内部审计风险的防范与控制
熊彤(湖北永信会计师事务有限公司)
【发布时间:2011年04月22日】
字号:【大】 【中】 【小】
    
    审计风险是客观存在的,不以审计人员的意志为转移,审计活动自始自终存在着审计风险并且具有潜在性,内部审计也不例外。许多人认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。因此,必须重视审计风险的存在,从根源上了解内部审计风险,寻求有效措施防范和控制内部审计风险。
    审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。当然审计风险不仅仅局限于财务报表审计,它还包含着相当多丰富的内容。因此,笔者认为,内部审计风险是企业内部审计组织或人员在实施审计的过程中,无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后,发表的不恰当的审计结论,造成审计对象和与之相关方面遭受损失或损害,并由此引起审计主体承担这种责任的风险。企业内部审计组织或人员是审计风险产生的主体,审计风险的本质为无意地发表错误审计结论的可能性。
    内部审计风险形成的原因
        内部审计风险既与审计所面对的环境有关,也与审计人员所从事的职业有关,更与审计人员自身的政治、业务素质存在密切联系。从目前内部审计发展的实际情况看,引发审计风险的因素主要包括:
    审计业务的扩展和审计内容的复杂化引发的审计风险。随着内部审计工作的稳健发展,内部审计人员不但要对本单位及所属单位的财政财务收支及其有关的经济活动进行审计,还要对本单位及所属单位的预算内预算外资金的管理和使用情况、任期经济责任、固定资产投资、内部控制制度、经济管理和效益情况等进行审计,审计范围的扩大,必然增加审计人员的责任,进而加大内部审计的风险。此外,随着企业经营的市场化和国际化,企业的经营环境日益复杂,经营风险日益增大,由此而产生的会计信息也必然趋于复杂,一些虚假或错误的会计信息可能参杂其中,无形中增加了审计人员对有关问题作出错误判断的可能性,也相应地增加了审计风险。
    内部控制制度制定不周密或执行不严格引发的审计风险。内部控制制度是现代企业的一项重要管理制度,是企业管理者为了维护资产的安全与完整,保证会计信息的真实和可靠,而对经营管理活动进行调整、检查和制约所形成的内部管理机制。内部审计作为企业管理的一个重要手段,在对众多目标进行审计时,越来越依赖于对内部控制制度的评审。但被审计单位的内部控制制度如果制订得不周严,或者虽然有严密的内部控制制度,但企业未能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为,使内部审计人员据此不能发现企业存在的问题和错弊,形成了审计风险。
    审计方法和手段的局限性引发的审计风险。抽样审计和分析性复核是现代审计采用的主要方法。无论是统计抽样还是非统计抽样,抽样技术都是根据总体中部分样本的特征来推断总体特征,虽然抽样审计特别强调审计程序和步骤,但据此得出的审计结论还是不可避免地带有一定的误差,从而潜伏着审计风险。分析性复核方法是审计人员将掌握的规律总结后,测算出被审计事项的合理预期值,再与被审事项的实际值进行比较,以评估差异的合理性。在此过程中,由于审计方法强调了成本效益和审计风险的均衡,因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法,这种舍弃也可能使审计意见失实,导致审计风险加大。
    此外,内部审计人员政治业务素质和执业水平的高低等也对审计风险的形成有着直接的影响。由上述分析可见,内部审计风险不仅无时不在,而且贯穿于内部审计的全过程。
    内部审计风险的防控措施
    综合考虑内部审计风险产生的各方面因素,为了将内部审计风险有效降低,应该从以下几个方面进行防控:
    理顺内部审计管理体制。在设置内审机构时应坚持两条原则:一是独立性原则。这是设立内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权,不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。国际内部审计师协会在《内部审计实务准则》的一开始就强调:内部审计师“必须独立于他们所审核的活动”,“独立性可使内部审计师提出公正的不偏不倚的鉴证和评价,这对于正确的审计工作实施是必不可少的”,而这一点,是“要通过组织状况和客观性来获得的”。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素。主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。实践表明,内审的组织地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的组织地位创造了机会;另一方面,组织地位的提高,独立性增强又为内部审计人员卓有成效地履行其职责,发挥内部审计的职能作用提供了条件。另外,内部审计机构要有一定的处罚权,这样才能充分体现内部审计的权威性。
    提高内部审计人员素质。内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督,要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心;必须具有扎实的会计、审计理论知识和审计技能,具有敏锐的分析能力和准确的判断能力,具有较强的口头、文字表达能力;具备经营管理知识,通晓财政经济法规,还要对本部门、本单位的生产经营及技术方法有一定了解。加强内审行业的队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德;再次,要加强对内审人员的后续教育,以适应不断发展的新形势的需要。
    改进内部审计方法。在审计方法上采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点。这样就使审计风险与整个审计过程密切联系起来,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实质性测试、分析性检查等方法,综合各种审计证据,以控制审计风险。近年来,风险基础审计在世界各国已广泛应用,其原因就在于它从审计准备阶段开始就考虑审计风险。我国内部审计也应尽快实现向这种审计模式的过渡,以提高审计质量。
    完善内部控制制度。建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。各内审机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其他影响控制政策和程序因素的基础上,建立有效的内部运行机制和质量控制制度。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序,以保证审计质量,把风险水平降低到可接受水平。单个项目质量管理应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度,以把好每个审计项目的质量和风险关。同时,我国应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。(熊彤)

【关闭】    【打印】