内部审计风险的成因与防范
《审计署关于内部审计工作的规定》颁布实施后,内部审计的风险问题日益引起人们的关注,对此问题的讨论也越来越多。内部审计风险是指审计人员对记录被审计单位及其经济活动的财务会计报表审计后,对存在的重大错报、漏报等问题未能及时发现,且发表了不正确或不恰当的审计意见或结论的可能性。内部审计风险既与审计所面对的环境有关,也与审计人员所从事的职业有关,更与审计人员自身的政治、业务素质有关。
从目前内部审计发展的实际情况看,引发审计风险的因素主要包括:
1、审计业务的扩展和审计内容的复杂化引发的审计风险。随着内部审计工作的稳健发展,审计范围的扩大,必然增加审计人员的责任,进而加大内部审计的风险。此外,随着企业经营的市场化和国际化,企业的经营环境日益复杂,经营风险日益增大,由此而产生的会计信息也必然趋于复杂,一些虚假或错误的会计信息可能掺杂其中,无形中增加了审计人员对有关问题做出错误判断的可能性,也相应地增加了审计风险。
2、内部控制制度制订不周密或执行不严格引发的审计风险。内部审计作为企业管理的一个重要手段,在对众多目标进行审计时,越来越依赖于对内部控制制度的评审。但被审计单位的内部控制制度如果制订得不严密,或者虽然有严密的内部控制制度,但企业未能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为,使内部审计人员据此不能发现企业存在的问题和错弊,形成了审计风险。
3、审计方法和手段的局限性引发的审计风险。抽样审计和分析性复核是现代审计采用的主要方法。无论是统计抽样还是非统计抽样,抽样技术都是根据总体中部分样本的特征来推断总体特征,虽然抽样审计特别强调审计程序和步骤,但据此得出的审计结论还是不可避免地带有一定的误差,从而潜伏着审计风险。分析性复核方法由于强调了成本效益和审计风险的均衡,因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法,这种舍弃也可能使审计意见失实,导致审计风险加大。
此外,内部审计人员政治业务素质和执业水平的高低等也对审计风险的形成有着直接的影响。由上述分析可见,内部审计风险不仅无时不在,而且贯穿于内部审计的全过程。
内部审计风险的防范,应从以下几个方面入手:
1、努力提高审计人员自身的业务素质,在审计工作中要有较强的风险意识。风险是客观存在的,关键在于识别和防范。内部审计人员应努力提高政治业务素质,提高审计技能。在审计工作中要认真履行职责,严格遵守职业道德,客观公正,以谨慎的态度严格执行审计程序,通过分析判断,准确识别审计风险,制订防范风险的措施。此外,还要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位,审计人员应有意规避风险,学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策,内部审计人员要及时与有关部门沟通,以明确责任,最大限度地降低审计风险。
2、采用切合实际的审计方法,努力降低审计风险。由于我国企业间的状况千差万别,在审计工作中要尽可能采用切合实际或先进的审计方法,特别是要尽快掌握和使用计算机审计技术,以提高审计的质量和效率,降低审计风险。
3、加强审计质量控制,降低审计风险。内部审计人员在审计工作中要严格执行国家内部审计准则和审计规范,依法审计。企业应加强内部审计质量控制制度建设,完善质量控制标准,并在审计实践中严格执行,这样才能有效地控制审计风险。