風險導向內部審計與內部控制結合的實踐與分析

文/陶禺麟，南京理工大學泰州科技學院

1 風險導向內部審計的概念

關于風險導向內部審計的一些說法，能夠被解讀為從一而終地關注企業風險，重點針對風險和確定審計重點的范圍，同時規避企業風險，貫徹落實高效節能的步驟和思想路線，對企業的風險管理、內部控制和公司治理的有效性做出判斷和指示,以達到協助企業管理風險的目的,證實,并完成企業價值增值的落實。風險審計的考察界限也有所變化，它是以組織的整個治理過程為考察點，關注其中的決策風險和治理風險，是風險審計的工作范圍。

2 風險導向審計模式的特點與優勢

說到審計模式，其成長的路徑經過了會計基礎審計、系統基礎審計、風險基礎審計和風險導向審計這四次軌跡。在當前全球競爭的時代條件下，企業把過程管理轉變成戰略管理已成為一種不可逆轉的局勢。它是一種新型的審計概念和審計方法，其主要目的是揭示企業面臨的業務風險，以及分析內部和外部業務環境風險因素的核心，其發展趨勢反映了審計方法的變革及其走向。

2.1 以經濟業務整體為基礎，將視野擴展到企業內外部經營環境

在當前風險導向內部審計的內容中，識別和測評風險對于內部和外部的分析研究要把握住其各種細節，比如行業狀況、監管環境等，并使用三維觀察分析和判斷各種因素影響商業風險。企業對于發展戰略的規劃設計，我們首先要明確審計是為了找出影響達到企業目標的風險，而我們的側重方向也要從控制到風險。

2.2 既能保持審計效果，又能提高審計效率

我們之前使用的方式主要是對內部控制的果斷測試，同時也包括一些增加控制點的意見。在不斷的研究過程中，越來越多不斷增加的控制點和業務過程逐漸失去了其趣味性。與之不同的是風險導向內部審計，它側重于控制結構,注意風險發生的可能性,使達到審計的關鍵政府會計改革高校財務會計的影響牽連對財務報告,受影響的財務報告主體內容包括財報的目標、財報的編制基礎及財報的構成。擁有很大不穩定性的風險分析工作需要得到重視，對于內部審計資源的分配也要更具有針對性、合適性、高效性，能夠良好地將風險管理、審計方法及其方針進行融合，可以有效地促進審計的發展。

2.3 控制評價偏重于風險控制的有效性

傳統的審計模式是一種“自下而上”的審計思維。這種思維方式和方法的特點是從控制到風險，也就是從內部控制到實現相關目標。對于內部控制的形成也效果卓越，可是針對內部控制的恰當性以及實用性仍有一些不恰當的地方。風險導向模型的基本思想是：首先，理解和確定組織的戰略和運營目標和相應的管理目標；第二，確定和評估影響實現這些目標的風險（包括發生的和潛在的）；第三，驗證和判斷是否存在對風險的內部控制，設計是否合理，以及執行是否有效;最后，全方位闡明控制缺陷，證實內部控制是種行之有效的控制目標實現風險的方法。對于其而分析的立足點應建立在風險控制，這樣才能徹底落實“自上而下、風險基礎”這一理論。

3 風險導向審計與內部控制評審的結合

3.1 緊密圍繞企業目標，關注影響企業目標實現的各類重要風險

從宏觀角度看，對于風險因素的研究要重點落腳在國家政策的變化、外部監管機構當前最新要求以及對國內外經濟市場的精準把控。微觀層面,主要關注在銀行機構有重大調整,高級管理人員變更,新政策的實現或系統(包括董事會和高級管理層的需求),信息系統或信息技術的重大變化,在關于新產品、新服務擴張的起點和拓展，重點針對會計的改革，非流動資產（包括關鍵客戶的損失）,影響各種風險目標的主要風險問題、未決訴訟和重大或有負債等，對于各項不穩定的方面也要做到沒有遺漏的缺陷。

3.2 利用相關工作結果，內控評審工作的重點放在風險分析上

內部控制審計評估可以充分利用內部和外部審計或檢查的結果，重點分析內部控制缺陷，注意與企業目標直接相關的重要風險。對于不同內部恐怖告知不足應當分而治之，區別對待。我們應有效識別何為“重要缺”，何為“一般缺陷”，并按照風險大小分成三個等級，并建立相關的分析體系，制作詳細的表單。

3.3 關注風險變化，突出內控評審工作的重點，提升審計效率和效果

風險導向審計出現了側重點的轉移，淡化交易類別的均衡的指標，將目光轉向管理過程中的巨大風險。為了在風險導向審計的模式下進行內部控制審查，我們應該“關注主要問題，忽略細枝末節”，突出工作重點，降低審計成本。考慮到內部控制審查的可持續性（通常是每年的評估周期）和內部審計資源的有限可用性，有必要選擇高風險的業務領域進行內部控制審查。

4 結語

搭建一個完善高效的內部控制體系，精細辨認、評價以及把持風險對于當今企業來說不可或缺。因此，從戰略的角度分析了影響企業目標實現的關鍵風險，并通過對風險管理內部控制的充分和有效性的檢驗、評價和報告，提出了風險管理的寶貴建議。它不僅可以提高內部控制審查的效率和效果，而且可以促進更有效的風險管理，從而提高企業的市場競爭力。