摘要:文章对企业内部审计形成的原因进行了分析,同时对企业内部审计风险的防范提出了几点意见,指出要正视风险,研究风险,正确分析和判断审计风险,控制和规避审计风险。
关键词:内部审计,风险,防范
企业内部审计风险,即为企业内部组织或人员在实施审计过程中,无意地对存在重大的错报或漏报的会计报表以及具有重大影响的经营活动审计后,发表的不恰当的审计结论造成审计对象和与之相关方面遭受损失,并由此引起审计主体承担这种责任的风险。内部审计风险包括固有风险、控制风险和检查风险。固有风险是指在假定与内部会计控制无关的情况下,被审计单位整体财务报表和各账户余额或某项业务发生重大差错的可能性,即由于被审计单位经济业务的特点和会计核算工作的不足而形成的审计风险。控制风险是指由于被审计单位内部控制制度不够键全,内控不力,不能及时发现和纠正某个账户或某种业务中的重大错误而形成的审计风险。有时即使审计人员确认被审单位的内控制度不合理或存在关键环节上失控,其提出的修正建议能否真正适合被审计单位的经营活动,也会形成一种修正风险。检查风险,是指审计人员未能通过审计测试发现重大差异或缺陷的可能性。
本文拟就企业内部审计风险产生的原因及如何防范进行分析与探讨。
一、企业内部审计风险形成的原因
1.企业内部审计机构建立摸式不合理。我国大部分企业内部审计机构是在有关政府部门的行政干预下建立起来的,带有很大的强制性,而非企业基于加强管理的内在需要而建立起来的。这就使得内审机构没有真正被企业所接纳,而是将其视为找毛病、挑刺的机构,这就使其很难正常开展工作,从而引发审计风险。
2.内部审计人员未按审计程序操作,审计质量失控造成审计风险。审计程序是指审计机构开展审计活动的全过程。包括制定审计项目计划、审计准备阶段、审计实施阶段和审计报告阶段。审计程序是审计工作能够按照科学合理的轨道有序进行的保证,在审计过程中,审计人员根据所确定的审计目标和可支配的审计资源,针对具体的审计事项取得具有充分证明力的审计证据,依据审计证据去证实审计事项与审计依据的相符程度,就审计事项的性质作出审计结论,并将审计结论传达给利益相关的人。审计程序是确定审计目标的手段,是确定审计方法的前提,规范的审计程序是保证审计质量,降低审计风险的有效途径。
2003年6月以来,中国内部审计协会陆续制定了中国内部审计基本准则,对规范审计程序,提高审计质量,减少审计风险起到了积极的作用。但一些组织的审计机构没有根据这些内部审计准则修订、完善自己的审计工作规定,没有规范自己的基本审计程序,没有建立健全审计质量控制制度和措施,导致审计工作随意性大。表现为,在审计计划的制定中,未能以风险为导向制定审计计划;在审计的全过程中,没有合理考虑和应用重要性标准;审计项目开展前,缺乏充分的审前调查,审计实施方案的编制缺少依据;必要的审计程序存在缺陷;取得的审计证据证明力不足;审计工作底稿随意编制,审计范围存在漏洞的可能性大,从而作出不充分的审计结论。
3.内部审计对象的越来越复杂化及审计内容的不断扩大。随着市场经济的建立和完善。企业改制、重组,使内部审计对象和内容也日益复杂。内部审计对象逐步发展为企业集团、股份公司、连销经营店等。内部审计对象的复杂,为内部审计带来了更多的困难,审计风险也随之增加。另外,内部审计的内容也从传统的财务审计发展为经济责任审计、经营决策审计、风险审计、投资审计等,还要预测新形势下的兼并、联合、分拆后的偿债能力和盈利能力。评价企业是否盈利。这对内部审计人员提出了更高的要求,审计人员作出正确结论的难度也越来越大,审计风险也就不可避免地存在。
4.内部审计人员自身素质的影响。审计人员素质的高低是决定审计风险大小的重要因素。审计人员素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和责任心。审计经验是审计人员应有的一种重要技能,审计经验需要实践的积累。但经验又是有限的,面对复杂多变的审计内容,靠审计经验也会有误断的时候。另外,内部审计人员工作责任心和职业道德也是影响审计风险的因素,有的内审人员缺乏应有的职业道德观念,循私情或害怕打击报复,故意放弃对重大问题的追究和揭露,提供与事实不符的审计结论。这样也就会导致审计风险的产生o
5.内部审计人员运用审计方法的影响。由于被审单位实际情况的不同,审计目的不同,采用哪些审计方法才能恰当并不容易确定。如果审计方法选择不当,会造成审计时间延长。成本增加,也可能会遗漏一些重要的审计内容,未能觉察重大的错弊所为,未能收集到充分可靠的审计证据,使审计结论与实际不符。导致审计风险。
二、企业内部审计风险的防范
内审人员在实际审计的过程中,掌握了审计风险形成的原因,就要有意识地防范审计风险,以提高内审工作质量,充分发挥内审服务与监督职能。笔者认为内部审计风险的防范可以从以下几个方面着手:
1.提高内审的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应当坚持两条原则:一是独立性原则。内审机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。二是权威性原则。这是内部审计人员充分发挥作用的另一个关键因素。主要体现在内审组织机构设立的地位和设置层次上。内审组织机构地位和设置层次越高,权威性越大,内审的作用就会发挥得越充分。
2.建立审计委员会制度。内部审计人员直接接受审计委员会领导,审计报告直接提交委员会,改变内审部门地位低下的状况,提高内部审计工作质量,从而规避审计风险。
3.不断提高内部审计人员素质,增强其风险意识。各内部审计人员要认真学习各项法律法规,不断提高业务能力,要坚持实事求是、客观公正、廉洁奉公的职业道德,并不断更新知识,不仅要精通财务、审计知识,还要具有经济管理、金融、统计、工程技术、法律、信息和计算机等方面的专业知识,提高审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力。还要有风险意识,在审计工作中,始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。除此以外,内部审计人员还要提高处理人际关系的能力和技巧。只有与被审计单位以及企业董事会、管理层和内部各个部门保持良好的关系。才能使内部审计工作得到他人的理解和支持,内部职能得以发挥,内部审计报告得到重视,内部审计目标得以实现。
4.改进内部审计方法。在审计方法上采用风险基础审计模式。风险基础审计是一种通过对审计风险进行系统的分析和评价,来确定审计风险是否可控制在可以接受的范围内的一种审计模式。它主要运用分析性复核的方法,对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点。以风险的分析与控制为出发点。以保证审计质量为前提,统筹运用复核性测试、实质性测试、分析性检查等方法,综合各种审计证据以控制审计风险。近年来,风险基础审计在世界各国已广泛应用,其原因就在于从审计准备阶段就考虑审计风险。我国内部审计也应尽快实现向这种审计模式的过渡,以提高审计质量。
5.推广计算机审计,提高内部审计效率。利用计算机比手工更迅速、更有效地完成对企业各种信息的审阅、核对、分析和比较,对内部财务信息系统及会计工作实施有效监控与评价,对企业资金、各种资产进行跟踪,从而有利于评估风险以及实现事前、事中、事后审计。然而。目前我国采用计算机才刚刚起步,企业内部审计部门和审计人员对计算机审计的重要性认识还不到位、不够深刻。因此,内部审计机构要积极开发和引进计算机审计,争取早日实现审计工作的信息化。同时,内部审计部门可以专门配备或外聘信息技术方面的人员或机构,积极开发和使用电算化审计软件,设计开发计算机辅助审计系统,建立审计数据库,并保证数据的完整和准确。另外,有关部门要加大对内部审计人员的计算机知识的普及教育力度。在此基础上进行中级、高级培训,将培训的内容不断深化并拓宽,将计算机知识和审计知识融会贯通,从而以提高内部审计的质量和效率。
6.加强内部审计人员的继续教育。针对不同层次人员,定期进行审计理论、审计专业知识的培训学习,如审计抽样技术、内控测试技术、工作底稿编制等,不断更新业务知识,使审计人员精通审计专业知识,会计法律、法规,会计知识,审计业务和现代审计方式方法,并熟练掌握与审计相关的各项法律法规等。
7.定期举办审计经验交流会和理论研讨会。通过交流与研讨会,使审计人员相互学习,取长补短。并结合审计人员各自的工作实践,开展审计理论与实践研讨会,提高审计人员的理论水平和工作水平。
三、结语
目前,审计风险已经受到人们的关注。本文通过对企业内部审计风险的原因分析后认为:审计风险是客观存在的,原因是复杂的、各方面的,无论由于内部审计人员的主观因素,还是所面临的复杂的客观审计环境,都可能出现内审人员所做的结论与事实不符或其策略失误而造成损失的可能性。因此,要正视风险,研究风险,正确分析和判断审计风险,控制和规避审计风险。随着审计技术的进步和发展,审计人员风险意识的提高,规避审计风险的方法和措施必将更加完善和科学。
(作者单位: 西安卫光科技有限公司)