内部审计风险(成因及对策)教案编写 .pptVIP

现代企业内部审计 --审计风险 摘 要 审计风险是审计本质的核心问题，正确地认识审计风险，对于我们提高和增强审计的效率和效果，将审计风险降低到一定限度，具有十分重要的作用。 随着企业经营方式的复杂化和企业信息使用者的多元化，内部审计机构作为企业内部的一个监督制约机构，其重要性日益增加，加强对企业内部审计风险的研究并探究相应的防范和控制措施，是当前企业内部审计理论研究工作急需解决的重要课题之一。 目 录 1 内部审计风险概述 2 内部审计风险的特点 3 内部审计风险的作用 4 内部审计风险的成因分析 5 防范内部审计风险的对策 6 案例分析 1 内部审计风险概述 1.1内部审计风险的定义 内部审计是一种独立、客观的确认工作和咨询活动，它的目的是为组织增加价值，提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现组织目标。 企业内部审计风险是企业内部审计组织或人员在实施审计的过程中无意地对存在的重大错报或漏报的会计报表以及对具有重要影响的经营审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担这种责任的风险。 对于经营审计来说，由于内部审计是一种建设性更强的审计活动，其风险还包括对存在的妨碍企业有效运营的一系列内控缺失、效率低下、决策失误、舞弊欺诈等问题不能有效识别以及恰当揭示，从而发表不恰当的审计意见和结论，给审计报告使用者带来损失和风险，而追究审计人员责任的可能性。 1 内部审计风险概述 1.2内部审计风险的构成要素 内部审计风险同外部审计风险一样包括固有风险、控制风险和检查风险三个构成要素。 固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性，以及企业即使采取有效的的内部控制措施，仍无法完全避免全部风险的客观性； 控制风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性，以及企业业务流程存在缺陷导致舞弊、浪费和效率低下，而未能被有效识别、改善的可能性； 检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，以及企业业务流程存在重大缺陷而未能被实质性测试发现的可能性。 2 内部审计风险的特点 正确理解内部审计风险的特点，有利于对其进行有效控制与防范。 2.1内部审计风险的不可避免性 由于形成审计风险原因的多样性，造成内部审计风险的必然性。但是，由于内部审计人员熟悉企业情况，了解企业内部控制制度，对高风险项目、关键重点项目进行经常性审查。所以较之于外部审计，其审计风险大为降低。 2.2内部审计风险范围的广泛性 由于内部审计目的是促进有效控制成本费用，提高企业经济效益，这使得内部审计范围扩展到企业整个经营运作之中。现阶段，当外部审计只局限于真实性、合法性时，效益审计对内部审计提出了更高的要求，提供更大的范围。 2 内部审计风险的特点 2.3内部审计风险的持久性 审计风险存在于审计项目全过程，包括准备阶段、实施阶段、报告阶段。内部审计风险也同样存在于以上阶段，但当审计项目归档后，外部审计即完成任务，然而内部审计的目的要求内部审计人员督促、帮助管理人员对不轨行为进行整改、处理，而非外部审计的建议，这使内部审计在时间、空间上大为扩大，这也可能加大审计风险。 2.4内部审计风险的隐蔽潜在性 虽然内部审计风险较之外部环境审计，其隐蔽性较低，但同样存在，其表现在无法通过计算得到。此外，内部审计风险的后果也是潜在的，只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时，才表现为实在性。 2 内部审计风险的特点 2.5内部审计风险的或然性 内部审计风险不一定都会产生审计责任，也不一定对企业经营运作产生重大影响。 2.6内部审计风险的可测可控性 内部审计人员可以通过对内控制度强弱的测试，运用专业技能和丰富经验，并采取相应的审计程序、方法，帮助管理人员完善内部控制制度，改善经营管理，可使风险降至低点。 3 内部审计风险的作用 3.2强调内部审计风险意识，是优化企业经营管理的客观需要。现代信息社会日益复杂，加上信息的非直接性、信息提供者的偏见和动机、数据量大且业务复杂，这就要求审计人员对信息进行审核，并提供评价，从而使信息风险转化为审计风险。强调风险意识，有利于企业管理层得到真实可靠信息，有助于企业正确决策和提高效益。 3.3强调内部审计风险意识，是现代企业制度必然要求。现代企业制度要求所有权和经营权分离，企业内部形成多种利益关系。此时，作为企业自身约束机制的内部审计，成为所有者和经营者的共同需要。一方面，所有者要评价受托给经营者的资产是否安全；另一方面，现