風險導向審計在企業審計領域的實踐探索

■孟秀云

（濰坊力元資產評估有限公司）

引 言

風險導向審計作為新型企業內部設計模式，目前，已經在企業廣泛應用，并取得了良好的效果，風險導向審計根據企業發展戰略目標以及實際經營情況著重控制企業面臨的風險因素，并將企業治理與風險控制有效結合，為企業實現發展目標保駕護航。風險導向內部設計不急可以抓住企業內部審計的重點，同時也能有效規避審計風險，降低企業審計成本，是企業強化風險控制的要有效手段。

1 風險導向審計概述

1.1 風險導向審計的內涵

風險導向審計是一項客觀、獨立的鑒證以及咨詢活動，企業內部審計人員在實施審計的過程中堅持以各種風險為導向，分析可能對企業造成影響的風險因素，并按照風險可能造成的影響大小決定項目審計的優先級；根據風險評估決定風險審計重點以及范圍，并就審計結果提出相應的建議或者對策；最終協助企業優化風險管理、企業治理以及內部控制，進而幫助企業實現發展目標[1]。

傳統意義上風險指的是對企業產生消極或者負面影響的因素，會影響企業獲得的效益，阻礙企業達成既定的發展目標。風險導向審計關注的風險不僅包括審計風險，同時還涵蓋有企業內部生產經營情況、影響企業達成目標的環境、行為等以及資金信貸等多方面風險。在風險導向審計模式下，審計人員需要詳細掌握企業內部經營情況、生產以及管理環節，對企業發展過程中可能會面臨的風險，從審計方式、審計重點、審計范圍以及審計資源分配，進而實現審計資源的高效利用。

1.2 風險導向審計的目標

審計模式大致經歷了三個階段，分別是財務導向審計、管理導向審計以及風險導向審計，隨著設計模式的變化，審計目標也在逐步轉變[2]。根據傳統企業運行情況來看，審計工作的主要目的是為了對企業內部控制制度進行評價，查看該制度是否健全以及內部控制的實際效果，主要目標是興利除弊，并未上升到企業發展戰略的高度。風險導向審計的目標則是通過強化企業內部控制幫助企業提升經營管理效率，與企業的發展戰略以及發展目標緊密相關，其最終目標是提升企業運營效率，增加企業價值。

2 風險導向審計的職能

風險導向審計的職能可以概括為四個方面，分別是監督職能、評價職能、確認職能以及咨詢職能，其中前兩者是企業內部設計的基礎職能，而后兩者則是風險導向審計模式的優勢所在。

2.1 監督職能

企業內部審計產生的根本原因就是對企業內部進行檢查監督，因此，監督職能是企業內部審計基礎職能。要嚴格按照國家出臺的法律法規以及審計程度開展，對企業內部運營情況進行全面監督，深入分析企業內部財務信息的準確性與真實性。在此過程中要確保企業經營管理工作合理合法，與此同時，還要對企業負責人的經濟行為進行審計，確保其正確履行自身經濟責任。從而促使企業合法經營、糾錯防弊，促使企業獲得更大地經濟效益。

2.2 評價職能

所謂評價職能指的是審計人員按照相應的程序、標準，對被審計單位的經營管理活動、會計信息進行審計，從而對被審計單位的運行情況給出公正客觀的評價，根據審計結果提出有針對性的優化措施，使得被審計企業得以根據審計結果對自身經營管理工作進行完善。在此過程中要注意的是，所有評價活動一定要客觀、全面，要涉及企業管理運行的全過程。評價重點要始終圍繞企業風險、經濟責任等內容。

2.3 確認職能

根據確認智能工作的開展情況來看，此項工作的本質是一項自我鑒定手段。審計人員完成審計活動后，對企業的經濟活動、經營情況要給予有效力的鑒定與證明，最終得出審計結論。根據以往鑒定結果來看，對于結果有效性的覆蓋范圍還未有明確標準，一般進針對企業董事會以及下轄各級組織，對于外界無效。

2.4 咨詢職能

所謂的咨詢智能，是一種以傳統智能為基礎的延伸工作，使得企業內部審計工作的服務范圍變大，在此過程中以內控設計、提供培訓為代表，使得內部審計人員可以通過電子報告、書面形式等向企業管理層提供意見或者建議[3]。需要注意的是，內部審計部門屬于企業組織內部，審計人員必須對企業內部的運行管理情況全面熟悉，以便能夠及時發現企業運行過程中存在的問題與漏洞，提出有針對性的解決策略。此外，企業內部審計部門也可以及時向管理層反饋問題，為強化內部控制以及企業經營管理提供幫助，可避免企業在外聘咨詢機構方面的成本投入。

3 風險導向審計在企業審計領域的實踐探索

3.1 準備階段

3.1.1 確定審計范圍

工作人員在開展審計工作之前，首先要多審計范圍進行確定，形成審計總清單，在清單當中要包含有審計工作的方向、時間安排、范圍以及具體事項等等，以便能夠為后續審計工作的有序開展提供保障。工作人員在確定審計范圍的是過程中，一定要綜合考量企業運行情況，盡可能的覆蓋需要審計的內容。審計清單的編制需要詳細、全面，以便管理層詳細了解審計計劃，同時也便于后續審計過程中對某些事項進行延伸審計。

3.1.2 風險評估

風險導向審計模式需要在審計的全過程堅持以風險為導向的理念，按照風險大小決定優化審計資源配置情況，以便能夠協助企業進行風險管理。在此過程中，工作人員要對企業風險進行評估，以便能夠根據企業運行情況編制具體的審計計劃。

風險評估結果對審計資源分配具有決定性影響。評估風險時需要考慮以下幾方面指標因素：其一是風險規模，即確定風險可能造成的影響大??；其二是風險控制程度，即評估風險發生的概率以及控制風險的能力；其三是審計能力，主要評估審計人員發現非預期后果的能力。

3.2 實施階段

3.2.1 內部控制測試

開展內部控制測試比較常用的主要有分析性檢查、觀察、穿行測試以及訪談等多種方法，其中分析性檢查主要是對企業的主營業務進行分析，將企業已經實際記錄的計劃、制度以及執行情況進行對比。從宏觀層面測試企業控制機制的有效性，確保企業內部控制工作能夠有序開展。一旦通過對比發現存在誤差現象，要對導致誤差的根本原因進行剖析，為后續工作起到指導作用[4]。觀察主要是對企業部分業務的處理流程進行觀察，主要是反饋業務處理現場的詳細情況以及相關執行人員的業務水平。穿行測試主要是在企業整個系統當中對部分選定的樣本進行跟蹤，將實際運行效果與系統設計要求進行對比，以發現內部控制存在的缺陷。訪談主要是與相關部門工作人員開展座談或者詢問相關專業人士，對其回答內容進行判斷，并利用后續問題的回答去佐證相關信息，從而發現其中的漏銅。

3.2.2 剩余風險分析與應對策略

通過內部控制測試，審計人員可以基本掌握企業內部控制的水平，在企業充分利用所有風險控制手段以及技術后，仍未被有效管理的風險稱之為剩余風險。剩余風險即表示以企業現有的內部控制水平無法對其進行有效的管控，很有可能會導致企業出現會計問題以及經營問題，并造成消極影響，嚴重時可導致企業破產。針對剩余風險，審計人員需要進行深入分析并對其分類，按照分類結果以及風險性質提出針對性的建議或者措施。

關于應對剩余風險的策略，作為企業而言基本上可以有三項對策。其一是風險對沖，即由企業引入新的風險因子，促使風險可能造成的影響相互抵消，進而規避風險可能造成的損失[5]。其二是風險轉移，即通過合同將風險轉嫁至第三方，雖然無法降低風險發生的概率，但是可以有效規避企業的損失[6]。其三是風險回避，即企業推出、停止或者回避可能發生風險的業務，從而達到規避風險的目的。

3.3 報告階段

報告階段的主要任務是根據事實階段所獲取的審計證據，得出審計結論并提出審計建議。在此階段，審計人員需要與企業管理層保持良好的溝通，就測試階段得出的剩余風險、提出的審計建議以及審計結論等與企業管理層進行交流。與此同時審計人員還需要完成審計復核、審計報告編撰以及送達等工作，開展審計復核需要采用多人交叉復核的模式，確保符合工作的有效性。編撰審計報告時需要秉承客觀、真實的原則，送達報告時要注意信息隔離。

4 結 語

綜上所述，采用風險導向審計模式，強化企業風險管理以及內部控制是當前企業的現實選擇，在當前市場環境日益復雜，競爭日益激烈的背景下，開展風險導向設計可以有效規避企業經營管理中面臨的風險，減少應風險造成的損失，促使企業獲得長遠的發展。