内部审计风险及对策(3)

　　（六）内部审计质量控制制度不健全
　　目前许多企业内部审计制度不完善，不少内部审计机构未制定质量控制制度来规范审计业务，对事前的审计计划、事中的审计程序和报告期的审计复核等环节没有制定相应的操作规范来约束和指导，没有根据风险测试结果来安排审计进度；审计工作底稿不完整，一般仅记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从人手；出于成本效益原则等原因而放弃了对重要审计事项的进一步深入，导致风险加大；审计报告未严格执行分级复核制度，报告内容不严谨或质量不高。
　　（七）内部审计方法程序本身存在问题
　　目前，内部审计普遍采用的审计方法往往过分依赖于对企业内部管理控制的测试，使审计人员的注意力过度集中在被审计单位的内部控制上而忽视了审计风险产生的其他环节，蕴藏着很大的风险，尤其对于经营管理的审计，采用哪些审计程序和方法较难确定，如果选择不当，可能造成审计时间延长、成本增加，同时可能遗漏一些重要的审计内容。另外，过分强调成本效益原则，内部审计人员偏好选择成本较小的审计方法和程序，则在很大程度上影响了审计的效果。此外，抽样技术本身所固有的缺陷也会影响审计总体结果判断的准确性，如运用判断抽样时由于经验的原因导致判断失误。
　　三、内部审计风险的防范措施
　　（一）建立和完善与内部审计相关的一系列法律、法规和制度
　　为了能够适应现代内部审计不断发展的要求，加快内部审计相关的法制以及职业道德建设就显得尤为重要和迫切。目前，与国际会计准则趋同的新会计准则体系已趋于成熟，上市公司的内部控制基本规范也正式颁布执行，内部审计可以在参照和借鉴有关的准则、体系的基础上对自己的一系列准则和制度进一步修正和完善。完善的准则和制度可以统一内部审计职业规范，不但是审计效果的有力保障，而且往往能够引起富有成效的转变，促进内部审计理论与实务的共同发展，并与国际内部审计接轨，从而有效地降低内部审计风险。
　　（二）从组织形式上有效保证内审机构和人员的独立
　　《国际内部审计实务准则》规定：内部审计机构“必须独立于他们所需要审计的活动，以便不受约束，客观地开展工作”。要使内部审计有效地实现其职能，发挥其作用，必须设置专门的内部审计机构，独立于其他职能部门；设置专职的审计人员，不参与或负责其他职能部门的管理活动和业务活动，置身于具体的业务活动之外，不直接承担经营责任；要提高内审机构的直属管理层次，直属管理层次越高，其独立性越强；从管理体制上来保证审计机构人员在开展业务中的实质性独立，使审计机构能自主地选择审计项目，确定审计重点，编制审计计划，实施审计程序，完成审计报告。此外，为有效降低内审风险，必须严格界定会计责任、管理责任与内部审计责任，有效规避因责任划分不清而使内审人员遭受的风险。