|
3、审计技术方法使用不当,加大审计风险 在内部审计发展的初期,审计人员在审计实践中基本上采用全面详查的方法,对所有被审计资料进行详细核查。随着组织规模的不断扩大,被审计信息和资料也急剧增长,为了合理分配有限的审计资源,认真审查重要的,紧急的审计事项,审计人员只能采用抽样的方法。但是,因为统计抽样本身的复杂性,以及审计人员对数理统计知识的相对缺乏,在进行抽样时,审计人员往往单一地使用判断抽样方法。判断抽样是审计抽样方法之一,是审计人员根据审计经验和专业判断能力来确定需要抽查的样本量、选取样本和推断总体的审计抽样方法,具有简单易行,便于操作的优点。但是,其缺点也十分明显,即对审计人员的审计经验和专业判断能力要求高,审计人员的主观判断色彩浓。使用判断抽样方法,总体中的每个审计对象被选取的概率不一样,所选取的样本的代表性不足,可能造成更大的审计风险。另外,如果内部审计人员经验不足,会导致在选取样本时无法正确地选择具有代表性的样本,甚至遗漏重大事项,导致审计人员得出错误的审计结论。而且,判断抽样方法是以审计人员的主观感觉为基础的一种抽样方法,因此,对于审计风险无法进行量化。 综上所述,内部审计风险的成因包括客观因素与主观因素。客观因素主要有内部审计抗御风险能力先天不足,组织管理层对内部审计的期望超越了审计资源的限制以及审计对象的复杂性和被审计单位的经营管理情况。主观因素涉及审计人员的基本素质、审计工作的规范程度以及审计技术和方法的有效使用。客观因素中,前两项对内部审计职业风险构成影响。即在审计项目开展中,内部审计机构和人员已在其资源和能力范围内以做到尽职,但因组织对内部审计的固有缺陷及资源状况不了解,在出现审计失败时,将责任确认由审计机构承担,给内部审计职业带来威胁。审计对象的复杂性和被审计单位的经营管理情况以及主观因素的三个方面直接对狭义的审计风险产生作用。审计机构与审计人员如果不能适应被审计单位的业务复杂性,不能具体了解被审计单位的经营管理情况,不能规范审计工作的开展及科学合理地使用审计技术与方法,则导致审计失败的可能性会加大,审计风险增加。其中,被审计对象和被审计单位经营管理状况是审计人员无法决定的,属于客观因素。审计人员只有采取措施深入了解。而提高审计人员的职业道德和风险意识,规范审计工作开展,加强审计技术与审计方法的应用,则是审计机构通过主观努力可以取得效果的工作。 六、内部审计风险的防范措施 防范内部审计风险,取得组织管理层的支持与理解是关键所在。审计机构首先要通过各种途径使组织的管理层对内部审计的固有缺陷、审计资源状况、审计项目开展与审计具体目标有正确的了解,取得组织管理层的理解与支持,促使组织对内部审计有合理的预期。否则,内部审计的职业风险将会增大。其次,内部审计机构要加强被审计对象以及被审计单位经营管理情况的日常监控与了解,加强对主观因素导致的审计风险的管理与控制,在组织确立的合理的期望范围内,努力提高审计工作质量,从而达到防范审计风险的目的。 (一)积极规避客观因素导致的审计风险 1、通过各种方式确保组织管理层对内部审计有正确的了解,对内部审计的期望趋近合理 ①合理制定内部审计工作规定。内部审计工作规定是由组织管理层正式批准通过的,审计机构据以开展审计工作的根本性文件。它规定了内部审计机构在组织中的地位,审计工作的目的,权限,任务和责任等。在制定内部审计工作规定时,要根据现有审计资源和审计手段,详细、具体地列明审计工作的目的、责任、权限、审计范围等内容。做到审计资源、审计手段、审计权限与审计目标、审计责任相互平衡。通过审计工作规定的制定,使管理层了解审计机构的实际状况。 ②科学制定审计计划。一方面,审计资源是有限的,审计机构必须紧紧围绕组织的战略目标,以风险为导向配置审计资源,达到资源使用的效益最大化。另一方面,审计计划中要明确准备开展的审计项目类别及审计目标,从而使组织管理层对审计机构即将开展的每一审计项目的侧重点有深入的了解。 ③定期与组织管理层沟通,形成有效互动。作为审计机构,可以通过与管理层的沟通,汇报审计计划和审计项目的进展情况、报告审计中发现的共性问题,提出遇到的限制因素及存在的困难等,寻求管理层对审计工作的理解和支持。同时,还可以了解管理层对组织发展的战略构想,对审计机构的工作期望,从而有效规划审计战略,合理使用和储备审计资源。作为组织管理层,通过这种沟通,可以深入了解审计资源情况,恰当确立符合实际的审计期望,保证内部审计工作合理开展,有效降低审计风险。 ④组织应进一步完善相关的制度规定,例如,对提供虚假资料的被审计人和被审计单位的责任追究制度、合理的审计问责制度以及审计人员尽责调查制度等。当被审计单位在审计后又发生重大问题时,通过制度确定内部审计机构和审计人员的职责履行情况,保障内部审计有良好的工作环境。 2、加强对被审计单位的日常监控工作,了解其经营工作开展情况、重大经营项目的运作情况、内部管理控制情况,以及相关法律法规和市场环境状况。在实施审计之前,要做好审前调查工作。通过询问相关人员了解被审计单位管理层的经营理念、被审计单位面临的外部环境与压力,经营活动的性质,复杂程度以及相关人员的业务熟练程度。通过阅读被审计单位的经营业务手册、内部控制手册等资料,了解经营活动的流程以及是否涉及容易受到损失或被挪用的资产,判断内部控制的充分有效适当性。通过对被审计单位经营工作,内部管理工作的了解,评估风险所在,水平高低,从而制定合理的审计方案,规避和降低审计风险。 (二)有效控制由主观因素引起的审计风险 1、加强内部审计队伍建设,树立风险意识,提高业务素质和工作责任感 内部审计人员的专业知识与审计经验直接关系到内部审计风险发生的可能性及损失的可能性。有效提升内部审计人员的专业知识和审计经验,一是要根据审计规划和计划配备合格的内部审计人员,将业务水平较高、实践经验丰富、工作责任心强的人员充实到内部审计队伍中;二是加强对内审人员的后续教育,使内审人员及时更新专业知识,掌握与内审有关的法规动态,适应组织业务和管理发展的需要;三是通过各种途径促进内部审计人员的经验交流,组建老、中、青相结合的审计队伍。 审计人员要树立较强的风险意识。审计风险是客观存在的,关键在于识别和防范。在审计工作中,内部审计人员要认真履行职责,保持应有的职业谨慎性,严格执行审计程序,并通过分析判断,准确识别审计风险,制订防范风险的措施。此外,审计人员应学会自我保护,以有效规避审计风险。 审计人员要有高度的工作责任心和积极的工作心态。审计风险往往是审计工作人员责任心不强,工作消极被动造成的。因此,面对复杂的审计对象,审计人员必须具有高度的责任心与积极主动的工作态度。审计机构及所在的组织要建立有效的制度,确保调动审计人员的工作积极性。 2规范审计程序,加强质量管理,减低审计风险 ①要根据中国内部审计准则,结合所在组织的具体情况,以及日常开展的审计项目,规范基本审计程序。所谓基本审计程序,是指审计机构通过研究审计项目的特征而总结出来的,适合于各类审计项目的基本审计程序。如果没有规范的审计程序,不同的审计人员将会根据自己的职业判断选择相应的审计程序。在此情况下,审计人员的专业能力和职业经验对审计质量具有重大影响,无法保证审计质量,从而无法控制审计风险。若规范基本审计程序,则必要的审计程序都已提供给了审计人员,任何省略都需要审计人员作出相应的解释。如此,可以减少审计人员在工作中的随意性,有利于审计风险的控制。 ②要建立健全审计质量控制制度。狭义的审计质量是指具体审计项目的质量。而审计质量控制是由审计机构和审计人员根据审计质量标准,使审计业务工作按照预定的审计目标,根据规范的审计程序运行,以便达到规定的质量水平,提高审计效率,降低审计风险。如果审计质量管理不严格,会给审计机构提出的审计结论带来不利影响,进而造成审计失败。因此,审计机构必须根据内部审计准则、组织的内部审计工作规定以及基本审计程序建立一套严密、科学的审计质量控制制度,并将其推行到每一个审计人员和每一项审计项目中,迫使审计人员按照专业标准的要求开展审计工作,努力做到以风险为导向制定审计计划,配置审计资源;在审计全过程中合理考虑并运用重要性标准;根据被审计单位的经营活动情况、内部控制情况以及上次审计情况等,编制项目审计计划;采取恰当合理的方法搜集充分、相关、可靠审计证据,并考虑证据之间的相互印证及证据来源的可靠程度;编制完整、清晰、客观的审计工作底稿,反映审计计划与审计方案的制定情况,审计程序的执行过程及执行结果情况以及取得的审计结论;加强对审计工作底稿的现场复核工作以及有关审计报告的编制与复核工作,建立健全审计报告分级复核制度,并明确规定各级符合的要求和责任。通过审计质量控制制度的建立和落实,将基本审计程序与审计业工作有效联系起来,努力提升审计质量,加强审计风险控制。 3、科学应用审计抽样方法,积极探索风险基础审计,减低审计风险 现代审计的一个重要特点是充分运用现代经济统计技术和方法,以抽样审查代替全面审查,以提高审计效率,保证审计质量,降低审计风险。运用审计抽样技术和方法,不仅符合组织规模扩大的客观要求,而且符合成本效益原则。发挥审计抽样的作用,关键是科学合理地使用审计抽样方法。 审计抽样是指审计人员在实施审计测试中,从被审计总体中选取一定数量的样本进行审查,通过样本的审查结果来推断被审计总体特征的一种方法,包括统计抽样与判断抽样。 科学运用审计抽样方法,就是要了解和掌握两种抽样方法的优劣以及使用的范围,在审计中,将统计抽样与判断抽样有机地结合起来使用。一方面,借助内部审计人员对组织业务与内部控制比较了解的优势,利用判断抽样方法,充分发挥内部审计人员的职业判断和经验,尤其是在舞弊审计中,判断抽样可以充分发挥审计人员的职业经验和职业敏感性,可以取得良好的效果。另一方面,充分利用统计抽样弥补判断抽样的不足。统计抽样是审计人员根据概率论原理确定抽查的样本量,随机选取样本并由样本的审查结果推算评估总体的审计抽样方法。它以数理统计为基础,在确定抽样的相关事项时,比判断抽样更具有客观性,由此得出的审计证据客观性也更强。另外,在选择样本时,总体中的每个项目被选中的概率是一样的,因此,样本更具有代表性。而且,由于采用的是数理方法,对于抽样过程中的抽样风险可以利用数学公式量化。还有,随着计算机审计技术的开展,统计抽样也不再难以操作。将统计抽样与判断抽样有机结合起来使用,可以有效保障抽样的合理性,保证审计结论的恰当性,从而有效降低审计风险。 风险基础审计是指审计人员以风险的分析、评价和控制为基础,综合运用各种审计技术、搜集审计证据,形成审计意见的一种审计方法。风险基础审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与组织状况相适应的多样化审计计划,使审计工作适应组织发展的需求。风险基础审计要求审计人员不仅要对控制风险进行评价,而且要对产生风险的各个环节进行评价,用以确定审计人员实质性测试的重点和测试水平,确定如何收集、收集多少和收集何种性质证据的决策。风险基础审计大量运用了分析的方法,并贯彻在审计工作的各个阶段,使审计人员能够重视产生审计风险的各个重要环节,使审计过程成为一个不断克服和降低审计风险的过程。一旦审计人员认为审计风险已经控制在可容忍水平范围之内,审计人员就可以发表审计意见。风险基础审计的优势在于,通过对被审计单位风险的评价,有利于寻找高风险的审计项目,从而集中力量,最大限度对降低审计的检查风险,使重大的差错和舞弊可以揭露出来,使审计风险降低到可接受的水平。风险基础审计为更有效的控制和提高审计效果和审计效率提供了完整的思路,有利于减轻审计风险。 |
相关阅读
版权声明:
出于传递更多信息之目的,本网除原创、整理之外所转载的内容,其相关阐述及结论并不代表本网观点、立场,政策法规来源以官方发布为准,政策法规引用及实务操作执行所产生的法律风险与本网无关!所有转载内容均注明来源和作者,如对转载、署名等有异议的媒体或个人可与本网(sfd2008@qq.com)联系,我们将在核实后及时进行相应处理。
最新内容
热点内容
