风险管理视角下内部审计.docVIP

风险管理视角下内部审计 　　［摘 要］在经济高度发达的今天,审计工作已延伸至经济业务的各个方面,随着审计业务的增加,审计风险也与日俱增。增加组织价值,促进组织目标,实现企业的可持续发展,是内部审计的目标之一。如何控制审计成本,降低审计风险,是内部审计应该掌握的一门艺术。完善内部审计风险管理理论,探究内部审计风险防范的战略对策是内部审计研究的目的。 　　［关键词］内部审计；风险管理 　　［中图分类号］F239 ［文献标识码］A ［文章编号］1005-6432（2011）23-0078-03 　　 　　审计是独立的经济监督活动,是社会政治经济生活发展到一定阶段的产物。审计的历史源远流长,在其日益发展的过程中,已逐渐形成了自身的理论体系。随着审计业务的不断拓展,一种不确定性的结果也产生了,它就是审计风险。审计风险是审计人员对实质上误报的财务资料可能提供不适当意见而形成的。审计风险作为一种客观存在,已明确地摆在审计组织和审计人员面前。面对经济发展的新形势、新模式,审计如何适应并跟上发展的需要,已成为审计界面临的难题。而对日益创新与日益繁杂的经济活动,传统的审计显然已经不能应对现代经济对它的要求。现代审计较之过去,其内涵由相对简单与程式化的监督经济活动向更全面、更细致方向发展。其外延模式,已不再是简单地对财务收支进行审计,而是更深入地参与到整个经济活动中,对企业的经营好坏、责任程度进行客观公正的评价。作为内部审计对企业的经济目标有着更具体的方向,“内部审计是一项独立、客观的咨询活动,用于改善机构的运作并增加其价值。通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性,内部审计可以帮助一个机构实现其目标。”要评价和改善风险管理,达到增加其价值的目的,必须分析审计风险的成因,完善风险管理理论,提高风险防范能力。在审计过程中我们要发挥审计“免疫系统”的作用。增强自身的及早感知风险、自觉抵御风险的能力,引入风险管理理念,把风险当做抗原,实现免疫应答功能。 　　1 审计风险的成因 　　审计风险含固有风险、控制风险和检查风险。固有风险是指在假定与内部会计???制无关的情况下,被审计单位整体财务报表和各账户余额或某项业务发生重大差错的可能性,即由于被审计单位经济业务的特点和会计核算工作本身的不足而形成的审计风险。控制风险是由于被审单位内部控制制度不够健全完善,内部控制行为不力,不能及时发现和纠正某个账户或某种业务中的重大错误而形成的审计风险。检查风险是指审计人员和审计工作方面出现问题所导致的风险。这三种风险不是单独地发生作用,而是相互制约、相互影响的。对于固有风险、控制风险,作为外部审计是无能为力的,他所能做的仅仅是根据其所掌握的情况进行评估,以决定检查风险的可接受水平。但内部审计人员在审计过程即可感知风险的存在,就可尽量避免风险或将风险控制在一定范围之内。内部审计具体准则16号――风险管理审计中规定：“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”那么，内部审计人员就应将风险管理列入内部审计工作的议事日程,对每一个审计项目的风险量度、评估和应变策略作出预案,以最大可能地降低审计风险。 　　1.1 审计风险的含义 　　将风险概念引入审计学,是审计理论与实务发展史上具有重要意义的一个里程碑,使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制。我国《独立审计具体准则第9号――内部控制与审计风险》中将审计风险定义为：“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”目前国内外审计职业界还没有对审计风险这一概念形成一个完全一致的定义,但是对审计风险基本内涵的表述是一致的,即审计风险是指审计人员对存在有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面风险构成：一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观原因和主观原因结合的产物。在风险的形成中即说明风险是可控的。 　　1.2 审计风险形成的客观原因 　　(1)审计环境 　　审计活动作为经济生活中一个重要组织部分,它必须接受法律的规范与调整。在市场经济条件下法律制度的不完善,造成审计风险的产生,法律赋予审计部门相应的权力,同时也需承担相应的责任；市场经济越发展,国家、社会对审计的要求就越高,审计对象从受托的财务责任扩展到经营责任、管理责任,审计责任的扩展使审计风险加大；审计范围从会计记录扩展到经营活动,审计职能从经济监督演变为以监督为基础的经济鉴证和经济评价。审