浅议风险导向内部审计在国有企业中应用.docVIP

浅议风险导向内部审计在国有企业中应用 　　摘要：风险导向内部审计在国有企业的内部审计应用中处于探索阶段，内部审计人员面临着挑战。本文借鉴学术界的相关理论研究，并结合实践经验，对国有企业实施风险导向内部审计提出建议。 　　关键词：风险导向 内部审计 国有企业 应用 　　最先的内部审计是发生在奴隶社会期间的庄园内部。经不断发展和改进，目前内部审计在社会经济中占有非常重要的地位。内部审计已经经历了五个阶段：萌芽阶段、财务导向内部审计阶段、业务导向内部审计阶段、管理导向内部审计阶段和如今的风险导向内部审计阶段。 　　风险导向内部审计是指在审计过程中审计人员从始至终关注企业的风险和企业的目标，利用风险评估的结果制定审计计划，内部审计不再局限于财务的监督和资产的安全，而是立足于企业的风险管理、组织架构、内部控制和执行的效率，关注企业的发展和经营管理的影响风险因素，为企业管理风险、防范风险、实现可持续发展服务，从而促进企业改善风险管理和治理水平。风险导向内部审计能让审计人员从宏观经济中对企业进行考察，要比财务导向等传统的内部审计方法站得更高，看得更远，对企业认识的更透彻。 　　国有经济掌握着国民经济的命脉，在国有企业中应用好风险导向内部审计可以对国有企业的健康发展起到重要作用，对我国经济的稳定有着巨大影响。 　　一、风险导向内部审计在国有企业中实施的过程 　　（一）明确国有企业的战略 　　明确国有企业的战略，明确企业为实现其战略目标所开展的各项业务活动流程以及每项业务活动所要实现的具体目标。内部审计人员可以通过阅读公司章程、年度计划、财务预算和与管理层沟通等方式了解国有企业的战略。经营管理的合法合规、资产的安全、财务报告及相关信息的真实完整、经营效率和效果，这四个目标是内部控制一般业务活动所要达到的目标。内部审计人员将各项业务活动所要求达到的预期结果与上面四类具体目标对应起来。如果一项业务活动的结果没有实现或违背了其中一类或数类的目标，可能就意味这项业务活动没有得到有效的控制或没有意义。 　　（二）分析国有企业的内外部环境，识别出风险 　　识别风险时，可以从两个层面进行：第一层面是从企业战略出发，考虑内外部环境中各项对实现企业战略产生影响的因素，然后将该因素落实到某些具体业务活动及某类具体目标中。第二层面是从某项业务活动的具体目标出发，直接寻找影响实现该业务活动具体目标的因素。内部审计人员在识别风险时万万不能泛泛而论，必须把风险落实到每项业务活动上来，使风险具体化。识别风险的方法包括：调查问卷方法，SWOT分析，PESTEL分析，波特五种力量分析模型，矩阵分析等方法。在识别风险过程中，内部审计人员往往需要与相关业务人员及上级部门进行沟通。识别风险是风险导向内部审计实行过程当中的关键环节。 　　（三）进行风险评估，找出重要的风险，并确定关键控制环节 　　评估时重点考虑两方面：一是风险发生时所产生的负面结果对目标的影响程度；二是风险对目标造成负面影响的可能性。评估风险时可以采取定量与定性相结合的方法，比如蒙特卡罗法、关键风险指标管理法、压力测试法、风险坐标法等。根据评估结果，对每项业务活动的风险进行排列，确定重要的风险。一般情况下，存在重要风险的地方，是关键控制的环节。 　　（四）实施内部审计程序 　　首先做控制测试。一方面测试控制措施设计得是否合理、充分；另一方面测试控制措施是否得到有效、一贯的执行。若内部审计人员通过各种控制测试程序，能够有证据表明企业的内部控制是有效合理的，就可以进行各个账户的实质性测试。确定剩余风险。经过以上两方面测试后，内部审计人员应判断组织在目前已执行的控制措施下，还有哪些风险没有得到控制即剩余风险。通常情况下，被审计单位对风险的控制和管理越充分、有效，剩余风险就越少；反之则剩余风险就越大。确认控制缺陷给组织已造成的影响和损失。剩余风险可能还没有对组织造成影响，也可能已对组织造成了现实的影响，内部审计人员应该对已造成的影响进行确认。 　　（五）审计沟通，出具内部审计结果 　　内部审计人员完成审计过程的评估和测试环节后，应当在与被审计单位充分沟通的基础上，将得出的审计结论形成书面文件，出具内部审计报告，发送给企业中的相关人员。 　　二、风险导向内部审计在国有企业中应用的问题 　　本文主要分析风险导向内部审计如何在国有企业中更好的应用。我国国有企业作为全民所有制企业，既有企业的一般共性，如盈利性、合规性等，也有其自身的特殊性，如存在较为浓厚的政治色彩、存在党组织关系、具有稳定社会的职能等。在这种背景下，风险导向审计在国有企业运用时会存在一些问题。 　　（一）内部审计没有与企业的风险管理相整合 　　国有企业的内审方案主要还是财务账项审计，没有与风险管理相整合。主要原因有： 　　1