一、风险对内部审计的影响 内部审计的主要目的是评价企业控制,确保企业达到经营目标和目的。在发挥内部审计职能过程中,各种相关风险是关键因素。那么风险是怎样影响审计呢?管理部门首先关心在经济上获得潜在的报酬,如经营回报;其次是关心风险,这两者紧密联系在一起并且通常一样重要。这里的风险是指商业和财务风险,它可定义为对企业经济利益的任何威胁,因为它和控制系统相关,所以第二个方面对内部审计人员是关键的,风险越大,对管理控制的需要就越大。 在决定任何审计时,内部审计人员不仅仅评估风险的类型,更重要的是要评估当前有多少风险。内部审计人员应检查整个企业,评估与各种活动相关的风险,并且按照这些活动的风险水平顺序排列,及时检查高风险的活动。 影响审计人员的风险排列有两个关键的因素。一是,当前有多少潜在的损失?二是,损失实际发生的可能性有多大?风险水平是这两个因素的结合,对风险进行货币测量也是不可能的。通常是对风险进行合理的估计,但精确估计是非常困难的。 二、管理部门对内部审计的影响 为了保持客观性,内部审计必须对企业的经营和决策过程保持独立,并且应与不适当的管理活动保持独立。 当审计受管理人员影响时,来自这些人的感觉或现实的威胁会使审计客观性陷入险境。这些人员处于影响内部审计人员报酬提升和职位保障的位置,审计人员可能不愿批评他们,尽管这样的批评是适当的。而且,如果审计人员和管理部门在心理上融为一体,那么,审计人员的独立性和客观性也会处于风险之中。内部审计不应该向管理部门报告,内部审计可保留对管理部门报告的职责,但是他主要对更高层的权力机构负责,如董事会。所以内部审计部门应当保持客观独立性,这样独立的内部审计人员才能客观地评价企业各层次目标的一致性。 三、专门审计会影响内部审计 几乎在每一个企业都会出现这样的情况:内部审计人员被要求放弃一个已计划好的项目去执行计划外的工作,如,假设当管理人员发现应付债券利息计算有误,这时内部审计人员正在检查供应合同。如果上述错误在过去6个月内经常发生,并要求立即支付债券持有人大笔本金和利息,而且控制有缺陷会使得将来发生和支付能力不足有关的风险很高。那么审计人员会暂停正在进行的审计工作,并立即开始对长期债券内部控制进行检查,之后,再继续原来的审计项目。 尽管正当的、定期的中断会临时影响审计职能的发挥,但是根据相关风险修改审计计划的做法,更能使内部审计部门的成本效益最大化,甚至可能根据风险做出进行专项审计的决定。 四、赋予多种责任时会影响内部审计 内部审计的职能是评价企业内部控制,确保揭露企业潜在的风险,以便更加有效和经济地达到企业的目标和目的,但是内部审计经常被要求执行职能以外的任务。导致这种情况的因素,包括审计人员的技能、管理人员的技能、对内部审计人员的要求、企业的复杂性和企业的即时需要。 有时,内部审计人员比企业其他任何人处于更好的位置去执行特殊任务。他们在正常的审计活动中穿插于各种职能部门,广泛的控制系统方面的培训使他们对一个企业及其不同组成有整体观念。因此在很多时候,内部审计人员可能被分派去做审计职能以外的任务,这并不是说内部审计人员不应该去履行这些职能,但他们必须认识到责任的不同性质,以便及时采取一个和内部审计职能冲突最小的方法来履行这些责任。 于是,一些内部审计部门会参与管理和经营业绩的评价。实际上,已出现了特殊的审计方法来适应更困难的评价,通常称为“管理审计”和“绩效审计”。 五、与审计委员会的关系对内部审计的影响 在许多现代企业里都建立了审计委员会,它是内部审计部门与董事会的联络者。有外部董事参加的审计委员会的产生,进一步增强了内部审计人员相对于管理部门的独立性。 审计委员会的成员通常是外部董事并且常常有其他管理职能,他们通常在不同的地方生活和工作,一年一般会见一至两次,这些条件使得审计委员会对内部审计职能的管理很困难。结果是,内部审计部门通常在决策管理部门的行政管理之下,而与内部审计委员会的关系是一种报告关系。这种关系势必会影响内部审计部门的客观独立性,所以必须加强审计委员会与内部审计部门之间的联系。审计委员会和内部审计部门的联系越强,审计检查和报告的独立性和结果的客观性就越大。