内部审计风险的识别与防范.docxVIP

内部审计风险的识别与防范 随着世界经济的不断发展，现代管理技术和公司理念在企业管理中得到了越来越多的应用，内部审计在企业管理中的作用日益明显，已成为重要的组成部分和控制措施。由于审计风险是决定审计质量的关键因素, 也是分配审计资源的先决条件, 因此如何更好的防范审计风险, 发挥内部审计对企业管理及经济实体“监督和服务”的职能, 继而完善企业内部控制制度, 提高企业核心竞争力和管理层次, 继而更好地向现代管理模式转变就成为了各方关注的焦点。 一、 内部审计风险的内部和特征 (一) 内部审计风险的内外因素 在以“风险导向审计”为特征的现代审计领域中, 内部审计风险包括审计职业风险和审计工作风险。国际内部审计师协会研究报告认为影响内部审计风险的内外因素有:被审计单位内部控制的质量;管理人员的能力;管理人员的正直程度;单位规模;会计系统的近期变动;经营业务的复杂程度;要职人员的近期变动;资产的流动性;单位经济环境的恶化;快速增长;单位的电脑化程度;距上次审计的时间间隔;管理人员对完成目标的压力;政府法规的范围;员工的士气状况;内部审计的时间、次数、覆盖范围、重要性水平;对公众的公开程度;离总部的距离。 (二) 扩大审计风险范围 一是客观性。内部审计在性质上属于企业自我约束的管理控制行为, 其服务内容仅针对本企业, 在企业的环境中开展工作, 其局限性就在很大程度上增加了审计风险的系数。当审计事项涉及外单位时, 往往难以进行调查取证。二是扩大性。社会审计接受委托, 其风险仅限于约定审计项目涉及的内容, 而内部审计作为企业职能部门, 根据管理的需要, 其监督与评价的范围往往不局限于财务领域, 但凡属于企业经营管理的行为, 都可以成为审计对象。这样, 就使内部审计的审计范围进行了扩大, 同时审计风险的范围和程度也随之扩大了。三是普遍性。审计活动与审计风险是一一对应的关系。每项审计活动都有可能导致审计风险, 每个审计项目和活动的每一个环节也都会产生风险因素, 任何一个环节的失误, 都会增加无可避免的审计风险, 并最终导致总的审计风险。四是无意性。内部审计风险包括审计职业风险和审计工作风险, 是由于某些客观原因和外部环境原因, 或审计人员无意识的主观原因造成。审计人员在无意中接受了审计风险, 又在无意中承担了审计风险带来的严重后果。但是, 倘若审计人员因某种私利和其他原因故意做出与事实不符的审计结论, 则由此承担的责任并不形成真正意义上的审计风险。因此, 从违反财经法律法规到经营管理活动失误, 如果内部审计部门判断不当或未能予以揭示, 都会产生审计风险。 二、 公司内部审计风险的形成原因 (一) 要控制好内审风险,避免独立性审计风险 一是审计范围无法选择, 审计时间有限。审计范围通常必须围绕实现企业经营管理的目标, 在企业的经营管理全部活动中, 由单位负责人或企业管理层统筹安排, 具有不确定性和无法选择性。即使该审计项目存在极大的审计风险, 审计人员依然要进行审计并发表审计意见。同时, 为了保障被审计单位的业务正常有序地运行, 给予审计部门的审计时间又非常有限。对于这类审计任务, 审计部门又必须完成, 无法因被审计单位可能存在较大的固有风险而拒绝审计, 因此审计部门对这类审计的审计风险是难以控制的。二是独立性差, 审计效果不太理想。企业的监督机构要发挥作用, 高地位性和高独立性非常重要。在我国, 很多企业的内审部门都在单位负责人领导下工作, 处于与其他职能部门平行的地位或者与其他部门合并设置, 内部审计只作为单位负责人对下级部门的监督手段。内审人员既受经营者领导, 又受聘、受雇于经营者, 内部审计人员的任免、奖惩和升迁均受制于经营者, 不可避免地为经营者意志所左右, 容易形成企业内部审计的“依纵性”, 领导怎么说, 审计就怎样审, 使审计的独立性大大降低。内部审计很少或难以对经理层的经济责任进行客观的监督和评价, 很少或基本不涉及对企业本级职能部门的业务监督, 就算进行了监督和评价, 其效果无法实施有效监督。三是获取外部证据能力较弱, 迎审风险大。就审计证据的可靠性程度而言, 外部证据来源于被审计单位外部, 其来源的客观性和可靠性较内部证据强。取得外部证据, 有利于审计人员作出正确的审计判断, 形成正确的审计结论。但是, 因为内部审计机构存在于企业当中, 其监督和服务的范围和职权也仅限于企业, 较难取得外部证据, 因此对审计结论的正确性和恰当性造成很大的影响。特别是在国家审计驻点之前一般都有企业先行自查的要求, 但因为内部审计部门难以取得外部审计证据, 无法有效地发现重大问题。而这些重大问题, 在国家审计进行审计时, 其充分利用行政职权, 能取得较为有力的审计证据, 揭露出企业的相关问题, 因而造成内部审计的风险也是很大, 是很难以控制的。 (