浅谈风险导向型审计对公司治理的影响

［摘 要］风险导向型审计越来越受到提倡，而这也给公司经营产生了影响。面对新形势下的审计形势，如何做好公司治理越来越受到包括公司管理层、学者等各界人士的关注。本文通过研究风险导向型审计在中国的产生发展，分析风险导向型审计对于公司治理产生的影包括内部控制和内部审计两方面的影响，对于如何在风险导向型审计的趋势下做好公司治理提出了若干建议。
　　［关键词］内部控制 内部审计 公司治理 风险导向型审计
　　
　　风险导向型审计伴随着美国的安然事件和世界通信公司丑闻一系列重大舞弊案及审计失败所发展，至今已经被越来越多的国家和地区所采纳，成为制定审计政策的基本思想之一。同时，因为其与公司治理的密切关系，自产生起就对于公司治理有着显著的影响，并影响着公司财务制度的选择和会计信息的披露。
　　一、风险导向型审计
　　风险导向型审计产生于20世纪60年代，它进行会计报表所涉及经济活动的固有风险和控制风险进行的定量评估；再根据评估结果的高低，考虑应当实施的测试程序及抽样技术，以此控制审计检查风险；最后总体上实现对审计风险进行控制的目标。
　　风险导向审计的划时代作用体现在两个方面。
　　一是解决了资源的分配问题。在传统审计中，审计资源的分配存在一定的随意性，而风险导向型的审计使得审计师根据评估结果，将资源分配到最容易导致重大错报风险的领域。
　　二是风险导向审计加强了抽样技术的科学性，克服了以往所采取的抽样技术的随意性。
　　二、风险导向型审计对于公司治理的影响
　　1.对于内部控制的影响
　　第一，内部控制制度设计更加完善。内控制度首先是一种授权体系和责任体系，由于现代各类组织层级多、结构复杂，因而内部控制的设计在以往的审计中并未受到重视，但随着风险导向型审计的发展，内部控制的好坏程度对于公司治理的影响越来越大，因此其设计也得到审计师与公司的双重关注。由以往的专门部门负责内部控制、甚至流于形式改变为内部控制成为公司治理的重要方面，细分到岗，明确到人。
　　第二，内部控制执行更加严格。受到审计资源、审计环境以及多种因素的影响，以往的审计制度导致审计师只关注于并且只能关注于内部控制的评价，而对于其执行情况的审查受到一定的限制。这直接导致内部控制制度的执行在实际中被打了折扣。即使是非常完善的内部控制制度，若不能得到严格执行也只能是空有其表，而不能真正达到内部控制的目的。而风险导向型审计由于一切以控制企业风险为最根本出发点和最终目的，缓解了审计与管理的对立矛盾，因此内部控制的执行得到审查，同时由于内部控制对于公司治理的影响增强，管理层本身对其执行的要求也更加严格。
　　2.对于内部审计的影响
　　根据《内部审计标准》的定义，内部审计是“通过应用系统的、规范化的方法，来评价和改善风险管理、控制及治理过程的效果，帮助组织实现其日标”。
　　而风险导向型审计下，内部审计由于其与董事会、公司管理层的目标一致，除了继续对于内部控制的效率与效果进行评价外，还将促进内部控制的改善，帮助组织发现存在风险的因素并突出改进意见，确保其审计目标与公司的发展目标一致。具体影响包括以下三方面。
　　第一，内部审计观念的变化。在以往的公司经营中，内部审计机构与公司管理机构是互相独立的，由于目的的不同导致公司管理层与内部审计机构之间存在着潜在的对立关系，这不仅使得内部审计的审计环境不够良好，并且导致审计证据获取以及审计意见的得出与执行受到一定的限制。
　　在风险导向型审计要求下，企业风险管理成为公司管理层与内部审计共同的目标，这直接影响了内部审计工作观念的转变。新观念下的内部审计能够与管理层密切合作，体现外部审计不能替代的职能，发挥对于经营管理熟悉的优势，更好的达到内部审计与公司治理的目的。
　　第二，内部审计范围的变化。传统的内部审计注重观察、计算和重新执行等程序，旨在对于内部控制及部分经营活动进行核查。而风险导向型审计不仅关注过去，更关注于未来，将审计范围扩大并上升到公司管理和风险控制的高度，把战略规划、绩效考核、财务分析等情况结合起来，更好的为企业增值。