探究中小型企业审计风险与控制问题

吕丹阳

摘要：中小型企业在进行内部审计过程中，会受到多种因素的影响而产生一定的审计风险，从而会影响企业的运营和决策制定。为了能实现内部审计的价值，需要对审计活动中存在的风险和原因进行分析研究，然后提升应对审计风险的能力。本文将在分析审计风险影响因素和原因的基础上，就如何加强对审计风险的控制提几点看法。

关键词：中小型企业；审计风险；风险控制

中图分类号：F239.5 文献识别码：A 文章编号：1001-828X（2018）021-0283-01

一、中小型企业审计风险类型

1.固有风险

固有风险指的是和被审计单位内部控制政策不相关的风险。这是因为企业经营业务众多，业务流程多且繁杂，所以当内部控制管理制度不作用于企业经营管理时，企业在经营管理中本身就容易出现风险，这种不考虑内部控制政策和制度，中小型企业本身在经营管理中会出现的风险叫做固有风险，且风险程度较高。

2.控制风险

控制风险指的是企业由于内部控制管理制度不完善，或者管理制度没有被有效利用，因而无法及时有效发现经营管理中存在的问题，最终引起控制风险。对于中小型企业而言，本身基础薄弱，加上企业市场化改制晚，企业文化氛围、服务意识和管理意识受到传统理念的影响，加上管理制度不健全，业务人员素质不高，没有有效执行内部控制，从而形成较高的控制风险。

3.检查风险

检查风险指的是当内部审计人员按照固定审计流程进行检查，但是依然没有发现企业生产经营管理中存在违规问题的风险。

二、中小型企业产生审计风险的原因分析

1.内部控制机制有效性有待提高

中小型企业规模较小，基础比较薄弱，但是有的发展却很迅速，在企业内部各项制度还没有健全的基础上，却不得不因为业务发展的需要而做出决策。这种决策往往制定得比较匆忙，且没有考虑到由于产生的风险，决策的科学性不足，导致后期发展出现问题。当然，中小型企业管理人员对于财务工作的不重视，会计组织机构的不完善，财务人员结构没有得到优化等，都会影响会计核算信息的质量，从而产生违法违纪的行为，加大固有风险的发生。

2.法律体系还未健全

现阶段，国家出台了不少关于政府和社會审计方面的法律法规，法律法规体系也在不断完善。随着政府政策的变化和调整，企业内部审计也出现了各种新的问题，在法律法规体系不健全的基础上，中小型企业审计工作难度较大。此外，政出多门、恶性竞争导致的压价问题导致审计市场混乱，如果没有配套的法律法规进行有效约束，就会导致审计风险的出现。

3.中小型企业审计方法和审计模式落后

中小型企业受到自身规模和发展的限制，在内部审计上大多数采取比较传统且简单的审计模式和方法，比如采取统计抽样的方法或者判断抽样方法。一方面在采取简单抽样方法进行审计时会较少考虑到审计风险控制因素，另一方面在进行审计时往往依靠的是审计人员个人的经验和主观决策，所以容易出现失误。此外，中小型企业一些审计人员为了降低工作难度，简化审计程序，会将对审计结果影响较小，但是工作又比较繁杂的步骤省略，这样势必会影响审计结果的可靠性和真实性，从而增加审计风险。

4.中小型企业内部审计人员能力问题

一般来说，企业内部审计人员不但要有专业的知识，还要有丰富的审计经验，且能熟练灵活地运用专业知识。但是目前在一些中小企业中，关于审计队伍的建设并不重视，尤其为了节约人力成本不愿意培养高素质的审计工作人员，或者在招聘时设置的门槛较低，使得审计人员队伍的质量参差不齐。由于审计人员素质问题引起的审计工作失误很多，而审计工作的失误则会引起审计风险。此外，一些审计人员职业素养和责任态度缺乏，导致在审计执行中缺乏独立性，工作态度不端正则会影响审计的质量，从而带来审计风险。

三、中小型企业审计风险控制策略

1.加强企业内部控制机制的建立

企业必须要重视内部控制机制的建设，并对制度进行积极利用。首先中小企业的管理人员应提高加强内部控制的意识；其次，应该对企业内部控制的工作进行评估，及时发现其中存在的问题并进行改正；此外，通过建立完善的数据库系统，加强对审计报告的质量评估，通过完善的企业内部控制机制来减少审计风险的发生。

2.完善相关法律法规体系

首先应该结合当前中小企业审计风险现状，对风险原因进行分析，然后对现有的法律法规进行完善。其次，针对当前企业内部审计的需要建立独立的审计法律法规，规定企业审计工作程序，并对审计过程中的违规违法现象进行处罚。

3.改进和完善传统的审计方法

风险导向审计方法是当前企业内部审计行之有效的一种方法，其中在进行风险控制测试和风险评估时，主要利用的是分析性复合技术，但是该技术主要应用在财务数据方面，如果企业财务管理制度不完善，财务数据便无法真实反映企业的实际财务状况，导致产生舞弊等违规违法问题。所以，应该适当扩大复核技术的使用范围，将其运用到非财务数据分析中，这样可以有效降低审计风险概率。

4.提高风险意识，提升审计人员能力

在中小型企业的经营运行中，对于审计风险的控制并不只是审计部门的责任，而应该将审计部门、法律部门和风险管理部门等联合起来，提高对风险的认识，以及对审计风险控制的重视程度。此外，对于审计人员而言，首先应该提高自身的业务能力，包括审计能力、综合分析能力和对计算机技术的应用等；其次，要求审计人员可以不断学习创新，加强自我素养的培养，不仅要拥有丰富的金融知识，还应该将相关知识和能力应用在审计风险控制中。对于单位而言，需要优化审计人员结构，加强对审计人员的培训，不仅要提高审计人员对于基础业务的熟练度，还要使审计人员加强经济管理、计算机信息技术等方面的学习，通过复合型审计人才的培养，有效控制审计活动中的风险。

四、结语

综上所述，中小型企业在进行内部审计时首先要对风险类型进行综合分析，然后对风险成因进行研究，在此基础上，通过培养工作人员的风险防范意识、提高审计人员的能力、改进风险防范手段等措施，对审计风险进行良好的预防和控制。