风险导向与治理导向内部审计的比较

《风险导向与治理导向内部审计的比较》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

　　风险导向与治理导向内部审计的比较一、内部审计中导向的作用及转变审计模式是组织审计工作的方式、方法或途径，是配置审计资源、控制审计风险、规划审计程序、收集审计证据以及形成审计结论的一种范式。随着审计理论与实践的发展，审计模式在不断演进，并经历了账表导向审计、制度导向审计和风险导向审计三种基本模式。而内部审计也在借鉴外部审计模式的过程中不断发展，内部审计经历了从财务导向审计、业务导向审计、管理导向审计后，又进入了风险导向内部审计及治理导向内部审计的阶段，因此，如何理解审计模式中的导向是准确把握各种审计模式的关键之所在，如何将外部经济环境的变化与内部审计模式的转变联系起来，这些都成为了实现审计模式发展的关键所在。 笔者认为：审计模式中的导向可以理解为指导审计行为活动开展的一种系统的、战略的思想或理念。导向的作用在于一种目标统领审计工作的全过程，无论导向是一个目标还是一种方法，抑或一个事项，都可以体现具体审计行为活动中围绕这一导向展开工作的理念。另一方面，内部审计的目标也决定着导向的转变，特别是由外部经济环境所引起的内部审计目标的转变连同经济业务一起影响内部审计导向的转变。比如：随着内部审计目标由查错防弊到实现企业价值增值，这使得财务导向内部审计已经不能满足企业的需求，管理导向审计及后来的风险导向审计、治理导向审计应运而生。不管是一个目标还是一种方法，或一个事项能够成为“导向”的原因，就在于它迎合了内部审计目标的转变，符合企业经营活动要求，利于展开内部审计工作。所以这种核心的地位就以内部审计模式中最突出的部分代表“导向”，体现这种内部审计模式的特征，比如：财务导向审计、业务导向审计以一个事项（业务）作为“导向”，管理导向审计以一个目标作为“导向”，风险导向内部审计以一种方法作为“导向”，而治理导向内部审计中的企业治理不仅仅是事项、方法，也是目标。二、风险导向内部审计风险导向内部审计的原理在于：根据“目标——风险——控制——审计” 的模式强调风险并评估具体的风险。内部审计人员加强对企业内部环境与业务流程的了解，实施风险评估程序，识别企业整体层面与业务层面的风险点，并将识别和评估的风险与实施的审计程序挂钩，将识别、评估的风险点及企业对该风险点的具体控制情况记录于审计工作记录中，进而形成内部审计报告，为企业改进业务流程、实施风险管理、完善内部控制做贡献。风险导向内部审计能够将事后的反馈延伸到事前以及事中，从而实现更高效率的控制，在风险导向内部审计模式中，我们要围绕企业经营目标，以企业风险为出发点，以风险防范为考察对象，以提出审计建议为终结，据此分为三个阶段：（一）审计准备阶段根据企业的经营目标，确定审计目标，识别企业所面临的各种风险，通过分析影响企业目标实现的各种风险，从企业整体层面与企业业务流程层面对风险进行定量和定性评估，识别出对企业经营目标有重要影响的重要风险，确定审计重点，以此制定内部审计计划，合理分配内部审计资源，使得企业重要风险点与内部审计领域相联系。 （二）审计实施阶段根据审计准备阶段识别出的重要风险，进而测试和评价被审计单位现有的内部控制制度，确定不同的风险点在现有内控制度体系下是否已经发现和得到控制，并且特别记录无法预防和控制的风险，对于这部分风险，内部审计要通过进一步评估，确定风险应对策略，为内部审计报告的审计建议做准备。应对风险的主要措施有四类即风险承担、风险降低、风险转移和风险回避。（三）审计完成阶段审计人员通过审计实施阶段，实施了风险评估、并且提出风险应对策略，最后在审计完成阶段，内部审计需要区别已经识别的风险与未识别的风险，并且根据已经得到控制的风险点提出更好的审计建议，对未得到控制的风险点提出新的审计建议，根据上述的内容出具审计报告。审计报告提出审计建议，有利于完善内部控制、实施风险管理。当然，在完成审计的三个阶段后，内部审计人员仍然需要继续跟踪企业未识别的风险，以审查和监督是否采取了风险防范和控制措施。 三、治理导向内部审计企业治理导向内部审计关注的核心是企业治理，现代内部审计已经将其作用的范围从内部控制的层次提升到治理的层次，内部审计不仅需要实现对内部控制的监控和评价，更重要的是需要在整个企业治理中发挥作用。这种导向引导内部审计更全面更整体地发挥其作用，将原有内部审计关注业务层面上升到企业治理的整体层面，使得内部审计的作用领域更加广泛。治理导向审计延续了传统内部审计的方法，并把重点关注于企业治理状况，其主要的审计程序包括：（一）先导性治理状况分析治理分析作为传统审计技术实施的先导和基础，同样适用于先导性治理状况分析，风险评估、分析程序等在治理导向审计中依然得到继承和运用，但是治理分析相比较原本的传统审计技术需要更加全面，涉及企业整理层面，为进一步确定审计程序的方向提供依据。（二）进一步审计程序 它包括审计重点识别、实施基本审计程序，其中审计重点识别是把风险作为基础，将企业治理作为最终的评估和监督的对象，不仅仅关注企业业务层面的风险点，更关注企业治理领域存在的问题，进而更好地达到为组织增值的目标。实施基本审计程序是指对企业治理水平进行测试，针对企业治理环节中的风险管理、内部控制及治理程序进行评价，进行适当范围内的实质性测试，寻找各治理环节中存在的重大缺陷及可操纵空间。（三）编制审计报告在完成了对治理水平进行先导性分析，并实施了进一步审计程序后，内部审计人员需要对治理环节中存在的问题提出改进建议，完善企业治理，进而发表内部审计报告。对治理薄弱的环节需要给予更多的关注，可能还需要进行后续追踪。 在治理导向审计采用的技术方法方面，利用治理目标确认、治理水平评价、审计重点识别、实施基本审计程序等程序，在治理环境和治理水平评价平台上提供审计报告；既传承现有审计模式中的基本手段，也融合当前企业治理评价的方法程序，实现在技术和手段上的突破和创新。治理导向审计则将立足点定位在更高层次的治理评价之上，通过对组织治理目标锁定、治理环节分析、治理水平测试及治理水平评价等工作程序的实施，据此认定审计重点、完成审计程序。四、二者的对比分析及发展趋势风险导向内部审计最大的特点在于利用企业风险点展开内部审计工作，治理导向内部审计最大的特点在于将审计程序建立在对治理的分析基础之上。风险导向内部审计与治理导向内部审计的关注点不同，前者更关注企业业务层面的风险点，它的要点就在于风险评估程序及风险应对程序，并根据风险点的控制情况发布报告，而后者更关注企业治理情况，它的要点就在于实施基本审计程序前的先导性治理状况分析，并根据治理环节与治理评价提出建议；风险点控制也可以作为企业治理报告的一部分，而企业治理分析中风险点控制成为基础环节，两者存在不同，同时也可以相互借鉴，共同为内部审计实现企业价值增值的目标服务：