前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的风险导向审计的特点主题范文,仅供参考,欢迎阅读并收藏。
一、风险导向审计概述
(一)风险导向审计模式的涵义
风险导向审计是在传统审计上发展起来的一种审计模式,立足于对审计风险进行系统的分析与评价,通过对被审计单位内部控制的充分了解,判断被审计单位的风险程度,同时以审计风险为出发点,制定出与企业发展状况相适应的审计策略与计划,把对风险考虑贯穿于整个审计过程,使审计成为一个不断降低审计风险的过程,将内部审计的剩余风险降到最低。与传统审计模式相比,风险导向审计模式的核心是审计风险理论,风险评估始终贯穿于审计工作的全过程。
(二)现代风险导向审计模式的特点
1、体现了战略和系统理论的广元化风险观念
随着社会经济的迅速发展,企业的经营必须要有正确的经营策略。一个企业的战略管理模式,不仅会影响企业的正常经营,还会对会计报表的准确性产生影响。新的审计风险模型:审计风险=重大错报风险×检查风险,可见从方法上,现代风险导向审计要比传统的制度基础审计考虑的更全面。它使得审计师从战略系统观对企业风险进行分析,将审计重心转移到经营风险上,并通过了解被审计单位各个方面的风险,来指导审计取证的程序,从而改进了审计方法,提高审计的效率和效果。
2、以风险管理为理念,采取科学的指导思想
审计风险管理分为审计风险识别、风险估价和风险处理。现代风险导向审计以系统分析和风险评估为出发点,将风险管理贯穿于整个审计过程。现代风险导向审计从各方面研究环境对审计风险控制的影响,并分别进行风险识别、风险估价、风险处理,将审计风险降至最低。另外,现代风险导向审计采取科学的指导思想,以合理的怀疑假设为基础,依赖于对被审计单位内部控制制度的检查,对公司管理层始终保持一种合理的职业警觉。
3、以效益最优为原则,保证了审计程序科学性
风险导向审计将风险管理理念贯穿于整个审计过程,这使其能够把主要精力放在容易产生风险的领域,为审计意见提供充分的审计证据,从而提高审计质量,降低审计成本。另外,现代风险导向审计主要采用分析性复核的审计方法,将对会计报表的整体合理性作为研究重点,要求审计师首先了解被审计单位及其内部环境以评估重大错报风险,通过进行风险评估,合理准确的设定风险的高低水平。然后根据识别和评估的结果,实施进一步审计程序,从而有效地减少了细节性测试工作,降低了审计成本。
4、审计测试程序的灵活性及分析技术的先进性
传统的风险导向审计主要采用标准化的程序,不能较好的适应被审计单位个性化的特点进行灵活处理,而且很容易使财务人员进行暗箱操作。现代风险导向审计增加了审计测试程序的灵活性,针对不同企业、不同风险采用不同的审计程序,提高了审计的有效性。另外,在分析技术上,现代风险导向审计把分析性复核作为最重要的审计方法,关注财务指标的分析和非财务指标的分析。同时,采用先进的审计技术对企业进行环境分析、战略分析、及剩余风险分析等,有效减少了审计风险,提高了审计质量。
二、现代风险导向审计在我国应用的局限性
现代风险导向审计作为一种新的审计模式,因基于其显著的特点,在发达国家得到了广泛的应用。 在我国,现代风险导向审计模式仍处于初级探索阶段,在实务操作中存在许多问题,具体可归为以下几个方面。
(一)缺乏确定期望审计风险的科学性依据
现代风险导向审计的分析性复核的审计方法,要求审计人员了解被审计单位及其内部控制环境,有效识别和评估会计报表的重大错报风险,进而实施进一步审计程序。 由于现代风险导向审计侧重于对风险的评估和量化,但是我国目前还没有科学的审计规范和标准来确定期望的审计风险。因此,审计人员在实务操作中,很难对审计风险进行正确的识别与评估。另外,风险导向审计准则对审计实务操作的指导较少,可操作性不强。
(二)信息技术水平不能适应风险导向审计的发展
目前,由于信息技术水平有限,我国许多会计师事务所对计算机信息辅助分析的依赖性相对比较低,没有将数据库作为现代风险导向审计的基础,难以准确识别和量化被审计单位的重大错报风险,形式化识别评估重大错报风险,难以有效的进行审计风险处理。虽然,大部分国内会计师事务所已经使用计算机进行辅助审计工作,但是也仅限于用计算机处理数据,很少通过建立数据库并采用审计软件对客户进行审计。
(三)审计从业人员的综合素质有待提高
在现代风险导向审计的运用中,不仅要求审计从业人员掌握审计、会计、法律等方面知识,而且还应具备环境分析、战略分析及经营风险分析等方面的能力,这些因素都决定了审计的成败。目前,在我国注册会计师行业缺乏具备丰富执业经验、专业知识以及法律知识的审计人员,不能够很好地运用分析工具对各种财务指标和非财务指标进行分析。这使得审计程序不能有效进行,从而阻碍了风险导向审计模式发挥其应有的作用。
关键词:内部审计;风险导向内部审计;风险管理
内部审计作为重要的管理工具,一直是企业内部监督的重要组成部分。随着经济全球化和市场竞争多元化的不断深入,企业所面临的风险日趋复杂。尤其是对于大型企业集团而言,风险规模已经远远超出管理层能够直接管控的范围。为此,企业开始日益重视风险管理工作,积极建立内部控制体系,提高企业风险管控能力。在此趋势下,风险导向内部审计应运而生,并较好的适应了管理层的风险管理需要。
一、风险导向内部审计的概念与基本特点
按照国际内部审计师协会(IIA)对内部审计的定义,内部审计是“一种独立、客观的保证和咨询活动,其目的是在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现目标”。根据这一定义,推行风险导向内部审计就是要以对组织风险的评估与改善作为基本目标,以内部控制为审计基础,以公司治理为参与风险管理的前提。风险导向内部审计作为内部审计发展的一个阶段,其本身具有区别于传统内部审计和注册会计师外部审计的特点。笔者认为这些特点主要体现在如下方面:首先,风险导向内部审计将风险评估和改善作为首要目标,并据此延伸其职能。具体来说,其职能主要有三个方面,一是利用其在内部管理方面的专家地位和信息优势,根据企业目标评估、分析和管理风险,并将审计结果和管理建议向管理层报告。二是帮助管理层在制定重大决策事项时进行风险评估。三是为市场、采购、技术等其他专业领域的风险管理部门提供咨询。总之,风险导向内部审计不再是消极的查错防弊,而应以组织的整体风险评估作为首要工作。其次,风险导向内部审计在方法上更加注重风险评估、缺陷评估和管理建议。区别于传统内部审计,风险导向内部审计始终把风险管理作为审计工作的出发点和落脚点,强化审计工作的事前风险评估和事后缺陷评估环节,并基于这些评估得到审计结论和给出风险管理建议。第三,风险导向内部审计以内部控制为基础。从理论上说,内部审计是内部控制的监督环节,是对其他内部控制环节的再控制。内部审计无论从事是对风险的评估和改善,还是参与风险管理和治理程序,都需要依托对企业内部控制状况的了解。第四,采用风险导向使内部审计工作融入企业全面风险管理体系。不同于外部审计师所实施的内部控制审计,内部审计是为了保证企业经营目标的实现、保护资产安全、防止舞弊的发生而进行的全方位的内部控制评价。也就是说,内部审计、内部控制以及管理层的风险治理活动都是以企业风险管理为目标。内部审计通过采用风险导向而参与到企业全面风险管理中,成为整个风险管理体系的有机组成部分。
二、在内部审计中采用风险导向的必要性与实践意义
当前,内部审计需要应对的风险越来越复杂,对审计的要求也不断提高。内部审计需要更为全面、及时、准确的反映企业存在的风险,并提出有针对性的管理建议。传统内部审计虽然也针对企业风险进行监督,但从根本上说仍然缺乏完整有效的风险识别和评估体系,审计工作高度依赖审计人员水平,其风险覆盖的全面性、重要环节的审计充分性、以及审计质量的稳定性均难以保证。这不但无法满足企业风险管理需求,而且难以体现内部审计的管理价值,不利于内部审计的长期发展。因此,在审计实践中采用风险导向是内部审计发展的必然选择。
1、风险导向内部审计以风险评估和改善为目标,可以更为系统的覆盖企业重要风险,保证内部审计的完整性传统内部审计对于内部控制的关注一般集中在已有流程和已识别的运营风险,而缺乏对风险识别全面性和风险变动的评估。但对个体企业而言,无论是外部环境、业务特点,还是内部管理和治理结构都十分复杂,且始终处在不断变化的过程中。COSO委员会在2004年颁布的《企业风险管理——整体框架》(ERM)中将企业全面风险要素概括为八个大类,而阿瑟.安德森公司的商务风险模型(BRM)则将企业风险概括为三大类75种,足见其范围之广。在此情况下,传统内部审计很难保证审计结果和管理建议不存在重大遗漏、误判或者与企业实际状况脱节的风险。而风险导向内部审计通过有效的风险识别和风险评估,可以及时、全面的掌握这些情况,帮助内部审计部门形成对被审企业的完整认识。
2、风险导向内部审计对风险和缺陷的评估,能够更为科学的确定审计事项的重要性水平,有助于合理调配审计资源,深入进行研究分析,保证内部审计的充分性在目前的内部审计实践中,一个较为突出的问题是在标准化的审计程序上耗费大量审计资源,而缺乏对重要问题的深入研究和系统性分析。具体来说,一方面,审计过于追求程序的标准化,审计意见包含大量详细的操作细节问题,但没有区分重要性水平。特别是对于风险较小的环节给予过多关注,造成控制冗余,不但影响审计效率,也可能对后续审计产生误导。另一方面,对于重要缺陷不能给出系统评估和全面的解决方案,例如评估缺陷在多大程度上增加了企业运营风险,缺陷产生的系统性原因和个体原因,以及如何进行整改和需要投入的管理资源是否符合成本效益原则。而风险导向内部审计重视事前的风险评估,可以有效解决审计侧重点问题,合理调配审计资源。可以结合企业目标,有针对性的深入研究重要风险,评估缺陷程度。同时,还可以减少在次要风险上的审计资源投入,在总体资源有限的情况下发挥最大的审计效果。
三、实施风险导向内部审计的实现途径与展望
风险导向内部审计从根本上改变了传统审计的指导思想和工作模式,对内审部门提出了很大的挑战,其在实践中的应用还存在很大障碍。笔者认为,要想实施风险导向内部审计,至少需要在如下几个实现转变。
1、内部审计部门职能的转变:由消极的查错防弊向主动的风险管理转变在所有阻碍风险导向审计实施的问题中,最根本的是内审部门自身定位的转变。风险导向内部审计要求内审部门的定位要从消极的查错防弊变为主动的风险管理,在风险评估、内部控制乃至公司治理中发挥专业作用。这使内审工作从监督指导职能延伸到风险评估、缺陷分析和管理咨询,几乎颠覆了内审部门的旧有工作范围,无疑是对内审部门从软件到硬件的全面挑战。尽管如此,这些转变又是不可回避的,因为能否转变思路并主动适应新的角色,是内部审计能否提升自身价值的关键所在,也是企业风险管理提升不可或缺的重要途径。
2、审计方法的转变:建立完善风险评估机制风险评估和改善作为内部审计的首要目标,在实践中也是能否真正实施风险导向内部审计的关键问题。因为企业的风险千差万别,风险评估也非常复杂繁琐,但作为整个审计体系的基石,所有后续审计工作均需要以风险评估为基础。笔者认为,企业应通过建立成熟的风险识别模型和风险评估程序,通过流程化、标准化以节约审计资源。具体来说,一方面内审部门应结合COSO企业风险管理框架(ERM)、企业风险模型(BRM)以及其他风险分析工具,建立一套适合本企业特点的风险识别模型。然后根据企业目标,在模型框架内识别具有重大影响的风险项目,建立企业风险数据库。另一方面,在内部审计中应建立风险评估报告制度,强制要求内审人员全面了解被审单位的风险状况,以保证所有后续审计工作按风险导向执行,最终帮助评价审计结果对企业整体风险的影响。
3、风险管理架构的转变:整合内部控制资源,实施风险的全过程管理无论是内部审计还是内部控制和企业风险管理部门,乃至于各专业部门的风险管理人员,其根本任务归根结底就是对风险进行管理。而受制于管理范围和资源限制,内部审计部门必须与其他风险管理部门共同开展风险管理工作。具体来说,一是需要加强部门协调,与相关部门共享风险数据库,并在共同的风险识别框架下对风险形成共同认识,对控制措施和审计缺陷评估实施共同标准。二是对风险进行全过程管理。根据风险管理过程理论,风险管理是风险识别、风险度量和风险监控三个环节构成的循环,内部审计对于风险的管理也必然是一个动态的过程,需要整合相关资源对风险全流程进行管理,及时进行重新评估和应对。目前,外部审计机构正在大力开展管理咨询业务,凭借其专业优势和成本优势,越来越多的重复性内部审计工作已呈现外包化趋势。内部审计如果仍在“查错防弊”阶段止步不前,将越来越难以为企业创造价值。因此,只有积极参与企业内部风险管理,并在此基础上与其他风险管理部门密切配合,形成强有力的风险管理体系,才能有效为企业保驾护航,这或许是内部审计的长远发展方向。
作者:姜传志 胡增会 单位:青岛中油岩土工程有限公司
参考文献:
[1]曹伟,桂友泉.2002:内部审计与内部控制[J].审计研究(1),P27-30.
[2]费朵,邹家继.2008:项目风险识别方法探讨[J].物流科技(8),P139-141.
[关键词]审计风险模型;风险导向设计;成本;知识结构
[中图分类号]F275 [文献标识码]A [文章编号]1005-6432(2011)31-0091-02
1 审计风险模型研究
1.1 审计风险模型的概念
审计风险指的是因财务报表中含有重大错误,而使得审计人员在审计之后所发表不恰当意见的可能性。而审计风险模型则是对于审计风险的一种数字表达形式,它对审计风险构成要素间的相互关系及影响程度进行反映。
1.2 审计风险模型应用局限性
(1)具有较高的审计成本。风险导向审计中对于审计风险模型的应用需要在审计之前,由注册会计师对企业进行全面的调查和了解,此外,还需要具有较高审计水平的高级审计人员和合伙人的参与,这就形成了相对较高的技术成本。在审计程序当中,风险的观念是贯穿始终的,在审计过程中如出现了问题,就要对于既定程序进行重新的评估。也正因为如此,如果企业没有做好自身的经营管理,对于内部的监督控制不利的情况下,必然会引起审计范围的扩大和审计时间的延长,这都将会使审计成本加大。
(2)审计人员知识结构不完善。当前,我国企业中不乏内部控制不完善,会计信息失真现象,审计人员或注册会计师对于企业经营风险和行业风险则了解的不够,缺乏对于数据的积累。风险导向审计要求审计人员或注册会计师对于企业进行风险评估过程中,必须投入大量的精力和时间去对客户的环境和各方面的情况进行了解,这无疑为审计人员的审计工作提出了更高的要求。审计人员不仅要熟悉审计和会计知识,还应当对薪酬管理、业绩评估、战略管理的现代管理知识有一定的认识。这样,审计人员在应用审计风险模型时,才能对重大错误报错风险加以识别,这亦是对风险导向审计引进的最大桎梏。
(3)对于审计软件的开发欠缺。对于审计风险模型的应用要求注册会计师对于整体的客户经营环境有一个充分的认识,并针对客户的不同风险,来为其进行个性化审计程序的设置。然而,现实是我国对于审计软件的开发存在滞后性,这不仅降低了审计工作的效率,也使得评估风险的难度进一步增加。
(4)信息资源缺乏共享性。要想充分发挥风险导向审计的引导作用,就应当具体单位和单位环境进行清楚的了解,其目的是为了评估和识别财务报表中的重大错误风险。但是实际中,存在着很多信息都不能共享,例如,外部环境报表和统计数据等。从而导致重复性工作,浪费了时间,降低了效率。
1.3 风险审计模型应用
(1)对于期望审计风险的设定。不同的审计实务往往会由于政策、审计人员、审计风险、审计风险偏好、审计对象及能量水平的不同,而对期望审计风险的水平进行不同的设定。审计人员通过对审计单位的深入调查和了解,就可设定一个主管的、试探性的初步期望审计风险水平。进而再对期望审计风险的水平进行适当的调整。
(2)对于重大错报风险的评估。审计人员对于重大风险错报的评估应当按照三个审计程序进行实施,包括:对于审计单位及单位环境的了解;对于重大错误风险定理地进行分析;进行风险评价集的建立。当审计风险水平一定时,重大错报风险同检查风险水平呈现出反比的关系,错报风险越高,检查风险越低,反之,也是同样的道理。
2 风险导向审计研究
2.1 风险导向审计的概念
所谓风险导向审计,指的是以审计风险评价为出发点,贯穿于整个审计过程的一种审计模式。风险导向审计通过降低检查风险,而将审计风险降至可以接受的水平。此外,风险导向审计也通过对审计成本的节约,来起到提高审计效率的作用,进而促进审计行业的不断发展。风险导向审计属于一种多维的、新型的审计模式范畴,随着审计技术的不断发展,其应用领域日益广泛。
2.2 风险导向审计的特点
风险审计导向同其他基础审计制度相比,显示出自身的一些特点。主要包括以下几个方面:第一,对于立体观察理论的应用,来对审计风险进行动态全面的分析评估;第二,在整个审计过程中都会应用到审计风险模型;第三,风险导向审计被运用到整个内部控制当中;第四,对于风险的检查与分析具有综合性;第五,能够起到有效提高审计效果与审计效率的作用。
2.3 风险导向审计的程序基本步骤
风险导向审计程序分为准备、实施及报告三个阶段,而这三个阶段又包括以下五个基本步骤:第一,对程序进行分析,通过了解、调查、评估、分析等方法来对重要标准进行确定,进而对审计风险进行初步的评价,并对重要审计范围和审计计划进行确认和编制;第二,对于重要的资料来源进行了解和评估,其目的在于对控制弱点的查找和确定,通过对企业、行业的预备研究,作出分析性的检查,进而对相关控制进行确认和评估;第三,对企业内部进行调查了解,并作出初步性的评价。先是对于固有风险的考虑,从这一基础出发,进而作出对控制风险的初步评估;第四,对于审计计划的拟定和执行,进而获取审计相关证据,综合控制风险和固有风险来确定评估结果和风险水平;第五,对工作底稿进行汇总,通过对审计结论的全面评估,来做成书面文件,进而进行对于审计报告的拟定。
2.4 风险导向审计的方法
风险导向审计的实施,首先应当对企业目标或某项交易目标进行确认,之后对目标产生的影响风险进行分析,确定审计重点和审计风险水平,提出相应的风险控制和防范建议,最后再通过后续审计的形式,对风险的有效控制和防范进行测定。在审计的过程当中,审计人员应将审计重点放在是否能够得到适当的风险控制和管理。这样的风险审计应用,可以针对于直接的企业问题和风险,并在事前和事中对风险评价进行反馈和延伸。审计人员将企业目标同风险直接联系在一起,其审计服务对于企业的管理层和治理层都是相当有价值的,从而确保了风险导向审计在企业审计中的重要地位。
3 小 结
通过对于审计风险模型和风险导向审计的研究可以看出,对于风险导向的审计应当以审计风险模型为突破口。审计风险模型同风险导向设计是两个不同的改变,一个是对于审计风险要素、种类及关系的研究,一个是对于从过程、多角度地对审计中审计风险的作用进行分析。审计风险模型是风险导向审计的核心组成,风险导向审计方法的采用已经是趋势所在,但是在实际的事务审计当中,还缺乏风险导向审计的相关实践基础,在不断的学习与借鉴当中,逐渐积累审计经验,提升自己,以最终实现风险导向审计合理、有效的应用。
参考文献:
摘 要 风险导向审计作为一种新的审计方法,从对被审计对象的风险评估为基础,综合各类风险因素,以实现对内部审计的有力支撑。本文结合我国中央银行在运用风险导向审计中的基本特点和意义,就其操作性展开论述,并根据相应的量化指标来确定风险导向审计的范围,以及审计重点,提出相应的建议和措施。
关键词 风险导向审计 中央银行 内部审计 措施建议
风险导向审计从上世纪90年代以来作为一种新的审计方法,通过对被审对象的风险评估,综合分析其在经济活动中的风险等级,以把握审计范围和重点,凸显内部审计的实质性性审查效果。近些年来,我国中央银行在内部审计过程中,对风险导向审计的运用,旨在提高中央银行在运用风险导向审计中如何全面的把握各类风险因素,如何从风险导向审计中增加其操作性和可行性,不仅是当前中央银行内部审计理论研究的重点,也是推动我国风险导向审计工作不断发展的重要方面。
一、开展风险导向审计的战略意义
风险导向审计是基于系统理论和舞弊动因理论而形成的,旨在对风险进行评估与监督,我国中央银行开展风险导向审计对于提高银行业务内部审计效率,防范审计风险具有重要的意义。
1.风险导向审计是顺应金融发展、实施宏观调控的需要
随着我国市场经济体制和金融体制的不断发展,金融国际化程度日益提高,对我国整个经济运行的风险因素也越来越复杂,如何面对来自金融方面的突发性风险,如何有效的制度宏观调控政策以维护金融稳定,同时,加强中央银行内部的法律风险、效率风险、信息风险等因素对货币政策的有效履行,并通过量化分析和控制机制,合理分配审计资源,确定审计风险策略,切实做好中央银行内部控制和风险管理体系建设。
2.风险导向审计是规范和完善中央银行风险控制体系的需要
在金融行业风险控制管理体系中,为了实现对风险的感染性和传递性的有效管理,通常需要采取必要的措施和规范各业务及相关部门的风险识别、评估及处理方法,从而实现对内部控制及监督过程中的各类风险建立全方位的预警机制,并各部门协同运转和有效沟通的过程中实现对风险的全面监督。
3.风险导向审计运用审计模型实施双向审计,确保客观公正
在中央银行的内部审计过程中,一般采取抽查法或经验判断法来判定审计风险,由于随意性大,对审计范围和重点难以实现有效跟踪,其审计的结果也难以得到预期效果,而风险导向审计将“自上而下”与“自下而上”结合起来,从双向审计中有效克服人为因素及审计方法的局限性,使得审计评价更趋客观公正。
4.风险导向审计围绕银行职责要求来优化各类审计资源配置
审计风险的因素是多样的,特别是面对中央银行任务重、人员少、时间紧等状况,对风险导向审计的资源优化就显得尤为重要。为此,全面实施分析和评估,重点监督内部控制中的薄弱环节,充分发挥审计资源的最大效用,实现对审计效率和效果的双重胜利。
二、在中央银行开展风险导向审计的可行性环境
推动风险导向审计的实施是建立在内部控制良好的基础上,中央银行拥有专门的内部审计部门,并在长期的风险管理过程中建立了良好的风险防范机制,为开展风险导向审计创造了现实基础。
1.相继出台的内部控制制度搭建了风险管理的工作平台
随着我国金融风险管理和内部控制制度的不断建立,一系列金融机构内部控制体系的完善,给我国各级银行的内部控制建设创造了有力的制度环境,对风险指标的量化和组织架构的确立,从而搭建了全面实施风险管理的平台。
2.中央银行内部审计工作的开展为风险导向审计积累了丰富的审计经验
内部审计工作的开展,特别是对内部风险因素的识别、分析和评估等工作的开展,从审计项目的选择上,就审计重点的策略分析上,以及在实施审计时选择的审计方法和依据的审计规程和法则,都为风险导向审计工作的进一步落实奠定了业务基础,比尔对审计对象的审查不再局限于问题的查证,还要对其履职情况进行综合评价,并从审计报告中加强对审计法律法规的适用性进行审查,以确保风险管理的针对性和客观性。
3.强化审计人员的培训力度,提升风险管理队伍的审计水平
在中央银行内部开展审计人员的培训工作,切实从培训中来提高审计人员运用风险导向审计来推动银行内部的审计工作的效率,转变观念,明确风险控制和审计监督的重点和难点,积极发挥审计部门的组织协调和监督作用,全面提升审计人员的的风险控制意识,为风险导向审计工作打下坚实的思想基础。
4.强化对内部审计实践工作的总结,为开展风险导向审计积累了大量资料和信息
在中央银行开展内部审计以来,通过对各项业务的专项审计和全面审计工作的积累,从审计实践中对各业务岗位、业务环节中的风险点和控制状况进行了深入的了解,并为风险导向审计中的固有风险,评估风险和剩余风险等工作积累了大量的资料和信息,便于风险导向审计工作的有效开展。
三、风险导向审计在中央银行内部审计中的流程重构
从风险导向审计的工作重点出发,将对风险的识别与控制作为风险防范的中心,并从风险源入手,通过逻辑推理和量化指标的测定,进而为审计方法的确定和审计目标的实现创造了条件。风险导向审计的过程也就是对风险控制的过程,结合其实施要求,优化审计资源配置和整合有效的审计方法,为此,强化对中央银行内部审计工作的流程重构,以实现对风险导向审计工作的针对性和专业性。风险导向审计在系统论的指导下来组织实施,与传统的审计工作不同,它主要是将大量的审计工作放在业务环境的调查与控制测试,以及对审计对象存在的整体性分析评价上,因此,在实施风险导向审计时需要结合中央银行的行业特点,按照相应的审计流程,将风险审计的思想贯穿到整个审计活动的始终。
1.从战略角度来分析中央银行的风险因素
运用风险导向审计理念,面对国内外经济金融环境的日趋变化,对我国中央银行在执行国家的货币政策,维护金融市场稳定的过程中,对来自各方面的风险因素进行有效的分析和化解,如来自法律上的风险,来自资产管理上的风险,来自行业声誉及效率上的风险等,通过进行积极有效的评估和管理,以促进中央银行的金融目标的实现。
2.从审计对象上注重对业务风险的识别
在对中央银行的各类业务进行风险识别时,首先需要从众多的政策和业务中判定出关键点和风险点,并就其风险的级别和层次进行联系,如确定出风险存在的可能性,风险的时间及范围等,比如在财务会计中出现的采购管理风险,基建资金管理风险,在信贷中出现的票据发行风险,金融融资风险,支付结算中的凭证管理风险,行政许可风险,反洗钱风险,外汇管理风险等。通过全面的收集和分析管理中的各类风险点,从而实现对中央银行业务和管理活动的风险。
3.注重风险评估在风险导向审计中的重要性
风险评估作为风险导向审计的重要内容,不仅要从单独部门进行评估,也要从整体上进行风险损失频率,风险损失程度和自我风险控制能力等方面的评估,以实现对决策部门在管理战略上的制定上和业务流程的合理性上是否存在实施风险。通常情况下在中央银行的风险等级描述上分为高风险、中风险和低风险三类,比如对于违反行业法律,涉及重大资金或实物资产损失的属于高风险,而对于造成一定负面影响的业务或违规行为则属于中风险,对于出现的一些差错而未造成损失或负面影响的则成为低风险。在风险评估中,以定性或定量的形式来进行客观全面的评估,才能使风险导向审计不偏离风险管理的目标。
4.强化对剩余风险的判断以确保审计工作的预期
在风险导向审计中,除了对固有风险、控制风险进行综合分析之外,还要对其剩余风险进行有效的综合控制。结合风险导向审计模型的设计要求,对中央银行存折的固有风险和控制风险都可以通过相应的量化指标来进行确定,而对于预期的审计风险则需要通过计算来予以确保,也就是说,通过量化固有存折的风险,对控制风险进行有效的测试,并计算出剩余的风险,从而实现对审计风险的预期控制目标和预期审计水平。作为审计人员,必须始终将风险和风险管理政策作为应对审计的重要依据,结合自身的风险控制经验和相关专业技术方法,来合理选择审计顺序,有效调配审计资源,最大化的防范和控制各类风险。
四、风险导向审计在中央银行内部审计中需要注意的问题和建议
从中央银行运用风险导向审计的实践中,需要从思想上树立客观、辩证的科学态度,结合不同审计阶段的具体要求,循序渐进的来调整审计策略和思路,以推动风险导向审计工作的不断完善。同时,在推动风险导向审计时需要注意以下一些问题。
1.通过建立风险信息数据库来构建动态监测体系
在中央银行内部审计工作中,由于审计方法的局限性,不可能对所有的业务领域和内容进行全面的监督,为此,科学的方法就是通过对各类风险因素进行全面分析和评估后,建立一套完整的审计风险模型,并从中来确定审计的重点和范围,从而最大化的发挥审计资源的工作效率。因此,在中央银行的风险导向审计工作中,要结合详实的审计资料,通过对各类监测变量和指标的分析,借助于风险指标和评估标准,强化对重点业务、重点岗位进行风险概率的计算和监测,从而对风险导向审计的控制目标和要求提供全面的信息支撑。
2.运用风险导向审计必须建立在充分发挥传统审计模式的优势上
与传统审计模式相比,风险导向审计作为新型的审计模式,其更加注重对审计对象的整体风险的审查和评价,并从风险分析中制定出相应的审计策略和计划。然而,风险导向审计并非是对传统审计的否定,而是在传统审计的基础上,将风险导向审计的理念与传统审计进行有机结合,使之从审计内容上更加广泛,审计方法上更加灵活,审计重点上更加积极有效。为此,在开展风险导向审计工作时,审计人员应该从思想上来把握科学的审计风险意识,综合运用各类审计方法,针对具体的被审计对象和业务特点,针对性的开展审计工作,切实推进中央银行内部审计价值的最大化。
3.注重计划、落实重点、加强与管理层和决策层的沟通,确保审计质量控制
在内部审计工作中,质量控制是重要内容,运用风险导向审计,同样要将审计质量控制作为关键环节来面对。比如在开展内部审计时,首先要要从计划上来严格设计审计质量控制方法,如对审计方案的确定,对相关证据的收集,对审计报告的编制等,将有限的审计资源集中处理高发部位,确保在审计方案的实施上,落实好审计的范围和存在的审计重点,运用统筹的方法来强化对事前、事中、事后的监督,确保每一项审计工作都能在充分的审计材料的基础上,精确的履行符合性测试和实质性测试,从而得出正确的审计结论和评价。需要注意的是,在审计制度上要坚持审计复核,确保审计人员能够客观、公正的对待审计依据,在审计报告撰写上,更要注重审计方案的可执行性,分析透彻,意见恰当,便于有效的解决实际问题。
4.借助于信息技术来构建辅助审计信息平台
信息技术的发展,特别是计算机辅助审计软件的开发与应用,为审计工作提供了有力的信息平台。在风险导向审计工作中,充分利用各类信息技术,如网络技术,软件技术,来搭建全面的信息收集平台和监测平台,通过对各类审计数据的分类汇总和审校分析,从而将审计人员从繁琐的机械性检索中解放出来,将精力放在重要的业务系统和关键部位,从而最大化的降低审计成本,提高审计效率。
5.注重人员素质培养,增强风险导向审计业务水平
人才是推动风险导向审计工作的有力条件,面对日益复杂的审计环境,只有不断的加强对审计人员的业务能力和综合素质的培养,提升其独特的判断力和敏锐性,扩大其业务知识和专业技能,从而为提高风险导向审计工作的整体水平和效率,创建出一支有知识、有能力、有素养的内部审计队伍。
参考文献:
[关键词]虚假会计信息 传统审计模式 失灵 风险导向模式
近年来国内会计领域中的不诚信问题、上市公司会计信息做假频频曝光,投资者信心大受打击,股市一直处于低迷。利益的驱动、两权的分离、缺乏会计人员应有的独立性的环境,这些都为造假提供了可能。审计监督不力为虚假会计信息的开了方便之门,而导致审计失败的一个原因是传统的审计模式失灵,为使审计监督更加有效,审计必须向风险导向模式转变。
一、虚假会计信息产生的原因
上市公司虚假会计信息严重阻碍了证券市场的健康发展,干扰了社会经济秩序,不利于社会的稳定。危害及大。导致大量虚假会计信息的原因有很多,但其中的审计监督不力为大量虚假会计信息的开了方便之门,是导致虚假会计信息泛滥的主要原因。审计监督不力的主要原因有很多如:注册会计师的执业能力与职业道德、社会经济环境、法律环境等。但笔者认为审计模式的陈旧落后也是导致审计失败的一个不容忽视的因素。传统的审计模式主要有账项基础审计与制度基础审计。
账项基础审计,是指审计人员主要根据对账项、交易的具体检查取得审计证据,形成审计意见,即审计工作主要是对会计账簿、凭证及其有关资料的检查,故审计又被称之为查账。“造假”一条龙,使传统的账项基础审计部分失灵,效率较低。员工舞弊会给企业带来损失,但数量往往有限,时间久了总会被发现和纠正。管理舞弊则不同,重大的财务欺诈往往是由于管理舞弊造成的。
制度基础审计是指审计人员根据对客户内部控制的研究、评价,确定实质性测试的性质、时间和范围,并依此收集审计证据、形成审计意见。在审计过程上划分为符合性测试与实质性测试两大阶段,但在审计的着眼点。仍集中在具体类别的经济业务或账户记录及余额。
正是基于以上原因,审计要跳出账簿。跳出内控,根据现代财务舞弊特点,进入以查找舞弊为核心的风险导向审计模式,进入风险导向审计时代。
二、风险导向审计模式与传统制度基础审计模式的区别
在风险导向审计模式下。是以风险决定实质性测试,这种风险更强调的是固有风险,当然也考虑控制风险,这种风险导向的审计模式,有以下几点作法区别于传统审计模式:
1.审计目标集中在发现重大错弊,要求注册会计师自始而终保持专业怀疑;在专业胜任上,需要更多的专业判断。在风险导向审计模式下,审计的关键是发现有价值的线索,这些线索在没有线人提供的情况下,只有靠自己的专业分析能力,从研究客户入手,透过表象看本质,通过一系列的资料搜集和风险分析,识别风险点,然后实施系列的个性化测试方案。不是像传统制度基础审计,每家公司差不多,审计就象流水线作业,非常机械,缺乏灵活性。风险导向审计强调的就是针对不同客户实施个性化的审计程序。针对特殊的、不同的风险点。实施不同的程序。
2.风险分析的侧重点不同。对客户的风险评估,传统制度基础侧重于对控制风险。而风险导向审计则更加强调固有风险,通过深入了解企业及其环境。从各种渠道了解企业所处的行业及地域情况,对企业作深入的研究,发现其潜在的经营风险及财务风险。并评估财务报表发生重大错报的风险。
3.确定实质性测试的逻辑思维过程不同。
传统审计模式的思维过程为:初步了解客户情况。初步评估企业风险程度,确定是否接受委托一了解企业内部控制制度(必要时进行穿行测试),评估内控制度,预计控制风险水平,确定重要会计问题和重点审计领域一确定实质性测试的时间、性质、范围一制定审计计划。
风险导向审计模式的逻辑思维过程为:初步了解企业基本情况、行业特点及经营环境。初步判断其经营风险、财务风险,确定是否接受委托一全面了解企业基本情况、行业特点和地域经营环境,判断舞弊可能,评估风险水平;然后进行分析性测试进行映证与分析,结合对企业内部控制结构的评价。确定重点风险领域一根据重点风险领域,确定实质性测试的时间、性质、范围一制定审计计划。
风险导向审计体现的审计思路,是以项目的审计风险为质量控制依据,首先研究理解企业经营及所从事经济活动的自身特点、企业所处的经营环境(行业和地域)、企业的内部控制及其运行,然后。通过对有关数据、信息的分析和检查。由概括到具体,由表及里地认识财务报表披露的信息与企业实际状况关系。确定会计准则的遵循状况。以风险评估决定审计程序的性质、时间和范围,如果评估企业发生重大错报风险很高。则需要特别的审计程序。
关键词:桥梁施工项目 风险导向 内部审计
风险导向内部审计概述
风险导向内部审计也称风险管理导向内部审计,是指内部审计人员在审计全过程中自始自终都要关注风险。在对企业的经营活动进行全面了解后,以企业风险分析评估为导向,分析企业整体经济业务,综合评价企业经营所处的内外环境、风险水平。根据风险度选择项目,根据量化分析水平安排审计项目先后次序。根据风险确定审计范围和重点,以降低风险为导向进行内部控制的符合性测试和实质性测试,并对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议。其审计报告可以作为提出风险、防范风险、应对风险和信息交流的预警信号。因此,风险导向内部审计是为降低审计风险和经营风险进行风险管理的一种有效工具,也是不同于财务审计、业务审计和管理审计的一种新的审计模式。
风险导向内部审计是现代企业完善风险管理、改进内部控制的重要监控手段,是风险管理的最后一道防线,是实现有效公司治理的监控、保证机制,可以促进风险管理和公司治理的有效整合。风险导向内部审计的特点是:新的工作范式,遵循“目标—风险—控制”的逻辑顺序;广义风险观以及灵活的服务内容。
桥梁施工项目现行内部审计存在的问题
桥梁施工项目当前的内部审计主要集中在财务审计和造价审计,主要是账表审计模式,针对施工项目内部控制审计、经济效益审计重视不够,降低了审计的作用和效果。其存在的主要问题有:
一是审计模式落后,不能及时地反应项目中存在的问题。账表导向内部审计主要是事后审计,对于项目的筹建前期和施工中期尚未涉及。执行的内部审计工作都是在桥梁项目完工后才进行的,这样就很难发现项目中存在风险,即使风险被发现,也已“木已成舟”,起不到本质的作用。
二是内部审计参与企业管理不够,不能帮助企业管理者提供有效的管理建议。内部审计能客观地反映项目管理中存在的不足,但是它没有对发现的问题进行分析,进而寻找问题的根源,因此不能为管理层提供决策和管理的建议,使得审计的作用没有充分地发挥出来。
三是审计对象比较单一,主要是对财务资料进行审计。由于桥梁施工项目有投入资金较大、容易出现舞弊等现象,所以说各方对项目资金的使用情况都非常重视,从而忽略了施工过程中存在的风险问题,如技术风险、工艺风险、质量风险等。
桥梁施工项目采用风险导向内部审计的必要性
桥梁施工由于其工艺的复杂,建筑施工企业多、涉及面广,管理中的协调难度增加。在施工过程中,会在不同的时期、不同的地点和不同的产品进行横向作业或纵向的组合作业;同时还要把建设施工单位、设计图纸的单位、进行监理单位及施工当地各单位的关系协调好,这么复杂的局面,传统的内部审计是不足以应付的。
在施工过程中,项目的管理层及其组织结构容易发生变化,风险发生的内容、程序、方式也会随之更新。每个施工项目都是根据工程的规模、性质、地理位置等不同进行设置的管理结构和层次。进行施工后,根据具体情况,在不同阶段还会发生一些变化,需要进行适当的调整,这样风险就不易捕捉。所以,项目管理中采用风险导向内部审计,就能对风险进行实时监控,并对审计内容、程序和方法进行不断的更新。
非重复性和单件性是桥梁施工项目的特点,而且管理中不可控环节较多,管理的重点随时都在变动。每次施工的桥梁项目都是不相同的,它们不能批量生产,而且桥梁都是根据具体情况单独进行探测、设计并施工的,因而受施工地点的地质、气候以及各种内外部环境的影响,单件性生产就给项目带来了更多的不确定性。所以,像这种单件性、非重复性的桥梁施工项目的内部审计,就要以风险为导向进行内部审计,确定内部审计方案及方法。
桥梁施工企业风险导向内部审计程序
(一)进行项目内审相关信息的收集与风险评估
相关信息包括工程建设过程的规划与立项、设计、招投标、设备材料管理、工程施工、工程验收与启动投运、工程结(决)算、工程财务会计核算工作、工程档案管理等方面。存在的风险有:项目中技术改造的依据及可行性分析不充分;项目中有一部分没有请监理,导致工程量的计算不实;项目中的隐蔽工程实施不可逆;桥梁项目的技术经济效益分析不规范等一系列的管理风险。
(二)制定桥梁施工项目的审计方案
通过对桥梁施工项目建设中发现的风险,应结合施工管理的重点、难点及焦点问题制定审计方案。内部审计人员可以与项目的管理部门联合起来,对项目进行审计走访、审计询问、审计比较分析、检验现场查勘、对样本进行抽样审查、对数据进行审阅核对,有针对性地重点分析后,结合测试结果就可以选取重点内容进行审计,制定审计方案。
(三)对桥梁施工项目的控制程序进行测试
首先应评价桥梁施工项目内部控制程序,测试的内容应该包括桥梁施工项目的环境控制评价、管理风险、监督程序、规划与立项程序、设计程序、招标投标程序、设备材料管理程序、工程施工过程、工程验收与启动投运、工程结(决)算、资金使用情况、工程的档案管理等方面的内容。其次通过抽取部分项目进行实质性测试后,检测内部控制是否有效,比如在工程验收与启动投运、财务收支管理、档案管理、招投标等一些方面缺乏指引。最后通过汇总桥梁施工项目在内部控制程序上存在的问题,有针对性地抽取一些项目进行审计,对照施工资料和竣工资料进行现场实地查勘,核实桥梁施工项目的工程总量及项目全过程,进行审计。
(四)出具桥梁施工项目的审计结论并进行分析
如果在内部审计中发现问题,比如有些项目的工程造价减少,存在一些资金管理问题。进行分析后应该提出改进意见,起到规范项目工程管理的作用,可以完善内控制度,为风险管理的实施奠定基础。
根据上述的论证,桥梁施工项目采用风险管理内部审计可以提高审计效率,规范内部控制体系。
桥梁施工企业风险导向内部审计中应注意事项
(一)风险导向内部审计应与账表导向内部审计和制度导向审计相结合
风险导向内部审计要对行业风险、相关法律、外部环境等进行充分的了解和分析,同时还要对企业经营情况、财务状况等内部风险因素予以全面的考虑。根据目前建筑企业的实际情况,帐表导向内部审计和制度导向内部审计还是有其存在的价值的,风险导向内部审计也需要查错纠弊,也为实现企业的经营目标发挥着重要作用。因此,在内部审计中施工企业应结合实际情况,把这三种审计模式进行结合使用。内部审计既有风险导向的审计意识,也有账表的审计和内部控制的检查,而不是仅认为风险导向内部审计最优,就只进行单纯的风险导向内部审计。
(二)协调好各部门的关系是风险导向内部审计的主要工作
风险导向内部审计这一系统工程,对施工企业的全体员工要求有防控风险的意识,项目各个层次的管理人员也要能做到相互配合、协调好各方工作,风险导向内部审计就能帮助企业实现价值的增值。笔者发现,通过对施工企业实施内部审计,会包含施工项目的各个生产经营环节,还会涉及到比如投标报价、采购材料、管理合同、财务管理、施工工程技术、质量安全等多个部门,这就给内部审计提出了更高的要求,风险导向内部审计必须具有较强的协调能力、沟通能力、组织能力,从而能够起到督促企业自觉地防控风险。
(三)快速的反应机制在风险导向内部审计得以充分的体现
建筑企业出现的风险形式很多,并且风险大小变化较快。风险导向内审实施中一旦发现风险,应立即反馈给企业管理层,企业管理层应针对风险建立起快速反应机制,否则就起不到以风险为导向的优势作用了。国际内部审计师协会2001《内部审计职业实务标准》第244款指明“为使公认风险范围以外的‘例外’情况受到重视。风险得到管理和控制,审计执行主管应负责将发现的风险管理、控制及治理方面的问题,报告给那些能保证对审计结果进行应有考虑的人员”。内审人员识别、发现、及时处理和解决企业风险,建立起快速的风险反应机制对企业管理提出了更高的要求,才能有效地回避、接受、降低和分担风险,从而实现企业价值增值。
(四)风险识别后的评估过程受风险导向内部审计的注重
在风险导向内部审计中,内审人员非常关心控制风险的目标、控制后要解决的问题、进行控制后是否取得先进的效果、控制的风险程度如何、控制后是否对管理当局的决策产生影响等。重点关注和评估当前企业风险管理的实际能力,结合企业经营目标的期望评估风险影响差异。
随着经济的快速发展,新的企业环境要求审计人员应通过与施工企业管理层进行有效沟通的方式,结合不同的审计模式,建立快速的反应机制,同时采用新的控制评价模式,关注风险识别后的评估,进而能够为施工企业提供更加有价值的服务。
参考文献:
1.Audrey A Gramling;Dana R Hermanson.where was the internal audit?.internal auditing.sep/oct 2009;24,5;ABI/INFORM Global pg39
2.Dessalegn Getie Mihret.Department of Accounting and Finance,Addis Ababa University.Value-added role of internal audit:an Ethiopian case study.Managerial Auditing Journal,Vol.23 No.6,2008
3.An Evaluation of Interal Auditoe Responsibility for Fraud Detection Todd DeZoort,Paul Harrison,IIA 2008/09
4.李玲,陈任武.风险导向内部审计在现代企业中的作用分析—兼论风险导向内部审计的特点[J].财会通讯,2006(12)
5.上海城建(集团)公司,同济大学桥梁工程系,上海市城市建设设计研究院编.城市高架桥梁施工风险评估和风险管理[M].人民交通出版社,2009
6.王勇.施工企业风险导向内部审计探索[J].建筑,2010(22)
7.张卫红.基于风险管理的内部审计之现实思考[C].西苑出版社,2008
关键词:注册会计师 风险导向审计 运用推广
0 引言
风险导向审计作为一种重要的审计理念和方法,受到了会计行业内外的重点关注。中国注册会计师协会根据国际审计准则的最新发展,在2005年正式了已修订的新审计风险准则,同时,国际审计准则委员会和中国注册会计师协会对这一准则的联合推行,确定了风险导向审计的作用和地位。风险导向审计是注册会计师审计模式的必然选择,并且它适应审计环境变化、审计准则国际协调及审计工作的客观要求。
1 风险导向审计的特点
风险导向审计作为新兴的审计方法,要求注册会计师做到对被审计单位的财务报表重大错报风险的识别、评估和应对。计划和实施审计工作的中心是由内控测试到风险评估的转变,从风险导向审计自身来看,具有以下几个方面的特点:
1.1 对内部控制运用全面。在制度基础审计中,风险导向审计主要考虑控制环境、会计系统和控制程序等三个因素,同时也可扩展到五个因素:控制环境、管理部门的风险评价、会计信息与传递系统、控制行为和监督。由于内容的扩展,内部控制制度在风险导向审计模式下演变为内部控制结构,这相对于原来的系统导向审计只考虑内部会计控制和内部管理控制进步了很多。
1.2 以风险为导向的审计模式。在风险导向审计中,以风险为导向,可以影响经济业务的内部环境和外部环境,是以经济业务整体为重点,综合分析评价企业经营所处的内外环境,根据评价结果确定审计水平,最终目的是要将审计风险控制在社会可接受的水平以下。
1.3 全面的考虑风险因素。风险导向审计在账户余额和财务报表两个层次分别评估,注册会计师在各个审计阶段分别评估账表项目的期望审计风险、固有风险、控制风险和检查风险。随着审计工作的深入,注册会计师在各个阶段针对不同风险要素做分别侧重的评价,这样审计人员所能够获得的与风险要素相关的信息就非常多,使对风险要素水平的评价也更加准确和客观。
1.4 在每个阶段都用风险审计模型做出对策。注册会计师在各个审计阶段,都分别以审计风险为模型,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上做出决策,全面的控制审计风险。
2 风险导向审计的运用及问题
审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。注册会计师以审计风险模型为基础进行审计,在优化公司治理框架的前提下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估。在现阶段运用风险导向审计中,存在以下几点问题:
2.1 注册会计师的素质问题。风险导向审计是用分析性测试程序作为主要的获取审计证据手段,这就要求注册会计师具有很高的自身素质。在数理统计广泛运用的前提下,为了使运用分析性测试程序具有合理性和可验证性,要求根据数理统计估算出可接受的风险水平,达到相应规模的审计证据。而在我国,还有很多的注册会计师不具备这一能力。
2.2 政府监管及执法问题。各级政府的监管部门,在对会计事务所审计质量的检查中,往往最关注的就是审计过程中是否执行了所要求的全部常规审计程序,而在审计失败事故的检查处理中,更是判定注册会计师审计责任的重要方面。但是这种只重视审计程序的形式化的检查方法,必然会制约到风险导向审计模式的开展。
2.3 审计程序软件的开发。我国的大部分注册会计师都缺少大量的审计程序软件,数据电子化程度不够,导致注册会计师在审计过程中不能直接对数据库进行加工分析,并依据软件构建模型,从而经过电脑自行检查和核对,这就使审计工作的效率在很大的程度上减缓,阻碍了风险导向审计模式的发展。
2.4 成本的增加。实施风险导向审计,注册会计师所关注的范围也将必然扩大,而程度的加深就导致工作时间和审计成本的随之增加,然而在激烈化的行业竞争中,这些成本并不能增加到业务收费中,这就形成了风险导向审计运用的实际性问题。
风险导向审计是注册会计师避免风险的一种有效手段,在实际运用中国外已经有了成熟的前例,而在我国这一理念还不是十分成熟,中天勤会计师事务所出现的问题就是因为没有采用风险导向审计,这证明了我国风险导向审计还不全面,缺乏很多因素,实际推广中也不完善。
3 风险导向审计的推广
风险导向审计是适应审计环境变化、审计准则的有效方法,我国注册会计师按目前的职业水准和审计环境,可以从以下几个方面进行风险导向审计的推广运用:
3.1 加强风险导向审计理念。我国的审计准则是借鉴国际惯例,并在这个基础之上制定的,风险导向审计是制度基础审计的发展,系统化的分析和评价,较之过去的制度基础审计有很大的进步。在风险导向审计的观念中,是客观评价被审计单位的内外环境、制度,并对发现的会计报表发生重大错报风险进行账项审计,从而控制风险,节约审计成本,是一种行之有效的手段,值得大为推广,经济全球化也要求我们随之进行审计理念的进一步加强和学习。
3.2 健全法律制度。我国很多的风险导向审计工作中,因为法律制度的不健全而产生的审计事故已经出现过不少。注册会计师是当前会计、审计制度执行的法律主体,现有的《公司法》、《证券法》、《注册会计师法》等大都是以行政责任为主,刑事责任和民事责任辅助,这样就导致很多的注册会计师违法行为不断发生。健全法律制度,提高注册会计师的法律风险意识,从而可以减免由此发生的审计事故。
3.3 提高注册会计师的执业素质。注册会计师执行独立审计鉴证职能时,必须要了解顾客所在行业以及相关单位包括行业生产经营特点、经济技术指标和行业政策等知识结构的情况。同时,注册会计师队伍的优化组合要加强,原有的会计师事务所单一型的财务人员结构要改变,法律、工程技术、网络信息等一些非审计人员也要加强。审计工作是一项复杂的专业化工作,注册会计师的执业素质和各项知识的巩固,可以加大工作的质量和效率,并且可以在此基础上进行分组工作,固定每个组对一种行业的审计工作。
3.4 加强风险导向审计的网络化信息系统。风险导向审计的实施,提高了审计工作的效率,网络化信息系统也要随之加强。注册会计师在进行风险导向审计时,要面对大量的数据收集和整理,没有良好的信息化系统,审计工作的效率也会随之降低。加强与社会的信息共享,可以减短收集资料的时间,加快工作效率,同时,会计事务所自身也要建立庞大的数据库,分类别、行业来收集、存储资料信息,方便以后的工作。
3.5 政府加大对风险导向审计的扶持。风险导向审计在我国作为新兴的一种审计方法,它的优势也非常明显,政府加大对其的扶持力度,尽快的推进我国风险导向审计,从而实现这一优势审计方法。
4 总结
风险导向审计是一种新型的、多维的审计模式,它以审计风险理论作为基础,高质量、低风险地完成审计任务,达到设定的审计目标。我国的风险导向审计还不完善,需要在以后的实践工作中不断地补充完善,不断的提升审计工作效率和其准确性。
参考文献:
[1]叶陈刚,孔慧平.现代风险导向审计应用探析[j].中国注册会计师.2008.(5).
[2]中国注册会计师协会.中国注册会计师职业准则[m].北京:中国财经出版社.2006.
在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计并未在具体审计项目实施过程中得到广泛运用。而在理论研究方面,有关风险导向审计的研究也多停留在介绍基本概念、分析其必要性上,虽然提出了一些推广运用的设想,但多数较为笼统,缺少实践案例,对实际操作的借鉴性不强。鉴于此,我们以科技管理审计实施为切入点,将风险导向审计理念贯穿于整个审计过程的始终,为在具体审计项目中运用风险导向审计方法开展了积极探索。
二、风险导向审计实施过程风险导向审计过程主要分为审前准备、审计实施、审计报告三个阶段。
(一)审前准备。风险导向审计的一大特点是审计重心前移,在现场审计前需充分了解被审计对象的情况,分析、评估其面临的风险,这是风险导向审计的基础和关键环节,决定了审计的成败。
1、风险识别
为了识别被审计对象科技管理方面存在的风险,我们在审前采取询问被审计对象内部相关人员、咨询其上级主管部门、收集内外部相关资料、审计组内讨论等方式,收集了被审计对象科技管理和信息系统基本情况、内部控制和风险管理状况、被检查和考核资料等相关信息,为进行风险识别准备好了数据原料。对于科技管理的风险,可从风险源、风险影响和风险行为等多个角度来分类。由于考虑到审计的目的是为了完善风险控制,因此从风险控制措施的角度来看,同一风险源可能采取多种攻击方式,不同风险源也可能产生同样的危害,不便于提出控制措施;而从风险的影响来区分较为笼统,也不便于提出有针对性的控制措施。因此在审计中,我们从风险行为的角度,将科技管理风险主要分为操作失误、滥用授权、行为抵赖、身份假冒或密码分析、黑客攻击、恶意代码和病毒、泄露信息、篡改数据、破坏系统、系统意外故障、系统环境威胁、物理攻击和管理不到位等十多类。我们以以往开展的科技管理审计获取的数据和所收集到的被审计对象科技管理情况为基础,明确科技管理的目标,分析威胁目标实现的风险,依据风险分类方式,进行风险识别。由于风险不可能穷尽,为抓住主要矛盾,仅识别较重要的风险,共识别出7类、24个风险域、49个风险点,形成了科技管理风险清单。
2、风险评估
为对已识别风险进行评估,确定每个风险点的等级,采用了风险矩阵的方式(见图1),将风险分为4个等级:风险可忽略、风险较低、较高风险、重大风险。对于风险发生的可能性和影响程度,由于目前还未能建立完备的风险监测数据库,无法准确的量化风险的发生频率和影响,因此采取的是主观估计法,在审计组内部实施头脑风暴法,由审计人员根据以往科技管理审计的实际情况和经验,对风险的可能性和影响作出判断,在风险矩阵中得出对应的风险等级。对风险影响程度的判断,主要是从风险发生后影响的范围、损失金额大小、系统重要性和业务量、系统数据安全性和保密性要求、系统持续运行要求、系统操作难度等因素来考虑。需要注意的是,这里评估的是固有风险,非剩余风险,使用固有风险是因为审计的目的就是通过检查,评估已有控制措施的效力,进而确定剩余风险,因此,审计前的风险评估应评价的是固有风险的发生可能性和影响程度。在评估固有风险后,还可根据被审计对象的控制风险进行调整。调整因素包括:距上次审计或检查的时间、上次审计或检查的结果、上次审计或检查后的整改情况。调整原则是,如果被审计对象在近2年被审计或检查过,且未发现严重问题,整改情况良好,则被审计或检查过的那部分风险点全部降一个等级。
3、建立科技管理风险评估指标体系
为更好的指导审计实施,量化风险评估结果,提高科技管理风险评估的可比性,我们还研究建立了科技管理风险评估指标体系,制作了《对××单位科技管理审计风险评估表》。在风险评估表中,围绕科技管理内控机制建设、机房与设施管理、网络管理、安全保密管理、业务应用系统运行维护管理、采购和外包服务管理、应急备份和文档管理情况等7部分科技管理主要工作,确定了每部分的工作目标,列出每部分的风险域和风险域中存在的风险点,并针对每个风险点提示了相应的控制措施,便于审计人员根据控制措施的提示对风险点进行脆弱性检测。对于指标体系中权重的设置,由于存在分类、风险域、风险点3个层次,分2种方法进行处理。对于分类和风险域这两种较为抽象的指标,运用了层次分析法。向科技人员和审计骨干们发放调查问卷,请专家们按照1-9标度法对指标的重要性作两两比较,填写判断矩阵;将结果进行汇总平均后,得到最终的判断矩阵(见表2),计算各矩阵的特征根和特征向量,并检验其一致性,再对特征向量进行归一处理后,计算得出各分类和风险域的权重。对于风险点的权重,则利用之前已确定好的风险点等级进行相应赋值,对风险可忽略、风险较低、较高风险、重大风险这4个等级的风险点分别赋值1、2、4、8,在风险域范围内进行归一后获得各风险点的基础权重,再与其对应的风险域、分类的权重相乘后,得到风险点的最终权重。为了更好的评价被审计对象的风险管理情况,我们还编写了审计方案,不仅检查科技管理内控制度的充分性,机房、网络和业务应用系统的安全性,运维、采购和安全管理的规范性,还重点关注科技风险管理的情况,检测科技风险管理的环境建设、风险评估、风险控制和监督等情况,扩展了审计范围,综合评估被审计单位科技风险管理整体状况。审计中,将《对××单位科技管理审计风险评估表》作为审计方案的重要组成部分,要求审计人员在评估表的指导下,根据各风险点的高低实施相应的检查,根据审计结果填写对风险点的控制得分。
(二)审计实施。在审计实施阶段,我们针对不同的风险点,指派特定的审计人员花费一定的审计时间,采取适当的审计程序获取一定范围内具有说服力的审计证据,检测被审计对象的风险控制情况,评价其剩余风险。由于科技管理审计中,机房、网络和业务系统等部分审计内容是高风险点集中的区域,且具有专业技术要求高的特点,因此分派具有相应技能和丰富经验的审计人员负责。审计人员根据所负责部分的风险点高低来确定其审计重点,分配工作量,以风险为导向,采取多种方法检测被审计对象对风险点的控制情况。风险导向审计的审计程序主要分为控制测试和实质性程序两类。控制测试指的是测试控制运行的有效性,包括询问、观察、检查、重新执行和穿行测试等方法。实质性程序是指针对重大、特别风险实施的更深层次的审计方法,包括细节测试和实质性分析程序。由于实质性程序多用于财务性审计,因此,主要应用了控制测试的审计程序。审计人员运用了询问、观察、问卷调查、现场检查、重新执行等方法,多角度测试被审计对象的科技风险控制运行的有效性。对于审计中检查样本抽取数量,根据风险点等级和业务频率来判断(见表3)。高风险点按上限抽取,低风险点按下限抽取。
(三)审计报告。报告阶段的主要工作是评估所获取的审计证据,编写审计报告,提出审计建议,并持续跟踪、落实审计整改情况。现场审计结束后,审计组与被审计对象就事实确认书和风险评估的最终情况进行了沟通和确认,根据反馈情况编写了审计报告。审计报告以风险为中心,全面评价被审计对象的科技风险管理情况,指出了存在的问题和风险隐患,提出改进和完善的意见建议。为了突出审计发现的高风险管理情况和问题,引起关注,我们在审计报告的开始就对被审计对象的风险管理和控制执行情况进行简短的总体评价;将发现问题按照严重程度划分为严重、较严重、一般和轻微4类,依次列出。被审计对象的风险评估最终得分直接根据审计查出问题来赋值。对严重、较严重、一般和轻微问题分别赋值100、40、20、10分,每个风险点原始分值为100,统计每个风险点发现的问题数,单个风险点的最终得分V=100-严重问题数×100-较严重问题数×40-一般问题数×20-轻微问题数×10,得分V最低为0分。风险评估最终得分为所有风险点得分的加权总和。在审计中,我们共发现11个问题,分别为7个一般问题、4个轻微问题。根据评分规则打分后,风险评估最终的得分为95.13分。为了将定量评估转换为定性评价,还建立了风险评估定级标准(见表4)。根据标准,审计组对被审计对象的科技管理情况给出了风险管理状况良好的评价。改情况,特别是要对所发现的严重、较严重问题做重点关注,注意这些重要问题是否得到了有效的控制和消除,并评估是否有新的风险和问题产生。根据被审计对象提交的整改报告和其他途径获取信息,判断是否需要开展后续审计或检查,以确认审计发现的纠正情况。
三、风险导向审计流程框架
基于此次风险导向审计实践,我们总结经验做法,提出了风险导向审计流程框架,以期对今后开展风险导向审计提供帮助。要在具体审计项目中应用风险导向审计,就应该将风险导向审计理念运用至审计计划编制到现场实施,直至审计后续的整个审计过程。在审计过程中,必须重视项目的审前调查和审计方案的编制工作,重点开展对审计对象的风险评估。审计方案的编制应与审前调查结果紧密结合,以风险评估得出的高风险领域作为审计重点,作为选择审计程序、确定审计抽样比例的依据,以提高审计工作的效率和质量。审计方案中应详细列示每一个审计要点对应的目标、风险、控制措施。同时应编制标准化检查表以规范、细化审计步骤,详细列示需要采取什么方法、访谈哪些人员、需要抽取哪些样本等,避免因审计人员经验不足或懈怠等原因而影响审计质量。在现场实施过程中,应根据新增信息不断调险评估结果,优化审计步骤,以修正审前调查中由于信息量不足而作出的不当估计和判断。对审计中发现的问题,也应以风险为导向,充分揭示存在的风险隐患,与被审计对象就发现问题和风险评估结果做充分的沟通确认。在审计报告中也以风险作为评价的重点,反映被审计对象的风险管理整体情况,提示风险,提出强化风险防范的建议。
四、结束语
关键字:中央银行;风险导向;审计
一、风险导向审计涵义
风险导向审计是指审计人员在内部审计全过程中以降低风险为导向,自始至终关注风险,并根据风险度选择项目,进行内部控制制度的符合性、实质性测试,确认和测试相关管理部门为降低风险所采取的方法和措施,并进行监督检查和评价,提出建设性意见和建议。这样得出的审计报告可以作为揭示单位风险、防范风险以及信息交流的预警信号,为单位风险管理提供可靠的信息,并作为单位进行风险判断的重要依据。风险导向审计中的“风险”不仅局限于传统意义上审计风险,而是包括法律、声誉、资产、操作、信息技术等在内的影响企业目标实现的各种风险,在风险导向内部审计模式下,这些因素都成为确定审计项目及审计重点的依据。风险导向审计要求基层央行内审部门在风险环境中观察业务过程,提出控制风险的建议,从而为本单位和部门获取更大价值。
二、风险导向审计的主要目标
(一)实现审计人员观念转变和素质提高
风险导向审计能够反映一种与国际内部审计师协会的《内部审计实务标准》相符合的风险理念,其要求审计人员在接受委托之前就要对被审计单位的内外部风险进行评估,在审计过程中以风险为切入点,对产生风险的各个环节进行详细的分析。目标不仅是强化控制,提高效率,而是要逐步向规避风险、转移风险和控制风险转变。因此,在整个审计过程,审计人员须时刻树立风险意识,增强风险责任感,充分认识到审计在分析风险、控制风险方面的作用,更好地理解各种风险,更积极地对待和处理审计风险,最终达到规避和减轻风险的目的。因此,风险导向审计方法要求审计人员不仅要具备会计、审计等专业知识,而且还要懂得法律、金融管理、计算机等相关学科的知识,这对审计人员自身素质提出了较高要求。有效开展风险导向审计,审计人员必须不断学习和“充电”,这也加速了审计人员知识结构更新,有利于其素质的提高。
(二)实现审计工作质效提升和降低审计风险
审计风险与审计质量、审计效率有一种内在联系,在其他条件不变的情况下,片面追求审计效率有可能导致审计风险的增加和审计质量的下降。审计人员追求的理想境界是高效率、高质量和低风险,风险导向审计则为达到这样的目的提供了一个很好的方法。在充分认识审计风险的客观性、双重性和可控性的基础上,分析、评估和控制影响审计质量的多种风险因素,运用风险标准来确定审计项目,在风险环境中观察业务过程,防范潜在的各种风险,这样既可得出满意的审计结论,又能耗费较少的审计资源,并将审计风险降低到审计人员可以接受的程度,进而实现审计的高质量、高效率和低风险,增强内部审计决策的科学性和有效性。
(三)实现审计工作制度化、规范化和标准化
审计是一门实践性很强的学科,需要审计人员拥有丰富的审计知识和审计经验。但是每个审计人员的知识结构和经验阅历都存在差异,他们所采用的审计方法也各有不同,这势必会影响到审计结构的一致性和正确性。所以,有必要在审计工作中制定一套有章可循的方法。风险导向审计项目主要通过风险范围、风险识别评估、风险控制、风险报告等程序实施,本身有一套比较标准和规范的审计程序的方法。首先,要关注风险范围,全面了解和掌握分支机构、各部门决策管理、业务范围、工作目标,寻找风险点;其次,设计风险评价体系,通过定量指标和定性指标确定风险程度的大小;第三,积极防范风险,通过风险规避、风险控制、风险转移等方法防范管理风险、操作风险、业务风险的发生。这种明确的审查线索和统一的评价标准,可以减少不同审计人员对同一审计项目得出不同审计意见的可能性,有利于审计工作的制度化、规范化和标准化建设。
三、基层央行风险导向审计的工作程序
风险导向审计代表了现代审计模式的最新发展方向。风险导向审计最显著的特点是强调以风险为导向,在审计中把重点放在审计风险的评估上,加强审计质量控制。基层央行引入风险导向审计模式,是解决内部审计质量控制问题、增强内部风险防范能力的有效途径。
(一)科学立项。运用风险导向审计,强调编制内部审计计划目标导向,正确界定重点领域和重要性水平,根据不同时期的工作重点,确定不同的项目。全面了解决策系统、控制系统、员工管理各层次的相关情况,根据其自身风险易发点,加强风险评估和可行性研究,充分考虑审计风险的构成要素,对各业务部门、项目进行风险评估,按照一定标准评定出各部门的风险系数,将风险系数大的部门列入审计计划。以风险高低为依据来选择被审计单位和内部审计项目,可以避免盲目性,合理配置使用资源,促进内部审计水平和效率的提高。
(二)方案设计。制定审计方案时,要加强审前调查,充分预测审计风险,在正确评估固有风险和控制风险的基础上,合理确定审计的范围和重点,突出针对性,明确审计要求,并对组织方式、分工协作等工作作出规定,增强内部审计方案的可操作性,降低监督风险。
(三)方法运用。以风险分析与控制为出发点,选用恰当的审计方法,根据人民银行各部门和分支机构业务活动的特点及其内部控制制度,划分为金融监管系统、业务操作系统、支持保障系统等类别。对管理型部门注重其履职的真实性、合规性和效益性的风险性检查,统筹运用符合性测试、分析性检查、抽样调查、经济技术分析等方法,对项目整体外部环境及相关综合风险进行分析和评价。对操作型部门注重账务系统的真实性、准确性、安全性的风险检查,统筹运用交易业务实质性测试、余额细节测试、分析性复核和抽样审计等方法,对内部控制制度和风险因素进行分析和评价。对支持型部门注重内部牵制制度健全性、有效性的风险性检查,统筹运用符合性测试、实质性测试、分析性测试等方法,通过审计监督,对内外部环境及相关综合风险进行分析和评价。
(四)作业实施。内部审计部门作为内部控制体系的终极防线,其监督检查须渗透到被监督部门各项工作、各个操作环节的全过程,覆盖所有岗位和人员,实施前须对审计事项进行认真研究分析,实施时严格按照审计程序,形成完整审计轨迹,确保达到预期审计目标。
(五)证据收集。注重审计依据的选择和审计取证工作。围绕审计目的索取有关资料,根据证据的来源、形态、提供证据人员情况,对审计证据进行取舍,确保每一审计事项都有充分材料支持,并据此对内部控制制度进行准确描述,能够履行符合性测试及实质性测试,从而得出正确的审计结论和评价。
(六)复核控制。主审人和审计组长应对审计评价和结论等进行认真审核,内审负责人应重点对审计事项调整的履行程序、固有风险和控制风险评估的风险程度、内部审计结论和处理决定等方面内容进行认真的审核。对有争议的问题,集体研究认定。
(七)结果反馈。针对主要风险领域的审计结果进行进行讨论和提出建议,审计结论致力于提出风险以及管理风险的对策,对审计认定问题定性要准确,确保处理及法律法规和制度引用依据正确无误,评价意见恰当,建议可行。对发现的带普遍性、倾向性、苗头性问题,要从内部控制制度、内部管理方面分析查找原因,及时向决策层反馈,及时修补完善有关制度;对主观违规事件,要在查处的同时,找出内部控制失灵原因,以便决策层和有关部门改进内部控制手段,防止问题的再度发生。
四、完善基层央行风险导向审计的主要措施
(一)完善管理制度,突出审计监督重点
风险导向审计是防范风险的预警系统,在管理过程中控制,在风险发生前防范,要通过健全管理制度来提供风险管理平台。尽管基层央行各部门在业务处理过程中操作环节、人员管理、项目审批控制等方面侧重点不一样,但总体目标是保平安。要大力宣传风险导向审计在内部风险管理中的重要作用,促使决策层认识并理解风险导向审计在分析风险、控制风险方面的作用,使风险导向审计得到重视。
(二)拓展审计领域,实行关口前移
为有效开展风险导向审计,基层央行要从三个方面促进内部管理控制的发展。一是制度建立上尽可能预计发生的风险,通过风险系统予以防范;二是对制度执行过程中的偏移行为予以揭示,及时纠偏;三是在制度执行结果出现失误时,及时更正,减少损失。要跳出传统审计框框,对风险易发领域和环节实行事前介入和过程监督,努力做好经济活动监督关口前移,防患于未然,保证央行业务工作制度化、规范化运行。
(三)构建内部审计监督网络,加强审计信息管理
基层央行内审部门应提高审计工作科技含量,积极开发和引进信息化手段,建立和完善审计信息化体系,以提高风险导向审计工作的时效性和针对性。要构筑审计与被审计部门之间的信息联网平台,通过现代审计信息处理系统对审计信息进行采集、处理、分析和反馈,逐步实现与职能部门审计接口的对接,从职能部门直接获取相关数据,增强审计部门对风险早期识别、发展趋势判断的能力,从而有利于评估风险以及实现对审计过程的全面控制。
(四)确认和判断剩余风险,及时跟进后续审计