對企業(yè)集團內控審計風險的探索

金 花

（延邊大學出版社有限責任公司，吉林 延吉133002）

內部控制是企業(yè)管理現代化的產物，它已超過了過去僅限于財務和會計的內部牽制的范疇，而滲透到企業(yè)的所有職能部門和全部經營管理中，成為企業(yè)實行有效管理的必要手段。控制職能是現代企業(yè)制度下企業(yè)集團內部審計的一項重要職能，內部控制審計就是履行這項職能的主要手段，其目標就是保障內部控制的健全和有效。為此，內部控制審計要著重做好兩方面工作：一是要結合不斷變化的企業(yè)集團內外部環(huán)境，對內部控制的健全性進行評價，提出改善意見；二是通過對其控制活動有效性的檢查，及時發(fā)現并糾正失控行為，保證企業(yè)集團建立的各項控制能夠處于有效狀態(tài)。只要內部控制能夠始終保持健全和有效，企業(yè)集團的經營管理活動就不會偏離預定目標。

在我國，內部控制審計在企業(yè)集團尚沒有全面實施，仍處于探索階段。內部控制審計的工作思路應該是：以追求管理價值為指導思想，把內部控制審計作為每項審計工作的重要內容并在此基礎上開展專項的、系統(tǒng)性的內部控制審計工作。內部控制審計的具體實施應該包括三個步驟：第一步：內部控制調查，包括：①收集與組織分工、崗位責任及業(yè)務程序等相關的制度；②訪問會計人員、業(yè)務人員及高級管理人員；③找出關鍵控制點，以流程圖的形式描述內部控制狀況。第二步：內部控制健全性的審計，包括：①完整性評價。即各項內部控制的程序是否完整，尤其是關鍵控制點的設置是否達到要求；②嚴密性評價。即各項內部控制之間的銜接是否緊密，有無相互矛盾或控制盲點的現象；③合法性評價。是否存在與相關法律、法規(guī)相抵觸或矛盾的地方。第三步：內部控制有效性的審計，包括：①確定測試樣本的范圍和規(guī)模；②審閱相關的憑證、賬簿及其它文件資料；③根據測試結果，評價內部控制的有效性。在實踐中，要注意避免內部控制審計的片面性，即只做“上審下”而不做“同級審”，只針對某項或某類業(yè)務內部控制進行審計，而不對內部控制進行系統(tǒng)審計。通過實施內部控制審計提出加強內部控制的建議，可以從源頭上促進管理工作的規(guī)范和管理水平的提高。

審計風險的涵義，目前國內外審計職業(yè)界還沒有形成一致的定義。國際審計準則第25號《重要性和審計風險》將審計風險定義為：“審計風險是指審計人員對實質上誤報的財務資料可能提供不適當意見的風險”?！睹绹鴮徲嫓蕜t說明》第47號認為：“審計風險是審計人員無意地對含有重要錯報的財務報表沒有適當修正審計意見的風險”。我國《獨立審計具體準則第9號—內部控制與審計風險》則將審計風險定義為：“審計風險，是指會計報表存在重大錯報或漏報，而注冊會計師審計后發(fā)表不恰當審計意見的可能性”。我國《國有企業(yè)財務審計準則（試行）》規(guī)定：“審計風險是指被審計企業(yè)的財務報表和其他會計資料沒有公允地反映其財務收支狀況，審計人員卻認為已經公允地反映，或者被審計企業(yè)的財務報表和其他會計資料已經公允地反映其財務收支狀況，審計人員卻認為沒有公允地反映并據以發(fā)表不恰當審計意見和結論，給利用審計結果者帶來損失，而追究審計人員責任的可能性”。

內部審計風險的主要來源。在內部審計實施過程中，影響或形成審計風險的因素主要有：1.未嚴格遵循審計工作準則不嚴格遵循審計工作準則，導致審計工作不規(guī)范，會在很大程度上產生審計風險，這也是形成審計風險的主要原因。這種不規(guī)范主要體現在：審計項目取證不合法或不合規(guī)、審計方法選擇不恰當、審計證據可靠性不強、審計內容遺漏、審計工作力度和深度不夠等。2.獨立性的限制。眾所周知，內部審計的地位，決定了內部審計很難像外部審計一樣于完全獨立于被審計單位之外的一種中介地位，內部審計或多或少地體現著集團領導的主觀意志。鑒于此，內部審計的獨立性受到一定的限制，其客觀性和公正性也必定受到影響，這就為審計風險留下隱患。3.內部審計環(huán)境的局限性。內部審計不同于外部審計，在開展審計業(yè)務時審計手段和方式方法受主客觀局限。首先是內部審計屬于單位內部管理控制行為，當審計的經濟事項涉及外單位如銀行、供貨商、銷售商等經濟往來單位時，調查取證工作無法得到保證；其次，審計回避制度軟化，按《審計法》的規(guī)定，在審計中與被審計單位有親屬關系以及經濟利益關系的，或有其他利害關系可能影響公正執(zhí)行公務的審計人員均應當回避。而內部審計人員與本單位人員長期工作生活在一起，從而產生了千絲萬縷的聯系，審計時就會出于利益關系或感情上抹不開面子，以致走過場，最終使內部審計人員承擔較大的審計風險；其三，因受工作環(huán)境的局限，內部審計人員的視野和經驗判斷能力相對不足，使得審計風險系數增大。4.審計人員自身素質不高。審計人員是審計工作實施的主體，其專業(yè)素質高低在很大程度上左右了審計風險的發(fā)生。如果審計人員業(yè)務素質總體上不能適應當前市場經濟條件下現代企業(yè)發(fā)展的要求，就很有可能引起審計風險。5.被審計單位配合不默契。在審計中，如果審計范圍受到限制，審計人員將無法取得充分有效的審計證據，這將對審計風險造成直接影響。審計范圍受到限制的原因有兩方面：一方面是被審計單位怕問題被揭露，而對審計工作施加限制，妨礙審計人員進行正常的審計工作；另一方面，被審計單位提供的資料不全，有意隱匿其經濟活動內容，而又未對其提供的資料的完整性做出承諾。此外，內部審計的外部環(huán)境及單位本身經濟業(yè)務的復雜性、內部控制薄弱等因素也容易導致審計風險。內部審計風險有范圍逐步擴大的趨勢。外部審計的主要風險是對財務報表中重大問題的虛假不實或漏報，審計后未做客觀公正的反映而發(fā)表了不恰當的審計意見。這種風險主要來自于對重大問題的反映，只要審計人員運用恰當的技術方法，可以將審計風險控制在一定范圍。但是內部審計所要查證的不僅僅是財務方面的問題，還涉及一些敏感事項和復雜的人事關系，所以取證難度較大。如果外部審計對單位內部所發(fā)生的“小金庫”、貪污、挪用、公款私存等問題未發(fā)現、未披露，一般可以諒解。而內部審計無論是什么原因，什么時候，只要出現上述問題，哪怕很小的違法違紀問題，如果沒有予以揭露，都會被認為是內部審計的工作失誤。所以，內部審計面臨的風險范圍更大。

內部審計風險的管控。審計風險可分為固有風險、控制風險和檢查風險。審計人員一般難以控制固有風險和控制風險，而檢查風險是由審計主體行為本身所造成的，因而可以由審計機構、審計人員通過一些措施來加以控制或防范，它與審計主體在實施審計過程中所運用的程序、證據、方法等要素密切相關。內部審計的產生與發(fā)展滯后于企業(yè)管理科學，其諸多的理論與方法都借鑒于企業(yè)管理科學。控制論的基本原理告訴我們，控制活動貫穿于管理活動的全過程。從這一點上看，對內部審計風險的控制也應該始終貫穿于內部審計工作的全過程。從理論上講，企業(yè)集團所有的子公司都應當具備審計監(jiān)督權，因為審計監(jiān)督權既是出資者對子公司或經營者監(jiān)控的主要方式，同時也是子公司或經營者實施經營和管理的主要手段。但是，從對審計資源配置以及審計機構設置采取的不同制度安排來看，企業(yè)集團審計監(jiān)督權有集中審計和分散審計兩種配置劃分方式，前者對應集權型財務控制體制，后者則對應分權型財務控制體制。分散審計是指各子公司分別設置審計機構，對各自的審計工作負責，集團母公司對子公司的審計工作進行業(yè)務上的指導，并開展不定期的專項審計工作。集中審計是集團母公司設置審計機構，并由子公司董事會聘請集團母公司審計機構進行審計監(jiān)督，而各子公司原則上不再設置審計機構。子公司設立時在章程中明確由其董事會委托集團母公司審計委員會對其實施審計；而對集團參股和托管的華天集團成員企業(yè)，擬由集團審計委員會以集團母公司名義聘請會計師事務所對其審計，集團在參股或托管時在投資或托管協(xié)議上以契約的方式對此進行約定。

一般而言，審計實施程序主要包括四個階段：一是，準備階段，主要工作有選立審計項目、委派審計人員、收集有關資料、制定審計方案。二是，實施階段，主要工作有深入調查，測試分析，充分取證，做成記錄，匯總分析等。要指導內審人員如何根據審計項目的特點和要求，結合被審計單位的實際情況，正確選擇審計證據收集方法。要規(guī)定審計底稿的要求，尤其要建立審計工作底稿的質量標準。要指導內審人員如何真實、全面、充分地進行檢查，若發(fā)現偏差，如何立即采取措施糾正；如何安排復審和對審計資料匯總分析。三是，報告階段，主要有制定統(tǒng)一的審計報告編制程序和要求，整理各種記錄，起草編制和上報審計報告。四是，建立審計檔案等后續(xù)審計階段，主要是規(guī)定如何督促有關人員嚴格進行審計檔案立卷歸檔和保管，如何定期回訪、檢查落實整改情況、總結審計效果。

［1］王君彩，張建華，主編.財務管理與控制[M].北京：經濟科學出版社，2012.

［2］王愛群.企業(yè)集團財務研究[M].延吉：延邊大學出版社有限責任公司,2013.