浅谈内部审计风险成因及防范措施

　　论文关键词：内部风险　防范　控制

　　论文摘要：内部审计同样存在审计风险。本文分析了当前内部审计风险产生的原因，并从各种审计风险产生的原因出发提出了相应的防范和控制措施。
　　
　　
　　随着的发展，企业经营方式的复杂化和企业信息使用者的多元化，在企业内部审计工作中，内部审计风险日益增加。为了增强风险意识，防范和避免审计风险，应对内部审计风险的根本成因进行深刻、全面地认识，才能有效地促进企业内部审计事业的发展。
　　
　　一、内部审计风险的涵义
　　
　　关于审计风险的涵义，国内外学者作出了积极的探讨，目前理论界尚无准确的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为：“审计风险是指审计人员对实质上误报的资料可能提供不适当意见的风险。”美国《审计准则说明》第47号认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》认为：“审计风险，是指报表存在重大错报或漏报，而审计后发表不恰当审计意见的可能性”。
　　上述对审计风险的权威性的解释虽然表述不同，但均限于财务报表审计风险。但审计除了对财务报表进行审计外。还有相当丰富的工作内容。按照美国《审计准则说明》第47号，审计风险是审计师“无意地”产生的，再看我国《独立审计具体准则第9号—内部控制与审计风险》定义的审计风险，是会计报表存在重大的错报或漏报，同时结合我国《独立审计具体准则第8号—错误与弊端》第2号指出“本准则所称的错误，是指会计报表中存在的非故意的错误或漏报。”我们不难看出审计师有意发表错误意见的情况不属于所定义的审计风险，由此造成的全部责任，应由审计师承担。也就是说，审计风险产生于无意识之中。
　　由于企业内部审计的不同、审计所涉及的内容不同、审计的目标不同、内部审计所发挥作用的大小不同，对内部审计风险的认识也会有所不同。基于上述对审计风险的认识。笔者认为企业内部审计风险，是企业内部审计组织或人员在实施审计过程中无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担这种责任的风险。明确这一概念必须清楚，企业内部审计组织或人员是审计风险产生的主体，审计风险的本质表现为无意地发表错误审计结论的可能性。
　　
　　二、内部审计风险产生的原因
　　
　　内部审计与外部审计在审计风险的基本原理上是相同的，是指财务报告存在重大错报、漏报或企业经营上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全的，并因此提出不恰当审计意见的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致，其实审计风险贯穿于整个审计过程之中。我们可以这样认为，审计风险由两方面风险构成：一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险，另一方面是审计人员审计后表示该报表并不存在重大错报、漏报的风险。也就是说。审计风险的产生是客观的存在和主观的努力结合。笔者认为，内部审计风险产生的原因主要有以下几个方面：
　　
　　(一)内部审计机构的相对独立性
　　内部审计机构是单位内部设置机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。因此，内部审计的独立性不如外部审计，在审计过程中，不可避免地受本单位的利益限制。就内部审计的实质而言，充其量是企业的管理手段之一，只是服务于企业管理当局的管理工具，是管理当局主观意志的体现。鉴于此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理的评价。特别是当面对领导参与或法人违纪时，内部审计往往无能为力。在这种情况下，作为企业的内审部门，如若服从于长官意志，不能对企业的财务进行有效监控，不能做出真实、客观的评价，听之任之，而出具虚假审计报告，就会埋下巨大的隐患。
　　
　　(二)内部审计方法存在弊端
　　目前内部审计采用的审计方法是制度基础审计，这种审计方法的弊端日渐突出。已不能适应当今复杂的经营环境。因为它过分依赖被审计单位内部控制制度的测试，本身就蕴藏着巨大风险。