基于风险导向的内部审计在企业管理中的应用探析

瞿画琴

（浙江华海药业股份有限公司，浙江 临海 317024）

企业开展内部审计工作的效果直接影响会计报表的准确性，无效的内部审计还会阻碍企业的运营与发展，因此，企业需要倍加重视内部审计工作。以风险导向为基础，做好内部审计工作，需要比传统的审计方式考量得更加全面。在审计风险模型基础上，做好对企业风险的分析，并将审计的核心内容融入防范经营风险的过程，更加直观地了解被审计对象存在的潜在风险问题，达到良好的审计效果，提升审计质量。

一、基于风险导向的内部审计的内涵

风险导向内部审计是一切以风险控制为出发点的综合性审计工作，主要就是以传统的审计方式为基础，不断完善与发展的审计模式。通过对审计风险的系统性评价与分析，了解到被审对象的风险发生情况，还需要以审计风险防控为基础，制定与企业发展相适应的审计计划。只有在开展审计工作的整个阶段，贯穿风险管控理念，确保审计工作属于降低风险发生概率的过程，才能有效避免剩余风险问题发生。与传统的审计模式相比较，企业应当确保风险评估工作落实到审计全过程中。

二、企业实施基于风险导向的内部审计的必要性

1.企业风险日益增大，要求创新内部审计模式

现阶段，企业面临的市场竞争、商业环境存在更多的不确定性。在企业的价值链管控过程中，内部审计属于最关键的组成部分，除了需要履行纠错防弊的基本职责，还需要为经营人员的决策提供参考，提供高质量的增值服务。基于此背景下，企业要突破传统的内部审计工作方式和目标，弱化内部监察的单一角色，审计部门要以未来的风险导向思路为基础，并对企业的长期发展目标进行衡量，以此不断提升股东价值。

2.内部审计部门在企业风险管理中的独特优势

内部审计属于企业运营管理阶段的独立性机构，其不会直接参与到企业的生产活动当中，也没有制定相应的管控制度，没有操作具体的业务活动。但是，内部审计部门掌握的信息覆盖范围较广，具有综合性的优势，有利于相关管理人员客观性地对风险进行评估，提出科学化的管控方案。此外，与外部审计相比较，内部审计部门更了解企业潜在的风险，接触到风险的实质，对风险的多项因素更加有利于进行深入的分析与研究，还能追踪企业的风险管理情况，并真正融入企业风险管理的过程中，收集与整合大量的数据信息内容，从根源上减少企业的管理成本支出。

3.传统审计方法存在较多缺陷

传统的审计是以风险导向审计模式的必经阶段，主要包括：以查错防弊为主要目的的账项导向性审计和以鉴定报表公允性为目的的制度导向性审计。两者均重于事后审计，前者的重点在于批判和监察，从会计科目着手，以凭单为中心，通过对账项资料及交易细节进行详查取得审计依据，存在目的单一且需要花费大量的人力从而达到事后的结论；后者则是主要以抽样审计的方法，将抽样审计的内容和内部控制相结合，能有效发现内控的一些薄弱环节并对报表发表公允意见，但是过多地依赖内控的测试而使审计人员忽略其他环节容易产生的风险。另外，传统审计更多地被视为找碴儿的角色，不被审计单位所接受和配合，甚至处处防范，从而使内部审计效果大大降低。

三、基于风险导向的内部审计在企业管理中的应用

1.结合经营目标，全面鉴别风险

对于内部审计人员来说，需要增强与领导层的交流与沟通，并明确被审计单位在实施经营发展计划的阶段、审计域以及可能存在的审计相关风险问题。审计域是审计之鞥，确定为可以评估、可以检查的项目、制度。一般包括以下几个方面的内容：①基本政策、基本程序、内部控制体系。②成本中心、投资中心。③做好项目合同评审，对涉税风险进行评估，确保审核付款、发票、合同的统一性，还需长期对国家的政策变动情况进行追踪。④设置管理职能部门、建立业务交易系统、整合信息系统、涉税信息。对于相关的风险因素来说，需要以审计对象的实际情况为基础，做好分析工作，实现规范化的管控目标，并将代表性较强的审计域进行整合，并完善数据库。

2.完善公司治理，强化风险导向内部审计独立客观性

企业开展内部审计工作，需要确保客观性与独立性，这是满足风险导向内部审计工作的重要条件。要做到人员独立、机构独立、内控保障独立。相关法律法规已经做出了相关的规定，内部审计机构在出具报告的时候，需要确保独立性，还需要明确审计范围，优化审计程序，避免审计结果受到其他因素的制约。首先，完善审计委员会制度。其属于董事会下设的专业委员会，内部审计机构可以直接将工作内容整合汇报给审计委员会。其次，从根本上转变董事会内部人控制的情况，进一步优化内部控制体系，真正弱化家族式的管理体系，将经营权与所有权分离开来，确保独立董事的参与监督权，进一步强化审计委员会的监督职能。通过实现股东大会、监事会权力制衡，以风险导向为基础，推动内部审计工作顺利进行。

3.风险导向内部审计的执行与风险应对

首先，明确企业风险可容忍范围。在实现经营发展目标的阶段，需要充分了解偏离目标的可能性，并确定大致的范围。以风险防控为基本导向，设定关键目标实现阶段存在差异的可容忍限度。风险容忍度更大，就表示企业能承受的风险更多。在容忍度范围内的风险，可以采用日常的应对管控措施。而对于内部审计人员来说，其可以结合企业的经营规范、经营环境、资本结构等，进一步确定风险容忍度，做好对关键风险的量化分析工作，充分了解可以接受的风险范围。其次，量化识别风险。内部审计人员通过收集大量资料的方式，以定量分析与定性分析相互融合的形式，对风险事件发生的概率进行评估，以及对企业整体的风险造成的影响。寻求有效的管控措施，并提出合理的改进建议。同时，在进行风险分析的阶段，需要更加关注风险数量，及风险属性内容，实际承载价值等。最后，综合企业风险整体可接受度，结合是否可以规避与有效转移，设置合适的处理计划和整改建议。

4.及时沟通信息，保障风险处置时效

在实施内部审计之前，需要确保及时获得沟通信息，审计人员需要结合审计报告的提交日期、审计阶段进度安排、需要提供的资料、人员支持、审计执行程序等，加强与被审计单位的交流与沟通，做到从源头上避免不必要的纠纷。在实施内部审计工作的阶段，发现审计的风险问题，提出相应的建议。审计人员更需要与被审计单位进行有效和针对性的交流，可以是面对面交流意见，还可以是编制和答复书面的“审计备忘录”。在发出审计报告之前，还需要尊重被审计单位提出的意见，并充分考虑相关部门提出的建议。

5.重视后续审计，形成风险管理闭环

就企业的基本情况进行分析，普遍存在被审计部门表面认可审计结果，但是没有提出相应改进方案的情况，导致审计风险管理缺位，还会影响内部审计在企业管理中的实际效用。基于此，后续的审计跟踪工作，属于风险导向内部审计关键的流程。企业开展后续审计的工作，主要就是在发出审计报告之后，内审人员需要对报告中涉及的审计结果、建议等进行跟踪，还需要监督与审查被审计单位是否提出了风险防控的策略，更需要提升对重大审计项目的关注度，及时完善纠正存在问题的环节。为了确保高层领导能充分了解审计部门的工作，并督促落实审计建议，应当详细记载具体的审计过程和跟踪记录。利用跟踪记录，能直观地将审计存在的问题、建议、结果展现出来，还包括合理的纠正措施，没有及时纠正的原因、计划的落实等，取得高层的理解和支持。企业在开展后续审计工作的阶段，需要以降低成本、风险防范为基本原则。如果风险问题较为严重或是具有潜在性，不单单管理人员需要关注后续审计工作落实，内部审计人员也需要投入更多的精力、时间等，进一步拓宽审计项目广度、深度。

四、结语

综上所述，以风险导向开展企业的内部审计工作，才能有效地对审计风险进行把控与管理。当前，市场竞争愈发激烈，企业需要以风险导向内部审计理论为基础，并运用在风险管理的过程中，保障管理决策更合理化，不断提升企业的综合竞争力，实现企业的稳定长期发展。