风险导向审计在我国内部审计运用中的问题

韩文义

【摘 要】随着全球经济一体化的日益发展，现代企业都处于动荡多变的复杂环境之中，面临的风险越来越多，引发的损失规模也越来越大，这些都促使企业对风险管理给予了高度的关注。内部审计作为公司治理的自我调控机制，其独立监督的特殊性质与企业风险管理中的“监控”要素不谋而合。根据IIA（国际内部审计师协会）的《内部审计实物标准》及其最新发展趋势，风险导向审计正成为企业强化风险管理的有效手段。本文重点探讨了风险导向内部审计在我国运用的问题。本文的目的是希望企业了解认识风险导向内部审计的优越性利用风险导向内部审计的原理来加强企业的风险管理，以更好地实现企业目标。

【关键词】风险管理;内部审计;风险导向内部审计

随着世界经济一体化的发展，我国的社会主义市场经济建设也得到了进一步发展，作为公司治理重要组成部分的内部审计，受到了人们越来越多的关注。代表着企业内部审计发展方向，并已成为内部审计发展的必然趋势的风险导向内部审计更成为了人们的新宠。风险导向审计的根本目的是通过对内部审计师审计方法的改进来提高其审计能力。内部审计师审计水平的提高就直接体现在审计方法的运用效果上。尽管我国已基本建立了内部审计职业规范体系的框架，风险导向内部审计的优越性也显而易见，但我国大多数企业仍然存在着内部审计机构缺乏独立性、权威性，审计手段单一、技术落后等许多问题，加之我国目前对风险导向内部审计的认识与运用还只是刚刚处于开始正式投入应用的起步阶段，一般只选择以制度基础审计为主多困难，面临很多问题，主要体现在以下方面：风险导向审计为辅和以账项基础审计为主，风险导向审计为辅的两种混合审计模式。因此在目前条件下，全面普遍推行依然有很困难。

一、内部审计机构设置不合理

企业内部审计组织模式决定了内部审计具有的独立性和权威性。内部审计所具有的独立性和权威性不同，导致其在公司治理中作用发挥的程度存在差异。通过对调查问卷结果的整理分析可以看出，我国公司治理中企业内部审计组织模式不合理，调查统计结果如表1所示。

资料来源： 中国内部审计协会.公司治理视角下的内部审计制度创新[R]：中国内部审计协会，2008：87.

它们共占被调查企业的77.4%，是目前公司治理中企业内部审计机构隶属关系的主要类型。内部审计隶属于监事会则不能直接服务于经营决策，无法实现改善经营管理，提高经济效益的目的，限制了内部审计在公司治理中作用的充分发挥。当内部审计机构隶属于总经理或总裁时，内部审计具有的独立性和权威性也较高。但是内部审计不能对企业高级管理层的行为进行审计，其在公司治理中作用的发挥受到限制。当内部审计机构隶属于主管财务的副总经理或副总裁时，内部审计具有的独立性和权威性较差。内部审计机构只能站在财务部门的高度，开展财务审计;同时内部审计与被审计人处于同一部门，其独立性大打折扣，严重限制了内部审计在公司治理中作用的发挥。可以说目前大多数企业内部审计组织模式存在不合理之处，导致内部审计具有的独立性和权威性不足，限制了其在公司治理中作用的充分发挥。

二、风险管理意识薄弱

风险导向内部审计的实施是以风险管理为基础的，并根据企业目标制定审计计划、确定审计范围、选择审计重心，评价并帮助改进和完善企业的风险管理、控制和治理体系。但是，由于我国市场经济的特殊背景，风险管理在我国的发展也只有短短几年。由于企业的管理层、员工以及内部审计人员对风险管理还不甚了解，缺乏风险管理意识，操作上也不够重视，加之许多企业没有完善的风险管理体系，风险管理活动也只是流于形式，缺乏主动性，亦步亦趋，同时落后的风险评估、风险管理方法也导致了企业不能及时正确的识别、控制风险。如香港百富勤公司早期发展迅速，在不到10年内资产由3亿港元急速扩增到240亿港元。但在20世纪90年代中后期，百富勤公司没有意识到新兴金融市场的风险，低估了汇率和利率波动所带来的危害，对印度、泰国等市场进行大量投资。当金融风暴侵袭亚洲时，百富勤公司由于资金链断裂，无法偿还到期债务，最终以倒闭告终。

三、缺乏高素质的审计人员

执行独立审计业务或提供咨询服务是一项专业性和技术性极强的活动，客观上要求内部审计人员具备多层次的立体知识结构，即不仅需要内部审计人员了解企业自身战略目标和计划以及同行业竞争水平，而且还要熟悉企业经营管理的全过程，只有这样才能更好地为企业各个不同的职能部门的管理者的需求提供服务。而目前我国内部审计人员专业背景大多数以财务会计、审计专业为主，其他专业背景的内部审计人员较少，这样势必影响到审计工作的效果。据调查，审计人员知识结构单一，大部分人员来自财务会计专业，近四分之一的人员来自审计专业，只有不到四分之一的人员来自管理、计算机、工程或其他专业。现有内审人员对财务、会计、信贷等传统业务比较精通，但对国际业务及金融衍生产品缺乏了解，对计算机运用及程序设计更是不熟练，内部审计人员整体素质难以满足现代企业和科学技术发展的需要。

四、信息化基础薄弱，影响了审计效率的提高

随着计算机网络化技术的发展，计算机审计已经成为主流。利用信息化手段可以更迅速有效地完成对企业各项信息的审阅、核对、比较、分析，同时，能够对内部财务信息系统及会计工作起到及时有效的监控和评价作用。对企业资金、资产进行的跟踪调查，风险评估以及对风险活动事前、事中和事后的审计将变得更加方便。而我国的大多数企业尤其是中小企业信息化发展的落后限制了风险导向审计功能的发挥。审计软件的功能尚需进一步完善，比如数据的提取和加工、风险评估、审计抽样、审计模型等方面还需继续提高使用的准确性和效率，并增加分析性复核、审计指导等功能

风险管理作为一个复杂的系统工程，在一个企业内部应由专门部门负责，而内部审计部门的独特性使其天然地承担起这个责任。内部审计的目的在于通过对风险的管理、公司治理过程的监督来改善企业的经营并增加企业价值。内部审计部门可以成为风险管理的专门部门，内部审计人员也可以成为风险管理专家，通过与企业管理层的沟通，提高企业的经营安全性，并充分利用风险机遇，实现企业价值增值。因此，将科学适当的内部审计运用到企业风险管理当中将成为企业健康发展的有力保证。风险导向内部审计以风险为出发点，将企业置于一个大的经济环境中，运用多角度、全方位的立体观察理论来识别影响企业经营的各种风险因素，把企业经营风险植入到企业本身风险评价体系中去，并将其贯穿于内部审计的全过程，从而能够更好地为公司治理结构的完善提出建议和整改措施。