长期以来,我国内部审计受治理体制、职能定位、职员素质、法规等诸多因素的,缺乏必要的独立性和足够的权威性,难以发挥应有的监视作用。从内部审计职业自身,普遍存在审计风险意识淡薄的。很多人误以为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者以为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷进一种被动和碌碌无为的困境,内部审计工作质量难以得到保证。
一、内部审计风险的产生及其特点
现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。一般以为,广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的产生不利影响的因素与环境总和;后者是内部审计主体对企业经营治理活动实施审计时,由于不确定因素影响或者由于审计职员能力所限,作出不恰当的审计判定或是对存在的错弊未予揭示,从而造成企业遭受损失的可能性。
现代企业制度的明显特征是权责明确。这不仅体现在企业所有者与经营者之间,而且更多地体现在企业内部各职能部分和员工的多层次、多环节之间,从而形成分权治理、分级负责的治理体制和受托责任关系。内部审计以相对独立的第三者身份界乎其间,起着对受托经济责任履行情况监视与评价作用。这样,企业所有者对聘任经理,以及经理对所属各职能治理部分的经营行为监视和业绩评价,就由各级内部审计机构来完成。假如内部审计职员对接受的审计项目所采用的审计程序和不当,未能发现重大错弊或出具的审计结论失误,从而产生不良后果,这就是内部审计风险。因而,企业内部受托经济责任的存在,内部审计风险也就成为必然。
与外部审计相比,内部审计风险具有自身的特点。
首先是内部审计的目的在于进步企业的经营效益,具有与企业相一致的目标。作为企业组织的构成之一,内部审计的利益与企业整体利益紧密相联,可谓同船共济、荣辱与共。因而,内部审计风险与企业为达到经营目标所面临的风险具有一致性。
其次是内部审计风险范围的扩大化。审计接受委托,其风险仅限于约定审计项目涉及的,而内部审计作为企业职能部分,根据治理的需要,其监视与评价的范围就不仅限于财务方面的题目。凡属企业经营行为,都可以成为审计对象。因而,从违反财经法规到经营活动失误,假如内部审计部分未能予以揭示或判定不当,都会产生审计风险。但是,假如内部审计职员在提交的审计报告或治理建议书中已充分、客观地揭示了所存在的题目,而企业治理当局未能予以足够重视和采取相应解决方案,由此而造成的损失不是内部审计的责任。
其三是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的治理控制行为,当审计事项涉及外单位时,往往难以进行调查取证,而且内部审计职员与本单位员工长期共事,相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时,难以遵循审计回避制度,影响审计的客观公正性,终极使内部审计职员承担较大的审计风险。
其四是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前,可以通过对被审计单位基本情况的了解,实施符合性测试程序,对审计风险作出评估,当预计审计风险水平高于可接受的风险水平时,可以拒尽接受审计委托。但内部审计作为企业治理控制的一种职能,必须围绕实现企业整体目标,在审计委员会的统筹安排之下展开日常工作,不可能对风险水平不同的审计项目作出选择,只能通过不断进步审计质量,努力降低审计风险。