摘要:
审计模式是审计理论与审计实务的重要战略,随着审计的快速发展,财务审计、业务审计、管理导向内部审计和风险导向内部审计相继出现。风险导向内部审计与管理导向内部审计两者名称差别较小,都有涉及内部审计,但究其含义、特点等方面,则存在诸多差异。文章简要叙述风险导向内部审计与管理导向内部审计,并将两者进行对比分析,以供相关人士参考。
关键词:
风险导向;管理导向;内部审计;对比
随着世界经济形势的演变和管理理论的发展,加之我国经济发展进入新常态和“四个全面”战略布局不断推进,对企业的治理体系和经营管理提出了新的要求,审计的内外部环境都发生了重大变化。审计理论与实践需要适应新的形势,迎接新的挑战,研究发展新的审计模式和体系,比较甄别有效的审计方法和工具,才能更好地实现审计价值,推动审计发展。
一、风险导向内部审计
(一)基本涵义
风险导向内部审计是指整个审计工作过程中,依据风险程序来确定审计范围和重点,以降低和改善企业风险为目标,在规范化、系统化方法指导下,由企业战略层面转向具体业务层面,正确鉴定、评价公司风险管理和内部控制活动,并提出改进建议和措施,促进企业目标的实现。从内部因素看,风险导向审计是企业风险管理活动的重要组成部分,有利于企业进行战略决策、绩效评价及管理控制,从而促进效率提高、增加企业价值。对于外部风险的防范和管理,风险导向内部审计有效结合了内部审计与风险管理的目标和特性,具有更加突出的作用。由于内部审计人员与企业的内在联系和职业敏感,对企业的经营模式、运作流程等比较熟悉,能够更全面地从企业风险管理和经营目标的平衡取舍出发,深入、准确的评判影响企业战略和目标实现的市场、技术、信贷等外部风险。
(二)风险导向内部审计的主要特征
1.新的工作模式。
传统内部审计采用“控制-风险-目标”的工作模式,而风险导向内部审计则为“目标-风险-控制”。审计模式的转变,内部审计人员能够将审计目标和企业经营目标有效链接起来,更加关注风险是否得到及时有效的管控,更好地增强内部审计在企业风险管理和企业价值链中的地位。
2.广义风险观的树立。
有别于注册会计师风险导向审计中狭义的“审计风险”,风险导向内部审计中的“风险”,指的是企业在经营过程中可能面临影响组织目标实现的不确定性。内部审计部门在分析、评估影响企业目标实现的诸多因素基础上,根据风险大小确定审计重点、分配审计资源、制定审计计划,保障审计工作目标与企业管理目标相一致,具体审计计划与经营风险程度相匹配。
3.服务内容有所变化。
风险导向内部审计以企业战略管理、业务风险控制和公司治理为审计内容,可根据不同的审计对象实施不同的审计重点,其服务范围和内容更加广泛多样。
(三)风险导向内部审计的局限性
第一,亟待建立科学、规范的风险导向内部审计体系。当前,我国企业内部风险意识和风险管理技能普遍薄弱,缺乏对风险管理的直观认识和理解,对于风险的分析大多采用定性分析。风险导向内部审计工作的开展,较多的依赖于内部审计师的判断,在很大程度上制约着风险导向内部审计的开展水平和实施效果。第二,审计项目计划存在演绎为“收益大于风险”作为单一评判标准的危险。无论是企业战略风险还是业务风险的识别、评估和分析,都需要审计人员不但要精通审计、财务、法律等方面的知识,还要掌握经济学、管理理论以及与企业相关的专业技术知识。实际工作中,审计人员多为财务人员或其他岗位兼职,很难有时间去系统、深入地分析和规划审计工作。
二、管理导向内部审计
(一)基本涵义
管理导向内部审计是对被审计对象的内部控制和执行情况进行证实、评价,提出强化建议,以被审计对象内控系统的薄弱环节为前提,对审计范围、重点、方法、内容进行明确并实施的审计模式。其主旨在于审查受托管理责任的履行情况和效果。随着组织内部管理跨度加大和分权管理方式的普遍化,企业最高管理当局为了实现组织目标,掌握各业务单元及经营环节可能存在的薄弱环节,评价各管理层级在履行管理责任中所做的工作,为改善经营、管理策略提供依据,客观上需要内部审计发展形成以管理需求为导向的新的审计模式。
(二)管理导向内部审计的主要特征
1.从对具体的管理活动和业务环节等较低层面的监督检查
转变为对经营目标、方针、决策等更高层次的检查评价,协调组织与管理主体履行职责,推动企业不断完善内部控制和业务流程,不断提高经营管理绩效。
2.是组织进行内部管理和控制的重要手段和保证机制,也是组织内部管理体系的重要组成部分。
这也为提高内部审计地位、增强内部审计价值提供了客观基础和根本动因。
3.并非受托于某一管理部门,具有较强的独立性,且不存在任何利益关系。
既保证了审计意见的公正性、客观性,避免了“小集体”、“小圈子”等徇私舞弊现象的出现。
4.强调人性化技术。
即通过互动式、参与式等多种审计方法,保持与被审计对象及相关管理人员之间的良好关系。
(三)管理导向内部审计的局限性
第一,主要关注管理制度、业务流程、经营绩效等组织内部的风险因素,对影响组织目标实现的宏观层面和来自外部的风险因素关注不够。第二,发现问题后提出的审计建议措施,增加了被审计单位(责任中心)的控制环节和措施,可能导致内部管理链条更长,从而降低管理系统的效率。第三,一般以控制制度及其执行状况的检查评价为重点,未有效考虑审计的自身责任和审计风险。
三、风险导向内部审计与管理导向内部审计对比分析
管理导向内部审计通过对组织中的各类业务和控制进行独立的监督,对分权管理者经济责任的履行情况进行评价,来更好地完善内部控制体系、推动管理责任的落实。就内在属性而言,管理导向内部审计是代表管理权的审计,是管理权的延伸,是内部控制的重要组成部分。风险导向内部审计是通过对组织风险的分析、评价,进而确定审计的范围、内容和方法并实施的审计模式。风险管理是对内部控制的再控制,内部审计是对风险管理的再监督,风险导向内部审计将审计的广度和深度拓展到企业风险管理框架的各个方面和层级。
(一)产生背景不同
内部审计不但因受托责任关系的发生而发生,而且因受托责任关系的发展而发展。风险导向内部审计是内部审计领域的最新实践,是管理导向内部审计的发展和完善。
1.管理导向内部审计产生
20世纪70年代,社会经济、政治快速发展,授权委托、分权管理在企业治理中得到快速发展。纯粹的财务鉴证审计无法满足需要,因此“对受托人经营管理行为的效率及效果进行有效的认定、计量并作出报告”的方式极大地推动了企业发展,并将企业内部监督提到了空前的重要地位。审计委员会制度的建立,提高了内部审计的地位和独立性;管理导向内部审计的产生,为有效评价受托责任的履行创建了良好的客观条件。在此基础上,评价管理决策和管理活动成为内部审计的重点,为高层管理者审查受托管理责任提供了依据。然而,审计风险在企业固有风险因素影响下,仍受内部控制风险的影响。而管理导向内部控制,虽然对内部控制风险进行了评估,仍未能将各个方面的管理经营风险纳入审计范围,从而导致了审计风险的存在。
2.风险导向内部审计产生
风险因素是风险导向内部审计的出发点和归宿点。一是管理导向内部审计存在的缺陷和不足为风险导向内部审计的产生提供了技术因素。20世纪末,科技发展、信息技术日新月异。面对不同层次、不同类别业务流程和内部控制中的潜在风险,传统审计模式由于缺乏对风险因素的宏观考虑和全面评估,审计风险不断增加。为减少风险的存在,审计工作需借用风险管理理论达到减少风险的目的,使风险导向内部审计有了存在的客观必要。二是现代企业所面临高风险的经营环境为风险导向内部审计提供了社会因素。以影响企业目标实现的经营风险为前提,风险导向内部审计以风险评估结果为依据,进行审计项目计划和实施,从而降低风险的不利影响。
(二)指导思想不同
管理导向内部审计与风险导向内部审计产生于不同时期,是审计发展的反映,同时也是时论环境的反映。
1.管理导向内部审计
二战后,资本主义经济迅猛发展,垄断经济快速增长,企业股份分散化、经营范围扩大化趋势持续加剧,企业管理的复杂性和内在风险越发明显。传统的管理理论侧重某一方面的管理,将企业视为封闭系统,难以适应时代要求。于是,以系统论、控制论、信息论为指导,通过检查评价内部控制,确认企业控制系统的薄弱环节,分析并找出问题原因,提出解决措施、消除隐患,进而实现改进经营管理控制、减少经济损失、提高经济效益的目的。
2.风险导向内部审计
从审计实践发展来看,早期账项基础审计阶段,风险只是一种潜意识,审计方法还无法将管理风险显现出来;制度基础审计阶段,风险成为明确意识,抽样审计方法的应用,促进了风险识别和内部控制的发展;风险基础审计阶段,风险已成为自觉意识,通过检查评价各种风险,从而更好的进行风险管理。风险导向内部审计的目的就是帮助审计人员选择有效的审计方法,分析、控制从而降低审计风险。
(三)对象和目标不同
内部审计理论和实践发展的不同阶段,并非孤立存在,而是彼此联系的,但其审计的目标和范围有着明显的变化和差异。
1.管理导向内部审计
管理导向内部审计发展的早期,审计对象主要是业务和管理活动,包括经济性、效率性、项目结果,内部审计的目标是为组织提供服务。后期,审计对象逐步发展为对组织内部控制系统的适当性和有效性,以及完成指定责任过程中的工作效果进行检查评价,即对受托管理责任的委托、尽责和评价报告尽责程度,其目标是帮助组织各层级和受托人有效履行职责。
2.风险导向内部审计
风险导向内部审计是一种以评价和分析组织风险为基础的审计方法,审计对象着眼于风险管理、控制以及治理程序;审计的目标是增加组织价值并提高经营效率。实现组织目标的过程,即是内部审计部门协助本组织成员有效履行他们的责任的过程,风险导向内部审计的本质依然是确保受托责任履行的管理控制机制。
(四)审计程序不同
审计程序一般由审计计划阶段、审计准备阶段、审计实施阶段、审计报告阶段组成,审计种类的不同导致各阶段的审计内容也不相同。
1.管理导向内部审计
其审计程序包括四个阶段:第一阶段,对审计风险进行初步调查、评估;第二阶段,初评试审,对风险进行实质性测试;第三阶段,具体实施审计,确定问题所在,找到依据;第四阶段,总结,使预期审计目标达到最大化。
2.风险导向内部审计
其审计程序包括五个阶段:第一阶段,制定审计计划;第二阶段,被审计者的选择;第三阶段,确定审计目标,进行审计测试;第四阶段,发现审计问题,进行审计结果报告;第五阶段,做好后续审计工作。从审计程序的对比分析可以看出,管理导向内部审计首先对企业内部控制制度及执行情况进行评价,然后依据评价结果找出薄弱环节,确定审计的范围、重点及方法并付诸实施。风险导向内部审计则首先对固有风险和控制风险进行分析,从而确定影响经营目标的因素,进行风险检查,进一步确定审计重点、范围和方法并予以实施。
(五)审计方法不同
管理导向内部审计的基本方法主要有内部控制评价法、审计取证技术法两种,审计取证技术法则具体包括查阅法、调查表法、核对法、观察法、抽查法、询证法和分析法等。风险导向内部审计的基本方法主要有风险评估法、内部控制自评法、控制测试法、交易业务实质性测试法、余额测试法,其中风险评估法包括政策分析法、表格法、流程图法、财务法、实地检视法等。管理导向内部审计通过内部控制测试实施审计,难以将风险降低至可接受程度,而风险导向内部审计以“目标-风险-控制”的审计模式,采用风险自评、控制自我评估等方法,将风险评估与企业风险、审计战略结合,保障高风险领域,为企业管理高层提供有效的信息,达到降低风险的目的。
四、小结
管理导向内部审计与风险导向内部审计作为内部审计理论和实践发展的重要阶段和高级化形态,在组织风险管理方面发挥了越来越重要的作用,是内部审计从主要由外力推动转变为内因刺激,成为企业自我发展的客观需要。一方面,两种审计模式是内部审计的主要发展趋势,也是指导当前审计实践的科学手段。离开实践的理论是空洞的理论,不以理论为指导的实践是盲目的实践。内部审计理论和实践与审计环境是互动促进的,既要以科学的审计方法理论提高内部审计工作成效,也需要在审计实践中不断发现和提出新需求、新问题,以此促进审计理论的深入发展。同时,两种审计模式之间,不是互相取代、非此即彼的关系。选择应用时,需要综合考虑企业的发展目标、管理状况,想清楚、弄明白“审计对谁负责、为谁服务”,“为什么需要审计”的疑问,解决好“审计结果有多大把握、到底可不可靠”的问题。这样才能帮助企业控制风险,实现价值提升,使内部审计发挥更大的作用。
作者:吴磊 陈卫娜 单位:许继电气股份有限公司
参考文献:
[1]王永贵.管理导向内部审计与风险导向内部审计比较研究[D].四川大学,2007.
[2]李强.风险导向内部审计与企业风险管理整合研究[D].河北大学,2011.
[3]严晖.风险导向内部审计:背景分析与框架建构[J].财会通讯,2004(12).
[4]李学梅.论风险导向内部审计与企业风险管理[J].会计之友(下旬刊),2010(10).
[5]陈青.风险导向内部审计与风险管理审计的比较分析[J].财会研究,2012(21).
[6]杨爱群.风险管理与风险导向内部审计[J].经济师,2005(07).
[7]王星.企业风险导向内部审计理论分析及其应用[D].财政部财政科学研究所,2012.
[8]英艳华.全面风险管理导向内部审计研究[D].山东经济学院,2010.
