浅谈内部审计风险的成因及防范

作者：麻志琴上传时间：2009-6-8 0:0

科学技术的迅猛发展既带来了大量的发展机遇，也带来了大量的风险。随着市场竞争加剧，经营风险增加，内部审计风险也日益突出。如何加强内部审计风险管理，有效控制和规避内部审计风险，提高审计质量，已成为内审人员热切关注的问题。

一、概述

（一）内部审计风险的涵义。

风险应该被理解为一种实际结果与既定目标发生偏离的可能性。审计风险是审计结果与被审计对象实际状况的不一致性，审计风险的存在就意味着审计结果的错误。在内部审计领域，内部审计风险具体表现为内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而作出不恰当审计结论的可能性。很多内部审计人员存在对内部审计风险的模糊或错误的认识，将内部审计风险单纯理解为主观风险或者客观风险，这都是对内部审计风险不全面的认识。这种认识上片面性将直接造成对内部审计风险识别和控制上的偏差，致使内部审计人员只重视某一方面的风险识别和控制，而忽视另一方面的风险识别和控制。

实际上我们对内部审计风险的正确理解应该是，内部审计风险是总体风险，是内部审计人员做出错误结论的可能性，而这种可能性又是由于内部审计主观方面原因和客观方面原因共同作用的结果，因此，内部审计风险是内部审计人员在综合评价客观风险和主观风险之后对审计结论出现错误可能性的综合评价。内部审计风险是由客观风险和主观风险这两方面要素构成的。客观风险是被审计单位经营活动及内部控制中本身存在重大差异或缺陷的风险，包括固有风险和控制风险；主观风险是内部审计人员所实施的审计没有发现重大差异或缺陷

的风险，主要是检查风险。

（二）防范内部审计风险的重要性。

在内部审计所处的环境中，风险是无处不在的，其广泛性、复杂性和多样性更是处于与日俱增的态势，这样的风险环境更加加重了内部审计的风险程度。内部审计风险还具有潜在性，它们是隐蔽的存在于内部审计工作中的，这些潜在的风险有转化为现实损失的可能性，但是这种可能性需要一定的条件。如果内部审计人员忽视风险的存在，不能正视它们，并对之没有进行有效的控制和防范，它们就很可能转化为现实的损失。这种损失是十分严重的，它不仅会影响内部审计目标的实现，更会影响到内部审计机构和内部审计人员的声誉。但是，内部审计风险转化为实际损失是需要一定条件的，这也就预示着内部审计风险是可以控制的，如果内部审计人员能够及时的发现它们并对之进行有效的防范和控制，那么这些风险的实质

影响也就可以消除了。因此，内部审计机构和人员必须对内部审计面临的风险和本身所固有的风险加强认识，摒弃内部审计不存在风险的错误认识，正视风险的存在，并采取有效的措施评价风险、管理风险、最终达到控制风险、规避风险的目的。有效的防范内部审计风险对

内部审计工作来说是非常重要的。

二、内部审计风险成因。

对内部审计风险严重程度的认识不深，直接导致了对造成内部审计风险的原因认识不足，而无法充分认识造成内部审计风险的各方面原因，就无法有效地识别内部审计中的各种风险情况，也就无法找出使这些风险要素转化为实际损失的条件，这都将直接影响到风险防范和控制措施的有效实施。所以，全面和深入的认识造成内部审计风险的各方面原因是防范和控制风险的关键环节。我们将造成内部审计风险的诸多原因归纳为客观原因和主观原因。

（一）造成内部审计风险的客观原因。

客观原因是指独立存在于人的意识之外，不依赖主观意识而存在的原因。审计面临的风险与人类生存面临的风险一样，是客观存在的，不以人的意志为转移，人类不能完全消除它。也就是说，内部审计风险发生是必然的，不可避免的。由客观原因形成的内部审计风险是内部审计单位和审计人员不能够控制的。审计对象和社会法律环境及自身组织建设方面的因素属于客观方面的原因，造成内部审计风险的客观原因来自于内部审计所处的内外部环境，其表现形式是多种多样的，我们将其归纳为以下4个方面。

1.内部审计机构自身因素。

内部审计机构在组织治理结构中组织地位低下是当前内部审计机构存在的普遍问题。在很多组织内部，内部审计机构隶属于财务部门，内部审计机构负责人需要向财务部门负责人报告工作，或者财务部门负责人兼任审计部门负责人。在另外一些组织内部，内部审计机构和纪检、监察部门合署办公，是相同的负责人和同一梯队的人员。这些状况都体现出内部审计机构组织地位低下的现状，内部审计机构较低的组织地位意味着其独立性和权威性的缺失，这就使内部审计丧失了其本质属性，也必然造成内部审计失去其基本职能，这将带来直接审计风险。内部审计的基本职能不能得到充分的发挥，即便组织内部设置了内部审计机构，也形同虚设，毫无意义。将内部审计机构设置在财务部门之下或与财务部门并行，就使得审计监督与财务监督混同，使审计监督成为财务监督的一部分。内部审计不仅不能实施对财务部门的监督，也很难实施对组织内部其他职能部门的监督，发现的问题更无法向组织更高层次的管理部门进行报告。内部审计机构与纪检、监察部门合署办公则混淆了审计监督和干部组织管理的不同机制，而且这样的设置模式单纯突出了审计的监督职能，从某种程度上讲制约了内部审计其他职能的充分发挥。鉴于上述原因，单位内部审计就很难客观、公允地对所进行的审计事项发表准确、公正的审计意见，就不能保证审计质量和规避审计风险。

2.内部审计业务的扩展和审计内容的复杂化引发的审计风险。

内部审计发展的初期，其业务主要集中于对企业财务收支的审查，发挥的是内部监督作用，而现代企业内部审计经过帐项基础审计、业务导向审计、管理导向审计，目前已经涉及企业风险审计领域。与政府审计、社会审计比较，现代企业内部审计更多的发挥咨询作用，涉及领域包括财务收支、经营管理、内部控制、企业战略管理、人力资源管理、企业信息系统安全性等，内部审计范围不断扩大。随着内部审计范围的扩大，内部审计业务不断扩展且审计内容日趋复杂，由此可见，现代企业内部审计对内部审计人员素质的要求越来越高，这必然增加内部审计人员的责任，进而加大内部审计的风险。此外，随着企业经营的市场化和国际化，企业的经营环境日益复杂，经营风险日益增大，由此而产生的会计信息也必然趋于复杂，一些虚假或错误的会计信息可能掺杂其中，无形中增加了审计人员对有关问题做出错

误判断的可能性，也相应增加了审计风险。

3.内部审计法律规章制度的制定滞后且不健全。

内审法律法规体系不健全，依法治审不力。1989年1月审计署颁布了《关于内部审计的规定》，对内部审计机构的隶属关系、审计范围、主要职权、工作程序、干部任免等做了具体规定，这是关于我国内部审计的第一部法规。1995年审计署重新修订《关于内部审计工作的规定》，进一步明确了内审的地位、内审对象、权责等事项。2003年3月审计署颁布了新的《关于内部审计工作的规定》，根据内部审计环境的变化，对内部审计的管理、权限、责任等做了新的规定。2004年12月，国资委颁布了《中央企业内部审计管理暂行办法》和《中央企业经济责任审计管理暂行办法》。从1989年到2004年国家审计署先后出台了关于内部审计的一些规定、办法，但至今仍没有一部《内部审计法》。国家审计有《审计法》作为法律依据；社会审计，国家颁有《注册会计师法》，而内部审计在这方面与之相比，法律级次明显偏低，可操作性不足，以此来指导现代企业内部审计工作，明显存在滞后现象。显然，内部审计法律依据不充分、不健全，或出现空白，使得内审人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上影响了审计结论的权威性和正确性，因而增大

了审计风险。

4.内部审计对象引发的内部审计风险。

随着内部审计工作范围的日益扩展，内部审计对象也越来越广泛，内部审计已经将触角深入到了组织管理的方方面面。而伴随内部审计范围的广泛化，内部审计对象也越来越复杂化，可能影响到内部审计对象的各种风险因素日益增多。信息在经过各级管理部门的处理之后出现错误和舞弊的可能性增加了很多倍，特别是舞弊的花样更是不断翻新。主要表现在以下两方面，一是被审单位内部控制制度制定不严密或执行不严格。内部审计作为企业管理的一个重要手段，在对众多目标进行审计时，越来越依赖于对内部控制制度的评审。但被审计单位的内部控制制度如果制订得不严密，或者虽然有严密的控制制度，而企业未能有效全面

执行或者不能有效防止企业经济活动的差错和舞弊行为，使内部审计人员据此不能发现企业存在的问题和错弊，形成了审计风险；二是被审单位提供资料不真实，或有意制造会计虚假信息。会计信息的虚假、失真，直接影响内部审计评价指标的真实性和审计评价的客观公正性。近年来，经济活动中违法违纪行为更为隐蔽，造假的技巧更加高明，会计资料失真严重，审计人员稍有疏忽，就无法揭示被审单位财务收支不实和资产、负债、损益虚假的情况，造成审计判断错误，严重影响到审计结论的客观公正性，从而形成审计风险。

（二）造成内部审计风险的主观原因。

主观原因是指属于自我意识方面的原因。由主观原因形成的内部审计风险是内部审计单位和审计人员靠自身作用能够控制的因素。审计人员自身素质及在审计过程中选用审计程序和方法、审计评价范围等因素属于主观方面的原因。造成内部审计风险的主观原因主要来

自于内部审计自身，我们将其归纳为4个方面。

1.内部审计手段和方法的局限性。

这是造成审计风险的一个重要原因。由于被审单位的实际情况各不相同，审计目的不同，采用哪些审计程序和选用哪些审计方法才恰当并不容易确定。如果审计程序和方法选择不当，会造成审计时间延长，审计成本增加，也可能会遗漏一些重要的审计内容，未能觉察重大的错弊所为，未能收集到充分可靠的审计证据，使审计结论与被审计单位的实际经济活动不符，导致了审计风险的产生。另外，随着我国改革开放的进一步深入和国民经济、社会各行各业的快速发展，特别是在电子商务兴起之后，电子政务的发展也步入了高速发展的轨道。计算机网络及信息技术的发展和普及，被审计单位的会计核算、财务管理及业务系统管理逐步实现电子化、网络化，使手工作业的传统审计方式面临严重挑战，手工方式的审计形式已经无法实施较为全面的审计工作，更难作到“全面审计，突出重点”。传统审计方式遇到的问题在实际工作中表现在：不利用计算机技术，审计人员只能采取随机抽样的方法进行检查，审计盲目性很大，缺少科学规范的审计思路和方法，因此会带来比较高的审计风险。

2.内部审计工作方式的影响。

由于受内部审计对象规模的限制，现代内部审计广泛使用分析性复核和抽样技术，这些技术的使用本身就是以假定存在一定程度的审计风险为前提的。很多内部审计人员将分析性复核技术理解为一般的审计测试方法，认为分析性复核技术与其他审计测试技术一样都是在审计测试阶段才使用的方法，其目的也是为了直接对被审计对象进行验证。实际上分析性复核技术不同于其他审计测试方法，而且也不是只在审计测试阶段才使用的审计方法，相反它是在内部审计各个阶段都可使用的方法。而抽样技术的运用必须建立在总体规模足够大的前提下，这样才能保证抽样结果的可信性。如果被审计项目总体本身的规模就很小，还要从较小的总体中选择样本，这样的样本很难具有代表性，据此推断总体特征是很难让人信服的。

若审计人员不能正确的理解分析性复核技术和抽样技术的这些特点，不能够合理的去运用这些技术，就会不可避免的造成审计结果的偏差，以至于造成不同程度的审计风险。

3.内部审计评价的范围、内容不恰当，产生的审计风险。

内部审计评价是内部审计的一个重要环节。内部审计人员应科学、准确的做出审计评价，评价语言应规范、标准，力求量化、全面、直观、明确。内部审计作为企业职能部门，根据管理的需要，其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为，都可以成为审计对象，从违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，就会产生审计风险。但如果内部审计人员对不属于审计范围，如对政治、经济、社会、文化等诸方面不应评价事项而评价；对审计过程中未涉及的具体事项不应评价而评价；对审计证据不足、评价依据或标准不明确的审计事项不应评价而评价，审计评价措辞不当等也会

产生审计风险。

4.内部审计人员自身素质影响。

目前我国内部审计发展整体水平尚处于初级阶段，内部审计人员的素质普遍偏低，人员素质已经成为影响内审职业发展主要制约因素之一，造成这种状况既有历史的原因，也与管理层不重视内审部门建设有关。在许多国有企业，内审部门建设流于形式，地位低下，内审人员的薪资水平偏低，而且内审部门也不被看作是职业晋升的主要部门，使得高素质的人才不愿到审计部门，许多企业的审计部门主要是为解决富余闲散干部、职员的岗位，与现代企业内部审计的本质要求相距甚远。现代内部审计工作的复杂性对内部审计人员的素质要求很高，内部审计人员只掌握基本的审计技术和方法是远远不够的。内部审计人员需要具备更广的知识面、更多的实践经验、更高的专业判断能力。如果内部审计人员素质不高、能力有限就更加无法有效的运用现代审计技术与方法，也更加无法认识和识别内部审计风险，只会造

成更大程度的内部审计风险。

三、内部审计风险的防范。

内部审计是一种全球性的职业，作为一种职业必须具备一定的条件，在社会上得到认可的同时，必须承担一定的责任，有责任就有风险，内部审计当然也不例外。在实际审计工作中，对内部审计风险的研究是十分必要的，我们不仅应对造成内部审计风险的主观原因、客观原因有充分的了解和认识，还应懂得如何防范这些风险，并随时对以往的审计经验进行充分的总结和积累，以避免工作上的失误，从而造成内部审计风险。内部审计工作是一项操作性很强的工作，工作本身就存在着大量风险，而内部审计机构的特殊位置和内部审计工作的特殊性质又决定了内部审计工作过程中存在更多的风险，内部审计是审计监督体系中重要的组成部分，但相对于政府审计和注册会计师审计而言，内部审计的内部性是其最大特点。针对这一特点，内部审计在机构设置、业务内容、人员素质要求、采用的审计手段和方法、工

作规程等方面都呈现出与其他审计不同的特色，下面我们将围绕造成内部审计风险的主观原因、客观原因，探讨如何有效的控制和防范这些风险，力求达到主动控制内部审计风险，形成审计风险防范机制，将内部审计风险降低到可接受水平的目的。

（一）从组织形式上确保内审机构人员在组织与业务上的实质性独立.

内部审计在组织内部具有特殊的职能定位，为确保其职能的充分发挥，在设置审计机构时必须赋予其在组织治理结构中较高地位，使内审机构和人员保持相对的独立性。审计人员业务上的独立性是以内部审计机构独立性为前提的，如果内部审计机构都没有独立性，那么就更谈不上审计人员业务上的独立性了。审计监督作为一项监督评价工作必须是独立的，离开了独立性就不能称之为审计。审计署《关于内部审计工作的规定》中指出：“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实合法和效益的行为，以促进加强经济管理和实现经济目标”。《中国内部审计基本准则》指出：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”国家的法律、法规、准则都同时强调了内部审计工作的独立性，赋予了审计机构及人员的定位。内部审计独立性的最主要标志，就是内部审计机构设置的独立性。将主管内部审计工作与主管财务工作的领导彻底分离，与经营管理者彻底分离，使内部审计机构直接对决策层（董事会）负责，在决策层内部设立审计委员会直接领导和监督内部审计工作，以强化独立性、权威性，实现依法审计目的。只有这样，审计的质量才有保证，审计人员发表意见的公正性才不会受到影响。

（二）建立良好的内部运行机制，完善内部质量控制制度。

建立良好的内部运行机制，完善内部质量控制制度，是控制风险的有力保证。内部审计质量控制，是指内部审计机构和人员为确保其审计质量符合内部审计准则的要求而制定和执行的一系列政策和程序。对于内部审计而言，无论是发挥其监督、评价职能，还是防范审计风险，其工作的质量都是至关重要的，如果内部审计机构无法保证其工作的高质量，其职能就很难得到充分的发挥，就会产生审计风险。有些内部审计机构还没有认识到这一点，在开展业务的同时忽视了对审计工作质量的必要控制。内部审计工作质量的高低是内部审计机构和人员的信誉体现，是内部审计职业的生命线。内审机构要努力建立健全内部审计控制体系，完善质量控制机制，并确保每一个内部审计人员认真遵守和实施每一项质量控制政策和程序，从而最大程度上保证内部审计的工作质量。质量控制制度应从全面质量控制和具体审计项目质量控制两个方面构建。全面质量控制应着重从内部审计计划实施、遵守职业道德规范、提升审计专业人员胜任能力、合理分派审计业务、依据审计准则制定操作规程、审计质量的内部考核与评价、评估审计报告的使用效果和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序，及时发现问题，不断完善质量控制制度，以保证审计质量，把风险水平降低到可接受程度；具体审计项目质量控制应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度，以把好每个审计项目的质量和风险关。

内部审计机构应将质量控制政策和程序以适当的方式通知执行业务的全体内部审计人员，以

保证所有执业人员准确的理解和掌握。

（三）强化风险意识，更新和提高现行内部审计技术，运用现代审计技术和工具，提高

审计质量。

风险是客观存在的，关键在于识别和防范，为有效地规避审计风险，每个审计人员都要牢固树立审计风险意识。内部审计人员要借鉴国际和国内同行业先进的内部审计方法，改进内部审计手段，提高内部审计质量，做到真正防范和化解内部审计风险。

1.实行风险基础审计。

注重开展事中及事前的风险审计，分析和判断被审计单位的风险所在及其风险程度，注重风险识别的充分性、风险衡量的恰当性及风险防范的有效性，并在此基础上提出相应的改

进建议。

2.加快计算机辅助审计软件的开发和应用。

今天的信息系统是非常复杂的，一般由多个部分组成以形成一个商业解决方案。只有各个组成部分通过评估，判定安全，才能保证整个信息系统的正常工作信息系统审计业务主要由：硬件及环境审计、系统管理审计、网络安全审计、商业连续性审计、数据完整性审计等构成。计算机辅助审计软件能够大大提高审计信息处理的速度和准确性，有助于审计机构加

强管理，提高竞争能力，防范审计风险。

3.高度共享信息。

各内部审计部门要实现高度共享信息，各内审部门不仅要执行相同的内审督制度、检查方法，而且要实行数据信息共享。这些数据放在网络上，内审人员可以方便调用。

4.借鉴外部审计先进操作办法。

要借鉴外部审计、监事会检查的先进操作办法，把内部审计内容、依据等与外部标准统一起来，进一步规范内部审计工作，使之逐步与国际接轨。

5. 引进以风险为导向的风险基础审计模式。

在审计方法上，可以引进目前最先进的以风险为导向的风险基础审计模式，以风险的分析与控制为出发点，以保证审计质量为前提，统筹运用各种测试方法，综合、分析各种审计

证据，以控制审计险。

（四）准确运用分析性复核技术和抽样技术。

1.分析性复核技术的准确运用。

分析性复核技术具有传统审计技术所不具备的优势，通过分析性复核技术的运用，内部审计人员可以较快的发现数据之间存在的异常关系或波动，从而确定重点的审计领域，降低由于实施其他测试而增加的审计时间和成本，最终实现在确保内部审计质量的前提下提高审计效率的目标。内部审计人员通过执行分析性复核可以实现的审计目标包括：确认经营活动的完成程度、发现意外差异、分析潜在的差异和漏洞、发现潜在的不合法和不合规的行为。因此内部审计人员应当合理运用职业判断，在审计准备阶段、实施阶段和完成阶段执行分析性复核。但因内部审计在各个阶段使用分析性复核目的不同，对分析性复核的关注点也理应有所区别。在审计准备阶段执行分析性复核，目的在于了解被审计事项的基本情况，确定审计重点，帮助编制审计计划和审计方案；在审计实施阶段执行分析性复核，目的在于对经济活动和内部控制进行测试，以获取审计证据，只有在实施阶段分析性复核技术才是被作为获取审计证据的直接方法而使用的；在审计完成阶段执行分析性复核，目的在于验证其他审计程序所得结论的合理性，以保证审计质量，如果分析性复核结果表明需要收集更多的审计证据才能支持审计结论的形成，内部审计人员就必须追加审计程序。因此，只有正确的理解分析性复核技术的特点，明确其在内部审计各个阶段应用的具体目标，准确的运用分析性复核技术，才能更好的避免由使用分析性复核技术不当而造成的内部审计风险。

2.抽样技术的准确运用。

当内部审计人员决定在审计过程中运用抽样技术时，正确的确定被审计对象的总体是保证抽样技术得到合理运用的关键。因为，如果被审计对象总体的确定存在偏差，在错误的总体中选择样本，并根据样本特征推断总体特征所得出的结论是不可能保证其可信性的。内部审计人员对一定期间业务处理时，业务量较大的被审计对象就可以运用抽样技术，如销售和收款业务等；而对于业务量较小的被审计对象就不能运用抽样技术，如投资和筹资业务、非货币性交易等。因此，正确的确定被审计对象的总体，合理的运用抽样技术，能够有效的避

免抽样技术使用不当造成的风险。

（五）扩展风险导向审计。

在意识到内部审计风险的存在及严重程度之后，内部审计人员就需要考虑如何将导致内部审计风险的各种主观风险、客观风险通过系统的方式在内部审计过程中识别、确认、评估和控制，而风险导向审计方法的运用就为内部审计人员提供了系统规划各种审计风险的有效途径。运用风险导向审计方法，内部审计人员可以系统的识别、确认并评估对实现内部审计目标具有影响的各方面客观风险，并利用内部审计风险计算和确定直接影响内部审计测试的性质、时间和范围的主观风险，以指导内部审计测试的具体实施。风险导向审计首先应考虑

建立组织目标的方法，然后通过识别、衡量和优先排序等方法评估风险，最后通过：控制和接受风险、规避和分散风险、向其他部门分配和转移部分风险等方法进行风险管理。

（六）完善审计机构建设，提高内审人员素质.

我国内审人员很多来自会计岗位，有的来自统计岗位及其他岗位，要提高内部审计人员的业务水平，首先应配备合格的内部审计人员，要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中，使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次，应建立内部审计人员的从业资格考试和考核制度，加强对内审人员的后续教育，使内审人员掌握与内审有关的法规动态，把握新的《内部审计具体准则》的运用。再次，应建立严格的内部审计人员聘用机制，并对新聘用者进行适当的培训和监督指导，培养其风险管理意识和职业谨慎态度，从进人关上为防范审计风险打好基础。随着内部审计由财务审计领域向经营管理审计领域的拓展，必须改变我国内审人员结构，内部审计需要更多的具备跨专业知识以及现代审计技能的专门人才。内审人员应掌握会计与财务、行为科学、经济学、经济法规、定量分析法、会计与管理制度、程序设计、计算机基本操作等专业知识；还应掌握市场营销、人事管理、技术管理等基本知识。内审人员素质必须要跟上内审事业的发展，各内审机构应要求内审人员必须持有内部审计人员岗位资格证，并鼓励内审人员考取注册内部审计师（CIA），使内审人员在不断的学习过程中提高各方面素质，更好的防范内部审计过程中产生的风险。

（七）建立健全相关法律法规制度体系。

当前我国在有关内部审计法律方面的体系正在逐步建立，依法审计已初步实现，内部审计工作规范也逐步健全。内部审计工作规范的颁布实施将促使我国内部审计工规范化目标得以实现。虽然我国正在逐步建立各项内部审计的法律、法规、政策，但还不够完善，与国际先进的内部审计体制还有一定差距。不断完善和建立健全各级内部审计机构，制定和完善内部审计的各项规章制度，实现内部审计工作制度化，已经成为各企事业、各集团公司内部审计机构的内在要求。在实现内部审计工作规范化和制度化的进程中，应该紧密结合内部审计工作实践，积极借鉴西方发达国家内部审计工作中的先进经验，使其能够有助于解决内部审计工作中的实际问题。世界上许多国家对内部审计都有专门的法律规范，国际内部审计师协会也制定有内部审计实务标准等。我国应抓紧制定、颁布、完善内部审计法规和内部审计业务准则，以统一内部审计执业规范，降低审计风险。在中国经济走向世界的同时，内部审计还要借鉴国外的先进经验，尽快地同国际惯例接轨，以谋求长足的发展。

审计风险及其防范措施

摘要审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。近年来，随着我国经济的迅速发展，审计在经济生活中的地位越来越重要。但是，随着市场经营风险的加剧，审计风险日益突出。因此，注册会计师应正确认识审计风险，增加审计风险意识，积极有效地预防和控制审计风险，使审计在经济发展中起到相应的作用。本文详细介绍了审计风险的三种类型:固有风险、控制风险、检查风险。并针对这三种风险分别提出了审计风险的防范措施，一改大部分论文针对审计风险的原因提出审计风险的防范措施的套路，为本文的一大创新点。关键词:审计风险；注册会计师；防范 ABSTRACT Audit risk is the accounting statements free of material misstatement or omission, inappropriate audit opinion on the possibility of the CPA Audit. In recent years, with China's rapid economic development, the audit is becoming increasingly important in economic life. However, with the market, the intensification of the business risk, audit risk is becoming increasingly prominent. Therefore, the certified public accountant should be a correct understanding of audit risk, to increase awareness of audit risk, positive and effective prevention and control of audit risk, audit to play a corresponding role in economic development. This paper describes the three types of audit risk: inherent risk, control risk, detection risk. For these three risk audit risk prevention measures, a change most of the papers for the reason of the audit risk, audit risk prevention measures routine for a major innovation in this article. Key words：Audit risk；CPA；Prevention；To prevent 导论中国注册会计师协会在2007年最新公布的《中国注册会计师审计准则第1101号---财务报表审计的目标和一般原则》，第十七条中对“审计风险”的定

浅析企业内部审计风险与控制

浅析企业内部审计风险与控制发表时间：2018-09-27T18:40:20.033Z 来源：《知识-力量》2018年9月下作者：李娟 [导读] 近些年来，随着社会经济的进步发展，越来越多的企业逐渐在市场上林立，而内部审计作为企业运营过程中的自我约束机制也逐渐成为现代企业在管理过程中的重要制度组成，为企业在运行过程中的内部控制工作、规范财政行为、改善经营管理以及提高经济效益等方面提供了巨大的保障。（中国人民大学，北京市 100872）摘要：近些年来，随着社会经济的进步发展，越来越多的企业逐渐在市场上林立，而内部审计作为企业运营过程中的自我约束机制也逐渐成为现代企业在管理过程中的重要制度组成，为企业在运行过程中的内部控制工作、规范财政行为、改善经营管理以及提高经济效益等方面提供了巨大的保障。目前，随着企业发展的进一步规模化、复杂化以及企业信息使用者的多元化使得企业的内部审计风险因为各种因素的影响而逐渐增多，制约着企业经营活动的进一步发展。现如今，面对现代内部审计中出现的规制不健全、机构不合理、程序不规范等等弊端需要企业加强控制，做好预防工作，确保企业的平稳运行。本文就企业内部审计风险于控制进行了分析。关键词：企业；内部审计；风险；控制引言目前，企业的内部审计在发展中需要组织和个人承担的政治、经济以及财务风险逐渐增加，其作为监督机构在企业的运用过程中也面临着更多的考验，面临的外部因素以及内部因素的影响而也逐渐增大，企业需要不断加强企业内部审计的防范控制。一、内部审计风险的涵义国际审计准则第25号《重要性和审计风险》将审计风险定义为:“ 审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。在我国独立审计具体准则第9号《内部控制与审计风险》中指出:“ 审计风险，是指会计报表存在重大错报或漏报, 而注册会计师审计后发表不恰当审计意见的可能性”。在企业内部的实际审计工作中需要面临的是不同企业环境下的不同内容、不同目标等等，因此对于内部审计风险的认识也会有较大的差别。一般情况下，企业内部审计的风险多由审计师承担。二、企业内部审计风险的成因（一）影响企业内部审计风险的外部因素 1、企业内审机构具有相对独立性。企业的内部审计机构作为一个监督机构在形式上不仅要受国家或上级审计机关的业务指导以实现对企业的监督，还要受到企业管理人员的限制。这种情况导致部分企业在进行内审机构的设置时并没有重视机构的独立性设置，从而企业的内部审计机构也无法真正的具有权威性，在实际的工作中会面对较大的风险，也不能确保审计质量。 2、企业领导对内审工作重视程度不足。部分企业在进行内部审计机构的设立时并没有过多的重视甚至在设置过程中将其与企业的纪委、监察进行了合并，对于审计岗位上人员也配备不足，审计工作无法开展的同时也出现了无法规避的风险，影响企业管理体系的建设以及审计职能的充分发挥，是不利于企业实际的运营发展的。 3、审计对象的复杂化和审计业务范围的扩展加大了防范审计风险的难度。现代企业的经营发展过程中也不断扩大规模，业务的经营范围也逐渐向外拓展，同时，内审对象也变得越来越复杂。内部审计的对象也由财务收支审计、经济责任审计向管理领域渗透，而且业务范围的逐渐扩大使得审计人员的工作量也逐渐增大，加大了防范审计风险的难度。 4、内部审计的法律法规不健全增加了企业内部审计风险。内部审计的法律法规不健全使得审计人员在进行工作时无法借助内部审计法律依据来进行，只能在审计过程中对大量的职业判断去认定某一审计事项，这种情况的出现对审计结论的权威性和正确性有较大的影响，也不利于服众，审计风险逐渐增大。（二）引起企业内部审计风险的内在因素 1、部分企业内审人员观念陈旧，服务意识淡薄。目前，由于企业领导的不重视导致企业内部审计人员也没有较大进步，思想观念比较落后，对于审计工作的实行也只是以监督为主，进行查错防弊。这种方式随着企业的发展，财务人员素质的提升以及财务管理水平的逐渐提高已经难以发挥作用，尤其是在面对企业经营管理、内部控制方面更是缺乏行之有效的审计，导致企业的内部审计风险越来越大，严重威胁到企业自身的经营发展。 2、企业内审人员业务知识及专业水平不高。一般企业在聘请审计人员时出于观念上的误差，导致大多数审计人员出身会计或者工程专业，其掌握的知识大多比较单一，难以形成系统有效的理论体系，入职后，企业领导又不重视对审计人员的培训锻炼，导致这部分审计人员在实际工作中业务知识掌握不足，其能力水平也达不到实际工作的要求，不能为企业的发展提供科学的决策指导。 3、企业内部审计技术和方法本身隐含着较大的审计风险（1）部分企业的内部审计工作还采用的是手工审计，并没有借助现阶段先进信息技术来进行有效的信息化管理，工作效率也无法得到有效的提升。（2）抽样审计方式使其与实际情况之间存在较大的误差。（3）审计方法仍停留在账项基础审计和制度基础审计阶段，片面依赖企业内部的控制制度。（4）鲜少关注欺诈风险、财务危机或经营失败风险。 4、审计质量控制机制不健全（1）审计操作出现过分简化的审计程序、审计报告的编写不规范等行为。（2）企业对审计人员没有健全的考核机制。三、企业内部审计风险的控制对策（一）完善内部审计控制制度 1、深入贯彻落实国家普法规划，对国家审计规范》、《审计法》等审计法律法规进行普及，提高审计人员法制意识和法律素质，保审计人员能够熟悉掌握并严格按照法律法规进行审计工作，保证依法审计，提高审计质量的同时规避风险。 2、健全内部审计机构的审计规章和制度，以其约束审计人员的工作行为并将其作为工作考核的内容，确保审计人员能够有序展开审计工作并保障审计工作的高质量进行，达到规避风险的目的。 3、制定相关的内部牵制制度、质量考察制度、轮岗制度等，建立相应的激励机制，提高审计人员的工作积极性，从

内部审计风险管理与防范机制

内部审计风险管理与防范机制摘要：随着经济全球化进程,内部审计责任和风险加剧,"风险"一词已贯穿内部审计全过程。因此,必须强化内部审计风险意识,建立健全企业内部审计法律法规,通过建立与现代企业制度相适应的风险管理审计模式,实现综合风险管理,从而有效地防范和控制内部审计风险。内部审计风险使内部审计陷入一种被动和困境，要对审计项目实施风险管理。对内部审计的各种环境因素进行综合风险管理，形成内部审计风险防范机制，力求将审计风险降到最低水平，以实现企业经营目标。只有对内审风险进行全面、深刻地认识,并制定出相应的防范对策措施,才能有效地促进企业内部审计事业的健康发展。本文依据审计风险的性质,针对形成内部审计风险的各个方面、各种因素,对审计风险的防范措施进行了阐述。

关键词：审计风险;固有风险;控制风险;检查风险内部审计是在现代企业下自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。长期以来，我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响，缺乏必要的独立性和足够的权威性，难以发挥应有的监督作用。从内部审计职业自身分析，普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求，所提交的内部审计报告不具有法律效力，内部审计无所谓“风险”可言；或者认为内部审计在本单位负责人领导下开展工作，只是“奉命行事”，即使出现工作上的误差或疏漏，也无须承担“风险”。在这种思想指导下，内部审计必然陷入一种被动和无所作为的困境，内部审计工作质量难以得到保证。一、内部审计风险的产生及其特点代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。与外部审计相比，内部审计风险具有自身的特点。

浅析事业单位内部审计风险及防范措施

浅析事业单位内部审计风险及防范措施【摘要】事业单位内部审计风险已经越来越严重，本文拟从事业单位内部审计风险的形成原因、表现和防范控制措施等方面谈谈自己的粗浅看法。【关键词】事业单位审计风险防范措施随着社会主义市场经济的发展和审计环境的日益复杂化，审计风险已成为单位内部审计一个无法回避的问题。只有对此进行全面、深刻地认识，才能有效地促进内部审计事业的健康发展。我国《独立审计准则》中将审计风险定义为：“会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当意见的可能性”。一、事业单位内部审计风险成因事业单位内部审计风险的产生原因是多方面的，通常认为，审计风险主要是由于审计机构或审计人员主观判断错误所致，其实审计风险贯穿于整个审计过程之中。内部审计风险的成因主要有：（一）外部因素 1.内审机构独立性不强，影响内审工作质量。独立性是审计工作的灵魂，不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性，就不能保证审计质量和规避审计风险。现阶段内审机构和人员与被审单位利益密切。 2. 内审业务的扩展和审计内容的复杂化。随着信息化程度的提高，被审单位的会计信息资料也越来越多，会计核算业务已经远远超出传统的财务会计的内容，审计范围的扩大，差错和虚假的会计资料掺杂其中，为内部审计带来了更多的困难，失察的可能性也随着增大；不仅加大了审计人员的审计责任，也使审计风险相应增加。 3.内部审计作业标准不规范，法律法规体系不健全。一是内审选用审计程序和方法的不确定性。所采取的程序和方法是否科学、适用，直接影响到审计质量。二是虽然现在有国家审计署颁布的《关于内部审计工作的规定》，但法律级次明显偏低，操作性不强，并且对于具体作业标准未有明确规定。（二）内部因素内审人员业务素质参差不齐。审计人员的专业知识水平、分析判断能力、工作经验、审计职业道德等都对审计工作质量有重要影响。目前我国内审人员总体素质偏低，内审人员普遍缺乏利用信息技术的审计技能，不能适应新形势的需要这将直接导致审计风险的产生。审计经验是审计人员应有的一种重要专业技能，需要实践的积累，相对于复杂多变的审计对象和审计内容，审计人员如果经验和能力有限，也会做出误判等。二、事业单位内部审计风险的具体表现（一）评价失误，影响被审单位积极性作为事业单位，其经济活动相对企业较少，内部审计更多的是对单位各部门执行国家政策和干部任期经济责任进行评价，如果评价不实，就会给相关人员带来伤害，影响其工作积极性。（二）建议失误，误导政策的制定现代内部审计的职能不仅局限在查错防弊，更多的是为内部管理提供决策参考建议，内部审计部门接触的各种信息，对各管理环节都比较熟悉。因此，内部审计部门更多地是对单位的决策部门提供决策意见，如果提供的决策意见失误，就会误导政策的制定，造成隐性损失。（三）审计质量低下，影响审计权威和自身进步审计质量低下主要表现为：审计报告失实、重大错弊未能有效发现、提出的审计建议无法实施或实施后造成巨大损失等。审计质量低下有内部审计独立性不强、审计人员自身素质的原因，也有审计方法和程序问题，但不管什么原因，后

浅谈风险导向内部审计

浅谈风险导向内部审计风险导向内部审计是以对整个组织的风险进行评估与改善为最终同的的一种审计理念。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础，以公司治理作为参与风险管理的前提条件，以对组织风险的评估与改善作为基本目标。在审计实务中，明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系具有重要的作用和价值。一、国外研究现状 20世纪60年代中期以来，社会经济竞争加剧，破产企业不断增多，社会对信息的要求越来越高，对审计作用的期望也越来越高，然而传统的审计模式已经无法满足当今社会的发展需求，风险导向型内部审计已经成为必然趋势。关于内部审计发展历程的代表性观点主要来自日本内部审计学术界及职业界。任职于日本内部审计协会的霜垣城一郎先生认为，内部审计的发展分为三个阶段：第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。美国学者麦克宁在20世纪90年代后半期提出了内部审计的新范式——风险导向内部审计，反映了风险导向内部审计目标与企业目标的契合。传统的内部审计通常直接测试内部控制，考虑内部控制的有效性，而风险的大小仅用于表明控制的薄弱与健全环节，从而实现防弊或兴利的目标。风险导向型内部审计是先确认企

业的目标，然后针对目标进行风险管理及风险控制，最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。国际内部审计师协会在2001年发布的《内部审计实务标准》中对内部审计做出了新的定义，将内部审计的范围延伸到风险管理，积极地研究内部审计在风险管理中发挥的作用。IIA实务公告2110-1指出内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见，对管理层和审计委员会提供帮助。二、国内研究现状郑小荣(2006)在《审计若干理论问题探究》认为内部审计作为企业内置的一个职能部门，必然应当成为企业风险管理的有效组成部分，从组织目标的角度来评估与改善风险，为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务，从而推行风险导向内部审计。并认为企业内部审计外部化趋势侵蚀内部审计生存的职业空间。内部控制是风险导向内部审计的基础时风险的评估与改善是风险导向内部审计的首要目标。不论内部审计对内部控制进行评估与改善，还是对公司治理程序进行评估与改善，都应该是以风险评估与改善作为首要目标。詹先壮(2010)在《风险导向型内部审计研究》中认为，风险导向型内部审计是以审计风险模型为审计方法，以对整个组织的风险进行评估与改善为最终目的的一种审计理念，将审计风险模型重新描述为：审计风险=重大错报风险×检查风险。将审计风险简要的分为四种模型：以企业治理系统风险为导向的企业治理风险导向模型;

企业内部审计风险及其防范措施分析

龙源期刊网 https://www.360docs.net/doc/b510643900.html, 企业内部审计风险及其防范措施分析作者：李冀新来源：《科学与财富》2016年第23期摘要：科学技术发展为企业注入了新的动力，企业的运行方式和管理手段都随着科技的发展不断变化着，网络的普及和电子设备的应用给企业管理制造了便捷的条件，但同时又将企业生存的环境变得更加复杂，再加上多种因素共同作用的影响，企业运行过程中面临的安全危险也随着增加。因此，在企业内部开展审计工作非常重要，审计工作可以方便企业管理者对企业运行时产生的问题进行及时调整，实现企业运行风险的规避，但是在开展审计工作本身有具有一些风险，本文将对内部审计风险产生的原因及防范措施进行简要分析。关键词：内部审计风险；原因；防范措施企业内部审计工作是对企业管理进行规范的调整的重要工作，审计工作会产生大量的对企业发展的客观意见，对公司经营制度的调整有重要意义，能够在很大程度上提高企业的工作效率和运行质量，近而促进企业的发展。与外部审计机构的工作人员相比，企业内部的升级人员专业性较弱，所以在对审计风险进行调控时的困难性较大，因此要求审计人员提高职业能力水平，抱着严谨的工作态度严格执行企业内部审计工作的各项要求，这样有利于企业内部审计风险的降低。 1 内部审计风险产生的原因内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的可能性。就其风险问题的产生而言，主要包含以下几个方面： 1.1 客观原因企业内部的审计部门具有很强的独立性，其工作职能的性质和地位的特殊性决定了其风险存在的必然性，这是导致在企业内部开展审计工作存在一定风险的客观原因之一。企业内部的审计工作是根据会计工作的结果来开展审计工作，因此会计工作和审计工作都是企业内部审计的组成部分，但由于质量部分工作都在实践上具有一定的滞后性，所以给其工作效率带来了极大的安全风险。在开展会计工作时，其信息的记录工作是在经济业务开展之后执行的，所以在时间和准确性上存在着一些差异；另外，审计工作又是在会计工作所形成成果的基础上进行的，在实践方面又较会计工作滞后了一个阶段，这种巨大的时间差异性使得内部审计的风险随之产生。所以，会计和审计这两项工作执行的时间差异是造成企业内部审计风险的又一客观原因。

浅谈审计过程中的风险及控制措施(一)

浅谈审计过程中的风险及控制措施(一) 〔摘要〕审计风险存在于审计工作的全过程，从审计项目的承接、风险评估、制定计划、审计程序的具体实施、三级复核到出具审计报告等方面都要有严格的控制程序和规避风险的措施。本文结合相关资料对审计过程中存在的风险进行了总结，然后就预防控制措施进行了探讨和阐述。〔关键词〕审计审计风险控制 1审计过程中存在的审计风险 1.1审计独立性方面审计机构不能独立于其他部门之外，审计人员和被审计单位有利害关系或者其他可能影响审计公正的关系，都会造成审计风险。不良的审计环境也会对审计人员造成来自各个方面的压力和诱惑，使审计机构和审计人员的原则性、独立性和责任心受到挑战，从而加大审计风险。 1.2审计方法方面由于被审计单位业务的复杂性，受审计成本限制，不可能把所有审计事项全部查清。有的审计人员不讲究审计方法，只求样本数量，不求质量一味追求逐页看凭证，泛泛抄写数字、资料，审计工作中抓不住主要问题。目前，审计一般都是判断抽样，受审计人员经验水平限制，抽样时可能对被审单位一些固有风险、控制风险大的项目选择的样本量过小，这就加大了审计的潜在风险。 1.3审计对象方面大多数企业领导干部任期时间长，有的任职长达十几年，所形成的会计资料多，财务人员更换频繁，新的财务人员对过去发生的一些经济事实又不清楚，确认财务收支或资产负债及损益的真实性、合法性方面的审计工作量大，给审计实施工作带来不少困难，存在着潜在的审计风险。 1.4审计人员方面审计工作涉及面广，要求审计人员不仅要具备查账能力，还要熟悉宏观经济管理知识、政策法规、具备综合判断分析能力等，而目前大部分审计人员的业务素质不够全面，严重制约和影响审计工作的质量。如果审计人员综合素质不够高，则容易做出错误的评价和结论。职业道德是每个审计人员应当遵守的行为规范，如果审计人员接受被审计单位的好处，则会丧失其客观公正的立场，造成审计风险。如果审计部门内控制度不健全、不完善，审计人员不能严于律己，必然会造成审计风险。审计人员缺乏应有的职业谨慎和职业关注，风险意识淡薄，也会产生审计风险。 1.5审计证据方面实现审计目标，必须收集和评价审计证据。审计人员形成任何审计结论和意见都必须以合理的证据作为基础，否则，审计报告就不可信任。在审计中由于取证不慎重，有时取得的证据不真实或者只凭被询问人的口证取得旁证，证明质量不高，使审计结论定性不准确。审计依据准确是加快审计任务顺利完成的关键。审计依据认定不准，迫使审计人员到处收集和寻问；有时审计人员对套用的法规依据产生模棱两可的看法，很有可能引起审计风险。 2审计风险的控制措施探讨审计风险的防范与控制不仅需要良好的外部社会环境，而且还需要会计师事务所从本单位实际情况出发，根据自己所处的环境和条件，在审计准备、实施和报告阶段采取各种风险管理和控制对策，以减少审计风险，避免风险损失。 2.1审计风险责任制度的建立审计人员要树立审计风险意识，在执业过程中要把风险意识积极地贯穿于审计计划、审计实施和审计终结的全过程。审计组织要建立健全审计质量管理体系，明确审计组织内部各层次、各个岗位的职权，做到事事有人审核、有人操作、有人负责督导和有人负责考核。审计部门还要按责任建立专业指导机制，保证审计人员在特殊的情况下能够得到及时的咨询服务和恰当的业务指导;审计部门还要建立健全内部约束机制，实现审计工作有计划、审计项目有程序、审计底稿有规范、审计质量有控制。 2.2审计方法的合理利用采用合理的审计方法，是提高审计工作效率的得力措施。选用审计

审计风险及其防范

2012年1月内蒙古科技与经济Januar y2012　第2期总第252期Inner M o ngo lia Science T echnolo gy&Economy N o.2T o tal N o.252 审计风险及其防范X 黄利杰 (赛罕区统计局,内蒙古呼和浩特　010020) 摘　要:介绍了审计风险的概念及构成要素,分析了影响审计风险的因素,阐述了审计风险的特征,提出了防范措施。关键词:审计风险;构成要素;特征;防范中图分类号:F239 文献标识码:A 文章编号:1007—6921(2012)02—0025—03 纵观审计发展的历史,审计始终与审计风险相伴。随着国家社会政治、经济的不断快速发展,经济活动领域的不断扩大,审计对象也越来越复杂,审计范畴也越来越广,这就导致审计难度的增加,审计风险也就随之增大。如何防范与控制审计风险也就成为审计机关尤为关注的问题。 1　审计风险的概念与构成要素 1.1　审计风险的定义审计风险(Audit Risk,简称AR)是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。审计风险从最终意义上来讲,是针对审计人员所发表的不恰当的审计意见而言的。审计人员不恰当的审计意见通常分为两种:一种情况是被审计单位的财务报表不存在重大错报或漏报,但是审计人员由于审计失误发表了有保留的或否定的审计意见,这种情况带来的风险叫做误拒险;另一种情况是被审计单位的财务报表存在重大错报或漏报,但由于审计人员的疏忽没有发现报表中的漏洞所造成的风险,称为误受险。 1.2　审计风险的构成要素审计风险按其构成要素分类可分为重大错报风险和检查风险,其中重大错报风险又分为财务报表层次与认定层次,认定层次的重大错报风险包括固有风险和控制风险。审计风险由固有风险、控制风险、检查风险三个要素构成。 1.2.1　固有风险。所谓固有风险(Inherent Risk,缩写为IR),是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。固有风险是审计人员无法控制的,其水平主要取决于财务报告中所体现的经济业务对差错或不法行为的敏感程度。敏感程度越高,固有风险越大;反之,固有风险越小。审计人员并不可以改变固有风险的实际水平,但可以通过获取有关的经济业务信息来评价应接受的固有风险水平。在评估与会计报表层次有关的固有风险时,应着重考虑的因素有:管理人员的品行和能力;管理人员和财务人员的变动情况;管理人员遭受的异常压力;业务性质及被审计单位所在行业的环境因素。在评估与账户余额或交易类别层次有关的固有风险时应着重考虑的因素有:容易产生错报的会计报表项目;需要利用专家工作结果予以佐证的重要交易或事项的复杂程度;确定账户金额时需要运用估计和判断的程度;容易遭受损失或被挪用的资产等。1.2.2　控制风险。所谓控制风险(Co nt rol Risk,缩写为CR),是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。同固有风险一样,审计人员不能产生、控制控制风险,也无法改变控制风险的实际水平。审计人员仅仅只能评价控制系统和评估未能揭示重大错报的概率。控制风险取决于与财务报表编制有关的内部控制设计和运行的有效性。由于控制的固有局限性,某种程序的控制风险始终存在。控制风险与内部审计密切相关,内部控制越有效,其控制风险水平越低。 1.2.3　检查风险。所谓检查风险(Det ect ion Risk,缩写为DR),是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。与固有风险和控制风险不同,检查风险是由于现代审计方法本身的局限性造成的。它取决于审计程序设计的合理性和执行的有效性。注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。审计风险的三要素之间的关系是: 审计风险=固有风险*控制风险*检查风险即AR=IR*CR*DR 由此,我们可以看出,在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系:评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。 2　影响审计风险的因素 2.1　主观因素 2.1.1　审计人员的执业水平。审计人员的业务水平和能力不高是产生审计风险的主要原因。审计活动是一种技术性很强的活动,它不仅要求审计人员具有扎实的会计、审计、税务、法律知识和相关的政策理论水平,还要具备丰富的实践经验、较强的综合分析能力、准确的判断能力和相关的政策理论水平。但由于现代企业经济活动面越来越广阔,使审计人员的能力和经验受到了一定的局限,并且许多审计人员即使通过了注册和继续教育,但在具体的操作过程中仍然避免不了因为经验不足等原因而出现不能完全胜任的情况。不胜任的从业人员与胜任的从业人员所达到的风险审计水平自然不同。 2.1.2　审计人员的职业道德水平。虽然执业水平对审计风险的产生起较大作用,但如若审计人员的职业道德水平较高,通过反复检查、观察、计算以及不断充实自己的审计知识,仍然可以在很大程度上降 ? 25 ? X收稿日期:2011-11-25

内部审计风险论文范文

内部审计风险论文范文摘要：2015年以来，我国经济状况每况愈下，市场需求不断减少，市场竞争不断加剧，市场资金链时常出现断裂，使得许多企业面临严重的务危机和生存困境。在这种条件下，如何控制企业自身的务风险，保持对企业内部各项事务的全面控制，是企业应当着重考虑的问题，所以企业的内部审计工作显得尤为重要。但是目前大部份企业的内部审计制度不够健全，使得内部审计面临较大的风险，我们通过对造成内部审计风险的原因进行分析，提出相应的建议，以完善企业的内部审计制度。关键词：内部审计;风险;防范对策内部审计是对企业自身务状况和生产经营状况的自查自改，内部审计可以帮助企业及时发现生产经营过程中的务风险和生产经营风险，帮助企业及时改正不利于企业发展的方式，促进企业不断发展。随着我国市场经济的不断发展和完善，更多的企业意识到了内部审计对于把控企业风险，改善企业生产经营状况，全面提升企业市场竞争力的重要意义，并且在各种务丑闻发生的情况下，更加凸显出内部审计对于企业健康发展的重要意义。比如，2016年4月发生的东虹桥金融在线公司的延期支付事件，是由于其资金链断裂造成了务危机，而务危机的造成深层次的原因则是其内部审计制度不够健全造成的。然而自从内部审计制度从国外引入我国以后，总是会出现一些与我国企业以及我国市场环境不相符的情况发生，导致我国企业内部审计风险频发，难以达到发现企业问题的目的，严重阻碍了企业的健全和发展。所以我们接下来就通过对造成企业内部审计风险的原因一一的进行深入的剖析，然后提出相应的防范措施，以避免内部审计风险的发生，促进企业内部审计制度的不断完善，最终保证企业健康的发展。一、内部审计风险发生的原因 (一)内部审计人员素质不高

注册会计师审计风险及防范(一)

注册会计师审计风险及防范(一) 随着会计师事务所体制改革的深入，注册会计师（CPA）将成为审计风险的承受对象。审计风险的控制是任何一家会计师事务所管理的核心问题，也是审计理论界研究和讨论的热点问题之一。笔者从审计风险的涵义出发，分析其形成的原因及其特点，有针对性地提出了控制审计风险的措施。一、对审计风险的理解关于审计风险的涵义，国外学者有不同的理解1].在《Auditing—AnIntegratedApproach》一书中认为，审计风险是在财务报表事实上有重大错误时，审计人员认为财务报表公允表达，并因此提出无保留意见的风险；《国际会计准则》认为，审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险；美国注册会计师协会（AICPA）认为，审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险；加拿大特许会计师协会（CICA）认为，审计风险是审计程序未能察觉出重大错误的风险。上述观点都认为，审计风险是指财务报表没有公允表达而审计人员却认为公允表达的风险。而我国有些学者认为审计风险分为三个层次：一是最狭义的审计风险——未能察觉出重大错误的风险；二是狭义的审计风险——发表了不适当意见的审计风险；三是广义的审计风险——审计职业风险，即审计主体损失的可能性2]. 笔者对审计风险的广义和狭义之分有更深入的理解。狭义的审计风险是指在审计活动中由于各方面因素的影响，而使审计工作中存在错误从而造成损失的可能性，或审计人员作出错误审计结论而造成损失的概率。包括误拒风险和误受风险。误拒风险是指将正确或无重大错误的被审事项指为错误而形成的风险。一般情况下这类风险很少发生，在实务中一般不予考虑。误受风险是指将有重大错误的事项指为正确而形成的风险。相对于误拒风险，该类风险发生的可能性要大得多。因此，在审计实务中，审计人员特别注重对误受风险的控制。广义的审计风险不仅包括狭义的审计风险，而且还包括经营风险。它是由于第三者的控告而承担的风险。近20年来，经营风险有日益增长的趋势。由于审计只限于抽样，在审计未能发现重大错报并提出错误的审计意见时，因审计人员过失而受损失的人，可望从会计师事务所处得到补偿。当某一公司破产或无力偿还债务时，报表使用者通常会指责审计失误。遭受损失的人们由于对其经济利益的关注而对审计人员提出过高要求，一旦受损就希望得到补偿，而不管错在何方。这就是通常所说的“深口袋”概念。二、审计风险的成因分析无论是广义的还是狭义的审计风险，都反映了引发审计风险的三个相关方面：或者与审计客体有关，或者与审计主体有关，或者与第三者有关。这说明审计风险有不同的成因。 1.注册会计师审计环境的影响审计环境的影响主要来自三个方面：法律环境、社会环境和审计职业界自身。按照权利与义务对等的原则，法律在赋于审计职业专门鉴证权利的同时也让其承担相应的法律责任。注册会计师在执业过程中以社会公众为服务对象，合理保证企业的财务报表公平对待有关各方，不牺牲任何一方的利益。如果其在执行业务中由于疏忽大意或故意行为而导致对委托人或第三者的损害，那么其中任何一方都可以依照法律追究CPA的法律责任。在国外，审计人员由于表示了错误的审计意见而引起诉讼的案件日益增多，而且随着法庭的判决，审计的服务对象以及审计责任有扩大的趋势，审计人员的风险意识也不断加强。从习惯法到成文法，从“克雷格对安荣事件”，到“巴罗·韦德和格斯理的赔偿案”和“厄特马斯公司对杜罗斯公司案”，再到近年来的“巴·克里斯事件”和“韦斯特克事件”，无一不昭示了这一趋势3].在我国，《刑法》、《注册会计师法》、《公司法》、《证券法》等相关法律法规都规定了CPA所应承担的行政及刑事的法律责任。近年来的“原野”、“中水”、“忠诚”、“石油大明”、“琼民源”和“东锅”等事件都是这些法律产生效果的产物。

浅析内部审计风险及防范

浅析内部审计风险及防范在经济全球化、一体化的环境下，企业的生存与发展愈加困难，我国企业不仅面对着国内的竞争，还迎接着国际的挑战，为了提高企业的经济效益，降低企业的经营风险，审计工作得到了广泛的关注。目前，我国企业内部审计的现状不容乐观，受客观与主观因素的影响，导致内部审计缺少真实性、全面性与准确性。为了推动内部审计工作的有序、合理与有效开展，审计部门应就防范内部审计风险，在管理制度、法律法规、认知水平、审计人员等方面实施有效的对策，在此基础上，我国企业的综合竞争力才能够不断提高。一、内部审计风险的概况 1.涵义审计风险是由审计、风险构成的，时至今日，它的概念仍缺少统一性与一致性，根据国际审计准则可知，它是指审计人员面对实质错误的财务资料，提出了不合理的意见或建议，进而造成的风险。根据美国审计准则可知，它是指审计人员对含有重要错误的财务报表，未能给予及时与准确的修正，进而形成的风险。根据我国审计准则可知，它是指审计人员对存有重大错误的会计报表，提出了不恰当的审计意见。审计风险的含义较为广泛，从狭义角度而言，它是指审计人员对审计事项的评估与判断出现了错误，在此基础上，重大错误、舞弊行为等未能得到揭示，进而给利益相关者造成了不同程度的损失。 2.特征其一，客观。审计风险作为客观存在，难以彻底杜绝或消除，其发生具有必然性，其造成的影响或大、或小。在实际工作过程中，为了预防审计风险的发生，主要方法为审计人员限制其发生的条件，在此基础上，尽量减少其发生频率，降低其造成的损失。其二，广泛。在审计项目中，审计风险存在于各个环节，具有全过程性，如果其中某一环节出现问题，则会造成审计偏差，随之便会出现审计风险。其三，隐秘。对于审计风险而言，难以通过精准计算而获取，它主要是凭借审计人员的职业判断实现的。但在具体的工作过程中，审计人员由于自身综合素质偏低，提出的审计意见缺少合理性与准确性，虽然未造成严重的经济损失，但风险处于潜藏阶段，此时需要追究审计人员的失误责任，并让其承担相应的风险损失，在此基础上，审计风险才能够呈现出具体性。其四，可控。审计风险客观存在于审计项目的各个流程，如果发生，则会造成不同程度的损失，或名誉损失、或经济损失等，因此，审计人员应积极控制审计风险，借助专业的判断与全面的评估，采取有效的审计程序与审计手段，以此控制审计风险。 3.成因 (1)客观因素。内部审计部门属于单位内部机构之一，受单位领导的负责，其服务的目标为保证经营的有序性与高效性。但通过分析可知，我国内部审计部门缺少独立性与权威性，通常情况下，此部门由董事会、监事会或者总经理领导负责，此时的设置极易造成经营者的误解或者关系企业经营活动，进而造成了审计风险。内部审计作为管理者的工具，它呈现的是当局的理念，难以保证自身的客观性、公正性与合理性。同时，内部审计工作开展过程中，缺少完善的法律法规、规章制度保障。在市场经济的不断发展的环境下，内部审计面对着一系列的新问题与新情况，而原有的相关法律法规、规章制度等均具有明显的滞后性，在工作

论审计风险及其防范

论审计风险及其防范摘要：审计工作本身就是伴随着风险的，如何规避和降低审计风险一直是审计人员研究的重点问题，了解审计风险的特征，分析其产生的原因并提出相应的防范措施，有助于减少审计工作中的风险。关键词：审计风险原因防范措施一、审计风险的含义及其特征（一）审计风险的含义对于审计风险，国际间并没有一个统一的定义。根据我国《独立审计具体准则第9号——内部控制与审计风险》，其为审计风险的定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”通俗的讲，审计风险就是当审计人员面对实际存在重大错报和漏报的财务报表,经过审计后，却认为这些错报和漏报不存在，从而发表了与实际并不符合的审计意见。（二）审计风险的特征 1、审计风险的客观性现代审计的方法主要采用的是统计学上的抽样审计的方法，抽样审计即从审计对象总体中随机选取一部分样本，根据样本的特征分布来推断总体特征的方法。由于样本的特征和对象总体的特征总是会存在一定的误差的，虽然通过统计学的方法可以控制这种误差，但却是难以消除的，误差的存在具有客观性。因此，通过抽样审计的方法进行审计总是会存在一定的误差的，审计人员需要对错误的审计结论承担相应的风险。而通过对审计风险的研究，审计人员可以有效的识别和控制审计风险，从而降低审计风险，但不能完全消除风险。 2、审计风险的普遍性审计风险从形式上看是审计结论与实际结果的偏差，而引起偏差的原因则是多方面的。审计活动过程中的每一个环节都有可等产生偏差从而导致风险产生。因此，审计风险的产生与审计过程是密不可分的，有什么样的审计活动，就有可能产生相对应的审计风险，并进而影响到总的审计风险。一般来说，在审计过程中可能产生风险的因素有：内部控制能力较弱、重要财务数据的遗漏、对项目的错误注释、抽样统计方法运用不当等。因此，要控制总的审计风险，就要对审计各环节的风险进行提前的控制。 3、审计风险的潜在性审计风险是指审计结论与事实不符而形成的风险，而这种不符只有经过一定的时间才能得到验证，即审计风险是在错误形成以后经过验证才会体现出来，假如这种错误被人们无意中接受，即不再进行验证，则由此而应承担的责任或遭受的损失实际没有成为现实。所以，审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。 4、审计风险的偶然性一般来说，审计风险的产生都是源于客观原因或审计人员非故意的主管原因造成的，具有偶然性。这一点非常重要，因为只有是在客观或非故意情况下的审计误差，才是审计人员竭力想要控制和避免的，这样才能控制审计风险，而如果是审计人员故意的舞弊行为，则与审计风险无关，应属于被职业道德谴责或被法律惩处的行为。 5、审计风险的可控性

毕业论文—浅谈内部审计风险的成因及防范

浅谈内部审计风险的成因及防范引言一、内部审计风险的相关理论基础；（一）内部审计风险的概念（二）内部审计风险的特点 1、内部审计风险的不可避免性 2、内部审计风险范围的广泛性 3、内部审计风险的持久性 4、内部审计风险的隐蔽潜在性 5、内部审计风险的或然性 6、内部审计风险的可测可控性二、内部审计风险控制中存在的问题（一）、内部审计机构的独立性不够（二）、内部审计对象和内容的复杂性（三）、内部审计法规不健全，人员素质亟待提高（四）、内部审计方法滞后，质量控制制度不完善三、内部审计风险形成的主要原因四、防范与控制内部审计风险的对策（一）、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。（二）、保证内部审计独立性、权威性。

（三）、积极参与内部控制制度的完善工作，这是内部审计中心环节之一。（四）、建立审计质量保证制度。 (五)、加强审计报告规范。（六）、重视对内部审计人员的后续教育。（七）、优化内部审计技术方法。摘要：随着我国市场经济的快速发展及审计环境的变化,企业对内部审计的需求也不断增加,内部审计风险对企业的发展也会产生很大的影响。本文主要对当前企业内部审计风险进行分析,探讨导致企业内部审计风险的相关因素,提出对内部审计风险的有关防范措施。关键词企业审计风险成因措施 1、内部审计风险的相关理论基础；内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的的可能性。 1.1、内部审计风险的概述一般认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报