風險導向內部審計實踐過程問題及對策論文
風險是對目標的實現產生影響的可能性。當今世界越來越復雜的經濟環境與激烈競爭,使企業面臨的風險比以往任何時期都大,企業發展與風險的如影隨形、相生相伴,使風險管理在現代企業管理中發揮越來重要的作用。內部審計作為一種獨立客觀的咨詢活動,是對風險管理的評價和改善。目前我國大多數企業采用的傳統內部審計模式屬于被動型風險控制,審計目標和范圍缺乏針對性,無法準確反映企業的經營風險和問題,不能有效地為組織增加價值、減少損失。風險導向內部審計是一種主動的風險管理的審計模式,它要求內部審計人員在內部審計的全過程中自始至終都要關注風險,并根據風險度選擇項目,以降低風險為導向,進行內部控制的符合性測試、實質性測試,并進行監督檢查和評價,提出建設性意見和建議。這樣得出的審計報告可以作為揭示企業風險、防范風險以及信息交流的預警信號,為企業風險管理提供可靠的信息,并作為企業進行風險判斷的重要依據,我國現代企業管理需要引入風險導向內部審計模式。
1 風險導向內部審計的意義
1.1 參與風險管理
企業風險管理要求全面識別風險,同時熟悉本單位的經營戰略、工作程序、組織結構等,內部審計人員的獨特地位與專業知識滿足了以上要求。具體實施審計時,風險導向內部審計可以直接針對企業實現目標過程中面臨的主要問題和風險,并將事后評價反饋延伸到事前和事中,使內部審計成為企業價值鏈中的必要環節。因此,以風險為導向的內部審計捕捉風險信息的能力比企業內部其他部門和外部審計都強,對于企業風險管理能夠做出其獨有的貢獻。
1.2 完善內部控制
內部審計作為內部控制的一個重要環節,是對內部控制的再控制。風險導向內部審計強調從風險角度對內部控制的科學性進行評審,強調從風險角度對內部控制進行評價,不僅強調內部控制的嚴格執行,而且要求在成本與收益、風險與機會之間尋找平衡,保證企業在可接受風險程度下獲得最大利益,為企業風險管理提供更客觀、更科學的控制評價。有利于優化內部控制結構、簡化內部控制流程、健全內部控制制度,進一步完善企業內部控制。同時,改進對內部控制的監控和完善方式。
1.3 促進公司治理
公司治理的基本目標是在充分考慮利益相關者利益相對滿足和大體均衡情況下,增加企業價值,從而使股東長遠價值最大化。而風險導向內部審計的本質是確保受托責任有效履行的管理控制,它更注重與企業目標的直接關聯。可見,公司治理與風險導向內部審計目標是一致的。內部審計既是公司治理的一部分,同時又參與到治理有效性的審計之中。內部審計在公司治理中的作用包括監督、評價和分析組織的風險和各項控制;復核并證實信息是否可靠并符合相關政策、程序與法律,協助管理者向董事會、審計委員會以及執行管理機構提供風險防范以及治理有效的保證。
1.4 提升內部審計職業地位
風險導向內部審計對象為公司治理領域和包括內部控制環節風險在內的一切風險,提升了內部審計在公司治理中的'作用包括監督、評價和分析組織的風險及控制,復核并證實信息可靠并符合相關政策、程序與法律,協助管理層向董事會和執行管理機構提供防范風險以及有效治理的保證。
1.5 提高審計資源利用效率
風險導向內部審計不僅重視會計信息,而且重視經濟信息,產業信息和財務信息等,其審計模式路線是 “目標風險控制”,對于有證據表明風險較低的領域,應依賴內部控制或分析性復核;對于被認為風險較高的領域,分配更多的審計資源,可實施大量的實質性測試和余額細節測試。這樣恰當、有效地分配內部審計資源,使得更多與風險管理相關的控制和活動得到關注,把審計手段與審計目標更好地結合在一起,可以提高審計的科學性、針對性和績效性。所以風險導向內部審計提供了一種既能保持審計效果,又能提高審計效率的工作思路。
2 風險導向內部審計的實施過程
2.1 構建風險數據庫
風險導向內部審計需要事先構建企業風險數據庫,并依據風險數據庫進行全面的識別和評估風險,根據風險評估結果確定審計項目、審計重點。首先,風險數據庫應包含風險的類別、規模、可能性及其影響程度。其次,應確定風險的可控程序,對風險控制的恰當性進行評價。最后,通過企業應對風險及其發展變化情況所采取的措施進行檢查,對應對措施充分得當和有效性進行評估。
2.2 制定審計計劃
風險導向內部審計的審計計劃與風險相聯系,要求審計計劃應該反映企業的風險戰略、風險管理,并與內部審計程序協調一致。內審部門應在企業風險數據庫中所識別和評估風險的基礎上編制審計計劃,根據風險來確定審計項目的先后次序,合理分配內部審計資源,目的是將內部審計有限的資源集中于高風險的領域,更好地服務于企業的總體目標,有助于內部審計效率和效果的提高。
2.3 編制審計實施方案
風險導向內部審計需要審計人員在評估風險優先次序的基礎上,編制審計實施方案,包括確定審計范圍、審計重點及審計步驟等。編制審計實施方案:首先,應在考慮并反映企業戰略性計劃目標和方針的前提下確定審計范圍;其次,通過對企業風險因素分析,確定審計的重點領域、重點業務流程、重點環節和內容;最后,針對評估確定的重大錯報風險發生的可能性及相關業務特點和重要程度,設計個性化的審計具體程序。
2.4 分析和測試方法的運用
風險導向內部審計應注重分析程序測試方法的運用,依靠內審人員根據掌握的各種資料和信息,運用專業判斷能力和科學的分析方法,對被審計單位的風險進行識別和評估分析;根據風險的識別和評估結果,確定實施測試的方式和風險點,在實際工作中還可以借助剩余風險因素的評估結果,確定實質性測試的時間、性質和范圍。
2.5 廣泛獲取審計證據
風險導向內部審計模式下,支持審計結論所依據的審計證據在內涵上有了明顯的擴展,既包括實施控制測試和實質性測試獲取證據,也包括通過了解企業基本情況及其環境獲取的證據,以風險評估決定審計證據的數量及質量,風險越高,所需證據的數量就越多、證明力要強。
2.6 充分溝通與交流
溝通是貫穿內部審計工作全過程中不可或缺的重要工作,也是審計人員的重要技能之一。風險導向內部審計更加注重審計溝通,要與企業各層級 (特別是決策層、重要管理層和關鍵業務操作層)的相關人員進行廣泛溝通、交流、充分了解和掌握相關信息,并憑借良好的職業勝任能力,為企業決策者和各管理層提供服務。
2.7 出具審計報告
風險導向內部審計模式下,審計人員以風險評估和檢查為基礎提出審計發現和審計建議,并出具內部審計報告,報告應給能保證對審計結果進行應有考慮的人員,這些人員可能是審計委員會的負責人以及內審部門負責人;董事會、管理層和被審計部門。此外,管理層對于有些風險,因為各方面原因,可能采取接受的態度,一般稱為剩余風險。在內審部門負責人認為管理層所接受的剩余風險水平對于企業來說是無法接受的,內審部門負責人應與管理層進一步討論,仍無法解決,應報告董事會加以解決。
2.8 審計處理決定、整改反饋
為落實內部審計報告整改意見,內審部門應及時向被審單位或部門下達審計 (檢查)整改通知書,整改通知書應以公司董事長或總經理的名義進行簽發,規定整改的時限和效果。被審計部門在規定的時間內進行整改反饋。
2.9 抽查整改效果
審計 (檢查)整改通知書簽發后,內部審計人員仍要對整改進程及效果情況進行抽查,監督企業是否已經采取了有效防范和控制措施,對未糾正的事項分析原因,協助企業制定整改措施,實現閉環管理。
3 風險導向內部審計實踐的主要問題
3.1 內部審計工作機制不健全
部分單位對內部審計認識上不到位、定位不準,直接影響了內部審計的獨立性,出現內部審計與紀檢、監察部門甚至財務部門合署辦公的現象,沒有作為一個獨立與企業管理系統的監控系統存在,造成了內部審計權威性不強,機制不健全,職責和作用不能充分發揮。內部審計工作受到其他工作的牽制,不能客觀、真實、深入地開展,做出的審計報告也因管理體制上的制約而得不到有效地執行和落實。更為嚴重的是,還有很多大型企業沒有設置內部審計機構。
3.2 風險管理體系不完善
企業大多尚未建立起完善的風險管理體系,風險管理活動往往是按照法律法規的要求被動進行,并非出于企業自身需要主動進行,而且風險管理活動往往是瞬時或間斷性的,多是在事件發生之后采取的 “亡羊補牢”式風險應對措施;與大量運用數理統計模型、金融工具等先進方法相比,風險管理方法較為落后,從而導致企業不能恰當地預測風險、識別風險、評估風險,進而嚴重影響風險導向內部審計的 “風險導向性”.
3.3 內部審計在風險管理中未能充分發揮作用
審計人員對風險管理還不甚了解,未能在風險管理中發揮應有的作用;目前,內部審計部門主要開展的審計內容仍以財務收支審計、經濟效益審計和經濟責任審計為主,風險導向審計尚處于起步階段,并非為主要審計內容。
3.4 內審人員知識結構單一
目前,許多企業內 部 審 計 機 構 人 員 配 備 單 薄、結 構 單一。從業人員大部分是從會計及其他相關職業專行過來的,審計人才少、經營管理人才少、經濟和法律人才少、高層次的復合人才少。單一的專業知識結構很大程度制約了內部審計走出單純的查錯糾弊范疇,難以實現對企業風險管理、控制和治理過程的全面綜合評價。
3.5 缺乏強有力的質量控制機制
內部審計作為一種社會公認的職業,內部審計人員除了具備專業知識外,還應該遵循職業道德規范和內部審計準則;同時內部審計工作質量的高低也影響到為企業增加價值作用的發揮。因此,對內部審計質量的措施還不到位,同時缺乏一套機制對內部審計質量進行評估,嚴重影響和制約內部審計職業化建設。
4 風險導向內部審計的對策
4.1 構建內部審計組織體系
在現代公司治理結構中,較先進的內部審計組織模式是在董事會下設立專門負責行使或幫助董事會行使內部會計事務積極權力和外部會計事務消極權力的審計委員會,這種制度安排對風險導向內部審計作用發揮至關重要。改進和完善內部審計組織模式,重構內部審計體系當務之急。一是在董事會下設審計委員會,由審計委員會組織領導內部審計工作;二是建立具有獨立性、權威性的內部審計部門,改變內部審計部門平等或低于各職能部門狀況;三是嚴格內部審計人員的資格認證,提高內部審計人員的綜合素質。
4.2 正確定位內部審計目標和職能
明確風險管理、內部審計與內部控制三者的職能關系,風險管理是內部控制職能的拓展和延伸,而內部審計在風險管理中承擔評估和建議職能。內部審計人員首先要從思想上轉變對內部審計職能的認識,樹立服務的理念,以風險為出發點。在及時識別并幫助企業防范和控制風險的同時,準確把握不可避免風險可能產生的商機,及時為企業決策者和管理層提供有價值的信息,努力尋求內部審計價值最大化。
4.3 完善審計風險數據庫
結合企業自身特點和需要建立風險數據庫,從涉及的門類、領域、信息量等方面,對現有信息庫進行大規模擴充,以滿足內審人員了解法規制度、行業特點、經營環境以及經營和發展戰略、業務流程、風險評估、業績評價等方面的需要。還應建立企業信息系統的資源共享機制,使內審人員能夠及時準確地獲得相關信息,從而更方便地實施風險評估程序,進而為風險導向內部審計工作做鋪墊。
4.4 整合審計資源和審計能力
必須使有限的審計資源在一定范圍上達到最優的組合和整合,最大限度發揮審計資源的效率,使得審計資源和審計能力與利益相關者和企業價值期望保持一致。審計能力主要體現為審計人員的專業勝任能力,要求內部審計人員熟悉企業戰略、目標和計劃,了解企業經營管理各項職能。可以通過以下渠道不斷提升審計人員的專業勝任能力:一是掛職鍛煉和輪崗鍛煉;二是強化業務技能培訓;三是優化人員結構;四是必要時可臨時外聘專業技術人員;五是加強職業道德教育;六是鼓勵和支持內部審計人員加強自學和磨煉。
4.5 健全企業內部控制機制
風險導向內部審計是以內部控制為基礎、同時考慮公司治理結構和治理機制在內的、以企業全部風險作為審計重點的審計模式。因此,企業應在優化公司治理結構過程中,從內部控制的設計、運行、評價和改進等環節,建立與完善企業內部控制機制,明確企業各層面的控制與管理責任。
4.6 完善經營管理和風險評價體系
盡快建立能夠體現本企業經營特點及至行業特色的經營管理體系和風險評價體系,為風險導向內部審計在企業內部成功開展奠定基礎,并通過對整個企業及其經營活動進行分析評價,查找高風險領域與環節,從而有效地防范、轉移、經營風險,力求風險損失最小化。同時,內部審計部門應盡可能地 量 化 審 計 風 險,減 輕 審 計 責 任, 提 高 審 計 效 率 和質量。
參考文獻:
[1]王光 遠 .內 部 審 計 思 想 [M]. 北京: 中 國 時 代 經 濟 出 版社,2006.
[2]李三喜,徐榮 才 .3C 框架---全 面 風 險 管 理 標 準 [M]. 北京:中國市場出版社,2007.
[3]王曉 霞 .企 業 風 險 審 計 [M]. 北京: 中 國 時 代 經 濟 出 版社,2007.
[4]董大 宏 .現 代 風 險 導 向 審 計 及 其 應 用 [N]. 中國 審 計 報,2008-01-09.
[5]劉曉輝 .風險導向內部審計的應用分析 [J].中國內部審計,2008 (4):48-50.
[6]吳容 .風險導向整合型內部審計模式探究 [J].中國內部審計,2009 (9)。
[7]陳震晗 .基于 COSO-ERM 的企業風險導 向 審 計 模 型 [J].中國內部審計,2009 (10)。
[8]王學龍,郝斯佳 .論風險導向型內部審計在企業風險管理中的作用 [J].中國內部審計,2010 (2)。
[9]呂誠倫 .淺 析 國 有 混 合 型 企 業 集 團 的 內 部 審 計 與 風 險 管 理[J].中國市場,2015 (50)。
【風險導向內部審計實踐過程問題及對策論文】相關文章: