浅谈风险导向审计与内控评审结合的应用
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈风险导向审计与内控评审结合的应用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:内部审计人员应该深入探索风险导向审计,加强内部控制评审,通过内控评审与风险导向审计的融合,形成一种力量的凝聚,实现1+1>2的效果,创造高效率快速发展的审计局面。通过建立完善内部控制评审体系,加强信息系统建设,提高审计人员执业素质,提高执行力。
关键词:内部审计 风险导向审计 内部控制评审风险管理
随着我国科技的日新月异和经济的迅速发展,需要各单位管理者对影响经营管理水平的因素进行监控和评价。因此,内审部门必须逐步深入到各个领域广泛开展风险导向审计工作,加强内部控制评审,通过内控评审与风险导向审计的融合,协助管理层加强风险和危机管理意识,降低管理风险,改善经营管理,提高经济效益,为各行业的可持续发展发挥积极作用。
一、 风险导向审计概念
风险导向审计是客观的、独立的鉴证和咨询活动,是指审计人员在审计过程中,通过量化分析水平对审计项目的优先次序进行排序,以企业风险分析评估为导向,依据风险确定审计重点和范围,对企业的风险管理、治理程序和内部控制进行评价,提出建设性建议和意见,实现单位价值增值。
二、风险管理审计与内部控制评审的关系
风险管理是内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计基本内容之一。风险管理审计过程中,需要对实现组织目标有影响的各种不确定性事件进行识别与评估,通过采取相应措施,将影响控制在可接受范围内。
内部控制评审也称为内部控制系统审计,它是针对被审单位内部控制制度的健全性和有效性所进行的专项审查评价活动。通常通过评价内部控制的有效性,找出系统的薄弱与健全环节,达到预防控制弊端和促进有利环节的目的。但是,由于内部控制系统设计涉及到的节点过多,过程繁琐。
风险导向内部审计流程如下:确定单位发展目标,分析影响目标的各种风险;确定风险水平,给出风险防范和控制建议;测定风险防范和控制是实行的有效性。这样,风险导向内部审计建议具有针对性,对风险的事后评价可以反馈延伸到事前和事中,可以将对风险的判断提升到战略高度,对管理层而言非常有价值。
现代风险导向审计与内部控制评审相结合,能够弥补传统的账项基础审计、制度基础审计下,对内部控制评价的依赖,对固有风险评价的不足。同时克服了审计资源在低风险和高风险审计领域的分配不当,防止造成低风险审计项目的审计过量和高风险审计项目的审计不足。二者结合相互补充相互促进,使审计重心前移,通过结合进行审计工作,既评估了控制风险,又综合考虑了其他风险,既减少部门重复劳动,也减轻了单位的负担,管控的效果也会更好。内部控制评审和风险导向审计结合后,可以形成一种力量的凝聚,实现1+1>2的效果,二者结合能够创造高效率快速发展的审计局面。
三、 当前风险导向审计应用中存在的主要问题
(一)内部控制制度的局限性导致风险导向审计目标不能实现
在遵守国家法律、法规的基础上,被审计单位为了合理保证企业财务报表的可靠性,提高经营效率和效果,必须实行内部控制政策和程序,由管理层和相关人员设计并共同遵守。虽然财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,但许多法规条例还仅仅停留在原则性层面,相当于财务会计概念框架的层次,内部控制尚缺乏一个完整的标准体系。
如果企业不能建立一个完整、有效的内部控制体系, 内部控制评审时,对于引发风险的内外因素、风险发生的可能性和预计带来的后果、对抗风险的能力等,审计成效就会有局限性,风险导向审计的正常实施效果也就会大打折扣。另外,对于内部控制制度不能有效地贯彻执行,也会导致制度形同虚设,增加企业风险,导致风险导向审计目标不能实现。
(二)客观环境及内部控制环境影响导致风险管理目标难以实现
随着经济全球化,不断发展变化的商业环境和市场竞争,使得企业面临着各种各样的机遇和挑战,不确定性随时存在,经营风险增加,导致企业盈利能力、偿债能力、持续经营能力的不确定性增大,随之而来的内部控制环境也变化莫测。内部控制环境包括管理者的理念及风格、组织结构及各自的职能,确认职责权限的方法、监控的方法,也包括企业环境、企业文化。积极向上的企业文化,良好的企业内部控制环境,能够激励和正确引导企业向前发展,不良的企业环境将使风险管理的目标难以实现。
(三)审计人员的综合能力和风险意识影响导致风险导向审计实施效果不佳
风险导向审计要求审计人员必须深入了解被审计单位的业务状况,主动控制重大错报风险。审计人员不但要熟悉审计、财务等相关的专业知识,而且要掌握企业战略管理、营销分析、业绩评价、信息系统技术等管理学方面的知识,才能适应风险审计的要求。另外,因为我国的内部审计起步较晚,审计人员风险意识普遍比较薄弱,审计过程中主要关注会计报表认定层次的风险,没有意识到企业的经济环境、行业状况、法律以及监管环境、目标和战略、经营风险等方面也会导致会计报表重大错报风险。由此可见,审计人员知识体系的完整性和风险意识性将会对风险导向审计效果产生重要影响。
四、完善内部控制评价体系及风险导向审计的措施
(一)定期评价内部控制环境,加强内部控制评审力度
审计人员需要积累丰富的执业经验和专业判断能力,从更高层面上来了解被审计单位的整体状况及内部控制环境,并不断加强内部控制评审力度,才能从整体和全局的角度对风险进行分析和鉴别。审计人员还应定期评价被审计单位的控制环境,对被审计单位所处的宏观外部环境和主营业务所处的行业环境进行分析,从而全面理解企业总体发展战略,识别显性的战略风险,同时,对所能预见的一般情形设计出较全面和规范的审计指导意见。如必须将一般情况下能够预见的范围、程序给予明确,同时,对行业状况的了解范围从外部转移到内部,从总体转化为局部,从宏观缩小为微观,及从单位的内部情况来了解总体状况,以内部来分析外部,以微观来推断宏观,从而达到风险管理与内控评审的有机统一,共同提升审计效果。
(二)健全内部控制制度,提高风险管理水平
企业的内部控制制度有效与否,直接关系到一个企业的兴衰成败。企业实行有效的内部控制制度,有助于企业提高风险管理水平。一个企业应该逐步健全内部控制制度,不断完善设计、运行、评价、改进等各个环节,持续提高企业会计信息质量。具体措施如下:
(1)对内部控制的组织机构和岗位职责进行科学设置和分工,使机构合适合理,使决策者、管理者和监督者各司其职,有效地制约和平衡
(2)加强对管理层及企业财务的监督力度,保证企业内部控制制度实施的有效性
(3)完善内部控制考核和评价机制,结合绩效审计、经济责任审计,与绩效考核挂钩,促使企业内部控制工作真实有效
(4)改进财政、审计、税务等政府相关部门的外部监督环境,注重运用外部审计成果,提高风险管理水平
(三)提高审计人员的执业素质,增强风险导向审计能力
审计人员必须改变知识结构单一的缺陷,不能仅依据财会知识对被审计单位的会计核算进行技术层面的检查,应该接受管理学、金融学等方面的综合行业培训,完善知识体系,以适应综合性分析的需要。注重在风险评估与分析性复核中运用分析方法,提高审计人员运用现代信息技术的能力。通过后续教育和工作培训,强化审计人员的风险意识,增强审计人员在审计风险评估和内部控制评审方面的职业判断力,提高风险管理素质和技能,从而降低审计风险。
(四)加强信息处理系统建设,提高风险分析水平
审计人员应该通过搜集相关行业资料、参加行业交流活动等方式,充分了解市场现状,通过对比分析,预估单位整体风险确定高发的风险点。此外,还应进一步强化支持风险导向审计的网络信息系统建设,推动建立审计内部信息库,并与企业信息联网,实现资源共享。同时,企业应建立长期、系统的信息体系,从发展战略到日常经营,从财务信息到非财务信息等,做到及时记录、及时更新、及时披露。另一方面,审计部门自身也应建立庞大的数据库,按行业收集、存储、更新运用风险导向审计所需掌握的会计和审计准则内容、各种审计案例资料等。从单位信息数据库的建立,发展到行业数据库、审计信息库的形成,对审计风险评估而言,将产生不可估量作用。
五、 结束语
内部控制与风险管理走向融合,内部控制评审与风险导向审计结合是内部审计的必然趋势。内部审计人员要不断提升执业素质,提高工作质量,结合各行业目标,评价现有控制措施能否将风险降低至可接受水平,以风险评估的结果来主导内部控制评价重点,同时将风险导向审计与内部控制评审紧密结合,根据风险性质、影响程度、可接受水平,评价内部控制的恰当性和有效性,提出管控风险的建议和方法,创造内部审计高效快速的新局面,各行业的快速发展贡献力量。
参考文献:
[1]崔行,刘亚军.风险导向内部审计[J].中小企业管理与科技(上旬刊),2009
[2]付春.完善风险导向审计应用的相关建议[J].会计之友(上旬刊),2009
[3]章振东.风险导向审计在我国的应用探讨[J]. 财会研究,2010,No.38115:62-64.
[4]薛珊.论风险导向内部审计与企业风险管理[J].铜陵学院学报,2010
[5]段海蓉.浅谈信息化环境下的内部审计技术发展与内部审计管理[J].经济师,2010
[6]崔国平.现代风险导向审计浅谈[J]. 山东经济,2005,04:102-104.
[7]杨学华,杨莉.风险导向内部审计在企业风险管理中应用不畅的成因分析[J].商业会计,2012