吳、磊　陳衛(wèi)娜

摘要：審計模式是審計理論與審計實務(wù)的重要戰(zhàn)略，隨著審計的快速發(fā)展，財務(wù)審計、業(yè)務(wù)審計、管理導向內(nèi)部審計和風險導向內(nèi)部審計相繼出現(xiàn)。風險導向內(nèi)部審計與管理導向內(nèi)部審計兩者名稱差別較小，都有涉及內(nèi)部審計，但究其含義、特點等方面，則存在諸多差異。文章簡要敘述風險導向內(nèi)部審計與管理導向內(nèi)部審計，并將兩者進行對比分析，以供相關(guān)人士參考。

關(guān)鍵詞：風險導向；管理導向；內(nèi)部審計；對比

隨著世界經(jīng)濟形勢的演變和管理理論的發(fā)展，加之我國經(jīng)濟發(fā)展進入新常態(tài)和“四個全面”戰(zhàn)略布局不斷推進，對企業(yè)的治理體系和經(jīng)營管理提出了新的要求，審計的內(nèi)外部環(huán)境都發(fā)生了重大變化。審計理論與實踐需要適應(yīng)新的形勢，迎接新的挑戰(zhàn)，研究發(fā)展新的審計模式和體系，比較甄別有效的審計方法和工具，才能更好地實現(xiàn)審計價值，推動審計發(fā)展。

一、風險導向內(nèi)部審計

（一）基本涵義

風險導向內(nèi)部審計是指整個審計工作過程中，依據(jù)風險程序來確定審計范圍和重點，以降低和改善企業(yè)風險為目標，在規(guī)范化、系統(tǒng)化方法指導下，由企業(yè)戰(zhàn)略層面轉(zhuǎn)向具體業(yè)務(wù)層面，正確鑒定、評價公司風險管理和內(nèi)部控制活動，并提出改進建議和措施，促進企業(yè)目標的實現(xiàn)。

從內(nèi)部因素看，風險導向?qū)徲嬍瞧髽I(yè)風險管理活動的重要組成部分，有利于企業(yè)進行戰(zhàn)略決策、績效評價及管理控制，從而促進效率提高、增加企業(yè)價值。

對于外部風險的防范和管理，風險導向內(nèi)部審計有效結(jié)合了內(nèi)部審計與風險管理的目標和特性，具有更加突出的作用。由于內(nèi)部審計人員與企業(yè)的內(nèi)在聯(lián)系和職業(yè)敏感，對企業(yè)的經(jīng)營模式、運作流程等比較熟悉，能夠更全面地從企業(yè)風險管理和經(jīng)營目標的平衡取舍出發(fā)，深入、準確的評判影響企業(yè)戰(zhàn)略和目標實現(xiàn)的市場、技術(shù)、信貸等外部風險。

（二）風險導向內(nèi)部審計的主要特征

1. 新的工作模式。傳統(tǒng)內(nèi)部審計采用“控制-風險-目標”的工作模式，而風險導向內(nèi)部審計則為“目標 - 風險 - 控制”。審計模式的轉(zhuǎn)變，內(nèi)部審計人員能夠?qū)徲嬆繕撕推髽I(yè)經(jīng)營目標有效鏈接起來，更加關(guān)注風險是否得到及時有效的管控，更好地增強內(nèi)部審計在企業(yè)風險管理和企業(yè)價值鏈中的地位。

2. 廣義風險觀的樹立。有別于注冊會計師風險導向?qū)徲嬛歇M義的“審計風險”，風險導向內(nèi)部審計中的“風險”，指的是企業(yè)在經(jīng)營過程中可能面臨影響組織目標實現(xiàn)的不確定性。內(nèi)部審計部門在分析、評估影響企業(yè)目標實現(xiàn)的諸多因素基礎(chǔ)上，根據(jù)風險大小確定審計重點、分配審計資源、制定審計計劃，保障審計工作目標與企業(yè)管理目標相一致，具體審計計劃與經(jīng)營風險程度相匹配。

3. 服務(wù)內(nèi)容有所變化。風險導向內(nèi)部審計以企業(yè)戰(zhàn)略管理、業(yè)務(wù)風險控制和公司治理為審計內(nèi)容，可根據(jù)不同的審計對象實施不同的審計重點，其服務(wù)范圍和內(nèi)容更加廣泛多樣。

（三）風險導向內(nèi)部審計的局限性

第一，亟待建立科學、規(guī)范的風險導向內(nèi)部審計體系。當前，我國企業(yè)內(nèi)部風險意識和風險管理技能普遍薄弱，缺乏對風險管理的直觀認識和理解，對于風險的分析大多采用定性分析。風險導向內(nèi)部審計工作的開展，較多的依賴于內(nèi)部審計師的判斷，在很大程度上制約著風險導向內(nèi)部審計的開展水平和實施效果。

第二，審計項目計劃存在演繹為“收益大于風險”作為單一評判標準的危險。無論是企業(yè)戰(zhàn)略風險還是業(yè)務(wù)風險的識別、評估和分析，都需要審計人員不但要精通審計、財務(wù)、法律等方面的知識，還要掌握經(jīng)濟學、管理理論以及與企業(yè)相關(guān)的專業(yè)技術(shù)知識。實際工作中，審計人員多為財務(wù)人員或其他崗位兼職，很難有時間去系統(tǒng)、深入地分析和規(guī)劃審計工作。

二、管理導向內(nèi)部審計

（一）基本涵義

管理導向內(nèi)部審計是對被審計對象的內(nèi)部控制和執(zhí)行情況進行證實、評價，提出強化建議，以被審計對象內(nèi)控系統(tǒng)的薄弱環(huán)節(jié)為前提，對審計范圍、重點、方法、內(nèi)容進行明確并實施的審計模式。其主旨在于審查受托管理責任的履行情況和效果。

隨著組織內(nèi)部管理跨度加大和分權(quán)管理方式的普遍化，企業(yè)最高管理當局為了實現(xiàn)組織目標，掌握各業(yè)務(wù)單元及經(jīng)營環(huán)節(jié)可能存在的薄弱環(huán)節(jié)，評價各管理層級在履行管理責任中所做的工作，為改善經(jīng)營、管理策略提供依據(jù)，客觀上需要內(nèi)部審計發(fā)展形成以管理需求為導向的新的審計模式。

（二）管理導向內(nèi)部審計的主要特征

1. 從對具體的管理活動和業(yè)務(wù)環(huán)節(jié)等較低層面的監(jiān)督檢查，轉(zhuǎn)變?yōu)閷?jīng)營目標、方針、決策等更高層次的檢查評價，協(xié)調(diào)組織與管理主體履行職責，推動企業(yè)不斷完善內(nèi)部控制和業(yè)務(wù)流程，不斷提高經(jīng)營管理績效。

2. 是組織進行內(nèi)部管理和控制的重要手段和保證機制，也是組織內(nèi)部管理體系的重要組成部分。這也為提高內(nèi)部審計地位、增強內(nèi)部審計價值提供了客觀基礎(chǔ)和根本動因。

3. 并非受托于某一管理部門，具有較強的獨立性，且不存在任何利益關(guān)系。既保證了審計意見的公正性、客觀性，避免了“小集體”、“小圈子”等徇私舞弊現(xiàn)象的出現(xiàn)。

4. 強調(diào)人性化技術(shù)。即通過互動式、參與式等多種審計方法，保持與被審計對象及相關(guān)管理人員之間的良好關(guān)系。

（三）管理導向內(nèi)部審計的局限性

第一，主要關(guān)注管理制度、業(yè)務(wù)流程、經(jīng)營績效等組織內(nèi)部的風險因素，對影響組織目標實現(xiàn)的宏觀層面和來自外部的風險因素關(guān)注不夠。

第二，發(fā)現(xiàn)問題后提出的審計建議措施，增加了被審計單位（責任中心）的控制環(huán)節(jié)和措施，可能導致內(nèi)部管理鏈條更長，從而降低管理系統(tǒng)的效率。

第三，一般以控制制度及其執(zhí)行狀況的檢查評價為重點，未有效考慮審計的自身責任和審計風險。

三、風險導向內(nèi)部審計與管理導向內(nèi)部審計對比分析

管理導向內(nèi)部審計通過對組織中的各類業(yè)務(wù)和控制進行獨立的監(jiān)督，對分權(quán)管理者經(jīng)濟責任的履行情況進行評價，來更好地完善內(nèi)部控制體系、推動管理責任的落實。就內(nèi)在屬性而言，管理導向內(nèi)部審計是代表管理權(quán)的審計，是管理權(quán)的延伸，是內(nèi)部控制的重要組成部分。

風險導向內(nèi)部審計是通過對組織風險的分析、評價，進而確定審計的范圍、內(nèi)容和方法并實施的審計模式。風險管理是對內(nèi)部控制的再控制，內(nèi)部審計是對風險管理的再監(jiān)督，風險導向內(nèi)部審計將審計的廣度和深度拓展到企業(yè)風險管理框架的各個方面和層級。

（一）產(chǎn)生背景不同

內(nèi)部審計不但因受托責任關(guān)系的發(fā)生而發(fā)生，而且因受托責任關(guān)系的發(fā)展而發(fā)展。風險導向內(nèi)部審計是內(nèi)部審計領(lǐng)域的最新實踐，是管理導向內(nèi)部審計的發(fā)展和完善。

1. 管理導向內(nèi)部審計產(chǎn)生

20世紀70年代，社會經(jīng)濟、政治快速發(fā)展，授權(quán)委托、分權(quán)管理在企業(yè)治理中得到快速發(fā)展。純粹的財務(wù)鑒證審計無法滿足需要，因此“對受托人經(jīng)營管理行為的效率及效果進行有效的認定、計量并作出報告”的方式極大地推動了企業(yè)發(fā)展，并將企業(yè)內(nèi)部監(jiān)督提到了空前的重要地位。審計委員會制度的建立，提高了內(nèi)部審計的地位和獨立性；管理導向內(nèi)部審計的產(chǎn)生，為有效評價受托責任的履行創(chuàng)建了良好的客觀條件。在此基礎(chǔ)上，評價管理決策和管理活動成為內(nèi)部審計的重點，為高層管理者審查受托管理責任提供了依據(jù)。然而，審計風險在企業(yè)固有風險因素影響下，仍受內(nèi)部控制風險的影響。而管理導向內(nèi)部控制，雖然對內(nèi)部控制風險進行了評估，仍未能將各個方面的管理經(jīng)營風險納入審計范圍，從而導致了審計風險的存在。

2. 風險導向內(nèi)部審計產(chǎn)生

風險因素是風險導向內(nèi)部審計的出發(fā)點和歸宿點。一是管理導向內(nèi)部審計存在的缺陷和不足為風險導向內(nèi)部審計的產(chǎn)生提供了技術(shù)因素。20世紀末，科技發(fā)展、信息技術(shù)日新月異。面對不同層次、不同類別業(yè)務(wù)流程和內(nèi)部控制中的潛在風險，傳統(tǒng)審計模式由于缺乏對風險因素的宏觀考慮和全面評估，審計風險不斷增加。為減少風險的存在，審計工作需借用風險管理理論達到減少風險的目的，使風險導向內(nèi)部審計有了存在的客觀必要。二是現(xiàn)代企業(yè)所面臨高風險的經(jīng)營環(huán)境為風險導向內(nèi)部審計提供了社會因素。以影響企業(yè)目標實現(xiàn)的經(jīng)營風險為前提，風險導向內(nèi)部審計以風險評估結(jié)果為依據(jù)，進行審計項目計劃和實施，從而降低風險的不利影響。

（二）指導思想不同

管理導向內(nèi)部審計與風險導向內(nèi)部審計產(chǎn)生于不同時期，是審計發(fā)展的反映，同時也是時代理論環(huán)境的反映。

1. 管理導向內(nèi)部審計

二戰(zhàn)后，資本主義經(jīng)濟迅猛發(fā)展，壟斷經(jīng)濟快速增長，企業(yè)股份分散化、經(jīng)營范圍擴大化趨勢持續(xù)加劇，企業(yè)管理的復雜性和內(nèi)在風險越發(fā)明顯。傳統(tǒng)的管理理論側(cè)重某一方面的管理，將企業(yè)視為封閉系統(tǒng)，難以適應(yīng)時代要求。于是，以系統(tǒng)論、控制論、信息論為指導，通過檢查評價內(nèi)部控制，確認企業(yè)控制系統(tǒng)的薄弱環(huán)節(jié)，分析并找出問題原因，提出解決措施、消除隱患，進而實現(xiàn)改進經(jīng)營管理控制、減少經(jīng)濟損失、提高經(jīng)濟效益的目的。

2. 風險導向內(nèi)部審計

從審計實踐發(fā)展來看，早期賬項基礎(chǔ)審計階段，風險只是一種潛意識，審計方法還無法將管理風險顯現(xiàn)出來；制度基礎(chǔ)審計階段，風險成為明確意識，抽樣審計方法的應(yīng)用，促進了風險識別和內(nèi)部控制的發(fā)展；風險基礎(chǔ)審計階段，風險已成為自覺意識，通過檢查評價各種風險，從而更好的進行風險管理。風險導向內(nèi)部審計的目的就是幫助審計人員選擇有效的審計方法，分析、控制從而降低審計風險。

（三）對象和目標不同

內(nèi)部審計理論和實踐發(fā)展的不同階段，并非孤立存在，而是彼此聯(lián)系的，但其審計的目標和范圍有著明顯的變化和差異。

1. 管理導向內(nèi)部審計

管理導向內(nèi)部審計發(fā)展的早期，審計對象主要是業(yè)務(wù)和管理活動，包括經(jīng)濟性、效率性、項目結(jié)果，內(nèi)部審計的目標是為組織提供服務(wù)。后期，審計對象逐步發(fā)展為對組織內(nèi)部控制系統(tǒng)的適當性和有效性，以及完成指定責任過程中的工作效果進行檢查評價，即對受托管理責任的委托、盡責和評價報告盡責程度，其目標是幫助組織各層級和受托人有效履行職責。

2. 風險導向內(nèi)部審計

風險導向內(nèi)部審計是一種以評價和分析組織風險為基礎(chǔ)的審計方法，審計對象著眼于風險管理、控制以及治理程序；審計的目標是增加組織價值并提高經(jīng)營效率。實現(xiàn)組織目標的過程，即是內(nèi)部審計部門協(xié)助本組織成員有效履行他們的責任的過程，風險導向內(nèi)部審計的本質(zhì)依然是確保受托責任履行的管理控制機制。

（四）審計程序不同

審計程序一般由審計計劃階段、審計準備階段、審計實施階段、審計報告階段組成，審計種類的不同導致各階段的審計內(nèi)容也不相同。

1. 管理導向內(nèi)部審計

其審計程序包括四個階段：第一階段，對審計風險進行初步調(diào)查、評估；第二階段，初評試審，對風險進行實質(zhì)性測試；第三階段，具體實施審計，確定問題所在，找到依據(jù)；第四階段，總結(jié)，使預期審計目標達到最大化。

2. 風險導向內(nèi)部審計

其審計程序包括五個階段：第一階段，制定審計計劃；第二階段，被審計者的選擇；第三階段，確定審計目標，進行審計測試；第四階段，發(fā)現(xiàn)審計問題，進行審計結(jié)果報告；第五階段，做好后續(xù)審計工作。

從審計程序的對比分析可以看出，管理導向內(nèi)部審計首先對企業(yè)內(nèi)部控制制度及執(zhí)行情況進行評價，然后依據(jù)評價結(jié)果找出薄弱環(huán)節(jié)，確定審計的范圍、重點及方法并付諸實施。風險導向內(nèi)部審計則首先對固有風險和控制風險進行分析，從而確定影響經(jīng)營目標的因素，進行風險檢查，進一步確定審計重點、范圍和方法并予以實施。

（五）審計方法不同

管理導向內(nèi)部審計的基本方法主要有內(nèi)部控制評價法、審計取證技術(shù)法兩種，審計取證技術(shù)法則具體包括查閱法、調(diào)查表法、核對法、觀察法、抽查法、詢證法和分析法等。

風險導向內(nèi)部審計的基本方法主要有風險評估法、內(nèi)部控制自評法、控制測試法、交易業(yè)務(wù)實質(zhì)性測試法、余額測試法，其中風險評估法包括政策分析法、表格法、流程圖法、財務(wù)法、實地檢視法等。

管理導向內(nèi)部審計通過內(nèi)部控制測試實施審計，難以將風險降低至可接受程度，而風險導向內(nèi)部審計以“目標 - 風險 - 控制”的審計模式，采用風險自評、控制自我評估等方法，將風險評估與企業(yè)風險、審計戰(zhàn)略結(jié)合，保障高風險領(lǐng)域，為企業(yè)管理高層提供有效的信息，達到降低風險的目的。

四、小結(jié)

管理導向內(nèi)部審計與風險導向內(nèi)部審計作為內(nèi)部審計理論和實踐發(fā)展的重要階段和高級化形態(tài)，在組織風險管理方面發(fā)揮了越來越重要的作用，是內(nèi)部審計從主要由外力推動轉(zhuǎn)變?yōu)閮?nèi)因刺激，成為企業(yè)自我發(fā)展的客觀需要。一方面，兩種審計模式是內(nèi)部審計的主要發(fā)展趨勢，也是指導當前審計實踐的科學手段。離開實踐的理論是空洞的理論，不以理論為指導的實踐是盲目的實踐。內(nèi)部審計理論和實踐與審計環(huán)境是互動促進的，既要以科學的審計方法理論提高內(nèi)部審計工作成效，也需要在審計實踐中不斷發(fā)現(xiàn)和提出新需求、新問題，以此促進審計理論的深入發(fā)展。同時，兩種審計模式之間，不是互相取代、非此即彼的關(guān)系。選擇應(yīng)用時，需要綜合考慮企業(yè)的發(fā)展目標、管理狀況，想清楚、弄明白“審計對誰負責、為誰服務(wù)”，“為什么需要審計”的疑問，解決好“審計結(jié)果有多大把握、到底可不可靠”的問題。這樣才能幫助企業(yè)控制風險，實現(xiàn)價值提升，使內(nèi)部審計發(fā)揮更大的作用。

參考文獻：

[1]王永貴.管理導向內(nèi)部審計與風險導向內(nèi)部審計比較研究[D].四川大學，2007.

[2]李強.風險導向內(nèi)部審計與企業(yè)風險管理整合研究[D].河北大學，2011.

[3]嚴暉.風險導向內(nèi)部審計：背景分析與框架建構(gòu)[J].財會通訊，2004（12）.

[4]李學梅.論風險導向內(nèi)部審計與企業(yè)風險管理[J].會計之友（下旬刊），2010（10）.

[5]陳青.風險導向內(nèi)部審計與風險管理審計的比較分析[J].財會研究，2012（21）.

[6]楊愛群.風險管理與風險導向內(nèi)部審計[J].經(jīng)濟師，2005（07）.

[7]王星.企業(yè)風險導向內(nèi)部審計理論分析及其應(yīng)用[D].財政部財政科學研究所，2012.

[8]英艷華.全面風險管理導向內(nèi)部審計研究[D].山東經(jīng)濟學院，2010.

（作者單位：吳磊，國網(wǎng)智能電網(wǎng)研究院；陳衛(wèi)娜，許繼電氣股份有限公司）