内部审计风险的控制与防范

内部审计风险客观存在、无法规避，而且贯穿于审计全过程，但通过一定措施和全面努力，完全可以把其控制在较低程度。

（1）健全和完善审计法规体系，保证内部审计的独立性、权威性。

国家和企事业单位也应结合本地区、本行业特点，出台具有可操作性的内部审计规定、方法，形成纵横交错、点面结合的内部审计法规体系，使内部审计有法可依、有章可循，走上规范化的道路。

内部审计机构、人员、工作、经费上独立性的保证，是搞好内部审计的必要条件，领导的重视则是关键，使之拥有一定权限，处于一种比较超脱的地位来对经营管理实施有效监督，促进企业经济效益的提高，从而使审计工作较少受到外界因素的干扰而正常运行。

（2）积极参与内部控制制度的完善工作。

内部控制的目的除了保护资产和检查财务资料准确可靠外，更重要的是为了贯彻执行既定的管理政策以达到系统目标，同时还可以提高经营效率、经济效益。因此，要针对工作中出现的新情况、新问题，帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度，是减少内部审计风险最有力的保证之一。

（3）建立审计质量保证制度。

首先，要建立内部审计责任制度，明确审计人员的职责、权限，合理分工，避免责任相互推诿、漏审等弊病发生而形成审计风险。其次，要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度，增加内部审计机构自我约束机制，强化审计风险意识。最后，要坚持审计标准，正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量，才能减少审计风险。

（4）加强审计报告规范。

审计报告是审计风险的最终载体，审计人员对审计报告的真实性、合法性负有审计责任。审计报告必须以审计工作底稿为基础，以审计证据为依据。审计报告对被审计单位的经济事项进行评价，必须依据有关法律、法规及本系统、本单位的规章制度，评价要准确适度。对于审计过程中未涉及的具体事项，以及证据不足或标准不明确的事项不得评价。审计报告措词要严密，定性要准确，处理意见要公正、实事求是。内部审计机构应当建立审计报告内部复核制度，以此来防范内部审计风险。

（5）重视对内部审计人员的后续教育。

审计风险无法规避，但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势，不断强化对审计人员的素质、道德教育，加强业务培训，调整、改善内部审计人员的知识结构，提高处理业务的政策水平和应变能力。

（6）优化内部审计技术方法。

会计电算化已蓬勃开展，内部审计采用绕过计算机的处理办法是不适当的，会造成审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统，有利于提高审计效率和审计质量。此外，企业内部信息资源共享，形成经济管理“透明化”，也有利于强化内部控制，降低审计风险。因此，内部审计机构应根据本行业、本单位特点，积极参与审计应用软件的编制开发，实现企业计算机软件与审计软件的数据共享。此外，相对于外部审计而言，内部审计要提高审计质量，降低审计风险，还应重视与企业内部各部门的协调配合及人际关系的处理。