风险导向内部审计[论文]
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈风险导向内部审计
摘要:从审计的发展看,风险已成为人们的自觉意识,本文从内部风险导向审计的产生、应用和作用方面阐述了风险导向内部审计这一新型多维全新审计模式。
关键词:风险导向;内部审计
风险导向内部审计是一种新型的审计模式,是指内部审计人员在审计过程中,至始至终都以企业经营风险为导向,依据识别出的风险,制定计划,组织实施,最终出具报告,协助被审计单位进行风险管理,及时提出可降低风险的意见和建议,从而将防范风险提至事前。
一、风险导向内部审计的产生
(一)企业经营管理发展的需要
随着环境的变化,不确定的因素不断增加,企业处于高风险的经营环境中,因此企业在进行经营活动时高度重视风险控制,并将其列入企业的整体风险管理中。而企业的内审部门由于了解企业短期的经营目标和策略,必然成为全面风险管理的职能部门。要求审计人员在内审工作中更加关注对风险因素的评价,把这些影响企业发展的重大风险上报企业管理部门,提出规避这些风险的意见和建议。使企业在不受这些风险因素的困扰下按着既定的目标平稳,有序的发展。
(二)内部审计生存发展的需求
传统的内部审计基本上处于事后审计状态,对于企业只是起到一
个简单的监管作用,审计风险不容易降到可接受的水平,随着经济的发展,企业将内部审计的部分工作交由外部会计师事务所来完成,对内部审计的生存及发展提出考验,要求内部审计人员通过审计方法的改进,控制客观的风险,从而达到规避风险的目的。风险导向内部审计就是要帮助审计人员选择有效的审计方法,降低审计风险。
二、风险导向内部审计的应用
风险导向内部审计程序包括风险评估、制定审计计划、实施审计程序、编制审计报告、后续审计。
(一)风险评估
风险导向内部审计的重点是风险评估,要求审计人员对被审计单位本身及外界环境进行分析,从而识别出企业控制风险和检查风险,(审计风险=固有风险*控制风险*检查风险)并将识别的风险与认定层次可能发生错报的领域相联系。
(二)制定审计计划
审计人员根据识别出企业的重要风险,确定应重点关注的领域,合理安排审计资源,制定审计计划。
(三)实施审计程序
审计实施阶段根据风险评估水平所确定的审计重点、时间和范围进行。采用恰当的审计方法,获取充分、适当的审计证据。当审计人员认为实质性测试不能实现审计目标时,就实施控制测试。通过内部控制测试,审计人员对内部控制的可信赖程度及控制风险作出
进一步评价,并以此确定实质性程序的范围和重点。在内部控制测试的基础上,运用审计技术方法对被审计单位财务报表各项目认定的正确性与公允性进行实质性测试:包括对各交易和余额的详细测试和对会计信息、及非会计信息的分析性测试,审核被审计单位经济事项的存在性、正确性和完整性。
(四)编制审计报告
对被审计单位进行风险管理评价及现场工作后,内审部门应出具专项审计报告。报告应当包括审计范围,发现的问题、存在的风险,可能产生的影响、解决的意见和建议等。审计报告应简洁明了,并关注各项风险因素的披露(和审计建议执行力度。
(五)后续审计
在出具审计报告后,可以实施后续审计,尽可能降低审计风险,后续审计是内部审计机构为检查被审计单位对审计发现的问题是
否采取了风险防范和控制而进行的审计。
三、风险导向内部审计的作用
(一)控制审计风险,提高审计质量
风险导向内部审计强调了以了解被审计单位环境为起点,要求审计人员从思想上和观念上树立审计风险意识,并将这种意识贯穿于审计工作中,系统分析审计风险,并以此确定审计风险的可接受范围,将确定的审计风险与审计工作相结合,运用各种测试方法,使审计结果风险在可接受范围内,从而提高审计质量。
(二)降低审计成本,提高工作效率
风险导向内部审计将工作的重点转移为风险评估,传统内部审计偏重于内部控制点测试,随着内部控制点增加,需要进行的工作也逐渐增加,审计成本也会加大,业务过程也将越来越繁琐和缓慢。而风险导向内部审计通过风险评估、分析,确定审计的重点和范围,安排审计人员、时间,实施进一步审计程序,集中审计资源于高风险领域,减少细节测试工作,提高了审计效率。
(三)参与企业管理,转变审计职能
传统内部审计多处于一个事后监督层面,风险导向内部审计要求从企业全面风险管理入手,由于企业内部审计人员了解企业经营战略、工作程序和组织机构等,从而可以评估企业风险,像管理层提出防范风险的控制建议,这些建议针对企业实现目标过程中面临的主要问题和风险,促进企业改善经营管理模式,提高经济效益。所以内部审计部门应当为支持组织的风险管理提供独立的保证和咨
询服务,帮助管理层将风险控制在可接受的水平之内,以顺利实现组织目标。实现内部审计的咨询服务和监控职能,由企业的监督者转变为企业管理者。
参考文献:
【1】索耶.内部审计.2005.6
【2】李德安.企业风险导向内部审计应用分析.现代商贸工
业.2009年第24期.
【3】林炳发 .内部审计在治理、风险和控制中的作用.2006.5.