山東女子學院 高玉榮

一、風險導向內(nèi)部審計應用現(xiàn)狀

（一）企業(yè)風險管理意識及風險管理技能有待加強 長期以來我國企業(yè)關于風險管理并沒有給予充分的重視以及關注，大多數(shù)企業(yè)管理者所關注的風險只是停留在財務風險方面，風險管理和風險控制意識較為薄弱，他們尚未意識到內(nèi)部審計部門在風險管理中的重要性，許多企業(yè)尚未建立與風險管理相關的風險預警與管理體系。據(jù)調(diào)查顯示，我國大部分單位開展的內(nèi)部審計更多的集中在財務收支活動、經(jīng)濟效益和基建工作領域，僅有很少的單位開展過風險導向內(nèi)部審計。企業(yè)對于風險管理活動缺乏主動意識，沒有強調(diào)全員參與風險管理的理念，很多企業(yè)的風險管理方法只是定性分析，缺乏科學的定量分析方法，使企業(yè)不能很好的識別、評估和控制風險，企業(yè)的風險管理技能有待加強。

（二）企業(yè)風險管理機制不健全 在國外，很多企業(yè)己經(jīng)基本上建立了適合自身的風險管理機制，企業(yè)風險管理機制的設計都充分考慮了企業(yè)自身的特點，建立了適合企業(yè)的風險管理機制，企業(yè)能夠?qū)γ媾R的各種風險進行有效地管理，以實現(xiàn)公司的經(jīng)營目標。比如杜邦采用的是有審計委員會領導的公司高層組成的風險管理委員會，微軟采用的是由財務總監(jiān)負責下的風險管理部門等。但是在我國只有一部分企業(yè)建立了風險管理機制，而且很多企業(yè)的風險管理機制并不健全，更不用說對風險管理機制進行及時的審計與評價，這直接導致了風險管理機制的運行失效。

（三）企業(yè)內(nèi)部審計機構缺乏相對獨立性 目前，我國內(nèi)部審計部門的設置具有多樣性，有些內(nèi)部審計機構受公司經(jīng)理領導，有些隸屬于財務部門的直接領導之下，還有些內(nèi)部審計機構則與企業(yè)的其他職能部門平行設置，僅有極少數(shù)隸屬于董事會或監(jiān)事會并向其報告工作。內(nèi)部審計機構的設置模式導致企業(yè)內(nèi)部審計部門隸屬層次低，內(nèi)部審計機構的獨立性不強，很多審計人員都是在領導授權下開展工作，沒有獨立的內(nèi)部審計費用，內(nèi)部審計人員無法自主選擇審計項目，審計人員在制定審計計劃、實施審計程序、出具審計報告等各方面都受到牽制，使內(nèi)部審計在風險管理中的權威性降低，內(nèi)部審計人員很難客觀地履行自己的職責，無法進行客觀公正的評價，也無法真正參與企業(yè)的風險管理。

（四）內(nèi)部審計人員素質(zhì)難以滿足風險導向?qū)徲嬕?風險導向內(nèi)部審計的主要目的是識別、評估和防范風險，對內(nèi)審人員整體素質(zhì)要求很高。在西方，內(nèi)部審計人員的專業(yè)大部分是經(jīng)濟管理專業(yè)和工程技術專業(yè)，企業(yè)的內(nèi)部審計以管理審計為主，財務審計和遵循性審計為輔。目前我國企業(yè)的內(nèi)部審計人員大多來自財務會計崗位，適合開展賬項基礎審計和制度基礎審計。內(nèi)部審計人員在經(jīng)營管理等方面能力有所欠缺，知識結構也不太合理，內(nèi)部審計人員的整體素質(zhì)不高，不能很好的勝任風險導向的內(nèi)部審計工作，為企業(yè)管理層提供有效風險管理意見，有效地進行風險的防范。

（五）內(nèi)部審計方法相對落后、風險管理體系不完善 近些年來，雖然我國內(nèi)部審計工作取得了長足的進步，但內(nèi)部審計方法和技術較為落后，內(nèi)部審計多數(shù)是對事后經(jīng)濟事項的審計，很少進行事前審計和事中審計。目前只有一些大型國有企業(yè)在內(nèi)部審計工作中實現(xiàn)了計算機輔助審計和遠程聯(lián)網(wǎng)審計，很對企業(yè)的審計還停留在人工審計階段，利用常規(guī)的審計方式方法進行審計，全面風險管理和統(tǒng)計抽樣技術沒有充分的應用到實踐中來，審計抽樣的隨意性比較強，風險評估和定量定性的分析方法沒有得到應用，降低了審計的工作準確度，內(nèi)部審計的效率和效果不高。與國際先進企業(yè)大量運用數(shù)理統(tǒng)計模型、金融工程等先進方法進行風險管理相比，我國企業(yè)的內(nèi)部審計方法和風險管理方法相對落后，

二、風險導向內(nèi)部審計實施建議

（一）增強風險管理意識，強化風險導向?qū)徲嬂砟?風險意識與風險管理的基本技能是成功實施風險導向內(nèi)部審計的關鍵所在。企業(yè)要全面實施風險導向內(nèi)部審計，就應建立全過程、全方位、全員的風險管理理念。首先管理者要率先示范，正視企業(yè)面臨的風險，加強風險防范意識、提高對風險的敏感度，理順風險責任關系、建立風險預警機制。將風險管理的理念和內(nèi)部審計相結合，增強企業(yè)員工對風險導向內(nèi)部審計的認識，加強對員工的風險意識教育和風險管理技能的培訓，創(chuàng)建風險管理文化，創(chuàng)造一個很好的軟環(huán)境。其次企業(yè)員工也要認識到風險管理涉及到企業(yè)所有的部門和人員，都應當對風險管理承擔各自的責任，各部門在風險管理過程中應有大局觀念，不能為了部門利益而損害公司的整體利益。尤其是內(nèi)部審計人員應將風險分析和判斷貫穿于業(yè)務的全過程，加強并不斷提高風險管理技能，為企業(yè)增加更多的價值。

（二）構建有效的風險管理機制 （1）建立建立風險防范的預警機制，企業(yè)應建立風險評估的指標體系，包括財務指標體系和非財務指標體系等，設置風險容忍度，當企業(yè)指標超過風險容忍度時，企業(yè)應應對采取措施進行應對和處理，從而減少風險進一步擴大的可能性，將風險控制在一定范圍內(nèi)。（2）企業(yè)應健全風險管理監(jiān)控機制，為了保證企業(yè)風險管理的有效性，企業(yè)應建立健全風險管理監(jiān)控機制，即建立完善的內(nèi)部審計監(jiān)督制度，保證內(nèi)部審計人員進行風險管理的有效性，防止管理當局干涉內(nèi)審人員的工作，使內(nèi)部審計人員能夠客觀及時的給高層管理人員提供需要的信息，能夠最大限度的預防和應對風險。（3）企業(yè)應建立健全責任追究機制，通過獎懲措施讓每位員工都能夠切實有效的履行其職責。在建立責任追究機制時，應強調(diào)權利與責任的對等，有權必有責，對具體責任的履行情況進行嚴格考核，一旦發(fā)現(xiàn)失責行為，要追究當事人的相應責任并采取相應的懲罰措施。只有這樣，才能避免風險管理機制的形同虛設。（4）企業(yè)應建立完善的風險評價體系，為風險導向?qū)徲嬙谄髽I(yè)內(nèi)成功實施奠定基礎。內(nèi)部審計部門利用計算機信息技術建立完善的風險評價體系，應分析評價整個企業(yè)及其經(jīng)營活動的高風險領域環(huán)節(jié)，從而有效防范和控制經(jīng)營風險，做到使企業(yè)風險損失最小化，內(nèi)部審計部門不僅要對風險進行定性分析，還應盡可能地量化審計風險，提高審計工作質(zhì)量和效率。

（三）完善公司治理結構，確保內(nèi)部審計的獨立性 獨立性是否能夠得到保證，是企業(yè)風險導向內(nèi)部審計能夠發(fā)揮切實有效作用的關鍵。內(nèi)部審計機構直屬領導的層次越高，其獨立性越強，開展工作越容易。企業(yè)應完善公司治理結構，合理設置內(nèi)部審計機構，保證內(nèi)部審計的獨立性和權威性。我國企業(yè)可以借鑒國外企業(yè)的做法，設立由獨立董事和內(nèi)部審計負責人組成的內(nèi)部審計委員會，內(nèi)部審計委員會隸屬于董事會。從而實現(xiàn)獨立董事制度與風險導向內(nèi)部審計制度的有效結合，有效的發(fā)揮兩者的具體作用，審計工作開展的權威性、獨立性得到了保證。內(nèi)部審計工作既有企業(yè)的內(nèi)部審計人員參加，又有外部的審計師參加，從而做到內(nèi)部審計工作既能從企業(yè)自身出發(fā)，又能增加獨立性以及專業(yè)性。

（四）提高內(nèi)部審計人員素質(zhì)，適應風險導向內(nèi)部審計發(fā)展需要 風險導向內(nèi)部審計對內(nèi)部審計人員的素質(zhì)提出了挑戰(zhàn)，要求審計人員從財務專家向風險管理專家方向轉(zhuǎn)變。（1）內(nèi)部審計人員首先轉(zhuǎn)變觀念，內(nèi)部審計不僅要提高企業(yè)的經(jīng)營效率和效果，還應當進行有效的風險管理，從而提高整體的風險應對能力，因此內(nèi)部審計人員要樹立全面和系統(tǒng)的風險導向?qū)徲嬕庾R。內(nèi)部審計人員應根據(jù)董事會和管理層的需求，主動的分析風險，一方面監(jiān)控已有的風險管理措施是否得到有效的執(zhí)行，另一方面要不斷關注可能存在的風險因素，并考慮制定相應的風險管理對策，從而彌補企業(yè)風險管理的漏洞，更好的為企業(yè)增值服務。（2）內(nèi)部審計人員應具備風險管理能力，要求內(nèi)部審計人員除了具備熟練運用內(nèi)部審計相關法規(guī)、準則，精通財務管理知識，掌握金融、法律、計算機等相關專業(yè)知識外，還應具備經(jīng)濟學、管理學、金融、信息和計算機等方面的知識，能夠理解風險管理原理，具備依據(jù)董事會和管理層等的不同需求，主動識別風險、分析風險并駕馭風險的能力。（3）內(nèi)部審計人員應具備較強的專業(yè)判斷能力，風險管理的具體執(zhí)行中，要更多的依賴內(nèi)部審計人員的專業(yè)判斷能力，如企業(yè)風險評估的量化分析、企業(yè)的風險承受能力、風險的影響程度和發(fā)生概率等，這就要求內(nèi)部審計人員不斷提高專業(yè)判斷能力，企業(yè)不斷改善內(nèi)部審計隊伍的專業(yè)結構，使內(nèi)部審計人員的專業(yè)結構趨向合理，提高內(nèi)部審計人員的專業(yè)判斷能力以適應現(xiàn)代風險導向內(nèi)部審計發(fā)展的要求。（4）內(nèi)部審計人員應具備處理人際關系的能力。在風險管理過程中，內(nèi)部審計人員要了解企業(yè)各方面的信息，就不可避免的要與企業(yè)的各部門和成員進行溝通。而且由于內(nèi)部審計人員與其他人員的角色地位不同，對于被審計人員來說可能就是一種威脅，從而使他們產(chǎn)生一種抵觸情緒，影響內(nèi)部審計工作的正常進行。因此，內(nèi)部審計人員應具備良好的溝通能力，在工作中善于傾聽，能設身處地的為對方考慮，就能建立融洽的人際關系，更好地完成審計工作。

（五）依托信息技術，創(chuàng)新內(nèi)部審計的技術和方法 風險為導向內(nèi)部審計應依托現(xiàn)代信息技術，不斷創(chuàng)新內(nèi)部審計的技術和方法。企業(yè)應設置專門的風險管理部門，依托現(xiàn)代信息網(wǎng)絡技術，構建內(nèi)部審計信息化的網(wǎng)絡平臺，在內(nèi)部審計過程中，可以利用計算機信息技術對財務數(shù)據(jù)進行不斷的加工和分析，并根據(jù)數(shù)學模型來進行自動的檢驗和比對，不斷提高審計效率和質(zhì)量，降低審計風險。企業(yè)也可以開發(fā)自己的內(nèi)部審計系統(tǒng)，利用系統(tǒng)對企業(yè)的業(yè)務數(shù)據(jù)進行分析，建立企業(yè)自己的數(shù)據(jù)庫，這樣就可以通過數(shù)據(jù)的對比和分析來合理確定企業(yè)每個業(yè)務和環(huán)節(jié)的關鍵風險點，找到企業(yè)中的高風險領域和關鍵控制點，合理有效的分配審計資源，有效做到風險管理有的放矢，有效的控制和防范風險，也能提高內(nèi)部審計的效率和效果。企業(yè)應不斷創(chuàng)新內(nèi)部審計方法，充分利用風險評估、風險分析及應對等先進的審計方法，及時準確的收集有利于風險評估的資料，結合企業(yè)內(nèi)外部的信息，把企業(yè)面臨的風險予以量化，建立風險預警系統(tǒng)，真正做到以風險為導向，達到防范風險的目的。

［1］ 王曉霞、孫坤、張宜霞：《論風險導向的內(nèi)部審計理論與實務》，《審計研究》2004年第2 期。