基于風險導向的內部審計在企業(yè)管理中的應用探析

瞿畫琴

（浙江華海藥業(yè)股份有限公司，浙江 臨海 317024）

企業(yè)開展內部審計工作的效果直接影響會計報表的準確性，無效的內部審計還會阻礙企業(yè)的運營與發(fā)展，因此，企業(yè)需要倍加重視內部審計工作。以風險導向為基礎，做好內部審計工作，需要比傳統(tǒng)的審計方式考量得更加全面。在審計風險模型基礎上，做好對企業(yè)風險的分析，并將審計的核心內容融入防范經營風險的過程，更加直觀地了解被審計對象存在的潛在風險問題，達到良好的審計效果，提升審計質量。

一、基于風險導向的內部審計的內涵

風險導向內部審計是一切以風險控制為出發(fā)點的綜合性審計工作，主要就是以傳統(tǒng)的審計方式為基礎，不斷完善與發(fā)展的審計模式。通過對審計風險的系統(tǒng)性評價與分析，了解到被審對象的風險發(fā)生情況，還需要以審計風險防控為基礎，制定與企業(yè)發(fā)展相適應的審計計劃。只有在開展審計工作的整個階段，貫穿風險管控理念，確保審計工作屬于降低風險發(fā)生概率的過程，才能有效避免剩余風險問題發(fā)生。與傳統(tǒng)的審計模式相比較，企業(yè)應當確保風險評估工作落實到審計全過程中。

二、企業(yè)實施基于風險導向的內部審計的必要性

1.企業(yè)風險日益增大，要求創(chuàng)新內部審計模式

現(xiàn)階段，企業(yè)面臨的市場競爭、商業(yè)環(huán)境存在更多的不確定性。在企業(yè)的價值鏈管控過程中，內部審計屬于最關鍵的組成部分，除了需要履行糾錯防弊的基本職責，還需要為經營人員的決策提供參考，提供高質量的增值服務?；诖吮尘跋?，企業(yè)要突破傳統(tǒng)的內部審計工作方式和目標，弱化內部監(jiān)察的單一角色，審計部門要以未來的風險導向思路為基礎，并對企業(yè)的長期發(fā)展目標進行衡量，以此不斷提升股東價值。

2.內部審計部門在企業(yè)風險管理中的獨特優(yōu)勢

內部審計屬于企業(yè)運營管理階段的獨立性機構，其不會直接參與到企業(yè)的生產活動當中，也沒有制定相應的管控制度，沒有操作具體的業(yè)務活動。但是，內部審計部門掌握的信息覆蓋范圍較廣，具有綜合性的優(yōu)勢，有利于相關管理人員客觀性地對風險進行評估，提出科學化的管控方案。此外，與外部審計相比較，內部審計部門更了解企業(yè)潛在的風險，接觸到風險的實質，對風險的多項因素更加有利于進行深入的分析與研究，還能追蹤企業(yè)的風險管理情況，并真正融入企業(yè)風險管理的過程中，收集與整合大量的數(shù)據(jù)信息內容，從根源上減少企業(yè)的管理成本支出。

3.傳統(tǒng)審計方法存在較多缺陷

傳統(tǒng)的審計是以風險導向審計模式的必經階段，主要包括：以查錯防弊為主要目的的賬項導向性審計和以鑒定報表公允性為目的的制度導向性審計。兩者均重于事后審計，前者的重點在于批判和監(jiān)察，從會計科目著手，以憑單為中心，通過對賬項資料及交易細節(jié)進行詳查取得審計依據(jù)，存在目的單一且需要花費大量的人力從而達到事后的結論；后者則是主要以抽樣審計的方法，將抽樣審計的內容和內部控制相結合，能有效發(fā)現(xiàn)內控的一些薄弱環(huán)節(jié)并對報表發(fā)表公允意見，但是過多地依賴內控的測試而使審計人員忽略其他環(huán)節(jié)容易產生的風險。另外，傳統(tǒng)審計更多地被視為找碴兒的角色，不被審計單位所接受和配合，甚至處處防范，從而使內部審計效果大大降低。

三、基于風險導向的內部審計在企業(yè)管理中的應用

1.結合經營目標，全面鑒別風險

對于內部審計人員來說，需要增強與領導層的交流與溝通，并明確被審計單位在實施經營發(fā)展計劃的階段、審計域以及可能存在的審計相關風險問題。審計域是審計之鞥，確定為可以評估、可以檢查的項目、制度。一般包括以下幾個方面的內容：①基本政策、基本程序、內部控制體系。②成本中心、投資中心。③做好項目合同評審，對涉稅風險進行評估，確保審核付款、發(fā)票、合同的統(tǒng)一性，還需長期對國家的政策變動情況進行追蹤。④設置管理職能部門、建立業(yè)務交易系統(tǒng)、整合信息系統(tǒng)、涉稅信息。對于相關的風險因素來說，需要以審計對象的實際情況為基礎，做好分析工作，實現(xiàn)規(guī)范化的管控目標，并將代表性較強的審計域進行整合，并完善數(shù)據(jù)庫。

2.完善公司治理，強化風險導向內部審計獨立客觀性

企業(yè)開展內部審計工作，需要確?？陀^性與獨立性，這是滿足風險導向內部審計工作的重要條件。要做到人員獨立、機構獨立、內控保障獨立。相關法律法規(guī)已經做出了相關的規(guī)定，內部審計機構在出具報告的時候，需要確保獨立性，還需要明確審計范圍，優(yōu)化審計程序，避免審計結果受到其他因素的制約。首先，完善審計委員會制度。其屬于董事會下設的專業(yè)委員會，內部審計機構可以直接將工作內容整合匯報給審計委員會。其次，從根本上轉變董事會內部人控制的情況，進一步優(yōu)化內部控制體系，真正弱化家族式的管理體系，將經營權與所有權分離開來，確保獨立董事的參與監(jiān)督權，進一步強化審計委員會的監(jiān)督職能。通過實現(xiàn)股東大會、監(jiān)事會權力制衡，以風險導向為基礎，推動內部審計工作順利進行。

3.風險導向內部審計的執(zhí)行與風險應對

首先，明確企業(yè)風險可容忍范圍。在實現(xiàn)經營發(fā)展目標的階段，需要充分了解偏離目標的可能性，并確定大致的范圍。以風險防控為基本導向，設定關鍵目標實現(xiàn)階段存在差異的可容忍限度。風險容忍度更大，就表示企業(yè)能承受的風險更多。在容忍度范圍內的風險，可以采用日常的應對管控措施。而對于內部審計人員來說，其可以結合企業(yè)的經營規(guī)范、經營環(huán)境、資本結構等，進一步確定風險容忍度，做好對關鍵風險的量化分析工作，充分了解可以接受的風險范圍。其次，量化識別風險。內部審計人員通過收集大量資料的方式，以定量分析與定性分析相互融合的形式，對風險事件發(fā)生的概率進行評估，以及對企業(yè)整體的風險造成的影響。尋求有效的管控措施，并提出合理的改進建議。同時，在進行風險分析的階段，需要更加關注風險數(shù)量，及風險屬性內容，實際承載價值等。最后，綜合企業(yè)風險整體可接受度，結合是否可以規(guī)避與有效轉移，設置合適的處理計劃和整改建議。

4.及時溝通信息，保障風險處置時效

在實施內部審計之前，需要確保及時獲得溝通信息，審計人員需要結合審計報告的提交日期、審計階段進度安排、需要提供的資料、人員支持、審計執(zhí)行程序等，加強與被審計單位的交流與溝通，做到從源頭上避免不必要的糾紛。在實施內部審計工作的階段，發(fā)現(xiàn)審計的風險問題，提出相應的建議。審計人員更需要與被審計單位進行有效和針對性的交流，可以是面對面交流意見，還可以是編制和答復書面的“審計備忘錄”。在發(fā)出審計報告之前，還需要尊重被審計單位提出的意見，并充分考慮相關部門提出的建議。

5.重視后續(xù)審計，形成風險管理閉環(huán)

就企業(yè)的基本情況進行分析，普遍存在被審計部門表面認可審計結果，但是沒有提出相應改進方案的情況，導致審計風險管理缺位，還會影響內部審計在企業(yè)管理中的實際效用?；诖?，后續(xù)的審計跟蹤工作，屬于風險導向內部審計關鍵的流程。企業(yè)開展后續(xù)審計的工作，主要就是在發(fā)出審計報告之后，內審人員需要對報告中涉及的審計結果、建議等進行跟蹤，還需要監(jiān)督與審查被審計單位是否提出了風險防控的策略，更需要提升對重大審計項目的關注度，及時完善糾正存在問題的環(huán)節(jié)。為了確保高層領導能充分了解審計部門的工作，并督促落實審計建議，應當詳細記載具體的審計過程和跟蹤記錄。利用跟蹤記錄，能直觀地將審計存在的問題、建議、結果展現(xiàn)出來，還包括合理的糾正措施，沒有及時糾正的原因、計劃的落實等，取得高層的理解和支持。企業(yè)在開展后續(xù)審計工作的階段，需要以降低成本、風險防范為基本原則。如果風險問題較為嚴重或是具有潛在性，不單單管理人員需要關注后續(xù)審計工作落實，內部審計人員也需要投入更多的精力、時間等，進一步拓寬審計項目廣度、深度。

四、結語

綜上所述，以風險導向開展企業(yè)的內部審計工作，才能有效地對審計風險進行把控與管理。當前，市場競爭愈發(fā)激烈，企業(yè)需要以風險導向內部審計理論為基礎，并運用在風險管理的過程中，保障管理決策更合理化，不斷提升企業(yè)的綜合競爭力，實現(xiàn)企業(yè)的穩(wěn)定長期發(fā)展。