内部审计风险与控制.docVIP

内部审计的风险与控制 　　【摘耍】内部审计是在一个企业内部建立的一种独立的评价活动，作为对该企业活动进行审查和评价的一种服务，它对企业管理起着制约、防护、鉴证、促进、建设性和参谋的作用。内部审计以增加企业价值和改善企业经营为目的，这是内部审计性质所决定的，也是现代社会对内部审计的必然要求。本文通过理论联系实际，从内部审计的目的、内部审计风险的涵义度其特征、形成的原因以及如何防范和控制等方面对内部审计风险进行了详细的阐述。 　　【关键词】内部审计；内部控制；审计风险 　　 　　内部审计是企业内部的一种评价体系，对企业的经营管理起监督和评价作用。20世纪90年代以前，我国的内部审计机构大多是在政府的行政干预下建立起来的，具有强制性。20世纪90年代以后，这种状况有所改善。但是内部审计机构是在企业内部设立的机构，在本单位负责人的直接领导下开展工作，不可避免地要受到本单位利益的限制。就内部审计的实质而言，充其量是企业的管理手段之一，只是服从于本单位管理当局的工具，是管理当局主观意志的体现，很难站在公允的立场上对企业的财务状况做出客观、公正的评价。当内部审计机构面临本单位负责人或法人违纪时，往往无能为力，如果一直听之任之，出具虚假的财务报告，就会埋下巨大的隐患。 　　审计风险已经受到人们的关注，但议论较多、诉讼案件较多、社会关注亦较多的审计风险往往局限于社会审计，对于内部审计的风险还重视得不够，在部分人的思想认识上还存在一些误区：一是“无险”论。认为审计是查别人的，自己不存在差错(风险)。而且，内部审计开展的审计项目一般都不大，涉及的范围不广，而且审计人员自以为平时对被审计单位的情况比较了解，加上内部审计的时间相对比较充分，采用传统的审计方法也比较多，认为审计结果偏离实际的概率较小。没有什么风险；二是“不用承担风险”论。内部审计在单位负责人直接领导下开展工作，一不收费，二不出本单位范围，三有领导批准文件，手持“尚方宝剑”，根本不用承担风险；三是“风险难免”论。认为审计不可能面面俱到，想通过一次审计??所有问题都查清楚是办不到的，出现一点疏漏也无可非议，属于正常范畴，自己原谅自己；四是法制意识淡薄。内审多数是“上审下”，即使审计结论不正确或者数据有出入，与被审计单位说明一下，打个招呼就行了，不从法律方面考究自己所应承担的责任和风险。 　　内部审计的目的是增加企业的价值和改善企业的经营，这是由内部审计的性质和其所处的内外部环境所决定的，并有利于内部审计作用的充分发挥。因为内部审计的目的与企业的价值相一致，这不仅有利于内部审计人员一心一意地开展工作，为企业增加价值，而且可以使内部审计成为企业真正有用的活动，得到高层管理人员的重视和支持，有利于内部审计工作的开展和作用的发挥。本文就目前内部审计的现状及存在的风险进行了详细的论述，初步探讨了一些防范和控制内部审计风险的措施。 　　内部审计作为一种独立客观的监督和评价活动，推动着企业管理中内部审计作用的充分发挥。但是，任何新生事物与其所带来的风险都是同在的。因此，内部审计人员应采取相应的措施，防范审计风险，使内部审计人员能够真正认识到防范审计风险的重要性，使内部审计机构能够真正起到应有的作用，使企业的经营得到改善，增加企业的价值，达到内部审计的目的。 　　 　　一、内部审计的风险及其构成 　　 　　内部审计是我国审计监督体系的重要组成部分，在推进现代企业管理中，内部审计的作用日益突出。因此，内部审计同审计机关一样，当一种新生事物引起社会各界乃至有关部门领导的重视。对其运用所带来的风险也是同在的。正如审计理论界所研究的关于审计风险的理论体系问题，同样适用于内部审计。那么，内部审计风险的概念是什么呢?《内部审计实务准则》是这样表述的：“内部审计风险是指被审计单位存在重大错报漏报，企业的内部审计人员由于采用了没有意识到的错误的或不恰当的审计方法，而发表了不恰当的审计意见，形成的审计风险。” 　　 　　(一)内部审计风险的组成要素及其相互关系 　　内部审计风险同审计风险在很大程度上存在相同的地方，在组成要素上借鉴新颁布的审计准则，审计风险的组成要素由原来的固定风险、控制风险和检查风险修改为现在的重大错报风险和检查风险。认定层次的重大错报风险又可以进一步细分为固有风险和控制风险。由于固有风险和控制风险不可以分割地交织在一起，有时无法单独进行评估，审计准则通常不单独提到固有风险和控制风险，而只是将这两者合并称为“重大错报风险”。这并不意味着内部审计人员不可以单独对固有风险和控制风险进行评估。相反，内部审计人员既可以对两者进行单独评估，也可以对两者进行合并评估，具体方法由内部审计人员偏好的审计技术和方法及实务上的考虑来决定。 　　内部审计人员为了把发表不恰当审计意见的可能性控制在一