包钢(集团)公司审计部 原海霞
一、 风险导向内部审计和传统内部审计的概念比较
所谓风险导向内部审计是指内审人员在审计过程自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业加强风险管理,实现企业价值增值的独立、客观的签证和咨询活动。风险导向内部审计中的“风险”不仅局限于传统意义上的审计风险,而是包括企业的生产经营风险、市场风险、技术风险等在内的影响企业目标实现的各种风险,在风险导向内部审计模式下,这些因素都成为确定审计项目和审计重点的依据。
传统的内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。是内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。它的基本职能是监督和评价。
从上面的基本概念比较,风险导向内部审计和传统内部审计的目的定位和职能虽有交叉,但审计的内容、重点各有不同。风险导向内部审计要求审计工作重心前移,在风险环境中观察业务流程的全过程,提出控制风险的建议,它是以咨询、服务职能为主,以监督、检查、评价职能为辅。而传统的内部审计以检查历史记录和内部控制系统运营情况来提出审计意见和建议,所以进行的仅仅是事后的监督和评价,它是以监督、检查、评价职能为主,以咨询、服务职能为辅,虽然对未来发展有一定的预测性,但非常有局限。因此,在现代内部审计中必须以传统审计为基础,以风险导向审计为重点,只有二者的有机结合,才能充分发挥内部审计的监督、检查、评价、服务和咨询的职能。
二、风险导向内部审计和传统内部审计的内容比较
(一)风险导向内部审计的内容
1.审计机构风险,即审计企业组织机构的设置是否合理、企业内部部门间权利和责任的划分是否符合企业目标的实现、是否有效、是否能充分发挥应有的效能,是否能做到各部门(或每个人)权利之间的相互制约,是否遵循权利不相容原则等。
2.审计财务风险,即侧重于信用风险管理、投资风险管理、融资风险管理的审计。
3.审计内部控制系统的风险。即检查各类内部控制制度是否建立、健全,测试其科学性和有效性,并监督检查内部控制制度的执行情况。
4.审计经营风险。即评价企业的经营环境、产品生产、物资采购、产品销售、货物运输等方面面临的风险或威胁等。
(二)传统内部审计的内容
1.财务审计。重点是对其资产、负债和损益的真实性、合法性和效益性进行监督评价。审计的主要内容是企业制定的各项制度是否符合国家有关法律法规的要求;企业一定时期内拥有的资产、承担的债务、经营成果及其分配情况的真实性、合法性性;企业占有的国有资产的安全、完整和保值增值情况。
2.效益审计。财政财务收支审计是内部审计的基础,经济效益审计则是内部审计发展到现阶段的特殊内容。主要从改进生产经营和完善内部管理制度两个方面入手。一方面,通过对企业供、产、销各环节,人、财、物各要素的检查、分析,提出建设性意见,帮助企业制定改进生产经营的措施,提高经济效益;另一方面,通过评价本部门、本单位的内部控制,发现管理缺陷,提出管理建议等手段,帮助企业完善内部管理机制,提高经济效益。
3.经济责任审计。经济责任审计是指依法对经济责任人所承担的经济责任的执行情况进行的审计。审计的主要内容侧重于经营责任目标的完成情况,通过分析企业盈亏指标、国有资产保值增值指标、业务经营指标和企业职工收入分配等指标的完成情况,分析影响因素,纠正偏差,改进提高,最终促进经营目标的实现。
三、风险导向内部审计和传统内部审计的方法比较
风险导向内部审计的方法有:风险要素分析法、风险数学模型应用法、风险评估矩阵模型分析法、调查和专家打分法、投入产出法、资产负债分析法、因果分析等方法,即根据风险导向审计理论,为将审计风险减少到最小程度,实现防范风险的目的。审计工作应从分析风险入手,在全面了解基本情况的基础上,充分关注企业的特殊风险,确保内部审计能够发现生产经营活动中的重大违法违规问题及风险隐患。审计应采取风险防范前移策略,即在审计准备阶段,就加大防范力度,根据对被审计单位基本情况的了解和分析,加强审计风险分析,最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定审计风险减少到满意程度,实现防范风险的目的。具体讲:一是要了解被审计单位所处的经营环境、行业状况、经营目标、业务流程和相关经营风险,并通过实地观察被审单位的经营场所及设施,询问管理部门或知情者等方法,从宏观上把握审计面临的风险,以及企业面临的风险,并将其作为不可缺少的审计程序。二是进行正确的评价,在评价内部控制有效的情况下,注重对例外项目进行详细审计。三是注重运用科学的分析性程序,识别可能存在的错误或漏洞。四是扩大审计证据的内涵,将了解被审单位获取的信息作为审计证据。五是通过上述了解测试和分析,对机构经营的有效性做出判断,对管理部门在相关经营模式和业务流程下的整体认定是否恰当,进行审计判断,并对被审计单位是否存在舞弊及经营风险作出审计判断。
传统内部审计的方法:《内部审计基本准则》规定:内部审计人员可以运用审核、观察、询问、函证和分析性复核等方法,获取充分、相关、可靠的审计证据,以支持审计结论和建议;内部审计人员在审计过程中应积极利用计算机进行辅助审计。具体为:检查业务历史记录和内控制度历史运营情况,主要有对比法、统计分析法、询问法、观察法、测试法和计算机辅助审计等传统的审计方法。
二者相比较,很显然风险导向内部审计的方法要比传统内部审计的方法更加广泛和全面,更加成熟和完善,手段更加科学先进,效率更加高效。但是先进的审计方法可以为传统的审计内容服务。二者的有机结合,有可能使内部审计道路更加宽广。
四、风险导向内部审计和传统内部审计的作用比较
(一)风险导向内部审计的作用
1.风险暴露。企业在未采取任何风险管理方法时,协助企业采用风险管理方法,内部审计建立在审计风险评估基础上。
2.风险察觉。企业虽然建立了的风险管理方法,但处于不完善状态时,协助企业建立完善风险管理方法,内部审计建立在审计风险评估基础上。
3.风险确认。企业已制定完善的风险管理的战略和政策,已确定风险范围,协助企业促进风险管理战略和政策的实施,内部审计使用管理层的风险评估结果。
4.风险管理。企业已建立完善的风险管理框架,对风险管理过程进行评价,内部审计建立在管理层的风险评估基础上。
(二)传统内部审计的作用
1.监督各项制度、计划的贯彻情况,为本单位领导经营决策提供依据。
2.揭示经营管理薄弱环节,促进部门、单位健全自我约束机制。
3.促进本部门、本单位改进工作或生产,提高经济效益。
4.监督受托经济责任的履行情况,以维护本部门、本单位的合法经济权益。�
5.监控财产的安全,促进部门、单位财产物资的保值增值。
风险导向内部审计与传统内部审计的作用相比较,各有千秋,传统意义上内部审计发展到今天,已经从一般的查错防弊,发展到对内部控制和经营管理情况的审计,涉及到生产、经营和管理的各个环节。
五、风险导向内部审计与传统内部审计的步骤比较
如图所示。传统内部审计通常采用从右到左的路线,即直接测试内部控制,考虑内部控制是否充分有效,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或者兴利的目标。这种模式使内部审计被埋葬于反映过去的细节之中,结果是建议管理层增加控制点或加强控制,这样随着时间的推移,控制点越来越多,审计业务越来越繁琐缓慢,甚至出现多余控制阻碍各项程序正常运转的情况。尽管有着防弊与兴利的审计目标,但是无法与企业目标相关联,导致内部审计无法证明其价值所在,从而引发内部审计的生存危机。风险导向内部审计采取的路线是从左到右,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。内部审计人员关注的并非控制的充分性和遵循性,而是风险是否得到适当管理和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中。内部审计人员通过风险与企业目标的实现直接联系起来,其服务对公司治理层及管理层而言非常有价值,使内部审计成为企业价值链中的必要环节。
内部审计为适应经济发展的各个阶段,已经经历了财务导向内部审计――业务导向内部审计――管理导向内部审计――风险导向内部审计。风险导向内部审计与此前的传统内部审计相比较,已经显示出优于传统内部审计先进性,是审计适应经济发展的必然趋势,但是,在现阶段,尤其是现阶段的国有企业,不具备全面推行风险导向内部审计的条件。因为,审计的起源是“两权分离”。无论是内部审计还是外部审计应该是为出资人服务的,而是现阶段的好多国有企业,并没有实现真正意义“两权分离”,并且企业的内部审计在某种程度上的服务对象是企业的经营者,因此,也很难实行真正意义的风险导向内部审计。作为企业的内部审计机构和审计人员,应努力探索适应本企业的内部审计模式,为企业实现经营目标或经济活动目的提供服务。(来源内蒙古审计)
