(一)被审计单位方面。内部控制是决定企业内部审计风险大小的重要因素。2002年美国颁布了《萨班斯法案》,规定了企业管理层及审计师对公司财务的职责,即在年报中对企业的内控系统进行评价,并就评估结果提出相应的对策。企业缺少内部控制将直接影响内部的审计,完善的内部控制制度是保障内部审计的基础,可有效发现并纠正企业经营过程中的失误和漏洞,避免审计风险的发生,减少不必要的损失。而在实际经营过程中,许多企业的内部控制制度流于形式,难以发挥其监督控制作用,从而导致内部控制的时效,造成内部审计风险的发生。
(二)审计风险的主体因素。(1)缺乏独立性。独立性作为审计工作的重要特点,保证审计人员组织和业务上以及审计机构的独立性,可提高审计质量,有效避免审计风险。内部审计机构是企业管理层或治理层的重要组成,企业的管理层会对审计的意见、程序以及对象造成一定的影响,因此企业的财务情况、股权变动以及经营情况等信息很难得到公正客观的评价,加大了内部审计的风险。
(2)主体专业素质不足。大多数内部审计人员以前从事财务工作,缺乏内部审计经验知识,审计风险意识差,没有受过专门的培训和教育,使用不恰当的审计方法和程序,或者错误判断或估计审计事项,使得作弊出现,导致内部审计风险的发生。
全文529个字,阅读预计需要2分钟
不想阅读,直接问律师,最快3分钟有答案