浅析企业风险导向内部审计模式.docVIP

　　浅析企业风险导向内部审计模式 浅析企业风险导向内部审计模式 一、内部审计的新定义 　　21世纪以来，随着世界经济浪潮发展，企业内部审计逐渐成为治理活动中必不可少的部分，从为组织的业务活动提供确认和评价活动，发展到为公司的管理与控制提供咨询服务，提供了一个较为稳定的内控环境，有利于实现企业发展战略。在长期的发展和完善后，内部审计的定义更加符合现代企业和组织对管理的需求。国际内部审计师协会（IIA）在《国际内部审计专业实务框架》中将其定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。 　　二、内部审计发展的环境因素 　　（一）国际环境的变化 　　经济全球化的稳步发展推动着内部审计模式不断变革。国内的内部审计历程还处于探索阶段，而国外资本主义市场一直处于资本主义市场经济的大环境中，内部审计起源较早，有较多经验教训可供国内企业参考学习。2001年爆发的美国安然事件是一个重要转折点，被爆出财务造假的安然公司不得不宣告破产，在偿还政府税收和债务资本后，根本无力偿还投资者投入资本，另投资者血本无归。为了保护投资者权益，美国政府和国会于2002年颁布了《萨班斯奥克斯利法案》，同时COSO委员会根据萨班斯法案与《内部控制整合框架》的要求，制定了《企业风险管理整合框架》（COSO-ERM）。这一列相关法案，标志着公司治理要更加重视风险因素，将风险管理与内部控制结合起来，推动内部审计向注重组织整体风险的方向发展。 　　（二）国内体制的改革 　　在国际环境发展的同时，国内环境也发生了很大变化。我国制定的符合中国国情的经济体制改革是把双刃剑，给许多企业带来了发展机遇，也迎来了风险，要处理好二者之间的关系才能又好又快发展。内部审计要实现组织增值，帮助组织实现战略目标，就要关注企业整体所面临的风险，从而制定相应措施进行有效的管理。例如，从2016年5月1日起，我国全面推行由营业税改征增值税的税制改革，将建筑业、房地产业、金融业、生活服务业等全部纳入营改增试点，营业税从此退出历史舞台，预计2016年全年能为企业节税5000亿元。财税体制改革能够减轻企业税负，促进产业转型升级，深化供给制改革，企业面临的战略风险、财务风险以及法律风险等会随之变化，对内部审计的要求也逐步提高。 　　三、风险导向内部审计模式 　　风险导向内部审计所关注的风险是在公司内部可能造成无法完成公司目标的风险，主要有与被审计单位相关联的风险以及企业整体面临的风险。风险导向型内部审计的应用要对组织整体范围进行风险识别与评估，以公司的战略目标为起点并采取恰当的风险应对措施。 　　（一）提供咨询活动增加价值 　　过去，最初始的内部审计是基于对被审计单位具体账簿和报表进行详细审计的账项导向审计模式，没有考虑企业的内部控制情况和企业所面临的风险。随着现代企业对风险管理和公司治理要求的提升，建立风险导向内部审计模式，实现为企业增加价值是内部审计活动的内在要求。在此阶段，内部审计不但提供经济活动的确认服务，对公司经营活动提出真实的审计意见，有利于管理层掌握企业经营绩效，获取经营信息并做正确的经营决策；更要从宏观上帮助组织在变幻莫测的市场大环境中，正确识别和评估企业面临的风险，及时做出战略规划和调整，实现企业的战略目标和经营目标。通过向管理层提供管理咨询服务，使企业在风险较高的环境中仍然能提高管理水平，实现企业增值。 　　（二）重视公司治理效果 　　内部审计、外部审计、董事会以及管理层是公司治理的四大基石，内部审计在公司治理中有着不可替代的作用。随着内部审计范围的扩展和地位的提升，以风险为导向的内部审计活动更加注重公司治理效果，关注在运营管理、风险管理、资源管理等方面的治理活动。在大数据时代，采用会计信息系统能够降低繁琐的业务流程带来的信息错漏风险，保证各业务活动中数据传递的时效性、准确性，从而大幅度提高企业人员的效率。这样，无疑可以从本质上降低内部审计中被审计单位业务活动中本身存在的风险。内审人员应该对业务活动流程的设计及有效性进行评价，并提供相关的建议指导，起到防范控制风险的作用。 　　（三）以风险导向为目标 　　在实施传统内部审计时，审计通常是按照控制风险目标的流程进行，对风险的防控具有滞后性。即先对企业业务和流程进行控制测试，找出其中的薄弱点和风险存在的因素，再根据风险点设计风险应对措施，从而实现企业的目标。而风险导向审计刚好与传统审计流程相反，从企业的战略目标出发，对组织整体进行风险识别和评估，进而分解为具体的内部控制措施。这种审计方法能更加系统、准确地判断企业发展中的存在的风险，以及风险的大小和影响程度。为了使以风险控制为目标的内部审计更加有效