风险管理视角下的内部审计

风险管理视角下的内部审计
［摘要］在经济高度发达的今天,审计工作已延伸至经济业务的各个方面,随着审计业务的增加,审计风险也与日俱增。

增加组织价值,促进组织目标,实现企业的可持续发展,是内部审计的目标之一。

如何控制审计成本,降低审计风险,是内部审计应该掌握的一门艺术。

完善内部审计风险管理理论,探究内部审计风险防范的战略对策是内部审计研究的目的。

［关键词］内部审计；风险管理
审计是独立的经济监督活动,是社会政治经济生活发展到一定阶段的产物。

审计的历史源远流长,在其日益发展的过程中,已逐渐形成了自身的理论体系。

随着审计业务的不断拓展,一种不确定性的结果也产生了,它就是审计风险。

审计风险是审计人员对实质上误报的财务资料可能提供不适当意见而形成的。

审计风险作为一种客观存在,已明确地摆在审计组织和审计人员面前。

面对经济发展的新形势、新模式,审计如何适应并跟上发展的需要,已成为审计界面临的难题。

而对日益创新与日益繁杂的经济活动,传统的审计显然已经不能应对现代经济对它的要求。

现代审计较之过去,其内涵由相对简单与程式化的监督经济活动向更全面、更细致方向发展。

其外延模式,已不再是简单地对财务收支进行审计,而是更深入地参与到整个经济活动中,对企业的经营好坏、责任程度进行客观公正的评价。

作为内部审计对企业的经济目标有着更具体的方向,“内部审计是一项独立、客观的咨询活动,用于改善机构的运作并增加其价值。

通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性,内部审计可以帮助一个机构实现其目标。

”要评价和改善风险管理,达到增加其价值的目的,必须分析审计风险的成因,完善风险管理理论,提高风险防范能力。

在审计过程中我们要发挥审计“免疫系统”的作用。

增强自身的及早感知风险、自觉抵御风险的能力,引入风险管理理念,把风险当做抗原,实现免疫应答功能。

1 审计风险的成因
审计风险含固有风险、控制风险和检查风险。

固有风险是指在假定与内部会计控制无关的情况下,被审计单位整体财务报表和各账户余额或某项业务发生重大差错的可能性,即由于被审计单位经济业务的特点和会计核算工作本身的不足而形成的审计风险。

控制风险是由于被审单位内部控制制度不够健全完善,内部控制行为不力,不能及时发现和纠正某个账户或某种业务中的重大错误而形成的审计风险。

检查风险是指审计人员和审计工作方面出现问题所导致的风险。

这三种风险不是单独地发生作用,而是相互制约、相互影响的。

对于固有风险、控制风险,作为外部审计是无能为力的,他所能做的仅仅是根据其所掌握的情况进行评估,以决定检查风险的可接受水平。

但内部审计人员在审计过程即可感知风险的存在,就可尽量避免风险或将风险控制在一定范围之内。

内部审计具体准则16号——风险管理审计中规定：“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。

”那么，内部审
计人员就应将风险管理列入内部审计工作的议事日程,对每一个审计项目的风险量度、评估和应变策略作出预案,以最大可能地降低审计风险。

1.1 审计风险的含义
将风险概念引入审计学,是审计理论与实务发展史上具有重要意义的一个里程碑,使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制。

我国《独立审计具体准则第9号——内部控制与审计风险》中将审计风险定义为：“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。

”目前国内外审计职业界还没有对审计风险这一概念形成一个完全一致的定义,但是对审计风险基本内涵的表述是一致的,即审计风险是指审计人员对存在有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。

因此,我们可以认为,审计风险由两方面风险构成：一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。

也就是说,审计风险是客观原因和主观原因结合的产物。

在风险的形成中即说明风险是可控的。

1.2 审计风险形成的客观原因
(1)审计环境
审计活动作为经济生活中一个重要组织部分,它必须接受法律的规范与调整。

在市场经济条件下法律制度的不完善,造成审计风险的产生,法律赋予审计部门相应的权力,同时也需承担相应的责任；市场经济越发展,国家、社会对审计的要求就越高,审计对象从受托的财务责任扩展到经营责任、管理责任,审计责任的扩展使审计风险加大；审计范围从会计记录扩展到经营活动,审计职能从经济监督演变为以监督为基础的经济鉴证和经济评价。

审计承担的责任越多,审计风险就越大。

另外经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响,从而影响审计风险。

以上风险的形成是固有风险形成的主要原因,也是现代审计首先要对企业内外环境全盘评估的理由。

(2)审计对象的复杂性
现代市场经济的显著特征在于不稳定性增强,公司为了在激烈竞争的市场中谋生存图发展,企业规模不断扩大,所进行的交易也日趋复杂化。

①业务数量的增多,会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其他信息所掩盖,在抽样审计中不被发现的可能性相当大；②交易业务的复杂化,对其进行恰当记录也日见困难,虽然会计准则不断完善,但也不能及时跟上新事物的发展速度,这样给审计的认定带来了很多困难,审计结论与实际情况发生偏差的可能性就更高；③社会公众要求审计人员揭示出重大的差错与舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否遵纪守法做出报告,然而有关这方面的信息不确定性很大,审计人员得出结论的正确性难度增加。

根据以上条件判断
风险在所难免。

(3)被审计单位诚信度
市场经济条件下的企业,追本逐利是其本能,利益驱动使出现违规现象的程度增加,这样就必须建立有效的监管机制进行纠偏。

然而,目前的监管机制还存在一定的缺陷,社会诚信体系尚未建立。

在此情况下,不管是站在何种立场上行使监管职能,当财务报告供给链中利益发生冲突时,诚信问题就可能出现。

作为社会守信用、讲信誉、重信义、恪守职业道德应该是企业和个人生存、发展的生命线,但如今社会格局多元化,特别是受分配不公、贫富不均,加上受拜金主义、享乐主义等因素的影响,社会各层次难免会存在不诚信现象,还可能存在严重的信用危机,工作环境中到处充斥着假冒伪劣、权钱交易、贪污受贿,就会为做假账、出具虚假财务报告培植一块赖以生存的土壤。

1.3 审计风险形成的主观原因
(1)审计人员经验和能力的有限性
审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者说社会与审计人员对审计的内容和要求具有差异性,社会公众要求揭示的是符合自身需要的信息。

因此审计能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。

我国注册会计师协会颁布的独立审计准则也强调审计报告仅是一种意见。

这种认识从另一个方面表明,审计人员对审计结论承担一定的风险。

(2)审计人员的素质有待提高
审计是一门技术性、社会性高的职业,审计人员应具有从事审计工作相关的专业知识和技能,但目前审计队伍技术水平偏低,对于日益复杂的会计处理方式和会计作弊手段,还存在着技术认定能力上的欠缺。

①会计业务的扩展、经济环境的复杂化、会计电算化的普及,已使不少审计人员在工作中对会计资料的真伪难以甄别；②少数审计人员不能严格要求自己,抵制不住各种诱惑,存在以权谋私和审计舞弊行为；③个别审计人员的工作责任心不强,玩忽职守。

审计人员是高层次的德才兼备的人才,他们必须具有高尚的品德、正直的人格和一丝不苟的工作精神,必须具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。

否则就可能影响审计质量,导致审计风险的产生。

(3)审计方法的缺陷性
①现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提。

审计在追求审计效率和效果的平衡时,即在保持各项具体审计活动必要效果的同时,努力追求最高的审计效率,所以不可能采用全
查法。

并且把抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,根据统计抽样的结论,样本数占总数的多少决定其结果的误差率,因此采用此办法进行审计,审查结果必然带有一定的误差。

②在技术手段上,目前计算机审计的研究才刚刚起步,相对滞后于会计电算化,滞后于社会,审计人员在对利用计算机系统处理经济业务的企业进行审计时,缺少计算机辅助审计环节,这样给审计结论带来难以预测的风险。

2 审计风险的防范
审计风险管理是企业内部审计机构采用一种系统化、规范化的方法来进行的,用以测试风险管理信息系统、各业务循环以及相关部门的风险识别、风险分析、风险评价、风险管理等为基础的一系列审核活动。

内部审计的风险管理肩负着为战略决策及战略目标的实现提供信息保证的重任,所以要求内部审计人员按照审计准则、职业道德进行执业,提高审计质量,降低审计风险。

内部审计人员应运用职业判断去识别各种风险,分析风险的成因和类型,评估风险引发的后果或伤害,尤其应对内控制度进行详细检查,以发现其存在的缺陷,并提出改善内部控制和建立监控体系的建议,建立健全有效的风险监控机制,在实施审计项目开始之时,应进行风险损失频率估计、风险损失程度估计,及时预计风险产生的频率和程度,从而达到堵塞漏洞、规避风险的目的。

2.1 加强内部审计的法制建设
完善和健全审计法规体系是内部审计风险控制的基础措施。

审计规范是审计人员的行为规范和工作准则,不仅可以控制和减少审计风险,而且也是衡量审计人员法律责任的标准。

风险已经成为日常生活的共生条件,危机也不再是非典型状态,风险社会是我们共同面临的新常态。

因此,我们必须加强规章制度的建设,规范审计行为,完善内部控制制度,减少审计漏洞。

①完善内部审计的法律法规建设。

目前我国内审尚处于初级阶段,各种规范、法律法规还在逐步完善过程,应尽快制定出一部内部审计法规；②建立出一套行之有效的内审操作程序；③完善企业内部风险管理机制。

对企业内部控制制度进行符合性测试；对风险较大的项目、投资进行风险论证；完善经济管理责任制。

在经济危机的今天,我们在思考市场经济风险对经济影响的时候,提出了完善市场经济的法规体系,那么我们对审计制度建设也应尽快完善,使审计工作法制化、规范化,减少审计工作的盲目性和随意性,以适应现代经济发展的需要。

2.2 保证内部审计的独立性
独立性可以使内部审计人员提出公正、客观的专业判断,这对审计工作的正常开展是必不可少的。

独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。

形式上的独立要求内部审计在组织内具有较高的组织地位,内部审计人员的工作应能够获得高级管理层的支持。

实质上的独立是指内部审计人员在机构上、经费上、人员上的独立性,这样在开展内部审计工作时,可以站在客观、公正的立场,避免利益冲突,以第三者的姿态作出评价,使评价具有权威性。

目前我国内
部审计机构虽然独立于财会等部门,但仍归本单位负责人领导,内部审计审什么、怎么审、审计结果如何利用、审计建议能否落实等都要受一定的制约。

这就决定了内部审计的独立性是有限的,审计结论的客观性和公正性也是相对的。

2.3 提高内部审计人员的素质
审计人员是审计工作的具体执行者,其业务素质的高低直接关系到审计项目质量的好坏和审计风险的大小。

因此,提高审计人员的素质,对控制和防范审计风险,提高审计质量起着根本性作用。

①结构合理。

在现代企业制度下,内审人员结构应该多样化,不仅应有财会人员,还要有工程技术人员、律师、计算机专家、企业管理人才等；知识结构也要多元化,除具备审计基本知识、技能外,还要掌握经营管理、工程技术等多方面知识,形成复合型人才结构。

②素质培养。

内审人员应加强政治素质和能力的培养,树立内审人员一丝不苟的工作精神和扎扎实实的工作作风,具有高度的事业心、责任感以及处理复杂问题的能力和高尚的职业道德；应通过工作实践,及时总结内审工作经验,不断完善审计手段和方法,不断提高运用理论知识解决实际问题的本领和应对复杂多变的工作局面的能力。

③完善准入制度,实行执证上岗,建立科学的激励机制,充分调动审计人员的积极性,激发其爱岗敬业的热情。

④加强审计人员的业务培训和继续教育,使他们能熟练掌握审计的基本知识、基本技能和基本方法,熟悉会计、工程预决算、经济管理、经济法规等相关知识,提高内审人员的工作能力,以适应内部审计发展的需要。

2.4 完善审计工作程序
科学的审计程序是圆满完成各项审计任务、降低审计风险的前提。

从审计任务的下达和审计工作方案的编制,到实施审计、编制审计工作底稿、出具审计报告整个工作流程必须要有一套规范、完整的程序。

在实施审计的工作中,要充分运用现代成熟的审计技术和方法,严格按照程序进行操作,一环扣一环,并且对每个环节进行控制,将审计风险隐患消灭在审计的各个环节。

2.5 正确处理降低风险与经济效益的关系
审计风险可以控制但不能完全消除,如果一味降低审计风险,就可能违背成本效益原则。

因此,在接受审计任务时,要认真评价被审计单位的风险程度,高风险单位应该选派经验丰富,解决问题能力强的人员,并适当延长审计时间,增加审计投入。

而对低风险单位可以投入较少的人力、物力和时间,这样就能使降低风险、提高效率和降低成本三者有机统一。

2.6 开展以风险为导向的风险基础审计
风险基础审计是通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围之内。

它主要运用分析性复核的方法,不仅对被审单位的控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点。

这样就使审计风险与整个审计过程密切联系起来,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实
质性测试、分析性检查等方法,综合各种审计证据,以控制审计风险。

3 结论
审计风险无处不在,但是审计风险是可控的。

审计风险管理理论在目前也许还不是一门成熟的科学,它还处于初级阶段,但它需要我们去探索、去研究、去完善。

审计工作是“挑刺”的过程,是如何发现问题,完善企业内部管理的过程。

我们要加强审计力度,降低审计风险,提高审计质量。

我们要树立起风险意识,认真谨慎地对待每一经济事项,以高度负责的精神去控制风险发生的概率,达到组织的预期目标。

参考文献:
［1］朱萍,徐喆.从IIA《内部审计实务标准》看我国软件企业内部审计的完善［J］.商场现代化，2008(5):385.
［2］刘莉.企业内部审计风险分析与规避对策［J］.商业会计,2008(12):46.
［3］赵菁.降低内部审计风险的途径［J］.西安建筑科技大学学报,2008(2):19.。