審計單位內(nèi)部控制審計風險論文

前言：本站為你精心整理了審計單位內(nèi)部控制審計風險論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、企業(yè)內(nèi)部控制審計概述

內(nèi)部控制審計的內(nèi)容主要包括五方面的內(nèi)容，一是控制環(huán)境審計，主要是指對被審計單位的內(nèi)部控制環(huán)境情況進行評價，包括企業(yè)經(jīng)營活動的復雜性、管理權(quán)的集中性、企業(yè)文化、法人治理結(jié)構(gòu)、各層次人員知識水平、員工聘用程序、績效考核和激勵機制等。二是風險管理審計，主要是對被審計單位的風險管理機制及其運行情況的審查，包括可能引發(fā)風險的各種因素，風險發(fā)生的概率和可能的后果，企業(yè)對風險的識別、防范能力、應對策略等。三是控制活動審計，審計的對象是對各生產(chǎn)經(jīng)營業(yè)務的控制活動，如控制活動中業(yè)績評估系統(tǒng)的運行情況、授權(quán)審批控制執(zhí)行的有效性、對可能發(fā)生的重大風險和突發(fā)事件的識別和防范情況等。四是信息與溝通審計，主要是對企業(yè)的信息系統(tǒng)進行審計，對企業(yè)獲取、傳遞、處理內(nèi)外部信息的及時性、便捷性、安全可靠性等進行審查和評價。五是內(nèi)部控制監(jiān)督審計，主要對內(nèi)部控制監(jiān)督機制、監(jiān)督活動實施情況等進行審計。由于內(nèi)部控制審計的內(nèi)容復雜，范圍涉及廣泛，隨著內(nèi)部控制審計各項業(yè)務的開展，內(nèi)部控制審計風險也相伴而來。

二、內(nèi)部控制審計風險構(gòu)成

為促進企業(yè)建立健全內(nèi)部控制，規(guī)范審計人員對內(nèi)部控制的審計業(yè)務，監(jiān)管部門制定了《企業(yè)內(nèi)部控制審計指引》。依據(jù)《企業(yè)內(nèi)部控制審計指引》的界定，內(nèi)部控制審計風險是指“內(nèi)部控制存在重大缺陷而審計人員出具了不恰當?shù)囊庖姷娘L險”，即企業(yè)內(nèi)部控制存在重大缺陷而未被審計人員有效識別，而發(fā)表不恰當?shù)膶徲嬕庖姾徒Y(jié)論，給使用者帶來損失所需要承擔的責任。所謂內(nèi)部控制存在重大缺陷包括三個方面，一是內(nèi)部控制設計的不充分或者不合理；二是設計合理的內(nèi)部控制沒有按照要求被充分執(zhí)行；三是設計合理并且表面執(zhí)行充分的內(nèi)部控制由于缺乏必要的授權(quán)或資格而在實質(zhì)上不符合規(guī)范，或是沒有對內(nèi)控的執(zhí)行進行恰當?shù)谋O(jiān)督，導致內(nèi)部控制無法真正有效的運行。在對內(nèi)部控制進行審計時，需要充分考慮這三方面的因素，只有三方面內(nèi)容均不存在時，審計人員才能發(fā)表無保留意見。內(nèi)部控制審計風險主要包括三方面的風險：固有風險、內(nèi)部控制設計和運行有效性風險、內(nèi)部控制評價風險，具體來看：

(一)固有風險

內(nèi)部控制審計的固有風險是由內(nèi)部控制本身決定的，內(nèi)部控制是一個過程，是實際目的的手段，它受人的影響，涉及企業(yè)各層次的人員，因此只能提供合理的保證，而非心絕對的保證。在固定風險比較低的前提下，即使內(nèi)部控制設計不合理或者執(zhí)行缺乏有效性，內(nèi)部控制審計風險也可能是比較低的。一般而言，審計人員需要通過分析收集到的各種信息，來評價內(nèi)部控制的固定風險。影響固定風險的因素主要發(fā)生于被審計單位內(nèi)部，如其所處的外部環(huán)境、自身具備的競爭能力、企業(yè)文件、管理人員及員工的能力和素質(zhì)等。此外，會計期末發(fā)生的復雜交易或者異常情況、在會計核算中容易被忽略的交易或者事項等都是產(chǎn)生固有風險的因素。注冊會計師在對被審計單位的內(nèi)部控制固有風險進行評價時，需要全面考慮這些因素，得出綜合結(jié)論。

(二)內(nèi)部控制設計和運行有效性風險

內(nèi)部控制設計和運行有效性風險是指存在內(nèi)部控制的前提下，內(nèi)部控制本身設計的不合理或者設計合理的內(nèi)部控制制度沒有被有效執(zhí)行，從而導致內(nèi)部控制重大缺陷的可能性。如果擁有授權(quán)和專業(yè)能力的人員按照程序和要求執(zhí)行，內(nèi)部控制目標能夠?qū)崿F(xiàn)，則表明內(nèi)控設計是有效的。如果內(nèi)部控制正在按照設計運行，并能實現(xiàn)預期目標，則說明內(nèi)控運行是有效的。注冊會計師在判斷內(nèi)部控制是否存在內(nèi)部控制設計風險時，需要考慮是否存在應有的內(nèi)部控制，如果沒有，可能會存在哪些差錯。注冊會計師在判斷內(nèi)部控制是否存在內(nèi)部控制運行有效性風險時，需要考慮設計合理的內(nèi)控是否得到執(zhí)行以及結(jié)果是否有效。

(三)內(nèi)部控制評價風險

內(nèi)部控制評價風險是指被審計單位內(nèi)部控制存在重大缺陷，但審計人員出具不恰當審計報告的可能性。它類似于財務報表審計中的檢查風險。一般而言，內(nèi)部控制評價風險是必然存在的。因為注冊會計師在審計時，會受到審計期限、審計方法、審計資源、自身專業(yè)知識和經(jīng)驗判斷等要素的制約，所以這種風險不能根除，并且與被審計單位不存在關(guān)系。審計人員需要科學合理的設計內(nèi)部控制審計的程序、時間和審計范圍并嚴格執(zhí)行，才能盡可能的降低評價風險。

三、內(nèi)部控制審計風險的防范

從構(gòu)成因素上看，要做好企業(yè)的內(nèi)部控制審計，審計人員應當準確識別和評估內(nèi)部控制的固有風險、設計和執(zhí)行有效性風險，防范評價風險，才能盡可能的降低內(nèi)部控制審計風險。為確保將內(nèi)部控制審計風險控制在較低水平上，需要采取各種措施，如全面掌握被審計單位的情況、嚴格按照審計程序進行審計、明確測試對象等，來防范和規(guī)避內(nèi)部控制的審計風險。

(一)全面掌握被審計單位的情況，防范了解不全風險

在對企業(yè)內(nèi)部控制進行審計之前，注冊會計師需要全面了解被審計單位的基本情況和內(nèi)部控制環(huán)境等，這是內(nèi)部控制審計的重要前提和首要環(huán)節(jié)。為全面掌握被審計單位的情況，審計人員應該重點了解一下幾個方面：一是被審計單位所處的行業(yè)發(fā)展前景、法制監(jiān)管環(huán)境及產(chǎn)業(yè)政策、單位性質(zhì)、組織架構(gòu)、對會計政策的選擇與運用、經(jīng)營目標、戰(zhàn)略及風險、業(yè)績考評等基本情況；二是被審計單位的高層管理人員的理念和經(jīng)營風格、經(jīng)歷與勝任能力等相關(guān)信息、高層管理者對控制制度的重視程度、以前年度對內(nèi)部控制有效性的評價等總體控制環(huán)境；三是企業(yè)風險評估過程、內(nèi)部信息傳遞流程、內(nèi)部控制的自我監(jiān)督和自我評價等企業(yè)層面的內(nèi)部控制；四是各類業(yè)務特點、流程等具體業(yè)務層面的內(nèi)部控制執(zhí)行情況。

(二)嚴格按照審計程序進行審計，防范評價不當風險

內(nèi)部控制審計的目標是對單位內(nèi)部控制的有效性發(fā)表意見，為防范做出不當評價，發(fā)生評價風險，注冊會計師首先應當在審計之前充分準備，根據(jù)對內(nèi)部控制風險的評估，制定詳細的審計方案，比如審計目標和審計的重點內(nèi)容、審計具體方法、實施審計的程序、審計期限及時間分配、審計范圍及審計人員任務安排等。其次，審計人員應廣泛收集準確、真實的資料和證據(jù)，運用觀察、查閱、詢問等方法，對被審計單位的各種情況進行了解，對內(nèi)部控制有效性做出初步判斷。再次，在初步判斷的基礎上，運用審查、分析等方法，對內(nèi)部控制的合理性、有效性進行測試，形成總體評價意見和整改建議等。由于審計人員的業(yè)務素質(zhì)、專業(yè)知識、判斷水平等直接關(guān)系到審計結(jié)論的有效性，因此要求注冊會計師恪守職業(yè)道德水準、不忘風險意識，不斷提高自身專業(yè)知識、閱讀相關(guān)業(yè)務的專業(yè)書籍、提高判斷分析和預測的能力，不斷提高業(yè)務水準，按照確定的審計技術(shù)和方法圓滿完成審計工作，將內(nèi)部控制的評價風險降到最低。

(三)明確測試對象，防范測試失效風險

導致測試失效風險的因素主要有：一是選取的測試范圍不準確導致在對內(nèi)部控制審計時遺漏某些重點，影響測試效率和結(jié)果；二是測試方法不恰當導致測試結(jié)論各異；三是選取的業(yè)務缺乏代表性會導致評價不全面等。為防范測試失效風險，審計人員必須做到測試范圍廣泛、測試重點準確、因事制異的選取測試方法、選取具有較強代表性的業(yè)務作為測試對象，防范測試失效風險，從總體上規(guī)避內(nèi)部控制審計風險。

作者：解傳珍單位：瑞華會計師事務所（特殊普通合伙）青島分所