企业的财务进行有效监控，不能做出真实、客观的评价，而出具虚假审计报告，就会埋下巨大的隐患。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性，就无法保证审计质量和躲避审计风险。 二审计模式落后导致的风险 中国现行企业内部审计大

5、局部运用账项根底审计模式和制度根底审计模式。而这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论风险增大。账项根底审计是以会计事项为主线，在审查会计事项的根底上开展审计工作，其工作量比拟大，而且在审计过程中没有区分阶段、步骤，在着手审计之前，只要求了解被审计单位的概况和搜集试算表、总账、明细表等会计资料，审计人员不注重分析产生财务报表结果的过程与原因，因而也就不能突出审计的重点，这样就大大降低了审计的效率。同时，审计结果不准确。账项根底审计主要采用查账的方法，有时也采用抽查测试的方法，但不采用控制测试和统计抽样方法，仅凭经验或随意选择局部工程测试，这是减少工作量的权宜之计，所

6、以科学性较差，这样也直接影响到了审计结果的准确性，增大审计结论的风险。 另外，审计结论局限于财务审计结论。中国多数企业内部审计依然停留在账项制度根底导向阶段，仅局限于财务审计，较少涉及业务审计、管理审计。西方国家内部审计已进入风险导向阶段，其内部审计模式丰富，主要以管理审计为主，以财务审计和遵循性审计为辅。局限于财务审计，其关注的重点大多仅在财务会计报表和相关的经济指标，因此在改善企业经营管理、加强对风险的应对、增加企业价值方面还存在欠缺。 三法律法规不健全导致的风险 近年来，审计署出台了?关于内部审计工作的规定?2003 年，中国内审协会也发布了多项内部审计根本准那么和假设干具体准那么与实务

7、指南，这对标准内部审计行为、明确责任、提高审计质量、躲避审计风险、推动内审工作起到极为重要作用。但国家并没有出台内部审计方面的法律，由于内部审计相较于外部审计而言存在许多不同，对于内部审计还未有明确的审计目标、审计对象的界定。内部审计人员在进行审计判断和评价时，缺乏权威的法律依据，这直接影响到审计结论的权威性和正确性，因而也将增大审计风险。 三、防范内部审计风险的措施 一将独立性与客观性统一是正确定位 内部审计特征要求将独立性与客观性统一。内部审计的独立性相对外部审计而言，有自身固有的局限性，内部审计存在于组织内部，是在组织的管理层领导下展开工作的，其独立性是单向独立。即便是审计委员会制度建立

8、后，将内部审计转由其领导，也无法从根本上实现独立审计所具备的“完全独立。 独立于管理部门通常被认为是内部审计人员最为重要的属性，但是对该属性的强调会导致内部审计人员与企业管理层之间的敌对关系，造成内部审计人员与任何经营管理活动都要划清界限。而这与内部审计人员附属于企业的事实不相符合。 因此，内部审计人员不应一味地强调独立性，而应更为强调独立性与客观性的统一。在环境飞速变化，而资源又有限的现实社会中，管理部门需要内部审计为新产品、程序和系统中风险控制设计提供建议，作为专家参谋积极支持经营管理活动。在审计业务中，与管理部门建立密切的伙伴关系会产生更好的审计成果。因此，强调个人的客观性能够帮助内部审

9、计人员及小组更容易地处理与被审计单位之间的关系，客观性不会限制内部审计人员对管理事项的关注，在融入企业经营并为其增加价值的同时是能够提供客观意见的。因此，风险导向内部审计整合了全面风险管理和内部审计职能，从上至下，从企业董事会到各子公司或各分部风险管理小组，明确责权利配置，可以监管、鼓励和约束内部审计行为，协调内部审计关系，优化审计资源的配置，提高内部审计效率，最终保证企业内部审计战略的实现，实现内部审计的价值增值作用，提升企业价值。 二采用风险导向内部审计模式是有效方法 风险导向内部审计是内部审计模式的有效方法。它是基于全面风险管理的整合型内部审计模式，是对企业全面风险的一种新的管理监控模式

10、。风险导向内部审计阶段的主要审计类型是融风险管理、公司治理和内部控制审计于一体的综合审计。风险导向内部审计通过对审计工程进行风险评估，以风险大小作为选择审计工程的根底，以此来制定年度审计方案，这样为企业及时发现其所面临的风险并控制风险带来的损失奠定了良好的根底。在工程审计阶段，审计人员不但利用审计风险要素的关系及审计风险模型确定重要的审计领域，而且在审计过程中要充分了解审计工程所面临的风险，分析风险的成因与影响，并在审计报告中提出管理风险的建议与策略。 风险作为一种核心理念，贯穿整个风险导向内部审计过程。风险导向内部审计的目标由微观转向宏观，将其目标与组织的目标联系到一起，开始关注组织的战略方

11、向，开始用管理层的方式进行思维，并用管理层的语言进行表达。深入了解组织目标和目标分层对于成功的风险导向内部审计来说是必不可少的，修订的内部审计实务标准已经将内部审计的目标与组织的目标融合在一起。这种综合审计相比制度导向内部审计阶段而言，更强调关注公司治理框架中风险发现与风险管理，关注管理者及其经营管理行为可能出现的风险，关注组织在整个治理业务中的决策风险与经营风险它以管理层的风险承受水平为出发点，以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标，通过一套系统的、标准的方法，来确保经营者履行受托风险责任。 三健全内部审计法律法规是制度保障 健全和完善中国内部审计法律法规体系是防范内部审计风险的制度保障。建立良好的内部运行机制，完善内部质量控制制度，是控制风险的有力保证。为保证内部审计的高效进行，必须建立完整的标准程序，使审计目标、审计任务、审计程序开展、编制审计工作底稿、出具审计报告，整个工作流程环