审计内部问题研究论文

内部审计风险的防范对策探讨摘要：相对于技术、经济的快速发展，内部审计的发展还相对滞后，内部审计风险的存在及其成因的多样化已成为影响内部审计发展的重大障碍，文章从目前内部审计风险的现状入手，提出相应的防范对策。 关键词：内部审计风险内部审计原因对策 一、进行环境分析，加强内部审计风险管理 内部审计风险是客观存在的，是无法消除的，因而内部审计的核心应是风险管理，也就是针对内外环境进行分析，识别风险的根源，估测、评价内部审计风险，采取措施避免不必要的风险，减少固有的职业风险。国际内部审计师协会1982年第25号研究报告认为影响内部审计风险的内外因素有：（1）被审计单位内部控制的质量；（2）管理人员的能力；（3）管理人员的正直程度；（4）单位规模；（5）会计系统的近期变动；（6）经营业务的复杂程度；（7）要职人员的近期变动；（8）资产的流动性；（9）单位经济环境的恶化；（10）快速增长；（11）单位的电脑化程度；（12）距上次审计的时间间隔；（13）管理人员对完成目标的压力；（14）政府法规的范围；（15）员工的士气状况；（16）外部审计的时间、次数、覆盖范围、重要性水平；（17）对公众的公开程度；（18）离总部的距离。通过对内外环境所涉及的风险因素的信息搜集和分析，内部审计人员应合理地识别、估测、评价审计风险，在此基础上，考虑防范内部审计风险的方法，作出审计决策。 二、提高内部审计的地位，增强其独立性 1.提高内部审计部门的直属领导层次内部审计部门的直属领导层次高，其独立性强。企业应实行董事会领导下的内审领导体制，董事会中负责内审工作的领导者应有足够的权力，内审部门的地位应比其他职能部门高一级，内审部门经理的任免应由董事会决定。应建立内审部门与董事会的沟通渠道，内审经理应有权出席、参加由高级管理层或董事会举行的与内审职责有关的会议，通过在会议中提交书面或口头的报告，通报有关审计工作计划和实际审计工作信息。遇到重大问题，内部审计经理可直接向董事会中负责内部审计工作的权威负责人汇报、请示，以及时解决面临的问题或风险。行政事业单位可实行系统内内审机构的垂直领导或实行审计委派制，使内审部门的地位高于其他部门，以利于内审部门独立地、有权威地开展工作，减少审计工作中的阻碍。 2.明确内部审计职责。建立内部审计部门的单位，应配备合格的、专职的内审人员，内审人员不得参与或负责其他职能部门的管理活动和业务活动，应当置身于具体的业务活动之外，不得承担经营管理责任，不能参与内部控制系统的设计、安装和执行，而只应承担与检查、评价和建议相关的审计责任。在领导体制的选择上，要考虑审计活动与业务经营活动的关系，与财务工作的关系，避免一人既领导财务工作，又领导审计工作，既领导某项业务，又领导对该项业务活动的审计。在分配工作任务和指派内审人员时，应避免实际的和可能出现的利益冲突和偏见。当内审人员因单位人员紧缺等原因被抽调去完成其他非审计工作时，他们以后不得审计自己所完成的工作。对从其他部门调入或借入的兼职审计人员，也不得安排他们审计他们原先从事的工作。通过明确上述审计职责，保证审计部门和人员在开展业务中的实质性独立，使他们能够自主地选择审计项目，评估审计风险，确定审计重点，编制审计计划，实施审计程序，防范审计风险，高质量地完成审计工作。 三、提高内部审计人员的综合素质，培养复合型的内部审计人才 1.规范内审人员的职业道德，强化其工作责任心。内部审计风险在一定程度上是由内审人员职业道德水平低造成的。职业道德水平低就可能使内审人员不关注审计工作质量，造成审计工作质量降低，这无疑会造成审计风险。规范内审人员的职业道德就是要使内审人员具有过硬的政治思想素质、严谨的工作作风和高度的工作责任心，就是要创造和保持一种以崇尚正直和威信为中心的经营文化和组织精神，就是要将职业关注和风险意识贯穿于审计的全过程，从思想上、心理上防范审计风险。 2.执行合格的审计，编制良好的工作底稿。合格的审计要求制定完善的审计工作计划，通过审计计划促使内审机构和人员有效率、有效果地完成审计任务，满足组织的要求。国际内部审计师协会2001《内部审计标准》第2010款要求：将审计计划与风险相联系；内部审计活动的参与计划必须以至少一年一次的风险评估为基础，内部审计部门的业务计划应该反映机构的风险战略。通过科学、合理的审计计划，集中人力资源于高风险领域，使内审部门和人员可以以最低的成本，对审计中风险性质严重、风险程度高的业务、程序及风险因素实施有针对性地审计，搜集形成审计结论所必须的充分、适当的审计证据，从而在事前有效地防范审计风险。 执行合格的审计，还应当遵守专业标准的要求，恰当地记录审计工作，编制良好的审计工作底稿；搜集充分适当的审计证据，并恰当地评价审计证据；分配审计资源于高风险的审计领域，确保识别重大差错和非法事项；对审计工作底稿实行监督、复核制度，对重大问题实行报告制度，对问题的解决实行追踪审计制度。合格审计的执行，可以使审计风险的管理与审计业务的执行统一起来，从而在审计的事前、事中、事后的各个阶段、各个环节建立起风险的“防火墙”。 3.提高内审人员的业务水平，加强其后续教育。内审人员业务水平的高低直接关系到内部审计风险及风险损失发生的可能性的大小，同时也反映着内审人员风险意识的强弱。因此，强化内审人员的风险意识，从而降低内部审计风险，必须提高内部审计人员的业务水平。要提高内部审计人员的业务水平，首先应配备合格的内部审计人员，要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中，使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次，应建立内部审计人员的从业资格考试和考核制度，加强对内审人员的后续教育，使内审人员掌握与内审有关的法规动态，把握新的《内部审计具体准则》的运用。再次，应建立严格的内部审计人员聘用机制，并对新聘用者进行适当的培训和监督指导，培养其风险管理意识和职业谨慎态度，从进人关上为防范审计风险打好基础。 四、树立风险审计观念，采用风险导向审计方法 风险导向审计是将被审计对象置于一个大的经济环境中，运用立体观察的理论，从企业所处的外部环境、经营方式和管理机制等内外部各个方面来分析评估审计的风险水平，并把风险意识贯穿到审计的全过程。风险导向审计程序分为五个阶段： 第一阶段，通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域，目的是评估固有风险，它一般在审计计划开始时进行。 第二阶段，了解和评估重要的资料来源，考虑何处可能出错，确认与评估相关的控制，目的是寻找并确定控制弱点，一般在期中审计时进行。 第三阶段，执行初步风险评估（即固有风险和控制风险的联合），首先考虑固有风险，再对控制风险做出初步评估，通过对管理意识、控制程序、职责分工等状况的判断，对控制有效或无效做出判断。如果有效，其可依赖程度如何，发生重大错误的可能性如何。通过风险评估，确定不同的风险程度，针对不同的审计风险，选择可靠的、有效益的、有效果的审计查核程序。 第四阶段，拟定与执行审计计划，通过实施审计程序获取审计证据。 第五阶段，执行全面评估，将审计结论形成书面文件，即作出审计报告。 由此可见，风险导向审计以风险评估为起点，注重从宏观层面上了解组织及其环境，识别和评估内部审计风险，并将识别和评估的风险与审计程序相联系，设计和实施进一步的控制测试和实质性测试，并通过审计程序将审计风险降低到内审人员可以接受的水平。 五、建立有效的内部审计质量控制与评价体系，发挥内部审计的增值功能 1.转变观念，充分发挥内部审计的增值功能。要想使内部审计创造价值，单位和组织就必须彻底转变观念，促使内部审计的工作重点由财务审计转向经营审计，逐步将审计内容扩展到企业发展战略及经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品销售审计、人力资源管理审计、后勤服务审计、环境审计等方面，使内部审计有更多的机会为组织创造价值。内部审计人员也应当注重自我完善和自我发展，用新思维、新视角审视内部审计，将工作重点转向利用内部审计创造价值，防范企业经营风险，当好管理者的高级参谋和得力助手，以高度的敬业精神和广博的知识与技能发挥内部审计的增值功能，提升内部审计的地位和影响，取得组织各级人员的信赖和支持。 2.建立有效的内部审计质量控制与评价体系。内部审计质量控制是防范内部审计风险的核心。内部审计部门应建立健全一套科学、严密的内部审计质量控制制度，并把这套制度推行到每一个内部审计部门、每一个内部审计人员和每一项内部审计业务，促使内审人员按照专业标准的要求执业，在审计的每一环节上，识别风险因素，消除或减少内部审计风险，保证内部审计质量。通过全面、综合地考核与评价，促进内部审计工作质量的提高，达到防范与控制内部审计风险的目的。 参考文献： 1.王晓霞。企业风险审计。中国时代经济出版社，2005 2.胡春元。审计风险研究。东北财经大学出版社，1997 来源免费论文网，免费论文网提供论文

关于企业内部控制审计和财务报表审计整合的研究论文

1 企业内控审计与报表审计两者之间的区别与联系

“整合审计”概念的提出给国内大部分企业带来了经济与技术方面的巨大考验，但与此同时，也使得愈来愈多的企业更加关注并重视审计建设，从而起到引导国内企管理念变革、推动企管向更先进方向发展的积极效应。所以，要想试行整合审计，就要做好内控审计与报表审计两者之间关联性分析的基本功，才能有的放矢地完成两者的有机融合。

内控审计与报表审计的主要区别

审计目标和对象不同

内控审计强调的是对企业经营运作有重大影响的事项的审计与监督，而财务报表审计则将其目标定位于对企业财务报告的有效性分析与审计，进而形成财务报告审计机制，故两者的审计目标与审计对象存在差异。

测试范围和目的不同

内控审计需要对企业内控的设计及运行进行全面测试，故涉及范围较大，样本容量及涉及内容也较多。而报表审计则相反，其一般只选取对企业列报的财务报表有重大影响的关键事项，进而寻找可靠数据指标以形成审计意见，故其测试的范围、样本量和内容都相对较小。

评价深度和准确度不同

内控审计除需对内控有效性发表审计意见外，还需要对审计过程中注意到的重大内控缺陷予以披露并对现存问题进行严格区分，从而形成精准的分析与评估，故对内审深度要求较高。而财务报表审计只是为了给后续实质性内控审计工作提供相应依据，所以，只需在做出必要分析的前提下，判断出它对内控有效性的实质影响即可，因而评价结论在准确度与深度上要求略低。

内控审计与报表审计的主要联系

谈到两者的联系，具体表现为两者在审计业务类型、风险导向理念、审计操作流程与方法等多方面体现出的一致性。毕竟，无论是基于何种指标的审计，其运用的审计理论都应具有高度适用性，另外，财务报表审计首先是针对企业所处的经济、政治及自身行业特色，并依据审计风险模型对企业现行报表数据进行评估，获取审计证据;而内控审计也是基于企业风险导向理念，特定领域存在缺陷的风险程度越高，审计关注则越多，再加上内控的日常审计主要是侧重于财务报表的审计，因此，两者在审计视角的确认等方面联系颇为密切。

2 整合审计可行性分析

虽然内控审计与财务报表审计存在差异，但两者在审计目标和技术操作上却存在相似之处，因此，实现两者的整合审计十分可行。

整合审计具有理论基础

企业内控审计与财务报表审计的最终服务对象都是财务信息的使用者，即涵盖股东、债权人、监管部门等在内的各方人员，同时两者的最终目的也都是为了通过提高他们对企业公布信息的信赖程度而维护和提高企业信息受众的整体利益，所以，两种审计在审计方法存在共性，在审计流程上亦有重叠。审计共性为整合审计提供了理论基础，因此，理论上的可行将推动整合审计的发展。

整合审计具有实践基础

现阶段，部分企业实行两种审计并行，这势必要增加企业的审计成本，而将审计过程进行整合，终将大大削减像审计证据收集、整体情况了解等这些基础且重要的工作所需的人力、物力等各项耗费，对企业与事务所双方都将是利好消息。除了实现资源共享必然会节约时间成本外，双方资源的机会成本也大大提高，所以，有效降低审计成本为整合审计进一步实践提供良好基础。

整合审计具有智力支持

随着审计工作的深入落实及对企业的卓越贡献，使得“审计”一词深入人心，再加上国内注册会计师行业逐步壮大，高精尖审计人才辈出，也为行业的进一步发展添砖加瓦。然而，在市场竞争日趋白热化的情形下，分秒必争的从业心态也不容忽视，注会行业应拓宽自身从业范围，推陈出新，提升审计工作综合效率，因此，整合审计在人才储备方面应十分充足。此外，整合审计也并没有忽略注会独立性的体现，由于事务所和注册会计师本身都会对两个出具的审计意见负责，所以，根本不存在以一方面业务为主导倾向而甘愿牺牲另一方面审计业务的客观问题，这不仅体现了审计的.特性，也迎合了企业的审计诉求。

3 企业整合审计协同机制构建

现阶段，整合审计构建与落实还需多方共同协作，才能铺平整合审计的前进道路，进而以此带动业务本身、行业本身及企业等多方的共同进步与长足发展。

构建执行规范与操作指南

目前，整合审计备受青睐，但现行整合审计却没有与之配套的专项指引与具体规范加以指导，使其在实际操作与实施中，仅存概括性总体要求及简易操作方法，从而呈现出一种重理念轻实际的现实问题。因此，要想使整合审计能够长久发展，亟须尽快出台针对整合审计计划、实施、程序等方方面面的细化指引、规范及操作方案，甚至还要依据不同行业制定不同的执行指南，以更好地服务于会计师事务所的审计工作。

进一步加强注会素质建设

注册会计师是新型整合审计的主要执行者，其职业判断可谓是贯穿于整个审计过程的始终，故审计质量的优劣与注册会计师的职业素养与操守有着紧密联系。一般而言，国内大型会计师事务所在企业进行整合审计时常采用分组合作方式，这就对一个注册会计师的整体审计能力提出了新的要求。另外，不可否认的是，企业有些涉及商业机密方面的审计结果不便对外报告，故一些审计师在审计过程中也表现得只是走走过场，未能深入考察，这些做法都无法满足整合审计的要求。由此可见，目前事务所还缺乏整合审计方面的注册会计师，因此，未来的人才吸纳应多注意两种审计人才的平衡，才能帮助注会行业实现良好发展。

精细区分审计界限与范畴

在企业条件允许的情况下，愿意分别聘请不同审计人员对内控与财务报表进行单独审计是非常奏效的，但前述也提到过这个问题，如若这样进行将会大大加重企业成本负担。鉴于成本效益原则，企业也应综合考量，采用整合审计方式进行两者的协同审计。这里有一点值得强调：就是在整合审计过程中需明确审计界限并保证双方彼此的独立性，同时，为了防止审计人员审计时的主观臆断，应明令禁止其直接引用报表审计的证据或结论，也只有这样才能真正划清财务报表与非财务报告两者之间的审计范畴与涉及的审计界限。

构建沟通协调的合作氛围

为了更好地完成整合审计工作，在执行过程中可要求企业与审计单位之间各司其职，并强化双方及时而全面地沟通与协调的机制。具体地，企业应在保持彼此独立性的前提下，积极配合审计工作，主动提供审计依据;同时，审计人员也应随时与企业相关部门沟通，避免闭门造车和主观倾向作祟，这样一来可使双方都能够更加积极、认真对待审计工作，二来也能使注会提出的建设性意见很快落实与反馈，从而促进企业整改。

大力加强企业信息化管控

处在科技迅猛发展的时代，企业已逐步实现了财务电算化，但信息化步伐却在审计应用上停滞不前。注会在内控审计时，需综合考察其设计与执行的贯彻一致性及合理性，设计的合理性可通过企业章程进行预判，但执行一贯性判断却存在困难。如若企业引进ERP系统就可对企业内控相关业务流、审批流及人员权限进行事先设定，以保证内控执行的一贯性，从而使注会在整合审计工作中的难度大为降低，同时信息化管控也为整合审计的资料提取等工作相应缩短了时间，提升了工作效率，进而达到整合审计的总体目标。

4 企业整合审计执行着力点

整合审计可通过内控与财务报表两种审计间的相互利用与彼此验证降低了审计风险，并借着二者优势使审计质量大大提升。但审计人员在使用共享信息时应保持高度警惕，不可盲目借鉴，否则可能会造成某项存在错误的审计影响性放大与延续，进而导致结论偏颇。故整合审计应保持高度的机动灵活性，每一步骤的继续推进均需大量的职业判断，才能切实保障审计的质量提升。

计划阶段

在审计计划阶段，风评、规模、工作量及协作程度等都应被看作是开展整合审计初始计划的关键因素，需重点考虑。另外，审计总体策略与具体方案也应在这一环节加以制定，主要包括审计范围、方向、时间及具体步骤等，才能保证环环相扣的连续性工作的信息聚集与分析判断，并对所有环节中可能出现的缺陷进行及时修正，以保证审计计划的顺利施行。

执行阶段

在审计过程中，为了确保内控审计与报表审计同等重要，应先对企业内控环境加以评估和判断，以识别出重要信息，据此了解错报来源。当然，对企业整合审计还应以内控审计要求为蓝本，在研究内控制度前提下，对企业内控流程进行精心设计，以保证审计工作的运行更加有效。

评价阶段

大量实例表明，现阶段的注册会计师对报表审计关注度较高。而关于企业内部控制审计，国家已在相关文件中规定了现代企业内部控制普遍存在缺陷的类型，即为设计与运行缺陷，并按影响程度具体细化为重大缺陷、重要缺陷与一般缺陷等，所以，审计人员在此方面可能发挥的主观作用较小。而在整合审计评价阶段，需发挥人为主观作用对各项缺陷进行严格评价，以便最大限度地规避缺陷和连锁效应的恶性循环。

报告阶段

报告阶段的注会要借助职业能力对整个审计阶段做出结果判断，并最终形成报告报出。当然，注册会计师在出具审计报告时，应综合考量企业的客观情况，如审计范围受限，审计时间仓促等，皆会造成审计判断的客观性部分失效，所以，事务所应根据内控及财务报表的报告服务对象差异单独出具审计报告，进而体现整合审计的协同与独立。

国内的整合审计虽起步较晚，但它能够促进内控审计的长效健康发展，使财务报表与内控审计质量得到双重提升，并能够促使注会行业职业能力和企业内控水平的整体提高，故相信实现整合审计，便可以促使国内企业的管理水平迅速提高，最终实现企业与事务所之间的协作双赢。