集体公司审计风险研究虽然起源于社会审计, 但集团公司审计与社会审计一样, 都存在着审计风险, 有些是可控的, 有些是不可控的。因此, 集团公司审计风险是不可能避免的, 但可以通过有效的管理使之降低。集团公司审计风险管理的目的正是为了保障审计目标的实现, 更好地履行董事会赋予审计部的各项职责。
1 集团公司内部审计风险及其成因
内部审计作为集团公司内部的一个独立的监督部门、内部控制的重要环节而具有其存在的价值。但是否能够实现其自身价值, 取决于诸多因素。能否管理好审计风险是其中的重要因素之一。究竟什么是审计风险, 可用下述审计风险公式表示:审计风险=固有风险×控制风险×检查风险
1.1 固有风险
顾名思义固有风险是由业务本身的特点所决定的, 非企业内部可以控制的。业务本身十分复杂, 容易出错, 很难控制。
1.2 控制风险, 控制风险包括以下两个方面
(1) 与企业的内部控制直接相关。由被审计单位内部控制薄弱带来的风险。审计部在每年的内部审计报告中都会向董事会报告对公司内部控制状况的评价意见, 针对风险较大的环节提出纠正建议。
(2) 内部人员的舞弊行为。再健全的内部控制也不可能完全避免某些人有意识的舞弊行为, 这种行为给企业经营管理带来严重危害。受审计的人员的舞弊行为, 一般是十分隐蔽的, 表面上交易过程全部按程序办事, 但背后与供货商或承包商进行私下交易, 为个人牟取好处, 导致公司利益的损失;或是钻政策或程序的空子, 违反商业道德。这种蓄意的行为往往很隐蔽, 难以被发现。
1.3 检查风险
检查风险是审计人员惟一可以控制的风险。它是存在于审计全过程中的, 由于审计人员在审计过程中没有执行审计标准, 没有做好风险评估, 没有把住质量关, 或是审计人员的专业水平不够, 甚至是审计人员违背职业道德、违法违纪行为引起的风险。检查风险又可以分为以下两种。
(1) 抽样风险 (误受风险、误拒风险) 。也就是审计发出了与实际情况不符的审计报告。主要原因是审计所依据的信息不准确, 尤其是利用统计抽样的方法, 在符合性测试和实质性测试过程中所带来的从样本推断总体本身存在的偏差。
(2) 非抽样风险。抽样风险以外的风险都是非抽样风险, 主要是由审计人员没有执行审计程序和被审计部门人员的舞弊行为带来的风险。
2 集团公司内部审计风险控制方法
既然审计风险是存在的, 审计人员就应该具有风险防范意识和对此采取必要的手段, 通过有效的管理来降低或尽量避免审计风险。在这方面, 集团公司审计部在参考国内外先进的审计经验的基础上, 尝试建立一套具有特色的管理办法, 并在实践中不断地加以完善, 逐步形成了有效的审计风险管理机制。主要体现在以下方面。
2.1 合理定位, 保持内部审计的独立性
审计部在行政上处于总经理部的领导之下, 业务上向董事会负责。集团公司应该十分尊重审计的这种独立性, 积极支持和鼓励审计部大胆地开展工作, 从不进行干预, 使得审计部找不到理由不尽心尽力地做好工作。独立性对于减少审计风险至关重要, 它使审计部能够独立地安排审计计划、执行审计程序和发表审计意见, 不受干扰。
2.2 规范管理, 坚持审计标准
建立合理的审计制度, 参考了国际内部审计实务标准, 明确了内部审计的监督、服务和咨询几项职责, 在具体的审计程序制定过程中也朝着与国际接轨的目标努力, 包括将审计风险管理引入审计实务中。在审计过程中的风险管理措施包括以下几项。
(1) 实施以风险为导向的审计计划。有人说内部控制是一项投资, 投资就要讲回报率。在资金有限的情况下, 应该使有限的资金得到充分的利用, 只有抓住重点, 关注高风险的项目或环节, 才能实现高回报率。建立内部控制系统时, 必须遵守有效性、经济性和效益性原则, 既要避免出现漏洞, 又要避免控制环节重叠。
(2) 建立三级质量保证体系。采用分级控制的方式, 其目的是通过三道屏障, 将审计过程中产生的风险减小到最低程度。第一级:每位审计人员都要严格执行审计标准, 对自己的工作质量负责;第二级:审计主任或项目负责人要监督指导审计人员的工作, 对本组的审计工作质量向审计部经理负责;第三级:审计部经理随时掌握各组工作情况, 给予及时的指导和帮助, 并最终向董事会负责。
审计部经理作为最后一道控制屏障, 要对审计全过程进行质量监督, 包括确定审计范围、制订审计大纲、选择恰当的审计方法。在执行过程中检查审计大纲中每个步骤的完成情况、审查提交的审计报告等各个环节, 确保审计人员正确地使用审计标准, 不偏离审计方向, 保证覆盖已确定的审计范围和保证必要的深度, 保证审计质量, 减少审计风险。
3 结语
现在的内部审计工作方式最大的缺点是审计双方不平等, 地位不平等、信息不平等。审计部门很大程度上不了解被审计部门的真实情况, 而被审计部门也是被动地“应付”审计的检查, 问什么, 讲什么;提什么, 改什么。并没有针对审计提出的问题举一反三, 全面检讨有关控制方面的问题, 这也是有些问题之所以重复出现的原因之一。作为内部审计应该提倡互动式的审计方式, 使被审计部门参与到审计过程中来。因为审计部门与被审计部门虽然职责不同, 但目标是一致的。审计部也正在尝试开展“内部控制的自我评估”工作, 相信通过改变审计方式, 会有利于减少审计风险。
摘要:内部审计对于集团公司来说意义重大, 本文就集团公司审计风险的成因以及相应的对策进行了详实的分析介绍。
关键词:集团公司,内部审计,风险,控制
参考文献
[1] 郭胜利.内部审计概念的发展[J].财会通讯, 2004 (5) .
[2] 王晓霞, 孙坤, 张宜霞.论风险导向的内部审计理论与实务——通过解读IIA2001版 (内部审计实务标准) 看内部审计的风险导向[J].审计研究, 2004 (2) .
【浅析集团公司内部审计风险及其控制】相关文章:
企业审计存在的风险及其控制策略09-13
关于企业内部控制及其风险应对策略09-11
浅析企业内部控制存在的问题及其对策09-11
浅谈事业单位经济责任审计风险及其控制措施09-11
浅析企业审计风险产生的原因与控制策略09-11
试析投资集团公司投资风险的内部控制09-12
浅析政府融资平台公司的内部控制09-12
内部控制制度及其评审01-23