企业内部审计风险及其防范

来源:用户上传      作者: 严　勃

　　内部审计是现代企业自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。长期以来，我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响，缺乏必要的独立性和足够的权威性。难以发挥应有的监督作用。从内部审计职业自身分析。普遍存在审计风险意识淡薄的问题。审计署《关于内部审计工作的规定》颁布实施后，内部审计的风险问题日益引起人们的关注。实际上，审计风险是客观存在的，有审计的地方就必然存在审计风险。作为独立监督和评价本单位及所属单位财务收支及经济活动的真实、合法和效益行为的内部审计，由其所引发的风险也必须引起审计工作者和有关部门的高度重视，以便识别风险，规避、化解和防范风险，确保内部审计工作健康发展。
　　
　　一、内部审计风险的特点
　　
　　一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业的发展产生不利影响的因素与环境总和；后者是内部审计主体对企业经营管理活动实施审计时，由于不确定因素影响或者由于审计人员能力所限，作出不恰当的审计判断或是对存在的错弊未予揭示。从而造成企业遭受损失的可能性，并由此引起审计主体承担这种责任的风险。
　　内部审计风险具有如下特点：(1)客观性。即审计风险是客观存在的，无论审计人员如何努力，审计风险绝不会为零。尽管审计人员不能完全消除工作中的风险，但在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失是可以实现的。(2)普遍性。即什么样的审计活动，就有与之相对应的审计风险。审计活动的每一个环节都有可能导致风险因素的产生。任何一个环节的审计失误，都会增加最终的审计风险。(3)潜在性。即审计风险无法通过数学方法精确计算，只能依赖于职业判断：同时。审计风险的发生是以审计责任的存在为前提，这决定了审计风险在一定时期内具有潜在性。(4)可控性。即审计人员在审计风险面前并不是无能为力，审计风险是可以被控制的。只要审计人员保持职业谨慎，运用职业判断。对审计风险进行评估，制定并实施合理的审计程序和方法。就可以将其降低至可接受的水平。
　　
　　二、内部审计风险形成的原因
　　
　　内部审计风险形成的原因是多方面的，既有客观形成因素，也有外界因素变化和主观因素所导致，归结起来有以下几个方面。
　　1，内部审计的法律法规不健全、不完善
　　随着改革开放的不断深入和市场经济的发展，我国有些法律法规出台相对滞后。国家审计有《审计法》、社会审计有国家颁布的《注册会计师法》作为法律依据，而内部审计目前只有20世纪80年代审计署颁布的《关于内部审计工作的规定》，法律级次明显偏低，可操作性不足。以此来指导现代企业内部审计工作，明显存在滞后现象，致使在审计过程中遇到新情况、新问题时，出现无法可依的情况，对有些问题难以认定。
　　2，内部审计机构独立性不强，影响内审工作的权威性
　　我国内部审计是在政府的推动下逐步发展起来的，其行政性很强，审计人员往往与被审单位的各种利益密切相关，使得内审机构及其人员独立性不强，不能自主地开展工作。内部审计的组织形式也反映出其独立性的弱化，企业、单位的内部审计很难站在客观、公允的立场上对自身的财务状况做出客观、公正的评价。特别是当面对领导参与或法人违规时，内部审计往往无能为力。在这种情况下，如若服从于长官意志而出具虚假审计报告，就会因不能对企业、单位的财务进行有效监控。不能做出真实、客观的评价而埋下巨大隐患。独立性是审计工作的灵魂，不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性，就不能保证审计质量和规避审计风险。
　　3，内部审计对象和内容的复杂性
　　内部审计的审计对象是组织的经济活动和内部控制。随着国有企业改制、重组。内部审计的对象和内容也日益复杂；审计对象逐步发展为企业集团、股份公司和连锁经营店等。由于企业内部机构层次增加，所进行的交易也日趋复杂，给内部审计带来了更多的困难，审计风险也随之增加。另一方面，内部审计的内容从传统的财务审计发展为效益审计、管理审计、风险审计、投资审计等，这对内部审计人员提出了更高的要求，审计人员作出正确结论的难度也就越大，审计风险随之增大。
　　4，审计人员缺乏高素质
　　审计人员的素质包括从事审计工作需要的专业知识、审计经验、应有的职业谨慎性、高度的工作责任感与积极的工作心态等。审计人员的专业知识与审计经验是审计人员的重要素质。但是专业知识需要不断更新，审计经验也需要实践才能积累。面对纷繁复杂的审计对象和内容，专业知识的陈旧与审计经验的不足都会造成审计责任无法履行和审计判断出现错误，直接导致审计风险的提高。
　　另外。由于审计人员风险意识不强，也会加大审计风险。我国多数内部审计机构在初建时，并非出于组织管理的需要，而是基于国家的强力要求，导致一些内部审计机构和审计人员的风险意识淡薄，认为内部审计仅是奉命行事，履行手续而已。即使出现误差或疏漏。也没有多大影响。审计机构和审计人员如果没有风险意识，就会加大出现重大差错的可能性，致使审计职责无法有效履行。不恰当的审计信息有可能误导组织管理层做出错误的决策，最终给组织造成损失。
　　5，审计方法落后
　　我国内审方法仍以账项基础审计方法为主。主要审计目的是“查错防弊”，内审人员风险观念淡薄，审计风险控制因素考虑较少，更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。内部审计中抽样技术虽已被广泛应用，但是内审人员在运用这一技术时，基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果。另外，如果内部审计人员经验不足。会导致在选取样本时无法正确地选择具有代表性的样本，甚至遗漏重大事项，加大审计风险。
　　
　　三、内部审计风险的防范
　　
　　(一)积极规避客观因素所导致的审计风险
　　1，完善内控制度。加快内审法规建设
　　建立良好的内部运行机制，完善内部审计质量控制制度，是控制风险的有力保证。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面人手建立控制程序。以保证审计质量，把风险水平调整到可接受水平。单个项目质量管理应重点建立主审负责、审计底稿3级复核、审计部门主管巡视、审计项目质量考核等方面的制度，以把好每个审计项目的质量和风险关。同时。政府有关部门应抓紧制定、颁布内部审计法规和内部审计业务准则，以统

一内部审计执业规范，降低审计风险。
　　2，理顺内部审计管理体制
　　企业在设置内审机构时应坚持两条原则：一是独立性原则。这是设立内部审计组织机构最重要的原则。在这个原则指导下，内审组织机构在组织人员、工作和经费等方面应独立于被审计单位，独立行使审计职权，不受股东、总经理、其他职能部门和个人的干预，以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素。内审组织机构的组织地位和设置层次越高，权威性越大。内审的作用就发挥得越充分。实践表明，内审的组织地位和作用的发挥是相辅相成的。一方面，作用的扩大为内部审计赢得较高的组织地位创造了机会；另一方面，组织地位的提高，独立性增强又为内部审计人员卓有成效地履行其职责，发挥内部审计的职能作用提供了条件。
　　3，加强对被审单位的日常监控工作
　　在实施审计之前，要做好审前调查工作。了解被审单位工作开展情况、重大经营项目的运作情况、内部管理控制情况，以及相关法律法规和市场环境状况。通过询问相关人员，了解被审计单位管理层的经营理念、被审计单位面临的外部环境与压力，经营活动的性质，复杂程度以及相关人员的业务熟练程度。通过阅读被审计单位的经营业务手册、内部控制手册等资料。了解经营活动的流程以及是否涉及容易受到损失或被挪用的资产，判断内部控制的充分有效性。通过对被审计单位经营工作、内部管理工作的了解，评估风险。从而制定合理的审计方案，规避和降低审计风险。
　　
　　(二)有效控制由主观因素引起的审计风险
　　1，加强内审队伍建设，提高内审人员素质
　　内部审计是一项专业性和技术性都很强的工作，是高层次、综合性的经济监督，要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的职业责任心：必须具有扎实的会计、审计理论功底和审计技能，具有敏锐的分析能力和准确的判断能力。加强内审行业的队伍建设，培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急，也是防范审计风险的最有效措施。首先，必须改变目前的用人机制，选派那些具备相应的技术资格和业务能力的人员充实内审队伍；其次，加强对内审人员的后续教育，使内审人员及时更新专业知识，掌握与内审有关的法规动态。适应组织业务和管理发展的需要。
　　审计人员要树立较强的风险意识。由于审计风险是客观存在的，关键在于识别和防范。在审计工作中，内部审计人员要认真履行职责，保持应有的职业谨慎性，严格执行审计程序，并通过分析判断。准确识别审计风险，制订防范风险的措施。
　　2，科学应用审计抽样方法，积极改进和吸收内部审计方法
　　现代审计的一个重要特点是充分运用现代经济统计技术和方法，以抽样审查代替全面审查，从而提高审计效率，保证审计质量，降低审计风险。运用审计抽样技术和方法，不仅符合组织规模扩大的客观要求，而且符合成本效益原则。发挥审计抽样的作用，关键是科学合理地使用审计抽样方法。科学运用审计抽样方法，就是要了解和掌握统计抽样与判断抽样两种抽样方法的优劣以及使用的范围，在审计中，将两者有机地结合起来使用。这样即可有效保障抽样审计的合理性，保证审计结论的恰当性。从而有效降低审计风险。
　　在审计方法上，应采用以风险为导向的风险基础审计。风险基础审计立足于对审计风险进行系统的分析和评价，并以此为出发点，制定审计战略，制定与组织状况相适应的多样化审计计划，使审计工作适应组织发展的需求。风险基础审计要求审计人员不仅要对控制风险进行评价，而且要对产生风险的各个环节进行评价，用以确定审计人员实质性测试的重点和测试水平，确定如何收集、收集多少和收集何种性质证据的决策。风险基础审计的优势在于，通过对被审计单位风险的评价，有利于寻找高风险的审计项目，从而集中力量。最大限度对降低审计的检查风险，使重大的差错和舞弊可以揭露出来，使审计风险降低到可接受的水平。风险基础审计为更有效的控制和提高审计效果和审计效率提供了完整的思路。有利于减轻审计风险。

转载注明来源:https://www.xzbu.com/2/view-455171.htm