浅析内部审计中风险导向审计模式的构建

浅析内部审计中风险导向审计模式的构建

魏增伟

2011-11-21 17:06:25 来源：2011-11-4

摘 要：风险导向审计模式适应社会经济发展的需要而产生，是内部审计发展的最新阶段。本文就如何构建这一模式重点从内部审计工作流程和具体审计业务实施的角度作了简要论述。

关键词：风险导向，审计模式，构建

2007年4月，美国第二大次级抵押贷款机构新世纪金融公司向法院申请破产，至此拉开了世界经济危机的帷幕，雷曼兄弟公司、迪拜世界公司相继濒临破产，我国企业也面临挑战，探究其原因可能十分复杂，但是企业内部风险管理严重缺位无疑是重要原因之一。中国内部审计秉承自己的职业特质，及时调整发展战略和工作内容，适时引入风险导向审计理念，积极构建适合我国国情的内部审计新模式，对于促进企业规避风险，健康发展，具有非常重要的作用。

一、风险导向审计模式的概念和特征

内部审计作为一种技术手段，随着社会经济环境的变化和审计执行者对审计活动本质认识的逐步加深，依次出现过三种审计模式，即账项导向审计模式、制度导向审计模式和风险导向审计模式。

风险导向审计模式是指内审人员在审计过程中自始至终都以企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性

意见和建议，协助企业管理风险的一种审计模式。这种审计模式主要有以下特征：

（一）审计基础方面

风险导向审计改变了以内部控制制度为基础的审计方式，采用以风险评估为基础，根据对影响被审计单位经济活动的内外多种风险因素的评估，确定审计范围、重点和方法，其不仅重视与内部控制系统直接相关的因素，而且也重视各种环境因素。

（二）审计方法方面

风险导向审计虽然也运用抽样审计技术，但它对风险加以量化，采用了完全意义上的审计抽样，更着重运用分析性测试方法，能有效降低审计风险并减少效率较低的细节测试工作。

（三）在内部控制制度的运用方面

风险导向审计改变依靠对内部控制制度的评审结果决定实质性测试的方式，不仅通过对内部控制制度的调查了解评估控制风险，还要结合企业环境、发展战略、公司治理等综合分析评估。

二、构建风险导向审计模式的要点

（一）确定风险审计模型

风险导向审计是以审计风险为基础的，所以首先要确定适合企业实际的审计风险模型，根据模型有效控制和降低审计自身风险。目前普遍采用的是现代风险审计模型，可以表述为：审计风险＝重大差异或缺陷风险×检查风险。其中重大差异或缺陷风险指在日常业务处理与管理活动中出现错漏的可能性，包括业务风险和控制风险；检查风险指在进行实质性测试时未能发现业务活动中发生差错的可能性，是审计人员唯一可以控制和管理的风险，应充分加以关注和重视。

（二）明确目标，培育理念

风险导向审计模式下的审计目标可以概括为：通过内部审计机构对企业风险管理的认识、应对和监控过程的了解，审查并评估企业风险管理体制、风险识别与评价的适当性和有效性，提出改进建议，评价职能部门风险管理业绩，促进企业目标的实现。

作为一种新型审计模式的引入，培育审计人员的风险导向理念，强化风向意识是重要环节之一。通过广泛的风险教育，增强内部审计人员识别潜在风险的敏锐性和自觉性。同时，引导他们对企业管理中的风险进行深入研究，逐步建立完善的企业风险控制制度和奖惩制度。

（三）制定审计流程，强化过程管理

制定审计流程是构建风险导向审计模式的关键环节，是实施风险导向审计的具体措施。审计流程依次大致包括：编制年度审计计划、制订项目审计方案、实施审计程序、收集审计证据、评价审计结果和出具审计报告等环节。

（1）编制年度审计计划

编制年度审计计划要求充分了解企业的基本情况，对影响企业目标和年度工作重点的各项风险因素进行分析，根据对目标的影响程度和目标的重要程度、风险易发程度和历年的审计结果进行定量评估；根据管理人员的诚信程度、重大举报线索和重大问题的发现程度进行定性评估。根据定量和定性评估结果，充分考虑审计力量和审计风险确定审计策略，排序审计项目，编制年度审计计划。

（2）制订项目审计方案

制订项目实施方案应在全面了解企业基本情况的基础上，按照审计项目涉及的风险管理和风险评估线索合理确定审计范围；在充分关注企业风险管理状况、风险管理机制、风险应对策略和企业内部控制薄弱环节的基础上合理确定审计重点和审计资源分配。

（3）实施审计程序

审计程序应以有效审查和评估企业风险管理水平，提高审计效率为标准，主要包括三个方面。一是，选择检测、识别风险的技术与方法，应能全面反映企业所面临的重大风险以及风险发生的可能性；选择评价企业风险管理水平的方法应该合理恰当。二是，按照确定的风险水平，有针对性的选择实质性测试的范围和样本规模，以保证获得足够有效的审计证据。三是，当实质性测试不能为某项认定提供充分证据时，必须实施控制测试，根据内部控制在审计期间不同试点的运行及是否得到一贯执行等确定内部控制的有效性。

（四）收集审计证据

审计证据是否充分、可靠直接影响着审计工作质量，审计人员在获取审计证据时应当注意三个方面。一是，在收集和获取证据时要重视对资料和证据的分析、归纳和判断，及时确定是否需要实施追加审计程序予以补充。二是，应当重视实质性测试与控制测试形成的审计工作底稿之间的内在逻辑关系，以控制测试获取的线索证据，进行专业判断与分析，进而决定如何把有限的审计时间和精力集中在高风险领域。三是，针对重点审计领域或关键风险点，应当综合利用各种审计程序，获取不同的审计证据，共同支持审计判断。

（五）评价审计结果

现场审计结束后，应及时对审计资料进行分析、归纳和评价，结合审计目标和审计实施方案，以确定是否需要实施补充审计程序及审计的事项。

（六）出具审计报告

审计报告应重点包含对企业以下内容的评价：风险管理机制的健全性及有效性；风险识别的完整性及风险估量的准确性；风险防范措施的有效性和风险监控手段的合理性。同时，从全面风险管理的角度，指出风险管理中存在的薄弱环节和不足之处。最后，提出建设性意见和建议，帮助企业完善风险管理框架体系。

三、风险导向审计模式下的审计内容

风险导向审计目前在我国尚处于探索阶段，笔者认为应包括以下内容：

（一）审查与评价企业对风险的管理机制

企业的风险管理机制是企业进行风险管理的基础，因此，内部审计部门或人员需要审查以下方面，以确定企业风险管理机制的健全性及有效性。包括：

（1）审查风险管理组织机构的健全性。核实企业是否在全体员工参与和与专业管理相结合的基础上，建立了一个规范化的风险管理组织体系。

（2）审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序，以确保风险管理的有效性。

（3）审查风险预警系统的存在及有效性。核实企业是否定期对风险进行科学的预测分析并预计可能发生的风险。

（二）审查与评价企业对风险识别的适当性及有效性

内部审计人员应当对企业风险识别过程进行审查与评价，重点关注企业面临的内、外部风险是否已得到充分、适当的确认。包括审查风险识别原则的合理性和风险识别方法的适当性。

（三）审查与评价企业风险评估过程和方法

内部审计人员应当审查企业的风险评估过程是否适当，同时应对企业管理层所采用的风险评估方法进行适当性和有效性审查。

（四）审查与评价企业风险防范措施和风险监控手段

内部审计人员应当实施适当的审计程序，审查企业风险防范措施的有效性和风向监控手段的合理性。

四、风险导向审计模式在具体审计业务中的运用

风险导向审计模式是我国内部审计发展的最新阶段，笔者认为开展风险导向审计具体业务，应该立足本单位本部门实际，充分挖掘和利用现有审计资源，以风险导向审计理念和方法提升传统审计价值，在不断夯实现有审计业务基础职能的同时，结合本单位的风险管理状况，逐步扩展和渗入风险导向审计职能，在不断总结提炼的基础上，逐步推进风险导向审计业务的开展。

（一）开展以风险为导向的财务收支审计

在开展财务收支审计中，应在差错纠弊、注重会计信息失真等财务风险的同时，更加关注企业各项财务制度和各会计岗位责任制中对财务风险的规避和防范以及内部会计牵制制度的有效性，更加关注被审单位财务管理机制在应对财务风险方面的策略及其各项管理制度的健全性，通过对制度层面的关注实现风险导向审计的审计目标。

（二）开展以风险为导向的经济责任审计

在开展经济责任审计中，应进一步细化工作流程，明确各配合部门的任务和

职责，最大程度化解审计自身风险；在具体审计过程中，要以了解被审计单位的经营环境和经营活动作为审计的起点，认真设计控制测试程序和实质性测试程序，突出重大风险领域和关键环节，重点对被审单位财务报表可能出现重大错报风险的领域、领导干部重大事项决策、重要干部任免、重要项目安排、大额资金的使用等进行测试和审查，把审计内容扩展到领导干部经济决策权、经济管理权、经济政策执行权等权力运行过程和效果上来，进而重点评价领导干部的风险驾驭能力和风险管理能力，推动以风险为导向的经济责任审计的开展。

（三）开展以风险为导向的内部控制审计

笔者在日常的审计工作实践中，将风险导向审计最终要求企业改进和完善制度或措施的思想引入内部控制审计，打破了传统内部控制制度审计的固有模式（即调查收集、了解描述、实施测试、健全性及符合性评价）。在对企业认真调查了解的基础上，结合业务性质相似且风险管理基础较好的所属单位内部控制制度，充分考虑被审单位风险管理职能对内部控制制度的要求，为企业设计标准内部控制体系大纲，提炼总结关键风险控制点和控制环节，制作详细的调查、审计提纲。在审计实施阶段，对照大纲进行健全性测试，围绕提炼的关键控制点和控制环节进行符合性测试。在审计评价阶段，根据对企业内部控制制度的健全性和有效性测试结果，在评价其内控制度的基础上，进一步深入分析企业内控制度应对风险的有效性和健全性，评价企业的风险管理状况。这种审计模式被笔者所在单位审计工作的实践证实：任务明，目的清，风险小，实现了风险导向审计与内部控制评审的融合。

风险导向审计在我国尚处于起步阶段，内部审计部门应在学习并借鉴外部先进经验的基础上，不断实践总结，逐步构建符合自身企业特点的风险导向审计模

型。

参考文献：

[1]汪寿成。现代风险导向审计 大连出版社

[2]胡春元。风险导向审计 东北财经大学出版社

[3]马贤明，郑朝辉。现代风险导向审计探讨[J]。审计与经济研究

[4]中国内部审计协会。内部审计理论与实务[M]。中国石化出版社

本文来源：https://www.bwwdw.com/article/j8ma.html