x上市公司内部审计的风险与防范措施探究
摘 要:综观国内外的研究结果,在外部审计得以加强的同时,内部审计并没有真正受到重视,对于内部审计风险,人们更是认为,审计不存在什么风险。事实上并不是这样的。尤其是上市公司,受到股东、管理层、潜在投资者、外部审计和监管机构的广泛关注,内部审计工作难度加大,再加上受市场经济的影响,公司经营风险加大,内部审计的风险也加大。
关键词:上市公司 内部审计 风险与防范
一、上市公司内部审计风险产生的原因
(一)内部审计风险形成的客观因素
1.机构设置模式不合理。上市公司为了加强自身管理的需要,发挥内部审计机构的作用,在内部审计机构隶属领导层次上,主要采取了两种模式。一种模式是受董事会或者监事会领导,另一种模式是受总经理领导,从而增强了内部审计的独立性和和权威性。但是这两种模式也有自己的不足。第一种模式,股东和经营者目标利益不一致,董事会作为股东利益的代表,目标是要实现股东财富最大化,而经营者的目标是要追求更高的报酬,更多的闲暇时间以及更小的经营风险。内部审计一方面通过审计评价经营者受托经济责任的履行情况,另一方面为董事会提供追究或解除经营者履行责任情况的信息。其结果,很可能造成经营者对内部审计的误解,以为内部审计是股东对其经营业绩不放心或存在异议,是挑毛病找麻烦,从而产生抵触情绪,更甚者,与财会人员互相串通,隐瞒虚报,从而造成审计风险。第二种模式,总经理是受董事会委托具体从事经营活动的主体,只有经营权,没有所有权,一方面努力工作,通过实现企业财务目标来提高自己的身价,另一方面又消极应付。内部审计作为总经理的参谋和助手,会涉足企业经营活动有关的风险,从而引起内部审计风险。
2.内部管理制度不健全。内部审计管理制度建设以及执行情况是内部审计工作的基础和前提。健全有效的内部管理制度能使内审人员及时发现和控制企业经营活动中发生的各种差错和舞弊,反之,就会增加发生差错和舞弊的可能性,使内审人员难以发现经营活动中存在的差错和舞弊而形成审计风险。
3.内部审计法规级次有待提高。国家审计有《审计法》作为法律依据,社会审计国家颁布了《注册会计师法》,笔者能够查到的内审有关法规有《审计署关于内部审计工作的规定》、《审计机关指导监督内部审计业务的规定》,《内部审计具体准则》1-15号、《中国内部审计学会章程》,《上市公司章程指南》、《上市公司治理准则》也只是有个别条款对内部审计有相关的规定,法律级次明显偏低,内审法规体系也不够健全。
4.公司治理结构存在缺陷。我国公司治理结构的缺陷可以概括为以下几点:(1)股权结构不合理,股东大会形同虚设。(2)董事会难以对经理层进行有效约束。(3)监事会没有充分发挥监督作用。
(二)内部审计风险形成的主观因素
1.内部审计工作程序缺乏规范性。审计是一项规范性很强的实证工作。审计工作从开始到结束要经过三个阶段:准备阶段、实施阶段和终结阶段,每一个阶段包括不同的内容和步骤。准备阶段需要确定审计任务,签订审计协议,并初步编制审计工作方案,实施阶段主要是进行实质性测试也符合性测试,并取得和编制审计工作底稿,终结阶段需要整理审计证据和工作底稿,撰写审计报告。但在实际工作中,很少有人严格依据规范化审计程序开展业务。具体表现:指令性计划太多,积极参与方案太少,可审可不审的不安排审计,必须审计的,有的对审计工作中的问题视而不见,有的不深入进行审计,审计取证随意性大,所取证据证明力不足。这些都说明,内部审计工作程序缺乏规范性,会引发内审计风险。
2.选用内部审计方法的影响。绝大多数审计人员偏好用经验判断法和详查法,而较少用到统计抽样法。通过和被调查单位的审计人员的交谈我们也发现,当前审计人员对于审计抽样存在着一些片面的认识,一是认为审计抽样没有详细审计抽样来的可靠,不管审计的业务量多大,都一味地采取详细审计,排斥审计抽样;二是将审计抽样等同于审计抽查,用审计抽查的结果判断审计总体;三是过多地采用经验抽样法进行审计抽样,结果由于审计人员经验不足等原因造成审计误差较大。
二、内部审计风险的防范
1.保证内部审计机构和人员的独立性。独立性是内部审计区别于企业其他职能部门的重要标志,要使内部审计实现其职能,发挥其作用,必须保证内部审计机构和人员的独立性。无论内部审计机构是由董事会领导,还是由总经理领导,都存在弊端,在董事会下设立审计委员会,在行政系统———经营管理系统设置审计机构是企业最好的选择。从内部审计机构设置独立性、权威性、高效性的原则上看,这种模式也是最为科学、有效的,理由如下:
(1)能够最大限度地体现内部审计的独立性和权威性。现代企业制度强调内部审计机构的独立性和权威性,而独立性和权威性的强弱取决于内部审计机构的隶属关系和领导层次的高低。领导层次越高,独立性和权威性越高,反之越弱。
(2)符合国际惯例。这种双向负责、双轨报告,保持双重关系的组织形式,与国际内部审计师协会的《内部审计实务准则》的要求相一致。该准则指出:“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”,而内部审计所要协助的本组织的“管理成员”,是“包括管理人员和董事会成员”两方面的成员。
(3)有利于保证现代企业制度下内部审计职能的发挥。传统的审计理论多强调和偏重于内 部审计的监督职能,忽视了内部审计的评价和服务职能。从西方现代内部审计工作的发展来看,其重心已转移到评价和建设性功能的发挥,这同样也是我国内部审计的发展趋势。
(4)能帮助审计委员会有效履行公司治理的职责。审计委员会的组成人员中,并不是每个成员都具备财务方面的专业知识,他们也无法经常参加审计业务。一方面,审计委员会要有效履行全面监管的职能,就需要依靠内部审计的监督职能,并经常与之保持信息的沟通;另一方面,内部审计人员具有相关专业的技能和资源优势,了解公司的内部控制,可以对审计委员会实施有效的帮助。
2.加强内部审计法律建设。现在,许多国家对内部审计都有专门的法律规范,内部审计师协会也制定有内部审计实务标准等。我国应抓紧制定内部审计的法规和条例,提高内审法律级次。首先,应在《审计法》的指导下,结合《审计署关于内部审计工作的规定》初步制定内部审计条例,其次,除了现有的内部审计准则,新的内部审计具体准则也应陆续出台,将内部审计制度用法律的形式固定下来,明确内部审计的重要性、内部审计人员的责任和权利,使内部审计走上有法可依、有法必依、执法必严、违法必究的道路。
3.健全内部控制制度。现代审计是以内部控制制度为基础的抽样审计,完善内部控制制度,是降低内部审计风险的有效途径。首先要建立严格的内部牵制制度,第二是要坚持岗位分离的原则,第三是要严格遵守审计工作底稿分级复核制度,第四是审计部门领导要注意巡视,最后,要建立审计项目质量考核制度。
4.完善公司治理结构。公司治理结构是实施内部审计的环境,是促使内部审计有效开展,保证内部审计功能发挥的前提和基础,只有将内部审计置于公司治理中加以考虑,才能全面理解内部审计在经济活动中的重要地位,并真正发挥其作用。
5.严格内审工作程序。严格执行科学合理的审计工作程序是圆满完成各项审计任务,降低审计风险的重要手段。从审计任务下达、审计工作方案的编制,到实施审计、编制审计工作底稿、撰写审计报告,整个工作流程必须有一套规范程序。在准备阶段应当建立审计计划制度,在实施阶段应该建立审计取证管理制度,在终结阶段应该建立工作底稿复核制度和审计报告制度,审计工作结束以后应该建立档案管理制度。
6.运用现代的审计方法和技术。内审人员要从思想上、观念上深入理解审计风险,在审计方法上,引进以风险为导向的风险基础审计模式是最好的选择。随着会计电算化的发展,审计工作应把重点转移到系统分析、设计和运行上,增强计算机技术的运用,还要注意加强事前、事中审计,同时,内审人员在制定和实施审计计划时,应根据不同项目的特点,采用不同的方法,例如在进行违纪违规审计时,要尽可能采用详查法,以防止遗漏。
7.注重多收集审计证据。审计证据是审计工作的基础,证据越多,证明力就越强越充分,内审人员应坚持客观公正的立场和实事求是的态度,无论是实物证据、口头证据还是书面证据,无论是直接就证据还是间接证据,都不能马虎。对审计出的问题必须从各个方面进行验证,以取得足够充分的证据支持审计意见,避免因证据不足带来的内部审计风险。
8.重视后续审计。后续审计主要是看审计报告中要求被审计单位纠正、整改的问题是否落实,提出的建设性的建议是否被采纳,验证提出的建设性的建议是否符合实际,这样有利于提高审计工作质量,降低审计风险。#p#分页标题#e#
参考文献:
1.李定安,易沙.浅谈内部审计风险及其防范机制.上海会计,2003(2)
2.罗丽霞.内部审计风险及其防范机制.事业财会,2003(6)
3.吕洋,杨晶.从公司治理结构看内部审计的发展.北方经贸,2003(10)
4.孙晓红.论内部审计风险及防范.黑龙江财专学报,2001(2)
5.李振林.内部审计的风险及其防范.辽宁工程技术大学学报(社会科学版),2000(6)
6.苏运法.论内部审计的风险与控制.审计理论与实践,2003(3)
7.刘烨.审计风险成因与控制.当代审计.2003(2)
8.王砚书.上市公司审计委员会制度:借鉴与完善.财务与会计,2004(6)