浅谈风险导向内部审计在我国的应用现状及发展对策

浅谈风险导向内部审计在我国的应用现状及对策
内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。

它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。

19世纪末２０世纪初,在美、英等发达国家内部审计的作用越来越受到重视，内部审计领域真正发生了一场深刻变革，传统意义上的内部审计逐渐为风险导向内部审计制度所取代，所谓风险导向内部审计是指内审人员在审计过程自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。

风险导向审计已成为审计基本方法发展的国际趋势。

内部审计人员关注的并非控制的充分性和遵循性,而是风险是否得到适当管理和控制。

这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中。

内部审计人员通过风险与企业目标的实现直接联系起来，其服务对公司治理层及管理层而言非常有价值，使内部审计成为企业价值链中的必要环节。

然而，风险导向内部审计在我国仍处于起步阶段,我国风险管理体系不完善难以实现对企业风险的管理、控制和治理过程而进行全面综合的评价；风险管理缺乏成熟的理论指导,而落后的风险管理方法直接导致企业不能恰当地预测风险、识别风险、评估风险和应对风险，进而影响企业目标的顺利实现;风险治理又迫切需要内部审计的参与，因此完善我国内部审计、积极推进内部审计在风险治理中的应用，已成
为我国内部审计发展的重要课题。

根据笔者多年从事内部审计的经历,现将我国风险导向内部审计的应用现状及应对措施简述如下:
一、风险导向内部审计在我国的应用现状
按照国际内部审计师协会(II２)的建议,2０02年1月1日开始实施的《内部审计实务标准》将企业的内部审计工作推向了风险审计的轨道,这一系统性的改变,必将使内部审计更好地发挥作用，以满足企业经营管理的需要。

我国内部审计准则的基本准则和具体准则也充分考虑了这一新动向。

２００４年,我国内部审计协会发布了《内部审计具体准则第16号——风险管理审计》的征求意见稿，对内部审计在风险管理中的应用进行了探讨。

2005年,我国内部审计协会发布第三批内部审计具体准则,将风险管理审计纳入内部审计准则体系中,并要求于２005年5月1日起予以施行。

该批准则的发布和实施,足见我国的内部审计已发展到了风险导向阶段。

然而,风险导向内部审计在我国仍处于起步阶段，风险管理又迫切需要内部审计的参与，因此完善我国内部审计、积极推进内部审计在风险管理中的应用,已成为我国内部审计发展的重要课题。

由于我国风险导向内部审计尚处于起步阶段,无论是理论界还是实务界，均对其开始关注和探索，但尚未成熟；企业往往是按照法律法规的要求被动进行,并非出于企业自身考虑主动进行,而且企业的这种风险治理活动往往只是才采取“亡羊补牢”式的风险应对措施，可见，我国风险治理体系不完善;单一的内部审计人员导致内部审计范围过窄,审计效率低下,且难以实现对企业风险的治理、控制和治理过程而进行全面综合的评价；风险治理缺乏成熟的理论指导,而落后的风险治理方法直接导致企业不能恰当地猜测风险、识别风险、评估风险和应对风险,进而影响企业目标的顺利实现;内部审计人员对风险治
理还不甚了解,缺乏风险治理意识,尚未熟悉到风险治理的重要性，从而内部审计在风险治理中未能充分发挥作用。

二、应对措施
尽管风险导向审计有其优越之处,但在目前条件下，普遍推行却有困难。

笔者认为,针对我国审计职业界目前的执业水准和审计环境的现实，积极稳妥地推动风险导向审计的应用，应做好以下几方面的工作: ﻫ(一) 进一步强化风险导向审计的理念。

在经济全球化的背景下,国际资本的流动带动了审计的跨国界发展。

我国审计准则从一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念。

风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,是以对审计风险进行系统的分析和评价为立足点制定审计战略,制定与企业状况相适应的多样化的审计计划，使审计工作适应社会发展的需要。

风险导向审计不仅要求审计师对控制风险进行评价,而且要对产生审计风险的各个环节进行评价。

但是,风险导向审计的运用不是孤立的,在审计实务中，审计师要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。

即在风险导向审计观念下，客观评价被审计单位外部环境、内部控制制度,发现会计报表发生重大错报风险,对评价出的高风险领域，实施详细的账项审计，可有效地控制风险，节约审计成本。

ﻫ（二）推进审计信息化建设，实现风险导向审计的网络化信息系统的资源共享。

要推动社会建立企业信用体系,在政府、银行、协会及审计机构等单位之间连网，实现资源共享。

审计机构本身也应建立庞大的数据库,按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及审计对象所在行业、企业战略,成功、失败审计案件介绍等信息，以不断拓展审计人员的知识结构,降低审计风险,提高审计质量。

ﻫ(三)不断优化公司治理结
构,健全企业内部控制机制，夯实风险导向审计的制度基础。

从经济学角度讲，会计舞弊的实际实施者是企业的实际控制者。

当前公司治理结构及内部控制制度的不完善,客观上妨碍了风险导向审计的运用。

因此,应从建立健全企业内部控制机制着手，在优化公司治理框架下,从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制，强调公司高级领导层的控制责任，关注对全部风险的评估,重视日常控制活动,抓住内部审计监督评价环节,才能不断提高企业会计信息质量，推动风险导向审计的应用。

ﻫ如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。

当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。

但是，现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。

即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下，吸取风险导向审计模式的基本观点和做法，则是完全可行的。

通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。

参考文献：
〔1〕陈毓圭。

对风险导向审计方法的由来及其发展的认识
〔J〕。

会计研究，20０4,（2）。

〔2〕常勋，黄京菁。

从审计模式的演进看风险导向审计〔J〕。

财会通讯，２004,（7）。

〔3〕马贤明，郑朝晖。

现代风险导向审计探讨〔Ｊ〕。

审计
与经济研究,２005,(１)。

从20世纪90年代末开始,内部审计进入了风险导向阶段19世纪末20世纪初，内部审计的作用才越来越受到重视，于是内部审计
领域真正发生了一场深刻变革,传统意义上的内部审计逐渐为一种新型的内部审计制度所取代，内部审计从萌芽状态的内部审计转变为财务导向的内部审计。

至今,经历了一百多年的历史，内部审计已经经历了财务导向内部审计——业务导向内部审计——管理导向内部审计——风险导向内部审计。

所谓风险导向内部审计是指内审人员在审计过程自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的签证和咨询活动。

这里的风险应该是我们通常说的广义的风险既包括正面的风险,即机会;也包括负面风险,即狭义风险。

国际内部审计协会（IIA)2001年对风险定义为可能对目标的实现产生影响的事件发生的不确定性,并指出风险的衡量标准是后果与可能性。

2002年,英国风险管理协会(IRM)、保险和风险管理师协会(AＩRMIＣ)以及公共部门风险管理协会(ＡLAＲM)共同发布了风险管理标准,采纳了国际标准化组织对风险所做出的定义:风险是事件及其后果的可能性的结合。

2007年召开的国际标准化组织(ISO）技术管理局风险管理工作组第四次工作组会议，采纳了我国代表提出的“风险”定义:不确定性对目标的影响。

可见,风险既关注积极面，也关注消极面。

麦克宁(McNaｍee)关于内部审计新旧范式路线图反映了风险导向内部审计目标与企业目标的契合,如图所示。

传统内部审计通常采用从右到左的路线，即直接测试内部控制，考虑内部控制是否充分有效,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或者兴利的目标。

这种范式使内部审计被埋葬于反映过去的细节之中，结果是建议管理层增加控制点或加强控制,这样随着时间的推移,控制点越来越多,审计业务越来越繁琐缓慢,甚至出
现多余控制阻碍各项程序正常运转的情况。

尽管有着防弊与兴利的审计目标，但是无法与企业目标相关联导致内部审计无法证明其价值所在,从而引发内部审计的生存危机。

风险导向内部审计采取的路线是从左到右,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险，确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计，测定风险是否得到有效防范和控制。

内部审计人员关注的并非控制的充分性和遵循性，而是风险是否得到适当管理和控制。

这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险，并将事后评价反馈延伸到事前和事中。

内部审计人员通过风险与企业目标的实现直接联系起来,其服务对公司治理层及管理层而言非常有价值，使内部审计成为企业价值链中的必要环节。

按照国际内部审计师协会(II2)的建议,2002年1月1日开始实施的《内部审计实务标准》将企业的内部审计工作推向了风险审计的轨道,这一系统性的改变,必将使内部审计更好地发挥作用,以满足企业经营治理的需要。

我国内部审计准则的基本准则和具体准则也充分考虑了这一新动向。

２０04年,我国内部审计协会发布了《内部审计具体准则第１6号风险治理审计》的征求意见稿，对内部审计在风险治理中的应用进行了探讨。

２0０5年,我国内部审计协会发布第三批内部审计具体准则,将风险治理审计纳入内部审计准则体系中，并要求于2005年5月１日起予以施行。

该批准则的发布和实施,足见我国的内部审计已发展到了风险导向阶段。

然而,风险导向内部审计在我国仍处于起步阶段，风险治理又迫切需要内部审计的参与,因此完善我国内部审计、积极推进内部审计在风险治理中的应用,已成为我国内部审计发展的重要课题。

由于我国风险导向内部审计尚处于起步阶段，无论是理论界还是实务界，均对其开始关注和探索，但尚未成熟；企业往往是按照
法律法规的要求被动进行,并非出于企业自身考虑主动进行,而且企业的这种风险治理活动往往只是才采取“亡羊补牢”式的风险应对措施，可见,我国风险治理体系不完善；单一的内部审计人员导致内部审计范围过窄，审计效率低下，且难以实现对企业风险的治理、控制和治理过程而进行全面综合的评价；风险治理缺乏成熟的理论指导，而落后的风险治理方法直接导致企业不能恰当地猜测风险、识别风险、评估风险和应对风险,进而影响企业目标的顺利实现；内部审计人员对风险治理还不甚了解,缺乏风险治理意识，尚未熟悉到风险治理的重要性,从而内部审计在风险治理中未能充分发挥作用。

随着会计电算化的日益普及,审计技术日新月异,尤其是近年来随着审计信息化进程的加快,计算机审计成为主流。

正如李金华审计长指出的“计算机审计是一场革命”，“审计人员不掌握计算机，将失去审计资格”。

利用计算机比手工更迅速、更有效地完成审阅、核对、分析、比较等各项企业的各种信息，对内部财务信息系统及会计工作实施有效监控与评价,对企业资金、各种资产进行密切跟踪，从而有利于评估风险以及实现事前、事中、事后审计。

然而,目前我国采用计算机审计才刚刚起步,企业机器内部审计部门和有关审计人员对计算机审计的重要性和紧迫性的认识还不够统一、不够到位、不够深刻。

因此，我国企业内部审计机构应积极开发和引进计算机审计，争取早日实现审计工作的信息化;同时内部审计部门可以专门配备或外聘信息技术方面的人员或机构,积极开发和使用电算化审计软件,设计开发计算机辅助审计系统，建立审计数据库,并保证数据的完整和准确。

另外，有关部门要加大对内部审计人员的计算机基本技能普及培训力度，在此基础上进行中级、高级培训,将培训的内容不断深化并拓宽，将计算机知识和审计知识融会贯通。

建立各类培训的跟踪反馈机制，通过合理的评估体系，分析学员通过培训后在实际业务中发挥的效用,及时检验
培训的效果。

风险导向审计是一种新的审计方式，它是审计技术方法在系统论和战略管理论基础上的重大创新。

作为一种比较先进的审计模式,风险导向审计已成为英美等发达国家审计发展的潮流，他们在该领域的探索值得我国借鉴。

虽然我国的风险导向审计在理论上处于研究阶段，在应用上还处于起步阶段。

但是,作为一种全新的审计方式，风险导向审计在我国具有远大的发展前景,是我国审计职业界发展的必然趋势
1.风险导向审计适应了当今社会经济环境的需要。

市场经济和经济全球化趋势,使企业经营环境越来越难以预测,面临的不确定性与多变性大为增加，经营风险相应增大。

市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的，将审计风险降低至可接受水平,以满足公众的要求。

２.风险导向审计符合现代审计目标多样化的要求。

ﻫ风险导向审计的目标是将审计风险降低至可接受水平。

为此，风险导向审计强调审计战略，要求制定适合被审计单位业务的审计计划；要求不仅应检查与会计系统有关的因素,而且应检查企业内外各种环境因素；不仅应进行与会计事项有关的个别风险分析，而且应进行涉及各种环境因素的综合风险分析。

风险导向审计将被审计单位置于一个大的经济环境中，运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程，从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。

ﻫ
3.风险导向审计是对原有的审计资源进行重新调配。

风险导向审计转变了传统审计思维定式，对一些风险因素比较大的环节多投入一些,而对风险比较小的环节缩减审计资源，主动控制审计风险。

通过运用审计风险模型,对审计风险进行系统的分析评价，以做出相应的审计策略，将风险评估与审计程序紧密的联系起来，同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效
4.审计法律体系的不断健全和完善为应用风险导向审计率。

ﻫ
奠定了基础。

尽管风险导向审计有其优越之处，但在目前条件下,普遍推行却有困难。

笔者认为，针对我国审计职业界目前的执业水准和审计环境的现实,积极稳妥地推动风险导向审计的应用，应做好以下几方面的工作：
1.进一步强化风险导向审计的理念。

在经济全球化的背景下，国际资本的流动带动了审计的跨国界发展。

我国审计准则从一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的，体现了风险导向审计的理念。

风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展，是以对审计风险进行系统的分析和评价为立足点制定审计战略,制定与企业状况相适应的多样化的审计计划，使审计工作适应社会发展的需要。

风险导向审计不仅要求审计师对控制风险进行评价，而且要对产生审计风险的各个环节进行评价。

但是,风险导向审计的运用不是孤立的,在审计实务中,审计师要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。

即在风险导向审计观念下，客观评价被审计单位外部环境、内部控制制度，发现会计报表发生重大错报风险，对评价出的高风险领域，实施详细的账项审计，可有效地控制风险,节约审计成本。

２.推进审计信息化建设,实现风险导向审计的网络化信息系统的资源共享。

要推动社会建立企业信用体系,在政府、银行、协会及审
计机构等单位之间连网,实现资源共享。

审计机构本身也应建立庞大的数据库，按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及审计对象所在行业、企业战略，成功、失败审计案件介绍等信息，以不断拓展审计人员的知识结
3．不断优化公司治理结构，构,降低审计风险，提高审计质量。

ﻫ
健全企业内部控制机制,夯实风险导向审计的制度基础。

从经济学角度讲，会计舞弊的实际实施者是企业的实际控制者。

当前公司治理结构及内部控制制度的不完善,客观上妨碍了风险导向审计的运用。

因此,应从建立健全企业内部控制机制着手,在优化公司治理框架下，从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制,强调公司高级领导层的控制责任，关注对全部风险的评估,重视日常控制活动，抓住内部审计监督评价环节，才能不断提高企业会计信息质量,推动风险导向审计的应用。

如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约，尽管它有很多优越之处，但在我国还不能够普遍推行。

当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师，基本上仍然在运用账项基础审计模式。

但是，现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。

即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。

通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。

参考文献:
〔1〕陈毓圭。

对风险导向审计方法的由来及其发展的认识
〔J〕。

会计研究，2004,(2）。

〔2〕常勋，黄京菁。

从审计模式的演进看风险导向审计〔Ｊ〕。

财会通讯,2004,（7）。

〔3〕马贤明,郑朝晖。

现代风险导向审计探讨〔Ｊ〕。

审计
与经济研究,2005，(1）。