浅谈内部审计中的审计风险与管理
随着社会经济的高速发展,内部审计作为企业内部的一种约束和监督机制,已经成为企业经营中防范舞弊、降低风险、加强管理、提高效益、增加企业价值的重要工具。但同时,由于在审计活动中,审计风险客观存在,并始终贯穿着审计工作的全过程,影响了审计质量,因此如何识别、评价、防范和化解审计工作中存在的各项风险已经成为亟待解决的问题。
一、内部审计风险的定义
内部审计风险涵义可以表述为:企业内部审计机构及内部审计人员,在对本企业的经济活动进行内部审计时,由于财务资料实质上的错误、内部控制方面存在缺陷或内部审计人员自身判断与实际出现偏差以及其它无法预料的、潜在的障碍,在审计结论中提供了不适当的意见评价,对企业的经济活动产生了负面影响,因此而应承担的相应的责任和损失。
二、内部审计的重要性
内部审计重要性体现在其可以通过系统化和规范化的方法,对企业在生产经营中的各项活动起到自我监控和自我促进的作用,具体如下:
(一)自我监控作用
1、监控经营方针和计划的贯彻
内部审计可通过对被审计单位经营方针和计划的贯彻落实情况进行检查和评价,确定其是否已达到了预期的目标和要求。
2、监控信息的真实、可靠
内部审计可通过对被审计单位提供的各项信息进行检查和评价,确定其是否真实、正确、及时及相关,确定各职能部门之间信息传递渠道是否健全和畅通。
3、监控受托经济责任的履行
内部审计可查明被审计单位责任人是否真实可靠的完成应负经济责任的各项指标(如利润、产值等),并对责任人的工作做出正确的评价。
4、监控财产的安全与完整
内部审计可通过对被审计单位财产增减结存情况的审核、查询和盘点,发现问题堵塞漏洞,确保财产的安全与完整。
(二)自我促进作用
1、促进自我制约
内部审计可通过对被审计单位来自外部或内部自己制定的制度的执行情况进行定期不定期的检查,发现问题并督促其改正,促进了被审计单位自我约束。
2、促进自我改善
内部审计可通过对被审计单位各层次、各职能部门经济活动的合法性、合理性和效益性,揭露存在问题,并提出进一步改善工作的建议,促进了被审计单位自我改善。
三、内部审计风险形成的原因
内部审计风险成因多样,但主要与企业经济业务的复杂程度、企业内部控制水平、审计人员的业务素质及独立性有关,具体如下:
(一)企业经济业务的复杂性
随着企业经营范围扩大,原有的经营领域单一化模式已向多元化经营模式发展,与此同时内部审计资源及审计人员却没有相应增加,在其精力和时间有限的情况下,内部审计所承担的风险增大。
(二)企业内部控制制度的健全和有效性
企业内部控制制度是内部审计必须直接面对的内部环境,其健全及有效程度会对审计风险产生直接影响。如果企业没有内部控制制度,或者有但内部控制制度执行不力,就会导致审计人员无法及时发现并有效控制企业经营活动中出现的各种舞弊行为及差错,从而产生审计风险。
(三)内部审计人员的独立性
内部审计人员独立性不强,也是形成审计风险的原因之一。内部审计机构是单位内设机构,客观上造成其独立性较差的特点,内审人员执法程度直接受单位领导影响,工作质量直接受单位领导制约。有些企业甚至将内部审计机构与财务部门或纪检部门合并,大大降低了内部审计机构的独立性,导致隶属关系不清、监督不力,增加了审计风险。
四、内部审计风险防范的措施
针对内部审计风险形成原因,内部审计机构可以采取以下防范措施:
(一)加强内部控制方面检查和评价
在企业内部控制制度的健全和有效性方面,内部审计人员应进一步加强对被审计机构或部门内部控制情况的检查和评价工作,对于内部控制中存在的薄弱环节,应作为审计重点,加派人员,降低审计风险。
(二)全面提高审计人员的素质
在审计人员业务素质方面,首先应加强审计队伍建设,制定严格的考核标准及任职条件,通过加强内部审计人员职业道德教育,增加其责任感和使命感;其次通过加强对现有审计人员后续教育工作,培养审计人员的专业胜任能力,提高其判断力、组织协调能力及提高业务技能素质,降低审计风险。
(三)保证内部审计人员的独立性和权威性
在内部审计人员独立性和权威性方面,首先应保证内审部门在机构、人员、工作及经费上的独立性,使之能客观的监督企业的经营管理状况。可建立内部审计机构隶属董事会或下设审计委员会的制度,使审计人员避免受到各种干扰,降低审计风险。
五、结束语
内部审计作为一种独立、客观的保证和咨询活动,其目的在于为企业增加价值和提高企业的运作效率,通过系统化和规范化的方法,发现、分析并解决企业经营中存在的各种问题,帮助企业实现其战略目标。虽然内部审计风险在内部审计工作中无处不在,但如采取严格的防范措施,仍可将其控制在可接受的范围内,以确保审计质量,增加企业价值,提高企业运作效率。