【企业内部审计风险及其成因分析8800字】.docx
企业内部审计风险及其成因分析目录引言2一、企业内部审计风险相关概述2(一)内部审计的概念3(二)内部审计风险内涵3(三)审计风险的特征31.必然性32.不确定性43危害的多重性44 .影响的长久性45 .复杂性4二、内部审计在企业整体发展中的作用4(一)加强企业的监察作用5(二)有助于深化企业的评价职能5(三)有助于提高企业的服务质量5(四)有助于完善企业风险控制5三、企业内部审计风险成因分析6(一)企业审计环境风险的原因61 .企业审计法律体系的缺失62 .企业审计管理体制的约束63 .企业外部市场环境的变化6(二)企业审计执行风险的原因61 .企业审计技术手段的不足62 .企业审计行为规范性的缺乏73 .企业的不配合7(三)企业的审计人员素质风险的原因71.企业审计的人员业务素质的局限性72 .企业的审计人员风险意识不强73 .企业的审计人员队伍力量的不足8四、企业内部审计风险的防范对策8(一)改革审计体制,提高审计独立性8(二)强化企业的审计质量控制制度,规范审计工作程序8(三)完善企业的审计承诺制度,合理界定会计责任8(四)健全企业的审计机关风险责任制度,落实审计风险管理9(五)提升企业的内部审计新理念9(六)对现有的审计方法进行改良9结语10参考文献11引言随着我国经济的不断发展,审计在社会政治、经济发展中的重要作用愈加凸显,而企业内部审计风险问题也慢慢成为国内外专家和审计人员关注的焦点,并渐渐在审计理论研究中占据了重要地位。由于我国的审计制度建立起步较晚,导致大多数人对审计风险的认识不足,未能意识到其存在的危害。实际上,企业内部审计风险是客观存在的,并随着我国所有制的多元化、收入分配制度的多样化等情况而不断加剧。企业在第一时间发现潜在风险并采取防范措施的唯一手段就是进行内部控制,这样才能把风险控制在最小范围内。在内部控制过程中,内部审计扮演着极其重要的角色。所谓内部审计,就是通过对内部控制系统、管理制度、管理模式的有效性、科学性和严密性进行评价和检查,以在第一时间找到管理问题,并及时采取对应的解决措施,以起到未雨绸缪的作用,这足见内部审计的重要性。为降低审计风险,企业的审计工作人员必须透彻的掌握会计核算以及风险体系方面的知识,同时还要遵守职业操守,再选择适当的方法和程序来确保审计质量。所以,研究企业内部审计风险对于企业提高经营管理水平,降低内部审计风险有着积极的现实意义。一、企业内部审计风险相关概述(一)内部审计的概念企业内部审计是用于督查和评定的独立行为,它对企皿的运营和管理有着非常重要的作用。首先,它能及时高效地检查企业内部牵制制度是否发挥了应有的作用;其次,就企业的各类信息来看,如会计和相关信息、资产、经营业绩等,企业内部审计可以检查它们的完整性、真实性、合法性和安全性,并给出相应评价。与外部审计相对,内部审计是完全在企业内部进行的一项活动,其目的在于健全企业的管理体系,增强企业的竞争力。它主要包括两个方面:第一,实行内部审计的主体为企业内部的审计机构和相关工作人员;第二,内部审计的对象为内部的财政情况和其他经济活动.内部审计是一项专项活动,只负责审计监督和评价,并不参与其他方面的事务。相应的审计机构独立地存在于企业内部,除了最高领导之外,其他各级组织无权干涉它行使自己的职权。(二)内部审计风险内涵现阶段,国内有以下几种观点阐述了审计风险的概念:上世纪八十年代,美国审计准则委员会在SASN0.47中指出:“由于审计人员自身原因未修改具有重要错误的财务报表而引发的风险就称之为审计风险。”关于审计风险的定义,国际审计准则第25号一重要性与审计风险是这样解释的:“审计人员由于提供了不当的财务资料,或是上报了错误的财务资料而引发的风险就是审计风险。”我国独立审计具体准则第9号一内部控制与审计风险指出:“注册会计师在审计了存在重大漏洞和错误的会计报表后发表不恰当审计意见而引发的风险就是所谓的审计风险。”中国注册会计师审计准则第HOi号一财务报表审计的目标和一般原则表示,“所谓审计风险,即注册会计师在审计了存在重大漏洞和错误的会计报表后发表不恰当审计意见的可能性。”国际审计)隹则第200号一财务报表审计的目标与一般原则(ISA200)表示,“所谓审计风险,即审计师对存在重大错误的报表所发表的不恰当审计意见,但是,会计师对报表出现判断失误的现象则不包含在内。”总体而言,上述种种观点虽然各有千秋,结合上文对风险的定义,笔者认为审计风险可以定义为:在审计活动中,由于各种不确定因素的作用,导致出现不利结果的可能性以及可能损失的程度。它是审计内环境与外环境综合作用的结果,也是客观存在和主观因素相结合的结果。(三)审计风险的特征1.必然性审计风险是审计活动的必然产物,是客观存在和不可避免的,且不以人的意志为转移,只能够防范和控制其发生,却不能够完全揩其杜绝。这是因为产生审计风险的因素是多方面的,且这些因素都是必然存在和不可避免的,因此决定了审计风险的必然性;同时,审计风险所产生的后果也是客观存在的,即使采取了一定的措施对风险进行控制,也不可能完全消除。2 .不确定性风险的第一特征是不确定性,而审计风险作为风险的一种,必然也具有这一特征。首先,审计风险发生与否具有不确定性,可能和概率事件有关,也可能随机发生;其次,审计风险发生的时间和形式也具有不确定性;再次审计风险发生的后果也不可估量,同样具有不确定性。3 .危害的多重性内审工作具有执法性质,因此一旦发生审计风险,其所造成的损失具更为巨大和深远,且具有多重性。不仅仅体现为直接经济损失,更对政治、社会等诸多方面造成负面影响,对国家、被审计企业、社会公众都会带来直接或间接的损失。4 .影响的长久性正如上文所言,审计风险的危害并非仅限于经济损失,还会对政治、社会等诸多方面造成影响,而在这些方面所造成的影响往往是持续长久的,比如社会公众的传播、审计人员的心理创伤、国家审计机关公共形象受损等,都难以在短时间内消除。5 .复杂性审计风险的复杂性与其不确定性是密切相关的。首先,形成审计风险的原因是多方面的,相较于社会审计而言,审计的种类繁多,跨度很大,因此其审计活动中可能产生审计风险的因素也更为庞杂,任何一项看似微不足道的行为都可能导致审计风险的产生,这就造成了审计风险形成的复杂性;其次,审计风险可能发生在审计的各个环节,而其影响大小、产生频率及表现形式都是不同的,很难对其正确把握,这也体现了审计风险的复杂性。二、内部审计在企业整体发展中的作用企业管理一般包括这几个步骤:建立制度、贯彻实施、监督执行、采集反馈情况和逐步完善。无论是生产还是运营,审计人员都十分清楚,所以这两个环节一旦存在浪费、亏损的可能或已经出现徇私、舞弊等情况,他们都能通过一系列审计活动及时发现和给出相应的建议以及解决方法,在增进各个部门和岗位之间相互联系的同时加强它们对彼此的监督和制约作用,使企业的内部制约机制得到进一步完善,从而提高企业经营的安全性。此外,内部审计还能激发企业潜力,增加收益。通过审计,督促企业建立风险控制制度。(一)加强企业的监察作用企业内部审计的根本职能就是监察职能。监察职能有三个方面的作用,首先,就是对企业的财务状况进行合理的监察;其次,对企业的关键机构、关键项目资金以及关键的企业投资进行合理的监察;最后,对企业的内部审计的工作机制以及内部审计的执行情况进行合理的监察。46通过企业的监察职能,对企业进行全面的监察,建立良好的监督制度,对企业的发展过程中存在的问题进行合理的监察,保证企业的各个部门都能够按照规章制度进行工作,提高企业的管理水平。(二)有助于深化企业的评价职能评价职能是对企业的财务状况、经营成果以及企业经营的活动进行科学的评价。评价职能主要对以下几个方面进行评价,包括企业的经营管理能力、企业工作人员的工作业绩、经营效能审计以及经济责任审计等。通过这些评价,可以实现企业资源利用的最大化,并增大企业资产的价值。应该对企业的内部机制进行完善,然后采用科学合理的评价体系,找到内部审计在执行过程中的缺陷和不足,之后,向公司的领导阶层反映相关问题,重视内部审计,合理的改善企业的内部审计过程,对企业的审计风险进行预防和应对。(三)有助于提高企业的服务质量服务职能是企业内部审计能够贯穿经营活动全程的职能,对企业的各项经营和管理活动进行服务,但是,服务职能不涉及到企业的管理层的相关决策行为。审计工作人员要对企业的真实情况进行全面的了解,发挥出内部审计的最大优势,把审计工作建立在正确评价企业的经营活动和管理活动的基础上,对企业管理过程中的缺陷和不足进行动态的把握,一旦发现问题,及时的进行纠正,然后,找到问题形成的根本原因,针对性的提出改进措施,帮助企业领导制定出合理的方案。(四)有助于完善企业风险控制由于外部环境并非一成不变,再加上企业的发展具有严重的不稳定性,所以风险管理是企业能够快速发展的重点。内部审计的相关部门和工作人员需要对企业的经济活动和管理活动保证足够的参与热情,帮助企业全面、正确的了解审计风险,完善审计风险的控制制度。“内部审计要对审计风险进行密切的关注,要及时的发挥出审计风险的预防效果,降低企业的审计风险。三、企业内部审计风险成因分析(一)企业审计环境风险的原因1.企业审计法律体系的缺失首先,审计公告的相关法律法规不健全导致审计公告缺乏来自社会的监督,由此产生风险。审计公告是确保审计有效的基本前提,而审计公告制度也是国际上通行的做法。就我国当前关于审计公告的法律法规情况来看,虽然做出了一些原则性的规定,但较为笼统,而且不够全面,对于审计实践难以起到有力的指导作用。其次,对审计机关的权限规定不够明确影响审计工作正常开展,因干扰而产生审计风险。我国有关审计的法律法规中对于国家审计机关权限的规定还存在不少疏漏。2 .企业审计管理体制的约束内部审计机构并没有实现真正的独立。内部审计的目的在于为企业服务,所以在进行审计时必须时时以企业利益为首要考虑因素,和社会审计相比,其独立性远远不够。另外,由于审计的对象涉及同企业的领导和同事,且最终的结果往往与他们的利益挂钩,所以审计人员在执行审计任务时,很难不受到影响。3 .企业外部市场环境的变化(1)社会价值观念的变化导致外部环境复杂,各种违法违纪现象导致审计风险的产生。(2)被审计单位组织结构的发展变化增加了审计的复杂程度,由此导致审计风险产生。随着我国经济发展日益与国际接轨,市场环境的复杂化和企业自身风险的增大使得各种经济组织之间的关联不断增强,交易类型和交易工具不断变化,关联方交易、非货币性交易等被频繁使用,导致交易的复杂性大大增加,从而也给审计带来了一定的困难,在某些复杂交易的情况下,审计人员比较难以发现其中存在的问题,因此稍有疏忽便会由此导致审计风险的产生。(二)企业审计执行风险的原因1.企业审计技术手段的不足(1)企业的新技术设备的运用不足。可以看到,在会计电算化环境下,企业的审计人员在不少情况下仍是绕过计算机信息系统来开展工作。对于当前审计工作所必须的各种硬软件的应用不能灵活应用,更无法把审计业务的开展与计算机、网络应用有机结合。同时,由于企业受计算机操作人员的控制,则无法避免人为隐藏部分信息的可能性,从而导致审计风险的产生。(2)企业的审计风险模型还有很多缺陷与不足。政府部门在制定审计准则时需要对各方面进行考虑,尤其是SAS.47中涉及到的审计风险模型,审计风险通常用AR进行表示,即为检查风险、控制风险、固有风险这三者的乘积。2 .企业审计行为规范性的缺乏(1)企业不严格遵守审计准则和审计程序导致风险产生。企业的审计准则是审计人员的基本行为规范,而审计程序则是各项审计工作合理开展有效指导,严格执行审计准则和审计程序,对于规避审计风险、解脱审计责任有着十分重要的积极作用。(2)企业的审计依据运用不规范导致风险产生。企业的审计依据是审计人员判断被审事项合法性、真实性性,据以做出审计结论、提出处理意见和建议的客观尺度,如果企业审计依据运用不规范,可能会形成错误的审计结论,对公司造成经济损失或引发诉讼,导致审计风险的产生。(3)企业未认真执行审计复核制度导致风险产生。(4)惬意的审计处理处罚不规范导致风险产生。3 .企业的不配合企业缺乏必要的风险意识和大局意识,往往还局限于企业和个人的利益圈子,对审计的重要作用都未能正确理解,不是把审计视作监督国家政策实施,维护良好市场经济秩序,维护财经法纪,促进国有资产保值、增值的法定行政行为,而是将企业的审计工作视作干扰单位或个人获利的一种强制性手段,因此将自身放在审计的对立面,通过种种行为对审计工作造成阻扰。(三)企业的审计人员素质风险的原因1 .企业审计的人员业务素质的局限性企业的审计人员的综合素质与专业能力相对较强,主要涉及到以下方面,即审计经验、专业知识、工作责任感、职业谨慎性等,企业的审计人员要接受系统化的培训与教育,提高自身综合能力。2 .企业的审计人员风险意识不强对企业的审计人员进行系统化的培训与教育,强化其风险意识,结合实际情况采取必要措施对审计风险进行有效控制。国内实际发展情况而言,起初惬意建设审计部门的目的是为了迎合国家要求,并不是为了企业的组织管理,也正是因为如此,企业的职员严重忽视部门职责与义务,缺乏风险意识,仅仅只是按照一定程序办理相关事务,若个人疏忽或者是出现批漏,其后果也不会严重。伴随时代进步,企业的组织内部结构与外部环境发生很大改变,此时必须要将关注点转移到内部管理,确保在相应时间内达到预期设定的目标;保证审计信息是真实与完整的,避免企业管理者做出错误决策,从而影响到整个公司的正常发展。3 .企业的审计人员队伍力量的不足随着企业的不断发展,企业的公共资金、资产、资源的规模均高速增长,对SD公司的公共资金、资产、资源的监督力量,也应该与之相互适应,因此企业的审计任务越来越繁重,但现有的企业的审计人员力量已无法完全满足日益增长的审计任务需求,人少与事多、任务重、工作量大,覆盖面不全,上述种种矛盾一直困扰着企业的审计机关。四、企业内部审计风险的防范对策(一)改革审计体制,提高审计独立性在所有影响内部审计的因素中,独立性是最重要的。如果做到真正意义上的独立,那么在进行审计的时候,审计人员不会受到相关的影响和制约,从而其最后给出的审计意见更公正、更专业,这一点是十分必要的。要想实现真正意义上的独立,内部审计应做到形式上和实质上的双重独立。从形式方面来看,内部审计要想独立,审计工作应得到最高管理层的大力支持,目行使审计职权的审计处应属于高级组织部11o如果以股份公司来看,企业内审计处的地位应位居第二,仅次于董事会。从实质上看,内部审计的独立性应表现为审计人员始终坚持公正诚信,遵守规章制服,遵从职业操守,不向利益低头。(二)强化企业的审计质量控制制度,规范审计工作程序审计质量是审计的生命线,而审计质量控制则是规范审计工作程序,提高审计工作质量和效率,防范控制内部审计风险的有力保障。审计准则第一百七十三条明确规定:“审计机关应当针对下列要素建立审计质量控制制度:审计质量责任、审计职业道德、审计人力资源、审计业务执行和审计质量监控。”而正如前文所言,当前企业的审计人员在遵守审计准则和审计程序,审计依据运用,审计报告编制以及审计处理处罚等方面都存在种种不规范行为,诱发内部审计风险的产生。因此,有必要进一步强化公司的审计质量控制,规范公司的审计工作程序。规范企业的审计业务执行、深化公司的内部审计过程的监督、控制公司制度的合理化建设。(三)完善企业的审计承诺制度,合理界定会计责任改进企业现有的审计承诺方式。完善和细化企业的审计承诺制度相关的配套细则,规定审计组应根据审计业务开展的具体情况,列出具体明确的承诺事项,对于不同单位、不同阶段、不同事项应区别对待,并且让企业实行分项承诺和分步承诺,即在下达审计通知时先由企业对进行总体承诺,此后再根据审计工作开展的具体要求由企业对其提供的信息资料进行按照不同类别分别进行单项承诺。而对于公司不承诺的事项,更应作为审计重点加强查核。并且要对企业的审计承诺书的格式和内容进行规范。可由审计署直接制作出相对统一规范的承诺书基本样式,在此基础上由各地审计机关根据企业的实际情况进行细节调整,从而促进企业的审计承诺书的规范性和实效性,对审计工作的顺利完成起到积极作用,并有效降低企业的内部审计风险。(四)健全企业的审计机关风险责任制度,落实审计风险管理对企业的审计风险的防范控制离不开审计风险责任制的建立健全,只有切实落实企业的审计风险责任,才能进一步促进企业的审计机关和审计人员增强风险意识,着力防控审计风险。首先应大力推行企业的审计回访制度。审计回访制度指的是在审计终结阶段,发出审计决定后,对企业处理决定执行情况、执行后的变化情况以及企业的意见建议等情况进行回访。通过审计回访,能够及时了解企业的审计人员的开展审计业务时是否严格执行相关法律法规的规定,并且能够了解被企业的意见建议,监督被企业也如期整改,对于提高审计质量,巩固审计成果,防控审计风险有着不小的作用。其次要强化企业审计风险责任追究制度。审计风险责任追究制度是一种事后监督机制,对于明确审计风险责任,促进企业的审计人员加大审计执法力度,提高审计工作质量,有效防控审计风险有着重要作用。当前,企业的审计机关已建立起了审计风险责任追究制度,但是企业内的内部规章,缺乏系统性、规范性,并且在审计实践中往往难以严格施行。(五)提升企业的内部审计新理念环境是在不断发展的,要跟上环境的发展,必须要改变自己老思路,这是因为人的思路和思考方式决定了其在人生和工作当中他的行为和风格。在新的环境下,要把我们的工作做好,首先要帮助企业合理的安排其经济规划和秩序,其次要在为企业进行保值的基础上尽量让资产产生效益,最后更要努力提高公司的盈利能力。要做到这些,我们必须从我们已习惯了的工作方式当中脱离开来,以我们对新环境的看法来解决事情,这就是由只思考局部问题转变为从全局的角度、宏观的角度来看待问题,从而得到更全面的解决方案。人员要融入企业的审计、将自己定位为企业的“顾问者”、把“经营审计”作为工作的主要方向。(六)对现有的审计方法进行改良风险审计将会是将来审计工作的发展趋势,这基本上是业界的共识,所以为了应对现在的经济形势,我们必须要采用更适合未来的审计方式。近几年的金融和经济危机让我们看到,风险是无处不在的,所以处理风险问题就成为了我们审计工作的一个重要方面。所谓风险导向型审计方式是指,在工作中全面贯彻风险概念,采用全面的监测方式审视企业内部可能存在的各种风险,并根据不同情况和不同环境,提前准备应对措施或直接将其在萌芽阶段控制住。因为提前预知了风险的存在,可以以更小的成本将其解决掉,从而减少企业的经营风险,所以这种审计方法就成为了公司审计工作改良的首要工作。我们要做的是,将企业内部各个部分的风险进行识别,根据不同类别对风险进行定性,测试其能造成的影响,最后对其做出评估和解决草案,提交管理层审阅,最后由管理层采取应对办法,将企业的经营风险控制好。这在很多国家当中已经被全面施行起来了。信息时代,信息的交流是否通畅成为了重中之重,我们可以看到这个发展形势,就可以为我们的创新工作提出第二个方面一一信息化管理。目前的技术水平已经完全可以满足企业内部审计工作信息化,我们要做的是提升公司的硬件水平,让信息化系统有应用之地,同时培训具有信息化网络技术的会计人才,使整个系统良好的运转起来。结语结论一,企业内部审计风险是客观存在不可避免的,它存在于审计业务开展的每个环节。随着现代市场经济的发展,审计业务的复杂化,给审计工作带来了新的挑战,内部审计风险发生的可能性与危害程度都大大增加。结论二,企业内部审计风险虽然无法避免,但可以防范和控制,目由于其具有较大的危害性,对其进行防控具有十分重要的意义。而企业内部审计风险的防范是一个长期的系统工程。鉴于此,应对各种潜在的内部审计风险有清醒客观的认识,了解并科学分析各种内部审计风险产生的原因,有针对性地提出防范和控制内部审计风险的合理对策,才能进一步促进审计工作的顺利开展。结论三,企业内部审计风险是多方面因素合力导致形成的。因此,防范和控制企业内部审计风险,不仅需要审计主体的努力,同时也需要相关部门的协调配合,更离不开完善的法律法规和健全的审计体制。相信随着我国各项体制改革的逐步完善,通过审计主体、客体及其他有关部门的积极努力,审计的风险的防范和控制必将会越来越完善有效。参考文献1AlbringSM,ElderRJ,ZhouJ.IPOUnderpricingandAuditQualityDifferentiationwithinNon-Big5FirmsJ.InternationalJournalofAuditing,2007,11(2):115一131.2 BajoJ,BorrajoML,PazJFD,etal.Amulti-agentsystemforweb-basedriskmanagementinsmallandmediumbusinessJ.ExpertSystemswithApplications,2011,39(8):6921-6931.3 ChangX,GygaxAF,OonE,etal.Auditquality,auditorcompensationandinitialpublicofferingunderpricingJ.Accounting&Finance,2014,48(3):391-416.4 DohertyP.TotalcostmanagementintheInternetAgeJ.AaceInternationalTransactions,1998.5 FokkemaD,GrijzenhoutF.DutchCultureinaEuropeanPerspective,volume5.AccountingforthePast:1650-2000J.2004.6 FrancisJR,YuMD.Big4OfficeSizeandAuditQualityJJ.AccountingReview,2009,84(5):1521-1552.7 GramlingAA,MaIettaM,SchneiderA,etal.Theroleoftheinternalauditfunctionincorporategovernance:AsynthesisoftheextantinternalauditingliteratureanddireclionsfbrfutureresearchJ.JournalofAccountingLiterature,2010,23(1):194-244.8 HarrisA.WORKINGCAPITALMANAGEMENT:Difficult,butRewardingfJl.FinancialExecutive,2005.9 HaushalterD,KlasaS,MaxwellWF.Theinfluenceofproductmarketdynamicsonafirm'scashholdingsandhedgingbehaviorJ.JournalofFinancialEconomics,2005,84(3):797-825.10 成旻昱.浅析我国中小企业内部审计发展现状及对策J湖南铁路科技职业技术学院学报,2015(2):85-86.11 程琳.走出内部审计的四大误区J河北学刊,2007,27(4):198-200.12 杜鹏远.我国企业内部审计风险管理研究J.财会通讯,2011(3):60-62.13 戴小凤,朱卫东.基于网络分析法的审计风险评估模型J.会计之友,2012(1):96-99.14 戴小凤,朱卫东.基于网络分析法的审计风险评估模型J.会计之友,2012(1):96-99.1151方演.浅谈我国国有企业内部审计JL科技资讯,2008(6):230-231.16高大为.论现代风险导向审计在我国商业银行内部审计中的应用D.山东财经大学,2014.171高新华.论预算管理与预算考核指标的构建J.企业导报,2012(20):64-64.18耿丹.高校科研项目管理中存在的问题与对策J.鞍山师范学院学报.2008,10(5):110-113.