简析以风险为导向的内部审计应用.docVIP

简析风险导向方法在内部审计的应用 近年来，风险导向审计作为一种重要的审计理念和模式，逐渐广泛应用于各类审计业务实践。以风险为导向的内部审计应用，在内部审计部门合理、有效配置审计资源，进一步提高审计质量，控制审计风险等方面具有重要作用。风险导向审计的引入，对于内部审计顺应企业发展规律，加强自身建设，更好地发挥“免疫系统”功能也具有深远影响。 　　一、风险导向审计的特点　　（一）强化了审计风险意识，扩展了审计范围，将审计重心从内部控制测试前移至公司层面的风险评估，将连续、动态的风险评估贯穿于整个审计过程。 （二）更加注重分析性程序的运用。在风险评估过程中，多层级、多线条、多维度的分析性复核程序将应用的更为频繁，对于任何审计对象，都将首先采用分析性复核措施发现风险环节。　 （三）增强了审计程序的针对性，提高了审计资源的使用效益。风险评估过程使内部审计人员对重要经营风险具有了更加直观和全面的认识，对风险的量化标准以及应予采取的控制措施在风险评估过程中也逐渐清晰，便于针对不同类别的风险制定、实施个性化的审计程序。将风险评估手段与审计程序进行有机结合，使审计资源有的放矢地集中到重要风险领域，促进其有效分配和利用，提高审计效率。 　　二、实践风险导向内部审计理念对内部审计发展的推动作用　　 （一）应用风险导向审计，促进内部审计人员提高整体素质。当前企业的内部审计人员普遍缺乏敏锐的职业判断能力，无法适应风险导向审计要求。因此，内部审计机构应以风险导向审计的应用为契机，加大职业培训，引进公司治理、法律、信息技术等专业人才，优化审计人员的专业结构。努力拓展审计人员关于宏观经济、战略管理、绩效管理、市场营销、信息技术、数理统计等复合性知识，培养对经济政策、法律法规的把握能力，以及对风险的理解和分析能力，在纷繁复杂的风险世界中保持应有的职业审慎和独立性，运用系统的、战略的观点充分评估企业所处的内外部环境及其所采取控制措施的适当性，降低审计风险。 （二）促使内部审计机构推进审计信息化建设，积极运用信息技术审计工具，提高审计效率。风险导向审计要求内部审计人员在审计过程中，收集足够多的环境、战略、经营、预算、报表、统计等财务和非财务数据，但数据的收集及其分析，仅凭手工操作是难以实现的。这就要求内部审计机构应在企业集团范围内建立功能强大的信息系统，并且公司管理信息系统及核心业务系统中嵌入审计模块、或与内部审计信息系统建立数据接口，一是更高效的实现对各类数据的获取、归集、审阅、核对、分析，二是使审计抽样更具代表性，减少主观判断，三是实现对企业生产经营数据的实时监控，有利于实现事中的风险分析、预警和事后的风险评价、提示，满足内部审计人员开展风险评价的需要。 　　（三）积极推动内部控制体系的建立健全，完善以风险为导向的内部审计制度。应用风险导向的审计方法，要求内部审计人员首先从了解公司风险管理和内部控制入手，因此公司内部控制体系的健全程度，与内部审计风险和成本都直接相关。为了尽可能地降低审计风险，内部审计机构应充分履行监督、评价和咨询职能，积极发挥内部审计在全面风险管理的作用，推动公司建立健全内部控制制度，夯实风险管理的制度基础。 三、如何提高风险导向方法在内部审计实践中的应用效果 　　（一）内部审计部门应当进一步增强风险的理解和把握能力。既要以经营者的视野来衡量国家法规、宏观经济、行业监管政策、竞争格局等多方面环境因素对企业生产经营形成的外部风险，又要以管理者的视野来审视企业治理架构、战略规划、资源配置、内部控制等要素能否组成良性循环的风险管理体系。内部审计部门只有充分了解企业的风险，才能更好的对风险进行完整的识别、分解和量化，从而准确把握审计方向和重点。 　　（二）内部审计部门应建立动态的全面风险评估机制。经过对企业内外部风险的调查了解，并结合本企业生产经营特点，按照从上到下的方法，梳理企业核心的管理机制和业务流程，标识每个核心机制和流程中的关键风险点及其标准化的内部控制措施，明确每个部门、每位员工在风险控制活动中的职责；同时建立常态化的风险报告、收集、分析和评价制度，确保内部审计风险库不断得到充实和完善。 　　（三）在内部审计业务实践中，要注意平衡审计成本控制和审计风险控制，合理有效配置审计资源。风险导向审计的精髓就是准确识别高风险领域，并将审计资源重点配置于高风险审计领域。应用风险导向方法，并不意味着审计内容和审计程序的简单增加，而是在控制总体审计风险的基础上、根据现有的审计资源状况，对审计内容和审计程序有抓有放，对不同风险采取有针对性的审计方法。对于经过评估认为不存在重要风险的领域，可以采取降低样本量或穿行测试等方法适当简化审计程序。 　　（四）内部审计部门应循序渐进的引入风险导向审计方法，逐步探索和完善适合本企业实际的风