内容摘要:现代风险审计是内部审计领域的最新发展。本文从现代风险审计的特征出发,分析了现代风险审计的产生及国内现代风险审计发展现状并提出了推进我国现代风险审计运用的一些建议,希望能为现代风险审计在我国广泛应用起到抛砖引玉的作用。
关键词:内部审计;风险导向;风险管理
现代风险审计也称以风险管理为导向的内部审计,是企业内审人员采用系统化、规范化的方法,对企业风险管理过程的适当性和有效性进行监控、检查、评价,提出改进建议,促进提高风险管理水平,帮助企业实现目标的一种审计模式。该模式立足于对企业整体的风险管理进行系统的审查、分析和评价,并据以制定审计策略及与企业状况相适应的多样化审计计划,将风险关注贯穿于整个审计过程。
一、现代风险审计特征
与传统内部审计相比,现代风险审计实现了公司治理、内部控制、风险管理的有机整合,提升了内部审计的层次,增加了内部审计“增值”的机会。其特征主要表现在:
1、审计目标:以实现组织目标为自身的目标
内部审计人员通过风险将其目标与企业的目标联系到一起,然后分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制考虑其能否切实管理这些风险。
2、 审计关注重点:广义风险
现代风险审计所关注的“风险”扩大为企业或组织在经营过程中面临的不能实现其目标的各种风险,并将其作为确定审计项目 及其审计重点的依据。
3、审计业务范围扩大
现代风险审计的业务扩展到风险管理、公司治理等领域,并且凡是能为组织增加价值的签证和咨询活动,都积极地开展。
4、审计目的:增加组织价值
内部审计通过保护组织资产、减少组织风险、降低自身审计成本、提出有价值的建议、增加组织获利机会等活动来为组织增加价值,为组织带来巨大的利益。
二、现代风险审计在我国运用的必要性
(一)现代风险审计在我国的运用现状
目前无论是理论界还是实务界均对现代风险审计开始关注和探索,但尚未成熟,有关研究还缺乏系统性和整体性,仍处于起步阶段,表现在:
1、企业往往是按照法律法规的要求被动进行,并非出于企业自身考虑主动进行,而且只是采取“亡羊补牢”式的风险应对措施。
2、内部审计人员单一,导致内部审计范围过窄,效率低下,且难以实现对企业风险的管理、控制和治理过程全面综合的评价。
3、风险管理缺乏成熟的理论指导,导致企业不能恰当地预测、识别、评估和应对风险,进而影响企业目标的顺利实现。
4、内部审计人员对风险管理还不甚了解,缺乏风险管理意识,在风险管理中未能充分发挥作用。
(二)现代风险审计产生的必要性
1、现代企业面临的高风险经营环境引起企业对内部审计的需求的变化
在高风险环境下,风险管理成为现代企业活动的中心任务。内部审计作为企业内置的一个职能部门,必然能从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行现代风险审计。
2、现代企业治理促进新的内部审计模式
内部审计部门在公司治理机制中所处的独立和特殊地位,使其能以全局的角度对风险进行监控与管理,同时又参与到治理有效性的审计之中。
3、战略管理思想为内部审计方法的创新提供了基础
战略管理思想其最根本的着眼点就是企业所面临的“风险”(risk)以及企业对待风险的对策。审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略目标以及所包含的风险,战略管理思想及其理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。
4、传统内部审计模式的局限性加快了新的审计方法的发展
传统的内部审计模式不注重“增值”目的,对企业风险因素关注不够,忽视企业目标,使得内部审计对组织所作的贡献更像是资产评估,与价值增值没有直接而明显的关系。如果审计师把注意力放在风险上,审计更可能发现管理中的有问题的充足范围,从而更好地为管理风险服务,它是内部审计通过一个古老的职能提供“增值”成份。由此可见,“增加价值”的思想形式引发组织对内部审计基于风险导向的迫切需要,从而加快了企业风险导向审计的发展。
三、推进我国现代风险审计运用的建议
为加强现代风险审计在我国的应用,笔者认为要从以下几个方面努力:
1、转变内部审计观念,充分发挥内部审计在风险管理中的作用。随着现代公司制企业的迅速兴起,内部审计不再仅是强化控制、提高控制效率和效果,应该转向规避风险、转移风险和控制风险,通过风险管理的有效化,提高企业整体管理效率和效果。我国内部审计应当尽快更新观念,转换角色,加强与企业各部门的配合和沟通,为内部审计积极参与风险管理奠定基础。
2、提高内部审计人员的素质。要扩大内部审计人员的专业构成范围,结合企业特点,增加各方面人才,包括内部控制专家、风险管理专家、公司治理专家和信息系统专家,以组成有各方面综合能力的内部审计项目组,逐步改善内部审计队伍的专业结构。同时要加强内审人员的培训交流和后续教育,促进专业素质的提高。另外还要重视内审人员的职业道德建设,增强内审人员的责任意识、风险意识。
3、加强风险意识和风险管理技能。对企业而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制。企业可以借鉴学习2004年COSO委员会推出的《企业风险管理框架》,提高全体员工对风险的敏感度,加强风险管理技能,以风险为导向做好各项工作。
4、实现审计手段电子化,提高内部审计效率。一要在业务处理系统和管理信息系统中设置审计接口,建立包括有关法律法规、行业发展状况,市场信息的数据资料库。二要运用计算机技术,进行内部控制风险大评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性,三要运用计算机软件进行分析侧入射,提高分析的速度和准确性,扩展分析范围。四要构建完整多审计信息系统,推进风险导线审计与非现场审计有机结合,提高内部审计大质量和效率。
【参考文献】
[1]郑小荣,现代风险审计若干理论问题研究[J].审计与经济研究,2006:1
[2]宗淑芬,现代风险审计研究,[D].北京交通大学,2007