返回
浅谈风险导向审计的应用与思考

浅谈风险导向审计的应用与思考

ID:45975952

大小:67.00 KB

页数:9页

时间:2019-11-19

浅谈风险导向审计的应用与思考_第1页
浅谈风险导向审计的应用与思考_第2页
浅谈风险导向审计的应用与思考_第3页
浅谈风险导向审计的应用与思考_第4页
浅谈风险导向审计的应用与思考_第5页
资源描述:

《浅谈风险导向审计的应用与思考》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈风险导向审计的应用与思考【摘要】传统审计在效率、质量、价值等方面面临着巨大的挑战。风险导向审计模式(既是理念也是技术)已成为新形势下,内部审计提高效率、保证质量,降低审计风险,提升审计价值的重要方向。作者在本文中介绍了风险导向审计在审计计划和审计实施阶段的一些实务应用,阐述了对相关问题的个人思考。【关键词】风险导向审计;应用;思考一、风险导向审计的概念随着经济全球化发展,企业经营环境越来越难以预测,其面临的经营风险也不断增大。内部审计组织为了帮助企业在充满风险的竞争环境中生存和发展,就必须克服传统审计效率低、科学性较差等固有的缺陷,改进传统的内部审计模式。近几年来

2、,“风险管理审计”“风险导向审计”等名词在审计业界不断出现,虽然有混淆也有争议,但是笔者认为有明显的区别在于:“风险管理审计”的含义是对组织的风险管理进行审计,审计的客体和对象是“风险管理”,这风险主要指经营风险。“风险导向审计”即以风险为导向的审浅谈风险导向审计的应用与思考【摘要】传统审计在效率、质量、价值等方面面临着巨大的挑战。风险导向审计模式(既是理念也是技术)已成为新形势下,内部审计提高效率、保证质量,降低审计风险,提升审计价值的重要方向。作者在本文中介绍了风险导向审计在审计计划和审计实施阶段的一些实务应用,阐述了对相关问题的个人思考。【关键词】风险导向审计;

3、应用;思考一、风险导向审计的概念随着经济全球化发展,企业经营环境越来越难以预测,其面临的经营风险也不断增大。内部审计组织为了帮助企业在充满风险的竞争环境中生存和发展,就必须克服传统审计效率低、科学性较差等固有的缺陷,改进传统的内部审计模式。近几年来,“风险管理审计”“风险导向审计”等名词在审计业界不断出现,虽然有混淆也有争议,但是笔者认为有明显的区别在于:“风险管理审计”的含义是对组织的风险管理进行审计,审计的客体和对象是“风险管理”,这风险主要指经营风险。“风险导向审计”即以风险为导向的审计,则是一种新的审计模式,它适用于所有的审计主体,当然包括内部审计,这风险主要

4、指审计风险。因此,本人赞同厦门大学薛祖云教授给出的定义:风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式,立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程,把审计的指导思想建立在“合理的职业怀疑假设”的基础上。二、风险导向审计在审计实务中的应用1.风险导向审计在安排年度审计计划时的应用一般来说,内审机构人员较少,审计资源有限。但内部审计人员的独特地位与专业知识,比其他部门和外部审计具有更强的风险识别能力。内审部门既不可能,也没有必要不分轻重缓急,全面铺开审计,而必须

5、有所取舍,重点突出,达到以点带面的目标。审计部门应该对单位面临的各种风险进行风险评估,对风险进行排序,根据风险大小来确定审计范围。同时,对当年审计项目的先后顺序做出统筹安排,将风险大的项目或风险虽然不大,但影响大或比较重要的项目优先安排。在对整个单位保持风险关注的同时,根据单位工作目标、管理重点、风险区域、上级要求等情况,统筹安排年度审计计划。以风险为导向的审计模式使内部审计更有效率和针对性,更有助于支持企业目标的实现。在审计实务中,可以使用风险评估矩阵,对审计风险进行系统的分析和评价,并确定审计项目的审计间隔期。风险评估矩阵中,横向表示企业的内部控制情况,按照被审计

6、单位或项目的内部控制的健全、合理和有效程度分为A、B、C、D四个等级;纵向表示风险水平,它由规模和脆弱性确定:风险水平二规模+脆弱性;规模是指被审计单位的项目或经济活动总价值量,如产量总额、采购总费用、投资额等;规模越大,其影响度大,风险也可能越大。规模从大到小,一般可依次分为三级:3级,风险程度高;2级,风险程度中;1级,风险程度低。脆弱性是指被审计单位或项目所包含的多种风险因素的综合风险水平,它包括法律法规、财务政策、经济环境、组织经营方针的变化、管理方式、业务自身的复杂性、竞争以及管理者的道德水平等。一般来说,脆弱性程度越高,可能给企业造成的不良后果的可能性和危

7、害程度就越大,脆弱性的量化标准一般由高到低分4个等级。矩阵方格中的数字表示不同内部控制等级下与风险水平相对应的被审计项目的审计频率,即多少年审计一次,时间跨度为1-5年。例如,对某单位(或项目)进行审计,规模等级为2级;脆弱性评估为高,为4级;内部控制测评较好,等级为B级;对照风险评估矩阵可知:规模=2、脆弱性=4,则风险水平=2+4=6;内部控制为B与风险水平为6对应的方格中数字为2,也就是说对该单位或项目可以每2年审计一次。风险矩阵综合应用了风险评估、内部控制评审等方法,企业可以结合自身特点和需要,建立风险评价信息库,做好信息、数据积累工作,为开

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。