国外内部审计方法发展探析,本文主要内容关键词为:探析论文,内部审计论文,国外论文,方法论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、内部审计方法的演变
(一)控制基础审计(20世纪80年代以前)
1941,第一代内部审计方法———控制基础内部审计(control-based in?鄄ternal auditing)产生了,它是控制基础独立审计的拓展,关注财务报表和披露的公允性。这种方法的主要特点在于对财务资料的审计是在评价与之有关的内部控制基础进行的。通过对内部控制的审计(即符合性测试),可以大大减少实质性测试的工作量,从而节约审计资源。
(二)流程基础审计(20世纪80年代)
20世纪80年代以后,为了给企业提供更多的价值,内部审计开始发展新的审计方法来传递这种价值。尽管控制基础内部审计仍然是大多数企业内部审计的方法,但他们同时也开展评价企业内关键流程的设计、效率、以及效益的审计。这种方法变化产生了内部审计方法的第二代,即流程基础内部审计(process-based internal auditing),其实也就是通常所说的经营审计(operational auditing)。
(三)风险基础审计(20世纪90年代)
20世纪90年代,第三代审计方法产生了,一般被称为风险基础内部审计(risk-based internal audit?鄄ing)。此时大多数公共会计公司开始积极参与企业的咨询活动,甚至提供内部审计服务,他们需要发展一种方法用较少的成本提供更多的服务。风险基础内部审计提供给他们这样一个“卖点”。对企业所有风险进行彻底了解后,内部审计人员根据关键的风险来确定审计范围,把主要的审计资源分配给关键风险,而不是浪费在那些低风险的项目上,并且根据不同的风险确定不同的审计程序。公共会计公司和内部审计迅速地发展和使用这种风险基础内部审计,发现可用较少的时间和精力,关注更多与风险管理相关的控制和活动,但可以合理确保企业的经营活动正常运行。风险基础内部审计使得内部审计资源被恰当有效分配到重要项目上。
(四)风险管理基础审计(20世纪90年代末至今)
20世纪90年代后期,随着风险的进一步增大,企业对风险的认识和管理越来越多,全面风险管理(En?鄄terprise Risk Management)产生了,它为企业提供了一个动态的全企业范围的风险管理方法。此时,内部审计成为风险管理系统重要的组成部分,它不再仅仅满足发现风险,而是更多参与风险管理。
风险基础内部审计可能已经关注那些管理层在风险管理过程中关注的关键风险,然而,在全面风险管理中还有其他的部分,风险基础内部审计不能全部包括,因此,一种新的内部审计方法———风险管理基础内部审计(risk-based intemal audit?鄄ing)出现了。
风险管理基础内部审计包含了风险基础内部审计的许多优点,并进行一些扩展:关注关键经营目标、管理层的风险容忍度、关键风险测量、风险管理能力等。风险基础内部审计主要关注于管理风险到可接受水平,而风险管理基础内部审计充分利用实现经营目标的关键风险,即不仅把不利的危险降低到可接受水平,而且利用一切可以利用的机会增加企业价值。
二、内部审计方法的比较分析
(一)审计对象
1、在控制基础内部审计阶段,内部审计主要从事财务审计,审计对象人多为财务资料,其责任是合理确信财务资料的真实完整,是消极防弊,审计的重点是发现并纠正例外和错误。
2、在流程基础内部审计阶段,企业管理发生了变化,对内部审计的要求也就不再单单是消极防弊,而是要求进行经营审计以便积极兴利,因此内部审计开始关注于对流程的审计,保证流程是有效率和有效果的,从而为企业创造更多效益,审计的重点是发现在用流程与最优流程的差距。
3、在风险基础内部审计阶段,企业对效益的要求也波及到内部审计,内部审计开始进行管理审计,需要对企业各种经营管理活动进行审查。为了提高审计效率,内部审计从成本效益原则出发,对那些影响企业价值的商业风险给予更多关注,内部审计已经开始意识到增加企业价值,审计的重点是发现那些不能有效地将重要经营风险减少到可接受水平的控制和流程。
4、在风险管理基础内部审计阶段,随着企业生存环境的复杂化、竞争的加剧,企业面临着越来越多的风险,因此必须对这些风险进行适当的管理,增加企业价值。内部审计临危受命以增加企业价值为最高原则,全面开展管理审计,并成为企业风险管理系统的一个环节,对企业的风险管理系统进行审查,审计的重点是发现当前风险管理的效果与理想效果的差距。
(二)审计目标
1、控制基础内部审计目标是确定企业的经营活动是否符合主要方针,如法律和法规、公司政策、已建立的规章、已公布的标准和原则(如公认的会计准则)等。
2、流程基础内部审计目标是确定被审计的流程能够实现特定经营目标的效率和效果。
3、风险基础内部审计目标是识别主要的商业风险,评价内部控制和流程是否能有效地将这些风险降低到可接受的水平。
4、风险管理基础内部审计目标是评价为实现企业目标而进行的企业风险管理活动,是否有效地将风险控制在可接受水平。
(三)审计步骤和测试方法
1、控制基础内部审计步骤比较简单,了解企业主要的方针政策后,审核财务资料是否遵守和符合这些方针政策。在审计过程中,主要使用统计分析和实质性测试等测试方法,也使用一些符合型测试。
2、流程基础内部审计步骤一般包括:了解特定的经营目标,研究达成这些目标的最优方法,确定被审计的流程对于实现特定经营目标的效率和效果。在审计过程中,采用针对性的咨询方法评价最优流程与在用流程,对目前的流程补充采用符合型测试进行评价。
3、风险基础内部审计步骤一般包括:了解企业,识别和评价重要的经营风险,评估现有的内部控制和流程是否有效地将这些风险降低到可接受的水平。在审计过程中,符合性测试与实质性测试结合使用,在控制基础审计和流程基础审计中所使用的测试方法都适用,但只对重要的风险进行测试。
4、风险管理基础内部审计步骤一般包括:理解管理层的战略、运作和价值目标;识别和评价阻碍企业实现上述目标的重要风险;了解管理层对风险发生的容忍程度;确立为将风险控制在可接受水平而采取的风险管理活动;评估上述风险管理活动的效果。在审计过程中,综合使用符合性测试与实质性测试,具体测试方法取决于所设计的风险管理活动的有效性。
(四)审计建议
1、控制基础内部审计建议主要是针对相关方针,指出例外和错误,以及如何改正,从而保证以后更好地遵循和符合相关的方针政策。
2、流程基础内部审计建议主要是指出被审计流程与特定经营目标之间的差距,以及潜在的影响,并提出改进建议,从而使关键流程更具有效率和效果。
3、风险基础内部审计建议主要是针对重要风险指出例外和错误,以及不能有效地将风险降低到可接受水平所带来的潜在影响,并提出改进建议,保证在以后各期把风险降到可接受水平。
4、风险管理基础内部审计建议主要是指出风险管理的效果与主要风险和重要经营目标之间的差距,提出改进风险管理系统的建议,从而更好地发挥风险管理的效果,增加企业价值。
三、内部审计方法的选择
虽然内部审计方法发展到风险管理基础内部审计,但并不意味着前三种审计方法不再使用。前面的审计方法仍然使用,只是在特定项目的审计中使用,而且对审计项目的安排是基于风险管理的决策。
(一)如果存在基本规定,如法律、法规、公布的标准、原则(如公认的会计准则)、公司政策、章程等,采用控制基础内部审计方法。
(二)如果要求确认与实现特定经营目标有关的流程的效率和效果,采用流程基础内部审计方法。
(三)如果存在特殊的重要经营风险,使得管理层需要得到保证:相关控制和流程能够有效地将风险降低到可接受的水平。此时,采用风险基础内部审计方法。
(四)如果经营目标、有关的经营风险、管理层的容忍度、风险测量,以及风险管理活动得到很好的理解,要求对风险管理活动能否有效地将风险降低到可接受的水平进行确认。此时,采用风险管理内部审计方法。
标签:内部审计论文; 风险管理论文; 审计方法论文; 企业内部控制与风险管理论文; 企业流程管理论文; 审计目标论文; 会计与审计论文; 审计流程论文; 财会论文; 企业价值论文;