霍红卫

[摘 要]内部审计的风险评估是提升内部审计质量、提升内审成果转化率的重要途径，无论是内部审计机构还是被审计单位，它们都特别重视内审风险评估环节的职能发挥，不断完善和推进内审的风险评估建设，能够有效控制和规避内部审计风险、发挥出风控环节的防火墙作用。基于此，笔者对内部审计工作当中存在的风险成因进行阐述，并以此为依据分析内审风险控制环节的防火墙作用，希望能对内审工作的质效提升提供积极建议。

[关键词]内部审计;风控;防火墙

[中图分类号]F239.45

1 引 言

高质量开展内部审计工作、极力规避审计风险，是响应当前反腐倡廉工作的举措，同时也是提升单位内部管理、评价监督水平的途径。一旦审计风险评估、风险控制对策不完善、与现实情况偏离程度过大，那么内审成果轉化率和审计质量就会存在问题。因此，针对潜在性强、涉及范围广、普遍性强的审计风险，内审人员需要及时明确风险成因，从而发挥出内审风险控制环节的防火墙作用，最终助力内审工作的健康开展。

2 内部审计风险的主要成因分析

2.1 内部审计方法因素

作为内部审计工作方案的重要组分，内审方法的选择极大程度影响审计质量的提升和审计风险的防范，甚至对被审计单位的切身利益造成损失。具体而言，由于内部审计方法不当促成审计风险的情形包括两方面内容：一方面是审计方法的针对性考察不足所致的审计风险。这是说，实际被审计单位的经济状况、财务管理状况各不相同，使得审计程序的设计不能一以贯之，因而一旦单个内审项目的审计方法使用不合理，那么审计目标将会难以达成，同时审计报告结果也会缺乏可参考性，从而增大了审计风险，最终对被审计单位形成不利影响;另一方面是审计方法的主观选择失误所致的审计风险。由于审计方法的选择极易受审计人员的主观因素判断，审计内容的确定也会存在偏差和不全面的风险，最终对审计报告的合理性造成极大影响。

2.2 内部审计专业团队因素

由于内审工作应对审计规定和审计质量要求，其内审工作量和体系化工作颇多，一旦缺少专业的内审专业团队支撑，其审计工作的风险不确定性就会增强，继而对后续审计报告的质量提升、成果转化产生极大不良影响。具体而言，包括三方面内容：一是内审人员的风控意识不强。这是指，无论是委托专业机构进行内审还是企业内部独立机构进行内审，它们在内审过程中的风控意识依然不够强。也就是说，受到无法完全转变传统审计思想的影响，部分内审人员还对审计风险存在侥幸心理，使得审计报告的质量要求、可靠性要求难以充分满足，最终增加了审计风险的发生概率。二是内审人员的风控认识水平有待提升。由于内审人员无法充分认识到内审过程中风险评估环节的重要性，加之受到政策因素、企业信息披露不全等因素影响，使得内部审计流程及方案的合规性、全面性难以保障，最终增大了内审工作的违规、不可靠风险。三是内审人员的专业、业务水平不高。由于部分企业内部的内审人员缺失及时的专业技能、业务素质培训和提升，企业内审人员对内审业务知识、业务知识的掌握不够全面，使得内审评价监督的公正性、合理性欠缺，最终增大了内审失误、审计内容不全面的风险。

2.3 内部审计环境因素

作为内审工作开展较为重要的影响因素之一，环境因素对内审工作质量产生极大影响。所谓环境因素，就是指内审工作所涉及的对象，包括经济主体及其经济业务和活动。由于“双创活动”在全国范围内开展，加之产业升级转型、政府制度改革等影响，使得内部审计所调查评价监督的经济业务和活动趋于复杂化、巨量化，最终增大了内审工作的风险。一方面是内审企业环境因素增大了内审风险。由于部分企业追求账务完善、利益提升或其他经营目标的达成，企业为内审工作提供的信息真实性和完整性难以辨识，使得审计结果的不可靠风险增大。换言之，一旦企业存在财务处理不规范的现象，那么内审工作的质量风险就会增大;另一方面是内审的政策环境因素增大了内审风险。这是指，由于内审法律法规的不断完善，企业内审方案和流程需要及时完善和更新，企业需要不断更新内审制度。一旦企业内设的内审部门存在审计不规范的嫌疑，那么企业内审工作因违规遭受损失的风险就会增大。同时，伴随政府部门对内部审计的监管力度加大，一旦企业或单位内审质量不达标、流程不达标，那么内审“返工”的风险可能性也会不减反增。

2.4 内部审计的组织及组织权限因素

针对内部审计工作，众多企业均有设立内部审计，同时也有企业采用内审外部化的方式开展审计工作，无论何种内审开展方式，其内审风险同样受到组织及组织权限因素影响。一方面是内审工作的组织因素影响。由于部分企业内审机构的独立性欠缺，其内审工作的开展往往受到相关责任人的牵制和指导，甚至有企业直接专人控制内审工作的开展，这促使企业内审工作的真实性、全面性受到影响。也就是说，在保全企业形象及经济效益的情况下，部分企业存在刻意干扰内审结果呈现的现象，使得内审机构的工作存在公平性欠缺，最终增大了内审工作的违规风险;另一方面是内审工作的组织权限因素影响。尽管企业内审工作通常受到多方面资源的投入支持，但是其权限支持在某种程度上还不够充分，特别是内审风险评估过程中的权限获取不充分，使得审计风险的识别、分类及策略提出受到影响，最终对内审质量的提升形成阻碍。

3 内部审计风险控制的防火墙作用

3.1 内审风险控制的制度作用

作为企业经营管理的防火墙，企业内审的风险控制环节需要切实发挥制度职能，从而为企业内部审计工作、内部管理工作筑牢坚实的防火墙。具体来讲，发挥内审风险控制层面的制度作用需要从三方面入手：一是将内审风险控制流程纳入单位制度内容当中。这需要单位进一步确立严格的符合现实情况的审计制度，使得风险评估、风险识别和风险对策分析环节在制度中有保障，继而实现审计风险的有力控制。二是防范审计报告当中的风险。这需要审计制度中细化审计报告的编制、审核、校验流程，使得审计报告是经过逐级检验的，最终促使内审工作有效规避内审报告的内容不当风险。三是完善针对内审工作参与各方的监督检查机制。这需要单位对内审工作的各负责部门进行不定期的监督检查，从而发掘内审调查过程中的异常环节，使得内审工作在正确的方向上及时调整，最终达成规避内审质量风险的目的。

3.2 内审风险控制的机构作用

为确保内审风险控制环节充当单位审计工作的防火墙，单位需要进一步发挥其机构作用。一方面，需要确保内审机构的独立运行、运转。这是指，由于内审工作需要涉及企业重大经济利益的决策，如果内审机构受多种因素干扰运行，那么内审工作对单位调整发展方向、改善经营管理的作用就会难以发挥。也就是说，内审机构需要在机构经费、机构人员规划、机构物力资源等方面独立调配，使得内审机构与被审计单位的经济活动相互独立，从而确保审计调查的公平公正性;另一方面，需要增强内审机构的权威性。这需要内审部门机构切实提升内审成果呈现效率，通过审计报告的细化、审计目标的达成，从而进一步将内审工作的有效性发挥出来，最终在单位内为内审机构树立权威性地位。同时，内审机构也需要单位高层管理者或领导的引导和监督，一旦内审机构充分获得高层管理者的认可，那么内审机构的权限、权利地位也能够有效提升。

3.3 内审风险控制的规划、执行作用

内审风险控制环节作为单位内部审计的防火墙，如同其他内部管理工作一样，它需要规划、执行层面的帮助来进一步实现审计风险的规避和控制。也就是说，如果审计风险控制的规划完善程度和执行力度足够，那么审计风险的发生概率将会有效降低。具体而言，需要内审人员及单位管理者关注三方面内容。

一是完善内审风险控制环节的规划。这是说，企业需要针对审计工作开展的内、外部环境进行内部审计规划，使得审计法规政策、审计工作对财务处理的规范性要求能够贯彻落实，最终促使审计组织机构形成一个包括被单位审计、自身审计的年度规划。同时，在针对审计工作组织自身的审计规划中，需要明确部分审计人员或领导的避嫌范围，从而规避审计不透明的风险，最终促使审计工作在内审机构的开展同样是公平公正的。

二是将内审风险评估环节纳入内审工作计划当中。这需要内审人员对各年度审计项目进行风险评估规划，同时进一步编制风险识别、风险定性定量分类的计划，使得审计风险呈现为一级、二级风险指标，使得內审工作的风险水平呈现为百分制的指标，最终促使单位内审工作能够充分认识审计风险水平。

三是强化内审风险控制流程的执行。这需要被审计单位切实执行审计制度，针对不同情况下的内审项目，其内审方案方法存在差异，但是其内审风控程序确实是不存在很大差异的。

因此，无论是对内审机构自身的内审过程，还是对被审计单位的内审过程，都需要严格的无差异化的依照风险控制程序进行风险评估，最终确保审计风险的有效规避。

3.4 内审风险控制的全程监控作用

要实现内审风险控制的全程监控作用，内审工作的参与方和实施方应当关注两方面内容：一是提升审计方案的合理性、效率性。这需要内审人员在制定内审方案之初就关注审计内容的重点，包括审计资料配置、审计人员分工等，依据单位情况优化审计人员的分工、提升审计资料的配置效率，从而提升审计方案的合理化、高效化。二是完善审计全程的证据收集工作。这是说，一旦审计过程中出现异常问题，低层级的审计人员不能擅自做出审计工作的调整，而是及时收集审计异常资料，以促使审计机构及时做出调整问题的决策，继而为内审工作的规范性提升提供证据支持。

4 结 论

综合而言，内部审计工作的风险控制环节是单位审计调查的防火墙，它对单位改善经营管理、提升经济效益水平具有重要意义，但是内审风险确实是不容易规避的。因此，内审人员需要明确审计风险的成因，包括组织及组织权限因素、审计环境因素等，通过发挥内审风险控制的机构作用、规划执行作用等方法，使得内部审计工作在低风险的环境下运行，最终促使审计质量和效率水平稳步提升。

参考文献：

[1]彭艳萍.事业单位内部审计风险与防范对策分析[J].财经界（学术版），2019（6）：167.

[2]邱文凤.会计工作中审计风险及控制路径分析[J].纳税，2019（15）：142.

[3]卜敬翔.浅析会计事务所审计风险与质量控制[J].金融经济，2019（10）：208-209.