- 相關推薦
淺談風險導向審計在企業管理中的應用
論文關鍵詞:風險導向 企業 應用
論文摘要:風險導向審計作為一種新的審計理念和方法已經在理論和實務中體現了它的科學性和有效性。本文分析了探討風險導向審計的特點以及對企業風險管理產生的影響。同時展望風險導向審計在今后的發展以及給我國內審發展的啟示。
0 引言
如何加強風險管理,建立風險防范機制,將風險影響控制在可接受的范圍內,是企業管理層亟待研究解決的課題。內部審計是風險管理要素,其工作重心將轉移到通過評價企業風險管理和控制的有效性,揭示企業風險管理存在的薄弱環節,促進企業加強風險管理和增加企業價值上來。
1 風險導向審計的基本特點
內部審計從萌芽狀態發展至今,其審計目標、對象及方法都發生了較大的變化,分析風險導向內部審計的特點可以從以下幾方面著手。
1.1 目標 傳統的內部審計目標主要是查錯防弊,保護資產安全。而現代的內部審計重點已逐漸轉向事先發掘問題、改善經營管理、促進效率。為此,不論內部審計對內部控制進行評估與改善,還是對公司治理程序進行評估與改善都應該是以風險評估與改善作為首要目標。風險導向內部審計不再是簡單的內部控制領域消極地查錯防弊,而是以組織的整體風險評估作為自己的首要工作目的。
1.2 對象 風險導向內部審計是以風險管理、控制和公司治理為審計對象的。由于受托責任范圍的擴大,內審對象的范圍也隨著內審的發展而逐漸擴大:從最初的、事項到進一步涉及各種經營活動業務的效益審計、預算管理審計和內部控制等審計對象。
1.3 審計方法 風險導向內部審計基本方法包括評估、分析性測試、控制測試、業務實質性測試、余額細節測試等。對于有證據表明風險較低的領域,應依賴內部控制或分析性復核;對被認為風險較高的領域, 實施大量的實質性測試和余額細節測試,使審計手段與審計目標更好地結合在一起,提高審計的科學性、針對性和績效性。
2 風險導向審計的模式
有些學者將審計風險視為被審計單位企業經營風險,也有的學者將其視為傳統意義上的審計風險,另外一種關于審計風險的理解則從管理層舞弊的角度考慮問題,將主要的風險視為因為管理層舞弊產生的風險。
2.1 企業經營風險導向審計 以企業經營風險來評價審計高風險領域和重點,我們將其稱之為“風險導向審計”,國內持該觀點的代表學者胡春元認為,“風險導向審計”最顯著特點是它將客戶置于一個大的經濟中,運用立體觀察的理論來判定影響企業持續經營的因素,從企業所處的商業環境、條件到經營方式和管理機制等構成控制因素的內外部各個方面評估審計的風險水平,將客戶的經營風險植入到本身的風險評價中去。
2.2 管理層舞弊導向審計 這是風險導向審計的又一發展,這一審計方法中的風險主要注重于“管理層舞弊”所帶來的風險,在這一審計方法中,會計報表審計以重點識別和判斷管理舞弊的風險為審計工作的切入點,開展以查找管理層舞弊為核心的風險導向審計。這種審計模式試圖從審計技術的角度,切實提高獨立審計揭露管理舞弊的能力。
[1]
3 風險導向在風險中扮演的角色
風險導向內部審計是在組織已有的風險管理和內部控制的基礎上,對剩余風險進行評估,進而改善風險管理和內部控制,提升組織整體抗風險能力。風險導向內部審計在現代企業中所起到的功效有:
3.1 參與風險管理 風險管理首先要求全面識別風險,同時熟悉本單位的經營戰略、工作程序、組織結構等;因此,風險導向內部審計首先確認企業目標或某項交易的目標,然后分析對這些目標產生影響的風險,確定水平和審計重點,提出風險防范和控制建議,最后通過后續審計,測定風險是否得到有效防范和控制。這樣審計建議可以直接針對企業實現目標過程中面臨的主要問題和風險,并將事后評價反饋延伸到事前和事中,使內部審計成為企業價值鏈中的必要環節。
3.2 促進內部控制 在風險理念的作用下,企業內部控制已擴展為企業風險管理框架,內部控制與風險管理已趨于融合。因此,可以說對風險管理的促進作用,是建立在企業內部控制的同時得到改善和促進基礎之上的,兩者是互相促進的。建立內部控制制度的根本目的,正如COSO對內控的定義所描述的:“為達到報告的可靠性,經營活動的效率和效果、相關法規的遵循三個目標而提供合理保證的過程”?梢,內部控制是內部審計的基礎,也是風險導向內部審計進入公司治理、風險管理的基礎。
3.3 促進公司治理 公司治理的基本目標是在充分考慮利益相關者利益相對滿足和大體均衡情況下,增加企業價值,從而使股東長遠價值最大化。而風險導向內部審計的本質是確保受托責任有效履行的管理控制,它更注重與企業目標的直接關聯。可見,公司治理與風險導向內部審計目標是一致的。內部審計在公司治理中的作用包括監督、評價和分析組織的風險和各項控制;復核并證實信息是否可靠并符合相關政策、程序與法律,協助管理者向董事會、審計委員會以及執行管理機構提供風險防范以及治理有效的保證。里查德·錢伯斯曾指出,國際內部審計的一大發展趨勢就是“推動更有效的公司治理”,有效的內部審計是公司治理結構中形成權力制衡機制并促使其有效運行的重要手段,是公司治理過程中不可缺少的組成部分。
4 風險導向審計給予的啟示
4.1 內部審計方法比較落后,內審人員理念未能及時轉變 內部審計方法模式仍以賬目基礎審計方法為主,風險觀念比較淡漠,較少考慮審計風險控制因素,更談不上風險基礎審計模式的運用;抽樣技術的運用更多地憑借內審人員的主觀判斷和經驗,抽樣技術的運用十分欠缺;缺乏對審計方法和經驗的和提煉。
4.2 內部控制手段不全面 有效的內部審計質量控制手段應包括內審制度約束、內審督導復核、內審考核、內審責任追究等。但企業內部審計在這一環節上普遍存在以下問題:①質量控制制度建設比較薄弱,即使已經建立的某些制度也形同虛設。②未建立分級督導復核制,或督導復核具體職責內容不明確。③內部審計考核未能有效執行,表現為:缺乏質量考核;考核內容不全面,偏重于事后結果的考核而忽略對內部審計過程的控制;考核主觀性太強,缺乏客觀性;考核不與獎懲相結合等。④內部審計責任追究不到位。有的根本沒有建立責任追究制度;有的責任追究形式化,沒有切實得到落實;有的責任主體不明確,責任劃分不清楚,使責任追究無法實施
4.3 內部審計質量控制標準不明確 現行的內部審計規范體系建設明顯地偏重于內審法律、內審準則和內審職業規范的建設,而忽視了內部審計質量控制標準的建設,結果是內審質量標準不明確,內審質量控制無章可循,各單位內審運行各行其是,質量狀況參差不齊。在審計方案編制中,對人員的組成缺乏科學的分配控制,使人員的經驗、知識結構與項目審計目標不相匹配,審計作用難以發揮。
綜上所述,在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理的再監督。 在政策上,內部審計的推進道路已經被鋪平了。但是如何讓內部審計更好的溶入到風險管理,是時代賦予我們的責任——給企業一顆更健康的心!
[2]
【淺談風險導向審計在企業管理中的應用】相關文章:
論風險導向審計在風險管理框架中的應用03-22
風險導向審計在高職院校內部審計中的應用03-23
論風險導向審計的實際應用03-21
現代風險導向審計及其應用03-21
風險導向審計模式在內部審計應用中的探索02-28
風險導向內部審計在油品加工企業中的應用03-21
以風險為導向的內部審計應用解析03-07
風險導向審計模式的發展及在我國的應用03-22