风险导向审计在内部审计工作中应用.docVIP

风险导向审计在内部审计工作中应用 　　[提要] 从自身发展角度和企业风险管理需要出发，内部审计应积极开展风险导向审计。本文从风险导向审计的内涵和特点出发，分析内部审计开展风险导向审计的必要性，并阐述内部审计开展风险导向审计应建立风险评估量化指标，完善风险信息库，提高人员素质问题，以及运用风险导向审计理论，运用了解、测试、识别、分析等风险导向审计方法，应用到内控、制度、财务等审计和审计程序实际工作中。 关键词：风险导向审计；问题及对策；审计应用 中图分类号：F239 文献标识码：A 收录日期：2013年10月29日 伴随集团规模化发展步伐的不断加快和社会经济环境的日趋多样化，企业面临的各种经营风险正在不断增多，集团抗风险能力的强弱事关企业长期战略目标的实现，风险管理已经越来越为企业管理层所认识。内部审计作为企业内控监督的一个环节，客观上要求其积极参与公司治理和企业全面风险管理，同时内部审计自身发展也要求其积极拓展审计理念、创新审计方法，有针对性地开展以风险为导向的风险导向审计，进而提高审计质量和审计效率。 一、风险导向审计的内涵和特点 所谓的风险导向审计是在账项基础审计和制度基础审计上发展起来的一种新的审计模式，是指审计人员在对被审单位的内部控制充分了解和评价的基础上，分析、判断被审单位的风险所在及其风险程度，把审计资源集中于高风险的审计领域，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到最低水平。 风险导向审计既是控制风险的过程，也是控制审计质量的过程，重点是识别与控制风险。由于审计风险受到企业固有风险、控制风险以及检查风险的影响，因此风险导向审计以风险为中心，从风险源分析入手，建立科学的审计风险分析模型，通过风险评价数量化测定，量化确定固有保证程度系数，并控制保证程度系数，确定可接受的检查风险水平，进而确定相关审计目标和审计方法，实施风险评估程序，降低审计风险，以保证审计质量。 二、内部审计开展风险导向审计需要解决的问题 内部审计现处于风险导向审计起步阶段，在开展风险评估中仍存在需要解决的问题： 1、未建立完善有效的风险评估量化指标。风险的确定应有一个标准，如何制定风险标准是现阶段内部审计部门开展风险导向审计的一个难点。企业经营面临的风险多种多样，无处不在，有来自整个经济社会环境，也有来自企业内部自身管理过程的，内部审计应收集企业个想可能的风险信息，按风险发生可能性和风险发生可能带来危害性进行风险水平评估，制定科学有效的风险评价量化指标和评价体系，细化风险评价内容、使风险评价更具适当性和有效性。 2、未建立长期采集的风险信息数据库。企业经营的不同时期对风险的认定是不同的，风险信息的取得和甄别对内部审计开展风险导向审计至关重要。内部审计应通过审计系统和利用网络技术，收集整理政策法规和以往审计资源，建立被审计单位经营、财务、法律、人力资源、内控建设等各领域的动态信息资源，采集、归类风险信息，建立行之有效的风险审计信息库，为风险指标和评估标准的准确性、合理性提供参考数据支持。 3、风险导向审计需要高素质的内部审计人员。内部审计开展风险导向审计需要的审计人员不仅要有财务、审计方面的知识，还要求审计人员掌握企业管理知识、精通金融业务、法律知识等多方面的知识结构，并能准确地理解企业战略目标，掌握企业关键业务流程，了解企业主要业务的重点岗位和关键控制点，还应具备高度的职业敏锐性和判断能力，具有更高超的分析问题及解决问题的能力。现阶段内部审计正在从这些方面着手，建立和完善风险导向审计的基本工作。 三、根据风险导向审计管理模式开展内部审计 1、重视了解和测试企业经营环境，关注经营风险成因，规避审计风险，实现防范风险的目的。根据风险导向审计理论，内部审计工作以风险为出发点，从风险分析入手，在全面了解被审单位基本情况的基础上，充分关注该机构的风险成因，确保内部审计能够发现经营业务活动中的重大违法违规问题及风险隐患。内部审计应采取风险防范前移策略，即在审计准备阶段，就加大防范力度，根据对被审计单位基本情况的了解和分析性复核的结果，加强审计风险分析，最后根据确定的总体审计风险概率和评估的重大错报风险概率，得出关于剩余审计风险也就是检查风险的概率，据此确定实质性测试的性质和范围，将有限的审计资源集中到高风险领域，提高审计效率和审计质量，即可将审计风险减少到可容忍程度，实现防范风险的目的。 2、运用风险导向审计准确确定审计的重点和范围，提高审计效率，有效地降低审计风险。审计重点：一是要对内部控制制度的健全性和有效性以及风险管理进行评审。以检查内部控制和风险管理作为审计的切入点，通过对内部控制环境的调查和