内部审计风险是企业内部审计人员在履行内部审计监督职责的过程中，由于各种主观或者客观原因，导致未能及时发现被审计单位在经营管理和内部控制中存在的重大问题或缺陷，从而对审计事项做出不恰当审计结论的可能性,具有客观性、普遍性、潜在性、可控性的特征。如何通过科学合理的措施和手段把审计风险限制在可控范围内，通过最大程度降低风险发生的可能性，实现出具准确可靠的审计结论，是国有企业内部审计始终需要研究的课题。

一、国有企业内部审计风险的成因分析

（一）内部审计环境薄弱引发的风险

近年来，随着中央审计委员会的成立和国有企业审计管理体制改革的深入，内部审计的重要性日益凸显，许多国有企业明确了由一把手分管内部审计工作，但在实际工作中仍存在分管不真管的现象，以及对内部审计的支持力度、重视程度不足，从而导致内部审计工作缺乏独立性、权威性；还有一些企业的领导人员忽视审计制度体系的健全、审计资源的配备，总体薄弱的内部审计环境在一定程度上造成了内部审计存在的风险隐患。

（二）经营业务活动复杂引发的风险

多数国有企业体量庞大，业务覆盖面广，伴随着市场经济环境的不断变化、政策法规的不断更新以及新冠肺炎疫情的冲击，经营业务活动日趋复杂。同时，审计业务活动的内涵也越来越丰富，审计范围不再局限于传统的财务审计、经济责任审计、工程建设审计等，而是根据企业经营发展的需要，拓宽到内控合规审计、提质增效审计、企业战略审计、风险管理审计等，部分内部审计人员对被审计单位的行业特点、政策法规、经营业务等不熟悉、不了解，或者获取的信息不对称，这些都会影响内部审计人员对企业内部控制、经营流程的判断，制约内部审计的效果，形成内部审计风险。

（三）内部审计人员本身引发的风险

一方面，由于内部审计人员自身的能力和素质所限导致的风险，有些国有企业的内部审计队伍结构复杂，从财务或其他管理部门转岗而来，知识、经验背景相对单一，审计部门自己培养的专业骨干相对匮乏，审计队伍业务水平参差不齐，或是审前准备不足、匆忙上阵，缺乏策略，沟通不力，导致审计结论失真，难以令被审计单位信服；另一方面，由于有的审计人员责任心不够，表现在该履行的审计程序未履行、该发现的审计问题未发现，甚至徇私舞弊、掩盖问题从而引发道德风险。

二、国有企业内部审计风险的防范与控制对策

（一）营造良好的内部审计环境

1.健全内部审计制度体系。一是制度应明确审计人员的行为准则，规范内部审计工作流程和内容，针对不同的审计业务类型建立标准化的审计程序，提高内部审计工作的有效性，保障内部审计工作的独立性、权威性；二是在审计考核内容中增加对内部审计风险防范及管理的部分，激励提升审计人员的风险管理意识，发挥良好的导向作用。

2.理顺内部审计管理体制。一是逐步完善在董事会领导下的审计委员会，强调内部审计的独立性、客观性，通过内部审计监督促进审计委员会有效履行公司治理职责；二是在国有企业内部建立审计工作领导小组，加强党委对内部审计工作的领导，明确相关议事机制、汇报机制和审批机制，避免出现“分管不真管、协管不敢管”的现象。

（二）实施审计全过程质量控制

1.审前准备阶段。加强审前沟通，通过与审计对象上级单位领导和管理部门的访谈，可以快速了解被审计单位的管理情况，以及在各业务口发生重大风险的可能性，在这个环节做足功课也有利于制订更有针对性的审计方案，做到有的放矢，确保审计方案的科学性和合理性，防止出现较高的审计策略风险。

2.审计实施阶段。审计人员需要严格执行标准化的审计程序，包括审计步骤、审计依据、抽样标准、资料清单、问题关注点、底稿规范等，尽量避免因自身主观影响造成严重的审计失误。在现场审计过程中，还应尽量提高与被审计单位不同层级人员的访谈质量，有利于发现线索、降低风险、找准问题、查深查透，有利于提出对被审计单位真正有价值、切实可行的审计建议；在问题的把握上可以加强与督办验收部门的交流，避免在整改环节才暴露出审计风险。审计组应严格把关审计底稿和审计证据的质量，审计人员不仅要知其然还要知其所以然，审计取证必须客观、真实、可论证，并经被审计单位正式认可。一份优秀的审计底稿能够体现各级审计人员的责任落实情况，也能有效降低内部审计风险。

3.审计报告阶段。审计报告是内部审计风险的最终载体，也是审计阶段成果的最终体现。在审计报告征求意见时，审计组应与被审计单位充分交流审计情况、提供有关建议、形成一致共识，为出具高质量审计报告和后续整改工作提供有力支撑。除被审计单位以外，审计报告应尽量向同级相关职能部门征求意见，做到依据合适、定性准确。审计报告对被审计单位的经济事项进行评价，应当措辞严密、准确客观，审计发现问题必须有理有据，审计提出建议必须合理可行。对于审计过程中未涉及的具体事项不应予以评价。在征求意见的基础上，应对审计报告实行多级复核制度，进一步防范内部审计风险。

（三）创新内部审计技术手段

现阶段，国有企业管理现状往往更加繁杂，信息化应用程度也在普遍提高，传统的内部审计模式更容易出现偏差问题。建立审计信息管理系统、深化数字化审计的应用，成为国有企业内部审计部门的普遍选择。信息化技术不仅可以提高审计效率，把标准化审计程序固化到信息系统里，还可以与企业现有的信息化建设相结合，打通信息孤岛，实现审计信息系统与财务、法律、采购、合同等多业务口信息系统的整合，通过采集、分析所需的各类业务数据，关注异常信息，明确审计重点和审计线索，提高审计质量和效率，有效防范风险。在审计信息化推广应用的过程中，要注意引导内部审计人员转变观念：一是主动、充分地运用好审计信息管理系统；二是积极了解利用被审计单位的业务信息系统，调取相关资料，双管齐下，提高审计效率和质量，降低审计风险发生的可能性。

（四）提升内部审计人员的综合素质

一是注重提升内部审计人员的道德素质，引导内部审计人员增强自身的责任感，牢记初衷，恪尽职守；二是通过综合培训提升内部审计人员的综合能力，包括审计业务能力、风险管理能力、政策解读能力、沟通交流能力、文字表达能力等，提高政治站位，拓宽视野，培养研究型审计人才；三是组织召开企业集团内部的审计经验交流会，各内部审计机构分享学习优秀案例，介绍自身特色经验，充分发挥集体智慧作用，不断提高内部审计人员的职业敏感性和判断水平；四是适时引入外部审计机制，通过外聘中介机构解决内部审计人员专业性不足的问题，同时通过与中介机构的合作学习提升自身的业务水平。

（五）运用各类内部监督成果形成合力

充分运用国有企业各类内部监督成果，形成合力，发挥协同效应，辅助降低内部审计风险发生的可能性。比如，与法律合规部门建立定期沟通机制，加强内部控制测试，强化风险评估机制，检验企业的内控制度是否合理、是否得到有效执行，这不仅能降低企业自身经营风险，也能帮助内部审计人员识别、降低内部审计风险。