试论企业内部审计风险及防范对策.doc

试论企业内部审计风险及防范对策内容摘要随着社会经济的飞速发展，企业经营方式的复杂化和企业信息使用者的多元化，在企业内部审计工作中，内部审计风险日益增加，内部审计人员的经验和能力、道德素质、审计方法以及法律法规的完善程度都决定了他们所承担的审计风险。为了增强风险意识，防范审计风险，本文拟从分析内部审计风险形成的原因开始，提出了内部审计风险的防范对策，为内部审计人员降低审计风险进行有益探索。关键词：内部审计风险 内部审计质量 防范对策由于企业内部审计涉及的环境、内容、目标、发挥的作用不同，对内部审计风险的认识也会有所不同。1企业内部审计风险的基本涵义及其基本特征1.1企业内部审计风险的基本涵义企业内部审计风险，是企业内部审计组织或人员在实施审计的过程中无意地对存在重大的的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担这种责任的风险。1.2内部审计风险的基本特征内部审计是审计监督体系的有机组成部分，因此，审计理论界所研究的关于审计风险的理论体系同样适用于内部审计。审计风险包括固有风险、控制风险和检查风险。从定量的角度看，审计风险三要素的相互关系可表示为：审计风险=固有风险*控制风险*检查风险审计风险的基本特征表现为以下几个方面：（1）客观性。审计风险是客观存在的，无论审计人员如何努力，审计风险也绝对不会控制到为零的程度。这也就意味着，审计风险的发生是必然的，是不可避免的。当然，审计风险不一定都会产生灾难性的后果，或对审计人员构成实质性的损失，但导致损失发生的可能性是存在的。尽管审计人员不能完全消除工作中的风险，但可以在有限的空间和时间内改变风险的存在和发生的条件，从而可以降低其发生的频率和减少其受到的损失。（2）普遍性。审计风险存在于所有审计项目和整个审计过程中的每一个环节，任何一个环节出现失误都会导致最后的审计结论与预期出现偏差，形成审计风险。这种偏差是由多方面因素引起的。从总体上来看，可能形成风险的因素有：内部控制结构控制力差、重要的数字遗漏、对项目的错误的评价和虚假注释、项目的流动性强、项目的交易量大、经济萧条、财务状况不佳、抽样技术局限性差等。（3）潜在性。审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。（4）偶然性。审计风险是由于某种客观原因或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，审计人员在无意中接受了审计风险，又在无意识中承担了审计风险带来的严重后果。（5）可控性。虽然审计风险是客观存在的，并且贯穿于所有审计项目和整个审计过程的每一个环节，一旦发生会给审计组织和人员造成有形和无形的名誉及经济损失，但是这并不意味着审计人员在审计风险面前无能为力，它是可以被控制的。只要审计人员保持职业谨慎，运用职业判断，对审计风险进行评估，制定并实施合理的审计程序和方法，就可以将其降低至可接受的水平。2内部审计风险形成的原因内部审计风险形成的因素有很多，但主要从主观和客观两方面着手来分析：2.1内部审计风险形成的主观因素2.1.1内部审计人员自身素质的影响内部审计人员素质的高低是决定审计风险大小的主要因素。一方面，目前我国内部审计人员整体水平不高，综合素质、识别风险、判断正误的能力较差，而审计经验是审计人员应有的一种重要技能，它需要实践的积累。但是审计经验又是有限的，面对复杂多变的审计内容，审计经验也会有失误的时候。另一方面，由于我国内部审计准则制定工作起步较晚，工作规范和职业道德标准方面还不健全，许多内部审计机构和人员缺乏应有的职业规范的约束和指导。有的内部审计人员缺乏应有的职业道德观念、徇私情或害怕打击报复，故意放弃对重大问题的追查和揭露，提供与事实不相符的审计结论，存在道德风险，内部审计人员普遍缺乏计算机审计技能，不能适应新形势的需要，所有这些将给内部审计工作的质量、信誉带来负面影响，从而导致审计风险的出现。2.1.2内部审计人员选用审计方法的影响内部审计人员选用审计方法的影响主要有：（1）企业内部审计方法模式滞后的影响。企业内部审计方法模式仍以账项基础审计方法为主，主要审计目的是“查错防弊”，内部审计人员风险观念淡薄，审计风险控制因素考虑较少，更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。（2）抽样审计误差影响。内部审计中抽样技术虽已被广泛运用，但内部审计人员在运用这一技术时，基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果，这种判断抽样极易遗漏重要事项，形成审计风险。2.2内部审计风险形成的客观因素2.2.1企业内部审计机构建立模式不合理九十年代之后，企业为了加强自身管理的需要，其内部审计机构在隶属领导层次上，一种模式是受董事会或监事会领导；另一种模式是受总经理领导，从而增强了内部审计机构的独立性和权威性。前者使内部审计以相对独立的身份受董事会或监事会之托对经营者的业绩进行监督，造成经营者对内部审计的误解，从而不同程度引发审计风险；后者作为总经理的参谋和助手，为本单位实现经营目标服务。因此，在审计过程中，不可避免的受本单位的利益限制，涉及企业经营活动有关的风险。特别是当面对领导参与或法人违纪时，内部审计往往无能为力，从而引发审计风险。2.2.2内部审计质量控制制度不健全的影响为保证内部审计质量，内部组织应建立完善的质量控制制度，但是，部分审计机构至今仍缺少事前的审计计划、事中的审计程序和报告期的审计复核；审计工作底稿不完整，一般只记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从下手；审计报告以协调关系为出发点，以肯定工作成绩为基调，问题定性模棱两可。以上现状的存在，使得保证内部审计质量成为一句空话，更谈不上防范风险。2.2.3内部审计法规体系不健全内部审计法律法规体系不健全，依法治审不力。国家审计和社会审计分别有审计法和注册会计师法作为法律依据，而目前内部审计只有1995年7月发布的审计署关于内部审计工作的规定，法律级次明显偏低，可操作性不足。显然，内部审计法律依据不充分、不健全或出现空白，使得内部人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上影响了审计结论的权威性和正确性，因而增大了审计风险。2.2.4内部审计对象的复杂和审计内容的拓展随着社会主义市场经济的建立和完善，企业的改制、重组成为国有企业改革的重要方面，使内部审计的对象和内容也日益复杂。内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部层次增加，所进行的交易日趋复杂，被审计单位与其某些企业的关系是母子公司关系或联营公司的关系。由于企业的资产重组，必须涉及到兼并或收购、改制和重组、联营和剥离及分析问题，为内部审计对象开拓了新领域。内部审计的复杂性和隐蔽性往往会增加审计难度，使审计人员对事实真相难以作出准确的判断。由于内部审计事项一般与企业生产企业经营活动关系较为密切，涉及到企业经营的方方面面，一些敏感事项涉及到人事关系复杂，舞弊手段隐蔽，内部审计人员取证难度较大，从而面临审计风险。另一方面，内部审计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营决策审计、经营风险审计、投资审计等，还要预测新形势下的兼并、联合、分析以后的偿债能力和赢利能力，评价企业是否有效益、提出是否可行的意见书供领导决策参考。这对内部审计人员提出更高的需求，审计人员作出正确的结论的难度也就越大，审计风险也就不可避免的存在。3内部审计风险的防范对策内部审计人员在实际审计的过程中，掌握了内部审计风险形成的因素，就要有意识地防范内部审计风险，以提高内部审计工作的质量，充分发挥内部审计服务于管理当局的职能。内部审计人员可以根据内部审计形成的原因，从以下几个方面采取相应的对策，将其防范在一定的范围内。3.1从组织形式上有效保证内部审计机构和人员的实质性独立要使内部审计实现其职能，发挥其作用，必须设置专门的内部审计机构，独立于其他职能部门；设置专职的审计人员，不参与或负责其他职能部门的管理活动和业务活动，置身于具体的业务活动之外，不直接承担经营责任；在领导关系选择上要提高内部审计机构的直属领导层次，直属领导层次越高，其独立性越强；在领导体制的选择上要考虑审计活动与经营活动的关系，与财会工作的关系，以及与其他管理工作的关系，避免一人既领导财会工作又领导审计工作，保证审计机构和人员在开展业务中的实质性独立，自主地选择审计项目，确定审计重点，编制审计计划，实施审计程序，完成审计报告。3.2完善内部质量控制制度，加快内部审计法规建设建立良好的内部运行机制，完善内部质量控制制度，是控制风险的有力保证。各内部审计机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其他影响控制政策和程序因素的基础上，建立有效的内部运行机制和质量控制制度。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序，以保证审计质量，把风险水平降低到可接受水平。单个项目质量管理应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度，以把好每个审计项目的质量和风险关。3.3加强法制建设，健全内部审计法规体系当前应加快制度和颁布内部审计条例和内部审计师法，对内部审计机构人员的职能、权限等作出明确的规定，使内部审计走上依法审计的道路，对每个审计事项从实际出发，选用适当的审计依据，作出科学的判断，对发现的问题作出准确的判断，要注意定性依据的使用范围、时效、内容，以免造成不必要的风险。3.4提高内部审计人员的综合素质，增强风险意识作为一名合格的内部审计人员，必须熟练掌握审计的基础知识、基本技能和基本方法、熟悉会计、经济管理、经济法规等相关知识。因此，为了培养一批高素质的合格的专业内部审计人员，首先，必须改变目前的用人机制，选派那些具备相应的技术资格和业务能力的审计人员；其次，要加强内部审计人员的后续教育，提高内部审计人员的审计查证能力、审计协调能力及表达能力，以适应不断发展的新形势下的需要。3.5改进内部审计方法，采用以风险为导向的风险基础审计模式风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式，它通过对审计风险进行系统的分析与评价，来确定审计风险是否可以控制在可以接受的范围内。它只要运用分析性复核的方法，不仅要对客户的控制风险进行评价，同时更要对产生风险的各个要素进行分析和评价，以确定实质性测试的范围和重点，这样就使审计风险与整个审计过程密切联系起来，以风险的分析与控制为出发点，以保证审计质量为前提，统筹运用符合性测试、实质性测试、分析性检查等方法，综合各种审计证据，以控制审计风险。近年来，风险基础审计在世界各国已广泛运用，其原因就在于它从审计准备阶段开始就考虑审计风险，我国企业内部审计也尽快实现向这种审计模式的过渡。防范内部审计风险的最终目的，就是为了使内部审计能更好的控制审计风险水平，满足企业经营者和企业信息使用者的不同需求，同时，也让内部审计执业人员加强意识，防