论企业内部审计风险及其防范[权威资料].docVIP

论企业内部审计风险及其防范 　　摘 要：企业内部审计机构作为企业内部的一个监督制约机构，在承担责任的同时，也承受着一定的风险。作为内部审计的审计人员如果没有足够的风险意识，那是十分危险的，等到风险袭来的时候，再去规避风险为时已晚。在这种情况下，加强对企业内部审计风险的研究并探索相应的防范措施，是当前银桥企业内部审计工作亟待解决的重要问题之一。 　　关键词：内部审计；风险；银桥乳业 　　一、企业内部审计风险的概述 　　现代审计是以风险导向审计为特征的。审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和；后者是内部审计主体对企业经营管理活动实施审计时，由于不确定因素影响或者由于审计人员能力所限，做出不恰当的审计判断或是对存在的错弊未予揭示，从而造成企业遭受损失的可能性。现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间，而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间，从而形成分权管理、分级负责的管理体制和受托经济责任关系。 　　1、企业内部审计风险的特点 　　与外部审计相比，内部审计风险具有自身的特点。 　　首先，内部审计的目的在于提高企业的经营效益，具有与企业相一致的目标。作为企业组织的构成之一，内部审计的利益与企业整体利益紧密相联，可谓同舟共济、荣辱与共。因而，内部审计风险与企业为达到经营目标所面临的风险具有一致性。 　　其次，内部审计风险范围的扩大化。社会审计接受委托，其风险仅限于约定审计项目涉及的内容，而内部审计作为企业职能部门，根据管理的需要，其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为，都可以成为审计对象。因而，从违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，都会产生审计风险。但是，如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题，而企业管理当局未能予以足够重视和采取相应解决方案，由此而造成的损失不是内部审计的责任。 　　再次，内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为，当审计事项涉及外单位时，往往难以进行调查取证，而且内部审计人员与本单位员工长期共事，相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时，难以遵循审计回避制度，影响审计的客观公正性，最终使内部审计人员承担较大的审计风险。 　　最后，内部审计对审计事项不具有选择性。社会审计在接受审计委托之前，可以通过对被审计单位基本情况的了解，实施符合性测试程序，对审计风险做出评估，当预计审计风险水平高于可接受的风险水平时，可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能，必须围绕实现企业整体目标，在审计委员会的统筹安排之下展开日常工作，不可能对风险水平不同的审计项目做出选择，只能通过不断提高审计质量，努力降低审计风险。 　　2、企业内部审计风险的种类 　　关于企业内部审计风险的种类，有不同的分类标准。如果从企业内部审计风险的成因来看，其可以分成以下几类： 　　体制引发型风险。企业内部审计机构是企业内部设置机构，在本企业负责人的领导下开展工作，为本企业实现经营目标服务，其人员工资福利、审计经费都由本企业解决。企业内部审计机构的这种组织模式就使审计人员与被审企业的各种利益密切相关，企业不能有效地保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性。在这种情况下， 企业内部审计部门不能对企业的财务进行有效的监控， 更不能做出客观、真实、合理的评价， 因而增大了企业内部审计风险。 　　方法引发型风险。企业内部审计所采取的审计程序和方法是否科学，将直接影响到企业内部审计工作的质量。目前我国企业内部审计多以账页基础审计方法为主，已不能适应当今复杂的经营环境；还未形成以风险导向为核心的审计理念；抽样审计技术的运用更多地凭借内审人员的主观判断和经验，易使审计结论产生偏差； 计算机审计在企业内审中还较少应用。这些都能带来一定的企业内部审计风险。 　　制度引发型风险。内部控制制度的建立和执行情况是内部审计的基础，健全有效的内部控制制度能及时发现和纠正企业经济活动中的各种差错和舞弊。内部控制制度不健全就会增加差错和舞弊的可能性，使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。目前我国一些企业缺乏健全有效的内部控制制度，还未设立专门的审计质量控制机构，会计核算不规范，会计信息失真的现象大量存在，不规范的质量控制方法，这也在一定程度上增大了企业内部审计风险产生的可