浅谈企业内部审计风险的成因及防范

浅谈企业内部审计风险的成因及防范

内容摘要：现代企业内部审计工作关系着企业的总体运作及当前发展和未来发展，目前国内企业内部审计仍然存在诸多问题，以至于还有许多内部审计风险未能得到及时有效的应对与缓解，从而给企业的运作带来极大的影响与危害。目前国内在内部审计体系建设及风险防控方面仍然未能有比较成熟和具体的措施及体系，本文从内部审计的概念分析入手，结合内部审计的作用及强化内部审计风险防控的关键点，分析并讨论了企业内部审计风险防范的几点措施，如加强管理意识、改革审计方法、建设与完善企业制度与内部审计机制等，以期能够有助于国内企业在内部审计风险防范方面的管理进步。

关键词：企业管理 内部审计 审计风险 风险防范

目 录

前言 …………………………………………………………………….……………………….…………….…..1

现代企业内部审计……………………….................….………...........………….…….……1

（一）内部审计概念……………………………………………………………………………………1

（三）内部审计的作用…………………………………………………………………………………1

二、内部审计风险类型及成因分析………………………………………………………………...2

（一）领导意识引发风险..………………………..…………………………………………………2

（二）人员素质引发风险………………………………………………………………………………2

（三）制度问题引发风险………………………………………………………………………………3

（四）审计方法落后引发风险………………………………………………………………………3

（五）信息化较低引发风险……………………………………………………………………………3

（六）其他风险………………………………………………………………………………………………4

三、防范内部审计风险的关键点………………………………………………………………………4

（一）独立性……………………………………………………………………………………………………4

（二）权威性……………………………………………………………………………………………………4

（三）实效性……………………………………………………………………………………………………4

（四）全面性……………………………………………………………………………………………………5

四、企业内部审计风险防范的对策研究………………………………………………………………5

（一）树立内部审计科学意识…………………………………………………………………………5

1、领导意识重塑………………………………………………………………………………………………5

2、全员加强学习………………………………………………………………………………………………5

（二）强化人员素质…………………………………………………………………………………………6

1、把关审计队伍素质………………………………………………………………………………………6

2、加强企业员工教育培训………………………………………………………………………………6

（三）建立与完善各项制度………………………………………………………………………………6

1、企业制度………………………………………………………………………………………………………6

2、内部审计制度………………………………………………………………………………………………7

（四）改进内部审计方法………………………………………………………………………………………7

（五）加强内部审计信息化建设……………………………………………………………………7

（六）其他风险防控…………………………………………………………………………………………8

1、重视企业文化建设……………………………………………………………………………………8

2、加强内外监督机制建设……………………………………………………………………………8

五、结论……………………………………………………………………………………………………………9

参考文献……………………………………………………………………………………………………………10

浅谈企业内部审计风险的成因及防范

前言

对于现代企业管理工作来说，内部审计已经成为其中一个不可或缺的部分，而现代企业的内部审计其作用已经从原有的实务性监督管理逐渐转变为企业经营者与决策者提供发展决策制定重要信息及数据的重要职能部门。因此，近年来，企业管理者及经营者对企业内部管理也越来越重视，管理方法的研究也越来越成体系与结构。但在实际管理活动中，企业内部审计风险存在诸多风险，所以切实降低内部审计风险，提升内部审计工作具体质量就成为我们应该关注的重要问题。

一、现代企业内部审计

（一）内部审计概念

所谓内部审计，其建立基础是单位或企业内部，是服务于企业管理层的一种检查、监督及评价组织。内部审计的概念是1947年由国际内部审计师协会（IIA）所提出的，经过几十年的研究探索。目前内部审计的概念及体系已经趋于完善，并在全世界范围内对企业及机构的有效运作做出了巨大贡献。

（二）内部审计的特点

“内部”决定了内部审计的机构设置是位于单位内部，这有别于“外部审计”。内部审计的工作内容主要是针对经营活动、制度执行及规章制度的履行是否具有科学性和有效性来操作。内部审计的主要工作范围是企业及单位内部，且内部审计虽然隶属于财务管理，但在工作过程中又具有相对独立性，这是为了确保其工作结果的公正、可观及科学。内部审计的工作结果一般以意见和建议形式呈现。

（三）内部审计的作用

内部审计工作之所以会被现代企业管理者与经营者所重视，主要是因为内部审计对企业管理及运作具有以下几个方面的突出作用。

首先，内部审计能够对企业内部各项管理及运作进行监督与检查，从而及时发现运作过程中所存在的问题，并能够及时报告给企业管理者及经营者所知，进而进行问题的分析及解决对策的研究，最大限度减少管理漏洞及错误，减少企业因此可能遭受的经济损失及其他方面的损失。

其次，内部审计的管理及监督是通过企业财会部门出发并落实，从而不仅能够有效监控企业内部管理问题，同时也能够有效监督财会信息在管理活动中的发生于传递，并通过问题的及时发现与解决有效降低财会信息的失真度，提升财务会计相关信息数据的真实性与可靠性。

再次，内部审计不仅仅是工作监督与财会信息管控的组织，积极的内部审计还能够通过数据收集、环节把关来帮助企业管理者更好的了解企业运作情况，从而实现部门运作及管理的优化配置，提升管理质量、评价部门及工作人员的工作成效、裁除冗杂部门及人员、降低管理成本及运作成本同时有效提升企业运作的经济效率与实际价值，确保企业的总体管理及服务品质大大提升。

二、内部审计风险类型及成因分析

内部审计是一项重要的企业管理活动，而内部审计同时也存在着一些既定风险，想要切实加强内部审计工作质量就必须对内部审计的风险有深入了解，从而寻找到风险发生的原因及因对措施。

（一）领导意识引发风险

内部审计是现代企业必须的管理组织及部门，但许多企业管理者并未认识到内部审计对企业当前及未来发展所具有的积极作用，而只是迫于上级领导及相关机构的要求进行内部审计小组及机构组建，从而在意识上存在诸多偏差。有些企业管理者甚至认为内部审计是有关单位的“眼线”，从而对内部审计工作诸多干扰与抵触。这种情绪不仅在领导层中广泛蔓延，也极大影响着整个企业内部人员的情绪，从而让内部审计工作开展艰难，无法得到积极有效的配合，极大的增加了企业内部审计风险发生几率。

（二）人员素质引发风险

内部审计虽然已经作为国内企业现代管理模式的重要构成要素，但内部审计工作在国内企业当中的开展时间较短，起步较晚，其理论知识体系与实践经验学习都存在较大欠缺。因此，在内部审计人员队伍当中仍然存在着很多素质较低制约工作有序开展的问题。例如审计人员缺乏基本的企业内部审计相关知识，无法有效识别管理问题及漏洞，直接影响到企业管理者在决策制定及制度建设方面的水平与质量。此外，对风险甄别的能力较低，部门及人员评测方面存在很大问题，如主观意识重、分析能力差等，都直接制约了内部审计工作的效用发挥。最后，由于许多企业管理者对内部审计工作的不重视，疏于对工作人员的管理及约束，一些内部审计工作人员容易受到小团体利益的思想侵袭，直接导致内部审计工作丧失客观性与科学性，给内部审计风险发生创造可能。

（三）制度问题引发风险

内部审计虽然依托于企业内部，但在管理活动中应该是一个相对独立的运作组织，这样才能够有效履行监督企业管理及运作的职能，才能够帮助企业管理者更好的制定当前及未来企业发展决策。但是就目前情况而言，首先在企业的制度建设及体制方面存在极大问题。许多企业的内部审计并未摆脱企业领导的意志控制，其工作开展、任务安排、具体流程等都受限于企业领导层的决定，从而完全失去了业务开展中应有的独立性与权威性。在此种情况下，内部审计不仅无法有效监督企业管理者的行为及权利，同时也无法有效干预其他部门的运作及管理，无法真正掌握实际情况并作出客观、公正及有价值的评价，而对于所提出的意见和建议也往往不能够被重视及执行，内部审计风险便随之发生。其次，在制度上，内部审计制度本身也存在许多问题，如会计信息失真严重、会计核算不规范、标准化内部审计未建立、内部审计人员长期兼任企业内部其他职务等，都大大增加了内部审计风险的发生几率。

（四）审计方法落后引发风险

目前国内企业在内部审计的方法应用上主要还是以下两种，第一是凭借账册等书面材料进行审计。其次是通过抽样调查的方法进行审计。而这两种方面从目前来说都存在着许多问题。账页基础审计所呈现出来的数据比较笼统。对于企业的复杂情况及经营运作无法很好的进行体现，从而难以通过账页基础审计及时发现企业所存在的问题及需要改进的方向。而抽样审计的审计对象选择又过于随机，且由于抽样审计需要审计人员较高的专业技能与操作技能，这样才能够确保审计结果的专业与可观。但就目前的情况来看，国内许多企业的内部审计人员在素质与意识方面都未能达到较高水平，从而让抽样审计在结果给出上也存在了较多的主观臆断和经验主义现象，这十分不利于企业内部管理质量的提升且直接导致了内部审计风险发生的几率增高。

（五）信息化较低引发风险

此外，随着现代企业在管理及运作方面的信息化水平不断提升，内部审计也同样要求增强信息化、网络化工作质量，但对于现在许多企业的内部审计工作来说，信息化建设水平低，审计人员在各种管理软件的操作上还存在很多问题，从而让内部审计管理水平远远落后于其他管理及运作部门，这样不仅无法凸显内部审计的作用，甚至还会因为管理水平的差距而给企业的正常运作带来干扰。

（六）其他风险

除了上述几种比较典型的企业内部审计风险以外，还存在着一些其他风险。例如企业的内部文化建设不利于内部审计工作开展，造成群众基础缺失。内部审计工作经常与纪律检查、监察等合并在一起，大大降低了内部审计工作的独立性等。同时与内部审计工作相关的监督约束机制未能有效建立也直接影响了内部审计的权威性与严肃性，造成追究责任及惩罚手段形同虚设，企业管理层及管理人员根本不在意内部审计结果甚至知法犯法，有意识的提供虚假会计信息或故意造假等，从而让内部审计风险频发，不仅危及工作本身的秩序与稳定，同时对于整个企业来说也是非常危险的。

三、防范内部审计风险的关键点

内部审计风险类型众多，要做到切实防范企业内部审计风险发生就需要积极调整管理方法、改革管理制度，同时还要注意内部审计风险防控的几个关键点的突出。

（一）独立性

坚持内部审计工作的独立性是企业内部审计工作健康开展及有效防控内部审计风险的第一前提，而由于内部审计是依托企业而建，是存在于企业内部同时又是服务于企业经营建设，所以要坚持内部审计独立性，既是重点又是难点。

（二）权威性

权威性是与独立性相互关联的又一个重点，权威性是指内部审计工作在开展过程中不仅不应该受到其他部门及人员的干扰，同时其工作还应该得到积极配合，同时其审计结果应该得到有效贯彻与执行，这就要求我们在制度建设方面进一步改进和完善。

（三）实效性

形同虚设的内部审计工作是内部审计风险频发的重要原因之一，时效性则是强调了内部审计要切实发挥其应有的作用，实实在在的对企业管理及运作产生积极影响。而时效性的坚持也是有效降低内部审计风险发生几率的有效手段。

（四）全面性

内部审计的作用是帮助企业经营者与管理者全面强化内部管理，有效改进各项管理及运作，实现企业经营、服务、管理活动的水平提升。所以，内部审计的工作范围也不能仅仅局限于几个部门或实务操作层面，而需要进行深度与广度的延伸，也就是我们所说的全面性。只有这样内部审计才能够给出最科学、合理的评价结果，提升工作质量，降低风险发生几率。

四、企业内部审计风险防范的对策研究

前文我们就企业审计审计的概念、作用以及当前企业内部审计所存在的风险和成因进行了细致的分析与讨论，同时还提出了强化内部审计风险防范所应该重视的几个关键点。而想要实现企业内部审计风险有效防控就必须从上述问题入手，有针对性有方向性的寻找应对措施。

（一）树立内部审计科学意识

1、领导意识重塑

企业领导的意识与态度直接决定了各项内部管理工作能否有效开展，对于内部审计来说，领导的态度更是影响重大。作为企业管理者与决策者，应该明确内部审计并不是“为难人”的事情，也并不是上级领导和有关部门的“眼线”，而是帮助企业获得健康稳定发展的得力助手。企业领导者应该在明确内部审计工作意义及作用的基础之上加强理论知识与实践经验的学习，同时加强对自己企业的分析和了解，做到在实际工作中两者的有机结合，实现内部审计与企业实际的充分融合，从而起到全局的引导与调节，发挥出领导人以身作则的积极带头作用，给予内部审计工作稳定开展以最有利的支持。

2、全员加强学习

内部审计工作想要得到持续稳定的开展以及得到企业全体员工的支持和理解，就必须在企业内部营造一个健康积极的内部审计工作环境。而想要实现这个目的，就必须加强企业员工的学习组织工作。在学习问题上，首先要加强企业员工对内部审计工作的学习力度及经验吸取。让员工明确内部审计对企业对个人所起到的积极作用，以及自己在内部审计风险防控中的重要地位，激发员工的主人翁意识，提升内部审计工作的参与感与支持感。

（二）强化人员素质

1、把关审计队伍素质

审计人员队伍的素质极大的影响着内部审计工作质量及风险防控效果，就目前来说，企业内部审计队伍的素质仍然存在很大问题，所以作为企业领导者必须首先把内部审计队伍的素质提升摆在工作首位。要严格按照国家有关规定进行人员的筛选与录用。同时全面清查现有工作人员的资质与能力，并通过考核形式进行筛选，剔除不合格人员，肃清工作团队。其次，要大力开展内部审计队伍的在职培训与再教育活动，提供更多交流学习的机会及打造沟通平台，确保内部审计工作人员的工作意识、工作理念及工作方法始终适应市场需要及企业自身需求，尤其是要重视工作人员在信息化、网络化操作技能方面的水平提升，确保信息化内部审计手段的作用能够得到有效发挥。最后，也是最重要的一点，企业要大力强化内部审计人员的思想品德及职业道德教育与提升，加强人员在相关法律法规及行业规范方面的学习力度，邀请专业机构举办讲座及培训，全面强化内部审计人员的道德修养与职业精神，为企业培养一支自己的有道德、有技术、有知识的专业化内部审计团队。而为了进一步实现人才培养的专业化与高效化，企业还可以加强与高校的沟通协作，采用企业提供操作及实践资源、学校提供教育教学资源的形式，打造一个订单式人才培养及输送通路。真正形成一个专业化定向培养体系。这样不仅能够为企业进入高素质、专业化内部审计人才提供便利，同时也能够极大提升高校在高级人才培养方面的水平与质量，而且还能够为高校毕业生提供更为广阔的就业空间，可谓高校、企业、毕业生三方共赢。

2、加强企业员工教育培训

要加强员工本职工作技能提升及培训，这样才能够确保员工在参与内部审计工作的时候能够找准着力点，能够明确自身工作与内部审计的结合点，从而在内部审计工作及风险防控中积极行动，主动配合，确保内部审计工作的顺利推进。

（三）建立与完善各项制度

1、企业制度

内部审计风险防控最重要的一点就是要坚持内部审计工作的独立性与权威性。我国企业在这一点上做得很不足。所以企业首先应该通过制度的形式将内部审计工作的独立性及权威性固定下来，为内部审计工作的有序开展保驾护航。其次，要建立一个以内部审计为核心的内部管理网络体系，确保内部审计组织与各部门及环节的信息有效互通，确保内部审计工作人员能够及时获取各方面的数据信息，以便及时分析及问题的发现和解决。再次，要加强问责制度建设，避免内部审计形同虚设，要通过制度的形式将内部审计结果执行及出现问题时的负责人真正落实下来，避免问责无人、约束无门。

2、内部审计制度

在内部审计具体制度的建设方面，首先要坚持内部审计人员与企业内部职务的不相容原则，杜绝兼任现象发生。同时要加强内部审计各工作环节的控制与规范。尤其是要规范审计过程及审计报告编写，严格杜绝主观臆断及有失公允的评价行为发生。

（四）改进内部审计方法

方法决定效果，内部审计风险防范的成效在很大程度上也取决于我们在审计方法上的改进与调整。具体来说，审计方法应该进行如下调整。首先，要积极学习西方发达国家成熟企业的内部审计经验，学习他们的风险基础审计模式，从根源上把审计风险的防范重视起来，将审计范围从局部扩展到整个企业及各个关键点上，日常审计及监控就要从风险防控出发，从而实现风险防控效力最大化。其次，积极建设内部审计风险防控预警机制。在风控预警机制构建上应该重视几个环节。第一是风险数据库建设，收集整理企业历史内部审计风险发生的数据及资料，同时在同行业范围内加强案例收集与分析，最大限度确保数据库数据的实用性与完整性，为企业自己的内部审计风险防控提供数据支持。其次，要对内部审计各个关键点进行24小时监控与数据追踪，如成本控制、预算执行、固定资产管理等等，并对收集到的数据进行初步等级评测，划分安全数据与风险数据，以便缩小预警范围。其次，要推行风险预警例会制度，邀请各部门负责人及内部审计成员共同参与，主要内容是总结当期管理成效并研究问题解决办法，同时为下期管理及风控研究具体措施。

（五）加强内部审计信息化建设

现代企业的各项管理工作都离不开对信息化手段的有效利用，而在企业信息化进程加快的同时，内部审计却仍然停留在比较原始的阶段，许多工作仍然通过人手和人脑进行，这不仅直接影响了内部审计工作效率提升，同时也增大了内部审计风险的发生几率。为此，我们应该加强内部审计信息化建设。首先，要全面推行办公无纸化及网络化，加快硬件操作系统的普及与更新，减少人力、时间消耗并提升审计工作效率和质量。其次，要积极应用适应企业实际管理需要的软件和程序。在软件的选择上，目前有成品软件与定制软件两种可供选择。成品软件能够适应普通企业的常规管理及操作，定制软件则能够最大限度按照用户具体需要进行功能设计与模块组合。成品软件价格上相对便宜且操作要求较低，容易上手。定制软件在价格和操作技能要求上都相对偏高。选择何种软件取决于企业的管理需求，切忌盲目攀比、本末倒置。最后，还要在整个企业内部进行网络化水平升级，实现内部审计与各部门数据传输端口的有效对接，减少数据传输过程中的错误与延时，提升内部审计在数据收集方面的效率和质量，从而增强数据的实效性、完整性与安全性。

（六）其他风险防控

1、重视企业文化建设

现代企业的管理工作应该与企业文化建设达到相辅相成的效果，以文化促管理才能够将僵化死板的管理内化为企业软环境，让员工从被动接受管理到主动参与管理，形成管理活动人人有责的良好局面。对于内部审计风险防范来说，文化建设也是非常重要的一环。企业应该着力打造以内部审计及风险防控为核心的企业文化，将内部审计的精神渗透到文化建设之中，通过丰富多彩的文体娱乐活动让企业员工更深入的了解内部审计、学习内部审计以及认同内部审计，真正把内部审计从一项管理制度转变为企业精神，激发员工的参与热情。

2、加强内外监督机制建设

内部审计风险频发并迟迟得不到有效缓解，其中一个非常重要的原因就是内部审计缺乏监督，不仅缺乏审计结果执行监督和企业内部环境监督，同时也缺乏对内部审计人员的自身监督。所以我们应该从这方面入手加强内外监督机制建设，让一切管理行为都能够处于科学规范的监督体系之下。在内部监督部分，要加强企业领导人监督，确保其能够为内部审计工作的独立、权威保驾护航，消除领导层对内部审计的干扰与妨碍。其次要加强审计人员队伍的监督，规范其工作行为、消除审计工作及行为中的主观偏见与臆断，提升内部审计结果评价的公正性与客观性，提升审计结果的意见价值。最后，要有效监督企业内部各部门尤其是管理人员在内部审计过程中及审计结果执行方面的积极与规范，促使内部审计评价结果及意见能够得到充分有效且积极的落实，提升内部审计的时效性和全面性。在外部监督体系建设方面，首先，企业要端正态度，积极与社会审计机构合作，邀请专家参与和指导，不断修正内部审计工作中的错误与偏差，起到外部监督及指导的作用。其次，企业要加强与社会媒体的沟通协作，利用新媒体手段加强企业外部监督环境的打造，同时通过教育宣传等各种手段加强社会公众在监督权力履行方面的意识提升，并与媒体监督一起帮助企业形成一个严格的外部监督环境，促进企业管理的自动自觉，提升内部审计工作质量及内部审计风险防控质量。

总结

现代企业的经营管理不仅应该重视外部扩展及销售、服务等窗口部门，同时更应该重视企业内部的管理及运作。而内部审计正是帮助企业提升管理质量、协调内部运作的重要手段。当前企业内部审计仍然存在许多问题，也因此产生了许多内部审计风险。要实现对内部审计的风险防控，就应该从管理意识、工作队伍、制度建设及文化建设等多个方面入手进行考虑。近年来国内企业在内部审计方面的研究力度与工作力度不断加强，我们也开始逐渐形成了自己的内部审计管理体系，但随着市场的不断发展，随着内部审计工作不断遇到更多新的问题与挑战，我们知道，内部审计风险防控还仍重而道远。但是只要我们不断修正思想，不断从企业自身情况出发，不断从内部审计的具体管理要求出发，加强各方建设及管理，必然能够在今后的管理工作中不断取得更多更好的成绩，不断实现内部审计质量提升及风险发生几率的降低，最终推动企业在经营发展的道路上越走远好，越走越远。

参考文献：

[1]齐宇.内部审计风险防范实践心得[J].中国内部审计.2015.3.

[2]梁小冰.企业内部审计风险防范及其对策探析[J].财会研究.2015.7.

[3]文书.浅谈内部审计风险防范[J].农村经济与科技.2013.12.

[4]王艳.基于信息化环境的企业内部审计风险防范研究[J].商业会计.2014.6.

[5]周训红.浅析内部审计风险防范与制度完善[J].今传媒.2016.4.

[7]江雪.关于医院内部审计职能研究及风险防范和控制探讨[J].现代经济信息.2015.3.

[8]何小平.国有企业集团内部审计风险与防范[J].经营者.2014.12.

[9]刘恋.企业内部审计风险成因及防范措施分析[J].经营管理者.2015.1.

[10]秦晴.论高校内部审计风险及防范策略[J].经营管理者.2013.11.

[11]楚珊.论企业内部审计风险成因及防控对策[J].商.2015.7.