内部审计风险和防范措施探究

赵爽

摘 要：内部审计工作受诸多因素影响，缺乏必要的独立性和足够的权威性，难以发挥应有的监督作用。随着社会的发展，内部审计风险日益增加，而从内部审计职业自身分析，亦存在审计风险意识淡薄的问题，影响内部审计事业的发展。故此，本文就内部审计风险产生原因及审计风险的规避与防范做出了相关探析与研究。

关键词：内部审计；审计风险

长期以来，我国内部审计工作受管理体制、职能定位、人员素质、法律法规等诸多因素的影响，缺乏必要的独立性和足够的权威性，难以发挥应有的监督作用。从内部审计职业自身分析，普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求，所提交的内部审计报告不具有法律效力，内部审计无所谓“风险”可言；或者认为内部审计在本单位负责人领导下开展工作，只是“奉命行事”，即使出现工作上的误差或疏漏，也无须承担“风险”。在这种思想引导下，内部审计必然陷入一种被动和无所作为的困境，内部审计工作质量难以得到保证。

随着社会经济的发展，企业经营方式的复杂化和企业信息使用者的多元化，在企业内部审计工作中，内部审计风险日益增加。为了增强风险意识，防范和规避审计风险，应对内部审计风险的根本起点和成因进行深刻、全面地认识，才能有效地促进企业内部审计事业的发展。

一、 内部审计风险的涵义

关于审计风险的涵义，国际审计准则第25号《重要性和审计风险》将审计风险定义为：“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明》第47号认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》认为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。

上述对审计风险的权威性的解释虽然表述不同，但均限于财务报表审计风险，但审计除了对财务报表进行审计外，还有相当丰富的工作内容。按照美国《审计准则说明》第47号，审计风险是审计师“无意地”产生的，再看我国《独立审计具体准则第9号——内部控制与审计风险》定义的审计风险，是会计报表存在重大的错报或漏报……，同时结合我国《独立审计具体准则第8号——错误与弊端》第二条指出“本准则所称的错误，是指会计报表中存在的非故意的错误或漏报。”我们不难看出审计师有意发表错误意见的情况不属于所定义的审计风险，由此造成的全部责任，应由审计师承担。也就是说，审计风险产生于无意识之中。

由于企业内部审计的环境不同、审计所涉及的内容不同、审计的目标不同、内部审计所发挥作用的大小不同，对内部审计风险的认识也会有所不同。基于上述对审计风险的认识，笔者认为企业内部审计风险，是企业内部审计组织或人员在实施审计的过程中无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担这种责任的风险。明确这一概念必须清楚，企业内部审计组织或人员是审计风险产生的主体，审计风险的本质表现为无意地发表错误审计结论的可能性。

二、内部审计风险的产生及其特点

现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和；后者是内部审计主体对企业经营管理活动实施审计时，由于不确定因素影响或者由于审计人员能力所限，做出不恰当的审计判断或是对存在的错弊未予揭示，从而造成企业遭受损失的可能性。

现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间，而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间，从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间，起着对受托经济责任履行情况监督与评价作用。这样，企业所有者对聘任经理，以及经理对所属各职能管理部门的经营行为监督和业绩评价，就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当，未能发现重大错弊或出具的审计结论失误，从而产生不良后果，这就是内部审计风险。因而，企业内部受托经济责任的存在，内部审计风险也就成为必然。

与外部审计相比，内部审计风险具有自身的特点。

首先是内部审计的目的在于提高企业的经营效益，具有与企业相一致的目标。作为企业组织的构成之一，内部审计的利益与企业整体利益紧密相联，可谓同舟共济、荣辱与共。因而，内部审计风险与企业为达到经营目标所面临的风险具有一致性。

其次是内部审计风险范围的扩大化。社会审计接受委托，其风险仅限于约定审计项目涉及的内容，而内部审计作为企业职能部门，根据管理的需要，其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为，都可以成为审计对象。因而，从违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，都会产生审计风险。但是，如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题，而企业管理当局未能予以足够重视和采取相应解决方案，由此而造成的损失不是内部审计的责任。

其三是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为，当审计事项涉及外单位时，往往难以进行调查取证，而且内部审计人员与本单位员工长期共事，相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时，难以遵循审计回避制度，影响审计的客观公正性，最终使内部审计人员承担较大的审计风险。

其四是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前，可以通过对被审计单位基本情况的了解，实施符合性测试程序，对审计风险做出评估，当预计审计风险水平高于可接受的风险水平时，可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能，必须围绕实现企业整体目标，在审计委员会的统筹安排之下展开日常工作，不可能对风险水平不同的审计项目做出选择，只能通过不断提高审计质量，努力降低审计风险。

三、企业内部审计风险的成因

企业内部审计风险是由诸多因素形成的，下面从引起审计风险的主客观因素分析。

（一）企业内部审计风险形成的客观因素

1.企业内部审计机构建立模式不合理

20世纪90年代以前，我国绝大部分企业内部审计机构是在有关政府部门的行政干预下建立起来的，带有很大的强制性，而非企业基于加强管理的内在需要建立起来的。这就形成了“行政规定式”的内审机构。这种模式的内审机构没有真正被企业所接纳，而是将其视为找毛病的机构，降低了内部审计的独立性和权威性，使其很难正常开展工作，从而引发审计风险。90年代之后，企业为了加强自身管理的需要，发挥内部审计机构的作用，企业内部审计机构在隶属领导层次上，一种模式是受董事会或者监事会领导；另一种模式是受总经理领导，从而增强了内部审计机构的独立性和权威性.内审机构置于董事会或监事会的领导下，内部审计以相对独立的身份受董事会或监事会之托对经营者的业绩进行监督，造成经营者对内部审计的误解，认为内部审计是专门对经营者挑毛病找麻烦，从而不同程度引发审计风险；内部审计机构置于总经理领导下，内部审计作为总经理的参谋和助手，会涉足企业经营活动有关的风险，从而引发审计风险。

2.被审单位内部管理制度不健全

内部审计管理制度建设及执行情况是内部审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。反之，就会增加差错和舞弊的可能性，使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。如企业内部某个部门私设“小金库”，搞真假两套账，内外串通，如果没有线索，审计人员就有不能查清事实真象的风险。

3.内部审计对象的复杂和审计内容的拓展

随着社会主义市场经济的建立和完善，企业的改制、重组成为国有企业改革的重要方面，使内部审计的对象和内容也日益复杂。内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部机构层次增加，所进行的交易日趋复杂，被审单位与其某些企业的关系是母子公司关系或联营公司的关系，同时，由于企业的资产重组，必然涉及到兼并和收购、改制和改组、联合和剥离及分拆问题，为内部审计对象开拓了新领域。内部审计对象的复杂，为内部审计带来了更多的困难，审计风险也随之增加。另一方面，内部审计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营决策审计、经营风险审计、投资审计等，还要预测新形势下的兼并、联合、分拆以后的偿债能力和赢利能力，评价企业是否有效益，提出是否可行的意见书供领导决策参考。这对内部审计人员提出更高的需求，审计人员做出正确结论的难度也就越大，审计风险也就不可避免的存在。

（二）内部审计风险形成的主观因素

1.内部审计人员自身素质的影响

审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。

审计经验是审计人员应有的一种重要技能，审计经验需要实践的积累。但是审计经验又是有限的，面对复杂多变的审计内容，审计经验也会有误断的时候。另外，内部审计人员工作责任和职业道德也是影响审计风险的因素。有的内部审计人员缺乏应有的职业道德观念，循私情或害怕打击报复，故意放弃对重大问题的追查和揭露，提供与事实不相符的审计结论。总之，目前我国内审人员总体素质偏低。部分内审人员知识结构单一、知识更新慢，甚至有部分内审人员从事的并非是专职审计工作，还需要兼职其他岗位工作，这些都直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展，内审人员势单力簿，这将直接导致审计风险的产生。

2.内部审计人员选用审计程序和方法的影响

这是造成审计风险的一个重要原因。由于被审单位的实际情况各不相同，审计目的不同，采用哪些审计程序和选用哪些审计方法才恰当并不容易确定。如果审计程序和方法选择不当，会造成审计时间延长，成本增加；也可能会遗漏一些重要的审计内容，未能觉察重大的错弊所为，未能收集到充分可靠的审计证据，使审计结论与实际不符，导致审计风险。

四、审计风险的规避与防范措施

通过认识审计风险，分析其产生的原因，采取相应的措施加以规避和防范，只要将审计风险控制在合理的水平，审计就是成功的。在实际工作中如何规避与防范审计风险，最根本的是要转变思想观念，改变过去那种单纯查处的做法，坚持审计财务收支真实性、合法性、效益性的统一。概括起来应主要做好以下几点：

（一）提高审计人员素质，强化审计人员的法律风险意识，做到知法守法，依法办事

1.加强政治学习，提高审计人员的政治素质，从政治上防范审计风险。政治素质是业务素质的前提和保证，较高的政治素质是审计机关对审计人员的基本要求。政治素质高，就会忠于职守，把握好审计职业道德，树立审计为国为民的思想，不至于出现审计腐败问题。不断提高全体审计人员的政治素质，确保审计队伍政治上的纯洁性和可靠性。

2.强化业务培训，提高审计人员的业务水平，从技术上防范审计风险。首先把好进人关，不具备条件的不能进；其次，应对在职人员进行后续教育，并形成一种制度，让每个人都有机会吸收新的知识，提高业务能力。随着我国财税制度的重大改革，逐渐向国际惯例靠拢，以及电子计算机的普及，很多单位已实现了会计电算化，审计方法、审计程序、审计手段也在发生重大变化，这都需要一大批具备较新知识结构，精通相关专业知识的高素质人员。鉴于现状，应开展各方法、各学科的业务培训，提高现有人员的业务水平。

3.提高审计人员的依法行政意识，做到知法守法，依法办事。审计人员要有较为全面的法律知识，除了掌握本行业的有关制度规定以外，还要了解掌握相关的部门法规，用法律法规来规范自己的审计监督执法行为。在各部门法规还不能完全协调的情况下，审计中可以引用有关部门法规对违反规定的财政、财务收支行为进行问题定性，但必须依照《中华人民共和国审计法》及实施条例的规定对违规问题进行处理处罚。此外还要注意防范审计活动中对应予以处罚的违纪违规问题进行越权“减免”所带来的审计风险。

（二）规范审计工作程序，强化审计质量控制制度，保证审计质量

1.审计人员要严格执行《中华人民共和国审计法》及其实施条例和工作规范。从确定审计项目计划，送达审计通知书，审计取证，审计报告，征求被审计单位意见，到依法做出审计意见和审计决定等每个环节，都要按法定程序和要求进行，避免执法的随意性。对审计事实清楚、引用法律法规适当，但因违反法定程序而在复议、诉讼中被撤消具体审计行政行为所带来的审计风险，审计机构要引起重视。

2.强化审计质量控制制度，严格执行各环节的审计工作规范，能够减少审计风险。在准备阶段，要了解被审计单位的基本情况，找出其薄弱环节和重点环节，做好明确的审计工作实施方案；实施阶段，首先审计取证是规避风险的关键，审计人员取得的证据必须充分、客观、真实，收集的证据一定要经过审计人员和被审计单位的主管和有关人员共同签章才有效，若任一方拒绝签章，审计人员应注明拒绝签章的原因，采取必要的自我保护措施；其次，应规范审计工作底稿，审计工作底稿是审计人员在审计活动中制作的“原始凭证”；最后，审计人员应严格自律，自觉执行执业标准和职业道德规则；报告阶段，提交报告前，应对审计工作底稿中有关重点问题、重要程序和对审计报告有直接影响的部分进行认真复核，确保准确无误。审计人员应实事求是、客观公正地进行审计评价，不能凭工作经验和领导意图来做出结论。同时应建立健全审计工作监控制度和岗位责任制。

（三）搞好审计风险预测，增强自我保护意识

1.搞好审前调查，预测潜在风险。通过调查事先掌握被审单位的基本情况，如调查结果与实际不符可及时调整审计重点、审计方法和审计范围。

2.对被审单位内控制度进行符合性调查，预计控制风险程度并在此基础上制定切实可行的审计方案。

（四）完善审计承诺制度，化解审计风险

《中华人民共和国国家审计准则》对审计承诺书提出了明确的要求，审计人员在审计中不可忽视。审计承诺书应要求被审计单位对提供会计资料的真实性、完整性做出承诺，对担保、抵押、诉讼、关联交易、期后事项等做出说明，以界定责任；并可要求被审计单位法人代表对负责提供会计资料、在审计证明材料和审计报告（征求意见稿）上签署意见的人进行授权，由被授权人（或法人代表本人）负责向有关部门和人员全面征求意见，防范和化解这方面的审计风险。

（五）建立风险责任制度与内部激励约束机制

从风险防范的角度出发建立健全审计组织内部的全面管理制度，即明确审计组织内部各层次、各岗位的责任和权限，做到事事有人审核，有人监督，出了问题能够及时反映，分清责任。有了风险责任机制，还需有激励约束机制，要解决干与不干，干好与干坏问题，关键是建立健全各种规章制度，进一步规范审计行为，在制度的完善和实施中，一要有重点，有针对性地抓好重要环节、薄弱环节，“对症下药”；二要奖惩并重，让干好的尝到甜头，干不好的吃到苦头；三要有刚性，制度本身不能含糊其辞，执行中要坚决兑现，不能失信而动摇大家执行制度的决心；四要有科学严格的考核方法，对每个审计项目，每人工作质量和成果给予准确、合理的评价。

（六）认真听取被审单位意见

在审计中，应认真听取被审计单位的情况介绍和汇报，尽力掌握全面情况。对审计查证的事实取得被审单位有关人员认可，多倾听被审计单位的意见，在审计报告征求意见时，要认真听取和分析被审单位的阐述和对方的申辩，对形成申诉的客观因素，应给予充分考虑。遇有争议的问题应进一步深入查证和调查，加以分析判断，弄清事实，辨明是非。对审计不当和失误的定性和处理，要坚决及时纠正，不要因顾及面子而强词夺理。

内审人员在实际审计的过程中，掌握了审计风险形成的因素，就要有意识地防范审计风险，以提高内部审计工作的质量，充分发挥内审服务于管理当局的职能。内部审计风险的防范可以从以下几方面着手：

一是建立审计委员会制度，内部审计人员直接受审计委员会的领导，审计报告直接提交委员会，改变内审部门地位低下的现状，提高审计工作质量，从而规避内审风险；二是提高企业内审人员的综合素质。通过综合培训和考试合格上岗相结合。企业内部审计人员应通过国家统一考试，内审人员每年必须有一定时间的后续教育。

总而言之，风险总是存在的，但只要认真谨慎去对待、控制、防范，就能期望消除或降低审计风险，从而成功的达到规避与防范审计风险。

参考文献：

[1]刘家义.中华人民共和国国家审计准则[Z].中华人民共和国审计署，2011-01-01.

[2]中国内部审计协会.中国内部审计准则[Z].中国内部审计协会，2013-08-20.

[3]中国注册会计师协会.独立审计具体准则第8号——错误与舞弊[Z].中国注册会计师协会，1996-12-26.

[4]中国注册会计师协会.独立审计具体准则第9号——内部控制与审计风险[Z].中国注册会计师协会，1996-12-26.