银行内部审计道德风险成因及解决对策

欢迎阅读本文档，希望本文档能对您有所帮助!欢迎阅读本文档，希望本文档能对您有所帮助!感谢阅读本文档，希望本文档能对您有所帮助!感谢阅读本文档，希望本文档能对您有所帮助!欢迎阅读本文档，希望本文档能对您有所帮助!感谢阅读本文档，希望本文档能对您有所帮助!银行内部审计道德风险成因及解决对策[摘要]银行产生道德风险的原因主要是内部审计体制不合理、激励约束机制不健全等。必须加快改革步伐，建立垂直管理的内部审计体制；加强审计队伍的内部管理，建立完善的激励约束机制；加强对现场审计全过程的控制。

银行审计人员不认真履行职责、违反职业道德等行为对审计工作造成不利影响即为银行审计道德风险。道德风险的存在，不仅降低了审计工作的质量和效果，而且可能导致审计失败；不仅败坏了审计职业形象，而且将危害整个审计职业的发展。由于存在多层级的管理体制和不健全的内部约束机制，商业银行的内部审计道德风险更加严重。从某种意义上讲，商业银行无论采取分级管理还是垂直管理的内部审计体制，如果不能有效地防范审计人员的道德风险，均不会取得应有的成效。

一、道德风险是一种重要的审计风险

审计风险是一个含义宽泛的概念，可以理解为审计人员在执行整个审计业务中面临的风险。显然，这一概念不仅仅是指审计人员判断失误的风险，而且扩展到客户和环境因素造成的审计人员受到损害或不利的可能性。根据审计主体和风险影响范围大小，审计风险可以划分为审计职业风险和审计项目风险。前者是指对审计职业界生存和发展可能带来不利影响的行为和环境的总和，后者是指审计准则中定义的审计风险即审计人员判断失误的风险。显然，这种审计风险类型划分的一个重要假设是，审计机构在接受审计委托后，会尽职尽责、努力工作，出现审计风险完全是能力、水平和方法的问题，与审计人员的品质、态度等无关，即审计人员不存在道德风险。这显然失之偏颇。

在全部审计关系中，有两种委托—代理关系，一是委托人与审计机构之间的委托代理关系，二是审计机构与派出的审计组之间就具体的审计项目而产生的委托代理关系。根据信息经济学的基本原理，有委托代理关系，就会产生逆向选择和道德风险。这是审计风险产生的理论根源。从委托人的立场看，审计机构作为受托人必然存在道德风险。审计人员和其他“经济人”一样，也会有偷懒行为和机会主义倾向。如被审计人要求审计机构避重就轻，大事化小、小事化了，审计机构在不违规时可能会满足被审计人的要求。这种“共谋”就是一种道德风险，这对委托人是不利的。因而道德风险可以表述为，在审计工作中审计人员在没有严格的责任约束情况下，有可能受种种利害关系的影响，故意不尽职尽责地工作或与审计对象勾结，隐瞒审计结果，不及时、如实向审计委托人反馈信息，或违反审计工作纪律，损害审计职业形象，对审计工作的质量和效果造成重大不良影响。

从审计机构的立场看，审计风险也应当包括判断失误风险和道德风险。判断失误风险只是发生在审计机构与被审单位之间的一种风险，是审计机构接受委托，挖掘、披露所有权人与经营管理者之间因信息不对称而产生的逆向选择和道德风险时所产生的一种风险。道德风险则是在审计机构的上下级之间、在审计部门与所派出的审计组之间甚至在审计组内部，存在的故意隐瞒审计结果、不如实向上级反馈信息等的可能性。第二篇：高校内部审计风险的成因及防范措施高校内部审计风险的成因及防范措施

（陕西科技大学经济与管理学院陕西西安710021）

摘要：随着我国高等教育事业的发展，搞笑体制改革的深入和高等学校内部管理制度的改革，高校已经脱离了单靠财政拨款的办学状况，由此带了的筹资风险、投资风险、经营风险也逐步引起高校管理部门的重视，内部审计在促进高校教育健康发展方面起着重要的作用，高校内部审计在监督各项经济活动的同时，也要注意防范自身的审计风险。本文旨在对高校内部审计风险的成因及防范措施做出探讨。关键词：高校内部审计，审计风险，防范措施

causesuniversityinternalauditandriskpreventionmeasuresabstract：withthedevelopmentofhighereducation，reformandfunnyin-depthreformofinternalmanagementsystemofcollegesanduniversities，theuniversityhasbeenoutofschoolsituationalonefinancialallocations，thuswiththefinancingrisk，investmentrisk，operationalriskisalsograduallyarousetheattentionofuniversitymanagement，internalauditplaysanimportantroleinpromotingthehealthydevelopmentofhighereducation，universityinternalauditoversightofeconomicactivity，wemustalsoliveyopreventtheirauditrisk.thisarticleisintendedforthecausesandpreventionofinternalauditriskandmakediscussion.keywords：internaaudituniversities，auditrisk，preventionmeasures

一、内部审计及审计风险的含义

内部审计则是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。1

关于审计风险的含义，中国注册会计师协会在2007年公布的《中国注册会计师审计准册》中对“审计风险”定义：审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。

由此可见内部审计风险是指内部审计机构或人员在审计过程中，采用了不恰当的审计程序和方法，或者错误估计和判断了审计事项，发表了不恰当的审计结论或意见，使审计对象遭受损失，并由此引起内部审计组织或人员承当责任风险，乃至承担法律责任的可能性。

二、高校内部审计风险产生的原因

引发高校内部审计的因素有很多，其重点可以归纳为以下五个方面：

11.经济活动的复杂性

高校是进行科研和教学的事业单位，其资金主要来源与财政拨款，如事业经费，科研经费，基建项目经费和其他专项。同时高校也有其他渠道的收入，由于科学技术在经济发展中的重要性越来越突出，越来越多的企业选择和高校联合进行科学研究，这样高校就有机会将自身的科研设备和人才资源转换成收入;各类委培学费、全日制在校生缴纳的学费也是一项数量庞大的收入；某些高校将学校闲置的固定资产出租或转让，这也增加了学校的资金收入。各类的经济活动导致资金来源的复杂，多元化的资金来源成为了内部审计风险的首要原因。【2】

2.机构设置的多元性

伴随着社会对人才素质要求的不断提高，综合性大学蓬勃发展，院系数量的增加使高校的内部管理不断分化，各院系都有独立的管理系统和财政系统，这就导致各院系在财政开支上有了一定的自主权。这种管理系统多元化的发展趋势，在无形中增加了学校内部审计工作的复杂性，内部审计工作者很难在工作过程中照顾到每个方面，因此可能会产生更多的漏洞和误判。

3.内部审计制度不完善

首先，高校从性质上来说属于事业单位，高校负责人大都把学校工作的重心放在了教学和学生管理上，对高校内部的财务监控制度不够重视。许多高校根本没有设置独立的内审部门，审计直接归属于财务部门主管，内部控制力量单薄，对经济活动中出现的各种作弊和违法现象无法进行有效控制，这在无形之中会削弱内部审计的威慑力，增加内部审计风险发生的可能性。其次，高校内部审计在行政上受本单位，业务工作上接受上级审计机关的指导，这种双重领导体制使得高校内部审计在某些方面很难做到独立，审计工作的公正、公平、效益难免会受到制约，从而造成审计风险。

4.审计的手段的滞后性

从审计手段上看，高校审计在硬件和软件两个方面都远远落后于现代化的财务发展速度。目前许多搞笑的财务已经实现了电子化等先进的财务管理系统，而审计工作还停留在手工复核和计算阶段，逐页翻看查错纠弊的人工审计水平，耗时耗力，容易出错，增加了审计风险，很难适应现代化的发展；也有些高校为审计配备了计算机设备，但审计管理信息系统落后，造成审计与财务的脱节。

5.审计人员意识的淡薄

高校内部审计人员还没有树立审计风险意识，缺乏责任意识和风险意识。审计是一项专业性很强啊的工作，这就要求审计人员应当具备法律、财政、财务、金融等多方面的知识。而目前高校的审计人员，大多是从会计等其他岗位转过来，等审计工作的内部规律不太熟悉，普遍存在知识面狭窄、业务能力不强等问题。此外，由于高校不同于生产部门一般不直接参与经济活动，内部审计风险造成直接经济损失可能性较小，也不会给审计人员造成实质性的损失，所以审计人员对审计工作不予重视，风险意识薄弱，产生审计风险。

2

三、防范措施

1.对项目审计时间进行合理安排，保证审计质量

由于经济业务的复杂，就需要提前做好审计规划才能合理有序的完成审计，一方面是审计机构在现有审计任务及审计资源的基础上，预测可能发生的临时工作，结合预期情况编制年度工作计划。二是对领导安排的临时工作，通过系统地分析，按风险大小原则确定审计时间，合理调整计划安排时间，有效避免审计人员为了完成工作，减少必要的审计程序，提高到审计质量，降低审计风险出现的可能性。

3

2.重视内审作用，提高内审部门地位

高校应重视内部审计部门，充分发挥内审的作用，加强各学院的联系，将各学院的财政联系起来，.转变内部审计工作理念和方法，提高内部审计质量。一是积极开展内部控制审计和风险管理审计，拓展审计领域。从传统的查错纠弊、简单的财务收支审计向对内部控制的审计和以风险为导向的审计转变。二是服务与监督并举，发挥咨询服务职能。内部审计不仅要能够及时发现问题，更要能够针对问题提出建设性的意见，在监督中服务，在服务中监督，促进高校断规范管理行为。三是推行审计信息化建设，提高审计效率。审计信息化是提高内部审计监督能力和提高审计质量必不可少的手段，建立信息化的审计作业平台，实现远程审计和实时监督，将事后监督转变为事前和事中监督，提高审计效率，强化监督力度。

4

3.健全组织机构，保障内审独立性

合理合规的内部审计机构能使内部审计部门及人员科学、有效的开展审计工作，是内部审计机构发挥职能作用的重要保障。内审机构受在学校所处的地位及与其他职能部门之间的制衡关系等因素制约，有时无法正常顺利地进行审计。因此，高校应单独设置内部审计机构，明确其对职能部门及个人实施审计的权限，规定机构职能和岗位职责，为内审工作营造良好顺畅的工作环境，有效地发挥内部审计的监督、评价与服务职能。

4.运用先进的审计技术和方法

不断更新审计理论知识，开发符合学校实际情况的计算机审计软件；总结分析绩效审计，从内控制度的角度着手，揭示问题，进一步提出合理建议，建立更先进、完善的管理制度，起到防患于未然的作用。

5.提高风险意识，加强队伍建设

内部审计过程中，人起着最关键性的作用。如果内部审计人员素质低，法律法规制定的再完善，也不能很好地发挥内部审计的职能，因此有必要加强内部审计队伍建设。

首先，要强化高校内部审计人员的职业道德教育，树立良好的服务意识。只有审计人员具有良好的职业道德和操守，诚实尽责地履行其任务职责，才能保高校证内部审计工作的独立性和审计工作的质量。

其次，要重视内审人员能力建设，鼓励内审人员不断学习，为他们创造培训和学习条件，使他们掌握计算机、法律等相关知识，提高查证能力、协调能力，以适应现代内部审计的要求。

3最后，建立内部审计工作激励机制，要对内审人员的工作进行监督、考核和评价，对责任心强、勇于担当的人员要及时给予肯定，以增强他们的成就感和工作热情，提高风险意识，更好地为审计工作履职尽责。

参考文献

［1］荣欣陈金波.高校内部审计价值提升的瓶颈与对策［j］.theory理论研究与探索2015.10：24-26.［2］刘骝.“免疫系统”视角下高校财务内部审计机制构建［j］.theory理论研究与探索2014.09：30-32.［3］王晏.提高内部审计质量的对策研究［j］.山西财经大学学报，2014.04：109.［4］张琳.事业单位内部控制与内部审计存在的问题及解决途径［j］.内部审计控制，2015.01：64-65.

4

第三篇：浅谈内部审计风险的成因及防范浅谈内部审计风险的成因及防范

【摘要】

科学技术的迅猛发展既带来了大量的发展机遇，也带来了大量的风险。随着市场竞争加剧，经营风险增加，内部审计风险也日益突出。本文就如何加强内部审计风险管理，有效控制和规避内部审计风险，提高审计质量提出了自己的见解。

【关键词】

内部审计风险成因防范【正文】

一、内部审计风险的概述

（一）内部审计风险的涵义和特征

1.内部审计风险的含义

风险应该被理解为一种实际结果与既定目标发生偏离的可能性。审计风险是审计结果与被审计对象实际状况的不一致性，审计风险的存在就意味着审计结果的错误。在内部审计领域，内部审计风险具体表现为内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而作出不恰当审计结论的可能性。很多内部审计人员存在对内部审计风险的模糊或错误的认识，将内部审计风险单纯理解为主观风险或者客观风险，这都是对内部审计风险不全面的认识。这种认识上片面性将直接造成对内部审计风险识别和控制上的偏差，致使内部审计人员只重视某一方面的风险识别和控制，而忽视另一方面的风险识别和控制。

实际上我们对内部审计风险的正确理解应该是，内部审计风险是总体风险，是内部审计人员做出错误结论的可能性，而这种可能性又是由于内部审计主观方面原因和客观方面原因共同作用的结果，因此，内部审计风险是内部审计人员在综合评价客观风险和主观风险之后对审计结论出现错误可能性的综合评价。内部审计风险是由客观风险和主观风险这两方面要素构成的。客观风险是被审计单位经营活动及内部控制中本身存在重大差异或缺陷的风险，包括固有风险和控制风险；主观风险是内部审计人员所实施的审计没有发现重大差异或缺陷的风险，主要是检查风险。

2.内部审计风险的特征

（1）客观性。审计风险是客观存在的，无论审计人员如何努力，审计风险绝不会控制到零的程度。也就是说，审计风险发生是必然的，不可避免的。当然，审计风险不一定都会产生灾难性后果，或对审计人员构成实质性的损失，但导致损失发生的可能性是存在的。尽管审计人员不能完全消除工作中的风险，但在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失是可以实现的。

（2）普遍性。审计风险存在于所有审计项目和整个审计过程中的每一个环节，任何一个环节出现失误，都会导致最后的审计结论与预期出现偏差，形成审计风险。

（3）潜在性。审计风险无法通过数学计算精确得出，只能依赖于执业判断；同时，审计风险的发生是以审计责任的存在为前提，假设审计人员在执业过程中，没有任何约束，也不须对审计结论与客观事实的背离负任何责任，那么，就不会出现审计风险。审计责任决定了审计风险在一定时期内具有潜在性。在实际工作中，尽管审计人员可能发表了不恰当的审计意见，只要没有造成不良后果和损失，风险尚停留在潜在阶段，还不能称之为实在意义上的风险。因此，审计风险是一种可能的风险，它存在一个显化的过程，只有当审计人员被追究失误责任并承担风险损失时，才表现为实在性。

（4）可控性。虽然审计风险是客观存在的，并且贯穿于所有审计项目和整个审计过程中的每一个环节，一旦发生将给审计组织和人员造成有形和无形的名誉及经济损失，但是这并不意味着审计人员在审计风险面前无能为力，它是可以被控制的。只要审计人员保持职业谨慎，运用职业判断，对审计风险进行评估，制定并实施合理的审计程序和方法，就可以将其降低至可接受的水平。

（二）内部审计风险的分类

1.从审计的客观环境来看，企业内部审计风险可以分成以下几类：

（1）法规风险。相对于其他审计而言，内部审计明显存在法律法规不健全的问题，尽管从200

3第1页共11页

年6月1日起开始施行《内部审计基本准则》、《内部审计人员职业道德规范》和十个具体准则，但内部审计主要依据标准仍为20世纪80年代审计署颁布的《关于内部审计工作的规定》，法律级次明显偏低，可操作性差，不能很好的指导现代企业内部审计工作。这一情况容易使在审计过程中遇到的新问题无法可依，对有些问题难以认定，进而导致企业内审人员在审计过程中只有依据大量的职业判断，而个体主观的差异必然会导致企业内部审计风险的产生。

（2）信息风险。主要是指被审计部门对内部审计工作总是存在着一种抵触情绪，片面的认为内部审计就是来检查他们的工作，从而难以形成一种良好的工作关系，使得内部审计很难深入开展。被审计单位甚至为了掩盖真相，提供虚假的会计报表和资料，或者提供的资料不完整，使审计人员在审计中无法取得完整真实的审计证据，难以出具客观公正的审计报告。

（3）制度风险。内部控制制度的建立和执行情况是内部审计的基础，健全有效的内部控制制度能及时发现和纠正企业经济活动中的各种差错和舞弊。内部控制制度不健全就会增加差错和舞弊的可能性，使得审计人员难以发现经济活动中存在的差错和舞弊而形成的审计风险。目前我国大部分企业仍然缺乏健全有效的内部控制制度，还未设立专门的审计质量控制机构，会计信息失真和不规范的质量控制方法，也在一定程度上增大了内部审计风险产生的可能性。

（4）方法风险。内部审计所采取的审计程序和方法是否科学，将直接影响到内部审计工作的质量。目前我国内部审计多以账页基础审计方法为主，已不能适应当今复杂的经营环境，还未形成以风险导向为核心的审计理念，计算机审计在企业内审中还较少应用，这些都能带来一定的内部审计风险。随着企业不断的发展，实施审计项目时因人力、物力等多方面的原因，不可能全面审计，只能采取抽样审计。而抽样审计技术的运用更多地凭借内审人员的主观判断和经验，如果抽样不能反映审计对象的总体特征，遗漏了影响审计结果的重要事项，审计结论就会偏离实际，产生审计风险。

2.从审计人员的主观因素来看，审计风险分为：

（1）技能风险。指由于审计人员的审计技能不能适应审计工作的要求而产生的风险，主要包括素质风险、取证风险、技术风险和定性风险。素质风险是指审计人员的专业技能素质不能适应内部审计的要求所产生的风险，目前情形是内部审计人员整体水平不高，综合素质较低、识别风险、判断正误的能力较差。取证风险是指审计人员在审计过程中由于取证不充分、不恰当而作出不正确的审计结论的风险。内部审计人员普遍缺乏计算机审计技能，不能适应新形势的需要，故引起审计人员的审计技术不能满足审计业务的需要或审计的技术方法不能满足控制审计客体整体风险的要求而造成的技术风险，对现代管理知识、科技知识、综合分析能力的把控还有较大的不足。所有这些将直接影响到内部审计工作开展的深度和广度，给内部审计工作的质量和信誉带来的负面影响，从而导致审计风险的发生。

（2）道德风险。许多内审机构和人员缺乏应有的职业规范的约束和指导，有些人员职业道德欠佳，经受不住外界诱惑，审计人员与被审计单位或审计对象有某种利害关系，或受到其他压力，在审计中未能严格执行审计纪律，在审计工作中徇私舞弊、以审谋私，搞人情审计，以审计原则做交易，隐瞒事实真相。或审计人员工作作风浮夸、不踏实，使得审计工作不够深入，对于应当发现和揭示的问题没有发现和揭示，从而产生审计风险。

（三）防范内部审计风险的重要性

在内部审计所处的环境中，风险是无处不在的，其广泛性、复杂性和多样性更是处于与日俱增的态势，这样的风险环境更加加重了内部审计的风险程度。内部审计风险还具有潜在性，它们是隐蔽的存在于内部审计工作中的，这些潜在的风险有转化为现实损失的可能性，但是这种可能性需要一定的条件。如果内部审计人员忽视风险的存在，不能正视它们，并对之没有进行有效的控制和防范，它们就很可能转化为现实的损失。这种损失是十分严重的，它不仅会影响内部审计目标的实现，更会影响到内部审计机构和内部审计人员的声誉。但是，内部审计风险转化为实际损失是需要一定条件的，这也就预示着内部审计风险是可以控制的，如果内部审计人员能够及时的发现它们并对之进行有效的防范和控制，那么这些风险的实质影响也就可以消除了。因此，内部审计机构和人员必须对内部审计面临的风险和本身所固有的风险加强认识，摒弃内部审计不存在风险的错误认识，正视风险的存在，并采取有效的措施评价风险、管理风险、最终达到控制风险、规避风险的目的。有

第2页共11页

效的防范内部审计风险对内部审计工作来说是非常重要的。

二、内部审计风险成因

对内部审计风险严重程度的认识不深，直接导致了对造成内部审计风险的原因认识不足，而无法充分认识造成内部审计风险的各方面原因，就无法有效地识别内部审计中的各种风险情况，也就无法找出使这些风险要素转化为实际损失的条件，这都将直接影响到风险防范和控制措施的有效实施。所以，全面和深入的认识造成内部审计风险的各方面原因是防范和控制风险的关键环节。我们将造成内部审计风险的诸多原因归纳为客观原因和主观原因。

（一）造成内部审计风险的客观原因

客观原因是指独立存在于人的意识之外，不依赖主观意识而存在的原因。审计面临的风险与人类生存面临的风险一样，是客观存在的，不以人的意志为转移，人类不能完全消除它。也就是说，内部审计风险发生是必然的，不可避免的。由客观原因形成的内部审计风险是内部审计单位和审计人员不能够控制的。审计对象和社会法律环境及自身组织建设方面的因素属于客观方面的原因，造成内部审计风险的客观原因来自于内部审计所处的内外部环境，其表现形式是多种多样的，我们将其归纳为以下6个方面。

1.内部审计机构自身因素

内部审计机构在组织治理结构中组织地位低下是当前内部审计机构存在的普遍问题。在很多组织内部，内部审计机构隶属于财务部门，内部审计机构负责人需要向财务部门负责人报告工作，或者财务部门负责人兼任审计部门负责人。在另外一些组织内部，内部审计机构和纪检、监察部门合署办公，是相同的负责人和同一梯队的人员。这些状况都体现出内部审计机构组织地位低下的现状，内部审计机构较低的组织地位意味着其独立性和权威性的缺失，这就使内部审计丧失了其本质属性，也必然造成内部审计失去其基本职能，这将带来直接审计风险。内部审计的基本职能不能得到充分的发挥，即便组织内部设置了内部审计机构，也形同虚设，毫无意义。将内部审计机构设置在财务部门之下或与财务部门并行，就使得审计监督与财务监督混同，使审计监督成为财务监督的一部分。内部审计不仅不能实施对财务部门的监督，也很难实施对组织内部其他职能部门的监督，发现的问题更无法向组织更高层次的管理部门进行报告。内部审计机构与纪检、监察部门合署办公则混淆了审计监督和干部组织管理的不同机制，而且这样的设置模式单纯突出了审计的监督职能，从某种程度上讲制约了内部审计其他职能的充分发挥。鉴于上述原因，单位内部审计就很难客观、公允地对所进行的审计事项发表准确、公正的审计意见，就不能保证审计质量和规避审计风险。

2.内部审计业务的扩展和审计内容的复杂化引发的审计风险

内部审计发展的初期，其业务主要集中于对企业财务收支的审查，发挥的是内部监督作用，而现代企业内部审计经过帐项基础审计、业务导向审计、管理导向审计，目前已经涉及企业风险审计领域。与政府审计、社会审计比较，现代企业内部审计更多的发挥咨询作用，涉及领域包括财务收支、经营管理、内部控制、企业战略管理、人力资源管理、企业信息系统安全性等，内部审计范围不断扩大。随着内部审计范围的扩大，内部审计业务不断扩展且审计内容日趋复杂，由此可见，现代企业内部审计对内部审计人员素质的要求越来越高，这必然增加内部审计人员的责任，进而加大内部审计的风险。此外，随着企业经营的市场化和国际化，企业的经营环境日益复杂，经营风险日益增大，由此而产生的会计信息也必然趋于复杂，一些虚假或错误的会计信息可能掺杂其中，无形中增加了审计人员对有关问题做出错误判断的可能性，也相应增加了审计风险。

3.内部审计法律规章制度的制定滞后且不健全

内审法律法规体系不健全，依法治审不力。1989年1月审计署颁布了《关于内部审计的规定》，对内部审计机构的隶属关系、审计范围、主要职权、工作程序、干部任免等做了具体规定，这是关于我国内部审计的第一部法规。1995年审计署重新修订《关于内部审计工作的规定》，进一步明确了内审的地位、内审对象、权责等事项。2003年3月审计署颁布了新的《关于内部审计工作的规定》，根据内部审计环境的变化，对内部审计的管理、权限、责任等做了新的规定。2004年12月，国资委颁布了《中央企业内部审计管理暂行办法》和《中央企业经济责任审计管理暂行办法》。从1989年到2004年国家审计署先后出台了关于内部审计的一些规定、办法，但至今仍没有一部《内部审计

第3页共11页

法》。国家审计有《审计法》作为法律依据；社会审计，国家颁有《注册会计师法》，而内部审计在这方面与之相比，法律级次明显偏低，可操作性不足，以此来指导现代企业内部审计工作，明显存在滞后现象。显然，内部审计法律依据不充分、不健全，或出现空白，使得内审人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上影响了审计结论的权威性和正确性，因而增大了审计风险。

4.内部审计对象引发的内部审计风险

随着内部审计工作范围的日益扩展，内部审计对象也越来越广泛，内部审计已经将触角深入到了组织管理的方方面面。而伴随内部审计范围的广泛化，内部审计对象也越来越复杂化，可能影响到内部审计对象的各种风险因素日益增多。信息在经过各级管理部门的处理之后出现错误和舞弊的可能性增加了很多倍，特别是舞弊的花样更是不断翻新。主要表现在以下两方面，一是被审单位内部控制制度制定不严密或执行不严格。内部审计作为企业管理的一个重要手段，在对众多目标进行审计时，越来越依赖于对内部控制制度的评审。但被审计单位的内部控制制度如果制订得不严密，或者虽然有严密的控制制度，而企业未能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为，使内部审计人员据此不能发现企业存在的问题和错弊，形成了审计风险；二是被审单位提供资料不真实，或有意制造会计虚假信息。会计信息的虚假、失真，直接影响内部审计评价指标的真实性和审计评价的客观公正性。近年来，经济活动中违法违纪行为更为隐蔽，造假的技巧更加高明，会计资料失真严重，审计人员稍有疏忽，就无法揭示被审单位财务收支不实和资产、负债、损益虚假的情况，造成审计判断错误，严重影响到审计结论的客观公正性，从而形成审计风险。

5.内部审计抗御风险能力先天不足，对审计风险构成影响

①内部审计一般不可能拒绝组织管理层安排的审计项目，即使该审计项目存在极大的审计风险，审计人员依然要进行审计并发表审计意见。这一问题在一部分单位已开展的对拟提拔领导人员任前经济责任审计中表现的尤其突出。在这类审计中，组织要求审计机构必须履行审计任务，出具审计报告，提出审计结论，发表审计意见。同时，为了保障被审计单位的业务运行正常有序，给予审计机构的审计时间又非常有限。对于这类审计任务，审计机构只有完成，无法因被审计单位可能存在较大的固有风险而拒绝审计。审计机构对这类审计的审计风险难以控制。

②当发生审计失败，而责任又并非审计人员过错时，审计人员很难通过区分会计责任和审计责任的方式解除自己的责任。在组织内部，也没有某种机构来调查审计人员的尽责情况以减轻审计责任。有的审计机构在审计前，要求被审计单位签订承诺书，承诺所提供的资料真实、完整，想以此减轻审计责任。但是，因为没有相关的制度规定对提供了虚假的资料的单位负责人进行处罚，审计承诺制度实际上是形同虚设，无法起到保护审计人员的作用。

③内部审计在取得外部证据方面能力较弱。审计证据是指内部审计人员在从事审计活动中，通过实施审计程序所获得的，用以证实审计事项，作出审计结论和建议的依据。从审计证据的可靠性程度而言，因为外部证据来源于被审计单位外部，没有经过被审计单位的作业系统而直接由内部审计人员取得，其来源的客观性较强，可靠性也较强。取得外部证据，有利于审计人员作出正确的审计结论。但是，因为内部审计机构存在于特定的组织当中，其权力也仅限于在该组织中行使，要取得外部证据，基本依靠被审计单位提供和相关外部单位的配合态度。如果外部相关单位不予配合，则无法有效取得外部证据，因此，内部审计取得外部证据的能力较弱。从审计实践的情况看，被审计单位与外部经济业务纷繁多样，内容庞杂，被审计单位与相关外部单位关系复杂，审计人员在缺少外部证据的情况下，要证明被审计单位发生交易的真实性、合法性与完整性，的确非常困难，由此对审计结论的恰当性造成极大的影响。例如，在国家审计之前，组织一般都要求内部审计先行自查，但因为难以取得外部审计证据，内部审计无法有效发现重大问题。而这些重大问题，在国家审计时，因其取得审计证据的能力强，从而被揭露出来，造成内部审计机构十分被动。

6.内部审计资源有限，导致审计风险产生

近年来，经过内部审计人员的不懈努力，组织对内部审计的重视程度日益提高。同时，随着组织业务规模的拓展，组织结构的复杂，组织管理层对审计信息和审计结果的依赖程度也不断增强，寄希望内部审计在查清问题，明确责任，加强内部管理，提高经济效益方面发挥更大的作用。但是，

第4页共11页

审计资源，包括审计机构的人力状况、知识经验、财力和时间，相对于组织的期望总是有限的。

现实中，审计机构人力资源不足，知识结构单一的问题始终没有得到有效解决。人力资源缺乏，知识结构存在缺陷，导致审计监督覆盖面小，审计深度不够。一些组织为了弥补人力资源不足的缺陷，尝试采取审计机构牵头，有关业务部门参加的联合审计方式。但因参加审计组的各业务部门的人员无法由审计部门确定。因此，无法保障参加审计任务人员的质量，效果并不明显。

审计资源的有限性还体现在审计项目开展方面。为了适应组织在不同发展时期的具体情况、满足组织管理层的专门要求，内部审计的审计项目已呈现出多样性的特点，不仅包括传统的财务收支审计，还更多地开展了效益审计、管理审计、经济责任审计、风险管理审计等。每种审计项目的审计目标又各有侧重，如经济责任审计强调对被审计人的业绩确认，经济责任完成情况的界定，对经济责任履行情况的评价；风险管理审计注重对风险事项的识别与评估、对有关风险管理措施的充分性、有效性的评价等。但是，内部审计资源在一定时期内是相对有限的，不可能同时开展上述的各种审计项目，只能根据组织当前的需求，有所侧重地将审计资源投入到一定类别的审计项目中，依据具体的审计目标，设定审计程序、收集审计证据，发表审计意见。不可能在审计项目中做到面面俱到。这种情况下，就可能出现审计死角的问题。而一旦出现重大问题，给组织造成了损失，尽管审计工作开展规范，审计人员尽职负责，相应的审计结论客观恰当，但组织管理层依然有可能以审计机构曾对该单位进行了审计为由，追究审计机构责任。这也是为什么“安然”和“世通”公司的内部审计机构虽然做了大量审计工作，而这些公司依然发生了财务丑闻的一个原因。

组织管理层对审计的期望，应以现实的审计资源为基础。审计机构也只有在其资源允许的条件下才能发挥作用。超出审计资源的限制，审计机构就难以完成审计任务，导致审计风险的形成。

（二）造成内部审计风险的主观原因

主观原因是指属于自我意识方面的原因。由主观原因形成的内部审计风险是内部审计单位和审计人员靠自身作用能够控制的因素。审计人员自身素质及在审计过程中选用审计程序和方法、审计评价范围等因素属于主观方面的原因。造成内部审计风险的主观原因主要来自于内部审计自身，我们将其归纳为4个方面。

1.内部审计手段和方法的局限性

这是造成审计风险的一个重要原因。由于被审单位的实际情况各不相同，审计目的不同，采用哪些审计程序和选用哪些审计方法才恰当并不容易确定。如果审计程序和方法选择不当，会造成审计时间延长，审计成本增加，也可能会遗漏一些重要的审计内容，未能觉察重大的错弊所为，未能收集到充分可靠的审计证据，使审计结论与被审计单位的实际经济活动不符，导致了审计风险的产生。另外，随着我国改革开放的进一步深入和国民经济、社会各行各业的快速发展，特别是在电子商务兴起之后，电子政务的发展也步入了高速发展的轨道。计算机网络及信息技术的发展和普及，被审计单位的会计核算、财务管理及业务系统管理逐步实现电子化、网络化，使手工作业的传统审计方式面临严重挑战，手工方式的审计形式已经无法实施较为全面的审计工作，更难作到“全面审计，突出重点”。传统审计方式遇到的问题在实际工作中表现在：不利用计算机技术，审计人员只能采取随机抽样的方法进行检查，审计盲目性很大，缺少科学规范的审计思路和方法，因此会带来比较高的审计风险。

2.内部审计工作方式的影响

由于受内部审计对象规模的限制，现代内部审计广泛使用分析性复核和抽样技术，这些技术的使用本身就是以假定存在一定程度的审计风险为前提的。很多内部审计人员将分析性复核技术理解为一般的审计测试方法，认为分析性复核技术与其他审计测试技术一样都是在审计测试阶段才使用的方法，其目的也是为了直接对被审计对象进行验证。实际上分析性复核技术不同于其他审计测试方法，而且也不是只在审计测试阶段才使用的审计方法，相反它是在内部审计各个阶段都可使用的方法。而抽样技术的运用必须建立在总体规模足够大的前提下，这样才能保证抽样结果的可信性。如果被审计项目总体本身的规模就很小，还要从较小的总体中选择样本，这样的样本很难具有代表性，据此推断总体特征是很难让人信服的。若审计人员不能正确的理解分析性复核技术和抽样技术的这些特点，不能够合理的去运用这些技术，就会不可避免的造成审计结果的偏差，以至于造成不

第5页共11页

同程度的审计风险。

3.内部审计评价的范围、内容不恰当，产生的审计风险

内部审计评价是内部审计的一个重要环节。内部审计人员应科学、准确的做出审计评价，评价语言应规范、标准，力求量化、全面、直观、明确。内部审计作为企业职能部门，根据管理的需要，其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为，都可以成为审计对象，从违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，就会产生审计风险。但如果内部审计人员对不属于审计范围，如对政治、经济、社会、文化等诸方面不应评价事项而评价；对审计过程中未涉及的具体事项不应评价而评价；对审计证据不足、评价依据或标准不明确的审计事项不应评价而评价，审计评价措辞不当等也会产生审计风险。

4.内部审计人员自身素质影响

目前我国内部审计发展整体水平尚处于初级阶段，内部审计人员的素质普遍偏低，人员素质已经成为影响内审职业发展主要制约因素之一，造成这种状况既有历史的原因，也与管理层不重视内审部门建设有关。在许多国有企业，内审部门建设流于形式，地位低下，内审人员的薪资水平偏低，而且内审部门也不被看作是职业晋升的主要部门，使得高素质的人才不愿到审计部门，许多企业的审计部门主要是为解决富余闲散干部、职员的岗位，与现代企业内部审计的本质要求相距甚远。现代内部审计工作的复杂性对内部审计人员的素质要求很高，内部审计人员只掌握基本的审计技术和方法是远远不够的。内部审计人员需要具备更广的知识面、更多的实践经验、更高的专业判断能力。如果内部审计人员素质不高、能力有限就更加无法有效的运用现代审计技术与方法，也更加无法认识和识别内部审计风险，只会造成更大程度的内部审计风险。

三、内部审计风险的防范

内部审计是一种全球性的职业，作为一种职业必须具备一定的条件，在社会上得到认可的同时，必须承担一定的责任，有责任就有风险，内部审计当然也不例外。在实际审计工作中，对内部审计风险的研究是十分必要的，我们不仅应对造成内部审计风险的主观原因、客观原因有充分的了解和认识，还应懂得如何防范这些风险，并随时对以往的审计经验进行充分的总结和积累，以避免工作上的失误，从而造成内部审计风险。内部审计工作是一项操作性很强的工作，工作本身就存在着大量风险，而内部审计机构的特殊位置和内部审计工作的特殊性质又决定了内部审计工作过程中存在更多的风险，内部审计是审计监督体系中重要的组成部分，但相对于政府审计和注册会计师审计而言，内部审计的内部性是其最大特点。针对这一特点，内部审计在机构设置、业务内容、人员素质要求、采用的审计手段和方法、工作规程等方面都呈现出与其他审计不同的特色，下面我们将围绕造成内部审计风险的主观原因、客观原因，探讨如何有效的控制和防范这些风险，力求达到主动控制内部审计风险，形成审计风险防范机制，将内部审计风险降低到可接受水平的目的。

（一）从组织形式上确保内审机构人员在组织与业务上的实质性独立

内部审计在组织内部具有特殊的职能定位，为确保其职能的充分发挥，在设置审计机构时必须赋予其在组织治理结构中较高地位，使内审机构和人员保持相对的独立性。审计人员业务上的独立性是以内部审计机构独立性为前提的，如果内部审计机构都没有独立性，那么就更谈不上审计人员业务上的独立性了。审计监督作为一项监督评价工作必须是独立的，离开了独立性就不能称之为审计。审计署《关于内部审计工作的规定》中指出：“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实合法和效益的行为，以促进加强经济管理和实现经济目标”。《中国内部审计基本准则》指出：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”国家的法律、法规、准则都同时强调了内部审计工作的独立性，赋予了审计机构及人员的定位。内部审计独立性的最主要标志，就是内部审计机构设置的独立性。将主管内部审计工作与主管财务工作的领导彻底分离，与经营管理者彻底分离，使内部审计机构直接对决策层（董事会）负责，在决策层内部设立审计委员会直接领导和监督内部审计工作，以强化独立性、权威性，实现依法审计目的。只有这样，审计的质量才有保证，审计人员发表意见的公正性才不会受到影响。

第6页共11页

（二）建立良好的内部运行机制，完善内部质量控制制度

建立良好的内部运行机制，完善内部质量控制制度，是控制风险的有力保证。内部审计质量控制，是指内部审计机构和人员为确保其审计质量符合内部审计准则的要求而制定和执行的一系列政策和程序。对于内部审计而言，无论是发挥其监督、评价职能，还是防范审计风险，其工作的质量都是至关重要的，如果内部审计机构无法保证其工作的高质量，其职能就很难得到充分的发挥，就会产生审计风险。有些内部审计机构还没有认识到这一点，在开展业务的同时忽视了对审计工作质量的必要控制。内部审计工作质量的高低是内部审计机构和人员的信誉体现，是内部审计职业的生命线。内审机构要努力建立健全内部审计控制体系，完善质量控制机制，并确保每一个内部审计人员认真遵守和实施每一项质量控制政策和程序，从而最大程度上保证内部审计的工作质量。质量控制制度应从全面质量控制和具体审计项目质量控制两个方面构建。全面质量控制应着重从内部审计计划实施、遵守职业道德规范、提升审计专业人员胜任能力、合理分派审计业务、依据审计准则制定操作规程、审计质量的内部考核与评价、评估审计报告的使用效果和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序，及时发现问题，不断完善质量控制制度，以保证审计质量，把风险水平降低到可接受程度；具体审计项目质量控制应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度，以把好每个审计项目的质量和风险关。内部审计机构应将质量控制政策和程序以适当的方式通知执行业务的全体内部审计人员，以保证所有执业人员准确的理解和掌握。

（三）强化风险意识，更新和提高现行内部审计技术，运用现代审计技术和工具，提高审计质量

风险是客观存在的，关键在于识别和防范，为有效地规避审计风险，每个审计人员都要牢固树立审计风险意识。内部审计人员要借鉴国际和国内同行业先进的内部审计方法，改进内部审计手段，提高内部审计质量，做到真正防范和化解内部审计风险。

1.实行风险基础审计。

注重开展事中及事前的风险审计，分析和判断被审计单位的风险所在及其风险程度，注重风险识别的充分性、风险衡量的恰当性及风险防范的有效性，并在此基础上提出相应的改进建议。

2.加快计算机辅助审计软件的开发和应用。

今天的信息系统是非常复杂的，一般由多个部分组成以形成一个商业解决方案。只有各个组成部分通过评估，判定安全，才能保证整个信息系统的正常工作信息系统审计业务主要由：硬件及环境审计、系统管理审计、网络安全审计、商业连续性审计、数据完整性审计等构成。计算机辅助审计软件能够大大提高审计信息处理的速度和准确性，有助于审计机构加强管理，提高竞争能力，防范审计风险。

3.高度共享信息。

各内部审计部门要实现高度共享信息，各内审部门不仅要执行相同的内审督制度、检查方法，而且要实行数据信息共享。这些数据放在网络上，内审人员可以方便调用。

4.借鉴外部审计先进操作办法。

要借鉴外部审计、监事会检查的先进操作办法，把内部审计内容、依据等与外部标准统一起来，进一步规范内部审计工作，使之逐步与国际接轨。

5.引进以风险为导向的风险基础审计模式。

在审计方法上，可以引进目前最先进的以风险为导向的风险基础审计模式，以风险的分析与控制为出发点，以保证审计质量为前提，统筹运用各种测试方法，综合、分析各种审计证据，以控制审计险。

（四）准确运用分析性复核技术和抽样技术

1.分析性复核技术的准确运用。

分析性复核技术具有传统审计技术所不具备的优势，通过分析性复核技术的运用，内部审计人员可以较快的发现数据之间存在的异常关系或波动，从而确定重点的审计领域，降低由于实施其他测试而增加的审计时间和成本，最终实现在确保内部审计质量的前提下提高审计效率的目标。内部

第7页共11页

审计人员通过执行分析性复核可以实现的审计目标包括。确认经营活动的完成程度、发现意外差异、分析潜在的差异和漏洞、发现潜在的不合法和不合规的行为。因此内部审计人员应当合理运用职业判断，在审计准备阶段、实施阶段和完成阶段执行分析性复核。但因内部审计在各个阶段使用分析性复核目的不同，对分析性复核的关注点也理应有所区别。在审计准备阶段执行分析性复核，目的在于了解被审计事项的基本情况，确定审计重点，帮助编制审计计划和审计方案；在审计实施阶段执行分析性复核，目的在于对经济活动和内部控制进行测试，以获取审计证据，只有在实施阶段分析性复核技术才是被作为获取审计证据的直接方法而使用的；在审计完成阶段执行分析性复核，目的在于验证其他审计程序所得结论的合理性，以保证审计质量，如果分析性复核结果表明需要收集更多的审计证据才能支持审计结论的形成，内部审计人员就必须追加审计程序。因此，只有正确的理解分析性复核技术的特点，明确其在内部审计各个阶段应用的具体目标，准确的运用分析性复核技术，才能更好的避免由使用分析性复核技术不当而造成的内部审计风险。

2.抽样技术的准确运用。

当内部审计人员决定在审计过程中运用抽样技术时，正确的确定被审计对象的总体是保证抽样技术得到合理运用的关键。因为，如果被审计对象总体的确定存在偏差，在错误的总体中选择样本，并根据样本特征推断总体特征所得出的结论是不可能保证其可信性的。内部审计人员对一定期间业务处理时，业务量较大的被审计对象就可以运用抽样技术，如销售和收款业务等；而对于业务量较小的被审计对象就不能运用抽样技术，如投资和筹资业务、非货币性交易等。因此，正确的确定被审计对象的总体，合理的运用抽样技术，能够有效的避免抽样技术使用不当造成的风险。

（五）扩展风险导向审计

在意识到内部审计风险的存在及严重程度之后，内部审计人员就需要考虑如何将导致内部审计风险的各种主观风险、客观风险通过系统的方式在内部审计过程中识别、确认、评估和控制，而风险导向审计方法的运用就为内部审计人员提供了系统规划各种审计风险的有效途径。运用风险导向审计方法，内部审计人员可以系统的识别、确认并评估对实现内部审计目标具有影响的各方面客观风险，并利用内部审计风险计算和确定直接影响内部审计测试的性质、时间和范围的主观风险，以指导内部审计测试的具体实施。风险导向审计首先应考虑建立组织目标的方法，然后通过识别、衡量和优先排序等方法评估风险，最后通过：控制和接受风险、规避和分散风险、向其他部门分配和转移部分风险等方法进行风险管理。

（六）完善审计机构建设，提高内审人员素质

我国内审人员很多来自会计岗位，有的来自统计岗位及其他岗位，要提高内部审计人员的业务水平，首先应配备合格的内部审计人员，要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中，使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次，应建立内部审计人员的从业资格考试和考核制度，加强对内审人员的后续教育，使内审人员掌握与内审有关的法规动态，把握新的《内部审计具体准则》的运用。再次，应建立严格的内部审计人员聘用机制，并对新聘用者进行适当的培训和监督指导，培养其风险管理意识和职业谨慎态度，从进人关上为防范审计风险打好基础。随着内部审计由财务审计领域向经营管理审计领域的拓展，必须改变我国内审人员结构，内部审计需要更多的具备跨专业知识以及现代审计技能的专门人才。内审人员应掌握会计与财务、行为科学、经济学、经济法规、定量分析法、会计与管理制度、程序设计、计算机基本操作等专业知识；还应掌握市场营销、人事管理、技术管理等基本知识。内审人员素质必须要跟上内审事业的发展，各内审机构应要求内审人员必须持有内部审计人员岗位资格证，并鼓励内审人员考取注册内部审计师（cia），使内审人员在不断的学习过程中提高各方面素质，更好的防范内部审计过程中产生的风险。

（七）建立健全相关法律法规制度体系

当前我国在有关内部审计法律方面的体系正在逐步建立，依法审计已初步实现，内部审计工作规范也逐步健全。内部审计工作规范的颁布实施将促使我国内部审计工规范化目标得以实现。虽然我国正在逐步建立各项内部审计的法律、法规、政策，但还不够完善，与国际先进的内部审计体制还有一定差距。不断完善和建立健全各级内部审计机构，制定和完善内部审计的各项规章制度，实

第8页共11页

现内部审计工作制度化，已经成为各企事业、各集团公司内部审计机构的内在要求。在实现内部审计工作规范化和制度化的进程中，应该紧密结合内部审计工作实践，积极借鉴西方发达国家内部审计工作中的先进经验，使其能够有助于解决内部审计工作中的实际问题。世界上许多国家对内部审计都有专门的法律规范，国际内部审计师协会也制定有内部审计实务标准等。我国应抓紧制定、颁布、完善内部审计法规和内部审计业务准则，以统一内部审计执业规范，降低审计风险。在中国经济走向世界的同时，内部审计还要借鉴国外的先进经验，尽快地同国际惯例接轨，以谋求长足的发展。

四、案例分析

a公司公司是一家烟草企业，主要从事烟草生产与销售业务。a公司公司从1998年开始实行内部审计，到现在已经有十多年的时间了，然而，内部审计依然处于摸索阶段，主要是以财务收支审计为主，内部审计只起辅助作用。经过长期的研究和测试，审计处和企管处联合制定了内控制度，并于2010年正式出台并执行。同年，a公司公司发布了相应的审计管理办法，全面细致地对内部控制审计的各个方面作了规定，如目标、组织形式、内容和重点、具体措施等。公司应切实实行内部控制审计，除了审计和评价内部控制制度是否符合实际、能否有效实行等之外，还应使审计组织程序和方法等更为规范合理。所以，我们不仅要认真分析a公司公司的具体情况，还要综合考虑各类问题，保证我们所设计的审计程序和方法具有较大的实行价值。

（一）a公司公司内部审计的程序

a公司公司的内部审计是在企业的改革中创造性的进行工作，把企业的经济效益作为重点，全面发挥a公司公司内部审计的重要作用，内部审计的主要内容发生变化，由原有的财务收支审计转变为经营管理审计，内部审计不再是为了修补财政上的漏洞，而是对a公司公司进行内部管理和控制，a公司公司的内部审计方式也发生了转变，不再是事后审计，而是在事情发生前或发生过程中就开展审计工作，从而尽可能最大限度地发挥内部审计的效用。“当前，a公司公司的内部审计主要是执行合同必审制度，审计处对a公司公司的相关部门签订的合约进行审计。”相关部门必须按照规定的程序签订合约，把相关的材料送到审计本门，审计通过后才能够签约或者结算，如果没有按照规定办事，对a公司公司造成损失的，要追究当事人的责任。

①对合同进行审计的工作者在对那些经过相关部门审查之后的后合同进行审计之前，首先应该弄清楚和合同密切相关的政策、规定、标准、规范以及价款等；

②审计工作者按照送审的相关资料，对合同立项、签署合同的主体资格、对方资质、合同内容以及签订流程等进行审查，并且通过网上查询、市场查询以及成本调研等诸多的方式来对价格进行审定，经过审定之后由主审工作者来写明审计意见并且进行签名，最终产生审计稿；

③主审工作者把经审后的合同以及审计底稿呈报个相关领导核定之后，再加盖专门的印章；在盖章之后移交给合同办理机构来办理相关的手续，再由审计工作者对合同审计台账实施登记；

④在合同还没有进行结算之前，审计工作者一定要现场，对合同条款实施验收；

⑤主审工作者会对合同结算信息进行审查，并且给予相应的意见，最终产生审计底稿；⑥主审工作者把经审后的合同以审计底稿呈报个相关领导核定之后，再加盖专门的印章；⑦主审工作者对审计资料进行归档。

图4-1a公司公司内部审计工作流程图

（二）a公司公司内部审计方法

①对财务审计，重点采取顺逆查以及精抽查有机结合到一起。而不能够单独进行查帐，应该从

第9页共11页

诸多的角度、诸多的层面来寻找纰漏，对于有可能导致纰漏的所有动机、环境以及行为实施估计，并且通过风险分析、控制、访问以及测试等方式方法，来对有问题的地方进行仔细的调查，从而确保审计活动的有效展开。

②针对合同审计而言，合同上所注明的金额作为审计活动的关键之所在，因此审计工作者在开展审计活动的时候应该按照具体的情况针对性的采取方式方法来对合同所标注的金额是不是科学进行确定。在开展审计活动的时候采用事前审计、事中审计以及过程审计相结合的方式，通过送达的方式，来对合同是否合理、合法、准确、可行以及效益实施审查。

③在实施项目审计的时候，一定要以“先审计，后招标”以及“先审计，后结算”作为基本原则，重点采用“全过程、全方位”的方式来展开审计，在开展审计活动的时候着重针对项目的项目量、收费标准、定额套用、原料价格以及设备价格来展开。在实施项目结算的时候，一定要邀请有关的部门来对现场实施验收，尤其是针对一些比较隐蔽的项目。

④针对采购的物资进行审计的时候，一定要掌控好所购物资的价格以及验货这两个环节，在对所购物资的价格进行审计的时候主要是在“网上查询——货比三家——市场调研——讨价还价”这一流程的基础上，来对价格进行确立。

a公司公司的内部审计在其他审计项目开展之前便首先实施，这样一来，内部是否存在漏洞或不足便一目了然，审计的重点以及审计方案会更有针对性，在此基础上开展的其他审计项目也会更顺利。对此，a公司公司目前已经作出了相关的明文规定，确保首先实施内部控制审计。为确保公司始终拥有强大的竞争力，a公司公司必须改进内部控制和审计，做到：进行专项审计，即专门对采购、支出、合同管理等十分关键且最容易出现问题的方面以及重要的控制程序进行审计；保证相关制度和程序科学合理、健全有效。环境的不断变化和管理理论的日益发展，要求内部控制及其审计理论必须随之发展。

（三）a公司公司内部审计风险形成原因

随着审计形式的多样，审计内容的复杂，审计风险的形成与日俱增，深入了解审计风险的形成是有效防范内部审计风险的关键。烟草行业审计风险形成的主要原因归纳如下：

1.审计业务不断拓展内容日益复杂

随着烟草行业改革的不断发展和深入，内部审计已由最初的财务收支审计向管理审计转变；在审计提出“关口前移”及“全过程跟踪审计的同时，内部审计涉及内容在不断的拓展，形成包括财务收支、经营管理、内部控制、经济责任等方面，内部审计的范围在不断扩大。随着内部审计内容和范围的扩大，必然导致审计人员责任增加，进而加大内部审计风险。

2.企业经营环境日趋复杂

随着烟草行业发展至今，经营风险和管理风险不断提高，企业内部环境及外部环境不断变化，日趋复杂，这就要求审计人员在不同的环境中，面对不同问题，能站在不同角度，不同立场与其他单位（部门）的进行良好的沟通协调，在公平、公正的前提下，完成各项内部审计工作。对审计人员协调沟通能力的高要求，必然导致内部审计风险的增加。

3.审计范围扩大与审计项目复杂

随着审计范围的不断扩大，内部审计项目也不断增多，影响审计项目的各种风险因素也在增加，出现问题的可能性与多样性也在增加，一是内控制度的执行不能落在实处，现今烟草行业的内控制度制定越来越完善，但在制度执行及执行后痕迹化管理上还有所欠缺。二是审计证据的取得有一定限制。审计证据主要有内部审计证据和外部审计证据两种，而内部审计人员受身份所限不能或很少能取得外部审计证据，审计报告形成主要依据被审单位或人员提供的审计证据，而这些审计证据主要为内部审计证据，这些审计证据真实性、完整性无法通过外部审计证据验证，必然会影响审计报告的客观性和公正性，进而加大内部审计风险。

4.审计人员自身素质

烟草行业现有审计人员来源较窄，业务水平需要不断提高。随着行业的持续发展，审计工作的不断深入，从专而精发展为杂而精，对审计人员的业务知识，审计经验，专业判断，职业道德要求不断提高，如果审计人员不能适应发展要求，必然会导致审计风险的增加。

第10页共11页

（四）a公司公司内部审计风险的防控

1.丰富a公司公司内部审计工作形式，提高审计质量

一是由于烟草行业改革发展的不断深入，审计范围的不断拓展，审计内容日益复杂，仅由内部审计人员已无法完成企业的全部审计工作，因而对部分审计专业知识要求较高，或时间有限的审计项目可采用外聘专业人员来开展有关审计工作，以最大限度地减少审计风险，提高审计质量。二是随着审计委派制的建立，不断加大交叉审计的审计力度。行业内部审计人员对烟草内控制度、经营管理、账务处理要求等方面十分熟悉，而交叉审计最大限度的减少了企业对内审人员的约束，采用交叉审计可以有效减少审计风险。

2.强化a公司公司的审计质量控制制度，规范审计工作程序

审计质量是审计的生命线，而审计质量控制则是规范审计工作程序，提高审计工作质量和效率，防范控制内部审计风险的有力保障。《审计准则》第一百七十三条明确规定：“审计机关应当针对下列要素建立审计质量控制制度：审计质量责任、审计职业道德、审计人力资源、审计业务执行和审计质量监控。”而正如前文所言，当前a公司公司的审计人员在遵守审计准则和审计程序，审计依据运用，审计报告编制以及审计处理处罚等方面都存在种种不规范行为，诱发内部审计风险的产生。因此，有必要进一步强化a公司公司的审计质量控制，规范a公司公司的审计工作程序。

3.增强a公司公司内部审计人员工作能力，提高审计质量与效率

审计工作涉及面广，面对问题形式多样，这就要求审计人员要不断提升自己的协调沟通能力，要站在不同角度、不同立场协调好与相关单位、部门和人员的关系，在保持审计人员的独立性、客观性、公正性的同时，提升审计效率，提高审计质量，最大程度的规避审计风险。

4.强化审计风险意识，提高a公司公司内部审计人员素质

一是强化审计风险意识。审计风险客观存在，难以避免，但不断强化审计人员的风险意识，可有效减少审计风险。二是大力推动审计软件的学习使用。随着审计软件的上线推广，要在工作实践中积极加以学习和运用，尽快熟悉软件功能，熟练掌握软件操作，通过软件规范审计自身工作，改进审计方法，提高审计质量，防范审计风险。

【参考文献】

[1]管劲松.审计风险管理[m].北京：对外经济贸易大学出版社，2003[2]陈力生等.审计风险管理研究[m].上海：立信会计出版社，2005.

[3]薛晓源，周战超.全球化与风险社会[m].北京：社会科学文献出版社，2005.[4]蔡春.现代风险导向审计论[m].北京：中国时代经济出版社，2006.[5]李凤鸣.审计学原[m].第二版.北京：中国审计出版社，2010[6]陆强.论审计风险的特征及其控制[j].山东审计，2012（04）[7]廖洪、张娟、张庆.关于监督审计的若干思考[j].审计与经济研究，2011（02）[8]a公司“订单式”人才培养现状及优化研究李欢（导师：陈明）-《华南理工大学硕士论文》-2013-04-01[9]史爱珍.试论经济责任审计风险成因及其防范[j].中国内部审计.2013（06）[10]周立云.浅谈信息化条件下审计抽样方法在内部审计中的应用[j].中国内部审计.2013（04）[11]武秀娟.组织内部审计风险的成因及防范[j].领导科学论坛（理论）.2013（01）[12]张庆龙.政府部门内部审计人员能力素质研究[j].中国内部审计.2012（11）

第11页共11页

第四篇：商业银行信贷风险成因及对策分析商业银行信贷风险成因及对策分析

商业银行作为城市金融的主力军，被赋予支持经济发展的历史使命，承担着城市金融服务的神圣职责，建设社会主义新城市是城市商业银行一项义不容辞的任务。为支持经济发展经济发展做出了巨大的贡献，在新城市建设中如何发挥出更好更大的作用，以新金融作为撬动新城市建设的着力点，运用新金融业务、新策略定位、新信贷机制和新金融制度安排重塑新城市建设的资金需求，以彰显新城市建设的理念、思路和方法。

商业银行机构遍布城市，具有相当的资金实力和经营规模，已成为城市金融的基础和我国金融体系的重要组成部分。城市合作金融机构经过几年来的积极清收不良贷款和呆账核销，通过调整信贷结构和投向，贷款结构得到进一步的优化，信贷资产质量有了较大幅度的提高，经营效益逐年增加，贷款操作手续日趋规范，风险状况已得到缓解，但由于历史原因和条件限制，商业银行经营的对象是农业产业、城市中小型企业和个体私营经济，层次低、底子薄、效益差，经营风险较大，形成了商业银行不良贷款居高不下的局面，城市合作金融机构在发放贷款时还存在着一些误区，在信贷管理上还存在着一些薄弱环节。

一、商业银行信贷风险成因分析

1、农业生产的风险性大

商业银行的主要服务对象为“经济发展”，而农业生产易受自然灾害影响，每一次大的自然灾害都造成大批借款户因农业生产遭受破坏而难以按期归还贷款，由此造成大量的信贷资金沉淀。

2、贷款三查制度执行不严

目前商业银行信贷资产的管理尚处于粗放经营的管理层次，缺乏一套与现代市场经济体制相适应的贷款决策、约束机制。且信贷管理手段落后，跟不上信贷业务快速发展的要求，在实际工作中，只注重贷款的调查和审查，疏忽贷后跟踪检查。

3、行政干预依然存在

一些地方党政领导由于缺乏金融知识和风险意识，为了在任期内政绩显著，大搞短期行为，盲目地搞一些市场风险大的发展项目和超过承受能力的基本建设，强令银行发放贷款，不可避免地存在那种“政府点菜、银行买单”的现象。

4、不良贷款清收乏力

随着社会经济的迅猛发展，商业银行存款总额逐年增长，贷款规模不断扩大，而部分信贷员风险意识淡薄，存在着只收取贷款利息，本金不收也可的思想，不采取有力措施积极清收老欠贷款。更为严重的是有的银行为完成收息任务，采取纸上作业的方式，以贷收息，致使借款户借款余额逐年累增，潜在风险逐年加大。

二、商业银行信贷风险隐患

1、单户大额贷款清收难度大

由于部分乡镇企业由于规模过大、转制未彻底、产权不明晰，城市合作金融机构对这部分乡镇企业贷款清收、压缩难度较大，收效甚微。近几年的园区热，导致部分城市合作金融机构也新增了一部分单户大额贷款，大部分入园企业自有资金不足，且盲目追求扩张规模，流动资金贷款往往被固定资产所占用。国家产业政策的变化、国际国内市场价格的变化、企业经营者素质的变化直接关系到单户大额贷款的风险隐患。因此，单户大额贷款是当前城市合作金融机构的主要风险源。

2、行业风险加剧

部分乡镇由于种种原因产业结构单一，乡镇区域内行业较为集中，城市合作金融机构业务范围受区域的限制，导致在发放贷款时大部分信贷资金集中在某一个行业及相关产业。随着我国市场经济的不断发展，国内市场与国际市场的接轨日趋成熟，市场行情千变万化，在一定区域内把信贷资金集中投入单一的行业，如果该行业发生重大变化，必将引发城市合作金融机构新一轮的信贷风险，行业风险的特点具有政策性、突发性、全面性，行业风险的主要风险源是市场风险、政策风险、自然灾害风险，一旦形成风险短时间内是难于化解的。

3、抵押物贬值

从抵押贷款的现状看，大部分抵押物都是以房地产为主，少部份用企业的机器设备等动产作抵押，但由于近几年来房地产市场过热，价格的泡沫因素较大，

中介机构评估的价值偏高，大部分信贷人员是按评估价的70%计算发放贷款，一旦房地产市场回落，房产贬值必将带来变现价值的贬值风险隐患。机器设备等动产作抵押的其贬值速度将更快，对贷款人缺乏有效的措施对抵押物进行监管，有的借款人甚至擅自将抵押物变卖处置，变卖所得款项用于支付他债务，导致贷款人无资产可处置。

4、保证人贷款保证留于形式

部分商业银行信贷对保证人的保证资格审查不严，对保证人为他人担保的借款额度未加控制，造成部分保证人保证的借款额度超出其自身的承受能力。部分乡镇存在循环担保的现象，一旦其中一个借款人出现风险，由于担保人同时也是借款人，担保人的借款又由其他人担保，在诉讼过程中必将追究担保人的责任，引起连锁反应。

5、信贷人员人为风险

由于个别商业银行信贷人员业务素质不高，工作责任心不强，贷款前调查不认真，贷款中审查不严格，贷款后跟踪检查不及时，导致贷款准入把关不严、贷款退出不及时、贷款失去诉讼时效；对借款人、保证人、抵押人以及抵押物的真实性、有效性审查不严，导致保证或抵押无效等现象的发生，违规操作带来风险隐患。

6、公务员职业道德风险

当前部分商业银行信贷管理人员错误认为公务员借款总是安全的，近几年来对公务员贷款来者不拒，有增无减，且借款金额越来越大，在贷款操作过程中对借款