企业内部审计风险论文范例6篇

企业内部审计风险论文范文1

内部控制审计的内容主要包括五方面的内容，一是控制环境审计，主要是指对被审计单位的内部控制环境情况进行评价，包括企业经营活动的复杂性、管理权的集中性、企业文化、法人治理结构、各层次人员知识水平、员工聘用程序、绩效考核和激励机制等。二是风险管理审计，主要是对被审计单位的风险管理机制及其运行情况的审查，包括可能引发风险的各种因素，风险发生的概率和可能的后果，企业对风险的识别、防范能力、应对策略等。三是控制活动审计，审计的对象是对各生产经营业务的控制活动，如控制活动中业绩评估系统的运行情况、授权审批控制执行的有效性、对可能发生的重大风险和突发事件的识别和防范情况等。四是信息与沟通审计，主要是对企业的信息系统进行审计，对企业获取、传递、处理内外部信息的及时性、便捷性、安全可靠性等进行审查和评价。五是内部控制监督审计，主要对内部控制监督机制、监督活动实施情况等进行审计。由于内部控制审计的内容复杂，范围涉及广泛，随着内部控制审计各项业务的开展，内部控制审计风险也相伴而来。

二、内部控制审计风险构成

为促进企业建立健全内部控制，规范审计人员对内部控制的审计业务，监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定，内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”，即企业内部控制存在重大缺陷而未被审计人员有效识别，而发表不恰当的审计意见和结论，给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面，一是内部控制设计的不充分或者不合理；二是设计合理的内部控制没有按照要求被充分执行；三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范，或是没有对内控的执行进行恰当的监督，导致内部控制无法真正有效的运行。在对内部控制进行审计时，需要充分考虑这三方面的因素，只有三方面内容均不存在时，审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险：固有风险、内部控制设计和运行有效性风险、内部控制评价风险，具体来看：

(一)固有风险

内部控制审计的固有风险是由内部控制本身决定的，内部控制是一个过程，是实际目的的手段，它受人的影响，涉及企业各层次的人员，因此只能提供合理的保证，而非心绝对的保证。在固定风险比较低的前提下，即使内部控制设计不合理或者执行缺乏有效性，内部控制审计风险也可能是比较低的。一般而言，审计人员需要通过分析收集到的各种信息，来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部，如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外，会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时，需要全面考虑这些因素，得出综合结论。

(二)内部控制设计和运行有效性风险

内部控制设计和运行有效性风险是指存在内部控制的前提下，内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行，从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行，内部控制目标能够实现，则表明内控设计是有效的。如果内部控制正在按照设计运行，并能实现预期目标，则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时，需要考虑是否存在应有的内部控制，如果没有，可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时，需要考虑设计合理的内控是否得到执行以及结果是否有效。

(三)内部控制评价风险

内部控制评价风险是指被审计单位内部控制存在重大缺陷，但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言，内部控制评价风险是必然存在的。因为注册会计师在审计时，会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约，所以这种风险不能根除，并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行，才能尽可能的降低评价风险。

三、内部控制审计风险的防范

从构成因素上看，要做好企业的内部控制审计，审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险，防范评价风险，才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上，需要采取各种措施，如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等，来防范和规避内部控制的审计风险。

(一)全面掌握被审计单位的情况，防范了解不全风险

在对企业内部控制进行审计之前，注册会计师需要全面了解被审计单位的基本情况和内部控制环境等，这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况，审计人员应该重点了解一下几个方面：一是被审计单位所处的行业发展前景、法制监管环境及产业政策、单位性质、组织架构、对会计政策的选择与运用、经营目标、战略及风险、业绩考评等基本情况；二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境；三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制；四是各类业务特点、流程等具体业务层面的内部控制执行情况。

(二)严格按照审计程序进行审计，防范评价不当风险

内部控制审计的目标是对单位内部控制的有效性发表意见，为防范做出不当评价，发生评价风险，注册会计师首先应当在审计之前充分准备，根据对内部控制风险的评估，制定详细的审计方案，比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次，审计人员应广泛收集准确、真实的资料和证据，运用观察、查阅、询问等方法，对被审计单位的各种情况进行了解，对内部控制有效性做出初步判断。再次，在初步判断的基础上，运用审查、分析等方法，对内部控制的合理性、有效性进行测试，形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性，因此要求注册会计师恪守职业道德水准、不忘风险意识，不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力，不断提高业务水准，按照确定的审计技术和方法圆满完成审计工作，将内部控制的评价风险降到最低。

(三)明确测试对象，防范测试失效风险

企业内部审计风险论文范文2

施工企业要想做好风险管理工作，首先就是要开展风险的识别工作，即判断、归类并鉴定企业所面临的各种潜在风险，也就是对各种风险进行定性研究。在施工企业中，它的风险识别主要有两个步骤:收集资料和以资料为基础分析企业当前存在的各种风险。首先是收集资料。收集资料是施工企业进行风险管理工作的基础，它是否完整、真实、及时都会极大地影响项目风险的损失程度。一般来说，对识别风险有具体帮助的主要有二个方面:第一，项目合同文件。在签订项目合同文件后，不确定性仍然是其中很多内容最大的特点，施工企业在该项目中所遇到的风险就是由这些不确定性的内容来决定的，譬如施工项目中明确规定了对技术、设备、施工时长以及所学的各种原材料等的条件要求。因此，从合同内容中的不确定性入手可以很好的识别项目中存在的风险，并且大量的相关信息都会在合同书的内容中有所体现，能够有效地识别项目风险;第二，项目中的前提条件、受限条件以及假设条件。在项目正式开工前，都会对其进行一个详细的分析和调查，包括该项目的施工可行性、施工建议以及一些施工设计等，但是它们都是在一些假设、预测的基础上提出来的，那在实际的施工中这些假设条件可能可行，也可能不可行，由此，项目的假设条件和前提条件中有着潜在风险。然后是根据所收集到的资料分析企业当前所存在的风险。一般来说，施工企业的风险主要包括三个方面:第一，合同管理风险。经济主体之间在平等、自愿的情况下起草的协议可视为合同，但是很多施工企业在合同签订方面并没有一个科学、严格的运作模式，从而导致出现合同管理风险;第二，财务资金风险。资金风险和税收风险是这类风险的主要内容，由于在施工过程中，普遍会遇到项目资金不足的问题，这会导致施工企业的资金垫付量加大;第三，工程款拖欠风险。合同约定由于各种各样的原因不能被建设方面按时履行，导致大金额的工程款被拖欠，这将会给企业带来极大的风险。

二、风险评估

在完成风险识别之后，就可以开展风险评估工作了。风险评估是指以定量方法和定性方法为主、以各种科学技术为辅，寻找并分析、评价存在的主要风险及其影响程度，以此来估计风险最终的破坏力度和影响程度。定量方法，是指用有实际意义的数字来描述风险发生的可能性及其影响的一种风险评估方法。如用具体的金额数字表示风险的影响程度，用概率表示风险发生可能性的高低。同时注意，在具体的风险评估时，要具体情况具体分析，根据发生的实际情况采用最合适的定量评估方法对风险进行评估。定性方法，是指用文字来描述风险发生的可能性及其影响的另一种风险评估方法，它会用定性方法中的专业术语来分析、评估和描述风险发生的可能性及其影响，如“高”、“极高”、“低”、“极低”、等。它的具体工作过程是先调查了解内部控制制度在施工企业中的建立情况，再了解已经存在的内部控制制度在审计单位中的执行情况，并把调查、了解的情况记录在册且用文字描述，以此来初步评价内部控制的情况，同时对控制风险进行评估。

三、风险应对

企业内部审计风险论文范文3

【关键词】风险管理；风险管理审计；区别；发展

近年，理论届在不断研究如何利用风险管理使企业绕过各种障碍实现目标的同时，企业也在践行推进风险管理以增强抵御各种风险的能力。但风险管理是否真正发挥了效用，还需要实施独立审计对风险管理的有效性进行鉴证和评价，风险管理审计应运而生。

一、审计风险管理、风险导向审计与风险管理审计三者的区别

审计风险管理、风险导向审计与风险管理审计三者之间有着本质的区别。

1、审计风险是审计工作本身的风险，其客观存在于审计工作之中，是审计结论与客观

事实不相符合的可能性。审计风险需由审计机构和审计人员共同承担，审计风险不可回避但可以加以管理和控制，审计机构和审计人员可采取一系列措施来降低审计风险。审计风险管理的目的是要将审计风险降低至审计机构和审计人员可以接受的水平，使审计结论尽量接近客观事实。风险管理审计中也存在审计风险，即审计机构和审计人员对企业风险管理的非有效性表示不恰当意见的可能性。因此在风险管理审计中，审计机构和审计人员会通过建立全面质量控制、加强指导和复核等措施对审计风险进行管理。

2、风险导向审计也称风险基础审计，从方法论的角度，审计主体以审计风险模型为基础进行的审计，称为风险导向审计。风险导向审计有利于提高审计效率和效果，把审计资源集中于高风险的审计领域，使审计资源配置更加科学和合理，以风险为导向贯穿整个审计过程，有的放矢。风险导向审计作为一种审计理念可运用于不同类型的审计业务。现代企业就已将风险导向审计理念运用于风险管理审计，典型的代表是杜邦公司，杜邦公司在风险管理审计的抽样程序中设计了“沸腾壶”模型，将风险因素分成类，四大风险级别。审计人员配置审计资源时，依据风险级别，级别越高，所需抽取的样本和实施的审计程序就越多。

3、风险管理审计是审计主体通过对企业风险识别、风险程度评估等工作的审计，评价风险政策、措施的适当性、执行的有效性并提出改进意见的工作。风险管理审计以风险管理为审计对象，以鉴证和评价风险管理的适当性和有效性为目的，为改进企业风险管理，不断实现和提升企业价值服务。如前文所述，风险管理审计需要对实施过程中所面临的审计风险进行关注和管理，并可以引入风险导向审计理念以提高审计效率和效果。

二、不同审计主体在风险管理审计中的作用

风险管理审计常常被认为只是内部审计部门的工作，其实三类审计主体在风险管理审计中发挥着不同的作用。

1、从风险管理审计产生的源头来说，政府审计机关的管理审计对其产生了巨大影响。20世纪70年代能源危机，美国展开了针对煤气、电力等公用事业单位的强制管理审计。随后公用事业的管理审计由强制性转变为公司自行选择，以改进组织效率，在此转变下，内部审计的关注点逐步由具体业务转向管理决策，从“为管理”进行审计转向了“对管理”进行审计。在我国，中央企业在众多关系国计民生的行业享有独占、垄断地位，对国民经济发展起着举足轻重的作用。中央企业历来是审计署审计的重点企业，而企业深化改革，完善现代企业制度，加强内部管理等情况已成为近年审计署审计重点关注的内容之一，通过审计署的审计公告会揭示出中央企业风险管理方面存在的问题。

2、现代企业并不一定都会设置内部审计部门或者即使有内部审计部门，也可能将内部审计的全部或部分职能外包给会计师事务所或者其他专业人员实施。因此，会计师事务所也可能是企业风险管理审计的审计主体，独立或与企业内部审计部门共同鉴证或评价风险管理的适当性和有效性。另外，帮助企业建立风险管理体系及完善内部审计风险评估体系和方法等是会计师事务所重要的咨询业务之一。会计师事务所利用其丰富的执业经验和良好的专业知识及技能协助企业管理层建立一个结合治理、风险、合规和保证职能的综合框架。内部审计部门可能依据由会计师事务所设计的风险管理审计程序来完成工作。再一方面，会计师事务所提供的外部审计业务和内部审计部门进行的风险管理审计在某些方面具有一定的重复性，双方在评估对方的工作能力和完成情况的基础上可相互利用各自的工作成果。

3、内部审计部门一直是实施风险管理审计的主要力量。2004年国际内部审计师协会（英文缩写IIA）UK and Ireland部门发表的名为《The Role of Internal Audit in Enterprise Wide Risk Management》的意见书中明确指出内部审计在风险管理中的核心作用是向董事会提供对组织风险管理活动有效性的客观鉴证，以帮助确保重要的经营风险得到恰当的管理以及内部控制系统有效运行。内部审计师可以为管理层的风险决策提供建议、质疑和支持，但不能代替管理层进行风险决策。内部审计也可为企业风险管理提供咨询服务，但服务的程度依赖于企业的内外部环境。

三、风险管理审计在当代的发展

1、风险管理审计在国外的发展

IIA对内部审计的研究以及的一系列内部审计准则极大地推动了风险管理审计的发展。1996年，IIA研究基金会了《内部审计的未来：特尔菲研究》，报告认为，内部审计应当为风险管理与内部控制提供保证。1999年6月，IIA理事会批准了关于内部审计的新定义。明确指出内部审计要通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。该定义实际上表明执行风险管理审计是内部审计部门帮助企业实现目标的重要途径。IIA在2002年向纽约证券交易所提出“所有上市公司都应该建立和保持一个独立、资源充足、人员胜任的内部审计部门，向管理层和审计委员会提供组织风险管理程序和相应内部控制制度的持续评估，内部审计正逐步通过对控制的确认和风险控制在上市公司治理中发挥作用。”2003年IIA全球审计信息网络调查表明认为未来内部审计重点是风险管理审计的占63.9%，风险管理审计在内部审计中的地位得到认同。从2004年IIA- UK and Ireland发表《The Role of Internal Audit in Enterprise Wide Risk Management》意见书中可归纳出风险管理审计的内容包括：风险管理过程和风险得以正确评价的认定，风险管理过程及关键风险记录的评价，以及关键风险管理的审核等。近几年，风险管理审计一直是IIA会计全球论坛和年会的重要议题之一。另外，IIA的实务指南——估计风险管理的适当性和一部分实务公告为风险管理审计的实施提供了操作指南。

2002年美国为应对一系列公司丑闻颁布SOX法案，其中404条款规定在美上市公司在年报中要披露内部控制自我评价报告，并聘请注册会计师对公司财务报告内部控制有效性进行审计。虽然内部控制自我评价和外部审计与风险管理审计不完全等同，但由于内部控制与风险管理审计的密切联系，使得两者在内容和方法上都有共性和交叉的部分，因此404条款也在一定程度上推动了美国上市公司风险管理审计的开展。

风险管理审计可以运用各种已有审计的理念和方法，但要完成对企业风险管理的适当性和有效性的鉴证和评价，必须要有一套鉴证和评价标准。2004年9月COSO委员会正式出台了《企业风险管理整合框架》（英文缩写ERM），ERM中阐明认定一个主体的风险管理是否“有效”，是在对八个构成要素是否存在和有效运行的基础之上所作的判断。ERM在全球范围内为风险管理提供了比较一致的概念解释，ERM实际已成为风险管理审计的一套鉴证和评价基本标准。

2、风险管理审计在国内的发展

我国风险管理审计起步相对较晚。2003年《审计署关于内部审计工作的规定》中规定内部审计机构按照本单位主要负责人或者权力机构的要求，履行对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审的职责。江苏省内部审计师协会2004年印发《江苏省内部风险管理审计准则》（试行），提出了风险管理审计的一般原则、审计内容、审计步骤和审计报告，标志着我国的内部审计行业组织开始尝试为风险管理审计提供指导。中国内部审计协会2005年《内部审计具体准则16号——企业风险管理审计》，主要包括一般原则和风险管理的审查和评价两部分为内容，强调内部审计人员对风险管理进行审查和评价的职责。该准则阐述了风险管理与内、外部风险的一些基本概念，以及对风险管理各阶段审查和评价时可采用的方法，遵循的原则和应考虑的因素等，但是没有给出风险管理审计程序的应用指南，所以对风险管理审计操作层面的指导意义不大。

为确保国有资产的保值增值和中央企业持续、健康和稳定发展，国有资产监督管理委员会于2006年颁布《中央企业全面风险管理指引》，指出内部审计部门和董事会下设的审计委员会是风险管理的第三道防线。明确规定企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，并提交风险管理监督评价审计报告。企业也可以聘请综合实力强的中介机构对企业全面风险管理工作进行评价。另外，2010年财政部联合五部委的《企业内部控制评价指引》和《企业内部控制审计指引》则推进了内部控制评价和审计，以至风险管理审计在我国上市公司的施行。

从以上的制度规定看出，实行风险管理审计在我国已经有了一个良好的制度环境。但2011年5月，国家审计署的相关中央企业审计公告却显现出中央企业风险管理审计中存在很多问题。审计署能够通过审计发现重大问题，而中央企业内部审计部门却没有发现和报告相应问题，同样都是审计却有不同的结果，审计署运用现有的审计程序和审计方法能够发现问题，说明造成不同审计机构不同结论的不是审计技术上的原因。主要的两大原因是：（1）企业决策层和管理层的风险管理意识还比较薄弱，对风险管理的重视程度不够。风险管理虽然是为企业创造和增加价值而开展的一项工作，但是其投入产出，对企业的贡献程度大都是隐性的和长期的。一些企业开展风险管理及其审计并不是自发行为以追求企业持续健康发展，而是为了满足和符合外部监管机构的相关制度规定搭建了全面风险管理的“虚”框架。而且国有企业的风险损失很多时候并不是由企业自身或者其领导者承担，而是由国家承担了。企业没有风险损失的切肤之痛，自然难有风险管理的重视之举。（2）内部审计部门的内部性削弱了其独立性，独立性是审计的灵魂，缺乏独立性的审计常会流于形式，造成内部审计机构不作为或难以作为。内部审计报告不公开性，使得内部审计部门即使发现问题也可能冷处理或淡处理。要解决以上两大问题并非一朝一夕之功。风险管理审计的种子已播入我国企业，但是否能成树开花，还有待于企业风险损失承担方式的转变，风险管理意识的散播，风险管理文化的形成和外部监管的持续到位。

参考文献：

[1]石爱中.期待风险管理审计能够成为审计的主题、主流和常态[J].中国内部审计，2010（1）.

[2]汪振纲.风险管理审计理论评述[J].会计之友，2010（2）中.

[3]李晓慧.基于企业价值增值的风险管理审计研究[J].中国注册会计师，2009（2）.

[4]邹志国.企业风险管理审计研究[J].财会通讯·综合（下），2009（7）.

[5]马向梅，安林丽.浅议风险管理审计程序[J].中国集体经济（下半月），2007（6）.

[6]孟焰，潘秀丽.企业风险管理审计研究[J].审计研究，2006（3）.

[7]曾繁荣，郑毅.论风险审计[J].求索，2004（10）.

[8]李文佳.我国企业风险管理存在的问题及对策探析[D].江西财经大学硕士学位论文，2010.

企业内部审计风险论文范文4

（郑州大学 商学院，河南 郑州 450001）

摘 要：20世纪90年代，制度基础审计模式因外部制度因素、审计成本过高及内部固有缺陷不再适应企业环境，风险导向审计应运而生.本文着重探讨风险导向审计与内部控制的相互关系：一方面，内部控制不健全是风险导向审计模式出现的重要原因；另一方面，企业内部控制不健全又给注册会计师带来巨大的审计风险，进一步提出注册会计师在审计工作中如何“保护”自己，降低审计风险.

关键词 ：风险异向审计；模式；内部控制

中图分类号：F8文献标识码：A文章编号：1673-260X（2015）01-0101-02

1 文献综述

常勋、黄京菁研究表明，制度导向审计以企业建立良好的内部控制体系为前提，在内部控制缺失的情况下（如：管理层舞弊）制度导向审计不能有效发挥作用，而风险导向审计关注企业内部控制，要求注册会计师保持职业怀疑，弥补了制度导向审计的缺陷.

徐伟在《试论风险导向审计及其在我国的运用》中提出，制度导向审计在存在管理层舞弊时会部分失灵，而风险导向审计则关注企业经营环境，通过对管理层的诚信进行评估来解决这一问题，内部控制不健全为风险导向审计出现的必要条件.

刘成立，韩新新在《风险导向审计、内部控制风险与审计定价决策》中指出，内部控制完善程度影响内部控制风险，进而决定着审计风险的高低.此外，完善的内部控制使注册会计师能获得更全面、更公允的企业信息，降低审计风险.

袁瑜、陈松在《试论内部控制环境与财务舞弊——基于绿大地案例的反思》中提到，内部控制虽然不能完全杜绝财务舞弊，但健全的内部控制能在一定程度上加强内部监督，防止财务舞弊，此外，企业的控制环境影响着员工，健全的内控也会打消员工舞弊的念头.由此，降低了报表本身错误的风险，注册会计师面来看的审计风险相应降低.

刘文丽指出，管理层会因薪酬与企业业绩挂钩而粉饰报表，并用各种方法诱使注册会计师和会计师事务所，迫于利益的驱使，两者会达成审计合谋，注册会计师对虚假报表出具无保留意见，审计风险增多.

2 风险导向审计出现的原因——内部控制不健全

制度导向审计着重于发现内部控制的问题，并以此确定检查范围，但制度导向审计模式假设被审计单位管理层与注册会计师都希望建立能防止和揭露差错和舞弊的内部控制制度，这必然导致制度导向审计模式可以防止自下而上的财务舞弊，但是对于“自上而下”的管理层舞弊，制度导向审计却无能为力.目前，我国主板上市门槛仍较高，许多企业为快速上市粉饰报表，管理层舞弊屡见不鲜，为揭露管理层舞弊的风险导向审计应运而生，审计工作的重点由仅关注内部因素转向于既关注内部因素，又关注外部环境.

制度导向审计以健全的内部控制为基础，而我国企业内部人控制企业的现象普遍存在，企业经济效益为内部人掌握.从控制环境看，我国仍然存在大量中小企业，并未建立完善的公司治理结构，公司内部普遍存在“信任大于制度”、“舆论大于法律”的现象，内部人控制从风险评估看，许多企业还是由家族式企业发展而来的，高层管理者战略风险意识淡薄，不能及时识别、应对企业面临的风险.从控制活动看，上市公司大股东“一股独大”，股权过于集中；中小企业决策权集中于“家长”，公司缺乏健全的治理结构，人财物不能得到合理利用.此外，许多家族式中小企业，组织结构尚不健全，职能层间沟通困难，部门间协调性差，导致企业内外部信息沟通缺失.我国企业内部控制不健全阻碍了制度导向审计的实施，会计师事务所必须实施风险导向审计以降低审计风险.

2013年12月31日上市公司年报中，我国1891家上市公司中除上海华联商厦股份有限公司（董事会人数2个）和江苏今世缘酒业股份有限公司（董事会人数1个）的董事会全由独立董事组成外，其他1889家上市公司中，独立董事占董事会人数比例最高位80%，最低的仅为5.88%，其中1706家上市公司独立董事人数占董事会总人数不足50%.我国公司治理最重要的一部分是董事会的独立性，上市公司董事会成员中须有大部分成员是独立董事，而2013年年报我国上市公司中超过90%的公司独立董事人数未达到该标准，由此可见，我国公司内部控制仍不健全，风险导向审计模式的应用在我国现行情况下是相当必要的.

3 内部控制不健全给风险导向审计带来的风险

根据风险导向审计模型即：审计风险=固有风险×控制风险×检查风险，可得知风险导向审计模式下注册会计师所面临的审计风险受固有风险、控制风险和检查风险的影响.其中固有风险是管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的财务报表项目、容易受到损失或被挪用的资产等导致的风险.控制风险是账户余额或各类交易存在错报，内部控制未能防止、发现或纠正的风险.检查风险指审计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响.前两项是因为企业内部控制不健全或缺失带来的风险，检查风险则是注册会计师自身业务素质低或是缺乏职业道德与企业形成审计合谋招致的审计风险.固有风险与控制风险的区别则在于是否为企业内部的主动行为，固有风险强调企业内部没有内部控制时产生错报的可能性，企业未建立相应内控；而控制风险是企业建立相应内控制度但内部控制制度未能防范的行为带来的风险.

3.1 因固有风险和控制风险带来的审计风险

风险导向审计旨在发现内部控制的缺陷，因此内部控制的缺失必将带来审计风险.本文将从员工个人的舞弊和管理层舞弊两个方面介绍内部控制缺失带来的审计风险.首先，员工个人因经济、个人、生活压力会进行舞弊行为.当员工个人及家人对生活期望标准较高时会形成经济压力；而工作压力则主要因人才机制不合理，人才不按市场配置产生，这一状况在我国企业内部屡见不鲜，多种压力交织，借助于企业内部“信任高于制度”之东风，为员工舞弊提供了机会.

此外，“自上而下”管理层舞弊已成为财务报告存在重大错报的高风险审计领域，在经营权与所有权分离的条件下，管理层与所有者之间的信息不对称，凭借特殊的地位和权利，管理层可以凌驾于控制程序之上，指使员工编制虚假财务信息实施舞弊，掩盖舞弊.这样看似运行良好的内部控制将给注册会计师带来巨大的审计检查风险.美国会计学会会长史蒂文?阿伯雷齐特提出，企业舞弊的产生是由动机、机会和借口三要素组成.现代企业的管理层多由职业人担任，人的诉求与企业所有者不同，人追求的是更大的控制权，更多的为自己支配的自由现金流，因此他们会牺牲企业利润追求自己的利益，在日常经营不能满足其诉求时就会进行财务报表舞弊，这便形成了管理层舞弊的动机.此外，职业管理人大都具有深厚的财务会计理论知识，部分人员甚至从事过专业的审计工作，为其指使财务人员如何调帐“提供了便利”，这便形成了舞弊的机会.身居高位的管理者具有较多舞弊的机会，这些都加速管理层舞弊的形成.一旦企业内部达成一致，传统的审计方式如询问、检查等手段不能有效发挥作用，注册会计师蒙受较大审计风险.

3.2 因检查风险带来的审计风险

检查风险是审计师未能发现错报带来的审计风险，这里主要强调审计师与企业合谋带来的审计风险.陈建明（2002）认为审计模式由制度导向审计模式发展为风险导向审计模式，可能使审计由一个高尚职业沦为一种唯利是图的生意.会计师事务所为获取高额收入，对企业的报表舞弊视而不见，2002年安达信与安然审计合谋震惊了全世界，2000年安达信从安然公司获取的5200万美元的服务费，其中2500万美元是审计费用，2700万美元是咨询和其他费用，一旦得罪安然公司，难以获取巨额咨询费用，安达信因此与安然合谋舞弊.注册会计师职业素质低，或是迫于维持与大客户的“互利”关系，与内控不健全企业达成审计合谋，这使审计工作失去了监督作用，也使自身处于较大的审计风险和法律风险中.安达信的崩塌，国际事务所由“五大”变成“四大”，这应该警醒了各大事务所和审计人员.

以上两方面都是从内部控制的控制环境来分析其对风险导向审计的影响，而COSO五大要素中的信息与沟通和监督也与风险导向审计中审计师承担的风险有关.通过企业内部和外部信息与沟通，相关者获得了所需信息，这些信息也构成注册会计师的审计证据，畅通的信息沟通会给注册会计师带来充分、真实的审计证据，进而降低其承受的审计风险.另一方面，企业内部监督运行良好也与审计风险相关.在我国大部分中小企业中，“信任大于制度”即内部监督缺失，给企业内部舞弊创造了条件.

4 注册会计师如何规避风险导向审计模式中的风险

4.1 注册会计师要提高自己的专业能力和职业素养.具备较高的专业能力和审计工作的经验，能使审计工作事半功倍，而且在不断的实践中，专业能力一定能不断提升，但是职业素养却是一个人的态度，注册会计师一定要在审计工作中发挥监督作用，使公司信息披露公允，给信息使用者提供真实可靠的信息.

4.2 企业要完善内部控制制度.加强内部监督和信息沟通，为注册会计师进行审计工作提供良好的环境，减少注册会计师在审计工作中承担的风险.健全内部控制环境，减少员工舞弊和“自上而下”管理层舞弊的可能性，对注册会计师审计工作进行监督，防止其与管理层合谋.

4.3 社会公众等外部信息使用者要发挥监督作用.随着会计师事务所与企业审计合谋事件的增多，外部信息使用者应认识到不能完全依赖会计师事务所，如紫鑫药业财务报表舞弊事件的发现者是媒体，而非内部审计人员，也不是注册会计师.媒体通过紫鑫药业在行业整体利润率下降的情况下，取得骄人成绩，引起媒体质疑.因此，外部信息使用者对信息要保持怀疑的态度.

4.4 国家要完善与风险导向审计模式配套的法律法规.我国关于注册会计师法律责任的规定缺乏实际操作性，注册会计师在审计工作中承担的法律风险总体上讲几乎为零，较小的风险会导致注册会计师在自己的收益和审计风险中进行比较，进而牺牲审计质量以获取个人利益，因此，相关部门可将注册会计师在审计工作中的法律责任具体化，根据不同审计风险确定相应程度的审计责任，使审计工作的制度环境更加健全.

参考文献：

〔1〕常勋黄京菁.从审计模式的演进看风险导向审计[J].财会通讯，2004（7）.

〔2〕徐伟.试论风险导向审计及其在我国的运用[J].审计研究，2004（8）.

〔3〕刘成立，韩新新.风险导向审计、内部控制风险与审计定价决策[J].会计与经济研究，2012（9）.

〔4〕袁瑜，陈松.试论内部控制环境与财务舞弊——基于绿大地案例的反思[J].新会计，2013（9）.

〔5〕刘文丽.注册会计师审计合谋的经济学分析[J].求索，2007（3）.

〔6〕数据来自Resset数据库.

企业内部审计风险论文范文5

[论文摘要]风险导向审计是一种在审计实践中产生的，为了适应现代社会的高风险环境，以风险评估为中心的审计模式。当前，我国对现代风险导向审计这一先进、新兴的审计技术的理论研究和实务运用与国外相比还有一定差距。为了缩小这一差距，加快现代风险导向审计在我国的研究和运用，本文对现代风险导向审计在企业风险管理中的应用进行了研究。

在企业风险管理中，旧的内部审计模式已不能满足要求，呈现出一些局限性，如：制度导向审计模式着眼于对内部控制制度及其执行整体情况的了解和分析而对企业风险因素关注不够；注重内部控制，忽视企业目标，导致过度控制日益严重。因此，新的审计模式在企业风险管理中便应运而生，现代风险导向审计理论及其应用的研究己成为国内外审计理论界与实务界广为关注的前沿课题。一些国际著名会计师事务所在与学术界的合作研究中，己取得了令人欣喜的成果，并不断把它运用到实践中。审计模式已发展至现代风险导向审计阶段。2003年国际审计与鉴证准则理事会（iaasb）颁布了新风险准则，以推动风险导向审计的变革。现代风险导向审计作为一种新的审计方法更作为一种新审计理念，成为备受审计职业界关注的热点。它代表了现代审计方法发展的最新趋势，是社会经济发展的必然要求。本文对风险导向审计在风险管理中的应用进行了探讨。

一、风险导向审计应用中存在的问题

（一）注册会计师的综合素质存在较大的差距

实施现代风险导向审计方法，要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识，也要掌握管理知识、行业知识和法律知识等，还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前我国会计师事务所90%以上的业务是审计业务和会计业务，没有经济、法律和管理方面等多元化的背景。注册会计师不了解企业的经营状况，不了解相关行业，不懂得管理、行业等方面的知识，不具备运用数理统计方法的能力。这些都不利于现代风险导向审计方法的实施。

（二）相关数据积累不够，信用体系不尽完善

实施现代风险导向审计方法，注册会计师必须要掌握宏观环境、监管环境、行业状况以及企业经营战略等方面信息，判断企业的诚信，评估企业的经营风险，则要求会计师事务所应该建立功能强大的数据库，以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要。现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善，注册会计师对行业风险和企业经营风险缺乏了解，数据积累严重不足。另外，我国的信用体系还没有完全建立起来，没有信用指标，很难判断企业的诚信。由于数据积累不足和信用指标的缺乏，影响了现代风险导向审计方法的实施。

（三）审计成本有所增加

实施现代风险导向审计方法，首先需要培训注册会计师，使他们熟悉业务流程等有关方面的知识，这就需要有一定的投入。实施现代风险导向审计方法初期，在审计计划阶段和执行控制测试阶段，注册会计师关注的范围扩大，程度加深，必然导致工作时间和审计成本的增加。会计师事务所总是要讲求成本与效益的，成本能得到补偿是实施好新的审计模式的前提。在会计市场竞争激烈的情况下，成本的增加往往不可能与收费的增加同步，这就有可能因为注册会计师实施的实质性程序有限，在没有发现内部控制存在缺陷或测试内部控制不充分的情况下，增加审计风险。

（四）建立风险评估体系中的问题

审计风险评估体系的设计虽然有其可行性的分析，但是一定的程度上仍然存在大量的需要解决的问题。①在指标体系设计中，应该包括非财务指标，多设计出新的非财务指标，并要注意财务指标与非财务指标的相互协调。新的评估指标体系还应同时兼顾企业经营过程和结果，应包括反映企业人力资源素质变化及人员周转的指标，应与企业竞争策略相结合，应该做到短期效益与长期效益相结合，尤其应该注重设计反映长期效益的指标。②尽管非财务指标很重要，但为了避免非财务指标主观性和易于操纵的特点，企业应该考虑加强这些非量化的财务性指标的可行性。③根据权变理论，当企业的竞争策略、经营环境改变时，指标体系也会随之变化，即应随时评价指标体系的适用性，所以所建立的新的评估体系应该有一定的灵活性。④风险导向审计在我国还刚起步，我国当前事务所法律风险普遍很低，审计人员缺乏运用风险审计技术提高审计质量的动力，加之比较完善的风险审计运用方法尚未形成，短期内还很难提供高质量的风险审计技术。

二、风险导向审计在风险管理应用中的策略

（一）大力提高注册会计师职业判断能力

审计是一种依靠经验和知识进行判断的职业，审计风险要素的评估、审计证据的收集等，都主要依靠注册会计师的职业判断，存在很强的主观性。注册会计师的职业判断是审计工作不可或缺的关键因素，并对审计质量产生重要影响。而我国注册会计师一般专业知识较扎实，但缺乏丰富的职业经验，职业判断水平不高，特别是在涉及审计风险的时候。因此，应通过后续教育和工作培训来强化注册会计师的风险意识，增强注册会计师在审计风险评估和控制方面的职业判断能力，使其以应有的职业谨慎态度和超然独立性执行审计业务，从而降低审计风险。

（二）做好新的审计风险准则的衔接和培训

职能部门应加大对新审计风险准则和方法的宣传与培训，让会计师事务所和社会公众理解和接受新的风险审计准则和方法。对审计人员的培训不仅应该包括审计风险准则的内容和要求，还应包括审计小组人员配备、风险评估技术、新进员工的培训和后续教育等相关内容。对社会公众而言，审计职业应该积极地估计公众的预期，尽可能地使社会公众了解财务报表审计不是舞弊审计，审计人员只是对财务报表提供高可靠性的保证，并不是专门追查舞弊。

（三）通过参加职业责任保险抵御审计风险

由于独立审计是一个具有高度社会责任和高度执业风险的行业，会计师事务所即使已足够重视对审计风险的管理，也仍要承受一部分风险。而且随着与审计相关的法律制度的建立健全，会计师事务所的民事赔偿责任不断增大，因此，会计师事务所应采取一定措施抵御审计风险。我国大部分会计师事务所采取了提取执业风险基金的做法，把审计风险引起的损失平均分摊到各个时期，在会计师事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险，它可以将注册会计师行业的资金积累起来，由全行业共同承担职业风险事故造成的损失，发生事故后的赔付能力可以满足社会公众的需要。这样，不仅可以提高自身的风险承受能力，而且也是对社会公众负责的表现。

参考文献

[1]中国内部审计协会， 内部审计理论与实务[m]北京：中国石化出版社，2004

[2]蔡春，赵沙，现代风险导向审计论[m]北京：中国时代经济出版社，2006

企业内部审计风险论文范文6

一、风险导向内部审计的内涵

王晓霞对风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行，以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动，对机构的风险管理、控制及监督业务进行评价进而提高业务效率，帮助机构实现目标。”靳建堂（2005）在《风险导向审计初探》一文中指出，风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法，这种方法作为成功的全面风险管理规划的一个重要组成部分，更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍（2005）等在《新coso报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关，也可以是社会审计组织，还可以是内部审计机构，相比较而言，内部审计机构实施风险管理审计有着得天独厚的优势。

纵观上述学者对风险导向审计定义的研究，比较一致的认为风险导向审计是审计技术的革新，是一种新的审计模式，但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇（2007）指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内，企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利，高效地实现审计目标的视角下，以全面风险管理为导向，以企业内部审计资源、能力合理配置为基础，以公司各职能机构的有机协调为路径，以内部审计的管理机制创新为手段，以促进全面风险管理企业文化在公司内的传播为核心，以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式，它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之，基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容，也是其在当代时代背景下企业内部审计系统发展方向的集成表征，更是企业公司治理效率的结果。它不仅具有内在的逻辑结构，生成和运行机理，而且特征显著。笔者认为，风险导向审计是企业整体风险管理系统中的重要组织部分，它以管理层的风险承受水平为出发点，以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标，通过一套系统的、规范的方法，来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。

二、风险导向内部审计的特征

风险导向审计方法吸收了其他几种审计方法的优点，同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。

1.系统性

风险导向内部审计是一个相对独立的系统，同时也是企业管理系统中的一个重要组成部分，是优化企业风险管理的关键部分，在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标，具有复杂系统的显著特征。跨职能合作的需要以及内部审计能力各要素相互作用机制的复杂性，导致风险导向内部审计生成和运行就更加复杂，因此，在其系统运行业务中，不仅要借助复杂系统理论和方法进行指导，而且要重视其复杂性，注重内部审计资源、能力有效配置，结构优化，目标可协调，及时发现问题、分解问题和解决问题，以确保系统目标的实现。

2.增值性

风险导向内部审计作为一种新的内部审计模式，它能充分调动全体员工的积极性来发现风险事件或潜在机会，将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用，这种从下至上的合作能为企业减少损失甚至带来收益，直接带来企业价值增值。风险导向内部审计整合了全面风险管理和内部审计职能，从上至下，从企业董事会到各子公司或各分部风险管理小组，明确责权利配置，可以监管、激励和约束内部审计行为，协调内部审计关系，优化审计资源的配置，提高内部审计效率，最终保证企业内部审计战略的实现，实现内部审计的价值增值作用，提升企业价值。

3.依存性

风险导向内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平，且随时空变化而变化，实现路径的不同而不同。风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整，尤其要关注企业内外审计资源、内部审计能力的变动和调整。风险导向内部审计的运行是一个适应性的业务，企业必须采取与时俱进的观念和不断修正的方式来制定战略，并力求与企业环境和谐一致，以确保内部审计战略的实现。风险导向内部审计要体现企业战略对审计行动的指导性，并充分发挥其长期效能；当内部审计环境出现较大变化并影响全局时，必须利用机会，甚至创造机会，内部审计战略也应随之调整。

4.创新性

风险导向内部审计是对审计技术和方法的创新。首先是将审计重心前移，从以审计测试为中心转移到以风险评估为中心，审计程序上包括风险评估程序、审计测试程序（包括符合性测试和实质性测试），重点是风险评估。其次，风险导向内部审计在以往内部审计的基础上大大加强了风险评估程序，真正体现了以风险管理为基础的审计理念。风险评估重心由内部控制向风险管理转移。风险导向审计对风险评估结构也进行了优化，使风险分析从零散走向结构化。风险分析结构化的最大好处是考虑了多方面的风险因素，便于做综合风险评估。此外，分析性程序成为了风险评估的中心。审计师将现代管理中的分析工具充分运用到风险评估中去，不仅包括财务数据的分析，还包括非财务数据的分析。这就要求审计师的专业知识结构要发生相应的改变。也就是说，审计师不仅要精通审计知识，还要掌握常用的现代管理学分析工具。此外，在流程上体现了“自上而下”与“自下而上”相结合。自上而下与自下而上，相互印制，有利于提高审计效率。

三、风险导向内部审计的目标

蔡春教授在其专著《审计理论结构研究》中指出：“审计的本质目标就是确保受托经济责任（accountability）的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。因此，笔者认为，风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。第一，受托经济责任关系是审计的历史起点与逻辑起点。风险管理责任是受托经济责任的重要内容，受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。第二，由于受托经济责任的履行业务，特别是风险管理责任的履行业务有可值得怀疑之处，所以必须对其进行严格的控制。风险管理导向内部审计正是执行这种控制功能的一种特殊机制，它的存在就是为了保证受托经济责任，以及其中的风险控制责任的全面有效履行。第三，受托经济责任的履行状况是可以确认的，因而风险管理导向审计作为保证受托经济责任，以及其所包含的风险管理责任全面有效履行的控制机制是完全行之有效的。第四，审计师在对受托经济责任及其所包含的风险管理责任履行情况实施检查时，其自身必须具备一种超然态度，即不参与被审单位的经济业务活动；与被审单位不存在足以影响其独立行使权力的经济利益关系以及其主观意识必须客观公正、不偏不倚。审计师所具备的这种超然态度是使其行为活动区别于其他检查活动的重要的、根本性的特征。第五，为了确保受托经济责任及其所包含的风险管理责任的全面有效履行，审计机构和人员所实施的独立检查是充分有效的。因为审计机构和人员与被审单位之间不存在必然的利害冲突，即便偶有冲突，也是可以排除或避免的，不致妨碍独立审计的有效实施。因而，风险导向内部审计能够有效地保证受托经济责任及其所包含的风险控制责任的履行。综上所述，我们可以得出这样的结论，受托经济责任，特别是其所包含的风险管理责任的存在是风险导向内部审计存在的前提，而风险导向内部审计正是保证风险管理责任全面有效履行的一种特殊的风险控制手段和机制。因此，风险导向内部审计的本质目标是确保风险控制责任的全面有效履行。

四、风险导向内部审计的功能

前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行，其服务的对象主要是公司董事会和高层经营者，是以企业目标为出发点，对企业的风险管理进行评价和分析，以确保企业的关键风险控制在可接受水平之内。因此，风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。这一具体功能除了传统的审计功能之处，更加强调审计的保证和咨询功能。风险导向内部审计功能主要体现两方面的作用。

（一）风险管理效应

风险导向内部审计功能的风险管理效应是指内部审计对审计发现的关键风险，不是简单的被动确认，而是积极主动整合审计资源、发挥作用来调控、驾驭关键风险，实现审计目的。风险管理效应是基于vbm（value based on management）管理模式而产生的，风险导向内部审计要帮助企业实现风险管理目标，必须进行有效的路径选择。一要进行科学选择审计战略路径，这是进行风险导向审计的基础和战略手段；二要健全内部审计系统的风险管理组织体系，因为公司治理、组织结构是为风险价值目标服务的，是风险价值目标和战略实施的支持和保障；三要有效运用内部审计技术，进行审计资源平衡管理；四要建立内部审计风险预警与风险报告体系，以便为风险管理提供信息资源；五要完善绩效考评，落实风险价值贡献与风险损失责任制，为风险价值管理提供激励约束的制度保障。