风险导向型内部审计风险管理中的运用(3)

　　风险管理框架（ERM）下的内部审计关注的核心是企业的风险管理过程和剩余风险水平，由于内部审计部门所进行的风险管理是对剩余风险的确认并提出咨询建议，因此，内部审计参与风险管理的途径是开展风险导向型审计。通过开展风险导向审计，内部审计将事后评价转变为更为及时和主动的事前事中的风险审查和事后的动态反应，全过程控制和管理企业风险，从而能够客观评价风险管理系统，以降低风险损失。因此，剩余风险是风险导向审计需要关注的重点领域。内部审计部门所进行的风险导向审计就是通过系统的分析、认定和评价被审计对象各个领域的固有风险及其管理状况，评价其得出的已量化的剩余风险水平，并据此确定进一步审计的范围、重点和方法。因此，在审计实务中，内部审计部门要从审计的过程和整体角度分析审计风险在审计中的作用。把审计基础工作大量放在对被审计对象业务过程的调查，对内部控制要素进行控制测试，并对财务报表和业务操作程序、审计环境等进行科学分析、判断上，从而使期末需要审查的结果，在期初和期中得到判断。对剩余风险审计的主要目的是将剩余风险降低至可接受水平，为此，需要通过以下途径实现风险导向型内部审计在企业风险管理中的作用：了解管理层确定可以接受的剩余风险水平；确认业务活动领域的剩余风险并进行优先排序，将主要审计资源分配到高风险领域；审计师需要将在审计过程中发现企业尚未对某些重要风险采取管理措施，应同被审计单位或被审计对象的管理层进行沟通，并向其提出管理建议，从而协助被审计单位预防或检查将来可能出现的错弊。后，内部审计师以经过核实的审计证据为依据提出风险审计报告。风险审计报告是针对剩余风险提出相关建议，以帮助管理层采取必要措施改进控制系统所形成的书面文件，它是内部审计参与企业风险管理的集中表现，也是内部审计发挥风险管理作用的重要形式。

　　三、风险导向型内部审计应注意的问题

　　（一）责任问题

　　企业风险管理作为风险导向型内部审计的主要业务，内部审计人员并不参与风险管理的建立和运行过程，而是在企业已有风险管理的基础上实施再监督，以促进风险管理过程的建立或使风险管理的有效性成为可能。

　　（二）途径问题

　　在企业风险管理框架下，内部审计是风险管理的函数，是对风险管理的再管理，因此，内部审计参与风险管理的途径有两种：即风险管理审计和风险导向审计。但对风险导向型内部审计而言，其路径专指第二种，即对剩余风险的确认、排序和建议。

　　（三）侧重点问题

　　风险导向内部审计的审计模式遵循了：目标一风险—控制的顺序，重视与企业目标直接关联的风险分析，所以，风险导向内部审计在评估企业风险管理时，关注的是优先选择高风险领域的控制，并且着眼于评估具体控制对风险管理的效果。此时，内审部门不再只是强化控制。而是通过规避转移和控制风险，使风险管理更加有效并提高企业整体经营管理的效果和效率。