企业内部审计

企业内部审计 On the formation of the internal audit risk and prevent Dandan LU Xi’an University of Financial Economic, Xi’an, China, 710100 Abstract: With the constant improvement of the business organizations and economic development as one of the three audit system in China's internal audit in recent years has been more and more attention, also play an increasingly important role, but at the same time faced with the more to the greater risk, study the causes of audit risk and preventive measures of practical significance, internal audit is an independent and objective assurance and consulting activities, the purpose is to add value and improve the operational efficiency of the organization for the organization. With the expansion of business scale and operational activities of the complex, internal audit should not only reveal the accounting standards to follow the situation, "lifting the wrong check disadvantages, which means that gradually expanded the scope of the audit responsibility, but also means that the internal audit risk to expand To do a good job and how to guard against the risk of internal audit. Therefore, the implementation of internal audit must want to control their risk in order to prevent audit failure. Theory with practice, from a different angle analysis of the internal audit risk objective and subjective reasons, the internal audit risk countermeasures. Key words: internal audit; internal audit risk; risk control 论内部审计风险的形成与防范 卢丹丹 西安财经学院，西安，中国，710100 摘 要:作为我国三大审计体系之一的内部审计,在近年来随着企业机构的不断完善和经济的发展 而受到越来越多的关注,也发挥着越来越重要的作用,但同时面临着越来越大的风险～因此研究审 计风险的成因及防范措施有比较实用的意义～内部审计是一项独立客观的保证工作与咨询活动, 目的是为组织增加价值并提高组织的运作效率。随着企业规模的扩大和业务活动的繁杂～内部审 计人员既要揭示会计准则遵循状况又要揭错查弊～这意味着审计责任范围的逐渐扩大～同时也意 味着内部审计风险的扩大～因此要做好如何防范内部审计风险。企业在实施内部审计时必须要控 制其风险～以防止审计失败。本文通过理论联系实际～从不同的角度分析了内部审计风险形成的 客观、主观原因～提出了内部审计风险的防范对策。 关键词:内部审计,内部审计风险,风险防范 的风险，从而及时采取措施改进风险管理和控制系前 言 统，将风险降低至可接受水平。具体来说，内部审计 内部审计以增加企业价值和改善企业经营为目在上市公司中作用主要有: 的，这是内部审计性质所决定的，也是现代社会对内?公司内部控制的有效性，提供决策有用的部审计的必然要求。随着社会主义市场经济体制的不信息，保证公司安全经营和发展; 断发展与完善内部审计在经济建设中的作用越来越?独立、客观的内部审计有利于及时、准确的评大，同时内部审计质量问、内部审计责任问题也逐估企业所面临的各种风险的性质、重要程度和控制成渐引起重视，如何降低内部审计风险，提高内部审计本，从而促使企业有效地规避各种风险; 质量是当前迫切需要解决的问题，因此，应当建立风?内部审计通过对有形资产和无形资产的及时险评估机制，提高内部审计的地位增强其独立性，不审计，有利于公司实现企业价值最大化; 断增强审计人员素质提高其风险意识，认真制定审计?内部审计可以及时明确企业财产物资损失的工作方案做好审前调查，建立健全企业内部审计管理关键控制点，提供相应的应急措施，从而有利于预防制度，以防范和降低审计风险。 企业突发事件的发生; 在当今社会，各类风险无处不在，审计风险作为?内部审计可以及时评估企业的投资、融资项一种重要的风险类型，已引起人们越来越广泛地关目，从而有利于公司对投资和融资的管理。 注，审计风险的发生绝不是一种偶然现象，而是各种(2)完善公司法人治理结构，充分发挥监督职能 因素综合作用的结果，正确地认识和把握审计风险的被调查的企业大多规模不大、组织结构简单，所形成原因，有着极其重要的理论意义和现实意义。内有者往往直接参加经营管理，内控动因较强、组织效部审计在企业管理中的作用就是监督、评价、提出改率较高。但由于公司法人治理结构不完善，缺乏董事善的措施及建议，并改进企业的风险管理与控制体会的强有力的监督，管理者的权力过于集中、随意性系，增加企业的价值。内部审计作为服务于企业战略较大，从而加大了内部控制的风险。企业可以通过建目标的一项职能活动和管理系统，为企业的内部信息立独立董事制度，吸收有经验的管理专家、学者、注传递、内部控制完善、企业风险防范提供支持和保障，册会计师等参与到董事会中，加强对管理者的监督。 因此研究审计风险的成因及防范措施有比较实用的重视管理者的素质与员工的胜任能力 意义。 在被调查的企业中，有许多是由于管理者的 素质较低、员工的胜任能力较差、风险意识和内部控 制的意识淡薄，从而直接影响了企业内部控制的水平1 内部审计概述 和效果。可以通过建立与企业发展相适应的员工激励1.1内部审计的定义 和约束机制，提高企业在雇佣、培训、待遇、业绩考 在我国，内部审计是与政府审计、注册会计师审评及晋升等激励政策和程序的合理性，制定与之相适计相并列的审计类型之一， 它是企业内部建立的或应的人力资源控制措施并切实按规范实施。从而真正者由外部机构以服务形式提供的一种评价活动。其评改变企业在用人方面存在的较大的随意性。 价活动主要包括对内部控制有效性的评价、对财务信要有明确的权责划分办法 息的真实性和完整性的评价以及对企业经营绩效的被调查企业地处位置较偏僻，人际关系和职业关评价。被审计单位的内部审计目标是由其管理层和治系纵横交错，在处理具体业务时难免讲人情而不讲原理层确定的，其取决于被审计单位的规模和结构以及则和制度。企业应从成本效益原则出发，在职责的分管理层和治理层的要求。一般来说，企业的内部审计工方面可以通过各项职责合理的分配和进行严密的主要是通过监督、评价、控制和咨询等职能，实现保监督与复核，以达到权责的合理化。 证企业提供信息的可靠性和完整性、提高企业的经营1.3内审与外审的联系与区别 效率、保证企业遵循相关法律法规的要求以及保护企 业资产的安全和完整等的目标。 (1)联系:与外部审计相比，共同点为掌握基本 的财务审计技术，审计结果可能存在相互借鉴。 1.2内部审计的作用 (2)区别: (1)通过风险评估,使高管做出正确的经营?独立性不同。根据IIA国际内部审计师协会于决策 2011年发布的IPPF内部审计实务框架第1100、1110 内部审计有利于企业及时识别、评估企业所面临 章节，内部审计的独立性包含两方面，一方面是指内管理是健全有效的，并因此提出不恰当审计意见而引审人员履职时免受威胁，另外一方面指审计组织机构起的。由于内部审计风险的存在，使企业在实施内部的独立，即与董事会的汇报关系的独立。相比外部审审计时必须控制审计风险，防止审计失败，这样才能计常用的《独立审计准则》，因两者的目标不同和服为内部审计发挥作用提供保障，并对内部审计发展进务对象不同，导致两者独立性不相同。 行展望。 ?两者的审计目标不同。外审计的目标常常受到内部审计运用系统化、规范化的方法对风险管法律和服务的限制，如常见业务——财务报表审理、控制及治理过程进行评价，以此提高审计工作效计的目标是财报的合法性、公允性作出评价，而内部率，从而实现企业的经营管理目标。随着审计环境的审计的目的是评价和改善风险管理、控制和公司治理日趋复杂化，增加了内部审计的难度，审计风险也应流程的有效性，帮助企业实现其目标。 运而生。对内部审计的审计人员提出了更高要求，必 ?两者关注的重点领域不同。外部审计的关注重须具备审计风险意识，并能有效地预防审计风险。加点领域受到法律和合同的指定，例如财务报表审计强对企业内部审计风险的研究并制定合理的预防措中，外部审计主要侧重点是会计信息的质量和合规施，是当前企业内部审计的重点工作，使审计在企业性，也就是对财报的合法性、公允性作出评价。而内的经济活动中发挥应有的监管作用。 部审计主要侧重点是经济活动的合法合规、目标达概括来说，内部审计风险是指当反映被审计单位成、经营效率等方面。 及其经济活动事项的会计报告存在重大错报、漏报、 ?业务范围不同。外部审计的业务范围受到法律或者内部控制制度存在重大漏洞、缺陷或未被有效执和合同的指定，如财务报表审计、内部控制审计、鉴行，或者经营管理存在重大舞弊时，内部审计人员经证审计、尽职调查等业务。而内部审计是以企业经济过审计未能发现或察觉，且发表不正确或不恰当审计活动为基础，拓展到以管理领域为主的一种审计活意见的可能性。 动。 2.2 内部审计风险的特征 ?审计不同。内部审计的标准是非法定的公 内部审计风险的特征主要有客观性、特殊性、隐认方针和程序，如IPPF;外部审计的标准是法定的 蔽性、持久性和可控性五个方面。 独立审计准则和相关法律法规。 (1)客观性 ?专业胜任能力要求不同。内部审计要求具备一 内部审计风险的客观性由固有风险的客观性决定的管理知识水平，由于内部审计的目标是帮助企业 定的，也就是说，只要固有风险是客观的，那么，审实现其目的，改善机构运作并增加价值，故要求内部 计风险也就是客观的。所以说，只要被审计部门环境审计人员具备一定的管理知识与水平。 以及自身的驾驭能力等固有风险存在，导致被审计部2 内部审计风险的概述 门产生重大错报或漏报的各种可能因素就存在，内部2.1 内部审计风险的涵义 审计风险也就随之存在。出于审计成本的考虑，内部 审计规范中设计的原则、程序和方法也允许存在一定风险是企业经营活动中不可忽略的因素。内部审 的审计风险。 计与外部审计一样都存在着审计风险。根据《内部审 (2)特殊性 计具体准则第17号一一重要性与审计风险》的第十 内部审计的特殊性决定了内部审计风险也具有七条规定:准则所称审计风险，是指内部审计人员未 特殊性。与社会审计机构不同，内部审计部门几乎不能发现被审计单位经营活动及内部控制中存在的重 能主动选择审计项目，即使被审计部门管理者的经大差异或缺陷而做出不恰当审计结论的可能性。审计 营思想及方式、内部控制的建立与执行、对会计报风险包括两方面内容: 表所持的态度、做法以及诚信度等等都不尽如人 (1)重大差异或缺陷风险，是指被审计单位经营 意，内部审计部门依然要按照要求完成审计任务，活动及内部控制中存在重大差异或缺陷的可能性; 出具审计报告，提出审计结论，发表审计意见，无 (2)检查风险，是指审计人员未能通过审计测试 法因可能存在较大风险而拒审。内部审计部门作为而发现重大差异或缺陷的可能性。 职能机构，审计范围通常被要求围绕实现单位的管 可见，所谓内部审计的风险是由于财务报告存在 理目标来进行。这样一来，其监督与评价的范围往重大错报、漏报或企业经营管理上存在弊端和漏洞， 往会因管理者人为要求而随意扩大，使得内部审计而内部审计人员认为财务报告是合法、公允以及经营 工作内容经常会超出内部审计规定的范围，由此也准、程序、方法是否合理合规合法，对执法执纪的会导致审计风险加大。 效果及其对当地金融效率、金融风险的影响无法深 (3)隐蔽性 入。 内部审计风险具有一定的隐蔽性。由于内部审 (2)工作量风险 计处于基层单位之内，单位对内部审计的重视程度工作量与工作时间是否匹配、安排是否科学，不同，对内审人员的要求也不同。如果单位管理层人浮于事、干少闲多、互相推诿、互相攀比;事多认为，内部沟通较顺利，各类信息对等，经营管理、人少、敷衍塞责、蜻蜓点水、质量低劣，都形成工财务管理状况良好，不需要内审人员对审计意见与作量风险。 客观事实的背离负多少责任，那么，即使审计过程 (3)信息风险 中发生了偏离客观事实的行为，审计人员发表了不对被审计者提供不真实的财务、管理、执法信恰当的审计意见，只要没有造成严重后果和损失，息，内审人员由于时间和水平不够、信息渠道不畅、或者应承担的责任及遭受的损失没有成为现实，风获取信息成本太高等原因，产生道德风险和逆向选险就处在隐蔽阶段，真正意义上的审计风险就不会择。 出现，所以说，内部审计风险的发生是以责任存在(4)界定风险 为前提的，审计责任决定了审计风险是隐蔽的。 对原任与现任、主管与直接、个人与集体的责 (4)持久性 任划分，责任的性质、大小、重要性界定，责任的 与外部审计相比，内部审计风险具有持久性。审计范围把握，易失之过严和过宽。 内部审计风险是客观存在的，并且贯穿于审计项目(5)方法风险 的准备、实施、报告等各个阶段。外部审计当审计 审计的方法偏重于事后、时点监督，没有向实项目完成并整理归档后，即宣告结束。而内部审计时的、动态的、全过程的事前、事中监督转变;偏仍要开展后续工作，对被审计部门执行审计意见或重于现场审计，没有向现场审计与非现场审计有机决定的情况进行后续审计，督促被审计部门及时纠结合、并逐步加大非现场审计力度的转变。现场检正错误。同时还要了解审计意见被采纳情况，以便查成本高、效果差、易流于形式，发现问题时问题及时发现问题，采取相应措施，确保内部审计效果。已成事实，不能扼事态于萌芽，更不能防患于未然。与外部审计相比较，内部审计较长的时间跨度加大现场审计也只能对输入的原始凭证、记账凭证等原了审计风险。 始文件和打印出的业务账簿、报表等有形资料进行 (5)可控性 审计，而不能对软、硬盘上的业务数据库等无形资 虽然内部审计风险是客观存在的、持久的且具料进行审计。 有隐蔽性，但这并不意味着内审人员在审计风险面(6)手段风险 前无计可施，事实证明，内部审计风险是可以控制 手段落后，如手工操作费时多，不利于集中精的。内审人员可以通过对内控制度强弱的测试，对力处理主要问题;差错多、效率低、不准确、不精审计风险进行评估;可以采取制定相应的审计计确、主观臆断多、量化分析少，审计结论的科学性、划、实施方案，采取合理的审计程序、方法，帮助正确性不够;资料保存难、查询难，不利于数据库被审计部门完善内部控制制度，改善经营管理，改的建立和今后工作的开展;审计范围小，审计的广变审计风险存在和发生的条件，降低风险发生的频度、深度不能拓展。还有些问题如贪污受贿仅靠目率和减少损失。 前的审计手段无法查证，缺少执法执纪机关的特殊 手段。 2.3审计风险的形式 (7)报告(评价)风险 (1)素质风险 审计评价是对被审计者履行经济责任、管理责 由于内部审计人员素质、水平、技能、知识结任情况发表的综合评价，涉及被审计者的切身利构和范围不能满足工作需要，造成监督失控、失误、益，任何不实或不当的评价，都可能会引起审计行失察。如基建财务审计只能简单地看合同金额和实政诉讼。一是对非评价审计事项不应评价而评价;际付款金额、工作量是否对应，无法就取费标准、二是对审计过程中未涉及的具体事项不应评价而工程造价是否合理作出分析和判断，而问题又恰恰评价。因为虽在审计范围之内，但未获取相关证据;多发于后者;对金融执法执纪的监督只限于执行标三是对审计证据不足的审计事项不应评价而评价; 四是用词不妥的审计评价。但更多的是由于各种原主义市场经济的深入发展和经济生活的日益规范因，报告定性模糊、问题含混，语言似是而非、欲化，被审计对象已经成为市场经济的主体，尤其是说还休;结论模棱两可，不知所云。 事务所脱钩改制之后，审计风险已作为一种客观存 (8)制度风险 在，明确地摆到了事务所和审计人员的面前。审计 金融法规、监管制度是否正确、是否与时俱进、风险形成的原因，可以概括为客观和主观两个方是否适应金融改革不断深化的需要;我国地域复杂面。 辽阔、发展又极不平衡，一个政策不能放之四海而3.2.1 内部审计风险的客观原因分析 皆准，这都存在制度风险。 (1)内审机构在组织上及业务上缺乏独立性 (9)效率风险 独立性是审计的灵魂，不能有效保证审计机构 监管过严会降低工作效率。 和人员在组织上的独立性，在业务工作中的自主性 (10)成本风险 和权威性，就不能保证审计质量和规避审计风险。只考虑监督的可行性和可能性，不分析考证监由于我国审计组织形式五花八门，有的单位把审计督的必要性;只注重成果，不注重成本，高投入，机构设在财务部门，有的把审计机构和监察部门合低产出。 并，有的单位以人员紧张为理由，未设立专职的审3 我国审计风险所面临的现状及其成因分析 计岗位，由其他岗位人员兼任，有的单位在领导人 选的安排上出现了一人既领导财务工作，又领导审3.1 我国审计风险所面临的现状 计工作的情况，有的单位和部门虽设置了专职的审在我国，由于各项法律法规尚需健全，市场还计人员，在组织形式上貌似独立，但审计机构和人有待于进一步完善，加上管理水平较低，人员素质员的工作内容仍由原领导安排，这样，就出现了内不够高等因素，引发财务报表中包含重大差错和非审执业界贴切描述的“让你审，你就审，不审也得法事件的因素也就大量存在。尤其是在“银广夏—审;需要审，不让审，想审也不能审”的内审现状。中天勤”案例后，国家审计署又对16家具有上市审计的独立性保证不了，是造成内部审计风险的最公司年报审计资格的会计师事务所完成的审计业主要因素。 务质量进行了检查，结果在抽查的32份审计报告 (2)信息技术的快速发展为内部审计提出了新中有23份严重失实，占抽查数的72%，涉及事务所的挑战 14家，占抽查数的87.5%，造成财务会计信息虚假信息技术的普及和应用给内部审计提出了新71.43亿元，涉及注册会计师41名，审计报告的质的课题，即对信息系统审计和利用计算机实施辅助量如此低劣，让人不得不怀疑现行审计模式的有效审计。信息系统审计包括信息系统内部控制评估、性。我国审计风险研究起步比较晚，而且所处的整信息系统建设效率评估、信息系统合规性检查等，个市场经济体系并不十分健全，因此从长远来看，这个过程不可避免地会对企业的内部审计带来新我国审计风险的控制和防范一定要向规范化、现代的情况、新的问题。实践已经证明，信息化已经给化发展。 内部审计监督带来了新的审计风险: 3.2 内部审计风险的成因分析 ?信息化环境下电子数据存在被篡改、破坏和 现代审计是以“风险导向审计”为特征的。审丢失的可能性; 计风险既是决定审计质量的关键因素，也是分配审?信息化环境下电子数据存在减少或消失审计资源的先决条件。一般认为，广义的内部审计风计线索的可能性; 险包括审计职业风险和审计工作风险。前者是指对?信息化环境下若被审计单位内控制度不完内部审计职业界的发展产生不利影响的因素与环善，约束机制有失效的可能性，使舞弊行为有可乘境总和;后者是内部审计主体对企业经营管理活动之机，增加了审计风险。 实施审计时，由于不确定因素影响或者由于审计人 (3)内部控制制度的不完善导致了审计风险的员能力所限，作出不恰当的审计判断或是对存在的加大 错弊未予揭示，从而造成企业遭受损失的可能性。现代审计的一个主要特征是在审查和评价被在经济体制下，单位审计人员往往按上级的意审单位内部控制的基础上进行抽样审计。而抽样规图行事，对审计人员构成责任或损失的事件几乎不模、范围、审计工作的内容则取决于内部控制评价可能发生，也就谈不上有什么审计风险，随着社会的结果。内部控制评价可靠度越高，抽样审计的范 围就可以越小，审计的时间、成本越少，效率和审要事项，形成审计风险。 计结论的准确率就越高。相反，被审单位管理混乱， ?内部审计质量控制制度不健全的影响。为保信誉低下，内部控制可靠度低，就会给审计工作带证内部审计质量，内审组织应建立完善的质量控制来很多困难，还会大大降低审计结论的准确度，增制度。但是，部分审计机构至今仍缺少事前的审计加审计风险。但是，内部控制制度主要存在以下固计划、事中的审计程序和报告期的审计复核;审计有缺陷: 工作底稿不完整，一般仅记录审计问题事项，而未 ?内部控制的设计和运行受到企业自身的成记录内部审计人员认为正确的审计事项，使得审计本与效益的限制; 复核、审计质量控制无从下手，审计报告以协调关 ?内部控制一般都是针对企业正常的业务考系为出发点，以肯定工作成绩为基调，问题定性模虑的; 棱两可。以上状况的存在，使得保证内部审计质量 ?内部控制制度可能因执行人员的粗心大意、成为一句空话，更谈不上防范风险。 精力分散、判断失误以及对指令的误解而失去应有4 内部审计风险的防范对策 的控制效力; 由于以上风险的存在，内部审计机构应根据内?企业内部人员相互勾结或许外部单位串通部审计的特点及风险产生的主要原因，以《内部审而导致设计的内控制度失效; 计基本准则》、《内部审计具体准则》及《内部审?执行人员滥用职权或屈从于外部压力而导计实物指南》为基础，制定针对性的防范措施，以致内控制度失效; 将风险控制在可以接受的范围内。 ?内部控制可能因企业经营环境的变化、业务 性质的改变而削弱或失效，由于内部控制制度存在4.1 积极规避因客观因素导致的内审风险 以上固有的缺陷，导致了内部审计风险的加大。 4.1.1 实现内审机构的实质性独立 3.2.2 内部审计风险的主观原因分析 实现内部审计的独立性包括实现组织上的独 (1)内部审计人员自身素质的影响 立和精神上的独立两个方面。组织上的独立是指在 内部审计人员业务能力的局限性我国内审人组织结构中要给内部审计提供一个良好的工作环员普遍具有的综合素质和专业技能与审计工作的境，精神上的独立是使内部审计人员保持客观性。 要求还有相当距离，主要原因是一些单位领导不重(1)组织上的独立。要保持内部审计的独立性，视内审工作。不重视内审人员队伍建设，将一些老内部审计部门必须取得领导的支持，拥有良好的组弱病闲、工作能力差、缺乏责任心的人员安排到审织条件，这样他们才能独立地开展工作。主要从以计岗位上，导致审计人员整体素质不高，缺乏专业下几点入手:A内部审计部门应该对单位中一个具审计知识，判断和识别风险的能力较差。 有足够权力的领导人负责。直接领导内审部门的领 (2)内部审计人员选用审计程序和方法的影导级别越高，就有确保内审部门的工作范围足够广响 泛的权威，能够增强独立性;B内审部门经理必须 内部审计的方法存在弊端目前内部审计采用能和董事会直接交流信息;C内审部门经理的任免的审计方法是制度基础审计，这种审计方法的弊端应由董事会确定。人事任免是组织结构中至关重要日渐突出，已不能适应当今复杂的经营环境。因为的环节。一个被授予某个职位的人，总是对其任命它过分依赖被审计单位内部控制制度的测试，本身者负责，并且为了保持其职位和权力，总是倾向与就蕴藏着巨大风险。 代表并维护其任命者的利益。因此，由谁来决定内 ?我国内部审计方法模式滞后的影响。我国内审部门经理的任免，对于保证内部审计的独立性极部审计方法模式仍以账项基础审计方法为主，主要其重要。 审计目的是“查错防弊”，内审人员风险观念淡薄， (2)精神上的独立。要保证内部审计的独立性，审计风险控制因素考虑较少。更谈不上运用最新的还要求内审人员在执行审计工作时，必须在精神上以风险导向为核心的审计方法来防范和化解风险。 是独立的，对有关审计事项的判断和决定不屈从于 ?抽样审计误差影响。内部审计中抽样技术虽他人的意志，不受他人的干扰，对审计结果不作重已被广泛应用。但是内审人员在运用这一技术时，要的质量妥协，保持客观性和职业操守。 基本上全凭审计人员的主观标准和经验来确定样4.1.2 积极应对信息技术在内部审计中的推广及应本规模和评价样本结果，这种判断抽样极易遗漏重 用 风险管理,更要对形成内部审计风险的各种因素进 信息化环境下的内部审计必须做到电子数据、行综合风险管理，力求将其控制在可以接受的范围信息系统、系统控制的“三位一体”。要求内审部内。 门在实践中逐步形成自己的项目组织管理和审计4.2.2 建立健全内审质量控制的程序保障机制 程序、操作流程。内部审计要适应企业信息化建设，审计是一个过程，要保证内审质量，降低内审运用信息化技术、方法开展内部审计工作。 的风险，就必须从审前、审中、审后三个环节，对4.1.3加强对企业内部控制制度的审计及监督 审计项目实施全过程监控。 内部控制审计主要是要找出影响内部控制的 (1)审前控制。包括审计项目选择控制和审计风险因素，也就是要剖析内部 方案制定控制。审计项目选择要重点放在:A领导控制的薄弱环节，防范可能存在的风险，以便采取关注、员工关心、社会重视、资金投入大的项目;适当的补救措施。这就要求审计人员在考虑各项因B选择内审机构力所能及能够获得被审单位接受、素的基础上，分析发生差错或毁损可能性的大小及支持配合的项目;C选择工作改进空间较大，在增评估带来的损失大小，其基本步骤如下: 值性等方面有潜力的项目。 (1)风险评价证据的收集。审计工作是重证据 (2)审计方案制定控制。应进行充分的审前调的，风险评估也必须以证据为基础。因而在进行内查，在摸清被审对象总体情况的前提下，科学、合部控制的风险评估工作时，审计人员的首要任务就理地确定审计范围、审计内容、审计重点、审计目 标、内审人员分工安排和审计时间等，并明确各级是收集各种评价证据，并以工作底稿的形式形成相 关审计文档。 负责人对下级内审人员的监督和指导责任;其次， 应使所制定的审计方案全面具体、细化到位、便于 (2)风险证据的量化。在收集审计证据，制作 工作底稿的基础上，审计人员还需要根据会计信息操作，完整体现审计的全过程要求;最后，应明确 规定审计方案调整的情况和审批要求，减少审计方系统的特点和实际工作情况，对每类底稿的各项明 细指标进行计量处理，并按对风险影响的程度大小案调整的随意性。 进行排序，以便为明确审计重点指明方向。 (3)审中控制。主要是工作底稿编制控制和审 (3)编制系统整体风险分析表。在对工作底稿计技术方法的控制。审计工作底稿应记录审计查出中的相关风险指标进行量化排序之后，审计人员已的问题和审计工作过程。审计查出问题的记录主要经基本明确了要重点进行审计的明细项目，并对高记录审计成果，它是编制审计报告、提出审计意见风险的明细项目进行详细审计。然而，这种排序和和建议的依据，需要被审计单位认可并签字;而审评估基本上，还局限于各个孤立的工作底稿，为了计工作过程的记录反映的是内审人员实施审计检从总体上把握系统的整体风险，还需要审计人员整查的范围和方法，它有助于检查内审人员工作状体风险分析表，并在表中明确风险程度和所需要花况，分清审计责任，防范审计风险，不需要被审计费的时间，以此作为内部控制依赖程度的证据。 单位签字认可。运用现代审计技术方法，防范和控 制内部审计风险。其措施:A对审计重点采取详细4.2 有效控制因主观因素导致的审计风险 审计,增加审计证据数量,减少失误和差错;对非审4.2.1 树立内部审计人员的风险意识 计重点采取抽样审计法,确定合理的样本量,作出 内部审计人员要冲破传统审计思路和方法的审计判断和结论;B大力开发和应用计算机辅助审束缚，从思想上、观念上深入理解审计风险，在审计方法，迅速提高内部审计人员计算机专业知识和计方法上引进目前最先进的以风险为导向审计模技能，以审计方法的创新，来提高审计质量，降低式，以风险的分析与控制为出发点，以保证审计质内部审计风险，以此来增加企业价值和提高企业经量为前提，统筹运用复合性测试、实质性测试、分营水平。 析性检查等方法，综合各种审计证据，以控制审计 (4)审后控制。主要是审计报告的控制。审计风险。 报告是审计工作的总结，审计报告必须以审计工作 综上所述，内部审计的风险是客观存在的，形底稿为基础，以审计证据为依据;审计报告中所列成内审风险的原因也是复杂的，多方面的，既有复的一切内容，都要有相关的底稿;审计报告对被审杂的内审环境等客观因素，也有企业内部管理等主计单位的经济事项进行评价，必须依据获得的充分观因素。因此内审人员不仅要对具体审计项目实施适当的审计证据;评价要准确适度，不得掩饰或夸 张;对于审计过程中未涉及的具体事项，以及证据们，感谢他们对我的帮助与照顾，感谢他们陪伴我不足、评价依据或标准不明确的事项不得评价。内四年的成长，使我在学校有了家庭的温暖，还有在部审计机构应建立审计报告的分层次内部复核制这么多天论文的写作过程中给予我了很大的支持度，先由内部审计部门负责人对审计组长提出的审与帮助;最后要感谢我的父母，他们不仅给了我学计报告的质量进行全面复核，然后再送主管领导审习的机会还在生活上给予了我关心和照顾，还给予定，以防范审计风险。 我很大的精神支持和鼓舞。 本论文的完成远非终点，文中的不足和浅易之结 论 处则是我新的征程上一个个新的起点。 随着公司治理结构的不断发展、完善，内部审 计在公司治理中发挥的作用将不断增加，结合我国参考文献 目前内部审计的发展状况，内部审计作为现代企业[1] 白富民.论审计的风险及其防范措施[J].新西部,2011(27) 管理理论发展地重要成果之一，要想使其在公司的[2] 辛旭,刘佳.现代审计风险模型的演进及应用研究[J].品 牌,2010(1) 智力过程中更好的发挥作用，对其风险的控制至关 重要，因此在建立内部审计制度、实施内部审计的[3] 黄国成,张亚峰.内部审计绩效提升的组织保障模式分析 [J].中国内部审计,2011(10) 过程中必须充分考虑影响内部审计的各种因素，培 [4] 范卓.浅谈企业加强内部审计和风险管理的措施[J].现代养重视内部审计的企业文化，建立控制内部审计风经济信息, 2011(5) 险的体系，这样才能从根本上降低内部审计的风[5] 邓良红.浅谈企业内部审计风险及其防范[J].武汉商业服险，也才能拓展内部审计职能，通过内部审计促使务学院学报,2011(10) 公司治理和内部控制的整合，正如，Norman Marks[6] 钱云飞.国家审计风险及其对策[J].现代经济信息, 2010 指出的那样，从来没有一个时代像现在这样给内郝(2) 审计带来如此巨大的挑战，也从来没有一个时代像[7] 夏旭.浅谈内部审计风险的成因及防范[J].煤矿现代 化,2010 (1) 现在这样给内部审计带来如此丰富的机会。内部审 [8] 邵华.银行业审计与金融风险管理研究[J].商业经济,2011计风险的控制是内部审计应用过程中的十分重要(6) 的一个方面，本文只是从企业自身开展并实施内部[9] 张肃琪.我国关联交易审计风险规避对策探讨[J].理论审计这个角度对内部审计及其风险控制问题进行界,2010 (3) 研究，内部审计风险控制的其他方预还需要其他内[10] 周时.注册会计师审计风险及防范策略[J].商场现代部审计的研究人员的继续努力。我国的内都审计的化,2011(6) 发展虽然与甄方现代内部审计存在一定差距，但是[11] 玄志军.医院内部审计风险及其防范和控制[J].财会审 计,2011(7) 我们可以充分借鉴西方内部审计发展的先进经验， [12] 张玉杰.卫生改革下的基层医院会计制度研究[J].财会审通过所有的内部审计人员尤其是内部审计的职业 计,2011(7) 团体——中国内部审计协会，以及在内部审计实务 [13] 时东来.我国商业银行内部审计风险控制[J].合作经济与中的各企业集团的共同努力，提高我国的内部审计科技, 2010(10) 水平。 [14] 李东艳.论内部审计风险成因及对策[J].中国电子商致 谢 务,2010 (2) [15] 徐蔚.金融危机环境下审计风险的应对[J].审计与理本论文从选题到最后定稿成文，本校王素萍老财,2010 (1) 师一直给予了悉心指导，王老师那种严谨求实的作 风，广博深邃的洞察力，孜孜不倦的开拓精神和敬 业精神令我深受启迪和教益。不仅使我树立了远大 的学术目标、掌握了基本的研究方法，还使我明白 了许多待人接物与为人处世的道理，谨向我的指导 老师致以深深的谢意。 感谢经济与管理科学院的各位老师，感谢他们 这四年对我的培养和栽培，使我在大学里有好的生 活环境和学习氛围，我的每一点成绩和进步成长都 离不开各位老师点点滴滴的教诲;感谢我的同学