魏旭丹

風險導向?qū)徲嫼惋L險管理審計在名稱上都涉及到了“風險”的概念，但兩者存在諸多差異，風險導向?qū)徲嬍亲詴嫀煘榉婪秾徲嬶L險而發(fā)展起來的一種審計模式，風險管理審計是內(nèi)部審計為防范企業(yè)經(jīng)營風險而拓展的審計新領域。本文探討兩者在內(nèi)部審計工作中的融合運用。

一、風險導向?qū)徲嬇c風險管理審計概述

（一）風險導向?qū)徲?/h3>

由于傳統(tǒng)的賬表導向?qū)徲嫼拖到y(tǒng)導向?qū)徲嫶嬖诰窒扌?，不能及時揭露管理層通過集體舞弊逾越內(nèi)部控制系統(tǒng)的行為，為了降低審計風險、尋求審計技術突破，1983年美國注冊會計師協(xié)會（AICPA）發(fā)布了《審計準則公告第47號——審計風險和重要性》，推出了傳統(tǒng)風險導向管理審計模型：審計風險=固有風險×控制風險×檢查風險，但其在審計實務應用中并不理想，難以有效實現(xiàn)查錯防弊的審計目標。2003年，國際審計和鑒證準則委員會（IAASB）將審計風險模型修訂為：審計風險=重大錯報風險×檢查風險，即現(xiàn)代風險導向?qū)徲嬆Ｐ?，強調(diào)審計人員把重點集中在出現(xiàn)錯報的高風險領域，將風險評估與審計程序緊密結(jié)合。

（二）風險管理審計

1992年美國COSO委員會發(fā)布《內(nèi)部控制——整體框架》，提出了內(nèi)部控制的五要素：控制環(huán)境、風險評估、信息與溝通、控制活動和監(jiān)控。在風險評估中闡明了風險的含義、類別，如何識別、分析相關風險,從而形成風險管理的基礎。2004年COSO委員會發(fā)布了《企業(yè)風險管理框架》，增加了三個風險管理要素：目標制定、風險識別和風險應對，同時提出了風險偏好、風險容忍度等概念，使得對風險的定義更加具體明確?？蚣軋蟾娴陌l(fā)布將企業(yè)管理的重心由內(nèi)部控制轉(zhuǎn)向風險管理，同時審計實務界也開始探索以風險管理為核心的審計領域。

二、風險導向?qū)徲嬇c風險管理審計的區(qū)別

（一）“風險”的含義不同

風險導向?qū)徲嬛械娘L險指的是“審計風險”，主體是審計機構(gòu)和人員。2006年公布的《中國注冊會計師審計準則》認為：“審計風險是指財務報表存在重大錯報而注冊會計師發(fā)表不恰當審計意見的可能性。”風險管理審計中的風險指的是企業(yè)“經(jīng)營風險”，主體是企業(yè)及管理人員。2005年頒布的《內(nèi)部審計具體準則第16號—風險管理審計》認為“風險管理，是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應對措施將其影響控制在可接受范圍內(nèi)的過程。”

（二）動因和性質(zhì)不同

風險導向?qū)徲嫯a(chǎn)生的動因是企業(yè)外部審計，是為控制和減少注冊會計師審計風險而發(fā)展起來的一種審計模式，是一種審計理念的創(chuàng)新。風險管理審計產(chǎn)生的動因是企業(yè)內(nèi)部管理，是為控制和減少企業(yè)經(jīng)營風險而發(fā)展起來的一種審計業(yè)務，是一種審計范圍的拓展。

（三）思路不同

風險導向型審計以被審計單位的重大錯報風險為導向，對被審計單位可能引起重大錯報的內(nèi)外部風險因素進行評估，以確定審計的重點和范圍，提高審計效率和效果。風險管理審計從企業(yè)戰(zhàn)略目標、風險管理政策等出發(fā)，審查和評價企業(yè)風險識別、風險評估、風險應對是否恰當有效，健全企業(yè)全面風險管理體系，幫助企業(yè)實現(xiàn)目標。

（四）角度不同

風險導向?qū)徲嫃钠髽I(yè)經(jīng)營管理層面出發(fā)，關注的是被審計單位存在重大錯報的風險，并不對企業(yè)戰(zhàn)略等更高層面的內(nèi)容進行評價，也不對企業(yè)發(fā)展前景負責。風險管理審計從企業(yè)戰(zhàn)略層面出發(fā)，對各個層次的風險均要考慮，需要對企業(yè)戰(zhàn)略管理是否恰當進行評價，促進企業(yè)長遠發(fā)展。

三、風險導向?qū)徲嬇c風險管理審計在內(nèi)部審計中的運用

（一）事前審計

事前審計是在經(jīng)濟業(yè)務事項發(fā)生前的審計，可以預防錯弊、減少失誤，防患于未然，實現(xiàn)科學化決策?？蓮囊韵聝煞矫嫒胧郑阂皇墙L險信息數(shù)據(jù)庫。風險信息數(shù)據(jù)庫以企業(yè)所處的內(nèi)外部環(huán)境和管理情況為基礎，借助案例、資料和經(jīng)驗，對風險事件進行分類分解，建立匹配預測模型，明確風險應對責任主體和措施。二是以風險為基礎預測和決策。事前審計需要關注審計風險和企業(yè)風險，審計風險體現(xiàn)在因未能識別重大風險而對審計部門的詬病和免職，企業(yè)風險體現(xiàn)在未能正確建議導致企業(yè)預測、決策失敗造成的經(jīng)濟損失。以風險為基礎開展事前審計，可提高預測、決策的科學性，更好地發(fā)揮內(nèi)部審計作用。

（二）事中審計

事中審計是對企業(yè)生產(chǎn)經(jīng)營過程的審計監(jiān)督，使經(jīng)濟活動在預定范圍內(nèi)且朝著期望的方向發(fā)展，強化企業(yè)的內(nèi)部管控能力。重點關注兩個方面：一是建立審計實時監(jiān)控系統(tǒng)和預警機制。建立實時監(jiān)控系統(tǒng)，對經(jīng)營風險進行分等級預警，可在最短時間內(nèi)識別風險，提出應對措施，有效降低企業(yè)運行風險。二是對關鍵節(jié)點進行事中監(jiān)控。在事中監(jiān)控融入風險導向?qū)徲嫼惋L險管理審計，將風險防范貫穿于審計全過程，將使事中審計監(jiān)控更為重點突出、有的放矢，達到事半功倍的效果。

（三）事后審計

事后審計一般是指在一個會計年度結(jié)束后或在某一個經(jīng)濟問題發(fā)生后的審計，是一項較為傳統(tǒng)和成熟的審計方式?？蓮娜矫嬗枰约訌姡阂皇菍徲嫹桨競€性化。通過評估風險優(yōu)先次序，將重大潛在風險作為審計重點，合理安排審計分工和資源，減少誤報、漏報重大錯報的風險。二是審計策略動態(tài)化。審計實施過程中，采取動態(tài)的審計策略，將系統(tǒng)檢查和專項檢查相結(jié)合。三是審計結(jié)果長效化。審計結(jié)果不單要關注短期風險的規(guī)避和防范，更要從企業(yè)風險管理系統(tǒng)優(yōu)化的角度，提出建設性建議，建立持續(xù)完善的長效機制。

綜上所述，將風險導向?qū)徲嫼惋L險管理審計有機結(jié)合，運用到內(nèi)部審計工作中，更新了審計理念，防范了審計風險，系統(tǒng)地提升了企業(yè)的風險應對能力，使內(nèi)部審計的作用發(fā)揮到一個新高度，更好地實現(xiàn)企業(yè)的戰(zhàn)略目標。

[1]翟平堂.風險管理審計與風險導向?qū)徲嫷谋容^[J].中國內(nèi)部審計，2008（10）：54-55.

[2]劉清利，鄧平，王瓊.風險導向?qū)徲嬇c風險管理審計協(xié)同融合發(fā)展[J].山東冶金，2011（10）：145-148.

[3]陳青.風險導向內(nèi)部審計與風險管理審計的比較分析[J].財會研究，2012（21）：66-68.