宋學宗
作為我國三大審計體系之一的內(nèi)部審計,在近年來隨著企業(yè)機構(gòu)的不斷完善和經(jīng)濟的發(fā)展而受到越來越多的關(guān)注,也發(fā)揮著越來越重要的作用,但同時面臨著越來越大的風險,因此研究審計風險的成因及防范措施有比較實用的意義。內(nèi)部審計是一項獨立客觀的保證工作與咨詢活動,目的是為組織增加價值并提高組織的運作效率。隨著企業(yè)規(guī)模的擴大和業(yè)務(wù)活動的繁雜,內(nèi)部審計人員既要揭示會計準則遵循狀況又要揭錯查弊,這意味著審計責任范圍的逐漸擴大,同時也意味著內(nèi)部審計風險的擴大,因此要做好如何防范內(nèi)部審計風險。企業(yè)在實施內(nèi)部審計時必須要控制其風險,以防止審計失敗。本文通過理論聯(lián)系實際,從不同的角度分析了內(nèi)部審計風險形成的客觀、主觀原因,提出了內(nèi)部審計風險的防范對策。
一、內(nèi)部審計風險的概述
內(nèi)部審計風險是指當反映被審計單位及其經(jīng)濟活動事項的會計報告存在重大錯報、漏報、或者內(nèi)部控制制度存在重大漏洞、缺陷或未被有效執(zhí)行,或者經(jīng)營管理存在重大舞弊時,內(nèi)部審計人員經(jīng)過審計未能發(fā)現(xiàn)或察覺,且發(fā)表不正確或不恰當審計意見的可能性。
二、我國審計風險所面臨的現(xiàn)狀及其成因分析
1.我國審計風險所面臨的現(xiàn)狀?,F(xiàn)代審計是以“風險導(dǎo)向?qū)徲嫛睘樘卣鞯摹T谖覈?,由于各項法律法?guī)尚需健全,市場還有待于進一步完善,加上管理水平較低,人員素質(zhì)不夠高等因素,引發(fā)財務(wù)報表中包含重大差錯和非法事件的因素也就大量存在。尤其是在“銀廣夏—中天勤”案例后,國家審計署又對16家具有上市公司年報審計資格的會計師事務(wù)所完成的審計業(yè)務(wù)質(zhì)量進行了檢查,結(jié)果在抽查的32份審計報告中有23份嚴重失實,占抽查數(shù)的72%,涉及事務(wù)所14家,占抽查數(shù)的87.5%,造成財務(wù)會計信息虛假71.43億元,涉及注冊會計師41名,審計報告的質(zhì)量如此低劣,讓人不得不懷疑現(xiàn)行審計模式的有效性。我國審計風險研究起步比較晚,而且所處的整個市場經(jīng)濟體系并不十分健全,因此從長遠來看,我國審計風險的控制和防范一定要向規(guī)范化、現(xiàn)代化發(fā)展。
2.內(nèi)部審計風險的客觀原因分析。(1)內(nèi)審機構(gòu)在組織上及業(yè)務(wù)上缺乏獨立性。獨立性是審計的靈魂,不能有效保證審計機構(gòu)和人員在組織上的獨立性,在業(yè)務(wù)工作中的自主性和權(quán)威性,就不能保證審計質(zhì)量和規(guī)避審計風險。由于我國審計組織形式五花八門,有的單位把審計機構(gòu)設(shè)在財務(wù)部門,有的把審計機構(gòu)和監(jiān)察部門合并,有的單位以人員緊張為理由,未設(shè)立專職的審計崗位,由其他崗位人員兼任,有的單位在領(lǐng)導(dǎo)人選的安排上出現(xiàn)了一人既領(lǐng)導(dǎo)財務(wù)工作,又領(lǐng)導(dǎo)審計工作的情況,有的單位和部門雖設(shè)置了專職的審計人員,在組織形式上貌似獨立,但審計機構(gòu)和人員的工作內(nèi)容仍由原領(lǐng)導(dǎo)安排。審計的獨立性保證不了,是造成內(nèi)部審計風險的最主要因素。(2)信息技術(shù)的快速發(fā)展為內(nèi)部審計提出了新的挑戰(zhàn)。信息技術(shù)的普及和應(yīng)用給內(nèi)部審計提出了新的課題,即對信息系統(tǒng)審計和利用計算機實施輔助審計。信息系統(tǒng)審計包括信息系統(tǒng)內(nèi)部控制評估、信息系統(tǒng)建設(shè)效率評估、信息系統(tǒng)合規(guī)性檢查等,這個過程不可避免地會對企業(yè)的內(nèi)部審計帶來新的情況、新的問題。實踐已經(jīng)證明,信息化已經(jīng)給內(nèi)部審計監(jiān)督帶來了新的審計風險:電子數(shù)據(jù)被篡改、破壞及丟失的可能性;電子數(shù)據(jù)減少或消失審計線索的可能性;若被審計單位內(nèi)控制度不完善,約束機制有失效的可能性,使舞弊行為有可乘之機,增加了審計風險。(3)內(nèi)部控制制度的不完善導(dǎo)致了審計風險的加大。現(xiàn)代審計的一個主要特征是在審查和評價被審單位內(nèi)部控制的基礎(chǔ)上進行抽樣審計。而抽樣規(guī)模、范圍、審計工作的內(nèi)容則取決于內(nèi)部控制評價的結(jié)果。內(nèi)部控制評價可靠度越高,抽樣審計的范圍就可以越小,審計的時間、成本越少,效率和審計結(jié)論的準確率就越高。相反,被審單位管理混亂,信譽低下,內(nèi)部控制可靠度低,就會給審計工作帶來很多困難,還會大大降低審計結(jié)論的準確度,增加審計風險。
3.內(nèi)部審計風險的主觀原因分析。(1)內(nèi)部審計人員自身素質(zhì)的影響,內(nèi)部審計人員業(yè)務(wù)能力的局限性。我國內(nèi)審人員普遍具有的綜合素質(zhì)和專業(yè)技能與審計工作的要求還有相當距離,主要原因是一些單位領(lǐng)導(dǎo)不重視內(nèi)審工作,不重視內(nèi)審人員隊伍建設(shè),將一些工作能力差、缺乏責任心的人員安排到審計崗位上,導(dǎo)致審計人員整體素質(zhì)不高,缺乏專業(yè)審計知識,判斷和識別風險的能力較差。
(2)內(nèi)部審計人員選用審計程序和方法的影響,內(nèi)部審計的方法存在弊端。目前內(nèi)部審計采用的審計方法是制度基礎(chǔ)審計,這種審計方法的弊端日漸突出,已不能適應(yīng)當今復(fù)雜的經(jīng)營環(huán)境。因為它過分依賴被審計單位內(nèi)部控制制度的測試,本身就蘊藏著巨大風險。①我國內(nèi)部審計方法模式滯后的影響;②抽樣審計誤差影響;③內(nèi)部審計質(zhì)量控制制度不健全的影響。
三、內(nèi)部審計風險的防范對策
由于以上風險的存在,內(nèi)部審計機構(gòu)應(yīng)根據(jù)內(nèi)部審計的特點及風險產(chǎn)生的主要原因,以《內(nèi)部審計基本準則》、《內(nèi)部審計具體準則》及《內(nèi)部審計實物指南》為基礎(chǔ),制定針對性的防范措施,以將風險控制在可以接受的范圍內(nèi)。
1.積極規(guī)避因客觀因素導(dǎo)致的內(nèi)審風險。(1)實現(xiàn)內(nèi)審機構(gòu)的實質(zhì)性獨立。實現(xiàn)內(nèi)部審計的獨立性包括實現(xiàn)組織上的獨立和精神上的獨立兩個方面。組織上的獨立是指在組織結(jié)構(gòu)中要給內(nèi)部審計提供一個良好的工作環(huán)境,精神上的獨立是使內(nèi)部審計人員保持客觀性。
(2)積極應(yīng)對信息技術(shù)在內(nèi)部審計中的推廣及應(yīng)用。信息化環(huán)境下的內(nèi)部審計必須做到電子數(shù)據(jù)、信息系統(tǒng)、系統(tǒng)控制的“三位一體”。要求內(nèi)審部門在實踐中逐步形成自己的項目組織管理和審計程序、操作流程。內(nèi)部審計要適應(yīng)企業(yè)信息化建設(shè),運用信息化技術(shù)、方法開展內(nèi)部審計工作。
(3)加強對企業(yè)內(nèi)部控制制度的審計及監(jiān)督。內(nèi)部控制審計主要是要找出影響內(nèi)部控制的風險因素,也就是要剖析內(nèi)部控制的薄弱環(huán)節(jié),防范可能存在的風險,以便采取適當?shù)难a救措施。這就要求審計人員在考慮各項因素的基礎(chǔ)上,分析發(fā)生差錯或毀損可能性的大小及評估帶來的損失大小,其基本步驟如下:①風險評價證據(jù)的收集;②風險證據(jù)的量化;③編制系統(tǒng)整體風險分析表。
2.有效控制因主觀因素導(dǎo)致的審計風險。(1)樹立內(nèi)部審計人員的風險意識。內(nèi)部審計人員要沖破傳統(tǒng)審計思路和方法的束縛,從思想上、觀念上深入理解審計風險,在審計方法上引進目前最先進的以風險為導(dǎo)向?qū)徲嬆J?,以風險的分析與控制為出發(fā)點,以保證審計質(zhì)量為前提,統(tǒng)籌運用復(fù)合性測試、實質(zhì)性測試、分析性檢查等方法,綜合各種審計證據(jù),以控制審計風險。
(2)建立健全內(nèi)審質(zhì)量控制的程序保障機制。審計是一個過程,要保證內(nèi)審質(zhì)量,降低內(nèi)審的風險,就必須從審前、審中、審后三個環(huán)節(jié),對審計項目實施全過程監(jiān)控。①審前控制。包括審計項目選擇控制和審計方案制定控制。審計項目選擇要重點放在:A領(lǐng)導(dǎo)關(guān)注、員工關(guān)心、社會重視、資金投入大的項目;B選擇內(nèi)審機構(gòu)力所能及能夠獲得被審單位接受、支持配合的項目;C選擇工作改進空間較大,在增值性等方面有潛力的項目。②審中控制。主要是工作底稿編制控制和審計技術(shù)方法的控制。審計工作底稿應(yīng)記錄審計查出的問題和審計工作過程。審計查出問題的記錄主要記錄審計成果,它是編制審計報告、提出審計意見和建議的依據(jù),需要被審計單位認可并簽字;而審計工作過程的記錄反映的是內(nèi)審人員實施審計檢查的范圍和方法,它有助于檢查內(nèi)審人員工作狀況,分清審計責任,防范審計風險,不需要被審計單位簽字認可。運用現(xiàn)代審計技術(shù)方法,防范和控制內(nèi)部審計風險。③審后控制。主要是審計報告的控制。審計報告是審計工作的總結(jié),審計報告必須以審計工作底稿為基礎(chǔ),以審計證據(jù)為依據(jù);審計報告中所列的一切內(nèi)容,都要有相關(guān)的底稿;審計報告對被審計單位的經(jīng)濟事項進行評價,必須依據(jù)獲得的充分適當?shù)膶徲嬜C據(jù);評價要準確適度,不得掩飾或夸張;對于審計過程中未涉及的具體事項,以及證據(jù)不足、評價依據(jù)或標準不明確的事項不得評價。內(nèi)部審計機構(gòu)應(yīng)建立審計報告的分層次內(nèi)部復(fù)核制度,先由內(nèi)部審計部門負責人對審計組長提出的審計報告的質(zhì)量進行全面復(fù)核,然后再送主管領(lǐng)導(dǎo)審定,以防范審計風險。
在我國,隨著公司治理結(jié)構(gòu)的不斷發(fā)展、完善,內(nèi)部審計在公司治理中發(fā)揮的作用將不斷增加,內(nèi)部審計作為現(xiàn)代企業(yè)管理理論發(fā)展的重要成果之一,要想使其在公司的智力過程中更好的發(fā)揮作用,對其風險的控制至關(guān)重要。因此,在建立內(nèi)部審計制度、實施內(nèi)部審計的過程中必須充分考慮影響內(nèi)部審計的各種因素,培養(yǎng)重視內(nèi)部審計的企業(yè)文化,建立控制內(nèi)部審計風險的體系,這樣才能從根本上降低內(nèi)部審計的風險,也才能拓展內(nèi)部審計職能,通過內(nèi)部審計促使公司治理和內(nèi)部控制的整合。內(nèi)部審計風險的控制是內(nèi)部審計應(yīng)用過程中的十分重要的一個方面,內(nèi)部審計風險控制的其它方面還需要其他內(nèi)部審計的研究人員的繼續(xù)努力。
(作者單位:福建金山大道生物科技有限公司)