内部审计风险防范措施4篇

第一篇：内部审计风险分析及应对

一、内部审计风险

（一）内部审计职业风险

内部审计与企业的经营目标紧密相关，其职责就是帮助企业实现其目标。内部审计部门是为企业的管理提供服务。如果内部审计不能发挥其应有的作用，其在企业中的地位就会受到威胁，职能会被其他部门部分或全部取代，机构会被压缩或撤销，面临较大的职业生存和发展的风险。内部审计职业风险就是对内部审计职业的生存和发展带来不利影响的一切行为和环境的总和。内部审计与社会审计在部分业务领域存在交叉，随着社会审计不断拓展业务范围，内部审计在更大的范围内面临着社会审计的竞争，已经威胁到内部审计职业的生存和发展。内部审计作为企业的内部机构，出具的审计报告往往只带有建议性质，是否采纳取决于管理层的意志，缺乏权威性影响到内部审计职业的发展。

（二）内部审计工作风险

内部审计工作风险是针对具体的审计项目而言，可能因审计人员违反审计工作程序、违背职业道德、徇私舞弊、专业技术能力不强、使用的审计方法失当、引用法律法规错误、屈从于外部压力造成重大审计内容遗漏和获取的审计证据不充分等发生审计结论错误的风险。内部审计工作风险控制出现问题，必将危及到内部审计职业的生存和发展，控制内部审计职业风险就必须先控制好内部审计工作风险。

二、内部审计风险产生的原因

内部审计在企业的价值创造活动中充当着参谋和助手的作用。其提出的管理建议可能会改变管理层的战略设想。如果内部审计人员作出不恰当的审计判断或结论，不仅不能查错防弊、改进管理，甚至可能对管理层的决策产生误导，影响内审部门和人员的声誉，甚至造成内审部门地位和权力的丧失，承担相应的法律责任。因此，只有分析内部审计风险产生的根源，方能对症下药，采取有效的防范措施，降低内部审计风险。

（一）内部审计风险产生的外部原因

随着经济体制改革的深化和市场经济的发展，企业股权分散，规模扩大，层次增多，企业所处的市场、政策法规环境也在不断变化，经营过程的不确定因素日益增加。内部审计范围的扩展，审计层次的深化，给内部审计带来了较大的风险。

1.企业面临的经营风险会带来内部审计风险

经营风险会引起企业的经营、财务状况剧烈变化，使审计机构和人员在利用历史资料进行分析判断时出现错误；在面临经营压力的情况下可能导致企业管理层为达到业绩考核评价的要求或者满足融资等需要而有意识的舞弊行为，增大审计风险。企业经营风险与审计风险之间的联系并不直接。如果审计人员不结合行业发展深入分析企业面临的经营风险，就不易识别这一联系。只有将被审计单位置于广泛经济系统之中，才能将经营风险与审计风险结合起来。

2.法规制度体系不健全使内部审计无所适从

内部审计作为一项监督活动，应有明确的法律依据和执行标准。国家审计署制定的《审计署关于内部审计工作的规定》（审计署令2003第4号），法律级次偏低,年限偏早。虽然中国内部审计协会陆续了内部审计基本准则和具体准则，但与完善的法规体系要求相比，仍存在一定差距。内部审计法规依据不充分、不健全，使得内部审计人员的审计操作不规范，主要依据经验分析判断，削弱了内部审计结论的权威性和准确性。现代企业内部结构层次的增加，交易的日趋复杂，兼并收购、改制、联营等形成的被审计单位与其它主体之间错综复杂的关联关系,使内部审计对象不再局限于单个企业内部，审计内容也不再局限于传统的财务审计。内部审计对象已逐步扩展到整个企业集团、联营企业等，审计内容也引申出诸如合同审计、投资审计、管理审计等。内部审计对象的复杂性和审计内容的多样性需要相配套的法规和准则作为支撑。但目前针对内部审计新业务领域的标准尚不完备，审计操作规范、评价依据的缺位，增大了内部审计风险。

3.内部审计服务的内向性影响其对风险的控制

内部审计是为企业管理层提供决策参考，与社会审计相比，承接的业务具有非选择性，只能通过不断强化审计工作质量控制，努力降低审计风险，而不能拒绝审计。尤其对于敏感事项，上级的干预、单位内部复杂的人际关系都可能对内部审计的独立性造成干扰，进而影响对审计证据的获取和判断。此外，内部审计属于单位内部的管控手段，无法获取和掌握所有的审计相关信息，尤其是需从银行、供应商和客户等外部获取的证据。信息的不充分，也将影响内部审计的职业判断。同时，从企业的所有者、管理层到员工都对内部审计寄予了很高的期望，期盼内部审计能发现并揭示企业存在的所有问题。任何内部审计未能揭示的问题，都可能被认为是其工作的失误。因此，内部审计承担了比社会审计更重的责任，面临更大的风险。

4.会计信息失真增加了审计的难度

被审计单位的财务管理和会计核算工作不严谨或者受利益驱使，提供的会计资料不真实、不完整的现象依然存在。被审计单位经济活动的复杂性增大了内部审计事项的复杂性，加之被审计单位舞弊造假手段的升级，给内部审计人员识别虚假信息造成了很大的困难。串通舞弊往往隐蔽性强，影响较大，一旦审计人员没有及时发现，内部审计风险就非常大。

（二）内部审计风险产生的内在原因

1.内部审计机构权威性和独立性偏弱

相较于政府审计和社会审计，内部审计的意见和建议仅作为管理层的参考，内部审计机构本身对发现的违法和违规问题没有处理权，审计结论无法保障落实，致使内部审计的权威性下降，加之部分被审计单位存有内部审计是找问题的观念，不愿积极配合，审计风险自然较大。此外，内部审计的独立性偏弱也是形成内部审计风险的重要因素之一。内部审计机构属于单位内部职能部门，内部审计人员属于单位职工，同受管理层的制约，与单位其他部门和人员之间存在错综复杂的利害关系。内部审计机构的隶属关系未能理顺，造成其在审计工作中难以保持一种超然的独立性，无法客观、公正、深入地对财务部门及其他经营管理部门进行监督，对管理层的决策及行为进行评价。

2.内部审计人员素质也是影响审计风险的重要因素

内部审计作为一项原则性和业务性强的工作，依靠内审部门派出、由单个审计人员组成的审计组完成。因此，审计信息的反馈渠道系由审计人员到审计组再到内部审计部门。内审部门作为审计风险的承担主体，却不是审计信息的优先掌握者，必须通过一线工作的审计人员才能了解被审计单位的情况。因此，内审人员的素质就显得至关重要。内审人员的素质包括思想道德、业务技能、心理素质等，与审计风险呈反向关系。从目前的普遍情况来看，我国内部审计人员队伍的综合素质和专业技能与审计工作的要求尚有差距。内审部门面临任务繁重与人力资源相对不足的矛盾，审计人员配置与所承担的审计任务不匹配。内部审计人员队伍年龄结构不合理，知识结构不科学（以财务、审计从业背景人员为主，缺少经济、管理、法律、工程等专业人才），判断和识别风险的能力较弱，加之专业的教育培训欠缺，致使部分审计人员的综合素质已不能适应工作需要。审计主体的资质达不到相应要求，审计风险控制就成为奢谈。

3.内审程序和方法不利于控制内部审计风险

（1）内审方法落后目前，我国内审采用的方法仍以账项基础审计为主，内审人员对审计风险的控制因素考虑较少，更少运用风险导向的审计方法来防范和化解风险。（2）审计抽样误差的影响在运用审计抽样技术时，内审人员大多都是凭主观判断和经验来确定样本规模并评价样本结果。抽取的样本不具有代表性，重要样本未抽到或对样本的分析不深入，极易导致遗漏重要事项或评价偏差，形成审计风险。（3）审计操作不规范的影响在内部审计中，审计方法选用不科学、随意减少审计程序、忽视审计的复核程序、审计结论选择性披露等不规范的操作，都可能使内部审计工作无法揭示经济事项的实质，造成审计风险。

三、防范和降低内部审计风险的措施

基于内部审计风险及其成因的复杂和多样性，控制和降低内部审计风险，需要从不同角度采取相应的措施。

（一）借助专业人员或通过内部审计外包，实现风险的转移和规避

审计人员的知识和能力要与审计工作相适应，避免承担不胜任或不能按时完成的业务，否则，将承担较大的审计风险。应根据不同类型的审计项目、其中不同的工作，合理地调配人力资源，使审计人员各尽其才，降低审计工作的风险，保证质量。随着企业经营活动的多元化和内部审计范围的日益扩展，为降低内部审计的风险，有必要根据实际情况采取内部审计业务外包或在内审工作中适时借助专业人员的力量，实现内部和外部审计的有机结合。例如，对大型基建工程可委托社会审计机构审计；在工程项目中，加强与工程审价机构的合作，委托具备相应资质的中介机构审价等。

（二）改进内审机构设置，提升内审机构的独立性、权威性

内部审计的隶属关系对内部审计机构的独立性和权威性具有决定意义。一般而言，内部审计机构所隶属的层次越高，独立性和权威性越强。但作为企业内部的职能部门，内部审计部门的独立性只能是相对的。可以借鉴西方发达国家内部审计机构的设置模式，内部审计机构直属企业最高当局领导，遇有重大问题，可直接向审计委员会或董事会报告，不受企业其它业务部门的影响而独立开展工作，对审计事项做出客观的分析、判断和评价。内部审计机构的隶属关系理顺了，地位提升了，工作中受人为因素的影响将大大减少，能更客观、公正地反映企业的经营情况和问题，降低内部审计工作中的风险。

（三）大力提升内审人员素质，降低内部审计中的人为风险

内审人员思想和业务素质的高低，直接涉及审计质量和审计风险。因此，提升内审人员的素质，对提高审计质量、控制审计风险，起着根本性作用。首先，应提高内审人员的分析和职业判断能力，强化内审人员的风险意识。坚持理论联系实际，培养内审人员多角度辩证的思维方式，使其掌握灵活有效的工作方法；其次，加强内审人员职业道德建设。以诚信评价来规范内审人员的职业操守，加大对内审人员腐败行为的处罚力度，避免因内审人员徇私舞弊、玩忽职守，导致审计结论失真带来的风险。此外，加强内审人员教育培训，扩大内审人员知识面，及时更新知识和技能，构建知识结构多元化、专业知识技能化、技术职称资格化的复合型内部审计人才队伍，提升内部审计工作质量。

（四）规范内部审计的程序，改进内部审计的方法

从完善审计程序、改进审计方法入手，为降低内部审计风险奠定基础。通过审前调查，分析确定企业高风险业务和业务中的高风险环节，结合内部控制系统，确认审计的重点，避免因遗漏重要方面而形成内部审计风险；在审计实施阶段，建立审计取证管理制度；在审计报告阶段，建立工作底稿复核与管理、审计报告、审计意见和决定管理制度。内部审计应由传统的检查报表、账簿和凭证扩展到对生产经营全过程检查；同时利用分析技术，对经济数据进行加工，挖掘数据内在联系。针对不同的单位采用不同的审计方法。对内部控制较健全且执行情况良好的单位采用抽样审计。针对发现问题的环节，采用详查法，并配合非财务方面的信息资料，以全面揭示企业面临的生存、发展风险，避免内部审计风险。

（五）加强内控制度建设

内部审计是内部控制体系的组成部分，有效的内部审计依赖于完善的内部控制制度建设。另外，内部控制制度的评审也是现代审计的重要组成部分。建立健全企业内部控制，推动相关部门进行管理改进和优化，能有效地减少差错和防范舞弊，从而降低内部审计风险。同时，内审部门也应做好自身工作的控制，建立健全相关规章制度并严格执行，尤其要坚持审计工作底稿的分级复核和审计发现的会商制度，以减少或消除人为审计差错，及时解决审计过程中遇到的问题，保证审计工作的顺利进行，降低审计风险。

四、结论

随着经济体制改革的深化和市场经济的发展，企业经营活动的多元化和内部审计范围的日益扩展，内部审计将面临各种审计风险。正确分析内部审计风险产生的原因，有针对性地采取相应的防范措施，不但能有效地规避各种审计风险，也能为企业内部控制制度建设奠定基础。

作者:张晓丹 单位:中国核动力研究设计院

第二篇：内部审计风险的成因与防范措施

一、内部审计风险形成的原因

（一）审计对象环境和内容的复杂性

内部审计的对象和环境也可带来审计风险，对被审计单位环境不熟悉和不了解，被审单位对审计工作的不支持和不及时提供资料，对占有的股份和投资比例较小，话语权不多的单位，都给审计人员审计工作带来风险。如某内部审计部门对其集团公司的下属的DL公司进行审计，DL公司有全资子公司、控股公司、均股公司和参股公司等，被审单位有十几家，被审计单位与其他单位都存在联营关系，在投资、兼并和收购中，股权的转让、资产评估增值等等都给内部审计带来了更多的困难，审计风险也随之增加。审计过程中对本单位及所属单位的经营管理、固定资产投资、安全生产、内部制度建设、收入、成本、利润、资产、负债、所有者权益等情况进行审计。此外，随着市场化竞争和企业盈利能力和未来发展能力及定位，企业的经营风险难以判断，审计人员作出正确结论的难度也就越大，审计风险也随之增大。

（二）审计人员使用的审计方法不正确

审计方法决定着一个审计项目的成功与失败，效率和效果。审计方法的不正确可能引发审计风险。目前，我们常用的审计方法主要是抽样审计和分析性复核审计两种。无论是抽样审计还是非抽样审计，都是以样本来推断总体特征，如果样本的选取不合理，推断出的结果偏差较大，这样就存在审计风险，只有加大抽样样本才能减少误差。分析性复核审计方法是审计人员对被审计单位重要的财务比率或趋势进行的分析，包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异，以发现存在的不合理因素，在此过程中，审计人员不太注意审计程序和方法，审计结果偏离事实，导致审计风险产生。

（三）内部审计人员素质和能力不足

内部审计人员的业务水平、工作经验、职业敏感性对审计风险也至关重要。审计人员对被审单位前期资料收集，审计方案的编制，审前调查，找出疑点都需要有一定的经验和知识进行分析判断，特别对一些刚刚接触审计工作的审计人员来讲对能力的要求和人员的素质要求更高。如某单位的内部审计部门对PA公司进行经营管理和财务收支审计，审计人员审前没有通过对被审计单位调查了解获取全面资料和审计信息，审前调查不深入、不细致，审计方案编制重点不突出，只是在办公室里收集一些资料，对确定的审计要点没有进行全面了解，现场审计组织不力，突发应变能力不足，从而给审计工作的质量、信誉带来负面影响，导致审计风险的产生。

（四）内部控制制度的不健全

企业的内部制度建设是企业内部管理的一项重要工作，内部制度的建立和执行是衡量企业内部管理水平的高低。内部控制是单位为了提高经营管理效率、保证信息的真实可靠、保护资产安全完整、促进法律法规有效遵循的重要举措，使企业在生产安全，经营管理中做到有章可循。从某单位的工程审计实例来看，国家制定的有关制度办法与企业自己制定的有关规定有出入。如国家对工程建设及合同管理制定了《工程建设国家标准管理办法》、《建设工程安全生产管理条例》、《工程合同管理办法》等相关办法和制度。企业除了国家规定的相关制度外，企业的根据实际情况制定符合企业内部管理规定和细则。如《合同管理办法细则》、《工程质量管理办法细则》、《安全制度管理细则》等等。这些制度和规定对企业的管理起到至关重要的作用。但是从工程管理审计和内控审计情况看，在制度的衔接和工程管理上存在不同的问题，主要是企业内部制定的制度、管理办法、规定、细则与国家和有关部委法规法则缺乏有效地衔接，所以在审计过程中，审计人员对法律法规和规章制度的把握难度较大，也给审计带来了风险。

（五）主观能动性不够

因审计人员的主观能动性不够，依赖性较强，对审计的任务不够重视导致的审计风险。如某外部审计机构对某集团公司进行经济责任审计，项目负责人和主审安排审计人员对某集团公司下属的WL公司进行审计，审计组成员均为外部借用的审计人员，在现场审计过程中只是对WL公司的财务账面数字进行简单统计，发现了部分疑点但未深入研究和分析。外部审计结束后，WL公司的领导变换，内部机构审计人员重新对该但单位进行经济责任审计，内审人员从收集资料，从每一笔业务，每一份合同，每一笔收入和款项支付都进行认真核对和落实，并通过市场调查取证，发现该单位存在大量应收账款，存在坏账风险，现金流量较小，现场审计结束后不久，该单位资金链断裂，引发了一系列的经营风波。

二、内部审计风险的防范措施

（一）改进内部审计方法

在审计方法上应该采用以风险为导向的风险审计基础模式，审计人员可以采用以下几种方法规避审计风险。一是采用抽样审计的方法。抽样分为总体抽样和部分抽样，通过抽样出具有代表性样品进行测试，对抽样样品的结果进行分析，推算出总体的特征，对审计总体作出审计结论所确定的抽样单位的数量；根据事先确定的可容忍误差、预期总体误差、可靠程度及事先确定的抽样风险，查找专用的样本量来确定；在抽样时考虑了相关性、完整性和经济性，制定抽样审计方案，同时对未抽到样品进行风险评估；二是分析性复核的方法。通过大量的数据统计、计算，对相关联之间的信息数据进行对比、分析，查找信息数据之间的关系，来确定审计重点；将当期信息与历史信息相比较并分析其波动情况及发展趋势。对被审计对象的特性、被审计对象所处经营环境、事先确定的预期标准进行可比分析。分析时根据具体情况决定是否有必要对预期的标准进行修改，在综合分析和评价的基础上得出审计结论；三是采用计算机辅助应用的方法。在审计过程中，以计算机为辅助工具，来完成某项审计任务，使审计工作更有效率和效果，审计组成员每人配备一台笔记本电脑，以方便开展审计现场工作，计算机设备数量能够满足开展审计工作的需要，通过财务软件、审计软件等技术等计算机辅助审计技术与方法，采集、处理、分析数据。

（二）重视被审单位对审计初步结果反馈意见

审计底稿要与被审单位要进行沟通，特别对重大问题、把握不准的问题要和被审单位进行充分的沟通，是为了保证审计结果的定性准确，事实清楚，建议意见可行。但有时会出现征询意见难的现象，或者在制度执行过程中与单位的发展目标和方向相偏离，为此在征询意见存在不同的看法情况时，要求被审计单位对审计初步结果进行反馈，被审单位的反馈意见和审计中存在的问题一同上报给上级领导，这样给被审单位在为企业可持续发展中可能存在不规范的地方一个陈述的机会，也可以缓解审计和被审计之前的矛盾。如果在审计过程中发现重大问题可以出具报告以外的报告，专题向集团领导报告，以引起董事长的高度关注和重视。

（三）做好审计工作中的每一个流程和环节

控制内部审计风险，规范审计过程中的每一个流程和环节至关重要，从前期的审计资料收集，编制审计计划，确定审计负责人和主审（不同的主审对审计的风险把控不一样，侧重点不同），制定审计方案，下达审计通知书，现场审计过程的重要性和风险性的把控，采用的主要审计工具和方法，审计证据的要求和管理，审计底稿的复核等都尤其重要。每一步的实施过程中都存在潜意识的审计风险。如在审计过程中，运用质量复查法，或者采用互查和自查，运用内部审计公示方法提高内部审计质量，民主测评法等提高内部审计质量，防止风险发生。

（四）重视后续审计和回访工作

定期对审计工作进行梳理，对阶段性的审计中发现的问题进行汇总和归类，审计部门对审计问题的监督和落实都至关重要，不能审完就完事，问题的整改和落实才是审计监督的真正目的，为了使审计达到降本增效，必须建立回访制度和回访工作。一是实地回访。审计人员到被审单位对审计发现的问题一一进行核对，取得相关整改资料，完善内部管理；二是电话回访。通过电话回访被审单位，要求被审单位对审计提出的问题提出整改意见，对完善的资料通过网络传达审计部门，审计部门通过抽查的方式进行监督。通过实地回访和电话回访，在回访过程中如果发现了重大问题，审计部门将会对其进行延伸审计，确保审计风险不再发生；三是审计讲评。内审机构组织召开审计讲评会，审计讲评会由企业主要领导主持，基层单位的主要党政负责人、纪委书记及有关的审计人员参加，目的是将阶段性的审计工作发现安全生产和经营管理上存在共性问题进行通报，深入分析问题的危害性，并要求各单位进行自查和自纠，防止再次发生。

（五）定期开展内部审计质量评估工作

定期开展内部审计质量评估，可提高企业内部审计工作规范化，也提高内审人员的职业水平，促进审计工作有条不紊的开展，推动内部审计的专业化管理。一是遵循《中国内部审计准则》，规范内部审计工作。以《中国内部审计准则》内容为准绳，通过质量评估对审计报告和审计过程中存在的问题提出意见和建议，为以后的工作消缺补差。同时通过评估，进一步规范内审人员的职业理念、执业原则、实务标准、技术方法；二是以内部审计质量评估促进学习，增强职业能力。以质量评估为契机，组织全体审计人员能认真地学习《中国内部审计准则》，特别是参与评估的人员能系统地掌握了内部审计准则框架结构，了解基本准则、具体准则、实务指南等知识，提升自身的专业理论水平。同时，促使内部审计机构对审计项目档案进行集中检查，对不符合《中国内部审计准则》要求的地方进行完善；对审计面临的环境进行集中梳理，并将存在的问题与最高管理层进行反馈；评估人员对参与评估的要素、要点进行系统学习和领悟，深刻掌握了审计质量控制的内容、程序和方法，为今后开展审计管理和审计项目积累宝贵经验；三是以评估找差距，消除短板。通过评估，找出审计工作中存在的问题；通过评估，可以看出各部门、各企业、各内审机构审计工作之间工作质量的差距，以及各自的优缺点，对于推动企业之间、本单位内审环境的建设和审计业务质量水平的提高具有很好的促进作用。

经常开展内部审计质量评估工作，能清醒地看到在审计人员专业胜任能力，信息化建设与运用，内部审计督导、质量控制程序和手段，以及内部控制和风险管理等方面存在的不足；评估过程中，遇到能立即解决的问题立即整改，并相互告诫，共性问题在会上通报，避免类似错误再犯；对暂时难以解决的问题，由于问题具体、明确，为下一步加强审计质量管理和风险防范做到有的放矢。

作者:程真 单位:淮南矿业集团审计处

第三篇：高校内部审计风险防范策略

一、内部审计风险的特点

通过对高校内部审计工作风险的调查和研究得知，目前内部审计工作风险的特点如下：

（一）内部审计风险对高校的各项工作影响是间接的，很少对高校直接产生影响；

（二）内部审计风险是比较隐蔽的，所以很多高校内部审计人员都忽视风险的存在；

（三）由于高校的运作非常复杂，因此内部审计风险产生的原因也很多，其影响因素也比较广泛。

二、内部审计风险的内容

在高校的运作过程中，其内部审计风险主要体现在以下几个方面：

（一）对于高校教职员工的考核和评价存在不公正不合理的现象，造成员工积极性下降；

（二）高校未来发展的决策出现失误，从而影响高校未来内审的发展；

（三）审计工作的效率比较低，从而影响高校日常的运作；

（四）为高校带来一定的经济损失或者是其他重大的不良影响；

（五）影响内部审计工作的正常运行。

三、内部审计风险出现的原因

通过分析和调查得知，目前高校内部审计风险出现的原因有以下几点：

（一）高校内部审计工作往往是依附于高校的日常工作而开展的，并没有形成独立的运行，而且高校内部审计工作往往会受到很多高校内部因素的影响，从而使得内部审计工作无法发挥其应有的作用；

（二）内部审计人员没有形成一定的风险意识，随着高校的不断改革和发展，其审计工作的内容和复杂程度都在不断地扩大，从而产生了很多影响内部审计风险的因素，但是内部审计人员缺乏相应的风险意识；

（三）内部审计人员的素质不高，在目前的高校中，很多内部审计人员的素质都无法满足内部审计日常的工作需求，不仅体现在审计专业素质方面，而且在职业道德、法律意识方面都存在提高的空间；

（四）目前随着高校的不断扩展以及其他工作的全方面开展，内部审计工作的影响因素也在不断地增加，从而使得内部审计人员无法有效地防范内部审计风险。

四、高校内部审计风险的防范措施

（一）提高高校员工的内部审计风险意识

要做到对高校内部审计风险的防范，必须要让高校的所有教职员工都意识到内部审计工作的重要性以及内部审计风险的重要影响，因此必须要提高高校员工内部审计的风险意识：首先，加大对高校内部审计风险的宣传，使得教职员工能够充分意识到内部审计工作的重要性；其次，宣传内部审计风险的不良影响，提高内部审计工作人员的重视程度。

（二）提高内部审计人员的素质

高校内部审计人员直接影响了内部审计工作的正常开展，同时对于内部审计风险的防范也起到了关键性的作用，所以必须要提高内部审计人员的素质，为此可以做到以下几点：第一，对内部审计人员进行相应的培训，使其能够进一步提高自身的专业知识，能够正确分析内部审计工作出现的原因，同时对内部审计风险做到良好的防范；第二，对内部审计人员进行工作考核，提高内部审计人员工作的积极性，从而能够更好地对内部审计风险起到预防作用。

（三）制定良好的内部审计工作规范

内部审计工作应该遵循一定的规范，才能够保证内部审计工作发挥其应有的效果，同时能够对内部审计风险进行良好的防范，制定良好的内部审计工作规范可以做到以下几点：1、不断完善现有审计工作的规章制度，使其能够对内部审计员工的工作行为起到良好的规范和引导作用；2、在不断完善内部审计工作规范的过程中，可以参考其他高校的工作规范，从而能够取长补短，不断弥补内部审计工作规范中的不足；3、完善相关的责任制度，当内部审计工作出现风险时，能够及时追究相关人员的责任，防止相互推卸责任的现象发生。

五、小结

目前，各大高校的内部审计已经开始落实并产生一定的效果，但是由于我国高校执行内部审计工作的时间较短，内部审计工作过程中还存在很多风险，如果得不到良好的防范，高校的发展就会受到影响。因此，本文根据目前高校内部审计工作的情况，总结出内部审计工作的风险特点、产生原因及防范措施，相信随着高校改革的继续进行，内部审计工作的风险会得到进一步的防范，内部审计能够更好地促进高校的进步和发展。

作者:李桓 单位:辽宁建筑职业学院

第四篇：医院内部审计风险防范措施

一、当前医院内部审计工作中存在的主要风险

(一)风险防范意识薄弱，内部审计人员综合素质有待提高

领导重视和支持可以有效促进内审工作顺利开展，但目前很多医院的高层领导风险防范意识比较薄弱，不能从长远战略发展角度把握内部审计方向，狠抓审计工作质量，导致很多制度执行不到位，增加医疗风险。内部审计是一项专业性强、严谨度高的工作，因此要求相关工作人员要有较强的专业知识和职业操守，但目前很多医院的内部审计人员专业理论基础薄弱、审计经验少、风险意识不强等问题还比较突出，必须进一步提高从业人员的综合素养，进而提高整体工作水平。

(二)医院内部审计程序和方法不科学，审计内容范围狭窄

医院内部审计质量的好坏取决于选用的审计程序和模式方法是否科学，目前部分医院在审计立项前调查不充分、制定的审查程序不严谨等都将给审计工作带来风险。由于受审计成本限制，很多内部审计都采用抽样审查的方法，导致审计人员不能全面的对医院经营状况进行分析总结，而现在很多医院审计内容仍然停留在财务收支账目和制度审计上，滞后的审计方法和单一的审计内容已经不能满足实际发展需要。

(三)内部审计行为不规范，对内审执行监管不力

内部审计行为不规范是引起审计潜在风险的重要因素之一，虽然很多医院针对内部审计工作制定了相对较完善的行为准则和规章制度，但在实际落实过程中却常出现很多漏洞，具体表现为事前没有进行科学的审计风险评估、事中没有必要的审计风险控制、事后有效的审计风险总结，而这些都将增到内部审计潜在风险。此外，不能运用完善的内部控制制度对内审执行进行有力的监管，也给内审工作带来阻碍。

二、当前医院内部审计风险防范措施

加强医院内部审计是促进医院精细化管理的重要手段之一，但在实际工作中由于多方面因素影响，内部审计工作存在一定风险，必须采取有效措施加以防范，具体而言，可包括以下几点：

(一)树立内部审计风险意识，增强内部审计队伍建设质量

加强工作人员队伍建设是保障医院内部审计工作先进性和专业性重要措施之一。医院内部审计是一项专业性强、严谨度高的工作，因此要求相关工作人员必须有较强的综合素养。一是要树立强烈的内部审计风险意识，不但医院领导要高度重视，相关工作人员也要有较强的风险敏感度，要时刻保持严肃谨慎的态度对待审计工作，并要有强烈的责任心；二是要加强对从业人员的专业知识培养，包括相关政策法规解读、审计专业理论知识培训、职业行为规范指导等课程；三是要合理调配审计工作人员，实行岗位责任制，建立奖惩制度，加强审计人员工作质量考核，减少人为审计风险。同时，审计人员也要不断加强自身学习能力，积极吸收先进的专业知识和工作方法，成为优秀的审计人员。

(二)科学选用和改进内部审计方法，扩展审计范围

医院要做好对审计潜在风险的分析和预测，并制定好科学可行的内部审计实施方案，规范医院内部审计信息采集和处理程序，确保审计材料的真实性和精准性。在内部审计模式方法选用上，要在提高审计质量的基础上，合理运用各种先进成熟的审计方法，进而达到控制风险的目标，具体而言，一方面可以针对审计内容重要与否有选择的采用抽查或详查审计方法，在有限的审计成本背景下，尽量减少审计失误或差错，又达到提高审计质量和效率、降低风险的目的；另一当面要充分利用计算机审计应用软件，建立网上作业平台，不断创新审计模式。此外要不断扩展医院内部审计内容范围，由财务审计逐步向管理、经营、绩效审计等方面转变，切实提高医院的服务水平。

(三)加强内部审计质量监督控制，降低审计风险

加强内部审计质量监督控制是降低审计风险的有力措施。各医院要结合本院实际发展，不断完善和改进内部审计各项制度体系建设以及监管机制设计，一方面要加强医院内部审计控制管理，对审计证据、底稿以及审计报告采取三级复核的形式严格把关，对于审计过程中出现的问题要及时进行上报总结，将风险降到最低，建立详细的内部审计质量考核体系，对审计个人和小组设立考核指标，根据考评结果实施奖惩制度，从而提高工作质量、降低人为风险；另一方面要强化外部监督只能，畅通社会监督渠道，加大内审监管力度，避免出现违法违纪现象。

三、结束语

加强医院内部审计工作是促进医院健康可持续发展、提高医疗服务水平、创造经济利益的关键因素之一，新形势下必须树立内审风险意识，针对医院可能存在的审计风险，及时采取切实可行的解决措施，防患于未然。相信未来在不断总结经验和改革创新的基础上，医院内部审计工作质量一定会得到进一步提高，更好的发挥医院社会效用。

作者:顾煜祥 单位:浙江省湖州市中心医院