《浅谈内部审计风险及其防范机制.doc》由会员分享,可在线阅读,更多相关《浅谈内部审计风险及其防范机制.doc(9页珍藏版)》请在三一办公上搜索。
1、浅谈内部审计风险及其防范机制内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的
2、困境,内部审计工作质量难以得到保证。一、内部审计风险的产生及其特点现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和;后者是内部审计主体对企业经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示,从而造成企业遭受损失的可能性。现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间,而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间,从而形成分权
3、管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间,起着对受托经济责任履行情况监督与评价作用。这样,企业所有者对聘任经理,以及经理对所属各职能管理部门的经营行为监督和业绩评价,就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当,未能发现重大错弊或出具的审计结论失误,从而产生不良后果,这就是内部审计风险。因而,企业内部受托经济责任的存在,内部审计风险也就成为必然。与外部审计相比,内部审计风险具有自身的特点。首先是内部审计的目的在于提高企业的经营效益,具有与企业相一致的目标。作为企业组织的构成之一,内部审计的利益与企业整体利益紧密
4、相联,可谓同舟共济、荣辱与共。因而,内部审计风险与企业为达到经营目标所面临的风险具有一致性。其次是内部审计风险范围的扩大化。社会审计接受委托,其风险仅限于约定审计项目涉及的内容,而内部审计作为企业职能部门,根据管理的需要,其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为,都可以成为审计对象。因而,从违反财经法规到经营活动失误,如果内部审计部门未能予以揭示或判断不当,都会产生审计风险。但是,如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题,而企业管理当局未能予以足够重视和采取相应解决方案,由此而造成的损失不是内部审计的责任。其三是内部审计环境的局限性增加
5、了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为,当审计事项涉及外单位时,往往难以进行调查取证,而且内部审计人员与本单位员工长期共事,相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时,难以遵循审计回避制度,影响审计的客观公正性,最终使内部审计人员承担较大的审计风险。其四是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前,可以通过对被审计单位基本情况的了解,实施符合性测试程序,对审计风险作出评估,当预计审计风险水平高于可接受的风险水平时,可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能,必须围绕实现企业整体目标,在审计委员会的统筹安排之下展开日常工
6、作,不可能对风险水平不同的审计项目作出选择,只能通过不断提高审计质量,努力降低审计风险。二、内部审计风险管理与防范机制内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。1.组织、保障机制。建立在董事会领导下的审计委员会是完善公司治理结构,规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见,由具有会计专业知识的独立董事担任审计委员会主席,审计委员会制定内部审计方针
7、,决定内部审计项目,审核批准内部审计报告,协调企业各部门关系,向董事会负责并报告工作,拥有在董事会发表意见(包括保留意见、不发表意见和反对意见)的权力,在一定程度上保证了内部审计的独立性和权威性。我们认为,不仅只是上市公司,在现代企业制度下的所有企业,都应当逐步建立审计委员会,使内部审计风险的防范具有可靠的组织保障机制。转2.行业自律机制。我国自1998年国务院机构改革以来,由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会,企业为了在市场竞争中求得生存与发展,必须重视塑造自身的社会形象,维护企业信誉,提高社会地位。为此,企业具有对
8、自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求,这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识,致力于提高内部审计人员的职业道德水平和业务素质,研究内部审计工作的模式,不断开创内部审计工作的新局面;另一方面,各企业内部审计机构要积极主动参与内部审计协会活动,支持内部审计事业的发展,为防范内部审计风险营造一个良好的职业环境。3.交流沟通机制。内部审计作为企业的职能管理部门,一方面要接受国家审计的业务指导,为维护国家经济利益服务;另一方面又要在企业管理当局的领导之下开展工作,为维护本企业的经济利益服务
9、。在这种双向性的责任导向中,内部审计与被审计对象之间,并非单一的监督与被监督关系。内部审计要摆正自身位置,转变思想观念,树立为企业管理服务,为提高企业经济效益服务的职业形象,提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通,积极向企业领导者宣传企业与国家在根本利益上的一致性,当国家利益与企业利益发生冲突时,唯有在守法经营、维护国家利益的前提下,才能提升企业的社会信誉,更好地维护本企业的利益。通过交流和沟通,使企业领导者真正认识到内部审计是自己的参谋和助手,在维护企业合法权益和提高经济效益方面有着不可替代的作用,从而取得企业领导的理解与信任,取得各职能管理部门的支持与配合。4.风险评
10、估机制。内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的经营风险和财务风险。因此,审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险,而不是对风险的控制。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险
11、和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。5.交互审计机制。在大型企业集团中,所属的控股子公司以及设置的分公司或分支部门众多,为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系,需要建立多级内部审计制度,并形成交互审计机制。在这种机制下,各级企业组织设置内部审计机构,在上级组织指导下开展审计业务,同级企业组织每年(或半年)在上级组织统一领导下,对内部审计业务质量进行交互审计,以交流审计资源,总结审计经验,揭露审计工作中存在的问题,进行审计
12、工作评比,以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。6.激励约束机制。为了考核内部审计人员的业务水平,激励内部审计人员的工作热情,在企业中应结合自身特点制定一套审计工作质量考核标准,包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下,对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励,并与内部审计人员的晋级
13、升职挂钩。对玩忽职守、内部审计业务质量低下,造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚,对造成重大过失的内部审计人员应将处罚结果备案,根据过失性质和程度决定其去留;对已取得注册内部审计师资格的人员,应将对其工作表现的评价(奖励或处罚)报送地方内部审计协会备案,从全行业的角度激励和约束内部审计质量的提高。内部审计如何规避审计风险,这是值得思考与商榷的问题。本文就防范内部审计风险问题,谈点粗浅的认识。 一、内部审计风险的成因 任何事物的存在和发展,都有其形成的原因和背景,企业内部审计风险形成的主要原因有: 1.企业改革尚有不尽人意之处。在计划经济体制下形成的一
14、些传统观念和陋习还严重影响着企业的发展,个别国有控股公司权力高度集中,董事会形同虚设,有些企业领导兼任该企业控股公司的董事长,却疏于管理,这就很难避免经营者从自身利益出发,加大成本费用,使国有资产严重流失,股东权益受损,企业风险加大。在这种情况下内部审计人员势必面临审计风险。如我们对某控股公司进行董事会决议执行情况审计,董事会决议明确规定公司只有在赢利的情况下,才可考虑员工收入增加的问题。但就在这一年,公司亏损严重,工资总额增幅却达到30%;董事会明文规定大额资金支出必须由董事会集体研究、由董事长签字方可。但公司相关人员却不履行上述决议,以个人借款的方式长期占用大额资金,董事会决议成了一纸空文
15、。 2.会计诚信与会计人员素质的影响。会计人员的业务水平参差不齐、素质高低不一,或因账务处理不规范、或因责任心不强、或因核算有误、或因会计移交不正规、或因渎职行为等,致使会计资料失真或资料不全,使审计人员不能全面掌握真实情况,进而误导审计人员做出错误分析,得出错误结论,产生审计风险。如我们对某生产厂家的审计中发现,大量发出产品未入账而作为产成品移库,单独以单代账,造成当年“产成品”、“生产成本”、“产品销售收入”、“产品销售利润”账表数据不实,严重影响了当期损益。 3.内部审计的局限性与审计手段滞后。目前在企业中,内部审计人员既是企业经营管理活动的监督主体,又是实施企业经营管理活动决策的客体,
16、一方面要维护国家利益,另一方面要按照经营者的旨意来维护企业利益,二者本身就是一对矛盾的统一体,当国家利益与企业利益发生冲突时,审计人员往往选择后者,这自然增大了审计风险;企业内部审计工作手段落后,不仅与国际内部审计存在明显差距,而且滞后于国内会计核算的发展。如目前计算机犯罪呈上升趋势,传统审计技术又主要适用于手工会计信息系统,因此增加了审计的难度,加大了审计风险。许多企业经营者尚未意识和体会到,内部审计能够给企业增加价值,而且有些价值是无法用货币计量的。由于缺少复合型人才,使许多审计项目只涉及到一些表面现象,审计报告很难深入实质追根寻源,审计项目质量不高。 4.内审人员自身业务素质的影响。由于
17、传统审计基本是财务审计,审计人员大都是从财务战线转型,对经营管理、工程预算、信息技术等方面的知识知之甚少。而现代企业制度下,内部审计工作要向事前、事中转移,要求审计人员具有综合性管理知识,深入到企业经营的过程中去向管理要效益,知识结构单一则面临审计风险。同时,少数审计人员与被审单位有着千丝万缕的联系,或碍于情面或得利后受制于人,都可能导致审计结论严重失真,造成审计风险。 二、内部审计风险的防范 在事物发展过程中,当有多个矛盾存在的时候,一定要抓住主要矛盾。内部审计所具有的各种风险既相互联系又各有其特性,通过提高内审人员的工作质量等各种手段,审计风险是可以大大降低的。因此,只有紧紧抓住内部审计质
18、量控制这个主要矛盾,才能有效地防范审计风险。 1.进行经常性的内控制度审计,从根源上降低审计风险。在经济发达国家的企业中,内部控制制度被广泛采用并日趋完善,在企业管理中发挥着积极的作用。建立健全内部控制制度,是现代企业加强经营管理,提高经济效益,保护财产安全,实现经营目标的有效手段。内控制度审计就是对标准化的控制程序即对被审计单位内部控制的健全性、遵循性、科学性进行定期测试与评价,以验证其是否完善和有效,督促其有效进行控制。它要求审计人员在进行基础审计时,对每一个审计发现都要从内控制度上找根源,对审计取得的各种基础资料进行综合分析和实质性测试,它可以起到风向标或导向的作用,引导审计向薄弱环节延
19、伸,查出真相,恢复事物的本来面目,减少审计风险。 2.严格执行各项内部审计制度,不断规范内部审计工作。首先,审计人员应认真学习、贯彻、执行审计署关于内部审计工作的规定,同时中油股份公司内部审计规范已于2002年全部出台,各单位应制定出执行规范的实施细则,严格遵守审计工作程序,把规范作为衡量审计人员和审计工作质量的标准尺度。其次,内部审计工作岗位分工要明确,实行主审负责制,要加强审理和审批制度,做到职责清楚、行为规范,严格按审计准则要求的审计程序进行审计,以降低审计风险。再次,要明确建立审计承诺制度,正确区分被审单位的责任和审计责任。如在审计前,要求被审计人员、被审计单位及其财务负责人、主要负责
20、人,对提供的会计资料和其他资料的真实性、完整性和准确性做出书面承诺。在承诺的基础上,审计人员根据所掌握的信息进行分析,对照送审资料进行去伪存真的鉴别和确认真实可靠后,再按审计程序进行审计,这样既可以减少审计时间,同时对被审单位也是一个促进。例如,在某消防整改工程项目审计过程中,我们要求被审单位填列承诺书,并把承诺的义务与责任介绍给被审计单位,被审计单位主管基建的领导感觉对资料心中无底,至少是感到心里不踏实,不敢承诺,之后又派人到现场重新进行测量,结果发现钢管长度不实,经核实后,仅此一项就减少金额8万元,从而减少了审计风险。同时审计部门也应向被审计单位做出不收受贿赂、对审计资料负有保密责任以及出
21、具客观、公正的审计报告的书面承诺。这样既可以约束审计人员的不当行为,又利于缩小审计人员承担责任的范围,降低审计风险。 3.积极借助外部力量,帮助提高审计质量。为弥补内部审计的不足,应适当借助独立性较强的社会中介审计机构力量,对一些特殊项目实施审计。同时,实行外部审计评价制度,建立专家库,聘请外部审计专家定期对内部审计工作的成果、效率加以评价,不断提高内部审计工作质量。另外,应适当开展交叉审计,使审计真正具有独立性、客观性,避免因行政干预而无法审计或审计结果不实的现象发生,减少审计风险。 4.强化内部审计人员的风险意识。首先,审计人员应遵守审慎性原则,对每一个审计项目所包含的风险都要有一个合理的
22、估量,切不可捕风捉影、人云亦云,在没有充分证据的情况下妄下结论。其次,注重审前调查,充分了解被审计单位的基本情况,掌握其经济管理中的薄弱环节,确定好审计的范围和重点,做到有的放矢,降低审计风险。再次,应尽力将审计工作向事前、事中转移,使审计工作提前介入到审计项目的每一个环节,定期抽查,把违规违纪问题消灭在萌芽状态,从而降低审计风险。 5.提高内部审计人员自身素质,防范审计风险。审计人员是审计工作的具体执行者,其思想业务素质的高低,直接关系到审计项目质量的好坏和审计风险的大小。因此,提高审计人员的素质,对控制和防范审计风险,提高审计质量起着根本性作用。首先,应提高审计人员的职业关注意识和职业判断
23、能力。如在具体的审计过程中,针对不同的审计案例,分析了解被审计对象的不同表现形态,运用辩证的逻辑思维方式,去感知审计事项中可能出现的实质性问题。同时,应掌握灵活的工作方法,对所收集到的审计资料、信息等,通过系统化整理、综合分析,获取全面有效的证据,以透过现象看本质。其次,加强审计人员职业道德建设。对于审计工作,不仅要考核业绩,还要评价诚信,对审计人员的腐败行为要加重处罚,避免因审计人员自身不洁导致审计结论失真而带来的风险。第三,加强审计人员的业务培训,尤其要注重培训的时效性,做到学用结合,避免形式主义,培训一次就要在业务水平上提高一步,尽快提高内审人员的综合业务素质和应对各种复杂局面的能力11
24、国家审计风险及其防范 【提示】随着国家审计公告制的不断推进,国家审计风险在逐渐显现。以前在公众不知情的情况下,审计结果也不对外公布,被审计单位及社会公众对审计结果的关注度和关心度较低现在情况发生了变化,如果审计结果不恰当或未能及时揭示重大问题可能就面临被审计单位及社会公众的诉讼风险,所以国家审计风险在逐渐加大。这一问题的研究可以考虑以下方面:国家审计风险的研究现状;导致国家审计风险的原因分析;降低审计风险的对策。 12注册会计师审计风险及防范 【提示】注册会计师审计风险及防范的研究一直是民间审计的热点话题。对这一问题的研究,理论与实务界从多角度、多方位进行了分析。这一题目可以考虑从这些方面思考:首先界定在上市公司审计范围内进行研究,然后进行现状分析、原因分析、对策建议等。 13内部审计风险及防范 【提示】内部审计风险主要体现在内部审计报告不恰当,提出的审计建议不适合等,但其应用范围限于公司或集团内部,相对注册会计师审计、国家审计来说影响面较窄,但对这一内容的研究也是较多的,毕竟它属于内部审计理论研究的重要组成部分。对这一题目可以考虑一下几个问题:内部审计风险的特殊性;内部审计风险的多发环节;原因分析;对策建议。
