企业内部审计风险及其问题防范
2014-07-29王丽
王丽
在企业的内部审计工作中,由于企业内部和外部环境的影响,内部审计风险日益增加,如何最大限度减少和规避企业内部审计风险,对内部审计工作提出了更高的要求。审计风险是指审计组织或审计人员在审计过程中由于受某些不确定因素的影响而使审计结论与客观事实在一定程度上相背离,从而受被审单位及有关负责人指控并遭受某种损失的可能性。审计风险包括固有风险、控制风险和检查风险。
一、企业内部审计风险存在的主要环节
1.签订审计约定书环节的风险。审计业务约定书应由会计师事务所和委托人双方的法定代表人或其授权人共同签订并加盖委托人和会计师事务所的印章。约定书一旦确定就对双方均具有约束力,成为委托人和受托人双方之间在法律上的生效契约。现实中有的为了追求进度不按规章要求进行审计,有的为了提供审计报告凭经验和逻辑进行推理。这样的审计报告通常会存在审计风险。因此可以说签订约定书环节是产生审计风险的源头。
2.审计抽样的风险。注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计的效率同时也能保证审计的质量、防范和规避审计风险。因为注册会计师在审计过程中不可能面面俱到,而每一经济事项在财务会计上的反映真实与否又关系到企业财务报表的客观性、合法性和真实性。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。否则样本总体反映的情况差异超出可容忍的范围,就会使注册会计师对抽样结果产生信赖过度和误导错误,审计的公允性就会丧失,审计信息就有可能产生重大误导作用,形成审计风险。
3.审计取证环节的风险。审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论,不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。
4.审计报告环节的风险。审计报告是审计的成果,也是追究审计责任和承担审计风险的具体依据。按照审计程序和正常逻辑思维,审计报告是依据审计约定书规定的内容和要求,依据审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。因为审计风险是客观存在的,如果在审计报告中忽视风险的客观性,把查证结果的真实性进行绝对化肯定,并且忽视被审计单位的会计责任,一旦有误,就可能产生风险。如果审计报告对审计的时间和空间范围表述不清,也有可能使审计报告的使用者产生误解,形成风险。
二、企业内部审计风险产生的原因
1.内部审计风险产生的主观因素。①内审人员业务素质参差不齐。审计人员素质的高低是决定审计风险大小的主要因素之一。②内部审计的局限性与审计手段的缺陷带来的风险。我国企业经营管理中, 内部审计人员既是企业经营管理活动的监督主体,又是实施企业经营管理活动的客体,一方面要维护国家利益,另一方面要按照经营者的意志来维护企业利益,当国家利益与企业利益发生冲突时,有的审计人员往往选择后者,这自然违反了审计原则,增大了审计风险。③执行审计中取证、查证导致的审计风险。在经济责任审计过程中由于被审计单位的特殊性、复杂性,使审计人员很难在有限的审计时间内收集到充分适当的审计证据。如果审计人员所取得的审计证据不能满足客观性、相关性、充分性和合法性,就会导致审计结果偏离事实而产生风险。④企业高层管理人员认识不足造成审计风险。为保证内部审计质量,内审组织应建立完善的内审质量控制制度,但是,部分审计机构至今仍缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可。
2.内部审计风险产生的客观因素。①法律环境的缺陷导致审计风险的发生。法律是审计工作的依据,如果法律体系不完备或不衔接,审计人员就失去统一的判断标准,增加风险机会。我国《审计法》、《注册会计师法》等明确规定,对审计人员的失职行为和违章行为分别追究刑事责任、民事责任和行政责任。法律能否保障完善的、规范的审计制度是制约审计工作是否能顺利开展的重要方面。②企业内部控制制度薄弱带来的风险。企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础,如果没有内部控制制度,或内部控制制度形同虚设,或者内部控制制度执行不力,都会直接导致控制风险难度加大。再者,企业经营方式越复杂,内部管理层次越复杂,意味着对其审计的难度也越大,审计工作面临失误与差错的概率也会相应增大,其审计风险也会越来越大。③审计对象的复杂性和审计内容的广泛性带来的风险。随着社会主义市场经济的建立和完善,企业的改制、重组成为国有企业改革的重要方面,使内部审计的对象和内容也日益复杂。内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部机构层次增加,所进行的交易日趋复杂,被审单位与其某些企业的关系是母子公司关系或联营公司的关系,同时,由于企业的资产重组,必然涉及到兼并和收购、改制和改组、联合和剥离及分拆问题,为内部审计对象开拓了新领域。内部审计对象的复杂,为内部审计带来了更多困难,审计风险也随之增加。内部审计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营决策审计、经营风险审计、投资审计等,还要预测新形势下的兼并、联合、分拆以后的偿债能力和赢利能力,评价企业是否有效益,提出是否可行的意见书供领导决策参考。
三、企业内部审计风险的防范与控制
1.建立良好的内部运行机制,完善内部控制制度。内部审计机构应该作为一个独立的机构在企业中存在,应该有独立的规章、制度,审计工作人员必须严格遵守。还应该建立一套科学、合理的评价体系,对审计人员进行评价,提高审计人员的风险意识和服务意识,提高审计人员的工作积极性。
建立良好的内部运行机制,完善内部控制制度,是控制风险的有力保证。各内部审计机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其他影响控制政策和程序因素的基础上,建立有效的内部运行机制和内部控制制度。质量控制制度应从全面质量管理和单个项目质量管理两个方面进行构建。全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序,以保证审计质量,把风险水平降低到可接受水平。单个项目质量管理应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度,以把好每个审计项目的质量和风险关。同时,我国应抓紧制定内部审计法规和内部审计业务准则,统一内部审计执业规范,降低审计风险。
2.提高审计人员素质,制定职责明确的管理制度。提高审计人员的素质是防范审计风险的首要手段。内部审计是一项高层次、综合性的经济监督,要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心。所以,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。要改变目前的用人机制,选派业务能力强的人员充实内审队伍。要加强后续教育,提高内审人员的审计查证能力、审计协调能力及审计表达能力,以适应不断发展的新形势的需要。
在完善现代企业制度的同时,建立与之相适应的内部审计制度体系,是提高企业管理水平的必然选择。由于内部审计的性质决定了内审部门与被审单位总是存在着某种关系,故被审单位内部控制制度是否健全有效对内审人员可接受的检查风险影响很大,内审人员有必要协助被审单位的有关部门做好内部控制制度的建立及有效执行等工作,以提高可接受的检查风险,为很好的完成内审工作打下坚实的基础。
3.完善相关法律法规体系建设。当今,很多发达国家都有内部审计的专门法律法规和业务标准,为了适应中国经济的高速发展,加快与世界经济接轨,我国内部审计机构应该借鉴国外先进经验,建立一套科学、合理的法律规范、体制标准、业务评价准则,使得我国内部审计工作尽快规范、完善,为企业的长足发展服好务。
4.运用现代审计方法,提高审计质量。审计人员要注重审计风险的防范和控制。在审计方法上,积极引进目前最先进的以风险为导向的风险基础的审计模式,以风险的分析与控制为出发点,以保证审计质量为基础,统筹运用各种测试方法,综合各种审计证据。在制定审计方案上,要针对每一个审计项目的具体情况,制定出合理的审计方案,在对审计的内容和被审计单位的特点进行深入的调查之后,对审计的范围、重点、程序、方法、人员分工和工作进度等作出详细的安排,使审计人员有所遵循,减少失察的可能性,从而提高审计质量,以降低审计风险。
(作者单位:邓州市审计局)endprint