企业风险导向内部审计应用分析

摘要：首先界定了风险导向内部审计度其应用的含义与作用。其次，在对风险导向内部审计应用现状进行分析的基础上，提出了相应的对策。

关键词：风险导向审计；内部审计；应用

中图分类号：F239.45 文献标识码：A 文章编号：1672-3198(2009)24-0184-02

当前风险导向内部审计是内部审计发展的最新领域，在现代企业的公司治理和风险管理中起着举足轻重的作用。因此，积极推进我国风险导向内部审计的应用，已成为我国内部审计发展的重要问题。

1　风险导向内部审计应用的含义与作用

1.1　风险导向内部审计应用的含义

风险导向内部审计的应用是指企业以内部控制作为生存和发展的基础，以公司治理作为参与风险管理的前提条件，以对组织风险的评估和改善作为基本目标，执行风险导向内部审计程序，开展风险导向内部审计工作，使组织的风险管理与内部审计程序协调一致，产生协同增效的作用，最终实现风险导向内部审计的价值增值目标。

1.2　风险导向内部审计应用的作用

本文通过表格分析了风险导向内部审计应用的作用，具体见表1。

2 当前风险导向内部审计应用目前存在的问题

2.1　风险导向内部审计功能定位不准确

一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的，这主要四个条件是：董事会、执行管理层、外部审计和内部审计。可见，董事会、执行管理层、外部审计和内部审计各司其职，构成有效公司治理的四大基石。内部审计发展到今天的风险导向阶段，对公司治理发挥的作用在层面上更为深入，在范围上更为广泛。风险导向内部审计的功能定位不准确，导致企业实施风险导向内部审计受到两个方面的限制：(1)束缚了风险导向内部审计人员风险管理能力的提升。由于未能获取应有地位，参与和了解企业战略风险受限，内部审计师即使拥有丰富的风险管理知识和技术，也必将处于巧妇难为无米之炊的尴尬境地，难以站在全局的角度衡量和识别风险，束缚了风险导向内部审计人员风险管理能力的形成和提升。(2)限制了风险导向内部审计作用的发挥。内部审计只有拥有了足够的“权威”，才能驾驭手中的权利，充分发挥作用。由于内部审计师在公司治理结构中的地位问题。运用风险导向内部审计后提出的风险管理建议难以得到认可和采纳，从而限制了其应有作用的发挥。

2.2　风险导向内部审计人才短缺

大量的调查研究表明我国内部审计人员的现状堪忧，知识结构不合理，以财务审计人员为主，对风险管理方面知识欠缺严重，且整体素质较低，远未达到风险导向内部审计人才应具备的素质。2008年北京市内部审计协会向北京市内部审计协会的100家会员单位发放问卷，显示企业内部审计人员为大学及以上教育水平的占20.5％，而国际先进水平为68.5％；研究生及以上教育水平的占3.5％，而国际先进水平为8.5％，这表明内部审计管理人员相对不熟悉的知识领域是公司治理、战略管理。风险管理、信息系统及其审计等。

2.3　风险导向内部审计技术手段落后

目前，我国许多企业的风险导向内部审计技术手段和装备落后。尤其是内部审计信息技术和专业化风险管理技术方面的发展没有跟上整个时代的步伐。(1)审计信息技术应用和发展落后。国内大中型企业的财务部门已广泛实现会计电算化，部分企业还实现了ERP等企业管理信息系统化。而到目前为止，仅有部分大型企业的内部审计部门逐步推进计算机辅助审计、远程联网审计、计算机项目等实施，大部分企业审计技术和方法基本上以手工为主，而且内部审计还没有开发出很好的通用或专用审计软件。(2)内部审计对专业化风险管理技术的应用落后。目前，内部审计采用的分析方法以财务分析为主，没有很好地把现代信息技术、风险评估、管理评审技术、价值工程、战略分析等技术方法运用到审计实践中去，造成审计分析问题层次浅，系统性不强、科学性不强。尤其是在运用风险管理模型定量评估风险等方面比较落后，大多根据职业判断进行定性评估，不够科学合理。造成审计计划制定不科学。

3　风险导向内部审计应用的对策

3.1　准确定位风险导向内部审计功能

首先，要科学合理地选择适合风险导向内部审计开展的内部审计报告关系。在公司治理中，内部审计机构是对决策层负责，还是对执行层负责，直接影响它在公司治理中的身份或角色，从而决定其功能的实现。从审计的独立性、有效性的角度来讲，内部审计机构的地位越高，其作用就越能得以充分发挥。由于风险导向内部审计重在风险管理和公司治理的评价，解决的最高层次的委托问题，所以要求选择独立性高的报告关系。其中英美模式下，内部审计由董事会下设的由外部独立董事构成的审计委员会领导。内部审计人员虽然是行政体系的一部分，但接受审计委员会的职能监督可以不受限制地与董事会进行接触交流，其任命和撤换须经审计委员会批准，可以较好地保持与管理当局的独立。我国要顺利推广风险导向内部审计的应用，选择英美模式下直接向董事会下的审计委员会报告的关系，更符合风险导向内部审计功能的要求。其次，要开发治理主体对风险导向内部审计的需求。通过开发治理主体对风险导向内部审计的需求，提升内部审计使用者对风险导向内部审计的认识，促使风险导向内部审计在公司治理中获得准确的功能定位。要在逐步完善企业法人治理结构的同时，明确企业外部和内部的委托关系，明确治理主体的权责，培养治理主体的风险意识，形成风险导向内部审计的需求市场，为其在公司治理中的发展创造良好的环境。同时，也可以采取适当的宣传手段，引导治理主体正确认识风险导向内部审计及其作用，使治理主体重视风险导向内部审计。

3.2　完善风险导向内部审计人才的培养模式

开展风险导向内部审计，需要培养一批高素质的审计人才。企业风险来自各方面，而且不是孤立存在的，受众多内在因素和外在因素的影响，这就要求风险导向内部审计人员不仅要掌握了解企业内部的经营管理运作状况，又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等等。为此我们建议完善高校直接培养模式。首先应从改善高校内部审计人才培养的单一结构人手，按主体设置审计专业。当前尤其应该结合企业对风险导向内部审计人才的需求，在注重培养社会审计和国家审计人才的同时，加大风险导向内部审计人才的培养力度，从总体上保证风险导向内部审计人才的来源。高校应专门开设内部审计专业，要建立内部审计学科，丰富内部审计学方面的教材，尤其应加强对风险导向内部审计的研究，培养复合型的风险导向内部审计人才。高校直接培养模式还应完善审计学科体系，调整专业设置内容，解决审计学科与其他学科交叉与融合的平台问题以及知识能力交叉问题，拓宽审计人员个体的知识、能力领域，加强对复合型审计人才的培养。

3.3　构筑风险导向内部审计信息技术平台

在信息技术彻底变革了传统的管理模式的今天，我们应该用IT技术来变革我们的审计模式，通过构筑风险导向内部审计信息技术平台，加快审计信息手段的发展，促进风险导向内部审计的应用。我们认为，改变审计技术手段落后的问题，应从构筑风险导向内部审计信息技术平台着手解决。我国企业内部审计机构应积极开发和引进审计信息技术，建立企业之间的沟通平台，提高审计信息软件的通用化程度，争取早日实现审计工作的信息化。内部审计部门可以专门配备或外聘信息技术方面的人员或机构，设计开发计算机辅助审计系统，建立审计数据库I可以通过网络和学术交流、课题研讨等方式加强审计信息技术的经验交流，构筑审计信息技术的沟通平台。软件开发商也应加强通用审计信息软件的开发。

总之，风险导向内部审计是以对整个组织的风险进行评估与改善为最终目的的一种审计理念，是内部审计在高风险社会产生的，因此，我国也应该逐步推行风险导向内部审计。