风险导向内部审计在企业全面风险管理中的应用分析

一、 风险导向审计参与企业全面风险管理的背景及原因

COSO 报告认为全面风险管理贯穿于企业生命周期的全过程，与企业的董事会、经理层和其他员工紧密相关，为企业制定战略目标、识别影响目标实现的潜在事项发挥重要作用。而风险导向审计正是基于全面风险管理的基本理念，持续帮助企业加强风险管控，使得企业全面风险管理得到更好的落实与贯彻，同时也保证企业目标的顺利实现。归结一下，风险导向内部审计参与企业全面风险管理主要有以下几方面的因素：

(一)企业风险管理成为企业存在与发展的重要因素，迫切需要内部审计发挥更大的作用，积极参与企业风险管理目前，在全球经济一体化发展的复杂大背景下，企业经营的实质，就是有效的管理各种风险。因此，帮助企业防范各类潜在风险带来的重大损失是企业实现经营管理目标的核心工作。2004 年，IIA将内部审计的目标定义于评价并改善组织的风险管理、增加组织的价值并改善组织的经营管理。因此风险导向内部审计在企业全面风险管理以及企业的顺利发展有着十分重要的作用。

(二)风险导向内部审计是企业以及内部审计快速发展的内在需求内部审计对企业全面风险管理的全面介入，改变了公司治理层及管理层对内部审计部门仅能够发挥查错纠弊功能的传统印象，内部审计为企业提供大量的价值增值和咨询服务，在企业风险管理中占据重要的位置。另外，现代风险导向审计更适应现代社会发展需要，已经成为内部审计目前发展研究的新趋势，它的突出优点是便于审计部门全面掌握企业可能存在的风险隐患，优化审计资源，节约审计成本，同时也能借助审计风险模型，将对审计风险的控制和对提高审计效率的要求有机结合。

(三)风险导向内部审计在企业全面风险管理中具有独特作用一是风险导向内部审计能够从更加客观、全局的角度管理风险。内部审计的独立性使内部审计部门能够既独立于管理部门，又独立于业务部门。因此内部审计对风险的认识、防范和控制更能够从全局出发，从公平客观的角度对企业风险进行识别和防范，并提出切实可行的建议使企业管理当局能及时采取措施控制风险薄弱环节，从而避免了由于一个风险控制薄弱环节而对企业造成的传递性的、连续的、不可控制的巨大损失。

二是风险导向内部审计能够指导企业的风险策略，纠正风险偏差。由于内部审计部门处于企业的董事会、总经理和各职能部门之间的独特位置，使得内部审计人员既能够了解基层职能部门对风险策略的执行情况，也充分理解高层的风险偏好和战略愿景，能够充当企业各种风险策略与目标决策的协调人，并通过对企业远期规划与近期期目标的调节，调控、指导企业的风险管理策略，纠正影响企业目标实现的各种风险偏差。

二、在企业中开展风险导向内部审计的现状

(一)企业不能够积极、主动，系统地进行风险管理工作，风险意识普遍淡薄主要表现在以下三个方面：一是企业缺乏对风险管理活动的连续性，出了问题就进行管理，没有问题则天下太平二是企业缺乏对各流程关键环节风险的定期检查和评估，使企业风险管理不能够灵活应对各种复杂多变的经营环境;三是企业投资项目时没有从战略和全局角度出发，对项目风险缺乏全面系统地分析和评估，往往只顾眼前利益。

(二)企业风险管理体系尚未发挥真正作用目前，我国很多企业法人治理结构仍存在较为严重的问题，风险管理体系尚不完善，这造成很多部门及岗位的职责、操作流程不清晰，不能够很好的明晰承担风险的最终主体，因此企业风险管理的职能部门以及内部审计部门就很难真正发挥作用，更谈不上控制、预防和管理风险了。

(三)风险导向内部审计，在我国还属于起步、摸索阶段目前，在我国尚未出台较为完备的风险管理法律法规政策，风险导向内部审计也缺乏成熟的理论指导，而没有先进的风险管理方法的引导，就使得审计人员不能恰当地预测风险、识别风险、评估风险和应对风险，进而影响企业目标的顺利实现。

(四)开展企业风险导向内部审计的人才严重匮乏能够有效开展风险导向内部审计，首要条件是需要有综合素质好、计算机操作水平高、风险治理意识强的内部审计人员，但从目前情况来看，能够满足这些条件的内部审计人员是少之又少，同时还存在内部审计人员对风险治理的理解不透彻、对风险治理的重要性认识不深刻，从而影响内部审计在企业全面风险管理中的作用。

三、风险导向内部审计在企业全面风险管理中的应用

(一)要树立全面风险管理意识，用全面风险管理观指导内部审计工作企业要围绕公司战略目标，全面、综合的考虑在经营管理过程中的各环节可能发生风险的各种因素，为实现风险管理的总体目标提供合理保证。审计人员以全面风险管理观为导向，加强对企业制度风险、法律风险等其他风险的评估、测试等方面的审查，要向全面的、整体的风险导向审计发展，同时对风险重要程度进行评估，这样企业才能在竞争中立于不败之地。

(二)要基于风险评估的结果，制定审计计划和方案在审计中，首先要通过对公司整体经营状况的风险分析和评估，结合审计资源的情况，确定审计工作重点，制定审计工作计划，并广泛收集公司各个层面的意见以及对风险的判断结果，以便保持对风险进行有效管理和综合分析。另外，在具体实施过程中，对企业重要管理环节及业务流程所涉及的风险，需帮助企业优化流程，组织进行重大风险诊断和应对方案制定;对企业其他业务流程所涉及的风险，需把关键环节作为控制要点，经常对关键环节控制措施的执行情况进行测试和评估，确保企业平稳运行。

(三)要拓展审计的职能和范围，发挥风险导向审计在企业日常风险管理中的作用内部审计人员通过风险导向审计与企业目标的实现直接联系起来，使内部审计成为企业价值链中的重要环节。风险导向审计要改变工作重点偏向账项审计、经济责任审计等事后审计的方式，充当好企业咨询顾问、业务伙伴的角色，在事前防范、事中控制和事后监督等方面发挥作用，全面提升审计服务的水平，着力推进审计管理效能建设。

(四)风险导向内部审计需日常化，加强对审计发现问题的整改落实与问责风险导向审计需在企业经营管理中需日常化，因为偶尔开展的一两次风险导向审计是不能解决企业经营发展中遇到的各类风险的。审计部门要定期或不定期地开展全面的风险评估，同时，其要高度重视内部控制评估中发现的重大缺陷，对重点风险领域及项目要开展专项审计或审计调研，并及时建议被审计单位采取有效措施堵塞漏洞，减少因此引发的各类风险和损失;对在审计中发现的因玩忽职造成巨大风险漏洞、给企业带来重大经济损失的单位和人员要给予处罚和批评，加强审计成果的运用，增强审计威慑力。

(五)要大力推进审计信息化建设，逐步实现对风险的及时预警，提高审计效率在信息化快速发展的今天，企业内部审计部门也应顺势而动，积极推进审计信息化建设。利用审计系统建立风险数据模型，对企业各环节控制薄弱点的运行情况进行实时监测，对风险提前预警，这就大大前移风险控制关口。同时，利用审计系统与政府、银行、审计协会等机构的联网，实现资源共享，使审计人员能够及时掌握风险导向审计所需要掌握的各类会计、审计知识以及被审计单位所在行业、企业战略等信息，不断拓展审计人员的知识范围，丰富审计手段，大大提高审计质量和审计效率。