国有企业内部审计风险的成因特征
1.内部审计的理论体系不完善。一是相关内审准则对审计风险认知与识别存在偏差。目前我国的内审准则对审计风险的定义仍停留在传统的风险导向审计模型,即审计风险=重大错报风险×检查风险,该模型虽然从理论上解决了以制度为基础审计的随意性问题,并提出了应以评估的风险程度分配审计资源的理念,但其仅是简单地将风险归结于企业的固有风险和内部控制两方面,不仅以偏盖全,而且可能使导向发生偏差。而社会审计于2006年已率先引入“现代风险导向审计”,即“经营风险基础审计”和“透过战略系统棱镜审计”,其以企业的发展战略目标为起点,了解和评估来自企业内、外各个方面影响企业目标的一切情况,包括其所处行业环境、企业的性质、企业战略目标、业绩评价、内部控制等等,从而识别出企业的重大风险领域,由此推导可能导致的财务报表重大错漏报风险点,进而分配更为合理正确的审计资源。从以上分析,由于内审理论上的滞后,加大了内审工作的审计风险。二是国企内部审计与政府审计职能存在交叉,使内审工作面临额外审计风险。我国现有的审计分为国家审计、企业内部审计和社会审计三大领域,国有企业是唯一面临三大审计的企业,而国有企业内部审计是在国家审计前提下建立的,具有很强的行政性。部分内部审计项目除遵循内审协会颁布的内审准则外,有些项目必须适用国家审计的相关法规,如下属国有企业领导人员的经济责任审计。另外内部审计在业务上还应“接受审计机关的指导、监督和管理”使内审工作在某种程度上承担了国家审计职责,而两者在审计权限上无法对等,这就必然使内部审计可能超出其风险导向所评估的风险承受力,承担额外的审计风险。三是,审计风险责任监管与追究缺乏标准,审计人员的风险成本较低。从我国与内审相关的法规中可以看出,对审计人员的责任追究主要注重其是否“滥用职权、徇私舞弊、玩忽职守”等,并不与审计风险理论挂钩,且内部审计的使用方一般为企业内部治理或管理层,其也是审计风险结果的承担者,故不如社会审计风险所造成的危害广泛,因而国家对内部审计的监管远不及社会审计严格,某些国有企业即使发生审计失败事项,也仅仅是注重追究被审计单位管理当局的责任;即使追究审计责任,因无相关监管标准而难免走过场。因此,审计人员对除职务操守之外的风险意识淡漠,因为一旦发生审计风险,无需承担责任。
2.内部审计管理体制较落后,独立性弱。健全的内部审计机构,必须是一个独立的、直接隶属于企业法人的监督管理机构,在企业中处于较高的层次并具备较强的独立性,可以保证内部审计充分发挥职能作用。目前我国国有企业的内部审计机构的设置模式呈多样化,其中,直接由董事会(或下设审计委员会)管理的仅占46%,而且主要是上市公司,非上市企业的内审机构大多归口于企业其他职能部门管理,如财务、纪检,而传统型国有企业更偏好于纪检监察模式,将内审职能定位于对下属企业及领导的监管。这些内审机构的层次、地位和独立性较弱,反映出企业领导对内部审计的重视度不足。有些国有企业将审计部门视同普通的业务部门,实行同等的绩效考核,将审计部门的绩效取决于被审计对象的“民主”投票,导致关系错位,更加剧了内部审计的主体与对象之间错综复杂的利益关系,使内审职能受到不当牵制,内审机构无法自主开展工作、审计处理不能有效贯彻执行、内审人员工作积极性不高、审计质量得不到保障等问题,从而引发审计风险。
3.审计人员素质不高,审计队伍力量配备不足。内部审计队伍的健全程度,包括审计人员的业务水平、道德水准及企业对队伍建设的重视程度对企业内部审计质量具有重要影响。而我国国有企业内部审计队伍建设尚面临着诸多问题:一是行业准入资质考核不严,门槛较低,后续教育要求不高,致使审计从业人员整体业务水平不高,尤其缺乏中高端审计人才,企业人力资源政策往往对内审人员缺乏专业性的标准,尤其是在内审职能隶属于其他职能部门的企业,内审人员的专业标准往往被其他职能标准所掩盖。有些企业仅是由从事会计工作的人员兼任,知识结构单一,对企业宏观管理与生产技术问题不能有效解决,直接影响企业内部审计广度与深度;二是内部审计人员配备不足,组成不稳定。部分国有企业内审机构隶属其他职能部门,缺乏足够的专职审计人员,执行审计任务往往临时借调,而对借调人员资质要求及管理存在难度,无法保证审计质量,出现问题也难以追责。三是对内审人员无较有效的保护及激励措施,内审人员发现问题提出结论往往显得势单力薄。国有企业人际关系往往较为复杂,内审人员在发现问题与提出处理意见过程中,很有可能“得罪”大批关系链,可能在未来遭受不明的打击报复,出于自保很多内审人员没有勇气站出来揭露问题,而是在错综复杂的关系中选择沉默。
4.审计信息化水平较低,计算机辅助审计普及率不高。由于我国内部审计发展晚,内审人员素质还在逐步提高,计算机辅助审计水平较低,企业领导层对信息化审计工作重视程度不够,导致内部审计电子信息化处理工作能力不强。同时我国计算机辅助审计发展还处于初级阶段,审计软件的开发尚停留在传统的审计模式中,没有建立一套功能完备的符合现代风险导向审计理念的配套软件,而与之相反的是,被审计单位的管理信息系统(ERP或GRP)已得到迅速的发展和较广的普及,落后的审计信息化水平必然影响和阻碍内部审计工作的顺利开展,从而加大审计风险。
国有企业内部审计风险防范
1.结合中国国情,适时引入现代风险导向审计,完善内审法规及理论体系。内部审计工作完善不仅仅依靠企业自身需求,还需要国家给予支持,为企业创造良好的宏观环境。国家应该完善相关内部审计法规体系,从法律层面提升内部审计工作的权威性,保障内部审计人员的合法权益;规范内部审计工作的工作原则、要求,保证内审工作的开展有法可依,有章可循。同时,随着我国经济全球化发展,内部审计还应借鉴国外合理先进的经验,在尊重国情的基础上与国际惯例相接轨,规范我国内部审计体系,制定内审实务标准,加速研究和推行风险导向内部审计,使传统的内部审计跳出账簿,跳出内控,进入以风险为导向的审计模式。加强对国有企业内审法规制度执行情况、内部审计体制建设的监管,增加内部审计宣传与培训的力度及范围,提高企业领导层的认识,提升行业准入门槛,夯实内部审计基础,将内部审计工作做好、做实。
2.建立和完善现代企业机制,确保内部审计独立性与权威性。内部审计的独立性可使内部审计师提出公正的、不偏不倚的确认和评价,权威性可使内部审计师非受限地开展工作,规避相应的审计风险,得出恰当的审计结论并得到及时恰当的应用,才能达到内部审计的最终目标。确保内部审计的独立性与权威性可从以下几点入手:一是完善内部审计机构的设置,将内部审计机构独立于单位内部其它各职能管理部门,接受本单位最高决策层的直接领导,并独立开展工作,充当他们的参谋和助手。同时通过宣传和学习,提高国企领导层现代管理理念,使其充分认识和了解内部审计的本质和作用,把内部审计置于企业管理体制的重要组成部分;二是改革内部审计人员的人事制度,人员的聘用应做到公开公平公正地选拨,组建业务能力强、技术资格与职业道德素质均过硬的审计队伍,打破不合理的审计人员考核制度,建立独立的符合职业标准的考核体系,杜绝其考核受制于被审计单位或其相关利益人的情况。建立常效培训制度,将审计人员后续教育作为人事技能培训工作的重点,审计人员应不断加强学习,更新完善自身的知识体系,提高自身素质,通过实实在在的工作业绩,赢得企业的尊重和地位;三是应建立和严格执行审计回避制,根据国有企业人事制度的特点,制定出更为严格的关联关系的判别标准,既保护内审人员的合法权益,又能使审计结论更为公正可信;四是健全审计成果转化运用的工作机制。审计成果运用是审计工作的最终环节,是审计工作的有效性的充分体现。建议建立国有企业审计成果运用联席会议制度,由审计、纪检(监察)、人事、财务等部门共同参予,以此扩大内审结果的影响力;建立审计追踪制,督促对审计问题的整改落实;大力推行任中审计,建立审计结果信息库作为绩效考核和人事任免的重要依据。
3.改进审计方法,加强制度化信息化建设,规范审计工作,提高审计质量。建立以风险为导向的审计模式,除了关注原有内部控制外,还要注意风险管理与企业治理结构完善,在内部审计风险理念指导下,将企业年度的审计计划和企业最高层风险战略相连接,经过风险分析保证经营计划和审计计划相同,用风险管理改善审计全过程。适当借鉴社会审计的风险导向审计方法,即:从了解被审计单位及其环境并评估重大错报风险入手,针对评估的财务报表层次重大错报风险确定审计应对措施,并针对评估的认定层次重大错报风险确定进一步审计程序,以将审计风险降至可接受的低水平,从而降低审计人员责任,降低审计风险。重视和加强配套审计信息化系统建设,配备必要的电子化办公设施,同时加强审计人员的培训与相关考核,用现代化审计技术及网络应对不断发展的被审计单位信息化管理及财务系统,提高审计效率,减轻人为主观差错。加强内部审计制度化建设,建立和规范企业内部审计工作业务规程,使每一审计程序、步骤都有详细规范的书面记录,并履行审计复核制度,保障审计结论的准确性,提高审计质量。
结语
重视和加强内部审计工作,创造良好的内部审计工作环境,包括国家宏观环境和企业内部环境,全面提升内审工作的地位,树立内审机构的权威性,细化内部审计实务准则及各项制度,方能提高内部审计工作质量,防范和控制审计风险,实现内部审计的最终目标,发挥内部审计在国企经营管理工作中巨大作用,从而有效推动国有企业经营目标实现,提高国企经济效益,推动国有企业良好持续发展。