摘要:现代内部审计的核心已由防弊兴利提升为增加价值和提高机构的运营效率,它更加关注企业的运行效率、风险防范、价值增值。全文首先介绍了风险导向审计与增值审计的区别与联系。然后指出风险导向审计的应用以及增值型审计在企业审计中的增值途径。
关键词:风险审计;增值审计;价值增值
审计作为企业内部控制的重要部门,应当在企业落实全面风险管理体系建设的过程中起到至关重要的作用。然而,就当前我国内部审计发展的情况来看,多数企业的内部审计仍维系着传统的工作思路,开展以纠错防弊为目的的账项基础审计。只有转变思路,提高审计的战略地位,以风险防范和增加企业价值为目标,才能进一步体现审计的价值。
1风险导向审计与增值审计的区别与联系
风险导向审计是指内部审计人员在审计过程自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。而增值型审计是通过开展审计活动为组织创造价值的新型内部审计,它是以科学发展观为指导,通过客观、独立的专业化签证和咨询活动,向企业提供风险管理、内部控制以及公司治理等相关咨询服务,并将内部审计成果转化为生产力以实现企业价值最大化。这两种审计的最终目的都是为企业增加价值,但是风险导向审计关注的风险本身,它审计的范围、重点、方向都是以存在或潜在的风险为基础,并以减小这些风险为目的。而增值审计,理论上包含了风险导向审计,但它更关注通过不断创新,发掘企业所有员工的创造力,持续改善内部审计的服务质量,以增加价值为中心,以合理的内部审计治理结构和特殊的内部审计资源为基础,通过内部审计服务增加企业的价值。
2风险导向审计的应用
现代风险导向审计程序包括三个阶段:审计计划阶段、审计实施阶段和审计。
2.1风险导向审计计划
审计计划阶段是整个审计过程的起点。对于任何一项审计工作,为了如期实现审计目标,注册会计师都必须在具体审计程序之前,制定科学、合理的计划。科学合理的计划可以帮助注册会计师有的放矢的去审查、取证,形成正确的审计结论,从而实现审计目标;可以使审计成本保持在一种合理的水平上,提高审计工作的效率。一般地说,计划阶段的主要工作包括:了解被审计单位及其环境、识别和评估重大错报风险、确定重要性和编制审计计划等,而其中最主要的是了解被审计单位及其环境,识别和评估重大错报风险。(一)了解被审计单位及其环境,如行业状况、法律与监管环境以及其他外部因素、被审计单位的性质、被审计单位对会计政策的选择和运用、被审计单位的目标、战略以及相关经营风险、被审计单位财务业绩的衡量和评价、被审计单位的内部控制。(二)识别和评估重大错报风险。要识别和评估财务报表整体层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险。(三)确定重要性水平。断重要性水平是确定所需审计证据的关键因素,这首先需要选定合理的判断基础、合理的百份比,然后根据风险分类进行判断。(四)编制审计计划,如审计时间表以及人员安排、审计实施前准备工作等。
2.2风险导向审计的实施
审计实施是根据风险评估水平所确定的审计测试的性质、时间和范围进行的。(一)实质性程序,它包括对各类交易、账户余额、列报与披露的细节测试以及实质性分析程序,目的是为了发现认定层次的重大错报。在设计实施实质性分析程序时,需要考虑下列因素:对特定认定使用实质性分析程序的适当性;对已记录的金额或者比率做出预期时,所依据的内部或外部数据的可靠性;做出预期的准确程度是否足以在计划的保证水平上识别重大错报;已记录金额与预期值之间可按受的差异额。(二)风险再评估及修改审计计划。在审计过程中,随着收集到更多的审计证据,注册会计师对重大错报风险的评估也将发生变化。实质性测试后发现错报的金额或频率高于注册会计师之前的风险评估水平。因此注册会计师应再次评估风险以及相应地修改审计计划,扩大审计测试范围或修改审计程序。(三)审计报告。在审计报告阶段,注册会计师应当在实施必要的审计程序后,以经过核实的审计证据为依据,分析、评价审计结论,形成审计意见,出具审计报告。具体事项与传统风险导向审计基本相同,值得说明的是现代风险导向审计在结束审计之前,注册会计师应对会计报表的总体内容执行最后的分析性程序,以发现那些具体抽查中未发现的问题。
3增值型审计在企业审计中的增值途径
3.1确认风险活动中的增值途径
应遵循以下方法:(一)通过评价并改进企业的风险管理过程,为企业增加价值。风险管理是企业管理层和相关管理人员的一项主要职责。为了实现企业经营目标,管理层和相关管理人员应当建立良好的风险管理体系,明确各种风险因素,确保企业拥有良好的风险管理过程并使其发挥作用。内部审计部门应对企业风险管理体系的有效性进行监督和评估。(二)评价并改进企业的内部控制状况,为企业增加价值。评价体系可以设定为制度建设评价、制度执行评价和制度保障评价三大部分。制度建设评价属于内部控制健全性的评价范畴,主要评价企业制度建设是否健全,制定的经营方针、政策和规章制度是否符合国家相关政策法规的要求;制度执行评价属于内部控制遵循性评价范畴,主要评价企业各部门执行内控制度的过程和结果的合理性和有效性;制度保障评价主要是对企业监管保障部门职能履行情况的评价。(三)通过评价并改进企业的治理程序,为企业增加价值。内部审计作为公司治理的四大基石之一,应该利用其在公司治理中的地位,提升内部审计的服务层次。内部审计人员应对确定目标与战略的程序、监控目标实现情况的程序、衡量业绩并定义为“责任机制”的程序和维护价值等程序进行定期评价,对这些程序的完整性、有效性、合法性等做出结论。
3.22咨询活动中的增值途径
目前,咨询活动在我国企业内部审计活动计划中鲜有涉及,主要原因之一在于内部审计人员工作繁重,对新型活动的开展有心无力。另一个原因在于迄今为止,关于咨询活动开展的独立性和客观性问题、衡量风险和收益问题还存在争论,因此很多企业在是否开展咨询活动的问题上踌躇不前。然而从国外的最佳实务案例中,可以看到咨询活动可以针对客户服务,满足客户需求,直接对组织产生价值,并且对提高内部审计在组织中的地位和声望也有着无法忽视的威力。因此,尽管其理论研究还存在争论,但仍应鼓励开展一些企业内部审计能力范围内的咨询服务。在对企业的调查过程中发现,在企业内部审计中开展风险管理和内部控制的培训活动,控制的自我评价方法以及税务咨询、管理咨询等咨询类活动是适当的。以内部控制的自我评价这个咨询活动的开展为例,通过帮助管理人员开展所辖控制的自我评价活动,来帮助企业不同层次的管理人员更全面的理解内部控制,同时这种方法为内部审计人员节省了时间和资源,提高了审计效率,为企业增加了价值。
参考文献:
[1]马正吉.风险导向内部审计探讨[J].对外经贸财会,2005(12),41-42
[2]郑德亮,袁建华.浅析内部审计新模式——风险导向内部审计[J].江苏商业会计,2007(5),3-6
[3]蔡春,赵莎等.现代风险导向审计论[M].中国时代经济出版社,2006,59
[4]余玉苗,詹俊.论增值型企业内部审计的发展[J].审计研究,2001(5):31-34
[5]张巧良,房亮.内部审计增值功能研究之国际比较[J].财会月刊:理论版,2006(3):79-80