风险导向审计模式在内部控制审计应用中的探索

作者
作者

【摘要】根据风险导向审计理论,借鉴逻辑框架法、风险矩阵法等评价模型及原理,研究设计了《内部控制风险导向评价指标体系》。审计实例验证表明,该评价指标体系具有较强的科学性、合理性及可操作性,探索了一条行之有效的内部控制风险导向审计的路径和方法。

【关键词】风险导向 审计模式 内部控制

一、风险导向审计理念引入内部控制审计的必然性

(一)相关概念

AICPA 执业准则将内部控制定义为受企业董事会、管理当局和其他人员影响的政策和程序,用于提供实现一定目标的合理保证,包括经营控制、财务报告控制、合规性控制,适用于组织活动的各个方面。风险导向审计是指审计人员分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。

(二)风险导向审计模式引入内部控制审计的必然性

一是现代风险导向审计模式适应当今人民银行的需要。当今基层央行业务风险的不确定性与多变性大为增加,经营风险相应增大,风险导向审计正是适应目前央行对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,从而满足管理层的要求。二是现代风险导向审计模式符合现代审计目标多样化的要求。风险导向审计运用立体观察的理论来判断影响基层央行经营风险的各种因素,从被审计单位所处的管理状况、经营目标、业务流程等内外部各个方面来分析评估审计的风险水平,通过审计程序把审计风险降低到审计人员可以接受的水平。

(三)评价体系设计的基本思路

现代风险导向审计采取「目标 → 风险 → 控制」模式和「自上而下」的思路。财政部等五部门发布的《企业内部控制评价指引》规定,内部控制也应遵循以风险为导向、「自上而下」的原则进行。两者基本思路是一致的,可概括为:第一,从描述组织风险控制战略路线入手,分析外部环境及内部控制;第二,识别和评估影响目标实现的主要风险;第三,构建风险控制模板,通过量化评价来进行缺陷认定和内控优化;第四,通过剩余风险分析把风险水平控制在组织总体目标可接受的范围内;第五,通过向管理层提交审计报告及开展后续审计,确保风险缺陷得以有效地控制。

二、内部控制风险导向评价指标体系的路径设计与基本框架

目前,基层人民银行的潜在风险主要集中在会计联行、国库资金、发行基金、科技网络、人员道德、内部控制风险等方面,我们设计了基层人民银行内部控制风险导向审计的路径为:

一是立风险评估指标体系,以定量分析为基础,运用数学模型(审计风险 = 固有风险 × 控制风险 × 检查风险)量化和评估风险,对每类风险的固有风险大小进行评估,得出固有风险分值,建立评估模式。

二是评价指标体系以审计项目的总体战略目标为评价目标,以控制环境、风险评估等五要素为一级指标,再以组织规划管理、业务操作等构成二级评价指标,直至细分到基本指标,构建风险导向审计模式下的内部控制的评价体系。测评分值在 90 分(含 90 分)以上的为正常;测评分值在 80 分至 89 分(含 80 分)的为基本正常;测评分值在 60 分至 79 分的为关注;测评分为 60 分(含 60 分)以下的为重点关注。

三、实例分析

(一)基于内部控制风险导向模型的实例验证

现以某某中支货币金银部门为例,按照《内部控制风险导向评价指标体系》设立 5 个一级指标即控制环境、风险识别评估及应对、信息与沟通、控制活动和监控,设立 25 个二级风险环节指标和 115 个三级风险点指标,确定各风险点的风险隐患、评估内容和评估标准。分为以下五个步骤:

第一步,运用「风险矩阵法」,将采集到的某某中支货币金银科近 6 年来各类业务及审计检查中发现问题的频率进行统计,根据统计结果将 115 个基本风险指标赋值。

第二步,确定风险指标,按照风险程度设定指标等级。确立风险等级为高、损失类别严重的 Ⅰ 级风险指标 37 个;确立风险等级为中、损失类别较严重的 Ⅱ 级风险指标 41 个;确立风险等级为低、损失类别一般的 Ⅲ 级风险指标 37 个。

第三步,采取风险测量方法对每项风险指标进行风险评估测量打分,各项风险点打分以 5 分为基点,按扣分标准扣减其相应分数后为其得分。

第四步,利用公式法得出货币金银部门内部控制风险评估系数,计算出风险系数权重:Ⅰ 类风险控制点风险权重为 53%、Ⅱ 类风险控制点风险权重为 35%、Ⅲ 类风险控制点风险权重为 12%;根据测评表的打分情况填写出各项得分情况,运用换算公式得出最终评估得分。

第五步,通过「平均系数法」测算,某某中支货币金银科风险测算综合得分为 83.82 分。

(二)综合评价

审计期内,某某中支货币金银部门内控机制健全有效、各项目标计划能够及时完成,评估等级为「基本正常」,说明风险处于可控制状态,但是若不引起关注迅速采取有效措施,将演化成重大风险隐患。

四、结语

通过设计内部控制风险导向指标体系和实例验证,依据风险量化模式对内部控制五要素蕴含的风险点进行打分评估,证明这种方法具有科学性和系统性,审计结果更为客观公正,从而更好地服务组织治理,增加审计价值。

参考文献

[1]《审计学:一项风险分析方法》[序号]主要责任者.出版年:文献名称[文献类型标识].出版单位或刊物名,起止页码.

[2]范经华.2011:风险导向审计与内部控制评价结合的量化实施框架[J].中国内部审计(1),P68-73.


作者 李政