为了防止风险的发生影响到企业正常经营和社会的经济秩序,工作人员应从最根本的原因进行分析,并以此为基础找出有效的风险控制对策。
　　
　　1概述
　　
　　1.1内部审计风险的含义
　　内部审计风险,顾名思义就是包含内部审计和审计风险两个部分,在与研究内部审计风险之前,首先应明确其内部的两个概念。有关内部审计,新颁布的《内部审计准则》和《审计署关于内部审计工作的规定》中有规定,首先内部审计是独立与行政管理部门的一种监督行为,它主要负责本单位以及所属单位的经济活动和财政情况,最终达到促进企业经济发展的目的。“国际审计准则第25号《重要性和审计风险》中对审计风险有所定义,即有关审计人员对现有的企业财务报表有提出不适当审计的可能性。我国《独立审计具体准则第9号——内部控制与审计风险》指出,企业内部的审计风险是说明该企业的会计财务报表出现了很大的漏洞,而注册会计师在审计后有可能会发表不恰当审计意见。”
　　1.2产生背景
　　我国现在企业实现的是所有权也经营权分离的制度,这导致企业的产权所有者无法进入管理行列,在企业内部形成股东会、董事会、总经理、监事会四个方面构成的企业管理集团。股东会代理董事会形式管理职能,总经理是经过董事会的授权而取得经营权利,监事会则会对股东会和董事会进行有效的监督和管理,虽然他们之间互为联系,但是相互之间的职权独立,各自依自己的职权办事,这些互为联系又互为独立的权利关系,形成了企业内部的控制体系。股东会、董事会、总经理、监事会依照自己的职责,在企业内部形成一种约束体制,内部审计就是这种体系得以维持的监督工具。而当审计人员做出的审计决定或项目不适当,错误的使用审计方法和程序,并没有及时发现错误的所在,造成重大影响的情况,就形成了内部审计风险。由此得出,企业内部经济管理关系的互为联系和控制,就必然会形成审计风险的存在。
　　
　　2内部审计风险的类型
　　
　　2.1体制引发型风险
　　企业内部审计机构是设置在企业内部的机构,为企业的经营效益服务,机构内的审计费用和人员薪水都是由企业支付,企业内部审计机构的形成使审计人员与被审计的目标之间形成了一种密不可分的关系,企业无法完全保证审计人员在工作中保持绝对的独立性与公正性,因此,按实际情况来看,企业内部的审计机构不能完全的监控企业的经营活动和财政安全,更不能做出科学合理的评价,从而形成了引发审计风险的导火索。
　　审计中应用的方法和执行的程序是否合理、适当,会直接影响到审计效果和公正性,也是形成审计风险的主要原因。
　　首先是抽样审计,即通过对部分的评价还推定整体的评价结果,但这定会导致事实和评价的差距,使审计结构不够科学;其次是审计人员可能会选择对审计结论影响较大、成本较小的审计程序,因为现在企业的经营目的讲究效益,这就可能致使一些合理的审计意见被否定,使审计结论出错,引发审计风险;最后,现在审计方法是基础审计制度,实施这种审计方法的前提是企业对审计机构有严格的控制,所以,我国现阶段的审计制度本身就存在一些风险。 　2.2业务引发型风险
　　目前,我国社会主义制度和经济正不断的完善,市场竞争越发激烈,企业面临的是更加复杂的社会环境和经营环境,审计工作要应对的对象也变得更加复杂,这无疑也加大的审计的难度,审计风险也随之增加,加上现在大多使用科技手段进行作业,审计机构面对的信息资料也越来越多,出现差错的范围增加,为审计风险埋下伏笔,总的来说,审计部门现阶段面临的资料和信息十分复杂,业务方面出现的问题也更加突出,这不仅增加的审计人员的工作压力和难度,也增加了审计风险的爆发肯能性。
　　2.3方法引发型风险
　　企业内部审计工作有其固有的审计方法和程序,审计中的程序和方法是否使用正确会直接关系到审计的效果。目前我国企业内部审计通常以账页基础的审计方法为主,显然已经无法适应现在经营发展的要求;还没有形成有效的风险理论审计方法;抽样审计方法在使用中受审计人员的主观思维影响大;计算机科技审计技术在企业中还没有广泛适用。这些都是出现审计风险的隐患。
　　要真正了解审计风险,要时刻注意审计资料和信息上的真实性,没有认真考察审计资料和科学方法的适用,风险失察的可能性也会增加。目前的内部审计业务已不再局限于财务收支审计、经济责任审计,很多业务已经延伸到管理阶层,从财务责任扩展到经营责任、管理责任,审计职能从经济监督转变为以监督为基础的经济鉴证和经济评价,使用正确的审计方法已经显得十分重要,随着审计范围的不断扩展,有效的审计方法已经成为规避审计风险的重要保险。
　　2.4人员引发型风险
　　纵观世界的企业内部审计的形成,我国的内部审计工作起步较晚,而相关审计人员的培养也难以适应现实的发展速度。现阶段我国审计人员的整体业务水品较低,综合素质不高,有关风险识别和控制处理风险的能力不足;大多企业内部的审计人员主要注重审计方法和财务管理知识的学习,缺乏相应的现代企业管理知识、综合实践分析等知晓程度和能力,由于相关的管理体制缺乏,审计人员没有受到有效制度的约束和管理,致使一些审计人员职业道德低下,缺乏抵制诱惑的能力;内部审计人员的科技技术应用能力不足。这些问题都会直接制约企业内部审计工作的顺利开展和运行,给企业内部审计的公正性和企业信誉度都来了严重的影响,从而导致审计风险的发生。
　　
　　3内部审计风险特点
　　
　　和外部审计相比,企业内部审计本身有其危险性。内部审计主要是为了提高企业的经营效益,与企业发展的目标一致,可谓是相濡以沫;其次是现代企业的审计范围不断扩大,根据实际情况,其监督与评价的范围就应该有相应的扩展,只要与企业经营管理有关的,有可以作为审计目标;再次是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上是企业对自身的约束和控制的行为,内部审计人员与被审计的目标之间有一定的利益关系和感情联系,当审计工作真正运行时,有事基础人员关系就很难正确使用审计规避制度,影响了审计的公正公平。
　　
　　4内部审计风险的成因
　　
　　4.1内部审计的主观风险
　　4.1.1内部审计机构缺乏相对独立性。
　　内部审计机构的企业内部机构,在本企业领导者的领导下开展运行,以提高企业的经营效益为目的。因此,内部审计的独立性不如外部审计,始终难以避免内部的利益控制。内部审计的组织结构也凸显出其独立性的不足,某些单位把内部审计机构设置在财务部门中,有的却把它与监督部门设置在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导人即负责企业的经营管理,又负责审计工作。所以,现在的内部审计部门很难在公正的角度对审计工作进行公正的评价和监督。
4.1.2内部审计人员的综合素质低。
　　审计人员的素质主要包含几个方面:业务水平、职业道德、心理素质。内部审计人员不必专业的审计人员,一是体现在职业技能上,二是由于内部审计人员主要负责企业内部的审计工作,工作准则不必专业审计那么严格,因此,在某种情况下很难做出工作的评价;另外,内部审计没有足够的人员支持,有的是人员缺乏专业培训,也有的是没有足够专业人员。同时,相当一部分审计人员的思想比较老旧,在审计工作中还保有传统的审计思想,没有足够的风险预警意识。 　　4.1.3内部审计本身隐含的审计风险。
　　许多企业本身的内部审计制度不健全,如审计工作没有审计计划,事中的审计程序和报告前的审计复核,审计工作记录不完整,一般只记录出现问题的环节,而忽视记录认真审计的优秀情况,使得审计工作的质量控制一直没有实际的发展,这使内部审计没有准确的质量标准,审计风险成为潜在的风险。
　　4.2内部审计的客观风险
　　4.2.1内部审计法律制度不健全。
　　有关内部审计,目前只有20世纪80年代审计署颁布的《关于内部审计工作的规定》中有相关规定,其法律含义落后,涵盖的内容狭窄,不能在适应现在审计工作的发展,所以,现在的审计人员只有依靠自身的一些经验和理论开展审计工作,不仅影响的审计工作的真实性和权威性,还大大加大了审计风险的发生。
　　4.2.2审计环境复杂。
　　现代企业的经营发展战略不断扩张,日常处理的业务量不断增加,事务也日益复杂,使得相应的审计对象范围不得不随之扩大,这也为企业内部审计带来了很多困难。近年来,国家经济不断充实,特别是我国加入WTO后,全球经济化程度加深,使企业经营管理的外围环境更加复杂,在一定程度上加大了审计风险的发生率。
　　
　　5规避企业内部审计风险的对策
　　
　　5.1建立健全独立的企业内部审计机构。
　　要抵制审计风险的发生,首先要从体制入手,应充分认识到内部审计机构中人员、经费、管理制度独立的重要性。应不断完善内部审计机构,配备足够的有专业技能的审计人员,分配专门的使用经费,使其与其他职能部门相互独立。企业领导人员应重视内部审计的重要性,提升其在企业环境中的权威性。
　　企业应按照两条必要原则来设置内部审计机构:首先是独立性原则,这是组织设立内部审计机构的最根本原则。在此原则的指导下,内部审计部门的人员、经费和管理都必须与被审计部门独立,互不干扰,独立行使审计职权,不受股东、董事会、监理部门的制约和控制,以充分证明它的权威性和公正性。如国际内部审计师协会在《内部审计实务准则》中就首先强调:内部审计师“必须独立于他们所审核的活动”,“独立性可使内部审计师提出公正的不偏不倚的鉴证和评价,这对于正确的审计工作实施是必不可少的”。
　　其次,要遵循权威性原则。这是企业内部审计充分发挥其职能的关键基础,它只要体现在内部审计部门在企业的权利和地位上。内审组织机构在企业中的地位越高,其权威性越大,审计功能就能起到应有的作用。实践中,内审的组织地位和作用的发挥是相辅相成的。另外,应赋予内部审计部门一定的处罚权利,其权威性就能全方位的体现。
　　5.2树立审计风险意识。
　　要有效的防止审计风险的发生,企业内部的审计人员一定要有较强的风险意识,从思想上加强对审计风险的预防。但要真正防范和化解审计风险,其核心还是提高审计质量,审计人员在不断加深对审计风险的认知程度,充分发挥预防能力,改进审计方法,规范审计程序,加重监督和控制的力度,从思想上提高防范意识,才能在实践工作中有防范的动力。
　　具体的实施细则是:一是在实施审计的工作中,合理使用科学的现代新型审计方法和高效的审计程序;二是从重视审计工作的开始到审计设计阶段工作的强力控制程序;三是抓好执法检查和廉政回访工作。要严格监督审计人员在工作的公正性,监督其证据收集、程序、决定跟方面是否合法、科学,发现威胁事件时要及时解决,将审计风险控制在审计工作之外。
　　5.3建立相应的法律制度和提高人员素质。
　　由于我国企业内部审计制度较晚才开始实施,在相关的管理制度还有很大的缺陷。为了迎合现在企业内部审计的发展,完善加强内部审计的法律制度就显得尤为重要,现有的法律制度显然是不够的,立法部门应加强这方面的立法,健全现有的内部审计制度。
　　审计制度的质量受到审计人员业务水平的控制。企业的内部审计是否真的可以实现提高企业经营效益的目标,不仅需要完善健全的内部审计标准以作为工作人员遵守的标准,还需要一批有力量、高水平的审计人员。所以,加强内审队伍建设,培养一批优秀的审计人员,是促进我国现阶段企业内部审计建设的重要手段,也是预防审计风险的良好对策。
　　5.4制定全面科学的审计方案。
　　内部审计在审计前,必须先予制定全面科学的审计方案。对被审计的对象要有全面的了解,再对其进行财务管理。认真分析该企业在经营活动和财务管理的过程中出现的问题,对存在的审计风险进行预测和评估。 　通常经营规模较大的企业,它的财务关系复杂,内部控制不力,财务管理问题层出不穷,经营状况不稳定,还有不经常进行审计工作的企业,都是最易发生审计风险的。内部审计的开始要经过领导的同意和批准后才可进行,工作人员只有按指示进行作业。为加强内部管理、特别是对下属子公司的管理,可以加强最有可能发生大的审计风险的企业进行审计,希望利用审计能改善其经营效益,提高管理水平。
　　
　　6总结
　　
　　内部审计是国家法定的合法审计行为,它也是形式独立监督和评价企业内财务收支、经济活动的行为,是有利于提高企业经营效益的内部科学管理制度,也是现代企业经营管理的重要部分。它能与国家审计结合在一起,从内到外实现审计职能,对稳定社会主义经济,加快社会主义建设有重要的意义。社会经济的不断发展,使企业面对更加复杂的社会环境和经营环境,内部审计风险率不断增加,我们应该有效的预防审计风险的发生,对产生风险的各种原因和风险的方式进行研究分析,从而保证内部审计事业健康发展。
　　
　　参考文献:
　　[1]路远志,门素梅.内部审计风险刍议[J].商场现代化,2007,10.
　　[2]段琦.浅析内部审计风险的成因及解决途径[J].商场现代化,2008,29.
　　[3]段琳.内部审计:风险管理的抓手[J].中国石油企业,2007,12.
　　[4]范太艳,王彬彬.浅议内部审计的咨询服务职能[J].网络财富, 2008,6.
　　[5]郝北平.内部审计风险探析[J].现代商业,2008,27 .
　　[6]赵菁.降低内部审计风险的途径[J].西安建筑科技大学学报(社会科学版),2008,2.
　　[7]董树生.浅谈企业内部审计及其策略[J].中国商界(下半月), 2008,6.
　　[8]肖沙莉.谈内部审计风险及其控制[J].中国内部审计,2005,2.
　　[9]黄晓梅.舞弊审计中风险的规避[J].中国内部审计,2006,2.
　　[10]王爽.内部审计风险防范实践心得[J].中国内部审计,2005,7.