文/張志平
以風險為導向的國有企業(yè)內(nèi)部審計研究
文/張志平
本文介紹了其特點及如何以風險為導向進行內(nèi)部審計,以期對相關(guān)企業(yè)的內(nèi)部審計管理工作有所幫助。
風險導向;內(nèi)部審計;國有企業(yè)
現(xiàn)代風險導向?qū)徲嫷奶攸c是企業(yè)審計部門在整個審計過程中都以企業(yè)將面臨的風險為導向,根據(jù)實際情況確定審計的范圍和重點,最終對企業(yè)風險管理和內(nèi)部控制進行評價并提出改進意見。以風險為導向的內(nèi)部審計模式在我國實施時間較短且發(fā)展不成熟,但是伴隨社會經(jīng)濟的發(fā)展和企業(yè)之間競爭的不斷加劇,國有企業(yè)必須正確看待該種審計模式的作用,并積極借鑒國外先進經(jīng)驗,加強自身審計制度和隊伍建設(shè),促進企業(yè)發(fā)展。
(一)審計目標與企業(yè)經(jīng)營目標偏離度較大
在當代,通用型的技術(shù)、設(shè)備和人才已不是制約企業(yè)發(fā)展增值的問題,而是商業(yè)模式的“創(chuàng)新”成為了企業(yè)競爭力的核心。駕馭“創(chuàng)新”的過程,就是風險管理。傳統(tǒng)內(nèi)部審計目標停留在合規(guī)性、遵循性上,內(nèi)容局限于操作層面,難以解決高管層關(guān)心的治理層面的問題,更無法應對大眾創(chuàng)新的新形勢,審計工作的路越走越窄。
(二)內(nèi)部審計沒有參與到企業(yè)風險管理中
很多企業(yè)的內(nèi)部審計人員對自身工作的定位存在誤區(qū),他們習慣性地認為自己的職責是在審計過程中發(fā)現(xiàn)問題,并將這些問題提出來,但是不負責解決問題。但是,在不斷發(fā)展的市場中,企業(yè)內(nèi)部審計人員能否有效解決問題,對企業(yè)競爭力的提高和未來發(fā)展是很重要的,如果企業(yè)沒有建立起完善的風險管理體系,內(nèi)部審計機構(gòu)就應向企業(yè)的高層管理部門報告與風險評估相關(guān)的問題,并提出有效建議,使內(nèi)部審計參與到企業(yè)風險管理工作中。
(三)審計方法落后
雖然企業(yè)在不斷發(fā)展,但企業(yè)內(nèi)部審計的任務并沒有發(fā)生實質(zhì)性變化,其主要任務仍然是考察企業(yè)財務數(shù)據(jù)的真實性和合法性,但對企業(yè)的經(jīng)營風險的管理不足,審計技術(shù)也較為落后并且單一,這在一定程度上阻礙了企業(yè)的發(fā)展。以風險為導向的內(nèi)部審計模式與傳統(tǒng)審計模式有較大區(qū)別,其廣泛使用企業(yè)內(nèi)部管理風險分析技術(shù),能夠?qū)︼L險進行準確的評估和定位。因此,企業(yè)應提高審計人員的風險管理能力,積極使用先進科學的審計方法。
(四)審計結(jié)果不受重視
當前,我國有些企業(yè)已經(jīng)建立了內(nèi)部審計機構(gòu),但是其獨立性較差、權(quán)威性較低,有些企業(yè)的內(nèi)部審計機構(gòu)是在制度的約束下被迫建立的,特別是內(nèi)部審計目標主要檢查審計對象經(jīng)濟行為的合規(guī)性,很容易就走到了被審計單位的對立面,導致企業(yè)內(nèi)部審計機構(gòu)難以與企業(yè)管理部門展開溝通與合作,甚至陷入了無休止的推諉扯皮中。
以風險為導向的內(nèi)部審計,是指內(nèi)部審計活動以影響企業(yè)經(jīng)營目標實現(xiàn)的風險為引領(lǐng)原則,對企業(yè)治理、經(jīng)營層風險管理效果進行確認和評價,并提供咨詢保障企業(yè)目標實現(xiàn),即根據(jù)評估后的風險大小決定審計資源配置、審計對象選擇、審計范圍確定和審計報告內(nèi)容的新型審計模式。它具有以下特點:
(一)能使審計目標與企業(yè)目標、業(yè)務部門目標保持一致
以企業(yè)的經(jīng)營風險為內(nèi)部審計的導向,整個審計中心就進行了前移,發(fā)現(xiàn)機會、降低威脅,既是股東會、董事會關(guān)心的問題,也是經(jīng)營管理層、業(yè)務部門需要解決的問題,這樣審計工作就能得到高層的支持,操作層的歡迎,從目標源頭最大限度地消除了對立,容易形成合力,體現(xiàn)了新型管理理念。
(二)風險評估方式發(fā)生轉(zhuǎn)變
該審計模式將風險評估作為最重要的審計程序,而傳統(tǒng)審計模式的風險評估程序較為直接,由審計人員對企業(yè)的固有風險和可能面臨的風險進行評估,其錯報概率較高,這種風險預測也帶有一定的主觀色彩。而現(xiàn)在以風險為導向的審計工作則是在對企業(yè)經(jīng)營環(huán)境進行客觀分析的基礎(chǔ)上進行風險評估,進而對企業(yè)將面臨的風險進行預測,同時,企業(yè)的財務報表能夠全面反映企業(yè)的經(jīng)營狀況。因此,建立現(xiàn)代化風險評估方式可以幫助企業(yè)管理者及時發(fā)現(xiàn)財務報表中潛在的重大錯報,這對企業(yè)風險分析和評估具有重要的意義。
(三)其它特點
以風險為導向的內(nèi)部審計工作還具有很多特點:風險評估由零散向結(jié)構(gòu)化發(fā)展,新型審計模式更加全面地考慮了企業(yè)可能面臨的風險因素,同時將這些因素有機聯(lián)系在一起,大大增強了風險評估的綜合性;審計測試程序向個性化發(fā)展,當前以風險為導向的審計模式彌補了傳統(tǒng)審計模式的缺陷,在審計程序中應用了更多的個性化手段,針對不同風險水平的審計事項和處于不同風險程度的流程環(huán)節(jié)采用了更具針對性的風險評估方式;將重要的審計證據(jù)向外轉(zhuǎn)移,審計人員在進行風險評估的過程中必須對企業(yè)的整體經(jīng)營環(huán)境進行充分了解,從外部搜集大量審計證據(jù),為企業(yè)風險評估提供更全面的依據(jù);把分析性復核作為風險評估的中心,風險評估包括檢查、調(diào)查、詢問等多種審計手法,但究其核心,都是分析性復核。最后,傳統(tǒng)審計模式往往忽略對審計信息的再加工,而現(xiàn)代以風險為導向的審計模式是以風險評估分析為中心的,不僅對財務數(shù)據(jù)進行再加工,也會對非財務數(shù)據(jù)進行分析。
(一)建立健全風險管理機制
首先,企業(yè)應建立風險管理制度,加強周期動態(tài)管理。制度上保證風險識別、風險評估、風險控制、風險監(jiān)測周期循環(huán),防止風險管理年度一次性行為。有些
下接(第142頁)