風險導向內(nèi)部審計實務(wù)探究

風險導向內(nèi)部審計實務(wù)探究風險導向內(nèi)部審計實務(wù)探究

[DOI]10.13939/jki.zgsc.2022.29.103

風險是對目標的實現(xiàn)產(chǎn)生影響的可能性。當今世界越來越復雜的經(jīng)濟環(huán)境與劇烈競爭，使企業(yè)面臨的風險比以往任何時期都大，企業(yè)開展與風險的如影隨形、相生相伴，使風險管理在現(xiàn)代企業(yè)管理中發(fā)揮越來重要的作用。內(nèi)部審計作為一種獨立客觀的咨詢活動，是對風險管理的評價和改善。目前我國大多數(shù)企業(yè)采用的傳統(tǒng)內(nèi)部審計模式屬于被動型風險控制，審計目標和范圍不足針對性，無法準確反映企業(yè)的經(jīng)營風險和問題，不能有效地為組織增加價值、減少損失。風險導向內(nèi)部審計是一種主動的風險管理的審計模式，它要求內(nèi)部審計人員在內(nèi)部審計的全過程中自始至終都要關(guān)注風險，并根據(jù)風險度選擇工程，以降低風險為導向，進行內(nèi)部控制的合乎性測試、實質(zhì)性測試，并進行監(jiān)督檢查和評價，提出建設(shè)性意見和倡議。這樣得出的審計報告可以作為揭示企業(yè)風險、防備風險以及信息交流的預警信號，為企業(yè)風險管理提供可靠的信息，并作為企業(yè)進行風險判斷的重要依據(jù)，我國現(xiàn)代企業(yè)管理需要引入風險導向內(nèi)部審計模式。

1風險導向內(nèi)部審計的意義

1.1參與風險管理

企業(yè)風險管理要求全面辨認風險，同時熟悉本單位的經(jīng)營戰(zhàn)略、工作程序、組織結(jié)構(gòu)等，內(nèi)部審計人員的獨特地位與專業(yè)知識滿足了以上要求。具體實施審計時，風險導向內(nèi)部審計可以直接針對企業(yè)實現(xiàn)目標過程中面臨的主要問題和風險，并將事后評價反應(yīng)延伸到事前和事中，使內(nèi)部審計成為企業(yè)價值鏈中的必要環(huán)節(jié)。因此，以風險為導向的內(nèi)部審計捕捉風險信息的能力比企業(yè)內(nèi)部其他部門和外部審計都強，對于企業(yè)風險管理能夠做出其獨有的奉獻。

1.2完善內(nèi)部控制

內(nèi)部審計作為內(nèi)部控制的一個重要環(huán)節(jié)，是對內(nèi)部控制的再控制。風險導向內(nèi)部審計強調(diào)從風險角度對內(nèi)部控制的科學性進行評審，強調(diào)從風險角度對內(nèi)部控制進行評價，不僅強調(diào)內(nèi)部控制的嚴格執(zhí)行，而且要求在本錢與收益、風險與時機之間尋找平衡，保證企業(yè)在可接受風險程度下獲得最大利益，為企業(yè)風險管理提供更客觀、更科學的控制評價。有利于優(yōu)化內(nèi)部控制結(jié)構(gòu)、簡化內(nèi)部控制流程、健全內(nèi)部控制制度，進一步完善企業(yè)內(nèi)部控制。同時，改良對內(nèi)部控制的監(jiān)控和完善方式。

1.3促進公司治理

公司治理的根本目標是在充沛考慮利益相關(guān)者利益相對滿足和大體均衡情況下，增加企業(yè)價值，從而使股東長遠價值最大化。而風險導向內(nèi)部審計的本質(zhì)是確保受托責任有效履行的管理控制，它更注重與企業(yè)目標的直接關(guān)聯(lián)?？梢?，公司治理與風險導向內(nèi)部審計目標是一致的。內(nèi)部審計既是公司治理的一局部，同時又參與到治理有效性的審計之中。內(nèi)部審計在公司治理中的作用包括監(jiān)督、評價和分析組織的風險和各項控制；復核并證實信息是否可靠并合乎相關(guān)政策、程序與法律，協(xié)助管理者向董事會、審計委員會以及執(zhí)行管理機構(gòu)提供風險防備以及治理有效的保證。

1.4提升內(nèi)部審計職業(yè)地位

風險導向內(nèi)部審計對象為公司治理領(lǐng)域和包括內(nèi)部控制環(huán)節(jié)風險在內(nèi)的一切風險，提升了內(nèi)部審計在公司治理中的作用包括監(jiān)督、評價和分析組織的風險及控制，復核并證實信息可靠并合乎相關(guān)政策、程序與法律，協(xié)助管理層向董事會和執(zhí)行管理機構(gòu)提供防備風險以及有效治理的保證。

1.5提高審計資源利用效率

風險導向內(nèi)部審計不僅重視會計信息，而且重視經(jīng)濟信息，產(chǎn)業(yè)信息和財務(wù)信息等，其審計模式路線是“目標風險控制〞，對于有證據(jù)說明風險較低的領(lǐng)域，應(yīng)依賴內(nèi)部控制或分析性復核；對于被認為風險較高的領(lǐng)域，分配更多的審計資源，可實施大量的實質(zhì)性測試和余額細節(jié)測試。這樣恰當、有效地分配內(nèi)部審計資源，使得更多與風險管理相關(guān)的控制和活動得到關(guān)注，把審計伎倆與審計目標更好地結(jié)合在一起，可以提高審計的科學性、針對性和績效性。所以風險導向內(nèi)部審計提供了一種既能保持審計效果，又能提高審計效率的工作思路。

2風險導向內(nèi)部審計的實施過程

2.1構(gòu)建風險數(shù)據(jù)庫

風險導向內(nèi)部審計需要事先構(gòu)建企業(yè)風險數(shù)據(jù)庫，并依據(jù)風險數(shù)據(jù)庫進行全面的辨認和評估風險，根據(jù)風險評估結(jié)果確定審計工程、審計重點。首先，風險數(shù)據(jù)庫應(yīng)包含風險的類別、規(guī)模、可能性及其影響程度。其次，應(yīng)確定風險的可控程序，對風險控制的恰當性進行評價。最后，通過企業(yè)應(yīng)對風險及其開展變化情況所采取的措施進行檢查，對應(yīng)對措施充沛得當和有效性進行評估。

2.2制定審計方案

風險導向內(nèi)部審計的審計方案與風險相聯(lián)系，要求審計方案應(yīng)該反映企業(yè)的風險戰(zhàn)略、風險管理，并與內(nèi)部審計程序協(xié)調(diào)一致。內(nèi)審部門應(yīng)在企業(yè)風險數(shù)據(jù)庫中所辨認和評估風險的根底上編制審計方案，根據(jù)風險來確定審計工程的先后次序，合理分配內(nèi)部審計資源，目的是將內(nèi)部審計有限的資源集中于高風險的領(lǐng)域，更好地效勞于企業(yè)的總體目標，有助于內(nèi)部審計效率和效果的提高。

2.3編制審計實施計劃

風險導向內(nèi)部審計需要審計人員在評估風險優(yōu)先次序的根底上，編制審計實施計劃，包括確定審計范圍、審計重點及審計步驟等。編制審計實施計劃：首先，應(yīng)在考慮并反映企業(yè)戰(zhàn)略性方案目標和方針的前提下確定審計范圍；其次，通過對企業(yè)風險因素分析，確定審計的重點領(lǐng)域、重點業(yè)務(wù)流程、重點環(huán)節(jié)和內(nèi)容；最后，針對評估確定的重大錯報風險發(fā)生的可能性及相關(guān)業(yè)務(wù)特點和重要程度，設(shè)計個性化的審計具體程序。2.4分析和測試辦法的運用

風險導向內(nèi)部審計應(yīng)注重分析程序測試辦法的運用，依靠內(nèi)審人員根據(jù)掌握的各種資料和信息，運用專業(yè)判斷能力和科學的分析辦法，對被審計單位的風險進行辨認和評估分析；根據(jù)風險的辨認和評估結(jié)果，確定實施測試的方式和風險點，在實際工作中還可以借助殘余風險因素的評估結(jié)果，確定實質(zhì)性測試的時間、性質(zhì)和范圍。

2.5廣泛獲取審計證據(jù)

風險導向內(nèi)部審計模式下，支持審計結(jié)論所依據(jù)的審計證據(jù)在內(nèi)涵上有了明顯的擴展，既包括實施控制測試和實質(zhì)性測試獲取證據(jù)，也包括通過了解企業(yè)根本情況及其環(huán)境獲取的證據(jù)，以風險評估決定審計證據(jù)的數(shù)量及質(zhì)量，風險越高，所需證據(jù)的數(shù)量就越多、證明力要強。

2.6充沛溝通與交流

溝通是貫通內(nèi)部審計工作全過程中不可或缺的重要工作，也是審計人員的重要技能之一。風險導向內(nèi)部審計更加注重審計溝通，要與企業(yè)各層級〔特別是決策層、重要管理層和關(guān)鍵業(yè)務(wù)操作層〕的相關(guān)人員進行廣泛溝通、交流、充沛了解和掌握相關(guān)信息，并憑借良好的職業(yè)勝任能力，為企業(yè)決策者和各管理層提供效勞。

2.7出具審計報告

風險導向內(nèi)部審計模式下，審計人員以風險評估和檢查為根底提出審計發(fā)現(xiàn)和審計倡議，并出具內(nèi)部審計報告，報告應(yīng)給能保證對審計結(jié)果進行應(yīng)有考慮的人員，這些人員可能是審計委員會的負責人以及內(nèi)審部門負責人；董事會、管理層和被審計部門。此外，管理層對于有些風險，因為各方面原因，可能采取接受的態(tài)度，一般稱為殘余風險。在內(nèi)審部門負責人認為管理層所接受的殘余風險水平對于企業(yè)來說是無法接受的，內(nèi)審部門負責人應(yīng)與管理層進一步討論，仍無法解決，應(yīng)報告董事會加以解決。

2.8審計處理決定、整改反應(yīng)

為落實內(nèi)部審計報告整改意見，內(nèi)審部門應(yīng)及時向被審單位或部門下達審計〔檢查〕整改通知書，整改通知書應(yīng)以公司董事長或總經(jīng)理的名義進行簽發(fā)，規(guī)定整改的時限和效果。被審計部門在規(guī)定的時間內(nèi)進行整改反應(yīng)。

2.9抽查整改效果

審計〔檢查〕整改通知書簽發(fā)后，內(nèi)部審計人員仍要對整改良程及效果情況進行抽查，監(jiān)督企業(yè)是否已經(jīng)采取了有效防備和控制措施，對未糾正的事項分析原因，協(xié)助企業(yè)制定整改措施，實現(xiàn)閉環(huán)管理。

3風險導向內(nèi)部審計實踐的主要問題

3.1內(nèi)部審計工作機制不健全

局部單位對內(nèi)部審計認識上不到位、定位不準，直接影響了內(nèi)部審計的獨立性，出現(xiàn)內(nèi)部審計與紀檢、監(jiān)察部門甚至財務(wù)部門合署辦公的現(xiàn)象，沒有作為一個獨立與企業(yè)管理系統(tǒng)的監(jiān)控系統(tǒng)存在，造成了內(nèi)部審計權(quán)威性不強，機制不健全，職責和作用不能充沛發(fā)揮。內(nèi)部審計工作受到其他工作的牽制，不能客觀、真實、深入地發(fā)展，做出的審計報告也因管理體制上的制約而得不到有效地執(zhí)行和落實。更為嚴重的是，還有很多大型企業(yè)沒有設(shè)置內(nèi)部審計機構(gòu)。

3.2風險管理體系不完善

企業(yè)大多尚未建立起完善的風險管理體系，風險管理活動往往是按照法律法規(guī)的要求被動進行，并非出于企業(yè)自身需要主動進行，而且風險管理活動往往是瞬時或間斷性的，多是在事件發(fā)生之后采取的“亡羊補牢〞式風險應(yīng)對措施；與大量運用數(shù)理統(tǒng)計模型、金融工具等先進辦法相比，風險管理辦法較為落后，從而導致企業(yè)不能恰當?shù)仡A測風險、辨認風險、評估風險，進而嚴重影響風險導向內(nèi)部審計的“風險導向性〞。

3.3內(nèi)部審計在風險管理中未能充沛發(fā)揮作用

審計人員對風險管理還不甚了解，未能在風險管理中發(fā)揮應(yīng)有的作用；目前，內(nèi)部審計部門主要發(fā)展的審計內(nèi)容仍以財務(wù)收支審計、經(jīng)濟效益審計和經(jīng)濟責任審計為主，風險導向?qū)徲嬌刑幱谄鸩诫A段，并非為主要審計內(nèi)容。

3.4內(nèi)審人員知識結(jié)構(gòu)單一

目前，許多企業(yè)內(nèi)部審計機構(gòu)人員配備薄弱、結(jié)構(gòu)單一。從業(yè)人員大局部是從會計及其他相關(guān)職業(yè)專行過來的，審計人才少、經(jīng)營管理人才少、經(jīng)濟和法律人才少、高層次的復合人才少。單一的專業(yè)知識結(jié)構(gòu)很大程度制約了內(nèi)部審計走出單純的查錯糾弊范疇，難以實現(xiàn)對企業(yè)風險管理、控制和治理過程的全面綜合評價。

3.5不足強有力的質(zhì)量控制機制

內(nèi)部審計作為一種社會公認的職業(yè)，內(nèi)部審計人員除了具備專業(yè)知識外，還應(yīng)該遵循職業(yè)道德標準和內(nèi)部審計準那么；同時內(nèi)部審計工作質(zhì)量的上下也影響到為企業(yè)增加價值作用的發(fā)揮。因此，對內(nèi)部審計質(zhì)量的措施還不到位，同時不足一套機制對內(nèi)部審計質(zhì)量進行評估，嚴重影響和制約內(nèi)部審計職業(yè)化建設(shè)。

4風險導向內(nèi)部審計的對策

4.1構(gòu)建內(nèi)部審計組織體系

在現(xiàn)代公司治理結(jié)構(gòu)中，較先進的內(nèi)部審計組織模式是在董事會下設(shè)立專門負責行使或幫忙董事會行使內(nèi)部會計事務(wù)積極權(quán)力和外部會計事務(wù)消極權(quán)力的審計委員會，這種制度安頓對風險導向內(nèi)部審計作用發(fā)揮至關(guān)重要。改良和完善內(nèi)部審計組織模式，重構(gòu)內(nèi)部審計體系當務(wù)之急。一是在董事會下設(shè)審計委員會，由審計委員會組織領(lǐng)導內(nèi)部審計工作；二是建立具有獨立性、權(quán)威性的內(nèi)部審計部門，改變內(nèi)部審計部門平等或低于各職能部門狀況；三是嚴格內(nèi)部審計人員的資格認證，提高內(nèi)部審計人員的綜合素質(zhì)。

4.2正確定位內(nèi)部審計目標和職能

明確風險管理、內(nèi)部審計與內(nèi)部控制三者的職能關(guān)系，風險管理是內(nèi)部控制職能的拓展和延伸，而內(nèi)部審計在風險管理中承當評估和倡議職能。內(nèi)部審計人員首先要從思想上轉(zhuǎn)變對內(nèi)部審計職能的認識，樹立效勞的理念，以風險為出發(fā)點。在及時辨認并幫忙企業(yè)防備和控制風險的同時，準確把握不可防止風險可能產(chǎn)生的商機，及時為企業(yè)決策者和管理層提供有價值的信息，努力尋求內(nèi)部審計價值最大化。

4.3完善審計風險數(shù)據(jù)庫

結(jié)合企業(yè)自身特點和需要建立風險數(shù)據(jù)庫，從波及的門類、領(lǐng)域、信息量等方面，對現(xiàn)有信息庫進行大規(guī)模擴充，以滿足內(nèi)審人員了解法規(guī)制度、行業(yè)特點、經(jīng)營環(huán)境以及經(jīng)營和開展戰(zhàn)略、業(yè)務(wù)流程、風險評估、業(yè)績評價等方面的需要。還應(yīng)建立企業(yè)信息系統(tǒng)的資源共享機制，使內(nèi)審人員能夠及時準確地獲得相關(guān)信息，從而更方便地實施風險評估程序，進而為風險導向內(nèi)部審計工作做鋪墊。4.4整合審計資源和審計能力

必須使有限的審計資源在一定范圍上到達最優(yōu)的組合和整合，最大限度發(fā)揮審計資源的效率，使得審計資源和審計能力與利益相關(guān)者和企業(yè)價值冀望保持一致。審計能力主要體現(xiàn)為審計人員的專業(yè)勝任能力，要求內(nèi)部審計人員熟悉企業(yè)戰(zhàn)略、目標和方案，了解企業(yè)經(jīng)營管理各項職能?？梢酝ㄟ^下列渠道不斷提升審計人員的專業(yè)勝任能力：一是掛職鍛煉和輪崗鍛煉；二是強化業(yè)務(wù)技能培訓；三是優(yōu)化人員結(jié)構(gòu)；四是必要時可臨時外聘專業(yè)技術(shù)人員；五是加強職業(yè)道德教育；六是激勵和支持內(nèi)部審計人員加強自學和磨煉。

4.5健全企業(yè)內(nèi)部控制機制

風險導向內(nèi)部審計是以內(nèi)部控制為根底、同時考慮公司治理結(jié)構(gòu)和治理機制在內(nèi)的、以企業(yè)全部風險