实施现代风险导向审计推进企业内审工作转型-法师兄

实施现代风险导向审计推进企业内审工作转型

来源：互联网时间： 2023-04-24 09:10:16 100 人看过

[摘要]随着社会经济的不断发展，企业经营风险日趋复杂，传统的内部审计模式已不适应当前经济发展的需要,以风险为导向的现代内部审计模式，成为内部审计转型的必然选择。本文旨在论述企业内部审计在新形势下如何向现代风险导向审计转型。

[关键词]现代风险导向审计内审工作转型

近年来，中国内审协会提出了内审工作转型的要求。放眼世界，发达国家的内部审计地位很高，原因是他们已经实现了工作转型，不再把一般的查错防弊作为审计工作的重点，而是从审计的角度直接为管理层决策提供服务。实现转型、拓展审计发展空间、进一步提高内部审计地位，是中国内部审计的必由之路！

一、什么是现代风险导向审计

现代风险导向审计是一种以企业的经营风险分析评估为导向的审计方法。具体来说,它是一种基于战略观和系统观思想，通过综合评价企业经营风险，对企业所处社会和行业的宏观环境、企业战略目标和关键经营环节进行分析，以确定审计工作的实质性测试范围、时间和程序的一种审计方法。它具有以战略论、系统论为理论基础、将审计重心前移以及注重运用分析性程序几大特点。

二、现代风险导向审计在推进企业内审工作转型中的作用

1.运用其战略性，为内审工作准确定位。内部审计是企业内部的监督部门，因此内部审计要围绕企业的发展目标而服务，这是内审工作的基本定位。内部审计应该立足于战略观，首先关注企业的战略发展方向，关注管理层关心的问题，不能把审计的重点仅仅放在价格上，而应从服务大局的角度考虑问题，分析评价管理系统的风险，从制度上提建议，有效规避企业经营风险。

2.运用系统性，探寻企业经营风险。企业是整个社会经济的一个细胞，同时企业各部门又是企业的各个细胞，因此如何权衡相互之间的关系对企业长期运营至关重要。内部审计必须深入考虑这些因素，广泛听取各方意见。首先，从基层层面了解公司运营难点，在职能处室之间进行调研，了解其管理瓶颈；其次，要关注领导关心的问题，了解管理层当下所面临的困境。内部审计在充分调研的基础上，权衡各个风险点，选择企业增值性强、管理层关注的审计项目进行立项审计，发挥内部审计的建设性和前瞻性作用。

3.运用重心前移性，为企业提供增值服务。现代内部审计的新目标是为企业增值和改善运营提供服务。内部审计除及时、准确地向管理层报告有关查错防弊和资产保护信息之外，更重要的任务是要围绕提高企业经营管理水平和经济效益这个中心任务开展工作。内部审计师运用现代风险导向审计方法，将审计重心前移,实现事前、事中和事后审计并举的转变，防止管理层战略决策失误,有效防范和化解经营风险,增加企业价值、改善企业运营。

4.运用注重分析性，对企业经营进行多元风险评估。分析性复核程序是现代风险审计的重要程序，内部审计师执业时注重从微观入手，通过对数据的分析来识别企业可能存在的重大错报风险。在数据分析时不但要对财务数据进行分析，也要对非财务数据进行分析；在分析工具上借鉴现代管理方法，把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中，使风险因素不再惟一，变一元风险评估为多元风险评估，使得出的风险评估结果更加可靠。

三、如何转型

1.立足战略观，从常规审计中发现普遍性风险问题。内部审计在日常审计中要擅于总结，对普遍性问题进行归纳，再从企业宏观角度分析并提出合理化建议。如我们在对某公司的四项措施审计中发现存在两个普遍性问题:一是效果评定未经权威部门确定，随意性大，存在舞弊风险；二是各基层单位付费不一致，公司造价部门无统一标准，而是由各基层单位与技术服务单位通过一对一谈判形成相应的价格。对此审计组提出两点建议:一是效果评价需由权威部门鉴定；二是积极与公司造价部门沟通，统一付费标准。公司造价部门与被审计单位及时采纳了审计建议，统一了公司付费标准，防范了其中的舞弊风险，发挥了内部审计对企业长远发展的建设性作用。

2.立足系统观，创建有利的内审环境。推进内审工作转型，是对旧的审计理念进行的一场深刻变革，要使这一变革顺利进行，单靠审计部门自身努力是远远不够的。内部审计必须立足于系统观，明确自己只是公司治理环节中的组成之一。在思想上，要牢固树立服务意识，关注管理层关注的问题，同时要加强与被审计单位之间的沟通；在工作方法上，要采取被审计单位参与合作的审计策略，共同研究问题，共同商讨解决问题方案，争取得到领导、其他部门和被审计单位的支持、理解和配合,为加快内审转型创造良好的环境。

3.立足发展观，积极拓展新的内审领域。内部审计应积极开拓新的审计领域，只要是企业发展需要的，就是内部审计应该监督服务到位的，如公司的安全环保、节能减排、对标等项目，都应引起内部审计的关注。2008年某公司某罐体工程在施工过程中突然被勒令停工，原因是该工程环评工作滞后，权威部门认为该工程损害了周边生态环境,不符合国家环保要求。这一事项不仅造成了公司大额资金损失,还引起了公司法律诉讼风险。因此，内部审计应该积极开展此类业务的审计，及时有效地防范企业经营风险的发生,实现由财务审计向风险导向审计转变，发现型、符合型审计向预防型、增值型审计转变。

另外，内部审计可以依托现有较成熟的企业管理信息化平台建立审计信息库，并在此基础上建立审计信息风险评价系统，实现信息化、科学化审计方式和手段的转变。目前正在推广使用的ERP(企业资源计划）管理系统就是一个很好的信息平台。ERP是一个综合信息管理系统，它把企业涉及到的资源整合起来，内部审计借助ERP可以迅速快捷地找到所需信息，实施各流程的动态监控，充分实现企业内部管理的动态化审计。

总之，企业内部审计实施中，应将现代风险导向审计的理念贯穿审计业务的全过程，不仅要考虑微观层面的风险，更要考虑宏观层面的风险，要牢固树立风险意识，有效推进内审工作转型。

参考文献：

[1]董大宏:现代风险导向审计及其应用[J].上海审计，2007（12）

[2]马妍:风险导向审计研究[J].山西财政税务专科学校学报，2006（5）

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多公司治理相关文章

经理
推动风险导向审计运用的思考

针对我国注册会计师目前的执业水准和审计环境的现实，可以从几个方面着手推动风险导向审计的运用：1、进一步强化风险导向审计的理念。2、提高实行风险导向审计需具备的注册会计师执业素质。3、健全法律法规制度，提升注册会计师法律风险意识。4、进一步强化支持风险导向审计的网络化信息系统的资源共享。5、健全企业内部控制机制，夯实风险导向审计的制度基础。风险导向审计作为一种重要的审计理念和方法，受到行业内外的普遍关注。国际会计师联合会下属的国际审计准则委员会于2003年10月发布了三个新的国际审计风险准则，并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新风险准则。中国注册会计师协会根据国际审计准则的最新发展，于2004年10月对已修订的4个新审计风险准则在全国范围内征求意见，计划于2005年内正式发布。国际审计准则委员会和中国注册会计师协会的举动，确定了风险导向审计的作用与地位。笔者认

2023-04-24

185人看过
审计方法
信息风险管理在现代风险导向审计中的应用

作者：佚名2008-4-1316:16:51来源：审计教育网随着计算机信息技术在经营管理、财务管理、会计核算等领域应用程度的不断提高，信息系统的安全性、可靠性与其所服务的组织所面临的经营风险的联系越来越紧密，直接或间接地影响到财务报表的真实、公允。虽然目前审计实务界正在进行计算机审计的探索和尝试，为此也开发了一些计算机审计软件，然而单纯对被审计单位的电子财务、业务数据进行处理的计算机审计手段和技术，已经无法满足评估被审计单位战略经营风险、测试与评价内部控制的需要，从而无法进行真正意义上的现代风险导向模式的审计业务。本文以毕马威国际会计公司的“经营计量程序”审计方法体系下的四个财务审计基本流程为基础，对现代风险导向审计模式下如何将被审计单位的计算机信息系统纳入考虑范围、对与计算机信息系统的可用性、保密性、完整性、有效性等有关的风险因素如何进行了解和评估作一介绍。这些涉及被审计客户计算机信息系

2023-06-07

489人看过
审计计划
论风险导向审计的实际应用

作者：李爽2006-8-2822:27:43来源：中审网从琼民源、黎明股份、银广夏等会计造假案分析，注册会计师在执业中存在三方面严重的问题：一是不求实质理解和执行独立审计准则，一味地生搬硬套独立审计准则中死的条款，机械地“走程序——收集证据”了事，从表面看，独立审计准则中规定的程序都执行了，但实质上执行的程序与审计目标不相关，即影响审计的效率，也影响审计的效果。二是执行程序时，CPA不能主动地控制审计程序的实施，要么被外界条件或被审计单位牵着鼻子走，要么只走程序，不进行专业判断。三是对于一些重要事项、异常事项不关注，不执行公认的审计程序。针对现实中CPA执业中存在的以上问题，CPA在执业中运用风险导向审计时，应注意：1、重视了解测试，做到心中有数现代审计理论告诉我们，了解测试应贯穿于CPA审计的全过程，但现实中，注册会计师很少将这项工作看成是搜集审计证据的有机组成部分。风险导向审计的应用，

2023-06-07

298人看过
内部审计
当前内审部门引进风险导向审计模式的思考

风险导向审计模式是上世纪90年代真正发展起来的，其先进性和科学性，已在国家审计的实践中得到了检验。作为风险防控的重要组成部分，内审部门在业务快速发展、信息技术广泛应用、风险防控面临着新的挑战的新形势下，如何顺应业务发展的新要求，引进先进的风险导向审计模式，高效地开展风险防控工作，是值得内审人员探索的问题。一、存在的主要困难（一）审计信息数据库不健全。风险导向审计模式的基础是通过所掌握的充分审计信息资料开展分析测试，目前尽管一些内审部门搭建起了相关信息化的网络平台，但是内审部门与业务部门之间的信息没有实现完全对接，内审部门的信息数据主要依赖与自身以往开展内审的信息资料的积累，掌握的审计资料大部分是滞后的，不能适时反映当前部门和单位的业务现状，即使按照风险导向审计的要求开展风险评估，其针对性也不强，效果也不会很明显。（二）量化业务风险出现缺失。风险导向审计模式的最核心技术就是对部门和单位的业务

2023-04-24

53人看过

审计方法
风险导向内部审计方法探索

作者：iadit.c…2006-10-315:49:39来源：中内协一、审计风险及其要素分析根据审计风险的定义可以知道，其来源主要是审计对象和审计过程。特别是系统导向审计模式大量采用测试和抽样技术，如果抽样不能代表总体特征，那么依据审计样本得出的审计结论和提出的审计意见就会出现偏差，审计风险就不可避免。审计风险由固有风险、控制风险和检查风险三要素组成。1、固有风险分析(InherentRiskAnalysis)。固有风险是指企业业务活动本身在没有实施内部控制的前提下，具有发生重要错误或弊端的可能性。不同的经济业务其固有风险的大小亦不相同，如涉及实物财产的业务、不确定性高的业务所具有的风险相对要大一些。固有风险是审计人员所不能控制的，也是难以定量的，但是运用系统的观念，可以通过确定以下事项来界定和评估固有风险的概率：如企业所在的行业环境和业务性质；管理人员的能力、道德水平，对待风险的态度；经

2023-06-07

198人看过
内部审计
现代企业中的内部审计工作的现状与对策

内部审计是企业内部一种独立客观的监督和评价活动。它通过审查与评价本企业及所属企业财务收支、经济活动的真实性、合法性及有效性，促进企业加强经济管理，实现经济目标。虽然我国大部分企业都设置了内部审计机构，但内部审计工作效果不佳，存在着一定的不足与缺陷，不能充分发挥其作用。因此，我国企业的内部审计既需要适时地加以改进和完善，更需要谋求更大更快更好的成长与发展。一、我国企业内部审计工作的现状1.内部审计机构在企业中受冷落，其原因在于企业领导对建立内部审计机构的重要性认识不足，没有纳入企业重要活动，不能发挥其应有的作用。2.内部审计机构和人员受本企业负责人的领导，这就使得审计人员在履行其监督和评价职能时，有很多的顾虑，缺乏应有的独立性。3.内部审计机制不完善，内部审计工作只有财务稽查，分析、确认、咨询、评价能力不足，跟不上现代企业快速发展的需要，没有充分发挥监督和服务积极作用，对如何确保内部审计工作

2023-06-07

474人看过
政府审计
从传统审计向现代审计转型需要把握的环节

从传统审计向现代审计转型，是一项复杂的系统工程，内容十分广泛，涉及环节众多。在推进转型过程中，重点需要把握好以下几个环节。一、在审计意识上，要从监督向服务转变“围绕中心、服务大局”是审计工作的重要指导方针。从传统审计向现代审计转型，需要把为宏观管理服务放在突出位置，做到在服务中实现有效监督，在服务中推进审计转型，在服务中体现审计价值。在服务中实现有效监督，就是要正确把握当前经济社会发展的阶段性特点，按照全部政府性资金绩效审计的要求，及时就一些领导关心、群众关注、社会反映强烈以及财经领域问题较多的方面进行审计，不断增强审计工作围绕中心、服务大局的能力；在服务中推进审计转型，就是要立足为宏观管理提供有效服务，在绩效审计和审计信息化方面抓出成效，使审计工作适应现阶段经济社会发展的需求；在服务中体现审计价值，就是审计不仅要查出问题、揭露问题，更要促进问题的规范和整改，使审计在推进科学发展观落实、和

2023-04-24

57人看过
审计风险
现代与传统审计风险模型的比较

作者：钱莉龚…2009-3-2419:58:39来源：本站整理审计风险模型是审计风险的直接体现，是审计理论与实务领域研究的重要内容之一，我国于2006年颁布了新的审计准则，2007年执行此准则。这次准则的修订是更好更快地适应了现代审计环境的变化并逐步与国际审计准则接轨，本次修订的核心是启用现代审计风险模型，以提高注册会计师发现财务报表中大错报的能力。一、传统审计风险模型传统审计风险模型将审计风险分为固有风险、控制风险和检查风险，审计风险模型表述为：审计风险＝固有风险×控制风险×检查风险。并要根据此模型来计划和执行会计报表审计工作，以最终将审计风险控制在可接受的水平。固有风险是指在不考虑内部控制结构的前提下，由于内部因素和客观环境的影响，企业的账户、交易类别和整体财务报表发生重大错误的可能性；控制风险，是指某一账户或交易类型单独或连同其他账户或交易类型产生错误或漏报，而未能被内部控制防止、发

2023-06-07

376人看过

内部审计
内部审计与企业风险管理

作者：佚名2009-7-3121:21:35来源：内审网内部审计与企业风险管理单位：山东晨阳碳素股份有限公司审计部作者：孙茂奎随着企业在市场经济中的不断发展，企业遇到的经营环境也变得日趋复杂，许多企业为了提高竞争能力，顺利完成所有者制定的各种经营目标，必然会加强企业风险管理，风险管理是企业识别风险并设计控制风险的一种方法，是公司治理的核心内容，而作为企业管理监督控制的内部审计部门，通过风险管理审计，真正做到为企业的发展保驾护航，就势必要求企业内部审计人员参与到企业的风险管理中来。内部审计之所以涉足风险管理领域，主要有以下原因：一、是企业自身发展的需要。近年来，随着经济全球化的不断加深，使企业面临的各种风险不断加大，其中有很多风险都是可以预防、转移、甚至可以规避掉的，因此，企业制定一套行之有效的风险管理体系并认真贯彻执行是企业长兴不衰的关键所在。而内部审计的本质就是对企业的发展起到防护性和建

2023-06-07

150人看过
审计程序
风险导向内部审计程序构建分析

结合我国现阶段在风险导向内部审计程序方面的研究进展来看，现阶段并没有形成统一性的程序实施标准与框架结构。因此，在有关此项问题的研究与探索过程当中，需要以国外的成功经验作为蓝本，借鉴其中的成功经验，结合企业发展的实际情况，构建具有针对性的风险导向内部审计程序操作流程。笔者认为：在风险导向内部审计的实施过程当中，其操作程序应当涵盖审计准备阶段、审计实施阶段、审计报告阶段、以及后续审计阶段这四个方面。现针对程序构建过程中所涉及到的关键问题作详细分析说明：首先，从企业风险导向内部审计准备阶段的角度上来说，此阶段的主要工作内容在于，在对企业经营管理目标加以充分认识的基础之上，确定与之相对应的管理目标，并对企业的各个管理层次潜在的风险要素进行识别与评估。通过此种方式将对企业经营目标达成有不良影响的风险要素确定为内部审计工作的实施重点，并通过对风险要素风险指标大小进行量化性评估的方式，研究内部审计相关措

2023-06-07

190人看过
审计组织
江苏：扎实推进“内管”干部经济责任审计工作

近年来，江苏省在认真贯彻落实中央两办规定，大力开展地方党政主要领导干部和国有企业领导人员经济责任审计工作的同时，积极扩大经济责任审计的覆盖面，将经济责任审计的对象延伸到部门、单位的内部，在开拓内管干部经济责任审计工作方面推出了新的举措，探索了新的做法，取得了新的成效。一是注重制度建设。在充分调研、反复征求意见的基础上，与省纪委、省委组织部、省监察厅、省人力资源和社会保障厅、省国资委等5部门联合颁发了江苏省部门和单位内部管理领导干部经济责任审计暂行办法(以下简称办法)。这是中央两办规定出台后，由省级层面出台的内管干部经济责任审计办法。全省各地、各部门单位以贯彻落实办法为契机，及时制定具体实施办法。省直有关单位进行了专题学习和培训，有的还出台了具有本部门、本系统特色的内管干部经济责任审计的实施办法。各地市及时转发办法，提出贯彻具体要求;苏州、南通市制定出台了内管干部经济责任审计实施办法及其操作

2023-06-07

316人看过
审计风险
浅论传统审计的缺陷及现代审计风险模型的应用

作者：葛红枫2009-12-2217:34:59来源：本站整理0引言现代风险导向审计按照战略管理论和系统论，将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估，是评估审计风险观念、范围的扩大与延伸，是传统风险导向审计的继承和发展。在该理论的指导下，国际审计和鉴证准则委员会（IAASB）发布了一系列新的审计风险准则，对审计风险模型重新描述为：审计风险=重大错报风险×检查风险（IAASB，2003）。由此，我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型，而将新模型称之为现代审计风险模型。1传统审计风险模型的缺陷目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成，对审计风险的计量为：审计风险=固有风险×控制风险×检查风险根据上式，在既定的审计风险下，检查风险可

2023-04-24

246人看过

审计风险
浅析企业内部审计中的审计风险及对策

经过30多年的改革开放，中国现已成为世界经济发展最快的国家之一。随着经济的快速发展和社会主义市场经济体制的不断完善，公司的法人治理结构也日益健全，这些新的经济因素和趋势，为内部审计发展提供了雄厚的物质基础和良好的体制保证，给内部审计带来了巨大的活力，大大促进了内部审计的快速发展，不少公司都在内部设立了独立的内部审计部门开展公司内部审计工作。一、内部审计定义2013年国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务框架》中，内部审计全新定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。二、内部审计风险定义根据《内部审计具体准则第17号—重要性与审计风险》，内部审计风险可以定义为：内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而得出错误

2023-06-07

114人看过
审计风险
内部审计风险表现形式

(一)、系统评价风险。内部审计的程序一般是审计人员根据和部门运用既定的方法和程序，对单位内部的财务收支状况、经营管理的有效性以及内部控制制度的完整性进行客观公正的评价。因而在整个过程中都存在着一定的风险。尤其是近些年，我国企业的管理模式趋向于扁平化发展，也就是管理幅度更大，而管理层次更少。在这样的模式中，要想更好的了解公司的内部经营情况则变得更加困难，这也就会直接影响到审计人员做出的评价。同时，由于审计人员在时间、精力等方面的有限，并且审计人员的知识水平和业务素质以及信息技术的约束使得审计人员有时候难以发现隐藏在单位内部的隐患，无法揭示出典型的问题，由此带来检查风险。(二)、操作程序风险。如今，不仅仅是国外，我国的审计也有了一定程度的发展。为了能规范审计的发展和运用，我国也出台了一些和审计有关的法律法规。这在一定程度上给审计人员的工作带来了便利，使得他们有依据可循。但是同时，我们也可以看到

2023-06-07

125人看过