内部审计风险及其防范
长期以来,我国内部审计受到管理体制、职能定位、人员素质、法律法规等诸多因素的影响。,缺乏必要的独立性和权威性,难以发挥应有的监督作用。从内部审计职业本身分析,普遍存在审计风险意识薄弱的问题。很多人误以为内部审计对工作目标没有具体要求,提交的内部审计报告没有法律效力,内部审计没有“风险”;或者认为内部审计工作在单位负责人的领导下,只是“奉命行事”,即使工作中出现错误或疏漏,也无需承担“风险”。在这种思想的指导下,内部审计必然陷入被动和不作为的困境,内部审计工作的质量难以得到保证。
一、内部审计风险及其特征
现代审计的特征是“风险导向审计”。审计风险不仅是决定审计质量的关键因素,也是配置审计资源的前提条件。一般来说,广义的内部审计风险包括审计职业风险和审计工作风险。前者是指不利于内部审计职业发展的因素和环境的总和;后者是内部审计师由于不确定因素或审计师能力有限,在对企业经营管理活动进行审计时,做出不当审计判断或未能揭示存在的错误和弊端,从而使企业遭受损失的可能性。
现代企业制度的显著特征是权责明确。这不仅体现在企业所有者和经营者身上,还体现在企业内部各职能部门和员工的多层次、多环节上,从而形成了分权管理体制和委托经济责任关系。内部审计作为相对独立的第三方,发挥着监督和评价受托经济责任履行情况的作用。这样,企业所有者对经理层的任命和经理层对各自职能管理部门的经营行为的监督和绩效评价就由各级内部审计机构来完成。如果内部审计人员对已受理的审计项目采用不当的审计程序和方法,未能发现重大错误或缺陷或出具的审计结论有误,造成不良后果,这就是内部审计风险。因此,企业内部委托经济责任的存在使得内部审计风险不可避免。
与外部审计相比,内部审计风险有其自身的特点。
首先,内部审计的目的是提高企业的经营效率,和企业的目标是一致的。内部审计作为企业组织的组成部分之一,其利益与企业整体利益息息相关,可谓* * *同舟共济,荣辱与* * *。因此,内部审计的风险与企业实现经营目标所面临的风险是一致的。
其次,内部审计风险的范围扩大了。委托社会审计时,其风险仅限于约定的审计事项,而内部审计作为企业的职能部门,根据管理层的需要,并不限于财务问题。企业的所有经营活动都可以被审计。因此,从违反财经法规到经营活动中的错误,如果内部审计部门未能揭示或做出不当判断,就会产生审计风险。但是,如果内部审计人员已在提交的审计报告或管理建议书中充分、客观地揭示了存在的问题,而企业管理当局未能给予足够的重视并采取相应的解决措施,由此造成的损失不是内部审计人员的责任。
第三,内部审计环境的局限性增加了审计风险系数。从本质上讲,内部审计属于企业自我约束的管理控制行为。当审计事项涉及外单位时,往往调查取证困难,且内部审计人员与其员工长期有暧昧关系,相互之间有一定的利益和感情联系。当审计涉及具体的人和事时,审计回避制度难以遵循,影响审计的客观性和公正性,最终使内部审计人员承担更大的审计风险。
第四,内部审计对审计事项没有选择性。社会审计在接受审计委托前,可以通过了解被审计单位的基本情况,实施合规性测试程序,评估审计风险。当预期审计风险水平高于可接受风险水平时,可以拒绝接受审计委托。但是,内部审计作为企业管理控制的一项职能,必须着眼于实现企业的总体目标,在审计委员会的统筹安排下开展日常工作。无法选择不同风险等级的审计项目,只能通过不断提高审计质量来努力降低审计风险。
二,内部审计风险管理和防范机制
内部审计的产生和发展有其内在动因和自身规律。防范内部审计风险,要注重对内部审计自身特点和规律的分析,不仅要对具体的审计项目实施风险管理,还要对内部审计的各种环境因素进行综合管理,形成内部审计风险防范机制,努力将审计风险降低到最低水平,以实现经营目标。
1.组织保障机制。董事会领导下建立的审计委员会是完善公司治理结构、规避内部审计风险的合理选择。根据中国证监会《关于在上市公司设立独立董事的指导意见》,由具有会计专业知识的独立董事担任审计委员会主席。审计委员会制定内部审计政策,决定内部审计事项,审批内部审计报告,协调企业各部门之间的关系,对董事会负责并报告,有权在董事会上发表意见(包括保留意见、无意见和反对意见),在一定程度上保证了内部审计的独立性和权威性。我们认为,不仅是上市公司,现代企业制度下的所有企业都应逐步建立审计委员会,使内部审计风险的防范有一个可靠的组织保障机制。2.行业自律机制。自1998国务院机构改革以来,内部审计协会一直负责各行业内部审计的协调和指导工作。内部审计协会是企业内部审计机构的行业自律组织。在现代经济社会中,企业要想在市场竞争中生存和发展,必须重视塑造自己的社会形象,维护自己的声誉,提高自己的社会地位。因此,企业有对自身法律法规做出客观公正评价、照章纳税、保护投资者利益和社会环境的内在需要,这是内部审计协会指导和评价企业内部审计工作的基础。一方面,内部审计协会要为会员传播内部审计信息和知识,致力于提高内部审计人员的职业道德和业务素质,研究内部审计工作模式,不断开创内部审计工作的新局面;另一方面,企业内部审计机构应积极参与内部审计协会的活动,支持内部审计的发展,为防范内部审计风险创造良好的职业环境。
3.沟通机制。内部审计作为企业的职能管理部门,一方面要接受国家审计的业务指导,为国家经济利益服务;另一方面,要在企业管理当局的领导下工作,为企业的经济利益服务。在这种双向责任取向下,内部审计与被审计对象之间不是单一的关系。内部审计要摆正位置,转变观念,树立服务企业管理、提高企业经济效益的职业形象,提高企业领导和职能管理部门对内部审计的认识。通过交流和沟通,积极向企业领导宣传企业与国家根本利益的一致性。当国家利益与企业利益发生冲突时,只有在遵守法律、维护国家利益的前提下,才能提升企业的社会声誉,更好地维护企业利益。通过交流和沟通,企业领导真正认识到内部审计是自己的参谋和助手,在维护企业合法权益、提高经济效益方面发挥着不可替代的作用,从而获得企业领导的理解和信任以及各职能管理部门的支持和配合。
4.风险评估机制。内部审计风险除了审计人员自身的专业素质和职业道德外,主要来源于企业的经营风险和财务风险。因此,审计师协助企业管理者进行风险控制和管理,建立风险评估机制,是降低内部审计风险的有效途径。风险评估是结合企业重大经营决策,对实施计划在预期可能状态下的风险进行评估。风险评估的重点是提醒管理者企业所面临风险的性质和强度,以便管理者采取相应的对策来避免或降低风险,而不是控制风险。
建立风险评估机制,内部审计人员首先应就企业经营环境、决策目标、战略规则和未来经营状况的变化,与管理者进行充分沟通,了解风险的性质和大小,确定审计范围、重点审计对象和审计方法。其次,需要收集与操作风险和财务风险相关的审计数据,明确每个审计项目的风险概况,制定年度审计工作计划,并提交审计委员会批准。最后,在审计项目的具体实施阶段,要对实际风险和风险控制的效果进行评估,并提出一些风险控制的建议。
5.交互式审计机制。在大型企业集团中,有许多控股子公司和分支机构。为了适应这种企业组织结构中的内部业务关系、财务关系和审计监督关系,需要建立多层次的内部审计体系,形成互动的审计机制。在该机制下,各级企业组织设立内部审计机构,在上级组织的指导下开展审计业务,同级企业组织在上级组织的统一领导下,每年(或半年)对内部审计业务质量进行互动审计,交流审计资源,总结审计经验,暴露审计工作存在的问题,进行审计工作评价,促进审计工作水平的提高。在整个企业集团形成自查、互查、抽查的互动审计机制,有利于调动内部审计人员的积极性,增强各级企业的自律和自我监督意识,降低内部审计风险。
6.激励约束机制。为了考核内部审计人员的专业水平,激发其积极性,企业应根据自身特点制定一套审计质量考核标准,包括审计效率、审计程序规范、审计风险管理、审计效果、审计职业道德等。在审计委员会的统一组织下,定期对内部审计师及其审计服务质量进行评价。根据评价结果,对审计成绩显著的内部审计机构、审计质量优秀的具体审计项目和优秀内部审计人员给予精神和物质奖励,并与内部审计人员晋升挂钩。对玩忽职守、内部审计服务质量低下,给企业造成损失或影响企业社会声誉的内部审计机构和相关内部审计人员,给予行政和处理处罚。造成重大过失的内部审计人员,应将处分结果归档,根据过失的性质和程度决定去留;对于已取得注册内部审计人员资格的人员,其履职评价(奖励或处罚)应报当地内部审计协会备案,从全行业角度激励和约束内部审计质量的提高。张贴在中国论文下载中心。