风险导向审计应用的重难点及其对策研究

摘要：风险管理成为现代企业管理热点，风险导向审计如何在风险管理中发挥作用是个值得探讨的问题。在论述风险导向审计的重点和难点的基础上，探讨解决问题的对策，健全适应我国经济体制的风险管理框架。
关键词：风险导向审计;风险管理；预警机制

1风险导向审计的重点

1.1以战略系统观为指导思想
战略系统观认为随着生产力的发展和企业规模的扩大，企业活动必须要有正确的经营战略。
风险导向审计遵循“战略分析-经营环节分析-剩余风险分析”的基本思路,从战略管理活动分析入手,来决定实质性测试的性质、时间和范围，并建立企业风险与战略风险之间的联系,它是在传统审计方法基础上进一步发展。从方法上讲,风险导向审计从系统和战略的角度审视风险发生的可能性和损失，指导审计取证的重点、范围、目标和程序,在系统上改进了审计方法，它比传统审计对企业了解更透彻。
1.2以风险为出发点
企业风险管理旨在识别影响组织的潜在事件，在组织的风险偏好范围内管理风险，为组织目标实现提供合理的保证。
风险导向审计的范围包括企业战略风险和业务风险，审计对象进一步扩展到风险管理、控制和公司治理。由于受托责任的扩大，内审范围也随着扩大：从最初的会计、财务事项到进一步涉及各种经营活动业务；在风险环境中，除了风险评估和帮助管理层把风险转变为本组织的一种收入外，内部审计应该扩展审计范围，它包括风险控制、风险理财和风险管理。
内部审计师着重把握两类业务，一是经营风险导向审计，以企业高风险领域为评价重点，将客户置于一个大的经济环境中，运用立体观察的理论来判定影响企业持续经营的因素，从企业所处的商业环境、经营条件到经营方式和管理机制等构成控制因素的内外部各个方面评估其风险水平，将其经营风险植入到审计风险评价中去。二是管理层舞弊导向审计，这是风险导向审计的发展，该方法注重“管理层舞弊”所带来的风险，以重点识别和判断管理舞弊的风险为切入点，开展以查找管理层舞弊风险为导向的审计。
1.3建立健全企业风险预警机制
企业风险预警机制是指企业在风险管理中所形成的各种相互依赖，相互制约的预警职能体系，是降低企业风险的关键。建立健全企业风险预警机制，目标是让企业、管理者、员工共同承担风险责任，使责权利三者真正成为一个有机整体。
我国企业风险预警机制主要有四个部分构成：
(1)预警的组织机制。预警组织机构的成员由企业经营者、企业内部熟悉管理业务、具有经营管理知识和技术的管理人员和审计人员组成，有条件的可聘请一定数量的外部管理咨询专家，独立开展工作，但不直接干涉企业经营，只对最高管理者负责。预警组织制度的实施使预警分析工作经常化、持续化，只有这样才能产生预期的效果。
(2)企业信息收集、传递机制。良好的企业风险预警分析系统，要能够有效预知企业可能发生的经营危机，预先防范经营风险的发生，必须建立在对大量资料分析的基础上，抓住每一个相关的风险征兆。主要资料包括内部、相关外部市场和行业等数据。
(3)企业风险分析机制。此分析系统一般有两个要素：即先行指标和扳机点。先行指标是用于早期评测运营不佳状况的变动指标，扳机点是指控制先行指标的临界点，也就是预先所准备的因应计划必须开始起动之点，一旦评测指标超过预定的界限点，因应计划随之而动。
(4)企业风险处理机制。风险分析清楚后，企业应立即制定相应的预防、转化措施，尽可能减少风险带来的损失。如应收账款周转率过慢，表示营销部门收账措施可能不力，产生的风险一是资金运转将吃紧，二是企业将承受更多的交易风险。风险处理机制促进营销部门主管深入探究缘由，并提出对策。
1.4采用“自上而下”和“自下而上”相结合的审计思路