以风险为导向的内部审计应用解析

时间:2020-08-28 16:56:53 会计毕业论文 我要投稿

以风险为导向的内部审计应用解析

以风险为导向的内部审计应用解析

  近年来,风险导向审计作为一种重要的审计理念和模式,逐渐广泛应用于各类审计业务实践。在内部审计业务中应用风险导向审计,对于内部审计部门合理、有效配置审计资源,进一步提高审计质量,控制审计风险具有重要作用。风险导向审计的引入,对于内部审计顺应企业发展规律,加强自身建设,更好地发挥“免疫系统”功能也具有深远影响。

  一、风险导向审计是内部审计发展的必然趋势。

  对于内部审计来说,所谓风险导向审计是指内部审计人员在对风险及其内部控制系统进行充分了解和评价的基础上,分析、判断风险发生的可能性及其影响程度,建立审计风险模型和风险评级标准,制定与之相适应的内部审计策略、审计计划和审计程序,将审计资源重点配置于高风险领域,将内部审计风险降低至可接受水平的一种审计模式。风险导向审计关注公司高风险领域对审计目标的影响,将对风险的辨识、分析和评价贯穿于审计工作始终;风险导向审计既应用于审计项目实践,也可以应用于审计业务规划,建立与企业全面风险管理体系相匹配的审计策略体系。因此,风险导向审计不仅仅是一种审计技术,它是因审计理念的转变而产生的审计模式、审计方法的革新。

  经济社会的发展和现代企业管理技术的演变是风险导向审计产生的根本原因。一是企业经营环境的变化、经营规模的扩张、价值链的延伸、业务种类的增加,以及交易方式的多样化,都使企业经营风险日益复杂和多变,也使审计环境发生了巨大变化。内部审计在有限的审计资源条件下,继续实施详细审计变得不再现实。二是企业按照资本市场要求,或出于提升盈利能力和保持竞争优势的考虑,逐步发展演变出全面风险管理、战略管理等现代企业管理技术,为风险导向审计的产生奠定了理论基础。三是企业管理层对内部审计在风险内控管理中的作用逐渐重视、业务部门对内部审计的信赖程度不断提高,他们都希望内部审计能够与时俱进,及时发现经营管理中存在的控制漏洞和舞弊行为。在这种背景下,内部审计为了规避与日俱增的审计风险,基于对风险的理解和评估来制定审计策略和审计计划,将风险导向审计引入内部审计实践便成了必然选择。

  二、风险导向审计将对企业整体风险的分析评价作为审计业务的基础。

  与传统的审计方法相比较,风险导向审计带来的是审计理念和审计方法的重大转变。风险导向审计不仅仅依赖于对企业内部控制制度设计和执行情况的测试评价,更将审计视野扩展到对企业内外部环境、公司管治、战略管理等层面的全面风险评估,内部审计人员在审计时始终秉持合理的职业审慎,并将风险评估技术和分析性复核程序应用于审计项目全过程。

  (一)强化了审计风险意识,扩展了审计范围,将审计重心从内部控制测试前移至公司层面的风险评估,将连续、动态的风险评估贯穿于整个审计过程。风险导向审计不再简单地直接实施内部控制测评,而是通过对企业经营环境、发展战略、公司治理、风险策略等方面的评估,发现潜在的经营管理风险,并将其逐级分解细化到具体的业务流程及其内部控制活动中,由此确定审计范围和重点。

  (二)更加注重分析性程序的运用。在风险评估过程中,多层级、多线条、多维度的分析性复核程序将应用的更为频繁,对于任何审计对象,都将首先采用分析性复核措施发现风险环节。分析范围更加广泛,从对账务报表等事后数据的分析,延伸至对公司战略、风险管理体系、经营业绩、全面预算等风险管理起点的数据分析;分析工具更加科学,通过引入计算机审计技术,强化了对文本、数据的加工分析能力,也使审计抽样结果更加合理;分析对象更加多样,对所有财务和非财务数据都能运用分析性程序。通过分析性程序,可以多角度发现同一风险事件在不同经营领域、不同流程环节的各种表象,使风险评估结果更为可靠。