风险导向内部审计的内涵,本文主要内容关键词为:导向论文,内部审计论文,内涵论文,风险论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
内部审计下的风险导向审计目前尚无统一的定义。第一种观
点认为,把社会审计中的风险导向审计运用于内部审计就是风险
导向内部审计,即内部审计人员立足于对审计风险的分析和评价,
并以此为出发点,制定审计计划,实施审计行为的一种审计方法。
第二种观点认为,风险导向内部审计是指内审人员在审计过
程自始至终都关注企业风险(不是审计风险),依据风险选择项目,
识别风险,测试管理者降低风险的方法,并以企业风险为中心做审
计报告,协助企业管理风险。
有关审计风险的定义中,特别是内部审计具体准则的定义中,
我们可以看出来,“审计风险”中的“风险”是指审计机构或人员承
担的,与审计过程有关的各种风险事项。由此看来,风险导向内部
审计中的“风险”也应指的是审计风险。
而从第二种观点的描述上看,所谓的“风险”不是单纯意义的“审计风险”,在更大意义上是指企业在生产经营过程中面临的各
种企业风险,即那些可能对企业战略和目标的实现产生影响的事
件、行为和环境,包括信贷风险、市场风险、技术风险、人事风险、经
营风险等。由此可见,此时的内部审计已经成为结合内部审计和
风险管理的一种有效工具,审计计划与公司最高层的风险战略连
接在一起,内部审计人员通过对当前的风险分析确保其审计计划
与经营计划相一致,将风险管理原则贯穿于审计的全过程。风险
管理成为组织中的关键流程,内部审计重点不再是测试控制,而是
确认风险及测试管理风险。换句话说,内部审计在继续发挥对内
部控制的效率和效果的评价作用,促进控制的改善,帮助组织保持
有效的控制的同时,更要参与风险管理,帮助组织发现并评价重要
的风险因素,促进组织改进风险管理体系,它既可以作为公司管理
者的指南,也可用作通报企业风险,进而满足控制、风险管理、信息
交流、监督等多方面的要求。用这种观点来界定风险导向内部审
计,会与内部审计具体准则对审计风险的定义相背。
作者认为,在现有准则下,以第一种观点作为风险导向内部审
计比较恰当,而第二种观点与其说是风险导向内部审计,还不如说
是企业风险管理中的内部审计作用。