风险导向审计模式在内部审计应用中的探索

一、社会审计(独立审计)风险导向审计模式的思路和上风

风险导向审计是当今主流的审计方法。是以审计风险模式为基础进行的审计。它是指注册会计师通过了解被审计单位的经营治理、战略目标及其内部控制。评估被审计单位的风险程度，确定剩余风险，明确审计重点，执行额外审计程序。将剩余风险降低到可接受水平的一种审计方式。
注册会计师财务报表审计中。审计风险是指财务报表存在着重大错误而注册会计师发表不恰当审计意见的可能性。审计风险模式以为，审计风险取决于重大错报风险和检查风险，而重大错报风险又是固有风险与控制风险的综合，重大错报风险以固有风险为主要内容，同时由于固有风险并不是孤立的，与企业的战略目标、经营环境、公司治理结构以及内部控制等紧密相关。故以“重大错报风险”涵盖包括固有风险在内的诸多因素，即“审计风险=重大错报风险×检查风险”；“重大错报风险=固有风险×控制风险”。该模式的出现，从理论上解决了以制度为基础采用抽样审计的随意性，又解决了审计资源的分配题目，要求注册会计师将审计资源分配到最轻易导致财务报表出现重大错报的领域，这成为注册会计师风险导向审计模式的核心内容。
风险导向审计重心在源头，由于现代公司治理的缺失抑或不到位以及治理舞弊是风险的集中来源，它从全局的观点出发，从战略风险进手，通过“经营环境——经济产品——经营模式——剩余风险分析”的基本思路，克服了制度基础审计简化主义的认知模式，在源头和宏观上判定和发现会计报表存在的重大错报。在将环境变量引进审计风险模式的同时。也将审计的触角扩展到对非财务信息的分析，通过多样化的风险评估分析，将审计的重点定格在重大风险区域，并设计有针对性的个性化审计程序，既降低了审计风险，又节约了审计资源。

二、内部审计中风险导向审计的内涵

现代内部审计理论以为，内部审计是一种独立、客观的保证与咨询活动。它的目的是为机构增加价值并进步机构的运用效率。它采取一种系统化、规范化的方法来对风险治理、控制及监管过程进行评价进而进步它们的效率，帮助机构实现它的目标。为实现企业增值目标服务，内部审计必然要关注风险，因此，以风险为导向的内部审计成为内部审计职能发展的必然要求。
风险导向内部审计是指在内部审计的全过程中自始至终都要关注风险，并根据风险度选择项目，以降低风险为导向，进行内部控制制度的符合性测试、实质性测试，并进行监视和评价，提出建设性意见和建议。
现阶段风险导向内部审计包含两层含义：一是将审计计划与风险相联系。即内部审计部分的计划应该反映机构的风险战略。机构的风险治理与内部审计程序之间应该协调一致，使这两项工作产生协同增效的作用。在制定内部审计计划时，应该在对可能影响机构的风险进行评估的基础上，确定审计计划的范围、从而确定审计项目，并对审计范围适时更新，以反映风险治理过程的结果，以风险因素来确定审计业务工作重点。二是指内部审计在风险治理过程中的作用。国际内部审计师协会在《内部审计实务标准》指出，内部审计师应该通过检查、评价、报告风险治理过程的充分性和有效性并提出改进建议来协助治理职员和审计委员会的工作。

三、将社会审计的风险导向审计模式引进内部审计的必要性和上风

不论是独立审计的风险导向审计模式还是内部审计风险导向审计的第一种内涵，其精华都是：以风险为导向，确定审计重点，降低审计风险，进步审计工作效率。但由于独立审计的风险导向审计模式形成早，且理论体系相对完善，将其思路引进内部审计风险导向审计中，将有利于促进处于摸索阶段的内部风险导向审计工作的开展。内部审计职员可以通过比对、求同存异的方法，更好地适应风险导向内部审计方法的要求。公道规划内部审计工作，将审计资源配置到最有效的区域。为企业增值服务。四、风险导向审计模式在内部审计中的应用