内部审计的风控防火墙作用分析
2019-10-16霍红卫
霍红卫
[摘 要]内部审计的风险评估是提升内部审计质量、提升内审成果转化率的重要途径,无论是内部审计机构还是被审计单位,它们都特别重视内审风险评估环节的职能发挥,不断完善和推进内审的风险评估建设,能够有效控制和规避内部审计风险、发挥出风控环节的防火墙作用。基于此,笔者对内部审计工作当中存在的风险成因进行阐述,并以此为依据分析内审风险控制环节的防火墙作用,希望能对内审工作的质效提升提供积极建议。
[关键词]内部审计;风控;防火墙
[中图分类号]F239.45
1 引 言
高质量开展内部审计工作、极力规避审计风险,是响应当前反腐倡廉工作的举措,同时也是提升单位内部管理、评价监督水平的途径。一旦审计风险评估、风险控制对策不完善、与现实情况偏离程度过大,那么内审成果轉化率和审计质量就会存在问题。因此,针对潜在性强、涉及范围广、普遍性强的审计风险,内审人员需要及时明确风险成因,从而发挥出内审风险控制环节的防火墙作用,最终助力内审工作的健康开展。
2 内部审计风险的主要成因分析
2.1 内部审计方法因素
作为内部审计工作方案的重要组分,内审方法的选择极大程度影响审计质量的提升和审计风险的防范,甚至对被审计单位的切身利益造成损失。具体而言,由于内部审计方法不当促成审计风险的情形包括两方面内容:一方面是审计方法的针对性考察不足所致的审计风险。这是说,实际被审计单位的经济状况、财务管理状况各不相同,使得审计程序的设计不能一以贯之,因而一旦单个内审项目的审计方法使用不合理,那么审计目标将会难以达成,同时审计报告结果也会缺乏可参考性,从而增大了审计风险,最终对被审计单位形成不利影响;另一方面是审计方法的主观选择失误所致的审计风险。由于审计方法的选择极易受审计人员的主观因素判断,审计内容的确定也会存在偏差和不全面的风险,最终对审计报告的合理性造成极大影响。
2.2 内部审计专业团队因素
由于内审工作应对审计规定和审计质量要求,其内审工作量和体系化工作颇多,一旦缺少专业的内审专业团队支撑,其审计工作的风险不确定性就会增强,继而对后续审计报告的质量提升、成果转化产生极大不良影响。具体而言,包括三方面内容:一是内审人员的风控意识不强。这是指,无论是委托专业机构进行内审还是企业内部独立机构进行内审,它们在内审过程中的风控意识依然不够强。也就是说,受到无法完全转变传统审计思想的影响,部分内审人员还对审计风险存在侥幸心理,使得审计报告的质量要求、可靠性要求难以充分满足,最终增加了审计风险的发生概率。二是内审人员的风控认识水平有待提升。由于内审人员无法充分认识到内审过程中风险评估环节的重要性,加之受到政策因素、企业信息披露不全等因素影响,使得内部审计流程及方案的合规性、全面性难以保障,最终增大了内审工作的违规、不可靠风险。三是内审人员的专业、业务水平不高。由于部分企业内部的内审人员缺失及时的专业技能、业务素质培训和提升,企业内审人员对内审业务知识、业务知识的掌握不够全面,使得内审评价监督的公正性、合理性欠缺,最终增大了内审失误、审计内容不全面的风险。
2.3 内部审计环境因素
作为内审工作开展较为重要的影响因素之一,环境因素对内审工作质量产生极大影响。所谓环境因素,就是指内审工作所涉及的对象,包括经济主体及其经济业务和活动。由于“双创活动”在全国范围内开展,加之产业升级转型、政府制度改革等影响,使得内部审计所调查评价监督的经济业务和活动趋于复杂化、巨量化,最终增大了内审工作的风险。一方面是内审企业环境因素增大了内审风险。由于部分企业追求账务完善、利益提升或其他经营目标的达成,企业为内审工作提供的信息真实性和完整性难以辨识,使得审计结果的不可靠风险增大。换言之,一旦企业存在财务处理不规范的现象,那么内审工作的质量风险就会增大;另一方面是内审的政策环境因素增大了内审风险。这是指,由于内审法律法规的不断完善,企业内审方案和流程需要及时完善和更新,企业需要不断更新内审制度。一旦企业内设的内审部门存在审计不规范的嫌疑,那么企业内审工作因违规遭受损失的风险就会增大。同时,伴随政府部门对内部审计的监管力度加大,一旦企业或单位内审质量不达标、流程不达标,那么内审“返工”的风险可能性也会不减反增。
2.4 内部审计的组织及组织权限因素
针对内部审计工作,众多企业均有设立内部审计,同时也有企业采用内审外部化的方式开展审计工作,无论何种内审开展方式,其内审风险同样受到组织及组织权限因素影响。一方面是内审工作的组织因素影响。由于部分企业内审机构的独立性欠缺,其内审工作的开展往往受到相关责任人的牵制和指导,甚至有企业直接专人控制内审工作的开展,这促使企业内审工作的真实性、全面性受到影响。也就是说,在保全企业形象及经济效益的情况下,部分企业存在刻意干扰内审结果呈现的现象,使得内审机构的工作存在公平性欠缺,最终增大了内审工作的违规风险;另一方面是内审工作的组织权限因素影响。尽管企业内审工作通常受到多方面资源的投入支持,但是其权限支持在某种程度上还不够充分,特别是内审风险评估过程中的权限获取不充分,使得审计风险的识别、分类及策略提出受到影响,最终对内审质量的提升形成阻碍。
3 内部审计风险控制的防火墙作用
3.1 内审风险控制的制度作用
作为企业经营管理的防火墙,企业内审的风险控制环节需要切实发挥制度职能,从而为企业内部审计工作、内部管理工作筑牢坚实的防火墙。具体来讲,发挥内审风险控制层面的制度作用需要从三方面入手:一是将内审风险控制流程纳入单位制度内容当中。这需要单位进一步确立严格的符合现实情况的审计制度,使得风险评估、风险识别和风险对策分析环节在制度中有保障,继而实现审计风险的有力控制。二是防范审计报告当中的风险。这需要审计制度中细化审计报告的编制、审核、校验流程,使得审计报告是经过逐级检验的,最终促使内审工作有效规避内审报告的内容不当风险。三是完善针对内审工作参与各方的监督检查机制。这需要单位对内审工作的各负责部门进行不定期的监督检查,从而发掘内审调查过程中的异常环节,使得内审工作在正确的方向上及时调整,最终达成规避内审质量风险的目的。
3.2 内审风险控制的机构作用
为确保内审风险控制环节充当单位审计工作的防火墙,单位需要进一步发挥其机构作用。一方面,需要确保内审机构的独立运行、运转。这是指,由于内审工作需要涉及企业重大经济利益的决策,如果内审机构受多种因素干扰运行,那么内审工作对单位调整发展方向、改善经营管理的作用就会难以发挥。也就是说,内审机构需要在机构经费、机构人员规划、机构物力资源等方面独立调配,使得内审机构与被审计单位的经济活动相互独立,从而确保审计调查的公平公正性;另一方面,需要增强内审机构的权威性。这需要内审部门机构切实提升内审成果呈现效率,通过审计报告的细化、审计目标的达成,从而进一步将内审工作的有效性发挥出来,最终在单位内为内审机构树立权威性地位。同时,内审机构也需要单位高层管理者或领导的引导和监督,一旦内审机构充分获得高层管理者的认可,那么内审机构的权限、权利地位也能够有效提升。
3.3 内审风险控制的规划、执行作用
内审风险控制环节作为单位内部审计的防火墙,如同其他内部管理工作一样,它需要规划、执行层面的帮助来进一步实现审计风险的规避和控制。也就是说,如果审计风险控制的规划完善程度和执行力度足够,那么审计风险的发生概率将会有效降低。具体而言,需要内审人员及单位管理者关注三方面内容。
一是完善内审风险控制环节的规划。这是说,企业需要针对审计工作开展的内、外部环境进行内部审计规划,使得审计法规政策、审计工作对财务处理的规范性要求能够贯彻落实,最终促使审计组织机构形成一个包括被单位审计、自身审计的年度规划。同时,在针对审计工作组织自身的审计规划中,需要明确部分审计人员或领导的避嫌范围,从而规避审计不透明的风险,最终促使审计工作在内审机构的开展同样是公平公正的。
二是将内审风险评估环节纳入内审工作计划当中。这需要内审人员对各年度审计项目进行风险评估规划,同时进一步编制风险识别、风险定性定量分类的计划,使得审计风险呈现为一级、二级风险指标,使得內审工作的风险水平呈现为百分制的指标,最终促使单位内审工作能够充分认识审计风险水平。
三是强化内审风险控制流程的执行。这需要被审计单位切实执行审计制度,针对不同情况下的内审项目,其内审方案方法存在差异,但是其内审风控程序确实是不存在很大差异的。
因此,无论是对内审机构自身的内审过程,还是对被审计单位的内审过程,都需要严格的无差异化的依照风险控制程序进行风险评估,最终确保审计风险的有效规避。
3.4 内审风险控制的全程监控作用
要实现内审风险控制的全程监控作用,内审工作的参与方和实施方应当关注两方面内容:一是提升审计方案的合理性、效率性。这需要内审人员在制定内审方案之初就关注审计内容的重点,包括审计资料配置、审计人员分工等,依据单位情况优化审计人员的分工、提升审计资料的配置效率,从而提升审计方案的合理化、高效化。二是完善审计全程的证据收集工作。这是说,一旦审计过程中出现异常问题,低层级的审计人员不能擅自做出审计工作的调整,而是及时收集审计异常资料,以促使审计机构及时做出调整问题的决策,继而为内审工作的规范性提升提供证据支持。
4 结 论
综合而言,内部审计工作的风险控制环节是单位审计调查的防火墙,它对单位改善经营管理、提升经济效益水平具有重要意义,但是内审风险确实是不容易规避的。因此,内审人员需要明确审计风险的成因,包括组织及组织权限因素、审计环境因素等,通过发挥内审风险控制的机构作用、规划执行作用等方法,使得内部审计工作在低风险的环境下运行,最终促使审计质量和效率水平稳步提升。
参考文献:
[1]彭艳萍.事业单位内部审计风险与防范对策分析[J].财经界(学术版),2019(6):167.
[2]邱文凤.会计工作中审计风险及控制路径分析[J].纳税,2019(15):142.
[3]卜敬翔.浅析会计事务所审计风险与质量控制[J].金融经济,2019(10):208-209.