简述风险导向内部审计.docVIP

简述风险导向内部审计 　　摘要：本文是对风险导向内部审计的初步探讨。对风险导向内部审计的含义以及基本原理进行探讨，探究风险导向内部审计在不同风险管理条件下的作用，进一步比较了传统内部审计与风险导向内部审计的不同。对风险导向内部审计实践过程中存在的问题进行分析，并提出相应的对策与建议。 　　关键词：风险导向；内部审计；风险管理 　　中图分类号：E232.6 文献标识码：A 文章编号： 　　 　　进入21世纪，多样化和多变性的环境使企业的经营管理经历实质性的变革，现代企业所面临的商业环境和市场竞争不确定性越来越大，一方面变化周期缩短，商业环境和市场竞争的变化速度超过了以往任何时代；另一方面商业环境和市场竞争变化越来越彻底，企业明天的生存与发展环境可能与今天的几乎没有任何必然的联系，现代企业处于高风险的经营环境之中。传统的内部审计都只是片面地关注企业经营过程中的某一个方面，没有与企业目标发生直接的联系，没有关注企业经营过程中面临的风险，以至于达不到企业提高经营管理水平、加强管理控制的要求。为了弥补传统内部审计的不足，风险导向内部审计应运而生。 　　一、风险导向内部审计概述 　　（一）风险导向内部审计的含义 　　风险导向内部审计是指内审人员在审计过程自始至终都以企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的签证和咨询活动。这里的风险应该是我们通常说的广义的风险既包括正面的风险，即机会；也包括负面风险，即狭义风险。 　　（二）风险导向内部审计的目标 　　蔡春教授在其专著《审计理论结构研究》中指出：“审计的本质目标就是确保受托经济责任（Accountability）的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。”现代的内部审计的重点已逐渐转向事先发掘问题、改善经营管理、促进经济效率。为此，内部审计向他们提供与被审计活动有关的分析、评价、建议、咨询和信息。不论内部审计对内部控制进行评估与改善，还是对公司治理程序进行评估与改善都应该是以风险评估与改善作为首要目标。 　　首先，内部审计充分利用在内部控制领域的专家地位，联系组织的目标评估与分析内部控制中的风险，直接报告给管理者，在需要时通过审计委员会报告给董事会；其次，内部审计帮助董事会在进行战略决策、重大人事的任免和重大的投资和财务计划的制订方面识别和评估风险，以确保组织重大决策的正确实施；最后，内部审计要利用自己对组织内部的全面了解和对风险的直观认识，为专业的风险管理部门提供咨询与保证活动，参与企业的整合风险管理。总之，风险导向内部审计不是在简单的内部控制领域消极地查错防弊，而必须以组织的整体风险评估作为自己的首要工作目的。 　　（三）风险导向内部审计的职能 　　传统的内部审计职能仅限于监督管理公司的规章制度，而随着社会经济水平的不断上升和企业管理水平的不断提高，内部审计的职能有了很大的发展空间，已不再是简单的监督，而是为企业提供“确证和咨询服务”，这两项职能都是紧密结合内部审计的增值目标发展而来的。内部审计协会ⅡA对内部审计的职能作了明确规定：“内部审计是一项独立的、客观的确证和咨询活动，其目的在于为组织增加价值并提高组织的工作效率。它采取系统化和规范化的方法，对风险管理、内部控制和公司治理过程进行评估和改善，从而帮助组织实现其目标。”它强调重点关注公司经营管理过程中的管理风险，关注管理者的管理行为可能存在的风险，关注企业在治理过程中的经营风险和决策风险，并对这些风险实施评价，根据评价结果向管理层提出建议。 　　二、风险导向内部审计实施中存在的问题 　　由于我国的风险导向内部审计还处于起步阶段，理论与实务操作还不成熟，在实践中产生了很多问题： 　　（一）我国的内部控制模式陈旧 　　COSO将内部控制定义为：内部控制是一个过程，受机构的董事会、管理层以及其他人员的影响，设计内部控制是为以下类别的目标的实现提供合理的保证：运营的效果和效率、财务报告的可靠性、资产的安全、以及遵守适用的法律和法规。对内部控制评价的过程就是内部审计的过程，一个企业内部控制的好坏，与审计风险的高低直接相关，所以内部控制始终都是内部审计关注的重点。随着风险导向内部审计的尝试和发展，内部控制受到了极大挑战。传统的内部控制体系已经不能适应快速发展的外部环境和风险导向内部审计的要求。传统的内部控制模式将单独的生产经营活动作为一个主体，进行事后控制，忽视了事前与事中的反馈，不能满足需求，新的模式急待发展。 　　（二）我国的风险管理体系还不完善 　　企业往往只是依照法律规定的要求进行内部审计，并非出