内部审计风险论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇内部审计风险论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

一、内部审计概述

随着经济一体化的进程，审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员，依照国家法律、法规、政策、程序和方法，对本部门、本单位的财务收支及其经济活动进行审核，查明其真实性、合法性和有效性，并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报，或者企业经营管理上存在的弊端，或内控制度存在重大漏洞缺陷，内部审计人员经过审计未能发现或失察，而提出不正确或不恰当的审计意见，审计对象及其相关方面遭受损失或损害，并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险，应对内部审计风险进行科学的分析和深入研究，从而保证内部审计事业健康发展。

二、内部审计风险的成因

（一）内部审计的主观风险

1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。因此，内部审计的独立性不如外部审计，不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化，有的单位把审计机构设在财务部门中，有的把审计机构和监察部门合并在一起，有的单位由分管钱财物资及账目的人员兼任审计岗位，有的单位领导既领导财会工作，又领导审计工作。因此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。

2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质，内部审计人员素质不像专业的审计人员那么高，很难客观地做出公正和无偏见的判断；另外，内部审计人员配备普遍不足，有的人员缺乏专业培训，人数也难以满足审计业务的需要。同时，相当一部分审计人员改革创新意识比较弱，审计理念还停留在传统审计上，大局意识和风险意识不强。

3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善，如审计机构缺少事前的审计计划，事中的审计程序和报告前的审计复核，审计工作底稿不完整，一般只记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从入手，这都使内部审计质量得不到保证，风险防范意识薄弱。

（二）内部审计的客观风险

1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》（1989年制定，2003年修订），法律级次明显偏低，可操作性差，存在着滞后现象。这样，内审人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上严重影响了审计结论的权威性和正确性，因而大大增加了审计风险。

2、审计对象的复杂及审计范围的扩展，加大了内审风险。现代组织由于经营规模的扩大，经营业务的日趋复杂，使得内审对象的范围逐步扩展，为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中，失察的可能性也随之增大；内部审计业务也已不再局限于财务收支审计，还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险，对内部审计人员提出了更加严峻的挑战，加剧审计风险的产生。

三、内部审计风险的控制

现代内部审计不再是监督检查式审计，而是参与式审计，审计人员不仅要善于发现问题，而且更要善于解决问题，提出相应的建议和改进措施，帮助经营管理人员加强内部控制，改善经营管理，以完成所负经济责任。要做好内部审计工作，应针对以上原因做好如下几点：

（一）提高内部审计的地位，增强其独立性。内部审计的独立性是内部审计质量成败的重要因素，企业在设置内审机构时应坚持两条原则：一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下，内审组织机构在组织人员、工作和经费等方面应独立于被审计单位，独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预，以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素，主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高，权威性越大，内审的作用就发挥得越充分。

（二）不断提高审计人员素质，增强其风险意识。各内审部门要制定长远的培训计划，加大培训力度，培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德，并使其不断更新知识，提高内审人员的审计查证能力、审计协调能力及表达能力，提高分析、判断和预测经济活动的能力，以适应新形势的需要。最后，还应强化审计人员的风险意识，在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。

（三）加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则，以统一内部审计执业规范，降低审计风险。在中国经济走向世界的同时，内部审计还要借鉴国外的先进经验，尽快同国际惯例接轨，以谋求长足的发展。

（四）建立健全审计组织自身的内部控制制度

篇2

2.内部审计风险现状。我国教育事业在不断的发展，我国高校的自主办学权力也在不断的扩大，各项资金的投入使得高校的软实力与硬件基础设施得到了进一步的完善。高校的各项资金在管理与使用当中存在着一些问题，铺张浪费、弄虚作假现象时有发生，对高校的发展造成了阻碍。市场经济的发展壮大，使得高校也逐渐参与到市场竞争中去，增加了对外的经济活动，在与外部经济往来频繁的情况下一些不健康的因素也逐渐走进校园，对高校的纯良风气造成了不利的影响。在这种形势下，必须在高校内部设置独立的审计机构，对高校的财务状况以及相关的经济活动进行严格的审计，避免违法违规现象的产生，促进高校的良性健康发展。通过对我国高校的内部审计情况进行调查，结果显示，我国高校内部审计中存在着一些问题，加大了高校内部审计的风险。高校内部审计中的问题主要可以归纳为以下几个方面：

2.1重视程度不够。高校内部审计工作对高校的经营管理具有十分重要的意义，但是政府以及相关教育主管部门对高校内部审计工作的重视程度不够，使得高校内部审计工作没有得到很好的落实，教育部门中对于专门的高校内部审计部门的设立不够完善，也没有对高校内部审计的信息进行充分的利用。

2.2高校内部审计机构的设置存在不合理的情况。虽然大多数高校之中都按照相关规定设置了内部审计机构，或者与审计部门和纪检部门联合设置，但分管领导存在差异，内部审计的地位也有高有低，无法保证高校内部审计的公正性和客观性。没有单独的内部审计机构，采取合署办公的形式，在一定程度上影响了审计人员在审计时的积极性和主动性。由于机构设置的不规范，并没有在高校内部制定与之相适应的内部审计制度，对高校内部审计工作造成了不利的影响。

2.3内审人员素质偏低。高校内部审计人员的的总体素质比较低，影响了高校内部审计的效果，高校审计人员的年龄普遍偏高，工作中缺少活力。审计人员的技术职称不高，在审计工作进行中会出现一定的障碍。内部审计人员的风险意识不强，认为在学校的内部审计之中不存在审计风险。

2.4审计监管不够全面。高校内部审计的审计内容多集中在对财务收支情况的审计上，对于学校的经营状况很少进行审计，审计工作不够全面，重点也不是很突出。高校内部审计工作缺少全面的监管，程序相对混乱，主次不明，没办法对内部审计的质量进行保障，也无法提高对高校各个方面的管理。

2.5审计技术和方法落后，高校内部审计的效率不高。高校在进行内部审计时，由于人员素质以及审计方法等方面的影响，在审计时的效率很低，经常将内部审计工作拖了很久才完成。审计人员在做内部审计时缺少相应的压力，在工作中不能集中注意力，并且在审计中使用的审计方法和审计软件比较落后，影响了审计的效率。

2.6缺乏质量考核体系。高校内部审计结果的利用率很低，高校审计的技术含量与国家审计相比技术含量较低，很多被审计的部门对于审计意见并不认可，也没有相应的重视，通常都不会对审计结果加以利用。学校也只注重审计的过程，而对审计结果的落实情况缺少相应的监督，没有对内审质量进行考核。

二、高校内部审计风险分析

1.高校内部审计风险的特点及表现。高校内部审计风险受到高校自身发展的影响，也具有自身的特点，首先，高校审计风险的后果具有间接性。高校虽然也参与到经济活动之中，但是其经济活动的数量毕竟有限，内部审计人员与高校的经济活动没有直接的关系，所以，审计的意见结果不会对学校的经济活动造成直接的经济损失。高校内部审计风险会间接对高校的政策、改革以及今后的发展造成一定程度的影响。其次，高校内部审计风险具有一定的隐蔽性，这些风险对高校的经营与发展的影响并不能进行定量的衡量，很难对其进行察觉。第三，高校内部审计风险的主要原因存在于高校内部，审计机构设置的不合理和审计人员素质较低，使得内部审计风险增加。第四，高校内部审计不对审计结果进行定性也是审计风险的一个特点，由于高校的发展还处在不断的变化之中，很多事情无法对其进行准确的定性，所以内部审计一般只对其现状进行描述，却不做出具体的评价。高校内部审计风险主要有几个方面的表现，一个是在审计行为上的风险，在审计中出现一些违纪的行为；一个是审计技术上的风险，审计方法使用不当等原因，会使审计结果出现风险；还有一部分风险是外部转嫁过来的审计风险，由于被审计单位提供的审计信息不真实等产生的转嫁风险等。

2.高校内部审计风险产生的原因。高校内部审计风险产生的原因是多方面的，首先由于审计单位对内部审计地位的认识不足，使得其对内部审计工作没有足够的重视；其次，由于重视程度不够，以及内部审计本身的独立性不强，使得高校内部审计机构在设置上存在一些不合理现象；第三，内审人员的专业素质不强，也缺乏相应的风险意识，使得审计人员在工作岗位上不能尽职尽责；第四，高校内部审计机构的职能混乱，管理层对审计工作没有合理的安排，内外部都缺乏相应的监管，监督管理工作也无从入手；第五，对于内部审计的研究不够深入，无法掌握一些先进的理论和方法，降低了内审的效率；第六，高校内部审计的意图不明，高校人员并不知道要如何对审计结果加以利用，所以，并不注重审计的结果，自然也没有形成相应的质量评价体系。

三、高校内部审计风险防范措施

1.加强对高校内部审计的重视。在对高校进行内部审计时，首先要加强对高校内部审计的重视，通过各种手段的宣传，使高校外部特别是高校内部认识到内部审计的重要性。高校内部审计不止能对高校的现状进行评价，也可以促进高校的健康发展。

2.合理设置高校内部审计机构。在高校中设置相对独立的内部审计机构，合理对内审人员进行安排，内审机构的工作情况直接向高校领导进行汇报，提高内审机构的独立性。对高校内部的审计程序进行规范，使审计人员在进行审计时，能够严格按照程序进行。做好审计前的各项准备工作，在审计中要确保审计人员判断的独立性，审计之后对审计结果给出书面的意见，并对审计的质量进行认真的检查。

3.提高审计从业人员素质。全面提升高校审计人员的综合素质，使其在内部审计之中能够发挥相应的作用。首先要提高内审人员的职业道德素质，其次对其专业技能进行培训，提高审计人员的业务能力，同时也要提高审计人员的风险意识，对审计风险进行有效的控制。

4.强化内外部审计监管。加强对高校内部审计的内外部监管，外部的相关主观部门要根据相应的法律法规，加强对内部审计的监督，促进内部审计工作的落实。高校内部也要成立专门的监督小组，对审计的各个环节进行监督。

5.更新审计理论和技术。在高校内部审计中采用先进的审计理论和方法，引进现代化的审计技术，提高高校内部审计的效率。通过严密的技术手段，对高校的内部审计风险进行全面的控制。对高校内部审计的风险防范技术进行深入的研究，从技术手段上对高校内部审计风险进行有效的防范，提高高校内部审计的质量。

6.建立审计质量评估体系。建立科学严谨的内部审计质量评估体系，对高校审计质量进行全面系统的考核，根据考核结果对审计工作做出客观的评价。对审计质量进行定量考核，并制定相应的奖惩制度，根据考核结果对审计工作人员进行适当的奖励或者是处罚，增加审计人员工作的积极性，降低高校内部审计的风险。

篇3

二、风险评估

在完成风险识别之后，就可以开展风险评估工作了。风险评估是指以定量方法和定性方法为主、以各种科学技术为辅，寻找并分析、评价存在的主要风险及其影响程度，以此来估计风险最终的破坏力度和影响程度。定量方法，是指用有实际意义的数字来描述风险发生的可能性及其影响的一种风险评估方法。如用具体的金额数字表示风险的影响程度，用概率表示风险发生可能性的高低。同时注意，在具体的风险评估时，要具体情况具体分析，根据发生的实际情况采用最合适的定量评估方法对风险进行评估。定性方法，是指用文字来描述风险发生的可能性及其影响的另一种风险评估方法，它会用定性方法中的专业术语来分析、评估和描述风险发生的可能性及其影响，如“高”、“极高”、“低”、“极低”、等。它的具体工作过程是先调查了解内部控制制度在施工企业中的建立情况，再了解已经存在的内部控制制度在审计单位中的执行情况，并把调查、了解的情况记录在册且用文字描述，以此来初步评价内部控制的情况，同时对控制风险进行评估。

篇4

2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标，一旦企业的内部控制中具有一个或者多个严重的缺点，那么其就属于无效。所以要想将一个表达意见的基础形成，审计师就必须要针对检查进行计划和执行，从而能够收集到科学合理的证据，并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中，就算没有严重错误存在于报表当中，内部控制的严重弱点仍然可能存在。所以，在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得，最终能够保证内部控制的有效性。

3.内部控制审计风险模型的风险。在审计内部控制的过程当中，将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标，审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险，那么审计师就不能将无保留意见在内部控制当中发表，所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。

4.内部控制审计风险模型的内涵。

（1）固有风险：财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险，固有风险不仅包括与整个报表相适应的总体风险因素，同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险，就算是存在无效的控制，那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候，需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。

（2）控制运作有效性风险：审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据，最终将控制运作有效性风险的高低确定下来，并且将控制测试的程度确定下来。

（3）控制设计和执行风险：审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断，这种情况指的是审计师在对控制的充分性进行判断的时候，必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险，企业要想针对差错进行及时的改正就必须要加强自己的内控措施，如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。

二、如何在整合审计以及内部控制审计当中针对这一模型进行运用

在相关的规定当中，审计师在针对内部控制进行审计的时候可以单独来进行，同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解，就必须要清楚以下两点内容：首先，财务报表审计以及内部控制审计作为两种审计业务具有不同的目标；其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行，那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先，审计师的决策框架必须要是内部控制审计风险模型，其能够对控制测试的程度起到决定性的作用；其次，在针对实质性测试的程度进行判断的时候，审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后，如果审计师将具有较低的未发现严重弱点的风险的结论得出来，这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用，其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险，这时候通常会对较低的重大错报风险进行假设，然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计，同时认为并非具有较低的重大错报风险，会有严重的弱点存在于预期当中，那么审计师判断的概念框架就是内部控制审计风险模型，这样就能够对足够的证据进行搜集，从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性，那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后，审计师如果认为控制运作仍然有效，那么通常也就会认为具有较低的未发现严重弱点的风险，所以设计师就完全可以将内部控制的有效性发表审计意见发表出来，同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点：首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明；其次在对准则进行制定的时候需要将讨论的风险种类具体说明；最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。