内部审计风险成因及防范对策.docVIP

内部审计风险成因及防范对策内部审计作为现代企业发展完善内部控制的产物，在企业治理过程中发挥着至关重要的作用。但由于内外部环境的不断变化和自身发展的原因，内部审计人员可能错误地估计和判断被审单位（或事项）存在的问题，导致发表错误的审计意见，误导管理当局做出错误的决策，给企业带来损失。因此，企业在实施内部审计时必须控制其风险，以防止审计失败带给企业的损失。 一、内部审计风险的涵义 中国内部审计协会于2005年5月发布的《内部审计具体准则第17号――重要性与审计风险》中第二条规定：“本准则所称审计风险，是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。” 不恰当的审计意见被管理当局所采用，从而做出错误的决策，就会给企业单位带来损失。现代审计以“风险导向审计”为特征，其自身的风险控制状况是决定审计质量的关键因素。因此，内部审计风险的控制程度能够有效放大或降低企业的经营风险。 二、内部审计风险的成因分析 （一）外部环境方面 我国市场经济正处在发展阶段，经济领域的一些行为尚无配套法律或规章约束，已有的部分法律制度已不能适应经济快速发展、经济环境迅速转变的要求，导致内部审计人员在遇到新情况新问题时，要借助大量的职业判断去认定某一事项，而个体主观的差异必然导致审计风险的产生。 （二）内部审计地位局限性影响 目前，国内大多数企业内部审计机构属于企业内部职能机构，缺乏审计监督必备的权威性。内部审计在独立性上的局限性，使得内部审计易受本单位领导或单位利益的驱使，客观性和公正性受到影响，内部审计程序和方法也易受到限制，从而带来潜在的审计风险。 （三）内部审计主体的因素 1.内部审计主体的风险意识不强 随着内部审计领域的不断扩展，审计任务和事项越来越多，审计任务与人员配备失衡，导致审计人员经常重完成、轻风险，重结论、轻处理，审计风险意识淡薄。 2.对单位领导内审意图把握不准 实践中，内部审计时有主动性不强、针对性不强的情况，不能准确把握企业领导的要求，抓错审计方向，出现应审未审、审而未透的情况。 3.审计队伍建设尚待加强 审计人员专业配置单一是普遍现象，复核型审计人才的缺乏不仅一定程度上影响了审计范围和审计深度，也影响了现代审计技术与方法的运用水平，致使内部审计所能完成任务的能力难以达到企业的全部期望，从而引发审计风险。 4.对审计人员工作质量缺乏过程控制和结果考核 部分企业未建立审计过程控制及考核和责任追究制，审计人员仅靠主观能动培养责任意识，缺乏外部动力，制约了审计质量的进一步提高，影响了审计结果的客观性和准确性，产生一定的审计风险。 （四）内部审计客体的因素 被审单位内部控制不健全，导致部分业务缺乏完整有效的控制。再加上工作人员责任心、企业考核不到位等原因，使制度执行出现偏差，导致业务关键环节失控现象。对于企业内部控制制度不完善或执行不力，审计人员又未能觉察会形成审计风险。 （五）内部审计程序和方法的因素 1.审计计划编制没有进行风险评估 制定的审计计划，没有充分考虑风险因素，缺少运用风险定量评估分析技术来确定被审计对象，使得审计项目和审计重点内容带有很强的主观性。 2.审计过程中未评估内部控制有效性 国际上推行的科学审计步骤大致分为五步：一是评估风险并制定审计计划；二是评估确定对内部控制的依赖程度；三是执行实质性测试；四是得出结论并提出有针对性的管理建议书；五是后续审计。内部审计人员在审计过程中很少实施风险评估和内部控制这两个步骤，往往直接开展实质性测试，根据经验抽查审核相关账表资料、业务档案等，极易造成风险遗漏。 3.审计技术方法有待进一步提高 很多企业的内部审计技术方法基本上还停留在账项基础审计模式，面对日趋电子化、信息化的经营管理信息，仅凭传统的审计方法和有限的信息技术知识已不能对网络化的信息进行追踪审查。有的企业开发并运用了审计信息系统，但功能尚有欠缺，数据抽取及综合分析能力，重要的数据抽取、条件过滤分析、适用的抽样分层技术、与对象数据库的数据交换等方面的功能还需改进。 （六）内部审计沟通协调和审计成果运用不尽人意 目前，企业开展内部审计工作还是以审计部门为中心，在审计计划、审计实施方案、审计结果方面与相关领导层和业务部门沟通协调有限，影响了审计成果的充分转化。一方面使得审计的部分精力依旧牵制在未整改的事项，对其他管理漏洞的审查投入力量不足导致审计风险增加；另一方面，也可能由于相关管理漏洞未及时堵住，久而久之带出其他的漏洞，使审计难度加大，审计风险增加。 三、内部审计风险的后果表现 风险与后果是紧密联系的