风险导向内部审计

摘 要

    在经济发展日趋迅猛的今天，风险和机遇并存是每个企业共同面对的话题，风险导向内部审计成为企业管理模式发展和经济发展的必然要求。对此，我们将对企业风险导向模式下内部审计相关情况进行梳理，发现风险导向内部审计下对内部审计人员和审计工作的要求，风险导向内部审计在企业风险管理工作中的重要意义。从风险导向下的内部审计的特点、必要性和可行性、作用、发展现状、建议等方面对其进行深刻的研究。

关键词

风险导向  内部审计 内部控制 风险管理

一、风险导向内部审计概述

    市场经济的蓬勃发展 ,一方面给企业带来了无限生机和活力,另一方面也使企业在经营过程中不断面临着各种风险和挑战,传统的内部审计模式己经远远不能满足企业发展的需求。在这一背景下 ,审计技术方法从最早的帐目基础审计过渡到制度基础审计,进而发展到目前险导向审计。

     风险导向内部审计是指内审人员在审计过程中，通过对企业风险的评估来确定审计范围和审计重点，并评价和改善企业的风险管理和内部控制．从而实现企业价值的增加。风险导向内部审计以企业的风险为导向，扩大了审计的范围。促使内审人员从被动承受审计风险转变为主动控制审计风险。

二、风险导向内部审计的特点

内部审计从萌芽状态发展至今，其审计本质、目标、对象、范围、职能及方法都发生了较大的变化，分析风险导向内部审计的特点可以从以下几方面着手

　　1.本质实现组织目标的过程其实也是内审部门协助本组织成员有效的履行他们的责任的过程， 从而看出风险导向内部审计的本质是确保受托责任履行的管理控制机制。

2.目标风险导向内部审计更加注重其价值增值功能。早期的内部审计的目标主要是查错防弊，保护资产安全。而现代的内部审计的重点已逐渐转向事先发掘问题、改善经营管理、促进经济效率。

3.对象风险导向内部审计是以风险管理、控制和公司治理为审计对象的。

4.在风险环境中，除了风险评估和帮助管理层把风险转变为本组织的一种收人外，内部审计应该扩展审计范围，它包括风险控制、风险理财和风险管理。风险导向内部审计的范围包括企业战略风险和业务风险

5.审计方法风险导向内部审计广泛运用分析性程序检测被审计对象，其基本方法包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。

从以上几个方面考虑，风险导向内部审计区别于其他阶段的内部审计，有以下几个特点：

（1）审计目标导向的变化。传统的内部审计通常采用从右到左的审计路线。在这种内部审  计模式中，随着内部审计业务的增加，企业的控制环节也随之增加，导致审计业务越来越繁琐缓慢，阻碍企业各项业务或程序的就正常运行。风险导向内部审计采取的是从右到左的路线，首先确定企业的目标，然后在促进企业目标实现的前提下，分析对实现目标有影响的风险因素，从而确定风险水平和审计重点，提出规避和控制风险的方法，这样能够将内部审计目标和企业目标有效地结合起来，体现了内部审计的真正价值，使得内部审计成为企业价值链中不可或缺的组成部分。

（2）内部审计范围的扩展。内部审计部门在对企业所有风险进行彻底了解后，对风险进行排序，根据风险大小来确定审计范围和分配审计资源。恰当、有效地分配内部审计资源，使得更多与风险管理相关的控制和活动得到关注，有助于合理确保企业目标的实现。

（3）内部审计方法的改进。风险导向内部审计广泛运用分析性程序检测被审计对象，其基本方法包括风险评估、分析性测试、控制测试、实质性测试、余额测试等。对于有证据表明风险较低的领域，应依赖内部控制或分析性复核；对被认为风险较高的领域，实施大量的实质性测试和余额测试，使审计手段与审计目标更好地融合，提高审计的效率性。

三、必要性研究

（1）企业加强风险管理的需要。全面风险管理的理念对整个企业、企业内部的各个职能部门都提出了新的要求。内部审计作为企业的一个职能部门，理所当然地成为企业风险管理的有效组成部分，内部审计部门实施风险导向内部审计，从专业的角度来识别、评估和应对风险，从而为管理部门与风险管理人员提供服务，是企业加强风险管理的需要。

（2）内部审计自身生存和发展的需要。内部审计自诞生以来，其审计的内容和目的是不断发展和变化的，每一次的发展变化都是在一定的经济背景下为了适应当时企业管理的实际需要而进行的。现阶段，企业已开始注重全面风险管理，这又是一次企业管理的重大发展变化，内部审计理应适应这一潮流，进一步发展，由传统的内部审计发展到现阶段的风险导向内部审计，从而克服传统内部审计只注重历史账簿记录和内部控制系统的运行情况，而忽略对风险的管理和控制的缺点，从而脱离内部审计目标对企业价值的增加无所助益的缺点。事实上，内部审计如果不能随着企业管理的变化而进一步发展，提升为企业增加价值的能力，只能被历史所淘汰。

四、风险导向内部审计的作用

    风险导向内部审计在风险管理中扮演的角色，就是评价企业风险管理、程序、有效性等，从而保证企业风险管理的恰当性。风险导向内部审计对企业内部风险管理的能够从一下几个方面帮助管理当局，促进企业风险管理的完善：

(1)了解风险信息。风险导向内部审计以企业控制活动中的风险为出发点，能够使企业的具体经营风险成为内部审计计划的重要组成部分，内部审计师通过一定得审计方法和审计模型，对企业的风险进行监控，从而管理当局能够主动了解企业面临的风险，进行排除和控制，即管理当局对于风险的管理从被动接受变为积极应对。

(2)识别和评价风险。内部审计部门不仅对本企业的风险水平和内部控制机制进行评估，而且作为内部审计工作的一部分，也会对于同行业内的其他企业和整个市场的风险水平和内部控制的强弱也进行分析和评价，从而有助于管理当局加强本企业的风险管理。

(3)全局角度的风险管理。由于风险具有传递性，企业内某个部门疏于风险管理的导致的后果并不一定由该部门承担，这种后果可能会传递到其他部门，倘若引起多米诺骨牌效应，会导致整个企业陷入困境。风险导向内部审计从企业全局出发，作为的第三方，考虑全面的风险影响因素，对其进行识别和评估，并及时提供控制措施的建议。

五、企业风险导向下的内部审计工作存在的问题

1.内部审计宗旨和职责相对模糊

西方国家的内部审计的建立起源于对受托经济责任履行情况的监督，是对企业自身加强管理监督的需要。我国内部审计的建立基础不同于西方国家，是由于国家审计力量在资源等方面的不足而建立的，是国家审计职能在企业的延伸。基于这种情况，我国的内部审计具有了双重责任：既服务于国家审计机关，又在企业管理层的领导下开展工作。虽然内部审计作为国家审计的辅助力量在此阶段发挥了巨大作用，协助国家审计立下了汗马功劳，但是内部审计宗旨与企业目标未表现出相应的关联性，我国内部审计不能引起企业管理层的足够重视。

2.风险意识和风险管理技能薄弱

风险管理是风险导向内部审计的重要构成部分，因此风险管理意识和技能是风险导向内部审计能否顺利开展的前提。我国企业的员工乃至领导缺乏风险管理的意识，对于风险管理缺乏足够的了解，处于在法规的要求下被动接受的状态。同时我国的风险分析大多是采用定性分析方法，没有进行量化，因而不能对风险管理有直观的认识和理解。

3.内部审计人员结构单一，审计范围偏小

内部审计的宗旨是差错防弊，增加企业价值。这是从企业的战略高度对内部审计的定位，所以要求内部审计人员具备较高的综合素质，因此内部审计不能仅仅从某个方面进行企业风险分析，而是需要从企业全局的角度实现内部审计的目标。因此内部审计人员需要熟悉企业的运作流程和企业章程，以及了解金融、制造业等方面的知识，从而够真正地帮助企业进行风险分析和管理，进而提高企业的运作效率。

4.内部审计缺乏性

性是内部审计能否实现其目标的保障，也是审计人员保持客观性的必要条件。但是在我国内部审计中，内部审计没有具备应有的性，因而审计方法、审计效果等方面受到了干涉。我国内部审计性的缺乏可以从以下几个方面分析：

1)内部审计部门的设立。我国内部审计部门通常是由总经理或总会计师的领导，被审计部门和内部审计部门几乎处于同等地位。这样的设立机制使得内部审计不能从全局的角度出发开展项目，并且受到各个管理层级的影响，审计范围受到。

2）内部审计经济上的性。内部审计活动需要依靠经济上的支持才能开展审计项目，我国审计经费完全由管理层决定，这种经费的灵活性了审计活动的范围和规模。如果管理层不重视企业的内部审计或担心审计的结果会牵扯到自己，那么内审活动就会因为缺乏必要的经费援助而不得不终止。

5.审计技术落后

风险导向内部审计过程需要采用如分析性复核、抽样审计、风险评估等审计方法，

这些复杂的方法如果用手工进行操作，不仅耗用大量时间效率低下，而且其正确性也值得商榷。如果利用计算机辅助审计，则会大大提高审计的效率和效果。西方内部审计人员采用计算机辅助审计的技术已经比较普遍,而我国在这方面才刚起步。

六、加强风险管理模式下内部审计工作的建议

    风险导向内部审计是内部审计领域的最新发展，内部审计作为保证企业有效管理的重要环节，必将面临严峻的挑战。我们应积极探讨风险导向内部审计的基本原理、方法及适合我国企业实情的操作实务，以提高企业抗风险能力。

1.改善内部审计的环境，兼顾内部审计的性和客观性

性通常被认为是内部审计最为重要的属性，但是对其的过于强调会影响内部审计人员与企业管理层之间的友好沟通，所以要在强调内部审计的同时兼顾其客观性。

2.加强内部审计队伍建设，提高内部审计人员素质 

首先，必须对内部审计人员进行职业道德教育，提高其道德修养和水平，牢固掌握国家财经法纪和企业规章制度。其次，要使其有较强的业务能力。内部审计人员必须熟悉会计、审计、法律、税务、企业管理等方面的知识，要将实践经验丰富，业务水平较高的人员充实到内部审计队伍中。

3.建立完善的公司治理结构，合理设置内部审计机构

    如果公司治理存在缺陷，公司经营管理层就可能损伤内部审计的实质上的性，影响内部审计人员所出具的报告的真实性，也可能造成内控制度中监督和控制这两个环节失效。因此，建立完善的公司治理结构，合理设置内部审计机构，是企业领导者经营管理理念成熟的体现。内部审计机构在企业中处于较高的层次，可以保证内部审计充分发挥职能作用，内部审计的性、权威性才能得到真正体现。

4.加强内部审计的法制建设，提高内部审计工作地位 

    抓紧制定内部审计的法规条例，将内部审计制度用法律法规的形式固定下来，用法律规定内审机构的地位、结构、层次，使内部审计纳入法制化轨道，用法律保障内部审计的性，用法律的形式明确内部审计人员的法律责任和权利。只有内部审计的法制建设完善了，内部审计的性才能得到真正的保障。 

5.内部审计性的增强，重在自身的有所作为 

    内部审计的性必须依靠内审部门和内审人员自身良好的工作成效来确立。一是审计的务实性要强。内部审计要抓住单位或企业经济活动、经营进展中的关键环节，突出审计重点，使内部审计能够在企业经济活动中起到关键作用。二是审计过程要规范。要建立规范的内部审计程序，切实做到依法审计，按照国家的法规、企业的制度要求，按照企业经营管理及领导者的要求开展审计业务。

七、未来研究展望

我国内部审计的国际化进程越来越快，许多大型企业特别是上市公司的内部审计部门已成为企业公司治理的重要组成部分，逐渐脱离了原有的监督角色转向服务，帮助企业完善治理程序、评价预防风险，正式转向风险导向的内部审计模式，但就目前来讲，由于我国内部审计起步较晚，大部分企业虽然学习并了解了风险导向内部审计的理论和精髓，但在风险导向模式下开展内部审计工作时仍感到无所适从，从理论研究来看，对这方面的研究较少，内容也很零散，不够实用，内部审计人员不知如何才能真正帮助企业控制风险，实现价值增值。但随着对内部控制以及内部审计研究的深入，风险导向模式下内部审计必将发挥更大的作用。

参考文献

[1] 常勋 黄京菁.从审计模式的演进看风险导向审计[J].财会通讯，2009年第7期:10-13.

[2] 郭胜利.内部审计基本问题研究[D].厦门:厦门大学,2008年. 

[3] 路媛媛 袁阳.风险导向内部审计——ERM框架分析[J].财会通讯,2008年第2期：123-125.

[4] 罗冬梅.风险导向内部审计在我国的应用研究[D].湖南：湖南大学，2007年.

[6] 林丽华 王戍.内部控制与风险管理[J].中国审计,2010年第9期:31-32.

[7] 宋怡萱 张翮. COSO企业风险管理整体框架解析[J].财会通讯，2010年第3期:27-29.

[8]王晓霞 孙坤 张宜霞.论风险导向的内部审计理论与实务[J].审计研究，2004年第2期:86-88.

[9] 王光远.内向型管理审计:从控制导向到风险导向[J].财会月刊,2009年第7期:3-4.

[10] 徐元玲. 风险导向内部审计应用研究[J].财会研究,2008年第7期：72-74.

[11] 严辉.风险导向内部审计：背景分析和框架构建[J].财会通讯,2009年第六期:3-7.

[12] 严晖.风险导向内部审计若干问题研究[D].厦门：厦门大学，2009年.

[13]. IIA.the Professional Practice Framework[M].Altamonte Springs FL：The IIA

Research Foundation,2009