风险导向内部审计研究
2017-04-15王文彦
王文彦
(山西财经大学 山西 太原 030000)
风险导向内部审计研究
王文彦
(山西财经大学 山西 太原 030000)
近年来,风险导向这一融合内部控制、公司治理、审计查证及风险评估等理论和实务的全新指导思想,已逐渐成为现代企业内部审计工作的新指引。风险导向内部审计能够改变事后审计给企业经营造成的被动境地,充分扩展企业内部审计职能并切实提升企业内部审计质量,因此在全球引起了广泛的关注和重视。
一、风险导向内部审计概述
(一)风险导向内部审计的含义
风险导内部审计是指内部审计人员以风险观念为指导方向,通过对企业风险的辨别和评估来确定审计范围和审计重点,将风险程度控制在企业可承受的规模以内,对企业风险管控进行评价与监督,提出意见,使得企业的价值得以提升,为企业实现其长远目标提供战略方针。
(二)风险导向内部审计的特点
风险导向内部审计的特点与传统的内部审计相比,风险导向内部审计有其自身的特点,并且也顺应了现代经济发展和企业管理的需要。
1、扩大了内部审计的范围
传统的内部审计经历了从财务导向审计、业务导向审计到管理导向审计的过程,相应地,审计对象的范围在不断扩大,从最初的主要涉及财会事项,到适当涉及业务事项和逐步扩展到各项业务活动,最后到包括企业内部的各种管理活动。在此过程中,内部审计已由对具体业务控制的低层面转向了对管理目标和管理决策监督的高层面。风险导向内部审计是内部审计发展的第四个阶段,进一步扩大了审计范围,它帮助企业评估各种风险,并利用各种方法帮助企业降低和避免风险。
2、增加了对风险的关注程度
与传统的内部审计相比,风险导向内部审计是将风险管理、公司治理和内部控制融于一体的综合审计,这种综合审计更加关注在公司的治理结构和内控制度中发现风险和对其进行管理。传统的内部审计是对风险的事后评价和反馈,是在确认公司治理结构和内部控制的薄弱环节之后,提供信息以帮助企业完善管理。而风险导向内部审计是对未来的预测,它以风险为导向,将内部审计与企业经营目标紧密连在一起,将事后评价反馈延伸到事前和事中。
3、提高了与企业整体目标的契合度
传统内部审计通常采用“控制——风险——评价控制目的是否实现”的路线,即先测试内部控制,其次才是评估其风险和考虑内部控制是否充分有效,风险的大小仅用于表明内部控制的有效性,这种模式使得内部审计与企业的目标越来越远。而风险导向目标,然后对能够对该目标产生影响的风险进行分析和控制,这种模式使得内部审计所提供的服务更加贴近于企业目标。
二、风险导向内部审计的现状分析
风险导向内部审计在我国还处于初步研究阶段,虽然现代企业已经逐渐意识到风险导向内部审计的重要性并加以应用,但在运行时仍然存在一些问题:
1、审计计划制定不完善且风险意识淡薄
目前我国不少企业内审部门重数量而轻质量,盲目追求扩大审计范围,忽视审计质量,导致了审计风险上升。除此之外,风险意识淡薄,没有将风险评估摆在应有的重要位置,制定审计计划时没有依据风险评估的结果,没有严格按照审计计划的制定步骤来开展。
2、内审人员综合素质较低
风险导向内部审计对企业内审人员的综合素质有着较高的要求,但目前多数企业的内部审计人员多是财经类专业,缺乏其他专业背景,综合分析处理能力较差,很难胜任不同类型的审计项目,难以满足风险导向内部审计工作的需求。
3、内部审计在企业风险管理中的参与度较低
现阶段我国不少企业的内审部门往往没有真正参与到风险管理的核心内容中,内审人员错误地认为自身工作内容或职责只包括挖掘问题和报告问题,而忽视了最有意义的实质性环节——解决问题。
4、审计信息化发展速度较慢
风险导向内部审计的范围较广、实施步骤较多且操作较繁琐,这需要内审人员投入大量的时间和精力。虽然我国不少企业已经开始运用EPR管理系统来进行日常运营和管理,但EPR管理系统缺少风险管理和内部审计的相关内容,而其他有关风险管理和内部审计的现代化信息系统在企业还很少应用,这意味着内审人员不能够有效利用ERP管理系统来开展风险导向内部审计工作,大大降低了审计效率。
三、风险导向审计的改善对策
1、内审部门要确保风险导向的精准性和风险评估的准确性
现代企业所处的内外部环境处于动态变化之中,而环境的变化会影响企业经营管理,其面临的风险自然也会相应改变,这就又会影响风险评估程序的范围和方式。因此,现代企业内审部门必须根据内外部环境的变动不断优化和调整相关审计程序的时间、范围和方法。
2、合理设置组织机构
现代企业要给予内审部门更大的权限,使之不仅仅局限于财务审计的圈子里,用更全面的眼光看待被审计部门和下属企业。给予内审部门更加开放的调查权限,使之能够根据全面有效的数据来分析企业面临的各类风险,更加客观和详细地进行风险评估和缝隙,从而确保一些风险可控和在控。
3、提高内审人员综合素质
风险导向内部审计模式下,内部审计人员要改变以往的审计工作思路,除了具备财务和审计的相关专业知识,还要不断学习风险管理、经营管理、计算机技能、法律法规及战略管理等方面的知识,在日常审计工作中不断积累审计经验和学习外审机构的先进审计方法,切实提升自己的综合素质。此外,现代企业还应该构建内审人员的考核和激励机制,在为内审人员提供系统培训的同时对他们的业务能力进行考核,从而为风险导向内部审计的发展提供人员保障。
4、企业发展战略的制定和绩效考核应与风险管理相融合
(1)管理层要大力支持内审部门参与到企业发展战略的制定中,对发展战略决策方案进行环境分析,并对风险进行调查和评估,识别发展战略中存在的风险,审查战略制定程序,并对其运行有效性进行汇报。
(2)内审部门要对可能给企业发展战略决策带来风险的关键岗位进行识别,对这些岗位员工的日常活动以及绩效结果建立激励机制以及监督机制,并对有效性做出评估。
5、构建配套的信息化系统
风险导向内部审计模式下,内审部门可借助云计算、大数据等信息化的手段,将风险评估和审计步骤嵌入各部门的办公程序中,实现在线、实时评估和审计。通过构建配套的风险导向审计信息化平台,将手工风险评估工作转换为自动化、网络化风险评估;应充分利用互联网技术,对风险事项搜集、风险因素识别和风险评估等工作进行合理部署,通过网上进行风险评估和内控测试。此外,信息化系统还应该根据组织机构层级进行授权,以便在各级审计机构间建立各自的风险评估平台,形成上下一致、沟通顺畅的内部审计局面。
总之,开展风险导向审计已经成为企业审计的发展潮流。在现代企业审计工作中,要将风险导向审计贯穿到整个审计过程中,有效实施风险导向内部审计,让企业获得更多的竞争优势,从而为我国经济建设作出更多贡献。
王文彦(1994-),女,汉族,山西文水人,硕士研究生,山西财经大学,研究方向:会计理论。