对企业而言,内部审计风险是指会计人员在出具企业财务报告时,存在一些错误现象或者漏洞,而企业内部审计人员对其进行审核时,认为该财务报告是科学的、合理的,并提出了一些不合理的建议,从而引起内部审计风险。内部审计风险的产生主要是人为因素引起的,因此,必须加强对“人”的管理,这样才能减少内部审计风险的出现。产生内部审计风险有两个重要的要素,一是在出具财务报告时,存在一定的错误、漏洞;二是内部审计人员在审计过程中,没有发现这些错误、漏洞。
一、会计风险管理中内部审计的职责
对于内部审计风险,主要由控制风险、固有风险、检查风险三部分组成,其中控制风险是指内部审计人员没有及时的发现错误漏洞,一般情况下,控制风险的大小不会受到审计人员的影响,而是与被审计部门内部管理程度有很大的联系,但审计人员可以对控制风险进行评估;固有风险是指在不对内部控制进行考虑的情况下,财务报告中存在错误或者漏洞的可能性,如果审计人员认为财务报告出现的错误、漏洞比较高,那么固有风险的发生率就很高,一般情况下,被审计部门的性质、交易性质等与固有风险有很大的联系,审计人员不能对固有风险进行控制;检查风险是指审计人员在对财务报告进行检查审计时,发现错误、漏洞的可能性,审计人员采用的审计方法、审计范围等都会与检查风险有很强的联系,可以说审计人员直接影响到检查风险的大小。
二、企业产生内部审计风险的原因
(一)内部审计机构独立性不强
我国企业的内部审计机构是在改革开放以后,根据国家相关标准设置的,具有明显的行政性质。目前,我国只有大型企业的内部审计a机构比较独立,而中小型企业的内部审计机构是由企业财务部门、监督部门等共同设置的,在这种情况下,内部审计机构就缺乏了独立性,在开展内部审计工作时,就会受到各种因素的影响,审计人员无法公平、公正、透明的进行财务审计,由于内部审计机构不独立,难以充分发挥内部审计机构的作用,这就增加了内部审计风险的发生。
(二)内部审计制度不完善
企业设置内部审计机构的主要目的就是为了对内部控制进行科学、公正、客观的评价,从而充分发挥企业内部控制的作用。但就目前而言,企业在内部审计制度方面还存在一定的缺陷,内部审计制度不完善,这就导致内部审计人员在正常工作时,缺乏制度支撑,审计人员无法严格的按照相关制度开展各项工作,而被审计部门或者个人,也不会严格的按照相关制度进行操作,这在很大程度上,加剧了内部审计风险的产生。
(三)内部审计方式落后
目前,很多企业仍将管理重心放在生产经营中,而忽略了内部审计的重要性,这就对企业内部审计工作的顺利开展造成极大的影响。同时当前企业采用的内部审计方式比较落后,无法满足企业现代化发展的需求,另外企业的内部审计人员大多是从会计人员转过来的,这些审计人员虽然具有丰富的会计工作经验,但他们并没有丰富的内部审计工作经验,这就导致企业内部审计人员在会计风险管控、内部控制等工作方面存在很大的缺陷,从而对企业的内部审计工作质量造成极大的影响,增加了内部审计风险的产生。
(四)内部审计质量控制体系不完善
目前,企业在开展内部审计工作时,很多审计人员没有严格的按照相关规定进行操作,只是根据自身的工作经验开展各项审计工作,在进行内部审计时,主观性、随意性很强,这就对审计工作的准确性、有效性、真实性造成很大的影响。同时审计人员在工作过程中,没有根据具体的要求进行审计抽样测试,没有对关键内容进行重点审计,这就加剧了内部审计风险的产生。
三、内部审计在会计风险管理中的应用
(一)保持内部审计机构的独立性
为确保内部审计工作的顺利开展,必须保证企业内部审计机构的相对独立性,因此,企业要对当前的内部审计机构进行适当的调整,提高内部审计机构负责人的职责,最大限度的降低内部审计机构与企业其他机构的关联,逐步提高内部审计机构的独立性和权威性。企业管理阶层要充分的认识到内部审计在企业会计风险管理中的重要作用,建立一个脱离于财务部门、监督部门的内部审计机构,这样才能保证内部审计人员公平、公正、透明的开展审计工作,才能有效地降低企业会计风险,为企业的健康发展打下良好的基础。
(二)建立完善的内部审计制度
企业在开展内部审计工作时,必须有完善的内部审计制度为支撑,因此,企业要根据自身的实际情况及发展目标,制定合理、可行、完善的内部审计制度,并将其真正落实在实际工作中,从而有效地提高内部审计管理力度,降低会计风险。首先,企业要制定完善的“三级”审计复核制度,也就是审计人员对会计财务报告进行审核,然后由审计组长进行审核,最后由审计机构负责人进行确认,通过三级审核来提高内部审计质量;其次要建立完善的审计讨论制度,审计人员在正式开展设计工作前,要与审计组长、审计负责人等共同讨论本次审核的重心、审核方法、审核范围等,并编制合理的审计计划报告,从而为内部审计工作的顺利开展提供保障;最后要建立完善的奖罚制度,对工作懒散、态度不端正的审计人员进行处罚,对工作责任负责、严格规范自身行为的审计人员进行奖励,从而有效地激发企业内部审计人员的工作积极性。
(三)加强企业内部审计的信息化建设
在新环境下,信息化、网络化、数字化的发展方向已经成为当期企业发展的重要方向,因此,企业必须加强内部审计的信息化建设,这样才能有效地提高内部审计工作水平,降低人为因素引起的内部审计失误。企业的会计人员在进行财务核算时,要及时将各项信息数据输入企业的内部信息系统中,这样企业的内部审计人员就能在内部信息系统中,掌握企业各项财务信息,然后企业内部审计人员能结合市场情况,对企业可能发生的会计风险进行分析,从而针对性制定合理的防范措施,避免会计风险对企业的发展造成巨大的影响。同时通过企业内部信息化系统,内部审计机构还能对企业各个部门的运行情况进行动态管理,这就能避免企业内部出现徇私舞弊、贪污等不良现象。