QQ:574461795
您当前的位置:首页 > 管理学 > 行政管理 > 正文

内部管理审计与风险形成的研究

【摘 要】 内部管理审计是市场经济发展的客观需要,是内部审计发展的必然趋势。着重从主客观因素两方面分析当前内部审计风险形成的原因,从开发管理审计标准,增强内部审计人员的风险意识,采用内部审计科学方法,严格区分管理责任和审计责任,和赋予内部审计机构一定的处罚权等五个方面提出了相应的防范措施。

【关键词】 管理审计;内部控制;风险;防范

2003年5月国家审计署颁布了《关于内部审计工作的规定》,明确提出企业内部审计不仅要进行财务收支审计,还要进行对本单位及所属单位经济管理及其效率的审计,开展内部管理审计业务。企业内部审计进入管理审计领域,使内部审计对提高企业管理水平和经济效益有更加直接的作用,同时审计风险也随之扩大。如何控制内部管理审计风险,成了关系到内部管理审计能否健康发展的关键。

1        内部审计的作用

内部审计是企业内部一种独立客观的监督和评价活动,是现代企业风险管理的重要组成部分。在风险管理中,内部审计要发挥两方面的作用:

1.1       对风险管理过程的充分性和有效性进行评价

①评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;②与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;③评价管理层对风险的识别和评估是否准确;④分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;⑤风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。

1.2       以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施

①进行控制和风险评估培训,使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。②召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨;审计人员既是组织者,又是参与者,同时也是学习者。③开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。

2  内部管理审计风险形成的原因

2.1       外部原因

①内部审计的独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。内部审计机构作为单位的一个行政监督部门,使审计部门的独立性受到严整制约,必然对内部审计人员的监督行为构成约束。因此,内部审计的独立性较外部审计弱。

②内部审计的控制性。内部控制是指一单位内部的管理控制系统,即为保证经济活动正常进行所采取的一系列必要的管理措施,它是以职责分工和适当的授权为主要特征的。内部审计作为企业管理的一个重要手段,在对众多目标进行审计时,越来越依赖于对内部控制制度的评审。然而,我国企业对内部控制制度的作用普遍认识不足,重视不够,内部控制制度不健全或形同虚设,内部控制的作用在企业中得不到发挥,使企业不能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为,使内部审计人员据此不能发现企业存在的问题,从而形成审计风险。

③内部审计的法规性。政府出台的《审计法》和《注册会计师法》为政府审计和民间审计提供了法律依据,但内部审计法规的制定却相对滞后,目前还暂时没有一部专门的法规。这样,内部审计人员在进行审计判断和评价时,缺乏权威的法律依据,只能依靠经验和知识进行分析判断,一定程度上影响了审计结论的权威性,增大了审计风险。

④内部审计的复杂性。其复杂性一是随着企业的集团化、规模化、投资多元化的发展,关联企业、子公司增多,使企业内部机构层次增加,市场交易内容日渐复杂,由此产生的会计信急也必然趋于复杂。一些虚假或错误的会计信急可能掺杂其中,给内部审计带来了更多的困难,增加了审计人员对有关问题做出错误判断的可能性,审计风险也随之增加;二是内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等,增加了审计人员作出正确结论的难度,增大了审计风险。

⑤内部审计的局限性。内部审计中抽样技术和分析性复核己被广泛应用,但它们都是根据总体中部分样本的特征来推断总体特征。内部审计人员在运用抽样技术时,多数全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,不可避免地带有一定的误差,形成审计风险。分析性复核方法由于强调了成本效益和审计风险的均衡,因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法,可能使审计意见失实导致审计风险加大。

2.2  内部原因

①内部审计机构因素。首先是内部审计人员队伍不稳定,配备人数少,审计人员配制与所应承担的审计任务不对称。部分单位因精简机构,把纪检、监察、审计三个部门合为一体,审计人员很少,难以完成正常的审计任务,影响了审计的独立性。其次是审计队伍知识结构单一。目前在职的审计人员所学专业多为会计或审计专业,很少有懂法律、经营管理、金融和其他高新技术专业知识的全面人才。

②内部审计人员道德因素。国际内部审计师协会的《道德准则》要求内部审计师必须遵守高标准的诚实、客观、勤奋和忠诚的原则。而现实中部分审计人员职业道德缺失,不能经受各方面的诱惑,甚至故意放弃对重大问题的追查和揭露,从而出具与事实不相符或完全相反的报告,给内部审计工作的质量、信誊带来负面影响,导致出现审计风险。

③内部审计人员素质因素。内部审计人员普遍计算机审计技能欠缺,不能适应新形势的需要。部分审计人员自认为对本单位情况熟悉,情况调查缺乏深入,发现问题不深究,讲人情,大事化小,小事化了,易产生审计风险。另外,审计人员平时忙于日常工作,不能钻研新技术,学习新法规,对专业的后续教育也不能认真对待,滋长了内部审计风险。

3  内部审计风险的防范

3.1开发管理审计标准

审计标准是指审计人员对被审事项进行评价的依据。离开了审计标准,审计人员就无法对被审事项的真实性、合法性、效益性进行客观的评价和监督。内部管理审计法规属于审计标准,是无法回避的,必须早日解决。

3.2增强内部审计人员的风险意识

以谨慎的客观公正态度严格执行审计程序,通过分析判断,准确识别审计风险,制订防范风险的管理控制机制,要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位,审计人员应有意规避风险,学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策,内部审计人员要及时与有关部门沟通,以明确责任,最大限度地降低审计风险。

3.3采用内部审计科学方法

根据被审单位的实际情况、规模大小、经济活动的复杂程度、内控制度的完善情况等确定恰当的审计方法,并随时调整。尤其是要尽快掌握和使用计算机审计技术,采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式。它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。我国内部审计也应尽早引入世界上广泛应用的风险基础审计模式,合理评估内部审计风险。在此基础上制定正确的审计计划,并结合账目基础审计方式和制度基础审计模式,充分发挥内部审计审查评价作用,提高审计质量,降低审计风险。

3.4严格区分管理责任和审计责任

内部管理审计的精髓就是关口前移,改变事后控制的被动局面。对于一家管理不善的公司而言,通过对其进行内部管理审计,全面系统地检查和测试其内部管理控制,往往能准确定位其管理上的薄弱环节,解决该公司治理中的问题。值得注意的是,管理审计既不能替代管理也不能减轻代理人对决策和控制的责任。企业为顾客创造价值、以顾客为中心,还必须注重企业综合能力的培养,必须从产品、服务转向企业总体规划。

3.5要赋予内部审计机构一定的处罚权

赋予内部审计机构一定的处罚权有利于提高内部审计机构的权威。虽然内部审计机构的处罚权与国家审计处罚权有所不同,但是如果内部管理审计结论对被审计单位错弊责任人的切身利益有足够的影响,将会大大强化内部管理审计的权威作用,从而有利于审计风险的控制。

参考文献

[1]       钟淼. 内部管理审计风险形成及对策分析[J]. 江苏商论, 2004, 8: 106- 108.

[2]       李文辉. 内部管理审计的风险控制[J]. 陕西审计, 2004, 5: 22.

[3]       张曦颖. 怎样开展内部管理审计[J]. 现代审计与会计, 2004, 9: 16.

[4]       黄颖华. 论企业内部市场化条件下的管理审计[J]. 广东经济管理学院学报, 2003, 19(5): 61- 63.

[5]       黄晓梅. 舞弊审计中风险的规避[J]. 中国内部审计, 2006, 2: 12-13

【摘 要】 内部管理审计是市场经济发展的客观需要,是内部审计发展的必然趋势。着重从主客观因素两方面分析当前内部审计风险形成的原因,从开发管理审计标准,增强内部审计人员的风险意识,采用内部审计科学方法,严格区分管理责任和审计责任,和赋予内部审计机构一定的处罚权等五个方面提出了相应的防范措施。

【关键词】 管理审计;内部控制;风险;防范

2003年5月国家审计署颁布了《关于内部审计工作的规定》,明确提出企业内部审计不仅要进行财务收支审计,还要进行对本单位及所属单位经济管理及其效率的审计,开展内部管理审计业务。企业内部审计进入管理审计领域,使内部审计对提高企业管理水平和经济效益有更加直接的作用,同时审计风险也随之扩大。如何控制内部管理审计风险,成了关系到内部管理审计能否健康发展的关键。

1        内部审计的作用

内部审计是企业内部一种独立客观的监督和评价活动,是现代企业风险管理的重要组成部分。在风险管理中,内部审计要发挥两方面的作用:

1.1       对风险管理过程的充分性和有效性进行评价

①评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;②与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;③评价管理层对风险的识别和评估是否准确;④分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;⑤风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。

1.2       以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施

①进行控制和风险评估培训,使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。②召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨;审计人员既是组织者,又是参与者,同时也是学习者。③开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。

2  内部管理审计风险形成的原因

2.1       外部原因

①内部审计的独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。内部审计机构作为单位的一个行政监督部门,使审计部门的独立性受到严整制约,必然对内部审计人员的监督行为构成约束。因此,内部审计的独立性较外部审计弱。

②内部审计的控制性。内部控制是指一单位内部的管理控制系统,即为保证经济活动正常进行所采取的一系列必要的管理措施,它是以职责分工和适当的授权为主要特征的。内部审计作为企业管理的一个重要手段,在对众多目标进行审计时,越来越依赖于对内部控制制度的评审。然而,我国企业对内部控制制度的作用普遍认识不足,重视不够,内部控制制度不健全或形同虚设,内部控制的作用在企业中得不到发挥,使企业不能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为,使内部审计人员据此不能发现企业存在的问题,从而形成审计风险。

③内部审计的法规性。政府出台的《审计法》和《注册会计师法》为政府审计和民间审计提供了法律依据,但内部审计法规的制定却相对滞后,目前还暂时没有一部专门的法规。这样,内部审计人员在进行审计判断和评价时,缺乏权威的法律依据,只能依靠经验和知识进行分析判断,一定程度上影响了审计结论的权威性,增大了审计风险。

④内部审计的复杂性。其复杂性一是随着企业的集团化、规模化、投资多元化的发展,关联企业、子公司增多,使企业内部机构层次增加,市场交易内容日渐复杂,由此产生的会计信急也必然趋于复杂。一些虚假或错误的会计信急可能掺杂其中,给内部审计带来了更多的困难,增加了审计人员对有关问题做出错误判断的可能性,审计风险也随之增加;二是内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等,增加了审计人员作出正确结论的难度,增大了审计风险。

⑤内部审计的局限性。内部审计中抽样技术和分析性复核己被广泛应用,但它们都是根据总体中部分样本的特征来推断总体特征。内部审计人员在运用抽样技术时,多数全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,不可避免地带有一定的误差,形成审计风险。分析性复核方法由于强调了成本效益和审计风险的均衡,因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法,可能使审计意见失实导致审计风险加大。

2.2  内部原因

①内部审计机构因素。首先是内部审计人员队伍不稳定,配备人数少,审计人员配制与所应承担的审计任务不对称。部分单位因精简机构,把纪检、监察、审计三个部门合为一体,审计人员很少,难以完成正常的审计任务,影响了审计的独立性。其次是审计队伍知识结构单一。目前在职的审计人员所学专业多为会计或审计专业,很少有懂法律、经营管理、金融和其他高新技术专业知识的全面人才。

②内部审计人员道德因素。国际内部审计师协会的《道德准则》要求内部审计师必须遵守高标准的诚实、客观、勤奋和忠诚的原则。而现实中部分审计人员职业道德缺失,不能经受各方面的诱惑,甚至故意放弃对重大问题的追查和揭露,从而出具与事实不相符或完全相反的报告,给内部审计工作的质量、信誊带来负面影响,导致出现审计风险。

③内部审计人员素质因素。内部审计人员普遍计算机审计技能欠缺,不能适应新形势的需要。部分审计人员自认为对本单位情况熟悉,情况调查缺乏深入,发现问题不深究,讲人情,大事化小,小事化了,易产生审计风险。另外,审计人员平时忙于日常工作,不能钻研新技术,学习新法规,对专业的后续教育也不能认真对待,滋长了内部审计风险。

3  内部审计风险的防范

3.1开发管理审计标准

审计标准是指审计人员对被审事项进行评价的依据。离开了审计标准,审计人员就无法对被审事项的真实性、合法性、效益性进行客观的评价和监督。内部管理审计法规属于审计标准,是无法回避的,必须早日解决。

3.2增强内部审计人员的风险意识

以谨慎的客观公正态度严格执行审计程序,通过分析判断,准确识别审计风险,制订防范风险的管理控制机制,要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位,审计人员应有意规避风险,学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策,内部审计人员要及时与有关部门沟通,以明确责任,最大限度地降低审计风险。

3.3采用内部审计科学方法

根据被审单位的实际情况、规模大小、经济活动的复杂程度、内控制度的完善情况等确定恰当的审计方法,并随时调整。尤其是要尽快掌握和使用计算机审计技术,采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式。它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。我国内部审计也应尽早引入世界上广泛应用的风险基础审计模式,合理评估内部审计风险。在此基础上制定正确的审计计划,并结合账目基础审计方式和制度基础审计模式,充分发挥内部审计审查评价作用,提高审计质量,降低审计风险。

3.4严格区分管理责任和审计责任

内部管理审计的精髓就是关口前移,改变事后控制的被动局面。对于一家管理不善的公司而言,通过对其进行内部管理审计,全面系统地检查和测试其内部管理控制,往往能准确定位其管理上的薄弱环节,解决该公司治理中的问题。值得注意的是,管理审计既不能替代管理也不能减轻代理人对决策和控制的责任。企业为顾客创造价值、以顾客为中心,还必须注重企业综合能力的培养,必须从产品、服务转向企业总体规划。

3.5要赋予内部审计机构一定的处罚权

赋予内部审计机构一定的处罚权有利于提高内部审计机构的权威。虽然内部审计机构的处罚权与国家审计处罚权有所不同,但是如果内部管理审计结论对被审计单位错弊责任人的切身利益有足够的影响,将会大大强化内部管理审计的权威作用,从而有利于审计风险的控制。

参考文献

[1]       钟淼. 内部管理审计风险形成及对策分析[J]. 江苏商论, 2004, 8: 106- 108.

[2]       李文辉. 内部管理审计的风险控制[J]. 陕西审计, 2004, 5: 22.

[3]       张曦颖. 怎样开展内部管理审计[J]. 现代审计与会计, 2004, 9: 16.

[4]       黄颖华. 论企业内部市场化条件下的管理审计[J]. 广东经济管理学院学报, 2003, 19(5): 61- 63.

[5]       黄晓梅. 舞弊审计中风险的规避[J]. 中国内部审计, 2006, 2: 12-13

相关内容推荐