论风险导向审计在内部审计中的应用
论风险导向审计在内部审计中的应用
企业内部审计质量的高低对其内p> 一、风险导向内部审计的概述
1.风险导向内部审计的定义。风险导向内部审计是一种新的审计方法,它是内部审计工作人员在内♒部审计的全过程中对那些可能对企业战略以及目标的实现存在影响的事件、行为及环境进行密切关注,识别出审计工作中存在的各类风险,并依据审计风险制定相应的审计计划,执行审计程序,最终形成审计报告。风险导向审计坚持战略观以及系统观的思想,对企业重大错报风险的评估以及整个审计流程形成指导。风险导向内部审计的核心思想可以概括为:企业内部的审计风险主要来源于企业的固有风险、控制风险以及检查风险。而企业的固有审计风险主要来源于企业的经营风险。
2.风险导向内部审计的特点 。第一,内部审计的重点发生变化。风险导向内部审计要求内部审计工作人员把审计工作的重点放在对风险评估测试上,根据风险评估的结果明确审计工作人员应当注意的高风险审计领域以及应当重点进行审计的项目,从而对企业€审计资源的分配以及审计证据的获取、审计程序的设置进行安排。第二,被审计部门的地位发生变化。传统的内部审计的被审计部门多是被动的参与,一般而言,内部审计部门居高临下,被审计单位疲于应付,而风险导向内部审计的方法中,要求被审计部门主动参与,只有被审计部门以及审计部门一同参与,才有利于在审计工作过程中发现、分析以及解决问题。
第三,审计的范围发生变化。与传统的审计相比,风险导向审计的范围有所扩大。风险导向内部审计不仅包括传统内部审计工作所涵盖的范围,而且进一步扩展♀到风ฝ险管理、公司治理等领域。3.企业实行风险导向内部审计的必要性。风险导向审计是一种新型的审计方法,它在美英等发达国家已经得到了充分的重视,并且首先在注册会计师行业得以实行。在我国,风险导向审计的方法也在注册会计师行业得到了重视及实施,但Ⓐ是对于内部审计尚处于一个起步阶段。伴随着我国经济的迅猛发展,企业的经营模式以及经营环境都发生了很大变化,传统的内部审计方式已经不再适合,而在企业的内部审计中引入风险管理的思想则变得十分必要。一方面,传统的审计方法自身存在固有的缺陷,直接引起了对风险导向审计的探索。传统的内部审计仍然停步于遵循上级审计部门的工作安排以及要求上,这不仅费时费力,而且不利于控制审计风险。另一方面,企业内部审计自身生存以及发展的需要推动了风险导向型审计的发展。
二、风险导向审计在内部审计中的应用将风险导向审计引入内部审计的程序大致可以分为以下几个阶段:风险评估阶段、制定审计计划阶段、实施审计程序阶段、出具审计报告阶段以及后续审计阶段。
第一,实施风险评估阶段。在风险评估阶段,应当首先对被审计单位的相关环境进行了解,主要包括内部环境以及外部环境。具体而言大致包含以下内容:对企业所处行业现状、法律及监管环境等因素;企业自身的性质;企业自身对会计政策的选择以及运用;企业的经营目标、战略以及相关经营风险;企业对财务业绩的衡量以及评价;企业内部控制系统的运行现状等。审计工作人员在对本企业自身及外部环境进行调查分析的基础上,识别出审计工作的战略风险。其次,审计工作人员应当对企业内部的经营环节进行分析,因为经营的成败关系到其战略目标的实现,分析被审计单位从生产到经营过程中的每个关键环节,从而分析在监督以及控p> 第二,制定审计计划阶段。在风险导向型内部审计方式下,内部审计工作人员,在对影响被审计单位目标实现的各种风险的基础之上,构建相应的风险坐标系,对风险展开定量评估以及定性评估。在识别出企业重要风险的基础上,明确审计的重点,确定审计的范围,并制定出审计计划。企业内部审计计划的内容应涵盖下述内容:初步业务活动、审计目标、审计范围、对审计风险的评价、重要性水平、审计策略、审计时间的安排以及审计资源的安排等。
第三,实施审计程序阶段。在实施审计程序的过程中,应当以风险评估的结果以及所确定的审计核心、审计时间及范围展开。通常应当采取合适的方法,一般而言审计程序主要包括检查、监盘、观察、查询及函证、计算、分析性复核等,从而获取充分、适当的审计证据。风险导向内部审计应当包括:控制测试,即通过评价内部控制的有效性,提高审计效率;实质性测试,即在对各类重大交易、账户余额进行实质性测试的基础上对企业的财务报表的认定做出评价;风险再评估以及对审计计划的修改。
第四,出具审计报告的阶段。现代风险导向审计方法下,审计的工作人员应当在对企业进行风险评估的基础上提出审计结论及审计建议,完成现场审计同时出具审计报告。审计报告的内容应当简洁清晰,同时应当对各项风险因素的披露以及审计建议的执行度进行重点关注。第五,后续审计阶段。风险导向审计方式下,出具审计报告并不等于企业内部审计过程的完结,还应当展开后续审计。而后续审计的重中之重即在于控制目标实现与否,控制目标能否实现对审计结论的风险存在影响。而这种风险决定了后续审计的本质以及范围。一般而言,风险与内部审计的范围成正比,即风险越大,后续审计的范围则应当越广泛。所以,后续审计的重要内容即是控制目标的实现以及风险的再评估。