风险导向审计模式是上世纪90年代真正发展起来的,其先进性和科学性,已在国家审计的实践中得到了检验。作为风险防控的重要组成部分,内审部门在业务快速发展、信息技术广泛应用、风险防控面临着新的挑战的新形势下,如何顺应业务发展的新要求,引进先进的风险导向审计模式,高效地开展风险防控工作,是值得内审人员探索的问题。
一、存在的主要困难
(一)审计信息数据库不健全。风险导向审计模式的基础是通过所掌握的充分审计信息资料开展分析测试,目前尽管一些内审部门搭建起了相关信息化的网络平台,但是内审部门与业务部门之间的信息没有实现完全对接,内审部门的信息数据主要依赖与自身以往开展内审的信息资料的积累,掌握的审计资料大部分是滞后的,不能适时反映当前部门和单位的业务现状,即使按照风险导向审计的要求开展风险评估,其针对性也不强,效果也不会很明显。
(二)量化业务风险出现缺失。风险导向审计模式的最核心技术就是对部门和单位的业务风险进行科学量化,如何科学量化各项业务的风险值,是内审部门推进风险导向审计模式的问题关键。在风险量化上内审部门缺乏对自身业务量化的理论数据,也没有这方面的经验数据,这一问题不能得到妥善解决,推行风险导向审计将只能是“纸上谈兵”。
(三)现行内审制度不能适应新要求。当前部门和单位对内部审计质量的考核,十分看重在项目审计过程中是否严格执行了内审操作程序,过于注重审计程序的完整性。而风险导向审计模式允许审计人员自行确定风险可接受水平,省略部分常规的实质性测试程序,这明显不能达到现行审计质量的考核要求。矛盾的出现,势必影响风险导向审计的开展效果。
(四)内审人员业务素质有待提高。在风险导向审计模式下的实质性测试阶段,要运用分析性测试程序获取审计证据,这要求审计人员根据已获得的被审计单位的信息资料,运用分析性测试程序,寻求信息数据间的内在关系来构建模型。从实际情况来看,相当一部分内审人员还不具备这样的能力,这些都亟待加强。
二、三点思路
(一)建立固有风险指标。建立固有风险评估指标。结合风险排查结果,以列表的方法逐项列示部门和单位等业务风险指标,根据业务的重要程度、风险易发程度和历年的审计结果,划分风险级次,配之以相应的风险分值,进行定量评估。同时设置业务环境定性指标,从业务的制度变迁、财务人员和管理人员的诚信程度、近几年来重大问题发现的次数等方面,定性评估固有风险。最后把定量评估指标与定性评估指标进行综合,确定各项业务的固有风险评估结果,并进行风险排序,确定审计重点和审计方案。在综合各项业务固有风险的评估结果基础上,初步确定重要性水平的评估。
(二)设置控制风险指标。设置内部控制完整性指标、内部控制合理性指标和内部控制有效性指标三个定量指标。通过查阅被审计单位的相关内部控制,进行内控制度测试,对完整性指标进行评估;通过运用分析性复核,执行符合性测试,对财会信息、行业情况等合理性指标和有效性指标进行定量评估。根据三项指标的评估结果,汇总评估被审计单位的控制风险。
(三)确定检查风险指标。检查风险指标由审计人员根据对被审计单位的固有风险和控制风险的评估结果自行确定。根据风险导向审计模式:审计风险=固有风险×控制风险×检查风险。可以把固有风险、控制风险、检查风险三项指标各设100分,确定各指标在审计风险中的权重系数,内部审计风险导向审计模式:审计风险=(固有风险×系数1)×(控制风险×系数2)×(检查风险×系数3),最后确定审计风险值,初步评估审计风险。(湖北省应城市审计局)