风险导向内部审计基本理论及程序构建

【摘要】 风险导向内部审计是审计领域发展的最前沿，已在发达国家企业的内部审计实践中普遍应用。

本文介绍了内部审计发展历程、涵义特点，探讨了风险导向内部审计的基本理论，提出了风险导向内部审计的实施程序。

【关键词】 风险导向；内部审计；风险管理 　　 　　20世纪90年代起，人类社会迈向信息时代，社会环境也呈现出多样化和多变性，企业生存的环境越来越复杂，相应地，其面临的风险也越来越大。

传统的内部审计都只是片面地关注企业经营过程中的某一个方面，都没有与企业目标发生直接的联系，没有关注企业经营过程中面临的风险，以至于达不到企业提高经营管理水平、加强管理控制的要求。

因此，为了弥补传统内部审计的不足，风险导向内部审计应运而生。

风险导向内部审计分析企业经营过程中遇到的所有问题并进行全面评价，不仅包括企业的内部控制制度，也包括企业所处环境、所处地域以及企业管理层的诚信度，通过对上述各方面内容的评价，进而对企业所面临的各种风险进行有效的识别和评估，并以此制定措施加以控制。

这样一来，既能有效地监督管理层的经营活动，也能在监督的过程中发现企业内部存在的问题，并向管理层提出一些建设性意见，有助于提高企业效益，降低企业风险。

一、风险导向内部审计基本理论探讨 　　 　　（一）风险导向内部审计的本质 　　风险导向内部审计的定义为：内审人员在整个审计过程中，自始至终都关注企业风险（不是审计风险），依据风险确定审计范围与重点，以降低风险为导向，对企业的风险管理、内部控制和公司治理程序进行评价，协助企业管理风险，实现企业价值增值的确证和咨询活动。

风险导向内部审计的本质是确保受托责任有效履行的能动的管理控制机制。

现阶段，由于外部受托责任内容的多样化和内部受托责任的多层性， 内部审计必须紧密结合增值目标，全面看待和分析风险，以确定所要重点控制的受托责任内容。

反馈是控制系统的灵魂，而内部审计作为管理控制系统的组成部分，必须发挥反馈作用，而且要根据周围环境的变化，自动调整自己的运动，从事后的反馈走向适时的反馈甚至是事前的前馈，只有这样才能适应瞬息万变的环境。

风险是面向未来的，是直接与目标及战略相关联的，风险导向内部审计是以风险为核心及出发点的内部审计，能够将事后的反馈延伸到事前以及事中，从而实现更高效率的控制。

（二）风险导向内部审计的对象 　　在财务导向、业务导向、管理导向内部审计阶段，主要的审计类型分别是财务审计、业务审计和管理审计。

而在风险导向内部审计阶段，主要的审计类型是将风险管理、公司治理和内部控制融于一体的综合审计。

风险作为核心理念，在整个内部审计中的作用都是举足轻重的， 这种综合审计体现在十分关注公司治理过程中对风险的发现和管理，关注管理者及其经营管理行为可能出现的风险以及组织在整个治理过程中的决策风险和经营风险。

（三）风险导向内部审计的目标 　　内部审计目标是审计主体通过内部审计活动所期望达到的境地。

内部审计的目标经历了防弊、低层次兴利、高层次兴利的过程， 发展到风险导向阶段，内部审计就更注重与企业目标的直接联系，在企业创造价值目标的作用下，风险导向内部审计的目标由高层次兴利转向了增值。

传统内部审计通常只局限于测试企业的内部控制执行的有效性，内部审计人员关注的是控制的充分性和遵循性，结果是不断加强、补充、完善控制，在一层控制基础上再叠加一层控制，虽然有着防弊与兴利的审计目标，但是无法与企业目标相关联。

风险导向内部审计与传统的内部审计不同的是，它先确定企业目标，再对可能影响这些目标实现的风险进行分析，并根据这些风险设计相应的内部控制制度，最后测试企业建立的内部控制制度是否对风险的管理控制切实有效。

内部审计人员关注的是风险是否得到适当的管理和控制，将风险与企业目标直接联系起来，这对公司管理层的管理决策是非常有价值的。