范文期刊如找不到所需论文资料、期刊 请您在此搜索查找
本篇文章目录导航:
【题目】华电能源股份有限公司风险导向内部审计研究
【第一章】风险导向内部审计理论及实务研究现状
【2.1—2.3】基于风险导向的内部审计实施条件及功能
【2.4—2.5】基于风险导向的内部审计理论基础及实施程序
【第三章】风险导向内部审计在华能公司的运用研究
【第四章】华能公司风险导向内部审计存在的问题及原因分析
【第五章】关于完善华能公司风险导向内部审计的建议
【第六章】企业风险导向审计研究结论与参考文献
2.风险导向内部审计基本理论概述
2.1 风险导向内部审计的含义及特征.
2.1.1 风险导向内部审计的含义.
风险导向审计模式也被称作风险基础战略系统审计,简称 RBSSAA(Risk-Based Strategic-Systems Audit Approach),它的审计风险模型是“审计风险=重大错报风险×检查风险”是一种将被审计单位的经营风险作为导向的新型审计模式,全面分析被审计单位经营活动存在的潜在风险,并基于量化的风险程度确认审计实施的范围及重点。
David McNamee, Georges Selim(2000)提出将风险导向审计方法应用于内部审计。内审相比于传统审计更注重企业经营发展中存在的潜在风险,并且为降低风险提出合理化建议。在经济发展迅速的环境里,企业要关注的不仅仅是检查历史业务记录,更需要从风险的视角出发,对企业在生产经营过程中所面临的各种风险,例如:经营风险、市场风险及人事风险,内审人员需要在审计的全过程中始终关注企业的风险情况,把降低风险作为目标。学者刘文俊也在 2010 提出风险导向内部审计是将风险评估作为导向,旨在降低企业的经营风险及审计风险,企业应将管理的核心落在探讨如何降低风险上,对风险的关注要贯穿审计过程的始终,并且把它当作审计本质的一个重要组成部分。
本文认为风险导向内部审计旨在优化企业的风险管理,确保企业的风险水平在其承受范围之内,对审计风险的关注贯穿审计的全过程,以风险评估为导向,并且是基于企业风险评估的结果来确定内审目标、范围及方法的一种新型审计模式。
2.1.2 风险导向内部审计的特征.
相比于传统内审,风险导向内部审计具有很多优点,它以风险为关注焦点、面向未来、紧紧围绕增值目标,全方面地考虑可能会影响组织达成战略目标的风险因素。
(1)风险导向内部审计把风险作为关注焦点。它要求审计人员始终关注风险,并且把降低风险作为导向。传统的内审是以会计的角度去看待审计风险模式中的固有及控制风险,因此也比较局限于对会计报表项目中的固有及控制风险进行剖析,进而对财务报表中的风险展开分析及管理。而现代风险导向内部审计对固有风险的理解不局限于会计报表项目自身的风险,还涵盖战略及经营风险,因此它突破了传统的对固有风险的认识,更加关注企业现存的可能影响其实现战略目标的风险,可以帮助企业当局者长期安全稳定地经营管理。
(2)风险导向内部审计立足于现在,着眼于未来。传统的审计模式主要是核查企业已经发生的业务记录及内控系统的过去运行状况,并提出有效建议。而现代风险导向审计模式则更注重企业当前及以后发展中可能遇到的风险,旨在降低企业风险水平而开展的一项管理活动。
(3)风险导向内部审计围绕增值目标。风险导向内部审计将企业风险管理与内部审计相结合,并且要求对企业的各个层级和部门在风险管理方面的职责履行情况进行了解和监督。从而有助于对审计资源进行高效整合,对有限的审计资源加以充分利用,达到实现审计战略和为企业增值的目的。
(4)风险导向内部审计是关于企业各种风险因素的考虑。风险导向内部审计中的风险不只是指审计风险,而是指企业生产经营过程中可能存在的种种风险,例如:经营风险、市场风险、信贷及技术风险等。风险导向内部审计旨在降低企业审计风险,并将企业的经营风险控制在承受范围之内的一种有效管理工具。
2.2 风险导向内部审计的功能.
2.2.1 风险管理功能.
不同于传统内部审计,风险导向内部审计采用系统化及规范化的方法来评价及完善企业的风险管理及内控,协助企业达成战略目标。它要求审计人员在企业的经营管理过程中要注重发现及控制风险,注意企业在治理过程中的潜在经营及决策风险,并且评估这些风险,最后基于评价的结果向企业管理层提出有效措施建议。现代风险导向内部审计对风险的极度重视使之对企业的风险管理有很大意义。
风险导向内部审计的风险管理功能大致体现在三个方面:第一,对风险的识别。风险导向内部审计对风险密切关注,因此它要求内审人员对于企业风险有一个全方面的研究分析,能够识别企业经营活动中可能存在的各种风险。而内部审计针对企业现有市场环境及经营活动情况,常常通过各种类型的战略来观察企业的经营状况甚至整个市场的风险管理水平,从而为企业的风险识别提供依据。第二,对风险的评估。风险导向内部审计常用风险评级或计分的方式来评估风险,实现风险水平的量化,然后对风险水平进行排序,进而挖掘出引发风险的主要原因,从而寻找最佳解决方案。对于一些比较难量化的风险,则需进行主观估计,这就依赖于内审人员的职业判断水平。第三,对风险的控制。在识别及评估企业风险之后,企业还需均衡风险的收益水平。ERM(Enterprise Resource Management)将风险分为三类,他们分别是可接受风险、规避风险和减少风险。当企业面临的风险超出了其承受范围,并且难以经济有效地加以控制,那么企业就需要放弃该项目或计划,以免给企业造成不利后果。对多数风险而言,企业可以采用适当方法,转移或分散风险,从而使风险控制在可接受范围之内。在风险控制环节,内审人员通常采用分析性程序及控制测试来评估企业控制活动的有效性、风险回避的合理性,从而降低企业风险。
2.2.2 价值创造功能.
风险导向内部审计具有价值创造功能,包括审计主体、客体价值,使相关利益者的价值达到最大化。本质上看,第一,风险导向内部审计价值创造优先思考的是让内部审计系统利益相关者集体价值达到最大化;第二,在审计过程中达到审计资源的整体有效利用是价值创造的一个重要物质条件。在此过程中,对审计资源的充分利用将成为一种审计能力,它有助于达到审计目标和企业增值;第三,内部审计系统的审计结论要考虑其面临的具体环境,有效应对有关审计风险,达成特定审计目标及完结相关审计任务,这是价值创造的实现过程。
作为一种新的内部审计模式,风险导向内部审计能够充分调动企业员工的积极性去识别企业经营过程中可能存在的风险,通过适当措施将风险转移、分散直至企业风险承受范围之内,这是一种从下到上的协作形式,有助于降低企业损失,也有可能创造收益,直接实现企业增值。风险导向内部审计将全面风险管理与内部审计相结合,从上到下,从企业董事会至各子公司及各分部风险管理小组,明晰层级权责划分,从而实现有效监管、限制、鞭策企业内部审计行为,改善内部审计关系及审计资源的分配,提升效率,实现内审的增值功能,从而确保企业内部审计战略的实现,最终提升企业整体价值。
2.3 风险导向内部审计的实施条件.
2.3.1 确保内审的独立性与客观性.
内部审计的独立性是指内审人员要独立于其开展的审计活动,不受第三方影响,客观地开展工作,它是指一种组织上地位的独立性。内审人员需要管理层的支持与协助,以便很好地履行其审计职责。内审的独立性包含 2 个方面,一是独立于被审计的人,而是独立于被审计的事。
客观性指的是内审人员对相关审计事项的判定和考查应该基于客观事实,保持公正、不偏不倚的态度,不受主观思想、单位领导影响,客观性主要是指内审人员的客观性。
内部审计的独立性大致涵盖三个方面,一是内审机构设置的独立性。它是指内部审计部门不可以隶属或是平行于企业财务部门及其他相关部门,而应直接隶属于企业最高领导层,只有这样,内审人员才不会因担心受其他部门的制约而不敢披露一些审计中发现的客观事实。二是内审人员的独立性。它要求内审部门一定要有自己的专职审计人员,不可以让企业其他部门人员兼任,这样,内审人员才可以在相应责权范围内独立行使其职权,完成相关任务。三是内部审计业务的独立性。它是指内审机构、内审人员不参加企业其他部门的生产经营活动,而是以独立的第三方的身份去对企业经营过程中的各项经济工作进行检查、监督、分析和评价。
客观性要求内审人员一定要基于客观存在的事情,不加以主观推测,实事求是地进行审计工作。这也要求内审人员和被审人员之间不应该有利益关系或是其他方面的摩擦,内审人员要有公正的态度,出发点要客观公正、不存在偏见、能够不偏不倚地进行分析调查,开展审计工作。
独立性和客观性是内审人员需要具备的 2 个不可或缺的质量特征。为了保证审计质量,企业必须保证这两个质量特征的有效存在,否则,审计结果就不能有效地反映客观事实。
2.3.2 建立风险管理体系.
美国 COSO 认为企业风险的管理其实是一个过程,它是由某一企业的董事会、管理层或其他人员执行,运用到企业的战略制订及整个管理过程当中,旨在识别影响企业的潜在风险,对风险进行评估和控制,使其达到企业的风险承受水平,并且为企业战略目标的达成提供合理保证。
对于一个持续经营的企业来说,它面临的风险很多,诸如战略风险、经营风险等,并且这些风险贯穿于企业经济活动的全过程,风险管理已经成为企业一项重要研究课题。建立风险管理体系有助于企业分析经营活动中存在的风险类型及程度,并采取适当的控制措施,目的在于减少或避免企业风险损失,以利于企业长期稳定的发展。
如果企业想要建立一个有效的风险管理体系,可以从以下三方面着手:第一,制定良好的内控制度,这有利于管理及控制企业经营活动中面临的潜在风险;第二,要强化风险意识,强调风险管理的重要性,这有利于企业提升整体风险意识,有利于内审人员工作的开展;第三,将风险管理机制落到实处,企业不仅需要事先建立风险管理机制,更要将风险管理机制加以贯彻执行,使其在实践中充分发挥风险管理的作用。
TAG标签:
