下载掌阅APP,畅读海量书库
立即打开
文摘:通过对内部审计风险的重要性及其分类、特征、影响因素的分析,提出如何有效防范内部审计风险的措施。
风险是指一件事或一种活动对被审计的组织或活动产生不利影响的概率。(1)(《内部审计实务标准》);内部审计是围绕风险开展的审计。内部审计风险的概念,学术界有很多说法,笔者认为烟台市审计局课题组对这一概念的解释比较全面,他们认为审计风险就是审计人员在实施审计过程中,由于采取不适当的审计程序和方法,或者对审计事项判断出现失误,并由此引起审计主体承担这种损失责任的可能性。
目前,在世界范围内,企业管理当局对内部审计在保证企业的财产安全方面,赋予的期望越来越高,因而内部审计的风险也就越来越高。世界上许多案例可以说明这一点,例如亚洲金融危机的发生;1995年英国巴林银行的倒闭;中国大陆原长江动力集团董事长于之安侵占国有资产;郑百文的摘牌等等。上述事件虽然与外部环境,法制健全,宏观经济政策有关,但也与不合理的内控机构,会计信息披露不真实有关,而内部审计就是评价内控制度,协助社会审计人员对会计信息进行披露的。
世界首家商业银行,巴林银行的倒闭重要原因是该行新加坡分行期货与期权营业部28岁负责人李森身兼交易员和管理员两职,缺乏内部控制,造成10多亿美元的巨额损失。巴林银行倒闭前的1994年7月,银行伦敦总部曾派人对新加坡分部进行内部审计,但审计人员并未认真核对账目,没有发现亏损,错误地认为该分部经济效益很好,而使巴林银行沉浸在虚假业务繁荣的喜悦之中。
另外的例子是,在1991年永道会计师事务所在一次存款和贷款审计中因未能发现盗窃行为而支付了2000万美元的赔偿款;在80年代,安永、德勤和塔奇三间会计师事务所由于同样原因支付了3.12亿美元的赔款。[2](《内部审计原理与技术》)
内部审计的职责是测试与评价内部控制制度,内部控制是组织管理部门的职责。组织会利用内部审计人员来监视控制系统的执行,审计人员作为管理职能的反馈部件而进行工作。(《内部审计原理与技术》)如果出现,内部审计对测试与评价的结论与事实不符,要么是失职、要么是舞弊。
根据审计风险是否可控,分为可控风险与不可控风险。可控风险是指:可以预测和控制的审计风险。如检查风险,指审计人员实施审计后,不能发现差错的可能性;不可控风险是指:无法预测和控制的风险,包括固有风险和控制风险。前者是指企业在会计核算中发生重大错弊的可能性,它是由企业特定环境决定的,审计人员无法改变和控制;后者是指企业内部控制本身的局限性而未能发现重大错弊的可能性。
1.法律缺位对内审独立性的制约
在美国关于内部审计也没有专门的法律,对内部审计有推动作用的是1977年国会通过的国外反贿赂法(FCPA)美国政府证券交易委员会将该项法律施行于美国的公共企业、私营企业和与之签订协议的外国企业。在我国,政府审计由《审计法》来规范;社会审计由《注册会计师法》来规范;而内部审计,只有《审计署关于内部审计工作的规定》来规范,其效力不及法律,因而企业内审机构的设置在法律上没有明文规定,先天不足,种类繁多,特别是在财务部领导下的内部审计机构,由于其独立性差,审计风险很大。
2.内部控制的强弱
如果企业内部控制比较健全有效,企业的资产就比较安全,会计资料比较正确,舞弊和技术性错误发生的可能性比较小,反之亦然。内部控制与抽样审计的关系是内部控制比较健全有效,抽样审计结果的代表性就强,据此对企业做出的整体评价就比较有把握,内部审计的风险就小,反之亦然。
3.管理层舞弊、高科技舞弊
会计差错或工作差错容易被内部审计人员发现,但如果是管理层舞弊,或相关人员合谋作弊,串通一气,内部审计人员查不出的风险就很大。利用计算机、网络等先进工具作弊,会给内部审计带来一定的难度。
4.内审机构规模、人员专业结构、人员素质
从绝对数来看,我国约82%的企业的审计人员的数量不超过3人;从相对数来看,约97%的企业内审人员数量占企业职工的比例不超过0.4%。[3]规模过小,影响审计范围和质量,容易遗漏重要的审计线索,会给审计结论带来一定的审计风险。人员结构,经济管理专业占总数的90%,其中会计专业占总数的70%;非经济专业仅占10%。[3]这严重制约审计范围的拓展,加大了内审的风险。由于内审人员的素质参差不齐,对审计程序的执行,对审计文书的书写,对审计方法的掌握离注册内部审计师的标准差别很大,从而直接影响内审风险。
1、内部审计风险的必然性。它表明审计风险的发生是不可避免的,经过审计人员的努力,审计风险可以得到有效控制,但不可能完全消除。
2、内部审计风险的潜在性。内部审计风险的存在是客观的,而其是否发生以及损失程度的大小都是不确定的,只有审计师的错误被追究责任时,潜在的风险才会转化为现实的风险。
3、内部审计风险的复杂性。其成因有外部的、有内部的;有客观的、有主观的;有能够预计的;有不可预计的;有可控的、有不可控的等等。
4、内部审计风险的可控性。这是研究内部审计风险的关键点。内部审计师可以通过评价固有风险和控制风险,达到控制检查风险。在固有风险和控制风险既定的前提下,内部审计的风险取决于检查风险的高低。
5、内部审计风险的可转嫁性。比如说,会计信息存在错误,但没有被发现,那么会计人员就不承担损失,而这一潜在风险就转嫁到内部审计师身上,而内部审计师的审计报告未被追究审计责任,外部审计直接根据内部审计报告对企业会计报表发表了无保留意见的审计报告,审计风险就会转嫁到外部审计师身上。
1、财务真实性审计与能否发现账外账的风险。审计前,要求被审计单位出具财务资料真实性的承诺,虽在一定程度上约束了被审单位,但不能从根本上遏制和消除会计上有组织的造假行为,造假者依然我行我素。除非被审单位有人举报,一般有组织的造假者和账外账,是很难被审计发现的。一旦东窗事发,就会牵连到审计部门。
2、专案审计的定性与移交司法部门的风险。专案审计或离任审计,一旦有违法乱纪的行为,审计部门就应该依据国家相关规定移交司法机关处理。但管理当局往往并不同意这样做,他们只希望收回被侵占的资产和被挪用的资金,把损失降低到最小,只要弥补了损失,就会以行政处分代替司法处罚。这样审计报告的措辞就显得相当重要了,其审计风险是不言而喻的。
3、工程结算审计与超合同造价的风险。工程结算审计结果一般是小于合同价的,而且合同中也往往注明,工程实际造价以工程结算审计为准。在实际工作中,施工企业往往以低于市场价中标,建设方往往以压级压价来签订合同。随着工程的进展,预算中未列出的项目,而工程中必须实际发生的项目;实际与设计不符需要变更的项目;建设方要求的变更;停水停电造成的施工企业的损失等等,都会增加工程造价,如果工程审计人员不了解合同签订情况,而是依照审计程序进行客观的审计,虽然在施工企业报送的结算造价基础上是审减的,但如果超出合同价,就会引起会计人员和相关部门的误解,审计风险也就产生了。
4、评估内部控制产生两类错误引起的风险。第一类错误是内部控制实际情况良好,但内部审计师认为不能予以信赖,称为α风险;第二类错误是内部控制实际情况不好,但内部审计师认为可以信赖,称为β风险。[6]以上审计风险是其复杂性的体现,实践中类似的风险不胜枚举,审计人员在工作中不得不慎而又慎。
1、防范审计风险有助于提高内部审计部门的威信。高质量的内部审计是经得起时间检验的,审计结论的稳定,表明审计的严肃性,也树立了内审的威信。如果内审人员没有风险防范意识,审计证据不可靠,审计结论经不起推敲,很容易被送上被告席,一旦败诉,损失的不仅是经济更主要的是损害了审计信誉,内部审计没有信誉,内部审计就没有存在的必要性了。
2、防范审计风险有助于提高审计质量。审计质量的高低取决于内部审计的各个环节和每个程序质量的好坏。只有在人员、审前准备、审计工作底稿、审计证据、审计报告、审计处理每个环节加强防范风险意识,审计质量才会得到保障。
3、防范审计风险有助于实现客观、公正的审计原则。
1、完善内部审计立法,从法律上防范内审风险。综前所述,目前内部审计法律层次偏低,在当前市场经济条件下,民主与法治尚在不断地发展与完善阶段,因而各单位的内部审计各不相同,从而严重影响了内审职能的发挥。因此,必须建立一套行之有效的法律规范体系,在内部审计领域倡导有法可依、有法必依、执法必严、违法必究,降低审计风险。在《审计法》和《审计署关于内部审计的规定》的基础上尽快制定《内部审计法》。另外中国内部审计师协会应积极参与国际内部审计师协会开展的内审理论研讨,并结合国内实际,制定内部审计实务标准。
2、保持内审在组织上和精神上的独立性,从机构设置上防范内审风险。目前,在国内大体有四种内审组织形式,分别是接受董事会领导、接受总经理领导、接受副总经理的领导、接受党委和纪委的领导。前两种形式在理论上较理想。目前国内还有26%的企业,内审接受双重领导,即接受财务经理和总经理的领导[3]。其中接受财务部经理的领导是对内审独立性要求的极大破坏,并加大了内部审计的风险。今后应接受国际内部审计师协会推荐的在董事会下设的审计委员会领导的理想模式。另外,国内尚有近一半企业没有设立专门审计机构,或将内审机构合并在财务部门或纪检部门[3]。这与内审本质要求背道而驰,加大了内审风险,应在近期内尽快改变。
3、加强内部控制,实现对信息与资源的有效监管,预防内部审计风险。大多数资产被偷盗、挪用、侵占的企业不是没有内部控制,也不是没有对内部控制进行再监督的内部审计,而是这些控制和监督流于形式,(巴林银行的倒闭就是这样),没有起到防范风险的作用。应借鉴西方发达国家,特别是美国管理经济的方式,从控制到监管再到放松监管(有效监管)。例如美联储格林斯潘对美国经济的监管就是放松的监管但它是有效的监管。格林斯潘每天要获取14,000个数据,对美国经济进行分析,因而他的每一句话,都会对美国经济带来震动。内部审计风险的有效防范就是要获取这样全面的企业内部经济信息,分析、预测、防范。
4、提高内部审计质量,防范内部审计风险。实行会计资料承诺制,取得被审单位的责任说明书,划分会计责任和审计责任;严格内部审计的程序;严把审计取证关,证据要做到充分、有力、相关、有用;建立健全审计质量内控制度和执法责任追究责任,严格执行复核;认真听取被审计单位的反馈意见,对正确的意见要予以采纳,对不正确不全面的意见也要做好解释工作,说明原因和依据。
5、重视敏感分析,防范内部审计风险。敏感分析就是通过对敏感内容的分析,提示被审计单位财务管理中存在的问题,借此做出审计评价和建议,敏感内容包括敏感时间、敏感科目、敏感数字、敏感事项。实践证明,正确运用敏感分析的方法,审计中可收到事半功倍的效果,这种办法对扩大审计效果,减少审计风险是非常有效的。[7]
6、提高内部审计人员的业务素质,防范内部审计风险。审计风险说到底是审计质量问题,而决定审计质量的根本是审计人员的业务素质问题。随着社会主义市场经济的发展,审计范围、内容越来越复杂,牵涉到的知识越来越广,对审计人员的要求也越来越高,不仅要求审计人员有较高的审计业务知识,而且要具有法律、经济、计算机等方面的综合知识,还需要具备分析、鉴别、判断、协调等综合业务能力,只有这样才能在复杂环境中发现和处理问题。目前,参加国际注册内部审计师考试的学习,不仅可以提高内审工作质量和效率,而且还可以防范审计风险。
7、加强宣传。在广大内部审计人员中树立风险防范意识。认真学习“三个代表”,严格要求自己,做到慎独、慎微、慎言、慎处,消除人为造成审计风险的隐患。
结束语:审计风险是必然的、复杂的、可控的、潜在的、可转移的,通过对审计风险的研究,使我们对它有一个初步的认识,在实践中只有不断地摸索经验,重视与防范内部审计风险,才能使内部审计向健康方向发展。
1、《内部审计标准》国际注册内部审计师教材。
2、《内部审计原理与技术》)教材。
3、《我国企业内部审计情况问卷调查结果统计分析报告》云南财贸学院内部审计课题组《审计研究资料》1999年第13期。
4、《企业审计风险控制》烟台市审计局课题组成《审计研究》1998年第五期。
5、《内部审计风险初探》王学龙《审计研究资料》1999年第10期。
6、《注册会计师审计教材》。
7、《敏感分析在审计中的运用》张树杰《中国审计报》2000年9月15日。