关于企业内部控制审计风险的探讨.docVIP

　　关于企业内部控制审计风险的探讨 　　企业内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度，下面是小编搜集整理的一篇探究企业内部控制审计风险的论文范文，供大家阅读参考。 　　摘 要：《企业内部控制审计指引实施意见》实施已经近两年时间，与传统的财务报表审计业务相比，企业内部控制审计是一种全新业务，相关理论研究较少，且比较零星，尚未形成系统的理论。审计实务工作也处在探索阶段，难免存在一定的风险。注册会计师在实施企业内部控制审计时，如何既能对企业内部控制出具客观公正的评价，又能尽量降低自身的审计风险，是值得探讨的问题。 　　关键词：内部控制;特殊性;审计风险 　　2011年10月11日，中国注册会计师协会针对《企业内部控制审计指引》，制定了《企业内部控制审计指引实施意见》，自2012年1月1日起施行。对注册会计师执行内部控制审计业务，给出了明确的具体要求。 　　企业内部控制审计，是指会计师事务所接受企业委托，对企业特定基准日内部控制设计与运行的有效性进行审计，并对内部控制的有效性发表意见。 　　一、企业内部控制的特殊性 　　企业内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。每个企业的内部控制都具有区别于其他企业的特殊性，主要表现在以下几个方面：第一，企业的内部控制涉及到一个企业的方方面面，因而具有复杂性;第二，不同企业的经营活动各不相同，而企业的内部控制往往与其经营活动相适应，因而具有专业性;第三，不同企业的内部控制制度及内部控制关键点各不相同，因而具有不可比性。 　　鉴于企业内部控制存在以上特殊性，因此内部控制审计相较于传统的财务报表审计业务而言，具有更高的审计风险。 　　二、企业内部控制审计风险的内容 　　企业内部控制审计风险是指，注册会计师对内部控制的有效性发表了一个不恰当的意见的风险，主要包括以下内容。 　　1.从注册会计师的主观角度来看，企业内部控制审计风险主要包括：了解不全风险、测试失效风险。这两项风险主要产生在注册会计师对被审计企业进行内部控制审计时，由于事前准备工作不足，对被审计企业的内部控制的执行情况了解不足，以及审计程序设计不完善等主观原因导致的。 　　2.从被审计企业的客观因素来看，企业内部控制审计风险主要包括：内部控制固有风险、内部控制设计和执行风险，以及内部控制运作有效性风险。这三项风险都来自于被审计企业，在注册会计师对其进行内控审计之前即已存在。针对以上风险，注册会计师只通过完善自身的工作是无法完全消除或减低的。因此，注册会计师应该对这部分风险格外重视，通过与被审计企业的有效沟通与协作来有效控制该部分风险。 　　三、防范内部控制审计风险的措施建议 　　企业内部控制审计过程中涉及注册会计师、被审计企业，以及审计报告使用者三方面的主体。这三面对于内部控制审计的过程和结果均存在不同的认识。注册会计师要同时兼顾三方主体的要求，要对企业的内部控制出具客观公正的评价，还要尽量降低自身承担的审计风险，具有一定的挑战性。对此，本文从时间及空间两个角度提出相关建议。 　　1.事前应对、主动预防可能出现的风险。(1)会计师事务所应事先制定针对企业内部控制审计的相关规范措施。内部控制审计作为一项新业务，会计师事务所在开始承接该项业务之前，应该先研究建立内部控制审计业务的相关流程，并制定相关的质量控制系统和服务标准规范，做到以制度管人管事，在内部控制审计的每一个环节上，做到及早识别风险因素、有效消除或减少风险。(2)注册会计师应主动了解内部控制审计业务的特殊性，增强自身风险管控意识和能力。 　　企业内部控制的特殊性决定了该项审计业务具有较高的风险，因此注册会计师应该加强对相关法律法规和理论知识的研究，不断更新知识，提高业务技能，从而达到事先主动控制风险的目的。 　　2.事中规范、随时警惕可能出现的风险。(1)执行内部控制审计过程中尽可能设计科学合理的审计程序并严格执行。科学合理的审计程序，能使注册会计师及时准确地发现被审计企业存在的重大问题，还可以有效降低审计成本。在执行内部控制审计业务时，注册会计师要在审计业务从计划到实施的各个环节严格按照审计指引的要求去做，将内部控制审计风险控制在可接受的水平以下。(2)在执行内部控制审计时应加强与被审计企业内审部门的沟通。企业全面风险管理框架要求，企业内部审计部门应以建立企业内部控制系统为主要任务。因此，企业内审人员比注册会计师更了解本企业内部控制制度的内容和运行情况，以及风险高发点。注册会计师作为外部审计人员，审计时间相对有限，如果不能和企业内审人员建立良好的沟通机制和合作关系，很难深入了解和评价该企业的内部控制风险水平，也就很难有效降低内部控制审计风险。 　　3.建立相对独立的注册会计师的监管制度，实