内部审计风险成因与防范措施研究.docVIP

天津大学2010届本科毕业生设计（论文） PAGE PAGE 12 天津大学2010届本科毕业生设计（论文） PAGE 1 引 言 风险是指存在于客观事物中的一种不确定性状态可能导致损失的发生。将风险引入内部审计这一研究领域，便被赋予了一种全新的涵义。 我国2003 年6 月1 日开始实施的《内部审计基本准则》将内部审计定义为：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”可见内部审计是单位的一种自律自控管理行为，与政府审计、社会审计相比，内部审计具有贴近管理，熟悉情况，能动态地掌握单位内部的各种情况，及时发现管理上的漏洞并适时协助纠正等优势，在加强单位内部管理、增加效益、减少损失等方面有不可忽视的积极作用。可见内部审计是审计监督体系中的一个重要组成部分，但是“也正因为内部审计是单位内部的一种自控行为，客观上也存在一定的局限性，会增强审计风险发生的可能性”。[1] 随着世界经济一体化程度的加深，企业规模的扩大，知识经济时代的到来，特别是信息技术的广泛运用，企业经营所面临的不确定因素不断增加。作为企业经营管理重要组成部分的内部审计，为促进企业控制经营风险，提高经济效益具有十分重要的作用。为了增强风险意识，防范和避免审计风险，发挥内部审计的作用，必须针对中国现实深入研究内部审计的工作机理、管理模式、责任承担以及环境的不确定因素。应对内部审计风险的根本成因进行深刻、全面地认识，才能有效地促进内部审计事业的良好发展。 内部审计风险概述 1．1 内部审计风险的概念 内部审计风险可以概括为狭义的审计风险和审计职业风险两个方面。“狭义的审计风险指审计人员无意识地发表了不恰当的、偏离客观事实的审计结论并因此遭受损失的可能性。”[2]既包括把客观上是正确的东西判断为错误的，并给予否定的α风险，也包括把客观上是错误的东西判断为正确的而加以肯定的β风险。审计职业风险主要指，虽然内部审计人员根据审计规范采取了正确的审计程序，发表了恰当的审计意见，但因为审计机构和审计人员之外的原因，使审计机构和审计人员受到损失和伤害的可能性。这些原因主要包括：审计资源的有限性、被审计单位存在的固有风险等。当内部审计机构所在的组织的管理层对上述原因没有了解的情况下，有可能对内部审计的期望过高，对内部审计职业的发展构成影响。 1.2 内部审计风险的构成要素 内部审计是组织内部的一种独立客观的监督和评价活动，其审计对象是被审计单位的经营活动和内部控制。由于对内部控制的测试是内部审计的直接目的，因此，审计风险的构成要素为重大差异或缺陷风险与检查风险。其中，重大差异或缺陷风险指，在审计之前，被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性。检查风险指审计人员未能通过审计测试发现重大差异或缺陷的可能性。 1.3 内部审计风险的特征 1) 客观性。“由于抽样审计方法本身存在的缺陷，以及被审计单位 经济业务的复杂程度、管理人员道德品质等因素，审计结果与客观实际不一致的情况一般难以消除。”[3]审计风险客观存在于审计活动过程中。 2) 普遍性。有什么样的审计活动，就有与之相对应的审计风险。审计活动的每一个环节都有可能导致风险因素的产生。任何一个环节的审计失误，都会增加最终的审计风险，并会最终影响总的审计风险。 3) 潜在性。审计风险只有在错误形成以后经过验证才能表现出来。假如这种错误被人们无意中接受，即不再进行验证，则审计人员由此而应承担的责任或遭受的损失实际没有成为现实。所以，“审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程” 。[4] 4) 无意性。审计风险是由于某些客观原因，或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，审计人员在无意中接受了审计风险，又在无意中承担了审计风险带来的严重后果。倘若审计人员因某种私利故意作出与事实不符的审计结论，则由此承担的责任并不形成真正意义上的审计风险。 第二章 内部审计风险成因分析 2.1 内部审计风险形成的客观原因 主要指内部审计本身的固有缺陷及所处环境方面的原因，具体包括以下几个方面： 内部审计抗御风险能力先天不足，对审计风险构成影响。 ① 内部审计一般不可能拒绝组织管理层安排的审计项目，即使该审计项目存在极大的审计风险，审计人员依然要进行审计并发表审计意见。这一问题在一部分单位已开展的对拟提拔领导人员任前经济责任审计中表现的尤其突出。在这类审计中，组织要求审计机构必须履行审计任务，出具审计报告，提出审计结论，发表审计意见。同时，为了保障被审计单位的业务运行正常有序，给予审计机构的审计时间又非常有限。对于这类审计任务，审计机构只有完成，“无法因被审计单位可能存