浅析内部审计风险成因及其防范

1内部审计风险的成因与防范摘 要内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。本文通过对常熟市抗旱排涝队 2009 年年终内部审计为例，研究其中的优缺点，分析其内部审计的出现的问题,从而研究内部审计风险的成因与防范。关键词：内部审计； 风险成因； 风险防范； 分析ABSTRACTInternal auditing is an idependent,objective recgnition and advisory activities aiming at adding value and improving an organizations operations.It can evaluate and improve the effect of risk management, control and governance processes to help the organization achieve its objectives through the application system and the specification.This article takes the drainage and drought team in 2009 year-end internal audit of Changshu City for example to analyze the problems of its internal audit in order to study the causes and prevention of the internal audit risk.Keywords：Internal audit; Risk Causes; Risk Prevention; Analysis 目 录1 绪 论 .11.1 选题背景 .121.2 文献回顾 .11.2.1 国外文献回顾 .21.2.2 国内文献回顾 .21.3 研究思路与本文结构 .22 理论概述 .42.1 审计风险的概念 .42.2 内部审计风险的理论概念 .42.21 内部审计风险的概念 .42.22 内部审计风险的成因 .52.23 内部审计风险的特性 .52.3 内部审计风险的控制与防范 .53 案例分析 .83.1 调研企业概述 .83.1.1 调研企业的基本情况 .83.1.2 调研企业财务会计人员的分工及责任描述 .83.2 调研企业分析 .93.2.1 调研企业会计系统的说明 .93.2.2 调研企业内部审计的说明 .93.2.2 企业内部审计过程中可能出现的风险及其成因 .93.2.3 企业降低内部审计风险的方法 .103.3 对调研企业提出建议 .114. 结 论 .1434.1 得出内部审计风险控制和防范的结论 .144.2 进一步工作的方向 .141 绪 论1.1 选题背景风险是指存在于客观事物中的一种不确定性状态可能导致损失的发生。将风险引入内部审计这一研究领域，便被赋予了一种全新的涵义。我国 2003 年 6 月 1 日开始实施的 内部审计基本准则将内部审计定义为：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”可见内部审计是单位的一种自律自控管理行为，与政府审计、社会审计相比，内部审计具有贴近管理，熟悉情况，能动态地掌握单位内部的各种情况，及时发现管理上的漏洞并适时协助纠正等优势，在加强单位内部管理、增加效益、减少损失等方面有不可忽视的积极作用。可见内部审计是审计监督体系中的一个重要组成部分，但是“也正因为内部审计是单位内部的一种自控行为，客观上也存在一定的局限性，会增强审计风险发生的可能性” 。 1随着世界经济一体化程度的加深，企业规模的扩大，知识经济时代的到来，特别是信息技术的广泛运用，企业经营所面临的不确定因素不断增加。作为企业经营管理重要组成部分的内部审计，为促进企业控制经营风险，提高经济效益具有十分重要的作用。为了增强风险意识，防范和避免审计风险，发挥内部审计的作用，必须针对中国现实深入研究内部审计的工作机理、管理模式、责任承担以及环境的不确定因素。应对内部审计风险的根本成因进行深刻、全面地认识，才能有效地促进内部审计事业的良好发展。本文结合实习单位上海长江旭普林建筑工程有限公司的案例，通过理论联系实际等方法，找出能够有效规避内部审计风险的措施，减少其出现的可能性。得到控制内部审计风险的目的。1.2 文献回顾审计风险（Audit risk）对于不同的人，站在不同的角度有不一样解释，一般来说审计风险是一个通常用于财务报表审计的术语。国内和国外的学者、专业人士都对如何规避审计风险进行了一系列的研究4与探索。提出自己的看法与研究成果。1.2.1 国外文献回顾（1）Vasant Dhar，Barry Lewis，James Peters 将重点放在“固有风险”这一概念上。并致力于研发和理解风险评估的过程，一旦过程的细节被了解，他们就会推出设计智能支持系统的模型。他们认为。审计师应该根据回顾各种因素的客户对特定账户进行固有风险的评估。符合客户的行业或经济整体和决定这些影响个人账户的因素。这种风险估计可以帮助确定内部控制系统的性质，时间以及测试范围和账户平衡。（2）盖瑞考克斯认为：再健全的法规体系也没有办法从根本上完全杜绝舞弊事件的发生，当有多名管理级人员一起参与舞弊时，再好、再严格的内控体系也将失去效果。但是，一个可以经过长时间、且能继续发挥其作用的内控制度体系，还是可以最大程度降低公司丑闻的发生，减少企业舞弊的可能性。1.2.2 国内文献回顾（1）徐德溪认为可以从保证内部审计独立性、权威性；重视内部审计人员的后续教育，提高内审人员的素质；改进内部审计的方法，采取风险基础审计方法；建立完善的内部质量控制制度，规范运作；制定科学、合理的审计方案，加强审计报告规范这几个方面对内部审计风险进行控制。（2）乔海刚则认为，除了企业内部审计人员的素质并不是唯一标准，还应注重提高审计风险的防范意识, 及时地更新审计观念以及增强电脑审计水平。（3）袁国红、曾光明则是在以上的方法中，再加入了对审计报告的要求，他们认为审计报告要慎重并且有质量、在得出报告前，要制订详细、周全的审计方案，注重审计证据的收集等。（4）石金涛认为，随着时代的进步，在进行审计时要运用新的审计手法和工具，提高审计质量，同时建立风险评估机制。并提出人与人间相互审计，使用自律、他律等方法，增强内部审计的监督力度。2 理论概述2.1 审计风险的概念5对大多数人来说，审计风险是个常用词，不需要特别的解释，就能够从其字面意义来明白它的含义。但是国内外许多机构、协会甚至是各国的审计准则对于该词有各自不同的理解。美国注册会计师协会认为：审计风险是审计人员对于存在重大错误的财务报表未能适当地发表意见的风险。柯勒会计词典把审计风险解释为：一是已鉴定的财务报表，实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性；二是在被审计单位或审计范围中存在重要的错误，未被审计人员觉察的可能性。美国审计准则说明第 47 号认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”加拿大特许会计师协会的观点是:审计风险是审计程序未能觉察出重大错误的风险。中国注册会计师协会在 1996 年底公布的独立审计具体准则第 9 号内部控制和审计风险中对审计风险定义为：所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。综上所述，各方对“审计风险”理解的共性是：财务报表没有公允地揭示企业状况，审计人员发表不恰当的审计意见，认为已经公允的揭示风险。本文将从围绕内部审计风险这一概念来说明。2.2 内部审计风险的理论概念2.2.1 内部审计风险的概念内部审计风险可以概括为狭义的审计风险和审计职业风险两个方面。“狭义的审计风险指审计人员无意识地发表了不恰当的、偏离客观事实的审计结论并因此遭受损失的可能性。” 2既包括把客观上是正确的东西判断为错误的，并给予否定的 风险，也包括把客观上是错误的东西判断为正确的而加以肯定的 风险。审计职业风险主要指，虽然内部审计人员根据审计规范采取了正确的审计程序，发表了恰当的审计意见，但因为审计机构和审计人员之外的原因，使审计机构和审计人员受到损失和伤害的可能性。这些原因主要包括：审计资源的有限性、被审计单位存在的固有风险等。当内部审计机构所在的组织的管理层对上述原因没有了解的情况下，有可能对内部审计的期望过高，对内部审计职业的发展构成影响。2.2.2 内部审计风险的成因造成内审风险的因素有许多。如今普遍认同的有以下几点：（1）内部审计6机构的相对独立性。（2）内部审计对象和内容的复杂性。（3）内部审计法规不健全，人员素质亟待提高。（4）内部审计方法之后，质量控制制度不完善。但是，在实践中，内审风险的成因远远不止如此。由主体至客体再到环境等因素，都有可能导致内部审计风险的出现。2.2.3 内部审计风险的特性（1）不可避免性。如前文所述，由于形成审计风险原因的多样性，内部审计风险是不可避免的。（2）范围的广泛性。由于内部审计目的是促进有效控制成本费用，提高企业经济效益，这使得内部审计范围扩展到企业整个经营运作之中。现阶段，当外部审计只局限于真实性、合法性时，效益审计对内部审计提出了更高的要求，提供了更大的范围。 （3）持久性。审计风险存在于审计项目全过程，包括准备阶段、实施阶段、报告阶段。内部审计风险也同样存在于以上阶段，但当审计项目归档后，外部审计即完成任务，然而内部审计的目的要求内部审计人员督促、帮助管理人员对不轨行为进行整改、处理，而非外部审计的建议，这使内部审计在时间、空间上大为扩大，这也可能加大审计风险。（4）隐蔽潜在性。虽然内部审计风险较之于外部环境审计，其隐蔽性较低，但同样存在，其表现在无法通过计算得到。此外，内部审计风险的后果也是潜在的，只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时，才表现为实在性。 （5）偶然性。内部审计风险不一定都会产生审计责任，也不一定对企业经营运作产生重大影响。 （6）可测可控性。内部审计人员可以通过对内控制度强弱的测试，运用专业技能和丰富经验，并采取相应的审计程序、方法，帮助管理人员完善内部控制制度，改善经营管理，可使风险降至低点。2.3 内部审计风险的控制与防范（1）加快内部审计的法制建设。从环境方面来说，完善和健全内部审计体系是控制内审风险的基础。监督审计人员的行为规范和工作准则。我国内部审计起步较晚，与西方国家相比，在相关制度建设上存在着许多不完善的地方。7为了适应如今内部审计逐步发展的要求，就必须加强审计工作的法治化、规范化建设。（2）提高内部审计人员的综合素质。这是一项软件上的改善，内部审计对专业性、技术性的要求十分高。社会在发展，先进的审计级数和方法的运用都离不开审计人员的高素质。所以提高审计人员的综合素质，是防范审计风险非常有效的措施。要提高审计人员的综合素质，可以从以下几点出发：吸收高学历，年轻的优秀人才加入到审计队伍。让“老、中、青”不同年龄层次的审计人员组合在一起，让经验和新技术呈相互交融状态。同时，改变观念，不要只从财务人员中挑选审计人员，造成知识结构单一，还应从各个专业包括税务、法律、工程、计算机领域选拔审计人员，提高审计队伍的整体素质。（3）重视对内部审计人员的后续教育。审计风险无法规避，但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势，不断强化对审计人员的素质、道德教育，加强业务培训，调整、改善内审人员的知识结构，提高处理业务的政策水平和应变能力。 （4）完善企业内部审计机构建设，有效保证审计工作的独立性。为了确保内部审计监督活动的顺利开展，充分发挥内部审计的职能作用，必须建立健全内部审计机构。（5）建立良好的内部运行机制，完善内部质量控制制度。建立良好的内部运行机制，完善内部质量控制制度，是控制风险的有力保障。各内审机构应建立有效的内部运行机制和质量控制制度，建立健全各项规章制度并严格执行，尤其要严格审计工作底稿的分级复核制度，减少或消除人为误差，及时发现和解决审计过程中出现的问题，以保证审计计划的顺利进行，降低审计风险。（6）优化内部审计技术方法。会计电算化如今已经涉及大多数的企业，内部审计若依然采用手工审计，绕过计算机法是不适当的。应该充分、有效的开发、利用计算机信息系统，这样才有利于提高审计工作的效率和其质量。此外，企业内部信息资源需要共享，形成管理的“透明化”，这也有利于强化内部控制，降低内审风险。此外，相对于外部审计而言，内部审计还应重视与企业内8部各部门的协调配合及人际关系的处理。3 案例分析3.1 调研企业概述3.1.1 调研企业的基本情况旭普林建筑工程股份公司是德国建筑及土木工程界最大的承包商之一，活跃于建筑行业的所有领域，总部设在德国的斯图加特市，分支机构及合营公司遍及德国和世界各地。旭普林参与中华人民共和国的建设始于七十年代期，在北京和上海设有办事处。最初的成果集中在土木工程项目的施工管理， 并且在 1993 年作为外方股东就与中方合作成立了合资企业“上海长江旭普林建筑工程有限公司”（以下简称长江旭普林）。1995 年，国家建设部颁发资格证书，准许旭普林以外国承包商的身份在中国承揽所有规模的工程项目。 近些年来，旭普林股份公司已经从一个单纯的建筑公司转型为一个多元化经营的集团公司。除建筑以外，公司现在的经营活动已延伸到建筑技术应用软件的开发和销售，全自动物流系统和封闭式仓库的建造，定制特殊设计的工程机械设备，环境保护及工程项目管理和其它多种服务。3.1.2 调研企业财务会计人员的分工及责任描述长江旭普林财务部的职员并不多。一名财务总监、一名财务经理以及三名普通员工。每位职员都有其特定的岗位职责，财务总监负责编制德国总公司的报表，并且定时上报。而财务经理主要负责税务方面的工作以及全公司总的会计报表编制，当其他财务人员遇到问题时，也是通过经理来解决，同时经理还要全面负责财务部的日常管理工作。出纳分为现金出纳和银行出纳，现金出纳负责公司的日常零星支出，对报销、奖金、津贴等，另一位银行出纳则负责收取承包商的拨款和付给分包商资金，包括票据收付，编制现金日报和流量表，办理银行业务，跟进现金预算执行等。同时还有一名专门负责与长江旭普林有关联方9关系的旭普林咨询公司的一系列经济活动及其报表编制。3.2 调研企业分析3.2.1 调研企业会计系统的说明由于与德国总公司属于子母公司关系，管理层要求长江旭普林与总公司使用同一种会计记账系统，称之为“cost center”，这是以总公司的网页为平台，使用动态密码钥匙进入系统（该密码每 50 秒变换一次，且若登录系统超过 20分钟无操作，则需重新登录），以此确保系统内部数据的安全性和保密性。而当进行内审时，也是通过该系统，导出数据，再与实际往来账项相匹配，是否有错报、漏报等行为。3.2.2 调研企业内部审计的说明长江旭普林隶属于建筑业，在国内有许多工程和分包商，工程项目有很多，为适当使用资源，所以公司只在年终时进行一次大规模内部审计，主要针对关于工程款的收支审计，经济效益审计等进行监督检查。具体审计内容如下：（1）对企业的经济效益进行审计。长江旭普林对其承包商以及施工项目在生产过程的合理性、有效性以及其真实性等一系列的能够体现经济效益水平和未来发展倾向的因素进行评价。针对管理中存在的不明显的风险，提出有效的意见，促进企业的经济效益。（2）对企业经济责任进行审计。通过分析企业盈亏；职工收入的分配，资产的保、贬值及各项指标的影响因素，重点审计管理层的领导人在其任职期间内经营成果的真实性；收支核算是否符合法律、法规的规定；经营绩效变动情况等项目。改正已经存在的错误、发现未来可能出现的不良状况，达到企业经营目标有效、合理的实现。（3）对工程、施工项目进行审计。施工、工程项目有两部分，一是在会计年度内已经开工或者竣工的工程；另一种是对来年尚未开始的项目进行提前审计。前者主要对项目的盈亏情况进行分析，如有亏损，得出原因，并及时上报管理层，及早提出改进方案，以此来提高对工程项目的管理水平。对后者，可以预计项目可能发生的款项，同时，利用以往的经验，尽可能预先规避可能存在的薄弱环节和风险。103.2.2 企业内部审计过程中可能出现的风险及其成因首先，随着经济的发展，企业对管理的认识越来越深刻。尤其是对财务管理、成本管理等方面。各个企业也都开始参与建设与完善企业的管理体系，然而对于企业内部审计这一范畴，还是没有足够的重视和认识，许多企业即使设立了内部审计部门