内部审计风险的3个重要成因

当前栏目:参考文献 更新时间:2018-04-18 责任编辑:秩名

 主要介绍内部审计风险的成因,将从客观层面、主观层面和创新发展层面分析内部审计风险的成因。

(一)形成内部审计风险的客观原因

内部审计虽然主要是在企业内部进行的活动,并且国家对此没有强制性的要求,但是整个行业和国家的大环境,包括经济形势都会对内部审计造成审计风险,本文将先从客观的层面也就是外部进行成因分析。

客观(外部)原因:

1)内部审计目前缺失完整的法律法规和健全的准则体系

正如同上文中说到的,内部审计是目前三大审计中的一个部分,但是其在国家战略角度的重要程度尚不及其他两种审计-国家审计和社会审计:国家审计层面有《中华人民共和国审计法》,社会审计层面有《注册会计师法》的规定,帮助规范相应的责任和后果并且健全相应的问责体系。但是内部审计层面目前还没有相应的成熟可靠的法律法规体系,也欠缺相应问责体系中依赖的法律依据,目前大部分的审计人员在进行内部审计时,主要依靠自己的经验和职业判断,加大了审计难度,并且增加了审计风险。

2)企业业务规模的扩大,带来内部审计目标的复杂化和涉及多变的环境

随着企业规模的扩张,各种业务也随之而来,伴随着新的金融衍生品产生和衍生市场的繁荣,还有企业自身改扩建、兼并、收购等交易的日益频繁,更有甚者涉及国际贸易和跨国并购等,使得内部审计的任务也不仅仅局限于传统的财务上,更多的扩展到企业的整个管理运行中去。内部审计业务的复杂化和广泛性对审计人员的要求增多,增加了审计的困难和许多由于经验的缺失所带来的审计风险。

3) 被审单位的会计信息失真带来的审计风险

基于审计市场的活跃和快速发展,其中存在着许多法律法规还尚未监管到的地方,外加会计人员缺口巨大,大量新生会计和审计人员涌入市场,素质和能力不能得到相应的保证,导致会计信息资料严重失真,这对内部审计的冲击也非常大,依据这些错误数据进行一系列审计活动,包括审计证据收集、审计判断还有审计结论等都会加大审计风险,也对内部审计的有效性带来质疑风险。

(二)形成内部审计风险的主观原因

提到内部审计,则不得不提到的就是企业内部自身的缺陷,例如内部不正常架构和管理层偏激态度等一系列特有因素对内部审计所带来的风险,也就我们常说的主观层面的风险成因。

主观原因(企业内部)

1)内部审计法律法规和内部条文不完善,执行力不够

在执行审计的过程中,由于单位内部的审计文件的大而空,使内审部门在审计的执行过程中,带来贯彻不到位,从而导致审计进行的风险;以及在实施审计的过程中,未按照相关公司规定或操作流程,或者错误理解流程带来的审计偏差,造成报告的可行性过低等的风险,都是来自于企业内部文件不具有可操作性导致的;

2)管理者对内部审计不重视,造成内审在实施过程中缺少必要支持

在执行审计的过程中,审计证据等信息的收集难度过大,部门和员工不予以相关配合工作,对内部审计报告结果的运行程度和效率不高,让内部审计意见无法发挥其相应的作用;并且经常出现被审计部门提供的信息不对称,在内审实施的过程中,被审计的部门或者单位为了掩盖违规的事实,故意不配合审计,更有甚者制造人为障碍阻挠审计,使得审计资料不全面,查证不实,还会影响审计的效率;

3)内部审计机制的制约,未形成完全独立

内部审计的部门架构导致内部审计部门缺少独立性,大部分架构在管理层级别的内部审计部门如同虚设,既要对管理层的工作内容和成果进行审计和指导,又受控于管理层对管理层负责,不能形成真正的独立审计,受限制过多。

4)内部审计人员的专业素养不高,忽视后续教育

审计结论定性实施中形成的风险,即是指审计过程中,由于审计人员的素质不高,业务技能不满足基本需要,使得审计工作未能深入检查,没有发现被审计单位的客观存在的问题或者是引用审计依据不当而形成的风险。

(三)形成内部审计风险的信息化原因

在我国互联网金融发展如此迅猛的状态下,大部分企业的业务也从原来的线下交易搬到了线上,并且相关凭证处理、月底结账、客户往来交易等也实现了信息化,同时,这样对内部审计的要求也日益增长,带来了不可预期的风险(如图 2.1 所示)。

创新层面(信息化带来的特有风险):

1)无纸化的业务处理方式,对原本的审计流程的冲击

这种无纸化的业务处理方式,减少了大量的数据重复录入的工作,也一定程度上减轻了会计的工作,但是数据的可靠性、数据系统的维护和内审系统的变革成为了内部审计必须面对的问题。

2)审计的难度就原先有所加大

信息化后的企业大部分依赖于系统的自主运行,对于内部审计师如何从这些系统中调控自己需要的审计数据,对数据的真实性进行审查,和对新型的舞弊方式进行防范,并且对各个业务部门提出整改建议,变成了一项极具挑战性的工作,对于原来一批资格老、经验足但是未能跟上潮流的老审计员来说,是个不小的挑战

3)对内部审计人员对素质和专业化水平要求难以满足

例如,SAP(System application and products)系统实施后,对内部审计带来的冲击,要求内部审计人员拥有足够的信息系统内审师的相应培训和学习,并且学会利用流程追溯法,循环测试法,实时审计法等综合方法进行审计,并且要对现有的操作流程提出改进和相应的防范意见,更要建立在对现行的信息化操作系统足够精通的基础上。