中国审计师考试网

关于国家审计对内部审计资源利用的风险防范

  关于国家审计对内部审计资源整合利用的风险防范研究,以下是审计资源整合利用的风险防范浅见。
 
  当前,国家审计面临着监督范围拓宽,对象复杂多样,项目数量剧增,审计责任和审计风险加大,审计质量和审计效率要求提高的新特点,而审计机关的人员数量、专业技术水平、审计时间和经费以及信息保障都不可能有太大增加,审计任务重与审计力量不足的矛盾十分突出。为了实现有质量保证的审计全覆盖,利用内部审计资源成为国家审计可持续发展的重要出路。但是,在审计资源整合过程中,国家审计和内部审计之间不同的经济环境、制度环境可能会导致潜在的审计质量风险。如果这些风险不能得到重视和有效防范,则会给国家审计的发展带来威胁。加强审计资源整合利用的途径和风险研究,是国家审计利用内部审计资源问题中应当关注的重点问题。
审计工作
  一、国家审计整合利用内部审计资源的基础
 
  (一)制度背景
 
  同世界许多国家一样,在我国,国家审计利用内部审计资源的具体方式和利用程度与国家审计和内部审计在审计体系中的关系定位密切相关,并随着审计相关制度的演进而调整变化。随着内部审计自身建设的不断完善和2003年《内部审计准则》的实施,内部审计开始走向职业化发展道路。2003年,《审计署关于内部审计工作的规定》第16条指出,内部审计协会依照法律和章程履行职责,接受审计机关的指导、监督和管理。国家审计机关不再直接指导内部审计业务。国家审计和内部审计之间更强调两者间相互平等的“协作型”关系。这一阶段,国家审计对内部审计资源的利用逐步趋于理性和科学化。但国家审计利用内部审计资源尚无具体的操作规定和准则指南。仅在2006年颁布了《审计署聘请外部人员参与审计工作管理办法的通知》,但重点针对聘请注册会计师的相关规定,尚未涉及利用外部审计资源的业务流程和风险管理规定。基于这一现实背景,研究国家审计利用内部审计资源的路径和风险管理具有一定的现实必要性。
 
  (二)理论依据
 
  1971年,德国物理学家赫尔曼.哈肯提出了协同理论,认为整个环境中的各个系统间存在着相互影响而又相互合作的关系。21世纪以来,协同理论广泛运用于西方企业管理、国家公共管理、公共服务整合决策等领域,成为多元化战略管理的理论基础和重要依据。面对审计任务重和审计力量不足的矛盾,国家审计有必要运用协同理论从审计系统内部和外部充分利用资源,打破困境,促进审计事业可持续发展。
 
  当前,国家审计存在人力资源、时间资源、技术资源、财力资源、信息资源等方面的缺口。而内部审计的内容、方法,审计程序、审计报告撰写方式很大程度上也与国家审计相近,可为国家审计提供内部治理程序、内部控制、风险评价方面的理论与技术支持。但是,国家审计与内部审计协同,并不是两者简单的相加关系,在两个主体进行信息沟通、组织和人员协调、经费预算、技术利用、文化整合等活动时,由于双方的经济环境、法律规章制度和文化背景、管理方式的差异,会导致诸多风险。随着内部审计外部化进程的加快,内部审计出现了业务外包现象,有的内部审计将审计业务整体外包;也有合作式外包,这给国家审计利用内部审计资源带来更为复杂的问题,国家审计与内部审计协作风险增大。主要风险有:审计资源利用决策中信息不对称导致的风险、审计资源协同利用时要素整合不当导致的风险、审计资源利用中的序参量运用不当导致的风险。
 
  二、国家审计利用内部审计资源的路径和风险防范流程
 
  国家审计整合利用内部审计资源的关键是分析内部审计资源的质量,做好内部审计资源的风险识别、风险评估、风险控制与防范。如果内部审计存在外包情况,国家审计是否利用内部审计资源、利用何种资源、如何利用等问题会变得更为复杂,应当更为谨慎。做好资源协同过程中的风险识别、风险评估和风险防范是国家审计利用内部审计资源的重点。
 
  (一)决策阶段应当做好利用内部审计资源的风险识别和风险评估
 
  审计资源利用前的决策阶段,面临的主要风险是信息不对称风险。为了实现审计资源协同的预期目的,国家审计应当重点对拟利用的内部审计资源的质量进行大量的调查、询问,收集信息,通过风险识别和风险评估,判断内部审计资源是否可以利用,如何利用,作出决策。通常情况下,内部审计资源的质量越高,利用范围可以扩大。相反,质量越低,风险越大,则应当谨慎利用或放弃利用。通常情况下,内部审计工作的组织制度保障、技术保障和审计工作成果最能体现内部审计资源的总体质量。因此,国家审计可将上述三个方面作为评估内部审计质量和风险的三个一级指标进行风险评估。在此基础上,国家审计可以围绕内审机构、内审人员和内审工作三个维度所涉及的审计质量与风险问题设计具体的二级指标进行风险识别与风险衡量。如果是内部审计业务外包,对第一个指标,国家审计在评估独立性对审计质量的影响时,还应当从会计师事务所或网络事务所、内部审计机构获取相关信息,识别和评估承接内部审计业务的注册会计师的职业道德和独立性,了解是否存在违反会计师事务所独立性政策和程序的情形,询问是否发现违反相关职业道德守则的迹象,评估可能存在的审计风险。对第二个指标,国家审计还应当评估承接内部审计业务的注册会计师的执业水平和应有关注,以及会计师事务所的质量控制政策和具体措施。对第三个指标,国家审计同样应当评估事务所完成的内部审计业务对被审计单位业务活动、内部控制和风险管理产生的作用和效果。国家审计可通过上述三项指标的风险评估结果,进行内部审计资源利用与否的最终决策。
 
  (二)审计实施方案编制阶段,利用内部审计资源的风险防范措施
 
  国家审计对内部审计资源利用的风险进行评估和决策之后,如果决定利用内部审计,则应当进一步决策利用内部审计资源的具体类型、面临的风险及风险防范策略。在此基础上开展审前调查,编制好审计实施方案。审前调查阶段国家审计需要利用内部审计大量的信息资源,其风险防范的主要措施包括:评价信息资源的整体合理性,评价内部审计工作范围是否适当、内部审计工作程序是否适当,评价和鉴定审计工作底稿是否足以证明内部审计人员所开展的工作,评价审计结论是否恰当。
 
  (三)现场审计实施阶段利用内部审计资源的风险防范措施
 
  审计实施方案编制完成之后,应当按照分工及确定的审计目标、审计范围和重点实施现场审计工作。在审计取证工作中,国家审计利用内部审计资源的协作类型主要包括:人力资源的协作、技术资源协作、也包括配合协作等,这一阶段面临的主要风险是协同管理风险可采取的风险防范措施包括:在直接利用内部审计的工作成果时,要求内部审计提供与之相关的证据。或者进行必要的取证,验证内部审计结论的正确性。若存在内部审计外包情形,应当评价注册会计师的职业道德、独立性、专业胜任能力和应有关注等方面可能存在的风险及影响;在直接借用被审计单位内审人员时,对参与的内审人员做好必要的培训,并进行持续的质量跟踪与检查监督,控制审计风险。
 
  (四)出具审计报告阶段利用内部审计资源的风险防范措施
 
  现场审计工作结束,撰写审计报告阶段,国家审计可利用内部审计工作成果或内部审计报告的某些相关结论形成审计报告的内容,但应当重点从以下方面做好风险管理与控制:
 
  1.对内部审计已经查出的问题,不能按照内部审计报告的表述照搬照抄来认定问题的性质,必须按照国家审计的相关规定对问题的性质重新定性。因为内部审计的视角、立场与国家审计不同。此外,内审发现的问题,有的可能是过时事项,或者已被纠正,有的可能与国家审计的目标不相关,如果直接引用,照搬照抄,则会产生巨大风险。
 
  2.国家审计必须注意内部审计范围和整改情况分析。当内部审计报告的关注点包括了国家审计需要的事项时,审计机关可以参考内部审计的报告。但国家审计报告不能照抄该问题,而是应该要求内部审计部门就相关事项,提供财务和业务资料,由国家审计进行深入审查取证,并根据取证结果发表意见。例如:国家审计延伸调查后,如果发现内部审计发现问题后仍没有整改的,则可以写入报告指出问题。总之,国家审计在利用内部审计资源时,不能完全依赖内部审计的工作成果,应当保持应有的职业谨慎性,加强专业判断,选择科学、合理的资源利用方式,做好全过程的风险防控措施,保证审计资源的利用效果。

  【中国审计师考试网审计菌寄语】一路走来,太累了,停下来歇歇吧,多休息一会,是为了走更远的路。抬头看看天,看乌云的缝隙里钻出的斑驳阳光,重新拾起前行的勇气和信心;回首望望来路,想想丢下了什么,还有什么可以丢下的,只要心灵轻松些,任何放弃都是一种努力。坚定地走吧,毕竟梦想在远方,未来在远方,终点也在远方。祝你工作顺利!学习进步!


赞 (0) 直达链接
分享到