以下是小编帮大家整理的风险导向条件下的银行内部审计分析,本文共9篇,仅供参考,欢迎大家阅读。
篇1:风险导向条件下的银行内部审计分析
风险导向条件下的银行内部审计分析
写毕业论文主要目的是培养学生综合运用所学知识和技能,理论联系实际,独立分析,解决实际问题的能力,使学生得到从事本专业工作和进行相关的基本训练。
摘 要:随着时代不断演变,我国银行已发生了一系列的变化。在新时代下,作为一种新型的审计理论以及方法,风险导向审计逐渐引入到银行内部审计中,已成为一种新的发展趋势,关乎银行内部审计质量。因此,本文作者以风险导向为基点,对银行内部审计予以分析。
关键词:风险导向;分析;银行内部审计
从某种意义上说,银行是一种专门经营货币的特殊企业,具有高风险性、不稳定性的特点。而银行业的持续发展离不开良好的内部控制、外部监管做铺垫。在内部控制方面,内部审计是其核心组成元素,对其有效性、健全性实施再监督。在审计研究的浪潮中,以风险导向为核心的审计方法应运而生,逐渐应用到银行内部审计中,对其发挥着不可替代的作用。可见,站在客观的角度,对基于风险导向条件下的银行内部审计予以探讨有着非常深远的意义。
一、风险导向审计概述
简单来说,风险导向审计就是一种审计模式。它是以被审计单位的风险评估为媒介,对影响被审计单位经济活动各种因素予以全面分析。在此基础上,以量化的风险水平为基点,对实施审计的范围、重点加以确定,进行实质性的审查。从风险导向审计的发展历程来说,早在20世纪70年代,西方国家就已经开始探索全新的审计方法,风险导向审计应运而生。在20世纪80年代,随着银行内部审计的发展,风险导向审计理论出现在中国的视野中,为降低银行审计风险,提高审计效率和质量埋下了伏笔。在,风险导向审计在我国真正步入实施阶段。此外,风险导向审计具有多样化的特点。一是审计重心向前移。制度基础审计是以内部控制的评审为中心。而对于风险导向审计来说,其重心已转入到控制风险评估上面,以风险为导向,降低其风险性。二是改变审计思维定式,引入环境质量。风险导向审计不再采用以往的审计模式。它是站在系统论、战略管理理论的角度,以战略风险为切入口,从根源上宏观判断发展会计报表存在的问题。并把环境质量引入其中,建立全新的现代化战略审计观。三是审计证据的内涵不断扩大。对于审计结论来说,其作为依据的对象增加。比如,需要对被审计单位进行充分地了解。
二、风险导向审计在银行中应用的必要性
在新形势下,对于银行内部审计来说,风险导向审计的引入具有其必要性。第一,在银行中,风险导向审计的应用可以降低银行经营的风险。作为国民经济持续发展的命脉,由于高负债性质的经营模式,特殊的经营内容,银行存在巨大的经营风险。面对日益复杂化的经济环境,加强银行风险管理已成为必然选择。而银行内部审计和风险管理息息相关。在这种状况下,风险导向审计在银行内部的应用,可以有效地化解内部审计资源供需方面存在的矛盾。在一定程度上,降低银行经营风险,不断提高内部审计的质量,为国民经济的健康发展注入源源不断的新鲜血液。第二,风险导向审计能够对操作风险起到防范作用。随着网络信息技术飞速发展,银行从业人员操作不当风险日益加剧。而风险导向审计正好是以风险为核心,可以使银行内部工作人员对风险因素引起高度的重视。在日常工作中,银行从业人员能够更好地了解相关业务操作的完整性、真实性。以此为基础,仔细分析业务操作,进行可行的风险评估。这样工作人员就能及时发现业务操作存在的风险,及时采取有效的防范策略予以解决。第三,在银行运营中,风险导向审计可以有效地揭示其存在的战略性、系统性风险隐患。在提高审计质量的同时,也能为银行业务经营的稳定发展埋下伏笔。第四,能够不断推进银行治理结构的优化完善,建立符合新时代要求的审计管理结构。第五,可以使银行内部审计各方面的资源得到优化利用,提高审计的准确率。
三、风险导向审计在银行内部的应用策略
在新形势下,银行服务的范围不断扩大,金融产品呈现出多样化的特点。面对日益加重的经营风险,风险导向审计在银行内部的应用已成为社会关注的焦点,是对时代发展规律的一种顺应,符合银行内部审计各方面的需求。当然,风险导向内部审计在其中的应用具有多样化的特点。因此,本文作者对其中的冰山一角予以探讨。
1、树立审计价值增值理念,强化风险导向审计
在银行内部,不论是管理经营者还是员工对审计部门的认识不正确,误认为它只是银行后台成本支出的部门。而在新时代下,银行内部审计的功能已向服务方向发展,其审计部门开始向利润中心转化。而这个局面决定了在对银行内部审计成本支出进行考量的同时,也需要对内部审计所取得的成果加以确定。银行审计人员要树立正确的增值能理念。在减少经济损失,使其审计成本最小化,实现审计价值增值,为银行创造更多的价值。此外,在实际工作中,银行内部审计人员要具备一定的风险导向意识,并把风险导向审计和其它相关方面的审计相融合,比如,制度基础审计,更好地发挥应有的作用。在风险导向条件下,对被审计单位的外部运营环境、内部控制制度进行客观地评价。对其中的高风险领域,一定要进行项目基础审计,对存在的风险进行合理的控制,减少审计成本支出。
2、以风险管理为桥梁,完善审计流程
首先,建立风险评估程序。一是工作人员要对审计的对象、该审计对象内部控制的实际情况予以全面的了解。二是对会计报表制作、审核方面存在的重大错报风险进行客观的评价。其次,建立具体的测试程序。该测试程序主要用于银行内部控制方面,对其在执行、管理方面的有效性运行进行测试。最后,确定风险程度。简单来说,主要是对审计操作不同环节的内容进行全方位的`整合分析,比如,对各种重大交易存在的风险进行实质性测试。通过确定风险程度,可以知道所认定问题具有的风险程度。这样审计人员可以准确分析相关问题出现的原因以及会对银行生存发展造成的影响,并提出有效的对策加以解决。
3、提高审计人员的综合素质
从某种意义上说,银行内部审计质量和审计人员具备的综合素质息息相关。在提高审计人员综合素质方面,可以从这几个方面入手。一是加强银行内部审计人员职业道德培养。在日常工作中,内部审计人员才能以身作则,抵制来自各方面的诱惑,避免审计质量问题的出现,为内部审计工作的正常运作,审计质量的提高奠定基础。二是需要定期对内部审计人员进行再教育学习,丰富审计专业理论知识,更新他们的审计知识结构体系。同时,定期对审计人员进行审计实务培训,提高他们的专业技能。三是不断引进优秀的审计人才。对于这方面,银行可以加强和当地政府、审计院校之间的沟通、联系,不断注入新鲜血液。进而,实施新时期人才战略规划,最大化利用社会资源,提高银行内部审计的整体水平。四是对审计队伍进行优化组合。在知识经济时代的今天,审计人员不仅要具备应有的专业技能,还要掌一些计算机、英语等方面的专业技能,才能成为新时代需要的综合型人才。在日常工作中,审计部门可以聘用一些非财务专业人才,比如,计算机、法律。在具体的工作岗位上,对不同专业人才进行科学的搭配,优化利用各方面的人才资源优势,更好地推动银行审计工作的开展。
4、发展审计计算机辅助技术
在网络高速发展的新时代中,计算机网络技术已成为银行发展中不可或缺的组成元素,扮演着重要的角色。针对这种状况,需要不断开展审计计算机辅助技术。一是计算机审计软件的应用。在很大程度上,它可以在缩短审计时间,提高银行审计工作效率的基础上,提高审计质量。同时,还能避免审计人员在工作中的违规行为,使审计工作能够充分体现客观、公正的特点。二是需要建立与之相适应的计算机审计监督系统。在利用核心技术算法的基础上,加强对银行各个业务环节的监督管理。同时,需要收集相关的监督管理资料,实现审计数据信息爸报送的网络化、自动化。在实际工作中,审计监督人员可以随时掌握各方面的数据动态,知道主要风险点存在的位置。结合相关资料,准确掌握现场审计关键业务、重点环节等方面信息。进而,采取合理的对策解决存在的风险隐患。
四、结语
总而言之,在银行中,风险导向审计发挥着不可替代的作用。这种全新审计方法的应用可以提高审计的综合素质,培养实用型的高素质人才。同时,也能在降低银行审计风险的同时,提高银行经营管理者的风险管理水平、经营决策水平,提高银行审计的质量。从长远来说,风险导向审计的应用必将会使我国银行业走上健康、持续发展的长远道路,步入更高的发展阶段,拥有更好的发展前景,成为我国国民经济发展道路上的重要基石。
参考文献:
[1]孟淼. 浅议银行风险导向内部审计的完善[J]. 财经界(学术版),, 07:249-250.
[2]韩东亚,冯晓华. 加强风险导向审计在银行内部审计中的应用[J].商场现代化,,05:145-146.
[3]赵红艳. 现代风险导向审计在银行内部审计的运用思考[J]. 财经界(学术版),,13:220-221.
[4]苏菁,杜梅. 风险导向审计方法在银行内部审计中应用的思考[J].今日南国(中旬刊),,04:94-95.
[5]毛显波. 风险导向审计在银行内部审计中的作用[J]. 当代经济,2011, 20:136-137.
篇2:风险导向内部审计论文
风险导向内部审计是适应企业风险复杂化趋势而产生的内部审计形式,文章从梳理风险导向审计理论入手,结合当前内部审计实践存在的突出问题,下面为大家分享了有关风险导向内部审计的论文,一起来看看吧!
摘 要:随着我国经济的迅速发展,作为审计发展新模式的风险导向内部审计在现代经济生活中的重要性越来越突出。文章通过对企业内部审计产生背景和相关文献、概念、发展模式等理论回顾的基础上,分析风险导向内部审计模式产生的必然性及重要性,并通过万向集团公司以风险导向的内部审计的管理制度分析,探索风险导向内部审计在企业管理中的作用,以期能够在我国企业中推行风险导向内部审计,促进企业内部审计事业取得实质进展。
篇3:风险导向内部审计论文
一、我国风险导向内部审计的发展回顾
内部审计在我国的发展经历了从账项导向审计模式、制度导向审计模式到风险导向审计模式的三个阶段的发展演进过程。
风险导向审计模式的出发点是对审计风险进行系统的分析和评价,并将风险考虑贯穿于审计过程的始终,同时着眼于全面的控制测试审计模式。风险导向审计模式摒弃了制度导向审计模式基础的“无利害关系假设”,以“合理的职业怀疑假设”为基础,根据企业所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。,我国内部审计协会发布了《内部审计具体准则第16号――风险管理审计》,标志着我国的内部审计已开始向风险导向发展。财政部会同证监会、审计署、银监会、保监会五个部委发布《企业内部控制基本规范》,制定《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》(简称企业内部控制配套指引)。10月中国注册会计师协会,为了规范注册会计师执行内部控制审计业务,制定了《企业内部控制审计指引实施意见》,自1月1日起施行。至此,以风险导向的审计模式在我国已初步形成。尽管如此,风险导向内部审计在我国仍处于起步阶段,风险管理迫切需要内部审计的参与。因此,完善我国内部审计、积极推进内部审计在风险管理中的应用,已成为我国内部审计发展的重要课题。
二、目前我国风险导向内部审计存在的主要问题
1.风险导向内部审计尚处于起步阶段,风险意识普遍薄弱,在全国单位中未得到有效推广。据调查显示,我国大部分单位开展过财务收支活动的内部审计,其次是经济效益内部审计、基建审计,仅有很少的单位开展过风险导向内部审计。风险导向内部审计并未有效开展,这充分表明了风险导向内部审计这一项新的内部审计理念和模式还处于起步阶段,虽然理论界和实务界都对其给予了关注并不断开展探索,但尚未完全成熟。
2.内部审计技术的开发和研究没有实质性的开展,风险导向内部审计运用的意识不强。根据资料显示,有相当一部分单位2/3的内审人员来自会计专业,只有一小部分内审人员来自审计专业。有的单位甚至没有单独的审计机构或专职的审计人员,而由其他职能处室的人员兼任。而且审计部门人员技能单一,大多是由财务转入审计岗位上来的,他们熟悉财务工作,对风险审计工作却比较生疏,缺乏专业的审计知识和丰富的实践经验。单一知识结构的内部审计人员导致内部审计范围狭窄,审计效率低下,甚至审计方向不明确,内部审计技术的开发和研究没有实质性的开展,内部审计运用的意识不强。因此很难以实现对高校风险的管理、控制和治理过程而进行全面综合的审计。
3.内部审计的“粗放型”的审计模式是远远适应不了社会发展的需要。据了解,目前大多数单位的内部审计工作仅仅停留在以账项、制度为主的财务收支合法合规性审计,内部审计的内容也还停留在对生产经营活动结果的监控,而且由于大多数内部审计部门机构的设置都是因行政干预而建,并非出自本单位管理发展的需要,审哪些项目,什么时候审都由领导决定,行政色彩鲜名。这种“粗放型”或“行政化”的审计远远适应不了社会发展的需要,因此应着力把“粗放型”转型为“精细化”的内部审计方式上。
三、以风险为导向的内部审计制度设计构思――从万向集团得到的启示
1.大宗物资采购成本的风险管理控制。工业企业的物资采购量多比较大,由于各公司均自行采购,物资供应的不同以及采购人员的人为因素,导致各公司对大宗原材料的采购的质量及价格,相关较大,进而影响到各公司的盈利能力及对公司,因此,通过对工业企业设立物资采购工作小组,负责整体范围大宗类物资集中采购的组织、日常采购的管理、评审及采购资源信息共享等具体工作。由物资采购工作小组负责物资管理内、外部纠纷的协调与处理,负责物资管理重大违规问题的处理。对物资采购实行“定点供应、比质比价、竞价采购”原则。建立大宗物资采购平台,对钢材类、刀具类、砂轮类、包装箱类、油脂类等物资通过贸易公司集中采购。对计量器具类、办公用品(如办公用的纸张、计算机、复印机和油印机等物资)、化工类(如清洗剂、磨料、清洗粉、纯碱、硝酸和悬浮液等)物资、工作服、废料类让售等物资集中通过物资采购工作小组集中统筹,通过组织各有关企业招标确定采购和让售价格,招投标后,再由各企业分别与中标单位按中标价格签订合同采购和让售。
2.物资采购的经济效益审计。在通过统一平台采购的基础上,对由外单位加工的产品的加工费用进行审计,深入到外单位的生产第一线,对其加工产品的固定资产、机物料消耗、人工费用、水电费等支出进行严格的审核,经过审核后,向各加工单位为本公司加工的产品作出一个合理的加工费用结算单价,该结算单价并非一成不变,而是根据每半年或每季度的市场材料、人工等物价的变动,对结算价格进行一个调整。
3.事前控制制度。审计人员积极参与到对董事会材料的审议当中,对董事会材料中每一项需列支的预算进行详细的审核,对每一项发生的`经费都需对应一项业务内容,对每一项的投资支出作为投资计划列入董事会内容后,每一个投资在投资前都要报送可行性分析报告,列示该项投资需要的投资总额的组成内容,能否达到投资回报率,投资报酬率有否达到公司规定的要求指标,回报期等内容,可行性方案通过后,以正式的文件下达,在投资时,严格按照可行性方案的内容操作执行及考核。在实际投资发生时,对设备的采购由投资单位按照产品的特点提供技术参数指标,公司专门建立设备统一采购平台,根据提供的技术参数指标,通过设备统一采购平台向全国范围内的供应商进行集中统一采购,利用集中采购优势,仅这一项每年就可为公司节约费用,贡献了可观的利润,同时,对公司而言也建立和培养了专业的设备采购人才,进一步提升公司的综合竞争力。
4.资金管理制度。公司对资金的支付建立网银系统,对支出的资金委托财务公司进行监控,对一定额度以上资金的支出进行严格的监控,对每一笔有疑点的资金都反馈到审计部门进行详细的分析,分析业务发生的真实性,有否必要采购,以及业务发生金额的合理性,非紧缺物资不得采取向供应商预付资金,杜绝了公司在资金上的风险。
这样的审计模式遵循了从目标到风险再到控制的过程,注重高风险领域;重视与企业发展目标直接相关的风险分析,所以,风险导向内部审计在评估风险管理时,不仅关注内部控制的符合性,而且优先选择高风险领域的控制,并且着眼于具体控制对风险管理的效果评估。此时,内审部门不只是强调控制,而是通过规避转移和控制风险达到更加有效的风险管理,从而提高企业的整体经济利益。因此,从这个角度看,企业的风险导向内部审计是企业的风险管理的监督者。
四、推行风险导向内部审计的建议
目前,我国企业整体内部审计制度还很薄弱,但这并不表示在我国不能实施风险导向内部审计模式。笔者认为,可通过以下几个方面来逐步推进风险导向内部审计模式在实际工作中的运用:
1.强化风险意识,加强内部控制环境建设。风险导向内部审计的理念在我国提出的时间还不是很长,还没有被更多的人所接受,很多企业的风险管理体系还不完善,风险管理的主动性也不强。企业的领导者要从思想上高度重视风险管理和内部审计工作,把内部审计纳入到企业的战略管理中去,合理设置内部审计部门,维护好内部审计的独立性和客观性。内部审计人员只有在风险环境中开展审计业务,才能提出全面的风险控制建议,为企业增加更多的价值。要建立和健全风险管理机构和风险管理体系,采用国际上先进的全面风险管理的理念和方法,充分考虑企内外环境的变化,结合企业自身的行业特点和企业特征,因地制宜,与时俱进,形成适合企业生产发展所需要的风险管理的方式,为以风险为导向的内部审计创造条件。
2.风险导向内部审计需要审计部门事前参与企业项目的预算。风险导向审计的理论表明,内部审计是内部控制的重要环节,它可以对内部项目等环节进行有效调控,可以说,没有内部控制就没有内部审计,尽管内部审计已经走上独立的职业化道路,但是,内部审计把内部控制作为一项基本业务的工作实质并没有改变,其工作范围必须包括企业的风险管理。当然,内部审计不能仅仅是过程监控、提高监控控制的有效性,还应该涵盖如何规避风险、转移风险和控制风险,通过对企业进行有效的风险管理,使企业整体管理效率和效果得到提高。因此,现代风险导向审计作为一种重要的审计理念和方法应引起企业高级管理层的高度关注,让审计部门参与企业项目的预算,由单纯的事后评估控制转变为事前参与风险管理和过程监控。美国的通用汽车公司根据多年来对风向导向审计的研究,重新修改了内部审计章程,将内部审计定位在“参与风险管理,提供独立评价和建议”的高度。因此,我国的企业也应根据风向导向审计的相关理论,进一步更新内部审计观念,认识到其重要性和价值,进一步加强与企业各部门的沟通与联系,为内部审计能积极有效地参与到企业风险管理中奠定基础。
3.风险导向内部审计需要建立内部审计的监控网络。目前我国大多数企业已经基本实现了计网络的联网。利用计算机网络不仅能较好地满足审计工作中对数据采集、计算、查询、排序、筛选、判断、分析等要求,更迅速、更有效地完成各项审查内容,大大提高审计工作的效率和质量,更重要的是可以建立审计、财务和预算部门的联系网络,实现网络畅通,达到实时监控的目的,实现风险导向内部审计的目标。
4.风险导向内部审计需健全目标项目的审计。风险导向内部审计应当积极参与企业全面风险管理体制的建设,将内部审计的重心由财务预算审计转为战略控制,由控制导向向风险导向转变,负担起企业全面风险管理的重大责任。不仅加强重点项目的内部审计,也要关注小项目的风险审计,现代企业经营规模在不断扩大,业务涉及面也在不断加大,经营方式的多样化,管理层次的多极化,经营地点的分散化等已经成为内部审计面临的新课题。因此,健全和完善目标项目审计是相当必要的。风险导向内部审计理论本身就是以对风险进行全面评估为基础,将重要风险点作为切入点,并加大对企业高风险的审计力度,合理地设计审计程序,使审计范围得到扩大,有效地提高审计效率,从而实现企业风险管理的目标。所以,以战略系统观为基础的风险导向内部审计在企业内审中的运用,必须要不断完善和健全关于风险导向审计的目标项目。
5.风险导向内部审计应以提高审计人员素质为基础。以风险为导向的内部审计对内部审计人员的素质提出了挑战。内部审计人员不仅要有扎实的内部审计知识,还应具备法律法规、金融知识、经济管理、统计、会计、工程技术和计算机等方面专业知识。企业应加强对审计人员有关风险技巧方面的培训,提高专业胜任能力,使其做到与时俱进。另外,内部审计人员还应不断加强职业道德教育、廉政教育,增强审计人员的使命感和责任感,将独立性和客观性的理念深入到每个审计人员的心中,对企业负责,为企业服务,审计时做到恪守客观、公正、廉洁,让内部审计人员真正成为一支既具现代知识素养又具有较高道德水准的高素质队伍。
参考文献:
1.刘文俊.风险导向内部审计在我国的应用研究[J].商业会计,(22)
2.李玲,陈任武.风险导向内部审计在现代企业中的作用分析――兼论风险导向内部审计的特点[J].财会通讯,(12)
3.王晓霞,孙坤,张宜霞.论风险导向内部审计理论与实务――通过解读版《内部审计实务标准》看内部审计的风险导向[J].审计研究, (2)
4.严晖.风险导向内部审计若干问题研究[D].厦门:厦门大学,2004
篇4:浅谈风险导向审计
浅谈风险导向审计
摘要:随着国际审计准则和我国颁布的新的审计准则先后引入现代风险导向审计的概念,现代风险导向审计的理念在审计学界和业界逐渐成为讨论的焦点,也成为整个审计行业发展的大势所趋。然而在这种行业环境下,接连发生的审计失败诉讼却给公众的心头抹上了阴影,进而引发了学界和业界对现代风险导向审计更深入和激烈的探讨和争论。在这种背景下,本文从分析风险导向审计产生的原因入手,探讨现代风险导向审计的优点和缺陷。
关键词:风险导向审计,重大错报风险,审计风险,风险控制
从上世纪90年代开始,审计业及审计学界迎来了一个新的快速发展时期,“四大”注册会计师事务所和学术界纷纷对审计基本方法进行全面研究,开发新的审计方法。德勤针对银行高水平的固有风险、高水平的经营风险与完善的内部控制制度并存的特点开发出了AS/2审计系统。安永进行审计创新,也是对风险导向审计方法的开发,形成了企业经营环境分析的系统方法。毕马威提出了BMP审计模式,它通过战略分析、经营环节分析、风险评估、业绩计量和持续提高等五个环节,分析企业经营风险,得出关于剩余风险的结论及其对审计的影响,最后用剩余风险来指导实质性测试。普华永道也根据自己的业务特点开发了适应自己发展需求的风险导向审计方法。“四大”所开发的新的审计模式虽然在具体内容上存在差异,但基本原理是相同,都是风险导向审计在实务中的运用。
在审计行业快速发展的我国,为了规范注册会计师的执业行为,提高执业质量,维护社会公众利益,促进我国市场经济的健康发展,中国注册会计师协会制订了 22项准则,并对已有的26项准则进行了必要的修订和完善,于202月15日由财政部发布,自1月1日起在所有注册会计师事务所施行。新的审计准则的最大特点之一就是全面引入风险导向审计思想。
从我国审计业界和学界的发展不难看出,风险导向审计已经成为国际审计业界发展的大趋势,同时也成了审计学界讨论的热点。
与此同时,也有很多人表示了对风险导向审计理念和方法怀疑和担优,有人认为安然事件中,安达信的审计失败,在很大程度上应该归结于风险导向审计方法的失败。而其余“四大”在我国爆出的各种问题前不久也成为各界议论的焦点:普华永道被财政部责令限期整改,德勤陷入科龙审计旋涡而进退两难,再联系四年前毕马威注册会计师事务所的锦州港案件,“四大”的审计业务在华面临全面的信任危机,而“四大”注册会计师事务所无一例外都采用了以风险导向审计思想为基本原理的审计模式。
那么,风险导向审计在审计风险日益突现的今天,真的是一只能够帮助注册会计师们成功规避风险的诺亚方舟吗?
一、风险导向审计产生的原因
(一) 社会公众的审计期望与现实中审计工作的结果之间差距的存在和扩大
审计结论是要服务于所有会计信息使用者的。因此全体会计信息使用者即社会公众当然希望注册会计师能准确而全面的发现被审计单位的会计信息失真,这种失真包括故意的造假和舞弊,也包括无意的工作失误,及对会计政策不恰当的选用。特别是投资者迫切的想要知道企业的资产经营状况。但注册会计师并非像公众所期望的那样无所不能,基于各种客观因素的限制,以及可能存在的管理层及包括第三方在内的故意舞弊和欺诈,他们并不能做到毫无遗漏的检查出所有的会计信息失真的情况。于是审计业界希望寻找到一种方法,来缩小审计工作结果与社会公众对审计的期望之间的差距,一方面是为了避免越来越多的针对审计失败的诉讼,另一方面是为了更好的满足社会公众对审计结论的可靠性的需求。这就形成了催生现代风险导向审计的社会需求。
(二) 会计师事务所对经济效益的追求
目前,绝大多数的会计师事务所是以合伙制的有限责任公司形式存在。说到底,会计师事务所是公司,是企业,是以盈利为主要目地的。想要盈利无非是两种方法:①在一定的成本之上取得较高的收入;②在一定的收入之下付出较低的成本。近年来,随着市场机制的日臻完善,业内竞争也日渐激励,加上行业产品的同质性,使得无论是站在行业顶端的“四大”,还是普通的地方小型会计师事务所,都不可能在一定的成本之上获得比竞争对手更多的收入。于是会计师事务所为了生存和发展,必须在保证审计质量的前提下降低审计成本。但是,会计师事务所的这种要求,如果按照从前的账项基础审计方法,或者简单随机抽样的审计方法都是不可能实现的,因此就需要开发一种新的审计模式和审计方法,来帮助注册会计师在保证审计质量的前提下提高审计效率。
(三)法律环境的变革和审计失败成本的不断提高
前些年,由于我国的法律环境较为宽松,审计违规成本较低,直接导致审计行业的无序发展。而自以来,包括全球“四大”在内的众多审计违规问题浮出水面,正说明了我国审计的司法环境越来越完善,审计违规成本在不断提高。特别是自上世纪90年代以来,以注册会计师为第N被告的诉讼案件持续增长,这种现象被人们用深口袋理论解释,注册会计师和会计师事务所为此开始承担大量的巨额赔偿,甚至是严重的刑事责任。面对现代社会高风险压力,更加科学高效的审计模式产生成为历史的必然。所以较高的法律风险与违规成本是风险导向审计产生的现实需求。
(四)传统审计模式的失败
随着审计环境的变化,使得详细审计成为实际上的“不可能”。随着审计目标的发展,这种详细审计也成为理论上的“不必要”。而抽样审计方法的局限性,使得注册会计师并不能保证将全部的错误和舞弊事项揭示出来,特别是企业高级管理人员的有意舞弊。而内部控制制度导向审计,慢慢的也不能在适应现代经济环境和企业经营管理思想的变化。这些传统的审计方法和审计模式的失败,使得一种新的审计模式和审计方法的产生成为了一种理论上的必然和现实中必需的要求。
二、现代风险导向审计的优点
(一)风险导向审计方法有利于注册会计师全面认识被审计单位
现代风险导向审计主张的审计思路,是以审计业务的风险为审计质量控制的根本依据。对每项业务,首先研究和理解被审计企业所在行业、其经营和活动、企业的内部控制制度及其运行情况。根据这些前期的研究和理解来评价企业的经营风险。然后通过对相关信息和数据的分析,了解企业的会计信息系统披露的信息与企业实际经营状况的关系,进而判断该企业对相关法律法规及会计准则的遵从情况和重大错报风险的水平。然后根据对重大错报风险水平的评估,执行具体的审计程序, 搜集审计证据,支持审计结论。注册会计师从对被审计企业所在行业的调查研究开始取得的所有资料都将构成审计结论的合理保证。从审计思路上看,现代风险导向审计首先 “自上而下”,从企业的战略管理分析入手,通过战略风险和经营风险的导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。然后通过实施审计程序及取证的结果,结合重要性的判断,“自下而上”地归纳和判断整个财务报表的风险并形成最终的审计意见。基于这样的审计思路,整个审计过程就是注册会计师由概括到具体,由表及里,逐步深入,不断加深对被审计单位的认识过程。
篇5:开展风险导向内部审计模式论文
开展风险导向内部审计模式论文
随着国企改革的纵深推进,国有企业内部审计部门在改革发展的关键时期助力企业防范风险,如何发挥风险导向内部审计作用现在看来具有十分重要的意义。本文从风险导向内部审计的涵义出发,阐述企业开展风险导向内部审计的必要性、程序和面临的困难,最后提出对开展风险导向内部审计的相关建议。
关键词风险导向审计;内部审计;建议
随着国企改革的纵深推进,国有企业内部审计部门在改革发展的关键时期助力企业防范风险,发挥风险导向内部审计作用具有重要意x。加快构建以风险评估为导向、以内部控制为主线的内部审计模式是适应企业发展需要的必然选择。
一、风险导向内部审计的涵义
风险导向内部审计是一种以企业的风险评估为导向的审计方法。内部审计人员在实施风险导向内部审计的全过程中自始至终都关注风险,根据风险度选择项目,以降低风险为导向,实施审计程序,进行监督检查和评价,提出建设性意见和建议。风险导向内部审计是为降低审计风险和经营风险、进行风险管理的一种有效工具,是不同于账项基础审计和制度基础审计的一种新的审计模式。
二、企业开展风险导向内部审计的必要性
传统审计模式采用账项基础与制度基础审计模式,主要目的在于差错纠弊和检查监督,这样的内部审计模式审计效率较低、审计质量不高,不能满足现代企业风险管理的要求。
而风险导向审计作为一种有别于传统审计的审计模式,关注企业的过去、现在和未来,在全面地评估风险后,提出应对的意见,能够使内部审计部门审计在防范风险、提升管理水平方面发挥更大的作用,能够为组织创造更多的价值。
三、开展风险导向内部审计的程序
内部审计人员在实施风险导向内部审计的全过程中自始至终都要关注风险。首先要了解企业及其所处的环境并识别风险,制定审计计划;以降低风险为导向实施具体审计项目:开展审前调查,进行控制测试,确定风险水平并编制审计实施方案;执行实质性程序、对审计中发现的问题进行风险分析、总结审计发现的问题并提出管理风险的建议;在以风险评估为基础提出审计发现的问题和审计建议后,出具审计报告并进行后续审计。
(一)制定审计计划
风险导向内部审计在制定审计计划时要了解企业,关注企业所面临的风险,将企业风险与审计计划相融合,使内部审计所选择的对象更加针对企业高风险的领域。
审计人员需对企业进行风险评估,识别可审计的对象、分析可审计对象可能存在的风险、对风险进行排序,确定审计先后次序。
(二)开展具体审计项目
1、审前准备阶段
在正式实施审计项目以前,要开展审前调查并编制审计实施方案。审前调查工作应侧重对审计对象的风险评估,针对风险点进行控制测试,根据测试结果判断重大错报风险。根据审前调查的结果编制审计实施方案,针对风险较高的项目要重点审计,细化审计步骤,提高审计效率。
2、审计实施阶段
实施阶段主要是通过执行审计程序来完成审计计划,获取审计证据。审计程序包的主要内容有:执行实质性程序、对审计中发现的问题进行风险分析、总结审计发现的问题并提出管理风险的建议、完成审计工作底稿的编制工作及与被审计单位讨论审计结果。审计人员应严格按照审计方案确定的重点内容和方法开展实质性程序,围绕审计目标广泛收集审计证据;同时,要根据变化及时调整风险评估结果,必要时要追加审计程序,以修正审前调查中的错误估计和判断,降低审计风险。
3、编制审计报告及后续审计
在审计过程终结的阶段,审计人员以风险评估为基础提出审计发现的问题和审计建议,出具审计报告。
出具审计报告,并不意味着审计过程的终结,还要进行后续审计。后续审计的目的是确保审计整改建议得到落实,既定的风险及其他内控缺陷得以适当的处理。
四、开展风险导向内部审计面临的困难
(一)开展风险导向内部审计缺乏相关制度支持
现阶段,我国风险导向审计在国有企业应用缺乏必要的制度保障和成熟的理论指导,国家尚未制定风险导向审计相关法律法规,且无相关规章制度指导风险导向内部审计的应用。因此,国有企业应用风险导向审计尚处于探索阶段,缺乏具体准则和操作指南。
(二)企业风险管理体系不够完善
由于历史和体制的原因,我国企业的风险意识还不是很强,企业从管理层到各级员工,虽然已经建立了初步的风险意识,但基本停留在概念上,还没有落实到工作中。企业风险意识的缺乏或表面化运行,导致企业风险管理体系不健全,这使企业开展风险导向内部审计缺乏必要的平台。
(三)内审人员综合素质有待提高
开展风险导向内部审计工作要求内部审计人员具备较高的战略眼光,能够将防范风险的理念贯穿于整个审计过程之中,并通过对风险控制机型有效性的评价、协同风险管理部门,实现对生产、技改、经营、销售等所有经营环节的全过程监控。但当前内审人员知识结构以财务、审计专业为主,单一的专业知识结构难以全面理解及分析企业所面临的风险,无法提出针对性强的管理建议,也无法对将要进行的控制过程做出全面的综合评价。
五、开展风险导向内部审计的建议
只有内部审计实现了以风险为导向为新的.审计模式,才能更好的发挥它的功能尤其是监督和服务功能,这样也会适应企业发展及审计方式变革。针对风险导向内部审计实施所面临的困难,本文对开展风险导向内部审计提出以下几点建议:
(一)取得核心管理层支持,提高公司风险意识
内审部门要完成审计模式的主动调整,现代内部审计应不局限于监督财务与资产安全,更应对企业内部控制风险管理、组织架构、执行效率进行监督;不局限于发现风险,而是要参与防范风险、分析风险、化解风险;不局限于提出问题,而是要将发现的问题归纳总结,提出有效的管理建议。
审计模式的调整要取得核心管理层的支持,由管理层推动公司整体风险管理意识的提高,为内审部门开展风险导向内部审计工作打下基础。
(二)健全全面风险管理体系,确保其有效执行
开展流程再造,建立规范的业务流程体系。风险管理部门可针对各个业务流程进行风险识别和评估,指导建立风险相应措施,对重点风险进行监控。内部审计部门在执行审计工作时可有效利用风险部门的工作成果,并结合自身经验和职业判断,构建适合企业特点的风险导向内部审计模式。
(三)建设专业型内部审计团队
为适应风险导向内部审计工作的需求,需要建立一支专业的内部审计队伍。一方面,可以开展业务培训,包括专业知识和技能、行业相关知识的培训学习。通过积极参与内部审计协会等单位组织的培训、参加同行业人员交流,丰富和提高审计人员知识和技能。另一方面,可以对员工实施轮岗交流,使审计人员对企业有更全面深入的了解。审计人员通过参与到企业的业务流程中,可以更快更有效的识别和评估业务流程中的风险点。
(四)风险导向内部审计与现有内部审计模式结合使用,逐步实现审计模式的转变
部分企业在开展审计工作中一味追求创新,只采用风险导向内部审计模式,完全摒弃了账项基础和制度基础内部审计模式。这种做法割裂了不同审计模式之间的联系,可能出现南辕北辙的效果。风险导向内部审计模式中依然会用到账项基础审计中的查账技巧,制度基础审计中的诸多审计方法在风险导向审计中也仍然使用。此外,企业开展风险导向审计尚处于摸索阶段,不够成熟,采用单一风险导向模式如果达不到预期审计效果将大大影响审计工作的作用。因此,现阶段将风险导向内部审计与制度导向内部审计结合使用,逐步实现审计模式的转变,待条件成熟时实现审计模式的完全转变,是一条切实可行的道路。
六、结语
企业在发展过程中要开拓思路,不能等条件都成熟了再开展工作。风险导向内部审计模式是企I内部审计模式发展的必然趋势。企业应积极研究风险导向内部审计理论,并结合企业实际情况,逐步开展风险导向内部审计工作,真正发挥内部审计的监督和服务功能,为企业提供增值服务。
参考文献:
[1]张瑕. 基于注册会计师视角的内部控制审计问题研究[D]. 安徽财经大学, .
[2]戴娇娇. 我国企业内部控制审计评价指标体系研究[D]. 重庆工商大学, 2014.
篇6:内部控制发展方向:风险导向
内部控制与风险管理是紧密联系的,如何正确认识这两者间的关系,无论对学术研究还是企业的经营管理实践,都具有现实意义。本文在梳理内部控制理论演进历史的基础上,分析了企业风险管理框架对内部控制框架的继承和发展,明确指出内部控制和风险管理已日益融合,风险导向已成为内部控制的发展方向。
一、内部控制理论的演进历史
内部控制的思想和实践历史悠久,其伴随着组织的形成而产生。内部控制理论的发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架等四个阶段。在每一阶段,内部控制都被赋予不同的内涵。
(一)内部牵制阶段。一般认为,20世纪40年代以前是内部牵制阶段。内部控制思想的萌芽早在五千多年前就出现了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分离、我国周朝留下的记录――“一毫财赋之出入,数人之耳目通焉”等,均反映了内部牵制的基本原理,即以账目间的相互核对为主要内容并实施岗位分离。内部牵制理论建立在两个基本假设之上:两个或两个以上的人或部门无意识地犯同样错误的可能性很小;两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。美国著名审计学家蒙哥马利19所著的《审计――理论与实践》一书中已明确表述过这种思想,这种思想在早期被认为是确保所有账目正确无误的一种理想控制方法。
(二)内部控制制度阶段。20世纪40年代到20世纪70年代,在内部牵制思想的基础上逐渐产生了内部控制概念。1949年美国注册会计师协会(AICPA)所属的审计程序委员会发表了一份题为《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告,首次正式提出了内部控制的定义:“内部控制包括组织的计划和企业为了保护资产,检查会计数据的准确性和可靠性,提高经营效率,以及促使遵循既定的管理方针等所采用的所有方法和措施”。这一概念突破了与财务会计部门直接有关的控制局限,使内部控制扩大到企业内部各个领域。内部控制的内容也发生了变化,从内部牵制时期的账户核对和职务分离逐步演变为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。
1958年,出于审计人员测试与财务报表有关的内部控制的需要,审计程序委员会又将内部控制分为内部会计控制和内部管理控制。前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序;后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。由此内部控制进入“制度二分法”阶段。
(三)内部控制结构阶段。20世纪70年代以后,内部控制的理论研究又有了新的发展,研究重点逐步从一般涵义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制,而且后者对前者其实有很大影响,无法在审计时完全忽略。于是,1988年5月AICPA发布了第55号审计准则公告《财务报表审计中内部控制结构的考虑》,以“内部控制结构”的概念取代了“内部控制制度”。该公告认为:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,并指出内部控制结构包括三个组成要素:控制环境,会计制度和控制程序。从而,内部控制从“制度二分法”步入“结构分析法”阶段,这是内部控制发展史上的一次重要改变。
(四)内部控制整体框架阶段。1992年9月,由美国注册会计师协会、美国会计学会(AAA)、国际内部审计师协会(IIA)、财务经理协会(FEI)以及管理会计师协会(IMA)共同组成的COSO委员会发布了指导内部控制实践的纲领性文件COSO研究报告:《内部控制――整体框架》(IC-IF),并于1994年作了修改。该报告重新定义了内部控制:“内部控制是受董事会、管理当局和其他职员影响,为企业经营活动的效率和效果、财务报告的可靠性,相关法律法规的遵循性等目标的实现提供合理保证的过程。”内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素组成。同以往的内部控制理论及研究成果相比,COSO报告提出了许多有价值的新观点,阐述了内部控制的各个组成部分,客观地指出了内部控制的局限性,而且明确了不同人员在内部控制中的角色和责任。
二、企业风险管理框架
自COSO报告发布以来,内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对该框架提出改进建议,认为其对风险强调不够,使得内部控制无法与企业风险管理相结合(朱荣恩、贺欣,)。因此9月,COSO委员会在1992年的COSO报告的基础上,结合《萨班斯――奥克斯利法案》在报告方面的要求,颁布了《企业风险管理整体框架》的报告(ERM),
该报告把企业风险管理定义为:“企业风险管理是一个受企业的董事会、管理当局和其他职员影响,应用于战略制定并贯穿于整个企业,用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险,为企业目标的实现提供合理保证的过程”。企业风险管理由内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素组成。企业风险管理的信息流程如下图所示:
图在文尾!
企业风险管理的信息流程
该流程并不代表风险管理的组织流程,但可以从信息流的角度透视企业的风险管理流程。企业风险管理的信息流程描述如下:由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好;董事会与经理层设定包括战略目标及其他相关目标在内的目标体系,在设定目标时,要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会;确定了目标,企业就要考虑其所面临的内部因素和外部因素,并识别相关可能带来潜在不利影响的事项(风险);在风险评估部分评价风险损失额和风险发生概率,同时考虑剩余风险;采用组合风险观和其他具体的应对措施来应对风险;在控制活动环节继续落实有助于风险反应的政策和措施,并报告结果。然后,从控制活动环节返回到事项识别环节,重复事项识别、风险评估、风险反应、控制活动这个流程;监控则对上述所有环节的效率和效果进行监督和控制。
企业风险管理整体框架与内部控制整体框架相比,有以下几种变化:第一,目标的拓展。由IC-IF的三个目标――经营、财务报告和遵循性,扩大到ERM的四个目标――战略、经营、报告和遵循性,两者中只有经营和遵循性这两个目标的定义相同。IC-IF中的财务报告目标只与公开披露的财务报告的可靠性相关,而ERM中的报告目标的范围有很大的扩展,包括企业所有对内和对外的报告,报告目标的范围从仅仅关注财务信息扩展到同时关注非财务信息。此外,ERM还增加了战略目标,不仅强调在整个企业范围内识别和管理风险的重要性,还强调应针对企业目标的实现在企业战略制定阶段就考虑一系列备选方案的风险因素,从而使 ERM 的应用深入到了战略制定层次。第二,要素的增加。ERM 增加了目标设定,事项识别和风险反应这三个与风险密切相关的要素,遵循了“目标――风险――控制”的逻辑顺序,充分体现了对风险的关注。第三,对原有要素内容的充实和丰富。在内部环境要素中,ERM更直接关注企业的风险文化与风险偏好。在风险评估要素中,倾向于更准确地进行风险评估,采用定性或定量的方法对事项发生的后果和可能性进行估计,并将风险与相关的目标联系起来。在信息与沟通要素中,考虑了来自历史、现在和将来潜在的事项和沟通方式,并要求与企业信息系统整合。此外,ERM还明确了控制活动的目的,指出控制是有助于确保管理层的风险反应措施得以执行的政策和程序。第四,提出了风险组合观的概念,全面贯彻了风险理念。ERM要求管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施使企业所承担的风险保持在风险偏好的范围内。因为对企业内部各个部门而言,其风险可能落在该部门的风险容忍度范围内,但从企业总体来看,总风险则有可能超过企业总体的风险偏好范围。
三、内部控制与风险管理日益融合
实行内部控制和风险管理都是为了维护投资者利益,实现企业目标。内部控制的起源较风险管理要早。最初的内部控制是随着生产的大规模化和资本社会化产生的,是互相牵制的思想,通常采取账目核对的方法,以确保财产安全和账目正确。风险管理则是在新技术和市场条件下出现的,风险管理是内部控制概念的自然延伸。关于这点,可以从企业风险管理框架的变化中得到证明。框架最大的变化,就是将企业内部控制更名为企业风险管理,这一变化是有特殊意义的。事实上,几乎所有的公司都有一大套管理制度,这些制度大到包括对外投资,小到包括差旅费报销等,应有尽有。因此,董事会与管理层往往认为,这些制度的贯彻与执行就是内部控制的所有内容。其实,企业的管理资源是有限的,控制也是需要成本的,如果将企业主要精力放在所有细小的、或微不足道的控制上,往往会舍本求末。如有些企业在差旅费报销的规定上长达数十页,极其繁琐,表面上控制得很好,但浪费了许多管理资源,还会忽视企业重大风险。所以,框架要求董事会与管理层将精力主要放在可能产生重大风险的环节上而不是放在所有细小环节上,将风险管理作为内部控制的最主要内容,这是一个革命性的变化。
四、结语
内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂,企业不可避免地会遇到各种风险,因此企业应建立风险管理机制,以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出,不论是1992年的《内部控制――整体框架》,还是20的《企业风险管理――整体框架》,均把风险管理作为主要的内部控制要素,强调识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围,将内部控制与风险管理合为一体,认为两者是近乎等同的概念。可见,内部控制和风险管理日益融合,风险导向已是内部控制的发展方向。
篇7:现代风险导向审计及其应用
伴随着一系列重大财务舞弊案件的发生,审计失败屡屡爆发,为了适应审计环境的变化,从根本上提高审计人员评估风险和发现舞弊的能力,中注协根据国际审计风险准则的发展,结合我国国情,修订了审计风险准则,中国注册会计师审计准则体系于1月1日起在境内的所有会计师事务所开始施行。因此,如何正确理解和有效地将现代风险导向审计应用于我国当前的经济环境,提高审计质量,是摆在我国审计职业界面前的一个非常迫切的问题。
一、现代风险导向审计
现代风险导向审计,是一种基于战略观和系统观思想,通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法(risk-basedstrategic-systemsauditapproach)。其核心思想可以概括为:审计风险主要来源于企业财务报告的错报风险,而错报风险主要来源于整个企业的经营风险,因此,有效的审计应该是建立在对企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上,通过综合评价经营风险以确定实质性测试的范围、时间和程序。
注册会计师为了实现审计目标,一直随着审计环境的变化调整审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计.都是注册会计师为了适应审计环境的变化做出的调整。
20世纪50年代末期,“风险”的概念开始与审计程序的设计联系起来。70年代,审计风险控制模型开始在审计实务中被陆续使用。该模型所考虑的影响审计风险的因素主要有:固有风险、控制风险和检查风险。用模型表示为:审计风险=固有风险×控制风险×检查风险。审计风险模型的出现不仅解决了以制度测试为基础采用抽样审计的随意性问题,而且有助于引导审计人员将审计资源投入到最容易导致会计报表出现重大错报的地方,以达到审计资源的最优分配。这种以审计风险模型为基础进行的审计即为风险导向审计方法(risk-orientedauditapproach),由于其在理论和实务两方面都存在着一定的缺陷,所以被称作传统风险导向审计。
由于传统风险导向审计和制度基础审计的局限;审计失败和诉讼案件频繁发生,对审计职业形象的损害;战略管理理论和实践的发展所提供的重要启示和实践经验;同时也由于传统审计方法不但在效果上(主要表现在揭露舞弊的能力)有缺陷,在效率上同样存在严重缺陷。对于审计资源的分配上经常是面面俱到,难以突出重点,从而造成了审计资源的不合理配置。
为缩小审计期望差,也为提高审计的功效,审计实务界(特别是国际性的会计师事务所)从20世纪80年代即开始利用战略管理理论与实务,探索新的审计方法。7至8月,国际审计和保证准则委员会和美国审计准则委员会联合成立了“风险分析联合项目组”(JointRiskAssessmentTaskForce),对新的审计方法进行研究,并于底修改了相关审计准则,以适应新的审计方法的需要,从而确立了现代风险导向审计的作用与地位。
现代审计风险模型是将传统审计风险模型中的固有风险和控制风险合并为一个要素,统称为财务报表重大错报风险(risksofsignificantmisstatementaccountingstatements),简称ROSM,然后以财务报表重大错报风险的评估为基础进行审计。现代审计风险模型:审计风险=重大错报风险×检查风险。
二、现代风险导向审计与传统风险导向审计的差异
传统风险导向审计方法,注册会计师是否实施审计程序,何时实施以及在多大范围内实施,完全取决于对检查风险的评估。注册会计师在运用传统风险导向审计方法时,通常难以对固有风险作出准确评估,往往将固有风险简单地确定为高水平,转而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,而仅从较低层面上评估风险,容易犯只见树木不见森林的错误。也就是说,传统风险导向审计方法注重对账户余额和交易层次风险的评估。但企业是整个社会经济生活网络中的一个细胞,所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响。如果注册会计师不深入考虑会计报表背后的东西,就不能对会计报表项目余额得出一个合理的期望。而且,当企业管理当局共同舞弊时,内部控制就会失效。
与传统风险导向审计相比,现代风险导向审计具有以下特点:审计重心前移,从而针对风险点设计和实施控制测试和实质性程序;注重运用分析性程序识别可能存在的重大错报风险,
在分析工具上,注册会计师常常把战略分析、绩效分析、财务分析及前景分析等分析工具运用到分析性程序中去,得出的风险评估结果会更加可靠;强调注册会计师应始终保持职业怀疑态度,在审计过程中充分关注可能导致会计报表发生重大错报的情况,排除疑问;增加了审计工作记录的具体要求;审计测试程序个性化。
三、现代风险导向审计的理论基础
现代风险导向审计的理论假设在于:被审计单位在复杂激烈的市场竞争环境下出现经营业绩下滑会影响其战略目标的实现。面对严格的市场监管和社会各方压力,被审计单位的管理层就很可能会产生利用财务报告舞弊以掩盖经营不利的动机。基此假设,审计风险与被审计单位的经营风险和企业战略密切相关,经营风险总是直接或间接地影响审计风险。因此,有效的审计需要审计师站得高、看得远,从源头上寻找可能产生舞弊的根源,从而更有效地评价财务报告的重大错报风险。
战略管理理论。20 世纪80年代后,战略管理思想在企业管理中的作用越来越重要,并开始渗透到企业管理的各个方面。战略管理理论应用于风险导向审计的着眼点就是从战略的高度分析企业所面临的风险,重构企业的风险模型,找出化解风险的对策。财务报表的风险说到底实际上是企业战略风险及相关经营活动风险的副产品。因此,审计人员在对被审计企业进行审计之前,首先要对其总体环境、行业环境、监管环境、竞争环境等进行分析,以确定下一步是否进行审计及如何审计。
系统论。系统论为现代审计风险模型的产生奠定了理论基础。系统理论认为,相互联系的个体组成的系统会表现出突变行为,系统特征与独立个体特征存在本质的差异。现代风险导向审计将客户置于一个大的经济环境系统中,全方位地判断影响因素,从企业所处的商业环境、条件到经营方式和管理机制等内外两个方面来分析评估审计风险。这个系统所实现的直接目标是降低审计风险。
同时,成本效益理论和重要性理论都发挥着重要作用。
四、现代风险导向审计的应用
中国注册会计师审计准则依据审计风险两要素模型,把审计业务流程和程序分为三部分。
⒈风险评估程序
中国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估,指出特别风险通常与重大非常规交易和判断有关,同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计实施进一步审计程序,包括控制测试和实质性测试。风险评估程序需要了解被审计单位及其环境,包括内部控制,以评估会计报表层次和认定层次的重大错报风险。
⑴了解被审计单位及其环境。注册会计师应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量和评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员;②分析程序;③观察和检查等风险评估程序实施。
⑵评估重大错报风险。作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。应当重点考虑下列事项:①风险是否是舞弊风险:②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括做出的会计估计。
⒉控制测试
控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。在必要时或决定进行内部控制测试时执行该程序。
当存在下列情形之一时,注册会计师应当实施控制测试:⑴在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
3.实质性程序
实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大错报。注册会计师应当针对重大的各类交易、账户余额、列报实施实质性程序,以获取适当的审计证据。
注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序:(1)将财务报表与其所依据的会计记录相核对;(2)检查财务报表编制过程中做出的重大会计分录和其他会计调整。如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。
新的业务流程要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的基础。评估重大错报风险的失误,必将导致整个审计工作的失败。
现代风险导向审计的常用方法主要有:审计风险评估(riskassess)、分析性程序(analyticalprocedure)、控制测试(tests ofcontrol)、交易业务实质性测试(substantive test oftransaction) 等。
篇8:浅谈煤炭企业风险导向审计论文
浅谈煤炭企业风险导向审计论文
摘要:本文论述了风险导向审计的产生、特点、发展趋势,以及风险导向审计在煤炭企业中的运用。
关键词 风险导向审计 煤炭企业 运用
现代风险导向审计是指CPA通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。运用到煤炭企业,就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计剩余风险降低到最低水平。
一、风险导向审计的产生
风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。
随着现代市场经济的发展,现代企业的经营规模越来越大,经营活动日趋复杂和多样化。在这种情况下,如果只注重对被审计单位内部控制的评审,就可能错误确定重点审计领域,不利于审计质量;也可能使审计风险失控。于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。
二、风险导向审计的特点和发展趋势
(一)风险导向审计的特点
1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况,法律环境与监管环境,以及其他外部因素,被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。 分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单
位的重大错报,提高审计的效率。 扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当性。另外,审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的,通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据,是获取相关线索的重要途径。
(二)风险导向审计在我国的发展趋势
风险导向审计适应了现代市场经济环境的`需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。 风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。 风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。 审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布,会计准则及指南的实行等,构建了中国执业审计准则体系。 审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育,在职审计人员的培训,注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。
三、风险导向审计在煤炭企业中的应用
(一)风险导向内部审计应用方法
风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法
包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。
(二)风险导向审计在煤炭企业中的作用
1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。 促进内部控制。作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,是为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进入企业治理、风险管理的基础。 促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位,比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况,深入到经营管理的各个过程,查找可能存在的风险;通过积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议,从而促进煤炭企业的治理。
(三)煤炭企业风险导向内部审计运用
根据煤炭企业的战略目标,在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革,因此,各煤炭企业一定要加强价格研判和市场风险预警机制建设,通过不断的评审与信息反馈,对市场营销进行战略控制从而规避风险。对被审计单位的内部控制,企业的经营环境,管理层的诚信度等方面综合地分析、评价,对审计风险的控制始终贯穿于审计过程,将审计风险降到组织可接受的水平。
四、做好风险导向内部审计
做好风险导向内部审计,要改善内部审计环境,加强内部审计的独立性,兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展,审计人员关注的范围不断延伸,对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训,使其具有国际水准的执业水平。
参考文献:
郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究..
陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.(2).
陈志强.从审计风险的改进论风险导向审计的战略调整.审计研究.(2).
高伟,李晓慧.风险导向审计与独立审计准则的运用.审计研究.2004(3).
总结:希望会计理论论文:浅谈煤炭企业风险导向审计能够给大家的写作带来帮助。
篇9:内部审计风险与防范控制调研分析
内部审计风险与防范控制调研分析_调研报告
内部审计人员对接受的审计项目所采用的审计程序和方法不当,未能发现重大错弊或出具的审计结论失误,从而产生不良后果,这就是内部审计风险。广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和;后者是内部审计主体对被审计单位经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示,从而造成损失的可能性。审计风险是客观存在的,不以审计人员的意志为转移,审计活动自始自终存在着审计风险并且具有潜在性。每个审计项目都有产生风险的可能性。根据当前执法环境和法律背景的变化以及审计质量现状,国家审计、社会审计和企业的内部审计,都必须面对审计风险,必须增强审计风险意识,提高审计质量,防范和规避审计风险。但就实际而言,目前还普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。因此,重视审计风险的存在,规避和控制审计风险显得尤为重要。那么如何才能有效地规避与控制审计风险呢?笔者认为只有从根源上了解审计风险的产生,才能寻求措施有效去防范和控制风险。
一、内部审计风险形成的原因
1、内审人员业务素质参差不齐。审计人员的专业知识水平、分析判断能力、工作经验都对审计工作质量有重要影响。目前由于内审人员总体素质偏低,直接影响到内审工作开展的深度和广度。一是知识结构和层次较为单一,业务理论和操作技能欠缺,相关知识比较缺乏,不能站在更高的角度去观察分析审计过程中发现的问题,因此也很难写出有力度的审计报告,为领导科学决策提供有力依据。二是风险意识、职业道德素质欠缺。一些内部审计人员在审计过程中具有很强的主观随意性,风险意识淡薄,常常因操作行为不当而导致内部审计风险产生。还有一些内部审计人员职业道德欠佳,对审计工作缺乏责任心、使命感,甚至出现内部审计“不作为”或“乱作为”现象。所有这些将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的`出现。
2、内审方式和方法的滞后性。内审采取的方式和方法是否科学、适用,直接影响到审计质量。一是审计方法模式滞后,目前仍停留在账项基础审计和制度基础审计阶段,而未向风险导向审计发展;二是无论采用判断抽样还是统计抽样,它都是根据审计人员的经验主观判断,极易遗漏重要的项目;三是审计操作不规范,如审计人员为了降低审计成本随意放弃一些自认为不必要的审计程序,审计方法的选用不科学,审计报告的编写不明确、不公允等。这些显然会带来审计风险。
3、内部审计环境的局限性。内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企事业单位自我约束的管理控制行为,审计人员工作范围局限于本单位或本系统内部。由于内部审计人员与本单位员工长期共事,相互之间有一定的利益关系和感情联系。单位终考核评比及竞争上岗方面普遍实行民主测评,内审人员的“前途命运”往往又与被审计对象息息相关。这些在一定程度上使得内审人员在审计过程中难免有所“顾忌”,放不开手脚,影响审计结果的客观公正性,最终使内部审计人员承担较大的审计风险。
4、审计单位内部审计质量控制的健全性。审计单位是否建立严格的内部质量控制制度,是否建立对审计人员的考核约束机制,执行效果如何,都关系到内审工作质量和审计风险。如果审计单位缺乏这方面的制度和机制,就不能对审计过程和环节进行有效控制,失去对审计人员行为的约束和监督,使审计质量得不到保证,从而影响审计结果的客观公正性,进而带来审计风险。
二、内部审计风险的防范和控制措施
针对内部审计风险成因及影响因素,应采取以下防范和控制措施:
1、提高内审人员的素质
加强内审队伍建设,培养一批高素质的专业审计人才是防范审计风险的最有效措施。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,要加强对内审人员的业务培训及后续教育,更新知识结构,使他们能及时掌握审计新技能、新方法,提高查证能力、分析判断能力、审计协调能力、综合解决问题能力。以适应不断发展的审计新形势的需要,从业务技能上防范审计风险。再次要强化审计人员的法律风险意识,提高审计人员的依法行政意识,做到知法守法,依法办事。
2、运用现代审计技术方法,防范和控制内部审计风险。
一是使用以制度基础审计方法为核心,兼容抽样审计法与详细审计法的审计方法体系。运用制度基础审计确定重点,对审计重点采取详细审计,增加审计证据数量,减少失误和差错;对非审计重点采取抽样审计法,确定合理的样本量,作出审计判断和结论。这样,克服了传统的、单一的审计方法的缺点,推动和促进内部控制的建设和执行,使审计主客体之间良性互动,达到既提高审计效率,又防范和控制内部审计风险的目的。二是用现代科学技术改进审计方法和段。当前,要大力开发和应用计算机辅助审计方法,迅速提高内审人员计算机专业知识和技能,不断开发设计计算机辅助审计软件,建立审计作业平台。以审计方法的创新,来提高审计质量,降低内部审计风险。三是引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合各种审计证据,以控制审计风险。
3、加快有关审计法规制度建设
当前,世界上许多国家对内部审计都有专门的法律规范,国际内部审计师协会也制定有内部审计实务标准等。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。同时内部审计还要借鉴国外的先进经验,尽快地同国际惯例接轨,以谋求长足的发展。
4、增强内部审计的独力性
内部审计是一种独立、客观的保证和咨询活动,是一种积极的管理审计,具有独立性。增强内审工作的独力,强化内审工作的地位,就能有效发挥内部审计的职能作用,达到预期的审计效果。增强内审工作的独力性,首先是内部审计机构的独力,在内部审计机构设置上要充分保证它的独力性,要使其具有超脱地位。或实行上级
主管单位审计派驻制,加强内审工作的地位。其次,要打破内部审计环境的局限性,多开展交叉审计,回避内部审计人员与被审计单位的利益冲突,解除审计人员的各种束缚,调动审计人员工作的主动性和积极性。这样内部审计的结果才能客观公正,有效规避审计风险。
5、强化审计质量控制,保证审计质量
要有效地规避审计风险,关键是提高审计质量。质量与风险成反比关系,质量越高,风险越小;反之,质量越低,风险就越大。
完善的内部质量控制制度,是控制风险的有力保障。而要提高审计工作质量,就必须加强审计质量控制制度建设,规范审计人员的审计行为。要建立审计人员、项目主审人和项目组长分级负责制度,审计工作底稿、事实确认书以及审计报告复核制度,以及内审质量责任追究制度。明确每位审计人员、每个审计岗位的职责及质量控制要求,在审计项目实施中对可能出现的质量问题并由此引发的审计风险要落实责任,严肃追究,并采取相应的惩处措施。这样就能强化审计人员的责任意识,质量意识和风险意识,减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题,以保证审计质量,把风险水平降低到最低水平。另外,还要建立一套审计质量指标体系,以加强对内审人员工作质量的考核,从而减少人为风险。
6、建立风险评估机制
内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的管理风险和经营风险。因此,审计人员协助被审计单位管理者进行风险控制和管理。建立风险评估机制是降低内部审计风险的有效途径。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
文档为doc格式
