审计评估范例

摘要:现代风险导向设计立足于审计风险，能够对当前审计存在的风险进行全面的分析。不但能够促进人民银行内部审计效率的提升，而且还有助于提高其审计风险意识，进而全面提升人民银行的审计质量。本文主要对现代风险导向审计在人民银行内部审计中的应用进行分析，期望本文能够为相关人员提供参考。

关键词:风险导向设计;人民银行;内部审计;应用分析

一、人民银行内部审计程序分析

(一)制定审计计划

1、加强对被审计单位所处环境了解

人民银行在实际的审计工作当中，要想对重大错报风险进行有效的识别，则需要不断加强完善其相应的审计程序，加强对被审计单位所处环境了解，及时掌握被审计单位的具体情况。其一，相关内审人员需要结合当前影响人民银行履行职能因素，并对这些影响因素进行全面分析与掌握，进一步明确影响其实现工作目标的环境因素，并及时作出相关的应对策略。其二，内审人员需要全面掌握被审计单位的相关资料。例如，风险报告、自我评估报告、以及相关风险资料。并针对被审计单位的各项业务活动进行分析，做到对风险控制关键环节的识别，加强与被审计单位的沟通与合作，共同商讨影响人民银行目标实现风险因素。

2、制定科学的审计计划

摘要:本文以民生银行L分行为例，通过调查问卷以及实地调研等方式，基于层次分析法对该银行的内部审计质量进行分析评价，研究发现内审质量的高低取决于内审内部环境、内审人员素质、内审流程以及内审效果四大方面，并在此基础上提出相对应优化措施，旨在有效提升本行内审质量，进而增加本行经济效益。

关键词:内审质量;质量评估;层次分析法

2012年中国内部审计协会了《内部审计质量评估办法(试行)》和《中国内部审计质量评估手册(试行)》，标志着我国内部审计质量评估机制初步形成。2017年7月在国家金融工作会议上重点强调“加强金融机构管理，提升防控金融风险能力”;2019年4月银保监会《商业银行金融资产风险分类暂行办法》进一步规范银行资产风险分类标准，发挥内部审计职能、提升内部审计质量，进而提升金融机构内部管理水平。截至2019年6月末我国银行类金融机构共有4?597家，呈现出规模扩张快、电子银行以及各类电子支付方式大力普及等发展趋势，但也出现管理复杂、防控难度快速加大等不利现象①。截至2020年1月银保监系统共向银行行业机构和银行从业人员开出3?160张罚单，平均每天开出10张罚单，前十家罚款均在500万元以上，共计1.3亿元②，其中2019年民生银行全年领罚数量超过50张，被罚金额4?558万元，位居股份制银行罚单数量第一。因此，本文基于当前金融机构内部管理出现的以上严重性问题，以民生银行L分行为例有针对性地通过设计调查问卷收集数据来对其内部审计质量进行评估，找出影响其内部审计质量的主要因素，并提出相应的对策建议。

一、研究基础

国内外学者关于内部审计质量评估的研究主要集中于“评估什么”和“如何评估”两个方面。其中“评估什么”方面，Knechel．et．al(2013)从审计输入(专业知识)、审计过程(审计师和审计实践的考虑)、结果(报告)和背景(审计师工作期)四个维度来考察审计质量［1］;慕金强、姜猛(2012)发现影响内部审计质量的因素，宏观层面是否构建了完备的内审工作规范和法律，操作层面是否具备专业胜任能力高的审计人才，审计环境层面内审部门自身是否具备完善的内部控制体系［2］;王芳芳(2015)以平衡计分卡原理从内审增值、客户、内审人员和业务流程四个层面构建综合内审质量评价体系［3］;吴灿欣(2018)结合5M1E分析法，通过人员、机器、材料、测量、方法、环境六方面对银行内审质量控制状况进行分析研究［4］。“如何评估”方面，主要有平衡计分卡、经济增加值、关键绩效指标法、5M1E分析法、层次分析法以及风险模型等，比如Gordon和Alexandre(2008)以风险为导向对商业银行内部审计进行指标分析得出以风险性VaR模型［5］;MessierandSchneider(2010)利用模糊层次分析法对内部审计质量指标进行赋权［6］;AmyFredin(2012)发现平衡计分卡进行绩效审计可以增加全面性［7］。以上研究为金融机构如何增强发挥内部审计职能提出了理论研究基础，但针对具体金融机构内部审计质量评估的研究相对较少。所以，本文基于《内部审计评估办法》、学者的研究成果，对民生银行L分行实地调研构建评估体系;其次运用层次分析法进行数据处理，明确L分行内部审计质量现状，揭示其存在的问题;最后提出相应的对策建议。

二、评估体系构建

内部审计质量能够显著改善组织的财务报告质量、提升企业绩效，并能降低外部审计费用(李曼、姜林佑，2020)，在银行评估中发现内审效益与审计质量两者之间呈正相关关系(杨淑慧、潘德宝，2014)。虽然《中国内部审计质量评估手册(试行)》(2012)提供了合理化、可视化、可利用化标准，其主要目的是推动内部审计向“职业化、专业化方向”发展，所以侧重于内部审计人员对准则遵循情况评估，而较少关注审计质量管理及后续审计等内容;另外，该评估手册主要针对企业，不完全适合于金融机构。目前商业银行内部审计评估主要是由上级内审部门和本行的内审部门相互配合完成的，绝大多数银行除了总行内审部门以外并没有引进专业的外部审计机构，评估分数赋值并不十分符合商业银行实际情况。本文通过走访调查多家商业银行的基础上，在对《评估手册》中相关指标进行删减调整的基础上，从内部审计的内部环境、人员素质、审计流程、审计效果四方面、十二个评估要素、三十二个评估指标来构建评估体系(参见表1)。

一、企业风险管理是谁的职责

风险管理是企业内部控制的基本组成部分，是一项重要的管理责任。要实现企业中长期的战略目标，近期的各项指标，管理层应该保证组织拥有健全的风险管理过程，并确保其能发挥作用。董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程，以及这些程序适当有效运作等方面起监督作用。一般情况下，企业风险管理层级关系主要是：由董事会负责战略方向的确定；在高级管理层中分配风险的归属责任；在执行管理层分配剩余风险；在操作层人员分配持续的确认、评价、减缓和监测职责。

二、内部审计在企业风险管理中的作用

内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。内部审计应该通过检查、评价、报告风险管理过程的适当性和有效性，并提出改进建议来协助管理层和审计委员会的工作。由内部审计部门负责定期评价和确认工作，管理和协调对风险的管理过程。内部审计部门在履行正常职责的过程中确认并评价严重风险；随着时间的推移，内部审计部门在组织风险管理过程中的作用可以发生变化和偏重，并可以有不同的作用。

三、企业内部审计风险评估工作开展情况

目前，大多数企业依照《审计法》和《审计署关于内部审计工作的规定》设立了独立的内部审计机构，配备了审计人员，建立健全了内部审计制度。而且，内部审计也已经开展了不同层次、不同方面的审计工作，但是，现阶段的内部审计工作还主要集中在财务收支、经济责任、内部控制、工程预决算等方面的审计。应该肯定地说，这些年来，内部审计在上述方面的审计工作取得了很大的成就，但是，客观地说，内部审计在企业风险评估方面，特别是比较规范地、系统地对本企业（集团）、本单位开展风险管理审计的很少，这是企业风险评估的现状，也是内部审计的不足和缺失。

四、企业的生存发展要求内部审计逐步开展风险

摘  要：现代风险导向审计对审计职业能力提出更高要求，合理、有效地评估客户财务报表存在的重大错报风险的审计职业能力尤其重要。因此，高职高专的审计学教学工作面临新的难题。本文就提高学生现代风险导向审计职业能力进行探讨、研究。

关键字：现代风险导向审计  审计职业能力  审计风险  风险评估

    随着经济发展，企业组织结构及经营活动日益复杂，行业面临的风险日益增大。为有效应对财务报表重大错报风险，我国财政部于2006年2月15日出台新审计风险准则，新准则推行现代风险导向审计。审计学作为高职高专会计学专业主干课程之一，该课程教学的目的是使学生掌握基本审计理论和审计方法，成为适应社会需要的高质量、高素质的现代应用型审计人才。现代风险导向审计对审计职业能力提出更高要求，高职高专的审计学教学工作也面临新的难题，如何使学生具备一定的现代风险导向审计职业能力？本文就此问题进行探讨、研究。

    一、新审计风险准则下的审计风险模型

    在现代风险导向审计理念下，新审计风险准则修定了审计风险模型，即审计风险(AR)=重大错报风险(ROSM)×检查风险(DR)，新的模型中引入“重大错报风险”概念，考虑了被审单位可能产生重大错报风险的各种风险因素。审计重心为风险评估，运用了“自上而下”和“自下而上”相结合的审计思路。 

    新准则要求审计人员将现代风险导向审计理念贯彻于审计全过程，审计人员应正确理解被审计单位及其所依存的外部环境、制定的发展战略和风险控制制度，合理运用职业判断，以充分识别和评估重大错报风险，重大错报风险分为财务报表层次和认定层次重大错报风险，针对评估出的财务报表层次的重大错报风险确定拟采取的总体应对措施，针对评估的认定层次重大错报风险设计实施进一步审计程序，以将审计风险降至可接受的低水平。现代风险导向审计将被审计单位与其所处的广泛的经济环境相联系，在审计活动的各个环节都保持职业怀疑态度，随时发现潜在的风险并汇总风险。根据评估的风险设计适合的审计方案。对风险的合理评估是影响审计质量和效率的关键，培养学生如何收集充分适当的审计证据合理评估风险是审计教学的难点之一。

    二、现代风险导向审计对审计职业能力的拓宽

一、风险导向内部审计模式的定义及主要特征

风险导向内部审计，是指以企业风险分析评估为导向，根据量化的分析排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的鉴证和咨询活动。”与传统的的内部审计相比，风险导向内部审计主要特征包括：

1.审计对象以企业风险分析评估结果为基础导向。

风险导向审计模式是对传统风险审计方法的不断改进，其显著特点是重点关注企业面临的风险。内部审计人员从企业面临的风险出发，在对风险评估的基础上，关注影响企业目标实现的重大风险。相比传统的审计模式，风险导向内部审计不仅仅是某项现有制度或流程是否被遵循，而是通过审计实施确认企业的制度或流程，也就是企业的管理现状是否能够实现对风险的管控，更关注企业目标是否实现，重大风险是否受控。

2.审计范围包括企业管理中影响风险的各方面。

在风险导向内部审计中，关注的是影响风险因素的控制程度，而不仅仅是一个制度或一个流程的合规或执行情况。风险管理和制度流程的管理处于管理的不同维度，同一风险可能涉及多个制度或流程，而同一制度或流程也可能涉及多个风险，风险导向内部审计就是从风险管理的维度出发，通过审计实施确认企业的管理现状对风险管控情况。

3.审计结果更体现了内部审计“价值增值”的作用。

一、内部审计和内部控制之间的关系

第一，针对企业内部审计来说，其从属于企业内部控制体系，可以看做其他控制活动的二次管理和控制。当前的企业内部控制来说，已经经过了长时间的转变，也经历过了比较多的发展阶段。而企业内部审计来说，也可以看做内部控制的一部分，相对而言，其实际上是一种比较独立的控制方法和模式，可以实现对别的控制和管理要素的深入控制，实际作用是比较大的。第二，内部控制作为管理制度的重要组成部分，是企业管理的重要手段，是衡量企业管理的重要标志。同时，内部控制也是审计人员用以确定审计程序的重要依据，对内部控制的重视与信赖，加速了现代审计方法的变革，缩小了审计范围，节约了审计时间和审计费用，完善了审计的职能。因此，内部控制的健全与否，决定着企业的经营目标是否实现，决定着经营风险的大小,同时还可以保证企业资产的安全与完整，防止错误与舞弊的发生，减少财务报表层次以及各交易、账户余额和列报认定层次的重大错报风险，提高审计的重要性水平。

二、内部控制在企业审计实务中的应用

(一)控制环境要素的应用

在企业内部控制和管理过程中，控制环境要素是必不可少的，也是最基础的要素，控制环境要素含有治理结构、人力政策，还含有权责合理分配，文化资源等以及管理当局的观念和管理风格等等。如果从审计角度的来看，审计人员必须从根本上落实好审前调查工作，不仅要对企业的部门设置情况进行调查，还要对相应的人力政策等进行调查，要在掌握多方面环境要素的基础上，完善内部审计方案。

(二)风险评估要素应用

风险评估是指企业及时识别，系统分析经营活动中与内部控制目标相关的风险，合理确定风险应对政策。风险对于一个企业来说，包含有内部风险和外部风险。在审计过程中，被审计单位的风险评估是非常重要的。在审计准备阶段，利用风险评估结果，可以确定将要实施实质性测试的性质，范围，时间和重点，为编制审计方案提供科学依据；审计实施阶段，审计人员可以进一步了解内部控制的实际执行情况和有效程度，对控制风险水平再次评估，如与准备阶段评估有出入则可以对审计方案作出调整。

一、内部审计概述

行政内部审计对单位组织操作的各项业务进行操控并有权进行评价，以确定此操作是否符合单位的规定，是否有效利用自身的经济基础资源，在操作方面是否朝着组织的发展方向前进。

二、事业单位内部审计工作存在的问题

1.对实施内部审计的认识存有偏差

在现有的行政单位存在对内部审计工作错误的理解，认为其他部门对某一项业务进行了决策不用内部审计进行审核。例如预算方面，行政财务在对一项业务的支出进行了预算，对自身的财务基础上进行了精确的评估与核对，认为可以实施，认为没必要对内部审计。既然单位上有行政内部审计就应该实行审计、核对和监督，从而避免财产的损失和不必要的风险。

2.内部审计的内容单一

行政事业单位在市场环境下得到了飞速的发展，对各项工作需要进行了增加和修改，从字面意思可以看出内部审计的工作就是对其他部门的业务预算和操作进行审核，对业务中产生的非法以及不合理内容进行监督和纠正。从而体现了内部审计的监督作用，并不能产生重大的决策。然而内部审计不能局限于监督而不去重视业务中的错误，进一步加大了业务产生的风险性。所以内部审计不能局限于监督财务方面的收支上。因此，要发挥内部审计工作的有效作用，为今后工作的可持续稳定做好铺垫。

摘要:随着我国市场经济发展的逐步完善，行业内部的竞争愈加激烈，建筑企业的盈利空间也被逐步压缩，潜在的风险因素也呈上升趋势，因而研究建筑企业风险防控工作十分必要。内部审计是企业较为常用的内部监督手段，同时也是企业实现风险防控的重要途径。为有效化解建筑企业在运营管理中的风险因素，提升内部审计监督职能的发挥，本文以必要性为出发点，探讨了建筑企业建立风险导向内部审计模式的具体思路，并在此基础上结合建筑企业实际总结其在应用过程中的难点以及可采用的解决途径。

关键词:风险导向内部审计模式、用建筑企业、难点

一、风险导向内部审计的内涵、审计对象以及审计目标

风险导向内部审计内涵：风险导向内部审计模式主要是指内部审计人员将风险评估管控作为内部审计工作的起点，并将风险意识融于审计的全过程，结合风险评估情况编制审计计划，确定审计重点，对企业的内部控制、日常运营以及风险防控等进行评价并提出改进优化方案。按照内部审计、风险防控的相关理论，可以把风险管理、内部控制以及公司治理三个方面纳入风险导向内部审计模式的审计对象，这三个方面是密不可分的，其中风险管理是核心，公司治理和内部控制是流程和途径。在风险导向内部审计模式下，内部审计的审计目标不在局限于财务活动的真实性以及各种业务流程的合规性等内容，而是拓展到要以风险的全面有效监督为主要途径和手段，为企业总体价值的增加提供保障。

二、风险导向内部审计模式适用的基础理论

研究风险导向内部审计主要适用以下三方面的理论基础：一是受托责任理论。受托责任理论的形成是以现代企业制度为前提的，即所有权与经营管理权的相互分离是现代企业制度的主要特征之一，受托责任理论正是基于此而产生，而确保受托责任有效履行的核心则是内部监督，内部审计成为了内部监督的首选途径。二是风险管理理论。按照风险管理的相关理论，企业在运营管理过程中面临的风险因素具有相对客观性，所以对具有客观性的风险进行有效管控是十分必要的，风险导向内部审计模式以风险防控为核心的思路与风险管理理论的相关理念是紧密相关的。三是战略管理理论。企业在围绕战略目标对运营管理进行一系列的调整和优化过程中，潜在的风险因素也是在逐步增加的，因而更具有强化风险管理的需求，而风险导向内部审计模式与战略管理的这些需求是相互契合的。

三、建筑企业应用风险导向内部审计的必要性