《审计学基础论文.docx》由会员分享,可在线阅读,更多相关《审计学基础论文.docx(11页珍藏版)》请在三一办公上搜索。
1、审计学基础论文企业内部审计风险防范与控制对策 摘要:企业内部审计风险是指内部审计人员实施审计后,对财务报表发表错误意见的可能性。其中包括财务报表存在重大错报或漏报,而审计人员发表了肯定性审计意见。或是财务报表不存在重大错报,而审计人员审计后发表了否定性审计意见。随着经济全球化和管理信息化的发展,经济社会中不确定性因素越来越多,企业面临的风险越来越大,审计所面临的经济和法律环境也发生了很大的变化,如何最大限度的减少和规避企业内部审计风险,是对内部审计工作提出的更高要求。因此,内部审计人员只有加强和防范内部审计、提高审计工作质量,才能使内部控制起到防错纠弊、有效提高企业运行效率的作用。 关键词:内
2、部审计 ;审计风险 ;种类 ;原因 ;对策 一、企业内部审计风险的含义 企业内部审计风险,是企业内部审计组织或人员在实施审计过程中,无意地对存在重大错误或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论,使审计对象和与之相关方面遭受损失或损害,并由此引起审计主体承担责任风险。 二、企业内部审计风险的种类 关于企业内部审计风险的种类, 有不同的分类标准。如果从企业内部审计风险的成因来看,其可以分成以下几类: 1、经营引发型风险 随着改革开放事业的不断推进,各种经济主体发生着巨大的变化。国有企业大量改制,外资纷纷涌入,多种经济成分并存;承包、租赁、收购、关联交易等新问题不断涌
3、现;企业盈利能力、偿债能力和持续经营能力均出现了很大的不确定性,随着竞争的加剧,破产、兼并、重组现象时有发生;企业内部管理薄弱,管理者不能认真履行管理职责,人、财、物等资源不能有效使用,导致资产流失、利润不增、挥霍浪费等。企业经营风险如此之大必然导致企业内部审计风险的增加。1 2、业务引发型风险 随着社会主义市场经济的建立和完善,现代企业经营规模不断扩大,企业之间的竞争越来越激烈,企业面临的经营问题日趋复杂, 内部审计对象的复杂, 为内部审计工作增加了更多的困难,审计风险也随之增加。加上各种现代高科技交易手段的运用,也使审计部门面临的信息资料也越来越多,发生差错和虚假情况也就越多,失察的可能性
4、也随之增大, 这也意味着企业内部审计所面临的审计对象逐步扩展,复杂化程度逐步提高。企业内部审计对象的复杂化和审计范围的扩展化,不仅加大了审计人员的审计责任,进一步加大了企业内部审计风险的产生。 3、制度引发型风险 内部控制制度的建立和执行情况是内部审计的基础,健全有效的内部控制制度能及时发现和纠正企业经济活动中的各种差错和舞弊。内部控制制度不健全就会增加差错和舞弊的可能性,使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。目前我国一些企业缺乏健全有效的内部控制制度,还未设立专门的审计质量控制机构, 会计核算不规范, 会计信息失真的现象大量存在,不规范的质量控制方法,这也在一定程度上
5、增大了企业内部审计风险产生的可能性。 4、体制引发型风险 企业内部审计机构是企业内部设置机构,在本企业负责人的领导下开展工作,为本企业实现经营目标服务,其人员工资福利、审计经费都由本企业解决。企业内部审计机构的这种组织模式就使审计人员与被审企业的各种利益密切相关,企业不能有效地保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性。2在这种情况下,企业内部审计部门不能对企业的财务进行有效的监控,更不能做出客观、真实、合理的评价,因而增大了企业内部审计风险。 5、方法引发型风险 企业内部审计所采取的审计程序和方法是否科学,将直接影响到企业内部审计工作的质量。目前我国企业内部审计多以账页
6、基础审计方法为主,已不能适应当今复杂的经营环境; 还未形成以风险导向为核心的审计理念;抽样审计技术的运用更多地凭借内审人员的主观判断和经验,易使审计结论产生偏差;计算机审计在企业内审中还较少应用。这些都能带来一定的企业内部审计风险。 6、人员引发型风险 我国内部审计工作相对起步较晚,内部审计理论研究和人才培养也相对滞后。目前我国企业内部审计人员整体水平不高,综合素质较低,识别风险、判断正误的能力较差;部分企业内审人员多数只注重财务与审计知识的学习,但对现代管理知识、科技知识、综合分析能力的把握还有较大差距;许多企业内审机构和人员缺乏应有的职业规范的约束和指导,有些人职业道德欠佳,不能经受各方面
7、的诱惑;内部审计人员普遍缺乏计算机审计技能,不能适应新形势的需要。所有这些将直接影响到企业内部审计工作开展的深度和广度,给企业内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。 三、内部审计风险形成的原因 1、内部审计机构的组织形式未能有效保证其组织上和业务上的独立性 “独立性”可称之为审计的灵魂,内部审计是本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计工作的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。内部审计工作的组织形式也反映出其独立性的弱化。有的单位把审计机构设在财务部门中;有的把审计机构和监察部门合并在一起;有的单位由分管钱财物资
8、及账目的人员兼任审计员;有的单位领导既领导财务工作又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。3特别是面对领导或法人违规时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服于长官意志,不能对企业的财务进行有效监控,不能做出真实、客观的评价而出具虚假审计报告,就会埋下巨大的隐患。独立性是审计工作的灵魂,不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。 2、内部审计人员知识结构不合理、素质参差不齐 内部审计人员素质的高低是决定审计风险大小的主要因素,审计人员的素质包括
9、从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。内部审计是一种集查错防弊、增加企业价值为一体的综合性活动,这种综合性决定了对内审人员复合型高素质要求,而目前我国内部审计人员整体水平不高,综合素质较低,识别风险、判断正误的能力较差;有些人员职业道德欠佳,不能经受各方面的诱惑;内审人员普遍缺乏计算机审计技能,不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。 另外,内部审计人员工作责任和职业道德也影响审计风险的因素,职业道德缺失将直接导致审计风险的产生。由于我国内审准则工作规范和职业道德标准方面还有一些空白,许多内审机构和人员缺乏应
10、有的职业规范的约束和指导。所有这些将给内部审计工作的质量、信誉带来负面影响,直接导致审计风险的产生。 3、内部审计方法的科学性不强 我国内部审计方法是制度基础审计,随着企业内部经营管理环境复杂化,这种审计模式不适应开展内部管理审计的需要,因为它过分依赖于对企业内部管理控制的测试,本身就蕴藏巨大的风险。现阶段我国内审方法仍以账项基础审计方法为主,主要审计目的是“查错防弊”,内审人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评
11、价样本结果,这种判断抽样极易遗漏重要事项,形成审计风险。4随着信息化程度提高,被审计单位的会计信息资料会越来越多,差错和虚假的会计资料掺杂其中,失察的可能性也随之加大。虽然统计抽样是建立在坚实的数学理论基础之上,但其本身是允许存在一定的审计风险的。同样,大量的分析性审核也会产生相关的风险,使审计风险的构成内容更为复杂。 同时,目前许多企业内部审计制度不完善,如审计机构缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模
12、棱两可。这都使内部审计质量得不到保证,更谈不上防范风险。 4、内部审计管理制度不健全 内部审计管理制度建设及执行情况是内部审计的前提和基础。健全有效的内部审计管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。为保证内部审计质量,内审组织应建立完善的质量控制制度,但是,部分审计机构至今仍缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可。以上现状的存在,使得保证内部审计质量成为一句空话,更谈不上防范风险
13、。 5、内部审计对象和内容的复杂性 随着企业改制的进程,内部审计的对象和内容也日益复杂;审计对象逐步发展为企业集团、股份公司和连锁经营店,企业内部机构层次增加,所进行的交易日趋复杂;被审单位与集团公司是母子公司或联营公司的关系,在兼并和收购、改制和改组、联合和剥离及分拆中,给内部审计带来了更多的困难,审计风险也随之增加。5另一方面,内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等,这对内部审计人员提出了更高的要求,审计人员作出正确结论的难度也就越大,审计风险随之增大。 6、内部审计人员选用审计程序和方法的影响 这是造成审计风险的一个重要原因。
14、目前,我国审计的主要职能还停留在查错防弊而不是对企业管理作出分析、评价和提出管理建议,审计的主要对象还是会计报表、账本、凭证及相关资料,其主要工作未深入到管理和经营领域。另外,内部审计人员在对被审计单位实施的审计程序和审计方法上也不尽相同,如果审计程序和方法选择不当,也可能会遗漏一些重要的审计内容,未能觉察重大的错弊所为,未能收集到充分可靠的审计证据,使审计结论与实际不符,导致审计风险。 四、企业内部审计风险的防范 企业内部审计风险作为一种实际或潜在的危害或危险,总是客观存在并且贯穿于审计工作的全过程。企业、企业内部审计机构及人员要从思想上、观念上深入理解内部审计风险,有意识、有行动、有策略地
15、防范审计风险以提高内部审计工作的质量,充分发挥内审服务于管理当局的职能。 1、强化风险意识,建立风险评估机制 建立风险评估机制,内部审计人员首先要围绕企业的经营环境、决策目标、战略规划和未来经营状况的变化,与管理者充分交流,对风险性质及大小的认定取得共识,并以此确定审计范围、重点审计对象及审计方法;其次,要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,将经营风险和财务风
16、险控制在管理层可接受的水平,从而防范和化解审计风险。6 2、加强内审队伍建设,重视内审人员后续教育 内部审计人员素质的高低与审计风险的大小密切相关,提高审计人员的综合素质是防范审计风险最根本、最有效的途径和方法。首先,宜选派那些具备相应技术资格和业务能力的人员充实内审队伍;其次,注重培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德;要把提高审计人员的政治素质摆上议程,多层次、多渠道、多形式地搞好培训工作,加强政治思想教育,抓好廉政建设,严肃审计纪律,树立良好的审计形象;再次,要加强对内审人员的后续教育,要不断改善内审人员的知识结构,使他们能熟练掌握会计、审计知识和技能及现代审计方法,熟悉
17、经营管理、经济法规、计算机技术等相关知识,提高内审人员的审计查证能力、审计协调能力及审计沟通能力,以适应不断发展的新形势的需要。 3、加强内部审计机构的独立建设 独立性原则是内部审计区别于企业内部其他职能部门的重要标志。无论内部审计还是外部审计, 离开独立性,审计结果将毫无意义。企业必须从机构设置、人员、经费及业务等方面保证审计的独立性。应建立健全专门的内审机构,配备具有各类专业知识的专职审计人员, 提供专门的审计经费,使内部审计部门独立于各职能部门之外,使审计人员能够置身于具体的业务活动之外,不直接承担经营责任;同时使内部审计机构的直属领导层次得到提高,以此保证内审工作的独立性与权威性,进而
18、保证内部审计意见的独立性、客观性。可以借鉴西方发达国家的先进经验,将内部审计部门设在董事会,建立董事会领导下的审计委员会制度,这样能更好地保持内部审计较强的独立性和较高的地位。内部审计部门应对董事会负责, 并在业务上受董事会指导,这样能有效减少董事会职权弱化、内部人控制现象严重等不良现象的发生,才能对企业经营者进行独立的评价和监督,提高审计工作质量,从而防范与规避内审风险。7 4、强化企业领导的重视程度 任何一项工作都离不开领导的重视和支持,作为履行经济监督职能的审计工作更是如此。企业领导的重视与支持是做好内部审计工作的前提。审计工作涉及面广,综合性强,关系到企业和职工的切身利益,没有领导的支
19、持是很难开展内部审计工作的。只有企业领导在审计机构设置、人员配备、审计业务培训、计算机等硬件设备配备等方面给予高度重视和全力支持, 企业内部审计工作才能不断发展。同时,企业内部审计人员也应努力创造成绩,并给企业带来利益,以使企业领导充分认识到内部审计在改善企业经营管理及提高经济效益中的重要作用,并使之能在人员与经费上提供支持,既不干预内部审计人员的正常工作及其发表的审计意见,也能采纳内部审计人员提出的合理化建议,从而有利于防范和控制内部审计风险。 5、改进内部审计技术方法 改进内部审计技术方法,也是防范企业内部审计风险的有效措施。一方面,应在审计方法上引进目前最先进的以风险为导向的风险基础审计
20、模式,将需要测试点内部控制制度扩展为内部控制结构,强调内部控制环境的作用,并将风险考虑贯穿于审计工作的始终。通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以容忍的范围内。这种方法是以风险的分析和控制为出发点,以保证审计质量为前提, 综合运用各种测试方法和审计证据,使审计风险与整个审计过程紧密联系起来,以此来保证内部审计的真实性和科学性,从而控制内部审计风险的发生。另一方面,要加快审计信息化建设步伐,以企业网络为平台建立内部审计信息数据库,提高审计作业的科技含量, 运用先进的电子化、信息化手段, 加强审计现场检查应用程序、非现场审计系统和审计管理信息系统的建设,减少现场作业时
21、间、提高审计效率、降低审计成本。 6、内部审计与社会审计相结合 针对内部审计对象的复杂化和业务范围的不断扩展的情况,审计人员知识能力若与审计内容不相适应时,应避免承担和从事不能胜任或不能按时完成的业务,否则,就会面临更多的审计风险。当审计项目的量超过应有的人力范围,或审计项目的内容超出内部审计人员的能力时,则可以考虑内部审计外部化,对部分审计业务适当进行外部委托,以降低审计风险。因此,为了降低审计成本,提高审计效率,共享审计成果,通过招标或经过考察直接选择资信好、收费合理的社会中介机构,委托复审或终审;在审计过程中,企业内审部门对其工作质量进行检查,了解审计工作过程中发现的问题并及时协调解决;
22、审计终结后,对其提供的审计报告或审定结算书进行抽查或复核,确保审计工作质量。通过内部审计与社会审计相结合, 能有效地防范内部审计风险。8 7、加快内部审计法律法规建设 各种法律法规是内部审计的依据,当前世界上许多国家对内部审计都有专门的法律规范,国际内部审计师协会也制定了内部审计标准等。为了能够适应现代内部审计的不断发展的要求,做到“有法可依、有规可依”,我国应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时, 内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。第一, 应修改审计法,增加对非国有企业的内部审计法律规
23、范。第二,修改公司法,对公司内部审计的组织领导工作做出规定,如规定在董事会下设立审计委员会,领导内部审计工作,以强调内部审计的独立性。第三,修改会计法,对内部审计机构设置与程序进行规范。第四,在不违背上述法律前提下,根据企业具体情况建立本企业内部审计的各项规章制度,包括制订本企业内部审计的各项规章投资理财制度, 制订本企业内部审计办法,制订本企业内部审计机构和人员的考核标准,制订本企业内部审计工作的实施细则等。 8、完善企业内部控制制度 建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。因此,内审机构应在综合考虑业务规模和范围、组织形式、人员素质及构成等影响的基础上,首先建立
24、有效的内部运行机制和质量控制制度。质量控制制度应从全面质量管理和单个项目质量管理两个方面构成。全面质量管理应着重从执业道德原则、专业胜任能力和对全面质量控制政策与程序执行情况的监督等方面入手建立控制程序,以保证审计质量,把风险水平降低到可接受水平。单个项目质量管理应重点建立主审负责、审计底稿复核、审计项目质量考核等方面的制度,以把好每个审计项目的质量和风险关。其次,要建立健全内部审计工作标准和考核、奖惩制度,增强内审部门的自我约束机制,强化审计风险意识。再次,要坚持审计标准,正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量,才能减少审计风险。 参考文献 1 岳霆
25、.论现代企业财务内部审计的风险及控制.J.时代金融,2013(24). 2 郑智杰.企业内部审计风险防范与控制J.华北电业,2013(04). 3 姚莉.论国有企业内部审计风险与防范J.经营管理者,2013(16). 4 陈燊.论企业内部审计风险管理J.教育教学论坛,2012(29). 5 郭洋洋.论企业内部审计的风险控制J.行政事业资产与财务,2012(18). 6 杜利萍.内部审计风险分析与控制J.山西财经大学学报,2011(S4). 7 李颖.企业内部审计风险防范与控制探讨J.现代商贸工业,2010(16). 8 石金涛.浅谈内部审计风险的形成原因和主要表现J.中国乡镇企业会计,2010(07).
