企业内部审计风险的成因与防控策略分析

王明雪 河北新悦和会计师事务所有限公司

引言

企业内部审计过程中，审计人员可以对企业内所有经济行为进行审核和评价，可以迅速通过审计找出其中可能出现的经营和管理方面存在的问题，从而制定出相应的防控对策，减少企业的运营管理风险，提高企业的经营和管理水平，保证企业的健康稳定发展。此外，在国际市场竞争日益加剧的情况下，企业所面对的是更为复杂的经营和竞争环境，激烈的市场竞争对企业内部审计风险的控制与防范提出了更高的要求。

一、企业内部审计风险的定义

随着企业数量的不断增多和生产工具智能化水平的提升，企业之间的竞争变得日益激烈，同时也对企业内部审计工作提出了更高的要求。企业的内部组织结构和外部市场都表现出了复杂的特点。在内外部环境中，通常都存在着一定的风险，这就造成了企业的经营风险增大，因此在企业管理中，风险管理的影响也越来越明显。在新的市场经济环境下，为了使企业能够更好地发展，减少企业面临的风险，应重视企业内部审计工作的有效开展，从而能够对企业进行风险管理和监督。内部审计风险主要是指企业内部审计组织和员工在进行内部审计工作时，因为工作失误和不正确的审计结果，造成了财务报告中的重大错误，比如错报和漏报等。同时由于内部审计师对会计报表的正确性和有效性缺乏足够的认识，对会计报表作出不当的评价也可能带来一定的风险[1]。

二、企业内部审计风险管理工作存在的问题

(一)管理与审计人员风险管理意识相对落后

就目前而言，很多企业在生产运行环节中，往往只注重眼前的经济效益，而对风险的防控管理缺乏深刻的认知和了解，没有引起足够的关注。这主要体现在以下两个方面：一是在企业内部，由于政策制定者和管理者对企业风险防治管理理念还没有形成足够的认识，从而造成了对企业内部的风险防治管理有一定得片面性。二是企业的管理者和审计人员，不管是在工作理念，还是在审计方式方法上都相对滞后，不能跟上当今企业的发展速度。尽管一些管理人员认识到了风险防范和管理工作的重要性和必要性，但是他们却没有将这项工作真正地贯彻下去，使得企业的总体经营与内部风险管理无法协调发展，从而影响了企业的发展。

(二)企业内部审计制度不全面

在进行内部审计工作的时候，为了保证审计结论的正确性，从而提升内部审计质量，一般都会建立相关的规章制度来对企业审计制度进行全面完善。但从目前企业的现实状况来看，大多数的企业都没有建立内部审计制度或审计制度不全面，虽有一小部分的企业已经制定了内部审计制度，但是没有与企业的具体情况相关联，造成了有关制度不健全、管理方法不全面、管理制度无法得到充分利用的局面，限制了审计工作的顺利开展。要想进行内部审计工作必须要有一套高标准、高规范的审计制度来支持。如果企业没有结合自身的具体情况，或是没有建立起一套完整的审计制度，那么就会造成审计人员在工作时，工作方向和方法都不明确，从而造成了工作的低效，还会产生各种可能存在的风险[2]。

(三)企业内部审计方式不够创新

我国目前的企业内部审计机构存在着较多的问题，其内部审计机构的组织形式比较落后，所采用的审计手段难以适应新形势的发展。大多数企业在进行内审工作时，采用的是传统的内审方式，这种方式明显难以适应目前人们对内审工作的需求。在企业的审计工作完成之后，还有许多问题没有得到解决，而且对于某些特定的问题，没有给出明确的应对措施，或根本没有被认识到。防控问题越积越多，相关问题也就越严重、越复杂。常规方法存在的不足就是在问题发生时，很难用一种科学而高效的方式来识别风险，在早期阶段，不能对风险的传播进行控制，这会造成在风险发生之后，企业不能用一种科学而又有效的方式来解决这些问题。因为处理问题的方式始终是以被动的原则为基础，这也让内部审计部门的外部监督始终没有得到有效的实施，进而在一定程度上造成了内部审计工作流于形式。

(四)审计方法具有一定的局限性

目前，对于审计工作已经发展出五种比较成熟的审核方式，即复核法、审核法、福算法、分析还原法和观察法，但是这些方式都有各自的不足之处，因此，在进行审核工作时，要根据具体的情况来选取最佳的审核方式，从而使审核工作更加科学。目前，我国许多企业在进行内审时，往往会出现一些不合理的内审方式，从而加大了内审的风险，对企业的发展不利。在推进内部审计工作的过程中，对原始票据的真伪给予了高度的重视，在审核原始票据的时候，要注意原始票据的形式，如果要满足形式的要求，就要对原始票据中所体现的内容和企业的实际经济业务进行对比。在某些特定的情形下，如果只使用现行的内部审计手段，可能不能及时地找出其中的差错和疏漏。比如，与一家企业有紧密经济交往的企业，为了实现彼此的利益，在往来函证时作假，对于这一行为如果使用基本审计方法，那么就会导致不能及时地查出真相，进而产生审计风险。

(五)审计人员综合素质偏低

企业的内部控制和内部风险管理是一项综合性、复杂性的工作，牵扯到的环节诸多，对企业内部各种数据信息的梳理、数据分析都有很高的需求，这就给企业内部审计人员进行审计工作带来了很大的困难，也对人员的业务能力提出了更高的要求。就当前我国的整体状况而言，大部分企业对内部审计人员的素质要求比较高，但无论是在专业理论知识上，还是在专业技能上，他们都远远落后于外部会计师事务所等中介机构的专业人士。因此企业的内控和风险问题往往得不到及时的检测和处理，导致了内部审计的监督和评估难以对企业的内部控制起到支持和保证作用，这在一定程度上对企业的健康稳定发展产生了不利的影响[3]。

三、企业内部审计风险管理与企业防控策略

(一)完善企业内部审计管理体系

为了达到对内部审计风险进行科学控制的目的，企业应该从构建和完善内部审计管理制度开始，为审计人员进行工作创造一个有制可依、有章可循的良好工作氛围，这样可以帮助他们合理地避免某些可能存在的内部审计风险。首先，企业管理者要系统地了解内部审计工作的流程、内容和标准，并与企业本身的管理需要相适应，建立起一套与企业内部审计工作的需要相适应，同时又能够确保企业内部审计工作的有效进行的审计管理制度，从而为企业内部审计顺利进行奠定坚实的基础。其次，企业可以结合自身具体情况，成立一个内审工作领导小组，设立一个内审工作机构，并将每个机构的职责分工清楚，这样既可以提高内审工作的权威性，又可以防止各部门之间相互指责。另外，还能保证内部审计工作的独立性，防止企业内部非审计人员对审计工作的影响。最后，企业应该重视并改进和完善内部审计制度机制，及时对那些与企业的管理要求不相适应或者不能保证审计工作效果的地方进行修改，防止体制机制太过僵硬的情况发生，从而让企业现有的内部审计工作制度可以切实地为审计工作提供制度的保障。

(二)注重采用先进审计方法

在对现代企业进行经济责任审计的过程中，审计人员要注意正确运用先进的审计方法，并不断优化审计工作的方式，从而提高审计效率和质量，并有效地预防审计风险。随着“大智物移云”的快速发展，审计工作人员应当充分运用当前先进的互联网技术，从传统的审计模式转向数字化审计模式，从而保证有关信息的快速、真实提供和获取，使审计工作更加公开、透明。此外，还应当引入并运用以风险为基础的风险管理审计模型，保证整个审计工作中的整体风险控制，防止人为因素影响审计结果。从而可以有效地避免审计风险，最大程度地保证企业经济责任审计的效果[4]。

(三)强化审计工作方法及模式的科学合理性

从企业风险控制的角度来说，审计工作应该是一项长期的、可操作的工作，它的开展依赖于企业的各个部门和员工。为此，必须建立一套完整、完备的企业风险控制系统。因此，审计部门需要有目的地建立适合每个项目的审计方法和模型，制定出每个项目的具体的审计计划，并在持续的论证之后进行执行。同时，审计部门还应该加强对审计过程中的资源消耗的研究和分析，从而对各项目所需的成本进行更深入的预算设计，全面、高效地对相关内容、行业因素及其大数据等进行全面、高效的研究和考虑，对各种社会资源进行全面、科学的分析和利用，从而提高评价结果的真实、完善以及准确性。除此之外，在企业内部，还应该主动地将外部科学、先进的风险评估方法、措施和手段进行吸纳和引进，与当今时代的发展环境需求相匹配，真正地符合目前企业对于风险管理的现实要求。

(四)注重完善企业内部审计评价标准

在企业经济责任审计环境下，对评价报告的评估准则进行适当的改进，可以有效规避财务报告中的审计风险。审计机构应该在有关部门的帮助和合作下，科学地构建和健全特定的审计评估标准，根据审计的实际情况，精确地确定各种经济责任，并采用精炼和定量相结合的方式来开展审计工作，尽量减少或者避免不相干的影响因素。此外，还应当引入并运用以风险为基础的风险管理审计模型，保证整个审计工作中的整体风险控制，防止人为因素影响审计结果。从而可以有效地避免审计风险，最大程度地保证企业经济责任审计的效果。还应对各类审计责任进行清晰划分，只有这样才能使企业对经济责任进行有效、理性、规范化的审计，最大程度地降低审计风险。

(五)对企业的内部审计模式进行优化管理

从企业风险控制的角度来说，企业内部审计工作应该是一项长期的、可操作的工作，审计工作的开展依赖于企业的各个部门和员工。为此必须建立一套完备的企业风险控制系统。因此，审计部门需要有目的地建立适合每个项目的审计方法和模型，制定出每个项目的具体的审计计划，并在持续的论证之后进行执行。对企业内部审计的工作方式和方法进行了创新和优化，在构建了严格的内部审计制度之后，企业的审计和内部管理风险也要保证工作可以实现相互融合。企业的领导要注重改进审计方式，倡导采用新型的内部审计方式和创新的审计方式，同时要转变不符合时代发展要求的思想和理念，并改变现有的无效的审计方式和方式，提高整个企业的审计水平。在实际审计工作中，要注重对问题进行持续的归纳、总结，做到对问题的及时发现和分析，并能对问题进行预先预报。在工作中要不断健全审计风险预警机制，在有重大的损失时，尽量将有关问题扼杀在萌芽之中。关注内部审计薄弱环节，增加人力和物力，巩固和拓展已有的成果，准确评价审计的风险等级。除此之外，在企业内部还应该主动吸纳和引进先进的风险评估方法、措施和手段，与当今时代发展环境需求相匹配，真正符合目前企业对于风险管理的现实要求。

(六)加强企业内部审计队伍建设

企业内部审计贯穿于企业内部管理过程中的各个方面，因此，企业要对自己的审计队伍进行强化，可以采取借调权属企业或有关部门的工作人员，或者与其他部门的工作人员进行合作，这样就可以有效提高企业的内部审计力量，增强专业技术能力，从而让企业内部审计风险防控系统得到持续的建立和完善。从当前情况看，企业要保证有充足的审计力量，并根据需求引入优秀的审计人才，来充实内部审计人员队伍，提高内部审计整体队伍水平。为提高审计人员的专业水平，应加强对当前审计人员的持续培训，并针对其专业水平进行不同层次的专业培训。此外，要通过举办讲座、自主学习、集中培训等，加强内部审计人员对信息技术的应用，提高内审队伍的信息技术素养，使内部审计人员既具备与传统审计相关的知识和相应的实践工作经验，又具备与之相应的信息技术应用方法，逐步促进内部审计人员进行分行业和分类的专业化审计，做到术业有专攻，促进企业的内部审计工作提质增效。

四、结语

随着我国经济全球化进程的不断发展，企业内部审计工作与管理防控工作决定着企业的市场竞争力与发展水平，因此企业经营者必须要对审计工作予以足够的关注，要保证审计部门的独立性，加强对审计人员的培养，采用先进的审计技术和手段，对企业各种审计风险进行有效的控制和预防，从而提升企业审计工作的品质和效能，为企业健康可持续发展奠定坚实的基础。■