风险导向内部审计含义解析

□作者：重庆工学院财会研究与开发中心李歆

内容摘要：有关风险导向内部审计的具体含义有两种不同的观点，本文从审计风险和风险管理中对风险的不同界定出发，剖析了风险导向审计的具体含义。

关键词：审计风险风险管理风险导向内部审计

风险导向审计也称为风险基础审计。风险基础审计是指以被审计单位的风险评估为基础，综合分析评审影响被审计单位经济活动的各因素，并根据量化风险水平确定实施审计的范围和重点，进而进行实质性审查的一种审计方法。风险导向审计作为一种重要的审计理念和方法，是会计师事务所为应对日益增多的审计诉讼而产生的。它可以大大提高审计的工作效率。。”而《内部审计具体准则第17号——重要性与审计风险》则认为，“本准则所称的审计风险，是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当结论的可能性。”

风险管理

克里斯蒂认为风险管理是企业或组织为控制偶然损失的风险，以保全所得能力和资产所做的一切努力。美国学者威廉斯和理查德•汉斯认为，风险管理是通过对风险的鉴定、衡量和控制，以最低的成本使风险所造成的损失控制在最低程度的管理方法。内部审计师协会认为风险管理是对影响组织以及财务目标的所有风险进行评估和响应的一种严格的、协调的方法。

风险管理和审计风险的区别

主体不同。企业风险管理的主体是企业，是企业的董事会、管理层或普通员工。审计风险的主体是审计机构和审计人员。

目的不同。风险管理的目标是控制和减少损失，提高有关单位或个人的经济利益或社会效果，风险管理是从企业的角度来管理和控制风险。审计风险是从审计机构和审计人员的角度，在实施审计项目过程中控制审计风险的目的是避免审计失败。

风险性质不同。审计风险由固有风险、控制风险和检查风险三个要素组成，虽然前两者与被审计单位的环境、业务复杂性、相关内部控制等有关，但是仅包括从审计角度出发与其有关的风险。风险管理关注的核心是企业风险，与审计风险中的“风险”相比，风险管理中“风险”的范围更加宽泛，涉及可能对企业战略和目标的实现产生影响的事件、行为和环境等等因素。

风险导向内部审计的内涵

有关审计风险的定义中，特别是内部审计具体准则的定义中，我们可以看出来，“审计风险”中的“风险”是指审计机构或人员承担的，与审计过程有关的各种风险事项。由此看来，风险导向内部审计中的“风险”也应指的是审计风险。

而从第二种观点的描述上看，所谓的“风险”不是单纯意义的“审计风险”，在更大意义上是指企业在生产经营过程中面临的各种企业风险，即那些可能对企业战略和目标的实现产生影响的事件、行为和环境，包括信贷风险、市场风险、技术风险、人事风险、经营风险等。