探索浅谈企业风险导向审计实务

当前位置: 大雅查重 - 范文 更新时间:2024-03-11 版权:用户投稿原创标记本站原创
摘要:最近几年风险导向审计成为业内宠儿,其与风险管理密切复杂的联系及其推动企业组织增值的功用颇得各种经济组织的管理层的青睐。笔者基于长期的审计工作经验及对风险导向审计工作的观察,从工作实务角度出发梳下理风险导向审计工作的程序,为深度思考内部审计与风险管理良性互动提高实务及理论基础。
关键词:风险导向审计 风险管理 审计实务

一、在系统风险评估的基础上制定审计计划

在审计工作的序列行为和程序中,酝酿、制定审计计划是第一步也是决定后续阶段性质和内容的关键步骤。在风险导向审计工作中,风险要素在审计计划阶段便表露出来,具体表现如下:

(一)准备阶段强化风险评估

过去,基于计划经济体制的作风遗留,审计项目的设定、审计区域的确定及审计频率的规划等都由上级单位或相关部门通过行政指令确定。随着风险管理理念的渗入及普及,风险评估成为审计领域的一个重要法宝。对于企业组织而言,审计计划协调风险管理部门及各主体业务部门定期系统开展风险评估活动,利用专业素养进行风险排序,出具风险图谱,列出重大风险区域,管理层据此对组织风险有了比较充分而全面的了解后,确定重点审计区域,指导确定宏观的审计计划。对于特定审计项目而言,专项或微观的风险评估为具体项目的启动提供支撑,也为项目计划的编制提供框架,让审计工作一开始就带着强化风险要素的气氛。

(二)编制计划阶段以风险评估情况为根据

确定重点审计区域及范围后,后续工作是针对重点区域和范围进行审计立项。对此,在宏观方面讲,各审计项目需要投入的资源多寡要以其风险情况为依据,尽量实现资源的最优配置;在微观方面来说,具体的审计项目规划具体审计程序,也要以微观领域的风险排序和对比进行适当安排,充分体现与风险状况的分布及程度等均保持高度的一致性。

(三)评价阶段以风险涵盖度为标准

审计计划的制定不是一成不变的,而需要在持续的评价中保持更新的灵活性。对此,一个重要的问题是审计评价标准,以前上级指令及相关部门的建议便是必须遵循的原则,在风险管理境遇下的如今这种评价标准直接指向对组织目标的影响和作用程度,据此延伸到关注风险涵盖度这个概念上。具体而言就是,审计计划涵盖的关键风险范围越广,其资源配置分布情况与风险状况一致性越高,审计计划的编制水平就相对高。

二、以风险防控为旨归实施审计程序

审计计划关注风险要素只是一个开端,更关键的阶段是审计程序执行阶段。对此,风险导向审计工作同样依托风险要素,以风险防控为旨归,具体表现为下几点:

(一)审计关注的重点是组织的风险管理框架的存在和完善与否

在传统审计形态下,审计人员关注的对象多是组织财务合规方面的内容,稍微出色的审计项目也注意到了绩效的内容。不过,这些都没抓住组织发展的关键点,只能看到确认一时的问题,而不能在宏观及长远意义上为组织提供帮助。在风险管理的境遇下,审计关注的重点对象从具体琐碎事务提升到风险管理层面,重点关注组织构建完善风险管控框架的情况,主要有三个维度,一是否构建;二是构建得完善程度,三是发挥效用的情况。论文范文

(二)审计审核的重点内容是关键风险点防控的有效性和适度性

因为重点关注内容转向组织风险管理情况,所以审核工作的具体内容也同以此为重心,对风险点和风险防控措施进行分析,制定出审计目标、风险防控失败后果及具体审计程序,编制《风险认定与审计目标对应关系表》、《审计目标与审计程序对应关系表》,重点关注审计目标、各风险点、风险防控失败后果、风险防控措施及具体审计程序等系列事宜,对防控失误事项进行分析分类,查找风险防范措施设计和执行有效性方面的不足,评估界定风险防控失误事项的性质,并判断分析风险防控失误对企业造成的影响。

(三)审计跟踪检查的重点整改内容是管控措施的出具情况及效果

审计工作的完成并不等于终结,还有审计跟踪检查工作。审计跟踪的对象就是审计程序中的具体发现,确切说就是对风险管控失控方面的应对情况,具体而言是关注两个方面,一是相关负责组织是否出具了有针对性的应对举措,二是所出具应对举措的具体效果,根据这两方面的情况确认相关信息。

三、以管控建议为重点编制审计报告及相关文件

审计程序完成后,需要向董事会等管理层出具评估报告,也就是编制审计报告及相关文件。在这个阶段,风险导向审计工作的开展同样强化风险要素的中心地位。

(一)从报告内容上说,审计报告重点介绍组织风险管理及评估的状况

基于事务前后的一致性和连贯性,审计报告的来源是审计程序的过程和发现,重点同样在于确认风险管理框架的完善性及发挥作用的效度、风险评估的结果及关键风险点防控措施及失控情况,以风险要素及状况为主线向管理层及治理层提供全面准确的参考信息。

(二)从报告目的上说,审计报告的出具是为了推动组织风险管理工作的持续开展

应该说,审计工作的目的在于为组织目标的实现提供支持和助力,具体到审计报告层面上在于让管理层和治理层能全面充分了解相关情况,在此基础上启迪、推动他们出具相关措施、政策甚至战略性决策,根据审计确认的相关缺陷出具风险管控举措,加强风险防控、优化公司防控结构,完善公司风险管理体系框架,提升风险管理的绩效。

(三)从报告程序上说,在出具审计报告的同时通常同步出具风险提示

基于推动风险管理助力组织目标实现的终结意义,审计项目组在审计程序结束后编制审计报告的同时往往也出具重大风险提示及建议,其中风险提示是警示管理层或治理层问题所在更鲜明地引起他们的注意,而相关建议是为相关负责人员具体推动风险管控进行指导,以便确保起码的效果。