浅议风险导向审计和内控评审结合应用.docVIP

浅议风险导向审计和内控评审结合应用 　　摘要：内部审计人员应该深入探索风险导向审计，加强内部控制评审，通过内控评审与风险导向审计的融合，形成一种力量的凝聚，实现1+12的效果，创造高效率快速发展的审计局面。通过建立完善内部控制评审体系，加强信息系统建设，提高审计人员执业素质，提高执行力。 关键词：内部审计 风险导向审计 内部控制评审风险管理 随着我国科技的日新月异和经济的迅速发展，需要各单位管理者对影响经营管理水平的因素进行监控和评价。因此，内审部门必须逐步深入到各个领域广泛开展风险导向审计工作，加强内部控制评审，通过内控评审与风险导向审计的融合，协助管理层加强风险和危机管理意识，降低管理风险，改善经营管理，提高经济效益，为各行业的可持续发展发挥积极作用。 一、 风险导向审计概念 风险导向审计是客观的、独立的鉴证和咨询活动，是指审计人员在审计过程中，通过量化分析水平对审计项目的优先次序进行排序，以企业风险分析评估为导向，依据风险确定审计重点和范围，对企业的风险管理、治理程序和内部控制进行评价，提出建设性建议和意见，实现单位价值增值。 二、风险管理审计与内部控制评审的关系 风险管理是内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计基本内容之一。风险管理审计过程中，需要对实现组织目标有影响的各种不确定性事件进行识别与评估，通过采取相应措施，将影响控制在可接受范围内。 内部控制评审也称为内部控制系统审计，它是针对被审单位内部控制制度的健全性和有效性所进行的专项审查评价活动。通常通过评价内部控制的有效性，找出系统的薄弱与健全环节，达到预防控制弊端和促进有利环节的目的。但是，由于内部控制系统设计涉及到的节点过多，过程繁琐。 风险导向内部审计流程如下：确定单位发展目标，分析影响目标的各种风险；确定风险水平，给出风险防范和控制建议；测定风险防范和控制是实行的有效性。这样，风险导向内部审计建议具有针对性，对风险的事后评价可以反馈延伸到事前和事中，可以将对风险的判断提升到战略高度，对管理层而言非常有价值。 现代风险导向审计与内部控制评审相结合，能够弥补传统的账项基础审计、制度基础审计下，对内部控制评价的依赖，对固有风险评价的不足。同时克服了审计资源在低风险和高风险审计领域的分配不当，防止造成低风险审计项目的审计过量和高风险审计项目的审计不足。二者结合相互补充相互促进，使审计重心前移，通过结合进行审计工作，既评估了控制风险，又综合考虑了其他风险，既减少部门重复劳动，也减轻了单位的负担，管控的效果也会更好。内部控制评审和风险导向审计结合后，可以形成一种力量的凝聚，实现1+12的效果，二者结合能够创造高效率快速发展的审计局面。 三、 当前风险导向审计应用中存在的主要问题 （一）内部控制制度的局限性导致风险导向审计目标不能实现 在遵守国家法律、法规的基础上，被审计单位为了合理保证企业财务报表的可靠性，提高经营效率和效果，必须实行内部控制政策和程序，由管理层和相关人员设计并共同遵守。虽然财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，但许多法规条例还仅仅停留在原则性层面，相当于财务会计概念框架的层次，内部控制尚缺乏一个完整的标准体系。 如果企业不能建立一个完整、有效的内部控制体系， 内部控制评审时，对于引发风险的内外因素、风险发生的可能性和预计带来的后果、对抗风险的能力等，审计成效就会有局限性，风险导向审计的正常实施效果也就会大打折扣。另外，对于内部控制制度不能有效地贯彻执行，也会导致制度形同虚设，增加企业风险，导致风险导向审计目标不能实现。 （二）客观环境及内部控制环境影响导致风险管理目标难以实现 随着经济全球化，不断发展变化的商业环境和市场竞争，使得企业面临着各种各样的机遇和挑战，不确定性随时存在，经营风险增加，导致企业盈利能力、偿债能力、持续经营能力的不确定性增大，随之而来的内部控制环境也变化莫测。内部控制环境包括管理者的理念及风格、组织结构及各自的职能，确认职责权限的方法、监控的方法，也包括企业环境、企业文化。积极向上的企业文化，良好的企业内部控制环境，能够激励和正确引导企业向前发展，不良的企业环境将使风险管理的目标难以实现。 （三）审计人员的综合能力和风险意识影响导致风险导向审计实施效果不佳 风险导向审计要求审计人员必须深入了解被审计单位的业务状况，主动控制重大错报风险。审计人员不但要熟悉审计、财务等相关的专业知识，而且要掌握企业战略管理、营销分析、业绩评价、信息系统技术等管理学方面的知识，才能适应风险审计的要求。另外，因为我国的内部审计起步较晚，审计人员风险意识普遍比较薄弱，审计过程中主要关注会