当如今的社会步入一个科技高速发展和信息交流变的无比顺畅的时代,在一派欣欣向荣的表象之下,隐藏着来自于跟不上时代潮流发展的老旧制度带来种种弊端。从本世纪初的震惊世界的‘安然事件’,带来的种种对会计师这个行业的冲击,人们开始直面信任危机;股市动荡,顶级事务所相应的重新洗牌,让人们意识到风险无处不在。到后来,七年之后的‘次贷危机’,再一次冲击人们对以往常识的认知,老旧的体质的弊端暴露无遗,随着有着一百二十年历史的雷曼兄弟的银行的倒台,各种企业,银行,个人甚至政府开始对自己遵循了几个世纪之久的制度,开始了重新的审视。 审计这个词语在二十世纪中期就被提出并与风险紧密的联系在一起,只是那个时候更多的只是一个新观点的提出,并没有给社会带来很重大的影响。在‘安然事件’发生的七年前,美国当地的一个教授就出版了一本,名叫《审计学-一项风险分析的方法》中,将风险正式的引入学科之中。随着社会的发展,全球化使得竞争变得激烈,市场的力量和国家建立的更加严格的法律,使得企业风险因素凸显,内部审计作为一种虽然早就存在但是并没有得到重视的自控模式变得日益重要。如何使得内部审计起到一种预警的作用,并且如何掌控企业面临的内外风险,进行更好的风险管理,成为了当今企业最大的一项难题。
当今社会中最为常见的针对风险的审计方法便是风险导向的内部审计。IIA 在本世纪初发布的标准中对风险导向的内部审计给予了定义:风险导向的内部审计以内部控制作为生存与发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估和改善作为基本目标 1。当然还有一种更好理解的定义方式:风险导向的内部审计是指对整个企业的风险进行评估与改善为最终目的,以风险评估为导向,并且根据风险评估的结果来决定内部审计的目标、范围和方法的一种审计模式 2。同时也有学者人为这种审计模式是以战略管理理论为导向,风险是战略管理理论的重心,专注于企业的战略风险,确保企业战略的可行性,增强企业的自身实力。 风险导向的内部审计主要分成五步去实施 3: 第一步,主要是运用各种数学模型进行评估和分析并且量化各种风险,构建完整的风险评估的指标体系; 第二步,通过了解各种公司内部的章程和规定,对风险的偏好和对风险的忍耐程度和认识,更正差错,最大程度的划定风险评估的范围; 第三步,通过考虑经营活动与风险预防措施是否配套,预防实施后的剩余风险是否在可接受范围之内,以及实施的成本是否在预算范围内等行为,评价风险防范措施的充分性; 第四步,根据之前的分析程序得出的审计重点,对重点部分细致审计,对非重点部分全面审计,并且就此得出初步的审计报告,与被审计单位达成共识,出具初步审计报告; 第五步,就初步审计结果决定后续审计的方向和范围,以及后续审计活动要紧跟风险控制的程度。 风险导向的内部审计作为一项新兴的审计活动,在内部控制、风险管理还有公司治理三个方面有着不可替代的作用。就公司治理来说,风险导向的内部审计会将审计方向和公司的外来发展方向相结合,找到可能会危及企业未来规划的缺陷和风险,在很大程度上,确保了企业战略计划的实施;就风险控制上来说,企业面临的各种风险,包括经营、战略、制度、操作等风险进行详尽的分析,使得企业更加注重风险的事前控制,建立风险预警和风险评估机制,建立完整的风险管理框架;就内部控制来说,可以通过风险分析,找出内部控制的重点区域,在企业战略角度的指导下,改进和优化企业内部控制流程,进行更好的分层次、分区域的重点控制和全面控制相结合的内部控制制度,发挥内部控制的作用和内部威慑力。 |