企业内部审计风险论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇企业内部审计风险论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

1．1．1内部控制制度薄弱

企业内部控制制度是否完善、经营状况是否稳定是实施审计监督的基础。如果没有严格的内部控制制度来约束审计行为，那么企业内部审计的可靠性将会降低。再者，随着企业经营方式多元化，管理层次会增多，这意味着内部审计的难度增大，相应的审计风险变高。

1．1．2内部审计机构缺乏独立性

内部审计机构是企业内部独立设立的部门，在企业高层的带领下开展工作并为本单位提供服务。因为在审计过程中不可避免受本单位的利益制约，所以内部审计的独立性远不如社会审计。审计人员面临的是与高层之间的垂直领导关系和与各部门之间的协调合作关系，所涉及的人通常相互关联，审计过程及结论必然涉及到相关人利益，有时审计意见不得不受各方利益的左右而有失偏颇。

1．1．3业务范围不断扩大且复杂化

企业在业务范围上扩大的同时，需要进行审计的业务量也大大增加，使内部审计面临重重困难。企业如果涉及不同类别业务，其需要审计的业务类型也不尽相同；如果涉及不同种类的金融衍生工具，企业相关的会计系统也会变得更复杂，也加大了审计工作的难度。另一方面，企业的审计范围也在不断扩大，不仅包括对财务成本的审计，还包括对企业未来运营能力的评估、经济责任审计等工作，这对审计人员的执业能力要求更高，审计员发表不适当审计意见的可能性加大。

1．1．4高层对内审工作的忽视

不少管理者把审计当作考核财务指标合格与否的一项程序，而并没有实际发挥出内审工作应有的监督作用，使得内部审计在企业运营过程中未受到必要的重视，审计工作流于形式。

1．2企业内部审计人员自身因素

1．2．1专业知识技能的不足

一些内部审计人员对企业的内部控制关系和企业运营不太了解，审计经验不足，仅仅只对会计账务处理比较熟悉，而缺失相关的审计、财务管理等与内部审计密切相关的知识，不能及时发现错报和管理漏洞。

1．2．2认知的局限性

根据心理学有限理性理论，认知者在识别和发现问题中容易受到知觉偏倚的影响。所谓知觉偏倚是在知觉的选择性支配下，仅把问题的部分信息当作对象，未经知觉的信息包被排除在认知范围之外，在对事物作出判断时，利用知觉往往多于利用逻辑分析方法，从而导致判断出错。

1．2．3审计方法落后

虽然内部审计技术从过去的纯手工作业，发展到现代借助计算机技术审计，审计效率发生了质的飞跃，但是审计方法大多还是在采用传统的测试和抽查方式，即对被审的资料进行收集、整理、分析和查证，其目标主要是“差错防弊”。这种不以风险评估为导向，仅凭检查一部分事项取得的证据来对整体发表意见的审计方法，可能导致审计人员发表不恰当的审计意见。

1．2．4职业道德规范缺失

我国内审工作职责和职业道德的标准不健全，业内对相关的道德标准也没有形成明确的规定，内审部门普遍缺少相同层次应有的道德标准的指引，内审工作的正常进行从而受到影响，出现审计风险。

2内部审计风险的防范措施

2．1大力建设会计审计法律法规制度

审计法律是执行审计工作行为的依据，制定审计法律必须充分考虑审计法律的科学性、可操作性，特别是利益相关者对审计结果的影响。可借助独立审计的相关法规，以独立审计目标的实现为标准，建立与国内审计准则相关联的内部审计准则，明确内部审计人员的责任，促使内部审计部门和审计人员按照统一的审计准则执行内部审计业务来提高审计工作质量。严厉打击制造虚假信息者，从根源上杜绝此类违法犯罪行为，降低审计风险。

2．2运用先进的内部审计方法

在当今信息瞬息万变的时代，账务作弊手段越来越隐蔽。针对目前的外部环境，企业可以借鉴我国注册会计师审计中的以风险为导向的风险基础审计模式。该模式是基于对企业风险进行专业化管理整合而形成的，对企业风险实施全面监控。这种审计模式将企业经营环境纳入审计当中，寻找潜在的风险点，把有限的审计资源有效地集中在易发风险区域，将风险评估合理地运用在审计工作中，有效降低了审计风险总之，管理者应该以风险的分析和控制为起点，在保证审计质量的前提下，通过一套系统、规范的方法，汇总出有效的审计证据，用以控制审计风险。

2．3将内部审计与社会审计结合起来

将内部审计与社会审计进行结合也就是企业将一部门内部审计工作分包给社会审计的一种审计方法。它的本质就是利用外部资源对企业的内部管理部门进行适当的分工，利用外部专业化的资源来辅助内部管理资源，进而将资源进行整合以达到提高内部审计质量的目的。这种审计模式在一定程度上提高了内部审计的独立性，并且借助外部专业化的审计资源可以提高内部审计人员的专业胜任能力，降低了由于内部审计不严谨而造成的审计成本的损失，并且有助于促进内部审计人员创新审计手段，改掉墨守成规的审计习惯，这对提高内部审计人员的综合素质有一定的帮助。

2．4保证审计部门的独立性

内审工作独立性便于内部审计师做出客观的专业判断，这是内审工作正常进行的不可或缺条件。主要表现在形式和实质两方面：前者需要内部审计在企业运营中拥有一定的地位。按照股份公司结构的特点，内部审计部门应定位于董事会之下，所有部门之上，直接对董事会负责；后者指的是内审人员在履行职责上保持相对的独立，不屈从外界压力，在工作过程中实事求是地进行职业判断。

2．5建立完善的内部控制审计制度

建立完善的内部审计质量控制制度是现代企业加强经营管理、提高经营效益、实现经营目标的有效方法。通过形成一套审计成果的评估方法，对内部审计师业务水平进行考核，要求审计师对取得的经营资料进行实质性分析和符合性测试，将测试每个阶段的工作和审计结果都编制好审计工作底稿，获取证据，进行进一步的综合分析，据以发表恰当的审计意见。严格控制审计底稿以及审计报告的复核等重点工作的质量水平，尽可能减少人工误差，及时对审计工作中发现的问题进行处理，得出有效的审计评价，将内审风险降到可接受范围内。

2．6制定内部审计的激励机制

审计机构除了根据国家相关规定完成必要的审计工作之外，还需依照实际情况设立相关的奖惩机制，对审计员完成的工作质量进行直观评估，对通过审计为企业做出贡献的审计人员予以奖励，对业务上不负责任和工作失误的审计人员予以惩罚。这样不仅调动了审计员工作的积极性，还使审计员合理承担了与检查、评价和建议相关的审计风险责任，树立审计的风险意识和效益意识。

篇2

内部审计是一种旨在增加价值和改善组织的运营的独立、客观的确认和咨询活动，它通过系统规范的方法来评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。新定义将内部审计的范围延伸到风险管理和公司治理。明确指出风险管理是内部审计工作的一项重要内容。随着经济发展，内部审计成为企业全面风险管理体系的关键环节。内部审计参与企业风险管理是顺应形势发展、适应环境变化、应对职业危机、促进自身发的一种全新的审计理念，其取代传统的审计模式已是必然。审计风险管理是规避企业风险的必然要求，是内部审计自身生存、发展的需要。

(二)对内部审计风险管理的认识。

从事任何一项挑战性的工作，都会存在着风险，审计工作也不例外。审计风险指的是审计人员对实质上误报的财务资料可能提供不适当意见带来的风险。内部审计围绕风险开展的审计，在制定计划、实施业务、报告结果以及后续审计的全过程活动中，风险是一个非常重要的决定因素。由于存在人员素质以及制度不完善等原因，审计风险是客观存在的。

二、内部审计和企业风险管理的关系

内部审计是企业风险管理的重要组成部分，风险管理是内部审计的一项重要内容。二者之间存在相互依存，联动发展的关系。内部审计全面参与公司治理与风险管理，除关注内部控制之外，内部审计应该更加关注风险管理机制是否有效和公司治理结构是否健全，即通过对企业风险管理的监督来促进企业的风险管理。同时企业的风险管理也有利于内部审计的发展。

(一)内部审计是企业风险管理的重要组成部分。

风险管理是通过风险识别、估计、驾驭、监控等一系列活动来防范风险的管理工作。企业风险管理组织体系，主要包括规范的法人治理结构，风险管理部门、内部审计部门及其他有关职能部室、业务单位的组织领导机构及其职责。设立内部审计部门是企业风险管理中自我监督、自我约束、自我控制的需要。内部审计人员如果要更加注重审计质量和审计风险问题，终将延伸到企业战略决策的层面，因而，从客观上来说，内部审计责任有所增大。企业要想进一步加强管理，必然要对内部审计的期望增大。因而，作为企业管理的监督机制之一的内部审计如何在防止企业舞弊问题中发挥重要作用，实质上就是一个企业管理的问题。

(二)内部审计在企业风险管理方面拥有的独特优势。

作为企业内部一种独立客观的确认与咨询活动，内部审计能够在风险管理方面拥有不可替代的独特优势。一是通过日常审计了解企业整体运营情况和各个业务环节的运作状况，内部审计能够更加准确地认识到存在的风险，可以从全局出发、从客观的角度对风险进行识别与评估;二是内部审计机构的人员构成来自企业内部，大家的根本利益同企业的发展与兴衰是息息相关的，内部审计人员对防范好企业风险、更好实现企业目标有着更强烈的责任感，必然会激发其通过努力工作促使企业目标的实现;三是内部审计作为企业内部机构和人员，可以通过检查帮助企业解决风险问题，通过咨询服务协助企业建立风险管理体系，通过集合企业内外资源，协助管理层改善管理流程的效果和效率。因此，内部审计能够积极主动、多角度、全方位地评估企业风险，协助管理层降低风险水平，从而确保企业目标的实现。

篇3

一、目前我国企业存在的风险因素及表现形式

企业的风险是指未来的不确定因素，并可能给企业造成损失。现代企业风险因素很多，包括外部风险和内部风险。外部风险是指外部环境对企业目标产生影响的不确定性，主要表现在国家的法律法规及政策的变化、经济环境的变化、科技快速发展、行业竞争、资源及市场变化、自然灾害及意外损失等；内部风险是指内部环境对企业目标产生影响的不确定性，主要表现在组织治理结构的缺陷、组织经营活动的特点、组织资产结构的性质及资产管理的局限性、组织信息系统的故障或中断、组织缺乏保密意识、泄密事件频发、组织人员的道德品质和业务素质未达到要求等。

二、目前我国企业在风险管理方面存在的问题

目前我国企业在风险管理方面存在的问题主要表现在企业内部缺乏包括决策层、管理层、执行层在内的完整的风险管理组织，降低了企业应对风险的能力；缺乏正确的业务流程,影响管理层识别和评估风险；缺乏风险意识，没有积极、主动、系统地进行风险管理工作,无法进行风险预警，在企业迅速扩张的过程中管理失控；缺乏规范的法人治理结构，使企业的目标发生偏移；缺乏岗位责任考核制度，工作效率低下；缺乏业务操作规程，存在事故隐患；缺乏对企业内控制度执行情况的检查和监督，内部控制失效。

三、内部审计在企业风险管理中的职责

在风险导向内部审计中，风险管理审计成为内部审计的关键程序，分析、确认、揭示风险已成为内部审计的主要职责。

（一）实现企业目标，内部审计有责任参与企业的风险管理

现代企业的经营环境日趋复杂，风险日益增大，降低风险是实现企业目标的关键因素。内部审计站在独立、客观、公正的立场，采取系统化、规范化的方法，促进企业建立规范的法人治理结构，建立风险管理过程，形成良好的法人治理环境。向管理层提供创造性思维,提出科学合理的建议。通过内控制度的评价,对企业经营活动进行风险识别、评估和防范，改进风险管理与控制体系，从而完善企业管理，降低、转移或化解风险，提高企业整体抗风险能力，最终实现企业目标。

（二）内部审计是构成企业风险管理的重要机制

目前，国有企业建立的各级风险管理组织都隶属于管理部门，不具有独立性,其意见有时会屈从于管理部门的压力，使风险管理部门的作用受到限制。在现代企业中，内部审计独立于管理当局，其意见可以直接报送董事会，具有独立性和权威性。

从企业外部看，外部审计站在独立、客观的角度，关注企业财务报表的合法性、公允性、一贯性，对企业的内部控制进行复核、测试，提供一些有用的信息影响企业的风险管理。但他们对企业的经营环境和运作过程不十分熟悉，提供的风险信息不能贴近内部管理，不能对企业风险管理的有效性承担责任。而内部审计对企业的经营环境和运作过程更了解，在风险管理方面比外部审计更具优势。

（三）内部审计是风险控制程序的重要补充

内部审计人员应用现代风险导向审计模式，分析企业存在的风险因素，警惕影响企业目标的重大风险。在审计计划阶段，内部审计应考虑企业活动存在的各种风险，在评估风险优先次序的基础上，按照风险的大小分配审计资源；在审计实施阶段，通过检查、评价风险管理过程的充分性和有效性，发现风险管理的漏洞和薄弱环节；在审计报告阶段，对风险管理状况进行评价，对风险管理中存在的漏洞和薄弱环节提出改进的建议。

四、内部审计在企业风险管理中的作用

内部审计从风险识别、风险评估、风险应对、风险防范和监控等方面参与风险管理，报告企业潜在的重大风险，提出应对措施。通过落实审计建议，督促企业采取有效风险控制措施。

（一）识别风险

识别风险实质上是对风险进行定性研究,收集、整理可能发生的风险,形成风险列表。从评价企业的内部控制制度入手,在信息管理、采购、生产、销售、财务、人力资源管理等各个领域查找管理漏洞。通常要关注的主要风险有：信息量不足或不真实导致决策错误；信息系统故障或中断；自动付款系统设计存在缺陷，未设计供应商的身份验证控制，不能识别虚假供应商；随意对外担保，存在或有负债；资产流失、资源浪费和无效使用；客户投诉率增高，企业信誉受损；年终未对所有的应收款项进行询证；大宗采购业务未按程序招标，合同签定、付款审批、验收保管未做到职责分离等。

（二）评估风险

评估风险是对企业经营管理过程可能遇到的各种风险进行确认和分析。采用定量或定性的方法，分析判断风险发生的可能性，评估风险对实现企业目标产生影响的严重程度。定量分析方法是对已被识别的风险进行量化估计，通过公式：风险值=风险影响×风险概率，计算出风险值。例如，内部审计人员调查了某施工企业四项业务：（1）对外投资350万元，失败的可能性为80%；（2）对外借款1000万元，不能收回的可能性为60%；（3）应收的工程款3000万元，出现坏账的可能性为40%；（4）对外担保金额2000万元，承担连带清偿责任的风险50%。根据前述公式计算的风险损失排序为：（3）1200；（4）1000；（2）600；（1）280。由此可见，第（3）项业务可能造成损失的金额最大，应优先列入审计日程。在风险难以量化、定量评价所需的数据难以获得时，应采用定性方法。定性分析方法的复杂性和困难在于主观判断结果发生的不准确性，不同背景、不同经验、不同职位的人对同一风险的判断可能不同。比如，上级主管出于整体考虑，认为某部门经营风险很高，而该部门负责人则认为风险已在控制范围之内。采用定性方法需要充分考虑相关部门或人员的意见，以提高评估结果的客观性。内部审计人员处于特殊的独立地位，可以从客观的角度分析风险的假设条件，对风险进行评价，提出专业意见。

（三）应对风险

内部审计在识别风险并进行相应的评估以后，根据风险的影响程度采取应对措施。风险应对措施主要包括以下四个方面：

1、回避风险，即采取措施回避可能发生的风险。例如，在工程承包合同签订前，审计人员进行程序评审和合同文本评审，保证合同的合法性与合规性；对合同条款评审，尤其是合同价款、工程材料、工程期限、工程质量、工程进度、安全保证、工程款拨付、质保金等敏感条款，要经过仔细商榷，杜绝合同管理失误的经济责任。

2、降低风险，即采取措施将风险降低到企业可接受的范围。例如，在签订对外担保合同时，审计人员根据担保法的有关规定，检查企业是否对被担保人经过详细的资信调查，对被担保的项目是否经过仔细的研究，是否经过民主决策，有无因程序不当造成的连带责任。

3、转移风险，即通过转嫁或与他人共担将风险转移。例如，承包工程垫资和工程款回收。对工程分包商和材料供应商落实招投标，在签订分包和采购合同时在条款中写明，业主付款后，再按业主付款的比例支付分包工程款和材料款，合理转移风险。

4、接受风险，即风险已经在企业可接受的范围之内，不必采取任何措施。例如，在汇率波动较大的时期，大额进出口贸易会导致较大的汇率风险，企业一般会采用外汇期货来保证将汇率损失控制在可接受的范围之内；企业在可承受的范围之内向银行贷款等。

（四）防范和监控风险

风险管理部门根据风险性质和企业的承受能力制定相应的防范措施，内部审计对制定的风险防范措施进行评价和检查。评价风险防范措施主要考虑风险的可回避性、可降低性、可转移性、可接受性，检查风险防范措施是否充分、得当。例如，审计人员通过询问控制计算机资料室的人员，确定是否有未经授权的人员接触系统文件；企业的内部控制执行情况，总要在会计资料文件中表现出来，审计人员抽取一定样本量的原始凭证、账簿、报表等书面文档，检查内部控制是否得到有效的贯彻执行；向客户询证应收账款余额、对存货进行实地盘点、审查银行存款对账单以核实银行存款期末余额等，对账户余额进行实质性测试，以检查企业对外提供的财务报表的真实性和公允性等。对于存在的风险缺乏充分的控制措施的情况，内部审计人员应提出改进措施的建议，协助企业完善风险反映方案，强化企业的风险防范管理。企业的经营风险并非一成不变，随着时间的推移，风险有可能增大或减小，因此，内部审计要时刻监控风险的发展变化情况，并确定随着某些因素的消失或出现而带来新的风险。

内部审计机构促进企业建立健全风险管理过程，完善风险管理体系，提供风险管理的组织保证。规范企业的经营行为，降低经营风险，为企业的科学快速发展扫除障碍，增强企业的竞争能力，为企业增加价值，是内部审计在企业风险管理方面的价值所在。

参考文献：

篇4

二、管理风险的不准确导致运行失效

现阶段，很多企业对于风险管理都已有力自己的认识，明确了其重要性，在此基础上，设置了与公司相对对应的管理制度，但是对于风险管理的理解，还是存在一定的偏颇，导致其设立的制度不能有效运行，未能发挥其主要作用。并且大部分员工对风险管理的理解存在一定的误差。首先，他们认为只有相应的部门才应该对其相应职责赋予责任，而实际上，公司内所与风险管理有关联的人员人员都应承担着相应的责任。其次，使风险管理的整体分裂。因此，员工对风险管理的错误认识导致风险管理体制不健全，无法制定风险管理的具体措施，使得内部审计提供的鉴证咨询服务受到影响，致使内部审计没能够发挥其管理和价值创造的作用。

三、相对应的改进措施

（一）建设企业适合的风险导向内部审计布局

1、完善公司治理布局。自主性和专业性是内部审计实施审计工作的基础，这在于内部审计在公司中的地位问题，而机构的地位及设立的高度在于公司的治理布局。由此可见，合理的公司治理结构能够有力的保障内部审计保持实质的自主性和专业性，有助于内审部门分析和评价影响企业目的实现的风险，进而确立具体可行的审计项目。2、建设学习型内部审计组织。风险导向内部审计需要对企业长期的战略目标进行分析和识别，要为企业未来发展提供方向，这就使得公司内部审计人员学习心得技术和方法，因此，建设学习型内部审计是企业风险管理效率提高的关键。

（二）全面建设公司风险导向内部审计的战略布局

1、建立公司风险导向内部审计应用性框架。应用性框架可以为企业战略规划提供指导方向。合理的风险导向内部审计应用性框架，应该考虑企业的目的、战略、环境和资源等各项元素，其理念应贯穿于整个框架之中。2、以风险为指导方向的内部审计战略。战略筹划主要包含两个因素，战略的探析研究和战略的选取。内部审计应考虑企业的目的和战略筹划，识别其影响因素，制定相关的内部审计战略规划。