序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇風險導向審計論文范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
篇1
隨著國內外重大審計失敗事件的不斷發生,風險導向審計作為一種重要的審計理念和方法�����,受到審計職業界和學者的關注����。中國注冊會計師協會在2004年10月了新的審計風險準則征求意見稿,要求注冊會計師在審計中使用現代風險導向審計方法��,實施風險評估程序�,降低審計風險,提高審計質量�。如果審計風險準則一旦正式生效,將使我國的審計風險準則與國際接軌����,并引導中國注冊會計師實務由傳統風險導向審計向現代風險導向審計轉變���。因此���,對現代風險導向審計模式的理解以及在我國的適用性分析就顯得十分重要。
一�����、風險導向審計概述
隨著社會經濟的發展變化����,審計方法適應審計環境的變化經歷了三個發展階段:一是審計發展的早期,由于企業組織結構簡單���、業務性質單一����,注冊會計師的審計工作目的是為了促使受托責任人在授權經營過程中做出誠實、可靠的行為��,審計方式是詳細審計���。審計的重心在資產負債表����,是對會計憑證和賬簿的詳細審計����,旨在發現和防止錯誤與舞弊,這種審計方法就是賬項基礎審計方法(accountingnumber-basedauditapproach)����。二是從1950年代起,以內部控制測試為基礎的抽樣審計在西方國家得到廣泛應用�����,這種審計方法重點在于注冊會計師了解、測試和評價內部控制設計的合理性和執行的有效性����。對內部控制存在缺陷的環節,注冊會計師通常將其涉及交易和賬戶余額作為審計的重點����,甚至進行詳細審計;對于可以信賴的內部控制環節���,通常將其涉及的交易和賬戶余額進行抽樣審計����,以提高審計效率和降低審計費用��。從方法論的角度�����,這種審計方法被稱作制度基礎審計方法(system-basedauditapproach)����。三是1970年代以后��,由于制度基礎審計方法顯露缺陷,一種新的����、以風險防范為基礎的風險導向審計模式逐漸興起,從方法論的角度�����,注冊會計師以審計風險模型為基礎進行的審計方法稱為風險導向審計方法(risk-orientedauditapproach)�。
回顧審計方法的發展歷程,風險導向審計模式已成為審計方法發展的國際趨勢�����。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”���,把指導思想建立在“合理的職業懷疑假設”的基礎上��,不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價����,而且實事求是地對公司管理層是否誠信�����、是否有舞弊造假的驅動始終保持一種合理的職業警覺,將審計的視野擴大到被審計單位所處的經營環境(微觀���、中觀乃至宏觀)�����,將風險評估貫穿于審計工作的全過程�����。與傳統的制度基礎審計相比較��,主要有以下區別:
(一)審計模式不同
制度基礎審計模式以內部控制為核心�,對控制風險的評估僅通過確定內部控制的可依賴程度來減少實質性測試的工作量�,而對固有風險的評估常流于形式;風險導向審計模式不僅通過內部控制評估控制風險��,還結合其他風險因素尤其是固有風險綜合考慮�����,通過對企業環境����、發展戰略、公司治理結構等方面的評估���,發現其潛在的經營風險及財務風險�����,并評估財務報表發生重大錯報的風險����,以便使審計風險降至可接受水平����。
(二)審計基礎不同
制度基礎審計以內部控制制度為基礎,根據被審單位內部控制制度的健全性及符合性評審結果���,確定實質性測試的范圍和重點���;風險導向審計則以風險評估為基礎,對影響被審單位經濟活動的多種內外因素進行評估���,確定審計范圍�、重點和方法�,其不僅重視與內部控制系統直接相關的因素�,而且重視各種環境因素���。
(三)審計方法不同
兩種審計模式都采用抽樣技術���,但風險導向審計是通過建立審計風險模型將風險量化。因此�,相對于制度基礎審計來說,風險導向審計的抽樣技術是更完全意義上的審計抽樣����,更注重利用分析性測試方法,從而可以有效降低審計風險���。
二�、風險導向審計的兩種模式
風險導向審計自產生以來經歷了兩個階段���,理論界把以傳統審計風險模型“審計風險=固有風險×控制風險×檢查風險”為基礎進行的審計稱為傳統風險導向審計模式��;而將1990年代后期開始����,在國際會計師事務所內部推行并逐漸被審計理論與實務界接受的��,以“審計風險=重大錯報風險×檢查風險”的模型為基礎�����,以被審計單位的經營風險為導向的審計方法稱作現代風險導向審計模式���。
傳統風險導向審計模式與現代風險導向審計模式的本質區別在于審計理念和審計技術方法的不同�����,后者是對前者的改進���,其主要區別如下:
(一)審計起點不同
傳統風險導向審計運用的審計風險模型中,固有風險是指假定不存在相關內部控制時�����,某一賬戶或交易類別單獨或連同其他賬戶���、交易類別產生重大錯報或漏報的可能性��?��?刂骑L險是指某一賬戶或交易類別單獨或連同其他賬戶�����、交易類別產生錯報或漏報���,而未能被內部控制防止、發現或糾正的可能性��。傳統風險導向審計方法通過綜合評估固有風險和控制風險以確定實質性測試的范圍���、時間和程序�����,由于固有風險難以評估�����,審計的起點往往為企業的內部控制(如果沒有必要測試內部控制�,審計的起點則為會計報表項目)�。
現代風險導向審計方法通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序�,其審計起點為企業的戰略系統及其業務流程。如果企業的業務流程不重要或風險控制很有效�����,則將實質性測試集中在例外事項上��。這種新模式的優點是將審計的重心前移到風險評估���,這將有利于充分識別和評估會計報表重大錯報的風險����,因此��,主要針對風險設計����、實施控制測試和實質性測試程序。此外��,注冊會計師容易全面掌握企業可能存在的重大風險�,有利于節省審計成本,克服因缺乏全面性觀點而導致的審計風險�。
(二)風險評估識別以分析性復核程序為中心
現代風險導向審計注重運用分析性復核程序,以識別可能存在的重大錯報風險���;而傳統風險導向審計對于信息的再加工程度不夠�,其分析性程序主要用在報表分析上。分析性復核程序已成為現代風險審計方法最重要的程序�,為了適應分析性程序功能擴大的要求,分析性程序開始走向多樣化:在數據分析上不但要對財務數據進行分析�����,也要對非財務數據進行分析��;在分析工具上借鑒現代管理方法�����,把戰略分析�����、績效分析����、財務分析及前景分析等分析工具運用到風險評估之中,使風險因素不再惟一�����,變一元風險評估為多元風險評估,使得出的風險評估結果更加可靠�����。
(三)風險評估方式由直接評估轉變為間接評估
傳統風險導向審計的風險評估是一種直接的方式����,即直接評估重大錯報的概率?���,F代風險導向審計模式是從經營風險評估入手,間接地對審計風險進行評估���,因為經營風險越高�,審計風險也越大���,也就是管理舞弊的可能性越大����;并且從經營風險中能更有效地發現財務報表潛在的重大錯報�����,因為財務報表是經營的反映,如果經營風險未能在報表中得到體現�,則財務報表很可能失真。此外����,會計政策、會計估計的合理性評估也只有從經營風險入手�,才能進行正確的評估。
(四)審計程序實施具有個性化
傳統風險導向審計模式審計程序是標準化形式�,對不同的被審計單位都使用標準相同的審計程序,其缺陷是沒有足夠貫徹風險導向審計思想���,使注冊會計師無法突破客戶預先設置或防范的措施�,難以做出正確的審計結論?�,F代風險導向審計方法要求注冊會計師將評估及識別的審計風險與實施的審計程序相結合��,針對不同客戶以及客戶不同的風險領域實施個性化的審計程序�����。
(五)審計證據的內涵擴大
在現代風險導向審計方式下�����,審計重心向風險評估轉移,審計證據也由內部向外部轉移�����。因此�����,注冊會計師必須充分了解企業整體經營環境���,由此評估客戶的經營及審計風險,同時必須從外部取得大量的外部證據來證明風險評估的恰當性�。風險導向審計模式下,注冊會計師形成審計結論所依據的審計證據不僅包括實施控制測試和實質性測試獲取的證據����,還包括了解企業及其環境獲取的證據。
(六)擴充了內部控制要素
傳統風險導向審計方法下的內部控制是指被審計單位為了保證業務活動的有效進行����,保護資產的安全和完整,發現�、糾正錯誤與防止舞弊,保證會計資料的真實��、合法、完整而制定和實施的政策與程序�����。內部控制要素包括控制環境�����、會計系統和控制程序?��,F代風險導向審計方法下的內部控制是指被審計單位為了合理保證財務報告的可靠性��、經營的效率和效果以及對法律法規的遵循���,由治理當局、管理當局和其他人員設計和執行的政策和程序�。內部控制的三要素擴充為五要素,即控制環境�����、被審計單位的風險評估過程�����、與財務報告相關的信息系統和溝通、控制活動和對控制的監督��。
(七)對注冊會計師的專業知識提出了更高要求
現代風險導向審計對注冊會計師的專業素質提出更高要求�,其重心從會計、審計知識轉向管理和行業知識?��,F代風險導向審計下審計結果主要依賴風險評估����,風險評估的各種分析方法要求掌握現代管理知識和行業知識(包括市場���、研發��、生產等方面),這對注冊會計師提出了更高的要求�����。注冊會計師應該是復合性人才���,不但要掌握一般常用分析工具�����,還要接受現代管理知識和行業專業知識訓練����。
三、現代風險導向審計模式在我國的適用性分析
基于上述分析�����,現代風險導向審計模式是審計發展的一種必然趨勢�����。2003年10月����,國際審計與鑒證準則委員會(IAASB)通過了新的審計風險準則;中注協也在2004年10日了修訂后的審計風險準則征求意見稿���,不僅將使我國的審計風險準則與國際接軌�����,同時也為提高審計質量����、降低審計風險提供了技術支持。審計風險準則一旦正式生效�,將引導中國注冊會計師實務由傳統風險導向審計向現代風險導向審計轉變,會對我國的注冊會計師審計理念�����、審計程序及審計責任產生非常大的影響�����。
然而�,目前要在我國推行風險導向審計模式還存在一定的制約條件和需要解決的問題:
(一)會計師事務所審計成本與效益問題
實施風險導向審計模式的前提是成本能得到補償。現代風險導向審計模式在審計計劃階段和執行控制測試階段��,注冊會計師關注的范圍擴大����,程度加深,導致工作時間和審計成本的增加�����,在市場競爭激烈的情況下��,成本的增加往往不可能過渡到收費的同步增加��。此外�,還需要一定的投入來培訓注冊會計師,使他們掌握業務流程和行業知識等有關方面的知識��。如果這些成本得不到補償��,就會使一部分中小會計師事務所在競爭中無法生存�����。
(二)信息系統的建設問題
現代風險導向審計的重要特征是審計重心前移��,注冊會計師必須首先執行風險評估程序��,充分了解客戶整體經營環境����,然后針對風險不同的客戶�、客戶不同的風險領域,設計個性化的審計程序����。因此����,會計師事務所必須建立強大的信息系統,以便注冊會計師在風險評估時了解企業的戰略�����、流程風險管理���、業績衡量等��。而目前國內很多事務所對行業風險和企業經營風險缺乏了解�����,客戶的相關信息不夠充分�����,信息系統的建設還達不到現代風險導向審計的要求�,導致風險評估不準確��。因此�����,風險導向審計的運用僅限于老客戶���,對新客戶還是將大量時間用于實質性測試����。
(三)審計從業人員素質問題
現代風險導向審計對審計從業人員的業務素質提出了新要求��,不僅要具備豐富的審計理論和實踐經驗�����,還要具備必需的管理學知識和經濟學知識����,能夠運用系統的、戰略的觀點充分了解�����、分析企業所處的宏觀經濟環境和行業發展狀況�����,對有可能導致企業會計報表錯報風險的內外部因素進行客觀��、系統的分析與評價,將審計視角擴展到內部控制以外�����,從較高層面上評估風險����,而不是僅僅注重企業會計處理的細節。
(四)輔助審計軟件的使用與完善問題
現代風險導向審計方法中分析性程序占據非常重要的地位��,輔助審計軟件的使用在其中發揮著重要的作用�。西方發達國家大量運用分析性程序的條件是輔助審計程序的開發和運用,它可以直接對數據庫進行加工分析����,依據軟件模型自行處理數據,使運用分析性測試程序成為節約成本的重要手段��。另外���,采用審計軟件使統計抽樣的樣本更具代表性����,審計抽樣風險可控��,為風險導向審計提供了技術支持。目前��,我國在審計軟件的開發和使用上不夠理想�����,還有待提高�,而且大部分注冊會計師缺少相應的技術準備��,在現階段推行現代風險導向審計方法只能是一種愿望���。
如上所述���,目前在我國全面推行現代風險導向審計模式還受到許多制約,盡管它有很多優越之處���,但在我國還不能夠普遍推行���。當前我國獨立審計準則主要是以制度基礎審計模式為基礎的,而且相當一部分從事小規模企業審計工作的會計師事務所和注冊會計師���,基本上仍然在運用賬項基礎審計模式�。但是,現代風險導向審計的實行是一種理念的改變��,我們可將制度基礎審計與風險導向審計有機結合�����。即使在現行審計準則仍然主要以制度基礎審計模式為基礎的情況下����,吸取風險導向審計模式的基本觀點和做法,則是完全可行的��。通過把風險導向審計中控制風險的理念和方法融合到制度基礎審計中����,使其他審計模式忽略審計風險的缺陷得到彌補,將會為探索適合我國的現代風險導向審計模式積累有益的實踐經驗�。
參考文獻:
〔1〕陳毓圭。對風險導向審計方法的由來及其發展的認識〔J〕�����。會計研究���,2004���,(2)�。
篇2
一���、問題的提出
一百多年來��,雖然審計的根本目標沒有發生重大變化,但審計環境卻發生了很大的變化���。注冊會計師為了實現審計目標����,一直隨著審計環境的變化調整著審計方法�。審計方法從賬項基礎審計、制度基礎審計發展到風險導向審計�����,都是注冊會計師為了適應審計環境的變化而作出的調整?����,F代審計實際上始終是圍繞著會計師提高效益與降低風險兩方面的考慮來發展的�����。早期的審計所面對的公司賬務比較簡單,會計師還可以負擔詳細審計的成本�����。而隨著公司規模的擴張��、業務種類的增加����、業務性質的日趨復雜,詳細審計的時間成本已經變得讓會計師無法承擔����,會計師必須尋找一種在時間成本可以承擔的前提下,能夠有效控制風險的審計手段��。面對控制時間成本和控制審計風險這對看似矛盾的要求����,不同的會計師事務所找到了不同的解決方案。有些會計師事務所通過采用以電腦技術為核心的現代收集手段���,大幅提高審計現場和后期復核效率�����,從而保證在審計測試時間不減少的情況下����,明顯降低審計的總時間成本;有些會計師事務所則提出了圍繞重點風險領域加大審計測試�,而對風險較低的領域減少甚至不作測試,從而降低審計時間成本����。這種思路逐步發展����,形成了風險控制導向的審計策略。2007年1月1日起已全面施行的《中國注冊會計師執業準則》���,標志著我國以風險導向審計為基礎并順應國際趨同大勢的中國審計準則體系的確立�。
二����、風險導向審計內涵辨析:傳統與現代之比較
廈門大學吳水澎教授認為,所謂風險導向審計��,是指審計人員在審計過程中自始至終都以企業風險分析評估為導向,根據量化的分析水平排定審計項目優先次序�����,依據風險確定審計范圍與重點�����,對企業的風險管理����、內部控制和治理程序進行評價,進而提出建設性意見和建議���,協助企業管理風險���,實現企業價值增值的審計活動。廈門大學薛祖云教授認為�����,風險導向審計作為在賬項基礎審計和制度基礎審計上發展起來的一種審計模式�����,立足于對審計風險進行系統的分析和評價,并以此作為出發點�����,制定審計策略和與企業狀況相適應的多樣化審計計劃��,將風險考慮貫穿于整個審計過程����,把審計的指導思想建立在“合理的職業懷疑假設”的基礎上。在實踐中����,這一模式逐漸為世界各國會計師事務所接受和采用。
由此看來����,風險導向審計是指注冊會計師通過對被審計單位進行風險職業判斷�����,評價被審計單位的風險控制����,確定剩余風險��,執行追加審計程序�,將剩余風險降低到可接受水平���。其內在思想是:任何審計業務都必須將審計風險控制在可接受的風險水平內�?��;蛘?���,通過內部控制測試等方法���,確定風險最高的環節與部門��,以便重點審計�����。
而傳統風險導向審計主要是通過對會計報表固有風險和控制風險的定量評估��,從而確定檢查風險�,進而確定實質性測試的性質、時間和范圍����。但傳統風險導向審計由于對固有風險的判斷缺乏指引,因此注冊會計師往往簡單將其定義為高風險�����,而將主要精力放在對控制風險的評估上�。由于對審計風險公式的僵化運用,對控制風險的評估往往淪為減少實質性測試的工具��。
(一)與傳統審計方法相比�����,現代風險導向審計有助于提高審計質量����,更適應全球經濟發展形勢對審計的要求
在市場經濟全球化趨勢下,企業經營環境越來越復雜和多變�,企業管理層舞弊的動機和壓力日益增大����,會計準則和制度需要企業進行更多的專業估計和判斷,傳統審計方法的效果不斷受到質疑和挑戰。在傳統風險審計模型下���,注冊會計師往往不注重從宏觀層面上了解企業及其所處的環境����,而僅從內部控制層面上評估風險�����,很難形成對財務報表以及各類交易���、賬戶余額的合理期望���。同時,由于注冊會計師僅關注與內部控制有關的風險評估��,很難發現因企業管理層凌駕于內部控制之上導致的內部控制失效�,以及因此引起的重大錯報和舞弊行為。而現代風險導向審計要求注冊會計師通過各種角度了解企業內部經營風險及與企業經營密切相關的外部風險因素��,使注冊會計師能全面識別和評估重大錯報風險�����,并據此確定總體審計策略和進一步的審計程序。而且����,風險評估程序中包含了對管理層舞弊動機的分析,能幫助注冊會計師合理確定財務報表是否存在重大錯弊��,尤其是管理層舞弊�。
(二)現代風險導向審計能更有效地分配審計資源
注冊會計師通過運用新審計風險模型識別和評估重大錯報風險,作出相應的審計策略�,并將識別和評估后的風險與審計程序緊密地聯系起來。同時����,能據此做到有的放矢,將審計資源恰當地集中到重大錯報領域����,促進審計資源的有效分配和利用,提高審計效率���。
現代風險導向審計的產生可以理解為:審計師需要有一個框架或者模型來幫助其在整個審計過程中對重大錯報風險進行主觀的評估�����,也就是幫助其更有效地控制非抽樣風險��。注冊會計師的報告可以有效地說明企業管理當局的受托經濟責任�,降低會計報表使用人進行決策所面臨的信息失真風險�����。審計目標是證實財務報表的公允性�����,同時考慮審計風險���,將審計風險降低至可接受水平���。以評價審計風險為導向性目標并指導審計的全過程,審計風險模式不等于風險導向審計�,只有在其運用于審計全過程時,才是風險導向審計����。
風險導向審計具有以下特點:
1.風險導向審計提供了一種既能保持審計效果,又能提高審計效率的新思路�。首先,它要求評價客戶的控制環境�,并鑒別會計報表的重要組成項目�����,考慮會計報表發生重大錯報的風險�。然后�����,在此基礎上建立審計目標�����。最后����,根據審計目標確定擬實施審計程序的性質、時間和范圍�。它克服了制度基礎審計的明顯不足之處——審計資源在低風險和高風險審計領域的分配不當,防止造成低風險審計項目的審計過量和高風險審計領域的審計不足���。
2.風險導向審計具有雙重披露模式的特點��,不僅要確定公允性���,還要證實可信性�����,即被審計單位是否存在影響財務報表使用者分析和決策的重大舞弊和錯報。從審計目標看�,賬項審計模式和制度基礎審計的指向均為一元論,即會計報表是否公允地反映了客戶所審計期間的財務狀況����、經營成果和現金流量。
3.風險導向審計方法有利于審計人員全面認識被審計單位�����。
審計過程是審計人員不斷加深對被審計單位財務管理情況的認識過程�����。審計人員通過調查了解�、收集證據,從各個角度逐步驗證某項認定����,最終合理地保證某項認定是否正確,形成審計意見����。審計人員的認識過程是一個逐步深入的過程���,風險審計模型合理地體現了這個過程。制度基礎審計關于控制風險的評估���,意在確定內部控制的信賴程度��,從而減少實質性測試的工作量�,對固有風險的評估常流于形式��。而風險導向審計則將固有風險和控制風險結合考慮�����,特別是固有風險���,通過對企業環境�、公司治理結構等方面的評估做出規避��、轉移����、減少��、接受和利用的策略�,以使審計風險降低至可接受水平���。
4.風險導向審計方法有助于合理確定重要性水平�。根據審計風險模型可知�,在固有風險和控制風險一定的條件下��,檢查風險和期望的審計風險成正比關系�。如果期望的審計風險較低,那么就必須接受較低的檢查風險水平����,以便擴大實質性測試的樣本規模或追加審計程序�����,收集更多的審計證據���。重要性與審計風險成正向關系���。重要性與審計證據成反比關系����,審計風險與審計證據成反比關系��,則重要性與審計風險成正比關系�。重要性與審計風險之間的關系要求審計人員在確定重要性水平時,不僅要考慮實際的或評估的審計風險以確保審計質量�,也要考慮可接受的審計風險以提高審計效率。
現代風險導向審計是審計發展的必然趨勢��?�?茖W地運用風險導向審計就是指在對企業環境和經營活動進行全面分析的基礎上���,制定審計策略�,運用審計風險模型�����,積極而有效地采用分析性審計程序�����,以規避風險,提高審計效率�����。風險導向審計模式在具體運用過程中�,具有很多與傳統審計模式不同的特性,這些特性必將對完善我國審計技術方法起到積極的作用���。
三����、風險導向審計問題分析
按照國際內部審計師協會的建議����,我國于2002年1月1日開始實施的《內部審計實務標準》將企業的內部審計工作推向了風險審計的軌道�����。這一系統性的改變���,必將使內部審計更好地發揮作用��,以滿足企業經營管理的需要��。我國內部審計準則的基本準則和具體準則也充分考慮了這一新動向����。2004年,我國內部審計協會了《內部審計具體準則第16號——風險管理審計》的征求意見稿���,對內部審計在風險管理中的應用進行了探討�。
2005年����,我國內部審計協會第三批內部審計具體準則,將風險管理審計納入內部審計準則體系中���,并要求于2005年5月1日起施行�����。從該批準則的和實施中���,足見我國的內部審計已發展到了風險導向階段。由于我國風險導向審計尚處于起步階段�����,無論是理論界還是實務界,均開始對其進行關注和探索���,但尚未成熟�����;企業往往是按照法律法規的要求被動地進行這項工作����,并非出于企業自身考慮主動進行�,而且企業的這種風險管理活動往往只是采取“亡羊補牢”式的風險應對措施,顯現出我國風險管理體系尚不完善����;單一的內部審計人員結構導致內部審計范圍過窄,審計效率低下�,且難以實現對企業風險的管理���、控制和治理過程�,難以進行全面�、綜合的評價;風險管理缺乏成熟的理論指導�����,而落后的風險管理方法直接導致企業不能恰當地預測風險、識別風險��、評估風險和應對風險�,進而影響到企業目標的順利實現;審計人員對風險管理還不甚了解����,缺乏風險管理意識,尚未認識到風險管理的重要性����,使審計未能在風險管理中充分發揮作用。
(一)成本與效益配比性差
會計師事務所執行風險導向審計模式后�����,普遍增加了審計工作量和審計成本��,但審計收費卻沒有得到同步增加��。新的審計模式擴大了注冊會計師關注的范圍�,注冊會計師在審計計劃階段和執行控制測試階段均不同程度上增加了工作量,審計成本不可避免地有所增加�����。但由于現實市場競爭的激烈和行業環境的限制,實際情況是該部分成本無法轉為審計收費的同步增加�。
(二)識別和評估重大錯報風險的程序流于形式,無法鑒別出風險點
注冊會計師在識別和評估重大錯報風險的過程中���,由于審計人員經驗不足和時間緊迫�����,以及會計師事務所在行業數據庫建設�����、各種統計數據和分析報告收集方面的欠缺�,導致該評估程序的執行缺乏目的性����,存在為了完成審計程序而完成的現象。
(三)識別的重大錯報風險無法與實質性程序相聯系
由于沒有建立一套科學的審計模型和規程���,注冊會計師在設計實質性程序時,很大部分沒有確立審計目標與認定的對應關系表�����,沒有針對評估的認定層次及重大錯報風險,按照既定的審計模型和規程來設計控制測試的性質���、時間和范圍��,在設計細節性測試時亦沒有考慮樣本量及選樣方法的有效性���。
(四)面對舞弊導致的重大錯報風險程序缺乏針對性和有效性
注冊會計師在實施評估和識別舞弊導致的重大錯報風險程序時,很少有從舞弊的動機和壓力���、機會和借口入手進行評估����,亦沒有重點關注最容易發生舞弊的幾個方面���。在無法識別舞弊導致的重大錯報風險的情況下��,更談不上有應對舞弊導致的重大錯報風險的措施��。
(五)審計發現的內控弱點可能產生的錯報風險沒有進行重新評估
在檢查過程中�,發現有部分事務所在實施控制測試中發現了一些內控弱點的情況下��,沒有就該內控弱點可能產生的錯報風險進行重新評估。由于這些程序執行的不到位����,導致本來需要特別考慮的重大錯報風險沒有得到充分的關注。
(六)控制測試形式化��,導致無法鑒別內控弱點
在實施控制測試過程中���,注冊會計師大部分沒有書面記錄針對了解的被審計單位內部控制情況而確定的控制測試審計策略���,控制測試程序在識別特征的記錄、樣本量的選取和測試的方法上均存在一定程度的不完善���,未能就控制在相關期間或時點的運行有效性獲取充分�����、適當的審計證據����。
四����、對策研究
(一)借鑒國際經驗���,積極開展風險導向審計準則和方法的研究
國際審計與鑒證準則委員會通過修訂審計風險模型���,強調從宏觀上了解被審計單位及其環境�。國際內部審計協會的《內部審計實務標準》�����,內容較為全面���,自始至終都貫穿著風險審計的主導思想�����,可資借鑒�。因此��,在引入風險導向審計之前�����,會計師事務所的專業標準部或專業技術部首先應對新準則中風險導向準則的內容進行細致、深入的研究����,制訂符合準則且操作性強的風險導向審計程序,開發能正確引導注冊會計師執行和判斷的風險評估技術和方法�。
(二)加強風險導向審計的信息系統建設,逐步建立客戶分類服務體系
會計師事務所可考慮建立與客戶內外經營環境尤其是與行業相關的信息數據庫���,為注冊會計師進行被審計單位的風險評估提供及時�、必要的信息���,減少其收集相關信息的時間成本���。同時,風險導向審計中需要實施大量分析性測試程序�,事務所可開發便于各種數據加工、分析的軟件����,注冊會計師可利用軟件對數據進行快速檢驗、核對����、計算和比較�����,提高審計效率��。在現代風險導向審計準則下�,對客戶的外部環境和內部因素的分析與風險判斷需要注冊會計師對客戶所在行業和性質有充分了解�,行業分類服務越來越成為必要���。隨著事務所規模的不斷擴大�����,加上現代風險導向審計帶來更高的專業化要求�����,事務所應逐步建立客戶分類服務體系���,通過對客戶行業和業務性質的劃分,配備具有相關行業經驗及同類項目經驗的小組成員���,并在事務所層面統一調配人力資源���,為現代風險導向審計質量提供有力的保障�����。
(三)利用客戶持續跟蹤制度降低風險
在新審計準則實施以前���,國內大部分會計師事務所對審計業務的實施往往僅集中在審計報告出具之前的一到三個月,審計業務一結束����,即很少繼續關注客戶及其環境的變化,直到下一次審計業務開始�。在新準則風險導向審計方法下,重大錯報風險的評估工作均需在審計期間完成��,時間和人員方面的壓力通常會影響風險導向審計的質量���。因此���,會計師事務所必須在一次審計業務結束后持續跟蹤了解客戶所在行業和經營形勢的變化,與管理層建立坦誠的日常溝通和聯系�����,及時防范風險。對特別復雜的審計項目��,最好在一次審計業務結束后即開始下一次連續審計的預審���,其作用不言而喻�����。
(四)改進審計人員的專業知識結構����,培養審計人員的職業素養��,提高職業判斷力
現有審計人員專業結構不合理����,基本上都是財會專業��,在經營管理方面有所欠缺���,無法適應現代審計發展的要求���。應結合企業生產技術的特點����,增加具備經濟學和企業管理學知識的專家以及其他專業人員�,包括項目控制專家、風險管理專家����、公司治理專家和信息系統專家,以組成有各方面綜合能力的審計項目組��,逐步改善審計隊伍的專業結構����,使審計人員的專業結構趨向合理。在現代風險導向審計程序下��,注冊會計師不僅應具備足夠的會計審計知識�,還需具備被審計單位行業狀況、法律與監管環境��、財務業績的衡量和評價���、經營目標和戰略及其相關經營風險和內部控制等方面的知識結構���。因此���,必須對員工現有的知識體系進行全面提升和拓展。
(五)加強注冊會計師的職業道德教育
風險導向審計準則在很多方面都需要注冊會計師的專業判斷����。注冊會計師除了具備判斷所需的專業知識外,其是否在執業過程中堅持勤勉盡責��、保持合理的職業懷疑態度和應有的關注����,對風險導向審計的效果至關重要。會計師事務所應加強對注冊會計師的職業道德教育����,要求注冊會計師堅持職業道德規范����,維護社會公眾利益。
(六)會計師事務所應建立審計資料庫�,盡可能地借助專家的工作
國際“四大”會計師事務所都有較完善的資料庫,并聘有很多行業專家�。在了解客戶控制環境時,審計人員可以很方便地查找相應的資料�����,以判斷客戶經營情況是否合理;在缺乏相關資料的情況下�,則較多地利用專家的工作。而我國會計師事務所目前普遍缺乏資料庫��,審計人員無法判斷企業經營的合理性��,以致于中天勤的審計人員無法判斷銀廣廈的二氧化碳項目的利潤情況�����。而且���,我國準則中雖然規定了利用專家的工作�����,但審計實務卻很少采用���。因此,我國會計師事務所應盡快建立自己的資料庫�,并在需要時利用專家的工作。
(七)繼續推行法律體系的演進與變革,完善準則體系
必須建立起一套完備����、健全的法律規范體系,法令的制度與配合必然更能帶動一種新方法的運作和發展��,對于風險導向審計也是如此�。因此,完善我國現有的法律制度環境�����,是推行風險導向審計的必要前提����。
五、結語
現代風險導向審計符合現代審計目標多樣化的要求��,縮小了審計期望差距��,突破了會計信息系統的局限��,風險導向的思想體現了審計活動目的與手段的統一���,制度層面與技術層面的統一。從西方發達國家審計職業的發展規律看�����,經濟發展要求審計職業同步發展。審計會促進經濟的發展���,經濟發達的地區���,勢必對審計業務需求旺盛,因而注冊會計師的經濟與法律責任隨之增加���,職業風險加大����,客觀上有開展風險導向審計的基礎�����。市場經濟和經濟全球化趨勢使企業的經營環境越來越難以預測����,面臨的不確定性與多變性大為增加,經營風險相應增大��。市場經濟的高度不確定性使人們對審計的期望值不斷提高,而風險導向審計正好適應了公眾對審計期望值不斷提高的要求��。風險導向審計在我國仍處于起步階段�����,風險管理又迫切需要內部審計的參與���,因此��,完善我國內部審計���、積極推進內部審計在風險管理中的應用,已成為我國內部審計發展的重要課題���。
【主要參考文獻】
[1]吳水澎��,陳漢文��,邵賢弟.論改進我國企業內部控制——由“亞細亞”失敗引發的思考[J].會計研究�����,2000,(9).
[2]薛祖云.會計信息市場與信息管制[M].廣州:暨南大學出版社,2002.
[3]陳少華.內部會計控制[M].廈門:廈門大學出版社���,2004.
[4]王光遠.制度基礎審計學:審計測試����、審計風險�����、審計決策[M].湖北科學技術出版社����,1992.
[5]陳漢文.審計[M].廈門:廈門大學出版社,2004.
[6]劉金星.我國經濟責任審計問題評析與對策研究[J].中國審計��,2007���,(8).
[7]陳毓圭.對風險導向審計方法的由來及其發展的認識[J].會計研究�����,2004��,(2).
[8]劉峰�����,許菲.風險導向型審計·法律風險·審計質量——兼論“五大”在我國審計市場的行為[J].會計研究�����,2002�,(2).
[9]張連起.風險導向審計:避免審計失敗的利器——兼評“銀廣廈”事件[J].中國注冊會計師,2001����,(10).
[10]謝榮.現代風險導向審計基本內涵分析[J].審計研究,2004�,(5).
[11]中國內部審計協會.內部審計理論與實務[M].北京:中國石化出版社,2004.
[12]嚴暉.風險導向內部審計:背景分析與框架建構[J].財會通訊(學術版)�,2004,(6).
[13]羅伯特·莫勒爾����,布林克.現代內部審計學[M].北京:中國時代出版社,2006.
[14]張龍平.更新審計執業理念推行風險導向審計[J].中國注冊會計師��,2006��,(3).
[15]秦榮生.審計風險與風險導向審計[J].當代財經���,2003�,(7).
[16]陳錦烽,蘇淑美.內部審計新紀元[M].大連:大連出版社�,2006.
篇3
一���、引言
隨著安然�����、世通�����、帕馬拉特以及“銀廣夏”事件的出現���,風險導向審計作為一種重要的審計理念和方法,受到了國內外審計理論界和實務界的廣為關注����。近年來,國際金融形勢復雜多變�,公司面臨的風險日益加劇,能否對風險進行有效的管理和控制�����,在一定程度上取決于完善的公司治理體系。而內部審計在公司治理中的特殊地位和重要作用����,決定了其在風險導向審計方面的重要地位。無論是國際內部審計師協會�,還是中國的內部審計準則都強調了內部審計在公司風險管理中的重要性。
從20世紀90年代中后期開始��,國外學者開始關注風險導向內部審計理論的研究�����,國內學者陳毓圭(2004)在分析了國外職業界以及國際審計與鑒證準則理事會對風險導向審計方法改進的歷史后�,提出了傳統的風險導向審計方法已經不能滿足審計業務的需要,急需修改的觀點�����。目前���,西方內部審計理論與實踐都已經進入了風險導向內部審計階段����。但是,在中國����,風險導向內部審計在其框架和具體實施方法方面還存在著不少的爭議和困難。
因此�����,本文將從相關文獻的回顧入手����,在了解風險導向內部審計的發展現狀的基礎上�,對構建公司風險導向內部審計體系提出幾點建議財務論文,以進一步完善風險導向內部審計的框架��。
二�����、相關文獻的回顧
進入21世紀以來��,中國有很多學者開始關注風險導向內部審計方面的研究�,嚴暉(2004)從管理學角度出發,認為戰略管理理論的出現���,促進了內部審計由管理導向邁向風險導向階段���。風險導向內部審計的發展深受以邁克爾·波特為代表的戰略管理理論以及邁克爾·哈默及詹姆斯·錢皮的企業再造理論的影響���。并從國際內部審計協會對風險、內部審計等相關概念的定義出發���,構筑了風險導向內部審計理論結構框架����。
王曉霞�����、孫坤���、張宜霞(2004)通過從內部審計的定義��,首席審計師的概念以及剩余風險3個方面比較分析了國際內部審計協會2001年版《內部審計實務標準》的新變化����,指出了2001年版本始終貫穿著風險審計的主導思想,并在研究了風險管理的目標��、原則����、步驟的基礎上,提出了風險導向的內部審計程序��。
徐德(2005)立足于COSO委員會提出的《企業風險管理框架》�����,通過分析風險的特征以及多種分類模式�,提出內部審計的開展要與經營風險管理的要求�,與公司各級風險管理組織相配合,并且要全過程參與風險審查�,進而研究了規避和減少風險的措施與決策,進一步豐富和發展了對內部審計的風險管理控制方法����。
孟焰、潘秀麗(2006)分析了風險的實質和分類以及風險管理的內涵�����,認為對公司風險管理進行監督和評價是現代內部審計發展的結果,風險管理審計的目標取決于對公司內部審計的功能定位����。在此基礎上,明確了內部審計機構和人員對公司風險管理過程的審查和評價的目標和主要內容���,并指出對公司風險管理的有效性進行審查和評價是現在公司內部審計的一個新的領域免費論文�。
路媛媛��、袁洋(2008)從COSO委員會提出的《企業風險管理框架》產生的背景和風險導向內部審計產生動因出發��,闡述了風險導向內部審計的特點和風險導向內部審計與ERM的互動關系�,指出公司內部審計參與企業風險管理的必要性,以及風險導向內部審計的發展現狀�,并且從4個方面提出了風險導向內部審計的實施措施。
邸叢枝���、于富生(2009)梳理了國際和國內有關內部審計定義的發展歷程�,分析了內部審計和風險管理的關系�����,認為內部審計和風險管理是相輔相成的���,內部審計是風險管理的重要組成部分�����,風險管理是內部審計確認和咨詢的對象���。并且從內部審計的目標���、服務對象、職能�、方法等6個方面入手,提出了基于風險管理的內部審計的框架���。
國內學者們歷年來的這些研究對風險導向內部審計在中國的實施和發展具有很大的推動作用���,但是���,從文獻的梳理過程中可以看出���,大部分文獻比較重視對風險和風險管理的研究,比較關注風險導向審計目標��、內容和程序的分析,很少有文獻對風險管理和內部審計兩者關系進行詳細的分析����,也很少出現對風險導向內部審計在實際運用中遇到的問題的探討,以及對風險導向內部審計的實施措施的研究�����。
三�����、風險導向內部審計的發展現狀
隨著全球經濟的快速發展����,審計模式經歷了賬項基礎審計、制度基礎審計�����、風險基礎審計和風險導向審計4個階段的發展(胡春元���,2009)?,F代社會日益激烈的市場競爭和高度膨脹的經營風險����,促進了風險導向審計的進一步發展�����。公司所處的經營環境的變化財務論文�����,經營風險的大大增加�,同時���,對公司內部審計的要求也越來越高���。為了維持公司可持續發展,風險導向內部審計這種有效和靈活的審計模式便得到了廣泛的運用���。
(一)開展風險導向內部審計的意義
為了適合經濟活動發展的需要�����,風險導向內部審計模式被廣泛運用到公司的經營活動中去。風險導向內部審計不僅能全面關注公司的經營情況����,充分識別公司所面臨的風險��,又能有效配置公司的資源�,具有很大的現實意義��。而傳統內部審計模式只關注公司報表的錯報風險����,忽視了對公司經營環境與經營風險的評估,已不能滿足公司的發展需要�����。
其次���,風險導向內部審計能適應公司目標的多樣化��,它能對公司的這些目標進行風險評估�,了解公司所面臨的風險����,從而提出防范措施和改進意見,使公司的經營風險降到最低��。在事后,對這些風險進行后續評估��,可以了解到防范措施的有效程度��,有利于公司將來對這些風險進行規避���。
作為公司重要組成部分的內部審計機構和內部審計人員��,獨立于公司的經營管理部分�����,而且非常了解公司的經營目標和經營流程����。由他們開展風險導向內部審計工作�,不僅可以隨時隨地對公司的經營活動展開審查,而且還可以深入到公司經營中極其細微的環節�,及時了解公司日常管理中的缺陷,更有利于公司管理體系的完善���,實現公司經營目標����,增加公司價值��。因此�����,風險導向內部審計在中國公司里有著廣闊的應用前景�����。
(二)風險導向內部審計發展現狀
早在2001年���,國際內部審計協會就開始強調內部審計要參與工地風險管理過程��,這對促進和推動風險導向內部審計的發展具有極大的現實意義���。近年來,隨著公司經營環境的擴大����,經營內容的日趨復雜。面對復雜多變的經濟活動���,風險導向內部審計更加突出對風險的識別����、計量和預測。由于內部審計部門和內部審計人員參與公司風險管理過程����,對公司面臨或者將要面臨的各種經營風險更了解,就更有利于公司健康快速地發展��,實現公司的經濟效益����。
目前,已經有不少公司在日常經營中推進了風險導向內部審計的應用���,但還是出現了不少的困難�����。不同經營范圍��,不同規模的公司����,其所推行的風險導向內部審計模式應是有差異的財務論文,其所負擔的成本也是有差異的�����。因為不同的公司面臨的經營風險是不同�,其內部審計人員對經營風險的劃分也是不同的�,也就是說公司的風險管理體系是不同的,內部審計人員的專業勝任能力也是不同的���,公司所能負擔成本的能力也是不同的����。
風險導向內部審計對公司內部審計機構和審計人員的專業勝任能力有很高的要求��,即需要具備較高的風險識別能力和豐富的工作經驗�,而大多數公司的內部審計機構和內部審計人員很難充分識別公司所面臨的風險,并對其進行防范��。大多數內部審計機構和內部審計人員很難配合風險導向內部審計工作的開展���,缺乏風險識別知識����,不具備指導管理的意識。
另一方面��,風險導向內部審計還處于發展階段�,缺少完善的理論體系的支撐,也沒有配套的全面的運作模式���。雖然很多公司已經大力推廣風險導向內部審計的運用���,但審計方法并沒有跟上,還是停留在傳統的審計方法上�����,也沒有學習國際上有關風險導向內部審計的技術和方法�����,不能完全發揮風險導向內部審計的作用�����。
四��、對在中國實行風險導向內部審計的政策建議
近幾十年來��,中國市場經濟發生了巨大的變化,全球化進程的進一步加深推動了中國很多公司開始實施風險導向內部審計��,以適應經濟的發展和公司內部的需求�����。由于這種審計模式還處于發展階段��,且其與傳統的審計模式在技術��、方法等方面存在著很大的差異�。因此�����,公司要全面實行風險導向內部審計要注意很多問題�。
(一)全面推行風險導向內部審計模式,重視內部審計的獨立性
公司應在全面推行風險導向內部審計模式的同時���,重視內部審計機構和審計人員的獨立性免費論文����。獨立性是對開展公司風險導向內部審計的最低要求����。沒有獨立性���,就沒有任何審計質量可言。
內部審計機構和審計人員獨立于公司經營管理部門之外開展審計工作�,是風險導向內部審計的前提。只有在獨立于公司其他部門的情況下開展風險導向內部審計工作����,才能全面參與公司的日常運作,客觀地對公司所面臨的風險進行評估�,這樣,才能及時地發現公司管理體系的漏洞����,有效地提出改善建議,降低公司的風險�,完善公司的管理體系,提高公司的經濟效益�。
(二)加強對內部審計人員專業知識的培訓,提高內部審計人員的專業勝任能力
內部審計人員是內部審計機構的重要組成部分�,也是開展風險導向內部審計工作的主體,只有內部審計人員充分掌握專業知識和專業技能���,才能滿足風險導向審計對內部審計人員的要求�����,公司才能有效地開展風險導向內部審計工作�����。因此財務論文���,公司應加強對內部審計人員的培訓���,提高他們的專業勝任能力。
風險導向內部審計不同于傳統的審計模式�,對風險識別和公司治理領域等相關知識有很高的要求�����。只有內部審計人員擁有較高的風險識別能力的情況下��,才能有效地識別公司所面臨的風險�����,及時提出防范措施��。只有內部審計人員具備公司治理相關領域的知識的情況下,才能真正參與到公司日常運作中��,發現公司管理體系的漏洞����,及時提出整改意見。
(三)建立健全公司內部治理機制和風險管理體系
審計質量的高低不僅取決于審計的獨立性和內部審計人員的專業勝任能力����,還取決于公司內部治理機制和風險管理體系的完善程度。風險導向內部審計的開展主要是對公司所面臨的所有風險進行評估��,進而提出防范措施���。因此�,要有效地開展風險導向內部審計工作���,就要建立健全公司內部治理機制和風險管理體系����。
只有公司擁有比較健全的內部治理機制���,才能明確每個審計人員的工作范圍��,有效地進行資源配置�����,降低公司的成本���。只有公司擁有比較健全的風險管理體系���,內部審計人員才能全面參與到公司的風險管理過程中去,及時地發現風險��,提高公司價值��。
風險導向內部審計是內部審計領域的進一步發展���,國外對其理論研究與實踐也處于初級階段����。中國公司開展風險導向內部審計比西方國家要晚很多��,與西方發達國家還存在著一定的差距���,在理論與實踐中還有很多問題有待于進一步解決�。但隨著經濟全球化的進一步發展�,風險導向內部審計將會有更好的發展,其理論體系和實際應用將得到完善�����。
責任編輯:
參考文獻
(1)蔡春�、趙莎等:《現代風險導向審計論》,中國時代經濟出版社����,2006年。
(2)胡春元:《風險導向審計》�,東北財經大學出版社,2009年���。
(3)張坤��、李嘉明����、周和生等:《風險管理與內部審計》��,北京工業出版社�,2004年�。
(4)陳毓圭:《對風險導向審計方法的由來及其發展的認識》�,《會計研究》,2004年第2期����。
(5)陳武朝:《內部審計有效性與持續性改進》�����,《審計研究》����,2010年第3期����。
(6)邸叢枝、于富生:《內部審計的新發展——基于風險管理的視角》����,《財會通訊》,2009年第12期��。
(7)高偉���、李曉慧:《風險導向審計與獨立審計準則的運用》����,《審計研究》�,2004年第3期。
(8)劉峰����、許菲:《風險導向型審計·法律風險·審計質量──兼論“五大”在我國審計市場的行為》,《會計研究》����,2002年第2期。
(9)黎志剛:《提高現代風險導向審計質量的對策》���,《中國注冊會計師》���,2009年第8期。
(10)孟焰�、潘秀麗:《企業風險管理審計研究》,《審計研究》���,2006年第3期���。
(11)嚴暉:《風險導向內部審計:背景分析與框架建構》�,《財會通訊》�,2004年第6期。
(12)王詠梅�����、吳建友:《現代風險導向審計發展及運用研究》�,《審計研究》,2005年第6期�。
(13)王曉霞、孫坤����、張宜霞:《論風險導向的內部審計理論與實務》,《審計研究》��,2004年第2期�。
(14)汪月祥、楊文蔚:《金融危機下的風險導向審計對策》�,《中國注冊會計師》,2009年第11期��。
(15)徐德:《論現代內部審計的風險管理控制方法》�,《審計研究》���,2005年第2期���。
篇4
二�、商業銀行實施風險導向審計的必要性
商業銀行面臨的風險越來越大��。在全球經濟一體化發展的大背景下�,商業銀行經營環境變得越來越復雜,經營風險也愈來愈大����。為了能夠適應市場環境變化,商業銀行就必須不斷改革創新����,如加大計算機技術及信息網絡的應用;商業銀行自身也要適應體制變化����,而創新的同時無形當中又給商業銀行帶來了新的風險。所以說���,商業銀行實施基于風險導向的內部審計也是自身發展的要求;風險導向內部審計具有獨特的作用���。商業銀行風險具有傳遞性��,即一個部門疏于風險管理可能將結果傳遞到其它部門��,所以風險不是由這個部門承擔�,而是由整體銀行來隨擔����。對風險的識別、防范和控制要統觀全局��,所以風險導向內部審計發揮著極其重要的作用;風險導向審計有助于提高審計質量����。風險導向審計從制定審計策略開始就與商業銀行的經營決策緊密聯系,審計方案往往是以幾個重大風險綜合為導向,從審計范圍�����、審計重點到審計測試與評價,自始至終都與組織目標相一致���、針對性強,保證和提高了審計質量����。
三、商業銀行運用風險導向內部審計的建議
(一)充分發揮內部審計的風險管理作用
商業銀行要充分意識到風險導向審計是一種更先進的審計模式���,無論系統理論還是從戰略意義上都有重大的進展?�,F代風險導向審計作為一種新的審計模式應當引起商業銀行管理者的認可和關注�。所以��,商業銀行除了不斷完善內部控制制度和強化內部控制效果外�,還要擔負起挖掘風險��、降低風險和轉移風險的工作重任�����,通過建立有效的風險管理措施�,來實現商業銀行制定的戰略目標。商業銀行要不斷更新理念�、轉變角色,在借鑒國際先進經驗基礎上�,充分發揮內部審計的作用。
(二)建立一套行之有效的內部審計規范
商業銀行應建立起一套完善的��、規范的內部審計模式�����,審計人員在制定審計計劃上要以風險為導向,考慮經營風險�����、日常管理和內部控制����,對項目風險進行細致分析與評估,以確定此項目��;在制定具體項目時��,要加強對重點風險的監控與防范���,從而使具體模式起到指導審計項目的作用����,從而建立和健全完善的商業銀行風險導向審計規范模式���。
篇5
二高校開展風險導向內部審計的建議
風險導向審計工作的順利進行�����,需要在具體的實際工作中不斷摸索���,應從人員素質���、觀念等方面進行提高和完善。
1強化管理層對內部審計重要性的認識
高校管理層必須審時度勢���,改變長期以來對內部審計的片面理解��,及時學習了解先進的內審模式在風險管理中的作用,提高風險意識�。只有管理層充分了解內部審計工作在內部管理、黨風廉政建設���、財務風險控制和防范中扮演的重要作用����,真正把內部審計當成學校重要管理控制手段����,才能至上而下形成理解內部審計,增加對審計工作的重視和投入���,支持內部審計機構和審計人員依法履行職責�����,并提供經費保證和工作條件��,才能真正發揮內部審計在控制和防范風險中的價值����。
2提高內審人員綜合素質,樹立風險導向審計理念
審計人員不僅要有豐富的會計��、財務�、審計知識和技能,而且要同時具備計算機����、法律、風險管理��、工程管理等多方面知識���,同時還要熟練應用相關軟件�。針對現代風險導向審計對人才的多元化需求,須加強隊伍建設��,強化對風險導向審計�����、法律�����、風險管理等知識體系的培訓���,改善審計人員的知識結構�,樹立風險導向審計理念�,掌握風險導向內部審計的技術,提高專業勝任能力和風險識別能力���。高校應在內部審計人員的引進和培訓提高方面下功夫,優秀的審計人才是提高審計效果的基礎����。
3加快審計信息化建設、提高審計手段和方式
在風險基礎審計過程中需要使用被審計單位的大量信息����,同時需要對所收集的信息進行全面�����、細致的分析研究�。需要運用一些復雜的方法��,如分析性復核��、抽樣審計等��,這些方法若利用計算機審計����,則會帶來許多方便,能為實施風險基礎審計程序提供良好的技術支持�,使內部審計人員能更好地運用該審計程序為企業提供服務,大大提高審計效率�����,改善審計效果�����。西方比較重視輔助審計軟件的開發和運用,采用計算機輔助審計的技術已經比較普遍����,高校內審仍舊采用傳統的審計方法和手段,審計效率較低��,風險分析和計算機應用甚少���。因此�,需加快審計信息化建設���,推行審計軟件的開發和應用��、優化完善審計方式和手段�,為風險導向審計提供技術上的保障��。此外�,還應全方位地健全內部審計相關法規和具體準則,為風險導向內部審計的具體實施做出具有可操作性的規定��,用以指導和規范內部審計人員行為�����,使審計工作有法可依����、有章可循。風險審計是基于組織的風險認定���、評估和控制管理��,需要學校從上到下給予高度重視和支持����,要在機構設置上創新��,確保審計工作的獨立性����,同時各部門應積極配合風險審計工作的開展。審計工作人員����,在實際開展工作時,要有一定的獨立性�,這樣才能減少受到的行政制約,提高審計實效��,在高校內部,應該提高審計部門的行政級別�����,更好地發揮審計部門的作用�����。
篇6
風險導向審計的主要程序主要包括風險評估和控制測試以及實質性的測試三個方面��。其中,風險評估主要包括三個方面:①加強被審計單位的基本情況掌握,從而有效的明確企業在控制中存在的問題及風險;②對于已經識別的風險進行等級劃分,并加強重大風險與特別風險的監督;③有效的依據風險評估報告進行制定下一步的審計工作����。控制測試主要是檢查與評估被審計單位在內部控制方面的有效性,并依據其檢查結果進行提出合理����、針對性強的建議,進一步的明確實質性測試的關鍵點。實質性測試的目的是有效發現重大問題,主要是對各類的重大事件進行實質性的測試,并從其中進行獲取具有針對性強�、結果可靠的審計證據。
2.實施風險導向審計的意義
風險導向審計主要是從企業經營中風險進行入手分析,并全面的將審計單位工作中存在的各種問題進行剖析,從而有效的做到有的放矢,提高審計工作人員的工作效益��。在經濟責任審計中應用風險導向審計還能夠有效的提高內審審計工作人員發現問題與報告問題能力,使得風險降低到最小,從而更好的幫助內審部門進行審計的內部控制��。同時,風險導向審計與傳統的審計風險控制相比具有以下幾個優點:①有效的將工作重點前移�����。這種模式主要是從審計測試逐漸到風險評估轉變,重點在于審計測試,從而有效的彌補傳統工作中的不足,更好的避免審計過量或者審計不足等情況發生;②風險評估更直接���。這種模式與傳統的審計風險控制模式相比,二者對于評估重大錯報的幾率也不一樣���。風險導向審計主要是從經營風險進行入手分析,更好的反應出經營狀況,從而提高評估效果。
二����、風險導向審計在實際經濟責任審計工作中的應用
1.經濟責任審計中經營管理風險的關鍵風險點
目前電力企業經濟責任審計體現的風險主要來自于三個方面:一是對于國家法律法規的違反,主要有收入、成本�����、損益不真實,導致資產流失和偷逃稅費;違反電價政策,對國家宏觀調控的產業讓利銷售�����、不征少征差別電價收入和政府性基金,在業擴環節多收費等;通過關聯交易轉移經濟利益到多經��、集體企業����。二是對公司內部管理制度的不遵循,目前國家電網公司實行集團化和集約化管理,對投資���、擔保、貸款�、資金管理、招投標等諸多放制定了相應的管理規定,劃分了各個層級的權責,但仍存在違反規定制度的現象,如:超越權限的重大投資項目不按規定報批;違反上級規定出借資金給無投資關系企業,為無投資關系企業提供擔保和委托貸款��。三是內控控制不力形成經營風險,主要有決策管理制度不健全;預算管理和考核制度不健全;關鍵業務管理不到位等����。
2.風險導向審計在實際工作中的應用
在經濟責任審計中使用現代風險導向審計模式,應把握住風險導向的核心內容:一是從宏觀上把握審計所面臨的風險,注重對被審計單位經營環境、經營風險和戰略管理進行分析;二是注重運用分析程序,綜合分析財務數據和非財務數據;三是擴大審計證據的外延,審計證據不僅應包括實施控制測試和實質性程序所獲得證據,還應包括了解企業及其環境所取得的證據��。隨著風險導向審計模式的不斷應用,從而有效提高經濟責任審計工作質量,主要體現在以下幾個方面����。
2.1強化風險綜合性評估
傳統的審計風險控制常常存在風險評估不到位的情況,使得未能夠有效的發現經濟責任人在風險領域中的舞弊情況,從而很容易造成審計失效。而風險導向審計的應用,將工作的重點轉移,并且依據單位的發展情況進行全面的分析風險走向,重點強調了風險的綜合性評估����。同時,緊密的與評估程序、測試程序進行密切聯系,從而達到的提高工作人員對審計風險的認識�����。例如,風險導向審計重點是對任期內的被審計單位中的某幾項工程投資情況和工程量表以及工程相關財務報表與賬簿進行綜合的分析,并且對于資金量比較大,且變動異常的項目進行重點的分析,從而更好的評估風險狀況�����。
2.2明確控制風險的范圍、內容及重點
風險導向審計模式主要是有效的深入客戶進行發現存在的重大錯報情況,重點的了解客戶與風險的評估,并依此進行評估電力企業的內部控制設計存在的風險問題�。其中,評估的內容主要包括控制環境和控制程序以及控制制度等,體現在組織結構是否合理��、規章制度是否合法和各種制度的修訂與完善以及職位的職責等�。而風險導向審計進一步的明確評審程序的重點,加強領導干部任期內的內部控制合理性與執行情況,從而有效的督促被審計單位進一步的完善相關指導,提高整體管理水平。由于整個模式加強了內部控制的調研和分析以及評估,從而更好的找出內部控制的風險弱點,使得控制風險的范圍����、內容及重點更加明確,從而提高經濟責任審計的工作質量。
2.3降低經濟責任審計中的風險
風險導向審計具有較強的邏輯性與科學程序,從而有效的避免電力企業中的經濟責任審計風險�����。其中,電力企業經濟責任審計中的風險主要是指審計工作人員在審計工作中收集的資料不全面��、不可靠和不真實等,未能夠精準的了解單位的具體情況而作出錯誤的評估,從而引起不良事件的發生�����。風險導向審計模式主要分為3個階段,加強初級審計,對企業的審計工作有所了解,并分析企業在創造價值方面的優勢與劣勢,評估經營風險�。然后進行審計測試,除了對固有的風險進行評估之外,還對其他的引起重點錯報的相關因素進行分析,從而更全面的了解內部控制情況。有效的依據評估的狀況,從而制定針對性的控制措施,由此的降低控制風險���。例如,在經濟責任審計的報告中提出具有針對性的問題,并利用使用的政策與法規進行繼續審計,從而了解其中存在的問題,并對初級審計意見進行適當調整,有效的避免控制風險�。
2.4解決“先離職后審計”的難題
傳統的審計風險控制模式的時間比較長,且形式也比較單一,在經濟責任審計的工作過程中很容易出現前任領導和接任領導對工作都不管的情況,從而導致工作質量下降。目前,多數的電力企業經濟責任審計工作中存在“先離任后審計”的重大問題,使得整個工作的開展受阻,并降低工作人員的工作積極性,情況嚴重的會導致國民經濟受損��。而風險導向審計模式主要采取審計人員“自上而下”與“自下而上”的相互結合方法,并準確的對財務報表與責任風險進行專業的風險評估和預期的判斷����。首先,采取“自上而下”的模式,從企業的戰略管理進行入手,有效的了解戰略風險與經營風險的導向性,并逐漸的落實審計的工作范疇與重點,然后進一步的明確審計工作的程序與達到的目的。最后,依據審計的測試進行判斷正確性,依據“自下而上”的模式進行規整財務報表中的風險,并統一意見����。由于整個過程均涉及到各個工作人員之間的協調,有效的將各個經營部門與經濟責任人緊密聯系,避免了相互扯皮和推脫的情況發生。
篇7
中圖分類號:G276 文獻標識碼:A 文章編號:1009-914X(2015)25-0090-01
風險導向內部審計是內部審計產生于高風險社會���,并且對職業危機得到應對從而進行的全新審計理念的推出���。IIA把內部審計的定義進行修改,從而讓其發展���,最后影響現代內部審計的發展�。同時�����,傳統的控制導向內部審計和目前的風險導向內部審計進行對比,風險導向內部審計有獨特的審計內容��、服務對象和業務范圍����。
一、實施風險導向內部審計的必要性
1.1 企業面臨的風險日益加大
隨著經濟全球化�、管理信息化���、經營多元化�����,企業經營環境隨之變得日趨復雜�,企業的經營風險大為增加�。企業經營者必須樹立風險意識,把減少企業面臨的風險作為企業實現經營目標的關鍵����,為了保證企業安全和持續發展,企業董事和最高管理層普遍要求內部審計及時披露顯現與潛在的風險�,提出防范和控制建議,并對審計風險承擔一定責任,這樣就促使內部審計部門和內部審計人員參與企業的風險管理也就成為必然的內在需求��,風險導向內部審計這種多維和有效的模式也就應運而生�。
1.2 內部審計自身發展的需求
內部審計由產生到現在經歷著從簡單到復雜、粗淺到深化���、不成熟到成熟的過程�,內部審計的定義隨著經濟的不斷發展而不斷被賦予新的內容�。內部審計強調了內部審計活動要為企業增加價值,突出了風險管理����,是現代內部審計的集中體現和重要里程碑,對促進和推動內部審計的發展具有重要的現實意義�。
1.3 傳統內部審計方法的固有缺陷
傳統的內部審計以檢查歷史賬簿記錄和內部控制系統的歷史運營情況來提出建議和意見,所進行的僅僅是事后的評價和反饋�����,關注的是企業的過去而不是未來�,忽略了對風險的管理和控制。由于沒有結合企業的經營目標來評價內部控制�����,而僅僅對控制制度本身進行評價,審計結論脫離了經營目標���,無法幫助企業增加價值���。風險導向內部審計直接考慮與企業目標關聯的風險及其管理,更多的關注企業的未來���。
二�����、現階段開展風險導向內部審計存在的主要問題
2.1 理論及實務體系還有待進一步健全、完善�����。
目前國際上對風險管理框架研究較多�,也公布了相關標準,如IIA《內部審計實務標準》和COSO《企業風險管理-整合框架》都提出了風險管理的理論框架����,但風險導向審計自身的理論體系、實務標準還有待健全����、完善和統一����。而具體到我國���,則更加亟待建立相關的理論體系��,以指導審計實踐����;更加亟待建立相關的實務標準�,以規范審計實踐。
2.2 風險評估工具缺乏�����。
風險導向審計的關鍵是風險評估���,風險評估的關鍵是風險評估方法(工具)的選擇��,目前�����,國際上對風險導向審計程序和審計方法進行了有效探索和實踐�。但真正完整、形成體系并行之有效的審計模式還有待建立和完善���,反觀國內����,針對風險導向審計還制定出完整的����、體系化的審計指引、審計程序和方法�����,風險評估技術方法和審計經驗都亟待積累���。
2.3 信息庫建設滯后。
在風險導向審計中���,只有建立強大的面向不同審計對象����、不同業務領域的信息數據庫,才能滿足審計人員了解企業戰略�、不同審計對象的經營策略、評估經營風險和進行有效業績衡量的需要���,從而降低審計風險���,提高審計效率和效果。而目前我國內部審計在信息數據庫的建設方面還遠遠達不到現代風險導向的要求��,我們面臨著系統亟待建立�、數據亟待積累的局面,從而影響審計人員對被審計對象整體風險的分析判斷���。
2.4 內部審計人員結構��、知識結構和職業素養尚不能滿足要求���。
風險導向審計是比較先進的審計模式,審計人員需要運用各種方法進行風險識別��、風險評估和風險控制等活動���,這需要內部審計人員不但要精通財務����、經濟、法律法規等方面的知識��,而且要掌握定量分析方法和計算機審計技術����,同時還要了解所在企業的生產經營和業務流程等相關知識,但目前內部審計隊伍普遍存在人員結構單一����,基本為財務、審計等相關背景的人員���,知識結構不合理��,尤其是風險管理知識比較匱乏等不足�����。目前內部審計這樣的人員結構和知識機構,從事財務收支審計�����、經濟責任審計尚能應付,但要從事風險導向內部審計�����,則明顯不能適應���。
三���、實施風險導向內部審計的建議
3.1 加強企業風險意識和風險管理。
風險導向內部審計的核心理念就是風險管理����,其運行環境和審計對象都離不開企業風險管理。內部審計人員作為風險管理的倡導者和推行者����,要不斷向企業其他成員灌輸風險意識,使其認識到企業所面臨各種風險的利弊�����,并自覺地參與風險管理��。只有真正樹立了企業全員的風險管理意識��,才能實現企業的全面風險管理。
3.2 健全和完善內部審計制度�。
要強化對企業全面風險管理的有效性審計,必須建立健全完善的內部審計組織體系�,設置獨立的內部審計部門,并根據國家有關法律法規和企業發展現狀����,制定內部審計規范和制度。內部審計人員在企業中應努力取得單位決策層的支持���,不斷提高自身的業務素質�����,提高識別風險的能力��,以此擴展內部審計工作���,為企業提供更有價值的服務。
3.3 提高內部審計人員勝任能力���。
風險導向內部審計不僅需要內部審計人員了解企業戰略目標和計劃���,而且還要熟悉企業經營管理的各項活動,只有這樣才能為不同層次以及不同職能部門的管理者提供他們所需要的服務�����。因此���,內部審計人員必須具備廣博的知識和多元化的技能��。另外����,要注重對內部審計人員的人才培訓�����、繼續教育以及內部審計人員的職業道德建設�����,增強內部審計人員的責任意識���、風險意識�����,提高勝任能力����。
3.4 加強信息系統建設,提高內部審計質量和效率���。
風險導向內部審計是對企業進行動態���、實時監控的審計模式,需要較高的信息化系統平臺�����。要運用計算機技術��,進行內部控制風險評估����,確定標準內部控制的模型,并經常調整����、完善���,以提高內部控制風險的評估效率及準確性。通過購建完整的審計信息系統�,推進風險導向內部審計的信息化系統平臺建設,提高內部審計的質量和效率��。
四����、風險導向型內部審計應注意的問題
4.1 責任問題
企業風險管理作為風險導向型內部審計的主要業務��,內部審計人員并不參與風險管理的建立和運行過程�,而是在企業已有風險管理的基礎上實施再監督,以促進風險管理過程的建立或使風險管理的有效性成為可能��。
4.2 途徑問題
在企業風險管理框架下����,內部審計是風險管理的函數,是對風險管理的再管理�,因此,內部審計參與風險管理的途徑有兩種:即風險管理審計和風險導向審計���。但對風險導向型內部審計而言����,其路徑專指第二種,即對剩余風險的確認�、排序和建議。
4.3 側重點問題
風險導向內部審計的審計模式遵循了:目標一風險―控制的順序��,重視與企業目標直接關聯的風險分析����,所以,風險導向內部審計在評估企業風險管理時��,關注的是優先選擇高風險領域的控制��,并且著眼于評估具體控制對風險管理的效果���。此時��,內審部門不再只是強化控制���。而是通過規避轉移和控制風險,使風險管理更加有效并提高企業整體經營管理的效果和效率��。
篇8
風險導向內部審計是以對整個組織的風險進行評估與改善為最終目的的一種審計理念���。IIA(內部審計委員會)于2001年在其的《內部審計實務標準》中對內部審計的定義����,就是風險導向內部審計的體現。根據該定義�����,推行風險導向內部審計就是要求內部審計以內部控制作為生存與的基礎�����,以公司治理作為參與風險管理的前提條件��,以對組織風險的評估與改善作為基本目標[1].
一�、風險導向內部審計產生的現實背景
風險導向內部審計是環境的產物�,它的產生有其現實背景,其中�,企業面臨的高風險經營環境引起企業對內部審計的需求的變化是風險導向內部審計產生的內部背景,而審計外部化趨勢侵蝕內部審計生存的職業空間是風險導向內部審計產生的外部背景�。
(一)現代企業面臨的高風險經營環境引起企業對內部審計的需求的變化
由于技術的快速創新以及由此導致的制度創新,現代企業所面臨的商業環境和市場競爭不確定性越來越大�,一方面變化周期縮短,商業環境和市場競爭的變化速度超過了以往任何���;另一方面商業環境和市場競爭變化越來越徹底�����,企業明天的生存與發展環境可能與今天的幾乎沒有任何必然的聯系�����,現代企業處于高風險的經營環境之中����。
在這樣的環境中,企業生存與發展的關鍵�����,更多地取決于對未來環境變化的適應和把握�。企業必須在戰略目標、重大投資決策���、日常經營活動和績效評估等各個方面高度關注風險因素[2].因此����,企業要求職能部門在進行各自活動的時候高度重視風險��,并將其納入到企業的整體風險管理范圍當中,組織各個管理或治理層次��、各個職能部門為實現企業的基本目標而進行全面的風險管理�����。風險管理成為高風險環境下企業活動的中心任務���。國際上很多著名的企業甚至成立了專業的風險管理部門進行整合的風險管理����,許多小型的公司則指定專門的人員負責實施全面的風險管理��。這些專業的風險管理����,使用一整套包括風險識別���、風險評估��、風險控制以及風險融資���、危機和索賠管理在內的��、相對完整的風險管理程序和�,把以前分別由安全健康部門通過保險市場進行管理的實質性風險和由財務部門通過資本市場進行管理的財務性風險整合起來����,由專門的風險管理部門通過更為高級的風險管理市場加以管理[3].
內部審計作為企業內置的一個職能部門,必然應當成為企業風險管理的有效組成部分��,從組織目標的角度來評估與改善風險����,為專業的風險管理部門或專職的風險管理人員提供咨詢與保證服務,從而推行風險導向內部審計����。
(二)企業內部審計外部化趨勢侵蝕內部審計生存的職業空間
內部審計外部化,是指企業將內部審計的部分或全部職能交由外部的師事務所等中介機構來完成�,企業同時給這些機構支付相應的費用的現象。企業在激烈的市場競爭中�,可以根據自身的比較優勢,積極發揮核心競爭力���,專注于自己擅長的項目��,把自己不擅長的項目外包出去����。以下因素促進了內部審計外部化的日益發展:首先,內部審計作為一個企業的內部職能活動����,在時間上具有重復性的特點,基本符合外包項目的初步條件�;其次,外部審計出于控制審計風險的需要�,在報表審計的過程中十分重視對企業內部的審查與評價,在長期報表審計實踐中對企業內部控制評價逐漸形成了專業上的相對優勢����,這使得外部審計參與內部審計外部化成為可能;再者�,近年來外部審計的審計業務面臨日益嚴重的訴訟危機、同業低價競爭危機�,由審計業務收費帶來的收入持續降低�,非審計服務的收費甚至成為各大會計師事務所收入的主要來源,外部審計被迫將業務轉向內部審計外包和管理咨詢等非審計服務����;最后,管理者或出于成本效益原則的考慮����,或為了報表審計的意見類型����,或為了誘使外部審計降低審計收費����,越來越傾向于內部審計外包。內部審計外部化在客觀上使得內部審計和外部審計在管理者面前展開激烈的業務競爭�,動搖內部審計在組織中的地位,威脅內部審計的職業生存�����。在這種危機面前����,內部審計為整個組織提供風險方面的咨詢與保證服務,積極推行風險導向審計�,將提高其在組織中的不可替代性,減弱外部化帶來的不利影響���,從而保持與擴展其職業生存空間��。
二���、風險導向內部審計的基本特點
(一)內部控制是風險導向內部審計的基礎
對于內部審計�����,內部控制極端重要����。首先���,從上講����,內部審計是內部控制的一個重要環節�����,是對其它內部控制環節的再控制�,沒有內部控制就沒有內部審計;其次��,自從走上獨立的職業化道路以后�,內部審計把內部控制作為其基本業務這一事實始終未變?����!秲炔繉徲媽崉諛藴士蚣堋冯m然將內部審計的業務范圍拓展到風險管理和治理程序����,但是依然將控制的評估和改善作為其三大之一;再次�,內部控制還是內部審計其它兩個業務活動的基礎。內部審計工作要得到董事會和審計委員會的認可與采信��,最重要的是因為內部審計師作為內部控制方面的專家��,而不是風險管理方面的專家�。內部審計要對公司的風險管理加以評估與改善,也首先得從內部控制領域中的風險做起���??梢?���,內部控制是內部審計的安身立命之本,是風險導向內部審計進入公司治理��、評估改善組織風險的基礎。
(二)對風險的評估與改善是風險導向內部審計的首要目標
不論內部審計對內部控制進行評估與改善�����,還是對公司治理程序進行評估與改善����,都應該是以風險評估與改善作為首要目標。如果說公司治理是企業董事會對風險管理的戰略反應�����、內部控制是企業對風險的戰術反應��,那么內部審計就是對組織全部風險的一般反應�����,其一切活動都要以風險作為出發點和落腳點��。首先�,內部審計充分利用在內部控制領域的專家地位,聯系組織的目標評估與分析內部控制中的風險����,直接報告給管理者�����,在需要時通過審計委員會報告給董事會;其次�����,內部審計幫助董事會在進行戰略決策�����、重大人事的任免和重大的投資和財務計劃的制訂方面識別和評估風險�����,以確保組織重大決策的正確實施����;最后,內部審計要利用自己對組織內部的全面了解和對風險的直觀認識�,為專業的風險管理部門提供咨詢與保證活動,參與企業的整合風險管理�。總之�,風險導向內部審計不是在簡單的內部控制領域消極地查錯防弊��,而必須以組織的整體風險評估作為自己的首要工作目的��。
三�、企業風險管理框架與風險導向內部審計的聯系
在IIA通過修改內部審計定義倡導風險導向內部審計以后��,COSO(反欺詐性財務報告委員會)在2004年正式提出《企業風險管理框架》(簡稱ERM)����,重新修改了內部控制的定義。新定義將原來的內部控制進行了多方面的修改與補充����,更突出了對企業風險的高度關注,這與IIA以整個組織風險的評估與改善為中心任務的風險導向審計理念不謀而合���。因而��,探討風險導向內部審計與企業風險管理框架之間的聯系�,就成為探討風險導向內部審計無法回避的理論之一�����。
(一)風險導向內部審計的對象就是風險管理框架
盡管1992年COSO的整體架構在提高人們對內部控制的認識程度�����、加強內部控制在公司治理中的作用方面發揮了重要的作用,但是沒有將確定目標�、戰略規劃、風險管理和糾錯行動包括在內�����。自從其以來�,遭受了持續的批評甚至否定���。內部控制整體架構被普遍認為是用來減少外部審計職業風險����,而非服務于管理者的����、以企業財務控制為中心的財務報告質量控制框架,CoCo控制指南�、MBNQA評價標準、IIA內部控制指南紛紛出臺并在企業風險日益威脅企業生存的環境中得到越來越廣泛的��。COSO整體架構面臨嚴峻的挑戰�����,企業風險管理框架就是COSO應對這種挑戰的產物[4].
ERM是一個包含四個目標、八個要素和四個層次的整合框架�����,四個目標�、八個要素和四個層次相互交叉,和原來的ICIF相比�,完全體現了管理者以企業風險管理為己任的理念。首先�����,ERM在目標方面增加了戰略目標���,將對企業的風險關注重點引向了重大的��、根本性的戰略�;其次�,在ICIF五要素的基礎上增加了目標設定、事件識別和風險評估三個要素����,與原來的風險評估要素一起構成了一個完整的風險管理的基本過程�����;最后���,ERM強調將企業風險管理覆蓋所有層次,包括業務單元�����、子公司���、分支機構和公司的整體層次,而業務單元����、子公司、分支機構和公司的整體層次正是公司治理和內部控制涉及的全部領域�。可見�����,ERM是一個整合公司治理和內部控制的企業風險管理框架,它關注包括公司治理領域和內部控制環節的風險在內的一切風險�,而公司治理領域和包括內部控制環節的風險在內的所有風險正是風險導向內部審計的對象。所以��,企業風險管理框架就可以被視為風險導向內部審計的對象�����。
(二)企業風險管理框架為實踐風險導向內部審計提供了現實指導
風險導向內部審計為企業在高風險環境中的內部審計提供了一種新的理念�,但是這種新的理念并沒有為內部審計人員實踐風險導向內部審計提供一個可以據以操作的具體思路。內部審計想要實踐風險導向內部審計�����,就必須根據一般的風險管理模式開發與維護內部審計的風險管理審計程序�。這就產生了以下問題:第一,開發與維護內部審計的風險管理審計程序需消耗額外的內部審計資源�����;其次���,內部審計開發出來的風險管理審計程序可能和企業內部既有的風險管理程序發生沖突���,在缺少權威性的專業指導時得不到重視。ERM的出臺為風險導向內部審計提供了權威的工作依據。根據ERM�����,風險導向內部審計的工作就可以有條不紊地分解為:針對組織特定目標(戰略目標����、報告目標、經營目標與合法性目標)�����、特定的管理層次(組織整體層面��、分部���、經營單元、子公司)實施各自的風險審計程序(內部環境����、目標制定、事項識別����、風險評估、風險反應、控制活動�����、信息和溝通)�,內部審計無須在目標制定環節之外另外尋求其它的目標分類標準,無須為確定審計范圍進行太多的思考����,更無須為風險導向審計程序本身的設計投入更多的資源。
四��、風險導向內部審計與風險導向外部審計的差異
在IIA倡導風險導向內部審計以前��,外部審計就在實施風險導向外部審計��。風險導向外部審計是指外部審計為了適應審計業務量巨大的增長��,降低審計成本�,高效利用審計資源的同時有效降低審計風險而開發的一種審計風險模式,它是對制度基礎審計的高度深化與全面����,正日益受到審計界的推崇和實務界的青睞。因此�,探討風險導向內部審計與風險導向外部審計兩者的差異就成為風險導向內部審計的又一個基本的問題����。
雖然風險導向內部審計與風險導向外部審計都高度重視對審計客體的風險評估����,但是“風險導向”的內涵、目標和范圍在內部審計和外部審計中是完全不一樣的��。
(一)兩者的內涵不同�。風險導向內部審計是以內部審計的主體組織的內部控制為基礎、同時考慮公司治理在內的��、以組織整體風險作為審計重點的一種審計��。這里的風險突出的是審計對象的含義����;而風險導向外部審計是指審計主體在進行審計程序時,首先評估企業的風險����,然后依據風險評估的結果來確定審計的重點��,從而決定審計資源的分配�����,進而確定余額測試和交易測試的。這里的風險導向實質是一種審計策略���。
(二)兩者的目標不同����。風險導向內部審計的目標在于通過對風險評估來提出風險管理的對策�,有效降低所在組織的風險,從而增加企業的價值��,充分發揮內部審計的作用���。而風險導向外部審計的目標則在于審計主體的利益最大化�����。這個目標通過以下方式實現:第一�,提高審計效率����。企業進行財務造假或進行虛假陳述,往往是在企業無法完成既定目標的領域����、也就是企業的高風險領域發生的���。而在低風險領域,企業沒有相應的動機�。因此外部審計可以首先識別出企業的高風險領域,進而集中審計資源進行重點���、詳細的審計�����,從而提高審計的效率��。第二��,降低審計風險�。在不存在責任的情況下��,審計風險并不會給審計主體帶來利益上的傷害����,但是現代資本市場中投資者和其它第三方經常以侵權或違約來對外部審計提起訴訟,使其承擔巨額的損害賠償責任��,從而現實地到審計主體的利益��。而風險導向審計的宗旨就是使審計風險處于嚴密的控制之下���,有效地減少外部審計的法律責任����,因而風險導向外部審計的目標就是通過提高審計效率���、降低審計風險來服務于審計主體��,以維護審計主體自身的利益����。
(三)風險范圍不同�����。作為審計的內容��,風險導向內部審計中的風險是針對組織所有目標��、所有管理層次的各種性質的全部風險�,它可以理解為ERM中的關注全部風險���,其中包括戰略風險、報告風險�、遵循風險和經營風險。而作為審計的策略��,風險導向外部審計中的風險只是與企業報告的編制流程相關的��、影響企業報表公允性的內部控制失效風險����,它基本上等同于1992年ICIF關注的風險和ERM關注的部分風險———報告風險中的財務報告風險。
五�����、結論與現實啟示
風險導向內部審計是內部審計在高風險產生的��、為了應對職業危機而推出的一種全新的審計理念����。IIA通過修改內部審計定義加速了它的發展并使其成為現代內部審計發展的一種必然趨勢。我們還注意到�����,風險導向內部審計與傳統的控制導向內部審計相比有其獨特的業務范圍、服務對象和審計內容�;同時�����,IIA風險導向內部審計與COSO的企業風險管理框架之間存在著內在的聯系����,但卻與風險導向外部審計存在著本質的區別。在國際范圍內推行風險導向內部審計��,就是要在傳統內部審計的基礎上積極拓展業務范圍����,提升服務的層次,變革審計內容��,有效借鑒企業風險管理框架提供的思路��,并嚴格將其與風險導向外部審計區別開來���。
與國際內部審計的實踐相比���,我國的內部審計實踐尚處于較初級的階段���,這表現在我國現行的內部審計準則沒有要求內部審計涉足公司治理領域,從而對組織的風險管理活動進行評估與改善�,而只要求對內部控制進行評價和監督。但是���,我國在內部審計發展過程中�����,風險導向內部審計產生與發展的現實背景同樣存在����。因此���,我國也應該逐步推行風險導向內部審計�。在我國推行風險導向內部審計����,可以考慮從控制領域開始,以識別和評估組織風險作為內部控制評價與監督的目標�����,而把內部控制評價和監督作為風險管理的手段。只有這樣�����,我國內部審計才能為組織提供更多的增值服務���,從而提高在組織中的地位,未雨綢繆�,消除潛在的職業危機。
[]
[1]王光遠�����。管理審計理論[M].北京:人民大學出版社���,1996.
篇9
關鍵詞:內部控制風險管理
1國內內部控制概述
1.1內部控制概念的演變
1)內部控制論理論是隨著企業內部控制實踐經驗的豐富而逐漸發展起來的����,大致經歷了內部牽制���、內部控制系統��、內部控制結構和內部控制整體框架四個理論階段��。1992年COSO委員會提出并于1994年修改的《內部控制——整體框架》報告���,標志著內部控制理論與事件進入了整體框架階段�����,整體框架對內部控制做了如下的描述:內部控制是由企業董事會����、經理階層和其他員工實施的���,為營運的效率效果����、財務報告的可靠性��、相關法令的遵循性等目標的達成而提供合理保證的過程��。這一定義明確了四個要點:是一個過程�����;受人為影響;為了達到三個目標;合理保證�。它由相互關聯的五項要素構成,分別是:控制環境;風險評估����;控制活動;信息和溝通�;監督。
2)控制環境:任何企業的核心是企業中的人以及這些人的個別屬性和所處的工作環境�,個人的誠信正直、道德價值觀與所具備的完成組織承諾的能力�����、董事會與稽核委員會�����、管理階層的經營理念與營運風格����、組織結構�、職責劃分和人力資源政策與程序。
3)風險評估:在瞬息萬變的市場環境和異常激烈的競爭中�,企業的經營風險越來越大���,企業要生存和發展,必須清楚并應付其面對的各種風險���。同時��,企業也必須設立可辨認����、分析和管理相關風險的機制���,以了解自身所面臨的風險��,并適時加以處理�����。
4)控制活動:企業必須制定控制的政策和程序�����,刁一有助于確保既定目標及必要改善措施的有效實施�����。
5)信息和溝通:圍繞著這些控制活動的是信息與溝通系統���,這些系統使得企業內部的員工能夠獲取和交換他們所需要的信息�����,以指揮�����、管理和控制企業的經營����。
6)監督:企業整個內部控制的過程必須受到監督�,并在必要時得以修訂,這樣�,系統及制度才能反應自如����,并能視情況而隨時調整。
1.2我國內部控制概況
我國企業內部控制制度理論起源于20世紀80年代���,但到目前為止�����,尚未正式提出權威性的內部控制標準體系���,對內部控制的完整性���、合理性及有效性缺乏一個公認的標準體系。我國有關內部控制制度的指導原則�����、指引�����、規范則出自不同的政府部門�����,這是由于企業的管理體制造成的�����。國資委管國有大中型企業���;證監會管上市公司的信息披露��;財政部管全國所有企業的財務與會計工作���,并負責會計準則與制度的制定�。然而�,內控指導原則、指引或規范由各政府部門分別制定�,有許多弊病:
1)各部門各自研究與頒布內部控制的相關指導原則或指引����,不利于內控制度的統一與協調。財政部正在陸續制定并的是內部會計控制規范�,截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則����、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。
2)關于內部控制的定義�����、范圍�、目標等不相一致,內控要素��、內控內容���,以及內控方法的解釋也不一致�����。
3)缺乏統一的推進機構����,不利于企業內部控制制度的貫徹與實施�。各部門頒布的內控指導原則、指導意見或指引在實務中并未得到有效的貫徹執行�����。上市公司���、銀行�����、證券公司����、未上市國有企業的頻繁出事便是佐證。
客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”��。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容��。審計導向下的內部控制研究則主要集中于審計程序與方法的應用��、審計成本的節約�、審計效率的提高和審計風險的控制等。
2我國企業內部控制與風險管理存在的問題
2.1內部審計不具備真正意義上的獨立性
內部審計是企業自我獨立評價的一種活動�,內部審計可通過協助管理當局監督其他控制政策和程序的有效性,來促成好的控制環境的建立����。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關�。內部審計人員必須相對獨立并且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在�����,但卻不具備真正的獨立性�,有的也流于形式�。
2.2缺少風險評估和風險防范意識
各企業缺少對自身固有風險的評估以及制定相應有效的管理措施��。此外���,管理者還應在對固有風險采取有效管理措施的基礎上,對企業的殘存風險進行評估和預防�。
2.3人力資源管理發展滯后
近年來,我國企業改革力度大��,與之配套的人力資源管理卻跟不上業務的需要��。許多企業在員工的崗位培訓方面�,沒有形成完善的制度,不利于員工的素質提高��。
2.4有效的價格風險評價機制尚未建立
由于當前市場不完善���,競爭激烈�����、惡意競爭以及“低價中標”的招投標游戲規則�����,都不能使企業按企業定額客觀報價��,為了爭取中標��,不惜壓低報價��,承擔更大的價格風險����。
3完善我國企業內部控制與風險管理的途徑
3.1完險管理體系
全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集�、測量與處理更加一致,有利于審計和監督。企業要從全局��、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循���。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險����。
在機構內部廣泛開展“深化內控理念���,落實內控措施”的創建活動�����,結合自身情況及上級單位的要求��,通過確定風險控制環節���,分解、落實機構內各部門��、各崗位管理職責���,并對控制狀況進行檢查����、評價和考核���,強化風險管理責任���,提高全員風險防范的意識和能力,從而全面有效地控制經營風險���。
3.2健全內部審計控制
內部控制具有的限制因素具體如下:
1)內部控制受企業的成本效益原則的限制��。
2)內部控制僅針對管理中的常規業務來設計��。
3)內部控制可能會因執行人員的差池而失敗��。
4)內部控制可能會因不同政治氣候�、地方差異等環境影響而失去作用。
這些內部控制的限制因素��,可以通過建立獨立的內部審計機構來加以克服�����。內部審計人員定期檢查項目的建設情況和建設成果�����,及時糾正各種錯誤和弊端��,能促進內部控制的有效實施��。
3.3營造企業風險管理的文化氛圍
企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗����。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業風險管理能力,需要一套企業層面的方法���。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的���。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力��。通過他們的推進�、提供報告����、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高���。
3.4設計一套科學的內部控制行動指南
設立一套科學的內部控制行動指南,為管理者進行內部控制有效性評價提供指引也是當前急切需要解決的問題��。國家相關部門可統一制定各行業通用的行動指南���,也可由公司聘請會計師事務所設計適合各公司實際情況的行動指南�����。在內部控制評價方面�,被評價單位可以聘請年報評價的注冊會計師以外的中介機構或有關專業人員協助對該單位的內部控制的建立健全及有效性進行評價��,并對評價過程中發現的重大控制缺陷或重要控制弱點進行必要的改進���,保證財務報告的編報質量���,降低財務風險�。國內的會計師事務所也應當借鑒一些國際會計師事務所報告中的做法�����,在事務所內部組建由高級和資深的評價人員組成的專門小組����,專門從事內部控制評價和咨詢業務。
致謝
本論文設計在老師的悉心指導和嚴格要求下業已完成��,從課題選擇到具體的寫作過程����,無不凝聚著老師的心血和汗水,在我的畢業論文寫作期間�����,老師為我提供了種種專業知識上的指導和一些富于創造性的建議��,沒有這樣的幫助和關懷,我不會這么順利的完成畢業論文�。在此向老師表示深深的感謝和崇高的敬意。
在臨近畢業之際��,我還要借此機會向在這四年中給予了我幫助和指導的所有老師表示由衷的謝意���,感謝他們四年來的辛勤栽培�。不積跬步何以至千里�����,各位任課老師認真負責�����,在他們的悉心幫助和支持下��,我能夠很好的掌握和運用專業知識�����,并在設計中得以體現�����,順利完成畢業論文���。
同時���,在論文寫作過程中,我還參考了有關的書籍和論文����,在這里一并向有關的作者表示謝意。
我還要感謝同組的各位同學����,在畢業設計的這段時間里,你們給了我很多的啟發�����,提出了很多寶貴的意見����,對于你們幫助和支持,在此我表示深深地感謝����。
參考文獻
[]王東葉我國建筑施工企業生存環境分析[D]天津大學管理學院碩士學位論文2007年5月:9
[2]林光華內部控制在實踐中的應用研究[D].對外經濟貿易大學碩士學位論文2006年4月:17
[3]王振英馬麗萍,王澤.我國企業內部控制與風險管理商業經濟[J]
2006年5期:48
篇10
一、內部審計中導向的作用及轉變
審計模式是組織審計工作的方式、方法或途徑�,是配置審計資源、控制審計風險�、規劃審計程序、收集審計證據以及形成審計結論的一種范式����。隨著審計理論與實踐的發展,審計模式在不斷演進����,并經歷了賬表導向審計、制度導向審計和風險導向審計三種基本模式�。而內部審計也在借鑒外部審計模式的過程中不斷發展,內部審計經歷了從財務導向審計�、業務導向審計、管理導向審計后��,又進入了風險導向內部審計及治理導向內部審計的階段����,因此����,如何理解審計模式中的導向是準確把握各種審計模式的關鍵之所在,如何將外部經濟環境的變化與內部審計模式的轉變聯系起來,這些都成為了實現審計模式發展的關鍵所在�。
筆者認為:審計模式中的導向可以理解為指導審計行為活動開展的一種系統的、戰略的思想或理念�。導向的作用在于一種目標統領審計工作的全過程,無論導向是一個目標還是一種方法�����,抑或一個事項����,都可以體現具體審計行為活動中圍繞這一導向展開工作的理念。另一方面�����,內部審計的目標也決定著導向的轉變��,特別是由外部經濟環境所引起的內部審計目標的轉變連同經濟業務一起影響內部審計導向的轉變����。比如:隨著內部審計目標由查錯防弊到實現企業價值增值,這使得財務導向內部審計已經不能滿足企業的需求�,管理導向審計及后來的風險導向審計、治理導向審計應運而生����。
不管是一個目標還是一種方法���,或一個事項能夠成為“導向”的原因,就在于它迎合了內部審計目標的轉變����,符合企業經營活動要求,利于展開內部審計工作����。所以這種核心的地位就以內部審計模式中最突出的部分代表“導向”,體現這種內部審計模式的特征�,比如:財務導向審計、業務導向審計以一個事項(業務)作為“導向”����,管理導向審計以一個目標作為“導向”,風險導向內部審計以一種方法作為“導向”��,而治理導向內部審計中的企業治理不僅僅是事項�����、方法�,也是目標。
二����、風險導向內部審計
風險導向內部審計的原理在于:根據“目標――風險――控制――審計”的模式強調風險并評估具體的風險。內部審計人員加強對企業內部環境與業務流程的了解���,實施風險評估程序�,識別企業整體層面與業務層面的風險點�����,并將識別和評估的風險與實施的審計程序掛鉤���,將識別����、評估的風險點及企業對該風險點的具體控制情況記錄于審計工作記錄中�,進而形成內部審計報告,為企業改進業務流程��、實施風險管理�、完善內部控制做貢獻。
風險導向內部審計能夠將事后的反饋延伸到事前以及事中��,從而實現更高效率的控制,在風險導向內部審計模式中�,我們要圍繞企業經營目標,以企業風險為出發點�����,以風險防范為考察對象����,以提出審計建議為終結,據此分為三個階段:
(一)審計準備階段
根據企業的經營目標�,確定審計目標,識別企業所面臨的各種風險���,通過分析影響企業目標實現的各種風險����,從企業整體層面與企業業務流程層面對風險進行定量和定性評估�����,識別出對企業經營目標有重要影響的重要風險�,確定審計重點,以此制定內部審計計劃�,合理分配內部審計資源��,使得企業重要風險點與內部審計領域相聯系。
(二)審計實施階段
根據審計準備階段識別出的重要風險�,進而測試和評價被審計單位現有的內部控制制度,確定不同的風險點在現有內控制度體系下是否已經發現和得到控制����,并且特別記錄無法預防和控制的風險,對于這部分風險�����,內部審計要通過進一步評估�����,確定風險應對策略��,為內部審計報告的審計建議做準備���。應對風險的主要措施有四類即風險承擔���、風險降低、風險轉移和風險回避�。
(三)審計完成階段
審計人員通過審計實施階段�,實施了風險評估���、并且提出風險應對策略��,最后在審計完成階段�,內部審計需要區別已經識別的風險與未識別的風險�����,并且根據已經得到控制的風險點提出更好的審計建議����,對未得到控制的風險點提出新的審計建議,根據上述的內容出具審計報告��。審計報告提出審計建議���,有利于完善內部控制�、實施風險管理�����。當然,在完成審計的三個階段后�,內部審計人員仍然需要繼續跟蹤企業未識別的風險,以審查和監督是否采取了風險防范和控制措施���。
三�����、治理導向內部審計
企業治理導向內部審計關注的核心是企業治理,現代內部審計已經將其作用的范圍從內部控制的層次提升到治理的層次����,內部審計不僅需要實現對內部控制的監控和評價,更重要的是需要在整個企業治理中發揮作用��。這種導向引導內部審計更全面更整體地發揮其作用���,將原有內部審計關注業務層面上升到企業治理的整體層面�����,使得內部審計的作用領域更加廣泛�����。治理導向審計延續了傳統內部審計的方法�����,并把重點關注于企業治理狀況����,其主要的審計程序包括:
(一)先導性治理狀況分析
治理分析作為傳統審計技術實施的先導和基礎,同樣適用于先導性治理狀況分析�����,風險評估����、分析程序等在治理導向審計中依然得到繼承和運用,但是治理分析相比較原本的傳統審計技術需要更加全面��,涉及企業整理層面�����,為進一步確定審計程序的方向提供依據���。
(二)進一步審計程序
它包括審計重點識別�、實施基本審計程序,其中審計重點識別是把風險作為基礎���,將企業治理作為最終的評估和監督的對象��,不僅僅關注企業業務層面的風險點����,更關注企業治理領域存在的問題����,進而更好地達到為組織增值的目標�����。實施基本審計程序是指對企業治理水平進行測試�����,針對企業治理環節中的風險管理�����、內部控制及治理程序進行評價�,進行適當范圍內的實質性測試,尋找各治理環節中存在的重大缺陷及可操縱空間。
(三)編制審計報告
在完成了對治理水平進行先導性分析�,并實施了進一步審計程序后,內部審計人員需要對治理環節中存在的問題提出改進建議�,完善企業治理,進而發表內部審計報告�����。對治理薄弱的環節需要給予更多的關注�����,可能還需要進行后續追蹤�。
在治理導向審計采用的技術方法方面,利用治理目標確認����、治理水平評價、審計重點識別��、實施基本審計程序等程序��,在治理環境和治理水平評價平臺上提供審計報告�����;既傳承現有審計模式中的基本手段,也融合當前企業治理評價的方法程序���,實現在技術和手段上的突破和創新�。治理導向審計則將立足點定位在更高層次的治理評價之上����,通過對組織治理目標鎖定、治理環節分析�����、治理水平測試及治理水平評價等工作程序的實施�,據此認定審計重點、完成審計程序���。
四、二者的對比分析及發展趨勢
風險導向內部審計最大的特點在于利用企業風險點展開內部審計工作��,治理導向內部審計最大的特點在于將審計程序建立在對治理的分析基礎之上�。風險導向內部審計與治理導向內部審計的關注點不同,前者更關注企業業務層面的風險點���,它的要點就在于風險評估程序及風險應對程序�����,并根據風險點的控制情況報告�����,而后者更關注企業治理情況�����,它的要點就在于實施基本審計程序前的先導性治理狀況分析�,并根據治理環節與治理評價提出建議;風險點控制也可以作為企業治理報告的一部分����,而企業治理分析中風險點控制成為基礎環節,兩者存在不同���,同時也可以相互借鑒��,共同為內部審計實現企業價值增值的目標服務:
第一���,方法與目標,借鑒與提升:“導向”內部審計引導形成一個整體的模式���,包括目標�、對象、職能等�。風險導向引導審計關注風險,轉變了審計思維方式�,但必須意識到風險僅僅是一種方法,它雖然存在于企業的方方面面��,但它不能以具體的形式像財務��、銷售�、管理等處于企業的業務流程層面,它是衡量企業經營活動的一種方法�,以方法為導向的最大作用在于引起內部審計人員對企業風險點的重視。而治理導向內部審計模式涵蓋了風險管理這個因素���,其先導性治理狀況分析就將企業的風險點控制情況囊括其中���,將風險導向內部審計中以方法形式出現的風險��,納入到企業治理這一大的目標框架體系中��,直接引導新的內部審計目標���、對象和職能等����,適合于新的經濟環境下內部審計履行管理、咨詢職能的新要求��。
第二�����,內部審計模式發展趨勢:現行企業運用的內部審計模式除了傳統內部審計模式之外���,就是風險導向內部審計���。我們必須意識到:風險導向內部審計停留在風險這樣的局部層面,限制了內部審計的視角��,即使風險上升到內部控制的層面��,也無法覆蓋企業的整體層面�����,而且對風險的強調是傳統合規性內部審計的一種延伸��,關注的還是可能導致企業產生虧損的風險點,這種內部審計模式在現行看來是可取的���,這是在傳統合規性內部審計基礎上的進步��,因為視角已經上升到企業價值增值上����,而且相對內部審計成本不是很高�,需要關注的更多是企業業務流程層面,所以風險導向內部審計是可取的���。
現代企業治理導向內部審計強調站在企業治理層面�,可以說是對風險導向的一種完善�����,在審計的過程中考慮企業治理的效果�����,同時融入風險管理的思想��,不但有助于改善企業治理水平��,還更加有效合理地分配了審計資源�,提高了審計的效率。但正是因為站在企業治理層面進行內部審計工作���,所以治理導向內部審計對于審計人員要求更高�����,對于審計資源的投入要求更大�。
筆者認為:風險導向內部審計在現行的條件下依然會存在并且發揮積極的作用�����,隨著企業完善治理水平以及對內部審計要求的提高���,治理導向內部審計會越來越受到大型企業的重視��。一方面從業務層面風險點�,另一方面從企業整體治理的層面����,都有助于為企業經營提供建議,提高企業價值。
五����、結束語
風險導向審計從風險分析入手、實現風險控制目標�����,治理導向強調的是另一種分析路徑�����,即以治理分析作為審計的基礎程序�、以完善全面治理作為審計目標,同時也在一定程度上借鑒了風險導向關于風險水平分析的思路���,在治理分析中也體現重要性水平和風險思想�。
內部審計無論采用哪種“導向”審計��,本質上都離不開治理分析�,風險導向內部審計分析對這些目標產生影響的風險以及能夠管理這些風險的控制,最后測試實際的控制�����,考慮其能否切實管理這些風險。企業治理導向汲取了風險導向的審計方法���,針對企業治理環節中的風險管理�、內部控制及治理程序進行評價���,尋找企業各治理環節中存在的重大缺陷及可操縱空間。
【參考文獻】
篇11
1戰略系統視角下審計風險模式的內涵
戰略系統風險審計模式(Strategic-Systems Risk-based Audit Approach Model)�,又被稱為現代風險導向審計技術。它以審計理論�����、系統理論和戰略管理理論為指導�,通過“自上而下”和“自下而上”相結合審計思路完成審計工作。試圖從企業的戰略分析入手���,通過“經營風險透視—業績評價一一會計報表剩余風險分析—實質性測試的時間�����、范圍和性質的確定”的思路���,將被審計客戶會計報表重大錯報風險與企業經營風險分析緊密結合起來��。這種全新的模式定義審計風險模型為:審計風險=重大錯報風險×檢查風險���。其中重大錯報風險(Risk of Material Misstatement)是指會計報表審計存在錯報的可能性,它包括兩個層次:會計報表整體層次(Overall Financial Statement Level)和認定層次(Assertion Level)����。會計報表整體層次風險主要指戰略經營風險。戰略經營風險是會計報表整體不能反映企業經營實際情況的風險�����。這種風險主要源于企業客觀存在的經營風險或企業高層通同舞弊�、虛構交易。會計報表層次重大錯報風險通常與控制環境有關���,并與會計報表整體存在廣泛聯系�����,可能影響多項認定�����,但難以限于某類交易�、賬戶余額、列報與披露的具體認定����。把戰略風險融入現代審計模型,可建立一個更全面的審計風險分析框架�。
認定層次風險指交易類別、賬戶余額���、披露和其他相關具體認定層次的風險,包括傳統的固有風險和控制風險�。認定層次的錯報主要指經濟交易的事項本身的性質和復雜程度發生的錯報,企業管理當局由于本身的認識和技術水平造成的錯報���,以及企業管理當局局部和個別人員舞弊�����。新的審計風險模型是隨著審計環境和審計實踐的發展應運而生的����,更符合審計的實際工作情況����,有利于注冊會計師執行風險評估程序���。
2 戰略系統視角下審計風險模式的核心優勢
傳統的風險導向審計不是一種新的審計方式,它只是將審計風險模型應用于制度基礎審計之中���,并以此指導審計工作進行審計風險控制��;現代風險導向審計是一種全新的審計方式�����,它是審計技術方法在系統理論和戰略管理理論上的重大創新��,在此基礎上的審計風險模型有以下核心優勢:
2.1 審計視角的前瞻性
戰略系統風險基礎審計模式(Strategic-System Risk-oriented Audit Approach Model)�,是種廣元化的風險控制技術����,而傳統的風險導向審計技術是種狹義的“會計視角”(Accounting Lens)。新的審計視野由以往關注內部控制和具體認定層次風險擴大到歷史沿革��、公司治理結構�、發展戰略、企業環境等宏觀方面�����,從企業的經營戰略分析入手,將被審計單位的環境因素與重大錯報風險聯系起來�����,要求審計師應該從更高視角去審視被審計客戶的經營風險�����,從源頭上尋找滋生會計舞弊的種種跡象�����,最大限度地識別被審計客戶會計報表中的重大錯報問題��。
戰略系統視角審計風險模型的假設前提是:如果被審計客戶的戰略制定與實施中存在問題���,或者是經營環存在漏洞,在激烈的市場競爭環境下�,其經營業績很可能下滑。面對嚴格的市場監管和社會公眾的合理預期����,被審計客戶的管理高層為了能夠瞞天過海,往往會最大限度地掩飾其不利的經營問題�。在這種情形之下�,獨立審計師所面臨的審計風險是很高的�����,而戰略系統風險基礎審計模式它試圖從企業經營風險的分析入手����,全面剖析被審計客戶可能存在的各種問題,可以抓住問題的實質與關鍵所在���,從而可以避免審計人員均衡用力而整日操勞于無效率的賬表審計之中���。
2.2 審計技術的多元性
與傳統風險導向審計技術不同,戰略系統風險基礎審計模式它不僅注重傳統的審計技術��,而且注重全新的審計技術��。雖然傳統的風險導向審計也采用分析性復核程序��,但它往往只注重與企業會計報表相關的財務指標分析���,而很少進行非財務指標分析����,因此,傳統風險導向審計技術無論從深度上��,還是廣度上�,均劣于現代風險導向審計技術。戰略系統風險基礎審計模式的優勢在于:
(1)戰略問題分析技術���。戰略分析主要是客戶外部環境和內部條件分析��,獨立審計師可以采用四個環境因素(PEST)分析技術和波特(PORTER)分析技術��,對客戶的戰略風險進行綜合評估��,形成對行業利潤的合理預期��;
(2)經營風險分析技術���。獨立審計師可以采用價值鏈(VCA)分析技術�、波士頓(BCG)分析技術和機會、威脅�、優勢與劣勢(SWOT)分析技術,對客戶的經營業績形成合理預期�����;
(3)業績評價技術。獨立審計師可以采用平衡積分卡(BSC)和標桿管(Benchmarking)分析技術��,對客戶的經營業績進行總體評估�����;
2.3 審計資源的效率性
戰略系統風險基礎審計模式的主要價值在于提高獨立審計師發現被審計客戶會計報表中存在的重大錯報行為�����,其基本內核是要將獨立審計師的主要精力放在高風險領域�����。獨立審計師的精力是有限的���,他們不可能對被審計客戶的所有賬表資料進行逐一地審核����,況且即使這樣��,獨立審計師也有可能發現不了會計報表中的問題���。獨立審計師只能做到合理的預計和確信�,而不應該對會計報表的真實性做出絕對的保證。而現代風險審計模式的基本思路將獨立審計師所關注的問題前移�����,試圖在增加經營戰略風險分析的成本同減少實質性測試的程序的成本之間進行權衡���。究竟何種效果最佳�,還有待于進一步的實證檢驗����。但是有一點可以肯定,戰略系統風險基礎審計模式可以幫助獨立審計師在制定審計戰略之前合理評估被審計客戶的經營風險��,將審計精力分配到高風險環節�����,提高審計資源的效率���。由此可見,戰略系統風險審計基礎模式它要求獨立審計師全面提升專業勝任能力�����,密切的關注客戶的經營風險,做到審計資源的有效整合�,以提高獨立審計師的價值。
