浅析企业内部审计风险成因及防范
摘要:在我国社会主义市场经济体制的逐渐完善过程中,审计机关和审计人员在国家经济生活中的地位和作用也显得越来越重要。文章从内部审计风险的概念及其特征入手,从各个角度分析了内部审计风险形成的原因,并根据内部审计风险形成的原因提出了相应防范和控制审计风险的对策。
关键词:审计风险;内部审计风险;防范控制
一、内部审计风险产生的原因
(一)审计方法的局限性
我国内部审计方法仍以账项基础审计方法为主,审计主要目的是“查错防弊”,内部审计人员风险观念比较淡薄,审计风险控制因素考虑也较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。由于现代企业会计信息的数量越来越多,同时范围也越来越广,审计人员很难实施详细审计,内部审计中抽样技术虽已被广泛应用,但不管采用判断抽样还是统计抽样,它都不可避免地涉及到审计人员的经验主观判断,极易遗漏重要的项目,这种以“个别”推断“整体”,以“局部”代表“全部”的方法,必然与实际情况存在着或大或小的差距,使审计结论产生偏差,从而导致审计风险的发生。而且,目前许多企业内部审计制度不完善,如审计机构缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而没有记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手;审计报告是以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可。
(二)审计人员素质低
审计风险与审计人员的专业素质密切相关。审计人员专业技能、判断力的强弱会直接影响到内部审计的质量。审计人员采用何种审计方法,如何收集证据,提出什么意见,都直接取决于其经验、能力和判断。由于审计人员水平层次相差较大,有的没有足够的专业培训或会计审计相关理论积累不足,导致在工作中易做出错误的判断,增加了审计风险的可能性。审计人员的工作责任心和职业谨慎的强弱直接影响着审计风险的大小。工作责任心不强易造成工作失误,审计证据不全面、不充分、不恰当会影响审计工作质量。审计是一种专业性和技术性都较强的职业,需要一套系统的职业道德标准指导、约束和规范审计执业水平。同时由于内部审计服务内向性的特性,企业的内部审计,其主要职责是代表企业监督各部门贯彻管理当局的意图,维护本单位的利益,如果审计人员的职业道德观念不强,则会加大审计风险,无法达到审查和评价审计对象的真实性和公允性、合法性和合规性、合理性和效益性的审计目标。
(三)客观经济活动的复杂性
随着社会信息化程度的不断提高,经济业务的性质和种类也越来越多样化和复杂化,会计核算业务已经远远超出传统的财务会计的内容,诸如所得税会计、租赁会计、破产会计、合并会计报表等新内容不断出现,对这些业务的处理,要比传统的财务会计更具有挑战性,也更容易发生争议,也为审计带来了更多的困难;各部门、各单位的内部会计信息资料也越来越多,错误和虚假的会计资料参杂其中,失察的可能性也随着增大;从审计内容来看,现代审计不仅包括对被审计单位的财务收支活动进行审计,也包括对一些投资方案的可行性研究;既要对审计单位的经营成果进行评价,又要对审计单位的内部控制制度的健全与运作效果进行评价,这些都加大了审计人员做出正确的审计结论的难度。
(四)审计法制建设存在的问题和不足
审计在法制建设方面首先从审计法律法规的健全性情况来看,目前还有很大差距。经济责任审计已经成为当前审计部门的一项重要工作内容,但相关的审计法规对此却没有明确规定,而是依据中办、国办的两个文件,权威性差,而且在审计目标、审计内容、审计报告、审计评价和处理处罚等方面的规定还不尽科学和完善。再如审计准则体系中的专业审计准则还没有出台,审计指南还没有开发出来,使各专业审计在很多具体问题上无所遵循,这些都是审计法规不健全的表现。其次从审计法律法规的执行角度来看,法律赋予审计机关的权力有的没有充分行使,有的无法充分行使。审计机关没有充分行使法律赋予的权力。对某些较难执行的审计结果没有行使申请法院强制执行权,使该处理的问题没有得到处理;对重大的、社会关注的审计结果没有充分行使公布审计结果权,使审计机关的威慑力和社会影响力受到削弱;往往就事论事,没有充分运用建议权,使审计的作用发挥得不充分;注重对单位的处理处罚,没有充分运用对个人的处理处罚权,使被审计单位的相关责任人没有受到相应的惩处。再次从审计法律法规的遵守情况来看,履行审计法定义务还存在着差距。有的审计工作领导的规定没有完全遵守,审计工作的开展受制于领导的态度。有的审计经费难得到保证。有的审计机关自身对审计法规的遵守存在一定的差距。
(五)被审计单位内部管理制度的局限性
随着企业的改制、重组成为国有企业改革的重要方面,内部审计的对象和内容也越来越复杂。内部审计对象也逐步发展为企业集团、股份公司和连锁经营店。企业内部机构层次增加,所进行的交易日趋复杂,被审单位与其某些企业的关系是联营公司关系或母子公司的关系。同时,由于企业的资产重组,必然涉及到兼并和收购、改制和改组、联合和剥离及分拆等问题,为内部审计对象开拓了新领域。内部审计对象的复杂化,为内部审计带来了巨大的困难,审计风险也随之增加。另一方面,内部审计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营风险审计、投资审计等,还要预测在新形势下的兼并、联合、分拆以后的偿债能力和赢利能力,评价企业是否有效益,提出可行性的意见书供领导决策参考。
二、内部审计风险的控制和防范
(一)运用现代审计方法,认真制定审计方案,提高审计质量
为了有效地规避审计所产生的风险,每个审计人员都要树立审计风险意识,注重审计风险的防范和控制。内部审计人员要从思想上、理念上深入理解审计风险,改进审计方法,规范审计程序,监督与评价共重,寓监督于服务之中。在审计方法上,积极引进目前最先进的以风险为导向的风险基础的审计模式,以风险的分析与控制为出发点,以保证审计质量为基础,统筹运用各种测试方法,综合各种审计证据。在制定审计方案上,要针对每一个审计项目的具体情况,制定出合理的审计方案,在对审计的内容和被审计单位的特点进行深入的调查之后,对审计的范围、重点、程序、方法、人员分工和工作进度等作出详细的安排,使审计人员有所遵循,减少失察的可能性,从而提高审计质量, 以降低审计风险。
(二)提高审计人员的综合素质
第一,要把好审计部门进人、用人关。体制规定审计部门的人事、行政、经费等由本级人民政府管辖,业务由上级审计机关负责,在审计部门进人和用人上很少能受上级审计机关约束,势必影响到审计部门长远发展。建议上级审计机关应从审计事业发展出发,对本部门的人事安排进行适当的控制,从源头上选拔素质高、业务强的人,把优秀的人选到领导岗位上来。
第二,建议审计部门继续对在职人员加强思想政治教育。我们要不断地进行思想政治学习,要把人民利益放在第一位,不损公利私、损人利己,这样才能搞好单位团结,具体从事工作过程中秉公执法,不危害到我们的审计事业。
第三,审计部门积极对在职职工加强业务和综合技能的培训。审计工作要适应经济发展的需要,审计人员更应当熟练地掌握专业技能,要懂财务、学法律、熟悉税收制度、会运用电脑等,单一的审计专业是很难开展工作的;同时,只是某一行业的行家里手对整体审计业务来说是片面的,审计的现代化要求绩效审计更需要专业性强、综合技能强的复合型人才,及时为社会反馈各种财务管理信息,这是社会发展的必然要求,也只有这样我们的审计事业才能发挥应有的使命。
第四,营造良好的学习氛围,要求审计人员坚持自学。
(三)强化风险意识
审计人员应该协助企业管理者进行风险防范和控制,建立风险评估机制是降低内部审计风险的最有效途径。风险评估就是结合企业的重大经营决策,在预期可能状态下,对实施方案结果风险所做的评价。风险评估注重向管理者提醒企业所面临风险的性质及其强弱,以及管理者采取相应对策,回避或降低风险。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则与未来经营状况的变化,与管理者进行交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及制定适合的审计方法。其次要收集经营风险和财务风险所需的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交给审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险能达到的效果,并提出有关风险控制的建议。正确处理降低风险与经济效益的关系,审计风险是可以控制,但是不可能完全消除,这是由审计客体的不可控性决定的。
(四)完善审计法规建设
审计机关一方面要落实国家普法规划,加大对审计人员的法制培训力度,使审计人员掌握《国家审计规范》、《审计法》等审计法律法规,熟悉与审计相关的规范政府行为的法律法规以及其他法律法规,全面提高审计人员法制意识和法律素质。另一方面,审计机关要积极向本级人大、政府和党委反映审计法律法规的遵守和执行的情况,加强人大、政府和党委对本级各部门执法守法的监督。认真贯彻审计准则,严格依法审计。贯彻准则一要加强培训,使审计人员切实掌握准则,树立准则意识;要健全审计机关内部监督机制,贯彻落实行政执法责任制等相关制度,保证干部队伍的廉洁执法、公正执法,从而保证依法审计,促进审计质量的提高;要加强执法检查和审计复核工作,保证审计项目质量,提升执法水平。改革审计体制,确保审计监督职能作用的发挥。审计法制建设中存在的许多问题与现行审计体制不无关系。如有的领导干预审计工作的独立开展、审计经费保证难、审计决定执行难、本级政府和上级审计机关对审计工作意见不一等。
(五)建立良好的内部运行机制,完善内部控制制度
建立良好的内部运行机制,完善内部控制制度,是控制风险的有力保证。各内部审计机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其他影响控制政策和程序因素的基础上,建立有效的内部运行机制和内部控制制度。质量控制制度应从全面质量管理和单个项目质量管理两个方面进行构建。全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序,以保证审计质量,把风险水平降低到可接受水平。单个项目质量管理应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度,以把好每个审计项目的质量和风险关。同时,我国应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。
参考文献:
1、丁和平.防范审计风险的对策研究[J].技术经济,2005(6).
2、周筠梅.试析注册会计师的审计风险及对策[J].商业经济,2005(5).
3、岳刚,岳春凤.内部审计风险成因与防范对策[J].重庆工学院学报,2004(12).
4、赵宾.内部审计风险与防范[J].内部审计,2004(3).
5、杜亚斌.企业集团内部审计风险及防范[J].集团研究,2005(1).
6、王爱国.论审计的独立性[J].审计研究,2004(4).