翟言

摘要：随着市场化进程不断加快，国有企业在体制改革过程中暴露出许多内部管理问题。内部审计作为国有企业防范内部风险的关键环节，对企业健康稳定发展发挥着至关重要的作用。内部审计能够有效改善企业财务会计信息的真实性与准确性，对企业内部经营活动、管理活动进行监督评价，不断完善企业经营管理工作，从而保障企业战略目标有效落实。在国有体制改革过程中，内部审计开始由传统报表舞弊审计转向风险导向型审计。文章首先就内部审计风险种类及风险特点进行简要分析，然后以某国有企业为实际案例进行研究，分析A国有企业内部审计主要面临的风险，并在此基础上提出风险防范对策，希望能够为更多国有企业在具体实践过程提供有效借鉴。

关键词：国有企业;内部审计;风险;对策

一、国有企业内部审计风险种类

内部审计风险是企业审计人员对企业财务报告进行审计过程中，由于主观判断或者报表本身存在重大错报等因素导致审计人员作出不恰当的审计意见。企业内部审计风险既包含审计人员主观因素，同时也包括企业财务报告本身存在重大错报等客观因素。企业内部审计风险通常包括以下几种：

（一）审计人员专业能力导致的审计风险

财务报告审计过程需要较多的审计人员共同努力，由于审计人员专业能力存在差异，不同的审计人员主观判断及审计标准不同，因而在审计过程中基于自己专业能力判断可能会做出不恰当的职业判断，从而造成审计存在风险。许多国有企业内部审计人员的专业能力明显低于外部审计单位，审计工作主要根据自身积累经验进行判断，由于胜任能力不足导致审计工作存在较大风险。

（二）企业多元化经营导致的审计风险

市场竞争日益激烈，企业为占据有利的市场竞争地位通过实施多元化的经营战略，开辟新的业务领域并迅速占据市场份额，提高企业销售业绩。多元化的经营模式虽然能够提高企业的市场竞争力，同时能够分散企业经营风险，增强企业的风险防范能力。但多元化经营会给内部审计工作增加难度，提高内部审计业务的复杂性。例如，审计工作中通常需要进行抽样，多元化经营会导致企业审计抽样样本量大大提升，增加了审计人员工作量及工作难度，可能造成较大的审计风险。另外，企业在开展多元化业务同时，业务相关规范及制度建設存在滞后，审计人员在具体审计工作中无章可循，导致审计风险提高。

（三）审计方法选择不当导致的审计风险

审计方法种类较多，在实际工作中审计人员会根据实际需要选择审计方法，但也存在选择审计方法与企业经营状况不匹配，导致审计得出不恰当结论。例如，应收账款审计中不仅需要实施检查程序，还需要实施函证程序，检查应收账款的真实性与准确性，从而才能有效降低风险。而在具体审计过程中只通过检查相应合同及发货单就得出不存在重大错报风险的结论，会导致企业审计风险提升。

（四）企业固有风险与控制风险

固有风险与控制风险不受审计人员影响，审计人员只能对风险进行评估，而不能有效降低风险。固有风险独立于审计之外，不受企业内部控制政策或程度等影响。例如，科技进步导致企业存货发生减值，企业存货计价存在风险。另外，控制风险是由于企业内部审计单位内部控制存在缺陷，难以有效发现财务报告存在的错报或者漏报。例如，由于内部控制存在缺陷，管理层凌驾于内控之上，管理层通过账务调整，调节企业盈利表现。这种控制风险通常由于存在故意倾向，很难通过审计工作发现，从而导致得出不恰当的审计意见。

二、国有企业内部审计风险特点

（一）客观性

企业在生产经营过程中会产生大量的信息数据，由于会计科目较多，并且对应的内部控制较为复杂，在实际审计过程中不难进行全面审计，通常采取抽样的方式从总体中选出样本进行审计，根据样本审计结果去推断总体特征。在实际审计工作中选择样本的大小会直接影响审计推断结果，因而为尽可能降低审计风险，审计人员在审计过程中尽可能增加样本数据从而降低审计风险而不能消除风险。因而能够看出审计风险具有客观存在特性。

（二）普遍性

审计风险是根据审计结果与预期间的偏差进行判断，在审计过程中每个环节都可能存在风险，因而审计风险可能由多方面因素造成。再具体实践过程，审计人员需要对企业生产经营每个环节开展审计工作，任何一个环节出现疏漏或者判断错误就会影响最后的审计效果。因而能够看出审计风险具有普遍性。

（三）潜在性

由于审计责任的存在，审计人员需要对审计工作、审计结论负责。在审计过程中审计人员作出有偏差的职责判断，但是未造成不良后果，也就不用承担相应的责任，并且最后得出审计结论存在偏差，从而潜在的风险难以转化为事实，承担的审计责任也难以转化为事实。因而，审计风险实质上是潜在风险，通过显化的方式才能转变为真实风险。

（四）偶然性

审计风险由于受客观因素影响，审计人员通过主观努力也难以发现审计风险，从而接受报告存在重大错报风险，又无意承担审计风险带来的严重后果。正因为审计风险具有偶然性特征，审计人员才能尽可能规范审计操作，降低审计风险，得出恰当意见。

（五）可控性

审计风险虽具有普遍性与客观性特征，但是可以通过审计人员努力及加强企业内部控制建设，从而提高审计的专业性及财务报告的信息质量，控制审计风险。根据审计风险模型来看，审计风险=固有风险*控制风险*检查风险。固有风险、控制风险独立于审计之外，审计人员可以通过控制检查降低审计风险。另外，可以加强企业内部控制建设，提高内部控制质量，降低企业控制风险，从而降低审计风险。不难看出，审计风险具有可控性。

三、A国有企业内部审计存在的风险

A国有企业成立于1998年，位于湖南省长沙市。企业注册资本3000万元，拥有行业领先的工程技术团队。企业内部共有216名工程技术人员，其中高级工程师共有39名，工程师118名，注册建筑师、注册结构工程师、注册造价工程师等共计59名。企业拥有多项设计资质，形成了多元化的业务发展模式。

（一）内部审计缺乏独立性

从企业組织架构能够发现A企业纪委与审计部门合并形成纪委审计部门，并且纪委审计部门与企业内部各个部门相互独立，均隶属于总经理、副总经理管辖。由于内部审计部门缺乏独立性，在实际审计工作中容易受到管理层的影响，对审计工作进行干扰，影响审计的独立性与客观性。而且，企业将纪委监察与审计工作结合，更加会影响审计的独立性，进而影响审计结果。另外，从企业组织架构设置来看，纪委审计部门与企业市场部、财务部、销售部、工程管理部等部门并列，在实际工作中难以对其他部门进行有效监管，审计工作受到约束，从而影响内部审计效果，加大了企业内部审计风险。

（二）审计内容复杂，内部控制制度不完善

A国有企业业务范围较广，企业工程项目较多，工程量大。企业经营管理过程中涉及到许多不同承包商及上游供应商。不同承包商之间承包项目及工程量存在较大差异，给审计工作带来较大难度，从而增加了企业内部审计风险。另外，A国有企业内部控制制度不完善，许多工作流程未进行制度化、流程化管理，从而增加了潜在风险。例如，企业未制定工程签证的审批流程、管理权限及相关责任的管理制度，在实际建设过程中发生较多签证。其中，2017年，A企业某项工程安装标段，签订的合同价款为66.27万元，但是在具体工作中发生33项签证，导致企业合同费用增加超过30万元。

（三）内部审计执行不力

A企业内部审计工作主要是对企业内部其他部门进行审查监督，并没有实际管理权力，在实际审计工作中发现问题，内部审计人员将发现的问题告知总经理或者副总经理，由管理层进行处理，并未对相应的责任人进行追究及查找问题原因。由于A企业审计工作遵循传统审计思维，主要对企业财务工作进行审计，而且审计工作通常只是进行差错纠弊或者查漏补缺，采用事后审计方式对出现的问题进行处理，并未进行主动事前审计，从而降低审计风险。另外，A企业审计流程一直沿用企业成立时制定的审计流程，并未进行修订完善，导致审计流程存在根源性风险。在具体审计过程中，A企业内部审计人员未按照规章制度开展审计工作，缺乏刚性制度规范，容易诱发审计风险。

四、加强国有企业风险防范对策

（一）提高内部审计独立性

应当提高企业内部审计工作的独立性，保障审计工作不受职权及个人关系影响，提高审计工作的权威性，提高审计部门的职权范围，从而降低审计风险，提高审计工作效果。A企业内部审计工作缺乏独立性，导致潜在审计风险较大。对此，A企业首先需要将纪委审计部分成纪委部门与审计部门，并将审计部门直接置于董事会及下设审计委员会下，审计部门拥有监督管理层的权利而且能够参与董事会有关事项商议。然后，要对企业审计部门职能及作用进行准确定位，适当赋予审计部门更多权限能够对企业内部各个部门进行监管，提升审计部门的监管地位。另外，企业需要对审计部门进行规范约束，通过制度对审计部门的职权进行约束，从而有效发挥出审计监管职责。

（二）完善内审相关制度

要完善企业内部审计相关制度，通过制度约束、规范内部审计工作，从而提高审计工作质量。A企业应当结合实际业务，制定明确的审计工作计划，明确审计人员的岗位职责、权限，从而将内部审计工作渗透到企业各项经济活动、管理活动，从而实现全方位、全面监管。然后完善内部审计回避制度，审计工作需要保持高度的独立性与客观性，根据审计准则要求，与被审计项目存在直接、间接利益相关的人员不得参与审计项目，从而避免审计工作出现徇私舞弊等行为，提高审计工作的公正性。要完善企业审计反馈制度，通过审计反馈制度对审计人员进行约束，允许企业内部对审计工作进行监督，提高审计工作的客观性，从而降低内部审计风险。

（三）加强内部审计执行风险管控

需要完善审计风险模型，企业需要对客观环境与主观环境进行分析，例如，A企业内部审计人员数量、专业能力、政策环境、市场环境等，然后根据环境分析完善审计风险模型：审计风险=固有风险*控制风险*检查风险*主观环境风险*客观环境风险，从而有效降低审计风险。加强审计风险评估，不仅要对风险诱发因素进行分析，而且要确定实质性程序的范围及审计重点，从而保障审计工作能够全面、全流程开展。具体来说，从风险识别、风险分析、风险评价以及风险控制提升企业风险评估。企业要改进审计方法，转变传统事后审计模式，将“经营审计”作为工作主要方向，加强企业事前主动审计，提前做好应对问题的预案，降低审计风险。

参考文献：

[1]范晨骁，薛琦琦.内部审计质量影响因素研究综述[J].北方经贸，2019（03）：83-84.

[2]王利娟.浅谈加强内部审计质量控制的必要性和意义[J].中外企业家，2018（32）：45.

[3]徐恩霞.我国国有企业内部审计风险及对策研究[J].中国集体经济，2019（11）：87-93.

[4]陈国静. 国有企业内部审计存在的风险和防范对策研究[D].荆州：长江大学，2019.

[5]李雪莹，吴宝宏.国有企业治理中内部审计存在的问题与对策[J].企业技术开发，2015，34（11）：28-29.

（作者单位：云南兴云投资有限公司）