关于风险导向型商业银行审计的思考
关于风险导向型商业银行审计的思考
王永海 文华宜
(武汉大学商学院 430072)
【摘要】 在目前我国金融审计人员少,而监督对象机构多、规模巨大的情况下,如何对商业银行实施有效的审计监督,是亟需解决的现实问题。本文从我国金融审计的目标入手,系统地分析了我国商业银行存在的主要风险,有针对性地提出了风险导向型商业银行审计的思路,并对风险导向审计的目标、内容、重点和技术方法进行了思考。
【关键词】 商业银行 风险 审计重点
在整个金融体系中,商业银行是最古老、最重要的组成部分,现代商业银行已发展成为包罗万象的“万能银行”,对一国的金融发展乃到整个经济和社会的稳定起到举足轻重的作用。商业银行的重要地位决定了商业银行审计的重要地位,审计署在《2003年至2007年审计发展规划》中将财政审计、金融审计、企业审计作为审计工作的“三驾马车”。虽然随着外部监管的加强以及银行自身内部控制的完善,商业银行的不良资产有较大幅度的下降,重大金融案件明显减少,但银行经营的各种风险依然存在,金融审计的形势依然严峻。商业银行审计要发挥“预警机”的作用,通过查处各种重大问题,揭露风险隐患,维护金融秩序,促进银行业的健康发展。
一、我国商业银行经营风险的主要表现
商业银行风险是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。从根本上说,银行的一切交易和过程充满各种不确定因素,面临各种风险,需要银行自身通过加强内部控制和外部监管机构加强监管来防范、监视、控制和消除。商业银行审计首先就是要能正确识别各种潜在和现实的风险。在我国,商业银行的主要风险集中在信用风险、操作风险、流动性风险、道德风险和法律风险等方面,具体表现为:
(一)社会信用环境差,银行经营的信用风险高。现代市场经济是以良好的社会信用为基础的,但由于受长期计划经济思想的影响,诚信的思想观念未深入人心,另外由于企业征信系统和个人征信系统未建立,部分个人和民营企业借钱不还和骗取银行资金后受不到应有的惩罚,反而一夜暴富,使一部分人铤而走险,通过成立多家关联企业,勾结银行内部工作人员,骗取银行资金。信用风险主要发生在发放贷款、拆出资金、开出银行承兑汇票和信用证等业务领域,一是借款人(或者开票人、开证人)注册多家公司,使用虚假资料骗取贷款或者骗开银行承兑汇票,将骗取的银行资金转移国外或用于个人挥霍;二是内外勾结,诈骗银行资金;三是借款人利用企业改制、改组来逃废银行债务,四是一些民营企业恶意欠息,一些信用卡持卡人恶意透支;五是对一些行业和单个企业或企业集团过度授信,产生信贷集中风险。目前在全社会信用体系未建立起来以前,信用风险是我国商业银行面临的最主要风险,因此审计时应把信用风险作为重点。
(二)不良资产比例高,潜在的流动性风险不容忽视。由于以前年度违规经营和部分企业恶意逃废银行债务,各商业银行的不良资产比例都较高,到2001年底,4大国有商业银行的不良贷款率为25137%,不良资产比例高,严重影响到银行的支付能力;此外由于以前年度违规经营中贷款手续不健全,无效抵押、重复抵押及高估抵押物价值,以及担保流于形式,使银行保全信贷资产的难度很大,导致信贷资产存在较大的安全隐患,银行的流动性风险不可忽视。
(三)操作风险时时威胁着商业银行的经营安全。由于银行经营的是货币资金,相当一部分工作人员可以接触证券、现金等货币资产,并有权限进入
13
审计研究 2005年3期
客户的账户,若没有健全有效的内部控制,则容易发生内部员工作案,事实上,金融系统内部员工作案一直没有得到有效遏制。另外银行电子化程度高,大量的巨额交易通过计算机处理,因而计算机系统的安全性十分重要,一项微小的控制薄弱环节可能导致大的问题,所有这些都使银行的操作风险难于控制,并对银行的安全构成威胁。
(四)金融创新和金融衍生工具业务中的风险时有出现。加入世界贸易组织和我国金融体制改革的进一步深化,金融管制逐步放松,金融创新不断增强,但由于金融监管的缺位和金融法规的滞后,对创新业务中的风险,往往得不到应有的重视,因此,必须关注金融创新中潜在的风险及对金融审计带来的影响,尤其要注意金融衍生工具运用中的风险。
二、现行商业银行审计存在的缺陷
我国的商业银行审计,从最初单纯财务收支的真实性和合规性审计发展到现在的资产负债损益的全面审计,查处了一大批在全国有影响的金融大要案,纠正了一些重大的违法违规问题,为维护正常的金融市场秩序,打击金融犯罪,促进商业银行加强内部管理和防范金融风险发挥了重要作用。但同时应该看到,由于受审计力量和审计技术手段的限制,我国的商业银行审计与加强金融监管、防范金融风险的要求相比,还存在一定的差距。
(一)审计覆盖面小,范围窄,不能有效防范金融行业的系统风险。按照审计管辖范围的规定,4大国有独资商业银行和交通、招商、光大、中信4大股份制银行属于审计署及其18个特派办的审计范围,上述8家银行的资产总额、贷款、存款到2001年底分别为1317万亿元、719万亿元、10176万亿元,而审计署及特派办从事金融审计的人员只有250人,人平均需监督检查的贷款额、存款额分别为316亿元和430亿元,在这种情况下,审计监督只能保重点,连续5年对4大国有商业银行进行审计,每年只能对部分省级分行和二级分行进行检查。由于检查的面窄,很难从总体上准确评价所审计商业银行的风险状况,而对未审计的银行就更没有发言权了,对金融系统的整体风险无法作出评估。
(二)审计监督滞后,检查方式单一,对金融风险的预警作用有限。现在的金融审计都是一种事后监督,在审计中发现的问题往往已对银行带来了重大损失,对金融秩序已经造成了较大的影响,产生的损失已无法挽回;另外,审计检查方式单一,只使用
现场审计方式,检查的内容少,时间长,作用的范围小,整体效果不明显。而诸如利用计算机进行非现场检查和专项审计调查等现代审计技术和方法没有得到有效利用,限制了金融审计作用的发挥。
(三)金融审计人员的素质和技术手段不适应现代银行业的发展要求。计算机技术在银行中的广泛运用已使传统的审计载体、审计内容、审计线索、审计取证方法发生重大改变,已使传统的审计资料如总账、分户账、计息清单都没有了纸质文件,全国联网的金融服务网络,使许多重要单据在异地保存,网上银行、电子银行、银证通使原来的存取款凭据没有了客户的签名。金融审计人员若不掌握计算机审计技术已无法实施有效监督。可目前的现状是每个特派办能熟练运用计算机审计技术的人员不到30%,审计技术的落后制约着商业银行审计的发展。
(四)现行的审计组织方式不能有效地突出审计重点。现在的银行审计,一直是每年选取一家商业银行,从总行一直审计到县行,在审计组织上实行“五统一”,按条审计的优点一是便于掌握总体情况,二是从上到下,便于核对发现问题,三是便于汇总,但由于受审计力量的限制,只是抽审了很小一部分机构,对抽审的机构,大多数也只审计了本级,对其下属机构也只抽查了部分单位,在这种情况下,按条抽审和按块抽审并没有实质性的区别。其缺点一是在审计计划的安排上,平均使用力量,导致审计资源配置不合理,有的省分行存贷款规模是另一个省的4到5倍,但使用的审计力量几乎是相同的;二是银行客户无论是贷款还是开具承兑汇票、信用证,都是在多个银行进行,因此若按条审计只是查了其部分业务,不能掌握全部,防范的是系统风险,而按块审计可以很好地解决这一问题,可以有效地防范区域风险。在我国,金融业务规模带有明显的地域性,金融大要案和重大违规行为的发生具有地域性。针对上述特点,在目前审计力量有限和抓重点的情况下,在审计对象的选择和审计组织上,可以进行按块审计的试点,集中两、三个特派办,对某一省市的工农中建(必要时还可加上交行、招行和中信银行)进行审计。
三、风险导向型审计的措施思考
防范商业银行的经营风险,目前主要应从净化银行经营的社会环境和强化内部管理与控制来进行,金融审计应在这些方面发挥应有的作用。
(一)以防范金融风险、保护存款人利益为目
23
审计研究 2005年3期
标,打击金融领域的各种违法犯罪行为,维护金融秩序,创造良好的信用环境。维护存款人利益,保障金融安全是金融审计的基本任务,在审计中注意查处危害金融安全的各种违法违规行为。一是要牢固树立金融大要案意识,对以各种手段诈骗银行资金的行为予以揭露和移交司法机关查处;关注企业和个人的大额资金动向,对各种洗钱行为进行打击,目前要重点检查商业银行为拉客户,对大额现金存取和可疑资金进出不登记和报告的现象;二是要对违反各种金融法规,进行不正当竞争的行为进行查处,如通过给存款单位买车、买房、报销各种费用的方式变相提高存款利率,通过降低国家规定的收费标准或贷款利率争夺优质客户等不正当竞争行为;三是对以虚假手段侵占银行贷款或逃废银行债务的单位进行公开曝光,对以虚假按揭骗取个人住房贷款用于房地产开发、以虚假材料骗取汽车消费贷款用于经营的经销商,取消它们办理按揭贷款和汽车消费贷款的资格;通过打击不守信用的各种违法违规行为,来净化社会的信用环境。
(二)以内部控制的监督检查为基础,促进银行风险控制体系的完善。银行经营风险的产生与其内部控制不严、内部管理松懈是分不开的,有效防范风险,内部控制是基础。内部控制检查重点,一是在对控制环境的检查中,着重检查高级管理人员的道德品质和专业能力。特别要重视对金融机构“一把手”的正直性和审慎度的审查,大量金融案件的发生和经营风险的出现都与“一把手”的道德品行和专业能力有关。二是重点检查授权和业务操作规程的执行情况,银行的任何交易和业务,只有经过批准方可进行。但在实际中,许多风险都是越权产生的,授权检查的重点是在银行发放贷款、开出银行承兑汇票、信用证、保函等业务上。在计算机环境下,授权和业务按规程操作尤为重要。三是评价内部审计的作用。通过上述内部控制的检查评价,找出内控的薄弱环节,进而确定审计采用的策略和方法。
(三)以银行经营风险的高低大小为依据,来科学地确定审计内容和重点。我国金融风险的产生具有地域性,因此在制定审计计划时,金融高风险区和案件频发区应作为审计的重点单位。在组织审计实施时,也应该根据各项金融业务的风险大小来确定审计的内容和重点。目前审计内容重点是贷款业务、票据业务和创新业务。
在贷款业务方面重点检查:一是企业在一定时期内异常增加的贷款,二是关联企业相互担保的贷款,三是贷款用途失去监控的贷款,四是贷款资料中有虚假成分(如注册资本不实、财务报表虚假)和抵押担保手续不完备的贷款,五是超出偿还能力的个人贷款。
在票据业务方面重点检查:关联企业互相作为开票人和收款人开出的票据;大额的没有真实贸易背景的票据;滚动签发的票据;贴现资金又流回开票企业的票据等。
对创新业务要重点检查创新业务本身设计是否合理,其内部控制是否健全,风险防范措施是否有效,有无打着创新的名义从事违规经营。
(四)以计算机审计技术为依托,实行现场检查与非现场监督相结合的审计模式。要解决审计覆盖面小和监督滞后的问题,就应该充分利用计算机审计技术,探索现场检查与非现场监督相结合的审计模式。要实现非现场监督,一是要建立安全高效的信息采集、转换、分析系统,将商业银行的电子数据及时传递到审计机关,由审计人员进行转换和分析;二是要设计出健全合理的风险评价指标体系;指标体系应能够全面覆盖银行在业务运行中的资产负债变动情况、大额资金流向、资金清算及经营效益的信息,起到风险预警作用;三是组织计算机审计人员和金融审计专家对各种信息进行分析,找出异常变动的金额和业务,以及无法解释的异常现象,作为现场检查的重点,提高现场检查的针对性和实效性。
(五)以“三会一行”(银监会、证监会、保监会、人民银行)的绩效审计为纽带,促进金融监管机构之间的协调与沟通,形成完整的金融监管体系。要建立一个公正、高效、透明的金融监管体系,就要充分发挥各金融监管机构优势互补的作用,形成合力,而不是重复监督。一是通过成立金融监管理事会和协调委员会,对金融机构实施联合检查等方式促进各金融监管机构间的协调与合作;二是要实行信息共享,各监管机构之间应定期地交换监管信息和行业信息,对监管中发现的不属于其监管对象的异常情况应及时反馈给其他监管部门(如证监会在对证券公司的监管中发现委托理财资金来源于银行信贷资金,就应及时将这一信息反馈给银监会进行查处);三是审计机关应积极探索对“三会一行”的绩效审计,重点检查监管机构对所监管对象的整体风险状况是否了解,监管手段是否先进,监管范围和监管效果是否达到预期目标,结合审计中发现的问题,来检查评价金融监管机构监管的有效性及监管中存在的漏洞,发挥金融审计协调沟通和高层次综合监督的作用。
33
审计研究 2005年3期
浅谈风险导向内部审计
浅谈风险导向内部审计 风险导向内部审计是以对整个组织的风险进行评估与改善为最终同的的一种审计理念。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标。在审计实务中,明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系具有重要的作用和价值。 一、国外研究现状 20世纪60年代中期以来,社会经济竞争加剧,破产企业不断增多,社会对信息的要求越来越高,对审计作用的期望也越来越高,然而传统的审计模式已经无法满足当今社会的发展需求,风险导向型内部审计已经成为必然趋势。关于内部审计发展历程的代表性观点主要来自日本内部审计学术界及职业界。 任职于日本内部审计协会的霜垣城一郎先生认为,内部审计的发展分为三个阶段:第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。 美国学者麦克宁在20世纪90年代后半期提出了内部审计的新范式——风险导向内部审计,反映了风险导向内部审计目标与企业目标的契合。传统的内部审计通常直接测试内部控制,考虑内部控制的有效性,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或兴利的目标。风险导向型内部审计是先确认企
业的目标,然后针对目标进行风险管理及风险控制,最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。 国际内部审计师协会在2001年发布的《内部审计实务标准》中对内部审计做出了新的定义,将内部审计的范围延伸到风险管理,积极地研究内部审计在风险管理中发挥的作用。IIA实务公告2110-1指出内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见,对管理层和审计委员会提供帮助。 二、国内研究现状 郑小荣(2006)在《审计若干理论问题探究》认为内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。并认为企业内部审计外部化趋势侵蚀内部审计生存的职业空间。内部控制是风险导向内部审计的基础时风险的评估与改善是风险导向内部审计的首要目标。不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。 詹先壮(2010)在《风险导向型内部审计研究》中认为,风险导向型内部审计是以审计风险模型为审计方法,以对整个组织的风险进行评估与改善为最终目的的一种审计理念,将审计风险模型重新描述为:审计风险=重大错报风险×检查风险。将审计风险简要的分为四种模型:以企业治理系统风险为导向的企业治理风险导向模型;
目前商业银行审计需解决的几个难点问题(一)
目前商业银行审计需解决的几个难点问题(一) 近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,实际工作中遇到许多难点问题,需要加以研究和解决。 一、商业银行审计需解决的难点问题 (一)商业银行案件频发,审计力量不足,审计风险不断加大 一方面,商业银行案件频发,经营风险巨大。商业银行与社会各领域联系广泛,是一个高风险的行业。近年来在审计中发现,不法分子时刻关注商业银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。另一方面,审计机关整体力量不足,审计时间有限,违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成,面对商业银行众多的分支机构、大量数据和资料,存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况,使商业银行审计面临较大风险。 (二)商业银行业务复杂,不断扩展和创新,给审计工作带来新的挑战 近年来,对商业银行审计采取轮流的方式进行,几年循环一次,审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前,审计机关中既有较高的金融知识水平,又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员,虽然具有长期从事金融审计工作的经验,但对金融新业务了解不多,只能对商业银行财务收支或原有业务进行审计,对其不断出现的新业务无法开展审计。 (三)审计技术方法滞后于金融业信息化的步伐,难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益,要实现这一目标,就需要审计人员对商业银行进行全面了解和审计,做出客观公正的评价。而面对商业银行庞大的金融数据,传统的审计方法已经不能适应信息化审计发展的需求。目前,虽然开展了计算机辅助审计,但审计软件技术开发很慢,同商业银行的数据接口没有实现,对后台数据的下载速度慢,影响了审计的效率。在实际工作中,由于商业银行机构庞大、点多面广,审计机关不能对其进行全面审计,只能选择部分分支机构进行抽查,且在审计中,判断抽样贯穿审计过程的始终,这样就可能以偏概全,做出错误的审计评价。如,在审计报告中,对商业银行某项业务或某一方面工作进行审计评价时,很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价,也存在较大的审计风险。 (四)商业银行与审计机关信息不对称,且存在向审计机关提供虚假信息的问题 商业银行处于信息完全占有的优势,审计人员处于信息不完全占有的劣势,商业银行与审计机关之间不可避免地存在信息不对称分布的矛盾。因此,审计人员对商业银行全部经济活动的真实性难以全面准确把握,这将给审计人员的判断、分析和评价行为带来难度和风险,从而影响审计结果的客观、公正。如,近年审计发现的商业银行为完成业绩掩盖不良贷款,致使信贷资产质量不真实的问题,审计人员只能对这一问题定性分析,而很难掌握商业银行全部不良资产的真实数字。
风险导向审计存在的问题及其建议
风险导向审计存在的问题及其建议(1) 一、风险导向审计概述 (一)风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险及其程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度而采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降至最低水平。 (二)风险导向审计的作用审计人员从被审计单位某种认定出发,通过调查了解、收集证据,从各个角度逐步地验证该项认定,最终以合理地保证某项认定是否正确,形成审计意见。风险导向审计方法有助于重要性水平的合理确定。由审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正向关系,期望的审计风险与审计证据成反向关系,则重要性与期望的审计风险成正向关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,要考虑评估的审计风险以确保审计质量,也要考虑期望的或可接受的审计风险以提高审计效率。此外,风险导向审计方法十分注重在保证质量的前提下提高效率。 二、风险导向审计存在的问题及原因 (一)风险量化理论在运用中存在固有缺陷一是风险量化的数理模型对历史数据过度依赖,这种数据方面的因素制约了风险评估技术的
有效性。二是数理模型量化可靠性差。作为基本风险分析工具的数理模型,以正态分布和小概率事件为假设,然而,正态分布假设不能准确地反映现实情况,小概率事件的现实发生概率也偏大。这些缺陷严重降低了通过数理模型进行风险量化的可靠性。三是难以评估系统性风险。风险量化模型对系统性风险考虑不充分,当市场状况迅速恶化,严重的系统风险发生时,以市场基本运行为前提的风险量化模型难以对风险进行准确评估。 (二)风险导向审计在实践中不能降低审计成本理论上风险导向审计能够降低审计成本,主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险;关注被审计单位已设置的内控制度,识别影响财务报表的控制风险;通过对风险的更好评估,认定实质性测试的重点和水平,确定审计人员收集何种证据及其数量,并把审计力量在审计业务之间合理分配,有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本,主要原因包括:首先,进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间,会增加审计项目的时间成本;其次,风险导向审计对人力资源的要求更高,需要更多合伙人及高级审计人员的参与,并对其提供培训,从而导致人力成本与审计总成本的增加;此外,为了提高信息搜集、传输的效率,实施风险导向审计还需利用信息管理系统,配备一定的通信与硬件设施,这在一定程度上也增加了审计工作的资金成本。风险导向审计模式是在系统导向审计模式的基础上发展而来的,仍然需要大量运用分析性复核、抽样审计等传统的审计手段。由此可见,风险导
某银行风险管理报告(DOC)
某银行风险管理报告 一、近年来风险管理采取的措施 (3) 1、完善风险管理体系及组织架构 (3) 2、改善审计监督模式,加强内部审计的独立性 (5) 3、完善风险管理工具方法,开发先进的风险管理信息系统 (6) 二、风险管理体系 (9) 1、本行风险管理体系的主要架构 (9) 2、董事会及其专门委员会 (10) 3、监事会及其专门委员会 (11) 4、高级管理层及其下属委员会 (11) (1)行长 (11) (2)管理层下设专门委员会 (12) 5、其他 (13) (1)总行风险管理板块 (13) (2)审计部 (15) (3)监察室及保卫部 (16) (4)业务条线风险管理 (16) (5)分行风险管理架构 (17) 三、主要风险管理 (19) 1、信贷风险管理 (19) (1)信贷政策及指引 (20) (2)贷款审批及监控程序 (20) 2、市场风险管理 (33) (1)利率风险管理 (34)
(2)汇率风险管理 (35) 3、流动性风险管理 (35) 4、操作风险管理 (37) (1)采取有效措施,加强会计风险的防范和监控 (37) (2)依托数据大集中工程,提高操作风险管理水平 (38) (3)本行的流程银行建设,强化了本行对操作风险的管理 (39) 5、合规风险管理 (39) 四、进一步完善风险管理的措施 (41) 1、推进风险管理转型,进一步深化全面风险管理 (41) 2、寻找有效载体,进一步贯彻落实先进风险文化 (42) 3、大力推广内部评级法,进一步强化信用风险管理 (42) 4、进一步落实、推进、完善和提高市场风险管理 (42) 5、明确管理思路,切实有效推进操作风险管理 (42) 6、进一步强化对会计领域的操作风险管理 (43) 7、更新理念,转变思路,改进和创新资产保全工作 (43) 8、加快系统建设,提升科技对风险管理的支撑作用 (43) 9、推进流程银行建设 (43) 10、重视和进一步加强风险管理人员的队伍建设 (44) 本行风险管理的目标是以有效的内部控制持续改善本行的风险管理系统,逐步实施全面风险管理,确保全行在合理的风险水平下安全、稳健经营。
银行风险管理审计
银行风险管理审计
[摘要]风险管理审计是对传统审计方式的突破和创新,是融风险管理、审计为一体的新兴审计模式,本文对银行风险的界定及类型、银行风险管理审计存在的问题以及银行风险管理审计的优势等问题进行了阐述。[关键词]风险管理审计内部审计问题优势风险管理起源于20世纪60、70年代,20世纪80年代在金融、保险、制造业等行业的大企业有了发展,从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初,随着风险管理导向内部控制时代的来临,风险管理成为内部审计关注的重点。它不仅关注传统的内部控制,更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测评控制,而且包括确认风险及测试管理风险的方法,风险管理审计是内部审计发展的新阶段。一、银行风险的界定及类型1.银行风险的界定关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中,由于各种事先无法预料的不确定因素的影响,使银行的实际收益与预期收益发生背离,有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。银行风险存在于银行价值
链的每一个环节,可以说,银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点:(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性;而损失是消耗或丧失的东西,是原来不确定事件形成的一种事实。两者的着眼点不同,风险着眼于未来,损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇,它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映,与经济主体的行为目标、决策方式和经济环境相联系,并不单纯是银行自身的问题。 2.银行风险的类型我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出,商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。从实践来看,对于银行影响比较大的风险主要有四种:信用风险、操作风险、市场风险和流动性风险。二、内部审计在风险管理中的定位、职责与作用内部审计是一种独立、客观的确认与咨询活动,它通过应用系统的、规范的方法,评价并改善风险、控制和治理过程的效果,帮助组织实现其目标。由于其自身的特点,内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况,对单位面临的风险更了解;内
浅谈风险导向内部审计理论研究
浅谈风险导向内部审计理论研究 风险导向内部审计作为新的审计模式,是现代审计技术和方法拓展的新领域,必然要符合审计基本理论结构框架,本文将从风险导向内部审计的内涵和特征开始讨论风险导向内部审计的基本理论问题,并尝试构建风险导向内部审计的理论框架。 一、风险导向内部审计的内涵 风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。 纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。 二、风险导向内部审计的特征 风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。 1.系统性风险导向。内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作
浅谈风险导向审计中主营营业收入审计存在问题及审计方法
龙源期刊网 https://www.wendangku.net/doc/3e5923386.html, 浅谈风险导向审计中主营营业收入审计存在问题及审计方法 作者:魏巍 来源:《财会学习》2016年第01期 摘要:在活跃的市场经济中,但由于内部控制不健全、公司架构不合理、虚构财务信息等问题,加大了审计风险。传统的审计方法也逐渐转变为以风险为导向审的计方法,识别重大错报风险,提高审计效果与效率,合理保证财务报表的真实性、可靠性。 关键词:风险导向;营业收入;审计问题;审计方法 一、风险导向审计中主营营业收入审计存在问题 (一)提前或推后确认收入 企业为了满足当期的营业收入、利润的需要,可能会提前或推后确认收入,这种情况是不符合《企业会计准则》及税法的规定的相关要求,常见的情况包括:提前或推后开具发票确认收入;篡改发货记录、发票信息提前或推后确认收入;商品所有权的风险和报酬尚未转移提前确认收入;成本无法可靠计计量提前确认收入;防止后期利润下滑延迟确认收入等。《企业所得税》从税法的角度上明确规定了收入确认的条件,并不以开具发票作为收入的实现。 (二)未按照规定正确使用完工百分比法确认收入 工程建设企业采用完工百分比法确认收入,在实际运用时该方法的可操纵性非常强。《企业会计准则》规定了完工百分比法的计算规则,但在具体操作中,也会存在低估成本、高估收入的情况,或是虚构成本的发生、或是人为调整完工百分比等问题。 (三)具有重大不确定性时确认收入 重大不确定性的销售包括:具有质保期的商品销售、附有售后回购、售后回租条件的商品销售、附有销售退回条件的商品销售、买方可能存在拒付货款的情况等,由于无法同时满足收入确认条件的,对此种具有重大不确定性的销售不应该确认收入。但是实际工作中,依然存在对上述交易进行确认收入的的情况,虚增收入,操纵利润。 (四)签订虚假合同,操纵营业收入 企业与第三方签订虚假合同,伪造生产记录、发货记录和发票,虚增收入。或是企业(包含母子公司)与第三方签订合同,产品销售后,确认收入,而第三方与子公司再次签订合同,
风险导向模式下的内部审计问题探讨:国内外文献综述
风险导向模式下的内部审计问题探讨:国内外文献综述 侯俊志 【摘要】本文对国内外风险导向模式下内部审计相关文献进行了梳理,发现国 内外主要从风险导向内部审计的界定、目标、实质,风险导向内部审计与传统内部审计的对比,风险导向内部审计下对内部审计人员能力要求,以及风险导向内部审计与企业风险管理等方面对风险导向模式下内部审计进行了研究。 【关键词】风险导向内部审计文献综述 一、引言 现代内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构日益关注。正是存在这样的需求,一种以内部审计主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计———风险导向内部审计应势而生。目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。 二、国内外关于风险导向内部审计研究的文献综述 (一)风险导向内部审计在国内外运用情况研究 目前内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini,Giuseppe D'Onza(2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用 (二)风险导向内部审计的界定研究 理论界对于风险导向内部审计的含义有不同的解释。李曼(2010)认为:风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业风险管理。这里的“风险”不仅是指“审计风险”,还包括企业在生产经营过程中所面临的各种风险,
风险导向审计在建设银行风险管理中的应用
风险导向审计在建设银行风险管理中的应用 湖南总审计室课题组 尹利芳屈小平唐昌明杨汉武徐超华 [摘要] 随着建设银风险管理体制改革的日益深化,内部审计部门如何将风险导向审计应用于银行风险管理过程和促进其完善,以履行和发挥内部审计在风险管理中的职责与作用,这是内部审计提升审计价值实现增值服务的重要途径。课题组就建设银行内部审计与风险管理的关系、建设银行风险管理现状及内部审计如何具体应用于银行风险管理过程,如何促进完善银行风险管理进行了研究。 【关键词】风险导向审计风险管理应用伴随着一系列重大财务舞弊案件的发生,审计失败屡屡发生。为了适应审计环境的变化,风险导向审计作为一种重要的审计理念和方法,受到审计业界的关注。为从根本上提高审计人员评估风险和发现舞弊的能力,中国注册会计师协会根据国际审计风险准则的发展,结合我国国情,修订了审计风险准则,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。并且修订的审计准则体系于2007年1月1日起在境内的所有会计师事务所开始施行。同时,建设银行风险管理发展迅速,它已逐步成为经营活动的核心领域和主要工具,风险管理已经融入经营管理的战略思
考、流程设计、组织框架和经营产品中。在发展过程中,风险管理逐步形成了整套管理体系,包括识别风险的标准、方法、工具,处理风险的渠道、方法、计量模型以及其相应的风险文化观念等,但是,主动、全面风险管理的模式尚未真正建立。作为组织风险管理框架体系中的内部审计如何利用风险导向审计的工具方法来完善组织的风险管理过程呢?本文以建设银行为例,对现代风险导向内部审计如何应用于风险管理进行初步探讨。 一、风险导向审计内涵 (一)风险导向审计概念 风险导向审计是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,通过审计风险模型对风险进行量化,判断、分析被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将审计的剩余风险降低到可接受水平,从而达到降低检查风险,节约审计成本,提高审计质量和效率的目的。 (二)风险导向审计的发展 随着社会经济的发展,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展早期,为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计的
商业银行内部审计指引
商业银行内部审计指引 第一章总则 第一条为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。 第四条商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。 第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。 第二章组织架构 第七条商业银行应建立独立垂直的内部审计体系。 第八条董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和年度审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。 第九条董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。 审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和年度审计计划,指导、考核和评价内部审计工作。 第十条监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。 第十一条高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业
现代风险导向审计问题研究
现代风险导向审计问题研究 现代风险导向审计问题研究 1 风险导向审存在的问题 1.1 审计实施主体存在的问题 1.1.1 会计师事务所的成本与效益问题。实施风险导向审计模式后,工作重心前移,在审计工作的前半部分,注册会计师关注的范围和关注的程度都较其他模式有所加大,从收集审计证据、分析企业资料本文由收集整理到评估量化风险,都要消耗审计人员大量的时间,这就增加了审计工作的时间成本;另外工作量的加大,必然会导致对人力资源的需求增加,这也会使审计成本大幅增加。 1.1.2 注册会计师的综合能力问题。注册会计师除了要精通会计、审计专业知识和相关的财税法规外,还需要掌握经济分析、行业分析、金融管理等多方面知识和数理统计等方法。但从目前情况来看,我国注册会计师大多知识结构单一,专业胜任能力不强,许多的注册会计师都不能熟练运用数理统计方法,并不具备开展风险导向审计所需要的这种复合型知识结构,不能满足风险导向审计多知识多元化的需求。 1.2 审计实施客体方面的问题 从市场层面来看,我国的会计师事务所呈现的特点是规模小、数量多,小事务所偏多、大事务所偏小,无论从收费水平和利润方面来看都远远低于国际性的大事务所。这就导致众多的事务所陷入一个不注重审计质量,追求短期利益的怪圈。此外,从客户层面看来,我国很多公司治理结构不完善,内部控制缺失,使得风险评估建立在信息不对称的基础之上。
1.3 审计手段和技术上存在的问题 审计需要建立完善的信息系统和数据库,便于审计人员对被审计单位的经营风险、行业状况、监管环境等各方面进行分析,而受制于开发能力或建立数据库的成本等方面因素的制约,目前很多会计师事务所的信息系统不能满足风险导向审计对风险评估的要求,导致审计人员没有足够的数据对被审计单位的经营风险和行业风险的评估不够全面,评估结果不够准确。 1.4 制度层面存在的问题 大部分会计师事务所以2006年颁布的新审计准则对风险导向审计实施的要求为基础,重新制定了审计质量控制制度。但在实际操作过程中,这些制度大多流于形式。根据相关调查显示,大部分注册会计师仍然习惯沿用传统的账项审计方法履行程序,风险评估程序基本只存在于形式,更多的只是停留在底稿的填制,无法准确鉴别出风险点。相应的,各级复核对于风险评估也没有给予足够的重视,对风险评估的质量控制缺乏必要的监控,使得审计质量控制制度和内部操作规程在执行过程中变成一纸空文。 2 推进风险导向审计的措施 2.1 会计师事务所层面 2.1.1 加强会计师事务所对审计质量的控制。会计师事务所应在新审计准则的指导下,根据风险导向审计的特点,强化质量控制制度,从承接业务到出具审计报告都要制定行之有效的业务流程质量控制政策和程序。同时,实际工作过程中的监管也非常重要,在事务所内
目前商业银行审计需解决的几个难点问题
目前商业银行审计需解决的几个难点问题 近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,实际工作中遇到许多难点问题,需要加以研究和解决。 一、商业银行审计需解决的难点问题 (一)商业银行案件频发,审计力量不足,审计风险不断加大 一方面,商业银行案件频发,经营风险巨大。商业银行与社会各领域联系广泛,是一个高风险的行业。近年来在审计中发现,不法分子时刻关注商业银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。另一方面,审计机关整体力量不足,审计时间有限,违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成,面对商业银行众多的分支机构、大量数据和资料,存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况,使商业银行审计面临较大风险。 (二)商业银行业务复杂,不断扩展和创新,给审计工作带来新的挑战 近年来,对商业银行审计采取轮流的方式进行,几年循环一次,审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前,审计机关中既有较高的金融知识水平,又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员,虽然具有长期从事金融审计工作的经验,但对金融新业务了解不多,只能对商业银行财务收支或原有业务进行审计,对其不断出现的新业务无法开展审计。 (三)审计技术方法滞后于金融业信息化的步伐,难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益,要实现这一目标,就需要审计人员对商业银行进行全面了解和审计,做出客观公正的评价。而面对商业银行庞大的金融数据,传统的审计方法已经不能适应信息化审计发展的需求。目前,虽然开展了计算机辅助审计,但审计软件技术开发很慢,同商业银行的数据接口没有实现,对后台数据的下载速度慢,影响了审计的效率。在实际工作中,由于商业银行机构庞大、点多面广,审计机关不能对其进行全面审计,只能选择部分分支机构进行抽查,且在审计中,判断抽样贯穿审计过程的始终,这样就可能以偏概全,做出错误的审计评价。如,在审计报告中,对商业银行某项业务或某一方面工作进行审计评价时,很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价,也存在较大的审计风险。
现代风险导向审计的必要性
浅谈现代风险导向审计 (1) 一、现代风险导向审计产生的社会环境 (2) 二、现代风险导向审计的内涵 (2) (一)现代风险导向审计以系统观和战略观为指导思想 (2) (二)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路 (3) (三)现代风险导向审计继承和发展了传统审计方法 (3) 三、现代风险导向审计方法的特征 (3) (一)风险的识别、评估及应对成为现代风险导向审计的核心 (3) (二)自下而上与自上而下相结合 (4) (三)审计工作的重心前移,计划工作受到重视 (4) (四)充分应用分析性程序 (4) (五)合理预期的使用,有效地识别各种重大错报风险 (4) 四、我国应用现代风险导向审计的必要性 (4) (一)信息社会和知识经济要求新的审计方法 (5) (二)传统审计方法的局限性加快新的审计方法的发展 (5) (三)重大管理欺诈和舞弊案例的不断出现需要新的审计方法 (5) 浅谈现代风险导向审计 摘要:2006年2月我国颁布了新的《注册会计师职业准则》,强调了风险导向审计在我国的应用。本文介绍了现代风险导向审计的产生的社会环境以及现代风险导向审计的内涵、特点,并提出了现代风险导向 审计在我国应用的必要性。 关键词:现代风险导向审计内涵特点必要性 现代风险导向审计作为一种重要的审计理念和方法,受到会计和审计界的普遍关注。二十世纪九十年代,国外学者对传统风险导向审计方法加以改进,弥补了其诸多缺陷,特别是对传统审计风险模型的改进。可以说,现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新,代表了现代审计方 法发展的最新趋势。
一、现代风险导向审计产生的社会环境 进入20世纪80年代以后,世界经济急剧变化,科学技术日新月异,各种文化相互渗透,市场竞争日益激烈,人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体,它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络,审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此,对于一套会计报表,只有研究其所反映的企业及其所处的整个“系统”,审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点,以分析评价企业的内部控制制度作为审计的基础,较少考虑内外部环境风险对企业及其会计报表的影响,因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时,其局限性和不足之处就日渐明显。 当人类进入信息社会与知识经济后,企业管理也发生了深刻的变化,最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要,并开始渗透到企业管理的各个方面。在这种情况下,传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险,以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险,审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制,从而理解内外部战略风险对于会计报表认定的影响。只有这样,审计师才能对会计报表认定做出合理的专业判断。 战略管理理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。 2006 年2 月以前,我国独立审计准则基本是建立在传统风险审计模型上。为了给注册会计师防范和控制风险提供技术支持,同时与国际接轨,我国于2006 年2 月15 日发布了《中国注册会计师审计准则第1121 号了解被审计单位及其环境并评估重大报风险》、《中国注册会计师审计准则第1231 号针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第1141 号财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1151 号与治理层的沟通》、《中国注册会计师审计准则第1142 号财务报表审计中对法律法规的考虑》等一系列新的审计风险准则,为现代风险导向审计在我国的开展逐步创造条 件。 二、现代风险导向审计的内涵 传统风险导向审计方法虽然是制度基础审计方法上发展起来的,但不是一种新的审计方法,只是将审计风险模型运用于制度基础审计之中,并以此指导审计工作和进行审计风险的控制。现代风险导向审计方法则是以战略观和系统观为指导思想,以被审计单位经营风险为导向,“自上而下”和“自下而上”相结合的 新的审计方法。 (一)现代风险导向审计以系统观和战略观为指导思想 战略系统观认为随着现代社会生产力的迅速提高和企业规模的日益扩大,企业的经营活动必须要有正确的经营战略。一个企业的战略管理正确有效与否,不仅会影响企业的日常经营活动的成果,还会对反映
风险导向审计存在的问题及其建议
风险导向审计存在的问题及其建议 一、风险导向审计概述 (一)风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险及其程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度而采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降至最低水平。 (二)风险导向审计的作用审计人员从被审计单位某种认定出发,通过调查了解、收集证据,从各个角度逐步地验证该项认定,最终以合理地保证某项认定是否正确,形成审计意见。风险导向审计方法有助于重要性水平的合理确定。由审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正向关系,期望的审计风险与审计证据成反向关系,则重要性与期望的审计风险成正向关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,要考虑评估的审计风险以确保审计质量,也要考虑期望的或可接受的审计风险以提高审计效率。此外,风险导向审计方法十分注重在保证质量的前提下提高效率。 二、风险导向审计存在的问题及原因 (一)风险量化理论在运用中存在固有缺陷一是风险量化的数理模型对历史数据过度依赖,这种数据方面的因素制约了风险评估技术的有效性。二是数理模型量化可靠性差。作为基本风险分析工具的数
理模型,以正态分布和小概率事件为假设,然而,正态分布假设不能准确地反映现实情况,小概率事件的现实发生概率也偏大。这些缺陷严重降低了通过数理模型进行风险量化的可靠性。三是难以评估系统性风险。风险量化模型对系统性风险考虑不充分,当市场状况迅速恶化,严重的系统风险发生时,以市场基本运行为前提的风险量化模型难以对风险进行准确评估。 (二)风险导向审计在实践中不能降低审计成本理论上风险导向审计能够降低审计成本,主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险;关注被审计单位已设置的内控制度,识别影响财务报表的控制风险;通过对风险的更好评估,认定实质性测试的重点和水平,确定审计人员收集何种证据及其数量,并把审计力量在审计业务之间合理分配,有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本,主要原因包括:首先,进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间,会增加审计项目的时间成本;其次,风险导向审计对人力资源的要求更高,需要更多合伙人及高级审计人员的参与,并对其提供培训,从而导致人力成本与审计总成本的增加;此外,为了提高信息搜集、传输的效率,实施风险导向审计还需利用信息管理系统,配备一定的通信与硬件设施,这在一定程度上也增加了审计工作的资金成本。风险导向审计模式是在系统导向审计模式的基础上发展而来的,仍然需要大量运用分析性复核、抽样审计等传统的审计手段。由此可见,风险导向审计从风险控制的角度出发能更合理地分配审计资源,但并不能
风险导向内部审计研究文献综述_杨惠贤
·综合(下)2009年第7期 风险导向内部审计研究文献综述 杨惠贤1付蓉2 (1.西安石油大学经济管理学院陕西西安710065;2.中国石油长庆石化公司陕西咸阳712000)摘要:从20世纪90年代末开始,内部审计进入风险导向阶段,作为现代审计方法,风险导向内部审计研究日益得到国内外学者和组织机构的关注和重视。本文从风险导向内部审计的产生发展、基本理论和应用等方面,对 风险导向内部审计研究进行了综述,并指出了研究过程中存在的问题,指出了未来发展趋势。 关键词:风险导向风险管理内部审计文献综述 一、风险导向内部审计研究综述 (一)风险导向内部审计产生发展研究关于风险导向内部审计产生的原因或必要性,王光远在1994年发表《论管理审计的概念》和《管理审计鉴证的基本准则》首次把我国内部审计从过去财务审计向协助企业管理方向发展。2002年王光远又在《内向型管理审计:从控制导向到风险导向》一文中对内部审计对于企业风险预防和监控提出深入见解。严辉(2004)从管理学和法律规范的角度考察风险导向内部审计的产生,指出:第一,信息技术的发展、全球化经营以及企业生产方式的变革,使企业所面临的管理环境发生重大变化,内部审计要适应这样的管理环境也必须进行变革。环境的多样化和多变性促使内部审计必须更加注重对风险的分析,内部审计必须注重价值的创造,内部审计必须提供满足不同顾客要求的服务。第二,管理理论(战略管理理论和企业再造理论)的发展,使得传统的内部审计暴露出难以规避的问题,以致影响内部审计的发展。内部审计应该进行变革而风险是变革中的重要因素。风险导向内部审计关注于企业风险,帮助企业识别、评估各种内、外部风险,为企业构筑利用机会或减轻威胁的战略,使内部审计成为创造企业价值的链条中的必要环节。第三,公司治理、内部控制和风险管理方面相关的法规纷纷出台,并在具体内容中体现了三者的相互渗透和融合,这些法规要求内部审计在公司治理、内部控制和风险管理中承担一定职责,由此推动了风险导向内部审计的产生。郑小荣(2005)提出,企业内部审计的外部化趋势侵蚀内部审计生存的职业空间,也是导致风险导向内部审计产生的重要因素之一,内部审计外部化,是指企业将内部审计的部分或全部职能交由外部的会计师事务所等中介机构来完成,企业同时给这些机构支付相应费用的现象。内部审计的外部化趋势威胁内部审计职业的生存空间,使得内部审计积极推行风险导向内部审计,为整个组织提供风险方面的咨询与保证服务,提高其在组织中的不可替代性,减弱外部化带来的不利影响,从而保持与扩展其职业生存空间。罗冬梅(2007)认为传统内部审计方法的内在缺陷是风险导向内部审计产生的内在原因。我国企业内部审计大部分运用着账项基础审计模式和制度基础审计模式,这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在账项基础审计模式下,审计人员将精力主要放在被审计单位会计记录及其有关凭证的审查上,着重去验算其会计金额,核对转账事项,以证实账簿和报表数字的正确性。这种审计方式只能适用于一些小规模企业的财务审计,但要运用它对规模较大的企业进行内部审计,则存在着审计效率低下、审计结果不准确、审计内容狭窄的严重缺陷。在制度基础审计模式下,内部审计人员一直把精力集中在对内部控制的审查上,通过制定计划进行符合性测试和实质性测试,由此对企业经营活动的内部控制做出评价,并向管理层提出加强内部控制的措施,然而这一审计模式存在着审计结论脱离企业目标、控制系统日趋僵化、审计作用严重滞后等诸多缺陷,难以实现内部审计的初宗,无法满足管理者的需要。 (二)风险导向内部审计基本理论研究(1)相关界定。2003年IIA对“内部审计实务标准”进行了修订,新标准将内部审计定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。这一新定义,以风险为基础,对内部审计的对象、目标、职能进行了重新定位,推动风险导向内部审计进一步向前发展。中注协副秘书长李爽2001年就银广夏事件接受记者采访时称,风险导向审计是“指注册会计师通过对被审计单位进行风险分析、评价被审计单位风险控制、确定剩余审计风险,执行追加审计程序将剩余审计风险降低到可接受水平。”胡春元(2001)认为风险导向审计以量化的风险水平为重点,在确定的风险水平基础上,决定实质性测试的程度和范围。以上定义都强调了对风险的分析评价,但没有明确评价的是什么风险,没有阐明被审计单位风险和审计风险的关系。在我国理论界,对于风险导向内部审计的含义有不同的解释。杨爱群(2005)认为,风险导向内部审计是对审计风险的评估作为一切审计工作的起点,并始终贯穿于审计过程的现代审计模式。王晓霞(2005)认为,企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。而更多的学者是持这样的观点:风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业风险管理。这里的“风险”不仅是指“审计风险”,还包括企业在生产经营过程中所面临的各种风险,即那些可能对企业战略和目标的实现产生影响的事件、行为和环境,包括经营风险、市场风险、信贷风险、技术风险、人事风险等。风险导向内部审计既是基于降低审计风险,又是为降低企业经营风险,进 作者简介: 杨惠贤(1966-),女,陕西西安人,西安石油大学经济管理学院副教授 付蓉(1976-),女,陕西咸阳人,中国石油长庆石化公司会计师 73