不打算搞清楚这三种审计的伙伴,千万不要打开这篇文章
导语
没有理论指导的实践是盲目的!我们审计人员中没有几个能弄灵清风险管理审计,风险导向审计,内部控制审计。今天威姐试图来说说这些审计之事,请大家指正。
风险管理审计
指企业的内部审计机构采用规范化系统化的方法,对企业的风险管理过程的适当性和有效性,进行审查和评价的活动,内部审计中关注的风险管理,包括风险识别与分析,风险评估与溯源以及对企业风险采取的应对措施等各个方面,因此内部审计机构与人员在开展风险管理审计时,必须了解风险管理的最佳实务与通过测试和评价获取的具体情况进行对比分析,找到差距及其产生的原因,为企业加强风险管理提出改进的建议。
风险管理审计的特点
1.审计对象是风险管理,风险管理审计要求内部审计人员对企业风险管理体系的设计及其运行的有效性,进行评价,另外作为企业风险管理体系的一个环节,内部审计人员应当监督评价企业风险管理体系的有效性及机构的治理经营及信息系统方面的风险因素。
2.高层次。
2013版内部控制整合框架中包含了战略目标,要求企业在建立风险管理体系时,要将企业的战略和风险管理融合在一起,保持一致,因此风险管理审计需要对企业的战略进行充分的了解,从战略的高度,从战略的高度对企业风险管理进行评价,
3.重要性,从企业长远发展角度和战略高度出发,开展风险管理审计工作。具有较高的前瞻性,将对企业长期生存和发展产生巨大的影响。
内部控制审计
《企业内部控制审计指引》第二条规定,“本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计”。这个规定说明,会计师事务所作为独立主体,接受委托对企业内部控制有效性进行的“审计”,即“按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见”,注册会计师对内控有效性发表的意见承担责任。企业的内部控制审计对公司特别是上市公司来说是具有至关重要的作用,它具有以下几方面的作用 :揭露企业内控缺陷、维护我国的法律法规、完善市场和经济监督的作用、完善公司内部控制制度以及有助于信息使用者进行投资。
以风险为导向的内部审计
·内审人员在审计过程中自始自终都以组织风险评估为基础,·综合分析影响企业经济活动的各因素,并根据风险大小排定审计项目优先次序,·依据风险水平确定实施审计的范围和重点,·评价组织风险管理,·进而提出建设性意见和建议,·协助企业进行管理风险,促进实现组织目标的过程。
具体过程:是通过系统的分析、认定和评价被审计对象各个领域的固有风险及其管理状况,评价其得出的已量化的剩余风险水平,并据此确定进一步审计的范围、重点和方法。因此,在审计实务中,内部审计要从审计的过程和整体角度分析审计风险在审计中的作用。把审计基础工作大量放在对被审计对象业务过程的调查,对内部控制要素进行控制测试,并对财务报表和业务操作程序、审计环境等进行科学分析、判断上,从而使期末需要审查的结果,在期初和期中得到判断。对剩余风险审计的主要目的是将剩余风险降低至可接受水平,为此,需要通过以下途径实现风险导向型内部审计在企业风险管理中的作用:了解管理层确定可以接受的剩余风险水平;确认业务活动领域的剩余风险并进行优先排序,将主要审计资源分配到高风险领域;审计师需要将在审计过程中发现企业尚未对某些重要风险采取管理措施,应同被审计单位或被审计对象的管理层进行沟通,并向其提出管理建议,从而协助被审计单位预防或检查将来可能出现的错弊。最后,内部审计师以经过核实的审计证据为依据提出风险审计报告。风险审计报告是针对剩余风险提出相关建议,以帮助管理层采取必要措施改进控制系统所形成的书面文件,它是内部审计参与企业风险管理的集中表现,也是内部审计发挥风险管理作用的重要形式。
误区
1.风险导向审计与风险管理审计是一回事
风险导向审计是一种审计思维模式,如何开展内部审计的开展即审计立项(审什么)的问题。
风险管理审计是一种审计类型,审计的内容是评价风险管理的水平。
2.内部控制审计和内部控制评价是一回事
内部控制评价:内部控制评价是对企业内部控制工作所作出的评价。《企业内部控制评价指引》将内部控制定义为“企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评论结论、出具评价报告的过程”,并且规定“企业董事会应当对内部控制评价报告的真实性负责”。显然,该指引所称企业内部控制评价是指企业董事会或者类似权力机构做出的自我评价,董事会可指定审计委员会来承担对内部控制评价的组织、领导、监督职责,并通过授权内部审计部门或独立的内部控制评价机构执行内部控制评价的具体工作,但董事会仍对内部控制评价承担最终的责任,对内部控制评价报告的真实性负责。对内部控制的设计和运行的有效性进行自我评价并对外披露是管理层解除受托责任的一种方式,董事会可以聘请会计师事务所对其内部控制的有效性进行审计,但其承担的责任不能因此减轻或消除。