摘要:風險導(dǎo)向內(nèi)部審計是以對整個組織的風險進行評估與改善為最終目的的一種審計理念。本文從風險導(dǎo)向?qū)徲嫷幕竞x、特點、開展風險導(dǎo)向?qū)徲嫷脑蛞约叭绾伍_展和應(yīng)對目前存在的問題等做了淺顯的探討。

關(guān)鍵詞:風險導(dǎo)向 審計

風險導(dǎo)向?qū)徲嬍菍徲嬋藛T在對被審計單位的內(nèi)部控制充分了解和評價的基礎(chǔ)上，分析、判斷被審計單位的風險及其程度，確定審計的范圍和重點，針對存在的問題和不足，提出切實可行的審計意見和建議，促進企業(yè)管理和控制風險，提高企業(yè)經(jīng)濟效益和社會效益的一項具有獨立、客觀的審計監(jiān)督和評價活動。

1 風險導(dǎo)向?qū)徲嫷奶攸c

1.1 審計重心前移。風險導(dǎo)向?qū)徲嬜畲蟮奶攸c是將審計重心放在事前的風險評估上，從以審計實質(zhì)性測試為中心到以風險評估為中心，避免未能有效發(fā)現(xiàn)高風險審計領(lǐng)域，造成審計過量或?qū)徲嫴蛔?，真正體現(xiàn)了風險導(dǎo)向?qū)徲嫷睦砟睢?/p>

1.2 更加注重外部審計證據(jù)。僅依靠被審計單位提供的內(nèi)部證據(jù)來對風險進行評估，所得出來的結(jié)論帶有一定的主觀性、不可靠性。所以，審計人員在搜集審計證據(jù)時不應(yīng)只采用內(nèi)部證據(jù)，而應(yīng)更多地獲得相關(guān)的外部審計證據(jù)來對風險進行評估。

1.3 審計人員的專業(yè)知識重心轉(zhuǎn)移，由原來以會計、審計知識為中心轉(zhuǎn)為以管理知識和行業(yè)知識為中心。

1.4 風險導(dǎo)向?qū)徲嬍且燥L險管理、控制和公司治理為審計對象的。審計對象從最初的會計、財務(wù)事項到進一步涉及各種經(jīng)營活動業(yè)務(wù)的效益審計、預(yù)算管理審計和內(nèi)部控制審計等。

1.5 風險導(dǎo)向?qū)徲嫷幕痉椒ò?審計風險評估、分析性測試、實質(zhì)性測試、余額細節(jié)測試等。對于有證據(jù)表明風險較低的領(lǐng)域，應(yīng)依賴內(nèi)部控制或分析性復(fù)核;對被認為風險較高的領(lǐng)域，實施大量的實質(zhì)性測試和余額細節(jié)測試，使審計手段與審計目標更好地結(jié)合在一起，提高審計的科學性、針對性和績效性。

2 為什么要開展風險導(dǎo)向?qū)徲?/p>

由于生產(chǎn)技術(shù)的不斷創(chuàng)新、信息資料的快速更新，現(xiàn)代企業(yè)所面臨的商業(yè)環(huán)境和市場競爭不確定性越來越大，一方面變化周期縮短，商業(yè)環(huán)境和市場競爭的變化速度超過了以往任何時代;另一方面商業(yè)環(huán)境和市場競爭變化越來越徹底，企業(yè)的生存與發(fā)展往往隨時都有處于高風險的經(jīng)營環(huán)境之中。企業(yè)要生存與發(fā)展，就必須要對未來環(huán)境的變化有所了解、適應(yīng)和把握;就必須在戰(zhàn)略目標、重大投資決策、日常經(jīng)營活動和績效評估等各個方面高度關(guān)注企業(yè)所面臨的風險因素;就必須充分了解企業(yè)的風險管理過程，認真審查和評價風險識別的合理性、已有風險衡量的恰當性和風險防范措施的充分性、適當性，并提出改進措施，以提高企業(yè)的競爭力。

3 如何開展風險導(dǎo)向?qū)徲?/p>

3.1 開展審前調(diào)查。了解被審計對象的性質(zhì)、管理體制、經(jīng)營戰(zhàn)略、經(jīng)營目標、人員結(jié)構(gòu)、風險事件的發(fā)生等。收集與本次審計有關(guān)的資料。主要包括:被審計對象及其下屬機構(gòu)的各種文件，外部審計部門出具的關(guān)于被審計對象的審計結(jié)論和處理決定以及執(zhí)行情況等，有關(guān)職能部門掌握的被審計對象的情況，群眾舉報、反映情況的材料等。

3.2 制定審計方案。根據(jù)審計任務(wù)和風險調(diào)查的結(jié)果，并考慮審計人員的執(zhí)業(yè)能力和知識結(jié)構(gòu)，選定審計組成員，制定審計方案，確定審計范圍、內(nèi)容、重點和審計期限。

3.3 組織實施。與被審計單位領(lǐng)導(dǎo)、各層面的管理人員、技術(shù)人員、內(nèi)部職工進行座談，并發(fā)放管理問卷調(diào)查表，了解被審計單位的管理情況，調(diào)查其在計劃管理、決策管理、內(nèi)部控制管理等方面是否存在問題;現(xiàn)場察看并查閱相關(guān)業(yè)務(wù)管理以及各種經(jīng)濟活動事項的審核、批準、指令等資料，深入了解并核實其各項經(jīng)濟業(yè)務(wù)的實際處理程序等;根據(jù)了解到的管理情況，制定關(guān)鍵控制點:貨幣資金的管理，采購過程的控制，原材料入庫、耗用的控制，生產(chǎn)過程的管理，產(chǎn)成品的驗收入庫，產(chǎn)品的銷售管理等;通過制定關(guān)鍵控制點，就可評估這些關(guān)鍵控制點是否能夠有效地將風險控制在預(yù)期水平。

3.4 控制風險。首先對風險識別:要關(guān)注被審計單位的風險識別是否按照重要性、可能性以及容忍度等進行排序，是否制定自然風險管理、經(jīng)濟風險管理、技術(shù)風險管理、法律風險管理等風險管理審計計劃，確定風險管理審計的位置和背景;其次對風險評估:審計人員要按照通用風險模型、結(jié)合被審計單位實際建立一個特定的風險模型，并與被審計單位評定的風險及風險級別進行對照，查找差異，保證主要風險得到有效管理和控制，對可能發(fā)生的風險和損失進行跟蹤檢查或后續(xù)評估，跟蹤已識別風險的發(fā)展變化情況，風險產(chǎn)生的條件和導(dǎo)致的后果變化，作出減緩風險的方案，調(diào)整風險管理計劃;最后對風險處置:對損失大、概率大的災(zāi)難性風險是否制定可操作性強的具體應(yīng)急措施，損失小、概率大的風險，是否采取措施來降低風險程度，對損失大、概率小的風險，是否通過保險或合同條款轉(zhuǎn)移風險，對損失小，概率小的風險，是否采取積極手段予以控制。

4 風險導(dǎo)向?qū)徲嫭F(xiàn)狀

4.1 目前我國內(nèi)部審計以財務(wù)收支審計、經(jīng)濟效益審計和經(jīng)濟責任審計為主，風險導(dǎo)向?qū)徲嫴⒎莾?nèi)部審計的重要內(nèi)容和主要任務(wù)。

4.2 企業(yè)內(nèi)外部環(huán)境影響和制約著內(nèi)部審計在企業(yè)風險管理中發(fā)揮作用，不少單位內(nèi)部審計組織缺少完整的獨立性、少數(shù)內(nèi)審人員缺乏風險管理意識。

4.3 內(nèi)部審計人員的管理知識和專業(yè)技能與企業(yè)開展的風險管理需求不匹配，導(dǎo)致內(nèi)部審計范圍過窄，審計效率低下，且難以實現(xiàn)對企業(yè)風險的管理、控制和公司治理過程進行全面綜合的評價。

4.4 風險導(dǎo)向?qū)徲嬙谖覈狈Ρ匾姆杀Ｕ?、成熟的理論指?dǎo)和完善的風險評價體系，對其研究和應(yīng)用尚處探索階段，在企業(yè)界全面推行風險導(dǎo)向?qū)徲嬘幸欢y度。

4.5 審計證據(jù)收集的范圍擴大，對內(nèi)部審計人員來說花費的時間更長，技術(shù)含量更高、審計成本更大、審計證據(jù)的收集和整理給內(nèi)審人員造成負擔和壓力，需要相關(guān)部門積極配合、通力合作。

5 全面推行風險導(dǎo)向?qū)徲嫷慕ㄗh和對策

為強化風險管理和財經(jīng)法規(guī)意識，營造健康、和諧的內(nèi)部、外部審計環(huán)境，開創(chuàng)企業(yè)內(nèi)部審計的新局面，筆者認為重點應(yīng)做好以下幾項工作:

5.1 加快公司治理進程，完善公司的風險管理組織架構(gòu)，嚴密風險控制機制是內(nèi)部審計部門實施風險導(dǎo)向?qū)徲嬛贫缺ＷC，不能將公司治理與內(nèi)部審計割裂開，就公司治理論治理，就內(nèi)部審計論審計。

5.2 及時轉(zhuǎn)換企業(yè)內(nèi)部審計人員的角色，通過良好的公司治理結(jié)構(gòu)設(shè)計，將內(nèi)部審計人員的注意力從過去的結(jié)果轉(zhuǎn)向未來的關(guān)鍵風險領(lǐng)域，確保企業(yè)持續(xù)、穩(wěn)定、健康的發(fā)展，實現(xiàn)企業(yè)保證增值的目標。

5.3 結(jié)合企業(yè)自身特點和需要建立風險數(shù)據(jù)庫，做好數(shù)據(jù)積累工作，為開展風險評估和以風險為導(dǎo)向的內(nèi)部審計提供數(shù)據(jù)支持。

5.4 強化對內(nèi)部審計人員的職業(yè)素質(zhì)訓(xùn)練，審計人員必須注重知識更新和知識面的推廣，不僅要精通會計、審計知識，還要熟悉法律、經(jīng)濟管理、工程技術(shù)、信息和計算機等專業(yè)知識，要通過后續(xù)教育提升審計人員專業(yè)勝任能力，通過實踐，要提高其組織能力、協(xié)調(diào)能力、判斷能力、分析問題的能力和敏銳的洞察力。

5.5 以風險為出發(fā)點，堅持全方位、全過程監(jiān)督，以內(nèi)部控制審計為主線，重點突出、動態(tài)跟蹤，努力構(gòu)建“事前參與，事中監(jiān)控、事后評價”的全過程審計工作格局，真正做到風險防范。

5.6 根據(jù)企業(yè)的性質(zhì)、規(guī)模和管理要求，選擇恰當?shù)膶徲嬆Ｊ?，對于?nèi)部審計基礎(chǔ)好的企業(yè)，應(yīng)積極開展現(xiàn)代風險導(dǎo)向?qū)徲?，將先進的審計理論和方法應(yīng)用到審計實踐中;對于內(nèi)部審計基礎(chǔ)一般化的企業(yè)，現(xiàn)階段可以先采用以制度基礎(chǔ)審計為主，風險導(dǎo)向?qū)徲嫗檩o的混合型審計模式，即在制度基礎(chǔ)審計的基礎(chǔ)上，引入現(xiàn)代風險導(dǎo)向?qū)徲嫷睦砟罴帮L險識別、評估等相關(guān)的方法。

5.7 盡快建立一個能夠體現(xiàn)企業(yè)經(jīng)營特點及行業(yè)特色的風險管理體系和風險評價體系，為風險導(dǎo)向?qū)徲嬙谄髽I(yè)內(nèi)成功實施奠定基礎(chǔ)，并通過對整個企業(yè)及其經(jīng)營活動的分析評價，查找高風險領(lǐng)域與環(huán)節(jié)，從而有效地防范、轉(zhuǎn)移經(jīng)營風險，力求風險損失最小化，內(nèi)審部門也應(yīng)盡可能地量化審計風險，減輕審計責任，提高審計工作質(zhì)量和效率。

5.8 充分運用現(xiàn)有的計算機信息網(wǎng)絡(luò)系統(tǒng)，建立內(nèi)部風險監(jiān)管信息互助交流的平臺，督促管理部門及時通報監(jiān)管情況和發(fā)現(xiàn)的問題，實現(xiàn)風險監(jiān)管信息共享，并盡快轉(zhuǎn)化成果，提高工作效率和監(jiān)管質(zhì)量。

5.9 建立健全法律法規(guī)制度，加大對審計人員違法行為的責任追究和處罰力度，強化審計人員的法律風險意識。

可見，風險導(dǎo)向?qū)徲嬍瞧髽I(yè)風險管理的一個重要手段，是強化和促進企業(yè)風險管理的重要途徑。風險導(dǎo)向?qū)徲嬍前殡S著企業(yè)風險管理的產(chǎn)生而產(chǎn)生，并伴隨其發(fā)展而發(fā)展，風險導(dǎo)向?qū)徲嬍冀K是以風險管理的內(nèi)容為審計重點，以風險管理的理念為審計的理念，通過查處和發(fā)現(xiàn)風險管理方面存在的問題并有效整改，進一步促進風險管理的規(guī)范和發(fā)展，風險導(dǎo)向?qū)徲嬇c企業(yè)風險管理二者是相輔相成，相互促進的。

參考文獻:

[1]2008年中國內(nèi)審協(xié)會風險導(dǎo)向?qū)徲嫅?yīng)用理論研討綜述.

[2]淺談企業(yè)如何開展風險導(dǎo)向內(nèi)部審計.鄭麗君.2010年.