2.2 内部审计风险的基本特征
内部审计风险有以下基本特征:
1. 客观性,固有风险的客观性决定内部审计风险的客观性,也就是说只要被审计单位有固有风险存在,就有可能导致被审计单位产生重大错报或漏报,那么内部审计风险也就会随之发生,因此它是客观存在、不可避免的。
2. 隐蔽潜在性,虽然内部审计风险与外部环境审计相比,其隐蔽性比较低,但它还是同样存在,其表现在无法通过数学计算精确得出,只能通过职业判断来表现。即便审计人员发表了不正确的审计意见,审计过程当中发生了偏离客观事实的行为,只要没有导致严重的后果和损失,真正意义上的内部审计风险会就处在隐蔽阶段,不会真正出现。
3.特殊性,内部审计部门不像社会审计机构那样可以主动选择审计项目,即便是被审计单位的经营管理模式不健全、对会计报表所处的立场不坚定、内部控制的建立与执行都不能让人十分满意,但该完成的审计任务仍然要完成,不能因可能存在较大风险而拒绝审计工作。而且内部审计部门属于职能机构,审计范围通常要建立在实现单位的管理目标上。
4.普遍性,审计风险与审计活动是一一对应的,有什么样的审计活动就会有相对应的内部审计风险,而且它存在于审计过程中的每个环节,倘若有其中一个关键的审计环节出现失误,内部审计风险都会增加。
5.持久性,内部审计风险不仅是客观存在、不可避免的,而且贯穿于审计项目的整个阶段,但当审计项目结束后,外部审计完成其任务,而内部审计要求内部审计人员督促和帮助管理人员对不正确行为进行整改、修理,这使内部审计在时间、空间上大为扩展。源`自'优尔|.论"文-网[www.youerw.com
6.可控性,虽然内部审计风险具有潜在隐蔽性而且不可避免,但这并不表示内部审计人员对内部审计风险无计可施,经过实践我们了解到,内部审计风险是可控的。内部审计人员通过测试内部控制系统的强度,采取规范的内部审计程序,制定合理的内部审计计划,帮助被审计单位加强管理,降低风险发生的几率和减少损失以改善审计风险存在和发生的条件,完善内部控制制度。
2.3 内部审计风险的一般表现
1.记账风险。(1)手工记账引起的内部审计风险:当前我国仍有很多在使用手工记账的小企业,手工记账不能集中处理主要问题,这种方法效率低,不准确,记账差错多、主观判断多和量化分析少,而且审计结论是不科学、不精确的,同时有资料难保存,难查询以及不利于数据库的建立和未来工作的问题,同时还有审计范围小,审计的广度、深度不能得到扩展,有些问题目前的审计技术无法解决,缺乏特殊方式执纪执法机关;(2)会计电算化记账的内部审计风险:在会计电算化环境下,基于审计风险数据库审计的发展变得越来越复杂。会计凭证的数据通过数据处理电子化和计算机网络信息系统的原始数据无纸化直接记录在信息系统上,如果原始数据在业务发生和处理时有故意作弊篡改现象,那由原始数据产生的会计凭证金额和会计账户余额以及报表等数据就会随之出错,那打印数据就不能作为证据使用了,而且,如果已记录的原始数据进行了非法处理和篡改,也可不留有改动的痕迹。因此,传统的审计方法在计算机环境下渐渐消逝。
2.人员素质风险。在当代企业制度下,内部审计工作的范围不断扩展,逐渐向事前、事中转移,所以就要求审计人员具备更高的综合性知识管理才能,要深入到企业经营的过程当中去,如果知识结构、管理效益模式单一就会面临审计风险。于此同时,少数审计人员与被审单位有时碍于情面或受制于人,都可能导致审计结论错误,造成审计风险。再加上内部审计人员由于时间和水平有限,信息获取的成本太高,不能做到完全掌握真实情况,进而导致审计人员做出错误的审计分析,得出错误审计结论,产生审计风险。