内部控制审计风险主要包括以下几个方面:
内部控制审计的固有风险是由内部控制本身决定的,由于内部控制是一个过程,受人的影响,涉及企业各层次的人员,因此只能提供合理的保证,而非绝对的保证。
包括内部控制设计的不充分或者不合理,以及设计合理的内部控制没有按照要求被充分执行,或者虽然设计合理并且表面执行充分,但由于缺乏必要的授权或资格而在实质上不符合规范,或没有对内控的执行进行恰当的监督,导致内部控制无法真正有效的运行。
由于审计人员对内部控制的评价可能存在偏差,导致出具了不恰当的审计意见和结论。
内部审计人员由于身份和立场的局限性,可能无法完全独立地开展工作,从而影响审计结果的客观性和准确性。
由于企业单位的经营活动可能与国家利益不一致,内部审计无法扮演两个监审角色,导致审计范围受限。
审计人员的业务水平和专业素质不高,可能导致审计质量不高,从而增加审计风险。
获取的信息不完整或信息反馈错误,可能影响审计人员对内部控制的准确评估。
分析手段落后,结论缺少科学性和正确性,可能导致审计结果不准确。
许多痕迹在电算化下消失,一些传统审计线索逐步消失,增加了审计的难度。
评价不适、用词不当等,可能导致审计意见和结论不恰当。
内部审计机构的独立性不够,内部审计人员的业务不精,内部审计方法的科学性不强,内部审计管理的制度不健全等,都可能导致审计风险。
企业面临的合规风险也越来越大,内部审计负责对企业的合规性进行审计,确保企业的经营活动符合法律法规的要求,如果企业未能遵守相关法规,可能导致严重的法律后果。
企业在开发过程中需要办理各种政府手续,这些手续的办理往往依赖于人际关系,存在外联风险。
企业内部可能存在舞弊行为,如偷税漏税、欺压供应商、隐瞒质量等,内部审计人员可能难以发现这些行为,导致审计风险。
这些风险因素相互交织,共同影响着内部控制审计的效果和准确性。为了降低这些风险,企业需要加强内部控制体系建设,提高审计人员的专业素质,完善审计手段和方法,确保审计结果的客观性和可靠性。