（中國礦業(yè)大學（北京）管理學院 北京100083）

一、風險導向內(nèi)部控制審計流程及方法

（一）風險導向內(nèi)部控制審計流程

風險導向內(nèi)部控制審計的主要內(nèi)容包括內(nèi)部控制體系本身合理性的審計及內(nèi)部控制執(zhí)行情況審計，內(nèi)部控制體系本身合理性的審計，可采用非現(xiàn)場審計的方法，從風險管理的角度出發(fā)，對內(nèi)部控制制度設(shè)計的合理性進行分析，內(nèi)部控制執(zhí)行情況審計采用現(xiàn)場審計的方法 （符合性測試、穿行測試和有效性測試），這樣可以在保證審計結(jié)果準確的基礎(chǔ)上提高審計效率。

風險導向內(nèi)部控制審計首先從企業(yè)的風險管理入手，通過分析企業(yè)的戰(zhàn)略發(fā)展目標、內(nèi)外部環(huán)境，采用風險識別、分析、評估的相關(guān)技術(shù)對企業(yè)的風險進行分析，將分析結(jié)果與內(nèi)部控制體系風險數(shù)據(jù)庫中的風險相比較，確定風險識別率；進而分析內(nèi)部控制體系中的風險管控措施，得出內(nèi)部控制風險管控措施的有效率，在以上兩者分析的基礎(chǔ)上，得出初步的剩余風險，根據(jù)剩余風險確定審計的重點，進行現(xiàn)場審計，發(fā)現(xiàn)內(nèi)部控制執(zhí)行中的風險，最終確定企業(yè)的剩余風險，并出具審計報告，給出建議，為企業(yè)進行風險管控提供參考。具體流程如圖1所示。

（二）風險導向內(nèi)部控制審計的方法

由風險導向內(nèi)部控制審計的流程可以看出，風險導向內(nèi)部控制審計的第一步就是分析企業(yè)的環(huán)境，識別、分析、評價企業(yè)的風險，因此，風險導向內(nèi)部控制審計的方法首先包括風險分析的相關(guān)技術(shù)，風險識別和分析的方法很多，如專家意見法、頭腦風暴法、安全檢查表法、失效模式與影響分析法、故障樹分析法、潛在問題分析法、流程圖分析法、工作任務(wù)分析法等。但各種方法都有一定的使用條件及適用范圍，根據(jù)企業(yè)內(nèi)部控制審計的特點，適合風險導向內(nèi)部控制風險識別和分析的方法包括：專家意見法、頭腦風暴法、失效模式與影響分析法、故障樹法、潛在問題分析法、工作任務(wù)分析法和流程圖法；內(nèi)部控制執(zhí)行情況的審計方法主要包括個別訪談法、調(diào)查問卷法、座談法、抽查法、核對法和分析法等。

二、風險導向內(nèi)部控制審計方法設(shè)計

（一）風險導向內(nèi)部控制審計指標體系

風險導向內(nèi)部控制指標體系從內(nèi)部控制體系自身審計和內(nèi)部控制執(zhí)行情況審計兩個方面進行評價，內(nèi)部控制體系自身的審計從內(nèi)部控制風險識別率、內(nèi)部控制風險應(yīng)對率和內(nèi)部控制管控有效率三個方面進行評價，內(nèi)部控制執(zhí)行情況審計從內(nèi)部控制的五要素：控制環(huán)境、風險管理、控制活動、信息與溝通、監(jiān)督與評價五個方面審計其管控失效情況。具體指標體系如下頁表1所示。

（二）風險導向內(nèi)部控制審計指標的獲取

表1 風險導向內(nèi)部控制審計指標體系

從風險導向內(nèi)部控制審計流程及審計指標可以看出，在內(nèi)部控制體系審計階段，主要采用風險評價和對比分析的方法，從而得到各指標的比率；而在內(nèi)部控制執(zhí)行情況審計中，就要根據(jù)確定的審計重點，現(xiàn)場進行系統(tǒng)的審計，主要可采用的方法有符合性測試、穿行測試及有效性測試三種，根據(jù)符合性測試、穿行測試及有效性測試的結(jié)果，確定內(nèi)部控制執(zhí)行情況的各項指標，進而進行內(nèi)部控制審計總體評價，給出內(nèi)部控制審計結(jié)論。

1.符合性測試。對于一些整體層面的定性的描述，可以采用符合性測試的方式，采用個別訪談法、調(diào)查問卷法、座談法、抽查法、核對法和分析法等方法進行獲取，以控制環(huán)境為例，其具體表格如表2所示。

2.穿行測試。這是進行內(nèi)部控制執(zhí)行情況審計的第一步，其主要目的是通過一定手段，了解被審計單位已經(jīng)建立的內(nèi)部控制制度及執(zhí)行的情況，并做出記錄、描述。審計人員應(yīng)考慮被審計單位經(jīng)營規(guī)模及業(yè)務(wù)復雜程度、數(shù)據(jù)處理系統(tǒng)類型及復雜程度、審計重要性、相關(guān)內(nèi)部控制類型、相關(guān)內(nèi)部控制記錄方式、固有風險的評估結(jié)果等因素，研究資料，成立檢查小組，發(fā)送檢查通知，制定初步測試評價方案，對內(nèi)部控制的程序、控制環(huán)境、會計系統(tǒng)采取有效的方法進行審計，審計師應(yīng)當通過實施如下程序獲得對于專用控制設(shè)計的了解：第一，詢問合適的管理層、監(jiān)督人員和員工，獲得對公司內(nèi)部控制情況的一定了解；第二，檢查公司的相關(guān)文件；第三，觀察公司專用控制的應(yīng)用情況；第四，通過信息系統(tǒng)追蹤與財務(wù)報告相關(guān)的交易。

表2 內(nèi)部控制環(huán)境符合性測試表

3.有效性測試。有效性測試主要用來測試內(nèi)部控制體系各個關(guān)鍵控制點的有效性，是否建立了相應(yīng)的控制措施，以及控制措施是否有效，為內(nèi)部控制體系審計指標提供數(shù)據(jù)支持。

（三）風險導向內(nèi)部控制審計評價

本文首先采用層次分析法確定內(nèi)部控制審計指標的權(quán)重，在此基礎(chǔ)上采用綜合評價的方法確定企業(yè)內(nèi)部控制審計的最終得分。企業(yè)想要健康的發(fā)展，必須建立一套科學、完善、合理而有效的內(nèi)控機制，來保證企業(yè)會計信息的真實準確、可靠，保證企業(yè)財務(wù)收支的有效性、合法性，保證企業(yè)在財產(chǎn)物資方面的安全性、完整性，然而如果企業(yè)內(nèi)部不相容職務(wù)的人員相互串通作弊，企業(yè)內(nèi)部行使控制職能的人員素質(zhì)不適應(yīng)崗位要求，內(nèi)部控制就會失去作用。內(nèi)部控制審計作為檢查內(nèi)部控制是否有效的重要手段，對企業(yè)起著至關(guān)重要的作用，企業(yè)應(yīng)當重視內(nèi)部控制審計，同時加強自身的內(nèi)部控制測試與評價，以保證內(nèi)部控制體系在企業(yè)得到順利開展。本文從內(nèi)部控制的審計流程、審計方法、審計指標、審計評價等方面對企業(yè)實施風險導向的內(nèi)部控制審計進行了研究，從內(nèi)部控制風險管理體系出發(fā)，對內(nèi)部控制設(shè)計的有效性進行評價，發(fā)現(xiàn)內(nèi)部控制的薄弱點和重點，有重點的進行審計，不但可以節(jié)約審計資源，且能保證審計的有效性，為我國企業(yè)有效實施內(nèi)部控制審計提供參考。

表3 內(nèi)部控制穿行測試表

表4 內(nèi)部控制有效性測試表