淺析企業風險導向審計中存在的問題及對策

王慧

摘 要：本文從風險導向內部審計理論依據入手，剖析目前我國企業風險導向內部審計存在的問題，并針對存在的問題提出了完善我國企業風險導向內部審計的對策，以解決我國企業實施風險導向內部審計遇到的問題。

關鍵詞：風險導向；內部審一、企業風險導向內部審計概述

（一）風險導向內部審計本質。風險導向內部審計是進行風險管理的一種有效工具，目的是降低審計風險和企業經營風險，風險導向內部審計以風險為出發點，通過為風險管理提供建議而增加企業價值。是與企業戰略目標直接相關的。內部審計必須緊緊圍繞增值目標，對風險進行綜合分析，通過風險評估提出風險管理的對策，全面考慮可能影響企業達成戰略目標的風險因素，將事后的反饋延伸到事前和事中，提高審計效率。有效降低所在組織的風險，防止審計失敗事項發生的可能性，從而增加企業的價值。風險導向內部審計能有效發揮全員的積極性，從下至上主動發現風險因素或潛在機遇，在企業風險偏好范圍內減少風險或利用機遇，為企業增值。

（二）風險導向內部審計的目標。風險導向內部審計的對象是企業風險，控制及治理程序。風險導向內部審計的最終目標是提高經營效率并增加企業價值。企業風險與企業目標與戰略直接相關，企業的目標是企業價值最大化，即風險導向內部審計的目標就是為企業增值。首要工作目的是評估組織的整體風險，提供與被審計活動有關的分析、評價、建議、咨詢等的信息。從而提高風險管理的有效性。

（三）風險導向內部審計的作用。風險導向內部審計的作用是在審計風險評估基礎上建立內部審計，協助企業采用風險管理方法，建立企業范圍風險管理措施。使用管理層的風險評估結果，促進風險管理政策和戰略的實施。

二、我國企業風險導向內部審計存在的問題

（一）內部審計機構設置不合理。我國企業的內部審計機構和內部審計人員既受控于管理層，又監控企業的經營管理活動，導致了審計人員不會揭示在審計過程中發現的企業管理層的舞弊事件，阻礙內部審計人員履行其職責。影響了審計作用的正常發揮。內審人員要獨立開展內部審計，在執行審計工作中保持客觀性，就必須有充足和不受被審計對象控制的經濟來源。因此，內審機構設置不合理會影響內審人員的客觀性，會導致內部受托責任履行不到位，進而導致風險導向內部審計無法發揮應有的作用。

（二）風險管理機制不健全。企業風險管理機制不健全，沒有全員參與風險管理的理念，錯誤地認為風險管理的職責只在于風險管理部門。割裂風險管理的整體性。僅僅考慮影響本部門績效目標實現的風險因素，只注重本部門的績效目標能否實現，對影響企業整體戰略目標的風險因素視而不見，不顧企業的戰略目標。這樣就會造成一味地追求部門或個人績效目標，侵蝕企業的長遠利益，雖然確實降低了本部門的風險，但實際上大大增加了企業整體的風險。因此，即便是企業建立了完善的風險管理機制，但由于大部分人員對風險管理的認識存在誤區，導致脫離了企業風險管理框架所強調的理念，從而致使風險管理機制不健全，具體的風險管理措施無法落實到具體的工作中，影響內部審計對企業的風險管理提供確認和咨詢服務，無法發揮風險管理效應和價值創造效應。

（三）內部審計技術簡單落后。隨著計算機信息系統和互聯網的迅猛發展，企業普遍將系統、財務軟件等逐步運用于企業的日常經營管理活動之中，風險導向內部審計是基于風險管理開展的，而傳統審計手段落后，不能與企業信息化建設同步進行，難以滿足風險導向內部審計的要求。增加了審計難度，而且效率低下，準確率較差，嚴重影響了審計的地位和審計作用的發揮。

（四）內部審計人員知識結構不合理。目前內部審計人員大多來自財務會計和審計專業，極少的外專業人才，而現代內部審計要求復合型人才才能勝任工作的要求，因此不合理專業構成只能開展財務審計咨詢業務，限制了內部審計的工作范圍，無法滿足現代內部審計的需要，影響了內部審計在企業中職能的發揮。不能適應企業經營范圍的發展和擴大。不能滿足企業風險和增加企業價值的內部審計要求。

（五）審計信息化發展的速度較慢。風險導向內部審計的實施步驟較多，范圍較廣，而且操作較繁瑣，在審計人員實施審計時需要花費大量的精力，并且進行審計時間比較長，現在許多大型企業已經開始運用 ERP 管理系統進行企業的日常運營和管理，但在這種管理系統運行下缺少內部控制以及風險管理的相關內容，審計人員不能運用計算機技術開展審計工作，大大降低了審計效率。

三、完善企業風險導向內部審計的對策

（一）優化企業風險導向內部審計環境。內部審計環境是指內部審計賴以生存和茁壯成長的條件，良好的內審環境對內部審計能否起到應有的作用至關重要。所以要完善公司治理結構，有助于內審部門以最高管理者的視角，從企業整體出發對影響企業目標實現的風險進行分析和評價，進而確定具體審計項目。構建學習型內部審計組織，優化內部審計人員結構，復合型內部審計人才具備較強的綜合分析能力，是風險導向內部審計發揮風險管理效應的重要條件。

（二）構建風險導向內部審計應用性框架。企業要更好地開展風險導向內部審計，建立風險導向內部審計的應用性框架是有效手段，它可以為風險導向內部審計戰略規劃提供方向上的指導。從企業的目標、戰略、內部審計環境、內部審計資源等各項因素考慮，構建合理的風險導向內部審計應用性框架，框架應該包括戰略規劃、業務流程、組織結構、風險評估系統和抽樣技術模型五個要素。該框架的建立對內審部門和內審人員來說，具有可操作性，對風險導向內部審計的順利開展具有實踐指導作用。

（三）構建有效的風險管理機制。建立完善的內部審計監督制度，確保有效開展風險管理，防止管理當局干涉內審人員的工作，最大限度地預防風險、規避風險，為企業提供有價值的確認服務。內部審計監督機制應該包括：總體性制度，包括機構職權、獎罰制度、匯報制度；可操作性制度，包括內審計劃、程序、經濟績效指標衡量方法；專門性制度，包括風險管理審計制度、審計結論公告制等。企業應該建立和執行內部審計監督機制，同時通過執行過程發現實際工作中存在的問題，不斷完善內部審計監督機制，使其更符合企業的實際情況，更好地幫助管理層開展風險管理。

（四）健全風險導向內部審計信息技術系統。隨著網絡、科技的快速發展，現代企業都建立網絡系統實現了信息共享。利用信息技術加快審計信息化建設。采用計算機系統處理日常業務，提高內部審計自動化和實時化的處理能力，進而實現網絡化和自動化內部審計。建立風險評估信息數據庫，在縮短時效的同時也保證了信息資料的高質量和充足量，不僅大大提高了風險評估效率，而且保證了風險評估結果的客觀性和準確性。風險量化的可操作性可以在此基礎上利用其他信息技術手段得以實現。

（五）加強各部門的溝通管理。風險導向內部審計的實施需要內部審計人員與管理層、各部門負責人以及各部門員工進行充分溝通，全面了解企業經營現狀，便于識別風險。在審計實施時，能夠有效促進各部門人員間的合作，也能為管理層建立有效溝通渠道，有效提高職工的風險管理理念，同時，了解基層員工的實際需求傳達給管理層，有效增強組織的凝聚力。在審計實施后，內審人員會同企業管理層以及各部門負責人召開溝通會議，將審計中發現的問題進行充分討論，并提出可行性建議，為企業有效規避風險提供了保障，擴大了審計工作效果。

參考文獻：

[1] 鄭子遠.現代風險導向審計產生的背景以及特點分析[J].財會通訊.2011（21）：48-50.

[2] 徐曉明.風險導向內部審計的定義與特征、差異與對策[J].會計師，2013，（21）49-50計；問題及對策