论文部分内容阅读
摘要 内部审计风险,是指内部审计部门或审计人员在审计过程中,由于受某些不确定因素的影响而使审计结论与客观事实在一定程度上相背离,从而受到被审计单位及有关人员指控或产生风险、造成损失的可能性。在内部审计中,如何提高审计工作质量,采取有效措施化解内部审计风险,是内部审计亟待解决的重要课题之一
关键词 内部审计风险 表现 化解
中图分类号:F239 文献标识码:A
一、内部审计风险的特点
正确理解内部审计风险的特点,有利于对其进行有效控制与防范。
1、内部审计风险的不可避免性。由于形成审计风险原因的多样性,造成内部审计风险的必然性。但是,由于内部审计人员熟悉企业情况,了解企业内部控制制度,对高风险项目、关键重点项目进行经常性审查。所以较之于外部审计,其审计风险大为降低。
2、内部审计风险范围的广泛性。由于内部审计目的是促进有效控制成本费用,提高企业经济效益,这使得内部审计范围扩展到企业整个经营运作之中。现阶段,当外部审计只局限于真实性、合法性时,效益审计对内部审计提出了更高的要求,提供了更大的范围。
3、内部审计风险的持久性。审计风险存在于审计项目全过程,包括准备阶段、实施阶段、报告阶段。内部审计风险也同样存在于以上阶段,但当审计项目归档后,外部审计即完成任务,然而内部审计的目的要求内部审计人员督促、帮助管理人员对不轨行为进行整改、处理,而非外部审计的建议,这使内部审计在时间、空间上大为扩大,这也可能加大审计风险。
4、内部审计风险的隐蔽潜在性。虽然内部审计风险较之于外部环境审计,其隐蔽性较低,但同样存在,其表现在无法通过计算得到。此外,内部审计风险的后果也是潜在的,只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时,才表现为实在性。
5、内部审计风险的或然性。内部审计风险不一定都会产生审计责任,也不一定对企业经营运作产生重大影响。
6、内部审计风险的可测可控性。内部审计人员可以通过对内控制度强弱的测试,运用专业技能和丰富经验,并采取相应的审计程序、方法,帮助管理人员完善内部控制制度,改善经营管理,可使风险降至低点。
二、内部审计风险表现形式
1、违规操作风险,即没有严格遵守操作规程和有关规定实施审计活动而引起的风险。目前内部审计机构在内审程序方面制定了若干制度、规定,操作规程等,这些规章制度是内审人员行使职责时必须要遵守的,但仍有个别人在现场审计活动中,不严格执行操作规程,由此带来了被审计单位的质疑。
2、取证不当风险,即所取得的审计证据不充分或者是不恰当而形成的风险。内审查出的问题必须要有证据予以证明,对查出的问题如果不取得足够的证据予以证明,容易引起的后果是:一是没证据下结论,不符合内审操作规程;二是没证据就下结论使内审结论没有说服力;三是由于没在现场及时取得相关证据,为少部分人篡改证据留下隐患。
3、查证不实风险,即对重要的审计事项查证不实、揭露不力而形成的风险。审计过程中若干业务的风险识别具有较高的难度,由于种种因素内审人员不能准确识别、揭示这些隐患和问题,导致重大遗漏,很容易产生审计风险。
4、定性不准风险,即引用法律规定、业务规章不当或者是定性措辞不尽规范而导致的风险。一是定性错误,二是夸大错误的程度,三是缩小错误程度;不管是哪种可能,一旦有误,就会使审计报告及结论的内容令人产生误解,形成风险。
内部审计风险的作用
强调内部审计风险意识,不但有利于提高内部审计质量,规范内部审计工作,而且有利于更好发挥内部审计在现代信息社会条件下,加强宏观调控,强化企业经营管理,提高企业经济效益等方面作用,其具体表现在:
1、强调内部审计风险意识,有利于规范内部审计工作。当前,内部审计在审计程序、标准、报告等诸多方面不够规范,带有很大随意性,从而造成内部审计工作的混乱无序。强调风险意识,可促使内部审计标准的制定,按程序办事,进而保证审计质量。
2、强调内部审计风险意识,是优化企业经营管理的客观需要。现代信息社会日益复杂,加上信息的非直接性、信息提供者的偏见和动机、数据量大且业务复杂,这就要求审计人员对信息进行审核,并提供评价,从而使信息风险转化为审计风险。强调风险意识,有利于企业管理层得到真实可靠信息,有助于企业正确决策和提高效益。
3、强调内部审计风险意识,是现代企业制度的必然要求。现代企业制度要求所有权和经营权分离,企业内部形成多种利益关系。此时,作为企业自身约束机制的内部审计,成为所有者和经营者的共同需要。一方面,所有者要评价受托给经营者的资产是否安全;另一方面,现代企业使管理部门报酬与其工作业绩挂钩,经营者需要审计部门对其业绩报告真实性作出鉴定。现代企业制度从某种意义上说,打破了传统的审计关系三要素格局,加大了内部审计承担的责任,增强风险意识尤显重要。
三、内部审计风险的成因分析
1、被审计单位不提供必要的审计资料或提供虚假资料使内审人员无法发现,导致审计风险的产生。
2、内部审计方法比较落后,存在局限性。一是大量的内部审计工作仍以手工审计为主,严重制约了内审效能的发挥。二是一些内审人员过分倚重自身的经验,没有深入研究审计内容从而偏离审计重点,带来了审计风险。三是编制审计工作底稿缺乏严格的复核,不能保证基础资料的准确性,增加了内部审计风险。
3、审计人员素质的高低是决定审计风险大小的主要因素。 审计人员的素质包括从事审计工作需要的专业知识、审计经验、应有的职业谨慎性、高度的工作责任感与积极的工作心态等。审计人员的专业知识与审计经验是审计人员素质的重要内容。但是专业知识需要不断更新,审计经验需要实践积累。面对纷繁复杂的审计内容,专业知识的陈旧与审计经验的不足都会造成审计责任无法履行和审计判断出现错误,直接导致审计风险的产生。例如,会计电算化和网络技术深入发展,为审计人员在信息系统环境下的审计工作带来了不同于传统手工业环境下的审计风险。但是,由于对IT技术生疏,审计人员无法有效对对这些内容进行审查,形成审计空白,加大了审计风险。内审人员工作责任心的强弱也直接影响审计质量和风险。有些内审人员在审计过程中内审人员工作责任心不强,欠缺审慎性。具有主观随意性,风险意识淡薄,常常因操作行为不当而导致内部审计风险产生;少数内审人员在审计计划、审计查证和出具审计报告等方面不够慎重细心,从而留下审计隐患和审计风险。
4、内部审计范围的拓展,增加风险性。内部审计已从基础的财务审计拓展到了信息技术审计、绩效审计等多方位、多角度、多层次审计,内容不断增加和更新变化,内部审计工作难度大幅度增加,从而相应增加了内部审计风险。
四、内部审计风险的化解策略
1、严格执行审计程序,实行审计质量责任制。在审计过程中要嚴格执行程序,把好“三关”,一是把好方案编制关。认真做好审前调查工作,有针对性地确定审计范围、重点与方式,制订科学的、操作性强的内审实施方案;二是把好现场审计关。要做到现场检查全面、依据收集齐全、问题查证清楚、事实认定准确;三是把好审计报告撰写关。做到内容完整,格式规范,语言表述简洁、准确、客观,反映情况实事求是,不夸大、不隐瞒,反映问题证据充分,分析与评价定性准确,建议得当。建立健全审计责任制度,实行项目负责人制度和现场检查主审人负责制度,实行审计组长、主审人、小组长、组员层层负责制,逐级落实责任。提高审计工作的效率和质量,防范审计风险。
2、改进内审方式方法,提升内审手段的科技含量。整合各种审计资源和力量,提高内审效能;在抽样审计方法的运用中,谨慎地选定样本,既要注重样本量的适中,又要注重样本在整体中的代表性,防止以偏概全或重大事项的遗漏。
3、加强内部审计队伍建设,树立风险意识,提高业务素质和工作责任感 。内部审计人员的专业知识与审计经验直接关系到内部审计风险发生的可能性及损失的可能性。有效提升内部审计人员的专业知识和审计经验,一是要根据审计规划和计划配备合格的内部审计人员,将业务水平较高、实践经验丰富、工作责任心强的人员充实到内部审计队伍中;二是加强对内审人员的后续教育,使内审人员及时更新专业知识,掌握与内审有关的法规动态,适应组织业务和管理发展的需要;三是通过各种途径促进内部审计人员的经验交流,组建老、中、青相结合的审计队伍。审计人员要树立较强的风险意识。审计风险是客观存在的,关键在于识别和防范。在审计工作中,内部审计人员要认真履行职责,保持应有的职业谨慎性,严格执行审计程序,并通过分析判断,准确识别审计风险,制订防范风险的措施。此外,审计人员应学会自我保护,以有效规避审计风险。审计人员要有高度的工作责任心和积极的工作心态。审计风险往往是审计工作人员责任心不强,工作消极被动造成的。因此,面对复杂的审计对象,审计人员必须具有高度的责任心与积极主动的工作态度。审计机构及所在的组织要建立有效的制度,确保调动审计人员的工作积极性。
(作者:经济师,现供职于中国人民银行葫芦岛市中心支行)
关键词 内部审计风险 表现 化解
中图分类号:F239 文献标识码:A
一、内部审计风险的特点
正确理解内部审计风险的特点,有利于对其进行有效控制与防范。
1、内部审计风险的不可避免性。由于形成审计风险原因的多样性,造成内部审计风险的必然性。但是,由于内部审计人员熟悉企业情况,了解企业内部控制制度,对高风险项目、关键重点项目进行经常性审查。所以较之于外部审计,其审计风险大为降低。
2、内部审计风险范围的广泛性。由于内部审计目的是促进有效控制成本费用,提高企业经济效益,这使得内部审计范围扩展到企业整个经营运作之中。现阶段,当外部审计只局限于真实性、合法性时,效益审计对内部审计提出了更高的要求,提供了更大的范围。
3、内部审计风险的持久性。审计风险存在于审计项目全过程,包括准备阶段、实施阶段、报告阶段。内部审计风险也同样存在于以上阶段,但当审计项目归档后,外部审计即完成任务,然而内部审计的目的要求内部审计人员督促、帮助管理人员对不轨行为进行整改、处理,而非外部审计的建议,这使内部审计在时间、空间上大为扩大,这也可能加大审计风险。
4、内部审计风险的隐蔽潜在性。虽然内部审计风险较之于外部环境审计,其隐蔽性较低,但同样存在,其表现在无法通过计算得到。此外,内部审计风险的后果也是潜在的,只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时,才表现为实在性。
5、内部审计风险的或然性。内部审计风险不一定都会产生审计责任,也不一定对企业经营运作产生重大影响。
6、内部审计风险的可测可控性。内部审计人员可以通过对内控制度强弱的测试,运用专业技能和丰富经验,并采取相应的审计程序、方法,帮助管理人员完善内部控制制度,改善经营管理,可使风险降至低点。
二、内部审计风险表现形式
1、违规操作风险,即没有严格遵守操作规程和有关规定实施审计活动而引起的风险。目前内部审计机构在内审程序方面制定了若干制度、规定,操作规程等,这些规章制度是内审人员行使职责时必须要遵守的,但仍有个别人在现场审计活动中,不严格执行操作规程,由此带来了被审计单位的质疑。
2、取证不当风险,即所取得的审计证据不充分或者是不恰当而形成的风险。内审查出的问题必须要有证据予以证明,对查出的问题如果不取得足够的证据予以证明,容易引起的后果是:一是没证据下结论,不符合内审操作规程;二是没证据就下结论使内审结论没有说服力;三是由于没在现场及时取得相关证据,为少部分人篡改证据留下隐患。
3、查证不实风险,即对重要的审计事项查证不实、揭露不力而形成的风险。审计过程中若干业务的风险识别具有较高的难度,由于种种因素内审人员不能准确识别、揭示这些隐患和问题,导致重大遗漏,很容易产生审计风险。
4、定性不准风险,即引用法律规定、业务规章不当或者是定性措辞不尽规范而导致的风险。一是定性错误,二是夸大错误的程度,三是缩小错误程度;不管是哪种可能,一旦有误,就会使审计报告及结论的内容令人产生误解,形成风险。
内部审计风险的作用
强调内部审计风险意识,不但有利于提高内部审计质量,规范内部审计工作,而且有利于更好发挥内部审计在现代信息社会条件下,加强宏观调控,强化企业经营管理,提高企业经济效益等方面作用,其具体表现在:
1、强调内部审计风险意识,有利于规范内部审计工作。当前,内部审计在审计程序、标准、报告等诸多方面不够规范,带有很大随意性,从而造成内部审计工作的混乱无序。强调风险意识,可促使内部审计标准的制定,按程序办事,进而保证审计质量。
2、强调内部审计风险意识,是优化企业经营管理的客观需要。现代信息社会日益复杂,加上信息的非直接性、信息提供者的偏见和动机、数据量大且业务复杂,这就要求审计人员对信息进行审核,并提供评价,从而使信息风险转化为审计风险。强调风险意识,有利于企业管理层得到真实可靠信息,有助于企业正确决策和提高效益。
3、强调内部审计风险意识,是现代企业制度的必然要求。现代企业制度要求所有权和经营权分离,企业内部形成多种利益关系。此时,作为企业自身约束机制的内部审计,成为所有者和经营者的共同需要。一方面,所有者要评价受托给经营者的资产是否安全;另一方面,现代企业使管理部门报酬与其工作业绩挂钩,经营者需要审计部门对其业绩报告真实性作出鉴定。现代企业制度从某种意义上说,打破了传统的审计关系三要素格局,加大了内部审计承担的责任,增强风险意识尤显重要。
三、内部审计风险的成因分析
1、被审计单位不提供必要的审计资料或提供虚假资料使内审人员无法发现,导致审计风险的产生。
2、内部审计方法比较落后,存在局限性。一是大量的内部审计工作仍以手工审计为主,严重制约了内审效能的发挥。二是一些内审人员过分倚重自身的经验,没有深入研究审计内容从而偏离审计重点,带来了审计风险。三是编制审计工作底稿缺乏严格的复核,不能保证基础资料的准确性,增加了内部审计风险。
3、审计人员素质的高低是决定审计风险大小的主要因素。 审计人员的素质包括从事审计工作需要的专业知识、审计经验、应有的职业谨慎性、高度的工作责任感与积极的工作心态等。审计人员的专业知识与审计经验是审计人员素质的重要内容。但是专业知识需要不断更新,审计经验需要实践积累。面对纷繁复杂的审计内容,专业知识的陈旧与审计经验的不足都会造成审计责任无法履行和审计判断出现错误,直接导致审计风险的产生。例如,会计电算化和网络技术深入发展,为审计人员在信息系统环境下的审计工作带来了不同于传统手工业环境下的审计风险。但是,由于对IT技术生疏,审计人员无法有效对对这些内容进行审查,形成审计空白,加大了审计风险。内审人员工作责任心的强弱也直接影响审计质量和风险。有些内审人员在审计过程中内审人员工作责任心不强,欠缺审慎性。具有主观随意性,风险意识淡薄,常常因操作行为不当而导致内部审计风险产生;少数内审人员在审计计划、审计查证和出具审计报告等方面不够慎重细心,从而留下审计隐患和审计风险。
4、内部审计范围的拓展,增加风险性。内部审计已从基础的财务审计拓展到了信息技术审计、绩效审计等多方位、多角度、多层次审计,内容不断增加和更新变化,内部审计工作难度大幅度增加,从而相应增加了内部审计风险。
四、内部审计风险的化解策略
1、严格执行审计程序,实行审计质量责任制。在审计过程中要嚴格执行程序,把好“三关”,一是把好方案编制关。认真做好审前调查工作,有针对性地确定审计范围、重点与方式,制订科学的、操作性强的内审实施方案;二是把好现场审计关。要做到现场检查全面、依据收集齐全、问题查证清楚、事实认定准确;三是把好审计报告撰写关。做到内容完整,格式规范,语言表述简洁、准确、客观,反映情况实事求是,不夸大、不隐瞒,反映问题证据充分,分析与评价定性准确,建议得当。建立健全审计责任制度,实行项目负责人制度和现场检查主审人负责制度,实行审计组长、主审人、小组长、组员层层负责制,逐级落实责任。提高审计工作的效率和质量,防范审计风险。
2、改进内审方式方法,提升内审手段的科技含量。整合各种审计资源和力量,提高内审效能;在抽样审计方法的运用中,谨慎地选定样本,既要注重样本量的适中,又要注重样本在整体中的代表性,防止以偏概全或重大事项的遗漏。
3、加强内部审计队伍建设,树立风险意识,提高业务素质和工作责任感 。内部审计人员的专业知识与审计经验直接关系到内部审计风险发生的可能性及损失的可能性。有效提升内部审计人员的专业知识和审计经验,一是要根据审计规划和计划配备合格的内部审计人员,将业务水平较高、实践经验丰富、工作责任心强的人员充实到内部审计队伍中;二是加强对内审人员的后续教育,使内审人员及时更新专业知识,掌握与内审有关的法规动态,适应组织业务和管理发展的需要;三是通过各种途径促进内部审计人员的经验交流,组建老、中、青相结合的审计队伍。审计人员要树立较强的风险意识。审计风险是客观存在的,关键在于识别和防范。在审计工作中,内部审计人员要认真履行职责,保持应有的职业谨慎性,严格执行审计程序,并通过分析判断,准确识别审计风险,制订防范风险的措施。此外,审计人员应学会自我保护,以有效规避审计风险。审计人员要有高度的工作责任心和积极的工作心态。审计风险往往是审计工作人员责任心不强,工作消极被动造成的。因此,面对复杂的审计对象,审计人员必须具有高度的责任心与积极主动的工作态度。审计机构及所在的组织要建立有效的制度,确保调动审计人员的工作积极性。
(作者:经济师,现供职于中国人民银行葫芦岛市中心支行)