【浅析企业内部审计风险的成因及控制 (2)】 审计风险成因研究步骤

摘 要

内部审计是社会经济发展的产物, 在20世纪初西方资本主义企业中，它作为一种职业最早出现。内部审计经历了从传统财务审计到现代管理审计的发展过程。而审计如今已然成为一种全球性的职业，在逐渐获得社会认可的同时也必须承担相应的审计责任，从而存在相应的风险，内部审计同样存在审计风险。对企业内部审计风险进行防范和控制，需要不断完善和发展企业内部审计；而完善企业内部审计，又必须不断提高审计质量并加强对审计质量的控制，二者是相辅相成、互相促进的。

本文主要从内部审计风险的角度出发，阐述企业内部审计的含义，出现的新特征和产生的原因，从上述几个方面分析改善我国企业内部审计质量的主要措施和方法。

【关键词】内部审计 风险 控制

Abstract

Internal audit is the product of the development of social and economic, it appears the earliest at the beginning of the twentieth Century in the western enterprises,which act as a kind of occupation.Internal audit experiences from the traditional financial audit to modern management audit.For now audit has become a global occupation, it must bear the corresponding responsibility of auditing in the progress of gaining social approval, which emerges corresponding risk, so internal audit risk also exits.To prevent and control the audit risk, we need continuous to improve and develop the internal audit;To improve the internal audit,we must continuous to improve and strengthen the control of audit quality, the two are complementary to each other,they are complementary to each other.

This paper mainly starts from the perspective of the risk of internal audit, explains the meaning of internal audit,its characteristics and causes, from which to analysis the main measures and methods to improve the quality of internal audit of enterprises.

【Key words】Internal audit；Audit risk；Preventions and controls

目 录

引言

1. 内部审计风险概述

1.1内部审计风险的含义 . ...................................................................................... 4

1.2内部审计风险的基本特征 . .............................................................................. 5

2. 企业内部审计现状

3. 内部审计风险产生的原因

3.1内部审计风险产生的主观原因 . ...................................................................... 8

3.2内部审计风险产生的客观原因 . ...................................................................... 9

4. 内部审计风险的防范与控制

4.1加强内部审计工作的领导，提高独立性和客观性 . ........................................... 11

4.2加强内部审计行业的队伍建设，提高内部审计人员的素质 . .................... 12

4.3改进内部审计方法，提高审计质量 . ............................................................ 12

4.4加强内部审计质量监督，完善内部审计质量控制制度 . ............................ 13

4.5完善审计法规建设，培养审计人员法律素质 . ............................................ 13

5. 结论

参考文献 . ................................................................................................. 15

致 谢 . ..................................................................................................... 16

浅析企业内部审计风险的成因及控制

引言

1. 内部审计风险概述

内部审计是一种独立的检查、监督和评价活动，它立足于组织内部、服务于管理部门，既可用于检查、监督和评价内部控制的充分性和有效性，又可用于对会计及相关信息的真实性、合法性、完整性，对资产的安全性、完整性，对企业自身经营业绩、经营合法性进行检查、监督和评价。

内部审计是一种独立、客观的咨询活动，其目的是增加组织机构价值和改善机构的运作效率，所以对风险管理、控制及治理程序需要采取一种系统化、规范化的方法来评估和改善其效率，从而帮助实现组织目标。内部审计是审计监督体系的有机组成部分，因此审计理论界所关于审计风险的理论体系研究同样适用于内部审计。

现代审计是基于“风险导向审计”的特征。一般认为，广义的审计风险包括审计职业风险和审计工作风险。前者是指内部审计行业的发展产生不利影响的因素与环境总和；后者是企业内部审计主体在对经营管理活动实施审计时，由于诸多不确定因素或者审计人员能力的影响，作出不恰当的审计判断或对存在的错弊未予揭示，从而使企业遭受损失的可能性。

1.1内部审计风险的含义

21世纪初，世界上出现的审计丑闻如美国的“安然事件”、世界通讯公司虚报巨额利润事件以及中国的银广夏事件，使审计风险更加受到人们的广泛关注。然而无论是各种诉讼案件还是社会较多关注的审计风险，往往局限于社会审计而忽略了内部审计风险的存在，这就容易在认识上给人带来误区，通常表现在以下几种看法：一是“不用承担风险论”。认为审计是用来查别人的，内部审计是在单位负责人直接领导下，授权者、审计者和被审计者多为同一单位，因而不用从法律方面考虑自己所应该承担的责任和风险；二是“无风险论”。内部审计的审计项目一般都不大，审计所涉及的范围也不广，而且审计人员平时对被审计单位的情况比较了解，内部审计的时间又相对比较充分，因而多采用传统的审计方法，自认为审计结果偏离实际的概率较小，没

有什么风险；三是“风险难免”论。他们认为内部审计也不可能面面俱到，想通过一次审计把所有问题都查清楚是办不到的，因而出现一点疏漏也无可非议，属于正常范畴。

事实上对审计风险的涵义，国外学者很早就进行了积极的探讨，但目前理论界尚无统一的定义。国际审计准则第25号《重要性与审计风险》将审计风险定义为：“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明》第47号认为“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9 号——内部控制与审计风险》认为“审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”1。

上述对审计风险的权威性的认识和理解均限于财务报表审计风险，但除了财务报表审计以外，审计还有相当丰富的内容。基于上述对审计风险的认识，内部审计风险可以理解为企业内部审计机构或人员在实施审计过程中无意或不经意地对财务报表中存在的重大错报或漏报风险以及对具有重要影响的经营活动审计后发表不恰当的审计结论，造成审计对象及其关联方面遭受损失或损害，以及由此引起审计主体承担责任的风险。企业内部审计机构或人员是产生审计风险的主体，内部审计风险是因某些因素影响导致审计结果与审计事实产生差异，审计风险的本质为无意或不经意地发表错误审计结论的可能性。

1.2内部审计风险的基本特征

与外部审计相比，内部审计具有自身的特点：第一，内部审计的目标是提高企业的运作效率和经营效益，与企业为达到经营目标所面临的风险具有一致性，内部审计的利益直接影响到企业整体利益，二者紧密相连；第二，内部审计风险范围扩大化趋势。在接受委托时，社会审计的风险仅限于约定审计项目涉及的内容，而作为企业职能部门开展的内部审计，其监督与评价的范围不仅仅也不可能只限于财务方面，从违反金融法规到经营活动的失误，如果内部审计部门未揭示或判断不当，都会产生审计风险；第三，内部审计环境的局限性增加了审计风险。内部审计性质上是企业为自我约束而采取的1 雷鸣，2003：《浅论企业内部审计风险》，《广西审计》，第6期，第58-59页

管理控制行为，当审计工作涉及外单位时，往往难以调查取证，当审计涉及本单位具体人和事时难以遵循回避原则，这些都影响内部审计的客观公正性，而造成的结果是使内部审计人员承担着较大的审计风险；第四，内部审计对审计事项不具有选择性。社会审计可以依据自己的评判选择接受或拒绝审计委托，但内部审计作为企业管理控制的一种手段，必须围绕企业整体目标，在审计委员会的统筹安排之下开展工作，不可能对不同审计风险水平的审计项目作出选择，只能通过不断提高审计质量来降低审计风险。

从内部审计风险的含义出发，结合风险的特点，可以归纳出内部审计风险的基本特征：第一，企业内部审计风险具有客观性和不可避免性。由于形成审计风险的原因具有多样性，企业在进行内部审计时多需要运用审计人员自身所积累的知识和经验，考察审计人员对所收集资料真伪的识别，以及作出是否接受该审计结论的决策，有判断和选择就有风险，这其中所存在的风险是客观存在的，它的发生不可避免；第二，企业内部审计风险具有隐蔽潜在性。内部审计风险不一定会发生，只有在特定条件下才会转化成现实，即使审计人员在审计过程中得出了错误的判断或不慎发表了错误的审计意见，只要没有造成严重损失，风险还是潜在的，审计人员可以修正其审计意见，所以风险的后果也是潜在的，只有造成损失的事实并承担责任时才表现为实在性；第三，企业内部审计风险具有广泛性和持久性。内部审计的目的是控制成本，提高经济效益，所以现在内部审计的内容涵盖到企业内部控制的各个环节和领域。内部审计贯穿于审计全过程，内部审计风险同样存在于上述过程中，内部审计要求审计人员监督和督促企业管理人员的行为，在审计项目归档后，外部审计工作已经结束，但是内部审计还在进行中，风险依然存在；第四，企业内部审计风险具有可测可控性。虽然内部审计风险是客观存在并贯穿于审计全过程，但它仍然是可控的，审计人员需要有足够强烈的风险意识，良好的专业素质和职业道德，采用合理的工作方法实施适当的审计程序，就可以很大程度上有效降低审计风险，将其控制在一个可以接受的总体水平上。

2. 企业内部审计现状

随着会计电算化的日益普及，财务错弊直接反应在账面上将越来越少，如何为企业发展经营提供更好的服务，已成为作为企业自我约束机制重要组

成部分的内部审计的生存之本。我国经济体制改革的深化以及企业产权、经营活动多元化，使得现代企业内部审计的作用更加突出，虽然为内部审计提供一个更广阔的发展空间，但也对内部审计作出了更高的要求。所以，内部审计部门应正视当前所面临的机遇和挑战，更新他们的观念以求在工作中取得创新，并积极探索一个新的工作的思维，跟踪世界内部审计发展最前沿的审计方法，推进内部审计创新。

经济发达国家的内部审计制度是在经济发展中优胜劣汰的结果，企业为了自身的生存、竞争和发展需要建立和完善内部审计制度，它不仅要求审计人员发现问题，还要及时解决出现的问题，将内部审计的职能渗透到企业的各个职能部门，成为实现企业目标的有机整体，以期达到企业的经营目标。而我国的内部审计机构建立初期是依靠政府所采取的行政命令职能，在企业长期充当着“查漏补缺”的经济警察角色，在工作过程中长期处于被动的状态。存在的问题主要表现为以下几点：

（1）审计理论不健全。由于传统的内部审计多侧重于财务审计工作，使 得内部审计作为企业内部控制机制在审计方法和评价标准方面无例可循，都是在摸着石头过河。在企业开展内部审计工作时，多是依据所统计的各项资料数据，归纳和对比得出的定性分析的结果，由于缺乏具体的评价标准，在形成审计结论时多需要审计人员运用自身所掌握的知识和经验做出职业判断，这影响了审计质量，也大大增加了内部审计的风险。

（2）企业不重视。企业内部审计主要是通过执行和完善内部控制、对比 分析数据提出合理的审计意见，以期达到促使被审计单位完善经营管理、降低经营风险、提高经营效益的目的。虽然对企业来说这是一种收益，但是并不一定能在短期内实现，有时在企业的账面上还不能明显的反应出来，不如财务审计效果那么直观，因而难以取得领导的支持和关注，所以内部审计的成效往往被忽略。

（3）审计人员整体素质亟待提高。随着现代企业制度的建立和组织规模 的扩大化、市场竞争的加剧和贸易的国际化导致企业经营管理难度加大，内部审计对企业所承担的受托经济责任不断深化，都对企业内部审计提出了更高的要求。审计人员除了要掌握会计和审计相关知识外，还必须对企业的商业活动有一定的敏感度，这就要求审计人员还需要掌握市场营销、企业管理、

法律法规等综合知识。而我国内部审计人员多为财会人员，管理类、工程技术类、法律类和计算机类人员不多，一般对现代企业管理等知识相对缺乏，人员整体素质不高，难以满足内部审计工作的需要。

针对企业内部审计的现状，理论界认为管理审计时企业内部审计发展的趋势2，虽然我国企业内部审计总体还是以财务审计为主要内容，但许多企业已经开始尝试管理审计的新思维，为内部审计的发展提出了更高的水平。内部审计的工作目标应定位为“管理出效益”，实现从传统审计向管理审计转型，加强企业内部管理、提高经济效益。

3. 内部审计风险产生的原因

通常人们认为，内部审计风险主要是由于审计机构和审计人员的主观判误，其实内部审计在整个审计过程之中都存在风险。由于企业内部审计环境的不同，所涉及审计的内容、审计的目标不同，对内部审计风险的认识也会千差万别，基于上述的考虑，我们认为企业内部审计风险主要有两方面风险构成：一是企业财务报表本身存在重大错报、漏报或企业的经营管理存在明显的缺陷或漏洞的风险；另一方面是审计人员经过审计后得出该报表不存在重大错报、漏报风险的审计结论的风险。所以，内部审计风险的产生有主观和客观两方面的原因：

3.1内部审计风险产生的主观原因

对于内部审计风险产生的主观原因，主要有以下几点：

第一，审计人员整体素质不高。审计风险与审计人员的专业素质密不可分，审计人员是否储备足够的专业技能、在面对各种情况时做出正确判断能力的强弱，都会直接影响到内部审计的质量。审计人员水平层次相差较大，各自所接受的专业培训和相关理论知识的积累不尽相同，在审计工作中采取何种审计方法，得出什么样的审计结论在很大程度上取决于长期的经验和判断力，面对当今内部审计对象复杂化和审计范围扩大化的现状，不能适应新形势的发展，这在很大程度上增加了内部审计的风险。审计是一种专业性和技术性都很强的职业，需要审计人员遵守一套系统的职业规范体系来约束和规范审计执业水平，着重突出审计人员的工作责任心和职业谨慎、职业道德2 王以宝，2004：《企业管理审计的难点与对策》，《财会月刊》，第7期，第30-31页

规范对内部审计风险的影响，往往在企业内部审计过程中出现对企业方面的顾虑或疏忽大意而影响审计质量。同时由于内部审计内向性的特性，企业内部审计过程中往往会顾及和维护本单位的利益，如果审计人员的职业道德观念不强，对审计对象审查和评价时无法实现真实性、公允性和合法性的审计目标。

第二，审计人员风险意识不强。许多企业内审人员风险意识薄弱，他们错误地认为内部审计工作目标没有具体要求，以此得出的内部审计报告不具有法律效力，没有合理的针对于审计风险的评估程序，在执行审计业务过程中遇到与所知事实不符的问题和疑点时，没有遵循职业判断所需采取的严谨的工作态度和合理的方法，没有完全遵守执业标准和职业道德要求。出于内部审计风险的特点，内部审计人员在主观上缺乏对问题进行调查和查处的动力，在审计程序和方法的选择上不是很严谨，错误的估计和判断审计事项，对重大错误和舞弊现象无意或人为的忽略，导致发表的审计报告与事实不符甚至完全相反，从而产生内部审计风险。

第三，审计人员所选用的审计程序和方法的影响。现代企业审计信息所面临的数量越来越多，范围越来越广，审计人员所选用的审计程序和方法是否科学正确与否会直接影响到审计质量，被审计单位的所面临的情况各不相同，审计所要达到的目标也不相同，哪些审计程序和审计方法是合适的只能依靠企业主管的判断，因而其恰当与否难以保证，在这过程中，很可能会遗漏一些重要的审计内容，也可能接收到一些错误的内容，使审计结论与实际产生偏差。就从审计抽样的各种方法来说，在样本的选择上本身存在一定的偏差，企业内部常用的审计抽样也存在抽样风险，以个别来推断整体，必然会与实际情况产生或大或小的偏差，我们只是将这个偏差控制在可以接受的总体水平而不是否认其存在。另一方面，企业在内部审计时也会遵循成本效益原则，处于这种考虑企业往往会选择那些审计效果明显且容易获得的而放弃那些对审计结论影响不是很大却耗时耗力的必备的审计程序，这在一定程度上会影响审计工作的质量从而产生审计风险。

3.2内部审计风险产生的客观原因

对于内部审计风险产生的客观原因，主要有如下几点：

第一，内部审计机构建立模式不合理，难以保证内部审计工作的独立性，

影响内部审计工作的权威。上世纪八九十年代，企业内部审计在政府的推动下才逐渐发展起来，但其行政色彩太强，审计人员一方面既要受国家审计机关的业务指导监督本单位的经营活动，另一方面又从属于本单位，各种工资福利靠本单位解决，业务上的“外向性”与行政待遇的“内靠性”，使审计人员很难真正发挥作用。而独立性是审计工作的灵魂，不能保证审计机构和人员在业务工作中的自主性和权威性，在组织中的独立性，审计质量就难以保证，何谈规避审计风险。

第二，企业内部审计质量控制制度的不健全以及内部管理制度的局限性。要开展企业内部审计，健全的内部审计质量控制制度和内部管理制度是企业前提和基础，发挥着重要作用。内部审计质量控制可以保证审计活动的审计质量，而健全的内部管理制度能及时发现和调整经济活动中的各种错弊。然而我国很大一部分企业还并未仪式到内部审计的重要性而专门设立审计质量控制机构，尤其是小型企业中内部审计机构的设置形同虚设，更谈不上控制审计的质量。随着企业改制、重组，企业内部机构层次增加，所进行的交易日趋复杂，内部审计的对象和内容也越来越复杂，因为被审计单位与其他企业往往存在关联交易、母子公司关系，况且涉及到企业的资产重组方面的内容，给内部审计带来很大的难题。

第三，企业经济活动的复杂化和审计范围的扩大化。随着社会主义市场的建立和完善，企业经营规模不断扩大所带来的企业管理的难度不断加大，企业经济活动或业务日益复杂化，这就意味着内部审计的审计对象正逐渐扩大，复杂化程度逐渐提高。内部审计从简单的财务责任扩展到经营责任、管理责任；内部审计范围从会计、审计相关业务扩展到企业各种经营管理的职能系统；内部审计的业务范围也不仅仅局限于财务收支和经济责任审计，而是更多的向管理领域渗透；内部审计的经济业务性质和种类已经远远超过传统的财务会计的会计核算业务，增加了许多例如破产、重组等新内容，这比传统的财务会计更具有挑战性也更容易发生争议，审计难度也加大。业务的复杂化，审计人员收集的信息和资料中参杂的错误和虚假的信息也就越多，失察的可能性就更大，这些趋势无疑对企业内部审计人员在执行审计业务时提出了更高的要求，审计人员得出正确审计结论的难度加大，审计人员承担的责任增加，审计风险就不可避免的随之增加。

第四，审计法制建设存在的问题和不足。首先内部审计在法律法规的健全方面就存在很大差距，国家审计的法律依据有《审计法》，社会审计有《注册会计师法》，而内部审计目前可以参考的只有审计署颁布的《关于内部审计工作的规定》，相比上述两部法律来说内部审计的法律层次明显偏低，而且可操作性并不强，不能很好地为现代企业内部审计提供指导作用。其次从审计法规的执行角度来看，法律赋予内部审计机关的权利有的行使不充分，有的无法行使。对于一些较难实施审计程序的事项没有履行强制执行权，使问题不了了之；备受社会各界关注的重大审计不充分行使权利，向社会公布审计结果，审计机关的威信和社会影响力已经减弱；注重对单位的违法违纪行为进行处理处罚，而对个人的处罚权没有充分运用，相关被审计单位的负责人没有受到相应的处罚。再次从遵守审计法律法规的情况来看，其法定义务的履行还存在差距，有的审计工作往往受到单位领导的制约，很难遵照审计法律法规开展起来。

4. 内部审计风险的防范与控制

和审计风险一样，内部审计风险不可避免，但我们可以采取适当的防范和控制措施，将其控制在一个可以接受的总体水平，依据内部审计风险形成的原因，我们可以采取以下的控制措施：

4.1加强内部审计工作的领导，提高独立性和客观性

要发挥内部审计的作用，内部审计必须得到足够的重视，这就要求企业大力加强对内部审计工作的领导，设置一个强有力的内部审计机构，并有效地提高内部审计工作的独立性和权威性，是内部审计风险预防和控制的先决条件。

内部审计相比于国家和社会审计，其独立性与客观性相对较弱。内部审计工作要想有效实现其在企业中的职能, 首先必须在企业内部设置一个独立的内部审计机构, 它独立于企业其他职能部门并配备专职人员用于审计活动, 他们不涉及或参与企业具体的经营业务活动，不直接承担经营责任或管理责任。其次必须提高内部审计机构中直属领导的层次, 直属领导层次级别越高就能够保证越强的独立性, 根据《公司法》的规定, 现代企业应建立和完善法人治理机制, 贯彻落实内部审计直接下靠于董事会的管理机制, 建立独立立体、

权威和科学的内部审计体制, 内部审计机构在设计之初应把其地位设置的高于同级部门, 直接接受董事会的领导, 依照相应的法律法规对本单位及从属单位进行审计监督，实现上述独立审计机构职能独立行使权力, 董事会对其开展的活动负责并定时听取其工作报告。内部审计机构对公司职能部门行使审计监督, 并保留一定程度的经济处罚权。内部审计真正地在企业中实现独立, 其行为不受单位领导和企业利益环境的左右，能以客观公正的态度开展审计活动, 才能保证所得出审计结论的科学性, 从而减少审计风险。

4.2加强内部审计行业的队伍建设，提高内部审计人员的素质

高素质的审计专业人才的培养和任用是防范和控制内部审计风险的关键。内部审计工作要求审计人员具有较强的专业性与技术性, 这就要求他们必须具备良好的思想政治素质、严谨朴实的工作作风和高度的责任感；必须具备过硬的会计、审计专业知识和审计技能, 对审计事项高度敏锐的分析和洞察能力和准确的判断力, 较强的口头和书面表达沟通能力；具备经营管理、财经法规相关知识, 并对本企业的生产经营流程有一定程度的了解。为了提高内部审计人员的素质，在选拔人才时本着任人唯贤的原则，选拔专业素质高、业务能力强的人才。其次在审计过程中，加强对内部审计在职人员的思想教育，在审计过程中秉公执法，不损公利私、不损人利己，努力保持审计工作的公正性和客观性。内部审计部门要积极对在职内审人员进行专业业务和综合技能的培训，在熟练掌握审计专业知识的同时，还要懂财务、法律、税收、计算机等技术，以适应内部审计发展的需要。最后要加强对内部审计人员的后续教育，创造良好的学习氛围，鼓励其不断更新知识。

4.3改进内部审计方法，提高审计质量

为了有效规避内部审计带来的风险，内部审计人员应建立审计风险意识，运用现代审计方法，引入风险基础审计模式，提高审计质量。近年来，西方国家的审计模式逐渐被基于风险的风险基础审计模式所取代，相比之下制度导向的审计模式弊端渐露，而基于风险审计已经广泛应用于世界各国，它通过系统性的分析和评价审计风险，以确定由此产生的审计风险是否可以容忍。它在分析和控制风险的基础上, 以确保审计质量为先决条件，综合运用不同的测试方法收集审计证据，在整个审计过程审计风险都紧密相连，以确保内部

审计的真实性和科学性，以控制内部审计风险。风险基础审计逐步取代了制度基础审计, 其原因就在于它从审计准备阶段就开始考虑审计风险, 并把它控制在最低水平, 从而减轻审计人员的法律责任, 降低审计风险。目前, 我国采用的主要是制度基础审计方法，但是这种方法对公司现有的内部控制制度有很强的依赖性，而内部审计的目的之一就是为了完善企业内部控制，从而实现公司治理的有效性。显然，传统审计方法并不能完全满足这种需要。

4.4加强内部审计质量监督，完善内部审计质量控制制度

建立良好的内部运行机制，完善内部控制制度，是控制内部审计风险的有效保证。首先必须在企业内部建立一套完善的内部审计质量控制体系，建立和完善项目主审责任制、审计质量责任追究制等内部管理制度，以保证审计活动的质量3。另外建立一套独立的审计质量指标体系，包括组织、质量控制标准、审计工作标准、具体质量内部控制制度、内部审计质量评估等，这个体系涵盖了审计工作和审计人员并能对其进行有效控制，从而提高审计工作的质量，减少人为操作带来的风险。

内部审计机构在组建内部运行机制和内部控制制度时，应综合考虑企业业务规模和范围、企业组织形式、分支机构及区域设置、成本效益原则、人员素质及其他影响内部控制的因素。质量控制制度可以形成全面质量管理和单一项目质量管理两个方面。全面质量管理应注重职业道德、专业能力、工作委派，实施全面的质量控制政策和程序，从一开始就建立控制程序，把风险降低到可接受水平。单个项目质量管理应注重建立主审责任制、审计底稿三级复核制、审计部监督和复查、审计项目质量考核和评估等方面的制度，把好单个审计项目的质量关，控制内部审计风险。

4.5完善审计法规建设，培养审计人员法律素质

我国到目前为止还没有制定针对于内部审计的法律法规，这使我国内部审计工作无法可依，违法也没有处罚的条例，因此为了规范内部审计工作，我国应抓紧制定与社会审计类似的内部审计基本准则、具体准则等一系列严谨和完善的法规，统一内部审计执业规范，规范内部审计工作，并与国际内部审计理论和实物接轨，从而有效地降低内部审计风险。审计机关要着手落3 姚振飞，2010：《企业内部审计风险的成因与防范》，《商业经济》，第16期，第66-67页

实国家普法进程，加大对在职审计人员的培训力度以增强其法制意识，使其掌握《国家审计规范》、《审计法》等审计基本法律法规，全面提高审计人员法制意识和法律素质。

5. 结论

总之，企业内部审计已经成为中国审计体系中的重要组成部分，随着经济的不断发展和现代企业制度的不断完善，内部审计在企业中所发挥的作用越来越重要。要真正使企业内部审计成为现代企业自我发展和自我约束的重要机制，在加强内部经济管理和监督职能中真正发挥重要作用，就必须降低和控制审计风险。纵观我国企业内部审计的发展历史，企业内部审计的发展任重而道远，在这一漫长的过程中我们在摸索中前进。管理审计是我国企业内部审计的发展趋势，虽然目前发展还不成熟并且充斥着许多问题，但我们至少在探寻着内部审计的未来之路。正如经济改革的滚滚洪流，历史不会停下它的脚步。

参考文献

[1] 雷鸣，2003：《浅论企业内部审计风险》，《广西审计》，第6期，第58-59页

[2] 张烨，侯雯婧，2005：《基于内部审计风险管理的内部审计质量控制探析》，《合肥工业大学学报(社会科学版) 》，第06期，第72-75页

[3] 姚振飞，2010：《企业内部审计风险的成因与防范》，《商业经济》，第16期，第66-67页

[4] 周洋，李霞，2004：《内部审计风险的成因及防范》，《财会月刊》，第9期，第30-31页

[5] 钱薇，2009：《试论现代企业改进管理审计的措施》，《现代商业》，第2期，第260-261页

[6] 王以宝，2004：《企业管理审计的难点与对策》，《财会月刊》，第7期，第30-31页

[7] 张莹，2003：《企业内部审计风险产生的原因与防范》，《云南电大学报》，第4期，第60-62页

[8] 许真真，2011：《如何有效规避和防范企业内部审计风险》，《全国商情(理论研究) 》，第4期，第37-38页

[9] 谢思旺，曾建英，2009：《基于风险导向的内部审计风险模型探讨》，《财会月刊》，第18期，第78-79页

[10] 魏蔚雯，2009：《企业内部审计风险及其防范》，《当代经济》，第10期，第138-139页

[11] 王仰霞，2009：《浅析企业内部审计风险及对策》，《会计师》，第8期，第95-96页

[12] 高梅，2009：《内部审计风险分析及其防范对策》，《财经界(学术版) 》，第2期，第149页

[13] Audit Committee and Internal Audit Function Characteristics: Impact on Internal Audit Contribution to Financial Statement Audits.Mazlina Mat Zain, Nava Supamaniam, Jenny Goodwin - 2004

[14]The Relation Between External Audit Fees, Internal Audit And The Audit Committee.Jenny Goodwin, Pamela Kent - 2003

致 谢

四年的大学时光转瞬即逝，回想初入大学校园稚嫩的我们，如今即将踏出校园走向社会。四年时光留下了许多的记忆，那些一起走过、笑过、悲伤过得时光，注定在我们的生命中留下浓墨重彩的一笔，使我们人生的宝贵财富。在学习第二专业的时光，有对无周末的抱怨、有对学习压力的消极，而更多的是感谢它丰富了我们的课外生活，给了我们更多的学习的机会。学业即将结束，但是对于专业的兴趣和学习并没有结束。

在这个离别的季节，在大学学业即将结束的阶段，我们不禁要表达自己发自内心的感激之情：首先，感谢会计学院全体老师，你们辛苦了。在这期间你们不仅对我们的课业悉心辅导，使我们掌握了必要的理论和专业知识，还给我们安排了丰富的课外活动，锻炼了我们的实践技能，从中也学到了许多为人处事的道理。在这里我尤其要感谢我的指导老师蒋珩老师，她有着渊博的理论知识、高超的学术水平，对我们论文严格要求，屡屡提出修改意见，对于老师认真负责的态度和不懈的论文指导，深表感谢！其次我要感谢我身边一群可爱的同学，四年的相处使我们有了很深厚的友谊，没有你们我的大学时光将黯淡无光；最后，我要感谢我的父母和亲朋，谢谢你们给了我一个完整的大学记忆。