论文格式规范.doc

安徽财贸职业学院毕业论文封面学号 * 姓名 * 班级 * 指导教师 * 论文题目 浅析内部审计风险与防范措施 目录摘要1关键词1一、内部审计风险的含义和特征1二、内部审计风险的要素2三、内部审计风险形成的原因2（一）内部审计机构缺乏独立性2（二）审计方法的局限性3（三）客观经济活动的复杂性3（四）内部审计管理制度不健全4（五）内部审计人员业务不精4四、内部审计风险的防范措施4（一）保证内部审计的独立性4（二）准确运用分析性复核技术和抽样技术6（三）建立健全相关法律法规制度体系7（四）提高审计人员的综合素质7（五）严格执行三级复核制防范审计风险8参考文献9浅析内部审计风险与防范措施【摘要】在我国社会主义经济体质的逐渐完善过程中，审计机构和审计人员在国家经济生活中的地位和作用也显得越来越重要。本文从内部审计风险的概念及其特征入手，从各个角度分析了内部审计风险形成的原因，并根据内部审计风险形成的原因提出相应的防范和控制的对策。【关键词】内部审计；审计风险；防范；控制一、内部审计风险的含义和特征 （一）内部审计风险的含义内部审计风险是指内部审计人员因为做出错误审计结论和表达错误审计意见，从而导致审计部门和审计人员承担法律责任和相应经济损失的可能性。（二）内部审计风险的特征1、审计风险是客观存在的，不以审计人员意志为转移。现代审计大多采用抽样审计方法，即根据总体的样本特征来推断总体的特征。然而，样本的特征与总体的特征总会有一定的差别，这种差别导致了判断的误差，即使详细审计，由于经济业务的繁杂，管理人员的素质等原因，也存在审计结论不一定完全符合被审计事项实际情况的可能，因此，审计风险总是存在于审计活动中。2、审计活动自始至终存在着审计风险。如内部审计人员选择被审计事项不当，制定计划和方案不周，配备的审计人员不能胜任工作，收集审计证据不充分，编制审计报告有误等都会导致最后的审计风险。因此，对审计风险的控制，需要控制各项工作环节的风险。3、审计风险具有潜在性。审计责任的存在是导致审计风险的基本原因。如果审计人员在执业过程中不受执业道德规范和法律的约束，不认真履行审计职责，就可能导致审计风险。4、审计风险是可以控制的。审计风险虽然存在，但可以加以控制。审计人员可以通过认识审计风险，分析风险存在或产生的原因，采取相应的措施加以预防和控制，只要将风险控制在可接纳水平，审计就是成功的。二、内部审计风险的要素（一）固有风险固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。它独立地存在于审计过程之外，与被审计单位自身条件有关，而与审计人员的工作无关。其风险大小取决于会计报告对于业务处理中的错误和舞弊的敏感程度，受客户外部经济环境的间接影响。作为审计风险的一个子风险，固有风险是一种难以计量的风险，它要借助于审计人员的专业判断，需要审计人员分析、评估影响审计项目固有风险的因素，恰当评估被审计项目的风险水平。影响固有风险产生的主要原因有：一是被审计单位所处的客观条件。二是被审计单位在会计上存在错误的可能性程度。三是被审计单位有意粉饰或舞弊。四是被审计单位经营失败。 （二）控制风险控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。其风险程度与被审计单位的内部控制水平有关，而与审计人员的工作无关，它是审计过程中一种独立的风险，其大小取决于两点：一是内部控制系统的设计情况；二是内部控制系统的运行情况。 （三）检查风险检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能实现被实质性测试发现的可能性。它与审计人员工作的有效性有直接关系，它是审计风险要素中唯一能够通过审计人员的工作加以控制的风险，也是审计人员需要重点加以防范和控制的风险。根据以下审计风险模型可以对检查风险进行确定：检查风险可接受审计风险（固有风险控制风险）。显然，在可接受审计风险水平一定的情况下，检查风险与固有风险和控制风险呈反向关系。三、内部审计风险形成的原因（一）内部审计机构缺乏独立性内部审计机构是单位内设机构，在单位负责人的领导下开展工作，为单位服务。因此，内部审计的独立性不如社会审计，在审计过程中，不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间领导与被领导的关系以及与各科室、部门之间的同事关系，所涉及的人不是领导就是同事，非直接有关也是间接相关，审计过程及结论必然涉及到具体的个人利益，因此审计过程难免受到各类人员干扰。目前，我国企业内部审计机构的设置主要有以下几种模式：（1）隶属于总经理。这种设置使内部审计接近经营管理层，有利于为经营决策服务，同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的，内审机构对这些部门的检查可能会在一定程度上受到阻碍。（2）隶属于董事会。这种设置有利于保持内部审计较强的独立性和较高的地位，同时也使内部审计具有一定的灵活性。既便于为委托人服务，又便于与经营管理层联系；既便于对管理层进行独立的评价与监督，又便于为管理层加强管理，提高服务效益。（3）隶属于监事会。这种设置使内部审计完全以监督者身份出现，与管理层脱钩，不便于促进企业改善经营管理，提高经济效益，不利于其评价、服务职能的发挥。（二）审计方法的局限性 我国内部审计方法仍以查账审计方法为主，审计主要目的是“查错防弊”，内部审计人员风险观念比较淡薄，审计风险控制因素考虑也较少，更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。由于现代企业会计信息的数量越来越多，同时范围也越来越广，审计人员很难实施详细审计，因此抽样审计和分析性复核成为现代审计采用的主要方法。无论是统计抽样还是非统计抽样，抽样技术都是根据总体中部分样本的特征来推断总体特征。虽然抽样统计特别强调审计程序和步骤，但据此得出的审计结论还是不可避免地带有一定的误差，从而潜伏着审计风险。分析性复核方法是审计人员将掌握的规律总结后，测算出被审计事项的合理预期值，再与被审计事项的实际值进行比较，以评估差异的合理性。在此过程中，由于审计风险强调了成本效益和审计风险的均衡，因此审计人员会舍弃一些对审计意见影响不大的审计程序和方法，这种以“个别”推断“整体”，以“局部”代表“全部”的方法，必然与实际情况存在着或大或小的差距，使审计结论产生偏差，从而导致审计风险的发生。（三）客观经济活动的复杂性随着社会信息化程度的不断提高，经济业务的性质和种类也越来越多样化和复杂化，会计核算业务已经远远超出传统的财务会计的内容，诸如所得税会计、租赁会计、破产会计、合并会计报表等新内容不断出现，对这些会计的处理，要比传统的财务会计更具有挑战性，也更容易发生争议，也为审计带来了更多的困难；各部门、各单位的内部会计信息资料也越来越多，错误和虚假的会计资料掺杂其中，失察的可能性也随着增大；从审计内容来看，现代审计不仅包括对被审计单位的财务收支活动进行审计，也包括对一些投资方案的可行性研究；既要对审计单位的经营成果进行评价，又要对审计单位的内部控制制度的健全与运作效果进行评价，这些都加大了审计人员做出正确的审计结论的难度。（四）内部审计管理制度不健全 内部控制制度是现代企业的一项重要管理制度，是企业管理者为了维护资产的安全与完整、保证会计信息的真实和可靠对经营管理活动进行调整、检查和制约所形成的内部管理机制。内部审计作为企业管理的重要手段在对众多目标进行审计时，越来越依赖于对内部控制制度的评审。被审计单位的内部控制制度如果制定得不严密或者虽然有严密的内部控制制度，但企业未能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为，使内部审计人员不能据此发现企业存在的问题和舞弊，从而形成了审计风险。（五）内部审计人员业务不精目前我国内部审计发展整体水平尚处于初级阶段，内部审计人员的素质普遍偏低，人员素质已经成为影响内部审计发展主要制约因素之一，造成这种状况既有历史的原因，也与管理层不重视内审部门建设有关。在许多国有企业，内审部门建设流于形式，地位低下，内审人员的薪资水平偏低，而且内审部门也不被看作是职业晋升的主要部门，使得高素质的人才不愿到审计部门，许多企业的审计部门主要是为解决富余闲散干部、职员的岗位，与现代企业内部审计的本质要求相距甚远。现代内部审计工作的复杂性对内部审计人员的素质要求很高，内部审计人员只掌握基本的审计技术和方法是远远不够的。内部审计人员需要具备更广的知识面、更多的实践经验、更高的专业判断能力。如果内部审计人员素质不高、能力有限就更加无法有效的运用现代审计技术与方法，也更加无法认识和识别内部审计风险，只会造成更大程度的内部审计风险。四、内部审计风险的防范措施（一）保证内部审计的独立性内部审计在组织内部具有特殊的职能定位，为确保其职能的充分发挥，在设置审计机构时必须赋予其在组织治理结构中较高地位，使内审机构和人员保持相对的独立性。审计人员业务上的独立性是以内部审计机构独立性为前提的，如果内部审计机构都没有独立性，那么就更谈不上审计人员业务上的独立性了。审计监督作为一项监督评价工作必须是独立的，离开了独立性就不能称之为审计。审计署关于内部审计工作的规定中指出：“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实合法和效益的行为，以促进加强经济管理和实现经济目标”。中国内部审计基本准则指出：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”国家的法律、法规、准则都同时强调了内部审计工作的独立性，赋予了审计机构及人员的定位。内部审计独立性的最主要标志，就是内部审计机构设置的独立性。将主管内部审计工作与主管财务工作的领导彻底分离，与经营管理者彻底分离，使内部审计机构直接对决策层（董事会）负责，在决策层内部设立审计委员会直接领导和监督内部审计工作，以强化独立性、权威性，实现依法审计目的。只有这样，审计的质量才有保证，审计人员发表意见的公正性才不会受到影响。为了确保内部审计监督活动的顺利开展，充分发挥内部审计的职能作用，必须建立健全内部审计机构。因此，在设计企业内部审计机构时，应遵循如下原则：1、独立性原则。独立性可以使内部审计师提出公正的和不偏不倚的专业判断，这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在组织内具有较高的组织地位，内部审计师的工作应能够获得高级管理层和董事会的支持。实质上的独立是指内部审计人员在精神上必须保持必要的独立性，应以公正的态度，避免利益冲突，在开展内部审计工作时，保持诚实的信念，遵守职业道德准则，在整个审计过程中不做出重大的妥协。2、效率性原则。内部审计机构应是精练和高效的，能够满足企业对内部审计工作所提出的有关要求。3、灵活性原则。根据委托代理理论，内部审计能够约束委托人和代理人之间的契约关系，而且内部审计可以帮助委托人解决信息不对称的问题，监督代理人的行为。在复杂的商业环境中，信息不对称问题更加突出，规模大小不同的企业，内部环境差别很大。从一般意义上说，大规模企业对内部审计的需求程度具有强烈的要求，需要内部审计部门监督各部门和直属机构的经营活动。相对而言，较小规模的家族制企业对内部审计的需求程度较小，管理层可以直接监督企业的日常经营活动。所以，内部审计组织是否存在，以何种方式存在等一系列问题，都要根据企业的需要和规模而定（二）准确运用分析性复核技术和抽样技术1.分析性复核技术的准确运用。分析性复核技术具有传统审计技术所不具备的优势，通过分析性复核技术的运用，内部审计人员可以较快的发现数据之间存在的异常关系或波动，从而确定重点的审计领域，降低由于实施其他测试而增加的审计时间和成本，最终实现在确保内部审计质量的前提下提高审计效率的目标。内部审计人员通过执行分析性复核可以实现的审计目标包括：确认经营活动的完成程度、发现意外差异、分析潜在的差异和漏洞、发现潜在的不合法和不合规的行为。因此内部审计人员应当合理运用职业判断，在审计准备阶段、实施阶段和完成阶段执行分析性复核。但因内部审计在各个阶段使用分析性复核目的不同，对分析性复核的关注点也理应有所区别。在审计准备阶段执行分析性复核，目的在于了解被审计事项的基本情况，确定审计重点，帮助编制审计计划和审计方案；在审计实施阶段执行分析性复核，目的在于对经济活动和内部控制进行测试，以获取审计证据，只有在实施阶段分析性复核技术才是被作为获取审计证据的直接方法而使用的；在审计完成阶段执行分析性复核，目的在于验证其他审计程序所得结论的合理性，以保证审计质量，如果分析性复核结果表明需要收集更多的审计证据才能支持审计结论的形成，内部审计人员就必须追加审计程序。因此，只有正确的理解分析性复核技术的特点，明确其在内部审计各个阶段应用的具体目标，准确的运用分析性复核技术，才能更好的避免由使用分析性复核技术不当而造成的内部审计风险。2.抽样技术的准确运用。当内部审计人员决定在审计过程中运用抽样技术时，正确的确定被审计对象的总体是保证抽样技术得到合理运用的关键。因为，如果被审计对象总体的确定存在偏差，在错误的总体中选择样本，并根据样本特征推断总体特征所得出的结论是不可能保证其可信性的。内部审计人员对一定期间业务处理时，业务量较大的被审计对象就可以运用抽样技术，如销售和收款业务等；而对于业务量较小的被审计对象就不能运用抽样技术，如投资和筹资业务、非货币性交易等。因此，正确的确定被审计对象的总体，合理的运用抽样技术，能够有效的避免抽样技术使用不当造成的风险。（三）建立健全相关法律法规制度体系当前我国在有关内部审计法律方面的体系正在逐步建立，依法审计已初步实现，内部审计工作规范也逐步健全。内部审计工作规范的颁布实施将促使我国内部审计工规范化目标得以实现。虽然我国正在逐步建立各项内部审计的法律、法规、政策，但还不够完善，与国际先进的内部审计体制还有一定差距。不断完善和建立健全各级内部审计机构，制定和完善内部审计的各项规章制度，实现内部审计工作制度化，已经成为各企事业、各集团公司内部审计机构的内在要求。在实现内部审计工作规范化和制度化的进程中，应该紧密结合内部审计工作实践，积极借鉴西方发达国家内部审计工作中的先进经验，使其能够有助于解决内部审计工作中的实际问题。世界上许多国家对内部审计都有专门的法律规范，国际内部审计师协会也制定有内部审计实务标准等。我国应抓紧制定、颁布、完善内部审计法规和内部审计业务准则，以统一内部审计执业规范，降低审计风险。在中国经济走向世界的同时，内部审计还要借鉴国外的先进经验，尽快地同国际惯例接轨，以谋求长足的发展。（四）提高审计人员的综合素质审计人员是审计工作的具体执行者，其业务素质的高低直接关系到审计项目质量的好坏和审计风险的大小。因此，提高审计人员的素质，对控制和防范审计风险，提高审计质量起着根本性作用。首先，应加强内审人员政治素质教育和能力的培养，树立内审人员一丝不苟的工作精神和扎扎实实的工作作风，对其进行定期与不定期的培训，使其具备与其工作相适应的高尚品质，高度的事业心、责任感以及处理问题的能力；二是要引导审计人员通过工作实践，以及总结内审工作经验，不断完善审计手段和方法，不断提高运用理论知识解决实际问题的本领和应对复杂多变的工作局面的能力；三是要进一步完善审计队伍准入制度，实行执证上岗的基础上，建立科学的激励机制，充分调动审计人员的积极性，激发其爱岗敬业的热情，使审计工作队伍在稳定的基础上不断发展壮大；四是要加强审计人员的业务培训和继续教育，是他们能熟练掌握审计的基本知识、基本技能和基本方法，熟悉会计、经济管理、经济法规等相关知识，提高内审人员的审计查证能力，以适应新形势的需要。（五）严格执行三级复核制防范审计风险现行审计准则规定三级复核制度，即审计组复核、审计组所在部门以及审计机关内部复核机构或者专职复核人员的复核。因此，要有效地控制审计风险，必须严格执行审计准则规定的三级复核制，尤其要强化前两级复核制度。第一，审计组在编制审计报告之前，审计组组长应对审计证据进行认真的复核，并提出修改或进行完善取证的意见或建议，使