审计数据分析论文

第一篇：审计数据分析论文

盈余管理、审计费用与审计意见分析

【摘要】审计费用会对注册会计师与客户之间达成紧密联系，二者间内在经济特质尤为明显，审计费用以审计研究核心对象形式产生，但在资本市场发展过程和相关会计市场发展过程中，首要考虑问题即为盈余管理，后者现已得到高度重视，上市公司内部现存盈余管理问题势必会影响到最终审计收费标准。文章以当前经济形势为背景，对盈余管理要素、审计费用要素和审计意见要素等进行详细分析和阐述。

【关键词】盈余管理;审计费用;审计意见

随着科学技术的飞速发展，审计工作步伐得到全面推进，旨在有效提升批露质量，我国已颁布了相应法律法规对业内行为加以制约。针对当前审计收费影响要素加以分析，证券市场结构参与主体认知度显著提升，管理部门监管力度加大的同时，证券市场监管质量和审计师行业监管效率得到双向提升。不仅如此，会计市场迅速扩大且盈余管理问题被提到日程上来，其经济监督效用十分明显，通过数次分析和调查可以看出，公司净资产收益处于保牌期间，财物审计费用会产生巨大变化，但净资产收益处于保配期间时则无明显影响。

一、审计费用影响因素要点分析

(一)审计成本影响要素

产品成本最终数额确定主要按照客户基本特征而定，通常情况下需要充分考虑到客户规模情况内容和内部控制效果强弱内容以及业务性质复杂程度内容等。客户规模显著提升的同时，标志着其自身经济业务事项和对应会计事项逐渐增多，固有风险并未得到排除，其与风险控制水平持等同发展状态。注册会计师应在操作进行中适时扩大具体审计测试范围，以致有效增加详细审计时间，其审计调整项目相对较多，当客户规模不断增大时，审计业务就会变得愈加复杂多样，审计范围扩大过程中，审计时间与審计费用也会不同程度上的提升。抽样审计模式的出现可积极合理地把控审计风险，实质程序和测试范围被减少，此时最终审计费用也会在上述因素影响下而降低。

(二)预期损失审计费用影响要素分析

我们通常所说的预期损失费用主要包括法律诉讼含义内的直接损失内容和未来审计减少损失费用内容，此项要素会与被诉讼风险呈正比例发展关系，注册会计师通常情况下会进行公司账目比对，通过财物比率分析来判断、估算基本诉讼风险大小程度，之后在此基础上准确估算出预期损失。当客户为上市公司且财物状况较差时，诉讼风险承受度越大，那么客户方诉讼保证金要求数额也就增多，基本诉讼风险感知与单位小时水费水平影响程度较小，但前者与对应总小时工作数值呈正比例关系，并与整体核算审计费用保持正比例关系。

二、盈余管理要点分析

从长远角度出发加以分析，盈余管理实质上并不会增加企业盈利和减少企业盈利，但其却能够改变会计期间反映和会计期间分布，在不同会计期间做出详细信息比对。简而言之，盈余管理会对会计数据产生重要影响，而报告盈利内容则为重中之重，企业实际盈利并不在思考范围之内。会计基本方法选择内容、会计方法运用内容、会计估算变动内容等的控制皆为优良盈余管理模式，需要注意的是，交易事项发生时段，控制手段内容也被涵盖其中。盈余管理会在不同程度上涉及企业经济收益和具体企业会计数据信号，此时经济收益与实际盈利基本保持一致。虽然大众群体并不了解企业最大经济效益为何物，但盈余管理却与企业经济效益必不可分。盈余管理方向即为会计数据信息含量和会计数据信息信号作用，当前证券市场尤为活跃且竞争激励，会计数据信息含量作用和对应会计数据信号作用十分巨大，信息观地位不会被撼动，当证券市场处于低落发展态势时，盈余管理中会出现会计报告收益与经济效益之间有别现象，其内在经济收益观更为突出。

三、审计意见

无论何种类型的实证研究都需尊重客观事实，市场环境假设需要贴合实际，国外审计定价研究标准并不适于我国证券市场，国外会计师行业发展多年且市场发展程度高度集中，我国企业审计业务会计师规模相对较小且操作水平不强，市场较为分散，致使审计市场低层次竞争尤为激烈。因为部分公司存在资本市场运作不成熟现状和公司治理违规现状，公司盈余管理质量远逊于他国，识别虽较为容易，但此类盈余管理本体诉讼风险较小。制度不同与背景不同要求我们必须从公司实际角度出发，不断进行会计师制度培训和会计师培养机制构建，在逐步进行公司内部改革基础上吸引优秀会计人才与审计人才，借鉴国外先进审计经验，从现有环境特点角度出发，全方位、多角度地找寻应用资本市场审计费用的若干要素，之后在此基础上完善证券市场监管制度，为投资者群体提供科学合理的建议。

四、结束语

综上所述，当前我国审计行业内部工作流程中仍旧存在诸多弊端与不足，我们应正视此类现状，从实际角度出发，逐步进行我国审计市场的调整与完善，树立积极的审计工作态度，旨在为企业发展和国家经济发展谋求更高利益空间。

参考文献

[1]陈小林，林昕.盈余管理、盈余管理属性与审计意见——基于中国证券市场的经验证据[J].会计研究，2011，(6).

[2]唐跃军.审计收费、审计委员会与意见购买——来自2004～2005年中国上市公司的证据[J].金融研究，2007，(4).

[3]Marty Butler，Andrew J.Leone，Michael Willenborg.An empirical analysis of auditor reporting and its association with abnormal accruals[J].Journal of Accounting and Economics，2003，(2).

作者简介：刘宸宇(1997-)，男，江苏南京人，南京审计学院审计与会计学院财务管理系学生，研究方向：财务管理;邓越(1994-)，男，江苏无锡人，南京审计大学审计与会计学院财务管理系学生，研究方向：财务管理。

作者：刘宸宇　邓越

第二篇：政府融资平台审计中国家审计和社会审计对比分析

摘要：由于分税制得改革，使得全国各地涌现除了大量的地方政府融资平台，弥补财政资金不足公为当地经济发展和公共设施建设起到了积极作用，但是随着政府融资平台数量和地方政府债务数量爆发式的增长，使得地方政府融资风险急剧增加，为防止地方政府债务引发金融危机，我国利用国家审计和社会审计共同对政府融资平台进行监督管理，防止危机发生，本文拟通过对国家审计和社会审计在政府融资平台审计中的不同之处进行对比分析，来探讨如何建立政府融资平台的长效治理机制。

关键词：地方政府融资平台；国家审计；社会审计；长效治理机制

1994年税制改革中财政收入比例由78%下降到44.3%，而相对的财政支出比例没有明显下降，使得地方政府财政收支不平衡且权责不匹配，严重制约了地方经济发展，并且《预算法》中规定政府不得进行债务融资和赤字预算。为规避法律制约地方政府通过融资平台筹措资金保证项目的正常建设，而且公共基础设施建设也带动了建筑、钢铁、人力等几个领域的发展。但随着政府融资平台数量和债务数额的攀升，地方政府在保证经济发展的同时也背负沉重的债务暴露出严重的财政危机。为防止财政危机向金融风险转化，自2008年我国政府加大了对地方政府融资平台审计，将政府审计、社会审计作为防止系统性和区域性风险的重要举措，下面通过对国家审计和社会审计在政府融资平台审计中的不同之处进行对比分析，探讨如何建立政府融资平台长效治理机制。

一、政府审计和社会审计在政府融资平台审计中的不同点

（一）审计主体不同

政府融资平台审计中国家审计的主体主要是各级国家审计机关。国家审计机关主要对政府融资平台中涉及国家资金及项目的经济活动进行监督，国家审计人员所需的工作经费由财政部门负责拨付。社会审计的主体则是具有相关资质的注册会计师事务所及注册会计师。社会审计主要是对政府融资平台的利益相关者负责，保证信息真实可靠，维护使用者的合法权益。

（二）审计的权限及侧重点

政府融资平台中国家审计是依据宪法等有关规定对其涉及政府融资平台项目的企业进行强制性的审计监督，审计中发现的企业违规行为有权依法处理。国家审计侧重考察政府融资平台中项目申报，审批，建设过程中的合法性及合规性。社会审计则是由注册会计师组成的受托审计，即社会审计无权对相关企业直接审计，需要政府融资平台根据自身需要自行选择具有相关资质的会计师事务所进行审计，并且审计范围审计业务约定书中所约定的。社会审计作出的审计报告易受到委托方的影响，以至于影响审计报告意见类型而不能进行深入调查。

（三）审计的依据及审计成果

在政府融资平台审计中国家审计依据《国家审计准则》进行审计。由于国家审计是一种依法行政行为因此审计行为和审计处理依据等须符合相关法律规定。并且国家审计会对所涉及到政府融资平台有交易事项的所有企事业单位出具审计取证单、审计报告、决定等。社会审计的审计依据是的独立审计准则。在审计工作结束后，注册会计师根据内容向政府融资平台委托人提交相关审计报告并对其真实完整性负责。

（四）审计程序、法律责任不同

在我国国家审计机关是行政执法机关，对地方政府融资平台审计时需依照法律依法审计，并根据职责、权限、审计程序对其作出相应处理，在政府融资平台审计中国家审计人员必须到现场直接参与审计，作为被审计对象所涉及到的政企对审计机关作出的相关审计决定必须执行，如果对其处罚决定有异议时需先执行审计机关的决定后通过行政诉讼等方式来解决。社会审计结果仅需提交给委托人不能采取后续处罚措施，并且在实施阶段会导致审计结果存在客观差异。

二、建立政府融资平台治理的长效机制

截止至2013年6月底地方政府融资平台的债务主要是银行贷款，且仅银行贷款就达到了9.7万亿元风险集中，而且地方政府投融资平台自身定位模糊、管理混乱，信息披露不透明、投资效率低下。这些问题若不及时解决会对我国的金融系统和经济增长造成巨大冲击。上述对国家审计和社会审计的对比分析，我们可以看到对地方政府融资平台的监管及风险防范仅靠一方是不够的需要多方的共同努力，发挥自身优勢，进行资源整合建立长效机制。

（一）发挥各自优势，建立应对政府融资平台的审计方式

社会审计根据自己的经验和以往的审计方法开展审计工作，但是社会审计对审计对象的总体方向把握不强，使得其审计只是停留在财务报表这个层面，缺乏对其深入的分析。国家审计则对整体把控作为前提，对重要内容深入了解分析重点审计，提高审计效率。所以在进行地方政府融资平台进行审计时需要结合国家审计对总体的把控能力，分析审计重点内容时结合社会审计的经验和方法。只有这样才能充分发挥双方审计的优势达到最优效果。

（二）促进地方政府融资渠道完善

为保障地方政府的合法权利，促进资金高效流动和资源合理配置，防止部分政府违规举债，我国可以通过修改《预算法》和《担保法》等法律，来规范地方政府大量举债的行为，授予地方政府发债的权利，使其在公开、透明的操作环境下按照法定程序进行债务融资，接受公众的监督。并完善政府绩效考核标准，将政府债务的管理和偿还纳入考核标准，明确责任，防止出现坏账、过度借贷的情况，加强政府资金信息披露，提高资金使用效率。

（三）完善平台的管理，规范平台运作

融资平台的主管部门应联合其他相关部门对涉及地方政府担保的融资平台进行全面的清查整顿，对其中无资质、职能重叠、资产规模不足、虚设平台进行清查整改。并按照所实施的项目类别进行分类整合。集中优势统一管理，发展强大资本实力。对于资金薄弱的地区，融资平台要适当集中，控制平台总量。完善政府融资平台的治理结构，利用自身的债务来调节融资平台的资本结构，促进资源的高效利用使其成为自主经营自负盈亏的法律实体。

（四）严控地方政府债务

地方政府对其债务数额和期限的科学合理规划。明确地方政府债务的管理及偿还，按照“谁举债谁负责”的准则划分责任，完善偿债机制，建立追责制，并将债务的举借及偿还作为干部任期内的考核标准，防止出现互相推诿的情况，当地政府应根据当地的经济发展和财政收入情况合理规划中、长期债务，控制债务总量。金融监管部门应建立对地方政府债务风险等级的评价制度，明确地方政府债务资金的参与范围，部分投资风险较高的项目应限制地方政府债务资金的参投比例，而且各级地方政府应在财务报告体系及预算决算中设置政府债务，并对其负债数额及偿还信息进行重点披露。

（五）建立和完善债务风险预警机制

有关部门应加强对地方政府融资平台的监管，设立风险预警机制，完善考核体系。并结合当前我国的金融、财政以及当地实际情况建立债务风险预警系统。监管部门对政府债务中地方政府融资平台债务的数量进行定期汇总、分析，预测。对出现的问题深入分析原因，对可能出现的问题及早发现并采取相应措施做到防患于未然。（作者单位：吉林财经大学）

参考文献：

[1]袁亚敏，李亚敏，林祖松.地方政府融资平台近悠远虑及相关建议——浙江某地区政府融资平台情况调查分析[J].浙江金融，2010年1月，第34～36页.

[2]梁勇.防范地方政府投融资风险的审计思考[J].现代审计，2010（1），23～25页.

[3]党均章，王庆华.地方政府融资平台贷款风险分析与思考[J].银行家，2010年2月，第18～20页.

[4]金大卫.我国地方政府发债：制度根源、风险控制、法律规范[J].财政研究，2010年1月，第27～29页.

[5]祁永忠，架彦.地方政府融资平台风险及其治理，理论探索[J].2011年2月，第44～47页.

作者：赵一方

第三篇：管理审计与风险导向审计比较分析

摘要：随着外部风险基础审计的发展，内部审计也应在适应环境的基础上加快发展。本文着重对管理审计与风险导向内部审计进行了比较，分析了两种审计模式的特点，阐述了管理审计模式和风险导向内部审计模式两者的利弊得失及其适用的审计环境，以期从理论和实务上对两种审计模式有较为全面的认识。

关键词：管理审计　风险导向审计

一、管理导向与风险导向审计模式分析

(一)管理导向内部审计(简称管理审计)随着审计实践的发展，管理审计已由具体的业务和控制等较低层面转向了管理目标、方针、决策等高层面。通过对组织内部的各种管理活动进行独立、客观、建设性、面向未来的检查和评价，目的在于协助组织的管理层(包括管理人员和董事会成员)有效履行其职责，把握企业经营管理的关键所在，帮助管理当局改进决策，提高企业未来的获利能力和经营能力，更好地完成受托管理责任。但它更关心的是企业整体利益和整体实力的提高，在协调局部利益和眼前利益的基础上，充分体现整体利益、长远利益和企业的可持续发展目标。其目标就是要确定企业资源使用的效率性、效果性和经济性(即3E)(劳伦斯，索耶，汤云为等译，1990)，促使企业根据审计结论来调整企业不适当的管理机制，提高企业利润并达到企业的其他目标。尽管如此，管理审计还存在以下缺点：首先，管理审计以评价被审计单位责任中心的内部控制制度及其执行情况为重点，虽然对内部控制的风险也要评价，但主要是从总体上对内部控制进行评价，并对其实施对审计风险的管理。并没有以确认和评价企业内部管理人员等产生风险的各个环节与因素为重点，没能为有效降低审计风险提供指南和帮助，而且影响审计风险的因素远超出内部控制系统的作用范围。如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易受到损失或被挪用的资产等导致的风险，又受到内部控制风险因素的影响。它主要关注企业内部的风险因素，而较少关注来自企业外部的风险因素。其次，企业内部审计师在审计后针对发现的问题提出的增加控制点或加强内部控制的其它建议，将使审计责任中心的控制点日益增多，各项工作日益繁琐，使管理系统的效能呈递减趋势。另外，对具体审计项目实施审计时，采用对内部控制制度及其执行情况诸方面的一般性评价来选择重点审计的领域，没有将被审计责任中心本身乃至与整个企业有关的管理风险，作为对内部控制评估下作为重点。

(二)风险导向内部审计20世纪90年代起，人类社会已从工业经济时代步入信息时代，从此人们的生活方式、交流方式、组织的经营方式、管理方式、国家的管理规则和市场的运作模式等发生了深刻的变化，管理环境也不仅变得日益复杂，而且愈来愈不稳定。首先，环境的多样性和多变性促使内部审计必须更加注重对风险的分析，必须从传统的对内部控制和其他管理活动的事后评价转向对可能影响企业目标和战略的风险的事前评估;其次，内部审计必须注重价值的创造，能够成为企业价值链环节之一的条件是该活动能够创造价值或为其提供支持，因而内部审计活动必须成为增值活动才不会被视为阻碍创造企业价值的多余活动;最后，内部审计还必须能提供满足不同顾客要求的服务，提供特定服务满足不同顾客的要求是内部审计增加生存能力的必然。因此，树立为组织创造价值的目标就成了内部审计自身发展的必然要求。正是20世纪90年代以来，经济的全球化、信息化技术的发展、组织受托责任的失败，冲击着内部审计的理论和实务，也对内部审计提出了新的要求：内部审计从最初以会计为导向发展为现在以风险为导向。而管理审计的重点是高层次的管理决策与活动，是事后的评价和反馈。而风险意味着对未来的预测，它可以使内部审计将审计对象和企业目标紧密连在一起，将事后评价反馈延伸到事前和事中。21世纪的计算机信息网络技术、全球化经营以及个性化定制为风险导向内部审计的产生创造了管理环境，公司治理、内部控制以及风险管理等领域相关法规的出台也为内部审计提供了新的平台，同时受托责任的内容和层次也得到了进一步的丰富，因此内部审计从管理导向内部审计转向帮助企业评估各种风险、利用各种机会或减轻对战略的威胁的风险导向内部审计是历史的发展必然。

二、管理审计与风险导向内部审计比较

(一)产生背景的比较20世纪70年代，随社会政治经济的发展。委托人的受托责任观念日益增强，不再满足于对财务报告进行鉴证，进一步要求对受托人的经营管理行为的效率和效果进行认定、计量和报告。而公司治理的理论及实践促进了公司制企业发展，对公司治理问题的研究扩大了管理理论的视野，丰富了管理理论的内容。公司治理也成为连接企业内部和外部环境的桥梁，保证了管理的正当性和有效性。特别是审计委员会制度的建立提高了内部审计的地位和独立性，从而为管理导向内部审计的开展提供了客观条件。企业风险导向内部审计则是以审计风险的分析、评价为前提，根据审计风险的大小，选定审计的范围、重点和方法，并予以实施的一种审计模式。而审计风险不仅受到企业固有风险因素的影响，又受到内部控制风险因素的影响，管理审计虽然也对内部控制的风险进行评估，但主要是从总体上进行评价，没有把被审计人的各方面的管理(经营)风险纳入审计范围并作为重点来评价。因而，对审计风险问题，也没有予以足够的关注。风险导向内部审计产生的原因主要体现在以下方面：(1)管理审计的内在缺陷及应对措施是风险导向内部审计产生的技术因素。其实，内部审计职业界早就意识到了审计风险，但对如何将审计风险与具体审计程序结合起来却束手无策。一方面它只将审计风险因素作为要了解和分析的众多因素中的一个，注意力比较分散，因而对风险因素关注不够;另一方面，过分依赖对内部控制制度及其执行情况的一般评价(测试)结论，而忽视审计风险产生的其他环节。企业内部审计的证据需从企业内部甚至外部许多领域获得，但管理审计模式却缺乏一种可接受的能量化的方法将各种信息来源连接起来，因而做出的一些主观判断，可能发生较大偏差，可能使有些重大错舞和弊端不能被审计师发现。风险导向内部审计正是从企业面临风险的角度来评判内部控制系统的设计和执行，对企业治理方案进行测评，从影响企业目标实现的各种风险因素出发，就内部控制设计是否健全、关键的控制点执行是否有效、控制的薄弱环节、治理和改善措施的可行性等进行认定，评价风险管理和控制对企业实现目标的影响，并且站在风险的高度，在风险环境中观察经济业务的发展过程，从而采取适当的措施规避风险，促使企业健康顺利地发展壮大。(2)企业面临的高风险经营环境是风险导向内部审计产生的社会因素。在信息时代的社会中，企业所面临的外部环境和市场竞争不确定性越来越大。一方面变化周期缩短，外部环境和市场竞争的变化速度也超过以往任何时代;另一方面外部环境和市场竞争的变化越来越彻底，企业明天的生存和发展环境可能与今天的几乎没有任何必然的联系。因而企业生存与发展的关键，更取决于对未来环境变化的把握与适应，也必然促使企业在战略目标、重大投资决策、日常经营活动和绩效评估等各个方面高度关注风险因素，

并且要求企业的职能部门在进行各自的职能活动时高度重视风险，并将其纳入到企业的整体风险管理范围之内，因此风险管理成为高风险环境下企业活动的中心任务。内部审计作为企业内部的职能部门，必然应成为企业风险管理的有效组成部分，通过评估和提出改善风险的建议，为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务，从而导致风险导向内部审计。(3)企业内部审计外部化趋势威胁着内部审计生存的职业空间。内部审计外部化，是指企业将内部审计的部分或全部职能交给外部的会计师事务所等中介机构完成，企业给这些机构支付相应费用的现象。在激烈的市场竞争中，企业可以根据自身的优势，集中资源做自己擅长的项目，而把自己不擅长的项目外包出去，从而可发挥核心竞争力优势。首先，内部审计作为一个企业的内部职能活动，在时间上具有重复性的特点，因而基本符合外包的条件;其次，外部审计在会计报表审计的过程中就非常重视对企业内部状况的审查与评价，从而对企业内部控制评价逐渐形成了专业上的相对优势，使得外部审计参与内部审计外部化成为可能;再次，近年来外部审计业务面临着日益严重的法律诉讼和同业低价竞争危机，而审计业务的收费却持续走低，非审计服务的收费甚至成为事务所收入的主要部分，因此外部审计被迫转向内部审计外包和管理咨询等非审计服务;最后，管理层要么出于成本效益的考虑，要么为了影响会计报表审计的意见类型，要么为了诱使外部审计降低审计收费，越来越倾向于内部审计外包。这就动摇着它在组织中的地位，威胁着它的职业生存。因此，内部审计为整个组织提供风险方面的咨询与保证服务，积极推行风险导向内部审计，将提高其在组织中的不可替代性，减弱外部化带来的不利影响，从而保持和拓展其职业生存空间。

(二)指导思想的比较管理审计和风险导向内部审计分别产生于不同的历史时期，这不仅反映了审计理论和实践的发展，也反映了它们所处的不同时代的理论环境。“二战”后，资本主义国家经济迅速发展，垄断企业的规模扩大，企业股份高度分散化。随着企业经营活动的范围扩大，外部环境对企业的影响是企业管理层不得不面对的问题。但是以往的古典管理理论都只侧重于管理的某个方面，一般把企业视为“封闭系统”，而很难回答这一问题。于是，促使了系统论、控制论、信息论等的出现并成为管理理论的方法论基础。正因为系统论、控制论是管理审计的指导思想，因此，内部审计首先是进行专门的内部控制系统评审，尤其是通过健全性评价和符合性测试来确认控制系统是否薄弱(缺少一些控制点)或失控(缺少关键控制点或较多的控制点)，进而查明问题原因及后果，并要求有关方面制定措施加以解决或消除隐患，以改进控制，减少损失，提高效益;其次是开展管理审计，即以评价管理(经营)责任为主要的业务内容，通过对经营管理活动进行审查与评价，并采用一定的标准来衡量其经济性、效率性及效果性，从而找出差距，挖掘潜力，提高效益，或证实效益优劣，评价管理绩效，提供咨询意见，增加公司价值。随着现代信息技术的进步，战略管理理论和企业再造理论的出现对内部审计产生了深远的影响。审计行为是一种有风险的行为，审计风险与内部审计师形影不离。由于审计风险急剧增加，为力求减少风险，内部审计师必须运用风险管理理论来指导审计工作，这就促使了风险导向内部审计产生。风险导向内部审计是以影响企业经营目标实现的经营风险为依据确定审计项目，以企业进行的所有降低风险的活动为测试重点，评价风险降低的充分性和有效性，并提出恰当的降低风险的方法。国外企业审计实践证明，在内部审计领域实施风险导向内部审计，改变了内部审计人员探讨风险和内部控制的方法，为内部审计参与风险管理提供了基础，并促进了内部审计与其它风险管理要素的结合。

(三)内部审计目标和范围的比较内部审计经历了四个阶段(表1)：财务导向内部审计(SRIANO.1、SRIANO.2)，业务导向内部审计(SRIANO.3、SRIANO.4)，管理导向内部审计(SRIANO.5、SRIANO.6)和风险导向内部审计(2001年内部审计实务标准框架)。其中每个阶段并不是孤立存在的，每一阶段都是对前一阶段的继承和发展。内部审计因受托责任而产生，其发展体现了受托责任发展变化的规律。管理导向内部审计模式以评价被审计责任中心的内部控制制度及其执行情况为重点，尽管对内部控制的风险(即薄弱环节)也要评价，但主要是泛泛地对内部控制进行评价，没有把被审计人的各方面的管理(经营)风险作为重点来评价。因而，对被审计人的风险即审计风险问题，也没有予以足够的关注。而企业内部风险导向审计模式，内部审计师不但要评价被审计人的内部控制的风险，而且要评价产生这些风险的各个环节和因素，即，风险导向内部审计模式很重视对管理(经营)风险产生原因和要素的分析，还要求内部审计师要将被审计责任中心放在大的经济甚至政治、文化环境中，从构成被审计责任中心内部控制系统的各个要素方面，对审计风险进行分析、评价。只有这样，审计师才能正确地识别风险因素，制定审计方针、策略，确定进一步审计范围、重点和方法，才能确定从何处收集和怎样收集审计证据、收集哪些性质和类型的审计证据、收集多少审计证据，进而提出正确的审计结论和有效防范管理风险的建议，帮助被审计责任中心管理当局有效履行其风险管理方面的受托管理责任。

(四)内部控制理解的比较在内部控制发展的进程中，有两大重要因素：一是企业管理理论与实践。在法约尔提出控制是管理的职能之后，随着管理实践的复杂，内部控制的理论与实务也快速发展。二是审计理论与实务。20世纪40年代至70年代，内部控制的发展进入内部控制制度阶段。这一阶段内部控制开始有了内部会计控制和内部管理控制的划分，主要通过形成和推行一整套内部控制制度(方法和程序)来实施控制。内部控制的目标除了保护组织财产的安全之外，还包括提高会计信息的可靠性、提高经营效率和遵循既定的管理方针。1936年，美国注册会计师协会首次提出内部控制的概念。1949年，美国注册会计师协会(AICAP)修改了内部控制的定义：内部控制制度包括企业内部采用的机构计划和所有有关的调整方法和措施，其目的在于保护企业的财产，检查其会计资料是否正确可靠，以及提高业务效率，促进经营方针、组织计划的贯彻和企业内部所有调查方法的实施。该定义已经超越了与财务和会计职能有直接关系的内容，而涉及经营管理等多方面。目前人们开始逐渐将风险概念引入到审计领域之中。融入了风险理论以后，管理审计开始向风险导向审计阶段过渡，内部控制的概念也发生了重大变化。1988年AICAP发布了第55号审计准则公告《财务报表审计中内部控制结构的考虑》，提出研究和评价“内部控制结构”问题，从“制度二分法”到“结构分析法”这是内部控制发展史上一次重大的转变。20世纪80年代至90年代初，内部控制的发展进人内部控制结构阶段(严晖，2004)。开始把控制环境作为一项重要内容与会计制度、控制程序一起纳入内部控制结构之中，并且不再区分会计控制和管理控制。控制环境反映企业的各个利益关系主体(管理当局、所有者和其他利益关系主体)对

内部控制的态度、看法和行为。内部控制经发展到内部控制整体框架阶段，内部控制包括五大要素。与此同时，审计模式也向风险导向内部审计转型。到2004年企业风险管理框架(ERM)的实施，内部控制与风险管理之间的融合已是一种必然的趋势。随着社会政治经济环境的变化，企业内部控制日益庞大，不同阶段的审计模式对内部控制有相应的理解。从审计模式的历史演进看，管理审计理解的内部控制是内部控制制度并逐渐转向内部控制结构。风险导向内部审计理解的内部控制是内部控制整合框架。

(五)内部审计资源分配的比较管理审计虽然也涉及审计风险问题，但主要关注被审计单位的内部控制制度，而忽视审计风险产生的其他环节。由于没有进行系统的审计风险分析，容易导致审计资源在审计领域的不恰当分配，进而影响审计工作的效率和效果。而风险导向内部审计以审计风险为线索，运用审计风险模型指导整个审计工作，能够把主要精力放在企业实现目标过程中面临的主要问题和风险，并将事后评价反馈延伸到事前和事中，使内部审计成为企业价值链中的必要环节。在此内部审计人员关注的并非控制的充分性和遵循性，而是风险是否得到适当的管理和控制，从而内部审计人员通过风险与组织目标的实现直接联系起来，并在保证了审计效果的情况下提高了审计效率。

(六)审计方法的比较首先，管理审计从了解内部控制着手，利用问卷调查法、流程图法将了解的内部控制结构描述出来，然后运用穿行测试对其健全性、有效性进行测试并做出评价。而根据控制范围的差别，内部控制可分为内部会计控制和内部管理控制。实施管理审计在关注内部会计控制之外，主要的是评价内部管理控制。审计取证的技术方法有查阅法、调查表法、核对法、观察法、询证法、分析性复核法、抽查法。风险导向内部审计的基本方法有风险评估、内部控制自评(CSA)、实施控制测试等。风险评估是风险导向内部审计的重点，在评估风险时融合了企业风险与审计战略，使内部审计所选择的对象更加针对企业高风险的领域，从而提供更相关的、有价值的服务。风险识别是指借助于各种分析方法，完整地辨识出风险的来源和所在。这些方法主要有政策分析法、制式表格法、财务分析法、流程图分析法、实地检视法等。显然，仅运用一种或两种方法是没有办法全面识别企业所面临风险的。因此，内审人员在评估时要充分、合理地利用各种风险识别技术，来确认企业所面临的风险是否得到了最大程度的暴露。内部控制自评(CSA)(严晖，2004)要求内部审计人员与被审计部门管理人员组成一个小组，在内部审计人员的帮助下，管理人员对本部门内部控制的恰当性和有效性进行评估，然后审计人员根据评估结果指出因内部控制中存在的缺陷而给企业生产经营所带来的风险，并提出审计建议，最后由管理者实施。对于企业而言，内部控制自评提供了一个风险识别的有效工具，保证内部审计人员和管理人员共同发现内部控制中存在的风险，并使企业能够对内部控制有更全面的了解;对管理部门而言，内部控制自评可以反映当前管理控制中存在的问题，也向高层管理部门表明他们对现在内部控制的态度，明确管理责任，有利更好的履行职责;对内部审计组织而言，内部控制自评最重要一点是让管理部门了解到对内部控制的责任，使管理人员更清楚内部控制的缺陷，更愿意主动接受审计人员的建议对其进行改善。控制测试是对内部控制结构了解的基础上，为了确定内部控制结构政策和程序是否有效执行而实施的审计程序，目的是通过对内部控制测试，取得适当的审计证据以支持较低控制风险估计水平。然而，现代审计对内部控制的研究和评价范围，已不再像以前只局限于内部会计控制，它已发展到了对相关控制环境的审查。根据在计划阶段对内部控制结构以及对控制风险的初步评价，审计人员首先要判断是采用较低的控制风险估计水平法还是采用主要证实法。如果采用较低控制风险估计水平法，审计人员还应进行控制测试，目的是搜集更多的证据来支持较低控制风险的判断。如果采用主要证实法，可以直接进入实质性测试。

由于企业内部审计资源有限，各种管理决策、业务活动、内部控制等都属于内部审计的范围，内部审计活动不可能涵盖所有的范围。而管理审计仅以内部控制测试为基础实施审计很难将审计风险降至可接受的水平。因此在评估现代内部控制过程的充分性和有效性时，风险导向内部审计采用了与传统内部审计不同的逻辑顺序：目标——风险——控制，通过风险自我评估、控制自我评估等方法，在评估风险时还融合企业风险与审计战略，确定企业的高风险领域，并结合企业内部控制的实际情况，促使内部审计所选择的对象主要针对企业的高风险领域，以提供更相关、更符合管理层和董事会需求的确证信息，并促使把风险降低到可以接受的水平。从而帮助企业建立、实施并完善ERM，同时提供咨询服务，还促使组织所有成员参与ERM。

(编辑　聂慧丽)

作者：王永贵