一、内部审计风险的存在及其形成的主要原因
企业内部审计在本单位行政主要负责人领导下,为促进企业经营目标的实现和经营管理的加强,对企业内部的经济活动进行监督。评价、审计后发表审计意见,出具审计报告。但由于各方面原因,审计意见会出现不恰当或不正确的问题,从而导致产生内部审计风险的可能性。
1、为适应建立现代企业制度的需要,大多数大型国有企业在改制、重组中建立了企业集团,包含母公司、子公司和孙公司;母公司、子公司和孙公司在经济上都实行单独核算,投资的多元化,经营的多样化,关联交易增加,经济往来日趋复杂,加之内部经济关系有的尚未理顺,内部审计制度不够完善等,使得内部审计人员判断问题缺少依据,获取正确审计意见的难度增加,审计风险加大。
2.内部审计在企业内具有相对独立超脱的地位,发挥高层次的内部监控作用。内部审计涉及企业经营管理的各个方面,涵盖的内容广,审计信息和审计结果应用的层次高,范围广。如:某些专项审计结果及审计信息,为企业高层领导提供决策依据;干部任期经济责任审计提交的审计报告,是企业领导及干部管理部门考核任用干部的重要依据;各单位年度经济责任制考核兑现审计的结果是企业对各单位领导奖惩和子公司经营者的年薪收入及职工工资奖金发放的依据;对二级核算单位的财务收支审计结果是领导及财务部门作为财务检查和考核的重要依据;基建工程决算审计结果是核实工程造价并作为财务结算的依据等等。审计信息和审计结果应用的层次越高,范围越广,审计的影响越大,相应审计风险也随之增大。
3、内部审计与企业同呼吸共命运,其独立性和超脱性是相对的,在提出审计意见时既要符合国家利益和政策,又要维护企业合法利益;既要考虑合规性,又要注重合理性,还要考虑企业的经营环境及实际情况等。此外,在对审计中发现的问题需到外单位进行调查核实时,内部审计缺乏相应的条件和手段。这些都会使发表审计意见不恰当或不正确的可能性增大,形成审计风险。
4.有的被审计单位内部控制制度不健全,会计核算不规范,发生财务错弊的可能性增大,在此基础上提供的会计资料的真实性、完整性存在问题;内部审计人员不可能在短时间内对所有的经济事项进行全面审查,容易出现审计疏忽和审计遗漏,得出的审计结论容易出现偏差,产生审计风险。
5.企业领导及有关部门对内部审计十分重视,对审计信息和审计结果的依赖程度不断增强,期望值高,希望内部审计在加强企业经营管理,提高经济效益方面能提出有价值的审计建议,对被审计单位存在的问题能查清查实,对离任及接任领导的经济责任能划分得清清楚楚。总之,对审计提供的审计信息及审计结果要求质量高,可靠性强。而实际工作中很难达到期望要求,因而产生了期望差距,形成审计风险。
6.审计人员如果专业技术能力不强,对复杂的问题就不能作出正确的判断,对审计事项就不能选择科学先进的审计方法,运用必要的审计程序完成审计任务。由于审计人员素质的影响,容易出现审计疏忽、差错审计判断不正确、审计方法不当及程序不到位等问题,导致审计信息失真及审计意见不正确而形成审计风险。
二、控制和降低内部审计风险的主要途径
l、内部审计在审计前,必须制定全面、科学、合理的审计工作方案。对被审计单位的情况进行了解,对其内部控制制度、经营管理。经济效益、财务管理以及以往审计中发现的问题等情况进行分析,对审计风险进行评估。通常经营规模大,经济关系复杂,内部控制不力,财务管理基础薄弱,经营管理问题较多,经营效益起伏大,审计次数少的单位,产生审计风险的可能性大。对审计风险大的业务会计师事务所可拒绝接受,避免承担风险。而内部审计是根据领导批准的审计工作计划,无选择地按计划进行审计。为加强内部管理、特别是对下属子公司的管理,往往将审计风险大的单位作为审计重点,以期通过审计促进其改进管理,提高管理水平。因此,内部审计人员在评估审计风险的基础上,对产生审计风险可能性大的单位,在确定主审人选、投入审计人员力量、审计时间安排等方面要予以充分考虑,周密安排,最大限度地减少审计风险。俗话说“凡事预则立,不预则废”,在制定审计工作方案时,注重分析评估审计风险,可起到防范于未然的作用。
2.严格执行科学合理的审计工作程序是圆满完成各项审计任务,降低审计风险的重要手段。从审计任务的下达审计工作方案的编制,到实施审计、编制审计工作底稿、出具审计报告整个工作流程必须有一套规范程序。审计人员应按规范的程序操作,一环扣一环,并且对每个环节进行控制。各项目审计工作应从严格执行审计程序上进行控制,将审计风险隐患消灭在审计的各个环节。
3.原始的证据越多,证据的证明力越强越充分,审计的风险也就越小。审计人员应坚持客观公正的立场和实事求是的态度,收集详实的审计证据,防止主观臆断,保证审计证据的客观性。对于审计中的难点和疑点,要深入调查,分析取证,既要收集实物和文件证据,又要找人谈话调查取得被调查人签字认可的调查记录等证据。对审计出的问题必须从各个方面进行验证,以取得足够的有充分证明力的证据来支持审计意见,避免因证据不足产生审计风险。
4、防范和控制出具审计报告的风险,应把好审计工作底稿质量关。首先,项目主审在编制审计报告时,必须仔细认真地审查工作底稿,对审计证明材料的充分性和可靠性进行分析,对不符合要求的审计工作底稿要求重写或补充完善。其次,必须分清审计责任和被审计单位责任,被审计单位要对所提供资料的真实性负责,审计人员仅对出具的审计报告负责。再次,文字表述应持谨慎态度。注意掌握以下几条原则:不在审计时间范围的审计事项,审计报告中不出现;审计仅对被审计单位提供的资料,在审计后发表意见;对审计结果,要说明是采用某种审计方法计算或分析得出的;经审计核实后,能定量反映的问题定量反映,对无法定量的,以定性的方式反映存在的问题;对确因各种因素所限,无法核实的问题,审计报告也应如实反映,并说明导致对某一问题无法审计查清的原因。
5.必须建立严密科学的审计质量控制制度。为降低内部审计风险,必须建立一套严密的内部审计质量控制制度,对审计项目进行全过程、全方位的质量检查和控制。应建立和完善项目主审负责制,审计业务质量复核制,审计质量责任追究制等内部管理制度,以保证审计工作的高质量。
6.内部审计必须培养和造就一批政治思想好、业务素质高的内审人员队伍。同时,应强化审计人员风险意识,克服“内部审计不存在审计风险,即使产生审计风险也不负法律责任”的想法,充分认识防范和控制审计风险的重要性及产生审计风险的危害,在实际工作中,通过主观努力,最大限度地避免产生审计风险,减少审计人员的风险责任损失。
本文由3COME文档频道编辑精心为您收集整理,仅供大家参考。