风险导向审计与内部控制评审的结合.pdf
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《风险导向审计与内部控制评审的结合.pdf》由会员分享,可在线阅读,更多相关《风险导向审计与内部控制评审的结合.pdf(13页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、1 风险导向审计与内部控制评审的结合 建设银行天津审计分部课题组 摘 要:摘 要:风险导向审计作为一种全新的审计理念和审计方法,代表了现代审计方法发展的最新趋势。内部控制是风险管理不可缺少的一部分,实务中内部控制与风险管理已趋于融合。在内部控制评审中运用风险导向审计模式,关注风险变化形势,突出工作重点,提示关键性风险,评价内部控制对风险管理的效果,以促进企业优化风险管理,同时提高内部控制评审工作的效率和效果。关键词:关键词:风险导向 内控评审 结合 一、内部控制与风险管理的关系(一)风险管理框架扩展了内部控制框架要素内涵,更加强调关注企业的风险。(一)风险管理框架扩展了内部控制框架要素内涵,更
2、加强调关注企业的风险。1992 年,COSO 发布了内部控制整合框架,提出了内部控制结构概念并将其划分为控制环境、风险评估、控制活动、信息与沟通和监督五个要素。COSO 提出的内部控制结构理论已在世界范围内得到广泛认可,成为内部控制领域最为权威的文献之一。该框架对内部控制的定义为:“内部控制是受到组织的董事会、管理层和其他人员影响的过程,用来为实现下列目标提供合理保证经营的效果和效率;财务报告的可靠性;相关法律和法规的遵循性”。2 2004 年,COSO 对其 1992 年的内部控制框架进行了补充,发布了企业风险管理整合框架。内部控制关注的焦点开始转向了风险管理。该框架拓展了内部控制的范畴,将
3、企业风险管理定义为:“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。内部控制框架 内部控制框架 风险管理框架 风险管理框架 资料来源:资料来源:友联时骏管理顾问.企业内部控制和风险管理释义 张庆龙 内部审计价值 从上图对比可以看出,风险管理框架将内部控制框架的风险评估要素拓展为四个要素:目标设定、事项识别、风险评估以和风险应对,是对内控框架的包含与深化。尽管它并不打算、也的确没有取代内部控制框架,但是它将内部控制3 框架纳入其中,公司
4、不仅可以借助这个企业风险管理框架来满足它们内部控制的需要,还可以借此转向一个更加全面的风险管理过程。(二)内部控制与风险管理趋于融合,以风险为导向的内部控制评审在风险与控制之间找到了平衡点。(二)内部控制与风险管理趋于融合,以风险为导向的内部控制评审在风险与控制之间找到了平衡点。风险管理拓展和细化了内部控制的内涵,更加强调关注企业的风险。内部控制是风险管理过程的一部分,运行时和风险管理机制是一体的、相融合的;内部控制与风险管理最终目的是一致的,即为了更好地实现企业目标,提升企业创造价值的能力;内部控制的实质是有效地识别、评估和控制风险。内部控制评审,是对内部控制系统设计的合理性、运行的有效性动
5、态分析评价的活动,以促进内部控制有效实施与持续改进。风险导向的内部审计,是围绕企业战略目标,以与企业目标直接关联的风险分析作为工作的起点,关注重要的风险领域,审计过程遵循“目标风险控制”的一种审计方法。在内部控制评审中,以风险为核心,揭示风险管理存在的问题,评价风险控制的有效性,在内部控制与风险管理之间找到了平衡点。二、风险导向审计模式的特点与优势 审计模式的发展经历了四个阶段账项基础审计、制度基础审计、风险基础审计、风险导向审计。在全球竞争条4 件下企业的生存和发展,现代企业管理思想已从过程管理转向战略管理,战略管理不但关注外部环境,而且认为企业自身的资源和能力是竞争优势更为重要的部分。风险
6、导向审计是战略管理理论和系统理论在审计实践中的运用,它以揭示企业客观面临的经营风险为主要目标,分析内外部经营环境风险因素为核心,是一种全新的审计理念和审计方法,代表了现代审计方法发展的最新趋势。(一)风险导向内部审计以经济业务整体为基础,将(一)风险导向内部审计以经济业务整体为基础,将审计视野扩展到企业内外部经营环境。审计视野扩展到企业内外部经营环境。风险导向内部审计将审计对象置于一个大的经济环境中,从企业所处的行业状况、监管环境、战略规划、经营目标和业务流程等内外部各个方面因素来分析评估风险,运用立体观察法来分析判断影响企业经营风险的各种因素。风险导向审计模式合理地扬弃了传统审计模式的“无利
7、害关系假设”,指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖于审计对象所设计和执行内部控制制度的检查与评价,而是对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业判断。关注企业的发展战略目标,把审计的起点放在识别影响企业目标实现的风险上,审计重心由控制转向风险。(二)风险导向内部审计提供了一种既能保持审计效果,又能提高审计效率的全新思路。(二)风险导向内部审计提供了一种既能保持审计效果,又能提高审计效率的全新思路。5 传统内部审计偏重于直接测试内部控制,提出增加控制点或增加控制的建议,而随着时间的推移,控制点越来越多,业务过程也将越来越繁琐,因此,以测试内部控制制度为基础
8、的审计模式变得十分复杂。而风险导向内部审计以内部控制结构为内容,关注风险发生的可能性,使审计重点前移。风险导向内部审计改进了对内部控制的监控方式,抓住重点,恰当、有效地分配内部审计资源,使得更多与风险管理相关的控制和活动得到关注,将审计手段与审计目标更好地结合在一起,可以提高审计的科学性、针对性和绩效性。因此,风险导向内部审计提供了一种既能保持审计效果,又能提高审计效率的有效途径。(三)风险导向内部审计更加注重其价值增值功能。(三)风险导向内部审计更加注重其价值增值功能。传统的内部审计目标主要是查错防弊,保护资产安全;风险导向内部审计的重点转向事先发掘问题,改善风险管理。风险导向内部审计以风险
9、为基点,将事后评价转变为更为及时主动的事前、事中,事后的动态反应,审计目标从过去被动地查错纠弊,变为主动地帮助企业增加价值,更加注重与企业目标的契合。风险导向审计模式遵循了:目标风险控制的顺序,重视与企业目标直接关联的风险分析,注重高风险领域。因此,风险导向内部审计在评估企业风险管理时,关注的不再只是内部控制的符合性,而是优先选择高风险领域的控制,6 并且着眼于评估具体控制对风险管理的效果。此时,内部审计建议不再只是强化控制,而是提出合理地控制风险和规避转移风险的建议,从而促进风险管理更加有效并提高企业整体经营管理的效果和效率。(四)风险导向审计与传统审计方式的思路不同,内部控制评价偏重于风险
10、控制的有效性。(四)风险导向审计与传统审计方式的思路不同,内部控制评价偏重于风险控制的有效性。传统的审计模式是一种“自下而上”的审计思路。具体为:先以内部控制框架或标准为参照物,检查内部控制构成要素是否存在,评价内部控制的健全性;然后,测试内部控制的运行的遵循性,判断是否存在实质性漏洞;最后,综合健全性和遵循行的审计结果,对内部控制的有效性做出总体评价,评估内部控制目标实现的风险。这种思路和方法的特点是从控制到风险,即从内部控制到相关目标实现的风险,比较适合评价内部控制的建立和遵循效果,而对评价内部控制的合理性和有效性的效果并不理想。风险导向模式的基本思路是:首先,了解和确定组织的战略目标和经
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 风险 导向 审计 内部 控制 评审 结合
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内