廖转铃

摘要：本文主要介绍了内部审计风险的表现形式，针对风险形成的原因，提出可行的规避风险方法，将风险控制在可接受范围。

关键词：规避；防范；内部审计；风险

内部审计是企业自我监督、自我约束机制的重要组成部分，是企业建立和完善法人治理结构的内在需要。内部审计是对企业既定目标的执行情况和业务合规情况进行监控的重要工具和手段。但是，目前我国企业内部审计不能满足现代企业对内部审计的要求，在法律法规建设、机构设置、人员素质等方面需要加以改进。

一、企业内部审计存在的问题

企业内部审计不仅仅涉及财务活动和经营管理活动，还包括对机构的风险管理、控制机治理程序的评估和改善。我国企业内部审计存在问题主要表现在以下几个方面。

1内部审计机构独立性不强

独立性是审计工作的灵魂，也是审计工作的基本条件，不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性，就不能保证审计质量和规避审计风险。通常情况下，内部审计机构是根据审计法有关规定建立的内设机构，在单位主要负责人的直接领导下，对本单位及其所属单位进行内部审计监督。这种机构设置模式决定了内部审计实际工作和管理层有千丝万缕的联系，其独立性和客观性不如外部审计。在审计过程中，不可避免地受本单位的利益限制和单位主要负责人管理基调和风险偏好的左右，很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理合法的评价，甚至审计范围也会受到各种各样的限制。

审计人员与被审单位的各种利益密切相关，也使得内审机构及其人员独立性不强，不能自主地开展工作，作出的审计处理决定有时也得不到有效地贯彻执行。内部审计一方面受国家或上级审计机关的业务指导，对本单位进行监督检查；另一方面又要受本单位行政领导，工资福利由本单位解决。审计业务的监督性与行政待遇的就地性，使审计人员很难进入角色，也加大了审计风险。

2内部审计对象的复杂化和业务范围的迅速扩展

经营规模扩大，经营业务日趋复杂，内部经济关系有的尚未理顺，内部审计制度不够完善等，使得内部审计人员判断问题缺少依据，获取正确审计意见的难度增加，审计风险加大。随着信息化程度的提高，被审计单位的会计信息资料也越来越多，差错和虚假的会计资料掺杂其中，失察的可能性也随着增大。内部审计事项的复杂性和隐蔽性也会增加审计难度，使审计人员对事实真相难以做出准确判断。由于内部审计事项一般与企业生产经营活动联系较为密切，涉及到企业生产经营的方方面面，一些敏感事项涉及人事关系复杂，舞弊手段隐蔽，内审人员取证难度较大，从而面临审计风险。

3内部审计人员的整体素质不高

现代内部审计是一项涉及面非常广泛的专业活动，不仅要求内审人员必须具备丰富的专业知识，包括会计、审计、定量分析、内部控制的检查和评价、电子数据处理等方面的知识，而且还要求具有丰富的实践经验。目前的内审人员总体素质偏低，识别风险、判断正误的能力较差；有些人员职业道德欠佳，不能经受各方面的诱惑；内审人员普遍缺乏计算机审计技能，不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响，从而导致审计风险的增加。由于审计人员素质的影响，容易出现审计疏忽、差错，审计判断不正确、审计方法不当及程序不到位等问题，导致审计信息失真及审计意见不正确而形成审计风险。内部审计的业务内容从传统的财务审计发展为效益审计、经济责任审计、风险审计、投资审计、内控审计等，内审业务的拓展，不仅使得审计人员承担的责任更多，责任加大导致风险的增加。而且对内部审计人员提出了在知识层次和技能上更高的要求，审计人员作出正确结论的难度也就越大，审计风险随之增大。

二、完善企业内部审计发展的措施

1健全和完善内部审计制度，加快内审法规建设

为了能够适应现代内部审计的不断发展的要求，加快内部审计相关的法制以及职业道德建设尤为重要和迫切。建立和完善与内部审计相关的一系列法律、法规和制度，使内部审计有标准做尺度，有章法可遵循。以规范内部审计的审计程序、标准、报告行为，强化风险意识，促使内部审计标准的制定，进而保证审计质量。建立良好的内部运行机制，完善内部质量控制制度，是控制风险的有力保证。

2保证内部审计独立性、权威性

建立在董事会领导下的审计委员会是完善公司治理结构，规避内部审计风险的合理选择，在一定程度上保证了内部审计的独立性和权威性，使内部审计风险的防范具有可靠的组织保障机制。企业应建立健全专门的内审机构，独立于其他职能部门，配备具有各类专业知识的专职审计人员，不参与或负责其他职能部门的管理活动和业务活动，置身于具体的业务活动之外，不直接承担经营责任；提供专门的审计经费，使内审部门独立于职能部门之外，独立行使审计职权，不受总经理、其他职能部门和个人的干预，以体现审计的客观性、公正性和有效性。

权威性主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高，权威性越大，内审的作用就发挥得越充分。在领导关系选择上，要提高内审机构的直属领导层次，负责内审工作的领导应有足够的权力，内审部门的地位应比其他职能部门高一级。以利于内审部门独立地、有权威地开展工作，减少审计工作中的阻碍。内部审计机构在内部业绩评价与考核中应该具有话语权，这样才能充分体现内部审计的权威性。

3增强风险意识，重视对内部审计人员的后续教育、考核

增强内审人员的风险意识是防范和化解现代企业内部审计风险的关键。只有当内审人员对审计风险有了正确的认识，才能有效地防范和化解审计风险，只有当全体内审人员有强烈的控制愿望，内审风险才成为可控风险，否则，任何控制措施和控制技术都形同虚设。因此，必须增强内审人员的风险意识，保持高度的责任感和职业敏感，才能将内审风险控制在最低限度。

加强内审行业的队伍建设，是防范审计风险的最有效措施。审计风险无法规避，但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。首先，必须改变目前的用人机制，选派那些具备相应的技术资格和业务能力的人员充实内审队伍。其次审计机构应根据审计工作的实际需要和发展趋势，不断强化对审计人员的素质、道德教育，加强业务培训，调整、改善内审人员的知识结构，提高处理业务的政策水平和应变能力。将职业关注和风险意识贯穿于审计的全过程，从思想上、心理上防范审计风险。

4优化内部审计技术方法，实现审计创新

实现企业内部信息资源共享，形成经济管理“透明化”。充分、有效的开发和利用计算机信息系统，接受多渠道的监督，重视与企业内部各部门的协调配合及人际关系的处理有利于提高审计效率和审计质量。审计创新是网络技术发展条件下审计赖以生存的基础。随着现代企业制度的完善，以“查错纠弊，堵塞漏洞”为主要目标的传统内部审计，已远远不能适应现代经济体制的要求。在审计思路上，从事后审计向事前事中审计转变；在审计模式上，应探索构建从风险分析人手确定审计目标、范围和程序，以监督和评价财务状况、经营成果以及风险管理、内部控制和公司治理能力为审计成果；在审计目的上，从强调审计监督，转为强调审计服务，帮助企业实现其目标。

综上所述，形成审计风险的因素是多种多样的。内部审计风险既客现存在，又具有一定的可控性。内部审计人员既有必要也有可能采取各种有效措施控制和防范内部审计风险，有效地开展内部审计工作，发挥其审查评价和服务的作用。