风险管理审计注重对风险事项的识别与评估、对有关风险管理措施的充分性、有效性的评价等。但是,内部审计资源在一定时期内是相对有限的,不可能同时开展上述的各种审计项目,只能根据组织当前的需求,有所侧重地将审计资源投入到一定类别的审计项目中,依据具体的审计目标,设定审计程序、收集审计证据,发表审计意见。不可能在审计项目中做到面面俱到。这种情况下,就可能出现审计死角的问题。而一旦出现重大问题,给组织造成了损失,尽管审计工作开展规范,审计人员尽职负责,相应的审计结论客观恰当,但组织管理层依然有可能以审计机构曾对该单位进行了审计为由,追究审计机构责任。这也是为什么“安然”和“世通”公司的内部审计机构虽然做了大量审计工作,而这些公司依然发生了财务丑闻的一个原因。
组织管理层对审计的期望,应以现实的审计资源为基础。审计机构也只有在其资源允许的条件下才能发挥作用。超出审计资源的限制,审计机构就难以完成审计任务,导致审计风险的形成。
3、审计对象的复杂性和被审计单位的经营管理情况对审计风险影响较大
内部审计的审计对象是组织的经济活动和内部控制。在现代市场经济环境下,组织的经济活动正在变得日益复杂。特别是迅速扩张中的企业组织,业务领域不断拓宽,在原有
产品生产、劳务服务基础上,已涉足资本运作、房地产开发以及其他的投资活动。随之而来的,一方面是经济行为日益复杂,经营风险不断提高,另一方面,为了占有更多的市场,业务开展较快,内部控制则相对滞后。这种情况给内部审计工作增加了难度。首先,资本运作项目,房地产开发项目等投入资金大,项目运行时间长,外部影响因素多,对其进行审计评价,发表恰当的审计意见比较困难;其次,审计人员的知识积累、专业经验和职业判断能力有可能在短时间内无法适应业务的迅速扩展和新业务的复杂性,造成审计结论严重偏离实际情况的可能性加大,从而加大审计风险。
被审计单位经济业务活动的特点,内部控制制度的强弱,技术发展趋势,管理人员的素质和品质等因素对被审计单位的经营风险产生影响,进而影响审计风险。一是被审计单位的资金、人员和业务量的多少。在其他条件相同的情况下,资金、人员越多,业务量越大,信息包含错误且被发现的可能性越高,审计风险越大;二是被审计单位重要岗位人员的流动情况。重要岗位人员的流动越频繁,由于员工对该岗位业务不熟练,有关错误发生的可能性也越大,给审计工作带来一定的风险;三是管理人员的正直性与遭受的异常压力。管理人员缺乏正直性,或者遭受诸如经营状况不佳、连续亏损、受托经济责任难以完成等情况时,信息存在重大错误或舞弊的可能性会增大;四是被审计单位的行业性质。一
般而言,经营风险高的行业,其经营失败的可能性大,审计风险也高;五是容易遭受损失或被挪用的资产。若某项经营活动涉及容易遭受损失或被挪用的资产,则与之有关的重大差错或舞弊的风险会增加;六是被审计单位的内部控制情况。内部控制健全有效,则审计风险小,反之则大。
(二)审计风险形成的主观因素
审计风险的主观原因是指审计人员自身因素及审计项目开展对风险形成的影响,具体可以从以下几个方面来说明:
1、审计人员素质的高低是决定审计风险大小的主要因素
审计人员的素质包括从事审计工作需要的专业知识、审计经验、应有的职业谨慎性、高度的工作责任感与积极的工作心态等。审计人员的专业知识与审计经验是审计人员素质的重要内容。但是专业知识需要不断更新,审计经验需要实践积累。面对纷繁复杂的审计内容,专业知识的陈旧与审计经验的不足都会造成审计责任无法履行和审计判断出现错误,直接导致审计风险的产生。例如,会计电算化和网络技术深入发展,为审计人员在信息系统环境下的审计工作带来了不同于传统手工业环境下的审计风险。但是,由于对IT技术生疏,审计人员无法有效对这些内容进行审查,形成审计空白,加大了审计风险。
审计人员风险意识不强,加大审计风险。由于我国多数内部审计机构在初建时,并非出于组织管理的需要,而是基于国家的强力要求,导致一些内部审计机构和审计人员的风险意识淡薄,认为内部审计仅是奉命行事,履行手续而已,即使出现误差或疏漏,也没有多大影响。这种思想非常错误。随着市场经济的不断深入,组织所处的内外部环境已发生了巨大的变化,加强内部管理,增加组织价值,保障组织目标的有效实现已成为组织的迫切愿望,而这一愿望必须在组织内各部门,包括内部审计部门,有效履行职能的情况下才能实现。审计机构和审计人员如果没有风险意识,就会加大出现重大差错的可能性,致使审计职责无法有效履行。不恰当的审计信息有可能误导组织管理层做出错误的决策,最终给组织造成损失。组织也将因此严厉追究审计机构和审计人员的责任,导致审计职业受到损害。
另外,审计人员的工作责任感不高、没有积极的工作心态,也是造成审计风险加大的原因。舞弊等重大问题,往往隐藏很深,在审计过程中,审计人员如果没有责任心,不积极主动地思考分析问题,仅被动地执行规定的审计程序,极有可能遗漏这些重大问题,造成审计失败。
2、内部审计欠规范,审计质量失控制,造成审计风险增大
审计程序是审计机构开展审计活动的全过程,包括制定
审计项目计划、准备阶段、实施阶段和报告阶段。审计程序是使审计工作能够按照科学合理的轨迹有序运转的保证,在审计过程中,审计人员要根据所确定的审计目标和可支配的审计资源,针对具体的审计事项取得具有充分证明力的审计证据,依据审计证据去证实审计事项与审计依据的相符程度,就审计事项的性质作出审计结论,并将审计结论传达给利益相关的人。审计程序是确定审计目标的手段,是确定审计方法的前提,规范的审计程序是保证审计质量,降低审计风险的客观要求,是提高审计效率,减少资源消耗的有效途径。
3、审计技术方法使用不当,加大审计风险
在内部审计发展的初期,审计人员在审计实践中基本上采用全面详查的方法,对所有被审计资料进行详细核查。随着组织规模的不断扩大,被审计信息和资料也急剧增长,为了合理分配有限的审计资源,认真审查重要的,紧急的审计事项,审计人员只能采用抽样的方法。但是,因为统计抽样本身的复杂性,以及审计人员对数理统计知识的相对缺乏,在进行抽样时,审计人员往往单一地使用判断抽样方法。判断抽样是审计抽样方法之一,是审计人员根据审计经验和专业判断能力来确定需要抽查的样本量、选取样本和推断总体的审计抽样方法,具有简单易行,便于操作的优点。但是,其缺点也十分明显,即对审计人员的审计经验和专业判断能