風險導向內(nèi)部審計實施策略探討論文

　　摘要：風險導向內(nèi)部審計是適應企業(yè)風險復雜化趨勢而產(chǎn)生的內(nèi)部審計形式，文章從梳理風險導向審計理論入手，結合當前內(nèi)部審計實踐存在的突出問題，分析了在內(nèi)部審計中應用風險導向的實踐意義和必要性，并從轉變審計職能、審計方法和企業(yè)風險管理體系方面對風險導向內(nèi)部審計的實現(xiàn)路徑進行了探討。

　　關鍵詞：內(nèi)部審計；風險導向內(nèi)部審計；風險管理

　　內(nèi)部審計作為重要的管理工具，一直是企業(yè)內(nèi)部監(jiān)督的重要組成部分。隨著經(jīng)濟全球化和市場競爭多元化的不斷深入，企業(yè)所面臨的風險日趨復雜。尤其是對于大型企業(yè)集團而言，風險規(guī)模已經(jīng)遠遠超出管理層能夠直接管控的范圍。為此，企業(yè)開始日益重視風險管理工作，積極建立內(nèi)部控制體系，提高企業(yè)風險管控能力。在此趨勢下，風險導向內(nèi)部審計應運而生，并較好的適應了管理層的風險管理需要。

　　一、風險導向內(nèi)部審計的概念與基本特點

　　按照國際內(nèi)部審計師協(xié)會（IIA）對內(nèi)部審計的定義，內(nèi)部審計是“一種獨立、客觀的保證和咨詢活動，其目的是在于為組織增加價值并提高組織的運作效率。它采取系統(tǒng)化和規(guī)范化的方法來對風險管理、控制和治理程序進行評估和改善，從而幫助組織實現(xiàn)目標”。根據(jù)這一定義，推行風險導向內(nèi)部審計就是要以對組織風險的評估與改善作為基本目標，以內(nèi)部控制為審計基礎，以公司治理為參與風險管理的前提。風險導向內(nèi)部審計作為內(nèi)部審計發(fā)展的一個階段，其本身具有區(qū)別于傳統(tǒng)內(nèi)部審計和注冊會計師外部審計的特點。筆者認為這些特點主要體現(xiàn)在如下方面：首先，風險導向內(nèi)部審計將風險評估和改善作為首要目標，并據(jù)此延伸其職能。具體來說，其職能主要有三個方面，一是利用其在內(nèi)部管理方面的專家地位和信息優(yōu)勢，根據(jù)企業(yè)目標評估、分析和管理風險，并將審計結果和管理建議向管理層報告。二是幫助管理層在制定重大決策事項時進行風險評估。三是為市場、采購、技術等其他專業(yè)領域的風險管理部門提供咨詢�？傊�，風險導向內(nèi)部審計不再是消極的查錯防弊，而應以組織的整體風險評估作為首要工作。其次，風險導向內(nèi)部審計在方法上更加注重風險評估、缺陷評估和管理建議。區(qū)別于傳統(tǒng)內(nèi)部審計，風險導向內(nèi)部審計始終把風險管理作為審計工作的出發(fā)點和落腳點，強化審計工作的事前風險評估和事后缺陷評估環(huán)節(jié)，并基于這些評估得到審計結論和給出風險管理建議。第三，風險導向內(nèi)部審計以內(nèi)部控制為基礎。從理論上說，內(nèi)部審計是內(nèi)部控制的監(jiān)督環(huán)節(jié)，是對其他內(nèi)部控制環(huán)節(jié)的再控制。內(nèi)部審計無論從事是對風險的評估和改善，還是參與風險管理和治理程序，都需要依托對企業(yè)內(nèi)部控制狀況的了解。第四，采用風險導向使內(nèi)部審計工作融入企業(yè)全面風險管理體系。不同于外部審計師所實施的內(nèi)部控制審計，內(nèi)部審計是為了保證企業(yè)經(jīng)營目標的實現(xiàn)、保護資產(chǎn)安全、防止舞弊的發(fā)生而進行的全方位的內(nèi)部控制評價。也就是說，內(nèi)部審計、內(nèi)部控制以及管理層的風險治理活動都是以企業(yè)風險管理為目標。內(nèi)部審計通過采用風險導向而參與到企業(yè)全面風險管理中，成為整個風險管理體系的有機組成部分。

　　二、在內(nèi)部審計中采用風險導向的必要性與實踐意義

　　當前，內(nèi)部審計需要應對的風險越來越復雜，對審計的要求也不斷提高。內(nèi)部審計需要更為全面、及時、準確的反映企業(yè)存在的風險，并提出有針對性的管理建議。傳統(tǒng)內(nèi)部審計雖然也針對企業(yè)風險進行監(jiān)督，但從根本上說仍然缺乏完整有效的風險識別和評估體系，審計工作高度依賴審計人員水平，其風險覆蓋的全面性、重要環(huán)節(jié)的審計充分性、以及審計質量的穩(wěn)定性均難以保證。這不但無法滿足企業(yè)風險管理需求，而且難以體現(xiàn)內(nèi)部審計的管理價值，不利于內(nèi)部審計的長期發(fā)展。因此，在審計實踐中采用風險導向是內(nèi)部審計發(fā)展的必然選擇。

　　1、風險導向內(nèi)部審計以風險評估和改善為目標，可以更為系統(tǒng)的覆蓋企業(yè)重要風險，保證內(nèi)部審計的完整性傳統(tǒng)內(nèi)部審計對于內(nèi)部控制的關注一般集中在已有流程和已識別的運營風險，而缺乏對風險識別全面性和風險變動的評估。但對個體企業(yè)而言，無論是外部環(huán)境、業(yè)務特點，還是內(nèi)部管理和治理結構都十分復雜，且始終處在不斷變化的過程中。COSO委員會在2004年頒布的《企業(yè)風險管理——整體框架》（ERM）中將企業(yè)全面風險要素概括為八個大類，而阿瑟.安德森公司的商務風險模型（BRM）則將企業(yè)風險概括為三大類75種，足見其范圍之廣。在此情況下，傳統(tǒng)內(nèi)部審計很難保證審計結果和管理建議不存在重大遺漏、誤判或者與企業(yè)實際狀況脫節(jié)的風險。而風險導向內(nèi)部審計通過有效的風險識別和風險評估，可以及時、全面的掌握這些情況，幫助內(nèi)部審計部門形成對被審企業(yè)的完整認識。

　　2、風險導向內(nèi)部審計對風險和缺陷的評估，能夠更為科學的確定審計事項的重要性水平，有助于合理調配審計資源，深入進行研究分析，保證內(nèi)部審計的充分性在目前的內(nèi)部審計實踐中，一個較為突出的問題是在標準化的審計程序上耗費大量審計資源，而缺乏對重要問題的深入研究和系統(tǒng)性分析。具體來說，一方面，審計過于追求程序的標準化，審計意見包含大量詳細的操作細節(jié)問題，但沒有區(qū)分重要性水平。特別是對于風險較小的環(huán)節(jié)給予過多關注，造成控制冗余，不但影響審計效率，也可能對后續(xù)審計產(chǎn)生誤導。另一方面，對于重要缺陷不能給出系統(tǒng)評估和全面的解決方案，例如評估缺陷在多大程度上增加了企業(yè)運營風險，缺陷產(chǎn)生的系統(tǒng)性原因和個體原因，以及如何進行整改和需要投入的管理資源是否符合成本效益原則。而風險導向內(nèi)部審計重視事前的風險評估，可以有效解決審計側重點問題，合理調配審計資源�？梢越Y合企業(yè)目標，有針對性的深入研究重要風險，評估缺陷程度。同時，還可以減少在次要風險上的審計資源投入，在總體資源有限的情況下發(fā)揮最大的審計效果。

　　三、實施風險導向內(nèi)部審計的實現(xiàn)途徑與展望

　　風險導向內(nèi)部審計從根本上改變了傳統(tǒng)審計的指導思想和工作模式，對內(nèi)審部門提出了很大的挑戰(zhàn)，其在實踐中的應用還存在很大障礙。筆者認為，要想實施風險導向內(nèi)部審計，至少需要在如下幾個實現(xiàn)轉變。

　　1、內(nèi)部審計部門職能的轉變：由消極的查錯防弊向主動的風險管理轉變在所有阻礙風險導向審計實施的問題中，最根本的是內(nèi)審部門自身定位的轉變。風險導向內(nèi)部審計要求內(nèi)審部門的定位要從消極的查錯防弊變?yōu)橹鲃拥娘L險管理，在風險評估、內(nèi)部控制乃至公司治理中發(fā)揮專業(yè)作用。這使內(nèi)審工作從監(jiān)督指導職能延伸到風險評估、缺陷分析和管理咨詢，幾乎顛覆了內(nèi)審部門的舊有工作范圍，無疑是對內(nèi)審部門從軟件到硬件的全面挑戰(zhàn)。盡管如此，這些轉變又是不可回避的，因為能否轉變思路并主動適應新的角色，是內(nèi)部審計能否提升自身價值的關鍵所在，也是企業(yè)風險管理提升不可或缺的重要途徑。

　　2、審計方法的轉變：建立完善風險評估機制風險評估和改善作為內(nèi)部審計的首要目標，在實踐中也是能否真正實施風險導向內(nèi)部審計的關鍵問題。因為企業(yè)的風險千差萬別，風險評估也非常復雜繁瑣，但作為整個審計體系的基石，所有后續(xù)審計工作均需要以風險評估為基礎。筆者認為，企業(yè)應通過建立成熟的風險識別模型和風險評估程序，通過流程化、標準化以節(jié)約審計資源。具體來說，一方面內(nèi)審部門應結合COSO企業(yè)風險管理框架（ERM）、企業(yè)風險模型（BRM）以及其他風險分析工具，建立一套適合本企業(yè)特點的風險識別模型。然后根據(jù)企業(yè)目標，在模型框架內(nèi)識別具有重大影響的風險項目，建立企業(yè)風險數(shù)據(jù)庫。另一方面，在內(nèi)部審計中應建立風險評估報告制度，強制要求內(nèi)審人員全面了解被審單位的風險狀況，以保證所有后續(xù)審計工作按風險導向執(zhí)行，最終幫助評價審計結果對企業(yè)整體風險的影響。

　　3、風險管理架構的轉變：整合內(nèi)部控制資源，實施風險的全過程管理無論是內(nèi)部審計還是內(nèi)部控制和企業(yè)風險管理部門，乃至于各專業(yè)部門的風險管理人員，其根本任務歸根結底就是對風險進行管理。而受制于管理范圍和資源限制，內(nèi)部審計部門必須與其他風險管理部門共同開展風險管理工作。具體來說，一是需要加強部門協(xié)調，與相關部門共享風險數(shù)據(jù)庫，并在共同的風險識別框架下對風險形成共同認識，對控制措施和審計缺陷評估實施共同標準。二是對風險進行全過程管理。根據(jù)風險管理過程理論，風險管理是風險識別、風險度量和風險監(jiān)控三個環(huán)節(jié)構成的循環(huán)，內(nèi)部審計對于風險的管理也必然是一個動態(tài)的過程，需要整合相關資源對風險全流程進行管理，及時進行重新評估和應對。目前，外部審計機構正在大力開展管理咨詢業(yè)務，憑借其專業(yè)優(yōu)勢和成本優(yōu)勢，越來越多的重復性內(nèi)部審計工作已呈現(xiàn)外包化趨勢。內(nèi)部審計如果仍在“查錯防弊”階段止步不前，將越來越難以為企業(yè)創(chuàng)造價值。因此，只有積極參與企業(yè)內(nèi)部風險管理，并在此基礎上與其他風險管理部門密切配合，形成強有力的風險管理體系，才能有效為企業(yè)保駕護航，這或許是內(nèi)部審計的長遠發(fā)展方向。

　　參考文獻:

　　[1]曹偉,桂友泉.2002:內(nèi)部審計與內(nèi)部控制[J].審計研究(1),P27-30.

　　[2]費朵,鄒家繼.2008:項目風險識別方法探討[J].物流科技(8),P139-141.

　　[3]劉潔.2006:內(nèi)部審計新模式——風險導向審計[J].財會月刊(3),P77-79.

　　[4]路媛媛,袁洋.2008:風險導向內(nèi)部審計——ERM框架分析[J].財會通訊(2),P123-125

【風險導向內(nèi)部審計實施策略探討論文】相關文章：

現(xiàn)代風險導向審計探討08-25

醫(yī)院風險導向內(nèi)部審計探索論文09-16

內(nèi)部審計風險及應對措施探討的論文10-12

風險導向審計在建筑內(nèi)部審計中的應用論文08-08

風險導向內(nèi)部審計若干理論題目探討08-08

風險導向內(nèi)部審計方法的特點分析論文09-29

內(nèi)部審計風險成因及防范策略初探論文05-23

傳統(tǒng)風險導向審計和現(xiàn)代風險導向審計風險評估策略比較研究10-09

在小規(guī)模企業(yè)中實施風險導向審計方法的探討08-15

淺析內(nèi)部審計新模式-風險導向內(nèi)部審計06-30