文档介绍:企业内部审计风险成因与防范对策分析
曹焕静 杜晓荣 阮海英 (河北经贸大学,河北 石家庄 050061)
摘 要:21世纪经济全球化,企业竞争战略化、全球化相伴而生。现代企业内部审计职能由传统的查错防弊、绩效审计、内部控评价、监督、保证和咨询等作用。现代内部审计由财务审计、发现舞弊扩大到经营管理活动和内部控制、风险管理等领域。
从以上事实,我们不难看出,内部审计的产生主要基于三种基础:一是财产和资本的委托经营管理,作为治理结构的重要组成部分,内部审计结果的使用者主要是企业等经济组织的出资人及其代表,用于与重大经营或选择管理有关的决策,以保证出资人权益的最大化;二是经济组织管理层次的增多,上层管理层需要通过内部审计,检查中下层管理人员执行其制定的经营方针和策略的情况,审计结果的使用者主要是组织的上层管理人员;三是组织目标实现的风险加大,管理层需要通过内部审计的职能对组织风险进行有效的控制,其审计结果的使用者应该是组织内部的管理层,用于经营管理、内部控制和风险管理方面的决策。
进入21世纪,随着企业战略管理的实施,风险已成为决策内部审计方向的基础。IIA(国际内部审计师协会)2001年版《内部审计实务标准》规定,“首席审计执行官(CAE)必须建立以风险为基础的计划来决定审计活动的优先性,并且与公司目标相协调一致”,“内部审计活动的参与计划必须以至少一年一次的风险评估为基础”。我国财政部2008年颁布的《企业内部控制基本规范》规定,企业应当“结合实际情况,及时进行风险评估”,“准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度”。2009年3月华盛顿圆桌会议反复出现风险和风险管理的议题。会议提出,CAE应率先确保风险管理在整个组织的有效运行,让内部审计在组织中扮演战略伙伴和风险管理捍卫者的角色。
增强审计意识,重视审计风险,最大限度规避、防范和控制审计风险,是当今审计工作面临的重要任务,也是提高审计质量的关键。本文结合审计工作实践,对审计风险的成因进行分析,并提出了一些防范对策。
2 内部审计风险产生的原因
信息时代经济全球化速度加快,企业经营战略化、全球化相伴而生,风险比以前任何时期更为凸显。本文从客观因素和主观因素两方面分析内部审计风险产生的原因。
客观方面的因素
企业面临社会环境的复杂性和不确定性,必然导致审计难度和审计风险的增加。内部审计风险客观方面的原因表现为:一是内部审计机构缺乏独立性。现在我国企业中只有上市公司依据中国证监会《上市公司治理准则》,在董事会下设置审计委员会,其他很多企业内部审计机构的设置情况无法保持足够的独立性和权威性。则审计工作面临失误与差错的概率增大,审计风险增加。二是相关法律法规不完善。我国有些法律、法规出台相对滞后,致使对审计过程中的新情况无法可依,给企业审计工作带来风险。三是企业审计业务复杂化。企业经营业务日趋复杂,内部审计范围不断扩大,不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作,从而增加内部审计风险。
主观方面的因素
内部审计风险产生的原因除客观因素外,还有主观方面的因素。主要体现在:一是内审人员业务素质参差不齐。目前,我国审计人员队伍中,具备政治素质和业务素质的双高人才偏少,