浅谈风险导向内部审计理论研究
浅谈风险导向内部审计理论研究
风险导向内部审计作为新的审计模式,是现代审计技术和方法拓展的新领域,必然要符合审计基本理论结构框架,本文将从风险导向内部审计的内涵和特征开始讨论风险导向内部审计的基本理论问题,并尝试构建风险导向内部审计的理论框架。
一、风险导向内部审计的内涵
风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。
纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。
二、风险导向内部审计的特征
风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。
1.系统性风险导向。内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作
的需要以及内部审计能力各要素相互作用机制的复杂性,导致风险导向内部审计生成和运行就更加复杂,因此,在其系统运行业务中,不仅要借助复杂系统理论和方法进行指导,而且要重视其复杂性,注重内部审计资源、能力有效配置,结构优化,目标可协调,及时发现问题、分解问题和解决问题,以确保系统目标的实现。
2.增值性风险导向。内部审计作为一种新的内部审计模式,它能充分调动全体员工的积极性来发现风险事件或潜在机会,将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用,这种从下至上的合作能为企业减少损失甚至带来收益,直接带来企业价值增值。风险导向内部审计整合了全面风险管理和内部审计职能,从上至下,从企业董事会到各子公司或各分部风险管理小组,明确责权利配置,可以监管、激励和约束内部审计行为,协调内部审计关系,优化审计资源的配置,提高内部审计效率,最终保证企业内部审计战略的实现,实现内部审计的价值增值作用,提升企业价值。
3.依存性风险导向。内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平,且随时空变化而变化,实现路径的不同而不同。风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整,尤其要关注企业内外审计资源、内部审计能力的变动和调整。风险导向内部审计的运行是一个适应性的业务,企业必须采取与时俱进的观念和不断修正的方式来制定战略,并力求与企业环境和谐一致,以确保内部审计战略的实现。风险导向内部审计要体现企业战略对审计行动的指导性,并充分发挥其长期效能;当内部审计环境出现较大变化并影响全局时,必须利用机会,甚至创造机会,内部审计战略也应随之调整。
4.创新性风险导向。内部审计是对审计技术和方法的创新。首先是将审计重心前移,从以审计测试为中心转移到以风险评估为中心,审计程序上包括风险评估程序、审计测试程序(包括符合性测试和实质性测试),重点是风险评估。其次,风险导向内部审计在以往内部审计的基础上大大加强了风险评估程序,真正体现了以风险管理为基础的审计理念。风险评估重心由内部控制向风险管理转移。风险导向审计对风险评估结构也进行了优化,使风险分析从零散走向结构化。风险分析结构化的最大好处是考虑了多方面的风险因素,便于做综合风险评估。此外,分析性程序成为了风险评估的中心。审计师将现代管理中的分析工具充分运用到风险评估中去,不仅包括财务数据的分析,还包括非财务数据的分析。这就要求审计师的专业知识结构要发生相应的改变。也就是说,审计师不仅要精通审计知识,还要掌握常用的现代管理学分析工具。此外,在流程上体现了“自上而下”与“自下而上”相结合。自上而下与自下而上,相互印制,有利于提高审计效率。
三、风险导向内部审计的目标
蔡春教授在其专著《审计理论结构研究》中指出:“审计的本质目标就是确保受托经济责任(Accountability)的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。因此,笔者认为,风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。第一,受托经济责任关系是审计的历史起点与逻辑起点。风险管理责任是受托经济责任的重要内容,受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。第二,由于受托经济责任的履行业务,特别是风险管理责任的履行业务有可值得怀疑之处,所以必须对其进行严格的控制。风险管理导向内部审计正是执行这种控制功能的一种特殊机制,它的存在就是为了保证受托经济责任,以及其中的风险控制责任的全面有效履行。第三,受托经济责任的履行状况是可以确认的,因而风险管理导向审计作为保证受托经济责任,以及其所包含的风险管理责任全面有效履行的控制机制是完全行之有效
的。第四,审计师在对受托经济责任及其所包含的风险管理责任履行情况实施检查时,其自身必须具备一种超然态度,即不参与被审单位的经济业务活动;与被审单位不存在足以影响其独立行使权力的经济利益关系以及其主观意识必须客观公正、不偏不倚。审计师所具备的这种超然态度是使其行为活动区别于其他检查活动的重要的、根本性的特征。第五,为了确保受托经济责任及其所包含的风险管理责任的全面有效履行,审计机构和人员所实施的独立检查是充分有效的。因为审计机构和人员与被审单位之间不存在必然的利害冲突,即便偶有冲突,也是可以排除或避免的,不致妨碍独立审计的有效实施。因而,风险导向内部审计能够有效地保证受托经济责任及其所包含的风险控制责任的履行。综上所述,我们可以得出这样的结论,受托经济责任,特别是其所包含的风险管理责任的存在是风险导向内部审计存在的前提,而风险导向内部审计正是保证风险管理责任全面有效履行的一种特殊的风险控制手段和机制。因此,风险导向内部审计的本质目标是确保风险控制责任的全面有效履行。
四、风险导向内部审计的功能
前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行,其服务的对象主要是公司董事会和高层经营者,是以企业目标为出发点,对企业的风险管理进行评价和分析,以确保企业的关键风险控制在可接受水平之内。因此,风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。这一具体功能除了传统的审计功能之处,更加强调审计的保证和咨询功能。风险导向内部审计功能主要体现两方面的作用。
(一)风险管理效应风险导向。内部审计功能的风险管理效应是指内部审计对审计发现的关键风险,不是简单的被动确认,而是积极主动整合审计资源、发挥作用来调控、驾驭关键风险,实现审计目的。风险管理效应是基于VBM(Value based on management)管理模式而产生的,风险导向内部审计要帮助企业实现风险管理目标,必须进行有效的路径选择。一要进行科学选择审计战略路径,这是进行风险导向审计的基础和战略手段;二要健全内部审计系统的风险管理组织体系,因为公司治理、组织结构是为风险价值目标服务的,是风险价值目标和战略实施的支持和保障;三要有效运用内部审计技术,进行审计资源平衡管理;四要建立内部审计风险预警与风险报告体系,以便为风险管理提供信息资源;五要完善绩效考评,落实风险价值贡献与风险损失责任制,为风险价值管理提供激励约束的制度保障。
(二)价值创造效应风险导向。内部审计的价值创造效应是指其充分发挥作用而创造审计主体价值、审计客体价值及相关利益者价值最大化的业务及结果。从风险导向内部审计的本质看,首先,内部审计系统利益相关者整体价值最大化,是其价值创造的逻辑起点;其次,该内部审计主导的审计行为活动中各种审计资源的有效整合,这是其价值创造的现实物质基础;在这一业务中,审计资源的有效利用形成各种审计能力,这种能力有利于实现审计目标,提升企业价值;再次,内部审计系统的审计决策要适应于特定审计环境、驾驭相关审计风险、实现特定审计目标的内部审计资源、能力,完成相关审计任务,这是价值创造的实现过程。
现代风险导向审计理论及应用研究
现代风险导向审计理论及应用研究
Research on Modern Risk-Oriented Auditing and Application 【摘要】在审计执业风险日益扩大的趋势下,现代风险导向审计方法被寄予化解会计师事务所和审计执业人员所面临的错综复杂的审计风险的重任。国外研究和实践己经表明现代风险导向审计的科学性与有效性,正确实施现代风险导向审计对帮助我国会计师事务所全面系统地规避审计风险具有积极的意义。由于现代风险导向审计的思路和工作方式与传统的审计方法已有极大的区别,作为一种新的审计基本方法,它是审计技术方法在系统理论和战略管理理论基础上的重大创新。本文的研究结论对于现代风险导向审计有着很好的理论借鉴和应用参考价值,并帮助会计师事务所在实践中有效使用这种新的审计方法达到预期规避审计风险的效果。关键词:现代风险导向审计;审计风险;审计模型Abstract Following the trend of the broadening audit risk, the method of Modern Risk-oriented Audit has been taken to resolve the complicated audit risk for the public accounting firms and auditors. It has been proved in practice by the forEign studies that the Modern Risk-oriented Audit is efficient and scientific. Correct implementation of Modern Risk-oriented Audit will play an important role
浅谈风险导向内部审计
浅谈风险导向内部审计 风险导向内部审计是以对整个组织的风险进行评估与改善为最终同的的一种审计理念。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标。在审计实务中,明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系具有重要的作用和价值。 一、国外研究现状 20世纪60年代中期以来,社会经济竞争加剧,破产企业不断增多,社会对信息的要求越来越高,对审计作用的期望也越来越高,然而传统的审计模式已经无法满足当今社会的发展需求,风险导向型内部审计已经成为必然趋势。关于内部审计发展历程的代表性观点主要来自日本内部审计学术界及职业界。 任职于日本内部审计协会的霜垣城一郎先生认为,内部审计的发展分为三个阶段:第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。 美国学者麦克宁在20世纪90年代后半期提出了内部审计的新范式——风险导向内部审计,反映了风险导向内部审计目标与企业目标的契合。传统的内部审计通常直接测试内部控制,考虑内部控制的有效性,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或兴利的目标。风险导向型内部审计是先确认企
业的目标,然后针对目标进行风险管理及风险控制,最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。 国际内部审计师协会在2001年发布的《内部审计实务标准》中对内部审计做出了新的定义,将内部审计的范围延伸到风险管理,积极地研究内部审计在风险管理中发挥的作用。IIA实务公告2110-1指出内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见,对管理层和审计委员会提供帮助。 二、国内研究现状 郑小荣(2006)在《审计若干理论问题探究》认为内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。并认为企业内部审计外部化趋势侵蚀内部审计生存的职业空间。内部控制是风险导向内部审计的基础时风险的评估与改善是风险导向内部审计的首要目标。不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。 詹先壮(2010)在《风险导向型内部审计研究》中认为,风险导向型内部审计是以审计风险模型为审计方法,以对整个组织的风险进行评估与改善为最终目的的一种审计理念,将审计风险模型重新描述为:审计风险=重大错报风险×检查风险。将审计风险简要的分为四种模型:以企业治理系统风险为导向的企业治理风险导向模型;
浅析企业内部审计风险与控制
浅析企业内部审计风险与控制 发表时间:2018-09-27T18:40:20.033Z 来源:《知识-力量》2018年9月下作者:李娟 [导读] 近些年来,随着社会经济的进步发展,越来越多的企业逐渐在市场上林立,而内部审计作为企业运营过程中的自我约束机制也逐渐成为现代企业在管理过程中的重要制度组成,为企业在运行过程中的内部控制工作、规范财政行为、改善经营管理以及提高经济效益等方面提供了巨大的保障。 (中国人民大学,北京市 100872) 摘要:近些年来,随着社会经济的进步发展,越来越多的企业逐渐在市场上林立,而内部审计作为企业运营过程中的自我约束机制也逐渐成为现代企业在管理过程中的重要制度组成,为企业在运行过程中的内部控制工作、规范财政行为、改善经营管理以及提高经济效益等方面提供了巨大的保障。目前,随着企业发展的进一步规模化、复杂化以及企业信息使用者的多元化使得企业的内部审计风险因为各种因素的影响而逐渐增多,制约着企业经营活动的进一步发展。现如今,面对现代内部审计中出现的规制不健全、机构不合理、程序不规范等等弊端需要企业加强控制,做好预防工作,确保企业的平稳运行。本文就企业内部审计风险于控制进行了分析。 关键词:企业;内部审计;风险;控制 引言 目前,企业的内部审计在发展中需要组织和个人承担的政治、经济以及财务风险逐渐增加,其作为监督机构在企业的运用过程中也面临着更多的考验,面临的外部因素以及内部因素的影响而也逐渐增大,企业需要不断加强企业内部审计的防范控制。 一、内部审计风险的涵义 国际审计准则第25号《重要性和审计风险》将审计风险定义为:“ 审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。在我国独立审计具体准则第9号《内部控制与审计风险》中指出:“ 审计风险,是指会计报表存在重大错报或漏报, 而注册会计师审计后发表不恰当审计意见的可能性”。在企业内部的实际审计工作中需要面临的是不同企业环境下的不同内容、不同目标等等,因此对于内部审计风险的认识也会有较大的差别。一般情况下,企业内部审计的风险多由审计师承担。 二、企业内部审计风险的成因 (一)影响企业内部审计风险的外部因素 1、企业内审机构具有相对独立性。企业的内部审计机构作为一个监督机构在形式上不仅要受国家或上级审计机关的业务指导以实现对企业的监督,还要受到企业管理人员的限制。这种情况导致部分企业在进行内审机构的设置时并没有重视机构的独立性设置,从而企业的内部审计机构也无法真正的具有权威性,在实际的工作中会面对较大的风险,也不能确保审计质量。 2、企业领导对内审工作重视程度不足。部分企业在进行内部审计机构的设立时并没有过多的重视甚至在设置过程中将其与企业的纪委、监察进行了合并,对于审计岗位上人员也配备不足,审计工作无法开展的同时也出现了无法规避的风险,影响企业管理体系的建设以及审计职能的充分发挥,是不利于企业实际的运营发展的。 3、审计对象的复杂化和审计业务范围的扩展加大了防范审计风险的难度。现代企业的经营发展过程中也不断扩大规模,业务的经营范围也逐渐向外拓展,同时,内审对象也变得越来越复杂。内部审计的对象也由财务收支审计、经济责任审计向管理领域渗透,而且业务范围的逐渐扩大使得审计人员的工作量也逐渐增大,加大了防范审计风险的难度。 4、内部审计的法律法规不健全增加了企业内部审计风险。内部审计的法律法规不健全使得审计人员在进行工作时无法借助内部审计法律依据来进行,只能在审计过程中对大量的职业判断去认定某一审计事项,这种情况的出现对审计结论的权威性和正确性有较大的影响,也不利于服众,审计风险逐渐增大。 (二)引起企业内部审计风险的内在因素 1、部分企业内审人员观念陈旧,服务意识淡薄。目前,由于企业领导的不重视导致企业内部审计人员也没有较大进步,思想观念比较落后,对于审计工作的实行也只是以监督为主,进行查错防弊。这种方式随着企业的发展,财务人员素质的提升以及财务管理水平的逐渐提高已经难以发挥作用,尤其是在面对企业经营管理、内部控制方面更是缺乏行之有效的审计,导致企业的内部审计风险越来越大,严重威胁到企业自身的经营发展。 2、企业内审人员业务知识及专业水平不高。一般企业在聘请审计人员时出于观念上的误差,导致大多数审计人员出身会计或者工程专业,其掌握的知识大多比较单一,难以形成系统有效的理论体系,入职后,企业领导又不重视对审计人员的培训锻炼,导致这部分审计人员在实际工作中业务知识掌握不足,其能力水平也达不到实际工作的要求,不能为企业的发展提供科学的决策指导。 3、企业内部审计技术和方法本身隐含着较大的审计风险 (1)部分企业的内部审计工作还采用的是手工审计,并没有借助现阶段先进信息技术来进行有效的信息化管理,工作效率也无法得到有效的提升。(2)抽样审计方式使其与实际情况之间存在较大的误差。(3)审计方法仍停留在账项基础审计和制度基础审计阶段,片面依赖企业内部的控制制度。(4)鲜少关注欺诈风险、财务危机或经营失败风险。 4、审计质量控制机制不健全 (1)审计操作出现过分简化的审计程序、审计报告的编写不规范等行为。(2)企业对审计人员没有健全的考核机制。 三、企业内部审计风险的控制对策 (一)完善内部审计控制制度 1、深入贯彻落实国家普法规划,对国家审计规范》、《审计法》等审计法律法规进行普及,提高审计人员法制意识和法律素质,保审计人员能够熟悉掌握并严格按照法律法规进行审计工作,保证依法审计,提高审计质量的同时规避风险。 2、健全内部审计机构的审计规章和制度,以其约束审计人员的工作行为并将其作为工作考核的内容,确保审计人员能够有序展开审计工作并保障审计工作的高质量进行,达到规避风险的目的。 3、制定相关的内部牵制制度、质量考察制度、轮岗制度等,建立相应的激励机制,提高审计人员的工作积极性,从
内部审计风险管理与防范机制
内部审计风险管理与防范机制
内部审计风险管理与防范机制 摘要:随着经济全球化进程,内部审计责任和风险加剧,"风险"一词已贯穿内部审计全过程。因此,必须强化内部审计风险意识,建立健全企 业内部审计法律法规,通过建立与现代企业制度相适应的风险管理审计模式,实现综合风险管理,从而有效地防范和控制内部审计风险。内部审计风险使内部审计陷入一种被动和困境,要对审计项目实施风险管理。对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。只有对内审风险进行全面、深刻地认识,并制定出相应的防范对策措施,才能有效地 促进企业内部审计事业的健康发展。本文依据审计风险的性质,针对形成内部审计风险的各个方面、各种因素,对审计风险的防范措施进行了阐述。
关键词:审计风险;固有风险;控制风险;检查风险 内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。 与外部审计相比,内部审计风险具有自身的特点。
现代风险导向审计的必要性
浅谈现代风险导向审计 (1) 一、现代风险导向审计产生的社会环境 (2) 二、现代风险导向审计的内涵 (2) (一)现代风险导向审计以系统观和战略观为指导思想 (2) (二)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路 (3) (三)现代风险导向审计继承和发展了传统审计方法 (3) 三、现代风险导向审计方法的特征 (3) (一)风险的识别、评估及应对成为现代风险导向审计的核心 (3) (二)自下而上与自上而下相结合 (4) (三)审计工作的重心前移,计划工作受到重视 (4) (四)充分应用分析性程序 (4) (五)合理预期的使用,有效地识别各种重大错报风险 (4) 四、我国应用现代风险导向审计的必要性 (4) (一)信息社会和知识经济要求新的审计方法 (5) (二)传统审计方法的局限性加快新的审计方法的发展 (5) (三)重大管理欺诈和舞弊案例的不断出现需要新的审计方法 (5) 浅谈现代风险导向审计 摘要:2006年2月我国颁布了新的《注册会计师职业准则》,强调了风险导向审计在我国的应用。本文介绍了现代风险导向审计的产生的社会环境以及现代风险导向审计的内涵、特点,并提出了现代风险导向 审计在我国应用的必要性。 关键词:现代风险导向审计内涵特点必要性 现代风险导向审计作为一种重要的审计理念和方法,受到会计和审计界的普遍关注。二十世纪九十年代,国外学者对传统风险导向审计方法加以改进,弥补了其诸多缺陷,特别是对传统审计风险模型的改进。可以说,现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新,代表了现代审计方 法发展的最新趋势。
一、现代风险导向审计产生的社会环境 进入20世纪80年代以后,世界经济急剧变化,科学技术日新月异,各种文化相互渗透,市场竞争日益激烈,人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体,它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络,审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此,对于一套会计报表,只有研究其所反映的企业及其所处的整个“系统”,审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点,以分析评价企业的内部控制制度作为审计的基础,较少考虑内外部环境风险对企业及其会计报表的影响,因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时,其局限性和不足之处就日渐明显。 当人类进入信息社会与知识经济后,企业管理也发生了深刻的变化,最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要,并开始渗透到企业管理的各个方面。在这种情况下,传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险,以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险,审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制,从而理解内外部战略风险对于会计报表认定的影响。只有这样,审计师才能对会计报表认定做出合理的专业判断。 战略管理理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。 2006 年2 月以前,我国独立审计准则基本是建立在传统风险审计模型上。为了给注册会计师防范和控制风险提供技术支持,同时与国际接轨,我国于2006 年2 月15 日发布了《中国注册会计师审计准则第1121 号了解被审计单位及其环境并评估重大报风险》、《中国注册会计师审计准则第1231 号针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第1141 号财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1151 号与治理层的沟通》、《中国注册会计师审计准则第1142 号财务报表审计中对法律法规的考虑》等一系列新的审计风险准则,为现代风险导向审计在我国的开展逐步创造条 件。 二、现代风险导向审计的内涵 传统风险导向审计方法虽然是制度基础审计方法上发展起来的,但不是一种新的审计方法,只是将审计风险模型运用于制度基础审计之中,并以此指导审计工作和进行审计风险的控制。现代风险导向审计方法则是以战略观和系统观为指导思想,以被审计单位经营风险为导向,“自上而下”和“自下而上”相结合的 新的审计方法。 (一)现代风险导向审计以系统观和战略观为指导思想 战略系统观认为随着现代社会生产力的迅速提高和企业规模的日益扩大,企业的经营活动必须要有正确的经营战略。一个企业的战略管理正确有效与否,不仅会影响企业的日常经营活动的成果,还会对反映
浅谈风险导向内部审计理论研究
浅谈风险导向内部审计理论研究 风险导向内部审计作为新的审计模式,是现代审计技术和方法拓展的新领域,必然要符合审计基本理论结构框架,本文将从风险导向内部审计的内涵和特征开始讨论风险导向内部审计的基本理论问题,并尝试构建风险导向内部审计的理论框架。 一、风险导向内部审计的内涵 风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。 纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。 二、风险导向内部审计的特征 风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。 1.系统性风险导向。内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作
企业内部审计风险及其防范措施分析
龙源期刊网 https://www.360docs.net/doc/307736127.html, 企业内部审计风险及其防范措施分析 作者:李冀新 来源:《科学与财富》2016年第23期 摘要:科学技术发展为企业注入了新的动力,企业的运行方式和管理手段都随着科技的 发展不断变化着,网络的普及和电子设备的应用给企业管理制造了便捷的条件,但同时又将企业生存的环境变得更加复杂,再加上多种因素共同作用的影响,企业运行过程中面临的安全危险也随着增加。因此,在企业内部开展审计工作非常重要,审计工作可以方便企业管理者对企业运行时产生的问题进行及时调整,实现企业运行风险的规避,但是在开展审计工作本身有具有一些风险,本文将对内部审计风险产生的原因及防范措施进行简要分析。 关键词:内部审计风险;原因;防范措施 企业内部审计工作是对企业管理进行规范的调整的重要工作,审计工作会产生大量的对企业发展的客观意见,对公司经营制度的调整有重要意义,能够在很大程度上提高企业的工作效率和运行质量,近而促进企业的发展。与外部审计机构的工作人员相比,企业内部的升级人员专业性较弱,所以在对审计风险进行调控时的困难性较大,因此要求审计人员提高职业能力水平,抱着严谨的工作态度严格执行企业内部审计工作的各项要求,这样有利于企业内部审计风险的降低。 1 内部审计风险产生的原因 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的可能性。就其风险问题的产生而言,主要包含以下几个方面: 1.1 客观原因 企业内部的审计部门具有很强的独立性,其工作职能的性质和地位的特殊性决定了其风险存在的必然性,这是导致在企业内部开展审计工作存在一定风险的客观原因之一。 企业内部的审计工作是根据会计工作的结果来开展审计工作,因此会计工作和审计工作都是企业内部审计的组成部分,但由于质量部分工作都在实践上具有一定的滞后性,所以给其工作效率带来了极大的安全风险。在开展会计工作时,其信息的记录工作是在经济业务开展之后执行的,所以在时间和准确性上存在着一些差异;另外,审计工作又是在会计工作所形成成果的基础上进行的,在实践方面又较会计工作滞后了一个阶段,这种巨大的时间差异性使得内部审计的风险随之产生。所以,会计和审计这两项工作执行的时间差异是造成企业内部审计风险的又一客观原因。
对现代风险导向审计的思考
对现代风险导向审计的思考 【摘要】自20世纪90年代起,国际会计师事务所推出了以被审计单位的经营风险为导向的现代风险导向审计方法。该审计理论是在传统制度基础审计的基础上发展起来的,以战略观和系统观为指导思想,强调会计师对企业经营坏境的理解和专业判断。其审计风险模型为:审计风险=重大错报风险×检查风险,以帕玛拉特公司案例为例,并结合我国国情浅谈其对现代风险导向审计的启示,论述现代风险导向审计理论。 【关键词】风险导向审计风险认定层次重大错报风险会计报表层次重大错报风险 一、现代风险导向审计理论概述 (一)风险导向审计发展 风险导向审计是从20世纪70~80年代开始提出的,传统风险导向审计理论的产生在一定程度上有利于对审计风险的控制,但是,该理论更多关注的是控制风险,有一些固有的缺点难以改变。 在这种情况下,现代风险导向审计理论孕育而生。从20世纪90年代开始,国际会计师事务所推出了以
被审计单位的经营风险为导向的现代风险导向审计方法 (二)风险导向审计特点 第一,现代风险导向审计更多地关注经营风险,以经营风险驱动审计风险,并将对企业经营风险的分析从计划审计到完成审计自始自终贯彻下去。 第二,现代风险导向审计倾向于将公司企业置于大的经济环境中,并且以风险评估为中心,从公司企业所处的经济环境、经营方式以及企业管理机制等多方面进行立体观察,然后综合分析各种因素对被审计单位的影响,全方位的对企业已经存在和可能面对的风险进行评估,使审计方法更加科学、合理。 二、帕玛拉特――企业环境缺陷,未树立风险导向审计思想 (一)帕玛拉特案舞弊手法 意大利的帕玛拉特公司进行财务欺诈,主要是为了是弥补公司巨额财务亏空。具体手段包括以下几种:通过伪造银行文件虚构银行存款。前财务总监伯奇坦承他伪造了其分公司Bonlat在美洲银行有49亿美元存款的文件;利用财务报表及金融衍生品工具,掩盖负债。帕玛拉特公司通过美林银行等,利用衍生金融工具将借款化为投资,以掩盖公司的巨额负债;通过
风险导向模式下的内部审计问题探讨:国内外文献综述
风险导向模式下的内部审计问题探讨:国内外文献综述 侯俊志 【摘要】本文对国内外风险导向模式下内部审计相关文献进行了梳理,发现国 内外主要从风险导向内部审计的界定、目标、实质,风险导向内部审计与传统内部审计的对比,风险导向内部审计下对内部审计人员能力要求,以及风险导向内部审计与企业风险管理等方面对风险导向模式下内部审计进行了研究。 【关键词】风险导向内部审计文献综述 一、引言 现代内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构日益关注。正是存在这样的需求,一种以内部审计主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计———风险导向内部审计应势而生。目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。 二、国内外关于风险导向内部审计研究的文献综述 (一)风险导向内部审计在国内外运用情况研究 目前内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini,Giuseppe D'Onza(2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用 (二)风险导向内部审计的界定研究 理论界对于风险导向内部审计的含义有不同的解释。李曼(2010)认为:风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业风险管理。这里的“风险”不仅是指“审计风险”,还包括企业在生产经营过程中所面临的各种风险,
内部审计风险论文范文
内部审计风险论文范文 摘要:2015年以来,我国经济状况每况愈下,市场需求不断减少,市场竞争不断加剧,市场资金链时常出现断裂,使得许多企业面临严重的务危机和生存困境。在这种条件下,如何控制企业自身的务风险,保持对企业内部各项事务的全面控制,是企业应当着重考虑的问题,所以企业的内部审计工作显得尤为重要。但是目前大部份企业的内部审计制度不够健全,使得内部审计面临较大的风险,我们通过对造成内部审计风险的原因进行分析,提出相应的建议,以完善企业的内部审计制度。 关键词:内部审计;风险;防范对策 内部审计是对企业自身务状况和生产经营状况的自查自改,内部审计可以帮助企业及时发现生产经营过程中的务风险和生产经营风险,帮助企业及时改正不利于企业发展的方式,促进企业不断发展。随着我国市场经济的不断发展和完善,更多的企业意识到了内部审计对于把控企业风险,改善企业生产经营状况,全面提升企业市场竞争力的重要意义,并且在各种务丑闻发生的情况下,更加凸显出内部审计对于企业健康发展的重要意义。比如,2016年4月发生的东虹桥金融在线公司的延期支付事件,是由于其资金链断裂造成了务危机,而务危机的造成深层次的原因则是其内部审计制度不够健全造成的。然而自从内部审计制度从国外引入我国以后,总是会出现一些与我国企业以及我国市场环境不相符的情况发生,导致我国企业内部审计风险频发,难以达到发现企业问题的目的,严重阻碍了企业的健全和发展。所以我们接下来就通过对造成企业内部审计风险的原因一一的进行深入的剖析,然后提出相应的防范措施,以避免内部审计风险的发生,促进企业内部审计制度的不断完善,最终保证企业健康的发展。 一、内部审计风险发生的原因 (一)内部审计人员素质不高
浅析现代风险导向审计相关问题
浅析现代风险导向审计相关问题 浅析现代风险导向审计相关问题 一、现代风险导向审计 1、风险导向审计的内涵 现代风险导向审计以系统理论和战略管理理论为指导,通过自上而下和自下而上相结合的审计思路对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加程序,它通过综合评估经营控制风险来确定检查风险,从企业的战略分析着手,通过战略系统分析-环节分析-剩余风险分析-具体审计目标分解-实质性测试时间、范围和性质的确定的思路,将被审计客户会计报表错报风险与企业经营风险紧密地结合起来。这种全新模式要求独立审计师从更开阔的视角发现与被审计单位会计报表中的重大错报行为,从而减少审计失败的风险。 2、风险导向审计的特征 (1)风险导向审计在审计程序上主要以风险评估为中心,将风险的识别和评估贯穿于审计的全过程,加强了风险评估程序,体现了风险导向审计的真正理念。 (2)风险导向审计采取以分析程序为中心,辅助使用询问、检查、观察、穿行测试等其他手段的方法。风险评估的分析对象也由财务信息扩展到了非财务信息,且分析方法工具多样化,如战略分析、绩效分析。 (3)风险导向审计的重点侧重于管理层的舞弊风险,审计人员
采取更为个性化的审计程序,对于错报风险和员工舞弊风险,审计人员在审计过程很可能得到企业管理者的配合,因为这同时也是管理者和社会公众的需求,审计人员和管理层之间没有必然的利益冲突。而对管理舞弊风险,由于审计人员和管理者之间存在利益冲突,管理者不可能真正配合审计人员开展审计工作。 (4)风险导向审计要求审计师的知识结构达到一个复合型人才的标准。审计师不但需要精通审计知识,而且要熟练各个层面的风险评估和分本文由毕业论文网收集整理析方法,先进的管理学工具,同时要关注行业和管制环境的动态、市场经济的规律、国家的财政、贸易、货币政策及法律的变动等领域的知识信息,最重要的是要具备职业判断能力。 二、现代风险导向审计与传统审计 1、传统审计风险模型的缺陷 (1)传统模式因为在评估固有风险时必须从内部控制入手,使得固有风险概念内涵与外延不一致,逻辑上不能一贯,这使风险模型的科学性受到了极大的损害。 (2)如果注册会计师能把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是注册会计师只要通过控制测试得到了一个比较满意的结果,就理所当然地认为他们已经有了一个比较高的可接受检查风险水平。因为控制测试得到的是内部证据,因为其证明力比较差,并且内部控制在防止无意的错报以及员工舞弊方面虽然有着积极意义,但在防止管理当局舞弊方面,内部控制无能为力。因此,
毕业论文—浅谈内部审计风险的成因及防范
浅谈内部审计风险的成因及防范 引言 一、内部审计风险的相关理论基础; (一)内部审计风险的概念 (二)内部审计风险的特点 1、内部审计风险的不可避免性 2、内部审计风险范围的广泛性 3、内部审计风险的持久性 4、内部审计风险的隐蔽潜在性 5、内部审计风险的或然性 6、内部审计风险的可测可控性 二、内部审计风险控制中存在的问题 (一)、内部审计机构的独立性不够 (二)、内部审计对象和内容的复杂性 (三)、内部审计法规不健全,人员素质亟待提高 (四)、内部审计方法滞后,质量控制制度不完善 三、内部审计风险形成的主要原因 四、防范与控制内部审计风险的对策 (一)、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。 (二)、保证内部审计独立性、权威性。
(三)、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。 (四)、建立审计质量保证制度。 (五)、加强审计报告规范。 (六)、重视对内部审计人员的后续教育。 (七)、优化内部审计技术方法。 摘要:随着我国市场经济的快速发展及审计环境的变化,企业对内部审计的需求也不断增加,内部审计风险对企业的发展也会产生很大的影响。本文主要对当前企业内部审计风险进行分析,探讨导致企业内部审计风险的相关因素,提出对内部审计风险的有关防范措施。 关键词企业审计风险成因措施 1、内部审计风险的相关理论基础; 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。 1.1、内部审计风险的概述 一般认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报
谈现代风险导向审计(一)
谈现代风险导向审计(一) 风险导向审计作为一种重要的审计理念和方法,自“安然事件”后受到行业内外的普遍关注。职业界在充分认识到了现有的制度基础审计和传统风险导向审计的缺陷后,研究发展了一种新的审计方法——现代风险导向审计。国际会计师联合会下属的国际审计准则委员会也于2003年10月发布了三个新的国际审计风险准则,并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新风险准则。中国注册会计师协会根据国际审计准则的最新发展,于2004年10月对已修订的4个新审计风险准则在全国范围内征求意见,计划于2005年内正式发布。本文拟对现代风险导向审计的若干问题做一探讨。 一、现代风险导向审计的产生 职业界开发出了审计风险模型,审计风险模型为:审计风险=固有风险×控制风险×检查风险。本文将上述风险模型进行的审计称为传统风险导向审计。但是随着近年来国内外审计失败事件的揭露,传统风险导向审计的弊端日渐暴露出来,首先传统风险导向审计的基本模型不合理。尽管审计人员在计划中做出了最大的努力,但期望的审计风险、固有风险和控制风险的评价都是非常主观的,最多只有大体上的可信性。其次,传统风险导向审计不符合系统理论,不能发现由于内部控制失效所导致的会计报表的重大错报和漏报。它采用简化主义的观点,只关心企业的内部控制,认为注册会计师通过对各个账户层面的认定进行审计就可以获得充分适当的审计证据,所以没有充分关注企业与内外环境之间的联系以及企业内部之间的联系,在这种情况下,容易犯只见树木,不见森林的错误。发现重大错报的概率为零。最后,传统风险导向审计在审计资源上分配不合理。由于它采用一种自上而下的审计思路,在审计资源上面面俱到,造成审计资源的浪费。现代风险导向审计便在这种环境下应运而生。 二、现代风险导向审计的概念及特征 现代风险导向审计是指注册会计师通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。它最显著的特点就是将客户置于一个人的经济环境中,运用立体观察的理论来判定影响企业持续经营的因素,从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素等内外部各个方面来分析评估审计的风险水平,将客户的经营风险植入本身的风险评价中。现代风险导向审计具有以下特征: 1、审计重心前移,从以审计测试为中心转移到以风险评估为中心。传统风险导向审计不能适应现代报表审计的需要,就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现代风险导向审计大大加强了风险评估程序,真正体现了现代风险导向审计的理念。 2、风险评估由直接评估变为间接评估。传统风险评估直接评估发生重大错报的概率,也就是直接对审计风险进行评估,现代风险评估小再直接对审计风险进行评估,而是从经营风险评估入手。之所以从经营风险评估入手,有几个方面考虑:一方面是持续经营的考虑;经营失败往往带来审计失败;二是经营风险对审计风险的影响,经营风险越高,审计风险也越大,也就是管理舞弊可能性就越大;三是从经营风险中能更有效发现财务报表潜在的重大错报,因为财务报表是经营的反映;如果经营风险未能在报表上得到体现,则财务报表很有可能失真。 3、风险评估以分析性复核为中心。传统风险导向审计对于信息的再加工重视程度不够,分析性复核主要运用在报表分析上;现代风险导向审计以分析为中心,分析性复核成为最重要的程序,为了适应分析性复核功能扩大的要求,分析性复核开始走向多样化,不再是只对财务数据进行分析,也对非财务数据进行分析;分析工具充分借鉴现代管理方法,将管理方法运用到分析性程序中去。 4、风险评估从零散走向结构化。RBSSAA的两大贡献是:审计重心前移,将战略分析引进审
风险导向内部审计研究文献综述_杨惠贤
·综合(下)2009年第7期 风险导向内部审计研究文献综述 杨惠贤1付蓉2 (1.西安石油大学经济管理学院陕西西安710065;2.中国石油长庆石化公司陕西咸阳712000)摘要:从20世纪90年代末开始,内部审计进入风险导向阶段,作为现代审计方法,风险导向内部审计研究日益得到国内外学者和组织机构的关注和重视。本文从风险导向内部审计的产生发展、基本理论和应用等方面,对 风险导向内部审计研究进行了综述,并指出了研究过程中存在的问题,指出了未来发展趋势。 关键词:风险导向风险管理内部审计文献综述 一、风险导向内部审计研究综述 (一)风险导向内部审计产生发展研究关于风险导向内部审计产生的原因或必要性,王光远在1994年发表《论管理审计的概念》和《管理审计鉴证的基本准则》首次把我国内部审计从过去财务审计向协助企业管理方向发展。2002年王光远又在《内向型管理审计:从控制导向到风险导向》一文中对内部审计对于企业风险预防和监控提出深入见解。严辉(2004)从管理学和法律规范的角度考察风险导向内部审计的产生,指出:第一,信息技术的发展、全球化经营以及企业生产方式的变革,使企业所面临的管理环境发生重大变化,内部审计要适应这样的管理环境也必须进行变革。环境的多样化和多变性促使内部审计必须更加注重对风险的分析,内部审计必须注重价值的创造,内部审计必须提供满足不同顾客要求的服务。第二,管理理论(战略管理理论和企业再造理论)的发展,使得传统的内部审计暴露出难以规避的问题,以致影响内部审计的发展。内部审计应该进行变革而风险是变革中的重要因素。风险导向内部审计关注于企业风险,帮助企业识别、评估各种内、外部风险,为企业构筑利用机会或减轻威胁的战略,使内部审计成为创造企业价值的链条中的必要环节。第三,公司治理、内部控制和风险管理方面相关的法规纷纷出台,并在具体内容中体现了三者的相互渗透和融合,这些法规要求内部审计在公司治理、内部控制和风险管理中承担一定职责,由此推动了风险导向内部审计的产生。郑小荣(2005)提出,企业内部审计的外部化趋势侵蚀内部审计生存的职业空间,也是导致风险导向内部审计产生的重要因素之一,内部审计外部化,是指企业将内部审计的部分或全部职能交由外部的会计师事务所等中介机构来完成,企业同时给这些机构支付相应费用的现象。内部审计的外部化趋势威胁内部审计职业的生存空间,使得内部审计积极推行风险导向内部审计,为整个组织提供风险方面的咨询与保证服务,提高其在组织中的不可替代性,减弱外部化带来的不利影响,从而保持与扩展其职业生存空间。罗冬梅(2007)认为传统内部审计方法的内在缺陷是风险导向内部审计产生的内在原因。我国企业内部审计大部分运用着账项基础审计模式和制度基础审计模式,这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在账项基础审计模式下,审计人员将精力主要放在被审计单位会计记录及其有关凭证的审查上,着重去验算其会计金额,核对转账事项,以证实账簿和报表数字的正确性。这种审计方式只能适用于一些小规模企业的财务审计,但要运用它对规模较大的企业进行内部审计,则存在着审计效率低下、审计结果不准确、审计内容狭窄的严重缺陷。在制度基础审计模式下,内部审计人员一直把精力集中在对内部控制的审查上,通过制定计划进行符合性测试和实质性测试,由此对企业经营活动的内部控制做出评价,并向管理层提出加强内部控制的措施,然而这一审计模式存在着审计结论脱离企业目标、控制系统日趋僵化、审计作用严重滞后等诸多缺陷,难以实现内部审计的初宗,无法满足管理者的需要。 (二)风险导向内部审计基本理论研究(1)相关界定。2003年IIA对“内部审计实务标准”进行了修订,新标准将内部审计定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。这一新定义,以风险为基础,对内部审计的对象、目标、职能进行了重新定位,推动风险导向内部审计进一步向前发展。中注协副秘书长李爽2001年就银广夏事件接受记者采访时称,风险导向审计是“指注册会计师通过对被审计单位进行风险分析、评价被审计单位风险控制、确定剩余审计风险,执行追加审计程序将剩余审计风险降低到可接受水平。”胡春元(2001)认为风险导向审计以量化的风险水平为重点,在确定的风险水平基础上,决定实质性测试的程度和范围。以上定义都强调了对风险的分析评价,但没有明确评价的是什么风险,没有阐明被审计单位风险和审计风险的关系。在我国理论界,对于风险导向内部审计的含义有不同的解释。杨爱群(2005)认为,风险导向内部审计是对审计风险的评估作为一切审计工作的起点,并始终贯穿于审计过程的现代审计模式。王晓霞(2005)认为,企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。而更多的学者是持这样的观点:风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业风险管理。这里的“风险”不仅是指“审计风险”,还包括企业在生产经营过程中所面临的各种风险,即那些可能对企业战略和目标的实现产生影响的事件、行为和环境,包括经营风险、市场风险、信贷风险、技术风险、人事风险等。风险导向内部审计既是基于降低审计风险,又是为降低企业经营风险,进 作者简介: 杨惠贤(1966-),女,陕西西安人,西安石油大学经济管理学院副教授 付蓉(1976-),女,陕西咸阳人,中国石油长庆石化公司会计师 73