论风险导向内部审计中取证风险防范.docVIP

论风险导向内部审计中取证风险防范 　　摘要：风险导向内部审计强调对风险的防范与控制，审计取证工作贯穿于审计工作全过程，与审计工作的成败有着密切关系，现代审计模式要求在内部审计工作过程中，应该注重对取证风险的防范。内审人员应采取有效措施，对审计证据进行数量控制与质量控制，达到防范审计风险、提高审计效率与效果的目的。 　　关键词：风险防范；数量控制；质量控制 　　中图分类号：F239 文献标志码： A 文章编号：1673-291X（2011）07-0112-02 　　 　　一、风险导向内部审计（risk based internal audit）的风险分析 　　风险与审计工作的结合，始于1957 年出版的《蒙哥马利审计学》第8版。所谓风险导向，指的是行动战略是以风险作为指导，而行动本身受风险制约，可以随着环境的变化而改变行动战略。风险导向内部审计的优势在于，对经营管理过程进行有效监督，在监督的过程中发现企业内部存在的问题，及时向管理层提出一些建设性意见，审计目标与企业目标高度一致，有助于提高企业效益，降低企业风险。 　　1997 年，毕马威研究小组在研究报告《以战略系统观组织审计》中，提出了BMP（Business Measurement Process）审计模式。这种模式要求把风险控制作为审计工作的核心，风险理念指导审计取证的全过程，在决定审计证据的数量、质量、取证方法时，审计人员应该注重防范风险。根据BMP的理念，内部审计工作过程中，审计风险传递的流程（如下图所示）： 　　■ 　　图1审计风险传递流程图 　　由上图可知，剩余风险会导致审计失败，而审计失败的原因在于两方面： （1）内审人员发现错报的概率；（2）抽样风险的控制即样本数量的选择。第一个原因是审计方法所要解决的问题，第二个原因取决于审计范围。 　　审计风险与审计证据之间成正向关系，这个关系包含了审计证据的数量和质量。假如审计风险越高，所需收集的审计证据数量也就越多；如果审计证据的质量高，也能有效降低审计风险。审计人员获取证据是要付出成本的，不能不考虑到成本效益原则，如何能在审计成本和审计效果之间寻找到最佳平衡点，此时可以引用风险来进行判断。根据这一关 　　剩余风险与审计方法、审计范围之间的关系 　　系，审计人员可以根据其对审计风险的评估，来确定审计证据的数量和质量。假如审计人员初步估计的审计风险水平较高，说明审计对象较为复杂，审计的内容也较为广泛，审计人员发表恰当审计意见的难度就大，失误的可能性也就越大，这时审计人员就要实施越具体的实质性测试程序，收集更多的审计证据，以便将审计风险降低至可接受的水平。 　　二、审计证据质量控制的风险防范 　　1.取证质量控制的风险防范 　　内审人员在执行审计业务过程中取证时，可采取下列措施对审计证据的质量进行把关：（1）确立审计证据的相关性和可靠性是取证的必备条件和前提条件；（2）对审计证据的相关性和可靠性予以全面复核和重点复核；（3）在获取审计证据时，应当考虑下列基本因素：审计方法、审计风险水平、成本与效益的配比、具体审计事项的重要程度；（4）将审计证据的名称、来源、内容、时间等清晰、完整地记录于工作底稿；（5）特殊问题需要其他专业机构或人士进行鉴定，以鉴定结论作为审计证据，内审人员应对其可靠性承担责任；（6）进一步核实有异议的审计证据，注明原因和日期，该证据依然可作为支持审计结论和意见的依据；（7）在评价审计证据时，应考虑证据之间的相互印证及证据来源的可靠程度，同时做好审计证据的分类、筛选和汇总工作。 　　2.审计工作底稿质量控制的风险防范 　　审计工作底稿是内审人员在审计过程中收集到的有关审计业务的所有资料，并将其按一定格式编制成档案性原始文件，它是联系审计证据和审计结论的桥梁，只有编制出高质量的审计工作底稿，才能编制出高质量的审计报告。审计工作底稿的质量要求是：内容完整、记录清晰、结论明确。内容上，编写出来的工作底稿应能客观反映内审人员的工作轨迹，包括从审计计划、审计方案的制定、实施，到形成审计结论、提出审计意见的所有重要事项；记录时，应该清楚有序，注明索引编号和顺序编号，相关工作底稿之间如存在勾稽关系，应予以清晰反映，相互引用时，应交叉注明索引编号。 　　关于审计工作底稿的质量把关，当前主要是采取分级复核制度。第一级复核由现场比工作底稿编制人员职位更高或更具有丰富经验的人担任，对工作底稿进行详细复核，发现问题及时指出并督促改进；在现场人员完成第一级复核的基础上，项目负责人再对审计工作底稿中的内容进行全面复核，如果发现审计工作底稿存在问题，复核人员应在复核意见中加以说明，并要求相关人员补充或重编工作底稿；最后一级复核是内审机构负责人执行的重点复核，它是对审计过程中的重大问题、重大事项及重