站点管理 | 新版
围绕中心 服务大局 助推研究型大学建设
工作职责 法规制度 审计信息 工作流程 下载中心 机构人员 支部生活 审计站点 江大首页 风险导向内部审计风险评估体系初探
发布时间:2010-06-08   |  浏览次数 :

20世纪末的东南亚金融危机、本世纪初的安然、世通财务丑闻以及近期发生的由美国次级贷引发的全球金融风暴,使投资者、公司员工和其他利益相关者遭受了巨 大的损失,也彻底拉开了风险管理年代的序幕,规避风险及视风险管理为核心策略的企业需要己渐趋成熟,内部审计在加强企业的风险管理方面发挥着不可替代的作 用。但是,世界范围内重大管理欺诈及审计失败案例的频繁发生,使得人们对传统审计模式提出质疑,认为其已经不能适应现代管理的需要。国际内部审计协会 IIA在2004年1月对《内部审计实务标准》修订后,在内容上也自始至终都贯穿着风险审计的主导思想。由此可见,风险导向内部审计已成为审计基本方法发 展的国际趋势。
        风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念,是以对整个组织的风险进行评估与改善为最终目的的一种审计 理念。在现代风险导向审计下,与传统的审计模式相比,最主要的变化就是从过程管理向战略管理的转变,使得审计的最根本着眼点方在分析企业所面临的经营风险 上,COSO提出《内部控制—整体框架》的报告也把风险评估作为内部控制五要素的之一,2001年起着手进行风险管理研究,从最初的将风险评估作为一个要 素纳入内部控制整体框架中到目前的着手进行风险管理研究。财政部2006年颁布的新审计准则体系也全面贯彻了风险导向审计的思想和方法,现代风险导向审计 开始成为我国理论界和实务界探讨的热点问题,本篇论文主要就风险导向内部审计风险评估问题进行初步研究。
        一、风险导向内部审计及其评估体系概述
国 际内部审计协会(HA)将风险定义为可能对目标的实现产生影响的事件发生的不确定性,并指出风险的衡量标准是后果与可能性。风险管理审计过程包括:了解企 业经营风险和识别风险、评价企业风险控制、确定剩余风险,剩余风险管理等几个环节。2003年,国际审计与鉴证准则委员发布了国际审计准则第315号《了 解被审计单位及其环境并评估重大错报风险》,修订后的审计风险模型为:
审计风险=重大错报风险x检查风险 (AR=ROSM×DR)
整个 风险导向审计的主要理念是在全面理解企业的经营风险的前提之下,从企业整体上来识别企业的经营风险,并进一步评价企业为防范经营风险所制定的措施,在评价 了企业为防范经营风险制定的措施后,评估出控制风险水平,并根据这一水平确定是否信赖内部控制,决定实质性测试的性质、时间和范围并制定相关的审计程序来 发现其存在的错报和漏报,以将审计风险降低到可以接受的水平。内部审计活动应帮助企业发现并评价重要的风险因素,帮助改善风险管理与控制体系。
        早期的审计采用详细审计的方式,审计职业出于提高审计效率的考虑,开始采用抽样的方法进行审计,而后又采用了内控导向审计,直到现在的风险导向审计的出 现,风险导向审计的基本特点是将风险的评价作为一切审计工作的起点并始终贯穿于审计。国际内部审计师协会前主席捷奎琳•瓦格娜曾指出:“环境的变化给内部 审计师带来增加价值的机会最多的领域是风险管理和公司治理” 评估风险事实上遍布于审计行为的每一个关键的决策方面,因此,审计主体对风险的评估结果成为风险导向审计模式中最为关键的因素。风险导向审计则将审计工作 的重心放在了审计主体对风险的评估上。到目前为止,对现代风险导向审计的研究我国尚处于一个初步的阶段,仍然没有一套严密的关于现代风险导向审计的风险评 估体系。
        二、风险审计评估是风险导向内部审计的关键,也是战略管理的首要目标
风险导向内部审计不论内部审计对内部控制进 行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。风险审计评估的重点是最高管理当局所关心的企业在现有环境中面 临的各种战略风险和企业竞争力问题,通过对企业经营环境和相关风险的分析,了解企业竞争地位和企业价值链上整体成本结构,更注重企业长期和整体因素的评 估。通常关注的风险有:政策、计划、程序、法律和标准贯彻失误,资产流失,资源浪费和无效使用等。内部审计人员充分利用在内部控制领域的地位,评价组织的 目标,分析内部控制中的风险,并直接报告给管理者,帮助董事会在进行战略决策、重大人事的任免和重大的投资和财务计划的制订方面识别和评估风险,以确保组 织重大决策的正确实施,并为专业的风险管理部门提供咨询与保证活动,参与企业的整合风险管理。
         三 、风险导向审计评估特点
        在现代风险导向审计下,审计人员从企业战略经营风险入手,找出风险源,再在此基础上进行审计风险的评估,根据评估结果决定测试的时间、范围和性质等。在评 估风险时需考虑如下因素:金额的重要性、资产的流动性、管理能力、内部控制的质量、变化或稳定程度、上次审计业务发展的时间、复杂性、与雇员及政府的关系 等。其特点:
      (一)风险评估以分析性复核为中心
现代风险评估以分析为主要手段,分析性复核成为重要的程序,分析性复核功能的 扩大导致了分析性复核开始走向多样化,分析不再是简单地对财务数据进行分析,同时也对非财务数据进行分析;分析工具还充分借鉴了现代管理方法,将管理方法 运用到分析性程序中去。将分析工具运用到风险评估中去,将使风险因素不再独立存在,而且风险评估不再是一元评估,而是多元评估。
        (二)风险评估重心转向经营风险的评估
        审计重心转向对企业战略风险和经营风险的评估,从源头上去识别和评估会计报表重大错报的风险,从而针对风险点来设计和实施控制测试和实质性程序。之所以 从经营风险评估入手,有几个方面考虑:一方面是持续经营的考虑,经营失败往往带来审计失败;二是经营风险对审计风险的影响,经营风险越高,审计风险也越 大,也就是管理舞弊可能性就越大。
       (三)风险评估从零散走向结构化
风险基础战略系统审计方法(RBSSAA)的两大贡献是:审计重心前移,将战略分析引进审计以及使风险分析走向结构化。风险分析结构化最大的好处是一方面考虑了多方面的风险因素,另一方面这些因素有机联系在一起,这样便于对综合风险进行评估。
        四、风险审计评估体系的构建
在现代风险导向审计中,判断、分析被审计单位的风险所在及其风险程度是审计工作的重中之重,能否准确判断被审计单位高风险领域关系到整个审计的成败。风险评估体系由两部分组成:风险评估的指导思想和技术方法。
       (一)风险评估的指导思想
风险评估指标体系是针对不同层次、不同种类因素共同作用的结果,建立完备、科学的风险评估指标体系是进行科学评估的基础,应遵循以下基本原则:科学性、全面性、等级性、可行性等。
       (二)风险评估的主要因素
影响企业战略经营风险的主要因素包括被审计单位的外部环境、被审计单位的性质、被审计单位的会计政策、被审计单位的目标和战略、被审计单位的财务业绩和被审计单位的内部控制。因此,建立风险评估指标体系也主要从这六个方面进行考虑。
       1、外部环境。包括政治法律环境、经济环境等。一个国家和地区的政治制度、法制、方针政策和法律法规对企业经营行为有深刻的影响,一个国家的法律法规和方 针政策是企业经营的指导方针; 全球经济事项、国民生产总值、通货膨胀率、失业率及国民可支配收入等经济环境都会给企业的经营带来很大的影响,是企业经营风险的关键识别点
       2、被审计单位的性质包括所有权结构、治理结构、组织结构、经营活动、投资活动、筹资活动。
       3、被审计单位的会计政策。包括重要项目的会计政策和行业惯例、重大和异常交易会计核算使用的方法、被审计单位会计政策的变更。
       4、被审计单位的目标和战略。包括行业发展、开发新产品或提供新服务、业务扩张、新颁布的会计法规、监管要求、信息技术的运用。
       5、被审计单位的财务业绩。包括企业长期偿债能力指标、经营绩效指标、资本营运效率指标、成长能力指标。
       6、被审计单位的内部控制。控制包括治理职能和管理职能,风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施和与财务报告相关 的信息系统和沟通。控制活动是指有助于确保管理当局的指令得以执行的政策和程序,包括与授权批准、业绩评价、信息处理、实物控制和职责分离等相关的活动。
        同时,现代风险导向审计的重要特征是要求审计人员在审计过程中,需要先执行风险评估程序,对被审计单位整体的经营环境进行充分的了解,再针对风险不同的客 户的不同风险领域,制定出个性化的审计程序。因此,在整个审计过程中,必须建立功能强大的数据库,以满足审计人员了解企业的战略、流程、风险评估、业绩衡 量和持续改进的需要,加快社会审计软件的开发进程。
       (二)、审计风险评估技术方法
常用的审计风险评估方法有风险因素分析 法、模糊综合评制评价法、分析性审核法、审计风险模型法、定性风险评价法和风险率风险评价法等几种。Mc-Namee和Selim提出应首先考虑建立组织 目标的方法,接着通过识别、衡量和优先排序等方法评估风险,并帮助组织改进风险管理与控制系统。因此,建立系统的企业战略经营风险评估体系,使得风险评估 从零散化走向结构化、系统化,有利于从整体上控制风险,提高审计的效果和效率。
在现代风险导向审计下,由于审计师在客观事物的判断上存在差异,对战略经营风险的影响因素的评价具有不确定性和模糊性,很难直接用统计学的方法得出精确的等级或数字。因此,我们综合在风险评估的指导思想范围内的相关因素,对受多种因素影响的事物作出全面评价。
评价的基本步骤:
       1、确定评价因素。
       2、依据一定规则按照重要性等级的要求对各因素进行评价,对因素做出模糊评价衡量
标准,确定出其在管理决策中所占的权重系数。在模糊综合评判方法中,权重是至关重要的,它反映了各个因素在综合评判过程中所占有的地位或所起的作用,直接影响到综合评判的结果。权重的确定方法很多,如统计方法、模糊协调决策法、模糊关系方程法、层次分析法等。
       3、模糊评判模型,确定综合评价结果。首先对低一级指标进行模糊综合评判,然后再
向上进行高一级指标的模糊综合评判,得出最后的综合评估结果。
       4、 对战略经营风险已经作出了粗略的评价,将综合评价结果进行数值上的排序,按照
数值大小将评价指标的评语为“高风险”、 “中等风险”、 “较低风险”、 “很低风险”、 “无风险”。 由于得出的评价结果较为粗略,为了使企业战略经营风险的评估结果更为直观,应采用百分制计分法将综合评价结果数值化。
另 外,风险评估是一项困难且具有挑战性的工作,需要进行职业判断。目前国外许多企业的内部审计都在针对本企业建立风险评估模型来进行风险评估。审计人员在评 估风险时需考虑如下因素:金额的重要性、资产的流动性、管理能力、内部控制的质量、变化或稳定程度、上次审计业务发展的时间、复杂性、与雇员及政府的关系 等。
我国对现代风险导向审计的研究毕竟起步较晚,整体上来说还是缺乏对现代风险导向审计的系统研究,尤其是到目前为止,仍然没有一套严密与统一的关于现代风险导向审计的评估体系。
        综上所述,现代风险导向审计己经成为审计模式一种势不可挡的发展趋势,中国的经济正在迅速地发展,我们需要不断学习和借鉴国际研究成果和国际实务经验,不 断研究和开发与社会经济环境发展相适应的新的审计技术方法,以推动现代风险导向审计在我国的有效实施。(于纹)

版权所有:江苏大学审计处 copyright@2010-2012 All rights reserved. Contact webmaster for more information reserved.
地址:镇江市京口区学府路301号江苏大学 邮编:212013