计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

风险导向内部审计若干理论题目探讨(2)

2017-07-30 01:40
导读:二、风险导向内部审计的基本特点 (一)内部控制是风险导向内部审计的基础 对于内部审计,内部控制极端重要。首先,从上讲,内部审计是内部控制的
  二、风险导向内部审计的基本特点  (一)内部控制是风险导向内部审计的基础  对于内部审计,内部控制极端重要。首先,从上讲,内部审计是内部控制的一个重要环节,是对其它内部控制环节的再控制,没有内部控制就没有内部审计;其次,自从走上独立的职业化道路以后,内部审计把内部控制作为其基本业务这一事实始终未变。《内部审计实务标准框架》固然将内部审计的业务范围拓展到风险治理和治理程序,但是依然将控制的评估和改善作为其三大之一;再次,内部控制还是内部审计其它两个业务活动的基础。内部审计工作要得到董事会和审计委员会的认可与采信,最重要的是由于内部审计师作为内部控制方面的专家,而不是风险治理方面的专家。内部审计要对公司的风险治理加以评估与改善,也首先得从内部控制领域中的风险做起。可见,内部控制是内部审计的安身立命之本,是风险导向内部审计进进公司治理、评估改善组织风险的基础。  (二)对风险的评估与改善是风险导向内部审计的首要目标  不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。假如说公司治理是企业董事会对风险治理的战略反应、内部控制是企业对风险的战术反应,那么内部审计就是对组织全部风险的一般反应,其一切活动都要以风险作为出发点和落脚点。首先,内部审计充分利用在内部控制领域的专家地位,联系组织的目标评估与分析内部控制中的风险,直接报告给治理者,在需要时通过审计委员会报告给董事会;其次,内部审计帮助董事会在进行战略决策、重大人事的任免和重大的投资和财务计划的制订方面识别和评估风险,以确保组织重大决策的正确实施;最后,内部审计要利用自己对组织内部的全面了解和对风险的直观熟悉,为专业的风险治理部分提供咨询与保证活动,参与企业的整合风险治理。总之,风险导向内部审计不是在简单的内部控制领域消极地查错防弊,而必须以组织的整体风险评估作为自己的首要工作目的。  三、企业风险治理框架与风险导向内部审计的联系  在IIA通过修改内部审计定义倡导风险导向内部审计以后,COSO(反欺诈性财务报告委员会)在2004年正式提出《企业风险治理框架》(简称ERM),重新修改了内部控制的定义。新定义将原来的内部控制进行了多方面的修改与补充,更突出了对企业风险的高度关注,这与IIA以整个组织风险的评估与改善为中心任务的风险导向审计理念不谋而合。因而,探讨风险导向内部审计与企业风险治理框架之间的联系,就成为探讨风险导向内部审计无法回避的理论之一。  (一)风险导向内部审计的对象就是风险治理框架  尽管1992年COSO的整体架构在进步人们对内部控制的熟悉程度、加强内部控制在公司治理中的作用方面发挥了重要的作用,但是没有将确定目标、战略规划、风险治理和纠错行动包括在内。自从其发布以来,遭受了持续的批评甚至否定。内部控制整体架构被普遍以为是用来减少外部审计职业风险,而非服务于治理者的、以企业财务控制为中心的财务报告质量控制框架,CoCo控制指南、MBNQA评价标准、IIA内部控制指南纷纷出台并在企业风险日益威胁企业生存的环境中得到越来越广泛的。COSO整体架构面临严重的挑战,企业风险治理框架就是COSO应对这种挑战的产物[4].  ERM是一个包含四个目标、八个要素和四个层次的整合框架,四个目标、八个要素和四个层次相互交叉,和原来的ICIF相比,完全体现了治理者以企业风险治理为己任的理念。首先,ERM在目标方面增加了战略目标,将对企业的风险关注重点引向了重大的、根本性的战略;其次,在ICIF五要素的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素一起构成了一个完整的风险治理的基本过程;最后,ERM夸大将企业风险治理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次,而业务单元、子公司、分支机构和公司的整体层次正是公司治理和内部控制涉及的全部领域。可见,ERM是一个整合公司治理和内部控制的企业风险治理框架,它关注包括公司治理领域和内部控制环节的风险在内的一切风险,而公司治理领域和包括内部控制环节的风险在内的所有风险正是风险导向内部审计的对象。所以,企业风险治理框架就可以被视为风险导向内部审计的对象。  (二)企业风险治理框架为实践风险导向内部审计提供了现实指导  风险导向内部审计为企业在高风险环境中的内部审计提供了一种新的理念,但是这种新的理念并没有为内部审计职员实践风险导向内部审计提供一个可以据以操纵的具体思路。内部审计想要实践风险导向内部审计,就必须根据一般的风险治理模式开发与维护内部审计的风险治理审计程序。这就产生了以下题目:第一,开发与维护内部审计的风险治理审计程序需消耗额外的内部审计资源;其次,内部审计开发出来的风险治理审计程序可能和企业内部既有的风险治理程序发生冲突,在缺少权威性的专业指导时得不到重视。ERM的出台为风险导向内部审计提供了权威的工作依据。根据ERM,风险导向内部审计的工作就可以有条不紊地分解为:针对组织特定目标(战略目标、报告目标、经营目标与正当性目标)、特定的治理层次(组织整体层面、分部、经营单元、子公司)实施各自的风险审计程序(内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通),内部审计无须在目标制定环节之外另外寻求其它的目标分类标准,无须为确定审计范围进行太多的思考,更无须为风险导向审计程序本身的设计投进更多的资源。
上一篇:审计委员会在我国上市公司治理中的作用 下一篇:没有了