论企业内部审计风险的成因和防控
摘 要 企业经营环境的变化和经营方式的复杂化,导致内部审计风险日益增加,给企业内部审计工作带来了新的挑战。本文重点论述了企业内部审计风险形成的原因,并提出了有效防控企业内部审计风险的对策。
关键词 企业内部审计 风险 成因 防范
随着企业经营环境的不断变化,经营方式日趋复杂,内部审计风险已成为企业内部审计工作一个值得探讨的问题。只有全面、深刻地认识内部审计风险,才能有效地防控内部审计风险,保证内部审计工作质量,从而推进内部审计工作的开展。
一、企业内部审计风险的形成原因
企业内部审计风险是指内部审计人员对记录被审计单位及其经济活动的财务会计报表审计后 シ,对存在的重大错报、漏报等问题未能及时发现,且发表了不正确或不恰当的审计意见或结论的可能性。企业内部审计风险形成的主要原因包括:
(一)内部审计机构的相对独立性
内部审计机构作为企业的内设机构,兼有执行经营决策和监督其他部门或下属企业经营管理活动的双重身份。内部审计机构在对受托经济责任履行情况发挥监督与评价作用的时候,是以相对独立的第三者身份实施的。如果企业内部审计机构设置不够合理、缺乏独立性时,比如内部审计和财务合署办公,则无法保证内部审计的独立性和客观性,内部审计人员在对被审计单位提出审计意见时,很容易受到经营者旨意和本单位利益的限制,自然增大了内部审计风险。
(二)被审计单位内部控制制度健全性和执行力
被审计单位的内部控制制度的健全与否,或者执行是否到位,都直接影响到内部审计风险的大小。内部控制制度不健全或执行不到位,容易导致业务流程执行过程中发生舞弊行为。内部审计人员对这样的部门或者下属单位进行审计时,如果没有先对内部控制制度进行评审,而发生舞弊行为的业务环节又恰好未能纳入审计抽查范围时,内部审计风险就产生了。
(三)内部审计对象和内容的复杂性
随着社会主义市场经济的建立和完善, 企业经营模式不断变化, 2014年国资国企综合改革工作的推进又带来了一批国有企业的改革审计以及离任审计,内部审计的对象和内容随之变得相应复杂,工作要求越来越高;而且,如ฆ今信息化逐步渗入各行各业,信息化的环境对内部审计工作产生了重大的影响,包括对审计内容、审计技术方法、审计程序等多方面都有了更高的要求。可见,企业经营环境的变化带来了内部审计工作内容的变化,内部审计风险因此而产生。
(四)内部审计技术的影响
随着审计范围不断扩大和信息化技术发展,企业内部审计工作的难度在不断增加,但很多内部审计人员仍停留在传统的审计技术方法上,不能适应内部审计需求,这也加大了内部审计风险。比如经济责任审计的内容不仅仅局限于财务账面,还需要对经营管理、内部控制流程、“三重一大”事项执行情况以及廉洁自律遵循等各方面进行审查,这就需要内部审计人员运用一些新的审计技术方法开展工作,才能满足经济责任审计的要求;又如,信息化环境要求内部审计人员要利用信息技术手段处理各种审计业务,并对信息系统本身进行审查,传统的内部审计技术远远不能满足信息化环境的发展。
(五)内部审计人员素质的影响
内部审计对象和内容的复杂化,以及内部审计技术都对内部审计人员的素质提出了更高的要求,内部审计人员的责任也更加重大。内部审计人员专业素质和道德素质都关乎到内部审计风险的大小。在开展审计项目过程中,如果内部审计人员不能凭借过硬的审计功底对出现的各类问题迅速作出反应,不能实施正确的审计程序,或者缺乏审计职业道德,不能客观公正地作出审计评价,或是泄露被审计单位商业秘密,都会大大提高内部审计风险。
二、企业内部审计风险的防控
(一)建立健全内部审计机构
要充分发挥内部审计作用,企业领导必须重视内部审计的重要性,从机构设置、人员、经费及业务等各方面给予支持,建立健全独立的内部审计机构,从而保证内部审计机构的独立性和权威性;作为内部审计人员,应把握好角色定位,结合企业实际情况,认真按照法律法规和审计准则来监督经营管理活动,客观公正地发表审计意见,提出有建设性的审计建议,帮助企业改善经营管理。只有这样,内部审计工作才能保证其独立性和客观性,才能得到企业经营者和其他部门或下属单位的支持和理解。
(二)强化内部控制制度评审程序
内部审计人员对被审计单位实施审计时,不可以过度依赖被审计单位的内部控制制度,而是应首先对内部控制制度进行评审,通过了解和实地测试内部控制,检查被审计单位的各项经营管理流程是否完整和恰当,是否存在管理漏洞,员工在实施业务流程的过程中是否按照内部控制要求执行到位。通过内部控制制度的评审程序,内部审计人员可以评价内控制度的健全性、有效性以及执行力,从而确定内部审计工作下一步骤的重点和范围,调整审计方案中不恰当的环节,保证内部审计质量,有效降低内部审计风险。
(三)改进审计技术方法
刘家义审计长在“2014年度全国审计工作会议暨全国审计机关先进表彰会议”上提出,审计部门要“改进技术方法,推进审计信息化建设”。内部审计人员要适应内部审计环境的变化,适应信息技术的发展,就不能仅凭传统的审计技术方法去开展审计项目,而是要结合审计项目的需要和经营环境的新要求,创新内部审计技术方法,同时结合信息化发展的趋势,切实将计算机审计技术应用到内部审计实践中去,使内部审计技术方法更加科学化,内部审计工作更加效率化,从而控制内部审计风险。
(四)建立科学的内部审计质量控制制度
2014年8月14日,中国内部审计协会发布了《内部审计质量评估办法》,进一步推动了内部审计质量评估工作。可见,内部审计行业里已经越来越重视审计质量,加强企业的内部审计质量控制是审计工ツ作顺利开展的必然要求。内部审计质量的高低直接影响到内部审计风险的大小。内部审计人员应着力提高内部审计质量,从而控制内部审计风险。建立科学的内部审计质量控制制度,对内部审计项目的审计方案制定、审计技术方法运用、证据搜集、工作底稿编制、报告出具等进行全过程、全方位的质量检查和控制,保证各审计环节按照法律法规、审计准则以及企业规章制度执行,不断提升内部审计质量,实现内部审计工作的规范化和科学化,降低内部审计风♥险。
(五)提高内部审计人员的综合素质
提高内部审计人员的综合素质,是降低内部审计风险的重要保证。一是加强审计职业道德素质,包括对内部审计工作的责任感、科学严谨的工作作风以及保密意识等方面;二是加强审计专业素质,内部审计 ッ部门应积极鼓励审计人员参加后续教育和相关培训,提高专业胜任能力;作为内部审计人员,应主动通过培训、网络、同行业交流等各种渠道提高业务水平;三是提高审计专业判断能力,内部审计人员要加强在审计现场的专业判断能力,对被审计单位的各类问题能够根据自己的专业知识和经验立刻做出正确的分析和判断,从而确定下一步的审计步骤和审计范围,保证内部审计项目的有序开展。