资源描述
银行内部审计道德风险成因及解决对策
[摘要]银行产生道德风险的原因主要是内部审计体制不合理、激励约束机制不健全等。必须加快改革步伐,建立垂直管理的内部审计体制;加强审计队伍的内部管理,建立完善的激励约束机制;加强对现场审计全过程的控制。
银行审计人员不认真履行职责、违反职业道德等行为对审计工作造成不利影响即为银行审计道德风险。道德风险的存在,不仅降低了审计工作的质量和效果,而且可能导致审计失败;不仅败坏了审计职业形象,而且将危害整个审计职业的发展。由于存在多层级的管理体制和不健全的内部约束机制,商业银行的内部审计道德风险更加严重。从某种意义上讲,商业银行无论采取分级管理还是垂直管理的内部审计体制,如果不能有效地防范审计人员的道德风险,均不会取得应有的成效。
一、道德风险是一种重要的审计风险
审计风险是一个含义宽泛的概念,可以理解为审计人员在执行整个审计业务中面临的风险。显然,这一概念不仅仅是指审计人员判断失误的风险,而且扩展到客户和环境因素造成的审计人员受到损害或不利的可能性。根据审计主体和风险影响范围大小,审计风险可以划分为审计职业风险和审计项目风险。前者是指对审计职业界生存和发展可能带来不利影响的行为和环境的总和,后者是指审计准则中定义的审计风险即审计人员判断失误的风险。显然,这种审计风险类型划分的一个重要假设是,审计机构在接受审计委托后,会尽职尽责、努力工作,出现审计风险完全是能力、水平和方法的问题,与审计人员的品质、态度等无关,即审计人员不存在道德风险。这显然失之偏颇。
在全部审计关系中,有两种委托—代理关系,一是委托人与审计机构之间的委托代理关系,二是审计机构与派出的审计组之间就具体的审计项目而产生的委托代理关系。根据信息经济学的基本原理,有委托代理关系,就会产生逆向选择和道德风险。这是审计风险产生的理论根源。从委托人的立场看,审计机构作为受托人必然存在道德风险。审计人员和其他“经济人”一样,也会有偷懒行为和机会主义倾向。如被审计人要求审计机构避重就轻,大事化小、小事化了,审计机构在不违规时可能会满足被审计人的要求。这种“共谋”就是一种道德风险,这对委托人是不利的。因而道德风险可以表述为,在审计工作中审计人员在没有严格的责任约束情况下,有可能受种种利害关系的影响,故意不尽职尽责地工作或与审计对象勾结,隐瞒审计结果,不及时、如实向审计委托人反馈信息,或违反审计工作纪律,损害审计职业形象,对审计工作的质量和效果造成重大不良影响。
从审计机构的立场看,审计风险也应当包括判断失误风险和道德风险。判断失误风险只是发生在审计机构与被审单位之间的一种风险,是审计机构接受委托,挖掘、披露所有权人与经营管理者之间因信息不对称而产生的逆向选择和道德风险时所产生的一种风险。道德风险则是在审计机构的上下级之间、在审计部门与所派出的审计组之间甚至在审计组内部,存在的故意隐瞒审计结果、不如实向上级反馈信息等的可能性。第二篇:高校内部审计风险的成因及防范措施高校内部审计风险的成因及防范措施
(陕西科技大学经济与管理学院陕西西安710021)
摘要:随着我国高等教育事业的发展,搞笑体制改革的深入和高等学校内部管理制度的改革,高校已经脱离了单靠财政拨款的办学状况,由此带了的筹资风险、投资风险、经营风险也逐步引起高校管理部门的重视,内部审计在促进高校教育健康发展方面起着重要的作用,高校内部审计在监督各项经济活动的同时,也要注意防范自身的审计风险。本文旨在对高校内部审计风险的成因及防范措施做出探讨。关键词:高校内部审计,审计风险,防范措施
causesuniversityinternalauditandriskpreventionmeasuresabstract:withthedevelopmentofhighereducation,reformandfunnyin-depthreformofinternalmanagementsystemofcollegesanduniversities,theuniversityhasbeenoutofschoolsituationalonefinancialallocations,thuswiththefinancingrisk,investmentrisk,operationalriskisalsograduallyarousetheattentionofuniversitymanagement,internalauditplaysanimportantroleinpromotingthehealthydevelopmentofhighereducation,universityinternalauditoversightofeconomicactivity,wemustalsoliveyopreventtheirauditrisk.thisarticleisintendedforthecausesandpreventionofinternalauditriskandmakediscussion.keywords:internaaudituniversities,auditrisk,preventionmeasures
一、内部审计及审计风险的含义
内部审计则是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。1
关于审计风险的含义,中国注册会计师协会在2007年公布的《中国注册会计师审计准册》中对“审计风险”定义:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。
由此可见内部审计风险是指内部审计机构或人员在审计过程中,采用了不恰当的审计程序和方法,或者错误估计和判断了审计事项,发表了不恰当的审计结论或意见,使审计对象遭受损失,并由此引起内部审计组织或人员承当责任风险,乃至承担法律责任的可能性。
二、高校内部审计风险产生的原因
引发高校内部审计的因素有很多,其重点可以归纳为以下五个方面:
11.经济活动的复杂性
高校是进行科研和教学的事业单位,其资金主要来源与财政拨款,如事业经费,科研经费,基建项目经费和其他专项。同时高校也有其他渠道的收入,由于科学技术在经济发展中的重要性越来越突出,越来越多的企业选择和高校联合进行科学研究,这样高校就有机会将自身的科研设备和人才资源转换成收入;各类委培学费、全日制在校生缴纳的学费也是一项数量庞大的收入;某些高校将学校闲置的固定资产出租或转让,这也增加了学校的资金收入。各类的经济活动导致资金来源的复杂,多元化的资金来源成为了内部审计风险的首要原因。【2】
2.机构设置的多元性
伴随着社会对人才素质要求的不断提高,综合性大学蓬勃发展,院系数量的增加使高校的内部管理不断分化,各院系都有独立的管理系统和财政系统,这就导致各院系在财政开支上有了一定的自主权。这种管理系统多元化的发展趋势,在无形中增加了学校内部审计工作的复杂性,内部审计工作者很难在工作过程中照顾到每个方面,因此可能会产生更多的漏洞和误判。
3.内部审计制度不完善
首先,高校从性质上来说属于事业单位,高校负责人大都把学校工作的重心放在了教学和学生管理上,对高校内部的财务监控制度不够重视。许多高校根本没有设置独立的内审部门,审计直接归属于财务部门主管,内部控制力量单薄,对经济活动中出现的各种作弊和违法现象无法进行有效控制,这在无形之中会削弱内部审计的威慑力,增加内部审计风险发生的可能性。其次,高校内部审计在行政上受本单位,业务工作上接受上级审计机关的指导,这种双重领导体制使得高校内部审计在某些方面很难做到独立,审计工作的公正、公平、效益难免会受到制约,从而造成审计风险。
4.审计的手段的滞后性
从审计手段上看,高校审计在硬件和软件两个方面都远远落后于现代化的财务发展速度。目前许多搞笑的财务已经实现了电子化等先进的财务管理系统,而审计工作还停留在手工复核和计算阶段,逐页翻看查错纠弊的人工审计水平,耗时耗力,容易出错,增加了审计风险,很难适应现代化的发展;也有些高校为审计配备了计算机设备,但审计管理信息系统落后,造成审计与财务的脱节。
5.审计人员意识的淡薄
高校内部审计人员还没有树立审计风险意识,缺乏责任意识和风险意识。审计是一项专业性很强啊的工作,这就要求审计人员应当具备法律、财政、财务、金融等多方面的知识。而目前高校的审计人员,大多是从会计等其他岗位转过来,等审计工作的内部规律不太熟悉,普遍存在知识面狭窄、业务能力不强等问题。此外,由于高校不同于生产部门一般不直接参与经济活动,内部审计风险造成直接经济损失可能性较小,也不会给审计人员造成实质性的损失,所以审计人员对审计工作不予重视,风险意识薄弱,产生审计风险。
2
三、防范措施
1.对项目审计时间进行合理安排,保证审计质量
由于经济业务的复杂,就需要提前做好审计规划才能合理有序的完成审计,一方面是审计机构在现有审计任务及审计资源的基础上,预测可能发生的临时工作,结合预期情况编制年度工作计划。二是对领导安排的临时工作,通过系统地分析,按风险大小原则确定审计时间,合理调整计划安排时间,有效避免审计人员为了完成工作,减少必要的审计程序,提高到审计质量,降低审计风险出现的可能性。
3
2.重视内审作用,提高内审部门地位
高校应重视内部审计部门,充分发挥内审的作用,加强各学院的联系,将各学院的财政联系起来,.转变内部审计工作理念和方法,提高内部审计质量。一是积极开展内部控制审计和风险管理审计,拓展审计领域。从传统的查错纠弊、简单的财务收支审计向对内部控制的审计和以风险为导向的审计转变。二是服务与监督并举,发挥咨询服务职能。内部审计不仅要能够及时发现问题,更要能够针对问题提出建设性的意见,在监督中服务,在服务中监督,促进高校断规范管理行为。三是推行审计信息化建设,提高审计效率。审计信息化是提高内部审计监督能力和提高审计质量必不可少的手段,建立信息化的审计作业平台,实现远程审计和实时监督,将事后监督转变为事前和事中监督,提高审计效率,强化监督力度。
4
3.健全组织机构,保障内审独立性
合理合规的内部审计机构能使内部审计部门及人员科学、有效的开展审计工作,是内部审计机构发挥职能作用的重要保障。内审机构受在学校所处的地位及与其他职能部门之间的制衡关系等因素制约,有时无法正常顺利地进行审计。因此,高校应单独设置内部审计机构,明确其对职能部门及个人实施审计的权限,规定机构职能和岗位职责,为内审工作营造良好顺畅的工作环境,有效地发挥内部审计的监督、评价与服务职能。
4.运用先进的审计技术和方法
不断更新审计理论知识,开发符合学校实际情况的计算机审计软件;总结分析绩效审计,从内控制度的角度着手,揭示问题,进一步提出合理建议,建立更先进、完善的管理制度,起到防患于未然的作用。
5.提高风险意识,加强队伍建设
内部审计过程中,人起着最关键性的作用。如果内部审计人员素质低,法律法规制定的再完善,也不能很好地发挥内部审计的职能,因此有必要加强内部审计队伍建设。
首先,要强化高校内部审计人员的职业道德教育,树立良好的服务意识。只有审计人员具有良好的职业道德和操守,诚实尽责地履行其任务职责,才能保高校证内部审计工作的独立性和审计工作的质量。
其次,要重视内审人员能力建设,鼓励内审人员不断学习,为他们创造培训和学习条件,使他们掌握计算机、法律等相关知识,提高查证能力、协调能力,以适应现代内部审计的要求。
3最后,建立内部审计工作激励机制,要对内审人员的工作进行监督、考核和评价,对责任心强、勇于担当的人员要及时给予肯定,以增强他们的成就感和工作热情,提高风险意识,更好地为审计工作履职尽责。
参考文献
[1]荣欣陈金波.高校内部审计价值提升的瓶颈与对策[j].theory理论研究与探索2015.10:24-26.[2]刘骝.“免疫系统”视角下高校财务内部审计机制构建[j].theory理论研究与探索2014.09:30-32.[3]王晏.提高内部审计质量的对策研究[j].山西财经大学学报,2014.04:109.[4]张琳.事业单位内部控制与内部审计存在的问题及解决途径[j].内部审计控制,2015.01:64-65.
4
第三篇:浅谈内部审计风险的成因及防范浅谈内部审计风险的成因及防范
【摘要】
科学技术的迅猛发展既带来了大量的发展机遇,也带来了大量的风险。随着市场竞争加剧,经营风险增加,内部审计风险也日益突出。本文就如何加强内部审计风险管理,有效控制和规避内部审计风险,提高审计质量提出了自己的见解。
【关键词】
内部审计风险成因防范【正文】
一、内部审计风险的概述
(一)内部审计风险的涵义和特征
1.内部审计风险的含义
风险应该被理解为一种实际结果与既定目标发生偏离的可能性。审计风险是审计结果与被审计对象实际状况的不一致性,审计风险的存在就意味着审计结果的错误。在内部审计领域,内部审计风险具体表现为内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而作出不恰当审计结论的可能性。很多内部审计人员存在对内部审计风险的模糊或错误的认识,将内部审计风险单纯理解为主观风险或者客观风险,这都是对内部审计风险不全面的认识。这种认识上片面性将直接造成对内部审计风险识别和控制上的偏差,致使内部审计人员只重视某一方面的风险识别和控制,而忽视另一方面的风险识别和控制。
实际上我们对内部审计风险的正确理解应该是,内部审计风险是总体风险,是内部审计人员做出错误结论的可能性,而这种可能性又是由于内部审计主观方面原因和客观方面原因共同作用的结果,因此,内部审计风险是内部审计人员在综合评价客观风险和主观风险之后对审计结论出现错误可能性的综合评价。内部审计风险是由客观风险和主观风险这两方面要素构成的。客观风险是被审计单位经营活动及内部控制中本身存在重大差异或缺陷的风险,包括固有风险和控制风险;主观风险是内部审计人员所实施的审计没有发现重大差异或缺陷的风险,主要是检查风险。
2.内部审计风险的特征
(1)客观性。审计风险是客观存在的,无论审计人员如何努力,审计风险绝不会控制到零的程度。也就是说,审计风险发生是必然的,不可避免的。当然,审计风险不一定都会产生灾难性后果,或对审计人员构成实质性的损失,但导致损失发生的可能性是存在的。尽管审计人员不能完全消除工作中的风险,但在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失是可以实现的。
(2)普遍性。审计风险存在于所有审计项目和整个审计过程中的每一个环节,任何一个环节出现失误,都会导致最后的审计结论与预期出现偏差,形成审计风险。
(3)潜在性。审计风险无法通过数学计算精确得出,只能依赖于执业判断;同时,审计风险的发生是以审计责任的存在为前提,假设审计人员在执业过程中,没有任何约束,也不须对审计结论与客观事实的背离负任何责任,那么,就不会出现审计风险。审计责任决定了审计风险在一定时期内具有潜在性。在实际工作中,尽管审计人员可能发表了不恰当的审计意见,只要没有造成不良后果和损失,风险尚停留在潜在阶段,还不能称之为实在意义上的风险。因此,审计风险是一种可能的风险,它存在一个显化的过程,只有当审计人员被追究失误责任并承担风险损失时,才表现为实在性。
(4)可控性。虽然审计风险是客观存在的,并且贯穿于所有审计项目和整个审计过程中的每一个环节,一旦发生将给审计组织和人员造成有形和无形的名誉及经济损失,但是这并不意味着审计人员在审计风险面前无能为力,它是可以被控制的。只要审计人员保持职业谨慎,运用职业判断,对审计风险进行评估,制定并实施合理的审计程序和方法,就可以将其降低至可接受的水平。
(二)内部审计风险的分类
1.从审计的客观环境来看,企业内部审计风险可以分成以下几类:
(1)法规风险。相对于其他审计而言,内部审计明显存在法律法规不健全的问题,尽管从200
3第1页共11页
年6月1日起开始施行《内部审计基本准则》、《内部审计人员职业道德规范》和十个具体准则,但内部审计主要依据标准仍为20世纪80年代审计署颁布的《关于内部审计工作的规定》,法律级次明显偏低,可操作性差,不能很好的指导现代企业内部审计工作。这一情况容易使在审计过程中遇到的新问题无法可依,对有些问题难以认定,进而导致企业内审人员在审计过程中只有依据大量的职业判断,而个体主观的差异必然会导致企业内部审计风险的产生。
(2)信息风险。主要是指被审计部门对内部审计工作总是存在着一种抵触情绪,片面的认为内部审计就是来检查他们的工作,从而难以形成一种良好的工作关系,使得内部审计很难深入开展。被审计单位甚至为了掩盖真相,提供虚假的会计报表和资料,或者提供的资料不完整,使审计人员在审计中无法取得完整真实的审计证据,难以出具客观公正的审计报告。
(3)制度风险。内部控制制度的建立和执行情况是内部审计的基础,健全有效的内部控制制度能及时发现和纠正企业经济活动中的各种差错和舞弊。内部控制制度不健全就会增加差错和舞弊的可能性,使得审计人员难以发现经济活动中存在的差错和舞弊而形成的审计风险。目前我国大部分企业仍然缺乏健全有效的内部控制制度,还未设立专门的审计质量控制机构,会计信息失真和不规范的质量控制方法,也在一定程度上增大了内部审计风险产生的可能性。
(4)方法风险。内部审计所采取的审计程序和方法是否科学,将直接影响到内部审计工作的质量。目前我国内部审计多以账页基础审计方法为主,已不能适应当今复杂的经营环境,还未形成以风险导向为核心的审计理念,计算机审计在企业内审中还较少应用,这些都能带来一定的内部审计风险。随着企业不断的发展,实施审计项目时因人力、物力等多方面的原因,不可能全面审计,只能采取抽样审计。而抽样审计技术的运用更多地凭借内审人员的主观判断和经验,如果抽样不能反映审计对象的总体特征,遗漏了影响审计结果的重要事项,审计结论就会偏离实际,产生审计风险。
2.从审计人员的主观因素来看,审计风险分为:
(1)技能风险。指由于审计人员的审计技能不能适应审计工作的要求而产生的风险,主要包括素质风险、取证风险、技术风险和定性风险。素质风险是指审计人员的专业技能素质不能适应内部审计的要求所产生的风险,目前情形是内部审计人员整体水平不高,综合素质较低、识别风险、判断正误的能力较差。取证风险是指审计人员在审计过程中由于取证不充分、不恰当而作出不正确的审计结论的风险。内部审计人员普遍缺乏计算机审计技能,不能适应新形势的需要,故引起审计人员的审计技术不能满足审计业务的需要或审计的技术方法不能满足控制审计客体整体风险的要求而造成的技术风险,对现代管理知识、科技知识、综合分析能力的把控还有较大的不足。所有这些将直接影响到内部审计工作开展的深度和广度,给内部审计工作的质量和信誉带来的负面影响,从而导致审计风险的发生。
(2)道德风险。许多内审机构和人员缺乏应有的职业规范的约束和指导,有些人员职业道德欠佳,经受不住外界诱惑,审计人员与被审计单位或审计对象有某种利害关系,或受到其他压力,在审计中未能严格执行审计纪律,在审计工作中徇私舞弊、以审谋私,搞人情审计,以审计原则做交易,隐瞒事实真相。或审计人员工作作风浮夸、不踏实,使得审计工作不够深入,对于应当发现和揭示的问题没有发现和揭示,从而产生审计风险。
(三)防范内部审计风险的重要性
在内部审计所处的环境中,风险是无处不在的,其广泛性、复杂性和多样性更是处于与日俱增的态势,这样的风险环境更加加重了内部审计的风险程度。内部审计风险还具有潜在性,它们是隐蔽的存在于内部审计工作中的,这些潜在的风险有转化为现实损失的可能性,但是这种可能性需要一定的条件。如果内部审计人员忽视风险的存在,不能正视它们,并对之没有进行有效的控制和防范,它们就很可能转化为现实的损失。这种损失是十分严重的,它不仅会影响内部审计目标的实现,更会影响到内部审计机构和内部审计人员的声誉。但是,内部审计风险转化为实际损失是需要一定条件的,这也就预示着内部审计风险是可以控制的,如果内部审计人员能够及时的发现它们并对之进行有效的防范和控制,那么这些风险的实质影响也就可以消除了。因此,内部审计机构和人员必须对内部审计面临的风险和本身所固有的风险加强认识,摒弃内部审计不存在风险的错误认识,正视风险的存在,并采取有效的措施评价风险、管理风险、最终达到控制风险、规避风险的目的。有
第2页共11页
效的防范内部审计风险对内部审计工作来说是非常重要的。
二、内部审计风险成因
对内部审计风险严重程度的认识不深,直接导致了对造成内部审计风险的原因认识不足,而无法充分认识造成内部审计风险的各方面原因,就无法有效地识别内部审计中的各种风险情况,也就无法找出使这些风险要素转化为实际损失的条件,这都将直接影响到风险防范和控制措施的有效实施。所以,全面和深入的认识造成内部审计风险的各方面原因是防范和控制风险的关键环节。我们将造成内部审计风险的诸多原因归纳为客观原因和主观原因。
(一)造成内部审计风险的客观原因
客观原因是指独立存在于人的意识之外,不依赖主观意识而存在的原因。审计面临的风险与人类生存面临的风险一样,是客观存在的,不以人的意志为转移,人类不能完全消除它。也就是说,内部审计风险发生是必然的,不可避免的。由客观原因形成的内部审计风险是内部审计单位和审计人员不能够控制的。审计对象和社会法律环境及自身组织建设方面的因素属于客观方面的原因,造成内部审计风险的客观原因来自于内部审计所处的内外部环境,其表现形式是多种多样的,我们将其归纳为以下6个方面。
1.内部审计机构自身因素
内部审计机构在组织治理结构中组织地位低下是当前内部审计机构存在的普遍问题。在很多组织内部,内部审计机构隶属于财务部门,内部审计机构负责人需要向财务部门负责人报告工作,或者财务部门负责人兼任审计部门负责人。在另外一些组织内部,内部审计机构和纪检、监察部门合署办公,是相同的负责人和同一梯队的人员。这些状况都体现出内部审计机构组织地位低下的现状,内部审计机构较低的组织地位意味着其独立性和权威性的缺失,这就使内部审计丧失了其本质属性,也必然造成内部审计失去其基本职能,这将带来直接审计风险。内部审计的基本职能不能得到充分的发挥,即便组织内部设置了内部审计机构,也形同虚设,毫无意义。将内部审计机构设置在财务部门之下或与财务部门并行,就使得审计监督与财务监督混同,使审计监督成为财务监督的一部分。内部审计不仅不能实施对财务部门的监督,也很难实施对组织内部其他职能部门的监督,发现的问题更无法向组织更高层次的管理部门进行报告。内部审计机构与纪检、监察部门合署办公则混淆了审计监督和干部组织管理的不同机制,而且这样的设置模式单纯突出了审计的监督职能,从某种程度上讲制约了内部审计其他职能的充分发挥。鉴于上述原因,单位内部审计就很难客观、公允地对所进行的审计事项发表准确、公正的审计意见,就不能保证审计质量和规避审计风险。
2.内部审计业务的扩展和审计内容的复杂化引发的审计风险
内部审计发展的初期,其业务主要集中于对企业财务收支的审查,发挥的是内部监督作用,而现代企业内部审计经过帐项基础审计、业务导向审计、管理导向审计,目前已经涉及企业风险审计领域。与政府审计、社会审计比较,现代企业内部审计更多的发挥咨询作用,涉及领域包括财务收支、经营管理、内部控制、企业战略管理、人力资源管理、企业信息系统安全性等,内部审计范围不断扩大。随着内部审计范围的扩大,内部审计业务不断扩展且审计内容日趋复杂,由此可见,现代企业内部审计对内部审计人员素质的要求越来越高,这必然增加内部审计人员的责任,进而加大内部审计的风险。此外,随着企业经营的市场化和国际化,企业的经营环境日益复杂,经营风险日益增大,由此而产生的会计信息也必然趋于复杂,一些虚假或错误的会计信息可能掺杂其中,无形中增加了审计人员对有关问题做出错误判断的可能性,也相应增加了审计风险。
3.内部审计法律规章制度的制定滞后且不健全
内审法律法规体系不健全,依法治审不力。1989年1月审计署颁布了《关于内部审计的规定》,对内部审计机构的隶属关系、审计范围、主要职权、工作程序、干部任免等做了具体规定,这是关于我国内部审计的第一部法规。1995年审计署重新修订《关于内部审计工作的规定》,进一步明确了内审的地位、内审对象、权责等事项。2003年3月审计署颁布了新的《关于内部审计工作的规定》,根据内部审计环境的变化,对内部审计的管理、权限、责任等做了新的规定。2004年12月,国资委颁布了《中央企业内部审计管理暂行办法》和《中央企业经济责任审计管理暂行办法》。从1989年到2004年国家审计署先后出台了关于内部审计的一些规定、办法,但至今仍没有一部《内部审计
第3页共11页
法》。国家审计有《审计法》作为法律依据;社会审计,国家颁有《注册会计师法》,而内部审计在这方面与之相比,法律级次明显偏低,可操作性不足,以此来指导现代企业内部审计工作,明显存在滞后现象。显然,内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性和正确性,因而增大了审计风险。
4.内部审计对象引发的内部审计风险
随着内部审计工作范围的日益扩展,内部审计对象也越来越广泛,内部审计已经将触角深入到了组织管理的方方面面。而伴随内部审计范围的广泛化,内部审计对象也越来越复杂化,可能影响到内部审计对象的各种风险因素日益增多。信息在经过各级管理部门的处理之后出现错误和舞弊的可能性增加了很多倍,特别是舞弊的花样更是不断翻新。主要表现在以下两方面,一是被审单位内部控制制度制定不严密或执行不严格。内部审计作为企业管理的一个重要手段,在对众多目标进行审计时,越来越依赖于对内部控制制度的评审。但被审计单位的内部控制制度如果制订得不严密,或者虽然有严密的控制制度,而企业未能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为,使内部审计人员据此不能发现企业存在的问题和错弊,形成了审计风险;二是被审单位提供资料不真实,或有意制造会计虚假信息。会计信息的虚假、失真,直接影响内部审计评价指标的真实性和审计评价的客观公正性。近年来,经济活动中违法违纪行为更为隐蔽,造假的技巧更加高明,会计资料失真严重,审计人员稍有疏忽,就无法揭示被审单位财务收支不实和资产、负债、损益虚假的情况,造成审计判断错误,严重影响到审计结论的客观公正性,从而形成审计风险。
5.内部审计抗御风险能力先天不足,对审计风险构成影响
①内部审计一般不可能拒绝组织管理层安排的审计项目,即使该审计项目存在极大的审计风险,审计人员依然要进行审计并发表审计意见。这一问题在一部分单位已开展的对拟提拔领导人员任前经济责任审计中表现的尤其突出。在这类审计中,组织要求审计机构必须履行审计任务,出具审计报告,提出审计结论,发表审计意见。同时,为了保障被审计单位的业务运行正常有序,给予审计机构的审计时间又非常有限。对于这类审计任务,审计机构只有完成,无法因被审计单位可能存在较大的固有风险而拒绝审计。审计机构对这类审计的审计风险难以控制。
②当发生审计失败,而责任又并非审计人员过错时,审计人员很难通过区分会计责任和审计责任的方式解除自己的责任。在组织内部,也没有某种机构来调查审计人员的尽责情况以减轻审计责任。有的审计机构在审计前,要求被审计单位签订承诺书,承诺所提供的资料真实、完整,想以此减轻审计责任。但是,因为没有相关的制度规定对提供了虚假的资料的单位负责人进行处罚,审计承诺制度实际上是形同虚设,无法起到保护审计人员的作用。
③内部审计在取得外部证据方面能力较弱。审计证据是指内部审计人员在从事审计活动中,通过实施审计程序所获得的,用以证实审计事项,作出审计结论和建议的依据。从审计证据的可靠性程度而言,因为外部证据来源于被审计单位外部,没有经过被审计单位的作业系统而直接由内部审计人员取得,其来源的客观性较强,可靠性也较强。取得外部证据,有利于审计人员作出正确的审计结论。但是,因为内部审计机构存在于特定的组织当中,其权力也仅限于在该组织中行使,要取得外部证据,基本依靠被审计单位提供和相关外部单位的配合态度。如果外部相关单位不予配合,则无法有效取得外部证据,因此,内部审计取得外部证据的能力较弱。从审计实践的情况看,被审计单位与外部经济业务纷繁多样,内容庞杂,被审计单位与相关外部单位关系复杂,审计人员在缺少外部证据的情况下,要证明被审计单位发生交易的真实性、合法性与完整性,的确非常困难,由此对审计结论的恰当性造成极大的影响。例如,在国家审计之前,组织一般都要求内部审计先行自查,但因为难以取得外部审计证据,内部审计无法有效发现重大问题。而这些重大问题,在国家审计时,因其取得审计证据的能力强,从而被揭露出来,造成内部审计机构十分被动。
6.内部审计资源有限,导致审计风险产生
近年来,经过内部审计人员的不懈努力,组织对内部审计的重视程度日益提高。同时,随着组织业务规模的拓展,组织结构的复杂,组织管理层对审计信息和审计结果的依赖程度也不断增强,寄希望内部审计在查清问题,明确责任,加强内部管理,提高经济效益方面发挥更大的作用。但是,
第4页共11页
审计资源,包括审计机构的人力状况、知识经验、财力和时间,相对于组织的期望总是有限的。
现实中,审计机构人力资源不足,知识结构单一的问题始终没有得到有效解决。人力资源缺乏,知识结构存在缺陷,导致审计监督覆盖面小,审计深度不够。一些组织为了弥补人力资源不足的缺陷,尝试采取审计机构牵头,有关业务部门参加的联合审计方式。但因参加审计组的各业务部门的人员无法由审计部门确定。因此,无法保障参加审计任务人员的质量,效果并不明显。
审计资源的有限性还体现在审计项目开展方面。为了适应组织在不同发展时期的具体情况、满足组织管理层的专门要求,内部审计的审计项目已呈现出多样性的特点,不仅包括传统的财务收支审计,还更多地开展了效益审计、管理审计、经济责任审计、风险管理审计等。每种审计项目的审计目标又各有侧重,如经济责任审计强调对被审计人的业绩确认,经济责任完成情况的界定,对经济责任履行情况的评价;风险管理审计注重对风险事项的识别与评估、对有关风险管理措施的充分性、有效性的评价等。但是,内部审计资源在一定时期内是相对有限的,不可能同时开展上述的各种审计项目,只能根据组织当前的需求,有所侧重地将审计资源投入到一定类别的审计项目中,依据具体的审计目标,设定审计程序、收集审计证据,发表审计意见。不可能在审计项目中做到面面俱到。这种情况下,就可能出现审计死角的问题。而一旦出现重大问题,给组织造成了损失,尽管审计工作开展规范,审计人员尽职负责,相应的审计结论客观恰当,但组织管理层依然有可能以审计机构曾对该单位进行了审计为由,追究审计机构责任。这也是为什么“安然”和“世通”公司的内部审计机构虽然做了大量审计工作,而这些公司依然发生了财务丑闻的一个原因。
组织管理层对审计的期望,应以现实的审计资源为基础。审计机构也只有在其资源允许的条件下才能发挥作用。超出审计资源的限制,审计机构就难以完成审计任务,导致审计风险的形成。
(二)造成内部审计风险的主观原因
主观原因是指属于自我意识方面的原因。由主观原因形成的内部审计风险是内部审计单位和审计人员靠自身作用能够控制的因素。审计人员自身素质及在审计过程中选用审计程序和方法、审计评价范围等因素属于主观方面的原因。造成内部审计风险的主观原因主要来自于内部审计自身,我们将其归纳为4个方面。
1.内部审计手段和方法的局限性
这是造成审计风险的一个重要原因。由于被审单位的实际情况各不相同,审计目的不同,采用哪些审计程序和选用哪些审计方法才恰当并不容易确定。如果审计程序和方法选择不当,会造成审计时间延长,审计成本增加,也可能会遗漏一些重要的审计内容,未能觉察重大的错弊所为,未能收集到充分可靠的审计证据,使审计结论与被审计单位的实际经济活动不符,导致了审计风险的产生。另外,随着我国改革开放的进一步深入和国民经济、社会各行各业的快速发展,特别是在电子商务兴起之后,电子政务的发展也步入了高速发展的轨道。计算机网络及信息技术的发展和普及,被审计单位的会计核算、财务管理及业务系统管理逐步实现电子化、网络化,使手工作业的传统审计方式面临严重挑战,手工方式的审计形式已经无法实施较为全面的审计工作,更难作到“全面审计,突出重点”。传统审计方式遇到的问题在实际工作中表现在:不利用计算机技术,审计人员只能采取随机抽样的方法进行检查,审计盲目性很大,缺少科学规范的审计思路和方法,因此会带来比较高的审计风险。
2.内部审计工作方式的影响
由于受内部审计对象规模的限制,现代内部审计广泛使用分析性复核和抽样技术,这些技术的使用本身就是以假定存在一定程度的审计风险为前提的。很多内部审计人员将分析性复核技术理解为一般的审计测试方法,认为分析性复核技术与其他审计测试技术一样都是在审计测试阶段才使用的方法,其目的也是为了直接对被审计对象进行验证。实际上分析性复核技术不同于其他审计测试方法,而且也不是只在审计测试阶段才使用的审计方法,相反它是在内部审计各个阶段都可使用的方法。而抽样技术的运用必须建立在总体规模足够大的前提下,这样才能保证抽样结果的可信性。如果被审计项目总体本身的规模就很小,还要从较小的总体中选择样本,这样的样本很难具有代表性,据此推断总体特征是很难让人信服的。若审计人员不能正确的理解分析性复核技术和抽样技术的这些特点,不能够合理的去运用这些技术,就会不可避免的造成审计结果的偏差,以至于造成不
第5页共11页
同程度的审计风险。
3.内部审计评价的范围、内容不恰当,产生的审计风险
内部审计评价是内部审计的一个重要环节。内部审计人员应科学、准确的做出审计评价,评价语言应规范、标准,力求量化、全面、直观、明确。内部审计作为企业职能部门,根据管理的需要,其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为,都可以成为审计对象,从违反财经法规到经营活动失误,如果内部审计部门未能予以揭示或判断不当,就会产生审计风险。但如果内部审计人员对不属于审计范围,如对政治、经济、社会、文化等诸方面不应评价事项而评价;对审计过程中未涉及的具体事项不应评价而评价;对审计证据不足、评价依据或标准不明确的审计事项不应评价而评价,审计评价措辞不当等也会产生审计风险。
4.内部审计人员自身素质影响
目前我国内部审计发展整体水平尚处于初级阶段,内部审计人员的素质普遍偏低,人员素质已经成为影响内审职业发展主要制约因素
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
