浅析风险导向型内部审计在企业风险管理中的运用-会计论文发表财会论文发表财务论文发表网高级会计师评审财务论文高会评审职称评定评审论文发表网站-财会论文网

风险审计是企业风险管理机制的一个重要组成部分，承担着对企业风险管理的审核、评价、监督的职责，发挥着其他职能部门不可替代的作用。这是因为内部审计机构不从事直接经营活动，能够客观真实地预测风险；内部审计机构把整个企业作为审计对象，能够站在全局的高度，系统全面地评估风险；内部审计机构直接对董事会和总经理负责，便于迅速果断地处理风险。开展风险审计对于强化现代企业管理，提高经济效益，具有十分重要的意义。

    一、风险导向审计与账项导向审计的区别

    审计风险模型的出现，从理论上解决了审计人员以制度为基础采用抽样审计的随意性，又解决了审计资源的分配问题，要求审计人员将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度，审计人员以审计风险模型为基础进行的审计，称为风险导向审计方法（risk oriented audit approach)。

    账项导向审计亦称“账项基础审计”，指将审计工作建立在对被审计单位的具体账目进行详细检查基础上的一种审计模式。它是审计模式的一种最初模式。其审计目标旨在对被审计单位有无舞弊发表意见。这种模式下的审计，要求对账户余额进行直接、全面且详细的审查，而不考虑客户的内部控制和风险情况。审计的取证方法主要限于检查、查询及函证、监盘及计算等。

    账户导向审计忽略了审计目的与手段之间的内在联系，因而难免出现过度审计或审计不足的问题。使审计人员只注意局部而忘记了整体，除非审计人员具备把握重点的超常能力，否则审计质量难以得到可靠保障。分析性测试得不到充分的重视与利用从而很难有效地规避误报、违法舞弊、经营失败这三类风险。

    二、风险导向型内部审计是市场经济发展的客观要求

    风险导向型内部审计的提出满足了现代企业对内部审计在风险管理、内部控制和公司治理方面的更高要求。

    风险对于企业来说，就是其发生给企业带来财产损失或影响企业目标实现事故的可能性。它是一种或有损失，而不是必然损失。除少数固有风险难于预测和控制外，一般具有可测性、可变性和可控性。但是，风险又与机遇并存，与收益相关。高风险的行业和项目，往往可能获得高额的利润；没有风险，企业也就没有发展的机会。不敢冒一定风险的企业没有发展前途；害怕风险的领导者不是优秀的企业家。关键问题在于能否正确预测风险、妥善回避风险、及时化解风险。

    风险管理是现代企业管理的核心内容。其基本方法是建立风险管理机制和信息反馈系统，预测经济活动中可能遇到的风险，正确评估风险可能带来损失的程度，制定风险管理方案，采取防范风险的各种措施，使风险控制在企业能够承受的程度内，从而保证企业经济活动的正常运转和企业经营目标的实现。风险导向型内部审计的审计模式遵循了：目标——风险——控制的顺序，重视与企业目标直接关联的风险分析，所以，风险导向内部审计在评估企业风险管理时，关注的是优先选择高风险领域的控制，并且着眼于评估具体控制对风险管理的效果。

    三、风险导向型内部审计相对于账项导向审计方式的变化

    1．在工作方式方面，从事后评价向事前、事中评价转移

    风险导向型内部审计运用系统管理和系统分析的方法。企业管理面临着包括市场风险、决策风险、经营风险等等在内的各类风险，这些风险都是相互联系并渗透在公司管理的业务活动中。风险导向型内部审计要以对本企业风险的高度关注为前提，需要从经营管理活动的事后评价向事中、事前评价转移。只有这样才能将有限的审计资源投入到那些对企业目标影响大的项目中去，确保审计项目的实施和完成。

    2．在审计范围方面，内容更广，审计面更宽

    较之于账项导向审计方式，风险导向型内部审计涉及的内容更广，审计面更宽。它关注企业经营和管理的各个环节，在业务审计、合法合规性审计、效益审计、经济责任审计、内部控制评价的基础上，随着管理职能的增多，将增加管理流程审计、风险管理审计、合规管理审计等诸多方面。

    3．在审计职能发挥方面，从单纯的审计确认向审计确认与审计决策相结合的方向发展，从检查性控制向预防性控制与指导性控制结合发展

    从公司内部控制组织体系和内部控制学来分析，一方面，内部审计独立于公司经营管理层面，具有评价内部控制的职能；另一方面，内部审计在董事会领导下开展工作，是公司治理中的重要组成部分，又处于公司的内部控制之中，是公司内部控制的关键环节。因此，无论是审计评价关注的内容还是实施的目的，风险导向型内部审计都要求内部审计在控制方式上从检查性控制向检查性控制与预防性控制、预防性控制与指导性控制相结合的方向发展，从而实现风险导向型内部审计由确认向确认和咨询结合发展。

责任编辑：

参与评论