我国企业内部审计风险及其防范措施研究

我国企业内部审计风险及其防范措施研究

作者：黎红莉

来源：《现代商贸工业》2013年第07期

摘要：近年来，随着国际经济一体化以及我国加入世界贸易组织，企业间的竞争将日趋激烈。而内部审计在帮助企业实现其目标中具有不可替代的优势。就我国企业的内部审计风险及其成因展开分析和研究，并提出了相应的对策和建议。 关键词：内部审计；审计风险；防范措施

中图分类号：F23文献标识码：A文章编号：1672-3198（2013）07-0122-02

随着全球经济一体化和信息化步伐的加快，在现代企业经营管理中，内外部环境日益复杂，企业风险日益增多，内部审计，作为企业强化管理，实现组织目标的重要手段，在风险管理中所起的作用越来越被人所重视。企业内部审计是企业自身的一种的评价体系，并对企业的一切经济活动进行审查和评价，对企业管理起制约、防护、鉴证、促进、建设性和参谋作用。

1从审计主体方面分析内部审计风险 1.1审计主体缺乏性

在内部审计关系中，被审计方和授权人或委托人实际上是同一个行为主体，审计主体隶属于审计授权人管理，这是内部审计的特征。性作为内部审计的最主要的基本特征，对当前审计工作有重要的影响。我国主要是单位内设审计机构，该机构以服务经营者为目的，由单位负责人领导展开审计工作，下属员工执行任务。在这种审计操作时，审计工作自主性、客观性及权威性不可避免地得不到保障。当企业利益与个人利益一致时，内部审计人员往往会对不正当的企业行为采取默许的态度，降低了审计作用。内部审计人员在开展工作时不可避免地会受到企业内部复杂人际关系的影响，特别是被审对象的职位、级别一般都比较高，在这种压力下内审人员的审计质量难有保证。

1.2内审机构不健全，设置不合理，影响审计工作的正常开展

有的企业将审计机构和监察合并，有的在财会部门内设审计人员，有的干脆不设审计机构和人员，且审计部门与其他部门处于平行的地位，致使许多内部审计流于形式，缺乏自身应有的地位和威信，根本无法保证内部审计的性和权威性，难以在内部控制监督、评价中取得满意的效果。

1.3审计人员素质能力低下

龙源期刊网 http://www.qikan.com.cn

当前，我国审计人员素质能力较低，无法顺利高效完成审计要求，导致审计项目质量参差不齐，审计工作风险加大。现代内部审计工作要向事前、事中转移，要求内审人员具有综合性管理知识，但目前我国内部审计素质能力偏低，缺乏专业审计知识，管理能力较弱，无法完全胜任审计工作。当前，企业内部审计人员多是财会出身，甚至有些还未受到系统的专业训练，对审计的专业知识和技能的学习欠缺，以至于无法掌握现代审计的手段，例如电算化审计等。这就大大降低了审计工作的科学、严谨性，增加了审计工作的法律。当前审计对象日趋复杂，审计内容呈现多样化，单纯财会理论性内审人员根本无法胜任审计工作，导致审计工作出现风险。

2审计对象方面的内部审计风险

从外延上讲，审计对象包括各类审计实体；从内涵上讲，审计对象指的是审计内容或者审计内容在范围上的限定，即内部审计师在被审计单位所要进行检查和评价的内容，即审计客体。

2.1内部审计对象成分混乱关系复杂

随着我国企业制度的改革，内部审计对象成分呈现混乱局面，内部审计对象逐步向集团企业、连锁公司、股份公司等发展，层次加深，交易加重。上述现象导致当前内部审计对象形成审计单位关系多元化，出现被审公司和审计公司为联营或母子公司关系，导致对该公司兼并、收购、改组等内部审计工作出现漏洞，审计风险加大。 2.2审计实体内部控制制度薄弱带来的风险

企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础，如果没有内部控制制度，或者内部控制制度执行不力，都会直接导致控制风险难度加大。再者，企业经营方式越复杂，内部管理层次越复杂，审计工作面临失误与差错的概率也会相应增大，其审计风险也会越来越大。

2.3内部审计的内容越来越复杂，审计难度加大

随着社会信息化程度的不断提高，会计核算业务已经远远超出传统的财务会计的内容，要比传统的财务会计更具有挑战性，为审计带来了更多的困难；各部门、各单位的内部会计信息中错误和虚假的会计资料越多，失察的可能性也随着增大；从内容来看，现代审计不仅包括对被审计单位的财务收支活动进行审计，也包括对一些投资方案的可行性研究；既要对审计单位的经营成果进行评价，又要对审计单位的内部控制制度的健全与运作效果进行评价，这些都加大了审计人员做出正确的审计结论的难度。 3从审计环境方面分析审计工作风险 3.1审计管理制度存在漏洞

龙源期刊网 http://www.qikan.com.cn

内部审计管理制度是审计工作进行的前提，是贯彻实施内部审计工作的基础。当前的审计管理制度存在较多漏洞，内部控制管理存在疏漏，导致整体审计工作缺乏秩序和工作标准，出现审计风险。例如，审计机构对内部审计工作没有进行审计计划，审计程序不严密，对审计内容记录粗放，没有进行报告期审核等。审计管理制度不健全直接导致相关人员对审计工作的责任意识降低，导致审计工作风险加大。除此之外，审计制度漏洞还导致相关人员在进行内部审计质量控制时无据可依，导致审计程序出现失误。 3.2审计法规不健全、不完善

内部审计法律不健全导致审计人员在进行审计工作时，无法对审计进行准确定性，对数据关系依法进行处理，直接导致审计结论权威性下降，加大了审计危险。内部审计法律相对于当前经济市场和经济发展而言较为滞后，法律对内部审计的操作性较低，实际应用效果欠佳。我国企业发展迅速，在内部审计中出现较多问题，内部审计法律无法对上述状况进行有效解决。内部审计法律不健全导致人员在工作中无法可依，降低对审计问题判断的准确性。 3.3审计计算方法滞后

企业内部审计工作手段落后，许多审计项目只涉及到一些表面现象，审计报告很难深入实质追根寻源，加大了审计难度和风险。我国的内部审计方法是制度基础算法。这种审计算法对审计进行抽样统计，难以实现对审计样本的准确提取，导致推断的总体特征偏差较大。这种算法对企业内部管理控制测试依赖程度较大，对信息的把握呈现偏差，审计项目数据处理片面化、表面化，使审计数据构成内容更为复杂。 3.4内部审计技术手段滞后，难以适应工作需要

目前，内审人员大多数对计算机审计工作不够熟悉，许多审计还停留在传统手工查账的基础上。审计手段落后，不但增加了审计难度，而且效率较低、准确率较差，严重影响了审计作用的发挥。

结合我国的内部审计现状，提出应对内部审计风险的改革条例和控制措施。 （1）将内部审计化。

在进行内部审计工作时，要对内部审计机构进行形式和实质两方面的。在形式上的是指将内部审计的组织地位提高，在高级管理层和董事会的支持下展开内部审计工作。而实质指内部审计人员以公正的态度进行审计，对工作认真负责，避免利益冲突。审计人员要严格遵守职业道德标准，按照内部审计法规进行有效审计，不做出重大的妥协。将内部审计化，提高内部审计师的客观公正，可以有效对内部审计风险进行控制，对审计工作有重要意义。

（2）规范内部审计机构。

龙源期刊网 http://www.qikan.com.cn

在我国市场经济日益繁荣发展的大背景下，合理设置内部审计机构是各个企业加强内部管理的必然要求，特别是对于工业企业。合理的内部审计机构需要结合企业实际经营管理制度，力争保住内部审计机构的权威性和性。首先，企业应将内部审计部门从以往的监事会中出来，企业的股东大会和董事会对内部审计直接指导管理，避免监事会对内部审计工作的干扰。其次，在设立了内部审计部门的基础上，配备相关工作人员，由企业专门的高层领导直接管理，保证内部审计工作的执行力。同时，内部审计部门要及时向审计委员会汇报业务情况，内容要涵盖企业经营状况、企业合作项目的合同执行情况等，保证报告信息的及时性和高效性。

（3）提高内部审计人员的素质，重视对内部审计人员的后续教育。

对审计人员进行素质提高可以增强审计工作效果，对提高审计质量至关重要。在进行内部人员的教育方面，应加强对相关人员的意识培养和素质培养，确保内部审计人员对自身工作有充分认识和了解，提高工作的积极性。与此同时，要对审计人员进行能力培训，使其具备处理审计问题的能力。引导审计人员进行工作实践，在实践中积累经验，提高业务能力，总结内审工作经验，进行实际问题高效解决。除此之外，要对善审计队伍准入制度进行完善，加强对审计人员的继续教育，确保审计人员能够适应时代发展的需求，不断对知识技能进行丰富，将内部审计工作和时代紧密结合，降低内部审计风险。 （4）完善内部控制，加强质量监督力度。

对内部控制进行完善主要指对内部审计管理运行制度漏洞进行弥补，将内部细节化、合理化、有效化，确保内部控制覆盖内部审计工作的方方面面。与此同时，审核机构还要对各项因素进行充分考虑从全面质量管理和单个项目质量管理两方面加强对内部审计的质量监督力度。审核机构要对审计员工进行专业胜任能力的考核，对审计人员进行合理工作委派，实现分级督导制度和对全面质量控制执行监控，建立以控制监督程序为主题，以保证审计质量为目的的工作。在进行单个项目质量管理上，要完善主审审计、主管巡视、主管质量考核等方面的制度，对审计项目的质量严格进行把关。 （5）健全内部审计法制法规。

我国内部审计在相关制度建设上存在诸多漏洞，在很大程度上加大了内部审计的风险。因此，在进行内部审计工作完善的过程中，完善和健全审计法规体系势在必行。具体工作中要加强审计工作法制化、规范化建设，对内部审计细节进行立法规定，减少法律漏洞。审计机关一方面要落实国家普法规划，加大对审计人员的法制培训力度，使审计人员掌握审计法律法规，全面提高审计人员法制意识和法律素质。另一方面，要积极加强、和对本级各部门执法守法的监督。认真贯彻审计准则，严格依法审计。 （6）改进内部审计方式。

龙源期刊网 http://www.qikan.com.cn

当前在进行内部审计时，主要采用风险基础审计模式。这种审计模式主要通过对审计风险进行指数评价确定审计效果是否达到上限。风险基础审计从审计准备阶段考虑审计风险，对审计全过程进行系统分析，有效地提高了审计质量，减少审计中的风险。风险基础审计运用分析性复核法对实质性测试的范围和重点进行测试，以风险控制为基础，将审计过程和审计风险统一结合，进行风险控制，提高审计质量， （7）优化内部审计技术。

会计电算化在内部审计具有非常好的运用效果，可以减少审计工作的被动性，高效开发和利用计算机信息系统对内部审计数据进行运算，在很大程度上提高了审计效率和审计质量。在进行会计电算化技术的运用中，企业也要根据自身特点，对审计技术进行合理运用，对内部审计软件进行编制和开发，实现软件与数据高效共享。企业要重视内部各部门的协调配合性和员工间的关系，确保各部门能够高效配合，完成内部审计技术的优化工作。 参考文献

[1]梁建锐.现代企业内部审计制度研究[J].中国集体经济，2011，（06）. [2]成焕玲.审计风险的形成原因及其对策分析[J].新西部，2010，（03）. [3]陈冬梅.关于完善企业内部控制审计的思考[J].中国审计，2010，（6）. [4]国际内部审计专业实务框架[M].中国内审协会译.北京：西苑出版社，2011.