【風險導向審計在企業(yè)內部控制審計中運用15000字】

風險導向審計在企業(yè)內部控制審計中運用第1章緒論1.1研究背景及意義 第1章緒論1.1研究背景及意義1.1.1研究背景自從人類進入21世紀以來，伴隨著通信技術的飛速發(fā)展全球的所有市場資源可以隨意調配，企業(yè)面臨的發(fā)展空間越來越大，而且市場中存在的機會與比以往要多。技術創(chuàng)新的飛速發(fā)展和國家政策的改革，致使企業(yè)面臨著更加危險的生存和發(fā)展的環(huán)境，企業(yè)的經營也面臨著巨大的風險。企業(yè)需要同時了解商機和應對風險，以保持不可變化的狀態(tài)。作為企業(yè)實踐的重要部門，內部控制審計成為企業(yè)的重要組成部分，并有助于企業(yè)制定有關風險的戰(zhàn)略對策。1.1.2研究意義經濟全球化和信息化的發(fā)展給企業(yè)帶來了更大的風險，無論在哪個企業(yè)，內部控制都是提高企業(yè)績效，提高業(yè)務管理能力，保護運營環(huán)境和衡量業(yè)務目標的有效工具和方法。然而大多數(shù)企業(yè)仍舊采用的是傳統(tǒng)的審計方法，使得企業(yè)對風險的認識不足從而無法正確的規(guī)避風險。現(xiàn)如今，企業(yè)從最開始的對企業(yè)的經營成果的關注逐漸轉移到企業(yè)的經營風險當中來，以風險導向為基礎的內部控制審計逐漸成為企業(yè)審計方式的主流，但是很多企業(yè)在運用過程中有著或多或少的問題。本文從審計的發(fā)展歷程以及企業(yè)中存在的問題等角度對傳統(tǒng)內部審計模式的不足和風險導向審計的運用進行分析，以求能夠使風險導向審計能夠更好的在內部審計中運用，使企業(yè)能夠采取有效的措施防范風險。1.2文獻綜述1.2.1國外文獻綜述LuoLe;WangQiwen認為企業(yè)面臨的風險變大，而風險導向審計作為企業(yè)風險管理的重要組成部分，在內部控制、企業(yè)治理和組織運行中發(fā)揮著日益突出的作用[1]。Yu'naSi認為當前風險導向審計作為一種審計模式，起到了一定的監(jiān)督和管理作用。隨著經濟環(huán)境的不斷變化，企業(yè)必須對審計工作有深入的認識。雖然審計工作是獨立進行的，但審計單位是作為社會的組成部分而不是一個獨立的主體而存在的[2]。LiuLi認為在當今時代，隨著經濟的變化，市場經濟的金融狀況變化迅速，一些企業(yè)在運營發(fā)展過程中面臨的風險越來越大。為了更好地面對這種情況，內部控制審計是一種與眾不同的評價和測試活動，內部控制審計從自身與企業(yè)的實際情況相結合的角度分析內部控制審計在企業(yè)運用中的適應性和有效性[3]。JaruneeWonglimpiyarat認為基于風險的審計計劃和績效分析工具可以幫助在企業(yè)發(fā)展、產品流程創(chuàng)新、生產、營銷、管理以及金融和投資等方面進行風險評估[4]。Serdan?ner;BurcuAdilo?lu認為內部審計專業(yè)自出現(xiàn)以來，就根據(jù)組織的需要和商業(yè)世界的發(fā)展而發(fā)展和形成。風險導向的審計方法使作為風險管理的一部分的內部審計對風險和控制的看法發(fā)生了重大變化，為內部審計人員創(chuàng)造更多價值提供了機會[5]。1.2.2國內文獻綜述魏晨認為企業(yè)的安全離不開審計，現(xiàn)在很多企業(yè)已經開始使用了風險導向審計。風險導向審計在內部控制審計的過程中，彌補了傳統(tǒng)審計中的缺陷，優(yōu)化了企業(yè)的風險管理體系，增強了企業(yè)在新的發(fā)展環(huán)境的適應能力[6]。熊妍首先在內部控制審計的角度分析了內部控制審計的概念、特點和不足，之后將風險導向引入到內部控制之后，對風險導向內部控制審計的定義、特點和流程進行分析。風險導向內部控制審計可以降低審計的成本，提高審計的效率，提升了電力企業(yè)的管理水平[7]。張迪對風險導向審計在內部控制審計中的運用進行了概括總結，具體研究了風險的評估和審計技術的運用[8]。高大為從當前的角度來看，伴隨著經濟的發(fā)展和技術的進步，企業(yè)面臨著比以往更大的競爭，企業(yè)為了在競爭中生存，有必要將風險導向的審計引入各個行業(yè)的內部控制審計中。國內有關基于現(xiàn)代風險的測試的理論研究仍處于起步階段，缺乏實踐研究[9]。鄭金紅認為隨著我國市場化改革的逐步深入和完善,企業(yè)面臨的競爭越來越激烈。鄭金紅從戰(zhàn)略管理和全面風險管理理論的角度，通過對前人文獻的研究和傳統(tǒng)案例的分析的基礎上對風險導向審計在內部審計存在的問題及完善方法進行了研究分析[10]。段輝認為風險導向審計作為新出現(xiàn)的一種審計方法，將風險的評估作為核心，確定出風險管理的目標，針對目標進行評估和篩選，通過對評估篩選結果的分析提出完善了內部審計的措施[11]。在高俊卿看來，面對市場上難以預測的競爭環(huán)境，企業(yè)在努力提高企業(yè)的市場地位的獲得更多利益的同時，也加大了經營風險。內部控制審計的應用還處于比較基礎的階段，系統(tǒng)流程不完善，各部門存在著風險意識淡薄、內部控制意識淡薄等問題[12]。周曉蘭認為，風險導向審計的出現(xiàn)是在非常嚴峻的形式下產生的，最早應用在注冊會計師的審計里，現(xiàn)在已經運用到全企業(yè)的風險管理機制上，我國的風險導向審計處于起步階段但是發(fā)展迅速[13]。謝欣怡在理論的層面上,介紹了風險導向內部審計的意義找出來企業(yè)將風險導向審計引入內部控制審計的必要新[14]。黨永怡認為隨著經濟全球化的反向發(fā)展，商業(yè)風險呈現(xiàn)出大量相互聯(lián)系和資源的特征。因此，繼續(xù)采用傳統(tǒng)審計模式，既難以充分發(fā)揮審計資源的作用，又不能有效提升企業(yè)風險管理水平。應采取適當?shù)拇胧?，以滿足考試資源的需求和供給。明確風險管理是最有效的方法，這就要求有一個有效的審計方法?；陲L險的測試是最有效的方法之一。在風險基礎上進行審計，將現(xiàn)有風險點作為切入點，可以產生一套完整的處理風險管理、風險控制和治理過程的方法，并對整個過程進行有效評估，以促進誠信，自現(xiàn)代以來，風險管理方法的可行性已成為一個廣泛使用的檢驗方法[15]。王英毅認為風險導向審計不僅改變了審計的方式還改變了審計的觀念，對于我國風險導向審計面臨的當前情況，他也提出了一些相關的政策性建議[16]。曾萌認為無論是在在哪種環(huán)境因素的影響下，對審計策略進行分析檢驗是十分必要的。開展系統(tǒng)性風險審計時，最顯著的特征是讓客戶在廣泛的經濟環(huán)境中，并使用立體觀測理論來評估影響運營的因素。從作為控制因素的企業(yè)的經營環(huán)境、經營狀況、經營方法和管理機制入手，分析審計風險，將客戶的經營風險納入其自身風險評估，并在整個過程中綜合考慮這些深刻的審計過程。[17]。謝忠貴認為風險導向審計與傳統(tǒng)的內部審計在審計對象、目標、職能及審計內容上存在區(qū)別，風險導向審計比起傳統(tǒng)的審計來說加入了對風險的管理，通過對企業(yè)風險的管理與評估，可以確定出風險的大小并且可以將企業(yè)的風險控制在一定的范圍內，減小企業(yè)的風險威脅提高企業(yè)的收益，實現(xiàn)經營目標[18]。盡管我國在2007年1月1日正式實施了48項審計準則，但谷文清認為，與國外相比，我國現(xiàn)代風險基礎審計在理論研究和實際應用方面還存在一定差距[19]。吳俊峰先是把風險導向審計的基本定義和審計的重點問題等內容進行了分析,然后把風險導向審計引入內部的控制審計之后,把風險導向審計與內部的控制審計相結合的概念和方法等內容加以總結,對風險導向內部控制審計基本概念和方法等問題進行了簡要的介紹和概述。發(fā)現(xiàn)將內部風險導向審計引入到企業(yè)內部的風險管理和控制審計之中,這樣可以有效提高企業(yè)的風險管理水平,增強審計的實效性[20]。李琴認為伴隨著風險的流行，風險管理正在成為企業(yè)的重點。內部控制審計開始將其目標轉向風險管理。有效的內部審計和合理的組織模型能夠優(yōu)化企業(yè)的風險管理程序，恰當?shù)卦u估各種風險，改善企業(yè)治理。但對大多數(shù)中國企業(yè)來說，內部審計毫無用處，也沒有發(fā)揮內部審計應該具有的作用。企業(yè)內部審計研究在風險導向審計模式中具有重要的理論意義和實踐價值[21]。1.2.3文獻述評綜合上述文獻所述，我們可以看出隨著經濟的不斷發(fā)展傳統(tǒng)的內部控制審計模式越來越難以適應復雜多變的經營環(huán)境，而新興的風險導向內部審計模式能夠更好的使企業(yè)規(guī)避風險，所以風險導向審計在內部審計中逐漸占據(jù)主導地位。當然風險導向審計在內部審計中的運用還存在著一些問題，但這并不妨礙風險導向審計的作用。1.3研究方法本文采用的規(guī)范的研究方法，以求研究的科學性與合理性，具體方法如下：1.文獻研究法本文通過一些網(wǎng)絡渠道和相關的文獻，結合風險導向內部控制審計的定義、內涵、特征對風險導向審計在內部控制審計中的運用進行研究。2.分析法分析法就是把一個大的東西劃分成一個個小的模塊，對它的每一個模塊都進行具體的分析。本文將風險導向審計劃分為概念、特征、職能、流程等部分進行分析研究。1.4研究框架論文內容一共分為七個部分。第一部分為緒論，在這一個部分里，主要對論文的研究背景，研究方法以及國內外的研究情況進行了分析和總結。第二部分為相關理論概述，在這一部分主要對風險導向內部控制審計的一些理論進行了敘述，主要介紹了風險導向內部控制審計的概念、特點以及流程，通過對這些方面的敘述，可以總結出風險導向審計在內部控制審計的具體運用。第三部分為引入風險導向審計的必要性，該部分首先從審計的發(fā)展歷程的角度進行分析指出風險導向審計出現(xiàn)的必然性。之后通過與傳統(tǒng)內部控制審計相對比，展現(xiàn)基于風險導向的內部控制審計的特點與優(yōu)勢，從而引出引入風險導向審計的必要性。第四部分為風險導向審計在內部控制審計中的運用，該部分主要介紹風險導向審計在內部控制審計中運用的四個流程。第一，選擇審計樣本；第二，篩選風險項目；第三，內在風險評估；第四，風險結果分析。第五部分為風險導向與內部控制審計之間的良好運作，該部分主要介紹了風險導向內部審計在企業(yè)中存在的問題，并對問題產生的成因進行了分析。第六部分為風險導向審計在內部控制審計中存在問題的解決對策。通過第五章對風險導向審計在企業(yè)中存在問題和問題成因的分析，提出了相應的解決對策。第七部分為結論，該部分主要總結了上述的研究成果，闡明未來企業(yè)采用基于風險導向的內部控制審計的可行性與必要性，本文結尾結合當前形勢，對未來的企業(yè)內部控制審計的發(fā)展趨勢進行展望。

第2章相關概念與基本理論2.1風險導向內部控制審計的概念風險管理導向內部審計主要注重的方向是管理企業(yè)的內部風險,風險管理導向內部審計控制風險審計就是把企業(yè)風險導向作為企業(yè)審計管理重點的一種新型審計管理模式。審計工作人員在具體的審計工作過程中以整個企業(yè)的內部風險評估結果為工作導向,根據(jù)本次審計的評估結果合理安排審計工作項目的實施順序,根據(jù)內部風險的來源來確定本次審計的工作重點,對整個企業(yè)的內部風險控制和企業(yè)風險管理能力進行績效評價,從而及時提出審計意見和對策建議,幫助加強企業(yè)對內部風險的有效管理,實現(xiàn)企業(yè)收益的增長。風險審計導向內部控制審計的首次出現(xiàn),從理論上完全解決了以審計制度管理為審計基礎的內部控制審計方法采用的隨機性和抽樣的審計隨意性,同時它也使得內部審計風險資源合理分配的復雜問題完全得到了有效解決,審計風險資源完全可以直接有效分配使用到最大且有可能同時出現(xiàn)重大審計問題或存在風險的審計領域。2.2風險導向內部控制審計的意義風險導向審計在具體的實施過程中很少受到企業(yè)部門和內部工作人員的影響，這樣增加了內部控制審計的獨立性，可以使用科學有效的方法來對審計的目標和審計的任務進行評估，增強了審計的客觀性，減少了人的主觀性對審計的影響，使審計的獨立性得到了更進一步的提高。在內部控制審計中引入風險導向審計可以增強企業(yè)在審計過程中的風險意識，降低企業(yè)在審計過程中的風險，企業(yè)可以更迅速的發(fā)現(xiàn)企業(yè)在管理等方面存在的問題。2.3風險導向內部控制審計的特點2.3.1審計風險評估作為核心風險導向審計的主要核心就是對風險進行評估，可以使用審計的分析技術和風險評估的手段對不同等級的風險，采用不同的審計程序，這樣可以保證審計結果正確性的同時，合理的利用審計的資源，節(jié)省審計的時間，提高審計的效率。風險導向內部控制審計與現(xiàn)代的風險管理觀念相結合，在控制風險降低風險發(fā)生的同時，考慮內部控制在實現(xiàn)企業(yè)價值的優(yōu)化。2.3.2審計注重事前事中控制在當今市場經濟迅速發(fā)展的階段，企業(yè)的內部控制呈現(xiàn)多元化的趨勢，傳統(tǒng)的內部控制審計模式已經無法滿足內部控制審計的需要。不同于傳統(tǒng)的內部控制審計以問題為導向，注重于事后控制到問題發(fā)生時才開始進行整改。風險導向內部控制審計的范圍相比于傳統(tǒng)的賬項導向審計和內部控制審計擴大了很多，風險導向內部控制審計不僅僅是對財務賬簿的審計，還包括對風險的管理以及企業(yè)的治理等方面的問題。2.3.3更加科學有效風險導向內部控制審計模式作為一種新興的審計模式，相比之前的賬項導向審計和內部控制審計來說，增加了審計使得獨立性，使審計在審計過程中可以不受到企業(yè)部門和相關人員的干預，讓企業(yè)的審計結果更加真實審計的效率得到提高。風險導向內部控制在具體的實施過程中將風險按照風險的影響程度分為不同的等級，在審計的過程中可以優(yōu)先將審計的大部分資源投入到風險影響較大的審計項目中去，對審計的資源進行合理的調配。2.4風險導向內部控制審計的流程根據(jù)內部審計的會計準則，內部控制審計程序包括以下四個環(huán)節(jié)：編制審計方案、審計實施、編制審計報告、后續(xù)審計。2.4.1編制審計方案內部審計機構在進行審計時，要根據(jù)年初制定的審計計劃來進行具體的審計工作。內部審計單位可以根據(jù)企業(yè)面臨的經濟環(huán)境不同，制定相應的審計計劃。審計計劃的編制首先要做的是確定審計目標，如資產的安全性、內部控制設計的完善性、財務報告的正確性等，審計部門必須根據(jù)相應的審計目標開展相應的具體工作。2.4.2審計實施審計實施的過程中，審計人員必須按照之前分配的審計小組進行分工，并且要在規(guī)定的時間范圍內完成審計工作。若遇到需要調整審計計劃的問題，應當按照規(guī)定的調整審批程序進行上報，不得自行隨意更改。內部控制審計人員在進行具體的審計過程中，可以采用實物檢查、向有關人員詢問、觀察具體風險存在的過程等審計手段，對風險評估出現(xiàn)錯誤的項目重新進分析，對企業(yè)存在的風險重新進行評估。審計人員要將審計的全過程保存記錄，對審計的證據(jù)留存?zhèn)浒福_保審計證據(jù)鏈條完整。在實際的操作過程中，審計人員根據(jù)審計風險的大小對風險的等級進行排序并且要在內部控制審計的過程中重點關注風險等級高的風險。審計人員根據(jù)風險的等級大小來確定投入資源和人工的多少。2.4.3編制審計報告審計報告是對整個審計過程的總結,審計人員根據(jù)獲得的數(shù)據(jù)對內部控制中存在缺陷進行初步的確認?？梢愿鶕?jù)風險的大小和影響程度將風險分為一般缺陷、重要缺陷和重大缺陷。內部控制審計人員在年度審計檢查報告的主要內容,應該主要包括審計的主要目標、范圍、程序與處理方法。審計報告中還應該包括企業(yè)內部控制的缺陷的認定，還要對企業(yè)內部的缺陷提出相應的解決對策，針對企業(yè)內部控制中存在的缺陷認識到企業(yè)自身內部控制方面的不足。內部審計單位應當及時的將審計報告報送給適當?shù)墓芾韺?有重大缺陷的審計報告要在報告相應的管理層的同時還要向最高的管理層或者董事會進行報送。2.4.4后續(xù)審計審計人員在出具審計報告之后，還要繼續(xù)對內部控制的后續(xù)情況進行關注。對審計過程中發(fā)現(xiàn)的缺陷要持續(xù)的跟蹤調查，關注相關部門的整改情況，確認是否對已經發(fā)現(xiàn)的風險進行了有效的管控。

第3章引入風險導向審計的必要性3.1審計的發(fā)展歷程3.1.1賬項導向審計模式賬項導向審計是將賬項導向作為基礎的審計模式，在審計工作發(fā)展的初期得到了廣泛的應用，在現(xiàn)階段，還是有很多的小型企業(yè)仍然使用這種審計模式。賬項導向審計的前提是企業(yè)的生產規(guī)模較小或者企業(yè)的生產的內容比較單一，審計的目的主要是賬簿的錯賬和漏賬，對企業(yè)的會計憑證和賬簿通過原始憑證與賬簿核對就可以得到審計結論。3.1.2內控導向審計模式企業(yè)規(guī)模的不斷擴大，業(yè)務的不斷增長，賬項導向審計模式的局限性也日益顯現(xiàn)。一是對會計憑證和報表的詳細審計，導致審計的費用高，工作量大。由于審計難度越來越大，一些企業(yè)可能不能完成審計工作，所以需要更有效的審計方法。二是商業(yè)運作日益復雜化。常規(guī)會計不能準確反映業(yè)績，企業(yè)急需新的方法來反映業(yè)績和風險。企業(yè)采用內部控制評價、審計目標抽樣等方法，能夠提高審計工作的效率，降低審計過程中存在風險，滿足企業(yè)需求，促進企業(yè)發(fā)展。3.1.3風險導向審計模式企業(yè)的經營管理模式不斷擴大，企業(yè)的業(yè)績與社會環(huán)境的聯(lián)系越來越密切，影響企業(yè)成功的因素更加的復雜和多樣化，審計的工作范圍不僅是對企業(yè)內部的基礎和內部控制進行檢查，還重視社會和環(huán)境的因素。另一方面內控系統(tǒng)一般指一個企業(yè)的內控系統(tǒng)的內部標準。對于一些企業(yè)主觀方面的欺詐和管理層的徇私舞弊，很難通過內部控制審查得出有效的結論，尤其是一些不受社會監(jiān)督的企業(yè)更加難以通過企業(yè)的內部審計檢查出來。而且審計單位的風險因素和風險成本因業(yè)務模式和經濟環(huán)境的變化而增加。無論是首次基于賬戶的審計還是后續(xù)的內部控制審計，都不能保證審計成功。在這種情況下，將創(chuàng)建基于風險的審計模型。它主要通過量化內在風險和會計控制風險來確定確認性內部控制測試的類型，時機和范圍。改革開放以來，市場競爭愈發(fā)的激烈，伴隨著國家發(fā)布的內部控制審計指引，企業(yè)開始將風險導向審計引入到原本的內部控制審計中，使企業(yè)的內部控制審計更加的完善。而且隨著風險導向審計的引入，企業(yè)加強了對風險的控制使企業(yè)能夠更好的適應復雜多變的環(huán)境。3.2引入風險導向審計的必要性 風險導向審計比起賬項導向審計和內部控制審計來說多了對于企業(yè)的全局上的把控，而且風險導向審計可以對企業(yè)的治理程序和風險管理進行審計，相比于其他兩種審計方式來說，更有利于企業(yè)的管理。風險導向審計可以對風險的大小進行劃分，根據(jù)風險的大小來對審計的資源進行分配，這種分配方式可以將有限的審計資源的利用率最大化。引入風險導向審計能夠加強對全局觀的把控的原因是，審計人員在完成基本的審計過程之后還要對企業(yè)的風險進行評估，這不僅僅對風險的評估還能夠讓審計人員更好的認識風險、辨別風險、評估風險的等級、對優(yōu)化改善風險工作有一定的幫助。把風險導向審計與內部控制審計結合起來，使企業(yè)的內部控制可以更好地適應企業(yè)對內部控制的要求。所以內部控制審計不僅要在開展內部審計的基礎上加強企業(yè)對于企業(yè)內部流程的管理，還要在在風險管理的過程中發(fā)現(xiàn)企業(yè)內部的缺陷，從而加強企業(yè)對于內部控制的管理。風險導向審計能夠合理的分配企業(yè)的資源。風險導向審計可以根據(jù)風險的影響程度將風險分為不同的等級，風險等級大的可以優(yōu)先分配企業(yè)更多的資源而風險小的則分配較少的資源，這樣可以提高企業(yè)資源的利用率，從而提高審計的效率。

第4章風險導向審計在內部控制審計中的運用內部控制能夠使企業(yè)的審計更加規(guī)范，對企業(yè)內部建立的信息化數(shù)據(jù)庫體系和業(yè)務部門制定的考核和監(jiān)查系統(tǒng)進行風險管理評估，給企業(yè)降低風險提供了一條可以使用的指導路線。4.1選擇審計樣本在開展具體的審計工作時，首先要做的就是選擇審計的樣本，因為不同的企業(yè)在不同的業(yè)務中面臨的風險都是不同的，在選擇具體的審計樣本時要充分考慮企業(yè)的發(fā)展狀況、面臨的主要問題、未來的發(fā)展方向等方面，對于不同的企業(yè)要采取不同的內部控制審計方法，根據(jù)不同的企業(yè)在不同的業(yè)務中面臨的風險程度對該企業(yè)的實際情況進行分析，得出最后的審計結果。內部控制在企業(yè)的具體使用過程中可以由審計的主管部門帶頭發(fā)起，之后在企業(yè)內部找一些業(yè)務能力比較強職業(yè)素質比較高的員工在一起組成一個風險測評的小組。根據(jù)審計人員的經驗將企業(yè)的各類風險劃分成不同的等級，在不同的等級中抽取一定的數(shù)目的風險作為審計的樣本，但是要首先考慮風險等級高的項目。審計人員在具體的操作過程中要采用具體的數(shù)據(jù)來選擇審計的樣本，發(fā)現(xiàn)企業(yè)的風險，以及對企業(yè)風險的評估，而不是只憑主觀的印象得出具體的審計結論。在企業(yè)的各個部門進行風險評估的組長，要將該部門的數(shù)據(jù)資料整理之后發(fā)給審計部門，審計部門采取不同的審計標準來對各個部門的項目進行風險評估，在選擇審計樣本時，需要重點考慮一下戰(zhàn)略項目重要的項目類型。4.2篩選風險項目在確定待測評的審計項目之后，審計部門要先對項目進行內部控制上的審計，對該項目做進行風險評估前的整體性進行審計。在進行內部控制審計的過程中要采用客觀冷靜的態(tài)度面對內部控制審計時出現(xiàn)的問題，要采用兩點論的方法，將重點與全面相結合，對待測評的審計單位進行評估。在對審計的數(shù)據(jù)進行獲取時，要考慮到該項目的控制管理是否達到了企業(yè)預期的標準。要重點找出可能存在內部控制缺陷的地方，對存在缺陷的地方要進行多次的數(shù)據(jù)評估來確保數(shù)據(jù)不會出現(xiàn)錯誤，在篩選出風險項目后，審計部門要根據(jù)風險項目編寫該企業(yè)的內部控制調查表。4.3內在風險評估在將企業(yè)的內部控制調查表編制完成之后，要對結果進行具體的分析。內部控制調查表是在結合了企業(yè)的發(fā)展狀況、企業(yè)面臨的經營環(huán)境、員工的滿意程度、企業(yè)內部控制的管理之后編制出的報告，可以有效的反映企業(yè)的實際情況。在完成所有的內部控制審計工作之后就要對企業(yè)進行系統(tǒng)的風險評估，主要對企業(yè)的四個方面進行評估。其中包含了財務上的風險、調查數(shù)據(jù)中存在的風險、企業(yè)管理層中存在的風險、法律方面的風險。要對這四個方面上的風險進行仔細地調查研究，將企業(yè)中存在風險的項目劃分到以上四個方面。在對企業(yè)存在的以上四類風險進行劃分之后，將企業(yè)的風險填入表格中進行風險評估。對風險的考慮要結合風險的發(fā)生原因、發(fā)生風險的具體描述、風險發(fā)生的可能和風險具體造成的影響這四個方面去看待風險的發(fā)生，對風險的發(fā)生進行上述的數(shù)據(jù)填寫，最終形成內在風險評估報告。4.4風險結果分析對于企業(yè)內在的風險進行評估之后，要對產生的結果進行分析，在對風險的結果進行分析時要采用客觀、冷靜的分析態(tài)度進行分析。企業(yè)對風險的評定在一般情況下都會有很多的影響因素，而且風險的發(fā)生也主要集中在存在高風險的行業(yè)中，所以風險評估隊伍要將高風險的單位放在首位。首先要對銷售業(yè)務的板塊進行分析，因為銷售板塊涉及的資金流動比較多而且還受到銷售市場的影響，所以銷售模塊的風險發(fā)生的可能性比較大。其次要對樣本單位的質量問題進行分析，產品的質量問題是企業(yè)發(fā)展的重中之重，好的產品不僅可以為企業(yè)帶來好的收益還能提高企業(yè)的口碑。

第5章風險導向審計在內部控制審計運用中存在的問題5.1風險導向內部控制審計實施中存在的問題5.1.1企業(yè)的內部控制審計很少以風險管理為對象在現(xiàn)在的企業(yè)中，風險很多而且競爭也是相當?shù)募ち?。內部控制審計的目標審計目標僅僅停留在初步的查錯舞弊，而沒有將企業(yè)的風險管理與內部控制相結合。因為這種原因，導致企業(yè)的內部控制審計不能夠準確的對企業(yè)的風險進行識別，從而阻礙了企業(yè)的發(fā)展。但是風險導向內部控制審計是對企業(yè)管理風險的控制，能夠使企業(yè)更好的完成企業(yè)的戰(zhàn)略目標。5.1.2審計計劃制定不完善，風險意識淺薄在整個審計的過程中，審計計劃的制訂是整個審計的前提，如果審計計劃制定的不夠完善那么在審計的過程中就會存在或多或少的問題。制定審計計劃就是將企業(yè)有限的資源進行合理的分配和利用。企業(yè)在制定計劃時，沒有將依據(jù)定在風險上，企業(yè)缺乏風險管理知識，風險管控能力不強。5.1.3內部控制審計在企業(yè)風險管理中的參與度低企業(yè)內部的審計人員認為他們的工作只是發(fā)現(xiàn)企業(yè)中存在的問題并且向管理者報告問題，而解決企業(yè)中存在的問題不是他們的責任。企業(yè)的內部控制審計沒有提高在風險管理中的地位，內部控制審計沒有提高到企業(yè)的大的層次，審計人員沒有參與到風險管理中去，因此企業(yè)會認為內部控制審計在企業(yè)的風險管理中沒有發(fā)揮應有的作用。內部控制審計人員有權利也有義務向企業(yè)的管理者報告風險情況，提供有意義積極有效的建議，并幫助企業(yè)建立風險管理體系。5.1.4內部控制審計工作結果不受重視自企業(yè)建立內部控制審計制度后，它獨特的組織結構有其獨有的缺點：獨立性、權威性差。因此，內部控制部門只能在有限范圍內執(zhí)行較低級別的工作，如審計和舞弊預防。審計結論得不到企業(yè)的重視，甚至有些企業(yè)認為內部控制評審是可有可無的并且在縮減規(guī)模時，首先要考慮的對象是審計人員。這使得審計人員的積極性差，不能為企業(yè)努力的工作，也不能產生高質量的審計報告，這又使得企業(yè)認為內部控制審計毫無作用導致形成一個死循環(huán)，這嚴重地阻礙了企業(yè)的發(fā)展。5.1.5審計人員的職業(yè)水平低、素質不高企業(yè)的風險管理對審計人員的水平提出更高的要求，要求人員能夠多樣化全方面的識別企業(yè)的所有風險。這使得審計人員不僅有財務方面地貯備，還要具備信息技術和數(shù)據(jù)處理的風險管理能力?，F(xiàn)在的審計人員學歷不高而且沒有學習深造增加知識的機會，所以導致知識更新?lián)Q代滿，審計人員對信息的分析能力和風險的防范意識比較欠缺，內部控制人員的知識結構比較欠缺沒有相關專業(yè)性的人員。而且審計人員在具體的審計過程中只是想當然的采用自己的思維去解決問題，沒有嚴格遵守相應的法律法規(guī)和會計準則。5.1.6審計方法滯后審計方法不夠科學，在審計過程中依然只是對內部控制有效性的審核，對企業(yè)的風險不夠看重，審計的技術比較單一沒有起到應起到的作用，反而阻礙了企業(yè)的發(fā)展。而風險導向內部控制審計不同，它不僅重視風險分析技術的應用，同時也對風險的識別，審計的評估特別看重。大多數(shù)企業(yè)沒有建立完善的風險管理體系，雖然有些企業(yè)已經建立了風險管理體系，但是不能對風險進行全面的分析評估。5.2實施中存在的問題的成因分析5.2.1內部控制審計機構的層次低、權威性差我國除了少數(shù)企業(yè)的內部控制審計部門是受審計委員會的管理具有一定獨立性，大部分企業(yè)的內部控制審計的獨立性和權威性都被大大的削弱了，如果實施風險導向審計的話就會缺乏權力的保護性。內部控制審計部門與其他的企業(yè)部門處于同一地位甚至有些還不如其他的部門，這讓內部審計部門如何在管理者的角度上去合理的制定審計計劃。內部控制的審計部門獨立性差，使得很多的審計工作收到阻礙，不能全面的識別企業(yè)的各種風險。有些審計部門的審計報告不是報告給管理層和董事會只是上報給會計主管人員，這就會使的會計報告的建議缺乏權力的支撐，執(zhí)行力不夠。5.2.2審計人員專業(yè)勝任力差企業(yè)的大多數(shù)審計人員是財務方面的出身，很少有工程類、法律類的審計人員，而且審計人員的繼續(xù)教育培訓幾乎沒有人受用，這就導致了審計人員對專業(yè)性較強的內容認識程度不夠。內部控制審計的內容越來越復雜，只靠具有財務類的專業(yè)人員從事會計工作明顯時不能夠勝任的。5.2.3企業(yè)管理者對內部控制審計重視不夠企業(yè)的管理者錯誤的認為內部控制審計只是單純的對企業(yè)的財務報表和賬簿進行審計，并沒有認識到內部控制審計對企業(yè)風險的規(guī)避以及對企業(yè)的治理方面提出的問題。而且還認為內部控制審計無法為企業(yè)帶來了具體的收益，認為內部控制審計是多余的，是沒有用的。很明顯這種錯誤會隨著管理著對企業(yè)的管理體現(xiàn)出來，管理者在具體的工作中會不斷地削弱內部控制審計應有的職能。5.2.4企業(yè)的風險意識淡薄企業(yè)并沒有認識到企業(yè)面臨的風險問題與企業(yè)的風險管理水平有關系，而且對風險認識存在著一定的誤區(qū)。審計單位不能夠從企業(yè)的全局認識各種風險，不能與企業(yè)的有關部門進行深入的探討風險管理問題。5.2.5內部風險管理機制不健全我國的多數(shù)企業(yè)的風險管理機制都是依法被動的建設的，不是企業(yè)主動的去建設。而且有的企業(yè)雖然建立了風險管理系統(tǒng)，但是無法發(fā)揮應有的作用。雖然大部分的審計人員認為內部控制審計在企業(yè)的風險管理中能夠起到一部分的作用，但是仍然有部分審計人員認為內部控制審計和企業(yè)的風險管理沒有任何關系。

第6章風險導向在內部控制審計運用中存在的問題的對策6.1提高企業(yè)的風險意識企業(yè)必須正確的對待企業(yè)所面臨的各種風險，加強企業(yè)的風險防范意識，明確內部控制審計人員在風險上的責任，正確認識企業(yè)內部控制審計人員在企業(yè)的風險管理中的作用。在企業(yè)內部建立風險審計文化，是企業(yè)的全體人員認識到風險的作用，樹立風險防范意識，提高企業(yè)面對風險的承受能力。6.1.1確立企業(yè)的風險管理理念提高有關企業(yè)的財務風險意識必須盡快確立正確的有關企業(yè)財務內部風險管理制度的理念,要成立起由董事會領導的財務風險管理委員會,負責檢查監(jiān)督有關企業(yè)風險管理人員的風險管理制度運作執(zhí)行情況,對有關企業(yè)重大財務風險管理重點事項定期進行一次集體審議決策,制定執(zhí)行企業(yè)財務風險管理規(guī)章制度。另外它還要成立獨立的內部風險管理控制和業(yè)務稽核管理部門,接受內部風險管理委員會的具體領導,結合民營企業(yè)各部門業(yè)務和風險管理的各環(huán)節(jié)情況進行獨立的內部風險管理控制和內部管理稽核。6.1.2提高員工的風險意識提高員工的風險意識也可以提高企業(yè)的風險意識。企業(yè)的風險可以說存在于企業(yè)的各個環(huán)節(jié)當中，任何一個企業(yè)環(huán)節(jié)的風險都有可能導致企業(yè)的重大損失。企業(yè)只要加強了企業(yè)員工的風險意識就可以讓員工在具體的工作中加強防范風險的意識。所以企業(yè)可以在日常的經營過程中定期對企業(yè)的員工進行風險方面的培訓以加強員工的風險意識。6.2企業(yè)應該建立有效的風險管理機制6.2.1明確風險管理目標風險管理機制的核心是風險管理的目標，所以企業(yè)要想建立起有效的風險管理機制必須先明確風險管理的目標。企業(yè)只有在確定風險的目標后，才能將風險管理的目標作為自身風險管理的行動原則。針對企業(yè)風險管理目標的正確性，企業(yè)要根據(jù)自身的實際情況建立風險評估管理機制，評價現(xiàn)有的風險管理目標是否符合企業(yè)的實際情況以及檢查企業(yè)內部控制措施的執(zhí)行情況和執(zhí)行的結果。6.2.2完善風險預警管理體系企業(yè)經營活動中存在的風險具有突發(fā)性、偶然性和不預定性，即便企業(yè)已有相關的量化預警方案。企業(yè)在原來的基礎上，完善對風險的識別手段以及對風險的評估，可以通過調查有關人員、分析風險的來源、對風險的結果進行評估等一系列方法探索建立更加規(guī)范、完善的風險預警體系。6.3建立企業(yè)內部控制機制6.3.1明確內部控制目標，優(yōu)化內部控制環(huán)境內部控制機制是我國企業(yè)各級管理層組織實施內部政策的有效控制保障,在一般情況下,一個強有力的內部政策控制管理系統(tǒng)往往需要有效地預防政策錯誤和居心叵測的舞弊。這樣的話,即使事故發(fā)生了也很容易及時的得到發(fā)現(xiàn)和及時修復。所以,明確內部流程控制的基本目標,并仔細認真考慮各種內部流程控制管理制度目標是否符合內部管理控制的基本管理原則,檢查各個控制點是否在內部控制目標范圍內,控制的目標是否達到。控制政策環(huán)境因素指的也就是指在建立或者停止實施某項控制政策時所發(fā)生的各種因素。6.3.2提高道德規(guī)范，凝聚文化氛圍企業(yè)內部文化風險管理控制文化管理應該以共同的管理職業(yè)道德倫理規(guī)范知識體系為主要理論實踐基礎,注重企業(yè)人際溝通與企業(yè)文化交流,消除企業(yè)自主管理者與其他自主被管理者之間的各種心理文化隔閡。企業(yè)只有通過營造體現(xiàn)出一種文明和諧的一種企業(yè)核心價值觀和一種企業(yè)創(chuàng)新精神,才有機會真正得到廣大管理人員的廣泛認同,給內部管理控制工作程序的組織實施管理創(chuàng)造了一出良好的社會人文環(huán)境,使內部管理控制更加有效。6.4提高內部控制審計的地位6.4.1評價并改善企業(yè)治理程序企業(yè)的治理執(zhí)行程序指的也就是一個企業(yè)的市場監(jiān)督行政管理部門只夠為企業(yè)實施治理風險和成本控制的整個過程而進行制定的一種治理程序,內部控制審計主要是針對企業(yè)的治理程序進行合理性、合法性和有效性進行評價，揭示和指出企業(yè)治理執(zhí)行程序中可能存在的不足或者企業(yè)治理執(zhí)行程序中可能存在的一些缺陷,協(xié)助其他企業(yè)的各級管理層不斷改進企業(yè)治理執(zhí)行程序,幫助其他企業(yè)有效規(guī)避各種治理風險。6.4.2評價并改善企業(yè)風險管理風險管理過程是專門指對相關風險信息進行準確識別、識別和評估度量,并通過制定、選擇和實施執(zhí)行相關風險信息處理實施方案的一個過程,包括進行風險管理識別、風險評估、風險管理應對、實施管理決策和風險檢查五個主要方面。風險管理是企業(yè)實現(xiàn)收益的重要保障，企業(yè)通過對風險的管理，可以實現(xiàn)自身收益的最大化，企業(yè)通過對風險的規(guī)避，來獲得更大的收益。在這種理論觀點下,還認為可以將內部風險管理目標視為保險企業(yè)內部治理的首要目標,這與內部風險審計"增加組織價值"的管理目標相一致。6.5優(yōu)化審計人員的能力6.5.1提高內部審計人員認識1.內部審計師對內部審計工作應有深刻的認識,明確定位內部審計人員必須清楚地認識到內部審計的作用。內審的主要審核功能結構包括:建立監(jiān)督審核功能、控制審核功能、評估審核功能、服務管理功能,其中監(jiān)督功能是內審的基本功能。2.內部審計師應深刻理解內部審計工作環(huán)境內部審計人員不僅僅需要積極主動承擔肩負起不斷加強國家法治經濟社會制度建設的歷史責任,而且它還要有較大智慧勇敢地主動承擔肩負起不斷改善內部審計工作發(fā)展環(huán)境的歷史重任,幫助其他參與內部審計工作人員不斷提高對內部審計工作的各個方面的基礎認識和基本了解,從而更好地與其他內部審計人員積極互相配合共同做好內部行政審計工作。6.5.2提高內部審計人員自身素質1.內部的審計人員必須是具備保障性的服務意識,并且能夠根據(jù)客戶的需求為他們提供完善的后勤保障、培訓及咨詢服務;2.內審人員要多才多藝,有全局觀,能前瞻性地考慮組織整體價值增長;3.內部審計師要能夠在審計項目中發(fā)揮主導作用,就風險控制和改善組織的影響而言,應積極主動,能夠發(fā)揮領導作用。4.內部審計人員需要熟練掌握預防和減少風險的技術,運用專業(yè)技術知識改善組織治理結構,提高組織運作效率;5.內部審計人員必須熟悉企業(yè)現(xiàn)場情況:必須對企業(yè)的各種業(yè)務有一定的了解和參與,發(fā)現(xiàn)問題能及時提出解決措施;6.內部的財務審計人員從業(yè)者應該特別要求他們必須具有專業(yè)包括財務會計和企業(yè)財務、電腦會計基礎知識操作、經濟、量化市場分析等多個相關專業(yè)方面的基本專業(yè)知識,以及專長包括企業(yè)人力資源與社會管理、科技和市場經濟學、市場營銷、法規(guī)體系等方面的專業(yè)知識。在全社會層面上,可通過開展多種形式的跟蹤教育,提高內審員的業(yè)務素質。第7章結論本文從內部控制審計與風險導向審計的關系入手，總結出風險導向內部控制審計的概念，分析了風險導向內部控制的意義、流程、職能。又通過對審計的發(fā)展歷程的研究，指出了傳統(tǒng)審計方式的不足。企業(yè)將風險導向審計引入到內部控制審計中是為了補充傳統(tǒng)審計方式的缺陷，因為傳統(tǒng)的審計方式只是查漏補缺沒有對風險管理的應用。風險導向審計在內部控制審計中的具體應用的主要步驟可以分為四步：選擇審計樣本、篩選風險項目、內在風險評估、風險結果分析。企業(yè)在運用時首先要編制審計小組，之后由審計小組的人員對風險的大小進行評估，審計單位將更多的審計資源用到審計風險大的地方，最后審計人員根據(jù)具體的數(shù)據(jù)編制審計報告。雖然風險導向內部控制審計能夠使企業(yè)增強自身的風險意識、完善企業(yè)的治理環(huán)境，但是風險導向內部控制審計在企業(yè)的運用在仍然存在不少的問題。由于企業(yè)的內部控制審計機構在企業(yè)中的層次比較低導致企業(yè)的內部控制很少以風險管理為對象，針對這種現(xiàn)象企業(yè)應該提高企業(yè)的風險意識。因為企業(yè)的管理者對內部控制審計不重視、企業(yè)的風險意識淡薄和內部風險管理機制不健全等原因導致的審計計劃不完善、內部控制審計在企業(yè)的風險管理中的參與度低和內部控制審計工作結果不重視等問題的解決方法是明確風險管理的目標、建立企業(yè)內部控制機制和提高內部控制的地位。當然，企業(yè)中也存在著一些審計人員的風險意識不高的問題，這就要求企業(yè)要優(yōu)化審計人員的能力。最后，我認為隨著風險導向審計在內部控制的運用，我國企業(yè)在風險方面會有新的認識，對風險的防范意識加強，增強企業(yè)的競爭力。

參考文獻[1]LuoLe,WangQiwen.InstituteofManagementScienceandIndustrialEngineering.Proceedingsof2019InternationalConferenceonEmergingResearchesinMan