資源描述:
《風險導(dǎo)向?qū)徲嬇c內(nèi)部控制評審的結(jié)合.pdf》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫����。
1����、風險導(dǎo)向?qū)徲嬇c內(nèi)部控制評審的結(jié)合——建設(shè)銀行天津?qū)徲嫹植空n題組摘要:風險導(dǎo)向?qū)徲嬜鳛橐环N全新的審計理念和審計方法��,代表了現(xiàn)代審計方法發(fā)展的最新趨勢����。內(nèi)部控制是風險管理不可缺少的一部分,實務(wù)中內(nèi)部控制與風險管理已趨于融合��。在內(nèi)部控制評審中運用風險導(dǎo)向?qū)徲嬆J?�,關(guān)注風險變化形勢�,突出工作重點,提示關(guān)鍵性風險�����,評價內(nèi)部控制對風險管理的效果,以促進企業(yè)優(yōu)化風險管理��,同時提高內(nèi)部控制評審工作的效率和效果�����。關(guān)鍵詞:風險導(dǎo)向內(nèi)控評審結(jié)合一�、內(nèi)部控制與風險管理的關(guān)系(一)風險管理框架擴展了內(nèi)部控制框架要素內(nèi)涵,更加強調(diào)關(guān)注企業(yè)的風險�。199
2、2年�,COSO發(fā)布了《內(nèi)部控制——整合框架》,提出了內(nèi)部控制結(jié)構(gòu)概念并將其劃分為控制環(huán)境���、風險評估�����、控制活動��、信息與溝通和監(jiān)督五個要素����。COSO提出的內(nèi)部控制結(jié)構(gòu)理論已在世界范圍內(nèi)得到廣泛認可��,成為內(nèi)部控制領(lǐng)域最為權(quán)威的文獻之一。該框架對內(nèi)部控制的定義為:“內(nèi)部控制是受到組織的董事會�����、管理層和其他人員影響的過程�,用來為實現(xiàn)下列目標提供合理保證——經(jīng)營的效果和效率����;財務(wù)報告的可靠性;相關(guān)法律和法規(guī)的遵循性”�。12004年,COSO對其1992年的內(nèi)部控制框架進行了補充�����,發(fā)布了《企業(yè)風險管理——整合框架》����。內(nèi)部控制關(guān)注的焦點開始
3、轉(zhuǎn)向了風險管理�。該框架拓展了內(nèi)部控制的范疇,將企業(yè)風險管理定義為:“企業(yè)風險管理是一個過程����,它由一個主體的董事會、管理當局和其他人員實施,應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中����,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內(nèi)��,并為主體目標的實現(xiàn)提供合理保證”�。內(nèi)部控制框架風險管理框架資料來源:友聯(lián)時駿管理顧問.《企業(yè)內(nèi)部控制和風險管理—<薩班斯-奧克斯利法案>釋義》張慶龍.《內(nèi)部審計價值》從上圖對比可以看出,風險管理框架將內(nèi)部控制框架的風險評估要素拓展為四個要素:目標設(shè)定���、事項識別����、風險評估以和風險應(yīng)對���,是對
4���、內(nèi)控框架的包含與深化。盡管它并不打算���、也的確沒有取代內(nèi)部控制框架���,但是它將內(nèi)部控制2框架納入其中����,公司不僅可以借助這個企業(yè)風險管理框架來滿足它們內(nèi)部控制的需要�,還可以借此轉(zhuǎn)向一個更加全面的風險管理過程。(二)內(nèi)部控制與風險管理趨于融合����,以風險為導(dǎo)向的內(nèi)部控制評審在風險與控制之間找到了平衡點����。風險管理拓展和細化了內(nèi)部控制的內(nèi)涵,更加強調(diào)關(guān)注企業(yè)的風險����。內(nèi)部控制是風險管理過程的一部分,運行時和風險管理機制是一體的�����、相融合的����;內(nèi)部控制與風險管理最終目的是一致的,即為了更好地實現(xiàn)企業(yè)目標�,提升企業(yè)創(chuàng)造價值的能力��;內(nèi)部控制的實質(zhì)是有效
5����、地識別�����、評估和控制風險���。內(nèi)部控制評審�,是對內(nèi)部控制系統(tǒng)設(shè)計的合理性����、運行的有效性動態(tài)分析評價的活動,以促進內(nèi)部控制有效實施與持續(xù)改進����。風險導(dǎo)向的內(nèi)部審計,是圍繞企業(yè)戰(zhàn)略目標�����,以與企業(yè)目標直接關(guān)聯(lián)的風險分析作為工作的起點��,關(guān)注重要的風險領(lǐng)域,審計過程遵循“目標—風險—控制”的一種審計方法�。在內(nèi)部控制評審中,以風險為核心�����,揭示風險管理存在的問題���,評價風險控制的有效性�����,在內(nèi)部控制與風險管理之間找到了平衡點。二����、風險導(dǎo)向?qū)徲嬆J降奶攸c與優(yōu)勢審計模式的發(fā)展經(jīng)歷了四個階段——賬項基礎(chǔ)審計、制度基礎(chǔ)審計���、風險基礎(chǔ)審計�、風險導(dǎo)向?qū)徲?�。在全?/p>
6���、競爭條3件下企業(yè)的生存和發(fā)展��,現(xiàn)代企業(yè)管理思想已從過程管理轉(zhuǎn)向戰(zhàn)略管理�����,戰(zhàn)略管理不但關(guān)注外部環(huán)境���,而且認為企業(yè)自身的資源和能力是競爭優(yōu)勢更為重要的部分�。風險導(dǎo)向?qū)徲嬍菓?zhàn)略管理理論和系統(tǒng)理論在審計實踐中的運用���,它以揭示企業(yè)客觀面臨的經(jīng)營風險為主要目標��,分析內(nèi)外部經(jīng)營環(huán)境風險因素為核心��,是一種全新的審計理念和審計方法����,代表了現(xiàn)代審計方法發(fā)展的最新趨勢����。(一)風險導(dǎo)向內(nèi)部審計以經(jīng)濟業(yè)務(wù)整體為基礎(chǔ),將審計視野擴展到企業(yè)內(nèi)外部經(jīng)營環(huán)境��。風險導(dǎo)向內(nèi)部審計將審計對象置于一個大的經(jīng)濟環(huán)境中,從企業(yè)所處的行業(yè)狀況�、監(jiān)管環(huán)境、戰(zhàn)略規(guī)劃�����、經(jīng)營目標
7��、和業(yè)務(wù)流程等內(nèi)外部各個方面因素來分析評估風險��,運用立體觀察法來分析判斷影響企業(yè)經(jīng)營風險的各種因素�。風險導(dǎo)向?qū)徲嬆J胶侠淼負P棄了傳統(tǒng)審計模式的“無利害關(guān)系假設(shè)”,指導(dǎo)思想建立在“合理的職業(yè)懷疑假設(shè)”的基礎(chǔ)上�����,不只依賴于審計對象所設(shè)計和執(zhí)行內(nèi)部控制制度的檢查與評價�����,而是對公司管理層是否誠信��、是否有舞弊造假的驅(qū)動始終保持一種合理的職業(yè)判斷�����。關(guān)注企業(yè)的發(fā)展戰(zhàn)略目標�,把審計的起點放在識別影響企業(yè)目標實現(xiàn)的風險上,審計重心由控制轉(zhuǎn)向風險����。(二)風險導(dǎo)向內(nèi)部審計提供了一種既能保持審計效果,又能提高審計效率的全新思路��。4傳統(tǒng)內(nèi)部審計偏重于直
8�����、接測試內(nèi)部控制����,提出增加控制點或增加控制的建議,而隨著時間的推移����,控制點越來越多,業(yè)務(wù)過程也將越來越繁瑣�,因此,以測試內(nèi)部控制制度為基礎(chǔ)的審計模式變得十分復(fù)雜���。而風險導(dǎo)向內(nèi)部審計以內(nèi)部控制結(jié)構(gòu)為內(nèi)容��,關(guān)注風險發(fā)生的可能性���,使審計重點前移�。風險導(dǎo)向內(nèi)部審計改進了對內(nèi)部控制的監(jiān)控方式��,抓住重點
