【小二郎学内审】1-1-4 风险导向内部审计
本质
内部审计的本质是确保受托责任履行机制,而在风险导向内部审计阶段,受托责任的范围和管理控制与风险结合起来,使得风险导向内部审计成为确保受托责任有效履行的能动的管理机制,因为在此阶段,内部审计在管理机制反馈的职能中,体现的不只是事后的审核与报告,更多的是实时乃至事前的反馈,从而能够使企业规避不必要的损失,或为即将到来的机会做好充分的准备,从而提高企业的运作效率,实现企业的价值增值。
特征
所谓风险导向内部审计是指内部审计人员在审计过程中自始至终都已企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。
根据上述定义,风险导向内部审计区别于其他阶段的内部审计,有以下几个特点:
1、审计目标导向的变化。首先确定风险水平和审计重点,提出规避和控制风险的方法,通过后续的审计程序,检测风险是否得到了有效的控制。通过这种方式,能够将内部审计目标和企业目标有效地结合起来,体现了内部审计的真正价值,使得内部成为企业价值链中不可或缺的组成部分。
2、内部审计范围的扩展。内部审计部门在对企业所有风险进行彻底了解后,对风险进行排序,根据风险大小来确定审计范围和分配审计资源。恰当、有效地分配内部审计资源,使得更多与风险管理相关的控制和活动得到关注,有助于合理确保企业目标的实现。
3、内部审计方法的改进。在快速发展的21世纪,信息化的推广和普及能够很大程度地提高内部审计人员处理信息、准确判断的能力,为开展风险导向内部审计提供技术支持。风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法包括风险评估、分析性测试、实质性测试、余额测试等。对于有证据表明较低的领域,应依赖内部控制货分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额测试,是审计手段与审计目标更好地融合,提高审计的效率。
核心价值
现代内部审计观念的核心是,审计人员不仅要善于发现问题,而且更要善于解决问题。无论是识别风险还是评价风险,都不是内部审计的最终目的,在识别和评价之后,还必须进行风险应对。
从内部审计自身来说,通过评估结果找出风险程度较高的经营机构或业务领域,据此科学地选择审计项目,确定审计重点、审计频率、合理调配审计资源,从而使企业内部的业务经营全过程各环节都得到有效监督,保证充分的审计覆盖面,不留审计盲点。
从企业的风险管理来说,由于内审部门处于企业的董事会、总经理与各职能部门之间,加强对风险的评估,把部分资源分配到影响全局、有碍组织发展的重大风险的前瞻性评价和风险揭示上,并且将风险的评估同企业当前的经营管理控制、计划、策略结合起来可以为董事会和高层提供风险管理策略和内部控制方面的顾问服务。
从企业制度化建设来说,将企业内部审计中风险评估的结果形成制度化的成果,并且及时将发现的风险因素、形成原因及相应整改措施在内部网络上进行明示,这一方面可以引起所有分支机构的对照检查与关注另一方面为企业的风险管理提供有益的帮助。
读而思
duersi
在以风险导向内部审计为主流的现阶段,笔者也与很多一线内部审计人员进行沟通交流,他们感觉到了困惑和迷茫。
迷茫在哪里?
是否内部审计就是以发现风险问题为主,通过这种方式来帮助企业实现目标?
还是说内部审计还能做更多其他的,突破风险导向的原有约束?
内部审计下一步会走向何方?
......