一、内部审计风险的基本特征
(一) 客观性。审计风险是客观存在的,审计风险无法控制到零的程度。也就是说,审计风险发生是必然的,不可避免的。审计人员不能完全消除工作中的风险,但通过充分的审前准备和审时严谨的工作,降低其发生的频率和减少损失是可以实现的。
(二) 普遍性。审计风险存在于所有审计项目和整个审计过程中的每一个环节,任何一个环节出现失误都会导致最后的审计结论与预期出现偏差,形成审计风险。
(三) 潜在性。审计风险无法通过数学公式计算精确得出,只能依赖于执业判断;同时,审计风险的发生是以审计责任的存在为前提,假设审计人员在执业过程中,没有任何约束,也不须对审计结论与客观事实的背离负任何责任,那么,就不会出现审计风险。审计责任决定了审计风险在一定时期内具有潜在性。因此,审计风险是一种可能的风险,它存在一个显化的过程,只有当审计人员被追究失误责任并承担风险损失时,才表现为实在性。
(四) 可控性。虽然审计风险是客观存在的,并且贯穿于所有审计项目和整个审计过程中的每一个环节,一旦发生将给审计组织和人员以及被审单位造成有形和无形的名誉及经济损失,但是这并不意味着审计人员在审计风险面前无能为力,它是可以被控制的。只要审计人员保持职业谨慎,运用职业判断,对审计风险进行评估,制定并实施合理的审计程序和方法,就可以将其降低至可接受的水平。
二、审计风险形成原因及认识上的误区
首先,内部审计体制不完善,由于我国审计的独立性和超脱性还不明显,内部审计部门上下配合不够,没有形成整体优势,缺乏独立性和权威性,在具体审计中存在“长官意志”的影响;内部审计机制不健全,没有形成考核、处罚机制,缺乏动力。其次,由于内审部门与其它职能部门处于平级地位,内审工作人员地位不超脱,大量内审人员专业不对口,缺乏审计基本理论知识和实际经验,人员力量薄弱,业务素质差,难以达到再监督的目的。再次,内审工作主要是合规性检查,其工作重点放在财务审计上。在审计风险等于零的审计中谈审计风险,无实际意义。如果说我国内审发展的客观原因而使我们对审计风险一无所知的话,那么审计风险的无意性和潜在性就造成了人们在思想认识上的误区。
(一)“审计无险”论。认为审计是查别人的,自己不存在差错(风险)。内部审计在企事业行政领导直接领导下开展工作,一不收费,二不出本单位范围,三有领导批准文件,手持“尚方宝剑”,有何风险可言?这种无视审计风险的思想来源,主要来自于对审计风险理论研究的匮乏和对审计内涵理解的单一。
(二)“风险难免”论。认为审计疏漏一点无可非议,审计不可能面面俱到,想通过一次审计把所有问题都查清楚是不太现实的,查不到的地方或疏漏的项目肯定会有的,这些都属于正常范畴,不能认为审计是万能的。
(三)法制意识淡薄。内审多数是“上审下”,有时结论不正确或者数据有出入,与被审单位说明一下打个招呼就行了。被审单位认为上级部门已经打过招呼了,也就不必认真去追究责任,否则要影响上下级关系,因此也不需要承担什么风险,更谈不上法律责任。
(四)方法问题。央行内审部门成立以来,内审工作主要停留在事后检查上,对查出的问题只能提一些“下不为例”的整改意见,没有进行深层次的分析,单一的工作方式、方法制约着内审发挥“保健医生”的作用。另一方面,现场检查,埋头在大量的资料中,抓不住重点内容和重点环节,工作质量无法保证。
三、防范内部审计风险的对策
知识经济社会的到来,对全球经济产生了深刻的影响。审计工作为了适应新形势发展,防范风险的产生,我们应采取相应的对策。
(一)健全内部审计机构。按国务院规定应建立内审机构的部门和企业、事业单位,要结合自己的情况,设立内审机构。已经建立内审机构但力量薄弱的,要充实人员。建立内审机构和充实人员,应在部门、企业、事业单位的总编制内解决。内审部门应独立于其它职能部门,保证审计机构和人员在开展业务中的实质性独立,自主地选择审计项目,确定审计重点,编制审计计划,实施审计程序,完成审计报告。
(二)坚持以人为本,提高内审工作人员综合素质。内部审计是我国社会主义审计制度不可缺少的重要组成部分,是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督。审计人员必须具备过硬的政治思想素质、严谨的工作作风和高度的责任心;必须具有扎实的会计、审计理论和审计技能,具有敏锐的分析能力和准确的判断能力以及较强的口头和文字表达能力。内部审计人员要熟悉本部门、本单位的生产、经营、财务等情况,在加强内控制度建设、提高经济效益方面能够更好地发挥监督作用。特别是各部门的内审机构对所属单位进行审计监督,有利于扩大审计覆盖面,使审计工作迅速走上经常化、制度化的轨道。因此,内审部门应制定长远的培训计划,加大培训力度。要加强对内审干部的教育、培养,特别要加强内审人员的思想政治教育和职业道德教育,加强对内审人员的后续教育,积极为内审人员提高执业水准创造条件,形成一支政治合格、业务精通的内审干部队伍。
(三)建立风险责任制,加强审计质量管理。从避免和减轻审计风险的角度出发,建立健全审计项目的全面质量管理制度,强化审计人员的法律意识,要依法审计、谨慎诚信,严格遵守保密制度,要在授权范围内依法、客观、独立、有效地履行工作职责,对发现的问题要如实向单位领导反映,并提出科学合理的建议把风险减少到最低程度。
(四)制订周密的审计方案,注重审计证据的收集。审计方案应当按照一定的审计标准和业务规范来制订,在实施过程中要随时注意收集审计信息,将可能发生变化的情况及时反馈给主审以适当修改方案,使审计方案始终适应变化着的客观环境。审计证据一定要作到真实性、充分性、有效性和适当性。无论是实物证据还是口头证据、是书面证据还是计算证据、是直接证据还是间接证据,都要一丝不苟地根据规范操作程序进行,绝不能草率从事。
(五)革新审计技术手段,建立健全内控制度。适应知识经济的特点和要求,开发新的审计程序和改进内审监督方法,实现从查错防弊向改善风险管理、合规性检查为主向合规性检查和内控评价并重、事后监督向事前、事中控制、审计立项以上级布置为主向自主立项、分散监督向协作监督、民主监督的转变。充分利用现代信息和网络技术,利用电子计算机的稳定性、及时性、可靠性加强审计工作的深度和力度。
(六)审计报告要慎重而有质量。对审计报告的表述应持十分慎重的态度,用词要简明、准确、清晰,切忌含糊其词、似是而非;定性要准确;揭示问题要明确,不能因为有风险而把难于处理的问题掩盖,这从某种程度上说人为地加大了审计风险。要在审计报告建议的质量上下功夫,做到实事求是、客观公正地反映被审计单位的实际情况,提出有价值、有分量的审计建议;要注重总结、利用审计结果,针对审计过程中发现的新情况、新问题以及带有普遍性、倾向性的问题进行综合分析,提出改进意见和措施。