風險管理視角下的內部審計新視野

（哈爾濱商業大學會計學院，哈爾濱150028）

摘要：融服務與監督于一身的內部審計，在企業風險管理中扮演了重要的角色。及時發現、識別企業存在的風險，并采取措施規避企業風險，是現代內部審計的新理念。以內部審計風險管理為切入點，依托風險管理理論，分析了風險管理視角下內部審計業務的新變化，以及內部審計參與風險管理的職責與作用。

關鍵詞：風險管理；內部審計；風險管理審計

中圖分類號：F239.45 文獻標志碼：Ａ文章編號：１６７３－２９１Ｘ（２０11）23－０189－02

一、問題的提出

現代企業要在競爭激烈的環境中成長，必須面對各種風險。2004年5月25日，IIA的主席在北京舉辦的國際內部審計學術報告會上發表了題為《國際內部審計發展趨勢》的演講，強調內部審計人員必須理解風險管理的概念，風險管理理念必須融入機構的各個方面；而在2010年新修訂的注冊會計師執業準則中更加強調了如何將風險導向審計理念全面、徹底地貫徹到整個審計工作中；加之風險管理視角下的內部審計一直被列為企業的薄弱環節，對相關理論的研究就顯得至關重要。將內部審計和風險管理相結合吸收了其他審計模式的優點，同時又關注到企業的戰略、績效等整體風險管理，確保了審計資源的分配及審計的有效性。融入風險管理的內部審計降低了企業的風險，可以更好更有效地達成企業目標。因此，基于風險管理的內部審計的研究拓展了內部審計的新視野，對于內部審計的發展更具理論意義與現實意義。

二、內部審計融入風險管理的優勢分析

（一）內部審計不同階段與風險管理審計的比較分析

內部審計模式在過去50年中經歷了四大階段，其分別是：控制基礎審計、流程基礎審計（又稱經營審計）、風險基礎審計（又稱風險導向審計）、風險管理基礎審計， 又稱風險管理審計。企業內部風險管理審計模式融合了前幾種審計模式的優點，相對于每個階段的發展進步都體現在不同的方面。

1.控制基礎審計

自內部審計開始到1980年以前，盛行控制基礎審計，是指以傳統的實質性測試為主，基于其驗證結果以使財務報表得以合理的確保不會出現重大誤導，也就是通過實質性測試來為賬戶余額得到公允列示提供合理保證。

從審計目標來看，控制基礎審計的審計目標是確保包括符合法律、法規、程序、政策以及公認會計準則等的合規性，關注于內部控制制度設計的健全性、適當性以及執行的有效性，所以，控制基礎審計在取證記錄方面十分有效；而風險管理審計的目標則關注于完成目標和降低風險而采取的風險管理活動的有效性、企業風險管理政策設計的適當性、執行的有效性、風險損失處理的合理性，因此，審計的視野更加寬廣，更具有前瞻性。

控制基礎審計運用了統計預測，以傳統的實質性測試為主，所以廣泛采用了統計抽樣分析及實質性程序，雖然也運用某些合規性測試方法，如穿行測試，但并未普及。風險管理審計的測試方法為實質性測試與符合性測試相結合，把關注的目標僅僅轉向了主要目標及其相關的風險。

2.流程基礎審計

流程基礎審計，一般也稱為經營審計，主要被各大跨國公司的內審部門廣為采用。流程基礎審計的審計目標主要針對了流程的效果性和效率性。與風險管理審計相比，并沒有直接關注那些主要審計責任所指定的合規性，財務報表公允性及內控有效性的領域，因此，業界一般是更多地運用流程審計進行審計計劃的制定工作。流程基礎審計在識別關鍵業務流程的基礎上，將流程現狀與最佳實務相比較，了解并研究行業最佳的業務實踐，確定流程在實現目標方面當前運作之有效性。同傳統的控制基礎審計相比，流程基礎審計的方法具有創造性，同時也提升了審計的增值功能。風險管理審計評價企業的風險管理措施在將風險降至可接受水平方面的有效性，影響經營行為以及價值目標，從企業戰略的高度上提升了審計的地位。

3.風險基礎審計

風險基礎審計，主要是由外部會計公司在進行咨詢業務和執行內部審計服務的過程中開發出來的，其間，深入了解了企業的經營模式以及各種經營風險，可以保證在主要風險得到審計的前提下有效地縮小審計范圍。風險基礎審計將審計服務作為組織資源的一部分，將風險作為確定審計項目和審計方式的基礎，從而使審計資源得到更加有效合理的分配。

從本質來講，風險基礎審計是在內部審計的不斷進步發展的過程中出現的一種新的審計模式，是以被審計單位的風險評估為基礎，綜合分析影響被審計單位經濟活動的各個因素，根據量化后的風險水平確定審計范圍、審計對象，進而進行實質性審計的一種方法，以達到降低審計風險、減緩審計資源不足的目的。而風險管理審計則是管理審計下一種新的審計類別，它是按照審計的目的與內容來分類的，重點分析和評價企業風險管理政策的合理性、措施的適當性、執行的有效性，從而增加企業的價值。

風險基礎審計通過對組織風險的測試，目的是為了確定實質性測試的程度，提高審計效率審計質量，從而降低審計風險，所以，風險基礎審計側重于對會計信息質量的鑒證，以降低關鍵風險過程中不必要控制和程序。風險管理審計立足于促使內部審計師站在企業戰略管理的高度，通過對風險管理措施、方法、程序的審計，結合企業內部控制、財務、績效的審核結果，對風險管理的現狀以及效果進行專業判斷，作出評價與建議，體現著服務于企業戰略管理的要求，具有系統思維的特點，所以風險管理審計側重對風險管理進行鑒證。

（二）風險管理審計的特征分析

從20世紀90年代后期開始，隨著新經濟所帶來的全球化和電子商務的發展，以及企業組織結構虛擬化、集約化、專業化及扁平化矩陣式等商業特征，許多跨國公司開始實施新的企業整體風險管理方法，審計行業之前采用的審計方法涵蓋的風險概念和風險領域顯得并不全面。所以，與企業整體風險管理模式相適應的風險管理審計應運而生。

風險管理審計的一般審計目標包括風險范圍確定的合理性，風險識別、評價的科學性，風險管理措施、方法與程序的合理性以及風險實際處理的合理性。風險管理審計的審計目標更加明確，揭示了企業的各種風險因素，有利于降低和防范各種風險，協助企業決策者和管理層達到預期的經營目標。

風險管理審計的審計內容主要包括：

1.通過審查風險管理組織機構的健全性、風險管理程序的合理性、風險預警系統的存在及有效性確定企業風險管理機制的健全性及有效性。內部審計部門處于企業的董事會、總經理與各個職能部門之間的位置，內部審計人員充當風險策略以及各種策略的協調人，通過對長短期計劃的協調以調控企業的風險管理策略。

2.通過審查風險識別原則的合理性、風險識別方法的適當性確定風險識別的適當性及有效性。

3.實施必要的審計程序，對風險評估過程進行審查與評價，利用熟悉企業流程和環境的優勢，重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素，協調不易被察覺的領域接口風險和共同承擔的綜合風險，和各個部門共同管理綜合風險。同時，內部審計人員應當充分了解風險評估的方法，并對管理層所采用的風險評估方法的適當性和有效性進行審查。

三、融入風險管理是內部審計發展的必然

（一）內部審計融入風險管理的必要性

以內部審計的本質和目標作為出發點，內部審計應以幫助企業實現目標、增加價值為己任，把企業目標及風險管理作為內部審計的出發點和歸宿。危險和機遇作為企業經營環境中存在的不確定因素可能使單位不能實現其目標，這些風險因素需要內部審計實時的關注，以免其對企業經營以及戰略管理造成影響。因此，風險管理融入內部審計日常工作日程中就顯得順理成章了。近年來，內部審計不斷發展，在企業中扮演的角色也越來越重要并且參與于企業管理之中，風險管理理念融入內部審計之中不僅使內部審計的發展產生長足的進步，也將內部審計的職責上升到一個新水平。將風險管理擴展到一個更為有效并廣闊的空間中來，以便對企業風險的識別以及控制，從事后處理問題轉變為全程的預防、控制與解決問題。

（二）內部審計融入風險管理的可行性

國際內部審計師協會IIA第61屆年會對內部審計作出全新定義：內部審計是一種旨在增值和改善組織運營狀況的獨立的、客觀的保證和咨詢活動。它通過引入系統的、規范的方法來評價和改善風險管理、控制和治理程序的有效性，幫助組織實現其目標。這一定義將內部審計的范圍延伸到風險管理和公司治理，體現了內部審計由管理審計向風險評估的轉變，使內部審計的作用更具有前瞻性、咨詢性，強調了內部審計的管理職能。

企業內部存在的利益沖突與信息不對稱，有關風險的信息會自覺或不自覺地被隱瞞、虛報或錯報，企業高層會不顧一切地去追求高風險利潤。內部審計在處理這些有關風險的問題上具有其自身獨特的優勢，因為內審部門可以獨立于其他部門按照專業標準客觀地從事保證和咨詢活動，能夠獲得企業內部控制、管理活動即風險管理各方面的信息，進行客觀的思考，提出科學性的建議，避免高估風險和低估風險帶來的決策失誤。

參考文獻：

[1] 王曉霞.企業風險審計[M].北京：中國時代經濟出版社， 2005.

[2] 劉德運.內部審計原理與技術[M]. 北京：中國經濟出版社，2006.

[3] 徐政旦，朱榮恩. 現代內部審計學[M]. 北京：中國審計出版社，2007.

[4] 高學余，吳婧婷.內部審計與風險管理的融合[J].國際商務財會，2009，（3）：40.

[5] 張淑怒.內部審計與風險管理[J].企業經濟，2005，（7）：45-47.