风险导向内部审计程序实施分析

　　在企业经营管理活动的实施与开展过程当中，包括财务报表、采购系统、销售系统、信息系统在内的相关要素均是内部审计的关注对象所在。特别是对于集团性、规模型企业而言，由于其在日常经营管理过程当中的涉猎范围比较广泛，还需要充分结合其所处行业领域以及项目的差异性特征，划分与之相对应的内部审计风险项目，是内部审计工作的开展能够建立在行业差异性基础之上，体现其针对性特征。

　　在可供选择审计项目确定之后，需要对各个项目所对应的风险因素加以衡量。结合审计实务操作经验来看，我们无法通过对风险值评估工作经验的累积，构建一套理论意义上的指标工作体系。但，内部审计工作部门可结合自身工作经验，制定涵盖各类风险要素的集成汇总表，选择当中的部分事项作为企业的风险要素并加以评估。具体而言，企业所涵盖的风险因素包括以下多个方面：(1)企业内部工作人员的胜任能力;(2)企业资产规模;(3)企业资产流动性;(4)企业所处行业市场竞争条件;(5)企业经营管理活动复杂性特征;(6)企业面向供应商及顾客的影响;(7)企业管理层会计预测准确性;(8)审计日期及审计结果;(9)企业会计信息系统电算化工作水平。

　　结合以上分析不难发现，对于企业而言，审计项目开展过程当中所面临的风险要素十分的多。因此，在风险评估过程当中，无法直接通过审计项目对风险控制措施加以实施，而应当采取对各类风险要素加以量化的方式，研究风险评估所需要关注的重点内容。对于企业所实施的项目而言，在将其视作总风险的背景下，则经济业务特征、经营管理水平、内部经营环境、外部经营环境，以上四个方面的内容就属于总风险下属的子风险，而子风险又可进一步划分为相关的具体风险要素。

　　在明确企业经营管理项目风险评价指标的相关要素基础之上，需要对各类要素进行量化处理。实际工作当中，应用较多的量化方法为：将风险程度按照其严重性划分为A、B、C、D、E共五个级别，与之相对应的风险分数分别为1、2、3、4、5。对于单个风险要素而言，其所取得的风险分数越高，则意味着风险严重程度越大。通常意义上可以将以往年度审计发现问题、专家意见、以及数据指标作为对风险要素评分所采取的数据支持。

　　进而，在风险导向内部审计的实施过程当中，还需要将对风险评估矩阵的应用最为重点关注对象。通过对风险评估矩阵的应用，能够确定企业在当年度经营管理过程当中，需要予以优先审计的工作项目。在此基础之上，内部审计工作开展过程当中，要求相关工作人员严格参照项目总风险的大小水平，确定各个审计项目的实施先后顺序，并按照其优先顺序对审计资源进行合理的分配。最终，以此为依据，制定针对性的年度审计工作计划。通常意义上来说，需要将风险要素评估水平较大的项目，为其配备充足的人力资源作为支持。

　　最后，内部审计工作实施过程当中，需要以企业所确定的本年度经营管理期间，风险导向下所却确定的内部审计要点的优先次序，由内部审计工作部门编制年度经审计工作计划文件，将企业项目执行过程中潜在的各类风险要素以文字说明与计划表配合的方式加以呈现。