刘丽花

摘要：本文通过分析企业内部审计的特征，来进一步分析内部审计存在的风险，并进一步提出内部审计风险防范的措施。

关键词：内部审计；审计风险；风险防范

内部审计的发展经历了漫长的过程，经历了古代内部审计、近代内部审计和现代内部审计三个阶段。目前，内部审计已经成为企业管理活动的重要组成部分，内部审计不仅能够及时发现企业经营活动中的风险，对经营活动形成事前、事中、事后的监督，及时发现问题，为管理层提供决策指导。

一、企业内部审计的特征

内部审计是建立于组织的内部，服务于管理部门的一种独立的检查、监督和评价活动。

相对于外部的审计来说，内部审计的独立性较差，内部审计是为加强管理而进行的一项内部经济监督工作。是对单位经济活动进行事前、事中、事后的监督。内部审计的内容包括对企业内部制度的制定的完善性、可执行性进行监督、检查和评价；对会计信息的真实、合法、完整进行审计；对企业自身经营业绩、经营合规性进行检查、监督和评价。

内部审计具有以下六大特征：

（一）内部审计的内部性特征

内部审计是企业内部的一个部门，大多都是以单位内部的员工为主，但也有少许是从公司外部部门聘用人员的情况，但是外聘人员的薪酬也由企业发放，内部审计人员受单位领导层的直接领导，这就导致内部审计部门具有其他单位内部部门的共同特征，为了得到领导的重视和认可，为了达到企业的经营目标，加快经济业务的执行进度，不惜追求捷径，使用简单快捷的方法，达到良好有效的经营。

（二）内部审计的及时性

内部审计作为企业的一个部门，直接参加单位的重大决策会议、审计单位日常经济业务的合理性，包括审计财务收支业务、招标文件、合同文件、工程项目的过程审计，相比于外部审计只是在短短的数日审计企业的经济业务来说，内部审计可以及时发现问题，及时向管理层反应，管理层对发现的问题采取措施，迅速与相关部门沟通，纠正已经发现和可能发现的问题。

（三）内部审计的独立性较差

内部审计和外部审计一样都必须具有一定的独立性，按照会计准则、财务管理制度、审计准则等相关准则的要求审计经济业务，独立地检查、监督本企业各部门的经济活动，建设经济活动执行过程中的风险，维护企业的利益。

（四）内部审计具有广泛的设计范围

内部审计的范围必然涉及到企业经济业务的方方面面，包括财务活动、工程项目、工会业务活动、经济效益、社会责任等等各个方面。可以进行事前、事中、事后的审计，也可以进行保护性和建设性的审计。做为企业的一个职能部门，一般能够做到，领导让做什么，就做什么，领导让审计什么，内部人员就审计什么，这样就决定了内部审计比外边审计的时间更充裕，审计的范围更广泛。

（五）内部审计的程序较简单

相对于内部审计来说，内部审计的程序主要包括制定计划、实施计划、得出审计结论、进行后续审计四个步骤。

在审计计划阶段，内部审计可以根据上年发现的问题，根据管理层执行的本年工作重点等制定审计计划方案，报上级管理层批准即可实施；在审计实施阶段，内部审计具有较强的针对性，结合日常工作进行，效率较高，极容易发现问题；在审计结论阶段，内部审计部门可以出具审计意见书或得出审计结论，供领导层决策；在后续审计阶段，单位领导或其他人员对审计结论有异议，可以及时向审计部门提出，审计部门可以及时调整审计结论，内部审计部门也可以对审计意见书提出的问题，及时追踪整改情况。

（六）内部审计比较明确

企业内部审计的目标十分明确，主要是保证企业资产的完整性、确保企业所有者的权益。通过内部审计了解各个部门在做什么、做的怎么样。是否按投资者的意愿做事。是否存在经营风险或做逆向选择，导致企业利益受损。

二、内部审计存在的风险及形成的原因

根據以上内部审计的特征，我们可以分析出内部审计存在的风险及风险形成的原因。

内部审计风险是指有时会计在做报告时会存在少数的错误报告、这样就会使得企业管理层在管理上有重大的漏洞和失误，而公司内部审计人员却会认为会计的报告是正确且允许的，或者是经营管理是健全有效的。内部审计的风险主要由两方面的风险，一方面是由于会计人员的业务能力有限、活动政策理解错误导致会计报表存在重大错报、漏报。另一方面是审计人员审计后认为会计报表并不存在重大错报、漏报的风险，也就是说内部审计风险是主管和客观因素共同造成的。

（一）内部审计的独立性较差，导致内部审计的客观性受到影响

内部审计部门是存在于单位内部，在单位管理层的领导下开展工作。大型的企业集团，有清晰的管理层结构，内部审计部门一般被称为监事会，监事会直接服务于董事会，对下属的分子公司进行审计，监督经理的管理活动是否实现了子公司经营效益的最大化。而对于中小型企业来说，一些企业内部不设内部审计部门，或者将内部审计部门设立在财务部门之下，或将内部审计部门和纪检部门合并设立，这些结构上的错误导致内部审计部门的独立性较弱。很难站在客观、公允的立场来评价单位的经营活动。如果企业的内部审计部门服务于领导的意愿，不能够客观、公允地评价单位的经营活动，出具虚假的审计意见书，就会对企业的发展带来风险的可能。内部审计的灵魂是独立性。内部审计人员不能独立地开展工作，就不能保证内部审计的质量，给审计活动带来风险。

（二）面对复杂的审计对象和内容，给内部审计带来更大得难度，导致审计风险

随着企业体制的改变，及企业重组、合并、分立等，导致内部审计的对象和内容越来越复杂，许多大型企业的集团的审计对象为子公司、分公司、下属单位、连锁经营店。企业内部的层次结构越复杂，交易活动越复杂，给内部审计带来了更多的困难。内部审计的内容也由单一性向多元性发展，由以前的财务审计，发展到现在的效益审计、投资审计、管理审计、经济责任审计、决策审计、风险审计、环境审计等等。这对审计人员的要求越来越高，审计的难度越来越大，审计风险随着增加。

（三）內部审计的人员素质不高，是产生审计风险的原因

目前我国内部审计人员的整体素质不高，主要原因是在内部审计部门与其他部门的人员相比，业绩成果不明显，工作内部环境不好，导致内部审计工作对审计专业、会计专业的高素质人才的吸引力较小。有些人员的自身素质较低，禁不住他人给予的来自经济等其它方面的诱惑，还有一些员工因缺乏对计算机的审计技术，从而不能有效的适应不断变化的形势需求，导致审计人员的信誉和工作质量大大下降甚至带来许多负面影响，使审计出现风险。

（四）内部审计制度不完善，内部审计方法比较滞后

我国在审计制度方面形成较晚，尚不健全、甚至出现空白，使得内部审计人员没有理论依据，只能靠自己的经验进行审计。我国内部审计方法仍以账项基础审计方法为主。主要审计目的是查错防弊，风险意识较弱，很少利用风险导向审计方法来防范和化解风险。对于审计抽样技术的运用，基本靠审计人员主管从事这方面多年的经验来判定样本量，而正是这种判断抽样极其容易出现重要的漏洞，和注意事项，形成审计风险。从目前来看，一些企业没有完整的审计程序，包括审计计划的制度，审计报告制度等。审计报告以协调关系为基调，问题定性模棱两可，这些都导致审计质量受到影响，导致审计风险加大。

三、内部审计风险防范的措施

内部审计风险虽然贯穿于整个审计过程中，而且不能完全杜绝，但是可以通过一定的方法措施，将其控制在较低的程度。

（一）建立健全审计法规，保证内部审计的权威性

审计署、内审协会可以组织审计专业或其他专业的专家编制政策法规，地方政府审计机关结合本地区行业的特点出台适合本地区的政策法规，形成纵横交错、点面结合的审计方法。使内部审计有法可依，有章可循，不断走向规范化道路。

（二）积极参加内部控制制度等相关制度的完善工作

健全的内部控制制度是控制内部审计风险的重要方法之一，它不仅可以减少财务收支记账出现错误的风险，也可以使相关部门按照内控制度执行，在记账前期预防错误的发生。内审人员根据以往的经验不断完善内部控制制度，给管理层提出可行的管理决策方法，从而使企业内部形成良好的内部控制环境，将风险的消灭在萌芽中。

（三）建立审计质量评价制度

对于建立内部审计质量评价制度，首先要做到明确内部审计人员的职责、权限、和其分工，这样的做法是为了防止后期出现问题时人员之间相互推脱、出现漏审、审错等审计风险的发生；其次要建立健全的内部审计工作标准和监督、检查、考核、奖惩制度，这样不仅增强了内部审计人员的自我约束意识，同时也减少了审计风险的发生。最后，坚持审计标准，正确处理审计样本数量和审计质量的管理，抽查的审计样本量要保证审计的质量。才能减少审计风险。

（四）加强审计报告规范

审计报告要在审计的底稿的基础上形成，审计报告对审计事项的评价要客观，在没有依据或依据不充分的情况下，不要轻易下结论。审计报告措辞要严谨，处理意见要实事求是，不偏不倚。内部审计机构要建立内部审计报告复核制度，以防止内部审计风险。

（五）重视对内部审计人员的定期培训

审计人员的素质对审计质量起着决定性的作用，企业内部应指定明确的审计培训规划。根据不同的培训对象分别指定不同的目标进行培训。要把审计事业的发展和人员的生涯结合起来，根据每年不同的变化，修改和完善培训方案，增加内部人员的知识结构，提高内部员工素质和业务能力，处理特殊事件的应变能力，从而减少审计风险，这样才能更好的应对时代的变化。

（六）优化审计技术方法

计算机电算化高速发展，采用计算机审计技术可以避免人工操作对审计工作造成的被动和心理上的劣势，通过计算机信息技术，实现企业内部信息共享，可以实现经济业务处理流程透明化，有利于强化内部控制，降低审计风险。与外部审计相比，内部审计质量的提高，还要求内部审计人员重视与企业其他部门的协调配合及人际关系的处理。

参考文献：

[1]谢志华.审计管理[M].北京：中国商业出版社，1990.

[2]阎金锷，刘力云.审计风险及其应用的探讨[J].财会通讯，1998（9）.

[3]谢荣.论审计风险的产生原因、模式演变和控制措施[J].审计研究，2003（4）.

（作者单位：中国医学科学院医学生物学研究所）