APP下载

对企业集团内控审计风险的探索

2014-08-15

科技视界 2014年26期
关键词:审计工作单位人员

金 花

(延边大学出版社有限责任公司,吉林 延吉133002)

内部控制是企业管理现代化的产物,它已超过了过去仅限于财务和会计的内部牵制的范畴,而渗透到企业的所有职能部门和全部经营管理中,成为企业实行有效管理的必要手段。控制职能是现代企业制度下企业集团内部审计的一项重要职能,内部控制审计就是履行这项职能的主要手段,其目标就是保障内部控制的健全和有效。为此,内部控制审计要着重做好两方面工作:一是要结合不断变化的企业集团内外部环境,对内部控制的健全性进行评价,提出改善意见;二是通过对其控制活动有效性的检查,及时发现并纠正失控行为,保证企业集团建立的各项控制能够处于有效状态。只要内部控制能够始终保持健全和有效,企业集团的经营管理活动就不会偏离预定目标。

在我国,内部控制审计在企业集团尚没有全面实施,仍处于探索阶段。内部控制审计的工作思路应该是:以追求管理价值为指导思想,把内部控制审计作为每项审计工作的重要内容并在此基础上开展专项的、系统性的内部控制审计工作。内部控制审计的具体实施应该包括三个步骤:第一步:内部控制调查,包括:①收集与组织分工、岗位责任及业务程序等相关的制度;②访问会计人员、业务人员及高级管理人员;③找出关键控制点,以流程图的形式描述内部控制状况。第二步:内部控制健全性的审计,包括:①完整性评价。即各项内部控制的程序是否完整,尤其是关键控制点的设置是否达到要求;②严密性评价。即各项内部控制之间的衔接是否紧密,有无相互矛盾或控制盲点的现象;③合法性评价。是否存在与相关法律、法规相抵触或矛盾的地方。第三步:内部控制有效性的审计,包括:①确定测试样本的范围和规模;②审阅相关的凭证、账簿及其它文件资料;③根据测试结果,评价内部控制的有效性。在实践中,要注意避免内部控制审计的片面性,即只做“上审下”而不做“同级审”,只针对某项或某类业务内部控制进行审计,而不对内部控制进行系统审计。通过实施内部控制审计提出加强内部控制的建议,可以从源头上促进管理工作的规范和管理水平的提高。

审计风险的涵义,目前国内外审计职业界还没有形成一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险”。我国《独立审计具体准则第9号—内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。我国《国有企业财务审计准则(试行)》规定:“审计风险是指被审计企业的财务报表和其他会计资料没有公允地反映其财务收支状况,审计人员却认为已经公允地反映,或者被审计企业的财务报表和其他会计资料已经公允地反映其财务收支状况,审计人员却认为没有公允地反映并据以发表不恰当审计意见和结论,给利用审计结果者带来损失,而追究审计人员责任的可能性”。

内部审计风险的主要来源。在内部审计实施过程中,影响或形成审计风险的因素主要有:1.未严格遵循审计工作准则不严格遵循审计工作准则,导致审计工作不规范,会在很大程度上产生审计风险,这也是形成审计风险的主要原因。这种不规范主要体现在:审计项目取证不合法或不合规、审计方法选择不恰当、审计证据可靠性不强、审计内容遗漏、审计工作力度和深度不够等。2.独立性的限制。众所周知,内部审计的地位,决定了内部审计很难像外部审计一样于完全独立于被审计单位之外的一种中介地位,内部审计或多或少地体现着集团领导的主观意志。鉴于此,内部审计的独立性受到一定的限制,其客观性和公正性也必定受到影响,这就为审计风险留下隐患。3.内部审计环境的局限性。内部审计不同于外部审计,在开展审计业务时审计手段和方式方法受主客观局限。首先是内部审计属于单位内部管理控制行为,当审计的经济事项涉及外单位如银行、供货商、销售商等经济往来单位时,调查取证工作无法得到保证;其次,审计回避制度软化,按《审计法》的规定,在审计中与被审计单位有亲属关系以及经济利益关系的,或有其他利害关系可能影响公正执行公务的审计人员均应当回避。而内部审计人员与本单位人员长期工作生活在一起,从而产生了千丝万缕的联系,审计时就会出于利益关系或感情上抹不开面子,以致走过场,最终使内部审计人员承担较大的审计风险;其三,因受工作环境的局限,内部审计人员的视野和经验判断能力相对不足,使得审计风险系数增大。4.审计人员自身素质不高。审计人员是审计工作实施的主体,其专业素质高低在很大程度上左右了审计风险的发生。如果审计人员业务素质总体上不能适应当前市场经济条件下现代企业发展的要求,就很有可能引起审计风险。5.被审计单位配合不默契。在审计中,如果审计范围受到限制,审计人员将无法取得充分有效的审计证据,这将对审计风险造成直接影响。审计范围受到限制的原因有两方面:一方面是被审计单位怕问题被揭露,而对审计工作施加限制,妨碍审计人员进行正常的审计工作;另一方面,被审计单位提供的资料不全,有意隐匿其经济活动内容,而又未对其提供的资料的完整性做出承诺。此外,内部审计的外部环境及单位本身经济业务的复杂性、内部控制薄弱等因素也容易导致审计风险。内部审计风险有范围逐步扩大的趋势。外部审计的主要风险是对财务报表中重大问题的虚假不实或漏报,审计后未做客观公正的反映而发表了不恰当的审计意见。这种风险主要来自于对重大问题的反映,只要审计人员运用恰当的技术方法,可以将审计风险控制在一定范围。但是内部审计所要查证的不仅仅是财务方面的问题,还涉及一些敏感事项和复杂的人事关系,所以取证难度较大。如果外部审计对单位内部所发生的“小金库”、贪污、挪用、公款私存等问题未发现、未披露,一般可以谅解。而内部审计无论是什么原因,什么时候,只要出现上述问题,哪怕很小的违法违纪问题,如果没有予以揭露,都会被认为是内部审计的工作失误。所以,内部审计面临的风险范围更大。

内部审计风险的管控。审计风险可分为固有风险、控制风险和检查风险。审计人员一般难以控制固有风险和控制风险,而检查风险是由审计主体行为本身所造成的,因而可以由审计机构、审计人员通过一些措施来加以控制或防范,它与审计主体在实施审计过程中所运用的程序、证据、方法等要素密切相关。内部审计的产生与发展滞后于企业管理科学,其诸多的理论与方法都借鉴于企业管理科学。控制论的基本原理告诉我们,控制活动贯穿于管理活动的全过程。从这一点上看,对内部审计风险的控制也应该始终贯穿于内部审计工作的全过程。从理论上讲,企业集团所有的子公司都应当具备审计监督权,因为审计监督权既是出资者对子公司或经营者监控的主要方式,同时也是子公司或经营者实施经营和管理的主要手段。但是,从对审计资源配置以及审计机构设置采取的不同制度安排来看,企业集团审计监督权有集中审计和分散审计两种配置划分方式,前者对应集权型财务控制体制,后者则对应分权型财务控制体制。分散审计是指各子公司分别设置审计机构,对各自的审计工作负责,集团母公司对子公司的审计工作进行业务上的指导,并开展不定期的专项审计工作。集中审计是集团母公司设置审计机构,并由子公司董事会聘请集团母公司审计机构进行审计监督,而各子公司原则上不再设置审计机构。子公司设立时在章程中明确由其董事会委托集团母公司审计委员会对其实施审计;而对集团参股和托管的华天集团成员企业,拟由集团审计委员会以集团母公司名义聘请会计师事务所对其审计,集团在参股或托管时在投资或托管协议上以契约的方式对此进行约定。

一般而言,审计实施程序主要包括四个阶段:一是,准备阶段,主要工作有选立审计项目、委派审计人员、收集有关资料、制定审计方案。二是,实施阶段,主要工作有深入调查,测试分析,充分取证,做成记录,汇总分析等。要指导内审人员如何根据审计项目的特点和要求,结合被审计单位的实际情况,正确选择审计证据收集方法。要规定审计底稿的要求,尤其要建立审计工作底稿的质量标准。要指导内审人员如何真实、全面、充分地进行检查,若发现偏差,如何立即采取措施纠正;如何安排复审和对审计资料汇总分析。三是,报告阶段,主要有制定统一的审计报告编制程序和要求,整理各种记录,起草编制和上报审计报告。四是,建立审计档案等后续审计阶段,主要是规定如何督促有关人员严格进行审计档案立卷归档和保管,如何定期回访、检查落实整改情况、总结审计效果。

[1]王君彩,张建华,主编.财务管理与控制[M].北京:经济科学出版社,2012.

[2]王爱群.企业集团财务研究[M].延吉:延边大学出版社有限责任公司,2013.

猜你喜欢

审计工作单位人员
鸣谢单位(排名不分先后)
填单位 要推敲
看错单位
让刑满释放人员找到家的感觉
会计集中核算制下的内部审计工作
协办单位
不得与工会组织任职期内人员解除劳动合同
急救人员已身心俱疲
第十一部分 会计组织机构和人员