企业内部审计风险论文

企业内部审计风险论文第1篇

风险，字面意思时随风而至的险情,表示出了其不确定性，变化性，危害性。正如风对应着静止的空气一样，风险是相对的；正如风向可预测一样，风险在一定范围内是可以预估的；正如风力也可为人控制为人所用一样，风险某些时候也是可以人为控制的。从风险学说进而衍生到风险管理，风险管理，顾名思义就是企业管理在面对企业平稳发展而采取一定的方法和手段来规避风险的一种或某类行为。审计，审查同计算，是指通过对相关资料等搜集整理和分析之后所得的评估结论及报告，审计作为一门***部门，其相关人员在专业知识方面是非常严格的。2004年国际内部审计师协会在《内部审计实务标准》修订版中定义内部审计为:“内部审计是一种***、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”

二、内部审计与风险管理的关系

内部审计和风险管理是相辅相成的，市场经济的蓬勃发展，企业所处的环境也是险象环生，因而需要更为专业有力的审计和风险管理团队来协助企业的管理层规避风险。它们已经成为了企业发展过程中的重要部分。一方面内部审计参与风险管理有助于审计部门发展势头更劲。内审部门在资金安全管理上责任重大，因而对企业的风险管理极其关注。内部审计在参与风险管理的过程中，根据本企业的文化及其发展策略等情况评估它在制定某策略上或在某时期存在的风险，另一方面可以由此制定出相应的风险防御，风险降低，风险消除等可行措施，保证企业的损失减到最低，这样风险管理同内部审计在企业的安全工作中地位也有提高。另一方面，内部审计作为以审计为主的***部门，不参与企业内部的管理调控，因而具有更清晰的视角来观察企业潜在的风险，在有效针对企业运行的薄弱环节，对提出的改进措施进行新的评估认定等起着非常重要的作用。风险管理由于审计在其工作过程中的介入，赋予了内部审计在企业中新的生命，也使企业的安全因素达到一个新的高度。

三、如何协调和整合企业内部审计与风险管理

(一)建立一个合理的内部审计和风险管理体系作为企业健康发展的中坚力量，建立一个合理的内部审计和风险管理体系对企业而言绝对是利大于弊的，这对企业能否具有竞争优势尤为重要。企业的内部审计管理体制的完善，风险管理的不断优化都可以是审计的功能得到最大的发挥。同时企业管理人员本身需要加强各部门的团结，使得企业经营得到更好的控制，进一步深化内部审计对企业风险管理的监督控制，保证各项风险管理措施得到有效的实施。

(二)建立风险导向审计的工作模式传统合规性审计采用的是“撒大网捕鱼式”作业流程，即一张大网抛出去，捕到什么是什么。其基本流程是：内控—问题—风险。风险导向内审要求采用“阻击手式”流程，即阻击手先瞄准一个重点，一击必中。其基本流程是：目标—事件—风险—内控。在传统合规性审计下，往往是到一大堆帐簿及交易资料、操作或管理记录中去寻找，看是否存在违背制度规定的问题；而在风险导向内审下，是先根据采集到的各种信息，识别并评估风险，找准重点，然后对重点进行追踪检查，看是否控制过度或缺乏控制。总而言之，合规性审计是查问题、提建议；而风险导向审计是查问题、查风险、查成因、查尽职、查整改、提建议。

(三)建立对审计人员内控审计效果或管理建议的考核制度内控出现问题，表明内审的监督职能未能充分发挥，内审为此承担责任有其合理性。但内控效果或建议的增值效果都很难评价。往往风险提示和管理建议都不是结果，其产生的影响才是结果。没有风险提示量或管理建议量，不论现场检查多少项目、时间持续多长，审计人员都无绩效(严重一些，反而可说其检查是在浪费资源。)

(四)加强对审计工作专业人才的培养审计人员不仅需要合格的审计能力更需要具备较强的风险分析能力，除此之外还需涉猎经济、管理、法律等相关知识，在理论基础之外，实践能力也不能弱，在面对突况时需要冷静思考，迅速找出最优解决方案。

四、结论

企业内部审计风险论文第2篇

目前，审计业界对内部审计的风险暂无统一的内涵表述。国际审计准则第25号《重要性和审计风险》将审计风险定义为“:审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。我国***审计具体准则第9号《内部控制与审计风险》将审计风险定义为：“审计风险是指会计报表存在重大错报或漏报，而审计后发表不恰当审计意见的可能性。”表述虽存在差异，但业界普遍认同内部审计风险由两方面构成：一方面是内部审计机构和审计人员不可控的客观风险，如：审计对象、法律环境、企业内部控制情况及财务报表本身存在重大错报漏报等；另一方面是审计人员对企业经营管理情况审计后发表的不恰当的审计结论引发的主观风险。

2烟草企业内部审计风险现状及主要风险分析

2.1烟草企业内部审计风险总体情况近几年，烟草企业内部审计工作受重视程度不断提升，企业领导对审计信息和审计结果的依赖程度日益增强。随着烟草企业的不断发展，如何更好地保障企业科学运营管理、提升企业规范化水平，成为烟草企业内部审计风险防控的重要任务。

2.2烟草企业存在的主要内部审计风险

2.2.1客观风险

2.2.1.1内部审计机构缺乏***性引发审计风险首先，烟草企业内部审计机构作为企业内设机构之一，***性不如外部审计，从审计立项、实施、复核、出具审计结论的全过程，都不可避免地受到企业管理层意志的影响，存在需要审的审不了，不想审的必须审的现象。其次，机构设置不合理。部分烟草企业未设置***的内部审计机构，存在内部审计与纪检***门、内部审计与财务部门合署办公的情况，制约了内部审计职能的发挥。

2.2.1.2内部审计业务扩展导致审计风险目前，烟草企业的内部审计业务已从早期的对财务收支的审计监督扩展到财务收支审计、内部控制审计、运营效益管理审计等，凡是对企业经济活动有影响的业务都是内部审计的重要内容，审计业务面的扩展对内部审计风险防控提出了新的挑战。

2.2.1.3内部审计取证来源有限形成审计风险部分违纪违法行为涉及的资金流动面广、人事关系复杂、舞弊手段隐蔽等问题阻碍了审计工作的开展，而内部审计取得相对可靠外部证据的能力较弱，内部审计人员发现和取证难度较大，从而严重影响审计结论的客观公正，容易导致审计误判，大大增加了内部审计风险。

2.2.1.4内部审计规章制度不健全增大审计风险尽管我国颁布了一系列关于内部审计的规定、办法，但成体系并以法律形式下达的《内部审计法》至今没有出台。烟草行业近年来就加强内部审计工作出台了一些规定，但缺少细化的工作制度和操作规范，对审前调查、审计底稿多级复核、审计质量控制等内部审计工作的重点环节和风险点没有可行的风险防控指导性文件，从而增大了审计风险。

2.2.2主观风险

2.2.2.1内部审计手段落后由于审计目的和被审计事项的实际情况等不同，审计重点、审计手段和审计方法也会不同。目前烟草企业大多采用相对落后的制度基础内部审计甚至是账项基础内部审计，可能导致审计时间延长、审计成本增加，甚至可能遗漏重要的审计内容，未能收集到充分可靠的审计证据，导致审计风险。

2.2.2.2内部审计方法和程序不当基于对企业内控体制的充分信任，烟草企业的内部审计一般过分依赖于对企业内部管理控制的测试，忽视了内部审计风险产生的其他环节。内部审计实施中一般偏好选择时间成本、人员成本、其他资源成本等相对最小的审计方法和程序，过分强调成本效益原则，压缩甚至取消必要的审计程序，使内部审计风险增大。

2.2.2.3内部审计人员整体素质有待提高烟草企业内部审计人员多为财务人员转型，财务会计知识较为丰富但知识结构相对单一，对企业经营管理、工程技术、信息化等方面了解不足，具备综合分析能力的复合型人才更少。

2.2.2.4内部审计评价范围、方式不恰当内部审计评价作为内部审计工作的落脚点，直接影响内部审计工作风险。目前，烟草行业内部审计仍然以事后监督和评价为主，事前审计的广度和深度都难以适应行业发展的要求。对社会和员工关注的热点、企业管理的重点、制约企业效益提高的难点、企业经营管理风险多发点的审计评价过少，不能做到科学、准确地评价和反映被审计单位的现实情况，全面、客观地指出审计对象的问题和责任。

3烟草企业内部审计风险的防范

3.1完善机构设置，保障内部审计机构和人员***性烟草企业要确保内部审计工作***、客观、公正的开展，一是应明确内部审计机构不得与生产经营管理相关职能部门（如整顿办、***门、招标办、采购办等）合署办公，确保审计机构的***；二是保障审计机构和人员在选择审计项目、确定审计重点、实施审计程序、完成审计报告等方面能实现实质性***，确保审计流程的***；三是内部审计工作要直接由单位主要负责人负责，以强化***性和权威性，确保行***职能的***。

3.2更新技术方法，强化内部审计风险管理烟草企业内部审计要更新审计技术和方法，以便及时、有效加强内部审计监督的深度与广度。①加快计算机辅助软件的开发和应用，实现对各业务系统的信息对接，提升审计信息处理的及时性和准确性；②改变传统的账项基础内部审计，运用风险导向审计方法，通过识别、判断、衡量、分析风险的可能性和影响程度，合理选择风险规避、降低、分担或承受等审计策略，从而降低审计风险；③借鉴国家审计、社会审计的先进经验，学习国内外内部审计的前沿技术。

3.3完善体制机制，优化内部审计工作质量建立良好的内部运行机制，完善审计质量控制制度是内部审计风险防范的有力保障。一是要建立内部审计责任制度，明确审计人员的职责和权限，科学分工、合理定责，避免审计越位、缺位形成的审计风险；二是形成层次清晰、要求明确的内部审计工作流程规范，细化审计工作要素、梳理审计工作环节、控制审计项目的关键风险点；三是建立健全审计项目的全面质量管理制度，重点建立审计项目组长（主审）负责制、审计底稿三级复核制、审计督查制、审计项目质量考评制度，把好每个审计项目的质量关，从而将审计风险降低到可控程度。

企业内部审计风险论文第3篇

论文提要：本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展，内部审计不可避免地出现了一些松弛，其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计***性的缺乏、素质不高、审计程序不合理等，法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因，本文提出了控制的措施，以使得内部审计更有效率，更大限度地规避风险。

一、内部审计概述

随着经济一体化的进程，审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部***的审计机构和审计人员，依照国家法律、法规、***策、程序和方法，对本部门、本单位的财务收支及其经济活动进行审核，查明其真实性、合法性和有效性，并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报，或者企业经营管理上存在的弊端，或内控制度存在重大漏洞缺陷，内部审计人员经过审计未能发现或失察，而提出不正确或不恰当的审计意见，审计对象及其相关方面遭受损失或损害，并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险，应对内部审计风险进行科学的分析和深入研究，从而保证内部审计事业健康发展。

二、内部审计风险的成因

（一）内部审计的主观风险

1、内部审计机构缺乏相对***性。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。因此，内部审计的***性不如外部审计，不可避免地受本单位的利益限制。内部审计的组织形式也反映出其***性的弱化，有的单位把审计机构设在财务部门中，有的把审计机构和***门合并在一起，有的单位由分管钱财物资及账目的人员兼任审计岗位，有的单位领导既领导财会工作，又领导审计工作。因此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。

2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想***治素质、职业道德素质、业务技能素质、工作态度及心理素质，内部审计人员素质不像专业的审计人员那么高，很难客观地做出公正和无偏见的判断；另外，内部审计人员配备普遍不足，有的人员缺乏专业培训，人数也难以满足审计业务的需要。同时，相当一部分审计人员改革创新意识比较弱，审计理念还停留在传统审计上，大局意识和风险意识不强。

3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善，如审计机构缺少事前的审计计划，事中的审计程序和报告前的审计复核，审计工作底稿不完整，一般只记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从入手，这都使内部审计质量得不到保证，风险防范意识薄弱。

（二）内部审计的客观风险

1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》（1989年制定，2003年修订），法律级次明显偏低，可操作性差，存在着滞后现象。这样，内审人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上严重影响了审计结论的权威性和正确性，因而大大增加了审计风险。

2、审计对象的复杂及审计范围的扩展，加大了内审风险。现代组织由于经营规模的扩大，经营业务的日趋复杂，使得内审对象的范围逐步扩展，为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中，失察的可能性也随之增大；内部审计业务也已不再局限于财务收支审计，还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险，对内部审计人员提出了更加严峻的挑战，加剧审计风险的产生。

三、内部审计风险的控制

现代内部审计不再是监督检查式审计，而是参与式审计，审计人员不仅要善于发现问题，而且更要善于解决问题，提出相应的建议和改进措施，帮助经营管理人员加强内部控制，改善经营管理，以完成所负经济责任。要做好内部审计工作，应针对以上原因做好如下几点：

（一）提高内部审计的地位，增强其***性。内部审计的***性是内部审计质量成败的重要因素，企业在设置内审机构时应坚持两条原则：一是***性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下，内审组织机构在组织人员、工作和经费等方面应***于被审计单位，***行使审计职权。不受股东、总经理、其他职能部门和个人的干预，以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素，主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高，权威性越大，内审的作用就发挥得越充分。

（二）不断提高审计人员素质，增强其风险意识。各内审部门要制定长远的培训计划，加大培训力度，培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德，并使其不断更新知识，提高内审人员的审计查证能力、审计协调能力及表达能力，提高分析、判断和预测经济活动的能力，以适应新形势的需要。最后，还应强化审计人员的风险意识，在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。

（三）加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则，以统一内部审计执业规范，降低审计风险。在中国经济走向世界的同时，内部审计还要借鉴国外的先进经验，尽快同国际惯例接轨，以谋求长足的发展。

（四）建立健全审计组织自身的内部控制制度

1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制***策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。

企业内部审计风险论文第4篇

企业风险管理体系简介

要对风险管理过程的充分性和有效性进行评价，首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求，建立风险管理体系包括相互关联的八个风险管理要素，各要素贯穿在企业管理过程中，为实现企业目标提供保证。

第一是内控环境。主要是在企业中树立风险管理理念，营造一种风险管理文化，为其他风险管理要素打下基础。

第二是目标制定。管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。

第三是事项识别。下列事情可能给组织带来风险：因使用不正确、不及时、不完整、不可靠的资料而导致决策错误；记录有错误、会计核算资料不真实、不完整；资产保护不当；顾客不满意，组织信誉受损；执行组织决策、计划、程序不力，或有违法违规行为；不经济地获取或无效地利用资源；没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。

第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。

第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险，企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。

第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关***策和程序。控制活动存在于企业的各个部分、各个层面和各个部门，通常包括两个要素：确定应该做什么的***策和影响该***策的一系列程序。

第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递，以保证企业的员工能够执行各自的职责。

第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式，来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。

从以上八个风险管理要素可以看出，企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

内部审计在风险管理中的作用

根据《内部审计实务标准》对内部审计的定义：内部审计是一种***、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。所以在风险管理中，内部审计要发挥两方面的作用：

第一是对风险管理过程的充分性和有效性进行评价，主要从以下几个方面进行评价：1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订；2.与相关管理层讨论部门的目标，看分解到各部门的目标是否对战略目标提供足够的支持；3.评价管理层对风险的识别和评估是否准确；4.分析控制措施是否完善，是否可以使企业风险发生的可能性和影响都落在风险容忍度之内；5.风险监控是否持续得到执行，监控报告制度是否恰当，风险管理报告是否充分、及时。

第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括：1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患，要集合企业内外部的专家进行专题研讨。审计人员既是组织者，又是参与者，同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究，利用现代技术开发适合本企业的评估工具。将企业风险管理融入内部审计程序

在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。

1.在编制审计计划时，应该在对可能影响机构的风险进行评估的基础上，制定内部审计部门的审计计划，确定审计项目。

2.确定审计范围时，要考虑并反映整个公司的战略性计划目标，并每年对审计范围进行一次评估，以反映机构的最新战略和方针。

3.编制审计方案时，通过风险因素分析来确定审计业务工作重点；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节；在更新审计范围与计划的内容时，要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时，应该能够反映出风险的重大性与发生的可能性。

企业内部审计风险论文第5篇

关键词：内部审计；审计风险；防范措施

1企业内部审计风险产生的外部影响因素

1.1内部审计缺乏完整的法规、准则体系

国家审计、社会审计和内部审计构成了我国审计监督体系。然而，我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循，缺乏完整的内部审计法律保障。

1.2内部审计对象的日益复杂化和审计范围的多样化

随着我国社会主义市场经济的建立和完善，资本市场、金融市场、衍生市场、产权交易市场等应运而生，证券期货交易、债务重组、非货币易等相继出现，伴随着企业经营规模的扩大，增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂，使内部审计的业务己不再局限于财务收支审计、经济责任审计，而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任；审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大，为内部审计带来了更多的困难，不仅加大了审计人员的审计责任，也使审计风险相应增加。

2企业内部审计风险产生的内部影响因素

2.1内部审计机构缺乏***性

目前，我国企业内部审计机构的设置主要有以下几种模式：（1）隶属于总经理。这种设置使内部审计接近经营管理层，有利于为经营决策服务，同时这种设置还保持了内部审计在一定程度上的***。但这种设置不利于对总经理的责任、业绩等进行***的评价和监督。总经理下属部门的很多活动是在其授意下进行的，内审机构对这些部门的检查可能会在一定程度上受到阻碍。（2）隶属于董事会。这种设置有利于保持内部审计较强的***性和较高的地位，同时也使内部审计具有一定的灵活性。既便于为委托人服务，又便于与经营管理层联系；既便于对管理层进行***的评价与监督，又便于为管理层加强管理，提高服务效益。（3）隶属于监事会。这种设置使内部审计完全以监督者身份出现，与管理层脱钩，不便于促进企业改善经营管理，提高经济效益，不利于其评价、服务职能的发挥。

现在我国企业中只有上市公司依据中国证监会《上市公司治理准则》，在董事会下设置审计委员会，其他很多企业内部审计机构的设置情况无法保持足够的***性和权威性。

2.2企业内部审计技术和方法本身隐含着较大的审计风险

这种风险主要表现在:（1）大量的内部审计工作仍以手工审计为主。这一现状已严重滞后于财务部门计算机和网络技术的发展,导致审计成本较高,制约了内审效能的发挥；（2）审计时主要采用抽样审计,必然与实际情况存在着或大或小的差距,使审计结论产生偏差。

2.3内部审计缺乏合理的质量控制体系

审计质量控制体系是对审计质量全方位、全过程的监控，是保证审计项目质量、防范审计风险的制度保障。它明确审计人员在实施审计过程中每个环节应该作些什么、应该用哪些基本审计技术和方法、为支持审计结论应该用哪些审计证据。目前，内审部门尚未建立科学、完备的自身内审质量监督、检查、评价体系，对内审项目从实践到程序还缺乏具体、详细的管理监督、评价措施。虽有要求但缺乏监督机制，不能保证审计活动各个环节准确无误，同时由于一部分审计人员风险意识不强，只求快速完成一项审计任务，不深入仔细地开展检查，从而使得相关审计准则的运用流于形式或根本没有得到运用，导致相关环节的失误，而任何一个环节的失误都会增加最终的审计风险。

3企业内部审计风险的防范措施

3.1加快内部审计的法制建设

完善和健全审计法规体系是内部审计风险控制的基础措施。审计规范是审计人员的行为规范和工作准则，不仅可以控制和减少审计风险，而且也是衡量审计人员法律责任的标准。我国内部审计起步较晚，与西方国家相比，在相关制度建设上存在着许多不完善的地方。为了适应现代内部审计不断发展的要求，就必须加强审计工作法制化、规范化建设，尽量减少审计工作的盲目性和随意性。

3.2提高内部审计人员的综合素质

内部审计是一项专业性和技术性都很强的工作，并且是一项高层次、综合性的经济监督。随着计算机的普及，内部审计技术从传统的手工操作转向计算机审计，这对企业内部审计人员的自身素质要求越来越高，先进的审计技术和方法的运用离不开审计人员素质的提高。全面提高审计人员的素质，这是防范审计风险的最有效措施。内部审计人员要提高素质：

（1）要吸收高学历，年轻的优秀人才加入到审计队伍，完成内审队伍的吐故纳新。

（2）要改变观念，不要只从财务人员中挑选审计人员，造成知识结构单一，还应包括税务、法律、工程、计算机领域，做到多渠道、多专业的选拔审计人员，提高审计队伍的整体素质。

3.3完善企业内部审计机构建设，有效保证审计工作的***性

为了确保内部审计监督活动的顺利开展，充分发挥内部审计的职能作用，必须建立健全内部审计机构。因此，在设计企业内部审计机构时，应遵循如下原则:

（1）***性原则。***性可以使内部审计师提出公正的和不偏不倚的专业判断，这对审计工作的恰当开展是必不可少的。内部审计机构***性的内涵应主要表现为形式上的***和实质上的***两方面。形式上的***要求内部审计在组织内具有较高的组织地位，内部审计师的工作应能够获得高级管理层和董事会的支持。实质上的***是指内部审计人员在精神上必须保持必要的***性，应以公正的态度，避免利益冲突，在开展内部审计工作时，保持诚实的信念，遵守职业道德准则，在整个审计过程中不做出重大的妥协。

（2）效率性原则。内部审计机构应是精练和高效的，能够满足企业对内部审计工作所提出的有关要求。

（3）灵活性原则。根据委托理论，内部审计能够约束委托人和人之间的契约关系，而且内部审计可以帮助委托人解决信息不对称的问题，监督人的行为。在复杂的商业环境中，信息不对称问题更加突出，规模大小不同的企业，内部环境差别很大。从一般意义上说，大规模企业对内部审计的需求程度具有强烈的要求，需要内部审计部门监督各部门和直属机构的经营活动。相对而言，较小规模的家族制企业对内部审计的需求程度较小，管理层可以直接监督企业的日常经营活动。所以，内部审计组织是否存在，以何种方式存在等一系列问题，都要根据企业的需要和规模而定。

参考文献

［1］姜海鹰.英国审计署的绩效审计工作概览［J］.中国审计,2003,(13).

［2］管亚梅.英国绩效审计对我国的借鉴与思考［J］.陕西审计,2005,(03).

企业内部审计风险论文第6篇

内部控制审计的内容主要包括五方面的内容，一是控制环境审计，主要是指对被审计单位的内部控制环境情况进行评价，包括企业经营活动的复杂性、管理权的集中性、企业文化、法人治理结构、各层次人员知识水平、员工聘用程序、绩效考核和激励机制等。二是风险管理审计，主要是对被审计单位的风险管理机制及其运行情况的审查，包括可能引发风险的各种因素，风险发生的概率和可能的后果，企业对风险的识别、防范能力、应对策略等。三是控制活动审计，审计的对象是对各生产经营业务的控制活动，如控制活动中业绩评估系统的运行情况、授权审批控制执行的有效性、对可能发生的重大风险和突发事件的识别和防范情况等。四是信息与沟通审计，主要是对企业的信息系统进行审计，对企业获取、传递、处理内外部信息的及时性、便捷性、安全可靠性等进行审查和评价。五是内部控制监督审计，主要对内部控制监督机制、监督活动实施情况等进行审计。由于内部控制审计的内容复杂，范围涉及广泛，随着内部控制审计各项业务的开展，内部控制审计风险也相伴而来。

二、内部控制审计风险构成

为促进企业建立健全内部控制，规范审计人员对内部控制的审计业务，监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定，内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”，即企业内部控制存在重大缺陷而未被审计人员有效识别，而发表不恰当的审计意见和结论，给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面，一是内部控制设计的不充分或者不合理；二是设计合理的内部控制没有按照要求被充分执行；三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范，或是没有对内控的执行进行恰当的监督，导致内部控制无法真正有效的运行。在对内部控制进行审计时，需要充分考虑这三方面的因素，只有三方面内容均不存在时，审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险：固有风险、内部控制设计和运行有效性风险、内部控制评价风险，具体来看：

(一)固有风险

内部控制审计的固有风险是由内部控制本身决定的，内部控制是一个过程，是实际目的的手段，它受人的影响，涉及企业各层次的人员，因此只能提供合理的保证，而非心绝对的保证。在固定风险比较低的前提下，即使内部控制设计不合理或者执行缺乏有效性，内部控制审计风险也可能是比较低的。一般而言，审计人员需要通过分析收集到的各种信息，来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部，如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外，会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时，需要全面考虑这些因素，得出综合结论。

(二)内部控制设计和运行有效性风险

内部控制设计和运行有效性风险是指存在内部控制的前提下，内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行，从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行，内部控制目标能够实现，则表明内控设计是有效的。如果内部控制正在按照设计运行，并能实现预期目标，则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时，需要考虑是否存在应有的内部控制，如果没有，可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时，需要考虑设计合理的内控是否得到执行以及结果是否有效。

(三)内部控制评价风险

内部控制评价风险是指被审计单位内部控制存在重大缺陷，但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言，内部控制评价风险是必然存在的。因为注册会计师在审计时，会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约，所以这种风险不能根除，并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行，才能尽可能的降低评价风险。

三、内部控制审计风险的防范

从构成因素上看，要做好企业的内部控制审计，审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险，防范评价风险，才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上，需要采取各种措施，如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等，来防范和规避内部控制的审计风险。

(一)全面掌握被审计单位的情况，防范了解不全风险

在对企业内部控制进行审计之前，注册会计师需要全面了解被审计单位的基本情况和内部控制环境等，这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况，审计人员应该重点了解一下几个方面：一是被审计单位所处的行业发展前景、法制监管环境及产业***策、单位性质、组织架构、对会计***策的选择与运用、经营目标、战略及风险、业绩考评等基本情况；二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境；三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制；四是各类业务特点、流程等具体业务层面的内部控制执行情况。

(二)严格按照审计程序进行审计，防范评价不当风险

内部控制审计的目标是对单位内部控制的有效性发表意见，为防范做出不当评价，发生评价风险，注册会计师首先应当在审计之前充分准备，根据对内部控制风险的评估，制定详细的审计方案，比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次，审计人员应广泛收集准确、真实的资料和证据，运用观察、查阅、询问等方法，对被审计单位的各种情况进行了解，对内部控制有效性做出初步判断。再次，在初步判断的基础上，运用审查、分析等方法，对内部控制的合理性、有效性进行测试，形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性，因此要求注册会计师恪守职业道德水准、不忘风险意识，不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力，不断提高业务水准，按照确定的审计技术和方法圆满完成审计工作，将内部控制的评价风险降到最低。

(三)明确测试对象，防范测试失效风险

企业内部审计风险论文第7篇

关键词：内部审计、风险管理、职责、作用

一、目前我国企业存在的风险因素及表现形式

企业的风险是指未来的不确定因素，并可能给企业造成损失。现代企业风险因素很多，包括外部风险和内部风险。外部风险是指外部环境对企业目标产生影响的不确定性，主要表现在国家的法律法规及***策的变化、经济环境的变化、科技快速发展、行业竞争、资源及市场变化、自然灾害及意外损失等；内部风险是指内部环境对企业目标产生影响的不确定性，主要表现在组织治理结构的缺陷、组织经营活动的特点、组织资产结构的性质及资产管理的局限性、组织信息系统的故障或中断、组织缺乏保密意识、泄密事件频发、组织人员的道德品质和业务素质未达到要求等。

二、目前我国企业在风险管理方面存在的问题

目前我国企业在风险管理方面存在的问题主要表现在企业内部缺乏包括决策层、管理层、执行层在内的完整的风险管理组织，降低了企业应对风险的能力；缺乏正确的业务流程,影响管理层识别和评估风险；缺乏风险意识，没有积极、主动、系统地进行风险管理工作,无法进行风险预警，在企业迅速扩张的过程中管理失控；缺乏规范的法人治理结构，使企业的目标发生偏移；缺乏岗位责任考核制度，工作效率低下；缺乏业务操作规程，存在事故隐患；缺乏对企业内控制度执行情况的检查和监督，内部控制失效。

三、内部审计在企业风险管理中的职责

在风险导向内部审计中，风险管理审计成为内部审计的关键程序，分析、确认、揭示风险已成为内部审计的主要职责。

（一）实现企业目标，内部审计有责任参与企业的风险管理

现代企业的经营环境日趋复杂，风险日益增大，降低风险是实现企业目标的关键因素。内部审计站在***、客观、公正的立场，采取系统化、规范化的方法，促进企业建立规范的法人治理结构，建立风险管理过程，形成良好的法人治理环境。向管理层提供创造性思维,提出科学合理的建议。通过内控制度的评价,对企业经营活动进行风险识别、评估和防范，改进风险管理与控制体系，从而完善企业管理，降低、转移或化解风险，提高企业整体抗风险能力，最终实现企业目标。

（二）内部审计是构成企业风险管理的重要机制

目前，国有企业建立的各级风险管理组织都隶属于管理部门，不具有***性,其意见有时会屈从于管理部门的压力，使风险管理部门的作用受到限制。在现代企业中，内部审计***于管理当局，其意见可以直接报送董事会，具有***性和权威性。

从企业外部看，外部审计站在***、客观的角度，关注企业财务报表的合法性、公允性、一贯性，对企业的内部控制进行复核、测试，提供一些有用的信息影响企业的风险管理。但他们对企业的经营环境和运作过程不十分熟悉，提供的风险信息不能贴近内部管理，不能对企业风险管理的有效性承担责任。而内部审计对企业的经营环境和运作过程更了解，在风险管理方面比外部审计更具优势。

（三）内部审计是风险控制程序的重要补充

内部审计人员应用现代风险导向审计模式，分析企业存在的风险因素，警惕影响企业目标的重大风险。在审计计划阶段，内部审计应考虑企业活动存在的各种风险，在评估风险优先次序的基础上，按照风险的大小分配审计资源；在审计实施阶段，通过检查、评价风险管理过程的充分性和有效性，发现风险管理的漏洞和薄弱环节；在审计报告阶段，对风险管理状况进行评价，对风险管理中存在的漏洞和薄弱环节提出改进的建议。

四、内部审计在企业风险管理中的作用

内部审计从风险识别、风险评估、风险应对、风险防范和监控等方面参与风险管理，报告企业潜在的重大风险，提出应对措施。通过落实审计建议，督促企业采取有效风险控制措施。

（一）识别风险

识别风险实质上是对风险进行定性研究,收集、整理可能发生的风险,形成风险列表。从评价企业的内部控制制度入手,在信息管理、采购、生产、销售、财务、人力资源管理等各个领域查找管理漏洞。通常要关注的主要风险有：信息量不足或不真实导致决策错误；信息系统故障或中断；自动付款系统设计存在缺陷，未设计供应商的身份验证控制，不能识别虚假供应商；随意对外担保，存在或有负债；资产流失、资源浪费和无效使用；客户投诉率增高，企业信誉受损；年终未对所有的应收款项进行询证；大宗采购业务未按程序招标，合同签定、付款审批、验收保管未做到职责分离等。

（二）评估风险

评估风险是对企业经营管理过程可能遇到的各种风险进行确认和分析。采用定量或定性的方法，分析判断风险发生的可能性，评估风险对实现企业目标产生影响的严重程度。定量分析方法是对已被识别的风险进行量化估计，通过公式：风险值=风险影响×风险概率，计算出风险值。例如，内部审计人员调查了某施工企业四项业务：（1）对外投资350万元，失败的可能性为80%；（2）对外借款1000万元，不能收回的可能性为60%；（3）应收的工程款3000万元，出现坏账的可能性为40%；（4）对外担保金额2000万元，承担连带清偿责任的风险50%。根据前述公式计算的风险损失排序为：（3）1200；（4）1000；（2）600；（1）280。由此可见，第（3）项业务可能造成损失的金额最大，应优先列入审计日程。在风险难以量化、定量评价所需的数据难以获得时，应采用定性方法。定性分析方法的复杂性和困难在于主观判断结果发生的不准确性，不同背景、不同经验、不同职位的人对同一风险的判断可能不同。比如，上级主管出于整体考虑，认为某部门经营风险很高，而该部门负责人则认为风险已在控制范围之内。采用定性方法需要充分考虑相关部门或人员的意见，以提高评估结果的客观性。内部审计人员处于特殊的***地位，可以从客观的角度分析风险的假设条件，对风险进行评价，提出专业意见。

（三）应对风险

内部审计在识别风险并进行相应的评估以后，根据风险的影响程度采取应对措施。风险应对措施主要包括以下四个方面：

1、回避风险，即采取措施回避可能发生的风险。例如，在工程承包合同签订前，审计人员进行程序评审和合同文本评审，保证合同的合法性与合规性；对合同条款评审，尤其是合同价款、工程材料、工程期限、工程质量、工程进度、安全保证、工程款拨付、质保金等敏感条款，要经过仔细商榷，杜绝合同管理失误的经济责任。

2、降低风险，即采取措施将风险降低到企业可接受的范围。例如，在签订对外担保合同时，审计人员根据担保法的有关规定，检查企业是否对被担保人经过详细的资信调查，对被担保的项目是否经过仔细的研究，是否经过民主决策，有无因程序不当造成的连带责任。

3、转移风险，即通过转嫁或与他人共担将风险转移。例如，承包工程垫资和工程款回收。对工程分包商和材料供应商落实招投标，在签订分包和采购合同时在条款中写明，业主付款后，再按业主付款的比例支付分包工程款和材料款，合理转移风险。

4、接受风险，即风险已经在企业可接受的范围之内，不必采取任何措施。例如，在汇率波动较大的时期，大额进出口贸易会导致较大的汇率风险，企业一般会采用外汇期货来保证将汇率损失控制在可接受的范围之内；企业在可承受的范围之内向银行贷款等。

（四）防范和监控风险

风险管理部门根据风险性质和企业的承受能力制定相应的防范措施，内部审计对制定的风险防范措施进行评价和检查。评价风险防范措施主要考虑风险的可回避性、可降低性、可转移性、可接受性，检查风险防范措施是否充分、得当。例如，审计人员通过询问控制计算机资料室的人员，确定是否有未经授权的人员接触系统文件；企业的内部控制执行情况，总要在会计资料文件中表现出来，审计人员抽取一定样本量的原始凭证、账簿、报表等书面文档，检查内部控制是否得到有效的贯彻执行；向客户询证应收账款余额、对存货进行实地盘点、审查银行存款对账单以核实银行存款期末余额等，对账户余额进行实质性测试，以检查企业对外提供的财务报表的真实性和公允性等。对于存在的风险缺乏充分的控制措施的情况，内部审计人员应提出改进措施的建议，协助企业完善风险反映方案，强化企业的风险防范管理。企业的经营风险并非一成不变，随着时间的推移，风险有可能增大或减小，因此，内部审计要时刻监控风险的发展变化情况，并确定随着某些因素的消失或出现而带来新的风险。

内部审计机构促进企业建立健全风险管理过程，完善风险管理体系，提供风险管理的组织保证。规范企业的经营行为，降低经营风险，为企业的科学快速发展扫除障碍，增强企业的竞争能力，为企业增加价值，是内部审计在企业风险管理方面的价值所在。

参考文献：

1、《审计探索与创新》中国财***经济出版社

转载请注明出处学文网 » 企业内部审计风险论文