企业内部审计风险及其管控途径
随着企业内部审计工作不断深化和审计影响的不断扩大,内部审计风险日益突出,形成审计风险的因素多元化趋势明显。因此,审计风险管理越显重要,这是审计从业人员应该面对的问题。笔者就如何防范内部审计风险做一些探讨。
一、内部审计风险的成因
从企业内部审计从业人员的角度讲,所谓审计风险,是指审计人员在执行审计业务时,由于诸多因素的影响而产生审计失察和发表不恰当审计意见的可能性。由于经济活动本身存在违法违规、管理不规范等问题,且受业务复杂程度、内部控制制度、审计方案、审计成本、审计经验、审计技术、人员时间等因素影响,审计人员未能发现这些问题,造成审计评价和审计意见不当。相对于社会中介审计和注册审计师,内部审计风险的形成主要有内外环境两方面因素:
(一)内部成因
审计理念及方式方法滞后。现代内部审计是以风险为导向、以控制为主线、以增值为目标的现代内部审计模式。目前,企业内部审计理念思路相对落后,审计方式方法缺乏改进创新,思路老、方法旧,仍局限于以财务收支为主要内容,以合规性、真实性为主要目标的传统审计模式,是事后的、非全过程的审计,忽视了审计风险的存在。审计人员职业素养不高。主要是审计人员没有严格遵守内部审计准则和内部审计人员职业道德规范,专业胜任能力不足,职业态度不谨慎。这些成因决定了审计行为不规范,审计业务环节质量不高,导致审计报告质量不高,审计评价不当,从而引发审计风险。特别是审计人员的专业胜任能力对审计风险有着更大的影响。如果审计人员没有保持应有的职业谨慎,并合理使用职业判断,审计所取得的证据不真实、不完整、不充分,可靠性差,审计结论也就不一定客观准确,审计风险也就可能发生。另外,审计操作程序不规范,存在缺陷,审计方法不科学、不合理,没有严格按照审计准则、流程操作,审计报告表达不准确、不公允等都会引发审计风险。
(二)外部成因
企业内部环境因素。一方面,随着现代企业管理的不断发展,企业高层的审计意识增强,更加重视内部控制制度建设,对审计的期望值更大,对审计报告的依赖程度增强,期待内部审计能发挥更大作用。这样,审计人员面临的风险也会增大;另一方面,由于企业治理机制落后、不完善、不科学,会导致内部审计在企业管理中的地位不高,不受重视,审计成果得不到运用,审计的监督与服务职能得不到有效发挥,内部审计处于可有可无的困境。如此以来,内部审计的积极性与创造性不高,进而造成审计工作质量不高。这也是内部审计风险产生的重要因素。企业外部因素。一是市场经济的多元性,企业经营的多样化,以及信息技术的迅速普及,要求内部审计与时俱进,科学发展。最主要的变化是要求审计思维及时转变,要站在更高的角度看问题,更深的层次分析问题,要不断扩展审计范围、丰富审计内容。这就给审计人员在审计中合理把握质量,规避风险带来了新的问题和挑战,审计人员很难对企业经营状况做出全面正确的评价和反映;二是随着市场经济和法律法规不断完善,法律法规成为审计工作的重要依据。审计人员承担的责任将更大,面临的责任风险也将更大。但是,从另一方面讲,如果法律法规、准则体系不完备或不衔接,审计人员就会失去统一的标准,这同样会增加风险机会。
二、内部审计风险的管控途径
国际内部审计师协会(IIA)关于内部审计的新定义是:“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值并改进组织的运作效率,它通过系统、规范的方法评价和改进风险管理、控制和治理过程的成效,以帮助组织实现其目标。”新定义明确了内部审计的发展趋势,对于企业内部审计机构及其从业人员如何提高审计工作质量进而管控审计风险具有重要的指导作用。内部审计风险管控的主要途径有以下六个方面:
(一)转变提升内部审计理念是管控审计风险的前提
客观上讲,经济全球化使企业所处的经营环境变得更加复杂、多变和多元,企业面临的风险也越来越大,这对企业公司治理、战略管理和企业再造等提出了新的要求。为了顺应时代的变迁,企业内部审计机构要转变审计理念和传统做法,深入理解审计风险,拓展审计思路,改进审计方法,以风险管理为核心,围绕企业目标,提供增值服务。要把防范审计风险作为内部审计机构的一项基础性工作,要时刻关注可能的审计风险,牢固树立“审计服务精品”意识,牢固树立“监督体现服务,制约体现促进”的科学审计理念。要从以财务收支为主要内容和合规性、真实性为主要目标的传统审计模式向以风险为导向、以控制为主线、以增值为目标的现代内部审计模式转变。由于审计质量涉及审计工作的各个环节,贯穿于每个审计项目的全过程,所以,要以从事后为主的审计向全过程审计转变。要着力提高调查研究、问题现象分析的能力。要注重深入生产经营实际,了解管理流程,掌握管理实情以积累审计信息资料。能够从多角度、多层面、多时期进行分析研究和归纳,形成有效的、高质量的审计成果。这是防范审计风险的需要,更是实现内部审计转型和科学发展的必然要求。
(二)建立健全内部审计机制是管控审计风险的根本保障
内部审计是企业治理结构的重要组成部分,是独立的经济监督活动,其性质决定了内部审计应置身于企业具体的管理事务之外。《国际内部审计师协会准则》对内部审计独立性的规定是:“内部审计部门的组织地位,应能足以确保审计职能的履行。”所以,保持内部审计相对独立是内部审计履行经济监督职责的必要条件。其独立性不但体现在审计机构和经费的独立上,还体现在履行审计职责时审计人员思维、视角、判断的独立与客观,尽可能不受其他因素的影响和干扰。内部审计的作用能否发挥、作用大小如何,很重要的一点是其在企业法人治理结构中的独立性是否增强了。因此,建立健全组织机构独立、层次相对较高、运行有效的内部审计机制是完全必要的。
(三)夯实审计管理基础是管控审计风险的基本要求
一是要完善审计管理制度,强化审计管理与创新,科学设计业务流程,夯实审计基础。建立健全包括各类审计业务操作实施细则、审计工作标准、业务绩效考评、审计结果综合分析与总结、审计底稿信息收集管理等各项制度规范,特别是做细做好审计分析总结工作,及时总结审计工作是非常必要的。回顾、分析总结审计过程中发现的问题(包括被审计对象和审计机构自身存在的问题和不足),及时汇总审计分析结果,更新健全审计数据库;二是提高审计人员综合素质水平。有效防范审计风险不仅要有完善的内部审计标准作为行为规范,还要有一批高素质、高水平的内部审计人员,按规范、按制度进行审计工作,才能有效降低审计风险。因而,注重审计队伍建设,应持续培训学习,培养高素质的审计专业人才,提高审计人员的审计风险防范意识,严格履行审计职责,这是防范审计风险的根本。
(四)持续提高内部审计质量是管制审计风险的关键
内部审计作为一种职业,工作成果就是一种服务产品,必须满足企业各级管理者的需求,这也是内部审计持续健康发展的必要条件。所以,审计人员应该具有良好的职业谨慎态度,通过持续的内部审计质量控制有效防范审计风险。要防范和化解审计风险,关键是提高审计质量,采取有效手段,管理和控制内部审计工作质量。企业内部审计质量控制涉及审计业务整个流程,范围广、影响因素多。因此,必须针对审计质量管理的具体内容和特点,明确审计质量管理的目标,选择合理的管理模式,采取先进有效的管理措施和手段,实现企业内部审计质量管理科学化。要进行审计管理创新,规范审计程序,引进最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,统筹运用各种测试方法,收集、分析、整理各种审计证据,确保审计证据真实、可靠、有效,以防范和控制审计风险,确保审计结果满足各级管理者的需要,以客观公正的审计报告供决策者参考。按照内部审计准则的规定,有效控制好内部审计各个业务流程环节的审计质量,即通过对审计计划、审计方案、审计证据、审计底稿、审计报告、审计台账以及审计档案等环节的质量控制来实现。
(五)精心撰写审计报告是管控审计风险的重要环节
做细、做实、做好审计报告工作是防范审计风险的重要环节。编报审计报告,应注意报告格式的规范性、内容的层次性和完整性、上报的及时性。报告之前,应进行认真复核,必要时应再次与被审计单位进行沟通,征求被审计单位的意见。做到报告所反映的情况真实,问题定性准确,建议和意见可操作性强,报告的重点突出、层次分明、语言精练、依据充分有效、问题分析深刻,特别是审计评价应该客观、准确、谨慎、说服力强。努力将被审计单位的意见、其他相关意见与审计人员自己的职业判断有效融合在一起。只有这样,才能使审计报告和审计意见更具有权威性,才能防范和规避审计风险。审计报告要敢于说不和善于说是。敢于说不和善于说是相结合讲的是审计评价。其基本要求是全面、客观、公正地评价审计事项,一方面要依法审计,敢于碰硬,大胆揭露问题;另一方面该说是的也要说是,即准确地、恰当地肯定优点和成绩。要做到肯定成绩和揭露问题相结合,一分为二地进行审计评价。
(六)建立有效的交流沟通平台是管制审计风险的必要措施
沟通协调是内部审计工作的“润滑剂”。要正确处理好与被审计单位的关系,取得被审计单位的理解和支持,与被审计单位建立良好的合作关系,形成良好的工作氛围和工作团队,这是内部审计工作的必要条件,是提高内部审计工作质量的重要方面。“妥善处理好与组织内外相关机构和人士的关系”是内部审计人员应该具备的一种基本能力。特别是运用现代审计技术和工具,能够有效提高审计效率,有助于客观分析、评估和监控风险。总之,审计从业人员应当树立审计风险防范意识,提高综合处置审计风险的能力,有效控制和提高审计质量,为企业提供高质量的内部审计服务产品,增加价值并改进组织的运作效率,促进企业目标实现,这样,才能把审计风险降到最低程度,促进内部审计转型和科学发展。
作者:杨云帆
本文html链接: http://www.istpei.com/qkh/64106.html