企业内部审计.doc-道客多多_道客多多docduoduo.com

资源描述

1、 On the formation of the internal audit risk and preventDandan LUXian University of Financial Economic, Xian, China, 710100Abstract: With the constant improvement of the business organizations and economic development as one of the three audit system in Chinas internal audit in recent years has been

2、 more and more attention, also play an increasingly important role, but at the same time faced with the more to the greater risk, study the causes of audit risk and preventive measures of practical significance, internal audit is an independent and objective assurance and consulting activities, the

3、purpose is to add value and improve the operational efficiency of the organization for the organization. With the expansion of business scale and operational activities of the complex, internal audit should not only reveal the accounting standards to follow the situation, “lifting the wrong check di

4、sadvantages, which means that gradually expanded the scope of the audit responsibility, but also means that the internal audit risk to expand To do a good job and how to guard against the risk of internal audit. Therefore, the implementation of internal audit must want to control their risk in order

5、 to prevent audit failure. Theory with practice, from a different angle analysis of the internal audit risk objective and subjective reasons, the internal audit risk countermeasures.Key words: internal audit; internal audit risk; risk control论内部审计风险的形成与防范卢丹丹西安财经学院，西安，中国，710100摘要：作为我国三大审计体系之一的内部审计,在

6、近年来随着企业机构的不断完善和经济的发展而受到越来越多的关注,也发挥着越来越重要的作用,但同时面临着越来越大的风险，因此研究审计风险的成因及防范措施有比较实用的意义，内部审计是一项独立客观的保证工作与咨询活动,目的是为组织增加价值并提高组织的运作效率。随着企业规模的扩大和业务活动的繁杂，内部审计人员既要揭示会计准则遵循状况又要揭错查弊，这意味着审计责任范围的逐渐扩大，同时也意味着内部审计风险的扩大，因此要做好如何防范内部审计风险。企业在实施内部审计时必须要控制其风险，以防止审计失败。本文通过理论联系实际，从不同的角度分析了内部审计风险形成的客观、主观原因，提出了内部审计风险的防范对策。关键词：

7、内部审计；内部审计风险；风险防范前言内部审计以增加企业价值和改善企业经营为目的，这是内部审计性质所决定的，也是现代社会对内部审计的必然要求。随着社会主义市场经济体制的不断发展与完善内部审计在经济建设中的作用越来越大，同时内部审计质量问题、内部审计责任问题也逐渐引起重视，如何降低内部审计风险，提高内部审计质量是当前迫切需要解

8、决的问题，因此，应当建立风险评估机制，提高内部审计的地位增强其独立性，不断增强审计人员素质提高其风险意识，认真制定审计工作方案做好审前调查，建立健全企业内部审计管理制度，以防范和降低审计风险。在当今社会，各类风险无处不在，审计风险作为一种重要的风险类型，已引起人们越来越广泛地关注，审计风险的发生绝不是一种

9、偶然现象，而是各种因素综合作用的结果，正确地认识和把握审计风险的形成原因，有着极其重要的理论意义和现实意义。内部审计在企业管理中的作用就是监督、评价、提出改善的措施及建议，并改进企业的风险管理与控制体系，增加企业的价值。内部审计作为服务于企业战略目标的一项职能活动和管理系统，为企业的内部信息传递、内部控制完

10、善、企业风险防范提供支持和保障，因此研究审计风险的成因及防范措施有比较实用的意义。1 内部审计概述1.1 内部审计的定义在我国，内部审计是与政府审计、注册会计师审计相并列的审计类型之一，它是企业内部建立的或者由外部机构以服务形式提供的一种评价活动。其评价活动主要包括对内部控制有效性的评价、对财务信息的真实性和完整性的评价以及

11、对企业经营绩效的评价。被审计单位的内部审计目标是由其管理层和治理层确定的，其取决于被审计单位的规模和结构以及管理层和治理层的要求。一般来说，企业的内部审计主要是通过监督、评价、控制和咨询等职能，实现保证企业提供信息的可靠性和完整性、提高企业的经营效率、保证企业遵循相关法律法规的要求以及保护企业资产的安全和

12、完整等的目标。1.2 内部审计的作用(1)通过风险评估 ,使高管做出正确的经营决策内部审计有利于企业及时识别、评估企业所面临的风险，从而及时采取措施改进风险管理和控制系统，将风险降低至可接受水平。具体来说，内部审计在上市公司中作用主要有：评价公司内部控制的有效性，提供决策有用的信息，保证公司安全经营和发展；独立、客观的内部

13、审计有利于及时、准确的评估企业所面临的各种风险的性质、重要程度和控制成本，从而促使企业有效地规避各种风险；内部审计通过对有形资产和无形资产的及时审计，有利于公司实现企业价值最大化；内部审计可以及时明确企业财产物资损失的关键控制点，提供相应的应急措施，从而有利于预防企业突发事件的发生；内部审计可以及时评估企

14、业的投资、融资项目，从而有利于公司对投资和融资的管理。 (2)完善公司法人治理结构，充分发挥监督职能被调查的企业大多规模不大、组织结构简单，所有者往往直接参加经营管理，内控动因较强、组织效率较高。但由于公司法人治理结构不完善，缺乏董事会的强有力的监督，管理者的权力过于集中、随意性较大，从而加大了内部控制的风险

15、。企业可以通过建立独立董事制度，吸收有经验的管理专家、学者、注册会计师等参与到董事会中，加强对管理者的监督。重视管理者的素质与员工的胜任能力在被调查的企业中，有许多是由于管理者的素质较低、员工的胜任能力较差、风险意识和内部控制的意识淡薄，从而直接影响了企业内部控制的水平和效果。可以通过建立与企业发展相适应的员

16、工激励和约束机制，提高企业在雇佣、培训、待遇、业绩考评及晋升等激励政策和程序的合理性，制定与之相适应的人力资源控制措施并切实按规范实施。从而真正改变企业在用人方面存在的较大的随意性。要有明确的权责划分办法被调查企业地处位置较偏僻，人际关系和职业关系纵横交错，在处理具体业务时难免讲人情而不讲原则和制度。企业应

17、从成本效益原则出发，在职责的分工方面可以通过各项职责合理的分配和进行严密的监督与复核，以达到权责的合理化。1.3 内审与外审的联系与区别(1)联系：与外部审计相比，共同点为掌握基本的财务审计技术，审计结果可能存在相互借鉴。(2)区别：独立性不同。根据 IIA 国际内部审计师协会于 2011 年发布的 IPPF 内部审计实务框架第1100、 1110 章节，

18、内部审计的独立性包含两方面，一方面是指内审人员履职时免受威胁，另外一方面指审计组织机构的独立，即与董事会的汇报关系的独立。相比外部审计常用的独立审计准则，因两者的目标不同和服务对象不同，导致两者独立性不相同。两者的审计目标不同。外审计的目标常常受到法律和服务合同的限制，如常见业务财务报表审计的目标是财报的合

19、法性、公允性作出评价，而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性，帮助企业实现其目标。两者关注的重点领域不同。外部审计的关注重点领域受到法律和合同的指定，例如财务报表审计中，外部审计主要侧重点是会计信息的质量和合规性，也就是对财报的合法性、公允性作出评价。而内部审计主要侧重点是经济活

20、动的合法合规、目标达成、经营效率等方面。业务范围不同。外部审计的业务范围受到法律和合同的指定，如财务报表审计、内部控制审计、鉴证审计、尽职调查等业务。而内部审计是以企业经济活动为基础，拓展到以管理领域为主的一种审计活动。审计标准不同。内部审计的标准是非法定的公认方针和程序，如 IPPF；外部审计的标准是法定的独

21、立审计准则和相关法律法规。专业胜任能力要求不同。内部审计要求具备一定的管理知识水平，由于内部审计的目标是帮助企业实现其目的，改善机构运作并增加价值，故要求内部审计人员具备一定的管理知识与水平。2 内部审计风险的概述 2.1 内部审计风险的涵义风险是企业经营活动中不可忽略的因素。内部审计与外部审计一样都存在着审计风险。根据内部审计

22、具体准则第 17 号一一重要性与审计风险的第十七条规定：准则所称审计风险，是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险包括两方面内容： (1)重大差异或缺陷风险，是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性；(2)检查风险，是指审计人员

23、未能通过审计测试而发现重大差异或缺陷的可能性。可见，所谓内部审计的风险是由于财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见而引起的。由于内部审计风险的存在，使企业在实施内部审计时必须控制审计风险，防止审计失

24、败，这样才能为内部审计发挥作用提供保障，并对内部审计发展进行展望。内部审计运用系统化、规范化的方法对风险管理、控制及治理过程进行评价，以此提高审计工作效率，从而实现企业的经营管理目标。随着审计环境的日趋复杂化，增加了内部审计的难度，审计风险也应运而生。对内部审计的审计人员提出了更高要求，必须具备审计风险意

25、识，并能有效地预防审计风险。加强对企业内部审计风险的研究并制定合理的预防措施，是当前企业内部审计的重点工作，使审计在企业的经济活动中发挥应有的监管作用。概括来说，内部审计风险是指当反映被审计单位及其经济活动事项的会计报告存在重大错报、漏报、或者内部控制制度存在重大漏洞、缺陷或未被有效执行，或者经营管理存在

26、重大舞弊时，内部审计人员经过审计未能发现或察觉，且发表不正确或不恰当审计意见的可能性。2.2 内部审计风险的特征内部审计风险的特征主要有客观性、特殊性、隐蔽性、持久性和可控性五个方面。(1)客观性内部审计风险的客观性由固有风险的客观性决定的，也就是说，只要固有风险是客观的，那么，审计风险也就是客观的。所以说，只要被审计部门环

27、境以及自身的驾驭能力等固有风险存在，导致被审计部门产生重大错报或漏报的各种可能因素就存在，内部审计风险也就随之存在。出于审计成本的考虑，内部审计规范中设计的原则、程序和方法也允许存在一定的审计风险。(2)特殊性内部审计的特殊性决定了内部审计风险也具有特殊性。与社会审计机构不同，内部审计部门几乎不能主动选择审计

28、项目，即使被审计部门管理者的经营思想及方式、内部控制的建立与执行、对会计报表所持的态度、做法以及诚信度等等都不尽如人意，内部审计部门依然要按照要求完成审计任务，出具审计报告，提出审计结论，发表审计意见，无法因可能存在较大风险而拒审。内部审计部门作为职能机构，审计范围通常被要求围绕实现单位的管理目标来进行。这样一来，其监督与评价的范围往往会因管理者人为要求而随意扩大，使得内部审计工作内容经常会超出内部审计规定的范围，由此也会导致审计风险加大。(3)隐蔽性内部审计风险具有一定的隐蔽性。由于内部审计处于基层单位之内，单位对内部审计的重视程度不同，对内审人员的要求也不同。如果单位

29、管理层认为，内部沟通较顺利，各类信息对等，经营管理、财务管理状况良好，不需要内审人员对审计意见与客观事实的背离负多少责任，那么，即使审计过程中发生了偏离客观事实的行为，审计人员发表了不恰当的审计意见，只要没有造成严重后果和损失，或者应承担的责任及遭受的损失没有成为现实，风险就处在隐蔽阶段，真正意义上的审计风险就不会出现，所以说，内部审计风险的发生是以责任存在为前提的，审计责任决定了审计风险是隐蔽的。 (4)持久性与外部审计相比，内部审计风险具有持久性。内部审计风险是客观存在的，并且贯穿于审计项目的准备、实施、报告等各个阶段。外部审计当审计项目完成并整理归档后，即宣告结束。而内部审计仍要开展后续

30、工作，对被审计部门执行审计意见或决定的情况进行后续审计，督促被审计部门及时纠正错误。同时还要了解审计意见被采纳情况，以便及时发现问题，采取相应措施，确保内部审计效果。与外部审计相比较，内部审计较长的时间跨度加大了审计风险。(5)可控性虽然内部审计风险是客观存在的、持久的且具有隐蔽性，但这并不意味着内审人员在审计风险面前无计可施，事实证明，内部审计风险是可以控制的。内审人员可以通过对内控制度强弱的测试，对审计风险进行评估；可以采取制定相应的审计计划、实施方案，采取合理的审计程序、方法，帮助被审计部门完善内部控制制度，改善经营管理，改变审计风险存在和发生的条件，降低风险发生的频率和减少损失。2.3

31、审计风险的形式(1)素质风险由于内部审计人员素质、水平、技能、知识结构和范围不能满足工作需要，造成监督失控、失误、失察。如基建财务审计只能简单地看合同金额和实际付款金额、工作量是否对应，无法就取费标准、工程造价是否合理作出分析和判断，而问题又恰恰多发于后者；对金融执法执纪的监督只限于执行标准、程序、方法是否合理合规合法，对执法执纪的效果及其对当地金融效率、金融风险的影响无法深入。(2)工作量风险工作量与工作时间是否匹配、安排是否科学，人浮于事、干少闲多、互相推诿、互相攀比；事多人少、敷衍塞责、蜻蜓点水、质量低劣，都形成工作量风险。(3)信息风险对被审计者提供不真实的财务、管理、执法信息，内审

32、人员由于时间和水平不够、信息渠道不畅、获取信息成本太高等原因，产生道德风险和逆向选择。(4)界定风险对原任与现任、主管与直接、个人与集体的责任划分，责任的性质、大小、重要性界定，责任的审计范围把握，易失之过严和过宽。(5)方法风险审计的方法偏重于事后、时点监督，没有向实时的、动态的、全过程的事前、事中监督转变；偏重于现场审计，没有向现场审计与非现场审计有机结合、并逐步加大非现场审计力度的转变。现场检查成本高、效果差、易流于形式，发现问题时问题已成事实，不能扼事态于萌芽，更不能防患于未然。现场审计也只能对输入的原始凭证、记账凭证等原始文件和打印出的业务账簿、报表等有形资料进行审计，而不能对软、硬

33、盘上的业务数据库等无形资料进行审计。(6)手段风险手段落后，如手工操作费时多，不利于集中精力处理主要问题；差错多、效率低、不准确、不精确、主观臆断多、量化分析少，审计结论的科学性、正确性不够；资料保存难、查询难，不利于数据库的建立和今后工作的开展；审计范围小，审计的广度、深度不能拓展。还有些问题如贪污受贿仅靠目前的审计手段无法查证，缺少执法执纪机关的特殊手段。(7)报告（评价）风险审计评价是对被审计者履行经济责任、管理责任情况发表的综合评价，涉及被审计者的切身利益，任何不实或不当的评价，都可能会引起审计行政诉讼。一是对非评价审计事项不应评价而评价；二是对审计过程中未涉及的具体事项不应评价而评价

34、。因为虽在审计范围之内，但未获取相关证据；三是对审计证据不足的审计事项不应评价而评价；四是用词不妥的审计评价。但更多的是由于各种原因，报告定性模糊、问题含混，语言似是而非、欲说还休；结论模棱两可，不知所云。(8)制度风险金融法规、监管制度是否正确、是否与时俱进、是否适应金融改革不断深化的需要；我国地域复杂辽阔、发展又极不平衡，一个政策不能放之四海而皆准，这都存在制度风险。(9)效率风险监管过严会降低工作效率。(10)成本风险只考虑监督的可行性和可能性，不分析考证监督的必要性；只注重成果，不注重成本，高投入，低产出。3 我国审计风险所面临的现状及其成因分析3.1 我国审计风险所面临的现状在我国，

35、由于各项法律法规尚需健全，市场还有待于进一步完善，加上管理水平较低，人员素质不够高等因素，引发财务报表中包含重大差错和非法事件的因素也就大量存在。尤其是在“银广夏中天勤”案例后，国家审计署又对 16家具有上市公司年报审计资格的会计师事务所完成的审计业务质量进行了检查，结果在抽查的 32份审计报告中有 23 份严重失实，占抽查数的72%，涉及事务所 14 家，占抽查数的 87.5%，造成财务会计信息虚假 71.43 亿元，涉及注册会计师41 名，审计报告的质量如此低劣，让人不得不怀疑现行审计模式的有效性。我国审计风险研究起步比较晚，而且所处的整个市场经济体系并不十分健全，因此从长远来看，我国审计

36、风险的控制和防范一定要向规范化、现代化发展。3.2 内部审计风险的成因分析现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和；后者是内部审计主体对企业经营管理活动实施审计时，由于不确定因素影响或者由于审计人员能力所限，作出不恰当的审计判断或是对存在的错弊未予揭示，从而造成企业遭受损失的可能性。在计划经济体制下，单位审计人员往往按上级的意图行事，对审计人员构成责任或损失的事件几乎不可能发生，也就谈不上有什么审计风险，随着社会主义

37、市场经济的深入发展和经济生活的日益规范化，被审计对象已经成为市场经济的主体，尤其是事务所脱钩改制之后，审计风险已作为一种客观存在，明确地摆到了事务所和审计人员的面前。审计风险形成的原因，可以概括为客观和主观两个方面。3.2.1 内部审计风险的客观原因分析(1)内审机构在组织上及业务上缺乏独立性独立性是审计的灵魂，不能有效保证审计机构和人员在组织上的独立性，在业务工作中的自主性和权威性，就不能保证审计质量和规避审计风险。由于我国审计组织形式五花八门，有的单位把审计机构设在财务部门，有的把审计机构和监察部门合并，有的单位以人员紧张为理由，未设立专职的审计岗位，由其他岗位人员兼任，有的单位在领导人选

38、的安排上出现了一人既领导财务工作，又领导审计工作的情况，有的单位和部门虽设置了专职的审计人员，在组织形式上貌似独立，但审计机构和人员的工作内容仍由原领导安排，这样，就出现了内审执业界贴切描述的“让你审，你就审，不审也得审；需要审，不让审，想审也不能审”的内审现状。审计的独立性保证不了，是造成内部审计风险的最主要因素。 (2)信息技术的快速发展为内部审计提出了新的挑战信息技术的普及和应用给内部审计提出了新的课题，即对信息系统审计和利用计算机实施辅助审计。信息系统审计包括信息系统内部控制评估、信息系统建设效率评估、信息系统合规性检查等，这个过程不可避免地会对企业的内部审计带来新的情况、新的问题。实

39、践已经证明，信息化已经给内部审计监督带来了新的审计风险：信息化环境下电子数据存在被篡改、破坏和丢失的可能性；信息化环境下电子数据存在减少或消失审计线索的可能性；信息化环境下若被审计单位内控制度不完善，约束机制有失效的可能性，使舞弊行为有可乘之机，增加了审计风险。 (3)内部控制制度的不完善导致了审计风险的加大现代审计的一个主要特征是在审查和评价被审单位内部控制的基础上进行抽样审计。而抽样规模、范围、审计工作的内容则取决于内部控制评价的结果。内部控制评价可靠度越高，抽样审计的范围就可以越小，审计的时间、成本越少，效率和审计结论的准确率就越高。相反，被审单位管理混乱，信誉低下，内部控制可靠度低，

40、就会给审计工作带来很多困难，还会大大降低审计结论的准确度，增加审计风险。但是，内部控制制度主要存在以下固有缺陷：内部控制的设计和运行受到企业自身的成本与效益的限制；内部控制一般都是针对企业正常的业务考虑的；内部控制制度可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失去应有的控制效力；企业内部人员相互勾结或许外部单位串通而导致设计的内控制度失效；执行人员滥用职权或屈从于外部压力而导致内控制度失效；内部控制可能因企业经营环境的变化、业务性质的改变而削弱或失效，由于内部控制制度存在以上固有的缺陷，导致了内部审计风险的加大。3.2.2 内部审计风险的主观原因分析（1）内部审计人

41、员自身素质的影响内部审计人员业务能力的局限性我国内审人员普遍具有的综合素质和专业技能与审计工作的要求还有相当距离，主要原因是一些单位领导不重视内审工作。不重视内审人员队伍建设，将一些老弱病闲、工作能力差、缺乏责任心的人员安排到审计岗位上，导致审计人员整体素质不高，缺乏专业审计知识，判断和识别风险的能力较差。（2）内部审计人员选用审计程序和方法的影响内部审计的方法存在弊端目前内部审计采用的审计方法是制度基础审计，这种审计方法的弊端日渐突出，已不能适应当今复杂的经营环境。因为它过分依赖被审计单位内部控制制度的测试，本身就蕴藏着巨大风险。我国内部审计方法模式滞后的影响。我国内部审计方法模式仍以账

42、项基础审计方法为主，主要审计目的是“查错防弊”，内审人员风险观念淡薄，审计风险控制因素考虑较少。更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。抽样审计误差影响。内部审计中抽样技术虽已被广泛应用。但是内审人员在运用这一技术时，基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果，这种判断抽样极易遗漏重要事项，形成审计风险。内部审计质量控制制度不健全的影响。为保证内部审计质量，内审组织应建立完善的质量控制制度。但是，部分审计机构至今仍缺少事前的审计计划、事中的审计程序和报告期的审计复核；审计工作底稿不完整，一般仅记录审计问题事项，而未记录内部审计人员认为正确的审计事项，使

43、得审计复核、审计质量控制无从下手，审计报告以协调关系为出发点，以肯定工作成绩为基调，问题定性模棱两可。以上状况的存在，使得保证内部审计质量成为一句空话，更谈不上防范风险。4 内部审计风险的防范对策由于以上风险的存在，内部审计机构应根据内部审计的特点及风险产生的主要原因，以内部审计基本准则、内部审计具体准则及内部审计实物指南为基础，制定针对性的防范措施，以将风险控制在可以接受的范围内。 4.1 积极规避因客观因素导致的内审风险4.1.1 实现内审机构的实质性独立实现内部审计的独立性包括实现组织上的独立和精神上的独立两个方面。组织上的独立是指在组织结构中要给内部审计提供一个良好的工作环境，精神上的

44、独立是使内部审计人员保持客观性。 (1)组织上的独立。要保持内部审计的独立性，内部审计部门必须取得领导的支持，拥有良好的组织条件，这样他们才能独立地开展工作。主要从以下几点入手：A 内部审计部门应该对单位中一个具有足够权力的领导人负责。直接领导内审部门的领导级别越高，就有确保内审部门的工作范围足够广泛的权威，能够增强独立性；B 内审部门经理必须能和董事会直接交流信息；C 内审部门经理的任免应由董事会确定。人事任免是组织结构中至关重要的环节。一个被授予某个职位的人，总是对其任命者负责，并且为了保持其职位和权力，总是倾向与代表并维护其任命者的利益。因此，由谁来决定内审部门经理的任免，对于保证内部审

45、计的独立性极其重要。 (2)精神上的独立。要保证内部审计的独立性，还要求内审人员在执行审计工作时，必须在精神上是独立的，对有关审计事项的判断和决定不屈从于他人的意志，不受他人的干扰，对审计结果不作重要的质量妥协，保持客观性和职业操守。4.1.2 积极应对信息技术在内部审计中的推广及应用信息化环境下的内部审计必须做到电子数据、信息系统、系统控制的“三位一体”。要求内审部门在实践中逐步形成自己的项目组织管理和审计程序、操作流程。内部审计要适应企业信息化建设，运用信息化技术、方法开展内部审计工作。4.1.3 加强对企业内部控制制度的审计及监督内部控制审计主要是要找出影响内部控制的风险因素，也就是要

46、剖析内部控制的薄弱环节，防范可能存在的风险，以便采取适当的补救措施。这就要求审计人员在考虑各项因素的基础上，分析发生差错或毁损可能性的大小及评估带来的损失大小，其基本步骤如下：(1)风险评价证据的收集。审计工作是重证据的，风险评估也必须以证据为基础。因而在进行内部控制的风险评估工作时，审计人员的首要任务就是收集各种评价证据，并以工作底稿的形式形成相关审计文档。 (2)风险证据的量化。在收集审计证据，制作工作底稿的基础上，审计人员还需要根据会计信息系统的特点和实际工作情况，对每类底稿的各项明细指标进行计量处理，并按对风险影响的程度大小进行排序，以便为明确审计重点指明方向。(3)编制系统整体风险分

47、析表。在对工作底稿中的相关风险指标进行量化排序之后，审计人员已经基本明确了要重点进行审计的明细项目，并对高风险的明细项目进行详细审计。然而，这种排序和评估基本上，还局限于各个孤立的工作底稿，为了从总体上把握系统的整体风险，还需要审计人员整体风险分析表，并在表中明确风险程度和所需要花费的时间，以此作为内部控制依赖程度的证据。4.2 有效控制因主观因素导致的审计风险4.2.1 树立内部审计人员的风险意识内部审计人员要冲破传统审计思路和方法的束缚，从思想上、观念上深入理解审计风险，在审计方法上引进目前最先进的以风险为导向审计模式，以风险的分析与控制为出发点，以保证审计质量为前提，统筹运用复合性测试、

48、实质性测试、分析性检查等方法，综合各种审计证据，以控制审计风险。综上所述，内部审计的风险是客观存在的，形成内审风险的原因也是复杂的，多方面的，既有复杂的内审环境等客观因素，也有企业内部管理等主观因素。因此内审人员不仅要对具体审计项目实施风险管理,更要对形成内部审计风险的各种因素进行综合风险管理，力求将其控制在可以接受的范围内。4.2.2 建立健全内审质量控制的程序保障机制审计是一个过程，要保证内审质量，降低内审的风险，就必须从审前、审中、审后三个环节，对审计项目实施全过程监控。(1)审前控制。包括审计项目选择控制和审计方案制定控制。审计项目选择要重点放在：A 领导关注、员工关心、社会重视、资

49、金投入大的项目；B 选择内审机构力所能及能够获得被审单位接受、支持配合的项目；C 选择工作改进空间较大，在增值性等方面有潜力的项目。(2)审计方案制定控制。应进行充分的审前调查，在摸清被审对象总体情况的前提下，科学、合理地确定审计范围、审计内容、审计重点、审计目标、内审人员分工安排和审计时间等，并明确各级负责人对下级内审人员的监督和指导责任；其次，应使所制定的审计方案全面具体、细化到位、便于操作，完整体现审计的全过程要求；最后，应明确规定审计方案调整的情况和审批要求，减少审计方案调整的随意性。(3)审中控制。主要是工作底稿编制控制和审计技术方法的控制。审计工作底稿应记录审计查出的问题和审计工作过程。审计查出问题的记录主要记录审计成果，它是编制审计报告、提出审计意见和建议的依据，需要被审计单位认可并签字；而审计工作过程的记录反映的是内审人员实施审计检查的范围和方法，它有助于检查内审人员工作状况，分清审计责任，防范审计风险，不需要被审计单位签字认可。运用现代审计技术方法，防范和控制内部审计风险。其措施：A 对审计重点采取详细审计,增加审计证据数量,减少失误和差错；对非审计重点采取抽样审计法,确定合理的样本量,作出审计判断和结论；B 大力开发和应用计算机辅助审计方法，迅速提高内部

展开阅读全文