浅谈内部审计风险的成因及防范
摘要:本文主要从内部审计风险的涵义和基本特征出发,阐述了内部审计风险防范的必要性,分析了形成内部审计风险的主、客观因素,提出控制内部审计风险的策略主要包括健全内部审计机制、内部审计风险控制与内部审计管理活动相结合、树立 “以人为本” 的内部审计风险控制思想和运用现代审计技术和工具改进内部审计的方法等。希望通过对内部审计风险环境的改善、内部审计管理活动的加强、提高内审人员素质和运用现代审计技术来努力控制内部审计风险的发生。控制了内部审计风险必将为我国内部审计事业更快更好地发展提供重要保障。
关键词:内部审计;风险;成因;控制策略
目 录
1.概述???????????????????????????.?.4 1.1内部审计风险的涵义 ??????????????????..?..4 1.2内部审计风险的基本特征?????????????????..?.4 1.3内部审计风险防范的必要性 ?..??????????????..?5 2.内部审计风险的成因 ??????????????????.?.?5 2.1内部审计风险形成的客观因素??????????????.?.?.6 2.内部审计风险形成的主观因素??????????????.?.??.6 3.内部审计风险的控制
3.1健全内部审计机制是防范内部审计风险的基础????????.??7 3.2内部审计风险控制与内部审计管理活动相结合是防范内部审计风险的 必要措施????????????????????????.........8 3.3树立“以人为本”的内部审计风险控制思想???????????.10 3.4运用现代审计技术和工具改进内部审计的方法是防范内部审计风险的技术保证???????????????????????????????12
1.概述
1.1内部审计风险的涵义
2
“审计风险指的是审计人员对实质上误报的财务资料可能提供不适当意见的那种风险。例如,审计人员在那些他们所不知道的情况下,可能对实质上误报的财务报表提供了无保留意见”(注1)。参照上述定义,我认为,内部审计风险是指企业内部审计人员在审计过程中采用了并没有意识到的不恰当的审计程序和审计方法,或错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大审计错误或舞弊行为未能揭露出来,而遭受某种损失的可能性。这种可能性的影响一方面指对内部审计职业界的发展产生不利影响的因素与环境总和;另一方面是内部审计主体对企业经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示,从而造成企业遭受损失的可能性。所以清楚地认识内部审计风险对我们下一步的防范工作具有深远的意义。
1.2内部审计风险的基本特征
从内部审计风险的涵义出发,归纳内部审计风险的基本特征主要有:
1.2.1客观性
内部审计风险是不以人的意志为转移的,是独立存在于内审人员意识之外的客观存在。通过现代企业内审风险研究,人们能够认识和控制内审风险,能够在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能完全消除审计风险。
1.2.2普遍性
内部审计风险贯穿于内审过程的始终,渗入到内审活动的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险。
1.2.3或然性
内部审计风险的存在是必然的,但是否所有的内部审计风险都会导致内审责任,那就不一定,也就是说内部审计风险可能会引起内审责任,有的内审风险则不一定引起内审责任。例如:内审人员偏离客观事实的行为如果没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。内审风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失没有成为现实。内审风险是一种可能的风险,它对内审人员构成某种损失有一个显化的过程,这一过程的长短因内审风险的内容、法律环境、经济环境、检举揭发、外部审计和财检情况而异。
1.2.4偶然性
内部审计风险的发生具有偶然性,是一种随机现象,是内审人员非故意的行为引起的。内审人员因某种故意作出与事实不符的审计结论,不是一般意义上的
3
内审风险,而是明知故犯、弄虚作假、徇私舞弊的违法乱纪行为,应受到职业道德的谴责,并承担相应的法律责任。
1.2.5可控性
内部审计风险可以通过内审人员的主观努力,采取相应的对策,加以防范和化解,并控制在一定的范围之内。
1.3内部审计风险防范的必要性
在市场经济条件下,现代企业由于经营规模的扩大,经营业务的日趋复杂,使得内审对象逐步扩展,为内部审计带来了更多的困难。随着信息化程度的提高,被审单位的会计信息资料也越来越多,差错和虚假的会计资料掺杂其中,失察的可能性也随着增大;会计核算业务已经远远超出传统的财务会计的内容,审计范围的扩大,不仅加大了审计人员的审计责任,也使审计风险相应增加。为了更好的为社会经济发展服务,这就要求我们把防范内部审计风险提到一个相当高的地位。中国市场经济的大力发展,由传统经济正逐步迈入“新经济”(注2),“新经济”的发展和审计环境的日益复杂化,使审计风险成为企业内部审计一个无法回避的问题。只有对此进行全面、深刻地认识,加强对内部审计风险的防范才能有效地促进企业内部审计事业的健康发展。
1.4内部审计风险的成因
审计风险形成的因素是多方面的,但从总体来讲,可以分为客观因素和主观因素两个方面。所谓内部审计风险的客观因素是指内部审计人员在实施内部审计过程中客观存在,不以内部审计人员的主观意识为转移的审计风险。它是由内部审计对象所决定的,内部审计对象和社会法律环境及内部审计组织建设方面的因素属于客观方面的因素。而内部审计风险的主观因素是在内部审计人员在实施内部审计过程中由于自身的原因所导致的审计风险。内部审计人员自身素质及在审计过程中选用的审计程序和方法等因素属于主观的因素。内部审计风险形成的两大因素是互相依存、互为联系不可分割的整体。
1.4.1内部审计风险形成的客观因素
(1)内部审计机构建立模式不合理
内部审计机构独立性不强,影响内部审计工作权威性。近二十年来我国内部审计逐步发展起来,但其行政性太强,企业内部审计人员一方面受国家审计机关的业务指导,对本单位进行监督,另一方面又要受本单位行政领导,工资福利由本单位解决。业务工作的“外向性”与行政待遇的“内靠性”,使内部审计人员很难进入角色。久而久之,内部审计便失去了权威性和独立性。独立性是审计工作的灵魂,不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。 (2)被审计单位内部管理制度不健全
健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差
4
错和舞弊。内部管理不健全就会增加差错和舞弊的可能性,使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。如企业内部某个部门私设“小金库”,搞真假两套帐,内外串通,如果没有线索,审计人员就有不能查清真相的风险。
(3)内部审计对象的复杂性和审计内容的广泛性
随着社会主义市场经济的发展,现代企业规模不断扩大,业务数量日益增多,业务日趋复杂,且处在不断发展壮大、兼并破产的不稳定状态,会计核算中出现记录不当的可能性增加,而且这种不当很容易被大量的其他信息所掩盖,在抽样审计中不被发现的可能性增大,审计结论与实际情况发生偏差的可能性增大。随着内部审计范围的拓展,内审不仅要对被审计单位内控制度是否健全、有效进行评审,而且要对其经营决策、经济效益、经营风险进行审计,审计的难度增加,审计的风险也增加。
(4)被审计单位外部和内部的经营背景对审计风险的形成也有重要的影响
在其他条件相同的情况下,被审计单位的资金、人员越多,则信息包含错误且不被发现的可能性越高,内部审计风险越大;被审计单位人员流动性越大,就会使其工作环境处于一种经常变动的状态,内部控制则会削弱,就增大了错误或舞弊出现的可能性,从而增大内部审计的风险;内部审计人员如果对缺乏正直品德的法人代表进行经济责任审计,他承担的审计风险也会增加;内部审计人员如果对经营风险高的企业进行审计,他承担的审计风险也会加大。 (5)信息不对称是内部审计风险产生的根源
信息不对称是指当事人都只掌握了一些自己最为清楚的私人信息,而对另一当事人的信息则不甚了解。拥有私人信息的参与者称为“代理人”,不拥有私人信息的参与者称为“委托人”。不对称信息有两种类型:一是外部的不对称信息,它不是由当事人的行为造成的。二是内部的不对称信息,它是当事人的行为造成的。外部的不对称信息容易引起“逆向选择”,这是指在信息不对称时,参与交易或交往的一方可能隐蔽自己的私人信息,而提供不真实的信息以求获得利益。内部的不对称信息容易引起“道德风险”,这是指合同签订之后,一方当事人对另一方当事人的行为无法监督,甚至无法完全掌握其动态,对其行为产生的结果也无法控制,一旦契约中所隐含的刺激机制不周全,或者没有充分考虑到信息不对称的缺陷,就可能出现一方当事人浑水摸鱼,而另一方当事人的权益受损的情况。《广东省股份有限公司审计规定》第九条规定“公司应设立内审机构,配备内审人员。内审机构在股东大会和监事会的领导下独立开展内部审计监督工作”。由此可见,在现代企业中存在两重“委托——代理”关系,其一为股东和经理之间存在的财产“委托——代理”关系,其二为股东和内审机构之间存在的审计“委托——代理”关系。可以说内部审计风险是发生在内审机构与被审计单位之间的一种风险,是内审机构接受股东的委托,挖掘、披露股东与经理之间因“委托——代理”关系而产生的“逆向选择”和“道德风险”时所产生的一种风险,可分为误拒风险和误受风险,误拒风险是指内审机构对经理向股东披露的信息信赖不足而产生的风险,误受风险是指内审机构对经理向股东披露的信息过于信赖而产生的风险。可以说内部审计就是内审人员搜集、加工、分析信息,并输出信息的过程。由于审计中存在“委托——代理”关系,因此,信息是不对称的。被审计单位出于各种动机,可能会向内审人员提供不完全信息,或者虚假信息,这是产生内审风险的根源。
5