论内部审计风险的形成与防范

2015-01-23 23:22宋学宗
现代企业 2014年12期
关键词:审计报告内审审计工作

宋学宗

作为我国三大审计体系之一的内部审计,在近年来随着企业机构的不断完善和经济的发展而受到越来越多的关注,也发挥着越来越重要的作用,但同时面临着越来越大的风险,因此研究审计风险的成因及防范措施有比较实用的意义。内部审计是一项独立客观的保证工作与咨询活动,目的是为组织增加价值并提高组织的运作效率。随着企业规模的扩大和业务活动的繁杂,内部审计人员既要揭示会计准则遵循状况又要揭错查弊,这意味着审计责任范围的逐渐扩大,同时也意味着内部审计风险的扩大,因此要做好如何防范内部审计风险。企业在实施内部审计时必须要控制其风险,以防止审计失败。本文通过理论联系实际,从不同的角度分析了内部审计风险形成的客观、主观原因,提出了内部审计风险的防范对策。

一、内部审计风险的概述

内部审计风险是指当反映被审计单位及其经济活动事项的会计报告存在重大错报、漏报、或者内部控制制度存在重大漏洞、缺陷或未被有效执行,或者经营管理存在重大舞弊时,内部审计人员经过审计未能发现或察觉,且发表不正确或不恰当审计意见的可能性。

二、我国审计风险所面临的现状及其成因分析

1.我国审计风险所面临的现状。现代审计是以“风险导向审计”为特征的。在我国,由于各项法律法规尚需健全,市场还有待于进一步完善,加上管理水平较低,人员素质不够高等因素,引发财务报表中包含重大差错和非法事件的因素也就大量存在。尤其是在“银广夏—中天勤”案例后,国家审计署又对16家具有上市公司年报审计资格的会计师事务所完成的审计业务质量进行了检查,结果在抽查的32份审计报告中有23份严重失实,占抽查数的72%,涉及事务所14家,占抽查数的87.5%,造成财务会计信息虚假71.43亿元,涉及注册会计师41名,审计报告的质量如此低劣,让人不得不怀疑现行审计模式的有效性。我国审计风险研究起步比较晚,而且所处的整个市场经济体系并不十分健全,因此从长远来看,我国审计风险的控制和防范一定要向规范化、现代化发展。

2.内部审计风险的客观原因分析。(1)内审机构在组织上及业务上缺乏独立性。独立性是审计的灵魂,不能有效保证审计机构和人员在组织上的独立性,在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。由于我国审计组织形式五花八门,有的单位把审计机构设在财务部门,有的把审计机构和监察部门合并,有的单位以人员紧张为理由,未设立专职的审计岗位,由其他岗位人员兼任,有的单位在领导人选的安排上出现了一人既领导财务工作,又领导审计工作的情况,有的单位和部门虽设置了专职的审计人员,在组织形式上貌似独立,但审计机构和人员的工作内容仍由原领导安排。审计的独立性保证不了,是造成内部审计风险的最主要因素。(2)信息技术的快速发展为内部审计提出了新的挑战。信息技术的普及和应用给内部审计提出了新的课题,即对信息系统审计和利用计算机实施辅助审计。信息系统审计包括信息系统内部控制评估、信息系统建设效率评估、信息系统合规性检查等,这个过程不可避免地会对企业的内部审计带来新的情况、新的问题。实践已经证明,信息化已经给内部审计监督带来了新的审计风险:电子数据被篡改、破坏及丢失的可能性;电子数据减少或消失审计线索的可能性;若被审计单位内控制度不完善,约束机制有失效的可能性,使舞弊行为有可乘之机,增加了审计风险。(3)内部控制制度的不完善导致了审计风险的加大。现代审计的一个主要特征是在审查和评价被审单位内部控制的基础上进行抽样审计。而抽样规模、范围、审计工作的内容则取决于内部控制评价的结果。内部控制评价可靠度越高,抽样审计的范围就可以越小,审计的时间、成本越少,效率和审计结论的准确率就越高。相反,被审单位管理混乱,信誉低下,内部控制可靠度低,就会给审计工作带来很多困难,还会大大降低审计结论的准确度,增加审计风险。

3.内部审计风险的主观原因分析。(1)内部审计人员自身素质的影响,内部审计人员业务能力的局限性。我国内审人员普遍具有的综合素质和专业技能与审计工作的要求还有相当距离,主要原因是一些单位领导不重视内审工作,不重视内审人员队伍建设,将一些工作能力差、缺乏责任心的人员安排到审计岗位上,导致审计人员整体素质不高,缺乏专业审计知识,判断和识别风险的能力较差。

(2)内部审计人员选用审计程序和方法的影响,内部审计的方法存在弊端。目前内部审计采用的审计方法是制度基础审计,这种审计方法的弊端日渐突出,已不能适应当今复杂的经营环境。因为它过分依赖被审计单位内部控制制度的测试,本身就蕴藏着巨大风险。①我国内部审计方法模式滞后的影响;②抽样审计误差影响;③内部审计质量控制制度不健全的影响。

三、内部审计风险的防范对策

由于以上风险的存在,内部审计机构应根据内部审计的特点及风险产生的主要原因,以《内部审计基本准则》、《内部审计具体准则》及《内部审计实物指南》为基础,制定针对性的防范措施,以将风险控制在可以接受的范围内。

1.积极规避因客观因素导致的内审风险。(1)实现内审机构的实质性独立。实现内部审计的独立性包括实现组织上的独立和精神上的独立两个方面。组织上的独立是指在组织结构中要给内部审计提供一个良好的工作环境,精神上的独立是使内部审计人员保持客观性。

(2)积极应对信息技术在内部审计中的推广及应用。信息化环境下的内部审计必须做到电子数据、信息系统、系统控制的“三位一体”。要求内审部门在实践中逐步形成自己的项目组织管理和审计程序、操作流程。内部审计要适应企业信息化建设,运用信息化技术、方法开展内部审计工作。

(3)加强对企业内部控制制度的审计及监督。内部控制审计主要是要找出影响内部控制的风险因素,也就是要剖析内部控制的薄弱环节,防范可能存在的风险,以便采取适当的补救措施。这就要求审计人员在考虑各项因素的基础上,分析发生差错或毁损可能性的大小及评估带来的损失大小,其基本步骤如下:①风险评价证据的收集;②风险证据的量化;③编制系统整体风险分析表。

2.有效控制因主观因素导致的审计风险。(1)树立内部审计人员的风险意识。内部审计人员要冲破传统审计思路和方法的束缚,从思想上、观念上深入理解审计风险,在审计方法上引进目前最先进的以风险为导向审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用复合性测试、实质性测试、分析性检查等方法,综合各种审计证据,以控制审计风险。

(2)建立健全内审质量控制的程序保障机制。审计是一个过程,要保证内审质量,降低内审的风险,就必须从审前、审中、审后三个环节,对审计项目实施全过程监控。①审前控制。包括审计项目选择控制和审计方案制定控制。审计项目选择要重点放在:A领导关注、员工关心、社会重视、资金投入大的项目;B选择内审机构力所能及能够获得被审单位接受、支持配合的项目;C选择工作改进空间较大,在增值性等方面有潜力的项目。②审中控制。主要是工作底稿编制控制和审计技术方法的控制。审计工作底稿应记录审计查出的问题和审计工作过程。审计查出问题的记录主要记录审计成果,它是编制审计报告、提出审计意见和建议的依据,需要被审计单位认可并签字;而审计工作过程的记录反映的是内审人员实施审计检查的范围和方法,它有助于检查内审人员工作状况,分清审计责任,防范审计风险,不需要被审计单位签字认可。运用现代审计技术方法,防范和控制内部审计风险。③审后控制。主要是审计报告的控制。审计报告是审计工作的总结,审计报告必须以审计工作底稿为基础,以审计证据为依据;审计报告中所列的一切内容,都要有相关的底稿;审计报告对被审计单位的经济事项进行评价,必须依据获得的充分适当的审计证据;评价要准确适度,不得掩饰或夸张;对于审计过程中未涉及的具体事项,以及证据不足、评价依据或标准不明确的事项不得评价。内部审计机构应建立审计报告的分层次内部复核制度,先由内部审计部门负责人对审计组长提出的审计报告的质量进行全面复核,然后再送主管领导审定,以防范审计风险。

在我国,随着公司治理结构的不断发展、完善,内部审计在公司治理中发挥的作用将不断增加,内部审计作为现代企业管理理论发展的重要成果之一,要想使其在公司的智力过程中更好的发挥作用,对其风险的控制至关重要。因此,在建立内部审计制度、实施内部审计的过程中必须充分考虑影响内部审计的各种因素,培养重视内部审计的企业文化,建立控制内部审计风险的体系,这样才能从根本上降低内部审计的风险,也才能拓展内部审计职能,通过内部审计促使公司治理和内部控制的整合。内部审计风险的控制是内部审计应用过程中的十分重要的一个方面,内部审计风险控制的其它方面还需要其他内部审计的研究人员的继续努力。

(作者单位:福建金山大道生物科技有限公司)

猜你喜欢
审计报告内审审计工作
聚焦内审转型升级 提升增值服务水平
提升审计报告质量的创新对话
新监管框架下银行的风控和内审体系
会计集中核算制下的内部审计工作
中注协秘书长陈毓圭就新审计报告准则全面实施答记者问
标准审计报告的局限性及其改进路径