内部审计风险的成因与防范

　　《审计署关于内部审计工作的规定》颁布实施后，内部审计的风险问题日益引起人们的关注，对此问题的讨论也越来越多。实际上，审计风险是客观存在的，有审计的地方就必然存在审计风险。内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

　　一、内部审计风险及其成因

　　内部审计风险是指审计人员对记录被审计单位及其经济活动的财务会计报表审计后，对存在的重大错报、漏报等问题未能及时发现，且发表了不正确或不恰当的审计意见或结论的可能性。内部审计风险既与审计所面对的环境有关，也与审计人员所从事的职业有关，更与审计人员自身的政治、业务素质有关。从目前内部审计发展的实际情况看，引发审计风险的因素主要包括：

　　审计业务的扩展和审计内容的复杂化引发的审计风险。随着内部审计工作的稳健发展，内部审计人员不但要对本单位及所属单位的财政财务收支及其有关的经济活动进行审计，还要对本单位及所属单位的预算内预算外资金的管理和使用情况、任期经济责任、固定资产投资、内部控制制度、经济管理和效益情况等进行审计，审计范围的扩大，必然增加审计人员的责任，进而加大内部审计的风险。此外，随着企业经营的市场化和国际化，企业的经营环境日益复杂，经营风险日益增大，由此而产生的会计信息也必然趋于复杂，一些虚假或错误的会计信息可能参杂其中，无形中增加了审计人员对有关问题作出错误判断的可能性，也相应地增加了审计风险。

　　内部控制制度制订不周密或执行不严格引发的审计风险。内部控制制度是现代企业的一项重要管理制度，是企业管理者为了维护资产的安全与完整，保证会计信息的真实和可靠，而对经营管理活动进行调整、检查和制约所形成的内部管理机制。内部审计作为企业管理的一个重要手段，在对众多目标进行审计时，越来越依赖于对内部控制制度的评审。但被审计单位的内部控制制度如果制订得不周严，或者虽然有严密的内部控制制度，但企业未能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为，使内部审计人员据此不能发现企业存在的问题和错弊，形成了审计风险。

　　审计方法和手段的局限性引发的审计风险。抽样审计和分析性复核是现代审计采用的主要方法。无论是统计抽样还是非统计抽样，抽样技术都是根据总体中部分样本的特征来推断总体特征，虽然抽样审计特别强调审计程序和步骤，但据此得出的审计结论还是不可避免地带有一定的误差，从而潜伏着审计风险。分析性复核方法是审计人员将掌握的规律总结后，测算出被审计事项的合理预期值，再与被审事项的实际值进行比较，以评估差异的合理性。在此过程中，由于审计方法强调了成本效益和审计风险的均衡，因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法，这种舍弃也可能使审计意见失实，导致审计风险加大。

　　此外，内部审计人员政治业务素质和执业水平的高低等也对审计风险的形成有着直接的影响。由上述分析可见，内部审计风险不仅无时不在，而且贯穿于内部审计的全过程。

　　二、内部审计风险的防范

　　1、努力提高审计人员自身的业务素质，在审计工作中要有较强风险意识。风险是客观存在的，关键在于识别和防范。内部审计人员应努力提高政治业务素质，提高审计技能。在审计工作中要认真履行职责，严格遵守职业道德，客观公正，以谨慎的态度严格执行审计程序，通过分析判断，准确识别审计风险，制订防范风险的措施。此外，还要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位，审计人员应有意规避风险，学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策，内部审计人员要及时与有关部门沟通，以明确责任，最大限度地降低审计风险。

　　2、采用切合实际的审计方法，努力降低审计风险。由于我国企业间的状况差异千差万别，在审计工作中要尽可能采用切合实际或先进的审计方法，特别是要尽快掌握和使用计算机审计技术，以提高审计的质量和效率，降低审计风险。

　　3、加强审计质量控制，降低审计风险。内部审计人员在审计工作中要严格执行国家内部审计准则和审计规范，依法审计。企业应加强内部审计质量控制制度建设，完善质量控制标准，并在审计实践中严格执行，这样也能有效地控制审计风险。