前言:中文期刊网精心挑选了风险导向审计的内涵范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险导向审计的内涵范文1
一、现代风险导向审计
1、风险导向审计的内涵
现代风险导向审计以系统理论和战略管理理论为指导,通过自上而下和自下而上相结合的审计思路对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加程序,它通过综合评估经营控制风险来确定检查风险,从企业的战略分析着手,通过战略系统分析-环节分析-剩余风险分析-具体审计目标分解-实质性测试时间、范围和性质的确定的思路,将被审计客户会计报表错报风险与企业经营风险紧密地结合起来。这种全新模式要求独立审计师从更开阔的视角发现与被审计单位会计报表中的重大错报行为,从而减少审计失败的风险。
2、风险导向审计的特征
(1)风险导向审计在审计程序上主要以风险评估为中心,将风险的识别和评估贯穿于审计的全过程,加强了风险评估程序,体现了风险导向审计的真正理念。
(2)风险导向审计采取以分析程序为中心,辅助使用询问、检查、观察、穿行测试等其他手段的方法。风险评估的分析对象也由财务信息扩展到了非财务信息,且分析方法工具多样化,如战略分析、绩效分析。
(3)风险导向审计的重点侧重于管理层的舞弊风险,审计人员采取更为个性化的审计程序,对于错报风险和员工舞弊风险,审计人员在审计过程很可能得到企业管理者的配合,因为这同时也是管理者和社会公众的需求,审计人员和管理层之间没有必然的利益冲突。而对管理舞弊风险,由于审计人员和管理者之间存在利益冲突,管理者不可能真正配合审计人员开展审计工作。
(4)风险导向审计要求审计师的知识结构达到一个复合型人才的标准。审计师不但需要精通审计知识,而且要熟练各个层面的风险评估和分析方法,先进的管理学工具,同时要关注行业和管制环境的动态、市场经济的规律、国家的财政、贸易、货币政策及法律的变动等领域的知识信息,最重要的是要具备职业判断能力。
二、现代风险导向审计与传统审计
1、传统审计风险模型的缺陷
(1)传统模式因为在评估固有风险时必须从内部控制入手,使得固有风险概念内涵与外延不一致,逻辑上不能一贯,这使风险模型的科学性受到了极大的损害。
(2)如果注册会计师能把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是注册会计师只要通过控制测试得到了一个比较满意的结果,就理所当然地认为他们已经有了一个比较高的可接受检查风险水平。因为控制测试得到的是内部证据,因为其证明力比较差,并且内部控制在防止无意的错报以及员工舞弊方面虽然有着积极意义,但在防止管理当局舞弊方面,内部控制无能为力。因此,传统模式把控制风险单独作为风险模型的一个乘积因子,这就为审计失败埋下了一个很大的隐患。
(3)由于现有的审计风险模式只能用于账户余额或交易类别,而不能用于财务报表整体,因此,在此基础上构建出的风险导向审计模式在对待风险上只能是零散的、微观的,而不能形成整体的宏观的认识。这就必然导致传统风险模式不能用于财务报表整体,无法满足对财务报表审计整体审计风险的把握和控制。
2、与传统风险导向审计比较现代风险导向审计的特点
(1)审计重心前移,从以审计测试为中心到强调风险评估,审计程序主要包括风险评估程序、审计测试程序(包括控制测试和实质性测试)。充分体现了风险导向审计的核心即:深入了解客户、严格风险评估及强化风险评估对审计程序的指导作用。而传统风险导向审计的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念
(2)风险评估重心由控制风险向联合风险转移。现代管理层舞弊是绕过或逾越内控,导致控制风险很低而实际审计风险很高,所以现代风险导向审计重新认识到固有风险评估的重要性,评估联合风险,并以联合风险的评估水平确定审计测试(包括控制测试和实质性测试)的性质、时间和范围。
(3)风险评估更加重视对客户经营风险的间接评估。传统风险评估直接评估重大错报的概率,也就是直接对审计风险评估,现代风险评估仍落脚在审计风险评估,但更重视间接评估,充分借鉴和吸收了战略分析的成果,从了解客户经营环境、评估经营风险入手。
(4)自上而下和自下而上相结合。传统风险导向审计从控制风险评估入手,视野过于狭窄。而现代风险导向审计,从企业内外环境、经营风险分析入手,以此来发现可能出现重大错报的领域以及评估客户会计政策及会计估计的恰当性,有利于对经济业务实质做出判断。同时,现代风险导向审计并不忽视实质性测试的重要地位,实际上一些大案要案的查处也是从细微处入手的。
(5)重视审计策略,强调具体审计测试个性化。传统审计程序存在标准化的倾向,其一是不能对症下药,没有贯彻风险导向审计思想;二是客户的预期,由于很多客户的财务人员是审计人员出身,或系统学习过审计,或长期与审计师打交道,这使审计人员无法突破客户预先设置的障碍或防范措施。为此,国际新审计风险准则己要求对重大错报风险考虑选用“出其不意”的审计程序。
综上所述,现代风险导向审计以战略观和系统观思想指导重大错报风险评估和整个审计流程,以分析被审计单位的经营风险为导向,从宏观上了解被审计单位及其环境以充分识别和评估会计报表重大错报的风险,从而设计和实施控制测试和实质性程序。该审计模式具有“提高审计效率、降低审计成本”的优势,中小会计师事务所具有实施现代风险导向审计的需求且在实践中具有可行性。中会会计师事务所在具体实施审计中可以吸收现代风险导向审计中的风险理念、风险评估程序结合传统审计方法设计实施针对性的审计程序以达到最优效果。
参考文献:
[1]陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究,2004.
风险导向审计的内涵范文2
关键词 风险导向审计 煤炭企业 运用
现代风险导向审计是指CPA通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。运用到煤炭企业,就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计剩余风险降低到最低水平。
一、风险导向审计的产生
风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。
随着现代市场经济的发展,现代企业的经营规模越来越大,经营活动日趋复杂和多样化。在这种情况下,如果只注重对被审计单位内部控制的评审,就可能错误确定重点审计领域,不利于审计质量;也可能使审计风险失控。于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。
二、风险导向审计的特点和发展趋势
(一)风险导向审计的特点
1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况,法律环境与监管环境,以及其他外部因素,被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。
2.分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单位的重大错报,提高审计的效率。
3.扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当性。另外,审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的,通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据,是获取相关线索的重要途径。
(二)风险导向审计在我国的发展趋势
1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。
2.风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。
3.风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。
4.审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布,会计准则及指南的实行等,构建了中国执业审计准则体系。
5.审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育,在职审计人员的培训,注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。
三、风险导向审计在煤炭企业中的应用
(一)风险导向内部审计应用方法
风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法
包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。
(二)风险导向审计在煤炭企业中的作用
风险导向审计的内涵范文3
风险导向审计是当今主流的审计方法。是以审计风险模式为基础进行的审计。它是指注册会计师通过了解被审计单位的经营管理、战略目标及其内部控制。评估被审计单位的风险程度,确定剩余风险,明确审计重点,执行额外审计程序。将剩余风险降低到可接受水平的一种审计方式。
注册会计师财务报表审计中。审计风险是指财务报表存在着重大错误而注册会计师发表不恰当审计意见的可能性。审计风险模式认为,审计风险取决于重大错报风险和检查风险,而重大错报风险又是固有风险与控制风险的综合,重大错报风险以固有风险为主要内容,同时由于固有风险并不是孤立的,与企业的战略目标、经营环境、公司治理结构以及内部控制等紧密相关。故以“重大错报风险”涵盖包括固有风险在内的诸多因素,即“审计风险=重大错报风险×检查风险”;“重大错报风险=固有风险×控制风险”。该模式的出现,从理论上解决了以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致财务报表出现重大错报的领域,这成为注册会计师风险导向审计模式的核心内容。
风险导向审计重心在源头,因为现代公司治理的缺失抑或不到位以及管理舞弊是风险的集中来源,它从全局的观点出发,从战略风险入手,通过“经营环境――经济产品――经营模式――剩余风险分析”的基本思路,克服了制度基础审计简化主义的认知模式,在源头和宏观上判断和发现会计报表存在的重大错报。在将环境变量引入审计风险模式的同时。也将审计的触角扩展到对非财务信息的分析,通过多样化的风险评估分析,将审计的重点定格在重大风险区域,并设计有针对性的个性化审计程序,既降低了审计风险,又节约了审计资源。
二、内部审计中风险导向审计的内涵
现代内部审计理论认为,内部审计是一种独立、客观的保证与咨询活动。它的目的是为机构增加价值并提高机构的运用效率。它采取一种系统化、规范化的方法来对风险管理、控制及监管过程进行评价进而提高它们的效率,帮助机构实现它的目标。为实现企业增值目标服务,内部审计必然要关注风险,因此,以风险为导向的内部审计成为内部审计职能发展的必然要求。
风险导向内部审计是指在内部审计的全过程中自始至终都要关注风险,并根据风险度选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督和评价,提出建设性意见和建议。
现阶段风险导向内部审计包含两层含义:一是将审计计划与风险相联系。即内部审计部门的计划应该反映机构的风险战略。机构的风险管理与内部审计程序之间应该协调一致,使这两项工作产生协同增效的作用。在制定内部审计计划时,应该在对可能影响机构的风险进行评估的基础上,确定审计计划的范围、从而确定审计项目,并对审计范围适时更新,以反映风险管理过程的结果,以风险因素来确定审计业务工作重点。二是指内部审计在风险管理过程中的作用。国际内部审计师协会在《内部审计实务标准》指出,内部审计师应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。
三、将社会审计的风险导向审计模式引入内部审计的必要性和优势
不论是独立审计的风险导向审计模式还是内部审计风险导向审计的第一种内涵,其精髓都是:以风险为导向,确定审计重点,降低审计风险,提高审计工作效率。但由于独立审计的风险导向审计模式形成早,且理论体系相对完善,将其思路引入内部审计风险导向审计中,将有利于促进处于摸索阶段的内部风险导向审计工作的开展。内部审计人员可以通过比对、的方法,更好地适应风险导向内部审计方法的要求。合理规划内部审计工作,将审计资源配置到最有效的区域。为企业增值服务。
四、风险导向审计模式在内部审计中的应用
(一)多渠道获取信息,辨认风险
一是参加企业的相关例会,以获取相关领域的控制关键点和风险因素;二是利用基础审计中得到的线索发现风险点。整理分析;三是参与相关的决策过程,比如重大的投资决策,及时获知风险;四是积极利用企业管理部门征集的年度合理化建议的信息,建议中必有可靠的控制弱点和失控环节;五是认真听取各主要职能部门联合大检查的讲评,仔细搜罗管理中的风险信息;最后是通过新闻媒体关注企业的政策风险和行业风险。
(二)采取科学方法进行风险评估
风险评估是对可能出现的不利情况或事件进行评价和综合的一个专业判断过程。风险评估,包括识别可审计的活动,有关的风险因素和评价它们相关的重要性。风险评估的步骤是:(1)识别可审计的活动;(2)分析可审计主体会给组织带来的风险;(3)对风险进行排序,确定审计先后次序。
内部审计师在进行风险评估时应考虑以下各种风险因素:金额的重要性;资产的变现能力;管理水平和能力:内部控制的质量;变化或稳定性程序;上次审计的时间:复杂性等。在对风险高低程度进行确认和排序之后,审计主管应当对高风险的活动优先考虑实施审计。
(三)以风险为导向、以企业增值为目标,合理安排审计项目计划
根据企业经营目标和发展战略及风险状况,合理配置审计资源,制定科学的中、长期审计规划和年度审计项目计划。
1、以内部控制制度的可行性、有效性和完备性为基础开展管理审计工作,为管理的“高压线”设防。
2、以开展任期经济责任审计为载体,为优化考核指标体系提供建议,引领企业价值取向。
风险导向审计的内涵范文4
一、风险导向内部审计的内涵
王晓霞对风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。
纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显着。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。
二、风险导向内部审计的特征
风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。
1.系统性
风险导向内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显着特征。跨职能合作的需要以及内部审计能力各要素相互作用机制的复杂性,导致风险导向内部审计生成和运行就更加复杂,因此,在其系统运行业务中,不仅要借助复杂系统理论和方法进行指导,而且要重视其复杂性,注重内部审计资源、能力有效配置,结构优化,目标可协调,及时发现问题、分解问题和解决问题,以确保系统目标的实现。
2.增值性
风险导向内部审计作为一种新的内部审计模式,它能充分调动全体员工的积极性来发现风险事件或潜在机会,将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用,这种从下至上的合作能为企业减少损失甚至带来收益,直接带来企业价值增值。风险导向内部审计整合了全面风险管理和内部审计职能,从上至下,从企业董事会到各子公司或各分部风险管理小组,明确责权利配置,可以监管、激励和约束内部审计行为,协调内部审计关系,优化审计资源的配置,提高内部审计效率,最终保证企业内部审计战略的实现,实现内部审计的价值增值作用,提升企业价值。 转贴于
3.依存性
风险导向内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平,且随时空变化而变化,实现路径的不同而不同。风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整,尤其要关注企业内外审计资源、内部审计能力的变动和调整。风险导向内部审计的运行是一个适应性的业务,企业必须采取与时俱进的观念和不断修正的方式来制定战略,并力求与企业环境和谐一致,以确保内部审计战略的实现。风险导向内部审计要体现企业战略对审计行动的指导性,并充分发挥其长期效能;当内部审计环境出现较大变化并影响全局时,必须利用机会,甚至创造机会,内部审计战略也应随之调整。
4.创新性
风险导向内部审计是对审计技术和方法的创新。首先是将审计重心前移,从以审计测试为中心转移到以风险评估为中心,审计程序上包括风险评估程序、审计测试程序(包括符合性测试和实质性测试),重点是风险评估。其次,风险导向内部审计在以往内部审计的基础上大大加强了风险评估程序,真正体现了以风险管理为基础的审计理念。风险评估重心由内部控制向风险管理转移。风险导向审计对风险评估结构也进行了优化,使风险分析从零散走向结构化。风险分析结构化的最大好处是考虑了多方面的风险因素,便于做综合风险评估。此外,分析性程序成为了风险评估的中心。审计师将现代管理中的分析工具充分运用到风险评估中去,不仅包括财务数据的分析,还包括非财务数据的分析。这就要求审计师的专业知识结构要发生相应的改变。也就是说,审计师不仅要精通审计知识,还要掌握常用的现代管理学分析工具。此外,在流程上体现了“自上而下”与“自下而上”相结合。自上而下与自下而上,相互印制,有利于提高审计效率。
三、风险导向内部审计的目标
蔡春教授在其专着《审计理论结构研究》中指出:“审计的本质目标就是确保受托经济责任(Accountability)的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。因此,笔者认为,风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。第一,受托经济责任关系是审计的历史起点与逻辑起点。风险管理责任是受托经济责任的重要内容,受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。第二,由于受托经济责任的履行业务,特别是风险管理责任的履行业务有可值得怀疑之处,所以必须对其进行严格的控制。风险管理导向内部审计正是执行这种控制功能的一种特殊机制,它的存在就是为了保证受托经济责任,以及其中的风险控制责任的全面有效履行。第三,受托经济责任的履行状况是可以确认的,因而风险管理导向审计作为保证受托经济责任,以及其所包含的风险管理责任全面有效履行的控制机制是完全行之有效的。第四,审计师在对受托经济责任及其所包含的风险管理责任履行情况实施检查时,其自身必须具备一种超然态度,即不参与被审单位的经济业务活动;与被审单位不存在足以影响其独立行使权力的经济利益关系以及其主观意识必须客观公正、不偏不倚。审计师所具备的这种超然态度是使其行为活动区别于其他检查活动的重要的、根本性的特征。第五,为了确保受托经济责任及其所包含的风险管理责任的全面有效履行,审计机构和人员所实施的独立检查是充分有效的。因为审计机构和人员与被审单位之间不存在必然的利害冲突,即便偶有冲突,也是可以排除或避免的,不致妨碍独立审计的有效实施。因而,风险导向内部审计能够有效地保证受托经济责任及其所包含的风险控制责任的履行。综上所述,我们可以得出这样的结论,受托经济责任,特别是其所包含的风险管理责任的存在是风险导向内部审计存在的前提,而风险导向内部审计正是保证风险管理责任全面有效履行的一种特殊的风险控制手段和机制。因此,风险导向内部审计的本质目标是确保风险控制责任的全面有效履行。 转贴于
四、风险导向内部审计的功能
前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行,其服务的对象主要是公司董事会和高层经营者,是以企业目标为出发点,对企业的风险管理进行评价和分析,以确保企业的关键风险控制在可接受水平之内。因此,风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。这一具体功能除了传统的审计功能之处,更加强调审计的保证和咨询功能。风险导向内部审计功能主要体现两方面的作用。
(一)风险管理效应
风险导向内部审计功能的风险管理效应是指内部审计对审计发现的关键风险,不是简单的被动确认,而是积极主动整合审计资源、发挥作用来调控、驾驭关键风险,实现审计目的。风险管理效应是基于VBM(Value based on management)管理模式而产生的,风险导向内部审计要帮助企业实现风险管理目标,必须进行有效的路径选择。一要进行科学选择审计战略路径,这是进行风险导向审计的基础和战略手段;二要健全内部审计系统的风险管理组织体系,因为公司治理、组织结构是为风险价值目标服务的,是风险价值目标和战略实施的支持和保障;三要有效运用内部审计技术,进行审计资源平衡管理;四要建立内部审计风险预警与风险报告体系,以便为风险管理提供信息资源;五要完善绩效考评,落实风险价值贡献与风险损失责任制,为风险价值管理提供激励约束的制度保障。
风险导向审计的内涵范文5
摘要:本文论述了风险导向审计的产生、特点、发展趋势,以及风险导向审计在煤炭企业中的运用。
关键词 风险导向审计 煤炭企业 运用
现代风险导向审计是指CPA通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。运用到煤炭企业,就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计剩余风险降低到最低水平。
一、风险导向审计的产生
风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。
随着现代市场经济的发展,现代企业的经营规模越来越大,经营活动日趋复杂和多样化。在这种情况下,如果只注重对被审计单位内部控制的评审,就可能错误确定重点审计领域,不利于审计质量;也可能使审计风险失控。于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。
二、风险导向审计的特点和发展趋势
(一)风险导向审计的特点
1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况,法律环境与监管环境,以及其他外部因素,被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。 分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单
位的重大错报,提高审计的效率。 扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当性。另外,审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的,通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据,是获取相关线索的重要途径。
(二)风险导向审计在我国的发展趋势
1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。 风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。 风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。 审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布,会计准则及指南的实行等,构建了中国执业审计准则体系。 审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育,在职审计人员的培训,注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。三、风险导向审计在煤炭企业中的应用
(一)风险导向内部审计应用方法
风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法
包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。
(二)风险导向审计在煤炭企业中的作用
1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。 促进内部控制。作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,是为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进入企业治理、风险管理的基础。 促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位,比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况,深入到经营管理的各个过程,查找可能存在的风险;通过积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议,从而促进煤炭企业的治理。
(三)煤炭企业风险导向内部审计运用
根据煤炭企业的战略目标,在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革,因此,各煤炭企业一定要加强价格研判和市场风险预警机制建设,通过不断的评审与信息反馈,对市场营销进行战略控制从而规避风险。对被审计单位的内部控制,企业的经营环境,管理层的诚信度等方面综合地分析、评价,对审计风险的控制始终贯穿于审计过程,将审计风险降到组织可接受的水平。
四、做好风险导向内部审计
做好风险导向内部审计,要改善内部审计环境,加强内部审计的独立性,兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展,审计人员关注的范围不断延伸,对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训,使其具有国际水准的执业水平。
参考文献:
郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.
陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.2004(2).
陈志强.从审计风险的改进论风险导向审计的战略调整.审计研究.2005(2).
风险导向审计的内涵范文6
[关键词] 风险导向;内部审计;免疫系统
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2013)07- 0014- 03
在2007年全国审计工作会议上,刘家义审计长首次提出国家审计“免疫系统”论,该理论认为,审计是一个国家经济安全运行的免疫系统。这个理论深刻揭示了审计的本质,丰富了审计的内涵,影响十分深远。而风险导向审计作为当前审计发展的一种新方法,在内部审计中亦发挥着重要的作用。基于此,本文在风险导向下分析内部审计的免疫功能的发挥。
1 内部审计免疫系统的提出及概念
2008年4月刘家义审计长曾指出:我国内部审计要适应形势、加快转型,首要的是切实转变审计理念。内部审计不仅是现实资产的守护者、财务账表的复核者、会计核算的勾稽者,更是强化管理的促进者、提高效能的推动者、价值增值的促导者。因此,内部审计从本质上讲是企业事业组织、部门单位的“免疫系统”,其建立的根本目的是提高其自身的“免疫力”,保证其安全健康,促进可持续发展。这是我国理论上第一次把“免疫系统论”应用于内部审计(由于内部审计“免疫系统”涉及的主体较多,下面的论述主要是以企业为主体进行的)。
从生物学角度看,生物机体的免疫系统有3种基本功能,即免疫预防、免疫自稳、免疫监视功能。内部审计免疫系统作为整个免疫系统的有机组成部分,其功能主要体现为:(1)免疫预防功能。内部审计免疫系统的免疫防御功能是指内部审计人员通过经营审计评估分析企业的人财物等资源利用效果,提前发现企业经济运行中的不健康因素,并及时采取措施,将风险消灭在源头。(2)免疫自稳功能。内部审计的免疫自稳功能主要体现在两个方面:一是内部审计人员要保持和提高自身素质和技能,实现自我稳定;二是体现在内部审计的修复功能上,通过合规性审计协助管理者证实、评价内部控制制度,提出改进建议,促使内部控制制度的进一步健全和完善,防止风险的再次发生。(3)免疫监视功能。内部审计的免疫监视功能是指内部审计通过对财务审计进行定期的检查和监督,保护企业的财产安全、完整,确保会计数据的真实可靠,发现企业的各种隐患并及时提出处理意见,确保经济的健康运行。
2 风险导向下的内部审计免疫系统
2.1 风险导向审计的概念
风险导向型审计是在账项基础审计和制度基础审计上发展起来的一种新型审计模式。从企业内部审计的角度看,风险导向审计是指审计人员在内部审计过程中自始至终都以企业风险的分析评估为导向,依据风险确定审计范围与重点,并以风险为中心出具审计报告,协助企业进行风险管理以达到降低风险的目的。风险导向下的内部审计要求内部审计师从企业的战略和具体经营环节分析入手,充分识别企业在生产经营和日常管理过程中所面临的各种内外风险,从而对经营管理活动、内部控制等程序进行客观的、系统的检查与评价,提出具有可行性的建议和意见,成为降低企业审计风险和经营风险并进行风险管理的一种有效方法。
2.2 风险导向下的内部审计免疫系统
风险导向下的内部审计更能发挥其免疫系统的功能,主要表现在:(1)风险导向审计与内部审计免疫系统的目的具有同一性。从内部审计的角度看,风险导向审计的基本理念,就是审计的实施要以评估风险为切入点,将对审计风险的识别、评估和应对贯穿整个内部审计过程,以达到及时发现风险、警示风险、化解风险的目的,这与审计免疫系统的预防、自稳、监视功能的理念是一致的。(2)风险导向审计是实现内部审计免疫功能的一种先进的模式。作为一种新型的审计模式,现代风险导向下的内部审计运用系统理论、战略管理理论,通过对企业的风险分析与评估,判断出企业潜在的风险,并通过控制机制,对企业的风险管理活动施加影响,从而实现“未病先防、小病早治、大病防变”的免疫目的。
3 风险导向下内部审计免疫系统应答模式的构建
根据生物学的原理,免疫应答是机体针对抗原的一种自我保护性生理反应,其目的是为了消灭抗原性异物。与此相似,企业在经济运行过程中遇到的风险也会对其造成危害,所以把这种风险看成企业的抗原,把内部审计看成应对免疫防御和消除的免疫应答过程。借鉴生物免疫应答模式,将企业内部审计的应答模式分为风险感知、风险识别与评估、风险预警与应对和监控4个部分。
3.1 风险感知
“风险感知”是内部审计免疫应答的发动阶段。内部审计要持续关注危害企业经济运行中出现的各种内外不健康因素,尤其是一些异常的现象如高层人员的离职等所蕴含的高风险。风险感知是内部审计人员依据风险信号(显性风险和隐性风险)、自身经验的一种风险感知。其中,大多数常规性问题如报表审计、合同审计风险及来自宏观环境的风险属于显性风险,容易被内部审计人员所察觉。而危害企业经济正常运行的风险大多来自非常规性的隐性问题,如等,内部审计人员要对此类风险出现的可能性进行重点关注。
3.2 风险识别与评估
在察觉企业存在重大风险后,要通过对风险的分析进行具体的识别和评估。具体来说,可以从企业外部与内部两方面着手,评价企业相关的外部环境因素,主要包括宏观经济环境、法律环境、监管环境、所在行业环境等;评价企业的内部环境,考虑战略以及相关经营风险、财务业绩的衡量与评价、总体控制环境、控制活动等,以此为基础确定风险的种类、特点及影响。对于可能出现的重大风险,要采用专门的方式方法进一步分析和评估,分析其主要的内外影响因素,评估其出现的概率及对企业造成的影响程度。风险评估的方法可采用定性分析法和定量分析法,前者可采取专家评判打分等方式,后者则主要采用数理统计模型等方法。
3.3 风险预警与应对
在此阶段,内部审计部门应当制定一套风险预警与应对管理制度,包括风险警级的分类,风险应对人员的安排,风险应对的具体程序及具体应对措施等内容。对于不同警级程度的风险,采取不同的应对措施。对于轻度警级的风险,主要以预防为主;对于中度警级的风险,要给予关注和控制,采取转移或阻断等有效方式进行抵御;而高度警级的风险是风险管理的核心,要全面分析其根源、传递的过程及影响因素,力求根除源头、切断传递路径,防止风险的进一步恶化。
3.4 监控
监控是内部审计免疫应答模式的反馈阶段。一方面,通过将风险管理的经验与企业内部部门和人员交流,反馈其对风险免疫应答模式的再认识,利于企业内部人员获取风险消息并告知内部审计人员;另一方面,通过风险应对策略的实践检验其正确性和有效性,对其失效环节进行及时调整,使免疫应答模式能在外力的协助下实现自身的免疫功能。
这4个部分在时间上的连续性和空间上的并存性,体现了内部审计事前防御、事中控制和事后修复的三大免疫功能,为风险导向内部审计在企业中的应用打下了坚实的理论基础。
4 发挥风险导向下的内部审计免疫系统功能的几点建议
在实践中,由于风险导向审计模式与内部审计免疫系统论关注风险、提前预警、注重治标又治本等方面不谋而合,将二者结合,必然对发挥内部审计免疫系统功能有极大的帮助。风险导向下实现内部审计“免疫系统”功能的几点建议如下:
4.1 树立风险导向的内部审计“免疫系统”理念
树立内部审计“免疫系统”理念,首先需要充分理解其理念的内涵,通过各种方式使内部审计“免疫系统”观念根植于审计人员的大脑。其次,要明确内部审计的定位。内部审计作为企业可持续发展的“免疫系统”的重要组成部分,在规范企业经营管理、实现企业价值增值等方面发挥着越来越重要的作用。风险导向下的内部审计“免疫系统”要求企业将内部审计定位到风险管理的重要角色上。风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。因此,内部审计的重点应该是发挥风险管理职能,实施风险管理审计,实现合规性、经济性、效率性和效果性;内部审计是企业内部管理的组成部分,与企业根本利益一致,管理控制职能是内部审计的基本职能。
4.2 以风险管理为切入点实现内部审计免疫功能
风险管理的实现途径主要有:(1)事前的风险评估与识别。引入风险导向审计理念,持续性地进行风险识别与风险评估。具体来说,一般包括指企业的战略分析,即从企业外部与内部两方面着手,识别评估企业风险,将审计重点锁定在重大风险领域,实现风险防控的目标。(2)协助管理层进行内部控制制度和体制的建设与完善。内部审计针对所评估的重大风险领域和实质性审计结果查出的问题提出预警措施,完善企业现有机制、体制、制度建设,持续构筑“免疫系统”,这是发挥内部审计“免疫系统”功能的关键。(3)引导企业开展日常的自我检查。内部审计部门可以根据前期风险评估和识别的结果,以及以前年度审计时对审计对象情况的了解,编制风险控制要点和自查清单,进行自我检查并将发现的问题及改进措施上报内部审计部门,让内部审计部门对此给予指导和提出建议。
4.3 明确内部审计重点,提升内部审计水平
风险导向内部审计“免疫系统”理念,深刻地阐释了现代审计的工作思路,应注意对企业财务性审计、合规性审计、经营性审计和风险管理审计4个方面进行内部审计。因此,企业内部审计工作只有不断适应企业发展战略和实际的需要,保障企业正常运行,才能有利于促进企业提高“免疫系统”的功能,确保企业安全健康、可持续地发展。
4.4 提升内审人员素质,增强风险识别能力
以风险为导向的内部审计对内部审计人员的素质提出了挑战。加强企业内部审计人员的业务培训和职业道德教育培训,使其掌握较高的专业知识和技能,同时将独立性和客观性的理念深入到每个审计人员的心中,让内部审计人员真正成为一支既具现代知识素养又具有较高道德水准的高素质队伍。
内部审计“免疫系统”理论的形成与提出是“免疫系统”理论的新发展,为当前内部审计的开展指明了方向。将内部审计“免疫系统”理论与风险导向审计有机结合起来,运用系统的、科学的分析评价程序和方法,有助于提高内部审计工作水平,促进企业持续、健康快速发展。
主要参考文献
[1]魏敏.内部审计如何践行“免疫系统”功能[J].中国内部审计,2012(1):58-59.
[2]向琴.“免疫系统”理论下风险导向审计在企业内部审计中的运用[J].江汉石油职工大学学报,2011(3):92-95.
