内部审计风险贯穿于企业开展的内部审计整个活动过程中，具有客观性、潜在性的特点，审计部门缺乏独立性、审计方法落后、审计内容日益广泛、审计人员素质的不足都会引发企业开展内部审计工作期间的风险，因此对内部审计风险开展深入研究，对企业防范审计风险，充分发挥内部审计工作的作用至关很重要。

一、企业内部审计及内部审计风险概述

(一)内部审计

企业开展内部审计是在企业内部设立独立的审计机构或者是审计岗位，对部门、企业内部组织的各项经济活动进行严格的审计，进而提高企业的管理效果。企业内部审计是隶属于企业内部控制的重要组成部分。

(二)内部审计风险

站在内部审计的角度，内部审计风险是企业财务会计报告存在重大的错报、漏报，内部控制制度存在漏洞和弊端，或是未能有效的执行以及企业的经营管理过程存在重大的舞弊，而内部审计人员没有利用审计手段及时的发现、察觉，并因此发表不恰当的审计意见，导致审计报告不具备客观性的可能性。内部审计风险可划分为固有风险、检查风险、控制风险，其中固有风险、控制风险主要发生在被审计单位中，一般情况下审计人员都难以控制，只可以对其进行评估，从而制定针对性的检查措施加以防范，降低审计风险到企业可接受的范围内。

二、企业内部审计风险因素

(一)缺乏独立性、执行力不足

当前我国很多企业虽然已经专门设置了内部审计部门，但从内审部门的组织形式上看，存在诸多弱化现象。比如，一些企业的审计部门设置在财务部门内部，财务部门领导既管财务又管审计，或是内审部门与企业其他经营管理部门在同一级次管理，同受企业总经理直属领导。此时，当发生经营层或职级层次高于审计部门的机构舞弊或违规时，内审部门迫于压力，无法开展有效的审计监督工作，不能做出客观、真实的评价，埋下巨大隐患。因此，不能保证内审机构和人员的独立性和在业务工作中的自主性，就不能保证审计质量，规避审计风险。

(二)审计方法落后，控制制度缺失

目前，我国很多企业内审采用的审计方法，仍然以传统的账目审计为主，即通过对账目进行审查，发现账目中存在的问题与潜在风险，进而起到查错防弊的效果，加上很多审计人员本身风险观念不强，没有以风险导向为核心开展审计工作的意识，审计手段的实施更多依赖主观经验，易造成重大事项遗漏，形成审计风险。此外，很多企业除审计方法落后外，都没有建立健全的内部审计机制，审计工作无章可循，审计部门在企业内发挥的效应受到大程度的限制[1]。

(三)审计内容广泛、审计对象复杂

随着市场竞争日益激烈，多数企业为了提高自身的竞争力，获取更大的经营效益，都在发展主营业务项目的基础上，相继开展了更多的业务，导致企业审计内容更加复杂。同时，企业开展的内部审计工作并非仅针对一个机构、一个主体单位，而是随着企业规模的扩大，逐步发展为对上市公司、企业集团、连锁经营店、股份公司等集团化对象之间的复杂交易审计，审计对象越来越复杂，审计工作内容的广泛化、复杂化，增加了企业内部审计的难度，审计风险的发生几率也逐渐提升。

(四)审计程序缺乏规范性、人员素质低下

开展内部审计工作的具体程序包含三个阶段，即审计准备阶段、审计实施阶段、审计终结阶段，每一个阶段中都有着不同的审计内容和必要的审计程序，但是我国很多企业的内审机构在内部审计实际工作中，都存在不同程度的违规操作行为和不遵循标准工作程序的现象，一些企业的审计部门，为了节省成本、降低时间消耗，大幅度简化审计程序，甚至回避审计难点，造成重大事项遗漏，种种缺乏规范性的审计，自然无法对企业起到有效的内部审计监督作用。另一方面，很多审计人员参与审计工作期间积极性不高，责任心不强，甚至是秉持‘走过场’的心态完成审计工作，导致内部审计效率低下，审计效果差强人意。久而久之，广大职工特别是领导对内审机构和人员的认可度降低，影响内部审计的权威性。

三、防范企业内部审计风险的有效措施

(一)加强内部审计机构的独立性、权威性

为充分发挥内部审计在企业经营经营管理活动中的审计监督职能，通过审计发现问题，优化流程，完善管理，必须保证内部审计机构的独立性和权威性。首先，提升内审机构的管理级次，由企业董事会直属管理，在审计委员会的领导下独立开展审计工作，使其在组织机构设置中就高于其他职能管理部门，同时赋予其在企业内的任何部门、任何活动过程中开展审计工作的权利，树立权威性。二是要保证审计机构的独立性，使审计工作不受制于任何部门或人员，通过充分开展审计工作对企业的经营管理和内部控制做出公平、公正的评价，三是要保证审计机构的审计人员有绝对的独立性，要求审计人员不参与企业内部开展的任何经济活动，若在开展审计期间遇到与审计人员具有直接利益关系的活动，相关审计人员必须回避，从而最大化避免因为审计部门、审计人员的个人主观判断，影响审计结果的客观性和准确性。

(二)优化企业审计方式，完善质量控制制度

随着社会经济体制改革，市场竞争越发激烈，企业经营的不稳定性逐渐增强，而审计人员也在面对着新的挑战。因此在开展企业内部审计工作期间，要加强对风险的控制，在传统的审计方法中融入风险导向审计思维，通过对每个业务环节控制流程和手段的测试和风险评价，将审计风险降低到企业可接受范围内。同时，要提高审计质量控制，在降低审计风险的基础上，加强企业内部审计工作的可靠性、准确性与合理性。

(三)规范企业内部审计的流程和程序

作为实现企业内部审计目标，确定审计方法的基础因素，内部审计流程应包含下达审计通知——制定审计计划——制定审计方案——开展审计实施工作——通过审计获取证据——编写审计工作底稿——编写审计报告等阶段。具体审计程序包括检查、观察、询问、重新执行、重新计算和分析等，在开展审计期间，应严格执行上述审计程序，发现审计疑点，进行穿透审查。对于审计过程中发现的问题，认真分析问题发生原因，并采取针对性解决措施。同时，严格贯彻、落实审计质量控制制度，对审计结果进行科学、客观、合理的评估，进而有效控制内部审计风险，进一步提升企业内部审计的质量、效率和水平。

(四)全面提升审计人员素质

内部审计是一项专业性和技术性较强的工作，要求审计人员有扎实的会计、审计专业知识，有较强的分析、判断能力及严谨的工作作风和高度的责任心。企业从社会、校园招收内部审计人员时，要将客观公正、诚信正直、专业能力、保密意识作为选拔审计工作人员的门槛，保证企业内部审计人员的高素质。同时，随着信息化技术的发展，内部审计工作也由传统的人工审计逐渐转换到计算机在线审计，这就对审计人员提出了更高的要求，因此企业在要定期对在职审计人员开展信息化技术培训，将企业内专业能力较弱的审计人员调配到其它岗位，使审计人员同时兼具计算机操作技术和审计专业能力逐渐形成综合性较强的内部审计队伍[3]。

四、结语

本文针对企业内部审计风险开展了深入研究，首先探究了企业内审计的概念和内部审计风险的概念，随后对内部风险的因素，即缺乏独立性、执行力不足、审计方法落后，控制制度缺失、审计内容广泛、审计对象复杂、审计程序缺乏规范性、人员素质低下开展深入分析，并提出加强内部审计机构的独立性、权威性、优化企业审计方式，完善质量控制制度、规范企业内部审计的程序、全面提升审计人员素质的内部审计风险防范策略，确保企业在开展内部审计期间有效规避审计风险，提高审计效率。

参考文献：

[1]李荣.浅析企业内部审计风险因素及防范措施[J].中国乡镇企业会计，2016(2)：156-157.

[2]张曈.企业内部审计风险及其防范措施研究[J].知识经济，2017(1)：106-107.

[3]郭燕.企业内部审计风险及其防范措施研究[J].企业科技与发展，2017(11)：119-121.

作者:高志芬 单位:扬州新盛投资发展有限公司