内部审计中风险导向审计应用分析.docVIP

内部审计中风险导向审计应用分析摘要：本文介绍了风险导向审计的必要性，风险导向审计在企业中的具体应用以及完善风险导向内部审计的具体措施 Abstract:This article briefed the risk-oriented audit necessity, the risk-oriented audit in enterprise’s concrete application as well as the consummation risk guidance management audit specific measures. 关键词：风险导向　内部审计 Key words:Risk guidance; Management audit; 一、风险导向审计的必要性 在企业实行多样化经营，进入了众多以前未涉及的领域面临的风险普遍加大的情况下，风险管理作为一种特殊的管理方法，已成为企业管理层十分关注的问题 （一）内部审计功能变革的必然 内部审计关注公司治理，而公司治理正由以往的静态的命令控制模式转变为对不断变化的经营风险的适应。因而，内部审计需要更加关注风险管理，注重组织未来的经营前景。所以有必要将变化的风险管理模式整合到内部审计程序中，加强风险管理，有利于增强内部控制的有效性，从而保证风险管理的效率 （二）企业个案取得的经验教训 安然、银广厦等国内外案件的发生使企业普遍认识到，缺乏风险管理意识的内部审计模式难以保证企业目标的实现。目前我国大多数企业仍采用传统的审计技术与方法，审计目标和方法缺乏针对性，根本无法反映企业的经营风险和问题，更不能有效地为组织增加价值，减少损失。企业必须在战略目标、重大投资决策、日常经营活动和绩效评估等各方面高度关注风险因素。所以，无论从内部审计的自身发展需要，还是从帮助企业在复杂的竞争环境中生存的角度而言，都需要企业引入风险导向内部审计模式 二、风险导向审计在企业中的具体应用 （一）按照企业目标全面评估风险 在风险导向内部审计模式下，内部审计人员应该将更多的时间和精力放在与管理层和决策者的沟通上，充分了解被审计单位经营目标实施过程中的审计域和相关风险因素。相关的风险因素，应综合世界有关组织或团体内部审计机构的观点，结合被审单位具体情况进行分析，将具有代表性的相关风险因素整理归档，形成规范化的数据库 （二）确认和判断剩余风险 在充分鉴别风险的基础上，内部审计人员要测试被审计单位现有风险管理政策和程序的健全性和有效性，以确定哪些风险在现有控制框架下无法得到防范和控制，即确定剩余风险。在企业经营环境中，风险是客观存在且不能完全消除的，而且风险有时也可以给企业创造机会，这就需要内部审计对剩余风险进行分析和判断。当某种风险不能避免或冒此风险可获厚利时，审计部门可建议被审计单位选择风险保留，否则，应进一步确定剩余风险的程度 （三）制定合理的风险审计计划 完善的风险审计计划，应该包括年度审计计划、项目审计计划、审计方案三个层次。年度审计计划是配合年度风险战略，对年度的风险审计任务所做的事先安排和规划，是企业年度工作计划的重要组成部分。年度审计计划应当具有一定的柔性，以满足随时可能出现的战略需求。项目审计计划是对具有风险业务、项目或因素实施审计的全过程所做的综合安排。审计方案是指导现场审计达到审计目标的一套具体行动措施。风险审计计划的三个层次应与可用审计资源对接，以保证资源的最优配置 （四）注重审计过程中的沟通 沟通应该贯穿整个审计过程。在审计实施过程中，相关人员要就审计中发现的问题与被审计单位进行商谈，并提出相应的建议。对审计结果的讨论通常采用口头交换意见、通过编制和答复审计备忘录 （五）加强后续审计 后续审计是指在审计报告发出后，内部审计人员仍要对报告中所涉及的审计结果和审计建议进行跟踪，以审查和监督被审计单位是否采取了风险防范和控制措施。后续审计必须进行具体详细的跟踪记录。跟踪记录包括审计结果和建议、责任人、截止到目前采取的纠正措施、未纠正的原因、计划采取的措施等内容 三、风险导向内部审计的完善措施 （一）转变观念，重新定位内部审计目标 随着现代企业制度的建立和完善，企业管理者和员工应充分认识到内部审计的目标不仅是强化控制、提高效率，也已逐步向规避风险、转移风险和控制风险转变。内部审计人员应转换角色，加强与企业各部门的配合和沟通，为内部审计积极参与风险管理奠定基础 （二）提高内部审计人员的素质 现代企业内部审计要求审计人员必须重视知识的更新和知识面的扩展，在实际工作中，要通过后续教育，不断提高审计人员的专业胜任能力；要通过审计实践，提高审计人员敏锐的洞察力、判断力和组织协调