内部审计风险

内部审计与外部审计在审计风险的基本原理上是相同的，是指财务报告存在重大错报、漏报或企业经营管理上存

在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致，其实审计风险贯穿于整个审计过程之中。可以这样认为，审计风险由两方面风险构成：一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险，另一方面是审计人员审计后表示该报表并不存在重大错报、漏报的风险。也就是说，审计风险的产生是客观的存在和主观的努力的结合。

正确理解内部审计风险的特点，有利于对其进行有效控制与防范。

1、内部审计风险的不可避免性。由于形成审计风险原因的多样性，造成内部审计风险的必然性。但是，由于内部审计人员熟悉企业情况，了解企业内部控制制度，对高风险项目、关键重点项目进行经常性审查。所以较之于外部审计，其审计风险大为降低。

2、内部审计风险范围的广泛性。由于内部审计目的是促进有效控制成本费用，提高企业经济效益，这使得内部审计范围扩展到企业整个经营运作之中。现阶段，当外部审计只局限于真实性、合法性时，效益审计对内部审计提出了更高的要求，提供了更大的范围。

3、内部审计风险的持久性。审计风险存在于审计项目全过程，包括准备阶段、实施阶段、报告阶段。内部审计风险也同样存在于以上阶段，但当审计项目归档后，外部审计即完成任务，然而内部审计的目的要求内部审计人员督促、帮助管理人员对不轨行为进行整改、处理，而非外部审计的建议，这使内部审计在时间、空间上大为扩大，这也可能加大审计风险。

4、内部审计风险的隐蔽潜在性。虽然内部审计风险较之于外部环境审计，其隐蔽性较低，但同样存在，其表现在无法通过计算得到。此外，内部审计风险的后果也是潜在的，只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时，才表现为实在性。

5、内部审计风险的或然性。内部审计风险不一定都会产生审计责任，也不一定对企业经营运作产生重大影响。

6、内部审计风险的可测可控性。内部审计人员可以通过对内控制度强弱的测试，运用专业技能和丰富经验，并采取相应的审计程序、方法，帮助管理人员完善内部控制制度，改善经营管理，可使风险降至低点。

强调内部审计风险意识，不但有利于提高内部审计质量，规范内部审计工作，而且有利于更好发挥内部审计在现代信息社会条件下，加强宏观调控，强化企业经营管理，提高企业经济效益等方面作用，其具体表现在：

1、强调内部审计风险意识，有利于规范内部审计工作。当前，内部审计在审计程序、标准、报告等诸多方面不够规范，带有很大随意性，从而造成内部审计工作的混乱无序。强调风险意识，可促使内部审计标准的制定，按程序办事，进而保证审计质量。

2、强调内部审计风险意识，是优化企业经营管理的客观需要。现代信息社会日益复杂，加上信息的非直接性、信息提供者的偏见和动机、数据量大且业务复杂，这就要求审计人员对信息进行审核，并提供评价，从而使信息风险转化为审计风险。强调风险意识，有利于企业管理层得到真实可靠信息，有助于企业正确决策和提高效益。

3、强调内部审计风险意识，是现代企业制度的必然要求。现代企业制度要求所有权和经营权分离，企业内部形成多种利益关系。此时，作为企业自身约束机制的内部审计，成为所有者和经营者的共同需要。一方面，所有者要评价受托给经营者的资产是否安全；另一方面，现代企业使管理部门报酬与其工作业绩挂钩，经营者需要审计部门对其业绩报告真实性作出鉴定。现代企业制度从某种意义上说，打破了传统的审计关系三要素格局，加大了内部审计承担的责任，增强风险意识尤显重要。

（一）内部审计机构的相对独立性

内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。因此，内部审计的独立性不如外部审计，在审计过程中，不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化：有的单位把审计机构设在财会部门中；有的把审计机构和监察部门合并在一起；有的单位由分管钱财物资及账目的人员兼任审计岗；有的单位领导既领导财会工作，又领导审计工作。因此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。特别是当面对领导参与或法人违规时，内部审计往往无能为力。在这种情况下，作为企业的内审部门，如若服从于长官意志，不能对企业的财务进行有效监控，不能做出真实、客观的评价，而出具虚假审计报告，就会埋下巨大的隐患。独立性是审计工作的灵魂。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性，就不能保证审计质量和规避审计风险。

（二）内部审计对象和内容的复杂性

随着国有企业改制、重组，内部审计的对象和内容也日益复杂；审计对象逐步发展为企业集团、股份公司和连锁经营店，企业内部机构层次增加，所进行的交易日趋复杂；被审单位与集团公司是母子公司或联营公司的关系，在兼并和收购、改制和改组、联合和剥离及分拆中，给内部审计带来了更多的困难，审计风险也随之增加。另一方面，内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等，这对内部审计人员提出了更高的要求，审计人员作出正确结论的难度也就越大，审计风险随之增大。

（三）内部审计法规不健全，人员素质亟待提高

内部审计法律依据不充分、不健全，或出现空白，使得内审人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上影响了审计结论的权威性，因而增大了审计风险。同时，目前我国内部审计人员整体水平不高，综合素质较低，识别风险、判断正误的能力较差；有些人员职业道德欠佳，不能经受各方面的诱惑；内审人员普遍缺乏计算机审计技能，不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响，从而导致审计风险的出现。

（四）内部审计方法滞后，质量控制制度不完善

我国内审方法仍以账项基础审计方法为主，主要审计目的是“查错防弊”，内审人员风险观念淡薄，审计风险控制因素考虑较少，更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。内部审计中抽样技术虽已被广泛应用，但是内审人员在运用这一技术时，基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果，这种判断抽样极易遗漏重要事项，形成审计风险。

同时，许多企业内部审计制度不完善，如审计机构缺少事前的审计计划、事中的审计程序和报告期的审计复核；审计工作底稿不完整，一般仅记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从入手；审计报告以协调关系为出发点，以肯定工作成绩为基调，问题定性模棱两可。这都使内部审计质量得不到保证，更谈不上防范风险。

内部审计风险客观存在、无法规避，而且贯穿于审计全过程，但通过一定措施，完全可以把其控制在较低程度。

1、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。企事业单位也应结合本地区、本行业特点，出台具有可操作性的内审规定、方法，形成纵横交错、点面结合的内部审计法规体系，使内部审计有法可依、有章可循，走上规范化的道路。

2、保证内部审计独立性、权威性。机构、人员、工作、经费上独立性的保证，是搞好内部审计的必要条件，领导的重视则是关键，使之拥有一定权限，处于一种比较超脱的地位来对经营管理实施有效监督，促进企业经济效益的提高，从而使审计工作较少受到外界因素的干扰而正常运行。

2、积极参与内部控制制度的完善工作，这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料准确可靠外，更重要的是为了贯彻执行既定的管理政策以达到系统目标，同时还为了提高经营效率、经济效益。因此，要针对工作中出现的新情况、新问题，帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度，是减少内部审计风险最有力保证之一。

4、建立审计质量保证制度。首先，要建立内部审计责任制度，明确审计人员的职责、权限，合理分工，避免责任相互推诿、漏审等弊病发生而形成审计风险。其次，要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度，增加内审机构自我约束机制，强化审计风险意识。再次，要坚持审计标准，正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量，才能减少审计风险。

5、加强审计报告规范。审计报告是审计风险的最终载体，审计人员对审计报告真实性、合法性负有审计责任。审计报告必须以审计工作底稿为基础，以审计证据为依据。审计报告对被审计单位的经济事项进行评价，必须依据有关法律、法规及本系统、本单位的规章制度，评价要准确适度。对于审计过程中未涉及的具体事项，以及证据不足或标准不明确的事项不得评价。审计报告措词要严密，定性要准确，处理意见要公正、实事求是。内部审计机构应当建立审计报告内部复核制度，以此来防范内部审计风险。

6、重视对内部审计人员的后续教育。审计风险无法规避，但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势，不断强化对审计人员的素质、道德教育，加强业务培训，调整、改善内审人员的知识结构，提高处理业务的政策水平和应变能力。

7、优化内部审计技术方法。会计电算化已蓬勃开展，内部审计采用绕过计算机法是不适当的，会造成审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统，有利于提高审计效率和审计质量。此外，企业内部信息资源共享，形成经济管理“透明化”，也有利于强化内部控制，降低审计风险。因此，内部审计机构应根据本行业、本单位特点，积极参与审计应用软件的编制开发，实现企业计算机软件与审计软件的数据共享。此外，相对于外部审计而言，内部审计要提高审计质量，降低审计风险，还应重视与企业内部各部门的协调配合及人际关系的处理。

内部审计风险的基本特征

客观性。审计风险是客观存在的，无论审计人员如何努力，审计风险绝不会控制到零的程度。尽管审计人员不能完全消除工作中的风险，但在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失是可以实现的。

普遍性。审计风险存在于所有审计项目和整个审计过程中的每一个环节，任何一个环节出现失误，都会导致最后的审计结论与预期出现偏差，形成审计风险。

潜在性。审计风险无法通过数学计算精确得出，只能依赖于职业判断；同时，审计风险的发生是以审计责任的存在为前提，这决定了审计风险在一定时期内具有潜在性。

可控性。审计人员在审计风险面前并不是无能为力，审计风险是可以被控制的。只要审计人员保持职业谨慎，运用职业判断，对审计风险进行评估，制定并实施合理的审计程序和方法，就可以将其降低至可接受的水平。

内部审计风险的成因

内部审计风险是由诸多因素形成的，下面从引起审计风险的主客观因素分析。

（一）内部审计风险形成的客观因素

1.内部审计的法律法规不健全、不完善。随着改革开放的不断深入和市场经济的发展，中国有些法律法规出台相对滞后，国家审计有《审计法》作为法律依据，社会审计有国家颁布的《注册会计师法》，而内部审计只有20世纪80年代审计署颁布的《关于内部审计工作的规定》，法律级次明显偏低，可操作性不足，以此来指导现代企业内部审计工作，明显存在滞后现象，致使在审计过程中遇到新情况、新问题时，出现无法可依的情况，对有些问题难以认定。

2.内部审计机构独立性不强，影响内审工作权威性。我国内部审计是在政府的推动下逐步发展起来，其行政性很强，审计人员与被审单位的各种利益密切相关，使得内审机构及其人员独立性不强，不能自主地开展工作。而且企业内部审计一方面受国家或上级审计机关的业务指导，对本单位进行监督检查；另一方面又要受本单位行政领导，工资福利由本单位解决。审计业务的监督性与行政待遇的就地性使审计人员很难正常开展工作，从而引发审计风险。

3.被审单位内部管理制度不健全。内部审计管理制度建设及执行情况是内部审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。反之，就会增加差错和舞弊的可能性，使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。

（二）内部审计风险形成的主观因素

1、单位领导对内部审计不够重视。中国不少单位设立内部审计机构曾是迫于法律规定或行政命令，而非出于自身经营管理的需要，因而内部审计机构的设置不尽合理。同时，有些单位领导不明白内部审计的真正意义，将内部审计放在可有可无位置，没有把它有机地融入到企业的管理体系中，使其真正担负起管理、监控的双重责任，这些都会使内部审计风险加大。

2.内部审计人凤的繁体素质不高，增加厂审计风险。现代内部审计是一项涉及面非常广泛的专业活动，不仅要求内审人员必须具备丰富的专业知识，包括会计、审计、定量分析、内部控制的检查和评价、电子数据处理等方面的知识，还要求其必须拥有丰富的实践经验，而且内部审计人员工作责任和职业道德也是影响审计风险的因素。我国目前的内审人员结构根本无法满足现代内部审计的发展要求，内审人员自身素质的缺陷增加了审计风险。

内部审计风险的防范

随着审计事业的发展，企业管理层对审计风险的管理将日趋重视，尽管形成内部审计风险的因素多种多样，但是内部审计人员有必要也有可能采取各种有效措施防范内部审计风险。

（一）建立和完善与内部审计相关的一系列法律、法规和制度

中国企业的现代内部审计起步较晚，与西方国家相比，在相关制度建设上存在着许多不完善的地方。为了能够适应现代内部审计的不断发展的要求，加快内部审计相关的法制以及职业道德建设就显得尤为重要和迫切。

（二）从组织形式上有效保证内审机构和人员在组织上与业务上实质性独立

要使内审实现其职能，发挥其作用，必须设置专门的内部审计机构，独立于其他职能部门；设置专职的审计人员，不参与或负责其他职能部门的管理活动和业务活动，置身于具体的业务活动之外，不直接承担经营责任；在领导关系选择上要提高内审机构的直属领导层次，直属领导层次越高，其独立性越强；在领导体制的选择上要避免一人既领导财会工作，又领导审计工作，既领导某项业务，又领导对这项业务活动的审计；保证审计机构和人员在开展业务中的实质性独立，自主地选择审计项目，确定审计重点，编制审计计划，实施审计程序，完成审计报告。

（三）建立良好的内部运行机制，完善内部质量控制制度

各内审机构应在充分综合考虑业务规模和范围、组织形式、成本与效益原则、人员素质及构成等影响控制政策和程序的因素的基础上，建立有效的内部运行机制和质量控制制度。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序，以保证审计质量，把风险水平降低到可接受水平；单个项目质量管理应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度，以把好每个审计项目的质量和风险关。

（四）促使单位领导重视，建立健全独立的内部审计机构

内审部门一方面要作出成绩，让领导感受到内审的重要性；另一方面要多向领导请示汇报，争取领导的重视和支持，为做好内审工作打好基础。企业应建立健全专门的内审机构，配备具有各类专业知识的专职审计人员，提供专门的审计经费，使内审部门独立于名职能部门之外，从机构设置、人员、经费及业务等方面保证审计的独立性。

（五）提高内审人员综合素质，以达到主动控制风险的目的

内部审计是一项专业性和技术性都很强的工作，并且是一项高层次、综合性的经济监督，要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心，必须具有扎实的会计、审计理论和审计技能，具有敏锐的分析能力和准确的判断能力，具有较强的口头和文字表达能力，具备经营管理知识，通晓财政经济法规，还要对本部门、本单位的生产经营及技术方法有一定了解。中国内审人员的素质远远达不到上述要求。因此，各内审部门要制定长远的培训计划，加大培训力度，培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德，并使其不断更新知识，提高分析、判断和预测经济活动的能力，造就一大批素质高、能力强的审计工作队伍，从而达到主动控制风险的目的。

总之，形成审计风险的因素是多种多样的。内部审计风险既客现存在，又具有一定的可控性。因此内部审计人员既有必要也有可能采取各种有效措施控制和防范内部审计风险，从而有效地开展内部审计工作并充分发挥其审查评价作用。

民间审计	内部审计	内部审计外包	能源审计
企业道德审计	审计风险	审计失败	审计判断绩效

[1] 中国会计网 http://www.canet.com.cn/html/032002/10_23_50_122.htm