我国内部审计风险论文

[摘要]“内部审计风险”是国内外学者广泛探讨的课题。它的形成既有客观因素，也有主观因素，必须依靠完善审计法制制度、健全内部审计机构、改进内部审计方法等手段加以防范与控制。下面是小编为大家整理的《我国内部审计风险论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

我国内部审计风险论文 篇1：

内部审计风险的成因及防范

（江苏教育学院 财务处，江苏 南京 210013）

摘 要：内部审计风险具有客观性、特殊性、隐蔽性、持久性和可控性特征，其形成原因包括主观原因与客观原因。要防范内部审计风险，需要从提高内审人员综合素质、更新内部审计技术和方法、提高内部审计机构独立性、改善微观环境和完善内部审计规章制度五个方面入手。

关键词：内部审计风险；内部审计质量；内审人员素质；内审机构设置

作者简介：张伟（1974— ），女，江苏丰县人，江苏教育学院财务处管理科科长，会计师，兼职审计员，主要研究方向为财务管理与内部审计。

随着我国社会主义市场经济的进一步发展，审计环境日趋复杂，审计风险也日益增加。我国内部审计已走过账项基础审计、制度基础审计模式，正向以风险导向为基础的审计模式发展【sup】［1-5］【/sup】。如何提高内部审计质量，合理规避和控制审计风险成了当前学者们关注的热点问题。

一、 内部审计风险特征

内部审计风险的特征主要有客观性、特殊性、隐蔽性、持久性和可控性五个方面。

内部审计风险的客观性由固有风险的客观性决定的。也就是说，只要固有风险是客观的，那么，审计风险也就是客观的。 所以说，只要被审计部门环境以及自身的驾驭能力等固有风险存在，导致被审计部门产生重大错报或漏报的各种可能因素就存在，内部审计风险也就随之存在。出于审计成本的考虑，内部审计规范中设计的原则、程序和方法也允许存在一定的审计风险。

内部审计的特殊性决定了内部审计风险也具有特殊性。与社会审计机构不同，内部审计部门几乎不能主动选择审计项目，即使被审计部门管理者的经营思想及方式、内部控制的建立与执行、对会计报表所持的态度、做法以及诚信度等等都不尽如人意，内部审计部门依然要按照要求完成审计任务，出具审计报告，提出审计结论，发表审计意见，无法因可能存在较大风险而拒审。内部审计部门作为职能机构，审计范围通常被要求围绕实现单位的管理目标来进行。这样一来，其监督与评价的范围往往会因管理者人为要求而随意扩大，使得内部审计工作内容经常会超出内部审计规定的范围，由此也会导致审计风险加大。

内部审计风险具有一定的隐蔽性。由于内部审计处于基层单位之内，单位对内部审计的重视程度不同，对内审人员的要求也不同。如果单位管理层认为，内部沟通较顺利，各类信息对等，经营管理、财务管理状况良好，不需要内审人员对审计意见与客观事实的背离负多少责任，那么，即使审计过程中发生了偏离客观事实的行为，审计人员发表了不恰当的审计意见，只要没有造成严重后果和损失，或者应承担的责任及遭受的损失没有成为现实，风险就处在隐蔽阶段，真正意义上的审计风险就不会出现，所以说，内部审计风险的发生是以责任存在为前提的,审计责任决定了审计风险是隐蔽的。

与外部审计相比，内部审计风险具有持久性。内部审计风险是客观存在的，并且贯穿于审计项目的准备、实施、报告等各个阶段。外部审计当审计项目完成并整理归档后，即告结束。而内部审计仍要开展后续工作，对被审计部门执行审计意见或决定的情况进行后续审计，督促被审计部门及时纠正错误。同时还要了解审计意见被采纳情况，以便及时发现问题，采取相应措施，确保内部审计效果。与外部审计相比较，内部审计较长的时间跨度加大了审计风险。

虽然内部审计风险是客观存在的、持久的且具有隐蔽性，但这并不意味着内审人员在审计风险面前无计可施,事实证明，内部审计风险是可以控制的。内审人员可以通过对内控制度强弱的测试，对审计风险进行评估；可以采取制定相应的审计计划、实施方案，采取合理的审计程序、方法，帮助被审计部门完善内部控制制度，改善经营管理，改变审计风险存在和发生的条件，降低风险发生的频率和减少损失【sup】［6-7］【/sup】。

二、 内部审计风险的成因分析

内部审计风险的成因可以分成主观原因与客观原因两大类。

（一） 内部审计风险形成的主观原因

1. 由内部审计人员综合素质参差不齐引发的风险

内审人员是内审工作的实施者，其职业道德、把握政策法规的能力、专业知识水平、分析判断能力、工作经验、职业谨慎性、高度的责任感与积极的心态等都对审计工作质量有着重要影响。

内部审计人员道德因素会影响审计风险。如果内审人员责任心不强，审计项目不能严格按照审计程序进行，操作不够规范，或者是不能保持高度的职业敏感性，不能积极主动地思考分析问题，对一些重大、异常事项关注不够，就有可能遗漏重大事项。甚至还有的内部审计人员缺乏应有的职业道德观念，违背独立、客观、正直原则，徇私情、害怕打击报复或者经受不住来自各方面的诱惑，故意放弃对重大事项的追查和揭露，提供与客观事实偏差较大的审计结论等等。以上种种，不仅给内部审计工作带来负面影响，而且有可能直接造成审计风险。

内部审计人员的职业素质因素会影响审计风险。一是内审机构缺乏审计风险管理控制机制, 造成内审人员风险意识不强，存在重任务、轻风险的错误认识，不能适应审计风险管理的需要。二是内审人员把握政策法规的能力和审计经验不足，影响审计责任的履行，容易出现判断错误。三是内审人员专业知识陈旧，知识结构不合理，普遍缺乏法律、管理、经济、建筑等专业知识和计算机审计等高新技能，无法保证审计工作的有效开展，从而导致审计风险的出现。

2. 由内部审计技术和方法的局限性引发的风险

从内部审计技术和方法的局限性方面来看，抽样审计误差的影响、审计技术方法落后、内审选用审计程序和方法的不确定性等也是内部审计风险形成的原因。

抽样审计误差会影响内部审计的正确性。当前内部审计广泛运用的技术仍是抽样审计技术。抽样审计的主要目标是查错防弊，特点是注重对凭证、账簿、报表的详细审查。在运用这项审计技术时,基本上是凭人的主观经验来确定样本规模，再以样本的局部特征推断出总体特征，并据此得出审计结论。显然，在经济业务规模扩大、业务复杂、会计信息数量多、范围也越来越广的情况下，容易遗漏重大事项。抽样审计的这种客观局限性是造成审计风险的重要原因。

内部审计模式滞后会影响影响内部审计的权威性。从理论上说，我国内部审计模式已走过账项基础审计、制度基础审计，正向以风险导向为基础的审计模式发展。但实际上，以风险导向为基础的现代审计方法尚未被广大内审人员所接受。内审人员不能驾驭以风险导向为基础的现代审计方法和技术会导致审计技术风险的出现。

内部审计质量控制不力和管理欠规范也会导致内部审计风险的发生。根据内部审计准则的要求，内部审计机构要建立审计质量控制制度。我国内审机构普遍存在着内部审计制度不完善、审计程序和方法选择不当、审计质量控制不力等问题。这些问题有可能造成内部审计工作的混乱无序，导致审计质量不高，从而导致审计管理风险的出现。

（二） 内部审计风险形成的客观原因

1. 由内审机构设置不当引发的风险

审计署在《关于内部审计工作的规定》（2003年）第三条中明确指出，“…… 法律、行政法规规定设立内部审计机构的单位，必须设立独立的内部审计机构”。可见，独立设置内审机构并没有作为必要条件列入《关于内部审计工作的规定》。

内部审计机构要想真正发挥监督作用，保持其高地位性和高独立性是非常必要的。但实际上，内审机构在设置时就在独立性方面呈现出了明显的弱化。例如，有的单位不设置内审机构，只在财会部门中设内审岗位，由会计人员兼任内审工作；有的内审机构是设置了，但不独立，和监察部门合署办公等等。因此，内审机构的独立性和内审人员的自主性无法保证是审计风险形成的重要原因。

2. 由内部审计微观环境不良引发的风险

内部审计微观环境是开展内部审计工作的条件，是内审机构履行职能的基础。不良的内部审计微观环境可以形成和增加审计风险。

基层单位不重视内部审计工作,对待审计的错误认识和态度是造成审计风险的原因。单位管理层不重视内审队伍建设，专业化人才引进、培养机制不够健全，高层次、复合型人才相对缺乏，致使内审队伍不稳定，人员配备不足。基层单位对内控制度的作用认识不足，重视不够，内控制度不健全或不严密，内控制度不能被有效执行，会为违规现象留下缺口。

3. 由内部审计规章制度不健全引发的风险

近年来，审计署依据《审计法》修订出台了《关于内部审计工作的规定》（2003年），中国内审协会也发布了多项内部审计基本准则和若干具体准则与实务指南，这对规范内部审计行为、明确责任、提高审计质量、规避审计风险、推动内审工作起到了重要作用。但是国家并没有出台内部审计方面的法律，内部审计受重视度依然偏低。内部审计人员在进行审计判断和评价时，缺乏权威的法律依据，这直接影响到审计结论的权威性和正确性，因而也将影响审计风险。

三、 防范内部审计风险的措施

内部审计风险是客观存在的，贯穿于审计全过程。笔者认为内部审计风险的防范可以从五方面着手。

（一） 提高内审人员的综合素质

加强内部审计队伍建设，培养一批高素质专业审计人才，是提高审计质量、防范审计风险的有效措施，也是推动我国内部审计事业发展的重要途径之一。

首先，要加强内审人员的思想政治和职业道德教育，促使审计人员树立正确的世界观、人生观、价值观，自觉规范自身行为，提高职业审慎度，牢固树立审计风险意识。

其次，建立、完善和严格实行内部审计执业资格准入制度。引进的内部审计人员，必须通过相关考试，持证上岗，并创设一个审计人才的培养平台，达到提高审计人员素质、切实加强审计队伍建设的目的。

再次，要加大对内审人员的培训力度，重视后续教育。通过开展各种专业技能培训，使内审人员在审计专业方面具有较高的知识水平，熟练掌握审计的基本技能和方法，具有掌握和运用现代审计技术的能力。通过培训，调整、改善内审人员的知识结构，使其具备相关法规制度、管理、信息、工程技术等多学科知识，切实提高内审人员的综合素质，有效降低内部审计风险。

最后，要通过审计实际工作的磨炼积累经验，提高执业水平。只有在干中学，才能提高政策水平、应变能力和执业能力，才能提升洞察力和判断力，才能提高分析问题、解决问题能力。

（二） 采用先进的内部审计技术和方法

传统的内部审计方法已不能适应当今复杂的经济环境，风险基础审计取代制度基础审计是大势所趋。

首先，要大力推广采用风险基础审计模式。以风险为导向的风险基础审计模式，是将审计风险观念全面应用于审计过程的一种审计模式，它是以风险识别、分析、控制为基础,以提高审计质量、防范审计风险为目的,运用符合性测试、实质性测试、分析性检查等方法,结合审计证据,规避和控制审计风险的一种审计模式。它是根据单位目标、规划对所面临的风险进行识别，然后将对已识别的风险性质、强弱以及发生的可能性、影响程度等进行系统的分析和评估，以便管理层采取相应对策，规避风险或将风险控制在可接受范围内。正是因为它自始至终都注意规避、控制审计风险，所以在国外已被广泛应用。

其次，要采用信息化管理模式。信息化管理已经发展到较高阶段，利用网络传递会计信息已成为可能，以往的就地审计和送达审计正在逐步转为在线审计。所以，内审人员必须熟练掌握计算机知识和网络知识，必须学习更加先进、更加科学的审计技术和方法。

最后，采用数据挖掘最新技术。数据挖掘技术在审计中的应用已越来越广泛，内审人员可以利用其对海量数据进行审计并控制审计风险。随着信息技术的迅猛发展，数据挖掘技术将在内部审计工作中得到更广泛更全面的应用。

（三） 独立设置内部审计机构

保证内部审计机构和内审人员的独立性与权威性是做好内部审计工作的前提。因此，要想真正实现内部审计的监督与服务职能，就必须设置独立的内部审计机构和配备专职审计人员，并尽量避免高层管理者一个人同时分管财会和审计工作，确保内审机构和人员在开展业务时，能够围绕单位规划、目标需要，自主选择审计项目,确立审计重点,编制审计计划,实施审计程序,完成审计报告。

（四） 改善内部审计微观环境

良好的微观环境是做好内部审计工作的重要保障。

首先，要高度重视内部审计工作。各级组织都要高度重视内部审计工作，支持内部审计机构依法履行职责。管理层要加强学习，更新观念，提高对内审工作重要性的认识，尽可能做到“一把手”亲自抓审计，经常听取内部审计的工作汇报，审阅审计报告，并对审计工作提出具体意见和建议。不仅如此，高层管理者还应该要求各下属部门领导重视和支持审计工作，要求被审计部门认真落实审计意见和执行审计决定。对内审查出的问题，坚决依法处理，对屡查屡犯、不认真纠正存在问题的，或者是对内审工作设置障碍、出具虚假会计资料误导内审人员的，要查处并追究其责任。只有这样，内部审计才能顺利开展，内审风险才能相应降低。

其次，要高度重视内部审计队伍建设。高层管理者要把加强内审队伍建设作为一项重要任务来抓，要建立和健全内审专业化人才队伍建设机制。根据内审机构人员配备情况和成本效益原则，建立一支专兼职审计人员相结合队伍，借助具有特殊技能的外部专业人才进行专项服务，主动引进具有较高思想道德素养且具备审计、财务、法律、基建、计算机等多种专业技能的高层次、复合型人才。

最后，要加强内控制度建设。内部控制是防范风险、实现自我约束、自我调节和规范管理的重要手段。基层单位要提高对内控制度的认识，根据自身业务特点和实际情况，制定出符合发展需要的各种内控制度和内部牵制制度，以此避免发生互相推诿和出现差错、舞弊事件。内部控制制度与内部审计质量息息相关，只有建立起良好的内部运行机制，设立健全有效的内部控制制度，才能有效地控制审计风险。

（五） 继续完善内部审计规章制度

一套完善有效的内部审计法规制度不仅能够保障审计任务的顺利执行，而且还能够促进内审风险的降低。因此，必须加快内部审计法规制度建设步伐。

首先，构建内部审计质量控制体系。这一工作要从全面质量管理和项目质量管理两个方面来进行。也就是说，不仅要从道德规范、内部审计责任、执业行为准则、分级督导等方面构建控制体系，而且还要从建立主审负责、实行审计工作底稿的分级复核与审计报告的规范、复核、审计质量的检查、考核、责任追究等方面构建内部审计质量控制体系。严把内部审计的质量和风险关，特别要建立以奖惩为导向、以考评为基础的内审工作质量控制和监督制度，并根据监督结果，对审计工作质量和表现突出的内部审计人员予以奖励，对违背职业道德、玩忽职守、出现重大过错以及谋取不正当利益、造成损失或影响的审计人员予以责任追究，损失或影响特别重大的，要根据过失性质和程度决定其去留。

其次，尽早确立内部审计在国家层面上的法律地位。一是尽快制定《内部审计师法》、《内部审计条例》，要从法律角度强调内部审计的独立地位，对内审机构、人员的职能、权限等作出明确规定，促使其走上法制化的道路。二是要逐步健全和完善审计法规体系，要出台从国家到基层组织多个层面具有实用性、可操作性的内部审计工作规定，形成点面结合、纵横交错的内部审计法规体系，促使其走上规范化的道路。三是要积极推进内部审计职业化进程，要严格执行内部审计执业规范，使内审人员有法可依、有章可循，促使其走上依法审计的道路。

综上所述，内部审计的风险是客观存在的、是可控的，形成内部审计风险的原因也是多方面的。为此，作为内部审计人员，不仅要充分认识和积极防范工作过程中可能产生的一切风险，更要牢固树立内部审计风险意识，规范审计行为，提高审计质量，这样才能真正达到防范审计风险的目的，才能更好地发挥在改善单位经营管理及提高经济效益等方面的作用,促进社会主义市场经济健康稳步的发展。

参考文献：

［1］耿慧敏.现代内部审计的新态势:风险导向［J］.南京审计学院学报，2009（1）:60-62.

［2］阮滢.现代企业内部审计发展态势——从公司治理视角的分析［J］.南京审计学院学报，2009（3）:44-47.

［3］郭伟昌,刘金凤.企业风险审计模型研究与应用［J］.审计研究，2008（6）:27-33.

［4］郑小荣.风险导向内部审计若干理论问题探讨［J］.审计与经济研究，2006（1）:27-30.

［5］剧杰，施建军，时现.后萨班斯法案时代的内部审计探析［J］.南京审计学院学报，2010（3）:32-36.

［6］魏蔚雯.企业内部审计风险及其防范［J］.当代经济, 2009 （5下）:138-139.

［7］李明辉，张艳.上市公司内部控制审计若干问题之探讨——兼论我国内部控制鉴证指引的制定［J］.审计与经济研究，2010（3）:38-47.

（责任编辑：杨凤春）

The Causes and Prevention of Internal Auditing Risk

ZHANG Wei

作者：张伟

我国内部审计风险论文 篇2：

浅谈内部审计风险及其防范措施

[摘要]“内部审计风险”是国内外学者广泛探讨的课题。它的形成既有客观因素，也有主观因素，必须依靠完善审计法制制度、健全内部审计机构、改进内部审计方法等手段加以防范与控制。

[关键词]内部审计；审计风险；防范措施

[作者简介]孙萍，石河子大学商学院财金系副教授，研究方向：会计、审计，新疆五家渠，831300

[文献标识码]A

一、内部审计风险概述

随着市场经济的发展，中国企业经营权和所有权分离，规模不断扩大，这为企业的发展提供了快速发展的条件，但同时企业的内部审计风险也大大地增加了。内部审计风险的成因体现在：被审计单位经济活动的财务会计报告存在重大错报、漏报，或者内部控制制度存在重大漏洞、缺陷而未被有效执行，或者经营管理存在重大舞弊时，内部审计人员经过审计未能发现或失察，且发表不正确或不恰当审计意见的可能性。

(一)内部审计风险的含义

企业内部审计风险是企业内部审计组织或人员在实施审计的过程中无意地对存在重大错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担这种责任的风险。明确这一概念必须清楚，企业内部审计组织或人员是审计风险产生的主体，审计风险的本质表现为无意地发表错误审计结论的可能性。

(二)内部审计风险的特征

从内部审计风险本身的含义及内部审计在实践活动的表现可以看出其具有以下基本特征：

1.内部审计风险范围的广泛性。社会审计接受委托，其风险仅限于约定审计项目涉及的内容，而内部审计作为企业职能部门，根据管理的需要，其监督与评价的范围就不限于财务方面的问题。凡属企业经营行为，都可以成为审计对象。因而，从违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，都会产生审计风险。

2.内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为，当审计事项涉及外单位时，往往难以进行调查取证，而且内部审计人员与本单位员工长期共事，相互之间有一定的利益关系和感情联系。业缘关系影响内部审计人员的独立性与客观公证性，最终使内部审计人员承担较大的审计风险。

3.内部审计风险的基础性。企业存在较健全的内部审计制度，民间审计和国家审计都将以其为基础，内部审计的失误往往会导致外部审计的风险。

二、内部审计风险产生的影响因素

(一)内部审计的独立性得不到保证

独立性是审计的基石，是审计的生命。如果审计人员不能保持独立超然的立场，那么审计的客观性、公正性及审计人员的廉洁就无法得到保证。我国的内部审计有很强的政治色彩，隶属于行政部门，在行政领导的指挥下开展工作。审计人员与被审计单位的利益关系密切，使得内部审计机构及其人员独立性不强，不能自主地开展工作，即使是做出了审计处理决定，也得不到有效地贯彻执行。而且企业内部审计一方面受国家审计机关的业务指导，对本单位进行监督检查；另一方面又要受本单位行政领导，工资福利由本单位解决。业务工作的“外向型”与行政待遇的“内靠型”，使内部审计人员左右为难，很难发挥审计的应有作用。

(二)权威性不强

我国尚未对内部审计进行专门的立法，相对于《审计法》与《注册会计师法》等法律规定，内部审计与国家审计、社会审计在权威上存在较大差异。而《关于内部审计工作的规定》中没有制订相应的实施细则，更没有具体的可操作的部门规章，这使内部审计人员面对某些具体问题时感到无章可循，甚至无所适从。

(三)内部审计工作程序缺乏规范性

审计是一项规范性很强的实证工作。审计工作从开始到结束要经过三个阶段：准备阶段、实施阶段和终结阶段，每一个阶段包括不同的内容和步骤。准备阶段需要确定审计任务，签订审计协议，并初步编制审计工作方案；实施阶段主要是进行符合性测试和实质性测试，并取得和编制审计工作底稿；终结阶段需要整理审计证据和工作底稿，撰写审计报告。但在实际工作中，很少有人严格依据规范化审计程序开展业务。具体表现：指令性计划太多，积极参与方案太少；可审可不审的不安排审计；必须审计的，有的对审计工作中的问题视而不见，有的不深人进行审计；审计取证随意性大，所取证据证明力不足。这些都说明，内部审计工作程序缺乏规范性，会引发内审计风险。

(四)内部审计人员选用审计程序和方法的影响

内部审计方法及程序本身隐含的审计风险是造成审计风险的一个重要原因。因为被审计单位的实际情况不同、审计目的不同，结果选用的审计程序和方法只能根据主观去判断，难以保证其是否恰当。如果审计程序和方法选择不当，会遗漏一些重要的审计内容，未能觉察重大的错弊所为，也可能对一些审计内容进行误判，使审计结论与实际不符，导致审计风险增加。现代审计信息的数量越来越多，范围越来越广，抽样审计以“个别”推断“整体”，必然与实际情况存在着或大或小的差距，使审计结论产生偏差。由于现代审计强调成本效益原则，但实际中审计人员难以准确恰当地把握这个尺度。这可能导致一些影响审计意见正确的程序被放弃，使审计结论出错，引起审计风险。

三、对内部审计风险的防范与控制措施

(一)建立健全独立的内部审计机构

领导重视是前提，健全独立的审计机构是保证。企业必须从机构设置、人员、经费及业务等方面保证审计的独立性。应建立健全专门的内审机构，配备具有各类专业知识的专职审计人员，提供专门的审计经费，使内部审计部门独立于各职能部门之外。企业内部审计只能是企业管理的内设机构，独立行使监督职能，而不能是国家审计机关设在企业的“内线”和“坐探”。只有这样，审计工作的开展才能得到企业的支持，审计的质量才有保证，审计人员发表意见的公正性才不会受到影响。

(二)严格内部审计工作程序

严格执行科学合理的审计工作程序是圆满完成各项审计任务，降低审计风险的重要手段。从审计任务下达、审计工作方案的编制，到实施审计、编制审计工作底稿、撰写审计报告，整个工作流程必须有一套规范程序。在准备阶段应当建立审计计划制度，在实施阶段应该建立审计取证管理制度，在终结阶段应该建立工作底稿复核制度和审计报告制度，审计工作结束以后应该建立档案管理制度。

(三)改进内部审计的方法，采取风险基础审计方法

风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式，它通过对审计风险进

行系统的分析和评价，来确定审计风险是否可以控制在可以容忍的范围内。它主要运用分析性复核的方法，不仅对客户的控制风险进行评价，同时更要对产生风险的各个要素进行分析和评价，以确定实质性测试的范围和重点，这样就使审计风险与整个审计过程密切联系起来。风险基础审计依据下列基本模式进行审计决策，即：详细检查风险=审计风险，(固有风险×控制风险×分析性检查风险)。内审人员首先研究确定审计风险可以接受的水平，然后评估固有风险、控制风险和分析性检查风险，最后根据各种风险水平参数计算详细检查风险水平。根据确定的详细检查风险水平及其他有关数据，运用统计抽样方法，即可确定详细检查需要抽查的经济业务或记录的数量。近几年来，风险基础审计在世界各国已广泛使用，其原因就在于它从审计准备阶段开始就考虑审计风险，并把它控制在最低水平，从而减轻审计人员的法律责任，降低审计风险。内部审计也应尽快向这种审计模式过渡，以提高审计效果和质量。

(四)建立起一套科学的风险评估机制

风险评估机制就是结合企业重大经营决策，在预期的可能状态下，对实施方案结果的评价。风险评估注重向管理者提示企业所面临风险的性质极其强弱，以期管理者采取相应的对策，回避或降低风险。建立风险评估机制：第一，内审人员要就企业的经营环境、决策目标、战略规划和未来经营状况的变化，与管理者充分交流，对风险性质及大小取得共识，并依次确定审计范围、重点、方法；第二，收集经营风险和财务风险的相关审计资料，明确审计风险概况，制定审计工作计划，并提交审计委员会审批；第三，实施阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。随着企业经营风险和财务风险的回避与降低，内部审计风险也会得到相应的控制。

(五)建立、完善与内部审计相关的一系列法律、法规和制度

现在，许多国家对内部审计都有专门的法律规范，内部审计师协会也制定有内部审计实务标准等。我国应抓紧制订内部审计的法规和条例，提高内审法律级次。首先，应在《审计法》的指导下，结合《审计署关于内部审计工作的规定》初步制订内部审计条例；其次，除了现有的内部审计准则，新的内部审计具体准则也应陆续出台，将内部审计制度用法律的形式固定下来，明确内部审计的重要性、内部审计人员的责任和权利，使内部审计走上有法可依、有法必依、执法必严、违法必究的道路。

作者：孙　萍

我国内部审计风险论文 篇3：

内部审计风险及其控制研究

摘 要：在社会不断进步的今天，企业内部审计在很长一段时间内无法适应经济的快速发展，存在许多松弛与缺漏。本文通过总结成因，对有效预防和解决企业的内部审计风险给出了切实可行的解决对策，促使内部审计在企业发展中起到更好的作用。

关键词：风险；内部审计；成因；控制措施

伴随着我国综合国力的提升，企业内部审计的风险问题已经日渐受到大家的关注。目前我国的大多数企业都存在内部审计机构独立性不强，设置不合理等的方面的问题，如果要根治这种现象，就应该对企业内部审计的风险做出周全的考虑与思量，找出正确合理的风险应对措施。

一、内部审计风险的涵义

内部审计，它是一种监督行为，且独立于行政管理部门。它以促进企业经济发展为目的，以负责本单位及所属单位的经济活动和财政情况的审计风险作为手段。审计风险，则是指企业的财务报告出现问题时，内部审计部门的职员却主观片面的判断其报告是正确合理的，并依据这种判断而得出不适当的审计建议的可能性。

二、内部审计风险的特点

（一）内部审计风险的无法预防性

造成审计风险的成因是各不相同且多方面的，所以它就具有一定的必然性。而今，内部审计部门职员对企业业务和内部控制制度的认识逐渐提升，对日常工作进行经常性审查，内部审计风险已得到有效控制。

（二）内部审计风险范围的广泛性与持久性

促进成本节制，可为企业带来更多的经济利益，因此是企业内部审计的重要目的，所以其广泛的存在于企业经营运作过程中。而审计风险又存在于审计活动的全过程，因此内部审计风险也同样存在于企业经营运作全过程，这就在时间、空间上大大扩大了内部审计范围，加大了内部审计的风险。

（三）内部审计风险的隐蔽潜在性

内部审计风险的隐蔽潜在性，其表现在是无法通过计算得到的。除此之外，内部审计风险的所带来的影响也是不显著的，只有当它的不良影响成为现实，并给企业带来巨大损失，它才可能表现为实在性。

（四）内部审计风险的或然性和可测控性

内部审计风险并不是必然产生审计责任，也不是所有的内部审计风险都会对企业的日常经营管理活动造成重要影响。且内部审计人员可以运用专业的知识技能和丰富的工作经验对内控制度强弱进行测试，对其进行控制，使内部审计的风险降低。

三、内部审计风险的成因

（一）传统内部审计工作形式的影响

查错和发现问题是传统企业内部审计工作的侧重点，其内部审计主要是以财务账项的审计方法为主，重点主要集中在事后审计，而在事前审计和事中审计方面存在很大缺失，很难避免内部审计带来的风险。

（二）内部审计的复杂性

随着我国经济体制的不断完善，很多企业都进行了改制。在审计对象方面，由原来的单一形式扩大到股份公司、企业集团等。在审计内容方面，由原来的传统财务审计发展为多层次、全方位的审计，为了适应新的审计模式，对内部审计人员的要求越来越高，使其审计结论的正确性也越来越好，因此审计风险随之增大。

（三）内部审计机构的独立性缺失

内部审计相比较于外部审计，具有外部审计所不能比拟的作用，它对于预防企业经营管理风险、有效杜绝徇私舞弊现象、提高企业的经济效益具有重要意义。但在实际工作中，内部审计部门往往独立性较差，以致无法确保审计工作的完整性。

（四）内部审计人员的业务素质较低

单一的传统审计模式仅仅以财务审计为主，对于经营管理、经济法律等方面的综合性管理知识缺乏。随着电子信息化的发展，电子信息经济的应用技术对审计人员的工作业务能力提出了巨大的挑战，因此给企业内部审计也带来了一定的风险。

（五）缺少必要的质量控制措施

审计质量较低的原因，是由于质量控制制度的不完善。其奖励和惩罚机制不能积极带动内部审计人员的工作热情和积极性，从而不能认真完成审计任务，不严格按照标准出具审计报告，进而导致内部审计的质量严重下降。

四、内部审计风险控制的必要性

内部审计风险是由内部审计和审计风险组成，而内部审计是内部控制的重要组成部分，从而决定了内部审计风险控制的重要性。

（一）内部审计风险控制的重要性

内部审计风险对于企业整体经营运作非常之重要，必需要对相应的风险进行控制。内部审计风险如果能够得到有效控制，对贯彻落实企业经营管理策略，保证企业会计信息合法合规以及日常经营活动的真实有效地开展具有重大作用，因此内部审计的风险控制是现代企业风险管理的重要内容。

（二）内部审计与内部控制的有机联系

内部审计不仅仅是内部控制的一个组成部分，也是内部控制的一种特殊形式。而内部审计风险又是重中之重。内部审计是对内部控制进行再控制，这在很大程度上表明：内部审计工作的发展方向，是以现代企业的风险管理为导向，对企业的内部审计进行循序渐进的管理控制。

加强内部审计风险的控制是一项长期而艰巨的任务，不是短期内就能完成的，也不是仅仅依靠企业自身的努力就可以达到的。首先，国家应该为企业塑造一种积极的、重视开发和研究内部控制的优良的宏观氛围。此外，外界也可以给企业的经营管理者适当的压力和动力，让其能够在一定程度上提高和完善企业的内部审计制度。

参考文献：

[1]郑怡.企业内部审计问题探讨[J].当代经济，2013（下），9：1-2.

[2]黄志华.浅议内部审计风险控制与防范[J].消费导刊（理论版），2011，（2）：2.

[3]李勤.现代风险导向审计对国家审计风险控制启示[J].财会通讯，2011（2）：3-4.

作者：张庆利