[摘要] 随着我国市场经济的发展和审计环境的变化,审计风险已成为单位内部审计一个无法回避的问题,内部审计人员在审计工作中将面临更多、更大的审计风险。我们要根据自己所处的环境和条件,在审计准备阶段、实施阶段和结束阶段选择各种风险控制方式,规避内部审计风险,将其控制在最低程度。
[关键词] 内部审计风险控制
内部审计风险是指反映被审计单位及其经济活动事项的会计资料存在严重的错报、漏报,或者内部控制存在严重的漏洞、缺陷,或者存在重大舞弊事项,内部审计人员经过审计未能发现,发表了不正确或不恰当审计意见的可能性。
一、内部审计风险的产生及其特点
现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和;后者是内部审计主体对企业经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,做出不恰当的审计判断或是对存在的错弊未予揭示,从而造成企业遭受损失的可能性。现代企业制度的显著特征是权责明确,这不仅体现在企业所有者与经营者之间,而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间,从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间,起着对受托经济责任履行情况监督与评价作用。这样,企业所有者对聘任经理,以及经理对所属各职能管理部门的经营行为监督和业绩评价,就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当,未能发现重大错弊或出具的审计结论失误,从而产生不良后果,这就是内部审计风险。因而,企业内部受托经济责任的存在,内部审计风险也就成为必然。
与外部审计相比,内部审计风险具有自身的特点。
1.内部审计的目的在于提高企业的经营效益具有与企业相一致的目标。作为企业组织的构成之一,内部审计的利益与企业整体利益紧密联系,因此内部审计风险与企业为达到经营目标所面临的风险具有一致性。
2.内部审计风险范围的扩大化。社会审计接受委托,其风险仅限于约定的审计项目。而内部审计根据管理的需要,凡属企业经营行为,都可以成为审计对象,一旦未能揭示其中的错弊,都会产生审计风险。
3.内部审计对审计项目不具有选择性。社会审计在接受委托之前,可以通过对被审计单位基本情况的了解,实施符合性测试程序,对审计风险作出评估,当预计的风险水平高于可接受的风险水平时,可以拒绝接受委托。而内部审计只有通过不断提高审计质量,改善内部管理,努力降低审计风险,而不能拒绝审计。
内部审计与外部审计相比,也有其自身的优势。由于内部审计根植于企业之中,对企业内部控制的薄弱环节了如指掌,最知道企业深层次的问题,他们在审计中能抓住重点,切准要害,因而针对性强。内部审计以其独有的信息在企业内开展审计工作,为企业管理高层服务,为决策捉供参考,为企业生产经营和发展服务,在这方面,外部审计是无法替代的。
二、内部审计风险的控制
1.加大对审计计划的控制。内部审计机构应当制定年度审计工作计划,并报送本单位负责人批准后执行。编制年度审计工作时,应注重计划的可行性,要留有余地,合理安排,对暂时无力承担的审计项目,在安排计划时要量力而行,防止出现审计风险。
2.加强对审计作业的控制。必须制定全面、科学、合理的审计工作方案,对被审计单位的情况进行了解,对其内部控制制度、经营管理、经济效益、财务管理及以往审计中发现的问题等情况进行分析,对审计风险进行评估。内部审计是根据领导批准的审计工作计划,无选择地按计划进行审计。为加强内部管理,特别是对下属公司的管理,往往将审计风险大的单位作为审计重点,以期通过审计促进其改进管理,提高管理水平。因此,内部审计人员在评估审计风险基础上,对产生审计风险可能性大的单位,在确定主审人选,投入审计力量,审计时间安排等方面要予以周密安排,最大限度地减少审计风险。
3.加强对审计取证的控制。审计过程中的大量工作是获取审计证据,用以证实或否定被审计单位经济活动的真实性、合法性和效益性,为形成审计意见提供依据。所以,高质量的审计证据可以避免或减轻审计风险责任。审计证据的收集可以从实物证据、书面证据、口头证据和环境证据等方面入手。审计证据的质量应注意其充分性和适当性。充分性要求审计人员形成的审计意见要有足够的审计证据来支持,但并非是数量越多越好。对于审计风险大的项目(如内控薄弱、业务复杂的项目)、重要的项目(如离任责任审计、预算执行审计)、审计过程中发现有重大违纪问题的项目等,需要的审计证据数量就应多些;一般审计项目,可以所需的最低数量为限。适当性要求审计证据应与审计意见相关联,能如实反映客观事实,注意分清真伪,排除伪证。
4.加强对审计报告的控制。审计报告是审计工作的总结,编写审计报告是审计工作的重要内容之一。审计报告必须以审计工作底稿为基础,以审计证据为依据,审计报告中所列的一切内容,都要有相关的底稿;审计报告对被审计单位的经济事项进行评价,必须依据有关的法律、法规、规章和有关政策,评价要准确适度,不得掩饰或夸张,对于审计过程中未涉及的具体事项,以及证据不足、评价依据或标准不明确的事项不得评价;审计报告提出的处理意见要公正、恰当、实事求是,定性要准确;审计报告文字要简练、措词要严密,数字要准确,切忌含糊其词、似是而非。内部审计机构应建立审计报告的分层次内部复核制度,先由内部审计部门负责人对审计组长提出的审计报告的质量进行全面审核,重点在政策、事实、定性、数据、文字等方面把关,然后,将审计报告送主管领导审定,以此来防范审计风险。