企业集团内部审计风险分析范文

我国内部审计起源于1980年前后，相比发达国家，企业内部审计发展较为缓慢。改革开放以来，社会主义市场经济体制逐步确立，随着国有企业改制的不断加强和股份公司治理的不断完善，内部审计在理论和实践方面都得到了迅猛的发展。2003年，我国内审协会了《内部审计准则》，并出台了《内审基本准则》和完整的内部审计具体准则。2013年，我国内审协会在2003版《内部审计准则》的基础上，完善了内部审计定义，细化了各个审计流程，强调了内部审计从业人员的资格要求。随着《内部审计准则》和审计相关法律法规的不断完善，我国企业集团内部审计不断地向着规范化和体制化的方向发展。

1企业集团内部审计风险理论基础

1.1我国内部审计定义与国际内部审计定义比较将我国内审定义与IIA定义进行对比，很容易发现：《内部审计准则》（2004）与IIA1993年对内审的定义相近，而《内部审计准则》（2013）对内部审计的定义与IIA2004年的定义基本相同，这说明了我国内部审计正在不断向国际化发展，不断地完善内部审计定义，规范内部审计方法，明确内部审计作用。具体对比情况见表1。

1.2企业集团内部审计的模式目前，在我国较为常见的企业内部审计模式主要包括以下4种：一是总经理领导模式；二是财务总监领导模式；三是企业集团董事会领导模式；四是企业集团监事会领导模式。其优势与不足见表2。上述4种内审模式有其各自的优缺点，其中，监事会和董事会领导的内审模式，机构地位最高，内审的独立性和权威性能够得到充分保障，该审计模式较为适合现代企业集团，使内部审计能够更好地发挥内审职能，控制内审风险，提高内审的独立性。

1.3企业集团内部审计风险的特点

1.3.1内部审计风险范围的广泛性。内部审计的作用是促进企业控制成本费用，提高经济效益，因此，内部审计范围包含了企业整个经营管理活动。而外部审计更侧重于真实性、合法性、合理性和有效性审计。侧重于企业经营效益审计对内审提出了新的要求，内审的工作范围深入到企业经营活动的各个环节中。

1.3.2内部审计风险的持久性。内部审计风险存在于各个审计环节。当审计项目结束、审计资料归档后，外部审计环节告一段落，而内部审计要持续发挥其监督和评价职能，找出对企业经营中不符合规定的行为，并提出相应的处理意见，这使得内部审计在时间和空间上的范围扩大，增加了内审的不确定性，同时也增加了内审风险的概率。

1.3.3内部审计风险的隐蔽潜在性。较外部审计来说，虽然内部审计风险相对较为隐蔽，但却不能忽视。此外，内部审计风险造成的影响也具有隐蔽性，难以发现，只有在内审结论带来严重后果、引起关注时，才能被发现。

2我国企业集团内部审计风险成因分析

2.1法律制度不健全

2.1.1内部审计没有专门的法律。国家审计主要是基于《审计法》对国家机关、国有企业和事业单位进行审计，社会审计主要是基于《注册会计师法》应审计单位的委托对其进行审核，而国家近年来颁布内部审计的相关法律法规寥寥无几，致使我国审计体系中内部审计出现立法短板，内部审计缺乏专门法律。同时，2013《内部审计准则》中多运用“应当”、“应该”、“可以”等词语，“必须”、“不得”等词语较少出现，规范不明确，这样导致内部审计在开展工作时，很多审计程序模棱两可，由此带来审计风险。这也造成内部审计在企业中地位不高、定位不明确。

2.1.2现有的内部审计制度与经济发展要求不相适应。作为帮助企业经营实现目标的内部审计，其工作重点从“监督型”转为“服务型”，即集中于风险管理、内部控制和公司治理等方面，包含了“监督、评价、增值和服务”4大功能。然而，《审计法》和审计署4号令都将内部审计的定位为以监督为主导，即“真实、合法和效益审计”。《内部审计基本准则》(2013)认定内部审计是“适当性、有效性审计”，该定义比审计署第4号令的定义内容宽泛，与国际内审协会的要求相近。但是，仍然是不全面的，本质上未超出“监督型”定位模式。国际内部审计的最新发展并未体现在我国内部审计法规中。

2.1.3内部审计法律法规缺乏实践经验。对于内审来说，《审计法》主要有两方面的缺陷：一是整部《审计法》只是对国家审计的规定，并没有列出一个专门板块来规范内部审计；二是“指导和监督”没有实施细则，难以操作。同时，未对内部审计操作流程和审计程序做出明确的规定，而是由本单位自行规范内部审计机构的工作。

2.2审计对象复杂性和隐蔽性随着企业经营范围的扩大，内部审计范围也不断扩大，从传统的财务审计和控制制度审计向经营管理的各个方面扩展，审计对象也变得复杂化、多样化。具体表现在以下3个方面：①企业经营规模扩大，赊销、票据往来、投资、期权、交易性金融资产等成为了企业集团日常的经营活动，由此导致会计信息系统更加复杂，出现会计信息错记、漏记的几率随之变大。②企业兼并、重组、破产等经济行为发生频率增加，导致内部审计人员无法准确对企业情况进行监督评价，这无疑增加了内部审计的风险。③随着内部审计的发展，企业、政府和社会投资人对内部审计的要求不只是财务审计，还要求对经营活动中出现的重大错报和舞弊行为进行披露，对企业的持续经营能力进行评价，致使审计范围不断扩大，使得内审人员的审计责任、工作难度和工作内容大幅提高，从而增加内部审计的风险。

2.3被审计单位内控制度不健全企业管理活动中，由于管理人员责任心差、内部人员相互勾结、管理者不重视内控等原因造成内控制度失效的案例比比皆是。内控制度不健全，导致内部审计人员在发挥审计监督职能时，无法规避由此带来的风险。

2.4内部审计质量控制体系不完善内部审计质量控制是企业集团为了保证内审质量、提高内审有效性、降低和规避内审风险而建立的质量控制和评价制度。企业内部审计程序缺乏全程控制，审计工作底稿不明了，只记录审计问题，却不记录审计结论，致使审计质量控制无据可依。内审质量控制体系的不完善，使其质量效率难以得到保证。

2.5独立性差独立性是保证内部审计实现其监督职能、发挥审计职能、控制审计质量的必要保障。但是，我国企业内部审计机构是对单位行政领导负责，由董事长或总经理直接领导，造成内审机构和人员在经济上组织形式上不能够独立，审计客观性受到影响，无法公正、客观、独立地开展审计工作，发表的审计意见也得不到有效地执行。这就直接致使内部审计不能有效地发挥其作用，这也是引起审计风险的重要原因。

2.6内部审计人员的工作方式与手段比较落后内审对象愈来愈复杂，内部审计程序和方法选取是否科学适用，对审计质量有直接的影响。常用的审计程序和方法除详细审计外，主要有抽样审计和制度基础审计，这两种方法都不同程度地存在着审计风险。一是抽样审计包括统计抽样和判断抽样。统计抽样是运用科学的抽样方法选取样本数据，这种方法看似客观有效，但是，同样存在人为因素。而判断抽样是内审人员根据自己的审计工作经验进行样本的选取，必然会与实际情况存在着一些差距，从而可能带来误拒风险或误受风险；二是目前我国内部审计偏向于制度基础审计，主要针对企业内控制度进行测试，根据测试结果对内控的有效性进行评价，其本身就存在着一定的审计风险。

3强化企业集团内部审计风险体系的构建

3.1建立和完善内部审计法律法规体系

3.1.1建立专门的内部审计法律。应针对我国经济发展的态势和企业发展的趋势，建立普遍适应各大中小型企业的《内部审计法》。从内部审计机构设置、内部审计职能、审计计划、审计程序和内部审计人员选拔等做出详细明确的规定，使内审工作有法可依。

3.1.2在《公司法》中明确内部审计的地位。《公司法》是企业进行经营管理时主要依据的一部专门性法律，应加强《公司法》对内部审计的相关规定，明确内部审计的地位、作用和职能等，配合《内部审计法》加强内部审计法律体系的建立。

3.1.3增加内部审计法律法规的操作性。应根据内部审计环境和各企业的经营类型，结合《内审准则》和国家审计署第4号令，加强对具体实施细则的明确，使各个审计程序、审计环节都有明确的规范标准，保证依法审计，提高内审质量，降低和规避内审风险。

3.2定期对企业内部控制进行测评随着经济的发展，就财务资料进行抽样检查或详细检查已经成为一种非常低效的审计方法。因此，对企业集团内控制度的测试及评价成为内部审计工作的重要组成内容，通常可分为以下4个阶段进行：一是内部控制制度的健全性测试阶段。即通过审阅收集的资料了解本企业集团的基本情况，利用统计表、流程图、树杈图等图表将企业的内控制度直观地表现出来，了解其健全和完善程度；二是控制测试阶段。即检查在实际管理中内部控制系统能不能有效地实施，同时，测试任何薄弱环节，确定实质性测试程序的范围、重点和方法；三是实质性测试阶段。即测试企业集团内审程序能否发挥其作用，通过对企业集团内控制度进行研究、测试和评价，确定重点环节，找出缺陷，并收集相关的审计证据；四是全面评价阶段。即根据测评结果评价企业集团内控制度是不是全面、是不是合理、是不是合法、是不是可行有效，并提出相应的审计建议。通过定期对集团企业内控制度进行测试、分析、评价，促进企业集团加强管理，保证其提供会计信息的真实、完整，从外部环境上规避和降低企业内部审计风险。

3.3建立内部审计质量考评机制建立内审质量考评机制，制定较为科学有效的内审评价制度和规范的操作步骤，在考核结束后，对考核结果进行分析，得出考评结论，并就考核结论进行绩效奖惩。具体可包括以下3个措施：一是内部审计程序控制。首先，制定内审质量控制方案，调查内审工作质量，找出问题并分析其原因，有目标地制定具体的质量控制方案和措施；其次，内审人员应该把质量控制方案落实到实际工作中去；然后，对内审质量控制计划的执行情况进行监督检查，如果没有达到既定的目标，要找出存在的问题并分析其形成的原因；最后，就出现的问题提出恰当的处理方案，确保方案能有效落实。二是审计质量关键点控制。首先，分析整个内审业务或者是内审项目，找出对内审质量有重大影响的环节和步骤；其次，根据审计过程中的关键点、责任分工和具体业务特点，使每一个关键点责任到人；然后，明确提出控制关键点的具体要求，并制定切实的控制计划；最后，内审工作完成后，逐一对关键点的控制情况进行详查，了解责任人履行责任的情况和内审工作是否达到预期的设定效果。三是内审质量检测控制。内审质量检测包括事中检查和事后检查，并强调事中与事后检查的有效结合。前者有利于在审计过程中及时查漏补缺，后者有利于对审计质量最后把关。建立内部审计质量评价机制，可以有效地从事前、事中、事后防范内部审计风险。

3.4合理设置内部审计组织机构

3.4.1增强内审部门独立性。要改善内审独立性不高的情况，应该从经济上和精神上着手。一方面，企业应该单独计提一定的内审经费，内审机构和人员的薪酬及费用从内审经费中支出而不受行政领导的支配。另一方面，内审机构应该与各职能部门保持独立，并对各个职能部门进行持续有效的监督。只有独立性得到保障，审计的质量才能够得到保证，审计意见的公允性才不会受到的质疑。

3.4.2提高内部审计权威性。权威性是保证内部审计工作能够顺利开展的基本条件。企业在建立内审机构时，要明确内部审计的职责和权限，突出内部审计的权威，促进审计工作。同时，内部审计部门也应利用科学的审计研究成果逐步增强自身的权威性。这是内审部门发挥其审计监督职能的另一个关键因素。

3.5探索内部审计的新领域和采用科学的审计方法以降低内审风险为目标的审计是对企业经营活动进行全过程的监督，并代表管理者对企业实施的全面经济监督活动。其监督领域不应局限于传统的以财务收支为主的范围，应该向风险导向、经济效益审计、内控制度建设方面发展，充分发挥内部审计的监督核算职能，提升内部审计在企业管理中的地位。现代内审经常使用的审计方法包括求证法、线索搜集法、环境因素影响法、追踪资金流向法、分析性符合法、走访调查法、判断法和抽样审计法等。然而，传统的内审方法已经被企业的职能部门熟知，同时，存在大量的内审人员主观判断环节，审计方法不能切实有效地达到审计监督作用。为了能够合理有效地发挥内审监督评价等职能，企业应该根据自身的环境，利用计算机技术和科学的统计方法与内部审计方法合理地结合起来，有效地规避传统方法带来的弊端。

3.6提高内审人员综合素质及执业判断力内部审计是对专业、技术和个人素质要求较高的一项工作，同时，又是一项全面、高层次、综合性的企业管理活动。内审工作要求从业人员具有较强的政治素养、高度的责任心和谨小慎微的工作态度，具备相关的企业管理知识和经验，了解相关的财经法规，还要了解本企业的生产经营方式和管理技术方法。同时，内审人员还要树立终身学习的思想，不断地更新自己的理论知识，调整自己的思想状态和提高自己的工作能力。因此，应该定期对内审人员进行培训，制定长远的培训计划，加大培训力度。同时，定期对内部审计人员的业务水平进行考核，激励内部审计人员的工作热情。

作者：李晓 单位：中国铁路物资西安有限公司