【内部控制与审计风险的防范措施】内部控制与审计风险的关系分析

　　中图分类号：F239 文献标识：A 文章编号：1009-4202（2012）08-000-01　　摘 要 内部控制和审计有其固有的风险性。内部控制和审计风险的形成有很多方面的原因，包括模式不合理、制度不健全、人员素质不高、以及审计不具有独立性等主客观方面的原因。我们应提高审计风险的防范技术，建立完善的制度体系、完整的组织机构以及科学的技术方法等，提高企业内部控制和内部审计的质量。
　　关键词 内部控制 审计风险 防范措施
　　一、内部控制与审计风险的现状
　　长期以来，人员素质、管理机制和法律法规等因素深刻影响着企业的内部控制和内部审计工作，使其没有足够的独立性以及权威性，不能充分发挥其监督保障作用。从企业内部的审计人员角度分析，风险意识非常薄弱，在这一思想的影响下，企业的内部控制和内部审计往往是被动的，很难有所作为，内部控制和审计的质量也就得不到保证，具体有如下表现：
　　1.内部控制和审计的机构不具有独立性
　　内部控制和审计的机构一般都是企业的内部机构，受到企业负责人的领导，目的为实现企业的经营目标。因此，与外部审计相比，内部审计不具有很强的独立性，在内部审计的过程中，往往受限于企业利益。并且从内部审计的实质角度看，它是企业的一种管理手段，服从于企业的管理人员，是企业利益的体现。
　　2.没有健全的有关内部审计的法律法规体系
　　随着改革开放的不断深入和经济的快速发展，新情况层出不穷，目前企业内部的审计工作中仍没有完整的内部审计指导准则。缺乏充分健全的内部审计法规，导致内审人员只能依据知识和经验来进行审计，这在很大程度上损害了内部审计的准确性和权威性，大大增加了内部审计的风险。
　　3.被审单位的内部缺乏健全的管理制度
　　内部控制和审计得以实现的前提就是建立健全企业内部管理制度。内部管理制度的健全可有效地发现企业日常活动中的各种问题，并及时找出解决措施。如果没有，不仅不会及时发现问题，还会增加差错的出现可能性，审计人员因不能发现企业日常活动中的问题而导致产生审计风险。比如在企业的内部私自设立“小金库”，内外串通，审计人员在没有线索的情况下，很难查清真相。
　　4.内部控制和审计人员的自身素质问题
　　内部控制和审计风险的大小与审计人员的自身素质有着直接关系。审计人员自身素质既包括其对审计的专业知识的掌握程度又包括其对相关政策、法律法规的掌握水平，审计人员应具备良好的职业道德和企业责任感。审计人员所具有的知识以及经验的多少，影响着内部控制和审计的质量以及风险。内部审计人员能否在审计的过程中严格遵守独立审计的规则，直接影响着审计结果的价值，这些都在一定程度上增加了企业的审计风险。
　　二、内部控制和审计风险的防范
　　在内部控制和审计的过程中，审计人员具有重要作用，是影响审计风险的因素。要对审计风险进行防范，提高内部控制和审计的质量，以充分实现内部审计的作用就必须做到以下几点：
　　1.培养强烈的审计风险意识
　　首先，提高内部控制和审计的质量，内部审计人员和机构要培养强烈的风险意识，在内部控制和审计的过程中有意识的进行审计风险防范。内部审计人员在设计计划、审计实施以及审计完成阶段中都要牢记人员的审计风险意识。其次，建立健全内部审计的运行机制，提高内部审计的质量，从而有效地控制审计风险。内部审计的质量控制制度包括对单个项目的质量控制和全面的质量控制。全面的质量控制侧重于从专业能力、职业道德、分级监督和工作委派方面对质量进行控制，从而提高审计的质量，降低审计的风险水平；而单个项目的质量控制主要是建立审计部门巡视、质量考核以及三级复核等方面的规则制度，从而提高每个审计项目的质量，降低其审计风险。
　　2.提高内部控制和审计人员的自身素质
　　在审计队伍中，适当聘请专业人士，以实现对复杂内容和对象进行科学审计。加强企业内部审计人员的建设，由高素质的专业审计人对企业进行内审，才能有效推动我国企业的内部控制和审计事业，提高防范审计风险的能力，降低审计风险。首先，要转变现在的用人制度，任用具有一定业务能力和技术资格的人员来进行企业的内部审计工作；其次，应不断对内部控制和审计人员进行培训教育，使他们不断扩充自己的知识储备，及时了解审计的新法规和准则，加强科学审计的素质和能力，从而不断适应新形势和新发展的要求。此外还要对一些综合素质高的审计人员进行加深培养，提高他们的业务能力，成为业务精英。要想提高内部控制和审计队伍的能力，降低审计风险，在审计时，还要适当聘请其他一些专业的专家人员，如法学专家、金融专家和计算机专家等，以有效弥补企业内部审计人员的素质和专业能力。
　　3.适用风险的基础审计办法，不断完善内部审计的技术和方法
　　审计风险观念在审计过程中得到全面运用的体现就是对风险实行基础审计的办法。它通过系统的评价和分析内部控制和审计的风险，来确定是否可以将审计风险控制在可接受的程度上。其主要采用的是分析性的复核审计方法，来明确实质性审计的重点以及范围，这样做的目的是将审计的风险观念贯穿于整个审计过程之中。内部控制和审计人员必须先确定审计风险的接受程度，然后进行固有风险的评估和分析性风险的检查，最终来确定风险的真实水平。根据已研究得出的确检查风险的水平和其他数据，再结合统计方法，就可以得出企业内部控制和审计的水平。近些年来，世界各国已开始广泛适用风险的基础审计办法，主要原因就是它在审计的初级准备阶段就已开始进行审计风险的考察，并竭力将其降到最低程度，从而既降低了审计风险，又缓解了审计人员的责任。企业的内部控制和审计应尽快使用这种审计方法，以降低审计风险，提高审计质量。
　　参考文献：
　　[1]单劲.我国企业内部审计风险与防范措施.北方经贸.2010(4).
　　[2]肖小飞.内部审计风险与防范.合作经济与科技.2005(24).
　　[3]陈东强.内部审计风险防范.内蒙古科技与经济.2006(11).
　　[4]周英项.试论审计中存在的风险及防范措施.未来与发展.2003(24).
　　[5]姚振飞.企业内部审计风险的成因与防范.商业经济.2010(16).