【摘 要】 風險導向內部審計模式與治理導向內部審計模式中“導向”的作用，在于調動審計資源，以風險和企業(yè)治理為出發(fā)點，開展審計工作。文章介紹了兩種模式的主要內容，然后通過對比分析，預計兩者的發(fā)展趨勢，并指出：治理導向內部審計借鑒了風險導向內部審計的方法，并從企業(yè)治理整體層面提升內部審計的作用，在現(xiàn)行的條件下兩者均可以發(fā)揮作用，隨著企業(yè)完善治理水平以及對內部審計要求的提高，治理導向內部審計會越來越受重視。
　　【關鍵詞】 風險導向； 治理企業(yè)； 內部審計； 發(fā)展趨勢
　　
　　一、內部審計中導向的作用及轉變
　　
　　審計模式是組織審計工作的方式、方法或途徑，是配置審計資源、控制審計風險、規(guī)劃審計程序、收集審計證據(jù)以及形成審計結論的一種范式。隨著審計理論與實踐的發(fā)展，審計模式在不斷演進，并經歷了賬表導向審計、制度導向審計和風險導向審計三種基本模式。而內部審計也在借鑒外部審計模式的過程中不斷發(fā)展，內部審計經歷了從財務導向審計、業(yè)務導向審計、管理導向審計后，又進入了風險導向內部審計及治理導向內部審計的階段，因此，如何理解審計模式中的導向是準確把握各種審計模式的關鍵之所在，如何將外部經濟環(huán)境的變化與內部審計模式的轉變聯(lián)系起來，這些都成為了實現(xiàn)審計模式發(fā)展的關鍵所在。
　　筆者認為：審計模式中的導向可以理解為指導審計行為活動開展的一種系統(tǒng)的、戰(zhàn)略的思想或理念。導向的作用在于一種目標統(tǒng)領審計工作的全過程，無論導向是一個目標還是一種方法，抑或一個事項，都可以體現(xiàn)具體審計行為活動中圍繞這一導向展開工作的理念。另一方面，內部審計的目標也決定著導向的轉變，特別是由外部經濟環(huán)境所引起的內部審計目標的轉變連同經濟業(yè)務一起影響內部審計導向的轉變。比如：隨著內部審計目標由查錯防弊到實現(xiàn)企業(yè)價值增值，這使得財務導向內部審計已經不能滿足企業(yè)的需求，管理導向審計及后來的風險導向審計、治理導向審計應運而生。
　　不管是一個目標還是一種方法，或一個事項能夠成為“導向”的原因，就在于它迎合了內部審計目標的轉變，符合企業(yè)經營活動要求，利于展開內部審計工作。所以這種核心的地位就以內部審計模式中最突出的部分代表“導向”，體現(xiàn)這種內部審計模式的特征，比如：財務導向審計、業(yè)務導向審計以一個事項（業(yè)務）作為“導向”，管理導向審計以一個目標作為“導向”，風險導向內部審計以一種方法作為“導向”，而治理導向內部審計中的企業(yè)治理不僅僅是事項、方法，也是目標。
　　
　　二、風險導向內部審計
　　
　　風險導向內部審計的原理在于：根據(jù)“目標——風險——控制——審計”的模式強調風險并評估具體的風險。內部審計人員加強對企業(yè)內部環(huán)境與業(yè)務流程的了解，實施風險評估程序，識別企業(yè)整體層面與業(yè)務層面的風險點，并將識別和評估的風險與實施的審計程序掛鉤，將識別、評估的風險點及企業(yè)對該風險點的具體控制情況記錄于審計工作記錄中，進而形成內部審計報告，為企業(yè)改進業(yè)務流程、實施風險管理、完善內部控制做貢獻。
　　風險導向內部審計能夠將事后的反饋延伸到事前以及事中，從而實現(xiàn)更高效率的控制，在風險導向內部審計模式中，我們要圍繞企業(yè)經營目標，以企業(yè)風險為出發(fā)點，以風險防范為考察對象，以提出審計建議為終結，據(jù)此分為三個階段：
　?。ㄒ唬徲嫓蕚潆A段
　　根據(jù)企業(yè)的經營目標，確定審計目標，識別企業(yè)所面臨的各種風險，通過分析影響企業(yè)目標實現(xiàn)的各種風險，從企業(yè)整體層面與企業(yè)業(yè)務流程層面對風險進行定量和定性評估，識別出對企業(yè)經營目標有重要影響的重要風險，確定審計重點，以此制定內部審計計劃，合理分配內部審計資源，使得企業(yè)重要風險點與內部審計領域相聯(lián)系。
　　（二）審計實施階段
　　根據(jù)審計準備階段識別出的重要風險，進而測試和評價被審計單位現(xiàn)有的內部控制制度，確定不同的風險點在現(xiàn)有內控制度體系下是否已經發(fā)現(xiàn)和得到控制，并且特別記錄無法預防和控制的風險，對于這部分風險，內部審計要通過進一步評估，確定風險應對策略，為內部審計報告的審計建議做準備。應對風險的主要措施有四類即風險承擔、風險降低、風險轉移和風險回避。
　?。ㄈ徲嬐瓿呻A段
　　審計人員通過審計實施階段，實施了風險評估、并且提出風險應對策略，最后在審計完成階段，內部審計需要區(qū)別已經識別的風險與未識別的風險，并且根據(jù)已經得到控制的風險點提出更好的審計建議，對未得到控制的風險點提出新的審計建議，根據(jù)上述的內容出具審計報告。審計報告提出審計建議，有利于完善內部控制、實施風險管理。當然，在完成審計的三個階段后，內部審計人員仍然需要繼續(xù)跟蹤企業(yè)未識別的風險，以審查和監(jiān)督是否采取了風險防范和控制措施。
　　
　　三、治理導向內部審計
　　
　　企業(yè)治理導向內部審計關注的核心是企業(yè)治理，現(xiàn)代內部審計已經將其作用的范圍從內部控制的層次提升到治理的層次，內部審計不僅需要實現(xiàn)對內部控制的監(jiān)控和評價，更重要的是需要在整個企業(yè)治理中發(fā)揮作用。這種導向引導內部審計更全面更整體地發(fā)揮其作用，將原有內部審計關注業(yè)務層面上升到企業(yè)治理的整體層面，使得內部審計的作用領域更加廣泛。治理導向審計延續(xù)了傳統(tǒng)內部審計的方法，并把重點關注于企業(yè)治理狀況，其主要的審計程序包括：
　?。ㄒ唬┫葘灾卫頎顩r分析
　　治理分析作為傳統(tǒng)審計技術實施的先導和基礎，同樣適用于先導性治理狀況分析，風險評估、分析程序等在治理導向審計中依然得到繼承和運用，但是治理分析相比較原本的傳統(tǒng)審計技術需要更加全面，涉及企業(yè)整理層面，為進一步確定審計程序的方向提供依據(jù)。
　　（二）進一步審計程序
　　它包括審計重點識別、實施基本審計程序，其中審計重點識別是把風險作為基礎，將企業(yè)治理作為最終的評估和監(jiān)督的對象，不僅僅關注企業(yè)業(yè)務層面的風險點，更關注企業(yè)治理領域存在的問題，進而更好地達到為組織增值的目標。實施基本審計程序是指對企業(yè)治理水平進行測試，針對企業(yè)治理環(huán)節(jié)中的風險管理、內部控制及治理程序進行評價，進行適當范圍內的實質性測試，尋找各治理環(huán)節(jié)中存在的重大缺陷及可操縱空間。
　?。ㄈ┚幹茖徲媹蟾?br/>　　在完成了對治理水平進行先導性分析，并實施了進一步審計程序后，內部審計人員需要對治理環(huán)節(jié)中存在的問題提出改進建議，完善企業(yè)治理，進而發(fā)表內部審計報告。對治理薄弱的環(huán)節(jié)需要給予更多的關注，可能還需要進行后續(xù)追蹤。
　　在治理導向審計采用的技術方法方面，利用治理目標確認、治理水平評價、審計重點識別、實施基本審計程序等程序，在治理環(huán)境和治理水平評價平臺上提供審計報告；既傳承現(xiàn)有審計模式中的基本手段，也融合當前企業(yè)治理評價的方法程序，實現(xiàn)在技術和手段上的突破和創(chuàng)新。治理導向審計則將立足點定位在更高層次的治理評價之上，通過對組織治理目標鎖定、治理環(huán)節(jié)分析、治理水平測試及治理水平評價等工作程序的實施，據(jù)此認定審計重點、完成審計程序。
　　
　　四、二者的對比分析及發(fā)展趨勢
　　
　　風險導向內部審計最大的特點在于利用企業(yè)風險點展開內部審計工作，治理導向內部審計最大的特點在于將審計程序建立在對治理的分析基礎之上。風險導向內部審計與治理導向內部審計的關注點不同，前者更關注企業(yè)業(yè)務層面的風險點，它的要點就在于風險評估程序及風險應對程序，并根據(jù)風險點的控制情況發(fā)布報告，而后者更關注企業(yè)治理情況，它的要點就在于實施基本審計程序前的先導性治理狀況分析，并根據(jù)治理環(huán)節(jié)與治理評價提出建議；風險點控制也可以作為企業(yè)治理報告的一部分，而企業(yè)治理分析中風險點控制成為基礎環(huán)節(jié)，兩者存在不同，同時也可以相互借鑒，共同為內部審計實現(xiàn)企業(yè)價值增值的目標服務：
　　
　　第一，方法與目標，借鑒與提升：“導向”內部審計引導形成一個整體的模式，包括目標、對象、職能等。風險導向引導審計關注風險，轉變了審計思維方式，但必須意識到風險僅僅是一種方法，它雖然存在于企業(yè)的方方面面，但它不能以具體的形式像財務、銷售、管理等處于企業(yè)的業(yè)務流程層面，它是衡量企業(yè)經營活動的一種方法，以方法為導向的最大作用在于引起內部審計人員對企業(yè)風險點的重視。而治理導向內部審計模式涵蓋了風險管理這個因素，其先導性治理狀況分析就將企業(yè)的風險點控制情況囊括其中，將風險導向內部審計中以方法形式出現(xiàn)的風險，納入到企業(yè)治理這一大的目標框架體系中，直接引導新的內部審計目標、對象和職能等，適合于新的經濟環(huán)境下內部審計履行管理、咨詢職能的新要求。
　　第二，內部審計模式發(fā)展趨勢：現(xiàn)行企業(yè)運用的內部審計模式除了傳統(tǒng)內部審計模式之外，就是風險導向內部審計。我們必須意識到：風險導向內部審計停留在風險這樣的局部層面，限制了內部審計的視角，即使風險上升到內部控制的層面，也無法覆蓋企業(yè)的整體層面，而且對風險的強調是傳統(tǒng)合規(guī)性內部審計的一種延伸，關注的還是可能導致企業(yè)產生虧損的風險點，這種內部審計模式在現(xiàn)行看來是可取的，這是在傳統(tǒng)合規(guī)性內部審計基礎上的進步，因為視角已經上升到企業(yè)價值增值上，而且相對內部審計成本不是很高，需要關注的更多是企業(yè)業(yè)務流程層面，所以風險導向內部審計是可取的。
　　現(xiàn)代企業(yè)治理導向內部審計強調站在企業(yè)治理層面，可以說是對風險導向的一種完善，在審計的過程中考慮企業(yè)治理的效果，同時融入風險管理的思想，不但有助于改善企業(yè)治理水平，還更加有效合理地分配了審計資源，提高了審計的效率。但正是因為站在企業(yè)治理層面進行內部審計工作，所以治理導向內部審計對于審計人員要求更高，對于審計資源的投入要求更大。
　　筆者認為：風險導向內部審計在現(xiàn)行的條件下依然會存在并且發(fā)揮積極的作用，隨著企業(yè)完善治理水平以及對內部審計要求的提高，治理導向內部審計會越來越受到大型企業(yè)的重視。一方面從業(yè)務層面風險點，另一方面從企業(yè)整體治理的層面，都有助于為企業(yè)經營提供建議，提高企業(yè)價值。
　　
　　五、結束語
　　
　　風險導向審計從風險分析入手、實現(xiàn)風險控制目標，治理導向強調的是另一種分析路徑，即以治理分析作為審計的基礎程序、以完善全面治理作為審計目標，同時也在一定程度上借鑒了風險導向關于風險水平分析的思路，在治理分析中也體現(xiàn)重要性水平和風險思想。
　　內部審計無論采用哪種“導向”審計，本質上都離不開治理分析，風險導向內部審計分析對這些目標產生影響的風險以及能夠管理這些風險的控制，最后測試實際的控制，考慮其能否切實管理這些風險。企業(yè)治理導向汲取了風險導向的審計方法，針對企業(yè)治理環(huán)節(jié)中的風險管理、內部控制及治理程序進行評價，尋找企業(yè)各治理環(huán)節(jié)中存在的重大缺陷及可操縱空間?！?br/>　　
　　【參考文獻】
　?。?］ 蔡春，楊曉磊，劉更新.關于構建治理導向審計模式的探討［J］.會計研究，2009（2）.
　?。?］ 王娜娜.企業(yè)治理導向內部審計研究［D］.蘇州大學碩士研究生論文，2009.
　?。?］ 謝忠貴.風險導向內部審計理論與運用［D］.北京交通大學專業(yè)碩士學位論文，2009.