会计学专业 内部审计风险研究

1、提纲：内部审计风险是一种客观存在，总是存在于审计活动过程中，具有必然性、不确定性、危害多重、影响持久及复杂性等特征。本文立足于我国实际情况，对审计风险控制常见的问题进行概述，并分析其原因指出相对应的措施，以期加快企业内部审计实践的健康发展。一、概念界定及相关理论（一）内部审计及内部审计风险内涵1.内部审计2.内部审计风险（二）信息不对称理论及风险管理理论1.信息不对称2.风险管理二、内部审计风险控制中常见的问题（一）计划管理与审前调查的问题1.计划管理不完善2.审前调查不规范（二）审计实施以及审计工作的问题1.审计实施不到位2.审计工作难开展三、内部审计风险形成的主要原因（一）造成内部审计风险

2、的客观原因1.内部审计机构自身在组织结构中地位低下2.内部审计业务以及审计内容日益复杂3.内部审计法律法规不够健全4.内部审计对象的不良影响（二）造成内部审计风险的主观原因1.内部审计手段与方法存在局限性2.内部审计工作方式较为滞后3.内部审计评价的范围以及内容不恰当4.内部审计人员自身素质不足四、内部审计风险的防范措施（一）针对内部审计风险客观因素的措施1.在组织形式上确保内审机构的实质性独立2.建立合理的内部运行机制完善内控制度3.建立健全相关法律法规制度体系4.完善审计机构建设（二）针对内部审计风险主观因素的措施1.准确应用分析性复合技术与抽样技术2.运用先进科技提升内审技术与质量3.扩

3、展风险导向审计4.提高内审人员素质结语浅谈内部审计风险的成因及防范【摘要】：企业的审计组织是隶属于企业内部自身的一个监督部门，不仅仅担任着责任，也承担着风险，而作为企业内部审计人员，如果缺乏经验，不能够正确的对待和处理风险，没有风险意识，那么极其不利于企业的可持续发展。所以加强对企业内部审计风险的研究,并做必要的防范措施，对企业的发展极为必要。鉴于此，本文对内部审计风险的成因与防范问题进行探究。文章在概述了相关的研究背景、意义、研究内容与方法之后，对内部审计的概念及相关理论进行了论述，接着指出企业内部审计常见风险，并分析了风险形成的主客观原因，最后针对这些原因提出了相应的措施。以期创新内部审计

4、工作机制，规避审计风险，确保审计质量，从而促进我国经济的进一步发展。【关键词】：内部审计、风险成因、风险防范【正文】： 随着世界经济一体化趋势的不断加快，我国市场经济获得了极大的发展。尤其是二十一世纪以来，我国的经济发展出现了空前的盛况，企业的数量与规模实现了双提高，整体经济发展情况良好。而支撑企业发展的根本是资金，企业拓展业务、投资项目都需要大量资金的支持，而有资金流通处便存在风险，只有对这些风险进行合理防范，方能促进企业的进一步发展。而企业内部审计是针对企业的业务经营活动会计人员所作出的相关性审计工作，在审计活动中经常会受到各种主客观因素的影响，导致审计质量降低，企业各种活动受到影响。针对

5、这一情况，必须要采取恰当的措施，防范企业内部审计风险。本文的研究从实践意义上来讲，可以提升企业内部审计的质量，促进我国企业的进一步发展。从理论意义上来讲，本文将信息不对称理论以及风险管理理论与内部审计风险相结合，可以在一定程度上为企业审计风险相关理论起到一定的补充作用。文章主要采用了文献资料法以及归纳与演绎方法两种。具体来说，笔者通过查阅学校图书馆的图书资源、中国知网CNKI论文和期刊资料、baidu、 google网络搜索等资料以获取信息，收集整合近年来国内国外有关审计的相关知识，收集整合近年来国内国外的理论专著、政策法规以及一些专家学者的研究，全面的收集资料，为本文的研究提供理论基础。另外

6、，通过对个别情况的推论推及一般，又从一般情况指出企业审计风险的相关处理措施，使文章更加严谨。一、概念界定及相关理论（一）内部审计风险企业内部审计风险主要指的是企业内部的会计人员在对公司的业务经营活动做出相关性的审计工作之时由于主客观原因所造成的各种需要企业承担责任或者损失的风险。内部审计风险对企业的发展极为不利，会给企业带来经济上损失，也会损害企业原本树立良好的形象，而且还会给社会公众带来严重的损失。企业内部审计必然存在着风险，并且是客观存着这样的风险，因为各种各样因素的影响，无论审计人员如何努力，内部审计风险很难得到彻底的解决或避免，但是将审计风险降到最低是可能的,因此审计人员可以通过自身的

7、努力有效防范风险或者将风险降低到最低限度。内部审计风险的种类有八种，分别是体制引发型风险、业务引发型风险、方法引发型风险、制度引发型风险、人员引发型风险、法规引发型风险、经营引发型风险以及认识引发型风险。内部审计风险也具备客观性、扩大性、普遍性、无意性以及可控性五大特点。（二）信息不对称理论及风险管理理论1.信息不对称信息不对称理论是由国外的学者最早提出来的，这名学者名叫阿克洛夫，他提出了：市场交易双方在各自信息主体不明确的情况下，在拥有信息较多的一方用自己的信息价值实现利益最大化并使对方的利益受损。在上个世纪70年代，社会上的信息不对称几乎存在于人们实施经济贸易的方方面面，国际上著名的学者专

8、家乔治阿克罗夫、迈克尔斯彭斯和约瑟夫斯蒂格利茨便开始对信息不对称的现象产生的具体问题进行研究，从而催生了以经济学为前提的博弈论诞生。这也唤醒了人们对信息不对称有了更深刻的认识，便于人们在决策过程中考虑到信息所带来的诸多不确定性。在审计活动中也是这样，审计人员们由于对相关信息的掌握缺乏完整性，都会从一定意义上造成信息的不对称情况，从而影响正常的审计活动。2.风险管理国外许多的学者都曾经对"风险管理"做过众多的研究，也都发表过不同意见，不同的研究者对风险管理的定义也不同。譬如上个世纪80年代中期，在欧美的"十国集团"完成制定并通过了巴塞尔协议，该协议内明确的

9、指定的企业管理风险的三大项，即被称作：三大支柱，这三大支柱包括了：最低资本充足率、监管部门监督检查、市场纪律三部分。在2004年的时候，国际上又制定了巴塞尔新资本协议，新资本协议将企业风险管理内容更加细化，但仍以1998年颁布的巴塞尔协议三大支柱为主。在2006年，我国国家资产监督管理委员会于当年6月份颁布了中央企业全面风险管理指引，并明确指出：风险管理涵盖的四大目标、八大要素以及三个维度的重要概念。从具体上而言，这四大目标分别为：战略目标、经营目标、报告目标以及合规目标；这八大要素是指：内部环境、信息和交流、目标设定、风险评估、时间识别、风险反应、控制活动以及监控；三个维度是将四大目标、八大

10、要素以及企业各个阶层都包含进去，其中第一个维度为企业的四大目标，第二个维度为企业的八大要素，第三个维度为企业的各个阶层，通过三个维度的相互联系可实施全面性的风险管理。二、内部审计风险控制中常见的问题（一）计划管理与审前调查的问题1.计划管理不完善企业审计活动服务内容是对企业自身开展，并且在企业所处的环境中发展，审计风险是客观存在的事实，不可能避免，其局限性就在很大程度上增加了审计风险的系数。而且当审计的相关事项涉及到外部的单位时，往往难以实现证据的收集整理。故而在审计活动之前必须要进行科学合理的计划管理，这样方能确保审计活动的正确性，方能使审计活动的影响降至最低。另外，企业内部审计机构作为企业

11、的内部机构，对企业的管理和监督的职责往往不仅仅拘泥于财务领域范围，而是属于企业部门的经理级别的管理行为，审计部门都有权干涉，所以，这就使得审计部门在审计的领域得到了扩大，在审计领域扩大的同时，风险也增加。这就要求企业内部审计活动中必须要重视各种计划管理活动，这样方能确保审计活动的有一定的依据。然而在实际的内部审计风险控制中，多数企业并没有科学合理的计划，导致审计风险频出。2.审前调查不规范从实际上说，审计部门的活动与审计部门的风险都是相对应的关系，而且每一个审计部门的审计项目以及活动都会存在审计风险，而且即使是一个小失误，都会给审计带来很大的风险，导致影响企业的未来发展。所以在审计前必须要进行

12、全面的审前调查，使每一个审计部门的审计活动都得到落实，从而使审计风险尽可能的降低。另外，企业内部审计工作的成效，受企业内部审计所采用的审计方法是否科学的影响。以账页基础审计为主的审计方法，已经不适合日益复杂的经营管理环境。目前审计还没有形成以风险导向为核心理念的审计方法，抽样审计方法的使用多数都是根据内部审计人员的主观判断以及工作经验，非常容易造成审计结论有所偏差。企业内部审计中还比较少使用计算机网络等先进的方法。因为审前调查的不规范，所以各个审计部门没有应用统一的审计方法，从而影响了审计活动，致使审计工作出现问题。（二）审计实施以及审计工作的问题1.审计实施不到位审计活动的实施需要大量的审计

13、人员进行，部分审计人员在审计活动中没有依照相关程序进行审计或是审计中出现人为操作失误，均会造成审计实施的不到位，产生审计风险。进一步来说，与发达国家相比，我国在内部审计工作方面意识的还比较晚，相关的理论研究工作还不完善,，相关的专业人才也很缺失。这些方面的落后使得目前拥有的内部审计人员本身所具有的专业素质无法达到一流水平。而且没有经历过过多的磨练,，也会使得专业人员在遇到风险时无法准确判断。一些内部审计人员一味的学习理论课本知识，而忽略了个人实践。俗话说实践出真知,不亲身实践如何能提升自己的知识运用能力,分析能力与管理能力。一些内部审计人员没有经历过企业的约束，个人在职业规范认识不深刻。一些内

14、部审计人员自身职业道德意识不强，对诱惑没有抵抗力。一些内部审计人员没有及时学习计算机的有关知识，无法跟上时代的步伐。所有这些也是诱发审计风险出现的可能性。并且会直接影响到企业的日常运营。对于企业内部审计工作的开展造成不必要的阻碍，使审计实施活动无法得到落实。2.审计工作难开展内部审计也需要一套严格的控制制度。并且此制度在执行方面的完成度是直接影响最终的审计工作的。因此内部控制制度可以有效避免此类现象的发生，除此之外，偶尔的差错也可以因此被及时发现和避免。将错误扼杀在摇篮当中。由此看来，这样的内部控制制度就需要相当的严谨与完善。不让心存不轨之人钻了制度的空子，也可以为审计人员可能形成的审计风险提

15、供保障。我国目前的很多企业还是没有重视相关方面的落实工作。内部审计控制制度的不完善，会计工作方面的不规范，以及账面上头的不真实性，对企业而言是很危险的，内部审计风险一旦发生，造成的影响是很难挽救的。另外随着市场经济的不断完善和发展，使得国内的企业的模式扩大，也形成了企业之间竞争激烈的现象，而且企业也面临着经营发展等多方面复杂的问题，而且审计的对象都比较繁琐和复杂，这也使得审计的任务难度增加，随之带来的审计风险也逐步提高。再加上一些高科技信息交易技术等其他手段的发展，让审计机构将要处理的资料不断增加，随之而来的失误也越来越多，而且这些错误也往往容易会被人忽略。制度不合理、审计方法不恰当等，这些均

16、影响了企业审计活动的开展。三、内部审计风险形成的主要原因（一）造成内部审计风险的客观原因1.内部审计机构自身在组织结构中地位低下内部审计是企业内部控制制度的重要组成部分，企业内部机构的设置体制直接关系到企业内部审计能否真正发挥作用。在当前的机制体制之下，内部审计机构自身在组织结构中的地位偏低，受到上层机构的影响比较大，从而产生多种审计风险。具体来说，一个企业想要充分发挥其监督部门的作用,就要知道监督部门的地位的重要性以及独立性，当前在我国，很多企业都不能合理的规划单位领导人与审计部门的协调工作，这使得企业的一些部门与审计部门混为一谈，而且内部的审计机构也形同虚设，只对一些下级的部门实施监督措施

17、，所以说,审计人员不仅仅要承受着企业经营者的领导和管理，而且也被经营者聘请，而审计人员的辞退以及升官和奖金的的评比都源于经营者之手，这样也就使得审计人员不得不被经营者所支配，也更容易形成企业审计人员的依赖性，只要领导发话，那么就一定遵从，领导希望审计是什么样子的，就审成什么样子的。这在一定程度上大大的降低了审计的独立性和正确性，所以也就导致了内部的一些审计人员不能够对经理级别的人的经济上的行为和责任进行正确有效的评估，也很少对企业的本级机构进行评价和监督，就算是进行了评估，那么也是一种形式，并没有产生真正的影响和效果。2.内部审计业务以及审计内容日益复杂每一个企业都会在立足市场之后想要壮大自己

18、的公司。经营范围的扩张，合作人员的增多，这样无法预期变化使得内部审计工作变得复杂起来。很多企业可能会同时涉猎多个行业。经营内容的多元化是一些企业不断发展的重要保障，而且企业也会不断使用各类金融管理工具。这样一来，企业的会计统计工作就会更加复杂易错。错误率的提高对审计工作会带来很大的影响。而且随着公司规模的提高，企业对公司内部的要求也会随之提高，会日渐国际化以及市场化。那么审计工作也就从单一的财政方面增加到各个方面。这些多方面的变化使得内部审计人员的工作越来越难，做出正确全面的意见也会越来越难，因此审计风险也会不断提高。3.内部审计法律法规不够健全有法可依是法治社会得以进行的重要前提。而我国内部

19、审计目前所依据的审计署关于内部审计工作的规定无法解决很多新出现的市场经济问题，使得一些问题成为无法可依。当内部审计人员面临这种现象时，只有通过自己的主观判断做出分析决定。法律法规的空白使得这些主观判断降低了应有的正确性以及在人们心中的权威性。这样使得审计风险增加。除却国家的相关审计制度，企业自身也需要在国家审计规则的基础上制定符合本公司发展的审计制度，这样方能确保审计的合理性。不过当前部分企业没有相应的内部审计法律法规，或是法律法规与企业的实际情况不符，这些均影响着企业的发展。4.内部审计对象的不良影响作为内部审计工作的重要职责，风险防控，尤其是信贷风险防控工作应当作为企业内部审计的重点因素。

20、但目前来看，部分企业并没有建立良好的风险导向审计体系，内部审计工作仍受传统的思想束缚，也没有明确内部审计的对象，导致内部审计存在多种风险。例如部分企业对于信贷管理工作的贷后管理疏漏没有明确审计对象应当包括哪些，最终导致出现巨额不良贷款，为自身经营造成极大困扰，严重影响了整体的信贷质量。（二）造成内部审计风险的主观原因1.内部审计手段与方法存在局限性我国内部审计方法仍然以进行着存在着诸多缺陷的账项基础审计方法为主，当前多数审计活动存在着事后审计多、事前、事中审计少的情况。内部审计人员风险观念意识淡薄问题十分的突出，尤其是经营的整个过程中控制的审计风险控制因素考虑较少，且审计技术落后，审计职能单一

21、，不能跟上新形势发展的需要，更说不上运用一种新的审计方法。由于现代企业获得以及取得的会计信息越来越多，同时应用范围也将会越来越广泛，这也使得审计人员在具体实施每项审计任务时难以实施详细审计。另外内部审计中抽样技术虽然已经得到了广泛性地应用，但是能否得到有效地应用难以确定。而且不管采用判断抽样还是统计抽样，审计人员在运用这一项技术时基本上凭自己的主观标准以及相关性经验来进行最终的判断，这种判断很容易遗漏重要事项，而这样做无疑将直接导致审计结论的误差，从而使审计风险发生的几率大大的增加。2.内部审计工作方式较为滞后经过多年的发展，当前我国多数企业的工作流程与之前相比已经发生了翻天覆地的变化，业务范

22、围也由传统的单一简单的业务发展到多元化发展的新模式。而在内部审计工作方面，很多企业并没有跟上时代的脚步，仍然沿用比较传统的审计方式。具体的内部审计过程中，主要通过翻阅账簿、查找凭证、查看报表等方式开展审计工作，运用计算机辅助工具较少；在内部审计的范围上，主要集中在信贷产品、会计结算以及财务情况等内容上，对金融衍生产品、理财创新产品等内容的审计则十分不到位，无法满足企业的切实发展需求。具体来看，部分企业内部审计手段的落后，主要体现在两个方面：第一，新技术的应用十分有限。随着互联网、计算机技术的不断发展，各行各业都开发了相应的计算机辅助系统，而部分企业的内部审计工作在计算机的使用上，仅仅将其作为简

23、单的资料储备工具，并没有开发相应的审计系统，导致审计的质量和效率不高；第二，内部审计方法比较陈旧，无法应对日益更新的业务。这些现象，均导致企业的内部审计工作整体上无法适应市场的发展，对各类风险的防控力度较弱，进而影响到整体业务的开展。3.内部审计评价的范围以及内容不恰当随着社会的发展，企业模式变得比以往更大，所以，需要审计的内容也就变得更多、更繁琐，故而企业必须要确定合理的内部评价范围，进行恰当的评价。部分企业在开展内部审计工作过程中，存在着考核评价机制不完善、评价范围不合理以及内容不恰当的情况，影响了内部审计作用的发挥。具体来讲，部分企业在内部审计考核方面没有建立独立的考核评价机制，与其他工

24、作一样，采用统一的评价标准，对审计工作人员的考核则由董事会以及下设的审计部领导综合打分评价，缺乏外部的监管力量。由于内部审计工作的特殊性，审计人员往往具有比较大的权限，而如果不设置有力的外部监管，则容易造成权利滥用，违背内部审计工作的初衷。总之，因为没有确定恰当的评价范围，导致审计出现遗漏等，既增加了企业的审计成本，同时也会产生较大的审计风险。4.内部审计人员自身素质不足企业的审计人员在素质方面存在着缺陷和不足，尤其在对工作的责任感方面以及对待工作的心态方面都有严重的不合格，而也更缺少能够主动的进行分析和思考的习惯，对行业的一些专业知识技能，比如对审计行业的经验积累，在职业上的敏感程度都存在这

25、欠缺，而且在对审计机构的认识方面也有严重的不了解、不重视的现象。如果审计人员不尽可能的提升素质以及技能，就会在审判方面造成误差，而导致了各种审计风险出现。四、内部审计风险的防范措施（一）针对内部审计风险客观因素的措施1.在组织形式上确保内审机构的实质性独立在企业的审计机构内部设立的时候，独立性是其必要的准则,这也是审计机构最重要的任务和职责所在，只有在审计机构的指导下，审计人员与组织机构相互学习工作经验，以丰富阅历，并且能够有行使审计的权利，而是审计机构不会受到经理以及各大股东和部门的干涉，以保证审计的独立性、公平性和效率。故而由于内部审计独立性的关键是要独立于被审计单位，企业要充分认识内部审

26、计工作的重要性，必须对内部审计工作引起高度地重视，提高企业内部审计机构在企业管理中的地位与作用，以确保审计机构工作的独立性质。只有保证内部审计机构在人员配备，在审计的整个过程中不受干扰地实现有效监督，体现内部审计的权威性,从而保证审计业务正常地开展，规避各种审计风险。总结来说，在组织形式上确保内审机构的实质性独立即确保内部审计机构的独立性以及内部审计人员的独立性。二者的独立能够为内部审计风险提供较好的客观环境。2.建立合理的内部运行机制完善内控制度建立合理的内部运行机制完善内控制度包括建立良好合理的内部运行机制以及完善内部质量控制制度。具体来说，企业所有开销和费用支出都要统一管理，从要求得到的

27、效果上来讲决定是否需要去设置相关的内部审计机构。另外主要的部门的职能也是不可以忽略的，更好地更加充分的发挥内部审计机构全面的优势，也应该不断的加强企业的内部审计组织的能力的，来去适应和达到各种需要具备的各种能力，从而尽可能的降低风险。另外，完善内部质量控制制度，包括多种方面，比如监管方面、管理方面等等，设置相关的监管机构对审计结果进行监督。通过这些方式，最终使企业的内部审计更加合理，使企业审计风险得以最大化的规避。3.建立健全相关法律法规制度体系建立健全相关法律法规制度体系也需要从两大方面出发进行制定，即结合工作实践进行制定同时实现依法审计。具体来说，当前企业内部审计活动中考核的方式比较单一，

28、且考核的目的不明确，针对这些情况，需要结合企业的具体情况，制定合理的审计考核制度。比如说在内部审计工作考核方面，可以采取年度考核的方式，要求被考核人员填写考核统计表，也可以运用更加科学与系统的方式，明确量化指标，确保考核的效果。再比如说对内部审计工作的考核，应当以指导企业未来发展为最终目的，开展全方位的考核，从而有效提高内部审计工作质量及效率，为未来开展各项工作保驾护航。对于这些考核的方式，企业应当用相关的法规来对这些活动进行约束，从而使企业各种审计活动有据可依，进而尽量规避审计风险。4.完善审计机构建设完善审计机构建设，能够为企业的审计活动提供良好的环境，具体来说可以从以下两方面出发采取措施

29、，其一为完善内审队伍建设，其二为行业提供引领。从内审队伍建设上来看，在当前信息技术快速发展的新时代下，传统的理念需要不断的更新，新知识、新技术、新思维这些是企业审计工作者必须学习的。企业应当尽量招聘这些有技术以及经验的人才。另外，行业相关机构也需要提供引领，指导各企业审计工作的建设，从而使企业尽量规避审计风险。（二）针对内部审计风险主观因素的措施1.准确应用分析性复合技术与抽样技术要想降低审计风险的出现，那么在审计的时候就应该采用更加科学的方法，并且能够针对可能的风险进行准确的测评与分析。另外还需要画出风险的可能范围，将审计的风险和过程相结合，以确保审计的效率与质量。科学实践也证明，只有采用科

30、学手段进行审计，才能更准确合理的防范和治理审计风险。其方法较多，比如正确地使用审计抽样方法，应该充分运用计算机审计技术，尽可能让内部审计人员的职业判断和经验得到发挥，运用数学公式将抽样风险进行量化，进一步把统计抽样、判断抽样有机地结合起来使用，更有效地保证抽样的正确性、合理性，让审计的结论更加的正确，达到有效地降低审计风险的目的。还可以充分利用计算机审计技术和网络技术,2.运用先进科技提升内审技术与质量人员控制是审计风险放空的主要手段，但计算机信息系统能够帮助业务人员更好地防控和规避信贷风险，提供有效的辅助手段。当前部分企业审计中存在的操作流程监督不利的问题，最好的解决办法是建设全面的数据库及

31、信息系统，存储能够获取的全部客户信息、信贷业务操作流程、所有信贷风险的种类、属性、发生来源及风险预警信息等，从而追踪客户资信状况和还贷能力，及时提示不良风险。审计风险管理系统的功能可以既包括各种业务处理程序，也包括信息存储和分析功能，从而在促进企业各种业务处理程序规范化、系统化的同时，使审计风险分析和预警功能也被予以实现。总而言之计算机控制的最大优点在于可以实时监控，能够实现多数人工所无法完成的活动，所以在审计活动中需要运用先进科技提升内审技术的质量。3.扩展风险导向审计在多数企业内部审计过程中，对审计对象缺乏针对性，导致审计的结果受限，无法完全防范面临的各类风险，同时对企业未来发展起到的作用

32、有限。为此，企业应当进一步加强内部审计工作的针对性，切实提高内部审计的效果。具体来说可以采用以下两种方法，其一强化风险导向审计工作。有效防范各类风险，是企业开展内部审计工作的关键。而企业在审计的过程中，受到传统的审计思想束缚，对财务账簿、会计凭证等内容审计过于制度化，而并没有针对面临的主要风险开展审计活动。为此，应当建立以风险为导向的审计机制，合理划分所面临的主要风险，对可控制的风险、不可控风险进行分类，有效开展风险控制活动。其二，以指导未来发展为最终目标，开展内部审计工作。内部审计工作不仅是对当前工作的考察，对各类风险的防控，同时也能够对未来工作的开展起到指导作用，为管理层制定战略部署建言献

33、策。故而内部审计工作人员应当注重发挥审计的智囊作用，查找工作开展中的不足，对薄弱环节提出改善措施，对未来的市场前景进行预判，完成高质量的审计报告，为管理者科学决策提供依据。4.提高内审人员素质加强内部审计人员的培训，建立和完善内部审计人员持证上岗的制度，审计人员必须通过由中国内审协会组织的全国“内部审计人员岗位资格”考试后，才能从事内部审计工作。使他们能够熟练的掌握审计的基本知识和技能、专业技能和审计方法，熟悉财务、经济管理、国家法规政策等相关的知识，提高内部审计人员的的查证能力、协调能力，来适应不断发展的需求。且培训的形式也不是局限于一种方式，可以多样化，也可以采取强制性措施进行学习和考核以及评价等，只有这样才能培养出更优秀的审计人员，为审计部门的发展做长远打算。总而言之，只有提升内审人员素质，使其在审计活动中充分发挥主观能动性，才能将审计风险降低。结语本文是对企业内部审计风险成因及防范问题进行的探究，文章首先在绪论部分介绍了研究背景、意义、内容以及方法，其次对内部审计风险、信息不对称理论以及风险管理理论等进行了论述，为后文的研究奠定了理论基础；其次对内部审计风险控制中常见的问题进行了分析，包括计划管理与审前调查的问题以及审计实施以及审计工作的问题的问题；再次指出内部审计风