資源描述:
《風險導向審計與風險管理審計在內部審計中的運用》由會員上傳分享�����,免費在線閱讀����,更多相關內容在工程資料-天天文庫��。
1���、風險導向審計與風險管理審計在內部審計中的運用摘要:本文對風險導向審計和風險管理審計進行比較分析����,提出將風險導向審計和風險管理審計融合運用到內部審計的事前、事中��、事后審計����。..關鍵詞:風險導向審計��;風險管理審計;內部審計風險導向審計和風險管理審計在名稱上都涉及到了“風險”的概念���,但兩者存在諸多差異�,風險導向審計是注冊會計師為防范審計風險而發(fā)展起來的一種審計模式���,風險管理審計是內部審計為防范企業(yè)經營風險而拓展的審計新領域�����。本文探討兩者在內部審計工作中的融合運用�。一����、風險導向審計與風險管理審計概述(一)風險導向審計由于傳統(tǒng)的賬表導向審計和系統(tǒng)導向審計存
2�、在局限性,不能及時揭露管理層通過集體舞弊逾越內部控制系統(tǒng)的行為,為了降低審計風險����、尋求審計技術突破,1983年美國注冊會計師協會(AICPA)發(fā)布了《審計準則公告第47號———審計風險和重要性》��,推出了傳統(tǒng)風險導向管理審計模型:審計風險=固有風險×控制風險×檢查風險���,但其在審計實務應用中并不理想,難以有效實現查錯防弊的審計目標�。2003年,國際審計和鑒證準則委員會(IAASB)將審計風險模型修訂為:審計風險=重大錯報風險×檢查風險�,即現代風險導向審計模型����,強調審計人員把重點集中在出現錯報的高風險領域�,將風險評估與審計程序緊密結合。(二)風險管理審
3、計1992年美國COSO委員會發(fā)布《內部控制———整體框架》�����,提出了內部控制的五要素:控制環(huán)境�、風險評估����、信息與溝通���、控制活動和監(jiān)控��。在風險評估中闡明了風險的含義�����、類別����,如何識別�����、分析相關風險,從而形成風險管理的基礎。2004年COSO委員會發(fā)布了《企業(yè)風險管理框架》���,增加了三個風險管理要素:目標制定�����、風險識別和風險應對,同時提出了風險偏好�、風險容忍度等概念,使得對風險的定義更加具體明確��?��?蚣軋蟾娴陌l(fā)布將企業(yè)管理的重心由內部控制轉向風險管理,同時審計實務界也開始探索以風險管理為核心的審計領域��。二��、風險導向審計與風險管理審計的區(qū)別(一)“風險”的含
4����、義不同風險導向審計中的風險指的是“審計風險”����,主體是審計機構和人員。2006年公布的《中國注冊會計師審計準則》認為:“審計風險是指財務報表存在重大錯報而注冊會計師發(fā)表不恰當審計意見的可能性�����。”風險管理審計中的風險指的是企業(yè)“經營風險”�,主體是企業(yè)及管理人員。2005年頒布的《內部審計具體準則第16號—風險管理審計》認為“風險管理���,是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程?����!保ǘ﹦右蚝托再|不同風險導向審計產生的動因是企業(yè)外部審計�,是為控制和減少注冊會計師審計風險而發(fā)展起來的一種審計模式�,
5����、是一種審計理念的創(chuàng)新。風險管理審計產生的動因是企業(yè)內部管理�����,是為控制和減少企業(yè)經營風險而發(fā)展起來的一種審計業(yè)務�����,是一種審計范圍的拓展��。(三)思路不同風險導向型審計以被審計單位的重大錯報風險為導向��,對被審計單位可能引起重大錯報的內外部風險因素進行評估��,以確定審計的重點和范圍,提高審計效率和效果。風險管理審計從企業(yè)戰(zhàn)略目標�、風險管理政策等出發(fā),審查和評價企業(yè)風險識別��、風險評估����、風險應對是否恰當有效��,健全企業(yè)全面風險管理體系����,幫助企業(yè)實現目標。(四)角度不同風險導向審計從企業(yè)經營管理層面出發(fā)���,關注的是被審計單位存在重大錯報的風險����,并不對企業(yè)戰(zhàn)略等更高層
6�����、面的內容進行評價���,也不對企業(yè)發(fā)展前景負責�。風險管理審計從企業(yè)戰(zhàn)略層面出發(fā)�,對各個層次的風險均要考慮,需要對企業(yè)戰(zhàn)略管理是否恰當進行評價�,促進企業(yè)長遠發(fā)展�����。三����、風險導向審計與風險管理審計在內部審計中的運用(一)事前審計事前審計是在經濟業(yè)務事項發(fā)生前的審計���,可以預防錯弊、減少失誤�����,防患于未然�,實現科學化決策?���?蓮囊韵聝煞矫嫒胧郑阂皇墙L險信息數據庫��。風險信息數據庫以企業(yè)所處的內外部環(huán)境和管理情況為基礎�,借助案例��、資料和經驗��,對風險事件進行分類分解�,建立匹配預測模型,明確風險應對責任主體和措施�。二是以風險為基礎預測和決策。事前審計需要關注審計風險和企
7、業(yè)風險�����,審計風險體現在因未能識別重大風險而對審計部門的詬病和免職�,企業(yè)風險體現在未能正確建議導致企業(yè)預測、決策失敗造成的經濟損失���。以風險為基礎開展事前審計�,可提高預測、決策的科學性���,更好地發(fā)揮內部審計作用���。(二)事中審計事中審計是對企業(yè)生產經營過程的審計監(jiān)督����,使經濟活動在預定范圍內且朝著期望的方向發(fā)展�����,強化企業(yè)的內部管控能力����。重點關注兩個方面:一是建立審計實時監(jiān)控系統(tǒng)和預警機制��。建立實時監(jiān)控系統(tǒng)���,對經營風險進行分等級預警,可在最短時間內識別風險�����,提出應對措施�����,有效降低企業(yè)運行風險��。二是對關鍵節(jié)點進行事中監(jiān)控��。在事中監(jiān)控融入風險導向審計和風險管理審
8��、計�����,將風險防范貫穿于審計全過程��,將使事中審計監(jiān)控更為重點突出�、有的放矢�,達到事半功倍的效果。(三)事后審計事后審計一般是指在一個會計年度
