风险导向审计模式在内部审计应用中的探索

1、一、社会审计（独立审计）风险导向审计模式的思路和优势风险导向审计是当今主流的审计方法。是以审计风险模 式为基础进行的审计。它是指注册会计师通过了解被审计单 位的经营管理、战略目标及其内部控制。评估被审计单位的 风险程度，确定剩余风险，明确审计重点，执行额外审计程 序。将剩余风险降低到可接受水平的一种审计方式。注册会计师财务报表审计中。审计风险是指财务报表存 在着重大错误而注册会计师发表不恰当审计意见的可能性。 审计风险模式认为，审计风险取决于重大错报风险和检查风 险，而重大错报风险又是固有风险与控制风险的综合，重大 错报风险以固有风险为主要内容，同时由于固有风险并不是 孤立的，与企业的战略目标

2、、经营环境、公司治理结构以及 内部控制等紧密相关。故以“重大错报风险”涵盖包括固有 风险在内的诸多因素，即“审计风险=重大错报风险X检查风 险”；“重大错报风险=固有风险X控制风险”。该模式的出现, 从理论上解决了以制度为基础采用抽样审计的随意性，又解 决了审计资源的分配问题，要求注册会计师将审计资源分配 到最容易导致财务报表出现重大错报的领域，这成为注册会 计师风险导向审计模式的核心内容。风险导向审计重心在源头，因为现代公司治理的缺失抑 或不到位以及管理舞弊是风险的集中来源，它从全局的观点出发，从战略风险入手，通过“经营环境一一经济产品一一 经营模式一一剩余风险分析”的基本思路，克服了制度基

3、础 审计简化主义的认知模式，在源头和宏观上判断和发现会计 报表存在的重大错报。在将环境变量引入审计风险模式的同 时。也将审计的触角扩展到对非财务信息的分析，通过多样 化的风险评估分析，将审计的重点定格在重大风险区域，并 设计有针对性的个性化审计程序，既降低了审计风险，又节 约了审计资源。二、内部审计中风险导向审计的内涵现代内部审计理论认为，内部审计是一种独立、客观的 保证与咨询活动。它的目的是为机构增加价值并提高机构的 运用效率。它采取一种系统化、规范化的方法来对风险管理、 控制及监管过程进行评价进而提高它们的效率，帮助机构实 现它的目标。为实现企业增值目标服务，内部审计必然要关 注风险，因此

4、，以风险为导向的内部审计成为内部审计职能 发展的必然要求。风险导向内部审计是指在内部审计的全过程中自始至终 都要关注风险，并根据风险度选择项目，以降低风险为导向, 进行内部控制制度的符合性测试、实质性测试，并进行监督 和评价，提出建设性意见和建议。现阶段风险导向内部审计包含两层含义：一是将审计计 划与风险相联系。即内部审计部门的计划应该反映机构的风 险战略。机构的风险管理与内部审计程序之间应该协调一致, 使这两项工作产生协同增效的作用。在制定内部审计计划时, 应该在对可能影响机构的风险进行评估的基础上，确定审计 计划的范围、从而确定审计项目，并对审计范围适时更新， 以反映风险管理过程的结果，以

5、风险因素来确定审计业务工 作重点。二是指内部审计在风险管理过程中的作用。国际内 部审计师协会在内部审计实务标准指出，内部审计师应 该通过检查、评价、报告风险管理过程的充分性和有效性并 提出改进建议来协助管理人员和审计委员会的工作。三、将社会审计的风险导向审计模式引入内部审计的必要性 和优势不论是独立审计的风险导向审计模式还是内部审计风险 导向审计的第一种内涵，其精髓都是：以风险为导向，确定 审计重点，降低审计风险，提高审计工作效率。但由于独立 审计的风险导向审计模式形成早，且理论体系相对完善，将 其思路引入内部审计风险导向审计中，将有利于促进处于摸 索阶段的内部风险导向审计工作的开展。内部审计

6、人员可以 通过比对、求同存异的方法，更好地适应风险导向内部审计 方法的要求。合理规划内部审计工作，将审计资源配置到最 有效的区域。为企业增值服务。四、风险导向审计模式在内部审计中的应用（一）多渠道获取信息，辨认风险一是参加企业的相关例会，以获取相关领域的控制关键 点和风险因素；二是利用基础审计中得到的线索发现风险点。 整理分析；三是参与相关的决策过程，比如重大的投资决策， 及时获知风险；四是积极利用企业管理部门征集的年度合理 化建议的信息，建议中必有可靠的控制弱点和失控环节；五 是认真听取各主要职能部门联合大检查的讲评，仔细搜罗管 理中的风险信息；最后是通过新闻媒体关注企业的政策风险 和行业风

7、险。（二）采取科学方法进行风险评估风险评估是对可能出现的不利情况或事件进行评价和综 合的一个专业判断过程。风险评估，包括识别可审计的活动， 有关的风险因素和评价它们相关的重要性。风险评估的步骤 是：（1）识别可审计的活动；（2）分析可审计主体会给组织带 来的风险；（3）对风险进行排序，确定审计先后次序。内部审计师在进行风险评估时应考虑以下各种风险因 素：金额的重要性；资产的变现能力；管理水平和能力：内 部控制的质量；变化或稳定性程序；上次审计的时间：复杂 性等。在对风险高低程度进行确认和排序之后，审计主管应 当对高风险的活动优先考虑实施审计。（三）以风险为导向、以企业增值为目标，合理安排审计

8、项目计划根据企业经营目标和发展战略及风险状况，合理配置审 计资源，制定科学的中、长期审计规划和年度审计项目计划。1、以内部控制制度的可行性、有效性和完备性为基础开展管 理审计工作，为管理的“高压线”设防。2、以开展任期经济责任审计为载体，为优化考核指标体系提 供建议，引领企业价值取向。在开展任期经济责任审计时，利用交换审计意见等审计 环节多渠道搜集考核指标的信息，在年终综合考核时与责任 人、相关考核部门探讨考核指标体系的规范与合理性，逐步 细化和完善考核指标体系，既减少审计评价中的分歧，又严 密公司经济责任考核体系，为实现企业价值最大化奠定了良 好基础。3、尝试进行风险管理审计。目前，虽然大部分非上市的国有 企业和民营企业因没有系统的风险管理过程，不能进行真正 意义上的风险管理审计，但在重大项目决策中尝试进行风险 管理