張倪俊++閆汝乾+++劉雁堃

摘要：基于風(fēng)險(xiǎn)的內(nèi)部審計(jì)是內(nèi)部審計(jì)的演進(jìn)，強(qiáng)調(diào)整體和組織目標(biāo)的實(shí)現(xiàn)。此過(guò)程始于被審計(jì)的組織的目標(biāo)，然后轉(zhuǎn)向影響這些目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)，最后消除這些風(fēng)險(xiǎn)，實(shí)現(xiàn)組織的整體目標(biāo)的過(guò)程。

關(guān)鍵詞：風(fēng)險(xiǎn) 內(nèi)部控制 采購(gòu)支付循環(huán)

隨著我國(guó)管理體制、模式的轉(zhuǎn)型，以及與世界審計(jì)觀念的接軌。內(nèi)部審計(jì)作為組織實(shí)現(xiàn)其戰(zhàn)略目標(biāo)及經(jīng)營(yíng)目標(biāo)的一個(gè)重要部門(mén)，應(yīng)不斷更新內(nèi)部審計(jì)的觀念與方法，在內(nèi)部控制的基礎(chǔ)上提升到基于風(fēng)險(xiǎn)的內(nèi)部審計(jì)模式。

在此模式下，首先管理者要平衡風(fēng)險(xiǎn)與執(zhí)行控制風(fēng)險(xiǎn)的成本。內(nèi)部審計(jì)師根據(jù)設(shè)定實(shí)質(zhì)性錯(cuò)誤的標(biāo)準(zhǔn)去確定審計(jì)證據(jù)的范圍。在設(shè)計(jì)及評(píng)估內(nèi)部控制之前，內(nèi)審師應(yīng)先對(duì)組織的固有風(fēng)險(xiǎn)（潛在的欺騙行為及在財(cái)務(wù)報(bào)表中嚴(yán)重的實(shí)質(zhì)性錯(cuò)誤）進(jìn)行評(píng)估。評(píng)估固有風(fēng)險(xiǎn)的因素包括高級(jí)管理者的經(jīng)驗(yàn)和技能、一般經(jīng)濟(jì)狀況和組織所處的行業(yè)情況等。若固有風(fēng)險(xiǎn)比較高，內(nèi)部控制有效性的設(shè)計(jì)與評(píng)估必須很好，才能防止實(shí)質(zhì)性的錯(cuò)誤。

審計(jì)師檢查內(nèi)部控制作為審計(jì)的一部分，以決定涉及到交易的信息的可靠性。根據(jù)COSO （Committee Of Sponsoring Organisations）定義內(nèi)部控制：內(nèi)部控制是一個(gè)過(guò)程，被組織的領(lǐng)導(dǎo)，管理人員和其他員工所影響，是被設(shè)計(jì)用來(lái)提供合理的保證，以實(shí)現(xiàn)以下的目標(biāo)：經(jīng)營(yíng)的有效性和效率；財(cái)務(wù)報(bào)告的可靠性；遵從法律和規(guī)章。

內(nèi)部控制有五個(gè)部分組成：控制環(huán)境，風(fēng)險(xiǎn)評(píng)估，控制活動(dòng)，信息和交流，以及監(jiān)控。

從90年代起，內(nèi)部審計(jì)開(kāi)始注重過(guò)程和系統(tǒng)而不是交易，并幫助管理者進(jìn)行合作，而不是給管理者找問(wèn)題。

風(fēng)險(xiǎn)被定義為某個(gè)事件或活動(dòng)極大的影響了組織實(shí)現(xiàn)它的目標(biāo)的成功和執(zhí)行它的策略的能力。

管理層不僅要檢查內(nèi)部控制的有效性，還要提供保證所有顯著的風(fēng)險(xiǎn)已經(jīng)被有效的檢查過(guò)了，風(fēng)險(xiǎn)已經(jīng)被完全有效的管理了，并且風(fēng)險(xiǎn)管理程序是適當(dāng)?shù)?，合適的。

基于風(fēng)險(xiǎn)的審計(jì)，簡(jiǎn)單的說(shuō)就是去審計(jì)對(duì)于你的組織最重要的實(shí)務(wù)（最重要的實(shí)務(wù)，就是那些會(huì)產(chǎn)生最大風(fēng)險(xiǎn)的地方）。基于風(fēng)險(xiǎn)的審計(jì)是一個(gè)過(guò)程。始于被審計(jì)組織的目標(biāo)，然后轉(zhuǎn)向影響這些目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)，最后消除這些風(fēng)險(xiǎn)的過(guò)程。因此基于風(fēng)險(xiǎn)的審計(jì)是一個(gè)演進(jìn)，而不是一個(gè)變革。

內(nèi)部審計(jì)的發(fā)展經(jīng)歷了三個(gè)階段：

階段一：賬面審計(jì)

早先傳統(tǒng)的方法強(qiáng)調(diào)詳細(xì)的賬面審計(jì)。

階段二：以系統(tǒng)為基礎(chǔ)

此階段強(qiáng)調(diào)對(duì)系統(tǒng)和流程的審計(jì)，而不是去審查大量的交易。

階段三：以風(fēng)險(xiǎn)為基礎(chǔ)的方法

強(qiáng)調(diào)整體和組織目標(biāo)的實(shí)現(xiàn)，而不是僅關(guān)注控制和尋找影響目標(biāo)的威脅。

根據(jù)澳大利亞和新西蘭審計(jì)標(biāo)準(zhǔn)402，（AASB2000），對(duì)風(fēng)險(xiǎn)標(biāo)準(zhǔn)的定義，風(fēng)險(xiǎn)是正在發(fā)生的某事將會(huì)影響組織目標(biāo)實(shí)現(xiàn)的一種可能性。

傳統(tǒng)的組織是以功能角度設(shè)計(jì)的。被等級(jí)化設(shè)計(jì)的組織有清晰的組織結(jié)構(gòu)，包括功能劃分，報(bào)告責(zé)任被清晰定義在這些的功能里。組織被部門(mén)化，且基于不同的功能。例如組織的部門(mén)可能包括財(cái)務(wù)部，只負(fù)責(zé)組織財(cái)務(wù)活動(dòng)的記錄；生產(chǎn)部，只負(fù)責(zé)生產(chǎn)貨物?；诠δ艿慕M織，各部門(mén)之間是獨(dú)立的，財(cái)務(wù)不涉及到銷(xiāo)售，生產(chǎn)也不涉及到銷(xiāo)售，沒(méi)有為實(shí)現(xiàn)組織共同的目標(biāo)而互相合作及溝通。類(lèi)似于我國(guó)建國(guó)初期的組織企業(yè)模式。

以某事業(yè)單位為例，該單位審計(jì)處對(duì)采購(gòu)支付循環(huán)的內(nèi)控及風(fēng)險(xiǎn)評(píng)估：

當(dāng)風(fēng)險(xiǎn)被識(shí)別在風(fēng)險(xiǎn)評(píng)估階段，控制活動(dòng)是管理者或內(nèi)部審計(jì)師對(duì)風(fēng)險(xiǎn)的對(duì)策，是內(nèi)部控制的重要組成?？刂苹顒?dòng)主要分為五類(lèi)：

第一，職責(zé)分離。資產(chǎn)的采購(gòu)，交易的授權(quán)，資產(chǎn)和記錄的保存所涉及到的人是否被分離。如果沒(méi)有健全的職責(zé)分離很容易使個(gè)體進(jìn)行犯罪并能掩蓋他們的行為。

第二，在此采購(gòu)支付循環(huán)中，要求分離資產(chǎn)的保管工作與資產(chǎn)清點(diǎn)記錄工作，否則將造成資產(chǎn)盜竊并更改記錄的可能性，因此要求后勤處安排不同的人負(fù)責(zé)保管資產(chǎn)和資產(chǎn)清點(diǎn)記錄工作。

此循環(huán)中，采購(gòu)單記錄被保存在不同的部門(mén)，如果只有一個(gè)部門(mén)擁有并保管記錄，會(huì)造成更改記錄的可能性。

第三，恰當(dāng)?shù)慕灰资跈?quán)。授權(quán)可分為一般授權(quán)和特殊授權(quán)。在一般的授權(quán)下，管理者建立了一般規(guī)定去指導(dǎo)一般授權(quán)以便批準(zhǔn)在上限之內(nèi)的交易。特殊授權(quán)被應(yīng)用到特定的交易，比如金額巨大的采購(gòu)，管理者將親自審查批準(zhǔn)。

第四，對(duì)于資產(chǎn)和記錄的保護(hù)。只有授權(quán)的人才能保管和接觸資產(chǎn)以及記錄文件。

第五，獨(dú)立的檢查及核實(shí)。最后一個(gè)控制活動(dòng)是對(duì)上面4個(gè)控制活動(dòng)的持續(xù)和仔細(xì)的檢查。負(fù)責(zé)內(nèi)部核查程序的人員必須獨(dú)立于最初負(fù)責(zé)記錄這些數(shù)據(jù)的人。

基于風(fēng)險(xiǎn)的內(nèi)部審計(jì)方法中，審計(jì)師要使用控制測(cè)試，交易的實(shí)質(zhì)性測(cè)試，分析性程序，賬戶(hù)的詳細(xì)測(cè)試四個(gè)工具去測(cè)試控制有效性。

第一，控制測(cè)試。詢(xún)問(wèn)適當(dāng)?shù)膯T工；檢查文件，記錄和報(bào)告；觀察與控制有關(guān)的活動(dòng)；審計(jì)師重新履行控制活動(dòng)去檢查控制活動(dòng)的有效性。

第二，交易的實(shí)質(zhì)性測(cè)試，（實(shí)質(zhì)性測(cè)試是一個(gè)用來(lái)去測(cè)試直接影響財(cái)務(wù)報(bào)表余額正確性的貨幣性錯(cuò)誤的程序）用來(lái)決定對(duì)于每一個(gè)交易是否與交易有關(guān)的六個(gè)審計(jì)目標(biāo)都被滿(mǎn)足。

第三，分析性程序涉及比較被記錄的數(shù)目與審計(jì)師期望的數(shù)目。

第四，賬戶(hù)的詳細(xì)測(cè)試強(qiáng)調(diào)資產(chǎn)負(fù)責(zé)表和損益表的期末的總賬余額，比如確認(rèn)應(yīng)付賬款，現(xiàn)場(chǎng)核查存貨以及賣(mài)家的應(yīng)收賬款申明。

在此循環(huán)中，重大的風(fēng)險(xiǎn)通過(guò)內(nèi)部控制中的風(fēng)險(xiǎn)評(píng)估所識(shí)別，并在控制活動(dòng)中所處理。最后通過(guò)控制測(cè)試和交易的實(shí)質(zhì)性測(cè)試監(jiān)測(cè)測(cè)試控制的有效性。

參考文獻(xiàn)：

[1]Arens， AA， Elder 2008， Auditing and assurance services ： an integrated approach， 12th edn， Pearson Education， New Jersey

[2]Robert Knechel， W 2007， Auditing： Assurance & Risk， 3rd end， Cengage Learning， Stamford

[3]Considine， B 2008， Accounting information systems： understanding business processes，2nd end， John wiley & Sons Australia， Milton

[4]Griffiths，P 2005， Risk-based auditing， Gower Publishing， Hampshireendprint