企业内部审计存在的风险及预防措施

1 企业内部审计的特征 

　　内部审计是对为管理当局服务的。其内容主要包括对企业内部制度的制定的完善性、可执行性进行监督、检查和评价；对企业舞弊情况进行检查和监督；对会计信息的真实、合法、完整进行审计；对企业自身经营业绩、经营合规性进行检查、监督和评价。 

　　1.1 内部审计的内部性特征 

　　内部审计是企业内部的一个部门，内部审计人员受单位领导层的直接领导，是为内部管理当局服务而非为广大投资者或政府、公众服务。 

　　1.2 内部审计的及时性 

　　内部审计直接参加单位的重大决策会议、审计单位日常经济业务的合理性，包括审计财务收支业务、招标文件、合同文件、工程项目的过程审计，相比于外部审计只是在短短的数日审计企业的经济业务来说，内部审计可以及时发现问题，及时向管理层反应，以便管理层对发现的问题及时采取措施并纠正已经发现和可能发现的问题。 

　　1.3 内部审计的独立性较差 

　　内部审计和外部审计一样都必须具有一定的独立性，按照会计准则、财务管理制度、审计准则等相关准则的要求审计经济业务，独立地检查、监督本企业各部门的经济活动，维护企业的利益。 

　　1.4 内部审计具有广泛的设计范围 

　　内部审计的范围必然涉及到企业经济业务的方方面面，包括财务活动、工程项目、经济效益、企业资产安全完整等等各个方面。可以进行事前、事中、事后的审计，也可以进行保护性和建设性的审计。内部审计比外边审计的时间更充裕，审计的范围更广泛。 

　　1.5 内部审计的程序较简单 

　　相对于外部审计来说，内部审计的程序比较简单，主要包括制定计划、实施计划、得出审计结论、进行后续审计四个步骤。 

　　1.6 内部审计比较明确 

　　企业内部审计的目标十分明确，主要是保证企业资产的完整性、确保企业所有者的权益。通过内部审计了解各个部门在做什么、做的怎么样。是否按投资者的意愿做事。是否存在经营风险或做逆向选择，导致企业利益受损。 

　　2 内部审计存在的风险及形成的原因 

　　内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致，其实审计风险贯穿于整个审计过程之中。内部审计的风险主要由几方面的风险，一方面是由于会计人员的业务能力有限或政策理解错误导致会计报表存在重大错报、漏报或者人为故意出现错识与舞弊（如出纳贪污）而不能有效的制止与发现；另一方面审计人员审计后认为会计报表并不存在重大错报、漏报的风险。也就是说内部审计风险是主管和客观因素共同造成的。 

　　2.1 内部审计的独立性较差，导致内部审计的客观性受到影响 

　　内部审计部门是存在于单位内部，在单位管理层的领导下开展工作。大型的企业集团，有清晰的管理层结构，内部审计部门一般被称为监事会，监事会直接服务于董事会，对下属的分子公司进行审计，监督经理的管理活动是否实现了子公司经营效益的最大化。而对于中小型企业来说，一些企业内部不设内部审计部门，或者将内部审计部门设立在财务部门之下，这些结构上的错误导致内部审计部门的独立性较弱。很难站在客观、公允的立场来评价单位的经营活动。如果企业的内部审计部门服务于领导的意愿，不能够客观、公允地评价单位的经营活动，出具虚假的审计意见书，就会对企业的发展带来风险的可能。 

　　2.2 面对复杂的审计对象和内容，给内部审计带来更大得难度，导致审计风险 

　　随着企业体制的改变，及企业重组、合并、分立等，导致内部审计的对象和内容越来越复杂，许多大型企业的集团的审计对象为子公司、分公司、下属单位、连锁经营店。企业内部的层次结构越复杂，交易活动越复杂，给内部审计带来了更多的困难。内部审计的内容也由单一性向多元性发展，由以前的财务审计，发展到现在的效益审计、投资审计、管理审计、经济责任审计、决策审计、风险审计、环境审计等等。这对审计人员的要求越来越高，审计的难度越来越大，审计风险随着增加。 

　　2.3 內部審计的人员素质不高，是产生审计风险的原因 

　　目前我国内部审计人员的整体素质不高，主要原因是在内部审计部门与其他部门的人员相比，业绩成果不明显，工资收入不高，这些都导致内部审计工作对审计专业、会计专业的高素质人才的吸引力较小。有些员工因缺乏对计算机的审计技术，从而不能有效的适应不断变化的形势需求，还有些审计人员非科班出身又不追求上进导致无法提高自身的业务素质。 

　　2.4 内部审计制度不完善，内部审计方法比较滞后 

　　目前我国内部审计方法仍以账项基础审计方法为主。主要审计目的是查错防弊，风险意识较弱，很少利用风险导向审计方法来防范和化解风险。对于审计抽样技术的运用，基本靠审计人员主管从事这方面多年的经验来判定样本量，而正是这种判断抽样极其容易出现重要的漏洞。一些企业没有完整的审计程序，包括审计计划制度，审计报告制度等。审计报告以协调关系为基调，问题定性模棱两可，这些都导致审计质量受到影响。 

　　3 内部审计风险防范的措施 

　　3.1 积极参加内部控制制度等相关制度的完善工作 

　　健全的内部控制制度是控制内部审计风险的重要方法之一，它不仅可以减少财务收支记账出现错误的风险，也可以使相关部门按照内控制度执行，在记账前期预防错误的发生。内审人员根据以往的经验不断完善内部控制制度，给管理层提出可行的管理决策方法，从而使企业内部形成良好的内部控制环境，将风险消灭在萌芽中。 

　　3.2 建立审计质量评价制度 

　　要明确内部审计人员的职责、权限、和其分工，防止后期出现问题时人员之间相互推脱、出现漏审、审错等审计风险的发生；其次要建立健全的内部审计工作标准和监督、检查、考核、奖惩制度。最后，坚持审计标准，正确处理审计样本数量和审计质量的管理，抽查的审计样本量要保证审计的质量。 

　　3.3 加强审计报告规范 

　　审计报告要在审计的底稿的基础上形成，审计报告对审计事项的评价要客观公正。措辞要严谨，处理意见要实事求是，要建立内部审计报告复核制度。 

　　3.4 重视对内部审计人员的定期培训 

　　审计人员的素质对审计质量起着决定性的作用。要把审计事业的发展和人员的生涯结合起来，根据每年不同的变化，修改和完善培训方案，增加内部人员的知识结构，提高内部员工素质和业务能力，处理特殊事件的应变能力。 

　　3.5 优化审计技术方法 

　　计算机电算化高速发展，采用计算机审计技术可以避免人工操作对审计工作造成的被动和心理上的劣势，通过计算机信息技术，实现企业内部信息共享，可以实现经济业务处理流程透明化，有利于强化内部控制，降低审计风险。 

　　参考文献 

　　[1] 李玲博.企业内部审计存在的风险及其防范对策[J].现代经济信息，2015（07）. 

　　[2] 杜鹏远.我国企业内部审计风险管理研究[J].财会通讯，2011（01）.