企业内部审计风险论文

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇企业内部审计风险论文范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

企业内部审计风险论文范文第1篇

施工企业要想做好风险管理工作，首先就是要开展风险的识别工作，即判断、归类并鉴定企业所面临的各种潜在风险，也就是对各种风险进行定性研究。在施工企业中，它的风险识别主要有两个步骤:收集资料和以资料为基础分析企业当前存在的各种风险。首先是收集资料。收集资料是施工企业进行风险管理工作的基础，它是否完整、真实、及时都会极大地影响项目风险的损失程度。一般来说，对识别风险有具体帮助的主要有二个方面:第一，项目合同文件。在签订项目合同文件后，不确定性仍然是其中很多内容最大的特点，施工企业在该项目中所遇到的风险就是由这些不确定性的内容来决定的，譬如施工项目中明确规定了对技术、设备、施工时长以及所学的各种原材料等的条件要求。因此，从合同内容中的不确定性入手可以很好的识别项目中存在的风险，并且大量的相关信息都会在合同书的内容中有所体现，能够有效地识别项目风险;第二，项目中的前提条件、受限条件以及假设条件。在项目正式开工前，都会对其进行一个详细的分析和调查，包括该项目的施工可行性、施工建议以及一些施工设计等，但是它们都是在一些假设、预测的基础上提出来的，那在实际的施工中这些假设条件可能可行，也可能不可行，由此，项目的假设条件和前提条件中有着潜在风险。然后是根据所收集到的资料分析企业当前所存在的风险。一般来说，施工企业的风险主要包括三个方面:第一，合同管理风险。经济主体之间在平等、自愿的情况下起草的协议可视为合同，但是很多施工企业在合同签订方面并没有一个科学、严格的运作模式，从而导致出现合同管理风险;第二，财务资金风险。资金风险和税收风险是这类风险的主要内容，由于在施工过程中，普遍会遇到项目资金不足的问题，这会导致施工企业的资金垫付量加大;第三，工程款拖欠风险。合同约定由于各种各样的原因不能被建设方面按时履行，导致大金额的工程款被拖欠，这将会给企业带来极大的风险。

二、风险评估

在完成风险识别之后，就可以开展风险评估工作了。风险评估是指以定量方法和定性方法为主、以各种科学技术为辅，寻找并分析、评价存在的主要风险及其影响程度，以此来估计风险最终的破坏力度和影响程度。定量方法，是指用有实际意义的数字来描述风险发生的可能性及其影响的一种风险评估方法。如用具体的金额数字表示风险的影响程度，用概率表示风险发生可能性的高低。同时注意，在具体的风险评估时，要具体情况具体分析，根据发生的实际情况采用最合适的定量评估方法对风险进行评估。定性方法，是指用文字来描述风险发生的可能性及其影响的另一种风险评估方法，它会用定性方法中的专业术语来分析、评估和描述风险发生的可能性及其影响，如“高”、“极高”、“低”、“极低”、等。它的具体工作过程是先调查了解内部控制制度在施工企业中的建立情况，再了解已经存在的内部控制制度在审计单位中的执行情况，并把调查、了解的情况记录在册且用文字描述，以此来初步评价内部控制的情况，同时对控制风险进行评估。

三、风险应对

企业内部审计风险论文范文第2篇

论文摘要：企业内部审计风险主要来源于企业内部控制制度薄弱、相关法律法规不完善、审计人员素质不高以及企业轻视审计工作等原因，因此要降低企业审计风险，不仅需要良好的外部环境，也要从企业内部实际出发，从制度和人员两方面入手降低企业的审计风险。

随着我国经济飞速发展及企业国际化水平的提高，对企业内部审计的重视程度也日益提高。由于企业面临的社会环境以及内部人员具有复杂性和不确定性，这就增加了审计的难度和风险，如何保证企业审计工作的质量，防范审计风险也成为企业当前需要解决的主要问题之一。

1企业内部审计风险产生的原因

企业内部审计风险主要来源于主观和客观因素。

客观方面因素

企业内部控制制度薄弱带来的风险。企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础，如果没有内部控制制度，或内部控制制度形同虚设，或者内部控制制度执行不力，都会直接导致控制风险难度加大。再者，企业经营方式越复杂，内部管理层次越复杂，意味着对其审计的难度也越大，审计工作面临失误与差错的概率也会相应增大．其审计风险也会越来越大。

内部审计机构的独立性不够。内部审计机构是单位内设机构．在单位负责人的领导下开展工作．为单位服务。因此，内部审计的独立性不如社会审计，在审计过程中，不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间的领导与被领导的关系以及与各科室、部门之间的同事关系，所涉及的人不是领导就是同事，非直接有关也是间接相关，审计过程及结论必然涉及到具体的个人利益，因而审计过程难免受到各类人员千扰。

相关法律法规的不完善和不断变化的法律环境。健全的法律制度和完善的法律体系是保障审计人员合法权益和降低审计风险的法律保障，然而由于经济社会的不断发展使得审计工作处在不断变化的法律环境之下，我国法律法规制定的时滞性使得审计人员在审计工作中缺乏相应法律法规的保护，法律法规的不合理性和缺乏操作性也加大了审计人员的工作难度，相应地增加了审计风险。

企业审计业务复杂化和审计范围不断扩大。企业在迅速扩张的同时，被审计的经营业务也变得日趋复杂，为内部审计带来了更多的困难。一个企业已经不再是单一经营，可能涉及到多个行业，其经营业务也千差万别，再加上企业所使用的金融衍生工具越来越多，这就容易导致企业的会计信息系统比原来更加复杂，使得会计记录中出现错记、漏记的可能性随之加大，为企业的审计工作带来了困难。同时企业的审计范围也再不多的扩大，不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作，审计人员通过对财务上的检查发表正确全面的审计意见难度比较大，因此，增加了审计风险的产生。

主观方面因素

内审人员业务素质参差不齐。审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能，审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务，一些审计人员不了解本单位的经营活动和内部控制．审计经验有限。另外，内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有一些空白．许多内审机构和人员缺乏应有的职业规范的约束和指导。总之，目前我国内审人员总体素质偏低，直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展，内审人员势单力簿．这将直接导致审计风险的产生。

内部审计的局限性与审计手段的缺陷带来的风险。一是在我国企业经营管理中，内部审计人员既是企业经营管理活动的监督主体，又是实施企业经营管理活动的客体，一方面要维护国家利益。另一方面要按照经营者的意志来维护企业利益，当国家利益与企业利益发生冲突时，有的审计人员往往选择后者，这自然违反了审计原则，增大了审计风险。二是审计技术从过去人工审查发展到现在的电子计算机辅助审计，大大提高了审计工作质量和效率。但是审计技术和审计手段仍然存在不足和缺陷，从目前企业内部审计应技术效果来看，并没有达到审计最佳效果，因此，审计局限性与手段滞后必然导致审计风险的发生。

轻视审计带来的风险。审计工作的发展是一个不断探索的过程。近年来，由于企业转型改制，建立现代企业制度，规范了公司治理结构，内部审计越来越得到重视。但在实际工作中，不少管理者对审计的作用仍然缺乏必要的认识，只把审计当作是一种核实财务数据的程序，未能发挥审计监督作用，有的甚至对此加以回避，致使审计在管理上缺乏相应的地位，很大程度降低了审计的地位和作用，不仅不能与审汁的“独立性、权威性”相匹配，而且容易使审计工作流于形式。

2企业内部审计风险防范对策

综合考虑企业内部审计风险产生的主观及客观因素，为了将企业审计风险有效降低，应该从以下几方面进行防范。

2.1保证审计机构的独立性

独立性可以使内部审计人员提出公正的和不偏不倚的专业判断，这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在企业内具有较高的组织地位．内部审计人员的工作应能够获得企业领导的支持，股份公司是我国重要的企业组织形式，按股份公司设置的特点，应赋予内部审计“董事会之下，所有部门之上”的地位。实质上的独立是指内部审计人员在精神上必须保持必要的独立，应以公正的态度，避免利益冲突．在开展内部审计工作时，保持诚实的信念，遵守职业道德准则．在整个审计过程中不做出重大的妥协。

2．2加强法制建设

这是治理和防范审计风险发生的重要措施。审计法律是执行审计工作行为的准绳，在审计法律的制定过程中，必须充分考虑审计法律的科学性、可操作性，特别是利益相关者对审计结果的影响。另外，在会计法律法规的制定方面，也要不断予以规范，特别是在会计法律中确认会计信息的主要责任者，应考虑重点集中在制造虚假会计信息的利益获得者身上，从根源上防止有关人员通过虚假会计信息谋取利益，减少审计工作中违法乱纪行为的数量，降低审计风险。此外，在制定违反审计会计法律法规的法律责任时，加大对违法行为的处罚力度是充分发挥审计会计法律法规作用的关键。审计法制的健全可以在一定程度上规范审计人员的行为，起到一定的威慑作用。

2.3加强内部审计人员的职业道德，提高自身素质

随着人们对审计期望值的越来越高，审计人员的责任和风险也越来越大，如何采取有效的审计方法和程序，在降低审计成本的同时，高质量地完成审计任务，并有效地避免审计风险及其损失成为当前审计工作较难开展的一个突出问题。由于公司的审计人员数量不多且层次不高，再加上在企业养成了一种墨守成规的工作态度，造成了审计工作质量的低下，加大了审计风险。因此，审计人员要从思想上、观念上深入理解审计风险，并在执行业务过程中，寻求积极有效的方法控制风险审计人员的职业道德应遵循的行为规范，包括在职业品德、职业纪律、专业胜任能力及职业责任等方面应达到的职业标准。首先应当树立和强化风险意识，保持较高的职业道德水准。其次，要形成严谨踏实的工作作风，认真负责地对待每一项审计业务，严格依照独立审计准则进行审计，以确保业务质量其三，要主动学习和掌握与审计业务相关的法律、法规和制度，不断更新知识，提高分析、判断、预测经济活动的能力。审计人员一定要理解和掌握这些标准，并在执业时严格遵守，这样才有可能提供高质量的审计服务，减少审计风险。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要作出判断。这种判断能力来自于审计人员的经验积累和专业能力，判断贯穿于审计过程的始终。因此，审计人员不仅要具备执业所需的会计、审计、法律、税务、企业管理等多方面知识，还需具备实务操作能力和丰富的实践经验。

参考文献

[1]张慧清.如何有效控制与防范内部审计风险[J].会计之友，2008（10）.

[2]林炽平.企业内部审计风险产生的机理及其防范[J].煤炭经济研究，2008（8）.

企业内部审计风险论文范文第3篇

论文关键词：内部审计风险；内部审计成因；控制

论文提要：本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展，内部审计不可避免地出现了一些松弛，其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等，法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因，本文提出了控制的措施，以使得内部审计更有效率，更大限度地规避风险。

一、内部审计概述

随着经济一体化的进程，审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员，依照国家法律、法规、政策、程序和方法，对本部门、本单位的财务收支及其经济活动进行审核，查明其真实性、合法性和有效性，并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报，或者企业经营管理上存在的弊端，或内控制度存在重大漏洞缺陷，内部审计人员经过审计未能发现或失察，而提出不正确或不恰当的审计意见，审计对象及其相关方面遭受损失或损害，并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险，应对内部审计风险进行科学的分析和深入研究，从而保证内部审计事业健康发展。

二、内部审计风险的成因

（一）内部审计的主观风险

1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。因此，内部审计的独立性不如外部审计，不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化，有的单位把审计机构设在财务部门中，有的把审计机构和监察部门合并在一起，有的单位由分管钱财物资及账目的人员兼任审计岗位，有的单位领导既领导财会工作，又领导审计工作。因此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。

2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质，内部审计人员素质不像专业的审计人员那么高，很难客观地做出公正和无偏见的判断；另外，内部审计人员配备普遍不足，有的人员缺乏专业培训，人数也难以满足审计业务的需要。同时，相当一部分审计人员改革创新意识比较弱，审计理念还停留在传统审计上，大局意识和风险意识不强。

3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善，如审计机构缺少事前的审计计划，事中的审计程序和报告前的审计复核，审计工作底稿不完整，一般只记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从入手，这都使内部审计质量得不到保证，风险防范意识薄弱。

（二）内部审计的客观风险

1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》（1989年制定，2003年修订），法律级次明显偏低，可操作性差，存在着滞后现象。这样，内审人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上严重影响了审计结论的权威性和正确性，因而大大增加了审计风险。

2、审计对象的复杂及审计范围的扩展，加大了内审风险。现代组织由于经营规模的扩大，经营业务的日趋复杂，使得内审对象的范围逐步扩展，为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中，失察的可能性也随之增大；内部审计业务也已不再局限于财务收支审计，还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险，对内部审计人员提出了更加严峻的挑战，加剧审计风险的产生。

三、内部审计风险的控制

现代内部审计不再是监督检查式审计，而是参与式审计，审计人员不仅要善于发现问题，而且更要善于解决问题，提出相应的建议和改进措施，帮助经营管理人员加强内部控制，改善经营管理，以完成所负经济责任。要做好内部审计工作，应针对以上原因做好如下几点：

（一）提高内部审计的地位，增强其独立性。内部审计的独立性是内部审计质量成败的重要因素，企业在设置内审机构时应坚持两条原则：一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下，内审组织机构在组织人员、工作和经费等方面应独立于被审计单位，独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预，以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素，主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高，权威性越大，内审的作用就发挥得越充分。

（二）不断提高审计人员素质，增强其风险意识。各内审部门要制定长远的培训计划，加大培训力度，培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德，并使其不断更新知识，提高内审人员的审计查证能力、审计协调能力及表达能力，提高分析、判断和预测经济活动的能力，以适应新形势的需要。最后，还应强化审计人员的风险意识，在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。

（三）加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则，以统一内部审计执业规范，降低审计风险。在中国经济走向世界的同时，内部审计还要借鉴国外的先进经验，尽快同国际惯例接轨，以谋求长足的发展。

（四）建立健全审计组织自身的内部控制制度

1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。

企业内部审计风险论文范文第4篇

论文摘要：随着经济全球化趋势的日益加深和我国资本主义市场经济的不断发展，加强企业内部控制建设正成为大势所趋、潮流所向。内部控制评价是内部控制的重要组成部分，也是保证内控制度发挥作用的重要方法。从内部控制评价出发，以COSO内部控制整合框架为基础，首先回顾了内部控制及内部控制评价理论的发展演变，继而分析企业内部控制实施存在的问题，并提出建立健全内部控制评价体系的我见。

论文关键词：内部控制评价；内部审计；COSO框架

1 内部控制评价理论

1.1 内部控制概述

（1）内部控制溯源。

①“内部牵制”阶段。

一般认为，20世纪40年代以前的时期属于“内部牵制”阶段，是内部控制的萌芽时期。内部牵制是指将一项业务交由多人去执行，同时规定业务的交叉检查或交叉控制，客观上造成了业务执行者之间相互牵制的关系，从而减少了错误及舞弊行为的发生。

②“内部控制制度”阶段。

20世纪40年代末至80年代，在内部牵制制度的基础上逐渐产生了内部控制制度的概念。内部控制制度阶段主要以内部会计控制为核心，重点在于建立健全规章制度。

③“内部控制结构”阶段。

20世纪80年代末至90年代初，“内部控制结构”阶段跳出了“制度二分法”的限制，不再区别会计控制和管理控制，并强调了企业经营活动中控制环境的重要性，被认为是内部控制理论研究上的突破性成果。

④“内部控制整合框架”阶段。

20世纪90年代开始，随着财务舞弊案件的频频发生，监管部门出台了一系列指导性法规文件，内部控制理论研究步入成熟时期。

1992年，美国“反对虚假财务报告委员会”下属的发起机构委员会颁布了《内部控制——整合框架》（即COSO报告），并于1994年进行增补，COSO报告堪称内部控制理论发展上的又一里程碑。

（2）内部控制的发展：《萨班斯法案》。

2002年，美国国会通过了《萨班斯法案》。纵观整个法案，最主要的是对企业内部控制提出新的更严格的要求，对企业内部控制及财务成果的披露提出更高更明确的要求，对企业内部控制体系的失效提出了严厉的处罚。

（3）内部控制的发展：企业风险管理框架。

2004年9月，美国正式颁布了《企业风险管理整合框架》，在内部控制整合框架的基础上，该框架将企业风险管理的要素增加到八个：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。

1.2 内部控制评价的基本概念及发展历程

内部控制建立之后，企业应该定期对内部控制的有效性进行自我评价。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。因此，为促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，财政部等五部委专门制定了《企业内部控制评价指南》。指南第二条规定：“内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。”

（1）内部控制评价的产生与发展。

内部控制评价真正受到关注并得以发展，是与审计需求的不断提高息息相关的。

①内部控制评价引入审计领域。内部控制评价最初受到关注，是因为外部审计师在审计实践中发现可以将内部牵制系统的评价与审计范围、重点等的确定联系起来，利用这种评价可以减少工作量、提高审计效率。

②制度基础审计下的内部控制评价。

19世纪40年代以后，随着内部控制制度在企业内部逐渐形成，制度基础审计也逐步发展起来。在制度基础审计下，内部控制评价作为审计程序的一部分，其目标主要是为审计服务，确定审计范围，提高审计质量和审计效率。

③风险导向审计下的内部控制评价。

20世纪中后期，随着管理舞弊的盛行，审计人员面临的审计风险越来越大，与此同时，不确定性的增加、竞争的激烈等因素导致了被审计单位面临的经验风险越来越大，制度基础审计的弊端逐渐暴露，制度基础审计已不再适合于新的环境。

2 内部控制评价概述 1 内部控制评价的内容

COSO框架将内部控制划分为五个相互关联的要素：控制环境、风险评估、控制活动、信息与沟通以及监控。

（1）控制环境。

控制环境是企业的基调和氛围，是其他内部控制组成部分的基础，决定着企业员工的内部控制责任意识，包括管理层的管理理念和经营风格、组织结构、人力资源政策及实践、董事会和审计委员会的参与情况，以及权力和责任的分配等。

（2）风险评估。

风险评估是指对企业内外部相关风险进行识别、分析的过程。企业的生产经营活动处于动态变化的环境中，风险评估可以帮助企业管理者和内部审计人员在必要时采取行动来管理风险。

（3）控制活动。

控制活动是指一系列的政策和程序，存在于整个机构的所有职能部门，为管理层指令的贯彻执行及风险的有效管理提供合理的保证，具体包括批准、授权、查证、核对、经营业绩评价、资产保全及分工活动等。

（4）信息与沟通。

信息与沟通立足于企业中信息的获取和流通。沟通信息应该在企业的各个层面得以传递，以帮助企业管理层掌握公司运营情况，同时有助于企业员工更好的了解自己在内部控制体系中的责任，降低由于信息不对称带来的企业经营成本的提高。

（5）监控。

监控是指对内部控制体系进行评估，以保持其有效性。具体可以通过持续监督、独立评估或两者的结合来实现。 2 审计需求下内部控制评价的目标

内部控制评价目标随着审计的发展而变化。早起的审计是以查错防弊为目的，审计人员从公司的账目、凭证出发，进行全面详细的账账核对、账证核对，在那时内部控制评价对于审计的作用尚未受到重视。

而在当今风险导向审计的需求下，内部控制评价目标是通过对控制风险的评价来确定相关的审计程序，从而控制审计风险。审计师的主要目标为向公众揭示被审计单位诸如经营风险、现金流风险等潜在风险，揭示企业未来所面临的不确定性，从而提高利益相关方的决策有效性，避免报表被误读。

2.3 内部控制评价在资本市场中的作用

（1）内部控制评价有助于发现并克服内部控制缺陷。

内部控制本身是不完善的，这不仅仅有制度本身的原因，也因为制度在执行的过程中存在漏洞。这就要求我们进行内部控制评价，找出内部控制的缺陷并有针对性地进行克服。

（2）内部控制评价有助于寻找并改善内部控制薄弱环节。

（3）内部控制评价有助于促进企业健康发展。

内部控制评价既是维持企业生存与发展的内在要求，也是促进企业成功的动力机制。内部控制评价提高了企业内部控制的执行力，有助于形成良好的企业文化、保证组织的核心竞争优势，从而推动企业的健康稳步发展。

（4）内部控制评价的主要途径。

内部审计是企业内部的独立监督、评价活动，是企业内部控制评价的主要途径。内部审计的评价职能体现在两方面：一是可以对企业及各部门组织的经营活动进行分析判断，从而帮助企业改进经营管理水平，增强竞争力；二是可以对企业内部控制的有效性进行评价，从而不断完善企业的内控系统。

3 内部审计在内部控制评价实践中存在的问题 1 对内部控制认识不足，内控意识薄弱

随着全球金融危机的蔓延以及监管机构监管力度的加大，不少企业制定了内控制度，并组织企业内部控制的梳理工作，但大部分企业只是在形式上满足监管机构的要求，并未将内部控制融入到日常经营活动中。事实上，多数管理者认为实施内部控制增加了运营成本，使得内控制度流于形式，管理层对内部控制的错误认识往往使得内控制度残缺不全或是得不到真正意义上的应用。在这种条件下要求注册会计师出具内部控制评价报告，存在很大困难，也达不到要求注册会计师出具内部控制评价报告的最初目的。 2 内部审计职能弱化，独立性较差

简言之，内部审计是对其他内部控制的再控制，通过协助管理者监督控制政策和程序的有效性，以建立良好的控制环境。笔者曾经对企业内部审计实效性进行了问卷调查，其中43.3%的人员选择了“一般”或“很差”，可见，我国企业内部审计独立性较差，未发挥实质意义。究其原因，主要有几下几点：①由于资金及人事约束，我国内部审计机构一般依附于公司管理层，故而不能客观、真实、有效地开展工作；②由于企业管理层的不重视，内部审计人员专业技能及综合素质与内部审计的要求相差甚远，难以正确识别风险，这将造成企业内控的弱化。 3 内部审计的评价标准倾向于定性标准，对内部控制的现状反映不够充分

我国以COSO框架为核心的内部控制体系已经建立，但并没有对内部控制制度有效性评价提供实质性的指导，从而导致不同公司对内部控制有效性的评价缺乏统一的标准。大部分公司的内控评价规范也只是停留在定性标准，很难客观、准确地反映企业内控体系的整体现状，从而使得内部控制的实施效果大打折扣。

4 建立健全内部控制评价之我见 1 加强内控意识

大部分企业开展内部控制的最初动机都只是满足监管机构的要求，由于其对内部控制的了解和认识不到位，导致内部控制收不到实效，从而造成成本的增加，却得不到应有的收益，这在一定程度上更进一步使得管理者无法正确认识内部控制的作用。事实上，健全的内控体系将内控理念融入日常生产经营的方方面面，有助于各部门的高效运行及部门间的密切配合，可以更好地实现企业目标；其次，企业管理层可能仅仅考虑到实施内部控制的成本费用，而忽视了内部控制可能带来的潜在收益。因此，企业应该由外部推动转为内部主动，使管理者加深对内部控制内涵的理解，将内部控制无缝嵌入到企业业务活动之中。 2 提高内部审计的独立性

企业内部审计风险论文范文第5篇

企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上，对内部控制的存在的问题、原因等方面作了一些探讨，找出企业面临的各种风险，结合COSO关于内部控制五要素，针对各种风险提出了具有针对性和可操作性的防范对策，为企业完善内部控制提供了一定的理论指导。

【关键词】内部控制风险管理

一、我国内部控制现状

我国企业内部控制制度理论起源于20世纪80年代，但到目前为止，尚未正式提出权威性的内部控制标准体系，对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门，这是由于企业的管理体制造成的。国资委管国有大中型企业；证监会管上市公司的信息披露；财政部管全国所有企业的财务与会计工作，并负责会计准则与制度的制定。然而，内控指导原则、指引或规范由各政府部门分别制定，有许多弊病：

其一，各部门各自研究与颁布内部控制的相关指导原则或指引，不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范，截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。其二，关于内部控制的定义、范围、目标等不相一致，内控要素、内控内容，以及内控方法的解释也不一致。其三，缺乏统一的推进机构，不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。

客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。

二、我国企业内部控制与风险管理存在的问题

(一)内部审计不具备真正意义上的独立性

内部审计是企业自我独立评价的一种活动，内部审计可通过协助管理当局监督其他控制政策和程序的有效性，来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在，但却不具备真正的独立性，有的也流于形式。

(二)缺少风险评估和风险防范意识

各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外，管理者还应在对固有风险采取有效管理措施的基础上，对企业的残存风险进行评估和预防。

(三)人力资源管理发展滞后

近年来，我国企业改革力度大，与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面，没有形成完善的制度，不利于员工的素质提高。

(四)有效的价格风险评价机制尚未建立

由于当前市场不完善，竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则，都不能使企业按企业定额客观报价，为了争取中标，不惜压低报价，承担更大的价格风险。

三、完善我国企业内部控制与风险管理的途径

(一)完险管理体系

全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。

在机构内部广泛开展“深化内控理念，落实内控措施”的创建活动，结合自身情况及上级单位的要求，通过确定风险控制环节，分解、落实机构内各部门、各岗位管理职责，并对控制状况进行检查、评价和考核，强化风险管理责任，提高全员风险防范的意识和能力，从而全面有效地控制经营风险。

(二)健全内部审计控制

内部控制具有的限制因素具体如下：其一内部控制受企业的成本效益原则的限制；其二内部控制仅针对管理中的常规业务来设计；其三内部控制可能会因执行人员的差池而失败；其四内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。这些内部控制的限制因素，可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果，及时纠正各种错误和弊端，能促进内部控制的有效实施。

(三)营造企业风险管理的文化氛围

企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。

(四)设计一套科学的内部控制行动指南

设立一套科学的内部控制行动指南，为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南，也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面，被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价，并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进，保证财务报告的编报质量，降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法，在事务所内部组建由高级和资深的评价人员组成的专门小组，专门从事内部控制评价和咨询业务。

【参考文献】

[1]王东叶，我国建筑施工企业生存环境分析[D]，天津大学管理学院硕士学位论文，2007年5月。

[2]林光华，内部控制在实践中的应用研究[D]，对外经济贸易大学硕士学位论文，2006年4月。

[3]王振英马丽萍王泽，我国企业内部控制与风险管理商业经济[J]，2006年5期。