浅析内部审计中风险导向审计模式的构建
魏增伟
2011-11-21 17:06:25 来源:2011-11-4
摘 要:风险导向审计模式适应社会经济发展的需要而产生,是内部审计发展的最新阶段。本文就如何构建这一模式重点从内部审计工作流程和具体审计业务实施的角度作了简要论述。
关键词:风险导向,审计模式,构建
2007年4月,美国第二大次级抵押贷款机构新世纪金融公司向法院申请破产,至此拉开了世界经济危机的帷幕,雷曼兄弟公司、迪拜世界公司相继濒临破产,我国企业也面临挑战,探究其原因可能十分复杂,但是企业内部风险管理严重缺位无疑是重要原因之一。中国内部审计秉承自己的职业特质,及时调整发展战略和工作内容,适时引入风险导向审计理念,积极构建适合我国国情的内部审计新模式,对于促进企业规避风险,健康发展,具有非常重要的作用。
一、风险导向审计模式的概念和特征
内部审计作为一种技术手段,随着社会经济环境的变化和审计执行者对审计活动本质认识的逐步加深,依次出现过三种审计模式,即账项导向审计模式、制度导向审计模式和风险导向审计模式。
风险导向审计模式是指内审人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性
意见和建议,协助企业管理风险的一种审计模式。这种审计模式主要有以下特征:
(一)审计基础方面
风险导向审计改变了以内部控制制度为基础的审计方式,采用以风险评估为基础,根据对影响被审计单位经济活动的内外多种风险因素的评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且也重视各种环境因素。
(二)审计方法方面
风险导向审计虽然也运用抽样审计技术,但它对风险加以量化,采用了完全意义上的审计抽样,更着重运用分析性测试方法,能有效降低审计风险并减少效率较低的细节测试工作。
(三)在内部控制制度的运用方面
风险导向审计改变依靠对内部控制制度的评审结果决定实质性测试的方式,不仅通过对内部控制制度的调查了解评估控制风险,还要结合企业环境、发展战略、公司治理等综合分析评估。
二、构建风险导向审计模式的要点
(一)确定风险审计模型
风险导向审计是以审计风险为基础的,所以首先要确定适合企业实际的审计风险模型,根据模型有效控制和降低审计自身风险。目前普遍采用的是现代风险审计模型,可以表述为:审计风险=重大差异或缺陷风险×检查风险。其中重大差异或缺陷风险指在日常业务处理与管理活动中出现错漏的可能性,包括业务风险和控制风险;检查风险指在进行实质性测试时未能发现业务活动中发生差错的可能性,是审计人员唯一可以控制和管理的风险,应充分加以关注和重视。
(二)明确目标,培育理念
风险导向审计模式下的审计目标可以概括为:通过内部审计机构对企业风险管理的认识、应对和监控过程的了解,审查并评估企业风险管理体制、风险识别与评价的适当性和有效性,提出改进建议,评价职能部门风险管理业绩,促进企业目标的实现。
作为一种新型审计模式的引入,培育审计人员的风险导向理念,强化风向意识是重要环节之一。通过广泛的风险教育,增强内部审计人员识别潜在风险的敏锐性和自觉性。同时,引导他们对企业管理中的风险进行深入研究,逐步建立完善的企业风险控制制度和奖惩制度。
(三)制定审计流程,强化过程管理
制定审计流程是构建风险导向审计模式的关键环节,是实施风险导向审计的具体措施。审计流程依次大致包括:编制年度审计计划、制订项目审计方案、实施审计程序、收集审计证据、评价审计结果和出具审计报告等环节。
(1)编制年度审计计划
编制年度审计计划要求充分了解企业的基本情况,对影响企业目标和年度工作重点的各项风险因素进行分析,根据对目标的影响程度和目标的重要程度、风险易发程度和历年的审计结果进行定量评估;根据管理人员的诚信程度、重大举报线索和重大问题的发现程度进行定性评估。根据定量和定性评估结果,充分考虑审计力量和审计风险确定审计策略,排序审计项目,编制年度审计计划。
(2)制订项目审计方案
制订项目实施方案应在全面了解企业基本情况的基础上,按照审计项目涉及的风险管理和风险评估线索合理确定审计范围;在充分关注企业风险管理状况、风险管理机制、风险应对策略和企业内部控制薄弱环节的基础上合理确定审计重点和审计资源分配。
(3)实施审计程序
审计程序应以有效审查和评估企业风险管理水平,提高审计效率为标准,主要包括三个方面。一是,选择检测、识别风险的技术与方法,应能全面反映企业所面临的重大风险以及风险发生的可能性;选择评价企业风险管理水平的方法应该合理恰当。二是,按照确定的风险水平,有针对性的选择实质性测试的范围和样本规模,以保证获得足够有效的审计证据。三是,当实质性测试不能为某项认定提供充分证据时,必须实施控制测试,根据内部控制在审计期间不同试点的运行及是否得到一贯执行等确定内部控制的有效性。
(四)收集审计证据
审计证据是否充分、可靠直接影响着审计工作质量,审计人员在获取审计证据时应当注意三个方面。一是,在收集和获取证据时要重视对资料和证据的分析、归纳和判断,及时确定是否需要实施追加审计程序予以补充。二是,应当重视实质性测试与控制测试形成的审计工作底稿之间的内在逻辑关系,以控制测试获取的线索证据,进行专业判断与分析,进而决定如何把有限的审计时间和精力集中在高风险领域。三是,针对重点审计领域或关键风险点,应当综合利用各种审计程序,获取不同的审计证据,共同支持审计判断。
(五)评价审计结果
现场审计结束后,应及时对审计资料进行分析、归纳和评价,结合审计目标和审计实施方案,以确定是否需要实施补充审计程序及审计的事项。
(六)出具审计报告
审计报告应重点包含对企业以下内容的评价:风险管理机制的健全性及有效性;风险识别的完整性及风险估量的准确性;风险防范措施的有效性和风险监控手段的合理性。同时,从全面风险管理的角度,指出风险管理中存在的薄弱环节和不足之处。最后,提出建设性意见和建议,帮助企业完善风险管理框架体系。
三、风险导向审计模式下的审计内容
风险导向审计目前在我国尚处于探索阶段,笔者认为应包括以下内容: