◎ 文/刘彦博
内部审计是一种客观、独立的保障性工作,其目的是提高企业的运作效率及保障企业生产经营活动的有序进行,内部审计采取规范化、程序化的方法来控制风险,帮助企业实现战略目标。企业内部审计机构的设置形式并没有统一的规定,通常包括以下几种:第一,企业财务部门下设置内部审计小组,内部审计工作由财务部门统筹实施;第二,纪检监察部门下设置内部审计机构;第三,企业单独设置一个内部审计部门,该部门与财务部平行存在;第四,在监事会下设置审计委员会,企业的内部审计工作由审计委员会统一安排、调度;第五,在董事会下设审计委员会,其工作结果直接对企业董事负责。
随着市场经济的发展,各行各业对内部审计工作的重视程度越来越高,并且已经把内部审计工作当成了企业管理工作中的重要组成部分,其对企业发展的关系可概括为:第一,内部审计工作在企业风险管理中的作用越来越大;第二,内部审计工作已经成为公司治理的重要推动力量;三是内部审计正在成为企业管理问题的发现者和解决者;第四,内部审计已经成为实现企业增值的推动者。
审计风险是指在对被审计对象进行审计的过程中,因为某一种或若干种因素的干扰,最终出具了不实际、不恰当的审计意见而引发的风险。从实际工作角度来看,可将审计风险按其形成原因划分为两大类,即内部因素形成的审计风险和外部因素形成的审计风险:
1. 国家相关法律法规不完善导致的审计风险
市场经济要有法律作为保障才能稳定发展,市场经济内的一切经济行为都要有法可依。从目前实际情况来看,我国在审计方面的立法不够完善,与市场经济的发展速度不匹配,针对电力行业内部审计的法律法规则更少。法律法规的不完善导致电力行业内部审计工作过程中辅以了大量的主观判断,而这些带有主观性质的职业判断是否合理则取决于审计人员的职业道德和业务能力,因审计人员的工作能力不同,往往就会出现判断失误、审计结果失真的情况。
2. 审计客体复杂化导致的审计风险
经济业务的多元化发展使审计客体变得更为复杂化,这给电内部审计工作带来一定的难度,也容易产生内部审计风险。例如:某电力集团公司开展内部审计工作,审计客体既包括集团公司和外面单位的经济业务,又包括集团和下属各单位的相关业务,客体错综复杂,一旦取证不足或判断失误,便会形成审计风险。
3. 被审计单位诚信度导致的审计风险
部分被审计单位存在阻挠、干扰审计工作的情况,其故意提供给审计人员虚假的经济资料,诚信度较低,加上徇私舞弊的手段越发高明,这使得审计人员不能深入细致的去发现问题的本质,导致审计结论不全面、不真实的情况发生。例如:某电力公司领导私设小金库,并通过虚拟工程项目、列支虚假费用的手段来套取现金,审计人员在审计过程中如果只看表面资料,不去深入了解客观情况,则很难发现这一问题,最终形成审计风险。
4. 内部审计缺乏独立性导致的审计风险
电力行业内部审计工作容易受到保护主义和小集团的干扰,致使审计工作独立性丧失、审计监督职能不能充分的发挥,发现违纪问题避重就轻或不及时上报,形成严重的审计风险。
5. 工作安排不合理导致的审计风险
本单位或上级单位领导对审计流程不了解,在某一期间段内安排了过重的审计任务,过大的工作量及过于复杂的情况使得审计人员无法对有关事项进行深入调查,走马观花的审计难以保证质量。特别与电力行业领导离任等有关的经济责任类审计,如果没有足够的时间作为保障,很容易因为遗漏重大事项而发生审计风险。
6. 审计方法导致的审计风险
审计方法本身有缺陷也是形成审计风险的原因之一。现代审计强调审计风险和审计成本的均衡性,这就是说客观上允许了在审计程序、审计方法上存在审计风险。例如:审计时采用的分析性复核法和抽样审计方法就是为了降低审计成本,然后这必然会导致审计结果出现一定误差,当然这种审计风险是人们提前已经知晓的。
1. 取证不充分导致的审计风险
一些审计人员在工作过程中对被审计事项未能充分取证,审计结论缺少证据支撑而形成审计风险。此类风险产生通常是因为审计人员在引用法律不当、取证不足、过程不清、审计资源利用不充分的情况下,自己妄下审计结论,不加思索的引用被审计单位的自我检查结果,甚至将被审计单位的自我陈述作为审计证据,造成审计风险。
2. 审计工作不按程序进行导致的审计风险
审计人员在审计过程中不按既定程序开展工作,不遵循审计规范制度会造成判断失误,从而引发审计风险。审计方案制定不周全、审计过程组织实施不利会使审计内容出现遗漏,对被审计单位的某些固有风险提前准备不足,或对被审计单位高风险项目的抽查取样量过小,以及对一些异常事项没有给予足够的关注也形成的审计检查型风险。
3. 审计人员能力不足导致的审计风险
审计人员的专业能力、职业素质、业务水平参差不齐,审计经验多少各不相同,这些审计人员自身的原因会影响审计结果,并形成审计风险。
1. 完善相关法律法规
国家要不断的完善相关法律法规,在此基础上审计人员也要提高自身专业能力和工作水平,特别是在处理一些较为复杂又无法律法条可依的事项时,一定要进行深入的取证和细致的分析,最大程度的规避审计风险。
2. 面对复杂的被审计客体要做好充足的准备
面对复杂化、经济活动多元化的被审计客体,在审计前期就应该通过各种渠道对被审计单位进行调查和研究,并对其与外界之间的各种业务联系有一定的掌握,同时进行必要的分析,只有这样才能在审计工作开展时做到心中有数,面对复杂的情况而不忙乱。
3. 建立承诺责任制
建立承诺责任制来解决被审计单位诚信度差、弄虚作假等问题。承诺责任要求被审计单位的主要负责人及相关人员作出书面承诺,保证提供资料的真实性和完整性,谁违反了承诺约定就要承担相应的责任,以此来规避和防范审计风险。
4. 强化审计工作的独立性
电力行业管理层要给予审计机构足够的权利和支持,并对审计工作进行全过程的质量控制,审计工作在哪一环节出现了问题,哪一个环节的负责人就要承担相应的责任。
5. 科学安排审计工作
审计工作要进行细致的分类,分清重点、难点,充分利用自身有限的审计资源,科学的安排审计工作。审计工作开展时要抓好审计计划控制、审计取证控制、审计作业控制、审计报告的控制等工作。
1. 加强对审计取证的控制
取证是审计工作的核心工作点,审计质量的好坏直接受审计取证数量和质量的影响。在考虑到成本效益原则的基础上,审计证据的获取要突出真实性、客观性及充分性,以达到规避审计风险的目的。
2. 审计工作程序化
审计人员主观上要加强自身建设,端正思想态度,工作严格按照审计规范和既定程序来开展,整个审计过程要环环紧扣,提高审计工作的质量。
3. 提高审计人员工作能力及职业道德
审计人员要不断的学习新技能来适应审计工作发展的需要,审计机构可以周期性的组织审计人员接受继续教育和心理辅导,增加审计人员的工作能力,提升审计人员的职业道德。
[1]宋志华.电网企业内部审计实务[M].北京:中国电力出版社,2011.7.
[2]中国南方电网有限责任公司(编者),贵州电网公司(编者).电网企业内部审计基础[M].北京:中国电力出版社,2011. 7.
[3]中国南方电网有限责任公司(编者),贵州电网公司(编者).电网企业内部审计管理[M].北京:中国电力出版社,2010. 1.