风险导向审计模式在内部审计应用中的探索

　　一、社会审计(独立审计)风险导向审计模式的思路和优势

　　风险导向审计是当今主流的审计方法。是以审计风险模式为基础进行的审计。它是指注册会计师通过了解被审计单位的经营管理、战略目标及其内部控制。评估被审计单位的风险程度，确定剩余风险，明确审计重点，执行额外审计程序。将剩余风险降低到可接受水平的一种审计方式。

　　注册会计师财务报表审计中。审计风险是指财务报表存在着重大错误而注册会计师发表不恰当审计意见的可能性。审计风险模式认为，审计风险取决于重大错报风险和检查风险，而重大错报风险又是固有风险与控制风险的综合，重大错报风险以固有风险为主要内容，同时由于固有风险并不是孤立的，与企业的战略目标、经营环境、公司治理结构以及内部控制等紧密相关。故以“重大错报风险”涵盖包括固有风险在内的诸多因素，即“审计风险=重大错报风险×检查风险”；“重大错报风险=固有风险×控制风险”。该模式的出现，从理论上解决了以制度为基础采用抽样审计的随意性，又解决了审计资源的分配问题，要求注册会计师将审计资源分配到最容易导致财务报表出现重大错报的领域，这成为注册会计师风险导向审计模式的核心内容。

　　风险导向审计重心在源头，因为现代公司治理的缺失抑或不到位以及管理舞弊是风险的集中来源，它从全局的观点出发，从战略风险入手，通过“经营环境——经济产品——经营模式——剩余风险分析”的基本思路，克服了制度基础审计简化主义的认知模式，在源头和宏观上判断和发现会计报表存在的重大错报。在将环境变量引入审计风险模式的同时。也将审计的触角扩展到对非财务信息的分析，通过多样化的风险评估分析，将审计的重点定格在重大风险区域，并设计有针对性的个性化审计程序，既降低了审计风险，又节约了审计资源。

　　二、内部审计中风险导向审计的内涵

　　现代内部审计理论认为，内部审计是一种独立、客观的保证与咨询活动。它的目的是为机构增加价值并提高机构的运用效率。它采取一种系统化、规范化的方法来对风险管理、控制及监管过程进行评价进而提高它们的效率，帮助机构实现它的目标。为实现企业增值目标服务，内部审计必然要关注风险，因此，以风险为导向的内部审计成为内部审计职能发展的必然要求。

　　风险导向内部审计是指在内部审计的全过程中自始至终都要关注风险，并根据风险度选择项目，以降低风险为导向，进行内部控制制度的符合性测试、实质性测试，并进行监督和评价，提出建设性意见和建议。

　　现阶段风险导向内部审计包含两层含义：一是将审计计划与风险相联系。即内部审计部门的计划应该反映机构的风险战略。机构的风险管理与内部审计程序之间应该协调一致，使这两项工作产生协同增效的作用。在制定内部审计计划时，应该在对可能影响机构的风险进行评估的基础上，确定审计计划的范围、从而确定审计项目，并对审计范围适时更新，以反映风险管理过程的结果，以风险因素来确定审计业务工作重点。二是指内部审计在风险管理过程中的作用。国际内部审计师协会在《内部审计实务标准》指出，内部审计师应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。

　　三、将社会审计的风险导向审计模式引入内部审计的必要性和优势

　　不论是独立审计的风险导向审计模式还是内部审计风险导向审计的第一种内涵，其精髓都是：以风险为导向，确定审计重点，降低审计风险，提高审计工作效率。但由于独立审计的风险导向审计模式形成早，且理论体系相对完善，将其思路引入内部审计风险导向审计中，将有利于促进处于摸索阶段的内部风险导向审计工作的开展。内部审计人员可以通过比对、求同存异的方法，更好地适应风险导向内部审计方法的要求。合理规划内部审计工作，将审计资源配置到最有效的区域。为企业增值服务。

　　四、风险导向审计模式在内部审计中的应用

　　(一)多渠道获取信息，辨认风险

　　一是参加企业的相关例会，以获取相关领域的控制关键点和风险因素；二是利用基础审计中得到的线索发现风险点。整理分析；三是参与相关的决策过程，比如重大的投资决策，及时获知风险；四是积极利用企业管理部门征集的年度合理化建议的信息，建议中必有可靠的控制弱点和失控环节；五是认真听取各主要职能部门联合大检查的讲评，仔细搜罗管理中的风险信息；最后是通过新闻媒体关注企业的政策风险和行业风险。

　　(二)采取科学方法进行风险评估

　　风险评估是对可能出现的不利情况或事件进行评价和综合的一个专业判断过程。风险评估，包括识别可审计的活动，有关的风险因素和评价它们相关的重要性。风险评估的步骤是：(1)识别可审计的活动；(2)分析可审计主体会给组织带来的风险；(3)对风险进行排序，确定审计先后次序。

　　内部审计师在进行风险评估时应考虑以下各种风险因素：金额的重要性；资产的变现能力；管理水平和能力：内部控制的质量；变化或稳定性程序；上次审计的时间：复杂性等。在对风险高低程度进行确认和排序之后，审计主管应当对高风险的活动优先考虑实施审计。

　　(三)以风险为导向、以企业增值为目标，合理安排审计项目计划

　　根据企业经营目标和发展战略及风险状况，合理配置审计资源，制定科学的中、长期审计规划和年度审计项目计划。

　　1、以内部控制制度的可行性、有效性和完备性为基础开展管理审计工作，为管理的“高压线”设防。

　　2、以开展任期经济责任审计为载体，为优化考核指标体系提供建议，引领企业价值取向。

　　在开展任期经济责任审计时，利用交换审计意见等审计环节多渠道搜集考核指标的信息，在年终综合考核时与责任人、相关考核部门探讨考核指标体系的规范与合理性，逐步细化和完善考核指标体系，既减少审计评价中的分歧，又严密公司经济责任考核体系，为实现企业价值最大化奠定了良好基础。

　　3、尝试进行风险管理审计。目前，虽然大部分非上市的国有企业和民营企业因没有系统的风险管理过程，不能进行真正意义上的风险管理审计，但在重大项目决策中尝试进行风险管理审计，既为以后的风险管理审计积累经验，又能经过事前评估、事中监控、事后考核，帮助企业评价重要的风险因素，防范失误减少考核，帮助企业评价重要的风险因素，防范失误、减少损失。因此，在目前的情况下，在重大项目决策中尝试进行风险管理审计仍不失为一种好的选择。

风险导向审计模式在内部审计应用中的探索

　　一、社会审计(独立审计)风险导向审计模式的思路和优势

　　风险导向审计是当今主流的审计方法。是以审计风险模式为基础进行的审计。它是指注册会计师通过了解被审计单位的经营管理、战略目标及其内部控制。评估被审计单位的风险程度，确定剩余风险，明确审计重点，执行额外审计程序。将剩余风险降低到可接受水平的一种审计方式。

　　注册会计师财务报表审计中。审计风险是指财务报表存在着重大错误而注册会计师发表不恰当审计意见的可能性。审计风险模式认为，审计风险取决于重大错报风险和检查风险，而重大错报风险又是固有风险与控制风险的综合，重大错报风险以固有风险为主要内容，同时由于固有风险并不是孤立的，与企业的战略目标、经营环境、公司治理结构以及内部控制等紧密相关。故以“重大错报风险”涵盖包括固有风险在内的诸多因素，即“审计风险=重大错报风险×检查风险”；“重大错报风险=固有风险×控制风险”。该模式的出现，从理论上解决了以制度为基础采用抽样审计的随意性，又解决了审计资源的分配问题，要求注册会计师将审计资源分配到最容易导致财务报表出现重大错报的领域，这成为注册会计师风险导向审计模式的核心内容。

　　风险导向审计重心在源头，因为现代公司治理的缺失抑或不到位以及管理舞弊是风险的集中来源，它从全局的观点出发，从战略风险入手，通过“经营环境——经济产品——经营模式——剩余风险分析”的基本思路，克服了制度基础审计简化主义的认知模式，在源头和宏观上判断和发现会计报表存在的重大错报。在将环境变量引入审计风险模式的同时。也将审计的触角扩展到对非财务信息的分析，通过多样化的风险评估分析，将审计的重点定格在重大风险区域，并设计有针对性的个性化审计程序，既降低了审计风险，又节约了审计资源。

　　二、内部审计中风险导向审计的内涵

　　现代内部审计理论认为，内部审计是一种独立、客观的保证与咨询活动。它的目的是为机构增加价值并提高机构的运用效率。它采取一种系统化、规范化的方法来对风险管理、控制及监管过程进行评价进而提高它们的效率，帮助机构实现它的目标。为实现企业增值目标服务，内部审计必然要关注风险，因此，以风险为导向的内部审计成为内部审计职能发展的必然要求。

　　风险导向内部审计是指在内部审计的全过程中自始至终都要关注风险，并根据风险度选择项目，以降低风险为导向，进行内部控制制度的符合性测试、实质性测试，并进行监督和评价，提出建设性意见和建议。

　　现阶段风险导向内部审计包含两层含义：一是将审计计划与风险相联系。即内部审计部门的计划应该反映机构的风险战略。机构的风险管理与内部审计程序之间应该协调一致，使这两项工作产生协同增效的作用。在制定内部审计计划时，应该在对可能影响机构的风险进行评估的基础上，确定审计计划的范围、从而确定审计项目，并对审计范围适时更新，以反映风险管理过程的结果，以风险因素来确定审计业务工作重点。二是指内部审计在风险管理过程中的作用。国际内部审计师协会在《内部审计实务标准》指出，内部审计师应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。

　　三、将社会审计的风险导向审计模式引入内部审计的必要性和优势

　　不论是独立审计的风险导向审计模式还是内部审计风险导向审计的第一种内涵，其精髓都是：以风险为导向，确定审计重点，降低审计风险，提高审计工作效率。但由于独立审计的风险导向审计模式形成早，且理论体系相对完善，将其思路引入内部审计风险导向审计中，将有利于促进处于摸索阶段的内部风险导向审计工作的开展。内部审计人员可以通过比对、求同存异的方法，更好地适应风险导向内部审计方法的要求。合理规划内部审计工作，将审计资源配置到最有效的区域。为企业增值服务。

　　四、风险导向审计模式在内部审计中的应用

　　(一)多渠道获取信息，辨认风险

　　一是参加企业的相关例会，以获取相关领域的控制关键点和风险因素；二是利用基础审计中得到的线索发现风险点。整理分析；三是参与相关的决策过程，比如重大的投资决策，及时获知风险；四是积极利用企业管理部门征集的年度合理化建议的信息，建议中必有可靠的控制弱点和失控环节；五是认真听取各主要职能部门联合大检查的讲评，仔细搜罗管理中的风险信息；最后是通过新闻媒体关注企业的政策风险和行业风险。

　　(二)采取科学方法进行风险评估

　　风险评估是对可能出现的不利情况或事件进行评价和综合的一个专业判断过程。风险评估，包括识别可审计的活动，有关的风险因素和评价它们相关的重要性。风险评估的步骤是：(1)识别可审计的活动；(2)分析可审计主体会给组织带来的风险；(3)对风险进行排序，确定审计先后次序。

　　内部审计师在进行风险评估时应考虑以下各种风险因素：金额的重要性；资产的变现能力；管理水平和能力：内部控制的质量；变化或稳定性程序；上次审计的时间：复杂性等。在对风险高低程度进行确认和排序之后，审计主管应当对高风险的活动优先考虑实施审计。

　　(三)以风险为导向、以企业增值为目标，合理安排审计项目计划

　　根据企业经营目标和发展战略及风险状况，合理配置审计资源，制定科学的中、长期审计规划和年度审计项目计划。

　　1、以内部控制制度的可行性、有效性和完备性为基础开展管理审计工作，为管理的“高压线”设防。

　　2、以开展任期经济责任审计为载体，为优化考核指标体系提供建议，引领企业价值取向。

　　在开展任期经济责任审计时，利用交换审计意见等审计环节多渠道搜集考核指标的信息，在年终综合考核时与责任人、相关考核部门探讨考核指标体系的规范与合理性，逐步细化和完善考核指标体系，既减少审计评价中的分歧，又严密公司经济责任考核体系，为实现企业价值最大化奠定了良好基础。

　　3、尝试进行风险管理审计。目前，虽然大部分非上市的国有企业和民营企业因没有系统的风险管理过程，不能进行真正意义上的风险管理审计，但在重大项目决策中尝试进行风险管理审计，既为以后的风险管理审计积累经验，又能经过事前评估、事中监控、事后考核，帮助企业评价重要的风险因素，防范失误减少考核，帮助企业评价重要的风险因素，防范失误、减少损失。因此，在目前的情况下，在重大项目决策中尝试进行风险管理审计仍不失为一种好的选择。