以风险为导向的内部审计应用解析

　　（二）促使内部审计机构推进审计信息化建设，积极运用信息技术审计工具，提高审计效率。风险导向审计要求内部审计人员在审计过程中，收集足够多的环境、战略、经营、预算、报表、统计等财务和非财务数据，以便于充分评估公司层面的风险；内部审计人员也需要对收集到的数据进行分析、加工、提炼，但数据的收集及其分析，仅凭审计人员的手工操作是难以实现的。内部审计机构应当在企业集团范围内建立功能强大的信息系统，并且在公司管理信息系统及核心业务系统中嵌入审计模块、或与内部审计信息系统建立数据接口，一是更高效的实现对各类数据的获取、归集、审阅、核对、分析，二是使审计抽样更具有代表性，减少主观判断，三是实现对企业生产经营数据的实时监控，有利于实现事中的风险分析、预警和事后的风险评价、提示，满足内部审计人员开展风险评价的需要。
　　（三）积极推动内部控制体系的建立健全，完善以风险为导向的内部审计制度。应用风险导向的审计方法，要求内部审计人员首先从了解公司风险管理和内部控制入手，因此公司内部控制体系的健全程度，与内部审计风险和成本都直接相关。为了尽可能地降低审计风险，内部审计机构应充分履行监督、评价和咨询职能，积极发挥内部审计在全面风险管理的作用，推动公司建立健全内部控制制度，夯实风险管理的制度基础。同时，结合国家审计法规、准则规定及全面风险管理的需要，对公司现有审计规章制度进行全面梳理和优化，完善风险导向审计的具体程序和方法，使风险导向审计有章可循。
　　虽然应用风险导向审计的初衷是提高审计资源利用效率，但由于风险评估测试深度、广度的增加，以及人力资源、信息化系统的投入，都将在短时间内带来审计成本的大幅增加，这也是内部审计适应公司发展需要而主动转型的必经阶段。固定审计成本的增加，也会同步带来审计资源的结构优化和整合，使内部审计机构实施审计业务管理、项目管理及其质量控制更加高效。因此，从长远来看，应用风险导向审计更有利于审计目标的实现。
　　四、提高风险导向方法在内部审计实践中的应用效果。
　　（一）内部审计部门应当进一步增强对企业所面临的内外部风险的理解，提高对风险的理解和把握能力。既要以经营者的视野来衡量国家法规、宏观经济、行业监管政策、竞争格局等多方面环境因素对企业生产经营形成的外部风险，又要以管理者的视野来审视企业治理架构、战略规划、资源配置、内部控制等要素能否组成良性循环的风险管理体系。内部审计部门只有充分了解企业的风险，才能更好的对风险进行完整的识别、分解和量化，从而准确把握审计方向和重点。
　　（二）内部审计部门应建立动态的全面风险评估机制。经过对企业内外部风险的调查了解，并结合本企业生产经营特点，按照从上到下的方法，梳理企业核心的管理机制和业务流程，标识每个核心机制和流程中的关键风险点及其标准化的内部控制措施，明确每个部门、每位员工在风险控制活动中的职责；同时建立常态化的风险报告、收集、分析和评价制度，确保内部审计风险库不断得到充实和完善。
　　（三）在内部审计业务实践中，要注意平衡审计成本控制和审计风险控制，合理有效配置审计资源。风险导向审计的精髓就是准确识别高风险领域，并将审计资源重点配置于高风险审计领域。应用风险导向方法，并不意味着审计内容和审计程序的简单增加，而是在控制总体审计风险的基础上、根据现有的审计资源状况，对审计内容和审计程序有抓有放，对不同风险采取有针对性的审计方法。对于经过评估认为不存在重要风险的领域，可以采取降低样本量或穿行测试等方法适当简化审计程序。
　　（四）内部审计部门应循序渐进的引入风险导向审计方法，逐步探索和完善适合本企业实际的风险导向内部审计模式。如果忽视本公司经营管理基础、不切实际的盲目照搬风险导向审计模式，将为内部审计带来更大的审计风险。内部审计转型过程中，在传统审计项目中辩证地引入风险导向审计手段，弥补传统审计对风险辨识、分析和评价中的不足，能够实现控制审计风险和审计成本的阶段性目标。当公司管理基础和审计资源能够满足风险导向审计的实施条件时，内部审计部门可以在更多的审计项目甚至在审计业务规划、管理中使用风险导向审计模式。
　　学习现代风险导向审计方法，并将其应用于公司内部审计业务管理和项目实施中，对于实现审计目标、保证审计质量、节约审计资源、提高工作效率具有重要意义，对于提升内部审计价值、焕发内部审计生机与活力也具有深远影响。因此，内部审计应在审计工作实践中，积极探索现代风险导向审计方法，不断总结审计经验，使之在审计工作中发挥更大的效能。