内部审计风险的成因与控制对策
摘 要:内部审计是现代企业有效运作、提高生产效益和管理科学化不可缺少的一项重要工作,对内部审计存在的风险形成的原因进行分析,并提出对内部审计的风险防范控制对策,以期能进一步促进企业对内部审计的重视,真正发挥内部审计的作用。?关键词:内部审计;风险,成因;控制对策?
随着当前社会经济高速发展,现代企业制度的建立和完善,企业的经营管理活动也发生了很大的变化,内部审计的风险控制、工作目标和要求等均随外部环境发生了重大改变,企业经营方式的复杂化和企业信息使用者的多元化,使得内部审计的风险和任务更加艰难,内部审计风险日益增加。笔者认为只有认真分析和对待内部审计的风险成因并制定控制对策,树立和增强风险意识,防范和避免审计风险,并制定切实有效的控制对策,才能真正有效地发挥内部审计的功能,为现代企业有效运作、防止舞弊、堵塞漏洞与提高生产效益和管理科学化发挥其应有的作用。?
1 内部审计风险形成的原因?
内部审计风险是指单位内部审计机构和人员对单位的经济活动、财务报告、专项经济等业务审计后,对存在的一些重大问题未能及时发现,审计报告结论不当或不全面而导致存在的审计风险。笔者认为,内部审计风险形成的原因主要有以下几个方面: ?
1.1 内部审计传统工作形式的影响?
传统的企业内部审计职能往往仅仅定位于查错和发现问题方面,内审方法的工作形式仍以财务账项基础审计方法为主,主要审计目的是“查错防弊”,主要是既成事实的事后审计,缺失了在经营过程方面的事前、事中审计,很难避免经营风险和舞弊漏洞所造成的损失。在当前经济高速发展,信息经济的环境下,内部审计的工作目标、控制风险、控制程序等均随外部环境发生了重大改变,企业的经营管理活动也发生了巨大的变化,各种业务趋于隐性化和数字化,导致舞弊行为更易发生;传统的企业内部审计职能的单一性、滞后性影响了工作创新的积极性,内审人员风险观念淡薄,特别是经营方面过程控制的审计风险控制因素考虑较少,审计职能单一,审计技术落后,不能跟上形势变化,极易形成审计风险。?
1.2 内部审计机构缺乏应有的相对独立性?
内部审计是企业内部控制的重要手段,它在加强组织内部控制、防范经营风险、防止重大舞弊、提高企业效益、实现企业的共同目标等方面,具有外部审计不可替代的作用。但在现实企业运行管理中,内部审计部门往往缺乏应有的独立企业地位,仅作为企业摆设或应付上级检查的部门,以致出现内部人控制的现实非常普及,不能确保审计范围的广泛性,审计行为受到限制,即使提出了审计意见或审计决定也难以得到落实,以及审计建议的适当采纳。在内部审计过程中,许多审计事项不可避免地涉及企业管理者和决策者,也有可能会引起这部分掌握企业实权人的抵触情绪,在这种环境下,内部审计很难站在客观、公允的立场上对企业的财务状况和经营管理做出客观、公正的评价,甚至出具虚假审计报告,从而带来巨大审计风险的隐患,这无疑会给企业的财务和经营带来损失。?
1.3 内部审计人员业务素质的影响?
传统审计基本是以财务审计为主,而对单位的经营管理、工程预决算、经济法律等方面的综合性管理知识缺乏必要的了解和钻研,特别是在当今互联网络经济盛行,电子信息经济的应用技术对审计人员的工作业务能力也是一个巨大的挑战,在现代企业制度下,如果内部审计人员的业务素质和知识结构单一,往往面临来自审计人员自身的职业判断水平低下的审计风险。?
1.4 审计工作缺乏必要的质量控制措施?
许多企业由于没有制定内部审计的质量控制制度,审计质量的好坏无从考核,缺少与之配套的奖惩和激励机制制度,内部审计机构和内部审计人员的工作热情和积极性往往不高,不能主动参与到企业的管理过程中,对审计任务敷衍了事,审计报告不严谨,对审计发现的问题仅在报告中进行表象描述,而没有进一步提升存在问题的实质,轻易得出结论。由于没有制定审计人员应承担与检查、评价和建议相关的审计风险责任制度,缺乏必要的质量控制措施,内部审计人员并没有真正树立起必要的审计风险意识。?