目 录
一、内部审计风险概述·············································(3)
(一)内部审计风险的概念············································(3)
(二)内部审计风险的特征············································(3)
1、客观性
2、普遍性
3、潜在性
4、无意性
(三)内部审计风险的构成要素·········································(3)
二、内部审计风险形成的原因分析····································(4)
(一)内部审计风险形成的客观原因······································(4)
1、内部审计机构独立性不强,影响内审工作的权威性
2、内部审计活动所处的环境市场经济是法制经济
3、内部审计对象和内容的复杂性
4、实行会计电算化所带来的审计风险
(二)内部审计风险形成的主观因素······································(4)
1、审计人员素质的高低是决定审计风险大小的主要因素
2、内部审计欠规范,审计质量失控制,造成审计风险增大
3、审计技术方法使用不当,加大审计风险
三、内部审计风险的防范措施········································(6)
(一)规避由客观因素导致的内部审计风险································(6)
1、理顺内审管理体制,增强内审部门的独立性和权威性
2、建立行业自律机制
3、建立风险评估机制
4、加强对被审计单位的日常监控工作,了解其经营工作开展情况、重大经营项目的运作情况、内部管理控制情况,以及相关法律法规和市场环境状况。
(二)控制由主观因素引起的内部审计风险································(7)
1、加强内部审计队伍建设,树立风险意识,提高业务素质和工作责任感
2规范审计程序,加强质量管理,减低审计风险
①要根据中国内部审计准则,结合所在组织的具体情况,以及日常开展的审计项目,规范基本审计程序。
②要建立健全审计质量控制制度。
3、科学应用审计抽样方法,积极探索风险基础审计,减低审计风险
四、结语·························································(8)
内 容 摘 要
本文首先概述我国目前内部审计风险的含义、特征及其构成要素,然后分别从客观与主观两个方面来分析其存在的原因、再针对性的提出防范内部审计风险的对策。具体安排如下:
一、内部审计风险概述
二、内部审计风险形成的原因分析
三、内部审计风险的防范措施
四、结语
【关键词】:内部审计 风险 原因 防范
浅谈内部审计风险的成因及防范
内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。
一、内部审计风险概述
长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。
(一)内部审计风险的概念
内部审计风险可以概括为狭义的审计风险和审计职业风险两个方面。狭义的审计风险指审计人员无意识地发表了不恰当的,偏离客观事实的审计结论并因此遭受损失的可能性。既包括把客观上是正确的东西判断为错误的,并给予否定的α风险,也包括把客观上是错误的东西判断为正确的而加以肯定的β风险。审计职业风险主要指,虽然内部审计人员根据审计规范采取了正确的审计程序,发表了恰当的审计意见,但因为审计机构和审计人员之外的原因,使审计机构和审计人员受到损失和伤害的可能性。这些原因主要包括:审计资源的有限性、被审计单位存在的固有风险等。当内部审计机构所在的组织的管理层对上述原因没有了解的情况下,有可能对内部审计的期望过高,对内部审计职业的发展构成影响。
(二)内部审计风险的特征
1、客观性。由于抽样审计方法本身存在的缺陷,以及被审计单位经济业务的复杂程度、管理人员道德品质等因素,审计结果与客观实际不一致的情况一般难以消除。审计风险客观存在于审计活动过程中。
2、普遍性。有什么样的审计活动,就有与之相对应的审计风险。审计活动的每一个环节都有可能导致风险因素的产生。任何一个环节的审计失误,都会增加最终的审计风险,并会最终影响总的审计风险。
3、潜在性。审计风险只有在错误形成以后经过验证才能表现出来。假如这种错误被人们无意中接受,即不再进行验证,则审计人员由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程。
4、无意性。审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意中接受了审计风险,又在无意中承担了审计风险带来的严重后果。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险。
(三)内部审计风险的构成要素
内部审计是组织内部的一种独立客观的监督和评价活动,其审计对象是被审计单位的经营活动和内部控制。由于对内部控制的测试是内部审计的直接目的,因此,审计风险的构成要素为重大差异或缺陷风险与检查风险。其中,重大差异或缺陷风险指,在审计之前,被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性。检查风险指审计人员未能通过审计测试发现重大差异或缺陷的可能性。
二、内部审计风险形成的原因分析
(一)内部审计风险形成的客观原因
主要指内部审计本身的固有缺陷及所处环境方面的原因,具体包括以下几个方面:
1、内部审计机构独立性不强,影响内审工作的权威性
内部审计机构是单位内设机构.在单位负责人的领导下开展工作.为单位服务。因此,内部审计的独立性不如社会审计,在审计过程中,不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间的领导与被领导的关系以及与各科室、部门之间的同事关系,所涉及的人不是领导就是同事,非直接有关也是间接相关,审计过程及结论必然涉及到具体的个人利益,因而审计过程难免受到各类人员千扰。
2、内部审计活动所处的环境市场经济是法制经济
健全的法律制度和完善的法律体系是保障审计人员合法权益和降低审计风险的法律保障,然而由于经济社会的不断发展使得审计工作处在不断变化的法律环境之下,我国法律法规制定的时滞性使得审计人员在审计工作中缺乏相应法律法规的保护,法律法规的不合理性和缺乏操作性也加大了审计人员的工作难度,相应地增加了审计风险。
3、内部审计对象和内容的复杂性
企业在迅速扩张的同时,被审计的经营业务也变得日趋复杂,为内部审计带来了更多的困难。一个企业已经不再是单一经营,可能涉及到多个行业,其经营业务也千差万别,再加上企业所使用的金融衍生工具越来越多,这就容易导致企业的会计信息系统比原来更加复杂,使得会计记录中出现错记、漏记的可能性随之加大,为企业的审计工作带来了困难。同时企业的审计范围也再不多的扩大,不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作,审计人员通过对财务上的检查发表正确全面的审计意见难度比较大,因此,增加了审计风险的产生。
4、实行会计电算化所带来的审计风险
目前采用会计电算化的单位在被审计对象中占有很大比例,一旦出现人为地蓄意篡改计算机程序的情况,将使得审计人员依据的会计信息失真,从而给审计监督带来了审计风险。
(二)内部审计风险形成的主观因素
审计风险的主观原因是指审计人员自身因素及审计项目开展对风险形成的影响,具体可以从以下几个方面来说明:
1、审计人员素质的高低是决定审计风险大小的主要因素
审计人员的素质包括从事审计工作需要的专业知识、审计经验、应有的职业谨慎性、高度的工作责任感与积极的工作心态等。审计人员的专业知识与审计经验是审计人员素质的重要内容。但是专业知识需要不断更新,审计经验需要实践积累。面对纷繁复杂的审计内容,专业知识的陈旧与审计经验的不足都会造成审计责任无法履行和审计判断出现错误,直接导致审计风险的产生。例如,会计电算化和网络技术深入发展,为审计人员在信息系统环境下的审计工作带来了不同于传统手工业环境下的审计风险。但是,由于对IT技术生疏,审计人员无法有效对对这些内容进行审查,形成审计空白,加大了审计风险。
2、内部审计欠规范,审计质量失控制,造成审计风险增大
审计程序是审计机构开展审计活动的全过程,包括制定审计项目计划、准备阶段、实施阶段和报告阶段。审计程序是使审计工作能够按照科学合理的轨迹有序运转的保证,在审计过程中,审计人员要根据所确定的审计目标和可支配的审计资源,针对具体的审计事项取得具有充分证明力的审计证据,依据审计证据去证实审计事项与审计依据的相符程度,就审计事项的性质作出审计结论,并将审计结论传达给利益相关的人。审计程序是确定审计目标的手段,是确定审计方法的前提,规范的审计程序是保证审计质量,降低审计风险的客观要求,是提高审计效率,减少资源消耗的有效途径。
03年以来,根据审计署《关于内部审计工作的规定》,中国内部审计协会陆续制定和公布了中国内部审计准则,对规范审计程序,提高审计质量,减小审计风险起到了积极的推动作用。但是,一些组织的审计机构没有根据这些内部审计准则修订、完善自己的审计工作规定,没有积极规范自己的基本审计程序,没有建立健全审计质量控制制度和措施,导致审计工作随意性大,表现为,在审计计划的制定中,未能以风险为导向制定审计计划;在审计的全过程中,没有合理考虑和应用重要性标准;审计项目开展之前,缺乏充分的审前调查,审计实施方案的编制缺少依据;必要的审计程序存在缺失;取得的审计证据证明力不足;审计工作底稿随意编制,审计范围存在漏洞的可能性大,作出的审计结论依据不充分。
3、审计技术方法使用不当,加大审计风险
在内部审计发展的初期,审计人员在审计实践中基本上采用全面详查的方法,对所有被审计资料进行详细核查。随着组织规模的不断扩大,被审计信息和资料也急剧增长,为了合理分配有限的审计资源,认真审查重要的,紧急的审计事项,审计人员只能采用抽样的方法。但是,因为统计抽样本身的复杂性,以及审计人员对数理统计知识的相对缺乏,在进行抽样时,审计人员往往单一地使用判断抽样方法。判断抽样是审计抽样方法之一,是审计人员根据审计经验和专业判断能力来确定需要抽查的样本量、选取样本和推断总体的审计抽样方法,具有简单易行,便于操作的优点。但是,其缺点也十分明显,即对审计人员的审计经验和专业判断能力要求高,审计人员的主观判断色彩浓。使用判断抽样方法,总体中的每个审计对象被选取的概率不一样,所选取的样本的代表性不足,可能造成更大的审计风险。另外,如果内部审计人员经验不足,会导致在选取样本时无法正确地选择具有代表性的样本,甚至遗漏重大事项,导致审计人员得出错误的审计结论。而且,判断抽样方法是以审计人员的主观感觉为基础的一种抽样方法,因此,对于审计风险无法进行量化。
综上所述,内部审计风险的成因包括客观因素与主观因素。客观因素主要有内部审计抗御风险能力先天不足,组织管理层对内部审计的期望超越了审计资源的限制以及审计对象的复杂性和被审计单位的经营管理情况。主观因素涉及审计人员的基本素质、审计工作的规范程度以及审计技术和方法的有效使用。客观因素中,前两项对内部审计职业风险构成影响。即在审计项目开展中,内部审计机构和人员已在其资源和能力范围内以做到尽职,但因组织对内部审计的固有缺陷及资源状况不了解,在出现审计失败时,将责任确认由审计机构承担,给内部审计职业带来威胁。审计对象的复杂性和被审计单位的经营管理情况以及主观因素的三个方面直接对狭义的审计风险产生作用。审计机构与审计人员如果不能适应被审计单位的业务复杂性,不能具体了解被审计单位的经营管理情况,不能规范审计工作的开展及科学合理地使用审计技术与方法,则导致审计失败的可能性会加大,审计风险增加。其中,被审计对象和被审计单位经营管理状况是审计人员无法决定的,属于客观因素。审计人员只有采取措施深入了解。而提高审计人员的职业道德和风险意识,规范审计工作开展,加强审计技术与审计方法的应用,则是审计机构通过主观努力可以取得效果的工作。
三、内部审计风险的防范措施
防范内部审计风险,取得组织管理层的支持与理解是关键所在。审计机构首先要通过各种途径使组织的管理层对内部审计的固有缺陷、审计资源状况、审计项目开展与审计具体目标有正确的了解,取得组织管理层的理解与支持,促使组织对内部审计有合理的预期。否则,内部审计的职业风险将会增大。其次,内部审计机构要加强被审计对象以及被审计单位经营管理情况的日常监控与了解,加强对主观因素导致的审计风险的管理与控制,在组织确立的合理的期望范围内,努力提高审计工作质量,从而达到防范审计风险的目的。
(一)规避由客观因素导致的内部审计风险
1、理顺内审管理体制,增强内审部门的独立性和权威性
因为独立性是内部审计的生命,是其赖以存在的必要条件。建立在企业最高管理层领导下的相对独立的内部审计机构,是完善公司治理结构,规避内部审计风险的前提条件。目前有的企业的内审机构独立性相当差,甚至是财务人员兼任审计人员,有的形同虚设。这样在很大程度上保证不了内部审计的独立性和权威性,更谈不上内部审计风险的防范和组织保障。
2、建立行业自律机制
我国自98年国务院机构改革以来,由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会,企业为了在市场竞争中求得生存与发展,必须重视塑造自身的社会形象,维护企业信誉,提高社会地位。为此,企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求,这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识,致力于提高内部审计人员的职业道德水平和业务素质,研究内部审计工作的模式,不断开创内部审计工作的新局面;另一方面,各企业内部审计机构要积极主动参与内部审计协会活动,支持内部审计事业的发展,为防范内部审计风险营造一个良好的职业环境。
3、建立风险评估机制
内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的经营风险和财务风险。因此,审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险,而不是对风险的控制。
4、加强对被审计单位的日常监控工作,了解其经营工作开展情况、重大经营项目的运作情况、内部管理控制情况,以及相关法律法规和市场环境状况。
在实施审计之前,要做好审前调查工作。通过询问相关人员了解被审计单位管理层的经营理念、被审计单位面临的外部环境与压力,经营活动的性质,复杂程度以及相关人员的业务熟练程度。通过阅读被审计单位的经营业务手册、内部控制手册等资料,了解经营活动的流程以及是否涉及容易受到损失或被挪用的资产,判断内部控制的充分有效适当性。通过对被审计单位经营工作,内部管理工作的了解,评估风险所在,水平高低,从而制定合理的审计方案,规避和降低审计风险。
(二)控制由主观因素引起的内部审计风险
1、加强内部审计队伍建设,树立风险意识,提高业务素质和工作责任感
内部审计人员的专业知识与审计经验直接关系到内部审计风险发生的可能性及损失的可能性。有效提升内部审计人员的专业知识和审计经验,一是要根据审计规划和计划配备合格的内部审计人员,将业务水平较高、实践经验丰富、工作责任心强的人员充实到内部审计队伍中;二是加强对内审人员的后续教育,使内审人员及时更新专业知识,掌握与内审有关的法规动态,适应组织业务和管理发展的需要;三是通过各种途径促进内部审计人员的经验交流,组建老、中、青相结合的审计队伍。
审计人员要树立较强的风险意识。审计风险是客观存在的,关键在于识别和防范。在审计工作中,内部审计人员要认真履行职责,保持应有的职业谨慎性,严格执行审计程序,并通过分析判断,准确识别审计风险,制订防范风险的措施。此外,审计人员应学会自我保护,以有效规避审计风险。
审计人员要有高度的工作责任心和积极的工作心态。审计风险往往是审计工作人员责任心不强,工作消极被动造成的。因此,面对复杂的审计对象,审计人员必须具有高度的责任心与积极主动的工作态度。审计机构及所在的组织要建立有效的制度,确保调动审计人员的工作积极性。
2规范审计程序,加强质量管理,减低审计风险
①要根据中国内部审计准则,结合所在组织的具体情况,以及日常开展的审计项目,规范基本审计程序。所谓基本审计程序,是指审计机构通过研究审计项目的特征而总结出来的,适合于各类审计项目的基本审计程序。如果没有规范的审计程序,不同的审计人员将会根据自己的职业判断选择相应的审计程序。在此情况下,审计人员的专业能力和职业经验对审计质量具有重大影响,无法保证审计质量,从而无法控制审计风险。若规范基本审计程序,则必要的审计程序都已提供给了审计人员,任何省略都需要审计人员作出相应的解释。如此,可以减少审计人员在工作中的随意性,有利于审计风险的控制。
②要建立健全审计质量控制制度。狭义的审计质量是指具体审计项目的质量。而审计质量控制是由审计机构和审计人员根据审计质量标准,使审计业务工作按照预定的审计目标,根据规范的审计程序运行,以便达到规定的质量水平,提高审计效率,降低审计风险。如果审计质量管理不严格,会给审计机构提出的审计结论带来不利影响,进而造成审计失败。因此,审计机构必须根据内部审计准则、组织的内部审计工作规定以及基本审计程序建立一套严密、科学的审计质量控制制度,并将其推行到每一个审计人员和每一项审计项目中,迫使审计人员按照专业标准的要求开展审计工作,努力做到以风险为导向制定审计计划,配置审计资源;在审计全过程中合理考虑并运用重要性标准;根据被审计单位的经营活动情况、内部控制情况以及上次审计情况等,编制项目审计计划;采取恰当合理的方法搜集充分、相关、可靠审计证据,并考虑证据之间的相互印证及证据来源的可靠程度;编制完整、清晰、客观的审计工作底稿,反映审计计划与审计方案的制定情况,审计程序的执行过程及执行结果情况以及取得的审计结论;加强对审计工作底稿的现场复核工作以及有关审计报告的编制与复核工作,建立健全审计报告分级复核制度,并明确规定各级符合的要求和责任。通过审计质量控制制度的建立和落实,将基本审计程序与审计业工作有效联系起来,努力提升审计质量,加强审计风险控制。
3、科学应用审计抽样方法,积极探索风险基础审计,减低审计风险
现代审计的一个重要特点是充分运用现代经济统计技术和方法,以抽样审查代替全面审查,以提高审计效率,保证审计质量,降低审计风险。运用审计抽样技术和方法,不仅符合组织规模扩大的客观要求,而且符合成本效益原则。发挥审计抽样的作用,关键是科学合理地使用审计抽样方法。
审计抽样是指审计人员在实施审计测试中,从被审计总体中选取一定数量的样本进行审查,通过样本的审查结果来推断被审计总体特征的一种方法,包括统计抽样与判断抽样。
科学运用审计抽样方法,就是要了解和掌握两种抽样方法的优劣以及使用的范围,在审计中,将统计抽样与判断抽样有机地结合起来使用。一方面,借助内部审计人员对组织业务与内部控制比较了解的优势,利用判断抽样方法,充分发挥内部审计人员的职业判断和经验,尤其是在舞弊审计中,判断抽样可以充分发挥审计人员的职业经验和职业敏感性,可以取得良好的效果。另一方面,充分利用统计抽样弥补判断抽样的不足。统计抽样是审计人员根据概率论原理确定抽查的样本量,随机选取样本并由样本的审查结果推算评估总体的审计抽样方法。它以数理统计为基础,在确定抽样的相关事项时,比判断抽样更具有客观性,由此得出的审计证据客观性也更强。另外,在选择样本时,总体中的每个项目被选中的概率是一样的,因此,样本更具有代表性。而且,由于采用的是数理方法,对于抽样过程中的抽样风险可以利用数学公式量化。还有,随着计算机审计技术的开展,统计抽样也不再难以操作。将统计抽样与判断抽样有机结合起来使用,可以有效保障抽样的合理性,保证审计结论的恰当性,从而有效降低审计风险。
四、结语
综上所述,审计人员要很好地研究内部审计风险的成因,提高对内部审计风险的认识并采取防范措施,才能更好地发挥审计作用,完善我国审计体系。
参 考 文 献
1、刘实著《企业内部审计论————基于管理学视角的理论思考》中国时代经济出版社2005年2月第一版
2、《中国内部审计规范》中国时代经济出版社2005年9月第一版
3、董大胜主编《审计技术和方法》中国审计出版社2001年5月第一版
4、胡春元著《审计风险研究》东北财经大学出版社1997年12月第一版
5、胡春元著《风险基础审计》东北财经大学出版社2001年4月第一版
