简析以风险为导向的内部审计应用.doc

简析以风险为导向的内部审计应用.doc简析风险导向方法在内部审计的应用近年来,风险导向审计作为一种重要的审计理念和模式,逐渐广泛应用于各类审计业务实践。以风险为导向的内部审计应用,在内部审计部门合理、有效配置审计资源,进一步提高审计质量,控制审计风险等方面具有重要作用。风险导向审计的引入,对于内部审计顺应企业发展规律,加强自身建设,更好地发挥“免疫系统”功能也具有深远影响。一、风险导向审计的特点(一) 强化了审计风险意识,扩展了审计范围,将审计重心从内部控制测试前移至公司层面的风险评估,将连续、动态的风险评估贯穿于整个审计过程。(二) 更加注重分析性程序的运用。在风险评估过程中,多层级、多线条、多维度的分析性复核程序将应用的更为频繁,对于任何审计对象,都将首先采用分析性复核措施发现风险环节。(三) 增强了审计程序的针对性,提高了审计资源的使用效益。风险评估过程使内部审计人员对重要经营风险具有了更加直观和全面的认识,对风险的量化标准以及应予采取的控制措施在风险评估过程中也逐渐清晰,便于针对不同类别的风险制定、实施个性化的审计程序。将风险评估手段与审计程序进行有机结合,使审计资源有的放矢地集中到重要风险领域,促进其有效分配和利用,提高审计效率。二、实践风险导向内部审计理念对内部审计发展的推动作用(一) 应用风险导向审计,促进内部审计人员提高整体素质。当前企业的内部审计人员普遍缺乏敏锐的职业判断能力,无法适应风险导向审计要求。因此,内部审计机构应以风险导向审计的应用为契机,加大职业培训,引进公司治理、法律、信息技术等专业人才,优化审计人员的专业结构。努力拓展审计人员关于宏观经济、战略管理、绩效管理、市场营销、信息技术、数理统计等复合性知识,培养对经济政策、法律法规的把握能力,以及对风险的理解和分析能力,在纷繁复杂的风险世界中保持应有的职业审慎和独立性,运用系统的、战略的观点充分评估企业所处的内外部环境及其所采取控制措施的适当性,降低审计风险。(二) 促使内部审计机构推进审计信息化建设,积极运用信息技术审计工具,提高审计效率。风险导向审计要求内部审计人员在审计过程中,收集足够多的环境、战略、经营、预算、报表、统计等财务和非财务数据,但数据的收集及其分析,仅凭手工操作是难以实现的。这就要求内部审计机构应在企业集团范围内建立功能强大的信息系统,并且公司管理信息系统及核心业务系统中嵌入审计模块、或与内部审计信息系统建立数据接口,一是更高效的实现对各类数据的获取、归集、审阅、核对、分析,二是使审计抽样更具代表性,减少主观判断,三是实现对企业生产经营数据的实时监控,有利于实现事中的风险分析、预警和事后的风险评价、提示,满足内部审计人员开展风险评价的需要。(三)积极推动内部控制体系的建立健全,完善以风险为导向的内部审计制度。应用风险导向的审计方法,要求内部审计人员首先从了解公司风险管理和内部控制入手,因此公司内部控制体系的健全程度,与内部审计风险和成本都直接相关。为了尽可能地降低审计风险,内部审计机构应充分履行监督、评价和咨询职能,积极发挥内部审计在全面风险管理的作用,推动公司建立健全内部控制制度,夯实风险管理的制度基础。三、如何提高风险导向方法在内部审计实践中的应用效果(一) 内部审计部门应当进一步增强风险的理解和把握能力。既要以经营者的视野来衡量国家法规、宏观经济、行业监管政策、竞争格局等多方面环境因素