风险导向审计质量论文

（1.西北大学经济管理学院，陕西西安710127；2.陕西省交通建设集团，陕西西安710075）摘要：以规则规范风险导向审计活动，以规则引领内部审计的转型，是基于规则控制的风险导向内部审计的基本特征。下面小编整理了一些《风险导向审计质量论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

风险导向审计质量论文 篇1：

运用现代风险导向审计提升商业银行内部审计效能和质量的研究

现代风险导向审计是战略管理理论、系统理论和全面风险管理理论在内部审计实践中的具体运用。实行现代风险导向审计，就是要在传统审计的基础上有效借鉴风险管理的思路，通过对产生风险的各个环节的过程控制和总体评价．使风险导向审计成为一个不断克服和降低风险的过程，确保风险管理目标的实现。商业银行应运用现代风险导向审计提升商业银行内部审计的效能和质量。

作者：杨晏忠

风险导向审计质量论文 篇2：

基于规则控制的风险导向审计模式探讨

（1. 西北大学 经济管理学院，陕西 西安 710127； 2. 陕西省交通建设集团，陕西西安 710075）

摘 要：以规则规范风险导向审计活动，以规则引领内部审计的转型，是基于规则控制的风险导向内部审计的基本特征。公路建设项目的风险导向审计模式是一个以规则为主导的多元结构的控制系统，这里的规则主要包括风险导向审计规程和风险导向审计作业指引两个层次。风险导向审计作业指引作为操作性的规则，在实际工作中特别重要。要实施公路建设项目风险导向审计模式，还需要在控制平台、控制规范、控制主体和控制中心等方面做好工作。

关键词：规则控制；风险导向审计；内部审计；公路建设项目；审计模式；建设项目审计

作者简介：冯均科（1958— ），男，陕西扶风人，西北大学经济管理学院教授，博士生导师，博士，主要研究方向为审计理论；钟海珍（1970— ），女，上海人，陕西省交通建设集团公司审计室主任，主要研究方向为审计理论与实践；贺宝成（1979— ），男，河北承德人，西北大学经济管理学院博士生，主要研究方向为审计理论。

基金项目：陕西省软科学项目（2009KRM089）；教育部人文社会科学研究规划基金项目（10YJA790050）

风险导向审计是世界上许多国家大中型企业目前广泛采用的内部审计模式，发展相对成熟。但在我国，风险导向内部审计还方兴未艾，一场巨大的行业变革正在进行之中。在风险导向审计模式的发展进程中，很多企业进行了体现各自特点的不尽相同的制度改革探索。这些积极的探索，积累了一些具有实际指导价值的经验，对企业内部审计工作的提升具有重要的现实意义。

一、 风险导向审计模式下的

规则控制的内涵

风险导向审计在现代企业制度下表现为许多不同的具体形式。因为处于私法范畴的人格化的企业个体，从事着各自的民事活动，所以，企业究竟建立什么样的内部审计制度，一般是难以通过外部强制力进行规范的。但是，这并不能否定规则本身在一个具体的组织中对内部审计所发挥的重要作用。

（一） 对风险导向审计模式下“规则控制”的界定

在正式讨论“规则控制”之前，有必要先对几个有关的重要概念进行一下回顾与区分。“风险导向审计”是近几年比较流行的一个词语，它一开始主要应用于民间审计领域，后来，扩展到了内部审计领域。不过，为了回避审计风险而评价企业的经营风险的民间审计，与为了控制企业的经营风险而评价企业的经营风险的内部审计，评价的目标并不相同，两者不可混淆。所以，在没有增加任何定语的前提下，对“风险导向审计”概念存在两种不同的理解。本文采用的是内部审计意义上的风险导向审计概念。

与此有关的另一个问题是“风险导向审计与风险审计是什么关系”。在许多人看来，这两个概念似乎没有区别，实际上，它们还是存在区别的。前者已经被作为一个独立的审计类型，得到了广泛的认可，而后者更多地被认为是针对风险所实施的审计。因此，本文认为，从一个审计类型角度来看（姑且不论其是否成熟），应当使用第一个概念，如果从实际操作而言，尤其是说明审计对象时，也可以使用第二个概念。

基于规则控制的风险导向审计模式，核心在于“规则控制”。本文将“规则控制”定义为：“所有参与风险控制的人员，都应当在风险控制手册的指引下，实施积极有效的风险管理，由内部审计机构完成对风险控制过程及其结果的评价”。规则控制是依据规则实施的控制，在公路建设项目的风险管理方面，也具有代表性。

不同企业实施风险导向审计的着力点不同，因而，在实践中出现了许多风险导向审计模式。如，陕西省内部审计协会提出了基于危机干预机制建立企业内部审计风险评估模式的观点^［1］；郑永兵提出了“重构审计业务流程，为风险导向审计的实施提供规范支持”的观点^［2］；姜春基于人民银行威海市中心支行的探索与实践，提出了“点对点” 风险导向审计模式^［3］；闫志涛探讨了风险导向内部审计在高职院校的应用问题等等^［4］。这些研究，整体上只是从一个侧面讨论了风险导向审计模式的不同表现形式而已，并没有超越黄海对有关理论研究水平的评价，即“由于目前风险导向内部审计框架的构建尚缺乏理论依据,且风险因素评估标准的建立十分困难,导致风险导向审计技术和方法在内部审计领域的运用目前还主要局限于宏观层面,在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限。”^［5］不过，郭俊岭和蔡林艳注意到了“规则控制”的重要性，认为“风险导向内部审计以财经法规和制度规定为评价依据，对审计对象的财务收支和其他经济活动进行检查和评价”^［6］。然而，遗憾的是，这篇论文只是一般性地描述了规则的重要性，没有上升到模式的高度，对于真正准确理解“规则控制”内涵，并没有多少实质性意义。

本文将实施风险导向审计的切入点放在了“规则控制”上，认为通过各种有机联系的“规则”实现对风险控制的导向，同时，实现对内部审计评估风险的导向；规则是引导内部审计的标尺，是克服判断主观性的依据，以完善的规则支持的风险导向内部审计是实现内部审计转型的重要保障。在几乎千篇一律的风险导向审计研究中，以规则控制作为一个具有独立特征的风险导向审计模式的标志，无疑是本文的一个显著的特色。

基于规则控制的风险导向审计模式，解决了内部审计转型的切入点问题，为“风险导向审计”这一空洞而抽象的概念，充实了实质性的内容。另外，本文还提出了风险导向内部审计在应用中需要解决的关键问题，并且给出了一个具有一定参考价值的答案，这些方面，都无疑将风险导向审计引入了新的层面。IIA（国际内部审计师协会）在其发布的内部审计实务标准中，强调了“通过内部审计的章程赋予内部审计开展咨询服务的权力。”^［7］这一表述的意义是，内部审计的行为是按照规则发生的，有什么规则，就有什么样的行为。显然，规则是可以控制风险导向下内部审计行为的。只有确立规则，才可以预先清晰地勾画出风险导向内部审计的模式。

（二） 风险导向审计模式下“规则”的结构

风险导向审计模式的制度构架表现为以组织构架和业务流程交叉形成的一系列“规则”的结点。这些“规则”包括两个大类内容。

1. 风险导向审计专门制度

以风险导向内部审计为基本内容的专门制度，应当是一个金字塔形状的结构，从制度的要素角度来看，由以下三部分构成。

（1） 风险导向审计基本制度。这种制度应当类似于我国内部审计基本准则的层次，它用来规范企业风险导向内部审计的主要层面——组织层面、流程层面和制度层面，它界定风险管理的范围、主体、客体、对象、行为状态和禁止事项等等，为企业风险导向内部审计提供了一个总纲。它打破了业务与部门的界限，规范了整个企业风险管理的活动。

（2） 风险导向审计业务规程。这种规程是以具体业务为规范对象的、专业性很强的、解决操作层面问题的制度。它整合了各个有关部门和岗位的业务功能，将其业务工作通过动态的业务流程串联起来，使制度本身的执行更有操作性。在通常情况下，对主要业务都可以设置相应的专门制度，以便提高风险控制制度的可操作性。对于一个以高速公路建设为主要业务的企业而言，可以分别建立部门和项目两个类型的风险导向内部审计制度。按照部门建立的风险导向审计制度，主要是明确各部门在风险管理方面的职责，便于日后进行监督与考核；按照项目建立的风险导向审计制度，主要是明确一个特定项目应当经过哪些环节，这些环节应当如何协调以及控制，以便于项目目标的实现。它们的关系如图1所示。

在图1中，横线和纵线的交叉点是结点，这些结点表明在两个不同类型的制度中规则应当是统一的。之所以采用两种形式来表达，主要目的是可以为部门管理和项目管理提供直接参考的依据，提高制度的执行力。

考虑到按照部门制定风险管理的业务制度可能增加制度的数量，使制度更加繁复，在实际工作中，可以将这一内容合并到部门岗位职责的制度之中；如果说企业需要强化风险管理工作，各部门单独制定风险管理的业务制度仍然是必要的。

（3） 风险导向审计作业指引。在大多数情况下，没有风险控制经验的具体业务工作人员并不能完全清楚地了解到自己可能面临的各种风险，这时，就需要制定一个对基层工作人员有实际指导意义的分别对各业务工作岗位提出要求的作业指南。细化操作规则，明确风险控制点和操作要点，以保证风险控制在细节中获得成效。实践证明，细节决定成败。没有良好的基础工作，无论是企业整体层面还是业务层面的风险控制都不可能成功。

2. 风险导向审计辅助制度

这种制度是针对非风险审计的其他事项制定的制度，通常只是在某些相关内容的规定上涉及风险管理的审计事项。企业在风险管理的不同阶段，可能有不同的表现形式，如，在风险管理的初级阶段，一般没有专门的风险管理制度，而在一些业务管理的制度中，可能简单提一下风险管理问题；如果到了风险管理的后期，则出现了风险管理的专门制度。但是，由于制度制定成本的限制或者其他考虑，仍然会保留一些辅助性的制度。当然，这本身是一个企业需要通盘考虑的制度设计的技术问题，不在本文的研究范围之列。不过，单纯从风险管理角度看，制定专门的风险管理制度应当是最好的选择。

以上的分析表明，在企业风险导向内部审计制度框架中，风险控制作业指引具有特别重要的意义，因为它解决了风险管理的基础问题^［8-9］。在企业风险管理中，规则控制是一个十分重要的管理手段，应当予以充分关注。

二、 基于规则控制的公路建设项目

风险导向审计模式的设计

公路建设项目的风险控制是基于业务环节进行的风险控制。以业务为控制对象的风险导向审计模式中，规则的作用是极其突出的。

（一） 公路建设项目风险导向审计模式的控制体系分析

以公路建设项目为基础的风险导向审计模式将企业的主要风险集中在了公路建设项目上，即企业的整体风险主要是基于项目风险而存在的。以控制项目风险为突破口，可以有效破解企业整体的经营风险。

在公路建设项目中，风险导向审计模式的控制体系应当包括五个要素。由五个要素形成的体系可以用图3来描述。

1. 控制目标

公路建设项目的风险管理目标是最大限度地预防、消除或者减少项目各个环节的风险，以保证项目按照最佳的效果完成并且在项目运行中不会出现因公路建设过程的缺陷所引发的人为的风险隐患。

2. 控制主体

公路建设项目是由公司的项目管理部门负责的，这个部门是理所当然的项目风险的控制主体，但是，项目产品是需要社会检验的，因此，法律意义上的以及行政意义上的项目风险的责任人是公司的负责人，从这个意义上讲，集团公司的负责人也应当成为风险控制的主体。换另外一个角度看，风险导向审计模式的控制体系中，应当以内部审计机构作为控制主体，整合公司的各个层次和各个部门的控制力量，完成对风险的控制。在这里，内部审计充当了风险控制的综合平台。

3. 控制客体

公路建设项目的风险控制客体应当是公路建设项目中的属于项目管理工作的全部事项。如果从行为客体角度看，可以将企业几乎全部的业务人员，都作为控制客体，接受其他有关人员的控制，即任何人都应当接受监督，在一个无缝的控制链接系统中发挥控制风险的预定功能。

4. 控制规范

这应当包括两个部分，一是作为公路建设项目各个环节应当遵守的控制标准（如法律法规和技术规则），二是作为公路建设项目各个环节实施风险控制应当遵守的控制规则。本文主要讨论后者。

5. 控制手段

这应当包括实施何种控制以及采用什么方法进行控制等等，也应当考虑有关的信息流问题。

需要说明的是，在风险导向内部审计模式的体系中，风险控制规范是一项十分重要的要素，因为，当风险控制主体与客体、手段都能够体现科学、可行的风险控制规范的要求时，风险控制目标的实现就变成一件比较容易的事情。作为风险控制规范一项重要内容的风险管理标准，即风险控制规则，是绝对不能忽视的要素。一个好的标准，能够使控制目标得到实现，控制主体得到优化，控制对象得到规范，控制手段更加有效，因此，从风险导向内部审计模式的体系构造角度看，风险控制规范是一项重要内容。

（二） 公路建设项目风险导向审计的规则体系设计

公路建设项目的业务具有一定特殊性，在某些情况下，可能需要针对特定项目运行的具体要求，制定专门的风险控制规范，但是，在大多数情况下，仍然可以按照一个标准化的模板来运行。本文认为，以公路建设项目为基础实施风险导向审计应当考虑以规则为导向，通过完善规则、实施规则和监控规则，实现交通建设集团内部审计方面的转型。

以公路建设项目作为基础的风险导向内部审计规则体系应当包括两个层次，一是针对项目本身制定的规则，二是针对具体作业制定的规则。前者应当对后者发生指导作用。

1. 公路建设项目风险导向审计规程

这是一个与前面所述的业务风险导向审计制度对应的规范形式。以项目为主体的风险导向审计规程，实际上是按照业务进行划分的，即建设项目的管理业务是风险控制的直接对象。与企业风险导向内部审计基本制度的差异主要在，这个规程突出了以特定业务的个性为核心的风险控制流程，而不再仅仅以风险导向内部审计的主要方面（如，机构与人员，基本职责，业务范围，工作程序，审计报告，审计处理等等）为基本内容。公路建设项目风险导向审计规程主要应当涉及八个方面内容。

（1） 公路建设项目风险导向审计的目标。主要是明确在项目管理的各个环节，将所有参与人都加入到风险控制中来，预防、减少或者消除风险隐患，保证项目按照预定标准完成。

（2） 公路建设项目风险导向审计的范围。主要是界定这项审计工作以公路建设项目的管理风险为重点，公路施工企业的施工过程所存在的风险不在考虑范围。

（3） 公路建设项目风险导向审计的机构与人员。在制度设计时，应当明确界定项目作为审计对象情况下的内部审计机构和内部审计人员的职责范围和权限。同时，考虑到全员风险管理的要求，在将内部审计机构及人员作为审计主体的基础上，应当由项目管理人员共同参与进行项目风险导向审计，即以项目管理人员风险管理作为基础，完成对日常管理风险的监测和自我评价，由内部审计人员进行再监督，形成风险控制的第二道防线。

（4） 公路建设项目立项阶段风险控制的审计程序。重点提出在项目的立项阶段中内部审计机构应当如何指导项目管理人员控制风险（风险的识别、评估和应对等），以及内部审计机构和人员应当从事什么样的具体工作，这些工作的先后次序和应当重点关注的事项。

（5） 公路建设项目实施阶段风险控制的审计程序。此处所涉及的事项与立项阶段的审计程序在形式上基本相同。

（6） 公路建设项目验收阶段风险控制的审计程序。此处所涉及的事项与立项阶段的审计程序在形式上基本相同。

（7） 公路建设项目的风险审计报告。主要是对公路建设项目风险导向审计的结果进行说明，指明潜在风险因素，提出风险应对的措施，以及改进风险管理的建议。

（8） 公路建设项目风险导向后续审计程序。主要是跟踪审计建议和改进措施的落实情况，进一步改进风险管理工作。

当然，以上规程的设计，只是提供了一个构架，而更进一步的内容，只有在具体的制度设计实践中予以解决。

2. 公路建设项目风险导向审计作业指引

上述公路建设项目风险导向审计规程是一个在企业具有行政规范意义的制度，它可以从整体上对项目风险导向审计工作提出强制性的要求，但是，无法针对具体操作层面的可能无法预知的多种多样的事项进行富有弹性的规范，无法提出一些具有参考价值的意见，这时，制定基于项目风险导向审计作业指引就非常必要。这个问题是我们重点考虑的问题。

可见，基于公路建设项目的风险导向审计制度或者规则主要包括两个层次，即公路建设项目风险导向审计规程和公路建设项目风险导向审计作业指引。

（三） 公路建设项目风险导向审计作业指引的设计思路

在风险导向审计的制度体系中，公路建设项目风险导向审计作业指引是最为基础的制度，在某种程度上甚至是最为重要的制度。如果企业在整体上推行风险导向审计存在一定的困难，那么它可以通过风险导向审计作业指引的应用，借助示范效应，让管理层能够接受在更大范围或者更高层次上推行风险导向审计的要求。因此，企业推行风险导向审计模式时，应当充分重视风险导向审计作业指引的制定。

制定风险导向审计作业指引时应当重点关注四个方面问题。

1. 确定控制点

在项目开展的不同阶段，要分别找出项目流程中的各个业务控制点，尤其是关键控制点。

在项目的立项阶段，主要的控制点在于项目意向的提出、项目的调研、项目的论证、项目实施的预案、项目的申请、项目的游说等等；在项目实施阶段，主要的控制点在于项目融资方案的设计、项目实施方案的设计、项目实施方案的论证与修改、项目实施方案的审批、项目的招标、项目合同的签订与审批、项目变更的监控等等；在项目验收阶段，主要的控制点在于验收文件的准备、验收组织工作方案的确定、验收机构的设立、验收手续的实施、验收报告的形成、财务决算的编制、尾留工程的处理等等。

2. 提出具体要求

针对各个重要的关键控制点，内部审计机构应当提出风险管理的具体要求。

这些要求可以分为一般要求和针对风险管理环节分别提出的具体要求。后者主要包括三方面要求。

（1） 风险迹象的识别。应当提出一些可以参考的判断风险是否存在的详细的具有较强操作性的界定标准，以便项目管理人员在控制风险过程中使用。

（2） 风险级别的判定。应当针对风险识别的情况，根据企业经营者的风险容量的状况，拟定判断风险等级的具体标准；可以根据事项的风险特征，考虑符合风险定量的一个或者几个条件的情况，确定风险的级别。从管理工作的实际看，将风险划分为“重大”、“重要”、“一般”和“较小”四个层次是比较适当的。

（3） 风险事件的应对。在审计作业指引中，对重大风险，应当要求管理人员及时采取措施，如，停止项目的有关活动，建议经营者采取必要的后续措施，建议经营者如何回避、转移和减少风险，告知有关人员风险和责任情况等等；在审计作业指引中，对重要风险，应当要求管理人员适时采取措施，这些措施与在遇到重大风险时采取的措施相近，不过，不必那么急切和富有力度；在审计作业指引中，对一般风险，只要给予一定的关注就可以了，如果是处在成本比较低的情况下，也可以采取适当的措施，以控制风险；在审计作业指引中，对较小风险，也可以不予关注。当然，在企业经营中，绝对没有风险的业务是很少有的，它不在我们的讨论之列。

3. 采用表格反映

采用表格形式，提出各个作业环节的风险审计作业指引框架。

这一框架包括各作业环节名称、风险迹象特征、风险可能结果、风险等级评定、应当采取措施、备选措施和应急方案设计等内容，以便于有关人员比较直观地掌握风险管理的流程和作业要点。

4. 确认监控职责

在这里，需要明确内部审计人员对风险管理过程的各种监控职责。

这个职责应当在上述风险应对环节中有所体现。表面上看，这项作业指引主要是提供给项目管理人员的，仅仅在风险应对方面涉及与内部审计机构的关系，但是，它通过规范项目管理人员的风险管理工作，为内部审计人员进行风险管理的监控提供了基础，因而，它对于内部审计机构也是十分重要的。对一个设置专门从事风险管理工作机构的企业而言，似乎制定一个风险审计作业指引是超越了内部审计部门的功能，将风险管理的职责由内部审计机构进行了大包大揽，实际上，这种认识是片面的，由谁提供这样的规范性文献并不重要，重要的是它是否发挥了实际的作用。

应当注意，在对公路建设项目实施风险导向审计时，不仅需要关注作业层面的风险，而且需要关注项目层面的风险，甚至在某些时候，还应当关注这种风险是否扩展到了企业整体层面。

三、 基于规则控制的公路建设项目

风险导向审计模式的实施

通过上文的讨论，可以认识到规则的重要性，可以明确规则体系的构成，尤其是了解以作业指引为基础的规则体系设计，这些对于实施规则控制的公路建设项目风险导向审计模式具有重要的意义。

（一） 以公路建设项目作为控制平台

从公路建设项目的实际情况看，虽然企业层面、项目层面和作业层面都存在着不同类型和不同程度的风险，但是，全部风险控制的焦点，仍然主要集中在项目层面上。由于项目是一个相对独立的业务单元，涉及的管理责任比较明确，加上大量的风险因素都集中在项目上，因此，按照项目实施基于规则控制的风险导向审计模式具有很大的可行性。在以公路建设项目作为控制平台的情况下，内部审计人员主要的关注点可以放在建设项目上，达到承上启下、全盘控制的作用；对作业层面和企业层面风险的关注相对少一点，可以突出审计重点，收到事半功倍的效果。

（二） 以风险导向审计作业指引作为基础性控制规范

在现实中，由于企业管理层对风险管理的重要性认识不统一，因此，在企业整体层面上推行风险导向审计存在一定困难。加上内部审计机构的独立性存在一定的不足，自上而下推行风险导向审计模式需要体制上更多的前期准备。但是，由作业层面推行这一模式的成本很低，体制上也比较顺畅，这就是本文为什么将风险导向审计作业指引作为基础性控制规范的重要原因。如果基础环节的试验能够获得成功，这意味着增加了内部审计机构推行这一模式的说服力，可能在更高层面上实施风险导向审计模式。这种倒推逼进式的改革路径，可能对许多企业具有借鉴价值。

（三） 将建设项目全部管理人员作为控制主体

风险导向审计是一种内部审计的工作模式，理论上讲，它应当以内部审计人员作为行为主体，但是，由于真正的风险是包含在各种项目管理业务之中的，即对风险的直接控制是项目管理人员需要做的工作。如果没有调动他们的积极性，风险控制将无从谈起。这意味着，风险导向审计应当将建设项目全部管理人员作为风险控制的主体，而内部审计人员，则成为一个起保障支撑作用的辅助主体，这两者共同形成一个有机体，负责实现风险导向审计的目标。COSO在《企业风险管理——整合框架》中也强调“由组织中各个层级的人员实施”的要求^［10］，因此，上述提法在一定程度上可以得到证明。

（四） 以内部审计部门作为控制中心

在没有专门风险管理机构的情况下，内部审计机构在事实上就充当了风险控制中心的角色。世界上许多国家，都经历过这样的发展过程。一旦企业真正需要建立风险管理机构时，内部审计机构的退出才有现实可能。在我国，如果从实际出发加以考虑，许多企业并不具备设立专门风险管理机构的条件，因此，可能必须考虑以内部审计部门作为风险控制中心的管理方式。事实上，内部审计机构是否能够作为风险控制中心，主要是取决于内部审计部门的自身努力，而不是管理层的额外授权。内部审计部门应当解放思想，拓宽工作范围。

（五） 以企业局域网络作为控制桥梁

如果项目管理人员能够对日常发现的风险迹象进行实时监控，而这些信息能够通过网络实时传送给内部审计机构，由内部审计人员进行二次监督和信息过滤，对风险管理的不当事项进行及时纠正，这样就提高了风险管理的效率和质量。实践证明，这样做并不需要多少成本，但是却可以避免可能的损失，获得更大的收益。

基于规则控制的风险导向审计模式，是一种内部审计转型的尝试，它对其他企业可能有一定的借鉴价值。我们希望，本文所提出的实施风险导向审计模式的思路，能够成为部分企业内部审计转型的范本，发挥更大的实际作用。

参考文献：

［1］陕西省内部审计协会课题组.基于危机干预机制的企业风险评估模式分析［J］.中国内部审计，2009（6）：30-31.

［2］郑永兵. 试论人民银行开展风险导向审计的基本路径［J］. 金融发展研究, 2009（7）：50-52.

［3］姜春.风险导向与成本预期：基层央行风险审计模式实践案例［J］. 金融发展研究, 2010（3）：28-32 .

［4］闫志涛.论风险导向内部审计在高职院校的应用［J］石家庄职业技术学院学报，2009（1）：59-62.

［5］黄海.风险导向内部审计框架构建及应用研究［D］.西南财经大学，2009.

［6］郭俊岭,蔡林艳. 论风险导向内审在应对金融危机中的作用［N］. 中国审计报，2010 -07-28（08）.

［7］IIA.内部审计实务标准——专业实务框架［M］. 中国内部审计协会,编译. 北京：中国时代经济出版社, 2005：29.

［8］王会金，刘瑜.风险导向审计缺陷与现代模式的抉择［J］.审计与经济研究，2006（2）：22-26.

［9］李明辉, 张艳.上市公司内部控制审计若干问题之探讨——兼论我国内部控制鉴证指引的制定［J］.审计与经济研究，2010（2）：38-47.

［10］COSO.企业风险管理——整合框架［M］. 方红星，王宏,译.大连：东北财经大学出版社, 2005:5.

（责任编辑：杨凤春）

An Exploration on the Risk-oriented Audit Mode Based on Rules and

Regulations Control：A Case Study of Highway

Construction Project Management

FENG Jun-ke， ZHONG Hai-zhen， HE Bao-cheng

作者：冯均科 钟海珍 贺宝成

风险导向审计质量论文 篇3：

风险导向审计在我国中央银行内部审计中的运用

摘 要 风险导向审计作为一种新的审计方法，从对被审计对象的风险评估为基础，综合各类风险因素，以实现对内部审计的有力支撑。本文结合我国中央银行在运用风险导向审计中的基本特点和意义，就其操作性展开论述，并根据相应的量化指标来确定风险导向审计的范围，以及审计重点，提出相应的建议和措施。

关键词 风险导向审计 中央银行 内部审计 措施建议

风险导向审计从上世纪90年代以来作为一种新的审计方法，通过对被审对象的风险评估，综合分析其在经济活动中的风险等级，以把握审计范围和重点，凸显内部审计的实质性性审查效果。近些年来，我国中央银行在内部审计过程中，对风险导向审计的运用，旨在提高中央银行在运用风险导向审计中如何全面的把握各类风险因素，如何从风险导向审计中增加其操作性和可行性，不仅是当前中央银行内部审计理论研究的重点，也是推动我国风险导向审计工作不断发展的重要方面。

一、开展风险导向审计的战略意义

风险导向审计是基于系统理论和舞弊动因理论而形成的，旨在对风险进行评估与监督，我国中央银行开展风险导向审计对于提高银行业务内部审计效率，防范审计风险具有重要的意义。

1.风险导向审计是顺应金融发展、实施宏观调控的需要

随着我国市场经济体制和金融体制的不断发展，金融国际化程度日益提高，对我国整个经济运行的风险因素也越来越复杂，如何面对来自金融方面的突发性风险，如何有效的制度宏观调控政策以维护金融稳定，同时，加强中央银行内部的法律风险、效率风险、信息风险等因素对货币政策的有效履行，并通过量化分析和控制机制，合理分配审计资源，确定审计风险策略，切实做好中央银行内部控制和风险管理体系建设。

2.风险导向审计是规范和完善中央银行风险控制体系的需要

在金融行业风险控制管理体系中，为了实现对风险的感染性和传递性的有效管理，通常需要采取必要的措施和规范各业务及相关部门的风险识别、评估及处理方法，从而实现对内部控制及监督过程中的各类风险建立全方位的预警机制，并各部门协同运转和有效沟通的过程中实现对风险的全面监督。

3.风险导向审计运用审计模型实施双向审计，确保客观公正

在中央银行的内部审计过程中，一般采取抽查法或经验判断法来判定审计风险，由于随意性大，对审计范围和重点难以实现有效跟踪，其审计的结果也难以得到预期效果，而风险导向审计将“自上而下”与“自下而上”结合起来，从双向审计中有效克服人为因素及审计方法的局限性，使得审计评价更趋客观公正。

4.风险导向审计围绕银行职责要求来优化各类审计资源配置

审计风险的因素是多样的，特别是面对中央银行任务重、人员少、时间紧等状况，对风险导向审计的资源优化就显得尤为重要。为此，全面实施分析和评估，重点监督内部控制中的薄弱环节，充分发挥审计资源的最大效用，实现对审计效率和效果的双重胜利。

二、在中央银行开展风险导向审计的可行性环境

推动风险导向审计的实施是建立在内部控制良好的基础上，中央银行拥有专门的内部审计部门，并在长期的风险管理过程中建立了良好的风险防范机制，为开展风险导向审计创造了现实基础。

1.相继出台的内部控制制度搭建了风险管理的工作平台

随着我国金融风险管理和内部控制制度的不断建立，一系列金融机构内部控制体系的完善，给我国各级银行的内部控制建设创造了有力的制度环境，对风险指标的量化和组织架构的确立，从而搭建了全面实施风险管理的平台。

2.中央银行内部审计工作的开展为风险导向审计积累了丰富的审计经验

内部审计工作的开展，特别是对内部风险因素的识别、分析和评估等工作的开展，从审计项目的选择上，就审计重点的策略分析上，以及在实施审计时选择的审计方法和依据的审计规程和法则，都为风险导向审计工作的进一步落实奠定了业务基础，比尔对审计对象的审查不再局限于问题的查证，还要对其履职情况进行综合评价，并从审计报告中加强对审计法律法规的适用性进行审查，以确保风险管理的针对性和客观性。

3.强化审计人员的培训力度，提升风险管理队伍的审计水平

在中央银行内部开展审计人员的培训工作，切实从培训中来提高审计人员运用风险导向审计来推动银行内部的审计工作的效率，转变观念，明确风险控制和审计监督的重点和难点，积极发挥审计部门的组织协调和监督作用，全面提升审计人员的的风险控制意识，为风险导向审计工作打下坚实的思想基础。

4.强化对内部审计实践工作的总结，为开展风险导向审计积累了大量资料和信息

在中央银行开展内部审计以来，通过对各项业务的专项审计和全面审计工作的积累，从审计实践中对各业务岗位、业务环节中的风险点和控制状况进行了深入的了解，并为风险导向审计中的固有风险，评估风险和剩余风险等工作积累了大量的资料和信息，便于风险导向审计工作的有效开展。

三、风险导向审计在中央银行内部审计中的流程重构

从风险导向审计的工作重点出发，将对风险的识别与控制作为风险防范的中心，并从风险源入手，通过逻辑推理和量化指标的测定，进而为审计方法的确定和审计目标的实现创造了条件。风险导向审计的过程也就是对风险控制的过程，结合其实施要求，优化审计资源配置和整合有效的审计方法，为此，强化对中央银行内部审计工作的流程重构，以实现对风险导向审计工作的针对性和专业性。风险导向审计在系统论的指导下来组织实施，与传统的审计工作不同，它主要是将大量的审计工作放在业务环境的调查与控制测试，以及对审计对象存在的整体性分析评价上，因此，在实施风险导向审计时需要结合中央银行的行业特点，按照相应的审计流程，将风险审计的思想贯穿到整个审计活动的始终。

1.从战略角度来分析中央银行的风险因素

运用风险导向审计理念，面对国内外经济金融环境的日趋变化，对我国中央银行在执行国家的货币政策，维护金融市场稳定的过程中，对来自各方面的风险因素进行有效的分析和化解，如来自法律上的风险，来自资产管理上的风险，来自行业声誉及效率上的风险等，通过进行积极有效的评估和管理，以促进中央银行的金融目标的实现。

2.从审计对象上注重对业务风险的识别

在对中央银行的各类业务进行风险识别时，首先需要从众多的政策和业务中判定出关键点和风险点，并就其风险的级别和层次进行联系，如确定出风险存在的可能性，风险的时间及范围等，比如在财务会计中出现的采购管理风险，基建资金管理风险，在信贷中出现的票据发行风险，金融融资风险，支付结算中的凭证管理风险，行政许可风险，反洗钱风险，外汇管理风险等。通过全面的收集和分析管理中的各类风险点，从而实现对中央银行业务和管理活动的风险。

3.注重风险评估在风险导向审计中的重要性

风险评估作为风险导向审计的重要内容，不仅要从单独部门进行评估，也要从整体上进行风险损失频率，风险损失程度和自我风险控制能力等方面的评估，以实现对决策部门在管理战略上的制定上和业务流程的合理性上是否存在实施风险。通常情况下在中央银行的风险等级描述上分为高风险、中风险和低风险三类，比如对于违反行业法律，涉及重大资金或实物资产损失的属于高风险，而对于造成一定负面影响的业务或违规行为则属于中风险，对于出现的一些差错而未造成损失或负面影响的则成为低风险。在风险评估中，以定性或定量的形式来进行客观全面的评估，才能使风险导向审计不偏离风险管理的目标。

4.强化对剩余风险的判断以确保审计工作的预期

在风险导向审计中，除了对固有风险、控制风险进行综合分析之外，还要对其剩余风险进行有效的综合控制。结合风险导向审计模型的设计要求，对中央银行存折的固有风险和控制风险都可以通过相应的量化指标来进行确定，而对于预期的审计风险则需要通过计算来予以确保，也就是说，通过量化固有存折的风险，对控制风险进行有效的测试，并计算出剩余的风险，从而实现对审计风险的预期控制目标和预期审计水平。作为审计人员，必须始终将风险和风险管理政策作为应对审计的重要依据，结合自身的风险控制经验和相关专业技术方法，来合理选择审计顺序，有效调配审计资源，最大化的防范和控制各类风险。

四、风险导向审计在中央银行内部审计中需要注意的问题和建议

从中央银行运用风险导向审计的实践中，需要从思想上树立客观、辩证的科学态度，结合不同审计阶段的具体要求，循序渐进的来调整审计策略和思路，以推动风险导向审计工作的不断完善。同时，在推动风险导向审计时需要注意以下一些问题。

1.通过建立风险信息数据库来构建动态监测体系

在中央银行内部审计工作中，由于审计方法的局限性，不可能对所有的业务领域和内容进行全面的监督，为此，科学的方法就是通过对各类风险因素进行全面分析和评估后，建立一套完整的审计风险模型，并从中来确定审计的重点和范围，从而最大化的发挥审计资源的工作效率。因此，在中央银行的风险导向审计工作中，要结合详实的审计资料，通过对各类监测变量和指标的分析，借助于风险指标和评估标准，强化对重点业务、重点岗位进行风险概率的计算和监测，从而对风险导向审计的控制目标和要求提供全面的信息支撑。

2.运用风险导向审计必须建立在充分发挥传统审计模式的优势上

与传统审计模式相比，风险导向审计作为新型的审计模式，其更加注重对审计对象的整体风险的审查和评价，并从风险分析中制定出相应的审计策略和计划。然而，风险导向审计并非是对传统审计的否定，而是在传统审计的基础上，将风险导向审计的理念与传统审计进行有机结合，使之从审计内容上更加广泛，审计方法上更加灵活，审计重点上更加积极有效。为此，在开展风险导向审计工作时，审计人员应该从思想上来把握科学的审计风险意识，综合运用各类审计方法，针对具体的被审计对象和业务特点，针对性的开展审计工作，切实推进中央银行内部审计价值的最大化。

3.注重计划、落实重点、加强与管理层和决策层的沟通，确保审计质量控制

在内部审计工作中，质量控制是重要内容，运用风险导向审计，同样要将审计质量控制作为关键环节来面对。比如在开展内部审计时，首先要要从计划上来严格设计审计质量控制方法，如对审计方案的确定，对相关证据的收集，对审计报告的编制等，将有限的审计资源集中处理高发部位，确保在审计方案的实施上，落实好审计的范围和存在的审计重点，运用统筹的方法来强化对事前、事中、事后的监督，确保每一项审计工作都能在充分的审计材料的基础上，精确的履行符合性测试和实质性测试，从而得出正确的审计结论和评价。需要注意的是，在审计制度上要坚持审计复核，确保审计人员能够客观、公正的对待审计依据，在审计报告撰写上，更要注重审计方案的可执行性，分析透彻，意见恰当，便于有效的解决实际问题。

4.借助于信息技术来构建辅助审计信息平台

信息技术的发展，特别是计算机辅助审计软件的开发与应用，为审计工作提供了有力的信息平台。在风险导向审计工作中，充分利用各类信息技术，如网络技术，软件技术，来搭建全面的信息收集平台和监测平台，通过对各类审计数据的分类汇总和审校分析，从而将审计人员从繁琐的机械性检索中解放出来，将精力放在重要的业务系统和关键部位，从而最大化的降低审计成本，提高审计效率。

5.注重人员素质培养，增强风险导向审计业务水平

人才是推动风险导向审计工作的有力条件，面对日益复杂的审计环境，只有不断的加强对审计人员的业务能力和综合素质的培养，提升其独特的判断力和敏锐性，扩大其业务知识和专业技能，从而为提高风险导向审计工作的整体水平和效率，创建出一支有知识、有能力、有素养的内部审计队伍。

参考文献：

[1]蒋耀初，赵淑云，李志清.人民银行南京分行课题组.风险导向审计在人民银行内部审计中的应用研究.中国内部审计协会2008年度全国“风险导向审计在风险管理中的应用”理论研讨暨经验交流会一二等奖论文汇编.2008.

[2]许彤.论风险导向审计在我国中央银行内部审计中的应用. 华北金融.2010（05）.

作者：毕翼