风险导向审计在企业管理中的应用
来源:用户上传
作者: 蒋文娇
提要随着经济全球化发展,企业面临的内外环境越来越复杂,经营风险急剧增加。企业为应对时代的挑战,将经营风险控制在可承受范围内,必须完善内部审计,以有效分散、转移经营风险。风险导向审计作为一种新型的审计,在企业管理中的运用如何,直接影响到企业管理的成效。本文就风险导向审计在企业应用中的现状、不足进行分析,并提出建议。
关键词:经营风险;内部审计;风险评估
中图分类号:F239文献标识码:A
风险导向审计是在对被审计单位内部控制充分了解的前提下,通过分析、判断企业经营风险之所在,全面控制风险,以实现审计目标的审计模式。实施风险导向内部审计顺应了内审发展趋势的需求,是企业内审工作转型发展的需要,也为审计自身风险之控制所必需。
一、风险导向审计在企业中应用现状
我国现阶段,企业的风险导向审计主要分为计划制定、了解被审计部门内部控制、组织风险测试、完成审计几个阶段进行,通过对被审计单位的固有风险、控制风险的相关评估,确定检查风险,并根据检查风险确定进行实质性审查的范围和重心之所在,从而对企业经营风险加以全面、持续、有效的监督和控制。
(一)分析企业经营管理存在的风险因素,并进行量化评估。企业内部各部门由于职能的不同,其所面临的风险也千差万别,为了准确量化企业的经营风险,就必须从以下几个方面做起:
1、充分了解被审计部门的经营业务,确定其运营主要面对的内外环境,并结合历年审计结果确定经营风险所在。比如,销售和采购作为企业经营管理的两大重要环节,在大多数企业都是问题多发之处,都需要加强审计;但这两个方面因为部门职能的迥异,容易发生的风险就不一样,需要重点分析的领域也不一样,前者在业务费用和销售额的配比及销售价格的合理性等方面,后者主要在采购程序和采购性价比方面。
2、了解被审计部门内部控制制度。从两方面来综合考量被审计单位的制度环境:制度的完善性和系统性、制度的执行力。在充分了解被审计部门制度环境的基础上,确定内部控制测试的范围和方式。被审计对象的人员整体素质状况以及其对制度的遵循意识,是被审计部门制度执行力的决定性因素,直接影响到控制风险的评估。控制风险评估时应从内控建设的科学性、系统性、有效性三方面入手,主要采用流程图法、内部测试法、询问法等方法来测定内部控制对风险控制的有效性和实践上的可行性。
(二)综合评估,确定检查风险。检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但审计人员未能发现这种错报的可能性。检查风险与重大错报风险之间有着反向关系:在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。不同的业务有着不同的风险接受水平,企业应当根据不同业务部门的风险可承受水平,采用相应的程序进行审计,以最大限度地削弱检查风险的影响,优化审计质量。
(三)采取措施,控制风险。企业风险导向审计的风险控制主要包含在审计计划、现场检查、审计报告、后续审计几个步骤当中。首先要根据企业的内外环境结合企业的经营管理机制来确定审计计划,这个审计计划应当能将企业的经营风险限制在企业可以接受的范围之内,确保审计计划的科学性和可行性。在之后的现场检查环节中,应从以下两个方面入手重点控制检查风险:一方面是引入风险导向审计理念,并将之细化到企业的具体操作层面,找出关键环节,评估企业现有风险对策的健全性和有效性;另一方面是注重全部审计过程的沟通,发现问题后必须及时与被审计对象沟通与交流,确认审计发现,确定风险因素,并据此提出合理化建议。审计报告应遵循客观公正的原则,对审计发现予以准确定性和适度评价,尽量避免出现偏差。实施后续审计的时候,应当对审计中发现的问题认真复查,确认被审计单位是否按照要求进行了整改,对于未整改事项,应指出未整改的风险,督促其采取必要措施,在规定的期限内予以整改,维护审计的严肃性。
二、风险导向审计在实践中的问题
(一)审计人员的审计理念滞后,不能适应现阶段业务变化发展的要求。内审部门最大的职业风险就是因受到欺诈或蒙蔽做出错误的审计结论。如果审计人员因业务能力、审计项目时间的限制,未能发现被审计部门在业务活动或风险控制中的重大缺陷,得出不恰当的审计结论,一旦被审计部门出现风险,造成损失,审计人员须负监督不力之责任。
将审计的重心由真实性、合规性向风险导向性拓展,可以进一步提高审计质量,最大限度地规避审计风险,但目前不少审计人员没有掌握足够的风险导向审计有关的知识,不能适应审计形势发展的要求。
(二)审计人员素质相对偏低,专业化水平不足。风险导向审计实施到实质性测试阶段后,需要主要依靠分析性测试手段来获取审计证据,同时还需要以数理统计为基础量化本公司所能承受的风险水平。这些都需要审计人员具备较高的综合素质,而当前企业的审计人员多数对数理统计知识掌握甚少,主要凭经验来估计企业可以承受的风险水平,有着较大的主观性,不能准确反映被审计部门的可承受风险状况。另外,审计人员对信息知识的掌握总体不够乐观,这也在一定程度上导致了审计手段单一,信息化应用程度严重不足,不利于审计效率的提升。
三、对改善风险导向审计的建议
(一)树立风险意识,强化风险导向审计理念。在审计由传统审计向现代审计转型的过程中,审计人员观念的转变尤为重要。审计部门应当深入研究当前企业面对的形势、该形势下蕴含的风险,并结合本部门的职责,深化对工作目标的把握。进而,依托工作目标,合理确定自己在审计工作中应当扮演的角色和应予承担的责任。
现代经济的复杂性和敏感性,使得企业面临着多方面的风险,企业若不加区别的平均用力,试图去防范一切风险,只能是徒劳之举。只有根据企业的具体实际,重点关注那些高风险区域,才可能及时发现企业经营管理中的重大漏洞,防范重大风险的发生,保证企业资产的安全性和完整性。
(二)提高审计人员综合素质。审计模式的转型升级从根本上还倚重于审计人员素质的提高,提高审计人员的素质,对企业而言,有以下几种方式:一是加强对审计人员的培训,加强理论学习,组织经常性业务培训,使审计人员具备相关专业知识架构;二是在工作中,注重对审计人员认识问题、发现问题的能力,提升审计人员的风险防范能力;三是通过内部选派精干人员和从社会招聘相关专业过硬者,提升审计队伍的整体素质。
(作者单位:中国移动通信集团山东有限公司泰安分公司)
主要参考文献:
[1]郝振平.审计监管体系的建立与完善.审计研究,200.6.
[2]陈旋,郭金春.现行社会审计体制的三大矛盾.审计理论与实践,1999.6.
转载注明来源:https://www.xzbu.com/2/view-405691.htm
