风险导向内部审计在企业风险管理中应用探究.doc

风险导向内部审计在企业风险管理中应用探究一、风险管理和风险导向内部审计的结合 评价和管理风险在内部审计的未来发展中占有非常重要的地位。在审计的时候内部审计人员需要注重风险，通过选择项目的风险度并且减低风险，来改善和评估整个企业的风险。内部审计人员应该首先了解和评价被审计企业的内部控制，然后判断和分析此单位的风险程度，并且对审计提出建议和评价，根据实际情况制定相应的审计策略进行控制，让企业的内部审计风险尽可能的降低到最低，最后让企业实现运营目标。企业的目标和风险进行结合，让企业的管理和治理层提供价值性的服务。风险导向内部审计应该把重点从风险控制转移到风险管理上。因此，内部审计目前不仅仅只关注内部控制，还需要把风险管理提到日程上来。 二、风险导向内部审计和企业风险管理框架的联系 根据我国近几年来的规范修改和补充，使得目前我国在企业风险管理中非常关注企业风险，使得改善和修改风险成为目前风险导向内部审计的重心。所以，风险导向内部审计和企业风险管理之间的联系就成为我们分析的目标： （一）企业风险管理是风险导向内部审计的对象 在过去，内部控制一直都以为是为了让外部审计职业风险进行减少的工具，而不是对管理者进行服务。而现在，首先ERM把战略目标进行增加，然后将企业风险更多的关注根本性、重大性的战略问题；然后，在ICIF的五要素基础之上加入三个要素，即风险评估、事件识别和目标设定，这总共八个要素共同组建了完整的风险管理；最后，ERM提倡把所有层次进行企业风险管理的覆盖，包括企业的整体层次、分支机构、子公司和业务单位，而这些就是企业内部控制和治理的企业风险管理的框架，它包涵了企业内部控制和治理方面的全部风险，而这些风险也恰恰是风险导向内部审计的对象。因此，风险导向内部审计的对象就是企业风险管理。 （二）风险导向内部审计的实现，为企业风险管理提供了现实的指导 企业在高风险的内部审计中，通过风险导向内部审计认知了一种新理念，但是却没有让内部审计人员有一个具体思路进行风险导向内部审计的实现。如果想进行风险导向内部审计的实现，就需要通过一般的风险管理模式进行维护和开发内部风险审计程序。 三、风险导向外部审计和内部审计之间的差异 在IIA对风险导向的内部审计进行倡导之前，外部审计就是风险导向外部审计。而为了降低审计成本、让审计业务的增长能够让外部审计适应，有效的把审计风险降低，并且审计资源能够高效的利用起来的这种审计风险模式，我们称为风险导向外部审计，它让制度基础审计的全面发展和高度深化，并且审计的实务和理论方面都对它非常重视。所以，风险导向外部审计和内部审计的差异就成了我们在进行风险导向内部审计的一个问题。 虽然两者都对审计的客体风险评估都非常重视，但是在风险导向的范围、目标和内涵都不一样。 （一）内涵不同。风险导向内部审计主要是通过主体组织的内部控制，再考虑公司治理和组织整体风险作为企业审计的中心的一种审计。含义里把审计对象作为风险的突出；而风险导向外部审计是在进行审计程序的审计主题，首先应该对企业的风险进行评估，其次通过评估出来的实际情况确定企业审计的重点，然后再分配审计资源，最终进行交易和余额的测试内容。 （二）目标不同。风险导向内部审计目标是评估风险从而进行风险管理的对策，这样可以把组织的风险有效降低，并且让企业的价值有效增加，让内部审计可以发挥其充分的作用。而风险导向的外部审计目标主要是将审计主体的利益进行最大化的实现。实现这种目标需要进行以下的方法：①审计效率的提高。企业做虚假陈述或是财务造假，都是因为企业无法把既定的目标领域进行完成。这些都是在企业的高风险领域发生。那么在低风险的领域，企业并没有相关的动机。所以外部审计应该对企业高风险领域进行识别，然后可以集中审计资源从而详细、重点的审计，最终把审计的效率有效提高。②审计风险的降低。如果没有法律责任，审计风险是不会对审计主体在利益上造成伤害，但目前资本市场的第三方和投资者通常会因为违约或是侵权提出对外部审计的诉讼，让其赔偿责任并且承担巨额的损失，最后对审计主体的利益造成影响。风险导向审计的目标就是严密控制审计风险，能够把外部审计的法律责任有效减少，所以风险导向外部审计主要就是通过审计风险的降低和审计效率的提高来对审计主体进行服务，让审计主体自身利益得到维护。 （三）不同的风险范围。风险导向内部审计考虑审计的内容，其风险是根据所有管理层次的各种性质和所有目标的所有风险，可以当作是ERM关注的所有风险。而风险导向外部审计考虑审计的策略，是与关联企业报告的编制流程和对企业报表公允性进行影响的内部控制失效风险。 四、在我国企业风险管理框架的意义 在过去，我国一直处于一个比较低的企业风险管理的水平，虽然一直在这