内部审计风险主要是指,审计人员在进行审计时,未能发现被审计单位内部控制的疏漏,或经营活动中的缺陷,导致审计报告存在重大错报、漏报和未披露事项的情况。内部审计有助于企业对经营决策、财务制度进行分析,同时完善内部控制和管理流程,因此,加强对内部审计风险的控制,有利于内部审计的监督职能的有效发挥。
一、内部审计风险防范的完善
1.内部审计风险产生的原因
(1)随着市场经济的发展,现代企业经济业务趋于复杂化,经营领域趋于广泛化,无形之中扩大了审计的难度。另外,企业内部审计人员既要服从企业经营管理,又要对企业进行监督。内部审计固有的局限性,决定了审计风险的客观存在。
(2)企业内部审计资源不足,人员配置、财力支持不到位,导致审计只能在有限的条件下进行,难以达到预计覆盖面积和深入程度,导致审计效果不理想。
(3)由于审计工作基于被审计单位提供的会计资料而进行,因此,会计资料的失真,或内部控制程序执行不严等情况,也会为审计工作带来风险隐患。如账务记录不真实、存在账外收入、票据无经办人审核人签字等。
2.如何防范内部审计风险
(1)加强内部审计建设。企业应对内部审计机构的建设,加大扶持力度,在财务预算中,应将审计经费单独列支,以简化色很难批程序;另外,由于审计工作对人员的要求较高,企业应有计划的对审计人员进行职业培训,以及职业道德教育等。
(2)科学应用审计方法。目前,现代企业大多通过抽样审查代替全面审查,因此科学的抽样方法可以有效的降低审计风险。这就需要审计人员明确企业特点,使样本的选取具有代表性。另外企业也可以将计算机信息系统英语到审计工作中,例如选择ERP系统,强化内部控制原则等。
(3)完善风险评估机制。企业应建立以风险为导向的评估机制,对经营风险和财务风险的原始数据进行分析,确定被审计项目风险。企业管理者要明确企业存在的经营风险,并在此基础上制定内部审计范围,以降低内部审计工作所需承担的风险。
二、内部审计管理控制的完善
1.企业内部审计管理控制的不足
(1)审计部门设置的不合理。一些企业在设立审计部门时,将其划归到财务部,由财务部主管负责管理,或把审计机构和纪检监察机构合并设立,这些做法都不符合规范,间接影响审计的科学性。
(2)内部审计程序欠缺。一些企业没有完备的内审程序和计划,缺乏科学的审计方法,对审计证据的判断缺乏客观性,审计工作记录不全等一系列的问题,都将导致审计风险的产生。
(3)审计人员业务素质有限。内部审计人员应具备会计、审计、经济管理等一系列的综合分析能力。目前企业审计人员的经验有限,现代审计意识不强等秦广普遍存在。
2.如何加强内部审计管理控制
(1)完善内部审计制度,增强审计独立性。为内部审计人员提供可供遵循的专业标准,也为控制审计风险提供保障。另外,企业可以建立内部审计委员会,由审计委员会对各部门的审计报告进行整合,统一下达审计决定,保证审计工作的相对独立性,从而降低审计风险。
增强内部审计的独立性。企业管理者应明确审计的地位,开展审计工作室赋予审计人员独立职权,不受其他单位、个人的影响,以保证审计的公正有效。
(2)加强对审计环节的控制。建议企业采用以风险为导向的审计模式,明确各个环节的工作要点。关注对审计风险的评估。在审计准备阶段,通过对被审计单位的调查了解,完成审计立项,选定审计方法;在审计实施阶段,合理配置审计资源,严格执行设计方案,对审计证据的搜集和保存严格把关;在审计完成阶段,要对各个环节和工作底稿进行复核,形成分级复核制度。对审计的评价要客观审慎。
(3)注重对审计人员的培养。由于审计工作涉及的业务范围广,需要审计人员具有较强的财务方面专业知识,以及敏锐的分析和判断能力。审计人员要不断学习相关法律法规,强化自身业务水平。
(4)完善内部控制制度。内部控制的完善,有利于企业经营活动有序进行,明确各部门职权,同时也能有效防范管理漏洞、减少损失。内部控制是在主观方面完成了内部审计对企业的监督目标,因此完善企业内部控制制度,也是降低审计风险的途径之一。
总之,近几年来,审计风险问题越来越多的得到重视。然而,由于内部审计风险的客观存在,想要消除风险是不可能的,但企业可以通过种种措施加以防范,将风险降到最低,从而提高内部审计的质量,以实现审计对企业的监督作用。
全文1.8千字,阅读预计需要6分钟
不想阅读,直接问律师,最快3分钟有答案