第一篇:西安建筑科技大学华清学院毕业论文中英文翻译标准样式——风险导向审计在工程审计中的应用
西安建筑科技大学华清学院
参考文献 英文原文及中文翻译
专业班级:会计学100x 学生姓名:XXX 学 号:20100301020x 时 间:2014年6月06日
Riskoriented audit in the application of the engineering audit 1.The essence of the riskoriented internal auditing and characteristics 1.The essence of the riskoriented internal auditing risk oriented internal audit is the essence of internal auditors all the attention in the whole process of internal audit risk, and select the project according to the risk degree, in order to reduce the risk as the guidance, the conformity of the internal control system test, material testing, supervision, inspection and evaluation, and puts forward constructive opinions and Suggestions.So it is concluded that the audit report can be used as a reveal enterprise risk, risk prevention and early warning signal of communication, to provide reliable information for enterprise risk management, and as the important basis of judging the enterprise risk.It is necessary for the business process of internal audit in the risk environment observation, put forward Suggestions and countermeasures of risk control, so as to gain more economic benefits for the enterprise.2.The characteristics of the riskoriented internal auditing compared with the traditional internal audit, risk oriented internal audit has the following characteristics: first, risk-oriented internal audit according to check the business no longer history records and internal control system operation put forward opinions and Suggestions, but according to the current market conditions to analyze the potential risk, and expected and planning for the future development of the enterprise.Secondly, the risk assessment is not only used to confirm the audit focus of individual audit projects, and USES the risk criteria to determine the audit project.Internal audit is not in the internal control system in the view of business activity, but the whole business process in the risk environment observation, guard against potential risks.第1 页
Again, the internal audit in the audit projects is not confirm and test control,Evaluation is not only used to confirm the audit focus of individual audit projects, and USES the risk criteria to determine the audit project.Internal audit is not in the internal control system in the view of business activity, but the whole business process in the risk environment observation, guard against potential risks.Again, the internal audit in the audit projects is not confirm and test control, but to confirm and test management department to reduce the enterprise risk by use of a variety of ways and methods.It reflects a issued by the international institute of internal auditors and the internal audit objective standard and related documents consistent with the risk of management philosophy, contains a broader, more abundant information, a more scientific and authoritative.In addition, the risk-oriented internal auditing risk terms used for the audit conclusion in the field of risk are discussed and put forward the proposal, audit conclusion particularly committed to risk and risk management countermeasures are put forward, more timely.2.The significance of riskoriented audit In today's rapidly changing, complex and changeable, the information explosion of social and economic environment, enterprises to actively explore, effective risk oriented internal audit, for promoting the value of internal audit, or for an enterprise to strengthen risk control and realize the goal, has a meaning.1.Conducive to internal audit to get rid of the survival crisis, realize the value of appreciation Internal audit in our country at present, most still based audit the accounts and the system foundation audit mode, the audit goal and scope can not be determined according to the main risks and issues in the management, audit results use value is not big, which makes it impossible to add value for the organization, function and position of the internal audit in the enterprise is not high also, At the same time external audit has risk assessment, accounting consulting and management consulting business included in the scope of work, and constantly expand service areas, to provide internal audit services to enterprises.Enterprises in order to save costs and expenses, also have cut internal auditors, or the business part or all of the
第 页
internal audit outsourcing for external audit institutions, This makes the development and survival of internal audit faces enormous crisis.And through the effective development of risk-oriented audit, can provide enterprises with confirmation and consulting services, change enterprise's “guardian”, “the doctor” for “the counselor”, providing valuable services for enterprises, help enterprises to achieve goals, Therefore, only can effectively get rid of the internal audit risk based auditing survival crisis.2.Audit resources rational allocation, improve the audit efficiency, quality and avoid audit risk Risk-oriented audit enterprise risk evaluation oriented, adopt the scientific, systematic, standardized, the method of quantitative risk analysis, evaluation, analysis can more accurately determine areas of significant risk point and risk, thus more scientifically determine the audit focus, The rational allocation of audit resources, reduce the audit cost, the guard audit risk, improve audit efficiency and effectiveness.3.Changing attitudes of benefit audit, and promote the auditors to improve service quality Risk-oriented audit is based on the concept of strategic systems, from the micro, meso and macro level to evaluate material misstatement of the audit system, overcomes the traditional audit caused by the lack of a comprehensive analysis of the disadvantage of audit risk, it is not just audit methods, audit procedures on a big change, More important is the updated audit concept, is a new concept based on the concept of strategic systems auditing.In addition, the risk-oriented audit method for the quality of audit personnel demand is higher, such as financial, auditing, auditors should not only possess professional knowledge, but also to understand the law, finance, science and technology, computer and other related disciplines of knowledge, The quality of audit personnel put forward higher requirements, auditors must strengthen learning, improve skills to adapt to the job requirements, improve their professional competence.第 页
3.Riskoriented internal auditing in the application of the engineering audit At present, the construction industry overcapacity, backward production mode, technological progress is slow, personnel quality overall level is not high, the construction industry development mode change a difficult task.The development of the construction industry to a large extent depends on the rapid growth of fixed asset investment.Construction enterprises extensive management mode limits the profitability of enterprises growth, also restricted and hindered the healthy development of construction industry.Thus introducing concept of risk-oriented audit construction enterprises in the engineering audit, give play to the role of engineering audit of the creation on the enterprise value, improve the construction industry profits have more and more important.Risk-oriented audit effective application in construction enterprise risk management, corporate governance can give full play to the engineering audit in the specification, perfect the internal control, full participation in strengthening the role of risk management, the essence of the construction enterprise risk oriented audit, entrusted with the responsibility is to ensure the effective performance of the management control, directly associated with enterprise goals, corporate governance and risk-oriented audit goal is consistent.Simplified engineering audit operation process, improve the efficiency of project audit, and can not damage the audit quality.Risk-oriented audit pay close attention to the possibility of construction enterprise risk, make the reach audit focus, improve the internal control to achieve twice the result with half the effort.Engineering audit is by an independent auditing institutions and auditors, according to the current national laws and regulations and relevant auditing standards, by adopting the technology of audit, the technology economic activity of the whole process of project construction and construction supervision, evaluation and verification activities.Engineering audit including project cost audit and completion settlement audit two part of the project cost audit is the cost of construction project management, according to the set of quota of quantities, the construction unit of the engineering audit is the single audit units in the project cost engineering contract cost,第 页
a construction project the total spending is composed of many single unit project, don't need to do a cost audit and there are a lot of spending, which makes the construction unit for total project cost out of control, so at the time of project completion and final accounts audit needs to be completed, will cost engineer and approved by the without the cost engineer to review all of the spending together and review its unreasonable expenditure, whether from construction cost and unplanned phenomenon of construction projects, such as to determine the total cost of a construction project, In view of the construction enterprise project cost audit and financial statements auditing methods are analyzed.Engineering audit shall be composed of independent audit institutions and auditors to which it is the agency, including the government audit institutions, enterprises and institutions of internal audit institutions and social audit organization.Among them, the government audit institutions focus on audit is given priority to with national investment and financing of infrastructure and public welfare projects.The state or local audit institutions may also authorize the construction unit of the tissue engineering of internal audit, audit or entrust the social audit institutions.For non-state investment or financing of infrastructure and public welfare projects, according to the requirement of the audit law, audit main body shall be decided by the sponsors.Engineering audit is based on the “audit law” and other relevant provisions of the state, whether during the implementation of the project, budget in overruns, presence of hidden funds, all-in intercept infrastructure and investment balance, and have no all-in investment balance in the name of the Shared out for violations of infrastructure investment, etc.At present, the construction project audit work has made great progress, but the detailed work is still in its infancy.The application of risk-oriented audit of internal audit in engineering mainly has the following four aspects.1.Information collection and risk assessment Including planning and project construction process, design, bidding, equipment, materials management, engineering construction, project acceptance and the start of commissioning, engineering settlement, project financial accounting work, project file management, etc.In the process of the vulnerable to inadequate project basis and
第 页
feasibility;Some items not please supervision, measurement of quantities untrue;The middle of the project implementation process, take cover engineering, irreversible;Technical and economic benefit analysis after the production process such as nonstandard management risk.2.The audit plan formulation For engineering audit project risk faced by the easy problems, around the key and the difficulty and focus problems in engineering management, the auditing department and project management department and relevant personnel should be a joint audit team, Take the audit visit, inquiry, comparative analysis, field survey and sampling examination, review audit technology such as check method, analytical test, targeted to select project audit according to the results of the test.3.Tests of control procedures and substantive tests To evaluate the project internal control procedures, test covers the engineering project evaluation, risk management, supervision and control environment, planning and project, design, bidding, equipment, material management, project construction, project acceptance and shoulder move powerstation, engineering settlement, financial and accounting work, engineering archives management, and other 12 aspects of content.By extracting a certain percentage of the project after the test, check the effective internal control, but use in technical and economic benefit analysis, financial regulation, turn add, fixed assets, data archiving project acceptance if several aspects, such as the lack of specific guidance.Summary the project main problems of internal control procedures, such as improper use, poor supervision, efficiency of funds is not high;Management of fine degree is not enough;Part of the project content is not clear, on the basis of inadequate;Part of the project to avoid design change process;The imperfection of the individual project bidding documents preparation;Materials purchase and purchasing personnel do not participate in goods to the arrival of the acceptance, part of the project equipment specifications does not accord with purchase, material requisition;Some items hidden link acceptance specification;Turn add fixed assets not timely;Filing of all departments is uneven and so on.Through targeted to extract specific projects, first to completion data and process data management system audit, and one by one,第 页
on-site survey, verification of quantities and the project process, the whole process of audit.4.Audit conclusion and analysis Spot check by audit project in the part of the project engineering audit problems, found that some of the funds management deficiencies and reasonable optimization scheme is put forward.The implementation of the audit project, to standardize enterprise technical renovation of overhaul project management, perfect the internal control system, effective risk management laid a foundation.3.Riskoriented internal auditing application prospects Risk-oriented internal auditing as a kind of new mode of internal audit, also is all the more important in the enterprise engineering audit.In order to adapt to the new situation, change the traditional pattern of engineering audit is becoming more and more urgent, applied in the engineering audit risk-oriented internal auditing has been imperative.1.The establishment of a risk oriented internal audit mode, enhance the level of internal audit services Risk-oriented internal audit based on risk pointer, which determine how to collect how many and what nature of audit evidence collection, collection, more systematic research on enterprise's internal and external environment, more effectively to ensure the audit quality.Internal audit should not only strengthen control and improve control efficiency and effectiveness, it should be to avoid risk, transfer risk and control risk, through the effective risk management, improve enterprise overall management efficiency and effectiveness.Internal audit function should be gradually turned to supervision, assessment, suggestion system integration function.According to the emergency or risk assessment results, select the potential risk and pay attention to audit;Establish audit review system, attaches great importance to the problem of the rectification, give play to suggest function, service function.第 页
2.Adjust the audit team professional structure, improve internal auditors post competency At present, a lot of internal auditors for financial accounting and auditing professionals, the lack of engineering management, information system and other professional personnel, should gradually improve the professional structure of the audit team, composed of internal audit team with all aspects of the comprehensive ability, to adapt to the development of modern internal audit requirements.Internal auditors should have noble professional ethics, extensive theoretical knowledge and solid professional skills and rich experience and practice, good at application of modern high-tech means to analysis data, recognition, risk analysis, find the problem actively, seek opportunities for service, keen observation, judgment, and organization and coordination ability and communication skills, improve job competencies.3.Based on the information environment, continuous innovation The methods and contents of risk management audit with the changing of the accounting information system and computer technology, the audit informationization advancement quickening, the computer audit has become the mainstream.Promote the computer audit, quickening the information construction of internal audit includes three contents: The enterprise internal audit information platform construction;Enterprise informatization of the internal audit business;Informatization of enterprise internal audit management.Internal audit to the enterprise information construction design implementation within the framework of the overall information, and pay attention to the integration with other information systems, multiple systems interconnection and sharing of information.Based on existing information technology platform, to actively develop audit software, carry out online supervision and audit, set in the management system audit indicators, selection of useful information, found some risk factors, improve the efficiency of internal audit, to promote the continuous improvement of enterprise risk management level.第 页
风险导向审计在工程审计中的应用
一、风险导向内部审计的实质及特征
1.风险导向内部审计的实质风险导向内部审计的实质是内部审计人员在内部审计的全过程中自始至终都关注风险,并根据风险度选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,提出建设性意见和建议。这样得出的审计报告可以作为揭示企业风险、防范风险以及信息交流的预警信号,为企业风险管理提供可靠的信息,并作为企业进行风险判断的重要依据。它客观上要求内部审计在风险环境中观察业务过程,提出控制风险的建议与对策,从而为企业获取更大经济效益。
2.风险导向内部审计的特征与传统内部审计相比,风险导向内部审计具有以下特征:首先,风险导向内部审计不再根据检查业务历史记录和内部控制系统历史运营情况提出意见和建议的方式,而是根据目前市场状况对潜在风险进行分析,并对企业未来发展进行预期和规划。其次,风险评估不仅用于确认单个审计项目中的审计重点,而且采用风险标准来确定审计项目。内部审计不是在内部控制系统中看待业务活动,而是在风险环境中观察业务全过程,防范潜在的各种风险。再次,内部审计在审计项目中不是确认和测试控制,而是确认和测试管理部门为降低企业风险所采取的各种方式和方法。它反映了一种与国际内部审计师协会发布的《内部审计实物标准》及相关文件相符合的风险管理哲学,包含更广泛、更丰富的信息,更具有科学性和权威性。此外,风险导向内部审计使用风险术语针对主要风险领域的审计结论进行讨论和提出建议,审计结论特别致力于提出风险以及管理风险的对策,更具时效性。
二、风险导向审计的重要意义
在当今瞬息万变、复杂多变、信息爆炸的经济社会环境下,企业内部积极探索、有效开展风险导向审计,无论是对提升内部审计价值,还是对于企业加
第9 页
强风险管控和实现既定目标,都有着要意义。
1.有利于实现内部审计摆脱生存危机,实现价值增值
我国内部审计目前大部分还停留在账项基础审计和制度基础审计模式,审计目标和范围往往不能根据经营中的主要风险和问题确定,审计结果利用价值不大,这样就无法为组织增加价值,内部审计在企业的作用和地位也不高,与此同时外部审计已将风险评估、会计咨询和管理咨询等业务纳入了工作范围,并且不断扩展服务领域,向企业提供内部审计服务。企业为了节省成本和开支,也不断削减内部审计机构,或将内部审计的业务部分或全部外包给了外部审计机构,这使得内部审计的发展和生存面临巨大危机。而通过风险导向审计的有效开展,可以为企业提供确认和咨询服务,变企业的“卫士”、“医生”为“谋士”,为企业提供有价值的服务,帮助企业实现目标,因此,只有开展风险导向审计才能有效摆脱内部审计生存危机。
2.有利于审计资源合理配置,提高审计效率、质量、规避审计风险 风险导向审计始终以企业风险分析评估为导向,采用科学的、系统的、规范的、量化的方法进行风险分析、评估,能够更加准确地判断分析重大风险点和风险领域,从而更加科学地确定审计重点,合理配置审计资源,降低审计成本,防范审计风险,提高审计效率和效果。
3.有利于审计观念的转变,促进审计人员提高业务素质
风险导向审计是基于战略系统观,从微观、中观乃至宏观层面上对被审计对象的重大错报进行评估,克服了传统审计缺乏全面性分析而导致审计风险的缺点,它不仅仅是审计技术方法,审计程序上的一大变革,更重要的是审计理念的更新,是一种基于战略系统观的审计新理念。另外,风险导向审计方法对审计人员的素质要求较高,审计人员不仅要具备财务、审计等专业方面的知识,而且还要懂得法律、金融、科学技术、计算机等相关学科的知识,这对审计人员自身的素质提出了的更高要求,审计人员必须强化学习、提升技能才能适应工作要求,提高专业胜任能力。
三、风险导向内部审计在工程审计中的应用
第10 页
当前,建筑业生产能力过剩,生产方式落后,技术进步缓慢,人员素质总体水平不高,建筑业发展方式转变任务艰巨。建筑业的发展在很大程度上依赖于高速增长的固定资产投资。建筑企业的粗放管理模式限制了企业的盈利能力增长,也严重制约和阻碍了建筑业的健康发展。因此将风险导向审计理念引入建筑施工企业工程审计中,发挥工程审计对企业价值的辅助创造作用,提高建筑行业利润已经越来越重要。风险导向审计在建筑施工企业风险管理中的有效应用,可以充分发挥工程审计在规范公司治理,完善内部控制,全面参与强化风险管理中的作用,施工企业风险导向审计的本质,是确保受托责任有效履行的管理控制,与企业目标直接关联,公司治理与风险导向审计目标是一致的。简化工程审计操作流程,提高工程审计效率,同时能不损害审计质量。风险导向审计关注施工企业风险发生的可能性,使审计重心前移,改进内部控制达到事半功倍的效果。
工程审计是由独立的审计机构和审计人员,依据国家现行法律法规和相关审计标准,运用审计技术,对工程项目建设的全过程的技术经济活动和建设行为进行监督、评价和鉴证的活动。工程审计包括工程造价审计和竣工结算审计两个组成部分,工程造价审计是对单项工程的造价进行管理,按照工程量套定额,建设单位的工程审计是对工程造价中的单项审核单位工程的合同造价,一个建设项目的总的支出是由很多单项单位工程组成的,而且还有很多支出不需要进行造价审计,这就使得建设单位对于工程总成本失去了控制,所以在工程竣工的时候还需要进行竣工财务决算审计,将造价工程师审定的和未经造价工程师审核的所有支出加在一起,审查其是否有不合理支出,是否有挤占建设成本和计划外建设项目的现象等,来确定一个建设项目的总的造价,针对建设施工企业的工程造价审计和竣工财务决算审计的方式方法进行了分析。
工程审计应当由独立的审计机构以及该机构所派的审计人员进行,其中包括政府审计机关,企事业单位内部审计机构和社会审计组织。其中,政府审计机关重点审计以国家投资或融资为主的基础设施项目和公益性项目。而国家或地方审计机关也可以授权建设单位组织工程内部审计,或者委托社会审计机构
第11 页
审计。对于非国家投资或者融资的基础设施项目和公益性项目,根据审计法的要求,应当由项目出资方决定审计主体。工程审计是依据国家《审计法》等相关规定,对工程概、预算在执行中是否超支,有无隐匿资金、截留基建收和投资包干结余,以及有无以投资包干结余的名义私分基建投资的违纪行为等。目前,我国建设工程审计工作虽然取得了长足进步,但是其详细工作的开展仍处在起步阶段。风险导向内部审计在工程审计中的应用主要有以下4个方面。
1.信息收集与风险评估
工程建设过程包括规划与立项、设计、招投标、设备材料管理、工程施工、工程验收与启动投运、工程结算、工程财务会计核算工作、工程档案管理等方面。在这方面过程中容易出现项目立项依据及可行性不充分;部分项目未请监理,工程量计量不实;项目实施的中间过程、隐蔽工程等不可逆;投产后技术经济效益分析不规范等过程管理风险。
2.制定审计方案
针对工程审计方面容易出现问题的项目建设所面临的风险,围绕工程管理中的重点、难点及焦点问题,审计部门与工程管理部门等相关人员应组成联合审计小组,采取审计走访、询问、比较分析、现场查勘、抽样审查、审阅核对等审计技术方法,分析性测试后,根据测试结果针对性选取工程项目进行审计。
3.对控制程序的测试及实质性测试
先对工程项目内部控制程序进行评价,测试涵盖了工程项目中控制环境评价、风险管理、监督、规划与立项、设计、招投标、设备材料管理、工程施工、工程验收与肩动投运、工程结算、财务会计工作、工程档案管理等十二方面的内容。经抽取一定比例的工程项目进行测试后,检查内部控制有效,但在技术经济效益分析、资金使用监管、转增固定资产、资料归档、工程验收等几个方面是否缺乏具体指引。汇总工程项目内部控制程序存在的主要问题,如资金使用不当、监管不力、效率不高;管理工作精细化程度不够;部分项目立项内容不明确、立项依据不充分;部分项目避开设计变更流程;个别项目招标文件编制不够完善;物资申购与采购人员不参与物资到货验收、部分项目中设备的规
第12 页
格型号与申购、领料单不符;部分项目隐蔽环节验收不够规范;转增固定资产不及时;档案归档各部门做法参差不齐等。通过有针对性抽取具体项目,先对竣工资料及管理系统上的过程资料进行审计,并逐一进行现场查勘,核实工程量及项目过程,进行全过程审计。
4.审计结论与分析
通过审计所抽查的工程项目中部分项目的工程审计问题,发现的一些资金管理方面的不足之处并提出合理的优化方案。审计项目的实施,为规范企业的技改大修工程管理,完善内控制度,有效进行风险管理奠定了基础。
三、风险导向内部审计应用展望
风险导向内部审计作为一种新的内部审计模式,在企业工程审计中也尤显重要。为适应新的形势,改变传统的工程审计模式也越来越迫切,在工程审计中应用风险导向内部审计已势在必行。
1.建立了风险导向型的内审模式,提升内审服务水平
风险导向内部审计是以风险为指针,据以确定如何收集、收集多少以及收集何种性质的审计证据,更系统地研究企业的内外环境,更切实地保证了审计质量。内部审计不应该只是强化控制、提高控制效率和效果,更应该转向规避风险、转移风险和控制风险,通过风险管理的有效化,提高企业整体管理效率和效果。内部审计职能应由监督逐步转向监督、评价、建议一体化职能体系。要根据突发事件或风险评价结果,选择潜在风险并开展关注审计;建立审计回访制度,重视问题整改,发挥建议职能,彰显服务功能。
2.调整审计队伍专业结构,提升内部审计人员岗位胜任力
目前内部审计人员多为财务会计及审计专业人员,缺乏工程管理、信息系统等专业人员,应逐步改善审计队伍的专业结构,组成具有各方面综合能力的内部审计项目组,以适应现代内部审计发展的要求。内部审计人员应具备高尚的职业操守、广博的理论知识、扎实的专业技能和丰富和实践经验,善于应用现代化高科技手段分析资料,主动确认、分析风险、发现问题所在,寻求服务机会,具备敏锐的观察力、判断力和组织协调能力以及沟通技巧,提升岗位胜
第 页 任能力。
3.以信息化环境为依托,不断创新
风险管理审计的方法和内容随着会计信息系统及计算机技术的日新月异,审计信息化进程日益加快,计算机审计已成为主流。推广计算机审计,加快内部审计信息化建设包括三项内容:企业内部审计信息化平台建设;企业内部审计业务的信息化;企业内部审计管理的信息化。内部审计信息化建设要在企业整体信息化框架下设计实施,并注意与其它信息系统的整合,多个系统进行信息互联和共享。要依托已有信息技术平台,积极开发审计软件,深入开展在线监督审计,在各管理系统上设定审计指标,筛选有用的信息,发现一些风险因素,提高内部审计效率,促进企业风险管理水平的不断提高。
第 页
第二篇:现代风险导向审计在政府审计中的应用
现代风险导向审计模式在社会审计中的应用得到了国际上的广泛认同。使用现代风险导向审计方法,实施风险评估程序,可以降低审计风险、提高审计质量。审计风险在政府审计中也同样存在,政府审计不但可以而且应该借鉴风险导向的理念。然而,政府审计和社会审计面临的审计风险在具体形式上存在较大差异,所以风险导向审计在政府审计中的应用也应区别
于社会审计,在借鉴社会审计的基础上,结合自身特点,积极探索现代风险导向审计的应用方法。
一、政府审计对风险导向理念的借鉴
风险导向审计是以评估审计风险为中心的审计模式,立足于对审计风险进行系统的分析和评价,并以此为出发点制定审计计划,实施审计实务,以此保证和提高审计质量。它是在评价和分析审计风险的基础上,对所审计的项目所面临的风险预先做出职业判断,风险导向审计在关注财务信息的同时,更多地关注审计环境,将风险评估贯穿于审计的全过程。风险导向审计使审计人员能够主动地控制和降低审计风险,提高了审计效率,有针对性地控制和降低了审计风险,控制和减轻了审计人员的责任。
随着政府职能的转变,已有的责任机制已经不能很好适应社会发展的需要,政府审计的地位和作用越来越重要,政府审计风险也为越来越多的业内人士所重视。对政府审计而言,现代风险导向审计的优势更体现在能够依据风险确定审计重点,合理配置审计资源,降低审计成本,提高审计效率和效果等方面。特别是,风险导向审计方法有利于审计人员全面地了解被审单位,找准审计要点,制定详尽的审计实施方案指导审计实施工作。但我们要注意政府审计和社会审计存在差异。
二、政府审计与社会审计的差异比较
社会审计认为审计风险是审计人员对于存在重大错报漏报的财务报表未能适当地发表意见的风险,强调审计过程的缺陷给审计主体带来的后果。这对政府审计来说,这是不够恰当的。我认为两者至少在三点上存在很大差异:
(一)审计角色不同
在我国,政府审计扮演的角色类似内部审计而非外部审计,也就是说审计风险与社会审计的中介风险不同。
政府审计是基于政府管理需要而产生和发展的,政府审计的风险不仅仅是一种审计机构自身的风险。政府审计的任务之一就是通过审计活动及时发现哪些方面存在着哪些风险,及时向有关部门报告,以便及时采取措施。而且政府审计的工作任务是既定的,政府审计部门不可能像社会审计那样为了规避自身的风险而放弃这些业务。所以,政府审计所依赖的政府管理风险与自身的审计风险具有同一性。在面对风险时,政府审计只有在审计过程中积极地去发现和报告,让主管部门有足够的时间去应对风险,才能真正发挥政府审计在应对风险方面的作用。
(二)风险后果不同
社会审计和政府审计对待审计风险的态度有很大不同,因为不同审计主体的审计后果是不同的。社会审计遭遇风险后可能陷入失去业务和客户以及面临被索赔、被起诉的窘境。我国有关经济法规、民法通则、刑法和注册会计师法对社会审计的法律责任都有相关规定。社会审计风险给会计师事务所带来的影响可能是罚款、赔偿、暂停和撤消业务、吊销注册会计师证书,甚至是破产关闭。而根据《行政复议法》、《行政诉讼法》和《审计法》的规定,政府审计机关和审计人员面临的后果主要是被审单位申请行政复议或者行政诉讼,相比较而言,政府审计风险的后果较小。另外,政府审计具有强制性,被审单位对审计主体是没有选择权的,所以政府审计不存在失去客户的问题。政府审计由财政支持,对审计成本的关注度也要低于社会审计。即使产生行政诉讼或支付一定的赔偿,因为仅对审计中的失误承担责任,损失相对有限,而不会像会计师事务所那样存在破产倒闭的严重后果。因此,在对待风险的态度上两者是有差异的。这造成社会审计和政府审计对审计风险关注程度上的差异。
3.社会影响不同
社会审计风险一旦发生,就会造成一定的经济后果。就会计师事务所而言,审计风险的发生,必然会降低其可信度,影响注册会计师的形象,还可能被起诉索赔。就被审单位而言,审计风险发生后,企业某些重大的经济事项信息必然会被披露,这就可能严重影响企业的形象、企业的资信度,尤其是上市公司,其股票价格必然会产生剧烈的震荡。就社会公众、广大股民而言,他们是社会审计风险最直接的受害者,他们在不恰当的审计报告的误导下,可能会做出错误的投资决策,使自己的经济利益受损。社会审计风险的影响可能是巨大的,但总的来看,所造成的影响是局部的、有限的,而政府审计则不同。政府审计属于政府行为,一旦风险发生,造成的后果远比社会审计严重,涉及政治、社会各个方面,影响范围更广。政府审计失察,侵犯的是社会公众对公共权力信息的知情权,会造成政府审计监督体系的局
部失效,给社会公共利益造成损害,削弱政府的执政能力,进而引发公众对政府的信用危机。
三、政府审计应用现代风险导向审计面临的问题
(一)符合现代风险导向审计要求的复合型人才不足
运用现代风险导向审计因为需要审计人员在审计之前对被审单位各个方面进行全面的调查了解,确定期望审计风险。
期望审计风险的大小其取决于审计人员的主观判断,依赖于审计人员的专业知识结构。被审单位性质类型、专业领域、所在地域以及背景环境等的种种不同,造成具体的审计环境千差万别,而大部分审计人员熟悉的是审计、会计的业务,对行政管理、工程技术、法律法规等方面不甚了解。在这种情况下,很难合理科学的衡量审计风险水平。如一些熟悉财务会计的审计干部缺乏信息技术、电子通讯等方面的知识,在对电信类的国企进行审计时就显得比较困难,而懂得信息技术的审计人员又缺乏其他方面的知识,能对各项相关业务进行综合分析的复合型审计人才就更加缺乏。
(二)地方审计机关独立性不足
开展风险导向审计,需要审计人员对被审单位存在的一些不可量化的风险做出主观判断,因而对独立性有更高的要求。在地方上,审计机关被各级政府和财政部门视同为一般行政机关,其经费来源主要是年初预算安排和罚没收入返还两个部分,在一些财政紧张的地方,基层审计机关有时连正常履行职责所必需的经费都得不到保证,没有充足的经费保证,政府审计机关不能正常开展工作,有时审计机关为了保证占总预算经费绝大部分的预算管理资金,势必与被审单位形成某种变相的利益纽带关系,会在一定程度上迁就被审单位,避重就轻,甚至互相串通,从而严重违背审计独立性原则。另外,审计人员方面,受体制和观念的影响,地方行政首长对审计人员有巨大的影响力,依法审计在许多地方没有落到实处。
(三)政府审计部门及其人员风险意识淡薄
与社会审计相比,政府审计在应用现代风险导向审计模式方面明显显得兴趣不高、动力不足。究其原因是目前的政府审计人员所承受的审计责任较轻,缺乏风险意识。《审计法》中关于“法律责任”共9条,其中有8条是写被审单位的责任,只有1条笼统地谈到了审计人员的责任。另外,审计质量的不可直观性和不可直接度量性也造成审计质量的高低与审计人员个人收入、仕途之间缺乏明显的必然联系。在这种情况下,审计人员理所当然的缺乏规避风险的主观动力,即使强行推广风险导向审计,也势必收效甚微、流于形式。
四、政府审计应用现代风险导向审计的对策
从我国政府审计机关风险管理的现状出发,要在政府审计中应用现代风险导向审计模式,应先从以下几个方面入手。
(一)打造复合型审计人才队伍
复合型审计人才队伍是能否实施现代风险导向审计的决定性条件,人才队伍的专业水平也决定了现代风险导向审计所能发挥的作用,因而是重中之重,必须通过内部培养、外部吸收的办法,打造一支符合风险导向审计要求的专业审计队伍。审计机关能否拥有一批具有相应能力的审计人员,对能否有效开展风险导向审计起决定作用。《审计署2006至2010年审计工作发展规划》关于提高审计队伍素质规划中指出,“优化干部队伍的知识和能力结构,着力培养一专多能的复合型人才,使既熟悉审计业务,又了解和掌握计算机、法律、经济管理、工程技术等知识的人员占整个审计人员的比重进一步提高”。为打造复合型人才队伍,审计机关应当以 “工作学习化,学习工作化”为方针,优化审计人员配置,加强审计人员的培训,激励审计人员自主提升,从社会上吸收各类专业人才。
(二)完善审计制度以保障审计独立性
要保持审计机关的独立性,就要求政府审计机关在经济上断绝与被审单位的联系,就必须解决地方审计机关的经费问题。对此,政府必须要制定出具体的措施和办法,把地方审计机关的经费落到实处。一是对审计机关的经费实行垂直管理,这样不仅切断了同被审单位的经济联系,而且切断了与同级政府的经济联系,审计独立性明显增强;二是提高审计机关经费的优先级,使之得到地方财政的优先保障,经济落后地区地方财政实在不能完成的,由上级财政直接拨付;三是对审计机关审计经费情况定期进行行政性抽查和专项检查,发现问题及时处理;四是地方审计机关要主动加强与地方政府和财政部门的联系,及时反映审计工作所需经费的情况,向同级财政部门申请必要的聘请外部人员、专家等经费。
(三)明确政府审计人员的权责范围
提高审计人员风险意识最有效的办法就是加重审计责任,然而仅仅加重责任会严重打击审计人员的工作积极性,对主观性较强的风险导向审计而言,是得不偿失的。更好的办法是,对审计人员的权责范围进行明确,让审计人员清晰的认识到什么可为,什么不可为,同时做到有所担当。理性的人都是趋利避害的,在明确合理的权责范围下,审计人员自然会主动的履行审计职能,规避审计风险。权力方面,宏观上,应当加强审计工作的法制化、制度化与规范化。明确界定审计机关的法定职责范围,在审计法中对经济责任审计要有明确规定,对政府审计的目标和内容要进行规范,同时明确规定必须进行政府审计的单位和项目,通过法律适当地加强审计权力。责任方面,政府审计机关及其人员如果出具虚假的审计信息,给国家、社会及个人带来利益损害,就应该对此承担相应的行政、民事或刑事责任。对此可以在法律和行政制度上加以明确。只有在明确的权责范围下,风险导向审计对审计人员个人而言才具备其应有的意义,能够得到审计人员主动的应用。
(四)按风险级别合理分配审计资源
现代风险导向审计基于战略系统观,强调对被审单位重大错报风险的评估,能够更准确、科学地判断重大风险点和风险域,从而可以依据审计重点,合理配置审计资源,降低审计成本,防范审计风险,提高审计的效率与效果。
第三篇:风险导向审计理论在人民银行内部审计中的应用探讨
风险导向审计理论在人民银行内部审计中的应用探讨
风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。人民银行自成立内审部门以来所开展的各项审计,已经延用了风险导向审计理论,但是在实际应用中,仍以合规性审计为主,风险导向性审计没有形成系统的理论和操作程序。随着金融业的不断发展,实行风险管理,防范和化解金融风险已成为人民银行的指导思想,人民银行内部审计部门如何将审计方法由传统的合规性审计向以加强和改善组织风险管理为目标的风险导向审计转变,已成为一个亟须解决的问题。
一、风险导向审计在人民银行审计工作中应用的必要性
(一)金融风险的存在,要求将风险导向审计方法应用在人民银行审计工作中
随着金融全球化趋势的逐步加深,金融风险也不断加剧和分散,如何制定正确的货币政策和管理决策,防范和化解金融风险,保证金融业健康稳定发展,传统的审计理论与方法已不能完全适应形式发展需要。人民银行内部审计工作必须适应金融形势的发展和变化,应用风险导向审计方法,在深入分析判断不同层面和业务领域风险状况的基础上,确定审计重点。并使内部审计能够通过风险评估的结果、建议,直接影响人民银行管理政策的制定,确保人民银行风险管理目标与业务发展目标的一致性,力求从源头上忧咳嗣褚械姆缦展芾怼?SPAN lang=EN-US style=“COLOR: red”>
(二)实施风险导向审计是完善人民银行内部控制机制的需要
在人民银行现行管理模式中,风险的管理与控制是人民银行内部控制的重要组成部分,若要建立健全风险管理机制并使之有效运行,则需要内审部门通过对风险适当性和有效性的审计评价,来改善风险管理机制及运行中不完善部分,促进各职能部门更好履行职能,实现人民银行的各项目标。近期出台的《中国人民银行分支机构内部控制指引》指出:“内部控制是指中国人民银行上海总部、各分支行通过制定和执行一系列具体的制度程序和方法,对相关风险进行识别、分析和应对的机制和动态过程”。因此,实施风险导向审计是完善人民银行内部控制机制的需要。
(三)央行个案危害的具大性,使风险导向审计在审计实务中越来越重要
人民银行担负着制定和执行货币政策、发行人民币、经理国库和联行资金清算等到职责。每个职责领域发生了舞弊案件,都会给国家造成了具大损失,如2001年人民银行建湖县支行沈建等人挪用联行资金6350万元案、2002年人民银行西宁中心支行陈志清贪污国库款1549万余元等。这些案件的发生,反映了人民银行内部控制存在着重大缺陷,要求内审部门关口前移, 从以合规审计为主到以风险评估和控制为主,加强风险评估程序,及时发现控制弱点和舞弊苗头,实施风险控制。
二、风险导向审计在人民银行内部审计中应用的设想
(一)以《中国人民银行分支机构内部控制指引》、《中国人民银行内审工作制度》和风险预警制度等为指导,运用风险导向审计的模式,建立人民银行审计操作程序。
《中国人民银行分支机构内部控制指引》指出:“风险评估指识别和分析相关风险并确定应对策略,是选择恰当的控制活动的关键。分支机构应通过科学、有效、可行的风险识别、分析和应对,对相关风险进行持续监控和有效管理,将相关风险控制在合理的范围内”。一是在编制审计计划时,应该在对可能影响被审计单位的风险进行评估的基础上,制定审计计划,确定审计项目。二是确定审计范围时,要考虑并反映辖区人民银行整体性工作目标,并每年对审计范围进行一次评估,确定高风险范围。三是编制审计方案时,应突出风险评估的内容,不仅要注重现实的风险,更要注重风险隐患。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是以风险大小作为确定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。六是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。
(二)准确确定审计的重点和范围,提高审计效率,有效地降低审计风险
从人民银行的现状来看,经济犯罪案件和重大违法违规问题是危害严重、影响广泛的金融风险,近年来暴露的系统内多起经济犯罪案件都证实了这一点。因此,审计重点一是要对内部控制制度的健全性和有效性进行评审。针对人民银行规模大、地域分布广、分支机构众多、潜在操作风险较高的情况,应以检查内部控制和风险管理作为审计的切入点,对内部控制制度的健全性和有效性进行测评,以揭露问题,堵塞漏洞,促进人民银行完善内部控制机制,加强内部管理,防范风险。二是将财务会计、支付结算、发行、国库业务等高风险领域列为审计重点。对上述业务的政策、制度、操作程序;重要凭证、印章、密押(钥);内外对账,及定期查库、查账情况进行严格规范,保证内部控制制度覆盖所有风险点,及时发现潜在的风险,迅速采取措施予以消除。
(三)实现审计手段电子化,提高审计工作水平
人民银行电子化、网络化发展迅速,数据集中程度较高,基本形成了以计算机网络为中心的业务处理系统,因此,内部审计应提高电子化运用范围及运用水平。一是要在业务处理系统和管理信息系统中设臵审计接口,并建立包括有关金融法律法规、业务处理、市场信息的数据资料库,使审计人员在对固有风险的评估时,能够及时获得必要的审计线索。二是运用计算机技术,进行内部控制风险的评估,确定标准内控的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性,加强分析性测试,提高分析的速度和准确性,扩展分析的范围。三是构架完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
三、人民银行全面实施风险导向审计的制约因素
(一)缺乏专门的审计理论和比较标准、规范的审计方法 风险导向审计的应用,要求审计人员通过了解测试,形成对被审计单位管理经营风险、财务风险整体评价,在此基础上,确认发生重大错报可能的领域与方向,评估预期的审计风险水平。然而,我国目前还没有专门的理论框架或指南为确定期望的审计风险提供科学的依据,审计人员很难对审计风险进行合理恰当的估测,同时风险导向审计还没有一套比较标准、规范的审计方法,所以风险导向审计的正常实施效果会大打折扣。
(二)制度局限性
风险导向审计模式允许审计人员在其认为能承受的风险水平下,省略部分常规的实质性测试程序。当前上级人民银行考核下级内部审计部门审计质量的一个重要方面,就是看在项目审计过程中是否严格执行了内审操作程序。这种只注重审计程序形式上完整性的检查思路和方法,势必制约风险导向审计模式的推行。因此,要推行风险导向审计模式,内审制度必须要进行适当的改革。
(三)人员素质障碍
实行风险导向审计,在实质性测试阶段,运用分析性测试程序作为主要的获取审计证据的手段,它要求审计人员具有较高的素质,要运用分析性测试程序,根据被审计单位的具体情况,寻求数据间的内在关系来构建模型。按照国际会计师事务所的经验,为了使其运用分析性测试程序具有合理和可验证性,大多数程序是以数理统计的广泛运用为前提的,在要求依据数理统计估算出可接受的风险水平时,应具有相应规模的审计证据。目前人民银行相当多的审计人员不具备运用数理统计方法的能力,对风险的预测尤其是对有关信息、证据的判断多是凭工作经验作出的推理,具有较强的主观臆断性,不具数理性。这必然妨碍分析性程序成为实质性测试的重要手段。
(四)程序软件的限制 在欧美发达国家具有大量运用分析性程序的有利条件,大量审计程序软件的开发和运用为审计人员实施风险导向审计提供了条件。西方各国财务数据的电子化已经非常普遍,因此,在审计中可以直接对数据库进行加工分析,依据软件构建模型并由电脑自行检验和核对;而我国不具有财务数据库及软件构建模型,人民银行也尚未建立完整的科学体系,对风险的管理与控制尚没有完整可行的软件程序,因此实施风险导向审计受到了限制。
(五)审计人员信息来源渠道狭窄,影响风险评估和实质性测试 由于内审人员并不直接参与管理层的决策,一些与被监督对象相关的、甚至起决定性作用的重要信息的知晓范围有非常有限,内审人员不能全方位掌握各个被监督对象的全面情况,因此评估出的风险也不全面。这一局限在一些应用系统的立项、研制开发、推广方面体现更为突出。由于内审人员不能“全程介入”,很难了解在系统推广应用前的各个环节是否存在风险,因此在进行测试性阶段往往造成被动或遗漏。
四、风险导向审计在人民银行运用的几点建议
一是制定统一的风险导向审计的模式,开发统一的风险管理与控制软件程序,建立人民银行审计操作程序。建立信息收集的框架和统一收集模式,规范分析标识。在系统内部建立对组织的信息进行系统收集、定期分析制度,如季度、半分析,提供分析报告,从而形成组织信息动态数据档案。
二是建立信息的共享、传输系统。中支以上组织应建立内审共享系统,实现内审资源的共享,及时掌握所审计范围的组织信息,建立组织信息档案,否则只是在确定审计项目后或实施审计项目时才收集、分析、整理组织信息,就不是风险导向下的内部审计,仍只是制度基础下的审计。
三是结合实际工作,切实引入风险导向审计理念。
风险导向审计理论的精髓就是始终关注风险、提出处臵建议。在现场审计项目中要引入风险导向审计理念,其审计思路就是:以突出风险管理与风险控制为目的,以项目的预计风险确定审计方向和审计质量控制的依据。结合人民银行内审工作制度将现场审计过程划分为六个阶段的实际,在具体操作中可将其分为三个阶段实施:
1、第一阶段为审前风险评估及审计导向分析阶段。内审人员在日常工作中要注重通过各种渠道、利用各种合理合法手段收集与辖内监督对象相关的信息(或证据),并对收集到的信息(或证据)进行综合分析,判断其可信度,合理预测被审计对象的潜在风险,评估风险的等级,以此确定现场审计关注等级,确定开展审计时的主方向。
2、第二阶段是现场查实及新发现可疑点风险分析阶段。内审人员一方面根据审前分析的风险点进行格外关注并逐项核实,另一方面要对现场审计过程中新发现的可疑点或可疑资金去向进行风险分析,然后根据具体情况,适时调整审计方向与重点;
3、第三阶段为风险确定及后续风险导向审计分析阶段。在现场审计结束前,内部审计人员应就查出的问题与被审计单位相关人员及时进行沟通,共同分析存在问题的原因及潜在风险隐患。与被审计对象共同探讨整改方式方法,督促被审计单位尽早完善内控制度,强化具体操作人员风险意识,落实整改责任,防范资金风险。现场审计结束后,内审部门还要及时向行领导报告审查和评价风险管理过程的结果,出具专项审计报告,提出整改建议,最后根据有关领导批示拟定对查实风险的防范措施,要求被审计对象贯彻落实,最后在现场审计结束后,内部审计人员要根据本次发现问题,分析风险程度及等级,及时确定后续审计重点,并于规定的时间内进行后续审计。
虽然风险导向审计理论在人民银行提出还属于初期, 现阶段全面实施尚有局限性,但我们仍可以吸取国外风险导向审计模式的基本理念和一些重要的做法,将风险导向审计的特点融入到人民银行现有制度导向审计模式中,强调和提倡审计风险意识,将审计风险贯穿至审计的全过程,并在实际工作中及时总结经验和不足,逐步使其完善推广。
风险导向审计在人民银行内部审计
工作中的应用
德州市中心支行内审科
风险导向审计,是指内部审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。它是在账项审计和制度审计的基础上发展起来的一种审计模式。
作为加强风险管理的需要,人民银行内部审计部门如何将传统的审计模式向加强和改善以风险管理为目标的风险导向审计转变,已成为一个亟待解决的问题。
一、风险导向审计在人民银行内部审计工作中应用的必要性(一)内控机制的发展与完善,要求人民银行将风险导向审计应用到审计工作中
风险的管理与控制是人民银行内部控制的重要组成部分,将风险导向审计理论应用到内部控制机制中,可以使内审人员通过对风险的分析与评价,判断哪些控制对风险而言是最重要的,哪些是潜在的风险点,来更好地控制风险。而且通过对风险的评估,还可以改善风险管理机制及运行中不完善的部分,从而使内控系统更具完备性、审慎性和有效性。
(二)传统审计方法的缺陷,需要人民银行内部审计采用风险导向审计理论和方法
传统的审计模式不论是详细审计、抽样审计(账项审计)、还是制度基础审计,都有其一定的局限性,如目前普遍使用的制度基础审计,是在不对被审计单位进行风险分析、评价的情况下直接决定审计执行程序。控制只为风险而存在,不分析风险而想控制风险是不可能的,风险导向审计正好弥补了这一缺陷,它不仅可以对被审计单位建立与执行内部控制制度的情况进行检查与评价,而且也对管理决策层是否诚信是否有舞弊造假的动机等做出评估,将审计视野扩大到被审计单位所处的经营环境(微观、中观、宏观)中,捕捉潜在的风险点,将风险评估与控制贯穿于审计工作全过程。因此,风险导向审计可以弥补传统审计方式所产生的缺陷。
(三)审计风险的存在,迫使审计人员寻求更好地控制风险的方法
从1999年成立内审部门以来,初期主要以查错纠弊为审计目标,内审人员通过详细审查,基本能达到审计目标的需要。但是随着人们对审计重要性认识的不断加大,审计人员来自自身以外的压力也随之加大,如受到人民银行通报的梨树县支行携款潜逃案件,审计人员就受到了质疑,说明内审人员风险观念淡薄,在审计工作中没有很好地对风险进行综合分析,预测审计对象的潜在风险,来确定审计的重点,控制风险的发生,或者将风险降到可以接受的水平。一旦被审计单位(部门)出现风险,内审人员就要作为第三责任人追究一定的责任。因此,审计风险的加大,促使内审人员寻求一种新的审计方式、方法,来解决为一问题,而实施风险导向审计不仅可以评价被审计单位(部门)的风险,使重大的差错的舞弊揭露出来,同时还可以提高审计效率与质量规避审计风险。
(四)内部审计准则及其内审的发展趋势,要求内审部门采用风险导向审计理论和方法
2005年新颁布的《中国内部审计具体准则第一号审计计划》和《第十六号风险管理审计》,分别就制定风险导向审计计划和规范内审人员风险管理状况的审查与评价,制定了具体的准则。这对指导央行在强化控制、防范风险管理、完善组织治理结构、促进央行目标的实现,具有一定的促进作用。因此实施风险导向审计不仅是《中国内部审计准则》的要求,也是央行内部审计发展的方向。
二、风险导向审计在人民银行内部审计中的应用
风险导向审计理论的提出虽然还属于初期,但是在人民银行内部审计中已经有所体现。
(一)确立了风险导向审计理念
如德州中支在工作安排及其内审工作会议中多次强调,内审人员要调整工作思路,转变内审工作思维方式,认真做好内审工作思维方式由侧重微观向微观与宏观并重的方向转变,把过去以监督为主的 “大复核”式审计方式调整到对各部门内控制度健全情况的分析和评价,对资金安全、决策正误“风险点”的监督检查上来。
(二)制订风险点的控制和管理办法
2004年以来,人民银行济南分行组织人员对人民银行内部重点岗位、要害部位和关键环节的风险进行了排查,将人民银行易发案件分为三个大类即案件高发部位、多发部位和易发部位,将62个重点部位确定为风险点,并就其潜在风险、防范措施、责任主体及责任追究进行了系统分析。在此基础上,德州中心支行也根据自身的业务特点和变化情况,制订了风险点的控制和管理办法。一是找准风险点。根据相关制度规定和风险程度高低、风险可能出现频率的多少,围绕国库、票据交换、会计核算、密押、重要空白凭证、计算机等风险点,从内控的建设与执行、业务管理等方面查找风险点;二是开展内控体系健全性和有效性的评价活动。我们开展了对内控制度的检查与评价,检查的内容主要是看风险点的分布是否遍及各项业务、各个管理层次,风险点的控制落实的质量和效果如何,并对存在的问题从风险点的制订、执行等方面进行分析。通过对风险点的控制和管理,完善了内控制度、消灭了潜在风险,为实施风险导向审计提供了一定的基础。
(三)在审计项目的实施中引入风险导向审计理念 如我们在对某支行行长实行领导干部履行职责审计时,根据在审计期内该支行国库会计科有多次外出学习的现象,分析该行由于人员紧张,在内控和内部管理方面可能存在不按规定办理交接手续,业务上存在“一手清”、不合理兼岗等的问题,因此确定将内部控制方面的审计列为一级风险,作为审计的主方向。因此在现场审计时特别关注人员的岗位设臵、人员交接、印押证等的管理,通过对风险的分析与评估,使我们抓住了审计的重点,有效地提高了审计质量和审计效率、规避了审计风险。
三、对如何在人民银行开展风险导向审计的思考
(一)提高人民银行内审人员的素质,是开展风险导向审计的前提
风险导向审计的目标就是集中在评价和改善被审计单位的风险管理,同时降低自身的审计风险。要求内审人员要有较强的发现风险、识别风险的能力,如果不能及时发现和识别风险,就谈不上评价和改善风险。以目前来看,基层央行的内审人员的素质还很难达到上述要求。因此,内审部门要制定长远的培训计划,加大培训力度,把具有政治、业务素质高的人才充实到内审部门,同时对现有的内审人员采用灵活多样的形式,进一步加强后续教育和培训工作,保证后续教育的时间,提高内审人员的综合素质,从而达到主动控制风险的目的。
(二)改变现有的审计模式和工作思路,是开展风险导向审计的的关键
目前人民银行内审方法模式主要是以制度基础审计为主,即以评价单位内部控制制度为审计基础,以此决定抽样的重点和规模。但是在审计中它容易使内审人员将审计的重点偏向于单位内部的控制系统,在没有检查组织目标和所处的风险的情况下而直接评估控制程序。在衡量一个审计项目质量的高低时,也主要是看在项目审计过程中是否严格执行了内审操作程序,这种只注重审计程序形式上的完整性的检查思路和方法,势必制约风险导向审计的推行。因此要推行风险导向审计模式,必须要冲破传统的审计模式和审计思路、方法的束缚。开展审计时,以风险的分析与控制为出发点,统筹运用实质性测试、分析性检查等方法,综合各种审计证据,以控制风险。以风险评估决定审计程序、时间、范围以及审计证据的质量及数量,允许内审人员在其认为能承受的风险水平下,省略部分常规的实质性测试程序。
(三)以《内部审计准则》为指导,执行风险导向的内部审计程序
一是在编制审计计划时,应综合考虑组织风险、管理需求和有效利用资源三个因素;二是确定审计范围和审计重点时,要以防范风险为主,审计重点要对内部控制制度的健全性和有效性以及风险管理进行评审;三是编制审计方案时,应该在评估风险优先次序的基础上安排审计工作;四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;五是在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性;六是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议;七是以风险大小作为确定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
(四)实现审计手段电子化,提高审计工作水平
一是随着人民银行电子化、网络化的发展,基本上形成了以计算机网络为中心的业务处理系统,但是内审部门还停留在以查看会计凭证、报表等实物载体的审计方式,审计手段的缺乏明显;二是由于内审人员对一些新业务、新系统的应用不能一开始推广和使用就介入,在对其审计时,很难了解系统的各个环节是否存在风险,以及无法对其进行测试、检查和分析研究,造成风险防范的滞后性。因此,人民银行的内部审计电子化运用范围也应随着人民银行电子化、网络化发展进一步扩大。首先,内审部门要参与新系统、新业务的规章制度、操作流程的推广和使用,把事先控制和事中控制作为审计重点,使风险防范和业务发展同步;其次要在业务处理系统和管理信息系统中设臵审计接口,使审计人员在对固有风险的评估时,能够及时获得必要的审计线索;第三是构架完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
风险导向审计理论在人民银行 内部审计工作中的应用初探
王全新 常风生 暴玉恩
近年来,不断发生的金融案件表明,银行业靠传统的账项基础审计和制度基础审计难以对金融风险实行有效的防范。为了更有效地加强风险管理,银行业必须将审计方法由传统的合规性审计向以加强和改善组织风险管理为目标的风险导向审计转变,作为人民银行的内审部门运用风险导向审计,防范其自身风险也势在必行。
一、风险导向审计的基本内涵
就风险导向审计的定义而言,现在理论界有诸多不同的阐释。总其相同的观点看,风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。
风险导向审计方法的重点是识别与控制风险。由于审计风险受到被审单位固有风险、控制风险以及检查风险的影响,因此,风险导向审计理论的核心是从分析审计风险入手,建立科学的审计风险分析模型,通过定性定量分析,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以保证审计质量。
二、风险导向审计理论在人民银行内审工作中应用的必要性
(一)资金风险上移,要求人民银行将风险导向审计理论应用到内部审计工作中。随着人民银行分支机构职能的调整,特别是县(市)支行发行库的撤销,经费开支实行报账制、资金支付系统(大额支付、小额支付)的相继运行,人民银行资金风险呈上移趋势,风险在分布面上由分散向集中转化,传统的审计理论与方法已不适应人民银行现阶段的发展和需求。因此,人民银行内部审计工作必须适应形势的发展和变化,应用风险导向审计理论,在深入分析判断不同层面和业务领域风险状况的基础上,确定审计重点,并使内部审计能够通过风险评估的结果、建议,直接影响人民银行内控机制的建设,确保目标决策、资金运作中风险管理目标与整体发展目标的一致性,力求从源头上加强人民银行的风险管理,使人民银行真正做到“业务未办、风险先行”。这种工作重心的前移,能够有效避免内部审计过度关注业务操作的细枝末节,而忽视对主要风险点的防范,真正发挥内审“保健医”的作用。
(二)国际内部审计实务标准及其最新发展趋势,要求内部审计采用风险导向审计理论和方法。2003年国际内部审计协会对2001年发布的《内部审计实务标准》修改后,在内容上自始至终贯穿了风险审计的主导思想。一是内部审计的定义要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价,帮助机构提高效率、实现目标;二是内部审计的目标要求内部审计参与风险管理,内部审计活动总的目标是评价并帮助改进机构的风险管理、控制和治理体系,具体审计活动要围绕具体的风险管理目标进行;三是要求内部审计参与风险管理,根据机构目标制定计划,确定内部审计部门的工作重点;四是对审计计划、审计实务、审计测试、审计结果发布、后续审计各个方面都作了和风险相关的明确规范。
三、风险导向审计理论在人民银行内审工作中应用的现实意义
风险导向审计模式的实施过程,实际上就是风险控制过程,也是审计工作质量的控制过程,如果能够将风险控制在可以接受的水平,也就意味着审计工作质量得到了保证。风险导向审计模式具体运用过程中,具有很多与传统审计模式不同的特性,这些特性必将对完善人民银行内部审计技术方法起到积极的作用。
1、审计重心前移,风险防范前移。账项基础审计的重心在详细检查,因而是滞后的;制度基础审计的重心移到内控制度风险,向前迈进了一步;风险导向审计则将重心再次前移,转向了以风险评估为中心。因而,以固有风险为主要内容的重大错报风险就变成了“牛鼻子”。由于固有风险并不是孤立的,故以“重大错报风险”涵盖包括固有风险在内的诸多因素,便成为风险导向审计的核心。人民银行作为中央银行,执行货币政策、维护金融稳定、提供金融服务,风险是较高的,风险导向审计采取风险防范前移策略,加强审计风险分析,据此确定符合性测试和实质性测试的范围和重点,即可将审计风险减少到满意程度,实现防范风险的目的。
2、审计测试程序个性化,针对性更强。风险导向审计为了克服传统审计测试的缺陷,针对风险不同的单位、不同的风险领域,以及不同的审计目的,编制各自个性化的审计程序,使得制定的审计程序更为贴切有效。
3、实现了审计理念的转变。风险导向审计强调审计战略,要求从系统论和战略管理理论出发,从战略风险入手,制定适合被审计单位状况的审计计划,不仅应检查与内部控制制度有关的因素,而且应检查企业内外的多种因素,不仅应进行与会计事项有关的个别分析,而且应进行涉及多种环境因素的综合风险分析。同时风险导向审计要求从固有风险、控制风险、检查风险和分析性检查这一更广范围的角度来考虑审计测试。
4、扩大了审计证据的内涵,证据更加丰富全面。审计师形成审计结论所依据的证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解单位及其环境获取的证据。
5、由主要依赖管理层和财务人员提供审计信息向员工及外部人员扩散。审计人员将眼光转向一般员工,发动员工举报管理层作假。此外,发挥内查外调的优势,积极向与被审计单位有关的单位询问。审计人员将更多依赖业内人士和专业咨询人士的看法,补充自己的审计专业判断。
四、风险导向审计理论在人民银行工作中的应用 全面引入风险导向审计理论,并以此指导与改进人民银行的内审工作,提高内审工作质量和效率。
(一)运用风险导向审计理论,做好对被审计单位风险的了解和分析工作。根据风险导向审计理论,审计工作应从分析风险入手,在全面了解被审计单位基本情况的基础上,充分关注该机构的特殊风险,确保内部审计能够发现业务活动中的重大违法违规问题及风险隐患。由于人民银行的特殊地位和职能,其固有风险和控制风险都较高。根据风险管理学中著名的“五倍定律”,审计应采取风险防范前移策略,即在审前准备阶段,在对被审计单位基本情况的了解和调查的基础上,对被审计单位的风险进行初步分析,据以确定实施符合性测试和实质性测试的范围和重点。
(二)运用风险导向审计理论,加强审前风险控制。一是在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目;二是确定审计范围时,要考虑并反映被审计单位所定的工作目标是否影响其直接管辖行整个的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针;三是编制审计方案时,应该在评估风险优先次序的基础上安排审计工作。科学合理的审计方案能保证审计工作质量、降低审计风险,审计业务工作重点可以通过对被审计单位如下风险因素分析来确定:金额的重大性,管理能力,内部控制的质量,变化或稳定程度,上次审计业务开展的时间,复杂性,领导层与员工关系等等。
(三)运用风险导向审计理论,加强审中风险控制。一是实行双重承诺制,区分会计责任和审计责任,要求双方就其承担的责任做出书面承诺;二是采用座谈会、个别询问、设臵意见箱、建立和完善审计举报制度等方法,掌握审计线索,发现风险隐患;三是综合运用多种审计方法,定性分析和定量分析相结合,静态分析与动态分析相结合、客观分析与主观分析相结合、理论分析与实际检验相结合,内查与外调相结合,做到各种方法互补互益,最大限度降低审计风险;四是规范审计工作底稿,实现审计工作底稿格式的规范化、编制的规范化和审核的规范化。
(四)运用风险导向审计理论,加强终结阶段审计风险控制。一是认真撰写审计报告。审计报告是审计工作的成果,审计工作成果的好坏、审计质量的高低最终要集中反映在审计报告上,因此编写审计报告是审计风险控制的关键点之一。审计报告的撰写要做到“五性”,即法律依据的准确性,问题定性的恰当性,语言数据的正确性,证据资料的严密性,报告结构的完整性。二是严格审定审计报告。对审计组提出的重要事项实行严格的复核,审计报告经复核后,由审计部门负责人审定,以便对审计结果做出最后把关,减少审计风险。三是重视后续审计,视审计项目效果和被审计单位的实际情况,适时开展后续审计,避免审计决定“虚化”现象,发现和控制审计结果落实中可能出现的各类审计风险。
(五)运用风险导向审计理论,加强审计质量考核评价。一是加强审计的内部管理制度建设,促使审计人员循规蹈矩,照章办事,内部管理制度应包括:岗位责任制、职责考评制、复核稽查制,业务学习制度、廉政制度、奖惩制度;二是建立审计质量考核评价指标体系,对审计小组、审计人员的工作质量给予全面考核,凡质量考核发现问题的,审计部门可视情况给予相关责任人一定程度的处罚。这样可对每个人的工作成果给予准确、合理的评价,保证审计质量,减少人为风险。