内部审计风险的成因及防范措施研究
只有深化对审计风险的认识并强化防范审计风险的意识,才能控制和纠正审计中出现的问题,营造和谐的外部审计关系,有效地防范和化解审计风险。
审计风险是现代审计理论的一个重要概念。当前,随着改革开放的深化和法制建设的加强,我国的经济环境和法治环境发生了很大变化,但审计风险仍是在所难免。如何加强内部审计风险管理,有效控制和防范审计风险,提高审计质量,正越来越受到审计行业及全社会的关注。
一、内部审计风险的成因
(一)客观方面
1 审计模式滞后
国外现代审计方法早已以风险导向审计为主,但目前我国内部审计模式仍停留在财务账项基础上,审计风险控制因素考虑较少,审计风险水平相对较低。
2 审计范围的拓展和审计对象难度的增加
审计发展到今天,其范围远远超出了传统的财务审计,不仅要对被审计单位内部控制制度的健全程度和运作效率进行研究和评价,而且还要就企业未来的持续经营能力作出报告。有关这方面信息的不确定性很大,信息风险很高,审计人员做出正确的审计结论难度增加,风险在所难免。
(二)主观方面
1 审计风险意识淡薄
目前,审计机关虽然有风险意识,但因实践中现实风险的表现不明显,所以审计人员在认识上普遍存在着重任务、轻风险的现象,其实这是最大的审计风险隐患。
2 审计人员自身素质的限制
审计是一个需要运用知识和经验进行判断的职业。WWW.11665.cOM审计人员判断力的强弱直接关系到审计工作的质量,审计人员采用何种审计方法,收集多少证据,提出怎样的意见,都直接依赖审计人员的经验和能力。审计经验是审计人员应该拥有的一种重要技能,职业判断能力不仅需要各种专业知识,还需要有实务能力和丰富的实践经验。但审计经验又是有限的,因为审计人员的经验是过去实践的累积,如果面对迅速变化的客观环境不能及时适应,即使经验丰富的审计人员也会有误断的时候。
在审计中,审计人员的责任心和职业关注对审计结论相当重要。这就要求审计人员必须是高层次的德才兼备的人才,必须具有高尚的品德、正直的人格和一丝不苟的工作态度,必须具有扎实的会计、审计,法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。
3 审计行为不规范,业务管理不到位
从开始立项到落实审计意见和决定,实施审计工作要经过审计准备,审计实施和审计报告三个阶段,每阶段都有很多环节,只要某个环节的审计行为不规范,都会产生风险。审计立项超出职责范围、审前调查不够充分,审计实施方案缺乏针对性,审计证据不充分、法规运用失当、审计判断失准、问题定性失误,审计处理宽严失度甚至违规处罚以及滥用审计处理、处罚和强制措施权等等,都会直接引发审计风险。但由于种种原因,企业内部审计部门对上述各审计环节的管理并不是很到位,存在着审计风险隐患。
4 被审计单位内部控制薄弱
被审计单位通过建立内部控制制度来防范和及时发现经济业务中的差错和舞弊,被审计单位内部控制薄弱可能造成审计风险加大。如果被审计单位缺乏良好的内部控制,工作人员同时兼管了不相容的职务,这就增加了舞弊的可能性,这类问题有时难以为审计人员发现而使风险增加。即使一个内部控制良好的单位,也很难保证各个控制环节上的工作人员不会串通舞弊。尤其是某些单位在一些问题上集体舞弊,故意提供虚假资料,致使审计人员得出错误的结论,导致审计风险产生。
二、内部审计风险的防范措施
(一)树立风险审计观念,采用风险导向审计方法
风险导向审计是将被审计对象置于一个大的经济环境中,运用立体观察的理论,从企业所处的外部环境、经营方式和管理机制等内外部各个方面来分析评估审计的风险水平,并把风险意识贯穿于审计的全过程。
1 事前审计风险的评估
为保证审计工作的效率和效果,审计人员在执行审计业务中,应对客户所面临的现实风险和潜在风险进行分析、判断,评估,并以此为出发点,制定审计策略和与企业状况相适应的审计计划,使审计风险控制在可接受的范围内。主要包括客户选择和客户管理者两个方面,具体地说,就是谨慎选择客户、谨慎签订审计业务约定书。
2 事中审计风险的控制
事中审计风险的控制主要指选择减轻风险的技术和方法,建立减轻风险的程序,以规避风险、降低风险、转移风险。审计风险的控制是多方面的,主要是接受客户的风险控制,选派审计人员的风险控制、审计计划的风险控制、审计证据的风险控制、编制审计报告的风险控制和审计质量检查等。
3 事后审计风险的评价
事后审计风险的评价是对上述所做工作的有效性进行分析,检查、修正和评估,以最大限度地降低审计风险。
由此可见,风险导向审计以风险评估为起点,注重从宏观层面上了解组织及其环境,识别和评估内部审计风险,并将识别和评估的风险与审计程序相联系,设计和实施进一步的控制测试和实质性测试,并通过审计程序,将审计风险降低到内审人员可以接受的水平。
(二)运用内部控制制度审计法,从而达到防范和降低审计风险的目的
内部控制制度审计法就是通过确定被审计单位内部控制制度的缺陷,进而判明财产保全和会计记录真实性上可能存在的缺陷,并对此进行详细考证、分析,以查明错弊,促进被审计单位健全和完善企业内控制度。在内部控制制度审计法的基础上,确定审计重点,对审计重点采取详细审计,增加审计证据数量,以充分的审计证据以支持其审计结论,减少判断失误:对非审计重点采取抽样审计,并根据情况确定样本量。
(三)提高内部审计人员的综合素质,培养复合型内部审计人才
防范审计风险、提高审计质量的决定因素是人。因此,必须不断提高审计队伍的政治素质和业务素质。
1 规范内审人员的职业道德,强化其工作责任心
内部审计风险在一定程度上是由内审人员职业道德水平低造成的。职业道德水平低,就可能使内审人员不能周全地关注审计质量,造成审计工作质量降低,这无疑会造成审计风险。规范内审人员的职业道德,就是要使内审人员具有过硬的政治思想素质、严谨的工作作风和高度的工作责任心,就是要创造和保持一种以崇尚正直和诚信为中心的经营文化和组织精神,就是要将职业关注和风险意识贯穿于审计的全过程,从思想上,心理上防范审计风险。
2 规范审计业务,执行合格的审计
执行合格的审计要求制定完善的审计工作计划,通过科学、合理的审计计划,集中人力资源于高风险领域,使
内审部门和人员可以以最低的成本,对审计中风险性质严重、风险程度高的业务、程序及风险因素实施针对性的审计,搜集形成审计结论所必须的充分、适当的审计证据,从而在事前有效地防范审计风险。
执行合格的审计要求恰当地记录审计工作,编制良好的审计工作底稿;搜集充分适当的审计证据,并恰当地评价审计证据;分配审计资源于高风险的审计领域,确保识别重大差错和非法事项;对审计工作底稿实行监督、复核制度,对重大问题实行报告制度,对问题的解决实行追踪审计制度。合格审计的执行,可以使审计风险的管理与审计业务的执行统一起来,从而在审计的事前,事中、事后的各个阶段、各个环节建立起风险的“防火墙”。
此外,执行合格的审计要求重视审计文书的撰写,必须认真推敲,措辞达意,力求无懈可击。
3 加强后续教育,切实提高内审人员的业务水平
内审人员业务水平的高低直接关系到内部审计风险及风险损失发生的可能性的大小,也反映着内审人员风险意识的强弱。因此,强化内审人员的风险意识,必须提高内部审计人员的业务水平。要提高内部审计人员的业务水平,首先,应配备合格的内部审计人员,要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中,使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化、高素质人才的结构转换。其次,应建立内部审计人员的从业资格考试和考核制度,加强对内审人员的后续教育,使内审人员掌握与内审有关的法规动态,把握新《内部审计具体准则》的运用。再次,应建立严格的内部审计人员聘用机制,并对新聘用者进行适当的培训和监督指导,培养其风险管理意识和职业的谨慎态度,为防范审计风险打好基础。
(四)建立良好的内部运行机制,完善内部质量控制制度
建立良好的内部运行机制,完善内部质量控制制度,是内审部门控制风险的重要保障。内审部门要在独立,客观、公正、严谨、廉洁、保密的原则下建立自律性的运行机制,倡导敬业精神,不徇私情,公正执法。同时,还应根据成本效益原则建立起科学的质量控制制度,以期为全体审计人员遵循专业标准提供合理的保证。这包括合理运用全面质量控制政策与程序,以保证所有的审计工作均遵照独立审计准则执行;合理运用审计项目质量控制程序,以保证审计项目工作符合规定的质量标准。
上一篇:手机用户问卷调查表
下一篇:2011年度员工绩效考核述职
推荐阅读