隨著我國管理體制、模式的轉(zhuǎn)型,以及與世界審計(jì)觀念的接軌。內(nèi)部審計(jì)作為組織實(shí)現(xiàn)其戰(zhàn)略目標(biāo)及經(jīng)營目標(biāo)的一個(gè)重要部門,應(yīng)不斷更新內(nèi)部審計(jì)的觀念與方法,在內(nèi)部控制的基礎(chǔ)上提升到基于風(fēng)險(xiǎn)的內(nèi)部審計(jì)模式。
  在此模式下,首先管理者要平衡風(fēng)險(xiǎn)與執(zhí)行控制風(fēng)險(xiǎn)的成本。內(nèi)部審計(jì)師根據(jù)設(shè)定實(shí)質(zhì)性錯(cuò)誤的標(biāo)準(zhǔn)去確定審計(jì)證據(jù)的范圍。在設(shè)計(jì)及評(píng)估內(nèi)部控制之前,內(nèi)審師應(yīng)先對(duì)組織的固有風(fēng)險(xiǎn)(潛在的欺騙行為及在財(cái)務(wù)報(bào)表中嚴(yán)重的實(shí)質(zhì)性錯(cuò)誤)進(jìn)行評(píng)估。評(píng)估固有風(fēng)險(xiǎn)的因素包括高級(jí)管理者的經(jīng)驗(yàn)和技能、一般經(jīng)濟(jì)狀況和組織所處的行業(yè)情況等。若固有風(fēng)險(xiǎn)比較高,內(nèi)部控制有效性的設(shè)計(jì)與評(píng)估必須很好,才能防止實(shí)質(zhì)性的錯(cuò)誤。
  審計(jì)師檢查內(nèi)部控制作為審計(jì)的一部分,以決定涉及到交易的信息的可靠性。根據(jù)COSO(CommitteeOfSponsoringOrganisations)定義內(nèi)部控制:內(nèi)部控制是一個(gè)過程,被組織的領(lǐng)導(dǎo),管理人員和其他員工所影響,是被設(shè)計(jì)用來提供合理的保證,以實(shí)現(xiàn)以下的目標(biāo):經(jīng)營的有效性和效率;財(cái)務(wù)報(bào)告的可靠性;遵從法律和規(guī)章。
  內(nèi)部控制有五個(gè)部分組成:控制環(huán)境,風(fēng)險(xiǎn)評(píng)估,控制活動(dòng),信息和交流,以及監(jiān)控。
  從90年代起,內(nèi)部審計(jì)開始注重過程和系統(tǒng)而不是交易,并幫助管理者進(jìn)行合作,而不是給管理者找問題。
  風(fēng)險(xiǎn)被定義為某個(gè)事件或活動(dòng)極大的影響了組織實(shí)現(xiàn)它的目標(biāo)的成功和執(zhí)行它的策略的能力。
  管理層不僅要檢查內(nèi)部控制的有效性,還要提供保證所有顯著的風(fēng)險(xiǎn)已經(jīng)被有效的檢查過了,風(fēng)險(xiǎn)已經(jīng)被完全有效的管理了,并且風(fēng)險(xiǎn)管理程序是適當(dāng)?shù)模线m的。
  基于風(fēng)險(xiǎn)的審計(jì),簡單的說就是去審計(jì)對(duì)于你的組織最重要的實(shí)務(wù)(最重要的實(shí)務(wù),就是那些會(huì)產(chǎn)生最大風(fēng)險(xiǎn)的地方)。基于風(fēng)險(xiǎn)的審計(jì)是一個(gè)過程。始于被審計(jì)組織的目標(biāo),然后轉(zhuǎn)向影響這些目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn),最后消除這些風(fēng)險(xiǎn)的過程。因此基于風(fēng)險(xiǎn)的審計(jì)是一個(gè)演進(jìn),而不是一個(gè)變革。
  內(nèi)部審計(jì)的發(fā)展經(jīng)歷了三個(gè)階段:
  階段一:賬面審計(jì)
  早先傳統(tǒng)的方法強(qiáng)調(diào)詳細(xì)的賬面審計(jì)。
  階段二:以系統(tǒng)為基礎(chǔ)
  此階段強(qiáng)調(diào)對(duì)系統(tǒng)和流程的審計(jì),而不是去審查大量的交易。
  階段三:以風(fēng)險(xiǎn)為基礎(chǔ)的方法
  強(qiáng)調(diào)整體和組織目標(biāo)的實(shí)現(xiàn),而不是僅關(guān)注控制和尋找影響目標(biāo)的威脅。
  根據(jù)澳大利亞和新西蘭審計(jì)標(biāo)準(zhǔn)402,(AASB2000),對(duì)風(fēng)險(xiǎn)標(biāo)準(zhǔn)的定義,風(fēng)險(xiǎn)是正在發(fā)生的某事將會(huì)影響組織目標(biāo)實(shí)現(xiàn)的一種可能性。
  傳統(tǒng)的組織是以功能角度設(shè)計(jì)的。被等級(jí)化設(shè)計(jì)的組織有清晰的組織結(jié)構(gòu),包括功能劃分,報(bào)告責(zé)任被清晰定義在這些的功能里。組織被部門化,且基于不同的功能。例如組織的部門可能包括財(cái)務(wù)部,只負(fù)責(zé)組織財(cái)務(wù)活動(dòng)的記錄;生產(chǎn)部,只負(fù)責(zé)生產(chǎn)貨物?;诠δ艿慕M織,各部門之間是獨(dú)立的,財(cái)務(wù)不涉及到銷售,生產(chǎn)也不涉及到銷售,沒有為實(shí)現(xiàn)組織共同的目標(biāo)而互相合作及溝通。類似于我國建國初期的組織企業(yè)模式。
  以某事業(yè)單位為例,該單位審計(jì)處對(duì)采購支付循環(huán)的內(nèi)控及風(fēng)險(xiǎn)評(píng)估:
  當(dāng)風(fēng)險(xiǎn)被識(shí)別在風(fēng)險(xiǎn)評(píng)估階段,控制活動(dòng)是管理者或內(nèi)部審計(jì)師對(duì)風(fēng)險(xiǎn)的對(duì)策,是內(nèi)部控制的重要組成??刂苹顒?dòng)主要分為五類:
  第一,職責(zé)分離。資產(chǎn)的采購,交易的授權(quán),資產(chǎn)和記錄的保存所涉及到的人是否被分離。如果沒有健全的職責(zé)分離很容易使個(gè)體進(jìn)行犯罪并能掩蓋他們的行為。
  第二,在此采購支付循環(huán)中,要求分離資產(chǎn)的保管工作與資產(chǎn)清點(diǎn)記錄工作,否則將造成資產(chǎn)盜竊并更改記錄的可能性,因此要求后勤處安排不同的人負(fù)責(zé)保管資產(chǎn)和資產(chǎn)清點(diǎn)記錄工作。
  此循環(huán)中,采購單記錄被保存在不同的部門,如果只有一個(gè)部門擁有并保管記錄,會(huì)造成更改記錄的可能性。
  第三,恰當(dāng)?shù)慕灰资跈?quán)。授權(quán)可分為一般授權(quán)和特殊授權(quán)。在一般的授權(quán)下,管理者建立了一般規(guī)定去指導(dǎo)一般授權(quán)以便批準(zhǔn)在上限之內(nèi)的交易。特殊授權(quán)被應(yīng)用到特定的交易,比如金額巨大的采購,管理者將親自審查批準(zhǔn)。
  第四,對(duì)于資產(chǎn)和記錄的保護(hù)。只有授權(quán)的人才能保管和接觸資產(chǎn)以及記錄文件。
  第五,獨(dú)立的檢查及核實(shí)。最后一個(gè)控制活動(dòng)是對(duì)上面4個(gè)控制活動(dòng)的持續(xù)和仔細(xì)的檢查。負(fù)責(zé)內(nèi)部核查程序的人員必須獨(dú)立于最初負(fù)責(zé)記錄這些數(shù)據(jù)的人。
  基于風(fēng)險(xiǎn)的內(nèi)部審計(jì)方法中,審計(jì)師要使用控制測試,交易的實(shí)質(zhì)性測試,分析性程序,賬戶的詳細(xì)測試四個(gè)工具去測試控制有效性。
  第一,控制測試。詢問適當(dāng)?shù)膯T工;檢查文件,記錄和報(bào)告;觀察與控制有關(guān)的活動(dòng);審計(jì)師重新履行控制活動(dòng)去檢查控制活動(dòng)的有效性。
  第二,交易的實(shí)質(zhì)性測試,(實(shí)質(zhì)性測試是一個(gè)用來去測試直接影響財(cái)務(wù)報(bào)表余額正確性的貨幣性錯(cuò)誤的程序)用來決定對(duì)于每一個(gè)交易是否與交易有關(guān)的六個(gè)審計(jì)目標(biāo)都被滿足。
  第三,分析性程序涉及比較被記錄的數(shù)目與審計(jì)師期望的數(shù)目。
  第四,賬戶的詳細(xì)測試強(qiáng)調(diào)資產(chǎn)負(fù)責(zé)表和損益表的期末的總賬余額,比如確認(rèn)應(yīng)付賬款,現(xiàn)場核查存貨以及賣家的應(yīng)收賬款申明。
  在此循環(huán)中,重大的風(fēng)險(xiǎn)通過內(nèi)部控制中的風(fēng)險(xiǎn)評(píng)估所識(shí)別,并在控制活動(dòng)中所處理。最后通過控制測試和交易的實(shí)質(zhì)性測試監(jiān)測測試控制的有效性。