内部审计下的风险导向审计目前尚无统一的定义。第一种观 点认为,把社会审计中的风险导向审计运用于内部审计就是风险 导向内部审计,即内部审计人员立足于对审计风险的分析和评价, 并以此为出发点,制定审计计划,实施审计行为的一种审计方法。 第二种观点认为,风险导向内部审计是指内审人员在审计过 程自始至终都关注企业风险(不是审计风险),依据风险选择项目, 识别风险,测试管理者降低风险的方法,并以企业风险为中心做审 计报告,协助企业管理风险。 有关审计风险的定义中,特别是内部审计具体准则的定义中, 我们可以看出来,“审计风险”中的“风险”是指审计机构或人员承 担的,与审计过程有关的各种风险事项。由此看来,风险导向内部 审计中的“风险”也应指的是审计风险。 而从第二种观点的描述上看,所谓的“风险”不是单纯意义的“审计风险”,在更大意义上是指企业在生产经营过程中面临的各 种企业风险,即那些可能对企业战略和目标的实现产生影响的事 件、行为和环境,包括信贷风险、市场风险、技术风险、人事风险、经 营风险等。由此可见,此时的内部审计已经成为结合内部审计和 风险管理的一种有效工具,审计计划与公司最高层的风险战略连 接在一起,内部审计人员通过对当前的风险分析确保其审计计划 与经营计划相一致,将风险管理原则贯穿于审计的全过程。风险 管理成为组织中的关键流程,内部审计重点不再是测试控制,而是 确认风险及测试管理风险。换句话说,内部审计在继续发挥对内 部控制的效率和效果的评价作用,促进控制的改善,帮助组织保持 有效的控制的同时,更要参与风险管理,帮助组织发现并评价重要 的风险因素,促进组织改进风险管理体系,它既可以作为公司管理 者的指南,也可用作通报企业风险,进而满足控制、风险管理、信息 交流、监督等多方面的要求。用这种观点来界定风险导向内部审 计,会与内部审计具体准则对审计风险的定义相背。 作者认为,在现有准则下,以第一种观点作为风险导向内部审 计比较恰当,而第二种观点与其说是风险导向内部审计,还不如说 是企业风险管理中的内部审计作用。