岳志超

一、风险导向内部审计相关概述

（一）风险导向内部审计的含义及特点

1.风险导向内部审计的含义

风险导向内部审计，是指内部审计人员在内部审计的过程中，始终都以可能对企业战略和目标的实现产生影响的事件为导向，这些事件主要包括但不限于企业中存在的经营风险、市场风险、财务风险、技术风险等不确定性因素，通过对这些风险的分析和评估，有针对性地、有计划地进行审计工作，从而达到有效的管理企业风险、降低企业风险的目的。作为一种新的审计方法，风险导向的内部审计具有系统性和战略性，是一种创新的审计方法，在审计过程中，审计人员把“自上而下”和“自下而上”的审计思路融会贯通，从企业整体战略出发，为企业的综合性发展提出建议。

2.风险导向内部审计的特点

企业内部审计人员必须重点关注风险导向内部审计的特点,并结合本企业的实际经营情况,对本企业制定的财务策略和经营战略是否符合风险导向内部审计的特点进行重点审计。风险导向内部审计的特点主要有：

（1）风险导向内部审计的增值性

增值性来源于受托责任的理论基础，内部审计出现的根源是受托责任的存在。企业的经营和运行的本质在于企业与供应商、客户、员工和其他利益相关者的互动与合作过程，这个过程也必然源自企业管理者利润最大化的客观需求。为了达到利润最大化的目标，最直接地方式就是扩大企业经营规模，这就会导致企业管理层次增多，导致企业出现内部经济责任多层性。风险导向的内部审计对企业分解广泛的外部受托责任关系起到了良好的反馈作用，对提高内部审计效率、充分利用审计资源、调动员工积极性起到导向作用。

（2）风险导向内部审计把实现整个企业的战略目标作为自身的目标

风险导向内部审计与传统的内部审计不同，传统的内部审计主要着眼于微观审计目标，审计职能不能与整个企业的经营大环境良好结合，审计目标往往只在于发现企业财务处理的个别问题，这显然不能有效推动企业的综合可持续发展。风险导向内部审计目标与整个企业的经营战略保持一致，能够更深入到企业整体目标和目标分层，在审计目标实现的同时推动企业整体的良好发展。

（二）风险导向内部审计的理论基础

1.受托责任理论

企业所有权和经营权的分离，管理者受企业股东们的委托对企业进行管理。为了达到股东权益最大化的目标，避免企业管理者的盲目经营，审计的出现成了必然。受托责任理论是内部审计的基础理论，审计也是受托责任的基本构成要素。风险导向内部审计既关注内部受托责任，更把内、外部受托责任的相互协调作为目标，推动审计工作的发展。

2.战略管理理论

20世纪60年代初美国著名管理学家钱德勒《战略与结构:工业企业史的考证》一书的出版，首开企业战略问题研究之先河。钱德勒在这本著作中，分析了环境、战略和组织之间的相互关系，提出了“结构追随战略”的论点。他认为，企业经营战略应当适应环境——满足市场需求，而组织结构又必须适应企业战略，随着战略的变化而变化。在此之后，战略管理不断发展和完善，成为举足轻重的管理理论，极大促进了审计事业的发展。

3.企业再造理论

塑造企业核心竞争力，进行企业流程再造，以计算机信息系统为再造工具，以顾客为导向的企业再造理论，是风险导向内部审计工作的指导性理论，对风险导向的内部审计有重要意义。

（三）风险导向内部审计的步骤

风险导向的内部审计主要运用于风险评估阶段、审计计划阶段、审计实施阶段、审计发现与报告阶段。

1.风险评估阶段

审计人员必须准确评估和全面分析企业内部可能存在的风险，明确审计活动的目标，同时，也要对企业的经营环境进行调查和评估，在该阶段，审计人员需要对企业的行业状况、法律环境、经营状况和宏观经济环境等因素进行重点评估。

（1）从经营目标出发，全面识别企业风险。其内容主要包括：

①被审单位的性质

②被审单位的经营目标、经营战略

③被审单位内部控制的有效性

④被审单位的行业状况、法律监管环境

⑤被审单位产品的市场份额、生产能力和综合竞争力等

（2）确定审计重点

内部审计人员在风险评估的基础上，根据评估的风险的重要性水平确定重点审计领域，是风险导向审计的必不可缺的步骤。

针对这一步骤，主要体现在审计人员对风险重要性水平的评估上。重要性水平是衡量企业风险的最常见的标准，在评估重要性水平和建立审计标准时，审计人员需要综合考虑单个风险和多重风险的影响。根据不同的企业的营业状况和宏观环境，我们可以把重要性水平从低到高划分为4个等级，得分1-4分，分别为不重要、比较重要、重要和非常重要，得分越高风险水平越高，以此为依据便可确定审计高风险领域。

2.审计计划阶段

审计计划主要包括年度审计计划和项目审计方案，年度审计计划是指审计人员根据所评估的风险水平和被审单位的实际经营状况等信息，对于整年的审计工作出的总体安排；项目审计方案主要针对的是审计项目的具体实施步骤、人员安排、时间安排等。每年制定科学的年度审计计划和项目审计方案是人际人员的必要职责。

3.审计实施阶段

审计实施阶段主要包括以下个步骤：

（1）检验风险管理和应对措施的有效性

审计的实施阶段是建立在风险评估和审计计划阶段的基础上的，在此阶段，检验风险评估阶段确定的企业风险管理水平和审计计划阶段制定的风险应对措施的有效性是审计实施阶段的基础性工作。

（2）评估企业的内部控制的效果

审计人员可以实施控制测试，评价被审企业的内部控制执行的效率和效果，以便评估企业的内部控制对审计程序的影响程度。审计人员可以通过观察、检查、询问等审计程序对被审单位的内部控制执行的有效性进行评估，也可以通过实施实质性程序的方法测试被审单位的内部控制。

（3）应对剩余风险

剩余风险即在运用了足够的风险应对措施之后遗留下来的风险，一般情况下，对于这些风险因素是无法进行管理的，审计人员对剩余风险进行重点审计，准确评估剩余风险发生的概率和对审计工作的影响程度。

4.审计发现与报告阶段

审计发现与报告阶段主要在于发现问题并出具审计报告，是整个审计工作的归纳阶段，审计人员提出审计整改意见，对于企业正确有效管理风险、防范风险有重要作用。

二、风险导向内部审计存在的问题

（一）企业内部审计部门缺乏独立性

内部审计部门不由审计委员会直接领导，而内部审计委员会实质上也是由大股东所控制，因此，其在企业内部的实际监督权力大打折扣。另外，内部审计部门独立经费的缺乏也是现代内部审计面临的重要问题。

（二）内部审计缺乏创新性，审计技术相对落后

我国企业的内部审计主要以定性分析为主，缺乏对企业数据信息的分析和运用，缺少先进的定量分析审计技术。风险导向的内部审计需要定量分析和定性分析相互融合，而审计技术的落后，限制了审计的风险评估、风险应对等程序的正常进行。创新审计技术，是我国内部审计需要开展的重点工作。

（三）缺乏优秀的审计人才

目前，我国内部审计人员还不能掌握系统的审计理论和实践审计经验，缺乏从整体上统筹审计程序的能力。另外，审计人员缺乏一定的自主审计能力，只是听从企业组织的安排，很大程度上限制了内部审计的发展。

（四）没有建立完整的风险管理机制

由于目前我国企业管理人员风险管理意识的相对缺乏，因此，管理者对于风险管理不能做到准确理解。即使企业建立了风险管理机制，但由于企业大部分人员对于风险管理的理解误区，使得风险管理机制不能有效运行，风险管理措施不能有效执行，风险管理机制失去了存在的价值。

三、对完善风险导向内部审计的建议

（一）建立健全企业内部控制体制，完善企业内部监督机制

内部控制是风险导向内部审计的对象，企业在日常经营过程中，也应该努力优化企业治理结构，增强内部审计部门的独立性，注重企业的风险评估工作，从内部控制的五要素（控制环境、风险评估、控制活动、信息与沟通、监督）出发，不断发现问题、解决问题、改革创新，推动风险导向内部审计的发展。

（二）充分运用计算机审计的先进审计技术，实现审计技术的创新

计算机审计技术是现代审计技术发展的必然趋势，它很大程度上提高了审计工作的效率，优化审计工作的效果。对于风险导向的内部审计，计算机审计技术将会实现精准化的定量分析，充分利用企业数据信息，实现定量分析和定性分析的良好结合，准确评估企业内、外部风险。

（三）加强审计专业化教育，培养优秀审计人才

审计人员缺乏必要的专业胜任能力和职业判断能力，将不能有效评估企业可能存在的重大风险，这也是制约风险导向内部审计发展的因素之一。加强审计专业化教育，是增强内部审计人员的专业胜任能力的必要途径。

（四）优化风险导向内部审计程序

目前我国风险导向的内部审计程序还处于探索阶段，不够完善，能够结合我国发展实际，结合本企业的实际经营情况和内部审计特点，不断优化内部审计程序，形成与企业发展战略一致的内部审计程序，是目前内部审计工作的重点方向。

（五）增强企业人员的风险管理意识，构建健全的风险管理机制

在企业的日常经营过程中，要根据企业不同时期的客观经营环境，有效识别企业不同时期的经营风险，并（

）且不断培养企业管理人员和内部审计人员的风险管理意识，建立正确有效的风险管理机制和完善的内部审计监督机制。这也可以有效解决企业管理者和内部审计人员之间的矛盾，防止企业管理者干涉内部审计过程，达到降低风险和规避企业风险的目的。

参考文献：

[1]林铉力.企业内部审计目标实现活动中的问题研究[D].江苏科技大学，2017.

[2]郭永平.基于风险导向的内部审计相关问题探讨[J].会计师，2016，(12).

[3]周稚媛.我国企业风险导向内部审计应用研究[D].财政部财政科学研究所，2015.

[4]陈衍明.现代风险导向审计应用研究[D].云南大学，2015.

[5]王伟.现代风险导向的企业内部经济责任审计研究[D].河北大学，2013.

[6]黄梦雨.我国企业风险导向内部审计探析[D].江西财经大学，2012.