風險導向型審計在企業(yè)風險管理中的運用研究分析 工商管理專業(yè)

前言科學的發(fā)展與全球經(jīng)濟一體化的深化使得現(xiàn)代企業(yè)在市場競爭中所面臨的不確定因素越來越多，這一方面體現(xiàn)在外部市場中——不僅是因為市場環(huán)境的變化速度是前所未有的，還包括越來越激烈的市場競爭使得企業(yè)在生存與發(fā)展的任何節(jié)點都隨時面臨巨大的風險。另一方面體現(xiàn)在企業(yè)內(nèi)部組織中——企業(yè)自身的運營過程日趨復雜。這些不確定因素的增多給企業(yè)帶來的最直接的影響就是更加巨大的經(jīng)營風險。針對這些風險，企業(yè)需要做的是順應形勢并合理安排風險管理，有效地調(diào)節(jié)企業(yè)的經(jīng)營活動，包括調(diào)節(jié)企業(yè)自身目標及其所涉及的業(yè)務范圍，從而不斷地提高企業(yè)價值。想要做到這些，企業(yè)必須合理地分析出運營過程中的高風險點，并針對這些高風險點投入精力。企業(yè)加強風險管理的重要性由此可見。在這種背景下，企業(yè)的內(nèi)部審計除了需要關注傳統(tǒng)的內(nèi)部控制，對風險管理機制的結構也需要重視。風險導向型內(nèi)部審計的應用在很大程度上正滿足了這種需求。內(nèi)部審計以內(nèi)部控制為主體，風險導向型內(nèi)部審計在此基礎上還考慮了公司的治理方面，以整個組織的整體風險作為審計的重點目標?？梢源_定的是，在企業(yè)的風險管理中，風險導向型內(nèi)部審計確實存在著重要的作用，其實踐經(jīng)驗值得被研究。與發(fā)達國家風險導向型內(nèi)部審計的實踐相比，我國企業(yè)的風險管理還相當薄弱，風險導向型內(nèi)部審計的發(fā)展也剛起步。因此，本文的研究意義在于，給還未應用風險導向型內(nèi)部審計的我國企業(yè)提供技術與理論的指導；給已經(jīng)應用該審計模式的企業(yè)提供一些合理的建議，使其更有效地將應用于風險管理的內(nèi)部審計模式發(fā)揮最大的效用；并在現(xiàn)有的研究基礎上，擴充有關于風險導向型內(nèi)部審計在企業(yè)風險管理中應用的方式方法、存在問題以及解決途徑等相關的理論。風險導向型內(nèi)部審計與企業(yè)風險管理的相關理論內(nèi)部審計經(jīng)歷了上百年的時間才實現(xiàn)了從傳統(tǒng)的內(nèi)部審計到近現(xiàn)代審計的重大轉(zhuǎn)變。在風險導向型內(nèi)部審計形成之前，內(nèi)部審計經(jīng)歷了以財務為導向、以業(yè)務為導向和以管理為導向這幾個階段。本章主要詳述企業(yè)風險管理與風險導向型內(nèi)部審計的相關理論，并比較分析風險導向型內(nèi)部審計與此前的內(nèi)部審計模式的不同之處。企業(yè)風險管理的含義企業(yè)風險的內(nèi)涵與類型風險指客觀事物具有的不確定性，既會獲得收益，也會導致?lián)p失嚴暉.風險導向內(nèi)部審計:背景分析與框架建構[J].嚴暉.風險導向內(nèi)部審計:背景分析與框架建構[J].財會通訊,2004(12):3-8.程明珠.風險導向型內(nèi)部審計在企業(yè)風險管理中的作用研究[J].經(jīng)貿(mào)實踐,2015(14):103-104.企業(yè)風險管理的定義由于事后補償?shù)姆绞胶茈y達到實際應用并取得效果，因此事前風險管理是非常必要。風險管理是企業(yè)計劃的一個重要部分，風險管理的過程是為減少或評估某種的正在發(fā)生的或?qū)ζ髽I(yè)有影響的特定事件的風險而設計的。近年來企業(yè)所面臨的風險情況發(fā)生了變化，加之人們對全面風險管理的認識加深，企業(yè)也在應用全面風險管理的實踐中積累了許多的經(jīng)驗，因此2016年COSO新版ERM（EnterpriseRiskManagement企業(yè)風險管理）對其的定義進行了進一步闡述：全面風險管理是組織為了創(chuàng)造、保持和實現(xiàn)價值的過程中所依賴的，并與戰(zhàn)略設定與實施整合在一起的一種文化、能力與實踐張琴,張琴,陳柳欽.論全面風險管理框架體系的構建[J].中國石油大學學報(社會科學版),2009,25(02):15-20.企業(yè)風險管理的任務企業(yè)風險管理的目標是保護企業(yè)不受傷害。許多企業(yè)所制定的風險管理計劃的任務是為了維持公司的生存和減少財務風險。這當然是企業(yè)風險管理的首要任務，但其目標不限于此。企業(yè)風險管理還被用來保護雇員、客戶和公眾免于受到諸如火災或恐怖主義等負面事件的影響。風險管理的實踐甚至還包括對企業(yè)所擁有和使用的設施、數(shù)據(jù)、記錄等資產(chǎn)的維護。風險導向型內(nèi)部審計的主要內(nèi)容風險導向型內(nèi)部審計的內(nèi)涵風險導向型審計是以審計風險模式為基礎進行的審計。風險導向型審計是在賬項基礎審計、制度基礎審計的基礎上產(chǎn)生并發(fā)展起來的一種審計模式，指的是審計人員分析并判斷企業(yè)的風險所在及其風險程度，從而把審計資源集中在高風險的審計領域上，采取相對應的審計策略，以此將內(nèi)部審計的剩余風險降到最低水平的一種審計模式吳應先.吳應先.風險導向?qū)徲嬆Ｊ皆趦?nèi)部審計應用中的探索[J].企業(yè)研究,2012(20):142.風險導向型內(nèi)部審計所執(zhí)行的風險導向模型：“審計風險=重大錯報風險×固有風險”羅伯特?莫勒爾.布林克現(xiàn)代內(nèi)部審計學（第六版）［M］羅伯特?莫勒爾.布林克現(xiàn)代內(nèi)部審計學（第六版）［M］.北京：中國時代經(jīng)濟出版社，2006.1.秦榮生.審計風險與風險導向?qū)徲媅J].當代財經(jīng),2003(07):83-88.風險導向型內(nèi)部審計的特點相較于傳統(tǒng)的內(nèi)部審計，風險導向型內(nèi)部審計在審計基礎、審計內(nèi)容、審計方法以及審計目標上都具有一些新的特點。審計基礎：傳統(tǒng)內(nèi)部審計以內(nèi)部控制制度作為基礎，通過觀察分析企業(yè)內(nèi)部控制制度的健全性、符合性、與可追溯性來確定實質(zhì)性測試的重點以及范圍。風險導向?qū)徲嬕燥L險評估為基礎，這意味著審計過程要對影響企業(yè)經(jīng)濟活動的各種內(nèi)外部因素進行分析評估、確定審計的范圍、重點和方法?？偠灾?，風險導向型內(nèi)部審計不僅僅重視與內(nèi)部控制系統(tǒng)直接相關的要素，還重視各種影響企業(yè)的環(huán)境要素孔令剛,孔令剛,王鳳岐.風險導向型內(nèi)部審計在我國的應用研究[J].商業(yè)經(jīng)濟,2012(22):93-94.審計對象：風險導向型內(nèi)部審計的優(yōu)先審計對象是公司的治理，并關注企業(yè)的整體經(jīng)營，這就將現(xiàn)代企業(yè)內(nèi)部審計的范圍上升到企業(yè)制度建設的高度。風險導向型內(nèi)部審計把企業(yè)的財務分析、戰(zhàn)略規(guī)劃、績效考核等各種情況結合起來考量，再通過內(nèi)部審計來完善公司的治理、健全企業(yè)內(nèi)部控制的機制，最終加強風險管理。審計方法：抽樣技術是傳統(tǒng)內(nèi)部審計和風險導向內(nèi)部審計都采用的技術。但由于風險導向型內(nèi)部審計通過建立起的風險模型量化了風險，因而采用的是抽樣技術是更科學的、更具有完全意義的審計抽樣，更加注重了分析性測試的方法，因此更加有效地降低了審計風險。在整個審計過程中，風險導向型內(nèi)部審計脫離不了傳統(tǒng)模式，事中的審計仍以與之前一樣的賬項審計、內(nèi)部控制審計等方式為主，事后又回歸風險預警與風險控制能力的審計。但它將風險的理念融入其中，因而更向“事前識別”靠攏。審計目標：查錯糾弊是傳統(tǒng)內(nèi)部審計的主要任務，而風險導向型內(nèi)部審計的任務顯然不限于此。麥可寧的審計模式路線圖顯示風險導向型審計采用自左向右“目標—風險—控制”的審計路線，這一模式直接反映了風險導向型審計路線與企業(yè)目標相吻合，使內(nèi)審成為價值鏈中重要一節(jié)。因此，風險導向內(nèi)部審計的目標為“價值增值”，即通過保護組織的資產(chǎn)、減少風險、降低內(nèi)部審計成本、為管理者提出有價值的建議等活動給組織增加價值，使企業(yè)獲得更多的利益。譚鴻彬譚鴻彬.淺析風險導向?qū)徲嬙谄髽I(yè)風險管理中的地位和作用[J].現(xiàn)代審計與經(jīng)濟,2013(02):35-36.風險導向型內(nèi)部審計與企業(yè)風險管理的關系1．風險導向型內(nèi)部審計與企業(yè)風險管理的必然聯(lián)系不可否認，風險必然存在于企業(yè)發(fā)展過程中。在經(jīng)濟新形勢下，為了企業(yè)的市場競爭力，企業(yè)根據(jù)實際發(fā)展的情況，對企業(yè)面臨的風險予以高度的重視，企業(yè)必須做好風險管理工作。從關系上分析，企業(yè)的內(nèi)部控制與企業(yè)風險存在著密切的關系，在企業(yè)面臨新的風險挑戰(zhàn)時，企業(yè)內(nèi)部必須從實際的內(nèi)外情況出發(fā)，加強預防，并將預防工作作為主要的目標導向，完善企業(yè)內(nèi)部控制的制度。而正如上文所述，風險導向型內(nèi)部審計在傳統(tǒng)審計關注內(nèi)部控制制度的基礎上，還重視各種影響企業(yè)的環(huán)境要素。綜上所述，風險將這幾種概念聯(lián)系起來：內(nèi)部控制與風險管理相輔相成，甚至可以將其劃分于統(tǒng)一的范疇中，而風險導向型內(nèi)部審計通過高度關注風險的方式來加強內(nèi)部控制，因此應用風險導向型內(nèi)部審計利于企業(yè)的風險管理，現(xiàn)代企業(yè)想要進行有效的風險管理，需要風險導向型審計的幫助程明珠.程明珠.風險導向型內(nèi)部審計在企業(yè)風險管理中的作用研究[J].經(jīng)貿(mào)實踐,2015(14):103-104.2．風險導向型內(nèi)部審計在現(xiàn)代企業(yè)風險管理中的作用風險導向內(nèi)部審計在現(xiàn)代企業(yè)風險管理中的作用可以歸結為三個方面，首先是對風險管理過程進行監(jiān)督方面，風險管理內(nèi)部審計幫助企業(yè)對風險進行識別、評估、應對和監(jiān)察。其次它還對風險管理提供咨詢服務，除此之外對企業(yè)風險管理提出建議也是風險導向型內(nèi)部審計的職能之一。因為風險存在于企業(yè)經(jīng)營的各環(huán)節(jié)，存在于各個職能部門的日常工作中，因此風險導向內(nèi)部審計部門應該以第三方獨立的身份，去檢查企業(yè)經(jīng)營活動信息與財務管理信息的完整性與準確性，監(jiān)控各方位的風險信息并及時匯報傳達于各個部門之間。3．風險導向型審計在企業(yè)風險管理中發(fā)揮作用的途徑剩余風險水平與管理企業(yè)的過程是審計的風險管理中最重要的審計核心，企業(yè)實施風險管理就是為了能夠確認與分析剩余風險，因此，風險管理中內(nèi)部控制的重要途徑就是實施風險導向型內(nèi)部審計。這跟上文分析出的兩者聯(lián)系也有一定的因果關系。風險導向型內(nèi)部審計在企業(yè)風險管理過程中發(fā)揮作用的具體途徑體現(xiàn)為：(1)企業(yè)的管理層可以通過內(nèi)部審計的分析得到企業(yè)能夠接受的風險水平；(2)企業(yè)經(jīng)營過程中的風險有先后順序，企業(yè)在審計時根據(jù)風險分配審計資源，審計人員及時采取有效方式管理風險；(3)及時向相關管理人員，提出管理建議，以便預防和檢查審計過程中的錯誤；(4)內(nèi)部審計人員依據(jù)審計信息得到相應的風險審計報告。最終得到的風險審計報告即內(nèi)部審計人員針對剩余風險提出的合理建議，這一書面文件可以幫助企業(yè)管理人員規(guī)避、管理和控制風險，因此是風險導向型內(nèi)部審計在企業(yè)風險管理過程中發(fā)揮作用的基本方式王學龍,王學龍,郝斯佳.風險導向型內(nèi)部審計在企業(yè)風險管理中的應用[J].財會通訊,2009(19):96-97.二、風險導向型內(nèi)部審計在企業(yè)風險管理中的應用現(xiàn)狀與問題21世紀以來，由于信息技術的高速發(fā)展、經(jīng)濟市場環(huán)境的進一步全球化、個性化生產(chǎn)對規(guī)模化生產(chǎn)的沖擊等因素，企業(yè)面臨的風險越來越繁多復雜，企業(yè)的內(nèi)部審計的重點逐漸由事后控制轉(zhuǎn)變?yōu)槭虑霸u估。風險導向型內(nèi)部審計應用于企業(yè)風險管理的現(xiàn)狀2001年的“銀廣廈”事件促使獨立審計業(yè)務與內(nèi)部審計模型更加關注風險導向型審計的引入。此次事件后，中國注冊會計師協(xié)會對“風險導向型審計”的定義進行闡述，修訂已有的準則并征求意見，并在2006年頒布了審計準則，于2007年開始實施。內(nèi)部審計方面，在2004年中國內(nèi)部審計協(xié)會CIIA發(fā)布了《內(nèi)部審計具體準則第16號——風險管理審計》征求意見稿之后，我國學者一直在對風險導向型內(nèi)部審計在風險管理中的運用進行著積極的探討。近年來，我國的企業(yè)正踴躍地嘗試將風險導向型內(nèi)部審計應用到企業(yè)的風險管理中，多數(shù)知名的民營企業(yè)都采用風險導向型內(nèi)部審計模式幫助企業(yè)進行有效的風險管理，如聯(lián)想、華為和美的等知名企業(yè)。這一嘗試不僅僅局限在傳統(tǒng)的制造業(yè)企業(yè)中，風險導向型內(nèi)部審計還被廣泛的應用于醫(yī)院、銀行、證券公司等各行各業(yè)企業(yè)的風險管理中。在企業(yè)積極實踐的同時，管理理論也在完善且影響著風險導向型內(nèi)部審計的推行，例如戰(zhàn)略管理理論與企業(yè)再造理論。實踐與學者的理論相結合，不難發(fā)現(xiàn)風險導向型內(nèi)部審計不僅可以幫企業(yè)預估內(nèi)外部環(huán)境的風險，還能有效地幫助企業(yè)進行風險控制，實現(xiàn)企業(yè)價值增值，這就使得企業(yè)所運用的風險導向型內(nèi)部審計與企業(yè)目標聯(lián)系了起來。2014年審計署在發(fā)布《內(nèi)部審計工作規(guī)定（征求意見稿）》中也提到，內(nèi)部審計應促進單位“完善治理、增加價值和實現(xiàn)目標”。從傳統(tǒng)內(nèi)部審計演進至風險導向型內(nèi)部審計的過程中可以發(fā)現(xiàn)，企業(yè)面臨的環(huán)境促進著管理方式發(fā)展，內(nèi)部審計隨管理實踐的發(fā)展而變化，逐漸被總結為理論后又影響著內(nèi)部審計的推行。風險導向型內(nèi)部審計的發(fā)展與應用便是這些因素相輔相成的結果ImprovingtheEfficiencyandEffectivenessofRiskImprovingtheEfficiencyandEffectivenessofRisk‐BasedInternalAuditEngagements[J].PhilnaCoetzee,DaveLubbe.InternationalJournalofAuditing.2014(2)企業(yè)實踐過程中存在的問題雖然我國企業(yè)對于風險管理與風險導向型內(nèi)部審計這一方法的認識有所提高，各行業(yè)各規(guī)模企業(yè)也在積極地開展著實踐活動，但鑒于我國國情，風險導向型內(nèi)部審計在被應用的過程中還集中存在著以下幾方面的問題：1．法律及制度保障的缺失我國目前的審計法律與制度還不健全。這體現(xiàn)在我國還沒有獨立的內(nèi)部審計法律，目前我國關于內(nèi)部審計的立法僅以部門規(guī)章的形式呈現(xiàn)，主體法律缺失，配套法律滯后，這與國際內(nèi)部審計制度發(fā)展的趨勢存在著非常大的差距。改革開放以來，我國對內(nèi)部審計加強重視，逐步頒布了一系列關于內(nèi)部審計的法律規(guī)章制度。目前我國內(nèi)部審計相關的法律規(guī)章制度大都包含在《審計法》和《會計法》等法律中，卻沒有獨立的《內(nèi)部審計法》。其中《審計法》主要是給國家審計提供指導。對企業(yè)來說，外部審計由合伙人依據(jù)《注冊會計師法》對委托單位進行審計，然而廣大企業(yè)對自身的內(nèi)部審計卻始終沒有獨立的專門的法律可以依據(jù)。內(nèi)部審計相關法律的缺失直接導致廣大企業(yè)在內(nèi)部審計無法律可依據(jù)的現(xiàn)狀下，推行風險導向型內(nèi)部審計無法律與制度支持。除了沒有獨立的內(nèi)部審計法律，企業(yè)創(chuàng)立與運營時所依據(jù)的《公司法》中也沒有關于內(nèi)部審計的規(guī)定。內(nèi)部審計在公司治理中的重要性顯著，應該有法律的支持。但《公司法》只有關于社會審計的內(nèi)容，完全忽略對內(nèi)部審計的要求。這直接導致了內(nèi)部審計部門在企業(yè)的地位低，職能不明確等問題。而風險導向型內(nèi)部審計需從一個獨立的角度從公司的治理層面去去發(fā)現(xiàn)、分析、控制公司整體運營中的風險。地位低且職能不明確是風險導向型內(nèi)部審計難以發(fā)揮作用的很大一個原因唐忠良.唐忠良.我國內(nèi)部審計法律制度的現(xiàn)狀、不足及分析[J].武漢大學,2013.貴州社會科學2013（01）2．企業(yè)內(nèi)部審計制度與風險管理體系不完善如上文所述，內(nèi)部審計已與企業(yè)目標有聯(lián)系，企業(yè)管理層、各部門人員與執(zhí)行內(nèi)部審計的人員都應該對內(nèi)部審計予以足夠的重視，而多數(shù)企業(yè)沒有將內(nèi)部審計歸納為企業(yè)治理的制度層面上來加以重視。內(nèi)部審計部門首先要被企業(yè)領導足夠重視才能保證職能被加強的到一定的水平，在這種情況下企業(yè)才能有應用風險導向型內(nèi)部審計這種先進審計模式的環(huán)境。重視程度不足直接導致內(nèi)部審計涉及的業(yè)務活動范圍小，內(nèi)部審計人員不足，對企業(yè)風險管理控制無法做出綜合宏觀的評價。同時，內(nèi)部審計人員也會因此對自身的作用與職能產(chǎn)生模糊的認識，這使得以公司治理和風險管理為目標的風險導向型內(nèi)部審計缺乏展開工作的動力。此外，我國眾多企業(yè)的風險管理體系還不夠完善。內(nèi)部審計人員的風險管理意識也很薄弱，對其重視程度不夠。這使得內(nèi)部審計工作中無法進行有效合理的風險分析，執(zhí)行過程中沒有將內(nèi)部控制和風險評估整合。內(nèi)審部門在工作時僅依賴審計過程中的風險評估,而不是依賴于風險部門提供的正式的風險評估報告。另一方面，企業(yè)在執(zhí)行內(nèi)部審計工作時,只有在風險評估這一步驟中保證了沒有控制活動的參與，其他過程仍有控制活動參與其中，這表明企業(yè)實質(zhì)上正在使用的仍然以控制為導向的審計方法。3．內(nèi)審的機構設置不合理在機構設置方面，風險導向型內(nèi)部審計的應用需要內(nèi)審機構具有一定的獨立性。我國許多企業(yè)實施內(nèi)部審計管理制度僅僅是為了迎合證監(jiān)會的相關規(guī)定，這影響了內(nèi)部審計的權威性，不能保證內(nèi)部審計機構的獨立。此外，由于我國企業(yè)在治理結構上董事會、監(jiān)事會與審計委員會的成員設置存在問題，因此在內(nèi)部審計機構的隸屬問題上，企業(yè)之間的差異很大。由于我國大多數(shù)企業(yè)的內(nèi)部審計部門沒有隸屬在企業(yè)最高管理層下，權威性受到了嚴重影響。在缺乏權力保證的情況下，內(nèi)部審計監(jiān)督的職權范圍小，也就很難對企業(yè)經(jīng)營活動的風險進行整體上的全過程、多層次的監(jiān)督，不能有效地幫助內(nèi)審部門發(fā)揮職能，企業(yè)因而不能進行高效的風險管理。4．內(nèi)審人員的自身缺陷風險導向型審計要求內(nèi)審人員有一定的職業(yè)水平。這一審計模式是目前來說比較先進的審計模式，審計范圍非常大，并涉及到公司運營的全過程，這就要求內(nèi)審人員必須關注企業(yè)整個的內(nèi)部控制。此外，內(nèi)審人員不僅需要精通財務與經(jīng)濟知識，且有一定管理的經(jīng)驗與思路，還要掌握現(xiàn)代審計技術，熟練使用計算機，數(shù)據(jù)統(tǒng)計等工具。與此同時，內(nèi)審人員還需要了解自身企業(yè)所在的行業(yè)相關知識。擁有這些知識和水平的內(nèi)審人員，能夠正確地判斷風險點，避免由于風險判斷方向性錯誤導致的審計無效率甚至審計失敗。受傳統(tǒng)觀念與機構設置等因素的影響，目前我國大多數(shù)企業(yè)的很大比例的內(nèi)部審計人員是財會出身，知識結構相對單一與傳統(tǒng)，審計過程中傾向于僅關注財務風險，對企業(yè)整體風險的判斷評估能力較弱。這樣的內(nèi)部審計人員對傳統(tǒng)的內(nèi)部審計能夠適應，但任命其進行風險導向型內(nèi)部審計，在技術方面還有些欠缺。三、提高風險導向型內(nèi)部審計應用效率的對策建議如上一章節(jié)所述，在我國企業(yè)的相關實踐中，風險導向型內(nèi)部審計在企業(yè)風險管理的過程中還很難充分發(fā)揮其應有的作用。針對這些問題，筆者認為可以從以下幾個方面著手進行改進：（一）建立健全內(nèi)部審計相關的法律規(guī)章制度1、制定并頒布獨立的《內(nèi)部審計法》我國企業(yè)內(nèi)部審計在組織中的地位不穩(wěn)定、差異大、審計作用難以充分發(fā)揮與我國內(nèi)部審計相關的獨立法律規(guī)范的缺失有直接聯(lián)系。借鑒西方發(fā)達國家的經(jīng)驗，例如美國《薩班斯法案》極大推動了內(nèi)部審計的地位，我國應制定一部獨立的《內(nèi)部審計法》。該法律不僅能夠規(guī)范和指導企業(yè)展開內(nèi)部審計工作，還能極大地提高內(nèi)部審計部門在組織中的地位。較獨立的、地位高的、職能性強的內(nèi)部審計部門是企業(yè)應用風險導向型內(nèi)部審計模式的條件，從而加強了企業(yè)的內(nèi)部控制，有助于企業(yè)的風險管理，最終使企業(yè)在激烈的市場競爭中有效地應對風險，治理層面上做到進步。2、完善《審計法》與《公司法》在上述的《內(nèi)部審計法》頒布之后，還應該增加《公司法》對內(nèi)部審計的條款，并修改與適當刪減《審計法》中關于內(nèi)審的規(guī)定，通過法律形式來分清社會審計與內(nèi)部審計的關系，強調(diào)企業(yè)內(nèi)部審計獨立性。這一法律層面的變動不僅增加了內(nèi)部審計的獨立性，還強調(diào)了內(nèi)部審計作為公司治理的一部分有著重要的職能與使命，這同樣會加強內(nèi)部審計在企業(yè)內(nèi)部控制乃至整體治理過程中的地位。法律的頒布不僅會直接給企業(yè)運行成熟的內(nèi)部審計提供依據(jù)與指導，還會促進學者對理論的完善，促進對風險導向型內(nèi)部審計模式的研究，給將其應用于風險管理的企業(yè)提供更多的支持與分析。（二）加強內(nèi)部審計制度與機構設置的合理性企業(yè)應建設好以風險為導向的內(nèi)部控制體系，為此，如企業(yè)之前采用的是傳統(tǒng)的內(nèi)部審計模式，應在原有內(nèi)部審計制度的基礎上融入風險的理念；如企業(yè)已采用風險導向型內(nèi)部審計模式，應該進一步強化風險理念，提升內(nèi)審部門在企業(yè)中的地位，確保內(nèi)部審計機構對企業(yè)的管理層直接負責。這將直接提高內(nèi)部審計機構的獨立性，為開展風險導向型內(nèi)部審計提供良好的審計環(huán)境。（三）提升內(nèi)審人員的素質(zhì)風險導向型內(nèi)部審計要求審計人員有足夠高的職業(yè)水平與風險管理理念。企業(yè)需要大力培養(yǎng)的內(nèi)部審計人才不僅精通財務、經(jīng)濟與公司經(jīng)營管理的全部知識，還要了解國家相關法律政策、企業(yè)所在的行業(yè)的相關知識、先進的計算機審計與統(tǒng)計知識。有了這些基本功，內(nèi)部審計人員，才能對企業(yè)整個運營進行全過程、多層次的風險監(jiān)督。除此之外，作為審計人員還要具備充分的職業(yè)懷疑審慎精神去洞察企業(yè)運營過程中的高風險點，給風險導向?qū)徲嫻ぷ髦该髡_的審計方向，降低審計無效與失敗的概率。因此，企業(yè)在選擇和培養(yǎng)內(nèi)部審計人員的過程中需要投入一定的精力。對內(nèi)審人員的培訓方法可以是多渠道、多層次的，還要加強對其后續(xù)培訓，使內(nèi)部審計人員能夠及時地更新掌握新的審計技術與理念。由此建立起的高素質(zhì)內(nèi)審隊伍，才能有效地開展風險導向內(nèi)審工作，將風險的評估貫穿到審計的整個過程中，且不斷地探索風險導向型審計辦法、總結相關的審計經(jīng)驗，將審計風險降到最低水平，使風險導向型內(nèi)部審計這一模式更好地服務于內(nèi)部控制與風險管理，從而為企業(yè)的治理做奉獻。（四）增強對風險管理重要性的認識首先企業(yè)的管理層要具有風險意識，這要求管理層徹底地轉(zhuǎn)變觀念，了解風險管理與內(nèi)部控制的聯(lián)系，增強風險意識。企業(yè)在建設全面風險管理的過程中，要注重培養(yǎng)企業(yè)全面風險管理文化，提高管理人員與全體職工對風險管理的意識。這可以幫助內(nèi)部審計人員在搜集資料的過程中獲得更多的風險管理信息，減少動用的人力與物力，從而降低審計成本。高度重視的風險管理意識使得整個企業(yè)各部門各員工在風險管理的過程中配合內(nèi)部審計工作，無形中降低了內(nèi)部審計人員的專業(yè)能力要求，一定程度上彌補了內(nèi)審人員素質(zhì)欠缺的問題。同時，企業(yè)的內(nèi)部審計人員也應該轉(zhuǎn)變觀念，適應從企業(yè)之前應用的內(nèi)審模式到風險導向型內(nèi)部審計模式的轉(zhuǎn)變，保證風險導向型內(nèi)部審計被有效執(zhí)行，在風險管理過程中能夠發(fā)揮應有的作用。（五）改進內(nèi)部審計的技術和方法風險導向型內(nèi)部審計本身發(fā)展的一大時代背景就是信息技術的高速發(fā)展。風險管理要關注龐大的企業(yè)內(nèi)部治理信息與外部市場信息。在這樣的時代背景與激烈的競爭環(huán)境下，企業(yè)必須應用現(xiàn)代技術實現(xiàn)審計手段電子化，科學地來提高內(nèi)部審計工作的質(zhì)量。第一，企業(yè)要應用計算機技術來評估內(nèi)部控制風險，確定內(nèi)部控制模型，并在平時的運營過程中做到經(jīng)常性的調(diào)整與完善，以此來提高內(nèi)部控制風險評估的效率性和準確性；第二，企業(yè)在進行風險導向型內(nèi)部審計的分析性測試是也應使用計算機軟件，提高分析性測試的速度、擴大范圍、增強準確性；第三，企業(yè)應該為內(nèi)部審計工作構建一個完整的信息系統(tǒng)，推進日常經(jīng)營中的非現(xiàn)場審計。四、案例分析—以華為公司為例華為公司是我國著名的民營企業(yè)，是一所規(guī)模大且實力強的公司。規(guī)模的龐大與業(yè)務的繁雜也導致其在運營中面臨的內(nèi)部風險與外部風險都非常大，不確定因素眾多，因此研究華為公司的內(nèi)部審計模式非常有實際意義與參考價值。（一）公司簡介華為公司是世界500強民營公司，供應信息和通信技術解決方案，其生產(chǎn)的手機、平板電腦、運動手環(huán)等電子產(chǎn)品在全國乃至世界范圍內(nèi)也是家喻戶曉的。在全球，華為約有18萬員工，業(yè)務遍及170多個國家和地區(qū)。根據(jù)最新的財務報表，華為2017年實現(xiàn)凈利潤47,455百萬元人民幣華為華為公司官網(wǎng).財務概要./cn/about-huawei/corporate-information/financial-highlights,2017-12-31/2017-05/02（二）華為公司內(nèi)部審計制度1、內(nèi)部審計的定義與內(nèi)部控制體系下圖1所示為《華為基本法》第五章第八十九條，對內(nèi)部審計的職能進行了詳細的定義。（圖1：《華為基本法》節(jié)選）這一定義與上文提到的美國內(nèi)部審計協(xié)會對內(nèi)部審計的定義相似?？梢钥闯?，華為公司的內(nèi)部審計具有增值型服務功能，這也符合風險導向型內(nèi)部審計的定義。內(nèi)部審計在風險管理的應用中能否發(fā)揮效用，很大程度上取決于公司內(nèi)部控制體系的建設。如圖2，華為公司基于COSO模型發(fā)布了適用于公司所有流程、子公司以及業(yè)務單元的內(nèi)控管理制度及內(nèi)控框架，且既包括業(yè)務活動也包括財務流程。這一完整科學的內(nèi)部控制體系著重強調(diào)經(jīng)營過程中的每一個高風險點，且符合華為公司自身價值主張——“成為消費者喜愛和信賴的、全球領先的智能終端品牌”。（圖2：華為公司內(nèi)部控制體系示意圖）2、內(nèi)部審計組織設置國內(nèi)多數(shù)企業(yè)的內(nèi)部審計部門隸屬于財務部門，由總會計師或財務主管分管，十分缺乏獨立性。華為公司的內(nèi)審部門則是獨立于本公司財經(jīng)委員會的。如圖2所示，審計委員會與公司的人力資源委員會、財經(jīng)委員會和戰(zhàn)略與發(fā)展委員會屬同一級部門，直接對CEO及董事會負責。同時，內(nèi)部審計也作為一個獨立的職能部門存在。這一組織結構的設置保證了內(nèi)部審計部門的獨立性，提供了相對獨立的審計環(huán)境，有利于風險導向型審計的運行。（圖3：華為公司的公司架構示意圖華為公司官方網(wǎng)站華為公司官方網(wǎng)站.公司治理./cn/about-huawei/corporate-governance,2017-12-31/2018-05-023、內(nèi)部審計部門的組織結構與職能華為公司擁有比較成熟的內(nèi)部審計組織：審計部下轄供應鏈審計處、技術支援處、綜合系統(tǒng)審計處、財經(jīng)審計處、國際審計處和業(yè)務管理處六個部門，部門