内部审计工作在新的发展阶段的关键任务分析
摘 要:内部审计作为企业内部的一种管理监督体系,代写审计论文是现代企业建立和完善法人治理结构的内在需要,全面提升审计工作质量是内部审计工作进入新的发展阶段的关键任务。审计风险是内部审计工作开展的起点,企业只有在分析风险成因的基础上,采取有效的防范与控制措施,才能真正发挥内部审计的重要作用,旨在从根源上保证审计质量的提高。
关键词:内部审计质量 审计风险 风险管理 风险防范
在21世纪初审计领域发展的几年间,国内外层出不穷的重大财务舞弊事件使得当今学术界把如何提高内部审计质量及如何有效地对审计质量加以控制提上日程,问题的关键在于“审计质量”。众所周知,审计质量是企业内部审计的生命线,在加强企业内部控制、增加价值、防范风险方面起着重要的作用。为此,应当首先突出“内部审计质量”这个中心。现代内部审计都是以风险的评估作为逻辑起点的,因此,对内部审计风险的研究是提高审计质量的基础课题。
一、内部审计质量(Internal Auditing Quality)的含义及重要性
审计质量是指审计主体(审计组织和审计人员)作用于审计客体(审计对象及内容)而产生的客观效果,其中既包括审计组织本身的运行效率及效果,也包含了审计工作的结果质量。对应的两方面分别称为审计工作质量和审计项目质量。审计工作质量是指审计组织的总体质量,即审计机构、部门整体运行的效率,包括审计制度、审计标准的制定与执行、审计人员的选聘、培训等一系列工作的合理有效程度;审计项目质量是指具体项目的计划、实施、完成的效果和效率,包括项目计划的可行性、效率性,审计证据的充分性,审计结论的公正性、客观性等。内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和治理过程的有效性,帮助组织实现目标。从内部审计的定义看,内部审计是指由特定组织或部门和单位内部独立的审计机构人员,对特定财产经营者或本部门、本单位及其下属单位的会计资料和其所反映的经济活动的真实性、合法性和效益性进行审查、评价的一种审计形式。这反映出内部审计具有双重职能,即防范和鉴证。内部审计一方面要负责着审查企业内部各单位的生产经营活动合法性、真实性,防止企业资产流失;更重要的是,它还应当对企业经营管理状况及资金的使用效率情况进行经济评审。随着我国建立现代企业制度步伐的加快,内部审计作为企业领导层的参谋和顾问,不再是过去单纯的复核和监督机构,更增强了其保证、建议和咨询的职能特点。因此,内部审计在为企业降低成本、增加效益、防范经营风险上的责任更重了,从而,全面提升审计工作质量是内部审计工作进入新的发展阶段的关键任务。#p#分页标题#e#
二、审计风险的防范与控制对内部审计质量有重要意义
风险是评价企业内部控制的逻辑起点,一个企业的内部控制反映其管理水平,而风险因素则暴露出组织内部控制制度存在的控制薄弱环节。风险是在一定环境下客观存在的,如果没有有效的控制机制,则可能引发费用、损失甚至损害。相反,对风险的管理机制适时地建立起来则会提高总体的经营管理水平,进而带来高质量的绩效。近几年来,学术界对“风险管理”的关注度居高不下,其出发点就是以风险控制为导向,来实现经济管理水平的提高。随着投资主体多元化、经营多角化,现代企业把内部审计部门视为参与企业风险管理的重要组织机构,以及作为风险管理绩效评估的主要咨询者和评定者,而大多忽视了内部审计风险的自控机制。内部审计是企业自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。随着社会主义市场经济的发展和审计环境的日益复杂化,审计风险已成为企业内部审计一个无法回避的问题。审计工作的起点就是从了解企业的经营风险、内控风险开始来确定一个可接受的审计风险水平,从而,对风险的把握顺理成章地成为内部审计工作的主线,它贯穿了审计工作的始终,因此,审计风险的控制程度直接影响到审计质量的高低。
三、从理论层面上分析审计风险对内部审计质量的影响
狭义的审计风险是指未能察觉出重大错误而引致发表了不恰当的审计意见的可能性;广义的审计风险是指审计主体损失的可能性。从内部审计的角度看,笔者认为审计风险是指由于审计人员在审计过程中未能使用合理的审计程序和方法,使被审单位在经营管理、财务收支核算方面存在的问题未被发现,从而导致审计失误、失败的可能性。审计风险(Auditing Risk)由固有风险、控制风险和检查风险构成,审计风险=固有风险+控制风险+检查风险。从对社会审计和内部审计的比照来看,由于社会审计主体作为超然独立的第三方,承担着经济性、效率性、效果性的要求,更重要的是社会公众对社会审计保持了很大的压力,要求其提供高质量的服务,使得社会审计主体必须更加注意对审计的质量控制,相比之下,内部审计的结果只对本部门、本企业负责,只能作为内部管理的依据,对外没有鉴证作用,因此所承受的压力较小。鉴于此,内部审计部门可接受的审计风险水平要比社会审计大。而固有风险和控制风险与企业的经营、管理风险相关,对此,内部审计人员因为对企业内部流程比较熟悉,因此他们的风险意识会比较弱。由此可以看出,内部审计部门要比社会审计承担更大的检查风险,同时也就要求内部审计人员必须实施比社会审计更高质量的审计服务,才能满足企业经营管理的需要。然而实际上,现在大多数企业并不重视对内部审计风险的研究,不可避免地导致内部审计部门形同虚设,没有发挥应有的监督、咨询等服务功能,从而影响了审计质量的提高。四、从实践角度分析内部审计风险的成因及防范#p#分页标题#e#
(一)审计风险产生的原因内部审计是审计监督体系的有机组成部分,因此,审计理论界研究的有关审计风险的理论体系同样适用于内部审计。其产生的原因可以分为主观和客观两方面。1.客观原因(1)内部审计受到内、外部审计环境的限制主要表现在:一是外部的法律法规尚不健全。目前,我国内部审计的依据仅有一部1995年7月发布的《审计署关于内部审计工作的规定》,缺乏统一的内部审计准则,审计过程中出现的新情况和新问题难以认定。例如:有些经济业务比如衍生金融工具、企业养老金计划、人力资源计量等已超出现有会计准则、规范之外,即使被审计人员发现,限于规则的局限牲而难以发表公允的专业意见,无形中埋下了审计隐患;二是内部审计机构的独立性受制约,影响审计工作的权威性。企事业单位的内部审计机构作为一个行政监督部门,在主要领导的直接领导下,又与被审计单位的各种利益密切相关,使得内审人员不能自主地开展工作,做出的审计决定也得不到有效的贯彻。(2)现代审计内容的广泛性和审计对象的复杂性从早期的现金业务审计到资产负债表审计,发展到今天以内部控制为起点进行几乎涵盖了所有经营管理活动的内部审计,审计内容的范围在不断拓宽。企业要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业财务方面是否健康做出报告,而有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险也就在所难免。现代市场经济的显著特征在于不稳定性增强,企业为了应对激烈的市场竞争不断扩大规模,所进行的交易日趋复杂化,业务数量增多。由于内部审计事项一般与企业生产经营活动联系较为密切,涉及到企业的方方面面,一些敏感事项涉及人事关系复杂,会计核算中出现记录不当的可能性增加,而这种不当很容易被大量的舞弊手段所隐藏,内审人员取证难度较大,从而出现审计风险。例如:当今众多的经济犯罪活动隐藏在盘根错节的社会背景中,通过变幻的欺诈手段使犯罪的隐蔽性增大,审计人员难以发现,他们承担着较大的审计责任。(3)内部审计业务管理体制的双重性企业内部审计一方面受国家审计机关的业务指导,对本单位进行监督检查;另一方面又要受本单位行政领导,工资福利由本单位决定。业务工作的“外向发展”与行政管制的“内向聚拢”使内审人员很难进入角色。因此,内部审计的独立性不如社会审计,在审计过程中,不可避免地受本单位的利益限制,加上企业领导对审计意见依赖程度的加重使审计人员很难站在客观、公允的立场上对企业的财务状况作出客观、公正、合理的评价。2.主观原因(1)内审机构自身的因素其一,现代社会知识进步速度越来越快,对企业审计人员的专业技能要求由过去单一的财务、审计知识逐渐转向高端复合人才的需要。而现在多数企业审计人员队伍知识结构单一,真正懂法律、经营管理、金融等相关学科的复合型人才很少;其二,内部审计力量有限,审计人员配备较少,一般企业的财务部门同时又充当了审计机构的角色。人员配备与所应承担的审计任务不相适应,很难正常开展审计业务;其三,企业内部审计人员自认为对单位的经营情况比较熟悉,而不能深入调查出现的新情况和新问题,从而影响了审计工作质量的提高。(2)审计人员的工作责任心和职业关注度工作责任心(Position Responsibility)要求审计人员是高层次的德才兼备的人才,他们必须具有高尚的品德、正直的人格和一丝不苟的工作精神;必须具有扎实的专业技能,具有敏锐的分析能力和准确地判断能力。但是,审计人员并不都能达到上述的标准,不可避免地带来审计工作质量的下降。应有的职业关注(Due Professional Care)是审计人员在履行审计职责时应注意的问题。例如:审计人员对审计过程中发现的疑点,未进行扩大范围的审查,就是没有保持应有的职业关注,比如,判断失误,遗漏了重要的审计程序,采用了不恰当的审计方法等。(3)审计人员所采用的现代审计方法本身的缺陷抽样审计方法和分析性复核方法的应用贯穿于整个审计过程,因而审计结果必然带有一定误差。为了维持应有的边际收益,必须追求审计效率与效果的平衡。由此,审计人员必须把审计的力量重点放在各个重要组成项目上,放弃审计人员认为不必要的审计程序。其一,虽然抽样理论已研究很深,但具体应用到审计中来,审计人员还是没有充分把握所抽取的样本就能代表总体;其二,基于审计成本的考虑,审计风险与成本总是成反比。审计查证工作做得越细,审计风险就越小,但审计成本也越高。控制审计成本,一定程度上也就限制了审计作业量,往往也就使得本应该扩大范围的审计作业受到限制。#p#分页标题#e#
(二)审计风险的控制与防范措施(Control andPrecautionary Measures)虽然审计风险贯穿于内部审计过程的始终,但如果采取一定的措施,是完全可以把风险控制在较低水平的,以此来降低内部审计人员的检查风险。1.加快有关审计法规、制度的建立与执行当前,世界许多国家都相应建立了内部审计法律规范,国际内部审计师协会也制定了内部审计实务标准等。而我国在内部审计规范这方面还是比较空白,应抓紧制定、颁布内部审计法规和业务准则,以统一内部审计执业规范,降低审计风险。同时,我国应积极汲取外国制定内部审计规范的先进经验,与世界接轨。2.理顺内部审计管理体制,确保内审机构和人员在组织和业务上的独立性当前我国国有大中型企业内部审计设置的现状是:内审部门的设置与企业的其他职能部门平行设置,受总经理或其他副职领导,不符合国际上内审独立于所审计的经营活动的惯例。国外比较通行的做法是内审机构直接隶属于董事会下设的审计委员会,内审部门直接向审计委员会汇报工作。这样,在领导体制的选择上,使内审部门直属的领导层次较高,能够有效地保证其形式上的独立;在业务体系的选择上,要考虑审计活动与业务经营,财务工作及其他管理工作的关系,避免审计人员一人兼任多项职能工作,比如,既领导某个业务项目,又负责这个项目的审计工作,保证审计人员在开展业务的实质独立性,能够自主地开展审计业务。然而,内审作为单位内设机构,其独立性是相对的。在强调理顺其管理体制的同时,也要注意分与合的关系:即审计机构和人员既要保持独立性、原则性,又要有灵活性,处理好与同级部门、下级单位,特别是与被审单位的关系,努力赢得广泛的支持与配合。3.建立良好的内部运行机制,完善内部质量控制制度建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。在综合考虑业务规模和范围、组织体制、各机构的区域分布、人员配备等因素的基础上,建立良好的内部运行机制,有助于内部控制制度的有效实施,从而降低内审风险。内部质量控制包括了全面质量控制和单个项目的质量控制。全面质量控制应从审计人员的职业道德素质、专业技术水平、分级监管制度等方面入手建立控制程序,以保证总体审计质量;单个项目的质量控制应重点关注每个审计项目的质量考核,建立主审负责,审计底稿三级复核,审计部门主管巡视等制度,把好各个审计项目的质量和风险关。4.加强审计人员队伍的素质建设加强队伍建设,提高内审队伍的战斗力。一要加强审计人员的职业道德教育,增强内审人员的责任感和使命感,树立廉洁勤政的观念,把审计部门建成讲正气、讲学习的法治机构,这是保持审计人员独立性与权威性的基石;二要加强审计人员的业务素质建设,要加强审计队伍的理论建设,采取有效措施来改善内审人员的专业理论水平,比如采取学历考试、职业技术资格考试、职称测评、外出培训及建立人员流动站等方式。同时,还要改变审计人员的知识结构,加强相关知识的培训,比如经济学、管理学、统计学、经济法、信息技术等。按照国际标准,培养某一领域的专家,改变当前内审人员知识结构不合理、理论水平不高的现象。5.创新内部审计技术和方法,提高审计水平近年来,风险导向审计在世界各国已广泛应用,原因在于它从审计准备阶段就开始考虑审计风险,并把它控制在最低水平,从而减轻审计人员的审计责任,降低审计风险。风险导向审计是将审计风险观念全面应用于审计过程的一种技术创新,它不仅对企业的控制风险进行评价,同时对产生风险的各要素进行分析,从而确定实质性测试的范围和程序。这样,就使审计风险与整个审计过程密切联系起来,从而保证内部审计工作的客观性、公允性。随着信息技术的广泛应用,我国内部审计在风险分析、风险量化和应用计算机审计技术方面与世界各国存在较大差距,审计效率成为内部审计在风险管理中发挥作用的挚肘。因此,迫切需要研制、开发兼容性强和功能完善的通用审计软件,从而实现审计效果与效率的统一,全面提高内部审计质量。虽然审计工作质量的提高关乎机构设置与机制运行的各个方面,但是审计风险作为内部审计工作的起始点,对风险的有效防范与控制能够降低审计风险,减轻审计责任,为内部审计工作的正常开展铺平道路。因此,内部审计机构和人员能够在一个风险弱化的基础上更加密切地关注涉及经营管理活动的一切异常现象,从而保证了高质量的审计行为和客观的审计结果。#p#分页标题#e#
参考文献:
[1] 张伟.基于治理层次的内部审计[J].审计研究, 2004(4).
[2] 徐伟.试论风险导向审计及其在我国的运用[J].审计研究,2004(4).
[3] 王丽哲.任期经济责任审计的风险与防范[J].中国内部审计, 2004(9).
[4] 陆兰丹.当前企业内审存在的问题与对策[J].中国内部审计, 2004(5)•
[5] 管劲松,张庆.审计风险管理[M].北京:对外经贸大学出版社,2001•
[6] 高云.浅析内部审计风险及其防范[J].渤海大学学报,2004(5).
[7] 吴俊奎.关于内部审计与风险管理问题[J].环渤海经济望, 2003(9)•
[8] 孙建松.如何降低审计风险[J].中州审计, 2004(7)•
[9] 薛春华.内部审计项目质量控制浅析[J].胜利油田党校学报, 2004(7).
