浅淡风险导向内部审计

[摘 要] 随着风险导向审计的概念引入，风险导向审计的理念在审计学界和业界逐渐成为讨论的焦点，也成为整个审计行业发展的大势所趋。然而在国内外审计失败事件爆发后，风险导向审计逐渐受到行业内外新的关注。在这种背景下，本文从分析风险导向审计的必要性和作用入手，探讨风险导向审计的完善和加强。

[关键词] 风险导向审计；风险评估；企业风险；风险控制

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 02. 010

[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194（2014）02- 0014- 02

风险导向审计及风险导向型内部审计的提出满足了现代企业对内部审计在风险管理、内部控制和公司治理方面的更高要求。

1 风险导向内部审计产生的必要性

风险导向内部审计的产生，有其独特的必要性：①企业风险已成为影响企业目标实现的关键因素，管理与控制风险变得越来越重要。内部审计实行的风险导向审计，是通过管理和控制风险来帮助企业在充满风险和竞争的环境中生存和发展的。②从审计技术与方法发展的角度来说，目前我国大部分企业的内部审计仍然采用账项基础审计模式和制度基础审计模式，而这两种审计模式由于其本身固有的局限性使得内部审计的审计效率低下，审计结论缺乏可操作性。

2 风险导向内部审计的特点

与传统的制度异向内部审计模式相比，风险导向内部审计顺应了经济的发展和管理的需要，有其自身的特点：

（1）风险导向内部审计的基础是内部控制。内部控制是风险导向内部审计进入公司治理、评估改善组织风险的基础。

（2）风险导向内部审计的内容是风险管理。内部审计介入风险管理是内部审计职业发展的要求，也是企业发展的需求。风险导向内部审计以风险为出发点，不仅能够使其服务范围与企业发展战略与经营目标直接联系，而且以其在企业中的独特地位和专业知识能够从根本上解释和评估风险管理措施，从而提高风险管理的有效性。

（3）风险导向内部审计是提高审计资源利用效率的途径。风险导向内部审计不仅重视会计信息，而且重视经济信息、产业信息和财务信息等，风险导向内部审计提供了一种既能保持审计效果，又能提高审计效率的工作思路。

3 风险导向内部审计在企业风险管理中的作用

3.1 在风险环境分析中的作用

内部审计应从着眼于风险转到着眼于经营环境，通过对经营环境（包括一般环境和社会环境、创业环境、内部审计应用环境和组织环境等）的分析，以进一步评估组织的“固有风险”和“剩余风险”，并通过对企业各项环境因素变化的分析，将分析结果以审计报告的形式反映给管理层，以便管理层更加有效地管理风险。正是由于内部审计熟悉企业的内部环境、并具有相对独立的职能地位，可以全面客观地判断企业的固有风险、评价企业目标的有效性和可行性。

3.2 在风险事件识别活动中的作用

ERM框架要求识别出所有可能发生并对企业目标实现产生不利影响的重要状况，该步骤非常重要，因为未被识别的事件不会在风险回应中得到处理，可能导致意外风险的发生。内部审计针对现有环境与经营过程，通常以各种类型的战略或各种形式的商业活动为基础的模板，观察同行业内其他企业的经营情况及整个市场的经营风险水平，同时，内部审计人员以其专业知识和技术，独立地推断潜在的重大风险。因此，在风险事件识别活动中，内部审计人员要判断管理层是否完全识别了单位的所有风险。

3.3 在风险评估中的作用

风险导向内部审计通常要求采用风险评级和计分的方法进行风险评估，并根据量化的风险水平排定优先次序，尽量找出风险存在的根本原因，以寻求最好的解决方案。对难以客观量化的风险事件，则采用主观估计风险发生的可能性，此时，内部审计人员的职业判断显得尤为重要，其可以帮助管理者做出比较正确的选择。可见，在风险评估中，内部审计人员需要从客观的角度分析风险的假设条件、计算方法的适当性来评价风险，以向管理层提供专业意见。

3.4 在风险反映和控制活动中的作用

对于经过识别和评估后的风险，企业都要经过风险与收益的权衡。ERM将风险反映分为3类：可接受风险、规避风险和减少风险。规避风险超出了企业的风险偏好，企业不能接受且无法经济有效地加以抑制，则须放弃该项目或计划从而避免风险带来负面影响。对于大部分风险，需要企业采取一定的行动，转移或分散风险，以达到企业可接受的水平。为此，企业需要对其风险加以控制，即将不可接受的“固有风险”转化为可接受的“剩余风险”，由于控制活动本身是很复杂的，内部审计人员通常采用分析性程序和详细测试，评估控制活动的有效性，使风险得以管理。因此，在风险反映和控制活动中，内部审计人员通过分析、评估风险回避的合理性、减少风险措施的有效性，以降低组织承受的风险。

3.5 在风险信息沟通和风险管理系统监控中的作用

风险管理涉及企业各个职能主体，是各管理部门共同承担企业的综合风险。风险导向内部审计从评价各部门内部控制制度入手，在各领域查找管理漏洞，以独立第三方的身份验证信息的准确性和及时性，帮助企业管理当局进行风险的管理与协调。为此，内部审计人员需要采用风险监控方式，将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者业绩进行比较，来判断风险环境中新的风险和变化，便于管理者及时做出反应。可见，在风险信息沟通和风险管理系统监控中，内部审计人员通过审计报告以向董事会和审计委员会传递风险是否得到有效管理的信息，保证单位对风险的管理是一直有效的。

4 对完善企业风险导向内部审计的几点看法

目前，我国内部审计存在很多问题，①审计模式落后，很少采用先进的风险导向内部审计模式，大多数企业的内部审计还是停留在财务数据的真实性、合法性的审查及生产经营监督上。②内部审计隶属的层次比较低，没有从公司治理的高度安排内部审计。③内部审计对象、范围狭窄，以风险管理、公司治理为对象的审计活动很少。④内部审计人员素质不高，人才结构不合理，难以实施风险导向内部审计这一先进的审计模式。因此，完善和加强我国风险导向内部审计，应该从以下几个方面入手。

4.1 从意识上重视风险，为风险导向内部审计的运用提供良好的环境

我国加入WTO后，经济全球化趋势带来的竞争压力越来越大，企业面临的风险也日益严峻，风险管理成为企业应对风险的重要措施。由于我国内部审计工作局限于财务审计和经济效益审计方面，风险管理理念还没有被普遍接受，风险管理科学也没有得到广泛运用，风险管理在企业管理实务中的运用还处于探索阶段，内部审计参与风险管理的意识不强。所以，要在整个组织的范围内树立风险意识，贯彻风险管理理念，把风险管理理念纳入到企业的各个层面、各项工作之中，切实把风险管理放在重要位置，正确处理风险与效益的关系，把企业的长远利益作为企业的根本目标来实现。

4.2 构建科学的内部审计系统，为风险导向内部审计提供组织保障

随着企业外部环境不断变化，强化内部控制，改进风险管理，完善公司治理的要求越来越强烈，内部审计作为内部控制重要而又特殊的有机组成部分，其组织形式必须适合公司治理的要求。所以改进和完善我国内部审计组织模式，已成为我国内部审计发展的当务之急。首先，要建立具有独立性、权威性的内部审计机构，改变企业的内部审计机构平行或低于各职能部门的现状，使之向更高层级上升，从体制上保证内部审计工作的全面开展。其次，变革内部审计模式，在董事会下设内部审计委员会，由内部审计委员会组织领导内部审计工作。内部审计在业务上要向内部审计委员会负责并报告业绩，行政上隶属总裁领导，同时向其报告业绩。这样就能充分发挥内部审计治理职能及咨询服务职能，实现内部审计为公司创造价值的目标。

4.3 提高内部审计人员的专业素质，从主体角度促进风险导向内部审计的完善

内部审计参与企业风险管理，内部审计人员必须增强风险管理意识、全局意识，充分认识现代企业的风险特点，提高对企业风险的识别能力，这是内部审计参与现代企业风险管理的基础和前提，也是内部审计能否开展风险审计的关键所在。①构建学习型组织，全面提升内部审计人员的综合素质。②改善企业内部审计人员的结构，内部审计人员应具备良好的政治素质、优良的职业道德、扎实的政策水平、熟练的现代计算工具操作技术及敏锐的观察和解决问题的能力，还要在知识结构上向多元化发展。③加强内部审计人员的培训，提高其风险管理意识。④创新工作能力，发挥内部审计人员的能动性和积极性。⑤培养内部审计人员的交流技巧。

主要参考文献

[1]孙志红.论风险导向审计在我国的运用[J].边疆经济与文化，2006（9）.

[2]王泽霞.风险导向审计模式辩析[J].财经论从，2006（2）.