內(nèi)部審計風險的來源及防范舉措分析

摘 要：內(nèi)部審計作為三大審計之一，對其風險的評估和分析至關(guān)重要。鑒于中國對內(nèi)部審計風險愈加重視，旨在探討企業(yè)內(nèi)部審計風險的來源以及針對這些來源探究分析防范內(nèi)部審計風險的舉措。

關(guān)鍵詞：內(nèi)部審計風險；來源；防范

中圖分類號：F239.45 文獻標志碼：A 文章編號：1673-291X（2012）04-0086-02

一、內(nèi)部審計風險的含義

2003年6月，中國內(nèi)部審計協(xié)會發(fā)布《內(nèi)部審計準則》，做出定義：“內(nèi)部審計是指組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)。”

內(nèi)部審計風險是指財務報告存在重大錯報、漏報或企業(yè)經(jīng)營管理上存在弊端和漏洞，而內(nèi)部審計人員認為財務報告是合法、公允以及經(jīng)營管理是健全有效的，并因此提出不恰當審計意見的的可能性。

二、當前內(nèi)部審計風險的來源

中國內(nèi)部審計職業(yè)規(guī)范體系的框架已基本建立，有些企業(yè)在內(nèi)部審計實務中已率先運用先進內(nèi)部審計理論、方法和技術(shù)，但是中國大多數(shù)企業(yè)的內(nèi)部審計風險依然較大，究其來源主要由內(nèi)部審計獨立性缺乏、審計模式落后、審計法律法規(guī)不健全的風險所致。

（一）獨立性缺乏導致的風險

對內(nèi)部審計人員定位的缺失，導致內(nèi)部審計人員開展工作過程中缺少完整的獨立性。企業(yè)內(nèi)部審計機構(gòu)是企業(yè)內(nèi)部設(shè)置機構(gòu)，為本企業(yè)實現(xiàn)經(jīng)營目標服務，其人員工資福利、審計經(jīng)費都由本企業(yè)解決。企業(yè)內(nèi)部審計機構(gòu)的這種組織模式就使審計人員與被審企業(yè)的各種利益密切相關(guān)，企業(yè)不能有效地保證審計機構(gòu)和人員在組織上的獨立性、在業(yè)務工作中的自主性和權(quán)威性。在這種情況下，企業(yè)內(nèi)部審計部門不能對企業(yè)的財務進行有效的監(jiān)控，更不能做出客觀、真實、合理的評價，因而增大了企業(yè)內(nèi)部審計風險。他們的工作、工資、其他福利等受本單位企業(yè)有關(guān)負責人的支配，這就使得內(nèi)部審計人員在履行其監(jiān)督和評價職能時有很多的顧慮，當企業(yè)領(lǐng)導受權(quán)、批準的經(jīng)營行為違反有關(guān)法律法規(guī)，或不符合經(jīng)濟效益原則時，內(nèi)部審計人員出于自身的利益的考慮，往往表現(xiàn)得無能為力，影響了內(nèi)部審計人員的獨立性。有的單位把審計機構(gòu)設(shè)在財會部門中；有的把審計機構(gòu)和監(jiān)察部門合并在一起；有的單位由分管錢財物資及賬目的人員兼任審計崗；有的單位領(lǐng)導既領(lǐng)導財會工作，又領(lǐng)導審計工作。

因此，企業(yè)的內(nèi)部審計很難站在客觀、公允的立場上對企業(yè)的財務狀況做出客觀、公正的評價。特別是當面對領(lǐng)導參與或法人違規(guī)時，內(nèi)部審計往往無能為力。在這種情況下，作為企業(yè)的內(nèi)審部門，如若服從于長官意志，不能對企業(yè)的財務進行有效監(jiān)控，不能做出真實、客觀的評價，而出具虛假審計報告，就會埋下巨大的隱患。不能有效保證審計機構(gòu)和人員在組織上的獨立性及其在業(yè)務工作中的自主性和權(quán)威性，就無法保證審計質(zhì)量和規(guī)避審計風險。

（二）審計模式落后導致的風險

中國現(xiàn)行企業(yè)內(nèi)部審計大部分運用賬項基礎(chǔ)審計模式和制度基礎(chǔ)審計模式。而這兩種審計模式由于本身固有的缺陷使得內(nèi)部審計的審計效率低下、審計結(jié)論風險增大。賬項基礎(chǔ)審計是以會計事項為主線，在審查會計事項的基礎(chǔ)上開展審計工作，其工作量比較大，而且在審計過程中沒有區(qū)分階段、步驟，在著手審計之前，只要求了解被審計單位的概況和搜集試算表、總賬、明細表等會計資料，審計人員不注重分析產(chǎn)生財務報表結(jié)果的過程與原因，因而也就不能突出審計的重點，這樣就大大降低了審計的效率。同時，審計結(jié)果不準確。賬項基礎(chǔ)審計主要采用查賬的方法，有時也采用抽查測試的方法，但不采用控制測試和統(tǒng)計抽樣方法，僅憑經(jīng)驗或隨意選擇部分項目測試，這是減少工作量的權(quán)宜之計，所以科學性較差，這樣也直接影響到了審計結(jié)果的準確性，增大審計結(jié)論的風險。

另外，審計結(jié)論局限于財務審計結(jié)論。中國多數(shù)企業(yè)內(nèi)部審計依然停留在賬項制度基礎(chǔ)導向階段，僅局限于財務審計，較少涉及業(yè)務審計、管理審計。西方國家內(nèi)部審計已進入風險導向階段，其內(nèi)部審計模式豐富，主要以管理審計為主，以財務審計和遵循性審計為輔。局限于財務審計，其關(guān)注的重點大多僅在財務會計報表和相關(guān)的經(jīng)濟指標，因此在改善企業(yè)經(jīng)營管理、加強對風險的應對、增加企業(yè)價值方面還存在欠缺。

（三）法律法規(guī)不健全導致的風險

近年來，審計署出臺了《關(guān)于內(nèi)部審計工作的規(guī)定》（2003 年），中國內(nèi)審協(xié)會也發(fā)布了多項內(nèi)部審計基本準則和若干具體準則與實務指南，這對規(guī)范內(nèi)部審計行為、明確責任、提高審計質(zhì)量、規(guī)避審計風險、推動內(nèi)審工作起到極為重要作用。但國家并沒有出臺內(nèi)部審計方面的法律，由于內(nèi)部審計相較于外部審計而言存在許多不同，對于內(nèi)部審計還未有明確的審計目標、審計對象的界定。內(nèi)部審計人員在進行審計判斷和評價時，缺乏權(quán)威的法律依據(jù)，這直接影響到審計結(jié)論的權(quán)威性和正確性，因而也將增大審計風險。

三、防范內(nèi)部審計風險的措施

（一）將獨立性與客觀性統(tǒng)一是正確定位

內(nèi)部審計特征要求將獨立性與客觀性統(tǒng)一。內(nèi)部審計的獨立性相對外部審計而言，有自身固有的局限性，內(nèi)部審計存在于組織內(nèi)部，是在組織的管理層領(lǐng)導下展開工作的，其獨立性是單向獨立。即便是審計委員會制度建立后，將內(nèi)部審計轉(zhuǎn)由其領(lǐng)導，也無法從根本上實現(xiàn)獨立審計所具備的“完全獨立”。 獨立于管理部門通常被認為是內(nèi)部審計人員最為重要的屬性，但是對該屬性的強調(diào)會導致內(nèi)部審計人員與企業(yè)管理層之間的敵對關(guān)系，造成內(nèi)部審計人員與任何經(jīng)營管理活動都要劃清界限。而這與內(nèi)部審計人員從屬于企業(yè)的事實不相符合。

因此，內(nèi)部審計人員不應一味地強調(diào)獨立性，而應更為強調(diào)獨立性與客觀性的統(tǒng)一。在環(huán)境飛速變化，而資源又有限的現(xiàn)實社會中，管理部門需要內(nèi)部審計為新產(chǎn)品、程序和系統(tǒng)中風險控制設(shè)計提供建議，作為專家顧問積極支持經(jīng)營管理活動。在審計業(yè)務中，與管理部門建立密切的伙伴關(guān)系會產(chǎn)生更好的審計成果。因此，強調(diào)個人的客觀性能夠幫助內(nèi)部審計人員及小組更容易地處理與被審計單位之間的關(guān)系，客觀性不會限制內(nèi)部審計人員對管理事項的關(guān)注，在融入企業(yè)經(jīng)營并為其增加價值的同時是能夠提供客觀意見的。因此，風險導向內(nèi)部審計整合了全面風險管理和內(nèi)部審計職能，從上至下，從企業(yè)董事會到各子公司或各分部風險管理小組，明確責權(quán)利配置，可以監(jiān)管、激勵和約束內(nèi)部審計行為，協(xié)調(diào)內(nèi)部審計關(guān)系，優(yōu)化審計資源的配置，提高內(nèi)部審計效率，最終保證企業(yè)內(nèi)部審計戰(zhàn)略的實現(xiàn)，實現(xiàn)內(nèi)部審計的價值增值作用，提升企業(yè)價值。

（二）采用風險導向內(nèi)部審計模式是有效方法

風險導向內(nèi)部審計是內(nèi)部審計模式的有效方法。它是基于全面風險管理的整合型內(nèi)部審計模式，是對企業(yè)全面風險的一種新的管理監(jiān)控模式。風險導向內(nèi)部審計階段的主要審計類型是融風險管理、公司治理和內(nèi)部控制審計于一體的綜合審計。風險導向內(nèi)部審計通過對審計項目進行風險評估，以風險大小作為選擇審計項目的基礎(chǔ)，以此來制定年度審計計劃，這樣為企業(yè)及時發(fā)現(xiàn)其所面臨的風險并控制風險帶來的損失奠定了良好的基礎(chǔ)。在項目審計階段，審計人員不但利用審計風險要素的關(guān)系及審計風險模型確定重要的審計領(lǐng)域，而且在審計過程中要充分了解審計項目所面臨的風險，分析風險的成因與影響，并在審計報告中提出管理風險的建議與策略。

風險作為一種核心理念，貫穿整個風險導向內(nèi)部審計過程。風險導向內(nèi)部審計的目標由微觀轉(zhuǎn)向宏觀，將其目標與組織的目標聯(lián)系到一起，開始關(guān)注組織的戰(zhàn)略方向，開始用管理層的方式進行思維，并用管理層的語言進行表達。深入了解組織目標和目標分層對于成功的風險導向內(nèi)部審計來說是必不可少的，修訂的內(nèi)部審計實務標準已經(jīng)將內(nèi)部審計的目標與組織的目標融合在一起。這種綜合審計相比制度導向內(nèi)部審計階段而言，更強調(diào)關(guān)注公司治理框架中風險發(fā)現(xiàn)與風險管理，關(guān)注管理者及其經(jīng)營管理行為可能出現(xiàn)的風險，關(guān)注組織在整個治理業(yè)務中的決策風險與經(jīng)營風險它以管理層的風險承受水平為出發(fā)點，以優(yōu)化企業(yè)關(guān)鍵風險管理、確保風險控制在企業(yè)風險承受水平之內(nèi)為目標，通過一套系統(tǒng)的、規(guī)范的方法，來確保經(jīng)營者履行受托風險責任。

（三）健全內(nèi)部審計法律法規(guī)是制度保障

健全和完善中國內(nèi)部審計法律法規(guī)體系是防范內(nèi)部審計風險的制度保障。建立良好的內(nèi)部運行機制，完善內(nèi)部質(zhì)量控制制度，是控制風險的有力保證。為保證內(nèi)部審計的高效進行，必須建立完整的規(guī)范程序，使審計目標、審計任務、審計程序開展、編制審計工作底稿、出具審計報告，整個工作流程環(huán)環(huán)相扣。我們應借鑒發(fā)達國家的寶貴經(jīng)驗，結(jié)合中國內(nèi)部審計的實際情況，建立適合中國國情的內(nèi)部審計法律體系。

參考文獻：

[1] 于澤國.企業(yè)內(nèi)部審計風險及其控制[J].企業(yè)導報，2011，(5).

[2] 張偉.內(nèi)部審計風險的成因及防范[J].南京審計學院學報，2011，(10).

[3] 于愛娟.中國內(nèi)部審計風險管理的研究[J].教育財會研究，2011，(4).

[責任編輯 陳麗敏]