浅谈企业内部审计存在的风险及防范措施_内部审计论文

浅谈企业内部审计存在的风险及防范措施_内部审计论文

企业内部审计存在的风险及规避措施探讨,本文主要内容关键词为:内部审计论文,措施论文,风险论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

      目前企业内部审计的内涵、审计范围和审计对象越来越广,而企业风险管理在很大程度上又受内部审计的影响,所以内部审计越来越引起人们的重视,同时内部审计风险也被提上日程。如何发挥内部审计的监督作用以防范内部审计风险,这是内部审计发展过程中急需解决的重要课题。

      一、内部审计风险管理概述

      1.内部审计风险的内涵

      企业内部审计的目的是通过增加组织价值来提高组织的运作效率,内部审计具有较强的独立性和客观性,它为企业发展保驾护航。作为一种监督行为,内部审计独立于其他行政管理部门,通过负责本单位以及所属单位的经济活动和财政情况来促进企业发展。而内部风险管理审计是指在企业内部审计过程中,由于审计人员失误导致审计结果缺乏真实性和科学性,严重影响和制约了企业经营发展,内部控制也失去了原本意义,企业或企业负责人将蒙受巨大损失和打击。

      2.企业内部审计风险的特点

      (1)客观性。诸多因素都限制着内部审计工作的开展,同时内部审计工作自身也存在诸多不足之处,长此以往会导致审计风险的出现。对于影响内部审计工作风险的因素,内部审计人员虽然无法彻底消除,但采用科学的内部审计方法还是可以将风险发生频率和损失降到最低。

      (2)普遍性。在企业内部审计过程中,几乎所有流程及环节都可能存在内部审计风险,这些影响因素导致审计结论与预期出现偏差的概率变高,进而发生内部审计风险。

      (3)潜在性。对于内部审计风险而言,只能通过职业判断来得出,数学计算于事无补是很难精确计算的;同时审计责任的存在是发生内部审计风险的先决条件。在一定时期内,内部审计风险的潜在性是由审计责任所决定的。审计人员在实际工作中,只要发表的审计意见不会造成不良的后果或损失,那么这个风险就不能称之为内部审计风险,这种风险还处于潜藏期。但是当审计人员由于工作失误而造成损失,那么就要被追究责任,这时的风险即为实在性风险。

      (4)可控性。不管是企业内部审计风险因素,还是审计风险发生条件都是无法彻底清除的,但企业内部审计风险还是可以控制的,但需要审计人员始终保持职业谨慎态度,然后通过职业判断及科学合理的审计方法来评估内部审计风险,合理的审计程序及审计方法是有效控制内部审计风险的关键所在。

      二、企业内部审计风险的形成原因

      企业内部审计固有风险具有两大特性:潜伏性和不确定性,当问题积累过多,达到一个临界点就会发生风险,从这点来说,企业内部审计风险不可避免。内部审计风险的形成原因主要有两个方面:企业内外部环境和企业内部审计人员。

      1.企业内外部环境因素

      (1)相关法制体系不完善。内部审计人员权益的保护需要有完善的法律和严密的制度做保障,只有这样内部审计人员才能发挥其独立性与权威性。然而,国家法律法规跟不上社会经济快速发展的步伐,很多法律法规都没有及时出台,审计人员的合法权益无法得到根本保护,这样就加大了内部审计人员开展工作的难度,审计人员的独立性丧失,进而导致内部审计风险发生。

      (2)企业内部控制制度薄弱。审计监督的实施取决于企业内部控制制度是否完备及经营状况是否稳定。一旦企业内部审计行为没有严格的内部控制制度约束,那么内部审计结论定会有失偏颇。同时企业管理层将随着经营方式的多元化而越来越多,内部审计越来越难,随之加大了审计风险。

      (3)企业内部审计机构缺乏独立性。内部审计机构直接受企业高层领导,具有一定的独立性,有别于其他行政管理部门。然而内部审计机构是服务于本单位的,审计过程难免会受到一些利益的制约,与社会审计相比,企业内部审计的独立性更差一些。审计中所涉及的人通常是相互关联的,审计人员既与高层是垂直领导关系,又与各部门是协调合作关系,所以审计过程及审计结论必然会受到一些个人利益影响,最终导致审计结果失真。

      (4)企业业务范围不断扩大且复杂化。随着企业业务范围的扩大,审计业务量也随之增加,内部审计所面临的困难越来越多。不同类别业务所需要的审计业务类型也不同;企业相关系统因金融衍生工具种类的不同而变得越发复杂化,这将使审计工作面临重重困难,审计工作难上加难。同时,企业审计范围扩大为对财务成本的审计、对企业未来运营能力的评估及对企业经济责任的审计等工作,由此审计人员需要具备较强的执业能力,否则会因发表不适当的审计意见而导致审计风险的发生。

      2.企业内部审计人员自身因素

      (1)专业知识技能的不足。很多内部审计人员缺乏审计经验,尽管比较熟悉会计账务处理事宜,但不管是对企业内部控制关系,还是对企业运营都不是很了解,尤其是缺失有关内部审计相关的知识,如相关审计知识、财务管理知识等,对审计中的错报及管理漏洞不能及时发现更正。

      (2)审计方法落后。从过去的纯手工作业发展到现代借助计算机技术进行审计,内部审计技术及审计效率发生了质的飞跃。然而目前仍采用传统的审计方法,即测试与抽查方法,也就是通过收集、整理、分析及查证被审资料来进行防弊。这种仅凭检查一部分事项取得的证据来对整体发表意见的审计方法并不以风险评估为导向,在很大程度上导致审计人员发表的审计意见出现偏颇,进而出现审计风险。

      (3)职业道德规范缺失。在我国不管是内审工作职责,还是职业道德标准都极为不健全,有关道德标准的规定迟迟没有明确,内审工作由于缺少应有的道德标准指引而导致无法正常开展,发生审计风险的概率逐渐增大。

      三、企业内部审计风险的规避措施

      1.大力建设会计审计法律法规制度

      对于审计法律来说,它是审计工作行为执行的依据,在制定审计法律时要综合考虑审计法律的科学性、可操作性及利益相关者对审计结果的影响力。内部审计准则的建立应该依据独立审计的相关法规,参照独立审计目标和国家审计要求,按照统一审计准则执行内部审计,对内部审计人员职责要予以明确,从而使审计工作质量水平不断提高。同时对制造虚假信息者进行严厉打击,从根本上规避企业内部审计风险,提高内部审计质量。

      2.建立完善的内部控制审计制度

      内部审计质量控制制度的建立,既有利于提高现代企业经营管理水平和经营效益,也有助于企业经营目标的实现。建立一套针对考核内部审计师业务水平的评估方法是十分有必要的。要求审计师对所取得的经营资料既要进行实质性分析,也要进行符合性测试,即对每个阶段的工作和审计结果都要进行测试并编制成稿,以便为进一步深入分析提供理论证据,从而确保发表的审计结果恰当、真实。提高审计底稿及审计报告的质量水平,严格控制重复返工,将人工误差降到最低,及时处理审计工作中的各种问题,确保审计评价既有效又科学,全面控制内审风险,最终实现内部控制目标。

      3.完善企业内部审计机构建设

      内部审计机构的建立不仅有利于开展内部审计监督活动,而且有助于内部审计职能的发挥。所以,企业内部审计机构的设计应遵循独立性原则和灵活性原则。

      (1)独立性原则。即要求审计师的审计判断结果要专业、公正、不偏不倚,独立性原则是开展好审计工作的必要前提。内部审计机构的独立性包括两个方面:形式上的独立和实质上的独立。首先,形式上的独立是指在企业组织中内部审计地位高,不管是高级管理层还是董事会都要全力支持内部审计师的工作。其次,实质上的独立要求内部审计人员必须保持精神独立,在整个内部审计过程中审计师要保持诚实的信念和公正的态度,遵守职业道德操守,既防止利益冲突又绝不妥协退让。

      (2)灵活性原则。内部审计依据委托代理理论可对委托人与代理人之间的契约关系进行限制与约束,同时委托人可通过内部审计监督代理人行为,解决信息不对称问题。信息不对称问题在复杂的商业环境中尤为突出,企业规模不同内部环境也不同。关于内部审计的需求,一般大规模企业的要求更高一些,它们通过内部审计对企业各部门及直属机构经营活动进行监督。

      4.运用先进的内部审计方法

      账务作弊手段随着计算机信息化的发展而越来越隐蔽化、多样化。在当前社会经济环境下,我国注册会计师审计中的审计模式,即以风险为导向的风险基础审计模式值得企业学习和借鉴。此模式通过对企业风险进行专业化管理整合来实施全面企业风险监控。该审计模式中包括对企业经营环境及潜在风险点的审计,即在审计过程中将有限的审计资源全部投入到易发风险区域中,合理运用风险评估,降低审计风险,提高审计质量。总而言之,管理者要在保证审计质量的基础上,从风险分析和风险控制出发,制定一套完善的审计方法,确保审计数据真实可靠,防范审计风险的发生。

      5.将内部审计与社会审计结合起来

      内部审计与社会审计相结合是一种全新的审计方法,即社会审计部门承包一部分企业内部审计工作。从本质上看,就是通过外部专业资源来整合企业内部管理资源,实现资源整合,并对企业内部管理部门进行明确分工,以提高企业内部审计质量。在一定程度上,这种审计模式提高了内部审计的独立性和审计人员的专业胜任能力,同时避免了由于内部审计不严谨而造成的审计成本,内部审计人员改掉了墨守成规的审计手段,逐渐养成科学的审计习惯,创新审计方法和审计手段,这在很大程度上提高了内部审计人员的综合素质。

      6.提高内部审计人员的综合素质

      作为一项高层次、综合性的经济监督方式,内部审计具有较强的专业性和技术性。从传统的手工操作转向现代化的计算机审计,内部审计对审计人员的综合素质提出了更高的要求,审计人员只有提高自身素质和业务能力,才能更好地运用先进的审计技术和审计方法。防范审计风险的最有效方法就是全面提高审计人员的自身素质。

      首先,审计人员应该提高审计风险意识,树立审计责任理念,对审计工作中可能发生的审计风险要格外注意、提高警惕,同时审计方法既要科学又要合理。其次,组织教育培训,提高审计人员的自身素质,企业内部审计部门应加强对审计人员在审计法律、法规、制度等方面的教育与培训,使内部审计工作人员的整体能力得以全面提升。最后,审计人员要做到依法审计,恪尽职守,严格遵守审计职业道德,在审计中要实事求是,确保发表的审计意见客观公正。

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

浅谈企业内部审计存在的风险及防范措施_内部审计论文
下载Doc文档

猜你喜欢