企业内部审计风险控制研究
2015-05-30刘亚力
刘亚力
[摘要]随着改革的不断深入,电力企业内部审计在承担更多责任的同时,也将面临更大风险。本文结合内部审计的特点,以全新视角,引入风险导向审计模式,构建风险模型,揭示内部审计风险实质,并有针对性地提出风险控制对策。
[关键词]内部;审计;风险;控制
[DOI]1013939/jcnkizgsc201538210
1内部审计的定义和特征
内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
与国家审计和注册会计师审计相比,内部审计有以下特征:第一,服务的内向性。内部审计是基于本单位内部经营和管理的需要而存在的,是为本单位加强管理和控制服务的。审计人员既是本单位的审计监督者,也是领导的重要参谋,只对本单位领导负责。第二,工作的相对独立性。内部审计在本单位主要负责人的领导下开展工作,不参与业务经营活动,能够保持一定的独立性;但其审计内容和方法、审计结果和建议的处理落实都要受到制约,其独立性又是有限的。第三,审查评价的及时性和广泛性。内部审计人员熟悉本单位的经营环境和业务知识,能随时了解本单位经济活动进程,有权接触更多资料,审计范围涉及诸多方面,可以自主灵活地选择审计内容和审计时间。
2内部审计风险模型
21风险导向审计
风险导向审计是一种有别于账项基础审计和制度基础审计的现代审计模式,以审计风险为基础,通过对审计风险的全面控制来实现审计目标。[2]
国际审计与保证准则委员会(IAASB)2003年发布的新审计风险准则引入了现代审计风险模型,即“审计风险=重大错报风险×检查风险”。准则要求,注册会计师在审计过程中需评估重大错报风险,并据此确定实施进一步的审计程序,以便把检查风险降到一个可接受的水平。
22内部审计风险及模型
国际内部审计师协会(IIA)最新的实务标准和我国的内部审计准则都突出了风险概念的地位。如果将现代审计风险模型应用于内部审计,内审机构就可以通过风险分析、风险评估来确定审计计划和审计重点,提高工作效率,帮助管理层及时了解风险信息,在风险与机遇中寻求平衡,使企业在风险环境中主动控制和排解风险。
但模型中的重大错报风险是基于财务报表的风险,而内部审计在对象、范围以及类型上都更为复杂多样,不能完全照搬模型,用“差异或缺陷”来界定经营活动及内部控制中存在的偏离目标的情况更为合适,既涵盖了财务审计发现的错报,也涵盖了管理审计中发现的偏差或漏洞。内部审计风险模型可修正为
审计风险=重大差异或缺陷风险×检查风险
内部审计风险是指“内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性”[3]。其中,重大差异或缺陷风险是不可避免的固有风险,审计人员无法控制或改变其实际水平,只能进行评估。检查风险实质是指审计人员在审计过程中出现错误的可能性,可能通过实施审计程序将其降至可接受的水平内,但不能完全消除。
3内部审计风险的控制对策
31全面推行制度基础审计
电力企业作为国有大型企业,资产、资本和生产经营规模较大,经济业务复杂,分支机构众多,正常的生产经营管理更多地依靠较为健全、完善的内部控制制度。推行制度基础审计可以确定内部控制制度的可依赖程度,决定审计的抽样容量,控制审计抽样风险,减少审计工作量;确定被审计单位的内控薄弱点,亦即重大风险点、审计重点,有效配置审计资源,提高审计效率和效果。
32适度应用风险导向审计
风险导向审计是为控制审计风险而产生的,也必将是内部审计的最终发展趋势,但目前全面应用还存在一定障碍:第一,审计风险的定量评价难度较大,如何确定期望审计风险尚无专门的理论或具体指南为其提供科学的解决依据。第二,风险导向审计要求审计人员掌握定量分析方法和计算机审计技术,具备较高的风险分析和判断能力,现阶段无法达到。
应用风险导向审计要求审计人员在项目开始时,了解被审计单位环境,进行风险评估,并作为审计质量要求的出发点和归宿点以及过程控制的依据,合理安排审计计划,有效利用审计资源。
33更新内部审计技术方法
审计技术和方法的创新是内部审计的一场革命。内部审计要通过应用分析性复核和审计抽样技术、开展计算机辅助审计等,把审计人员从大量的手工操作中解脱出来,有更多的精力进行分析、评价、建议,完成以往因为计算复杂、计算量大而难以完成的审计作业,提高审计质量和工作效率,降低审计风险。
34改善内部审计作业环境
第一,提高对内部审计重要性的再认识。要经常主动地宣传内部审计,让各级领导科学认识内部审计,赋予内部审计相应的知情权和参与权,了解企业的重大经济决策过程和经营活动情况,发挥更大的作用。第二,建立健全内部审计程序。要结合企业的实际情况,制定审计工作手册,用正确的审计程序和规范的审计操作指导内部审计工作,避免审计工作的盲目性和随意性,有效防范审计风险。第三,加强审计项目质量控制。建立健全审计证据、工作底稿和报告的分级复核制度,减少或消除人为审计误差;认真落实主审负责制,增强责任感和风险意识;建立审计质量考核指标体系,评价业绩,落实责任。第四,保证审计人员的客观性。分派任务时应避免利益冲突和偏见;条件允许的情况下,应实行轮换制;每项审计业务,都需有2名以上审计人员在场,或完成后经审计机构负责人复核,不能一人单独进行签审。
35提高审计人员综合素质
第一,强化审计人员的风险意识。建立和完善审计人员职业风险预警、防范和反应机制,增强审计人员抵御风险的能力,最大限度地减少风险责任损失。第二,加强继续教育和岗位培训。针对不同层次人员,定期进行在职培训和学习,使审计人员精通现代审计方法和审计业务规范,熟练掌握相关的政策法规。第三,定期召开审计经验交流会。认真分析日常审计过程中的典型案例,介绍推广经验做法,注重审计经验的积累,不断提高审计人员的职业判断水平。第四,加强审计人员职业道德教育。提高审计人员的思想道德和精神境界,树立正确的世界观、人生观、价值观、利益观,有力防范和减少违纪违法问题发生。
参考文献:
[1]中内协网内部审计基本准则[EB/OL].wwwciiacomcn
[2]倪梅林传统风险导向审计与现代风险导向审计[J].比较合作经济与科技,2008(12)
[3]王会金风险导向审计[M].北京:中国审计出版社,2000:21-30