风险导向内部审计在现代企业中的作用分析
风险导向内部审计在现代企业中的作用分析 (2)
公司内部审计机制的比较与选择
——基于公司治理视角的分析 (3)
审计委员会与内部审计关系研究 (5)
试论企业内部审计的九大转变 (6)
公司治理、内部控制与内部审计的优化:提升商业银行自我监督效率的根本途径 (8)
中美商业银行内部审计的比较分析 (9)
当代国际内部审计的变化与中国内部审计的发展机会 (10)
公司治理中的内部审计
——受托责任视角的内部治理机制观 (12)
基于风险导向的内部审计原理及其应用 (13)
中、西方内部审计的比较研究 (15)
内部审计理论与实践发展历程评述
——内部审计思想概述 (16)
风险导向内部审计在现代企业中的作用分析
———兼论风险导向内部审计的特点
本文首先描述了现代企业在经营中面临的各种风险,认为企业内部审计的独特地位及专业优势,决定了其在风险评估和控制方面可以发挥重要作用。从而得出结论:内部审计不应被排除在改善企业风险管理和内部控制的过程之外,风险导向内部审计应成为现代企业完善风险管理、改进内部控制的重要监控手段。
在这一结论的基础上,作者分别对风险导向审计的内容、风险导向审计在完善现代企业风险管理、改进内部控制、实现有效公司治理以及促进风险管理、公司治理的有效整合方面的作用和风险导向审计的特点做了介绍。认为内部审计对企业风险管理的评估至少应包括三个方面的内容:一是评估风险管理系统预知和识别风险的能力;二是评价风险管理系统对已确认风险所提出的防范和控制措施的适当性;三是评价风险控制程序的有效性。指出风险导向内部审计是现代企业
完善风险管理、改进内部控制的重要监控手段,是风险管理的最后一道防线,是实现有效公司治理的监控、保证机制,可以促进风险管理和公司治理的有效整合。风险导向内部审计的特点是:新的工作范式,遵循“目标——风险——控制”的逻辑顺序;广义风险观以及灵活的服务内容。
(吕玉伟整理自《财会通讯》2006,(12),作者:李玲、陈任武)
公司内部审计机制的比较与选择
——基于公司治理视角的分析
本文开篇即给出了公司治理的含义,指出公司治理包括三大机制:决策机制、激励机制、监督约束机制。从而引出公司内部审计机
制是监督约束机制的重要的核心组成部分。
紧接着,作者谈了公司内部审计机制变革的动力与要素,认为股东为首的利益相关者实施的“监督”与代理人的“反监督”是一对永恒的矛盾,是公司内部审计机制变革的动力所在,而且,审计目标明确、审计路径畅通、审计信息及时对于公司治理具有重要意义。在这一部分,作者通过表格将公司内部审计机制变革的动力与要素进行了清晰、明了的描述。
然后,作者介绍并比较了四种不同的公司内部审计机制架构:股东为中心的内部审计机制架构、经营者为中心的内部审计机制架构、董事会为中心的内部审计机制架构、监事会为中心的内部审计机制架构。作者认为,以股东为中心的内部审计机制架构的特点是——改善股东和股东会审计功能、建立和完善代理人绩效审计体系以及改善审计信息网络;以经营者为中心的内部审计机制架构的特点是——明确经营者的财务责任和经营责任、关注审计目标及其实现机制的变革、改善经营者绩效评价标准、完善监督约束机制与改善激励机制并重;以董事会为中心的内部审计机制架构的特点是——调整董事会结构、增强董事会的审计权、改善董事会审计信息质量、评价董事和董事会管理绩效与治理绩效;以监事会为中心的内部审计机制架构的特点是——改善监事会审计功能、监事会职能的重新定位、改善监事会的审计信息传递路径、对监事和监事会治理绩效进行评价。
在上述分析的基础上,作者得出结论:评价公司内部审计机制绩效的标准是能否实现科学决策与效率经营,而现行公司内部审计机制
并没有直接解决公司治理存在的问题——科学决策、高效经营和有效控制。
(吕玉伟整理自《审计研究》2006.6,作者:叶陈刚、程新生)
审计委员会与内部审计关系研究
本文首先对审计委员会与内部审计之间的关系进行了研究,指出了审计委员会与内部审计之间的区别:审计委员会与内部审计的含义不同、职责不同、隶属关系也不同。在此基础上,作者对审计委员会与内部审计的关系进行了科学的定位,认为审计委员会与内部审计之间可以建立一种良性互动的关系:审计委员会对内部审计的监督以及内部审计对审计委员会的促进。
最后,作者给出了两点建议:确保独立行和有效性,认为,独立性是保证审计人员客观、公正、或免除偏见地从事审计活动的先决条件,是审计工作的基础,董事会下属的审计委员会在职能上应该对内部审计进行监督,以提高内部审计部
门的独立性,进而提高内部审计的效率;在保证审计委员会对内部审计管理和指导职能的有效性上,作者提出了以下几点建议——首先保证审计委员会成员的知识素质与专业素质,其次,进一步提高审计委员会成员的激励水平,同时,将审计委员会成员的津贴与其治理效率
相挂钩,建立与治理绩效相联系的业绩评价机制。
(吕玉伟整理自《审计与经济研究》,2006.11,作者:钱华)
试论企业内部审计的九大转变
本文作者根据国外内审工作的发展经验和国内近年来内审的发展变化,指出未来我国的内部审计必须做好九个方面的转变:在审计理念上,由监督制约向管理服务转变;在审计职能上,由查错防弊向评价、改善和增值转变;在审计范围上,由财务收支领域向经营管理领域转变;在审计时间上,由事后审计为主向事前、事中和事后审计
并存转变;在审计方法上,由单一的现场查账方法向多种审计方法并用转变;在审计手段上,由手工操作为主向计算机审计为主转变;在审计机构上,由平行于各职能部门向高层次监管部门转变;在审计人员上,由单一型审计人才向复合型审计人才转变;在审计风险上,由重视不够向评估、防范和化解转变。
(吕玉伟整理自《经济问题》2006.12,作者:辛旭)
公司治理、内部控制与内部审计的优化:提升商业银行自我监督
效率的根本途径
本文首先指出了我国商业银行自我监管现状:商业银行内部公司治理结构失衡;内部审计行事大于实质,监督的针对性差;内部控制的“中看不中用”问题严重。
又阐述了虚置内部审计与银行自我监管不足的关联的具体表现:审计与银行自我监管的关联度不大;审计在银行自我监管组织中的地位模糊;银行监管方法单一。
紧接着,作者针对移行公司治理结构存在的缺陷安、内部审计虚置、内部控制的疏漏、内部监管范围的狭隘、金融风险意识淡漠等问题,提出应改变以往只重视强化外部监管,却忽视银行自我监管的观念,指出强化银行自我监管是保障金融安全与稳步发展的重要防线,内部治理、内部控制与内部审计的优化是提升自我监管效率的根本路径,亦即应从:着力优化银行的内部治理、充分发挥内部审计在银行自我监管中的重要作用、实施银行内部治理与内部审计的深度整合、扎牢守好银行内部控制这道“篱笆墙”等四个方面,优化内部治理、内部控制与内部审计。
(吕玉伟整理自《上海金融》2006.10,作者:李莉、杨文友)
中美商业银行内部审计的比较分析
本文首先分析我国商业银行内部审计工作现状及存在的问题:内部审计独立性差,监督能力有限;内部审计工作缺乏规范性的审计标准;内部审计工作内容不够全面,工作范围仅限于事后审计;审计价值不高;审计手段落后;复合型的审计人才缺乏。
紧接着指出了美国商业银行内部审计的特点:内部审计独立性强,有很强的监督能力;内部审计工作有统一的规范性审计标准;审计理念领先,审计工作全面,审计价值高;审计手段先进;审计人员专业素质强。
然后,通过与美国商业银行内部审计的比较,提出了改进我国商业银行内部审计的具体举措:建立相对独立的内部审计体系,完善银
行法人治理结构;提高商业银行内部审计工作标准化、规范化和程序化;大力加强非现场审计和以风险为导向的动态审计;加强内部审计人员队伍建设,强化后续教育和培训。
(吕玉伟整理自《上海金融》2006.11,作者:谌瑜)
内审研究动态(第四期)
当代国际内部审计的变化与中国内部审计的发展机会
本文首先从企业的经营环境特征出发,指出20世纪90年代以来,企业组织所面临的经营环境发生了重大变化:经济全球化及其竞争日趋激烈;信息技术及其应用迅速发展;跨国间的收购、兼并与战略联盟成为当代企业战略管理的重要内容,并由此导致组织管理不断变革。由此引出当代国际内部审计在法规与制度建设方面、重点工作领域和内部审计从业人员职业胜任能力方面的主要变化。
然后阐述了中国内部审计的发展现状:相关法律法规与准则的建设状况、中国内部审计工作的重点领域、中国内部审计人员胜任能力状况。根据中国内部审计发展的现状,对比当代国际内部审计的变化情况,作者认为中国内部审计的未来发展迎有如下三个方面机会:内部审计将为促进有效的公司治理发挥重要作用、内部审计将在企业风险管理方面发挥重要作用、内部审计人员需要全面提高自身的职业胜任能力。
在上述分析的基础上,作者就当前我国内部审计发展的工作重点给出了相关建议,并认为中国内部审计未来将在风险管理和公司治理等方面发挥重要作用,内部审计人员需要全面提高自身的职业胜任能力。
(吕玉伟整理自《审计研究》2006.4,作者:贺颖奇、陈佳俊)
公司治理中的内部审计
——受托责任视角的内部治理机制观
作者首先引用各方观点说明了内部审计在公司治理中的作用越来越受关注,并指出其原因有三点:一是持续不断的受托责任失败,人们需要更高质量的公司治理;二是经验研究表明内部审计可以在公司治理中发挥作用;三是法律、法规等管制的加强。
由此引出对公司治理和内部审计两者之间关系的两点主要理论探讨:一是内部审计的治理活动;二是内部审计与董事会、高管层和外部审计之间的关系。
紧接着,作者以受托责任理论为第一层次、以IIA“四基本主体”间关系为第二层次,分析内部审计在公司治理中所扮演的角色,认为:公司治理是确保受托责任系统有效运行的制度安排,而内部审计是受托责任系统中的控制机制。作者进一步指出了受托责任观下内部审计与公司治理的关系——内部审计本身可视为一种内部治理机制;内部
审计可缩小经理人和股东之间的利益差距,影响企业的业绩和价值;内部审计在组织中的位阶影响其在治理中的作用发挥;公司治理和公司管理都离不开内部审计,现代内部审计并非只是“内部治理审计”。此外作者还认为:治理程序、风险管理评价是内部控制评价的延伸。
然后,文章又从实务角度分析了内部审计在公司治理中的作用以及内部审计与其他治理主体间的关系,认为:内部审计的基本治理活动是风险监控和控制确认;服务于其他治理主体;内部审计的协调作用服务于管理层和审计委员会。
在上述分析的基础上,作者得出结论:内部审计是确保受托责任履行的一种内部治理机制,是董事会及其所属审计委员会、高管层和外部审计一种极具价值的资源。
(吕玉伟整理自《审计研究》2006.2,作者:王光远、瞿曲)
基于风险导向的内部审计原理及其应用
风险导向审计已成为审计基本方法发展的国际趋势,本文从风险导向审计的产生的环境、基本原理及其运用中应注意的问题等方面进行了探讨。
文章首先对基于风险导向的内部审计的社会经济环境进行了分析,认为:现代企业治理要求新的内部审计模式的出现;不利的职业地位迫使内部审计人员努力为其职能提供增值成份;战略管理思想为内部审计方法的创新提供了基础;企业环境变化产生的风险加快了新的审计方法的发展。
然后,作者从风险导向审计计划的制定、审计测试及审计发现、审计结果与业务通报、后续审计等方面阐述了基于风险导向的内部审计程序。
在上述分析的基础上,作者指出了基于风险导向内部审计在应用中应注意的问题:正确理解风险并运用适当的风险评估方法;注意现代风险导向审计与传统风险导向审计的区别;内部控制并不是风险管理成功的唯一策略;合理设计风险导向审计的抽样计划;审计服务不应超出正常的保证和咨询业务的范围。
(吕玉伟整理自《财经理论与实践》2006.9,作者:王敏、黄瑛)
中、西方内部审计的比较研究
本文结合我国内部审计的规定及内部审计现状的调查,对中、西方两者之间的差异进行了比较。
作者首先阐述了中、西方内部审计基本标准的差异:内部审计的概念不同;目标、侧重点不同;审计依据、标准不同;关注内部控制范围不同。
接着阐述了中、西方内部审计管理与方法中存在的差异:管理的重视程度和在机构中地位不同;监督层次不同;方法不同;审计计划的制定依据、方法不同;具体项目计划的重视程度不同;解决问题的方式不同;工作底稿的形式不同;后续审计工作安排的不同;处理权不同。
最后,作者指出,虽然,我国内部审计现状和国际内部审计协会制订的内部审计实务标准的要求之间存在很大的差距,但是,经过中国内部审计协会的努力,随着国际注册内部审计师考试在中国蓬勃展开、人们对内部审计的认识更加深刻、《中国内部审计准则》的颁布
实施,我国内部审计在实践中将发挥越来越重要的作用。
(吕玉伟整理自《财会通讯》2006.9,作者:刘德运)
内部审计理论与实践发展历程评述
——内部审计思想概述
IIA 在其成立五十周年之际,推选出五十年来最具影响的十部著作,作者将其归为四类:一类是促进内部审计职业化的著作;二类是直接提炼实务、指导实务的著作;三类是反映信息系统审计的著作;四类是体现内部审计思想性、学术性的著作。接下来,作者分别对索
耶的《现代内部审计实务》、卡德默斯的《卡德默斯业务审计手册》、伦纳德的《管理审计》、钱伯斯等人合著的《内部审计》以及IIA 研究基金会编著的《内部审计思想》等著作的主要思想进行了介绍。
接下来,作者重点说明了《内部审计思想》这一专著的贡献:彰显理论界与实务界对内部审计配置方式重大变革的全面认同;夯实内部审计职业道德规范体系的理论基础;突出内部审计的确认与咨询职能,并将其贯穿全书;置内部审计于组织治理的框架下予以考察,分析内部审计活动的利益相关者及内部审计的作用,视内部审计为组织治理不可或缺的一部分;凸显内部审计在风险评估与风险管理审计这一全新领域的巨大潜力;将内部审计视为一个系统化&规范化的过程;以“审计本质是一种控制”为主旨;充分考虑信息技术(IT)对内部审计理论和实务的全面影响;以管理职能为主线,系统讨论内部审计管理。
同时,作者也指出了《内部审计思想》这一专著存在的缺陷:内部审计配置方式研究不够深入;未讨论内部控制问题;没有系统研究内部审计准则的相关问题;咨询职能的独立严重影响了传统确认服务的理论与实务体系;在经验研究方面还很匮乏。
文章最后,作者阐述了20世纪80年代以来,我国内部审计理论和实务上取得的进步和成果,同时,也指出了当前我国内部审计所存在的问题,认为作为受托责任系统控制机制的内部审计,已然成为“透视整个组织的窗口”,成为组织治理各相关方赖依存在与发展的极具价值的资源,最终成为组织增值的促导者。
(吕玉伟整理自《财会通讯》2006.10,作者:王光远)
现代风险导向审计理论及应用研究
现代风险导向审计理论及应用研究
Research on Modern Risk-Oriented Auditing and Application 【摘要】在审计执业风险日益扩大的趋势下,现代风险导向审计方法被寄予化解会计师事务所和审计执业人员所面临的错综复杂的审计风险的重任。国外研究和实践己经表明现代风险导向审计的科学性与有效性,正确实施现代风险导向审计对帮助我国会计师事务所全面系统地规避审计风险具有积极的意义。由于现代风险导向审计的思路和工作方式与传统的审计方法已有极大的区别,作为一种新的审计基本方法,它是审计技术方法在系统理论和战略管理理论基础上的重大创新。本文的研究结论对于现代风险导向审计有着很好的理论借鉴和应用参考价值,并帮助会计师事务所在实践中有效使用这种新的审计方法达到预期规避审计风险的效果。关键词:现代风险导向审计;审计风险;审计模型Abstract Following the trend of the broadening audit risk, the method of Modern Risk-oriented Audit has been taken to resolve the complicated audit risk for the public accounting firms and auditors. It has been proved in practice by the forEign studies that the Modern Risk-oriented Audit is efficient and scientific. Correct implementation of Modern Risk-oriented Audit will play an important role
现代风险导向审计探讨(一)
现代风险导向审计探讨(一) 一、现代风险导向审计特点 国际会计师联合会(IFAC)国际审计与保证准则委员会(IAASB)发布的第315号国际审计准则对传统的审计风险模型进行了修改,即:审计风险=重大错报风险×检查风险。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。其中,重大错报风险包括两个层次:会计报表整体层次和认定层次。这就使现代风险导向审计具有了以下特点: 1.审计重心前移,经营风险的评估是起点和重点。现代风险导向审计要求将审计重心前移至风险评估,一定要从评估企业战略经营风险入手,充分了解被审计单位的基本情况及其经营环境,注重对持续经营能力的考虑及经营风险对审计风险的影响,进而从经营风险中能更有效发现财务报表潜在的重大错报;当然,在审计过程中也应尽量严格执行所设计的审计程序,将检查风险降低到可接受水平。 2.风险评估以分析性复核为中心,分析性复核全程化和多样化。风险评估包括检查、调查、询问、穿行测试等多种审计取证手法,分析性复核的运用是现代风险导向审计的核心,并贯穿整个审计过程。为了适应分析性复核功能扩大的要求,分析性复核对象开始走向多样化,不再仅仅局限于财务数据,也包括了非财务数据。同时,充分借鉴现代管理方法,将管理方法运用到分析性程序之中。 3.审计证据重点向外部证据转移,扩大了审计证据的内涵。审计证据不仅包括各种测试获取的证据,还延伸到对被审计单位基本情况及其经营环境的取证等,并且取证重点向外部证据延伸。由于外部审计证据的可靠性大于内部审计证据,这就提高了现代风险导向审计揭露因管理舞弊所致财务报表重大错报的能力。 4.风险评估由直接评估转为间接评估,从零散走向结构化。现代风险导向审计是在战略分析的基础上,从了解和评估经营风险入手开展工作,而经营风险是通过经营分析获得,可见风险评估实际上是间接性评估。此外,以风险评估为中心的现代风险导向审计,强调的是综合风险评估,是对多方面的风险因素有机联系的分析和评估,风险评估是结构性评估。 5.内部审计人员的专业知识重心转移,由原来以会计、审计知识为重心转为以管理知识和行业知识为重心。 6.提倡两条线并行作业,即大胆应用“自上而下”与“自下而上”相结合,并大量采用战略分析和系统分析等先进工具以及技术方法。 二、风险导向审计在企业风险管理中的作用 内部审计机构和内部审计人员处于相对独立的地位,具有内在的固有功能,在评价内部控制、协助企业建立健全风险管理机制方面有诸多优势,在有效降低企业风险、增加企业价值方面发挥重要作用,具体表现在: 1.参与企业风险管理。随着对风险管理的日益关注,探讨风险导向审计与企业风险管理框架之间的联系,就成为探讨风险导向审计无法回避的理论问题之一。 2.促进内部控制。内部控制从某种程度上来说从属于风险管理,是风险管理的方式之一。在风险理念的作用下,企业内部控制已扩展为企业风险管理框架,内部控制与风险管理已趋于融合。因此,可以说对风险管理的促进作用,是建立在企业的内部控制同时得到改善和促进的基础之上的,两者是互相促进的。 3.强化和促进公司治理。公司治理的基本目标是在充分考虑利益相关者利益相对满足和大体均衡情况下,增加企业价值,从而使股东长远价值最大化。而风险导向审计的本质是确保受托责任有效履行的管理控制,它更注重与企业目标的直接关联。可见,公司治理与风险导向内部审计目标是一致的。 三、风险导向审计的主要程序
浅析企业内部审计风险与控制
浅析企业内部审计风险与控制 发表时间:2018-09-27T18:40:20.033Z 来源:《知识-力量》2018年9月下作者:李娟 [导读] 近些年来,随着社会经济的进步发展,越来越多的企业逐渐在市场上林立,而内部审计作为企业运营过程中的自我约束机制也逐渐成为现代企业在管理过程中的重要制度组成,为企业在运行过程中的内部控制工作、规范财政行为、改善经营管理以及提高经济效益等方面提供了巨大的保障。 (中国人民大学,北京市 100872) 摘要:近些年来,随着社会经济的进步发展,越来越多的企业逐渐在市场上林立,而内部审计作为企业运营过程中的自我约束机制也逐渐成为现代企业在管理过程中的重要制度组成,为企业在运行过程中的内部控制工作、规范财政行为、改善经营管理以及提高经济效益等方面提供了巨大的保障。目前,随着企业发展的进一步规模化、复杂化以及企业信息使用者的多元化使得企业的内部审计风险因为各种因素的影响而逐渐增多,制约着企业经营活动的进一步发展。现如今,面对现代内部审计中出现的规制不健全、机构不合理、程序不规范等等弊端需要企业加强控制,做好预防工作,确保企业的平稳运行。本文就企业内部审计风险于控制进行了分析。 关键词:企业;内部审计;风险;控制 引言 目前,企业的内部审计在发展中需要组织和个人承担的政治、经济以及财务风险逐渐增加,其作为监督机构在企业的运用过程中也面临着更多的考验,面临的外部因素以及内部因素的影响而也逐渐增大,企业需要不断加强企业内部审计的防范控制。 一、内部审计风险的涵义 国际审计准则第25号《重要性和审计风险》将审计风险定义为:“ 审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。在我国独立审计具体准则第9号《内部控制与审计风险》中指出:“ 审计风险,是指会计报表存在重大错报或漏报, 而注册会计师审计后发表不恰当审计意见的可能性”。在企业内部的实际审计工作中需要面临的是不同企业环境下的不同内容、不同目标等等,因此对于内部审计风险的认识也会有较大的差别。一般情况下,企业内部审计的风险多由审计师承担。 二、企业内部审计风险的成因 (一)影响企业内部审计风险的外部因素 1、企业内审机构具有相对独立性。企业的内部审计机构作为一个监督机构在形式上不仅要受国家或上级审计机关的业务指导以实现对企业的监督,还要受到企业管理人员的限制。这种情况导致部分企业在进行内审机构的设置时并没有重视机构的独立性设置,从而企业的内部审计机构也无法真正的具有权威性,在实际的工作中会面对较大的风险,也不能确保审计质量。 2、企业领导对内审工作重视程度不足。部分企业在进行内部审计机构的设立时并没有过多的重视甚至在设置过程中将其与企业的纪委、监察进行了合并,对于审计岗位上人员也配备不足,审计工作无法开展的同时也出现了无法规避的风险,影响企业管理体系的建设以及审计职能的充分发挥,是不利于企业实际的运营发展的。 3、审计对象的复杂化和审计业务范围的扩展加大了防范审计风险的难度。现代企业的经营发展过程中也不断扩大规模,业务的经营范围也逐渐向外拓展,同时,内审对象也变得越来越复杂。内部审计的对象也由财务收支审计、经济责任审计向管理领域渗透,而且业务范围的逐渐扩大使得审计人员的工作量也逐渐增大,加大了防范审计风险的难度。 4、内部审计的法律法规不健全增加了企业内部审计风险。内部审计的法律法规不健全使得审计人员在进行工作时无法借助内部审计法律依据来进行,只能在审计过程中对大量的职业判断去认定某一审计事项,这种情况的出现对审计结论的权威性和正确性有较大的影响,也不利于服众,审计风险逐渐增大。 (二)引起企业内部审计风险的内在因素 1、部分企业内审人员观念陈旧,服务意识淡薄。目前,由于企业领导的不重视导致企业内部审计人员也没有较大进步,思想观念比较落后,对于审计工作的实行也只是以监督为主,进行查错防弊。这种方式随着企业的发展,财务人员素质的提升以及财务管理水平的逐渐提高已经难以发挥作用,尤其是在面对企业经营管理、内部控制方面更是缺乏行之有效的审计,导致企业的内部审计风险越来越大,严重威胁到企业自身的经营发展。 2、企业内审人员业务知识及专业水平不高。一般企业在聘请审计人员时出于观念上的误差,导致大多数审计人员出身会计或者工程专业,其掌握的知识大多比较单一,难以形成系统有效的理论体系,入职后,企业领导又不重视对审计人员的培训锻炼,导致这部分审计人员在实际工作中业务知识掌握不足,其能力水平也达不到实际工作的要求,不能为企业的发展提供科学的决策指导。 3、企业内部审计技术和方法本身隐含着较大的审计风险 (1)部分企业的内部审计工作还采用的是手工审计,并没有借助现阶段先进信息技术来进行有效的信息化管理,工作效率也无法得到有效的提升。(2)抽样审计方式使其与实际情况之间存在较大的误差。(3)审计方法仍停留在账项基础审计和制度基础审计阶段,片面依赖企业内部的控制制度。(4)鲜少关注欺诈风险、财务危机或经营失败风险。 4、审计质量控制机制不健全 (1)审计操作出现过分简化的审计程序、审计报告的编写不规范等行为。(2)企业对审计人员没有健全的考核机制。 三、企业内部审计风险的控制对策 (一)完善内部审计控制制度 1、深入贯彻落实国家普法规划,对国家审计规范》、《审计法》等审计法律法规进行普及,提高审计人员法制意识和法律素质,保审计人员能够熟悉掌握并严格按照法律法规进行审计工作,保证依法审计,提高审计质量的同时规避风险。 2、健全内部审计机构的审计规章和制度,以其约束审计人员的工作行为并将其作为工作考核的内容,确保审计人员能够有序展开审计工作并保障审计工作的高质量进行,达到规避风险的目的。 3、制定相关的内部牵制制度、质量考察制度、轮岗制度等,建立相应的激励机制,提高审计人员的工作积极性,从
现代风险导向审计的必要性
浅谈现代风险导向审计 (1) 一、现代风险导向审计产生的社会环境 (2) 二、现代风险导向审计的内涵 (2) (一)现代风险导向审计以系统观和战略观为指导思想 (2) (二)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路 (3) (三)现代风险导向审计继承和发展了传统审计方法 (3) 三、现代风险导向审计方法的特征 (3) (一)风险的识别、评估及应对成为现代风险导向审计的核心 (3) (二)自下而上与自上而下相结合 (4) (三)审计工作的重心前移,计划工作受到重视 (4) (四)充分应用分析性程序 (4) (五)合理预期的使用,有效地识别各种重大错报风险 (4) 四、我国应用现代风险导向审计的必要性 (4) (一)信息社会和知识经济要求新的审计方法 (5) (二)传统审计方法的局限性加快新的审计方法的发展 (5) (三)重大管理欺诈和舞弊案例的不断出现需要新的审计方法 (5) 浅谈现代风险导向审计 摘要:2006年2月我国颁布了新的《注册会计师职业准则》,强调了风险导向审计在我国的应用。本文介绍了现代风险导向审计的产生的社会环境以及现代风险导向审计的内涵、特点,并提出了现代风险导向 审计在我国应用的必要性。 关键词:现代风险导向审计内涵特点必要性 现代风险导向审计作为一种重要的审计理念和方法,受到会计和审计界的普遍关注。二十世纪九十年代,国外学者对传统风险导向审计方法加以改进,弥补了其诸多缺陷,特别是对传统审计风险模型的改进。可以说,现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新,代表了现代审计方 法发展的最新趋势。
一、现代风险导向审计产生的社会环境 进入20世纪80年代以后,世界经济急剧变化,科学技术日新月异,各种文化相互渗透,市场竞争日益激烈,人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体,它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络,审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此,对于一套会计报表,只有研究其所反映的企业及其所处的整个“系统”,审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点,以分析评价企业的内部控制制度作为审计的基础,较少考虑内外部环境风险对企业及其会计报表的影响,因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时,其局限性和不足之处就日渐明显。 当人类进入信息社会与知识经济后,企业管理也发生了深刻的变化,最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要,并开始渗透到企业管理的各个方面。在这种情况下,传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险,以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险,审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制,从而理解内外部战略风险对于会计报表认定的影响。只有这样,审计师才能对会计报表认定做出合理的专业判断。 战略管理理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。 2006 年2 月以前,我国独立审计准则基本是建立在传统风险审计模型上。为了给注册会计师防范和控制风险提供技术支持,同时与国际接轨,我国于2006 年2 月15 日发布了《中国注册会计师审计准则第1121 号了解被审计单位及其环境并评估重大报风险》、《中国注册会计师审计准则第1231 号针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第1141 号财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1151 号与治理层的沟通》、《中国注册会计师审计准则第1142 号财务报表审计中对法律法规的考虑》等一系列新的审计风险准则,为现代风险导向审计在我国的开展逐步创造条 件。 二、现代风险导向审计的内涵 传统风险导向审计方法虽然是制度基础审计方法上发展起来的,但不是一种新的审计方法,只是将审计风险模型运用于制度基础审计之中,并以此指导审计工作和进行审计风险的控制。现代风险导向审计方法则是以战略观和系统观为指导思想,以被审计单位经营风险为导向,“自上而下”和“自下而上”相结合的 新的审计方法。 (一)现代风险导向审计以系统观和战略观为指导思想 战略系统观认为随着现代社会生产力的迅速提高和企业规模的日益扩大,企业的经营活动必须要有正确的经营战略。一个企业的战略管理正确有效与否,不仅会影响企业的日常经营活动的成果,还会对反映
浅谈风险导向内部审计
浅谈风险导向内部审计 风险导向内部审计是以对整个组织的风险进行评估与改善为最终同的的一种审计理念。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标。在审计实务中,明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系具有重要的作用和价值。 一、国外研究现状 20世纪60年代中期以来,社会经济竞争加剧,破产企业不断增多,社会对信息的要求越来越高,对审计作用的期望也越来越高,然而传统的审计模式已经无法满足当今社会的发展需求,风险导向型内部审计已经成为必然趋势。关于内部审计发展历程的代表性观点主要来自日本内部审计学术界及职业界。 任职于日本内部审计协会的霜垣城一郎先生认为,内部审计的发展分为三个阶段:第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。 美国学者麦克宁在20世纪90年代后半期提出了内部审计的新范式——风险导向内部审计,反映了风险导向内部审计目标与企业目标的契合。传统的内部审计通常直接测试内部控制,考虑内部控制的有效性,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或兴利的目标。风险导向型内部审计是先确认企
业的目标,然后针对目标进行风险管理及风险控制,最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。 国际内部审计师协会在2001年发布的《内部审计实务标准》中对内部审计做出了新的定义,将内部审计的范围延伸到风险管理,积极地研究内部审计在风险管理中发挥的作用。IIA实务公告2110-1指出内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见,对管理层和审计委员会提供帮助。 二、国内研究现状 郑小荣(2006)在《审计若干理论问题探究》认为内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。并认为企业内部审计外部化趋势侵蚀内部审计生存的职业空间。内部控制是风险导向内部审计的基础时风险的评估与改善是风险导向内部审计的首要目标。不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。 詹先壮(2010)在《风险导向型内部审计研究》中认为,风险导向型内部审计是以审计风险模型为审计方法,以对整个组织的风险进行评估与改善为最终目的的一种审计理念,将审计风险模型重新描述为:审计风险=重大错报风险×检查风险。将审计风险简要的分为四种模型:以企业治理系统风险为导向的企业治理风险导向模型;
对现代风险导向审计的思考
对现代风险导向审计的思考 【摘要】自20世纪90年代起,国际会计师事务所推出了以被审计单位的经营风险为导向的现代风险导向审计方法。该审计理论是在传统制度基础审计的基础上发展起来的,以战略观和系统观为指导思想,强调会计师对企业经营坏境的理解和专业判断。其审计风险模型为:审计风险=重大错报风险×检查风险,以帕玛拉特公司案例为例,并结合我国国情浅谈其对现代风险导向审计的启示,论述现代风险导向审计理论。 【关键词】风险导向审计风险认定层次重大错报风险会计报表层次重大错报风险 一、现代风险导向审计理论概述 (一)风险导向审计发展 风险导向审计是从20世纪70~80年代开始提出的,传统风险导向审计理论的产生在一定程度上有利于对审计风险的控制,但是,该理论更多关注的是控制风险,有一些固有的缺点难以改变。 在这种情况下,现代风险导向审计理论孕育而生。从20世纪90年代开始,国际会计师事务所推出了以
被审计单位的经营风险为导向的现代风险导向审计方法 (二)风险导向审计特点 第一,现代风险导向审计更多地关注经营风险,以经营风险驱动审计风险,并将对企业经营风险的分析从计划审计到完成审计自始自终贯彻下去。 第二,现代风险导向审计倾向于将公司企业置于大的经济环境中,并且以风险评估为中心,从公司企业所处的经济环境、经营方式以及企业管理机制等多方面进行立体观察,然后综合分析各种因素对被审计单位的影响,全方位的对企业已经存在和可能面对的风险进行评估,使审计方法更加科学、合理。 二、帕玛拉特――企业环境缺陷,未树立风险导向审计思想 (一)帕玛拉特案舞弊手法 意大利的帕玛拉特公司进行财务欺诈,主要是为了是弥补公司巨额财务亏空。具体手段包括以下几种:通过伪造银行文件虚构银行存款。前财务总监伯奇坦承他伪造了其分公司Bonlat在美洲银行有49亿美元存款的文件;利用财务报表及金融衍生品工具,掩盖负债。帕玛拉特公司通过美林银行等,利用衍生金融工具将借款化为投资,以掩盖公司的巨额负债;通过
浅析现代风险导向审计相关问题
浅析现代风险导向审计相关问题 浅析现代风险导向审计相关问题 一、现代风险导向审计 1、风险导向审计的内涵 现代风险导向审计以系统理论和战略管理理论为指导,通过自上而下和自下而上相结合的审计思路对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加程序,它通过综合评估经营控制风险来确定检查风险,从企业的战略分析着手,通过战略系统分析-环节分析-剩余风险分析-具体审计目标分解-实质性测试时间、范围和性质的确定的思路,将被审计客户会计报表错报风险与企业经营风险紧密地结合起来。这种全新模式要求独立审计师从更开阔的视角发现与被审计单位会计报表中的重大错报行为,从而减少审计失败的风险。 2、风险导向审计的特征 (1)风险导向审计在审计程序上主要以风险评估为中心,将风险的识别和评估贯穿于审计的全过程,加强了风险评估程序,体现了风险导向审计的真正理念。 (2)风险导向审计采取以分析程序为中心,辅助使用询问、检查、观察、穿行测试等其他手段的方法。风险评估的分析对象也由财务信息扩展到了非财务信息,且分析方法工具多样化,如战略分析、绩效分析。 (3)风险导向审计的重点侧重于管理层的舞弊风险,审计人员
采取更为个性化的审计程序,对于错报风险和员工舞弊风险,审计人员在审计过程很可能得到企业管理者的配合,因为这同时也是管理者和社会公众的需求,审计人员和管理层之间没有必然的利益冲突。而对管理舞弊风险,由于审计人员和管理者之间存在利益冲突,管理者不可能真正配合审计人员开展审计工作。 (4)风险导向审计要求审计师的知识结构达到一个复合型人才的标准。审计师不但需要精通审计知识,而且要熟练各个层面的风险评估和分本文由毕业论文网收集整理析方法,先进的管理学工具,同时要关注行业和管制环境的动态、市场经济的规律、国家的财政、贸易、货币政策及法律的变动等领域的知识信息,最重要的是要具备职业判断能力。 二、现代风险导向审计与传统审计 1、传统审计风险模型的缺陷 (1)传统模式因为在评估固有风险时必须从内部控制入手,使得固有风险概念内涵与外延不一致,逻辑上不能一贯,这使风险模型的科学性受到了极大的损害。 (2)如果注册会计师能把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是注册会计师只要通过控制测试得到了一个比较满意的结果,就理所当然地认为他们已经有了一个比较高的可接受检查风险水平。因为控制测试得到的是内部证据,因为其证明力比较差,并且内部控制在防止无意的错报以及员工舞弊方面虽然有着积极意义,但在防止管理当局舞弊方面,内部控制无能为力。因此,
现代风险导向审计及应用研究
现代风险导向审计及应用研究 审计模式是审计理论和实务中的重要问题,在审计发展的历史长河中,依次出现了账项基础审计、制度基础审计和风险导向审计。风险导向审计是一种在审计实践中产生的,为了适应现代社会的高风险环境,以风险评估为中心的审计模式。作为现代审计的新思路,风险导向审计肩负着弥合审计期望差距,降低审计职业风险的重任。风险导向审计代表了现代审计发展的趋势,该模式的出现对审计理论与实务都产生了深远的影响。 但是目前我国对这种新的审计模式运用严重不足,多数会计师事务所仍然停留在传统的审计模式上。有些事务所按照账项基础审计模式操作,把审计的主要精力放在具体交易事项或期末余额的细节测试上,许多审计人员进入审计现场后往往都试图通过大量的凭证审核及其在会计系统内的周转来发现问题。也有些事务所采用制度基础审计,将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围。当然还是有少数会计师事务所实施了风险导向审计,但是选择的也多为控制风险导向审计,一种植入审计风险模型的制度基础审计模式,对经营风险导向审计的运用少之甚少。 基于这种背景,本文在借鉴国内外最新研究成果的基础上,对现代风险导向审计及其应用进行了系统的研究。本文共分为四个部分,具体内容如下:第一部分,国内外研究成果回顾。本部分主要对国内外与现代风险导向审计相关的研究成果进行了回顾。这些研究成果从不同的角度分析了现代风险导向审计的应用情况,认为虽然现代风险导向审计体现出一种历史的必然性。 第二部分,现代风险导向审计的相关理论。本部分主要包括三个方面的内容,依次为:审计模型演进、审计风险的定义、审计风险模型及评价。第三部分,现代风险导向审计的流程。本部分介绍了现代风险导向审计的流程,现代风险导向审计在计划阶段更加强调系统和全面地分析被审计单位及其所处的经济环境,以便从整体上把握企业的风险。 第四部分,现代风险导向审计在我国的应用。本部分首先通过问卷调查对现代风险导向审计在我国应用的必要性进行分析。随着我国审计风险准则的制定,现代风险导向审计在我国的应用是必需的,也是可行的。当然,作为新生事物,现
谈现代风险导向审计(一)
谈现代风险导向审计(一) 风险导向审计作为一种重要的审计理念和方法,自“安然事件”后受到行业内外的普遍关注。职业界在充分认识到了现有的制度基础审计和传统风险导向审计的缺陷后,研究发展了一种新的审计方法——现代风险导向审计。国际会计师联合会下属的国际审计准则委员会也于2003年10月发布了三个新的国际审计风险准则,并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新风险准则。中国注册会计师协会根据国际审计准则的最新发展,于2004年10月对已修订的4个新审计风险准则在全国范围内征求意见,计划于2005年内正式发布。本文拟对现代风险导向审计的若干问题做一探讨。 一、现代风险导向审计的产生 职业界开发出了审计风险模型,审计风险模型为:审计风险=固有风险×控制风险×检查风险。本文将上述风险模型进行的审计称为传统风险导向审计。但是随着近年来国内外审计失败事件的揭露,传统风险导向审计的弊端日渐暴露出来,首先传统风险导向审计的基本模型不合理。尽管审计人员在计划中做出了最大的努力,但期望的审计风险、固有风险和控制风险的评价都是非常主观的,最多只有大体上的可信性。其次,传统风险导向审计不符合系统理论,不能发现由于内部控制失效所导致的会计报表的重大错报和漏报。它采用简化主义的观点,只关心企业的内部控制,认为注册会计师通过对各个账户层面的认定进行审计就可以获得充分适当的审计证据,所以没有充分关注企业与内外环境之间的联系以及企业内部之间的联系,在这种情况下,容易犯只见树木,不见森林的错误。发现重大错报的概率为零。最后,传统风险导向审计在审计资源上分配不合理。由于它采用一种自上而下的审计思路,在审计资源上面面俱到,造成审计资源的浪费。现代风险导向审计便在这种环境下应运而生。 二、现代风险导向审计的概念及特征 现代风险导向审计是指注册会计师通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。它最显著的特点就是将客户置于一个人的经济环境中,运用立体观察的理论来判定影响企业持续经营的因素,从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素等内外部各个方面来分析评估审计的风险水平,将客户的经营风险植入本身的风险评价中。现代风险导向审计具有以下特征: 1、审计重心前移,从以审计测试为中心转移到以风险评估为中心。传统风险导向审计不能适应现代报表审计的需要,就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现代风险导向审计大大加强了风险评估程序,真正体现了现代风险导向审计的理念。 2、风险评估由直接评估变为间接评估。传统风险评估直接评估发生重大错报的概率,也就是直接对审计风险进行评估,现代风险评估小再直接对审计风险进行评估,而是从经营风险评估入手。之所以从经营风险评估入手,有几个方面考虑:一方面是持续经营的考虑;经营失败往往带来审计失败;二是经营风险对审计风险的影响,经营风险越高,审计风险也越大,也就是管理舞弊可能性就越大;三是从经营风险中能更有效发现财务报表潜在的重大错报,因为财务报表是经营的反映;如果经营风险未能在报表上得到体现,则财务报表很有可能失真。 3、风险评估以分析性复核为中心。传统风险导向审计对于信息的再加工重视程度不够,分析性复核主要运用在报表分析上;现代风险导向审计以分析为中心,分析性复核成为最重要的程序,为了适应分析性复核功能扩大的要求,分析性复核开始走向多样化,不再是只对财务数据进行分析,也对非财务数据进行分析;分析工具充分借鉴现代管理方法,将管理方法运用到分析性程序中去。 4、风险评估从零散走向结构化。RBSSAA的两大贡献是:审计重心前移,将战略分析引进审
现代风险导向审计方法的发展及运用
现代风险导向审计方法的发展及运用 现代风险导向审计方法的发展及运用 随着“安然事件”和“银广夏事件”等国内外审计失败事件相继爆发,使得审计风险实实在在摆在了注册会计师职业界的面前。风 险导向审计正是以审计风险为审计工作的出发点,通过对产生风险 的各个环节进行评价,重视产生风险的每一个重要环节,明确高风 险项目,使审计过程成为一个不断克服和降低风险的过程。风险导 向审计方法的发展至今分为三个阶段: (一)传统风险导向审计 传统风险导向审计方法认为审计风险包括固有风险、控制风险和检查风险。传统风险导向审计方法注重对账户余额和交易层次风险 的评估,但企业所处的经济环境、行业状况、经营目标、战略和风 险都将对会计报表产生一系列的影响。如果不结合考虑这些因素, 就不能对会计报表项目余额得出一个合理的期望。而当管理层参与 舞弊时,内部控制也将会是失效的。因而传统风险导向审计方法存 在固有的缺陷。 (二)风险基础战略系统审计 职业界在对传统风险导向审计改进过程中,创造出风险基础战略 系统审计。两者的本质区别在于:首先,风险基础战略系统审计将 审计学、系统理论和经营战略结合起来,更加重视企业面临的风险。其次,审计起点前移,风险基础战略系统审计起点为企业的经营战 略及其业务流程。再次,采用风险基础战略系统审计,有利于节省审 计成本,克服因缺乏全面性的观点而导致的审计风险。但风险基础 战略系统审计仍存在固有的缺陷:使用传统的审计风险模型;实施的 实质性程序有限,当内部控制存在缺陷而注册会计师没有发现或测 试内部控制不充分时,注册会计师承担的审计风险就会大大增加。 (三)现代风险导向审计
现代风险导向审计
现代风险导向审计在我国的应用分析 摘要:风险导向审计作为一种现代审计模式,已在发达国家的审计实践中得到日益普遍的应用。本文就风险导向审计在我国的应用进行了分析,并探讨应用中的问题与对策。 关键词:风险导向审计应用对策 一、现代风险导向审计的含义及其特点 (一)现代风险导向审计的含义 现代风险导向审计是指注册会计师通过对被审单位进行风险职业判断, 评价被审单位风险控制, 确定剩余风险, 执行追加审计程序, 将剩余风险降低到可接受水平。它以被审计单位的战略风险为导向, 根据对战略风险的评估及随后各步骤的评估测试,逐步形成对财务报表的预期,从而执行相应的实质性审计程序。按照战略管理论和系统论,它将企业的整体战略风险所带来的重大错报风险作为审计风险的一个重要构成要素来进行评估。 现代风险导向审计是在系统理论、战略管理理论和风险管理理论基础上发展起来的一种较为完善的审计方法, 它的指导思想是战略观、系统观和风险观。它将会计报表的错报风险与企业的经营风险、战略风险以及所处的经济系统联系起来, 以利于审计人员从会计报表错报产生的源头着手, 分析、发现会计报表错报的风险。现代风险导向审计通过“广义经营风险透视—业绩评价—会计报表剩余风险分析—实质性测试的时间、范围和性质的确定”的路径, 将被审计客户会计报表重大错报风险与企业经营风险紧密结合起来。这种全新模式, 要求注册会计师以更开阔的视野去发现被审计单位会计报表中的重大错报行为, 从而减少审计失败的风险。 (二)现代风险导向审计的特点 1、重心从以审计测试为中心到以风险评估为中心 审计程序主要包括风险评估程序、审计测试程序,这一点在现代风险导向审计方法中得到体现,SSA重点是风险评估。传统审计方法不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足。现在大大加强了风险评估程序,真正体现了风险导向审计的理念。 2.风险评估重心由控制风险向联合风险转移
风险导向模式下的内部审计问题探讨:国内外文献综述
风险导向模式下的内部审计问题探讨:国内外文献综述 侯俊志 【摘要】本文对国内外风险导向模式下内部审计相关文献进行了梳理,发现国 内外主要从风险导向内部审计的界定、目标、实质,风险导向内部审计与传统内部审计的对比,风险导向内部审计下对内部审计人员能力要求,以及风险导向内部审计与企业风险管理等方面对风险导向模式下内部审计进行了研究。 【关键词】风险导向内部审计文献综述 一、引言 现代内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构日益关注。正是存在这样的需求,一种以内部审计主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计———风险导向内部审计应势而生。目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。 二、国内外关于风险导向内部审计研究的文献综述 (一)风险导向内部审计在国内外运用情况研究 目前内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini,Giuseppe D'Onza(2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用 (二)风险导向内部审计的界定研究 理论界对于风险导向内部审计的含义有不同的解释。李曼(2010)认为:风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业风险管理。这里的“风险”不仅是指“审计风险”,还包括企业在生产经营过程中所面临的各种风险,
论风险导向审计的发展
论风险导向审计的发展 随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。2006年2月15日,中国注册会计师执业准则正式发布,并于2007年1月1日起全面实施,风险导向审计的思想全面贯穿于新审计准则之中,标志着我国已正式步入现代风险导向审计时代。 随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:账项基础审计方法、制度基础审计方法、风险导向审计方法。其中,风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。其内在思想是:任何审计业务都必须将审计风险控制在可接受的风险水平内。或者,通过内部控制测试等方法,确定风险最高的环节与部门,以便重点审计。 一、传统风险导向审计 20世纪以后,由于西方国家管理舞弊行为的增加,使审计风险进一步加大。这就导致仅依据对内部控制指导评审和抽样审计来进行判断的制度基础就很难将审计风险降至可接受水平,抽样样本量的大小也很难说服政府部门和社会公众,于是产生了传统风险导向审计的需要。 (一)传统风险导向审计的概念。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法之中,进而获取审计证据,形成审计结论的一种审计取证模式。理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式。 (二)传统风险导向审计的缺陷。传统风险导向审计主要是通过对会计报表固有风险和控制风险进行定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。虽然它使审计效率与效果又了实质性提高,但仍存在不少缺陷。 1、注册会计师在运用传统风险导向审计方法时,由于忽略对固有风险的评估,仅从账户余额和交易等微观层面上评估风险,这样容易犯“只见树木,不见森林”的错误。 2、审计风险模型将会计报表的重要错报风险转化为审计风险,并进一步使审计风险=固有风险×控制风险×检查风险。随着企业内外部联系的日益增强,固有风险和控制风险都受到企业内外部环境的影响,两者之间还相互影响。
现代风险导向审计及其应用(一)
现代风险导向审计及其应用(一) 伴随着一系列重大财务舞弊案件的发生,审计失败屡屡爆发。为了适应审计环境的变化,从根本上提高审计人员评估风险和发现舞弊的能力,中注协根据国际审计风险准则的发展,结合我国国情,修订了审计风险准则,中国注册会计师审计准则体系于2007年1月1日起在境内的所有会计师事务所开始施行。因此,如何正确理解和有效地将现代风险导向审计应用于我国当前的经济环境,提高审计质量,是摆在我国审计职业界面前的一个非常迫切的问题。 一、现代风险导向审计 现代风险导向审计,是一种基于战略观和系统观思想,通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法(risk-basedstrategic-systemsauditapproach)。其核心思想可以概括为:审计风险主要来源于企业财务报告的错报风险,而错报风险主要来源于整个企业的经营风险,因此,有效的审计应该是建立在对企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上,通过综合评价经营风险以确定实质性测试的范围、时间和程序。 注册会计师为了实现审计目标,一直随着审计环境的变化调整审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计.都是注册会计师为了适应审计环境的变化做出的调整。 20世纪50年代末期,“风险”的概念开始与审计程序的设计联系起来。70年代,审计风险控制模型开始在审计实务中被陆续使用。该模型所考虑的影响审计风险的因素主要有:固有风险、控制风险和检查风险。用模型表示为:审计风险=固有风险×控制风险×检查风险。审计风险模型的出现不仅解决了以制度测试为基础采用抽样审计的随意性问题,而且有助于引导审计人员将审计资源投入到最容易导致会计报表出现重大错报的地方,以达到审计资源的最优分配。这种以审计风险模型为基础进行的审计即为风险导向审计方法(risk-orientedauditapproach),由于其在理论和实务两方面都存在着一定的缺陷,所以被称作传统风险导向审计。 由于传统风险导向审计和制度基础审计的局限;审计失败和诉讼案件频繁发生,对审计职业形象的损害;战略管理理论和实践的发展所提供的重要启示和实践经验;同时也由于传统审计方法不但在效果上(主要表现在揭露舞弊的能力)有缺陷,在效率上同样存在严重缺陷。对于审计资源的分配上经常是面面俱到,难以突出重点,从而造成了审计资源的不合理配置。为缩小审计期望差,也为提高审计的功效,审计实务界(特别是国际性的会计师事务所)从20世纪80年代即开始利用战略管理理论与实务,探索新的审计方法。2000年7至8月,国际审计和保证准则委员会和美国审计准则委员会联合成立了“风险分析联合项目组”(JointRiskAssessmentTaskForce),对新的审计方法进行研究,并于2002年底修改了相关审计准则,以适应新的审计方法的需要,从而确立了现代风险导向审计的作用与地位。 现代审计风险模型是将传统审计风险模型中的固有风险和控制风险合并为一个要素,统称为财务报表重大错报风险(risksofsignificantmisstatementaccountingstatements),简称ROSM,然后以财务报表重大错报风险的评估为基础进行审计。现代审计风险模型:审计风险=重大错报风险×检查风险。 二、现代风险导向审计与传统风险导向审计的差异 传统风险导向审计方法,注册会计师是否实施审计程序,何时实施以及在多大范围内实施,完全取决于对检查风险的评估。注册会计师在运用传统风险导向审计方法时,通常难以对固有风险作出准确评估,往往将固有风险简单地确定为高水平,转而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,而仅从较低层面上评估风险,容易犯只见树木不见森林的错误。也就是说,传统风险导向审计方法注重对账户余额和交易层次风险的评估。但企业是整个社会经
浅谈风险导向内部审计理论研究
浅谈风险导向内部审计理论研究 风险导向内部审计作为新的审计模式,是现代审计技术和方法拓展的新领域,必然要符合审计基本理论结构框架,本文将从风险导向内部审计的内涵和特征开始讨论风险导向内部审计的基本理论问题,并尝试构建风险导向内部审计的理论框架。 一、风险导向内部审计的内涵 风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。 纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。 二、风险导向内部审计的特征 风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。 1.系统性风险导向。内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作