試析風險導向下的內部控制審計

摘要:本文首先闡述了風險導向下內部控制審計的概念和目前企業(yè)內部控制審計的一般要點，然后分析和探討了我國企業(yè)在風險導向下內部控制審計實施中的一些問題，最后筆者根據我國企業(yè)在風險導向下內部控制審計中存在的問題給出了一些建議和策略。希望通過本文的分析與探討，能夠有助于我國企業(yè)在風險導向下的內部控制審計中取得良好的成果，并且使企業(yè)得到更好的發(fā)展。

隨著經濟全球化和我國社會主義市場經濟體制的建立，我國企業(yè)的生存和發(fā)展環(huán)境不逐漸復雜，因而企業(yè)所面臨的風險也越來越多。對企業(yè)而言，要想在巨大的風險面前獲得長遠的發(fā)展，就必須降低和控制投資和運行風險，從而取得最大利益和獲得更好發(fā)展。風險導向內部控制審計不再只是對企業(yè)的某些崗位或者環(huán)節(jié)的風險進行控制，而是站在企業(yè)管理層的角度對于整個企業(yè)的經營活動進行整體的風險評估，從而為企業(yè)的整體發(fā)展而做好最佳準備。那么，我國企業(yè)就必須通過實施以風險為導向的內部控制審計理念來提高企業(yè)的抗風險能力，從而得到更好更遠的發(fā)展。

一、風險導向下的內部控制審計概述

風險導向下的內部控制審計是以企業(yè)在經營管理的過程中可能出現(xiàn)的各種風險為中心，通過審計等環(huán)節(jié)發(fā)現(xiàn)企業(yè)在運行和投資等工作中可能出現(xiàn)的風險，并且對這些風險進行控制和管理，從而降低整個企業(yè)在運行中的風險。風險導向內部控制審計不僅對審計的目標和對象進行了重新定位，而且將事前、事中和事后等被動進行調查的問題進行了主動的提出而且給出了相應方案，這樣就在很大程度上提高了企業(yè)進行內部審計的預測性和策略性。

二、目前企業(yè)內部控制審計的一般要點

(一)進行內部控制審計的組織形式

企業(yè)內部控制審計相關規(guī)范制度的建立。第一，企業(yè)要建立由內部控制項目領導小組和內部控制項目小組組成的企業(yè)內部控制項目組。第二，企業(yè)內部控制項目領導小組的負責人由企業(yè)的總經理擔任，企業(yè)的董事會秘書長擔任企業(yè)項目內部控制小組的組長。第三，審計部門是企業(yè)項目內部控制工作小組的領頭部門，審計部門和公司其他各部門聯(lián)合起來展開企業(yè)內部控制審計的工作。

(二)內部控制審計的主要程序、內容和方法

1、企業(yè)內部控制審計主要有三個流程

首先，確定企業(yè)整體內部審計工作范圍之后對定量和定性的因素進行考慮。其次，確定企業(yè)重要會計科目、財務報表附注和重要的定性因素后，找出與該重要會計科目、財務表表附注和定性因素等相關的業(yè)務流程。最后，企業(yè)的審計人員將這些因素安排在各個業(yè)務流程之中。

2、企業(yè)內部控制審計的主要內容和方法

第一，企業(yè)的審計人員通過訪談和查閱文檔等方式對企業(yè)內控要素的現(xiàn)狀進行分析。主要有公司的結構設置、內控制度和對企業(yè)各部門及下屬公司的管控規(guī)定和模式等。

第二，企業(yè)的審計人員通過對公司目前的政策制度、業(yè)務操作流程進行梳理來找出主要業(yè)務中主要控制點，然后再與企業(yè)各業(yè)務的負責人對各個控制點的風險等和缺陷等進行研討來完成對一定范圍內流程控制設計的有效性評估，從而提高對企業(yè)財務報告的內控。財務報告內控主要包括公司層面、業(yè)務流程層面和信息系統(tǒng)層面。

第三，企業(yè)審計人員對企業(yè)內部控制有效性的評估中，首先要對范圍內業(yè)務流程的每個關鍵控制點進行針對性地設計每個關鍵控制的測試程序。其次，在進行對關鍵點測試的過程中，主要采用“穿行測試”和“抽樣測試”這兩種方法對內部控制的設計和執(zhí)行進行有效地評估，并且要對測試結果進行記錄。最后，在年末的時候，企業(yè)的審計人員要對未能完成整改的內控設計和執(zhí)行的有效性缺陷相關的補償性控制信息和影響金額的數(shù)據進行收集。

第四，首先，企業(yè)的內控審計人員要對沒有整改的內控缺陷進行缺陷影響的評估，并且對本次內控項目的工作進行總結。其次，企業(yè)審計人員根據《基本規(guī)范》應用等來編寫《內控自評報告》，召開有關本年內控自評工作的總結會議，向董事會匯報工作成果、內控自評推廣計劃和持續(xù)合規(guī)機制的規(guī)劃。最后企業(yè)的審計人員再根據董事會的審閱意見對各項計劃進行修訂和完善。

三、企業(yè)風險導向下的內部控制審計實施現(xiàn)狀和問題

雖然我國的很多企業(yè)已經采用了風險導向下的內部控制審計，但是在具體的實施中仍然存在很多問題。以下為目前我國企業(yè)在實施風險導向內部控制審計中存在的一些問題：

(一)企業(yè)的風險管理與內部控制不能攜手合作

如果風險管理部門對企業(yè)的某些項目的風險進行了全面地評估并給出相應的舉措，但企業(yè)內部控制部沒有與風險管理部門進行信息共享和合作，這就導致企業(yè)內部控制無法對企業(yè)提供的信息進行充分地利用和采取有效措施，最終也會影響風險導向內部控制審計效果。但在我國的很多企業(yè)中，風險管理和內部控制這兩項職能都只是完成自己職責之內的工作，沒有進行互補與合作，這種模式非常的不利于對企業(yè)風險的評估與控制。

(二)審計人員的綜合能力不強

風險導向內部控制審計是一項將降低風險與提高企業(yè)利潤相結合的綜合性審計活動，因而審計人員不僅要有豐富的財會和審計知識，而且還要掌握管理、金融、信息技術等相關知識。但目前我國企業(yè)中的很多審計人員的綜合能力無法滿足企業(yè)在風險導向內部控制審計工作的要求。例如，企業(yè)的已有的內部控制審計人員不僅缺乏對對有關風險知識的學習，而且對企業(yè)的市場運營等方面的了解甚少，因而無法站在企業(yè)管理層的高度對企業(yè)的各種風險進行評估等，也就影響了審計的質量。

(三)部分企業(yè)內部審計的范圍和內容不明確

目前我國的大多數(shù)企業(yè)內部的審計依然是以財務內容為主，對于管理的審計很少。即使有少數(shù)企業(yè)的內部審計也涉及到了經濟效益和風險的審計，但審計人員缺乏相關的經驗等原因，使得企業(yè)內部審計的主要關注點在財務方面。這種情況也導致企業(yè)的內部審計沒有真正地在風險導向下進行，也就在提高企業(yè)管理和企業(yè)抗風險能力方面沒有起到太大的作用。

四、企業(yè)實施風險導向內部控制審計的一些策略

(一)完善企業(yè)內部審計體系

企業(yè)根據風險導向下內部控制審計的要求并且結合企業(yè)的實際狀況，構建和完善企業(yè)內部的審計體系。首先要制定具體的制度規(guī)范和相關內容，這就為企業(yè)的風險導向內控審計提供了有力的基礎制度保障。其次，應該確定風險導向的企業(yè)內部控制審計部門的重要地位和職責。企業(yè)的內部審計部門不僅要為企業(yè)的各部門提供相關的專業(yè)指導，還要參與具體的流程、制度建設和內部控制措施等。

(二)構建起企業(yè)內部控制與風險管理相互補的機制

風險管理可以為企業(yè)的風向導向內部控制的審計提供相關的參考

資料，內部控制不僅可以根據相關的風險狀況和應對措施進行全面地分析和探討，從而將具體的舉措納入控制流程之中，這樣就有助于風險管理的有效性；而且內部控制可以對那些嚴重的風險區(qū)域進行專項研究和審核，這樣就可以在進行內部控制的同時將風險審核具體化。

(三)企業(yè)領導層對風險管理審計各項工作的重視

在風險導向下的內部控制審計要想在企業(yè)中真正地發(fā)揮作用的前提是企業(yè)的領導層能夠重視企業(yè)的風險管理控制審計的各項工作 [6]。首先，為了企業(yè)審計部門可以站在企業(yè)的監(jiān)督角度對企業(yè)的風險管理過程進行全面地審核與評價，就要將監(jiān)督與執(zhí)行這兩項職能明確地規(guī)定。其次，為了讓審計人員能夠真正地在企業(yè)的風險導向內部控制審計中發(fā)揮作用，企業(yè)就要加強審計人員對于風險管理知識、風險管理的方法等進行全面地學習和提高。并且能夠在具體的審計工作中不斷地總結和提高自身的素質。

五、結束語

企業(yè)要想通過運用風險導向內部審計來最大限度地降低企業(yè)在審計中所面臨的風險，提高審計的質量，從而為企業(yè)的發(fā)展創(chuàng)造一個良好的發(fā)展環(huán)境，就不僅需要相應先進的技術與人才，而且也需要企業(yè)的領導層和相關審計部門的足夠重視。因為有了企業(yè)領導層的重視，才能重視相關先進審計技術的進行和更新、加強對于企業(yè)審計人才的培養(yǎng)和制定科學的風險導向內部審計規(guī)章制度等，才能提高企業(yè)風險導向內部審計質量和促進企業(yè)的發(fā)展。