鐵路內部審計中的風險分析與對策

李彥芳

鐵路內部審計人員，只有充分認識到內部審計風險的來源與成因，才能最大限度地規避和控制風險，以保障內部審計工作的效率與質量。該文對當前鐵路內部審計中的主要風險進行了分析，并就如何控制風險和提升鐵路內部審計質量提出了一些對策，以供參考。

提升鐵路企業風險防范能力，是維持我國鐵路行業健康發展，維護國民經濟秩序的重要選擇，提升鐵路內部審計風險防范能力，則是提高企業風險防范能力的重要途徑之一。信息化背景下，鐵路內部審計工作面臨著來自自然環境、計算機硬件與軟件系統、審計人員、手工系統等多方面的風險，本文將結合實際對其進行具體分析，并提出相應的對策。

1 鐵路內部審計風險分析

深入了解鐵路內部審計風險，才能保證風險控制策略的針對性與有效性，結合多年工作經驗及對本行業的了解，認為目前鐵路內部審計風險主要來源于以下幾個方面：

鐵路內部審計重大錯報風險。近年來，鐵路內部審計正處于從手工系統向信息系統轉變的重要階段。以往，存于紙質介質上的信息較容易辨認，且不容易被隨意改動，而承載介質的變化導致信息錯報、失真的風險增大，影響會計信息真實性，導致重大錯報風險增加。

與此同時，越來越多的鐵路企業內部審計部門工作的信息化程度不斷提高，審計過程的控制與管理多以信息化技術為基礎，這顯然大大提高了鐵路內部審計工作的效率與質量，但同時使得“黑客”入侵、“病毒”感染、不規范操作對鐵路內部審計工作帶來的負面影響進一步擴大，尤其是使重大錯報風險增加。

鐵路內部審計道德風險。社會道德風險也是鐵路內部審計工作中需要重視的一種風險之一。一些不法分子非法入侵鐵路企業會計系統或數據庫，從中竊取、破壞、篡改會計信息，將嚴重干擾鐵路內部審計秩序。但由于互聯網開放性極強，這類道德風險難以完全避免。而目前許多鐵路內部審計單位為避免這類風險，選擇只連接局域網，不連接互聯網。大大降低了道德風險對內部審計工作的影響，除此之外，進一步強化相關業務與流程的規范化建設，也有利于進一步降低道德風險對鐵路內部審計工作的影響。

鐵路內部審計固有風險。固有風險指的是被審計單位由于客觀因素和外在條件的影響而產生的風險，主要包括以下兩種：一是自然災害風險，即因自然災害引起的風險，具有不確定性和不可避免性，如臺風、雷電、洪水等均可能對鐵路企業會計信息系統設施和設備造成損害，進而影響內部審計工作；二是系統資源風險，如計算機故障、會計信息系統軟件漏洞、通信線路故障等等，都可能對鐵路企業內部審計工作帶來不利的影響。

2鐵路內部審計風險的規避與控制

通過上文的分析可以看出，鐵路內部審計風險的類型與成因較為復雜，要做好風險的防范必須采取系統性的控制對策，為有效規避和控制鐵路企業內部審計風險，應采取以下措施：

健全風險評價機制，強化內部控制審計。及時發現重大內部控制缺陷，對于完善鐵路企業治理結構，以及提升內部審計工作的有效性有著重要的意義，但目前許多鐵路企業的內部控制標準不清晰，缺乏合理的、系統性的評價機制，導致內部控制缺陷難以被察覺。健全風險評價機制，能夠使鐵路企業及時發現內部控制治理結構中存在的缺陷，進而采取合理的改進措施，以規避來自內部控制系統的審計風險。因此，現代鐵路企業應根據自身主要業務內容、特點與內部控制目標，建立完善、明確的風險評價機制。并定期根據風險評價指標開展風險的定性與定量評估，以及時發現內控機制中的缺陷并予以補救。

強化內部控制審計，一是要強化內控程序審計，通過對鐵路企業內部控制各項程序的監督與觀察發現其中存在的缺陷并及時予以彌補；二是要強化內部審計人員風險教育，提升其風險防范意識與抗風險能力，充分調動內部審計人員在風險防范中的主觀能動性。

強化信息溝通與傳遞，完善舉報投訴制度。首先，建立完善的信息與溝通機制，對于全面搜集鐵路企業內部審計相關信息，以及做好信息的共享與傳遞工作有著重要的意義，這有助于提升企業內部會計信息的真實性。對此，應根據鐵路企業內部審計的內容、特點與目標，建立內部審計信息系統，并在企業領導的指揮下，在信息技術人員與企業內部審計人員的合作下做好對該系統的開發、維護管理，同時強化訪問管理、控制好輸入數據與輸出數據質量，強化對重要文件的加密與備份與保管，做好計算機硬件設備與網絡系統的安全控制，以保障鐵路內部審計信息系統的穩定、安全運行。

此外，近年來國外投訴舉報制度在企業內部審計道德風險防范中發揮了重要的作用，且我國因舉報而被揭發的徇私舞弊事件數量也進一步增多。雖然絕大多數鐵路內部審計人員在工作中嚴格遵守國家與企業紀律，但為了更好的維護鐵路內部審計工作的秩序與有效性，應將對內部審計人員的道德素質教育納入風險控制體系。因此，鐵路企業應在強化內部宣傳，提升內部審計從業人員職業道德素質的基礎上，不斷強化投訴舉報制度的建設，堅持防治并舉，嚴防職業道德風險，使鐵路內部審計工作人員發揮好自身應有的作用。

深入了解審計單位，不斷規范審計操作。深入了解審計單位包括：經常反思被審計單位各項業務處理流程，以便更好的挖掘風險引起原因；對鐵路企業會計信息系統相關人員的職業操守情況進行評估，確保其能夠滿足鐵路企業信息化會計從業要求；對鐵路企業審計信息庫進行檢查，判斷其審計信息庫內容是否充實以及是否符合鐵路企業的要求。

因特網的迅速普及和電子計算機技術的快速發展，在提高鐵路內部審計工作效率的同時也帶來了網絡犯罪、數據欺詐等風險，在此背景下，強化內部審計規范化建設，對于防范審計風險和保障審計質量而言至關重要。對此，鐵路企業應結合內部審計目標、范圍與特點，建立完善的內部審計操作規范，并嚴格落實，以有效降低審計風險，避免操作失誤和系統漏洞而造成的會計數據損壞、失真、遺失等問題，從而保障內部審計的質量與效率。

綜上所述，鐵路內部審計風險的來源與成因較為復雜，審計人員只有對其進行全面的認識和準確的把握，并采取系統性、合理化的風險規避與控制對策，才能對鐵路內部審計中的風險進行及時預警、合理控制，并將風險的發生帶來的影響控制在最小范圍內，進而保障鐵路內部審計工作秩序，維護鐵路企業的健康、穩定發展。

（作者單位：上海鐵路局審計室）