摘要:本文从实际出发,首先对企业内部审计风险产生的主要原因进行了深入的探讨,而后分别从五个方面入手,提出了现阶段企业内部审计风险防范应给予的相关策略,以供其借鉴或参考。
关键词:内部审计、客观经济活动、信息、
近年来,随着市场经济体系的逐步完善,企业组织形式的日益多样化以及管理模式的不断更新,企业所面临的市场竞争环境日趋复杂,经营风险加大,企业规范化管理的压力日益凸显。在这种环境下,内部审计由于其内涵不断深化、范围不断扩大、对象不断增多、复杂度不断提高,内部审计本身所面临的风险也在不断增加。为此,如何有效的防范内部审计风险,如何正确引导内部审计工作的顺利进行,正成为广大企业管理者与理论研究者关注的焦点。
一、企业内部审计风险产生的主要原因
(一)内审机构的相对独立性
从理论上说,内部审计开展的成效与其内审机构职能、人员的定位息息相关,但从目前来看大多数企业只能保证其部分的独立性,绝对的独立尚无法实现。例如,许多企业将内审机构设置在财务部门之下,或与财务部门归并为同一部门,而内部审计人员除了担任自身的审计职务外,还兼任其他财务岗位,如记账、出纳、保管等,因而很难从客观、公正的立场上对企业的财务状况做出客观、公允的评价,所发表的审计意见也缺乏相关假设作为支撑。更有甚者,部分中小企业根本不设立专门的内审机构,内部审计与内部控制长期混同。
(二)客观经济活动的复杂性
当前,随着经济社会发展的日益加快和日趋复杂,其经济业务的性质、种类日益呈现出多样化,传统会计核算业务的范畴已被打破;而对于新兴业务的处理,其标准的制定往往存在滞后性,只能依据相关原则来加以归并,因而极易产生争议。就目前而言,从审计的内容来看,现代审计不仅应包括对被审计单位的财务收支活动进行审计,也应包括对某些投资方案的可行性分析;同时,既要对被审计单位的经营成果进行评价,也要对其内部控制体系的健全与完善性进行评价,而这些都极大的增加了内审人员出具正确审计结论的难度。
(三)信息化因素导致的风险
在现代财务信息化环境下,大多数企业的会计工作都基本在各式财务软件的基础上完成,财务管理的方式较之以前有了巨大改变,因而内部审计的实施环境与切入点必然也会发生相应的转移。以财务数据为例,目前各企业都是通过相关财务软件来提炼财务信息,录入员日常只需输入相关科目与金额,期末系统就会自动生成财务报表或财务指标数据。但若企业自身通过记账流程与口径的改变,也极容易操纵会计信息的产生,尤其是财务报表信息。在此环境下,内部审计的难度必然增大,其必须了解系统定义的原则才可明确数据标准。
(四)内部审计方法长期落后
从目前来看,虽然抽样技术已在大多数企业的内审工作中得以广泛应用,但具体审计人员对该方法的判断却较为武断,基本上全以主观标准或经验来确定样本规模和评价样本结果,这种判断抽样极易导致重要事项的遗漏,从而形成不可估量的审计风险。另一方面,部分企业的内部审计制度欠缺规范与完善,内审部门所开展的审计工作缺乏事前审计计划、事中审计程序与报告期审计复核,审计工作底稿也不够完整,一般仅以记录审计问题事项为主,而未记录审计人员认为正确的事项,这必然使得审计复核与审计质量控制无从落实。
二、企业内部审计风险的具体防范策略
(一)理顺内部审计管理体制
从理论上说,企业在设立内审机构时应坚持两方面原则:一为独立性原则,即内审机构在组织人员、经费与薪酬等方面应独立于被审计单位,独立行使审计职能,不应受任何部门或个人的干扰,以体现审计的客观、公允与有效;二为权威性原则,即内审机构的组织层次越高,权威性就越大,内部审计的作用就会得到越为充分的发挥。鉴于此,各企业应在其内部设置规范、统一的内审机构组织标准,其机构职能、人员组成类似于会计委派制,即一级单位对所属的二级单位委派审计人员,设立内审机构,该机构与人员完全对一级单位负责,其薪酬待遇也完全由一级单位承担,二级单位不得对其任何内部审计行为进行干扰。以此为基础,各成员单位可按所属级别分层次实施内审委派制,直至最末级。
(二)提高内审方案的科学性
一般来说,任何审计活动在实施前,都需制定全面、科学、合理的审计工作方案,而对于经营规模较大、经济关系复杂、内部控制不力、财务基础薄弱、效益起伏较大、审计次数较少的被审计单位而言更为如此,力求通过方案的有效性来保障该审计活动的顺利开展。在这种环境下,出于对审计风险规避的需要,社会审计机构介入的可能性较低,而内审机构此时则可顺势而为,充分体现其作用与优势。为此,内审人员应在合理评估审计风险的基础上,对审计风险预期较大的单位,在确定主审人选、投入审计力量、审计时间安排等方面予以充分考虑,统筹安排,保证审计资源配置最优。例如,对于高风险企业经营决策的制定执行,资金流向是否合理,招投标程序是否规范等,要予以重点考察。
(三)充分改进内部审计方法
从目前来看,内部审计所采用的传统账面导向审计和系统导向审计模式已不再适用,更为符合现代审计要求的风险导向审计模式应尽快走向前台。所谓风险导向审计,是将审计风险概念全面应用于审计过程的一种审计模式,其通过对审计风险进行系统分析与评价,来确定审计风险是否可控制在合理的范围内。该模式主要运用分析性复核方法,不仅对企业的控制风险进行评价,同时还对产生风险的各个要素进行分析与评价,以确定实质性测试的范围和重点。近年来,风险导向审计已在世界范围内得到了广泛应用,其从审计准备阶段就开始考虑审计风险,将审计风险与审计过程充分结合已成为一大亮点,也必然将指引内部审计的未来发展方向,而国内也应尽快实现这种审计模式的过渡与推广。
(四)积极应对其信息化环境
为了应对信息化所带来的内部审计环境变化,各企业首先应重新打造一个完整、规范的审计信息化管理平台,建立信息化环境下的内部审计工作制度,规范信息化下的内部审计工作,加大对内审机构硬软件的投入力度,积极引进高性能、适应性强的审计软件,合理配置网络系统资源,并及时调整或更新审计软件功能,以适应内审工作不断革新的需要。其次,企业应加强对信息化下内部控制执行情况的检查,通过实地观察、问询、检查系统日志、实施穿行测试等手段对其信息系统的一般控制进行测试,根据所反映的问题来确认应用控制的审核重点,以此形成对内部控制的查缺补漏,同时也可极大的降低其审计风险。
(五)有选择的实施内审外包
从实质上说,内部审计外包应为内部审计外部化的一种组成形式,其是将内部审计工作部分或完全交由外部的专业化机构和人员实施的一种内部审计管理模式。在当前内部审计面、覆盖范围不断拓宽的情况下,有选择的进行内审外包可有效的解决内部审计独立性不足、个别领域专业化程度不够所带来的难题,充分实现对企业各类经济业务处理、组织流程设立是否规范与有效的检查,同时也是跳出企业内部、从社会化的角度审视企业所面临经营风险的一种有效途径,可为内审风险防范提供价值信息。当前,企业在内审外包的实施过程中,应结合自身实际情况,因地制宜,对全部外包、合作内审、审计管理咨询、协力式外委这四种方式进行有选择的采用。同时,还要充分关注外包风险,制定切实可行的防范措施,加强外包审计项目实施的全过程监管及质量控制,对涉及企业机密的信息,要明确保密责任。
三、结语
综上所述,企业内部审计风险的成因应是多方面的,其防范策略也理应有所偏重,而且也应基于企业所处的宏观经济环境而定。风险控制作为内部审计工作的重要环节,将直接影响审计质量,因此企业的董事会或决策层必须予以高度的关注。下一步,企业内部审计风险防范的策略应转变到内审管理体制、内审方案制定、内审程序方法以及信息化环境的适应性上来,并可积极借鉴内审外包这种形式,全面提高企业的内审水平,充分发挥其应有的作用。
参考文献:
【1】黄艳红,企业内部审计的风险及其控制.[J].企业研究,2011(16)
【2】石金涛,浅谈内部审计风险的防范措施.[J].今日科苑,2010(08)
【3】石恒贵,内部审计外包与审计独立性.[J].商业研究,2011(08)
【4】刘洪涛,内部审计在企业内部控制中的作用.[J].现代企业,2009(07)
【5】许丰富,信息化环境下企业内部审计创新.[J].内蒙古统计,2009(05)
13888888888
点击咨询 