杭州市电力局 焦可讯



摘要：该文阐述了内部审计风险产生的原因及其特点，进而探讨了内部审计风险管理与防范的措施。

关键词：内部审计；风险管理；风险控制



内部审计是在现代企业自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。但长期以来，内部审计受管理体制、职能定位、人员素质等诸多因素的影响，缺乏必要的独立性和足够的权威性，难以发挥应有的监督作用。从内部审计职业自身分析，普遍存在审计风险意识淡薄的问题，许多人误认为内部审计在工作目标上没有特定要求，所提交的内部审计报告不具有法律效力，内部审计无所谓“风险”可言；还有人认为内部审计在本单位负责人领导下开展工作，只是“奉命行事”，即使出现工作上的误差或疏漏，也无须承担“风险”。在这种思想指导下，内部审计陷入了一种被动和无所作为的困境，内部审计工作质量难以得到保证。因此，如何规避内部审计风险，提高审计质量，是值得我们探讨的重要课题。

一、内部审计风险的产生原因

现代审计是以“风险导向审计”为特征的，审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。审计职业风险是指对内部审计发展产生不利影响的因素与环境的总和；审计工作风险是指内部审计主体由于不确定因素影响或自身能力所限，对企业经营管理活动实施审计所作出的不恰当的审计判断或对存在的错弊未予揭示，从而造成企业遭受损失的可能性。

现代企业制度的显著特征是权责明确，这不仅体现在企业所有者与经营者之间的关系上，而且更多地体现在企业内部各职能部门及其员工之间那种多层次、多环节的关系上，所谓分权管理、分级负责的管理体制和受托经济责任关系，就是其主要的体现。内部审计以相对独立的第三者身份界乎其间，起着对受托经济责任履行情况进行监督与评价的作用。企业所有者对聘任经理，以及经理对所属各职能管理部门经营行为的监督和业绩评价，就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当，未能发现重大错弊或出具的审计结论失误，就会产生不良后果，这就是内部审计风险。

（一）内部审计风险形成的客观因素

1、环境因素。对于内部审计机构来讲，环境因素至关重要，它在很大程度上决定了内审机构的相对独立性和权威性，从而影响到审计工作质量。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务，因而内部审计的独立性不如外部审计，在审计过程中，不可避免地要受到本单位利益的牵制。内部审计的组织形式也反映出其独立性的弱化，有的单位把审计机构设在财会部门，有的单位审计机构和监察部门合署办公，有的单位由分管钱财物资及账目的人员兼任审计岗位，有的主管领导既负责财会工作，又领导审计工作，等等。因此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。不能有效保证审计机构及其人员在组织上的独立性和在业务工作中的自主性和权威性，就难以保证审计质量和规避审计风险。

2、审计对象的复杂性和审计内容的广泛性。随着市场经济的不断发展和体制改革的逐步深入，内部审计的对象和内容日益复杂。企业的资产重组，必然涉及到兼并和收购、改制和改组、联合和剥离，以及分拆等等，这就使得内部审计对象与审计事项日趋复杂，从而增加了审计难度，审计人员有时很难对事实真相以做出准确的判断。由于内部审计事项一般与企业的生产经营活动联系较为密切，关系到企业生产经营的方方面面，有的甚至涉及到十分复杂的人际关系，加之某些审计对象舞弊手段隐蔽，取证难度较大，从而增加了审计风险。另外，内部审计的内容已由传统的财务审计发展到效益审计、管理审计、经济责任审计、经营决策审计、经营风险审计、投资决策审计、建设工程项目审计等等，有时还要预测新形势下企业兼并、联合、分拆以后的偿债能力和盈利能力，评价企业是否有效益，对词审计人员一时很难作出正确的结论，因而审计风险也就不可避免地存在。

3、被审单位内部控制制度不健全。被审计单位的内部控制制度、经济责任制度、监督控制体系，其完善程度以及执行的有效程度直接影响到内部审计风险的大小。健全有效的内部控制制度能及时发现和控制企业经济活动中发生的各种差错和舞弊，反之就会增加差错和舞弊的可能性，而审计人员一时很难发现，从而形成了审计风险。

（二）内部审计风险形成的主观因素

1、内部审计人员自身素质的影响。审计人员素质的高低是决定审计风险大小的主要因素。审计经验是审计人员审计实践的积累，但审计经验又往往有其局限性，如果内部审计人员水平不高，综合素质、识别风险、判断正误的能力较低，面对复杂多变的审计内容，审计就会造成失误。有的内部审计人员缺乏应有的职业道德，徇私情，怕报复，故意放弃对重大问题的追查和揭露，甚至提供与事实不相符的审计结论。内审人员普遍缺乏熟练的计算机审计技能，这就给内部审计工作的效率甚至质量和信誉带来负面影响，从而导致审计风险的出现。

2、内部审计人员选用审计方法的影响。随着现代科学技术的发展，计算机于网络技术越来越广泛地运用于生产、经营、核算的各方面。对于计算机运用程度较高的财务、物流等审计对象来讲，传统的审计方法已经不能适应审计的需要。在内部审计过程中，审计的目的不同，审计对象的实际情况也各不相同，采用何种审计方法进行审计，往往成为影响审计工作质量的一个重要因素。如果审计方法选择不当，就会造成审计时间延长，审计成本增加；也可能会遗漏一些重要的审计内容，未能觉察到重大的错弊所为，未能收集到充分可靠的审计证据，导致审计结论与实际不符，从而出现审计风险。

3、内部审计制度不健全的影响。有的企业内部审计制度不完善，如缺少事前的审计计划、事中的审计程序和报告期的审计复核；审计工作底稿不完整，一般仅记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核与审计质量控制无从入手；审计报告也以协调关系为出发点，以肯定成绩为基调，对问题的态度模棱两可，这些都会使内部审计质量得不到保证，更谈不上防范风险。

二、内部审计风险的特点

与外部审计相比，内部审计风险具有其自身的特点：

1、内部审计的目的在于提高企业的经营效益，具有与企业相一致的目标。作为企业的内部机构，内部审计的利益与企业的整体利益紧密相联，可谓同舟共济、荣辱与共，因而内部审计风险与企业为达到经营目标所面临的风险具有一致性。

2、内部审计风险范围的扩大化。社会审计接受委托，其风险仅限于约定审计项目所涉及的内容，而内部审计作为企业职能部门，根据管理的需要，其监督与评价的范围就不仅限于财务方面的问题，凡属企业经营行为，都可以成为审计对象。因此，从违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，都会产生审计风险。

3、内部审计环境的局限性增加了审计风险。内部审计在性质上属于企业自我约束的管理控制行为，当审计事项涉及到外单位时，往往难以进行调查取证。内部审计人员与本单位员工长期共事，相互之间有一定的利益关系和感情联系，当审计涉及到具体的人和事时，如果不能遵循审计回避制度，这就会影响到审计的客观公正性，从而增加了审计风险。

4、内部审计对审计事项不具有选择性。社会审计在接受审计委托之前，可以通过对被审计单位基本情况的了解，实施符合性测试程序，对审计风险作出评估，当预计审计风险水平高于可接受的风险水平时，可以拒绝接受审计委托。而内部审计作为企业的内设部门，承担管理控制的某种职能，不可能对风险水平不同的审计项目作出选择。

三、内部审计风险管理与防范

内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范，应当重视对内部审计自身特点与规律的分析，不仅要对具体审计项目实施风险管理，更要对内部审计的各种环境因素进行综合风险管理，形成内部审计风险防范机制，力求将审计风险降到最低水平。

1、健全和完善内审体系。内部审计是一项经常性和重要性的工作，企事业单位应根据国家的有关法律法规，结合本行业和本单位的实际，出台具有可操作性的内审规定和方法，形成健全的内审体系，并根据形势的发展需要不断加以完善，使内部审计走上规范化道路。

2、加强宣传，提高领导重视程度。领导重视与否是保证内部审计相对独立性和权威性，以及顺利开展内部审计工作的保证。内部审计人员要通过内部审计，真正为加强企业管理、提高企业效益、促进企业健康发展作出贡献，以实际的工作业绩来加强审计权威，提高内审地位。但仅仅这样是不够的，还要加强宣传，促进各级领导提高对内审工作的重视程度和潜在审计对象对审计工作的理解，使内部审计机构及其工作能得到正确的定位，为审计工作顺利进行打下基础。

3、完善内部控制制度，建立风险评估机制。 建立良好的内部运行机制，完善内部质量控制制度，是控制风险的有力保证。内审机构应综合考虑企业的业务规模和经营范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等影响控制政策和程序等因素，建立起有效的企业内部运行机制和质量控制制度。

要建立风险评估机制，根据企业的经营环境、决策目标、战略规则和未来经营状况的变化，在与企业管理者充分交流的基础上，对风险的性质及大小取得共识，并以此确定审计范围、重点审计对象及审计方法。要重视收集经营风险和财务风险的相关审计资料，明确每一审计项目的风险概况，制定年度审计工作计划。在具体实施审计项目阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。

4、提高内审人员素质。内部审计是一项专业性和技术性都很强的工作，是高层次、综合性的经济监督，要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心；必须具有扎实的会计、审计理论知识和审计技能，具有敏锐的分析能力和准确的判断能力，具有较强的口头、文字表达能力；具备经营管理知识，通晓财政经济法规，还要对本部门、本单位的生产经营及技术方法有一定了解。加强内审行业的队伍建设，培养一批高素质的专业审计人才是推动内部审计事业发展的当务之急，也是防范审计风险的最有效措施。内部审计机构要致力于提高内部审计人员的职业道德水平和业务素质，首先要改变用人机制，选派那些具备相应的技术资格和业务能力的人员充实内审队伍；其次，培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德；再次，要加强对内审人员的后续教育，提高内审人员的综合审计能力，以适应不断发展的新形势需要。

5、改进内部审计方法和技术。随着企业改革的深入和计算机技术在企业办公、物流、财务等方面的运用，客观上要求内部审计部门必须根据被审计单位的特点改进审计技术，运用现代科学技术，实施计算机审计。

6、实行交互审计制度。在企业集团中，所属的控股子公司以及设置的分公司或分支部门众多，为了规范企业组织结构中的内部经营关系、财务关系，应建立多级内部审计机构，在上级内审机构的指导下，同级企业组织之间每年或半年一次对内部审计业务质量进行交互审计，这样做有利于交流审计资源，总结审计经验，揭露审计工作中存在的问题，推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制，有利于调动内部审计人员工作积极性，增强企业自我约束、自我监督的意识，降低内部审计风险。

7、加强审计成果运用。审计成果能否得到恰当运用是审计价值能否最终得以体现的标志，也是审计质量控制的最后一个重要环节。要加强审计成果的运用，一方面要加强后续审计，关注审计结论的落实，督促审计意见的整改，特别是涉及到较多的经营管理、内部控制等方面的审计意见，要积极关注建议的采纳实施情况，对于因故无法进行整改和实施的审计意见与建议，要进行具体分析，是主观原因还是客观情况的变化造成了执行困难，对于确实有执行难度的应在后续审计中提出更适合于被审计单位现实情况的审计意见和建议；另一方面，要对审计成果进行综合分析，特别是内部审计中发现的带有普遍性和较为突出问题，要分析其成因并提出改进措施，为领导决策提供依据。

总之，加强内部审计风险的防范和控制，是做好内部审计工作、促进内部审计质量不断提高的基本保证。在实际工作中，要根据不断变化的情况，与时俱进，采取适当措施，改进审计工作，使内部审计发挥其应有的作用。