内部治理审计风险形成及对策

自我国1983年恢复审计制度以来，审计署先后四次对内部审计做出规定。前三次规定的基本相同，而第四次规定增加了新的内容，即内部审计不仅要对财务收支进行监视和评价，而且要对治理活动进行监视和评价。一、开展内部治理审计的必然性随着市场经济的，逐步实现规模扩大化、经营复杂化，由此而导致内部控制本钱和风险呈上升趋势，这直接促使经营治理者增加了对内部控制体系进行监视和治理的需要，增强了经营治理工作对内部审计的依靠性。治理审计是相对于财务审计而言的，财务审计审查的是企业的财务信息，而治理审计审查的是企业的治理信息。企业的治理信息包括企业的治理制度、治理、治理手段、治理能力、治理业绩、治理状况等。相对于财务审计而言，它是一种建设性更强的审计方式，其目的在于进步企业的效益以及达到企业的其他目标。因此笔者以为，治理审计是财务审计的一种延伸，是比财务审计更高级的形式。有资料表明，发达国家从20世纪80年代开始已将工作的重点放在治理审计上，而在财务审计方面投进的人力和时间只不过占15％左右。因此，内部审计要能立足于21世纪，就必须从传统的财务审计向治理审计发展。二、内部治理审计风险的形成因素内部治理审计风险，是企业内部审计组织或职员对具有重要的经营治理活动进行审计后发表不恰当审计结论的可能性。在企业内部治理不断市场化的今天，随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变，很有必要重新评估内部治理审计风险。（一）内部治理审计风险形成的客观因素1.内部治理审计法规体系几乎是空缺。政府审计和民间审计分别有《审计法》和《注册师法》作为依据，而内部治理审计的法律体系极不健全，关于内部治理审计的法规更是一片空缺。内部审计职员在进行治理审计时，只能依据经验和知识进行分析判定，在一定程度上影响了内部审计结论的权威性，因而增大了内部治理审计风险。2.内部治理审计机构的独立性可能受到威胁。从西方国家的企业内部审计机构的领导关系上看，内部审计机构可能有四种设置方式：一是设在董事会或董事会所设的审计委员会之下；二是设在最高行政主座之下；三是设在高级治理层之下；四是设在主计长之下。由于治理活动遍布了整个企业及其所有经营活动的各个方面、环节和领域，因此，内部治理审计的内容也涉及企业内部控制的各个方面、环节和领域。假如选择第二、三、四种组织形式，都会对内部治理审计机构的独立性构成不同程度的威胁，不能完全实现内部治理审计的目标。由于企业普遍实行治理责任层层负责制，当最低层治理职员出现治理不善的时，其上一级领导也必须负督导责任，依此类推，终极高级治理层往往也难辞其咎。所以，从实施内部治理审计的要求上看，第一种组织形式最佳。这是由于内部审计职员能够把检查、评价企业治理情况的信息直接传输给企业的主要决策者，以便其正确决策。3.内部治理控制的局限性。现阶段，我国企业内部审计普遍实行制度基础审计模式，内部治理控制不但是内部治理审计程序的重要环节，而且是审计的重要内容。假如企业内部缺乏良好的治理分工控制，治理职员同时担任了不相容职务，这就增加了舞弊和掩盖差错的可能性，也使内部审计职员难以发现题目而形成审计风险。即使一个具有良好内部治理控制的企业，也很难保证在各个控制环节上的治理职员不会串通舞弊，这就是所谓的“治理层违规”，通常情况下内部审计职员很难发现这类题目。4.内部治理审计内容的广泛性和审计对象的复杂性。企业发展战略和治理决策、投资效益、市场状况、物资采购、生产工艺、产品倾销（包括广告促销效果）、与开发、人力资源治理、信息系统设计与运行、环境污染等都是内部治理审计的内容。凡是对企业贸易利益和持续经营有影响的治理因素都是内部治理审计的重要内容。这对内部审计职员提出了更高的要求，内部审计职员做出正确结论的难度也就越大，内部治理审计风险也就不可避免地存在。另外，随着主义市场经济体制的建立和完善，内部治理审计对象逐步发展为企业团体、股份公司和连锁经营店。企业内部治理层次增加，所进行的交易日趋复杂，企业与外部某些企业的关系是***公司关系或联营公司关系。同时，由于企业的资产重组必然涉及吞并和收购、改制和重组、联合和剥离等题目，为审计对象开拓了新领域。内部治理审计事项的复杂性和隐蔽性往往会增加内部审计难度，使内部审计职员难以做出正确判定。由于内部治理审计事项一般与企业生产经营活动联系密切，一些敏感事项涉及的人事关系复杂、舞弊手段隐蔽，内部审计职员取证难度较大，从而面临内部治理审计风险。（二）内部治理审计风险形成的主观因素1.内部审计职员的职业道德。国际内部审计师协会的《道德准则》要求内部审计师必须遵守高标准的老实、客观、勤奋和忠诚的原则。可见，内部审计师承担了一种超出法律和条例规定的自我约束的义务。事实上，并不是所有的内部审计职员均能达到上述要求。我国对内部审计职员职业道德有一些零散的规定，但未形成系统规范，内部审计机构和职员普遍缺乏应有的职业道德的约束和指导，导致一些人故意放弃对重大题目的追查和揭露，徇私情或害怕打击报复，从而提供与事实不相符甚至完全相反的结论，存在道德风险。根据我国内部审计职员的现状分析，有极少数内部审计职员头脑中没有丝毫职业道德观念，直接代替治理层做出经营决策，这将严重阻碍内部治理审计工作的开展。2.内部审计职员知识、能力和经验的不足。内部治理审计是一项专业性很强的工作，涉及会计、经济、治理、税收、信息系统等方面的相关原理，对内部审计职员的知识结构、业务水平及职业判定能力有很高的要求。现代治理日新月异，呈现“知识爆炸”的态势，由于内部审计职员的经验和能力是有限的。对于一个长期从事财务审计的职员来说，要转变为从事治理审计需要在实践中摸索一段时间。即便是治理审计经验十分丰富的职员也可能在审计过程中做出错误的判定而导致工作失误，由于治理审计的审计依据不如财务审计的审计依据客观，在更多情况下需要依靠内部审计职员自身的职业敏感度和判定力。凡此种种，都可能使内部审计意见出现差错，导致内部治理审计风险产生。（三）内部治理审计本身的原因1.制度基础审计模式的。，内部审计采用的审计方法是制度基础审计，但随着内部经营治理环境不断复杂化，这种审计模式的弊端日渐突出，尤其不适应开展内部治理审计的需要，由于它过分依靠于对企业内部治理控制的测试，本身就蕴躲巨大的风险。另外，治理审计是一个全新的内部审计领域，采用哪些审计程序和选用哪些审计方法并不轻易确定。假如审计程序和方法选择不当，会造成审计时间延长、审计本钱增加，也可能会遗漏一些重要的审计，未能发现重大的错弊行为，未能收集充分可靠的审计证据，使审计结论与实际情况不符，导致内部治理审计风险产生。2.统计抽样方法和性审核方法的采用。传统的具体审核方法本钱很高，不符合本钱效益原则，因此这种方法逐渐被淘汰，只是在某些特殊的情况下才被采用。近年来则大量采用统计抽样方法。由于抽样审计本身是以样本的审查结果来推断总体的特征，因此，样本和总体之间必然会形成一定的误差，形成审计的抽样风险。固然统计抽样是建立在坚实的数学基础之上，但其本身是答应存在一定的审计风险的。同样，大量的分析性审核也会产生相关风险，使审计风险的构成内容更为复杂。