以風險為導向的國有企業(yè)內(nèi)部審計研究

文/張志平

以風險為導向的國有企業(yè)內(nèi)部審計研究

文/張志平

本文介紹了其特點及如何以風險為導向進行內(nèi)部審計，以期對相關(guān)企業(yè)的內(nèi)部審計管理工作有所幫助。

風險導向；內(nèi)部審計；國有企業(yè)

現(xiàn)代風險導向?qū)徲嫷奶攸c是企業(yè)審計部門在整個審計過程中都以企業(yè)將面臨的風險為導向，根據(jù)實際情況確定審計的范圍和重點，最終對企業(yè)風險管理和內(nèi)部控制進行評價并提出改進意見。以風險為導向的內(nèi)部審計模式在我國實施時間較短且發(fā)展不成熟，但是伴隨社會經(jīng)濟的發(fā)展和企業(yè)之間競爭的不斷加劇，國有企業(yè)必須正確看待該種審計模式的作用，并積極借鑒國外先進經(jīng)驗，加強自身審計制度和隊伍建設(shè)，促進企業(yè)發(fā)展。

一、國有企業(yè)傳統(tǒng)內(nèi)部審計存在的不足

（一）審計目標與企業(yè)經(jīng)營目標偏離度較大

在當代，通用型的技術(shù)、設(shè)備和人才已不是制約企業(yè)發(fā)展增值的問題，而是商業(yè)模式的“創(chuàng)新”成為了企業(yè)競爭力的核心。駕馭“創(chuàng)新”的過程，就是風險管理。傳統(tǒng)內(nèi)部審計目標停留在合規(guī)性、遵循性上，內(nèi)容局限于操作層面，難以解決高管層關(guān)心的治理層面的問題，更無法應對大眾創(chuàng)新的新形勢，審計工作的路越走越窄。

（二）內(nèi)部審計沒有參與到企業(yè)風險管理中

很多企業(yè)的內(nèi)部審計人員對自身工作的定位存在誤區(qū)，他們習慣性地認為自己的職責是在審計過程中發(fā)現(xiàn)問題，并將這些問題提出來，但是不負責解決問題。但是，在不斷發(fā)展的市場中，企業(yè)內(nèi)部審計人員能否有效解決問題，對企業(yè)競爭力的提高和未來發(fā)展是很重要的，如果企業(yè)沒有建立起完善的風險管理體系，內(nèi)部審計機構(gòu)就應向企業(yè)的高層管理部門報告與風險評估相關(guān)的問題，并提出有效建議，使內(nèi)部審計參與到企業(yè)風險管理工作中。

（三）審計方法落后

雖然企業(yè)在不斷發(fā)展，但企業(yè)內(nèi)部審計的任務并沒有發(fā)生實質(zhì)性變化，其主要任務仍然是考察企業(yè)財務數(shù)據(jù)的真實性和合法性，但對企業(yè)的經(jīng)營風險的管理不足，審計技術(shù)也較為落后并且單一，這在一定程度上阻礙了企業(yè)的發(fā)展。以風險為導向的內(nèi)部審計模式與傳統(tǒng)審計模式有較大區(qū)別，其廣泛使用企業(yè)內(nèi)部管理風險分析技術(shù)，能夠?qū)︼L險進行準確的評估和定位。因此，企業(yè)應提高審計人員的風險管理能力，積極使用先進科學的審計方法。

（四）審計結(jié)果不受重視

當前，我國有些企業(yè)已經(jīng)建立了內(nèi)部審計機構(gòu)，但是其獨立性較差、權(quán)威性較低，有些企業(yè)的內(nèi)部審計機構(gòu)是在制度的約束下被迫建立的，特別是內(nèi)部審計目標主要檢查審計對象經(jīng)濟行為的合規(guī)性，很容易就走到了被審計單位的對立面，導致企業(yè)內(nèi)部審計機構(gòu)難以與企業(yè)管理部門展開溝通與合作，甚至陷入了無休止的推諉扯皮中。

二、以風險為導向的內(nèi)部審計的特點

以風險為導向的內(nèi)部審計，是指內(nèi)部審計活動以影響企業(yè)經(jīng)營目標實現(xiàn)的風險為引領(lǐng)原則，對企業(yè)治理、經(jīng)營層風險管理效果進行確認和評價，并提供咨詢保障企業(yè)目標實現(xiàn)，即根據(jù)評估后的風險大小決定審計資源配置、審計對象選擇、審計范圍確定和審計報告內(nèi)容的新型審計模式。它具有以下特點：

（一）能使審計目標與企業(yè)目標、業(yè)務部門目標保持一致

以企業(yè)的經(jīng)營風險為內(nèi)部審計的導向，整個審計中心就進行了前移，發(fā)現(xiàn)機會、降低威脅，既是股東會、董事會關(guān)心的問題，也是經(jīng)營管理層、業(yè)務部門需要解決的問題，這樣審計工作就能得到高層的支持，操作層的歡迎，從目標源頭最大限度地消除了對立，容易形成合力，體現(xiàn)了新型管理理念。

（二）風險評估方式發(fā)生轉(zhuǎn)變

該審計模式將風險評估作為最重要的審計程序，而傳統(tǒng)審計模式的風險評估程序較為直接，由審計人員對企業(yè)的固有風險和可能面臨的風險進行評估，其錯報概率較高，這種風險預測也帶有一定的主觀色彩。而現(xiàn)在以風險為導向的審計工作則是在對企業(yè)經(jīng)營環(huán)境進行客觀分析的基礎(chǔ)上進行風險評估，進而對企業(yè)將面臨的風險進行預測，同時，企業(yè)的財務報表能夠全面反映企業(yè)的經(jīng)營狀況。因此，建立現(xiàn)代化風險評估方式可以幫助企業(yè)管理者及時發(fā)現(xiàn)財務報表中潛在的重大錯報，這對企業(yè)風險分析和評估具有重要的意義。

（三）其它特點

以風險為導向的內(nèi)部審計工作還具有很多特點：風險評估由零散向結(jié)構(gòu)化發(fā)展，新型審計模式更加全面地考慮了企業(yè)可能面臨的風險因素，同時將這些因素有機聯(lián)系在一起，大大增強了風險評估的綜合性；審計測試程序向個性化發(fā)展，當前以風險為導向的審計模式彌補了傳統(tǒng)審計模式的缺陷，在審計程序中應用了更多的個性化手段，針對不同風險水平的審計事項和處于不同風險程度的流程環(huán)節(jié)采用了更具針對性的風險評估方式；將重要的審計證據(jù)向外轉(zhuǎn)移，審計人員在進行風險評估的過程中必須對企業(yè)的整體經(jīng)營環(huán)境進行充分了解，從外部搜集大量審計證據(jù)，為企業(yè)風險評估提供更全面的依據(jù)；把分析性復核作為風險評估的中心，風險評估包括檢查、調(diào)查、詢問等多種審計手法，但究其核心，都是分析性復核。最后，傳統(tǒng)審計模式往往忽略對審計信息的再加工，而現(xiàn)代以風險為導向的審計模式是以風險評估分析為中心的，不僅對財務數(shù)據(jù)進行再加工，也會對非財務數(shù)據(jù)進行分析。

三、以風險為導向的國有企業(yè)內(nèi)部審計的實施條件的探索

（一）建立健全風險管理機制

首先，企業(yè)應建立風險管理制度，加強周期動態(tài)管理。制度上保證風險識別、風險評估、風險控制、風險監(jiān)測周期循環(huán)，防止風險管理年度一次性行為。有些

下接（第142頁）