风险导向内部审计的探讨

来源:用户上传      作者: 邱 慧

　　摘要：本文试从风险导向审计的产生的环境、基本原理及其运用以及发展前景等方面进行探讨。首先在对内部审计发展状况总结的基础上分析风险导向内部审计产生的必然性和重要性。由于人们对内部审计的认识和期望的改变，才使得风险导向内部审计的出现有了可能，通过对内审发展的各个阶段的理论观点的分析，来探讨风险导向内部审计产生的意义和作用。
　　关键词：风险导向　内部审计
　　
　　一　风险导向内部审计的基本特点
　　
　　内部审计从萌芽状态发展至今，其审计本质、目标、对象、范围、职能及方法都发生了较大的变化，分析风险导向内部审计的特点可以从以下几方面着手。
　　
　　1　本质
　　风险导向内部审计的本质是确保受托责任履行的管理控制机制。委托人的广泛性使得外部受托责任向着多样化的方向发展：不仅关注股东利益也关注各种利益相关者的权益，包括客户、员工和社会。
　　
　　2　目标
　　内部审计提供与被审计活动有关的分析、评价，建议、咨询和信息。不论内部审计对内部控制进行评估与改善，还是对公司治理程序进行评估与改善都应该是以风险评估与改善作为首要目标。
　　
　　3　对象
　　风险导向内部审计是以风险管理、控制和公司治理为审计对象的。由于受托责任范围的扩大，内审对象的范围也随着内审的发展而逐渐扩大：从最初的会计、财务事项到进一步涉及各种经营活动业务，80年代提出以组织活动，包括经济性、效率性和项目结果为审计对象；90年代提出以组织内部控制系统的适当性、有效性和工作效果。
　　
　　4　范围
　　风险导向内部审计的范围包括企业战略风险和业务风险，风险导向内部审计所涉及的范围相比于以往的内审模式而言，有了进一步的扩展。在对企业所有风险进行彻底了解后，内部审计人员对风险进行排序，根据风险大小来确定审计范围，把主要审计资源分配给高风险项目。
　　
　　5　审计方法
　　风险导向内部审计广泛运用分析性程序检测被审计对象，其基本方法包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。这也是内部审计人员风险导向的观念所在。
　　总的来说，风险导向内部审计是以组织内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的一种审计。这里突出的是对风险评估来提出风险管理的对策，有效降低所在组织的风险，从而增加企业的价值，充分发挥内部审计的作用。
　　
　　二　风险导向内部审计在现代企业中所起的作用
　　
　　风险导向内部审计是在组织已有的风险管理和内部控制的基础上，对剩余风险进行评估，进而改善风险管理和内部控制，提升组织整体抗风险能力。风险导向内部审计在现代企业的中所起到的功效有：
　　
　　1　参与风险管理
　　风险管理首先要求全面识别风险，同时熟悉本单位的经营战略、工作程序、组织结构等；内部审计人员的独特地位与专业知识满足了以上要求。因此，以风险为导向的内部审计捕捉风险信息的能力比企业内部其他部门和外部审计都强。具体实施时，风险导向内部审计首先确认企业目标或某项交易的目标，然后分析对这些目标产生影响的风险，确定审计风险水平和审计重点，提出风险防范和控制建议，最后通过后续审计，测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险，并将事后评价反馈延伸到事前和事中，使内部审计成为企业价值链中的必要环节。
　　
　　2　促进内部控制
　　企业风险管理是在内部控制的基础上整合起来的框架，是为了企业在风险管理领域中各项广泛的议题给予多方面的关注和更稳健的管理。从2004年COSO委员会颁布的ERM中我们可以清楚地看到，风险管理是对内控框架的包含与深化。在风险理念的作用下，企业内部控制已扩展为企业风险管理框架，内部控制与风险管理已趋于融合。因此，可以说对风险管理的促进作用，是建立在企业的内部控制同时得到改善和促进的基础之上的，两者是互相促进的。作为内部控制的一个重要环节，内部审计是对内部控制的再控制。建立内部控制制度的根本目的，正如COSO对内控的定义所描述的：“为达到财务报告的可靠性，经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程”。这些目标也就是对内部审计的要求和标准，可见，内部控制是内部审计的基础，也是风险导向内部审计进入公司治理、风险管理的基础。
　　
　　3　促进公司治理
　　公司治理的基本目标是在充分考虑利益相关者利益相对满足和大体均衡情况下，增加企业价值，从而使股东长远价值最大化。而风险导向内部审计的本质是确保受托责任有效履行的管理控制，它更注重与企业目标的直接关联。可见，公司治理与风险导向内部审计目标是一致的。2004年的《企业风险管理框架》体现了管理者以企业风险管理为己任的理念。根据《内部审计实务标准》2130一治理：内部审计活动应该评价并为改进机构的治理程序提出适当的建议。在目标方面增加了战略目标，将对企业的风险关注重点引向了重大的、根本性的战略问题，可见，风险管理关注包括公司治理和内部控制环节的风险在内的一切风险，而这所有风险的风险正是风险导向内部审计的对象，风险是两面的，既可能对企业正常运营产生负面的影响，也可以为企业带来新的机遇。所以内部审计部门应当为支持组织的风险管理提供独立的保证和咨询服务，帮助管理层将风险控制在可接受的水平之内，以顺利实现组织目标。
　　“内部审计既是公司治理的一部分，同时又参与到治理有效性的审计之中。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制，复核并证实信息是否可靠并符合相关政策、程序与法律，协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理有效的保证。”里查德?钱伯斯(2003年9月)指出，国际内部审计的一大发展趋势就是“推动更有效的公司治理”，有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段，是公司治理过程中不可缺少的组成部分。
　　
　　三　建议
　　
　　面向竞争激烈的国际市场，我国企业的经营战略和管理机制正在发生深刻的变革，并逐步与国际接轨。虽然与国际内部审计的实践相比，我国的内部审计相对来说还很年轻。在风险审计领域，我国内审协会2005年借鉴IIA的相关标准、结合中国国情颁布了《内部审计具体准则第十六号――风险管理审计》，但目前还没有明确指出内部审计和公司治理相结合，中国内部审计协会副会长兼秘书长易仁萍接受《第一财经日报》的采访时说道：我国的风险导向审计刚刚提上议事日程，还在导向和宣传的阶段，企业风险管理相当薄弱。所以目前内部审计协会提出的5年发展目标就是，从原来的财务审计转向财务审计与管理审计并重。现在完全摒弃财务审计也不可能，因为目前我国财务上的违纪违规还是比较多。我国企业特别是国有企业的治理结构还没有到位，内部审计人员素质、审计环境等问题都有待改善。所以目前来说，我国的内部审计无法全面实施风险导向内部审计。不过可以肯定的是，我国的内部审计也必将随着西方发达国家先进的管理理念和国际内部审计实务经验的引进而发生根本性的变化。
　　目前，我们可以先从以下三方面着手准备，为以后的全面推广提供基础。
　　首先，努力改善内部审计的环境，兼顾内部审计的独立性和客观性。独立性通常被认为是内部审计最为重要的属性，但是对其的过于强调会影响内部审计人员与企业管理层之间的友好沟通，所以要在强调内部审计独立的同时兼顾其客观性，
　　其次，强化对内部审计人员的职业素质训练。风险导向内部审计的审计范围不断扩展，审计人员关注的范围因此不断延伸，对专业水平和职业道德的要求也在不断提升。从长远看，内部审计职业化、业务社会化是发展趋势，所以现阶段企业应加强对内审人员的培训使其具有国际水准的执业水平。
　　还必须加强国有企业的公司治理结构。如果公司治理存在缺陷，公司经营管理层就可能损伤内部审计的实质上的独立性，影响内部审计人员所出具的报告的真实性，也可能造成内控制度中监督和控制这两个环节失效。所以，合理科学的公司治理结构对于实现真正有效的内部审计至关重要。由于经济、社会和历史、文化等方面的背景不同，各国公司治理模式有很大差异，但向英美模式的趋同是一种趋势，在东亚地区，这种趋同的趋势已经比较明显。因此，我国也可以在考虑我国国情的基础上取己所需，改善我国企业的公司治理结构。
　　风险导向内部审计是内部审计领域的最新发展，西方国家对其基本理论研究才刚刚开始。我国企业内部审计起步较晚，与西方现代内部审计相比存在着不小的差距，但随着我国市场经济体制的逐步建立和世界经济的一体化，我国企业与西方企业面临着同样经营环境和风险。内部审计作为保证企业有效管理的重要环节，必将面临严峻的挑战，我们的理论界、实务界和政府应该行动起来，积极探讨风险导向内部审计的基本原理、方法及适合我国企业实情的操作实务，以提高企业抗风险能力。

转载注明来源:https://www.xzbu.com/2/view-496906.htm