风险导向审计与内部控制评审结合

[摘要]风险导向审计作为一种新的审计理念和方法已经在理论和实务中体现了它的科学性和有效性。风险导向审计与内部控制评审是紧密联系的。如何正确认识这两者间的关系，无论对学术研究还是企业的经营管理实践，都具有现实意义。本文就风险导向内部审计与内部控制评审的审计理念及有效结合进行了探讨。

[关键词]风险导向审计　内部控制　审计风险　风险防范与控制

一、风险导向审计理念

随着市场经济的发展和企业环境的变化以及经济发展全球化，现代企业所面临的商业环境和市场竞争的不确定性越来越大，企业处于高风险的经营环境之中，风险已成为影响企业目标实现的重要因素。正是因为风险的存在，风险导向审计成为一种新的审计理念和方法已经成为必然，在理论和实务中体现了它的科学性和有效性。

二、风险导向审计的特点

(一)审计重心前移

风险导向审计最大的特点是将审计重心放在事前的风险评估上，从以审计测试为中心到以风险评估为中心，审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足，现在大大加强了风险评估程序，真正体现了风险导向审计的理念。

(二)更加注重外部审计证据

审计重心向风险评估转移导致风险评估程序显得至关重要，风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性，但必要的是审计证据是必不可少的，尤其是更加客观、真实的外部证据。所以，审计人员在搜集审计证据时不应只采用内部证据，而应更努力地获得相关的外部审计证据来对风险进行评估。

(三)在各个阶段都利用审计风险模型作出决策

在风险导向审计中，审计人员在各个审计阶段，都分别以审计风险模型为主，分析评价各自的期望审计风险、固有风险、控制风险和检查风险，并在此基础上作出各项决策，从而能够全面控制审计风险。

(四)风险导向评估贯穿于审计工作的全过程

风险导向审计立足于对审计风险进行系统的分析和评价，并以此作为出发点，制定审计策略和与企业状况相适应的多样化审计计划，将风险考虑贯穿于整个审计过程。

三、风险导向审计的实施方法：

风险导向内部审计在实施环节必须选择适当的审计方法。传统内部审计在开展审计业务时往往从直接测试内部控制人手，而风险导向内部审计应关注各项风险因素是否得到适当管理，同时在实施审计时，通过舞弊评估、有针对性的调查、运用适当的检测和证实风险的技术与方法来降低企业风险

四、内部控制审计目标

内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。其主要作用：一是有助于管理层实现经营方针和目标；二是保护单位各项资产的安全和完整，防止资产流失；三是保证业务经营信息和财务会计资料的真实性和完整性。除此之外，保证单位内财务活动的合法性也是内部控制的目标。

五、风险导向审计与内部控制评审的结合的必然性

2006年2月15日财政部颁布了“中国注册会计师执业准则”，全面引入了风险导向审计的理念。标志着现代风险导向审计在我国进入实施阶段。

2008年金融危机爆发，企业面临的风险和不确定性与日俱增，就我国的不少企业而言，至少存在着经济下滑风险、盲目投资风险、现金流风险、做假账风险、政策来回忽悠变动的风险等等。

1、内部控制与风险管理已趋于融合。

在风险理念的作用下，企业内部控制已扩展为企业风险管理框架，内部控制与风险管理已趋于融合。因此，可以说对风险管理的促进作用，是建立在企业内部控制的同时得到改善和促进基础之上的，两者是互相促进的。可见，内部控制是内部审计的基础，也是风险导向内部审计进入公司治理、风险管理的基础。

2、风险因素在内部控制评审中的体现

企业的内部控制通过识别和管理风险为战略目标的实现提供合理保证，风险因素体现在内部控制各个要素之中：

(1)内部环境，是其他所有风险管理要素的基础，是风险的源泉；(2)目标制定，是管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实，是风险容量的确定；(3)事项识别，是对风险的甄别；(4)风险评估，是对风险的度量；(5)风险反应可以分为规避风险、减少风险、共担风险和接受风险四类，是应对风险的策略；(6)控制活动，是帮助保证风险反应方案得到正确执行的相关政策和程序，是对风险的控制；(7)信息和沟通，是风险控制的保障；(8)监控，是指评估风险管理要素的内容和运行以及一段时期执行质量的一个过程。

3、风险导向审计与内部控制评审结合的特点

(1)目标：内部控制评审的主要目标已经从查错防弊，保护资产安全，逐渐转向事先发掘问题、改善经营管理、促进经济效益。风险导向审计与内部控制评审的有效结合，具有特别重要的意义，不仅是企业内部控制的主要目标，而且应是企业内部控制的核心要素和轴心工作。

(2)对象：风险导向内部审计是以风险管理、控制和公司治理为审计对象的。由于受托责任范围的扩大，内审对象的范围也随着内审的发展而逐渐扩大：从最初的会计、财务事项到进一步涉及各种经营活动业务的效益审计、预算管理审计和内部控制等审计对象

(3)审计方法：风险导向内部审计基本方法包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域，应依赖内部控制或分析性复核；对被认为风险较高的领域，实施大量的实质性测试和余额细节测试，使审计手段与审计目标更好地结合在一起，提高审计的科学性、针对性和绩效性。

六、风险导向内部审计模式下应对内部审计变化的相应对策

如上所述在风险导向内部审计模式下，审计工作重心和审计关口都发生了变化。面对这些变化，内部审计应该积极地采取相应的对策，争取在变化中求得更大的发展。

(一)努力提高内部审计人员的胜任能力

内部审计过程的变化要求内部审计人员要熟悉企业的目标、战略和计划，了解经营管理的各项职能，具有评估风险的能力，只有这样才能为企业的董事会和高级管理层提供他们所需的服务。因此，内部审计人员必须具有广博的知识和多元化的技能。

(二)推广计算机审计

随着会计电算化的日益普及，审计手段由传统的手工审计逐步走向计算机审计。计算机审计可以使审计人员及时地审查企业的各种信息，对内部财务信息系统及会计工作实施有效监控与评价，对企业资金、各种资产进行密切跟踪，从而有利于评估风险以及实现事前、事中、事后审计。

七、结语

内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂，企业不可避免地会遇到各种风险，因此企业应建立风险管理机制，以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出，不论是1992年的《内部控制――整体框架》，还是2004年的《企业风险管理――整体框架》，均把风险管理作为主要的内部控制要素，强调识别和管理风险的重要性，强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围，将内部控制与风险管理合为一体，认为两者是近乎等同的概念。可见，内部控制和风险管理日益融合，风险导向已是内部控制的发展方向。

参考文献

[1]陈毓圭．关于风险导向审计方法由来与发展的认识．会计研究．2004．

[2]严晖．风险导向内部审计整合框架研究[M]．中国财政经济出版社．2004．(12)

[3]郭化林．候日敬．金惠新．企业内部审计现状的调查与分析[J]．河北职业技术师范学院学报．2002(1)

[4]企业内部控制基本规范．

[5]中国内部审计协会编译．内部审计实务标准(2001年修订本)，中国时代经济出版社．

作者简介：田丽萍(1978-)，女，汉族，吉林省吉林市人，任职于吉林化纤集团公司审计监察部，研究方向：财务审计。