风险导向内部审计基本理论

内部审计定义

在2013 年国际内部审计师协会（IIA ）发布的新版的《国际内部审计专业实务框架》中，内部审计全新定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。可以看出，IIA 对内部审计的本质属性从只关注独立性，发展到独立性、客观性并重；业务活动从评价发展为确认和咨询；业务范围从对组织活动的审查和评价，发展到风险管理、控制和治理过程效果的评价和改善；审计目的从协助该组织的管理成员有效地履行他们的职责、促进有效地控制成本费用，发展到增加价值和改善组织的运营、帮助组织实现其目标。这一新定义，以风险为基础，对内部审计的对象目标职能进行了重新定位，推动风险导向内部审计进一步向前发展2013 年8 月，中国内部审计协会发布《中国内部审计准则》（中国内部审计协会公告2013 年第1 号，以下简称《新准则》），并从2014 年1 月1 日起施行。《新准则》规定，“内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。”该定义调整了内部审计的职能、范围、方法、目标等，实现了与国际内部审计协会（IIA ）内部审计定义的接轨；除对内部审计人员职业道德规范、内部控制审计准则、绩效审计准则、内部审计质量控制准则、审计计划等做了重大调整外，还对审计计划等13 项准则做了修订,进一步完善了现有内审体系的相关规定。

2014 年1 月，审计署发布《内部审计工作规定（征求意见稿）》，将内部审计定义为“单位（或组织，下同）的内部审计机构或者人员，实施的一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价单位的业务活动、内部控制和风险管理的适. 当性和有效性，以促进单位完善治理、增加价值和实现目标。”不仅充分吸收了国际内部审计的先进理念，也充分考虑了我国内部审计所面临的新形势和新要求。《征求意见稿》还对内部审计机构的设置范围、领导体制、首席审计官的设置及职责做了更加细化和明确的规定；调整了内部审计的职责，突出了战略审计、管理审计、单位内部管理领导干部经济责任审计，并对企业和国家机关、事业单位、社会团体以及其他单位的内部审计机构职责做了规定；对指导和监督内审工作的主体进行了丰富和细化，

明确了审计机关对内审工作业务指导和监督的六项职责、审计机关通过内部审计自律组织加强对内审工作的业务指导和监督以及对自律组织的指导和监督，明确了国家有关行业（系统）主管、监管部门（各级国有资产监管部门和银行业、证券业、保险业等金融监管机构）对所属行业内审的监管职责以及内部审计机构对本单位有管理权的所属单位内审工作的监督、指导和管理职责；专设“内部审计自律组织” 一章，进一步明确、充实了内部审计自律组织的职责等。

另外，《国际内部审计专业实务框架》（IIA ，2013 ）规定，“增加价值是指内部审计活动通过客观和相关的保证，改善和提高治理、风险管理和控制过程的效果和效率，为组织（及其利益相关方）增加价值”，最终目的是帮助组织实现其目标。

刘家义，内部审计不仅是现实资产的守护者，财务账表的复核者，会计核算的勾稽者，更是强化管理的促进者，提高效能的推动者，价值增值的促导者。内部审计必须以“强管理，防风险，促发展”为己任，积极探索以“风险为导向，以控制为主线，治理为核心，发展为目标”的管理审计和绩效审计，积极探索以“事前审计为基础，事中审计为重点，事后审计为保障”的审计模式。内部审计准则相关规定后续审计准则所称后续审计，是指内部审计机构为跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果，而进行的审查和评价活动。

分析程序

准则所称分析程序，是指内部审计人员通过分析和比较信息之间的关系或者计算相关的比率，以确定合理性，并发现潜在漏洞和差异的一种审计方法。分析程序所使用的信息按其存

在的形式划分，主要包括下列内容：财务和非财务信息；实务和货币信息；电子数据和非电子数据信息；绝对数信息和相对数信息。

内部审计人员需要在审计计划阶段执行分析程序，以了解被审计事项的基本情况，确定审计

重点。需要在审计实施阶段执行分析程序，对业务活动，内部控制和风险管理进行审查，以

获取审计证据。需要在审计终结阶段执行分析程序，验证其他审计程序所得结论的合理性，以保证审计质量。

内部控制审计

本准则所称内部控制审计，是指内部审计机构对组织内部控制设计和运行的有效性进行的审

查和评价活动。内部审计的责任是对内部控制设计和运行的有效性进行审查和评价，出具客观，公正的审计报告，促进组织改善内部控制和风险管理。

内部控制审计应当以风险评估为基础，根据风险发生的可能性和对组织单个或者整体控制目

标造成的影响程度，确定审计的范围和重点。内部控制审计应当在对内部控制全面评价的基础上，关注重要业务单位，重大业务事项和高风险领域的内部控制。

内部控制缺陷包括设计缺陷和运行缺陷。内部审计人员应当根据获取的证据，对内部控制缺

陷进行初步认定，并按照其性质和影响程度分为重大缺陷，重要缺陷，和一般缺陷。

对舞弊行为进行检查和报告

本准则所称舞弊，是指组织内，外人员采用欺骗等违法违规手段，损害或者谋取组织利益，

同时可能为个人带来不正当利益的行为。组织管理层对舞弊行为的发生承当责任，建立，健

全并有效实施内部控制，预防发现及纠正舞弊行为是管理层的责任。

内部审计机构和内部审计人员在检查和报告舞弊行为时，应当从下列方面保持应有的职业谨

慎：

1?具有识别，检查舞弊的基本知识和技能，在实施审计项目时警惕相关方面可能存在的舞弊风险。2?根据被审计事项的重要性，复杂性以及审计成本效益，合理关注和检查可能存在的舞弊行为。

3?运用适当的审计职业判断，确定审计范围和审计程序，以检查，发现和报告舞弊行为。

4?发现舞弊迹象时，应当及时向适当管理层报告，提出进一步检查的建议。

由于内部审计并非专为检查舞弊风险而进行，即使审计人员以应有的职业谨慎执行了必要的

审计程序，也不能保证发现所有的舞弊行为。

舞弊的检查是指实施必要的审计程序，以确定舞弊迹象所显示的舞弊行为是否已经发生。内部审计人员在进行舞弊检查时，应当根据下列要求进行：

1?评估舞弊涉及的范围及复杂程度，避免向可能涉及舞弊的人员提供信息或者被其所提供的

信息误导。

2?设计适当的舞弊检查程序，以确定舞弊者和舞弊程度，舞弊手段和舞弊原因。

3?在舞弊检查过程中，与组织适当管理层，专业舞弊调查人员，法律顾问及其他专家保持必要的沟通。4?保持应有的职业谨慎，以避免损害相关组织或者人员的合法权益。

内部审计发展趋势

中仍使用“分析性复核”

赵建，郭松波(2013 )国内内部审计现状：亮点 1.宏观经济的波动为内审的地位提升

和转型提供了良好的契机；亮点 2.内部控制审计的基础日趋成熟，正在向纵深发展。

难点1.内部控制审计的转型仍然缺乏可执行的标准和依据。难点 2.风险分析技术的运

用以及风险管理审计工作的开展仍停留在理念阶段。

内部审计未来转型和发展的方向：

内审转型并不意味着取消传统的审计业务，而在于兼收并蓄，整合提升，一方面稳固并

强化传统的财务收支审计，另一方面逐步将财务收支审计与内部控制审计，风险管理审计相

融合，互动发展，同时要充分考虑国际内审发挥的一些新趋势，将其与现有内审技术相融合。

国内内部审计的发展与转型应充分考虑国际内审发展的新动向，这些新动向重点体现在以下

几个方面：

未来五年影响内部审计发展的重大趋势：风险管理；信息技术；公司治理，新法规/道德和合规要求；全球化

未来五年愈加重要的内审职责：

持续监督/持续审计；风险管理审计；舞弊预防与侦测；信息技术审计；公司员工教育与培训

未来五年最重要的内审技能：

风险导向的年度审计计划计划的编制；风险评估技术与分析技术；信息技术；风险管理协调；

舞弊侦测

企业内审转型是一个渐进的过程，既要考虑到转型的大方向，又要结合企业的实际情况，走自己的路；企业要建立风险导向型的内部审计，需要在现有审计体系中重点关注以下五个要素，即战略和价值定位，组织架构，工作流程，人力资源，技术手段。

战略和价值定位

以公司价值和风险出发；风险管理审计不仅仅是内审手段的提升，而且应该作为建立风险智

能企业的重要推动力；风险管理审计关注CEO关心的问题，重新构建审计模式和方法。

组织架构

通过搭建风险管理的第三道防线，实现风险管理由被动到主动的转变

敦促公司建立风险控制自我评估体系，实现业务自我监督和审计监督工作流程

风险导向的年度审计计划，项目计划，和风险控制审计实施三个层次的流程体系人力资源

对公司各级人员进行风险管控的培训，提高风险管控意识和技术；提升内审人员的风险分析

和评估的能力；培养风险控制专家

技术手段

全面实施风险分析和评估技术；建立业务风险和控制应对数据库；提升专项风险的审计能力

和手段（如IT审计，舞弊审计等）风险导向内部审计定义

宋文贤（2015）风险导向内部审计，是指以企业风险分析评估为导向，根据量化的分析排定审计

项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治

理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独

立、客观的鉴证和咨询活动。

丁蕙（2015）风险导向审计是一种全新的审计模式，该模式下审计人员在对组织的内部

控制制度充分了解和评价的基础上，综合考虑组织面临的各类风险以及内外部环境，进行重

大错报风险评估，根据风险评估的结果来实施审计，审计过程中运用专业的审计技术方法来

协助组织降低组织风险，完善内部控制，实现组织价值增值。

普华永道（2012）以风险为导向的审计理念意味着内部审计人员利用全面的、成形的方

法进行审计、风险评估和风险管理，成功跨越以内部控制为中心的审计理念。在风险导向审计理念的引导下，内部审计应在风险评估和风险管理成为利益相关方的首要关注点时，提升

其履行职能所能实现的价值

风险导向审计从2006年开始在我国注册会计师领域广泛实行，《中华人民共和国国家

审计准则》（中华人民共和国审计署令第8号，2010）也引入了风险导向审计模式。中国内部审计协会2013年发布的《中国内部审计准则》规定，内部审计机构和人员应当全面关注组织风险，以风险为基础组织实施内部审计业务；内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况，编制年度审计计划。也就是说，风险导向审计已经全面进

入了我国的内外部审计领域。

李会英（2015）风险导向内部审计是指在审计过程中审计人员从始至终关注企业的风险和企业的目标，利用风险评估的结果制定审计计划，内部审计不再局限于财务的监督和资产

的安全，而是立足于企业的风险管理、组织架构、内部控制和执行的效率，关注企业的发展

和经营管理的影响风险因素，为企业管理风险、防范风险、实现可持续发展服务，从而促进

企业改善风险管理和治理水平。

风险导向内部审计特征

任畅，冯楚楚（2015 ）风险导向内部审计的审计目的具有增值性。由于风险导向内部审

计的目的是增加企业价值，因此它需要将企业的战略等各方面的因素考虑进去。挖掘潜在的

审计风险，并将风险管理和内部审计结合起来，从而减少风险或者为企业创造价值。另外，还具有审计过程的系统性，审计重心前移以及注重分析程序等特点。

张丽英，杨俊峰（2015）与注册会计师的风险导向审计不同，以风险为导向的审计理念

意味着内部审计人员利用全面的、成形的方法进行审计、风险评估和风险管理。内部审计领域的风险导向审计除了要求在审计实施过程中依据对被审计单位或项目的风险评估水平计

划具体的内部审计工作过程，如审计程序选择、审计证据获取、审计证据的相关、可靠和充

分性的判断等，还要求依据组织风险的水平来安排内部审计机构的工作，包括内部审计长期

发展规划的制定、审计范围的确定、年度审计计划的编制、人力资源的配置和培养等。换句

话说，内部审计不仅要在各项审计业务的实施过程中，以评估的组织风险水平为依据计划安

排审计程序、组织各项具体审计工作的实施；还要将组织的风险管理框架或过程纳入审计对象范围，评估其设计和运行的有效性；还必须依据组织的风险水平，计划内部审计机构的工作、规划内部审计机构和内部审计人员的未来发展。

宋文贤（2015）风险导向审计模式是对传统风险审计方法的不断改进，其显著特点是重点关注企业面临的风险。内部审计人员从企业面临的风险出发，在对风险评估的基础上，关注影响企业目标实现的重大风险。其审计范围包括企业管理中影响风险的各方面。另外，审计结果更体现了内部审计“价值增值”的作用。

孙慧敏，王婷（2015）险导向内部审计是一个相对独立的体系，是管理体系的一个重要

组成部分，具有不可替换的作用。而且其自身均含有系统性所规定的对应的组成元素、构造

及目的，具有复杂的系统特点。风险导向内部审计通过利用职工的主动性来探索企业风险和事件，将

风险控制在企业可承受的水平之下，使企业降低不必要的损失带来潜在收益，实现

企业增值。方法和技术呈现出创新特点。

盛琛（2015）风险导向内部审计在企业全面风险管理中具有独特作用。一是风险导向内

部审计能够从更加客观（全局的角度管理风险。二是风险导向内部审计能够指导企业的风险策略，纠正风险偏差。

余玲玲（2015）风险导向将风险管理、公司的治理以及内部的控制巧妙地融为了一体，这种审计更加关注企业的内部控制和治理结构。风险导向内部审计相比较而言则是对于未来

的预测，以风险为导向，将企业经营目标与内部审计紧密地联合在一起，把事后的建议反馈

在事情发生之前和事情发生之时做好。从而提出相应地建议，帮助企业去管理风险，实现企

业价值的增值。另外，风险导向内部审计的范围也更加广泛。

柳群（2014）风险导向审计既是控制风险的过程，也是控制审计质量的过程，重点是识

别与控制风险。由于审计风险受到企业固有风险，控制风险以及检查风险的影响，因此风险

导向审计以风险为中心，从风险源分析入手，建立科学的审计风险分析模型，通过风险评价

数量化测定，量化确定固有保证程度系数，并控制保证程度系数，确定可接受的检查风险水

平，进而确定相关审计目标和审计方法，实施风险评估程序，降低审计风险，以保证审计质

量。

风险导向内部审计产生与发展

郑小荣（2006）风险导向内部审计是环境的产物，它的产生有其现实背景，其中，现代企业面临的高风险经营环境引起企业对内部审计的需求的变化是风险导向内部审计产生的内部背景,而审计外部化趋势侵蚀内部审计生存的职业空间是风险导向内部审计产生的外部背景。

杜逸诚（2015）风险导向内部审计是内部审计理论和实务发展的最新动向，它经历了会

计账簿导向内部审计和内部控制导向内部审计，并以事实和经验告诉我们实施风向导向内部

审计是内部审计的必然结果。20世纪末，企业经营环境发生了巨大变化，企业的组织结构

和经营活动方式日益复杂，以内部控制为导向的内部审计自身缺陷越来越明显，已经不能适

应时代的步伐。金融危机的爆发，迫使更多的企业认识到风险管理是使其生存下去，并继续

发展的重要因素。内审部门作为企业的一个重要职能部门，不仅要做好经济监督，还要参与

到企业的战略”经营中去。

李珍（2014）内部审计的发展经历了萌芽时期、财务导向内部审计、业务导向内部审计、

管理导向内部审计至风险导向内部审计五个阶段。风险导向内部审计的产生有其必然性。一是企业风险己成为影响企业目标实现的关键因素，管理与控制风险变得越来越重要。内部审

计实行的风险导向审计，是通过管理和控制风险来帮助企业在充满风险和竞争的环境中生存和发展的；二是从审计技术与方法发展的角度来说，目前我国大部分企业的内部仍然采用账项

基础审计模式和制度基础审计模式，而两种审计模式由于其本身共有的局限性使得内部审计的审计效率低下，审计结论缺乏可操作性。为了从理论和实践上解决这些缺陷，审计业界开发出了审计风险模型，内审人员可以通过了解企业及其环境以及评价内部控制对固有风险与控制风险做出评价，并在此基础上确定检查风险，设计和实施实质性程序，将风险控制在可接受的水平，以审计风险模型为基础进行的审计就是风险导向审计。

文U灿彬（2014）风险导向内部审计产生存在外部和内部两方面原因。外因主要由于企业

面临的生存发展环境日益复杂，对风险管控的需求也越发强烈。内审部门作为增值服务的职

能部门，需要借助风险导向内部审计这一方式来完成对风险的管控，为企业价值增值服务。从另一方面来说，账项基础审计和制度基础审计存在比较多的局限性，并且对审计资源的分

配不合理，也导致了审计的效率不高。传统审计方式也难以满足现今企业对风险管理和控制的需要。此时，则需要向风险导向内部审计转型。

王巧玲（2014）风险导向内部审计在我国的运用尚处于探索阶段。无论是传统的财务导

向内部审计，还是业务导向内部审计，甚至包括管理导向内部审计，由于传统审计模式的滞

后性，以及现代单位对风险管理的重视，风险导向内部审计的探索和运用显得非常必要。风

险导向内部审计是加强风险管理的客观需求；风险导向内部审计是实施事前审计的必由之路；风险导向内部审计是提升内审职能的有力举措。

财务导向型内部审计

财务导向型内部审计是以财务资料为对象，以会计和资金活动为内容的一种内部审计模

式。随着两权分离和单位规模的不断扩大，高层监管人员已经没有足够的时间和精力去对单

位的整个经济运行实行监督，因此，内部审计人员应孕而生。此时的内部审计是产生于受托

责任制模式之下，内部审计人员接受高层权利人员的委托，主要以反映单位经济运行情况的

财务资料以及经济运行的资金活动为审查对象，以查错防弊为目的的审计模式。

业务导向型内部审计

业务导向型内部审计是在20世纪40年代产生的，业务导向内部审计是财务导向内部审计的运用和发展。财务导向内部审计更多地关注单位内部的财务受托管理责任，审计以财务

资料和活动为对象；而业务导向内部审计包含但不仅限于对财务资料和资金运动的审计，还

包括了对单位业务活动的审计，审计人员由财务审计专业人员变成了包含各业务流程专家等非财务人员在内的内部审计组，审计的目的也不再是单纯地查错防弊，还包括了对单位业务

活动流程的评估和管理，内部审计职能上提升了一个层次。

管理导向型内部审计

管理导向型内部审计把审计的关注点由财务资料、业务流程、内部控制等微观层次的审

查管理提升至单位的整个管理决策层面。管理导向型内部审计认为，内部审计不应仅仅监督

被审计单位实际发生的业务是否合法合规、是否效率优先，而是站在更宏观的管理层面，审

查管理层的受托管理责任，管理层的整个决策、目标、方针，甚至是对整个社会应尽的社会

责任有没有很好地履行，不仅关注单位做了什么、做对了没有，还要关注单位应该做什么、做了没有。管理导向内部审计把内审理念提升到了宏观管理决策的高度。

风险导向型内部审计

西方国家在20实际90年代开始致力于对风险导向内部审计的研究。管理导向内部审计

将审计提升到了管理和决策的综合审计高度，但是管理审计仍是一种事后的审计和管理方式。风险导向内部审计提出了一种新型的审计理念，将内部审计由事后审计拓展到了事前和

事中审计。风险导向内部审计首先对单位的各种风险进行评估，基于现代化的信息手段对风

险点进行实时监控，利用各种机遇和优势来防止风险和损失的发生，提升单位的价值。简而

言之就是以风险为导向实施的审计活动。

Jie Liu（2012）传统的内部审计具有局限性，对公司治理和企业风险管理没有给予足够的关注。然而，公司治理需要内部控制发挥保障性作用，同时企业的风险管理也需要内部控制

通过多种方法去识别风险管理的有效性。因此，内部审计就应该与公司治理，企业风险管理

和内部控制相结合，以此来强化管理，改进效率，并建立一个良好的运行秩序。

风险导向内部审计实施与应用研究

柳群（2014）根据风险导向审计理论，内部审计工作以风险为出发点，从风险分析入手，

在全面了解被审单位基本情况的基础上，充分关注该机构的风险成因，确保内部审计能够发

现经营业务活动中的重大违法违规问题及风险隐患。运用风险导向审计准确确定审计的重点

和范围，提高审计效率，有效地降低审计风险。

在编制审计计划时，应该在可能影响企业的风险进行评估的基础上，制定内部审计部门

的审计计划，确定审计项目；

确定审计范围时，要考虑并反映整个公司的战略性计划目标，并每年对审计范围进行一

次评估，反映机构的最新战略和方针编制审计方案时，应该在评估风险优先次序的基础上安

排和分配审计工作，从确定风险因素分析考虑，应当关注被审计单位管理层的管控能力，内控建设程度，内控的有效性，执行力，经营中现金流大的业务，资产价值较大的业务以及以往的审计情况等因素，确定高风险领域，安排审计力量，确保有限的审计资源发挥出最大审计效率。

在审计实施过程中，通过评价内部控制制度和风险管理机制，查找疏漏和薄弱环节，并

实施实质性审计测试，选择能够反映风险程度性和风险影响力的验证方法，确保审计证据的

充实可靠，保证审计质量，降低审计风险。

在编制审计报告时，应对风险管理状况进行评价，做出风险评估结论，明确指出风险是什么，应该怎么办的管理建议，从健全内控制度，完善风险管理机制，针对风险的关联性和递延性，结合既有风险，前瞻性地预测未知风险的高发期，提前进行风险预警

关注后续审计，除了检查监督审计意见和建议的落实情况外，还应结合当前风险环境，进一步分析风险导向审计结论的科学性，对适应性不强的建议应当修正并送达被审计单位，确保审计结论对企业改进管理的实际效果。

庄飞鹏（2014）按六个步骤来实施风险导向内部审计。一时围绕组织目标，梳理组织为

实现其目标所开展的各项业务活动流程以及每项业务活动所要实现的具体目标；二是分析组

织的内外部环境，识别影响组织目标及各项业务活动具体目标的因素即识别风险；三是评价

风险，确定重要风险，找出关键控制点；四是调整审计资源，进行现场测试；五是审计沟通与报告方面；六是审计反馈与后续审计阶段。

任畅，冯楚楚（2015）当前风险导向发展还不成熟，并没有准确的操作程序。所以我们只能根据其特点，即风险为导向贯穿始终，来对其程序进行划分，可分为：审计准备阶段、审计实施阶段、审计终结阶段、后续审计阶段。

尤雪英（2015）基于价值增值分析视角，风险导向内部审计的运行路径将遵循目标一一

风险管理一一确认与咨询服务一一目标实现的逻辑顺序，以实现企业目标为基本动因，以界定企业目标为逻辑起点，以风险管理为审计导向，以充分发挥确认与咨询两大职能为基本结

构的内部审计。

风险导向内部审计应用存在的问题及改进建议

谢忠贵（2015）对风险导向内部审计在企业治理中的作用认识不足，缺乏风险管理意识；

企业识别和分析风险的方法有限，难以提供风险完整信息；缺乏科学有效的风险评价标准，

往往影响风险决策的准确性。

转变思想观念，充分认识内部审计在风险管理中的重要作用；全面梳理企业内外部风险，

建立有效的风险管理信息库；建立科学有效的风险评价标准体系，提高风险控制水平；加强

风险管理技能的培养，不断提高内部审计人员综合素质。

杜逸诚（2015）我国的风险管理体系不完善，技术落后；企业本身内部审计，重视度不高；内部审计部门的地位和独立性差；内审人员专业胜任能力不够强。

强化风险管理意识，健全风险管理机制；改善内部审计机构设置模式，确立内部审计的

独立性地位；提高内部审计人员的整体素质。

吴娜（2013）内部审计相关法律制度不完善；企业风险意识淡薄；内部审计功能定位模糊；内部审计人员力量薄弱；审计技术和方法的落后影响审计信息的准确性。

构建现代风险导向内部审计框架；强化风险管理意识；确定内部审计职能和目标；提高

内部审计人员的专业素质；改进内部审计技术和方法。

李阳（2015）内部审计只能无法满足管理者需求；审计技术未能跟上经济环境发展变化

需要；商业银行内部各部门配合不到位。

章惠萍（2014）我国内部审计的建立无论是目的还是方式，都与欧美发达国家存在显著

区别。西方银行内部审计以银行的生存和发展为前提，是建立在竞争关系基础上的，经历了财务审计到管理审计的过程。而我国则不然，我国的银行内部审计是通过行政手段建立的，主要

将经济效益审计和财经法纪审计作为审计工作的中心，所以审计程序、操作方法等都带有显

著的政府烙印，履行了政府审计的职能。

增值型内部审计与风险导向内部审计

郑欣（2015）国际内部审计师协会在2009年强制推行了其2001年发布的广泛使用的

内部审计概念，使得内部审计的咨询功能、确认功能、增加组织价值为目标的价值取向功能

得到强化。会计人员工作质量的不断提高并没有使财务问题得到有效缓解，新型审计的创新

与发展势在必行。将风险导向型内部审计运用的内部审计工作当中，可以准确的确定审计重

点和审计范围、实施控制测试和实质性测试并提高审计人员的工作质量，达到企业价值增值

的目的，同时也可以体现作为企业内部主要职能部门的内审部门不可小觑的作用。

孙利华（2014）增值型内部审计是以提高机构的运作效率和增加机构的价值为目的，利

用内部审计特殊的地位，资源和方法，在提高自身效率的同时，向客户提供在变化的新环境

下不断实现增值的新型内部审计。增值型内部审计并非是一种新的审计类型，而是内部审计

发展的一个新阶段。事实上该阶段包含传统审计业务和增值审计业务，是传统内部审计的继

承与发展。

李斌，李小波（2012）增值型内部审计以价值增值为核心目标，以风险为导向，以控制为基础，利用确认和咨询两大“秘密武器”，不断开拓新的服务领域，满足不同层次利益相关者的需求，达到完善治理结构、改善治理环境的目的。作为一种新的审计理念，增值型内部审计是内部审计转型的新方向。与传统内部审计方式相比，其主要在理念对象，领域，层次和技术方法，以及效果衡量方面存在差别。

杨建，宋冬梅，耿敏（2015 ）增值型内部审计对审计对象的把握十分准确，注重高端风险，就重避轻杜绝审计资源浪费，不断完善企业内部审计的程序，工作效率高。增值型内部

审计的范畴是基于传统审计范畴之上，并将拓展领域发展到了风险管控、企业内控以及企业

治理等方面。增值型内部审计的核心是：“提升组织价值”；内审的基础是：科学的内审治

理构架以及特殊资源；内审方式是：激发组织员工广泛参与，持续创新和完善服务。此外，还提升内审服务质量来保障市场竞争中的企业百战不殆。

文焙艳（2015）增值型内部审计的特征有：实施以内部控制为基础风险为导向的内部审

计，服务于企业经营的战略发展目标；对风险管理的审查和评价成为内部审计基本工作之一。

袁燕（2013）内部审计为企业创造价值的主要表现方式为：1?日常预防2?健康检查3.

分析诊断4?草拟药方5?定期回访6?根据定期回访结果，评估企业身体状况的变化以及已开药方的实际效果，对药方进行必要的调整（内部审计是一个动态的系统工作）

内部审计能够为企业创造可以量化和无法量化的各种价值，帮助企业实现目标。而要最

大化发挥内部审计对企业的价值创造，内部审计师既需要提高自己的专业素养，即对内部审

计方法和经验的积累，也需要增自己对被审企业的了解，包括企业目标，战略，所处行业和

企业实际情况等。

农发行相关内容

王伟俊（2012）农发内部审计风险表现在：政策性准政策性贷款审计风险；中长期项目

贷款审计风险；信贷管理审计风险；财务会计审计风险。内部审计风险的成因：审计人员业务素质，审计方法，审计体制，业务政策调整变化频繁等方面的原因。

农发行总行内部审计部（2012）具有农发行特色，体现内部审计职业特点的内审专业文化是增强审计队伍凝聚力和战斗力的内源性动力。农发行建立了“啄木鸟”精神内部审计文

化理念。同时，多措并举，不断加强内部审计文化建设。

张淑霄，孙东升（2014）产生内部审计风险的原因主要有：1?审计计划编制缺陷；2?内

审机制体制问题；3?奖惩机制落实不力；4审计人员综合素质不高。防范审计风险的举措：1?严格落实各项规章制度； 2.继续深化内部审计体制改革； 3.加大业务知识培训和人员补充

力度。

张勇，路婷婷（2012）农发行内部审计中存在的问题：1?审计功能过于分散，审计范围

狭窄；2?审计模式和手段相对落后；3?审计人员素质偏低，与现代政策银行要求不适应。完

善建议：1.延伸内部审计功能；2?改进审计方法与技术；3?提高内部审计人员的专业胜任能

力。

银行业IT审计

朱磊，曹樑（2013）近年来，因银行业务流程对信息系统的依赖程度日益加大，使得信息系统的固有风险随着系统的复杂化而不断增加，高度集中化的银行信息化管理也面临着更

加严峻的考验。因此，作为商业银行信息科技风险管理的第三道防线----信息系统审计（IT

审计）在银行内部控制建设过程中扮演了更为重要的角色。另外，银行业加强和规范IT审计，既是自身发展和获取竞争优势的内在需求，也是监管当局的外部要求。

银行IT审计的标准

1.COBIT

COBIT （con trol objectives for in formati on and related tech no logy ）是一个基于控制的IT 治理模型，其制定的宗旨是跨越业务控制和IT控制之间的鸿沟，从而建立一个面向业务目

标的IT控制框架。

执行概要

高级控制目标框架

管理指南具体控制目标审计指南

关键成功因素，关键目标指标与关键绩效指标成熟度模型

管理指南为每个过程提供了关键成功因素，关键目标指标和关键绩效指标等，并根据这

些指标对每个过程进行了成熟度模型的划分；而审计指南，则就审计的控制目标，调查对象，

需要掌握的证据及如何进行测试和评估做出了详细的说明。

2?商业银行信息科技风险管理指引

2009年发布的商业银行信息科技风险管理指引，定义了商业银行信息科技风险的总体框架，即在当前商业银行普遍的信息科技现状下，可能存在的重大信息科技风险的范围，使

商业银行的风险管理过程，能够集中精力在相关领域中。

银行IT审计方法

基于风险的银行IT审计工作可以分为6个步骤进行，包括制定审计目标，确定风险领域，制定审计计划，设计审计程序，执行审计计划，以及出具审计结果和管理意见。其中，确定风险领域和设计审计程序，是最为关键的环节。

银行业IT审计展望

1?以风险为导向的IT审计

2?计算机辅助审计技术（caats）的广泛采用

3?数据分析将支持银行的持续监控与审计

浅谈风险导向内部审计

浅谈风险导向内部审计 风险导向内部审计是以对整个组织的风险进行评估与改善为最终同的的一种审计理念。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础，以公司治理作为参与风险管理的前提条件，以对组织风险的评估与改善作为基本目标。在审计实务中，明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系具有重要的作用和价值。 一、国外研究现状 20世纪60年代中期以来，社会经济竞争加剧，破产企业不断增多，社会对信息的要求越来越高，对审计作用的期望也越来越高，然而传统的审计模式已经无法满足当今社会的发展需求，风险导向型内部审计已经成为必然趋势。关于内部审计发展历程的代表性观点主要来自日本内部审计学术界及职业界。 任职于日本内部审计协会的霜垣城一郎先生认为，内部审计的发展分为三个阶段：第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。 美国学者麦克宁在20世纪90年代后半期提出了内部审计的新范式——风险导向内部审计，反映了风险导向内部审计目标与企业目标的契合。传统的内部审计通常直接测试内部控制，考虑内部控制的有效性，而风险的大小仅用于表明控制的薄弱与健全环节，从而实现防弊或兴利的目标。风险导向型内部审计是先确认企

业的目标，然后针对目标进行风险管理及风险控制，最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。 国际内部审计师协会在2001年发布的《内部审计实务标准》中对内部审计做出了新的定义，将内部审计的范围延伸到风险管理，积极地研究内部审计在风险管理中发挥的作用。IIA实务公告2110-1指出内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见，对管理层和审计委员会提供帮助。 二、国内研究现状 郑小荣(2006)在《审计若干理论问题探究》认为内部审计作为企业内置的一个职能部门，必然应当成为企业风险管理的有效组成部分，从组织目标的角度来评估与改善风险，为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务，从而推行风险导向内部审计。并认为企业内部审计外部化趋势侵蚀内部审计生存的职业空间。内部控制是风险导向内部审计的基础时风险的评估与改善是风险导向内部审计的首要目标。不论内部审计对内部控制进行评估与改善，还是对公司治理程序进行评估与改善，都应该是以风险评估与改善作为首要目标。 詹先壮(2010)在《风险导向型内部审计研究》中认为，风险导向型内部审计是以审计风险模型为审计方法，以对整个组织的风险进行评估与改善为最终目的的一种审计理念，将审计风险模型重新描述为：审计风险=重大错报风险×检查风险。将审计风险简要的分为四种模型：以企业治理系统风险为导向的企业治理风险导向模型;

内部审计风险管理与防范机制

内部审计风险管理与防范机制

内部审计风险管理与防范机制 摘要：随着经济全球化进程,内部审计责任和风险加剧,"风险"一词已贯穿内部审计全过程。因此,必须强化内部审计风险意识,建立健全企 业内部审计法律法规,通过建立与现代企业制度相适应的风险管理审计模式,实现综合风险管理,从而有效地防范和控制内部审计风险。内部审计风险使内部审计陷入一种被动和困境，要对审计项目实施风险管理。对内部审计的各种环境因素进行综合风险管理，形成内部审计风险防范机制，力求将审计风险降到最低水平，以实现企业经营目标。只有对内审风险进行全面、深刻地认识,并制定出相应的防范对策措施,才能有效地 促进企业内部审计事业的健康发展。本文依据审计风险的性质,针对形成内部审计风险的各个方面、各种因素,对审计风险的防范措施进行了阐述。

关键词：审计风险;固有风险;控制风险;检查风险 内部审计是在现代企业下自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。长期以来，我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响，缺乏必要的独立性和足够的权威性，难以发挥应有的监督作用。从内部审计职业自身分析，普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求，所提交的内部审计报告不具有法律效力，内部审计无所谓“风险”可言；或者认为内部审计在本单位负责人领导下开展工作，只是“奉命行事”，即使出现工作上的误差或疏漏，也无须承担“风险”。在这种思想指导下，内部审计必然陷入一种被动和无所作为的困境，内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。 与外部审计相比，内部审计风险具有自身的特点。

企业内部审计风险评估及控制方法

龙源期刊网 https://www.360docs.net/doc/80953353.html, 企业内部审计风险评估及控制方法 作者：金敏燕 来源：《经营管理者·中旬刊》2016年第12期 摘要：不管是大型企业，还是中小型企业，都需要做好防控内部审计风险这项工作。在 审计活动的各项环节中，都有可能存在着审计风险，所以控制和预防好审计风险这是我国所有企业都需要高度重视的问题。基于此，本文分析了企业内部出现审计风险的原因，再进行阐述审计风险控制体系，最终提出了控制审计风险的有效方法。 关键词：企业内部审计风险评估及控制方法 随着社会经济的快速发展，企业在发展中会遇到很多风险。审计风险是企业发展多种风险中最为常见的一种，一旦管控不好，严重影响着企业健康发展。但实事求是的讲，审计风险是没有办法从根本上消除的，只能尽力管控审计风险，以此来提高企业的经济效益和社会效益。 一、企业内部审计风险的主要内容 1.简介经营审计风险。经营审计风险与传统的审计抽样测试有所不同，经营审计风险注重以评估风险为主要内容。换言之就是想要掌握企业各项经营环节、了解企业经营活动、协调公司各个管理层的观点，都需要先评估企业风险，评估潜藏的风险。经营风险审计比较重视企业外部宏观经济、行业内部环境，并不只是关心财务数据，最多是关心企业内部控制和经营环境，从而以评估经营风险为着力点，以此来找到审计中最高风险领域。 2.简介财务报表审计风险。审计财务报表重大报错风险应注意如下几点问题：一是，审计财务报表中应注意审计两层次重大错报风险的联系。也可以说从审计重大错报风险情况上来讲，财务报表层次出现了重大错报风险，与列报的认定、账户余额和特定交易有很大关系。所以，应对认定层次重大错报风险审计与财务报表层次间的内在关系格外关注。二是，财务报表审计工作需要审计认定层次重大错报风险的进一步审计程序。企业内审的工作人员必须把检查风险控制在可接受的范围之内，之后才能完成进一步的审计程序。三是，审计财务报表应掌握各种效率高、能够准确获取重大错误风险有关信息方法。其重大错报风险涉及很多内容，有简单的内容，也有难度高的内容，所以，应运用合理的方法获取被审计企业重大错报风险审计信息。 二、引发企业内部审计风险出现的原因 1.客观原因。一是，被审计的企业内部与外部环境有着很大的变化。被审计企业的内部控制制度是否完善、管理人员素质高低、国家宏观经济环境与被审计单位的联系密度等因素，都会对企业生产经营带来一些风险，也影响着单位内部审计风险。这些因素都成为了现代审计需要全面监控和多方面评估企业内部和外部环境的主要参考因素。二是，现代企业内部审计对象

风险导向审计理论存在的问题及其建议(1)

一、风险导向审计概述 （一）风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式，是审计人员在对被审单位的内部控制充分了解和评价的基础上，分析、判断被审单位的风险及其程度，把审计资源集中于高风险的审计领域，针对不同的风险因素状况、程度而采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降至最低水平。 （二）风险导向审计的作用审计人员从被审计单位某种认定出发，通过调查了解、收集证据，从各个角度逐步地验证该项认定，最终以合理地保证某项认定是否正确，形成审计意见。风险导向审计方法有助于重要性水平的合理确定。由审计风险模型可知，在固有风险和控制风险一定的条件下，检查风险和期望的审计风险成正向关系，期望的审计风险与审计证据成反向关系，则重要性与期望的审计风险成正向关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时，要考虑评估的审计风险以确保审计质量，也要考虑期望的或可接受的审计风险以提高审计效率。此外，风险导向审计方法十分注重在保证质量的前提下提高效率。 二、风险导向审计存在的问题及原因 （一）风险量化理论在运用中存在固有缺陷一是风险量化的数理模型对历史数据过度依赖，这种数据方面的因素制约了风险评估技术的有效性。二是数理模型量化可靠性差。作为基本风险分析工具的数理模型，以正态分布和小概率事件为假设，然而，正态分布假设不能准确地反映现实情况，小概率事件的现实发生概率也偏大。这些缺陷严重降低了通过数理模型进行风险量化的可靠性。三是难以评估系统性风险。风险量化模型对系统性风险考虑不充分，当市场状况迅速恶化，严重的系统风险发生时，以市场基本运行为前提的风险量化模型难以对风险进行准确评估。 （二）风险导向审计在实践中不能降低审计成本理论上风险导向审计能够降低审计成本，主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险；关注被审计单位已设置的内控制度，识别影响财务报表的控制风险；通过对风险的更好评估，认定实质性测试的重点和水平，确定审计人员收集何种证据及其数量，并把审计力量在审计业务之间合理分配，有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本，主要原因包括：首先，进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间，会增加审计项目的时间成本；其次，风险导向审计对人力资源的要求更高，需要更多合伙人及高级审计人员的参与，并对其提供培训，从而导致人力成本与审计总成本的增加；此外，为了提高信息搜集、传输的效率，实施风险导向审计还需利用信息管理系统，配备一定的通信与硬件设施，这在一定程度上也增加了审计工作的资金成本。风险导向审计模式是在系统导向审计模式的基础上发展而来的，仍然需要大量运用分析性复核、抽样审计等传统的审计手段。由此可见，风险导向审计从风险控制的角度出发能更合理地分配审计资源，但并不能从总量上减少审计成本。 （三）缺乏相应的审计准则支持我国的独立审计准则是建立在系统导向审计模式的基础上，其中审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试，如果将审计重点放在控制测试和实质性程序，注册会计师就容易忽略会计报表的重大错漏报。系统导向审计模式的局限性导致建立在其基础上的独立审计准则具有局限性，因此我国的独立审计准则已不适应环境变化的要求，不能为实施风险导向审计提供全面技术指导和规范。在审计实践中，由于缺少独立审计准则对风险导向审计程序的规范，会计师事务所在操作过程中仍存在许多不完善之处。 三、推进我国风险导向审计运用的建议 （一）建立完备的审计规范体系进一步修订以审计准则为核心的审计规范体系，注重对

企业内部审计风险防范措施论文

企业内部审计风险防范措施论文 摘要：随着企业经营方式的复杂化和企业信息使用者的多元化，内部审计机构作为企业内部的一个监督制约机构,它的重要性日益增加,组织的决策管理层和利益相关者对它提出了更高的要求。在这种情况下,加强对企业内部审计风险的研究并探索相应的防范和控制措施,是当前企业内部审计理论研究工作亟待解决的重要课题之一。 关键词：内部审计；审计风险；防范措施 1企业内部审计风险产生的外部影响因素 1.1内部审计缺乏完整的法规、准则体系 国家审计、社会审计和内部审计构成了我国审计监督体系。然而，我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循，缺乏完整的内部审计法律保障。 1.2内部审计对象的日益复杂化和审计范围的多样化 随着我国社会主义市场经济的建立和完善，资本市场、金融市场、衍生市场、产权交易市场等应运而生，证券期货交易、债务重组、非货币性交易等相继出现，伴随着企业经营规模的扩大，增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂，使内部审计的业务己不再局限于财务收支审计、经济责任审计，而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任；审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大，为内部审计带来了更多的困难，不仅加大了审计人员的审计责任，也使审计风险相应增加。 2企业内部审计风险产生的内部影响因素 2.1内部审计机构缺乏独立性 目前，我国企业内部审计机构的设置主要有以下几种模式：（1）隶属于总经理。这种设置使内部审计接近经营管理层，有利于为经营决策服务，同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、

风险导向模式下的内部审计问题探讨：国内外文献综述

风险导向模式下的内部审计问题探讨：国内外文献综述 侯俊志 【摘要】本文对国内外风险导向模式下内部审计相关文献进行了梳理，发现国 内外主要从风险导向内部审计的界定、目标、实质，风险导向内部审计与传统内部审计的对比，风险导向内部审计下对内部审计人员能力要求，以及风险导向内部审计与企业风险管理等方面对风险导向模式下内部审计进行了研究。 【关键词】风险导向内部审计文献综述 一、引言 现代内部审计除了关注传统的内部控制之外，对有效的风险管理机制和健全的公司治理结构日益关注。正是存在这样的需求，一种以内部审计主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计———风险导向内部审计应势而生。目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。 二、国内外关于风险导向内部审计研究的文献综述 （一）风险导向内部审计在国内外运用情况研究 目前内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini,Giuseppe D'Onza(2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用 （二）风险导向内部审计的界定研究 理论界对于风险导向内部审计的含义有不同的解释。李曼（2010）认为：风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以风险为中心出具审计报告，协助企业风险管理。这里的“风险”不仅是指“审计风险”，还包括企业在生产经营过程中所面临的各种风险，

风险导向审计思路

分析导向审计思路 分析导向审计作为现代审计的一种取证模式，与原有的三种取证模式（账目基础审计、制度基础审计和风险基础审计）相比，克服了它们的共同缺陷，即从“部分→整体”收集证据的模式，采用从“整体→部分→整体”的取证模式，既可以提高审计工作效率，也能较好地保证审计质量，有效地降低审计风险，因此，探讨分析导向审计的取证原理，对于指导我们的审计实务具有重大意义。 一、分析导向审计模式与原三种审计取证模式的比较 （一）分析导向审计模式与原三种审计取证模式相比具有不同的特性，原三种审计取证模式都有固定的取证模式： 1、账目基础审计的取证模式是按照会计处理相同或相反的循序依次审查会计资料，特点是审计直接针对会计处理的结果是否可靠进行实质性测试，而不考虑这些结果是怎样产生的。 2、制度基础审计的取证模式是调查内部控制制度→符合性测试→实质性测试，特点是通过对内部控制的了解和符合性测试，评价内部控制的健全性和有效性，在此基础上，根据内部控制的评价结果，确定审计重点。一般来说，应将内部控制薄弱环节下所产生的会计数据作为审计重点。 3、风险基础审计的取证模式是了解内部控制结构→控制测试→实质性测试。风险基础审计与制度基础审计相比，在术语上，内部控制制度变为内部控制结构，符合性测试变为控制测试，这一改变，不仅是术语上的改变，而且应用的目的发生了根本性的变革。在风险基础审计下，对内部控制结构的了解及控制测试的目的不再是确定审计重点，而是根据了解、测试的结果，评价控制风险的高低，据此进一步确定构成会计报表的具体项目的检查风险的高低，从而确定对该报表项目进行实质性测试所需的证据数量。 根据上述特点，可以归纳出原三种取证模式的共同点是从构成被审计内容的个体出发，根据对个体的审查结果对被审计内容的整体表述意见，采取的是从“部分→整体”的取证模式，因此，其审计结论的可靠性与审计的个体数量的多少成正比，一般来说，审计的个体数量越多，审计结论越可靠。在现代审计中，由于企业规模的扩大，需要审查的个体的增多，为确保审计质量，该模式下审计界关注的焦点是如何通过审查较少的个体数量，既能减轻审计工作量，降低审计成本，又能确保审计质量。在这一需求的带动下，审计取证模式由审查全部个体模式（账目基础审计）发展为抽查部分个体模式（制度基础审计和风险基础审计）。在抽查部分个体的情况下，由于只审查了部分业务，虽然减轻了审计工作量，降低了审计成本，但未查部分是否存在错误无法做出准确判断，从而使得根据部分业务的审查结果推断总体所做出的审计结论产生了不确定性，因而也就引发了审计风险的存在，所以，从“部分→整体”的取证模式是引发审计诉讼爆炸的技术原因。 （二）与原三种取证模式相比，分析导向审计不具有固定的取证模式，它是

内部审计风险论文范文

内部审计风险论文范文 摘要：2015年以来，我国经济状况每况愈下，市场需求不断减少，市场竞争不断加剧，市场资金链时常出现断裂，使得许多企业面临严重的务危机和生存困境。在这种条件下，如何控制企业自身的务风险，保持对企业内部各项事务的全面控制，是企业应当着重考虑的问题，所以企业的内部审计工作显得尤为重要。但是目前大部份企业的内部审计制度不够健全，使得内部审计面临较大的风险，我们通过对造成内部审计风险的原因进行分析，提出相应的建议，以完善企业的内部审计制度。 关键词：内部审计;风险;防范对策 内部审计是对企业自身务状况和生产经营状况的自查自改，内部审计可以帮助企业及时发现生产经营过程中的务风险和生产经营风险，帮助企业及时改正不利于企业发展的方式，促进企业不断发展。随着我国市场经济的不断发展和完善，更多的企业意识到了内部审计对于把控企业风险，改善企业生产经营状况，全面提升企业市场竞争力的重要意义，并且在各种务丑闻发生的情况下，更加凸显出内部审计对于企业健康发展的重要意义。比如，2016年4月发生的东虹桥金融在线公司的延期支付事件，是由于其资金链断裂造成了务危机，而务危机的造成深层次的原因则是其内部审计制度不够健全造成的。然而自从内部审计制度从国外引入我国以后，总是会出现一些与我国企业以及我国市场环境不相符的情况发生，导致我国企业内部审计风险频发，难以达到发现企业问题的目的，严重阻碍了企业的健全和发展。所以我们接下来就通过对造成企业内部审计风险的原因一一的进行深入的剖析，然后提出相应的防范措施，以避免内部审计风险的发生，促进企业内部审计制度的不断完善，最终保证企业健康的发展。 一、内部审计风险发生的原因 (一)内部审计人员素质不高

浅谈风险导向内部审计理论研究

浅谈风险导向内部审计理论研究 风险导向内部审计作为新的审计模式，是现代审计技术和方法拓展的新领域，必然要符合审计基本理论结构框架，本文将从风险导向内部审计的内涵和特征开始讨论风险导向内部审计的基本理论问题，并尝试构建风险导向内部审计的理论框架。 一、风险导向内部审计的内涵 风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行，以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动，对机构的风险管理、控制及监督业务进行评价进而提高业务效率，帮助机构实现目标。”靳建堂（2005）在《风险导向审计初探》一文中指出，风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法，这种方法作为成功的全面风险管理规划的一个重要组成部分，更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍（2005）等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关，也可以是社会审计组织，还可以是内部审计机构，相比较而言，内部审计机构实施风险管理审计有着得天独厚的优势。 纵观上述学者对风险导向审计定义的研究，比较一致的认为风险导向审计是审计技术的革新，是一种新的审计模式，但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇（2007）指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内，企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利，高效地实现审计目标的视角下，以全面风险管理为导向，以企业内部审计资源、能力合理配置为基础，以公司各职能机构的有机协调为路径，以内部审计的管理机制创新为手段，以促进全面风险管理企业文化在公司内的传播为核心，以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式，它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之，基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容，也是其在当代时代背景下企业内部审计系统发展方向的集成表征，更是企业公司治理效率的结果。它不仅具有内在的逻辑结构，生成和运行机理，而且特征显著。笔者认为，风险导向审计是企业整体风险管理系统中的重要组织部分，它以管理层的风险承受水平为出发点，以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标，通过一套系统的、规范的方法，来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。 二、风险导向内部审计的特征 风险导向审计方法吸收了其他几种审计方法的优点，同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。 1.系统性风险导向。内部审计是一个相对独立的系统，同时也是企业管理系统中的一个重要组成部分，是优化企业风险管理的关键部分，在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标，具有复杂系统的显著特征。跨职能合作

(风险管理)对风险导向审计的再认识

对现代风险导向审计的再认识 一、现代风险导向审计的理论基础 1 现代风险导向对审计观念的指导 现代风险导向审计对企业复杂系统的突变行为和复杂特征的研究，不能降低为研究各个组成部分。对各个组成部分进行总体研究判断，采用简化主义的认知模式，很可能使审计人员得出错误的判断。研究一个复杂系统的特征，应从这一组织的基本原理入手--它的组成部分是如何整合在一起并协调成为一个整体。从这一观点分析，要研究以创造价值为目的的企业，就应研究使企业取得成功的系统状况。因此，现代风险导向审计以经营风险替代传统风险导向审计的审计风险，事实上是以复杂系统认知模式取代简化主义认知模式，从而降低审计风险。 2 战略管理理论对现代风险导向审计观念上的指导 战略管理在企业中的普遍运用为现代风险导向审计的运用创造了条件。首先，战略管理理论认为，竞争优势与核心能力是在竞争性市场中企业绩效的核心。从会计报表审计的角度看，一个缺乏竞争优势与核心能力企业的盈利能力将缺乏持续性，从而产生较高的审计风险。其次，战略管理通过行业组织模型与资源基础模型分析企业内外部环境，确定企业的目标、战略，再以价值链和企业所具有的资源与能力来分析相关的内部环节，使得会计报表审计从整个系统的角度入手，再与企业内部的经营环节联系起来，有一个可以实施的框架。最后，从企业的战略入手，分析企业的经营风险，可以使得审计人员对企业的判断与管理层对企业的印象保持一致，从而增加会计报表审计的价值，扩大审计人员提供增值服务的机会。 二、对现代风险导向审计本质的认识 1 现代风险导向审计是一种新的审计基本方法 其需具备创新性和继承性。一种审计方法的创新，必须从方法论的角度修改旧的审计方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸，它从分析客户会计报表的固有风险和内部控制风险着手，根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手，通过“战略分析--环节分析--会计报表剩余风险分析”的基本思路，决定实质性审计程序的性质、时间和范围，并建立了企业会计报表风险与企业战略风险之间的逻辑联系，使这一方法更科学、更有效。现代风险导向审计的继承性则体现在它对传统的账目基础审计和制度基础审计等基本方法在一定范围内的保留，即现代风险导向审计不排斥账目基础审计和制度基础审计等基本方法，而是在此基础上的进一步发展。 2 现代风险导向审计摒弃了传统审计简化主义的认知模式，代之以复杂系统的认知模式，并引入战略管理分析工具 现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。这一认知模式认为随着现代社会生产力的迅速提高和企业规模的愈来愈大，企业的经营活动必须要有正确的经营战略以处理内外部环境变化的压力。一个企业的战略管理有效与否，不仅会影响企业经营活动的成果，还会对反映企业经营活动成果的会计报表的可靠性产生直接的影响。因此，审计要有效地把握会计报表的错报风险，就必须从对会计报表可靠性产生影响的源头因素--即企业的战略管理活动着手分析，才能控制住会计报表风险。对战略管理活动进行分析，必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲，现代风险导向审计要比传统的制度基础审计站得更高，看得更远，对企业了解得更透。它使得审计人员从战略系统观对企业风险进行分析、测试、评价和决策，将被审计单位置于广泛的经济网络中进行考察，并通过对企业保持和加强其在这一广泛经济体系中的竞争优势与核心能力的战略及其恰当性的分析评价，对审计取证的重点、范围、目标和程序予以指导，从而系统地改进了审计方法在新社会经济环境中的科学性和有效性。 3 现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路 在制度基础审计阶段，审计理论与实务界就已经认识到“自下而上”、“由点到面”这一审计思路的缺陷。因此，审计理论与实务开始强调专业判断和理解企业经营环境的作用。运用自上而下“，”自下而上“相结合的手段，对会计报表错报风险做出合理的专业判断，要从企业的战略管理分析入手，通过经营风险导向和严密的逻辑推理，一步一步地推导和落实审计的范围和重点，确定相关的审计目标和审计程序。通过实施审计程序及取证的结果，

毕业论文—浅谈内部审计风险的成因及防范

浅谈内部审计风险的成因及防范 引言 一、内部审计风险的相关理论基础； （一）内部审计风险的概念 （二）内部审计风险的特点 1、内部审计风险的不可避免性 2、内部审计风险范围的广泛性 3、内部审计风险的持久性 4、内部审计风险的隐蔽潜在性 5、内部审计风险的或然性 6、内部审计风险的可测可控性 二、内部审计风险控制中存在的问题 （一）、内部审计机构的独立性不够 （二）、内部审计对象和内容的复杂性 （三）、内部审计法规不健全，人员素质亟待提高 （四）、内部审计方法滞后，质量控制制度不完善 三、内部审计风险形成的主要原因 四、防范与控制内部审计风险的对策 （一）、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。 （二）、保证内部审计独立性、权威性。

（三）、积极参与内部控制制度的完善工作，这是内部审计中心环节之一。 （四）、建立审计质量保证制度。 (五)、加强审计报告规范。 （六）、重视对内部审计人员的后续教育。 （七）、优化内部审计技术方法。 摘要：随着我国市场经济的快速发展及审计环境的变化,企业对内部审计的需求也不断增加,内部审计风险对企业的发展也会产生很大的影响。本文主要对当前企业内部审计风险进行分析,探讨导致企业内部审计风险的相关因素,提出对内部审计风险的有关防范措施。 关键词企业审计风险成因措施 1、内部审计风险的相关理论基础； 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的的可能性。 1.1、内部审计风险的概述 一般认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报

企业内部审计风险成因与防范

财 税 金 融 企业内部审计风险成因与防范 向　莘 重庆工商大学会计学院 摘　要：内部审计是企业内部一种独立、客观的监督和评价活动，通过审查与评价本企业及所属单位财政收支、财务收支、经济活动的真实性、合法性及有效性，帮助组织加强管理、实现目标。我国大部分国有企业、上市公司及部分集体企业和民营企业都设置了内部审计机构，但内部审计现状不容乐观，2013年2月23日，反腐风暴再掀波澜，而且直指审计会计领域。中国神华集团的全资子公司，中国神华煤制油化工有限公司的原总会计师魏淑清，因贪污罪和受贿罪被法院判处有期徒刑20年。此案在会计、审计业界引发了极大震动。因此，积极探讨完善和促进我国企业内部审计发展的对策，具有十分重要的意义。 关键词：内部审计　成因　完善对策 一、内部审计风险概述 1.内部审计风险的涵义。企业内部审计人员在实施审计过程无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失，并此引起审计主体承担这种责任的风险。 2.内部审计风险的基本特征。（1）客观性。内部审计风险是必然的、不可避免的、客观存在的。无论审计人员如何努力,审计风险绝不会控制到零的程度。（2）广泛性。审计风险存在于审计项目全过程和整个过程每一环节,任何一个环节失误,都会导致最后审计结论与预期的偏差,形成审计风险。（3）潜在性。内部审计风险只依赖于执业判断，无法运用数学计算精确得出。同时,审计责任决定了审计风险在一定时期内具有潜在性。（4）可控性。内审人员根据职业判断，通过了解企业情况和企业内控制度，对审计风险进行评估，尤其是高风险项目进行经常性审查。 二、企业内部审计风险成因分析 1.客观方面因素。（1）企业内部审计制度不健全，缺乏科学性。内部审计侧重于会计方面，审计范围不全，内容涵盖不广。没有针对企业经营的各个环节、各个部门制订相应的规章制度，有顾此失彼的现象。同时，制度的修订严重滞后。显然，对内部审计体制改革的道路，有很长一段路。（2）内部审计机构设置的存在缺陷，多流于形式。我国多数企业在内部审计机构设置存在许多缺陷，机构的设置多在单位负责人指挥下展开。在审计过程中，不可避免地受本单位的利益制约，甚至为本单位利益服务。内审人员与企业各部门之间是同事关系，直接或间接涉及到彼此利益，审计过程难免受到各类人员干扰。（3）内部审计工作缺乏统一的标准和规范。与社会审计和国家审计相比，企业的内部具体审计准则和实施细则相对滞后。这种滞后性，导致企业内部审计人员在实施具体的审计工作时，无章可循，出具的审计意见和审计建议权威性不够，因此在执过程中，常常遭到被执行部门的抵制，使审计意见和建议难以切实落到实处。同时，审计人员在审计工作中缺乏相应法律法规保护，也加大了审计工作难度，相应地增加了审计风险。 （4）企业审计业务复杂化和审计范围不断扩大。企业的发展由单一经营到经营业务多样化，加上所使用的金融衍生工具越来越多，导致企业的会计信息系统比原来更加复杂，会计记录中出现错记、漏记的可能性随之加大，这些都为内部审计带来了更多的困难。 2.主观方面因素。（1）内部审计作用认识不足。我国现有许多企业对内审认知不足，认为可有可无；领导对内审工作不重视，削弱或淡化内审机构。有的企业或根本没有内部审计这一部门、或形同虚设。导致内部审计人员有“双向服务”思想，工作目标上可操作性不强,这些都限制了内审作用的发挥。（2）内部审计缺乏独立性。独立性是审计工作的灵魂。但目前，内审人员而言由于缺乏必要的职权，发现问题后不能当机立断，立即解决，而是取决于部门或单位负责人的意志，在一定程度上使内审工作的客观性和公正性大打折扣。 （3）内部审计人员业务素质低，专业技术水平低。首先，审计人员专业知识与审计经验不足。例如，随着网络技术和会计电算化深入发展，审计人员若缺乏计算机操作相关知识，无法有效对储存电脑内容进行审查，形成审计空白，加大了审计风险。其次，审计人员责任心不足。认为内部审计仅是奉命行事，履行手续而已，即使出现误差或疏漏，也没有多大影响。而正由于无风险意识，加大出现重大差错的可能性，导致组织利益受损。（4）内部审计选用程序和方法的不确 定性。随着企业规模不断扩大，为了提高效率、降低成本，审计人员多使用统计抽样法。此方法以审计人员的主观感觉为基础，同时所选取的样本代表性不足，加大了审计的风险。 三、内部审计风险防范措施探讨 1.要高度重视内部审计工作。 做好内部审计工作，离不开领导的 支持和重视。内审机构应由企业第一负责人直接领导，独立行使内部审计职能。内审人员应该高度负责，提出自己的合理性建议，使领导意识到内部审计的重要作用。 2.建立健全独立的内部审计机构。机构设置要保证审计人员发表 意见的公正性才不会受到影响。企业内部审计机构要独立行使监督职能，对企业的第一负责人负责。 3.加强内部审计人员的职业道德和专业能力。全面提高审计人员 的素质，是防范审计风险的最有效措施。首先，内审人员要主动学习审计相关专业知识，在实践中丰富经验，提高实务操作能力。 其次，提高责任心，客观公正地发表审计意见，认真负责地对待每一项审计业务，严格依照独立审计准则进行审计，确保报告质量。再次，树立和强化风险意识，这样才能减少审计风险。 4.加强和完善内部审计制度。完善内部控制法律制度，保证内部 审计工作的法制化。是控制风险的有力保障。首先，根据国家审计法规，建立、健全和完善内部审计的各项制度，规范内部审计机构和人员的行为，使得内审人员在开展工作时能够做到有章可循，按章审计；其次，内部审计机构和人员要加强学习和培训，熟练掌握有关法律法规和内部审计规范，提高专业胜任能力。最后，开展企业内部交互审计，增强各级企业组织自我约束和监督的意识。 5.优化内部审计技术方法，提高审计质量。内部审计应该充分利 用网络，提高审计工作的效率和质量。此外，内审还应重视与企业内部各部门的协调配合及人际关系的处理。一是内部审计应将事前、事中、事后审计相结合；二是要将人工审计与计算机辅助审计相结合； 三是治标与治本相结合，对审计中发现的问题既要进行恰当处理，又要分析原因，从根本上解决，使之不再有重复发生的可能。 6.改进内部审计的方法。企业将风险审计与计算机审计相结合。 企业应建立一个完善的审计信息化系统。这样不仅能对企业内部的财务状况、资金运行、会计工作进行有效的追踪。而且极大程度地提高了审计工作的效率，使审计工作更加科学和真实。 总之，现代企业的管理者不仅要具备竞争意识，还要具备风险意识。通过内部审计能过帮助企业识别风险、评价风险、规避风险，转移风险，提高企业的整体管理效率和经营效果，达到企业利润最大化的最终目标。 参考文献： [1]董大胜，韩晓梅. 2010.风险基础内部审计[M].大连出版社. [2]张慧清.如何有效控制与防范内部审计风险[J].会计之友，2008 （10）.5. [3]段琦.浅析内部审计风险的成因及解决途径[J].商场现代化， 2008（8）. 3-4. [4]宋玮，李鹏飞.审计风险的成因及对策[J].黑龙江对外经贸， 2008（10）.3. [5]周小圣.试析我国企业内部审计现状与改善措施[J].市场周刊(理 论研究), 2012,(04). [6]安邦饶.浅谈内部审计人员应具备的基本素质.铜仁烟草网， 2011.06.15. 20 经营管理者　Manager' Journal

风险导向内部审计研究文献综述_杨惠贤

·综合（下）2009年第7期 风险导向内部审计研究文献综述 杨惠贤1付蓉2 （1.西安石油大学经济管理学院陕西西安710065；2.中国石油长庆石化公司陕西咸阳712000）摘要：从20世纪90年代末开始，内部审计进入风险导向阶段，作为现代审计方法，风险导向内部审计研究日益得到国内外学者和组织机构的关注和重视。本文从风险导向内部审计的产生发展、基本理论和应用等方面，对 风险导向内部审计研究进行了综述，并指出了研究过程中存在的问题，指出了未来发展趋势。 关键词：风险导向风险管理内部审计文献综述 一、风险导向内部审计研究综述 （一）风险导向内部审计产生发展研究关于风险导向内部审计产生的原因或必要性，王光远在1994年发表《论管理审计的概念》和《管理审计鉴证的基本准则》首次把我国内部审计从过去财务审计向协助企业管理方向发展。2002年王光远又在《内向型管理审计：从控制导向到风险导向》一文中对内部审计对于企业风险预防和监控提出深入见解。严辉（2004）从管理学和法律规范的角度考察风险导向内部审计的产生，指出：第一，信息技术的发展、全球化经营以及企业生产方式的变革，使企业所面临的管理环境发生重大变化，内部审计要适应这样的管理环境也必须进行变革。环境的多样化和多变性促使内部审计必须更加注重对风险的分析，内部审计必须注重价值的创造，内部审计必须提供满足不同顾客要求的服务。第二，管理理论(战略管理理论和企业再造理论)的发展，使得传统的内部审计暴露出难以规避的问题，以致影响内部审计的发展。内部审计应该进行变革而风险是变革中的重要因素。风险导向内部审计关注于企业风险，帮助企业识别、评估各种内、外部风险，为企业构筑利用机会或减轻威胁的战略，使内部审计成为创造企业价值的链条中的必要环节。第三，公司治理、内部控制和风险管理方面相关的法规纷纷出台，并在具体内容中体现了三者的相互渗透和融合，这些法规要求内部审计在公司治理、内部控制和风险管理中承担一定职责，由此推动了风险导向内部审计的产生。郑小荣（2005）提出，企业内部审计的外部化趋势侵蚀内部审计生存的职业空间，也是导致风险导向内部审计产生的重要因素之一，内部审计外部化，是指企业将内部审计的部分或全部职能交由外部的会计师事务所等中介机构来完成，企业同时给这些机构支付相应费用的现象。内部审计的外部化趋势威胁内部审计职业的生存空间，使得内部审计积极推行风险导向内部审计，为整个组织提供风险方面的咨询与保证服务，提高其在组织中的不可替代性，减弱外部化带来的不利影响，从而保持与扩展其职业生存空间。罗冬梅（2007）认为传统内部审计方法的内在缺陷是风险导向内部审计产生的内在原因。我国企业内部审计大部分运用着账项基础审计模式和制度基础审计模式，这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在账项基础审计模式下，审计人员将精力主要放在被审计单位会计记录及其有关凭证的审查上，着重去验算其会计金额，核对转账事项，以证实账簿和报表数字的正确性。这种审计方式只能适用于一些小规模企业的财务审计，但要运用它对规模较大的企业进行内部审计，则存在着审计效率低下、审计结果不准确、审计内容狭窄的严重缺陷。在制度基础审计模式下，内部审计人员一直把精力集中在对内部控制的审查上，通过制定计划进行符合性测试和实质性测试，由此对企业经营活动的内部控制做出评价，并向管理层提出加强内部控制的措施，然而这一审计模式存在着审计结论脱离企业目标、控制系统日趋僵化、审计作用严重滞后等诸多缺陷，难以实现内部审计的初宗，无法满足管理者的需要。 （二）风险导向内部审计基本理论研究（1）相关界定。2003年IIA对“内部审计实务标准”进行了修订，新标准将内部审计定义为:内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。这一新定义，以风险为基础，对内部审计的对象、目标、职能进行了重新定位，推动风险导向内部审计进一步向前发展。中注协副秘书长李爽2001年就银广夏事件接受记者采访时称，风险导向审计是“指注册会计师通过对被审计单位进行风险分析、评价被审计单位风险控制、确定剩余审计风险，执行追加审计程序将剩余审计风险降低到可接受水平。”胡春元（2001）认为风险导向审计以量化的风险水平为重点，在确定的风险水平基础上，决定实质性测试的程度和范围。以上定义都强调了对风险的分析评价，但没有明确评价的是什么风险，没有阐明被审计单位风险和审计风险的关系。在我国理论界，对于风险导向内部审计的含义有不同的解释。杨爱群（2005）认为，风险导向内部审计是对审计风险的评估作为一切审计工作的起点，并始终贯穿于审计过程的现代审计模式。王晓霞（2005）认为，企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。而更多的学者是持这样的观点:风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以风险为中心出具审计报告，协助企业风险管理。这里的“风险”不仅是指“审计风险”，还包括企业在生产经营过程中所面临的各种风险，即那些可能对企业战略和目标的实现产生影响的事件、行为和环境，包括经营风险、市场风险、信贷风险、技术风险、人事风险等。风险导向内部审计既是基于降低审计风险，又是为降低企业经营风险，进 作者简介： 杨惠贤（1966-），女，陕西西安人，西安石油大学经济管理学院副教授 付蓉（1976-），女，陕西咸阳人，中国石油长庆石化公司会计师 73

以风险为导向的审计方法

今天，审计的目的已经不再仅仅局限于对企业财务报表的真实性和公允性(公允表达)发表审计意见。随着科学技术的日益进步，经济社会的不断发展，企业的业务规模越来越大，其业务流程、交易过程、信息处理也越来越复杂，企业面临的各个方面的风险也越来越高；日趋严格的规章制度、监管条例，越来越多的利益相关者和报表使用者对企业财务报表的及时性、合规性和信息披露的详细程度提出了更多、更高和更严格的要求。 普华永道采用以风险为导向的审计方法，把审计工作的范围和重点建立在对企业业务和流程的深入了解和风险评价的基础上，从而使得我们的审计更专注于高风险及复杂的领域而成为更有效率和效果的增值服务。 通过实施以风险为导向的审计方法，普华永道可以对企业的财务报表提供全面、均衡和客观的专业意见，帮助企业加强在业务、财务等方面的合规性并与包括投资者在内的各利益相关方建立信任。另外，通过实施以风险为导向的审计方法，普华永道可以在深入了解公司的业务和流程及风险评价的基础上，根据审计过程中的实际发现向企业出具管理建议书，向企业管理层和治理层报告其业务流程、内部控制、财务报告等方面存在的问题及改善方案等参考建议，从而提高企业的管治水平。 普华永道在中国的审计专业服务涵盖了金融服务业（银行、保险公司、证券公司、各种基金等）、通信信息媒体娱乐业（信息技术、信息电子设备/产品、邮电通信、网站、娱乐、媒体等）、能源矿产业（石油、煤炭、电力、钢铁、有色金属、矿产开发等）、交通运输、工程建筑、房地产、汽车、装备制造、化工、医药、工业品、消费品、零售、酒店、专业服务等各个行业领域。 普华永道在中国为众多的国内及跨国公司提供审计鉴证服务，主要包括法定报表审计、上市公司的年度审计及中期审阅、上市(IPO)审计、与财务报告相关的内部控制审计、并购交易相关的审计、特殊目的审计、对财务信息执行商定程序、验资、会计咨询服务等。依公司上市地及监管要求的不同，该等财务报表可依据中国企业会计准则、国际财务报告准则、香港财务报告准则、美国会计准则或其他特定准则编制。 普华永道具有非常丰富的大型国有企业、民营企业重组改制并在内地、香港、美国等海外资本市场成功上市的经验。其专业人员通晓本土及海外的法规政策、会计准则、上市规则和程序，以及资本市场报告要求，能够为企业提供高质量的、极具价值的专业服务。