摘要:内部审计风险的成因导致其具有客观性、不独立性、可控性、主观性等特点，为了控制和降低内部审计风险，本文通过统一独立性和客观性、加强风险可控性、健全审计体系、优化审计技术、提高审计质量等措施防范审计风险，从而使内部审计更好的发挥其职能，促进企业的发展，提高企业的效益。

关键词:审计风险；审计质量；评估

一、引言

随着我国社会主义市场经济的不断发展，世界经济的一体化，企业主体利益的多元化，审计风险也逐渐引起内审机构和相关人员的高度重视。本文选取适当的内部审计评价指标，利用层析分析法，结合模糊评价方法建立了模糊综合评价模型对企业的内部审计绩效进行评估。结合评价指标和评价方法，从而更有效对审计风险进行控制和防范，提高审计质量，使得内部审计更有效的服务于企业的经营管理，提高企业效益。

二、内部审计风险分析

内部审计风险的成因是多方面的，目前世界上各大审计组织、会计师事务所、及注册会计师比较认可的审计风险模型：从这个模型可见，固有风险、控制风险、检查风险、及内部风险是构成设计风险的主要因素；此外，由于内部审计在企业内部机构设置的局限性，受制于高层管理人员，也使得财务舞弊更加隐蔽，导致审计的失察。本文从以上这几个因素进行分析，但这几个风险要素在实际审计中是相互制约、相互联系的，从而导致内部审计风险有不确定性、可控性、不独立性、主观性几个特点。

三、内部审计风险防范与控制策略

(一)加强审计风险可控性

审计风险是客观存在的，但对风险的合理分析不仅能减小风险降低企业损失，而且精确的分析还能对企业的经营管理起到很好的指导作用。一是审计人员可以对内部审计风险不能总是被动接受，而应采取主动出击，对企业未来一段时期将要面临的主要风险进行预测和识别，并发现一些未被识别的风险。二是利用风险报酬法及解析法对审计风险进行评估，并根据企业具体情况提出具体的措施和建议，具体有：规避风险、风险控制、自留风险、转嫁风险和投保等，以此强化企业的风险管理能力，使企业具有更强的生存能力。

(二)统一独立性和客观性

内部审计自身机构设置的不合理性，注定了其自身固有的局限性、不独立性。内部审计存在与企业组织内部，无法实现根本上“完全独立”，无法具有独立于管理部门这一属性，正因如此，也使得上级领导与内部审计部门之间具有一定的敌对关系，导致审计部门不能参与到企业日常经营管理中，因而，对于内部审计部门不能一味的强调“完全独立”，而应在相对独立的情况下，如何实现和其客观性的相统一。

(三)健全内部审计体系

健全的内部审计体系是防范审计风险的根本条件，也是内部审计工作顺利展开的保证。1.内部审计的职责应明确，并与经营管理部分挂钩。但要注意的是，审计部门不隶属于任何部门，尤其要与财务管理工作分清界限，从根本上明确各自的责任。2.内部审计部门不仅要定期的收集企业的财务数据和经营数据，还应建立适合审计的自己的财务数据库，并将自己的财务数据和财务部门的数据报表独立存放。3.审计人员进行绩效评价，内部审计人员可以利用日常审计结果进行绩效评价，以促进审计人员审计能力的不断提升，提高审计效率。4.完善审计复核机制，复核是审计工作中不可缺少的一道程序。

(四)优化内部审计技术

一方面，传统的审计工作冗繁且工作效率低，因而内部审计信息化成为了企业发展生存的一个重要变革，也是现代企业发展的必然趋势。但信息化前提下，传统的企业内部审计制度建设存在着滞后性，内部审计制度和方法也有很多漏洞，恐怕很难发挥其作用，因而内部审计人员应进行审计制度建设的创新，创建科学合理的审计制度，并结合企业自身的特点建立合适的审计程序。另一方面，内部审计信息化的同时要提高审计人员的业务水平和素质水平。首先要安排审计人员进行相关的计算机操作能力、信息化技术应用能力的培训；其次，对审计信息化建设要从源头进行监督和控制，从源头监督系统的设计，并进行后验监测系统的漏洞，并针对可能出现的风险制定相应的方案；最后，企业要注重审计人员职业道德素质的提高，提高审计工作的公正性和客观性，更好的为企业发展服务。

(五)提高审计质量

首先，明确内部审计理念，准确定位审计职能。一是对于审计人员要进行理念灌输，加强其思想教育，培养其风险意识。二是准确定位内审职能。内审不仅仅是进行财务监督，更重要的是进行风险识别，为企业治理提供咨询。其次，建立完整的内部审计规范程序。审计初期，全面考虑审计项目的内容、数量，并确定审计重点和非重点。确定审计组的核心人员，需具备丰富的审计经验，组织、协调、沟通和写作能力。开展审计过程中，要严格执行前期制定好的审计程序并层层督导，做到每天定点碰头讨论，做好下一步工作的安排。进行审计复核，复核审计项目的审计程序、复核审计方案编制的合理性、复核审计问题是否清楚，收集的审计证据是否充分等等。最后，编写审计报告，从审计的角度，对审计单位的经营管理提出建议，规避相关风险，并协助审计单位进行整改，已达到内部审计“服务”的宗旨。

四、内部审计风险防范与提高绩效的评价

(一)企业风险评估的需求

内部审计目的就是减少企业的损失，控制企业的风险，但内部审计风险是客观存在的，而且内部审计的作用已经不单单是对企业财务数据进行审查，企业需要内部审计在企业的盈余管理、经营管理方面发挥更大的作用，内部审计对企业的治理效果以及对经营管理活动的控制，都成为公司治理和发展的内在要求。“审计委员会和有效的内部控制系统会帮助减少财务、运行和合规风险，提高财务报告的质量，传统的委托代理监测模式将审计委员会试图从财务报告、风险管理和内部控制上保护委托人的监管DOI:10.14097/j.cnki.5392/2018.29.074行为。随着环境的日益多元化，董事会越来越需要一个评价功能很好的内部审计组织对业务控制和风险管理了”这是欧盟新指导的法定审计提到的。企业的风险不仅是企业风险管理的重要部分，也是内部控制的重要内容。企业要加强内部审计的执行力、提高审计技术、提升审计团队素质、强化审计独立性，从而大大减少企业的风险，更好的进行企业风险的管理，提高企业风险识别能力、加强应对风险的策略，从企业源头上减少了一些可能发生的损失和费用，间接的提高了企业的效益，提升企业的品牌效益。

(二)内审绩效评估指标的建立

一个健康有效的内部审计机构不仅能够完善企业的内部控制、改善企业的治理机制、及时防范企业风险，而且能够为利益相关者提供他们所需要的信息。内部审计在企业组织中是否发挥了其应有的职能，其对企业效益的贡献程度有多少，这就需要对内部审计的绩效进行评价。而内部审计绩效的高低直接关系到内部审计机构运作效率的高低与效果的好坏，最终可以影响整个企业是否可以健康长久的发展，所以关于内部审计绩效的考核成为现代实务界与理论界共同关注的重要问题。我国对于内部审计的绩效评价发展晚，而国外相对我国起步早，取得的成果也较多，故本文建立的内部审计绩效评价指标的设计会借鉴国外许多公司使用的GAIN标准。目前，内审的绩效评价方法主要有平衡记分卡、战略记分卡、绩效棱柱和作业盈余评价。平衡记分卡的优点是非财务指标的引入，缺点是一种静态的评价方法；战略记分卡解决了从战略上怎么做的问题，但没有明确的财务指标和非财务指标、行动与结果之间的关系；绩效棱柱的优点是引入利益相关者的分析，但没有明确规定评价标准和评价方法，可操作性不强；作业盈余评价是以客户为利润中心，但时刻关注客户交易系统的成本过大。本文在借鉴各种绩效评价方法优势的基础上，以“内部审计绩效”为目标层，准则层设为“能力、客户、审计流程、审计成果”四个方面，构建层次指标体系，然后在各个准则层构建具体指标，构建了一个完善的内部审计绩效评价指标体系。

五、结束语

本文通过模糊综合评价模型对某企业进行了绩效评价，通过评价可以发现企业内部审计存在的问题，从而不断完善。当然，内部审计风险的成因是多方面的，故审计人员，不仅要认识和防范可能产生的一切风险，更要树立内部审计风险意识，规范审计程序，提高审计质量，这样才能更好的发挥内部审计的在企业经营管理中的作用，更好的为企业健康发展贡献力量，促进社会主义市场经济健康的发展。

参考文献：

[1]汪立行.强内部审计风险控制与防范的探索与研究[J].审计与理财，2015(5)46-47.

[2]丁和平.防范审计风险的对策研究[J].技术经济，2005(6)50-52.

[3]高雪玉,李鹏.应用风险导向审计方法防范高校经济责任审计风险[J].红河学院学报，2011(2)72-74.

作者：党福香 单位：国网赤峰供电公司