风险导向审计研究论文范文第1篇
一、风险导向审计的内涵
风险导向审计就是组织的内部审计机构和内部审计人员,根据企业风险管理方针和政策,采用系统化、规范化的方法,测试组织风险管理系统、各业务循环及相关部门在风险识别、分析、评价、管理及处理等方面的活动内容,对组织的风险管理、控制及监督过程进行审查、评价和预警,进而提高过程的效率,帮助组织目标实现。
风险是指对目标实现产生影响的可能性,是将后果与可能性进行评判、衡量的。把风险控制在组织可以接受的水平之下是组织目标实现的一个必备条件。为了减少、规避、控制风险,组织管理层必须采用一系列健全、有效的风险管理程序。内部审计机构和内部审计人员通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助组织管理层的工作。也就是说,风险导向审计的目标是内部审计机构和内部审计人员按照组织风险管理方针和策略的部署,以风险管理目标为标准,审查和评价被审计部门、单位在风险识别、评价、管理等方面的合理性、适当性和有效性,并提出改进建议。很明显,风险导向审计的承担者是内部审计机构和内部审计人员,开展风险导向审计必然对内部审计机构和内部审计人员提出要求,内部审计组织方式、人员能力和素质达到要求,是开展风险导向审计主要条件,也只有内部审计组织方式、人员能力和素质达到要求,开展风险导向审计才有了保证。
二、风险导向审计的特点
风险导向审计是一种新型的、多维的审计模式,它以审计风险理论作为理论基础,在审计全过程的各个阶段都利用审计风险模型,对各种审计风险进行全面的、动态的分析与控制,并以此为基础恰当地计划和指导审计工作,从而高效率、低风险地完成全部审计任务,达到设定的审计目标。
(一)审计重心前移,从以审计测试为中心到以风险评估为中心。传统审计的风险评估不到位,未能有效发现高风险审计领域;由于加强了风险评估程序,真正体现了风险导向审计的理念。
(二)风险评估重心由控制风险向综合风险转移。控制风险的高低主要与重大错报和员工舞弊有关;而管理层舞弊主要与重大错报的管理层舞弊有关。审计人员重点是发现管理层舞弊,评估重点是包括固有风险和初步控制风险的综合风险。
(三)风险评估由直接评估变为间接评估。传统风险评估是直接评估重大错报的概率。现代风险评估是从经营风险评估入手,基于如下考虑:一是持续经营,二是经营风险对审计风险的影响,三是从经营风险中能更有效发现财务报表潜在的重大错报,四是会计政策、会计估计合理性评估只有从经营风险入手,才能进行正确的评估。经营分析过程实际上是发现问题的过程,从经营风险入手进行经营分析,容易将审计拓展为咨询。
(四)风险评估零散走向结构化风险分析结构化最大的好处是考虑了多方面的风险因素,这些因素有机联系在一起,便于作综合风险评估。
(五)风险评估以分析性复核为中心,尽管风险评估包括检查、调查、询问等多种审计取证手法,但核心是分析性复核的运用。传统风险导向审计对于信息的再加工重视程度不够。分析性复核主要适用在报表分析上。现代风险评估以分析为中心,分析性复核成为最重要的程序。为了适应分析性复核功能扩大的要求,分析性复核开始走向多样化,不再是仅对财务数据进行分析,对非财务数据也进行分析。分析工具充分借鉴现代管理方法,将管理方法运用到分析性程序中去。
(六)审计人员专业知识重心转移现代风险导向审计对审计人员素质提出更高的要求,必须接受专业知识培训,不断提高专业技术水平和业务素质。
三、风险导向审计在我国企业应用中存在的问题
风险导向审计以审计风险的分析评估作为制订审计计划、执行审计程序、发表审计意见的基础,从而全面地把握审计重点,提高审计效率与质量。
目前,风险导向审计已在国外的独立审计工作中得到应用,同时也引起了我国理论界的广泛探讨。许多人认为在我国开展风险导向审计,可以达到降低审计风险和提高审计效率的目的。但我认为,风险导向审计本身还存在许多缺陷,另外,我国目前的经济法律环境也使风险导向审计模式在我国的应用出现新的问题。下面将从几方面分析风险导向审计的内部缺陷及其在我国企业应用中存在的问题。
(一)我国企业内部控制比较薄弱。
如果一个企业的内部控制薄弱,在这种条件下要求注册会计师出具内部控制审计报告,就会存在很大的困难,进行操作时也遇到重重阻力。同时,我国对于内部控制的完整性、合理性及有效性缺乏一个公认的标准体系,财政部发布的《内部会计控制基本规范》的诸多内容是非常原则性的,相当于财务会计概念框架的层次。
(二)缺乏专门的审计理论和比较标准。
风险导向审计的应用,要求内审人员通过了解测试,形成对被审计单位经营风险、财务风险整体评价。在此基础上,确认发生重大错报可能的领域与方向,评估预期的审计风险水平。然而,我国目前还没有专门的理论框架或指南为确定期望的审计风险提供科学的依据,因此,内审人员很难对审计风险进行合理恰当的估测;另一方面,风险导向审计还没有一套比较标准、规范的审计方法,内审人员因而没有统一的评价标准和审计线索实施审计。所以风险导向审计的正常实施效果会大打折扣。
(三)缺乏综合素质高的内审人员。
风险导向审计要求审计人员对企业的业务、市场状况管理层,甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。因此,审计人员不仅要有丰富的执业经验,还要有广博的行业知识,对所处行业的总体情况了如指掌,才能对被审计单位的行业风险和经营风险情况做出正确的评价。
四、针对风险导向审计在我国企业应用中存在的问题应采取的应对对策
如前所述,风险导向审计在我国企业应用中大体有三个方面的难点:内部控制、审计准则、审计人员的职业能力。因此在运用好新准则的基础上大力推广风险导向审计,应从以下几个方面入手:
(一)建立健全企业内控机制。
一个企业内部控制的好坏,与注册会计师审计风险的高低直接相关。从经济学角度讲,会计舞弊的实际实施者是企业的实际控制者——经理人。当前公司治理结构及内部控制制度的不完善和经理人信息控制权的存在,客观上妨碍了现代风险导向审计的运用。为适应充满风险的审计环境,现代风险导向审计特别强调审计战略,要求制定适合于每个被审计单位具体情况的审计计划。能否正常实施现代风险导向审计特别强调审计战略,要求制定适合于每个被审计单位具体情况的审计计划。能否正常实施现代风险导向审计并收到预期效果,通常取决于被审计单位的管理制度是否健全,内控是否有效等。从我国目前的状况来看,现代风险导向审计模型只有理论知识而缺乏实践经验,因此在审计技术方面还不够成熟,在某种程度上仍依赖于被审计单位的内部控制制度。
因此,应从建立健全企业内部控制机制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估,重视日常控制活动,抓住内部审计监督评价环节,才能不断提高企业会计信息质量,推动风险导向审计的运用。
(二)建立完善的审计法律法规。
现代风险导向审计作为一门经济技术要想发挥其应有的经济功效,必须依赖一个良好的外部环境和相应的制度安排。研究表明通过一定的制度安排来加大审计人员的法律责任对于抑制会计信息失真的现象而言,其长期性政策效应优于加重对提供虚假会计信息的企业的处罚,因此完善法制环境有利于审计人员做出正确选择,是在我国推行现代风险导向审计必不可少的措施。
(三)提高审计人员的综合能力。
第一,树立全面、系统的风险导向审计意识。风险导向内部审计要求审计人员不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价。但是,风险导向审计的运用不是孤立的,在审计实务中,内部审计人员要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表发生重大错报风险,对评价出的高风险领域,实施详细的账项审计,可有效地控制风险,节约审计成本。
第二,持续提升学习能力。内部审计人员要熟悉企业的目标、战略和计划,了解经营管理的各项职能,具有评估风险的能力,只有这样才能为企业的董事会和高级管理层提供他们所需的服务。内部审计人员必须具有广博的知识和多元化的技能。内部审计人员要实现专业知识重心转移,即以会计、审计知识为中心转向管理知识、行业知识为中心,包括行业生产经营特点、经济技术指标及行业政策,企业的经营战略、经营环境、经营风险等等。
第三,加强沟通,系统整合,形成全力。内部审计机构中增加非会计专业的人员,以组成有各方面综合能力的内部审计项目组;同时要注意对现有的内部审计人员进行培训,使其增加管理、法律、金融、工程、技术和信息等多方面的知识,可行的方法是让内部审计人员在企业内部各个不同的职能部门轮岗实习,熟悉各项具体业务流程。此外,内部审计机构也要实行知识价值链管理,融合审计资源,成立内部审计机构的专业顾问团队或者与相关部门结成虚拟团队,为企业提供咨询服务。
培养高素质的审计人员,要求审计人员具有更高的分析问题及解决问题的能力,应用“职业的判断,克尽应有的谨慎和关注”。为此,应该培养审计人员对影响企业的宏观环境的把握能力,培养其统计、分析等综合能力,提高审计人员的综合能力。
(作者单位:武汉重工铸锻有限责任公司)
风险导向审计研究论文范文第2篇
运用现代风险导向审计提升商业银行内部审计效能和质量的研究
现代风险导向审计是战略管理理论、系统理论和全面风险管理理论在内部审计实践中的具体运用。实行现代风险导向审计,就是要在传统审计的基础上有效借鉴风险管理的思路,通过对产生风险的各个环节的过程控制和总体评价.使风险导向审计成为一个不断克服和降低风险的过程,确保风险管理目标的实现。商业银行应运用现代风险导向审计提升商业银行内部审计的效能和质量。
作者:杨晏忠
风险导向审计研究论文范文第3篇
[摘要]文章分析了现代风险导向审计产生的动因,论述了现代风险导向审计模式的概念及特征,着重探索了现代风险导向审计在我国实施过程中存在的问题,并针对这些问题提出了解决的对策。
[关键词]传统风险导向审计;现代风险导向审计;问题;对策
2006年2月,财政部出台的48项注册会计师职业准则的特点之一,是借鉴国际审计理念研究和实务研究的先进成果,引入了现代风险导向审计,制定了审计风险准则,并构成了整个审计准则体系的核心部分。可以预见,现代风险导向审计必将取代系统导向审计和传统风险导向审计,在我国注册会计师审计实务中被广泛运用。因此,有必要对在我国实施现代风险导向审计过程中可能遇见的问题进行系统分析,针对存在的问题提出解决的建议。
一、传统风险导向审计及缺陷分析
传统风险导向审计是通过对固有风险和控制风险的评估确定检查风险,并以此为依据决定实质性测试的时间、性质和范围的一种审计。其模型为:审计风险=固有风险×控制风险×检查风险。传统风险导向审计存在以下缺陷:
1.忽略对固有风险的准确评估
固有风险是指假设不存在相关内部控制的前提下,某一账户或交易类别连同其它账户、交易类别产生重大错报和漏报的可能性。由于对固有风险的评估包括的内容很多,如又要评估被审计单位的控制风险。因此,在传统风险导向审计下,基于稳健考虑,注册会计师直接将固有风险确定为高水平,即直接将其假设为100%。这就人为地割裂了内部控制与固有风险之间的联系,导致对固有风险的评估存在偏差,因而不能从整体上把握被审计单位的总体风险。
2. 对控制风险的评估结果可能失误
传统风险导向审计一般假定固有风险为最高水平,把重点放在对控制风险的评估上,依据对控制风险的评估结果,决定实质性测试的性质、时间和范围。由于控制测试的依据(如经济文件、会计资料、业务流程等)多数来自于被审计单位内部,容易被企业的管理者操纵,所以当存在被审计单位管理层舞弊情形时,而简单的控制测试未能发现串通舞弊,控制测试的结果就不能反映被审计单位控制风险的实际水平,从而降低了注册会计师发现重大错报风险的概率,由此可能导致错误的审计结论。
3. 缺乏对财务报表整体风险的评估和测试
传统风险导向审计要求注册会计师在评估被审计单位的固有风险时从财务报表层次和账户余额层次两个方面加以考虑。但最终结果是落实到账户余额层次而不是财务报表层次,可能会导致错误的审计意见的发表。具体表现是:第一,对控制风险的评估只重视对被审计单位的各种账户和余额实施控制测试,忽略了从宏观角度对财务报表层次重大错报风险的评估;第二,依据对管理层关于财务报表账户层面各个不同认定的审计结果,推测财务报表错报漏报的金额,其实质是对财务报表账户层面错报漏报的金额的简单相加,这种简单相加的结果有时并不能代表财务报表整体的特征。
4. 固有风险和控制风险的评估缺少可操作性
传统风险导向审计要求分别评估固有风险和控制风险,从理论上讲是可行的,从审计实践上看,缺乏可操作性。这是因为固有风险和控制风险同受企业内外部环境的影响,两者之间也相互影响,在实践中很难作出区分。另外,大部分审计程序都是多重目的,很难确定一项审计程序是为固有风险提供了审计证据,还是为控制风险提供了证据。
二、现代风险导向审计的概念及特征
一系列重大审计失败案件的发生,审计实务界开始反思传统风险导向审计在防止管理层舞弊和经营战略风险方面的不足,国外一些会计师事务所开始尝试改进传统的风险导向审计。2003年10月,国际审计和签证委员会发布了一系列新的审计风险准则,要求注册会计师更深入地进行风险评估,并对审计风险模型作出重大改动,至此现代风险导向审计开始确立。2004年COSO发布的《企业风险管理—整合框架》使得以评估重大错报风险为起点的现代风险导向审计日趋成熟。
1. 现代风险导向审计的概念
现代风险导向审计是以重大错报风险的识别、评估和应对做为审计工作的主线,并贯穿审计工作始终的一种新型风险导向审计。其审计模型用公式表示为:审计风险=重大错报风险×检查风险,因此,现代风险导向审计以评估财务报表的重大错报风险为主线,根据评估的重大错报风险实施具体的审计程序,最终将审计风险控制在可接受的范围内。
2. 现代风险导向审计的特征
与传统风险导向审计相比,现代风险导向审计具有以下特征:
第一、引入重大错报风险
现代风险导向审计要求注册会计师在审计过程中要以评估被审计单位财务报表重大错报风险为起点,并且规定注册会计师在审计前必须准确地评估被审计单位的重大错报风险,进而确定实施审计的范围和重点。注册会计师评估重大错报风险,不仅需要了解与财务报表项目和账户、交易相关的内部控制,而且更需要了解与财务报表相关的被审计单位的经营环境、行业状况、战略目标。此外,现代风险导向审计关注的内部控制构成要素已经超过了传统风险导向审计,包括内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监控等8个要素。
第二、审计重心前移
现代风险导向审计程序主要包括风险评估、控制性测试以及实质性测试,而且重点是风险评估程序。风险评估程序要求注册会计师必须了解被审计单位及其环境,评估财务报表层次和认定层次的重大错报风险,分析被审计单位可能存在的高风险领域,并针对风险评估结果实施进一步的审计程序。现代风险导向审计的重心由控制测试向风险评估转移,不仅强化了风险评估程序,而且强化了风险评估对审计程序的指导作用,真正体现了现代风险导向审计的审计理念。
第三、审计证据的外部化
由于审计的重心从控制测试向风险评估转移,审计证据也从企业的内部向外部扩展。这是因为重大错报风险的评估,需要了解被审计单位的整体环境,包括企业的经济环境、法律环境以及影响企业生产经营的其他环境,并将环境证据作为企业外部证据的依据,从而为发现被审计单位管理层的串通舞弊和评估被审计单位内部控制的强弱提供强有力的证据。因此,现代风险导向审计下获取的审计证据不仅包括传统风险导向审计中实施控制性测试和实质性测试所获得的内部证据,还包括风险评估程序中了解企业及其环境所获得的外部证据,有利于注册会计师降低审计风险,提高审计质量。
第四、审计测试程序的个性化
传统风险导向审计采取标准化的审计程序,即对不同的审计单位和审计环境都采取相同的审计程序,注册会计师在审计过程中缺少随机应变和灵活运用的能力,必然导致客户对审计的预期值与审计结果之间存在着差距。现代风险导向审计要求实施风险评估程序,评估确定被审计单位的重大错报风险。即通过实施风险评估程序,测试企业的各个风险领域,针对不同的风险领域实施不同的审计程序。因此,在现代风险导向审计实施的过程中,注册会计师可以针对不同风险的客户,不同客户的风险,采用个性化的审计程序,从而克服了传统风险导向审计测试程序标准化的缺点。
第五、 审计思路的改变
传统风险导向审计下,注册会计师从交易的视角来评价审计风险,测试重大的会计交易。不足之处是过度地关注处理交易的会计技巧,而没有充分地关注它的经济背景,提高了审计师误解它们的背景、意义或目的的风险。而现代风险导向审计是从战略系统视角来评价审计风险,要求注册会计师在审计过程中运用自下而上和自上而下两条审计战线,并且两条战线同时作战。首先,运用自上而下的审计思路,从企业的经营环境、经营风险和战略管理分析入手,确定实施审计的重点和范围,进而对企业的经济业务做出实质性的判断,从而确定相关的审计程序。其次,要求注册会计师在实施审计程序的过程中充分运用重要性判断的原则,对审计结果进行取证。最后,结合自下而上的思路对财务报表的整体风险进行综合评估,形成最终的审计结论。所以,现代风险导向审计的审计思路,可以从源头和结果多方面出发,有利于揭露和发现被审计单位的财务舞弊现象,从而使审计思路更加完善和有致。
三、 实施现代风险导向审计存在的问题
1. 审计成本的提高问题
实施现代风险导向审计,可能导致财务报表审计成本的提高,主要原因是:首先,在计划和控制测试阶段,由于了解被审计单位及其环境的范围扩大、测试范围的拓展等,需要运用更多的专业知识和更复杂审计方法;同时从审计资料的收集、整理、分析、评估到审计风险的量化都需要花费注册会计师大量的时间和精力。因此,审计范围的扩大成本和审计时间的延长成本成为注册会计师在审计过程中不可忽视的潜在成本。其次,现代风险导向审计把审计风险的概念贯穿于审计程序的各个具体步骤中,注册会计师一旦发现问题,就要对存在问题的领域进行重新评估,必然会加大审计成本。最后,现代风险导向审计注重对被审计单位重大错报风险的评估,从而对人力资本提出更高的要求,需要更多有丰富工作经验的注册会计师,这就要求会计师事务所对注册会计师进行专业培训,使他们熟悉现代风险导向审计的各个流程以及在审计过程中应该注意的问题,增加了人力资本和物力资本的投入。
2. 审计人员的知识面狭窄和经验不足问题
现代风险导向审计的实施要求注册会计师具有开阔的视野、渊博的会计审计知识和相关知识和较高的职业判断能力,而现阶段我国注册会计师的知识结构和经验还难以适应现代风险导向审计的要求。这是因为:第一,虽然我国绝大多数审计人员通过了注册会计师考试,但是我国的注册会计师考试没有涉及会计、审计、财务管理、经济法、税法以外的内容,注册会计师也无法在实践中积累丰富的审计经验,难以形成较高的职业判断能力。第二,长期以来我国的会计师事务所开展的主要是会计和审计业务,没有涉及到经济、法律等其他方面的业务,导致注册会计师不了解被审计单位的经营状况、行业背景、战略目标、经营管理等方面的知识,也不具备运用数理模型分析推理的能力。因此,我国注册会计师缺乏正确评估客户的经营风险和舞弊风险的能力,无法针对评估结果实施个性化的审计程序。
3. 信息库和审计程序软件的建设滞后问题
现代风险导向审计要求注册会计师在了解被审计单位的宏观环境、监管环境、行业发展、经营状况的基础上分析和评估被审计单位的重大错报风险。首先,注册会计师只有在审计过程中收集到足够多的信息,才能更好的分析和评估被审计单位的重大错报风险。其次,为了保证审计方法的科学性,注册会计师还需要运用科学的手段对被审计单位的财务数据和非财务数据进行系统的统计。再次,注册会计师还需要运用正确、合理的审计方法对收集到的信息进行综合的分析和判断。然而,这些基本数据的取得,仅仅依靠被审计单位注册会计师的力量是远远不够的,这就要求会计师事务所建立强大的数据库系统,对收集到的零散数据进行筛选和加工,以满足注册会计师对被审计单位进行战略评价和风险评估的需要,从而为注册会计师的审计工作提供有效的数据支持。
目前,我国审计软件的开发不够理想,信息系统建设的速度比较缓慢,绝大部分注册会计师缺乏这方面的知识和技能。因此,我国在审计程序软件的开发速度和信息库的建设问题等方面还达不到现代风险导向审计的要求,导致客户信息储存量较少,数据的积累有限,从而影响了注册会计师对企业的整体风险和行业风险的分析。
4.法律、准则制度的不完善问题
我国注册会计师职业准则虽然正式引入了现代风险导向审计,制定了风险导向审计准则。但与其相适应的注册会计师执业的法律环境还不完善、相应的准则指南和其他配套规范还没有建立,这将影响现代风险导向审计的实施。
注册会计师执业法律环境的不完善主要表现:第一,我国的《注册会计师法》、《公司法》、《证券法》、《刑法》等法律文件都是以行政责任为主,以刑事责任和民事责任为辅,特别是对民事责任的规定笼统不具体、缺乏可操作性。第二,注册会计师监管部门对审计质量的监管主要是检查注册会计师在审计过程中是否执行了所有常规的审计程序,而不是检查会计师事务所出具审计报告的质量,即所承担的审计风险,致使注册会计师和会计师事物所会重视常规审计程序而忽视重大错报风险的评估。第三,我国目前仍旧处于审计诉讼成本过高、审计诉讼率过低的阶段,致使企业的投资者起诉会计师事务所具有较高的难度。以上导致注册会计师和会计师事物所不会主动实施审计成本较高的现代风险导向审计上。
注册会计师职业准则方面存在的问题主要表现为:审计准则还没有细化为能够为注册会计师理解和掌握的细则或指南,审计人员难以将审计准则付诸实施;我国审计准则所涉及的风险评估内容只是对1992年COSO提出的内部控制的五要素的评估,即对控制环境、监督、风险评估、信息与沟通和控制活动的评估,对五要素的评估是为传统风险导向审计服务的,与国外会计师事物所开展的现代风险导向审计,对内部控制八要素的评估,即内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监控等不相一致。另外目前我国还没有依据八要素建立的企业风险管理框架,企业建立风险管理制度缺乏依据,会计师事务所评估重大错报风险缺少参考标准。
四、推行现代风险导向审计的对策
1. 完善审计程序、提供增值服务合理提高审计收费
针对实施现代风险导向审计而增加的审计成本,对会计师事务所而言,一方面,应高度重视重大错报风险的评估,制定完善的审计总体策略和合理的具体审计计划,以减少不必要的审计程序,力求在确保审计质量的前提下降低审计成本。另一方面,注意提供增值服务,例如注册会计师在审计的过程中可以为被审计单位提供改善企业的人员结构、完善企业的财务制度和内部控制制度等建议,甚至为企业建立风险管理制度献言建策,当客户意识到现代风险导向审计也存在增值服务,并为企业带来增值服务时,就可以在审计成本、审计收费中找到一个平衡点,进而可以合理的提高审计收费。
2. 提高注册会计师的综合素质、重构注册会计师的知识体系
目前,我国注册会计师具备的知识范围和职业能力,难以适应现代风险导向审计的要求。为了适应现代风险导向审计的要求,应从以下方面着手:首先,会计师事务所应该对注册会计师进行现代风险导向审计知识体系的培训,充分利用各方面的资源,及时调整培训工作思路,改善注册会计师的知识结构,使其不仅仅精通会计、审计等方面的专业知识,而且还应该使其掌握战略管理、薪酬管理、经济指标、业绩评价等前瞻性的知识。其次,会计师事务所应该优化注册会计师的队伍,改变会计师事务所的人才结构,促进人才结构的多元化发展。另外,会计师事务所还应该重视法律、电子商务、风险管理、工商管理等专业人才的培养,为现代风险导向审计对人才的多元化需求打下基础。
3. 会计师事务所应该建立数据库、大力开发审计软件
中国注册会计师协会应会同政府有关部门,建立各种级别的资料库,收集各个行业的资料,并且将各个行业所获得的信息及时在网上公布,从而实现会计师事务所、各级政府以及各个协会之间的联网。以解决会计师事务所收集数据能力方面的限制,满足会计师事务有效判断被审计单位的经营风险和行业风险的需求。
会计师事务所应建立功能庞大的数据库,建立客户档案,对注册会计师在审计过程中所需要的各方面的知识以及有关被审计单位的各种资料进行整理和归纳,并及时更新数据库,为注册会计师实施现代风险导向审计提供强有力的数据支持,以满足注册会计师在审计过程中及时了解被审计单位的经营战略、业务流程、风险评估和经营业绩等方面的需要。
我国应该大量进口国外先进的审计软件,不仅能使审计成本和经济效益达到平衡,而且还能提高审计效率。在引进国外审计软件的同时,我国应大力开发适应我国注册会计师实施审计程序的审计软件,从而可以直接对信息数据库进行加工和分析,并可以根据开发的审计软件自行检验,促进现代风险导向审计在我国的全面推行。
4. 加强法律、准则制度建设
为了有效推行现代风险导向审计,需要从以下方面加强法律法规建设:第一,在《注册会计师法》、《公司法》、《证券法》、《刑法》等法律文件中明确界定普通过失、重大过失和欺诈行为的界限,增强审计法律的可操作性。第二,改变以行政责任为主,以刑事责任和民事责任为辅的法律现状,落实会计师事务所和注册会计师的民事赔偿责任。第三,健全诉讼机制,简化诉讼程序,严格业务检查制度,加大注册会计师行业的社会监督力度。
需要从以下方面加强准则制度的建设:第一,制定审计风险准则指南,使准则指南具有可操作性,主要应制定《中国注册会计师审计准则第1211 号—了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1231 号——针对评估的重大错报风险实施的程序》准则指南。第二,依据2004年COSO发布的《企业风险管理—整合框架》修订《中国注册会计师审计准则第1211 号—了解被审计单位及其环境并评估重大错报风险》,使得审计风险评估内容扩展为对内部控制八要素的评估。第三,建议财政部会同大型企业、会计师事物所着手制定主要行业的企业风险管理框架,为企业建立风险管理制度提供制度依据,同时也为会计师事务所评估重大错报风险提供参考标准。
[参考文献]
[1]刘明辉.高级审计理论与实务 [M].大连:东北财经大学出版社, 2006:158-183.
[2]中国注册会计师协会.审计 [M].北京:经济科学出版社,2007:162-200.
[3]胡春元.风险基础审计[M]大连:东北财经大学出版社,2001:87-114.
Issues in Modern Risk-oriented Auditing and Its Countermeasures
WangLiyan
(Shijiazhuang University of Economics, Shijiazhuang 050031,China)
Key words:traditional risk-oriented auditing;modern risk-oriented auditing;problems;countermeasures
(责任编辑:张积慧)
风险导向审计研究论文范文第4篇
摘 要:在世界经济一体化进程不断加快,市场竞争日渐激烈的环境下,上市公司正在面临着企业内外的各种风险与挑战,需要满足新的管理要求,尤其应该加强企业的全面风险管理。内部审计在在内部控制中扮演重要角色,在现代企业管理中作用显著。本文采用规范研究的方式,从内部审计定义、历史演变、风险导向型内部审计定义等方面详细说明,随后对风险导向型内部审计的模式、特征、对象、职能及程序等概念进行辨析,希望能为其他公司提供有价值的参考。
關键词:风险管理;内部审计;风险导向
一、风险导向型内部审计概述
(一)风险导向型内部审计的内涵
本文认为,风险导向型内部审计的实质是以风险评估作为最基本的方法,制定系统规范的审计计划,按照企业面临的风险重要性程度,合理分配内部审计资源,有侧重地开展审计工作,达到内部审计改善风险管理、全面降低企业风险的目的。其重点是要在审计过程中贯彻风险评估,优化资源配置。
(二)风险导向型内部审计的特征
1、风险评估为审计工作的核心
传统的内部审计工作模式按照“控制—风险—目标”的工作思路展开内审工作,具体为首先测试企业的内部控制,根据控制测试的结果对企业相应的内部控制水平与质量做出判断,试图发现其中存在的问题或薄弱环节,即控制风险较高的环节,然后采取措施针对性地加强相应的控制,达到降低风险的目的。传统的内部审计模式,虽然也能强化企业的内部控制,但是耗费大量的资源,取得的效果却并不一定尽如人意。而风险导向型内部审计则是采取不同的审计思路,即遵循“目标—风险—控制”的工作思路。第一,充分了解企业管理层制定的战略目标,随后针对既定的目标,判断是否存在某些风险因素会带来不利效应以及企业已经采取的应对措施能够将风险降低到较低水平,从而对企业的风险应对措施是否有效进行进一步评估,并附相关的建议。新的内部审计工作思路,围绕企业的战略目标,对可能带来风险的因素不断地评估,意味着风险评估以及成为目前内部审计工作的核心,帮助企业,尤其是内部审计人员更加及时地发现风险信息,并提出降低相关风险的建议,从而帮助企业实现战略价值。
2、风险导向型内部审计的目标是实现企业的整体目标
相比较而言,传统的内部审计模式关注重点在于企业内部某些业务流程或内部控制,而很少关注企业整体风险,因此其审计目标与企业整体的战略目标联系不大,这也导致了传统内审模式的作用受到一定限制。风险导向型内部审计首先就要明确企业整体的战略价值,其关注重点并非企业内部控制的某个单一业务,而是整个企业层面,具体而言,该模式下,内部审计通过评估影响企业整体的风险因素,将审计目标与企业战略目标相挂钩,重点分析风险水平较高的风险因素,评价企业内部控制的有效性并提出相应建议,进一步帮助企业实现整体战略价值。
3、风险导向型内部审计的审计证据发生变化
上文已经提及,风险导向型内部审计的工作重心转移到风险评估方面,这也要求内部审计人员在开展工作时,把企业放在全行业中,以综合性的审计证据支持其对企业可能面临风险的评估。因此,内部审计人员不仅需要从企业内部收集相关信息,也要从与企业关联的各个外部关联方收集相关的审计证据,以获得充分适当的审计信息,所以这也导致了风险导向型内部审计在审计证据收集方面发生了较大的变化。在新的审计模式下,内部审计人员往往从企业内部部门开始,外扩至相关的关联方,系统性地收集审计证据,获取审计信息,保证审计结论的可靠性和说服力,从而保障审计目标的实现。
4、风险导向型内部审计的审计效果较高
风险导向型内部审计与传统的内部审计模式相比,更具有针对性,因此其审计效果较高,其主要原因是风险评估对审计程序的指导性作用。在采取风险导向型内部审计时,企业往往会对企业整体的风险做出分析判断,根据风险因素的重要性水平,采取针对性的审计程序,这些措施对企业提高审计效率及获得更好审计效果有较大帮助,且能帮助企业防范可能面临的风险。另一方面,在风险评估并实施审计程序后,内部审计人员应当根据审计程序的结果及收集到的审计证据,对企业的风险因素进行再次分析评估,与初步审计结果进行验证比对,并对审计程序进行适当的修改,这样做进一步提高了审计的效率与效果,更大程度保证内部审计质量。
(三)风险导向型内部审计的职能
内部审计的职能与社会经济水平的发展以及企业的管理水平关系密切,随着内部审计的不断进化,其职能包括的监督职能、管理职能、咨询职能,以助企业实现整体的战略价值。风险导向型内部审计的三个职能并非相互割裂独立的,而是互相联系。监督是评价和咨询的基础,只有起到监督作用,才能进一步评价和咨询;而评价能够让监督发挥作用,让咨询有充分的依据;咨询则是前二者的延伸。
监督职能是内部审计最基本的职能之一,是指内部审计人员根据法律法规以及公司的有关规章制度,对相应的企业经营活动进行监控,从而最大程度保证企业的业务、操作遵守法律法规和企业内部的相关规定,提升企业经营的合法性。
评价职能也是内部审计的常规职能之一,具体是指企业内审人员,根据被审计期间内企业的经营状况,对比一定的标准、往年情况、预先制定的预测等,对企业相应业务、内部控制制度、采取的经营方案等进行评价,并提出适当的改进建议,帮助企业提升经营水平。
咨询职能是指内部审计人员向企业其他部门提供咨询服务,例如协助设计相关制度程序等。由于内部审计人员更了解企业财务报表中蕴含的财务信息,在内部审计过程中更够收集到更多关于企业经营的审计证据,加之内审人员对企业组织架构及整体情况较为了解,执行审计过程中容易发现不足,能够为企业管理层提供建设性的意见策略,再审计结束后以书面报告的形式向管理层提供咨询服务,有利于企业的管理。
(四)风险导向型内部审计的流程
1、审计准备阶段
在这一阶段,内审人员首先要了解企业及其战略目标,并确定审计目标。其次,内审人员需要系统分析、识别企业经营活动中可能面临的风险,根据风险的重要性水平确定审计項目的先后顺序,制定相应的内部审计计划,重点关注企业的经营目标、重大业务活动、内部控制制度的完善程度、管理层的管理水平、行业的竞争压力等。
2、审计实施阶段
在这一阶段,内审人员根据上阶段确定的高风险因素,收集充分适当的审计证据,测试企业应对这些风险的措施并做出客观公正的评价,往往通过观察、询问、检查等方式保证审计证据的客观、准确。内审人员随后根据测试的结果进行剩余风险的确定,并决定是否需要进一步审计程序来预防可能出现的管理风险。在评估并确认风险后,内审人员要再次深入分析,制定应对风险的策略。
3、审计报告阶段
在这一阶段,根据制定的审计计划,执行审计程序后,内审人员对收集到的审计证据进行整理与归纳并做出复合,以审计证据和审计工作底稿为基础,得出相应的审计结论,并出具审计报告。在报告中,重点突出企业高风险领域及风险应对的策略,为企业管理提供服务。审计报告是内审工作的总结,根据报告来实现早期的审计目标。
4、后续审计阶段
审计报告的完成并不代表着内部审计工作已经结束。在后续审计阶段,内审人员需要对高风险因素进行后续追踪,并监督、评价管理层对报告中提到的问题是否进行整改。后续审计阶段是内审工作不可忽视的重要环节。
二、结论与展望
(一)研究结论
风险导向型内部审计是一种新的审计模式,区分于传统的审计模式,重点关注风险评估,以风险为导向,为企业的风险管理提供有价值的建议,最终目的是帮助企业实现战略目标,提升企业价值。
(二)研究展望
以风险为导向的审计理念,已经得到国外众多理论界学者和企业实际应用的认可。为了推动我国内部审计行业的发展,既要学习参考国外的先进经验,又要结合我国企业的实际情况。相信在理论界和实务界的共同努力下,开展相关的研究工作,我国风险导向型内部审计的研究和应用能够更上一层楼。
参考文献:
[1]蔡春.审计理论结构研究[M].大连东北财经大学出版社,2001.
[2]邓锐廷.风险导向内部审计与内部控制结合的实践与探索[J].中国内部审计,2011(10).
[3]李越冬.内部审计职能研究:国内外文献综述[J].审计研究,2010(03).
风险导向审计研究论文范文第5篇
摘要:在激烈的市场竞争中,国有企业的总体战略目标将受到各种事件的影响,诸如经济、市场、产业、法律、信用、竞争等因素都会导致不确定性,不确定性带来了不利影响,也可能带来机遇,如果能够合理认识和有效管理企业风险,有助于优化企业资源配置,创造更大价值。传统的内部审计侧重于企業的财务审计和内控审计,发挥着监督和控制的作用,风险导向内部审计在涵盖原有内审职能基础上,发挥独立性和专业优势识别和分析企业潜在的和固有的风险因素,帮助企业合理制定有效的风险管理体系及风险应对策略,可以达到事半功倍的效果。本文首先从风险导向内部审计的含义着手,阐述了其在企业中所发挥的作用,然后进一步提出国有企业风险导向内部审计的应用,以此帮助国有企业提高内部审计在企业内部管理风险中的作用。
关键词:国有企业;风险导向;内部审计;应用
一、风险导向内部审计的含义及作用
风险导向内部审计是指审计人员不仅对被审计单位开展财务审计和内控审计工作,还对被审计单位的风险目标设定—事件识别—风险评估—风险应对—风险监控等风险管理流程开展审计,这种冷传统审计和风险控制相互结合的方法,有助于企业预测可能存在的风险,提前采取措施来加以防范,同时,对于企业现有的风险,能够进一步的加以控制,防止现有的风险给企业带来不必要的损失。
风险导向内部审计在企业中的作用主要有以下五个方面:第一,有助于企业对风险管理体系进行改进和完善。内审人员能够根据行业现状以及国家相关政策,并结合企业的未来发展战略识别和分析企业可能存在的风险因素,进而帮助其完善风险管理控制体系;第二,有助于从客观的视角分析判断评估企业风险。因为内审机构并不从事企业的经营活动,内审人员独立性的优势有利于他们从“旁观者清”的角度完成工作;第三,有助于企业制定有效的风险应对措施,因为内部审计人员具有专业知识和技能并且日常工作中经常接触到各种企业风险,借助于他们的专业识别和判断风险经验,有利于指导企业制定正确的应对策略;第四,有助于企业内部形成全面的风险意识,因为内部审计工作若是发现企业的风险问题,通过审计提醒能够影响企业的全体员工,有助于员工在各自的岗位上加强风险意识,对风险加以防范;第五,发挥高效和省力的杠杆作用。企业的风险管理部门能够根据风险导向的内部审计的结果,进一步地对风险进行识别、分析和控制,可以减少重复性的工作,同时提高企业风险管理部门的工作效率,能更加准确的进行风险应对措施的制定,及时防范危险性风险J烽低控制性风险损失,抓住机会性风险的机遇。
二、以风险管理为导向完善国有企业的内部审计
(一)国有企业要重视风险导向内部审计
大部分国有企业都依据相关法律法规设置了内部审计部门,但内部审计部门的工作模式大部分比较传统,职能仅限于传统的专项审计和监督检查,企业管理层对风险管理重视程度不够。原因是有的国有企业的现代企业制度、公司治理结构改革还没有到位,国有企业管理者的行政任务过重,所以国有企业管理者虽然对企业的风险管理有认识,但缺乏构建企业风险管理体系的能动意愿和具体措施。国有企业应该重新对内部审计进行定义,内部审计工作不仅仅是审查和监督,还需要为企业管理者提供风险导向咨询和确认服务,从而更好地把控好企业风险管理的第三道防线。
(二)内审人员要强化风险管理理念
内部审计不仅是单一的监督和控制的职能,它在向服务职能的方向转变。内部审计人员不仅需要做好事中和事后审计,更重要的是做好事前防范审计。对于国有企业运营中存有的风险,内部审计应该及时发现并提出相关的应对方案,以免造成企业的总体战略发展不如企业的预期。在内审人员的工作理念上,需要不断加强风险管理的宣传和引导,在具体的内审工作中,内审人员以国家的审计相关准则以及内部控制的相关规范为引导,基于责任感和危机感,根据自己长期内审工作的经验,以及对企业管理层的风险偏好程度的掌握和专业的分析,做出符合企业管理者要求的风险容量判断,把风险导向贯穿于审计工作始终。
(三)内审人员要提高风险管理业务综合能力
风险导向的内部审计对于内审人员的职业工作能力提出了更高的要求。《内部审计实务标准:属性标准1210专业能力》中要求的知识和技能对于传统的内审人员是必需的,风险导向内部审计的审计范围扩展到了识别风险、评估风险和应对风险,所以审计方法不再局限于函证、监盘、观察、检查、询问等方法,还需要结合企业风险管理,采用调查问卷、风险组合清单、SWOT分析、主要外部指数和内部指数分析、相关性分析、潜在事件分类图、敏感性分析、情景分析、压力测试等手段和方法获取相关信息,利用电子信息系统建模,对数据进行加工、判断,利用信息系统对超出容忍度范围的风险进行重点审计管理和报告。在内审工作中风险导向的内审人员必须具备对或有事项、不确定因素的敏感感知能力、不断汲取经验提高自我的能力,增强基于风险容忍度的风险判断能力。总而言之,风险导向审计模式要求内审人员基于传统的技术之上进行创新和改进,企业拥有高素质的内部审计人员,能为企业风险导向的内审工作开展提供极大的帮助。
三、风险导向内部审计机制在国有企业的应用
(一)建立并完善风险导向审计制度
虽然我国已经出台了内部审计有关工作的准则和法律法规,大部分国有企业都按照规定建立了相关的内审制度,但风险导向的内审制度还要求:一是明确风险导向的内审职能;二是扩大内部审计的工作范围,突破传统内审,增加风险管理因素;三是方法创新,结合传统的过程审计、事后审计模式,以系统管理的理念,根据企业所处的行业以及具体的业务内容确立稳定、高效、风险导向的内部审计制度。风险导向内部审计制度的建立和完善并不是一朝一夕的事,还需要企业根据运营的实际需要做出调整,从而持续地对于内部审计机构的工作给予制度上的支持,这样有利于内部审计机构与其他部门之间相互配合协调,促进内审工作的顺利完成,从而提高工作质量。
(二)以风险导向编制年度审计计划
内部审计对企业运营的各个环节的流程比较熟悉,在制定年度审計计划阶段:一是基于企业总体战略的要求,对企业的内外部环境进行评估,从总体上客观的测算企业风险容量;二是结合内部审计总体计划,逐层分解审计内容,在审计内容中贯穿收集风险管理信息模块的子项目;三是制定具体的内部审计计划,包含传统审计事项和风险导向的指标体系。
(三)实施风险导向内部审计
一是严格按照事先制定的内审计划开展工作;二是选择合适的审计方法组合,在全面审计之外对潜在风险进行识别和记录;三是在审计的基础上,考虑企业经营中的潜在风险,区分危险性风险、控制性风险和机会风险,结合多种分析方法,测试其是否超出企业的风险容量,是否会为企业带来机遇。在进行内部审计的同时取得风险管理的有关信息,帮助企业更好地进行内部控制和风险控制。
(四)风险导向内部审计报告
风险导向审计报告应该注意以下几点:第一服告的重点内容是被审计单位内部控制,但应增加风险识别、风险评估的内容,并应客观说明风险识别、风险评估的具体过程、方法、结果;第二,报告中应该对所识别的风险性质、等级予以描述,描述方法应该有理有据,通俗易懂;第三,报告应该提出关于风险管理的改善建议,尤其要考虑风险管理运行对企业的发展战略的重要影响。第四,应该对报告中风险管理部分的使用范围做出说明,为企业决策层、管理层研究风险管理方案提供参考。
四、结束语
综上所述,由于企业所处的行业和环境较为复杂,其中的风险因素对企业经营影响不一,通过风险导向与企业内部审计相互结合,强化两者在国有企业内部审计中的综合应用,有助于国有企业更好的发挥社会主义经济发展的核心作用,同时为国有企业的风险管理和内部控制助力,促使国有企业能持续健康的发展。
参考文献:
[1]孙迎迎.效益导向型内部审计在国有企业中的应用[J].纳税,2019,13(24):172+174.
[2]黄建喜.国有企业风险导向内部审计的应用探讨[J].时代金融,2019(23):81-82.
[3]邓梅芳.风险导向内部审计在国有企业的应用探讨[J].财会学习,2019(21):161+163.
作者简介:
朱园,杭州西湖文化旅游投资集团有限公司,浙江杭州。
风险导向审计研究论文范文第6篇
摘要:首先界定了风险导向内部审计度其应用的含义与作用。其次,在对风险导向内部审计应用现状进行分析的基础上,提出了相应的对策。
关键词:风险导向审计;内部审计;应用
当前风险导向内部审计是内部审计发展的最新领域,在现代企业的公司治理和风险管理中起着举足轻重的作用。因此,积极推进我国风险导向内部审计的应用,已成为我国内部审计发展的重要问题。
1 风险导向内部审计应用的含义与作用
1.1 风险导向内部审计应用的含义
风险导向内部审计的应用是指企业以内部控制作为生存和发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估和改善作为基本目标,执行风险导向内部审计程序,开展风险导向内部审计工作,使组织的风险管理与内部审计程序协调一致,产生协同增效的作用,最终实现风险导向内部审计的价值增值目标。
1.2 风险导向内部审计应用的作用
本文通过表格分析了风险导向内部审计应用的作用,具体见表1。
2 当前风险导向内部审计应用目前存在的问题
2.1 风险导向内部审计功能定位不准确
一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的,这主要四个条件是:董事会、执行管理层、外部审计和内部审计。可见,董事会、执行管理层、外部审计和内部审计各司其职,构成有效公司治理的四大基石。内部审计发展到今天的风险导向阶段,对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。风险导向内部审计的功能定位不准确,导致企业实施风险导向内部审计受到两个方面的限制:(1)束缚了风险导向内部审计人员风险管理能力的提升。由于未能获取应有地位,参与和了解企业战略风险受限,内部审计师即使拥有丰富的风险管理知识和技术,也必将处于巧妇难为无米之炊的尴尬境地,难以站在全局的角度衡量和识别风险,束缚了风险导向内部审计人员风险管理能力的形成和提升。(2)限制了风险导向内部审计作用的发挥。内部审计只有拥有了足够的“权威”,才能驾驭手中的权利,充分发挥作用。由于内部审计师在公司治理结构中的地位问题。运用风险导向内部审计后提出的风险管理建议难以得到认可和采纳,从而限制了其应有作用的发挥。
2.2 风险导向内部审计人才短缺
大量的调查研究表明我国内部审计人员的现状堪忧,知识结构不合理,以财务审计人员为主,对风险管理方面知识欠缺严重,且整体素质较低,远未达到风险导向内部审计人才应具备的素质。2008年北京市内部审计协会向北京市内部审计协会的100家会员单位发放问卷,显示企业内部审计人员为大学及以上教育水平的占20.5%,而国际先进水平为68.5%;研究生及以上教育水平的占3.5%,而国际先进水平为8.5%,这表明内部审计管理人员相对不熟悉的知识领域是公司治理、战略管理。风险管理、信息系统及其审计等。
2.3 风险导向内部审计技术手段落后
目前,我国许多企业的风险导向内部审计技术手段和装备落后。尤其是内部审计信息技术和专业化风险管理技术方面的发展没有跟上整个时代的步伐。(1)审计信息技术应用和发展落后。国内大中型企业的财务部门已广泛实现会计电算化,部分企业还实现了ERP等企业管理信息系统化。而到目前为止,仅有部分大型企业的内部审计部门逐步推进计算机辅助审计、远程联网审计、计算机项目等实施,大部分企业审计技术和方法基本上以手工为主,而且内部审计还没有开发出很好的通用或专用审计软件。(2)内部审计对专业化风险管理技术的应用落后。目前,内部审计采用的分析方法以财务分析为主,没有很好地把现代信息技术、风险评估、管理评审技术、价值工程、战略分析等技术方法运用到审计实践中去,造成审计分析问题层次浅,系统性不强、科学性不强。尤其是在运用风险管理模型定量评估风险等方面比较落后,大多根据职业判断进行定性评估,不够科学合理。造成审计计划制定不科学。
3 风险导向内部审计应用的对策
3.1 准确定位风险导向内部审计功能
首先,要科学合理地选择适合风险导向内部审计开展的内部审计报告关系。在公司治理中,内部审计机构是对决策层负责,还是对执行层负责,直接影响它在公司治理中的身份或角色,从而决定其功能的实现。从审计的独立性、有效性的角度来讲,内部审计机构的地位越高,其作用就越能得以充分发挥。由于风险导向内部审计重在风险管理和公司治理的评价,解决的最高层次的委托代理问题,所以要求选择独立性高的报告关系。其中英美模式下,内部审计由董事会下设的由外部独立董事构成的审计委员会领导。内部审计人员虽然是行政体系的一部分,但接受审计委员会的职能监督可以不受限制地与董事会进行接触交流,其任命和撤换须经审计委员会批准,可以较好地保持与管理当局的独立。我国要顺利推广风险导向内部审计的应用,选择英美模式下直接向董事会下的审计委员会报告的关系,更符合风险导向内部审计功能的要求。其次,要开发治理主体对风险导向内部审计的需求。通过开发治理主体对风险导向内部审计的需求,提升内部审计使用者对风险导向内部审计的认识,促使风险导向内部审计在公司治理中获得准确的功能定位。要在逐步完善企业法人治理结构的同时,明确企业外部和内部的委托代理关系,明确治理主体的权责,培养治理主体的风险意识,形成风险导向内部审计的需求市场,为其在公司治理中的发展创造良好的环境。同时,也可以采取适当的宣传手段,引导治理主体正确认识风险导向内部审计及其作用,使治理主体重视风险导向内部审计。
3.2 完善风险导向内部审计人才的培养模式
开展风险导向内部审计,需要培养一批高素质的审计人才。企业风险来自各方面,而且不是孤立存在的,受众多内在因素和外在因素的影响,这就要求风险导向内部审计人员不仅要掌握了解企业内部的经营管理运作状况,又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等等。为此我们建议完善高校直接培养模式。首先应从改善高校内部审计人才培养的单一结构人手,按主体设置审计专业。当前尤其应该结合企业对风险导向内部审计人才的需求,在注重培养社会审计和国家审计人才的同时,加大风险导向内部审计人才的培养力度,从总体上保证风险导向内部审计人才的来源。高校应专门开设内部审计专业,要建立内部审计学科,丰富内部审计学方面的教材,尤其应加强对风险导向内部审计的研究,培养复合型的风险导向内部审计人才。高校直接培养模式还应完善审计学科体系,调整专业设置内容,解决审计学科与其他学科交叉与融合的平台问题以及知识能力交叉问题,拓宽审计人员个体的知识、能力领域,加强对复合型审计人才的培养。
3.3 构筑风险导向内部审计信息技术平台
在信息技术彻底变革了传统的管理模式的今天,我们应该用IT技术来变革我们的审计模式,通过构筑风险导向内部审计信息技术平台,加快审计信息手段的发展,促进风险导向内部审计的应用。我们认为,改变审计技术手段落后的问题,应从构筑风险导向内部审计信息技术平台着手解决。我国企业内部审计机构应积极开发和引进审计信息技术,建立企业之间的沟通平台,提高审计信息软件的通用化程度,争取早日实现审计工作的信息化。内部审计部门可以专门配备或外聘信息技术方面的人员或机构,设计开发计算机辅助审计系统,建立审计数据库I可以通过网络和学术交流、课题研讨等方式加强审计信息技术的经验交流,构筑审计信息技术的沟通平台。软件开发商也应加强通用审计信息软件的开发。
总之,风险导向内部审计是以对整个组织的风险进行评估与改善为最终目的的一种审计理念,是内部审计在高风险社会产生的,因此,我国也应该逐步推行风险导向内部审计。