我国的风险导向审计
一、风险导向审计产生的产生及含义
20世纪90年代以来,全球经济一体化,信息化,客户需求多样化,竞争日益激烈等给企业带来了巨大的发展空间和发展机遇的同时,也带来的是大量的战略风险、经营风险以及财务风险。企业董事会和最高管理层对非会计信息予以强烈关注,对内部审计作用的期望也不断提高。为此,内部审计必须增加信息的可信性,降低信息的风险,将审计对象所面对的战略经营风险与审计风险紧密相连,运用立体观察方式来判断企业在特定的环境下如何应对、控制和改变经营战略。由此,产生了风险导向内部审计。
风险导向审计,是指由于审计风险受到被审单位固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易遭受损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,如账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险,此外,还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,由此很快开发出了审计风险模型。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度,注册会计师以审计风险
模型为基础进行的审计,称为风险导向审计方法。即:审计风险=重大错报风险x 检查风险。
狭义的企业风险指有碍于组织目标实现的威胁因素,通常分为三大类:外部环境风险、经营过程和资产损失风险、以及信息风险。由于事后补偿的保险难以发挥对组织风险结果予以弥补的作用,因此,风险管理既是必要的,又是可行的。基于此,COSO委员会于2004年正式提出《企业风险管理框架》(简称ERM),将企业风险管理定义为:是一个受机构的董事会、管理层以及其他人员影响的过程,它可以运用在战略设定并贯穿于企业当中,设计企业风险管理旨在确认影响机构的潜在事件,并在风险偏好内管理风险,为机构目标的实现提供合理的保证。企业风险管理(ERM)由以下八个要素构成:内部环境、目标设定、事件确认、风险评估、风险回应、控制活动、信息和沟通、监控。
这八个方面组成要素是一个有机的整体,体现的是一个动态的过程。一种观点认为,风险导向型内部审计的风险就是审计风险;而另一种观点则认为,所谓的“风险”不是单纯意义的“审计风险”,更大意义上是指企业风险。在《布林克现代内部审计学》第六版中提到“现在的内部审计人员要运用前后一致的方法来理解和评估审计风险,包括与单个被审计机构有关联的风险以及整个组织所面临的整体风险”,可见,风险导向型内部审计是以审计风险模型为审计方法,以对整个组织的风险进行评估与改善为最终目的的一种审计理念。
二、现代风险导向审计是发展的必然趋势
1.现代风险导向审计适应了当今社会经济环境的需要。市场经济和经济全球化趋势,使企业经营环境越来越难以预测,面临的不确定性与多变性大为增加,经营风险相应增大。市场经济的高度不确定性使人们对审计的期望值不断提高,如何处理好与社会公众的关系是注册会计师应该考虑的问题。而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。
2.现代风险导向审计符合现代审计目标多样化的要求。风险导向审计的目标是将审计风险降低至可接受水平,为此,风险导向审计强调审计战略,要求制定适合被审计单位业务的审计计划;要求不仅应检查与会计系统有关的因素,而且应检查企业内外各种环境因素;不仅应进行与会计事项有关的个别风险分析,而且应进行涉及各种环境因素的综合风险分析。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。
3.风险导向审计是对原有的审计资源进行重新调配。对一些风险因素比较大的环节多投入一些,而对风险比较小的环节缩减审计资源。当事务所了解被审计单位的情况之后,实质性测试就可以减少,
追加的审计成本也会相应减少,并且风险导向审计还会为审计客户带来增值服务。风险导向审计转变了传统审计思维定式,主动控制审计风险。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。
三、风险导向型审计的特点
1、风险导向审计具有以下特点:审计目标是证实财务报表的公允性,同时考虑审计风险,将审计风险降低至可接受水平。以评价审计风险为导向性目标并指导审计的全过程,审计风险模式不等于风险导向审计,只有在其运用于审计全过程时,才是风险导向审计;审计测试包括:了解内部控制结构、控制测试、交易业务的实质性测试、分析性程序、余额详细测试。
风险导向型内部审计合理地扬弃了传统型审计 “无利害关系假设”,以“合理的职业怀疑判断假设”为指导,不仅依赖对被审单位内部控制制度的检查,更注重实事求是地对被审单位管理层、操作层是否诚信、是否存有舞弊造假的动机保持合理警觉,将审计的视野扩大到被审单位所处的环境中,将风险评估贯穿于审计工作的全过程。
2、风险导向型审计与传统型审计的区别
一是侧重点不同。传统型审计是以内部控制为核心,对风险的评估主要依赖内部控制的检查,而对固有风险的评估常常流于形式;风险导向型审计不仅通过内部控制评估控制风险,还结合固有风险等其他因素综合考虑,通过对被审单位环境、发展战略、公司治理结构等
方面的评估,发现潜在风险。
二是具体做法不同。传统型审计以内部控制制度为基础,根据被审单位内部控制制度的健全及符合性评估结果,确定实质性测试的范围和重点;风险导向型审计则以风险评估为基础,对影响被审单位经济活动的多种内外风险因素进行评估,确定审计范围、重点和方法,不仅重视与内部控制系统直接相关因素,而且重视各种环境因素。
四、风险导向型审计在企业风险管理中的作用
一是在风险环境分析中的作用。风险环境是指影响组织经营目标不能实现的经营环境,包括内部风险环境和外部风险环境。外部环境因素主要包括法律、政治和经济等环境因素;内部环境因素主要有:企业的风险偏好与风险文化、诚信与道德价值、管理理念与经营风格、组织结构与权责划分等,其是企业设定经营目标和战略计划的基础。由于经营环境是风险的根源,因此内部审计应从着眼于风险转到着眼于经营环境,通过对经营环境(包括一般环境和社会环境、创业环境、内部审计应用环境和组织环境等)的分析,以进一步评估组织的“固有风险”和“剩余风险”,并通过对企业各项环境因素变化的分析,将分析结果以审计报告的形式反映给管理层,以便管理层更加有效地管理风险。正是由于内部审计熟悉企业的内部环境、并具有相对独立的职能地位,可以全面客观的判断企业的固有风险、评价企业目标的有效性和可行性。
二是在风险事件识别活动中的作用。ERM框架要求识别出所有可能发生并对企业目标实现产生不利影响的重要状况,该步骤非常重
要,因为未被识别的事件不会在风险回应中得到处理,可能导致意外风险的发生。内部审计针对现有环境与经营过程,通常以各种类型的战略或各种形式的商业活动为基础的模板,观察同行业内其他企业的经营情况及整个市场的经营风险水平,同时,内部审计人员以其专业知识和技术,独立地推断潜在的重大风险。因此,在风险事件识别活动中。内部审计人员要判断管理层是否完全识别了单位的所有风险。
三是在风险评估中的作用。风险导向型内部审计通常要求采用风险评级和计分的方法进行风险评估,并根据量化的风险水平排定优先次序,尽量找出风险存在的根本原因,以寻求最好的解决方案。对难以客观量化的风险事件,则采用主观估计风险发生的可能性,此时,内部审计人员的职业判断最得尤为重要,其可以帮助管理者做出比较正确的选择。可见,在风险评估中,内部审计人员需要从客观的角度分析风险的假设条件、计算方法的适当性来评价风险,以向管理层提供专业意见。
四是在风险反映和控制活动中的作用。对于经过识别和评估后的风险,企业都要经过风险与收益的权衡。ERM将风险反映分为j类:可接受风险、规避风险和减少风险。规避风险超出了企业的风险偏好,企业不能接受且无法经济有效地加以抑制,则须放弃该项目或计划从而避免风险带来负面影响。对于大部分风险,需要企业采取一定的行动,转移或分散风险,以达到企业可接受的水平。为此,企业需要对其风险加以控制,即将不可接受的“固有风险”转化为可接受的“剩余风险”,由于控制活动本身是很复杂的,内部审计人员通常采用分
析性程序和详细测试,评估控制活动的有效性,使风险得以管理。因此,在风险反映和控制活动中,内部审计人员通过分析、评估风险回避的合理性、减少风险措施的有效性,以降低组织承受的风险。
五是在风险信息沟通和风险管理系统监控中的作用。风险管理涉及企业各个职能主体,是各管理部门共同承担企业的综合风险。风险导向内部审计从评价各部门内部控制制度人手,在各领域查找管理漏洞,以独立第三方的身份验证信息的准确性和及时性,帮助企业管理当局进行风险的管理与协调。为此,内部审计人员需要采用风险监控方式,将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者业绩进行比较,来判断风险环境中新的风险和变化,便于管理者及时做出反应。可见,在风险信息沟通和风险管理系统监控中,内部审计人员通过审计报告以向董事会和审计委员会传递风险是否得到有效管理的信息,保证单位对风险的管理是一直有效的。
五、现代风险导向审计在我国推行的可行性
1.独立审计准则的建设为完整引入现代风险导向审计奠定了基础。从审计标准看,我国目前已颁布6批准则及指南共48个项目,其中包括28个具体准则,10个实务公告,5个执业规范指南,基本形成了比较完整的准则体系。
2.审计责任的加大增强了审计风险意识,为现代风险导向审计提供了一定条件。
3.审计人力资源的发展,为现代风险导向审计创造了部分条件:从1993年10月起,以《中华人民共和国注册会计师法》颁布为标志,
中国会计师审计制度逐渐进入制度化、规范化发展时期。
4.现代风险导向审计自身的优势:大大提高了审计效率,降低了审计成本。在注册会计师的头脑中形成了一种“审计方法的发展会提高审计效率、降低审计成本”的惯性思维,正是这种思维惯性的存在使注册会计师们认为风险导向审计的实施也必将提高审计效率、降低审计成本,这些将促进我国注册会计师行业的繁荣发展。
七、风险导向型审计应注意的问题
1、责任问题
企业风险管理作为风险导向型审计的主要业务,内部审计人员并不参与风险管理的建立和运行过程,而是在企业已有风险管理的基础上实施再监督,以促进风险管理过程的建立或使风险管理的有效性成为可能。
2、途经问题
在企业风险管理框架下,内部审计是风险管理的函数,是对风险管理的再管理,因此,内部审计参与风险管理的途径有两种:即风险管理审计和风险导向审计。但对风险导向型内部审计而言,其路径专指第二种,即对剩余风险的确认、排序和建议。
3、侧重点问题
风险导向审计的审计模式遵循了:目标一风险—控制的顺序,重视与企业目标直接关联的风险分析,所以,风险导向审计在评估企业风险管理时,关注的是优先选择高风险领域的控制,并且着眼于评估具体控制对风险管理的效果。此时,内审部门不再只是强化控制。而
是通过规避转移和控制风险,使风险管理更加有效并提高企业整体经营管理的效果和效率。
七、风险导向审计对我国内部审计发展启示
在我国,关于风险导向审计的理论研究和应用也刚处于起步阶段。内部审计是风险管理的函数,是对风险管理的再管理。内部审计在风险管理审计中所扮演的角色是:对风险要素的认定;提出控制措施;协调;对风险管理进行评估(特别是董事会领导下的内审);风险管理的教育。中国内部审计准则与职业道德规范也充分借鉴了国际惯例,特别是最先进的风险导向内部审计基本理念,以风险和控制贯穿所有准则,以防弊、兴利、增值共存作为基本目标。这从一定程度上表明,我国的风险导向内部审计方向发展也是大势所趋。
在我国推行风险导向审计,可以考虑从控制领域开始,以识别和评估组织风险作为内部控制评价与监督的目标,而把内部控制评价和监督作为风险管理的手段。只有这样,我国内部审计才能为组织提供更多的增值服务,从而提高其在组织中的地位,未雨绸缪,消除潜在的职业危机。
我国的风险导向审计
一、风险导向审计产生的产生及含义
20世纪90年代以来,全球经济一体化,信息化,客户需求多样化,竞争日益激烈等给企业带来了巨大的发展空间和发展机遇的同时,也带来的是大量的战略风险、经营风险以及财务风险。企业董事会和最高管理层对非会计信息予以强烈关注,对内部审计作用的期望也不断提高。为此,内部审计必须增加信息的可信性,降低信息的风险,将审计对象所面对的战略经营风险与审计风险紧密相连,运用立体观察方式来判断企业在特定的环境下如何应对、控制和改变经营战略。由此,产生了风险导向内部审计。
风险导向审计,是指由于审计风险受到被审单位固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易遭受损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,如账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险,此外,还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,由此很快开发出了审计风险模型。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度,注册会计师以审计风险
模型为基础进行的审计,称为风险导向审计方法。即:审计风险=重大错报风险x 检查风险。
狭义的企业风险指有碍于组织目标实现的威胁因素,通常分为三大类:外部环境风险、经营过程和资产损失风险、以及信息风险。由于事后补偿的保险难以发挥对组织风险结果予以弥补的作用,因此,风险管理既是必要的,又是可行的。基于此,COSO委员会于2004年正式提出《企业风险管理框架》(简称ERM),将企业风险管理定义为:是一个受机构的董事会、管理层以及其他人员影响的过程,它可以运用在战略设定并贯穿于企业当中,设计企业风险管理旨在确认影响机构的潜在事件,并在风险偏好内管理风险,为机构目标的实现提供合理的保证。企业风险管理(ERM)由以下八个要素构成:内部环境、目标设定、事件确认、风险评估、风险回应、控制活动、信息和沟通、监控。
这八个方面组成要素是一个有机的整体,体现的是一个动态的过程。一种观点认为,风险导向型内部审计的风险就是审计风险;而另一种观点则认为,所谓的“风险”不是单纯意义的“审计风险”,更大意义上是指企业风险。在《布林克现代内部审计学》第六版中提到“现在的内部审计人员要运用前后一致的方法来理解和评估审计风险,包括与单个被审计机构有关联的风险以及整个组织所面临的整体风险”,可见,风险导向型内部审计是以审计风险模型为审计方法,以对整个组织的风险进行评估与改善为最终目的的一种审计理念。
二、现代风险导向审计是发展的必然趋势
1.现代风险导向审计适应了当今社会经济环境的需要。市场经济和经济全球化趋势,使企业经营环境越来越难以预测,面临的不确定性与多变性大为增加,经营风险相应增大。市场经济的高度不确定性使人们对审计的期望值不断提高,如何处理好与社会公众的关系是注册会计师应该考虑的问题。而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。
2.现代风险导向审计符合现代审计目标多样化的要求。风险导向审计的目标是将审计风险降低至可接受水平,为此,风险导向审计强调审计战略,要求制定适合被审计单位业务的审计计划;要求不仅应检查与会计系统有关的因素,而且应检查企业内外各种环境因素;不仅应进行与会计事项有关的个别风险分析,而且应进行涉及各种环境因素的综合风险分析。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。
3.风险导向审计是对原有的审计资源进行重新调配。对一些风险因素比较大的环节多投入一些,而对风险比较小的环节缩减审计资源。当事务所了解被审计单位的情况之后,实质性测试就可以减少,
追加的审计成本也会相应减少,并且风险导向审计还会为审计客户带来增值服务。风险导向审计转变了传统审计思维定式,主动控制审计风险。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。
三、风险导向型审计的特点
1、风险导向审计具有以下特点:审计目标是证实财务报表的公允性,同时考虑审计风险,将审计风险降低至可接受水平。以评价审计风险为导向性目标并指导审计的全过程,审计风险模式不等于风险导向审计,只有在其运用于审计全过程时,才是风险导向审计;审计测试包括:了解内部控制结构、控制测试、交易业务的实质性测试、分析性程序、余额详细测试。
风险导向型内部审计合理地扬弃了传统型审计 “无利害关系假设”,以“合理的职业怀疑判断假设”为指导,不仅依赖对被审单位内部控制制度的检查,更注重实事求是地对被审单位管理层、操作层是否诚信、是否存有舞弊造假的动机保持合理警觉,将审计的视野扩大到被审单位所处的环境中,将风险评估贯穿于审计工作的全过程。
2、风险导向型审计与传统型审计的区别
一是侧重点不同。传统型审计是以内部控制为核心,对风险的评估主要依赖内部控制的检查,而对固有风险的评估常常流于形式;风险导向型审计不仅通过内部控制评估控制风险,还结合固有风险等其他因素综合考虑,通过对被审单位环境、发展战略、公司治理结构等
方面的评估,发现潜在风险。
二是具体做法不同。传统型审计以内部控制制度为基础,根据被审单位内部控制制度的健全及符合性评估结果,确定实质性测试的范围和重点;风险导向型审计则以风险评估为基础,对影响被审单位经济活动的多种内外风险因素进行评估,确定审计范围、重点和方法,不仅重视与内部控制系统直接相关因素,而且重视各种环境因素。
四、风险导向型审计在企业风险管理中的作用
一是在风险环境分析中的作用。风险环境是指影响组织经营目标不能实现的经营环境,包括内部风险环境和外部风险环境。外部环境因素主要包括法律、政治和经济等环境因素;内部环境因素主要有:企业的风险偏好与风险文化、诚信与道德价值、管理理念与经营风格、组织结构与权责划分等,其是企业设定经营目标和战略计划的基础。由于经营环境是风险的根源,因此内部审计应从着眼于风险转到着眼于经营环境,通过对经营环境(包括一般环境和社会环境、创业环境、内部审计应用环境和组织环境等)的分析,以进一步评估组织的“固有风险”和“剩余风险”,并通过对企业各项环境因素变化的分析,将分析结果以审计报告的形式反映给管理层,以便管理层更加有效地管理风险。正是由于内部审计熟悉企业的内部环境、并具有相对独立的职能地位,可以全面客观的判断企业的固有风险、评价企业目标的有效性和可行性。
二是在风险事件识别活动中的作用。ERM框架要求识别出所有可能发生并对企业目标实现产生不利影响的重要状况,该步骤非常重
要,因为未被识别的事件不会在风险回应中得到处理,可能导致意外风险的发生。内部审计针对现有环境与经营过程,通常以各种类型的战略或各种形式的商业活动为基础的模板,观察同行业内其他企业的经营情况及整个市场的经营风险水平,同时,内部审计人员以其专业知识和技术,独立地推断潜在的重大风险。因此,在风险事件识别活动中。内部审计人员要判断管理层是否完全识别了单位的所有风险。
三是在风险评估中的作用。风险导向型内部审计通常要求采用风险评级和计分的方法进行风险评估,并根据量化的风险水平排定优先次序,尽量找出风险存在的根本原因,以寻求最好的解决方案。对难以客观量化的风险事件,则采用主观估计风险发生的可能性,此时,内部审计人员的职业判断最得尤为重要,其可以帮助管理者做出比较正确的选择。可见,在风险评估中,内部审计人员需要从客观的角度分析风险的假设条件、计算方法的适当性来评价风险,以向管理层提供专业意见。
四是在风险反映和控制活动中的作用。对于经过识别和评估后的风险,企业都要经过风险与收益的权衡。ERM将风险反映分为j类:可接受风险、规避风险和减少风险。规避风险超出了企业的风险偏好,企业不能接受且无法经济有效地加以抑制,则须放弃该项目或计划从而避免风险带来负面影响。对于大部分风险,需要企业采取一定的行动,转移或分散风险,以达到企业可接受的水平。为此,企业需要对其风险加以控制,即将不可接受的“固有风险”转化为可接受的“剩余风险”,由于控制活动本身是很复杂的,内部审计人员通常采用分
析性程序和详细测试,评估控制活动的有效性,使风险得以管理。因此,在风险反映和控制活动中,内部审计人员通过分析、评估风险回避的合理性、减少风险措施的有效性,以降低组织承受的风险。
五是在风险信息沟通和风险管理系统监控中的作用。风险管理涉及企业各个职能主体,是各管理部门共同承担企业的综合风险。风险导向内部审计从评价各部门内部控制制度人手,在各领域查找管理漏洞,以独立第三方的身份验证信息的准确性和及时性,帮助企业管理当局进行风险的管理与协调。为此,内部审计人员需要采用风险监控方式,将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者业绩进行比较,来判断风险环境中新的风险和变化,便于管理者及时做出反应。可见,在风险信息沟通和风险管理系统监控中,内部审计人员通过审计报告以向董事会和审计委员会传递风险是否得到有效管理的信息,保证单位对风险的管理是一直有效的。
五、现代风险导向审计在我国推行的可行性
1.独立审计准则的建设为完整引入现代风险导向审计奠定了基础。从审计标准看,我国目前已颁布6批准则及指南共48个项目,其中包括28个具体准则,10个实务公告,5个执业规范指南,基本形成了比较完整的准则体系。
2.审计责任的加大增强了审计风险意识,为现代风险导向审计提供了一定条件。
3.审计人力资源的发展,为现代风险导向审计创造了部分条件:从1993年10月起,以《中华人民共和国注册会计师法》颁布为标志,
中国会计师审计制度逐渐进入制度化、规范化发展时期。
4.现代风险导向审计自身的优势:大大提高了审计效率,降低了审计成本。在注册会计师的头脑中形成了一种“审计方法的发展会提高审计效率、降低审计成本”的惯性思维,正是这种思维惯性的存在使注册会计师们认为风险导向审计的实施也必将提高审计效率、降低审计成本,这些将促进我国注册会计师行业的繁荣发展。
七、风险导向型审计应注意的问题
1、责任问题
企业风险管理作为风险导向型审计的主要业务,内部审计人员并不参与风险管理的建立和运行过程,而是在企业已有风险管理的基础上实施再监督,以促进风险管理过程的建立或使风险管理的有效性成为可能。
2、途经问题
在企业风险管理框架下,内部审计是风险管理的函数,是对风险管理的再管理,因此,内部审计参与风险管理的途径有两种:即风险管理审计和风险导向审计。但对风险导向型内部审计而言,其路径专指第二种,即对剩余风险的确认、排序和建议。
3、侧重点问题
风险导向审计的审计模式遵循了:目标一风险—控制的顺序,重视与企业目标直接关联的风险分析,所以,风险导向审计在评估企业风险管理时,关注的是优先选择高风险领域的控制,并且着眼于评估具体控制对风险管理的效果。此时,内审部门不再只是强化控制。而
是通过规避转移和控制风险,使风险管理更加有效并提高企业整体经营管理的效果和效率。
七、风险导向审计对我国内部审计发展启示
在我国,关于风险导向审计的理论研究和应用也刚处于起步阶段。内部审计是风险管理的函数,是对风险管理的再管理。内部审计在风险管理审计中所扮演的角色是:对风险要素的认定;提出控制措施;协调;对风险管理进行评估(特别是董事会领导下的内审);风险管理的教育。中国内部审计准则与职业道德规范也充分借鉴了国际惯例,特别是最先进的风险导向内部审计基本理念,以风险和控制贯穿所有准则,以防弊、兴利、增值共存作为基本目标。这从一定程度上表明,我国的风险导向内部审计方向发展也是大势所趋。
在我国推行风险导向审计,可以考虑从控制领域开始,以识别和评估组织风险作为内部控制评价与监督的目标,而把内部控制评价和监督作为风险管理的手段。只有这样,我国内部审计才能为组织提供更多的增值服务,从而提高其在组织中的地位,未雨绸缪,消除潜在的职业危机。