4-浅析企业内部审计的风险控制

密级： 中央广播电视大学会计（本科） （江西） 毕 业 论 文 （20 11 年） 题 目 企业内部审计建设 浅析企业内部审计的风险控制 分 校： 九江电大 瑞昌工作站 学位论文： 班 级： 09 春 会计学 本科 学 号： 0936001204100 学生姓名： 吴丰英 指导教师： 张家珍 2 起讫日期： 2011 年 3 月2011 年 5 月 江西广播电视大学会计（本科） 论文原创性申明 本人郑重申明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究 成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体 已经发表或撰写的成果作品。对本文的研究作出重要贡献的个人和集体，均已在 文中以明确方式表明。本人完全意识到本申明的法律后果由本人承担。 作者签名： 日期： 论 文 版 权 使 用 授 权 书 本论文作者完全了解学校有关保留、使用论文的规定，同意学校保留并向国家有 关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权江 西广播电视大学可以将本论文的全部或部分内容编入有关数据库进行检索，可以 采用影印、缩印或扫描等复制手段保存和汇编本论文。 保 密 ，在 年解密后适用本授权书。 本论文属于 不保密 。 （请在以上相应方框内打“” ） 作者签名： 日期： 3 导师签名： 日期： 中 央 广 播 电 视 大 学 会 计 （ 本 科 ） （ 江 西 ） 毕 业 论 文 开 题 报 告 题 目： 企业内部审计建设 浅析企业内部审计的风险控制 分 校： 九江电大 瑞昌工作站 学位论文： 班 级： 09 春 会计学 本科 学 号： 0936001204100 学生姓名： 吴丰英 指导教师： 张家珍 填表日期： 2011 年 5 月 8 日 4 一、选题的依据及意义： 内 部 审 计 风 险 是 指 财 务 报 告 存 在 重 大 错 报 、 漏 报 或 企 业 经 营 管 理 上 存 在 弊 端 和 漏 洞 ,而 内 部 审 计 人 员 认 为 财 务 报 告 是 合 法 、 公 允 以 及 经 营 管 理 是 健 全 有 效 的 ,并 因 此 提 出 不 恰 当 审 计 意 见 的 的 可 能 性 。 通 常 人 们 认 为 审 计 风 险 主 要 是 由 于 审 计 机 构 或 审 计 人 员 主 观 判 断 错 误 所 致 ,其 实 审 计 风 险 贯 穿 于 整 个 审 计 过 程 之 中 。 我 们 可 以 这 样 认 为 ,审 计 风 险 由 两 方 面 风 险 构 成 :一 方 面 是 财 务 报 表 本 身 存 在 重 大 错 报 、 漏 报 或 企 业 经 营 管 理 上 存 在 弊 端 和 漏 洞 的 风 险 ,另 一 方 面 是 审 计 人 员 审 计 后 表 示 该 报 表 并 不 存 在 重 大 错 报 、 漏 报 的 风 险 。 也 就 是 说 ,审 计 风 险 的 产 生 是 客 观 的 存 在 和 主 观 的 努 力 的 结 合 。 二、国内外研究现状及发展趋势（含文献综述）： （一）发展历程：国家审计阶段（1983 年以前） ，内审建立阶段（1983 年- 1994 年） ，内审确立阶段（1994 年-2002 年） ，后安然时期（2003 年至今） （二）发展方向: 1、着重成本与经济效益平衡以及风险管理的审计。 2、更为独立且多向发展的内部审计从业方式。 3、内部审计功能的成员背景向多元化发展。 4、分包或外包方式成为企业实施内部审计功能的重要选择。 三、本课题研究内容 内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和 改进组织的经营。本文就企业内部审计的风险控制的发展方向及目前内部 审计普遍存在的风险问题及其成因进行相对应的分析，并根据现阶段企业 的内部审计提出可供斟酌的建议和意见。 四、参考文献： 1内部审计风险 ：值得关注的话题，中国审计报，2003 年 4 月 29 日 2审计风险 分类及相互关系研究，审计文摘，2002 年第 6 期，12-14 5 3刘惠萍， 论企业审计风险的成因及防范，财会论坛，2003 年第 11 期 4于云海，从管理层舞弊谈制度基础审计的改进，中国审计，2005 年第 03 期，58-59 5 徐旭，浅谈现代企业内部控制的制度建设，中国经济时报，2003 年第 02 期 6叶鹏飞，王奇飞，内部审计的沃土， 财务与会计，2004 年第 10 期，58 7James A. Hall，Information Systems， Auditing and Assurance， South- Western College Publishing， 2000，128 8程新生， 张宜，中国制造业上市公司内部审计模式实证研究，审计研究， 2005 年总第 1 期，70-74 9周涤，工业企业审计风险成因分析，财会通讯， 2005 年第 2 期， 56-57 10赵琳，国家重点建设项目审计监督机制探究，财务与会计导刊，2005 年 第 2 期，60-63 11刘一飞，论企业内部审计的风险控制，辽宁工程技术大学学报，2004 年 第 3 期 12孙晓红，浅谈现代企业内部控制的制度建设，中国经济时报，2003 年 9 月 11 日 13包汉良，非国有企业的内部审计风险，中国财经报，2004 年 9 月 23 日 14田丽云，尹钩惠，内部审计参与风险管理的动因及其运作探讨，现代财经， 2004 年第 8 期第 24 卷(总第 175 期)，24 15曹文火，新世纪企业内部审计发展趋势和应对策略，中国审计报，2004 年 1 月 29 日 6 论文目录 开题报告 摘 要 7 关键词 7 一、内部审计风险的涵义7 二、内部审计的发展历程及方向 7 三、企业内部审计风险的现状及成因分析 8 （一）企业内部审计现状 8 (二)企业内部审计风险的成因分析10 四、内部审计风险的防范和措施 13 五、总结 15 参考文献 16 7 企业内部审计建设 浅析企业内部审计的风险控制 【摘 要】内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和 改进组织的经营。本文就企业内部审计的风险控制的发展方向及目前内部审计普遍存 在的风险问题及其成因进行相对应的分析，并根据现阶段企业的内部审计提出可供斟 酌的建议和意见。 【 关 键 词 】 内 部 审 计 风 险 环 境 一 、 内 部 审 计 风 险 的 涵 义 内 部 审 计 风 险 是 指 财务报告存 在 重 大 错 报 、 漏 报 或 企 业 经营管理上 存 在 弊 端 和 漏 洞 ,而 内部审计人员认 为 财 务 报 告 是 合 法 、 公 允 以 及 经 营 管 理 是 健 全 有 效 的 ,并 因 此 提 出 不 恰 当 审 计 意 见 的 的 可 能 性 。 通 常 人 们 认 为 审 计 风 险 主 要 是 由 于 审 计 机 构 或 审 计 人 员 主 观 判 断 错 误 所 致 ,其 实 审 计 风 险 贯 穿 于 整 个 审 计 过 程 之 中 。 我 们 可 以 这 样 认 为 ,审 计 风 险 由 两 方 面 风 险 构 成 :一 方 面 是 财 务 报 表 本 身 存 在 重 大 错 报 、 漏 报 或 企 业 经 营 管 理 上 存 在 弊 端 和 漏 洞 的 风 险 ,另 一 方 面 是 审 计 人 员 审 计 后 表 示 该 报 表 并 不 存 在 重 大 错 报 、 漏 报 的 风 险 。 也 就 是 说 ,审 计 风 险 的 产 生 是 客 观 的 存 在 和 主 观 的 努 力 的 结 合 。 二、内部审计的发展历程及方向 1983 年 8 月 20 日，中华人民共和国审计署成立前夕，国务院转发了审 计署关于开展审计工作几个问题的请示 ，报告提出建立内部审计监督制 度问题。1983 年 9 月，中国石化总公司率先成立审计部，开展了内部审计 监督活动。1985 年 8 月，国务院发布内部审计暂行规定 ，为内部审计提 供了法律依据。1985 年 12 月 5 日，审计署颁布审计署关于内部审计工作 8 的若干规定 ；1989 年 12 月 5 日审计署重新颁布审计署关于内部审计工 作的规定 ，废止 1985 年的规定，此次规定是对 1985 年规定的查缺补漏； 1995 年 7 月 14 日，审计长郭振乾颁布中华人民共和国审计署令第 1 号审 计署关于内部审计工作的规定取代 1989 年的规定；2003 年 3 月 4 日，审 计长李金华签署了中华人民共和国审计署令第 4 号审计署关于内部审计 工作的规定 ，要求自 2003 年 5 月 1 日实行新规定，此次规定是在总结 1995 年规定的经验教训基础上，适应新的形势需要而制定的，体现了与时 俱进的时代要求，是我国内部审计未来发展的蓝图。 （一）发展历程：国家审计阶段（1983 年以前） ，内审建立阶段（1983 年- 1994 年） ，内审确立阶段（1994 年-2002 年） ，后安然时期（2003 年至今） （二）发展方向: 1、着重成本与经济效益平衡以及风险管理的审计。 2、更为独立且多向发展的内部审计从业方式。 3、内部审计功能的成员背景向多元化发展。 4、分包或外包方式成为企业实施内部审计功能的重要选择。 三、企业内部审计风险的现状及成因分析 （一）企业内部审计现状 1、对内部审计的认识不足。 在对企业内部审计的认识上，一方面把内部审计定位于“监督导向” ， 把内部审计混同于外部审计，在一定程度上限制了内部审计作用的发挥。 另一方面，由于起初内部审计是作为国家代言人的,以监督企业经营管理行 为，维护财经法纪为目的。而当前受这种观点影响，内部审计地位与政府 审计地位之间、内部审计职能与国家派驻企业监事职能之间的界定就有所 模糊,致使许多人认为内部审计与企业内部管理机制无关，把企业灵活经营 与内部审计对立起来。有了这种认识，导致企业领导对内审工作不重视， 9 削弱或淡化内审机构，又或者使内部审计人员有“双向服务”思想，工作 目标上可操作性不强,影响内审职能的有效发挥。 2、内部审计机构设置不健全，独立性差。 内部审计作为我国社会主义审计监督体系的重要组成部分，内部审计 机构在近 20 年间得到快速发展，许多部门和单位在加强企业管理过程中逐 步认识到内部审计的重要性，积极组建内审机构。但仍有相当一部分部门 和单位，对内部审计工作的重要性缺乏认识，有的企业内部审计机构的建 设仍是一片空白。另外，独立性是内部审计的最大特点，是其工作得以顺 利进行的根本保证。内部审计的独立性既表现在其机构的隶属关系上，又 表现在其职权的授予行使上，还表现在审计的客观性上。从我国目前内部 审计的主要模式来看，一种是内审机构设置在财会部门内，在这种设置模 式下，内审机构附属于财会部门，实际上等同于财会部门内部稽核。另一 种是内审机构虽然独立于财会部门，但仍归本单位负责人领导，内审人员 既是本单位的职工，与本单位的利益息息相关；如此同时，又扮演着经济 监督的角色，要对本单位的工作进行检查，这实际上是把内审工作当作一 种管理手段，这两种模式的内审独立性荡然无存，无法保证内审结论的客 观性和公正性。此外，从现行法律规定来看，当发现有正在进行的严重违 反财经法规、严重损失浪费的行为和出现阻挠、妨碍审计工作以及拒绝提 供有关资料的情况，内审人员只有经部门或单位负责人同意后，才能做出 一些临时性的决定。那么对于内审人员而言由于缺乏必要的职权，发现问 题后不能当机立断，立即解决，而是取决于部门或单位负责人的意志，在 一定程度上也使内审工作的客观性和公正性大打折扣。 3、我国企业内部审计不规范。 审计师一项规范性很强的工作，审计工作从开始到结束依次经过三个 阶段：准备阶段、实施阶段和终结阶段，且每一个阶段又包括不同的内容 和步骤。但在实际工作中，很少有人严格根据规范化审计程序开展业务， 具体表现一是审计项目没有制定审计计划，没有关于审计内容、审计范围、 具体的审计程序和审计分工的内容；指令性计划太多，而积极参与的计划 太少；二是审计工作底稿的编制不完整、缺乏客观性，不能如实记录所执 10 行的审计程序及所发现的全部问题；三是内部审计报告缺少领导审签，审 计报告与审计证据不一致，审计报告的撰写缺乏实用价值，建设性不强， 缺少后续审计等。 4、内部审计人员业务素质低，专业技术水平低。 审计主要受主观判断的影响，因此对于工作人员的专业要求较高。但 目前我国的审计人员对于本单位的详细情况如内部控制不太熟悉，对会计 业务仅仅是一个肤浅的做账、记账等的认识，因而其专业能力不高。此外， 在计算机的软件方面，较为先进的财务软件开发少，而且内部审计人员的 专业技能低，对于软件的应用方面也有很大的局限性，很多先进的审计技 术，在企业中根本没有应用。 (二)企业内部审计风险的成因分析 1、 企业内部审计机构建立模式不合理 90 年代以前,我国绝大部分企业内部审计机构是在有关政府部门的行政 干预下建立起来的,带有很大的强制性,而非企业基于加强管理的内在需要 建立起来的。这就形成了“行政规定式”的内审机构。这种模式的内审机 构没有真正被企业所接纳,而是将其视为找毛病、挑刺的机构,大大降低了 内部审计的独立性和权威性,使其很难正常开展工作,从而引发审计风险。 90 年代之后,企业为了加强自身管理的需要,发挥内部审计机构的作用,企业 内部审计机构在隶属领导层次上,一种模式是受董事会或者监事会领导;另 一种模式是受总经理领导,从而增强了内部审计机构的独立性和权威性.内 审机构置于董事会或监事会的领导下,内部审计以相对独立的身份受董事会 或监事会之托对经营者的业绩进行监督,造成经营者对内部审计的误解,认 为内部审计是专门对经营者挑毛病找麻烦,从而不同程度引发审计风险;内 部审计机构置于总经理领导下,内部审计作为总经理的参谋和助手,会涉足 企业经营活动有关的风险,从而引发审计风险。 2、 内部审计法规体系不健全 11 内审法律法规体系不健全,依法治审不力。国家审计有审计法作为 法律依据;社会审计,国家颁有注册会计师法;而内部审计目前只有 80 年代审计署颁布的关于内部审计工作的规定,法律级次明显偏低,可操 作性不足,以此来指导现代企业内部审计工作,明显存在滞后现象。显然,内 部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时, 只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性 和正确性,因而增大了审计风险。 3、 被审单位内部管理制度不健全 内部审计管理制度建设及执行情况是内部审计的前提和基础。健全有 效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞 弊。反之,就会增加差错和舞弊的可能性,使得审计人员难以发现经济活动 中存在的差错和舞弊而形成审计风险。如企业内部某个部门私设“小金库” ,搞真假两套账,内外串通,如果没有线索,审计人员就有不能查清事实真象 的风险。 4、内部审计对象的复杂和审计内容的拓展 随着社会主义市场经济的建立和完善,企业的改制、重组成为国有企业 改革的重要方面,使内部审计的对象和内容也日益复杂。内部审计对象逐步 发展为企业集团、股份公司和连锁经营店。企业内部机构层次增加,所进行 的交易日趋复杂,被审单位与其某些企业的关系是母子公司关系或联营公司 的关系,同时,由于企业的资产重组,必然涉及到兼并和收购、改制和改组、 联合和剥离及分拆问题,为内部审计对象开拓了新领域。内部审计对象的复 杂,为内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审 计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营 决策审计、经营风险审计、投资审计等,还要预测新形势下的兼并、联合、 分拆以后的偿债能力和赢利能力,评价企业是否有效益,提出是否可行的意 见书供领导决策参考。这对内部审计人员提出更高的需求,审计人员作出正 确结论的难度也就越大,审计风险也就不可避免的存在。 12 5、 内部审计人员自身素质的影响审计人员素质的高低是决定审计风险大 小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业 知识、经验、技能、审计职业道德和工作责任。 审计经验是审计人员应有的一种重要技能,审计经验需要实践的积累。 但是审计经验又是有限的,面对复杂多变的审计内容,审计经验也会有误断 的时候。另外,内部审计人员工作责任和职业道德也是影响审计风险的因素。 由于我国内审准则、工作规范和职业道德标准方面还有一片空白,许多内审 机构和人员缺乏应有的职业规范的约束和指导。有的内部审计人员缺乏应 有的职业道德观念,循私情或害怕打击报复,故意放弃对重大问题的追查和 揭露,提供与事实不相符的审计结论。总之,目前我国内审人员总体素质偏 低(如知识结构单一、年龄偏大、知识更新慢等),直接影响到内审工作开展 的深度和广度。面对当今内审对象的复杂和内容的拓展,内审人员势单力簿,这 将直接导致审计风险的产生。 6、 内部审计人员选用审计程序和方法的影响 这是造成审计风险的一个重要原因。由于被审单位的实际情况各不相 同,审计目的不同,采用哪些审计程序和选用哪些审计方法才恰当并不容易 确定。如果审计程序和方法选择不当,会造成审计时间延长,成本增加;也可 能会遗漏一些重要的审计内容,未能觉察重大的错弊所为,未能收集到充分 可靠的审计证据,使审计结论与实际不符,导致审计风险。 内审人员在实际审计的过程中,掌握了审计风险形成的因素,就要有意 识地防范审计风险,以提高内部审计工作的质量,充分发挥内审服务于管理 当局的职能。笔者认为内部审计风险的防范可以从以下几方面着手: (1)加强法制建设,健全内审法规体系。当前应加快制定和颁布内部审计 条例和内部审计师法,对内审机构人员的职能,权限等作出明确规定, 使内审走上依法审计的道路。 13 (2)建立审计委员会制度,内部审计人员直接受审计委员会的领导,审计报告 直接提交委员会,改变内审部门地位低下的现状,提高审计工作质量,从而规 避内审风险。 (3)提高企业内审人员的综合素质。通过综合培训和考试合格上岗相结合。 企业内部审计人员必须通过国家统一考试,内审人员每年必须有一定时间的 后续教育,并且考试合格方能通过年检。 四、内部审计风险的防范和措施 对于防范内部审计风险的措施，我们不仅要对具体审计项目实施风险 管理，更要对内部审计的各种环境因素进行综合风险管理，形成内部审计 风险防范，力求将审计风险降到最低水平，以实现企业经营目标的实现。 （一）建立和加强审计的独立性和权威性 因为独立性是内部审计的生命，是其赖以存在的必要条件。建立在企 业最高管理层领导下的相对独立的内部审计机构，是完善公司治理结构， 规避内部审计风险的前提条件。目前有的企业的内审机构独立性相当差， 甚至是财务人员兼任审计人员，有的形同虚设。这样在很大程度上保证不 了内部审计的独立性和权威性，更谈不上内部审计风险的防范和组织保障。 （二）加强内部审计协会工作，为防范内审风险营造一个良好的职业环境 特别是在规范审计程序、规范审计操作、规范审计档案上更需要得到 行业指导。内部审计协会为协会成员传播内部审计信息和知识，致力于提 高内部审计人员的职业道德水平和业务素质，研究内部审计工作的模式， 不断开创内部审计工作的新局面，为防范内部审计风险营造一个良好的职 业环境。 （三）树立为企业服务意识，以取得内部各职能部门的支持 内部审计要摆正自身位置，转变思想观念，树立为企业管理服务，为 提高企业经济效益服务的职业形象，提高企业领导和各职能管理部门对内 部审计的认识。通过交流和沟通，积极向企业领导者宣传企业与国家在根 14 本利益上的一致性。通过交流和沟通，使企业领导者真正认识到内部审计 是自己的参谋和助手，从而取得企业领导的理解与信任，取得各职能管理 部门的支持与合作。 （四）开展企业内部交互审计，增强各级企业组织自我约束和监督的意识 在大型企业集团中，所属的控股子公司以及设置的分公司或分支部门 众多，为适应这种企业组织结构中的内部经营关系、财务关系和审计监督 关系，需要建立多级内部审计制度，并形成交互审计机制。在这种机制下， 各级企业组织设置内部审计机构，在上级组织指导下开展审计业务，同一 级别的企业组织定期在上级组织统一领导下，对内部审计业务质量进行交 互审计，总结审计经验，揭露审计工作中存在的问题，进行审计工作评比， 以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的 交互审计机制，有利于调动内部审计人员工作积极性，增强各级企业组织 自我约束、自我监督的意识，降低内部审计风险。 （五）加强对内审工作人员的风险意识教育 加强对内审工作人员的风险意识教育，使其认识到风险事件的重要性 和不良影响，始终保持谨慎的工作态度和严谨的工作作风，客观公正地发 表审计意见。加强对内审人员的后续教育，在重点提高审计技能的同时， 努力提高审计人员的综合知识储备，造就一批有高度责任心、既精通财务 审计又懂经济管理的复合型人才的审计队伍。加强对内部审计人员的业务 考核，努力提高审计质量。 （六）改进内部审计的方法,采取风险基础审计方法 风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式， 它通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制 在可以容忍的范围内。它主要运用分析性复核的方法 不仅对客户的控制风险进行评价，同时更要对产生风险的各个要素进 行分析和评价，以确定实质性测试的范围和重点，这样就使审计风险与整 个审计过程密切联系起来。风险基础审计依据下列基本模式进行审计决策， 即： 详细检查风险=审计风险/（固有风险控制风险分析性检查风险） 15 内审人员首先研究确定审计风险可以接受的水平，然后评估固有风险、 控制风险和分析性检查风险，最后根据各种风险水平参数计算详细检查风 险水平。根据确定的详细检查风险水平及其他有关数据，运用统计抽样方 法，即可确定详细检查需要抽查的经济业务或记录的数量。近几年来，风 险基础审计在世界各国已广泛使用，其原因就在于它从审计准备阶段开始 就考虑审计风险，并把它控制在最低水平，从而减轻审计人员的法律责任， 降低审计风险。内部审计也应尽快实现向这种审计模式的过渡,以提高审计 效果和质量。 （七）加快有关审计法规制度建设 当前，世界上许多国家对内部审计都有专门的法律规范，国际内部审 计师协会也制定有内部审计实务标准等。国家应抓紧制定、颁布内部审计 法规和内部审计业务准则，以统一内部审计执业规范，降低审计风险。在 中国经济走向世界的同时，内部审计还要借鉴国外的先进经验，尽快地同 国际惯例接轨，以谋求长足的发展。 （八）建立完善的内部质量控制制度 首先，内审机构应建立健全各项规章制度并严格执行，尤其要严格审 计工作底稿的分级复核制度(可根据本单位实际情况设立二级或三级复核制)， 减少或消除人为审计误差，及时发现和解决审计过程中遇到的问题，以保 证审计计划的顺利进行，降低审计风险。其次，要建立一套审计质量指标 体系，以加强对内审人员工作质量的考核，从而减少人为风险。 （九）理顺内审管理体制 内审作为单位内设机构