您好, 访客   登录/注册

内部审计风险及控制

来源:用户上传      作者:

  【摘要】随着企业产权关系日趋复杂,内部审计在降低和防范经营风险等方面,发挥着越来越重要的作用。但由于我国内部审计在很多方面都存在着很大的风险。本文将对形成内部事计风险的主要成因进行简单的论述,并在分析内部审计风险的主要成因的基础上,就如何控制和防范企业内部审计的风险进行了简单的探讨。
  【关键词】内部审计风险;控制
  
  科学技术的迅猛发展既带来了大量的发展机遇,也带来了大量的风险。随着市场竞争加剧,经营风险增加,内部审计风险也日益突出。如何加强内部审计风险管理,有效控制和规避内部审计风险,提高审计质量,已成为内审人员热切关注的问题。
  一、内部审计风险的涵义
  内部审计风险是指当反应被审计单位及其经济活动或项目及事项的财务会计报告存在重大错报、漏报,或者内部控制制度存在重大漏洞、缺陷或未被有效执行,或者经营管理存在重大舞弊时,内部审计人员经过审计未能发现或失察,且发表不正确或不恰当审计意见的可能性。明确这一概念必须清楚,企业内部审计组织或人员是审计风险产生的主体,审计风险的本质表现为无意地发表错误审计结论的可能性。
  二、控制内部审计风险的必要性
  控制内部审计风险,不但有利于提高内部审计质量,规范内部审计工作,而且有利于更好发挥内部审计在现代信息社会条件下,加强宏观调控,强化企业经营管理,提高企业经济效益等方面作用,其具体表现在:
  1.控制内部审计风险,有利于规范内部审计工作。当前,内部审计在审计程序、标准、报告等诸多方面不够规范,带有很大随意性,从而造成内部审计工作的混乱无序。控制内部审计风险,可促使内部审计标准的制定,按程序办事,进而保证审计质量。
  2.控制内部审计风险,是优化企业经营管理的客观需要。现代信息社会日益复杂,加上信息的非直接性、信息提供者的偏见和动机、数据量大且业务复杂,这就要求审计人员对信息进行审核,并提供评价,从而使信息风险转化为审计风险。控制内部审计风险,有利于企业管理层得到真实可靠信息,有助于企业正确决策和提高效益。
  3.控制内部审计风险,是现代企业制度的必然要求。现代企业制度要求所有权和经营权分离,企业内部形成多种利益关系。此时,作为企业自身约束机制的内部审计,成为所有者和经营者的共同需要。一方面,所有者要评价受托给经营者的资产是否安全;另一方面,现代企业使管理部门报酬与其工作业绩挂钩,经营者需要审计部门对其业绩报告真实性做出鉴定。现代企业制度从某种意义上说,打破了传统的审计关系三要素格局,加大了内部审计承担的责任,控制内部审计风险尤显重要。
  审计风险是审计发展到一定阶段的产物,它与一定的经济条件相联系。研究审计风险产生的原因,寻求控制审计风险的对策,对于加强审计质量控制,提高审计工作效率,保护审计人员的正当权益,更好地发挥审计的作用都有十分重要的意义。
  三、内部审计风险的防范与控制
  (一)保障内审机构的独立性
  内部审计在组织内部具有特殊的职能定位,为确保其职能的充分发挥,在设置审计机构时必须赋予其在组织治理结构中较高地位,使内审机构和人员保持相对的独立性。审计监督作为一项监督评价工作必须是独立的,离开了独立性就不能称之为独立性了。实现内部审计的独立性包括实现组织上的独立和精神上的独立两个方面。组织上的独立是指在组织结构中要给内部审计提供一个良好的工作环境,这样他们才能独立地开展工作;精神上的独立是使内部审计人员保持客观性,对有关审计事项的判断和决定不屈从于他人的意志,不受他人的干扰,审计人员发表意见的公正性才不会受到影响。
  (二)健全内部审计法制建设
  完善和健全审计法规体系是内部审计风险控制的基础措施。审计法律是执行审计工作行为的准绳,在审计法律的制定过程中,必须充分考虑审计法律的科学性、可操作性,特别是利益相关者对审计结果的影响。审计规范是审计人员的行为规范和工作准则,不仅可以控制和减少审计风险,而且也是衡量审计人员法律责任的标准。
  (三)加强对审计对象的了解
  加强对被审计单位的日常监控工作,了解其经营工作开展情况、重大经营项目的运作情况、内部管理控制情况,以及相关法律法规和市场环境状况。在实施审计之前,要做好审前调查工作。通过询问相关人员了解被审计单位管理层的经营理念、被审计单位面临的外部环境与压力,经营活动的性质,复杂程度以及相关人员的业务熟练程度。通过阅读被审计单位的经营业务手册、内部控制手册等资料,了解经营活动的流程以及是否涉及容易受到损失或被挪用的资产,判断内部控制的充分有效适当性。通过对被审计单位经营工作,内部管理工作的了解,评估风险所在,水平高低,从而制定合理的审计方案,规避和降低审计风险。
  (四)完善内部控制制度
  内部控制审计主要是要找出影响内部控制的风险因素,也就是要剖析内部控制的薄弱环节,防范可能存在的风险,以便采取适当的补救措施。这就要求审计人员在考虑各项因素的基础上。分析发生差错或毁损可能性的大小及评估带来的损失大小,其基本步骤如下:
  1.风险评价证据的收集。审计工作是重证据的,风险评估也必须以证据为基础。因而在进行内部控制的风险评估工作时,审计人员的首要任务就是收集各种评价证据,并以工作底稿的形式形成相关审计文档。
  2.风险证据的量化。在收集审计证据,制作工作底稿的基础上,审计人员还需要根据会计信息系统的特点和实际工作情况,对每类底稿的各项明细指标进行计量处理,并按对风险影响的程度大小进行排序,以便为明确审计重点指明方向。
  3.编制系统整体风险分析表。在对工作底稿中的相关风险指标进行量化排序之后,审计人员已经基本明确了要重点进行审计的明细项目,并对高风险的明细项目进行详细审计。然而,这种排序和评估基本上还局限于各个孤立的工作底稿,为了从总体上把握系统的整体风险,还需要审计人员整体风险分析表,并在表中明确风险程度和所需要花费的时问,以此作为内部控制依赖程度的证据。
  (五)积极推广信息技术在内部审计中的应用
  信息化环境下的内部审计必须做到电子数据、信息系统、系统控制的“三位一体”。要求内审部门在实践中逐步形成自己的项目组织管理和审计程序、操作流程。内部审计要适应企业信息化建设,运用信息化技术、方法开展内部审计工作。
  (六)加强内部审计人员的素质
  随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,如何采取有效的审计方法和程序,在降低审计成本的同时,高质量地完成审计任务,并有效地避免审计风险及其损失成为当前审计工作较难开展的一个突出问题。由于公司的审计人员数量不多且层次不高,再加上在企业养成了一种墨守成规的工作态度,造成了审计工作质量的低下,加大了审计风险。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中,寻求积极有效的方法控制风险审计人员的职业道德应遵循的行为规范,包括在职业品德、职业纪律、专业胜任能力及职业责任等方面应达到的职业标准。首先应当树立和强化风险意识,保持较高的职业道德水准。其次,要形成严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量。其三,要主动学习和掌握与审计业务相关的法律、法规和制度,不断更新知识,提高分析、判断、预测经济活动的能力。审计人员一定要理解和掌握这些标准,并在执业时严格遵守,这样才有可能提供高质量的审计服务,减少审计风险。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要做出判断。这种判断能力来自于审计人员的经验积累和专业能力,判断贯穿于审计过程的始终。因此,审计人员不仅要具备执业所需的会计、审计、法律、税务、企业管理等多方面知识,还需具备实务操作能力和丰富的实践经验。
  (七)正确执行内部审计程序
  审计是一个过程,要保证内审质量,降低内审的风险,就必须从审前、审中、审后三个环节,对审计项目实施全过程监控。
  1.审前控制。包括审计项目选择控制和审计方案制定控制。审计项目选择要重点放在:①领导关注、员工关心、社会重视、资金投入大的项目。②选择内审机构力所能及、能够获得被审单位接受、支持配合的项目。③选择工作改进空间较大,在增值性等方面有潜力的项目。
  2.审计方案制定控制。应进行充分的审前调查,在摸清被审对象总体情况的前提下,科学、合理地确定审计范围、审计内容、审计重点、审计目标、内审人员分工安排和审计时间等。并明确各级负责人对下级内审人员的监督和指导责任;其次,应使所制定的审计方案全面具体、细化到位、便于操作,完整体现审计的全过程要求;最后,应明确规定审计方案调整的情况和审批要求,减少审计方案调整的随意性。
  3.审中控制。主要是工作底稿编制控制和审计技术方法的控制。审计工作底稿应记录审计查出的问题和审计工作过程。审计查出问题的记录主要记录审计成果,它是编制审计报告、提出审计意见和建议的依据,需要被审计单位认可并签字;而审计工作过程的记录反映的是内审人员实施审计检查的范围和方法,它有助于检查内审人员工作状况,分清审计责任,防范审计风险,不需要被审计单位签字认可。运用现代审计技术方法,防范和控制内部审计风险。其措施:①对审计重点采取详细审计,增加审计证据数量,减少失误和差错;对非审计重点采取抽样审计法,确定合理的样本量。作出审计判断和结论。②大力开发和应用计算机辅助审计方法,迅速提高内审人员计算机专业知识和技能,以审计方法的创新,来提高审计质量,降低内部审计风险。
  4.审后控制。主要是审计报告的控制。审计报告是审计工作的总结,审计报告必须以审计工作底稿为基础,以审计证据为依据;审计报告中所列的一切内容,都要有相关的底稿;审计报告对被审计单位的经济事项进行评价,必须依据获得的充分适当的审计证据;评价要准确适度,不得掩饰或夸张;对于审计过程中未涉及的具体事项,以及证据不足、评价依据或标准不明确的事项不得评价。内部审计机构应建立审计报告的分层次内部复核制度,先由内部审计部门负责人对审计组长提出的审计报告的质量进行全面复核,然后再送主管领导审定,以防范审计风险。


转载注明来源:https://www.xzbu.com/2/view-531868.htm