浅谈证券公司

内部

审计

浅谈证券公司

“风险导向型”内部审计

□吴晓凤

一、“风险导向型”内部审计相对于传统审计方式的变化

“风险导向型”内部审计不同于传统的审计模式，其审计工作实施更加主动、超前，由事后评价向事前、事中评价转移；审计范围更加广泛，涵盖经营管理活动全过程；与企业的发展目标联系更为密切，审计建议更易被管理层接受；更加切合风险管理、控制与公司治理的要求。具体表现在以下几方面。

第一，在工作方式方面，从事后评价向事前、事中评价转移。运用系统管理和系统分析的方法，笔者认为，证券公司面临着包括市场风险、经营风险、决策风险、操作风险等等在内的各类风险，这些风险都是相互联系并渗透在证券公司的业务活动，如计划、组织、指挥、协调与控制等各环节之中的。作为内部审计，如果不从经营活动的事前、事中获取有效信息，就无法对各项业务活动的风险进行系统分析评估，更无从按照风险度的大小确定审计重点项目。因此，“风险导向型”内部审计要以对本企业风险的高度关注为前提，需要从经营管理活动的事后评价向事中、事前评价转移。只有这样才能将有限的审计资源投入到那些对企业目标影响大的项目中去，确保审计项目的实施和完成。

第二，在审计范围方面，较之于传统审计方式，“风险导向型”内部审计涉及的内容更广，审计面更宽。它关注企业经营和管理的各个环节，在业务审计、合法合规性审计、效益审计、经济责任审计、‘内部控制评价的基础上，随着管理职能的增多，将增加管理流程审计、风险管理审计、合规管理审计等诸多方面。

第三，在审计职能发挥方面，从单纯的审计“确认”向“确认”与“咨询”相结合的方向发展，从检查性控制向预防性控制与指导性控制结合发展。从公司内部控制组织体系和内部控制学来分析，一方面，内部审计独立于公司经营管理层面，具有评价内部控制的职能；另一方面，内部审计在董事会领导下开展工作，是公司治理中

的重要组成部分，又处于公司的内部控制之中，是公司内部控制的关键环节。因此，无论是审计评价关注的内容还是实施的目的，“风险导向型”内部审计都要求内部审计在控制方式上从检查性控制向检查性控制与预防性控制、预防性控制与指导性控制相结合的方向发展，从而实现“风险导向型”内部审计由“确认”向“确认”和“咨询”结合发展。