本站原创摘 要:本文首先由传统风险导向审计引出现代风险导向审计,并指出现代风险导向审计的优点.接下来,分析了现代风险导向内部审计的功能,主要表现在两方面作用上:风险管理作业和价值创造作用.最后笔者提出了风险导向内部审计的基本方法,以全面风险管理为基础,分为输入、风险评估、风险分析、风险策略、风险管理基础几个阶段.
关 键 词:现代风险导向审计优点功能方法
1957年首次将风险与审计程序设计联系在一起,20世纪70年代,基于审计风险观念的审计方法陆续运用到审计实务中,审计风险模型又推动了审计技术的进步.一般来说,将基于审计风险模型,通过对会计报表固有风险和控制风险的定量评估来确定实质性测试性质、时间和范围的审计方法,称为传统风险导向审计.
一、现代风险导向审计的优点
传统风险导向审计虽然考虑了企业的经营风险,但是对其处理相当简单.而在此基础上发展起来的现代风险导向审计却将被审计客户会计报表错报风险与企业经营风险分析紧密的结合起来.现代风险导向审计需要从整体上把握企业经营风险和审计风险,从零散的风险分析到结构化风险分析,注重“自上而下”和“自下而上”相结合;其审计的重心也从测试转移到风险评估,风险评估的重心向联合风险转移;审计证据范围扩大,更加注重外部证据的取得;审计测试更加个性化.
风险导向审计的主体可以是国家审计机关,可以是社会审计组织,也可以是内部审计机构,而内部审计机构相对于国家审计机关和社会审计组织,在实施风险管理审计方面具有更多优势.风险导向内部审计是是企业管理系统中的重要组成部分,在核心能力的生成和运行过程中发挥了不可替代的作用.
二、现代风险导向内部审计的功能
风险导向内部审计的怎么写作对象是公司董事会和高层经营者,为了确保经营者受托风险管理责任的履行,对企业的风险管理进行评价和分析,使企业的关键风险控制在可接受的水平之内.因此,现代风险导向内部审计功能是由受托经济责任拓展到受托风险管理责任而引发出的一些具体功能,除了传统的审计功能之外,还强调审计的保障功能和咨询功能.其功能主要有两方面的作用:
1、风险管理作用.风险管理效应是指内部审计积极主动整合审计资源、发挥资源的作用作用来调控、驾驭关键风险,实现审计目的.要实现风险管理目标,必须科学选择审计战略路径,健全内部审计系统的风险管理组织体系,为风险价值目的和战略实施提供保障,建立内部审计风险预警与风险报告体系,提供风险管理的信息资源,建立考评奖惩制度,为风险管理提供激励和约束.
2、价值创造作用.这里主要是指充分充分发挥作用而创造是使审计主体、审计客体及相关利益者价值最大化的业务及结果.价值创造的物质基础是实现各种审计资源的有效整合,审计资源的有效整合和理由可以形成各种审计能力.再者,要实现价值创造就必须是内部审计系统的审计决策适应于特定审计环境、驾驭相关审计风险.
三、现代风险导向内部审计的基本方法
企业的全面风险管理是一个相对系统和规范的过程,是由几个阶段构成,各个阶段相互关联、相互依赖.而且每一个阶段都要相应的减少风险,并使下一阶段处于更可控的水平.这个方法可以用到组织的各个层次,上到整个企业,下到一个具体的项目,也适用于风险导向内部审计.
现代风险导向内部审计就是以此为基础,而建立起来的,具体分为以下几个阶段:
1、输入:主要指输入风险信息,而这些信息主要是描述审计师如何基于战略、风险承受水平以及组织架来制定审计计划.这份审计计划必须要关注被审计的业务的特定目标,关注管理层与特定目标相关的业务的风险承受水平.审计师在这份计划不仅要考虑企业的组织文化和结构,更需要考虑业务层面上的架构,与其他部门或业务的合作交流.
2、风险评估:审计的风险评估包括两个方面,一是评估经营风险,而是评估业务风险.前者通过企业的关键风险评估来确定审计计划的可行性,而通过后者,可以梳理把关键风险控制在可接受水平内的必要的风险管理活动.不像全面风险管理风险评估是根据企业经营的重大变化更新,或者定期更新,而审计风险评估一般情况下是在下一次审计时予以更新.
3、风险分析:审计的风险分析不仅有助于企业把风险管理资源投入到正确的领域,而且能够分析审计发现出的问题发生的根本动因,从而保证其改进建议是针对导致其问题的动因提出的,而不是仅仅解决其表明问题.再就是在风险分析这一过程当中,审计师必须审计师必须要考虑绩效指标或其他风险计量指标,用来监控和评价那风险管理活动的有效性.
4、风险策略:在审计当中,对被检查业务有影响的风险策略有很多选择,这些策略经常用于对潜在风险进行管理.在输入信息和风险评估这两个阶段中,审计师应当对现有的风险策略有所了解掌握,并在了解和掌握的基础之上根据这些风险策略确定具体的风险可接受水平,同时审计师至少也要能够描述这些风险策略,理解为什么要运用这些风险策略.这些都有益于审计方法更适应于当前的风险策略.
5、风险管理基础:进行这一阶段必须具备战略、流程、人员、技术和信息这五种能力,可以通过对这五种能力预期情况和实际情况的对比确定其差距,通过对差距的认识,我们可以对尚未达到期望的风险管理活动进行调整和补充.
现代风险审计导向的内部审计是持续的、实时的并必需保持活力的一项活动,所以其不是盲目的、无限制的,而是需要受到一定约束的.这些约束条件包括独立性、专业胜任能力、正当怀疑和应有的关注等.这就要求内部审计人员具有丰富的知识和多元化的技能,如了解组织、行业情况与竞争情况、特定业务和流程,以及这些业务和流程与整个组织的关系等;还要有面向未来的积极态度,不是对过去的评价,而是需要在瞬息万变的环境下评估风险,寻找增值机会;最后笔者认为内部审计人员在现代风险导向审计当中应当具备良好的心态,以及优异的处理人际关系的能力和技巧.