［摘 要］風險導向的內(nèi)部審計是實施內(nèi)部審計的重要方向，建立適應市場經(jīng)濟發(fā)展的風險導向內(nèi)部審計體系，對于企業(yè)的發(fā)展有著重要的促進作用。當前企業(yè)所面臨的風險日益復雜，內(nèi)部審計工作的要求在不斷提高，在審計領域借助風險導向的內(nèi)部審計，能夠實現(xiàn)對各類風險的嚴格控制，幫助企業(yè)在激烈的市場競爭中有序應對和控制各類風險。風險導向的內(nèi)部審計工作是一種較新的審計理論，很多企業(yè)在執(zhí)行審計的過程中還存在一定問題。本文結合風險導向的審計工作進行分析，論述了風險導向的內(nèi)部審計所存在的不足及具體的優(yōu)化策略，對于建立更為科學的風險導向內(nèi)部審計措施，形成完善的審計體系具有一定參考意義。

［關鍵詞］風險導向；企業(yè)；內(nèi)部審計

［中圖分類號］F239文獻標志碼：A

隨著經(jīng)濟結構不斷調(diào)整，管理體系不斷發(fā)展，企業(yè)之間的競爭日趨激烈，風險不斷提高，風險管理在內(nèi)部審計工作中發(fā)揮的作用也在不斷加強。通過合理的風險管理機制，能夠讓企業(yè)管控風險，防范舞弊，優(yōu)化內(nèi)部管理流程。風險導向的內(nèi)部審計體系要求在實施內(nèi)部審計的過程中，以合理評估和管理各類風險為手段，結合風險發(fā)生的可能性明確審計工作方向以及管理工作要點，形成更為合理的審計措施，達到優(yōu)化管理流程，控制工作風險的目的。當前，風險導向的內(nèi)部審計已經(jīng)成為企業(yè)內(nèi)部審計發(fā)展的主要方向，在實施內(nèi)部審計的環(huán)節(jié)中，要積極采取風險導向的內(nèi)部審計措施，解決傳統(tǒng)管理流程中存在的各類問題，達到優(yōu)化企業(yè)管理流程的目的。

1 相關概念

風險導向的內(nèi)部審計是現(xiàn)代企業(yè)的重要審計方法，其核心思想是在通過對企業(yè)的各類風險進行分析的基礎上執(zhí)行相應的內(nèi)部審計措施，關注企業(yè)各類風險控制情況，并結合風險控制情況落實整改要求，讓企業(yè)能夠將各類風險控制在可接受范圍內(nèi)，以促使企業(yè)實現(xiàn)合規(guī)經(jīng)營的目標。

2 企業(yè)傳統(tǒng)內(nèi)部審計的問題

第一，組織體系不完善，審計人員素養(yǎng)不足。風險導向的內(nèi)部審計要求企業(yè)構建完善的組織架構，實現(xiàn)對內(nèi)部各項工作的有效制約和控制。但是，部分企業(yè)的組織體系尚不完善，管理流程中存在隱患，很可能導致內(nèi)部審計無法發(fā)揮應有的作用。同時，部分企業(yè)在開展內(nèi)部審計的環(huán)節(jié)中，審計人員的專業(yè)素養(yǎng)有待提高，未構建一支專業(yè)能力強的審計人才隊伍，不利于實現(xiàn)對各類風險的充分控制。

第二，信息系統(tǒng)建設相對滯后。風險導向下的內(nèi)部審計，要確保信息系統(tǒng)得到規(guī)范建設，讓信息系統(tǒng)對各項審計流程進行控制。但是，部分企業(yè)的信息系統(tǒng)建設滯后，無法通過信息系統(tǒng)對內(nèi)部審計流程進行全方位的改進和管理，容易導致企業(yè)的內(nèi)部審計工作要求無法落實。

第三，各類風險識別不當。風險導向的內(nèi)部審計要實現(xiàn)對各類風險的全方位分析和控制，但部分企業(yè)在對風險進行分析時分析措施不足，沒有結合企業(yè)面臨的風險情況執(zhí)行相應的程序，沒有分析是否將風險控制在合理范圍內(nèi)。

第四，無法及時規(guī)避風險。企業(yè)實施風險導向的審計，最終目的是通過審計發(fā)現(xiàn)風險情況并規(guī)避風險。但部分企業(yè)在完成審計后，無法對各類風險予以規(guī)避，不利于幫助企業(yè)實現(xiàn)合規(guī)運營的目標。

3 風險導向的企業(yè)內(nèi)部審計策略

3.1 完善組織體系，培養(yǎng)審計人員

第一，建立完善的組織架構。為確保風險導向的內(nèi)部審計工作得到優(yōu)化，企業(yè)要建立完善的機制改進治理流程，確保企業(yè)的審計決策能夠得到管層嚴格執(zhí)行。首先，企業(yè)要改善產(chǎn)權關系，優(yōu)化股權結構，讓企業(yè)的所有者和經(jīng)營者職權分割，確保企業(yè)的各項決策更加規(guī)范，以促使企業(yè)管理風險能夠得到有效監(jiān)控。其次，企業(yè)要引進新的投資者，通過增加企業(yè)股東人數(shù)，優(yōu)化企業(yè)的投資管理力度，確保內(nèi)部審計部門更具有獨立性，實現(xiàn)對內(nèi)部審計的嚴格控制。最后，企業(yè)為了充分調(diào)動各層級人員的工作積極性，可以通過股份制改造的方式實施員工持股，既可以避免企業(yè)產(chǎn)生一言堂的問題，又能夠鼓勵全員主動配合內(nèi)部審計部門開展各項工作。

第二，組建專門的風險管理部門。為確保企業(yè)的風險能夠得到規(guī)范管理，企業(yè)要在董事會下設專門的風險管理部門，由內(nèi)部審計部門牽頭，讓風險管理部門配合參與其中，對各類風險進行全方位的識別和應對。首先，企業(yè)在執(zhí)行風險導向的審計環(huán)節(jié)，要幫助企業(yè)發(fā)現(xiàn)經(jīng)營活動中潛在的問題，針對問題展開分析并執(zhí)行相應的控制措施予以解決，充分關注企業(yè)審計工作中的各環(huán)節(jié)要求是否得到科學控制。其次，企業(yè)在執(zhí)行風險導向的內(nèi)部審計環(huán)節(jié)，風險管理部門要大力配合內(nèi)部審計部門，以確保內(nèi)部審計的結果更加可靠、規(guī)范，在強化內(nèi)部審計體系規(guī)范性的同時，節(jié)約了內(nèi)部審計人員的時間。最后，重視組織之間的協(xié)同。在執(zhí)行內(nèi)部審計的過程中，企業(yè)的各層級人員之間要進行緊密配合，形成完善的管理體系，讓人員之間能夠實現(xiàn)有效溝通和交流。通過強化的審計，讓各層級人員加強交流和配合［1］。

第三，建立完善的人才管理體系。一方面，強化審計隊伍建設。風險導向的內(nèi)部審計工作要求內(nèi)部審計人員具有過硬的知識和專業(yè)能力。同時為確保審計的整改方案能夠得到有效執(zhí)行，企業(yè)要強化內(nèi)部審計人才隊伍的建設。一是要構建完善的渠道，在構建審計人才時要全方位招聘不同領域的人才，包括業(yè)務、法律等方面的人才，全方位考慮相關人才的專業(yè)素養(yǎng)、學歷、技能等要素。二是通過對內(nèi)部審計人員進行定期教育和培訓的方式，讓其了解企業(yè)內(nèi)部審計工作的要點，并執(zhí)行相應的培訓措施，提高其專業(yè)素養(yǎng)。三是借助外部審計的力量開展內(nèi)部審計管理。在執(zhí)行內(nèi)部審計的環(huán)節(jié)中，對于部分問題企業(yè)內(nèi)部審計人員可能無法解決，此時可以借助外部的力量，咨詢相關專家協(xié)調(diào)解決審計工作的問題。另一方面，建立內(nèi)部審計人員績效考核措施。在實施內(nèi)部審計的環(huán)節(jié)中，要針對內(nèi)部審計人員建立專門的績效考核制度。內(nèi)部審計部門要具有獨立性和特殊性，確保審計工作能夠得到科學評價，結合內(nèi)部審計部門實際特點分析發(fā)現(xiàn)風險。

3.2 強化系統(tǒng)建設，重視信息技術

第一，引進先進的內(nèi)部審計軟件。隨著信息技術高速發(fā)展，越來越多的企業(yè)借助完善的軟件讓企業(yè)管理流程更加規(guī)范。實施內(nèi)部審計離不開專業(yè)化的軟件，如果沒有專業(yè)的審計軟件，審計人員的工作量將大幅增加，各項審計工作的管理通過人員手工開展，導致審計工作效率低下，耗費審計人員的時間，審計結果也無法得到及時處理。引進先進的審計軟件對企業(yè)而言至關重要，企業(yè)要重視審計軟件的管理要求，結合各項會計準則以及工作政策，讓企業(yè)開發(fā)更先進的審計軟件，并及時對審計軟件進行更新和升級，以確保內(nèi)部審計工作能夠有序執(zhí)行。通過優(yōu)化內(nèi)部審計軟件的方式，能夠確保內(nèi)部審計人員工作質(zhì)量符合要求。

第二，強化內(nèi)部審計信息化建設。在實施風險導向的內(nèi)部審計環(huán)節(jié)，要充分關注風險管理工作的要求，實現(xiàn)對風險的規(guī)范化控制，并結合風險發(fā)生的可能性與影響程度為風險管理提供支持。企業(yè)要強化審計信息化建設，建立完善的審計數(shù)據(jù)庫，并找到各類風險指標和數(shù)據(jù)，判斷企業(yè)是否通過完善的管理體系，解決工作流程中的風險，形成對各類風險的嚴格控制措施，達到優(yōu)化管理流程，提高審計效率的目標［2］。

3.3 全面識別風險，完善審計流程

第一，全面識別各類風險。對于內(nèi)部審計而言，風險識別是內(nèi)部審計工作的起點。企業(yè)要全方位了解自身的風險管理情況，結合可能遇到的各類風險，在對風險進行全方位分析和梳理的基礎上，結合風險明確審計工作的方向，以此確保審計工作能夠有序開展。首先，對戰(zhàn)略風險進行識別。企業(yè)在發(fā)展過程中影響戰(zhàn)略的風險通常包括外部相關政策等方面發(fā)生改變時，產(chǎn)生承擔額外稅負、資金周轉不靈、失去補助等問題進而產(chǎn)生風險。企業(yè)在分析戰(zhàn)略風險環(huán)節(jié)，要關注外部影響企業(yè)整體戰(zhàn)略的不同類別風險，并分析企業(yè)是否針對風險形成科學的管理措施，進而保障戰(zhàn)略目標順利達成。其次，對經(jīng)營風險進行識別。經(jīng)營風險識別主要是對企業(yè)日常運營管理的各類風險進行分析。一是對企業(yè)的主營業(yè)務風險進行分析。企業(yè)之間的市場競爭日趨激烈，企業(yè)的主營業(yè)務將受到其他企業(yè)的挑戰(zhàn)，若企業(yè)在發(fā)展環(huán)節(jié)對客戶管理不當，產(chǎn)生定價不合理等問題，會導致企業(yè)的主營業(yè)務收入下降，進而給企業(yè)的發(fā)展帶來嚴重風險。二是對企業(yè)日常運營風險進行分析。企業(yè)在日常運營的過程中，要培養(yǎng)人才，優(yōu)化內(nèi)部管理體系。若企業(yè)在日常管理中存在不規(guī)范的問題，可能會因管理不當而產(chǎn)生重大風險，給企業(yè)帶來巨大隱患。最后，對財務風險進行識別。財務風險主要是識別企業(yè)的資產(chǎn)負債表中相關指標的風險情況。一是對企業(yè)的償債能力風險進行識別，關注企業(yè)的流動比率、速動比率等相關信息，分析企業(yè)的償債能力是否低于標準值。若償債能力低于同行平均水平，就要分析企業(yè)是否可能產(chǎn)生無法及時足額償還債務帶來的風險。二是對營運風險進行識別。企業(yè)在營運風險識別環(huán)節(jié)，要重點對企業(yè)的存貨、應收賬款進行分析。通過關注企業(yè)的應收賬款周轉率、存貨周轉率等相關指標，識別企業(yè)在存貨管理環(huán)節(jié)中的風險及風險控制情況。在對企業(yè)的應收賬款周轉率分析時，要判斷企業(yè)是否存在呆壞賬風險，分析是否存在賬齡過長的客戶；要關注企業(yè)的存貨變現(xiàn)周期，分析是否存在存貨滯銷風險。若企業(yè)總資產(chǎn)周轉率較低，要分析是否存在資產(chǎn)閑置、低效的風險。三是對成本費用風險進行分析，企業(yè)在日常成本費用管理環(huán)節(jié)是否存在成本費用超支、資金浪費等風險，分析是否可能存在由于成本費用管理不當影響企業(yè)長期運營。

第二，建立合理的風險評估措施。企業(yè)在對各類風險進行識別之后，要對各類風險進行評估，分析各類風險的重要性，明確風險發(fā)生的可能性和影響程度，落實風險管理工作標準，讓內(nèi)部審計人員根據(jù)風險評估的效果關注各類風險給企業(yè)帶來的影響程度，并對影響程度進行排序，達到優(yōu)化風險管理體系、改進資源投入的目標［3］。

第三，實施控制測試?？刂茰y試是在審計階段，由內(nèi)部審計人員對各類風險進行評估和識別，結合企業(yè)的經(jīng)營目標，獲取內(nèi)部管理流程的要求，并實現(xiàn)對各類風險的管理與有效分析。首先，對政策風險實施控制測試。企業(yè)要分析自身是否能夠有序應對政策風險。政策一旦發(fā)生改變，要及時分析企業(yè)的戰(zhàn)略達成過程中外部政策對企業(yè)市場方向以及業(yè)務發(fā)展帶來影響的情況。企業(yè)在實施控制測試的環(huán)節(jié)，要充分關注各項內(nèi)部控制措施是否得到嚴格貫徹，并分析內(nèi)部控制措施是否達到降低政策風險的目的。其次，對經(jīng)營風險的控制措施進行識別。在經(jīng)營風險的管理中，包括分析影響企業(yè)日常運營的各項要素。一是對企業(yè)的業(yè)務風險控制的有效性進行識別。企業(yè)在發(fā)展過程中，業(yè)務是否能夠實現(xiàn)穩(wěn)健運營，在很大程度上取決于企業(yè)的市場推廣力度、客戶服務效率等因素。在實施控制測試時，要充分關注企業(yè)的運營管理流程是否規(guī)范、工作體系是否合理，并判斷企業(yè)在工作環(huán)節(jié)中的各項管理體系規(guī)范性，分析企業(yè)的管理效果。二是對企業(yè)的日常運營風險進行識別，包括判斷企業(yè)在日常工作環(huán)節(jié)中是否設置完善的授權審批控制等方面的管理流程對各項工作實施約束。最后，對財務風險進行控制測試。一是關注企業(yè)的償債能力控制有效性，分析企業(yè)的融資方式、融資規(guī)模、融資渠道，關注企業(yè)是否通過合理的控制措施優(yōu)化資本結構以及負債期限結構。二是對企業(yè)的營運能力風險開展控制測試，關注企業(yè)在日常管理活動中應收賬款管理水平、應收賬款賬齡結構等方面的信息，關注企業(yè)是否采用了合理的賒銷機制，分析企業(yè)的資金是否有序流動。三是對企業(yè)成本費用內(nèi)部控制的有效性進行分析，判斷企業(yè)是否通過完善的預算管理體系及科學的責任劃分機制，確保各項成本費用支出都得到嚴格管理。

3.4 規(guī)避風險，實現(xiàn)合規(guī)運營

第一，評估剩余風險。企業(yè)在實施控制測試之后，要根據(jù)控制測試結果對剩余風險進行評估。為了讓剩余風險的評估結果更加直觀，企業(yè)要繪制風險評估圖，關注企業(yè)在采取相關控制措施之后，各環(huán)節(jié)風險是否得到有效控制，并判斷實施各項內(nèi)部控制措施之后仍然處于風險管控范圍之外的相關風險情況，結合所存在的問題執(zhí)行應對方案。

第二，應對剩余風險。在完成風險評價以及開展控制測試之后，對于超出企業(yè)可控范圍的風險，企業(yè)還要進一步制定相應的規(guī)劃，結合剩余風險特征落實相應整改程序。例如，若企業(yè)的政策風險超出了管控范圍，此時企業(yè)要進一步執(zhí)行措施，要求企業(yè)及時了解國家對行業(yè)的相關政策要求，適時調(diào)整企業(yè)的戰(zhàn)略，包括合理選擇各項稅收優(yōu)惠政策以及積極按照政策扶持、稅收補貼的相關領域開展工作，利用自身的資源優(yōu)化管理體系，幫助企業(yè)更好地規(guī)避各類風險。

4 結語

風險導向的內(nèi)部審計機制已經(jīng)成為企業(yè)內(nèi)部審計發(fā)展的趨勢。風險導向的內(nèi)部審計對企業(yè)內(nèi)部審計而言是一項突破，對于企業(yè)的風險管理及企業(yè)治理都有著重要的意義。本文以風險導向內(nèi)部審計為研究對象，結合當前我國執(zhí)行內(nèi)部審計工作的問題提出了相關建議，認為執(zhí)行風險導向的內(nèi)部審計機制對于企業(yè)內(nèi)部審計工作至關重要，能夠提高內(nèi)部審計價值，促使企業(yè)實現(xiàn)穩(wěn)健運營。

參考文獻

［1］徐崢，張延華. 風險導向審計過程中的四點注意事項［J］. 財務與會計，2020（22）：71-72.

［2］陳思維. 風險導向的企業(yè)內(nèi)部審計實踐研究［J］. 中國產(chǎn)經(jīng)，2022（2）：138-140.

［3］徐崢. 風險導向審計中的常見問題及實務應對［J］. 中國注冊會計師，2020（10）：73-75，3.

［作者簡介］凌海玲，女，山東濱州人，中國人壽保險股份有限公司濱州分公司，中級會計師，本科，研究方向：財務管理。