论文部分内容阅读
摘 要 企业内部审计是加强内部控制,强化经营管理和防范经营风险的需要,是促进现代企业内部管理制度向科学方向发展的重要环节。内部审计风险的存在及其成因的多样化已成为影响内部审计发展的重大障碍,故应从内部审计风险的现状入手,提出相应的防范对策,以达到企业加强管理和提高经济效益的目的。
关键词 内部审计 制度风险 质量风险
一、内部审计风险概念及其表现形式
(一)内部审计风险的概念
内部审计风险是指审计单位及其经济活动或项目的财务会计报告存在重大错报漏报,或者内部控制制度存在重大漏洞缺陷或未被有效执行,或者经营管理存在重大错误舞弊时,内部审计人员经过审计未能发现或失察,且发表不正确或不恰当审计意见造成审计对象和与之相关方面遭受损失,并由此引起审计主体承担这种责任的风险。
(二)内部审计风险的表现形式
内部审计风险的表现形式可以从被审对象的客观情况、单位经济管理制度、内部审计工作的质量、内部审计工作的其他协调关系等方面来进行认识。
1.制度风险
内部审计风险在企业制度上的表现是企业缺乏内部经济管理制度或者必需的规章制度不完善,还有的是规章制度不一致,互相矛盾。这种情况使内部审计工作在检查问题时缺乏明确依据、无章可循,给内部审计工作在处理问题时带来风险。
2.质量风险
主要表现在内部审计工作人员自身的工作质量上存在问题。如:不严格按内部审计工作程序操作、工作无底稿或底稿不全、审计取证不完整、审计结论不确切、处理意见不准确等所引起的,会给内部审计工作带来直接的责任风险。
3.其他风险
这里指的是在内部审计工作中未能得到相关领导和有关职能部门必须配合协调的支持所造成的风险。内部审计工作是在单位最高领导下直接开展的工作,如果得不到有关领导和职能部门的支持和配合是很难正常开展内部审计工作的。它会形成任务不明确、责任不落实、影响调查取证的准确性、得不到真实客观的相关审计资料等情况,造成内部审计工作风险。
二、造成内部审计风险的原因
由于企业内部审计的环境不同、审计所涉及的内容不同、审计的目标不同以及内部审计所发挥作用的大小不同等,对内部审计风险的认识也会有所不同。基于上述对审计风险的认识,企业内部审计风险应由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险;另一方面是审计人员经审计后表示该报表并不存在重大错报、漏报的风险。也就是说,审计风险的产生是客观的存在和主观的努力的结合。
具体说来,内部审计风险产生的原因,主要有以下几个方面:
(一)内部审计的法律法规不健全、不完善
随着改革开放的不断深入和市场经济的发展,我国审计相关法律法规的出台相对滞后,致使工作人员在审计过程中遇到新问题、新情况时,出现无法可依的情况,从而对有些问题难以认定。这一情况导致内部审计人员在审计过程中必然要借助大量的职业判断去认定某一审计事项,而个体主观的差异必然会导致审计风险的形成。
(二)内部审计体制的缺陷
内部审计组织往往缺少完善的审计质量控制体系,审计风险意识薄弱。部分审计机构甚至缺少事前的审计计划、事中的审计程序和报告期的审计复核。审计工作缺少完善的审计工作底稿,内部审计工作底稿一般仅仅记录审计过程中的问题事项,而不记录审计过程中审计人员依据判断认为正确的审计事项,审计复核、审计控制无从入手;在审计方法方面,内部审计中往往缺少内部控制调查和符合性测试,不能有效识别审计重点,容易遗漏重大审计事项。
现行审计体制下,内部审计往往无法进行外部调查,部分违规事项因此不能取证确认;加之违规事项的处理一般须经当事人确认,而大多审计人员缺乏这种一丝不苟的素质也不愿充当这种“检察官”的角色;即使确认了也很难执行,审计人员不得不实行“折价销售”,所以审计人员迫于种种压力往往回避审计质量。
(三)内部审计内容的拓展
随着企业的发展,内部审计对象逐步发展为企业集团、股份公司和连锁经营企业等。企业内部机构层次也随之增加,所进行的交易也日趋复杂。并且被审单位与其某些企业的关系是母子公司关系或联营公司的关系。同时由于企业的资产重组,必然涉及到兼并和收购、改制和改组、联合和剥离及分拆问题,为内部审计对象开拓了新领域,内部审计内容也随之扩展。
内部审计对象的复杂,为内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营决策审计、经营风险审计、投资审计等,还要预测新形势下的兼并、联合及分拆以后的偿债能力和盈利能力,评价企业是否会有效益,从而提出是否可行的意见书供领导决策参考。这对内部审计人员提出更高的要求,审计人员作出正确结论的难度也就更大,审计风险也就不可避免的产生。
(四)内部审计方法存在弊端
我国内部审计方法模式滞后,仍以账项基础审计方法为主,审计主要目的是查错防弊,这种方法已不能适应当今复杂的经营环境。内部审计人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。
同时受抽样审计误差的影响,内部审计人员在运用抽样技术时 基本上全凭审计人员的主观标准和经验,来确定样本规模和评价样本结果。抽样审计以“个别”推断“整体”,必然与实际情况存在着或大或小的差距,使审计结论产生偏差。这种判断抽样极易遗漏重要事项,从而形成审计风险。又由于现代审计强调成本效益原则,审计人员可能会舍弃对审计结论影响不大但耗时费力的审计程序,而这也在一定程度上导致一些影响审计意见正确的程序被放弃,使审计结论出错,引发审计风险。
三、加强企业内部审计的基本对策
(一)建立和完善相关的法律、法规和制度
我国的现代内部审计起步较晚,与西方国家相比,在相关制度建设上存在着许多不完善的地方。为了能够适应现代内部审计不断发展的要求,满足各个层次内部审计工作人员依法进行审计工作的要求,使解决实际审计问题时有法可依,加快内部审计相关法制以及职业道德建设就显得尤为重要和迫切。
(二)提高内部审计的地位,增强其独立性
企业应实行董事会领导下的内审领导体制,董事会中负责内审工作的领导者应有足够的权力,内审部门的地位应比其他职能部门高一级,内审部门经理的任免应由董事会决定。应建立内审部门与董事会的沟通渠道,内审经理应有权出席、参加由高级管理层或董事会举行的与内审职责有关的会议,通过在会议中提交书面或口头的报告,通报有关审计工作计划和实际审计工作信息。遇到重大问题,内部审计经理可直接向董事会中负责内部审计工作的权威负责人汇报、请示,以及时解决面临的问题或风险。行政事业单位可实行系统内内审机构的垂直领导或实行审计委派制,使内审部门的地位高于其他部门,以利于内审部门独立地、有权威地开展工作,减少审计工作中的阻碍。
(三)建立有效的内部审计质量控制与评价体系
内部审计质量控制是防范内部审计风险的核心。内部审计部门应建立健全一套科学、严密的内部审计质量控制制度,并把这套制度推行到每一个内部审计部门、每一个内部审计人员和每一项内部审计业务,促使内审人员按照专业标准的要求执业,在审计的每一环节上,识别风险因素,消除或减少内部审计风险,保证内部审计质量。通过全面、综合地考核与评价,促进内部审计工作质量的提高,达到防范与控制内部审计风险的目的。
(四)创新内部审计观念
要想使内部审计创造价值,单位和组织就必须彻底转变观念,促使内部审计的工作重点由财务审计转向经营审计,逐步将审计内容扩展到企业发展战略及经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品销售审计、人力资源管理审计、后勤服务审计、环境审计等方面,使内部审计有更多的机会为组织创造价值。内部审计人员也应当注重自我完善和自我发展,用新思维、新视角审视内部审计,将工作重点转向利用内部审计创造价值,防范企业经营风险,当好管理者的高级参谋和得力助手,以高度的敬业精神和广博的知识与技能发挥内部审计的增值功能,提升内部审计的地位和影响,取得组织各级人员的信赖和支持。
总之 ,加强对企业实行全方位、多角度的内部审计监督,减少内部审计的风险,有利于完善间接控制,加强宏观调控,有利于企业自身改善经营管理和提高经济效益,是企业能否做大做强的有力保证,企业须予以高度重视。
参考文献:
[1] 刘实著.企业内部审计论——基于管理学视角的理论思考.中国时代经济出版社,2005(1).
[2] 周萍.试论审计风险 [J]. 财会月刊 .2004.(4).
[3] 苏运法.论内部审计的风险与控制[J].审计理论与实践,2003,(3).
[4] 陈娜,张淑慧.对提高审计质量的探讨[J].重庆工商大学学报,2005,(1).
[5] 靳智画.基于公司治理的内部审计问题探讨[J]. 中国内部审计,2006,(7).
作者简介:
王岚(1975.5),蒙古族,河南南阳人,南阳师范学院财务处,会计师
关键词 内部审计 制度风险 质量风险
一、内部审计风险概念及其表现形式
(一)内部审计风险的概念
内部审计风险是指审计单位及其经济活动或项目的财务会计报告存在重大错报漏报,或者内部控制制度存在重大漏洞缺陷或未被有效执行,或者经营管理存在重大错误舞弊时,内部审计人员经过审计未能发现或失察,且发表不正确或不恰当审计意见造成审计对象和与之相关方面遭受损失,并由此引起审计主体承担这种责任的风险。
(二)内部审计风险的表现形式
内部审计风险的表现形式可以从被审对象的客观情况、单位经济管理制度、内部审计工作的质量、内部审计工作的其他协调关系等方面来进行认识。
1.制度风险
内部审计风险在企业制度上的表现是企业缺乏内部经济管理制度或者必需的规章制度不完善,还有的是规章制度不一致,互相矛盾。这种情况使内部审计工作在检查问题时缺乏明确依据、无章可循,给内部审计工作在处理问题时带来风险。
2.质量风险
主要表现在内部审计工作人员自身的工作质量上存在问题。如:不严格按内部审计工作程序操作、工作无底稿或底稿不全、审计取证不完整、审计结论不确切、处理意见不准确等所引起的,会给内部审计工作带来直接的责任风险。
3.其他风险
这里指的是在内部审计工作中未能得到相关领导和有关职能部门必须配合协调的支持所造成的风险。内部审计工作是在单位最高领导下直接开展的工作,如果得不到有关领导和职能部门的支持和配合是很难正常开展内部审计工作的。它会形成任务不明确、责任不落实、影响调查取证的准确性、得不到真实客观的相关审计资料等情况,造成内部审计工作风险。
二、造成内部审计风险的原因
由于企业内部审计的环境不同、审计所涉及的内容不同、审计的目标不同以及内部审计所发挥作用的大小不同等,对内部审计风险的认识也会有所不同。基于上述对审计风险的认识,企业内部审计风险应由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险;另一方面是审计人员经审计后表示该报表并不存在重大错报、漏报的风险。也就是说,审计风险的产生是客观的存在和主观的努力的结合。
具体说来,内部审计风险产生的原因,主要有以下几个方面:
(一)内部审计的法律法规不健全、不完善
随着改革开放的不断深入和市场经济的发展,我国审计相关法律法规的出台相对滞后,致使工作人员在审计过程中遇到新问题、新情况时,出现无法可依的情况,从而对有些问题难以认定。这一情况导致内部审计人员在审计过程中必然要借助大量的职业判断去认定某一审计事项,而个体主观的差异必然会导致审计风险的形成。
(二)内部审计体制的缺陷
内部审计组织往往缺少完善的审计质量控制体系,审计风险意识薄弱。部分审计机构甚至缺少事前的审计计划、事中的审计程序和报告期的审计复核。审计工作缺少完善的审计工作底稿,内部审计工作底稿一般仅仅记录审计过程中的问题事项,而不记录审计过程中审计人员依据判断认为正确的审计事项,审计复核、审计控制无从入手;在审计方法方面,内部审计中往往缺少内部控制调查和符合性测试,不能有效识别审计重点,容易遗漏重大审计事项。
现行审计体制下,内部审计往往无法进行外部调查,部分违规事项因此不能取证确认;加之违规事项的处理一般须经当事人确认,而大多审计人员缺乏这种一丝不苟的素质也不愿充当这种“检察官”的角色;即使确认了也很难执行,审计人员不得不实行“折价销售”,所以审计人员迫于种种压力往往回避审计质量。
(三)内部审计内容的拓展
随着企业的发展,内部审计对象逐步发展为企业集团、股份公司和连锁经营企业等。企业内部机构层次也随之增加,所进行的交易也日趋复杂。并且被审单位与其某些企业的关系是母子公司关系或联营公司的关系。同时由于企业的资产重组,必然涉及到兼并和收购、改制和改组、联合和剥离及分拆问题,为内部审计对象开拓了新领域,内部审计内容也随之扩展。
内部审计对象的复杂,为内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营决策审计、经营风险审计、投资审计等,还要预测新形势下的兼并、联合及分拆以后的偿债能力和盈利能力,评价企业是否会有效益,从而提出是否可行的意见书供领导决策参考。这对内部审计人员提出更高的要求,审计人员作出正确结论的难度也就更大,审计风险也就不可避免的产生。
(四)内部审计方法存在弊端
我国内部审计方法模式滞后,仍以账项基础审计方法为主,审计主要目的是查错防弊,这种方法已不能适应当今复杂的经营环境。内部审计人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。
同时受抽样审计误差的影响,内部审计人员在运用抽样技术时 基本上全凭审计人员的主观标准和经验,来确定样本规模和评价样本结果。抽样审计以“个别”推断“整体”,必然与实际情况存在着或大或小的差距,使审计结论产生偏差。这种判断抽样极易遗漏重要事项,从而形成审计风险。又由于现代审计强调成本效益原则,审计人员可能会舍弃对审计结论影响不大但耗时费力的审计程序,而这也在一定程度上导致一些影响审计意见正确的程序被放弃,使审计结论出错,引发审计风险。
三、加强企业内部审计的基本对策
(一)建立和完善相关的法律、法规和制度
我国的现代内部审计起步较晚,与西方国家相比,在相关制度建设上存在着许多不完善的地方。为了能够适应现代内部审计不断发展的要求,满足各个层次内部审计工作人员依法进行审计工作的要求,使解决实际审计问题时有法可依,加快内部审计相关法制以及职业道德建设就显得尤为重要和迫切。
(二)提高内部审计的地位,增强其独立性
企业应实行董事会领导下的内审领导体制,董事会中负责内审工作的领导者应有足够的权力,内审部门的地位应比其他职能部门高一级,内审部门经理的任免应由董事会决定。应建立内审部门与董事会的沟通渠道,内审经理应有权出席、参加由高级管理层或董事会举行的与内审职责有关的会议,通过在会议中提交书面或口头的报告,通报有关审计工作计划和实际审计工作信息。遇到重大问题,内部审计经理可直接向董事会中负责内部审计工作的权威负责人汇报、请示,以及时解决面临的问题或风险。行政事业单位可实行系统内内审机构的垂直领导或实行审计委派制,使内审部门的地位高于其他部门,以利于内审部门独立地、有权威地开展工作,减少审计工作中的阻碍。
(三)建立有效的内部审计质量控制与评价体系
内部审计质量控制是防范内部审计风险的核心。内部审计部门应建立健全一套科学、严密的内部审计质量控制制度,并把这套制度推行到每一个内部审计部门、每一个内部审计人员和每一项内部审计业务,促使内审人员按照专业标准的要求执业,在审计的每一环节上,识别风险因素,消除或减少内部审计风险,保证内部审计质量。通过全面、综合地考核与评价,促进内部审计工作质量的提高,达到防范与控制内部审计风险的目的。
(四)创新内部审计观念
要想使内部审计创造价值,单位和组织就必须彻底转变观念,促使内部审计的工作重点由财务审计转向经营审计,逐步将审计内容扩展到企业发展战略及经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品销售审计、人力资源管理审计、后勤服务审计、环境审计等方面,使内部审计有更多的机会为组织创造价值。内部审计人员也应当注重自我完善和自我发展,用新思维、新视角审视内部审计,将工作重点转向利用内部审计创造价值,防范企业经营风险,当好管理者的高级参谋和得力助手,以高度的敬业精神和广博的知识与技能发挥内部审计的增值功能,提升内部审计的地位和影响,取得组织各级人员的信赖和支持。
总之 ,加强对企业实行全方位、多角度的内部审计监督,减少内部审计的风险,有利于完善间接控制,加强宏观调控,有利于企业自身改善经营管理和提高经济效益,是企业能否做大做强的有力保证,企业须予以高度重视。
参考文献:
[1] 刘实著.企业内部审计论——基于管理学视角的理论思考.中国时代经济出版社,2005(1).
[2] 周萍.试论审计风险 [J]. 财会月刊 .2004.(4).
[3] 苏运法.论内部审计的风险与控制[J].审计理论与实践,2003,(3).
[4] 陈娜,张淑慧.对提高审计质量的探讨[J].重庆工商大学学报,2005,(1).
[5] 靳智画.基于公司治理的内部审计问题探讨[J]. 中国内部审计,2006,(7).
作者简介:
王岚(1975.5),蒙古族,河南南阳人,南阳师范学院财务处,会计师