浅谈风险导向审计在企业管理中的应用
论文关键词:风险导向 企业 应用
论文摘要:风险导向审计作为一种新的审计理念和方法已经在理论和实务中体现了它的科学性和有效性。本文分析了探讨风险导向审计的特点以及对企业风险管理产生的影响。同时展望风险导向审计在今后的发展以及给我国内审发展的启示。
0 引言
如何加强风险管理,建立风险防范机制,将风险影响控制在可接受的范围内,是企业管理层亟待研究解决的课题。内部审计是风险管理要素,其工作重心将转移到通过评价企业风险管理和控制的有效性,揭示企业风险管理存在的薄弱环节,促进企业加强风险管理和增加企业价值上来。
1 风险导向审计的基本特点
内部审计从萌芽状态发展至今,其审计目标、对象及方法都发生了较大的变化,分析风险导向内部审计的特点可以从以下几方面着手。
1.1 目标 传统的内部审计目标主要是查错防弊,保护资产安全。而现代的内部审计重点已逐渐转向事先发掘问题、改善经营管理、促进效率。为此,不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善都应该是以风险评估与改善作为首要目标。风险导向内部审计不再是简单的内 ☺部控制领域消极地查错防弊,而是以组织的整体风险评估作为自己的首要工作目的。 1.3 审计方法 风险导向内部审计基本方法包括评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域, 实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。
2 风险导向审计的模式
有些学者将审计风险视为被审计单位企业经营风险,也有的学者将其视为传统意义上的审计风险,另外一种关于审计风险的理解则从管理层舞弊的角度考虑问题,将主要的风险✞视为因为管理层舞弊产生的风险。
2.1 企业经营风险导向审计 以企业经营风险来评价审计高风险领域和重点,我们将其称之为“风险导向审计”,国内持该观点的代表学者胡春元认为,“风险导向审计”最显著特点是它♂将客户置于一个大的经济中,运用立体观察的理论来判定影响企业持续经营的因素,从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面评估审计的风险水平,将客户的经营风险植入到本身的风险评价中去。
2.2 管理层舞弊导向审计 这是风险导向审计的又一发展,这一审计方法中的风险主要注重于“管理层舞弊”所带来的风险,在这一审计方法中,会计报表审计以重点识别和判断管理舞弊的风险为审计工作的切入点,开展以查找管理层舞弊为核心的风险导向审计。这种审计模式试图从审计技术的角度,切实提高独立审计揭露管理舞弊的能力。
[1]
3 风险导向在风险中扮演的角色
风险导向内部审计是在组织已有的风险管理和内部控制的基础上,对剩余风险进行评估,进而改善风险管理和内部控制,提升组织整体抗风险能力。风险导向内部审计在现代企业中所起到的功效有:
3.1 参与风险管理 风险管理首先要求全面识别风险,同时熟悉本单位的经营战略、工作程序、组织结构等;因此,风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。
3.2 促进内部控制 在风险理念的作用下,企业内部控制已扩展为企业风险管理框架,内部控制与风险管理已趋于融合。因此,可以说对风险管理的促进作用,是建立在企业内部控制的同时得到改善和促进基础之上的,两者是互相促进的。建立内部控制制度的根本目的,正如COSO对内控的定义所描述的:“为达到报告的可靠性,经营活动的效率和效果、相关法规的遵循三个目标而提供合理保证的过程”。可见,内部控制是内部审计的基础,也是风险导向内部审计进入公司治理、风险管理的基础。
3.3 促进公司治理 公司治理的基本目标是在充分考虑利益相关者利益相对满足和大体均衡情况下,增加企业价值,从而使股东长远价值最大化。而风险导向内部审计的本质是确保受托责任有效履行的管理控制,它更注重与企业目标的直接关联。可见,公司治理与风险导向内部审计目标是一致的。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制;复核并证实信息是否可靠并符合相关政策、程序与法律,协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理有效的保证。里查德·钱伯斯曾指出,国际内部审计的一大发展趋势就是“推动更有效的公司治理”,有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。
4 风险导向审计给予的启示
☁4.1 内部审计方法比较落后,内审人员理念未能及时转变 内部审计方法模式仍以账目基础审计方法为主,风险观念比较淡漠,较少考虑审计风险控制因素,更谈不上风险基础审计模式的运ツ用;抽样技术的运用更多地凭借内审人员的主观判断和经验,抽样技术的运用十分欠缺;缺乏对审计方法和经验的和提炼。
4.2 内部控制手段不全面 有效的内部审计质量控制手段应包括内审制度约束、内审督导复核、内审考核、内审责任追究等。但企业内部审计在这一环节上普遍存在以下问题:①质量控制制度建设比较薄弱,即使已经建立的某些制度也形同虚设。②未建立分级督导复核制,或督导复核具体职责内容不明确。③内部审计考核未能有效执行,表现为:缺乏质量考核;考核内容不全面,偏重于事后结果的考核而忽略对内部审计过程的控制;考核主观性太强,缺乏客观性;考核不与奖惩相结合等。④内部审计责任追究不到位。有的根本没有建立责任追究制度;有的责任追究形式化,没有切实得到落实;有的责任主体不明确,责任划分不清楚,使责任追究无法实施
4.3 内部审计质量控制标准不明确 现行的内部审计规范体系建设明显地偏重于内审法律、内审准则和内审职业规范的建设,而忽视了内部审计质量控制标准的建设,结果是内审质量标准不明确,内审质量控制无章可循,各单位内审运行各行其是,质量状况参差不齐。在审计方案编制中,对人员的组成缺乏科学的分配控制,使人员的经验、知识结构与项目审计目标不相匹配,审计作用难以发挥。
综上所述,在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。 在政策上,内部审计的推进道路已经被铺平了。但是如何让内部审计更好的溶入到风险管理,是时代赋予我们的责任——给企业一颗更健康的心!
[2]