风险导向审计在内部审计中的应用(1)
针对加强风险管理的需要,作为商业银行的内部审计部门如何将审计方法由传统的合规性审计向以加强和改善组织风险管理为目标的风险导向审计转变,已成为一个亟须解决的问题。
一、风险导向审计方法的内涵 所谓的风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。 风险导向审计方法的重点是识别与控制风险。
由于审计风险受到企业固有风险、控制风险以及检查风险的影响,因此,风险导向审计理论的核心是从分析审计风险入手,建立科学的审计风险分析模型,通过定性定量分析,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以保证审计质量。
二、风险导向审计方法在商业银行审计工作中应用的必要性
1、金融风险的存在,要求将风险导向审计方法应用在商业银行审计工作中。随着金融全球化趋势的逐步加深,金融风险也不断加剧和分散,传统的审计理论与方法已不适应现代银行的发展和需求。
因此,商业银行内部审计工作必须适应金融形势的发展和变化,应用风险导向审计方法,在深入分析判断不同层面和业务领域风险状况的基础上,确定审计重点。并使内部审计能够通过风险评估的结果、建议,直接影响商业银行经营政策的制定,确保商业银行风险管理目标与业务发展目标的一致性,力求从源头上加强商业银行的风险管理,使商业银行真正做到“风险先行”。
这种工作重心的前移,不但能使内部审计避免出现只重视细枝末节,忽略主要风险的情况,而且有利于提升其在商业银行内部风险管理中的地位和实现内部审计为机构✪增值的目的。
2、国际内部审计实务标准ย及其最新发展趋势,要求内部审计采用风险基础审计理论和方法。国际内部审计师协会前主席捷奎琳。
瓦格娜曾指出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理和公司治理”。2003年国际内部审计协会IIA对2001年新发布的《内部审计实务标准》修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。
标准的2100条规定内部审计活动总的目标是评价并帮助改进机构的风险管理、控制和治理体系,具体审计活动要围绕具体的风险管理目标进行。三是内部审计的工作重点要求内部审计参与风险管理。
标准的第2010条规定要求审计执行主管应该以风险为基础,根据机构目标制定计划,确定内部审计部门的工作重点。四是标准对审计计划、审计实务、审计测试、审计结果发布、后续审计各个方面都作了和风险相关的明确规范。
五是关于剩余风险,标准作出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受 时应报告董事会加以解决的规定。
三、风险导向审计方法在商业银行审计工作中的应用
1、运用风险导向审计理论,重视了解和测试,将审计风险减少到最小程度,实现防范风险的目的。根据风险导向审计理论,审计工作应从分析风险入手,在全面了解被审单位基本✿情况的基础上,充分关注该机构的特殊风险,确保内部审计ร能够发现业务经营活动中的重大违法违规问题及风险隐患。
由于银行审计的特殊性,其固有风险和控制风险都较高。根据风险管理学中著名的“五倍定律”,审计应采取风险防范前移策略,即在审计准备阶段,就加大防范力度,根据对被审计单位基本情况的了解和分析性复核的结果,加强审计风险分析,最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度,实现防范风险的目的。
具体讲:一是要了解被审计单位所处的经营环境、行业状况、经营目标、业务流程和相关经营风险,并通过实地观察被审单位的经营场所及设施,询问管理当局及其知情的第三者等方法,从宏观上把握审计面临的风险,并将其作为不可缺少的审计程序。二是进行正确的评价,在评价内部控制有效的情况下,注重对例外项目进行详细审计。
三是注重运用分析性程序,识别可能存在的错报,减少对接近预期值的各种交易、账户余额的测试。四是扩大审计证据的内涵,将了解被审单位及其环境获取的信息作为审计证据。
五是通过上述了解测试和分析,对机构经营的有效性做出判断,对管理当局在相关经营模式和业♋务流程下的整体认定是否恰当进行职业判断,并对机构是否存在舞弊及经营风险作出职业判断。共2页: 1 [2] 下一页 论文出处:
关于贯彻审计纪律“八不准”情况的调查与思考
信息系统审计师是怎样炼成的