資源描述:
《風險導向內部審計實務探索》由會員上傳分享����,免費在線閱讀�����,更多相關內容在學術論文-天天文庫�����。
1、風險導向內部審計實務探索中國石化審計局北京分局課題組課題組成員:王永波連杰興康月東周建華戚家勇胡肖麗常紅程啟賢王淑琴王書煒【內容摘要】本文從辨析風險導向審計與風險管理審計��、內部控制����、其他審計項目類型之間的關系入手,闡述了風險導向審計在審計實務中應用的一般思路和程序�����,指出現(xiàn)階段開展風險導向審計存在全面風險管理體系��、風險評估方法和技術等4個方面的難點���,并提出5個方面的應對策略和具體措施��?���!娟P鍵字】風險導向審計實務難點對策作為一種審計理念和方法論���,風險導向審計已經在眾多企業(yè)內部審計中開始探索和應用���。如中國
2����、石化在2008年提出“以風險為導向��,以內控為主線�����,以治理為目標��、抓重點”的審計指導思想���,并以此開展內部審計工作,取得了良好成效�����。但風險導向審計有其核心要素�、機制和專有的方法和技術,與審計實務相結合�����,當前還存在諸多難點和問題。本課題報告首先在理論上作一個簡單的討論��,澄清與審計實務有密切關系的幾個問題��,然后主要探討風險導向審計在企業(yè)內部審計實務中的應用��、遇到的問題和難點���,并提出應對措施���。如無特別指明,本報告所稱審計為企業(yè)內部審計�����,主要以中國石化為藍本���;風險管理指企業(yè)全面風險管理����;風險導向審計指現(xiàn)代風險導
3��、向審計���。一�����、幾點理論辨析近年來�����,審計理論探討如火如荼��,新舊概念頻繁更迭���,專業(yè)術語層出不窮。如內部控制審計��、制度基礎審計����、風險導向審計、風險管理審計等���,讓人目不暇接��,甚至無所適從����。在這些理論探討中,還存在概念混淆不清����、偏頗觀念頻出、與審計實務難以有機融合等問題�。如有的把風險導向審計與風險管理審計混為一談;有的唯“新”為大����,新的就是好的,新的就是先進的�����,認為制度基礎審計已不合時宜��,風險導向審計需另起爐灶���;等等�����。理論和認識不清�,可能會影響風險導向審計的開展和深入應用。(一)風險導向審計與風險管理審計的比較
4�、。風險導向審計與風險管理審計的內涵截然不同��。1風險導向審計是繼賬項基礎審計�、制度基礎審計之后的一種新的審計模式。它通過綜合分析��、評審影響企業(yè)經濟活動的外部的和內部的各種因素���,識別����、分析和評價企業(yè)風險���,并根據量化的風險水平確定審計計劃以及實施審計的范圍、重點和程序����,把審計資源主要投向高風險領域和環(huán)節(jié),確保審計風險控制在可接受水平���。這里的風險主要是指審計風險��,以對企業(yè)風險的識別�����、分析與評價為起點�,歸結到對審計風險的管控。風險導向審計的服務對象主要是審計部門和審計人員�����。風險管理審計的含義是“對企業(yè)的風險管
5��、理進行審計”��,企業(yè)的風險管理包括風險管理策略��、風險理財措施�����、風險管理的組織職能體系����、風險管理信息系統(tǒng)和內部控制系統(tǒng)等,是審計的客體和對象�。風險管理審計要對這些方面作出獨立審核和評價���,以提高企業(yè)全面風險管理的充分性、適當性和有效性�。風險管理審計服務的對象是企業(yè),是內部審計部門作為企業(yè)全面風險管理“第三道防線”發(fā)揮職能的一種重要方法和途徑����。再直白一點講:風險管理審計與經濟責任審計、財務收支審計等一樣����,是一種具體的審計項目類型,有特指的審計客體�����;風險導向審計不是一種具體的審計項目類型����,而是一種審計理念���、一
6�����、種審計模式�、一種審計方法論,它需要與經濟責任審計�����、財務收支審計等具體審計項目類型結合起來����,以提高具體審計項目類型的審計質量、效率和效果�����?��!帮L險管理審計也要以風險為導向”��,這句話比較突出地體現(xiàn)了二之間的區(qū)別�。風險導向審計與風險管理審計又有諸多相似之處和密切的聯(lián)系�。首先,二者的起點相同�����,都是從了解企業(yè)經營環(huán)境和經營活動入手,以企業(yè)戰(zhàn)略分析為邏輯出發(fā)點�,界定企業(yè)風險范圍、評估風險����。其次,二者最終的目的相同����,都是為企業(yè)實現(xiàn)既定目標服務,為企業(yè)增加價值服務���。第三��,二者采用的評估風險的具體方法和技術相同���。(二)
7、內部控制審計與風險導向審計��、風險管理審計的關系�����。內部控制是制度基礎審計的基礎和核心��,是企業(yè)風險管理的重要機制之一��,在風險導向審計中仍然起著不可替代的重要作用���。要弄清內部控制審計與風險導向審計����、風險管理審計的關系�,首先要弄清內部控制與風險管理的關系。2按照管理學理論���,控制是管理的職能���。企業(yè)全面風險管理是在企業(yè)管理中引入風險的概念和風險評估的技術方法形成的。因此��,內部控制應是風險管理的一個職能����,是風險管理的一個重要機制和子系統(tǒng)。國資委《中央企業(yè)全面風險管理指引》����,明確指出全面風險管理體系包括內部控制系統(tǒng)
8��、�。對比COSO發(fā)布的《企業(yè)內部控制—整體框架》和《全面風險管理—整合框架》兩個研究報告��,也可以看出�,內部控制是風險管理的一部分。風險管理和內部控制都以企業(yè)的經營管理活動為載體���,但風險管理的重心在戰(zhàn)略管理和決策層面,主要關注企業(yè)目標實現(xiàn)過程中的不確定性�;而內部控制的重心在管理和執(zhí)行層面,主要關注不相容崗位是否分離����。內部控制的設計和執(zhí)行應滿足風險管理的要求,而風險管理在很大程度上依賴于內部控制的設計和執(zhí)行����。當出現(xiàn)高管層舞弊和合謀舞弊的情況時,內部控制會失效�,需要用風險管理
