一、问题的提出
通常而言,在非理想社会运行状态下,契约是非完全合约。我们也可以合理推论,会计师事务所与其员工(包括合伙人)签订的劳动用工契约也是非完全合约。在合约的实际签订中,会计师事务所应用的契约多是要式合约,即契约往往是某地区劳动局按照国家法律法规的规定而制定的具有相对比较固定条款和格式的书面合约。显而易见,这种契约缺少会计师事务所所固有的劳动用工特征,在一定程度上将带来不可估量的审计风险,使得审计成本无限放大。虽然我们可以通过外生的约束力量来控制,比如通过审计人员对自己出具的审计报告签字从而负相应的法律责任,但当其无需签字时,这时候对审计人员的约束更多的只能依赖职业道德因素。特别是在审计实务中,审计外勤负责人不签字的现象是比较普遍的。本文拟就此进行分析并提出解决方案。
为了更好地分析问题,本文按照会计师事务所运行的三级审核制架构提出研究的基本假设条件:
(1)所有合伙人都拥有该会计师事务所,而且都是该会计师事务所的实际经营者;
(2)合伙人和主管某审计项目的负责人(部门经理)都在审计报告中签字;
(3)审计外勤负责人不在他所审计的项目报告中签字;
(4)审计外勤负责人知悉其所审计项目中的所有重大事项;
(5)审计外勤负责人的助理人员不可能隐瞒审计重大事项。
二、会计师事务所中非完全合约产生的原因
假设我们可以推知,由于会计师事务所劳动用工合约的不完全性,会计师事务所一般存在两层风险比较大的委托关系合约。
第一层委托关系合约是A,即会计师事务所与合伙人之间形成的委托关系合约。一方面虽然从理论上说,会计师事务所属于合伙人,但需要强调的是会计师事务所属于全体合伙人而不属于单个的合伙人。然而单个合伙人又恰恰是某个审计项目的经营者。这就存在由于合伙人之间的风险偏好不同导致合伙人之间的不同行为。例如某审计事项实际上风险是比较大的,但该合伙人却认为该事项风险可以接受,并私自决断而不提交给合伙人委员会或类似机构讨论,最后该事项却引发了整个会计师事务所的信誉危机。于是其他非当事合伙人却不得不被动地搭这趟苦涩的便车。
从另一方面分析,单个合伙人作为一个理性经济人,对于其所拥有的会计师事务所应尽心尽力,尽量避免风险。但从经济学角度上说,合伙人对于自我的行为,作为风险偏好者,只是用效用最大化来替代利润最大化,这种替代收益与费用由他享有和承担。但由于事务所特殊的组织框架,其他合伙人在无形中承担了部分溢出风险。因为,毕竟公司章程或合伙人协议等合约不可能是完美无缺的,而且我国很多会计师事务所都是改制而来,起始就可能存在着事业单位遗留下来的后遗症,很多合约签定是利益妥协的产物,这也积聚了非完全合约所致使的审计风险。
第二层委托关系合约是B、C、D,即委托方--会计师事务所、合伙人、部门经理与方--审计外勤负责人之间形成的委托关系合约。由于审计外勤负责人直接面对客户,因而对客户的经营成果和各种信息的拥有,相对于会计师事务所其他人而言,是最完备的。如果审计外勤负责人能力素质低下,或者存在故意败德行为等,甚至与被审计单位管理当局合谋隐瞒重要审计事项而出具虚假审计报告,而此时委托方由于信息不对称完全不知晓,那么会计师事务所的审计质量就存在巨大的控制真空,相应的潜在审计风险就凸显出来。特别是对审计外勤负责人缺乏强有力的刚性契约约束时,他就可能存在逃避责任的机会主义行为,甚至把审计风险成本全部转嫁到会计师事务所和合伙人身上。
可见,会计师事务所非完全合约所隐藏的风险是很大的。其中引起会计师事务所合约的非完全性主要原因如下:
1.人类的有限理性。由于人类在神经生理和语言方面的局限性以及外在事物的不确定性、复杂性,虽然从事经济活动中的人在愿望上是追求理性的,但会计师事务所对员工所从事的审计活动的故意消极性不可能全面预见。而且,审计风险表现形式多种多样,即使再高明的管理者也不可能在合约中对员工的审计活动进行完善的细化。自然这就肇始了合约的不完全性。当然,这除了人的思维和行为是有限理性外,还与交易成本息息相关。
2.交易成本的存在。在会计师事务所的员工合约中描述大量外在的随机状况要耗费大量成本。如果把这种情况细化,描述员工在审计时所应遵守的行为标准等特性,或者合约当事人各方为此必然采取行动,都需要花费成本。而且当劳动合约的限制条款太多,可能阻止某些业务精专、品德高尚的人才进入注册会计师行业,就会产生劣币驱逐良币的现象。这就可能与初衷背道而驰,甚至阻碍会计师事务所的良性发展。正因为博弈双方完善合约可能要耗费大量交易成本。会计师事务所及其员工只好作次优选择,省略与主要情况相关条款,使之处于模糊状态。这种不完备的合约却从一开始就累积了后发审计风险。
3.非对称信息。根据非对称信息理论,市场上买卖双方各自掌握的信息是有差异的,通常供方是有较完全的信息,需方有不完全的信息。在这种情况下,有信息优势的一方就希望通过输出对自己有利的信息使自己获利,从而存在机会主义行为。这在会计师事务所的合约中其实是内生的非对称信息,即会计师事务所在合约签订后无法完备地观察和监督到审计人员的所有行为。也就是在合约中,无法推测审计人员在合约后的行为而导致信息不对称。另外,在合伙人之间,正是因为信息的非对称而使合伙人对风险的判断产生差异,直接导致了会计师事务所第一层委托关系的形成。
4.违约成本低廉。由于审计外勤负责人没有签字承担责任的约束,他就有可能存在逆向选择和道德风险,甚至与管理当局合谋增大会计师事务所的风险,但他可能获得大量造假收益。如果事件败露,在目前的市场和文化环境中,受到的处罚可能仅是被会计师事务所解雇。可见,合约的不完全性造成违约成本非常低廉,甚至会诱致某些审计人员铤而走险。
5.对合约认识的局限性。绝大部分会计师事务所签定的合约只是把劳动局所制作的要式合约直接运用,而对要式合约中的可自由发挥的部分视而不见。例如深圳经济特区劳动合同书,其中第九条第三款和第十一条就分别有如下文句:“双方另外约定以下违约责任(空白)、双方认为需要约定的其他事项或对原对条款需要变更重新约定的事项(空白)。”会计师事务所本来可利用这两条弹性款项进一步完善合约,但大部分合约双方都是一叉了事,没有发挥合约应有的作用。正是缺乏对合约效力的充分认识,从而在某种意义上先天决定了合约的非完全性。
三、不完全合约所产生的审计风险防范
鉴于在中国目前所存在的经济发展环境,注册会计师的执业门槛很低,行业人员良莠不齐,那么通过合约的完善来对审计人员进行约束就显得很必要了。但在注册会计师实务中,这方面常常被忽略,会计师事务所通常很少关注用劳动合约去约束审计人员的行为,而过多地依赖职业道德。既然会计师事务所存在两层风险比较大的委托关系合约,则我们可以根据不完全合约产生的原因提出相应的解决方案。
(一)对于第一层委托关系合约
1.建立审计风险硬性约束机制。会计师事务所各合伙人应统一认识,建立以风险基础审计模式,对审计风险的评估尽可能数量化。特别是会计师事务所应对审计重要性水平,按不同客户、不同资产分门别类的确定重要性金额,以便各合伙人在一个相对固定的重要性水平上确定应提交给合伙人委员会讨论的重大事项。同时,因为审计重要性受到以往审计经验、相关法规、客户的经营规模和业务性质、内部控制与审计风险的评估结果以及会计报表各项目金额性质等多种因素的影响,所以各会计师事务所在制定本所的重要性水平时,应尽量遵循谨慎性原则。对另外一些与金额无关,但性质非常重要的非期望出现的错报和漏报,如管理层舞弊等,则可以采取列举法,把可能发生的性质严重影响审计报告的事项分类列举出来,形成条款,并可以在会计师事务所与合伙人之间的合约中提及,以便合伙人不因偶然的疏忽而铸成大的审计风险后果。通过对审计重要性水平的相对书面化,使合伙人的风险偏好形式化,从而更好地规范审计风险控制,而不因个人偏好因子影响整个会计师事务所的声誉。
2.会计师事务所实行合伙制。由于有些名义上的合伙事务所实际上工商登记的是有限责任制,使得外部环境约束合伙人的资源减少。真正的合伙制度可以使得合伙人的审计行为更为谨慎,每一个合伙人都有互相监督的意识。因为每个合伙人都要对其他合伙人的业务活动负责,每个合伙人也就有互相监督的内在动机。这种相互监督增强了单个合伙人的风险意识,而承担无限责任的巨大风险更是使合伙人对审计风险更加敏感。因而,如果要降低第一层委托制度的成本,根本的解决方案是实行中国会计师事务所第二次改制,把有限责任制改为合伙制,以避免由于会计师事务所先天不足造成合约的非完全性而衍生审计风险。
(二)对于第二层委托关系合约
1.完善相关法律。由于目前注册会计师执业环境不好,因为有必要通过法规对审计外勤负责人的审计行为作出约束,规定审计外勤负责人也需要对其所审计的项目承担一定的相应责任。如果行为特别恶劣,则可以规定已经有该种行为的人为财务审计职位的市场禁入者,当他被解雇后,其再寻找职位的成本无穷大,从而加大审计外勤负责人的违规成本。
2.完善劳动合约。在会计师事务所与审计人员签订审计劳动合约时,双方可以充分讨论,并尽量挖掘合约刚性约束潜力,以便在风险收益中相互求得最佳平衡点。从而做到合约既可以尽可能降低审计风险,又能够吸引优秀人才加盟会计师事务所。
论文摘要:文章重点论述了医院审计风险产生的原因及其防范措施。审计人员在履行审计职责时要树立风险意识,对造成风险的主客观因素加以防范和控制,最大限度地降低审计风险。
近年来,随着社会主义市场经济的发展,医院审计范围不断扩大,审计工作面临的情况也愈来愈复杂,审计的风险性也随之增大,由于审计不当而导致诉诸法律的案件时有发生。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题。下文就医院如何强化风险意识、规避审计风险问题进行阐述。
一、医院审计的作用与意义
风险就是发生损失的可能性。所谓审计风险,就是由于从事审计活动未能发现会计报表中存在的重大错报或漏报发表了不恰当意见,而使审计主体蒙受损失的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的,非主观因素产生的风险。当前,由于受市场经济影响,医疗行业中的个别不正之风不但存在,而且还有愈演愈烈之势。忽视全局、长远利益的短期行为,造成卫生资源浪费。医院审计面临新的形势与任务。医院内部审计可以促进社会关心和支持医疗卫生事业发展,为卫生事业的宏观管理及社会保障体系改革发挥监督和促进作用。过去我国医院经济管理部门因种种原因,风险意识一直淡薄,如今经济形势复杂多变,但社会对审计期望却提高了,审计风险在升高,我国医院的经济管理部门必须提高风险意识,控制审计风险。这是因为:
1.在改革开放和社会主义市场经济体制建立过程中,审计环境变化很大且日益复杂。各种经济组织的经济活动也经历着前所未有的变化,盈利能力、偿债能力和持续经营能力都有很大的不确定性。由于竞争激烈,破产、兼并、重组的现象时有出现。经营风险如此之大,必然导致审计风险增加,医院单位也不例外。中外许多审计诉讼案都是经审计认定持续经营能力较强的企业,不久便宣布破产。因此,加强医院审计有利于其适应复杂的竞争环境,提高其生存能力,避免审计风险而没有“近忧远虑”。
2.医院是社会的组成部分,其性质决定了需要加强审计监督。医院的宗旨是医治和预防疾病,保护人民健康,其性质是社会主义事业单位。因此医院的改革必须把提高人民群众的健康水平放在首位,在不断提高经济效益的同时,更重要的注意要提高社会效益。因此,对医院的经济活动进行审查、监督和评价,以促进医院的健康发展,保障经济改革的顺利进行,为构建社会主义和谐社会做出自己应有的贡献。
3.从我国立法、执法情况分析,加强医院的审计监督,可以促进健全经济法制。当前我国的法制建设尚处在不断建立、健全和完善阶段。在财经法纪方面更是如此。一方面,因为我国存在法律法规不健全、立法滞后、执法不严的问题,违纪现象严重。另一方面,国家诸多法律中对审计的法律责任逐渐明确,社会公众对审计的认识和对审计人员可控制的因素导致的问题的关注越发提高。在某些医院里,违反职业道德、弄虚作假、营私舞弊等行为不同程度地滋生和蔓延,如在医院中屡禁不止的“红包”问题。通过有计划的、有步骤地开展审计监督可以完善国家的法制和管理体制,维护财经纪律。
4.为促进医院工作管理改善,提高会计工作水平,审计监督也十分必要。在日常工作中,由于有的会计业务水平不高,责任性不强和管理人员经验不足等原因,会计核算、财务管理常会出现账目混乱、财产不清、账实不符、成本不实、滥用资金、不讲效果等问题。如某市某医院,在2005年就暴露出在医院扩建中的贪污收受贿赂等问题,影响医院的管理。因此,只有通过审计加以监督,可以促进改进工作。
二、医院审计存在的问题及风险成因分析
结合审计风险的含义,分析内部审计风险形成的原因主要有以下几个方面:
1.医院审计环境、审计地位和内部控制局限性易形成审计风险。审计工作是医院管理工作中重要的管理职能,是控制手段,作为担当医院内部审计的职能部门,要想完全独立于自身所处的环境之外,几乎是不可能的,它难以跨越这种环境障碍,其行使的职能极易为环境所左右。在各类审计活动中,某些医院管理人员出于对本位利益和外部竞争压力的考虑,往往不能积极配合审计人员工作、不能如实提供会计资料、不能如实反映医院真实经营情况。企业内控制度是指被审计单位为了保证业务活动的有效进行,保护资产的安全完整,防止、发现、纠正错误与舞弊、保证会计资料的真实、合法、完整而制定和实施的政策和程序。在内部控制制度方面容易产生作弊有两个方面原因:一是内控制度不完善、不健全,将导致不能杜绝一切重大差错和舞弊;二是内控制度不能得到有效执行,形同虚设,如工作人员串通作弊,管理人员责任心差导致控制系统失效,管理者对控制制度不重视,内控系统不能发挥作用等。这些都使得审计人员在实施审计业务时增加了工作难度,易受到环境制约而不能作出准确判断,增加了审计风险。
2.审计项目的复杂性增加了审计风险。随着医疗体制改革的不断深入,医院实行多种形式的重组、兼并等资产结构调整。在资产结构调整中涉及到国家、集体、个人三方面的利益。医院改制时要进行清产核资,审计人员要对医院的债权债务进行清理,核实资产、负债、损益的真实性,避免在医院改制过程中某些人乘机转移、隐匿、贪污国有资产。如果在审计过程中审计人员未能做出准确的职业判断,就有可能造成医院资产流失,损害了医院的利益,也同时出现了审计风险。我国内部审计机构成立的时间短,无论是审计理论,还是审计实践方面都不十分成熟,特别是医疗行业的特殊性,医院内部控制与质量管理方面没有完整的管理体系。对内部审计的认识和重视不够,给审计工作带来很多困难,另外审计机构缺乏对审计人员的约束监督机制,不能严格执行审计法,按审计法的要求去履行责任,甚至置国家法律于不顾,大大增加了审计风险。
3.内部审计人员的素质等原因形成的审计风险。审计人员应该具有审计准则所要求具备的业务能力和职业道德。审计人员应有较高的专业知识水平和相关专业水平、具有较高的综合分析能力、判断能力和文字表达能力与沟通能力,才能够在执行审计业务时客观公正、认真负责、清正廉洁,确保审计工作质量。由于目前审计人员大多是从财务专业转岗而来,大多不具备审计专业学历,缺乏企业管理知识和法律知识,影响了审计工作质量,容易产生审计风险。三、防范和控制医院审计风险的对策
审计风险是客观存在的,在条件具备的情况下,就会转化为现实的损失。由于受到主、客观因素的限制,审计人员不可能对其发生的时间、地点、深度及广度进行准确的预测。从这个意义上讲,审计风险具有不确定性,风险就是和损失相联系的一种不确定性。审计风险的形式是多种多样的,从管理职能的角度,审计风险管理是整个审计管理的具体化和进一步深化。但审计主体可以通过经验和积累,预测方法和技术的改进等主观努力,把握审计风险的规律,降低审计风险的这种不确定性。审计风险管理的最终目的是减小审计风险,降低审计人员的法律责任。因此审计人员必须对经营过程中所存在的问题,容易产生风险的环节做到了如指掌,并要求主管部门对可能产生风险的环节加强管理,严格把关,及时反馈信息,分析可能产生的原因。无论是哪种主体风险,通过审计人员的主观努力,都可得到有效控制,而不引发审计责任,最终将客观审计风险控制到可以接受的水平。具体言之可以从以下几个方面着手:
1.合理设置内审机构和人员,内审机构及人员保持相对足够的独立于他们所审计的经济活动之外,以确保内审部门有较高的权威性,保证其对该经济活动审计的客观公正性。同时,要合理分配人员。不同的审计项目,每个项目中不同的工作对审计人员都提出不同的要求,卫生系统内审人员结构应逐步形成从单一的财会人员向以财务、经济、工程、机械、法律等专业技术人员为主的结构转变,既要熟悉所属单位财务制度及相关法律法规,又要掌握所属单位的各种业务,只有这样才能对本单位及所属单位的资金运行情况实行全方位的监督检查,最大限度地发挥资金的使用效益,确保内审工作的质量。
2.加强内部审计督导,防范审计风险。加强审计监督,是医疗行业健康发展的基本保证。首先,加强审计监督,是科学管理的内在需要,是建立科学、合理、规范、高效的管理体系、经营机制和激励机制,也是防范风险的重要防线。第二加强审计监督,是国有资产保值增值的要求。医疗行业要自觉接受国有资产监督管理机构依法实施的监督管理,在经营生产过程中,使国有资产不断地保值增值。
3.加强审计质量考评控制。要科学考评内部审计质量,应建立健全一个内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标包括审计覆盖率、审计计划完成率、被审计单位违纪问题重复发生率和审计处理落实率等。定性指标一般包括审计人员的素质和业务水平能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计机构和审计人员是否及时、正确处理已查证的各种问题等。考评审计工作质量时,需将各类各项指标有机结合起来,作一整体予以运用,以得出正确结论。科学考评和评价内部审计工作效果是进行审计质量控制的重要内容。通过内部审计工作效果的考核和评价。可以从总体上了解内部审计的最终结果,才能了解过去、分析现在、预测未来,才能总结和掌握有用的内部信息,发挥内部审计提供信息的参谋作用。
4.努力提高内审队伍素质,注重卫生系统审计人员自身业务水平的培养和提高,抓好政治思想教育、科学文化知识的学习和业务技能的培训,提高政治思想素质和业务技术水平。选调一批政治思想好、业务技术精、工作作风正的人员,充实内审队伍,使内审人员既能当好“警察”又能当好“参谋”、“医生”。做一名合格的内审人员应取得的知识和技能包括:在日常工作中正确地运用内部审计标准、程序和办法,妥善地处理可能遇到的纷繁复杂的问题;正确运用经营管理方面的知识去认识和评价被审计单位经营管理中的重大失误或偏差,并通过必要的调查得到合理的解决办法;正确运用财务会计方面的知识去了解分析被审计单位的财务记录及报告;对金融、税务、统计、计算机信息系统以及与经济相关的法律等知识具备基本的了解,以便适应可能涉及到这些领域的问题。
参考文献:
1.马瑛.审计风险的形成与控制[J].理论界,2000(3)
2.朱荣恩.审计学[M].高等教育出版社,2000
论文摘要:内部审计同样存在审计风险。本文分析了当前内部审计风险产生的原因,并从各种审计风险产生的原因出发提出了相应的防范和控制措施。
随着社会经济的发展,企业经营方式的复杂化和企业信息使用者的多元化,在企业内部审计工作中,内部审计风险日益增加。为了增强风险意识,防范和避免审计风险,应对内部审计风险的根本成因进行深刻、全面地认识,才能有效地促进企业内部审计事业的发展。
一、内部审计风险的涵义
关于审计风险的涵义,国内外学者作出了积极的探讨,目前理论界尚无准确的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》认为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。
上述对审计风险的权威性的解释虽然表述不同,但均限于财务报表审计风险。但审计除了对财务报表进行审计外。还有相当丰富的工作内容。按照美国《审计准则说明》第47号,审计风险是审计师“无意地”产生的,再看我国《独立审计具体准则第9号—内部控制与审计风险》定义的审计风险,是会计报表存在重大的错报或漏报,同时结合我国《独立审计具体准则第8号—错误与弊端》第2号指出“本准则所称的错误,是指会计报表中存在的非故意的错误或漏报。”我们不难看出审计师有意发表错误意见的情况不属于所定义的审计风险,由此造成的全部责任,应由审计师承担。也就是说,审计风险产生于无意识之中。
由于企业内部审计的环境不同、审计所涉及的内容不同、审计的目标不同、内部审计所发挥作用的大小不同,对内部审计风险的认识也会有所不同。基于上述对审计风险的认识。笔者认为企业内部审计风险,是企业内部审计组织或人员在实施审计过程中无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论,造成审计对象和与之相关方面遭受损失或损害,并由此引起审计主体承担这种责任的风险。明确这一概念必须清楚,企业内部审计组织或人员是审计风险产生的主体,审计风险的本质表现为无意地发表错误审计结论的可能性。
二、内部审计风险产生的原因
内部审计与外部审计在审计风险的基本原理上是相同的,是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全的,并因此提出不恰当审计意见的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致,其实审计风险贯穿于整个审计过程之中。我们可以这样认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报的风险。也就是说。审计风险的产生是客观的存在和主观的努力结合。笔者认为,内部审计风险产生的原因主要有以下几个方面:
(一)内部审计机构的相对独立性
内部审计机构是单位内部设置机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。就内部审计的实质而言,充其量是企业的管理手段之一,只是服务于企业管理当局的管理工具,是管理当局主观意志的体现。鉴于此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理的评价。特别是当面对领导参与或法人违纪时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服从于长官意志,不能对企业的财务进行有效监控,不能做出真实、客观的评价,听之任之,而出具虚假审计报告,就会埋下巨大的隐患。
(二)内部审计方法存在弊端
目前内部审计采用的审计方法是制度基础审计,这种审计方法的弊端日渐突出。已不能适应当今复杂的经营环境。因为它过分依赖被审计单位内部控制制度的测试,本身就蕴藏着巨大风险。
(三)内部审计所处的外部审计环境不佳
具体表现为:(1)法制不健全。随着市场经济的发展和改革的深入,许多新情况、新问题不断出现,而目前我国内部审计的依据仅有一部1995年7月的《审计署关于内部审计工作的规定》,缺乏统一的内部审计准则。(2)审计对象的复杂性和隐蔽性。内部审计事项的复杂性和隐蔽性往往会增加审计难度,使审计人员对事实真相难以做出准确判断。由于内部审计事项一般与企业生产经营活动联系较为密切,涉及到企业生产经营的方方面面,一些敏感事项涉及人事关系复杂,舞弊手段隐蔽,内审人员取证难度较大,从而面临审计风险。(3)被审计单位内部控制制度较差,会计信息失真。使得内部审计风险增加。
(四)内审人员业务素质参差不齐
目前我国内部审计人员整体水平不高。综合素质较低。识别风险、判断正误的能力较差:有些人职业道德欠佳,不能经受各方面的诱惑;内审人员普遍缺乏计算机审计技能,不能适应新形势的需要;所有这些将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。
三、内部审计风险的防范和控制
(一)提高内审人员的素质
加强内审行业的队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍:其次,要加强对内审人员的后续教育。使他们能熟练掌握审计的基本知识、基本技能和基本方法,熟悉会计、经济管理、经济法规等相关知识,提高内审人员的审计查证能力、审计协调能力及审计表达能力,以适应不断发展的新形势的需要。
(二)改进内部审计的方法,采取风险基础审计方法
风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以容忍的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价同时更要对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点,这样就使审计风险与整个审计过程密切联系起来。风险基础审计依据下列基本模式进行审计决策,即:
详细检查风险=审计风险/(固有风险×控制风险×分析性检查风险)
内审人员首先研究确定审计风险可以接受的水平,然后评估固有风险、控制风险和分析性检查风险,最后根据各种风险水平参数计算检查风险水平。根据确定的详细检查风险水平及其他有关数据。运用统计抽样方法。即可确定详细检查需要抽查的经济业务或记录的数量。近几年来,风险基础审计在世界各国已广泛使用,其原因就在于它从审计准备阶段开始就考虑审计风险,并把它控制在最低水平,从而减轻审计人员的法律责任降低审计风险。内部审计也应尽快实现向这种审计模式的过渡以提高审计效果和质量。
(三)加快有关审计法规制度建设
当前,世界上许多国家对内部审计都有专门的法律、规范,国际内部审计师协会也制定有内部审计实务标准等。我国应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验。尽快地同国际惯例接轨,以谋求长足的发展。
(四)建立完善的内部质量控制制度
首先内审机构应建立健全各项规章制度并严格执行,尤其要严格审计工作底稿的分级复核制度(可根据本单位实际情况设立二级或三级复核制),减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题。以保证审计计划的顺利进行,降低审计风险。其次,要建立一套审计质量指标体系,以加强对内审人员工作质量的考核,从而减少人为风险。
关键词:内部审计;审计风险;防范措施
1企业内部审计风险产生的外部影响因素
1.1内部审计缺乏完整的法规、准则体系
国家审计、社会审计和内部审计构成了我国审计监督体系。然而,我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循,缺乏完整的内部审计法律保障。
1.2内部审计对象的日益复杂化和审计范围的多样化
随着我国社会主义市场经济的建立和完善,资本市场、金融市场、衍生市场、产权交易市场等应运而生,证券期货交易、债务重组、非货币易等相继出现,伴随着企业经营规模的扩大,增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂,使内部审计的业务己不再局限于财务收支审计、经济责任审计,而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大,为内部审计带来了更多的困难,不仅加大了审计人员的审计责任,也使审计风险相应增加。
2企业内部审计风险产生的内部影响因素
2.1内部审计机构缺乏独立性
目前,我国企业内部审计机构的设置主要有以下几种模式:(1)隶属于总经理。这种设置使内部审计接近经营管理层,有利于为经营决策服务,同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的,内审机构对这些部门的检查可能会在一定程度上受到阻碍。(2)隶属于董事会。这种设置有利于保持内部审计较强的独立性和较高的地位,同时也使内部审计具有一定的灵活性。既便于为委托人服务,又便于与经营管理层联系;既便于对管理层进行独立的评价与监督,又便于为管理层加强管理,提高服务效益。(3)隶属于监事会。这种设置使内部审计完全以监督者身份出现,与管理层脱钩,不便于促进企业改善经营管理,提高经济效益,不利于其评价、服务职能的发挥。
现在我国企业中只有上市公司依据中国证监会《上市公司治理准则》,在董事会下设置审计委员会,其他很多企业内部审计机构的设置情况无法保持足够的独立性和权威性。
2.2企业内部审计技术和方法本身隐含着较大的审计风险
这种风险主要表现在:(1)大量的内部审计工作仍以手工审计为主。这一现状已严重滞后于财务部门计算机和网络技术的发展,导致审计成本较高,制约了内审效能的发挥;(2)审计时主要采用抽样审计,必然与实际情况存在着或大或小的差距,使审计结论产生偏差。
2.3内部审计缺乏合理的质量控制体系
审计质量控制体系是对审计质量全方位、全过程的监控,是保证审计项目质量、防范审计风险的制度保障。它明确审计人员在实施审计过程中每个环节应该作些什么、应该用哪些基本审计技术和方法、为支持审计结论应该用哪些审计证据。目前,内审部门尚未建立科学、完备的自身内审质量监督、检查、评价体系,对内审项目从实践到程序还缺乏具体、详细的管理监督、评价措施。虽有要求但缺乏监督机制,不能保证审计活动各个环节准确无误,同时由于一部分审计人员风险意识不强,只求快速完成一项审计任务,不深入仔细地开展检查,从而使得相关审计准则的运用流于形式或根本没有得到运用,导致相关环节的失误,而任何一个环节的失误都会增加最终的审计风险。
3企业内部审计风险的防范措施
3.1加快内部审计的法制建设
完善和健全审计法规体系是内部审计风险控制的基础措施。审计规范是审计人员的行为规范和工作准则,不仅可以控制和减少审计风险,而且也是衡量审计人员法律责任的标准。我国内部审计起步较晚,与西方国家相比,在相关制度建设上存在着许多不完善的地方。为了适应现代内部审计不断发展的要求,就必须加强审计工作法制化、规范化建设,尽量减少审计工作的盲目性和随意性。
3.2提高内部审计人员的综合素质
内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督。随着计算机的普及,内部审计技术从传统的手工操作转向计算机审计,这对企业内部审计人员的自身素质要求越来越高,先进的审计技术和方法的运用离不开审计人员素质的提高。全面提高审计人员的素质,这是防范审计风险的最有效措施。内部审计人员要提高素质:
(1)要吸收高学历,年轻的优秀人才加入到审计队伍,完成内审队伍的吐故纳新。
(2)要改变观念,不要只从财务人员中挑选审计人员,造成知识结构单一,还应包括税务、法律、工程、计算机领域,做到多渠道、多专业的选拔审计人员,提高审计队伍的整体素质。
3.3完善企业内部审计机构建设,有效保证审计工作的独立性
为了确保内部审计监督活动的顺利开展,充分发挥内部审计的职能作用,必须建立健全内部审计机构。因此,在设计企业内部审计机构时,应遵循如下原则:
(1)独立性原则。独立性可以使内部审计师提出公正的和不偏不倚的专业判断,这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在组织内具有较高的组织地位,内部审计师的工作应能够获得高级管理层和董事会的支持。实质上的独立是指内部审计人员在精神上必须保持必要的独立性,应以公正的态度,避免利益冲突,在开展内部审计工作时,保持诚实的信念,遵守职业道德准则,在整个审计过程中不做出重大的妥协。
(2)效率性原则。内部审计机构应是精练和高效的,能够满足企业对内部审计工作所提出的有关要求。
(3)灵活性原则。根据委托理论,内部审计能够约束委托人和人之间的契约关系,而且内部审计可以帮助委托人解决信息不对称的问题,监督人的行为。在复杂的商业环境中,信息不对称问题更加突出,规模大小不同的企业,内部环境差别很大。从一般意义上说,大规模企业对内部审计的需求程度具有强烈的要求,需要内部审计部门监督各部门和直属机构的经营活动。相对而言,较小规模的家族制企业对内部审计的需求程度较小,管理层可以直接监督企业的日常经营活动。所以,内部审计组织是否存在,以何种方式存在等一系列问题,都要根据企业的需要和规模而定。
参考文献
[1]姜海鹰.英国审计署的绩效审计工作概览[J].中国审计,2003,(13).
[2]管亚梅.英国绩效审计对我国的借鉴与思考[J].陕西审计,2005,(03).
[关键词]经济责任;审计风险;成因
任期经济责任审计是指审计机关依法对党政机关、人民团体、事业单位的党政领导干部或企业领导人员任职期所负责单位财政、财务收支活动的真实、合法和效益,以及党政领导干部或企业领导人员履行经济责任、遵守财经纪律和廉洁自律情况进行监督、签证和评价的活动。任期经济责任审计是我们党和政府为了加强干部管理和监督、正确评价领导干部任期经济责任、促进党风廉政建设、保障国有资产保值增值而实行的一种对领导干部的监督管理制度。近几年来,经济责任审计取得很大成果,积累了不少的有益经验,但是,由于我国正处于经济转轨时期,法律法规还不健全,经济责任审计时间不长,各种评价体系还未建立,加之审计人员知识和能力有一定局限性,因此必然会增加经济责任审计的风险。
何谓经济责任审计风险?经济责任审计风险是审计机关及其审计人员在履行经济责任审计监督法定职责的过程中,因对特定审计事项发表不恰当审计意见和评价意见而承担责任或损失的可能性。例如,被审单位财政、财务收支不符合真实性、合法性、效益性的特征,审计人员却认为具有真实性、合法性、效益性,出具了肯定性意见;或者被审单位的财政、财务收支基本具备真实性、合法性、效益性,审计人员却认为不符合,从而表达了否定性意见。实际上,前一种情况发生的次数要比后一种情况发生的次数要多。当我们说经济责任审计风险加大了,是指审计机关和审计人员发表不恰当审计意见的可能性大了。相反,如果说审计风险降低了,是指审计机关和审计人员发表不恰当审计意见的可能性减少了。但是,我们无论如何不能说审计风险没有,或者说完全被消除了。因为经济责任审计风险,即发表不恰当审计意见和评价意见的可能性永远存在,它是一种客观存在,时刻潜伏在具体的业务事项之中。
经济责任审计风险成因分成两大类,一是环境因素,二是自身因素。
一、环境因素
从经济因素分析,当审计授权或委托人对被审计人的控制越来越弱时,审计风险就越来越大。作为经济责任审计,审计授权或委托人是政府和同级干部管理部门对被审计人的控制力越来越弱,源于被审计单位的规模越来越大,业务越来越复杂,技术性越来越强,信息处理工作越来越专业化,在这种情况下,政府或同级干部管理部门对审计的依赖性越来越强,期望值越来越高,另一方面,经济责任审计所审计时间跨度大,所审计的内容广,范围大,往往存在审计资源与审计任务不对称,审计人员做出正确的审计结论和审计评价难度越来越大,大大增加了经济责任审计风险。例如,基层审计机关一方面要完成组织部门委托的审计任务,组织部门、纪检、监察部门都对经济责任审计寄予了很高的期望,认为审计部门在对领导干部遵守财经纪律及政绩的认定和检查方面具有专业性的操作,另一方面,审计机关要围绕地方党政中心工作和群众关心的重点、难点开展经济责任审计工作,本身在实施过程中存在盲目扩大审计内容和评价范围的情况,却加剧了社会及有关部门对经济责任审计的期望值。而对被审计单位,由于政府监管不到位,许多单位内控制度不严,再加上被审计单位规模大,业务复杂,技术性强等原因,所有这些,使经济责任审计处于两难境地,审计风险大大增加。
一、审计风险产生的主要原因
所谓审计风险是会计报表中存在重大错报或漏报,而注册会计师经过审计后发表了不恰当审计意见从而导致严重后果的可能性。其产生的主要原因:
1.从审计方法上看:由于现代企业会计信息的数量越来越多,范围越来越广,注册会计师已不可能实施详细审计,而主要采取的是抽样审计的方法,所采取的程序和方法是否科学、适用,直接影响到审计质量。这种以“个别”推断“整体”,“局部”代表“全局”的方法,必然与实际情况存在着或大或小的差距,使审计结论产生偏差,从而导致审计风险的发生。
2.从审计人员的素质看:我国注册会计师整体素质与客观要求还有相当距离。注册会计师的综合素质对执业风险的防范具有决定性作用,其道德素质、业务素质等,将会直接对审计结果产生重大影响。综合素质越高,审计风险就越小,反之风险越大。执业人员素质导致审计风险的本质原因包括以下三个方面,一是主观的故意,即明明知道审计项目存在审计风险,但由于受利益驱动,帮助客户通同作弊,从而导致问题的发生;二是主观的放纵,即明知审计风险很高,但由于粗忽大意,而不去避免,从而放任了结果的发生;三是客观的不可预见性,即由于审计技能原因,对存在的审计风险没有预见或在审计过程中没有发现问题。注册会计师自身综合素质的高低是导致审计风险的主要原因。
3.从客观经济活动的复杂性看:随着社会信息化程度的提高,被审计单位的会计信息资料也越来越多,差错和虚假的会计资料参杂其中,失察的可能性也随着增大;经济业务的种类和性质也在不断的多样化和复杂化,会计核算业务已经远远超出传统的财务会计的内容,诸如所得税会计、租赁会计、破产会计、合并会计报表等新内容不断出现,对这些业务的处理,要比传统的财务会计更具挑战性,更容易发生争议,也为审计带来了更多的困难;从审计内容来看,现代审计不仅包括对被审计单位的财务收支活动进行审计,也包括对一些投资方案的可行性研究;既包括对被审计单位的经营成果进行评价,又要对被审计单位的内部控制制度的健全与运作效果进行评价,这些都会增加注册会计师做出正确的审计结论的难度。此外,我国经济体制及与之配套的各种制度均处于不断变革之中,经济成份越来越复杂,各种经济成份的从业人员的素质有很大的差异,他们处理经济业务的能力有时滞后于财务会计制度的变革,有的甚至乱中投机,以图私利的情况也时有发生。上述这些因素都相应的增加了审计的风险。
4.从法律法规的规范程度看:审计相关法律法规不够完善,随着国家政策的不断调整、变化,各种新情况、新问题不断出现,而相关法律法规不相配套日益突出,导致审计过程中遇到的新问题无法处理。此外,一些法规政出多门,相互矛盾,造成事务所、注册会计师无所适从,也容易导致审计风险。另外,事务所本身不按规定标准收费,竞相压价,降低审计成本,扰乱市场秩序,也是导致审计风险发生的重要原因。
二、审计风险的控制与防范
审计风险由固有风险、控制风险以及检查风险组成。
所谓固有风险是指假设被审计单位不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错报或漏报的可能性。所谓控制风险是指某一帐户或交易类别单独或连同其他帐户或交易类别产生错报或漏报,而未能被内部控制防止、发现、纠正的可能性。所谓检查风险是某一帐户或交易类别单独或连同其它帐户或交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。
审计人员可以根据审计风险形成的原因,采取相应的对策,将其控制在一定范围之内。其方法有:
1、建立风险责任制度
从风险控制的角度出发,建立健全事务所内部的全面质量管理制度。其基本内容主要是明确审计组织内部各个层次、各个岗位工作人员的职责和权限。做到事事有人审核,有人实际操作,有人负责指导监督,有人员负责考核,出了问题能够及时反映出来,并能分清责任。
2、提高注册会计师的综合素质
事务所内部应该注意做好两个方面的工作:一方面是在招聘专业人员时,严格把住质量关,不具备条件者不能聘用。另一方面,应注意对现有注册会计师不断地进行后续教育。在我国经济成份极其复杂,新规定新政策不断出现,审计对象和内容也就处于经常变化之中,所以应形成一种制度,让每个注册会计师都有机会吸取新的知识,不断提高自身的业务能力。同时,还要加强职业道德的刚性约束。首先要加强职业道德教育,不断强化相关人员的法律意识、责任意识和风险意识,具有强烈的敬业精神,不能只顾增加事务所的经济收入而忽视社会效益,给事务所带来巨大的审计风险。其次,必须把执业质量放在事务所工作首位,执业质量关系到社会审计事业的兴衰成败,绝不可掉以轻心,一定要按照市场规则,独立、客观、公正地从事各项审计业务,坚决反对弄虚作假的行为。
3、认真制定审计方案
要针对每一个审计项目的具体情况,制定出科学合理的审计方案,在对审计的内容和被审计单位的特点进行深入的研究之后,对审计的范围、重点、程序、方法、人员分工和工作进度等作出详细的规划,使注册会计师有所遵循,对审计质量的考核也有所依据,减少失察的可能性,从而规避审计风险。
4、建立利用专业指导机制
事务所要建立专业指导机制,保证注册会计师在遇到超出自己的知识范围的情况时,能够得到及时的咨询服务、恰当的业务指导。例如,事务所可以聘请法律、经济、技术方面的专家做审计的技术顾问,使审计人员在做出判断和决定时,有权威的专业人士作后盾,这样就可以增强审计结论对审计风险的承受力。
5、审慎选择被审计单位
注册会计师如欲避免法律诉讼,有效地控制和防范审计风险,必须慎重选择被审计单位。如果被审计单位对顾客、职工、政府部门或其它方面没有正直的品格,也必然会蒙骗注册会计师,使注册会计师陷入他们设定的圈套。注册会计师审计不同于政府审计,事务所有权拒绝被审计单位的委托来降低风险。另外事务所也不要承接胜任能力不足的业务,否则会增加审计风险。
6、正确处理降低风险与经济效益的关系
审计风险是可以控制的,但不可能完全消除,这是由审计客体的不可控性决定的。同时,控制审计风险需要花费一定的代价,随着审计成本的增加,审计风险的降低幅度呈递减趋势,这就要求审计风险的控制要限定在一个经济意义上适当范围,超出这个范围,一味降低审计风险,就可能违背成本效益原则。这就要求事务所在接受审计委托时,要认真评价被审计单位的风险程度,以避免高风险的审计客户。
7、提取风险基金或购买责任保险
(一)对审计风险的认识
人们对审计风险的认识从不同的角度出发,有着不同的理解,但是主要的意思都是指在审计过程中,被审单位的财务报表存在错报,而审计人员没有发现,对具有重大错误的财务报表发表了不恰当,不准确的审计意见,由此所带来的风险。我国的审计准则中提出:审计风险指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。我们可以看出审计风险包括了两方面,即审计人员认为好的财务报表在实际上却存在错弊和审计人员认为有问题的会计报表在实际上却是没有问题的。
(二)审计风险的特征
审计风险包括固有风险、控制风险和检查风险,在这当中,固有风险是无法改变的,控制风险是不能降低的,只有检查风险可以进行有效的控制,所以审计风险有以下几个特征:
1.普遍性。有审计就会有审计风险,这种风险存在于审计的每一个环节,只是审计活动不同发生风险的概率不同而已。
2.客观性。审计风险在审计过程中是客观存在的,人们可以有限地控制审计风险却不可能完全消除风险。
3.偶然性。审计风险虽然普遍的客观的存在着,但是实际发生时却需要一定的土壤,审计活动往往会受到现实的影响,风险常常会产生于不经意之间。
4.潜在性。由于某些诱因的发生才会导致审计风险的发生,所以审计风险不是显在的,而是潜在的,只有条件出现的时候风险才会从可能性转变为现实。
5.可控性。虽然以上讲到审计风险是客观普遍存在的,并具有偶然性和潜在性,但审计人员却是可以采取有效的方法去降低或控制审计风险的。
二、审计风险的成因
从被审企业自身情况和审计单位的情况以及整个社会环境的角度出发,审计风险形成的原因主要有以下几点:
(一)从被审计单位出发的思考和分析
1.被审单位的会计制度及会计工作的健全和规范是风险形成的根本原因。审计人员对单位的审计工作的开展主要是以被审计单位所提供的会计资料为审计对象,比如会计凭证、会计账簿和会计报表等其他相关资料,这种审计往往是间接的审计,并没有真正去操作执行企业所有会计核算。因此,审计的质量就依赖于企业所提供的会计信息,如果被审单位的会计制度及会计工作不是很健全和规范,存在问题的话,必然会对审计工作带来风险。
2.被审计单位的内控制度的完善性,经营状况的稳定性是风险形成的主要原因我们都知道一个单位的内控制度是否完善和有效对单位本身的核算会产生很大的影响,内控制度是审计机关实施审计的基础,好的内控必然会降低审计风险,而内控执行不力时必然会增加审计风险。另外,被审计单位的经营管理状况也会对审计风险产生很大的影响。企业经营方式和内部管理层次的复杂性与审计难度成正比,同时也与审计风险成正比。
(二)从审计机构出发的思考和分析
1.审计人员的状况。审计工作是由审计人员去具体操作和执行的,很多时候会依赖于审计人员的个人主观判断,审计人员的知识、能力、专业水平、经验等都会对审计风险产生很大的影响,审计人员的知识、能力水平越高,经验越丰富,则审计风险将会越低。另外,审计人员的工作责任心也是至关重要的,工作责任心强的则会降低审计风险。所以很多时候我们要求审计人员要德才兼备,要品德高尚、为人正直,这样可以提高审计工作的效率。
2.审计主体所选择的审计方法。随着科学技术的发展,一般的企业都实行了电算化,但是审计工作很多时候是采用抽样的方法。抽样方法的运用本身就存在着一定的误差。随着发展,被审计单位会计资料越来越复杂和庞大,审计人员的取证难度越来越大,审计成本越来越高。审计主体需要去鉴别被审计单位是否利用计算机去人为进行财务造假,这就需要审计人员有较强的计算机运用的水平,仅仅有审计专业的业务能力和职业道德还远远不够。
(三)从社会环境出发的思考和分析
大的社会环境和经济环境对审计风险也存在着较大的影响。人是社会中的人,我们所做的任何一件事情都离不开我们所赖以生存的社会和经济环境,整个社会的价值观必然会对审计人员的价值观产生一定的影响,进而会影响审计工作,产生审计风险。另外,市场经济成份的多元化,被审计单位的很多行为都具有不稳定性,比如会有企业改组、兼并、重组等,这就使审计人员对企业的情况很难全面地反映和评价,从而增加了审计风险。
三、审计风险的防范和控制措施
从以上审计风险的成因我们可以看出审计风险的形成是由多个方面的因素所形成的,所以要想很好地控制审计风险,降低审计风险,需要从多个方面进行考虑。既要考虑外部的社会环境和经济环境,又要考虑到审计单位与被审计单位的自身情况,在审计工作的各个环节,比如在准备、实施、报告等各个阶段采取不同的风险管理和控制对策,以降低审计风险。具体的措施主要有以下几点:
(一)加强和完善被审单位的内部控制
在前面成因分析里我们可以看到被审单位的会计制度及会计工作的健全和规范是风险形成的根本原因,被审计单位的内控制度的完善性,经营状况的稳定性是风险形成的主要原因,所以要想控制和降低审计风险,被审单位的会计核算和内控管理是内因,是很重要的一个关键问题。具体的做法有:
1.提高企业内部审计的独立性。只要是审计工作都必须要具备独立性,不论是内部审计还是外部审计,审计独立性的一切工作的保证。企业内部审计机构和人员都必须保持独立性,改变由企业领导人直接领导或受控于某某领导的局面,保持审计工作独立性才能真正起到审计的作用。
2.改进企业内部审计的方法和手段。工作的方法和手段是工作成效的保证,也是工作的灵魂,只有正确的方法,才会有正确的成果,才会有可靠的效率,审计工作也同样。在开展审计工作前对可能面临的审计风险要有一定的了解,可以采用国际上普遍认可的风险导向审计方法,同时结合我国的实情,选择能够适应我国经济发展的审计工作方法。引进风险管理模式,加强审计风险的管理,从而更好地防范和控制审计风险。
(二)提高和改进审计单位和审计人员的工作能力和素质
1.加强对审计人员的管理。审计人员的工作能力和工作责任心和敬业精神是影响审计工作质量的重要因素,因此加强审计人员的管理对有效范和控制审计风险有很大的作用。第一,要不断充实审计人员的知识储备,专业知识对审计工作有着重大的影响,在审计工作中离不开审计人员的职业判断,由于时代的发展,审计的知识不断更新,审计人员要不断学习,以适应时代的不断变化。第二,要不断建立健全审计人员的行为规范,包括职业道德、职业纪律、专业胜任能力及职业责任等方面。有了良好的工作责任心和道德水平才能使审计风险大大降低。第三,要提高审计人员的综合素质,提高审计人员的计算机水平。由于计算机技术的发展,企业一般都实行了会计电算化,审计人员仅仅有审计专业知识已显得不够了,必须要有一定的计算机知识,才能很好地鉴别被审计单位利用计算机进行人为财务造假等问题。同时为了控制审计风险和提高审计效率,运用科学的电子计算机进行辅助审计也已经是势在必行的。
2.转变审计单位的观念,强化风险意识,引入风险管理模式。审计职业的发展要求我们必须要正确认识审计风险,随着时代的发展,审计人员的责任和审计风险将越来越大,审计单位必须要转变观念,强化风险意识,采取更有效的审计方法和程序,一方面要降低审计成本,另一方面不可以影响审计质量,有效地避免审计风险及其损失。审计单位要引入风险管理模式,审计之前对审计风险进行评估,审计过程中对审计风险进行有效的控制,射你工作后对审计风险进行总结,对所做工作的有效性进行分析、检查、修正和评估,以最大限度地降低审计风险。
(三)创造良好的社会环境,营造良好的审计工作环境
1.创造良好的社会环境。在审计风险的成因分析中我们知道大的社会环境和经济环境对审计风险存在着较大的影响,人生活在社会中,做任何情都离不开社会和经济环境,整个社会的价值观对审计人员的影响重大,这就需要我们的国家,我们的全体国民共同努力去创造一个良好的社会环境。
2.营造良好的审计工作环境。审计人员进行审计工作,提高审计工作效率都要依赖于良好的执业环境,只有好的执业环境才能保证审计人员在进行审计时能够坚守客观、公正、独立的原则,由此来降低审计风险,保证审计质量。现实生活中,要避免审计单位和人员受到被审计单位甚至是某些政府部门的压力而不得不违规、违心地出具虚假审计报告,影响审计工作质量,所以一定要不断规范审计环境,改变不良状况,为高效的审计工作提供一个良好的审计工作环境。
3.避免审计人员的人身侵害。审计人员的人身安全也是审计的职业风险之一,审计机关是经济监督执法部门,随着审计力度的加强,会涉及到被审单位和被审计人员的经济和政治利益,审计人员所面临的风险会越来越多,所以要增强审计人员的安全防患意识,树立自我保护意识,注意审计工作方法,做好隐蔽性和保密性,保护自身安全,降低审计风险。另外,国家和政府要有相应的法律和保护措施,以避免审计人员遭受人身伤害。
1.能够向管理者提供银行经营的全貌内部审计既不同于外部监管,也不同于其它内设部室,它能够对银行各项经营管理活动进行全面检查,同时也能对一些问题进行持续、系统的调研和了解,为银行管理者提供有价值的信息,帮助管理层对银行存在问题进行全面会诊,以完善管理手段,改善经营策略。能够客观公正提供咨询和确认服务内部审计在银行各部门中地位相对独立,不是经营单位,直接向高管层负责,有条件获得银行内部控制、经营活动、风险管理等方面的信息,也能够站以管观的角度向管理层反映存在问题并提出合理化建议,规避各种风险产生。
2.对风险的揭示更精确外部监管一般是针对银行会计报表的真实性开展检查,较少能够深入涉及银行内部控制的健全性和有效性,这与其对银行的管理环境及管理方式不了解有较大关系,而内部审计生在银行长在银行,对银行的管理方式和运作流程了如指掌,有非常丰富的实践经验,能够快速捕捉到风险所在,促进银行对风险的防范和把控。通过以上作用,内部审计最终起到增加银行价值的作用,增加价值会体现在显性增值和隐性增值两大方面:显性增值主要表现为内部审计直接挽回的损失;隐性增值是审计增加价值的主要形式,主要表现在以下几个方面:一是为管理层提供管理建议,助其把握发展方向,二是通过优化制度和流程,使内控制度更加完善,执行力更高,监督力度更强,三是通过审计报告提出审计发现问题和管理建议,预防和减少损失。
二、内部审计如何控制操作风险
1.建立完善的内控制度2014年修订的《商业银行内部控制指引》已经明确,内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过完善制度、流程和方法并确保执行,实现控制目标的过程,商业银行内部控制的目标是保证国家有关法律及规章贯彻执行,保证商业银行发展战略和经营目标的实现,保证商业银行风险管理的有效性,保证商业银行所有信息的真实、准确、完整和及时。商业银行应当建立健全内控体系,明确内控职责,完善内控措施,强化内控保障,持续开展内控评价和监督。管理层要认识到经营发展与内控管理是一对相辅相成的共同体,内控管理是为了更好的发展,越发展越需要内控管理,同时工作中要勤勉尽责,带头执行规章制度,将合规发展贯穿到联社各项业务发展的每个环节。增强内部审计机构的独立性独立性是内部审计发挥作用的基本保证,所谓独立性即内审人员在审计过程中能够不受非职业因素影响和干扰,诚信行事,客观公正地下达审计结论。这就要求内部审计机构必须独立设置,同时由其向高级管理层直接负责。
2.提高内审人员素质虽然国际内部审计资格考试已实施了多年,但该考试并未成为审计人员的必备资格考试。银行管理层应该意识到内部审计对企业增加价值的作用,选配有资质能胜任审计工作的人员充实到审计岗位上来,要完善内审人员的结构,要引进熟知财务会计、信贷、计算机、电子银行、资金营运、外汇等全能型人才,满员内部审计工作的需求。在人员的培养上,应大力关注内部审计人员的继续教育工作,促使其知识结构的更新和能力水平与时俱进。事实上,审计人员能够参与专业培训的机会少之又少,各业务职能部门在做培训计划时常常忽略了对审计人员培训,但在管理监督上又指望审计替代自律监管,这往往对审计人员的素质提出了更高的要求。
3.风险导向审计传统内部审计多在较低制度层面运行,注重查错纠弊。而现代银行内部审计要求内部审计在风险控制上要发挥重要的作用,内部审计要作为经营管理活动的参与者与管理层进行沟通,共同为企业价值最大化服务。内部审计对风险管理起预警作用,风险在哪里,内部审计就在哪里。审计项目的制定要紧紧围绕风险这根主线,将重点领域、高风险业务作为制定审计项目的依据;审计方案的制定也要以风险为导向,以险的大小确定审计业务实施的范围;实施审计时、编制审计报告时仍然要对风险进行评估,高风险业务多检查多关注,对风险管理情况进行综合评价,指出漏洞,提出建议,防范风险。总之,内部审计要树立风险意识,重点关注高风险领域,使审计资源得以配置到高风险领域,提高审计效果。
1.内部审计风险概述。内部审计是在单位内部设置专门的机构对单位的内部活动进行审计的过程,主要的审计内容是单位内部的财务状况以及经营管理活动。高校内部审计是在高校审计机构以及管理者的指挥下,根据相关法律法规的规定,对高校内部的财务收支状况以及经营发展相关的经济活动进行内部的审计与监督。内部审计机构相对独立,直接对上级领导进行报告,并接受国家审计机关以及上级审计部门的监督。高校内部审计风险是指高校内部审计机构在对内部财务状况以及经营活动状况进行审计时,没有对财务报表中误报或者漏报以及内部管理中存在的重大问题提出恰当的审计意见的风险。高校内部审计风险受到内部控制制度、人员技术以及体系标准等因素的影响,管理不善会在很大程度上增加高校内部审计的风险。
2.内部审计风险现状。我国教育事业在不断的发展,我国高校的自主办学权力也在不断的扩大,各项资金的投入使得高校的软实力与硬件基础设施得到了进一步的完善。高校的各项资金在管理与使用当中存在着一些问题,铺张浪费、弄虚作假现象时有发生,对高校的发展造成了阻碍。市场经济的发展壮大,使得高校也逐渐参与到市场竞争中去,增加了对外的经济活动,在与外部经济往来频繁的情况下一些不健康的因素也逐渐走进校园,对高校的纯良风气造成了不利的影响。在这种形势下,必须在高校内部设置独立的审计机构,对高校的财务状况以及相关的经济活动进行严格的审计,避免违法违规现象的产生,促进高校的良性健康发展。通过对我国高校的内部审计情况进行调查,结果显示,我国高校内部审计中存在着一些问题,加大了高校内部审计的风险。高校内部审计中的问题主要可以归纳为以下几个方面:
2.1重视程度不够。高校内部审计工作对高校的经营管理具有十分重要的意义,但是政府以及相关教育主管部门对高校内部审计工作的重视程度不够,使得高校内部审计工作没有得到很好的落实,教育部门中对于专门的高校内部审计部门的设立不够完善,也没有对高校内部审计的信息进行充分的利用。
2.2高校内部审计机构的设置存在不合理的情况。虽然大多数高校之中都按照相关规定设置了内部审计机构,或者与审计部门和纪检部门联合设置,但分管领导存在差异,内部审计的地位也有高有低,无法保证高校内部审计的公正性和客观性。没有单独的内部审计机构,采取合署办公的形式,在一定程度上影响了审计人员在审计时的积极性和主动性。由于机构设置的不规范,并没有在高校内部制定与之相适应的内部审计制度,对高校内部审计工作造成了不利的影响。
2.3内审人员素质偏低。高校内部审计人员的的总体素质比较低,影响了高校内部审计的效果,高校审计人员的年龄普遍偏高,工作中缺少活力。审计人员的技术职称不高,在审计工作进行中会出现一定的障碍。内部审计人员的风险意识不强,认为在学校的内部审计之中不存在审计风险。
2.4审计监管不够全面。高校内部审计的审计内容多集中在对财务收支情况的审计上,对于学校的经营状况很少进行审计,审计工作不够全面,重点也不是很突出。高校内部审计工作缺少全面的监管,程序相对混乱,主次不明,没办法对内部审计的质量进行保障,也无法提高对高校各个方面的管理。
2.5审计技术和方法落后,高校内部审计的效率不高。高校在进行内部审计时,由于人员素质以及审计方法等方面的影响,在审计时的效率很低,经常将内部审计工作拖了很久才完成。审计人员在做内部审计时缺少相应的压力,在工作中不能集中注意力,并且在审计中使用的审计方法和审计软件比较落后,影响了审计的效率。
2.6缺乏质量考核体系。高校内部审计结果的利用率很低,高校审计的技术含量与国家审计相比技术含量较低,很多被审计的部门对于审计意见并不认可,也没有相应的重视,通常都不会对审计结果加以利用。学校也只注重审计的过程,而对审计结果的落实情况缺少相应的监督,没有对内审质量进行考核。
二、高校内部审计风险分析
1.高校内部审计风险的特点及表现。高校内部审计风险受到高校自身发展的影响,也具有自身的特点,首先,高校审计风险的后果具有间接性。高校虽然也参与到经济活动之中,但是其经济活动的数量毕竟有限,内部审计人员与高校的经济活动没有直接的关系,所以,审计的意见结果不会对学校的经济活动造成直接的经济损失。高校内部审计风险会间接对高校的政策、改革以及今后的发展造成一定程度的影响。其次,高校内部审计风险具有一定的隐蔽性,这些风险对高校的经营与发展的影响并不能进行定量的衡量,很难对其进行察觉。第三,高校内部审计风险的主要原因存在于高校内部,审计机构设置的不合理和审计人员素质较低,使得内部审计风险增加。第四,高校内部审计不对审计结果进行定性也是审计风险的一个特点,由于高校的发展还处在不断的变化之中,很多事情无法对其进行准确的定性,所以内部审计一般只对其现状进行描述,却不做出具体的评价。高校内部审计风险主要有几个方面的表现,一个是在审计行为上的风险,在审计中出现一些违纪的行为;一个是审计技术上的风险,审计方法使用不当等原因,会使审计结果出现风险;还有一部分风险是外部转嫁过来的审计风险,由于被审计单位提供的审计信息不真实等产生的转嫁风险等。
2.高校内部审计风险产生的原因。高校内部审计风险产生的原因是多方面的,首先由于审计单位对内部审计地位的认识不足,使得其对内部审计工作没有足够的重视;其次,由于重视程度不够,以及内部审计本身的独立性不强,使得高校内部审计机构在设置上存在一些不合理现象;第三,内审人员的专业素质不强,也缺乏相应的风险意识,使得审计人员在工作岗位上不能尽职尽责;第四,高校内部审计机构的职能混乱,管理层对审计工作没有合理的安排,内外部都缺乏相应的监管,监督管理工作也无从入手;第五,对于内部审计的研究不够深入,无法掌握一些先进的理论和方法,降低了内审的效率;第六,高校内部审计的意图不明,高校人员并不知道要如何对审计结果加以利用,所以,并不注重审计的结果,自然也没有形成相应的质量评价体系。
三、高校内部审计风险防范措施
1.加强对高校内部审计的重视。在对高校进行内部审计时,首先要加强对高校内部审计的重视,通过各种手段的宣传,使高校外部特别是高校内部认识到内部审计的重要性。高校内部审计不止能对高校的现状进行评价,也可以促进高校的健康发展。
2.合理设置高校内部审计机构。在高校中设置相对独立的内部审计机构,合理对内审人员进行安排,内审机构的工作情况直接向高校领导进行汇报,提高内审机构的独立性。对高校内部的审计程序进行规范,使审计人员在进行审计时,能够严格按照程序进行。做好审计前的各项准备工作,在审计中要确保审计人员判断的独立性,审计之后对审计结果给出书面的意见,并对审计的质量进行认真的检查。
3.提高审计从业人员素质。全面提升高校审计人员的综合素质,使其在内部审计之中能够发挥相应的作用。首先要提高内审人员的职业道德素质,其次对其专业技能进行培训,提高审计人员的业务能力,同时也要提高审计人员的风险意识,对审计风险进行有效的控制。
4.强化内外部审计监管。加强对高校内部审计的内外部监管,外部的相关主观部门要根据相应的法律法规,加强对内部审计的监督,促进内部审计工作的落实。高校内部也要成立专门的监督小组,对审计的各个环节进行监督。
5.更新审计理论和技术。在高校内部审计中采用先进的审计理论和方法,引进现代化的审计技术,提高高校内部审计的效率。通过严密的技术手段,对高校的内部审计风险进行全面的控制。对高校内部审计的风险防范技术进行深入的研究,从技术手段上对高校内部审计风险进行有效的防范,提高高校内部审计的质量。
6.建立审计质量评估体系。建立科学严谨的内部审计质量评估体系,对高校审计质量进行全面系统的考核,根据考核结果对审计工作做出客观的评价。对审计质量进行定量考核,并制定相应的奖惩制度,根据考核结果对审计工作人员进行适当的奖励或者是处罚,增加审计人员工作的积极性,降低高校内部审计的风险。
四、结语
