風險導向審計在企業(yè)風險管理中的作用及具體策略探究

引言

隨著經(jīng)濟全球化和市場競爭的加劇，企業(yè)面臨著越來越多的風險和挑戰(zhàn)。如何有效地識別、評估和管理風險成為企業(yè)持續(xù)發(fā)展和成功的關鍵。風險導向審計作為一種先進的風險管理方法，可以幫助企業(yè)從戰(zhàn)略層面關注風險管理，建立有效的風險識別和評估機制，制定針對性的風險管理措施。本文將深入到企業(yè)進行實際調(diào)研，理論聯(lián)系實踐，探討風險導向審計在企業(yè)風險管理中的作用及具體策略，旨在幫助企業(yè)更好地應對各種風險挑戰(zhàn)，提高企業(yè)的穩(wěn)定性和競爭力。

一、風險導向審計的定義

風險導向審計（Risk Leading Audit）是一種審計方法，它以審計風險模型為基礎，對企業(yè)的經(jīng)營風險、內(nèi)部控制和治理程序進行深入了解，旨在幫助審計人員提出建設性的意見和建議，協(xié)助企業(yè)管理和降低風險，實現(xiàn)企業(yè)價值的增值。

在風險導向審計中，審計風險模型是核心工具，它可以幫助審計人員更好地理解和評估審計風險。該模型即：AR=IR×CR×DR，通常包括重大錯報風險、檢查風險和固有風險等要素。通過評估這些風險要素，審計人員可以確定審計的范圍、重點和方法，以提高審計效率和效果。

二、風險導向審計的基本原理和方法

（一）風險導向審計的基本原理

其基本原理可以概括為：審計風險主要來源于企業(yè)財務報告的重大錯報風險，而錯報風險主要來源于整個企業(yè)的經(jīng)營風險和舞弊風險。風險導向審計以戰(zhàn)略觀和系統(tǒng)觀思想指導重大錯報風險評估和整個審計流程，因此又被稱為風險基礎戰(zhàn)略系統(tǒng)審計方法（Risk-Based Strategic-Systems Audit Approach）。

（二）風險導向審計的方法

1.了解企業(yè)及其環(huán)境

了解企業(yè)及其環(huán)境是風險導向審計的第一步。審計人員需要了解企業(yè)的行業(yè)狀況、市場競爭情況、經(jīng)營模式、組織結構、治理結構、內(nèi)部控制制度等方面的情況，以便對企業(yè)進行全面深入的了解和分析。

2.評估重大錯報風險

重大錯報風險是指財務報表存在重大錯報的可能性。評估重大錯報風險是風險導向審計的核心步驟。審計人員需要通過對企業(yè)的內(nèi)部控制制度、財務報表流程、交易記錄等方面進行評估，識別潛在的重大錯報風險，并對其進行定量和定性分析。

3.制定審計計劃

根據(jù)重大錯報風險的評估結果，制定審計計劃。審計計劃應包括審計范圍、重點、時間安排、資源分配等，以確保審計工作的針對性和有效性。

4.實施審計程序

實施審計程序是按照審計計劃進行的具體操作過程。審計人員需要通過對企業(yè)的財務報表、內(nèi)部控制制度、交易記錄等方面進行測試和評估，收集充分、適當?shù)膶徲嬜C據(jù)，以支持審計結論和建議。

5.評價審計結果

評價審計結果是整個審計過程的最后一步。審計人員需要對審計結果進行綜合評價，確定企業(yè)的經(jīng)營狀況和風險狀況，并提出建設性的意見和建議，以幫助企業(yè)加強風險管理，提高內(nèi)部控制水平，降低經(jīng)營風險。

（三）風險導向審計與企業(yè)風險管理的關系

風險導向審計與企業(yè)風險管理密不可分。一方面，風險導向審計可以為企業(yè)提供獨立的第三方鑒證和咨詢服務，幫助企業(yè)識別潛在的風險和問題，并提出有效的解決方案和建議。另一方面，企業(yè)風險管理是實施風險導向審計的基礎和前提，只有了解企業(yè)的風險管理情況，才能更好地開展風險導向審計工作。同時，通過風險導向審計，可以促進企業(yè)加強風險管理，提高內(nèi)部控制水平，降低經(jīng)營風險，實現(xiàn)企業(yè)價值的增值。因此，風險導向審計和企業(yè)風險管理相輔相成，共同推動企業(yè)的可持續(xù)發(fā)展。

三、風險導向審計在企業(yè)風險管理中的作用

（一）識別和評估企業(yè)面臨的各種風險

風險導向審計通過對企業(yè)內(nèi)外部環(huán)境的全面了解和分析，可以識別企業(yè)面臨的各種風險，包括市場風險、信用風險、流動性風險、操作風險等。同時，通過對企業(yè)進行全面的風險評估，可以確定企業(yè)面臨的主要風險，為企業(yè)的風險管理提供方向和重點。

（二）為企業(yè)提供有針對性的風險管理建議

風險導向審計通過對企業(yè)面臨的風險進行深入分析和評估，可以針對不同的風險類型和程度提出有針對性的風險管理建議。這些建議可以涉及企業(yè)的戰(zhàn)略規(guī)劃、業(yè)務流程優(yōu)化、內(nèi)部控制完善等方面，以幫助企業(yè)制定更加科學、合理、有效的風險管理策略。

（三）提高企業(yè)的風險應對能力

風險導向審計通過對企業(yè)面臨的風險進行全面評估和分析，可以為企業(yè)提供更加及時、準確、全面的風險信息，幫助企業(yè)及時調(diào)整經(jīng)營策略、規(guī)避風險。同時，通過提供有針對性的風險管理建議，可以增強企業(yè)的風險應對能力，提高企業(yè)在復雜市場環(huán)境中的競爭力和生存能力。

（四）促進企業(yè)內(nèi)部控制體系的完善

內(nèi)部控制是企業(yè)風險管理的重要手段之一。風險導向審計通過對企業(yè)內(nèi)部控制制度的全面評估和分析，可以發(fā)現(xiàn)內(nèi)部控制制度的缺陷和不足之處，并提出相應的改進建議。這些建議可以涉及內(nèi)部控制環(huán)境、控制活動、監(jiān)督與評價等方面，以促進企業(yè)內(nèi)部控制體系的不斷完善和優(yōu)化^[4]。

（五）提高企業(yè)的經(jīng)營效益和競爭力

風險管理是企業(yè)經(jīng)營效益和競爭力的重要保障。通過實施風險導向審計，可以幫助企業(yè)加強風險管理、提高內(nèi)部控制水平、降低經(jīng)營風險，從而實現(xiàn)企業(yè)價值的增值和長期發(fā)展。同時，通過提供有針對性的風險管理建議，可以優(yōu)化企業(yè)的業(yè)務流程、提高企業(yè)的管理效率和經(jīng)營效益，進而提高企業(yè)在市場中的競爭力和地位。

四、案例分析：WL企業(yè)風險導向審計的具體應用

（一）案例背景

WL企業(yè)是一家從事電子產(chǎn)品制造和銷售的公司，成立于2000年。該公司在國內(nèi)外市場都有一定的市場份額，產(chǎn)品線涵蓋了多個領域。WL企業(yè)集研發(fā)、生產(chǎn)、銷售為一體，下設3家生產(chǎn)企業(yè)、2家銷售企業(yè)、1家研發(fā)企業(yè)。為了更好地加強風險管理、提高企業(yè)效益和競爭力，WL企業(yè)決定引入風險導向審計方法，對企業(yè)的風險管理進行全面評估和建議。

（二）主要財務數(shù)據(jù)

WL企業(yè)及其子公司2022年9月30日的主要財務數(shù)據(jù)見表1：

表1 WL公司及其子公司財務報表（單位：萬元）

在風險導向審計開始前，審計人員首先對WL企業(yè)的財務報表進行了分析。通過分析發(fā)現(xiàn)，WL企業(yè)的資產(chǎn)負債率為19.16%，流動比率4.32，資產(chǎn)負債率與流動比率都還適當，由此可見公司的償債能力較強。但我們發(fā)現(xiàn)，WL企業(yè)的毛利率和凈利率卻低于同行業(yè)平均水平。企業(yè)的現(xiàn)金流較為緊張，仍存在一定的財務風險。

進一步，審計人員對WL企業(yè)的子公司財務情況進行分析，發(fā)現(xiàn)在存貨管理方面，未使用連續(xù)編號的采購入庫單，導致部分存貨采購入賬錯誤，嚴重影響了財務數(shù)據(jù)的準確性。應收賬款管理未嚴格區(qū)分賬齡情況，導致公司無法準確評估和控制風險。

（三）審計報告相關信息

1.重大錯報風險評估

審計人員通過對WL企業(yè)的財務報表、內(nèi)部控制制度、交易記錄等方面進行評估，發(fā)現(xiàn)企業(yè)在以下幾個方面存在重大錯報風險：應收賬款減值、存貨跌價準備、固定資產(chǎn)折舊等。

2.審計發(fā)現(xiàn)和結論

審計人員通過實施審計程序，發(fā)現(xiàn)WL企業(yè)在以下幾個方面存在內(nèi)部控制缺陷和違規(guī)行為：

（1）應收賬款減值準備存在不當計提現(xiàn)象，導致財務報表不準確；

（2）存貨跌價準備存在計提不足現(xiàn)象，導致財務報表虛增資產(chǎn)；存貨管理統(tǒng)計不準確，未使用連續(xù)編號的采購入庫單，易存在篡改，造成庫存數(shù)據(jù)不準確；

（3）財務部門存在未能及時處理員工離職手續(xù)，導致薪資發(fā)放錯誤；

（4）采購部門違規(guī)操作，存在虛報采購金額，導致采購成本增加；

（5）銷售人員存在提前認收款的行為，導致銷售收入被虛增。

根據(jù)上述審計發(fā)現(xiàn)，我們得出結論：WL企業(yè)在內(nèi)部控制方面存在嚴重缺陷和違規(guī)行為，需要立即采取措施加以改善，并對相關責任人進行追究。我們建議企業(yè)加強內(nèi)部控制制度的建設和培訓，嚴格遵守財務規(guī)范和法律法規(guī)，以提高財務報表的準確性和真實性，確保企業(yè)的可持續(xù)發(fā)展。

3.整改建議

針對以上問題，審計人員提出了以下整改建議：

（1）加強對應收賬款減值準備的監(jiān)管和管理，建立科學的評估體系，確保財務報表的準確性；
  （2）完善存貨跌價準備的計提機制，及時準確地反映資產(chǎn)狀況；使用連續(xù)編號的采購入庫單；嚴格采購部門不相離崗位設置，采購、付款、入庫等環(huán)節(jié)相分離，且引入供應商數(shù)據(jù)庫。
  （3）加強人力資源工資統(tǒng)計、發(fā)放的準確性，及時與財務部門溝通。建議企業(yè)加強內(nèi)部控制建設和完善風險管理機制以提升企業(yè)效益和競爭力最終達到提高企業(yè)整體發(fā)展效果的目標。

五、風險導向審計在企業(yè)風險管理中的具體策略

風險導向審計是一種以風險識別和評估為基礎，以提供有針對性的風險管理建議為手段，以促進企業(yè)加強風險管理、提高內(nèi)部控制水平、降低經(jīng)營風險，實現(xiàn)企業(yè)價值的增值為目標的企業(yè)風險管理方法。以下是在企業(yè)風險管理中應用風險導向審計的具體策略：

（一）從戰(zhàn)略層面關注企業(yè)風險管理

1.制定全面的風險管理戰(zhàn)略

風險導向審計要求企業(yè)從戰(zhàn)略層面關注風險管理，將風險管理納入企業(yè)整體戰(zhàn)略規(guī)劃。企業(yè)要制定全面的風險管理戰(zhàn)略，明確自身的風險承受能力和風險偏好，以及應對各種風險的策略和措施。同時，企業(yè)需要根據(jù)不同的業(yè)務領域和地區(qū)特點，制定針對性的風險管理策略，確保企業(yè)在不同環(huán)境下的穩(wěn)健發(fā)展。

例如，某企業(yè)在制定風險管理戰(zhàn)略時，首先明確了自身的核心業(yè)務和拓展方向，并針對不同業(yè)務領域和地區(qū)特點進行了風險評估。根據(jù)評估結果，該企業(yè)制定了全面的風險管理策略，包括市場風險、信用風險、流動性風險等方面的應對措施。

2.將風險管理納入企業(yè)整體戰(zhàn)略規(guī)劃

企業(yè)要將風險管理納入企業(yè)整體戰(zhàn)略規(guī)劃，確保企業(yè)在不同階段的發(fā)展都與風險管理緊密結合。企業(yè)需要在制定戰(zhàn)略規(guī)劃時充分考慮風險因素，并在實施過程中根據(jù)實際情況不斷調(diào)整和完善風險管理策略。

例如，某企業(yè)在制定戰(zhàn)略規(guī)劃時，將風險管理作為重要組成部分，充分考慮了自身的風險承受能力和風險偏好。在實施過程中，該企業(yè)不斷根據(jù)實際情況調(diào)整和完善風險管理策略，確保企業(yè)的發(fā)展與風險管理緊密結合。

（二）建立有效的風險識別和評估機制

1.運用風險導向審計方法識別企業(yè)面臨的風險

企業(yè)要運用風險導向審計方法，通過對財務報表、內(nèi)部控制制度、交易記錄等方面進行全面了解和分析，識別企業(yè)面臨的各種風險。同時，企業(yè)需要根據(jù)自身實際情況和行業(yè)特點，建立完善的風險識別機制，確保能夠及時發(fā)現(xiàn)潛在的風險和問題。

例如，某企業(yè)運用風險導向審計方法對財務報表進行了全面分析，并發(fā)現(xiàn)了潛在的財務風險。通過進一步調(diào)查和分析，該企業(yè)及時發(fā)現(xiàn)了財務報表中的錯誤和漏洞，并采取了相應的措施加以糾正。

2.對識別出的風險進行定性和定量評估

企業(yè)要對識別出的風險進行定性和定量評估，確定其對企業(yè)的影響程度和發(fā)生概率。通過建立完善的風險評估模型和方法，對各種風險進行量化和分析，以便更好地制定針對性的風險管理策略。

例如，某企業(yè)運用定性和定量評估方法對市場風險進行了評估。通過對市場環(huán)境、競爭狀況、行業(yè)趨勢等因素的分析，該企業(yè)確定了市場風險的發(fā)生概率和影響程度，為制定針對性的風險管理策略提供了依據(jù)。

（三）制定針對性的風險管理措施

1.根據(jù)風險評估結果制定風險管理策略

企業(yè)要根據(jù)風險評估結果制定針對性的風險管理策略。針對不同的風險類型和程度，企業(yè)需要采取不同的應對措施和管理策略，包括規(guī)避、降低、承受等策略。同時，企業(yè)需要明確各級管理人員在風險管理中的職責和權限，確保各項措施的有效執(zhí)行。

例如，某企業(yè)針對市場風險制定了完善的風險管理策略。通過對市場環(huán)境、競爭狀況、行業(yè)趨勢等因素的分析，該企業(yè)采取了相應的措施來降低市場風險對企業(yè)的影響程度。

2.制定風險應對措施和應急預案

針對可能發(fā)生的重大風險事件，企業(yè)要制定相應的風險應對措施和應急預案。這些措施包括緊急應對措施、災后恢復計劃等。同時，企業(yè)需要對應急預案進行定期演練和評估，確保預案的有效性和可操作性。

例如，某企業(yè)針對可能發(fā)生的重大市場風險事件制定了相應的應急預案。在預案中詳細規(guī)定了應對措施、人員調(diào)配、資源保障等方面的內(nèi)容。同時該企業(yè)定期對應急預案進行演練和評估確保預案的有效性和可操作性。

（四）加強內(nèi)部控制體系建設

1.建立健全內(nèi)部控制制度

企業(yè)要建立健全內(nèi)部控制制度，以有效地防范和控制風險。內(nèi)部控制制度包括一系列的控制活動、控制環(huán)境、控制監(jiān)督等方面的內(nèi)容。通過加強內(nèi)部控制制度的建設，可以有效地防范企業(yè)面臨的各種風險，提高企業(yè)的整體抗風險能力。

例如，某鋼鐵企業(yè)為了應對原燃材料價格上漲所帶來的經(jīng)營風險，專門成立了價格委員會并制定了相應的價格管理制度。通過建立健全內(nèi)部控制制度，規(guī)范了企業(yè)的各項生產(chǎn)經(jīng)營活動，有效地防范了原燃材料價格上漲所帶來的經(jīng)營風險，提高了企業(yè)的整體抗風險能力。

2.加強內(nèi)部控制流程的設計和執(zhí)行

企業(yè)要加強內(nèi)部控制流程的設計和執(zhí)行，以實現(xiàn)對各類風險的防控。內(nèi)部控制流程包括企業(yè)內(nèi)部各個部門之間的業(yè)務流程、監(jiān)督流程和管理流程等。通過加強內(nèi)部控制流程的設計和執(zhí)行，可以有效地發(fā)現(xiàn)企業(yè)內(nèi)部存在的問題并及時加以解決，從而減少風險的產(chǎn)生。

例如，某房地產(chǎn)企業(yè)為了有效地防范和控制開發(fā)項目的各種風險，成立了項目風險管理小組，并制定了相應的管理流程。通過加強內(nèi)部控制流程的設計和執(zhí)行，可以實現(xiàn)對項目風險的全面監(jiān)控和管理，并及時發(fā)現(xiàn)和解決問題，從而有效地防范和控制開發(fā)項目的各種風險，提高了企業(yè)的整體抗風險能力。

（五）建立風險信息共享和溝通機制

1.建立風險信息報告制度

企業(yè)需要建立風險信息報告制度，明確各級管理人員在風險管理中的信息報告職責和要求。通過定期報告和臨時報告等多種形式，及時向上級管理部門和領導匯報風險情況和應對措施，確保信息的準確性和時效性。

例如，某企業(yè)建立了完善的風險信息報告制度，要求各級管理人員定期提交風險管理報告，對所轄業(yè)務范圍內(nèi)的風險情況進行全面分析和評估。同時，對于重大風險事件，該企業(yè)要求立即向上級管理部門和領導匯報，以便及時采取應對措施。

2.加強風險信息的傳遞和溝通

企業(yè)需要加強風險信息的傳遞和溝通，確保不同部門、不同地區(qū)之間的信息共享和協(xié)同應對。通過建立企業(yè)內(nèi)部的信息傳遞平臺、加強部門之間的協(xié)作和溝通等方式，實現(xiàn)信息的快速傳遞和共享，提高企業(yè)整體的風險應對能力。

例如，某企業(yè)建立了內(nèi)部的風險信息傳遞平臺，各級管理人員可以通過該平臺及時上傳和更新風險信息。同時，該企業(yè)還加強了不同部門之間的協(xié)作和溝通，確保信息的及時傳遞和共享，提高了整體的風險應對能力。

（六）定期對企業(yè)風險管理進行監(jiān)督和評價

1.建立風險管理績效評價體系

企業(yè)需要建立風險管理績效評價體系，對各項風險管理措施的執(zhí)行效果進行評估和反饋。通過制定科學的評估標準和指標體系，對風險管理工作的成效進行定量分析和評價，以便更好地優(yōu)化和完善風險管理策略。

例如，某企業(yè)建立了完善的風險管理績效評價體系，包括各項風險管理措施的執(zhí)行效果評估指標、風險應對能力評估指標等。通過定期對各項指標進行評估和分析，該企業(yè)可以及時發(fā)現(xiàn)和糾正存在的問題，提高整體的風險管理水平。

2.對風險管理工作進行持續(xù)改進

企業(yè)需要對風險管理工作進行持續(xù)改進，不斷優(yōu)化和完善風險管理策略和措施。通過對風險管理工作的不斷反思和總結，企業(yè)可以及時發(fā)現(xiàn)自身在風險管理中的不足之處，并采取相應的改進措施加以完善和提高。

例如，某企業(yè)定期對自身的風險管理工作進行總結和反思，并針對存在的問題制定相應的改進措施。同時該企業(yè)還積極引入先進的風險管理方法和工具，不斷提高自身的風險管理水平，以更好地應對各種風險挑戰(zhàn)。

六、結語

通過本文的探討，可以看到風險導向審計在企業(yè)風險管理中的重要作用。通過運用風險導向審計方法，企業(yè)可以更加全面地了解自身的風險狀況，采取有效的措施進行風險防范和控制，提高內(nèi)部控制水平，增強企業(yè)整體抗風險能力。同時，本文提出的策略和建議也可以幫助企業(yè)更好地應對各種風險挑戰(zhàn)，提高風險管理水平，實現(xiàn)可持續(xù)發(fā)展。未來，隨著市場環(huán)境的不斷變化和企業(yè)發(fā)展的需要，風險導向審計將會在企業(yè)風險管理中發(fā)揮越來越重要的作用。

文章來源：  《中國集體經(jīng)濟》   http://m.xwlcp.cn/w/jg/1406.html