宋學宗

作為我國三大審計體系之一的內(nèi)部審計，在近年來隨著企業(yè)機構(gòu)的不斷完善和經(jīng)濟的發(fā)展而受到越來越多的關(guān)注，也發(fā)揮著越來越重要的作用，但同時面臨著越來越大的風險，因此研究審計風險的成因及防范措施有比較實用的意義。內(nèi)部審計是一項獨立客觀的保證工作與咨詢活動，目的是為組織增加價值并提高組織的運作效率。隨著企業(yè)規(guī)模的擴大和業(yè)務(wù)活動的繁雜，內(nèi)部審計人員既要揭示會計準則遵循狀況又要揭錯查弊，這意味著審計責任范圍的逐漸擴大，同時也意味著內(nèi)部審計風險的擴大，因此要做好如何防范內(nèi)部審計風險。企業(yè)在實施內(nèi)部審計時必須要控制其風險，以防止審計失敗。本文通過理論聯(lián)系實際，從不同的角度分析了內(nèi)部審計風險形成的客觀、主觀原因，提出了內(nèi)部審計風險的防范對策。

一、內(nèi)部審計風險的概述

內(nèi)部審計風險是指當反映被審計單位及其經(jīng)濟活動事項的會計報告存在重大錯報、漏報、或者內(nèi)部控制制度存在重大漏洞、缺陷或未被有效執(zhí)行，或者經(jīng)營管理存在重大舞弊時，內(nèi)部審計人員經(jīng)過審計未能發(fā)現(xiàn)或察覺，且發(fā)表不正確或不恰當審計意見的可能性。

二、我國審計風險所面臨的現(xiàn)狀及其成因分析

1.我國審計風險所面臨的現(xiàn)狀?，F(xiàn)代審計是以“風險導(dǎo)向?qū)徲嫛睘樘卣鞯摹Ｔ谖覈?，由于各項法律法?guī)尚需健全，市場還有待于進一步完善，加上管理水平較低，人員素質(zhì)不夠高等因素，引發(fā)財務(wù)報表中包含重大差錯和非法事件的因素也就大量存在。尤其是在“銀廣夏—中天勤”案例后，國家審計署又對16家具有上市公司年報審計資格的會計師事務(wù)所完成的審計業(yè)務(wù)質(zhì)量進行了檢查，結(jié)果在抽查的32份審計報告中有23份嚴重失實，占抽查數(shù)的72%，涉及事務(wù)所14家，占抽查數(shù)的87.5%，造成財務(wù)會計信息虛假71.43億元，涉及注冊會計師41名，審計報告的質(zhì)量如此低劣，讓人不得不懷疑現(xiàn)行審計模式的有效性。我國審計風險研究起步比較晚，而且所處的整個市場經(jīng)濟體系并不十分健全，因此從長遠來看，我國審計風險的控制和防范一定要向規(guī)范化、現(xiàn)代化發(fā)展。

2.內(nèi)部審計風險的客觀原因分析。（1）內(nèi)審機構(gòu)在組織上及業(yè)務(wù)上缺乏獨立性。獨立性是審計的靈魂，不能有效保證審計機構(gòu)和人員在組織上的獨立性，在業(yè)務(wù)工作中的自主性和權(quán)威性，就不能保證審計質(zhì)量和規(guī)避審計風險。由于我國審計組織形式五花八門，有的單位把審計機構(gòu)設(shè)在財務(wù)部門，有的把審計機構(gòu)和監(jiān)察部門合并，有的單位以人員緊張為理由，未設(shè)立專職的審計崗位，由其他崗位人員兼任，有的單位在領(lǐng)導(dǎo)人選的安排上出現(xiàn)了一人既領(lǐng)導(dǎo)財務(wù)工作，又領(lǐng)導(dǎo)審計工作的情況，有的單位和部門雖設(shè)置了專職的審計人員，在組織形式上貌似獨立，但審計機構(gòu)和人員的工作內(nèi)容仍由原領(lǐng)導(dǎo)安排。審計的獨立性保證不了，是造成內(nèi)部審計風險的最主要因素。（2）信息技術(shù)的快速發(fā)展為內(nèi)部審計提出了新的挑戰(zhàn)。信息技術(shù)的普及和應(yīng)用給內(nèi)部審計提出了新的課題，即對信息系統(tǒng)審計和利用計算機實施輔助審計。信息系統(tǒng)審計包括信息系統(tǒng)內(nèi)部控制評估、信息系統(tǒng)建設(shè)效率評估、信息系統(tǒng)合規(guī)性檢查等，這個過程不可避免地會對企業(yè)的內(nèi)部審計帶來新的情況、新的問題。實踐已經(jīng)證明，信息化已經(jīng)給內(nèi)部審計監(jiān)督帶來了新的審計風險：電子數(shù)據(jù)被篡改、破壞及丟失的可能性；電子數(shù)據(jù)減少或消失審計線索的可能性；若被審計單位內(nèi)控制度不完善，約束機制有失效的可能性，使舞弊行為有可乘之機，增加了審計風險。（3）內(nèi)部控制制度的不完善導(dǎo)致了審計風險的加大。現(xiàn)代審計的一個主要特征是在審查和評價被審單位內(nèi)部控制的基礎(chǔ)上進行抽樣審計。而抽樣規(guī)模、范圍、審計工作的內(nèi)容則取決于內(nèi)部控制評價的結(jié)果。內(nèi)部控制評價可靠度越高，抽樣審計的范圍就可以越小，審計的時間、成本越少，效率和審計結(jié)論的準確率就越高。相反，被審單位管理混亂，信譽低下，內(nèi)部控制可靠度低，就會給審計工作帶來很多困難，還會大大降低審計結(jié)論的準確度，增加審計風險。

3.內(nèi)部審計風險的主觀原因分析。（1）內(nèi)部審計人員自身素質(zhì)的影響，內(nèi)部審計人員業(yè)務(wù)能力的局限性。我國內(nèi)審人員普遍具有的綜合素質(zhì)和專業(yè)技能與審計工作的要求還有相當距離，主要原因是一些單位領(lǐng)導(dǎo)不重視內(nèi)審工作，不重視內(nèi)審人員隊伍建設(shè)，將一些工作能力差、缺乏責任心的人員安排到審計崗位上，導(dǎo)致審計人員整體素質(zhì)不高，缺乏專業(yè)審計知識，判斷和識別風險的能力較差。

（2）內(nèi)部審計人員選用審計程序和方法的影響，內(nèi)部審計的方法存在弊端。目前內(nèi)部審計采用的審計方法是制度基礎(chǔ)審計，這種審計方法的弊端日漸突出，已不能適應(yīng)當今復(fù)雜的經(jīng)營環(huán)境。因為它過分依賴被審計單位內(nèi)部控制制度的測試，本身就蘊藏著巨大風險。①我國內(nèi)部審計方法模式滯后的影響；②抽樣審計誤差影響；③內(nèi)部審計質(zhì)量控制制度不健全的影響。

三、內(nèi)部審計風險的防范對策

由于以上風險的存在，內(nèi)部審計機構(gòu)應(yīng)根據(jù)內(nèi)部審計的特點及風險產(chǎn)生的主要原因，以《內(nèi)部審計基本準則》、《內(nèi)部審計具體準則》及《內(nèi)部審計實物指南》為基礎(chǔ)，制定針對性的防范措施，以將風險控制在可以接受的范圍內(nèi)。

1.積極規(guī)避因客觀因素導(dǎo)致的內(nèi)審風險。（1）實現(xiàn)內(nèi)審機構(gòu)的實質(zhì)性獨立。實現(xiàn)內(nèi)部審計的獨立性包括實現(xiàn)組織上的獨立和精神上的獨立兩個方面。組織上的獨立是指在組織結(jié)構(gòu)中要給內(nèi)部審計提供一個良好的工作環(huán)境，精神上的獨立是使內(nèi)部審計人員保持客觀性。

（2）積極應(yīng)對信息技術(shù)在內(nèi)部審計中的推廣及應(yīng)用。信息化環(huán)境下的內(nèi)部審計必須做到電子數(shù)據(jù)、信息系統(tǒng)、系統(tǒng)控制的“三位一體”。要求內(nèi)審部門在實踐中逐步形成自己的項目組織管理和審計程序、操作流程。內(nèi)部審計要適應(yīng)企業(yè)信息化建設(shè)，運用信息化技術(shù)、方法開展內(nèi)部審計工作。

（3）加強對企業(yè)內(nèi)部控制制度的審計及監(jiān)督。內(nèi)部控制審計主要是要找出影響內(nèi)部控制的風險因素，也就是要剖析內(nèi)部控制的薄弱環(huán)節(jié)，防范可能存在的風險，以便采取適當?shù)难a救措施。這就要求審計人員在考慮各項因素的基礎(chǔ)上，分析發(fā)生差錯或毀損可能性的大小及評估帶來的損失大小，其基本步驟如下：①風險評價證據(jù)的收集；②風險證據(jù)的量化；③編制系統(tǒng)整體風險分析表。

2.有效控制因主觀因素導(dǎo)致的審計風險。（1）樹立內(nèi)部審計人員的風險意識。內(nèi)部審計人員要沖破傳統(tǒng)審計思路和方法的束縛，從思想上、觀念上深入理解審計風險，在審計方法上引進目前最先進的以風險為導(dǎo)向?qū)徲嬆Ｊ?，以風險的分析與控制為出發(fā)點，以保證審計質(zhì)量為前提，統(tǒng)籌運用復(fù)合性測試、實質(zhì)性測試、分析性檢查等方法，綜合各種審計證據(jù)，以控制審計風險。

（2）建立健全內(nèi)審質(zhì)量控制的程序保障機制。審計是一個過程，要保證內(nèi)審質(zhì)量，降低內(nèi)審的風險，就必須從審前、審中、審后三個環(huán)節(jié)，對審計項目實施全過程監(jiān)控。①審前控制。包括審計項目選擇控制和審計方案制定控制。審計項目選擇要重點放在：A領(lǐng)導(dǎo)關(guān)注、員工關(guān)心、社會重視、資金投入大的項目；B選擇內(nèi)審機構(gòu)力所能及能夠獲得被審單位接受、支持配合的項目；C選擇工作改進空間較大，在增值性等方面有潛力的項目。②審中控制。主要是工作底稿編制控制和審計技術(shù)方法的控制。審計工作底稿應(yīng)記錄審計查出的問題和審計工作過程。審計查出問題的記錄主要記錄審計成果，它是編制審計報告、提出審計意見和建議的依據(jù)，需要被審計單位認可并簽字；而審計工作過程的記錄反映的是內(nèi)審人員實施審計檢查的范圍和方法，它有助于檢查內(nèi)審人員工作狀況，分清審計責任，防范審計風險，不需要被審計單位簽字認可。運用現(xiàn)代審計技術(shù)方法，防范和控制內(nèi)部審計風險。③審后控制。主要是審計報告的控制。審計報告是審計工作的總結(jié)，審計報告必須以審計工作底稿為基礎(chǔ)，以審計證據(jù)為依據(jù)；審計報告中所列的一切內(nèi)容，都要有相關(guān)的底稿；審計報告對被審計單位的經(jīng)濟事項進行評價，必須依據(jù)獲得的充分適當?shù)膶徲嬜C據(jù)；評價要準確適度，不得掩飾或夸張；對于審計過程中未涉及的具體事項，以及證據(jù)不足、評價依據(jù)或標準不明確的事項不得評價。內(nèi)部審計機構(gòu)應(yīng)建立審計報告的分層次內(nèi)部復(fù)核制度，先由內(nèi)部審計部門負責人對審計組長提出的審計報告的質(zhì)量進行全面復(fù)核，然后再送主管領(lǐng)導(dǎo)審定，以防范審計風險。

在我國，隨著公司治理結(jié)構(gòu)的不斷發(fā)展、完善，內(nèi)部審計在公司治理中發(fā)揮的作用將不斷增加，內(nèi)部審計作為現(xiàn)代企業(yè)管理理論發(fā)展的重要成果之一，要想使其在公司的智力過程中更好的發(fā)揮作用，對其風險的控制至關(guān)重要。因此，在建立內(nèi)部審計制度、實施內(nèi)部審計的過程中必須充分考慮影響內(nèi)部審計的各種因素，培養(yǎng)重視內(nèi)部審計的企業(yè)文化，建立控制內(nèi)部審計風險的體系，這樣才能從根本上降低內(nèi)部審計的風險，也才能拓展內(nèi)部審計職能，通過內(nèi)部審計促使公司治理和內(nèi)部控制的整合。內(nèi)部審計風險的控制是內(nèi)部審計應(yīng)用過程中的十分重要的一個方面，內(nèi)部審計風險控制的其它方面還需要其他內(nèi)部審計的研究人員的繼續(xù)努力。

（作者單位：福建金山大道生物科技有限公司）