基于内部审计风险管理的内部审计质量控制探析
摘 要:强化内部审计质量控制是我国内部审计日益 发展 的需要,实施内部审计质量控制有利于降低审计成本,也是完善市场 经济 体制的需要。文章从内部审计风险管理的角度,提出了我国内部审计质量控制中存在法规体系不健全、内部审计机构设置不合理等主要 问题 ,并从制度建设、组织建设、审计过程、人员素质、评估机制几个方面 分析 了改善我国内部审计质量控制的主要措施和 方法 。
关键词:内部审计风险;内部审计质量;控制
一、引 言
在我国建立 社会 主义市场经济体制、推行 现代 企业 制度的今天,需要不断发展和完善企业内部审计,而发展和完善企业内部审计,又必须不断提高其质量,加强其质量控制,两者是相辅相成的、不可分割的。
综观现有 研究 成果,2004年之前的全国审计类期刊,研究内部审计质量控制的文章只有寥寥几篇。如赵惠蓉在《内部审计质量控制谈》中,从内部审计质量控制的基本 内容 、控制方法和评价三个方面作了初步探讨;北京工商大学赵保卿的《内部审计质量控制的方法体系》,从程序控制、关键点控制、检查控制和考评控制四个方面对内部审计质量控制的方法体系进行了概述。但文章对内部审计质量控制还是缺乏系统的研究。随着2004年9月全国内部审计质量控制研讨会的召开,审计界对内部审计质量控制的研究迈出了可喜的一步,取得了实质性的进展。赵保卿在《内审质量控制的内容结构与方法体系》中,从组织机制、监督机制、业务过程控制等方面对企业内部审计质量控制的内容结构进行了详细的阐述;长沙市内部审计师协会课题组从营造内部审计质量控制环境、建立预警机制、实行全过程质量控制、完善质量控制体系、锻造内部审计队伍几个角度提出了加强内部审计质量控制的有效途径;中央财经大学课题组在《论企业内部审计质量控制》中,提出了内部审计项目质量的过程控ส制,从准备过程、实施过程、结束过程三个环节详细阐述了内部审计项目质量的过程控制。本文试图借鉴COSO委员会发布的《企业风险管理整体框架》,从内部审计风险管理的角度来探讨改善内部审计质量控制的措施和方法。
二、内部审计风险与内部审计质量
审计工作是一项需要依据经验和知识进行判断的经济活动,存在着判断不准确或经验不足而引起严重后果的审计风险。我国注册 会计 师协会独立审计准则中对审计风险的定义是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。
对于内部审计来说,审计风险可理解为当反映被审计单位及其经济活动事项的财务会计报告存在重大错报和漏报,或者内部控制制度存在重大漏洞、缺陷或未被有效执行,或者经营管理存在重大舞弊时,内部审计人员经过审计未能发现或觉察,且发表不正确或不恰当审计意见的可能性。内部审计质量是指内部审计工作及其结果的优劣程度。内部审计质量是审计职业生存和发展的条件,是内部审计的生命。内部审计质量直接关系到内部审计工作的地位和作用以及内部审计的未来和发展。而内部审计质量控制是指内部审计的管理机构或部门对内部审计的具体内容、范围进行有计划的监督、综合和协调的一种活动[1]。
内部审计风险和内部审计质量具有辩证关系。一方面,通过综合运用各种审计风险控制方法和手段来控制并降低内部审计风险,可以提高内部审计质量;反过来,内部审计质量越高,内部审计风险越小。内部审计质量高,说明审计人员在审计业务中,实施了恰当的审计程序,获得了充分的审计证据,保持了应有的职业谨慎,进行了准确的审计判断。反之,内部审计质量越低,内部审计风险越大。
三、 影响 我国内部审计质量控制的主要因素分析
我国内部审计起步较晚,内部审计质量控制还存在着不少问题。银广厦、蓝田股份等公司的虚假财务报告,在一定程度上与这些企业的内部审计质量低劣有关[2]。下面从内部审计风险管理的角度,讨论影响我国内部审计质量控制的主要因素。
1.内部审计法规体系及内部管理制度
我国内部审计法规体系不健全。 法律 法规不甚健全是导致内部审计制度不尽完善、内部审计质量不高的主要原因之一。众所周知,经济社会中的各种行为主要是靠法律法规与职业道德来规范和制约的,内部审计工作也不例外。法律法规与职业道德的健全完善不但能使内部审计工作有章可循、得以规范,而且可使内部审计人员避险有据、保护自己。2003年国家审计署发布了《审计署关于内部审计工作的规定》, 中国 内部审计协会也制定了《内部审计基本准则》和《内部审计人员职业道德规范》,并发布了第一批十个具体准则[3],至2005年3月中国内部审计协会已发布了20个具体准则。它们的颁布与施行是内部审计工作的一件大事,是完善与发展内部审计工作规定的重要举措。当然,从内部审计现状及未来发展的角度分析,这些规定还远不能满足实际需要,尚需在实践中紧密结合未来发展变化情况,并积极借鉴国外先进的或成功的经验与做法,对之不断加以 总结 改进和充实提高,以制定出较为健全有效的我国内部审计规范体系。内部审计法规体系的不健全又导致了内部审计管理制度的不健全。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊;反之,就会增加差错和舞弊的可能性,使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。
2.企业内部审计机构建立模式
我国企业内部审计机构建立模式尚不够合理。 目前 ,我国很多组织,特别是大中型企业都设有内部审计机构。内审机构受董事会或监事会或总经理领导,但基本上处于与其他职能部门平行的地位,其独立性、客观性及权威性难以得到应有的保证,很难正常开展工作,从而引发审计风险。内部审计要发挥有效作用,应从机构设置上来保障。
3.内部审计对象的复杂和审计内容的拓展
企业的改制、重组已成为国有企业改革的重要方面,因此,内部审计的对象和内容也日益复杂。内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部机构层次增加,所进行的交易日趋复杂,被审计单位与某些企业的关系是母子公司关系或联营公司的关系。同时,由于企业的资产重组,必然涉及兼并和收购、改制和改组、联合和剥离及分拆问题,为内部审计对象开拓了新领域。内部审计对象复杂,为内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营决策审计、经营风险审计、投资审计等,还要预测新形势下的兼并、联合、分拆以后的偿债能力和赢利能力,评价企业是否有效益,提出是否可行的意见书供领导决策 参考 。这对内部审计人员提出了更高的需求,审计人员做出正确结论的难度也就越大,审计风险也就不可避免的存在。
4.内部审计人员的素质和审计工作中选用的审计程序和方法
审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计工作所需要的政策法规水平、专业知识、经验、技能和审计职业道德等。审计人员的审计经验需要实践的积累,但是审计经验又是有限的,面对复杂多变的审计内容,审计经验也会有误断的时候。另外,内部审计人员工作责任和职业道德也是影响审计风险的因素。许多内审机构和人员缺乏应有的职业规范的约束和指导。面对当今内审对象的复杂和内容的拓展,内审人员势单力薄,这将直接导致审计风险的产生。内部审计人员选用审计程序和方法也是造成审计风险的一个重要原因。由于被审计单位的实际情况各不相同,审计目的不同,采用哪些审计程序和选用哪些审计方法才恰当并不容易把握。如果审计程序和方法选择不当,会造成审计时间延长,成本增加;也可能会遗漏一些重要的审计内容,未能觉察重大的错弊行为,未能收集到充分可靠的审计证据,使审计结论与实际不符,导致审计风险。
5.内部审计人员风险意识
有些审计人员风险意识淡薄,不对审计风险进行合理的评估,在执行审计业务的过程中,对所发现的问题和疑点没有采取严谨的工作态度和合理的方法进行职业判断,没有完全遵守专业标准和职业道德要求。部分审计人员在思想认识上也存在误区,认为内部审计是在本部门开展工作,而且上有领导,手持“尚方宝剑”,不存在审计风险;即使出现差错,也在所难免,不必大惊小怪,与被审计单位打个招呼就行了,反正都是内部的事。因此,在许多人看来,内部审计机构不需要承担什么风险,更谈不上法律责任,从而导致了审计风险的产生,无法提供高质量的审计报告。
四、改善内部审计质量控制的主要措施和方法
好的审计质量,不仅是企业自身发展的需要和内部审计能否生存发展的需要,而且是社会、国家的需要。那么,如何通过控制审计风险来加强内部审计质量控制,应从以下几个方面来考虑。
1.加快有关审计法规制度建设,建立行业自律机制
当前,世界上许多国家对内部审计都有专门的法律规范,国际内部审计师协会也制定有内部审计实务标准等。国家应尽快完善内部审计质量控制的规范体系,降ท低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快地同国际惯例接轨,以谋求长足的发展。
我国自1998年国务院机构改革以来,由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会,企业为了在市场竞争中求得生存与发展,必须重视塑造自身的社会形象,维护企业信誉,提高社会地位。为此,企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境做出客观公正评价的内在需求,这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识,致力于提高内部审计人员的职业道德水平和业务素质,研究内部审计工作的模式,不断开创内部审计工作的新局面;另一方面,各企业内部审计机构要积极主动参与内部审计协会活动,支持内部审计事业的发展,为防范内部审计风险营造一个良好的职业环境。
2.合理设置内部审计的组织机构
为了充分发挥内部审计的作用, 企业 在设置内部审计组织机构时应坚持两条原则:第一,独立性原则,这是设立内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权,不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性;第二,权威性原则,这是内部审计工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。
基于以上原则,我们建议在董♀事会下设立独立的内部审计机构,这是比较 科学 和有效的。这样,设置层次较高,独立性强,有利于审计人员独立开展工作,有利于保证内部审计职能的充分发挥,能够较大限度地体现内部审计的独立性和权威性。但在具体设置内部审计机构的过程中,还应考虑公司的性质、规模、内部治理结构及相关规定,配备一定数量具有执业资格的内部审计人员,并保持其独立性和客观性,且应建立有效的质量控制制度。惟有如此,才能有效发挥内部审计的作用。
3.通过审计风险管理,降低审计风险,提高审计质量
在实施具体项目审计之前,首先应当熟悉与被审计事项有关的 法律 、法规和政策,充分了解被审计部门的基本情况,并根据审计目的,确定审计的范围和重点。其次,要精心编制审计计划,在编制审计计划时要注意重要性原则的运用,应根据对被审计单位基本情况的了解和对内部控制体系的初步评价,进行审计风险识别,正确认识风险,找出风险点, 分析 可能导致审计风险出现的各种因素。然后进行审计风险评估,考虑风险发生的可能性以及风险对审计质量产生 影响 的程度。接着根据风险评估结果做出风险应对措施,是规避风险,退出会给企业带来风险的活动,还是减少风险,采取措施减少风险发生的可能性、减少风险的影响;还是通过转嫁风险或与他人共担风险,降低风险发生的可能性或降低风险对审计质量的影响,或是不采取任何行动而接受可能发生的风险及其影响。对于每一个重要的风险,都应考虑所有的风险反应方案[4]。最后,根据审计项目的特点配备审计力量,并明确工作责任,做到分工明确,各负其责。在审计方案周密制定之后,就要严格按照审计程序实施审计。从制定审计项目计划、发出审计通知书、审计取证、审计报告征求意见,到依法做出审计处理处罚、送达审计决定等,每一环节都应严格按规定程序进行,环环相接,不漏不乱。
内部审计机构应建立健全各项规章制度并严格执行,尤其要严格审计工作底稿的分级复核制度,减少或消除人为审计误差,及时发现和解决审计过程中遇到的 问题 ,以保证审计计划的顺利进行,降低审计风险[4]。
4.努力提高内部审计人员的素质,建立激励约束机制
加强内审行业的队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业 发展 的当务之急,也是防范审计风险的最有效措施。首先,必须改变 目前 的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,要加强对内审人员的后续 教育 ,使他们能熟练掌握审计的基本知识、基本技能和基本 方法 ,熟悉 会计 、 经济 管理、经济法规等相关知识,提高内审人员的审计查证能力、审计协调能力及审计表达能力,以适应不断发展的新形势的需要。
要建立一套审计质量指标体系,以加强对内部审计人员及其工作质量的定期评比考核,从而减少人为风险。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励,并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下,造成企业损失或影响企业 社会 信誉的内部审计机构和相关内部审计人员,要予以行政和经济处罚,对造成重大过失的内部审计人员应将处罚结果备案,根据过失性质和程度决定其去留;对已取得注册内部审计师资格的人员,应将对其工作表现的评价报送地方内部审计协会备案,从全行业的角度激励和约束内部审计质量的提高[6]。
5.强化风险意识,建立风险评估机制
内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的是来自企业的经营风险和财务风险[7]。因此,审计人员协助企业管理者进行风险控制和管理,建立风险评估机制,是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险[8]。要建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
五、结束语
重视审计质量、防范审计风险是审计工作永恒的主题,也是审计工作赖以生存的基础。从内部审计看,随着我国经济与全球经济的进一步融合,全社会的法律法制意识不断增强,内部审计作为企业非常重要的监督部门,为更好地服务于企业的经营目标,各部门对内部审计越来越重视,内部审计的作用越来越明显,我国内部审计事业取得了长足的发展。但是我们不能忽视,我国内部审计质量控制还存在诸多的问题,其质量控制不容忽视并亟待规范化[9]。内部审计要进一步提高质量,必须正确认识与评价审计风险和审计质量以及它们之间的关系,在控制内部审计风险的基础上,提升内部审计质量[10]。希望本论文能成为开展这一领域 研究 的引玉之砖,如何从风险管理的角度构建对☯审计具体业务的质量控制系统是我们接下来急需探讨的问题。诚然,在内部审计质量控制中引入风险管理,无论是从国际还是我国来说都是一个新的事物,如何使风险管理能够更有力地在内部审计中发挥作用,则是需要进一步探讨与研究的课题。
[参 考 文 献]
[3] 陈艳利,刘英明.基于公司治理的内部审计问题研究[J].审计研究,2004,
:85-88.
[4] Committee of Sponsoring Organizations of the Tread way Commission. Enterprise Risk Management Integrated Framework[R].www.coso.org/Publications/ERM/coso-ERM-Executive Summary.pdf,2004-09-20.
[5] 李定安,易 沙.内部审计风险及其防范机制研究[J].财会月刊,2002,
:46-47.
[7] 雷 鸣.浅论企业内部审计风险[J].广西审计,2003,
:58-59.
[9] 李桂林.应重视内部审计质量管理[J].西部论丛,2003,
:34-35.
[✌10] 赵保卿.企业内部审计质量控制探讨[J].审计与经济研究,2001,
:24-27.