风险导向审计在内部控制中应用.doc

风险导向审计在内部控制中应用 　　[提要]风险导向审计是审计的一种方式，以风险作为切入点，通过对风险与控制的评价展开审计。现代风险导向审计模式作为一种重要的审计理念和方法，弥补了传统风险导向审计方法的缺陷，在理论和实务方面都具有积极的作用。 　　关键词：风险导向审计；内部控制；应用 　　中图分类号：F239.1 　　文献标识码：A 　　收录日期：2013年2月17日 　　一、风险导向型审计的概念及特点 　　（一）风险导向型审计的概念。随着经济的发展，旧的审计模式日益受到冲击。加上人们对审计风险的重视以及审计风险的可控特性，以审计风险为导向的审计模式逐渐形成。 　　风险导向型审计的概念是针对会计师事务所的生存和发展提出的，作为市场经济里的一分子，事务所不仅仅是经济活动的监督者，也是在保护客户信息的前提下以利益最大为目的的经济个体。在当今世界，风险无时无刻不存在。在压力和利益驱使的影响下，不可避免地会诱使管理层舞弊。在这种情形下，审计人员进行审计工作会承担判断错误的风险。这些在执业过程中的风险和不确定性迫使审计人员必须从高于内控制度的角度进行综合考虑，对审计对象的内外环境较为充分的了解，在此前提下科学运用审计技术进行审计工作。 　　（二）风险导向型审计模式的特点。在全球竞争的条件下，现代企业管理思想已从过程管理转向战略管理，不但关注外部环境，而且认为企业自身的资源和能力是竞争优势更为重要的部分。风险导向审计是战略管理理论和系统理论在审计实践中的运用，以揭示企业客观面临的经营风险为主要目标，分析内外部经营环境风险因素为核心，是一种全新的审计理念和审计方法，代表了现代审计方法发展的最新趋势。 　　1、以经济业务为基础，将审计视野扩展到企业内外部环境。风险导向内部审计将审计对象置于一个大的经济环境中，从企业所处的行业状况、监管环境、战略规划、经营目标和业务流程等内外部各个方面因素来分析评估风险，运用立体观察法来分析判断影响企业经营风险的各种因素。该审计模式合理地扬弃了传统审计模式的“无利害关系假设”，不只依赖于审计对象所设计和执行内部控制制度的检查与评价，而是对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业判断。关注企业的发展战略目标，把审计的起点放在识别影响企业目标实现的风险上，审计重心由控制转向风险。 　　2、提供了一种既保持审计效果又提高审计工作效率的新工作模式。传统内部审计偏重于直接测试内部控制，提出增加控制点或增加控制的建议，而随着时间的推移，控制点越来越多，业务过程越来越繁琐，审计模式也变得十分复杂。风险导向内部审计改进了对内部控制的监控方式，抓住重点，恰当有效地分配内部审计资源，使得更多与风险管理相关的控制和活动得到关注，将审计手段与目标更好地结合在一起，提高了审计的科学性、针对性和绩效性。因此，风险导向内部审计提供了一种既能保持审计效果，又能提高审计效率的有效途径。 　　3、风险导向审计更加注重其价值增值功能。传统的内部审计目标主要是查错防弊，保护资产安全；风险导向内部审计的重点转向事先发掘问题，改善管理。风险导向内部审计以风险为基点，将事后评价转变为更为及时主动的动态反应，审计目标从过去被动地查错纠弊，变为主动地帮助企业增加价值，更加注重与企业目标的契合。 　　4、与传统审计模式相比内控偏重于风险控制的有效性。传统审计模式的审计思路为以内控框架或标准为参照物，检查内部控制构成要素是否存在，评价内部控制的健全性；然后测试内部控制的运行的遵循性，判断是否存在实质性漏洞；最后综合以上审计结果，对内部控制的有效性做出评价，评估内控目标实现的风险。该思路的特点是从控制到风险，比较适合评价内部控制的建立和遵循效果，而对评价内部控制的合理性和有效性的效果并不理想。而风险导向模式首先了解、确定组织的战略、经营、管理目标；再识别和评估影响实现这些目标的风险，查证和判断应对风险的内控、设计、执行是否存在、合理、有效；最后对控制缺陷进行分析，评价内部控制应对目标实现风险的有效性。该思路和方法体现了自上而下，风险基础的理念。 　　二、内部控制与风险管理的关系 　　1992年，COSO发布了《内部控制——整合框架》，提出了内部控制结构概念并将其划分为控制环境、风险评估、控制活动、信息与沟通和监督五个要素，成为内控领域最为权威的文献之一。该框架对内部控制的定义为：内部控制是受到组织的董事会、管理层和其他人员影响的过程，用来为实现下列目标提供合理保证——经营的效果和效率；财务报告的可靠性；相关法律和法规的遵循性。 　　2004年，COSO对其内控框架进行了补充，发布了《企业风险管理——整合框架》，其关注的焦点开始转向了风险管理。该框架将企业风险管理定义为：企业风险管理是一个过程，它由一个主体的董事会