浅谈内部审计风险排序问题.pdfVIP

经验 与方法 浅谈内部审计风险排序问题 ◆ 李雪琴 风险排序问题作为内部审计计 在实际中知道的人也并不多，而且 各潜在审计对象对应的风险评值为 划的一项重要步骤，对于风险导向 信息报告方面的标准也与我国标准 An(N=1，2，…)，那么潜在审计 审计而言尤其重要。良好的风险排 不同，属于理论滞后，故并不适合于 对象的风险总分= EBnAn(权数由 序能够合理使用有限的审计资源 ， 用在内部审计风险排序 问题的风险 该风险相对于项 目的重要性确定)。 从而达到最大效用。 评估框架 中。个人 比较偏 向于 四是按项 目对风险值进行排序。在 C0SO—ERM及COC0，这两个风险 以上步骤完成之后，首席审计执行 一 、 内部审计风险排序问题概述 评估框架更适合于内部审计工作 ， 官应当对高风险的活动优先考虑实 并代表了现在 内部审计领域的发展 施审计业务。之前对风险的高低进 (一)确定适合的风险评估框架 潮流，特别是COSO—ERM，国际内 行了排序。应当将得到认证的风险 现行的风险框架包括美国全国 部审计师协会的专业实务框架中的 同组织的战略及风险可承受程度、 反欺诈财务报告委员会下属的发起 立场公告就有内部审计在企业全面 风险偏好相平衡。也就是说 ，首席审 人委员会 1992年发布的 内部控制 风险管理中的作用的有关内容。 计执行官不能只选择风险最高的项 一 整体框架 、加拿大特许会计师协 目作为优先审计对象，需要根据企 会所属的控制委员会的COCO、英格 (二)IIA关于内部审计风险排序 业具体情况实施。 兰及威 尔 士 特许 会计 师 协会 的一般方法 (ICAEW)1994年发布的CADBURY IIA对于风险排序 问题的工作步 事前审计风险排序问题 模型以及COSO—ERM。中国的企业 骤分为识别潜在的审计业务、评估 内部控制基本规范是按照 内部控制 组织范围内的风险、从不同来源寻 (一)事前审计业务的概述 一 整体框架 要素编写，有点过时而 求潜在审计业务、收集和分析拟审 事前审计业务是在被审计单位 且也有不少人指出 内部控制一整体 计业务的资料、对风险的高低进行 经济业务发生前对其进行审计的方 框架 更适合于注册会计师审计。 评分及证实。 法。主要是对单位的方案、预算制 COSO．ERM结合SOX在报告方面的 根据专业实务标准有关规定 ， 定、计划的审查，经济合同批准之前 要求定义了全面风险管理概念和原 内部审计人员在进行风险评估时应 的审查，经营决策及其可行性分析 则对 内部控制一整体框架))进行了 该考虑如下风险因素：复杂性、员 研究报告的审查和评估。主要优点 补充，指出企业风险管理包括八个 工、政府关系、上次审计业务的开展 在于预防错误和舞弊，防患于未然， 相互关联的组成要素，引入了风险 时间、变化或稳定的程度、内部控制 合理保证经济活动的合理性、有效 偏好和风险可接受程度的两个概念， 的质量、管理水平和能力、资产的流 性，从而为组织增加价值。事前审计 提出了风险组合的观念，它可以说 动性、金额的重要性等。内部审计人 相比事中及事后审计来讲，是一种 是到现在为止最为完整的风险评估 员可以抽取以上的几种风险因素进 预防性的控制，也可以说是一种前 和应用框架。而COCO的四要素，包 行排序，以下介绍排序的方法：一是 馈控制，其他则更趋向于反馈控制。 括 目的、承诺、能力、监控和学习并 选择6种 (可以更多或更少)对项 目 预防性控制的执行成本会低于事后 包含20条内部控制标准。对于英格 最重要的风险因素。二是给这6种风 的控制，而且其实施的效果会相比 兰及威尔士特许会计师协会的卡得 险进行评分，风险最大5分，风险最 其他较为明显。但事前审计缺少原 伯利CADBURY模型，之后的哈姆 小1分。三是对6个评分的相应权数 始的数据 ，很难对风险进行判断排 佩尔报告及特恩布尔报告对其有了 进行加权，得出相应评分分值，设各 序，使 内部审计人员时常觉得不知 一 定的补充及改进，在此不再详述， 风险因素的