隨著我國管理體制、模式的轉(zhuǎn)型,以及與世界審計觀念的接軌。內(nèi)部審計作為組織實(shí)現(xiàn)其戰(zhàn)略目標(biāo)及經(jīng)營目標(biāo)的一個重要部門,應(yīng)不斷更新內(nèi)部審計的觀念與方法,在內(nèi)部控制的基礎(chǔ)上提升到基于風(fēng)險的內(nèi)部審計模式。
  在此模式下,首先管理者要平衡風(fēng)險與執(zhí)行控制風(fēng)險的成本。內(nèi)部審計師根據(jù)設(shè)定實(shí)質(zhì)性錯誤的標(biāo)準(zhǔn)去確定審計證據(jù)的范圍。在設(shè)計及評估內(nèi)部控制之前,內(nèi)審師應(yīng)先對組織的固有風(fēng)險(潛在的欺騙行為及在財務(wù)報表中嚴(yán)重的實(shí)質(zhì)性錯誤)進(jìn)行評估。評估固有風(fēng)險的因素包括高級管理者的經(jīng)驗(yàn)和技能、一般經(jīng)濟(jì)狀況和組織所處的行業(yè)情況等。若固有風(fēng)險比較高,內(nèi)部控制有效性的設(shè)計與評估必須很好,才能防止實(shí)質(zhì)性的錯誤。
  審計師檢查內(nèi)部控制作為審計的一部分,以決定涉及到交易的信息的可靠性。根據(jù)COSO(CommitteeOfSponsoringOrganisations)定義內(nèi)部控制:內(nèi)部控制是一個過程,被組織的領(lǐng)導(dǎo),管理人員和其他員工所影響,是被設(shè)計用來提供合理的保證,以實(shí)現(xiàn)以下的目標(biāo):經(jīng)營的有效性和效率;財務(wù)報告的可靠性;遵從法律和規(guī)章。
  內(nèi)部控制有五個部分組成:控制環(huán)境,風(fēng)險評估,控制活動,信息和交流,以及監(jiān)控。
  從90年代起,內(nèi)部審計開始注重過程和系統(tǒng)而不是交易,并幫助管理者進(jìn)行合作,而不是給管理者找問題。
  風(fēng)險被定義為某個事件或活動極大的影響了組織實(shí)現(xiàn)它的目標(biāo)的成功和執(zhí)行它的策略的能力。
  管理層不僅要檢查內(nèi)部控制的有效性,還要提供保證所有顯著的風(fēng)險已經(jīng)被有效的檢查過了,風(fēng)險已經(jīng)被完全有效的管理了,并且風(fēng)險管理程序是適當(dāng)?shù)?,合適的。
  基于風(fēng)險的審計,簡單的說就是去審計對于你的組織最重要的實(shí)務(wù)(最重要的實(shí)務(wù),就是那些會產(chǎn)生最大風(fēng)險的地方)?;陲L(fēng)險的審計是一個過程。始于被審計組織的目標(biāo),然后轉(zhuǎn)向影響這些目標(biāo)實(shí)現(xiàn)的風(fēng)險,最后消除這些風(fēng)險的過程。因此基于風(fēng)險的審計是一個演進(jìn),而不是一個變革。
  內(nèi)部審計的發(fā)展經(jīng)歷了三個階段:
  階段一:賬面審計
  早先傳統(tǒng)的方法強(qiáng)調(diào)詳細(xì)的賬面審計。
  階段二:以系統(tǒng)為基礎(chǔ)
  此階段強(qiáng)調(diào)對系統(tǒng)和流程的審計,而不是去審查大量的交易。
  階段三:以風(fēng)險為基礎(chǔ)的方法
  強(qiáng)調(diào)整體和組織目標(biāo)的實(shí)現(xiàn),而不是僅關(guān)注控制和尋找影響目標(biāo)的威脅。
  根據(jù)澳大利亞和新西蘭審計標(biāo)準(zhǔn)402,(AASB2000),對風(fēng)險標(biāo)準(zhǔn)的定義,風(fēng)險是正在發(fā)生的某事將會影響組織目標(biāo)實(shí)現(xiàn)的一種可能性。
  傳統(tǒng)的組織是以功能角度設(shè)計的。被等級化設(shè)計的組織有清晰的組織結(jié)構(gòu),包括功能劃分,報告責(zé)任被清晰定義在這些的功能里。組織被部門化,且基于不同的功能。例如組織的部門可能包括財務(wù)部,只負(fù)責(zé)組織財務(wù)活動的記錄;生產(chǎn)部,只負(fù)責(zé)生產(chǎn)貨物?;诠δ艿慕M織,各部門之間是獨(dú)立的,財務(wù)不涉及到銷售,生產(chǎn)也不涉及到銷售,沒有為實(shí)現(xiàn)組織共同的目標(biāo)而互相合作及溝通。類似于我國建國初期的組織企業(yè)模式。
  以某事業(yè)單位為例,該單位審計處對采購支付循環(huán)的內(nèi)控及風(fēng)險評估:
  當(dāng)風(fēng)險被識別在風(fēng)險評估階段,控制活動是管理者或內(nèi)部審計師對風(fēng)險的對策,是內(nèi)部控制的重要組成??刂苹顒又饕譃槲孱悾?/div>
  第一,職責(zé)分離。資產(chǎn)的采購,交易的授權(quán),資產(chǎn)和記錄的保存所涉及到的人是否被分離。如果沒有健全的職責(zé)分離很容易使個體進(jìn)行犯罪并能掩蓋他們的行為。
  第二,在此采購支付循環(huán)中,要求分離資產(chǎn)的保管工作與資產(chǎn)清點(diǎn)記錄工作,否則將造成資產(chǎn)盜竊并更改記錄的可能性,因此要求后勤處安排不同的人負(fù)責(zé)保管資產(chǎn)和資產(chǎn)清點(diǎn)記錄工作。
  此循環(huán)中,采購單記錄被保存在不同的部門,如果只有一個部門擁有并保管記錄,會造成更改記錄的可能性。
  第三,恰當(dāng)?shù)慕灰资跈?quán)。授權(quán)可分為一般授權(quán)和特殊授權(quán)。在一般的授權(quán)下,管理者建立了一般規(guī)定去指導(dǎo)一般授權(quán)以便批準(zhǔn)在上限之內(nèi)的交易。特殊授權(quán)被應(yīng)用到特定的交易,比如金額巨大的采購,管理者將親自審查批準(zhǔn)。
  第四,對于資產(chǎn)和記錄的保護(hù)。只有授權(quán)的人才能保管和接觸資產(chǎn)以及記錄文件。
  第五,獨(dú)立的檢查及核實(shí)。最后一個控制活動是對上面4個控制活動的持續(xù)和仔細(xì)的檢查。負(fù)責(zé)內(nèi)部核查程序的人員必須獨(dú)立于最初負(fù)責(zé)記錄這些數(shù)據(jù)的人。
  基于風(fēng)險的內(nèi)部審計方法中,審計師要使用控制測試,交易的實(shí)質(zhì)性測試,分析性程序,賬戶的詳細(xì)測試四個工具去測試控制有效性。
  第一,控制測試。詢問適當(dāng)?shù)膯T工;檢查文件,記錄和報告;觀察與控制有關(guān)的活動;審計師重新履行控制活動去檢查控制活動的有效性。
  第二,交易的實(shí)質(zhì)性測試,(實(shí)質(zhì)性測試是一個用來去測試直接影響財務(wù)報表余額正確性的貨幣性錯誤的程序)用來決定對于每一個交易是否與交易有關(guān)的六個審計目標(biāo)都被滿足。
  第三,分析性程序涉及比較被記錄的數(shù)目與審計師期望的數(shù)目。
  第四,賬戶的詳細(xì)測試強(qiáng)調(diào)資產(chǎn)負(fù)責(zé)表和損益表的期末的總賬余額,比如確認(rèn)應(yīng)付賬款,現(xiàn)場核查存貨以及賣家的應(yīng)收賬款申明。
  在此循環(huán)中,重大的風(fēng)險通過內(nèi)部控制中的風(fēng)險評估所識別,并在控制活動中所處理。最后通過控制測試和交易的實(shí)質(zhì)性測試監(jiān)測測試控制的有效性。

關(guān)注公眾號
快掃碼關(guān)注
公眾號吧
162