浅析风险导向内部审计中图分类号：f239 文献标识：a 文章编号：1009-4202（2010）11-162-02摘要随着市场经济的发展和审计环境的日益复杂化，以及企业面临的风险日益增大化和内部审计对发展的渴求，审计风险已经成为企业内部审计一个无法回避的问题。

对内部审计的各种环境因素进行综合风险管理，并制定出相应的防范对策措施，才能有效地促进企业内部审计事业的健康发展。

关键词内部审计风险管理风险导向一、引言内部审计早在古代就有了其萌芽，但是，只有到近代才开始真正的发展起来。

内部审计的历史从古至今，经历了一个缓慢的过程，一直到今天内部审计的作用才越来越受到重视，内部审计领域也发生着巨大的变革，过去传统意义上的内部审计逐渐被一种新型的内部审计制度所取代，内部审计从萌芽状态的内部审计转变为财务导向的内部审计。

至今，经历了一百多年的历史，内部审计已经经历了财务导向内部审计——业务导向内部审计——管理导向内部审计——风险导向内部审计。

二、风险导向内部审计的涵义及作用（一）风险导向内部审计的产生当今世界，风险无时不在、无处不在，随着时代的发展，随着经济全球化、管理信息化、经营多元化，企业倾向于在更大程度上将决策权向中下层分散，以适应灵活多变的环境，这客观上为各级管理人员甚至一线操作人员提供了舞弊空间，随之而来的是企业所面临的风险也变的广泛而复杂，企业必须谨慎地识别各种潜在风险，加强风险管理。

随着企业所面临风险的增加，风险管理成为了企业管理的核心。

由此，内部审计也及时进行了自身的重新定位，改变了过去只是作为企业财务监督者的定位，将自身的目标确定为向企业提供保证和咨询服务，评估和改善风险管理、控制和治理程序。

这样，企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。

（二）风险导向内部审计的涵义内部审计下的风险导向审计目前尚无统一的定义。

第一种观点认为，把社会审计中的风险导向审计运用于内部审计就是风险导向内部审计，即内部审计人员立足于对审计风险的分析和评价，并以此为出发点，制定审计计划，实施审计行为的一种审计方法。

第二种观点认为，风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以企业风险为中心做审计报告，协助企业管理风险。

无论是那一种观点，都要在内部审计的全过程中自始至终都要关注风险并根据风险度选择项目，以降低风险为导向，进行内部控制制度的符合性测试、实质性测试，并进行监督和评价，提出建设性意见和建议。

因此，为实现企业增值目标服务，内部审计必然要关注风险，因此，以风险为导向的内部审计成为内部审计职能发展的必然要求。

（三）风险导向内部审计的作用1．帮助企业管理当局了解风险信息将工作的重点放在重要风险上，使得年度计划与组织治理层的战略风险相一致，具体审计计划与具体经营风险相一致，还运用一定的方法进行风险管理，特别是要考虑企业的经营风险①，特别是注重对舞弊风险的评估。

在实施审计过程中，使治理层随时了解企业的风险信息，这就可以在风险和机遇中寻求均衡点，使企业在风险来临时从被动受损到主动控制和排除风险，从而能够谨慎而又快速地在风险环境中生存、壮大。

2．帮助企业管理当局识别与评估风险以系统论为基础产生的风险导向审计，要求内部审计人员不但要检查本企业的风险情况，还要观察同行业内其他企业的经营情况及整个市场的经营风险水平，站在一个较高的角度识别企业风险。

另一方面，在了解了其他企业内部控制程序之后，可对本企业的内部控制制度有全新的认识，更容易评价本企业的内控制度是否合适，并采取更佳的内控制度来管理企业的风险。

3．帮助企业管理当局进行风险的管理与协调帮助企业管理当局进行风险的管理与协调。

从评价各部门内部控制制度入手，在各领域查找管理漏洞，帮助企业管理当局识别并防范风险。

企业风险无处不在，不但各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审计人员作为独立的第三方，可协调各部门共同管理企业，以防范宏观决策带来的风险。

三、风险导向内部审计的应用（一）多渠道获取信息，围绕目标辨认风险内部审计风险的产生，除了审计人员自身的业务素质和职业道德水平之外，最主要的是来自企业的经营风险和财务风险②。

内部审计人员应花大量的时间和精力与各级管理层沟通，充分了解被审计单位经营目标实施过程中的审计域和相关风险因素。

审计域是指被审计职能确定为可检查和评估的项目、部门或制度例如是参加企业的相关活动了解企业文化，以获取相关领域的控制关键点和风险因素；利用基础审计中得到的线索发现风险点。

参与相关的决策过程，比如重大的投资决策，及时获知风险；积极利用企业管理部门征集的年度合理化建议的信息，建议中必有可靠的控制弱点和失控环节；认真听取各主要职能部门联合大检查的讲评，仔细搜罗管理中的风险信息。

（二）采取科学方法进行风险评估风险评估是风险管理的基础，它是对评估对象可能出现的不利因素、存在的弱点进行评价和综合分析的一个过程。

因此对于每一个重要的风险，都应考虑所有的风险反应方案③。

风险评估的步骤可分为：（1）根据各个部门、系统、项目等针对它们的特性来识别可审计活动的范围程度；（2）分析可审计对象会给企业带来的风险有哪些并且其风险程度如何；（3）列出构成风险的要素有哪些，并确定各要素导致风险水平的比例大致为多少，然后对风险要素进行排序，根据排序确定审计次序。

在确定风险程度时应关注事情发生的可能性以及威胁事件可能引起的损失。

内部审计师在进行风险评估时应考虑以下各种风险因素：金额的重要性；资产的变现能力；管理水平和能力：内部控制的质量；变化或稳定性程序；上次审计的时间：复杂性等。

在对风险高低程度进行确认和排序之后，审计主管应当对高风险的活动优先考虑实施审计。

（三）设置报警准则，实现风险预警审计预警就如同是整个审计过程中的抗体一般，会对出现的潜在风险向内部审计人员提出警告，这样就使风险管理由被动转了为主动，通过审计预警的方式，使决策者对未来风险有所察觉，在风险事件真正发生之前做好了充分应对的准备，使风险事件的发生损失减到最低以此来真正的做到事前审计。

风险预警系统应该包含两个重要的内容：预警指标和临界点。

预警指标是预先发现不测事态征兆的指标；临界点则是一触即发的时点。

（四）编制审计计划，优化资源配置根据企业经营目标和发展战略及风险状况，合理配置审计资源，制定科学的中、长期审计规划和年度审计项目计划。

完善的风险审计计划，应该包括三个层次：年度审计计划、项目审计计划、审计方案。

年度审计计划是配合长期和年度风险战略，对年度的风险审计任务所作的事先安排和规划，是企业年度工作计划的重要组成部分。

年度审计计划应当具有一定的伸缩性，以满足随时可能出现的战略需求。

项目审计计划是对具体风险业务、项目或因素实施审计的全过程所做的综合安排。

审计方案是指导现场审计达到审计目标的一套具体行动措施，一般包括从审计开始到结束的全部执行步骤。

风险审计计划的上述三个层次应在可用审计资源上形成对接，以保证资源的最优配置。

（五）及时沟通信息，确保风险处置时效沟通应该贯穿整个审计过程。

在审计实施前，内审人员应就审计报告的提交日期、各审计阶段的进度安排、应提供的资料、人力和物力协助、各重要审计程序的执行日期等方面与被审计单位充分协调、沟通，避免可能产生的一些矛盾。

在审计实施过程中，对审计发现的问题及所提出的建议，审计人员要与被审单位或个人进行商谈。

讨论审计结果有两种方式，一是面对面的口头交换意见；二是通过编制和答复书面的“审计备忘录”进行。

通常，“审计备忘录”应包括现状、标准或期望、原因、影响、评价、建议等部分，并要求指定的人员在规定时间内给予正式的书面答复，以免事后产生不必要的争议。

四、结束语重视审计质量、防范审计风险是审计工作永恒的主题，也是审计工作赖以生存的基础。

从内部审计看，随着我国经济与全球经济的进一步融合，全社会的法律法制意识不断增强，内部审计作为企业非常重要的监督部门，为更好地服务于企业的经营目标，各部门对内部审计越来越重视，内部审计的作用越来越明显，我国内部审计事业取得了长足的发展。

但是我们不能忽视，我国内部审计质量控制还存在诸多问题，其质量控制不容忽视并亟待规范化④。

内部审计要进一步提高质量，必须正确认识与评价审计风险和审计质量以及它们之间的关系，在控制内部审计风险的基础上，提升内部审计质量⑤。

注释：①timothy b.bell,mark e.peecher,ira solomon.the 21st century public company audit(conceptual elements of kpmg’s global audit methodology).2005:38-39.②雷鸣.浅论企业内部审计风险.广西审计.2003(6):58-59.③committee of sponsoring organizations of the tread way commission(coso).enterprise risk management integrated /publications/erm/coso-erm-executive summary.pdf.2004.09.20.④李桂林.应重视内部审计质量管理.西部论丛.2003(12):34-35.⑤赵保卿.企业内部审计质量控制探讨.审计与经济研究.2001(1):24-27.参考文献：[1]timothy b.bell，mark e.peecher，ira solomon.the 21stcentury public company audit(conceptual elements of kpmg’s global audit methodology).2005:38-39.[2]雷鸣.浅论企业内部审计风险.广西审计.2003(6):58-59.[3]committee of sponsoring organizations of the tread way commission（coso）.enterprise risk management integrated /publications/erm/coso-erm-executive summary.2004.09.20.[4]李桂林.应重视内部审计质量管理.西部论丛.2003(12):34-35.[5]赵保卿.企业内部审计质量控制探讨.审计与经济研究.2001(1):24-27.。