风险导向审计应用论文范文

风险导向审计应用论文范文第1篇

摘要：加强农村审计监督，是乡村振兴背景下“治理有效”的有力保障。风险导向审计是一种科学、有效的审计模式，其在农村审计中的应用还有待于广大农村审计人员的积极探索和实践。在农村审计中应用风险导向审计模式，能够提高审计效率，降低审计成本；能够保证审计质量，避免审计失败。在具体应用这一模式时，首先要实施风险评估，识别错弊风险；其次要实施控制测试，确定控制效果；最后要实施实质性测试，锁定错弊事实。这样就可以有的放矢，达到事半功倍的效果。

关键词：风险导向审计 审计模式 农村审计

农村审计是由农村审计机构依照法律、法规的规定，运用专业的方法，按照规定的程序，对农村集体经济组织及其所属企事业单位的财务收支和经营管理活动的真实性、合法性和效益性进行审查、评价及鉴证的一项独立性经济监督活动。农村审计对于规范农村集体“三资”（即农村集体资金、资产和资源）管理，提高集体财产使用效益，落实党和国家惠农政策，维护广大农民群众合法权益，促进农村健康和谐发展等方面，均具有重要意义。加强农村审计监督，是乡村振兴背景下“治理有效”的有力保障。

一、风险导向审计模式的基本内涵

审计模式是审计导向性目标、范围和方法等要素的组合，它规定了如何分配审计资源、控制审计风险、规划审计程序、获取审计证据和形成审计结论等一系列问题。随着审计环境的不断变化，审计人员所采用的审计模式也在不断调整和完善，先后经历了账项基础审计、制度基础审计和风险导向审计三种审计模式。

账项基础审计是以会计账目为基础，通过直接对被审计单位的会计账目进行详细审查，以实现查错纠弊目的。这是在20世纪初期及以前的审计实践中广泛采用的一种审计模式。

制度基础审计是以了解和评价被审计单位的内部控制为基础，确定实施的进一步审计程序的性质、时间和范围，以最终实现审计目标。这是在20世纪40年代以后审计人员普遍采用的一种审计模式。

风险导向审计又称风险基础审计，是以风险的识别、评估为基础，以控制审计风险水平为导向，计划审计工作，确定实施的进一步审计程序的性质、时间和范围，以最终实现审计目标，它是在20世纪70年代以后审计人员所广泛采用的一种审计模式。下面通过一个例子来说明三种审计模式的主要区别：

某市审计局为了贯彻党和国家全面建成小康社会的总体目标，落实精准扶贫政策，拟对全市范围内的某专项扶贫资金实施审计，以查明各乡镇扶贫资金是否精准、及时、足额兑付到户到人。下面是审计人员对三个乡镇分别实施审计的具体做法：

对甲乡镇的做法。审计人员调取了“扶贫对象及资金兑付汇总表”后，根据汇总表内所列各村扶贫对象，分别到各村逐户亲自调查，不但要调查表内所列扶贫对象本身，而且还要调查除此之外的其他农户，以确定扶贫对象的列报是否“精准”，资金兑付是否及时足额。

对乙乡镇的做法。审计人员调取了“扶贫对象及资金兑付汇总表”后，并未直接对汇总表内所列项目进行逐一核实，而是先调查了解该乡镇关于扶贫资金管理方面的相关内部控制，包括管理部门、职责划分、兑付流程等方面的内部控制情况，并评价这些相关内部控制的设计是否合理、执行是否有效。在此基础上，针对扶贫资金管理内部控制的薄弱环节，对汇总表内所列各村扶贫对象实施重点抽查。

对丙乡镇的做法。审计人员调取了“扶贫对象及资金兑付汇总表”后，也未直接对汇总表内所列项目进行逐一核实，而是围绕扶贫对象及资金兑付的错弊风险开展工作。审计人员先调查了解该乡镇的基本情况，包括经济发展水平、所辖自然村及其人口数量规模、乡土风俗习惯、扶贫资金的总体规模及与其他乡镇的比较数据、扶贫资金管理的相关内部控制，等等。并通过走访乡镇政府主管人员及各村有关人员，弄清各村总体状况，包括两委成员基本素质、村级财务治理结构、扶贫对象遴选程序等。在调查了解上述基本情況的整个过程中，审计人员时刻不忘记发现和评估与扶贫对象及资金兑付相关的错弊风险，并将识别的这些风险逐一记录下来。然后，根据识别的这些风险，评估其发生错弊的可能领域及其重要程度。最后，针对识别和评估的错弊风险实施进一步审计程序，重点审查扶贫对象确定和扶贫资金兑付过程中容易发生错弊的高风险领域。

综上所述，审计人员对上述三个乡镇的审计工作，分别采用了不同的审计模式。其中，对甲乡镇采用的是账项基础审计模式，对乙乡镇采用的是制度基础审计模式，对丙乡镇采用的就是风险导向审计模式。

二、风险导向审计模式在农村审计中的应用目的

风险导向审计模式从其诞生以来，就被广泛应用于注册会计师审计领域。随着这一审计模式被审计界的普遍认可和推广，在政府审计和企业内部审计领域，也开始逐步推行风险导向审计模式。而在农村审计领域，由于种种原因，目前采用风险导向审计模式只能是一种尝试。

（一）提高审计效率，降低审计成本

在账项基础审计模式下，审计人员关注的重点是审计项目本身。虽然能够揭示出一些问题，但耗时费力，效率低下，在审计对象数量庞大、审计人员力量不足的现实状况下，采用这种模式显然并不合适。

在制度基础审计模式下，审计人员关注的重点是被审计单位的相关内部控制，是在评审内部控制的基础上，确定审计的重点领域。虽然在一定程度上提高了审计效率，但由于内部控制存在的固有局限性，特别是被审计单位串通舞弊的情况下，往往会使审计方向发生偏离。

在风险导向审计模式下，审计人员所关注的重点是被审计单位发生错弊的风险，所需了解的内容，不仅仅是被审计单位的相关内部控制，而是包含被审计单位相关内部控制在内的所有经营管理环境，包括外部环境和内部环境。这样，审计人员在整个审计过程中，就可以将注意力集中于错弊风险的识别、评估和有效应对上，将审计资源安排于错弊发生的高风险领域，有的放矢，更好地解决了抽样审计的随意性和审计资源分配不当的问题，不仅可以大大提高审计效率，而且减少了无谓的审计工作，从而也能够有效降低审计成本。

（二）保证审计质量，避免审计失败

所谓审计失败，是指审计人员由于未能恪尽职守，违背审计准则的相关规定，导致出具了错误的审计意见。出现审计失败，审计人员是要承担法律责任的，所以，审计人员要保持职业谨慎，采用科学的审计理念和先进的审计技术，尽量避免审计失败的发生。

风险导向审计模式要求审计人员将被审计单位的财务报表看作是环境影响的结果，以对被审计单位的风险评估为导向，更加关注被审计单位的外部环境和内部环境，从源头上准确地识别和评估与财务报表相关的重大错报风险，据以计划审计工作，合理分配审计资源，从而能够有的放矢，达到事半功倍的效果。因此，采用风险导向审计模式，不仅可以提高审计效率，而且能够保证审计质量，避免审计失败。

农村审计有其自身的特点。一方面，审计对象复杂多样。从行业结构看，既有农、工、商，又有交、建、服；从经营形式看，既有集体经营和承包形式，又有联营和股份形式。而且，各地农村数量多，人员流动大。农村审计的职能，既包括监督，又包括评价和鉴证。这就决定了农村审计工作的复杂性和艰巨性。另一方面，审计力量严重不足。虽然农村审计的主体可能涉及政府审计和注册会计师审计，但是，按照现行的《农村集体经济组织审计规定》（农业部【2007】第6号令），承担农村集体经济组织审计工作的机构是各级农村经营管理部门。目前，全国范围内普遍推行了村级会计委托代理制这一农村财务管理模式，在村级会计委托代理制下，农村经营管理部门既承担着受托管理村级账目和资金的职责，又承担着农村审计职责。这两项不相容的职责集于一身，不但有悖于审计的三角委托代理关系，而且导致农村审计力量的严重不足。

基于上述分析，可以得出结论：农村审计的特点，客观上更要求审计人员要与时俱进，转变思想，尽快适应乡村振兴的国家宏观战略要求，积极采用风险导向审计的思维模式，实现乡村治理现代化。

三、风险导向审计模式在农村审计中的应用策略

风险导向审计模式不只是一种先进的审计理念，作为一种审计模式，自有一套有效的审计程序。这套审计程序，大致可以概括为两步：第一步为风险评估程序，第二步为风险应对程序。可以说，风险评估的目的是：收集情报，寻找审计线索；风险应对的目的就是：查明真相，形成审计结论。所以，风险评估程序做得好不好，直接影响到风险应对程序做得对不对。

（一）实施风险评估，识别错弊风险

风险评估的工作内容就是了解被审计单位及其环境，工作目的是识别和评估被审计单位存在的错误和舞弊风险，工作方法通常包括询问相关人员、观察被审计单位有关场所及活动、检查有关文件资料等。所以，在农村审计中实施风险评估程序，就是要始终围绕寻找和发现错弊风险这一目的，采用询问、观察和检查等方法，去全面而深入地了解被审计单位及其环境，以为实施下一步的风险应对程序提供依据。比如，本文前面提到的审计案例，假如审计人员通过实施风险评估程序，获悉下列情况：a某扶贫对象与该村两委会成员具有近亲关系；b某扶贫对象系单身，常年在外打工，多年未归，或已去世；c某村民主理财小组成员不懂业务，责任心不强，职责形同虚设。上述情况都是审计人员通过走访等方式了解到的重要信息，都存在一定程度的错弊风险。其中：情况a，有任人唯亲、截留私分的风险；情况b，有贪污挪用、虚报冒领的风险；情况c，有审核把关不严、财务收支混乱的风险。风险找到了，下一步审计程序的思路和重点也就有了。

（二）实施控制测试，确定控制效果

所谓控制测试，是指审计人员对拟信赖的内部控制所执行的测试程序，以确定其运行是否有效。控制测试并非是必须的程序，因为审计人员的最终审计目的毕竟不是对被审计单位的内部控制出具意见。只有当审计人员打算信赖被审计单位的内部控制，并且因信赖内部控制而减少的实质性程序工作量大于执行控制测试工作量的时候，审计人员才会认为实施控制测试是明智的选择。例如，上述审计案例中，审计人员通过调查了解，发现被审计单位民主理财小组的职责形同虚设，那么就不会再对其相关的内部控制执行测试，而是会直接根据评估的重大错弊风险进入实质性程序。再如，审计人员通过调查了解，认为被审计单位扶贫资金管理严格，兑付程序规范，扶贫资金直接由财政部门根据农业经营管理部门上报的扶贫对象信息表，通过“一卡通”及时、足额兑付到了本人，而不经过其他部门和个人之手。这样的兑付程序就可以避免扶贫资金被中间环节截留、贪污、挪用、冒领等违法违纪问题。假如审计人员认为，被审计单位关于扶贫资金的兑付内部控制设计合理，打算相信，就可以再通过执行必要的控制测试，以确定这些内部控制的执行是否有效，是否真正值得信赖。如果控制测试的结果表明是肯定的，则审计人员就可以大大减少对该被审计单位扶贫资金兑付环节的实质性测试，转而将审计重点放在其他高风险领域，如扶贫对象的遴选环节。

（三）执行实质测试，锁定错弊事实

所谓实质测试，又称实质性程序，是审计人员对被审计项目本身所执行的测试程序，以确定其是否真实、合法、完整、有效。实质测试是必须的程序。审计人员只有通过实质测试之后，才能最终对被审计项目形成审计结论。可以这样说，前述的实施风险评估和控制测试，都是为审计人员实施实质测试作铺垫。打个比方，渔民下海捞鱼，首先要知道在汪洋的大海里，哪个地方不会有鱼，哪个地方会有鱼，会有什么样的鱼，是大鱼还是小鱼。这些问题对渔民能否捞到鱼、会捞多少鱼显然起关键作用，这些问题渔民心里有底了，捞鱼工作就可以一帆风顺了。审计人员所实施的风险评估以及控制测试，其实就是为了解决上述是否有鱼和哪里有鱼的问题，而实施实质测试，就属于真正的“捞鱼”工作了。

参考文献：

[1]刘明辉，史德刚.审计[M].大连：东北财经大学出版社，2018.

[2]杨明增，任庆玲.现代风险导向审计模式运用及其研究[J].中国注册会计师，2015（3）：95-96.

[3]李歆，潘禹帆.农村审计定位与审計模式改进[J].财会通讯，2017（13）：97-99.

[4]宋志明，袁建华.农村集体经济组织审计模式创新研究[J].新会计， 2019（8）：43-46.

[5]周秋琴.探讨风险导向审计模式在审计实务中的运用[J].中国管理信息化，2019（19）：14-15.

（作者单位：青岛农业大学管理学院）

责任编辑：宗宇翔

风险导向审计应用论文范文第2篇

运用现代风险导向审计提升商业银行内部审计效能和质量的研究

现代风险导向审计是战略管理理论、系统理论和全面风险管理理论在内部审计实践中的具体运用。实行现代风险导向审计，就是要在传统审计的基础上有效借鉴风险管理的思路，通过对产生风险的各个环节的过程控制和总体评价．使风险导向审计成为一个不断克服和降低风险的过程，确保风险管理目标的实现。商业银行应运用现代风险导向审计提升商业银行内部审计的效能和质量。

作者：杨晏忠

风险导向审计应用论文范文第3篇

一、引言

虽然我国在风险评估内部审计体系的构建上已经实现了系统化，但就企业风险评估方面历史数据十分缺乏评估效率有待进一步提升，这就导致目前的风险导向内部审计体系存在一定的理论局限性，难以与实际审计计划工作接轨。因此，探索能够广泛应用于我国企业内部审计工作的一种风险评价模型对于内部审计工作具有十分重要的现实意义。相较于其他行业而言，我国商业银行较早地引入了巴塞尔资本协议，这也使得我国商业银行的监管工作方面以及风险管理工作方面相比于其他行业更为完善，更为成熟；而且近年来随着计算机技术以及电子化技术的发展与应用，我国商业银行的风险数据在平台基础层面上有了较大的提升，再加上商业银行的各个业务之间的界限较为明确，这也为商业银行内部的审计单元划分提供了较大的便利。基于此，本文中笔者通过借鉴相关投资组合风险计量模型，以商业银行的内部审计工作为研究对象，构建出一个基于风险导向内部审计的β 系数风险评价模型，旨在为企业项目的审计工作可视化定量的实现提供参考依据。

二、β系数风险评价模型的理论基础

（一）β系数的计算原理 β系数最早起源于资产定量模型，也就是人们常说的CAPM。β系数是投资过程中的一个十分重要的风险计量指标，体现着投资过程中的系统风险水平。系统风险主要是指一些价格波动的影响因素，是投资过程中的一种不可分散的风险。而β系数的大小则反映着价格波动敏感度。

从企业资产的收益率和市场资产的收益率角度考虑，β系数的大小同两种收益率的强弱之间呈正相关，很大程度上，β系数的数值越大表明企业资产的收益率同市场资产的收益率两者之间存在的联动性越强。当β大于1时，这就表明该单项资产的风险收益率相较于市场组合的平均风险收益率要高，而且其风险也要高于市场资产的平均风险。反之，如果β系数小于1，这就表明该单项资产的风险收益率相较于市场组合的平均风险的收益率要低，与此同时其风险性也要低于市场资产的平均风险。

β系数的第二种计算公式表明β系数具有较好的线性特征，第二种计算公式表明β系数的计算是一个组合加权求和的过程，表明β系数对于实际单向投资过程中的风险评测工作具有较强的实用性。因此，对商业银行内部审计计划阶段本文主要采用了β系数这一风险计量指标作为项目风险评估的重要指标。

（二）风险导向内部审计理论分析 关于内部审计的阐释，国际内部审计协会这样认为：“内部审计是以改善组织运营机制，增加企业价值为目的的一种具有独立性以及客观性的咨询活动”。内部审计主要是通过引入一套规范化以及系统化的方法对企业的管理监督工作以及企业的风险应对工作进行系统的评价，并制定系统的建议从而提高企业的治理效率，完善企业的运用机制，实现企业目标。首先，现代内部审计与企业自身在其目标方面具有一致性。蔡春、赵莎在2006年针对现代风险导向审计理论提出了审计风险=经营风险×检查风险这一基本模型。这一模型中的经营风险指的是企业在目标实现过程中一些影响事件发生的可能性，而其中的检查风险在一定意义上代表了审计过程发生中可能出现的一些不恰当的审计意见导致的风险，基于此点考虑，企业目标实现存在的风险同企业内部审计目标实现的风险两者之间存在关联性，两者的目标具有一致性。其次，就审计对象而言，现代意义上的内部审计具有更为广泛的审计面，其中包括了关于企业风险管理框架的审计。内部审计是对企业风险管理工作的二次管理，是对企业风险水平的评估确定。在进行企业内部审计工作时不但要针对企业的监督机制、运营机制进行客观的风险性评估，还要针对评估过程中存在的问题提出针对性的建议，从而帮助企业降低目标实现风险，帮助企业更好地实现其企业目标。

因此，企业在进行现代内部审计过程中应当要加强风险意识，将企业内部审计的注意力放在企业运营过程中高风险性的领域与环节上，这样才能够较好地以风险为导向，帮助企业完善风险管理体系，降低企业内部审计的风险，帮助企业更好地实现企业所制定的发展目标。

三、β系数风险评价模型构建

（一）β系数风险评价模型的构建思路 《国际内部审计标准》中对于审计计划有如下要求：内部审计必须要以风险为导向，并根据审计计划中的风险评估结果对确定项目审计的先后顺序。基于这点，本文以商业银行为审计对象，构建一个适用于商业银行内部审计的β系数审计单元风险评价模型。在运用β系数风险评价模型前，首先对于审计对象要按照需求进行单元划分，然后以资本资产定价模型为理论依据对划分的每一个单元单独运用β系数去计量其经营风险，从而为审计项目的立项顺序的确定提供一定的参考依据，对于β系数较小风险较小的审计单元采取优先立项的政策，对于β系数较大风险系数较大的审计单元采取滞后立项的政策。

通常情况下企业的经营目标往往就是指企业的预期收益，而企业的经营目标的实现情况在总体层面上则可以由总资产收益率体现。企业的总资产收益率实质上是企业各个业务单元资产收益率的加权结果，因此企业各个业务单元的收益率的波动的加权求和也就是企业的整体收益率波动。所以，在对企业进行内部审计，评估企业总体的运营风险时采用β系数风险评价模型对企业中的各个审计单元的收益波动情况相对于整体收益率波动程度进行评估，从而为企业内部审计立项顺序提供参考数据。

（二）模型构建的理论前提 本文中以商业银行内部审计为研究对象，研究过程存在如下的两个基本前提：一是模型中所计算的业务单元的收益率包含风险因素。β系数的意义就在于能够较好地反映出收益的风险性，因此如果收益率不能够体现出风险因素，那么β系数就失去了其风险评估的这一重要意义。本模型中对于收益的风险性主要以风险预算的形式已经计算到了收入的抵减项中。二是风险计量的有关数据具有较高的精确度。风险的计量评估必须是一个对数据准确度要求较高的工作，因此本文模型所采用的β系数风险评价必须要以足够精度的风险数据为依据。

（三）模型的基本步骤 图1为β系数风险评价模型的主要步骤：

（1）划分业务单元。对商业银行内部业务按照需要进行单元划分是进行β系数风险评价模型的第一步。对于业务单元的划分要遵循如下两方面原则：一是业务单元之间要具有一定的独立性，业务单元之间的业务量以及收益率易于区分；二是为了提高审计单元的审计工作的灵活度，业务单元的范围不宜过大。

（2）将各业务单元的业务量同量纲化。由于不同的业务单元之间的单元业务统计单位以及口径都存在一定的差异性，这就导致各个业务单元之间的β系数的背景不同，影响到各个业务单元β系数的计算。例如，对于负债业务往往选用负债余额为口径去进行统计，而资产业务则往往选用资产余额为口径去进行统计，这种差异性的统计方式往往会造成各个业务单元的业务量的和与企业整体的业务量出现一定的差异。为了解决各业务单元之间业务量统计的差异问题，可以将各个不同的单元业务量按照统一化的统计量进行统一化处理，例如全部转化为资产当量，从而达成业务量统计的同一化，解决统计量纲的差异问题。

上述公式中的业务单元业务收入是指不包含风险因素的收入，不同于前面所提及的在计算β系数中公式中所提到的收益。这种按照业务收入对资产总额进行分配的方式是一种以经营为导向的分配思想，主要是为了将机构的资产投向收益最大的业务单元。在计算收益率时所提及的收益则是扣除了风险损失之后的净收益，也叫做风险收益。而各业务单元的资产收益率则等于业务单元的风险收益除以业务单元的资产当量。

（6）对各审计单元按照风险大小排序。在完成了各个审计单元的β系数的计算后，后续步骤则是按照各个审计单元的β系数的值按照大小顺序进行排序，而审计单元的这一顺序也将作为审计项目计划制定过程中的重要参考数据。

以上则是整个β系数风险评价模型的全部步骤。对以上步骤需要特别说明的是，整个模型中的前两个步骤主要是一个初始化处理，因此在后续一段时间内，前两步不需要重新执行，可以直接套用数据，除非当企业资产分布情况发生较大的变化时，前两步才需要重新执行。而后面四个步骤（即计算业务单元的β系数、审计单元的划分、审计单元β系数的计算以及审计单元的排序）则是常态化循环阶段，这四个步骤则可以根据审计项目的需要进行重新划分与计算，是一个循环过程。

四、内部审计β系数风险评价模型的应用

对于商业银行的内部审计工作而言，审计计划体系是这项工作中关键性的组成部分。而风险评估工作则是审计计划体系中最为核心的工作环节。因此项目立项的审计工作在很大程度上取决于对企业经营风险的定性与定量评估。本文所构建的β系数风险评价模型则能够较好的适用于商业银行内部审计工作中。

（一）基于审计单元风险状况的β系数定量评价 β系数风险评价模型所评估的风险并不受审计程序的影响，主要是对企业中一些不可分散性的系统风险进行评估。β系数的大小体现的是商业银行在经营过程中所存在的经营风险，因此按照计算出的各个审计单元的β系数对各审计单元进行排序能够直接反映出各个审计单元的经营风险性大小。β系数的大小是商业银行进行内部审计工作时对企业风险进行有效评估的重要参考指标，然而实际运用中β系数并不是风险评估的唯一标准，除了进行β系数评估外还需要结合具体情况，综合考虑多方面的影响因素，从而为后续审计项目的立项工作提供更为精准的参考数据。

（二）基于审计单元风险特性的β系数变化趋势评价 β系数作为一个衡量系统性风险的量化指标，除了能够反映出各个审计单元的风险性程度外，还能够根据其变化趋势反映出审计单元的风险性的变动情况。在短期内，业务单元的风险性是不会有较大的变动的，因此正常情况下β系数较为稳定。然而当审计单元内部发生了较大的变化时，这时β系数就会呈现出较强的变动性，因此可以通过β系数的变化趋势对审计单元的风险特性进行进一步的评价，为审计项目的立项进一步提供参考依据。

（三）β系数风险评价模型的扩展应用 上述模型除了以上的集中基本应用外，还可以进一步对模型进行扩展应用。例如，在实际的审计实务过程中，审计对象往往是不同的分支机构以及不同的业务条线，呈现出较强的市场组合特点。因此在进行某一业务条线的集合审计时，可以通过计算出这一业务条线上各个分支机构的风险度量系数β，通过比较不同分支机构的收益率与整体的平均收益率的波动情况，为后续审计项目立项提供参考。这一结果不但能够为审计过程中不同分支机构的选择提供参考，而且在计算该条线业务量时不必引入资产当量进行统计口径同一化处理，能够更加便利的体现考核导向。

五、内部审计β系数风险评价实例——以A银行为例

上述部分都是从理论层面出发对β系数风险评价模型的具体步骤以及应用进行阐述，为了更为直观更为清楚的表面该模型的应用效果，笔者选取A银行为例对其数据进行β系数模拟计算与分析。

（一）业务单元划分 表1所示即为A银行业务范围内的22个条线：

A银行有20个下辖分支机构，因此按照业务条线以及分支机构可以将A银行的业务划分为440个业务单元。并根据企业审计需求对这4400个业务单元划分为不同的审计单元。

公式中所获得的收益率是考虑经营风险，对经营风险进行了扣除处理后的收益率。公式中的资产当量是按照各个业务单元的收入占A银行总资产的比例按照分配系数进行分配的分配额。

（三）计算方法的选择与参数的确定 由于对于A银行而言，其历史数据较少，无法采用前面所提及的协方差计算以及回归分析进行β系数的计算，因此笔者采用了以资本资产定价模型为基础的倒算法对各个业务单元的β系数进行计算。

对于A银行而言，其无风险收益率近似为4.2%，因此以4.2%作为其无风险收益率，对其业务单元的β系数进行倒算。

（四）计算结果 通过倒算，对A银行中440个业务单元的β系数的部分计算结果如表2所示：

（五）计算结果的分析与应用 （1）分析β系数计算结果。计算结果表明A银行的大部分业务单元的β系数都在0-2之间，这就表明A银行的β系数符合β系数的分布规律，其β系数的计算结果反映出A银行各个业务单元的的经营风险。

（2）用β系数对审计单元风险状况实施定量评价。上述个审计单元β系数的计算结果表明与资金以及资产有关的业务单元相较于其他业务单元其β系数要高得多，因此在进行审计工作中可以加强对这些业务的关注度。而且审计单元的β系数按照大小顺序的排序结果也能够为审计项目立项工作提供重要的参考作用。

（3）根据β系数的变化趋势评价审计单元的风险特性。β系数风险评价模型除了上面对各个审计单元的风险实施定量评估的功能外，还可以根据其变化趋势对风险性进行深层次的审计判断。如果审计单元的β系数的增长幅度要大于审计单元的业务量，表明该审计单元的系统不可分散性系统风险正处在一个快速积聚的阶段，该审计单元对于该银行的影响力正在不断增加，A银行需要对该审计单元中的业务提高关注度，审计项目过程中对其采取优先立项的政策。反之，则表明该审计单元的风险性得到了有效控制，在审计项目过程中依据实际资源情况对其持选择性立项的态度。

六、结论

本文主要选取具有代表性的商业银行的内部审计为研究对象，针对商业银行的内部审计工作提出了β系数风险评价模型，并且针对模型在审计计划立项策略的制定过程中的应用价值及其扩展性应用范围进行了阐述与探讨。因为本文所提出的这一风险评价模型的应用范围较广，对于制造业、服务业企业等等这一模型也同样适用，同样也可以对这些企业针对审计对象进行业务单元划分以及审计单元划分，将企业的总资产按照收益率比重分配到各个业务单元中，对审计对象采用β系数进行风险性评估，为其审计计划提供一定的借鉴。但本文所针对内部审计所提出的β系数风险评价模型存在两方面的局限性。一是模型中的β系数的数值大小只能够综合性的反映出各个业务单元的经营风险，并不能够细致地反映出不同类型的风险高低。二是由于商业银行对于数据的保密性较强，本文在实证分析中所采用的数据均来自与审计部门自行开发的风险评估数据，只能够在内部使用，并没有经过外部验证，有效性尚需考验。

参考文献：

[1]王德名：《现代内部审计的发展趋势》，《审计研究》2009年第2期。

[2]刘永涛：《上海证券市场β系数相关特性的实证研究》，《管理科学》2010年第1期。

[3]蔡行、马山：《现代风险导向审计论》，中国时代经济出版社2006年版。

（编辑 园 健）

风险导向审计应用论文范文第4篇

【摘要】本文立足于人民银行内部审计逐步从合规性审计向风险导向审计、绩效审计等发展背景，积极探索风险导向审计在人民银行业务中的应用，分析基层人民银行在运用风险导向审计中出现的问题，并提出相应的对策建议，促进人民银行强化风险管控。

【关键词】风险导向审计 人民银行内部审计 风险管理

2011年，人民银行总行下发了《人民银行内审工作转型2011～2013年规划》，提出构建以风险为导向、以控制为主线、以治理为目标、以增值为目的的内部审计新模式，这种审计模式的转变是高效履行人民银行职责的客观需要。面对愈来愈复杂多变的国际经济形势和金融改革不断深化的国内形势，人民银行面临的内外部风险逐渐加大，风险事项的构成也趋于复杂。因此，适时开展风险导向审计既符合审计工作的发展方向，也是内审更好服务于中央银行履职需求，实现内部审计价值增值的重要突破口。

一、风险导向审计在基层人民银行业务中的探索应用

2016年，克拉玛依中支探索开展了货币金银业务风险导向审计，根据风险导向审计理论和人民银行业务实际调整了审计风险模型，即审计风险=系统风险（固有风险）×可控制风险，制定了风险导向内部审计应遵循“确立目标—风险识别—风险测量—等级认定—风险控制”的审计流程，并根据货币金银部门的履职目标建立了7个一级指标、21个二级指标和93个三级指标，规定各风险点的评估标准、内容和方法，形成较完善的风险评价体系，审计结果得到被审计部门的充分认可，同时内审人员也发现运用风险导向审计还存在一些亟待解决的问题。

二、风险导向审计在基层人民银行内部审计运用中存在的问题

（一）数据收集不完整未开发审计信息系统

风险导向审计模式的基础是通过了解被审计对象的履职目标、业务流程和控制措施，掌握翔实的数据开展风险评估和分析测试，然后针对风险点设计个性化的审计程序，分配相应的审计人力资源。然而，现阶段内审部门与央行业务部门之间尚未实现数据库连接，没有形成一个强大的信息网络系统，内审部门获取的信息数据主要依赖于过去开展的审计项目资料的积累，掌握的是被审计对象的历史数据，不能实时反映当前人民银行的业务风险现状，加之这些零星片面的信息没有形成风险状况的数据积累，影响了风险评估的客观性和真实性。

（二）风险的正确评估与量化的审计手段缺乏

一是对风险识别、风险度量、风险控制和风险监测等环节缺乏有效的技术手段和实用工具，主要依靠手工查看会计凭证、报表等审计方式，使内审人员在业务的风险量化上容易受个人素质和经验差异的影响，制约了风险评估技术的准确性和科学性；二是央行各项业务均实现电子化、网络化和数据集中，而内审人员由于没有参与这些系统的推广培训，对新系统、新业务的风险很难全面了解，导致实践中内部审计更侧重于对制度执行的检查测试，且大多依赖于详细审计或审计者个人经验判断的抽样审计方法，难以准确地界定抽样范围和重点，导致审计人员不能令人信服地解释抽样审计的结果，也无法利用这一结果对被审计业务进行客观公正的评价。

（三）审计检查程序与现行审计要求有一定的差距

风险导向审计是对各种风险进行全面了解、识别，侧重于对风险的判断和执行中存在的薄弱环节或缺陷，不特指已存在的违规情况，更多是对未发生风险的一种预警，作为一种风险提示作用，加之风险的存在也不是孤立的，涉及到主观能动性、客观局限性、系统完善性乃至整个政策有效性，且各种风险随时都处于不断更替、变化中，用整改问题的方法对待风险导向型审计的结论，不能够全面体现风险导向审计的成果转化。因此，现行制度对程序完整性的要求影响了风险导向审计的开展效果。

（四）内审人员素质不能满足风险导向审计需求

在风险导向审计模式下，要求内审人员根据已获得的被审计部门的信息，运用分析性测试程序获取审计证据，然而各风险要素的评估、审计证据收集的数量和方法，都与内审人员的素质息息相关，目前基层内审人员数理统计以及风险管理等方面的知识相对缺乏，他们对风险的预测尤其是对有关风险点、证据的判断多是凭工作经验做出的推理，具有较强的主观臆断性。

三、推动风险导向审计在人民银行内部审计运用的对策建议

（一）加强内审数据库建设

风险导向审计的核心是深入了解被审计对象所面临的各类风险和开展风险评估，因此，获取翔实丰富的数据资料是实施风险导向审计的关键，内审人员对被审计对象的风险评估结果与实地审计测试结果出入大小取决于其所掌握的信息资料的多少，因此建议总行在业务软件上开设审计接口，探索建立包括央行业务及管理流程等内容的风险数据库，明确风险监测变量、风险指标和评估标准等内容，加强对重点业务、重要岗位的风险监测，实现对审计所需数据实时采集加工、动态的监控，使内审工作走出“信息孤岛”，为风险导向审计的实施提供直接的信息支撑。

（二）探索推广计算机辅助系统应用

审计手段的现代化已成为改革的大趋势，因此要不断探索完善审计的模式和方法，对人民银行重要业务领域，如货币发行、支付结算、国库、会计、科技等部门开展审计时，通过总行层面提取审计数据，逐步探索使用计算机辅助审计技术，通过计算机辅助审计软件对海量数据进行筛选，实现快速分类、灵活分析，效避免人为因素的影响，提高分析的效率和精度，使审计结果更趋于科学、规范、合理。

（三）加快推进人民银行风险导向审计制度建设

通过借鉴国外和其他行业的先进做法和经验，制定符合人民银行内部管理体制和业务特点的风险导向审计操作规程，扩大审前调查和风险数据分析应用，不仅对违规事实进行确认，还要对潜在的风险事项和风险点进行提示和关注，要求被审计部门制定风险管控措施，使其逐步接受风险管理理念，发挥好内部审计监督与服务作用。

（四）培养专业化的内审队伍

内审转型是一种理念和方法的更新，需要我们深入学习研究国内外审计理论和方法，把握好风险导向审计的内涵和外延，并将其与央行业务进行有效结合，才能发挥好内部审计服务组织治理的作用；同时加强内审人才培养，使其不仅精通审计理论和会计知识，还要掌握数理模型分析、计算机和经济金融等知识，促进内审人员转变审计观念、拓宽审计思路，达到提高自身素质的目的。

参考文献

[1]中国人民银行广州分行课题组，风险导向审计在人民银行风险管理中的应用研究[J].南方金融.2008（09）.

[2]杨淑慧，龚文清.风险导向审计模式在人民银行内部审计中的运用研究[J].金融与经济.2011（08）.

[3]郑永兵.试论人民银行开展风险导向审计的基本路径[J].金融发展研究.2009（07）.

[4]刘新华，罗松，戴可.风险导向审计在中央银行内部审计中的应用思考[J].金融经济.2009（04）.

作者简介：王海容（1985-），女，汉，四川巴中人，任职于中国人民银行克拉玛依市中心支行，研究方向：金融与财务。

风险导向审计应用论文范文第5篇

摘要：在企业发展进程中，要积极落实风险导向审计机制，整合审计思路的基础上，保证企业审计管理工作流程的完整性，从而一定程度上为企业可持续发展奠定基础。从理论层面和实务层面分析了传统风险导向审计工作存在的问题，并对现代风险导向审计理论研究和实务体系之间的关系进行了阐释，最后针对现代风险导向审计工作的开展提出了几点建议。

关键词：现代风险导向审计；理论研究；实务体系；建议

Research and Practical Development of Modern RiskOriented Auditing Theory

SHI Ge，ZHANG Jianru

（College of Economics and Management，Shandong Agricultural University， Taian 271018，China）

1传统风险导向审计的弊端

11理论层面

首先，传统的风险导向审计机制在运行过程中依旧应用了极简主义管理机制，其中认为审计人员在实际审计工作开展进程中要对管理层进行会计报表账户认定审计，且这种审计工作能对会计报表起到关键性的指导作用。也就是说，从传统的系统理论结构层面对具体问题进行分析可知，若是相互联系的个体组成对应的系统，系统出现突变行为后，就会和个体之间在独立性管理方面存在差异。此时，审计人员要应用简化机制、分析体系、综合判定机制等进行数据和信息的平衡，以保证能提升审计工作的合理性[1]。尽管这种审计结构能为企业从上至下对理论和实务予以考量，却会存在考量不全的审计问题，审计人员仅仅对周围环境进行了了解却没有分析到位，且没有将其和会计审计工作结合，就会忽略报表错报风险和经营风险。特别是在20世纪80年代，企业内部和外部联系越来越紧密，这就使得传统的极简主义风险审计机制逐渐不能满足企业的运营需求。

其次，审计风险的监督过程中，风险模型会将报表重要错报风险直接转化为审计风险，这种处理方式本身就被认为是企业运营的固有风险、控制风险以及检查风险之间相互独立，但是经过长时间的市场验证可知，企业固有风险以及控制风险都会受到外界因素的影响，并且风险问题之间也会形成对应的作用。需要注意的是，多数审计程序的运行都具有多重目的性，这就需要对会计报表进行错报信息含量的分类和监督，基于此，并不能有效确定审计程序是固有风险的直接证据还是控制风险的直接证据。

再次，受到传统经济学理念的影响，多数经济分析人员认为审计管理工作就是会计报表报错问题分析，缺乏对会计报表和报告會计报告之间的对比分析。因此，若是审计人员利用传统的风险导向审计机制对相关问题进行分析和判定，没有发现相应的错报问题，审计方法就不能有效达到对应的效果，必然会对具体应用管理机制造成影响。

12实务层面

第一，因为传统风险审计工作秉持的是极简风格，这会导致审计人员在审计工作实务性操作过程中出现偏差。审计人员借助对账户管理就能获得相应的依据，审计人员仅仅能关注企业的内部控制，这就使得审计人员缺乏统筹性管理水平，不能从全局出发建立有效的约束体系[2]。因此，这种处理方式会降低审计价值。

第二，在传统风险审计工作实务性管理结构中，依旧存在自下而上的审计弊端，为了保证审计资源的均衡性就会忽略重点，使得审计资源出现严重浪费的现象，相关审计资源不能发挥其实际价值，也会影响基础工作效率的合理性和基本水平。另外，分析方法中多数都是测试机制，没有对审计过程和审计实务监督予以关注，就必然会造成管理流程和管控效率的失衡。

2现代风险导向审计理论研究与实务探索

伴随着经济的发展社会的进步，全面建立健全统筹性较好的监督管控机制具有非常重要的市场价值，现代风险导向审计工作就要结合市场发展动态，充分整合理论探索和实务体系之间的联系，确保能建立新的审计实务管理规范，从而保证实践问题得以有效处理，保证审计学术、实务机制和管理工作之间形成平衡。

21现代风险导向审计理论与实务特点

1）现代风险导向审计本身具有视角的广元性，在审计工作实务性管控体系内，充分融合市场元素和环境因素，以保证相应问题都能得到有效的落实，且能从经营风险问题出发，有效对风险和存在的问题展开深度调研，并且依据市场捕捉可能形成的风险点，维护单位经营环境、风险水平以及诚信程度等。最重要的是，在现代风险导向审计理论和实务管理结构中，要将范围、深度以及广度作为评定的根本依据，从而保证审计的合理性和科学性[3]。

2）现代风险导向审计具有重心前倾化的特点，在审计工作开展过程中，会将重心前移到风险评估过程中，不仅要了解审计单位的基本情况和经营环境，也要对发展目标、经营战略和经营规模化管理等进行综合判定，有效整合管理约束机制的基础上，能对经济活动和关键业务予以分类，以保证现代风险导向审计能真正顺应企业实务性管理需求，提升行业管理效率。

3）现代风险导向审计具有取证外延化发展特点，随着经济的进步，在现代化风险审计机制和管控控制结构中，支持审计结论证据内涵外延化发展已经成为顺应时代趋势的必然选择，要对重点项目进行外延监管，从而提升管理控制流程的有效性[4]。

4）现代风险导向审计具有程序个性化特点，在审计环境和审计方法相适宜的基础上，就要对不同审计对象予以监督管控，并且合理性建构审计测试程序，以维护管理模式的综合效果。

5）现代风险导向审计具有评估间接化和结构化特点，正是因为经营风险本身就是间接性评估过程，因此，要想发挥现代风险导向审计的优势，就要对综合风险监督和管控流程进行约束，确保结构性评估工作的完整性，从而为企业树立良好的评估环境。

22现代风险导向审计理论与实务程序

在现代风险导向审计应用过程中，要按照基本程序开展相应工作，从而提升具体问题具体分析的基本水平，现代风险监管机制和现代风险导向审计体系要从战略管理分析、经营环境分析、流程控制分析、经营业绩分析以及剩余风险分析几个方面入手，提升具体工作效率[5]。相关审计部门要在对战略性管理目标进行监督的基础上，对风险进行综合评断，结合市场运行需求对审计范围和审计重点展开综合管控，确保能明确审计程序的有效性。最重要的是在恰当的阶段开展审计汇总，从而保证全面识别和评估风险因素，维护管控流程的合理性和时效性。

第一，要对风险进行系统化评估，现代风险导向审计体系要求审计人员要对审计对象进行综合评估，才能得出相应的计划方案。具体要点如下：

1）充分了解被审计单位的运营趋势和市场发展动态。结合内部环境和外部环境建立连续动态收集机制，确保能提升信息更新和分析的效率，因为作业过程的全面进步奠定基础，从而维护管理模式的综合价值。

2）审计人员要充分发挥审计职能，应用职业化判定机制对具体问题进行具体分析，从而一定程度上判定风险的升级层级结构，为管理流程和管控效率的升级提供保障，从根本上提升错报风险评估管理项目的综合价值，也为全面监督管理工作效率的优化升级奠定基础。最重要的是，在错报风险评估体系内，若是预期控制工作能满足实际需求，就要实施实质性测试程序，以提升审计证据的合理性。另外，针对较为特殊的审计环境就要启动控制测试程序，确保能全面收集具体信息，维护管理效率的综合价值。

3）要对控制项目进行系统化测试，在控制工作中，要纠正并且防范具体问题，合理性优化测试时效性，且能真正评估错报风险，维护管理项目的真正意义[6]。

4）要想提升现代风险导向审计工作的基本水平，相关部门要积极建立健全统筹性较好的监督维护体系，确保能优化审计证据，有效弥补审计人员业务能力缺失性问题，从根本上提升审计管控流程的监督管理效率。只有提高现代风险导向审计的综合应用价值，才能实现审计管理工作的目标。

23现代风险导向审计理论与实务应用方法

从现代风险导向审计技术层面进行分析，现代化管理控制流程中主要是借助战略风险分析技术对内部环境和外部环境进行综合分析评定，有效评估战略风险项目，并且应用经营风险分析技术对经营目标的预期效果达成水平展开深度监督。另外，也要应用业绩评价技术对经营业绩进行整体性评估，从而强化风险检查工作、计算技术和剩余风险分析判定效果。例如，要对组合机制和对冲机制进行判定，制定相应的风险导向管理建议，从而实现风险收益最大化，减少风险损失。

从现代风险导向审计方法层面进行分析，主要应用的是风险识别、风险评估和风险控制，将审计资源和审计精力作为重点，确保能建立健全完整的監督管控流程，合理性优化风险领域管理效率，维护审计资源利用水平，确保分析法、比较法、归纳法以及实质性测试法等都能形成相应的协同处理机制，从而维护具体管控工作的基本水平[7]。

3现代风险导向审计建议

31完善战略体系

现代风险导向审计作为一种新兴的审计方式，企业要结合实际情况和具体管控标准对其进行综合应用，建立健全完整的监督管控流程，确保经营战略体系和风险导向审计工作之间能形成良好的契合管理，也为思想监督体系的全面升级提供保障[8]。也就是说，审计方法和审计流程的制定要贴合企业目前的运营基准，从系统理论和战略理论双层面出发，确保创新优势得以落实。

在应用现代风险导向审计的过程中要从企业战略结构分析入手，整合战略分析管控模式的综合价值，并且对企业经营管理的过程进行具体环节的分析和判定，确保能践行系统化管理约束流程，也为全面整合并且监督会计报表剩余风险奠定基础。在完善风险审计思路的基础上，就要将会计报错风险和企业经营战略风险体系进行融合，以提升审计管理工作源头管理的综合水平。

除此之外，企业在应用现代风险导向审计进行项目分析的过程中，要真正夯实理论和实务协同管控的理念，确保能依据风险监督和导向审计管理维护企业战略目标的实现效果，促进企业呈现出可持续发展的状态[9]。

32整合科学性结构

要想从根本上提高企业管理工作的基本水平，就要积极建立健全管控流程，并且要秉持现代风险导向审计的指导思想，从战略体系和系统发展观的层面对现代风险导向审计科学性结构进行统筹管控。在时代社会生产力全面发展的背景下，企业的规模在不断扩大，其常规化经营理念也需要结合市场运行趋势予以革新，真正提高战略管理流程的完整程度，并且对具体问题具体分析。

一方面，现代风险导向审计工作要结合企业日常运营状态进行综合管控，尽量保证相应信息和数据收集整理的合理性和完整性，提升管控流程的监督效率，一定程度上实现管控水平的全面进步。另一方面，要对会计报表的可靠性予以分析，保证经营成果监管体系的完整程度，并且要把握会计错报风险，对错报产生的源头予以系统化判定，充分控制审计风险问题，实现管理工作的发展目标。

从具体科学性结构处理方法的角度对现代风险导向审计进行分析，也充分吸收传统风险导向审计工作的优势，提升制度审计的高度和广度，以保证能对企业建立全面监管，也能为企业风险分析效果的综合判定奠定基础[10]。

除此之外，在整合科学性结构的过程中，审计人员要在分析企业竞争优势和战略时效性价值的基础上指导审计取证，以提升审计工作在具体应用流程中的科学性和时效性价值。在现代风险导向审计工作的最后要出具相应的审计报告，将评估后的问题和可能产生的结果进行一一例举，并且要提出相应的审计意见和建议，确保审计高度和审计深度的管控要素都能满足具体要求，也能提高职能化管理效率，实现管控工作的基本目标[11]。

33提升增值服务价值

现代风险导向审计的增值性作用较为突出，不但为审计师管理以及审计师向客户提供管理建议的机会在增多，而且能有效实现服务增值，从现代风险导向审计模型、审计方法和审计战略机制等层面进行判定，现代风险导向审计的成本重心逐渐被收入重心取代，就能有效减少相应的支出成本，确保增值服务管理工作的基本水平满足实际需求，也为管理工作的全面优化奠定基础。

第一，审计人员要充分了解企业的发展现状，并且要积极建立健全合理性的管控流程，确保现代风险导向审计能从经营目标、经营环境以及业务流程等多个方面出发，全面融合内部环境和外部环境后保证风险管理工作的完整程度。也就是說，只有在全面沟通和测试的基础上，才能满足增值服务价值，并且建立贴合企业实际发展需求的经营管理战略建议，维护企业运营管理工作的基本水平，实现企业可持续发展的目标，并且真正优化经济效益和社会效益的并行效率。

第二，在企业优化现代风险导向审计的过程中，要建立全面识别和评估的管控机制，有效完善全面识别结构和风险评估结构，并且依托审计项目、审计重点和审计流程保证能对企业自身的优势以及机遇等进行综合判定，合理性升级类别化管理、规模化管理以及管控机制，从而促进现代风险导向审计发挥其实际价值。

第三，在现代风险导向审计工作中要借助已有风险衡量结果建立再次检验的工序，从而确定风险源，结合企业具体的管理方针以及掌控技术手段判定风险控制结构，一定程度上维护了风险可控管理流程的综合效果。另外，相关审计人员要结合现代风险导向审计需求建立具体的实施方案。在编制相应指标、范围、重点以及步骤的基础上，对实施方案进行监督管理，从而确保风险因素得以落实。且相关问题都能满足评估管理项目的需求，维护审计程序，也为分析方式和方法的应用提供保障，确保评估管理流程的全面性，从而真正提高风险导向审计机制的全过程优化[12]。

4结语

总之，在现代风险导向审计工作开展进程中，要充分夯实理论研究和实务发展管理的协同效果，积极建立健全统筹性较好的监督维护体系，为全面优化管理水平和风险管控效率奠定坚实基础。参考文献：

[1]刘晓红. 现代风险导向审计在A小型会计师事务所中的应用研究[D]. 青岛：青岛理工大学，2015.

[2]谢荣，吴建友. 现代风险导向审计理论研究与实务发展[J]. 会计研究，2004（4）：47-51.

[3]杜会冉. 现代风险导向审计的职业谨慎问题探究[J]. 产业与科技论坛，2015，14（14）：3637.

[4]周洋. 公司战略群组对审计定价的影响研究：基于我国A股上市的计算机、通信和其他电子设备制造业公司的经验证据[D]. 成都：西南财经大学，2016.

[5]姜茜. 基于风险导向审计下分析程序在计划阶段的运用研究：以××电信公司为例[D]. 重庆：重庆理工大学，2015.

[6]秦霖. 基于企业风险导向内部审计控制理论研究[J]. 财会学习，2015（14）：119120.

[7]宋丝雨. 企业审计的风险与防范措施研究[J]. 商场现代化，2015（6）：7678.

[8]黄晨. 现代风险导向审计模式在通信企业内部审计中的应用研究[D]. 武汉：华中科技大学，2015.

[9]王一秀. 依据COSOERM框架创新内部审计质量控制模式[J]. 福建质量管理，2018（4）：109.

[10]方琦. 基于现代风险导向审计的互联网金融审计初探[J]. 财经界，2015（9）：231232.

[11]杜会冉. 现代风险导向审计与传统风险导向审计的对比分析[J]. 产业与科技论坛，2015，14（15）：110111.

[12]党亚宁. 论现代风险导向审计在财务舞弊审计中的应用[J]. 行政事业资产与财务，2016（15）：8485

风险导向审计应用论文范文第6篇

摘要：首先界定了风险导向内部审计度其应用的含义与作用。其次，在对风险导向内部审计应用现状进行分析的基础上，提出了相应的对策。

关键词：风险导向审计；内部审计；应用

当前风险导向内部审计是内部审计发展的最新领域，在现代企业的公司治理和风险管理中起着举足轻重的作用。因此，积极推进我国风险导向内部审计的应用，已成为我国内部审计发展的重要问题。

1　风险导向内部审计应用的含义与作用

1.1　风险导向内部审计应用的含义

风险导向内部审计的应用是指企业以内部控制作为生存和发展的基础，以公司治理作为参与风险管理的前提条件，以对组织风险的评估和改善作为基本目标，执行风险导向内部审计程序，开展风险导向内部审计工作，使组织的风险管理与内部审计程序协调一致，产生协同增效的作用，最终实现风险导向内部审计的价值增值目标。

1.2　风险导向内部审计应用的作用

本文通过表格分析了风险导向内部审计应用的作用，具体见表1。

2 当前风险导向内部审计应用目前存在的问题

2.1　风险导向内部审计功能定位不准确

一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的，这主要四个条件是：董事会、执行管理层、外部审计和内部审计。可见，董事会、执行管理层、外部审计和内部审计各司其职，构成有效公司治理的四大基石。内部审计发展到今天的风险导向阶段，对公司治理发挥的作用在层面上更为深入，在范围上更为广泛。风险导向内部审计的功能定位不准确，导致企业实施风险导向内部审计受到两个方面的限制：(1)束缚了风险导向内部审计人员风险管理能力的提升。由于未能获取应有地位，参与和了解企业战略风险受限，内部审计师即使拥有丰富的风险管理知识和技术，也必将处于巧妇难为无米之炊的尴尬境地，难以站在全局的角度衡量和识别风险，束缚了风险导向内部审计人员风险管理能力的形成和提升。(2)限制了风险导向内部审计作用的发挥。内部审计只有拥有了足够的“权威”，才能驾驭手中的权利，充分发挥作用。由于内部审计师在公司治理结构中的地位问题。运用风险导向内部审计后提出的风险管理建议难以得到认可和采纳，从而限制了其应有作用的发挥。

2.2　风险导向内部审计人才短缺

大量的调查研究表明我国内部审计人员的现状堪忧，知识结构不合理，以财务审计人员为主，对风险管理方面知识欠缺严重，且整体素质较低，远未达到风险导向内部审计人才应具备的素质。2008年北京市内部审计协会向北京市内部审计协会的100家会员单位发放问卷，显示企业内部审计人员为大学及以上教育水平的占20.5％，而国际先进水平为68.5％；研究生及以上教育水平的占3.5％，而国际先进水平为8.5％，这表明内部审计管理人员相对不熟悉的知识领域是公司治理、战略管理。风险管理、信息系统及其审计等。

2.3　风险导向内部审计技术手段落后

目前，我国许多企业的风险导向内部审计技术手段和装备落后。尤其是内部审计信息技术和专业化风险管理技术方面的发展没有跟上整个时代的步伐。(1)审计信息技术应用和发展落后。国内大中型企业的财务部门已广泛实现会计电算化，部分企业还实现了ERP等企业管理信息系统化。而到目前为止，仅有部分大型企业的内部审计部门逐步推进计算机辅助审计、远程联网审计、计算机项目等实施，大部分企业审计技术和方法基本上以手工为主，而且内部审计还没有开发出很好的通用或专用审计软件。(2)内部审计对专业化风险管理技术的应用落后。目前，内部审计采用的分析方法以财务分析为主，没有很好地把现代信息技术、风险评估、管理评审技术、价值工程、战略分析等技术方法运用到审计实践中去，造成审计分析问题层次浅，系统性不强、科学性不强。尤其是在运用风险管理模型定量评估风险等方面比较落后，大多根据职业判断进行定性评估，不够科学合理。造成审计计划制定不科学。

3　风险导向内部审计应用的对策

3.1　准确定位风险导向内部审计功能

首先，要科学合理地选择适合风险导向内部审计开展的内部审计报告关系。在公司治理中，内部审计机构是对决策层负责，还是对执行层负责，直接影响它在公司治理中的身份或角色，从而决定其功能的实现。从审计的独立性、有效性的角度来讲，内部审计机构的地位越高，其作用就越能得以充分发挥。由于风险导向内部审计重在风险管理和公司治理的评价，解决的最高层次的委托代理问题，所以要求选择独立性高的报告关系。其中英美模式下，内部审计由董事会下设的由外部独立董事构成的审计委员会领导。内部审计人员虽然是行政体系的一部分，但接受审计委员会的职能监督可以不受限制地与董事会进行接触交流，其任命和撤换须经审计委员会批准，可以较好地保持与管理当局的独立。我国要顺利推广风险导向内部审计的应用，选择英美模式下直接向董事会下的审计委员会报告的关系，更符合风险导向内部审计功能的要求。其次，要开发治理主体对风险导向内部审计的需求。通过开发治理主体对风险导向内部审计的需求，提升内部审计使用者对风险导向内部审计的认识，促使风险导向内部审计在公司治理中获得准确的功能定位。要在逐步完善企业法人治理结构的同时，明确企业外部和内部的委托代理关系，明确治理主体的权责，培养治理主体的风险意识，形成风险导向内部审计的需求市场，为其在公司治理中的发展创造良好的环境。同时，也可以采取适当的宣传手段，引导治理主体正确认识风险导向内部审计及其作用，使治理主体重视风险导向内部审计。

3.2　完善风险导向内部审计人才的培养模式

开展风险导向内部审计，需要培养一批高素质的审计人才。企业风险来自各方面，而且不是孤立存在的，受众多内在因素和外在因素的影响，这就要求风险导向内部审计人员不仅要掌握了解企业内部的经营管理运作状况，又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等等。为此我们建议完善高校直接培养模式。首先应从改善高校内部审计人才培养的单一结构人手，按主体设置审计专业。当前尤其应该结合企业对风险导向内部审计人才的需求，在注重培养社会审计和国家审计人才的同时，加大风险导向内部审计人才的培养力度，从总体上保证风险导向内部审计人才的来源。高校应专门开设内部审计专业，要建立内部审计学科，丰富内部审计学方面的教材，尤其应加强对风险导向内部审计的研究，培养复合型的风险导向内部审计人才。高校直接培养模式还应完善审计学科体系，调整专业设置内容，解决审计学科与其他学科交叉与融合的平台问题以及知识能力交叉问题，拓宽审计人员个体的知识、能力领域，加强对复合型审计人才的培养。

3.3　构筑风险导向内部审计信息技术平台

在信息技术彻底变革了传统的管理模式的今天，我们应该用IT技术来变革我们的审计模式，通过构筑风险导向内部审计信息技术平台，加快审计信息手段的发展，促进风险导向内部审计的应用。我们认为，改变审计技术手段落后的问题，应从构筑风险导向内部审计信息技术平台着手解决。我国企业内部审计机构应积极开发和引进审计信息技术，建立企业之间的沟通平台，提高审计信息软件的通用化程度，争取早日实现审计工作的信息化。内部审计部门可以专门配备或外聘信息技术方面的人员或机构，设计开发计算机辅助审计系统，建立审计数据库I可以通过网络和学术交流、课题研讨等方式加强审计信息技术的经验交流，构筑审计信息技术的沟通平台。软件开发商也应加强通用审计信息软件的开发。

总之，风险导向内部审计是以对整个组织的风险进行评估与改善为最终目的的一种审计理念，是内部审计在高风险社会产生的，因此，我国也应该逐步推行风险导向内部审计。