趙雪玉

摘要：文章從風(fēng)險導(dǎo)向內(nèi)部審計的特點及意義分析入手，結(jié)合實際工作中的案例分析，認(rèn)為內(nèi)部審計運用風(fēng)險導(dǎo)向?qū)徲嬂砟罡兄谔岣邇?nèi)部審計的效率和效果，因此內(nèi)部審計人員應(yīng)正確理解和有效運用風(fēng)險評估審計理念，積極推進風(fēng)險評估審計在我國的運用。

關(guān)鍵詞：風(fēng)險導(dǎo)向；內(nèi)部審計；案例分析；風(fēng)險評估審計；審計風(fēng)險

中圖分類號：F239 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-2374（2014）29-0154-02

1 風(fēng)險導(dǎo)向內(nèi)部審計的特點及意義

風(fēng)險導(dǎo)向?qū)徲嬍且詫徲嬶L(fēng)險模型為基礎(chǔ)開展審計工作。審計風(fēng)險主要來源于企業(yè)的財務(wù)報告的錯報風(fēng)險，而錯報風(fēng)險源于整個企業(yè)的經(jīng)營風(fēng)險。因此，審計人員應(yīng)對企業(yè)所處社會和行業(yè)的宏觀環(huán)境、戰(zhàn)略目標(biāo)和關(guān)鍵經(jīng)營環(huán)節(jié)進行充分分析、評估，以確定相應(yīng)的應(yīng)對方案。與傳統(tǒng)內(nèi)部審計不同，風(fēng)險導(dǎo)向?qū)徲嫺P(guān)注風(fēng)險發(fā)生的可能性，通過分析與評價企業(yè)面臨的經(jīng)營環(huán)境與風(fēng)險，實現(xiàn)審計重點前移，利用風(fēng)險標(biāo)準(zhǔn)選擇審計項目，每一項審計及其目標(biāo)都與企業(yè)目標(biāo)緊密相關(guān)。風(fēng)險導(dǎo)向內(nèi)部審計改進了對內(nèi)部控制的監(jiān)控方式，使審計工作更有效。

1.1 審計資源安排更合理、有效

在審計資源的調(diào)配上，要遵循重要性原則、成本效益型原則，高風(fēng)險區(qū)域需要內(nèi)部審計機構(gòu)投入更多的人力、物力或其他審計資源，而低風(fēng)險區(qū)域則會相對節(jié)約審計資源，風(fēng)險因素成為評價成本效益原則實施效果的關(guān)鍵因素。

1.2 更容易發(fā)現(xiàn)內(nèi)部控制的薄弱環(huán)節(jié)，管理建議效果更突出

評價企業(yè)內(nèi)部控制制度的邏輯終點時風(fēng)險，企業(yè)內(nèi)部控制的有效性反映出一個企業(yè)的管理水平，內(nèi)部控制的薄弱環(huán)節(jié)正是風(fēng)險高發(fā)地，也是企業(yè)亟需改進的地方。內(nèi)部審計人員通過風(fēng)險的識別去發(fā)現(xiàn)內(nèi)部控制中的薄弱環(huán)節(jié)，其審計結(jié)果對企業(yè)的管理水平的提高更有建設(shè)意義。

1.3 更能有效地控制審計風(fēng)險，將審計風(fēng)險降低到可接受的低水平

風(fēng)險導(dǎo)向?qū)徲嫴粌H檢查與會計系統(tǒng)有關(guān)的，還檢查企業(yè)內(nèi)外部的各種風(fēng)險；不僅對于會計事項有關(guān)的個別風(fēng)險分析，還對涉及各種環(huán)境因素進行綜合分析。風(fēng)險導(dǎo)向?qū)徲媽⒈粚徲媶挝恢糜谝粋€大的經(jīng)濟環(huán)境中，運用立體觀察的理論來判斷影響企業(yè)經(jīng)營風(fēng)險的各種因素，從企業(yè)所處的行業(yè)狀況、監(jiān)管環(huán)境、經(jīng)營目標(biāo)、戰(zhàn)略規(guī)劃到經(jīng)營方式、業(yè)務(wù)流程等內(nèi)外部各個方面來分析評估審計的風(fēng)險水平，把被審計單位的經(jīng)營風(fēng)險植入到本身的風(fēng)險評價中去，并貫穿于審計的全過程，從而在審計過程中把重點放在審計風(fēng)險的評估上，并通過審計程序把審計風(fēng)險降低到審計人員可以接受的水平。

2 基層內(nèi)部審計工作應(yīng)用風(fēng)險導(dǎo)向?qū)徲嬂砟畎咐治?/p>

2.1 風(fēng)險導(dǎo)向?qū)徲嬂砟钤谕ㄐ殴こ探Y(jié)算審計中的應(yīng)用

在通信設(shè)備工程的審計中，由于主要材料及設(shè)備都是由省公司的采購與物流中心統(tǒng)一采購，因此主材及設(shè)備的價格不實的風(fēng)險很低，但建筑安裝工程費及設(shè)計費的風(fēng)險卻很高，主要原因是：通信工程定額更新不及時導(dǎo)致一些新設(shè)備無定額子目可套用，設(shè)計及結(jié)算中主要以估列的方式進行，而設(shè)計單位和施工單位在此環(huán)節(jié)是一個利益共同體的關(guān)系，一榮俱榮，一損俱損，導(dǎo)致設(shè)計文件中經(jīng)常高估定額，施工單位在編制結(jié)算時使用設(shè)計文件中的高估定額，使得工程費高估冒算。

審計人員在充分了解設(shè)備工程的重點風(fēng)險領(lǐng)域后，即可有的放矢，深入施工現(xiàn)場，掌握新設(shè)備的實際安裝過程，將高估冒算的高估定額審減下來，為公司節(jié)約大量的建設(shè)資金。

2.2 風(fēng)險導(dǎo)向?qū)徲嬂砟钤谘b飾工程結(jié)算審計中的應(yīng)用

通過對營業(yè)廳及客戶接待室等裝飾工程的審計實踐，總結(jié)出其存在高風(fēng)險領(lǐng)域主要是：

2.2.1 新工藝及型材無定額標(biāo)準(zhǔn)可遵循。由于人們的生活水平、審美觀念日新月異，裝飾工程也不斷涌現(xiàn)出新的主導(dǎo)潮流和領(lǐng)先時尚，這些都需要新的工藝來實現(xiàn)，而在定額標(biāo)準(zhǔn)中往往沒有可以參照的標(biāo)準(zhǔn)，導(dǎo)致某些施工企業(yè)編制預(yù)決算時妄自估價或重復(fù)套用定額以抬高造價。

2.2.2 裝飾材料品種繁多、價格差異大，導(dǎo)致主材價格存在高估風(fēng)險。裝飾工程的主要材料常因產(chǎn)地、品牌、質(zhì)地、規(guī)格、花色、樣式及購買時間等不同在價格上存在很大的差異。如工程中常用來做夾板層的三合板，市場上有國產(chǎn)、中外合資及國外進口三個來源，價錢各不相同；又如地面磚，型號、質(zhì)量及名稱雖然相同，但因產(chǎn)地與購買時間不同，價錢可產(chǎn)生較大的差異等。施工企業(yè)往往以次充好或強調(diào)特殊要求采用高價試圖蒙混過關(guān)。

2.2.3 審計人員經(jīng)驗不足，施工企業(yè)容易鉆空子，錯誤或重復(fù)套取定額，以提高工程造價。在裝飾工程的預(yù)決算中常常還要用到其他工程的定額，如二次裝修前的鏟除、拆除，原有建筑物其他設(shè)施的修補與拆換等，這需要用到修繕定額、安裝定額。因此審計人員需要熟悉多種工程定額，避免施工企業(yè)隨意提高工程造價。

由于裝飾工程中存在的上述高風(fēng)險領(lǐng)域，審計人員在審計時就要重點關(guān)注這些高風(fēng)險環(huán)節(jié)，一方面加強自身的業(yè)務(wù)培訓(xùn)，另一方面向裝飾工程管理部門提出管理建議，完善相關(guān)內(nèi)控制度，通過加強施工過程的管控，降低工程造價高估的風(fēng)險。

2.3 風(fēng)險導(dǎo)向?qū)徲嬂砟钤谛畔⑾到y(tǒng)專項審計中的應(yīng)用

通信企業(yè)無刻不在使用著、依賴著信息系統(tǒng)，如計費系統(tǒng)，它們對企業(yè)的正常生產(chǎn)經(jīng)營、為客戶提供優(yōu)質(zhì)的、不間斷服務(wù)是至關(guān)重要的。2003年，國內(nèi)某電信運營商的計費存儲系統(tǒng)發(fā)生了故障，雖然時間只有2小時，但卻給公司造成了400多萬元的損失，這其中還不包括對公司聲譽的影響所導(dǎo)致的無形資產(chǎn)的損失。因此信息系統(tǒng)是否有效做到保護資產(chǎn)、維護數(shù)據(jù)完整可靠、是否有充分可行數(shù)據(jù)備份及災(zāi)難恢復(fù)計劃等是內(nèi)部審計不得不關(guān)注的重點。在信息系統(tǒng)安全審計方案中的高風(fēng)險流程主要有：

2.3.1 數(shù)據(jù)庫備份流程：數(shù)據(jù)庫管理員應(yīng)根據(jù)業(yè)務(wù)需求制定數(shù)據(jù)備份策略和方案，按照策略定期進行數(shù)據(jù)庫備份，并檢查備份介質(zhì)的有效性，確保備份有效；數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)過程有詳細(xì)、完整的記錄；所有備份介質(zhì)及文檔應(yīng)按規(guī)則進行標(biāo)識，以方便辨識，并由專人妥善存放在安全的地方，備份介質(zhì)的使用應(yīng)按要求進行登記。

2.3.2 限制數(shù)據(jù)直接訪問流程：直接數(shù)據(jù)訪問必須被嚴(yán)格限制并受到監(jiān)控，數(shù)據(jù)庫中的數(shù)據(jù)原則上不允許直接訪問數(shù)據(jù)，如確有需要，應(yīng)嚴(yán)格申請、審批流程，并且需有人監(jiān)督訪問過程；主管領(lǐng)導(dǎo)應(yīng)定期（至少每季一次）檢查直接訪問數(shù)據(jù)的日志記錄。當(dāng)組織內(nèi)全部或部分的信息系統(tǒng)、網(wǎng)絡(luò)及/或桌面計算機環(huán)境可以被乙方或第三方訪問和控制時，應(yīng)在合同中約定安全和保密的要求，并對外部人員有相應(yīng)管理。

2.3.3 賬號和權(quán)限的管理流程：組織應(yīng)制定賬號和權(quán)限的管理流程，規(guī)范賬號申請、權(quán)限變更、賬號變更流程；組織應(yīng)設(shè)置密碼管理策略，對密碼的復(fù)雜度、長度、修改周期、重試次數(shù)等參數(shù)、賬號閑置期限做出規(guī)定；系統(tǒng)管理員應(yīng)使用專門的維護賬號進行日常維護，系統(tǒng)管理員賬號密碼應(yīng)有備份和保密措施，以應(yīng)對緊急情況；系統(tǒng)管理員應(yīng)定期對系統(tǒng)的賬號及權(quán)限進行復(fù)核，及時清理可疑賬號，不再需要的賬號，及時回收不再需要的權(quán)限；定期抽查賬號密碼強度，如發(fā)現(xiàn)脆弱口令及時通知用戶進行修改。在了解上述高風(fēng)險流程后，審計人員可以采取詢問、觀察、檢查、重新執(zhí)行等程序，對關(guān)鍵流程的執(zhí)行情況、相關(guān)審批文檔進行抽查，找出管理中存在的薄弱環(huán)節(jié)，提出相關(guān)的管理建議，從而達(dá)到降低企業(yè)損失的風(fēng)險。

參考文獻(xiàn)

[1] 石貴泉，王凡林.現(xiàn)代內(nèi)部審計理論與實務(wù)[M].濟南：山東人民出版社，2005.

[2] 趙欣.內(nèi)部審計原理[M].長春：吉林人民出版社，2005.