论内部审计风险防范及效能

目 录

一、内部审计的定位 第3页

（一）、内部审计职能定位 第3页

（二）、内部审计机构定位 第4页

（三）、内部审计基本职权 第4页

二、内部审计风险的涵义、基本特征和性质 第5页

(一)、内部审计风险的涵义及成因 第5页

(二)、内部审计风险的基本特征和性质 第6页

三、内部审计风险的防范与控制 第7页

四、内部控制制度的建设与完善 第8页

（一）、规范法人治理结构 第9页

（二）、实行财务总监委派制是完善内部控制的重要手段 第9页

（三）、构建严密的企业内控体系 第9页

（四）、完善内部控制标准体系 第10页

（五）、推进内控制度建设 第11页

内 容 摘 要

内部审计风险具有普遍性，是内部审计人员的非故意行为引起的，需要通过对风险作进一步认识、了解，从而健全内控制度，控制与防范内部审计风险。

论内部审计风险防范及效能

 

现代审计发展的一个重要标志，就是越来越重视对内部控制的研究和评价。对内部控制度进行研究和评价，有利于提高审计效率、保证审计质量、降低审计风险。内部审计的产生和发展，总是在一定的社会经济下进行的。随着我国市场经济体制的建立，经营者按照市场的需求自主决定企业的经营行为，内部审计产生和发展的原动力发生了本质上的变化，内部审计由外部推动，转变为内因刺激，成为企业自我发展的需要。内部审计工作介入到企业日常经营活动中，通过效益审计、事前审计能综合处理大量的信息，为管理者正确决策提供依据。

一、内部审计的定位

（一）、内部审计职能定位

从公司治理角度对内部审计机构的科学定位来看,内部审计机构的职责除了包括审核企业会计账目外,还包括稽查、评价内部控制制度是否完善和企业内部组织机构执行指定只能的效率，并向企业最高管理部门提出建议和报告。内部审计因其具有监督、评价和防范职能，与企业内部其他部门、外部审计信息沟通和相互协调、相辅相成的优势，在企业内部控制中起着重要的作用。 1、监督职能。复核会计报表和其他财务报告；复核公布前的盈利数据；评价财务报告是否遵循恰当的会计原则，采用恰当的会计政策。2、评价职能。站在本企业的角度，从自身利益出发，对企业的会计资料及其所反映的经济活动进行审查，评价其是否真

实、正确、合理、合法，从而有针对性地提出意见和建议，以促使其改善经营管理，提高经济效益。3、防范职能。通过对被审计部门内部控制制度的测试与评价，促使其建立健全科学有效的自我调控防范机制；对潜在会计及经济错误、再次违纪违法等问题形成威慑预防作用。

（二）、内部审计机构定位

为使内部审计机构发挥应有职能，必须具备一定组织条件：1、是一个独立的组织机构，能够独立地行使审计监督权。2、有与所完成的任务相适应的权限，具备一定的权威性，对在审计过程中所遇到的问题或情况有一定的处理权。3、企业其他职能机构应协调一致，相互配合、制约、促进。4、应是精练高效的、能满足企业对内部审计工作的要求。从机构定位而言，内部审计机构应独立和拥有实质上的监督控制权。在公司治理的制约机制中，董事会是决策机构，肩负着保证公司管理行为的合法性和可靠性职责。因此，内部审计的职能发挥，有赖于董事会和监事会的权力。

（三）、内部审计基本职权

审计机构必须有一定的执行职权，才能履行以下职责：1、根据内部审计工作的需要，要求被审计部门按时报送计划、预算、决算、报表和有关文件、资料。2、审核凭证、账表、决算，检查财务会计软件，查阅有关文件和资料。3、参加有关会议。4、对审计涉及的有关事项进行调查，并索取有关文件、资料等。5、对正在进行的严重违反财经纪律、制度，严重浪费的行为，及时报董事会、监事会或总经理同意、切实加以制止。6、对阻挠审计工作和拒绝提供资料的，报监事会并经董事会或总

经理批准，采取措施并提出追究有关人员责任的建议。7、提出改进管理、提高效率的措施和处理违纪行为的建议等。

一个有效的公司内部控制能够给管理人员以适当的激励和约束，使其行为符合股东的利益。内部审计因其在企业内部控制中起着重要的监督、评价和防范作用，企业应创造良好的环境，发挥其职能优势。

二、内部审计风险的涵义、基本特征和性质

(一)、内部审计风险的涵义及成因

内部审计风险涵义应表述为：企业内部审计机构和内部审计人员，在对本企业的经济活动进行内部审计时，由于财务资料实质上的错误或者内部审计人员自身的判断与实际出现偏差或者其他无法预料的、潜在的障碍，在审计结论中提供了不适当的意见和评价，对企业的经济活动产生了负面影响，因此应承担相应的责任和损失。其包含了三个方面的内容，一是内部审计风险是针对内部审计主体（内部审计机构和内部审计人员）而言的，内部审计机构和内部审计人员是内部审计风险的承担者。二是内部审计风险是相对责任和损失而言的。三是内部审计风险产生的根源，在于内部审计业务过程中各种难以或无法预料、无法控制的

缺陷，使内部审计与实际情况相偏离，是无意的行为。

内部审计风险形成从客观上看：一是现代内部审计对象的复杂性和审计内容的广泛性，使内部审计人员得到正确的审计结论的难度增大。二是现代企业对内部审计意见的依赖程度是导致内部审计形成的另一个重要因素。三是企业经营背景对内部审计风险的形成也有着重大影响。原因来自于在其他条件一定的情况下，奖金、人员越多，业务量越大，

信息包含错误且不被发现的可能性越高，内部审计风险也越大；企业员工的流动率；企业所处行业的性质。

(二)、内部审计风险的基本特征和性质

1、内部审计风险不以内部审计人员的意志为转移，是独立于内部审计人员之外的客观存在。内部审计风险总是存在于内部审计活动的过程中，致使这些风险有时并未产生不良后果，或对内部审计人员并未构成实质性的损失。所以通过对内部审计风险的研究，我们只能认识和控制它，只能在有限的空间和时间内改变其存在和发生的条件，降低其发生的频率和减少损失的程度，而不能完全消除它。

2、内部审计风险贯穿于内部审计活动的始终，渗入内部审计活动的方方面面。虽然内部审计风险通过最后的审计结论与预期的偏差表现出来，内部审计活动的每一个程序、步骤都可能导致风险因素的产生。因此，有什么样的内部审计活动，就有与之相适应的内部审计风险，并最终会影响总的审计风险。也就是说内部审计风险具有普遍性，它存在于内部审计过程的每一个环节。

3、内部审计风险是内部审计人员承担某种责任或遭受某种损失的

可能性，是潜在的问题，并不一定会转为实在的风险。内部审计责任的存在是形成内部审计风险的一个基本因素。内部审计风险在一定时期里具有潜在性。如果内部审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的经济损失，无须承担责任，那么这种风险就只停留在潜在的阶段，而没有转化为实在的风险。

4、内部审计风险的发生具有偶然性，是一种随机现象，是内部审

计人员非故意的行为引起的。承认内部审计风险具有无意的随机性这一特点非常重要，因为只有在这一前提下，内部审计人员才会努力设法避免、减少内部审计风险，对内部审计风险的控制才有意义。所以内部审计人员因某种私利故意作出与事实不符的结果，则由此承担的责任并不形成真正意义上的审计风险。所以，内部审计人员有意识行为所产生的后果不能被视为内部审计风险，它不在内部审计风险范畴之中。

三、内部审计风险的防范与控制

(一)、保持内部审计的独立性。保持内部审计的独立性，就要改变“内审机构只是企业一个普通的管理部门，它在工作上必须接受企业负责人的领导，服从其指令，在某种程度上按照其意图办事”的现状。

（二）、不断筛选、培训、激励内部审计人员。企业选用合格的内部审计人员，并定期进行适当的培训和监督制度。对于大多数的内部审计项目来说，相当多的工作是由缺乏经验的审计人员来完成的判断，内部审计人员就要承担较大的风险。

（三）、内部审计人员必须遵守专业标准和职业道德要求。创造和保持一种以崇高职业道德精神为中心的内部审计文化。企业应大力加强

内部审计人员专业标准交易和职业道德教育，规范内部审计人员的审计行为，降低和控制内部审计风险。

（四）、内部审计人员必须深入了解本企业的生产、经营状况。会计是企业经济活动的综合反映，不熟悉企业的生产、经营甚至企业贸易伙伴的业务，仅局限于有关的会计资料，就可能不了解经济资料反映的内容，也就不能够发现错误。内部审计人员在平时应认真评估本企业及

其所在行业的生产、经营和发展情况，不能把工作停留在审计时翻看帐簿、报表上。

（五）、内部审计人员要执行合格的审计。合格的内部审计要求恰当地记录审计工作，编制完善的工作底稿；收缴充分适当的证据，并公允地评价证据把审计资源分配与高风险的部分，以避免发生重大错误。

（六）、内部审计机构要建立健全质量控制制度。质量管理是内部机构各项管理工作的核心。内部审计机构建立健全一套严密、科学的质量控制制度，并把这套制度推行至每个人、每项业务，使内审人员按照专业标准的要求工作，以在审计的每一个环节中，势必风险因素，消除或减少风险因素。

（七）、扩大审计信息来源。随着企业投资的多元化、管理交易的复杂化，舞弊行为的隐蔽性很强，深交风险程度加大，可采取设立举报电话、举报信箱等方法，增加审计信息来源。

（八）、建立审计双向承诺制度，使审计和被审计双方在平等的基础上就各自应遵守的职业道德规范作出相应承诺，达到降低审计风险，提高审计质量的目的，尽可能地消除主观因素引起的内部审计风险。

四、内部控制制度的建设与完善

企业内部控制制度的完善对保证会计信息质量、完善公司治理结构和信息披露制度、保护投资者合法权益具有非常重要的意义。但目前我国一些企业的内部控制制度不科学，所设置的内部控制不具备一个整体的框架，仅停留在制度的文字编写环境上，缺乏可操作性和实用性；内部控制缺乏创新，在内容上多局限于财务会计方面的控制；相当一部分

企业对建立内控制度不够重视，执行不力，把制定的制度当作应付有关部门检查的“挡箭牌”，使内部控制流于形式。企业内部控制是一个系统工程，涉及企业的方方面面，作为一项制度建设，其客观的成分越多，科学性就越强。内部控制建设应当坚持理论与实践相结合的原则，针对企业自身特点来制定。

（一）、规范法人治理结构。我国的公司治理结构不完善，“内部人控制”现象严重，有些控股股东操纵上市公司的股东大会、董事会和监事会，使股东大会、董事会、监事会形同虚设，造成内部控制失效。因此，实施内部控制，首先需要规范法人治理结构。从所有者的立场出发，不但要把企业经营管理者行使权力的过程纳入内部控制的监控范围，而且要将其作为内部控制的重点监控对象，明确股东会、董事会、监事会和经理层的职责，是决策系统、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。

（二）、实行财务总监委派制是完善内部控制的重要手段。财务总监对单位重大的交易、资产变动等拥有审批权；通过主持定期及非定期的单位内部审计，能及时发现企业经营和会计方面已经发生的或潜在的问题并采取相应措施。尽管实际工作中因个别原因经理素质差异和财务总监素质不一，不乏有受经理个人意志指使者，但只要明确控制责任，存在相互制衡的代表不同利益集团的控制主体，会收到较好的成效。

（三）、构建严密的企业内控体系。企业内部控制体系，具体应包括三个相对独立的控制层次：第一个层次是在企业一线“供产销”全过程中融入相互牵制、相互制约的制度，建立以防为主的监控防线。有关人

员在从事业务时，必须明确业务处理权限和应承担的责任，对一般业务或直接接触客户的业务，均要经过复核，重要业务最好实行双签制，禁止一个人独立处理业务的全过程。第二个层次是设立事后监督，即在会计部门常规性会计核算的基础上，对其各个岗位、各项业务进行日常性和周期性的核查，建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位，配备责任心强、工作能力全面的人担任此职，并纳入程序化、规范化管理，将监督的过程和结果定期直接反馈给财务部门的负责人，中小企业如不需配备专职人员，可由财务部门负责人直接负责此项工作。第三个层次是以现有的稽核、审计、纪律检查部门为基础，成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段，对会计部门实施内部控制，建立有效的以“查”为主的监督防线。这三个层次构筑的内部控制体系对防范和化解企业经营风险和会计风险将具有重要的作用。

（四）、完善内部控制标准体系。标准是指评定组织或个人某一确定活动成效的尺度。内部控制标准的制定既可以从内部控制要素入手，又可以从控制目标入手，但无论怎样，都可以分为一般标准和具体标准两个层次。一般标准是具体标准的基础，是内部控制具体标准的升华；具体标准是一般标准在各个控制点的细化，二者相辅相成，缺一不可。

内部控制具体标准是指应用于内部控制各控制点的具体标准，是具体内部控制制度实施应达到的目标。内部控制具体标准包括两个方面，一方面是内部控制要素标准，人民银行的内部控制组成要素包括控制环

境、风险评估、控制活动、信息与沟通、监督，每一要素又可细分为更多项目；另一方面是作业层标准，作业层标准是控制活动要素的细化，控制活动是确保管理当局的指令得以实现的政策和程序，是针对控制点而制定的。

（五）、推进内控制度建设。内控制度的实施，一方面有利于单位经营目标的实现，保障资产安全与完善，提高单位内部管理水平。另一方面，有利于国家有关法规制度的贯彻执行，保护国家利益和社会公众利益，促进社会经济秩序健康运行。可见，内控制度建设不仅仅是单位内部的管理工作，而且也体现社会性的要求。因此，对于保证会计信息质量的内部会计控制和保证单位履行国家法规政策职责的控制等规范性的控制标准，应视同国家统一的会计制度，作为一项规定强制执行，对于仅涉及单位内部管理方面的示范性控制标准，作为单位实施此类内控制度的参照标准，鼓励执行。

市场经济条件下的单位内控制度是一个既复杂又科学的系统，一般而言，该控制系统包括内部管理控制、内部会计控制和单位履行法规制度的职责控制三个方面，涉及的范围广、政策性和专业性都很强，而我国的市场经济尚不发达，管理知识、管理意识、管理方法与管理者的素质相对落后，若没有统一的内部控制标准，很多单位面对内控制度建设将无所适从，内控制度建设的速度将不可能太快。

在推动内控制度实施的过程中，政府的力量是十分重要的，各级财政部门作为会计工作的法定管理部门，应通过《会计法》执法检查和其

它监督检查方式，检查、督促各单位实行规范性内控制度，同时，还可

以根据财政部门接触面广、便于组织等优势，主动指导，组织经验交流，帮助各单位加强内控制度建设。推动内控制度，离不开社会力量，评价和指导单位内控制度是注册会计师在审计和咨询过程中的重要工作内容，注册会计师在单位内控制度建设方面具有人力资源和经验的优势，通过审计和咨询服务，协助客户建立完善的内控制度，作为社会中介机构的会计师事务所将成为推动单位内控制度建设的重要力量。

随着我国经济体制改革的进一步深入和现代企业制度的建立，企业自主权日益扩大，内部审计愈加成为企业练好“内功”的重要手段。现代内部审计遇到了前所未有的机遇与挑战，也促使我们更加关注我国内部审计的发展，内部控制制度必将得到进一步加强和完善，在我国社会主义市场经济中发挥更大的作用。

参考文献

1、山东省供销社审计处，《企业内部审计风险的控制与防范》，《商业会计》2006年第3期上

2、杨鸣凤，《浅谈企业内部控制制度的建设与完善》，《商业会计》2006年第4期下

3、刘梅华，《内部审计风险的防范和控制》，《商业会计》2006年第5期下

4、文硕，《审计发展史》，企业管理出版社，1996年

5、吕先锫，《审计学》，西南财经大学出版社，2002年

6、李文欣，《浅谈内部审计的定位》，《中国内部审计》2006年第5期