论文部分内容阅读
【摘 要】传统审计在效率、质量、价值等方面面临着巨大的挑战。风险导向审计模式(既是理念也是技术)已成为新形势下,内部审计提高效率、保证质量,降低审计风险,提升审计价值的重要方向。作者在本文中介绍了风险导向审计在审计计划和审计实施阶段的一些实务应用,阐述了对相关问题的个人思考。
【关键词】风险导向审计;应用;思考
一、风险导向审计的概念
随着经济全球化发展,企业经营环境越来越难以预测,其面临的经营风险也不断增大。内部审计组织为了帮助企业在充满风险的竞争环境中生存和发展,就必须克服传统审计效率低、科学性较差等固有的缺陷,改进传统的内部审计模式。近几年来,“风险管理审计”“风险导向审计”等名词在审计业界不断出现,虽然有混淆也有争议,但是笔者认为有明显的区别在于:“风险管理审计”的含义是对组织的风险管理进行审计,审计的客体和对象是“风险管理”, 这风险主要指经营风险。“风险导向审计”即以风险为导向的审计,则是一种新的审计模式,它适用于所有的审计主体,当然包括内部审计,这风险主要指审计风险。
因此,本人赞同厦门大学薛祖云教授给出的定义:风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程,把审计的指导思想建立在“合理的职业怀疑假设”的基础上。
二、风险导向审计在审计实务中的应用
1.风险导向审计在安排年度审计计划时的应用
一般来说,内审机构人员较少,审计资源有限。但内部审计人员的独特地位与专业知识,比其他部门和外部审计具有更强的风险识别能力。内审部门既不可能,也没有必要不分轻重缓急,全面铺开审计,而必须有所取舍,重点突出,达到以点带面的目标。审计部门应该对单位面临的各种风险进行风险评估,对风险进行排序,根据风险大小来确定审计范围。同时,对当年审计项目的先后顺序做出统筹安排,将风险大的项目或风险虽然不大,但影响大或比较重要的项目优先安排。在对整个单位保持风险关注的同时,根据单位工作目标、管理重点、风险区域、上级要求等情况,统筹安排年度审计计划。以风险为导向的审计模式使内部审计更有效率和针对性,更有助于支持企业目标的实现。
在审计实务中,可以使用风险评估矩阵,对审计风险进行系统的分析和评价,并确定审计项目的审计间隔期。
风险评估矩阵中,横向表示企业的内部控制情况,按照被审计单位或项目的内部控制的健全、合理和有效程度分为A、B、C、D四个等级;纵向表示风险水平,它由规模和脆弱性确定:风险水平=规模+脆弱性;规模是指被审计单位的项目或经济活动总价值量,如产量总额、采购总费用、投资额等;规模越大,其影响度大,风险也可能越大。规模从大到小,一般可依次分为三级:3级,风险程度高;2级,风险程度中;1级,风险程度低。
脆弱性是指被审计单位或项目所包含的多种风险因素的综合风险水平,它包括法律法规、财务政策、经济环境、组织经营方针的变化、管理方式、业务自身的复杂性、竞争以及管理者的道德水平等。一般来说,脆弱性程度越高,可能给企业造成的不良后果的可能性和危害程度就越大,脆弱性的量化标准一般由高到低分4个等级。矩阵方格中的数字表示不同内部控制等级下与风险水平相对应的被审计项目的审计频率,即多少年审计一次,时间跨度为1-5年。
例如,对某单位(或项目)进行审计,规模等级为2级;脆弱性评估为高,为4级;内部控制测评较好,等级为B级;对照风险评估矩阵可知:规模=2、脆弱性=4,则风险水平=2+4=6;内部控制为B与风险水平为6对应的方格中数字为2,也就是说对该单位或项目可以每2年审计一次。
风险矩阵综合应用了风险评估、内部控制评审等方法,企业可以结合自身特点和需要,建立风险评价信息库,做好信息、数据积累工作,为开展风险评估和以风险为导向的内部审计提供基础。
2.风险导向审计在项目审计计划中的运用
在日常审计中存在着简化审计程序、不重视对审计风险的测试与评价等现象,容易产生较大的审计风险。根据现代风险导向审计模型:审计风险=重大错报风险*检查风险,在被审计单位综合情况和内控水平决定的重大错报风险一定的情况下,控制检查风险就能控制审计风险。检查风险和期望的审计风险成正比关系,如果期望的审计风险较低,那么就必须接受较低的检查风险水平,审计计划就要扩大实质性测试的样本规模或追加审计程序,收集更多的审计证据。
由于时间和资源限制,审计只能是抽样检查。如何在一定的时间内,获取足够的审计证据,提高审计效率,控制审计风险,需要在审计实施前,对审计项目进行风险评估,充分了解被审计单位(项目)性质、经营状况、领导风格、财会人员、业务性质与复杂程度、环境因素和以前年度的审计结论等情况,评估审计风险,制定审计方案和审计重点,控制检查风险。
例如我们在某单位的审计准备时,经对单位业务特点、经营状况和财务报表分析,该单位业务增长较难,而自有资金和货币资金存量较大,营业所在地为市中心。鉴于经营者对资金运作的偏好及成功经验,结合外部检查情况以及对单位内部控制情况了解和初步判断,我们将单位的内部控制情况确定为中等程度信赖,存在较高的审计风险。我们编制了有针对性的审计方案,将收入增量、资金运行、房屋出租列为审计重点,投入了强大的审计力量,对一定交易金额以上的业务实施详细的实质性测试,结果均有重要的审计发现,有效避免了审计风险。同时,评价审计发现相关的内部控制缺陷情况,也为被审计单位提出了风险警示。
3.风险导向审计在审计方案中的运用 由于分析性测试结果不适合直接作为审计证据,因而审计人员在传统审计应用中的积极性不高。而风险导向审计更强调运用分析性复核结果,实际上,分析性复核程序的运用可贯穿于审计的全过程。在审计计划阶段,分析性复核程序可帮助对被审计单位的情况获得更好的了解,确认资料间的异常关系及意外波动,以确定其他审计程序的性质和范围。在审计的实施阶段,分析性复核不仅仅是其他实质性测试的一种补充,它也可能是审计中获取异常账户余额和交易证据的有效方法。
例如,某部门的业务性质是和外部有特种设备检测资质的单位合作,平时统一提供服务,收取检测费时,按口头协议的分成比例估算控制,两个单位各自收费入账。在对该部门进行经济效益审计检查收入时,传统做法往往只注重帐内收入情况。调用的单位年终总结显示检测量逐年稳步上升,而通过分析性复核程序计算,该部门收入却只有小幅增长,没有随业务量同步上升。我们通过对该账项的风险评估,认为存在收入分成比例不准确或者存在帐外资金的风险。显然,该收入完整性的证实,无法从帐内找到答案,需要追加额外的审计程序,从经营现场寻找审计证据。在该部门的配合下,拿出的分配清单显示,存在两家单位年终清算结果滚存转入下年的情况;现场调查检测业务台帐,也发现存在合作方利用优势地位,减免客户收费的情况。
此外,风险导向审计有助于合理确定重要性标准量。《中国内部审计具体准则第17号—重要性和审计风险》第八条指出:“内部审计人员应当考虑重要性与审计风险存在的反向关系。重要性标准量越高,审计风险越低;重要性标准量越低,审计风险越高” 。所以评估审计风险,有利于合理确定重要性标准量,在确保审计质量的同时,可考虑接受一定的审计风险以提高审计效率。
三、风险导向审计实务应用的思考
1.风险导向审计作为一种理念或方法,在审计时早就被许多人在自觉或不自觉地,或多或少地在应用,只是到近几年才被学者和业界挖掘、提炼、开发,较为系统提出。所以,笔者认为风险导向审计并不神秘,审计人员都能使用其基本方法。
2.风险导向审计是一种值得推荐、应用前景良好的模式。风险导向审计可以使审计人员,以相对独立超然的地位,比较全面地掌握和使用各种经营管理信息,使用较为规范的方法,系统分析评估企业面临的影响目标实现的风险,以及对审计风险的影响,达到把握全局、控制风险的目的。风险评估成为审计的重要内容,使得内部审计能更好的履行“免疫系统”功能,更好地为企业增加价值。
3.风险导向审计扩大了审计证据的内涵,丰富了审计程序。审计人员形成审计结论所依据的证据不仅包括符合性测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。同时,为了克服传统审计测试的缺陷,要针对风险不同的项目及不同的风险领域,采用个性化的审计程序,使审计方法应用与审计环境相适应。
4.风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,有着独特的先进性。但在审计实践中并不完全排斥和否定账项基础审计和制度基础审计。应用中,要根据企业的性质、规模、管理要求和审计基础,因地制宜,选择恰当的审计模式,恰当把握风险导向审计的使用范围和使用力度。
5.风险导向审计的审计范围大大扩展,涉及大量的风险管理、统计抽样、分析性复核、数据挖掘等新技术,是在实践中不断提高、不断发展的审计模式,这对内审人员提出了更高的要求,需要内审人员不断学习,不断实践总结。
参考资料:
[1]《内部审计学》——中国时代经济出版社,时现主编.
[2]《风险导向审计对审计实务工作的影响》——审计署沈阳特派办王翠霞.
[3]《风险导向内部审计方法探索》——佚名.
【关键词】风险导向审计;应用;思考
一、风险导向审计的概念
随着经济全球化发展,企业经营环境越来越难以预测,其面临的经营风险也不断增大。内部审计组织为了帮助企业在充满风险的竞争环境中生存和发展,就必须克服传统审计效率低、科学性较差等固有的缺陷,改进传统的内部审计模式。近几年来,“风险管理审计”“风险导向审计”等名词在审计业界不断出现,虽然有混淆也有争议,但是笔者认为有明显的区别在于:“风险管理审计”的含义是对组织的风险管理进行审计,审计的客体和对象是“风险管理”, 这风险主要指经营风险。“风险导向审计”即以风险为导向的审计,则是一种新的审计模式,它适用于所有的审计主体,当然包括内部审计,这风险主要指审计风险。
因此,本人赞同厦门大学薛祖云教授给出的定义:风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程,把审计的指导思想建立在“合理的职业怀疑假设”的基础上。
二、风险导向审计在审计实务中的应用
1.风险导向审计在安排年度审计计划时的应用
一般来说,内审机构人员较少,审计资源有限。但内部审计人员的独特地位与专业知识,比其他部门和外部审计具有更强的风险识别能力。内审部门既不可能,也没有必要不分轻重缓急,全面铺开审计,而必须有所取舍,重点突出,达到以点带面的目标。审计部门应该对单位面临的各种风险进行风险评估,对风险进行排序,根据风险大小来确定审计范围。同时,对当年审计项目的先后顺序做出统筹安排,将风险大的项目或风险虽然不大,但影响大或比较重要的项目优先安排。在对整个单位保持风险关注的同时,根据单位工作目标、管理重点、风险区域、上级要求等情况,统筹安排年度审计计划。以风险为导向的审计模式使内部审计更有效率和针对性,更有助于支持企业目标的实现。
在审计实务中,可以使用风险评估矩阵,对审计风险进行系统的分析和评价,并确定审计项目的审计间隔期。
风险评估矩阵中,横向表示企业的内部控制情况,按照被审计单位或项目的内部控制的健全、合理和有效程度分为A、B、C、D四个等级;纵向表示风险水平,它由规模和脆弱性确定:风险水平=规模+脆弱性;规模是指被审计单位的项目或经济活动总价值量,如产量总额、采购总费用、投资额等;规模越大,其影响度大,风险也可能越大。规模从大到小,一般可依次分为三级:3级,风险程度高;2级,风险程度中;1级,风险程度低。
脆弱性是指被审计单位或项目所包含的多种风险因素的综合风险水平,它包括法律法规、财务政策、经济环境、组织经营方针的变化、管理方式、业务自身的复杂性、竞争以及管理者的道德水平等。一般来说,脆弱性程度越高,可能给企业造成的不良后果的可能性和危害程度就越大,脆弱性的量化标准一般由高到低分4个等级。矩阵方格中的数字表示不同内部控制等级下与风险水平相对应的被审计项目的审计频率,即多少年审计一次,时间跨度为1-5年。
例如,对某单位(或项目)进行审计,规模等级为2级;脆弱性评估为高,为4级;内部控制测评较好,等级为B级;对照风险评估矩阵可知:规模=2、脆弱性=4,则风险水平=2+4=6;内部控制为B与风险水平为6对应的方格中数字为2,也就是说对该单位或项目可以每2年审计一次。
风险矩阵综合应用了风险评估、内部控制评审等方法,企业可以结合自身特点和需要,建立风险评价信息库,做好信息、数据积累工作,为开展风险评估和以风险为导向的内部审计提供基础。
2.风险导向审计在项目审计计划中的运用
在日常审计中存在着简化审计程序、不重视对审计风险的测试与评价等现象,容易产生较大的审计风险。根据现代风险导向审计模型:审计风险=重大错报风险*检查风险,在被审计单位综合情况和内控水平决定的重大错报风险一定的情况下,控制检查风险就能控制审计风险。检查风险和期望的审计风险成正比关系,如果期望的审计风险较低,那么就必须接受较低的检查风险水平,审计计划就要扩大实质性测试的样本规模或追加审计程序,收集更多的审计证据。
由于时间和资源限制,审计只能是抽样检查。如何在一定的时间内,获取足够的审计证据,提高审计效率,控制审计风险,需要在审计实施前,对审计项目进行风险评估,充分了解被审计单位(项目)性质、经营状况、领导风格、财会人员、业务性质与复杂程度、环境因素和以前年度的审计结论等情况,评估审计风险,制定审计方案和审计重点,控制检查风险。
例如我们在某单位的审计准备时,经对单位业务特点、经营状况和财务报表分析,该单位业务增长较难,而自有资金和货币资金存量较大,营业所在地为市中心。鉴于经营者对资金运作的偏好及成功经验,结合外部检查情况以及对单位内部控制情况了解和初步判断,我们将单位的内部控制情况确定为中等程度信赖,存在较高的审计风险。我们编制了有针对性的审计方案,将收入增量、资金运行、房屋出租列为审计重点,投入了强大的审计力量,对一定交易金额以上的业务实施详细的实质性测试,结果均有重要的审计发现,有效避免了审计风险。同时,评价审计发现相关的内部控制缺陷情况,也为被审计单位提出了风险警示。
3.风险导向审计在审计方案中的运用 由于分析性测试结果不适合直接作为审计证据,因而审计人员在传统审计应用中的积极性不高。而风险导向审计更强调运用分析性复核结果,实际上,分析性复核程序的运用可贯穿于审计的全过程。在审计计划阶段,分析性复核程序可帮助对被审计单位的情况获得更好的了解,确认资料间的异常关系及意外波动,以确定其他审计程序的性质和范围。在审计的实施阶段,分析性复核不仅仅是其他实质性测试的一种补充,它也可能是审计中获取异常账户余额和交易证据的有效方法。
例如,某部门的业务性质是和外部有特种设备检测资质的单位合作,平时统一提供服务,收取检测费时,按口头协议的分成比例估算控制,两个单位各自收费入账。在对该部门进行经济效益审计检查收入时,传统做法往往只注重帐内收入情况。调用的单位年终总结显示检测量逐年稳步上升,而通过分析性复核程序计算,该部门收入却只有小幅增长,没有随业务量同步上升。我们通过对该账项的风险评估,认为存在收入分成比例不准确或者存在帐外资金的风险。显然,该收入完整性的证实,无法从帐内找到答案,需要追加额外的审计程序,从经营现场寻找审计证据。在该部门的配合下,拿出的分配清单显示,存在两家单位年终清算结果滚存转入下年的情况;现场调查检测业务台帐,也发现存在合作方利用优势地位,减免客户收费的情况。
此外,风险导向审计有助于合理确定重要性标准量。《中国内部审计具体准则第17号—重要性和审计风险》第八条指出:“内部审计人员应当考虑重要性与审计风险存在的反向关系。重要性标准量越高,审计风险越低;重要性标准量越低,审计风险越高” 。所以评估审计风险,有利于合理确定重要性标准量,在确保审计质量的同时,可考虑接受一定的审计风险以提高审计效率。
三、风险导向审计实务应用的思考
1.风险导向审计作为一种理念或方法,在审计时早就被许多人在自觉或不自觉地,或多或少地在应用,只是到近几年才被学者和业界挖掘、提炼、开发,较为系统提出。所以,笔者认为风险导向审计并不神秘,审计人员都能使用其基本方法。
2.风险导向审计是一种值得推荐、应用前景良好的模式。风险导向审计可以使审计人员,以相对独立超然的地位,比较全面地掌握和使用各种经营管理信息,使用较为规范的方法,系统分析评估企业面临的影响目标实现的风险,以及对审计风险的影响,达到把握全局、控制风险的目的。风险评估成为审计的重要内容,使得内部审计能更好的履行“免疫系统”功能,更好地为企业增加价值。
3.风险导向审计扩大了审计证据的内涵,丰富了审计程序。审计人员形成审计结论所依据的证据不仅包括符合性测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。同时,为了克服传统审计测试的缺陷,要针对风险不同的项目及不同的风险领域,采用个性化的审计程序,使审计方法应用与审计环境相适应。
4.风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,有着独特的先进性。但在审计实践中并不完全排斥和否定账项基础审计和制度基础审计。应用中,要根据企业的性质、规模、管理要求和审计基础,因地制宜,选择恰当的审计模式,恰当把握风险导向审计的使用范围和使用力度。
5.风险导向审计的审计范围大大扩展,涉及大量的风险管理、统计抽样、分析性复核、数据挖掘等新技术,是在实践中不断提高、不断发展的审计模式,这对内审人员提出了更高的要求,需要内审人员不断学习,不断实践总结。
参考资料:
[1]《内部审计学》——中国时代经济出版社,时现主编.
[2]《风险导向审计对审计实务工作的影响》——审计署沈阳特派办王翠霞.
[3]《风险导向内部审计方法探索》——佚名.