内部审计风险客观存在、无法规避,而且贯穿于审计全过程,但通过一定措施,完全可以把其控制在较低程度。
1、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。企事业单位也应结合本地区、本行业特点,出台具有可操作性的内审规定、方法,形成纵横交错、点面结合的内部审计法规体系,使内部审计有法可依、有章可循,走上规范化的道路。
2、保证内部审计独立性、权威性。机构、人员、工作、经费上独立性的保证,是搞好内部审计的必要条件,领导的重视则是关键,使之拥有一定权限,处于一种比较超脱的地位来对经营管理实施有效监督,促进企业经济效益的提高,从而使审计工作较少受到外界因素的干扰而正常运行。
3、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料准确可靠外,更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力保证之一。
4、建立审计质量保证制度。首先,要建立内部审计责任制度,明确审计人员的职责、权限,合理分工,避免责任相互推诿、漏审等弊病发生而形成审计风险。其次,要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度,增加内审机构自我约束机制,强化审计风险意识。再次,要坚持审计标准,正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量,才能减少审计风险。
5、加强审计报告规范。审计报告是审计风险的最终载体,审计人员对审计报告真实性、合法性负有审计责任。审计报告必须以审计工作底稿为基础,以审计证据为依据。审计报告对被审计单位的经济事项进行评价,必须依据有关法律、法规及本系统、本单位的规章制度,评价要准确适度。对于审计过程中未涉及的具体事项,以及证据不足或标准不明确的事项不得评价。审计报告措词要严密,定性要准确,处理意见要公正、实事求是。内部审计机构应当建立审计报告内部复核制度,以此来防范内部审计风险。
6、重视对内部审计人员的后续教育。审计风险无法规避,但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势,不断强化对审计人员的素质、道德教育,加强业务培训,调整、改善内审人员的知识结构,提高处理业务的政策水平和应变能力。
7、优化内部审计技术方法。会计电算化已蓬勃开展,内部审计采用绕过计算机法是不适当的,会造成审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统,有利于提高审计效率和审计质量。此外,企业内部信息资源共享,形成经济管理“透明化”,也有利于强化内部控制,降低审计风险。因此,内部审计机构应根据本行业、本单位特点,积极参与审计应用软件的编制开发,实现企业计算机软件与审计软件的数据共享。此外,相对于外部审计而言,内部审计要提高审计质量,降低审计风险,还应重视与企业内部各部门的协调配合及人际关系的处理。
