内部审计风险

内部审计与外部审计在审计风险的基本原理上是相同的，是指财务数据存在巨大错报、漏报或企业运营管理上存

特点

1、内部审计风险的不可避免性。受于形成审计风险原因的多样性，产生内部审计风险的必然性。但是，受于内部审计人士熟悉企业情形，了解企业内部控制制度，对高风险项目、核心着重项目执行经常性审查。所以较之于外部审计，其审计风险大为减弱。

2、内部审计风险规模的普遍性。受于内部审计目的是促进有效控制成本费用，提升企业经济效益，这致使内部审计规模扩展到企业整个运营运转当中。现阶段，当外部审计只局限于真实性、合法性时，效益审计对内部审计提出了更高的要求，给予了更大的规模。

3、内部审计风险的持久性。审计风险存在于审计项目全过程，包含准备阶段、实行阶段、数据阶段。内部审计风险也同样存在于以上阶段，但当审计项目归档后，外部审计即完成任务，但是内部审计的目的要求内部审计人士督促、帮助管理人士对不轨举动执行整改、处理，而非外部审计的建议，这使内部审计在时间、空间上大为扩大，这也或许加大审计风险。

4、内部审计风险的隐蔽潜在性。尽管内部审计风险较之于外部环境审计，其隐蔽性较低，但同样存在，其表当下无法通过计算得到。另外，内部审计风险的后果也是潜在的，只有当内部审计结论对企业产生不良影响形成现实并承受严重后果时，才显现为实在性。

5、内部审计风险的或然性。内部审计风险不一定全将造成审计责任，也不一定对企业运营运转造成巨大影响。

6、内部审计风险的可测可控性。内部审计人士可以通过对内控制度强弱的试探，运用专业技能和丰富经验，并采取相应的审计程序、方法，帮助管理人士完善内部控制制度，改观运营管理，可使风险降到低位。

作用

强调内部审计风险意识，不但有助于提升内部审计质量，规范内部审计工作，而且有助于更好发挥内部审计在现代信息社会条件下，增强宏观调控，加深企业运营管理，提升企业经济效益等方面作用，其具体表当下：

1、强调内部审计风险意识，有助于规范内部审计工作。目前，内部审计在审计程序、标准、数据等诸多方面不够规范，带有很大随意性，进而产生内部审计工作的混乱无序。强调风险意识，可促使内部审计标准的策划，按程序办事，从而保证审计质量。

2、强调内部审计风险意识，是优化企业运营管理的客观需要。现代信息社会日益复杂，加之信息的非直接性、信息供应者的偏见和动机、报告量大且业务复杂，这就要求审计人士对信息执行审核，并供应评价，进而使信息风险转化为审计风险。强调风险意识，有助于企业管理层得到真实牢靠信息，有利于企业正确决策和提升效益。

3、强调内部审计风险意识，是现代企业制度的必然要求。现代企业制度要求所有权和运营权分离，企业内部形成多种利益关系。此时，作为企业本身约束机制的内部审计，形成所有者和运营者的共同需要。一面，所有者要评价受托给运营者的资产能否安全；另一面，现代企业使管理部门报酬与其工作业绩挂钩，运营者需要审计部门对其业绩数据真实性做出鉴定。现代企业制度从某种意义上表达，打破了传统的审计关系三要素格局，加大了内部审计承受的责任，加强风险意识尤显重要。

成因

内部审计机构是单位内设机构，在本单位主管的领导下开展工作，为本单位达到运营目标服务。所以，内部审计的独立性不如外部审计，在审计过程中，不可避免地受本单位的利益制约。内部审计的组织形式也反应出其独立性的弱化：有的单位把审计机构设在财会部门中；有的把审计机构和监察部门合并在一起；有的单位由分管钱财物资及账目的人士兼任审计岗；有的单位领导既领导财会工作，又领导审计工作。所以，企业的内部审计很难站在客观、公允的态度上对企业的财务情况作出客观、公正的评价。尤其是当面对领导参与或法人违规时，内部审计往往无能为力。在该种情形下，作为企业的内审部门，如若服从于长官意志，不能对企业的财务执行有效监控，不能作出真实、客观的评价，而出具虚假审计数据，就会埋下重大的隐患。独立性是审计工作的灵魂。不能有效保证审计机构和人士在组织上的独立性及其在业务工作中的自主性和权威性，就不能保证审计质量和规避审计风险。

（二）内部审计对象和内容的复杂性

伴随国有企业改制、重组，内部审计的对象和内容也日益复杂；审计对象逐渐发展为企业集团、股份公司和连锁运营店，企业内部机构层次增长，所执行的交易日趋复杂；被审单位与集团公司是母子公司或联营公司的关系，在兼并和收购、改制和改组、联合和剥离及分拆中，给内部审计导致了许多的问题，审计风险也跟随增长。另一面，内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等，这对内部审计人士提出了更高的要求，审计人士做出正确结论的难度也就越大，审计风险跟随放大。

（三）内部审计法规不健全，人士素质亟待提升

内部审计法律根据不充分、不健全，或显现空白，致使内审人士在执行审计时，只有根据经验和知识执行分析分析，在某种程度上影响了审计结论的权威性，因此放大了审计风险。同期，当前我国内部审计人士整体水平不高，综合素质较低，识别风险、分析正误的能力较差；有些人士职业道德欠佳，不能经受各方面的诱惑；内审人士广泛缺乏计算机审计技能，不能适应新事态的需要。这会给内部审计工作的质量、信誉导致负面影响，进而致使审计风险的显现。

（四）内部审计方法落后，质量控制制度不完善

我国内审方法仍以账项基础审计方法为主，首要审计目的是“查错防弊”，内审人士风险观念淡薄，审计风险控制原因考虑较少，更谈不上运用最新的以风险导向为核心的审计方法来防范和消解风险。内部审计中抽样技术虽已被普遍应用，但是内审人士在运用这一技术时，差不多全凭审计人士的主观标准和经验来确定样本范围和评价样本结果，该种分析抽样极易遗漏重要事项，形成审计风险。

同期，很多企业内部审计制度不完善，如审计机构缺少事前的审计计划、事中的审计程序和数据期的审计复核；审计工作底稿不完整，一般仅记录审计困难事项，而未记录审计人士觉得正确的审计事项，致使审计复核、审计质量控制无从入手；审计数据以协调关系为出发点，以肯定工作成绩为基调，困难定性模棱两可。这都使内部审计质量得不足保证，更谈不上防范风险。

控制与防范

内部审计风险客观存在、无法规避，而且贯穿于审计全过程，但通过一定措施，完全可以把其控制在较低程度。

1、健全和完善审计法规体系以及审计法规与其余法规有关内容的衔接。企事业单位也应结合本地区、本行业特点，出台具有可操作性的内审规定、方法，形成纵横交错、点面结合的内部审计法规体系，使内部审计有法可依、有章可循，走上规范化的道路。

2、保证内部审计独立性、权威性。机构、人士、工作、经费上独立性的保证，是搞好内部审计的必要条件，领导的重视则是核心，使之拥有一定权限，处在一种比较超脱的地位来对运营管理实行有效监督，促进企业经济效益的提升，进而使审计工作较少承受外界原因的干扰而正常运行。

2、积极参与内部控制制度的完善工作，这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料精准牢靠外，更重要的是为了贯彻实施既定的管理政策以高达系统目标，同期还为了提升运营效率、经济效益。所以，要针对工作中显现的新情形、新困难，帮助决策管理层持续完善内部控制。一个健全而有效的内部控制制度，是降低内部审计风险最有力保证之一。

4、建立审计质量保证制度。首先，要建立内部审计责任制度，清晰审计人士的职责、权限，合理分工，避免责任相互推诿、漏审等弊病发生而形成审计风险。其次，要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度，增长内审机构自我约束机制，加深审计风险意识。又一次，要坚持审计标准，正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进程和数量，才可降低审计风险。

5、增强审计数据规范。审计数据是审计风险的最终载体，审计人士对审计数据真实性、合法性负有审计责任。审计数据务必以审计工作底稿为基础，以审计证据为根据。审计数据对被审计单位的经济事项执行评价，务必根据相关法律、法规及本系统、本单位的规章制度，评价要精准适度。对于审计过程中未涉及的具体事项，以及证据不足或标准不清晰的事项不得评价。审计数据措词要严密，定性要精准，处理意见要公正、实事求是。内部审计机构应该建立审计数据内部复核制度，以期来防范内部审计风险。

6、重视对内部审计人士的后续教育。审计风险无法规避，但审计人士的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应依据审计工作的事实需要和发展趋势，持续加深对审计人士的素质、道德教育，增强业务培训，调整、改观内审人士的知识结构，提升处理业务的政策水平和应变能力。

7、优化内部审计技术方法。会计电算化已蓬勃开展，内部审计采取绕过计算机法是不适当的，会产生审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统，有助于提升审计效率和审计质量。另外，企业内部信息资源共享，形成经济管理“透明化”，也有助于加深内部控制，减弱审计风险。所以，内部审计机构应依据本行业、本单位特点，积极参与审计应用软件的编制开发，达到企业计算机软件与审计软件的报告共享。另外，相对于外部审计来说，内部审计要提升审计质量，减弱审计风险，还应重视与企业内部各部门的协调配合及人际关系的处理。

特质

内部审计风险的基本特质

客观性。审计风险是客观存在的，无论审计人士如何付出，审计风险绝不会控制到零的程度。即使审计人士不能完全清除工作中的风险，但在有限的空间和时期内更改风险存在和发生的条件，减弱其发生的频率和降低损失是值得达到的。

广泛性。审计风险存在于所有审计项目和整个审计过程中的每一个环节，任何一个环节显现失误，全将致使最后的审计结论与预期显现偏差，形成审计风险。

潜在性。审计风险无法通过数学计算精确得出，只能依靠于职业分析；同期，审计风险的发生是以审计责任的存在为前提，这决定了审计风险在一定期间内具有潜在性。

可控性。审计人士在审计风险面前并没有是无能为力，审计风险是值得被控制的。只要审计人士维持职业审慎，运用职业分析，对审计风险执行评估，策划并实行合理的审计程序和方法，就可以将其减弱至可接受的水准。

内部审计风险的成因

内部审计风险是由诸多原因形成的，下面从引起审计风险的主客观原因分析。

（一）内部审计风险形成的客观原因

1.内部审计的法律法规不健全、不完善。伴随改革放开的持续深入和市场经济的成长，中国有些法律法规出台相对落后，国家审计有《审计法》作为法律根据，社会审计有国家颁布的《注册会计师法》，而内部审计只有20世纪80年代审计署颁布的《有关内部审计工作的规定》，法律级次显著偏低，可操作性不足，以期来指导现代企业内部审计工作，显著存在落后现象，致使在审计过程中遇到新情形、新困难时，显现无法可依的情形，对有些困难很难认定。

2.内部审计机构独立性不强，影响内审工作权威性。我国内部审计是在政府的助推下逐渐发展起来，其行政性很强，审计人士与被审单位的各种利益紧密有关，致使内审机构及其人士独立性不强，不能自主地开展工作。而且企业内部审计一面受国家或上级审计机关的业务指导，对本单位执行监督检查；另一面又要受本单位行政领导，薪资福利由本单位处理。审计业务的监督性与行政待遇的就地性使审计人士很难正常开展工作，进而导致审计风险。

3.被审单位内部管理制度不健全。内部审计管理制度建设及实施情形是内部审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。反之，就会增长差错和舞弊的机会性，致使审计人士很难发现经济活动中存在的差错和舞弊而形成审计风险。

（二）内部审计风险形成的主观原因

1、单位领导对内部审计不够重视。中国不少单位设立内部审计机构曾是迫于法律规定或行政命令，而非出于本身运营管理的需要，因此内部审计机构的设置不尽合理。同期，有些单位领导不明白内部审计的真正意义，将内部审计放在可有可无位置，没有把它有机地融入到企业的管理体系中，使其真正担负起管理、监控的双重责任，这些全将使内部审计风险加大。

2.内部审计人凤的繁体素质不高，增长厂审计风险。现代内部审计是一项涉及面非常大量的专业活动，不仅要求内审人士务必具备丰富的专业知识，包含会计、审计、定量分析、内部控制的检查和评价、电子报告处理等方面的知识，还要求其务必拥有丰富的实践经验，而且内部审计人士工作责任和职业道德也是影响审计风险的原因。我国当前的内审人士结构根本无法满足现代内部审计的成长要求，内审人士本身素质的缺陷增长了审计风险。

措施

内部审计风险的防范

伴随审计事业的成长，企业管理层对审计风险的管理将日趋重视，即使形成内部审计风险的原因多种多样，但是内部审计人士有必要也有机会采取各种有效措施防范内部审计风险。

（一）建立和完善与内部审计有关的一连串法律、法规和制度

中国企业的现代内部审计启动较晚，与西方国家对比，在有关制度建设上存在着很多不完善的地方。为了能够适应现代内部审计的持续发展的要求，加速内部审计有关的法制以及职业道德建设就显得尤为重要和急切。

（二）从组织形式上有效保证内审机构和人士在组织上与业务上本质性独立

要使内审达到其职能，发挥其作用，务必设置专门的内部审计机构，独立于其余职能部门；设置专职的审计人士，不参与或负责其余职能部门的管理活动和业务活动，置身于具体的业务活动之外，不直接承受运营责任；在领导关系选择上要提升内审机构的直属领导层次，直属领导层次越高，其独立性越强；在领导体制的选择上要避免一人既领导财会工作，又领导审计工作，既领导某项业务，又领导对这项业务活动的审计；保证审计机构和人士在开展业务中的本质性独立，自主地选择审计项目，确定审计着重，编制审计计划，实行审计程序，完成审计数据。

（三）建立不错的内部运行机制，完善内部质量控制制度

各内审机构应在充分综合考虑业务范围和规模、组织形式、成本与效益原则、人士素质及组成等影响控制政策和程序的原因的基础上，建立有效的内部运行机制和质量控制制度。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的实施情形的监控等方面入手建立控制程序，以保证审计质量，把风险水平减弱到可接受水平；单个项目质量管理应着重建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度，以把好每个审计项目的质量和风险关。

（四）促使单位领导重视，建立健全独立的内部审计机构

内审部门一面要做出成绩，让领导感承受内审的重要性；另一面要多向领导请示汇报，争取领导的重视和支持，为做好内审工作打好基础。企业应建立健全专门的内审机构，配备具有各种专业知识的专职审计人士，供应专门的审计经费，使内审部门独立于名职能部门之外，从机构设置、人士、经费及业务等方面保证审计的独立性。

（五）提升内审人士综合素质，以高达主动控制风险的目的

内部审计是一项专业性和技术性都很强的工作，而且是一项高层次、综合性的经济监督，要求审计人士务必具有过硬的政治思想素质、严谨的工作作风和高度的责任心，务必具有扎实的会计、审计理论和审计技能，具有敏锐的分析能力和精准的分析能力，具有较强的口头和文字表达能力，具备运营管理知识，通晓财政经济法规，还要对本部门、本单位的生产运营及技术方法有一定了解。中国内审人士的素质远远达不足上述要求。所以，各内审部门要策划长远的培训计划，加大培训强度，培养内审人士坚持实事求是、客观公正、廉洁奉公的职业道德，并使其持续更新知识，提升分析、分析和预期经济活动的能力，造就一大批素质高、能力强的审计工作队伍，进而高达主动控制风险的目的。

总之，形成审计风险的原因是多种多样的。内部审计风险既客现存在，又具有适当的可控性。所以内部审计人士既有必要也有机会采取各种有效措施控制和防范内部审计风险，进而有效地开展内部审计工作并充分发挥其审查评价作用。

有关词条

参考链接

[1] 中国会计网http://www.canet.com.cn/html/032002/10_23_50_122.htm