企业审计中的风险评估与内部控制评价

摘要：目前有越来越多的企业开始广泛地运用风险导向审计的方法，目的是将风险导向审计的功能利用起来，监督和管理企业的审计情况。在审计制度和审计流程的规范性建设等层面，充分地体现出企业风险导向审计工作的必要性和作用，推动企业审计工作的顺利实施，创新审计模式，提高审计效果，助力企业实现稳定的经营和发展。

关键词：企业审计；风险评估；内部控制评价

中图分类号：F457

文献标识码：A

引言

在现代商业环境中，企业面临的风险日益复杂和多样化，这也给企业审计工作带来了巨大挑战。企业只有做好审计风险评估并加强内部控制，才能有效防控风险，提高财务准确性。因此，本文阐述了企业审计中风险评估与内部控制的概念与意义，分析了目前我国企业审计中风险评估与内部控制评价存在的问题，并提出了相应的解决对策，旨在提高审计质量，推动企业实现可持续发展。

1企业审计中风险评估与内部控制评价存在的问题

某国有企业成立于2000年，企业注册资本3000万元，企业拥有行业内领先的工程技术团队；企业内共有工程技术人员216名，高级工程师39名，工程师118名，注册结构工程师、注册建筑师以及注册造价工程师共59名。企业拥有的设计资质众多，由此可见，企业拥有多元化发展模式。

1.1审计内容复杂，内部控制制度不完善

基于该国有企业涉及工程项目众多、业务范围广等现状，企业经营管理工作的开展需要和很多供应商以及承包商之间建立联系，这样一来加剧了审计工作的难度。再加上由于缺乏完善的控制体系，导致很多管理工作都流于形式，增加了出现审计风险的几率。比如，2017年在工程安装标段，签订的合同价款是66.27万元，但是，实际项目实施阶段，涉及到的施工现场发生的与主体工程施工无关的用工，如定额费用以外的搬运、拆除用工等签证；由于非施工单位原因（如停水、停电，业主材料不足或不及时，设计图纸修改等）导致的停工，造成的人员、机械经济损失以及各阶段、各分项的签证等方面内容高达33项，导致企业合同费用增加了30万元。

1.2财务交易日益复杂

近年来，科技创新成为推动经济发展、促进企业转型升级的重要引擎。同时，科技创新还促进了新兴财务工具的产生，而部分新兴财务工具使用难度较大。此外，随着企业生产经营活动的不断变化，企业财务交易也变得更加复杂。审计人员只有全面掌握这些财务工具的使用方法和财务交易的性质，才能确保审计程序全面覆盖潜在的风险和错误，这在一定程度上加大了审计难度，使审计风险评估和内部控制评价变得更加烦琐。同时，内部控制系统也需要不断升级，以应对复杂的财务交易，从而确保财务报表的准确性和完整性。

1.3数据隐私和网络安全面临威胁

由于企业存储了大量敏感数据，包括客户信息、财务数据和知识产权等。一旦产生网络安全问题（如数据泄露、勒索软件和网络攻击），就可能影响财务报表的完整性和真实性。因此，审计人员需要综合考虑这些潜在威胁，以确保内部控制系统能够为企业数据和信息安全提供合理保证。

2加强风险评估与内部控制评价的对策

2.1完善内部控制系统

要想确保内部控制的有效性，企业必须完善内部控制系统。企业应定期评估和更新内部控制制度与程序，以确保其适应不断变化的风险和环境。例如，企业应建立适当的授权和核准程序，确保财务数据的完整性、安全性和可追溯性。通过完善内部控制系统，企业可以降低潜在财务风险发生的可能性，提高审计的可信度和效率。

2.2加强风险识别

重视风险识别，制订风险计划，要在风险识别环节，对经营风险和徇私舞弊的风险进行第一时间的识别和处理，正确、有效地做好评估记录，制定恰当的审计对策，形成准确性较强的报告，为管理层人员提供审计结果。对重大错报风险要进行准确的识别评估，了解企业所处环境，采集其中有效的数据信息，将大量的财务指标、非财务指标融合起来进行识别，分析、评估企业财务报表的层次，对财务报表中的账户余额、交易环节的重大错报风险加强评估与识别。明确重点关注的审计范围、审计领域，对重大错报风险进行识别的过程中，审计工作人员需要了解企业所处的环境，综合考量各种账户余额和交易情况，把识别的风险与认定层次可能发生错报领域之间的关联准确地提炼出来，考量和识别风险程度，在准确识别风险的前提下进行风险防治活动。

2.3制订和实施完善的审计计划

审计工作人员在制订审计计划、加强风险导向审计创新的过程中，要结合企业的重大错报风险进行评估，提高估计水平，在评估和计算中，计算重大错报风险概率，再将重大错误风险和检查风险的结果相融合，获取审计风险发生概率的有关数据。对实质性测试的性质、范围进行判断和分析，以此作为依据，对审计时间进行恰当的安排，分配审计资源，降低审计风险，在制订审计计划的基础之上，要求审计人员从风险导向的角度，选择恰当、可行的审计方法。

密切关注各种风险因素是否得到了有效处理、处理方式是否恰当，在实施审计工作的过程中，要采取多元化的技术方法，对企业风险进行控制、改善。例如，采取走访调查的方式进行审计工作，利用舞弊评估的技术措施和试验检测的技术方法，控制企业风险。采取控制测试的方式时，对内部控制有效性进行判断，分析后续的审计工作中是否可以信任内部控制措施，提高审计工作效率。利用实质性测试的方式，针对的是审计人员、各种重大交易、账户余额等要素，强调企业财务报表各项认定的公允性和准确性，全面地审核企业财务报表所反映的各项指标情况，了解企业的经济情况。

2.4再次评估风险，完善审计计划

对风险进行再次评估，目的是对于审计计划进行修改和完善，审计工作人员如果发现了与实际情况不符的计划内容，而且该计划较为重要，此时需要在重新评估风险之后，及时对审计计划进行调整，再次评估风险，提高审计工作的质量和评估的准确性，协助企业发现问题纠正不足。根据风险再次评估问题的结果，提出切实可行的审计意见，出具简洁的审计报告，对于风险较大的情况，要进行后续进一步的审计，保证审计意见的可行性和具体性，完善编制审计报告的内容。审计人员应定期实施评估计划，重新分析被审计单位的风险，围绕企业的核心风险展开对风险点的识别、风险等级的划分，制定和实施风险应对措施。

积极协助企业发现潜在的问题，对企业的内部控制、业务流程、财务报表等加强全面审查，为企业提供改进建议。依据风险再次评估的结果，提出针对性、可操作性的建议，完善审计报告的内容，方便企业管理层和相关利益方对审计结果和建议形成清晰了解，报告中应包括审计目的、范围、方法、主要发现、风险评估、审计意见等维度的内容。

结束语

综上所述，在企业审计中，风险评估与内部控制评价是确保财务报表准确、合规的关键因素，有助于提高审计的准确性和效率，降低财务风险，增强市场信心。企业可以通过完善内部控制系统、运用数据分析工具、加强培训和教育及建立良好的合作关系等措施，提高风险评估与内部控制评价的有效性，从而更好地应对市场变化带来的挑战，提高自身的风险控制能力，实现可持续发展。

参考文献：

［１］邵天英.企业风险导向审计问题研究——基于互联网视频企业的存货角度［Ｊ］．现代营销，２０２０（４）：２５２－２５３.

［２］朱瑞.关于风险导向审计在企业审计中的应用［Ｊ］．财讯，２０２０（２９）：７６－７７.

［３］张楠.风险导向审计在建筑施工企业内部审计中的应用［Ｊ］．财讯，２０２０（１２）：９１.