第一篇:现代风险导向审计在政府审计中的应用
现代风险导向审计模式在社会审计中的应用得到了国际上的广泛认同。使用现代风险导向审计方法,实施风险评估程序,可以降低审计风险、提高审计质量。审计风险在政府审计中也同样存在,政府审计不但可以而且应该借鉴风险导向的理念。然而,政府审计和社会审计面临的审计风险在具体形式上存在较大差异,所以风险导向审计在政府审计中的应用也应区别
于社会审计,在借鉴社会审计的基础上,结合自身特点,积极探索现代风险导向审计的应用方法。
一、政府审计对风险导向理念的借鉴
风险导向审计是以评估审计风险为中心的审计模式,立足于对审计风险进行系统的分析和评价,并以此为出发点制定审计计划,实施审计实务,以此保证和提高审计质量。它是在评价和分析审计风险的基础上,对所审计的项目所面临的风险预先做出职业判断,风险导向审计在关注财务信息的同时,更多地关注审计环境,将风险评估贯穿于审计的全过程。风险导向审计使审计人员能够主动地控制和降低审计风险,提高了审计效率,有针对性地控制和降低了审计风险,控制和减轻了审计人员的责任。
随着政府职能的转变,已有的责任机制已经不能很好适应社会发展的需要,政府审计的地位和作用越来越重要,政府审计风险也为越来越多的业内人士所重视。对政府审计而言,现代风险导向审计的优势更体现在能够依据风险确定审计重点,合理配置审计资源,降低审计成本,提高审计效率和效果等方面。特别是,风险导向审计方法有利于审计人员全面地了解被审单位,找准审计要点,制定详尽的审计实施方案指导审计实施工作。但我们要注意政府审计和社会审计存在差异。
二、政府审计与社会审计的差异比较
社会审计认为审计风险是审计人员对于存在重大错报漏报的财务报表未能适当地发表意见的风险,强调审计过程的缺陷给审计主体带来的后果。这对政府审计来说,这是不够恰当的。我认为两者至少在三点上存在很大差异:
(一)审计角色不同
在我国,政府审计扮演的角色类似内部审计而非外部审计,也就是说审计风险与社会审计的中介风险不同。
政府审计是基于政府管理需要而产生和发展的,政府审计的风险不仅仅是一种审计机构自身的风险。政府审计的任务之一就是通过审计活动及时发现哪些方面存在着哪些风险,及时向有关部门报告,以便及时采取措施。而且政府审计的工作任务是既定的,政府审计部门不可能像社会审计那样为了规避自身的风险而放弃这些业务。所以,政府审计所依赖的政府管理风险与自身的审计风险具有同一性。在面对风险时,政府审计只有在审计过程中积极地去发现和报告,让主管部门有足够的时间去应对风险,才能真正发挥政府审计在应对风险方面的作用。
(二)风险后果不同
社会审计和政府审计对待审计风险的态度有很大不同,因为不同审计主体的审计后果是不同的。社会审计遭遇风险后可能陷入失去业务和客户以及面临被索赔、被起诉的窘境。我国有关经济法规、民法通则、刑法和注册会计师法对社会审计的法律责任都有相关规定。社会审计风险给会计师事务所带来的影响可能是罚款、赔偿、暂停和撤消业务、吊销注册会计师证书,甚至是破产关闭。而根据《行政复议法》、《行政诉讼法》和《审计法》的规定,政府审计机关和审计人员面临的后果主要是被审单位申请行政复议或者行政诉讼,相比较而言,政府审计风险的后果较小。另外,政府审计具有强制性,被审单位对审计主体是没有选择权的,所以政府审计不存在失去客户的问题。政府审计由财政支持,对审计成本的关注度也要低于社会审计。即使产生行政诉讼或支付一定的赔偿,因为仅对审计中的失误承担责任,损失相对有限,而不会像会计师事务所那样存在破产倒闭的严重后果。因此,在对待风险的态度上两者是有差异的。这造成社会审计和政府审计对审计风险关注程度上的差异。
3.社会影响不同
社会审计风险一旦发生,就会造成一定的经济后果。就会计师事务所而言,审计风险的发生,必然会降低其可信度,影响注册会计师的形象,还可能被起诉索赔。就被审单位而言,审计风险发生后,企业某些重大的经济事项信息必然会被披露,这就可能严重影响企业的形象、企业的资信度,尤其是上市公司,其股票价格必然会产生剧烈的震荡。就社会公众、广大股民而言,他们是社会审计风险最直接的受害者,他们在不恰当的审计报告的误导下,可能会做出错误的投资决策,使自己的经济利益受损。社会审计风险的影响可能是巨大的,但总的来看,所造成的影响是局部的、有限的,而政府审计则不同。政府审计属于政府行为,一旦风险发生,造成的后果远比社会审计严重,涉及政治、社会各个方面,影响范围更广。政府审计失察,侵犯的是社会公众对公共权力信息的知情权,会造成政府审计监督体系的局
部失效,给社会公共利益造成损害,削弱政府的执政能力,进而引发公众对政府的信用危机。
三、政府审计应用现代风险导向审计面临的问题
(一)符合现代风险导向审计要求的复合型人才不足
运用现代风险导向审计因为需要审计人员在审计之前对被审单位各个方面进行全面的调查了解,确定期望审计风险。
期望审计风险的大小其取决于审计人员的主观判断,依赖于审计人员的专业知识结构。被审单位性质类型、专业领域、所在地域以及背景环境等的种种不同,造成具体的审计环境千差万别,而大部分审计人员熟悉的是审计、会计的业务,对行政管理、工程技术、法律法规等方面不甚了解。在这种情况下,很难合理科学的衡量审计风险水平。如一些熟悉财务会计的审计干部缺乏信息技术、电子通讯等方面的知识,在对电信类的国企进行审计时就显得比较困难,而懂得信息技术的审计人员又缺乏其他方面的知识,能对各项相关业务进行综合分析的复合型审计人才就更加缺乏。
(二)地方审计机关独立性不足
开展风险导向审计,需要审计人员对被审单位存在的一些不可量化的风险做出主观判断,因而对独立性有更高的要求。在地方上,审计机关被各级政府和财政部门视同为一般行政机关,其经费来源主要是年初预算安排和罚没收入返还两个部分,在一些财政紧张的地方,基层审计机关有时连正常履行职责所必需的经费都得不到保证,没有充足的经费保证,政府审计机关不能正常开展工作,有时审计机关为了保证占总预算经费绝大部分的预算管理资金,势必与被审单位形成某种变相的利益纽带关系,会在一定程度上迁就被审单位,避重就轻,甚至互相串通,从而严重违背审计独立性原则。另外,审计人员方面,受体制和观念的影响,地方行政首长对审计人员有巨大的影响力,依法审计在许多地方没有落到实处。
(三)政府审计部门及其人员风险意识淡薄
与社会审计相比,政府审计在应用现代风险导向审计模式方面明显显得兴趣不高、动力不足。究其原因是目前的政府审计人员所承受的审计责任较轻,缺乏风险意识。《审计法》中关于“法律责任”共9条,其中有8条是写被审单位的责任,只有1条笼统地谈到了审计人员的责任。另外,审计质量的不可直观性和不可直接度量性也造成审计质量的高低与审计人员个人收入、仕途之间缺乏明显的必然联系。在这种情况下,审计人员理所当然的缺乏规避风险的主观动力,即使强行推广风险导向审计,也势必收效甚微、流于形式。
四、政府审计应用现代风险导向审计的对策
从我国政府审计机关风险管理的现状出发,要在政府审计中应用现代风险导向审计模式,应先从以下几个方面入手。
(一)打造复合型审计人才队伍
复合型审计人才队伍是能否实施现代风险导向审计的决定性条件,人才队伍的专业水平也决定了现代风险导向审计所能发挥的作用,因而是重中之重,必须通过内部培养、外部吸收的办法,打造一支符合风险导向审计要求的专业审计队伍。审计机关能否拥有一批具有相应能力的审计人员,对能否有效开展风险导向审计起决定作用。《审计署2006至2010年审计工作发展规划》关于提高审计队伍素质规划中指出,“优化干部队伍的知识和能力结构,着力培养一专多能的复合型人才,使既熟悉审计业务,又了解和掌握计算机、法律、经济管理、工程技术等知识的人员占整个审计人员的比重进一步提高”。为打造复合型人才队伍,审计机关应当以 “工作学习化,学习工作化”为方针,优化审计人员配置,加强审计人员的培训,激励审计人员自主提升,从社会上吸收各类专业人才。
(二)完善审计制度以保障审计独立性
要保持审计机关的独立性,就要求政府审计机关在经济上断绝与被审单位的联系,就必须解决地方审计机关的经费问题。对此,政府必须要制定出具体的措施和办法,把地方审计机关的经费落到实处。一是对审计机关的经费实行垂直管理,这样不仅切断了同被审单位的经济联系,而且切断了与同级政府的经济联系,审计独立性明显增强;二是提高审计机关经费的优先级,使之得到地方财政的优先保障,经济落后地区地方财政实在不能完成的,由上级财政直接拨付;三是对审计机关审计经费情况定期进行行政性抽查和专项检查,发现问题及时处理;四是地方审计机关要主动加强与地方政府和财政部门的联系,及时反映审计工作所需经费的情况,向同级财政部门申请必要的聘请外部人员、专家等经费。
(三)明确政府审计人员的权责范围
提高审计人员风险意识最有效的办法就是加重审计责任,然而仅仅加重责任会严重打击审计人员的工作积极性,对主观性较强的风险导向审计而言,是得不偿失的。更好的办法是,对审计人员的权责范围进行明确,让审计人员清晰的认识到什么可为,什么不可为,同时做到有所担当。理性的人都是趋利避害的,在明确合理的权责范围下,审计人员自然会主动的履行审计职能,规避审计风险。权力方面,宏观上,应当加强审计工作的法制化、制度化与规范化。明确界定审计机关的法定职责范围,在审计法中对经济责任审计要有明确规定,对政府审计的目标和内容要进行规范,同时明确规定必须进行政府审计的单位和项目,通过法律适当地加强审计权力。责任方面,政府审计机关及其人员如果出具虚假的审计信息,给国家、社会及个人带来利益损害,就应该对此承担相应的行政、民事或刑事责任。对此可以在法律和行政制度上加以明确。只有在明确的权责范围下,风险导向审计对审计人员个人而言才具备其应有的意义,能够得到审计人员主动的应用。
(四)按风险级别合理分配审计资源
现代风险导向审计基于战略系统观,强调对被审单位重大错报风险的评估,能够更准确、科学地判断重大风险点和风险域,从而可以依据审计重点,合理配置审计资源,降低审计成本,防范审计风险,提高审计的效率与效果。
第二篇:浅谈传统风险导向审计、现代风险导向审计的比较
一、传统风险导向审计和现代风险导向审计涵义(一)传统风险导向审计传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计在制度导向审计模式的基础上更加注重风险评估和风险管理,引入审计风险模型,通过该模型把从各种渠道收集的证据联系起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理地分配到高风险领域。(二)现代风险导向审计现代风险导向审计是审计技术方法在系统理论和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析→流程分析→经营业绩评价→财务报表剩余风险分析”,将会计报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念。现代风险导向审计针对传统风险导向审计风险评估不到位、未能有效发现高风险审计领域造成审计过量或审计不足的缺点,大大加强了风险评估程序,实现以风险评估为中心。
二、现代风险导向审计与传统风险导向审计的比较(一)审计思路不同。传统风险导向审计的思路是从分析客户会计报表的固有风险和内部控制风险着手,了解内部控制、实施控制测试,根据内部控制测试的结果决定实质性测试的性质、时间和范围。其中评估被审计单位的控制风险,往往需要审计人员大量的专业判断。而现代风险导向审计是以客户的经营风险为导向,借助于“战略分析?经营环节分析?剩余风险分析”的基本思路,将客户会计报表重大错报风险与企业经营风险之间的关系紧密联系起来。其引入企业战略管理分析工具,对客户会计报表重大错报风险进行专业判断,进而大大提高注册会计师发现客户会计报表中重大错报的能力。(二)对“风险”的认识不同。传统风险导向审计对审计风险模式中固有风险和控制风险的认识仅是从会计的视角予以分析,因而大都只分析会计报表项目本身的固有风险和控制风险,并以此为基础来分析控制财务报表的风险。而现代风险导向审计对“固有风险”的认识除了包括会计报表项目本身的风险外,更多地考虑企业的战略风险和经营风险,并成为控制财务报表风险的最重要手段。国际审计风险准则引入“重大错报风险”概念,要求从多方面来了解客户及其环境并评估重大错报风险,其中包括了解客户的目标和战略以及可能导致财务报表重大错报的相关而非全部经营风险。(三)审计风险模型不同。.现代
楚都宜城网 iyd
第三篇:风险导向审计理论在人民银行内部审计中的应用探讨
风险导向审计理论在人民银行内部审计中的应用探讨
风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。人民银行自成立内审部门以来所开展的各项审计,已经延用了风险导向审计理论,但是在实际应用中,仍以合规性审计为主,风险导向性审计没有形成系统的理论和操作程序。随着金融业的不断发展,实行风险管理,防范和化解金融风险已成为人民银行的指导思想,人民银行内部审计部门如何将审计方法由传统的合规性审计向以加强和改善组织风险管理为目标的风险导向审计转变,已成为一个亟须解决的问题。
一、风险导向审计在人民银行审计工作中应用的必要性
(一)金融风险的存在,要求将风险导向审计方法应用在人民银行审计工作中
随着金融全球化趋势的逐步加深,金融风险也不断加剧和分散,如何制定正确的货币政策和管理决策,防范和化解金融风险,保证金融业健康稳定发展,传统的审计理论与方法已不能完全适应形式发展需要。人民银行内部审计工作必须适应金融形势的发展和变化,应用风险导向审计方法,在深入分析判断不同层面和业务领域风险状况的基础上,确定审计重点。并使内部审计能够通过风险评估的结果、建议,直接影响人民银行管理政策的制定,确保人民银行风险管理目标与业务发展目标的一致性,力求从源头上忧咳嗣褚械姆缦展芾怼?SPAN lang=EN-US style=“COLOR: red”>
(二)实施风险导向审计是完善人民银行内部控制机制的需要
在人民银行现行管理模式中,风险的管理与控制是人民银行内部控制的重要组成部分,若要建立健全风险管理机制并使之有效运行,则需要内审部门通过对风险适当性和有效性的审计评价,来改善风险管理机制及运行中不完善部分,促进各职能部门更好履行职能,实现人民银行的各项目标。近期出台的《中国人民银行分支机构内部控制指引》指出:“内部控制是指中国人民银行上海总部、各分支行通过制定和执行一系列具体的制度程序和方法,对相关风险进行识别、分析和应对的机制和动态过程”。因此,实施风险导向审计是完善人民银行内部控制机制的需要。
(三)央行个案危害的具大性,使风险导向审计在审计实务中越来越重要
人民银行担负着制定和执行货币政策、发行人民币、经理国库和联行资金清算等到职责。每个职责领域发生了舞弊案件,都会给国家造成了具大损失,如2001年人民银行建湖县支行沈建等人挪用联行资金6350万元案、2002年人民银行西宁中心支行陈志清贪污国库款1549万余元等。这些案件的发生,反映了人民银行内部控制存在着重大缺陷,要求内审部门关口前移, 从以合规审计为主到以风险评估和控制为主,加强风险评估程序,及时发现控制弱点和舞弊苗头,实施风险控制。
二、风险导向审计在人民银行内部审计中应用的设想
(一)以《中国人民银行分支机构内部控制指引》、《中国人民银行内审工作制度》和风险预警制度等为指导,运用风险导向审计的模式,建立人民银行审计操作程序。
《中国人民银行分支机构内部控制指引》指出:“风险评估指识别和分析相关风险并确定应对策略,是选择恰当的控制活动的关键。分支机构应通过科学、有效、可行的风险识别、分析和应对,对相关风险进行持续监控和有效管理,将相关风险控制在合理的范围内”。一是在编制审计计划时,应该在对可能影响被审计单位的风险进行评估的基础上,制定审计计划,确定审计项目。二是确定审计范围时,要考虑并反映辖区人民银行整体性工作目标,并每年对审计范围进行一次评估,确定高风险范围。三是编制审计方案时,应突出风险评估的内容,不仅要注重现实的风险,更要注重风险隐患。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是以风险大小作为确定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。六是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。
(二)准确确定审计的重点和范围,提高审计效率,有效地降低审计风险
从人民银行的现状来看,经济犯罪案件和重大违法违规问题是危害严重、影响广泛的金融风险,近年来暴露的系统内多起经济犯罪案件都证实了这一点。因此,审计重点一是要对内部控制制度的健全性和有效性进行评审。针对人民银行规模大、地域分布广、分支机构众多、潜在操作风险较高的情况,应以检查内部控制和风险管理作为审计的切入点,对内部控制制度的健全性和有效性进行测评,以揭露问题,堵塞漏洞,促进人民银行完善内部控制机制,加强内部管理,防范风险。二是将财务会计、支付结算、发行、国库业务等高风险领域列为审计重点。对上述业务的政策、制度、操作程序;重要凭证、印章、密押(钥);内外对账,及定期查库、查账情况进行严格规范,保证内部控制制度覆盖所有风险点,及时发现潜在的风险,迅速采取措施予以消除。
(三)实现审计手段电子化,提高审计工作水平
人民银行电子化、网络化发展迅速,数据集中程度较高,基本形成了以计算机网络为中心的业务处理系统,因此,内部审计应提高电子化运用范围及运用水平。一是要在业务处理系统和管理信息系统中设臵审计接口,并建立包括有关金融法律法规、业务处理、市场信息的数据资料库,使审计人员在对固有风险的评估时,能够及时获得必要的审计线索。二是运用计算机技术,进行内部控制风险的评估,确定标准内控的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性,加强分析性测试,提高分析的速度和准确性,扩展分析的范围。三是构架完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
三、人民银行全面实施风险导向审计的制约因素
(一)缺乏专门的审计理论和比较标准、规范的审计方法 风险导向审计的应用,要求审计人员通过了解测试,形成对被审计单位管理经营风险、财务风险整体评价,在此基础上,确认发生重大错报可能的领域与方向,评估预期的审计风险水平。然而,我国目前还没有专门的理论框架或指南为确定期望的审计风险提供科学的依据,审计人员很难对审计风险进行合理恰当的估测,同时风险导向审计还没有一套比较标准、规范的审计方法,所以风险导向审计的正常实施效果会大打折扣。
(二)制度局限性
风险导向审计模式允许审计人员在其认为能承受的风险水平下,省略部分常规的实质性测试程序。当前上级人民银行考核下级内部审计部门审计质量的一个重要方面,就是看在项目审计过程中是否严格执行了内审操作程序。这种只注重审计程序形式上完整性的检查思路和方法,势必制约风险导向审计模式的推行。因此,要推行风险导向审计模式,内审制度必须要进行适当的改革。
(三)人员素质障碍
实行风险导向审计,在实质性测试阶段,运用分析性测试程序作为主要的获取审计证据的手段,它要求审计人员具有较高的素质,要运用分析性测试程序,根据被审计单位的具体情况,寻求数据间的内在关系来构建模型。按照国际会计师事务所的经验,为了使其运用分析性测试程序具有合理和可验证性,大多数程序是以数理统计的广泛运用为前提的,在要求依据数理统计估算出可接受的风险水平时,应具有相应规模的审计证据。目前人民银行相当多的审计人员不具备运用数理统计方法的能力,对风险的预测尤其是对有关信息、证据的判断多是凭工作经验作出的推理,具有较强的主观臆断性,不具数理性。这必然妨碍分析性程序成为实质性测试的重要手段。
(四)程序软件的限制 在欧美发达国家具有大量运用分析性程序的有利条件,大量审计程序软件的开发和运用为审计人员实施风险导向审计提供了条件。西方各国财务数据的电子化已经非常普遍,因此,在审计中可以直接对数据库进行加工分析,依据软件构建模型并由电脑自行检验和核对;而我国不具有财务数据库及软件构建模型,人民银行也尚未建立完整的科学体系,对风险的管理与控制尚没有完整可行的软件程序,因此实施风险导向审计受到了限制。
(五)审计人员信息来源渠道狭窄,影响风险评估和实质性测试 由于内审人员并不直接参与管理层的决策,一些与被监督对象相关的、甚至起决定性作用的重要信息的知晓范围有非常有限,内审人员不能全方位掌握各个被监督对象的全面情况,因此评估出的风险也不全面。这一局限在一些应用系统的立项、研制开发、推广方面体现更为突出。由于内审人员不能“全程介入”,很难了解在系统推广应用前的各个环节是否存在风险,因此在进行测试性阶段往往造成被动或遗漏。
四、风险导向审计在人民银行运用的几点建议
一是制定统一的风险导向审计的模式,开发统一的风险管理与控制软件程序,建立人民银行审计操作程序。建立信息收集的框架和统一收集模式,规范分析标识。在系统内部建立对组织的信息进行系统收集、定期分析制度,如季度、半分析,提供分析报告,从而形成组织信息动态数据档案。
二是建立信息的共享、传输系统。中支以上组织应建立内审共享系统,实现内审资源的共享,及时掌握所审计范围的组织信息,建立组织信息档案,否则只是在确定审计项目后或实施审计项目时才收集、分析、整理组织信息,就不是风险导向下的内部审计,仍只是制度基础下的审计。
三是结合实际工作,切实引入风险导向审计理念。
风险导向审计理论的精髓就是始终关注风险、提出处臵建议。在现场审计项目中要引入风险导向审计理念,其审计思路就是:以突出风险管理与风险控制为目的,以项目的预计风险确定审计方向和审计质量控制的依据。结合人民银行内审工作制度将现场审计过程划分为六个阶段的实际,在具体操作中可将其分为三个阶段实施:
1、第一阶段为审前风险评估及审计导向分析阶段。内审人员在日常工作中要注重通过各种渠道、利用各种合理合法手段收集与辖内监督对象相关的信息(或证据),并对收集到的信息(或证据)进行综合分析,判断其可信度,合理预测被审计对象的潜在风险,评估风险的等级,以此确定现场审计关注等级,确定开展审计时的主方向。
2、第二阶段是现场查实及新发现可疑点风险分析阶段。内审人员一方面根据审前分析的风险点进行格外关注并逐项核实,另一方面要对现场审计过程中新发现的可疑点或可疑资金去向进行风险分析,然后根据具体情况,适时调整审计方向与重点;
3、第三阶段为风险确定及后续风险导向审计分析阶段。在现场审计结束前,内部审计人员应就查出的问题与被审计单位相关人员及时进行沟通,共同分析存在问题的原因及潜在风险隐患。与被审计对象共同探讨整改方式方法,督促被审计单位尽早完善内控制度,强化具体操作人员风险意识,落实整改责任,防范资金风险。现场审计结束后,内审部门还要及时向行领导报告审查和评价风险管理过程的结果,出具专项审计报告,提出整改建议,最后根据有关领导批示拟定对查实风险的防范措施,要求被审计对象贯彻落实,最后在现场审计结束后,内部审计人员要根据本次发现问题,分析风险程度及等级,及时确定后续审计重点,并于规定的时间内进行后续审计。
虽然风险导向审计理论在人民银行提出还属于初期, 现阶段全面实施尚有局限性,但我们仍可以吸取国外风险导向审计模式的基本理念和一些重要的做法,将风险导向审计的特点融入到人民银行现有制度导向审计模式中,强调和提倡审计风险意识,将审计风险贯穿至审计的全过程,并在实际工作中及时总结经验和不足,逐步使其完善推广。
风险导向审计在人民银行内部审计
工作中的应用
德州市中心支行内审科
风险导向审计,是指内部审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。它是在账项审计和制度审计的基础上发展起来的一种审计模式。
作为加强风险管理的需要,人民银行内部审计部门如何将传统的审计模式向加强和改善以风险管理为目标的风险导向审计转变,已成为一个亟待解决的问题。
一、风险导向审计在人民银行内部审计工作中应用的必要性(一)内控机制的发展与完善,要求人民银行将风险导向审计应用到审计工作中
风险的管理与控制是人民银行内部控制的重要组成部分,将风险导向审计理论应用到内部控制机制中,可以使内审人员通过对风险的分析与评价,判断哪些控制对风险而言是最重要的,哪些是潜在的风险点,来更好地控制风险。而且通过对风险的评估,还可以改善风险管理机制及运行中不完善的部分,从而使内控系统更具完备性、审慎性和有效性。
(二)传统审计方法的缺陷,需要人民银行内部审计采用风险导向审计理论和方法
传统的审计模式不论是详细审计、抽样审计(账项审计)、还是制度基础审计,都有其一定的局限性,如目前普遍使用的制度基础审计,是在不对被审计单位进行风险分析、评价的情况下直接决定审计执行程序。控制只为风险而存在,不分析风险而想控制风险是不可能的,风险导向审计正好弥补了这一缺陷,它不仅可以对被审计单位建立与执行内部控制制度的情况进行检查与评价,而且也对管理决策层是否诚信是否有舞弊造假的动机等做出评估,将审计视野扩大到被审计单位所处的经营环境(微观、中观、宏观)中,捕捉潜在的风险点,将风险评估与控制贯穿于审计工作全过程。因此,风险导向审计可以弥补传统审计方式所产生的缺陷。
(三)审计风险的存在,迫使审计人员寻求更好地控制风险的方法
从1999年成立内审部门以来,初期主要以查错纠弊为审计目标,内审人员通过详细审查,基本能达到审计目标的需要。但是随着人们对审计重要性认识的不断加大,审计人员来自自身以外的压力也随之加大,如受到人民银行通报的梨树县支行携款潜逃案件,审计人员就受到了质疑,说明内审人员风险观念淡薄,在审计工作中没有很好地对风险进行综合分析,预测审计对象的潜在风险,来确定审计的重点,控制风险的发生,或者将风险降到可以接受的水平。一旦被审计单位(部门)出现风险,内审人员就要作为第三责任人追究一定的责任。因此,审计风险的加大,促使内审人员寻求一种新的审计方式、方法,来解决为一问题,而实施风险导向审计不仅可以评价被审计单位(部门)的风险,使重大的差错的舞弊揭露出来,同时还可以提高审计效率与质量规避审计风险。
(四)内部审计准则及其内审的发展趋势,要求内审部门采用风险导向审计理论和方法
2005年新颁布的《中国内部审计具体准则第一号审计计划》和《第十六号风险管理审计》,分别就制定风险导向审计计划和规范内审人员风险管理状况的审查与评价,制定了具体的准则。这对指导央行在强化控制、防范风险管理、完善组织治理结构、促进央行目标的实现,具有一定的促进作用。因此实施风险导向审计不仅是《中国内部审计准则》的要求,也是央行内部审计发展的方向。
二、风险导向审计在人民银行内部审计中的应用
风险导向审计理论的提出虽然还属于初期,但是在人民银行内部审计中已经有所体现。
(一)确立了风险导向审计理念
如德州中支在工作安排及其内审工作会议中多次强调,内审人员要调整工作思路,转变内审工作思维方式,认真做好内审工作思维方式由侧重微观向微观与宏观并重的方向转变,把过去以监督为主的 “大复核”式审计方式调整到对各部门内控制度健全情况的分析和评价,对资金安全、决策正误“风险点”的监督检查上来。
(二)制订风险点的控制和管理办法
2004年以来,人民银行济南分行组织人员对人民银行内部重点岗位、要害部位和关键环节的风险进行了排查,将人民银行易发案件分为三个大类即案件高发部位、多发部位和易发部位,将62个重点部位确定为风险点,并就其潜在风险、防范措施、责任主体及责任追究进行了系统分析。在此基础上,德州中心支行也根据自身的业务特点和变化情况,制订了风险点的控制和管理办法。一是找准风险点。根据相关制度规定和风险程度高低、风险可能出现频率的多少,围绕国库、票据交换、会计核算、密押、重要空白凭证、计算机等风险点,从内控的建设与执行、业务管理等方面查找风险点;二是开展内控体系健全性和有效性的评价活动。我们开展了对内控制度的检查与评价,检查的内容主要是看风险点的分布是否遍及各项业务、各个管理层次,风险点的控制落实的质量和效果如何,并对存在的问题从风险点的制订、执行等方面进行分析。通过对风险点的控制和管理,完善了内控制度、消灭了潜在风险,为实施风险导向审计提供了一定的基础。
(三)在审计项目的实施中引入风险导向审计理念 如我们在对某支行行长实行领导干部履行职责审计时,根据在审计期内该支行国库会计科有多次外出学习的现象,分析该行由于人员紧张,在内控和内部管理方面可能存在不按规定办理交接手续,业务上存在“一手清”、不合理兼岗等的问题,因此确定将内部控制方面的审计列为一级风险,作为审计的主方向。因此在现场审计时特别关注人员的岗位设臵、人员交接、印押证等的管理,通过对风险的分析与评估,使我们抓住了审计的重点,有效地提高了审计质量和审计效率、规避了审计风险。
三、对如何在人民银行开展风险导向审计的思考
(一)提高人民银行内审人员的素质,是开展风险导向审计的前提
风险导向审计的目标就是集中在评价和改善被审计单位的风险管理,同时降低自身的审计风险。要求内审人员要有较强的发现风险、识别风险的能力,如果不能及时发现和识别风险,就谈不上评价和改善风险。以目前来看,基层央行的内审人员的素质还很难达到上述要求。因此,内审部门要制定长远的培训计划,加大培训力度,把具有政治、业务素质高的人才充实到内审部门,同时对现有的内审人员采用灵活多样的形式,进一步加强后续教育和培训工作,保证后续教育的时间,提高内审人员的综合素质,从而达到主动控制风险的目的。
(二)改变现有的审计模式和工作思路,是开展风险导向审计的的关键
目前人民银行内审方法模式主要是以制度基础审计为主,即以评价单位内部控制制度为审计基础,以此决定抽样的重点和规模。但是在审计中它容易使内审人员将审计的重点偏向于单位内部的控制系统,在没有检查组织目标和所处的风险的情况下而直接评估控制程序。在衡量一个审计项目质量的高低时,也主要是看在项目审计过程中是否严格执行了内审操作程序,这种只注重审计程序形式上的完整性的检查思路和方法,势必制约风险导向审计的推行。因此要推行风险导向审计模式,必须要冲破传统的审计模式和审计思路、方法的束缚。开展审计时,以风险的分析与控制为出发点,统筹运用实质性测试、分析性检查等方法,综合各种审计证据,以控制风险。以风险评估决定审计程序、时间、范围以及审计证据的质量及数量,允许内审人员在其认为能承受的风险水平下,省略部分常规的实质性测试程序。
(三)以《内部审计准则》为指导,执行风险导向的内部审计程序
一是在编制审计计划时,应综合考虑组织风险、管理需求和有效利用资源三个因素;二是确定审计范围和审计重点时,要以防范风险为主,审计重点要对内部控制制度的健全性和有效性以及风险管理进行评审;三是编制审计方案时,应该在评估风险优先次序的基础上安排审计工作;四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;五是在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性;六是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议;七是以风险大小作为确定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
(四)实现审计手段电子化,提高审计工作水平
一是随着人民银行电子化、网络化的发展,基本上形成了以计算机网络为中心的业务处理系统,但是内审部门还停留在以查看会计凭证、报表等实物载体的审计方式,审计手段的缺乏明显;二是由于内审人员对一些新业务、新系统的应用不能一开始推广和使用就介入,在对其审计时,很难了解系统的各个环节是否存在风险,以及无法对其进行测试、检查和分析研究,造成风险防范的滞后性。因此,人民银行的内部审计电子化运用范围也应随着人民银行电子化、网络化发展进一步扩大。首先,内审部门要参与新系统、新业务的规章制度、操作流程的推广和使用,把事先控制和事中控制作为审计重点,使风险防范和业务发展同步;其次要在业务处理系统和管理信息系统中设臵审计接口,使审计人员在对固有风险的评估时,能够及时获得必要的审计线索;第三是构架完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
风险导向审计理论在人民银行 内部审计工作中的应用初探
王全新 常风生 暴玉恩
近年来,不断发生的金融案件表明,银行业靠传统的账项基础审计和制度基础审计难以对金融风险实行有效的防范。为了更有效地加强风险管理,银行业必须将审计方法由传统的合规性审计向以加强和改善组织风险管理为目标的风险导向审计转变,作为人民银行的内审部门运用风险导向审计,防范其自身风险也势在必行。
一、风险导向审计的基本内涵
就风险导向审计的定义而言,现在理论界有诸多不同的阐释。总其相同的观点看,风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。
风险导向审计方法的重点是识别与控制风险。由于审计风险受到被审单位固有风险、控制风险以及检查风险的影响,因此,风险导向审计理论的核心是从分析审计风险入手,建立科学的审计风险分析模型,通过定性定量分析,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以保证审计质量。
二、风险导向审计理论在人民银行内审工作中应用的必要性
(一)资金风险上移,要求人民银行将风险导向审计理论应用到内部审计工作中。随着人民银行分支机构职能的调整,特别是县(市)支行发行库的撤销,经费开支实行报账制、资金支付系统(大额支付、小额支付)的相继运行,人民银行资金风险呈上移趋势,风险在分布面上由分散向集中转化,传统的审计理论与方法已不适应人民银行现阶段的发展和需求。因此,人民银行内部审计工作必须适应形势的发展和变化,应用风险导向审计理论,在深入分析判断不同层面和业务领域风险状况的基础上,确定审计重点,并使内部审计能够通过风险评估的结果、建议,直接影响人民银行内控机制的建设,确保目标决策、资金运作中风险管理目标与整体发展目标的一致性,力求从源头上加强人民银行的风险管理,使人民银行真正做到“业务未办、风险先行”。这种工作重心的前移,能够有效避免内部审计过度关注业务操作的细枝末节,而忽视对主要风险点的防范,真正发挥内审“保健医”的作用。
(二)国际内部审计实务标准及其最新发展趋势,要求内部审计采用风险导向审计理论和方法。2003年国际内部审计协会对2001年发布的《内部审计实务标准》修改后,在内容上自始至终贯穿了风险审计的主导思想。一是内部审计的定义要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价,帮助机构提高效率、实现目标;二是内部审计的目标要求内部审计参与风险管理,内部审计活动总的目标是评价并帮助改进机构的风险管理、控制和治理体系,具体审计活动要围绕具体的风险管理目标进行;三是要求内部审计参与风险管理,根据机构目标制定计划,确定内部审计部门的工作重点;四是对审计计划、审计实务、审计测试、审计结果发布、后续审计各个方面都作了和风险相关的明确规范。
三、风险导向审计理论在人民银行内审工作中应用的现实意义
风险导向审计模式的实施过程,实际上就是风险控制过程,也是审计工作质量的控制过程,如果能够将风险控制在可以接受的水平,也就意味着审计工作质量得到了保证。风险导向审计模式具体运用过程中,具有很多与传统审计模式不同的特性,这些特性必将对完善人民银行内部审计技术方法起到积极的作用。
1、审计重心前移,风险防范前移。账项基础审计的重心在详细检查,因而是滞后的;制度基础审计的重心移到内控制度风险,向前迈进了一步;风险导向审计则将重心再次前移,转向了以风险评估为中心。因而,以固有风险为主要内容的重大错报风险就变成了“牛鼻子”。由于固有风险并不是孤立的,故以“重大错报风险”涵盖包括固有风险在内的诸多因素,便成为风险导向审计的核心。人民银行作为中央银行,执行货币政策、维护金融稳定、提供金融服务,风险是较高的,风险导向审计采取风险防范前移策略,加强审计风险分析,据此确定符合性测试和实质性测试的范围和重点,即可将审计风险减少到满意程度,实现防范风险的目的。
2、审计测试程序个性化,针对性更强。风险导向审计为了克服传统审计测试的缺陷,针对风险不同的单位、不同的风险领域,以及不同的审计目的,编制各自个性化的审计程序,使得制定的审计程序更为贴切有效。
3、实现了审计理念的转变。风险导向审计强调审计战略,要求从系统论和战略管理理论出发,从战略风险入手,制定适合被审计单位状况的审计计划,不仅应检查与内部控制制度有关的因素,而且应检查企业内外的多种因素,不仅应进行与会计事项有关的个别分析,而且应进行涉及多种环境因素的综合风险分析。同时风险导向审计要求从固有风险、控制风险、检查风险和分析性检查这一更广范围的角度来考虑审计测试。
4、扩大了审计证据的内涵,证据更加丰富全面。审计师形成审计结论所依据的证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解单位及其环境获取的证据。
5、由主要依赖管理层和财务人员提供审计信息向员工及外部人员扩散。审计人员将眼光转向一般员工,发动员工举报管理层作假。此外,发挥内查外调的优势,积极向与被审计单位有关的单位询问。审计人员将更多依赖业内人士和专业咨询人士的看法,补充自己的审计专业判断。
四、风险导向审计理论在人民银行工作中的应用 全面引入风险导向审计理论,并以此指导与改进人民银行的内审工作,提高内审工作质量和效率。
(一)运用风险导向审计理论,做好对被审计单位风险的了解和分析工作。根据风险导向审计理论,审计工作应从分析风险入手,在全面了解被审计单位基本情况的基础上,充分关注该机构的特殊风险,确保内部审计能够发现业务活动中的重大违法违规问题及风险隐患。由于人民银行的特殊地位和职能,其固有风险和控制风险都较高。根据风险管理学中著名的“五倍定律”,审计应采取风险防范前移策略,即在审前准备阶段,在对被审计单位基本情况的了解和调查的基础上,对被审计单位的风险进行初步分析,据以确定实施符合性测试和实质性测试的范围和重点。
(二)运用风险导向审计理论,加强审前风险控制。一是在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目;二是确定审计范围时,要考虑并反映被审计单位所定的工作目标是否影响其直接管辖行整个的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针;三是编制审计方案时,应该在评估风险优先次序的基础上安排审计工作。科学合理的审计方案能保证审计工作质量、降低审计风险,审计业务工作重点可以通过对被审计单位如下风险因素分析来确定:金额的重大性,管理能力,内部控制的质量,变化或稳定程度,上次审计业务开展的时间,复杂性,领导层与员工关系等等。
(三)运用风险导向审计理论,加强审中风险控制。一是实行双重承诺制,区分会计责任和审计责任,要求双方就其承担的责任做出书面承诺;二是采用座谈会、个别询问、设臵意见箱、建立和完善审计举报制度等方法,掌握审计线索,发现风险隐患;三是综合运用多种审计方法,定性分析和定量分析相结合,静态分析与动态分析相结合、客观分析与主观分析相结合、理论分析与实际检验相结合,内查与外调相结合,做到各种方法互补互益,最大限度降低审计风险;四是规范审计工作底稿,实现审计工作底稿格式的规范化、编制的规范化和审核的规范化。
(四)运用风险导向审计理论,加强终结阶段审计风险控制。一是认真撰写审计报告。审计报告是审计工作的成果,审计工作成果的好坏、审计质量的高低最终要集中反映在审计报告上,因此编写审计报告是审计风险控制的关键点之一。审计报告的撰写要做到“五性”,即法律依据的准确性,问题定性的恰当性,语言数据的正确性,证据资料的严密性,报告结构的完整性。二是严格审定审计报告。对审计组提出的重要事项实行严格的复核,审计报告经复核后,由审计部门负责人审定,以便对审计结果做出最后把关,减少审计风险。三是重视后续审计,视审计项目效果和被审计单位的实际情况,适时开展后续审计,避免审计决定“虚化”现象,发现和控制审计结果落实中可能出现的各类审计风险。
(五)运用风险导向审计理论,加强审计质量考核评价。一是加强审计的内部管理制度建设,促使审计人员循规蹈矩,照章办事,内部管理制度应包括:岗位责任制、职责考评制、复核稽查制,业务学习制度、廉政制度、奖惩制度;二是建立审计质量考核评价指标体系,对审计小组、审计人员的工作质量给予全面考核,凡质量考核发现问题的,审计部门可视情况给予相关责任人一定程度的处罚。这样可对每个人的工作成果给予准确、合理的评价,保证审计质量,减少人为风险。
第四篇:内部审计如何开展风险导向审计
试论如何开展风险导向审计 保证企业健康有序发展
——风险导向审计与传统审计相结合的实践与体会 中国一拖集团有限公司审计部 韩旭东
内容摘要:随着现代企业制度的建立和完善, 企业经济活动将逐步走向正轨并呈现有序状态,经济违规现象逐步减少,在现代企业制度下,企业生存、发展的竞争核心是经济效益,只有加强管理、控制风险,使经营在竞争中不断得到改善和加强,才能健康有序地发展。这就要求内部审计利用其职能开展风险导向审计来满足企业在激烈的市场竞争中的需求,满足企业通过规避风险,提高经济效益。因此,风险导向审计越来越成为内部审计的重要内容,同时也是内部审计的发展方向和趋势。
关键词:管理 控制 风险 审计
在市场经济条件下,要使企业在激烈的市场经济中具有抗风险能力,企业必须更加注重经营过程的风险防范意识。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,既:信息和沟通、监控、控制活动、风险反应、风险评估、事项识别、目标制定、内控环境,各要素贯穿在企业管理过程中,为实现企业目标提供保证。内部审计作为一种自我诊断,自我约束制度,是风险控制的重要组成部分,而风险导向审计是以开展内部控制制度评审为主线,通过审核和评价被审计业务单元经济业务和管理活动存在的或潜在的薄弱环节,经济资源的利用状况,以确认企业的战略思想、经营目标、经营决策是否得到贯彻,管理制度、标准是否得到遵循,资源利用是否经济、有效,并以此对企业的经营管理工作提出审计评价和改善内部管理的要求、建议,来达到降低经营风险,促进提高经济效益的目的。以下本人就结合本企业实际,谈几点风险导向审计与传统审计相结合的实践与体会。
一、开展风险导向审计是企业改革和发展的内在需要,也是内部审计自我发展的需要,是内部审计发展的必然趋势
开展风险导向审计是企业改革和发展的内在需要。在现代企业制度下,企业生存、发展的竞争核心是经济效益,要想获得高效益,其产品必须在相应的领域中具有竞争优势,而改善和加强内部管理,是使企业提升竞争优势、获得高效益的重要手段。风险导向审计正是为适应企业在市场竞争中的新需求而产生的,是企业改革和发展的内在需要,风险导向审计已经在理论与实践方面正得到理解和认同,逐渐成为企业内部管理和经济发展的客观需要,管理者需要借助风险导向审计的职能作用来满足企业在现代市场竞争中的新需求,因此,开展风险导向审计已经成为企业为适应新的体制、调整组织结构、加强管理、完善控制、建立现代企业制度的必然选择。
开展风险导向审计是内部审计自我发展的需要。传统的企业内部审计主要是通过查错纠弊为主的财务审计来发挥作用的,其立足点着重放在监督而并未放在服务上,视点着重放在财务领域而未顾及管理及经营领域,这必然限制了内部审计作 用的发挥,如果单纯从财务角度以账面财务信息为审计对象,揭露违规违纪问题,片面强调监督职能,就很难适应现代企业制度下资产所有者及企业管理者对审计职能的需求,因为,管理中的决策失误、管理中的漏洞和潜在的隐患、经济运行质量低下所造成的损失或风险远比违纪违规问题要严重得多,资产所有者及企业管理者更关注因管理缺失带来的严重后果,更需要通过审计来改善管理,规避因管理缺失造成损失浪费的风险。而传统审计的职能是难以满足这一需求的,如果内部审计仅满足于传统审计的监督职能,就无法适应现代企业的发展对审计职能的监督、咨询、服务的多重需求,企业则可能选择委托社会审计从而危及到内审机构的生存。因此,内部审计要寻求自身的生存空间和长远的发展目标,就必须以立足于服务企业为目的,从传统的财务审计向风险导向审计延伸。
内部审计部门作为企业的一个内部组织机构,更具有开展风险导向审计的“天然”优势。首先,非常了解企业的经营环境、熟知企业的经营活动,可以随时掌握企业内部经营活动及其变化的第一手资料,因此,内部审计提出的改进意见和改进措施针对性强,更具体可行性;其次,内部审计与企业有着共同的目标,两者之间更便于沟通和理解,企业经营层也能够态度积极、主动配合,使审计工作顺利开展;其三,内部审计机构在风现导向审计时,在帮助企业分析问题产生原因的同时,能够提出具体可行的建设性意见,并督促企业进行整改,帮助 其建立和完善内部控制制度、设置严谨科学的各项业务流程,使企业能充分挖掘内部潜力,改善经济运行的质量,促进企业提高经济效益。
二、开展风险导向审计的思路与方法
企业管理活动的基本职能一般可归纳为:决策、组织、领导、控制、创新等五种,这些基本职能是通过管理者的管理活动贯穿企业经营过程始终。因此,企业管理是生产经营的全过程管理,企业经营活动的业绩好坏,重大决策的成败、经营目标能否实现、经营方针和政策是否得到贯彻执行等,其根本取决于管理方法的科学性、合理性及管理水平的高低,取决于企业内部自我约束能力的强弱。风险导向审计就是要通过审查企业在决策、组织、领导、控制等全方位的、涉及到各个层面的管理职能,对企业的管理状况做出评价。鉴于我们集团公司内部审计人员主要擅长财务方面专业技术的特点,要拓展风险导向审计,就必须在力所能及的前提下找准切入点,以传统审计为依托尝试向管理的深层延伸。因此,我们把开展风险导向审计的近期目标及工作的切入点设定为:以财务审计为基础,用不同于财务审计的审计视角,开展以内部控制制度评价为主线,按照企业经营业务循环的脉络,从某一业务循环或某一个专项入手,沿着其涉及的内部控制、岗位设置、业务流程、信息传递、工作效率等多方面进行测试、评价,确定其业务循环及内控制度的健全、适用、有效性。根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。由于风险导向审计涉及内容较广,开展风险导向审计的方法也各有侧重。目前,我们企业内部审计将风险导向审计定位在内部控制制度评审方面,因此,本人就简要阐述一下内部控制制度评审的基本方法。
对内部控制制度的评审可按业务循环,采取抽样方法进行。主要程序和方法包括:
(1)调查内控环节,评价其健全性,初步判断控制风险 对被审计单位进行审前调查,了解被审计单位的内部控制系统,初步评价它的功能和效力。方法主要有:通过收集、查阅组织机构、职责分工、工作流程、内部控制制度等相关书面资料;与有关人员座谈、询问、实地观察等方法,初步判断被审计单位内部控制风险如何,有哪些关键环节控制措施是比较薄弱的,从而确定审计目标和重点,初步拟定审计方案
(2)测试内部控制的执行,评价其有效性,据控制风险水平及内部控制的缺陷确定进行实质性测试的重点和范围
对被审计单位的内部控制系统进行审查和测试,主要应对不相容职务相互分离控制;授权批准控制;审核审批控制;业务流程控制;预算控制;实物管理控制;会计系统控制等内部 控制的主要环节进行审计,评价其内部控制制度的健全性、合理性和有效性。
(3)据审计结果出具审计报告并提出改进建议。
三、内审人员在实践中对风险导向审计的作用、职能的进一步认识
1.风险导向审计与其他专项审计相结合,更好地发挥监督、服务、评价职能
风险导向审计和其他审计结合起来构成了完整的内部审计监督与评价系统。因此,在开展其他审计中,我们也恰当地运用了风险导向审计的技术、方法及评价,均取得了较好的审计效果。例如:2010年对某公司领导的任期经济责任审计,审计人员运用风险导向审计的技术、方法,通过对其内部控制制度的健全、有效性、管理流程的科学合理性审计,揭示了该公司成立后,一直未能有效解决管理基础薄弱,运行质量存在的问题,该公司的内部基础工作在内控制度、业务流程、核算方法等方面存在较大控制风险,影响到该公司在制品、库存商品、完工产品的制造成本等核算的正确性及损益的真实性,其中大量费用开支、佣金使用缺乏合理的控制,任期累计亏损达577万元。又如2011年对某公司的领导任期经济责任审计,披露了该单位虚假改制,会计报表严重失真,已资不抵债,净资产亏空上千万元,而问题的根本是由于企业忽视风险控制,造成内部业务流程不规范,内部牵制形同虚设,特别是在实物管理方 面,无法实现对实物资产的有效管理和监控,存在资产流失的风险。审计成果:一是召开控制和风险评估专题研讨会。针对重大风险隐患,集合集团公司有关专家、部门责任主管进行专题研讨,逐一排查;二是全员风险意识培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理;三是建议该公司按照集团公司有关控制风险导引对内部控制制度再造。
2.风险导向审计的咨询及服务职能,拓宽了审计的生存空间,其作用和成果得到公司领导的认可,审计建议也更易使被审计企业所接纳
如对某主机装配厂开展风险导向审计。通过审计,反映出该厂现领导班子市场开拓意识较强,经营规模迅速扩张,但同时也暴露出前期管理基础薄弱、企业风险发生的可能性和影响都落在风险容忍度之外,尤其是在产销量出现爆炸式增长时,诸多风险控制环节出现断点、盲点,风险监控没有得到持续有效的执行,监控报告制度和风险管理报告几近空白,在物资采购、物流管理等方面暴露出的问题尤为突出。因此,审计针对其风险控制已存在或潜在的薄弱点及问题,提出审计建议:(1)企业制定战略目标时,应注重分析本企业和行业的发展情况和趋势,找出本企业自身存在的优势和劣势、判断外部环境带来的影响,适应企业风险偏好;(2)自上而下对本企业的目标进 行研讨,并看本企业的战略目标是否得到足够的支持;(3)剖析企业管理层对风险的识别和评估是否有足够的认识、判断是否准确;(4)风险控制措施是否健全完善,是否已经存在或或有潜在的风险;(5)风险控制监督措施是否得到贯彻执行。
对该厂的风险导向审计,促进了企业改善管理、提高经济效益,并较好的体现了风险导向审计的咨询及服务职能,突出了审计立足服务的新思路,而监督和服务的双重职责将是内部审计今后的发展趋势和赖以生存的出路。
四、风险导向审计在推进企业实现既定的经营目标过程中应发挥的作用
1.风险导向审计仍应以监督为本,避免损失浪费,以促进提高效益
风险导向审计是传统审计的延伸,因此我们必须以监督为本,从审查会计信息的真实性入手,防范舞弊、揭示错误,以避免损失浪费,维护集团公司整体利益,促进提高效益。
2.风险导向审计注重内向服务,努力发掘内部潜力,达到降本增效的目的
通过开展风险导向审计,查找被审计单位存在的或潜在的薄弱环节,资源利用是否经济、有效,并以此对其经营管理工作提出改善内部管理的要求、建议,降低经营风险、发掘内部潜力,达到降本增效的目的。
3.对重要环节开展专项审计,以期降本增效 选择与降本增效有密切关联的重要环节开展专项审计,通过解剖局部来揭示管理中具有共性的问题,堵塞漏洞,并通过完善内部控制制度来改善管理,使审计成果得到最大的利用,以达到降本增效的目的。同时,通过专项审计,也引起集团公司层面领导对管理缺失点、效益流失点的重视,加快相关内控制度的修订、完善。
五、风险导向审计设定的远期目标
本人认为风险导向审计设定的未来目标:一是能够在集团公司的高度参与管理控制程序和制度的修订与制定,能对相关业务循环中存在的问题提出报告和改进建议;二是能对相关部门和业务单元的某一管理流程、制度的修订和完善提出咨询性意见;三是能对集团公司不同层面中具体业务的合规性、效益性进行检查和提出改进要求。
总之,开展风险导向审计是内部审计今后的发展方向。审计工作的目标应放在注重风险导向、提高管理水平和增加经济效益上,审计工作应定位在“管理、效益”四个字上,才有望使内部审计不断发展,取得令人满意的效果。
第五篇:博弈论在政府审计中的分析应用初探
博弈论在政府审计中的分析应用初探
唐海审计局赵黎星
一、博弈论的基础理论
博弈论(Game Theory)又有人译为游戏论、对策论,研究当某一经济个体的决策在某个群体中互相影响时的决策问题和均衡问题。极具代表性的例子 “囚徒困境”进行了阐述:两个合伙犯罪的人被隔离审讯。如果两人都不招供,警方就没有足够证据判他们重罪,只能判每人监禁2年;如果都分别招供,则每人将被判5年;若一人招供而另一个人不招,招供者将获释放,而不招供者将被判10年。在这种情况下,一名囚犯首先会想:不管对方招与不招,选择招供对自己都是最有利的。于是这个囚犯决定招供。出于同样的理由,对方也会选择招供,结果是两人同时被判5年。双方都不招时,各被判2年,将是更好的结局。招供却是对单一个体的最优选择,而不是合乎逻辑的全局最优选择。日常生活中乘车、买东西时的“乱挤”现象,其实就相当于多人的“囚徒博弈”。可见每个人在做出各种决策时,并不注重自身决策行为是否合理,是否在最终结果上取得全局最优,只是追求自身现实利益的最大满足。而这一行为决策,往往会对全局利益造成伤害。
博弈论被广泛地用于经济学、管理学等领域,我们不妨也将审计工作中的各个主体看做是理性经济人,借助博弈论的理论方法对政府审计工作中的审计管理以及审计实务两方面的相关问题分析解构,从而为维护“全局利益”找到更有效的工作方法和途径。
二、博弈论在审计机关内部管理中的应用
信息不对称是博弈论的重要前提,而审计机关作为一个由多人组成的群体,在诸多层面上存在信息不对称性的特征,如领导层和中层干部之间、中层干部与具体工作人员之间、本单位与上级审计机关之间等。审计系统内部行为实际上就是人与人之间的博弈过程。这种既成事实,对于审计工作造成的影响主要表现在:
(一)审计风险大幅增加。
审计是一个集体性的工作,从发现问题、查找原因、准确定性,到最后依法处理均需要在组织内部对大量信息进行多次纵向、横向的沟通、研究。在此过程中,审计人员或中层为维护自己的利益,可能截留或更改信息的内容,只向上(向外)传递符合自己利益的信息,而将其他信息予以过滤。如审计人员在审计调查过程中可能发现了大量的线索,但在其向上汇报时,可能只汇报自己认为能出成绩,符合自身利益的线索,而隐藏有利于他人工作的信息;审计组长在收到审计人员的信息后,又会根据审计组的人力、时间安排以及个人对发现问题的偏好等进行整理过滤,只将符合本人(本组)利益的问题向上(向外)传递。由于信息不对称的存在,审计人员、审计组长等掌握的部分被审计单位的实质性问题线索,出于其自身利益最大化的考虑(包括利用权力截留信息牟取不当利益),并没有真正如实地反映到领导层,可能形成有价值的问题线索被隐藏或轻描淡写地处理,极大地增加了审计风险。
(二)影响绩效考核和干部评价的公正性。
由于不同岗位之间在工作量、工作成果、工作责任、审计对象所
处行业等方面存在着较大差异,个人真实的德、能、勤、绩、廉情况很难科学准确的量化到最终的考核成果上来。“理性”审计人员的自身决策一般具有强烈的个人利益趋向,往往并不注重决策行为是否合理、是否在最终结果上取得最优,而只是追求自身现实利益的满足。现行的考核方法又往往只注重结果,因此导致考核结果的片面性。
(三)影响规章制度的有效发挥。
审计机关内部规章制度的贯彻执行,奖励和处罚都是以事实(信息)为依据的,由于信息不对称现象的大量存在,实际工作中经常存在错误未受到处罚、成绩未受到表扬的情况,按照博弈理论,制度的遵守情况会越来越差,最终偏离制定规章制度的初衷。
为消除以上三方面影响,我们需要做好以下几方面工作: 第一,加强审计系统信息化建设。
要创新思维,在组织机构与管理制度上采取有效措施,建立全新的机关信息化工作环境,充分利用现代化的信息技术和手段,提高信息的透明度,保证信息沟通渠道的通畅,确保信息的清晰、准确,减少信息失真,确保信息的时效性、准确性、安全性和透明度,避免领导层和审计人员信息接收过程中出现的偏差,从而保证机关决策的科学严谨性。与此同时,公开和保密工作均要真正到位,凡保密的信息就不能变为透明,凡是应该公开的就坚决不设置任何技术措施进行阻挡,不让信息成为某些人可以利用的资源。
第二,建立完善科学、公平、透明、动态的工作考核评价体系。
不同科、处室的审计人员所面对的被审计单位所处行业和现状不同,同样的能力水平付出同样的努力取得的审计成果却往往大相径
庭;后勤综合部门的工作岗位职责各不相同,工作特点、强度和责任也差别极大。如果不建立畅通的信息反馈渠道,科学、透明、动态的评价体系,而用千篇一律的评价标准考核工作在不同时间、环境下的人员,就不能体现公平。另外,在晋升和奖励等内部激励机制方面要考虑“长短结合”的原则,把短期激励与长期激励有机结合起来,形成一种“以长补短,短中见长”的激励机制。审计工作尤其是审计管理工作,效果的取得往往是长期积累的结果,也就是说措施成效的取得具有较大的滞后性,避免短期行为和短视效应。
第三,做好审计机关文化建设。
按照博弈论的观点,如果“环境”满足一定的条件,理性经济人就可能达成暗中的共识,实现共同合作,达到全局利益的最优化(有如“囚徒困境”中两个囚犯都不招供)。审计机关需要形成某种“文化环境”,形成一种默契和一种微妙的暗示,并推行积极的、有利于审计机关整体利益的价值评价原则,并始终贯彻于审计机关的管理行为中。每一项管理制度的制定都要自始至终遵循审计机关所提倡的价值判断标准,体现审计机关价值观的一致性。同时,领导层还应通过亲自作出关心和信任审计人员的表率来激发审计人员的合作意愿,通过鼓舞成员之间的相互信任、创造共同信念来加强合作,从而建立一种促使审计人员价值选择趋同的“环境”,以实现全局利益最大化,同时实现审计人员个人利益的满足
三、博弈论在审计实务操作中的应用。
在审计实务中,审计机关或部门与被审计单位成了这个博弈的主体,博弈论最直接的应用在针对被审单位会计舞弊问题的分析探究
上。
会计舞弊是指行为人以获取不正当利益为目的,有计划、有针对性和有目的地故意违背真实性原则,违反国家法律、法规、政策、制度和规章规范,导致会计信息失真的行为。
一般情况下,被审计单位与审计部门的博弈中,被审计单位有两种可供选择策略:提供真实会计信息和提供虚假会计信息,即说真话和说假话;审计部门也有两种策略:严惩或惩罚不力。假设该博弈模型的矩阵如下:
审计部门
被审计单位
可以看出,被审计单位的最终选择将取决于它对审计部门惩罚力度的预期,也就是它对风险程度的判别。假设审计部门对被审计单位严惩的概率为10%,则被审计单位
说真话的收益=4×90%+5×10%=4.1说假话的收益=6×90%-7×10%=4.7
可见说假话的收益大于说真话的收益,因此被审计单位选择说假话。为了让被审计单位说真话,必须加大被审计单位对审计部门严惩的预期。假设此概率的预期为50%,则被审计单位
说真话的收益=4×50%+5×50%=4.5说假话的收益=6×50%-7×50%=-0.5
可见说真话的收益大于说假话的收益,因此这时被审计单位选择说真话。
博弈论带给我们一些对治理会计舞弊问题的启示及对策。
(一)增强监督机制,加大惩罚力度。
通过博弈论的方法可以很直观的看出,导致被审计单位的会计舞弊、隐瞒真实的会计信息的做法,最突出的问题是监督机制不健全,惩处力度不够。所以要切实提高被审计单位会计信息的质量和真实度,必须加大对查出问题的打击和惩罚力度,增加被审计单位严惩概率的心理预期。被审计单位都会存在一个会计舞弊行为的临界点,审计机关通过提高实际惩处和事前教育的力度,增加舞弊行为的边际成本,从而有效降低舞弊行为可行性。
(二)督促被审计单位建立健全内控制度。
通过建立健全内控制度,改变被审计单位的内部环境,从而影响行为人的决策动因。审计机关应该监督被审计单位建立合理完善的内部控制制度,并定期督查其执行情况。更进一步,要将内控制度检查形成常态审计工作,纳入到审计计划中来(可安排到正式审计业务较少的期间)。这也为正式审计项目做好了铺垫,提高审计效率。通过应用博弈理论,可以更透彻的对审计管理和审计实务中遇到的一些问题产生的根本原因进行分析,使我们更加明确了提高审计管理水平和审计业务质量的方法和思路。
点击咨询 