内部审计风险(成因及对策)

现代企业内部审计

--审计风险摘要审计风险是审计本质的核心问题，正确地认识审计风险，对于我们提高和增强审计的效率和效果，将审计风险降低到一定限度，具有十分重要的作用。随着企业经营方式的复杂化和企业信息使用者的多元化，内部审计机构作为企业内部的一个监督制约机构，其重要性日益增加，加强对企业内部审计风险的研究并探究相应的防范和控制措施，是当前企业内部审计理论研究工作急需解决的重要课题之一。目录1内部审计风险概述2内部审计风险的特点3内部审计风险的作用4内部审计风险的成因分析5防范内部审计风险的对策6案例分析1内部审计风险概述1.1内部审计风险的定义

内部审计是一种独立、客观的确认工作和咨询活动，它的目的是为组织增加价值，提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现组织目标。企业内部审计风险是企业内部审计组织或人员在实施审计的过程中无意地对存在的重大错报或漏报的会计报表以及对具有重要影响的经营审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担这种责任的风险。对于经营审计来说，由于内部审计是一种建设性更强的审计活动，其风险还包括对存在的妨碍企业有效运营的一系列内控缺失、效率低下、决策失误、舞弊欺诈等问题不能有效识别以及恰当揭示，从而发表不恰当的审计意见和结论，给审计报告使用者带来损失和风险，而追究审计人员责任的可能性。1内部审计风险概述1.2内部审计风险的构成要素内部审计风险同外部审计风险一样包括固有风险、控制风险和检查风险三个构成要素。固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性，以及企业即使采取有效的的内部控制措施，仍无法完全避免全部风险的客观性；控制风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性，以及企业业务流程存在缺陷导致舞弊、浪费和效率低下，而未能被有效识别、改善的可能性；检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，以及企业业务流程存在重大缺陷而未能被实质性测试发现的可能性。2内部审计风险的特点正确理解内部审计风险的特点，有利于对其进行有效控制与防范。2.1内部审计风险的不可避免性由于形成审计风险原因的多样性，造成内部审计风险的必然性。但是，由于内部审计人员熟悉企业情况，了解企业内部控制制度，对高风险项目、关键重点项目进行经常性审查。所以较之于外部审计，其审计风险大为降低。2.2内部审计风险范围的广泛性由于内部审计目的是促进有效控制成本费用，提高企业经济效益，这使得内部审计范围扩展到企业整个经营运作之中。现阶段，当外部审计只局限于真实性、合法性时，效益审计对内部审计提出了更高的要求，提供更大的范围。2内部审计风险的特点2.3内部审计风险的持久性审计风险存在于审计项目全过程，包括准备阶段、实施阶段、报告阶段。内部审计风险也同样存在于以上阶段，但当审计项目归档后，外部审计即完成任务，然而内部审计的目的要求内部审计人员督促、帮助管理人员对不轨行为进行整改、处理，而非外部审计的建议，这使内部审计在时间、空间上大为扩大，这也可能加大审计风险。2.4内部审计风险的隐蔽潜在性虽然内部审计风险较之外部环境审计，其隐蔽性较低，但同样存在，其表现在无法通过计算得到。此外，内部审计风险的后果也是潜在的，只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时，才表现为实在性。2内部审计风险的特点2.5内部审计风险的或然性内部审计风险不一定都会产生审计责任，也不一定对企业经营运作产生重大影响。2.6内部审计风险的可测可控性内部审计人员可以通过对内控制度强弱的测试，运用专业技能和丰富经验，并采取相应的审计程序、方法，帮助管理人员完善内部控制制度，改善经营管理，可使风险降至低点。3内部审计风险的作用强调内部审计风险意识，不但有利于提高内部审计质量，规范内部审计工作，而且有利于更好发挥内部审计在现代信息社会条件下，加强宏观调控，强化企业经营管理，提高企业经济效益等方面作用，其具体表现在：3.1强调内部审计风险意识，有利于规范内部审计工作。当前，内部审计在审计程序、标准、报告等诸多方面不够规范，带有很大随意性，从而造成内部审计工作的混乱无序。强调风险意识，可促使内部审计标准的制定，按程序办事，进而保证审计质量。3内部审计风险的作用3.2强调内部审计风险意识，是优化企业经营管理的客观需要。现代信息社会日益复杂，加上信息的非直接性、信息提供者的偏见和动机、数据量大且业务复杂，这就要求审计人员对信息进行审核，并提供评价，从而使信息风险转化为审计风险。强调风险意识，有利于企业管理层得到真实可靠信息，有助于企业正确决策和提高效益。3.3强调内部审计风险意识，是现代企业制度必然要求。现代企业制度要求所有权和经营权分离，企业内部形成多种利益关系。此时，作为企业自身约束机制的内部审计，成为所有者和经营者的共同需要。一方面，所有者要评价受托给经营者的资产是否安全；另一方面，现代企业使管理部门报酬与其工作业绩挂钩，经营者需要审计部门对其业绩报告真实性作出鉴定。现代企业制度从某种意义上，打破了传统的审计关系三要素格局，加大了内部审计承担的责任，增强风险意识尤显重要。4内部审计风险的成因分析4.1客观原因分析

4.1.1审计机构独立性不强，影响内部审计工作权威性我国内部审计是上个世纪80年代中期在政府的推动下逐步发展起来，内部审计机构是公司内设机构，在公司负责人的领导下，为公司服务。因此，内部审计的独立性不如社会审计，在审计过程中不可避免地受本公司的利益制约，审计人员与被审计单位的各种利益密切相关，使得审计机构及其人员独立性不强，而行政性太强，不能自主地开展工作，作出的审计处理决定也得不到有效地贯彻执行。例如某城一家专业生产、销售各种气体的私营独资企业，这个企业存在“一言堂”现象，企业职工都是从外面招聘过来的，企业老总具有绝对的威信，在职工当中具有极大威信，企业的一切事宜俱都由老板决定。由此可以看出，审计机构是否独立非常重要。只有坚持审计工作的独立性，才能真正发挥审计工作的监督、鉴证、评价职能，维护公司财政经济秩序，促进廉政建设，提高企业经济效益。

4内部审计风险的成因分析4.1.2审计模式滞后国外现代企业内部审计是以风险导向为核心的审计方法来防范和化解风险，但目前我国的内部审计模式仍停留在财务账项的基础上，对其他影响审计结论的经营信息关注不充分，审计风险控制因素考虑较少，审计风险水平相对较低，主要审计目的是“查错防弊”，内部审计人员风险观念淡薄，审计风险控制因素考虑较少，更谈不上用最新的以风险导向为核心的审计方法来防范和化解风险。4内部审计风险的成因分析4.1.3审计对象的复杂化和审计范围的扩展企业在迅速扩张的同时，被审计的经营业务也变得日趋复杂，为内部审计带来更多的困难。一个企业已经不再是单一经营，可能涉及到多个行业，其经营业务也千差万别，再加上企业所使用的金融衍生工具越来越多，这就容易导致企业的会计信息系统比原来更加复杂，使得会计记录中出现错记、漏记的可能性随之加大，为企业的审计工作带来了困难。同时企业的审计范围也再不多的扩大，不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作，审计人员通过对财务上的检查发表正确全面的审计意见难度比较大，因此，增加了审计风险的产生。4内部审计风险的成因分析4.1.4内部审计管理的制度不健全内部审计管理的制度建设及执行情况是内部审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。为保证内部审计质量，内审组织应建立完善的质量控制制度，但是，部分审计机构至今仍缺少事前的审计计划、事中的审计程序和报告期的审计复核；审计工作底稿不完整，一般仅记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从入手；审计报告以协调关系为出发点，以肯定工作成绩为基调，问题定性模棱两可。以上现状的存在，使得保证内部审计质量成为一句空话，更谈不上防范风险。4内部审计风险的成因分析企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础，如果没有内部控制制度，或内部控制制度形同虚设，或者内部控制制度执行不力，都会直接导致控制风险难度加大。再者，企业经营方式越复杂，内部管理层次越复杂，意味着对其审计的难度也越大，审计工作面临失误与差错的概率也会相应增大，其审计风险也会越来越大。4内部审计风险的成因分析4.1.5企业经济活动的复杂性和隐蔽性当前，随着现代经济的发展，企业日常经济活动形式越来越多样化，相应内部审计对象和内容也日益繁杂，内部审计业务范围从传统的财务会计审计向经济管理审计拓展，凡是对企业商业利益和持续经营有影响的管理因素都是内部管理审计的重要内容，审计领域的扩大对内部审计工作提出了更高的要求，审计人员做出正确结论的难度加大；同时，由于内部审计事项一般与企业生产经营活动密切相关，一些敏感事项涉及的人事关系复杂、舞弊手段隐蔽，内部审计人员发现和取证的难度较大，面临更大的责任和风险；另外，随着信息化程度的提高，企业会计信息资料和其他经营管理信息越来越多，形式种类也越来越丰富，同时与之相随的虚假、差错的会计和其他管理信息出现频率也越来越高。4内部审计风险的成因分析各种复杂的经济活动不但扩大内部审计的范围和工作量，而且给建立在传统审计理论基础上的内部审计方法和程序带来了巨大的冲击，这无形中就增加了内部审计的责任和风险。4内部审计风险的成因分析

4.2主观原因分析

4.2.1内部审计人员的业务不精审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能，审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务，一些审计人员不了解本单位的经营活动和内部控制，审计经验有限。另外，内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有一些空白，许多内审机构和人员缺乏应有的职业规范的约束和指导。4内部审计风险的成因分析总之，目前我国内审人员总体素质偏低，直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展，内审人员势单力簿，这将直接导致审计风险的产生。风险导向内部审计的审计范围不断扩展，审计人员关注的范围因此不断延伸，对专业水平和职业道德的要求也在不断提升。从长远看，内部审计职业化、业务社会化是发展趋势，所以现阶段企业应加强对内审人员的培训使其具有国际水准的执业水平。4内部审计风险的成因分析4.2.2内部审计方法的科学性不强我国内部审计方法是制度基础审计，随着企业内部经营管理环境复杂化，这种审计模式不适应开展内部管理审计的需要，因为它过分依赖于对企业内部管理控制的测试，本身就蕴藏巨大的风险。内部审计一般采用统计抽样方法，由于抽样审计本身是以样本的审查结果来推断总体特征，因此，样本和总体之间必然会形成一定的误差，形成审计的抽样风险。随着信息化程度提高，被审计单位的会计信息资料会越来越多，差错和虚假的会计资料掺杂其中，失察的可能性也随之加大。虽然统计抽样是建立在坚实的数学理论基础之上，但其本身是允许存在一定审计风险的。同样，大量的分析性审核也会产生相关风险，使审计风险的构成内容更为复杂。4内部审计风险的成因分析4.2.3企业没有建立健全内部审计激励机制内部审计激励机制不够健全，有些企业甚至没有建立内部审计激励机制。从整个社会来看，我国企业的激励机制比较单一，因此我们