16浅析风险内部审计.docVIP

浅析风险导向内部审计 河南煤业化工集团安化公司 李 莉 【摘要】本文对风险导向内部审计进行了初步探讨，也对风险导向内部审计这一新的内部审计模式一次比较全面的阐述。通过对内审发展的各个阶段的理论观点的分析，对风险导向内部审计的理论基础的探讨，来说明风险导向内部审计产生的意义、作用和对企业产生的影响及存在的问题。 【关键词】风险导向 内部审计 风险管理 风险管理框架 现代内部审计除了关注传统的内部控制之外，对有效的风险管理机制和健全的公司治理结构日益关注。正是存在这样的需求，一种以内部控制为基础、同时考虑公司治理、以组织整体风险为重点的审计——风险导向内部审计应势而生。但目前来看，与国际内部审计的实践相比，我国的内部审计相对来说还很年轻，还处于发展阶段，我国的企业风险管理也相当薄弱；因此，风险导向审计还在处于导向和宣传的阶段。目前重要还是普及风险导向内部审计的概念和所包含的管理理念，以便日后有计划的逐步推行。所以我们有必要对这一内审理念进行理论研究和实践探索，以帮助企业最终实现科学管理和企业价值增值。 一、风险导向审计产生的历史背景 20世纪30年代以前，经济业务比较简单，审计目标以揭错查弊为主，其审计方法要求对每一笔交易进行详细的审计，以凭单核对为重心，以会计科目为入手点，注重凭证、帐簿、报表的详细审查，形成帐目导向审计。 20世纪30年代中期至80年代末，内部控制理论的发展，使审计界认为，欺诈舞弊可以通过建立完善的内部控制制度予以控制。而当时社会也予以认可，当时的环境催生了第二种审计方法——制度导向审计。 进入20世纪90年代，随着科技、经济的迅速发展，日益复杂的组织内部关系和外部市场，促使企业之间的竞争日趋激烈。为了增强企业市场竞争力，企业需要对影响管理水平和经营业绩的一切因素都进行监控和评价。这就要求内审部门逐步深入到企业生产经营领域广泛开展审计工作，以协助管理当局改善经营管理，提高经济效益。因此，内部审计职责范围也在不断扩展。 我国企业内部审计起步较晚，与西方现代内部审计相比存在着不小的差距，但随着我国市场经济体制的逐步建立和世界经济的一体化，我国企业与西方企业面临着同样的经营环境和风险。内部审计作为保证企业有效管理的重要环节，必将面临严峻的挑战。我们的理论界、实务界和政府应该行动起来，积极探讨风险导向内部审计的基本原理、方法及适合我国企业实情的操作实务，以提高企业抗风险能力。 二、风险导向内部审计的基本特点 内部审计从萌芽状态发展至今，其审计本质、目标、对象、范围、职能及方法都发生了较大的变化，分析风险导向内部审计的特点可以从以下几方面着手。 1.本质 实现组织目标的过程其实也是内审部门协助本组织成员有效的履行他们的责任的过程，从而看出风险导向内部审计的本质是确保受托责任履行的管理控制机制。委托人的广泛性使得外部受托责任向着多样化的方向发展：不仅关注股东利益也关注各种利益相关者的权益，包括客户、员工和社会。受托责任关系以及管理控制因此发生了诸多变化，与风险结合起来使得风险导向内部审计成为确保受托责任有效履行的监控机制。企业要有效履行多样化的受托责任，首先就必须要制定详细计划，然后将任务分派给各个层次的，同时需要一个监管机制来保证每个人责任的有效履行。这时候，内审部门就起到了监督和及时反馈的作用。 2.目标 风险导向内部审计更加注重其价值增值功能。早期的内部审计的目标主要是查错防弊，保护资产安全。而现代的内部审计的重点已逐渐转向事先发掘问题、改善经营管理、促进经济效率。为此，内部审计向他们提供与被审计活动有关的分析、评价、建议、咨询和信息。不论内部审计对内部控制进行评估与改善，还是对公司治理程序进行评估与改善都应该是以风险评估与改善作为首要目标。内部审计就是对组织全部风险的一般反应，所有活动都要以风险作为出发点和落脚点。内部审计充分利用在内部控制领域的专家地位，联系组织的目标评估与分析内部控制中的风险，直接报告给管理者。风险导向内部审计不再是简单的内部控制领域消极地查错防弊，而是以组织的整体风险评估作为自己的首要工作目的。 3.对象 风险导向内部审计是以风险管理、控制和公司治理为审计对象的。由于受托责任范围的扩大，内审对象的范围也随着内审的发展而逐渐扩大：从最初的会计、财务事项到进一步涉及各种经营活动；80年代提出以组织活动，包括经济性、效率性和项目结果为审计对象；90年代提出以组织内部控制系统的适当性、有效性和工作效果；可以看出，内审目标所包含的内容逐渐多样化和全面，综合了企业运营所涉及的各类事项和领域。 4.范围 风险导向内部审计的范围包括企业战略风险和业务风险。根据2002年英国风险管理协会、保险和风险管理师协会以及公共部门风险管理协会共同发布的风险管理标准对风险的定义来看，风险是事件及其可能性结