内部审计风险论文合集12篇

时间：2023-03-29 09:28:04

内部审计风险论文

内部审计风险论文篇1

2003年5月国家审计署颁布了《关于内部审计工作的规定》，明确提出企业内部审计不仅要进行财务收支审计，还要进行对本单位及所属单位经济管理及其效率的审计，开展内部管理审计业务。企业内部审计进入管理审计领域，使内部审计对提高企业管理水平和经济效益有更加直接的作用，同时审计风险也随之扩大。如何控制内部管理审计风险，成了关系到内部管理审计能否健康发展的关键。

1内部审计的作用

内部审计是企业内部一种独立客观的监督和评价活动，是现代企业风险管理的重要组成部分。在风险管理中，内部审计要发挥两方面的作用：

1.1对风险管理过程的充分性和有效性进行评价

①评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订；②与相关管理层讨论部门的目标，看分解到各部门的目标是否对战略目标提供足够的支持；③评价管理层对风险的识别和评估是否准确；④分析控制措施是否完善，是否可以使企业风险发生的可能性和影响都落在风险容忍度之内；⑤风险监控是否持续得到执行，监控报告制度是否恰当，风险管理报告是否充分、及时。

1.2以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施

①进行控制和风险评估培训，使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理。②召开控制和风险评估专题讨论会。针对重大风险隐患，要集合企业内外部的专家进行专题研讨；审计人员既是组织者，又是参与者，同时也是学习者。③开发自我评估工具。对风险管理进行深入研究，利用现代技术开发适合本企业的评估工具。

2内部管理审计风险形成的原因

2.1外部原因

①内部审计的独立性。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。内部审计机构作为单位的一个行政监督部门，使审计部门的独立性受到严整制约，必然对内部审计人员的监督行为构成约束。因此，内部审计的独立性较外部审计弱。

②内部审计的控制性。内部控制是指一单位内部的管理控制系统，即为保证经济活动正常进行所采取的一系列必要的管理措施，它是以职责分工和适当的授权为主要特征的。内部审计作为企业管理的一个重要手段，在对众多目标进行审计时，越来越依赖于对内部控制制度的评审。然而，我国企业对内部控制制度的作用普遍认识不足，重视不够，内部控制制度不健全或形同虚设，内部控制的作用在企业中得不到发挥，使企业不能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为，使内部审计人员据此不能发现企业存在的问题，从而形成审计风险。

③内部审计的法规性。政府出台的《审计法》和《注册会计师法》为政府审计和民间审计提供了法律依据，但内部审计法规的制定却相对滞后，目前还暂时没有一部专门的法规。这样，内部审计人员在进行审计判断和评价时，缺乏权威的法律依据，只能依靠经验和知识进行分析判断，一定程度上影响了审计结论的权威性，增大了审计风险。

④内部审计的复杂性。其复杂性一是随着企业的集团化、规模化、投资多元化的发展，关联企业、子公司增多，使企业内部机构层次增加，市场交易内容日渐复杂，由此产生的会计信急也必然趋于复杂。一些虚假或错误的会计信急可能掺杂其中，给内部审计带来了更多的困难，增加了审计人员对有关问题做出错误判断的可能性，审计风险也随之增加；二是内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等，增加了审计人员作出正确结论的难度，增大了审计风险。

⑤内部审计的局限性。内部审计中抽样技术和分析性复核己被广泛应用，但它们都是根据总体中部分样本的特征来推断总体特征。内部审计人员在运用抽样技术时，多数全凭审计人员的主观标准和经验来确定样本规模和评价样本结果，不可避免地带有一定的误差，形成审计风险。分析性复核方法由于强调了成本效益和审计风险的均衡，因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法，可能使审计意见失实导致审计风险加大。

2.2内部原因

①内部审计机构因素。首先是内部审计人员队伍不稳定，配备人数少，审计人员配制与所应承担的审计任务不对称。部分单位因精简机构，把纪检、监察、审计三个部门合为一体，审计人员很少，难以完成正常的审计任务，影响了审计的独立性。其次是审计队伍知识结构单一。目前在职的审计人员所学专业多为会计或审计专业，很少有懂法律、经营管理、金融和其他高新技术专业知识的全面人才。

②内部审计人员道德因素。国际内部审计师协会的《道德准则》要求内部审计师必须遵守高标准的诚实、客观、勤奋和忠诚的原则。而现实中部分审计人员职业道德缺失，不能经受各方面的诱惑，甚至故意放弃对重大问题的追查和揭露，从而出具与事实不相符或完全相反的报告，给内部审计工作的质量、信誊带来负面影响，导致出现审计风险。

③内部审计人员素质因素。内部审计人员普遍计算机审计技能欠缺，不能适应新形势的需要。部分审计人员自认为对本单位情况熟悉，情况调查缺乏深入，发现问题不深究，讲人情，大事化小，小事化了，易产生审计风险。另外，审计人员平时忙于日常工作，不能钻研新技术，学习新法规，对专业的后续教育也不能认真对待，滋长了内部审计风险。

3内部审计风险的防范

3.1开发管理审计标准

审计标准是指审计人员对被审事项进行评价的依据。离开了审计标准，审计人员就无法对被审事项的真实性、合法性、效益性进行客观的评价和监督。内部管理审计法规属于审计标准，是无法回避的，必须早日解决。

3.2增强内部审计人员的风险意识

以谨慎的客观公正态度严格执行审计程序，通过分析判断，准确识别审计风险，制订防范风险的管理控制机制，要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位，审计人员应有意规避风险，学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策，内部审计人员要及时与有关部门沟通，以明确责任，最大限度地降低审计风险。

3.3采用内部审计科学方法

根据被审单位的实际情况、规模大小、经济活动的复杂程度、内控制度的完善情况等确定恰当的审计方法，并随时调整。尤其是要尽快掌握和使用计算机审计技术，采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式。它通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制在可以接受的范围内。我国内部审计也应尽早引入世界上广泛应用的风险基础审计模式，合理评估内部审计风险。在此基础上制定正确的审计计划，并结合账目基础审计方式和制度基础审计模式，充分发挥内部审计审查评价作用，提高审计质量，降低审计风险。

3.4严格区分管理责任和审计责任

内部管理审计的精髓就是关口前移，改变事后控制的被动局面。对于一家管理不善的公司而言，通过对其进行内部管理审计，全面系统地检查和测试其内部管理控制，往往能准确定位其管理上的薄弱环节，解决该公司治理中的问题。值得注意的是，管理审计既不能替代管理也不能减轻人对决策和控制的责任。企业为顾客创造价值、以顾客为中心，还必须注重企业综合能力的培养，必须从产品、服务转向企业总体规划。

3.5要赋予内部审计机构一定的处罚权

赋予内部审计机构一定的处罚权有利于提高内部审计机构的权威。虽然内部审计机构的处罚权与国家审计处罚权有所不同，但是如果内部管理审计结论对被审计单位错弊责任人的切身利益有足够的影响，将会大大强化内部管理审计的权威作用，从而有利于审计风险的控制。

参考文献

[1]钟淼.内部管理审计风险形成及对策分析[J].江苏商论,2004,8:106-108.

[2]李文辉.内部管理审计的风险控制[J].陕西审计,2004,5:22.

内部审计风险论文篇2

（一）审计内容具有较强的专业性基建内部审计所涵盖范围十分广泛，它既涉及到决策、规划、设计、概预算、招投标、物资采购、施工、监理等一切与建设项目有关的管理活动，又涉及到建设单位的资金管理、会计核算的方方面面。审计内容一般可分为两个方面：一是工程管理审计，主要审计项目是立项、概预算、设计、招标、施工、监理、材料采购、质量验收、工程造价、项目决算过程和结果的合规性；二是财务审计，主要审查资金来源、运用、会计核算以及基础财务工作的合规性。这不仅要求审计人员具备的一般审计基础知识和经验，还要求具备一定的工程设计、施工、采购、验收等方面的专业知识，否则将直接影响审计质量。实践中常由于审计人员对工程项目管理缺乏专业知识和经验，往往偏重于财务审计，造成财务审计与工程管理审计的脱节。

（二）可能存在舞弊行为基建项目从立项到施工到竣工使用整个过程涉及诸多的利益主体，其中的一方或多方都可能在某个过程或程序中获得利益，因此极易导致舞弊行为。根据不同的行为主体，可以将舞弊行为分为三种：一是内部舞弊，表现为内部机构的人员利用工作职务便利或所获悉的信息获取不正当利益，如在材料采购、合同订立中收回扣、佣金等商业贿赂行为；二是外部舞弊，表现为与基建项目有关的外部机构人员利用工作职务的便利或所获悉的信息非法获利，比如招标机构或受托委托编制招标文书机构人员向参与投标单位透露其已获悉的工程标的等重要信息；三是内外勾结，表现为内外部机构人员相互串通，如共同编造虚假信息、签定虚假合同等。基建项目中的舞弊手段可能多种多样，但通常在形式上却较难发现漏洞，有“规范”的程序、“规范”的操作、“规范”的合同，但这些“规范”的外在表现形式下其实隐藏着违法舞弊的事实。揭露舞弊行为，是基建内部审计中的难点，也带来了高审计风险。

（三）大量信息的收集、分析与判断恰当的审计结论以充分的审计证据为基础，各种信息和资料则是审计证据的表现形式。内部审计目标具有多样性，包括评价程序的合规性、发现风险隐患、提供决策依据等，与偏重于财务审计的外部审计相比，内部审计需要收集的信息和资料更广泛和复杂，这些信息和资料既包括执行、操作方面，也包括管理、控制方面的，甚至还包括市场信息、公众信息。审计人员需要通过收集各种工程技术资料，咨询图纸设计、施工、监理等人员，查阅会议记录、会计凭证和账簿，必要时还可作一些调查，多方位、多渠道地去获取审计证据。如果这些信息和资料不完整或不真实，即使审计人员保持了高度职业谨慎，以此为基础做出的审计结论也会是不恰当的，由此必然带来审计风险；同时，由于审计人员所收集信息和资料内容丰富，数量庞大，对这些信息和资料进行综合、归纳和分析时，需要审计人员的丰富经验和恰当的职业判断，难免出现不恰当的审计结论而导致审计风险。

（四）审计人员本身的审计能力欠缺从内部审计的职能来说，它具有监督、评价、控制的职能，有的组织机构的内审部门还有一定建议或处理的权利，不仅要求审计人员具备一定专业能力，而且要有分析、论证和判断的综合能力。就基建审计而言，从实践来看主要表现在审计过程中审计人员不能从投资管理、资金管理、造价管理、质量管理全方位评价基本建设项目，在审计评价时对存在问题的宏观把握和分析驾驭能力不够，从而可能做出不恰当或不全面的审计结论，背离了审计目标。笔者认为，要规避上述因素对内部审计风险的影响，在审计策略上应注重从四个方面着手：

（一）注重内外部的沟通与合作基建项目内部审计工作涉及面广、专业性强,审计实施中要充分重视与外部有关部门的合作。随着内部审计职能的不断延展,内部审计部门与外部有关部门相互配合、相互协调,共同完成单位的内部审计工作,这一内部审计外部化趋势在基建内部审计方面显得尤为明显。与外部机构的合作包括：与工程审价机构的合作，如有的还可委托具有相应资质的中介机构进行审价；与工程监理部门的合作，内审人员应充分利用监理人员的工作,遇到专业问题时可向他们请教；与工程验收部门的合作，获知验收的重要信息和查阅验收资料,有助于审计的开展。在审计隐蔽工程时，部分审计内容难以直接验证，此时应该考虑与外部审价机构、监理机构以及验收机构的合作，咨询参与人员并适当利用其成果，这些外部证据有利于对隐蔽工程作出恰当的审计结论。有的单位同级内审、纪检等监督部门在事前、事中也参与到决策过程中，上级部门审计时与这些部门合作，更有利于掌握情况，也使同级监督更能发挥效能。

（二）工程管理审计与财务审计相结合工程管理审计与财务审计相结合是指以立项为起点，以工程项目的建设程序为主线，以财务审计和工程造价审计为分枝，以工程竣工决算审计为封闭终点形成闭合审计回路。财务审计是以资金走向为线索，注重对基建资金来源与分配的分析，成本审计时大都需要工程造价审计资料来验证成本列支的真实性。工程造价审计以工程量入手，同时需结合图纸、标的、合同、现场，核实工程量计算的准确性，需要调研和掌握建筑材料、设备的市场价格，需要注重研究现行定额，严格界定定额适用范围，看有无高套、重套的现象，这是工程造价审计的主要范围。工程造价审计应与基建财务审计相互佐证，要对资金到位时间、资金运用情况对工程造价的影响作客观分析。

（三）合理运用职业判断一是要把握重要性性原则。基建项目审计需要收集大量的信息和资料，对于这些信息和资料及其所反映的问题，审计人员要充分考虑重要性水平，抓住数额大、影响大的事项跟踪审计、详细审计；而对数额小、影响小的，采取点到为止的方式，能放就放。二是要把握谨慎性原则，保持适当的职业警觉。对怀疑存在的舞弊行为或事项、对一些隐蔽性较强的项目进行审计时，要对证据的真实性、可靠性保持谨慎态度，不仅要注重外在形式的合规性，还要注意事物本质的合法性。对审计过程中可能存在的虚假信息和资料，审计人员要提高警惕，加强分析和识别，始终保持职业怀疑，提高内部审计工作的准确性。对有疑问之处要采用顺藤摸瓜的方法，循序渐进地将情况逐个了解清楚，使原本隐蔽的信息明朗化、清晰化，积极揭示可能存在的舞弊行为，在进行专业判断与分析时要保持独立性，不受外部因素的干扰。

（四）确保审计程序、审计依据和审计行为的规范化基建项目审计是一项政策性强、专业水平高的系统性工作，审计程序、方法与技巧是否得当，既是审计人员政策水平的体现，也是审计人员综合能力的反映。审计人员在整个审计实施过程中，要严格按照内部审计的有关操作规程展开审计，审前要制定详细的审计计划和审计方案，选择有经验和具备专业能力的人员组成审计组，要对审计对象的情况作必要的了解，掌握一些基本信息，并初步分析是否存在重大风险点。现场要实施必要的询证、检查、观察、分析性复核等程序，并要确保审计人员之间能够及时沟通和信息共享。对审计揭示的问题，要以政策为准绳，做到有理有据，使主动权掌握在自己手中，在与被审计单位内外部进行接触时要注意方法和技巧,不卑不亢，注重沟通和尊重，要做到消除分歧，以理服人。

内部审计风险论文篇3

随着社会经济的发展，企业经营方式的复杂化和企业信息使用者的多元化，在企业内部审计工作中，内部审计风险日益增加。为了增强风险意识，防范和避免审计风险，应对内部审计风险的根本成因进行深刻、全面地认识，才能有效地促进企业内部审计事业的发展。

一、内部审计风险的涵义

关于审计风险的涵义，国内外学者作出了积极的探讨，目前理论界尚无准确的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为：“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明》第47号认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》认为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。

上述对审计风险的权威性的解释虽然表述不同，但均限于财务报表审计风险。但审计除了对财务报表进行审计外。还有相当丰富的工作内容。按照美国《审计准则说明》第47号，审计风险是审计师“无意地”产生的，再看我国《独立审计具体准则第9号—内部控制与审计风险》定义的审计风险，是会计报表存在重大的错报或漏报，同时结合我国《独立审计具体准则第8号—错误与弊端》第2号指出“本准则所称的错误，是指会计报表中存在的非故意的错误或漏报。”我们不难看出审计师有意发表错误意见的情况不属于所定义的审计风险，由此造成的全部责任，应由审计师承担。也就是说，审计风险产生于无意识之中。

由于企业内部审计的环境不同、审计所涉及的内容不同、审计的目标不同、内部审计所发挥作用的大小不同，对内部审计风险的认识也会有所不同。基于上述对审计风险的认识。笔者认为企业内部审计风险，是企业内部审计组织或人员在实施审计过程中无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担这种责任的风险。明确这一概念必须清楚，企业内部审计组织或人员是审计风险产生的主体，审计风险的本质表现为无意地发表错误审计结论的可能性。

二、内部审计风险产生的原因

内部审计与外部审计在审计风险的基本原理上是相同的，是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全的，并因此提出不恰当审计意见的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致，其实审计风险贯穿于整个审计过程之中。我们可以这样认为，审计风险由两方面风险构成：一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险，另一方面是审计人员审计后表示该报表并不存在重大错报、漏报的风险。也就是说。审计风险的产生是客观的存在和主观的努力结合。笔者认为，内部审计风险产生的原因主要有以下几个方面：

(一)内部审计机构的相对独立性

内部审计机构是单位内部设置机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。因此，内部审计的独立性不如外部审计，在审计过程中，不可避免地受本单位的利益限制。就内部审计的实质而言，充其量是企业的管理手段之一，只是服务于企业管理当局的管理工具，是管理当局主观意志的体现。鉴于此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理的评价。特别是当面对领导参与或法人违纪时，内部审计往往无能为力。在这种情况下，作为企业的内审部门，如若服从于长官意志，不能对企业的财务进行有效监控，不能做出真实、客观的评价，听之任之，而出具虚假审计报告，就会埋下巨大的隐患。

(二)内部审计方法存在弊端

目前内部审计采用的审计方法是制度基础审计，这种审计方法的弊端日渐突出。已不能适应当今复杂的经营环境。因为它过分依赖被审计单位内部控制制度的测试，本身就蕴藏着巨大风险。

(三)内部审计所处的外部审计环境不佳

具体表现为：(1)法制不健全。随着市场经济的发展和改革的深入，许多新情况、新问题不断出现，而目前我国内部审计的依据仅有一部1995年7月的《审计署关于内部审计工作的规定》，缺乏统一的内部审计准则。(2)审计对象的复杂性和隐蔽性。内部审计事项的复杂性和隐蔽性往往会增加审计难度，使审计人员对事实真相难以做出准确判断。由于内部审计事项一般与企业生产经营活动联系较为密切，涉及到企业生产经营的方方面面，一些敏感事项涉及人事关系复杂，舞弊手段隐蔽，内审人员取证难度较大，从而面临审计风险。(3)被审计单位内部控制制度较差，会计信息失真。使得内部审计风险增加。

(四)内审人员业务素质参差不齐

目前我国内部审计人员整体水平不高。综合素质较低。识别风险、判断正误的能力较差：有些人职业道德欠佳，不能经受各方面的诱惑；内审人员普遍缺乏计算机审计技能，不能适应新形势的需要；所有这些将给内部审计工作的质量、信誉带来负面影响，从而导致审计风险的出现。

三、内部审计风险的防范和控制

(一)提高内审人员的素质

加强内审行业的队伍建设，培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急，也是防范审计风险的最有效措施。首先，必须改变目前的用人机制，选派那些具备相应的技术资格和业务能力的人员充实内审队伍：其次，要加强对内审人员的后续教育。使他们能熟练掌握审计的基本知识、基本技能和基本方法，熟悉会计、经济管理、经济法规等相关知识，提高内审人员的审计查证能力、审计协调能力及审计表达能力，以适应不断发展的新形势的需要。

(二)改进内部审计的方法，采取风险基础审计方法

风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式，它通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制在可以容忍的范围内。它主要运用分析性复核的方法，不仅对客户的控制风险进行评价同时更要对产生风险的各个要素进行分析和评价，以确定实质性测试的范围和重点，这样就使审计风险与整个审计过程密切联系起来。风险基础审计依据下列基本模式进行审计决策，即：

详细检查风险=审计风险／(固有风险×控制风险×分析性检查风险)

内审人员首先研究确定审计风险可以接受的水平，然后评估固有风险、控制风险和分析性检查风险，最后根据各种风险水平参数计算检查风险水平。根据确定的详细检查风险水平及其他有关数据。运用统计抽样方法。即可确定详细检查需要抽查的经济业务或记录的数量。近几年来，风险基础审计在世界各国已广泛使用，其原因就在于它从审计准备阶段开始就考虑审计风险，并把它控制在最低水平，从而减轻审计人员的法律责任降低审计风险。内部审计也应尽快实现向这种审计模式的过渡以提高审计效果和质量。

(三)加快有关审计法规制度建设

当前，世界上许多国家对内部审计都有专门的法律、规范，国际内部审计师协会也制定有内部审计实务标准等。我国应抓紧制定、颁布内部审计法规和内部审计业务准则，以统一内部审计执业规范，降低审计风险。在中国经济走向世界的同时，内部审计还要借鉴国外的先进经验。尽快地同国际惯例接轨，以谋求长足的发展。

(四)建立完善的内部质量控制制度

内部审计风险论文篇4

1内部审计的作用

内部审计是企业内部一种独立客观的监督和评价活动，是现代企业风险管理的重要组成部分。在风险管理中，内部审计要发挥两方面的作用：

1.1对风险管理过程的充分性和有效性进行评价

1.2以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施

2内部管理审计风险形成的原因

2.1外部原因

2.2内部原因

3内部审计风险的防范

3.1开发管理审计标准

3.2增强内部审计人员的风险意识

3.3采用内部审计科学方法

3.4严格区分管理责任和审计责任

3.5要赋予内部审计机构一定的处罚权

参考文献

[1]钟淼.内部管理审计风险形成及对策分析[J].江苏商论,2004,8:106-108.

[2]李文辉.内部管理审计的风险控制[J].陕西审计,2004,5:22.

内部审计风险论文篇5

若内部控制制度执行得好，相应的控制风险也较低。了解被审单位内部控制制度的实施情况，可以确定在内部控制薄弱的领域扩展审计程序，以便在实质性测试过程中采取相应的对策来降低审计风险。与业务委托人签订明确的业务约定书，并取得其管理当局声明书。业务约定书具有法律效力，它是确定会计师事务所与委托人之间权利和义务的重要文件。它规定了所执行业务的性质、审计对象、双方的责任即会计责任和审计责任等事项。被审计单位管理当局声明书是一份表明其对所提供的会计报表及相关资料的真实性负责，且对审计工作不加以限制的书面证明，这对减轻审计人员的审计风险十分重要。

审计实施阶段审计风险控制

根据审计计划确定的范围、要点、步骤、方法，进行取证、评价，借以形成审计结论，这是实现审计目标的中间过程。它是审计全过程的中心环节，其主要工作包括：对被审计单位内部控制制度的建立及遵守情况进行符合性测试，根据测试结果修订审计计划；对会计报表项目的数据进行实质性测试，根据测试结果进行评价和鉴定。在这一阶段中，不可能要求注册会计师把所有的错误事项都审查出来，而且这也是不现实的，所以审计风险总是存在。这只有靠注册会计师自己严格遵循专业标准的要求执业，时刻保持高度的警惕，尽量降低审计风险。

在审计过程中我们要特别注意以下几点：注册会计师对于接近资产负债表日的大量产品销售收入必须特别加以注意，注册会计师必须对资产负债表日后一段时间的有关业务执行必要的审计程序。公司的经营突然与一贯方式不同，可能有其实际上的需要，因为企业经营必须适应环境变化，但审计人员必须谨防经营者借改变经营方式创造虚无的利润。对于收益的确认必须注意有无其他附带条件存在。注册会计师对于不寻常或不合常规的交易，应保持谨慎态度，单凭合同上的法律文字或条款是不够的，注册会计师需凭其敏锐的专业嗅觉，对这些条款加以仔细查核。对于合同上未列示的可能附带的约定，尤其应保持警觉。

当注册会计师注意到表明可能存在违法行为的迹象时，他应获取对这种行为及其产生环境的了解，并获取充分且适当的审计证据来评价它对财务报表的可能影响。在做这种评价时，注册会计师应考虑：(1)潜在的财务后果。如罚款、刑事处罚、被没收财务的损失、强制停业及诉讼

等；(2)是否要求揭示潜在的财务后果；(3)潜在的财务后果是否严重，以致对财务报表的真实性和公允性产生了影响。此外，注册会计师在发现被审计单位内部控制制度存在重大缺陷时，应将他的发现记录于工作底稿中(包括取得记录和文件的副本)，并与管理部门交换意见。甚至，在认为必要时，应向管理当局出具管理建议书。

审计终结阶段审计风险控制

内部审计风险论文篇6

随着我国利率市场化改革进程的不断推进,虽然商业银行对存贷款利率决定的自主性不断增强,但在另一方面,金融市场市场利率的形成机制也在不断生成。因此,商业银行资产负债利率的最终决定还得由金融市场的资金供求来决定。在利率市场化进程中,商业银行面临的利率波动幅度会不断加大,利率波动频率也会不断加快,由于利率波动给商业银行经营管理带来的影响也会越来越大。利率风险可能会使商业银行净利息收入减少、造成资本亏损、降低预期收益。而我国商业银行对于利率风险一般采取缺口管理、平均期限管理、动态模拟分析等传统管理手段,近年也开始利用内部审计手段对利率风险进行深入管理,如设置专门利率风险内部审计人员、提高审计频率、尝试设置相关标准、制定审计流程、改善审计质量等等。利率风险内部审计在操作上有其自身的规律,但国内银行在利率风险内部审计的一些具体问题和方法观念上仍存在着认识不清的现状,下面就是笔者对这些问题的分析和看法。

一、关于现场审计和非现场审计

1.利率风险审计一般采取非现场审计

就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。

但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。

(2)利率风险审计是否需要现场审计

这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。

比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。

再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。

二、关于计算机审计

1.利率风险内部审计主要依靠计算机审计。

利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:

第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。

而且,在对利率风险及其风险管理的进行内部审计的时候,可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中,利率越来越复杂多变,其对商业银行经营管理的影响如何、相关风险管理是否有效,都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处,已经共同开发出审计信息管理系统,这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后,审计部门就能对各项业务及其风险进行随时监控。

(2)利率风险内部审计是否需要对原始资料进行审计

无论将来利率风险内部审计手段如何发展变化,但就目前来看,利率风险内部审计在某些方面还是要对一些原始资料、凭证进行审计。这一点的原因和前面论及的"利率风险审计是否需要现场审计"的原因是一样的。实际上,对于利率风险审计来说,非现场审计与计算机审计大体上是一致的,但也不尽然,如即便没有计算机及其网络,依靠商业银行汇总到的各级机构的资产负债资料,仍然可以"非现场性"的完成绝大部分利率风险审计工作。同时,现场审计和实物审计也不尽相同,但二者对于利率风险内部审计不可或缺的原因是一样的。

参考文献:

[1](美)保罗•J•索贝尔,《审计人员风险管理指南》,中信出版社,2004年.

[2]张建友,《现代商业银行风险管理》,中国金融出版社,2004年.

内部审计风险论文篇7

随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。

(二)内部审计是企业内部监督机制的重要组成部分

内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。

二、内部审计在防范信息系统风险中面临的问题

(一)信息系统安全管理机制不健全

企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。

(二)内部审计在信息系统风险防范中的角色缺乏独立性

内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。

(三)内审部门技术力量薄弱造成对信息系统审计形成风险

审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。

三、加强风险防范的措施和对策

(一)构建信息系统安全管理组织及规范体系

加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的(二)关注信息系统的稳定性、安全性和有效性审计

首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现

(三)改善内审机构,提高内审人员素质,培养信息系统审计师

为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。

(四)聘请专家进行协助

内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。

论文关键词:内部审计信息系统风险防范

论文摘要:内部控制是社会经济发展到一定阶段的产物,其内容在不断的发展与变化,而内部审计是内部监督机制的重要组成部分。目前计算机信息系统已在企业中广泛使用,而在内部审计过程中如何加强计算机信息系统的风险防范,是企业内部控制过程中迫切需要解决的问题。

内部审计风险论文篇8

财务风险是指组织财务能力不济、收益下降、财务部门结构不合理、融资不当等影响企业实现目标的事项。针对财务风险，内部审计的监督控制就起到了很好的作用，让企业的财务活动尽量都维持在内部审计的监控范围内，督促具体业务部门按照制度执行工作，也能督促高管层做出更适合企业发展的决定。市场风险分为定价和促销政策两种风险来源。市场是时刻变化的，一个产品的定价或是促销活动也是需要根据市场的供求来做变化的。这时的内部审计就需要对市场有敏锐的判断力，帮助业务部门适应市场变化。运营风险就是指管理层在经营维护企业运营的过程中偏离预期目标的可能性，具体包括不安全因素、环境保护不力、人力资源不充足、价格谈判不合理等。由此看来，运营风险是多种多样的，可以详细到业务工作的每一个细节，这就对内部审计有更高的要求了，帮助企业管理层树立正确的运营理念，改善外部环境，建全管理制度，时刻掌握企业从上至下的运营信息等是做好内部审计的基本保障。企业内部的法律风险分为知识产权纠纷和员工纠纷两类，外部还有合规性、法律变更等。企业最容易被忽略，也就是最容易产生风险的就是法律改变，如果内部审计没有时刻关注相关法律的变化，就可能使企业走上违法的道路，而没有给予防范，法律风险就会产生。

（2）风险管理与内部审计的联系

风险管理即识别评估风险，并采取一定的措施将其造成的不良影响控制到可接受的范围内，使其发生的可能性降到最低，从而为更好地实现组织目标提供合理保证。一般企业的经营目标是实现企业利润最大化，而风险的存在对其目标的实现产生了不利影响，所以内部审计就需要采取系统化、规范化的方法对风险进行评价、监控和管理，并采取措施实施风险管理，降低风险的不利影响，提高风险管理的效率，实现组织目标。现在的内部审计作为风险管理实现目标的一个有效方法和手段，不再仅仅是对内部控制、财务管理、企业合规性等的审计，而越来越关注风险，它可以独立于其他职能部门，客观地对风险进行识别，强调风险管理是否充分有效、管理措施是否能合理地规避、转移和控制风险，这样一来，内部审计才能及时有效地向管理部门提出建议，引起管理部门的高度重视，同时实现自身的价值，从单一的监管部门向管理职能转化。也是因为如此，现在的大型组织都愿意建立起内部审计部门，帮助组织管理风险、实现目标，从而更加健康长久的发展下去。那么，内部审计作为风险管理的有效方法也是大势所趋了。

2内部审计在风险管理领域的作用

（1）监督和评价风险

评价工作对于风险管理来说，分为对风险识别的充分性、评估的恰当性、采取措施的有效性和风险管理活动的完成情况。对本企业的风险状况进行分析，结合内部审计的能力，确定一个合理的可以被接受的管理目标，之后的风险管理工作才能有据可依，那么评价企业已有的目标是否适合企业发展在这里就显得更为重要。

（2）管理和控制风险

一个企业，一个部门，甚至是一名员工的一念之差，或是为了短期业绩的提高，所做的错误决定都会形成风险，那么内部审计作为一个独立的、不进行任何具体业务活动的部门就可以客观地管理风险，协调各个部门对企业整体的利益做出最合适的方案，并适时提出建议以便有关部门采取措施改正，从而实现风险方案的最优组合，把企业风险降至最低。（3）报告和防范风险内部审计部门需要跟风险管理相关部门就风险管理的有效性和充分性进行沟通，并将重大的审计发现报告给相关部门和审计委员会，使他们能采取合适的措施对风险进行控制和防范，同时，内部审计部门要对这些措施进行验证，对于不充分不恰当的情况，提出改进建议，保证企业的防范措施有所涉及，长久以此也能够培养企业上下一个良好的风险防范意识。

3加强内部审计在风险管理作用的措施

（1）风险管理制度化

企业应当树立起重视风险管理的观念，上至管理层下至普通员工要改变传统观念，内部审计不仅仅是一个审查企业合规性的部门，同样也是给企业提供咨询和控制风险的部门。首先，管理层要把风险作为决策的一个重要依据，把风险管理的思想融入企业管理的整个过程中，以此来影响内部审计部门的工作开展，能够以风险为导向合理地安排审计工作的先后顺序。其次将风险管理制度化，具体做法就是将风险管理写进内部审计章程，这样做可以将内部审计的职责通过书面文件保护起来，更有利于内部审计部门的工作开展，这样一来，高管层将依照内部审计章程对风险管理工作予以关注和执行，促使内部审计部门提供独立客观的评价和建议。最后，完善风险管理制度，内部审计部门应帮管理层制定一套全面的、适合组织发展的制度，如果在执行过程中，企业有了新动态，从而产生了新的风险因素，那么内审部门就应及时对现有制度进行补充和完善，以确保在风险发生以前，所有可能发生的情况都被考虑进来，并采取了合适的措施来控制风险。

（2）合理定位内部审计在风险管理中的作用

如今的内部审计逐渐由原来的公司内部经济警察向顾问的角色转变，这样的转变赋予了内部审计更主动的地位，不再仅仅是原来的监督控制，而更多的是组织的智囊团，在防范、转移、降低风险上起了更大的作用，这样的内部审计更适合做管理层的伙伴，而不是原来的敌对关系，更便于内部审计开展工作，更有利于对风险的管理。

（3）建立风险预警系统，加强与公司各部门的有效沟通

现代企业通常会选择发达的信息技术来管理风险，这时就需要审计人员对企业潜在的风险进行分析判断和归类，并按照企业的风险偏好来建立风险预警系统，当风险达到预警线时，系统会整合信息报告给相关部门。这样来实现信息的交流和共享，保证了动态监控时也能进行风险评价。沟通是很多审计技术不能解决的时候最好的办法，风险管理在很大程度上要依靠人去做分析做判断，而现在的经济发展快速，有很多时候人们并不能单独做出恰当的结论，那么就需要沟通来解决问题，和相关业务部门沟通，和高管层沟通，都能获得可靠的信息，这对提高工作效率有着积极良好的作用。

内部审计风险论文篇9

二、加强审计风险质量的控制，提高风险管理水平

审计质量是审计部门提出相关策略的落实程度，是企业对审查结果的认同度。要想提高审计结果的质量，加强对审计质量的控制，就要进行动态的审计，将审计工作落实到企业的每一个环节。这主要包括以下几个方面，一是审计人员要加强自我管理，审计部门在进行审计工作时要严格按照相关规定执行任务，并且要做到职责明确，责任分明。二是加强对审计工作的引导。当在审计工作中遇到一些鲜少见到的问题时，审计部门的领导人要及时的做出重要的决策，给予审计人员正确的帮助。由于审计工作并不参与企业的运行，因此这为保证企业的审计工作的质量提供了一道屏障，在进行审计时能够更加的客观对企业的现状进行分析和研究，及时的发现企业在运营中存在的一些问题，并且由于审计部门在审计时受到的制约程度比较小，所以审计部门可以将发现的风险及在最短的时间内上报给管理者，对存在的风险进行及时的排查，以此来提高企业的风险管理能力。另外，风险审计参与审计工作能够使整个企业建立起比较完善的风险分析体系，对企业运行的各个环节进行风险的排查，在此基础上建立起健全的风险防范意识，使企业能够做好充分的准备来应对风险。

三、创新审计方法，坚实风险管理基础

努力降低审计风险创新是提高审计质量的一个重要途径，因此审计人员要学会在审计的过程中注意总结经验，探索出更加高效的审计方式。例如在内审的过程中加强对风险预测等多个方面的方式创新，在创新的审计方式之下，能够育效的提高企业应对风险的能力。另外，在审计的过程中，可以利用计算机技术进行数据的收集和整理，以此来提高工作效率。此外还要可以对远程审计等先进的审计方式进行实践，来不断的提高审计的质量。最后还要着重建立起群众监督等制度，利用群众的舆论和社会各阶层的力量来实现对企业的内审，增强企业的内审效果。随着企业的管理人员对审计工作的日渐重视，使得审计工作在不仅作为企业独特的增值业务，同时也不断的帮助企业寻找差异性的服务领域，内部审计的风险审计在企业中越来越扮演着不可替代的角色，推动着企业的风险管理水平，使企业在未来的发展中能够有效的避免风险，实现平稳、健康的提升。五、提高内审人员的素质，强化风险意识，以达到主动控制风险的目的内审人员的素质修养对于审计工作的质量具有重要的影响作用。对于审计人员质量的影响因素也是多种多样的，主要的因素之一就是社会环境。在当今的社会中，社会的大部分成员都会认为企业的内审工作只与企业的管理高层有关，而与自己没有任何关系，因此社会对于企业内审工作的不重视进而导致企业本身对内审工作的重视程度也不高，因此在选择审计人员时并不会进行严格的审查和考核，导致审计人员的总体职业素质不高。而审计人员的素质不高使得在分析企业的运行状况以及发现企业存在问题等方面的深度不够，对问题的洞察能力不足，导致企业潜在风险的扩大，因此加强企业审计人员素质的培养成为一个迫在眉键的问题。企业要按时对审计人员进行相关的培训，不断更新审计理念，使审计工作越来越有利于企业的发展。在审计的过程中，如果发现风险的存在就要对其投入更多的审计工作，增大风险分析的准确度。企业的风险是一个客观的存在，如果审计工作不能准确的反映企业的潜在危机，及时的上报企业存在的风险，很有可能就会造成企业的损失。另外，企业风险和审计的风险在根本上一致的，因此最小程度的减少企业风险的存在就是在减少审计工作风险的存在，提高审计工作的质量和效率，增强企业抗变能力，使企业一直具备充足的准备来面对各种风险的发生。

内部审计风险论文篇10

近年来，医院的内审工作因社会经济的发展而得到了较好的发展，但较比其他方面，医院内审工作的相应法规政策却依然处于不健全的状态，除去我国卫生部出台的《卫生系统内部审计工作规定》之外，目前并没有其他专门针对医院内审工作的规章政策与工作准则进行规定的专门规定，所以导致医院内审人员在进行审计工作时并没有专门的法规可以作为参照，多数只能靠自身专业度与工作经验来进行审计，普遍对审计风险缺乏正确的评价与判断，使审计工作面临更大风险。

(二)内部审计机构缺乏独立性和权威性

从审计工作的特征可以看出，内审机构应当处于相对独立的位置，但是由于内审工作人员与被审计方的各部门间存在着利益与个人情感上的关联，所以会导致内审机构的权威性与独立性不足。此外我国现今医院内审机构在行政隶属关系上普遍存在权责模糊的问题，使医院内审工作的处理决策常常会有得不到落实的情况，进而对审计工作的执行效果及力度产生了影响，导致工作质量下降。(三)内部审计人员的专业素质较低在我国，医疗机构审计作为新兴学科发展的时间较短，所以相关体系与专业知识都还并未成熟，所以目前大多数医院的审计人员都是由医学专业相关的财会人员来任职的，导致内审人员的知识体系单一，缺乏专业审计人员。另外，随着经济发展加快，医院内审对象的范围逐步扩大，相关部门对于审计人员的要求也在提高，内审人员不但需要熟练掌握卫生会计及审计的知识，还要掌握法学、医药卫生及医疗管理等多个方面的知识，理论知识上的缺失与专业培训体系的不完善，决定了现今内审人员的综合能力及素质无法适应现今医疗发展需要的事实。

二、内审风险的防控措施

(一)完善相关法规、确保审计依据

我国现阶段相关医院审计的具体要求及审计方面的法规政策都并不健全。许多方面都未有明确的要求与规定，甚至有些部分的法规完全是空白的，没有具有权威性的条文作为依据，所以自然难以满足审计工作的发展需求。所以，国家应当依据实际的现状，结合发达国家的先进审计经验及规章对我国的审计法规进行设立与完善，确保审计工作有依据，避免审计风险。

(二)提升内审机构的独立性及权威性

想要有效降低审计工作的风险，确保内审工作的顺利完成，医院管理层面就一定要对自身的内审工作提高重视，为审计工作的有效性及真实性提供保障。在审计过程中，首先要确保内审机构具有独立性及权威性，医院可以通过设立独立的内审机构，确保审计机构在资金、人员及工作过程上的独立性。其次，内审工作应当排除与内部其他部门的特别关联，特别是与纪检部门及财务部门不能有密切关联。另外，在隶属关系方面，审计机构要由院长直接领导，才能够对内部各部门进行审核，并落实审计程序，编写审计报告。

(三)提高内审人员的素质

审计人员素养与专业性，决定了审计工作的最终成效，所以在现今审计工作快速发展的背景下，提升审计人员的素质及专业性对于审计环节的稳定顺利进展有着十分重要的含义。首先要对审计人员进行计算机、管理、法律及统计方面的深入培训，只有对专业知识有了深入的了解，才能将这些知识运用到实际的工作过程中。其次审计工作是综合性的专业，所以除去扎实的专业知识以外，审计人员还要具备基建工程、金融等多方面的关联知识，只有扩充了审计人才的知识广度，提升审计人员的综合素质，才能够确保审计工作更加有效率。

内部审计风险论文篇11

企业风险管理体系简介

要对风险管理过程的充分性和有效性进行评价，首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求，建立风险管理体系包括相互关联的八个风险管理要素，各要素贯穿在企业管理过程中，为实现企业目标提供保证。

第一是内控环境。主要是在企业中树立风险管理理念，营造一种风险管理文化，为其他风险管理要素打下基础。

第二是目标制定。管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。

第三是事项识别。下列事情可能给组织带来风险：因使用不正确、不及时、不完整、不可靠的资料而导致决策错误；记录有错误、会计核算资料不真实、不完整；资产保护不当；顾客不满意，组织信誉受损；执行组织决策、计划、程序不力，或有违法违规行为；不经济地获取或无效地利用资源；没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。

第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。

第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险，企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。

第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门，通常包括两个要素：确定应该做什么的政策和影响该政策的一系列程序。

第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递，以保证企业的员工能够执行各自的职责。

第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式，来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。

从以上八个风险管理要素可以看出，企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

内部审计在风险管理中的作用

根据《内部审计实务标准》对内部审计的定义：内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。所以在风险管理中，内部审计要发挥两方面的作用：

第一是对风险管理过程的充分性和有效性进行评价，主要从以下几个方面进行评价：1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订；2.与相关管理层讨论部门的目标，看分解到各部门的目标是否对战略目标提供足够的支持；3.评价管理层对风险的识别和评估是否准确；4.分析控制措施是否完善，是否可以使企业风险发生的可能性和影响都落在风险容忍度之内；5.风险监控是否持续得到执行，监控报告制度是否恰当，风险管理报告是否充分、及时。

第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括：1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患，要集合企业内外部的专家进行专题研讨。审计人员既是组织者，又是参与者，同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究，利用现代技术开发适合本企业的评估工具

将企业风险管理融入内部审计程序

在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。

1.在编制审计计划时，应该在对可能影响机构的风险进行评估的基础上，制定内部审计部门的审计计划，确定审计项目。

2.确定审计范围时，要考虑并反映整个公司的战略性计划目标，并每年对审计范围进行一次评估，以反映机构的最新战略和方针。

内部审计风险论文篇12

1．1．1内部控制制度薄弱

企业内部控制制度是否完善、经营状况是否稳定是实施审计监督的基础。如果没有严格的内部控制制度来约束审计行为，那么企业内部审计的可靠性将会降低。再者，随着企业经营方式多元化，管理层次会增多，这意味着内部审计的难度增大，相应的审计风险变高。

1．1．2内部审计机构缺乏独立性

内部审计机构是企业内部独立设立的部门，在企业高层的带领下开展工作并为本单位提供服务。因为在审计过程中不可避免受本单位的利益制约，所以内部审计的独立性远不如社会审计。审计人员面临的是与高层之间的垂直领导关系和与各部门之间的协调合作关系，所涉及的人通常相互关联，审计过程及结论必然涉及到相关人利益，有时审计意见不得不受各方利益的左右而有失偏颇。

1．1．3业务范围不断扩大且复杂化

企业在业务范围上扩大的同时，需要进行审计的业务量也大大增加，使内部审计面临重重困难。企业如果涉及不同类别业务，其需要审计的业务类型也不尽相同；如果涉及不同种类的金融衍生工具，企业相关的会计系统也会变得更复杂，也加大了审计工作的难度。另一方面，企业的审计范围也在不断扩大，不仅包括对财务成本的审计，还包括对企业未来运营能力的评估、经济责任审计等工作，这对审计人员的执业能力要求更高，审计员发表不适当审计意见的可能性加大。

1．1．4高层对内审工作的忽视

不少管理者把审计当作考核财务指标合格与否的一项程序，而并没有实际发挥出内审工作应有的监督作用，使得内部审计在企业运营过程中未受到必要的重视，审计工作流于形式。

1．2企业内部审计人员自身因素

1．2．1专业知识技能的不足

一些内部审计人员对企业的内部控制关系和企业运营不太了解，审计经验不足，仅仅只对会计账务处理比较熟悉，而缺失相关的审计、财务管理等与内部审计密切相关的知识，不能及时发现错报和管理漏洞。

1．2．2认知的局限性

根据心理学有限理性理论，认知者在识别和发现问题中容易受到知觉偏倚的影响。所谓知觉偏倚是在知觉的选择性支配下，仅把问题的部分信息当作对象，未经知觉的信息包被排除在认知范围之外，在对事物作出判断时，利用知觉往往多于利用逻辑分析方法，从而导致判断出错。

1．2．3审计方法落后

虽然内部审计技术从过去的纯手工作业，发展到现代借助计算机技术审计，审计效率发生了质的飞跃，但是审计方法大多还是在采用传统的测试和抽查方式，即对被审的资料进行收集、整理、分析和查证，其目标主要是“差错防弊”。这种不以风险评估为导向，仅凭检查一部分事项取得的证据来对整体发表意见的审计方法，可能导致审计人员发表不恰当的审计意见。

1．2．4职业道德规范缺失

我国内审工作职责和职业道德的标准不健全，业内对相关的道德标准也没有形成明确的规定，内审部门普遍缺少相同层次应有的道德标准的指引，内审工作的正常进行从而受到影响，出现审计风险。

2内部审计风险的防范措施

2．1大力建设会计审计法律法规制度

审计法律是执行审计工作行为的依据，制定审计法律必须充分考虑审计法律的科学性、可操作性，特别是利益相关者对审计结果的影响。可借助独立审计的相关法规，以独立审计目标的实现为标准，建立与国内审计准则相关联的内部审计准则，明确内部审计人员的责任，促使内部审计部门和审计人员按照统一的审计准则执行内部审计业务来提高审计工作质量。严厉打击制造虚假信息者，从根源上杜绝此类违法犯罪行为，降低审计风险。

2．2运用先进的内部审计方法

在当今信息瞬息万变的时代，账务作弊手段越来越隐蔽。针对目前的外部环境，企业可以借鉴我国注册会计师审计中的以风险为导向的风险基础审计模式。该模式是基于对企业风险进行专业化管理整合而形成的，对企业风险实施全面监控。这种审计模式将企业经营环境纳入审计当中，寻找潜在的风险点，把有限的审计资源有效地集中在易发风险区域，将风险评估合理地运用在审计工作中，有效降低了审计风险总之，管理者应该以风险的分析和控制为起点，在保证审计质量的前提下，通过一套系统、规范的方法，汇总出有效的审计证据，用以控制审计风险。

2．3将内部审计与社会审计结合起来

将内部审计与社会审计进行结合也就是企业将一部门内部审计工作分包给社会审计的一种审计方法。它的本质就是利用外部资源对企业的内部管理部门进行适当的分工，利用外部专业化的资源来辅助内部管理资源，进而将资源进行整合以达到提高内部审计质量的目的。这种审计模式在一定程度上提高了内部审计的独立性，并且借助外部专业化的审计资源可以提高内部审计人员的专业胜任能力，降低了由于内部审计不严谨而造成的审计成本的损失，并且有助于促进内部审计人员创新审计手段，改掉墨守成规的审计习惯，这对提高内部审计人员的综合素质有一定的帮助。

2．4保证审计部门的独立性

内审工作独立性便于内部审计师做出客观的专业判断，这是内审工作正常进行的不可或缺条件。主要表现在形式和实质两方面：前者需要内部审计在企业运营中拥有一定的地位。按照股份公司结构的特点，内部审计部门应定位于董事会之下，所有部门之上，直接对董事会负责；后者指的是内审人员在履行职责上保持相对的独立，不屈从外界压力，在工作过程中实事求是地进行职业判断。

2．5建立完善的内部控制审计制度

建立完善的内部审计质量控制制度是现代企业加强经营管理、提高经营效益、实现经营目标的有效方法。通过形成一套审计成果的评估方法，对内部审计师业务水平进行考核，要求审计师对取得的经营资料进行实质性分析和符合性测试，将测试每个阶段的工作和审计结果都编制好审计工作底稿，获取证据，进行进一步的综合分析，据以发表恰当的审计意见。严格控制审计底稿以及审计报告的复核等重点工作的质量水平，尽可能减少人工误差，及时对审计工作中发现的问题进行处理，得出有效的审计评价，将内审风险降到可接受范围内。

2．6制定内部审计的激励机制

审计机构除了根据国家相关规定完成必要的审计工作之外，还需依照实际情况设立相关的奖惩机制，对审计员完成的工作质量进行直观评估，对通过审计为企业做出贡献的审计人员予以奖励，对业务上不负责任和工作失误的审计人员予以惩罚。这样不仅调动了审计员工作的积极性，还使审计员合理承担了与检查、评价和建议相关的审计风险责任，树立审计的风险意识和效益意识。