风险导向企业内部审计研究

摘要：从风险管理的角度出发，通过分析内部审计在现代企业中的地位和作用，围绕如何实施内部审计业务，提高内部审计在组织中的独立性，强化其在现代企业管理中作用展开论述，希望对现代企业建立完善健全的内部审计制度，实施合适的内部审计业务，进而增加企业价值有所帮助。

关键词：内部审计；风险管理；审计过程 　　 　　1 内部审计的定义 　　 　　IIA内部审计标准委员会的《国际内部审计专业实务标准》(《标准》)将内部审计定义为：一种独立、客观的确认与咨询活动，旨在增加组织的价值和改善组织的运营。

它通过采取系统化、规范化的方法，评价和改善组织的风险管理、控制和治理过程的效果，帮助组织实现其目标。

2 内部审计在现代企业中的地位与作用 　　 　　2、1　内部审计的地位 　　内部审计是企业所有权与经营权分离的产物，是现代企业制度的客观需要。

现代企业制度下，企业所有权和经营权高度分离，投资者不再参与日常经营管理，为了保障自己的资产安全，所有者必然会间接的参与企业的管理，如聘用、监督、制约、解雇企业的高层管理者，监督企业的经营管理活动，参与企业的重大决策。

由于内部审计具有其他审计不可比拟的优势，其在公司治理机制中所处的特殊地位能加强企业风险管理的有效性。

内部审计师在企业中的作用包括评价计划、组织和领导的整个过程，以确定是否能够合理的保证组织目标和目的的实现。

2、2　内部审计的作用 　　内部审计的作用主要包括以下几个方面： 　　(1)预防作用：内部审计通过采取规范化和系统化的方法，对企业内部控制制度的适当性进行评估，对日常经营管理业务进行事前审核、事中监督、事后反馈，对企业潜在的风险暴露进行充分的评估和报告，在合适的条件下，加强或实施新的控制和保卫措施，保证企业的经营活动按照预定的方向发展，促进目标的实现。

(2)参谋作用：决策的正确与否关系到企业目标能否实现。

因此，在决策的过程当中，需要内部审计进行审计监督。

(3)监督作用：企业的经营活动必须遵守相应的法律法规以及企业内部的相关政策和程序。

审计人员应当定期评估相关经济活动的合法性、合规性。

对违法违规情况进行监督检查和制约，保护企业资产不受侵犯。

如：环境审计、舞弊调查等。

(4)风险管理：风险管理是管理人员的关键职责。

董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序是否充分有效运作等方面起监督作用。

通过检查、评价、报告风险管理过程的充分性和有效性，提出改进建议来协助管理人员和审计委员会工作。

3　实施风险导向的内部审计过程 　　 　　实施审计是一个过程，要对一系列活动进行审核，并且要遵循一系列程序。

在审计过程期间，可以用到结构化的方法(构成审计阶段或进程)来保证质量，并确保所要求的各项活动都能完成。

风险导向审计的过程包括：初步调查、审计方案、外勤工作、报告、监控和后续跟进。

(1)初步调查。

通过初步调查这第一阶段，熟悉有关情况。

调查活动包括走访有关机构和经营部门，开展审计询问，以及实施分析性复核，指定审计范围和审计目标，识别并收集针对被审计领域的潜在风险和暴露、其目的和标准。

在这个阶段可以采用的工具包括：个人观察、实地检查设备、审核凭单、流程图、穿行测试和分析性复合等。

(2)审计方案。

在审计的第二个阶段，要制定完成审计目标的审计程序。

审计程序描述需要审核的有关活动以及需要检查的交易事项。

审计方案的制定就是要文本记录审计计划。

(3)外勤工作。

审计过程的第三阶段是执行审计程序，就是外勤工作。

外勤工作即检查有关记录，评价相关信息。

其任务包括：在环境允许的情况下追加或更改审计程序、运用审计方案完成审计目标，并创建工作底稿来记录审计工作。

在此阶段要测试控制的效果并评价控制的适当性。

(4)报告。

在审计的第四个阶段，要以口头和书面提交清楚、专业的意见向被审计单位沟通审计结果。

同时要举办离场会议，同被审计单位复合审计报告。

(5)监控和后续跟进。

审计过程的最后一个阶段就是监控和后续跟进。

不论选择何种审计类型，每次审计都应当包括一个强有力的基础，用于监控后续跟进措施、监控活动状况，以及确定对有关建议采取相关措施的结果。

内部审计主管应当确保后续跟进以往发现的审计发现和建议，从而确定是否采取了纠正措施，并达到了预期的结果。

如果监控和后续跟进揭示出针对主要建议的措施没有进展，就应当立即考虑追加措施。

后续跟进应当被提升到组织管理的更高级别，以便立即采取行动。

在实现预期结果之前，要求对此持续关注。