我国内部审计风险论文

一、内部审计风险的含义(一)内部审计风险的定义内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。下面是小编整理的《我国内部审计风险论文 (精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

我国内部审计风险论文 篇1：

论我国内部审计风险的特点及产生原因

【摘要】内部审计作为企业风险管理的重要手段，同时内部审计的内涵不断深化、范围不断扩大、对象不断增多、复杂度不断提高，内部审计本身所面临的风险也在不断增加。

【关键词】内部审计；审计风险；内部控制

内部审计风险是指内部审计组织或人员在实施审计过程中无意的对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失或伤害，并由此引起审计主体承担责任的风险。

一、内部审计风险的特点

1．内部审计风险的客观性。现代审计的一个显著特征，就是采用抽样审计的方法，即根据总体中的一部分样本的特性来推断总体的特性，而样本的特性与总体的特性或多或少有一点误差，这种误差可以控制，但一般难以消除。因此，风险总是存在于审计活动过程中，只是这些风险有时并未产生灾难性的后果，或对审计人员并未构成实质性的损失而已。所以，通过审计风险的研究，人们只能认识和控制审计风险，只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失的程度，而不能，也不可能完全消除风险。

2．内部审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差是由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。因此，有什么样的审计活动，就有与之相适应的审计风险，并会最终影响总的审计风险。同时，从每一个具体风险看，也是由多因素组成。因此，审计风险具有普遍性，它存在于审计过程的每一个环节，任何一个环节的审计失误，都会增加最终的审计风险。因此，对最终审计风险的控制，也就取决于对上述各种风险的控制。

3．内部审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来，假如这种错误被人们无意中接受，即不再进行验证，则由此而应承担的责任或遭受的损失实际没有成为现实。所以，审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。

4．内部审计风险的可控性。审计要为其报告的正确性承担责任风险早已为人们所熟悉，然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明，审计职业界并未被越来越多的审计风险捆住手脚而失去其活力，而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义，一方面我们不必害怕审计风险，虽然审计人员的责任会导致审计风险的产生，一旦其发生，其可能对审计职业的影响也是重大的，但我们可以通过识别风险领域，采取相应的措施加以避免，没有必要因为风险的存在，而不敢承接客户。只要风险降低到可接受的水平，仍可对客户进行审计。另一方面，我们意识到了审计风险的可控性，说明审计风险是可以通过努力而降低其水平的，可以促使我们研究审计理论，提高审计质量。

5．内部审计风险的必然性。现代企业内部审计风险的存在是必然的，但是否所有的内部审计风险都会导致内审责任，那就不一定，也就是说现代企业内部审计风险可能会引起内审责任，有的内审风险则不一定引起内审责任。例如，内审人员偏离客观事实的行为如果没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。内审风险是在错误形成以后经过验证才会体现出来，假如这种错误被人们无意中接受，即不再进行验证，则由此而应承担的责任或遭受的损失没有成为现实。内审风险是一种可能的风险，它对内审人员构成某种损失有一个显化的过程，这一过程的长短因内审风险的内容、法律环境、经济环境、检举揭发、外部审计和财检情况而异。

二、内部审计风险产生的原因

1．内部控制制度薄弱带来的风险。内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础，如果没有内部控制制度，或内部控制制度形同虚设，或者内部控制制度执行不力，都会直接导致控制风险难度加大。再者，经营方式越复杂，内部管理层次越复杂，意味着对其审计的难度也越大，审计工作面临失误与差错的概率也会相应增大，其审计风险也会越来越大。

2．内部审计机构的独立性不够。内部审计机构是单位内设机构，在单位负责人的领导下开展工作为单位服务。因此，内部审计的独立性不如社会审计，在审计过程中，不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间的领导与被领导的关系以及与各科室、部门之间的同事关系，所涉及的人不是领导就是同事，非直接有关也是间接相关，审计过程及结论必然涉及到具体的个人利益，因而审计过程难免受到各类人员干扰。

3．审计业务复杂化和审计范围不断扩大。企业在迅速扩张的同时，被审计的经营业务也变得日趋复杂，为内部审计带来了更多的困难。一个企业已经不再是单一经营，可能涉及到多个行业，其经营业务也千差万别，再加上企业所使用的金融衍生工具越来越多，这就容易导致企业的会计信息系统比原来更加复杂，使得会计记录中出现错记、漏记的可能性随之加大，为企业的审计工作带来了困难。同时企业的审计范围也再不断的扩大，不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作，审计人员通过对财务上的检查发表正确全面的审计意见难度比较大，因此，增加了审计风险的产生。

4．内审人员业务素质参差不齐。审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能，审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务，一些审计人员不了解本单位的经营活动和内部控制，审计经验有限。另外，内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有不完善之处，许多内审机构和人员缺乏应有的职业规范的约束和指导。

5．内部审计的局限性与审计手段的缺陷带来的风险。一是在我国企业经营管理中，内部审计人员既是企业经营管理活动的监督主体，又是实施企业经营管理活动的客体，一方面要维护国家利益；另一方面要按照经营者的意志来维护企业利益，当国家利益与企业利益发生冲突时，有的审计人员往往选择后者，这自然违反了审计原则，增大了审计风险。二是审计技术从过去人工审查发展到现在的电子计算机辅助审计，大大提高了审计工作质量和效率，但是审计技术和审计手段仍然存在不足和缺陷，从目前企业内部审计应技术效果来看，并没有达到审计最佳效果，因此，审计局限性与手段滞后必然导致审计风险的发生。

6．轻视审计带来的风险。审计工作的发展是一个不断探索的过程。近年来，由于企业转型改制，建立现代企业制度，规范了公司治理结构，内部审计越来越得到重视。但在实际工作中，不少管理者对审计的作用仍然缺乏必要的认识，只把审计当作是一种核实财务数据的程序，未能发挥审计的监督作用，有的甚至对此加以回避，致使审计在管理上缺乏相应的地位，很大程度降低了审计的地位和作用，不仅不能与审汁的“独立性、权威性”相匹配，而且容易使审计工作流于形式。

参考文献

[1]林炽平．企业内部审计风险产生的机理及其防范[J]．煤炭经济研究．2008（7）

[2]段琦．浅析内部审计风险的成因及解决途径[J]．商场现代化．2008（8）

[3]徐旭．浅谈现代企业内部控制的制度建设[J]．中国经济时报．2009（2）

作者：张来法

我国内部审计风险论文 篇2：

浅议内部审计风险及对策

一、内部审计风险的含义

(一)内部审计风险的定义内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。企业内部审计风险是企业内部审计组织或人员在实施审计的过程中无意地对存在的重大错报或漏报的会计报表以及对具有重要影响的经营管理活动审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担这种责任的风险。对于经营管理审计来说，由于它是一种建设性更强的审计活动，其风险还包括对存在的妨碍企业有效运营的一系列内控缺失、效率低下、决策失误、舞弊欺诈等问题不能有效识别和恰当揭示，从而发表不恰当的审计意见和结论，给审计报告使用者带来损失和风险，而追究审计人员责任的可能性。

(二)内部审计风险的构成要素内部审计不仅有财务会计审计，还有经济责任审计、营运管理审计、投资项目审计和专项审计等审计类别。内部审计风险同外部审计风险一样包括固有风险、控制风险和检查风险三个构成要素。其中固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性，以及企业即使采取有效的内部控制措施，仍无法完全避免全部风险的客观性；控制风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性，以及企业业务流程存在缺陷导致舞弊、浪费和效率低下，而未能被有效识别、改善的可能性；检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，以及企业业务流程存在重大缺陷而未能被实质性测试发现的可能性。

二、内部审计风险的成因

(一)内部审计的法律法规不健全、不完善内部审计人员在进行内部审计工作时和外部审计一样，同样需要国家的政策法规作为其工作进行的主要依据，但相比外部审计，指导内审工作的各项经济法规政策和准则指南等都仍然处于逐步完善的过程中。而随着市场经济体制的发展，各种新情况、新问题不断出现，如法律法规不能及时与之配套完善，出现滞后现象，则使内审人员对有些问题难以认定，或者出现无法可依或依法错误的情形。在这种情况下，内部审计人员就只能过多地依靠自己的主观经验来对审计对象和内容进行判断，这在一定程度上影响了审计结论的权威性和正确性，也增大了内部审计的风险性。

(二)内部审计机构缺乏应有的独立性内部审计机构是企业的内设机构，其独立性不如外部审计，在审计过程中，不可避免地受到企业管理层意志的影响。目前，由于很多企业的内审机构并非直接向董事会负责，而是向总经理负责，或者在财务总监的领导下工作，甚至有的企业内审机构从属于财务部门，这种机构设置使内部审计工作的独立性和客观性受到影响，很难以窄观、公允的立场对企业的财务状况和经营管理进行有效的监督和评价，提供出真实客观程度较高的且富有建设性意见的审计报告。

(三)企业管理人员对内部审计不够重视内部审计产生的内在动因是基于管理和监控的需要，有些企业设立内部审计机构却是迫于行政命令的规定，而非出于自身经营管理的需要；有些企业管理层不明白内部审计的真正意义，没有意识到内部审计对企业内部控制实施、监督和评价的重要作用，将内部审计放在可有可无位置，没有把它有机地融人到企业的管理体系中，使其真正担负起管理、监控的双重责任，内部审计机构设置流于形式，内部审计人员地位边缘化，在企业管理活动中不受重视，这些都会影响内部审计工作的运行环境，使内部审计风险加大。

(四)企业经济活动的复杂性和隐蔽性 随着现代经济的发展，企业的经济活动形式越来越多样化，相应内部审计对象和内容也日益繁杂，内部审计业务范围从传统的财务会计审计向经济管理审计拓展，凡是对企业商业利益和持续经营有影响的管理因素都是内部管理审计的重要内容，审计领域的扩大对内部审计工作提出了更高的要求，审计人员做出正确结论的难度加大；同时，由于内部审计事项一般与企业生产经营活动密切相关，一些敏感事项涉及的人事关系复杂、舞弊手段隐蔽，内部审计人员发现和取证的难度较大，面临更大的责任和风险；另外，随着信息化程度的提高，企业会计信息资料和其他经营管理信息越来越多，形式种类也越来越丰富，同时与之相随的虚假、差错的会计和其他管理信息出现频率也越来越高。各种复杂的经济活动不但扩大了内部审计的范围和工作量，而且给建立在传统审计理论基础上的内部审计方法和程序带来了巨大的冲击，这无形中就增加了内部审计的责任和风险。

(五)内部审计人员的整体素质不高现代内部审计是一项涉及面非常广泛的专业活动，不仅要求内审人员必须具备丰富的专业知识，包括会计、审计、经济管理、定量分析、内部控制的检查和评价、电子数据处理等方面的知识，还要求其必须拥有丰富的实践经验，具有敏锐的分析能力和较高的职业判断能力，此外内部审计人员还必须具备工作责任心和职业道德意识，审计人员素质的高低是决定审计风险大小的主观因素。目前，由于内部审计机构和审计人员普遍未受重视，同时我国内审准则、工作规范和职业道德标准仍存在相对滞后现象，许多内审机构和人员不能适应新形势下的内部审计发展要求，也缺乏应有的职业规范的约束和指导，内审人员自身素质的缺陷增加了审计风险。

(六)内部审计质量控制制度不健全 目前许多企业内部审计制度不完善，不少内部审计机构未制定质量控制制度来规范审计业务，对事前的审计计划、事中的审计程序和报告期的审计复核等环节没有制定相应的操作规范来约束和指导，没有根据风险测试结果来安排审计进度；审计工作底稿不完整，一般仅记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从人手；出于成本效益原则等原因而放弃了对重要审计事项的进一步深入，导致风险加大；审计报告未严格执行分级复核制度，报告内容不严谨或质量不高。

(七)内部审计方法程序本身存在问题目前，内部审计普遍采用的审计方法往往过分依赖于对企业内部管理控制的测试，使审计人员的注意力过度集中在被审计单位的内部控制上而忽视了审计风险产生的其他环节，蕴藏着很大的风险，尤其对于经营管理的审计，采用哪些审计程序和方法较难确定，如果选择不当，可能造成审计时间延长、成本增加，同时可能遗漏一些重要的审计内容。另外，过分强调成本效益原则，内部审计人员偏好选择成本较小的审计方法和程序，则在很大程度上影响了审计的效果。此外，抽样技术本身所固有的缺陷也会影响审计总体结果判断的准确性，如运用判断抽样时由于经验的原因导致判断失误。

三、内部审计风险的防范措施

(一)建立和完善与内部审计相关的一系列法律、法规和制度为了能够适应现代内部审计不断发展的要求，加快内部审计相关

的法制以及职业道德建设就显得尤为重要和迫切。目前，与国际会计准则趋同的新会计准则体系已趋于成熟，上市公司的内部控制基本规范也正式颁布执行，内部审计可以在参照和借鉴有关的准则、体系的基础上对自己的一系列准则和制度进一步修正和完善。完善的准则和制度可以统一内部审计职业规范，不但是审计效果的有力保障，而且往往能够引起富有成效的转变，促进内部审计理论与实务的共同发展，并与国际内部审计接轨，从而有效地降低内部审计风险。

(二)从组织形式上有效保证内审机构和人员的独立《国际内部审计实务准则》规定：内部审计机构“必须独立于他们所需要审计的活动，以便不受约束，客观地开展工作”。要使内部审计有效地实现其职能，发挥其作用，必须设置专门的内部审计机构，独立于其他职能部门；设置专职的审计人员，不参与或负责其他职能部门的管理活动和业务活动，置身于具体的业务活动之外，不直接承担经营责任；要提高内审机构的直属管理层次，直属管理层次越高，其独立性越强；从管理体制上来保证审计机构人员在开展业务中的实质性独立，使审计机构能自主地选择审计项目，确定审计重点，编制审计计划，实施审计程序，完成审计报告。此外，为有效降低内审风险，必须严格界定会计责任、管理责任与内部审计责任，有效规避因责任划分不清而使内审人员遭受的风险。

(三)增强企业管理层的重视程度，充分发挥内部审计在管理中的作用企业领导层要充分认识到内部审计在改善企业经营管理及提高经济效益方面的重要作用，在人员和经费上提供有力的支持，在企业内部树立起内部审计部门的权威性，应要求各有关部门尽力支持、配合内部审计部门的审计工作，使内部审计能顺畅进行。对内部审计报告提出的问题涉及部门应及时予以反馈，确定的整改要求要有计划的安排落实，并建立后续审计制度，根据被审计单位对审计报告中有关问题、审计意见的回应和目标完成时间进行跟踪检查，形成后续审计报告并提交企业管理层，由审计人员通过实施独立、客观、有效的审计行为，提出有建设性的改善管理控制、提高效率效益的意见，提高审计报告的质量，使企业管理层充分认识到内部审计的重要作用，对审计提出的意见予以充分重视，这将有利于防范和降低内部审计风险。

(四)深入了解企业状况，保持敏锐的职业质疑内审人员应主动了解企业运营的内外环境，积极了解、参与组织的内部控制建设。关注企业各项主要活动的进展情况，对企业的业务流程和关键控制点进行认真的分析，积极掌握会计信息资料和其他经营管理信息。要加强对超越市场一般规律的业务现象进行研究分析，而不能仅对账载事项进行审计。在审计工作中运用应有的职业审慎，对出现故意做错、疏忽出错、效率低下、无效浪费和利益冲突的可能性有所警惕。能识别不恰当的控制系统和运作流程，有针对性地提出改进意见，以促进企业降低经营中的风险，实现成本控制和合理流程的建设。

(五)提高内部审计人员自身素质 一是要改变僵化的用人机制，选派那些具备相应的技术资格、业务能力的人员充实内审队伍；二是要内部审计机构还要建立健全内部激励约束制度，对内部审计人员的工作进行监督、考核，评价其工作业绩；三是还要加强对内审人员的后续教育，使他们熟练掌握审计的基本知识、基本技能和基本方法，熟悉会计、经济管理、经济法规等相关知识，提高内审人员的审计查证能力、审计沟通能力、审计协调能力及审计表达能力，以适应不断发展的新形势的需要。同时还要培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德，从而达到主动控制风险的目的。

(六)完善内部控制质量制度，规范审计业务流程 一是要坚持审计标准，提高审计报告的客观性和准确。内部审计人员应将审计程序的执行过程及收集和评价的审计证据，记录于审计工作底稿。审计工作底稿记录应完整，不仅记录审计问题事项，还要记录审计人员认为正确的审计事项，为下一步的复核和形成结论提供必要的准确的基础资料。二是要建立内部审计责任制度，强化复核工作。通过制定内部审计责任制度来明确审计人员的职责、权限，合理分工，避免责任相互推诿、漏审等弊病发生而形成审计风险。内部审计机构应建立审计报告分级复核的质量控制制度，明确规定各级复核的要求和责任，重点建立主审负责、审计底稿三级复核、审计项目质量考核等方面的制度，以把好每个审计项目的质量和风险关，减少或消除人为误差。

(七)改进内部审计方法，强化风险意识 一是重视信息系统的应用，优化内部审计技术方法。目前，ERP系统在各类企业得到广泛应用，给企业各项经营及管理流程带来了前所未有的变革影响，内部控制的一些原则和措施，如不相容职务分离、授权、复核和监督等，在ERP系统都能得到体现和实施。内部审计应适应现代信息技术的发展和要求，充分、有效地开发和利用计算机信息系统来提高审计效率和审计质量。二是推进风险基础审计模式，规避潜在风险。在审计方法上采用以风险为导向的风险基础审计模式。其重点是全面识别和评估被审计主体的风险状况，在审计准备阶段就开始考虑审计风险，并将审计风险与整个审计过程密切联系起来，以风险的分析与控制为出发点，以保证审计质量为前提，综合各种审计证据，来提高审计质量，控制审计风险。

作者：陈丽琼

我国内部审计风险论文 篇3：

浅析企业内部审计风险

【摘 要】随着我国经济飞速发展及企业国际化水平的提高，对企业内部审计的重视程度也日益提高。但企业内部审计仍相对滞后，并且存在着众多风险问题。本文针对通过对内部审计风险的特征及模型分析，从我国目前内部审计风险的现状入手，依据内部审计风险的类型，如体制引发型风险、业务引发型风险、人员引发型风险、方法引发型风险，提出形成内部审计风险的主要原因，如重大错报风险的成因、检查风险的成因。针对这些成因，通过提出一系列措施有效的防范和控制内部审计风险，提高审计质量，保证会计信息的真实性、合法性、公允性，有效的促进企业内部审计事业的健康稳定发展。

【关键词】内部审计；审计风险；重大错报风险；检查风险

内部审计风险可以概括为狭义的审计风险和审计职业风险两个方面。狭义的审计风险指审计人员无意识地发表了不恰当的，偏离客观事实的审计结论并因此遭受损失的可能性。内部审计风险具有客观性、普遍性、潜在性的特点。

一、企业内部审计风险的类型

（一）体制引发型风险

内部控制制度是现代企业的一项重要管理制度，是企业管理者为了维护资产的安全与完整，保证会计信息的真实和可靠，而对经营管理活动进行调整、检查和制约所形成的内部管理机制。内部审计作为企业管理的一个重要手段，在对众多目标进行审计时，越来越依赖于对内部控制制度的评审。但被审计单位的内部控制制度设置不合理，或者虽然有严密的内部控制制度，但企业未能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为，使内部审计人员据此不能发现企业存在的问题和错弊，形成了审计风险。

（二）业务引发型风险

随着企业经营的市场化和国际化，企业的经营环境日益复杂，经营风险日益增大，由此而产生的会计信息也必然趋于复杂，一些虚假或错误的会计信息可能参杂其中，无形中增加了审计人员对有关问题作出错误判断的可能性，也相应地增加了业务引发型风险。

（三）人员引发型风险

目前我国内部审计人员素质差异，而且企业内部审计人员多是财会出身，甚至有些也受到系统的专业训练，加之我国内审准则工作规范和职业道德标准方面还有一些法律不足，许多内审机构和人员缺乏应有的职业规范的约束和指导。这就大大降低了审计工作的科学、严谨性，增加了审计工作的人员风险。

（四）方法引发型风险

抽样审计和分析性复核是现代审计采用的主要方法。无论是统计抽样还是非统计抽样，抽样技术都是根据总体中部分样本的特征来推断总体特征，虽然抽样审计特别强调审计程序和步骤，但据此得出的审计结论还是不可避免地带有一定的误差，从而潜伏着审计风险。分析性复核方法的测算、评估，强调成本效益和审计风险的均衡，因而審计人员会舍弃一些对审计意见影响不大而效益较高的审计程序和方法，这种舍弃也可能使审计意见不恰当，导致审计风险出现。

二、内部审计风险的成因

（一）内部审计机构独立性相对不强

目前，我国企业内部审计机构的设置主要有以下几种模式：隶属于总经理、隶属于董事会、隶属于监事会。内部审计机构是单位内设机构，在单位负责人的领导之下开展工作，为单位服务利益制约，导致内部审计的独立性具有相对性，在审计过程中不可避免的受本单位的利益制约和影响。

（二）被审计单位内部控制设置存在一定缺陷

内部控制制度是现代企业的一项重要管理制度，内部审计作为企业管理的一个重要手段，在对众多目标进行审计时，越来越依赖于对内部控制制度的评审。但被审计单位的内部控制设置不健全，或者虽然有严密的内部控制制度，但企业未能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为，使内部审计人员据此不能发现企业存在的问题和错弊，形成了审计风险。

（三）内部审计所处的外部环境不佳

1.内部审计法制不健全

随着市场经济的发展和改革的深入，许多新情况、新问题不断出现，而目前我国内部审计的依据仅有一部1995年7月发布的《审计署关于内部审计工作的规定》，缺乏统一的内部审计准则。

2.内部审计对象所处的外部环境复杂

由于内部审计事项一般与企业生产经营活动联系较为密切，涉及到企业生产经营的方方面面，一些敏感事项涉及人事关系复杂，舞弊手段隐蔽，内审人员取证难度较大。内部审计事项的复杂性和隐蔽性往往会增加审计难度，使审计人员对事实真相难以做出准确判断，从而面临审计风险。

（四）内部审计人员风险意识薄弱

虽然审计风险已为大多数审计人员所熟知，但在实践中，审计风险问题尚未引起审计人员的足够重视，也不知道如何去防范审计风险，所采用的审计模式、审计方法未适应经济环境变化，这势必加大审计风险。因此，要增强审计人员的风险意识，把审计风险引入到实务工作中，在审计过程的每一个环节，都要注意审计风险的防范和应对。从而把审计风险控制在可接受的水平。

三、内部审计风险防范策略

（一）建立独立内部审计委员会

内部审计机构设置模式中监事会模式、董事会模式、总经理模式独立性相对都存在一定不足，建立独立内部审计委员会，建立独立监理层、董事会、管理层的独立的审计委员会，就能实现内部审计的保持机构独立性要求：保持人员独立、保持经济独立、保持工作独立。

（二）加强内部审计协会对内部审计监督

审计队伍素质的高低是决定内审工作质量和防范审计风险的关键内部审计协会要从建立职业准入制度。建立审计人员后续教育制度。定期进行绩效考核，建立人才竞争机制方面着手，防范内部审计风险。

（三）加快有关内部审计法规制度建设

审计法律法规是执行审计工作的准绳，是防范审计风险发生的重要措施。在审计法律的制定过程中，必须充分考虑审计法律的科学性、可操作性。同时加大对内部审计违法行为的处罚。加强内部审计的权威性，在制定违反审计会计法律法规的法律责任时，加大对违法行为的处罚力度是充分发挥审计会计法律法规作用的关键。

（四）采用以风险导向基础审计模式

风险基础审计是将审计风险观念全面运用于审计过程的一种审计模式，它通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制在可以接受的范围内。它不仅对客户的控制风险进行评价，同时更要对产生风险的各个要素进行分析和评价，以确定实质性测试的范围和重点。这样就使审计风险与外部环境密切联系起来，以风险的分析和控制为出发点，进行符合性测试、实质性测试、分析性检查等方法，分析综合各种审计证据，以控制检查风险。当前我国内部审计也应尽快实现向这种模式的过渡，以提高审计质量。

四、结语

审计风险具有独立于人们意志之外的客观必然性、潜在性等属性，任何组织、任何人都不可能消除审计风险和完全回避审计风险，尤加强对新时期审计风险的研究并找出相应防范措施，也将是当前审计工作迫切需要认识和解决的一个重要课题。

参考文献：

[1]张慧清.如何有效控制与防范内部审计风险[J].会计之友，2008（10）.

[2]段琦.浅析内部审计风险的成因及解决途径[J].商场现代化，2008（10）

[3]宋玮，李鹏飞.审计风险的成因及对策[J].黑龙江对外经贸，2008（9）.

[4]管亚梅.英国绩效审计对我国的借鉴与思考[J].陕西审计，2005（3）.

[5]刘莉.企业内部审计风险分析与规避对策[J].商业会计，2008（12）.

作者简介：成焕玲（1967—），硕士，毕业于西北工业大学人文经法学院，现任教于西安外事学院财会系，研究方向：社会经济系统工程。

作者：成焕玲