浅谈内部审计风险成因及控制

栗 兴

一、引言

对内部审计风险的定义目前学术界还没有一致的结论，但根据中国注册会计师协会公布的《独立审计具体准则第〔9〕号内部控制与审计风险》中对审计风险的定义以及内部审计的内容，本文将内部审计风险定义为：内部审计风险是指内部审计人员在执行审计业务过程中，对本单位和所属单位经营活动和内部控制的适当性、合法性和有效性进行审计后，发表了不恰当的审计结论，从而受到被审计单位及有关负责人指控并遭受某种损失的可能性大。

内部审计风险主要有客观存在性、广泛性、持久性、隐蔽性和可控性五个特征。所以有必要对内部审计进行风险管理。内部审计风险的可控性则决定了对内部审计进行风险管理是可行的，通过一定的方法和手段将审计风险控制在可接受的水平之内。

二、内部审计风险的成因

内部审计为了保证审计结果的客观和公正，必须具备一定的独立性。独立性是审计工作包括内部审计工作的最基本的要求，是审计工作的灵魂。国际内部审计师协会于1978年发表的内部审计职业行为守则中规定，内部审计必须独立于所审计的活动，并且内审人员在执行审计时应保持独立性。但由于我国的内部审计是在企业单位行政领导下开展内部审计工作的，受企业单位行政负责人的直接领导，而且有一部分内审人员是由单位会计人员转化过来的，并且与所审计单位的各种利益密切相关，造成内部审计机构及其人员独立性不强，不能独立、客观、公正的开展内审工作。

1.内审对象的复杂化和内审范围的扩展

内部审计业务的拓展也增加了审计风险。在市场经济条件下，企业的改制、重组成为国有企业改革的重要方面，使内部审计的对象和内容也日益复杂。内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部机构层次增加，所进行的交易日趋复杂，被审计单位与其某些企业的关系是母子公司关系或联营公司的关系。同时，由于企业的资产重组，必然涉及到兼并和收购、改制和改组、联合和剥离及分拆问题，为内部审计对象开拓了新领域。

现代企业由于经营规模的扩大，经营业务的日趋复杂，使得内审对象逐步扩展，为内部审计带来了更多的困难。随着信息化程度的提高，被审计单位的会计信息资料也越来越多，差错和内部审计的业务已不再局限于财务收支审计、经济责任审计，而是更多地向管理领域渗透，审计对象从财务责任扩展到经营责任、管理责任；审计范围从会计记录扩展到各种经营活动与控制系统。

2.内部审计人员的素质普遍不高，增加了审计风险

审计人员素质的高低是决定审计风险的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计人员的专业知识水平、分析判断能力、工作经验都对审计工作质量有重要影响。目前中国内部审计人员总体素质偏低，与现代企业制度的要求不相适应，直接影响到内审工作开展的深度和广度。而且现代内部审计是一项涉及面非常广泛的专业活动，要求内审人员必须具备丰富的专业知识，包括会计、审计、定量分析、内部控制的检查和评价、电子数据处理等方面的知识。内审人员普遍缺乏利用信息技术的审计技能，不能适应新形势的需要。

由于中国内部审计准则、工作规范和职业道德标准方面的法律法规还没有制定下来，致使内部审计机构和人员缺乏应有的职业规范的约束和指导。更严重的是有些内部审计人员缺乏基本的职业道德观念，为谋私利或害怕打击报复，故意放弃对重大问题的追查和揭露，进而提供与事实不相符的审计结论，导致了审计风险的增加。

总之，目前中国内部审计人员总体素质偏低，直接影响到内部审计工作开展的深度和广度。面对当今内部审计对象的复杂和内容的拓展，内部审计人员势单力簿，也将直接导致审计风险的产生。

三、内部审计风险控制的建议

（一）建立独立于行政领导的管理体制，保证内审独立性与权威性

建立独立于行政领导的管理体制的内审机构，有以下几种模式可以选择：

第一种模式，内审机构由企业董事会直接领导或由董事会下设的审计委员会领导，对其负责和报告工作，内审人员的任免、薪酬等应由董事会决定，内审机构和人员应保持相对的独立性。

第二种模式，内审机构与纪检、监察合署办公、纪检、监察、审计等职能为一体，接受企业党委领导，并对其负责和报告工作。内审人员是纪检、监察人员的组成部分。

第三种模式，内审机构由企业监事会直接领导，对其负责和报告工作，内审人员的任免、薪酬等应由监事会决定，内审机构和人员应保持相对的独立性。

有以上几种模式可以选择。各种模式有各自的特点，应根据企业单位的特点进行选择。建立新的内审机构管理体制，保证内审机构和人员实质与形式上的独立性，才能发挥内审人员的积极性、主动性和创造性，内审意见才会独立、客观、公正，内审风险才可能降低。

（二）建立内审风险控制机制，完善内部质量控制及考核制度

严格执行《内部审计准则》和相关制度，建立良好的内审风险控制机制和内部质量控制制度，是降低内审控制风险的有力保障。内部审计机构应根据企业单位的特点和性质建立健全各项内部控制制度，严格执行审计计划和内审工作流程，特别是落实审计工作底稿的分级复核制度和重大事项会审制度，减少或消除人为误差，及时发现和解决审计过程中出现的问题，以保证审计计划的顺利进行，降低检查风险。

四、结束语

综上所述，企业内部审计与企业所处的外部经营环境的规范程度及企业内部控制制度建设方面的成效紧密相连，因而不能孤立的将内部审计从它所依存的企业外部环境及企业内部整体中脱离出来对之加以探讨。因此，在企业内部审计风险的防范方面也只能依托整个企业内外部治理制度的完善和改进，通过企业内部审计风险的降低，提高内部审计报告的质量，充分发挥内部审计对企业经营活动的评价、预测和建设职能，从而促进企业管理水平的提高，取得更好的经济效益，达到进行内部审计的目的，进而促进整个社会经济健康、有序和持续发展。

[1]丁瑞玲、吴溪，审计学[M]，经济科学出版社，2008.

[2]时现，内部审计学[M]，中国时代经济出版社，2009.

[3]姚振飞，企业内部审计风险的成因与防范[J]，商业经济，2010(16).