风险导向内部审计的理论与应用探讨

中图分类号：F239 文献标识：A 文章编号：1009-4202（2013）06-000-02

摘 要 现代内部审计除了关注传统的内部控制之外，对有效的风险管理机制和健全的公司治理结构日益关注，一种以内部审计主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计――风险导向内部审计应势而生。

关键词 风险导向 内部审计

随着科技、经济的迅速发展，日益复杂的组织内部关系和外部环境，以及企业风险意识的强化，企业风险管理成为管理层关注的焦点，这就要求内审部门逐步深入到企业生产经营领域广泛开展审计工作，以协助管理当局改善经营管理，提高经济效益，防范各项经营风险。因此，内部审计作为组织内部一种独立评价活动，以内部组织的风险评估为基础，定期对组织活动进行检查和评价，协助该组织的管理成员有效地履行他们的职责。

一、风险导向内部审计的涵义及方法

所谓风险导向内部审计是指内审人员在审计过程自始至终都以企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的签证和咨询活动。

风险导向内部审计广泛运用分析性程序检测被审计对象，其基本方法包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。这也是内部审计人员风险导向的观念所在，不仅重视会计信息，而且重视经济信息、产业信息和财务信息。风险导向内部审计提供了一种既能保持审计效果，又能提高审计效率的全新思路。对于有证据表明风险较低的领域，应依赖内部控制或分析性复核，对被认为风险较高的领域，实施大量的实质性测试和余额细节测试，使审计手段与审计目标更好地结合在一起，提高审计的科学性、针对性和绩效性。

二、风险导向内部审计在现代企业中所起的作用

（一）参与风险管理

随着对风险管理的日益关注，探讨风险导向内部审计与企业风险管理框架之间的联系，就成为探讨风险导向内部审计无法回避的理论问题之一。风险管理首先要求全面识别风险，同时熟悉本单位的经营战略、工作程序、组织结构等，内部审计人员的独特地位与专业知识满足了以上要求。因此，以风险为导向的内部审计捕捉风险信息的能力比企业内部其他部门和外部审计都强，对于企业风险管理能够做出其独有的贡献。

具体实施时，风险导向内部审计首先确认企业目标或某项交易的目标，然后分析对这些目标产生影响的风险，确定审计风险水平和审计重点，提出风险防范和控制建议，最后通过后续审计，测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险，并将事后评价反馈延伸到事前和事中，使内部审计成为企业价值链中的必要环节。

（二）促进内部控制

内部控制从某种程度上来说从属于风险管理，是风险管理的方式之一。企业风险管理是在内部控制的基础上整合起来的框架，是为了企业在风险管理领域中各项广泛的议题，给予多方面的关注和更稳健的管理。在风险理念的作用下，企业内部控制已扩展为企业风险管理框架，内部控制与风险管理已趋于融合。因此，可以说对风险管理的促进作用，是建立在企业的内部控制同时得到改善和促进的基础之上的，两者是互相促进的。

作为内部控制的一个重要环节，内部审计是对内部控制的再控制。建立内部控制制度的根本目的，为达到财务报告的可靠性，经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也就是对内部审计的要求和标准。可见，内部控制是内部审计的基础，也是风险导向内部审计进入公司治理、风险管理的基础。

风险导向内部审计以内部控制结构为内容，关注风险发生的可能性，使审计重点前移，利用风险标准选择审计项目，每一项审计及其目标都与企业目标紧密相关。风险导向内部审计改进了对内部控制的监控方式，抓住重点，同时简化内部控制流程，即保证了审计质量也提高了审计效率。

（三）促进公司治理

公司治理的基本目标，是在充分考虑利益相关者利益相对满足和大体均衡情况下，增加企业价值，从而使股东长远价值最大化。而风险导向内部审计的本质是确保受托责任有效履行的管理控制，它更注重与企业目标的直接关联。可见，公司治理与风险导向内部审计目标是一致的。在目标方面增加了战略目标，将对企业的风险关注重点引向了重大的、根本性的战略问题，可见，风险管理关注包括公司治理和内部控制环节的风险在内的一切风险，而这所有风险的风险正是风险导向内部审计的对象。风险是两面的，既可能对企业正常运营产生负面的影响，也可以为企业带来新的机遇。所以内部审计部门应当为支持组织的风险管理提供独立的保证和咨询服务，帮助管理层将风险控制在可接受的水平之内，以顺利实现组织目标。

内部审计既是公司治理的一部分，同时又参与到治理有效性的审计之中。内部审计在公司治理中的作用，包括监督、评价和分析组织的风险和各项控制，复核并证实信息是否可靠并符合相关政策、程序与法律，协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理有效的保证，有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段，是公司治理过程中不可缺少的组成部分。

三、风险导向内部审计的应用

风险导向内部审计将本单位置于一个大的经济环境中，运用立体观察的理论来判断影响企业经营风险的各种因素，从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平，把企业经营风险植入到本身的风险评价中去，并贯穿于内部审计的全过程，从而在内部审计过程中把重点放在审计风险的评估上。

如何避免经营风险，我国的社会经济发展已面临一个全新的挑战，企业的经营战略和管理机制正在发生深刻的变革，建议从三方面着手准备，一是努力改善内部审计的环境，兼顾内部审计的独立性和客观性。独立性通常被认为是内部审计最为重要的属性，但是对其过于强调会影响内部审计人员与企业管理层之间的友好沟通，所以要在强调内部审计独立的同时兼顾其客观性。二是强化对内部审计人员的职业素质训练。风险导向内部审计的审计范围不断扩展，审计人员关注的范围因此不断延伸，对专业水平和职业道德的要求也在不断提升。从长远看，内部审计职业化、业务社会化是发展趋势，所以现阶段企业应加强对内审人员的培训使其具有国际水准的执业水平。三是必须加强企业的公司治理结构。如果公司治理存在缺陷，公司经营管理层就可能损伤内部审计的实质上的独立性，影响内部审计人员所出具的报告的真实性；也可能造成内控制度中监督和控制这两个环节失效。所以，合理科学的公司治理结构对于实现真正有效的内部审计至关重要。

内部审计作为保证企业有效管理的重要环节，风险导向内部审计是内部审计发展的必然趋势，代表了企业内部审计的发展方向，积极探讨风险导向内部审计的基本原理、方法及适合企业实情的操作实务，以提高企业抗风险能力。

参考文献

[1]蔡喜忠，范长缨.论公司治理与风险导向内部审计.《工业技术经济》.2006年10月.

[2]翟平堂.《风险管理审计与风险导向审计的比较》.（中国内部审计2008.10期）.

[3]刘洁.《内部审计新模式-风险导向审计》.《财会月刊（理论）》. 2006年3月.

[4]朱罗丰.《风险导向审计方法在人民银行风险管理中的应用》.（中国内部审计2012.12期）.