一、内部审计风险的成因
(一)内部审计机构独立性相对不强目前,我国企业内部审计机构的设置主要有以下几种模式:隶属于总经理、隶属于董事会、隶属于监事会。内部审计机构是单位内设机构,在单位负责人的领导之下开展工作,为单位服务利益制约,导致内部审计的独立性具有相对性,在审计过程中不可避免的受本单位的利益制约和影响。
(二)被审计单位内部控制设置存在一定缺陷内部控制制度是现代企业的一项重要管理制度,内部审计作为企业管理的一个重要手段,在对众多目标进行审计时,越来越依赖于对内部控制制度的评审。但被审计单位的内部控制设置不健全,或者虽然有严密的内部控制制度,但企业未能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为,使内部审计人员据此不能发现企业存在的问题和错弊,形成了审计风险。
(三)内部审计所处的外部环境不佳1.内部审计法制不健全随着市场经济的发展和改革的深入,许多新情况、新问题不断出现,而目前我国内部审计的依据仅有一部1995年7月发布的《审计署关于内部审计工作的规定》,缺乏统一的内部审计准则。2.内部审计对象所处的外部环境复杂由于内部审计事项一般与企业生产经营活动联系较为密切,涉及到企业生产经营的方方面面,一些敏感事项涉及人事关系复杂,舞弊手段隐蔽,内审人员取证难度较大。内部审计事项的复杂性和隐蔽性往往会增加审计难度,使审计人员对事实真相难以做出准确判断,从而面临审计风险。
(四)内部审计人员风险意识薄弱虽然审计风险已为大多数审计人员所熟知,但在实践中,审计风险问题尚未引起审计人员的足够重视,也不知道如何去防范审计风险,所采用的审计模式、审计方法未适应经济环境变化,这势必加大审计风险。因此,要增强审计人员的风险意识,把审计风险引入到实务工作中,在审计过程的每一个环节,都要注意审计风险的防范和应对。从而把审计风险控制在可接受的水平。
二、内部审计风险防范策略
(一)建立独立内部审计委员会内部审计机构设置模式中监事会模式、董事会模式、总经理模式独立性相对都存在一定不足,建立独立内部审计委员会,建立独立监理层、董事会、管理层的独立的审计委员会,就能实现内部审计的保持机构独立性要求:保持人员独立、保持经济独立、保持工作独立。
(二)加强内部审计协会对内部审计监督审计队伍素质的高低是决定内审工作质量和防范审计风险的关键内部审计协会要从建立职业准入制度。建立审计人员后续教育制度。定期进行绩效考核,建立人才竞争机制方面着手,防范内部审计风险。
(三)加快有关内部审计法规制度建设审计法律法规是执行审计工作的准绳,是防范审计风险发生的重要措施。在审计法律的制定过程中,必须充分考虑审计法律的科学性、可操作性。同时加大对内部审计违法行为的处罚。加强内部审计的权威性,在制定违反审计会计法律法规的法律责任时,加大对违法行为的处罚力度是充分发挥审计会计法律法规作用的关键。
(四)采用以风险导向基础审计模式风险基础审计是将审计风险观念全面运用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。它不仅对客户的控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点。这样就使审计风险与外部环境密切联系起来,以风险的分析和控制为出发点,进行符合性测试、实质性测试、分析性检查等方法,分析综合各种审计证据,以控制检查风险。当前我国内部审计也应尽快实现向这种模式的过渡,以提高审计质量。
三、结语
审计风险具有独立于人们意志之外的客观必然性、潜在性等属性,任何组织、任何人都不可能消除审计风险和完全回避审计风险,尤加强对新时期审计风险的研究并找出相应防范措施,也将是当前审计工作迫切需要认识和解决的一个重要课题。
作者:成焕玲 单位:西安外事学院
