摘 要:现代风险导向审计是在新的经济环境下发展起来的,从企业的战略分析入手,充分识别企业内、外部风险,通过对风险的评估及测试,逐步形成对会计报表预期,从而执行相应实质性审计程序的一种新型审计方法。本文就现代企业内部审计引入风险导向审计模式的必要性,风险导向审计实施程序及运用方式展开探讨。
关键词:风险导向审计 内部审计 风险评估
一、现代企业引入风险导向内部审计的必要性
1、开展风险导向审计是现代企业管理的内在需求。随着市场竞争的加剧,现代企业的经营环境不断变化,经营活动不确定性在增大。企业为了实现整体目标和制度创新,需要实施多元化战略措施,开辟新的市场以寻求新的发展机会,企业面临的各种风险也在逐步增长。公司治理所决定的企业目标、决策人及风险和收益的分配都是围绕风险展开的。如何加强风险的控制和管理成为当前企业管理层重点关注的一个层面。COSO报告指出:“所有的企业不论其规模结构、性质与产业是什么,其组织的不同层级都会遭遇风险,管理层必须密切注意各层级的风险,并采取必要的管理措施。” 风险管理成为公司治理的核心,企业管理层高度重视公司治理的完善,不仅需要内部审计部门对已经发生的经营事项进行审计,更需要对企业的战略目标、管理方针、发展规划等进行审计,为企业的发展方向提出建议。通过风险导向审计来帮助企业有效防范和控制各种风险,以增强竞争力。
2、开展风险导向审计是内部审计自身发展的需求。国际内部审计师协会(IIA)理事会将内部审计定义为:“内部审计是一种独立、客观的保证工作和咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采用系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助机构实现目标。”这一定义把内部审计的职能提升到组织整体水平上,使其成为组织成功必不可少的关键因素之一。现代内部审计要求着眼将关注范围扩展到整个公司治理层面,注重企业风险管理,使内部审计与风险管理、控制和治理过程紧密相联,为实现企业增值服务。内部审计部门只有积极参与到组织的风险管理过程中,使内部审计活动更靠近企业的价值链,才能体现自身存在的价值,从而提升在组织中的地位。
3、内部审计能在风险管理中发挥独特的作用。首先,内部审计部门内在企业风险管理方面比外部审计具有明显的优势,更加了解企业的经营管理情况与所面临的风险,能够更好的发挥风险管理的作用。其次,由于企业风险具有隐蔽性、传递性和不对称性,企业各业务部门很难从全局的角度出发来识别和防范风险。内部审计部门独立于业务部门之外,处于董事会、总经理与各职能部门之间,比其他职能机构更了解组织中的高风险区域,能够从全局出发,客观识别管理风险,并及时建议管理部门采取措施控制风险。其次,内部审计因其本身的特征和在组织中的地位,有能力也有责任对企业风险管理体系的有效性进行监督和评估,帮助企业识别与评价重要风险因素,提供风险管理的有效方法和措施,帮助企业改进风险管理和控制体系,实现企业价值增值。
二、现代风险导向内部审计实施的基本程序
企业风险导向审计程序包括以下几个步骤:
1、风险评估。现代风险导向审计的核心是深入了解被审计单位、严格风险评估以及强化风险评估对审计程序的指导作用。风险评估需要了解被审计单位其及环境,以及单位的内部控制情况。审计人员首先须对被审单位所处的宏观经济环境和行业环境进行系统的分析,了解企业制定的总体战略、规划,与外部环境之间的联系等,及时发现潜在的重要战略风险,分析如何监控和应对风险。其次,审计人员应着眼于单位内部经营环节,从对关键环节的风险监控与环节内部控制着手,对影响企业目标的关键经营环节进行分析和监控。再次,审计人员需要用职业判断对识别出的经营风险进行评估和总结。在完成经营环节的分析后,其它审计师认为未能控制住并对企业会计报表存在潜在重要响的经营风险,即为剩余风险,也是审计人员需关注的重点。它可能来源于战略分析或经营环节的分析。审计人员根据判定的剩余风险的大小来决定计划和实施追加的实质性测试程序,从而将会计报表重大错报的风险控制在可接受的范围内。
2、确定审计计划。内部审计人员应针对重大错报风险的估计水平做出恰当反应,把风险降低至可接受的水平。因为重大错报风险包含认定层次风险和会计报表整体层次风险,所以审计师应分别评估这二个层次的重大错报风险,针对各个层次制订不同的审计程序。对于会计报表层次的重大错报风险评估,审计人员在获取和评价审计证据时应保持职业怀疑态度,选择有针对性的审计程序,适当调整审计程序的性质、时间、范围,以适应会计报表整体层次的重大错报风险水平。对于认定层次的重大错报风险评估,审计人员应把审计程序同风险评估水平紧密结合,考虑风险的重要性;重大错报产生的可能性;交易类别、账户余额和相关披露的特征,相关的内部控制等。
3、实施审计。审计人员应根据风险评估水平所确定的审计测试的性质、时间和范围来实施审计。具体步骤如下:(1)控制测试。在现代风险导向审计模式下,审计人员在风险评估时期望相关内部控制有效或仅靠实质性测试不能提供充分适当的审计证据时,应进行控制测试。(2)实质性测试。审计人员的风险评估是一种专业判断,不能保证发现所有的重大错报,且内部控制也存在自身的限制,当审计人员不准备或已经实施控制测试后,仍需对各类重大交易类型、账户余额及披露施行实质性测试。(3)风险再评估及修改审计计划。审计人员应根据审计过程中收集的审计证据,再次评估重大错报风险和检查风险,并相应的修改审计计划,扩大审计测试范围或修改审计程序。
三、风险导向审计模式在内部审计中的运用
1、建立内部控制制度,完善内部管理机制。企业的风险与目标是相互联系的。企业目标定位越高,风险越大。企业制定过高指标要求企业高速发展,但是相应的内部管理却跟不上,容易产生巨大风险。同时,企业能否正常开展风险导向审计并达到预期效果,往往取决于企业管理制度是否健全,内部控制是否有效。因此,建立良好的内部运行机制,完善内部管理制度,是企业控制风险的重要保障。企业应建
立客观、完整、严密、谨慎的运行机制,完善内部控制管理,倡导敬业精神,不徇私情,公正执法,同时还应根据成本效益原则建立适合自己的内部管理控制制度,为内部审计人员遵循专业标准提供合理的制度保障。
2、提升内审人员综合素质,加强沟通协调能力。现代风险导向审计模式下,内审人员须将审计视野扩大到企业所处的经营环境,从企业战略系统的视角来评估风险。内审人员需要理解企业的战略目标、深入了解企业的运行模式、内部控制机制以及所面临的经营风险。内审机构必须具备精通财会、工程、管理、法律、计算机等多种综合知识和技能的人员架构,内审人员必须熟悉各项业务流程,具有良好的职业操守和足够的专业胜任能力。同时,现代风险导向审计模式要求内部审计由传统监督角色转变为企业管理的参与者,从分析战略风险分析开始,到最后与管理层相互协商,提出规避风险的建议,都在履行服务职能。没有被审计部门的配合,审计部门无法独立完成目标,审计效果也将大打折扣。内部审计人员应提高处理人际关系的能力,在保持必要独立性的前提下,加强与各职能部门的沟通与协调,建立良好的合作伙伴关系,帮助企业规避风险,共同实现企业增值这一目标。
3、合理安排审计计划,优化审计资源配置。风险导向审计的最终目的是通过规避、控制、转移、利用等风险管理措施将风险程度降低到组织可接受的风险范围以内。内部审计人员应根据企业战略经营目标和风险状况,制定科学的年度审计项目计划和中、长期审计规划。在具体安排审计计划时,应对被审计单位所面临的现实风险和潜在风险进行分析、判断、评估,制定适当的审计策略与企业状况相适应的审计计划,使审计风险控制在可接受的范围内。同时,由于审计资源与成本有限,审计人员不可能面面俱到,对企业所有的风险项目实施全面审计评估。审计人员应根据不同的审计对象、审计所需的证据和各环节不同的审计目标选择不同的审计方法,运用新型风险审计模式,将风险水平予以量化,把不同的风险因素按照风险级别加以分类和排序,根据风险的高低顺序,确定审计范围和重点,确立审计项目,达到审计资源优化配置。
4、前移审计关口,开展全过程审计。开展风险导向内部审计要求内部审计以风险控制为核心,把审计项目作为一个有机的整体来看待,使风险评估贯穿于整个审计过程。内审人员应将审计关口前移,通过事前评估、事中监控、事后考核的方式,全程参与企业重大项目管理。如:针对企业投资项目,审计人员从企业投资决策入手,对投资项目的合法性、效益性进行事前分析,选择最优方案,投资项目进行过程中,应审查资金的执行进度、执行效果,相关会计核算是否正确合理;最后将资金的实际使用情况与预期目标进行比较,找出存在的差异和问题,并提出完善改进的建议。针对重大的工程项目可开展跟踪审计,审计介入由常规的工程竣工阶段转为从建设项目的决策、立项、设计、招投标、施工及竣工验收决算等环节全过程。开展干部经济责任审计时也应转变传统的离任审计方式,积极推行届中经济责任审计和离任审计相结合的方式,由事后监督向事中监督转变。
5、注重审计技术创新,加快审计信息化建设。现代风险导向审计把战略管理和系统理论引入审计学,实现了审计技术方法在系统理论和战略管理基础上的重大创新。它摒弃了制度基础审计只注重会计报表风险而采用的“自下而上”的传统审计方法,从企业的战略分析入手,运用“自上而下”与“自下而上”相结合的穿透测试方法,将风险评估与控制贯穿整个企业组织的各个层次和职能部门。现代审计风险模型注重运用分析性程序,对财务数据和非财务数据进行分析。审计人员在进行风险评估时,通常用定性评估与定量评估相结合方法,针对不同的风险因素采取不同的风险评估方法。在评估宏观环境可使用PEST分析法;进行行业环境分析时可采用修正的“五力”模型,评估企业核心竞争力时可采用价值链分析法、SWOT分析法;评估投资活动可采用通用(GE)矩阵等。风险导向审计扩大了审计视野和范围,审计人员需要收集和分析更多更广泛的信息。内部审计部门应该加快审计信息化建设,运用计算机建立风险管理数据库,并对相关数据进行采集、整理、统计、分析,通过辅助审计软件进行分析性测试,抽样、数据分析和评估风险等工作,以节约审计成本,以提高工作效率。
参考文献
1、谢荣、吴建友 现代风险导向审计基本内涵分析.[J]审计研究,2004[05]
2、瞿旭 基于价值增值的治理导向型内部审计研究[M]大连出版社,2007
3、 张越 风险导向审计模式在内部审计应用中的探索[J]现代审计与经济,2009[04]
4、陈锦烽、苏淑美 内部审计新纪元—风险管理、控制及治理[M]大连出版社,2006