内部审计风险论文十篇

时间:2023-03-21 19:26:09

内部审计风险论文

内部审计风险论文篇1

1.内部控制审计风险模型的需求。相对于财务报表审计而言,内部控制审计具有相当大的不同之处。在进行内部控制审计的时候主要是针对评价过程进行审计,而财务报表审计的主要是针对评价结果进行审计。要是只是进行内部控制审计,审计师就无必要针对交易类别以及账户进行实质性的测试;而如果要是进行内部控制审计,通常将财务报表认定的测试作为实质性的测试内容,而并不是针对内部控制的有效性进行测试。控制测试在内部控制审计当中是审计师选择的主要程序,能够对审计师将控制和实质性测试的程度起到确定作用的就是财务报表审计风险模型,其中自然包括在将实质性测试确定下来时所必须的保证水平,在内部控制测试当中不能够直接运用这一审计风险模型。

2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标,一旦企业的内部控制中具有一个或者多个严重的缺点,那么其就属于无效。所以要想将一个表达意见的基础形成,审计师就必须要针对检查进行计划和执行,从而能够收集到科学合理的证据,并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中,就算没有严重错误存在于报表当中,内部控制的严重弱点仍然可能存在。所以,在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得,最终能够保证内部控制的有效性。

3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。

4.内部控制审计风险模型的内涵。

(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。

(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。

(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。

二、如何在整合审计以及内部控制审计当中针对这一模型进行运用

在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。

三、结语

内部审计风险论文篇2

【关键词】管理审计;内部控制;风险;防范

2003年5月国家审计署颁布了《关于内部审计工作的规定》,明确提出企业内部审计不仅要进行财务收支审计,还要进行对本单位及所属单位经济管理及其效率的审计,开展内部管理审计业务。企业内部审计进入管理审计领域,使内部审计对提高企业管理水平和经济效益有更加直接的作用,同时审计风险也随之扩大。如何控制内部管理审计风险,成了关系到内部管理审计能否健康发展的关键。

1内部审计的作用

内部审计是企业内部一种独立客观的监督和评价活动,是现代企业风险管理的重要组成部分。在风险管理中,内部审计要发挥两方面的作用:

1.1对风险管理过程的充分性和有效性进行评价

①评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;②与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;③评价管理层对风险的识别和评估是否准确;④分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;⑤风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。

1.2以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施

①进行控制和风险评估培训,使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。②召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨;审计人员既是组织者,又是参与者,同时也是学习者。③开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。

2内部管理审计风险形成的原因

2.1外部原因

①内部审计的独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。内部审计机构作为单位的一个行政监督部门,使审计部门的独立性受到严整制约,必然对内部审计人员的监督行为构成约束。因此,内部审计的独立性较外部审计弱。

②内部审计的控制性。内部控制是指一单位内部的管理控制系统,即为保证经济活动正常进行所采取的一系列必要的管理措施,它是以职责分工和适当的授权为主要特征的。内部审计作为企业管理的一个重要手段,在对众多目标进行审计时,越来越依赖于对内部控制制度的评审。然而,我国企业对内部控制制度的作用普遍认识不足,重视不够,内部控制制度不健全或形同虚设,内部控制的作用在企业中得不到发挥,使企业不能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为,使内部审计人员据此不能发现企业存在的问题,从而形成审计风险。

③内部审计的法规性。政府出台的《审计法》和《注册会计师法》为政府审计和民间审计提供了法律依据,但内部审计法规的制定却相对滞后,目前还暂时没有一部专门的法规。这样,内部审计人员在进行审计判断和评价时,缺乏权威的法律依据,只能依靠经验和知识进行分析判断,一定程度上影响了审计结论的权威性,增大了审计风险。

④内部审计的复杂性。其复杂性一是随着企业的集团化、规模化、投资多元化的发展,关联企业、子公司增多,使企业内部机构层次增加,市场交易内容日渐复杂,由此产生的会计信急也必然趋于复杂。一些虚假或错误的会计信急可能掺杂其中,给内部审计带来了更多的困难,增加了审计人员对有关问题做出错误判断的可能性,审计风险也随之增加;二是内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等,增加了审计人员作出正确结论的难度,增大了审计风险。

⑤内部审计的局限性。内部审计中抽样技术和分析性复核己被广泛应用,但它们都是根据总体中部分样本的特征来推断总体特征。内部审计人员在运用抽样技术时,多数全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,不可避免地带有一定的误差,形成审计风险。分析性复核方法由于强调了成本效益和审计风险的均衡,因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法,可能使审计意见失实导致审计风险加大。

2.2内部原因

①内部审计机构因素。首先是内部审计人员队伍不稳定,配备人数少,审计人员配制与所应承担的审计任务不对称。部分单位因精简机构,把纪检、监察、审计三个部门合为一体,审计人员很少,难以完成正常的审计任务,影响了审计的独立性。其次是审计队伍知识结构单一。目前在职的审计人员所学专业多为会计或审计专业,很少有懂法律、经营管理、金融和其他高新技术专业知识的全面人才。

②内部审计人员道德因素。国际内部审计师协会的《道德准则》要求内部审计师必须遵守高标准的诚实、客观、勤奋和忠诚的原则。而现实中部分审计人员职业道德缺失,不能经受各方面的诱惑,甚至故意放弃对重大问题的追查和揭露,从而出具与事实不相符或完全相反的报告,给内部审计工作的质量、信誊带来负面影响,导致出现审计风险。

③内部审计人员素质因素。内部审计人员普遍计算机审计技能欠缺,不能适应新形势的需要。部分审计人员自认为对本单位情况熟悉,情况调查缺乏深入,发现问题不深究,讲人情,大事化小,小事化了,易产生审计风险。另外,审计人员平时忙于日常工作,不能钻研新技术,学习新法规,对专业的后续教育也不能认真对待,滋长了内部审计风险。

3内部审计风险的防范

3.1开发管理审计标准

审计标准是指审计人员对被审事项进行评价的依据。离开了审计标准,审计人员就无法对被审事项的真实性、合法性、效益性进行客观的评价和监督。内部管理审计法规属于审计标准,是无法回避的,必须早日解决。

3.2增强内部审计人员的风险意识

以谨慎的客观公正态度严格执行审计程序,通过分析判断,准确识别审计风险,制订防范风险的管理控制机制,要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位,审计人员应有意规避风险,学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策,内部审计人员要及时与有关部门沟通,以明确责任,最大限度地降低审计风险。

3.3采用内部审计科学方法

根据被审单位的实际情况、规模大小、经济活动的复杂程度、内控制度的完善情况等确定恰当的审计方法,并随时调整。尤其是要尽快掌握和使用计算机审计技术,采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式。它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。我国内部审计也应尽早引入世界上广泛应用的风险基础审计模式,合理评估内部审计风险。在此基础上制定正确的审计计划,并结合账目基础审计方式和制度基础审计模式,充分发挥内部审计审查评价作用,提高审计质量,降低审计风险。

3.4严格区分管理责任和审计责任

内部管理审计的精髓就是关口前移,改变事后控制的被动局面。对于一家管理不善的公司而言,通过对其进行内部管理审计,全面系统地检查和测试其内部管理控制,往往能准确定位其管理上的薄弱环节,解决该公司治理中的问题。值得注意的是,管理审计既不能替代管理也不能减轻人对决策和控制的责任。企业为顾客创造价值、以顾客为中心,还必须注重企业综合能力的培养,必须从产品、服务转向企业总体规划。

3.5要赋予内部审计机构一定的处罚权

赋予内部审计机构一定的处罚权有利于提高内部审计机构的权威。虽然内部审计机构的处罚权与国家审计处罚权有所不同,但是如果内部管理审计结论对被审计单位错弊责任人的切身利益有足够的影响,将会大大强化内部管理审计的权威作用,从而有利于审计风险的控制。

参考文献

[1]钟淼.内部管理审计风险形成及对策分析[J].江苏商论,2004,8:106-108.

[2]李文辉.内部管理审计的风险控制[J].陕西审计,2004,5:22.

[3]张曦颖.怎样开展内部管理审计[J].现代审计与会计,2004,9:16.

内部审计风险论文篇3

关键词:内部审计;审计风险;防范措施

1企业内部审计风险产生的外部影响因素

1.1内部审计缺乏完整的法规、准则体系

国家审计、社会审计和内部审计构成了我国审计监督体系。然而,我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循,缺乏完整的内部审计法律保障。

1.2内部审计对象的日益复杂化和审计范围的多样化

随着我国社会主义市场经济的建立和完善,资本市场、金融市场、衍生市场、产权交易市场等应运而生,证券期货交易、债务重组、非货币易等相继出现,伴随着企业经营规模的扩大,增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂,使内部审计的业务己不再局限于财务收支审计、经济责任审计,而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大,为内部审计带来了更多的困难,不仅加大了审计人员的审计责任,也使审计风险相应增加。

2企业内部审计风险产生的内部影响因素

2.1内部审计机构缺乏独立性

目前,我国企业内部审计机构的设置主要有以下几种模式:(1)隶属于总经理。这种设置使内部审计接近经营管理层,有利于为经营决策服务,同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的,内审机构对这些部门的检查可能会在一定程度上受到阻碍。(2)隶属于董事会。这种设置有利于保持内部审计较强的独立性和较高的地位,同时也使内部审计具有一定的灵活性。既便于为委托人服务,又便于与经营管理层联系;既便于对管理层进行独立的评价与监督,又便于为管理层加强管理,提高服务效益。(3)隶属于监事会。这种设置使内部审计完全以监督者身份出现,与管理层脱钩,不便于促进企业改善经营管理,提高经济效益,不利于其评价、服务职能的发挥。

现在我国企业中只有上市公司依据中国证监会《上市公司治理准则》,在董事会下设置审计委员会,其他很多企业内部审计机构的设置情况无法保持足够的独立性和权威性。

2.2企业内部审计技术和方法本身隐含着较大的审计风险

这种风险主要表现在:(1)大量的内部审计工作仍以手工审计为主。这一现状已严重滞后于财务部门计算机和网络技术的发展,导致审计成本较高,制约了内审效能的发挥;(2)审计时主要采用抽样审计,必然与实际情况存在着或大或小的差距,使审计结论产生偏差。

2.3内部审计缺乏合理的质量控制体系

审计质量控制体系是对审计质量全方位、全过程的监控,是保证审计项目质量、防范审计风险的制度保障。它明确审计人员在实施审计过程中每个环节应该作些什么、应该用哪些基本审计技术和方法、为支持审计结论应该用哪些审计证据。目前,内审部门尚未建立科学、完备的自身内审质量监督、检查、评价体系,对内审项目从实践到程序还缺乏具体、详细的管理监督、评价措施。虽有要求但缺乏监督机制,不能保证审计活动各个环节准确无误,同时由于一部分审计人员风险意识不强,只求快速完成一项审计任务,不深入仔细地开展检查,从而使得相关审计准则的运用流于形式或根本没有得到运用,导致相关环节的失误,而任何一个环节的失误都会增加最终的审计风险。

3企业内部审计风险的防范措施

3.1加快内部审计的法制建设

完善和健全审计法规体系是内部审计风险控制的基础措施。审计规范是审计人员的行为规范和工作准则,不仅可以控制和减少审计风险,而且也是衡量审计人员法律责任的标准。我国内部审计起步较晚,与西方国家相比,在相关制度建设上存在着许多不完善的地方。为了适应现代内部审计不断发展的要求,就必须加强审计工作法制化、规范化建设,尽量减少审计工作的盲目性和随意性。

3.2提高内部审计人员的综合素质

内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督。随着计算机的普及,内部审计技术从传统的手工操作转向计算机审计,这对企业内部审计人员的自身素质要求越来越高,先进的审计技术和方法的运用离不开审计人员素质的提高。全面提高审计人员的素质,这是防范审计风险的最有效措施。内部审计人员要提高素质:

(1)要吸收高学历,年轻的优秀人才加入到审计队伍,完成内审队伍的吐故纳新。

(2)要改变观念,不要只从财务人员中挑选审计人员,造成知识结构单一,还应包括税务、法律、工程、计算机领域,做到多渠道、多专业的选拔审计人员,提高审计队伍的整体素质。

3.3完善企业内部审计机构建设,有效保证审计工作的独立性

为了确保内部审计监督活动的顺利开展,充分发挥内部审计的职能作用,必须建立健全内部审计机构。因此,在设计企业内部审计机构时,应遵循如下原则:

(1)独立性原则。独立性可以使内部审计师提出公正的和不偏不倚的专业判断,这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在组织内具有较高的组织地位,内部审计师的工作应能够获得高级管理层和董事会的支持。实质上的独立是指内部审计人员在精神上必须保持必要的独立性,应以公正的态度,避免利益冲突,在开展内部审计工作时,保持诚实的信念,遵守职业道德准则,在整个审计过程中不做出重大的妥协。

(2)效率性原则。内部审计机构应是精练和高效的,能够满足企业对内部审计工作所提出的有关要求。

(3)灵活性原则。根据委托理论,内部审计能够约束委托人和人之间的契约关系,而且内部审计可以帮助委托人解决信息不对称的问题,监督人的行为。在复杂的商业环境中,信息不对称问题更加突出,规模大小不同的企业,内部环境差别很大。从一般意义上说,大规模企业对内部审计的需求程度具有强烈的要求,需要内部审计部门监督各部门和直属机构的经营活动。相对而言,较小规模的家族制企业对内部审计的需求程度较小,管理层可以直接监督企业的日常经营活动。所以,内部审计组织是否存在,以何种方式存在等一系列问题,都要根据企业的需要和规模而定。

参考文献

[1]姜海鹰.英国审计署的绩效审计工作概览[J].中国审计,2003,(13).

[2]管亚梅.英国绩效审计对我国的借鉴与思考[J].陕西审计,2005,(03).

内部审计风险论文篇4

论文关键词:风险导向,内部审计

 

一、引言

随着安然、世通、帕马拉特以及“银广夏”事件的出现,风险导向审计作为一种重要的审计理念和方法,受到了国内外审计理论界和实务界的广为关注。近年来,国际金融形势复杂多变,公司面临的风险日益加剧,能否对风险进行有效的管理和控制,在一定程度上取决于完善的公司治理体系。而内部审计在公司治理中的特殊地位和重要作用,决定了其在风险导向审计方面的重要地位。无论是国际内部审计师协会,还是中国的内部审计准则都强调了内部审计在公司风险管理中的重要性。

从20世纪90年代中后期开始,国外学者开始关注风险导向内部审计理论的研究,国内学者陈毓圭(2004)在分析了国外职业界以及国际审计与鉴证准则理事会对风险导向审计方法改进的历史后,提出了传统的风险导向审计方法已经不能满足审计业务的需要,急需修改的观点。目前,西方内部审计理论与实践都已经进入了风险导向内部审计阶段。但是,在中国,风险导向内部审计在其框架和具体实施方法方面还存在着不少的争议和困难。

因此,本文将从相关文献的回顾入手,在了解风险导向内部审计的发展现状的基础上,对构建公司风险导向内部审计体系提出几点建议财务论文,以进一步完善风险导向内部审计的框架。

二、相关文献的回顾

进入21世纪以来,中国有很多学者开始关注风险导向内部审计方面的研究,严晖(2004)从管理学角度出发,认为战略管理理论的出现,促进了内部审计由管理导向迈向风险导向阶段。风险导向内部审计的发展深受以迈克尔·波特为代表的战略管理理论以及迈克尔·哈默及詹姆斯·钱皮的企业再造理论的影响。并从国际内部审计协会对风险、内部审计等相关概念的定义出发,构筑了风险导向内部审计理论结构框架。

王晓霞、孙坤、张宜霞(2004)通过从内部审计的定义,首席审计师的概念以及剩余风险3个方面比较分析了国际内部审计协会2001年版《内部审计实务标准》的新变化,指出了2001年版本始终贯穿着风险审计的主导思想,并在研究了风险管理的目标、原则、步骤的基础上,提出了风险导向的内部审计程序。

徐德(2005)立足于COSO委员会提出的《企业风险管理框架》,通过分析风险的特征以及多种分类模式,提出内部审计的开展要与经营风险管理的要求,与公司各级风险管理组织相配合,并且要全过程参与风险审查,进而研究了规避和减少风险的措施与决策,进一步丰富和发展了对内部审计的风险管理控制方法。

孟焰、潘秀丽(2006)分析了风险的实质和分类以及风险管理的内涵,认为对公司风险管理进行监督和评价是现代内部审计发展的结果,风险管理审计的目标取决于对公司内部审计的功能定位。在此基础上,明确了内部审计机构和人员对公司风险管理过程的审查和评价的目标和主要内容,并指出对公司风险管理的有效性进行审查和评价是现在公司内部审计的一个新的领域免费论文。

路媛媛、袁洋(2008)从COSO委员会提出的《企业风险管理框架》产生的背景和风险导向内部审计产生动因出发,阐述了风险导向内部审计的特点和风险导向内部审计与ERM的互动关系,指出公司内部审计参与企业风险管理的必要性,以及风险导向内部审计的发展现状,并且从4个方面提出了风险导向内部审计的实施措施。

邸丛枝、于富生(2009)梳理了国际和国内有关内部审计定义的发展历程,分析了内部审计和风险管理的关系,认为内部审计和风险管理是相辅相成的,内部审计是风险管理的重要组成部分,风险管理是内部审计确认和咨询的对象。并且从内部审计的目标、服务对象、职能、方法等6个方面入手,提出了基于风险管理的内部审计的框架。

国内学者们历年来的这些研究对风险导向内部审计在中国的实施和发展具有很大的推动作用,但是,从文献的梳理过程中可以看出,大部分文献比较重视对风险和风险管理的研究,比较关注风险导向审计目标、内容和程序的分析,很少有文献对风险管理和内部审计两者关系进行详细的分析,也很少出现对风险导向内部审计在实际运用中遇到的问题的探讨,以及对风险导向内部审计的实施措施的研究。

三、风险导向内部审计的发展现状

随着全球经济的快速发展,审计模式经历了账项基础审计、制度基础审计、风险基础审计和风险导向审计4个阶段的发展(胡春元,2009)。现代社会日益激烈的市场竞争和高度膨胀的经营风险,促进了风险导向审计的进一步发展。公司所处的经营环境的变化财务论文,经营风险的大大增加,同时,对公司内部审计的要求也越来越高。为了维持公司可持续发展,风险导向内部审计这种有效和灵活的审计模式便得到了广泛的运用。

(一)开展风险导向内部审计的意义

为了适合经济活动发展的需要,风险导向内部审计模式被广泛运用到公司的经营活动中去。风险导向内部审计不仅能全面关注公司的经营情况,充分识别公司所面临的风险,又能有效配置公司的资源,具有很大的现实意义。而传统内部审计模式只关注公司报表的错报风险,忽视了对公司经营环境与经营风险的评估,已不能满足公司的发展需要。

其次,风险导向内部审计能适应公司目标的多样化,它能对公司的这些目标进行风险评估,了解公司所面临的风险,从而提出防范措施和改进意见,使公司的经营风险降到最低。在事后,对这些风险进行后续评估,可以了解到防范措施的有效程度,有利于公司将来对这些风险进行规避。

作为公司重要组成部分的内部审计机构和内部审计人员,独立于公司的经营管理部分,而且非常了解公司的经营目标和经营流程。由他们开展风险导向内部审计工作,不仅可以随时随地对公司的经营活动展开审查,而且还可以深入到公司经营中极其细微的环节,及时了解公司日常管理中的缺陷,更有利于公司管理体系的完善,实现公司经营目标,增加公司价值。因此,风险导向内部审计在中国公司里有着广阔的应用前景。

(二)风险导向内部审计发展现状

早在2001年,国际内部审计协会就开始强调内部审计要参与工地风险管理过程,这对促进和推动风险导向内部审计的发展具有极大的现实意义。近年来,随着公司经营环境的扩大,经营内容的日趋复杂。面对复杂多变的经济活动,风险导向内部审计更加突出对风险的识别、计量和预测。由于内部审计部门和内部审计人员参与公司风险管理过程,对公司面临或者将要面临的各种经营风险更了解,就更有利于公司健康快速地发展,实现公司的经济效益。

目前,已经有不少公司在日常经营中推进了风险导向内部审计的应用,但还是出现了不少的困难。不同经营范围,不同规模的公司,其所推行的风险导向内部审计模式应是有差异的财务论文,其所负担的成本也是有差异的。因为不同的公司面临的经营风险是不同,其内部审计人员对经营风险的划分也是不同的,也就是说公司的风险管理体系是不同的,内部审计人员的专业胜任能力也是不同的,公司所能负担成本的能力也是不同的。

风险导向内部审计对公司内部审计机构和审计人员的专业胜任能力有很高的要求,即需要具备较高的风险识别能力和丰富的工作经验,而大多数公司的内部审计机构和内部审计人员很难充分识别公司所面临的风险,并对其进行防范。大多数内部审计机构和内部审计人员很难配合风险导向内部审计工作的开展,缺乏风险识别知识,不具备指导管理的意识。

另一方面,风险导向内部审计还处于发展阶段,缺少完善的理论体系的支撑,也没有配套的全面的运作模式。虽然很多公司已经大力推广风险导向内部审计的运用,但审计方法并没有跟上,还是停留在传统的审计方法上,也没有学习国际上有关风险导向内部审计的技术和方法,不能完全发挥风险导向内部审计的作用。

四、对在中国实行风险导向内部审计的政策建议

近几十年来,中国市场经济发生了巨大的变化,全球化进程的进一步加深推动了中国很多公司开始实施风险导向内部审计,以适应经济的发展和公司内部的需求。由于这种审计模式还处于发展阶段,且其与传统的审计模式在技术、方法等方面存在着很大的差异。因此,公司要全面实行风险导向内部审计要注意很多问题。

(一)全面推行风险导向内部审计模式,重视内部审计的独立性

公司应在全面推行风险导向内部审计模式的同时,重视内部审计机构和审计人员的独立性免费论文。独立性是对开展公司风险导向内部审计的最低要求。没有独立性,就没有任何审计质量可言。

内部审计机构和审计人员独立于公司经营管理部门之外开展审计工作,是风险导向内部审计的前提。只有在独立于公司其他部门的情况下开展风险导向内部审计工作,才能全面参与公司的日常运作,客观地对公司所面临的风险进行评估,这样,才能及时地发现公司管理体系的漏洞,有效地提出改善建议,降低公司的风险,完善公司的管理体系,提高公司的经济效益。

(二)加强对内部审计人员专业知识的培训,提高内部审计人员的专业胜任能力

内部审计人员是内部审计机构的重要组成部分,也是开展风险导向内部审计工作的主体,只有内部审计人员充分掌握专业知识和专业技能,才能满足风险导向审计对内部审计人员的要求,公司才能有效地开展风险导向内部审计工作。因此财务论文,公司应加强对内部审计人员的培训,提高他们的专业胜任能力。

风险导向内部审计不同于传统的审计模式,对风险识别和公司治理领域等相关知识有很高的要求。只有内部审计人员拥有较高的风险识别能力的情况下,才能有效地识别公司所面临的风险,及时提出防范措施。只有内部审计人员具备公司治理相关领域的知识的情况下,才能真正参与到公司日常运作中,发现公司管理体系的漏洞,及时提出整改意见。

(三)建立健全公司内部治理机制和风险管理体系

审计质量的高低不仅取决于审计的独立性和内部审计人员的专业胜任能力,还取决于公司内部治理机制和风险管理体系的完善程度。风险导向内部审计的开展主要是对公司所面临的所有风险进行评估,进而提出防范措施。因此,要有效地开展风险导向内部审计工作,就要建立健全公司内部治理机制和风险管理体系。

只有公司拥有比较健全的内部治理机制,才能明确每个审计人员的工作范围,有效地进行资源配置,降低公司的成本。只有公司拥有比较健全的风险管理体系,内部审计人员才能全面参与到公司的风险管理过程中去,及时地发现风险,提高公司价值。

风险导向内部审计是内部审计领域的进一步发展,国外对其理论研究与实践也处于初级阶段。中国公司开展风险导向内部审计比西方国家要晚很多,与西方发达国家还存在着一定的差距,在理论与实践中还有很多问题有待于进一步解决。但随着经济全球化的进一步发展,风险导向内部审计将会有更好的发展,其理论体系和实际应用将得到完善。

责任编辑:

参考文献

(1)蔡春、赵莎等:《现代风险导向审计论》,中国时代经济出版社,2006年。

(2)胡春元:《风险导向审计》,东北财经大学出版社,2009年。

(3)张坤、李嘉明、周和生等:《风险管理与内部审计》,北京工业出版社,2004年。

(4)陈毓圭:《对风险导向审计方法的由来及其发展的认识》,《会计研究》,2004年第2期。

(5)陈武朝:《内部审计有效性与持续性改进》,《审计研究》,2010年第3期。

(6)邸丛枝、于富生:《内部审计的新发展——基于风险管理的视角》,《财会通讯》,2009年第12期。

(7)高伟、李晓慧:《风险导向审计与独立审计准则的运用》,《审计研究》,2004年第3期。

(8)刘峰、许菲:《风险导向型审计·法律风险·审计质量──兼论“五大”在我国审计市场的行为》,《会计研究》,2002年第2期。

(9)黎志刚:《提高现代风险导向审计质量的对策》,《中国注册会计师》,2009年第8期。

(10)孟焰、潘秀丽:《企业风险管理审计研究》,《审计研究》,2006年第3期。

(11)严晖:《风险导向内部审计:背景分析与框架建构》,《财会通讯》,2004年第6期。

(12)王咏梅、吴建友:《现代风险导向审计发展及运用研究》,《审计研究》,2005年第6期。

(13)王晓霞、孙坤、张宜霞:《论风险导向的内部审计理论与实务》,《审计研究》,2004年第2期。

(14)汪月祥、杨文蔚:《金融危机下的风险导向审计对策》,《中国注册会计师》,2009年第11期。

(15)徐德:《论现代内部审计的风险管理控制方法》,《审计研究》,2005年第2期。

(16)殷丽丽、李媛媛:《经济危机下的内部审计战略》,《审计研究》,2010年第1期。

内部审计风险论文篇5

(一)对内部审计的认识。

内部审计是一种旨在增加价值和改善组织的运营的独立、客观的确认和咨询活动,它通过系统规范的方法来评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。新定义将内部审计的范围延伸到风险管理和公司治理。明确指出风险管理是内部审计工作的一项重要内容。随着经济发展,内部审计成为企业全面风险管理体系的关键环节。内部审计参与企业风险管理是顺应形势发展、适应环境变化、应对职业危机、促进自身发的一种全新的审计理念,其取代传统的审计模式已是必然。审计风险管理是规避企业风险的必然要求,是内部审计自身生存、发展的需要。

(二)对内部审计风险管理的认识。

从事任何一项挑战性的工作,都会存在着风险,审计工作也不例外。审计风险指的是审计人员对实质上误报的财务资料可能提供不适当意见带来的风险。内部审计围绕风险开展的审计,在制定计划、实施业务、报告结果以及后续审计的全过程活动中,风险是一个非常重要的决定因素。由于存在人员素质以及制度不完善等原因,审计风险是客观存在的。

二、内部审计和企业风险管理的关系

内部审计是企业风险管理的重要组成部分,风险管理是内部审计的一项重要内容。二者之间存在相互依存,联动发展的关系。内部审计全面参与公司治理与风险管理,除关注内部控制之外,内部审计应该更加关注风险管理机制是否有效和公司治理结构是否健全,即通过对企业风险管理的监督来促进企业的风险管理。同时企业的风险管理也有利于内部审计的发展。

(一)内部审计是企业风险管理的重要组成部分。

风险管理是通过风险识别、估计、驾驭、监控等一系列活动来防范风险的管理工作。企业风险管理组织体系,主要包括规范的法人治理结构,风险管理部门、内部审计部门及其他有关职能部室、业务单位的组织领导机构及其职责。设立内部审计部门是企业风险管理中自我监督、自我约束、自我控制的需要。内部审计人员如果要更加注重审计质量和审计风险问题,终将延伸到企业战略决策的层面,因而,从客观上来说,内部审计责任有所增大。企业要想进一步加强管理,必然要对内部审计的期望增大。因而,作为企业管理的监督机制之一的内部审计如何在防止企业舞弊问题中发挥重要作用,实质上就是一个企业管理的问题。

(二)内部审计在企业风险管理方面拥有的独特优势。

作为企业内部一种独立客观的确认与咨询活动,内部审计能够在风险管理方面拥有不可替代的独特优势。一是通过日常审计了解企业整体运营情况和各个业务环节的运作状况,内部审计能够更加准确地认识到存在的风险,可以从全局出发、从客观的角度对风险进行识别与评估;二是内部审计机构的人员构成来自企业内部,大家的根本利益同企业的发展与兴衰是息息相关的,内部审计人员对防范好企业风险、更好实现企业目标有着更强烈的责任感,必然会激发其通过努力工作促使企业目标的实现;三是内部审计作为企业内部机构和人员,可以通过检查帮助企业解决风险问题,通过咨询服务协助企业建立风险管理体系,通过集合企业内外资源,协助管理层改善管理流程的效果和效率。因此,内部审计能够积极主动、多角度、全方位地评估企业风险,协助管理层降低风险水平,从而确保企业目标的实现。

(三)内部审计是风险管理的最后一道防线。

内部审计风险论文篇6

与民间审计风险相比,内部审计风险具有其特殊性,具体如下:

1.1内部审计风险的风险成本高在我国经济体制不完善的宏观背景下,大部分的民间审计失败给审计主体带来的是直接经济损失和间接声誉损失。但在一定程度上,审计主体的经济损失和声誉损失小于违规操作所带来的“违规收益”。而对于内部审计主体来说,由于审计失败带来的成本极高,这不仅表现在内部审计失败后的经济损失上,也表现在内部审计失败前的预防成本和控制成本上。首先,内部审计对于企业,是一个经济组织的免疫系统。如果失去免疫系统或者免疫系统非常弱,则组织不可能强大。其次,内部审计预防成本和控制成本也极高。防范内部审计风险,需要内部审计部门牵头,企业治理层为动力,整个企业为根基。在这个体系中,需要人力资源和物力资源以支撑。

1.2内部审计风险的利害双重性呈现加剧化的态势审计风险具有利害双重性。民间审计风险和内部审计风险的利害双重性的程度却有所不同。如果不重视审计风险,审计主体在审计过程中就会利用较少的审计资源,因而审计成本也就越低,这是“利”。同时,如果审计主体在审计过程过度忽略审计风险,那么审计失败的可能性就越大,由此导致的审计失败成本也越大。这就是“害”。审计风险是被审计单位管理风险的衍生物,内部审计和民间审计均应关注被审计单位的管理风险。民间审计重点关注审计结论提出后,是否要对被审计单位的风险发生后承担责任。而内部审计却与之不同,它不仅关注审计结论提出后,是否要对被审计单位的风险发生后承担责任,而且还要关注被审计单位的其他风险,努力帮助管理层对所有风险进行管理。

1.3内部审计风险呈现风险扩大化众所周知,民间审计忽略一定程度的审计风险可以减少审计成本,而内部审计忽略一定程度的审计风险往往导致内部审计人员的道德风险,即指管理者无法时时刻刻观察到内部审计人员的行动,由于管理者与内部审计人员目标的不一致,容易产生内部审计人员的不作为。这都是二者对审计风险处理“利”的一种体现。但是,对审计风险处理“害”的一面,民间审计如果因为处理审计风险不当发生审计失败,那么主要遭受程度很轻的法律成本。而内部审计一旦因处理审计风险不当而出现审计失败,那么会造成整个企业危机。由此可见,内部审计风险较民间审计风险扩大化。

2物流企业内部审计风险及成因

2.1内部审计风险的主观原因

2.1.1内审人员素质不适应形势发展需要1983年审计署下发了《审计署关于开展几个审计工作的指示》,指出建立健全内部审计,是搞好国家审计监督的基础。由此,我国内部审计开始出现。然而,由于内部审计工作在我国开展时间段,发展程度不高。于是造成了我国企业内部审计人员缺乏的局面。许多物流企业的内部审计人员大多是财务人员,注重传统的财务审计,忽视运营审计。另外,继续教育力度不够,导致知识结构落后。

2.1.2内部审计技术和方法层面的局限虽然理论界一直要求内部审计采用风险导向审计模式,但目前物流企业大多数采用两种审计模式来处理内审业务,一种是制度基础审计模式,一种是风险导向审计模式。制度基础审计模式对内部控制的评价具有主观性和随机性,且不能避免误报、违法舞弊和经营失败。而真正意义上的风险导向审计模式还没有被广大内部审计人员所接收。许多内审人员还没有掌握风险导向的审计方法。

2.1.3内部审计机构和审计人员独立性不强独立性是审计的本质属性,是审计的灵魂。目前物流企业已建立现代企业制度,但是在内部审计部门的设置上仍然存在不合理之处。例如有些物流企业将内部审计部门归入财务部门。财务部门的领导人便是内部审计部门的领导人。并且由于内部审计很难给追逐利益的企业带来直接的经济利益,很多企业领导人不去关注内部审计的发展,不去关注内部审计的建设,随意拆分和重组内审机构,随意调离内审人员。可见,审计独立性难以保证

2.2内部审计风险的客观因素

2.2.1内部审计的外部环境局限较大内审的外部局限主要体现在国家对内部审计方面的相关法律法规的建设滞后,导致目前内部审计的规范体系不健全。在审计法律层次,只有《中华人民共和国审计法》对内部审计工作有了相关规定,在部门规章方面,有《审计署关于开展内部审计工作的规定》,在行业自律性方面有中国内审协会制定的《中国内部审计准则》。就内容而言,现行的法规仅作出原则性规定,对一些具体实务操作则缺乏详细的指导。比如《审计法》仅仅第二十九条对内部审计作出相关总结性的规定。

2.2.2内部审计内容的扩展我国内部审计至今不过三十年的发展征程。但是这三十年却是我国经济体制改革和发展最激烈的三十年。内部审计经历从有计划的经济体制到目前的社会主义市场化经济体制。企业的经济业务日益复杂。兼并、重组、外贸交易、衍生金融产品发展等都让内部审计人员目不暇接。复杂的审计对象的业务使审计风险增加。审计活动的控制也越来越来难,内部审计内容也从传统的财务审计发展到目前的财务收支审计、管理审计、经营审计、经济责任审计,等等。

3物流企业内部审计风险的控制措施

3.1提高内部审计人员的业务素质21世纪是一个充满挑战和机会的新世纪,多样化和多变性的环境使企业的经营管理经历着实质性的变革。企业再造的现代管理理论颠覆着传统的惯性思维,彻底重构业务流程,摒弃冗余部门。提高管理质量。在这样一个大的宏观背景下,内部审计也发生了天翻地覆的变化,对信息化技术的广泛使用,企业跨国贸易增加,衍生金融产品的普及等变革都让内部审计人员压力倍增。内部审计人员除了对原有的内部审计专业知识要能熟练掌握之外更应该向横向学科发展,努力使自己满足现代企业内部审计的需要。内部审计是一种以控制为主的管理活动,管理的本质核心是人,只有提高作为内审主体的审计人员的素质才能更好地履行内部审计的增值职能。3.2明确内部审计的地位目前我国内部审计机构的设置主要有以下几种:

(1)总经理负责制。企业将内部审计部门设在总经理之下,内部审计的主要业务由内部审计当局直接向总经理报告。这种设置的好处就是内部审计部门能够增加对整个企业运营系统的参与程度,能够随企业业务的变化而顺势变化,内部审计的灵活度增加。但是总经理负责的内部审计部门对企业的财务审计和经理的受托经济责任的审查存在先天不足,较难保证内部审计部门的独立性。

(2)财务部门负责制。财务部门负责制是将企业的内部审计部门设置在企业财务部门之下,由财务经理全权负责企业的内部审计事务。这种设计机制的好处是内部审计部门能够及时、全面地了解企业的经济情况,但也只限于了解,内部审计的独立性几乎全部丧失。这种机制的内部审计部门流于形式。

(3)董事会负责制。这种设置机制将内部审计当局的地位较前两种机制有了质的提高。独立性较强,这也是我国在新时期比较流行的一种审计机构设置形式。内部审计部门向董事会负责,能够及时地反映管理层的受托经济责任的履行情况。但是这种机制也有缺陷。董事会只是拥有企业的所有权,对企业财务的法人产权的控制较弱。这就导致了内部审计部门的灵活性不足。在2006年证监会颁布《上市公司治理准则》之后,董事会负责制有了新的演变。在董事会下设一个子委员会审计委员会,由审计委员会对内部控制进行管理。《上市公司治理准则》第52条还对有关上市公司董事会可以按照股东大会的有关决议设立审计委员会等做出规定后,还对审计委员会的组成、主要职责等做了规定。要求审计委员会实施独立董事制度。并且要有一到两名独立董事具备财会能力。审计委员会的设立对提高内部审计人员的独立性有了较大的改善。但也不能高枕无忧,还需进一步加强持续性立法,尤其是制定对执行过程进行控制的法律法规,严防企业对国家有关政策进行逆向选择。

3.3加强内部审计质量控制加强企业内部审计质量,首先就应明确企业内部审计质量控制标准。企业内部审计质量标准一般包括三个方面的内容。一是内部审计师协会制定的《内部审计实务准则》、《职业道德规范》;二是本企业制定的《内部审计章程》;三是本企业内部审计人员制定的手册、本企业内部适用于内部审计人员的政策和程序以及国家有关的法律法规和行业标准。在明确了内部审计质量控制标准之后,就应当分内部审计计划实施阶段、审计报告实施阶段和审计活动实施阶段进行内部审计质量管理。

3.3.1对审计计划实施阶段的质量管理应当在科学化、规范化的总的原则下对审计计划实施阶段进行质量控制,重点是科学地确定审计目的,确定的审计目的应当体现内部审计工作的要求以及管理层和治理层对内部审计工作的需要。

内部审计风险论文篇7

论文关键词:风险导向审计 内部审计 指导 运用

论文摘要:现代风险导向审计是对传统审计方式的突破和创新,是内部审计发展的最新动向。企业推行现代风险导向审计,能将内部审计自身的职能与企业的目标有机地结合起来,充分发挥内部审计在企业风险管理中的重要作用。本文在阐明现代风险导向审计相关概念的基础上,进一步阐述了企业内部审计开展现代风险导向审计的必要性以及现代风险导向审计的实施。

一、什么是现代风险导向审计

风险导向审计是在账项基础审计、制度基础审计的基础上产生的,现代风险导向审计产生的主要标志是:2003年10月,国际审计和鉴证准则委员会(IAASB)对审计风险准则进行了修订,并执行新的风险导向模型“审计风险=重大错报风险x检查风险”,我国在2006年2月对审计准则进行大幅度调整,将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导,以降低信息风险为根本目的,以控制审计业务风险为中心,以降低审计风险为根本途径,以经营风险的分析评估为导向,采用“自上而下,自下而上”审计思路的一种审计方法。

二、对现代风险导向审计本质的认识

(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸,它从分析客户会计报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,并建立了企业会计报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、更有效。

(二)现代风险导向审计摒弃了传统审计简化主义的认知模式,代之以复杂系统的认知模式,并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险,就必须从企业的战略管理活动着手分析,对战略管理活动进行分析,必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲,现代风险导向审计要比传统的制度基础审计站得更高,看得更远,对企业了解得更透。

(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”,“自下而上”相结合的手段,对会计报表错报风险做出合理的专业判断,要从企业的战略管理分析入手,通过经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。通过实施审计程序及取证的结果,并结合重要性的判断,归纳和判断整个会计报表的风险并形成最终的审计意见。

三、现代风险导向内部审计的理解

内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为,把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。第二种观点认为,现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。

而从第二种观点的描述上看,所谓的“风险”不是单纯意义的“审计风险”,在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见,此时的内部审计已经成为结合内部审计和风险管理的一种有效工具,审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,将风险管理原则贯穿于审计的全过程,内部审计重点不再是测试控制,而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计,会与内部审计具体准则对审计风险的定义相背。

笔者认为,在现有准则下,以第一种观点作为现代风险导向内部审计比较恰当,而第二种观点与其说是现代风险导向内部审计,还不如说是企业风险管理中的内部审计作用。

四、现代风险导向审计运用于内部审计的必要性及其实施

我们姑且不去定论现代风险导向内部审计的定义,但是在内部审计中实施现代风险导向审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。

(一)内部审计实施现代风险导向审计的必要性

随着内部审计的监督职能向服务管理职能的转变,企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价,以帮助企业控制风险,实现目标。因此,内部审计不应停留在传统审计模式上,而应在此基础上进一步开展现代风险导向审计,将关口前移,充分发挥预警性作用。综上所述,在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。

(二)现代风险导向审计在内部审计中的运用

1.准确确定审计的重点和范围。运用现代风险导向审计理论,从分析风险入手,准确确定审计的重点和范围,在审计准备阶段,就加大防范力度,即通过对被审计单位基本情况的了解和分析性测试的结果,充分关注被审单位的特殊风险,确定总体审计风险概率和评估的重大错报风险概率,将审计风险减少到最小程度,确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患,达到实现防范风险的目的。

2.以《内部审计实务标准》为指导,执行现代风险导向审计的程序,使风险管理与内部审计程序之间协调一致,产生协同增效的作用。一是在制定审计计划时,针对可能影响风险评估的基础,制定审计计划,确定审计项目。二是编制审计方案时,在评估风险优先次序的基础上安排审计工作。三是确定审计范围时,要考虑并反映整个企业的战略性计划目标,每年对审计范围进行一次评估,以反映最新战略和方针。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足,提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。

3.实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估,但并不是说可以忽视微观层面的操作风险。因此,应继续实施内部控制测试,并分析重点,实施实质性测试。在控制测试和实质性测试两阶段中,审计资源的合理配置是关键,也是风险导向审计理论的出发点与归宿。因此,应结合重大风险各因素的综合分析与判断,将审计资源向重点风险领域倾斜,以实现“全面审计、突出重点”,在提高审计效率与效果的同时,强化企业风险管理。

4.实现审计手段电子化,提高审计工作质量。一要运用计算机技术,进行内部控制风险的评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。三要运用计算机进行统计抽样,避免人工抽样检查的不足,有效降低审计风险。四要构建完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。

(三)内部审计实施现代风险导向审计的措施

现代风险导向审计模式是为适应企业经营高风险的特点而产生的,同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用,笔者认为要从以下几方面努力:

1.建立内部控制评价的新模式。在现代风险导向审计中,内部审计更加关心的问题主要是:控制风险的目标是什么,控制要解决的问题,这种控制是否先进有效,控制风险有多大,是否影响管理当局的决策等。随着市场竞争的加剧,新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式,采用新的评价模式,为企业提供更有价值的服务。

2.加强内部审计工作的实效性。在审计技术方面,风险分析和计算机应用甚少,由此降低了审计工作效率。因此,内部审计在转变目标定位,树立管理理念的同时,更要重视审计工作的实效性,以确保审计建议的落实。

3.提高内部审计人员的素质。对企业而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言,加强风险意识和风险管理技能,提高内审人员对风险的敏感度,以风险为导向做好内部审计工作。

五、结束语

企业内部审计开展现代风险导向审计是内部审计的必然发展趋势,既是职业自身发展的需要,也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告,促进企业改进管理、实现目标和增加价值,无疑是企业内部的一种最好资源。在实践中,尚无完整的模式可参照执行,即使有关现代风险导向内部审计的准则出台后,也需要在实践中不断完善。因此,内部审计师在现阶段,应首先接受现代风险导向审计的理念,在执行过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,将审计风险降低到最低可接受水平。

参考文献:

[1]马文成,王有良.基于风险导向审计的内部审计创新研究[J].会计师,2009(06).

[2]聂海斌.风险导向审计在应用中的问题及完善[J].当代经济,2009(16).

[3]汪寿成.现代风险导向审计[M].大连出版社,2009.

[4]汪文文.论新形势下的风险导向审计[J].经济研究导刊,2009(04).

内部审计风险论文篇8

[关键词] 风险导向;内部审计;实施机制

[中图分类号] F239.4 [文献标识码] B

一、引言

随着日益加剧的商业竞争和企业经营管控的复杂化,投资者、管理者、董事会以及社会公众等对企业内部审计监督职能期望越来越高。除了对企业财务收支活动的真实、合法性审计之外,内部审计机构还应尽可能发现公司存在的舞弊行为,并对企业面临的战略风险、业务经营风险、管理风险进行识别、评估和采取进一步应对措施。特别是《企业内部控制基本规范》及其配套指引的实施,对上市公司内部审计从制度遵循性审计向风险导向内部审计模式的转变确立了法理基础。对风险导向内部审计的内涵、实施过程、关注重点等内容的分析,对企业在风险管理框架下实施ROIA提供了操作借鉴。

二、文献述评

麦克宁(McNamee)[1]提出了内部审计的新范式―ROIA,反映了ROIA目标与企业目标的契合,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制考虑其能否切实管理这些风险。2001年,COSO委员会(Committee of Sponsoring Organization of the Tread way Commission)开始着手对企业整体风险管理框架(Enterprise Risk Management Framework,简称ERM)进行研究,2003年7月了ERM框架征求意见稿。2002年7月25日,美国国会通过了《萨班斯―奥克斯利(SOX)法案》(即《公众公司会计改革和投资者保护法案》,以下简称《法案》)。《法案》要求所有在美国上市的公司都必须设立审计委员会,内部审计的作用与职责得到充分肯定。2004年COSO委员会推出了《企业风险管理――整体框架》,体现了企业内控与风险管理在为利益相关者创造价值中的重要性。

国内关于ROIA大都还局限于金融、保险等高风险行业的研究。如王军法,关旭(2010)分析了ROIA在商业银行风险管理中的重要作用[2]。在内部审计项目过程中,黄海,张晨(2008)认为风险导向内部审计研究主要集中于如何在年度审计计划编制过程中运用ROIA[3]。但是国内关于具体审计项目中贯彻ROIA理念的实践性研究并不多见。如何按照《企业内部控制基本规范》的强制要求实施风险导向内部审计,成为摆在我国上市公司治理层面亟待解决的问题。

三、风险导向内部审计基本理论分析

(一)风险导向内部审计的内涵

IIA在《组织治理―内部审计人员指南》中明确表示:“内部审计是通过对组织的风险管理、控制和治理程序进行确认,才成为有效治理重要基石之一的”。可见,ROIA是以对整个组织的风险进行全面评估与改善,以达到防弊、兴利、增值目的的一种审计理念。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改善风险管理、控制和治理过程的效果,帮助组织实现其目标。

1.风险导向内部审计的本质。在风险管理框架下,受托责任关系以及管理控制发生了一系列变化:首先在于委托人的广泛性所带来的外部受托责任多样化,与强调股东利益的狭义委托受托关系相比,现阶段更加强调各种利益相关者的利益,包括顾客、员工甚至社会等。其次,由于股权的分散,企业规模的扩大,企业内部管理层次的增多,导致内部受托责任的多层性。企业必须将更广泛的外部受托责任关系分解到多层次的风险管理之中,因此ROIA的本质是确保受托责任有效履行的能动的管理控制机制[4]。

2.风险导向内部审计的对象。内部审计对象是内部审计的客体,与内部审计本质有密切关系。这种综合审计相比管理导向内部审计阶段而言,更强调关注公司治理框架中风险发现与风险管理,关注管理者及其经营管理行为可能出现的风险,关注组织在整个治理过程中的决策风险与经营风险。

3.风险导向内部审计的目标。ROIA目标及职能审计主体通过内部审计活动所期望达到的目标或者说是一种境界,体现的是主观的要求。“增加价值”一词是风险导向内部审计的指导方向,是内部审计活动的宗旨和目的,内部审计虽然不参加生产和销售活动,但它可以通过保护组织资产、减少组织风险、降低自身审计成本、提出有价值的建议、增加阻止获利机会等活动来为组织增加价值,为组织带来巨大的利益。

(二)ROIA的理论基础

ROIA作为一种新兴的内部审计模式,要协调好程序理性与结果理性之间的冲突,必须建立在合乎逻辑的以下理论基础之上:

1.委托理论。最初则是于1976年由Jensen & Meckling提出来的,这一理论后来发展成为契约成本理论(张春霖,1994)。内部审计服务主要面向公司管理当局和公司董事会。内部审计是因为所有权和经营权问题而产生,其目的在于降低企业成本、最大化企业价值。委托人和人往往都有各自不同的利益诉求,利益冲突难以避免。内部审计服务正是增强委托人和人信任,化解双方利益冲突的一种制度安排。

2.风险管理理论。早先的风险管理理论把风险管理的对象局限在纯粹风险,且重点放在风险控制上。但从目前的理论研究看,开始转向以企业风险为管理对象的全部风险说法转变。班尼斯特和鲍卡特(1998)在《Practical Risk Management》中认为:“风险管理应对威胁企业资产和收益的风险进行识别、测定和经济控制”。威廉斯和汉斯(2004)指出:风险管理是通过对风险的识别、衡量和控制而以最小的成本使风险所致损失达到最低程度的管理方法。如今,风险管理已成为一门新兴管理学科。ROIA对企业风险识别、衡量以及应对就是风险管理理论在内部审计领域的运用。

(三)风险导向内部审计的特征

索耶将内部审计定义为:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源。而ROIA是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。与传统内部审计比较,ROIA的特征主要表现在:一是审计的起点从公司的全面风险识别与评估开始,从企业内部控制环境出发,识别与评价财务报告层次的重大错报风险,包括企业战略与商业模式规划、经营业务执行层面的风险源;二是审计的方法方面,更加注重分析程序的运用,比如业务收入,成本等的趋势、结构以及比较分析等;三是审计的目标侧重在识别与应对风险基础上,为公司价值增值提供确认与咨询服务。

四、风险导向型内部审计实施机制

实施机制是实施的程序和过程,是指制度内部各要素之间彼此依存,有机结合和自动调节所形成的内在关联和运行方式。ROIA实施机制主要指ROIA章程的制定,部门的建立和ROIA的具体实施过程。

(一)制定风险导向型内部审计章程

内部审计是组织内部保障和支持组织目标实现的一种独立的管理活动。其活动范围涉及各个不同的职能部门、不同的管理层级以及各种信息资源。因此,在内部审计章程中对内部审计活动目标、权利和职责进行清晰明确的界定是开展内部审计的基本条件和重要保障。内部审计章程一般由内部审计机构起草,起草的章程要与组织目标和内部审计准则相一致,然后报给高级管理层、董事会、审计委员会或其他治理机构批准或通过。章程一经批准便形成管理当局与内部审计机构双方的协议。内部审计章程的内容主要包括:内部审计工作的目的;ROIA在组织中的地位,即独立性;ROIA有权接触和执行与审计工作有关的资料、人员和财务;ROIA活动范围,包括在风险管理中的责任和对后续审计的授权;有关开展保证服务和咨询服务的规定和原则。

(二)风险导向内部审计机构设置

内部审计机构是在公司从事审计监督和风险识别与评估工作的独立部门,是公司内部治理体系的重要组成部分。为提高审计监督效率和效果,公司应按照相对独立性原则、功能性与效率性统一原则、权威性原则设置风险导向型内部审计机构。此外,正如Yung-MingShiu(2008)所言,风险管理和以风险为本的监管是否有效,很大程度上决定于内部控制制度的执行情况以及内部审计人员的能力。因此,公司应随审计环境变迁,不断提高内部审计人员的专业胜任能力和服务水平。具体包括:内审人员与被审计部门一起证实他们工作的共同组织目标;内审人员应告知被审计部门在审计过程中的全部审计发现;内审人员应该保持对风险管理、公司治理、财务法规以及审计技术等方面的持续学习。

(三)规范ROIA实施程序

一般而言,内部审计程序包括审计计划、审计实施、审计报告、后续审计等主要阶段。ROIA实施程序则更加突出对风险管理过程的测试与评价。在审计计划之前要结合对公司各部门基本情况的了解,初步评估被审单位的重大错报风险,制定审计工作计划。在审计实施阶段,首先确认组织所要达到的目标,其次要采用风险评估程序,分析达成目标的潜在风险水平和审计重点,再次通过控制测试程序和实质性程序,分别验证被审组织的风险管控措施的有效性和经营业务过程及结果的合规性、公允性等。在审计报告阶段,内部审计人员应该就风险审计过程中发现的问题与管理层、董事会进行充分讨论,最终确定可接受的风险水平,出具审计报告,为防控风险、提高管理效率发挥内部审计的咨询及服务职能。在后续审计阶段,一是要检查审计建议和纠正措施的实施情况,二是对风险的再评估,确保组织的风险水平得到有效管理和控制。

建立内部控制机制对内部审计提出了新要求。传统制度遵循性的企业内部审计应适应新形式的需要,确立以风险管理为审计导向,管理流程为审计路径,以强化内控为审计核心,以价值增值为审计目标的风险导向内部审计模式,以确保内控新机制的有效实施。然而,风险导向型内部审计这一前沿问题在我国仍处于初步探索阶段,无论是在理论层面还是在实践操作上都缺乏系统化和结构化的思考。本文一方面通过对风险导向内部审计的内涵、实施过程、关注重点等内容的全面分析,为企业在风险管理框架下实施ROIA提供了理论支撑;另一方面,通过对ROIA的实施过程描述以及案例企业的应用分析,为企业实施ROIA提供了操作借鉴。

[参 考 文 献]

[1]David Me. Namee. Risk-basedauditing [J]. The Internal Auditor,1997(8):22-27

[2]王军法,关旭.风险导向内部审计在商业银行中的管理与应用[J].财会研究,2010(12):70-80

[3]黄海,张晨.风险导向模式在内部审计项目实施中的运用分析[J].会计之友,2008(9):11-13

[4]孙强.风险导向内部审计基本理论及程序构建[J].经济研究导刊,2011(6):96-98

内部审计风险论文篇9

论文提要:审计风险理论是审计理论的重要组成部分,是审计研究中的一个热门话题,它制约着审计质量,影响审计实务的发展。近年来,国内外一系列上市公司的造假丑闻和审计失败的案例接连发生,更加紧了对此问题研究的迫切性。如何降低审计风险,怎样防范审计风险,正在成为审计理论和审计实践面临的主要课题。本文从审计风险的概念出发,系统分析审计风险的特征、产生原因,并提出相应的措施,以改进对审计风险的控制,以便提高审计信息质量。 

 

一、审计风险概述 

 

 “风险”一词,英文拼写是“risk”,表示“遭遇危难、受损失或伤害等等的可能和机会”。现代汉语词典的解析:“风险”的一般意思是“可能发生的危险”。显然,风险可以归于哲学上的可能性或偶然性的范畴。将风险引入审计这一研究领域,便被赋予了一种全新的涵义。但到目前为止,对审计风险的涵义国内外审计职业界还存在不同的看法。国际审计准则第6号《风险评估和内部控制》指出,审计风险是指审计师对含有重要错报的财务报表表示不恰当的审计意见的风险。比如,审计人员在那些他们所不知道的情况下,可能对实质上错误的财务报表提供无保留审计意见的风险。《美国审计准则说明》第47号指出:审计风险是审计师无意地对含有重要错报的财务报表没有恰当修正审计意见的风险。中国注册会计师协会《独立审计具体准则第9号——内部控制和审计风险》指出:审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当的审计意见的可能性。 

综观国内外审计职业界对审计风险下的定义,我们可以发现一个共同的特点,他们都将审计看作是财务报表没有公允地揭示而审计人员人为已经公允揭示的风险。这样的定义只是为了给审计实务操作中的具体操作提供规范,而对于审计理论研究来说,这只能说明审计风险的表面现象,而未触及审计风险的本质。 

具体来看,审计风险由固有风险、控制风险和检查风险组成,它包括误拒风险和误受风险两种。因此,一个完整的审计风险定义应该包括以下三个层次:审计人员未能觉察出重大错误的风险、审计人员发表了一个不恰当审计意见的风险、审计职业风险。 

 

二、审计风险成因及其表现 

 

审计风险与审计活动相伴而生。哪里有审计活动,哪里就有审计风险。审计活动在形式上表现为审计主体搜集审计证据、评价审计证据的一系列活动;在本质上体现为审计主体对审计客体的主观活动的反映活动,审计信息则是这种反映的结果。由此看来,审计风险取决于审计信息的准确程度,而审计信息的准确性则取决于审计活动的开展情况,因此对审计风险的考察必然依赖对审计活动的考察。 

从系统论的角度来看审计活动,审计活动是指处在特定的审计环境下(经济环境、法律环境)审计人(审计主体)采用专门的方法对被审计人(审计客体)监督评判的过程。审计活动系统的构成包括审计主体、审计客体、审计环境和审计方法,这些都是构成审计风险的主要因素。

1、审计主体。审计主体广义上就是具体审计组织,从审计工作的具体实施来看,审计主体即审计人员。由于审计人员所学知识的局限性、经验能力的有限性难免会在审计过程中出现偏差,从我国来看,从事审计的注册会计师很大一部分的年龄和知识结构都不合理,实施审计工作往往力不从心。例如,北京中诚会计师事务所案件中,负有直接责任而被吊销资格证书的10名注册会计师平均年龄高达65岁;同时,审计作为一门专门技术服务,它要求审计人员具有很强的工作责任心和职业关注,但由于种种因素,目前审计人员尚不能完全到达上述要求,这不可避免地会限制审计工作的开展,影响审计信息质量,增大了审计风险。从审计体制上来看,审计组织没有完全脱离政府职能部门或其他行政事业单位的控制和影响,加之审计人员的自身道德素质原因,这在一定程度上损害了审计的独立性,影响审计结论的客观公正,扩大了审计风险。 

2、审计客体。审计客体就是审计监督的对象,审计客体就是被审计企业的经营活动和管理活动,而审计客体的活动都是通过各种资料反映出来的,因此审计就是对审计对象的会计资料的审查。 

首先,随着现代经济的迅速发展,现代企业的经济活动日趋复杂,各种金融创新工具的广泛使用,使企业的经营活动和财务报表的编制和披露的复杂程度远远超出人们对传统审计的认识程度。从审计内容上看,现代审计不仅包括对一些投资方案的可行性审查,还包括对被审企业的经营成果、经济效益的评价,这都会增加审计人员做出正确审计结论的难度。随着企业经营规模的扩大,被审计经济业务容量增大,头绪纷繁,错综复杂,这都增加了错弊的可能性,审计风险也会随之增大。 

其次,审计风险的产生还与被审企业的内部控制建设程度相关。内部控制制度是审计客体的管理部门,是降低审计风险的有力保证。一般来说,一个单位如果缺乏有效的自我约束机制,就容易造成管理混乱、资财流失、效益低下,账务处理和会计核算出现差错和舞弊的可能性就大,审计风险也大。相反,如果一个单位具有良好的内部控制系统,那么审计风险也就相对较小。但目前,我国很多企业内部控制制度不完善,这也就增加了发生错弊的可能性。由于财务报表由企业内部会计人员编制,会计人员素质高低决定会计信息的质量,在其内部控制制度无法防范或纠正的情况下,审计风险不可避免。 

再次,审计风险还受企业内部管理人员行为的影响。根据委托-理论,管理者和所有者之间存在信息不对称,这不可避免地会产生“道德风险”、“逆向选择”和“内部人控制”现象。这样一来,管理者的业务素质和道德素质也就直接影响到审计风险的高低程度。当前,被审单位管理者利用职权弄虚作假、篡改资料伪造证据的情况屡有发生,这就使审计人员在审计过程中发表恰当审计意见的难度大大增加。例如,深圳特区会计师事务所出具的原野工资验资报告不实,一个重要的原因就是原野公司的管理人员提供虚假的出资凭证。 

3、审计方法。首先,由于审计程序和审计方法只是原则性的规定和提示,不可能对审计的每一个细节都作出具体说明,任何技术方法都是以一定假设为前提的,审计人员很难准确把握所有的审计技术应用的条件。现有审计采用抽样审计方式,由于不是全面和详细的审计,可能会形成审计漏洞或真空。这是审计方法自身缺陷造成的审计风险。其次,我国所采用的审计方法滞后,从国外经验来看,现代企业多采用注重于企业经营风险分析为特点的风险导向审计方法,新的审计方法有效地提高了审计风险的控制和防范能力。就我国情况来看,即使是制度基础审计方法的运用也不是很熟练,除了一些大型的事务所采用制度基础审计方法外,大多数中小城市事务所的审计方法仍停留在账项审计阶段。至于风险导向审计的原理和运用问题,大多还处于朦胧之中。这也是导致审计风险的重要原因。 

4、审计环境。审计活动的产生、发展及其内在作用的发挥都必须依赖一定的客观环境。审计环境就是审计人员进行工作的外部环境,主要包括经济环境和法律环境。 

国家的经济形势和经济政策对审计风险会产生巨大的影响。我国经济体制及与之配套的各种制度均处于不断变革之中,经济成分越来越复杂,政治经济政策的多变和不明确带来了政策标准的不确定性。各种经济成分从业人员的素质有很大差异,他们处理经济业务的能力有时滞后于财务会计制度的变革,乱中投机、以图私利的现象时有发生,这也会相应增加审计风险。

法律环境对审计风险的影响主要在于法律的健全程度。审计法规的不健全,或在某个领域内的审计法规空白,都会迫使审计人员在审计时,依据历史经验进行分析判断,这在一定程度上影响审计结论,也增大了审计风险。 

最后,其他因素也会加大审计风险,如双重领导体制对审计人员的制约,审计准则的不完备对审计人员的影响、对审计人员的责任追究,等等。 

 

三、审计风险的控制措施 

 

审计风险的起因较复杂,包括审计主体、审计客体、审计方法、审计环境等因素。审计风险对审计信息的使用者有很大的影响,为最大限度地避免审计风险,就必须对审计风险实行事前控制。笔者认为,防范审计风险应该从以下几个方面着手: 

1、提高审计人员素质。审计人员是审计的主体,其素质的高低与审计风险的大小直接相关。因此,提高审计人员的政治、业务素质是防范审计风险的有效途径。审计人员应该具有良好的职业道德和社会责任感,在审计活动中始终保持独立性,规范自身行为,严格履行职责和权力;审计人员还应及时了解国家政策法规,避免对现行政策不理解而作出不适当审计结论,构成审计风险;在业务素质方面,审计人员需要不断提高对会计、审计等专业理论水平,熟悉贯彻新会计准则、审计准则;同时,审计人员还应该定期接受职业培训和继续教育,从自身素质的提高上来防范审计风险。 

2、加强内部控制测评。由于审计客体中内部控制制度存在缺陷,审计人员对企业内部控制制度可信赖度把握不准就会产生审计风险。因此,审计人员在审计过程中应该加强内部控制的测试和评价工作,以检测制度的严密性和有效性。 

审计人员应该加强对被审单位的内部控制建设情况了解,对企业内部控制制度的健全性、有效性和功能性进行评测,通过这三个环节的测评,可以发现和确定内部控制的优劣,为有效地控制审计风险创造条件。 

3、运用科学有效的审计方法。目前,大部分会计师事务所采用的审计方法离有效控制审计风险还有相当的距离,所以审计人员要根据经济环境发展要求掌握先进的审计技术与审计方法。风险导向审计方法就是一种,因此会计师事务所和注册会计师必须致力于这种新的审计方法的研究、学习、培训,争取尽快掌握和运用这种有效降低审计风险的新审计方法。 

由于任何一种审计方法的运用都不可能保证审计信息绝对准确无误。因此,在审计活动中应该交叉使用各种审计方法,降低因审计方法的选择单一而诱发的审计风险。交叉使用审计方法所获取的审计证据无论从数量上还是质量上都显得更充分,从对审计风险的控制来看,交叉使用多种审计方法无疑有利于降低审计风险。 

内部审计风险论文篇10

摘要:本文论述了风险导向审计的产生、特点、发展趋势,以及风险导向审计在煤炭企业中的运用。

关键词 风险导向审计 煤炭企业 运用

现代风险导向审计是指CPA通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。运用到煤炭企业,就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计剩余风险降低到最低水平。

一、风险导向审计的产生

风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。

随着现代市场经济的发展,现代企业的经营规模越来越大,经营活动日趋复杂和多样化。在这种情况下,如果只注重对被审计单位内部控制的评审,就可能错误确定重点审计领域,不利于审计质量;也可能使审计风险失控。于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。

二、风险导向审计的特点和发展趋势

(一)风险导向审计的特点

1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况,法律环境与监管环境,以及其他外部因素,被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。 分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单

位的重大错报,提高审计的效率。 扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当性。另外,审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的,通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据,是获取相关线索的重要途径。

(二)风险导向审计在我国的发展趋势

1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。 风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。 风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。 审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布,会计准则及指南的实行等,构建了中国执业审计准则体系。 审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育,在职审计人员的培训,注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。三、风险导向审计在煤炭企业中的应用

(一)风险导向内部审计应用方法

风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法

包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。

(二)风险导向审计在煤炭企业中的作用 1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。 促进内部控制。作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,是为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进入企业治理、风险管理的基础。 促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位,比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况,深入到经营管理的各个过程,查找可能存在的风险;通过积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议,从而促进煤炭企业的治理。

(三)煤炭企业风险导向内部审计运用

根据煤炭企业的战略目标,在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革,因此,各煤炭企业一定要加强价格研判和市场风险预警机制建设,通过不断的评审与信息反馈,对市场营销进行战略控制从而规避风险。对被审计单位的内部控制,企业的经营环境,管理层的诚信度等方面综合地分析、评价,对审计风险的控制始终贯穿于审计过程,将审计风险降到组织可接受的水平。

四、做好风险导向内部审计

做好风险导向内部审计,要改善内部审计环境,加强内部审计的独立性,兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展,审计人员关注的范围不断延伸,对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训,使其具有国际水准的执业水平。

郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.

陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.2004(2).

陈志强.从审计风险的改进论风险导向审计的战略调整.审计研究.2005(2).