风险导向审计在国有企业内部审计中的应用--初稿2(3)

3.1.2 风险导向内部审计是实现企业有效治理的监控、保证机制

任何企业的成败都与其治理结构的健全、有效性直接相关。两权分离的现代企业,委托人的广泛性导致外部受托责任的多样化,注重公司治理并强调各利益相关者的利益平衡日显重要。股东和其它利益关系人通过董事会的监督责任,要求企业高级管理层有能力且负责的履行职责,防止舞弊和各种违法行为的发生。内部审计利用其对组织经营管理的全面了解,通过评价高级管理层履行受托责任的情况,并将其报告董事会及其审计委员会,使其有的放矢地帮助和促进高级管理层全面、有效地履行受托责任,最终实现组织目标———价值创造。如果没有强有力的内部审计,董事会及其审计委员会将不能获得足够的信息来履行其监督职责。

在IIA的内部审计实务准则“工作标准2130———治理”中也论述了内部审计在治理方面的工作性质:内部审计活动应该评价并帮助组织改进其治理程序,为组织的治理作贡献。制定和传达公司目标的程序;监控目标实现情况的程序;确保责任机制的程序;维护企业价值观的程序。内部审计评价的上述内容可以归纳为两点:一是围绕组织价值观的相关内容;二是在实现组织目标过程中公司治理各方参与人的责任履行情况。由于公司治理是企业对风险的战略反应,其核心已从权力制衡转向科学决策。董事会要保证决策的科学性,防止出现战略性失误,必须以真实准确的信息为依托,内部审计就承担起向战略决策者反馈可靠信息的责任和义务。进入决策层为决策者提供可靠的信息和建议,是有效公司治理对内部审计反馈功能的要求。特别是要以科学决策为核心重新审视和考察董事会的责任,着眼于董事会最有效地运作,以增加企业价值。可见,风险导向内部审计是实现有效公司治理的监控、保证机制。 内部审计还可以通过积极开展战略审计活动,为公司治理做贡献。企业战略是公司治理与经营管理的交叉点,是企业最基本也是最核心的,对企业具有整体性和长期性的影响。为了提高战略决策的科学性、正确性,必须在治理过程中建立一种正式的机制,使董事会能积极行使其战略监督责任,战略审计是重要的董事会工具,企业应定期进行战略审计。如果有可能的话,在董事会下组建独立董事主导的战略审计委员会,这是实施战略审计的最佳方式。考虑到建立新委员会可能成本很高,利用公司现有的审计委员会并建立审计委员会的战略审计工作机制是现实选择(廖洪、陈波,2005)。内审部门在董事会或董事会下设的审计委员会领导下,独立性和权威性较高,能深入到经营管理的各个层面,有利于开展战略审计。战略审计的内容包括在企业战略确定前,重点评估企业战略,以确保战略的正确性。这就需要以分析风险为起点,不断研究提出各种可能出现风险的应对方案,然后利用董事会和高级管理层都能接受的客观财务指标进行战略评估。当然,战略审计也包括在战略确定后,检查企业的战略实施情况和战略结构是否与其战略计划相吻合。由于战略审计的结果往往作为评估管理绩效和管理者受托责任的依据,具有很强的监督效应。所以,战略审计不仅可以保证战略决策的科学性、正

风险导向审计在国有企业内部审计中的应用

确性,还可以强化董事会、审计委员会在公司治理中的重要作用,确保企业内部治理机制的有效性。

3.13 现代风险导向审计能对审计风险进行主动控制，并能有效分配审计资源

现代风险导向审计转变了传统审计思维定式，主动控制审计风险。通过运用审计风险模型，对审计风险进行系统的分析评价，以做出相应的审计策略，将风险评估与审计程序紧密的联系起来，同时能据此将审计资源恰当地分配到高风险领域，提高审计质量与效率，缩减低风险领域的审计资源的分配，减少审计成本，并且还能为审计客户带来增值服务。而账项基础审计和制度基础审计不能主动控制风险，在低风险和高风险审计领域不能恰当的分配资源。

3.1.4 风险导向内部审计可以促进风险管理和企业治理的有效整合

1998年,McNamee和Selim提出了在风险导向内部审计新范式下,内部审计在组织中的作用已转变为“整和风险管理和公司治理”,但没有就风险导向内部审计如何“整合风险管理和公司治理”展开具体分析。Chapman(2002)虽然没有提出风险导向内部审计对公司治理和风险管理的整合作用,但指出内部审计在风险管理及公司治理领域的作用是密切联系的,评估和改善其中的一个系统就能够评估和改善另一个系统。严晖(2004)认为,由于持有广义的风险观,以风险为核心和出发点的风险导向内部审计,从事后反应式的评价和反馈转变为更加能动、及时的前馈和实时反应,成为沟通公司治理和风险管理的“桥梁”,从而使公司治理和风险管理发生互补作用。具体讲,风险导向内部审计提供的有关风险管理的信息,对于治理层履行责任而言是相关的、必需的反馈;而风险导向内部审计提供的有关公司治理方面的信息,对于风险管理的建立、实施和完善又有直接的指导作用。从此意义上讲,风险导向内部审计能够促进风险管理和公司治理的整合,使其互相配合、协同,从而实现企业增值目标。所以，“内部审计师在组织中扮演的角色不再仅是独立的评估者,更是风险管理与公司治理的整合者”。

3.2 风险导向审计在国有企业内部审计中的应用框架

审计机关要牢固树立科学审计理念，按照充分发挥“免疫系统”功能的要求，在深入分析内部管理、相关政策、体制机制等各方面原因的基础上，进一步完善相关措施。为了保障国有资产的质量和安全，促进企业又好又快发展目标的顺利实现，在审计实践中应重点关注以下几个方面的工作。

3.2.1 强化风险管理理念和风险导向内部审计理念

一是强化“全面风险管理、全员风险管理”的风险管理理念，让企业内部各级员工充分了解企业存在的风险和风险管理的长期性，认识到风险是可识别、可测量、可监控和可控制的，增强防范风险的意识。二是强化风险导向内部审计理念，充分了解企业业务活动和内部管理中存在的风险，在全面把握整体风险的基础上，集中能源监控高风险领域，提高防范风险的能力，保证企业各项审计目标的实现。

3.2.2 准确确定审计的重点和范围，建立内部控制评价的新模式

运用现代风险导向审计理论，从分析风险入手，准确确定审计的重点和范围，在审计准备阶段，就加大防范力度，即通过对被审计单位基本情况的了解和分析性测试的结果，充分关注被审单位的特殊风险，确定总体审计风险概率和评估的重大错报风险概率，将审计风险

风险导向审计在国有企业内部审计中的应用

减少到最小程度，确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患，达到实现防范风险的目的。

在现代风险导向审计中，内部审计更加关心的问题主要是：控制风险的目标是什么，控制要解决的问题，这种控制是否先进有效，控制风险有多大，是否影响管理当局的决策等。随着市场竞争的加剧，新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式，采用新的评价模式，为企业提供更有价值的服务。 3.2.3 坚持将“自上而下”和“自下而上”的审计模式相结合

传统风险导向审计从控制风险评估入手，视野过于狭窄，并主要依赖实质性测试（交易事项和账户余额测试），这种自下而上（bottom-up，即从结果到过程）的方式过于注重会计的形式，只见树木不见森林，有坐井观天之感。而现代风险导向审计，从企业内外环境、经营风险分析入手，以此来发现可能出现重大错报的领域以及评估客户会计政策及会计估计的恰当性，站得高，看得远 …… 此处隐藏：3400字，全部文档内容请下载后查看。喜欢就下载吧 ……