1、1内部审计质量的风险成因与控制对策摘 要:审计质量的好坏直接关乎审计项目的成败。近年来,由于内部审计的影响不断扩大,伴随而来的审计风险日益突出,审计质量越来越引起人们的关注和重视。加强内部审计质量控制,对企业内部审计具有非常现实的针对性和长远的导向性。只有对审计各方面进行有效的质量控制,才有助于提高综合处置和应对审计风险的能力,使审计风险降到最低程度。 关键词:内部审计;风险控制;质量;对策 一、前言 内部审计质量控制,是指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序。国际内部审计师协会(IIA)在 1300 质量评价与改进程序中明确指出:“内部审计活动应采取一个
2、监控、评估质量程序整体效用的流程” ,包括定期的内部、外部质量评估和持续内部监控。审计质量与审计风险密切相关。目前,我国内部审计行业整体水平与公司治理的要求相比还有较大差距,主要症结在于内部审计的工作质量无法满足董事会和管理层的要求,如年度审计计划与公司战略结合不紧密,审计过程偏向于合规检查而缺少增值服务,审计报告质量参差不齐等。因此,质量控制在内部审计活动中显得尤为重要。只有对内部审计工作进行有效的质量控制,才能使审计风险降到最低程度,实现内部审计在企业中的价值增值作用。 2二、内部审计风险 关于审计风险的定义,目前审计理论界的定义不太统一。中国独立审计具体准则第 9 号内部控制与审计风险对
3、审计风险的定义描述为:会计报表存在重大错报和漏报,而注册会计师审计后发表不恰当审计意见的可能性。可以看出,这种表述限于对财务报表的审计风险,但内部审计风险远不止这些。由于内部审计是向股东、董事会或管理层提供的一种咨询产品服务的活动,其质量通常受到审计环境、人员素质、审计技术、法规制度等诸多因素的影响。因此,衡量内部审计质量的标准具有相对性、复杂性、模糊性和差异性等特征。笔者认为,内部审计风险主要是由于内部审计人员在审计过程中未能使用正确的审计程序和方法,使被审计单位在经营管理、财务收支核算方面存在的问题未被发现,从而导致审计偏离审计目标甚至造成严重后果的可能性。同其他风险控制措施相比,审计人员
4、的职业判断能力在审计质量控制中占有主导的决定性地位。因此,审计风险与审计人员的职业判断高度相关。 三、审计质量的主要风险成因 目前,我国内部审计质量控制还处在一个相对粗放、风险意识比较淡薄的阶段,导致审计风险的因素有很多,主要来自外部环境、内部环境、人员素质能力、审计行为规范及审计方法等五个方面。 (1)外部环境的影响。主要包括经济环境、社会环境的影响。在经济环境方面,随着经济体制改革的深入以及现代网络信息技术的迅速普及,企业经营多样化和市场经济的多元性,使得审计人员在开展审计项目时如何合理把握审计质量、规避风险带来了新的问题和挑战。而社会3环境的原因主要表现为审计期望与审计结果的差距。社会公
5、众希望审计人员能够发现和揭露会计报表中存在的所有错误和舞弊,但由于受到时间、成本等因素的制约,使得审计人员的实际工作结果与社会公众的期望存在相当大的差距。 (2)内部环境的影响。主要是指内部审计机构所处的内部治理结构和环境,包括审计机构设置的独立性、董事会和管理层对内部审计的态度。独立性是内部审计的灵魂,这种的独立性既表现隶属关系上和其职权的授予行使上,还表现在审计的客观性上。在企业组织架构中,内部审计部门通常有四种隶属情形:一是隶属公司董事会或其下属的审计委员会。二是隶属监事会。三是隶属公司总经理或分管副总经理。四是隶属财务部领导。不同管理层次的内部审计部门所起的审计监督作用是不同的。从目前
6、我国内部审计机构设置的现状来看,大部分企业内部审计机构由管理层聘用,在管理层的授权范围内开展工作,为管理者服务。因此,内部审计工作的开展容易受到管理层的直接干预。一个较为普遍的现象就是内部审计机构对同级平行的管理部门进行审计的难度比审计下属企业大,也难以取得满意的效果。 (3)审计人员的素质和能力。职业道德和专业胜任能力是审计人员必须具备的基本条件。随着市场经济不断发展和现代企业制度的完善,内部审计已由传统的财务审计向以风险为导向的管理审计转变,这对内部审计人员的素质和能力提出了更高的要求。而部分内部审计人员存在知识结构不尽合理、专业能力不强、责任心不足、风险意识差的问题。另外在实施审计时,内
7、部审计人员没有充分保持职业上应有的认真和谨4慎态度,审计取证不充分,甚至有意回避重大质量隐患的现象,导致审计质量控制不严而产生审计风险。 (4)审计行为不规范。国际内部审计实务标准和中国内部审计具体准则旨在强化对内部审计工作程序和技术方法的规范。但是在具体的审计项目实施中容易受审计人员主观经验影响,可能产生如审前调查不深入、审计方案准备不充分、审计方法选用不合理、审计报告表达不准确、审计结论不公允等问题。当在审计过程中发现有错误或舞弊的可能性时,内部审计人员应对其重要性进行评估,并确定是否修改或追加审计程序。如果证实错误或舞弊确实存在,应提请被审计单位适当处理,并考虑对会计报表的影响。但是在各
8、种外界因素影响下,为了降低审计成本,这些延伸审计的工作往往被忽略。内部审计人员选择放弃必要的审计程序,或在实际操作中与审计程序脱节,对审计质量控制因素考虑较少,导致审计风险增加。 (5)审计方法的影响。现代审计广泛运用了抽样技术,无论是判断抽样,还是统计抽样,都会因样本不够充分而存在一定的误差,这是审计方法的固有限制。特别是判断抽样,它是内部审计人员主要根据经验判断做出的,所以很容易遗漏重要事项而形成审计风险。即便内部审计人员严格根据独立审计准则进行审计,也不可能保证将所有错误与舞弊揭发出来,只能提供合理水平的保证,而不能提供绝对保证。总之,引发审计风险的因素很多。随着内部审计业务的内涵和外延
9、的深化和发展,内部审计部门所要管理的审计风险就越有必要。 四、审计质量的风险应对措施 5审计风险无处不在。因此,必须通过审计质量控制,来实现审计风险在可承受的范围内。这既是依法审计的必然要求,也是规避审计风险的需要。通过加强质量控制,来不断提高内部审计的工作效率和效益,也有利于提高审计人员业务水平和素质。 (1)确保内部审计的独立性。提高内部审计质量首要原则就是确保审计机构的独立性,这也是国际内部审计行业的共同经验。内部审计能否有效地履行其职能,主要取决于其内部审计活动能否独立开展。通常内部审计隶属关系层次越高,内部审计的权限越大、独立性越强,内部审计的作用就发挥的越好。按照国际内部审计师协会
10、实务公告 1130-1 的规定,如果内部审计的独立性受到损害,应该将损害的情况进行披露。实践证明,在公司董事会下设由独立董事组成的审计委员会,直接领导内部审计,是相对比较合理的模式。 (2)健全内部审计工作机制内部审计工作要从外延发展转向内涵发展,抓机制和制度建设,这是审计质量提高的基础。通过内部审计的制度化、规范化和科学化的建设,形成科学的内部审计运行机制,使内部审计步入良性循环的发展道路,摆脱内部审计发展过分依赖管理层的态度和行政指令,审计质量控制才能逐渐走出人治状态,走向规范化的道路。在企业内部监督机制中,内部审计部门应有不可置疑的权威,以保证内部审计报告能引起管理层的足够重视。针对内部
11、审计报告中提出的整改意见和处置建议,管理层应及时研究并给予反馈,这样才能保证在科学的决策、执行、监督机制下,最大限度实现企业的经营目标。 (3)强化内部审计制度和文化创新。在经济全球化的全新挑战下,6内部审计必须要适应形势发展的要求,积极推动审计创新。在新的经济格局下,内部审计职能由传统的经济监督转变为监督、评价、咨询服务三位一体的职能,内部审计目标逐步表现为评价和改善风险管理、控制和治理过程的有效性。所以,必须加强内部审计制度和文化建设的创新。内部审计部门可以尝试借鉴国际会计师事务所的成熟模式,建立前后台作业相互支持的一体化内部审计质量控制体系。同时,建立和完善各项有关财务审计、工程项目审计
12、、经济责任审计、公司管理审计以及后续审计等规章制度,对审计准备阶段、审计实施阶段、审计报告阶段等进行全过程质量控制。建立严格的底稿复核制度,减少或消除人为审计误差,做到有章可循,按程序办事,规范内部审计运作,提高内部审计的透明度。 (4)编制科学合理的审计方案。审计工作方案对审计质量的事前控制非常关键。一个好的审计工作方案应该有三个特点,即审计目标明确,审计内容具体,审计分工合理。在审计方案的内容上,审计分管领导应对所确定的审计目标负责,审计部门负责人应对审计范围和重点负责,审计组组长应对审计内容的恰当性、步骤和方法的可操作性负责,审计组成员对审前调查中形成的有关记录的真实性和完整性负责。在操
13、作程序上,由审计部门具体负责编制审计方案,报审计分管领导批准,重要的审计项目方案应当召集审计业务会议进行集体审议。 (5)培养专业审计队伍。加强内部审计队伍建设,聘用和委派具有专业能力的审计人员。一方面,全面优化审计人员知识结构,培养高素质的专业审计人才。另一方面,提高内部审计人员的协调能力、查证能7力和表达能力,使审计人员从思想上、观念上深入理解审计风险。通过增强审计人员的法律意识和职业道德水准,规范审计程序,加强与董事会、管理层及报告使用者的沟通,使他们能够正确认识审计的作用,缩小期望差距。 (6)建立质量评价和责任追究机制。建立和保持项目质量评价机制,是内部审计质量控制的重要保证。通过内
14、部审计质量评价和改进活动,确保审计项目的质量控制效果,可以保证审计工作保持在内部审计标准和规范框架内,不会造成审计质量失控而产生重大风险,也有利于在审计实施阶段保证审计工作底稿充分支持审计结论和建议。健全的责任追究制度,是控制审计风险的最后一道防火墙。建立和完善以审计复核、审计考核和审计责任追究为主体的审计质量控制体系,将审计责任追究制贯穿于内部审计的全过程,有利于明确审计质量责任,落实审计业绩考核,体现激励机制和约束机制,为内部审计质量的提高提供制度保障。这一机制的建立,从源头上把影响审计质量的要素化解于初始状态,保证审计目标得以实现。 五、结语 审计质量控制是一个系统工程,需要管理层的重视
15、和全过程控制。在审计风险不断变化和增强的情况下,要进一步突出审计质量控制环节的顶层设计和事前预防,从审计体制、机制上进行制度创新,确保内部审计部门有充分的独立性,并建立质量评价和责任追究机制,形成审计质量控制的闭环,才能有效应对内部审计出现的各种风险,实现为组织增加价值的目标。 8参考文献: 1 刘晓昕,阙滨芬.我国企业内部审计的现状及思考J.经济研究导刊,2007(7). 2 冯永梅.审计风险特征分析J.合作经济与科技,2007(11). 3 胡德明.内部审计项目质量控制的几点思考J.安徽广播电视大学学报,2005(3). 4 温秀英.强化企业内部审计质量控制的思考J.长春大学学报,2005,15(5). 5 米秀琼,穆平.论内部审计质量控制体系C.中国海洋石油总公司优秀内审论文集,2013.
