内部审计风险(成因及对策)

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,现代企业内部审计,-,审计风险,摘 要,审计风险是审计本质的核心问题，正确地认识审计风险，对于,我们,提高和增强审计的效率和效果，将审计风险降低到一定限度，具有十分重要的作用。,随着企业经营方式的复杂化和企业信息使用者的多元化，内部审计机构作为企业内部的一个监督制约机构，其重要性日益增加，加强对企业内部审计风险的研究并探究相应的防范和控制措施，是当前企业内部审计理论研究工作,急需,解决的重要课题之一,。,目 录,1 内部审计风险概述,2 内部审计风险的特点,3 内部审计风险的作用,4,内部审计风险的成因分析,5,防范内部审计风险的对策,6 案例分析,1 内部审计风险概述,1.1内部审计风险的定义,内部审计,是,一种独立、客观的确认工作和咨询活动，它的目的是为组织增加价值，提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现组织目标。,企业内部审计风险,是企业内部审计组织或人员在实施审计的过程中无意地对存在的重大错报或漏报的会计报表以及对具有重要影响的经营审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担这种责任的风险。,对于经营审计来说，由于,内部审计,是一种建设性更强的审计活动，其风险还包括对存在的妨碍企业有效运营的一系列内控缺失、效率低下、决策失误、舞弊欺诈等问题不能有效识别,以及,恰当揭示，从而发表不恰当的审计意见和结论，给审计报告使用者带来损失和风险，而追究审计人员责任的可能性。,1 内部审计风险概述,1.2内部审计风险的构成要素,内部审计风险同外部审计风险一样包括固有风险、控制风险和检查风险三个构成要素,。,固有风险,是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性，以及企业即使采取有效,的的,内部控制措施，仍无法完全避免全部风险的客观性；,控制风险,是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性，以及企业业务流程存在缺陷导致舞弊、浪费和效率低下，而未能被有效识别、改善的可能性；,检查风险,是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，以及企业业务流程存在重大缺陷而未能被实质性测试发现的可能性。,2,内部审计风险的特点,正确理解内部审计风险的特点，有利于对其进行有效控制与防范。,2.1,内部审计风险的不可避免性,由于形成审计风险原因的多样性，造成内部审计风险的必然性。但是，由于内部审计人员熟悉企业情况，了解企业内部控制制度，对高风险项目、关键重点项目进行经常性审查。所以较之于外部审计，其审计风险大为降低。,2.2,内部审计风险范围的广泛性,由于内部审计目的是促进有效控制成本费用，提高企业经济效益，这使得内部审计范围扩展到企业整个经营运作之中。现阶段，当外部审计只局限于真实性、合法性时，效益审计对内部审计提出了更高的要求，提供更大的范围。,2,内部审计风险的特点,2.3,内部审计风险的持久性,审计风险存在于审计项目全过程，包括准备阶段、实施阶段、报告阶段。内部审计风险也同样存在于以上阶段，但当审计项目归档后，外部审计即完成任务，然而内部审计的目的要求内部审计人员督促、帮助管理人员对不轨行为进行整改、处理，而非外部审计的建议，这使内部审计在时间、空间上大为扩大，这也可能加大审计风险。,2.4,内部审计风险的隐蔽潜在性,虽然内部审计风险较之外部环境审计，其隐蔽性较低，但同样存在，其表现在无法通过计算得到。此外，内部审计风险的后果也是潜在的，只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时，才表现为实在性。,2,内部审计风险的特点,2.5,内部审计风险的或然性,内部审计风险不一定都会产生审计责任，也不一定对企业经营运作产生重大影响。,2.6,内部审计风险的可测可控性,内部审计人员可以通过对内控制度强弱的测试，运用专业技能和丰富经验，并采取相应的审计程序、方法，帮助管理人员完善内部控制制度，改善经营管理，可使风险降至低点。,3,内部审计风险的作用,强调内部审计风险意识，不但有利于提高内部审计质量，规范内部审计工作，而且有利于更好发挥内部审计在现代信息社会条件下，加强宏观调控，强化企业经营管理，提高企业经济效益等方面作用，其具体表现在：,3.,1强调内部审计风险意识，有利于规范内部审计工作。,当前，内部审计在审计程序、标准、报告等诸多方面不够规范，带有很大随意性，从而造成内部审计工作的混乱无序。强调风险意识，可促使内部审计标准的制定，按程序办事，进而保证审计质量。,3,内部审计风险的作用,3.,2强调内部审计风险意识，是优化企业经营管理的客观需要。,现代信息社会日益复杂，加上信息的非直接性、信息提供者的偏见和动机、数据量大且业务复杂，这就要求审计人员对信息进行审核，并提供评价，从而使信息风险转化为审计风险。强调风险意识，有利于企业管理层得到真实可靠信息，有助于企业正确决策和提高效益。,3,.3,强调内部审计风险意识，是现代企业制度必然要求。,现代企业制度要求所有权和经营权分离，企业内部形成多种利益关系。此时，作为企业自身约束机制的内部审计，成为所有者和经营者的共同需要。一方面，所有者要评价受托给经营者的资产是否安全；另一方面，现代企业使管理部门报酬与其工作业绩挂钩，经营者需要审计部门对其业绩报告真实性作出鉴定。现代企业制度从某种意义上，打破了传统的审计关系三要素格局，加大了内部审计承担的责任，增强风险意识尤显重要。,4,内部审计风险的成因分析,4.1客观原因分析,4,.1.1审计机构独立性不强，影响内部审计工作权威性,我国,内部审计,是,上个世纪80年代中期在政府的推动下逐步发展起来，内部审计机构是,公司,内设机构，在,公司,负责人的领导下，为,公司,服务。因此，内部审计的独立性不如社会审计，在审计过程中不可避免地受本,公司,的利益制约，审计人员与被审计单位的各种利益密切相关，使得审计机构及其人员独立性不强，而行政性太强，不能自主地开展工作，作出的审计处理决定也得不到有效地贯彻执行。,例如某,城一家专业生产,、,销售各种气体的私营独资企业，这个企业存在“一言堂”现象，企业职工都是从外面招聘过来的，企业老总具有绝对的威信，在职工当中具有极大威信，企业的一切事宜俱都由老板决定。由此可以看出，审计机构是否独立非常重要。,只有坚持审计工作的独立性，才能真正发挥审计工作的监督、鉴证、评价职能，维护,公司,财政经济秩序，促进廉政建设，提高企业经济效益。,4,内部审计风险的成因分析,4.1.2审计模式滞后,国外现代,企业,内部审计是以风险导向为核心的审计方法来防范和化解风险，但目前我国的内部审计模式仍停留在财务账项的基础上，对其他影响审计结论的经营信息关注不充分，审计风险控制因素考虑较少，审计风险水平相对较低，主要审计目的是“查错防弊”，内部审计人员风险观念淡薄，审计风险控制因素考虑较少，更谈不上用最新的以风险导向为核心的审计方法来防范和化解风险。,4,内部审计风险的成因分析,4.1.3,审计对象的复杂化和审计范围的扩展,企业在迅速扩张的同时，被审计的经营业务也变得日趋复杂，为内部审计带来更多的困难。一个企业已经不再是单一经营，可能涉及到多个行业，其经营业务也千差万别，再加上企业所使用的金融衍生工具越来越多，这就容易导致企业的会计信息系统比原来更加复杂，使得会计记录中出现错记、漏记的可能性随之加大，为企业的审计工作带来了困难。同时企业的审计范围也再不多的扩大，不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作，审计人员通过对财务上的检查发表正确全面的审计意见难度比较大，因此，增加了审计风险的产生。,4,内部审计风险的成因分析,4.1.4,内部审计管理的制度不健全,内部审计管理的制度建设及执行情况是内部审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。为保证内部审计质量，内审组织应建立完善的质量控制制度，但是，部分审计机构至今仍缺少事前的审计计划、事中的审计程序和报告期的审计复核；审计工作底稿不完整，一般仅记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从入手；审计报告以协调关系为出发点，以肯定工作成绩为基调，问题定性模棱两可。以上现状的存在，使得保证内部审计质量成为一句空话，更谈不上防范风险。,4,内部审计风险的成因分析,企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础，如果没有内部控制制度，或内部控制制度形同虚设，或者内部控制制度执行不力，都会直接导致控制风险难度加大。再者，企业经营方式越复杂，内部管理层次越复杂，意味着对其审计的难度也越大，审计工作面临失误与差错的概率也会相应增大,，,其审计风险也会越来越大。,4,内部审计风险的成因分析,4,.1.5企业经济活动的复杂性和隐蔽性,当前，,随着现代经济的发展，企业,日常,经济活动形式越来越多样化，相应内部审计对象和内容也日益繁杂，内部审计业务范围从传统的财务会计审计向经济管理审计拓展，凡是对企业商业利益和持续经营有影响的管理因素都是内部管理审计的重要内容，审计领域的扩大对内部审计工作提出了更高的要求，审计人员做出正确结论的难度加大；同时，由于内部审计事项一般与企业生产经营活动密切相关，一些敏感事项涉及的人事关系复杂、舞弊手段隐蔽，内部审计人员发现和取证的难度较大，面临更大的责任和风险；另外，随着信息化程度的提高，企业会计信息资料和其他经营管理信息越来越多，形式种类也越来越丰富，同时与之相随的虚假、差错的会计和其他管理信息出现频率也越来越高。,4,内部审计风险的成因分析,各种复杂的经济活动不但扩大内部审计的范围和工作量，而且给建立在传统审计理论基础上的内部审计方法和程序带来了巨大的冲击，这无形中就增加了内部审计的责任和风险。,4,内部审计风险的成因分析,4,.2主观原因分析,4,.2.1内部审计人员的业务不精,审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。,审计经验是审计人员应有的一种重要技能，审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务，一些审计人员不了解本单位的经营活动和内部控制，审计经验有限。另外，内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有一些空白，许多内审机构和人员缺乏应有的职业规范的约束和指导。,4,内部审计风险的成因分析,总之，目前我国内审人员总体素质偏低，直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展，内审人员势单力簿，这将直接导致审计风险的产生。,风险导向内部审计的审计范围不断扩展，审计人员关注的范围因此不断延伸，对专业水平和职业道德的要求也在不断提升。从长远看，内部审计职业化、业务社会化是发展趋势，所以现阶段企业应加强对内审人员的培训使其具有国际水准的执业水平。,4,内部审计风险的成因分析,4.2.2,内部审计方法的科学性不强,我国,内部审计,方法是制度基础审计，随着企业内部经营管理环境复杂化，这种审计模式不适应开展内部管理审计的需要，因为它过分依赖于对企业内部管理控制的测试，本身就蕴藏巨大的风险,。,内部审计一般采用统计抽样方法，由于抽样审计本身是以样本的审查结果来推断总体特征，因此，样本和总体之间必然会形成一定的误差，形成审计的抽样风险。随着信息化程度提高，被审计单位的会计信息资料会越来越多，差错和虚假的会计资料掺杂其中，失察的可能性也随之加大。虽然统计抽样是建立在坚实的数学理论基础之上，但其本身是允许存在一定审计风险的。同样，大量的分析性审核也会产生相关风险，使审计风险的构成内容更为复杂。,4,内部审计风险的成因分析,4.2.3,企业没有建立健全内部审计激励机制,内部审计激励机制不够健全，有些企业甚至没有建立内部审计激励机制。从整个社会来看，我国企业的激励机制比较单一，因此我们不但要建立健全内部审计的激励机制同时还应该有所创新。从企业的角度来看，激励本身也就是一种投资，投资的回报便是工作效率的提高。江总书记在第十五次全国人民代表大会上指出：“人才是科技进步和经济社会发展最主要的资源，要建立一套有利于人才培养和使用的激励机制。”所以说，科学的激励机制有利于调动员工的积极性，有利于发挥企业员工的创造力，有利于培养企业员工对企业发展的责任感和使命感。企业只有通过建立科学的激励机制，才能使企业充满活力，企业的持续发展也就有科学的管理制度的保证。因此，具有创新意义且科学的激励体制有益于企业长期稳定持续发展,。,5,防范内部审计风险的对策,5.1,建立和完善与内部审计相关的系列法律、法规和制度,为了能够适应现代内部审计不断发展的要求，加快内部审计相关的法制以及职业道德建设就显得尤为重要和迫切。目前，与国际会计准则趋同的新会计准则体系已,经,趋于成熟，上市公司的内部控制基本规范也正式颁布执行，内部审计可以在参照和借鉴有关的准则、体系的基础上对自己的一系列准则和制度进一步修正和完善。完善的准则和制度可以统一内部审计职业规范，不但是审计效果的有力保障，而且往往能够引起富有成效的转变，促进内部审计理论与实务的共同发展， 并与国际内部审计接轨，从而有效地降低内部审计风险。,5,防范内部审计风险的对策,5.2,内审协会应为加强企业的内部审计起积极的推动作用,内部审计协会是群众性的社会团体，有其自身的特点和优势，在国家与企业之间起着桥梁和媒介的作用。内审协会应为加强与完善民营企业的内部审计起积极的推动作用。可从以下几方面入手：注重对企业内部审计重要性和作用的宣传，让更多的民营企业家重视内部审计。可以经常性地举办各种交流会，邀请在内审方面取得明显成效的民营企业介绍他们的成功经验，以事实来推动民营企业内审的发展；各省结合本省实际制定具体实施办法使企业内部审计有法可依，有章可循；加强对企业内部审计人员理论和业务的培训，尽快提高民营企业内审人员的政治、理论素养和工作水平。,5,防范内部审计风险的对策,5.3,企业所有者的重视是做好内审工作的根本保证,内部审计在更大程度上是企业自身发展的需要。因此，要切实加强企业的内部审计，唯有企业自身的重视，而企业自身的重视又表现为企业所有者的重视，企业所有者的重视是做好内审工作的根本保证。,5,防范内部审计风险的对策,5.4,企业内部审计的组织模式要准确定位,内部审计的组织设置是其开展工作的基础。企业内部审计的组织结构应与企业的经营规模、内部组织结构、管理体系等相适应。设置何种形式的内部审计要由企业根据其经营规模、管理复杂程度等确定。根据我国企业目前现状，其内部审计大体上有以下两种模式可供选择：对于规模较小的企业，可以不设审计机构，其内部审计工作可通过投标方式向有资质的会计师事务所等社会中介机构发包，但企业应设立内部审计,负责人,，以监督审计业务的执行，并担当在社会中介机构和管理层之间沟通的媒介；对于规模较大的企业，可实行董事会领导下的审计委员会制度。,5,防范内部审计风险的对策,5.5,理顺内部审计管理体制,企业在设置内部审计机构时应坚持两条原则：,一是独立性原则。内部审计机构在组织人员、工作和经费等方面应独立于被审计单位，独立行使审计职权，不受任何职能部门和个人的干预，以体现审计的客观性、公正性和有效性。,二是权威性原则。主要体现在内部审计机构的地位和设置层次上。内部审计组织机构的组织地位和层次越高，权威性越大，内部审计的作用就发挥的越充分。,实践表明，内部审计的组织地位和作用的发挥是相辅相成的。一方面，作用的扩大为内部审计赢得较高的组织地位创造了机会；另一方面，组织地位的提高，独立性增强又为内部审计人员卓有成效地履行其职责，发挥内部审计的职能作用提供了条件。另外，内部审计机构要有一定的处罚权，这样才能充分体现内部审计的权威性。,5,防范内部审计风险的对策,5.6,大力提高内审人员的从业素质,随着现代经营管理技术的广泛应用，以及电子计算机技术的普及，内部审计技术从传统的手工测试转向现代的以数理技术和电子技术为标志的自动测试。在这种情况下，对企业内部审计人员的自身素质要求越来越高。企业在组建内审机构时，应注重多渠道、多专业地选拔审计人员，注意审计队伍的整体知识结构。同时，应重视内审人员的继续教育和岗位培训，还应加强内审队伍的廉正建设及建立严格的审计纪律约束机制。,5,防范内部审计风险的对策,5.7建立相应的评价考核与激励机制,建立一套行之有效的内审工作自身考核办法并在实际工作中不断完善，及时地进行修正和调整，是完善企业内部审计制度的重要一步。,内审人员的行为规则、纪律、业务标准均应纳入内审部门负责人的日常考核之中，并与个人的薪资挂钩，同时接受全体员工的监督，才能从根本上保证内审人员工作的自觉性。 此外，许多企业的内审人员待遇低，不仅使内部审计的监督力度大大削弱，而且内审人员的工作积极性也受到了影响。为此，企业应根据自身的实际情况建立一套相应的激励机制，调动内审人员的积极性，提高内审工作的质量，切实发挥出内部审计的作用。,6 案例分析,6.1对待内部审计部门的归属问题,某公司管理层受传统思想影响，一直将内部审计部安排在企业管理层的一个中层职能部门中，内部审计工作直接向公司总经理汇报。长期以来该公司的内部审计工作虽然没有什么太大成绩，但公司也没有发生什么特别重大的意外损失事件，管理层包括董事会也认可这种结构。但是，该公司的外部审计师在考察了内部审计机构后，每年的年度审计报告都要质疑其内部审计机构的相对独立性问题，在管理建议书中多次建议公司董事会将内部审计机构从总经理的直接领导下转为直接向审计委员会报告工作。,6 案例分析,但公司决策层和管理层一直没有认可这个建议，因为该公司的审计委员会除了参加董事会外，通常情况并无活动，而且委员会的成员（一些外聘的独立董事）平时更不过问公司的具体业务，将该公司的内部审计部直接置于该委员会的领导之下没有什么实际意义，对于这类非上市公司而言，公司股东一般还是认可将内部审计部置于总经理的直接领导下。,后来，该公司计划上市募股，董事会只能接受外部审计师提出的将内部审计部转为直接向董事会下属的审计委员会报告工作，但同时也间接向总经理通报审计工作。,结束语,说明：,本篇讲义非本人原创，主要内容转载自互联网。,希望对大家的学习工作能有所帮助！,谢谢大家的聆听！,