现代风险导向审计在内部审计中的应用
摘要:风险导向内部审计是审计理念和审计模式的新发展,它是以降低企业审计风险和生产经营风险为目的,对风险进行全面管理的一种有效手段。文章介绍了风险导向审计的涵义及作用,探讨了风险导向审计的应用。
关键词:风险导向;内部审计;应用
二十世纪九十年代中期,国际大型会计师事务所开始审计流程的再造,开发以“审计创新”、“经营审计”等命名的现代风险导向审计技术。如今,风险导向审计作为一种新型多维全新审计模式,在各个国家特别是发达国家企业的审计实践中得到普遍应用。
一、风险导向审计的涵义
内部审计是一种独立、客观的保证与咨询活动,其目的是增加组织的价值和改善组织的经营。风险导向审计作为内部审计的一种审计模式,是指审计人员在审计过程自始至终都以企业经营风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立的鉴证和咨询活动。
二、风险导向审计的作用
审计风险模型的出现,从理论上解决了内部审计以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求审计人员将审计资源分配到最容易导致出现重大问题或风险的领域。风险导向审计方法的运用是审计方法的一次飞跃,其现实意义主要体现在三个方面。一是提高审计的独立性。通过较为科学合理的风险评估来确定审计的目标和任务,使通过风险评估确定的审计计划与管理当局的授权相结合,使审计受到人为因素的影响减少,审计的独立性得到进一步提高。而审计的独立性是审计的生命线,是审计开展工作的前提,是保证审计质量结果的重要保证。二是降低审计风险。审计风险导向模式强调以了解被审计单位及其环境为起点的审计,包括了解被审计单位的性质、行业状况、监管环境、目标战略、经营风险、内部控制等方面。风险导向的运用将审计人员执行各项审计业务的切入点提高到一个宏观的、全局的层面,使其可以更有效地选择重点审计领域,实施进一步的审计程序,在降低被审计单位各种风险的同时,较好地控制了审计风险。三是提高了审计效率。由于现代风险导向审计模式是根据风险的大小进行审计计划的安排,制定审计方案,都主要是关注较高风险领域,在低风险的领域关注较少。一般来说,低风险的领域占各项管理活动的比例较高,因此,可以集中有限的审计资源,用于高风险的领域,有效地控制审计风险,减少效率较低的细节测试工作,大大提高审计效率。
三、风险导向审计的具体应用
(一)风险导向审计在制定审计计划时的应用
首先,了解被审计单位,制定合理的审计计划。了解被审计单位企业及其所处的环境,以评估重大错报风险。审计人员通过与管理当局讨论、查看重要场所、查阅企业董事会记录和备忘录、公司手册等内部文件、相关行业的信息以及事务所自身的工作底稿记录等途径了解企业及其环境,识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险,从而明确审计应重点关注的领域。其次,审计人员针对企业重大错报风险的估计水平,充分考虑重大错报风险,并据此来确定实质性测试的性质范围,合理地分配审计资源、恰当地安排审计时间,将审计风险降低到可以接受的水平。
(二)风险导向审计在审计实施阶段的应用
审计风险=固有风险*控制风险*检查风险,这一审计模型是社会审计经常使用的,审计在可接受的审计风险情况下,通过评价和测试被审计单位的固有风险和控制风险的薄弱环节及缺陷,找出被审计单位容易错报的地方,投入较大的审计资源,多做审计程序,从而降低检查风险。内部审计有自身的特点优势,在审计实务中应灵活运用这一模式。内部审计有两重性,一方面是批判,即是要审计出错弊的地方,向被审计单位揭示出风险的存在。另一方面是服务,内部审计人员要利用自身的专业特长为我们企业的发展壮大出谋献策。内部审计人员可以参与企业内部控制制度的制定,降低企业的固有风险;在日常工作中监督检查内部控制制度的实施,从而降低企业的控制风险。这样可以促使企业管理层识别出哪些领域是高风险,从而规避或慎重对待高风险领域,从企业整体方面也降低了内部审计的检查风险,提高了内部审计质量。
(三)风险导向审计在内部控制评价中的应用
内部审计对控制活动的完善作用主要体现在审查企业控制活动是否严格,方法是否得当;是否将员工实施内部控制情况纳入绩效考评体系,作为绩效考核指标;控制措施是否做到对于重要业务和事项实行集体决策审批或者联签制度;对货币资金、有价证券、存货、变现能力强的资产是否限制无关人员的直接接触;重要的和技术性较强的采购业务是否组织专家进行可行性论证,实行集体决策和审批;金额较大或情况特殊的销售业务,是否实行集体决策;在财会等关键岗位员工轮岗上,职责分工是否符合内部牵制的原则,能否使不相容的岗位相互监督、制约,形成有效的制衡机制。通过对内部控制的再控制,使公司面临的风险得到有效管理,为公司价值提升带来空间,使风险导向内部审计真正为公司带来增值作用。
(四)风险导向审计在经济责任审计中的应用
经济责任审计的审计主体是各级审计机关及其审计人员,审计客体是经济责任主体。经济责任审计范围不能仅局限于财务收支真实性、合法性的评价,也不能将范围扩展到所有领域,经济责任审计范围的确定要考虑审计机关的审计力量和审计能力,经济责任审计内容的广泛性、审计时间的紧迫性使审计工作必须贯彻全面审计、突出重点的原则,不能面面俱到。风险导向审计模式下,通过对重大错报风险的定量分析和风险警示系数的引入,较传统的经济责任审计而言,降低审计风险的效果大大加强,因此在经济责任审计中使用风险导向审计模式不仅可以有效地揭露和阻止由于决策失误、管理不善造成的重大经济损失浪费等问题,而且可以保证提供资讯的真实性,增强工作的透明度,提高管理的品质和运作效率,同时也可降低审计风险。
四、风险导向审计的难点与对策
风险导向审计需要在现场审计之前对企业各方面进行全面深入的了解,还需要有经验丰富的审计人员。目前,审计人员欠缺系统性的培训,基本上还是凭借审计经验来进行,暂不能满足风险导向审计的要求。此外,风险管理的观念贯穿于全部的审计程序中,一旦审计过程中发现了问题,就要对既定的审计程序进行重新评估,耗费大量的人力费用和审计工时。
为满足风险导向审计的实际需要,提出以下对策。
(一)更新审计理念,加强专业化建设,促使团队专业化和人员专业化
首先,要求管理层彻底转变观念,增强风险意识,把风险导向审计摆在重要位置。其次,加强审计人员培训,增加促进管理学、经济学、金融学、风险管理和信息系统方面的人才,不断学习国际先进的审计方法和经验。
(二)健全完善企业内部控制机制
从经济学角度讲,企业实际的控制者就是会计舞弊实施者,企业的治理结构和内部控制不健全,很大程度上妨碍了风险导向审计的运用。因此,重视完善企业内部控制机制,关注企业风险评估,强化管理控制责任,不断提高会计信息的质量,大力推进风险导向审计的应用。正确处理风险与效益的关系,进一步完善内部控制制度的建设,完善风险管理组织架构,建立全面系统的风险组织架构。
(三)加强信息技术在在风险导向审计中的应用
首先,强化支持风险导向审计的网络信息系统建设,推动非现场审计,提高内部审计电子化、系统化、科学化水平。加强非现场审计的科技投入。根据非现场审计发展趋势,尽快搭建非现场审计数据平台,充分利用现有数据资源,建立起一套业务覆盖面广、审计周期短、查询效率高、分析准确的非现场审计系统。同时要加强计算机硬件建设,根据需要,配置数据存储量大、运转速度快的计算机设备
参考文献:
1.雷可.浅论现代风险导向审计[J].财经界(中旬刊),2007(8).
2.程景鸿,闫志涛.风险导向审计的应用[J].中国农业会计,2008(9).