浅析企业内部审计检查风险成因和防范策略

时间:2024-11-13 09:31:21 来源:作文网 作者:管理员

【摘 要】企业内部审计机构和内部审计人员在执行内部审计任务时,往往需要面对来自由宏观政策环境、企业内部环境和审计人员自身问题等因素为源头而产生的种种内部审计风险,对于宏观政策环境和企业内部环境等客观原因造成的内部审计风险,其症结所在往往超过内部审计机构和人员的解决能力。对于此类风险的了解和防范不在本文所要讨论之列。而对于由于主观原因即内部审计机构和人员自身问题造成的审计风险,内审专称检查风险,在对于防范检查风险的工作中,首先是要了解清楚其具体表现和成因,然后内部审计人员和内审机构对症下药,要用制度和能力将风险拒之门外。

【关键词】内部审计;检查风险;成因;防范

一、内部审计风险概述

企业的内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。以上是中国内部审计协会在2003年发布的内部审计定义。内部审计机构和内部审计人员在执行此类监督和评价活动时,由于内部制度的不完美以及人员素质等种种原因,将会面对种种内部审计风险。内部审计风险主要概括为两方面:

1.重大差异或缺陷风险,是指被审计单位经营活动及内部控制中存在重大差异或缺陷。

2.审计人员未能通过审计测试发现重大差异或缺陷的可能性,统称为检查风险。

内部审计检查风险属于由审计人员和机构主观成因而形成的风险,此类风险总的来说,是内部审计组织可知可控的จ。

控制检查风险的意义是重大的,打一个比方来说,内部审计人员就好比是医生,检查风险好比各类疑难杂症。当医生面对各种疑难杂症时,必须要具备高超的技术和高尚的医德,如果此二者缺一,医生不仅将无法治愈患者,自身也将受到影响。检查风险无法控制,则内审人员不但无法发现问题、解决问题,甚至会牵连于问题当中,因此我们要对控制检查风险有足够的重视。

二、内部审计检查风险的形成原因和具体表现

检查风险可具体区分为两大类,道德风险和职业能力风险。道德风险,主要在道德行为范畴内,内部审计人员施行故意或无意中的突破道德底线行为,而造成审计业务中的重大差异和缺陷未被发现。职业能力风险,是指由内部审计机构本身制度缺陷以及内部审计人员自身能力缺陷造成审计业务中的重大差异和缺陷未被发现。

1.基于道德原因而形成的检查风险

对于道德原因而形成的检查风险,主要表现为以下3个方面:

(1)内部审计人员违反诚实原则,对其服务的企业隐瞒、遮掩审计中发现的问题,甚至采用欺骗的手段来制造陷阱以达到其不轨企图而使企业问题得不到发现,最终致使企业蒙受损失。人以诚信立身,如果作为€企业内部监督评判人员的诚信问题出现问题,只能说明两点,首先,企业选人用人机制出现漏洞,造成不合格人才被征选;其次、企业内部控制混乱,制度不执行,在利益驱使下和残酷现实逼迫下,越来越多的人员为逐利而突破道德底线,以谎言来换取利益。对于第二种原因所造成的后果可以用一个形象的比喻来说明,当所有人在排队买票时,由于插队的人越来越多,造成后面排队买票的人买不上票,而同时售票方无人管理售票秩序,造成最终无人排队买票,大家挤作一团。制度就是售票方,而撒谎的行为就是插队买票。

(2)内部审计人员违反谨慎性原则,对于内部人员所执行的审计业务,审计人员在制定审计计划和实施方案时,必须以谨慎性原则为先,充分评估所面临的审计风险。切忌疏忽大意、盲目上马执行审计业务,对所执行的审计业务调查不足,而造成审计风险的承担。在审计过程中由于放弃谨慎的原则,对于问题的蛛丝马迹麻痹大意,最终造成缺陷的不发现。如:在审计中,发现某出纳保管了银行预留印鉴中的财务章和私章,经沟通认为属于工作的疏漏,不予披露,最终出纳利用印章私开支票,挪用公款,造成重大事件发生。

(3)内部审计人员违反保密原则。内部审计人员所从事的业务基本上都涉及为企业的商业秘密活动,而审计方法和审计结果对无关人员和非企业高层不应透露,个别内部审计人员将审计方法程序随意透露给无关人员,可能造成缺陷被掩盖的风险。

2.基于执业知识和能力而形成的检查风险

执业知识和能力造成检查风险,主要是指内部审计机构和审计人员在执业中,因其部门自身制度不完善和岗位设置问题,以及内审人员自身能力造成的缺陷和差异不发现的风险。主要表现在以下几个方面:

(1)自身专业能力的欠缺造成检查风险。专业能力欠缺、不全面往往是造成审计风险的主要原因,主要表现在内审人员不懂不会或只对被审计业务的了解流于表面,其形成原因主要在以下两点:第一是审计人员能力先天不足。本身从未涉及或只涉及过浅层次业务的人员被委派执行审计业务,造成不懂装懂,最终无法发现差异和缺陷。第二是审计人员不进行后续教育或后续教育质量不达标造成知识储备不足,最终导致检查风险。在现阶段中国经济发展变化较大的宏观背景下,审计人员如不及时进行知识更新,不以最新的、实用的知识充实自己。将会导致其最终无法立足于企业,无法为企业的发展而服务。

(2)内审机构控制制度缺位、岗位设置不齐或重叠造成内审人员在执业时产生检查风险。表现在某些企业的内审部门缺乏内审质量控制制度,造成企业内审人员工作过程和结果得不到监督,对所造成的审计风险少承担甚至不承担相关责任。而对于某些企业内审机构岗位设置不到位,缺岗或岗位重复,由于责任主体不明确,也会造成对审计风险的失察。

(3)在进行内审业务时,所采用的工作方法和工作程序错误或不到位造成检查风险。内部审计程序具有一定之规,一般在程序上产生风险最多可能出现在遗漏某些程序,以及审计实施方案制作不到位、不完善。而工作方法的运用不得当主要表现在该使用逆查法时不用逆查法、使用审计抽样方法抽样不完全等。

三、对于内部审计检查风险的防范策略

  1.加强内部审计人员职业道德教育

依照《中国内部审计人员职业道德规范》,对内部审计人员加强职业道德教育,每年在进行后续教育培训的同时,必须在培训内容中加入职业道德教育的内容。每次执业结束后,应对本次审计任务中涉及道德范畴的工作做出自我总结,并由审计组组长最终评价后,存入档案。只有常抓不懈职业道德教育工作才能,使职业道德的警钟长鸣,使内部审计人员职业道德范畴内保证高度遵循的态势。

2.设置完善的内部审计质量控制制度

内部审计质量控制制度分为内部审计督导制度、内部审计自我质量控制制度、外部评价制度。其制度的设计者和执行者都是内部审计机构的负责人和项目负责人,要具有完备ด而灵活的制度,就要求负责人具有高超而全面的专业能力和超强的协调沟通能力,以及优良的职业道德品质。这样在高水平的负责人领导下,才有可能设置完善的内部审计质量制度。

3.把握重要性原则,建立风险导向审计制度

内部控制和风险一直都是内部审计的两个核心问题,传统的内部审计主要关注点在于内部控制,随着社会宏观环境的变迁,内部审计工作的中心也越来越由内部控制偏向于风险,因此对于这种变化内部审计人员要紧跟节奏,找到重心,把握重点贯彻重要性原则,实施风险导向审计制度,使审计工作初始阶段就充分考虑各种风险,以保证审计业务完成高效,同时风险降低。

4.扩大审计证据来源,加强审计手段的信息化建设

传统审计方式多以从内审业务时获得的纸质资料在加以审计人员的职业判断来最终形成审计证据。这样收集的审计证据局限性较强,从审计抽样的角度考虑,越为完整的审计证据越能支持审计结论,而在执行审计业务中获取的资料往往需要加以整理,整理过程有可能破坏审计证据的完整性。而通过扩大审计证据来源,通过各种交流沟通方式例如最新的微博等方式,有利 ϡ于我们将审计证据迅速串联起来,形成完整的证据来支持审计报告。同时应该越来越多的利用信息化手段来展开审计工作,利用信息高速公路来充分提高效率,提高审计工作质量。

5.强化后续教育制度

对于后续教育工作,内部审计准则做出了具体的指导:必须要保证学习时间40课时或等同学力上。而作为内部审计人员就要严守规定,积极地、努力地参加后续教育培训工作。自2005年以来内部审计协会已颁布了22项审计准则,在2013年又将9项审计准则进行了更新。对于内审人员就是要抱着坚持学习的态度去从事后续教育工作,牢固而灵活的掌握审计准则,并以各种崭新的手段来加快内部审计工作的建设进程。

总之,对于内部审计检查风险成因和对策,诸位专家学者可谓是仁者见仁、智者见智。本人也是在这里以ล有限的见解阐述了个人的见解,如有不周请多包涵,但是我相信随着科技的进步,随着人性的进步,内部审计检查风险将会逐渐的退出历史的舞台,当然这还需要社会共同的努力,但历史证明,只要努力,只要目标明确,就没有不可能完成的任务。

参考文献:

[1]许文利.浅谈国有企业内部审计的风险控制[J].当代经济,2013(1):18-19.

[2]王瑞楠.浅析企业内部审计风险与控制[A].财经纵横,2014(3):129.

[3]李艳平.信息化视角下国有企业内部审计风险问题分析[J].中国集体经济,2014(30):139-140.


热门排行: 教你如何写建议书