企业内部审计风险成因与防范对策分析
来源:用户上传
作者: 曹焕静 杜晓荣 阮海英
(河北经贸大学,河北 石家庄 050061)
摘 要:21世纪经济全球化,企业竞争战略化、全球化相伴而生。现代企业内部审计职能由传统的查错防弊、绩效审计、内部控制审计转向风险审计,对企业内部审计进行风险管理,已成为一种必然需求。在研究内部审计使命演变过程的基础之上,从客观因素和主观因素两方面分析内部审计风险的成因,最后提出控制内部审计风险的对策。期望通过防范内部审计风险措施的提出,能够有助于企业规避和最大限度控制审计风险,营造良好的诚信执业环境。
关键词:审计风险;内部审计;成因;对策
中图分类号:F23 文献标识码:A文章编号:1672-3198(2011)01-0174-02
莫茨和夏拉夫在《审计理论结构》一书中曾指出:“作为一种职业,审计应对所有依靠其工作的人承担责任。审计只有接受这些社会责任,才会确立它作为一种职业的地位。”刘明辉的相关观点是,“审计环境影响着审计目标、审计假设和由此确立的审计基本理论、审计规范理论和审计应用理论”。内部审计从产生到现代,随着经济环境的变化已经经历了财务审计、绩效审计、控制审计和风险审计四个阶段。
1 内部审计使命的演变过程
内部审计(internal auditing)的发展经历了几个世纪,其使命几经变化。内部审计活动可以追溯到中世纪。由于受托经济责任关系的产生,经济组织内部的评价监督成为必要,宫廷审计、行会审计、庄园审计和寺院审计因此而产生,早期的内部审计形成。近代和现代的内部审计,是西方现代国际企业为加强内部经济监督和经营管理的需要,随着社会经济的发展和企业管理的内在需要而产生、发展起来的。
20世纪前后,资本主义经济的发展,使资本和生产高度集中,企业规模急剧扩大,企业内部采取分级管理体制成为趋势。大型企业的最高层管理者需要授权独立的机构和人员,对所属分支机构和中下级管理层的经营业绩进行内部评价和监督,近代内部审计由此产生。此时内部审计人员的职责,主要体现在审查企业会计账簿和财务会计报表,了解受托人的责任履行情况。这时的内部审计以财务审计为主,审计目的是查错防弊。
“二战”之后,市场竞争更加激烈,企业组织目标的实现面临非常大的风险。为了在激烈竞争中求生存谋发展,企业十分重视内部审计的独立评价、监督、保证和咨询等作用。现代内部审计由财务审计、发现舞弊扩大到经营管理活动和内部控制、风险管理等领域。
从以上事实,我们不难看出,内部审计的产生主要基于三种基础:一是财产和资本的委托经营管理,作为治理结构的重要组成部分,内部审计结果的使用者主要是企业等经济组织的出资人及其代表,用于与重大经营或选择管理有关的决策,以保证出资人权益的最大化;二是经济组织管理层次的增多,上层管理层需要通过内部审计,检查中下层管理人员执行其制定的经营方针和策略的情况,审计结果的使用者主要是组织的上层管理人员;三是组织目标实现的风险加大,管理层需要通过内部审计的职能对组织风险进行有效的控制,其审计结果的使用者应该是组织内部的管理层,用于经营管理、内部控制和风险管理方面的决策。
进入21世纪,随着企业战略管理的实施,风险已成为决策内部审计方向的基础。IIA(国际内部审计师协会)2001年版《内部审计实务标准》规定,“首席审计执行官(CAE)必须建立以风险为基础的计划来决定审计活动的优先性,并且与公司目标相协调一致”,“内部审计活动的参与计划必须以至少一年一次的风险评估为基础”。我国财政部2008年颁布的《企业内部控制基本规范》规定,企业应当“结合实际情况,及时进行风险评估”,“准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度”。2009年3月华盛顿圆桌会议反复出现风险和风险管理的议题。会议提出,CAE应率先确保风险管理在整个组织的有效运行,让内部审计在组织中扮演战略伙伴和风险管理捍卫者的角色。
增强审计意识,重视审计风险,最大限度规避、防范和控制审计风险,是当今审计工作面临的重要任务,也是提高审计质量的关键。本文结合审计工作实践,对审计风险的成因进行分析,并提出了一些防范对策。
2 内部审计风险产生的原因
信息时代经济全球化速度加快,企业经营战略化、全球化相伴而生,风险比以前任何时期更为凸显。本文从客观因素和主观因素两方面分析内部审计风险产生的原因。
2.1 客观方面的因素
企业面临社会环境的复杂性和不确定性,必然导致审计难度和审计风险的增加。内部审计风险客观方面的原因表现为:一是内部审计机构缺乏独立性。现在我国企业中只有上市公司依据中国证监会《上市公司治理准则》,在董事会下设置审计委员会,其他很多企业内部审计机构的设置情况无法保持足够的独立性和权威性。则审计工作面临失误与差错的概率增大,审计风险增加。二是相关法律法规不完善。我国有些法律、法规出台相对滞后,致使对审计过程中的新情况无法可依,给企业审计工作带来风险。三是企业审计业务复杂化。企业经营业务日趋复杂,内部审计范围不断扩大,不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作,从而增加内部审计风险。
2.2 主观方面的因素
内部审计风险产生的原因除客观因素外,还有主观方面的因素。主要体现在:一是内审人员业务素质参差不齐。目前,我国审计人员队伍中,具备政治素质和业务素质的双高人才偏少,专业知识单薄,直接导致内部审计风险的产生。二是审计方法的局限性。我国内部审计方法仍以账项基础审计方法为主,审计目的还在“查错防弊”阶段,内部审计人员风险观念比较淡薄,运用以风险导向为核心的审计方法防范和化解风险更无从谈起。
3 防范内部审计风险的对策
企业成败的影响因素很多,但更多取决于它驾驭自身的核心竞争力,即管控内外部风险的能力。针对企业内部审计风险的成因分析,本文从三方面提出防范内部审计风险的措施。
3.1 严格执行审计程序,健全审计质量控制制度
审计程序分为准备阶段、实施阶段和报告阶段。具体包括:审计方案的编制、审计测试、审计取证、审计工作底稿编制、交换审计意见、草拟审计报告、征求被审计单位对审计报告的意见等。其中,审计测试和审计报告是关键环节。原因在于,审计测试由控制测试和实质性程序构成,是审计风险产生的“导火索”,审计报告则是审计结果的书面总结,是审计风险的载体。作为企业的CAE,必须对这两个审计质量环节高度重视。
3.2 实行内部审计外包
内部审计外部,也称为内部审计外部化,是指企业将内部审计工作部分或完全交由外部的专业化机构和人员实施的一种内部审计管理模式。其实质在于,将企业的管理职能进行适当分工,利用外部专业化资源为内部管理服务,以期实现防范内部审计风险和增强企业核心竞争力的目标。实现内部审计外包,通常企业应根据自身实际情况,主要采取四种方式:全部外包、合作内审、审计管理咨询和协力式委外。
3.3 强化风险评估过程
重新评估企业风险,应包含正在发生的外部风险,并做到经常量化风险带来的影响。考虑风险评估环境时也应考虑准备状态、风险发生频率和如何应对风险等因素,同时风险评估的所有领域都要考虑对组织信誉风险的影响。评估风险的相互影响程度,因为风险联合之后,可能会类似于声波的叠加效应,形成波峰,从而迅速扩大为高风险。
企业内部审计和风险管理战略,已经逐步建立战略伙伴关系。这种变化的积极作用表现在:内部审计能够加强与高管层和审计委员会之间的交流,并获得一定程度的信任。通过使内部审计工作更加符合股东的期望和不断调整风险关注点,内部审计工作也变得越来越灵活。将审计计划的制定与业务战略以及当前面临的风险相结合,内部审计人员可以把工作重心从财务和合规性调整至更注重经营和ERM效果的战略性角度,营造良好的诚信执业环境和规范的企业内部审计氛围。
参考文献
[1]冯来田.企业内部审计风险防范及其对策探析[J].财会研究,2010,(9):61-62.
[2]梁素萍.内部审计中的风险问题及其控制对策[J].财会研究,2010,(4):69-71.
[3]殷丽丽,李媛媛 编译.经济危机下的内部审计战略[J].审计研究,2010,(1):39-46.
[4]陈思维,王会金.裴文英.审计学[M],北京:清华大学出版社,2005,(8).
[5]王晓霞.企业风险审计[M], 北京:中国时代经济出版社,2007,(7).
[6]刘明辉.审计学[M].大连:东北财经大学出版社,2007,(1).
[7]莫茨,夏拉夫.审计理论结构[M].北京:文硕等译,中国商业出版社,1990.
[8]齐超.经济制度与生产关系研究[J].北方经济,2008,(12):17-18.
转载注明来源:https://www.xzbu.com/2/view-614031.htm
