论文：内部审计问题与对策探讨

1. 论文：内部审计问题与对策探讨

随着我国经济飞速发展及企业国际化水平的提高，对企业内部审计的重视程度也日益提高。由于企业面临的社会环境以及内部人员具有复杂性和不确定性，这就增加了审计的难度和风险，如何保证企业审计工作的质量，防范审计风险也成为企业当前需要解决的主要问题之一。 　　 　　1 企业内部审计风险产生的原因 　　 　　企业内部审计风险主要来源于主观和客观因素。 　　客观方面因素 　　企业内部控制制度薄弱带来的风险。企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础，如果没有内部控制制度，或内部控制制度形同虚设，或者内部控制制度执行不力，都会直接导致控制风险难度加大。再者，企业经营方式越复杂，内部管理层次越复杂，意味着对其审计的难度也越大，审计工作面临失误与差错的概率也会相应增大．其审计风险也会越来越大。 　　内部审计机构的独立性不够。内部审计机构是单位内设机构．在单位负责人的领导下开展工作．为单位服务。因此，内部审计的独立性不如社会审计，在审计过程中，不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间的领导与被领导的关系以及与各科室、部门之间的同事关系，所涉及的人不是领导就是同事，非直接有关也是间接相关，审计过程及结论必然涉及到具体的个人利益，因而审计过程难免受到各类人员千扰。 　　相关法律法规的不完善和不断变化的法律环境。健全的法律制度和完善的法律体系是保障审计人员合法权益和降低审计风险的法律保障，然而由于经济社会的不断发展使得审计工作处在不断变化的法律环境之下，我国法律法规制定的时滞性使得审计人员在审计工作中缺乏相应法律法规的保护，法律法规的不合理性和缺乏操作性也加大了审计人员的工作难度，相应地增加了审计风险。 　　企业审计业务复杂化和审计范围不断扩大。企业在迅速扩张的同时，被审计的经营业务也变得日趋复杂，为内部审计带来了更多的困难。一个企业已经不再是单一经营，可能涉及到多个行业，其经营业务也千差万别，再加上企业所使用的金融衍生工具越来越多，这就容易导致企业的会计信息系统比原来更加复杂，使得会计记录中出现错记、漏记的可能性随之加大，为企业的审计工作带来了困难。同时企业的审计范围也再不多的扩大，不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作，审计人员通过对财务上的检查发表正确全面的审计意见难度比较大，因此，增加了审计风险的产生。 　　主观方面因素 　　内审人员业务素质参差不齐。审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能，审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务，一些审计人员不了解本单位的经营活动和内部控制．审计经验有限。另外，内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有一些空白．许多内审机构和人员缺乏应有的职业规范的约束和指导。总之， 目前我国内审人员总体素质偏低，直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展，内审人员势单力簿．这将直接导致审计风险的产生。 　　内部审计的局限性与审计手段的缺陷带来的风险。一是在我国企业经营管理中，内部审计人员既是企业经营管理活动的监督主体，又是实施企业经营管理活动的客体，一方面要维护国家利益。另一方面要按照经营者的意志来维护企业利益，当国家利益与企业利益发生冲突时，有的审计人员往往选择后者，这自然违反了审计原则，增大了审计风险。二是审计技术从过去人工审查发展到现在的电子计算机辅助审计，大大提高了审计工作质量和效率。但是审计技术和审计手段仍然存在不足和缺陷，从目前企业内部审计应技术效果来看，并没有达到审计最佳效果，因此，审计局限性与手段滞后必然导致审计风险的发生。 　　轻视审计带来的风险。审计工作的发展是一个不断探索的过程。近年来，由于企业转型改制，建立现代企业制度，规范了公司治理结构，内部审计越来越得到重视。但在实际工作中，不少管理者对审计的作用仍然缺乏必要的认识，只把审计当作是一种核实财务数据的程序，未能发挥审计监督作用，有的甚至对此加以回避，致使审计在管理上缺乏相应的地位，很大程度降低了审计的地位和作用，不仅不能与审汁的“独立性、权威

2. 求浅析内部审计风险的成因及解决途径 大纲

　　[摘 要] 内部审计风险成因包括内部审计机构的独立性不够，内部审计人员的业务不精，内部审计方法的科学性不强，内部审计管理的制度不健全。为了降低内部审计风险，应加强内部审计的法制建设，保证内部审计的独立性，提高内部审计人员的素质，执行科学合理的审计工作程序，正确处理降低风险与经济效益的关系，开展以风险为导向的风险基础审计。

　　[关键词] 审计 风险 管理

　　内部审计风险包括固有风险和控制风险。固有风险是指在假定与内部会计控制无关的情况下，被审计单位整体财务报表和各账户余额或某项业务发生重大差错的可能性，即由于被审计单位经济业务的特点和会计核算工作本身的不足而形成的审计风险。如某些企业缺乏对会计制度应有的重视，账户体系庞杂、会计信息明晰性降低，报表利用困难，成本、费用缺乏成本核算概念等。控制风险是指由于被审单位内部控制制度不够健全完善，内部控制行为不力，不能及时发现和纠正某个账户或某种业务中的重大错误而形成的审计风险。有时即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控，其提出的修正建议能否真正适合被审计单位的经营活动，也会形成一种修正风险。

　　一、内部审计风险形成的原因

　　1.内部审计机构的独立性不够

　　内部审计机构是单位内设机构，在单位负责人的领导下开展工作，为单位服务。因此，内部审计的独立性不如社会审计，在审计过程中，不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间的领导与被领导的关系以及与各科室、部门之间的同事关系，所涉及的人不是领导就是同事，非直接有关也是间接相关，审计过程及结论必然涉及到具体的个人利益，因而审计过程难免受到各类人员干扰。

　　2.内部审计人员的业务不精

　　审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。

　　审计经验是审计人员应有的一种重要技能，审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务，一些审计人员不了解本单位的经营活动和内部控制，审计经验有限。另外，内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有一些空白，许多内审机构和人员缺乏应有的职业规范的约束和指导。总之，目前我国内审人员总体素质偏低，直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展，内审人员势单力簿，这将直接导致审计风险的产生。

　　3.内部审计方法的科学性不强

　　我国内审方法是制度基础审计，随着企业内部经营管理环境复杂化，这种审计模式不适应开展内部管理审计的需要，因为它过分依赖于对企业内部管理控制的测试，本身就蕴藏巨大的风险内部审计一般采用统计抽样方法，由于抽样审计本身是以样本的审查结果来推断总体的特征，因此，样本和总体之间必然会形成一定的误差，形成审计的抽样风险。随着信息化程度提高，被审计单位的会计信息资料会越来越多，差错和虚假的会计资料掺杂其中，失察的可能性也随之加大。虽然统计抽样是建立在坚实的数学理论基础之上，但其本身是允许存在一定的审计风险的。同样，大量的分析性审核也会产生相关风险，使审计风险的构成内容更为复杂。

　　4.内部审计管理的制度不健全

　　内部审计管理的制度建设及执行情况是内部审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。为保证内部审计质量，内审组织应建立完善的质量控制制度，但是，部分审计机构至今仍缺少事前的审计计划、事中的审计程序和报告期的审计复核；审计工作底稿不完整，一般仅记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从入手；审计报告以协调关系为出发点，以肯定工作成绩为基调，问题定性模棱两可。以上现状的存在，使得保证内部审计质量成为一句空话，更谈不上防范风险。

　　二、降低内部审计风险的途径

　　1.加强内部审计的法制建设

　　完善和健全审计法规体系是内部审计风险控制的基础措施。审计规范是审计人员的行为规范和工作准则，不仅可以控制和减少审计风险，而且也是衡量审计人员法律责任的标准。我国内部审计起步较晚，与西方国家相比，在相关制度建设上存在着许多不完善的地方。为了适应现代内部审计不断发展的要求，就必须加强审计工作法制化、规范化建设，尽量减少审计工作的盲目性和随意性。

　　2.保证内部审计的独立性

　　独立性可以使内部审计师提出公正的和不偏不倚的专业判断，这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在组织内具有较高的组织地位，内部审计师的工作应能够获得高级管理层和董事会的支持。实质上的独立是指内部审计人员在精神上必须保持必要的独立性，应以公正的态度，避免利益冲突，在开展内部审计工作时，保持诚实的信念，遵守职业道德准则，在整个审计过程中不做出重大的妥协。

　　3.提高内部审计人员的素质

　　审计人员是审计工作的具体执行者，其业务素质的高低直接关系到审计项目质量的好坏和审计风险的大小。因此，提高审计人员的素质，对控制和防范审计风险，提高审计质量起着根本性作用。首先，应加强内审人员政治素质教育和能力的培养，树立内审人员一丝不苟的工作精神和扎扎实实的工作作风，对其进行定期与不定期的培训，使其具备与其工作相适应的高尚品质，高度的事业心、责任感以及处理问题的能力；二是要引导审计人员通过工作实践，及时总结内审工作经验，不断完善审计手段和方法，不断提高运用理论知识解决实际问题的本领和应对复杂多变的工作局面的能力；三是要在进一步完善审计队伍准入制度，实行执证上岗的基础上，建立科学的激励机制，充分调动审计人员的积极性，激发其爱岗敬业的热情，使审计工作队伍在稳定的基础上不断发展壮大；四是要加强审计人员的业务培训和继续教育，使他们能熟练掌握审计的基本知识、基本技能和基本方法，熟悉会计、经济管理、经济法规等相关知识，提高内审人员的审计查证能力，以适应新形势的需要。

　　4.执行科学合理的审计工作程序

　　科学的审计程序是圆满完成各项审计任务、降低审计风险的重要手段。从审计任务的下达和审计工作方案的编制，到实施审计、编制审计工作底稿、出具审计报告整个工作流程必须有一套规范的程序。在实施审计的工作中，要充分运用现代的及成熟的审计技术方法。从审计组提交审计报告到作出审计决定阶段应有完善的“把关”程序。要抓好执法检查和廉政回访工作，要检查审计人员在审计活动中，证据收集是否齐全，程序是否符合要要求，决定是否合法，发现问题要及时进行补救和纠正。审计人员应严格按照程序操作一环扣一环，并且对每个环节进行控制，将审计风险隐患消灭在审计的各个环节。

　　5.正确处理降低风险与经济效益的关系

　　审计风险可以控制但不能完全消除，如果一味降低审计风险，就可能违背成本效益原则。因此，在接受审计任务时，要认真评价被审计单位的风险程度，高风险单位应该选派经验丰富，解决问题能力强的人员，并适当延长审计时间，而对低风险单位可以投入较少的人力，物力和时间，这样就能使降低审计风险、提高效率和降低成本三者统一起来。

　　6.开展以风险为导向的风险基础审计

　　风险基础审计是通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制在可以接受的范围内。它主要运用分析性复核的方法，不仅对客户的控制风险进行评价，同时更要对产生风险的各个要素进行分析和评价，以确定实质性测试的范围和重点。这样就使审计风险与整个审计过程密切联系起来，以风险的分析与控制为出发点，以保证审计质量为前提，统筹运用符合性测试、实质性测试、分析性检查等方法，综合各种审计证据，以控制审计风险。近年来，风险基础审计在世界各国已广泛应用，其原因就在于它从审计准备阶段开始就考虑审计风险。我国内部审计也应尽快实现向这种审计模式的过渡，以提高审计质量。

3. 我国内部审计对企业风险管理的作用论文

当前风险管理越来越为世界各国所重视，并正在得到广泛推广。企业可以通过风险管理以最小的耗费把风险损失减少到最低限度，达到最大限度的安全保障。风险管理可以提高企业的生产能力，保障其生产经营活动的顺利进行，实现企业的经营目标。具体而言，风险管理对企业具有以下4个方面的重要意义。

　　1.风险管理能够保障企业经营目标的顺利实现

　　任何企业都把盈利置于首位，而实施风险管理恰恰可以使企业盈利建立在更稳固的基础上。风险管理的实施能够促使企业增加收人和减少支出，可以使企业的风险减少到最低程度，并能在损失发生后及时合理

　　地得到经济补偿，这就直接或间接地减少了企业的费用支出。这些都意味着企业增加了盈利，从而保障了企业首要经营目标的实现。

　　2.风险管理能够为企业提供安全的生产经营环境

　　由于它为广大企业职工提供了各种措施，使他们的安全得到保障，从而消除了企业及职工的后顾之优，使其全身心地投人到生产经营活动之中，保证了活动的正常进行。

　　3.风险管理能够促进企业经营效益的提高

　　风险竹理是一种以最小的成本达到最大安全保障的骨理方法，它将有关处置纯粹风险的各种费用合理分摊到产品、劳务之中，减少了费用开支在盈利中的扣除，从而起到了间接提高经营效益的作用。此外，风

　　险管理要求企业各种职能部门均要提高经营管理效率，减少风险损失，这也促进了企业经营效益的提高。

　　4.风险管理能够促进企业决策的科学化，减少决策的风险性

　　风险管理利用科学系统的方法，管理和处置各种风险，有利于企业减少和消除生产风险、经营风险、决策失误风险等。这对企业科学决策、正常生产都具有重大的意义。

4. 审计风险的形成原因及对策

审计风险形成的原因有三个：1被审计单位自身管理混乱，有舞弊的极限，2、审计人员素质低下，审计能力欠缺，3、审计程序不合理或者审计程序未能严格执行。
对策：1：被审计单位加强内部控制，2审计机构加强业务学习，3严格审计底稿复核，规范审计程序。

5. 审计风险的形成原因及对策

审计风险的均衡治理 

针对上述风险及其原因分析,为了防范注册会计师的风险,我们应采取多种措施,进行综合治理,一方面国家应加强有关制度、法律建设,为注册会计师执业提供良好的执业环境。同时,会计师事务所及注册会计师应提高责任认识,加强风险意识,加强道德建设,不断学习,提高执业水平。 

首先,加强外部环境建设,创造良好的审计环境。注册会计师审计环境建设包括政企及政所关系的调整、整个社会诚信水平提高、企业管理者道德水平的提高和公司治理结构优化等诸多内容。在此,我首先重点强调的是政企、政所关系的调整,我们应当完善体制改革,彻底断绝政府与企业之间的“亲缘”关系。政府一方面只应履行其应履行的职责,从宏观层面上对市场进行管制,不再将公司上市、企业发展作为自身的政绩,另一方面还企业及会计师事务所为市场主体,对企业和会计师事务所的生存与发展让市场来说话,运用市场机制,促使企业健康发展,如果企业发展不如人意,政府也无须为其提供保护伞,也不再为之施压于会计师事务所和注册会计师,从而使注册会计师有一个较宽松的便于执业的政治环境。 

优化社会审计环境的另一个重要方面是加强公司治理结构建设。完善公司治理结构,加强对注册会计师的监管,增强注册会计师独立性。完善上市公司的治理结构,一方面加强公司内部控制,从而从源头上控制注册会计师风险,另一方面在强化公司审计委员会对内部会计监督功能的同时,应由代表股东利益的审计委员会来聘请注册会计师,保证注册会计师的独立性。 

环境建设优化还包括注册会计师判断标准的建设,其中重点应加强会计准则的建设。目前,在国际上对制订会计准则的基本观念有两种不同的看法,一是以原则为基础的会计准则,再就是是以规则为基础的会计准则。对于这两种不同基础的会计准则的优劣,可以进一步进行讨论,应该说这两者各有利弊。但在我国目前,恐应以规则为基础,因为我国目前的会计人员素质包括注册会计师的素质还没有达到与原则为基础相适应的职业判断水平。如果我们以原则为基础制定会计准则,那么,企业作弊事件恐更无穷尽之时,注册会计师也会因之而受罪或逃脱其法律责任。 

其次,强化约束机制,加大违规经济成本。将企业和会计师事务所还给市场,并不是说就不要政府,政府应运用其国家机器所拥有的手段,强化约束机制和制度建设,促进会计师事务所及注册会计师正确履行其职责,充分发挥注册会计师在财务报告质量保证体系中的作用。 

强化约束,首先应加强注册会计师法律责任,即应在法律上明确注册会计师的审计责任与法律责任。根据社会审计职能发展的最新理论,注册会计师审计责任既包括对财务报告的鉴证和评价,也包括对舞弊现象的发现和揭露。前者既包括对财务信息的评价,也包括对非财务信息的评价。但从现实来看,仅仅将注册会计师的审计责任停留在法律文书中是不够的,在明确了审计责任和法律责任后,还须建立一套有效的诉讼程序。反之,再严厉的法律也是白纸一张,从而不能约束注册会计师的行为。 

强化约束,还应加强对注册会计师和会计师事务所的监督,加大违法处罚力度和违法成本。在这方面各监督主体应相互协调,其中财政部门作为主管机关应承担其管理责任,加强检查督促工作;审计部门———政府审计机关应加强对注册会计师业务的再监督,重点监督其审计程序和审计结果,尤其是审计结果的真实与否,看其是否客观公正的开展审计并独立地、客观而又公允地发表审计意见。另外,我们也可以借鉴他国做法,实行公共监督。按美国《2002年萨班斯———艾克斯列法案》的规定,成立一个公众公司会计监督委员会,其成员大多数来自非会计职业界。我们也可以由财政部门、审计部门、证监会及其他人组成一个公众监督委员会,直属人大或国务院,由上市公司和其他需要提供审计服务的企业和注册会计师承担经费,强化注册会计师行业外的监督。在加强监督的同时,还应加大惩罚力度,只有加大违规成本,使作弊者因作弊而获得的收入不足以赔偿其损失,使其多少年的心血因之而毁于一旦,法规才能够起到应有的作用。反之,轻微的处罚,只能被作弊者看作是一个不足考虑的机会成本而已。 

当然,加强自身建设,也是防范审计风险注册会计师审计风险的重要方面。会计师事务所和注册会计师应积极主动地采取相应对策,防止审计风险。防范审计风险还需要加强注册会计师自身建设,树立良好的“看门狗”形象。这就要求提高注册会计师的独立性。独立性是注册会计师的灵魂。这种独立性不仅要在实质上保持独立,而且在形式上也应保持其独立。为此,2002年7月25日美国国会通过了《2002年萨班斯———奥克斯利法案》明确了注册会计师业务范围,要求注册会计师不得向审计客户提供非审计服务;所有审计服务和非审计服务都必须得到事先批准,必须向审计委员会报告,注册会计师审计时必须实行回避制度。另外,影响注册会计师独立性的重要因素之一就是人员往来,亦即会计师事务所人员到企业或公司去任职,而该企业(公司)又成为这些审计人员原服务过的会计师事务所的客户,从而有损于注册会计师的独立性。为了增强注册会计师的独立性, 有关法规应规定在解除了审计或其他服务关系之后五年或更多的时间,才允许发生上述人员流动。 

加强注册会计师自身建设,提高其自身素质是提高审计质量、防范审计风险的关键因素之一。在中外“会计丑闻”事件中,无一不涉及到注册会计师道德问题,因此注册会计师应加强自身的执业道德建设,坚持独立审计的本质,客观公正地发表自己的审计意见。同时,应自觉地做到不同时为一家企业提供审计和非审计的其他业务,如审计咨询业务等,既做到实质上独立,也要做到形式上独立。 

为了提高审计人员的素质,提高注册会计师入门门槛,加强注册会计师培训是一个关键措施。在这方面首先应提高注册会计师入门门槛,要求其必须从事一定时期的会计和审计工作,提高注册会计师参加考试的门槛。与此同时,应规定凡是从事审计业务的注册会计师应通过正规的会计审计业务学习和培训,以提高注册会计师的专业水平。注册会计师的专业水平还体现于未来适应能力。由于新的经济活动不断出现,新的技术不断发展和更广泛深入地运用,审计人员必须加强学习,不断学习新的知识、新的技术,了解并精通新的经济活动,只有这样,注册会计师才能够对企业的经济活动进行有效的审计;同时,注册会计师应严格执行审计准则,按照审计准则要求及适当的审计程序严谨执业,不断提高审计质量。

6. 内部审计风险的内部审计风险的控制与防范

内部审计风险客观存在、无法规避，而且贯穿于审计全过程，但通过一定措施，完全可以把其控制在较低程度。1、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。企事业单位也应结合本地区、本行业特点，出台具有可操作性的内审规定、方法，形成纵横交错、点面结合的内部审计法规体系，使内部审计有法可依、有章可循，走上规范化的道路。2、保证内部审计独立性、权威性。机构、人员、工作、经费上独立性的保证，是搞好内部审计的必要条件，领导的重视则是关键，使之拥有一定权限，处于一种比较超脱的地位来对经营管理实施有效监督，促进企业经济效益的提高，从而使审计工作较少受到外界因素的干扰而正常运行。3、积极参与内部控制制度的完善工作，这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料准确可靠外，更重要的是为了贯彻执行既定的管理政策以达到系统目标，同时还为了提高经营效率、经济效益。因此，要针对工作中出现的新情况、新问题，帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度，是减少内部审计风险最有力保证之一。4、建立审计质量保证制度。首先，要建立内部审计责任制度，明确审计人员的职责、权限，合理分工，避免责任相互推诿、漏审等弊病发生而形成审计风险。其次，要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度，增加内审机构自我约束机制，强化审计风险意识。再次，要坚持审计标准，正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量，才能减少审计风险。5、加强审计报告规范。审计报告是审计风险的最终载体，审计人员对审计报告真实性、合法性负有审计责任。审计报告必须以审计工作底稿为基础，以审计证据为依据。审计报告对被审计单位的经济事项进行评价，必须依据有关法律、法规及本系统、本单位的规章制度，评价要准确适度。对于审计过程中未涉及的具体事项，以及证据不足或标准不明确的事项不得评价。审计报告措词要严密，定性要准确，处理意见要公正、实事求是。内部审计机构应当建立审计报告内部复核制度，以此来防范内部审计风险。6、重视对内部审计人员的后续教育。审计风险无法规避，但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势，不断强化对审计人员的素质、道德教育，加强业务培训，调整、改善内审人员的知识结构，提高处理业务的政策水平和应变能力。7、优化内部审计技术方法。会计电算化已蓬勃开展，内部审计采用绕过计算机法是不适当的，会造成审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统，有利于提高审计效率和审计质量。此外，企业内部信息资源共享，形成经济管理“透明化”，也有利于强化内部控制，降低审计风险。因此，内部审计机构应根据本行业、本单位特点，积极参与审计应用软件的编制开发，实现企业计算机软件与审计软件的数据共享。此外，相对于外部审计而言，内部审计要提高审计质量，降低审计风险，还应重视与企业内部各部门的协调配合及人际关系的处理。

7. 内部审计风险的内部审计风险的成因

（一）内部审计机构的相对独立性内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。因此，内部审计的独立性不如外部审计，在审计过程中，不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化：有的单位把审计机构设在财会部门中；有的把审计机构和监察部门合并在一起；有的单位由分管钱财物资及账目的人员兼任审计岗；有的单位领导既领导财会工作，又领导审计工作。因此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。特别是当面对领导参与或法人违规时，内部审计往往无能为力。在这种情况下，作为企业的内审部门，如若服从于长官意志，不能对企业的财务进行有效监控，不能做出真实、客观的评价，而出具虚假审计报告，就会埋下巨大的隐患。独立性是审计工作的灵魂。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性，就不能保证审计质量和规避审计风险。（二）内部审计对象和内容的复杂性随着国有企业改制、重组，内部审计的对象和内容也日益复杂；审计对象逐步发展为企业集团、股份公司和连锁经营店，企业内部机构层次增加，所进行的交易日趋复杂；被审单位与集团公司是母子公司或联营公司的关系，在兼并和收购、改制和改组、联合和剥离及分拆中，给内部审计带来了更多的困难，审计风险也随之增加。另一方面，内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等，这对内部审计人员提出了更高的要求，审计人员作出正确结论的难度也就越大，审计风险随之增大。（三）内部审计法规不健全，人员素质亟待提高内部审计法律依据不充分、不健全，或出现空白，使得内审人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上影响了审计结论的权威性，因而增大了审计风险。同时，目前我国内部审计人员整体水平不高，综合素质较低，识别风险、判断正误的能力较差；有些人员职业道德欠佳，不能经受各方面的诱惑；内审人员普遍缺乏计算机审计技能，不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响，从而导致审计风险的出现。（四）内部审计方法滞后，质量控制制度不完善我国内审方法仍以账项基础审计方法为主，主要审计目的是“查错防弊”，内审人员风险观念淡薄，审计风险控制因素考虑较少，更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。内部审计中抽样技术虽已被广泛应用，但是内审人员在运用这一技术时，基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果，这种判断抽样极易遗漏重要事项，形成审计风险。同时，目前许多企业内部审计制度不完善，如审计机构缺少事前的审计计划、事中的审计程序和报告期的审计复核；审计工作底稿不完整，一般仅记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从入手；审计报告以协调关系为出发点，以肯定工作成绩为基调，问题定性模棱两可。这都使内部审计质量得不到保证，更谈不上防范风险。

8. 审计风险的对策

内部审计是在现代企业下自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。 长期以来，我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响，缺乏必要的独立性和足够的权威性，难以发挥应有的监督作用。从内部审计职业自身分析，普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求，所提交的内部审计报告不具有法律效力，内部审计无所谓“风险”可言；或者认为内部审计在本单位负责人领导下开展工作，只是“奉命行事”，即使出现工作上的误差或疏漏，也无须承担“风险”。在这种思想指导下，内部审计必然陷入一种被动和无所作为的困境，内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和；后者是内部审计主体对企业经营管理活动实施审计时，由于不确定因素影响或者由于审计人员能力所限，作出不恰当的审计判断或是对存在的错弊未予揭示，从而造成企业遭受损失的可能性。 现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间，而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间，从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间，起着对受托经济责任履行情况监督与评价作用。这样，企业所有者对聘任经理，以及经理对所属各职能管理部门的经营行为监督和业绩评价，就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当，未能发现重大错弊或出具的审计结论失误，从而产生不良后果，这就是内部审计风险。因而，企业内部受托经济责任的存在，内部审计风险也就成为必然。 与外部审计相比，内部审计风险具有自身的特点。 首先是内部审计的目的在于提高企业的经营效益，具有与企业相一致的目标。作为企业组织的构成之一，内部审计的利益与企业整体利益紧密相联，可谓同舟共济、荣辱与共。因而，内部审计风险与企业为达到经营目标所面临的风险具有一致性。 其次是内部审计风险范围的扩大化。社会审计接受委托，其风险仅限于约定审计项目涉及的内容，而内部审计作为企业职能部门，根据管理的需要，其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为，都可以成为审计对象。因而，从违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，都会产生审计风险。但是，如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题，而企业管理当局未能予以足够重视和采取相应解决方案，由此而造成的损失不是内部审计的责任。 其三是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为，当审计事项涉及外单位时，往往难以进行调查取证，而且内部审计人员与本单位员工长期共事，相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时，难以遵循审计回避制度，影响审计的客观公正性，最终使内部审计人员承担较大的审计风险。 其四是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前，可以通过对被审计单位基本情况的了解，实施符合性测试程序，对审计风险作出评估，当预计审计风险水平高于可接受的风险水平时，可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能，必须围绕实现企业整体目标，在审计委员会的统筹安排之下展开日常工作，不可能对风险水平不同的审计项目作出选择，只能通过不断提高审计质量，努力降低审计风险。 二、内部审计风险管理与防范机制 内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范，应当重视对内部审计自身特点与规律的分析，不仅要对具体审计项目实施风险管理，更要对内部审计的各种环境因素进行综合风险管理，形成内部审计风险防范机制，力求将审计风险降到最低水平，以实现企业经营目标。 1.组织、保障机制。建立在董事会领导下的审计委员会是完善公司治理结构，规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见，由具有会计专业知识的独立董事担任审计委员会主席，审计委员会制定内部审计方针，决定内部审计项目，审核批准内部审计报告，协调企业各部门关系，向董事会负责并报告工作，拥有在董事会发表意见（包括保留意见、不发表意见和反对意见）的权力，在一定程度上保证了内部审计的独立性和权威性。我们认为，不仅只是上市公司，在现代企业制度下的所有企业，都应当逐步建立审计委员会，使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。我国自1998年国务院机构改革以来，由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会，企业为了在市场竞争中求得生存与发展，必须重视塑造自身的社会形象，维护企业信誉，提高社会地位。为此，企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求，这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识，致力于提高内部审计人员的职业道德水平和业务素质，研究内部审计工作的模式，不断开创内部审计工作的新局面；另一方面，各企业内部审计机构要积极主动参与内部审计协会活动，支持内部审计事业的发展，为防范内部审计风险营造一个良好的职业环境。 3.交流沟通机制。内部审计作为企业的职能管理部门，一方面要接受国家审计的业务指导，为维护国家经济利益服务；另一方面又要在企业管理当局的领导之下开展工作，为维护本企业的经济利益服务。在这种双向性的责任导向中，内部审计与被审计对象之间，并非单一的监督与被监督关系。内部审计要摆正自身位置，转变思想观念，树立为企业管理服务，为提高企业经济效益服务的职业形象，提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通，积极向企业领导者宣传企业与国家在根本利益上的一致性，当国家利益与企业利益发生冲突时，唯有在守法经营、维护国家利益的前提下，才能提升企业的社会信誉，更好地维护本企业的利益。通过交流和沟通，使企业领导者真正认识到内部审计是自己的参谋和助手，在维护企业合法权益和提高经济效益方面有着不可替代的作用，从而取得企业领导的理解与信任，取得各职能管理部门的支持与配合。 4.风险评估机制。内部审计风险的产生，除了审计人员自身的业务素质和职业道德水平之外，最主要的来自企业的经营风险和财务风险。因此，审计人员协助企业管理者进行风险控制和管理，建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策，在预期的可能状态下，对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱，以期管理者采取相应对策，回避或降低风险，而不是对风险的控制。 建立风险评估机制，内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化，与管理者充分交流，对风险性质及大小取得共识，并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料，明确每一审计项目的风险概况，制定年度审计工作计划，并提交审计委员会审批。最后在具体实施审计项目阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。 5.交互审计机制。在大型企业集团中，所属的控股子公司以及设置的分公司或分支部门众多，为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系，需要建立多级内部审计制度，并形成交互审计机制。在这种机制下，各级企业组织设置内部审计机构，在上级组织指导下开展审计业务，同级企业组织每年（或半年）在上级组织统一领导下，对内部审计业务质量进行交互审计，以交流审计资源，总结审计经验，揭露审计工作中存在的问题，进行审计工作评比，以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制，有利于调动内部审计人员工作积极性，增强各级企业组织自我约束、自我监督的意识，降低内部审计风险。 6.激励约束机制。为了考核内部审计人员的业务水平，激励内部审计人员的工作热情，在企业中应结合自身特点制定一套审计工作质量考核标准，包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下，对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励，并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下，造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚，对造成重大过失的内部审计人员应将处罚结果备案，根据过失性质和程度决定其去留；对已取得注册内部审计师资格的人员，应将对其工作表现的评价（奖励或处罚）报送地方内部审计协会备案，从全行业的角度激励和约束内部审计质量的提高。转贴于 中国论文下载中心  http://www.studa.net