淺析企業內部審計風險及其防范策略

曹平珍

摘 要：本文以企業內部審計作為分析對象，從具體的定義出發，解構審計風險的特點，闡述審計風險的成因，并給出防范的策略，以期為企業內部審計從業者提供參考。

關鍵詞：企業內部審計;審計風險;定義;特點;成因;防范

在內部審計受到重視的同時，如何有效保障審計效果，遏制審計風險的危害，成為審計人員重點關注的問題，具有重要的現實意義。

一、企業內部審計風險的定義

企業內部審計的結果會誤導信息使用者，并由此給企業運營和決策造成損害。一般來說，企業內部審計風險有三種類型。

1.固有風險

企業的業務特征決定了固有風險，它由業務自身性質來決定，表示發生問題的可能性。例如負責采購的職能、負責實物資產管理的職能，其具備的固有風險相對于其他職能而言，不確定性會相對更高。固有風險在企業中很難得到控制，也較難通過數據來衡量。在企業內部審計過程中，被審計對象的業務復雜度常常帶來固有風險，它會使審計人員職業判斷出現偏差，而且很難被定量評估。

2.控制風險

通常，企業通過內部控制來預防、偵察和糾正不利事項，當企業的控制措施沒有達到預期效果時就會引發控制風險。內部控制存在固有局限，因此控制風險總是存在。在企業內部審計過程中，控制風險主要有兩種：一是與內部控制設計相關，被審計對象在設計控制時存在缺陷或者忽略了薄弱環節，進而帶來了風險，審計人員在審計意見或結論中都會對內部控制的設計提出評估意見，對于嚴重的控制問題會提出改進建議。二是與內部控制執行相關，例如在舞弊串通時，就會存在繞開既定控制的情況，這種隱蔽的方式會造成控制風險的發生。

3.檢查風險

由美國注冊會計師協會（AICPA）提出的審計風險模型指出：審計風險=固有風險卓刂品縵諃準觳櫸縵鍘F渲校逃蟹縵蘸涂刂品縵蘸苣馴揮行攔籃透納疲蟛糠智榭魷掄廡┥蠹品縵帳遣豢殺苊獾模觳櫸縵斬雜諂笠的誆可蠹貧裕怯兇漚細嚦煽匭緣摹<觳櫸縵詹鬧匾蚴巧蠹迫嗽弊隕淼奈侍猓紓蠹迫嗽痹諫蟛楣討忻揮邪湊占榷ǖ墓ぷ鞅曜賈蔥校蛘呱蠹迫嗽比狽槲茨萇釗氳韃槿≈ぁ⑼誥蚰讜諼侍狻W艿睦此擔觳櫸縵漳芄煌ü晟頗誆可蠹乒ぷ鞴娣短逑島腿肆ψ試刺逑檔冉徊澆檔汀？

二、企業內部審計風險的特點

1.審計風險的廣泛性

目前，企業內部審計不再是傳統的財務收支審計，還包括內控審計、安全審計、績效審計、合同審計、研發審計等多種類型，涉及的面非常廣。隨著審計內容的不斷擴寬，審計人員的勝任能力受到挑戰，也使得審計風險呈廣泛性趨勢。

2.審計風險的可控性

前文中提到，內部審計風險包括固定風險、控制風險和檢查風險。固有風險和控制風險的可控性相對較低，更多建立在企業的內部環境基礎上，受審計人員主觀影響的要素不多。而檢查風險則與審計人員息息相關性，具備很強的可控性。如果在審計活動中，采用標準的工作流程并有效搭配審計人員的經驗和技能，可以有效地降低審計風險。對企業來說，審計風險主要由檢查風險組成，所以在整體上具備可控性。

3.審計風險的隱蔽性

企業的內部審計風險隱藏在審計活動的各個環節中，需要審計部門具備良好的內部管理機制以及審計人員豐富的經驗才能有效地識別風險。在實踐當中，審計部門往往無法定量衡量審計風險所帶來的損失，審計人員也很難確定審計風險的類型。

三、企業內部審計風險的成因

企業內部審計風險的危害源于審計信息的失真，要有效地防范審計風險，就需要察覺其成因。總體上，企業內部審計風險的成因是多維度的，可以從審計環境因素、審計人員因素和審計管理因素三方面來考慮。

1.審計環境因素

隨著我國經濟進入換擋期，產業結構面臨調整，許多企業不再拘泥于特定行業，開展多元規劃，形成多種經營領域并存的格局。這種變化給企業的內部審計帶來了更加復雜的審計環境，面臨資源、技能和經驗等方面的不足，從而導致審計風險被放大。此外，企業在信息系統方面的長足發展加劇了審計環境的復雜化，審計人員獲取被審計對象信息的難度也越來越大，分析信息的難度也呈幾何趨勢增長，審計人員結論的準確性難免有所下降。

2.審計人員因素

在企業的內部審計中，很多環節需要依靠審計人員的職業判斷，這對審計人員的職業素養提出了非常高的要求。我國在審計領域起步較晚，從業人員的素質還存在參差不齊的現象，整體上還有很大的提升空間。為了能夠與被審計對象進行溝通并給出合適的意見和建議，審計人員除了精通審計技術和方法外，還需要熟悉財務和業務知識，這對審計人員的快速學習和持續學習能力提出要求。總體上來說，企業內部審計風險與審計人員因素有很大的關聯性，審計人員的職業素質強，則審計風險能得到有效控制，反過來，則會顯著提高審計風險。現階段，企業中大多數的審計人員是從財務或業務崗位轉崗而來，在審計專業能力方面還不能很好地達到有效降低審計風險的要求，在許多方面亟待提高。

3.審計管理因素

每個企業的業務特點各不相同，被審計對象也千差萬別，針對不同行業性質，審計業務目標常常差異很大。作為企業的審計部門，如果在審計管理上僅使用單一的模式而缺乏針對性，勢必會增加審計疏忽的可能性。在實踐當中，一些企業在審計管理上照搬理論，缺少具體情況具體分析的探索精神，在規章制度上存在很多不合理的情況，無形中放大了審計風險。

四、企業內部審計風險的防范

1.提升審計人員職業素養

企業內部審計是一項專業性強并且對審計人員各項綜合素質有較高要求的活動。第一，需要精通審計標準實務，以此來規范和指導審計過程;第二，需要熟悉會計原則，因為所有的業務流程最終都匯集在財務流程中;第三，需要理解管理原則，這有助于判斷被審計對象的內部控制和目標實現情況;第四，需要了解業務知識，不了解業務就無法有效地開展評估并提出建議;第五，需要溝通能力和表達能力，保證審計過程中的相互理解和報告的可讀性;第六，需要責任心和主觀能動性，這是發現問題根本原因所必備的素養;第七，需要職業道德，這是審計人員之所以被信賴的基礎。企業應該將上述內容納入考核審計人員的關鍵績效指標，并定期對審計人員進行培訓，通過不斷地更新知識、提高能力，并與考核機制相互作用形成正反饋，以此來全面提升審計人員職業素養，達到有效控制審計風險的目的。

2.健全企業內部審計規章制度

隨著企業越來越向綜合化、多元化方向發展，出現了很多以前不曾遇到的審計管理問題，審計部門必須健全規章制度，才能有效地界定審計職能并達到審計質量要求。要減少審計風險最核心的規章制度當屬審計質量控制，通過嚴格的質量保證和完善的改進程序來約束審計行為、規范審計過程，同時持續改善審計問題。質量保證和改進程序能夠有效避免審計活動中的隨意性，讓企業內部審計有其評判的標準。質量保證在一定程度上可以為每個審計環節減少風險，進而促使整體審計風險的降低，例如，審計工作底稿的分級復核，就是一個緩解人工差錯，及時發現并處理工作底稿問題的制度，這些措施能保障審計活動的有序進行，為工作質量的提高奠定了基礎。此外，改進程序能幫助審計人員意識到自己的疏忽，從而在未來的審計活動中避免再犯同樣的錯誤，這從制度層面上降低了審計風險。

3.以合理的風險水平開展業務

通常人們都會認為風險越小越好，但這其實是一個錯誤的觀點，在COSO風險管理框架中認為，風險的減少會對應成本的增加，將可接受風險控制在合理水平是最好的策略。可接受風險也叫重要性水平，是指風險事件造成的損失在企業可承受的心理和經濟預期內。審計人員不可能全面掌握所有被審計領域的知識以及發現所有可能的審計問題，這樣需要投入的資金、技術和人工成本過高，最合適的做法是將審計風險限定在一個合理的、可接受的水平上，特別是采取以風險為導向的審計方法，抓大放小，確定審計業務活動的重點。通過這種方式將審計風險與審計過程聯系起來，以便緩解業務層面上可能出現的問題。另外，從人員層面上，審計人員在接受具體任務時，要考慮勝任能力并保持應有的職業審慎，保證在自己具備知識、技能的范圍內開展工作。

總的來說，企業內部審計風險防范是企業共同協調的結果。企業應提升審計人員的職業素養，加強審計部門管理，增強風險意識，在緩解審計風險同時提升審計質量，使企業的運營步履輕盈、持續發展。

參考文獻

1.穆鋒博.關于審計風險及其緩解策略.行政事業資產與財務，2016（25）.

2.石礫.銀行審計風險及其防范策略.中國市場，2018（12）.

3.于瀾.集團公司審計風險的防范策略探討.中國市場，2018（24）.

4.胡蕾.高校內部審計風險及防范策略研究.商業經濟，2015（9）.

（責任編輯：何卉）