风险导向审计在企业审计领域的实践探索

■孟秀云

（潍坊力元资产评估有限公司）

引 言

风险导向审计作为新型企业内部设计模式，目前，已经在企业广泛应用，并取得了良好的效果，风险导向审计根据企业发展战略目标以及实际经营情况着重控制企业面临的风险因素，并将企业治理与风险控制有效结合，为企业实现发展目标保驾护航。风险导向内部设计不急可以抓住企业内部审计的重点，同时也能有效规避审计风险，降低企业审计成本，是企业强化风险控制的要有效手段。

1 风险导向审计概述

1.1 风险导向审计的内涵

风险导向审计是一项客观、独立的鉴证以及咨询活动，企业内部审计人员在实施审计的过程中坚持以各种风险为导向，分析可能对企业造成影响的风险因素，并按照风险可能造成的影响大小决定项目审计的优先级；根据风险评估决定风险审计重点以及范围，并就审计结果提出相应的建议或者对策；最终协助企业优化风险管理、企业治理以及内部控制，进而帮助企业实现发展目标[1]。

传统意义上风险指的是对企业产生消极或者负面影响的因素，会影响企业获得的效益，阻碍企业达成既定的发展目标。风险导向审计关注的风险不仅包括审计风险，同时还涵盖有企业内部生产经营情况、影响企业达成目标的环境、行为等以及资金信贷等多方面风险。在风险导向审计模式下，审计人员需要详细掌握企业内部经营情况、生产以及管理环节，对企业发展过程中可能会面临的风险，从审计方式、审计重点、审计范围以及审计资源分配，进而实现审计资源的高效利用。

1.2 风险导向审计的目标

审计模式大致经历了三个阶段，分别是财务导向审计、管理导向审计以及风险导向审计，随着设计模式的变化，审计目标也在逐步转变[2]。根据传统企业运行情况来看，审计工作的主要目的是为了对企业内部控制制度进行评价，查看该制度是否健全以及内部控制的实际效果，主要目标是兴利除弊，并未上升到企业发展战略的高度。风险导向审计的目标则是通过强化企业内部控制帮助企业提升经营管理效率，与企业的发展战略以及发展目标紧密相关，其最终目标是提升企业运营效率，增加企业价值。

2 风险导向审计的职能

风险导向审计的职能可以概括为四个方面，分别是监督职能、评价职能、确认职能以及咨询职能，其中前两者是企业内部设计的基础职能，而后两者则是风险导向审计模式的优势所在。

2.1 监督职能

企业内部审计产生的根本原因就是对企业内部进行检查监督，因此，监督职能是企业内部审计基础职能。要严格按照国家出台的法律法规以及审计程度开展，对企业内部运营情况进行全面监督，深入分析企业内部财务信息的准确性与真实性。在此过程中要确保企业经营管理工作合理合法，与此同时，还要对企业负责人的经济行为进行审计，确保其正确履行自身经济责任。从而促使企业合法经营、纠错防弊，促使企业获得更大地经济效益。

2.2 评价职能

所谓评价职能指的是审计人员按照相应的程序、标准，对被审计单位的经营管理活动、会计信息进行审计，从而对被审计单位的运行情况给出公正客观的评价，根据审计结果提出有针对性的优化措施，使得被审计企业得以根据审计结果对自身经营管理工作进行完善。在此过程中要注意的是，所有评价活动一定要客观、全面，要涉及企业管理运行的全过程。评价重点要始终围绕企业风险、经济责任等内容。

2.3 确认职能

根据确认智能工作的开展情况来看，此项工作的本质是一项自我鉴定手段。审计人员完成审计活动后，对企业的经济活动、经营情况要给予有效力的鉴定与证明，最终得出审计结论。根据以往鉴定结果来看，对于结果有效性的覆盖范围还未有明确标准，一般进针对企业董事会以及下辖各级组织，对于外界无效。

2.4 咨询职能

所谓的咨询智能，是一种以传统智能为基础的延伸工作，使得企业内部审计工作的服务范围变大，在此过程中以内控设计、提供培训为代表，使得内部审计人员可以通过电子报告、书面形式等向企业管理层提供意见或者建议[3]。需要注意的是，内部审计部门属于企业组织内部，审计人员必须对企业内部的运行管理情况全面熟悉，以便能够及时发现企业运行过程中存在的问题与漏洞，提出有针对性的解决策略。此外，企业内部审计部门也可以及时向管理层反馈问题，为强化内部控制以及企业经营管理提供帮助，可避免企业在外聘咨询机构方面的成本投入。

3 风险导向审计在企业审计领域的实践探索

3.1 准备阶段

3.1.1 确定审计范围

工作人员在开展审计工作之前，首先要多审计范围进行确定，形成审计总清单，在清单当中要包含有审计工作的方向、时间安排、范围以及具体事项等等，以便能够为后续审计工作的有序开展提供保障。工作人员在确定审计范围的是过程中，一定要综合考量企业运行情况，尽可能的覆盖需要审计的内容。审计清单的编制需要详细、全面，以便管理层详细了解审计计划，同时也便于后续审计过程中对某些事项进行延伸审计。

3.1.2 风险评估

风险导向审计模式需要在审计的全过程坚持以风险为导向的理念，按照风险大小决定优化审计资源配置情况，以便能够协助企业进行风险管理。在此过程中，工作人员要对企业风险进行评估，以便能够根据企业运行情况编制具体的审计计划。

风险评估结果对审计资源分配具有决定性影响。评估风险时需要考虑以下几方面指标因素：其一是风险规模，即确定风险可能造成的影响大小；其二是风险控制程度，即评估风险发生的概率以及控制风险的能力；其三是审计能力，主要评估审计人员发现非预期后果的能力。

3.2 实施阶段

3.2.1 内部控制测试

开展内部控制测试比较常用的主要有分析性检查、观察、穿行测试以及访谈等多种方法，其中分析性检查主要是对企业的主营业务进行分析，将企业已经实际记录的计划、制度以及执行情况进行对比。从宏观层面测试企业控制机制的有效性，确保企业内部控制工作能够有序开展。一旦通过对比发现存在误差现象，要对导致误差的根本原因进行剖析，为后续工作起到指导作用[4]。观察主要是对企业部分业务的处理流程进行观察，主要是反馈业务处理现场的详细情况以及相关执行人员的业务水平。穿行测试主要是在企业整个系统当中对部分选定的样本进行跟踪，将实际运行效果与系统设计要求进行对比，以发现内部控制存在的缺陷。访谈主要是与相关部门工作人员开展座谈或者询问相关专业人士，对其回答内容进行判断，并利用后续问题的回答去佐证相关信息，从而发现其中的漏铜。

3.2.2 剩余风险分析与应对策略

通过内部控制测试，审计人员可以基本掌握企业内部控制的水平，在企业充分利用所有风险控制手段以及技术后，仍未被有效管理的风险称之为剩余风险。剩余风险即表示以企业现有的内部控制水平无法对其进行有效的管控，很有可能会导致企业出现会计问题以及经营问题，并造成消极影响，严重时可导致企业破产。针对剩余风险，审计人员需要进行深入分析并对其分类，按照分类结果以及风险性质提出针对性的建议或者措施。

关于应对剩余风险的策略，作为企业而言基本上可以有三项对策。其一是风险对冲，即由企业引入新的风险因子，促使风险可能造成的影响相互抵消，进而规避风险可能造成的损失[5]。其二是风险转移，即通过合同将风险转嫁至第三方，虽然无法降低风险发生的概率，但是可以有效规避企业的损失[6]。其三是风险回避，即企业推出、停止或者回避可能发生风险的业务，从而达到规避风险的目的。

3.3 报告阶段

报告阶段的主要任务是根据事实阶段所获取的审计证据，得出审计结论并提出审计建议。在此阶段，审计人员需要与企业管理层保持良好的沟通，就测试阶段得出的剩余风险、提出的审计建议以及审计结论等与企业管理层进行交流。与此同时审计人员还需要完成审计复核、审计报告编撰以及送达等工作，开展审计复核需要采用多人交叉复核的模式，确保符合工作的有效性。编撰审计报告时需要秉承客观、真实的原则，送达报告时要注意信息隔离。

4 结 语

综上所述，采用风险导向审计模式，强化企业风险管理以及内部控制是当前企业的现实选择，在当前市场环境日益复杂，竞争日益激烈的背景下，开展风险导向设计可以有效规避企业经营管理中面临的风险，减少应风险造成的损失，促使企业获得长远的发展。