(周毓清巴陵)现阶段开展风险导向审计的难点.pdf

《(周毓清巴陵)现阶段开展风险导向审计的难点.pdf》由会员分享，可在线阅读，更多相关《(周毓清巴陵)现阶段开展风险导向审计的难点.pdf（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1/11 现阶段开展风险导向审计的难点、遇到的主要问题及解决措施巴陵石化审计部周毓清【内容摘要】风险导向审计是内部审计领域的发展方向，与西方发达国家相比，我国的内部审计实践尚处于探索阶段，在风险导向审计法律法规、风险管理意识、内审人员结构和素质以及对风险导向审计的认识上都存在一些不足。因此，我们应该积极进行风险导向内部审计的理论研究和方法探索，逐步推行风险导向内部审计，以促进内部审计的不断发展。【关键词】风险导向审计、难点、遇到的主要问题、解决措施随着我国市场经济体制的逐步建立和世界经济一体化的加快，我国企业与西方企业面临着同样的经营环境和风险。内部审计作为保证企业有效管理的重要环节，面临着严

2、峻的挑战。风险导向审计是内部审计领域的发展方向，与西方发达国家相比，我国的内部审计实践尚处于探索阶段，在风险导向审计法律法规、风险管理意识、内审人员结构和素质以及对风险导向审计的认识上都存在一些不足。因此，我们应该积极进行风险导向内部审计的理论研究和方法探索，逐步推行风险导向内部审计，以促进内部审计的不断发展。一、风险导向审计的内涵与特点风险导向审计是指以被审计单位的风险评估为基础，2/11 以系统分析和评价为起点，以审计证据的性质和类型满足可接受风险的需要为标志，以对财务报表固有风险和控制风险的定量评估来确定审计实质性测试的性质、时间和范围，并作出风险识别和规避的建议，以将剩余风险降低至可接

3、受的水平。风险导向内部审计即是以对整个组织的风险进行评估与改善为最终目的的一种审计理念。推行风险导向内部审计要求内部审计以内部控制作为生存与发展的基础，以公司治理作为参与风险管理的前提条件，以对组织风险的评估与改善作为基本目标，根据组织风险管理方针和政策，通过采用系统化、规范化的方法，测试组织风险管理系统、各业务循环及各相关部门在风险识别、分析、评价、管理及处理等方面的活动内容，对组织的风险管理、控制及监督过程进行评判、保证和预警，进而帮助组织实现目标。风险导向审计最显著的特点是立足于审计风险进行系统分析和评价，以风险的鉴别、计量、评估为目标，不仅对被审计机构管理层所设计和执行的内部控制制度进

4、行检查与评价，而且对其管理层是否审慎经营、是否有越权和舞弊行为保持一种合理的职业警觉，将审计视角扩展到被审计机构所处的经营环境，从经营方式、管理模式、同业状况、金融监管等方面立体观察，判定影响被审计机构依法、合规、稳健经营的因素，捕捉潜在的风险点，并将风3/11 险防范贯穿于审计全过程。它要求审计人员不仅要对控制风险进行评价，而且要对产生风险的各个环节进行评价，用以确定审计实质性测试的重点和水平。二、风险导向审计的发展现状风险导向审计已经在发达国家得到高度重视，并率先在注册会计师审计中得以实施。早在1983 年，美国审计准则委员会就要求注册会计师在充分评估企业固有风险和内部控制风险的基础上确定

5、检查风险，最终将审计风险控制在可接受水平。美国注册会计师协会于2002 年 12 月公布了 7 个审计风险准则征求意见稿，并在2004 年 12 月 15 日正式实施。我国风险导向审计起步较晚。2006 年 2 月，财政部发布了新审计准则，并于2007 年 1 月 1 日开始实施，标志着我国已正式步入风险导向审计时代。新发布的风险导向审计准则与传统审计相比，无论是审计理念，审计程序还是对风险的认识、对内部控制的评价等都有了很大变化。部分会计师事务所在对大型企业和上市公司进行审计时，已经开始尝试运用风险导向审计开展业务，并已初见成效。为了“帮助组织实现目标、增加价值”，虽然内部审计吸收了风险导向

6、审计先进的理念与技术，把传统审计模式下的固有风险和控制风险修改为重大错报风险，并从源头上把握审计风险产生的根源，将审计视野由以往关注内部控4/11 制和具体认定层次的风险扩大到被审计机构及其环境，充分考虑了可能导致会计报表发生重大错报的情形。但目前内部审计采用的方法仍然以传统审计模式为主，即普遍运用制度导向审计模式和账项导向审计模式。三、风险导向审计对内部审计的影响风险导向审计模式是在制度导向审计模式的基础上发展起来的，但由于审计目标、审计模式、审计基础、审计范围以及审计方法不同，因此对内部审计工作是有影响的：一）审计的重心由“具体控制”转向“风险管理”在传统的制度导向审计模式下，审计工作着眼

7、于实际控制，审计人员从检查被审计单位的内部控制入手，根据对内部控制的评审结果，首先考虑控制目标是否实现，然后再针对控制中的薄弱环节提出改进意见。而在风险导向审计模式下，内审工作关注的不再只是控制的符合性，而是从目标确认与分析开始，进一步评估具体控制对风险管理的效果。此时，内审工作不再只是强化控制，而是通过规避、转移和控制风险，使风险管理更加有效并提高企业整体经营管理的效果和效率。内部审计的工作重点不再是测试控制，而是确认风险及测试管理风险。虽然控制仍然重要，但分析、确认、提示关键性的经营风险，才是内部审计的焦点，可见这种内部审计是建立在企业风险管理的5/11 基础之上的。二）审计的关口由“事后

8、”转向“事中”或“事前”在制度导向审计模式中，内部审计着眼于对已发生的经济活动进行审查，实行的是事后审计，对目前的经济活动和未来的经济活动缺乏事中、事前的反馈控制，只能起到“亡羊补牢”的作用，不能做到“未雨绸缪”。而风险导向内部审计，以风险为核心，直接和目标及战略相关联，要求内部审计人员首先要对企业的目标、战略、计划和决策进行事前审计，包括审查目标、战略、计划的可行性，决策方法的科学性，决策所依据的数据的可靠性和真实性，有关保证措施的可行性等。其次要对企业的目标、战略、计划和决策的实施过程开展事中审计，审查目标、战略、计划和决策的执行进度、执行效果。最后在经济活动结束后，要对目标、战略、计划和

9、决策的完成情况作全面、综合的审查，将各种实际完成情况与预期目标、预算指标进行比较，发现存在的差异和问题，并提出纠正和完善的建议和意见，因而能够将事后的反馈延伸到事前以及事中，克服了制度导向内部审计的缺陷，使内部审计由单一的事后审计转变为事后审计与事中审计和事前审计相结合。四、现阶段开展风险导向审计的难点、遇到的主要问题6/11 一）风险导向审计法律法规不健全风险导向审计在我国缺乏必要的法律保障、成熟的理论指导和完善的风险评价体系。目前我国还没有制定专门针对风险导向审计的法律法规，对风险管理人员的相关法律责任也不明确。在具体业务准则方面，中国内部审计协会2005 年出台了内部审计具体准则第16

10、号风险管理审计，国资委2006 年出台了中央企业全面风险管理指引，对风险导向审计具有一定的指导意义，但缺乏具体的操作指南。风险导向审计准则、指南的制定还处于探索阶段。二）风险管理意识还不强每一个组织都面临着来自外部和内部的风险，而且风险不是一成不变的，因此风险管理贯穿于组织管理的全过程。从企业领导到每一个员工，都应该在风险管理中担负起相应的责任。特别是企业高层领导，必须担负起设计、实施、组织、监督风险管理的责任，而风险评估在管理过程中是一项持续的工作，内部审计在其中担任着重要的角色。就目前我国企业的现状来说，大部分企业经济活动的内部控制措施还不完善，还没有建立相应的风险管理职能部门，信息和沟通

11、机制不顺畅，缺乏必要的风险管理环境，这些都和缺乏风险管理意识有关。三）内审人员结构和素质还需改善7/11 实施风险导向审计，需要内部审计部门具备一支专业结构合理的队伍，其中包括审计学、会计学、经济学、管理学、统计、工程、税收、法律、计算机等多方面的专业人才。但现有的内部审计人员基本上来自财务和工程，人员配备不合理，缺乏相关专业人才。另外,现有的审计人员中由于年龄和知识的老化，大部分不具备风险识别、风险评估的知识和能力，风险导向审计缺乏复合型人才，这些导致内部审计在风险管理中难以有所作为。审计信息化建设还难以满足风险导向审计的需要开展风险导向审计，审计人员要在风险评估阶段充分了解企业的相关情况，

12、就必须从企业内部和外部获得充分信息，并进行系统分析。现阶段我国很多企业的内部控制尚不完善，信息库的建设还处在初级阶段，很不完善。加之审计信息化建设还在起步阶段，内审人员运用信息化手段8/11 进行系统分析和审计查证，还很不熟练，特别是ERP模式下 AIS 的应用还需要一个较长的熟悉和完善的过程，这些都制约着风险导向审计的开展。五、开展风险导向审计的应对措施一）更新审计理念，为风险导向审计的推行打基础从 20 世纪 90 年代起,西方许多大型企业内审部门开始对企业的风险管理进行评价。2001 年国际内部审计协会在其发布的内部审计实务标准中对内部审计的定义，就是风险导向内部审计的体现。它加速了风险

13、导向内部审计的发展，在其后对内部审计实务标准的修订过程中，在内容上也自始至终贯穿着风险审计的指导思想。可见，风险导向审计已成为现代内部审计发展的一种必然趋势。我国内审协会2005 年颁布的内部审计准则第16 号风险管理审计将风险管理审计纳入了内部审计准则体系，为内审人员对组织内部风险管理状况进行审查和评价提供了规范和指导。因此，积极推进内部审计在风险管理中的应用，已成为我国内部审计发展的重要课题，广大内审工作者应当尽快更新观念，转换角色，为内部审计积极参与风险管理打好基础。二）结合企业实际，选择适合自己的审计模式新审计模式的产生，并不意味着原有审计模式的淘汰或消亡，而是在传统内部审计的基础上积

14、极拓展审计业务范围，提升服9/11 务层次。风险导向内部审计要求内部审计以内部控制作为生存与发展的基础，以公司治理作为参与风险管理的前提条件，以对组织风险评估与改善作为基本目标。而我国风险管理审计起步晚，技术和方法相对比较落后，推行风险导向审计需要一个逐步的、渐进的过程。企业可以根据自身的实际情况选择适合自己的审计模式。即根据企业本身内部控制制度的健全程度，内部审计工作所处的发展阶段，企业治理结构和管理体制等基础条件来判断开展风险导向审计的可行性。可以考虑从控制领域开始，以识别和评估组织风险作为内部控制评价与监督的目标，而把内部控制评价和监督作为风险管理的主要手段。三）完善风险评估体系，提高风

15、险导向审计技术水平借鉴国外经验，积极开发适用的审计风险评估方法体系。从审计技术上看，风险导向审计与其他审计模式相比具有明显的优越性。这种模式使审计人员对审计风险的控制由被动变为主动，将审计风险理论和审计过程联系得更为紧密。因此，审计人员能够重视产生审计风险的各个环节，根据风险制定审计计划，收集证据，使审计过程成为一个不断克服和降低风险的过程。四）加快信息化建设，为风险导向审计创造条件加快企业信息化建设，整合企业信息资源，进一步健全和完善企业信息库。同时一方面要花大力气对审计人员10/11 进行培训，重点讲解ERP对企业业务流程再造的过程改造和 ERP具体业务知识，使他们尽快适应新的经营管理环境

16、和企业业务流程；另一方面要组织审计人员学习和交流审计信息化的应用，特别是ERP模式下 AIS 的应用，熟练掌握审计信息化技术，以使审计人员能够轻松获取所需的信息，为风险导向审计创造条件。五）优结构提素质，迎接风险导向审计的挑战审计人员专业结构不合理无法适应风险导向审计的要求。为此，内部审计部门可以从以下方面入手：一是加强对现有内审人员的培训。根据企业发展的需要，选派内审人员参加一些专业知识的培训，为每个内审人员提供后续教育的机会，以不断提高其专业胜任能力。二是增加新鲜血液，适当补充相关专业的技术人员，以完善内审人员专业结构。三是积极寻求外部专家的支持。外部专家提供的咨询可以很大程度上弥补内部人员专业上和经验上的不足。因此，要不断通过后续教育，提高审计人员的专业胜任能力；通过审计实践，提高审计人员敏锐的洞察力、判断力；通过加强职业道德教育，增强审计人员的责任感和使命感。审计人员应确立对企业负责的态度和为企业管理服务的精神，提高内审人员处理人际关系的能力和技巧，以迎接风险导向审计的挑战。11/11 参考文献：1 中国内部审计协会内部审计具体准则第16 号风险管理审计2 现代企业内部治理审计研究时现/著3 现代企业内部审计精要尹维劼/主编4 中国石化财会 2009年第四期