企业内部审计风险的成因及防范

作者：郭 颖

来源：《中国乡镇企业会计》 2013年第11期

郭 颖

摘要：由于企业规模扩大化、经济主体多元化，导致企业内部审计风险不断扩大。加强对企业内部审计风险的研究是当前企业内部审计研究亟待解决的重要课题。企业内部审计不再局限于财务收支、经济责任审计，而是向管理领域渗透。

关键词：内部审计；风险；防范

一、内部审计风险

《注册会计师执业准则》将内部审计风险划分为固有风险、控制风险和检查风险。固有风险是指在不考虑内部控制的前提下，由于内部因素和客观环境的影响，单位的经济业务发生重大错误的可能性。控制风险是指单位的业务和相应的会计处理发生重大错误不能被内部控制防止和纠正的可能性。检查风险是指内部审计人员由于工作疏忽未能发现错报的可能性。

内部审计风险的特征：一是客观性。无论审计人员如何努力，审计风险绝不会控制到零的程度。二是普遍性。审计风险存在于所有审计项目和整个审计过程中的每一个环节。三是潜在性。审计风险无法通过数学计算精确得出，只能依赖职业判断。

二、企业内部审计风险的成因

（一）外部因素

1.内部审计缺乏完整的法规、准则体系。我国内部审计散建于各级政府部门和企事业单位，没有统一的主管部门，只能由审计署代行拟定内部审计法规。内部审计业务无具体准则，与国际尚存很大差距。

2.内部审计对象的复杂化、审计范围的多样化

随着企业经营规模的扩大，增资扩股、改组改制、破产兼并、重组联合等经济事项的出现，内部审计不再局限于财务收支、经济责任审计，而是向管理领域渗透。不仅加大审计人员的审计责任，也使审计风险相应增加。

（二）内部因素

1.内部审计机构缺乏独立性。许多企业内部审计的独立性不强，受本单位的利益限制，不利于其评价、服务职能的发挥。

2.内部审计技术和方法落后。许多企业的内部审计技术手段仍停留在手工审计的层面，审计方案考虑不周全，分工不详细，加大了审计风险。内审分析方法以财务分析为主，没有把价值工程、经营分析等方法运用到审计中去，使得其功能远远没发挥出来。

3.内审人员业务素质参差不齐。内审人员缺少系统的审计专业培训，人员结构不尽合理，缺少指导性较强的操作性规范，内审工作的随意性、盲目性、无序性明显。

4.内部审计缺乏合理的质量控制体系。尚未建立科学、完备的质量监督、检查、评价体系，对内审项目从实践到程序还缺乏具体、详细的监督、评价措施，增加最终的审计风险。

三、企业内部审计风险的防范措施

（一）加快有关审计法规制度建设

我国应抓紧制定、颁布内部审计法规及业务准则，统一内部审计执业规范，降低审计风险。加速《审计法》及配套法规的修改和完善，为内部审计提供更加坚实的法律保障。还要借鉴国外的先进经验，以谋求长足的发展。

（二）提高内部审计人员素质和专业水平

1.把好内部审计人员来源关。选派那些具备相应的技术资格和业务能力的人员充实内审队伍。如高等学校财务会计、工商管理等相关专业的毕业生；会计师事务所和其他单位内部审计机构的优秀专业人员；本企业其他部门的优秀人才。

2.重视内部审计人员的组成结构。（1）业务水平结构，即高级、中级和初级审计人员的配套和合理的比例。（2）专业技术结构，要尽可能做到“四师”配套，即会计师、经济师、工程师和律师的人员组成；（3）年龄结构，要有经验丰富的中老年人员和富有革新精神的青年人员结合，取长补短，充分发挥内部审计的职能。

3.以激励和惩罚措施相结合的方式督促内部审计人员学习。强化内部审计人员的后续教育，加快知识更新、掌握企业管理知识，强化综合分析能力；对审计成绩突出的给予奖励，及时更换不合格人员，迫使他们不断提高业务素质。

（三）改进内部审计的方式和方法

必须坚持做到“三个结合”：一是事前审计与事中、事后审计相结合，即将审计监督的关口前移，把问题解决在萌芽状态；二是微观审计与宏观审计相结合。既从宏观管理的要求出发安排审计项目，又在审计若干具体项目后，找出倾向性的问题及原因，有针对性地提出建议，为领导决策提供依据；三是坚持治标与治本相结合。对审计发现的问题既要恰当进行处理，又要深入分析产生的原因，使之不再重复发生。

采取风险基础审计方法。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式。它主要运用分析性复核的方法，不仅对客户的控制风险进行评价，更要对产生风险的各个要素分析和评价，以确定实质性测试的范围和重点。风险基础审计依据下列基本模式进行审计决策，即：

详细检查风险=审计风险／(固有风险×控制风险×分析性检查风险)

内审人员首先研究确定审计风险可以接受的水平，然后评估固有风险、控制风险和分析性检查风险，最后根据各种风险水平参数计算检查风险水平。根据确定的详细检查风险水平及其他有关数据，运用统计抽样方法，即可确定详细检查需要抽查的经济业务或记录的数量。近几年来，风险基础审计在世界各国已广泛使用，其原因就在于它从审计准备阶段开始就考虑审计风险。内部审计也应尽快实现向这种审计模式过渡，以提高审计效果和质量。

（四）建立完善的内部质量控制制度

首先，内审机构应建立健全各项规章制度并严格执行，尤其要严格审计工作底稿的分级复核制度，减少或消除人为审计误差，及时发现和解决审计过程中遇到的问题，以保证审计计划的顺利进行，降低审计风险。其次，要建立一套审计质量指标体系，以加强对内审人员工作质量的考核，从而减少人为风险。

（五）按照独立性原则设置内部审计机构

内审机构直属领导的层次越高，其独立性越强，审计工作越容易开展。主要模式有：一是在董事会下设审计机构，对董事会负责；二是在总经理下设审计机构，对总经理负责；三是在董事会下设审计委员会，在行政机构设置独立审计部门，实行“双报告制”。这种模式的独立性相对较强，是较佳选择。

（六）实施审计质量考核

推行“主审负责制”，即谁的过错谁负责，主管领导负连带责任。审计员对各自分管的工作负责，主审对整个审计项目负责，并将奖金与荣誉挂钩。主要领导主要复核评价、定性是否恰当，从而各司其职。

参考文献：

[1]杜殿明.谈内部审计风险成因及防范措施[J].财会审计，2007(7).

[2]余燕芳.现代风险导向分析浅析[J].财会研究，2010(24).

[3]李志鹏.浅析内部审计风险及控制[J].科技创新导报，2011(10).

（作者单位：枣庄矿业集团东郊医院）