風險導向的內(nèi)部審計的實踐研究

劉璐

【摘 要】內(nèi)部審計是企業(yè)內(nèi)部控制體系中至關(guān)重要的組成部分，我國的內(nèi)部審計基本準則中建議：內(nèi)部審計應當以風險為基礎組織實施內(nèi)部審計業(yè)務。而在新常態(tài)下，企業(yè)的內(nèi)部審計導向應進一步發(fā)展。論文以中國網(wǎng)通公司風險導向下的內(nèi)部審計制度為例，闡述分析了集團公司建立的風險導向的內(nèi)部審計體制機制，并提出幾點建議，為內(nèi)部審計制度的發(fā)展提供參考。

【Abstract】Internal audit is an important part of enterprise internal control system， and in the basic standards of internal audit in China， it is suggested that internal audit should implement internal audit business through taking the risk as the basis. However， under the new normal， the internal audit orientation of enterprises should be further developed. Taking the risk-oriented internal audit system of China Netcom as the example， the paper expounds and analyzes the risk-oriented internal audit system mechanism established by the group company， and puts forward some suggestions， so as to provide some reference for the development of internal audit system.

【關(guān)鍵詞】內(nèi)部審計;風險導向?qū)徲?企業(yè)戰(zhàn)略;問題與風險導向?qū)徲?/p>

【Keywords】 internal audit;risk-oriented audit;enterprise strategy;issue and? risk-oriented audit

【中圖分類號】F239? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2018）12-0072-02

1 風險導向下的內(nèi)部審計

風險導向下的內(nèi)部審計，是在2014年正式實施的《第1101號——內(nèi)部審計基本準則》中正式提出的：內(nèi)部審計機構(gòu)和內(nèi)部審計人員應當全面關(guān)注組織風險，以風險為基礎組織實施內(nèi)部審計業(yè)務[1]。

在風險導向的內(nèi)部審計觀念流行之前，企業(yè)主要運用的是以業(yè)務和管理為主導的內(nèi)部審計。然而，這種指導下的內(nèi)部審計難以識別和評價導致風險的各個環(huán)節(jié)和因素（如內(nèi)部管理者），也無法為有效降低審計風險提供幫助。除此之外，針對發(fā)現(xiàn)的問題，審計師往往會提出增加控制點或加強內(nèi)部控制的其他建議，這將使審計責任中心的控制點日益增多，使管理系統(tǒng)的效能呈遞減趨勢[2]。而風險導向下的內(nèi)部審計其主要功能和目的則是對企業(yè)的整體風險進行評估和控制，以利于企業(yè)的持續(xù)發(fā)展和經(jīng)營，推動企業(yè)的戰(zhàn)略實施，而企業(yè)的風險管理、內(nèi)部控制以及治理程序是這種導向下企業(yè)進行內(nèi)部審計的核心。

2 中國網(wǎng)通公司的內(nèi)部審計體系

當前，我國企業(yè)（尤其是企業(yè)集團）所建立的內(nèi)審體系大部分都是風險導向下的內(nèi)部審計體系。中國網(wǎng)絡通信集團公司（以下簡稱中國網(wǎng)通）是我國率先建立起風險導向下的內(nèi)部審計體系的國有企業(yè)之一。

中國網(wǎng)通公司在集團公司、上市公司均設立了獨立的內(nèi)部審計機構(gòu)——審計部，并全面實行了審計派駐制管理，其分公司級別的審計部門在業(yè)務和行政上分別受上級審計部和本級公司兩套系統(tǒng)管理。而為了使內(nèi)部審計工作更加符合決策層和管理層需要，集團審計部以風險為導向開展審計工作，重點關(guān)注國有企業(yè)監(jiān)事會、上市公司董事會（審核委員會）、外部審計師及公司管理層關(guān)心的流程和控制點，加速了其向風險導向下的內(nèi)部審計的轉(zhuǎn)變。

企業(yè)集團首先要對內(nèi)部審計的整體計劃進行風險評估，其目的是使得審計計劃能科學有效地指導具體內(nèi)審工作的開展。企業(yè)集團建立了自己獨特的風險評估模型，對高管、相關(guān)負責人和內(nèi)審組進行訪談，從多個角度對企業(yè)狀況和項目本身進行風險評估。之后，中國網(wǎng)通結(jié)合企業(yè)實際情況和成本效益原則，以評估結(jié)果為根據(jù)，確定審計項目和審計重點，從而制定出切實可行的審計計劃，做到企業(yè)的內(nèi)部審計為發(fā)展戰(zhàn)略服務。其中對高管等人的訪談內(nèi)容主要包含：集團公司之后的工作重心、相關(guān)業(yè)務流程的風險點、內(nèi)部控制薄弱環(huán)節(jié)、管理層要求和希望提供的增值服務等。評估時的主要對象則是項目地流程和地點。首先，要進行流程評估，這是指對企業(yè)整體的業(yè)務流程進行評估，然后根據(jù)評估結(jié)果選擇審計計劃，其中要包含業(yè)務流程。之后，再進行地點評估，指根據(jù)選定的業(yè)務流程，對全國地三十一個省一級和海外分支進行風險評分，最后確定進行內(nèi)部審計的地點。

除此之外，中國網(wǎng)通的內(nèi)部審計體系還增強了風險識別能力、提升增值服務水平，將其審計重點轉(zhuǎn)向了高風險部門和高風險業(yè)務，這一轉(zhuǎn)變不僅提高了內(nèi)部審計的效率，還有助于管理層進行理性決策。首先，在制定審計計劃時，要注意實現(xiàn)對多個層次的兼顧，同時還應當充分咨詢并聽取專業(yè)部門的意見和建議，以求能夠準確地把握各項目的控制點。在之后的審計準備階段，要深入分析審計數(shù)據(jù)和企業(yè)的基本情況、識別風險因素、明確審計重點范圍。到具體實施工作時，規(guī)定應先實施符合性及穿行測試，之后再進行深入的風險評估，識別關(guān)鍵風險點，以此為基礎，才能做好審計重點與業(yè)務和經(jīng)營風險的匹配。

3 戰(zhàn)略引領(lǐng)下的問題與風險導向內(nèi)部審計

隨著企業(yè)組織形式、外部環(huán)境的急劇變化以及財務管理理論和戰(zhàn)略管理理論的進一步發(fā)展，傳統(tǒng)的風險導向型內(nèi)部審計模式已經(jīng)不能完全適用于當前企業(yè)需求。有學者提出，企業(yè)的內(nèi)部審計工作應以服務公司戰(zhàn)略為引領(lǐng)，以問題和風險為導向，以確立企業(yè)內(nèi)部審計的工作范圍、工作目標和審計程序等。

首先，戰(zhàn)略引領(lǐng)下的內(nèi)部審計是指以企業(yè)整體發(fā)展戰(zhàn)略為核心，對戰(zhàn)略管理的各個環(huán)節(jié)受托責任的履行進行管理控制，對薄弱環(huán)節(jié)提出改進建議，為實現(xiàn)企業(yè)戰(zhàn)略目標和保值增值而服務的內(nèi)部審計思想。當前社會和宏觀經(jīng)濟都處于變革過程中，企業(yè)的戰(zhàn)略是否符合外部宏觀經(jīng)濟和內(nèi)部資源條件，成為對企業(yè)內(nèi)部審計的新要求。因此，企業(yè)的內(nèi)部審計應從事后審計轉(zhuǎn)向事前、事中審計，提前做好預防和保障工作，發(fā)揮內(nèi)部審計的治理功能、免疫功能與監(jiān)督功能。

而以戰(zhàn)略為引領(lǐng)、以問題和風險為導向下的內(nèi)部審計體系，是一種三位一體的內(nèi)部審計體系，是以企業(yè)的戰(zhàn)略制定與實施過程為主線，通過分析其中存在的風險及其影響程度，發(fā)現(xiàn)企業(yè)戰(zhàn)略發(fā)展過程中存在的諸多問題，以此為重點、進行針對性的內(nèi)部審計，實現(xiàn)有重點、有步驟、有深度的內(nèi)部審計全覆蓋[3]。而戰(zhàn)略引領(lǐng)下的內(nèi)部審計要從企業(yè)的戰(zhàn)略管理以及對企業(yè)的戰(zhàn)略控制與評價入手。其中，企業(yè)的戰(zhàn)略管理又分為戰(zhàn)略分析、戰(zhàn)略選擇和戰(zhàn)略實施三大步驟[4]。

分析偏差是戰(zhàn)略分析階段的最主要問題，它通常是由于企業(yè)對外部環(huán)境和內(nèi)部環(huán)境的認知偏差導致的。對該問題進行內(nèi)部審計則需要從企業(yè)的內(nèi)外部環(huán)境入手，對企業(yè)的宏觀環(huán)境、產(chǎn)業(yè)環(huán)境、競爭環(huán)境等外部環(huán)境分析結(jié)果與企業(yè)資源與能力、企業(yè)價值鏈和業(yè)務組合等內(nèi)部環(huán)境分析結(jié)果進行內(nèi)部審計。而決策失誤則是戰(zhàn)略選擇階段所存在的最主要問題。企業(yè)的戰(zhàn)略選擇包括總體戰(zhàn)略即公司層面的戰(zhàn)略選擇、業(yè)務單位戰(zhàn)略選擇以及職能層戰(zhàn)略選擇，每一個層次的決策錯誤都會對企業(yè)的未來發(fā)展造成重大影響。對這一階段制定的戰(zhàn)略選擇方案、評估程序與結(jié)果和最終需要落實的戰(zhàn)略政策和計劃進行內(nèi)部審計，才能有效地控制和防范該階段的決策錯誤問題。

在這兩個階段中，會引起管理層和治理層出現(xiàn)決策失誤的主要風險是外部風險和戰(zhàn)略風險。對戰(zhàn)略風險進行內(nèi)部審計有利于提高審計前工作的針對性、明確內(nèi)部審計的工作重心，推動組織實現(xiàn)保值增值的目標，發(fā)揮內(nèi)部審計的治理功能和免疫功能。

戰(zhàn)略實施階段是制定關(guān)鍵決策，保證戰(zhàn)略落實的過程，是為實現(xiàn)企業(yè)戰(zhàn)略目標而對前期戰(zhàn)略分析和選擇的實施與執(zhí)行，在這一過程中需要對其進行連續(xù)監(jiān)督與反饋，從而有效地實施這一閉環(huán)系統(tǒng)。對該階段進行內(nèi)部審計能確保企業(yè)依據(jù)真實有效的信息、按照既定的制度制定戰(zhàn)略以及實施戰(zhàn)略，保證戰(zhàn)略制定與實施的客觀公正，以維護企業(yè)的利益、保證企業(yè)的長遠發(fā)展。在這一階段，最突出的問題就是已制定和選擇的戰(zhàn)略無法真正落實到位。以導致這些問題的風險為導向?qū)ζ髽I(yè)的戰(zhàn)略實施階段進行內(nèi)部審計，有助于發(fā)揮內(nèi)部審計的治理和監(jiān)督功能。

為了保證企業(yè)戰(zhàn)略的實施效率與效果，還應該在整個過程中穿插進行戰(zhàn)略控制與評價，這是企業(yè)內(nèi)部控制的重要組成部分，即內(nèi)控問題是這一環(huán)節(jié)的焦點。對此環(huán)節(jié)內(nèi)控的有效性進行重點審計，可以有效防范和避免內(nèi)部控制問題的發(fā)生，確保戰(zhàn)略控制與評價發(fā)揮其應有的功能與價值。從內(nèi)部控制的五大構(gòu)成要素入手，分析引發(fā)企業(yè)集團或具體項目內(nèi)部控制風險的因素，再根據(jù)企業(yè)的內(nèi)控風險對戰(zhàn)略控制與評價階段進行內(nèi)部審計，以充分發(fā)揮內(nèi)部審計的治理、免疫和監(jiān)督三大功能。

新的經(jīng)濟背景要求企業(yè)應該建立更加符合企業(yè)長遠利益的內(nèi)控體系，戰(zhàn)略引領(lǐng)下問題與風險導向的內(nèi)部審計，有助于企業(yè)結(jié)合自身實際情況，加強和改進審計工作。以服務公司戰(zhàn)略為引領(lǐng)，以問題和風險為導向，以強管理、控風險、促發(fā)展為目標，不斷加強審計組織領(lǐng)導和隊伍建設，完善審計工作體制機制，積極推進審計監(jiān)督全覆蓋，才能實現(xiàn)企業(yè)內(nèi)部審計的進一步發(fā)展。

【參考文獻】

【1】中國內(nèi)部審計協(xié)會.第1101號——內(nèi)部審計基本準則[Z].

【2】王永貴. 管理導向內(nèi)部審計與風險導向內(nèi)部審計比較研究[D].成

都：四川大學，2007.

【3】李乾文，陳丹萍，王素梅. 審計全覆蓋與審計方法創(chuàng)新[N]. 中國審計報，2015-09-23（006）.

【4】徐洪波，仲懷公.戰(zhàn)略導向視角下的內(nèi)部審計體系構(gòu)建分析[J].財會通訊，2018（22）：86-89.