内部控制审计风险论文

摘要：内部控制审计作为注册会计师的一项新的业务，要求注册会计师就企业的财务报告内部控制进行审计。目前注册会计师基本上都是基于风险导向的审计方法进行内部控制审计的，但是在具体审计过程中尚没有一个具体的风险审计模型。本文通过借鉴财务报告审计模型，并结合财务报告内部控制的具体实际，对财务报告内部控制审计模型进行了初探。下面是小编整理的《内部控制审计风险论文(精选3篇)》，仅供参考，大家一起来看看吧。

内部控制审计风险论文 篇1：

信息化条件下内部控制审计风险探析

摘要：本文主要围绕信息化对内部控制审计过程中审计风险的影响，就审计信息化对提升内部控制审计风险评估及风险应对的重要作用进行分析，指出现阶段信息系統的优点以及应用和发展中存在的问题，进而利用审计信息化，以提出提高内部控制审计中风险评估和风险应对的效率和效果的措施。

关键词：审计信息化；内部控制审计；审计风险内部控制审计，是指会计师事务所接受企业委托，对企业特定基准日内部控制设计与运行的有效性进行审计，并对内部控制的有效性发表意见。而所谓信息化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益，进而实现会计工作的现代化。在新的形势下，电算化会计信息系统对审计风险的影响和审计应采取的风险评估和风险应对对策成了需要研究的一个重要课题。

一、与信息化条件下相关的内部控制要素的现状

（一）控制环境的现状。信息技术使公司内部控制环境发生以下的变化：首先，内部控制层次明显减少，岗位更加精简。其次，信息化对公司管理者的素质提出了更高的要求。另一方面，信息技术在企业的广泛应用，不仅改变了传统手工数据处理方式，而且触发了企业管理模式、生产方式、交易方式、作业流程的变革。

（二）风险评估过程的现状。在公司信息化环境下，业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险，如果信息系统失灵或崩溃，重要信息被窃，都将给公司带来不可估量的损失。信息技术环境下，风险变得更加复杂，其相应的危害性也更加严重。

（三）控制活动的现状。控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序，是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。随着计算机使用范围的扩大，利用计算机进行的贪污、舞弊、诈骗等犯罪活动有所增加。 （四）信息与沟通的现状。一个良好的信息沟通系统不仅要有向下的沟通管道，还应有向上的、横向的以及对外界的信息沟通管道。网络衔接企业各职能部门，实现会计和业务的一体化处理，使会计核算从事后的静态核算转变为事中的动态核算，信息需求者可以获取实时信息，使得工作在空间和时间上的接近不再是至关重要的问题，这样，内部控制可以由顺序化向并行化发展。

二、信息化条件下内部控制审计存在的风险问题

（一）审计人员在信息化条件下的能力不足。审计的职责就是对会计信息使用人履行其应尽的义务，审计风险对审计人员来讲是一条无形的标准，它能有效地保护会计信息使用人的利益，监督企业管理人员更加有效地管理好企业的经营活动。从我国目前情况来看，审计工作质量还不尽如人意，审计风险已造成巨额的赔偿损失，如果我们也能从立法的角度来看待审计风险的责任，就能十分有效地提高我国的会计工作与审计工作的质量。

（二）企业内部信息系统的环境可能存在安全问题。任何机构的内部控制环境均离不开信息系统的安全政策、标准和指南。息系统安全政策是对机构在信息系统的控制与安全方面的全面描述。如果机构内部尚不具有适当的信息系统安全政策，那么这将是是其内部控制的一个相当薄弱的环节，其所面临的风险是相当严重的。

（三）企业战略目标在信息系统中的传达过程可能产生风险。企业战略目标已经成为决定企业竞争成败的关键与核心问题之一，是企业在市场经济、竞争激烈的环境中，在总结历史经验、调查现状、预测未来的基础上，为谋求生存和发展而做出的长远性、全局性的谋划或方案。因此，企业战略目标在信息系统中的传达不可避免地与会计信息系统有效性密切相关。？

三、信息化条件下内部控制审计风险的评估策略探析

（一）评价相关人员及信息系统。评价内部审计人员、内部控制评价人员和其他相关人员的专业胜任能力和客观性，以及信息系统的适当性，可以有效地降低相关审计风险。在评价他人的专业胜任能力时，外部审计人员应当考虑其专业资格、职业经验与技能等相关因素。在评价他人的客观性时，外部审计人员应当考虑是否存在某些因素，将削弱或者增强其客观性。

（二）选择自上而下的方法。选择自上而下的方法并且考虑相关的信息系统控制，审计人员可以逐步找到风险的来源。当在识别和评价企业层面的控制风险时，应当把握重要性原则。外部审计人员应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法识别与业务层面相关的控制的风险。

（三）有效而又准确地评价控制缺陷。根据已有的信息系统流程，通过有效而又准确地评价控制缺陷，可以进一步识别和评价相关风险。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。审计人员应当考虑信息系统和相关人员相结合处理这些情况的有效性，进而较为准确地识别和评价审计风险。

四、信息化条件下内部控制审计风险的应对策略探析

（一）采取预防性的总体应对措施。加强对在职审计人员电算化应用水平的培训，同时加快和财经类高校联合办班，专门培养复合型知识结构的审计系统开发人员，使他们成为电算化审计的专业技术人员

（二）在内部控制审计整个过程中强化风险防范意识。一方面，评价企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性；另一方面，评价内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价，可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。

（三）加强内部控制审计报告环节以及后续环节的风险控制

做好审计发现问题的综合分析工作，强化精品意识，提升审计报告的层次和水平是提高审计报告质量的关键。应该好以下四方面质量控制：一是对审计发现进行深加工，防止问题定性表面化；二是审计报告立意要高，防止内容庸俗化；三是审计结论要客观准确，防止言而无据；四是提出的审计意见和建议要有可操作性，防止纯理论化。

本文建议，事务所应该结合三级复核制度建立一套全面有效的风险管理制度，同时建立风险管理档案、成立风险管理部门，设置风险绩效考核指标，对风险实行实时监督和控制，并按审计事项对审计风险进行分类整理和综合分析，以对未来审计事项提供参考和预警。（作者单位：江西财经大学）

参考文献：

[1]相新江，2006：《论信息化应用中审计风险及应对措施》，《科技情报开发与经济》。

[2]陈朝，2006：《我国信息化建设中信息系统审计问题研究》，东北师范大学出版社。

[3]肖敏，2008：《审计信息化的审计软件过程度量的研究》，《审计月刊》第2期。

作者：熊鸿儒 马肖靓

内部控制审计风险论文 篇2：

财务报告内部控制审计风险模型研究

摘 要：内部控制审计作为注册会计师的一项新的业务，要求注册会计师就企业的财务报告内部控制进行审计。目前注册会计师基本上都是基于风险导向的审计方法进行内部控制审计的，但是在具体审计过程中尚没有一个具体的风险审计模型。本文通过借鉴财务报告审计模型，并结合财务报告内部控制的具体实际，对财务报告内部控制审计模型进行了初探。

关键词：财务报告 内部控制 审计风险

2010 年4 月，财政部等五部委联合发布了《企业内部控制基本规范》的配套指引，要求符合条件的上市公司和非上市大中型企业对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。根据要求，我国对内部控制的审计将自2011年1月1日起在境内外同时上市的公司实施，自2012年1月1日起在主板上市公司施行，但在實务中，对企业内部控制的审计早已开始，只是限定在特定行业而已。审计师运用财务报表审计风险模型，基于风险导向的审计方法对企业的内部控制有效性进行评价。内部控制是一个过程，运用财务报表审计模型并不能很好的实现财务报告内部控制审计目标。因此，对于注册会计师而言，迫切需要一个适合财务报告内部控制的审计风险模型。本文即是基于以上的分析试图对财务报告内部控制审计风险模型进行探讨。

一、风险导向审计模型设计

1.模型设计与说明。财务报表审计是通过风险评估程序评估重大错报风险，并在此基础上设计和实施进一步审计程序以将检查风险降低至可接受的低水平。财务报表审计是一个风险识别、风险评估和风险应对的过程。在基于重要性水平的概念上，寻找财务报表是否存在重大错报，进而判断企业的财务报告是否真实、公允。然内部控制审计并不是对企业的内部控制自我评价报告进行审计，而是对过程的有效性进行审计。因此，内部控制审计的目的不在于发现重大错报，在于寻找内部控制的缺陷，便于纠正与完善。我国《内部控制审计指引》第四条指出：注册会计师执行内部控制审计工作，应当获得充分、适当的证据，为发表内部控制审计意见提供合理保证。注册会计师应当对财务报告内部控制有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。因此，注册会计师进行内部控制审计的目标是获得关于未发现的内部控制设计、执行或运作有效性的严重弱点或重大缺陷的充分、恰当的证据，以为内部控制有效性出具审计意见，同时在整合审计中还需达到获取充分、适当审计证据支持其在财务报表审计中对控制风险的评估结果。所以财务报告内部控制审计与财务报表审计存在明显不同，这就迫切要求我们为财务报告内部控制审计设计一个可行的审计模型。本文则是基于风险导向审计模型的原理将财务报告内部控制审计模型设计如下：审计风险=重大缺陷风险×检查风险

其中：重大缺陷风险=固有风险×监督风险

审计风险是指注册会计师对财务报告内部控制的有效性发表不恰当审计意见的风险。注册会计师的目标是获得关于企业的内部控制系统是否有严重弱点或重大缺陷的充分、恰当的证据，以为内部控制有效性出具审计意见。如果注册会计师认为未被发现的严重弱点或重大缺陷的风险没有被降低至可接受的低水平，注册会计师就不能对内部控制发表无保留意见。固有风险是指企业没有对内部控制进行监督的情况下所面临的风险，主要和控制环境有关。监督风险是企业的内部监督无法有效地确保内部控制有效运行的风险。检查风险为注册会计师对已经恰当设计和执行的内部控制，由于运作的不足，难以防止、发现和更正严重弱点和重大缺陷的风险。以下对内部控制审计风险模型中的三个构成部分进行说明。

1.1固有风险。固有风险是指内部控制在没有内部监督的情况下所面临的风险。固有风险主要表现在控制环境的薄弱上，因为控制环境的薄弱是内部监督无法降低和消除的，当企业的控制环境存在薄弱环节时，即使设计了良好的内部控制并使其有效实施也是无法让注册会计师完全地相信企业的内部控制状况。在评价企业财务报告内部控制的固有风险时，我们有时需要就治理层和管理层对内部控制及其重要性的态度、认识和措施进行了解，考虑企业是否保持了诚实守信和合乎道德的文化，同时还需特别注意员工对工作的胜任能力。因为对固有风险的评估直接地影响着进一步审计的性质、时间和范围，所以我们认为健全的组织结构、适当的授权机制以及合理的人力资源政策等等都应该是是我们对固有风险评价时所要关注的。

2.监督风险。管理层的重要职责之一就是建立和维护控制并保持其有效运行，对控制的监督可以实现这一目标。然而，在很多时候企业所制定的控制监督程序只是流于形式，并没有得到有效的贯彻实施，审计委员会或是内部监督人员并没有对内部控制状况进行相对独立、有效地评价和监督，从而使内部控制运行效率大打折扣。正是由于企业对内部控制的监督不到位或是监督缺失使企业内部控制不能有效发挥的风险，我们称之为监督风险。监督风险也是企业客观存在的，需要审计人员进行评估，在必要时可以实施监督测试，判断内部控制监督风险的大小。

3.检查风险。注册会计师在对企业内部控制的固有风险和监督风险进行评估之后，即要确定可接受的检查风险的大小，以便实施进一步审计程序。检查风险即是内部控制某一环节单独或连同其他环节存在缺陷，而未能被实质性程序发现的可能性。检查风险是注册会计师可以控制的风险，合理的设计和实施实质性审计程序可以将检查风险降低到可接受的低水平，从而在整体上对财务报告内部控制的有效性作出合理保证。

二、模型在内部控制审计中的运用

财政部等五部委颁布的《内部控制审计指引》规定，注册会计师既可以单独对企业的财务报告内部控制进行审计，也可以结合财务报表审计一起进行整合审计，即使财务报告内部控制审计虽与财务报表审计不同，但是两者可以整合。所以我们设计的财务报告内部控制审计模型既可以在单独的财务报告内部控制审计中使用，获取企业财务报告内部控制是否存在严重弱点或重大缺陷的审计证据，又可在整合审计中对控制风险的评估获取证据支持。在对财务报告内部控制进行单独审计时，注册会计师需要恰当的计划内部控制审计工作，配备具有专业胜任能力的人员，以风险评估为基础。注册会计师接受委托后，可以直接按照设计的审计模型进行财务报告内部控制审计。通过制定详细的财务报告内部控制审计计划，准确的评估重大错报风险，从而有效的确定实质性程序的性质、时间和范围。当财务报告内部控制审计与财务报表审计一起进行整合审计时，我们则需要在审计中使用两个模型，即财务报表审计模型和财务报告内部控制审计模型。注册会计师可以先运用本文设计的模型进行内部控制审计，评估出企业的控制风险，再依据财务报表审计模型确定实质性程序的性质、时间和范围。注册会计师在运用财务报告内部控制审计模型进行内部控制审计后，若内部控制存在严重弱点或重大缺陷的风险很低，在单独审计中，注册会计师即可据以发表恰当的内部控制审计意见，要是在整合审计中，注册会计师则需要据以计划实质性程序。财务报告内部控制审计明显不同于财务报表审计，前者是对过程（企业的财务报告内部控制有效性）的审计，是一种直接报告业务的鉴证，而后者是对结果（财务报表及其附注）的审计，是一种基于责任方认定的鉴证业务。财务报表审计引入了对内部控制测试与评价，通过实施控制测试，确定实质性程序的性质、时间和范围。而在财务报告内部控制审计中，内部控制本身即是我们需要进行鉴证的客体，所以在此我们只能关注企业自身对内部控制的监督，据此合理的确定实施实质性程序的性质、时间和范围。本文对财务报告内部控制审计模型的设计主要是在借鉴财务报表审计模型的基础上所做的修正，虽然清晰的界定了相关财务报告内部控制审计中所需要关注的风险，将风险审计方法在财务报告内部控制审计中的运用模型化，但是在单独的财务报告内部控制审计或整合审计中如何有效的实施则需要注册会计师的具体判断。

参考文献：

[1]周安.基于风险管理视角的内部控制自我评估标准研究[J].财会研究，2010（8）.

[2]杨瑞平.内部控制审计有关问题探索[J].商业研究，2010（4）.

[3]张龙平，陈作习，宋浩.美国内部控制审计的制度变迁及其启示[J].会计研究，2009（2）.

[4]雷英、吴建友.内部控制审计风险模型研究[J].审计研究，2011（1）.

作者简介：赵丽锦（1988—），女，湖北咸宁人，常州信息职业技术学院，讲师，硕士，从事公司治理、内部控制研究。

作者：赵丽锦

内部控制审计风险论文 篇3：

信息化环境下行政事业单位内部控制审计风险探讨

【摘 要】信息时代的到来，对我国的行政事业单位的内部控制审计来说既是机遇也是挑战。一方面单位可借助计算机系统使内部审计工作高效完成；另一方面也对审计人员提出了更高的要求。本文则对信息环境下行政事业单位内部控制审计风险展开探讨，以促进行政事业单位的稳定发展。

【关键词】信息化环境；行政事业单位；内部控制；审计风险

作为政府部门管理的重要组成部分，行政事业单位的内部控制与审计显得尤为重要。它主要包含了内部控制、信息交流、审计风险评估以及内部监督等多个环节。新时期的行政管理更是与财务、会计有着密不可分的联系，对行政事业单位内部的有效控制以及科学审计，能够促进行政事业单位职能的有效发挥。当前，信息化时代的到来，使行政事业单位内部控制与审计风险问题格外突出，必须采取合理、有效的措施对其进行调整，降低审计风险，保障行政事业单位职能的正常运行。

一、信息化环境对行政事业单位内部控制的影响

当前信息化环境下，行政事业单位的内部控制对管理人员的计算机水平提出了更高的要求，一些会计人员已经不能够适应这种信息化的发展要求，而计算机技术人员也承担了一部分的内部控制与审计职能，这在一定程度上也促进了会计部门与计算机部门的交流与合作，使行政事业单位的内部控制工作得以顺利施行。以往的行政事业内部控制是由单人进行操作的，信息化下的人机共同控制尽管能够减轻管理人员的工作量与工作难度，却存在着一定的局限。在具体的工作实施过程中，大多时候还需要由专业人员进行相应的管理与控制，从这个角度来看，又增加了对专业人才的需求量。这使管理人员面临着巨大的挑战与压力。因此，必须实现通过终端机对整个计算机系统进行操作、控制，一方面能够提高工作效率；另一方面减轻管理人员的工作压力，节约人力资源成本，促进行政事业单位内部的有效控制与审计。

二、行政事业单位的内部审计风险的有效预测

一般情况下，行政事业单位的审计风险主要是指相关的审计人员在对各项财务数据进行处理与分析的过程中，缺乏科学性或存在失误，导致数据处理的结果错误，进而得出不正确的结论。这是由多种因素共同作用产生的。首先，内部审计工作并不是单一的，而是复杂多样的。一方面，需要审计的对象比较繁杂而且还存在许多交叉现象，项目的类别也多种多样；另一方面，一些项目定义相对模糊，造成对审计内容的判断有偏差，这些都在一定程度上构成了行政事业单位的内部审计风险。信息时代的发展，对行政事业单位的内部审计控制提出了更高的要求，不仅要对基本的财务数据进行审计，而且要对经营管理指标进行分析与评估，审计的形式也呈现出多样化。其次，信息化时代使审计人员面临着巨大的挑战。行政事业单位的内部审计工作是行政管理的重要环节，而审计人员的专业素质与技能水平又影响着审计工作的有效进行。当前的审计人员专业素质还有待提升，大部分审计人员的学历还未达到应有的层次，在审计工作中以经验作为重要参考依据，缺乏专业性与科学性。而且在行政事业单位中还存在一些腐败现象，使审计工作还面临着一定的道德风险。因此，必须从这几个方面入手，有针对性的对这些问题进行分析研究，改善内部审计方式，促进行政事业单位的有效运转。

三、行政事业单位内部审计风险影响因素

1.内部财务审计机构不健全

随着我国市场经济的不断发展，行政事业单位也相应的设置了内部控制与审计机构，并且采用专业的审计人员进行管理，促进其正常运行。然而，经过长期的工作实践，一些内部审计机构的缺陷逐渐暴露出来，大多的内部审计机构形式比较单一，且呆板无力，未能考虑到内部审计工作的真正需求，不能够适应当前的行政事业单位内部审计工作的开展，造成内部审计机构形同虚设，不仅不能对财务的审计工作作出有效地判断分析，而且还会影响到审计工作的进行，使行政事业单位的内部审计工作存在潜在的风险。

2.审计方法不科学

当前的行政事业单位内部审计工作已进行了多方面的改革，与不断变化着的经济发展形势相适应，内部审计的方法也必须要进一步改进。一旦内部审计方法出现偏差或失误，将会使整个审计工作不能顺利开展，降低审计的质量，为行政事业单位的内部审计增加风险性。从现有的审计方法来看，一般可分为两种。首先是采用制度基础审计模式，这种模式着重对各个环节进行控制与审计，范围较大，一定程度上能够促进内部审计的科学性。然而，其对内部控制过分依赖，对于多变的行政事业单位内外环境来说，有局限性。另一种则是统计抽样审计法，这在当前的行政事业单位内部审计工作中较为常见，减小了工作量，但是它以部门的样本来推断整体，不可避免会存在一些误差，造成审计的风险性。

3.行政事业单位内部环境的影响

行政事业单位的内部控制与审计机构的建立，对内部财务审计有着重要的意义。审计机构虽作为一个相对独立的单位，也与其他部门有着密不可分的联系。只有正确处理好审计部门与各个部门的关系，避免部门间的矛盾、冲突，增强各个部门的交流与合作，才能促进内部审计部门职能的有效发挥。在进行审计工作时，一定要做到权责统一，将责任划分到个人，重视审计机构工作，实行必要的监督，降低审计风险的发生率。

四、行政事业单位内部审计风险的有效防范

1.健全内部审计机构设置

作为行政事业单位管理的重要环节，财务内部审计工作尤为重要。因此，一定要建立健全的内部审计机构，对审计机构的需求做出全面的分析，全方位、多角度的考虑审计工作中可能出现的问题，使内部审计机构的建立能够满足实际工作的需要。另外，对内部审计机构的职责要进行明确的划分，作为一个独立的部门，它与财务管理有着明显的区别，要着重强调审计机构的独立性，促进其职能的有效发挥。

2.增强对内部审计风险的评估

行政事业单位要密切关注当前的发展变化，对可能出现的审计风险进行提前发现与评估，并根据实际，采取合理、有效的措施，对审计风险进行控制。在进行风险评估的过程中，要充分考虑到行政事业单位的内外环境，具体问题具体分析，从实际出发，对审计风险进行评价、预估，对单位的一些重点流程和项目更要施以严密的审计，以防带来不必要的损失。

3.改革内部审计方式

信息时代的到来，无疑为行政事业单位带来了全新的审计方式。尤其是数据库的充分应用，能够将内部审计的相关资料进行科学的分类与存放，这与传统的审计方法相比，有着无限的优越性，不仅审计效率得到了提高，而且审计更为科学、合理。信息系统的建立更使内部审计人员的工作量大大降低，实现了单人化的全面管理，使财务审计工作得以有效运行。

五、结束语

随着我国社会主义现代化建设的不断发展，我国的市场经济得到了充分的发展，这也使行政事业单位的内部控制与审计面临着一定的风险。尤其是信息化时代的到来，行政事业单位的审计环境越来越为复杂，这是新时期行政事业单位面临的一大挑战。因此，作为内部审计机构，一定要抓住当前的发展形势，做好内部审计工作，促进行政事业单位职能的有效发挥。

参考文献：

[1]姜艳芳.行政事业单位内部审计风险：动因分析及防范路径[J].财政监督，2013，11：38-39.

[2]王文平.浅议信息化环境下行政事业单位内部控制[J].现代商业，2013，17：253.

[3]韦丽娜.行政事业单位内部审计风险及其控制探析[J].行政事业资产与财务，2013，14：83-84.

作者：王媛媛