内部审计风险及防范措施
本站原创 企业在激烈的市场竞争中,已强烈意识到风险制约的重要性。作为风险监控的重要职能部门,内部审计机构愈来愈受到企业的关注和重视,其作用得到发挥和显现。同时,内部审计机构的审计风险也应该引起企业及内部审计人员的深思和探索。
了解和正确认识内部审计风险的特点,对有效防范内部审计风险是必要的。
审计项目存在许多事项可以进行审计,但受多种因素影响,只对重点事项和内容进行抽查,不可能做到面面俱到,只是有侧重,这也会带来审计风险。
内部审计人员的素质对内审工作质量起着决定性作用。企业应根据审计工作的实际需要和发展趋势,不断调整、改善内部审计的人员结构和知识结构,充实业务水平高、责任心强的财务人员、造价人员、技术人员等到内部审计队伍。内审人员应注重自我完善和自我发展,不断强化道德教育,加强业务培训,提高处理业务的政策水平和应变能力,用新思维审视内部审计,在实践中总结和积累内审经验。
内部审计人员应树立内部审计风险意识。如果审计人员没有风险意识,就会加大出现重大差错的可能性,致使审计职责无法履行或者无法有效履行。
在审计实施时,要求被审计单位签认承诺书,对其提供资料的真实性和完整性作出承诺;审计人员根据拟定的审计目标和可使用的审计资源,对信息进行审核,取得具有充分证明力的审计证据,形成作为审计报告重要基础的完整、清晰审计工作底稿,要求被审计单位核对无误后签字确认,避开使信息风险转化为内部审计风险,既能保护内部审计人员,也能降低内部审计风险。
与被审计单位充分沟通,听取其意见,形成措词严密、客观公正的审计报告,对于审计过程中未涉及的具体事项,审计证据不足的事项不予评价。
内部审计机构建立审计底稿和审计报告内部复核制度,也是防范内部审计风险的有效策略之一。
随着企业经营规模的扩大化,管理层次的多元化,企业内部审计工作越来越得到重视,其内部审计风险日益增加,树立审计风险防范意识,采取多种审计风险制约措施,提高内部审计人员的工作热情和积极性,推动企业内部审计工作的进一步发展。
一、内部审计风险
内部审计风险是内部审计人员在执行审计程序、履行审计职责、出具审计报告等,使内部审计机构或内部审计人员受到损失和伤害的可能性。了解和正确认识内部审计风险的特点,对有效防范内部审计风险是必要的。
(一)内部审计风险具有客观性
内部审计风险存在于审计计划、审计过程和审计报告整个审计程序,存在于每个审计事项,内部审计风险是内部审计不可避开的。(二)内部审计风险的可预防性
内部审计普遍存在,内部审计人员对企业的生产经营情况比较熟悉,审计针对性较强,取得审计证据比较容易,审计证据能够相互印证,内部审计人员运用专业知识和丰富经验可以预测审计风险和防范风险,使审计风险降低到最低水平。(三)内部审计风险的潜在性
内部审计风险具有潜在性,内部审计人员采用多种审计策略、审计技术策略,运用谨慎的职业判断,内部审计风险仍然存在。内部审计出现的审计死角或审计报告的不建全面未能向企业领导层预警而且造成不良后果时,内部审计风险才实实在在的表现出来。二、产生内部审计风险的主要理由
内部审计风险的产生有客观理由和主观理由。许多人误认为内部审计是企业内部开展工作,没有特别要求和目标,即使是在工作中出现失误或疏忽,也不会承担审计风险。(一)内部审计范围的不断扩展
企业发展和规模的迅速扩大,内部审计已从单纯的财务审计扩展到企业整个生产经营管理,使内部审计任务日益饱满,接连不断。时间紧,任务重,内部审计人力资源有限,内部审计风险会随之增加。(二)内部审计环境的不断转变
成立独立的内部审计机构是搞好内部审计的基本条件,企业领导的重视是做好内部审计工作的关键,而企业领导对内部审计的关注度不同;企业内部制约制度的建立和完善,是内部审计工作的必要条件;计算机技术的广泛运用,使得大多数资料均是电子文档,其真实性也会增加内部审计风险;内部审计人员是企业员工,在实施内部审计时,或多或少对某些人或事有顾虑,有可能在出具审计意见时反映内容不建全面,表达意见不充分。这些在某种程度上都会引起内部审计风险。(三)内部审计人员的综合素质
人是主观能动因素。内部审计人员的结构多是财务人员,知识结构单一,综合素质偏低;不能熟练运用计算机进行辅助审计;内部审计人员在审计过程,会运用多年工作经验和职业判断,不可避开会有偏颇;与企业内部人员共同相处,有的碍于人情等对某些事项的审计深入度不够;职业操守欠佳,部分人员在经济利益面前,不能把握自己,心里天平失衡。(四)内部审计项目的选择
内部审计机构作为企业的一个监督机构,是围绕整个企业的经营目标有效地开展工作,不可能对不同审计风险的审计项目作出取舍,对审计项目具有不可选择性。审计项目存在许多事项可以进行审计,但受多种因素影响,只对重点事项和内容进行抽查,不可能做到面面俱到,只是有侧重,这也会带来审计风险。
二、内部审计风险的防范措施
内部审计风险是客观存在的,在充分发挥好内部审计的监控作用时,一定要作好内部审计风险的防范,降低内部审计风险。不仅加强对审计事项实施风险管理,也要加强审计环境等各种因素的综合风险管理,形成风险管理机制,以实现企业生产经营目标。(一)企业领导的重视程度
企业领导对内部审计工作的支持和重视,是降低内部审计风险的“润滑剂”。内部审计得到企业领导重视,就会对内部审计机构加大授权,强调内部审计工作的重要性,内部审计人员能参加重要会议、调阅文件资料、参与企业制度的制订评审,实施内部审计时,被审计单位会积极配合,满足内部审计人员的审计需要,内部审计人员实事求是履行好审计职责,降低审计风险。(二)加强审计队伍建设,提高内部审计的相对独立性
要提高内部审计的相对独立性,企业必须建立内部审计机构,保证内部审计人员在开展业务中能保持相对独立,对审计风险进行有效的评估、浅析浅析和制约。内部审计人员的素质对内审工作质量起着决定性作用。企业应根据审计工作的实际需要和发展趋势,不断调整、改善内部审计的人员结构和知识结构,充实业务水平高、责任心强的财务人员、造价人员、技术人员等到内部审计队伍。内审人员应注重自我完善和自我发展,不断强化道德教育,加强业务培训,提高处理业务的政策水平和应变能力,用新思维审视内部审计,在实践中总结和积累内审经验。
内部审计人员应树立内部审计风险意识。如果审计人员没有风险意识,就会加大出现重大差错的可能性,致使审计职责无法履行或者无法有效履行。
(三)防范内部审计风险贯穿于整个审计程序
在实施审计之前,必须充分做好审前调查工作。通过询问相关人员、阅读相关资料,了解被审计单位的经营工作开展情况、内部管理情况、面临的外部环境和相关人员的执业情况等,以制订有效的审计方案,规避和减少审计风险。在审计实施时,要求被审计单位签认承诺书,对其提供资料的真实性和完整性作出承诺;审计人员根据拟定的审计目标和可使用的审计资源,对信息进行审核,取得具有充分证明力的审计证据,形成作为审计报告重要基础的完整、清晰审计工作底稿,要求被审计单位核对无误后签字确认,避开使信息风险转化为内部审计风险,既能保护内部审计人员,也能降低内部审计风险。
与被审计单位充分沟通,听取其意见,形成措词严密、客观公正的审计报告,对于审计过程中未涉及的具体事项,审计证据不足的事项不予评价。
内部审计机构建立审计底稿和审计报告内部复核制度,也是防范内部审计风险的有效策略之一。
(四)转变内部审计模式,建立风险导向审计
从传统的财务审计向效益审计转变、从查漏防弊向管理审计转变,从重视结果审计向事前、事中转移,建立风险导向审计。运用调查、询问、观察等审计策略,查阅、浅析浅析资料,寻找和确约风险的薄弱点,并以此为出发点,编制审计计划、审计方案,通过对合同管理、资金管理、成本管理等具体状况的判断浅析浅析,对定量的数据力求做到精确,对定性的文字描述尽量做到准确,考虑风险制约因素,内部审计人员将审计风险降低到尽可能低的水平。同时,内部审计把监督寓于服务之中,不仅仅是发现不足或缺陷,更需要针对性地提出解决不足的倡议和策略,当好企业领导层的管理参谋。(五)建立内部审计质量制约和评价体系
规范审计程序、审计标准和审计报告等方面,强调风险意识,建立一套有效的、切实可行的内部审计质量制约体系,增加内审机构自我约束机制,使内部审计工作井然有序。将内部审计质量制约和评价体系推行到每一个内部审计人员、每一项审计业务,形成一种执业规范,促使内部审计人员在审计业务中作为一种标准执行,在保证内部审计质量的前提下,保证内部审计数量,减少审计风险。通过综合的考核和评价手段,既能制约和防范内部审计风险,又能提高内部审计质量。随着企业经营规模的扩大化,管理层次的多元化,企业内部审计工作越来越得到重视,其内部审计风险日益增加,树立审计风险防范意识,采取多种审计风险制约措施,提高内部审计人员的工作热情和积极性,推动企业内部审计工作的进一步发展。