风险导向内部控制审计方法研究.docVIP

风险导向内部控制审计方法研究 风险导向内部控制审计方法研究 一、风险导向内部控制审计流程及方法 　　(一)风险导向内部控制审计流程 　　风险导向内部控制审计的主要内容包括内部控制体系本身合理性的审计及内部控制执行情况审计,内部控制体系本身合理性的审计,可采用非现场审计的方法,从风险管理的角度出发,对内部控制制度设计的合理性进行分析,内部控制执行情况审计采用现场审计的方法(符合性测试、穿行测试和有效性测试),这样可以在保证审计结果准确的基础上提高审计效率。 　　风险导向内部控制审计首先从企业的风险管理入手,通过分析企业的战略发展目标、内外部环境,采用风险识别、分析、评估的相关技术对企业的风险进行分析,将分析结果与内部控制体系风险数据库中的风险相比较,确定风险识别率;进而分析内部控制体系中的风险管控措施,得出内部控制风险管控措施的有效率,在以上两者分析的基础上,得出初步的剩余风险,根据剩余风险确定审计的重点,进行现场审计,发现内部控制执行中的风险,最终确定企业的剩余风险,并出具审计报告,给出建议,为企业进行风险管控提供参考。具体流程如图1所示。 　　(二)风险导向内部控制审计的方法 　　由风险导向内部控制审计的流程可以看出,风险导向内部控制审计的第一步就是分析企业的环境,识别、分析、评价企业的风险,因此,风险导向内部控制审计的方法首先包括风险分析的相关技术,风险识别和分析的方法很多,如专家意见法、头脑风暴法、安全检查表法、失效模式与影响分析法、故障树分析法、潜在问题分析法、流程图分析法、工作任务分析法等。但各种方法都有一定的使用条件及适用范围,根据企业内部控制审计的特点,适合论文联盟http://wWw.LWlM.cOM风险导向内部控制风险识别和分析的方法包括:专家意见法、头脑风暴法、失效模式与影响分析法、故障树法、潜在问题分析法、工作任务分析法和流程图法;内部控制执行情况的审计方法主要包括个别访谈法、调查问卷法、座谈法、抽查法、核对法和分析法等。 　　二、风险导向内部控制审计方法设计 　　(一)风险导向内部控制审计指标体系 　　风险导向内部控制指标体系从内部控制体系自身审计和内部控制执行情况审计两个方面进行评价,内部控制体系自身的审计从内部控制风险识别率、内部控制风险应对率和内部控制管控有效率三个方面进行评价,内部控制执行情况审计从内部控制的五要素:控制环境、风险管理、控制活动、信息与沟通、监督与评价五个方面审计其管控失效情况。具体指标体系如下页表1所示。 　　(二)风险导向内部控制审计指标的获取 　　从风险导向内部控制审计流程及审计指标可以看出,在内部控制体系审计阶段,主要采用风险评价和对比分析的方法,从而得到各指标的比率;而在内部控制执行情况审计中,就要根据确定的审计重点,现场进行系统的审计,主要可采用的方法有符合性测试、穿行测试及有效性测试三种,根据符合性测试、穿行测试及有效性测试的结果,确定内部控制执行情况的各项指标,进而进行内部控制审计总体评价,给出内部控制审计结论。 　　1.符合性测试。对于一些整体层面的定性的描述,可以采用符合性测试的方式,采用个别访谈法、调查问卷法、座谈法、抽查法、核对法和分析法等方法进行获取,以控制环境为例,其具体表格如表2所示。 　　2.穿行测试。这是进行内部控制执行情况审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制记录方式、固有风险的评估结果等因素,研究资料,成立检查小组,发送检查通知,制定初步测试评价方案,对内部控制的程序、控制环境、会计系统采取有效的方法进行审计,审计师应当通过实施如下程序获得对于专用控制设计的了解:第一,询问合适的管理层、监督人员和员工,获得对公司内部控制情况的一定了解;第二,检查公司的相关文件;第三,观察公司专用控制的应用情况;第四,通过信息系统追踪与财务报告相关的交易。 　　3.有效性测试。有效性测试主要用来测试内部控制体系各个关键控制点的有效性,是否建立了相应的控制措施,以及控制措施是否有效,为内部控制体系审计指标提供数据支持。 　　(三) 风险导向内部控制审计评价 　　本文首先采用层次分析法确定内部控制审计指标的权重,在此基础上采用综合评价的方法确定企业内部控制审计的最终得分。企业想要健康的发展,必须建立一套科学、完善、合理而有效的内控机制,来保证企业会计信息的真实准确、可靠,保证企业财务收支的有效性、合法性,保证企业在财产物资方面的安全性、完整性,然而如果企业内部不相容职务的人员相互串通作弊,企业内部行使控制职能的人员素质不适应岗位要求,内部控制就会失去作用。内部控制审计作为检查内部