风险导向审计与内部控制评审的结合.docVIP

风险导向审计与内部控制评审的结合 　　摘要：随着中国经济开放、资本市场的发展，企业经营环境复杂化，面临的风险越来越多，企业内部控制和审计真实性也日益受关注。本文通过对内部控制和审计模式演进的分析，从理论发展和现实状况阐述风险导向审计和内部控制评审结合的必要性，并探讨两者结合的思路和需要的支持条件。 　　关键词：风险导向审计 内部控制 内部控制评审 　　一、内部控制与审计模式的演进 　　（一）内部控制的内涵 　　内部控制的形成经历了历史的发展过程，主要分为六个阶段：内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段和风险管理框架阶段。 　　在内部控制制度阶段，美国在1992年反欺诈性财务报告委员会（COSO）发布《内部控制――整体框架》，这是内部控制整合框架阶段的最重要文件之一。2004年COSO委员会发布《企业风险管理――整合框架》充分反映风险管理框架阶段的特点。 　　（二）审计发展的三种模式 　　审计模式是为了实现特定的审计目标所采取的审计策略、方式和方法的总称。审计模式经历了账项基础审计、制度导向审计和风险导向审计三个阶段。 　　账项基础审计运用于早期的审（20世纪初以前），当时企业的组织结构简单，业务性质单一，审计主要以审查账目有无舞弊为目标。 　　制度导向审计形成于20世纪40年代，随着企业规模扩大和业务量的复杂程度加深，抽样审计的准确性无法得到可靠的保证，因此评估结果显示内部控制有效，可缩小检查范围或简化其审计程序。 　　风险导向审计发轫于20世纪80年代，它是一种理论驱动的审计模式，可表示为：审计风险=重大错报风险×检查风险。在审计实务中，通过评估风险以确定重大错报风险。 　　（三）内部控制与审计发展的内在联系 　　内部控制的演进和审计理论的发展是密切相关的。对内部控制的深化认识是社会经济发展的需要；而内部控制理论的发展，对审计又有重大影响，特别在审计模式的变化上，内部控制的引入推动了帐项基础审计模式向制度基础审计模式发展。 　　二、现代风险导向审计的内涵、特点及在实施中的障碍 　　（一）现代风险导向审计内涵 　　现代风险导向审计模式遵循的思路是“企业战略分析――经验环节分析――财务报表剩余分析”。它反映了现代风险导向的审计内涵。风险导向审计程序包括制定审计计划、实施审计程序和编制审计报告。 　　制定审计计划，通过对企业的了解，识别和评估重大错报风险，将制定的审计计划风险降低到可接受的水平。实施审计程序，选择恰当的审计方法，实施有针对性的审计。编制审计报告，包括终结审计报告和后续审计报告的编写。终结审计报告是对审计结果的总结，主要披露风险和提出建议。但终结审计报告并不意味着审计的结束，还应执行后续审计，对于控制目标未实现而产生的风险和影响进行再评估。 　　（二）实施风险导向审计的制约因素 　　当前，我国企业内控制度还比较薄弱，风险导向审计的实际运用存在难度，主要有以下几方面：法律法规不完善，监管力度有待加强。内控制度不完善，不能充分支持风险导向审计的实施。审计软件不能完全满足审计需求，行业数据库有待建设。 　　三、风险导向审计与内部控制评审结合的必要性 　　（一）内部控制评审基本含义 　　内部控制评审是指“对内部控制进行评价与审计的动态过程，包括调查、测试、审查、评价等”。通过了解、测试与会计报表相关的内容控制来评价风险，修订审计计划和实质性测试的性质、时间和范围。 　　通过以上分析可看出，内部控制制度状况与风险导向审计状况，两者都存在不足之处，因此，将两者结合起来应用，有着理论和现实上的必要性。 　　（二）风险导向审计与内部控制评审结合的理论基础 　　首先，内部控制是实施风险导向审计的基础，审计人员对被审计单位的内部控制制度进行评价，根据其有效性设计相应的审计程序。 　　再者，现代风险导向审计，注重审计过程中内部控制的评价。这给风险导向审计和内部控制评审的结合提供理论的可能。 　　（三）风险导向审计与内部控制评审结合的现实需要 　　首先，风险导向审计有助于改善内部控制失效的状况。风险导向审计分析被审计单位的风险评估过程、控制活动和内部监督等，能够改善内部控制失效的现象。其次，风险导向审计有助于控制事前风险。内部控制对偶尔发生业务或异常现象只能进行事后反馈，而风险导向审计可将内部控制评估的关口前移，最后，有效的内部控制能提高风险导向审计的效率。审计单位内部控制的评估其效果直接决定了审计程序采用的方案及审计的效率。 　　四、风险导向审计与内部控制评审结合方法探析 　　（一）风险导向审计与内部控制评审结合方法思路 　　风险导向审计应与内部控制相结合的思路，就是从评估内部控制的目标出发，分析企业的具体状况，确定企业面临的各种风险并按