一、风险导向审计方法的原理及优点
二、风险导向审计方法对传统审计技术方法的冲击
三、风险导向审计方法在全面业务审计中应关注的内容在风险审计阶段,我们应根据全面业务风险的高低来确定审计的范围、内容和重点,对下列高风险领域予以重点关注
四、实施风险导向型审计应当注意的几个问题
内 容 摘 要
摘要:风险导向审计模式最显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制制制度的执行效果(即符合性测试)。风险导向审计模式不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而实事求是地对领导层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的工作环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
对内部审计运用风险导向审计方法应用的认识
一、风险导向审计方法的原理及优点
风险导向审计是在账项基础审计和制度基础审计上发展起来的一种新审计模式,是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,判断、分析被审单位的风险所在及其风险程度,通过审计风险模型,对风险进行量化,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将审计的剩余风险降低到可接受水平,达到降低检查风险,节约审计成本,提高审计质量和效率的目的。
审计风险模型是指“审计风险=固有风险Ⅹ控制风险Ⅹ检查风险”。固有风险是指假定不存在相关内部控制时,某一操作对象或单独或连同操作类别产生重大错报或漏报的可能性。控制风险是指某一操作对象或单独或连同其他操作类别产生重大错报或漏报而未能被内部控制防止、发现和纠正的可能性。检查风险是指操作对象或单独或连同其他操作类别产生重大错报或漏报而未能被实质性测试发现的可能性。固有风险和控制风险与被审计单位有关,审计人员对此无能为力。但可以对被审计单位固有风险和控制风险的高低做出评估。在此基础上,确定实质性测试的性质、时间和范围,以便将检查风险以及总体审计风险降低至可接受的水平。
从定量的角度看:在既定的审计风险下,检查风险=审计风险/(固有风险Ⅹ控制风险);从定性的角度看:固有风险和控制风险的综合水平越高,可接受的检查风险越低,反之亦然。也就是说,当固有风险和控制风险的综合水平越高,审计时就必须扩大审计范围,将检查风险尽量降低,以便使整个审计风险降低至可接受水平。如果被审计单位内部控制行之有效,固有风险和控制风险的综合水平较低,则即使冒较大检查风险,但总体审计风险仍然较低。
风险导向审计模式最显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与审计对象相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而实事求是地对领导层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的工作环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
风险导向审计方法体现的审计思路,是以项目的审计风险为质量控制依据,首先研究理解审计对象各项业务点开展的的内部控制及其运行,然后,通过对有关数据、信息、资料的分析和检查,由概括到具体,由表及里地认识各项披露信息与对象实际状况关系,确定控制准则的遵循状况。审计全过程所搜集到的证据、信息,构成审计意见的合理保证。具有以下优点:
1.风险导向审计方法有利于审计人员全面认识被审计单位。审计过程是审计人员不断加深对被审计单位的认识过程。审计人员从被审计单位某种认定出发(如存在或发生、完整性、权利和义务、表达与披露),通过调查了解、收集证据,从各个角度逐步地验证某项认定,最终以合理地保证某项认定是否正确,形成审计意见。客观地讲,审计人员的认识过程应该是一个由表及里、逐步深入的过程,风险审计模型合理地体现了这个过程。
2.风险导向审计方法注重在保证质量的前提下提高效率。在风险审计模式中,对被审计单位的了解,对内部控制的研究与评价,分析性测试(复核)均属于效率较高的审计手段,可以有效地降低审计风险,并有效地减少效率较低的细节测试工作。
3.风险导向审计方法有助于合理确定重要性水平。根据审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正向关系。如果期望的审计风险较低,那么就必须接受较低的检查风险水平,以便扩大实质性测试的样本规模或追加审计程序,收集更多的审计证据,也就是说,应该确定较低的重要性水平,才能满足较低的期望审计风险的要求。如果审计人员确定的重要性水平过高,即允许存在的错报过大,则将承受过高的审计风险。因此,从这一方面来说,重要性与期望的或可接受的审计风险成正向关系。这种正向关系还可以联系审计证据来理解,即重要性与审计证据成反向关系,期望的审计风险与审计证据成反向关系,则重要性与期望的审计风险成正向关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,不仅要考虑实际的或评估的审计风险以确保审计质量,也要考虑期望的或可接受的审计风险以提高审计效率。
二、风险导向审计方法对传统审计技术方法的冲击
1.内部审计领域运用风险导向审计方法,改变了过去那种内部审计人员以检查历史业务记录和内部控制系统的历史情况提出建议和意见的方式,变为更加关注面临的风险和未来的发展及为降低风险所进行的一项管理活动。在快速发展的时代,领导管理层需要了解变化过程中可能遇到的风险,而固定的、静态的控制体系只能反映过去。因此,要求内部审计人员在风险环境中观察业务过程,提出控制风险的建议,从而增加更多价值。
2.采用风险导向审计方法,内部审计的报告更容易被接受,管理部门也更容易理解内部审计存在的价值。在过去的制度基础审计中,内部审计总是以其内部控制为中心,并在审计报告中不断提出增加控制点或增加控制的建议,这样,若干年后审计的结果就是控制点越来越多,业务过程越来越繁杂。在风险导向审计中,审计报告中关注的对象当前及未来需要的准备,是现行管理控制活动与战略计划之间的“桥梁”。
3.传统的内部控制评价模式主要是采用“内部控制调查问卷”和符合性测试,对已经存在的内部控制进行评价,审计报告中的建议也是管理层早已经知道的,缺乏新意。有人形象地比喻,内部审计的工作就是“审核数豆子的人是否将豆子数得一粒不差”。风险导向审计方法要求内部审计人员改变传统的评价模式,把审计的起点放在关注发展战略和识别业务流程的风险上,分析风险,并提出控制风险的建议和方法。
4.风险导向审计方法要求内部审计人员更为关心的是下列问题:与控制相关的目标是什么?这种控制要解决的问题是什么?这种控制是否对被审计单位的各种运作操作有益?是否存在重复控制?什么样的风险水平是可以接受的?控制的效果是否影响领导层决策?只有清楚地了解了这些,内部审计人员才能辨别何处控制环节过多,何处控制环节不充分,何处控制满意,何处控制需要改善。银行在经营过程中不可能没有风险,在合理的程度内,冒点风险是必要的。越过内部控制的某些薄弱环节,这也是风险导向审计方法与其他审计方法的本质区别。但大多数内部审计人员是难以确认管理层是否能接受这些风险,因此,传统的内部控制评价方法受到挑战,要求内部审计人员采用一个动态的评价模式,通过与管理层的有效沟通,提供增加价值服务。
5.扩大了审计证据的内涵。审计人员形成审计结论所依据的证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解对象及
其环境获取的证据。
6.审计人员将更多依赖业内人士和专业咨询人士的看法,补充自己的审计专业判断。审计范围无边界、专业能力无边界。现代风险导向审计的审计范围大大扩展,审计人员关注的是整个内部控制。审计范围没有边界导致对审计人员的专业能力要求也没有边界,这就要求审计人员充分提高自己的专业能力。
三、风险导向审计方法在全面业务审计中应关注的内容在风险审计阶段,我们应根据全面业务风险的高低来确定审计的范围、内容和重点,对下列高风险领域予以重点关注
1、容易被挪用和被盗用的重要领域。包括印、押、各种报单、清算凭证、再贷款(再贴现)资金使用与管理、现金及发行基金保管、枪枝弹药的保管与使用。
2、高风险领域部门的内部控制管理制度的具体落实。
3、在行使央行行政执法权时可能会出现的行政风险。
4、各类新业务。随着央行监管新业务内容的不断出现,这些新业务的内部控制相对较弱,国家相应的法规和制度建设滞后,容易成为新的风险点,如对反洗钱、信用环境建设等工作也将成为审计的重要内容。
5、内部控制的健全性和有效性。银行内部控制是防范风险的主要手段,正如巴塞尔委员会在其发布的《关于操作风险管理的报告》中的陈述:“内部控制是操作风险管理的重要工具,绝大多数操作风险事件都是与内控漏洞或者与不符合内控程序有关的。”首先要重视对内部控制环境的调查,包括管理理念、管理(从员)人员的道德品行、价值取向和管理能力,领导层对内部控制的重视程度,组织结构和员工素质等。近年来,为防止内部案件、风险的出现,人民银行各级机构制订了不少内部控制制度、操作规程,并不断加强检查监督力度,但就是在这种高压态势下,基层人民银行还是案件、风险频现,是什么原因导致出现这种状况?究其原因,与我们的政策、法律、法规存在漏洞是密不可分的,与我们的制度、教育、监督不力也是密不可分的。正如治病要找病根,治理污染要找污染源一样,案件、风险的频发,制度疲软和执行不力就是病根和源头。由此可见,在审计中一定要加强对被审计对象的道德品行、管理能力的审查;其次,从业务审批、职能分离、程序的交叉核对、风险管理等方面对内部控制活动及效果进行评价。
四、实施风险导向型审计应当注意的几个问题
1.围绕审计目标,有效地选择和控制审计程序的实施。审计程序的实施应由审计人员主动控制,不能被外部条件或被审对象牵着鼻子走。如果审计人员在审计中,被审对象提供什么,审计人员就审计什么,该实施的审计程序没有实施,该取得的审计证据没有收集,一些重要审计程序被被审对象控制,一些重要的审计证据根据被审对象需要提供,审计人员就会落入被审对象造假的“陷阱”之中。
2.科学运用审计抽样方法,降低抽样风险。现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,如果根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。如何降低这种抽样风险呢?换句话讲,如何能够保证随机抽样抽出的样本满足风险导向审计的要求呢?这除了要求抽样必须遵循随机原则外,离不开审计人员的专业判断,风险的控制和不确定因素要由审计人员正确的专业判断来加以解决。
3.运用专业判断,提升审计质量和效率。审计人员的审计过程,实质上是排除疑虑或证实某一事项的取证过程。在这个过程中,审计人员必须依靠证据进行专业判断,才能提升审计质量和效率。因此,审计人员审计的过程,实质上是审计人员充分发挥其聪明才智实施专业判断的过程,如审计人员实施抽样审计时,无论是采用统计抽样或是非统计抽样,都存在不确定因素,需要审计人员根据审计对象的总体及特征,选择选样的方法,对抽样结果进行评价等;对于直接或间接取得的证据,审计人员都应专业判断证据来源的可靠性、证据的真假、证据的适当性和充分性,并以此决定是否扩大或追加审计程序;对于审计中的发现的异常事项、重大事项,审计人员应专业判断应追加实施哪些审计证据,才能取得充分、适当的证据,以排除审计人员的疑虑或证实某一事项。
4.科学地使用风险导向审计模式,选择合理的审计方法,确实能将审计风险控制在审计人员可以接受的水平之内。但新审计模式的产生,并不意味着原有审计模式的淘汰和消亡,而是意味着我们在实施审计时有了更多的审计模式可供选择。在实施审计时对审计模式的选择,不能脱离被审行的规模、审计项目性质等具体情况,分别适用不同的审计模式。
参 考 文 献
1、《济南金融——风险导向审计对人民银行内部审计工作的启示》 2006年第12期
2、《金融理论与实践——央行内审借鉴风险导向型审计的思考》 华彦勇、王保江 2003年第11期
3、《审计与经济研究——风险导向内部审计若干问题探讨》 郑小荣 2006年第1期
4、《武汉金融——论风险导向审计在基层央行内部控制中的运用》 刘玉霞 2007年第3期
