微探风险与内部审计的现状

一、国内外风险导向内部审计的制度差异

（一）内部审计定义的准则差异在内部审计目标方面，中外准则不存在差异，均以实现组织目标为己任。区别在于国际内部审计协会(IIA)的定义较为全面的渗透了风险导向内部审计的思想，即内部审计除改善内控和治理过程之外，还对风险管理产生影响，参与风险管理是内部审计职责之一。然而中国内部审计准则在定义中并没有涉及风险管理方面，目前我国内部审计领域关于风险导向思想的认识较IIA相比还存在差距，内审与风险管理的协同作用有待在内审定义中予以确认。

（二）审计计划的准则差异在审计计划方面，通过比较IIA《工作标准2000——内部审计活动管理》规定，和我国颁布的《内部审计具体准则第1号——审计计划》第十条规定，二者均在审计计划制订阶段体现了风险导向内部审计的思想，奠定了风险因素在整个内部审计工作中的基础作用，但在多大程度上凸显风险导向的思想存在明显差异。IIA将风险作为制订审计计划唯一提到的计划基础，而我国内部审计具体准则是将组织风险和其他因素并列成为年度审计计划的考虑因素。此外，中外内部审计准则关于审计计划中体现风险导向内部审计思想部分的详尽程度也存在不同。IIA的几个相关实务公告对准则给出的大框架进行了补充完善，就这一方面而言比我国准则更为完整、详细、丰富。

（三）其他方面的准则差异在风险管理的准则上，中国起步虽然较晚，但已基本实现与国际接轨，准则覆盖的范围与详细程度和国际基本没有重大差异，但在局部细节方面，比如在没有风险管理部门的企业中，内部审计应如何参与风险管理过程这一问题，IIA提供了解决思路，而我国准则并没有涉及。在管理层对风险的接受方面，国际准则中单独列示，而我国准则却没有关于管理层对风险接受的相关内容，更谈不上凸显风际导向内部审计的思想。

二、在我国推动风险导向内部审计实践的对策

（一）严格区分内部审计与风险管理的职责范围为保证内部审计的独立性，对于分别设立了内部审计和风险管理部门的企业，内部审计部门不能直接参与风险管理过程，两个部门的职能设置必须严格区分、不能有交叉，内部审计必须独立于风险管理过程之外。否则，一方面可能产生互相推诿责任的情况；另一方面，若内部审计在事实上承担部分风险管理部门的职责，在进行内部风险管理审计时，就可能出于对自身评价和自身工作的考虑，无法给出客观公正的结论。对于只设立了内部审计部门而没有设置风险管理部门的企业，内部审计部门应当承担起风险管理的责任，识别、评估并应对风险，执行咨询职能，但不对该过程进行风险管理审计。

（二）提高风险评估信息技术在识别风险之后进行风险评估，是风险导向内部审计后续工作的基础，决定了风险应对方案与审计范围和资源分配的优先顺序。如何量化风险，是风险评估面临的重要问题，也是阻碍风险导向内部审计全面实施的影响因素之一。内部审计人员不管是对风险管理部门的风险评估报告出具审计意见，还是由基于风险管理的企业内部控制探析◎文/曲江玲本部门进行风险评估，都要求内部审计人员熟练掌握风险评估技术。企业应针对自身业务特点建立风险评估模型，积极筹备建立风险评估管理系统，依据管理层偏好设立风险模型系数，多维度分析风险，实时监控重大风险，将经过内部审计部门认可的历史风险评估记录录入系统。遇到重大事项或者争议较大的事项时，可积极寻求外部专家工作。

（三）优化内部审计人员知识结构风险导向内部审计要求审计人员能够识别各个业务和事项的关键风险点。目前我国大部分内部审计人员毕业于会计和财务管理专业，随着企业经营业务的不断深入化和复杂化，财会专业背景已经不足以使原有内部审计人员贯彻执行风险导向内部审计。引入同时具备内部审计知识和信息技术、项目管理、工程管理等专业知识的复合型人才，可以优化内部审计业务，识别重要风险。同时在注册内部审计师考试中增加风险导向内部审计作为考试的重点内容予以考察，将对风险导向内部审计在我国的传播发展起到积极意义。

作者：徐晓明单位：龙口市人局政府采购管理办公室