［摘 要］风险导向的内部审计是实施内部审计的重要方向，建立适应市场经济发展的风险导向内部审计体系，对于企业的发展有着重要的促进作用。当前企业所面临的风险日益复杂，内部审计工作的要求在不断提高，在审计领域借助风险导向的内部审计，能够实现对各类风险的严格控制，帮助企业在激烈的市场竞争中有序应对和控制各类风险。风险导向的内部审计工作是一种较新的审计理论，很多企业在执行审计的过程中还存在一定问题。本文结合风险导向的审计工作进行分析，论述了风险导向的内部审计所存在的不足及具体的优化策略，对于建立更为科学的风险导向内部审计措施，形成完善的审计体系具有一定参考意义。

［关键词］风险导向；企业；内部审计

［中图分类号］F239文献标志码：A

随着经济结构不断调整，管理体系不断发展，企业之间的竞争日趋激烈，风险不断提高，风险管理在内部审计工作中发挥的作用也在不断加强。通过合理的风险管理机制，能够让企业管控风险，防范舞弊，优化内部管理流程。风险导向的内部审计体系要求在实施内部审计的过程中，以合理评估和管理各类风险为手段，结合风险发生的可能性明确审计工作方向以及管理工作要点，形成更为合理的审计措施，达到优化管理流程，控制工作风险的目的。当前，风险导向的内部审计已经成为企业内部审计发展的主要方向，在实施内部审计的环节中，要积极采取风险导向的内部审计措施，解决传统管理流程中存在的各类问题，达到优化企业管理流程的目的。

1 相关概念

风险导向的内部审计是现代企业的重要审计方法，其核心思想是在通过对企业的各类风险进行分析的基础上执行相应的内部审计措施，关注企业各类风险控制情况，并结合风险控制情况落实整改要求，让企业能够将各类风险控制在可接受范围内，以促使企业实现合规经营的目标。

2 企业传统内部审计的问题

第一，组织体系不完善，审计人员素养不足。风险导向的内部审计要求企业构建完善的组织架构，实现对内部各项工作的有效制约和控制。但是，部分企业的组织体系尚不完善，管理流程中存在隐患，很可能导致内部审计无法发挥应有的作用。同时，部分企业在开展内部审计的环节中，审计人员的专业素养有待提高，未构建一支专业能力强的审计人才队伍，不利于实现对各类风险的充分控制。

第二，信息系统建设相对滞后。风险导向下的内部审计，要确保信息系统得到规范建设，让信息系统对各项审计流程进行控制。但是，部分企业的信息系统建设滞后，无法通过信息系统对内部审计流程进行全方位的改进和管理，容易导致企业的内部审计工作要求无法落实。

第三，各类风险识别不当。风险导向的内部审计要实现对各类风险的全方位分析和控制，但部分企业在对风险进行分析时分析措施不足，没有结合企业面临的风险情况执行相应的程序，没有分析是否将风险控制在合理范围内。

第四，无法及时规避风险。企业实施风险导向的审计，最终目的是通过审计发现风险情况并规避风险。但部分企业在完成审计后，无法对各类风险予以规避，不利于帮助企业实现合规运营的目标。

3 风险导向的企业内部审计策略

3.1 完善组织体系，培养审计人员

第一，建立完善的组织架构。为确保风险导向的内部审计工作得到优化，企业要建立完善的机制改进治理流程，确保企业的审计决策能够得到管层严格执行。首先，企业要改善产权关系，优化股权结构，让企业的所有者和经营者职权分割，确保企业的各项决策更加规范，以促使企业管理风险能够得到有效监控。其次，企业要引进新的投资者，通过增加企业股东人数，优化企业的投资管理力度，确保内部审计部门更具有独立性，实现对内部审计的严格控制。最后，企业为了充分调动各层级人员的工作积极性，可以通过股份制改造的方式实施员工持股，既可以避免企业产生一言堂的问题，又能够鼓励全员主动配合内部审计部门开展各项工作。

第二，组建专门的风险管理部门。为确保企业的风险能够得到规范管理，企业要在董事会下设专门的风险管理部门，由内部审计部门牵头，让风险管理部门配合参与其中，对各类风险进行全方位的识别和应对。首先，企业在执行风险导向的审计环节，要帮助企业发现经营活动中潜在的问题，针对问题展开分析并执行相应的控制措施予以解决，充分关注企业审计工作中的各环节要求是否得到科学控制。其次，企业在执行风险导向的内部审计环节，风险管理部门要大力配合内部审计部门，以确保内部审计的结果更加可靠、规范，在强化内部审计体系规范性的同时，节约了内部审计人员的时间。最后，重视组织之间的协同。在执行内部审计的过程中，企业的各层级人员之间要进行紧密配合，形成完善的管理体系，让人员之间能够实现有效沟通和交流。通过强化的审计，让各层级人员加强交流和配合［1］。

第三，建立完善的人才管理体系。一方面，强化审计队伍建设。风险导向的内部审计工作要求内部审计人员具有过硬的知识和专业能力。同时为确保审计的整改方案能够得到有效执行，企业要强化内部审计人才队伍的建设。一是要构建完善的渠道，在构建审计人才时要全方位招聘不同领域的人才，包括业务、法律等方面的人才，全方位考虑相关人才的专业素养、学历、技能等要素。二是通过对内部审计人员进行定期教育和培训的方式，让其了解企业内部审计工作的要点，并执行相应的培训措施，提高其专业素养。三是借助外部审计的力量开展内部审计管理。在执行内部审计的环节中，对于部分问题企业内部审计人员可能无法解决，此时可以借助外部的力量，咨询相关专家协调解决审计工作的问题。另一方面，建立内部审计人员绩效考核措施。在实施内部审计的环节中，要针对内部审计人员建立专门的绩效考核制度。内部审计部门要具有独立性和特殊性，确保审计工作能够得到科学评价，结合内部审计部门实际特点分析发现风险。

3.2 强化系统建设，重视信息技术

第一，引進先进的内部审计软件。随着信息技术高速发展，越来越多的企业借助完善的软件让企业管理流程更加规范。实施内部审计离不开专业化的软件，如果没有专业的审计软件，审计人员的工作量将大幅增加，各项审计工作的管理通过人员手工开展，导致审计工作效率低下，耗费审计人员的时间，审计结果也无法得到及时处理。引进先进的审计软件对企业而言至关重要，企业要重视审计软件的管理要求，结合各项会计准则以及工作政策，让企业开发更先进的审计软件，并及时对审计软件进行更新和升级，以确保内部审计工作能够有序执行。通过优化内部审计软件的方式，能够确保内部审计人员工作质量符合要求。

第二，强化内部审计信息化建设。在实施风险导向的内部审计环节，要充分关注风险管理工作的要求，实现对风险的规范化控制，并结合风险发生的可能性与影响程度为风险管理提供支持。企业要强化审计信息化建设，建立完善的审计数据库，并找到各类风险指标和数据，判断企业是否通过完善的管理体系，解决工作流程中的风险，形成对各类风险的严格控制措施，达到优化管理流程，提高审计效率的目标［2］。

3.3 全面识别风险，完善审计流程

第一，全面识别各类风险。对于内部审计而言，风险识别是内部审计工作的起点。企业要全方位了解自身的风险管理情况，结合可能遇到的各类风险，在对风险进行全方位分析和梳理的基础上，结合风险明确审计工作的方向，以此确保审计工作能够有序开展。首先，对战略风险进行识别。企业在发展过程中影响战略的风险通常包括外部相关政策等方面发生改变时，产生承担额外税负、资金周转不灵、失去补助等问题进而产生风险。企业在分析战略风险环节，要关注外部影响企业整体战略的不同类别风险，并分析企业是否针对风险形成科学的管理措施，进而保障战略目标顺利达成。其次，对经营风险进行识别。经营风险识别主要是对企业日常运营管理的各类风险进行分析。一是对企业的主营业务风险进行分析。企业之间的市场竞争日趋激烈，企业的主营业务将受到其他企业的挑战，若企业在发展环节对客户管理不当，产生定价不合理等问题，会导致企业的主营业务收入下降，进而给企业的发展带来严重风险。二是对企业日常运营风险进行分析。企业在日常运营的过程中，要培养人才，优化内部管理体系。若企业在日常管理中存在不规范的问题，可能会因管理不当而产生重大风险，给企业带来巨大隐患。最后，对财务风险进行识别。财务风险主要是识别企业的资产负债表中相关指标的风险情况。一是对企业的偿债能力风险进行识别，关注企业的流动比率、速动比率等相关信息，分析企业的偿债能力是否低于标准值。若偿债能力低于同行平均水平，就要分析企业是否可能产生无法及时足额偿还债务带来的风险。二是对营运风险进行识别。企业在营运风险识别环节，要重点对企业的存货、应收账款进行分析。通过关注企业的应收账款周转率、存货周转率等相关指标，识别企业在存货管理环节中的风险及风险控制情况。在对企业的应收账款周转率分析时，要判断企业是否存在呆坏账风险，分析是否存在账龄过长的客户；要关注企业的存货变现周期，分析是否存在存货滞销风险。若企业总资产周转率较低，要分析是否存在资产闲置、低效的风险。三是对成本费用风险进行分析，企业在日常成本费用管理环节是否存在成本费用超支、资金浪费等风险，分析是否可能存在由于成本费用管理不当影响企业长期运营。

第二，建立合理的风险评估措施。企业在对各类风险进行识别之后，要对各类风险进行评估，分析各类风险的重要性，明确风险发生的可能性和影响程度，落实风险管理工作标准，让内部审计人员根据风险评估的效果关注各类风险给企业带来的影响程度，并对影响程度进行排序，达到优化风险管理体系、改进资源投入的目标［3］。

第三，实施控制测试。控制测试是在审计阶段，由内部审计人员对各类风险进行评估和识别，结合企业的经营目标，获取内部管理流程的要求，并实现对各类风险的管理与有效分析。首先，对政策风险实施控制测试。企业要分析自身是否能够有序应对政策风险。政策一旦发生改变，要及时分析企业的战略达成过程中外部政策对企业市场方向以及业务发展带来影响的情况。企业在实施控制测试的环节，要充分关注各项内部控制措施是否得到严格贯彻，并分析内部控制措施是否达到降低政策风险的目的。其次，对经营风险的控制措施进行识别。在经营风险的管理中，包括分析影响企业日常运营的各项要素。一是对企业的业务风险控制的有效性进行识别。企业在发展过程中，业务是否能够实现稳健运营，在很大程度上取决于企业的市场推广力度、客户服务效率等因素。在实施控制测试时，要充分关注企业的运营管理流程是否规范、工作体系是否合理，并判断企业在工作环节中的各项管理体系规范性，分析企业的管理效果。二是对企业的日常运营风险进行识别，包括判断企业在日常工作环节中是否设置完善的授权审批控制等方面的管理流程对各项工作实施约束。最后，对财务风险进行控制测试。一是关注企业的偿债能力控制有效性，分析企业的融资方式、融资规模、融资渠道，关注企业是否通过合理的控制措施优化资本结构以及负债期限结构。二是对企业的营运能力风险开展控制测试，关注企业在日常管理活动中应收账款管理水平、应收账款账龄结构等方面的信息，关注企业是否采用了合理的赊销机制，分析企业的资金是否有序流动。三是对企业成本费用内部控制的有效性进行分析，判断企业是否通过完善的预算管理体系及科学的责任划分机制，确保各项成本费用支出都得到严格管理。

3.4 规避风险，实现合规运营

第一，评估剩余风险。企业在实施控制测试之后，要根据控制测试结果对剩余风险进行评估。为了让剩余风险的评估结果更加直观，企业要绘制风险评估图，关注企业在采取相关控制措施之后，各环节风险是否得到有效控制，并判断实施各项内部控制措施之后仍然处于风险管控范围之外的相关风险情况，结合所存在的问题执行应对方案。

第二，应对剩余风险。在完成风险评价以及开展控制测试之后，对于超出企业可控范围的风险，企业还要进一步制定相应的规划，结合剩余风险特征落实相应整改程序。例如，若企业的政策风险超出了管控范围，此时企业要进一步执行措施，要求企业及时了解国家对行业的相关政策要求，适时调整企业的战略，包括合理选择各项税收优惠政策以及积极按照政策扶持、税收补贴的相关领域开展工作，利用自身的资源优化管理体系，帮助企业更好地规避各类风险。

4 结语

风险导向的内部审计机制已经成为企业内部审计发展的趋势。风险导向的内部审计对企业内部审计而言是一项突破，对于企业的风险管理及企业治理都有着重要的意义。本文以风险导向内部审计为研究对象，结合当前我国执行内部审计工作的问题提出了相关建议，认为执行风险导向的内部审计机制对于企业内部審计工作至关重要，能够提高内部审计价值，促使企业实现稳健运营。

参考文献

［1］徐峥，张延华. 风险导向审计过程中的四点注意事项［J］. 财务与会计，2020（22）：71-72.

［2］陈思维. 风险导向的企业内部审计实践研究［J］. 中国产经，2022（2）：138-140.

［3］徐峥. 风险导向审计中的常见问题及实务应对［J］. 中国注册会计师，2020（10）：73-75，3.

［作者简介］凌海玲，女，山东滨州人，中国人寿保险股份有限公司滨州分公司，中级会计师，本科，研究方向：财务管理。