浅谈审计的风险及防范范文

导语：如何才能写好一篇浅谈审计的风险及防范，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

摘 要 目前，我国企业内部的设计风险问题已经成为众多企业关心的重大问题，随着相关法律法规的完善，很多的内部审计管理的独立性逐渐减弱，一定程度上给审计带来了困难，本文从实际情况出发，从制度、管理和人员培养等方面出发，解决了企业内部审计风险的问题。

关键词 企业 审计风险 成因 措施

1.企业内部审计风险的成因

1.1企业内部审计的相关法律法规不健全、不完善

通常情况下，健全的法律制度才能够使审计工作有法可依，可以将审计的风险降到最低程度，而我国现阶段对于审计方面的发现不完善不健全，这是造成审计延误和滞后的重要原因，一般来说，审计的内部人员对可能出现的问题无法认定，或者在出现问题的时候发生错误，这是关系到切身利益的重要方面，在这种情况下，企业内部处理的方法通常是根据一般情况下的协商来进行解决，这种主观经验解决问题的方式有可能会大大损害审计的公正性和合理性，大大增加企业内部审计的风险。

1.2企业内部审计机构缺乏应有的独立性

一般来说，企业内部的审计机构是具有一定的独立性的，都会有专门的科室和人员进行审计和处理工作，这种内部的审计和管理工作不同于外部的审计，在审计过程中，会受到到一定的影响，尤其是高层管理人员的影响，大多数情况下，审计主要是总经理进行兼职负责，同时有相应的财政总监进行协助负责，这种业务部门会不同程度的受到人员的干扰，是一种不合理的审计模式。

1.3企业高层管理人员对企业内部审计重视程度不够

现阶段，大多数的企业只顾及生产，而对内部的审计工作重视不足，这大大违反了市场经济的需要，通常好的管理和监控是企业发展的重要因素，而一些企业在内部的审计结构中，没有相关的法律法规作为依托，这种情况审计就失去了原有的意义，没有内部管理和实施监督，就没有工作的企业管理，因此，任何企业都不能将审计工作放在不重视的位置上，而审计工作通常会有双重的责任，内部的结构却逐渐的额流于形式，而企业内部管理人员的边缘化和形式化，大大降低了内部的工作环境，降低了工作效率。

1.4企业内部审计人员业务素质参差不齐，整体素质不高

在现代大多数的企业内部，审计已经成为一项广泛存在的专业活动，通常单位会有专门的审计组，对不同时期可能出现的问题进行及时的纠正，而企业内部审计人员的素质不齐，是审计工作的绊脚石，一般来说，审计需要专业的知识作为支撑，包括会计、审计、管理、财务等各个方面，这些专业的知识，需要一定的学习和实践，才能够对事物具有更高的判断力和掌控力，这种判断力和掌控力恰好是现阶段我国企业内部急缺的。

1.5企业内部审计方法和程序本身存在问题

通常，企业内部的审计方法也会存在一定的问题，比如企业内部审计的方法往往依靠于比较陈旧的内部管理方法和测试，这样的方法和测试使得审计人员的注意力分散，或是过度集中在书面上，而忽略了实际存在的问题，这种方法是一种十分不可行的方法，一旦选择，对于整体造成的危害很大，而且会延长时间，增加成本，更会遗漏一些重要的方面。

2.企业内部审计风险的防范措施

2.1建立和完善与企业内部审计相关的一系列法律、法规和制度

为了我国的审计给企业带来更大的好处，也为了适应当前企业内部的不断发展，制定一定的法规作为审计的标准十分重要，这是防止审计发生风险的重要措施之一，在我国，一定程度上，审计的行为需要有法可依，有法必依，违法必究。

2.2从组织形式上有效保证内审机构和人员的独立性

要使企业内部审计有效地实现其职能，发挥作用，必须设置专门的企业内部审计机构，独立于其他职能部门；设置专职的审计人员，不参与负责其他职能部门的管理活动和业务活动，置身于具体的业务活动之外，不直接承担经营责任；要提高内审机构的直属管理层次，直属管理层次越高，其独立性越强；从管理体制上来保证审计机构人员在开展业务中的实质性独立，使审计机构能自主地选择审计项目，确定审计重点，编制审计计划，实施审计程序，完成审计报告。此外，为有效降低内审风险，必须严格界定会计责任、管理责任与企业内部审计责任，有效规避因责任划分不清而使内审人员遭受风险。

2.3增强企业管理层的重视程度，充分发挥企业内部审计在管理中的作用

企业领导层要充分认识到企业内部审计在改善企业经营管理及提高经济效益方面的重要作用，在人员和经费上提供有力的支持，在企业内部树立起企业内部审计部门的权威性，应要求各有关部门尽力支持、配合企业内部审计部门的审计工作，使企业内部审计能顺畅进行。对企业内部审计报告提出的问题涉及部门应及时予以反馈，确定的整改要求要有计划的安排落实，并建立后续审计制度，根据被审计单位对审计报告中有关问题、审计意见的回应和目标完成时间进行跟踪检查，形成后续审计报告并提交企业管理层，由审计人员通过实施独立、客观、有效的审计行为，提出有建设性的改善管理控制、提高效率效益的意见，提高审计报告的质量，使企业管理层充分认识到企业内部审计的重要作用，对审计提出的意见予以充分重视，这将有利于防范和降低企业内部审计风险。

2.4提高企业内部审计人员自身素质，强化内审队伍建设

一是要改变僵化的用人机制，选派那些具备相应的技术资格、业务能力的人员充实内审队伍；二是要企业内部审计机构还要建立健全内部激励约束制度，对企业内部审计人员的工作进行监督、考核，评价其工作业绩；三是还要加强对内审人员的后续教育，使他们熟练掌握审计的基本知识，基本技能和基本方法，熟悉会计、经济管理、经济法规等相关知识。

3.结语

总之，企业内部的审计风险是企业需要重点关注的问题，其成因是多方面的，在防范的过程中，需要根据现实的条件和环境进行调整，这是关系审计质量的重要环节。

参考文献：

[1]黄艳红.企业内部审计的风险及其控制.企业研究.2011（16）.

篇2

[关键词] 审计风险 内部控制 控制措施

近些年随着国内经济的快速发展，审计环境面临着较大的变化，同时也不断涌现出新的现象，而这些新事物的出现势必会增加审计的难度。所以我们有必要对审计风险进行再研究，不断加强企业的内部控制建设，以便于将审计风险控制在可以接受的程度。

一、审计风险、内部控制、审计控制风险定义

1、审计风险的定义

我国《独立审计具体准则第9号―内部控制与审计风险》将审计风险定义为：会计报表中存在重大错报或漏报，注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成：一方面是审计人员认为会计报表公允可以接受，但实际上会计报表却存在重大错报的风险；另一方面是审计人员认为会计报表存在重大错报而不能接受，但实际上是公允的风险。审计风险的产生既有注册会计师自身的主观原因，也存在审计方法的客观原因。因此，控制审计风险必须从注册会计师内部和其外部着手，并将两者有机地结合起来进行，才能取得良好的效果。

2、内部控制的定义

《独立审计具体准则第9号―内部控制与审计风险》将内部控制定义为：被审单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。

3、审计控制风险的定义

审计控制风险是指被审计单位的业务和相应的会计处理发生重大错弊不能被内部控制防止和纠正的可能性。被审计单位建立内部控制的主要目的之一就是要防止错误和舞弊。如果被审计单位的内部控制制度存在重要的缺陷或者不能有效地工作，那么错误和舞弊就会进入被审计单位的财务报表系统，由此产生了控制风险。

二、审计风险的防范与控制措施

1、加强审计队伍建设，提高审计人员素质

审计风险的高低，在很大程度上都取决于审计人员个人素质的高低，因此审计人员应当强化风险意识，坚持实事求是，客观公正，并树立严谨踏实的工作作风，认真负责的对待每一项审计业务，严格按照独立审计准则进行审计，以确保审计质量，降低审计风险。加强基础建设，打造管理型、复合型的审计队伍，建立健全各项规章制度，抓好审计人员学习、培训工作，提高审计人员的实际应用能力，拓宽视野，更新知识面，掌握新业务的要点和风险点，提高工作效率。同时，加强理论与实践相结合，积极开展各项调研工作，为内控工作的开展奠定理论基础。

2、加强内部控制审计

内部控制审计的目的是合理地保证企业遵守国家有关法律法规和企业内部规章制度；信息的真实、可靠；资产的安全、完整；经济有效的使用资源，提高经济效率和经营效果等目标。由于被审计单位的内部控制制度存在一定的缺陷，所以被审计单位应从加强经济业务管理、内部控制制度与内部激励制度相结合、建立和完善内部控制评价体系三个方面完善内部控制制度，确保其经济活动经济资料合法性合理性。会计电算化与它的内部控制系统是相互作用和相互影响的。审计人员应选择适当的评价标准，实施适当的审查程序，以评价被审计单位的控制环境；评价企业风险管理机制的健全性和有效性；评价控制活动的适当性、合法性、有效性，控制活动对风险的识别和规避；评价企业获取及处理信息的能力，信息传递渠道的便捷与畅通，管理信息系统的安全可靠性。内部审计人员可以采用文字描述、调查问卷、流程图等方法对内部控制进行描述和评价。内部审计人员应向企业的管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议。

3、创新内部审计

随着现代企业制度的完善，以“查错纠弊，堵塞漏洞”为主要目标的传统内部审计，已远远不能适应现代经济体制的要求。在审计思路上，要努力实现由传统内部审计向现代内部审计的转变，从事后审计向事前事中审计转变；在审计模式上，应探索构建从风险分析入手确定审计目标、范围和程序，以监督和评价财务状况、经营成果以及风险管理、内部控制和公司治理能力为审计成果，从以财务收支为主的审计，向以管理信息化和计算机审计为技术支撑的效益审计、管理审计转变；在审计目的上，从重视审计的独立性、权威性和强调审计监督，转为强调审计为企业服务，帮助企业实现其目标；在审计内容上，由财务控制向业务控制和信息系统转变，以审计经营活动为起点，以审计内部控制为主线，以审计会计核算、财务表现为终点，全面覆盖企业营运活动；在审计行为上，从不规范的随意性，向规范化、系统化和科学化方向转变。

4、内部审计要外部化

内审外部化是指审计业务由企业外部的民间审计组织全部或部分承担，主要有外包与合作两种形式。前者指企业将其内部审计工作全部或大部分外包给外部审计组织，后者指企业在开展内部审计工作时，根据需要借助外部审计力量，共同完成内部审计工作。内部审计外部化具有一系列优点，可以提高内部审计的独立性。外部审计工作一般都是由注册会计师领导完成，它们独立于企业的所有者和经营者，有一套保证审计准则受到遵循的机制，从而能够客观公正地对企业的财务状况进行审计并报告审计结果。同时，还为企业降低成本，因具有比较高的专业化程度，拥有丰富的经验和广阔的知识，可以提高和稳定审计质量。

5、健全组织结构，授权明确

组织结构的好坏直接关系着审计客体的生存，也影响着审汁风险的高低。组织结构中的各个机构、部门都各有自己的职责，明确授权与责任的关系，采取必要的步骤，保证内部控制的有效性，从而降低审计风险。

三、结语

篇3

>> 企业审计中的风险导向审计策略探究 基于舞弊导向的高风险客户识别及审计策略 从现代风险导向审计本质分析其与经营风险导向审计、舞弊风险导向审计的关系 论现金舞弊及审计策略 论舞弊行为的审计策略 浅谈收入舞弊的审计策略 工程结算舞弊与审计策略 存货舞弊及审计策略 存货舞弊与审计策略 公允价值审计:现代风险导向审计理念的审计策略 浅谈会计舞弊行为及其审计策略 舞弊的防范与审计策略研究 财会舞弊手段与审计策略 会计电算化舞弊的审计策略 上市公司财报舞弊及其审计策略 工程结算舞弊现象的审计策略 论针对舞弊行为的审计策略与方法 财务报表舞弊的形式及审计策略 企业收入舞弊方法及其审计策略探析 风险导向审计模式下的舞弊审计研究 常见问题解答 当前所在位置：l，2016.7.8

[2] 刘晓波，王h. 云南绿大地公司财务舞弊案例研究[J]. 会计之友，2013（2）.

[3] 江洋. 民营上市公司内部控制问题探讨――基于欣泰电气的案例分析[J]. 淮海工学院学报，2016（10）.

[4] 杨智博. 舞弊三角理论视角下财务舞弊识别与检验―以万福生科为例[D]. 内蒙古大学，2014，5.

[5] 于刚、夏林. 上市公司财务舞弊案例分析――以“紫鑫药业”为例[J]. 财会研究，2015（10）.

篇4

[关键词] 审计风险 防范 控制

一、审计风险的概述

对审计风险的正确认识是有效地防范化解审计风险的前提。

1.审计风险的概念

审计风险主要包括狭义和广义两层含义。狭义的审计风险包括误拒风险和误受风险。误拒风险很少发生,在实务中一般不予考虑。误受风险在审计实务中,审计人员特别注重对误受风险的控制。广义的审计风险不仅包括狭义的审计风险,而且还包括经营风险。它是由于第三者的控告而承担的风险。

2.审计风险的含义及其特征

(1)审计风险的客观性。通过审计风险的研究,人们只能熟悉和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。

(2)审计风险的普遍性。审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。

(3)审计风险的潜在性。 审计责任的存在是形成审计风险的一个基本因素,假如审计人员对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。

(4)审计风险的偶然性。审计风险是由于某些客观原因,即并非审计人员故意所为,审计人员在无意中接受了审计风险,又在无意中承担了审计风险带来的严重后果。

(5)审计风险的可控性。 审计风险虽然是客观存在的,但是审计人员可通过有效的审计程序去抑制、降低或控制审计风险。

3.审计风险形的成因分析

审计风险的形成主要体现在以下三个方面。

(1)审计风险产生的主观原因。因审计人员自身素质差产生审计风险。审计人员是审计实施的主体,其素质高低在很大程度上左右了审计风险的发生。

(2)审计风险产生的客观原因。①因审计程序、方法、证据等不适当产生审计风险。一是由于审计操作不规范,增加了审计失误率。二是审计方法和范围的选择不当。三是设计取证可靠性不强。②因审计主体、审计手段不足所导致的“审计风险”。在审计中,如果审计范围受到限制,审计人员将无法取得充分有效的审计证据,有些问题无法取证,未能查深查透,产生审计不到位的风险。

(3)审计风险产生的环境原因。行业监督形式重于实质。审计最大的特色在于独立。独立不仅是审计行业的灵魂, 也是其社会职能和经济职能的体现。事实上,在激烈的市场竞争环境下, 审计人员很可能为了经济利益而迁就于被审计单位, 进而牺牲社会职能, 同时产生审计风险。

二、审计风险的防范与控制

1.牢固树立审计风险意识。各级审计机关和广大审计人员既要提高审计风险重要性的认识,又要不断提高审计工作质量,强化审计风险意识,把防范和控制审计风险作为审计机关的意见大事抓紧抓牢。

2.提高审计人员素质。审计人员应该具有良好的职业道德和社会责任感,注重自身修养,廉洁自律、客观公正、秉公执法,严格履行职责和权利,保持高度的职业谨慎性。审计人员还应及时学习国家政策法规和专业理论,严格按法律和审计程序办事,避免对现行政策不理解而做出不适当的审计结论,构成审计风险。同时,审计人员还应定期接受职业培训和继续教育,以提高自身素质来防范审计风险。

3.规范审计人员的审计行为。一是严格执行审计程度是防范审计风险的基本要求。二是认真实施审计是减少审计风险的重要环节。三是坚持依法审计原则是降低审计风险的关键。因此,要加强内部管理控制,如建立健全是审计回避制度、审计人员质量考核制度、审计人员廉洁自律规定等,对审计人员在执行审计工作程度、职业道德等方面形成有力的控制和约束。四是提高审计质量是降低审计风险的保证。

4.建立有效的事前评估、事中控制、事后评价的风险管理系统。事前风险评估就是要求审计人员在执行审计业务中。应对被审计单位所面临的以及潜在的风险进行分析、判断、评估;并以此为出发点制定审计策略和与企业相适应的审计计划,把审计风险控制在可接受的范围。事中风险的控制,主要指选择减轻风险的技术和方法,建立减轻风险的程序以规避、降低、转移审计风险。事后审计风险的评价主要是指对上述审计人员所工作的有效性进行分析、检查、修正和评估,已达到最大限度的降低审计风险,并为以后的审计工作提供经验和教训。

5.建立有效的内部运行机制,完善内部质量控制制度。即要强化审计人员的责任意识,有效规避审计风险。在新的形势下,审计部门及审计人员必须在独立、客观、公正、廉洁、保密的原则下建立自律性和运行机制,同时还应建立自己的质量控制制度,规范审计工作底稿,认真至此那个“三级复核”制度,加强执行规范化、标准化建设等。

6.创造良好的社会环境、良好的执行环境是审计部门和审计人员赖以生存发展的客观条件。新《会计法》的颁布实施使单位负责人成为承担会计责任的主体,再加上其他相关规定加大了遏制会计造假的力度,从而为审计部门及审计人员开展审计工作创造良好、宽松的社会环境。

总之,随着《行政诉讼法》,《行政复议法》等法律法规的相继出台,人们运用法律保护自身合法权益的观念增强,审计监督经济、社会监督审计的局面也逐渐形成。作为审计人员必须牢固树立审计风险意识,尽管规范审计行为,努力提高审计质量,这样才能真正达到防范审计风险的目的。

参考文献:

[1] 陈 杰:论审计风险的形成与控制[J] .2009.11(总245)

[2] 陶绞如 宁晓青:论审计风险及其规避[J].湖南审计

[3] 丁 莹 曾淑群:现代审计与会计[J].2009.10(总248)

[4] 李铁群:论社会审计风险及其防范[N].湖南财经高等专科学校学报,1992.2.

篇5

内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的可能性。本篇文章首先阐述了内部审计、内部审计风险的概念，接着从防范内部审计风险的意义出发，对内部审计风险的各方面成因进行分析，最后从风险成因扩展到与内部审计风险相关的防范措施和建议对策。

关键词：

审计风险；内部审计；内部审计风险；内部控制

一、引言

2013年2月10日审计署审计长会议通过了《审计署关于审计工作的规定》，并于同年5月1日起开始施行。在这份目前有关内部审计相关法规中法律地位最高的文件中对内部审计的定义可以看出，与外部审计对比起来，从定义中透露的信息就可以看出两者之间存在的区别，也就是在内审中是本单位的经济情况和效益情况被作为内部审计的对象，作用是为公司管理层提供帮助其进行正确经营决策相关的有用信息。然后正如审计风险无法完全消除为零，内部审计工作也同样存在风险。内部审计出现的年份比较靠后，人们对于内部审计的认识是不足的，可能会忽视内部审计；同时行业起步较晚，也导致了行业内的专业人士即资深内部审计人员的数量不足；内部审计相关法律法规也还未发育健全；和其他的会计核算工作一样，内部审计也被内部控制的有效性所影响着。所有这些因素都影响着内部审计风险，虽然不能完全消除了可能导致内部审计风险的所有因素，但它是可以预防和有效控制的。因此，本文将侧重于描述内部审计的概念和内部审计风险，以及成因和防范的方法。

二、内部审计风险成因的分析

（一）内部审计机构本身存在的问题

1、审计主体专业素质不高。大多数内部审计人员是从财会部门专向审计方面的，造成了内部审计人员的审计专业度不足、风险意识淡薄、职业判断准确度难以保证等问题，也就使得出现内部审计风险的可能性增加。由于缺乏专业素质和工作经验，内部审计人员可能选择错误的审计方法，审计程序等，得出错误的审计结果，最终发表与事实不符的审计报告。因此，缺乏专业素质的审计人员势必会加大滋生内部审计风险的可能性。2、内部审计机构缺乏独立性。大多数企业内审部门往往与会计部门相关，甚至是没有设立内部审计机构，直接由财会部门完成相关工作。这必然导致了内部审计部门独立性的缺失。不仅很难独立开展审计工作，还会导致不自主的内部审计人员难以从被审计单位的财务信息的公平，公正和客观的视角留下充足的审计意见。3、内部审计机构缺乏权威性。与外部审计的作用，内部审计职能是提供相关的参考，公司的管理或治理的评估和决策提供相关信息，以及内部审计是由以组织领导单位主要负责人的人或机构。而正是这种权威性的缺乏，使得企业组织可能忽视了内部审计的监督作用。

（二）企业内部控制存在的问题

内部控制是内部监督管理机制的重要组成部分，完善内部审计监督和决策管理机制的程度的质量会计工作，从而影响内部控制风险的内部审计。就像一个企业监管机构的内部控制，监管机构实施的经济活动。内部控制的缺陷与不足，可能导致该组织的活动很容易发生欺诈和漏洞造成了一定的内部审计风险。因此，内部控制存在不足，不仅可能提高内部审计工作成本，还可以提高内部审计风险出现的可能性。

（三）审计方法本身存在的问题

正如前文中所提到的，在追求经济效益最大化的时代，为了在合理的时间内以合理的成本完成内部审计工作，大多数审计工作采用抽查法的方式，抽样技术得到了广泛的应用。审计方法的选择对审计结果有很大的影响。若选择了不恰当的审计方法或者选择的审计方法自身存在某些缺陷，这些情况都会导致内部审计风险的出现，并且出现的可能性大大提高。

（四）内部审计相关法规不健全

在本质上内部审计是对会计的再监督，是具有明确的法律规定和约束的必要性。但现状是与其他审计法相比内部审计相关法律基础比较少。内部审计的最高规定是《审计署关于内部审计工作的规定》，法律层次低，标准体系不健全，审计质量控制标准不健全。这种内部审计工作依法困难的现象也使得内部审计风险水平提高。

三、防范内部审计风险的对策

（一）提高审计主体的专业素质

首先要提高内部审计机构负责人或主管的管理能力和决策能力；其次，选出真正具有专业资格和任命竞争力的内部审计人员。加强内部审计人员的能力培训和继续教育，同时内部岗位也可以进行轮换、定期交流。内部审计还可以创造一些激励机制，调动审计人员的积极性，可以帮助降低内部审计风险。

（二）提高内部审计机构的独立性与权威性

完善内部审计机制，建立明确的责任分工，明确自己的工作职责，减少了其他部门或人员对审计工作的干扰，保证了内部审计部门的独立性。让内部审计人员可以更加客观公正地反映企业的经营情况以及其中存在的问题，给出更加客观合理公正的审计结论，从而降低内部审计风险水平。

（三）健全企业的内部控制制度

有效的内部审计取决于健全的内部控制制度，完整的科学。内部控制制度的发展应该是科学合理，并与企业生产经营以及组织和管理要求相一致。内部控制制度应当是完整的，有效的，涉及到企业管理和环节的各个方面。同时审计人员也要学会变通，在内部控制薄弱的环节，可以适当地采用详细审计的方法，更加合理地开展内部审计工作。

（四）健全内部审计法律法规体系

引入新的内部审计相关的法律法规，加强内部审计规定的法律地位，加强内部审计质量控制。只有建立了完善健全的内部审计法律法规体系，审计人员才能在内部审计工作中面对千差万别的各种情况也可以做到有法可依、有章可循，才能有效地防范内部审计风险。

四、结语

内部审计风险虽然是客观存在，难以完全消除的，但不是无迹可寻，通过分析风险成因来寻找相应的解决措施是防范内部审计风险的重要途径，也正是本文所叙述的内容框架。总而言之，提高审计主体素质，增强内审机构的独立性和权威性，改进审计方法，认真遵循执行内部控制，只有这样，才能防范内部审计风险，更好地完成内部审计工作。

参考文献：

[1]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所博士学位论文,2012:21-36

[2]魏国玲.浅谈内部审计风险及其防范[N].河北经济日报,2013-08-01

[3]钟俊华,李英华.内部审计风险成因及其防范[J].合作经济与科技,2015(1):154-155

篇6

[关键词] 医院；审计；风险；防范；对策

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 019

[中图分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194（2014）01- 0028- 02

1 前 言

在新医改形势下医院竞争更加激烈，医院的经营管理水平直接关系到自身的长期稳定发展，而医院内部审计是医院经济管理的重要部门，加强内部审计有利于保护医院财产安全，降低医院成本，提高经济效益，保证医院的持续健康发展。

然而随着近年来医院内部审计范围的不断扩大，审计风险不断增大。审计风险，是指由于从事审计活动未能发现会计报表中存在的重大错报或漏报发表了不恰当意见，而使审计主体蒙受损失的可能性。正确地认识和对待审计风险，是保证医院内部管理取得成功的关键所在。

2 审计风险出现的原因

2.1 客观风险：医院审计环境和内部控制局限性及审计项目复杂性

我国内部审计机构成立的时间短，无论是审计理论，还是审计实践方面都不十分成熟，特别是由于医疗行业的特殊性，医院内部控制与质量管理方面没有完整的管理体系。内部审计工作很难置身于所处的环境之外，其行使的职能极易被环境左右。同时内部控制制度的不完善或得不到有效执行使得审计工作易受环境制约，无法做出准确判断，增加审计风险。此外审计项目的复杂性使审计风险大大增加。

2.2 主观风险：审计人员的专业胜任能力和职业道德水平不高

目前医院内部审计机构审计人员业务水平和能力不高是产生审计风险的主要问题。审计活动是一种技术性很强的活动，它不仅要求审计人员具有扎实的会计、审计、税务、法律知识和审计基本技能，还要具备丰富的实践经验、较强的综合分析能力、准确的判断能力和相关的政策理论水平。由于目前审计人员大多是从财务专业转岗而来，大多不具备审计专业学历，缺乏企业管理知识和法律知识，影响了审计工作质量，容易产生审计风险。

2.3 其他风险：审计手段落后和审计方法的限制

医院会计信息化水平不断提高，但许多医院的内部审计依然停留在手工操作的水平上，审计手段较为落后，无法实施有效监督，面对大量财务数据时查找和分析问题出现困难。同时，由于无论采用判断抽样还是统计抽样，它都是根据审计人员职业判断，由于经验不足，审计方法的选用不科学，审计报告的编写不明确等将加大审计风险。虽然部分医院已采用信息化审计系统，但医院在审计软件方面受到医院传统管理模式的影响，尚无匹配的审计软件可用，极大阻碍审计的发展，提升了审计风险。

3 防范审计风险的对策

3.1 加强内部审计监督和审计质量考评控制

加强审计监督是医疗行业健康发展的基本保证，是科学发展观的内在需要，是防范风险的重要防线，同时也是国有资产保值增值的要求。审计工作中，应由财务部门牵头，多部门协调处理审计工作，以此互相牵制，避免在审计工作中出现以偏概全、遗漏重要审计事项，及降低对医院控制制度的依赖性等问题，得到客观、公正的审计结果。同时，要加强审计质量考评控制，建立健全内部审计质量评价指标体系，通过内部审计工作效果的考核和评价，可以从总体上了解内部审计的最终结果，从而了解过去、分析现在、预测未来，总结和掌握有用的内部信息，发挥内部审计提供信息的参谋作用。

3.2 合理设置审计机构，提高审计人员素质

医院要按照独立性原则科学设置审计机构和相关人员，以确保内审部门有较高的权威性，保证其对该经济活动审计的客观公正性。内审部门应由医院主要负责人直接领导，内部审计机构独立行使内部审计监督权，对医院领导负责并报告工作；内部审计人员不参与相关管理部门的职能活动，独立于他们所审计的活动之外。同时要加强内部审计队伍建设，提升审计人员的专业素质和职业道德水平，使审计人员树立审计风险意识，改进审计程序，提高审计质量。医院应引进或培养具备计算机、会计、医学相关知识的复合型人才，以满足内部审计工作的需要。另外，在加强业务能力的同时，也应加强思想道德建设，以客观、公正的工作态度进一步提高审计工作，同时加强与各部门的协调沟通，提高医院审计效率和效果。

3.3 加强内部审计信息化建设，完善审计程序和内审方法

通过加强内部审计信息化建设，可以实现内部审计与财务、医疗管理系统的资源共享，不仅有助于在大量数据中获取有价值的数据，提高审计效率，且有助于防止数据采集过程中发生遗漏，保证导入数据的真实性和完整性。同时，医院应做好审计前准备，认真分析预测审计项目或单位可能存在的审计风险，有针对性地制定控制措施，认真编制审计工作底稿，加强内部审计报告的规范化，健全审计报告的复核制度，从而降低审计风险，保证审计证据的充分性、相关性和可靠性，使其审计风险达到合理水平。

4 结 论

医院内部审计工作作为一种独立、客观的监督评价活动，是医院经营管理的重要组成部分。充分利用审计工作，对医院财务收支及有关经济活动进行监督，能够有效提高医院经济效益，改善医院经营状况，取得良好的社会效益。因此，医院应该高度重视内部审计工作，正确认识审计风险，采取合理措施防范应对审计风险，促进医院的持续稳定发展。

主要参考文献

[1]施翠霞. 浅谈信息化条件下医院审计面临的问题及对策[J]. 科学咨询，2009（5）.

[2]冯绪淑.加强医院内部审计的研究[J]. 检验医学与临床，2010（17）.

篇7

【关键词】 审计； 财务审计； 免疫系统； 审计预警

一、引言

审计是伴随着经济活动而产生的，是甄别经济信息、保障经济活动按照既定规划与要求正常执行的必要手段。现代经济活动的复杂性，对审计提出了更高的需求，已不再局限于以往单纯基于会计信息基础上的事后“查证”功能，而是逐渐从控制导向型审计转向了风险管理型审计，即围绕经济运行主体的既定目标，从检查、评估风险到预警、控制和化解风险。美国《萨班斯—奥克斯利法案》在描述审计职责时就曾提出：审计师应该“在不损害客观性和独立性的基础上提供确认和咨询服务，促进公司防范风险和进行公司治理”。本文借鉴财务预警分析原理，结合审计所应承担的查错纠弊、警示预险的功能，探讨审计预警系统的基本构成要素，构建审计预警框架，为进一步发挥审计作用、防患于未然提供方法上的参考。

二、审计预警系统构成要素

预警系统，是指能够快捷、准确地分析经济问题或经济风险可能发生的蛛丝马迹，及时把握潜在危机出现的前兆，迅即发出警示通告及缓解或消除危机相关建议的一套完整的措施或评价模式体系。其主要功能在于提前预知可能出现的问题、及时发现潜在风险与危机、提前预警、消除隐患。而审计预警系统，就在于通过评价被审计主体的经济活动，揭示其经济运行或财务活动中存在的问题与隐患，促进被审计主体完善公司治理、强化内部监控、提升经济活动效益，是审计内涵与外延的实践性扩展。

笔者认为：审计预警，应在明确预警、排警的前提下，结合被审计单位内外部环境状况，对其公司运行的重要影响因素（包括管理机制与制度执行等）进行评价，将风险识别及信息传递、预警提示等有机结合，以保证预警系统目标的实现。因此，审计预警系统的主要构成要素应该包括对企业内外部经营环境的评价、对公司治理机制与执行力度的审计、对相关风险识别的审计以及信息分析与预警提示这四大要素。

（一）对内外部经营环境的评价

这是审计预警系统的出发点和基本前提。内部经营环境如管理方法的先进性、计算机网络审计的运用程度、财务收支体系、权益制衡与内部协调运作能力、资产与资本构成等等；而外部经营环境应考虑相关政策的影响、资本市场与客户市场等等。只有首先了解被审计主体所处的经济环境，分析不同环境可能产生的影响，才能对其有一个较为全面客观的评价，提高预警的有效性和准确性。

（二）对公司治理机制与执行力度的审计

这是审计预警的基础内容。治理机制与执行力度是维护公司经营活动正常进行、抵御不法行为与不良现象滋生的基础，也决定着审计预警系统运作的特点、目标和运作方式，进一步影响审计预警系统发挥的效率。在这一方面应特别注意公司组织机构中审计部门的独立性、内部控制制度的有效执行、问题反映与处理系统、经济安全防范机制等等。

（三）风险识别

这是审计预警系统的关键环节，影响着审计预警系统最终目标的实现。风险识别是对影响经营目标达成的相关风险的辨认和分析，包括风险识别手段与方法、风险识别能力与风险评估等。要分析企业对风险识别的充分性和对风险衡量的准确性，以及针对风险提出的相关应对建议。只有识别风险和估计潜在的风险程度，才能有效地实施防范，有针对性地开展控制，其结果决定着整个审计预警系统运作效果的好坏。

（四）信息分析与预警提示

这是审计预警系统的核心。其直接功能是关注企业财务与资金安全，关注资产完整、经营活动是否正常运作，监督评价财务与经营管理信息的真实性并在分析信息的基础上，及时发现潜在的、隐含的问题苗头和不良倾向，并通过审计调查、审计分析和风险识别，评价可能发生的风险程度及产生的可能影响或损失，及时发出预警提示信号、提出整改或应对建议，防止风险爆发导致的决策失误和经济损失。

三、审计预警系统层次模型

影响被审计对象经济活动正常运行的因素很多，不同因素的影响程度各不相同，企业不可能均衡地分析考虑每一影响要素，而应有所侧重，针对具有关键影响的、起决定性作用的要素进行分析、检测、预警。这不仅体现了审计工作与审计预警中必要的轻重缓急，也有利于降低审计预警系统的运作成本，保障审计预警机制整体运作的高效与合理性。

因此，结合上述构成要素分析，可以勾勒出审计预警系统的如下层次模型（见图1）。

其中，第一层次包括对公司内外部环境的评价和对公司治理机制与执行情况的审计，属于预警系统中的审计预防功能。通过收集被审计对象的各类财务、经营或经济活动信息，以及与被审计单位相关的政策、社会、市场状况等信息，对被审计单位经济与财务活动进行跟踪、监测，评价实际情况与目标、预算、标准或期望等等之间的差异，分析产生各类偏差的原因，以监测可能产生不利状况或经济问题的踪迹。

第二层次是对可能存在的潜在问题及风险进行审计识别，通过对预警要素各类信息进行审计分析，识别可能影响企业经营正常运作的不利因素或引发危机事件的苗头。特别是当某类重要的经济与财务指标出现异常或某些经营与管理关键要素不健全或者缺失时，更应及时识别、评估风险，确定预警等级。

第三层次是结合以往历史资料的统计比较以及对现行状况的跟踪监控，依据风险识别所确定的预警等级，发出相应预警提示，提醒、监督相关职能部门和相关责任人尽早采取应对措施，避免潜在风险演变成现实的损失。

此外，信息分析传递与预警提示应充分考虑审计监管的有效性、信息传递通道的畅通与及时性以及对审计明示问题的督促整改力度。只有配备必要的跟踪问效机制，保证预警与提示作用的确切落实，才能真正达到防范与化解风险的目的。

四、结论

只要有经济活动，就一定有对审计的需求。这是所有权和经营权或使用权等多重权利分离状态下人们对甄别经济信息、降低经济与管理风险、维护经济信用的基本要求。2008年，国家审计署刘家义审计长提出：审计本质上是经济社会运行的“免疫系统”，意味着审计不应该只是被动的和静态的事后审查，也不应仅仅只局限于对被审计单位会计账簿及其财务收支的审核及监督；还应该强调主动的、动态的、全方位的事前与事中分析预测、跟踪反馈。作为这一“免疫系统”的重要构成部分，有效的审计预警不仅应该及时发现潜在风险产生的苗头，还应该具备对经济主体的经济活动行为进行问题诊断、“对症下药”、“治病防病”的功能。通过对被审计主体各项审计构成要素的审计分析与评价，发现公司治理机制与组织架构中存在的不足、财务控制中存在的弊端、内部管理中存在的缺陷、监督执行中存在的漏洞等等，提出有针对性的风险应对与差错弥补等措施，达到从根本上堵塞漏洞、避免风险的再次发生，将错误与腐败的苗头扼杀在萌芽中。

【参考文献】

[1] 吴星.浅谈联网审计预警系统[J].中国审计，2009（18）.

[2] 任秀梅.李东光.经济安全审计预警系统架构研究[J].价值工程，2012（2）.

篇8

关键词：企业内部；审计；风险；管理；防范；措施

引言

企业内部审计能够有效降低企业运营风险，对企业内部资金起到监督和控制作用，并且还能够为企业的经营管理提供宝贵的参考意见。而随着企业内部审计工作的普及，有些企业的内部审计工作仅仅是流于表面形式，并没有将审计工作落实到位，使审计工作本身存在一定风险，严重阻碍企业的持续健康发展。为了有效降低企业内部审计风险，必须对相关的审计风险因素进行全面、综合的管理，并且要结合企业自身特点和发展规律，采取针对性措施防范审计风险，保证企业运行的健康、安全、可靠，确保企业获得良好的经济效益。

1企业内部审计风险的管理对策

1.1完善企业法人治理结构

要想加强对企业内部审计风险的管理，就必须完善企业法人治理结构，以此对审计工作进行有效的监督和管理。首先，加强法制建设，利用法律保障企业法人对内部审计工作的监管职能。法人治理结构可以由企业中的董事会、监事会、股东大会和总经理等主要领导层组成，直接对内部审计工作行使管理的权利。为了进一步保障内部审计的安全、可靠，最好可以在董事会下设置专门负责审计风险管理的委员会，提高内部审计工作在企业运营中的地位。此外，还可以指派优秀的内部审计人员担任监事，保证内部审计工作的公平、公正[1]。其次，内部审计工作本身是对企业的经营进行监督、检查和评价，目的是为了使企业更加健康、稳定的发展，使资源得到合理的利用。而在内部审计中存在的风险很大程度上是由于缺乏健全的内部审计机构，因此，企业要想控制内部审计风险，最根本的还是要建立健全、完善、独立的内部审计机构，保证对机构内部人力、物力、财力的投入，进而保证内部审计工作更好地开展。

1.2加强企业风险管理文化建设

首先，要提高企业内部审计人员的风险管理意识，使他们认识到自己工作本身的目的是降低企业运营风险，保障企业的运营秩序，因而，要尽可能杜绝内部审计工作本身存在的风险，以严谨、认真的态度对待内部审计工作。在企业发展中，内部审计是一个至关重要的部门，企业内部要树立审计部门的权威，这样也有助于加强审计工作者的风险管理意识。其次，为了更好地对内部审计风险进行管理，内部审计人员应该采取科学、合理的风险管理手段，增加与各部门之间的信息交流，可以通过对风险评估结果的适时公布，使各职能部门对风险的具体情况有所了解，进而再对各自部门的风险因素进行分析和对比，形成全体人员对审计风险的全面管理。最后，企业内部审计工作的主要责任主体是审计工作人员，因而要想从根本上杜绝审计风险的发生，最终要的还是要提高审计人员的综合素质，为了能够调动审计人员工作热情，提高审计人员责任心，企业应该建立有效的激励机制，从侧面对审计风险进行管理。

1.3建立规范、严格的信息披露制度

当前，在市场经济快速发展的同时，逐渐形成了以监督为目的的市场大环境。为了适应市场环境的要求，企业内部应该建立规范、严格的信息披露制度，主要由董事会、管理部门来进行多层次的分工合作，利用市场监督体系对企业内部审计工作进行有效的约束。企业的经营管理本身而言就是一个具有风险的过程，在企业发展过程中可能会出现破产、重组、兼并等市场行为，在此过程中无法避免风险的出现，但是为了尽可能降低内部审计风险，企业必须保持完善的法人治理结构，保证内部审计体系的稳定，杜绝出现因某个个体因素而引起的主体差错，同时，内部审计可以通过处理好管理层与股东之间关系的方式，从而达到稳固自身地位的目的。

2企业内部审计风险的防范

2.1运用先进的内部审计方法

科学技术水平的提高为我们的生活、工作带来极大便利的同时，也给不法分子提供了更加高科技的作案手段。对于企业内部审计工作而言，在财务方面的作弊手段越来越隐蔽。基于此，我们必须运用更加先进的内部审计方法，才能有效杜绝审计风险的发生。比如我国注册会计师审计中应用的以风险为导向的风险基础审计模式。这种审计模式的优点在于它可以把企业经营环境纳入到审计中，在其中寻找潜在风险因素，将有限的审计资源放大到企业整个运行过程中，进而起到降低审计风险的目的[2]。总之，在审计事业不断发展的过程中，审计工作人员要不断创新审计方法，建立更加科学、规范、先进的审计新模式，进一步优化和完善审计工作，进而使审计风险大大降低。

2.2将内部审计与社会审计结合起来

与内部审计相对应的还有外部审计，而外部审计中就包括社会审计。企业的内部审计本身存在一些弊端，仅仅局限于企业内部的小环境，不能全面、综合的考虑审计工作本质问题，因而在审计过程中存在一定风险，而社会审计则不会受到企业内部因素的影响，同时可以利用更多的资源，还有更加专业化的审计方法完成审计工作，对企业内部审计起到补充和完善的作用，进而还对内部审计存在的风险起到防范作用。因此，科学、合理地将内部审计与社会审计结合起来，是防范内部审计风险的途径之一。而实际上，将内部审计与社会审计进行结合也就是企业将一部门内部审计工作分包给社会审计的一种审计方法。它的本质就是利用外部资源对企业的内部管理部门进行适当的分工，利用外部专业化的资源来辅助内部管理资源，进而将资源进行整合以达到提高内部审计质量的目的。这种审计模式在一定程度上提高了内部审计的独立性，并且借助外部专业化的审计资源可以提高内部审计人员的专业胜任能力，降低由于内部审计不严谨而造成的审计成本的损失，并且有助于促进内部审计人员创新审计手段，改掉墨守成规的审计习惯，这对提高内部审计人员的综合素质有一定的帮助。

2.3严格执行三级复核制

现行审计准则规定三级复核制度，即审计组复核、审计组所在部门以及审计机关内部复核机构或者专职复审人员的复核。因此，要有效地控制审计风险，必须严格执行复审准则规定的三级复核制，尤其要强化前两级复核制度。第一，审计组在编制审计报告之前，审计组组长应对审计证据进行认真的复核，并提出修改或进行完善取证的意见或建议，使审计证据符合合法性、充分性和相关性的要求[3]。第二，审计组所在部门应严格把好第二关，除了对审计工作底稿、审计组长提出意见、建议进行复核之外，主要是对审计组编制的审计报告中，审计事实是否清楚，对审计发现问题定性是否准确，审计评价、审计建议是否适当等提出修改意见，不能将复核流于形式。

3结束语

总而言之，为了能够更好地发挥企业内部审计效应，促进企业健康、稳定发展，就必须加强企业内部审计风险的管理，并且要积极采取有效措施对内部审计风险进行防范。首先，通过完善企业法人治理结构、加强企业风险管理文化建设、建立规范、严格的信息披露制度来对内部审计风险进行管理；其次，运用先进的内部审计方法，将内部审计与社会审计结合起来，严格执行三级复审制度对内部审计风险进行防范。在未来的工作中，审计人员要不断总结经验教训，与时俱进、开拓创新，切实提高内部审计管理水平，探索出更完善的内部审计防范措施，从而促进内部审计事业的健康发展，保障企业持续稳定的运营。

参考文献

[1]杜鹏远.我国企业内部审计风险管理研究[J].财会通讯,2011,03:58-60.

[2]常士琴.浅谈企业内部审计风险及防范措施[J].品牌,2014,07:51+53.

篇9

关键词：行政事业单位；内部审计；风险成因；防范控制

行政事业单位内部审计风险是指审计人员在进行审计工作时产生处理不当、数据缺失、结果失真等行为的可能性，审计风险的产生会对项目完成情况和审计结果造成影响，不利于单位的下一步决策。

一、行政事业单位内部审计风险的内涵及特征

行政事业单位内部审计风险是指内部审计人员认为存在严重错误或弊端的单位财务报告和审计结果是公正合法的，并提出不正确的审计意见的潜在可能性，审计风险主不仅仅存在于审计部门和审计人员的主观判断错误中，也贯穿于整个审计过程。

(一)内部审计风险具有客观性和普遍性

审计风险是客观存在的，根据我国现在的审计方式，不管怎样，抽样审计总会产生一定的误差，这些误差可大可小，形成的审计风险规模不同，造成的损失也不尽相同，因此，风险总是不可避免的，通过内部审计风险研究，人们只能尽力改变风险发生的条件，降低损失，不可能完全消除风险。

(二)内部审计风险具有潜在性

内部审计人员的行为对审计结果有着重要的影响，如果审计人员不能严肃认真对待审计过失并勇于承担责任，就会产生审计风险，导致了审计风险的潜在性。同时，审计风险只是一种潜在的风险，也受到其他诸多条件的约束和影响，如外部法律环境、经济环境、内部人员管理等。

(三)内部审计风险存在审计的全过程，具有普遍性

每一个审计项目和审计环节都有可能出现失误，促使风险因素的形成，导致最后的审计结论出现偏差，形成并加剧审计风险。可能产生审计风险的因素包括单位的内控能力、经济财务状况、审计技术与方式等。

二、行政事业单位内部审计风险成因分析

(一)审计人员缺乏业务规范，职业技能与审计要求不匹配

一名合格的审计人员应该具备完善的知识体系，拥有丰富的审计经验，掌握熟练的审计技能，但目前我国行政事业单位部分审计人员在这些方面仍旧欠缺。内部审计人员在审计过程中如果审计目标不明，不能严格按照相关制度与程序进行内审，缺乏公正客观的工作态度和严肃认真的工作作风，风险防范意识淡薄，将会导致审计错漏、丢失，降低审计质量，无形中增大了审计风险。

(二)审计体制不健全，内部审计缺少规范，不能独立完成

目前，除了个别单位、企业自行制定的内部审计章程，我国尚未实施管理有效的内部审计法律法规，这就导致有些单位内部审计遇到无法可依、无章可循的尴尬现象。另外，部分单位没有设置专门、独立的审计机构或部门，造成审计会计职能混淆，内部审计机构与单位结构不能协调运行。即使有了审计机构，机构在行使权责过程中仍会受到一定的限制和阻碍，由此可能产生审计风险。

(三)审计方式滞后，具有局限性

我国行政事业单位的内部审计依然停留在落后的基础阶段，现有的审计方式不能满足现代化企业会计审计模式的需求，存在财务账表不清、发票真假部分、审计模式落后的现象，对审计风险防控考虑缺乏，导致审计风险加剧，因而我国审计方式改革还需要很长一段时间。

三、行政事业单位如何防范内部审计风险

(一)加强审计人员业务培训力度，加快审计队伍建设

行政事业单位必须要加强审计人员的业务技能培训和职业道德教育，定期组织员工进行业务学习、培训，开展实战交流与锻炼活动，着重提高审计人员的思想素养，培养审计人员的廉洁意识，力求做到公正客观、实事求是、依法办事，确保审计结果的真实性。同时要加强审计人员的风险意识，在进行审计工作过程中提高警惕，保持平常心，抵制非法诱惑，杜绝损失和麻烦的出现，降低审计风险，提高审计质量。

(二)建立健全内部审计法律体系，规范审计过程

我国应建立健全行政事业单位内部审计相关法律法规体系，鼓励企事业单位依据实际情况，设置独立的审计机构，完善审计规章制度，规范审计程序，明确权责范围，使审计工作有法可依、有章可循，走上规范化、制度化、法制化道路，以便更好地执行审计工作，最大化提高审计效率。

(三)积极寻求现代化内部审计方法，改善审计环境，提高审计效率

我国经济环境变化快，企业间的状况差别也很大，在审计工作中各单位要根据自身的实际情况，采取切合实际的审计方法，加强审计人员技术培训，督促员工快速掌握现代化电子计算机审计技术，利用网络建立电子信息平台，完善新的信息体系，实现审计信息与结果的资源共享，并下放审计人员相应的审计处理职权，以方便会计财务工作的展开，及时处理审计问题，提高审计质量，降低审计风险。

四、结语

总之，在行政事业单位中审计风险的形成因素是多种多样的。内部审计风险既客现存在，又具有一定的潜在性和可控性，我国行政单位要着重审计职能部门的设置，建立健全审计监督评价体系，利用法律、经济、政策优势，探索现代审计方法，加强审计队伍建设力度，内部审计人员应该采取各种有效措施控制和防范内部审计风险，从而有效地开展内部审计工作，着力提高审计质量。

参考文献：

[1]陈明红.浅谈基层行政事业单位内部审计工作的问题和对策[J].中国内部审计，2014(4)：71-72.

[2]王莉.对完善事业单位内部审计的探讨[J].会计师，2014(23)：60-61.

[3]刘德菊，崔思明，田雨.新形势下行政事业单位内部审计风险与审计质量探析[J].财会研究，2015(5)：66-68.

篇10

【关键词】内部审计 参与风险管理 措施

内部审计从以财务收支审计为主的审计模式向以内部控制和风险管理为主的审计模式转变成为必然趋势。因此，研究内部审计如何有效参与企业风险管理问题已成为现实需要，下面重点通过几个审计事例来阐述如何有效参与企业风险管理。

一、将企业风险管理纳入内部审计程序，以完善的计划和方案来控制或回避风险

风险迫使内部审计人员审计前必须制定一套科学合理的审计计划或方案。

在具体编制审计计划或方案时应考虑的事项：（1）在计划编制的前期，对可能影响机构的风险进行评估。（2）在更新审计范围与计划的内容时，应该选择能够反映风险重大性与发生可能性的检测风险的技术与方法。（3）在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞和不足，提出加强管理的建议。（4）在进行追踪审计时，应将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就应当越广。

有时，对企业风险管理状况没有充分预测，仅考虑正常的审计程序，不对风险管理的误区进行揭示或通过切实的审计方案、程序加以追踪，扩大审计范围，有些风险问题是难以揭示的。

二、建立科学的风险预警系统，加强经营风险监控，避免企业重大经营损失

风险预警是指对企业生产经营实践活动的分析、评价、推断、预测，根据风险程度事先发出警报信息，提请企业管理层、决策者警惕风险。企业内审部门应综合风险管理、财务等职能部门各自的风险管理系统，建立科学的风险预警系统。内审部门根据企业的风险偏好和风险容忍度来确定预警线。

内部审计还应借助于管理层经营能力分析，剖析经营中潜在的重大风险，查找可能对企业经营业绩产生不利影响的各种因素，真实、完整地披露企业经营风险甚至是一些重大舞弊行为，坚持不懈地做好风险因素的监控工作，为管理层提供决策依据，在避免国有资产损失和减少违法犯罪中起到的作用是难以估量的。

从个人审计工作体验和参与某些案件审计深深感受到重大舞弊则大多是高管人员、业务人员、会计人员集体参与，有时甚至有政府主管部门或主管部门的人员参与，并且范围要广泛得多，这种风险的危害之大，预警的难度可想而知；有的是从材料、商品采购开始，到产品或商品销售、货款回笼为止的整个业务流程进行舞弊，有的是通过资产评估、资产重组、资产置换、证券交易、股权收购及转让等进行舞弊，方式方法则要复杂得多，往往涉及内部、内外串通、关联交易甚至高科技手段，其造成的损失则要严重得多，除了由企业承担外，投资人、贷款人、甚至国家和整个社会都要承担。这种情形下，管理层的管理、控制已经完全失效。这种情况下就要求内部审计转换角色直接参与风险管理，这时更能体现内审活动实现增值的魅力。

2006年12月，国资委发出了《关于加强中央企业内部审计工作的通知》,要求各中央企业要加强对重要子企业的审计监督,增强重要子企业的风险防范和可持续发展能力;对从事高风险投资业务的子企业或业务部门,每年必须安排审计等，说明国家对企业经营风险的重视程度，从此也可以看出通过内部审计参与防范企业风险显得多么重要，责任多么重大。

三、积极参与建设项目风险管理，直接为提高企业效益服务

重大基本建设项目全过程跟踪审计是对重大基本建设投资活动进行的监督、预防、鉴证和评价活动，是整个工程管理的一个重要环节,项目建设的最终目的一方面要其最终发挥应有的效益，这个问题一般情况下有专业部门来做前期的可行性论证，但投资运作过程中的风险管理显得更为重要，诸如从工程开工前审计、工程物资采购招标、工程建设招投标等直至完工验收的全过程审计应该说给内审人员（包括基建预算审计人员）提供了广阔施展的舞台，如何站在企业利益的角度，以主人翁的态度依法履行监督职能，一方面可以预防交易过程中的和私下交易，避免职务犯罪风险，更重要的一方面是应该立足于如何降低建设工程成本，每一分、每一元的工程结算审减额都是企业的直接效益。

四、学习创新，提高内部审计风险管理水平

企业的经营行为日益市场化，交易行为日益多样化，所以迫切要求内审人员应建立知识创新机制，对企业风险管理审计各个领域不断创新，以适应企业内外部环境的变化，保持旺盛的生命力是关键。

那么提高内部审计风险管理水平，就需要做到以下几点：其一，企业内部管理部门应定期或不定期地组织内部审计人员学习风险管理知识；其二，除了举办培训班等以外，向其他企业兄弟单位学习也是必不可少的；其三，从理论和实践两个方面积极探讨风险管理审计的新技术和新方法，使之永远处于主动的地位。

五、充分吸纳具有风险管理知识的优秀人员充实内审队伍

内部审计部门要有一个良好的发展，人才的更新和储备是必不可少的，这就要求审计人员构成中除了有财会专家外，工程专业技术人员外，还要有风险管理专家等，这是新形势下的需要。

总之，随着企业内部审计职能的转型,有些企业内部审计已经开始介入到企业的风险管理当中,有些企业也在无形中执行了企业风险管理的一些职能,它扩展了企业内部审计的范围,为企业管理工作发挥了良好的作用,并逐步将风险管理作为企业内部审计的主要内容之一，这将是内部审计持续、健康、有效发展的有效途径。

参考文献

[1] 陈燕君.加强内部审计独立性的建议[J].经济师，2011(04).

[2] 高峰.浅谈内部审计风险的防范与控制[J].商业会计，2011(10).