风险导向审计论文范文第1篇
一、风险导向审计的内涵
风险导向审计就是组织的内部审计机构和内部审计人员,根据企业风险管理方针和政策,采用系统化、规范化的方法,测试组织风险管理系统、各业务循环及相关部门在风险识别、分析、评价、管理及处理等方面的活动内容,对组织的风险管理、控制及监督过程进行审查、评价和预警,进而提高过程的效率,帮助组织目标实现。
风险是指对目标实现产生影响的可能性,是将后果与可能性进行评判、衡量的。把风险控制在组织可以接受的水平之下是组织目标实现的一个必备条件。为了减少、规避、控制风险,组织管理层必须采用一系列健全、有效的风险管理程序。内部审计机构和内部审计人员通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助组织管理层的工作。也就是说,风险导向审计的目标是内部审计机构和内部审计人员按照组织风险管理方针和策略的部署,以风险管理目标为标准,审查和评价被审计部门、单位在风险识别、评价、管理等方面的合理性、适当性和有效性,并提出改进建议。很明显,风险导向审计的承担者是内部审计机构和内部审计人员,开展风险导向审计必然对内部审计机构和内部审计人员提出要求,内部审计组织方式、人员能力和素质达到要求,是开展风险导向审计主要条件,也只有内部审计组织方式、人员能力和素质达到要求,开展风险导向审计才有了保证。
二、风险导向审计的特点
风险导向审计是一种新型的、多维的审计模式,它以审计风险理论作为理论基础,在审计全过程的各个阶段都利用审计风险模型,对各种审计风险进行全面的、动态的分析与控制,并以此为基础恰当地计划和指导审计工作,从而高效率、低风险地完成全部审计任务,达到设定的审计目标。
(一)审计重心前移,从以审计测试为中心到以风险评估为中心。传统审计的风险评估不到位,未能有效发现高风险审计领域;由于加强了风险评估程序,真正体现了风险导向审计的理念。
(二)风险评估重心由控制风险向综合风险转移。控制风险的高低主要与重大错报和员工舞弊有关;而管理层舞弊主要与重大错报的管理层舞弊有关。审计人员重点是发现管理层舞弊,评估重点是包括固有风险和初步控制风险的综合风险。
(三)风险评估由直接评估变为间接评估。传统风险评估是直接评估重大错报的概率。现代风险评估是从经营风险评估入手,基于如下考虑:一是持续经营,二是经营风险对审计风险的影响,三是从经营风险中能更有效发现财务报表潜在的重大错报,四是会计政策、会计估计合理性评估只有从经营风险入手,才能进行正确的评估。经营分析过程实际上是发现问题的过程,从经营风险入手进行经营分析,容易将审计拓展为咨询。
(四)风险评估零散走向结构化风险分析结构化最大的好处是考虑了多方面的风险因素,这些因素有机联系在一起,便于作综合风险评估。
(五)风险评估以分析性复核为中心,尽管风险评估包括检查、调查、询问等多种审计取证手法,但核心是分析性复核的运用。传统风险导向审计对于信息的再加工重视程度不够。分析性复核主要适用在报表分析上。现代风险评估以分析为中心,分析性复核成为最重要的程序。为了适应分析性复核功能扩大的要求,分析性复核开始走向多样化,不再是仅对财务数据进行分析,对非财务数据也进行分析。分析工具充分借鉴现代管理方法,将管理方法运用到分析性程序中去。
(六)审计人员专业知识重心转移现代风险导向审计对审计人员素质提出更高的要求,必须接受专业知识培训,不断提高专业技术水平和业务素质。
三、风险导向审计在我国企业应用中存在的问题
风险导向审计以审计风险的分析评估作为制订审计计划、执行审计程序、发表审计意见的基础,从而全面地把握审计重点,提高审计效率与质量。
目前,风险导向审计已在国外的独立审计工作中得到应用,同时也引起了我国理论界的广泛探讨。许多人认为在我国开展风险导向审计,可以达到降低审计风险和提高审计效率的目的。但我认为,风险导向审计本身还存在许多缺陷,另外,我国目前的经济法律环境也使风险导向审计模式在我国的应用出现新的问题。下面将从几方面分析风险导向审计的内部缺陷及其在我国企业应用中存在的问题。
(一)我国企业内部控制比较薄弱。
如果一个企业的内部控制薄弱,在这种条件下要求注册会计师出具内部控制审计报告,就会存在很大的困难,进行操作时也遇到重重阻力。同时,我国对于内部控制的完整性、合理性及有效性缺乏一个公认的标准体系,财政部发布的《内部会计控制基本规范》的诸多内容是非常原则性的,相当于财务会计概念框架的层次。
(二)缺乏专门的审计理论和比较标准。
风险导向审计的应用,要求内审人员通过了解测试,形成对被审计单位经营风险、财务风险整体评价。在此基础上,确认发生重大错报可能的领域与方向,评估预期的审计风险水平。然而,我国目前还没有专门的理论框架或指南为确定期望的审计风险提供科学的依据,因此,内审人员很难对审计风险进行合理恰当的估测;另一方面,风险导向审计还没有一套比较标准、规范的审计方法,内审人员因而没有统一的评价标准和审计线索实施审计。所以风险导向审计的正常实施效果会大打折扣。
(三)缺乏综合素质高的内审人员。
风险导向审计要求审计人员对企业的业务、市场状况管理层,甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。因此,审计人员不仅要有丰富的执业经验,还要有广博的行业知识,对所处行业的总体情况了如指掌,才能对被审计单位的行业风险和经营风险情况做出正确的评价。
四、针对风险导向审计在我国企业应用中存在的问题应采取的应对对策
如前所述,风险导向审计在我国企业应用中大体有三个方面的难点:内部控制、审计准则、审计人员的职业能力。因此在运用好新准则的基础上大力推广风险导向审计,应从以下几个方面入手:
(一)建立健全企业内控机制。
一个企业内部控制的好坏,与注册会计师审计风险的高低直接相关。从经济学角度讲,会计舞弊的实际实施者是企业的实际控制者——经理人。当前公司治理结构及内部控制制度的不完善和经理人信息控制权的存在,客观上妨碍了现代风险导向审计的运用。为适应充满风险的审计环境,现代风险导向审计特别强调审计战略,要求制定适合于每个被审计单位具体情况的审计计划。能否正常实施现代风险导向审计特别强调审计战略,要求制定适合于每个被审计单位具体情况的审计计划。能否正常实施现代风险导向审计并收到预期效果,通常取决于被审计单位的管理制度是否健全,内控是否有效等。从我国目前的状况来看,现代风险导向审计模型只有理论知识而缺乏实践经验,因此在审计技术方面还不够成熟,在某种程度上仍依赖于被审计单位的内部控制制度。
因此,应从建立健全企业内部控制机制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调高级领导层的控制责任,关注对全部风险的评估,重视日常控制活动,抓住内部审计监督评价环节,才能不断提高企业会计信息质量,推动风险导向审计的运用。
(二)建立完善的审计法律法规。
现代风险导向审计作为一门经济技术要想发挥其应有的经济功效,必须依赖一个良好的外部环境和相应的制度安排。研究表明通过一定的制度安排来加大审计人员的法律责任对于抑制会计信息失真的现象而言,其长期性政策效应优于加重对提供虚假会计信息的企业的处罚,因此完善法制环境有利于审计人员做出正确选择,是在我国推行现代风险导向审计必不可少的措施。
(三)提高审计人员的综合能力。
第一,树立全面、系统的风险导向审计意识。风险导向内部审计要求审计人员不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价。但是,风险导向审计的运用不是孤立的,在审计实务中,内部审计人员要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表发生重大错报风险,对评价出的高风险领域,实施详细的账项审计,可有效地控制风险,节约审计成本。
第二,持续提升学习能力。内部审计人员要熟悉企业的目标、战略和计划,了解经营管理的各项职能,具有评估风险的能力,只有这样才能为企业的董事会和高级管理层提供他们所需的服务。内部审计人员必须具有广博的知识和多元化的技能。内部审计人员要实现专业知识重心转移,即以会计、审计知识为中心转向管理知识、行业知识为中心,包括行业生产经营特点、经济技术指标及行业政策,企业的经营战略、经营环境、经营风险等等。
第三,加强沟通,系统整合,形成全力。内部审计机构中增加非会计专业的人员,以组成有各方面综合能力的内部审计项目组;同时要注意对现有的内部审计人员进行培训,使其增加管理、法律、金融、工程、技术和信息等多方面的知识,可行的方法是让内部审计人员在企业内部各个不同的职能部门轮岗实习,熟悉各项具体业务流程。此外,内部审计机构也要实行知识价值链管理,融合审计资源,成立内部审计机构的专业顾问团队或者与相关部门结成虚拟团队,为企业提供咨询服务。
培养高素质的审计人员,要求审计人员具有更高的分析问题及解决问题的能力,应用“职业的判断,克尽应有的谨慎和关注”。为此,应该培养审计人员对影响企业的宏观环境的把握能力,培养其统计、分析等综合能力,提高审计人员的综合能力。
(作者单位:武汉重工铸锻有限责任公司)
风险导向审计论文范文第2篇
运用现代风险导向审计提升商业银行内部审计效能和质量的研究
现代风险导向审计是战略管理理论、系统理论和全面风险管理理论在内部审计实践中的具体运用。实行现代风险导向审计,就是要在传统审计的基础上有效借鉴风险管理的思路,通过对产生风险的各个环节的过程控制和总体评价.使风险导向审计成为一个不断克服和降低风险的过程,确保风险管理目标的实现。商业银行应运用现代风险导向审计提升商业银行内部审计的效能和质量。
作者:杨晏忠
风险导向审计论文范文第3篇
一、引言
虽然我国在风险评估内部审计体系的构建上已经实现了系统化,但就企业风险评估方面历史数据十分缺乏评估效率有待进一步提升,这就导致目前的风险导向内部审计体系存在一定的理论局限性,难以与实际审计计划工作接轨。因此,探索能够广泛应用于我国企业内部审计工作的一种风险评价模型对于内部审计工作具有十分重要的现实意义。相较于其他行业而言,我国商业银行较早地引入了巴塞尔资本协议,这也使得我国商业银行的监管工作方面以及风险管理工作方面相比于其他行业更为完善,更为成熟;而且近年来随着计算机技术以及电子化技术的发展与应用,我国商业银行的风险数据在平台基础层面上有了较大的提升,再加上商业银行的各个业务之间的界限较为明确,这也为商业银行内部的审计单元划分提供了较大的便利。基于此,本文中笔者通过借鉴相关投资组合风险计量模型,以商业银行的内部审计工作为研究对象,构建出一个基于风险导向内部审计的β 系数风险评价模型,旨在为企业项目的审计工作可视化定量的实现提供参考依据。
二、β系数风险评价模型的理论基础
(一)β系数的计算原理 β系数最早起源于资产定量模型,也就是人们常说的CAPM。β系数是投资过程中的一个十分重要的风险计量指标,体现着投资过程中的系统风险水平。系统风险主要是指一些价格波动的影响因素,是投资过程中的一种不可分散的风险。而β系数的大小则反映着价格波动敏感度。
从企业资产的收益率和市场资产的收益率角度考虑,β系数的大小同两种收益率的强弱之间呈正相关,很大程度上,β系数的数值越大表明企业资产的收益率同市场资产的收益率两者之间存在的联动性越强。当β大于1时,这就表明该单项资产的风险收益率相较于市场组合的平均风险收益率要高,而且其风险也要高于市场资产的平均风险。反之,如果β系数小于1,这就表明该单项资产的风险收益率相较于市场组合的平均风险的收益率要低,与此同时其风险性也要低于市场资产的平均风险。
β系数的第二种计算公式表明β系数具有较好的线性特征,第二种计算公式表明β系数的计算是一个组合加权求和的过程,表明β系数对于实际单向投资过程中的风险评测工作具有较强的实用性。因此,对商业银行内部审计计划阶段本文主要采用了β系数这一风险计量指标作为项目风险评估的重要指标。
(二)风险导向内部审计理论分析 关于内部审计的阐释,国际内部审计协会这样认为:“内部审计是以改善组织运营机制,增加企业价值为目的的一种具有独立性以及客观性的咨询活动”。内部审计主要是通过引入一套规范化以及系统化的方法对企业的管理监督工作以及企业的风险应对工作进行系统的评价,并制定系统的建议从而提高企业的治理效率,完善企业的运用机制,实现企业目标。首先,现代内部审计与企业自身在其目标方面具有一致性。蔡春、赵莎在2006年针对现代风险导向审计理论提出了审计风险=经营风险×检查风险这一基本模型。这一模型中的经营风险指的是企业在目标实现过程中一些影响事件发生的可能性,而其中的检查风险在一定意义上代表了审计过程发生中可能出现的一些不恰当的审计意见导致的风险,基于此点考虑,企业目标实现存在的风险同企业内部审计目标实现的风险两者之间存在关联性,两者的目标具有一致性。其次,就审计对象而言,现代意义上的内部审计具有更为广泛的审计面,其中包括了关于企业风险管理框架的审计。内部审计是对企业风险管理工作的二次管理,是对企业风险水平的评估确定。在进行企业内部审计工作时不但要针对企业的监督机制、运营机制进行客观的风险性评估,还要针对评估过程中存在的问题提出针对性的建议,从而帮助企业降低目标实现风险,帮助企业更好地实现其企业目标。
因此,企业在进行现代内部审计过程中应当要加强风险意识,将企业内部审计的注意力放在企业运营过程中高风险性的领域与环节上,这样才能够较好地以风险为导向,帮助企业完善风险管理体系,降低企业内部审计的风险,帮助企业更好地实现企业所制定的发展目标。
三、β系数风险评价模型构建
(一)β系数风险评价模型的构建思路 《国际内部审计标准》中对于审计计划有如下要求:内部审计必须要以风险为导向,并根据审计计划中的风险评估结果对确定项目审计的先后顺序。基于这点,本文以商业银行为审计对象,构建一个适用于商业银行内部审计的β系数审计单元风险评价模型。在运用β系数风险评价模型前,首先对于审计对象要按照需求进行单元划分,然后以资本资产定价模型为理论依据对划分的每一个单元单独运用β系数去计量其经营风险,从而为审计项目的立项顺序的确定提供一定的参考依据,对于β系数较小风险较小的审计单元采取优先立项的政策,对于β系数较大风险系数较大的审计单元采取滞后立项的政策。
通常情况下企业的经营目标往往就是指企业的预期收益,而企业的经营目标的实现情况在总体层面上则可以由总资产收益率体现。企业的总资产收益率实质上是企业各个业务单元资产收益率的加权结果,因此企业各个业务单元的收益率的波动的加权求和也就是企业的整体收益率波动。所以,在对企业进行内部审计,评估企业总体的运营风险时采用β系数风险评价模型对企业中的各个审计单元的收益波动情况相对于整体收益率波动程度进行评估,从而为企业内部审计立项顺序提供参考数据。
(二)模型构建的理论前提 本文中以商业银行内部审计为研究对象,研究过程存在如下的两个基本前提:一是模型中所计算的业务单元的收益率包含风险因素。β系数的意义就在于能够较好地反映出收益的风险性,因此如果收益率不能够体现出风险因素,那么β系数就失去了其风险评估的这一重要意义。本模型中对于收益的风险性主要以风险预算的形式已经计算到了收入的抵减项中。二是风险计量的有关数据具有较高的精确度。风险的计量评估必须是一个对数据准确度要求较高的工作,因此本文模型所采用的β系数风险评价必须要以足够精度的风险数据为依据。
(三)模型的基本步骤 图1为β系数风险评价模型的主要步骤:
(1)划分业务单元。对商业银行内部业务按照需要进行单元划分是进行β系数风险评价模型的第一步。对于业务单元的划分要遵循如下两方面原则:一是业务单元之间要具有一定的独立性,业务单元之间的业务量以及收益率易于区分;二是为了提高审计单元的审计工作的灵活度,业务单元的范围不宜过大。
(2)将各业务单元的业务量同量纲化。由于不同的业务单元之间的单元业务统计单位以及口径都存在一定的差异性,这就导致各个业务单元之间的β系数的背景不同,影响到各个业务单元β系数的计算。例如,对于负债业务往往选用负债余额为口径去进行统计,而资产业务则往往选用资产余额为口径去进行统计,这种差异性的统计方式往往会造成各个业务单元的业务量的和与企业整体的业务量出现一定的差异。为了解决各业务单元之间业务量统计的差异问题,可以将各个不同的单元业务量按照统一化的统计量进行统一化处理,例如全部转化为资产当量,从而达成业务量统计的同一化,解决统计量纲的差异问题。
上述公式中的业务单元业务收入是指不包含风险因素的收入,不同于前面所提及的在计算β系数中公式中所提到的收益。这种按照业务收入对资产总额进行分配的方式是一种以经营为导向的分配思想,主要是为了将机构的资产投向收益最大的业务单元。在计算收益率时所提及的收益则是扣除了风险损失之后的净收益,也叫做风险收益。而各业务单元的资产收益率则等于业务单元的风险收益除以业务单元的资产当量。
(6)对各审计单元按照风险大小排序。在完成了各个审计单元的β系数的计算后,后续步骤则是按照各个审计单元的β系数的值按照大小顺序进行排序,而审计单元的这一顺序也将作为审计项目计划制定过程中的重要参考数据。
以上则是整个β系数风险评价模型的全部步骤。对以上步骤需要特别说明的是,整个模型中的前两个步骤主要是一个初始化处理,因此在后续一段时间内,前两步不需要重新执行,可以直接套用数据,除非当企业资产分布情况发生较大的变化时,前两步才需要重新执行。而后面四个步骤(即计算业务单元的β系数、审计单元的划分、审计单元β系数的计算以及审计单元的排序)则是常态化循环阶段,这四个步骤则可以根据审计项目的需要进行重新划分与计算,是一个循环过程。
四、内部审计β系数风险评价模型的应用
对于商业银行的内部审计工作而言,审计计划体系是这项工作中关键性的组成部分。而风险评估工作则是审计计划体系中最为核心的工作环节。因此项目立项的审计工作在很大程度上取决于对企业经营风险的定性与定量评估。本文所构建的β系数风险评价模型则能够较好的适用于商业银行内部审计工作中。
(一)基于审计单元风险状况的β系数定量评价 β系数风险评价模型所评估的风险并不受审计程序的影响,主要是对企业中一些不可分散性的系统风险进行评估。β系数的大小体现的是商业银行在经营过程中所存在的经营风险,因此按照计算出的各个审计单元的β系数对各审计单元进行排序能够直接反映出各个审计单元的经营风险性大小。β系数的大小是商业银行进行内部审计工作时对企业风险进行有效评估的重要参考指标,然而实际运用中β系数并不是风险评估的唯一标准,除了进行β系数评估外还需要结合具体情况,综合考虑多方面的影响因素,从而为后续审计项目的立项工作提供更为精准的参考数据。
(二)基于审计单元风险特性的β系数变化趋势评价 β系数作为一个衡量系统性风险的量化指标,除了能够反映出各个审计单元的风险性程度外,还能够根据其变化趋势反映出审计单元的风险性的变动情况。在短期内,业务单元的风险性是不会有较大的变动的,因此正常情况下β系数较为稳定。然而当审计单元内部发生了较大的变化时,这时β系数就会呈现出较强的变动性,因此可以通过β系数的变化趋势对审计单元的风险特性进行进一步的评价,为审计项目的立项进一步提供参考依据。
(三)β系数风险评价模型的扩展应用 上述模型除了以上的集中基本应用外,还可以进一步对模型进行扩展应用。例如,在实际的审计实务过程中,审计对象往往是不同的分支机构以及不同的业务条线,呈现出较强的市场组合特点。因此在进行某一业务条线的集合审计时,可以通过计算出这一业务条线上各个分支机构的风险度量系数β,通过比较不同分支机构的收益率与整体的平均收益率的波动情况,为后续审计项目立项提供参考。这一结果不但能够为审计过程中不同分支机构的选择提供参考,而且在计算该条线业务量时不必引入资产当量进行统计口径同一化处理,能够更加便利的体现考核导向。
五、内部审计β系数风险评价实例——以A银行为例
上述部分都是从理论层面出发对β系数风险评价模型的具体步骤以及应用进行阐述,为了更为直观更为清楚的表面该模型的应用效果,笔者选取A银行为例对其数据进行β系数模拟计算与分析。
(一)业务单元划分 表1所示即为A银行业务范围内的22个条线:
A银行有20个下辖分支机构,因此按照业务条线以及分支机构可以将A银行的业务划分为440个业务单元。并根据企业审计需求对这4400个业务单元划分为不同的审计单元。
公式中所获得的收益率是考虑经营风险,对经营风险进行了扣除处理后的收益率。公式中的资产当量是按照各个业务单元的收入占A银行总资产的比例按照分配系数进行分配的分配额。
(三)计算方法的选择与参数的确定 由于对于A银行而言,其历史数据较少,无法采用前面所提及的协方差计算以及回归分析进行β系数的计算,因此笔者采用了以资本资产定价模型为基础的倒算法对各个业务单元的β系数进行计算。
对于A银行而言,其无风险收益率近似为4.2%,因此以4.2%作为其无风险收益率,对其业务单元的β系数进行倒算。
(四)计算结果 通过倒算,对A银行中440个业务单元的β系数的部分计算结果如表2所示:
(五)计算结果的分析与应用 (1)分析β系数计算结果。计算结果表明A银行的大部分业务单元的β系数都在0-2之间,这就表明A银行的β系数符合β系数的分布规律,其β系数的计算结果反映出A银行各个业务单元的的经营风险。
(2)用β系数对审计单元风险状况实施定量评价。上述个审计单元β系数的计算结果表明与资金以及资产有关的业务单元相较于其他业务单元其β系数要高得多,因此在进行审计工作中可以加强对这些业务的关注度。而且审计单元的β系数按照大小顺序的排序结果也能够为审计项目立项工作提供重要的参考作用。
(3)根据β系数的变化趋势评价审计单元的风险特性。β系数风险评价模型除了上面对各个审计单元的风险实施定量评估的功能外,还可以根据其变化趋势对风险性进行深层次的审计判断。如果审计单元的β系数的增长幅度要大于审计单元的业务量,表明该审计单元的系统不可分散性系统风险正处在一个快速积聚的阶段,该审计单元对于该银行的影响力正在不断增加,A银行需要对该审计单元中的业务提高关注度,审计项目过程中对其采取优先立项的政策。反之,则表明该审计单元的风险性得到了有效控制,在审计项目过程中依据实际资源情况对其持选择性立项的态度。
六、结论
本文主要选取具有代表性的商业银行的内部审计为研究对象,针对商业银行的内部审计工作提出了β系数风险评价模型,并且针对模型在审计计划立项策略的制定过程中的应用价值及其扩展性应用范围进行了阐述与探讨。因为本文所提出的这一风险评价模型的应用范围较广,对于制造业、服务业企业等等这一模型也同样适用,同样也可以对这些企业针对审计对象进行业务单元划分以及审计单元划分,将企业的总资产按照收益率比重分配到各个业务单元中,对审计对象采用β系数进行风险性评估,为其审计计划提供一定的借鉴。但本文所针对内部审计所提出的β系数风险评价模型存在两方面的局限性。一是模型中的β系数的数值大小只能够综合性的反映出各个业务单元的经营风险,并不能够细致地反映出不同类型的风险高低。二是由于商业银行对于数据的保密性较强,本文在实证分析中所采用的数据均来自与审计部门自行开发的风险评估数据,只能够在内部使用,并没有经过外部验证,有效性尚需考验。
参考文献:
[1]王德名:《现代内部审计的发展趋势》,《审计研究》2009年第2期。
[2]刘永涛:《上海证券市场β系数相关特性的实证研究》,《管理科学》2010年第1期。
[3]蔡行、马山:《现代风险导向审计论》,中国时代经济出版社2006年版。
(编辑 园 健)
风险导向审计论文范文第4篇
【摘要】本文立足于人民银行内部审计逐步从合规性审计向风险导向审计、绩效审计等发展背景,积极探索风险导向审计在人民银行业务中的应用,分析基层人民银行在运用风险导向审计中出现的问题,并提出相应的对策建议,促进人民银行强化风险管控。
【关键词】风险导向审计 人民银行内部审计 风险管理
2011年,人民银行总行下发了《人民银行内审工作转型2011~2013年规划》,提出构建以风险为导向、以控制为主线、以治理为目标、以增值为目的的内部审计新模式,这种审计模式的转变是高效履行人民银行职责的客观需要。面对愈来愈复杂多变的国际经济形势和金融改革不断深化的国内形势,人民银行面临的内外部风险逐渐加大,风险事项的构成也趋于复杂。因此,适时开展风险导向审计既符合审计工作的发展方向,也是内审更好服务于中央银行履职需求,实现内部审计价值增值的重要突破口。
一、风险导向审计在基层人民银行业务中的探索应用
2016年,克拉玛依中支探索开展了货币金银业务风险导向审计,根据风险导向审计理论和人民银行业务实际调整了审计风险模型,即审计风险=系统风险(固有风险)×可控制风险,制定了风险导向内部审计应遵循“确立目标—风险识别—风险测量—等级认定—风险控制”的审计流程,并根据货币金银部门的履职目标建立了7个一级指标、21个二级指标和93个三级指标,规定各风险点的评估标准、内容和方法,形成较完善的风险评价体系,审计结果得到被审计部门的充分认可,同时内审人员也发现运用风险导向审计还存在一些亟待解决的问题。
二、风险导向审计在基层人民银行内部审计运用中存在的问题
(一)数据收集不完整未开发审计信息系统
风险导向审计模式的基础是通过了解被审计对象的履职目标、业务流程和控制措施,掌握翔实的数据开展风险评估和分析测试,然后针对风险点设计个性化的审计程序,分配相应的审计人力资源。然而,现阶段内审部门与央行业务部门之间尚未实现数据库连接,没有形成一个强大的信息网络系统,内审部门获取的信息数据主要依赖于过去开展的审计项目资料的积累,掌握的是被审计对象的历史数据,不能实时反映当前人民银行的业务风险现状,加之这些零星片面的信息没有形成风险状况的数据积累,影响了风险评估的客观性和真实性。
(二)风险的正确评估与量化的审计手段缺乏
一是对风险识别、风险度量、风险控制和风险监测等环节缺乏有效的技术手段和实用工具,主要依靠手工查看会计凭证、报表等审计方式,使内审人员在业务的风险量化上容易受个人素质和经验差异的影响,制约了风险评估技术的准确性和科学性;二是央行各项业务均实现电子化、网络化和数据集中,而内审人员由于没有参与这些系统的推广培训,对新系统、新业务的风险很难全面了解,导致实践中内部审计更侧重于对制度执行的检查测试,且大多依赖于详细审计或审计者个人经验判断的抽样审计方法,难以准确地界定抽样范围和重点,导致审计人员不能令人信服地解释抽样审计的结果,也无法利用这一结果对被审计业务进行客观公正的评价。
(三)审计检查程序与现行审计要求有一定的差距
风险导向审计是对各种风险进行全面了解、识别,侧重于对风险的判断和执行中存在的薄弱环节或缺陷,不特指已存在的违规情况,更多是对未发生风险的一种预警,作为一种风险提示作用,加之风险的存在也不是孤立的,涉及到主观能动性、客观局限性、系统完善性乃至整个政策有效性,且各种风险随时都处于不断更替、变化中,用整改问题的方法对待风险导向型审计的结论,不能够全面体现风险导向审计的成果转化。因此,现行制度对程序完整性的要求影响了风险导向审计的开展效果。
(四)内审人员素质不能满足风险导向审计需求
在风险导向审计模式下,要求内审人员根据已获得的被审计部门的信息,运用分析性测试程序获取审计证据,然而各风险要素的评估、审计证据收集的数量和方法,都与内审人员的素质息息相关,目前基层内审人员数理统计以及风险管理等方面的知识相对缺乏,他们对风险的预测尤其是对有关风险点、证据的判断多是凭工作经验做出的推理,具有较强的主观臆断性。
三、推动风险导向审计在人民银行内部审计运用的对策建议
(一)加强内审数据库建设
风险导向审计的核心是深入了解被审计对象所面临的各类风险和开展风险评估,因此,获取翔实丰富的数据资料是实施风险导向审计的关键,内审人员对被审计对象的风险评估结果与实地审计测试结果出入大小取决于其所掌握的信息资料的多少,因此建议总行在业务软件上开设审计接口,探索建立包括央行业务及管理流程等内容的风险数据库,明确风险监测变量、风险指标和评估标准等内容,加强对重点业务、重要岗位的风险监测,实现对审计所需数据实时采集加工、动态的监控,使内审工作走出“信息孤岛”,为风险导向审计的实施提供直接的信息支撑。
(二)探索推广计算机辅助系统应用
审计手段的现代化已成为改革的大趋势,因此要不断探索完善审计的模式和方法,对人民银行重要业务领域,如货币发行、支付结算、国库、会计、科技等部门开展审计时,通过总行层面提取审计数据,逐步探索使用计算机辅助审计技术,通过计算机辅助审计软件对海量数据进行筛选,实现快速分类、灵活分析,效避免人为因素的影响,提高分析的效率和精度,使审计结果更趋于科学、规范、合理。
(三)加快推进人民银行风险导向审计制度建设
通过借鉴国外和其他行业的先进做法和经验,制定符合人民银行内部管理体制和业务特点的风险导向审计操作规程,扩大审前调查和风险数据分析应用,不仅对违规事实进行确认,还要对潜在的风险事项和风险点进行提示和关注,要求被审计部门制定风险管控措施,使其逐步接受风险管理理念,发挥好内部审计监督与服务作用。
(四)培养专业化的内审队伍
内审转型是一种理念和方法的更新,需要我们深入学习研究国内外审计理论和方法,把握好风险导向审计的内涵和外延,并将其与央行业务进行有效结合,才能发挥好内部审计服务组织治理的作用;同时加强内审人才培养,使其不仅精通审计理论和会计知识,还要掌握数理模型分析、计算机和经济金融等知识,促进内审人员转变审计观念、拓宽审计思路,达到提高自身素质的目的。
参考文献
[1]中国人民银行广州分行课题组,风险导向审计在人民银行风险管理中的应用研究[J].南方金融.2008(09).
[2]杨淑慧,龚文清.风险导向审计模式在人民银行内部审计中的运用研究[J].金融与经济.2011(08).
[3]郑永兵.试论人民银行开展风险导向审计的基本路径[J].金融发展研究.2009(07).
[4]刘新华,罗松,戴可.风险导向审计在中央银行内部审计中的应用思考[J].金融经济.2009(04).
作者简介:王海容(1985-),女,汉,四川巴中人,任职于中国人民银行克拉玛依市中心支行,研究方向:金融与财务。
风险导向审计论文范文第5篇
摘要:在企业发展进程中,要积极落实风险导向审计机制,整合审计思路的基础上,保证企业审计管理工作流程的完整性,从而一定程度上为企业可持续发展奠定基础。从理论层面和实务层面分析了传统风险导向审计工作存在的问题,并对现代风险导向审计理论研究和实务体系之间的关系进行了阐释,最后针对现代风险导向审计工作的开展提出了几点建议。
关键词:现代风险导向审计;理论研究;实务体系;建议
Research and Practical Development of Modern RiskOriented Auditing Theory
SHI Ge,ZHANG Jianru
(College of Economics and Management,Shandong Agricultural University, Taian 271018,China)
1传统风险导向审计的弊端
11理论层面
首先,传统的风险导向审计机制在运行过程中依旧应用了极简主义管理机制,其中认为审计人员在实际审计工作开展进程中要对管理层进行会计报表账户认定审计,且这种审计工作能对会计报表起到关键性的指导作用。也就是说,从传统的系统理论结构层面对具体问题进行分析可知,若是相互联系的个体组成对应的系统,系统出现突变行为后,就会和个体之间在独立性管理方面存在差异。此时,审计人员要应用简化机制、分析体系、综合判定机制等进行数据和信息的平衡,以保证能提升审计工作的合理性[1]。尽管这种审计结构能为企业从上至下对理论和实务予以考量,却会存在考量不全的审计问题,审计人员仅仅对周围环境进行了了解却没有分析到位,且没有将其和会计审计工作结合,就会忽略报表错报风险和经营风险。特别是在20世纪80年代,企业内部和外部联系越来越紧密,这就使得传统的极简主义风险审计机制逐渐不能满足企业的运营需求。
其次,审计风险的监督过程中,风险模型会将报表重要错报风险直接转化为审计风险,这种处理方式本身就被认为是企业运营的固有风险、控制风险以及检查风险之间相互独立,但是经过长时间的市场验证可知,企业固有风险以及控制风险都会受到外界因素的影响,并且风险问题之间也会形成对应的作用。需要注意的是,多数审计程序的运行都具有多重目的性,这就需要对会计报表进行错报信息含量的分类和监督,基于此,并不能有效确定审计程序是固有风险的直接证据还是控制风险的直接证据。
再次,受到传统经济学理念的影响,多数经济分析人员认为审计管理工作就是会计报表报错问题分析,缺乏对会计报表和报告會计报告之间的对比分析。因此,若是审计人员利用传统的风险导向审计机制对相关问题进行分析和判定,没有发现相应的错报问题,审计方法就不能有效达到对应的效果,必然会对具体应用管理机制造成影响。
12实务层面
第一,因为传统风险审计工作秉持的是极简风格,这会导致审计人员在审计工作实务性操作过程中出现偏差。审计人员借助对账户管理就能获得相应的依据,审计人员仅仅能关注企业的内部控制,这就使得审计人员缺乏统筹性管理水平,不能从全局出发建立有效的约束体系[2]。因此,这种处理方式会降低审计价值。
第二,在传统风险审计工作实务性管理结构中,依旧存在自下而上的审计弊端,为了保证审计资源的均衡性就会忽略重点,使得审计资源出现严重浪费的现象,相关审计资源不能发挥其实际价值,也会影响基础工作效率的合理性和基本水平。另外,分析方法中多数都是测试机制,没有对审计过程和审计实务监督予以关注,就必然会造成管理流程和管控效率的失衡。
2现代风险导向审计理论研究与实务探索
伴随着经济的发展社会的进步,全面建立健全统筹性较好的监督管控机制具有非常重要的市场价值,现代风险导向审计工作就要结合市场发展动态,充分整合理论探索和实务体系之间的联系,确保能建立新的审计实务管理规范,从而保证实践问题得以有效处理,保证审计学术、实务机制和管理工作之间形成平衡。
21现代风险导向审计理论与实务特点
1)现代风险导向审计本身具有视角的广元性,在审计工作实务性管控体系内,充分融合市场元素和环境因素,以保证相应问题都能得到有效的落实,且能从经营风险问题出发,有效对风险和存在的问题展开深度调研,并且依据市场捕捉可能形成的风险点,维护单位经营环境、风险水平以及诚信程度等。最重要的是,在现代风险导向审计理论和实务管理结构中,要将范围、深度以及广度作为评定的根本依据,从而保证审计的合理性和科学性[3]。
2)现代风险导向审计具有重心前倾化的特点,在审计工作开展过程中,会将重心前移到风险评估过程中,不仅要了解审计单位的基本情况和经营环境,也要对发展目标、经营战略和经营规模化管理等进行综合判定,有效整合管理约束机制的基础上,能对经济活动和关键业务予以分类,以保证现代风险导向审计能真正顺应企业实务性管理需求,提升行业管理效率。
3)现代风险导向审计具有取证外延化发展特点,随着经济的进步,在现代化风险审计机制和管控控制结构中,支持审计结论证据内涵外延化发展已经成为顺应时代趋势的必然选择,要对重点项目进行外延监管,从而提升管理控制流程的有效性[4]。
4)现代风险导向审计具有程序个性化特点,在审计环境和审计方法相适宜的基础上,就要对不同审计对象予以监督管控,并且合理性建构审计测试程序,以维护管理模式的综合效果。
5)现代风险导向审计具有评估间接化和结构化特点,正是因为经营风险本身就是间接性评估过程,因此,要想发挥现代风险导向审计的优势,就要对综合风险监督和管控流程进行约束,确保结构性评估工作的完整性,从而为企业树立良好的评估环境。
22现代风险导向审计理论与实务程序
在现代风险导向审计应用过程中,要按照基本程序开展相应工作,从而提升具体问题具体分析的基本水平,现代风险监管机制和现代风险导向审计体系要从战略管理分析、经营环境分析、流程控制分析、经营业绩分析以及剩余风险分析几个方面入手,提升具体工作效率[5]。相关审计部门要在对战略性管理目标进行监督的基础上,对风险进行综合评断,结合市场运行需求对审计范围和审计重点展开综合管控,确保能明确审计程序的有效性。最重要的是在恰当的阶段开展审计汇总,从而保证全面识别和评估风险因素,维护管控流程的合理性和时效性。
第一,要对风险进行系统化评估,现代风险导向审计体系要求审计人员要对审计对象进行综合评估,才能得出相应的计划方案。具体要点如下:
1)充分了解被审计单位的运营趋势和市场发展动态。结合内部环境和外部环境建立连续动态收集机制,确保能提升信息更新和分析的效率,因为作业过程的全面进步奠定基础,从而维护管理模式的综合价值。
2)审计人员要充分发挥审计职能,应用职业化判定机制对具体问题进行具体分析,从而一定程度上判定风险的升级层级结构,为管理流程和管控效率的升级提供保障,从根本上提升错报风险评估管理项目的综合价值,也为全面监督管理工作效率的优化升级奠定基础。最重要的是,在错报风险评估体系内,若是预期控制工作能满足实际需求,就要实施实质性测试程序,以提升审计证据的合理性。另外,针对较为特殊的审计环境就要启动控制测试程序,确保能全面收集具体信息,维护管理效率的综合价值。
3)要对控制项目进行系统化测试,在控制工作中,要纠正并且防范具体问题,合理性优化测试时效性,且能真正评估错报风险,维护管理项目的真正意义[6]。
4)要想提升现代风险导向审计工作的基本水平,相关部门要积极建立健全统筹性较好的监督维护体系,确保能优化审计证据,有效弥补审计人员业务能力缺失性问题,从根本上提升审计管控流程的监督管理效率。只有提高现代风险导向审计的综合应用价值,才能实现审计管理工作的目标。
23现代风险导向审计理论与实务应用方法
从现代风险导向审计技术层面进行分析,现代化管理控制流程中主要是借助战略风险分析技术对内部环境和外部环境进行综合分析评定,有效评估战略风险项目,并且应用经营风险分析技术对经营目标的预期效果达成水平展开深度监督。另外,也要应用业绩评价技术对经营业绩进行整体性评估,从而强化风险检查工作、计算技术和剩余风险分析判定效果。例如,要对组合机制和对冲机制进行判定,制定相应的风险导向管理建议,从而实现风险收益最大化,减少风险损失。
从现代风险导向审计方法层面进行分析,主要应用的是风险识别、风险评估和风险控制,将审计资源和审计精力作为重点,确保能建立健全完整的監督管控流程,合理性优化风险领域管理效率,维护审计资源利用水平,确保分析法、比较法、归纳法以及实质性测试法等都能形成相应的协同处理机制,从而维护具体管控工作的基本水平[7]。
3现代风险导向审计建议
31完善战略体系
现代风险导向审计作为一种新兴的审计方式,企业要结合实际情况和具体管控标准对其进行综合应用,建立健全完整的监督管控流程,确保经营战略体系和风险导向审计工作之间能形成良好的契合管理,也为思想监督体系的全面升级提供保障[8]。也就是说,审计方法和审计流程的制定要贴合企业目前的运营基准,从系统理论和战略理论双层面出发,确保创新优势得以落实。
在应用现代风险导向审计的过程中要从企业战略结构分析入手,整合战略分析管控模式的综合价值,并且对企业经营管理的过程进行具体环节的分析和判定,确保能践行系统化管理约束流程,也为全面整合并且监督会计报表剩余风险奠定基础。在完善风险审计思路的基础上,就要将会计报错风险和企业经营战略风险体系进行融合,以提升审计管理工作源头管理的综合水平。
除此之外,企业在应用现代风险导向审计进行项目分析的过程中,要真正夯实理论和实务协同管控的理念,确保能依据风险监督和导向审计管理维护企业战略目标的实现效果,促进企业呈现出可持续发展的状态[9]。
32整合科学性结构
要想从根本上提高企业管理工作的基本水平,就要积极建立健全管控流程,并且要秉持现代风险导向审计的指导思想,从战略体系和系统发展观的层面对现代风险导向审计科学性结构进行统筹管控。在时代社会生产力全面发展的背景下,企业的规模在不断扩大,其常规化经营理念也需要结合市场运行趋势予以革新,真正提高战略管理流程的完整程度,并且对具体问题具体分析。
一方面,现代风险导向审计工作要结合企业日常运营状态进行综合管控,尽量保证相应信息和数据收集整理的合理性和完整性,提升管控流程的监督效率,一定程度上实现管控水平的全面进步。另一方面,要对会计报表的可靠性予以分析,保证经营成果监管体系的完整程度,并且要把握会计错报风险,对错报产生的源头予以系统化判定,充分控制审计风险问题,实现管理工作的发展目标。
从具体科学性结构处理方法的角度对现代风险导向审计进行分析,也充分吸收传统风险导向审计工作的优势,提升制度审计的高度和广度,以保证能对企业建立全面监管,也能为企业风险分析效果的综合判定奠定基础[10]。
除此之外,在整合科学性结构的过程中,审计人员要在分析企业竞争优势和战略时效性价值的基础上指导审计取证,以提升审计工作在具体应用流程中的科学性和时效性价值。在现代风险导向审计工作的最后要出具相应的审计报告,将评估后的问题和可能产生的结果进行一一例举,并且要提出相应的审计意见和建议,确保审计高度和审计深度的管控要素都能满足具体要求,也能提高职能化管理效率,实现管控工作的基本目标[11]。
33提升增值服务价值
现代风险导向审计的增值性作用较为突出,不但为审计师管理以及审计师向客户提供管理建议的机会在增多,而且能有效实现服务增值,从现代风险导向审计模型、审计方法和审计战略机制等层面进行判定,现代风险导向审计的成本重心逐渐被收入重心取代,就能有效减少相应的支出成本,确保增值服务管理工作的基本水平满足实际需求,也为管理工作的全面优化奠定基础。
第一,审计人员要充分了解企业的发展现状,并且要积极建立健全合理性的管控流程,确保现代风险导向审计能从经营目标、经营环境以及业务流程等多个方面出发,全面融合内部环境和外部环境后保证风险管理工作的完整程度。也就是說,只有在全面沟通和测试的基础上,才能满足增值服务价值,并且建立贴合企业实际发展需求的经营管理战略建议,维护企业运营管理工作的基本水平,实现企业可持续发展的目标,并且真正优化经济效益和社会效益的并行效率。
第二,在企业优化现代风险导向审计的过程中,要建立全面识别和评估的管控机制,有效完善全面识别结构和风险评估结构,并且依托审计项目、审计重点和审计流程保证能对企业自身的优势以及机遇等进行综合判定,合理性升级类别化管理、规模化管理以及管控机制,从而促进现代风险导向审计发挥其实际价值。
第三,在现代风险导向审计工作中要借助已有风险衡量结果建立再次检验的工序,从而确定风险源,结合企业具体的管理方针以及掌控技术手段判定风险控制结构,一定程度上维护了风险可控管理流程的综合效果。另外,相关审计人员要结合现代风险导向审计需求建立具体的实施方案。在编制相应指标、范围、重点以及步骤的基础上,对实施方案进行监督管理,从而确保风险因素得以落实。且相关问题都能满足评估管理项目的需求,维护审计程序,也为分析方式和方法的应用提供保障,确保评估管理流程的全面性,从而真正提高风险导向审计机制的全过程优化[12]。
4结语
总之,在现代风险导向审计工作开展进程中,要充分夯实理论研究和实务发展管理的协同效果,积极建立健全统筹性较好的监督维护体系,为全面优化管理水平和风险管控效率奠定坚实基础。参考文献:
[1]刘晓红. 现代风险导向审计在A小型会计师事务所中的应用研究[D]. 青岛:青岛理工大学,2015.
[2]谢荣,吴建友. 现代风险导向审计理论研究与实务发展[J]. 会计研究,2004(4):47-51.
[3]杜会冉. 现代风险导向审计的职业谨慎问题探究[J]. 产业与科技论坛,2015,14(14):3637.
[4]周洋. 公司战略群组对审计定价的影响研究:基于我国A股上市的计算机、通信和其他电子设备制造业公司的经验证据[D]. 成都:西南财经大学,2016.
[5]姜茜. 基于风险导向审计下分析程序在计划阶段的运用研究:以××电信公司为例[D]. 重庆:重庆理工大学,2015.
[6]秦霖. 基于企业风险导向内部审计控制理论研究[J]. 财会学习,2015(14):119120.
[7]宋丝雨. 企业审计的风险与防范措施研究[J]. 商场现代化,2015(6):7678.
[8]黄晨. 现代风险导向审计模式在通信企业内部审计中的应用研究[D]. 武汉:华中科技大学,2015.
[9]王一秀. 依据COSOERM框架创新内部审计质量控制模式[J]. 福建质量管理,2018(4):109.
[10]方琦. 基于现代风险导向审计的互联网金融审计初探[J]. 财经界,2015(9):231232.
[11]杜会冉. 现代风险导向审计与传统风险导向审计的对比分析[J]. 产业与科技论坛,2015,14(15):110111.
[12]党亚宁. 论现代风险导向审计在财务舞弊审计中的应用[J]. 行政事业资产与财务,2016(15):8485