林群

一、引言

企业内部审计风险是客观存在的，企业经营行为与外部监管环境的变化，决策者的私密与监督者的技能差异，接受和回避监督与审计力度的关系均为风险产生的根源；因而内部审计的核心应是风险管理，也就是针对内外环境进行分析，识别风险的根源，估测、评价内部审计风险，采取措施避免不必要的风险，减少固有的职业风险。通过对内外环境所涉及的风险因素的信息搜集和分析，内部审计人员应合理地识别、估测、评价审计风险，在此基础上，按照科学的审计风险评估理论，考虑防范内部审计风险的方法，有效地分析企业产生风险因素，实施对等的审计方案，分析评价企业的经营成果，才能降低审计职业风险。

二、内部审计风险形成的主要原因

1.企业制度建设的完善及执行的亏缺是内部审计风险产生的主要因素。电力企业在改制、重组中建立了企业集团，包含母公司、子公司和孙公司；母公司、子公司和孙公司在经济上都实行独立核算，投资的多元化，经营的多样化，关联交易增加，经济往来日趋复杂，加之内部经济关系有的尚未理顺，部分企业的内部规章制度，内部审计制度不够完善等，使得内部审计人员判断问题缺少依据，获取正确审计意见的难度增加，审计风险加大。

2.内部审计信息和成果的广泛运用易导致企业领导及信息关注人对内部审计的期望值产生过高要求，形成审计风险。随着政府审计对国有企业经营效益及投资活动监管力度的加强，企业领导及企业员工对内部审计的希望和要求也越来越高，希望内部审计在加强企业经营管理，提高经济效益方面能提出有价值的审计建议，对被审计单位存在的问题能查清查实，对离任及接任领导的经济责任能划分的清楚。干部任期经济责任审计提交的审计报告，也是公司领导及干部管理部门考核任用干部的重要依据；各单位年度经济责任制考核兑现审计的结果是企业对下属经营班子奖惩和子公司经营者的年薪收入及职工工资奖金发放的依据；基建工程决算审计结果是核实工程造价并作为财务结算的依据；审计信息和审计结果应用的层次越来越高，范围逐步扩大，领导对审计的依赖愈强，相应的审计风险也随之增大。

3.内部审计监督信息的“渠道阻塞”，有时难以保证其审计意见的完整、准确，形成审计风险。内部审计作为企业的一个组成部分其独立性和超脱性是相对的，在提出审计意见时既要符合国家利益和政策，又要维护企业合法利益；既要考虑合规性，又要注重合理性，还要考虑企业的经营环境及实际情况等，因此审计意见的出台往往接受了部分被审计单位的主观意见因素，对意见中的部分问题进行粉饰。此外，在对审计中发现的问题需到外单位进行调查核实时，内部审计缺乏相应的条件和手段。这些都会使发表审计意见不恰当或不正确的可能性增大，形成审计风险。

4.企业局部利益与电网全局利益的冲突，体现在企业财务会计核算及账务处理“舞弊”，发生财务错弊的可能性增大。审计监督运用在此基础上提供的会计资料的存在不真实性、不完整性问题，对问题的反映不能全面清晰，甚至误导审计人员检查思路，审计监督检查时限导致审计人员在短时间内无法对所含问题的经济事项进行全面审查，容易出现审计疏忽和审计遗漏，得出的审计结论容易出现偏差，产生审计风险。

5.内部审计人员知识配比与审计监督要求的差距，企业风险种类与决策机构关注的方向，违规程度的量化与审计评价及处理，形成审计成果与领导采信程度、处罚决定与被处理人员主观抵触均产生审计风险。由于传统审计基本是财务审计，审计人员大都是从财务转型，存在对经营管理、工程预算、信息技术等方面的知识与审计监督要求的差距。而现代企业制度下，内部审计工作范围已不仅仅局限于财务收支审计，监督要求对企业内审范围已扩展到对领导任期经济责任审计、独立核算单位经营责任考核审计、企业资产投资工程签证审计和电力营销业务审计等，审计业务内容的扩展要求审计人员具有综合性管理知识和各种不同的专业技能，知识结构的单一面临审计风险。

三、风险的防范及控制措施

如何进一步发挥内部审计的作用，有效控制内部审计风险，提高内部控制水平是每个审计人员都应考虑的问题。要规避上述因素对内部审计风险的影响，应注重从以下几方面着手：

1.引导审计信息受众对内部审计形成客观的认识。

内部审计人员应不断提升从业素质，加大对企业内部各经济事务的监督力度，创新审计工作手段，用科学的方法指导审计监督，给企业带来直接或间接利益，使领导充分认识到内部审计在改善管理及提高经济效益方面的重要作用，从而重视内部审计工作，并在人员与经费上提供有力的支持，保证内部审计工作能顺利开展，为降低审计风险创造条件。

审计人员在接受和安排审计工作任务时，应适时的表达知识结构与工作性质差异，审计监督是基于存在的信息资料开展工作，重视文本资料及制度法规框架对照，对企业内各项经济事务的监督不能替代司法监督、纪检监督、民主监督，说明内部审计不是企业经营监督的“万金油”，更不是能解决任何问题的“万能钥匙”。审计风险始终存在，我们都应正视其存在的客观性，避免由于盲目期望给审计人员造成的审计风险。

2.全方位提高内部审计人员的素质。

内部审计是一项专业性和技术性都很强的工作，审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心，具有扎实的审计理论和审计技能，以及敏锐的分析能力和准确的判断能力，还要有较强的口头和文字表达能力。既要具备经营管理知识，熟悉财政经济法规和其他相关的政策制度，还要对本部门、本单位的生产经营及技术方法有一定了解。内部审计部门要制定长远的培训计划，加大培训力度，从培养复合知识型审计人员着手，加大横向知识面的普及，同时要求审计人员能够在工作中坚持以实事求是、客观公正、廉洁奉公的职业道德来提高分析、判断和预测经济活动的能力，并积极从不同专业队伍引进专家型人才，造就一支素质高、专业齐、能力强的审计工作队伍，从而达到主动控制风险的目的。

3.采用先进的审计理论和审计技术方法。

随着审计目的由原有的差错纠弊转向为企业发展提供更高层次的咨询服务和风险控制，风险导向审计模式正逐步成为内部审计的主导方向。风险导向审计是将审计风险概念全面应用于审计过程的一种审计模式，它通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制在可以接受的范围内。运用分析性复核的方法，不仅对企业的控制风险进行评价，同时更要对产生风险的各个要素进行分析和评价以确定实质性测试的范围和重点。这样就使审计风险与整个审计过程密切联系起来。审计人员首先研究确定审计风险可以接受的水平，然后评估固有风险、控制风险和分析性检查风险，最后根据各种风险水平参数计算详细检查风险水平。根据确定的详细检查风险水平及其他有关数据，以风险的分析与控制为出发点以保证审计质量为前提，统筹运用符合性测试、实质性测试、分析性检查等方法，综合各种审计证据，以控制审计风险。

近年来，风险基础审计在世界各国已广泛应用，其原因就在于它从审计准备阶段开始就考虑审计风险，并把它控制在最低水平，从而减轻审计人员的法律责任，降低审计风险。在审计技术方面，随着公司SG186平台的应用，网络化和一体化的管理必然要求审计人员掌握运用计算机和网络等辅助手段进行跟踪性的在线实时审计的知识和能力。

4.加强内部审计制度建设，履行法定程序，依法审计。

审计制度建设是现代社会环境与企业经营管理进行经营风险控制的要求，也是企业内部审计监督风险的控制点。企业在制订内部经营管理制度模块中，审计监督制度不要求过细的可供操作的执行规范，但指导审计监督工作开展及风险控制的总纲制度不能缺少；在总纲的框架内，根据国家、行业及相关规定进行重点经济业务流程监督设计审计监督操作程序，使审计监督工作做到有章可循。在开展重要审计业务时，严格执行《内部审计准则》的审计程序，规范操作，制定完善的现场审计工作方案，按照规定的审计程序开展审计工作，履行三级复核，才能有效地避免审计风险。

5.采取激励约束机制。

为了考核内部审计人员的业务水平，激励内部审计人员的工作热情，企业应结合自身特点制定一套审计工作质量考核标准，包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下，对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励，并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下，造成企业损失或影响企业社会信誉的内部审计机构和相关人员予以行政和待遇处罚，对造成重大过失的审计人员应将处罚结果备案，根据过失性质和程度决定其去留。

审计风险虽是始终存在于审计活动之中，但只要能采取有效的措施对其进行控制和规避。审计风险的发生是与审计工作固然相伴的，也是社会法治化在经济监管环节的表现。企业经营在融入社会经济环节过程中，全民法律意识与监督意识的需求提高，对审计从业人员素质要求就高，对审计监督环节信息共享、审计结果公开、审计成果应用的要求就高。同时，审计信息受众及监督处罚对象对审计结论的不满，或是因审计监督行为受影响对结论产生的不确定性，社会监督法规、监督内容、监督手段、监督对象的变化，均会产生审计风险。因而，审计风险是随社会发展和受众所接受程度不断在变化。

（作者单位：江西宜春供电公司）