内部审计风险与防范控制调研分析
内部审计风险与防范控制调研分析
内部审计人员对接受的审计项目所采用的审计程序和方法不当,未能发现重大错弊或出具的审计结论失误,从而产生不良后果,这就是内部审计风险。广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和;后者是内部审计主体对被审计单位经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示,从而造成损失的可能性。
审计风险是客观存在的,不以审计人员的意志为转移,审计活动自始自终存在着审计风险并且具有潜在性。每个审计项目都有产生风险的可能性。根据当前执法环境和法律背景的变化以及审计质量现状,国家审计、社会审计和企业的内部审计,都必须面对审计风险,必须增强审计风险意识,提高审计质量,防范和规避审计风险。但就实际而言,目前还普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。因此,重视审计风险的存在,规避和控制审计风险显得尤为重要。那么如何才能有效地规避与控制审计风险呢?笔者认为只有从根源上了解审计风险的产生,才能寻求措施有效去防范和控制风险。
一、内部审计风险形成的原因
1、内审人员业务素质参差不齐。审计人员的专业知识水平、分析判断能力、工作经验都对审计工作质量有重要影响。目前由于内审人员总体素质偏低,直接影响到内审工作开展的深度和广度。 一是知识结构和层次较为单一,业务理论和操作技能欠缺,相关知识比较缺乏,不能站在更高的角度去观察分析审计过程中发现的问题,因此也很难写出有力度的审计报告,为领导科学决策提供有力依据。二是风险意识、职业道德素质欠缺。一些内部审计人员在审计过程中具有很强的主观随意性,风险意识淡薄,常常因操作行为不当而导致内部审计风险产生。还有一些内部审计人员职业道德欠佳,对审计工作缺乏责任心、使命感,甚至出现内部审计“不作为”或“乱作为”现象。所有这些将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。
2、内审方式和方法的滞后性。内审采取的方式和方法是否科学、适用,直接影响到审计质量。一是审计方法模式滞后,目前仍停留在账项基础审计和制度基础审计阶段,而未向风险导向审计发展;二是无论采用判断抽样还是统计抽样,它都是根据审计人员的经验主观判断,极易遗漏重要的项目;三是审计操作不规范,如审计人员为了降低审计成本随意放弃一些自认为不必要的审计程序,审计方法的选用不科学,审计报告的编写不明确、不公允等。这些显然会带来审计风险。
3、内部审计环境的局限性。内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企事业单位自我约束的管理控制行为,审计人员工作范围局限于本单位或本系统内部。由于内部审计人员与本单位员工长期共事,相互之间有一定的利益关系和感情联系。单位终考核评比及竞争上岗方面普遍实行民主测评,内审人员的“前途命运”往往又与被审计对象息息相关。这些在一定程度上使得内审人员在审计过程中难免有所“顾忌”,放不开手脚,影响审计结果的客观公正性,最终使内部审计人员承担较大的审计风险。
4、审计单位内部审计质量控制的健全性。
审计单位是否建立严格的内部质量控制制度,是否建立对审计人员的考核约束机制,执行效果如何,都关系到内审工作质量和审计风险。如果审计单位缺乏这方面的制度和机制,就不能对审计过程和环节进行有效控制,失去对审计人员行为的约束和监督,使审计质量得不到保证,从而影响审计结果的客观公正性,进而带来审计风险。
二、 内部审计风险的防范和控制措施
针对内部审计风险成因及影响因素,应采取以下防范和控制措施:
1、提高内审人员的素质
加强内审队伍建设,培养一批高素质的专业审计人才是防范审计风险的最有效措施。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,要加强对内审人员的业务培训及后续教育,更新知识结构,使他们能及时掌握审计新技能、新方法,提高查证能力、分析判断能力、审计协调能力、综合解决问题能力。以适应不断发展的审计新形势的需要,从业务技能上防范审计风险。再次要强化审计人员的法律风险意识,提高审计人员的依法行政意识,做到知法守法,依法办事。
2、运用现代审计技术方法,防范和控制内部审计风险。
一是使用以 制度基础审计方法为核心,兼容抽样审计法与详细审计法的审计方法体系。运用制度基础审计确定重点,对审计重点采取详细审计,增加审计证据数量,减少失误和差错;对非审计重点采取抽样审计法,确定合理的样本量,作出审计判断和结论。这样,克服了传统的、单一的审计方法的缺点,推动和促进内部控制的建设和执行,使审计主客体之间良性互动,达到既提高审计效率,又防范和控制内部审计风险的目的。二是用现代科学技术改进审计方法和段。当前,要大力开发和应用计算机辅助审计方法,迅速提高内审人员计算机专业知识和技能,不断开发设计计算机辅助审计软件,建立审计作业平台。以审计方法的创新,来提高审计质量,降低内部审计风险。三是引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合各种审计证据,以控制审计风险。
3、加快有关审计法规制度建设
当前,世界上许多国家对内部审计都有专门的法律规范,国际内部审计师协会也制定有内部审计实务标准等。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。同时内部审计还要借鉴国外的先进经验,尽快地同国际惯例接轨,以谋求长足的发展。
4、增强内部审计的独力性
内部审计是一种独立、客观的保证和咨询活动,是一种积极的管理审计,具有独立性。增强内审工作的独力,强化内审工作的地位,就能有效发挥内部审计的职能作用,达到预期的审计效果。增强内审工作的独力性,首先是内部审计机构的独力,在内部审计机构设置上要充分保证它的独力性,要使其具有超脱地位。或实行上级主管单位审计派驻制,加强内审工作的地位。其次,要打破内部审计环境的局限性,多开展交叉审计,回避内部审计人员与被审计单位的利益冲突,解除审计人员的各种束缚,调动审计人员工作的主动性和积极性。这样内部审计的结果才能客观公正,有效规避审计风险。
5、 强化审计质量控制,保证审计质量
要有效地规避审计风险,关键是提高审计质量。质量与风险成反比关系,质量越高,风险越小;反之,质量越低,风险就越大。
完善的内部质量控制制度,是控制风险的有力保障。而要提高审计工作质量,就必须加强审计质量控制制度建设,规范审计人员的审计行为。要建立审计人员、项目主审人和项目组长分级负责制度,审计工作底稿、事实确认书以及审计报告复核制度,以及内审质量责任追究制度。明确每位审计人员、每个审计岗位的职责及质量控制要求,在审计项目实施中对可能出现的质量问题并由此引发的审计风险要落实责任,严肃追究,并采取相应的惩处措施。这样就能强化审计人员的责任意识,质量意识和风险意识,减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题,以保证审计质量,把风险水平降低到最低水平。另外,还要建立一套审计质量指标体系,以加强对内审人员工作质量的考核,从而减少人为风险。
6、建立风险评估机制
内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的管理风险和经营风险。因此,审计人员协助被审计单位管理者进行风险控制和管理。建立风险评估机制是降低内部审计风险的有效途径。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。