关于事业单位审计风险防范对策措施探讨
来源:岁月联盟
时间:2014-01-04
论文关键词:审计风险 固有风险 控制风险 检查风险
一、事业单位内部审计的形成
事业单位内部审计风险的产生原因是多方面的,但综合起来无外乎客观和主观两个方面。审计对象和社会法律环境及自身组织建设方面的因素属于客观方面的原因,审计人员自身素质及在审计过程中选用审计程序和方法等因素,则属于主观方面原因。
(一)客观原因
首先,内部审计机构的独立性和权威性欠缺直接带来审计风险。内部审计机构是单位内部设置的机构,在本单位负责人的领导下开展工作,为本单位内部管理服务。因此,内部审计的独立性和权威性不如外部审计,在审计过程中,不可避免地受本单位的利益限制,内部审计人员很难客观、公正地对所进行的审计事项发表准确、公正的审计意见。
其次,内部审计法律法规体系不健全,作业标准不规范。虽然现在有国家审计署颁布的《关于内部审计工作的规定》,但法律级次明显偏低,操作性不强,并且对于具体作业标准未有明确规定。因此,内部审计法律依据不充分、不健全,使得内部审计人员在进行审计时,只有依据经验和知识进行分析判断,在一定程度上影响了审计结论的正确性,增大了审计风险。
(二)主观原因
内部审计人员自身素质的高低是决定审计风险大小的主要因素,包括从事内部审计工作需要的政策法律水平、专业知识、经验、业务技能、审计职业道德等。审计经验是审计人员应有的一种重要专业技能,需要实践的积累,相对于复杂多变的审计对象和审计内容,审计人员如果经验和能力有限,在工作中就会无从下手,使应该查出的问题没有查出来,出现漏审或查的不深不透,不能就一些现象和有价值的线索挖掘出深层次的问题,也会作出误判等。内部审计人员是否遵守职业道德、具有工作责任心也影响审计风险,如审计工作中未保持客观公正的态度和应有的职业谨慎,徇私舞弊、打击报复、故意放弃对重大问题的追查和披露、提供与事实不符的审计结论等,不仅直接影响审计质量,还大大增加审计风险。
此外,被审计对象制约也会导致审计风险。被审计单位对审计工作不理解、不支持、不配合,甚至有抵触情绪,有意无意地设置障碍,致使审计工作不能顺利开展,问题不能及时发现。
二、审计风险产生的原因
所谓审计风险,是指会计报表存在重大的错误或漏报,而审计人员发表不恰当审计意见的可能性。对于审计工作而言,审计风险主要来自于三个方面:即固有风险、控制风险和检查风险。
(一)固有风险的形成
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户,交易类别产生重大错报或漏报的可能性。即经济业务及其记录本身产生重要错误的可能性。主要成因及表现有:
1.参与经济活动者,书面资料编制者由于工作疏忽或业务不熟造成的错误。
2.被审计单位为了达到某种不良目的,故意在会计资料及其他资料中弄虚作假、掩盖真相,扭曲财务状况和经营成果,更有甚者提供假账、假凭证等假会计资料。例如某市审计局对下属县轧花厂进行审计时,该厂提供假销售账,收入只反映当年业务的1/2,市局人员对县轧花厂情况又不熟悉,这样审计一开始便存在着审计风险。
3.由于被审计单位经营活动的复杂性(如企业集团化、规模化经营)和审计时限等因素制约,造成审计本身不便全部使用详查法,往往采用抽查法,进行抽样审计,因而不可能对每本账册、每笔业务、每件存货数量价值、每项往来款项一一审计,也就不可能将存在问题全部查出。例如某省审计厅对某大型钢铁厂审计,业务量上亿元,审计人员限于经济、人员、时间等因素,只能采取抽样审计,结果漏查一笔业务,该业务少记收入1千多万元,从而加大了审计人员的潜在风险。
(二)控制风险的形成
控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未被内部控制防止、发现或纠正的可能性。主要成因及表现有:
1.被审计单位内部控制薄弱,不具备健全有效性。一般情况下,被审计单位内部控制应同时具备健全性和有效性两方面特征,但也存在少数被审计单位内控制度不健全、财务管理混乱或部分单位内部控制制度比较健全,而执行不力,有效程度不高,形同虚设等情况,造成审计风险。
2.未对被审计单位内部控制系统评审。审计人员在审计过程中未严格执行操作程序,没有对被审计单位的内部控制系统进行认真调查和测评,以确定具体项目审计程度,从而引发审计风险。
(三)检查风险的形成
检查风险是指某一账户、交易类别单独或连同其他账户、交易类别产生重大错报或漏报未被实质性测试发现的可能性。它是审计风险要素中唯一能够通过审计人员工作加以控制的风险。主要成因及表现有:
1.事实不清楚,证据欠充分,证明力度不足。审计人员在核定与审计事项有关的事实、证据时,不能认真核实、核清、核细,相关数字不精确,甚至前后矛盾。收集的证据材料不具备可靠性、相关性、合法性、时间性、充分性的特征,而无法起到应有的作用,证明力不强。
2.评价不确切,定性不准确,处理处罚不恰当。对审计核实的事实没有采取必要的方法手段加以综合归纳、分析、判断,并以此客观公正地评价被审计单位财务管理和经济活动情况,处理处罚缺乏原则性、政策性、针对性、灵活性,引用的法律法规欠适用、欠时效,不具备、不完整。
3.建议、意见不适当,审计效果不明显。向被审计单位提出的审计建议和意见看不出深度、高度和水平,缺乏宏观性、建设性、可行性,针对性、服务性不强,提出措施不得力,起不到审、帮、促作用,甚至有些结果提供了不准确的审计信息,而造成直接关系人的损失。
4.审计人员不遵守审计职业道德和工作纪律。某些审计人员自律性不强,在审计中未遵守保密规定和审计回避制度;违反廉政规定和审计工作纪律;以审谋私,利用职权谋取私利;查实问题避重就轻、化大为小、弄虚作假、隐瞒违纪违规问题及循私舞弊等,给审计工作带来较大风险。例:某县审计局对某局国家扶贫资金的审计,查出挪用扶贫资金修路80万元,发工资60万元,列支机关经费18万元,但修路和发工资140万元有县长签字,碍于地方保护主义和各种人情关系,未将此问题反馈给上级审计机关,导致审计报送资料失实,形成审计风险。
5.社会对审计工作期望值过高。由于宣传力度等原因,社会上可能存在对审计可以解决全部问题的过高的期望值,而审计的职责和权限又决定了审计不能超越审计管辖范围,因而对审计工作而言,一旦没有达到这种期望值时,将可能引起社会的误解,诱发审计风险产生。
三、审计风险的防范措施
审计风险的潜在性、客观性、无意性、危害性对审计执法主体提出严峻的挑战。如何防范、控制、规避、降低审计风险,笔者试提出以下看法:
(一)要正确分析和评估固有风险和控制风险
1.分析固有风险。固有风险是一种潜在的,难以计量的审计风险,要借助于审计人员的专业判断来分析和评估,具体分为三个步骤:(1)分析与报表层次有关的固有风险时,审计人员要通过询问、查阅、观察等方法,了解被审计单位所在行业的性质、经营业务的复杂程度、管理人员的品行和能力、财会人员的变动情况、管理人员受到的异常压力、影响被审计单位的环境因素及被审计单位执行财经法规的经历等各方面情况,运用职业判断初步分析与报表层次有关的固有风险。(2)分析与账户或业务有关的固有风险时,在对报表层次固有风险分析的基础上,审计人员要采用分析比较等方法,分析待摊费用、递延资产、预提费用、产品销售成本、往来账款等易产生错报的会计报表项目;分析现金、有价证券、存货等流动性大、变现力强,容易受损失或被挪用的资产项目;分析需要利用专家工作结果予以佐证的重要交易和事项的复杂程度;分析临近会计期末发生的异常和复杂交易以及在正常的会计处理程序中容易被漏记的交易和事项。(3)估量固有风险时,审计人员应在综合分析以上因素后,运用职业判断,大致估计报表层次及每个报表项目的固有风险水平。应遵循的一般原则是:即使在各种情况较好,出现重要错误可能性较小的情况下,固有风险的水平也应高于50%;相反,只要有某种迹象表明可能存在重大错报或漏报,就应将固有风险确定为100%。
上一篇:试析审计职业判断
下一篇:试论现代企业的内部审计