岳志超

一、風險導向內(nèi)部審計相關(guān)概述

（一）風險導向內(nèi)部審計的含義及特點

1.風險導向內(nèi)部審計的含義

風險導向內(nèi)部審計，是指內(nèi)部審計人員在內(nèi)部審計的過程中，始終都以可能對企業(yè)戰(zhàn)略和目標的實現(xiàn)產(chǎn)生影響的事件為導向，這些事件主要包括但不限于企業(yè)中存在的經(jīng)營風險、市場風險、財務風險、技術(shù)風險等不確定性因素，通過對這些風險的分析和評估，有針對性地、有計劃地進行審計工作，從而達到有效的管理企業(yè)風險、降低企業(yè)風險的目的。作為一種新的審計方法，風險導向的內(nèi)部審計具有系統(tǒng)性和戰(zhàn)略性，是一種創(chuàng)新的審計方法，在審計過程中，審計人員把“自上而下”和“自下而上”的審計思路融會貫通，從企業(yè)整體戰(zhàn)略出發(fā)，為企業(yè)的綜合性發(fā)展提出建議。

2.風險導向內(nèi)部審計的特點

企業(yè)內(nèi)部審計人員必須重點關(guān)注風險導向內(nèi)部審計的特點,并結(jié)合本企業(yè)的實際經(jīng)營情況,對本企業(yè)制定的財務策略和經(jīng)營戰(zhàn)略是否符合風險導向內(nèi)部審計的特點進行重點審計。風險導向內(nèi)部審計的特點主要有：

（1）風險導向內(nèi)部審計的增值性

增值性來源于受托責任的理論基礎(chǔ)，內(nèi)部審計出現(xiàn)的根源是受托責任的存在。企業(yè)的經(jīng)營和運行的本質(zhì)在于企業(yè)與供應商、客戶、員工和其他利益相關(guān)者的互動與合作過程，這個過程也必然源自企業(yè)管理者利潤最大化的客觀需求。為了達到利潤最大化的目標，最直接地方式就是擴大企業(yè)經(jīng)營規(guī)模，這就會導致企業(yè)管理層次增多，導致企業(yè)出現(xiàn)內(nèi)部經(jīng)濟責任多層性。風險導向的內(nèi)部審計對企業(yè)分解廣泛的外部受托責任關(guān)系起到了良好的反饋作用，對提高內(nèi)部審計效率、充分利用審計資源、調(diào)動員工積極性起到導向作用。

（2）風險導向內(nèi)部審計把實現(xiàn)整個企業(yè)的戰(zhàn)略目標作為自身的目標

風險導向內(nèi)部審計與傳統(tǒng)的內(nèi)部審計不同，傳統(tǒng)的內(nèi)部審計主要著眼于微觀審計目標，審計職能不能與整個企業(yè)的經(jīng)營大環(huán)境良好結(jié)合，審計目標往往只在于發(fā)現(xiàn)企業(yè)財務處理的個別問題，這顯然不能有效推動企業(yè)的綜合可持續(xù)發(fā)展。風險導向內(nèi)部審計目標與整個企業(yè)的經(jīng)營戰(zhàn)略保持一致，能夠更深入到企業(yè)整體目標和目標分層，在審計目標實現(xiàn)的同時推動企業(yè)整體的良好發(fā)展。

（二）風險導向內(nèi)部審計的理論基礎(chǔ)

1.受托責任理論

企業(yè)所有權(quán)和經(jīng)營權(quán)的分離，管理者受企業(yè)股東們的委托對企業(yè)進行管理。為了達到股東權(quán)益最大化的目標，避免企業(yè)管理者的盲目經(jīng)營，審計的出現(xiàn)成了必然。受托責任理論是內(nèi)部審計的基礎(chǔ)理論，審計也是受托責任的基本構(gòu)成要素。風險導向內(nèi)部審計既關(guān)注內(nèi)部受托責任，更把內(nèi)、外部受托責任的相互協(xié)調(diào)作為目標，推動審計工作的發(fā)展。

2.戰(zhàn)略管理理論

20世紀60年代初美國著名管理學家錢德勒《戰(zhàn)略與結(jié)構(gòu):工業(yè)企業(yè)史的考證》一書的出版，首開企業(yè)戰(zhàn)略問題研究之先河。錢德勒在這本著作中，分析了環(huán)境、戰(zhàn)略和組織之間的相互關(guān)系，提出了“結(jié)構(gòu)追隨戰(zhàn)略”的論點。他認為，企業(yè)經(jīng)營戰(zhàn)略應當適應環(huán)境——滿足市場需求，而組織結(jié)構(gòu)又必須適應企業(yè)戰(zhàn)略，隨著戰(zhàn)略的變化而變化。在此之后，戰(zhàn)略管理不斷發(fā)展和完善，成為舉足輕重的管理理論，極大促進了審計事業(yè)的發(fā)展。

3.企業(yè)再造理論

塑造企業(yè)核心競爭力，進行企業(yè)流程再造，以計算機信息系統(tǒng)為再造工具，以顧客為導向的企業(yè)再造理論，是風險導向內(nèi)部審計工作的指導性理論，對風險導向的內(nèi)部審計有重要意義。

（三）風險導向內(nèi)部審計的步驟

風險導向的內(nèi)部審計主要運用于風險評估階段、審計計劃階段、審計實施階段、審計發(fā)現(xiàn)與報告階段。

1.風險評估階段

審計人員必須準確評估和全面分析企業(yè)內(nèi)部可能存在的風險，明確審計活動的目標，同時，也要對企業(yè)的經(jīng)營環(huán)境進行調(diào)查和評估，在該階段，審計人員需要對企業(yè)的行業(yè)狀況、法律環(huán)境、經(jīng)營狀況和宏觀經(jīng)濟環(huán)境等因素進行重點評估。

（1）從經(jīng)營目標出發(fā)，全面識別企業(yè)風險。其內(nèi)容主要包括：

①被審單位的性質(zhì)

②被審單位的經(jīng)營目標、經(jīng)營戰(zhàn)略

③被審單位內(nèi)部控制的有效性

④被審單位的行業(yè)狀況、法律監(jiān)管環(huán)境

⑤被審單位產(chǎn)品的市場份額、生產(chǎn)能力和綜合競爭力等

（2）確定審計重點

內(nèi)部審計人員在風險評估的基礎(chǔ)上，根據(jù)評估的風險的重要性水平確定重點審計領(lǐng)域，是風險導向?qū)徲嫷谋夭豢扇钡牟襟E。

針對這一步驟，主要體現(xiàn)在審計人員對風險重要性水平的評估上。重要性水平是衡量企業(yè)風險的最常見的標準，在評估重要性水平和建立審計標準時，審計人員需要綜合考慮單個風險和多重風險的影響。根據(jù)不同的企業(yè)的營業(yè)狀況和宏觀環(huán)境，我們可以把重要性水平從低到高劃分為4個等級，得分1-4分，分別為不重要、比較重要、重要和非常重要，得分越高風險水平越高，以此為依據(jù)便可確定審計高風險領(lǐng)域。

2.審計計劃階段

審計計劃主要包括年度審計計劃和項目審計方案，年度審計計劃是指審計人員根據(jù)所評估的風險水平和被審單位的實際經(jīng)營狀況等信息，對于整年的審計工作出的總體安排；項目審計方案主要針對的是審計項目的具體實施步驟、人員安排、時間安排等。每年制定科學的年度審計計劃和項目審計方案是人際人員的必要職責。

3.審計實施階段

審計實施階段主要包括以下個步驟：

（1）檢驗風險管理和應對措施的有效性

審計的實施階段是建立在風險評估和審計計劃階段的基礎(chǔ)上的，在此階段，檢驗風險評估階段確定的企業(yè)風險管理水平和審計計劃階段制定的風險應對措施的有效性是審計實施階段的基礎(chǔ)性工作。

（2）評估企業(yè)的內(nèi)部控制的效果

審計人員可以實施控制測試，評價被審企業(yè)的內(nèi)部控制執(zhí)行的效率和效果，以便評估企業(yè)的內(nèi)部控制對審計程序的影響程度。審計人員可以通過觀察、檢查、詢問等審計程序?qū)Ρ粚弳挝坏膬?nèi)部控制執(zhí)行的有效性進行評估，也可以通過實施實質(zhì)性程序的方法測試被審單位的內(nèi)部控制。

（3）應對剩余風險

剩余風險即在運用了足夠的風險應對措施之后遺留下來的風險，一般情況下，對于這些風險因素是無法進行管理的，審計人員對剩余風險進行重點審計，準確評估剩余風險發(fā)生的概率和對審計工作的影響程度。

4.審計發(fā)現(xiàn)與報告階段

審計發(fā)現(xiàn)與報告階段主要在于發(fā)現(xiàn)問題并出具審計報告，是整個審計工作的歸納階段，審計人員提出審計整改意見，對于企業(yè)正確有效管理風險、防范風險有重要作用。

二、風險導向內(nèi)部審計存在的問題

（一）企業(yè)內(nèi)部審計部門缺乏獨立性

內(nèi)部審計部門不由審計委員會直接領(lǐng)導，而內(nèi)部審計委員會實質(zhì)上也是由大股東所控制，因此，其在企業(yè)內(nèi)部的實際監(jiān)督權(quán)力大打折扣。另外，內(nèi)部審計部門獨立經(jīng)費的缺乏也是現(xiàn)代內(nèi)部審計面臨的重要問題。

（二）內(nèi)部審計缺乏創(chuàng)新性，審計技術(shù)相對落后

我國企業(yè)的內(nèi)部審計主要以定性分析為主，缺乏對企業(yè)數(shù)據(jù)信息的分析和運用，缺少先進的定量分析審計技術(shù)。風險導向的內(nèi)部審計需要定量分析和定性分析相互融合，而審計技術(shù)的落后，限制了審計的風險評估、風險應對等程序的正常進行。創(chuàng)新審計技術(shù)，是我國內(nèi)部審計需要開展的重點工作。

（三）缺乏優(yōu)秀的審計人才

目前，我國內(nèi)部審計人員還不能掌握系統(tǒng)的審計理論和實踐審計經(jīng)驗，缺乏從整體上統(tǒng)籌審計程序的能力。另外，審計人員缺乏一定的自主審計能力，只是聽從企業(yè)組織的安排，很大程度上限制了內(nèi)部審計的發(fā)展。

（四）沒有建立完整的風險管理機制

由于目前我國企業(yè)管理人員風險管理意識的相對缺乏，因此，管理者對于風險管理不能做到準確理解。即使企業(yè)建立了風險管理機制，但由于企業(yè)大部分人員對于風險管理的理解誤區(qū)，使得風險管理機制不能有效運行，風險管理措施不能有效執(zhí)行，風險管理機制失去了存在的價值。

三、對完善風險導向內(nèi)部審計的建議

（一）建立健全企業(yè)內(nèi)部控制體制，完善企業(yè)內(nèi)部監(jiān)督機制

內(nèi)部控制是風險導向內(nèi)部審計的對象，企業(yè)在日常經(jīng)營過程中，也應該努力優(yōu)化企業(yè)治理結(jié)構(gòu)，增強內(nèi)部審計部門的獨立性，注重企業(yè)的風險評估工作，從內(nèi)部控制的五要素（控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督）出發(fā)，不斷發(fā)現(xiàn)問題、解決問題、改革創(chuàng)新，推動風險導向內(nèi)部審計的發(fā)展。

（二）充分運用計算機審計的先進審計技術(shù)，實現(xiàn)審計技術(shù)的創(chuàng)新

計算機審計技術(shù)是現(xiàn)代審計技術(shù)發(fā)展的必然趨勢，它很大程度上提高了審計工作的效率，優(yōu)化審計工作的效果。對于風險導向的內(nèi)部審計，計算機審計技術(shù)將會實現(xiàn)精準化的定量分析，充分利用企業(yè)數(shù)據(jù)信息，實現(xiàn)定量分析和定性分析的良好結(jié)合，準確評估企業(yè)內(nèi)、外部風險。

（三）加強審計專業(yè)化教育，培養(yǎng)優(yōu)秀審計人才

審計人員缺乏必要的專業(yè)勝任能力和職業(yè)判斷能力，將不能有效評估企業(yè)可能存在的重大風險，這也是制約風險導向內(nèi)部審計發(fā)展的因素之一。加強審計專業(yè)化教育，是增強內(nèi)部審計人員的專業(yè)勝任能力的必要途徑。

（四）優(yōu)化風險導向內(nèi)部審計程序

目前我國風險導向的內(nèi)部審計程序還處于探索階段，不夠完善，能夠結(jié)合我國發(fā)展實際，結(jié)合本企業(yè)的實際經(jīng)營情況和內(nèi)部審計特點，不斷優(yōu)化內(nèi)部審計程序，形成與企業(yè)發(fā)展戰(zhàn)略一致的內(nèi)部審計程序，是目前內(nèi)部審計工作的重點方向。

（五）增強企業(yè)人員的風險管理意識，構(gòu)建健全的風險管理機制

在企業(yè)的日常經(jīng)營過程中，要根據(jù)企業(yè)不同時期的客觀經(jīng)營環(huán)境，有效識別企業(yè)不同時期的經(jīng)營風險，并（

）且不斷培養(yǎng)企業(yè)管理人員和內(nèi)部審計人員的風險管理意識，建立正確有效的風險管理機制和完善的內(nèi)部審計監(jiān)督機制。這也可以有效解決企業(yè)管理者和內(nèi)部審計人員之間的矛盾，防止企業(yè)管理者干涉內(nèi)部審計過程，達到降低風險和規(guī)避企業(yè)風險的目的。

參考文獻：

[1]林鉉力.企業(yè)內(nèi)部審計目標實現(xiàn)活動中的問題研究[D].江蘇科技大學，2017.

[2]郭永平.基于風險導向的內(nèi)部審計相關(guān)問題探討[J].會計師，2016，(12).

[3]周稚媛.我國企業(yè)風險導向內(nèi)部審計應用研究[D].財政部財政科學研究所，2015.

[4]陳衍明.現(xiàn)代風險導向?qū)徲嫅醚芯縖D].云南大學，2015.

[5]王偉.現(xiàn)代風險導向的企業(yè)內(nèi)部經(jīng)濟責任審計研究[D].河北大學，2013.

[6]黃夢雨.我國企業(yè)風險導向內(nèi)部審計探析[D].江西財經(jīng)大學，2012.