凌华兰

(四川职业技术学院，四川 遂宁 629000)

内部审计风险及其防范机制研究

凌华兰

(四川职业技术学院，四川 遂宁 629000)

内部审计是组织内部一种独立客观的监督和评价活动，较之于外部审计来说，其审计风险大为降低，但又有其特殊性。内部审计机构的独立性不强，审计对象和内容的复杂性以及审计法规不健全，审计方法滞后，审计人员素质等多方面原因使得内部审计风险具有隐蔽性。因此，风险的控制与防范应从多方着手：审计工作的要做到制度化、规范化；保证内部审计独立性、权威性；建立内部审计工作质量保证制度；加强对内部审计人员的后续教育，优化内部审计方法，提高内审人员综合素质。

内部审计；风险控制；机制

内部审计风险和外部审计风险的基本原理上是相同的，是指审计机关及其审计人员履行内部审计监督法定职责的过程中，因对特定审计事项发表不恰当审计意见和评价而承担责任或损失的可能性。我们通常认为审计风险主要是由于审计机构或审计人员主观判断错误所致，其实审计风险贯穿于整个审计过程之中。它是由两方面风险构成的：一方面是财务信息资料本身存在错误或经营管理上存在弊端和漏洞的而产生审计风险；另一方面是财务信息资料及管理活动本身没有问题而审计人员审计后发表了不当或错误的意见和评价而产生的审计风险。因此，审计风险的产生是客观的存在和主观的努力的结合的。加强审计报告规范。

1 内部审计风险的特征

1.1 内部审计风险的客观存在性

内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价内部经营活动及内部控制的适当性，合法性和有效性来促进单位目标的实现。它是组织单位内部的一种活动，所以，较之于外部审计来说，其审计风险大为降低。但它只是降低，并不是它不存在。它是客观存在的，不可避免的。如现代内部审计最常用的方法，就是抽样审计的方法，即根据总体中的一部份样本的特性来推断总体的特性，然而样本的特性或多或少与总体样本有误差，这种误差可以适当控制，但不能消除。因此而产生的审计风险也总是存在的，不可避免的。1.2内部审计风险的隐蔽性

只有当审计人员发表了错误或不恰当的意见和评价而承担了审计责任才能形成审计风险。而内审人员与被审部门同属一个单位，他们的意见和评价无意间容易被接受，或者是单位管理者本身都不重视内审的作用，忽略内审人员的意见和评价，使内审人员对自己的工作结果不承担任何责任，暂时形不成审计风险。但这种风险还是存在的。只是暂时没给单位造成严重后果而承担责任，一种错误它必须通过验证才能显现出来，内审人员的不恰当意见和评价也同样要经过验证才能显示他的错误性，从而承担责任，这个验证过程的长短就要看审计风险的内容，审计的法律环境，经济环境，以及单位部门对审计风险的认识程度而异。这就决定了审计风险在一定时段内具有隐蔽潜在性。内部审计风险的后果也是潜在的，只有当内部审计结论对单位造成不良影响成为现实并承担严重后果时，才表现为实在性。所以内部审计内险是具有隐蔽性的。

1.3 内部审计风险的可测可控性

内部审计风险普遍存在审计活动的各个环节，是无法避免的，审计要为其报告的正确性承担责任风险也早已被人们所熟的，但我们也不要谈虎色变，于是就怕审计，担心在自己身上发生审计风险，实际上，审计风险是可测的，可控制的，具有可控性的。前面我们讲到审计风险的产生是客观存在和主观的努力的结合的。那么我们就可以通过主观努力来减小审计风险的发生。如：我们自己严格按照审计程序，采用先进的审计技术和方法，提高审计工作质量。降低审计风险的发生机率。还可以协助单位不断完善内控制度，帮助管理者改善经营管理，使风险降至低点。所以说审计风险是不可怕的，是可控制的。我们认识到了审计风险的可控性，就应通过努力，提高审计质量，减少审计风险。

2 内部审计风险的形成

2.1 内部审计机构的独立性不强

内部审计与外部审计相比它的独立性远远弱外部审计。因为它与被审部门都属于一个单位的内设机构。都在同一个单位相同的领导下进行工作。在工作过程中还往往受本单位的利益的限制。难以放开手脚不受影响，独立地进行审计活动。从内部审计机构的设置来看也常反映出内部审计的独立性弱化。有很多单位都没有设置独立的内审部门，也没有专任的审计人员。把内审放在纪检监察部门或财务部门，内审人员既要从事纪检又从事内审或设在财务部进行财务复核。领导者既领导纪检，财务工作又领导内审工作，因此，单位的内部审计很难站在客观、公正的立场上对本单位的经济活动做出很准确恰当的评价。特别是当面对领导素质不高，管理水平有限，同时也参与违规时，内部审计往往无能为力。就可能出具一些虚假的审计报告，埋下巨大的隐患，产生较大的审计风险。这些都是内部审计的相对独立性所至。这种相对的独立性在当审计授权或委托人对被审计人的控制越来越弱时，审计风险就越来越大。

2.2 内部审计对象和内容的复杂性

随着社会经济的不断发展，被审计单位的规模越来越大，业务越来越复杂，技术性也越来越强，信息处理越来越专业化。给内部审计活动带来了更多的困难，审计风险也随之增加。同时，内部审计的内容也从传统的财务查帐，防错，纠错发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等，这对内部审计人员提出了更高的要求，审计人员要作出准确恰当的评价就越来越难了，那么内部审计风险也随之增大了。

2.3 内部审计法规不健全，审计方法滞后，审计人员素质亟待提高

我国国家审计虽然已有二三十年的历程，但审计规范尚处于开发期，审计准则不完善，一些业务规范不合理，审计质量保证体系尚未建立。内部审计人员很难找到合理规范的审计准则来规范自己的审计活动，审计工作随心所欲，对审计结果也是凭个人主观认识和经验进行判断和评价，这难逸不影响审计报告的正确性和权威性，因而产生审计风险。内部审计法规的不健全，使得内审人员风险意识也淡薄，对审计风险控制因素也考虑较少，更谈不上运用较严密的审计程序和科学的审计方法来防范和化解审计风险。由于内部审在我国发展历史不长，内审的方法也有待研发。目前的审计方法保守单一，多沿袭传统的审计方法，主要审计目的是“查错防弊，以“帐论帐”成为普遍存在的问题，重帐务，轻调查，重处罚，轻分析，重数量，轻质量，导致内部审计不深不透，审计质量不高。综合分析不多，无法从体制上和制度上提出解决问题的对策建议。从而影响审计报告的质量。达不到审计目的，进而产生审计风险。

3 内部审计风险的控制与防范

通过前面对内部审计风险的特征和产生风险原因的研究，我们认识到了内部审计风险的存在、但我们不能被越来越多的审计风险捆住手脚而失去其活力，而是正确认识内部审计的风险的可控性，通过一定措施和方法，将其险控制在较低程度。逐步由被动向主动控制方向发展。根据内部审计风险的成因和特点，要防范和控制内部审计的风险就从以下几方面入手：

首先我们要根据国际国内有关审计法律法规来建立一套适合自己的内部审计的规定和方法，规范内部审计程序，使内审人员在审计工作中有章可循。有法可依，严格按审计程序办事。提高内部审计工作法制法，科学化、规范化程度，降低工作中的随意性，主观性，从而降低内部审计风险。

其次，保证内部审计独立性、权威性。规模较大的单位一定要设置专门的内部审计机构，配置专门的审计人员，从事专门的审计活动。如果单位规模相对较小又必须配备内审人员的情况下。可以将内审设在纪检监察部门，但必须配备懂财务的专职的内审人员，专门从事内部审计，单位拨纪检监察部门经费也须给内部审计单独设立，这样保证内部审计在人员、工作、经费上的独立性。单位领导还要重视内部审计工作，给内审机构和人员一定的权限，保证他们处于一种超脱的地位来进行内部审计活动，从而使内部审计工作较少受到外界因素的干扰而减小内部审计风险的发生。

第三，建立内部审计工作质量保证制度。首先改善控制环境，加强单位位会计基础工作，明确会计人员职责权限，增强会计信息的可靠性，减少固有风险和控制止风险。其次要建立内部审计工作考核制度，明确内审人员的工作职责。谁出错谁承担，不能相互推诿。加强内审机构和人员的自我约束力度，强化他们的风险意识。从而减少有主观的原因而产生的内部审计风险。

第四，加强审计报告规范。审计工作的结果是通过审计报告表达出来的，审计人员对审计报告真实性、合法性是负有审计责任的。因此在正式形成前，应就审计报告初稿在审计人员职业道德范围内与被审计部门进行有效的沟通，对审计中发现的问题和建议达成共识。撰写审计报告也必须以审计工作底稿为基础，以审计证据为依据。审计报告的评价也必须依据有关法律、法规及本系统、本单位的规章制度进行客观公证实事求是的评价，不能随意扩大和缩小评价范围，从而引起审计风险。内部审计机构还应当建立审计报告内部复核制度，以此来防范内部审计风险。

第五，加强对内部审计人员的后续教育，优化内部审计方法，提高内审人员综合素质。内审机构要根据发展趋势和工作实际需要定期组组织内审人员进法律知识的学习和道德教育。同时还应组识内审人员到社会独立审计机构学习，不断更新内审人员的知识结构，提高内审人员的审计技能。使审计人员随时都能撑握到国家正策法律和新的审计方法，提高处理业务的政策水平和应变能力。从而减少内部审计风险的发生。此外，相对于外部审计而言，内审人员是在单位内部开展审计活动。为了提高内部审计工作质质量，达到内部审计的真正目的。降低审计风险，还应重视与单位内部各部门的协调配合及人际关系的处理。

4 结语

内部审计是内部控制的生活组成部分。随着人们对内部审计期望值的不断提高，审计人员的责任和风险也越来越大，内部审计将会更加关心如何采取有效的审计方法和程序，在降低审计成本和高质量完成审计任务的同时，还要有效地避免审计风险及其损失。因此，审计人员一定要冲破传统审计思路的束缚，从思想上，观念上深入理解审计风险，在执行审计业务的过程中，寻求积极有效的方法和措施控制审计风险,最终起到防范与控制审计风险的作用。

[1]内部审计风险.[EB/OL]百度百科2010-02-21.http: //baike.baidu.com/vi-ew/3628200.htm fr=aladdin.

[2]陈丽.审计风险的防范和控制[J].河南机电高等专科学校学报，2005，（3）.

[3]柴丽昆.浅谈内部审计风险控制与防范[J].广东审计，2002，（7）.

[4]马永平，周群.试论内部审计风险[J].财会研究，2002，（10）.

On Internal Audit Risk and Prevention Mechanism

LING Hualan
（Sichuan Vocational and Technical College, Suining Sichuan 629000）

Compared with external audit, internal audit has little risk, but it has its own particularity. The risk of internal audit are covert because the independence of the internal audit organization is not strong, its objects and content are complex, and so on. Therefore, the control and prevention of risk should done from many aspects: it should have institutionalization and standardization; the internal audit should have independence and authority; the overall quality of the internal audit staff should be improved.

Internal Audit; Risk Control; Mechanism

F239.45

A

1672-2094(2014)05-0027-03

责任编辑：周哲良

2014-08-15

凌华兰（1967-），女，四川蓬溪人，四川职业技术学院纪检监审处，会计师。