风险导向内部审计在企业风险管理中的应用探究

一、风险管理和风险导向内部审计的结合

评价和管理风险在内部审计的未来发展中占有非常重要的地位。在审计的时候内部审计人员需要注重风险，通过选择项目的风险度并且减低风险，来改善和评估整个企业的风险。内部审计人员应该首先了解和评价被审计企业的内部控制，然后判断和分析此单位的风险程度，并且对审计提出建议和评价，根据实际情况制定相应的审计策略进行控制，让企业的内部审计风险尽可能的降低到最低，最后让企业实现运营目标。企业的目标和风险进行结合，让企业的管理和治理层提供价值性的服务。风险导向内部审计应该把重点从风险控制转移到风险管理上。因此，内部审计目前不仅仅只关注内部控制，还需要把风险管理提到日程上来。

二、风险导向内部审计和企业风险管理框架的联系

根据我国近几年来的规范修改和补充，使得目前我国在企业风险管理中非常关注企业风险，使得改善和修改风险成为目前风险导向内部审计的重心。所以，风险导向内部审计和企业风险管理之间的联系就成为我们分析的目标：

（一）企业风险管理是风险导向内部审计的对象

在过去，内部控制一直都以为是为了让外部审计职业风险进行减少的工具，而不是对管理者进行服务。而现在，首先ERM把战略目标进行增加，然后将企业风险更多的关注根本性、重大性的战略问题；然后，在ICIF的五要素基础之上加入三个要素，即风险评估、事件识别和目标设定，这总共八个要素共同组建了完整的风险管理；最后，ERM提倡把所有层次进行企业风险管理的覆盖，包括企业的整体层次、分支机构、子公司和业务单位，而这些就是企业内部控制和治理的企业风险管理的框架，它包涵了企业内部控制和治理方面的全部风险，而这些风险也恰恰是风险导向内部审计的对象。因此，风险导向内部审计的对象就是企业风险管理。

（二）风险导向内部审计的实现，为企业风险管理提供了现实的指导

企业在高风险的内部审计中，通过风险导向内部审计认知了一种新理念，但是却没有让内部审计人员有一个具体思路进行风险导向内部审计的实现。如果想进行风险导向内部审计的实现，就需要通过一般的风险管理模式进行维护和开发内部风险审计程序。

三、风险导向外部审计和内部审计之间的差异

在IIA对风险导向的内部审计进行倡导之前，外部审计就是风险导向外部审计。而为了降低审计成本、让审计业务的增长能够让外部审计适应，有效的把审计风险降低，并且审计资源能够高效的利用起来的这种审计风险模式，我们称为风险导向外部审计，它让制度基础审计的全面发展和高度深化，并且审计的实务和理论方面都对它非常重视。所以，风险导向外部审计和内部审计的差异就成了我们在进行风险导向内部审计的一个问题。

虽然两者都对审计的客体风险评估都非常重视，但是在风险导向的范围、目标和内涵都不一样。

（一）内涵不同。风险导向内部审计主要是通过主体组织的内部控制，再考虑公司治理和组织整体风险作为企业审计的中心的一种审计。含义里把审计对象作为风险的突出；而风险导向外部审计是在进行审计程序的审计主题，首先应该对企业的风险进行评估，其次通过评估出来的实际情况确定企业审计的重点，然后再分配审计资源，最终进行交易和余额的测试内容。

（二）目标不同。风险导向内部审计目标是评估风险从而进行风险管理的对策，这样可以把组织的风险有效降低，并且让企业的价值有效增加，让内部审计可以发挥其充分的作用。而风险导向的外部审计目标主要是将审计主体的利益进行最大化的实现。实现这种目标需要进行以下的方法：①审计效率的提高。企业做虚假陈述或是财务造假，都是因为企业无法把既定的目标领域进行完成。这些都是在企业的高风险领域发生。那么在低风险的领域，企业并没有相关的动机。所以外部审计应该对企业高风险领域进行识别，然后可以集中审计资源从而详细、重点的审计，最终把审计的效率有效提高。②审计风险的降低。如果没有法律责任，审计风险是不会对审计主体在利益上造成伤害，但目前资本市场的第三方和投资者通常会因为违约或是侵权提出对外部审计的诉讼，让其赔偿责任并且承担巨额的损失，最后对审计主体的利益造成影响。风险导向审计的目标就是严密控制审计风险，能够把外部审计的法律责任有效减少，所以风险导向外部审计主要就是通过审计风险的降低和审计效率的提高来对审计主体进行服务，让审计主体自身利益得到维护。

（三）不同的风险范围。风险导向内部审计考虑审计的内容，其风险是根据所有管理层次的各种性质和所有目标的所有风险，可以当作是ERM关注的所有风险。而风险导向外部审计考虑审计的策略，是与关联企业报告的编制流程和对企业报表公允性进行影响的内部控制失效风险。

四、在我国企业风险管理框架的意义

在过去，我国一直处于一个比较低的企业风险管理的水平，虽然一直在这么多年来有所发展和进步，但是和目前迅速发展的经济形势下相比，我国的企业风险管理不能够很好的与之适应，呈现出来的是滞后的状态。而我国的企业很多都没有风险管理，其主要原因就是缺少和企业目前状况适合的指导企业风险管理的框架。

（1）组织机构方面，企业的各级风险管理组织要和内部审计工作进行配合，企业综合风险管理进行开展。

（2）企业风险意识有效提高，风险管理理念全面进行培育。

（3）内部审计组织模式得到优化，并且把内部审计人员的素质得到提高。

（4）信息进行及时的沟通，让风险处置得到时效的保证。

（5）把原来的风险管理系统和内部控制系统进行有效完善和整合。

（6）后续审计得到重视，让风险管理形成有效的回路。

五、结束语

风险导向内部审计是内部审计产生于高风险社会并且对职业危机得到应对从而进行的全新审计理念的推出。IIA把内部审计的定义进行修改，从而让其发展，最后影响现代内部审计的发展。同时，传统的控制导向内部审计和目前的风险导向内部审计进行对比，风险导向内部审计有独特的审计内容、服务对象和业务范围。

我国的内部审计和国外的内部审计实践进行比较还处于非常初级的阶段，主要是因为我国目前的内部审计准则并没有对公司治理领域进行涉足，也没有对公司风险管理活动组织改善和评估，而仅仅只是对内部控制进行监督和评价。虽然我国的内部审计正处于发展过程，但是风险导向内部审计发展和产生的现实背景也一样存在。所以，风险导向内部审计的推行也是我国必然会发展的过程。只有如此，我国内部审计才能够提供更多的增值服务给组织，并且在组织里的地位得到必然的提升，把潜在的职业危机得到清除。

参考文献：

[1]杨爱群.风险导向内部审计在企业风险管理中的应用探讨.商场现代化.2007(4).

[2]程永泉,冯义秀.风险导向内部审计及其在企业构建风险管理框架中的应用,北京工商大学学报（社会科学版）.2009.24(2).

[3]郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.21(1).

[4]章立军.管理层舞弊、审计失败与现代风险导向审计.广东商学院学报.2006(06).

[5]吴秀波.论企业风险管理制度框架的建立与实施.常州工学院学报.2005(03).