企业内部审计风险的产生特点与防范、控制对策

作者:冯捷初


内部审计风险,是企业内部审计组织或人员在实施审计过程中无意地对存在重大的错报或漏报的财务报表和其它会计资料以及对具有重要影响的经营活动审计后发表的不恰当的审计结论,造成审计对象和与之相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。
    
    内部审计是一种全球性职业,作为一种职业必须具备一定的条件,在社会得到认可的同时,必须承担一定的责任,有责任就有风险,如何提高审计质量,防范与控制审计风险,是值得我们探讨的重要课题。
    
    1 内部审计风险的主要来源
    
    1.1内部审计机构定位不当,缺乏独立性和权威性
    
    有些内审机构的设立,不是出于企业自身发展的需要,而是迫于某些行政法令或上级命令,虽在形式上貌似独立,但由于审计人员与被审计单位或部门的各种密切的利益关系,决定了内部审计很难象社会审计一样处于独立于被审单位之外的一种中介地位,而使内审成了单位领导的管理工具,体现的是单位领导主观意志,即“让你审,你就审,不审也得审;需要审,不让审,想审不能审”,从而使内部审计独立性受到一定的限制,其客观性和公正性受到影响,这就为审计风险留下隐患。
    
    1.2内审人员对审计风险认识不足
    
    “审计是查别人的”,而且就现状来说,内部审计多数是“上审下”,因而导致许多内审人员首先在意识上忽略了自己可能存在的差错和风险,甚至不用承担风险。二是审计人员对被审计单位的情况比较了解,内审的时间又相对比较充分,认为审计结果偏离实际的概率较小。甚至法制意识淡薄,认为“差错难免”,既然是内部审计,风险可以不究。
    
    1.3内审质量控制制度尚不完善
    
    由于我国内部审计形成及发展的历史较短,内审质量控制制度尚不完善,部分审计机构至今仍缺少事前的审计计划、事中的审计程序和事后的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手:审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可,以使内审停留在形式上,审计质量难以保证,更谈不上防范风险。
    
    1.4 内审人员综合素质偏低
    
    有些内审机构的人员配置也存在许多问题,业务水平参差不齐,高素质的内部审计人员较少,大多数来自财会队伍,许多人员缺乏专业的审计知识与技能,人员总体素质偏低,识别风险、判断正误的能力较差,不能满足企业管理的需求。在审计过程中,难免会有运用审计法规、使用审计程序及方法的偏差、审计工作的疏忽,因而很难保证不出现审计风险。
    
    2 内部审计风险的基本特征
    
    2.1客观性
    
    审计风险是客观存在的,无论审计人员如何努力,审计风险绝不会控制到零的程度,也就是说,审计风险发生是必然的,不可避免的。当然,审计风险不一定都会产生灾难性后果,或对审计人员构成实质性的损失,但导致损失发生的可能性是存在的。尽管审计人员不能完全消除工作中的风险,但在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失是可以实现的。
    
    2.2普遍性
    
    审计风险存在于所有审计项目和整个审计过程中的每一个环节,任何一个环节出现失误,都会导致最后的审计结论与预期出现偏差,形成审计风险。
    
    2.3潜在性
    
    审计风险无法通过数学计算精确得出,只能依赖于执业判断,同时,审计风险的发生是以审计责任的存在为前提,假设审计人员在执业过程中,没有任何约束,也不需对审计结论与客观事实的背离负任何责任,那么,就不会出现审计风险。审计责任决定了审计风险在一定时期内具有潜在性。在实际工作中,尽管审计人员可能发表了不恰当的审计意见,只要没有造成不良后果和损失,风险尚停留在潜在阶段,还不能称之为实在意义上的风险。因此,审计风险是一种可能的风险,它存在一个显化的过程,只有当审计人员被追究失误责任并承担风险损失时,才表现为实在性。
    
    2.4 可控性
    
    虽然审计风险是客观存在的,并且贯穿于所有审计项目和整个审计过程中的每一个环节,一旦发生将给审计组织和人员造成有形和无形的名誉及经济损失,但是这并不意味着审计人员在审计风险面前无能为力,它是可以被控制的。只要审计人员保持职业谨慎,运用职业判断,对审计风险进行评估,制定并实施合理的审计程序和方法,就可以将其降低至可接受的水平。
    
    3 内部审计风险的防范与控制
    
    3.1 保证内审机构和人员在组织上、业务上的独立性
    
    无论内部审计还是外部审计,离开独立性,审计结果将毫无意义,保证内审机构和人员在组织上、业务上的独立性,是审计结果真实、客观、公正性的前题。
    
    独立性原则的基本标志,一是内部审计在组织上是一个独立于其他职能部门专门机构,且直属领导的层次较高。二是有专职的审计人员。所谓专职,是指体制上要考虑审计活动与业务经营活动、财务工作以及与其他管理工作的关系外,审计人员不参与或负责其他职能部门的管理活动和业务活动,置身于具体的业务活动之外,即与被监督对象无利益关系。不能既领导财会工作,又领导审计工作,既领导某项业务,又领导对这项业务活动的审计。三是业务活动独立性,审计人员能自主地选择审计项目,确定审计重点,编制审计计划,实施审计程序,完成审计报告。
    
    3.2 增强法制观念,提升风险、责任意识
    
    内部审计的职能是对整个管理系统进行分析评估,以促进、完善内部控制,从而保证管理系统的有效运行、财务信息的及时准确、投资决策的正确、经济活动的合法。
    
    能否搞好审计工作的重要因素,取决于审计人员的法制观念及风险、责任意识。如果审计人员法制观念淡薄,风险、责任意识差,在主观上就缺乏对问题查处的动力,可能会采用不恰当的审计程序和审计方法,或者错误地估计和判断审计事项,对重大错误或舞弊现象就容易忽略,导致发表与事实相反的审计报告,产生审计风险的概率就大。
    
    3.3 建立、健全和规范各项审计制度
    
    建立、健全、规范各项审计制度,是完成审计工作、提高审计质量,控制审计风险的重要保证。
    
    3.3.1 严格执行内部审计法律、法规及有关规定,认真落实法律及企业赋予内部审计人员的职权,避免可能有的各种干扰,以保证内部审计工作的客观性和公正性。
    
    3.3.2 结合企业经营、管理内容及改革和发展的新形势,对审计项目、审计内容、审计计划、审计程序、审计实施办法、审计报告等要建立、健全并规范各项制度,特别是被审计单位管理中的薄弱环节和可能存在的风险,要制定相应的控制和防范风险措施,减少和降低已知风险可能造成的损失。
    
    3.3.3 建立良好的内部运行机制,完善内部质量控制制度。内部审计的重要目的是健全单位内部的自我约束机制,这种约束机制不仅仅是约束被审计单位和被审计人员,更应约束内部审计机构和审计人员自身。首先,要建立内部审计责任制度,明确每个内审人员的责任和权限,以保证每个审计项目在立项、准备、实施、报告和处理等环节权责明确,避免责任不清、互相扯皮、漏审等弊病发生形成的审计风险。其次是建立审计风险责任制,通过加强对审计工作质量考核,使审计人员谨慎从事,狠抓质量控制关键点,保证审计的真实性,促进审计工作质量不断提高,从而有效地降低和控制审计风险。第三,完善内部质量控制制度,建立健全审计质量保证体系,实行由审计人员、审计项目负责人、审计机构负责人层层把关的责任制,确保审计全过程合规、合法。各内审机构应在充分综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其它影响控制政策和程序因素的基础上,建立有效的内部运行机制和质量控制制度。第四,要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度,完善内审机构自我约束机制。以进一步明确审计人员应承担的法律、经济责任,增强审计人员的质量意识,达到控制和减少审计风险的目的。
    
    3.4 提高内审人员的业务素质
    
    提高内审人员综合素质,是主动控制并消除审计风险的关键。审计风险随时存在,但如何去发现、预防、降低或消除风险,关键在于内审人员素质的高低。
    
    内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督,要求审计人员除了具有过硬的政治思想素质、严谨的工作作风和高度的责任心外,还必须具有扎实的会计、审计理论知识和审计技能,具有敏锐的分析能力和准确的判断能力,具有较强的口头、文字表达能力,此外,还应具备经营管理知识,精通各项财政经济法规,并对本部门、本单位的生产经营及技术方法也应有一定了解。
    
    加强内审行业的队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德;再次,要加强对内审人员的后续教育,以适应不断发展的新形势的需要。
    
    3.5 选择合适、科学的审计技术和方法
    
    选择合适、科学的审计技术和方法,是审计质量的重要保证,也是减少审计风险的重要基础。风险不仅存在于财务管理之中,还存在于管理控制的各个环节,内部审计人员应拓宽审计视野,把审计目标从以往的财务报表、账簿和会计凭证等,转向管理系统的各个环节。在制定和实施审计计划时,应根据不同项目的特点,采用不同的审计方式方法,如在进行违纪违规项目的专项审计时,应尽可能采用详查法,以防遗漏。在涉及到专业技术时,应吸收专业技术人员参加,以弥补审计人员技术知识的不足。在审计方法上,应与国际接轨,采用以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实质性测试、分析性检查等方法,综合各种审计证据,察觉到风险,找出问题的关键,评估出风险的大小,才有可能提出控制风险的有效措施,从而为领导决策提供可靠依据,为改善管理提高效益做出贡献。
    
    3.6 转变思想观念,体现管理意识
    
    区别于传统的、狭隘的查账,现代内部审计具有更重要的管理职能和意识。这种管理也不同于其他职能管理部门的“一线”直接管理,而是通过检查、评价内部管理、控制以及投资等方面存在的漏洞和风险的大小,为领导提供科学的决策依据,或对被审计单位提出改善管理的建议。因此,转变思想观念,体现管理意识,既是内部审计基本职能的要求,更能通过理顺各种关系,提高内部审计质量,减少审计风险。
    
    参考文献:
     1《审计署审计结果公告试行办法》审法发200249号,2002.3.19
     2《内部审计基本准则》中国内部审计协会,2003.6.1
     3《内部审计人员职业道德规范》
      4《审计署关于内部审计工作的规定》审计署,2003.5.1