• 收藏
  • 加入书签
添加成功
收藏成功
分享

浅谈风险导向内部审计

薛美东   
卷宗
2013年12期

摘 要:从审计的发展看,控制风险已成为人们的自觉意识,本文从内部风险导向审计的产生、应用和作用方面阐述了风险导向内部审计这一新型多维全新审计模式。

关键词:风险导向;内部审计

风险导向内部审计是一种新型的审计模式,是指内部审计人员在审计过程中,至始至终都以企业经营风险为导向,依据识别出的风险,制定计划,组织实施,最终出具审计报告,协助被审计单位进行风险管理,及时提出可降低风险的意见和建议,从而将防范风险提至事前。

1 风险导向内部审计的产生

1.1 审计与企业发展的需要

审计发展经历了账项基础审计、制度基础审计和风险基础审计。由于早期的账项基础审计审计人员把工作的重心直接放在会计账簿上,审计风险较低,风险只是人们的潜意识;在制度审计阶段,为提高审计效率而采用抽样审计方法将客观风险完全暴露出来,风险成为人们的明确意识;风险基础审计阶段,风险成为人们的自觉意识,审计人员通过审计方法的改进来分析、控制客观风险。企业随着经营环境的变化,市场不确定因素不断增加,处于高风险的经营环境中,因此企业在进行经营活动时高度重视风险控制,并将其列入企业的整体风险管理中。而内审部门由于了解企业短期的经营目标和策略,必然成为全面风险管理的职能部门。这就要求审计人员在内审工作中更加关注对风险因素的评价,把这些影响企业发展的重大风险上报企业管理部门,提出规避这些风险的意见和建议。风险导向审计的目的就是帮助审计人员选择有效的审计方法,有效控制风险,使企业在不受这些风险因素的困扰下按着既定的目标平稳,有序的发展。

1.2 内部审计生存发展的需求

传统的内部审计注重对财务报表进行审查,主要起到防护性作用,对于企业的其他经济业务基本上处于事后审计状态,只是起到一个简单的监管作用,审计风险不容易控制,随着经济的发展,越来越多的企业都感觉到,凭借传统的内部审计力量来实施内部审计监督已经力不从心,许多企业将内部审计的部分工作交由外部会计师事务所来完成,由于这种情况的出现,内部审计和社会审计有越来越接近的发展趋势,对内部审计的生存及发展提出考验,要求内部审计人员通过审计方法的改进,控制客观的风险,从而达到规避风险的目的。

2 风险导向内部审计的应用

风险导向内部审计程序包括风险评估、制定审计计划、实施审计程序、编制审计报告、后续审计,无论在哪一个环节,都要进行风险分析和控制。

2.1 风险评估

风险导向内部审计的重点是风险评估,风险评估是指企业内部审计部门及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险对应策略。要求审计人员对被审计单位本身及外界环境为起点进行分析,从而识别出企业控制风险,低控制风险表明内部控制制度健全并且有效执行,在测试检查时未发生差错或差错发生率较低,审计人员可以依赖、利用内部控制;中等控制风险表明内部控制比较健全,但存在一些薄弱环节和缺陷,在测试业务时,有一定程度的差错,审计人员应适度的相信内部控制,为减少审计风险,增加实质性审查的深度和广度,增加检查项目的数量和范围;高控制风险表明内部控制不健全,或虽建立了完善的内部控制,但并没有有效执行,在检查业务活动时,差错率很高,审计人员不能依赖该内部控制,应采取详细的实质性审查。审计人员还应将识别的风险与认定层次可能发生错报的领域相联系。

2.2 制定审计计划

审计人员根据识别出企业的重要风险,确定应重点关注的领域,配备审计人员,组织审计小组,确定需要利用的外部审计成果及有关方面人员、专家,取得计划所需信息,实施初步分析性测试,确定重要性水平,制定总体审计计划和具体审计计划。

2.3 实施审计程序

审计实施阶段根据风险评估水平所确定的审计重点、时间和范围进行。采用恰当的审计方法,获取充分、适当的审计证据。当审计人员认为实质性测试不能实现审计目标时,就实施控制测试。通过内部控制测试,审计人员对内部控制的可信赖程度及控制风险作出进一步评价,最终评价控制风险,并以此确定实质性程序的范围和重点。在内部控制测试的基础上,运用审计技术方法对被审计单位财务报表各项目认定的正确性与公允性进行实质性测试:包括对各交易和余额的详细测试和对会计信息、及非会计信息的分析性测试,审核被审计单位经济事项的存在性、正确性和完整性。

2.4 编制审计报告

对被审计单位进行风险管理评价及现场工作后,分析、整理审计证据,汇总、复核审计工作底稿,内审部门应编写并提交审计报告,与相关方面进行沟通,对在内部审计测评中发现的失控环节和薄弱环节,应该向企业管理层提出审计意见或建议。审计报告应简洁明了,并关注各项风险因素的披露和审计建议执行力度。

2.5 后续审计

在出具审计报告后,可以实施后续审计,尽可能降低审计风险,后续审计是内部审计机构为检查被审计单位对审计发现的问题是否采取了风险防范和控制而进行的审计,可以促进管理部门采取纠正措施,改善经营管理,提高经济效益,降低企业整体经营风险。

3 风险导向内部审计的作用

3.1 控制审计风险,提高审计质量

风险导向内部审计强调了以了解被审计单位环境为起点,要求审计人员从思想上和观念上树立审计风险意识,并将这种意识贯穿于审计工作中,系统分析审计风险,并以此确定审计风险的可接受范围,将确定的审计风险与审计工作相结合,运用各种测试方法,使审计结果风险在可接受范围内,从而提高内部审计工作质量。

3.2 降低审计成本,提高工作效率

风险导向内部审计将工作的重点转移为风险评估,传统内部审计偏重于内部控制点测试,如果所需的内部控制点增加,那么需要进行的审计工作量就会加大,审计成本也会增加,业务过程也将越来越繁琐和缓慢。而风险导向内部审计通过风险评估、分析,确定审计的重点和范围,安排审计人员、时间,实施进一步审计程序,集中审计资源于高风险领域,减少细节测试工作,提高了审计效率。

3.3 参与企业管理,转变审计职能

传统内部审计多处于一个事后监督层面,风险导向内部审计要求从企业全面风险管理入手,由于企业内部审计人员了解企业经营战略、工作程序和组织机构等,从而可以评估企业风险,像管理层提出防范风险的控制建议,这些建议针对企业实现目标过程中面临的主要问题和风险,促进企业改善经营管理模式,提高经济效益。所以内部审计部门应当为支持组织的风险管理提供独立的保证和咨询服务,帮助管理层将风险控制在可接受的水平之内,以顺利实现组织目标。实现内部审计的咨询服务和监控职能,由企业的监督者转变为企业管理者。

参考文献

[1]李德安.企业风险导向内部审计应用分析.现代商贸工业.2009年第24期

[2]林炳发 .内部审计在治理、风险和控制中的作用.2006.5

*本文暂不支持打印功能

monitor