风险导向的内部审计

2024-09-13

风险导向的内部审计（共12篇）

风险导向的内部审计篇1

一、引言

财政部于2006年2月15日颁布的48项审计准则(2010年进行了修订),于2007年1月1日起在我国会计师事务所施行。该审计准则体现现代风险导向审计的理念。但是在对现代风险导向审计本质的理解上,学术界仍存争议,部分学者认为现代风险导向审计就是经营风险导向审计或舞弊风险导向审计。之所以出现争论,笔者认为关键是对风险的内涵理解不同,那么“风险”的涵义是什么? 难道仅仅是“经营风险”或 “舞弊风险”? 经营风险导向审计、舞弊风险导向审计与现代风险导向审计究竟是什么关系?

作为实务工作者, 笔者认为正确理解风险导向审计的本质以及几种风险导向审计之间的关系对于深入理解审计准则非常重要。本文结构上分四个部分:首先文献综述,概述学术界对现代风险导向审计本质的不同看法;其次分析总结现代风险导向审计的本质;然后分析现代风险导向审计与经营风险导向审计、舞弊风险导向审计之间的关系;最后结论。

二、文献综述

20世纪90年代以来, 我国对风险导向审计的研究以传统风险导向审计在实务中应用为主。 2004年初陈毓圭、谢荣、吴建友等学者才开始真正意义上研究现代风险导向审计的本质。之后,这方面的研究大量出现。但是现代风险导向审计本质是什么,并未达成一致的看法。

现代风险导向审计是审计模式还是审计方法? 谢荣、吴建友(2004) 认为“现代风险导向审计属于审计方法,它是审计方法在战略管理理论和系统理论基础上的重大创新”。陈毓圭(2004)认为,风险导向审计是一种审计方法和理念,但他更倾向于方法论。谢志华、崔学刚(2006)认为风险导向审计不是审计方法,而是一种审计战略定位与观念导向。

在对现代风险导向审计基本内涵的理解上,学术界有不同观点。谢荣

(2004)认为“对于‘固有风险’的认识,现代风险导向审计更多的是考虑企业的经营风险和战略风险,而不是仅考虑会计报表本身的风险, 现代风险导向审计应该是以企业的经营风险为导向的一种审计”。王泽霞(2004)认为被审计单位存在的管理舞弊不能被控制风险导向和商业风险导向较好的识别,因此提出了管理舞弊导向审计,她认为“管理舞弊导向审计是以查找和识别管理舞弊作为审计工作重心的风险导向审计,是风险导向审计新的发展”。陈志强(2006)认为“把握风险的概念是正确理解风险导向审计内涵的关键,对风险概念理解不同,风险导向审计本质的认识就会不同,就会形成不同的审计理念和模式,风险的基本内涵应该是 ‘审计师对被审计单位的财务报表发表了不恰当审计意见的可能性’,对风险内涵不能随意缩小或者扩大,否则都可能造成理论上和实务上的偏差”。

本文以下分两部分阐述两个观点: 一是对现代风险导向审计本质的认识;二是经营风险导向审计、舞弊导向审计与现代风险导向审计之间的关系。

三、对现代风险导向审计本质的认识

从审计模式的历史发展进程看, 无论是从最初的账项基础审计到制度基础审计,还是从制度基础审计到传统风险导向审计,引起审计模式变更的真正原因还是“成本效益原则”在起作用。社会越发展,经济越活跃,企业的业务也越复杂,审计工作也就越发的繁重复杂。但在竞争社会,审计收费并不与审计工作量成正比。会计师事务所也是企业,它的目标也是企业财富最大化, 提高效率降低成本还是会计师事务所一贯的做法,只是受到了审计风险的制约。如何有效平衡审计成本与审计风险之间的矛盾,是一直困扰会计师事务所的问题,同时也是审计模式发展的推手。

风险导向审计模式是审计成本与审计风险之间矛盾平衡下的一个产物。它的目标非常明确,即通过审计前风险的评估,来确定检查风险应控制的水平, 从而将有限的审计资源配置到最有可能导致审计风险的领域,以此提高审计效率,降低审计成本。但传统风险导向审计在对风险评估上存在致命缺陷,即难以有效评估固有风险。在实务中审计师往往不评估固有风险,只评估和测试控制风险,而控制风险的评估难以有效发现管理层绕过内控的舞弊, 导致的结果很可能是实际上风险很高但评估的风险却很低。

对传统风险导向审计模型进行改进,将原有的审计检查前风险(固有风险和控制风险)以重大错报风险替代,这就形成了现代风险导向审计理论依据的模型(审计风险=重大错报风险×检查风险)。表面上,新的审计风险模型只是用重大错报风险代替传统审计风险模型中的固有风险和控制风险,实质上,实现了质的飞越。它并不是将固有风险和控制风险简单相加,其所包含的内涵已超越了固有风险和控制风险。它不再将审计检查前风险进行人为划分, 而是以风险评估所要实现的目标代替,即识别和评价“重大错报风险”,从而更好的体现了审计程序因地因时而异、多样性的特点。它所体现的思想是:审计检查前的风险是客观存在的,是多方面因素综合作用的结果,这些风险因素彼此又不是独立的,因此不能割裂起来单独评估,而是需要联合起来评估;同时,审计检查前的风险又具有多样性和复杂性,行业状况、企业性质、监管环境、战略、目标、经营风险、业绩考核体系不同,引发财务报表错报的风险因素就不同,因此,在具体审计中审计师需要根据企业的实际情况制定适合该企业的风险评估程序,关键要找出引发错报风险的源头,从源头来识别风险。

虽然与传统相比,审计风险模型只是发生小小变化,但体现的审计理念却发生了重大变化: 它要求审计师从源头发现风险, 审计重心前移;风险评估由零散走向结构化,它将各种风险因素联系在一起,多方面多角度的考虑问题, 风险评估方法更加系统化; 将战略分析引进审计,风险分析方法多样化;紧扣风险这根弦,风险评价贯穿整个审计过程;经营风险和舞弊风险成为重点考虑的风险因素:经营失败很可能使审计所卷入诉讼,带来审计风险;财务报表是被审计单位经营活动的反映, 通过经营风险的分析和评估能有效地发现财务报表潜在的重大错报;舞弊,特别是管理层的通同舞弊,引发的财务欺诈造成后果往往特别严重。

综上,现代风险导向审计作为一种审计理念,它的核心思想是通过系统的风险评估来识别重大错报的领域, 并将识别的领域作为实质性审计的重点,以此提高审计效率,降低审计成本。因此,笔者认为现代风险导向审计基本内涵是:以揭示重大错报风险为核心的一种审计模式, 通过分析可能导致财务报表重大错报的风险因素, 来评估和识别重大错报风险, 从而有效解决信赖过度导致审计风险或信赖不足导致审计过度的问题。重大错报的风险驱动因素可能源于经营风险,也可能源于管理层的舞弊或其他。

四、经营风险导向审计、舞弊风险导向审计与现代风险导向审计的关系

王泽霞(2004)认为“审计导向就是审计工作的切入点,用以确定审计实施对象和重点领域。 ”根据这一理解,现代风险导向审计应以“风险”作为审计导向,也就是审计工作的切入点。那么“风险”是什么?有学者认为经营失败很可能导致审计风险, 因此认为经营风险就是审计工作的切入点,审计工作以经营风险作为导向,从而认为现代风险导向审计就是经营风险导向审计。也有学者认为,近几年国内外爆发的好几起重大财务欺诈案,很大一部分是管理层舞弊造成的,因此认为舞弊风险就是审计工作的切入点,审计工作以舞弊风险作为导向,从而认为现代风险导向审计的实质就是舞弊风险导向审计。王志强在《从审计模式及其思想的演进辨析风险导向审计应有的内涵》一文中对上述观点进行了辩驳, 他认为将经营风险导向审计或舞弊风险导向审计等同于现代风险导向审计是犯了将风险内涵任意扩大或缩小的错误。

笔者认为,不能简单的将“风险”理解为经营风险或舞弊风险。对 “风险”的把握要从现代风险导向审计的本质出发去理解。前面我们对现代风险导向审计的本质分析中已经指出, 重大错报风险的揭示是其核心,审计工作是围绕着分析评估重大错报的可能性展开,关键是要找到可能导致重大错报的风险驱动因素, 经营风险和舞弊风险是导致错报的风险驱动因素,但不是全部。 “风险”是涵盖了经营风险、舞弊风险在内的一切可能导致财务报表重大错报风险因素的概念, 是重大错报风险驱动因素的集合。在审计实务中,审计师不可能去寻找所有的错报风险驱动因素, 而是有选择的寻找可能导致重大错报风险的驱动因素以及识别和评估风险的正确路径。经营风险导向审计认为重大错报风险的主要驱动因素为经营风险,即重大错报风险的源头为经营风险,识别和评估风险的正确路径应为从经营风险到错报风险; 舞弊风险导向审计认为重大错报风险的主要驱动因素是舞弊风险, 识别和评估的正确路径应为舞弊风险到错报风险。

从上述分析可以看出, 经营风险导向审计以经营风险作为风险评估的逻辑起点和重心,通过对经营风险的分析来评估重大错报风险。舞弊风险导向审计以舞弊风险作为风险评估的逻辑起点和重心, 通过对舞弊风险的判断来评估重大错报风险。因此,无论是经营风险导向审计还是舞弊风险导向审计, 都只不过是现代风险导向审计模式在实务应用中的具体表现形式而已,并不是一种独立的审计模式。它们的关系可以用如下图示表示:

{横轴以时间为顺序 ,表示审计模式的发展历程 ,图中只反映现代风险导向审计模式。纵轴以审计工作路径为顺序,反映审计模式的具体表现形式。经营风险导向审计以C点即分析评估经营风险作为审计工作的起点; 舞弊风险导向审计以B点即分析评估舞弊风险作为审计工作的起点。这二种表现形式最后相交于A点,即揭示重大错报风险。 }

五、结束语

现代风险导向审计是一种审计模式,反映审计的理念,其核心思想是如何系统的评估重大错报风险。要评估重大错报风险,首先得找出可能引起重大错报的风险驱动因素, 比如经营失败、管理层业绩考核压力、融资压力等。风险驱动因素是重大错报风险的源头,识别和评价风险驱动因素是审计工作的起点和重心。经营风险或舞弊风险是被审计单位重大错报风险的主要驱动因素之一。以经营风险的识别和评价作为审计工作的逻辑起点和重心,就形成了经营风险导向审计,以舞弊风险的识别和评价作为审计工作的逻辑起点和重心, 就形成了舞弊风险导向审计。经营风险导向审计、舞弊风险导向审计不是独立的审计模式,而是现代风险导向审计模式在实务中的具体表现形式。

参考文献

[1]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004,第5期

[2]谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004第4期

[3]陈毓圭.关于风险导向审计方法由来及发展的认识[J].会计研究,2004第2期

[4]王泽霞.论风险导向审计的发展创新—管理舞弊导向审计[J].会计研究,2004,第12期

[5]王泽霞.《管理舞弊导向审计研究》,电子工业出版社,2005

[6]谢志华,崔学刚.风险导向审计—机理与运用[J].会计研究,2006,第7期《审计研究》,2005,第2期

[8]陈志强.从审计模式及其思想的演进辨析风险导向审计应有的内涵,《审计研究》,2006,第3期

[9]王咏梅,吴建友.现代风险导向审计发展及运用研究[J].审计研究,2005,第6期

[10]AICPA,Exposure draft of seven Statements on Auditing Standards related to audit risk,2002

[11]IAASB,ISA200 Objective and general principles governing an audit of financial statement,2003,10

[12]IAASB,ISA315 Understanding the entity and its environment and assessing the risks of material misstatement,2003,10

[13]IFAC,Audit Risk Standards,2003

风险导向的内部审计篇2

内部审计在我国的发展经历了从账项导向审计模式、制度导向审计模式到风险导向审计模式的三个阶段的发展演进过程。

风险导向审计模式的出发点是对审计风险进行系统的分析和评价，并将风险考虑贯穿于审计过程的始终，同时着眼于全面的控制测试审计模式。风险导向审计模式摒弃了制度导向审计模式基础的“无利害关系假设”，以“合理的职业怀疑假设”为基础，根据企业所处的经营环境，捕捉潜在的风险点，将风险评估贯穿于审计工作的全过程。，我国内部审计协会发布了《内部审计具体准则第16号――风险管理审计》，标志着我国的内部审计已开始向风险导向发展。财政部会同证监会、审计署、银监会、保监会五个部委发布《企业内部控制基本规范》，制定《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》(简称企业内部控制配套指引)。10月中国注册会计师协会，为了规范注册会计师执行内部控制审计业务，制定了《企业内部控制审计指引实施意见》，自1月1日起施行。至此，以风险导向的审计模式在我国已初步形成。尽管如此，风险导向内部审计在我国仍处于起步阶段，风险管理迫切需要内部审计的参与。因此，完善我国内部审计、积极推进内部审计在风险管理中的应用，已成为我国内部审计发展的重要课题。

二、目前我国风险导向内部审计存在的主要问题

1.风险导向内部审计尚处于起步阶段，风险意识普遍薄弱，在全国单位中未得到有效推广。据调查显示，我国大部分单位开展过财务收支活动的内部审计，其次是经济效益内部审计、基建审计，仅有很少的单位开展过风险导向内部审计。风险导向内部审计并未有效开展，这充分表明了风险导向内部审计这一项新的内部审计理念和模式还处于起步阶段，虽然理论界和实务界都对其给予了关注并不断开展探索，但尚未完全成熟。

2.内部审计技术的开发和研究没有实质性的开展，风险导向内部审计运用的意识不强。根据资料显示，有相当一部分单位2/3的内审人员来自会计专业，只有一小部分内审人员来自审计专业。有的单位甚至没有单独的审计机构或专职的审计人员，而由其他职能处室的人员兼任。而且审计部门人员技能单一，大多是由财务转入审计岗位上来的，他们熟悉财务工作，对风险审计工作却比较生疏，缺乏专业的审计知识和丰富的实践经验。单一知识结构的内部审计人员导致内部审计范围狭窄，审计效率低下，甚至审计方向不明确，内部审计技术的开发和研究没有实质性的开展，内部审计运用的意识不强。因此很难以实现对高校风险的管理、控制和治理过程而进行全面综合的审计。

3.内部审计的“粗放型”的审计模式是远远适应不了社会发展的需要。据了解，目前大多数单位的内部审计工作仅仅停留在以账项、制度为主的财务收支合法合规性审计，内部审计的内容也还停留在对生产经营活动结果的监控，而且由于大多数内部审计部门机构的设置都是因行政干预而建，并非出自本单位管理发展的需要，审哪些项目，什么时候审都由领导决定，行政色彩鲜名。这种“粗放型”或“行政化”的审计远远适应不了社会发展的需要，因此应着力把“粗放型”转型为“精细化”的内部审计方式上。

三、以风险为导向的内部审计制度设计构思――从万向集团得到的启示

1.大宗物资采购成本的风险管理控制。工业企业的物资采购量多比较大，由于各公司均自行采购，物资供应的不同以及采购人员的人为因素，导致各公司对大宗原材料的采购的质量及价格，相关较大，进而影响到各公司的盈利能力及对公司，因此，通过对工业企业设立物资采购工作小组，负责整体范围大宗类物资集中采购的组织、日常采购的管理、评审及采购资源信息共享等具体工作。由物资采购工作小组负责物资管理内、外部纠纷的协调与处理，负责物资管理重大违规问题的处理。对物资采购实行“定点供应、比质比价、竞价采购”原则。建立大宗物资采购平台，对钢材类、刀具类、砂轮类、包装箱类、油脂类等物资通过贸易公司集中采购。对计量器具类、办公用品(如办公用的纸张、计算机、复印机和油印机等物资)、化工类(如清洗剂、磨料、清洗粉、纯碱、硝酸和悬浮液等)物资、工作服、废料类让售等物资集中通过物资采购工作小组集中统筹，通过组织各有关企业招标确定采购和让售价格，招投标后，再由各企业分别与中标单位按中标价格签订合同采购和让售。

2.物资采购的经济效益审计。在通过统一平台采购的基础上，对由外单位加工的产品的加工费用进行审计，深入到外单位的生产第一线，对其加工产品的固定资产、机物料消耗、人工费用、水电费等支出进行严格的审核，经过审核后，向各加工单位为本公司加工的产品作出一个合理的加工费用结算单价，该结算单价并非一成不变，而是根据每半年或每季度的市场材料、人工等物价的变动，对结算价格进行一个调整。

3.事前控制制度。审计人员积极参与到对董事会材料的审议当中，对董事会材料中每一项需列支的预算进行详细的审核，对每一项发生的`经费都需对应一项业务内容，对每一项的投资支出作为投资计划列入董事会内容后，每一个投资在投资前都要报送可行性分析报告，列示该项投资需要的投资总额的组成内容，能否达到投资回报率，投资报酬率有否达到公司规定的要求指标，回报期等内容，可行性方案通过后，以正式的文件下达，在投资时，严格按照可行性方案的内容操作执行及考核。在实际投资发生时，对设备的采购由投资单位按照产品的特点提供技术参数指标，公司专门建立设备统一采购平台，根据提供的技术参数指标，通过设备统一采购平台向全国范围内的供应商进行集中统一采购，利用集中采购优势，仅这一项每年就可为公司节约费用，贡献了可观的利润，同时，对公司而言也建立和培养了专业的设备采购人才，进一步提升公司的综合竞争力。

4.资金管理制度。公司对资金的支付建立网银系统，对支出的资金委托财务公司进行监控，对一定额度以上资金的支出进行严格的监控，对每一笔有疑点的资金都反馈到审计部门进行详细的分析，分析业务发生的真实性，有否必要采购，以及业务发生金额的合理性，非紧缺物资不得采取向供应商预付资金，杜绝了公司在资金上的风险。

这样的审计模式遵循了从目标到风险再到控制的过程，注重高风险领域;重视与企业发展目标直接相关的风险分析，所以，风险导向内部审计在评估风险管理时，不仅关注内部控制的符合性，而且优先选择高风险领域的控制，并且着眼于具体控制对风险管理的效果评估。此时，内审部门不只是强调控制，而是通过规避转移和控制风险达到更加有效的风险管理，从而提高企业的整体经济利益。因此，从这个角度看，企业的风险导向内部审计是企业的风险管理的监督者。

四、推行风险导向内部审计的建议

目前，我国企业整体内部审计制度还很薄弱，但这并不表示在我国不能实施风险导向内部审计模式。笔者认为，可通过以下几个方面来逐步推进风险导向内部审计模式在实际工作中的运用：

1.强化风险意识，加强内部控制环境建设。风险导向内部审计的理念在我国提出的时间还不是很长，还没有被更多的人所接受，很多企业的风险管理体系还不完善，风险管理的主动性也不强。企业的领导者要从思想上高度重视风险管理和内部审计工作，把内部审计纳入到企业的战略管理中去，合理设置内部审计部门，维护好内部审计的独立性和客观性。内部审计人员只有在风险环境中开展审计业务，才能提出全面的风险控制建议，为企业增加更多的价值。要建立和健全风险管理机构和风险管理体系，采用国际上先进的全面风险管理的理念和方法，充分考虑企内外环境的变化，结合企业自身的行业特点和企业特征，因地制宜，与时俱进，形成适合企业生产发展所需要的风险管理的方式，为以风险为导向的内部审计创造条件。

2.风险导向内部审计需要审计部门事前参与企业项目的预算。风险导向审计的理论表明，内部审计是内部控制的重要环节，它可以对内部项目等环节进行有效调控，可以说，没有内部控制就没有内部审计，尽管内部审计已经走上独立的职业化道路，但是，内部审计把内部控制作为一项基本业务的工作实质并没有改变，其工作范围必须包括企业的风险管理。当然，内部审计不能仅仅是过程监控、提高监控控制的有效性，还应该涵盖如何规避风险、转移风险和控制风险，通过对企业进行有效的风险管理，使企业整体管理效率和效果得到提高。因此，现代风险导向审计作为一种重要的审计理念和方法应引起企业高级管理层的高度关注，让审计部门参与企业项目的预算，由单纯的事后评估控制转变为事前参与风险管理和过程监控。美国的通用汽车公司根据多年来对风向导向审计的研究，重新修改了内部审计章程，将内部审计定位在“参与风险管理，提供独立评价和建议”的高度。因此，我国的企业也应根据风向导向审计的相关理论，进一步更新内部审计观念，认识到其重要性和价值，进一步加强与企业各部门的沟通与联系，为内部审计能积极有效地参与到企业风险管理中奠定基础。

3.风险导向内部审计需要建立内部审计的监控网络。目前我国大多数企业已经基本实现了计网络的联网。利用计算机网络不仅能较好地满足审计工作中对数据采集、计算、查询、排序、筛选、判断、分析等要求，更迅速、更有效地完成各项审查内容，大大提高审计工作的效率和质量，更重要的是可以建立审计、财务和预算部门的联系网络，实现网络畅通，达到实时监控的目的，实现风险导向内部审计的目标。

4.风险导向内部审计需健全目标项目的审计。风险导向内部审计应当积极参与企业全面风险管理体制的建设，将内部审计的重心由财务预算审计转为战略控制，由控制导向向风险导向转变，负担起企业全面风险管理的重大责任。不仅加强重点项目的内部审计，也要关注小项目的风险审计，现代企业经营规模在不断扩大，业务涉及面也在不断加大，经营方式的多样化，管理层次的多极化，经营地点的分散化等已经成为内部审计面临的新课题。因此，健全和完善目标项目审计是相当必要的。风险导向内部审计理论本身就是以对风险进行全面评估为基础，将重要风险点作为切入点，并加大对企业高风险的审计力度，合理地设计审计程序，使审计范围得到扩大，有效地提高审计效率，从而实现企业风险管理的目标。所以，以战略系统观为基础的风险导向内部审计在企业内审中的运用，必须要不断完善和健全关于风险导向审计的目标项目。

5.风险导向内部审计应以提高审计人员素质为基础。以风险为导向的内部审计对内部审计人员的素质提出了挑战。内部审计人员不仅要有扎实的内部审计知识，还应具备法律法规、金融知识、经济管理、统计、会计、工程技术和计算机等方面专业知识。企业应加强对审计人员有关风险技巧方面的培训，提高专业胜任能力，使其做到与时俱进。另外，内部审计人员还应不断加强职业道德教育、廉政教育，增强审计人员的使命感和责任感，将独立性和客观性的理念深入到每个审计人员的心中，对企业负责，为企业服务，审计时做到恪守客观、公正、廉洁，让内部审计人员真正成为一支既具现代知识素养又具有较高道德水准的高素质队伍。

参考文献：

1.刘文俊.风险导向内部审计在我国的应用研究[J].商业会计,(22)

2.李玲，陈任武.风险导向内部审计在现代企业中的作用分析――兼论风险导向内部审计的特点[J].财会通讯，(12)

3.王晓霞，孙坤，张宜霞.论风险导向内部审计理论与实务――通过解读版《内部审计实务标准》看内部审计的风险导向[J].审计研究, (2)

风险导向模式下的高校内部审计篇3

一、对高校经费预算管理的审计

高校经费预算管理包括预算编制、预算执行及预算调整三个方面，内部审计风险点在以下四个方面：

（一）编制预算的依据是否充分。高校经费预算主要是为保障高校正常运转和科研投入需求的收入支出计划，它在一定程度上反映出学校的规模、发展计划和研究方向。一般情况下，保障学校正常运转的预算，各学校都有具体的依据，所不同的是科研经费的预算，因其来源渠道多样，支出种类繁多，其编制依据是否充分，是高校预算编制内部审计的重点之一。

（二）经费预算是否完整。一方面高校的收入来源多，有自筹收入、财政补助收入、捐赠收入、与相关單位合作收入、资产出租或特许经营收入等，是否全部纳入预算应作为内部审计的风险点之一；另一方面高校经费支出预算编制是否完整，学校发展规划及承担的科研项目支出是否全部纳入预算，是内部审计的另一风险点。

（三）预算安排是否合理。学校各类经费预算在总预算中所占比重，是否能体现学校发展规划，特别是各类科研经费在总预算中的比重，是否能体现学校科研方向，应作为内部审计的重要风险点。

（四）预算调整是否规范。再精细、再科学的预算也要根据实际需求进行调整，但预算调整是否体现了必须、适度及规范性原则，应纳入内部审计的重点范畴。

二、对高校收入的审计

高校的收入来源越来越广，不同类型的高校收入组成也千差万别，主要应包括以下几个方面：

（一）财政补助收入。财政补助收入依然是高校收入的重要来源之一，特别是财政补助的各类科研专项经费，根据各类学校承担的科研任务，财政补助的科研专项资金也名目繁多，这类资金应列入内部审计的重点之一。

（二）捐赠收入。随着社会的不断发展，捐赠收入在部分学校收入中的比重逐步上升，内部审计时，应关注高校是否将这类收入列入单位大账，这类资金往往是个别高校“小金库”资金的主要来源。

（三）单位资产出租收入。部分企业因本身资金原因，无法自行建设实验室，为了满足实验需要，往往租用高校实验室使用，这部分收入因隐蔽性强，经常也是个别高校“小金库”资金的来源之一。

（四）特许经营收入。高校食堂或小超市特许经营权出租收入，这类收入也有可能流入高校的“小金库”。同时，在特许经营权出租时，是否经过招投标，是否存在腐败问题，也是内部审计关注的重点之一。

（五）各类培训收入。这类收入一般由高校下属的各类教育学院组织，这类培训一般由单位组织，有些名校的教育学院每年要组织一百多次培训，每年培训收入有几千万元，理应纳入内部审计范围。

（六）为相关单位承担科研任务取得的收入。有的企业因产品研发需要，与相关高校合作，由企业出资，高校为企业承担产品研发任务，从企业取得收入。因为企业的研发费用可以税前扣除，在对此类收入进行审计时，还需要确认高校是否存在为企业虚开票据，帮助企业逃税的行为。

三、对高校经费支出的审计

高校经费支出主要包括人员经费、科研经费、各类教学器具更新费用、教学成本费用以及各类公务支出费用等，按照风险导向确定审计重点，开展内部审计时应重点关注以下几方面的支出。

（一）科研经费支出。从近年来中央巡视组对高校的通报中可以看出，部分高校的科研经费管理比较混乱。有些高校的科研经费完全靠关系立项，审批后再转包给别人做；有的老师的科研项目靠自己带的学生做，以支付学生劳务费名义报账，但学生最终只能拿到极少劳务费，最终劳务费大部分又流入老师的口袋；一些领导为了获取名牌大学的毕业证书，以科研经费与高校交易；还有一些老师通过虚开发票套取科研经费。同时，也有一部分高校通过让行政管理人员在科研项目中挂职领取补助的方式，作为对行政管理人员的考核奖励。在内部审计过程中，这些都应作为审计重点。

（二）教学器具购置支出。审计人员一方面要关注教学器具购买是否经过招投标，程序是否规范，是否涉及腐败问题；另一方面要关注购买的教学器具是否适应教学需求；三是要关注老师和采购人员是否存在利益关系。在对某学校的审计中曾发现，该学校的老师按教学要求领用了相当数量的教学辅材，但在教学过程中并没有完全使用，剩余部分再低价卖给器具采购人员，从中谋利。

（三）公务支出。一是将招待和礼品等费用列入“会议费”科目。有些高校为了争取更多的科研经费，往往要支出一定的公关费用，为了不增加“三公”经费，大都采取邀请相关人员到学校开研讨会或讲课的名义，支付高额劳务费用，并将这些费用列入“会议费”科目。二是以支出研讨费用之名，行发放奖金之实。个别高校与高校之间会形成默契，互相邀请召开研讨会，互相支付费用。审计过程中应关注这类费用，并对此类费用支出是否符合必须和适度原则作出客观评价，促进高校提高内部管理水平。

风险导向的内部审计篇4

二、文献综述

在对现代风险导向审计基本内涵的理解上,学术界有不同观点。谢荣

本文以下分两部分阐述两个观点: 一是对现代风险导向审计本质的认识;二是经营风险导向审计、舞弊导向审计与现代风险导向审计之间的关系。

三、对现代风险导向审计本质的认识

四、经营风险导向审计、舞弊风险导向审计与现代风险导向审计的关系

{横轴以时间为顺序,表示审计模式的发展历程,图中只反映现代风险导向审计模式。纵轴以审计工作路径为顺序,反映审计模式的具体表现形式。经营风险导向审计以C点即分析评估经营风险作为审计工作的起点; 舞弊风险导向审计以B点即分析评估舞弊风险作为审计工作的起点。这二种表现形式最后相交于A点,即揭示重大错报风险。 }

五、结束语

摘要：现代风险导向审计作为当前较新的一种审计模式,已全面应用于现行的《中国注册会计师执业准则》。但理论界对于现代风险导向审计的本质仍存争议,部分学者认为现代风险导向审计就是经营风险导向审计或舞弊风险导向审计。正确理解风险导向审计的本质以及几种风险导向审计之间的关系对于深入理解执业准则非常重要,因此,本文分析总结了现代风险导向审计的本质,然后,分析其与经营风险导向审计、舞弊风险导向审计之间的关系。

开展风险导向内部审计模式论文篇5

随着国企改革的纵深推进，国有企业内部审计部门在改革发展的关键时期助力企业防范风险，如何发挥风险导向内部审计作用现在看来具有十分重要的意义。本文从风险导向内部审计的涵义出发，阐述企业开展风险导向内部审计的必要性、程序和面临的困难，最后提出对开展风险导向内部审计的相关建议。

关键词风险导向审计;内部审计;建议

随着国企改革的纵深推进，国有企业内部审计部门在改革发展的关键时期助力企业防范风险，发挥风险导向内部审计作用具有重要意x。加快构建以风险评估为导向、以内部控制为主线的内部审计模式是适应企业发展需要的必然选择。

一、风险导向内部审计的涵义

风险导向内部审计是一种以企业的风险评估为导向的审计方法。内部审计人员在实施风险导向内部审计的全过程中自始至终都关注风险，根据风险度选择项目，以降低风险为导向，实施审计程序，进行监督检查和评价，提出建设性意见和建议。风险导向内部审计是为降低审计风险和经营风险、进行风险管理的一种有效工具，是不同于账项基础审计和制度基础审计的一种新的审计模式。

二、企业开展风险导向内部审计的必要性

传统审计模式采用账项基础与制度基础审计模式，主要目的在于差错纠弊和检查监督，这样的内部审计模式审计效率较低、审计质量不高，不能满足现代企业风险管理的要求。

而风险导向审计作为一种有别于传统审计的审计模式，关注企业的过去、现在和未来，在全面地评估风险后，提出应对的意见，能够使内部审计部门审计在防范风险、提升管理水平方面发挥更大的作用，能够为组织创造更多的价值。

三、开展风险导向内部审计的程序

内部审计人员在实施风险导向内部审计的全过程中自始至终都要关注风险。首先要了解企业及其所处的环境并识别风险，制定审计计划;以降低风险为导向实施具体审计项目：开展审前调查，进行控制测试，确定风险水平并编制审计实施方案;执行实质性程序、对审计中发现的问题进行风险分析、总结审计发现的问题并提出管理风险的建议;在以风险评估为基础提出审计发现的问题和审计建议后，出具审计报告并进行后续审计。

(一)制定审计计划

风险导向内部审计在制定审计计划时要了解企业，关注企业所面临的风险，将企业风险与审计计划相融合，使内部审计所选择的对象更加针对企业高风险的领域。

审计人员需对企业进行风险评估，识别可审计的对象、分析可审计对象可能存在的风险、对风险进行排序，确定审计先后次序。

(二)开展具体审计项目

1、审前准备阶段

在正式实施审计项目以前，要开展审前调查并编制审计实施方案。审前调查工作应侧重对审计对象的风险评估，针对风险点进行控制测试，根据测试结果判断重大错报风险。根据审前调查的结果编制审计实施方案，针对风险较高的项目要重点审计，细化审计步骤，提高审计效率。

2、审计实施阶段

实施阶段主要是通过执行审计程序来完成审计计划，获取审计证据。审计程序包的主要内容有：执行实质性程序、对审计中发现的问题进行风险分析、总结审计发现的问题并提出管理风险的建议、完成审计工作底稿的编制工作及与被审计单位讨论审计结果。审计人员应严格按照审计方案确定的重点内容和方法开展实质性程序，围绕审计目标广泛收集审计证据;同时，要根据变化及时调整风险评估结果，必要时要追加审计程序，以修正审前调查中的错误估计和判断，降低审计风险。

3、编制审计报告及后续审计

在审计过程终结的阶段，审计人员以风险评估为基础提出审计发现的问题和审计建议，出具审计报告。

出具审计报告，并不意味着审计过程的终结，还要进行后续审计。后续审计的目的是确保审计整改建议得到落实，既定的风险及其他内控缺陷得以适当的处理。

四、开展风险导向内部审计面临的困难

(一)开展风险导向内部审计缺乏相关制度支持

现阶段，我国风险导向审计在国有企业应用缺乏必要的制度保障和成熟的理论指导，国家尚未制定风险导向审计相关法律法规，且无相关规章制度指导风险导向内部审计的应用。因此，国有企业应用风险导向审计尚处于探索阶段，缺乏具体准则和操作指南。

(二)企业风险管理体系不够完善

由于历史和体制的原因，我国企业的风险意识还不是很强，企业从管理层到各级员工，虽然已经建立了初步的风险意识，但基本停留在概念上，还没有落实到工作中。企业风险意识的缺乏或表面化运行，导致企业风险管理体系不健全，这使企业开展风险导向内部审计缺乏必要的平台。

(三)内审人员综合素质有待提高

开展风险导向内部审计工作要求内部审计人员具备较高的战略眼光，能够将防范风险的理念贯穿于整个审计过程之中，并通过对风险控制机型有效性的评价、协同风险管理部门，实现对生产、技改、经营、销售等所有经营环节的全过程监控。但当前内审人员知识结构以财务、审计专业为主，单一的专业知识结构难以全面理解及分析企业所面临的风险，无法提出针对性强的管理建议，也无法对将要进行的控制过程做出全面的综合评价。

五、开展风险导向内部审计的建议

只有内部审计实现了以风险为导向为新的.审计模式，才能更好的发挥它的功能尤其是监督和服务功能，这样也会适应企业发展及审计方式变革。针对风险导向内部审计实施所面临的困难，本文对开展风险导向内部审计提出以下几点建议：

(一)取得核心管理层支持，提高公司风险意识

内审部门要完成审计模式的主动调整，现代内部审计应不局限于监督财务与资产安全，更应对企业内部控制风险管理、组织架构、执行效率进行监督;不局限于发现风险，而是要参与防范风险、分析风险、化解风险;不局限于提出问题，而是要将发现的问题归纳总结，提出有效的管理建议。

审计模式的调整要取得核心管理层的支持，由管理层推动公司整体风险管理意识的提高，为内审部门开展风险导向内部审计工作打下基础。

(二)健全全面风险管理体系，确保其有效执行

开展流程再造，建立规范的业务流程体系。风险管理部门可针对各个业务流程进行风险识别和评估，指导建立风险相应措施，对重点风险进行监控。内部审计部门在执行审计工作时可有效利用风险部门的工作成果，并结合自身经验和职业判断，构建适合企业特点的风险导向内部审计模式。

(三)建设专业型内部审计团队

为适应风险导向内部审计工作的需求，需要建立一支专业的内部审计队伍。一方面，可以开展业务培训，包括专业知识和技能、行业相关知识的培训学习。通过积极参与内部审计协会等单位组织的培训、参加同行业人员交流，丰富和提高审计人员知识和技能。另一方面，可以对员工实施轮岗交流，使审计人员对企业有更全面深入的了解。审计人员通过参与到企业的业务流程中，可以更快更有效的识别和评估业务流程中的风险点。

(四)风险导向内部审计与现有内部审计模式结合使用，逐步实现审计模式的转变

部分企业在开展审计工作中一味追求创新，只采用风险导向内部审计模式，完全摒弃了账项基础和制度基础内部审计模式。这种做法割裂了不同审计模式之间的联系，可能出现南辕北辙的效果。风险导向内部审计模式中依然会用到账项基础审计中的查账技巧，制度基础审计中的诸多审计方法在风险导向审计中也仍然使用。此外，企业开展风险导向审计尚处于摸索阶段，不够成熟，采用单一风险导向模式如果达不到预期审计效果将大大影响审计工作的作用。因此，现阶段将风险导向内部审计与制度导向内部审计结合使用，逐步实现审计模式的转变，待条件成熟时实现审计模式的完全转变，是一条切实可行的道路。

六、结语

企业在发展过程中要开拓思路，不能等条件都成熟了再开展工作。风险导向内部审计模式是企I内部审计模式发展的必然趋势。企业应积极研究风险导向内部审计理论，并结合企业实际情况，逐步开展风险导向内部审计工作，真正发挥内部审计的监督和服务功能，为企业提供增值服务。

参考文献：

[1]张瑕. 基于注册会计师视角的内部控制审计问题研究[D]. 安徽财经大学， .

风险导向的内部审计篇6

风险导向审计是以战略观和系统观思想指导重大错报风险评估和整个审计流程，核心思想是审计风险主要来源于企业财务报告的重大错报风险，而错报风险主要来源于企业的经营风险和舞弊风险。它是在分析研究审计风险的基础上进行的审计，将风险因素的评价与控制作为审计工作的切入点，并引入风险分析方法，统筹使用各种测试手段，综合各种审计证据，以形成合理审计意见，从而实现审计目标。风险导向审计模式兴起的背景主要包括以下几个因素：

（一）社会诚信因素。近年来，会计舞弊问题成为全球关注的焦点问题，美国的安然，中国的银广夏，中航油事件，不断发生的财务丑闻严重打击了投资者的信心，企业诚信度不断受到质疑。面对社会和公众的批评，审计业界积极主动的寻找解决审计期望差距的途径和方法，从而产生了风险导向审计模式，使重大的差错和舞弊可以揭露出来，使审计风险降到最低。

（二）责任、生存因素。随着我国法制的不断健全和市场竞争的加剧，会计事务所不仅面临生存问题，而且要对出具的审计报告中数据的真实性负责，要承担一定的法律责任。所以会计事务所为了能在审计市场上保持自己的一席之地和荣誉，在审计过程中，把风险导向审计作为审计工作中重要一环，从而防范审计风险。

（三）技术因素。风险导向审计是一项有效的能使审计人员掌握财务报表中可能发生的差错，并鉴别可能发生的重大错误表述类型，查明潜在风险的审计模式。而以往的制度基础审计仅仅进行内部控制制度的研究和评价，审计人员在审计过程中，关注点大都放在被审计单位每笔经济业务会计科目运用是否正确，是否按国家、企业内部制度执行，没有对企业的资产、债权债务及利润的真实性进行进一步调查取证，没有揭露企业存在风险的一些因素和作弊现象，满足不了投资者需要。

二、风险导向审计在我国的应用分析

我国的风险导向审计起步较晚，与发达国家相比有很大差距。2006年2月，中国注册会计师执业准则正式发布，2007年1月起全面施行。新审计准则较之旧的准则体系最重要的变化，就是审计理念从传统的账项基础审计、制度基础审计转变到风险导向审计。然而，现阶段要在我国开展风险导向审计仍然存在着一些制约因素，具体表现为以下几个方面：

（一）难以对企业经营风险进行恰当的评估。现代风险导向审计要求对企业的业务、市场状况、管理层，甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国国内的会计师事务所在实际审计中很少对企业的经营状况及其所在行业的经济情况进行了解，这是在我国进一步推行现代风险导向审计的最大障碍。此外，会计师事务所缺乏对企业经营风险进行有效评估的具体方法。所以，在我国进一步推行现代风险导向审计的首要任务是解决企业经营状况的评估问题。

（二）审计人员的知识和经验储备不足，审计技术有待提高。风险导向审计要求审计人员不但要熟悉被审计单位的业务、市场状况，还要对其所处行业整体的经营状况和市场状况等有比较清楚的了解。因此注册会计师仅熟悉审计、财务、会计专业的相关知识是远远不够的，还应掌握战略管理、营销分析、业绩评价、金融分析、信息系统技术以及数理统计等一切与公司运作相关的管理学知识。目前我国还有相当多的注册会计师不具备这些知识和能力，更缺乏这方面实际操作经验，这势必影响到风险导向审计在更广范围内应用。

（三）会计师事务所审计成本与效益问题。从理论上说，现代风险导向审计模式要对重大错报风险进行评估，确定重点关注领域，从而可以合理地分配审计资源、提高审计效率。但是在实务中，执行风险评估程序主要依赖于外部审计证据，而搜集外部证据又没有专门的、固定的途径，使得搜集外部证据的成本较大，所以，如何降低审计成本、提高审计效益仍是一个值得关注的问题。

（四）信息系统的建设问题。在风险导向审计模式下，审计人员将被审计单位置于一个大的经济环境中去识别、评估其可能存在的风险。在保持成本一定的情况下，要想充分了解被审计单位的战略、企业形象、信誉、行业情况等外部信息，就必须通过相关机构来建立强大的信息系统来给审计人员提供平台。

（五）企业的内部控制薄弱，公司治理结构不完善。在应用风险导向审计时，注册会计师通常需要了解被审计单位的内部控制以识别和评估财务报表层次及认定层次的重大错报风险。由于企业不能建立一个完整、有效的内部控制，风险导向审计的正常实施效果就会大打折扣。

我国现阶段尚未建立起规范的资本市场，也未能形成有效的职业经理人市场机制和真正意义上的企业法人治理结构。相反，上市公司的管理当局普遍都存有粉饰会计报表、操纵盈利的行动。他们愿意聘请视而不见、通同作弊的会计师事务所，而对于事务所采用风险导向审计的方法当然会予以抵制，原因在于应用风险导向审计方法进行审计，将会使他们的舞弊行为暴露无遗。

三、在我国应用并完善风险导向审计的相关建议

（一）提高注册会计师的执业素质和职业判断能力。由于审计人员大多是财会相关专业背景，应在对其进行培训时开设管理咨询、营销、金融等课程，培养其数理统计能力，从而提高注册会计师的综合职业素质，使审计人员尽快达到风险导向审计的要求。同时应通过后续教育和实际工作培训来强化注册会计师的风险意识，增强注册会计师在审计风险评估和控制方面的职业判断能力，从而降低审计风险。此外，会计事务所在招聘人员时，也可以考虑聘用非会计、审计专业的优秀职员进入相关的审计项目组，以便在审计过程中需要其他专业知识时直接提供支持。

（二）进一步建立、健全企业内控制度，从公司治理结构入手夯实风险导向审计的制度基础。近年来，我国注册会计师行业陷入了诚信危机，很大一部分原因是上市公司的制度缺陷造成的。鉴于此，我们应进一步完善我国企业尤其是上市公司的内部治理结构。一个企业内部控制的好坏，与注册会计师审计风险的高低直接相关。当前公司治理结构及内部控制制度的不完善和经理人信息控制权的存在，客观上妨碍了现代风险导向审计的运用。因此，应从建立健全企业内部控制机制着手，具体可以采取以下措施：明确股东会、董事会、监事会和经理的职责，使决策者、管理者和监督者各司其职、有效制衡，严格监事会对董事会和经理及企业财务的监督；建立内部控制检查考核和评价机制，促使企业内部控制工作真正落到实处，收到实效；强化财政、审计、税务等政府部门的外部监督，促使企业不断完善内部控制。

（三）完善相关法规体系的建设，建立健全注册会计师法律责任约束制度，提升注册会计师的法律风险意识。应从立法上完善对注册会计师在各种情况下审计责任和违约责任的规定，同时加强监管部门对注册会计师行业的监管力度。具体措施是：首先，有关注册会计师的民事责任，应以《注册会计师法》的规范为主，其他法律法规的规范为辅。其次，就是要在《注册会计师法》中对注册会计师的各种违法情节按其对会计报表影响程度的高低予以明确划分，促使注册会计师在执业时不得不考虑自己的行为可能会造成的法律后果，强化风险意识，提高审计质量。

（四）引导会计事务所建立信息平台。实施现代风险导向审计，审计人员必须掌握包括宏观经济环境、监管环境、法律环境、行业状况、经营风险、财务状况等各方面的信息，以识别和评估重大错报风险。只有建立功能强大的数据库，才能满足审计人员了解企业战略、评估经营风险、进行业绩衡量等的需要。

（作者单位：兰州商学院）

风险导向的内部审计篇7

1. 审计目的。

内部审计的目的与企业目标相一致, 都是为了提高企业的经营效益。内部审计作为企业的一部分, 其利益与企业整体利益密切相关, 不可分割。基于此, 内部审计要求审计人员把集体利益放在第一位, 然后再考虑自身利益, 这与外部审计有着本质的区别。

2. 审计风险。

内部审计风险涉及的范围广, 而且与企业为达到经营目标所面临的风险一致。内部审计监督与评价的范围不是仅限于财务方面的问题, 还涵盖其他方面。外部审计接受委托实施审计, 其审计对象仅限于约定审计项目涉及的内容;而内部审计作为企业的职能部门, 根据管理的需要, 凡属企业的经营行为, 都可以成为审计对象。因此, 从违反财经法规到经营活动失败, 如果内部审计部门未能予以揭示或判断不当, 都会产生审计风险, 而不仅仅是财务报表的错报风险。

3. 审计过程。

内部审计更加重视事前监督及过程控制。内部审计是为本单位服务的, 其服务对象的确定性决定了内部审计有更多的时间和精力对审计项目进行全过程控制, 并对审计过程中发现的问题及时提出整改意见, 防止类似事件发生。另外, 后续审计及审计评价的实施一方面保证了审计工作的质量, 另一方面也加强了过程控制。外部审计基本上没有这样的责任和义务。

二、现代审计风险模型在内部审计中的适用性探讨

现代审计风险模型可用“审计风险=重大错报风险×检查风险”表示。它以评估财务报表的重大错报风险为核心, 有助于引导注册会计师合理设计和执行审计程序, 最终保证财务报表整体不存在重大错报。由此可以看出, 现代审计风险模型体现了效益及效率的思想, 这无疑会给内部审计的发展以重大启示。

从前述分析可知, 内部审计在审计目的、审计风险以及审计过程三方面都与外部审计有着明显的区别。笔者认为, 现代审计风险模型并不一定适用于内部审计。

1. 财务报表审核并不是内部审计的全部重心。

从国内的情况看, 当前内部审计工作的重心有三点:一是关注风险因素;二是关注控制的效率与效果;三是关注组织结构的合理性和运行效率。可见, 内部审计仅仅关注财务报表是远远不够的, 以评估财务报表的重大错报风险为导向进行内部审计, 会使内部审计工作出现偏差。

2. 对待审计风险的态度不同。

现代审计风险模型体现了成本效益原则, 只要审计风险在可控制的范围内, 对外部审计而言, 都可以“抓大放小”, 以降低审计成本。而对内部审计而言, 在审计过程中固然要考虑成本效益原则, 但是在对审计风险的态度上, 追求的是防微杜渐。从这个意义上说, 内部审计运用现代审计风险模型并不合适。

三、各种审计风险模型简析

审计风险是风险导向审计研究的重点, 而“导向指标”的选择是开展风险导向审计的前提。综合当前风险导向审计的理论研究, 除以评估财务报表的重大错报风险为导向外, 导向指标还有以下几种:以企业治理系统风险为导向;以舞弊风险为导向;以被审计单位的经营风险为导向;以内部控制的薄弱环节为导向。各种审计风险模型的简要分析如下表所示:

1. 控制风险导向模型为“审计风险=固有风险×控制风险×检查风险”。

其在评价风险时以控制风险为核心, 如我国原来的独立审计准则和其他各国注册会计师审计准则体现的就是该模式。这种模式也被称为“传统的风险导向审计模式”。

2. 经营风险导向模型可简单概括为“审计风险=经营风险×检查风险”。

其理念是建立以企业经营风险为导向的现代风险导向审计体系, 先运用“自上而下”的思路, 从企业所处的宏观环境入手, 通过分析经营风险来寻找可能的错报领域, 并实施相应的审计程序;然后, 根据审计结果并结合注册会计师的专业判断, “自下而上”地进行归纳和总结, 发表恰当的审计意见。经营风险导向审计使审计人员在与管理当局及其财务人员的博弈中能够掌握主动, 也有利于审计人员运用分析程序判断被审计单位管理当局舞弊的可能性。四大会计师事务所采用的就是此风险模型, 如安永以“审计创新”为名开发现代风险导向审计方法, 形成了全球审计方法;普华永道开发出了“普华永道审计方法”;毕马威提出了BMP审计模式;德勤则开发出了名为“AS/2”的现代风险导向审计方法。

3. 舞弊风险导向模型可用“审计风险=舞弊风险×检查风险”表示。

该模型认为管理层舞弊是蓄意行为, 如果注册会计师在审计时不将管理层舞弊视为审计重点, 或即便是视为审计重点但审计不到位、不彻底, 管理层仍然会选择舞弊。因此, 只有将管理层舞弊作为审计重点, 制定管理层舞弊的博弈审计策略, 切实改进审计技术, 以增加发现管理层舞弊的概率, 才能有效揭露和遏制管理层舞弊。

4. 企业治理系统风险导向模型可概括为“审计风险=企业治理系统风险×检查风险”。

其中, 企业治理系统风险又可细分为舞弊风险与会计报表认定风险。该模型以企业治理系统为着眼点, 以治理系统分析和“红旗标志”分析为基础, 以揭露舞弊和评价会计报表公允性为双重目标。

四、内部审计风险模型的选择与确定

内部审计内容的广泛性、业务的综合性以及目标的多重性决定了单个审计风险模型不能很好地指导内部审计工作的开展。那么, 内部审计风险模型应如何选择和确定呢?

笔者认为, 内部审计风险模型的确定取决于多个因素, 由此我们提出内部审计风险模型函数的概念。内部审计风险模型函数是指在一定的审计技术条件下, 影响因素的某一种组合同它可能产生的最优内部审计风险模型之间的依存关系。如用Q表示某种最优的内部审计风险模型, 用X1, X2, …, Xn表示各种影响因素的类别或程度, 那么内部审计风险模型函数可以表示为:

该模型的经济含义是:在既定的审计技术水平下, 在某一特定时间内为确定内部审计风险模型, 需要相应考虑X1, X2, …, Xn等影响要素的类别、程度及其组合的比例。由于内部审计风险模型函数是以一定的审计技术条件作为前提的, 因此在每一种既定的审计技术条件下, 都存在着一个内部审计风险模型函数, 一旦审计技术水平有了改变, 就会形成新的内部审计风险模型函数。

其中, 内部审计风险模型的影响因素主要有以下几点:

1. 内部审计类别。

内部审计按审计对象的不同, 可分成以下几类: (1) 会计记录审计。如财务收支审计、资产负债审计等。 (2) 经营、计划或程序审计。如预算审计、内部控制审计等。 (3) 组织绩效审计。如效益审计、经济责任审计等。 (4) 计算机信息系统审计。如财务系统审计等。假定内部审计风险模型的影响因素只有内部审计这一种类别, 结合前述对各种审计风险模型的分析, 内部审计风险模型一般可做如下选择:会计记录审计可选择以经营风险或舞弊风险为导向;经营、计划或程序审计可选择以经营风险或控制风险为导向;组织绩效审计可选择以经营风险或舞弊风险为导向;计算机信息系统审计可选择以企业治理系统风险为导向。

2. 审计意图。

内部审计工作通常按照企业内部审计年度工作计划来展开。在制定年度工作计划时, 内部审计项目的确定一般都有比较清晰的审计目标或意图。这些审计目标或意图必然影响到内部审计风险模型的选择, 进而决定审计策略及审计程序。

3. 审计线索。

内部审计项目可分为计划项目和非计划项目。其中, 非计划项目的实施主要是为了应对一些突发情况, 一般在项目实施前就遗留了比较明显的审计线索, 如经营出现巨额亏损、管理人员被举报舞弊等, 这些审计线索有助于内部审计人员选择合适的审计风险模型。对于计划项目, 若是以前年度审计过, 那么前期遗留下的审计问题就是本期审计的重要线索, 对于审计风险模型的选择、确定同样有重要帮助。

4. 审计项目的复杂程度。

内部审计项目越复杂, 在选择内部审计风险模型时, 越要考虑成本效益原则, 在风险管理上做到“抓大放小”。

5. 审计资源。

内部审计风险模型的确定还要考虑审计资源的限制, 审计资源的充裕程度可能会对内部审计风险模型的选择产生影响。

6. 审计人员的胜任能力。

审计人员的胜任能力决定了内部审计机构当前的技术条件, 其能力的强弱直接影响到内部审计风险模型的确定。

具体到内部审计风险模型的选择、确定上, 实务中可能还要考虑其他一些影响因素。总之, 内部审计风险模型的确定需要审计人员认真权衡各种影响因素, 详细设计具体的审计策略和审计程序, 以确保内部审计工作的质量和效率。

摘要：本文在分析内部审计特点的基础上考察了各种审计风险模型, 提出了内部审计风险模型函数的概念, 并认为内部审计风险模型的确定要考虑审计类别、审计意图、审计线索、审计项目的复杂程度、审计资源及审计人员的胜任能力等影响因素, 以确保内部审计工作的质量和效率。

关键词：风险导向,内部审计,内部审计风险模型

参考文献

[1].张龙平, 聂曼曼.试论新审计风险模型的理论进步与运用.审计研究, 2005;4

[2].谢荣, 吴建友.现代风险审计导向理论研究与实务发展.会计研究, 2004;4

[3].陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究, 2004;2

[4].王泽霞.管理舞弊导向审计研究.北京:电子工业出版社, 2005

风险导向的内部审计篇8

关键词：传统风险导向审计,现代风险导向审计

一、两者的定义

战略风险是审计风险的一个高层次构成要素, 是财务报表整体不能反映企业经营实际情况的风险。这种风险来源于客观的经营风险或企业高层通同舞弊、虚构交易。现代审计风险模型解决的是企业经营过程中管理层串通舞弊、虚构交易或事项而导致财务报表存在错报怎样进行审计的问题。

传统审计风险模型解决的是企业的交易和事项在本身真实的基础上, 怎样发现财务报表存在的错报, 将审计重点放在各类交易和账户余额层次, 而不从宏观层面考虑财务报表可能存在的重大错报风险, 这很可能只发现企业小的错误, 却忽略大的问题。

二、传统审计风险模型的局限性

传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估, 从而确定检查风险, 进而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是制度基础审计方法的发展, 它还不是一种新的审计基本方法。虽然它使审计效率与效果有了实质性的提高, 但它在理论与实务两方面都存在固有的缺陷。

(一) 从理论层面分析。

传统风险导向审计采用的依然是简化主义, 认为审计师通过对管理层关于会计报表账户层面各个不同认定的审计, 就可以自下而上地为审计师对整个会计报表发表意见提供充分、适当的证据。这就要求审计师以系统的整体观点, 结合简化、分析、综合, 并进行适当的平衡, 才能够对被审计单位取得深入的理解。虽然传统风险导向审计的理论与实务已经在一定程度上认识到自下而上、由点到面审计思路的缺陷, 要求审计师对企业经营环境做一定程度的了解, 但它仅作为一种参考, 没有将会计报表错报风险与经营风险紧密联系起来。20世纪八十年代后, 随着企业与内外部环境之间的联系以及企业内部组成部分之间的联系越来越紧密, 传统风险导向审计简化主义的缺陷越来越明显。

(二) 从实务层面分析。

传统风险导向审计因为采用简化主义的观点, 假设审计师通过对各个账户层面的认定进行审计就可以获得充分、适当的证据, 所以审计师只需要关注企业的内部控制。因此, 在传统风险导向审计模式下, 一般认为审计师发现不了上下串通的蓄意造假。也就是说, 在这种情况下发现重要错报的概率等于零。这样, 审计的价值也就大打折扣, 客观上削弱了审计在社会公众心目中的价值。

审计风险 (AR) =固有风险 (IR) ×控制风险 (CR) ×检查风险 (DR)

经深入研究发现, 上述审计风险定义及审计风险模型存在许多不足:第一, 该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误, 注册会计师也会因各种原因而发表不恰当的审计意见的可能性;第二, 传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素, 未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上, 审计风险是审计内环境与审计外环境综合作用的结果;第三, 传统审计风险定义及审计风险模型不能够解释如下矛盾的现象:一方面审计实务界普遍认为, 审计风险在明显增加;另一方面审计理论界普遍认为, 审计质量在普遍提高。

同时, 运用传统审计风险模型进行审计所依据的审计手法是以“以证实性为主”, 无法将“应有的职业怀疑”观念落到实处。

从制度基础审计到20世纪八十年代西方国家建立起来的风险导向审计, 审计的手法一直都是以证实性为主。审计人员所进行的控制测试是为了减少实质性测试的工作量。虽然我们在一些准则中也强调“注册会计师应当根据独立审计准则的要求, 充分考虑审计风险, 实施适当的审计程序, 以合理确信能够发现可能导致会计报表严重失实的错误与舞弊”。但同时我们的准则也强调“注册会计师对会计报表的审计, 并非专为发现错误或舞弊”。因此, 迄今为止, 包括传统的风险导向审计在内的审计手法还都是在“以证实性为主”, 奉行的是“无反证假设”和“无错推定”, 只不过要求注册会计师在实施证实性审计的过程中去关注可能导致会计报表严重失实的错误与舞弊。这样的模式是与传统的审计风险模型相吻合的, 但其不足之处也是很明显的。一方面这种模式不利于缩小审计期望差;另一方面“应有的职业怀疑”在这种模式下难以落到实处, 很容易成为一句空话。

三、现代审计风险模型的具体优势

考虑到传统风险导向审计模式的局限性, 现代审计风险模型:审计风险=重大错报风险×检查风险, 重大错报风险评估是通过“了解被审计单位及其环境并评估重大错报风险”来实现的。这一思想将风险评估的范围拓展了, 要求将被审单位的各种风险, 包括控制风险、账户及交易层次风险以及其他如经营风险、行业风险、舞弊风险等都考虑进去。总体来说, 现代风险导向审计是一种新的审计基本方法, 它以被审计单位的经营风险分析为导向, 以审计理论、系统理论和战略管理理论为指导, 通过自上而下和自下而上相结合的审计思路完成审计工作。其具体优势体现在以下方面:

第一, 运用现代审计风险模型进行审计可以更有效地发现经营风险和舞弊风险。现代审计风险模型将固有风险与控制风险综合为重大错报风险, 审计人员在审计过程中通过风险评估程序, 对重大错报风险存在的可能性进行评估, 不仅评估被审计单位的内部控制, 同时对企业经营环境、经营战略以及管理层是否诚信等做出风险评估, 根据评估结果和可接受的审计风险, 进而确定检查风险, 确定实质性测试的时间、性质和范围, 并且对于各类重大交易、重要账户余额和重要披露, 无论内部控制是否存在及有效, 必须进行详细审计, 这是对传统风险导向审计方法的重大改进。

第二, 运用现代审计风险模型进行审计采用的是一种全新审计技术。其基本程序包括:战略风险分析、经营环节问题分析、经营业绩评价、剩余风险评估、实质性审计测试时间、性质和范围的确定。

第三, 现代风险导向审计模式是一种“自上而下”的审计模式。独立审计师可以在合理评估剩余风险的基础上有效实施实质性测试程序, 然后采用“自下而上”的审计模式, 汇总审计情况, 最后在评价被审计客户会计报表中的整体错报水平的基础上发表恰当的审计意见。因此, 现代风险导向审计程序是一种科学化的系统分析过程。这种模式的优势在于它既可以从整体上把握审计风险因素, 简化审计手续, 提高审计效率, 又可以合理整合审计资源, 抓住主要矛盾, 提高审计效果。

第四, 运用现代审计风险模型进行审计是实施“以侦察性为先导、以证实性为补充”的审计战略。现代企业的特点是规模大、业务繁杂、会计普遍实现电算化、内部控制比较健全。企业会计电算化的普及大大减少了会计上一般错误发生的可能性, 管理当局舞弊成为当前会计报表审计中最主要的矛盾。在这种情况下, 实施“以侦察性为先导, 以证实性为补充”的审计战略可以有效地降低审计风险, 并能将“应有的职业怀疑”从一开始就落到实处, 从而有效地减少审计期望差。将主要精力转移到关注和控制管理当局舞弊风险, 必然要求由原来对管理当局“中性”的看法转变到对管理当局实行“有错推定”, 使“应有的职业怀疑”不再是一句空话。舞弊是现代注册会计师进行审计时所面临的主要矛盾, 而管理当局舞弊又是矛盾的主要方面, 风险导向审计将战略调整到将主要精力转向关注管理当局舞弊风险, 充分体现了注册会计师在审计中抓主要矛盾, 抓矛盾的主要方面这样一种哲学思想。

总之, 现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。相应的, 现代风险导向审计按照战略管理论和系统论, 将由于企业的整体经营风险、战略经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估, 是评估审计风险观念范围的扩大与延伸, 是传统风险导向审计的继承和发展。

四、现代风险导向审计模型的作用

在现代风险导向审计中运用修订后的审计风险模型, 克服了原模型的局限性, 强化了审计风险管理。在现阶段, 审计人员是用测试和抽查的方法进行审计取证的, 所以审计风险无可避免。随着审计结果使用者日益注重维权, 一旦不当的审计意见对会计报表使用者造成损失, 审计人员就有可能承担赔偿等审计责任, 在固有风险与控制风险不易区分的情况下, 重大错报风险能更综合地反映被审计单位的风险情况, 从而让审计人员有章可循, 并在涉及诉讼的时候处于有利的申辩位置。从理论上分析, 重大错报风险与固有风险和控制风险乘积差别不应很大, 在实际操作中外部风险较容易被认识, 而潜在风险具有很大的隐蔽性;单纯的风险容易发现, 多种因素交织而成的风险具有复杂性, 如国际经济影响, 外汇汇率变动, 国内经济波动, 政治、战争因素的影响, 由于新模型将风险因素归为重大错报风险, 因此新模型的可操作性比原模型要强得多。同时, 新模型的出台对审计人员的理念将会产生重大影响, 审计将始终针对重大错报风险的识别与评估;对于审计人员所需承担的责任, 也能以对重大错报风险评估结果和审计人员工作形成记录的基础上, 再评估为检查标准。

(作者单位:安徽财贸职业学院大位会计学院)

参考文献

[1]马春静.新编审计原理与实务 (第三版) [M].大连理工大学出版社, 2008.

[2]中国注册会计师协会.审计[M].2009.

风险导向内部审计的探讨篇9

随着经济全球化的发展, 企业之间的竞争日趋激烈, 企业经营环境越来越难以预测, 面临的各种经营风险普遍增大, 风险管理与控制已成为影响企业发展目标实现的重要因素。风险导向内部审计是现代企业风险管理的重要组成部分, 通过分析、评价企业经营过程中遇到的风险因素, 制定排除、防止或减轻风险的措施, 进而加强内部控制、提升风险管理能力, 确保企业发展战略目标的实现。

1 风险导向内部审计的涵义

风险导向内部审计, 是指审计人员以企业在生产经营过程中所面临的一系列风险为导向, 对那些可能对企业发展战略和经营目标的实现产生影响的事件、行为和内外部环境进行风险识别、分析、测试, 对风险程度及状况作出专业判断, 并对企业的风险管理、内部控制和治理程序进行评价, 提出风险应对的意见和建议, 协助企业有效地管理风险、降低风险, 以实现企业发展战略目标。其根本目标是通过将风险与企业目标的实现直接联系起来, 为企业管理层提供有价值的服务, 促进企业价值增值和运营效率的提升。

2 风险导向内部审计在企业管理中的作用

2.1 帮助企业管理层了解风险信息

风险导向内部审计将工作的重点放在重要风险上, 使得年度审计计划与企业的战略风险相一致, 具体审计计划与具体经营风险相一致, 能够使管理层随时了解企业的风险信息, 并制定风险防范和应对措施, 使企业从被动应对到主动控制和排除风险。

2.2 帮助企业管理层识别与评估风险

开展风险导向内部审计, 审计人员不但要检查本企业的风险情况, 还要观察同行业内其他企业的经营情况及整个市场的经营风险水平, 从纵横两个方面识别企业风险。

2.3 帮助企业管理层进行风险的管理与协调

审计人员从评价企业内部控制制度入手, 在各领域查找管理漏洞和内控制度的薄弱环节, 帮助企业管理层识别并防范风险。审计人员作为独立的第三方, 可协调各部门共同管理企业, 以防范宏观决策带来的风险。

3 风险导向内部审计的基本特点

3.1 以内部控制为基础

风险导向内部审计对企业的风险管理加以评估与改善, 首先要从内部控制领域中的风险做起, 查找风险管理内控制度的薄弱环节, 对企业风险管理体系的健全性和合理性进行评价, 实现企业治理、内部控制、风险管理的有机整合。

3.2 以风险评估测试为重点

风险导向内部审计需要审计人员将审计工作重心转向风险评估测试, 风险评估结果决定了审计人员应关注的高风险审计领域及重点审计项目, 从而决定了审计资源的分配及审计证据的数量与性质, 并在审计过程中更加关注企业战略、企业面对的外部行业状况、法律环境、监管环境及经营风险等内容。

3.3 以主动防御风险为目的

风险导向内部审计对企业面临的经营环境和法律体系等各方面的影响企业发展的因素进行分析, 更加注重显现与潜在的影响未来经营目标实现的风险, 在证实、评价有关信息的基础上, 找出规避这些风险的手段和方法, 做出恰当的审计结论并提出切实可行的对策性建议, 以便于企业建立事前风险主动防御制度, 促进企业有效地降低经营风险。

4 风险导向内部审计的程序

4.1 围绕企业经营目标, 全面识别风险

在制定审计计划前, 审计人员应花大量的时间和精力与各级管理层沟通, 调查了解企业现有的内控制度, 并结合日常基础审计工作中发现的风险点, 根据企业的经营目标、战略规划和经营计划, 分析识别组织治理结构、经营活动、经济环境、科技进步、行业竞争、法律法规等内外部环境中对经营目标的实现产生影响的不确定性风险。

4.2 科学评估风险, 合理制定审计计划

4.2.1 在充分识别风险的基础上, 审计人员应通过询问、调查、查阅资料等方式对风险进行评估, 并分析测试企业现有内部控制的健全性, 以确定哪些风险在现有控制框架下无法地得到防范和控制。审计人员在进行风险评估时应考虑以下各种风险因素:金额的重要性;资产的变现能力;管理水平和能力:内部控制的质量;变化或稳定性程序;上次审计的时间;复杂性等。在分析测试内部控制的同时, 还要对管理层偏好、经营环境、风险防范措施的有效性等内外部环境因素进行评估。

4.2.2通过评估影响企业经营目标实现的各种风险, 建立风险坐标图, 对风险进行定量和定性评估, 按照风险高低程度进行确认和排序, 根据风险重要性程度, 选择被审计对象, 确定审计重点和审计范围, 合理制定审计计划。

4.3 实施审计

审计实施阶段是根据风险评估水平所确定的审计重点、时间和范围进行的。审计人员应当采用检查、观察、监盘、查询、函证、计算、分析性复核等方法, 获取充分适当的审计证据。风险导向内部审计实施的整体思路是“目标-风险-控制-审计”, 关注各项风险因素是否得到适当管理, 同时在实施审计时, 通过舞弊评估、有针对性的审计、帮助降低企业风险。

4.3.1 控制测试

旨在确定内部控制的有效性, 以便在之后的审计中适时地信任它, 提高审计效率, 它不是必经程序。当审计人员风险评估时期望内部控制有效, 或者仅靠实质性测试不能为某项认定提供充分的证据时, 就实施控制测试。

4.3.2 执行实质性测试

对各类重大交易、账户余额、特殊事项, 审计人员都必须进行实质性测试, 以确保管理当局在财务报表上的各项认定是客观、真实的, 即对财务报表所反映的经济事项的存在性和完整性做实际审核。

4.3.3 风险再评估及修改审计计划

在审计过程中, 审计人员可能会发现计划中存在不符合现实的地方, 并且达到了重要性水平, 就需要调整计划, 再次评估企业的风险, 实施相应的工作步骤, 以确保审计质量。

4.4 审计评价和报告

审计人员根据审计情况, 对风险管理状况进行评价, 审计报告应对以下内容进行评价:风险识别的完整性、风险评估的准确性、风险应对措施的有效性、监控手段的合理性、风险时间的影响和后果等。同时, 应从全面风险管理的角度, 指出企业风险管理存在的薄弱环节, 分析问题产生的原因, 提出降低风险的具体措施和建议, 协助企业健全完善风险管理与防范体系, 降低风险损失。

4.5 后续审计

后续审计是指出具了审计报告后, 审计人员为报告中所涉及的审计发现和建议进行跟踪, 以确认管理层是否采取了风险防范和控制措施。后续审计的重点是由于控制目标未能实现而产生的风险和影响。风险是决定后续审计本质和范围的重要因素, 风险越大, 后续审计的范围就可能越广, 内审人员就要投入更多的时间和精力。

参考文献

[1]陈红艳.对风险导向内部审计的思考[J].商业文化, 2008 (7) .

基于风险导向的内部审计研究篇10

内部审计在我国的发展经历了从账项导向审计模式、制度导向审计模式到风险导向审计模式的三个阶段的发展演进过程。

风险导向审计模式的出发点是对审计风险进行系统的分析和评价, 并将风险考虑贯穿于审计过程的始终, 同时着眼于全面的控制测试审计模式。风险导向审计模式摒弃了制度导向审计模式基础的“无利害关系假设”, 以“合理的职业怀疑假设”为基础, 根据企业所处的经营环境, 捕捉潜在的风险点, 将风险评估贯穿于审计工作的全过程。2005年, 我国内部审计协会发布了《内部审计具体准则第16号——风险管理审计》, 标志着我国的内部审计已开始向风险导向发展。2008年财政部会同证监会、审计署、银监会、保监会五个部委发布《企业内部控制基本规范》, 2010年制定《企业内部控制应用指引第1号———组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》 (简称企业内部控制配套指引) 。2011年10月中国注册会计师协会, 为了规范注册会计师执行内部控制审计业务, 制定了《企业内部控制审计指引实施意见》, 自2012年1月1日起施行。至此, 以风险导向的审计模式在我国已初步形成。尽管如此, 风险导向内部审计在我国仍处于起步阶段, 风险管理迫切需要内部审计的参与。因此, 完善我国内部审计、积极推进内部审计在风险管理中的应用, 已成为我国内部审计发展的重要课题。

二、目前我国风险导向内部审计存在的主要问题

1. 风险导向内部审计尚处于起步阶段, 风险意识普遍薄弱, 在全国单位中未得到有效推广。

据调查显示, 我国大部分单位开展过财务收支活动的内部审计, 其次是经济效益内部审计、基建审计, 仅有很少的单位开展过风险导向内部审计。风险导向内部审计并未有效开展, 这充分表明了风险导向内部审计这一项新的内部审计理念和模式还处于起步阶段, 虽然理论界和实务界都对其给予了关注并不断开展探索, 但尚未完全成熟。

2. 内部审计技术的开发和研究没有实质性的开展, 风险导向内部审计运用的意识不强。

根据资料显示, 有相当一部分单位2/3的内审人员来自会计专业, 只有一小部分内审人员来自审计专业。有的单位甚至没有单独的审计机构或专职的审计人员, 而由其他职能处室的人员兼任。而且审计部门人员技能单一, 大多是由财务转入审计岗位上来的, 他们熟悉财务工作, 对风险审计工作却比较生疏, 缺乏专业的审计知识和丰富的实践经验。单一知识结构的内部审计人员导致内部审计范围狭窄, 审计效率低下, 甚至审计方向不明确, 内部审计技术的开发和研究没有实质性的开展, 内部审计运用的意识不强。因此很难以实现对高校风险的管理、控制和治理过程而进行全面综合的审计。

3. 内部审计的“粗放型”的审计模式是远远适应不了社会发展的需要。

据了解, 目前大多数单位的内部审计工作仅仅停留在以账项、制度为主的财务收支合法合规性审计, 内部审计的内容也还停留在对生产经营活动结果的监控, 而且由于大多数内部审计部门机构的设置都是因行政干预而建, 并非出自本单位管理发展的需要, 审哪些项目, 什么时候审都由领导决定, 行政色彩鲜名。这种“粗放型”或“行政化”的审计远远适应不了社会发展的需要, 因此应着力把“粗放型”转型为“精细化”的内部审计方式上。

三、以风险为导向的内部审计制度设计构思———从万向集团得到的启示

1. 大宗物资采购成本的风险管理控制。

工业企业的物资采购量多比较大, 由于各公司均自行采购, 物资供应的不同以及采购人员的人为因素, 导致各公司对大宗原材料的采购的质量及价格, 相关较大, 进而影响到各公司的盈利能力及对公司, 因此, 通过对工业企业设立物资采购工作小组, 负责整体范围大宗类物资集中采购的组织、日常采购的管理、评审及采购资源信息共享等具体工作。由物资采购工作小组负责物资管理内、外部纠纷的协调与处理, 负责物资管理重大违规问题的处理。对物资采购实行“定点供应、比质比价、竞价采购”原则。建立大宗物资采购平台, 对钢材类、刀具类、砂轮类、包装箱类、油脂类等物资通过贸易公司集中采购。对计量器具类、办公用品 (如办公用的纸张、计算机、复印机和油印机等物资) 、化工类 (如清洗剂、磨料、清洗粉、纯碱、硝酸和悬浮液等) 物资、工作服、废料类让售等物资集中通过物资采购工作小组集中统筹, 通过组织各有关企业招标确定采购和让售价格, 招投标后, 再由各企业分别与中标单位按中标价格签订合同采购和让售。

2. 物资采购的经济效益审计。

在通过统一平台采购的基础上, 对由外单位加工的产品的加工费用进行审计, 深入到外单位的生产第一线, 对其加工产品的固定资产、机物料消耗、人工费用、水电费等支出进行严格的审核, 经过审核后, 向各加工单位为本公司加工的产品作出一个合理的加工费用结算单价, 该结算单价并非一成不变, 而是根据每半年或每季度的市场材料、人工等物价的变动, 对结算价格进行一个调整。

3. 事前控制制度。

审计人员积极参与到对董事会材料的审议当中, 对董事会材料中每一项需列支的预算进行详细的审核, 对每一项发生的经费都需对应一项业务内容, 对每一项的投资支出作为投资计划列入董事会内容后, 每一个投资在投资前都要报送可行性分析报告, 列示该项投资需要的投资总额的组成内容, 能否达到投资回报率, 投资报酬率有否达到公司规定的要求指标, 回报期等内容, 可行性方案通过后, 以正式的文件下达, 在投资时, 严格按照可行性方案的内容操作执行及考核。在实际投资发生时, 对设备的采购由投资单位按照产品的特点提供技术参数指标, 公司专门建立设备统一采购平台, 根据提供的技术参数指标, 通过设备统一采购平台向全国范围内的供应商进行集中统一采购, 利用集中采购优势, 仅这一项每年就可为公司节约费用, 贡献了可观的利润, 同时, 对公司而言也建立和培养了专业的设备采购人才, 进一步提升公司的综合竞争力。

4. 资金管理制度。

公司对资金的支付建立网银系统, 对支出的资金委托财务公司进行监控, 对一定额度以上资金的支出进行严格的监控, 对每一笔有疑点的资金都反馈到审计部门进行详细的分析, 分析业务发生的真实性, 有否必要采购, 以及业务发生金额的合理性, 非紧缺物资不得采取向供应商预付资金, 杜绝了公司在资金上的风险。

这样的审计模式遵循了从目标到风险再到控制的过程, 注重高风险领域;重视与企业发展目标直接相关的风险分析, 所以, 风险导向内部审计在评估风险管理时, 不仅关注内部控制的符合性, 而且优先选择高风险领域的控制, 并且着眼于具体控制对风险管理的效果评估。此时, 内审部门不只是强调控制, 而是通过规避转移和控制风险达到更加有效的风险管理, 从而提高企业的整体经济利益。因此, 从这个角度看, 企业的风险导向内部审计是企业的风险管理的监督者。

四、推行风险导向内部审计的建议

目前, 我国企业整体内部审计制度还很薄弱, 但这并不表示在我国不能实施风险导向内部审计模式。笔者认为, 可通过以下几个方面来逐步推进风险导向内部审计模式在实际工作中的运用:

1. 强化风险意识, 加强内部控制环境建设。

风险导向内部审计的理念在我国提出的时间还不是很长, 还没有被更多的人所接受, 很多企业的风险管理体系还不完善, 风险管理的主动性也不强。企业的领导者要从思想上高度重视风险管理和内部审计工作, 把内部审计纳入到企业的战略管理中去, 合理设置内部审计部门, 维护好内部审计的独立性和客观性。内部审计人员只有在风险环境中开展审计业务, 才能提出全面的风险控制建议, 为企业增加更多的价值。要建立和健全风险管理机构和风险管理体系, 采用国际上先进的全面风险管理的理念和方法, 充分考虑企内外环境的变化, 结合企业自身的行业特点和企业特征, 因地制宜, 与时俱进, 形成适合企业生产发展所需要的风险管理的方式, 为以风险为导向的内部审计创造条件。

2. 风险导向内部审计需要审计部门事前参与企业项目的预算。

风险导向审计的理论表明, 内部审计是内部控制的重要环节, 它可以对内部项目等环节进行有效调控, 可以说, 没有内部控制就没有内部审计, 尽管内部审计已经走上独立的职业化道路, 但是, 内部审计把内部控制作为一项基本业务的工作实质并没有改变, 其工作范围必须包括企业的风险管理。当然, 内部审计不能仅仅是过程监控、提高监控控制的有效性, 还应该涵盖如何规避风险、转移风险和控制风险, 通过对企业进行有效的风险管理, 使企业整体管理效率和效果得到提高。因此, 现代风险导向审计作为一种重要的审计理念和方法应引起企业高级管理层的高度关注, 让审计部门参与企业项目的预算, 由单纯的事后评估控制转变为事前参与风险管理和过程监控。美国的通用汽车公司根据多年来对风向导向审计的研究, 重新修改了内部审计章程, 将内部审计定位在“参与风险管理, 提供独立评价和建议”的高度。因此, 我国的企业也应根据风向导向审计的相关理论, 进一步更新内部审计观念, 认识到其重要性和价值, 进一步加强与企业各部门的沟通与联系, 为内部审计能积极有效地参与到企业风险管理中奠定基础。

3. 风险导向内部审计需要建立内部审计的监控网络。

目前我国大多数企业已经基本实现了计网络的联网。利用计算机网络不仅能较好地满足审计工作中对数据采集、计算、查询、排序、筛选、判断、分析等要求, 更迅速、更有效地完成各项审查内容, 大大提高审计工作的效率和质量, 更重要的是可以建立审计、财务和预算部门的联系网络, 实现网络畅通, 达到实时监控的目的, 实现风险导向内部审计的目标。

4. 风险导向内部审计需健全目标项目的审计。

风险导向内部审计应当积极参与企业全面风险管理体制的建设, 将内部审计的重心由财务预算审计转为战略控制, 由控制导向向风险导向转变, 负担起企业全面风险管理的重大责任。不仅加强重点项目的内部审计, 也要关注小项目的风险审计, 现代企业经营规模在不断扩大, 业务涉及面也在不断加大, 经营方式的多样化, 管理层次的多极化, 经营地点的分散化等已经成为内部审计面临的新课题。因此, 健全和完善目标项目审计是相当必要的。风险导向内部审计理论本身就是以对风险进行全面评估为基础, 将重要风险点作为切入点, 并加大对企业高风险的审计力度, 合理地设计审计程序, 使审计范围得到扩大, 有效地提高审计效率, 从而实现企业风险管理的目标。所以, 以战略系统观为基础的风险导向内部审计在企业内审中的运用, 必须要不断完善和健全关于风险导向审计的目标项目。

5. 风险导向内部审计应以提高审计人员素质为基础。

以风险为导向的内部审计对内部审计人员的素质提出了挑战。内部审计人员不仅要有扎实的内部审计知识, 还应具备法律法规、金融知识、经济管理、统计、会计、工程技术和计算机等方面专业知识。企业应加强对审计人员有关风险技巧方面的培训, 提高专业胜任能力, 使其做到与时俱进。另外, 内部审计人员还应不断加强职业道德教育、廉政教育, 增强审计人员的使命感和责任感, 将独立性和客观性的理念深入到每个审计人员的心中, 对企业负责, 为企业服务, 审计时做到恪守客观、公正、廉洁, 让内部审计人员真正成为一支既具现代知识素养又具有较高道德水准的高素质队伍。

摘要：随着我国经济的迅速发展, 作为审计发展新模式的风险导向内部审计在现代经济生活中的重要性越来越突出。文章通过对企业内部审计产生背景和相关文献、概念、发展模式等理论回顾的基础上, 分析风险导向内部审计模式产生的必然性及重要性, 并通过万向集团公司以风险导向的内部审计的管理制度分析, 探索风险导向内部审计在企业管理中的作用, 以期能够在我国企业中推行风险导向内部审计, 促进企业内部审计事业取得实质进展。

关键词：风险导向,内部审计,问题,建议

参考文献

[1].刘文俊.风险导向内部审计在我国的应用研究[J].商业会计, 2010 (22)

[2].李玲, 陈任武.风险导向内部审计在现代企业中的作用分析——兼论风险导向内部审计的特点[J].财会通讯, 2006 (12)

[3].王晓霞, 孙坤, 张宜霞.论风险导向内部审计理论与实务——通过解读2001版《内部审计实务标准》看内部审计的风险导向[J].审计研究, 2004 (2)

风险导向的内部审计篇11

【关键词】金融企业；内部审计；风险导向

金融企业是巨额资金的集散中心，涉及国民经济的各个部门，在现代经济中处于核心地位。金融企业本身的高风险性，加之互联网等新技术对金融模式的变革，使金融企业的风险呈现出涉及金额大、波及面广和扩散速度快的特征，因此运用风险导向内部审计加强金融企业风险管理，建立健全金融企业内部控制势在必行。

一、风险导向内部审计概述

金融企业具有高风险的特征，风险导向内部审计以风险管理和治理为目的，运用先进的风险导向审计方法，深入了解金融企业的文化、运营和风险框架，为金融企业的内部控制、风险管理和公司治理流程方面增加价值。风险导向内部审计的作用包括：

1.审核财务信息，评价内部控制

风险导向内部审计对管理层编制的财务报告和内部控制报告进行审核后发表恰当的审计意见。一方面，金融企业内部审计机构应利用分析性复核等审计方法对财务信息的合规性、真实性进行审核，关注金融企业的财务状况、盈利能力、现金流量等基本情况和未来趋势，关注资产负债的构成及重大变化，运用应有的职业审慎合理保证会计资料和信息披露的真实性和可靠性，以满足金融行业监管需求和金融企业高层决策的需要；另一方面，金融企业内部审计机构应对金融企业内部控制设计和运行的有效性发表意见，评价内部控制环境，从而降低金融机构管理层凌驾于内部控制之上等内部控制缺陷而造成的重大错报风险。

2.审核运营数据，完善风险控制

内部审计部门通过运用专业的审计方法和模型，审核金融企业的运营数据，提示金融行业风险点，以达到充分的风险预警，提升规避风险的能力。例如金融企业内部审计人员通过分析贷款业务的历史数据，与竞争对手横向对比，与往年数据纵向对比，分析数据的变化趋势，找出规律，为金融机构高级管理层建立严谨的风险控制系统提供有效的咨询和建议，进而达到高效的贷前风险识别，贷中风险评分，贷后坏账预警。

3.提高公司业绩，增加企业价值

风险导向内部审计通过确认和咨询服务，对金融企业的业务流程提出改进建议，提高审计绩效。例如金融企业内部审计对金融产品及服务的流程进行统计、分析和梳理，为制定标准化、系统化的金融业务流程提供合理的改进方案，帮助金融企业持续稳健地拓展金融业务，实现增加企业价值的战略目标。

二、金融企业实施风险导向内部审计存在的问题

1.内部审计部门缺乏独立性、客观性

独立性是内部审计的根本属性，如果内部审计部门和内部审计人员缺乏独立性、客观性，会严重影响金融企业的内部审计工作质量。

实务中，金融机构管理者对内部审计缺乏全面认识，内部审计机构的设置缺乏独立性；缺乏权威的内部审计制度来保障内部审计的地位和权利，造成审计范围、审计职责等方面的分歧；存在利益冲突，内部审计人员缺乏客观、公正的职业判断。例如有的上市金融机构虽然设立了审计委员会和内部审计机构，但是其主要成员由管理人员组成，独立性不强，达不到公司治理的实际作用；有的金融企业未建立独立的内部审计部门，或领导部门级别较低，审计活动受到限制，未真正达到风险管理的效果。

2.内部审计人员审计增值服务能力不强

增值审计是以“风险为导向”，以“过程为导向”，针对整个业务流程进行的审计。

实务中内部审计的增值服务能力还存在很大差距，限制了其在金融企业的成长、财务和运营等更高层面发挥作用。内部审计人员未充分了解金融机构治理结构、组织机构设置与权责分配、企业文化等内部环境，无法充分识别和分析影响金融企业战略和经营管理目标实现的不确定因素；内部审计人员仍使用传统风险评估和审计计划方法，无法对金融企业内部控制做出客观公正的评价；内部审计人员未关注关键业务流程的改进，制定的审计计划和实质性审计程序的针对性不强，审计增值服务能力不强。

3.内部审计人员专业胜任能力不强，存在职业道德风险

随着金融市场细分程度的不断提高以及电子化、网络化在金融业务中的不断应用，内部审计人员的专业知识、审计技术和方法无法适应金融企业日新月异和复杂的经济业务，例如内部审计人员缺乏对金融产品及金融衍生产品的专业知识，不熟悉金融、贷款等业务流程，会严重影响审计程序的有效实施和审计证据的有效获取，从而导致审计风险，影响内部审计的质量。

内部审计人员未遵守职业道德规范，在内部审计过程中未充分披露审计过程中发现的经济违纪违规问题，存在职业道德道德风险。

4.内部审计建议执行力低，造成审计资源浪费

审计业务结束后，金融机构管理层未按照内部审计过程中发现的内部控制缺陷和经营风险制定相应的纠正方案；或者未及时将内部审计建议的纠正措施落到实处，一些违规违纪问题成为金融机构经营发展的桎梏，造成审计效率低、审计资源浪费。

三、完善金融企业风险导向内部审计的建议

1.保持内部审计部门和内部审计人员的独立性

第一，金融企业的内部审计部门应制定符合行业特性的内部审计章程，并获得董事会的批准。内部审计章程必须对内部审计部门的设置做出明确规定，以书面形式确定内部审计活动的宗旨、权力和职责，规定内部审计部门在金融企业中的地位和内部审计活动的范围。第二，金融企业的内部审计部门应取得高级管理层和董事会的支持，建立向审计委员会、董事会汇报业务工作，向管理者汇报行政工作的双重报告体系。第三，金融企业的内部审计部门应与董事会保持顺畅的沟通，定期参加审计、财务报告、公司治理和内部控制的相关会议。第四，由董事会或审计委员会决定内部审计部门负责人的聘任及薪酬。第五，定期轮换实施审计项目的内部审计人员，避免利益冲突或人情审计。

2.更新审计理念，从合规性审计向增值审计转变

内部审计人员可以运用内部控制调查问卷等形式深入了解金融企业内部控制，机构设置及职责分工，金融产品和服务特点，与顾客以及其他利益相关者的关系，识别重要的信贷风险、市场风险、经营风险和操作风险。在制定审计计划时，保持与金融企业风险战略和经营计划的一致性，将高风险的领域优先列入审计计划，对高风险领域和重要业务事项实施进一步实质性审计程序。

内部审计部门应重视金融企业新业务的风险评估，对新业务的管理规则和制度、新业务流程提出建设性意见，努力提高审计增值服务的能力，使金融业务高质量、可持续地拓展，降低经营风险，帮助金融企业实现战略目标。

3.组建专业化、高素质的内部审计团队

从事金融机构风险导向的内部审计人员必须具备必要的知识，技能和胜任能力。内部审计人员应掌握会计、税收、金融和信息技术等领域的知识，在充实风险控制理论知识的同时增强审计实务操作能力，提高识别和分析金融企业的潜在风险的能力。《职业道德规范》确立了内部审计职业的四项基本原则，即诚信、客观、保密和胜任。金融企业比一般行业面临更严峻的职业道德考验，要求内部审计人员严格遵守这四项基本原则，并将这四项基本原则放在同等重要的位置，确保内部审计实现增加价值的目标。

内部审计部门应根据以上胜任能力和职业道德的要求，组建专业化、高素质的内部审计团队，建立适应金融企业目标的内部审计绩效考核体系，满足和超越金融机构管理层和董事会的期望。

4.重视内部审计结果在金融企业的运用

审计业务完成后，内部审计人员应与金融机构管理层充分沟通审计发现的问题，指导管理层采取行动纠正错误，监督管理层执行审计整改方案，以确保改善金融企业业务流程，降低金融风险，提高经济效益。

重要的内部审计建议，应要求管理层或董事会迅速反馈意见并采取行动，例如不相容岗位缺乏职责分离，对高流通性的金融产品及金融衍生产品缺乏制度控制，道德缺失造成的舞弊等内部控制缺陷，内部审计部门应持续监督，直至问题被纠正或建议被采纳；又如金融企业未按照规定编制财务报表，内部审计人员应实施跟踪审计，如果管理层未做出令人满意的反应和措施，内部审计人员应向适当的高级管理层或董事会通报。

四、结束语

风险导向内部审计在金融企业中起着越来越重要的作用，内部部门、内部审计人员应在独立、客观的基础上，为金融企业提供确认、咨询服务，协助金融企业管理层和董事会检查和评估内部控制系统的充分性和有效性，提高金融企业的运营效率，提高治理、风险管理及控制过程的效果，帮助金融企业实现其战略价值。

参考文献：

[1]内部审计基础（第五版），北京兆泰投资顾问有限公司编，2014.7.

[2]内部审计实务（第五版），北京兆泰投资顾问有限公司编，2014.7.

[3]王军法、关旭，风险导向内部审计在商业银行中的管理与应用，财会研究，2010.6.25.

风险导向的内部审计篇12

1 企业风险和风险管理

1.1 企业风险

古典经济学家在19世纪就提出了风险的概念,认为风险是经营活动的副产品，20世纪以来,风险定义可分为两类：狭义风险和广义风险。狭义风险是指损失的不确定性;广义风险不仅指损失的不确定性,还包括盈利的不确定性。风险与收益是共生的，获得收益就必须承担风险。然而从众多风险定义来看，人们倾向于狭义定义，这是因为与收益相比，人们更警惕损失。所以，企业风险主要指决策人员和管理人员在经营管理过程中出现失误而导致企业盈利水平变化，从而可能使投资者的预期收益下降。

1.2 企业风险管理

风险管理作为一种特殊的管理功能，它是为实现人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理，一些学者提出了自己的看法，美国学者克里斯蒂(James C.Cr i st y)认为风险管理是企业或组织为控制偶然损失的风险，以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯(C.Ar t hur Wi l l i ams.J r.)和理查德.汉斯(Ri char d M.Hei ns)认为，风险管理是通过对风险的鉴定、衡量和控制，以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国的陈佳贯认为，风险管理是企业通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。根据以上风险管理的定义，我们可以得出以下几点认识：

(1)风险管理是一个系统过程，包括风险的识别、衡量和控制等环节。

(2)风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果。

(3)风险管理是一种管理方法。

2 风险导向内部审计概述

2.1 风险导向内部审计

按照国际内部审计师协会(I I A)的建议，2002年1月1日开始实施的《内部审计实务标准》，将组织的内部审计工作导向了风险审计的轨道。新版《标准》赋予内部审计新的定义：内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率，帮助机构实现目标。风险导向内部审计是以对整个组织的风险进行评估与改善为最终目的的一种审计理念。根据该定义，推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础，以公司治理作为参与风险管理的前提条件，以对组织风险的评估与改善作为基本目标。

2.2 风险导向内部审计的基本特点

2.2.1 内部控制是风险导向内部审计的基础

对于内部审计，内部控制极端重要。首先，从理论上讲，内部审计是内部控制的一个重要环节，是对其它内部控制环节的再控制，没有内部控制就没有内部审计。其次，自从走上独立的职业化道路以后，内部审计把内部控制作为其基本业务这一事实始终未变。《内部审计实务标准框架》虽然将内部审计的业务范围拓展到风险管理和治理程序，但是依然将控制的评估和改善作为其三大内容之一。再次，内部控制还是内部审计其它两个业务活动的基础。

2.2.2 对风险的评估与改善是风险导向内部审计的首要目标

不论内部审计对内部控制进行评估与改善，还是对公司治理程序进行评估与改善，都应该以风险评估与改善作为首要目标。首先，内部审计充分利用在内部控制领域的专家地位，联系组织的目标评估与分析内部控制中的风险，直接报告给管理者，在需要时通过审计委员会报告给董事会;其次，内部审计帮助董事会在进行战略决策、重大人事的任免和重大的投资和财务计划的制订方面识别和评估风险，以确保组织重大决策的正确实施;最后，内部审计要利用自己对组织内部的全面了解和对风险的直观认识，为专业的风险管理部门提供咨询与保证活动，参与企业的整合风险管理。总之，风险导向内部审计不是在简单的内部控制领域消极地查错防弊，而必须以组织的整体风险评估作为自己的首要工作目的。

3 风险导向内部审计在企业风险管理中的应用

国际审计和鉴证准则委员会(I AASB)将审计风险=固有风险×控制风险×检查风险，即AR=I R×CR×DR的风险模型改为：审计风险=重大错报风险×检查风险。至此，重大错报风险的评估成为审计重点，“了解被审计单位及其环境并评估重大错报风险”也是风险准则中最核心的准则。因此，在运用风险导向内部审计方法对企业进行审计时，应结合企业特点，注重被审计单位的环境调查、内部控制测试及被审计单位整体的行业背景分析与评价。其具体的运用：

(1)评价企业外部环境。企业与经济、整个社会政治环境紧密相联，现代企业的风险一般包括信用风险、政治风险、决策风险、财务风险、法律风险及运营风险等。因此，企业外部环境是个涉及面很广的宏观概念，在评价企业重大错报风险时，应重点分析以下外部影响因素：政治、法律环境;国内、国外经济形势;社会信用体系的构建及企业监管的有效性等。

(2)评价企业内部经营环境。传统的风险导向审计主要是评价内部控制，但若企业管理层舞弊或操作者串通舞弊，则再好的不相容职务的分离也将失去效应。因此，现代风险导向内部审计注重对重大错报风险的全方位评价，将审计视角扩展到内部控制以外，在评价企业经营环境时，除相应的会计控制、程序控制、风险控制等内部控制外，还应关注企业的经营目标与理念、组织结构、风险管理战略、管理者素质及其风险偏好、政策与过程等。

(3)实施控制测试和实质性测试。控制测试又被称为符合性测试或遵循性测试。其主要工作有两方面，一是检查是否有内部控制制度，内部控制制度设计如何;二是测试内部控制制度是否得以贯彻执行，其遵循性、有效性如何。实质性测试主要是对账簿、报表所反映的经济业务和事项进行审计。国际审计和鉴证准则委员会(I AASB)在新风险准则中强调，无论内部控制是否有效，都要对各类交易、重要账户余额和重要披露进行详细审计。因此，在现代风险导向内部审计模式下，实质性测试仍必不可少。

4 我国实行风险导向内部审计的政策建议

风险导向内部审计作为一种重要的审计理念和模式，已经受到了行业内外的普遍关注。笔者认为，风险导向内部审计是内部审计模式的必然选择，是适应审计环境变化、审计准则国际协调及审计工作的客观要求。针对我国目前企业状况和审计环境的现实，重点可以做到以下几方面：

4.1 兼顾内部审计的独立性和客观性

独立于管理部门通常被认为是内部审计最为重要的属性，但是对该属性的强调会导致内部审计人员与企业管理层之间的敌对关系，双方无法心平气和地沟通，内部审计“咨询顾问”、“业务伙伴”的角色也就无法体现，所以要在强调内部审计独立性的同时兼顾其客观性。

4.2 努力提高内部审计人员的胜任能力

内部审计过程的变化要求内部审计人员要熟悉企业的目标、战略和计划，了解经营管理的各项职能，具有评估风险的能力，只有这样才能为企业的董事会和高级管理层提供他们所需的服务。因此，应积极采取措施，加强对现有的内部审计人员进行培训，使其增加管理、法律、金融、工程、技术和信息等多方面的知识。可行的方法是让内部审计人员在企业内部各个不同的职能部门轮岗实习，熟悉各项具体业务流程。除此之外，内部审计人员提高处理人际关系的能力和技巧也是提高胜任能力的关键之一。

4.3 加强对内部审计人员的激励和约束

建立一套与企业发展目标相适应的、科学的内部审计业绩评估系统，明确审计团队及每个审计人员的责权利，严格按照评估指标的完成情况进行奖惩，坚决杜绝“搭便车”现象。对内部审计工作评价时可从两方面进行,一是对内部审计人员的评价：是否熟悉业务及其风险控制;是否了解和掌握机构的整体运作情况;是否熟悉会计业务;是否了解和掌握新技术的运用;是否具备与各部门不同层次人员交流和沟通能力等等。二是对内部审计工作的评价：主要看企业或被审计单位是否真正受益于内部审计提供的“增加值服务”，以及收益多少。当前，国家还应加快制定和颁布统一的《内部审计师法》，使内部审计走上依法审计的道路。

4.4 建立健全企业内部控制机制

一个企业内部控制的好坏与审计风险的高低直接相关。当前公司治理结构及内部控制制度的不完善和经理人信息控制权的存在，客观上妨碍了风险导向内部审计的运用。因此，国家应强制要求企业在优化公司治理框架下，从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制，强调管理层的控制责任，关注对企业风险的评估，重视日常控制活动，建立健全企业内部控制机制。

摘要：风险与企业运营相随相伴,风险管理不可或缺。风险导向内部审计是审计领域的最新发展,是以对整个组织的风险进行评估与改善为最终目的的一种审计理念,推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标,从而真正发挥风险导向内部审计在企业风险管理中的独特作用,提高企业抗风险能力。

关键词：风险,管理,风险导向内部审计

参考文献

[1]中国内部审计协会.内部审计理论与实务[M].北京:中国石化出版社,2004.

[2]王立勇.杜绝内患,企业内部控制系统分析[M].北京:中国经济出版社,2004.

[3]宋明哲.现代风险管理[M].北京:中国纺织出版社,2003.

[4]王晓霞、孙坤、张宜霞等.论风险导向的内部审计理论与实务——通过解读IIA2001版《内部审计实务标准》看内部审计的风险导向[J].审计研究,2004,(2).

[5]严晖.风险导向内部审计:背景分析与框架建构[J].财会通讯,2004,(6).

【风险导向的内部审计】推荐阅读：