风险导向内部审计

风险导向内部审计

一、风险导向内部审计产生的背景分析

(一)企业经营风险是风险导向审计产生的直接原因

随着经济世界化发展，企业生存和发展在面临机遇和挑战的同时，企业不但受到本国政治经济环境的影响，还受到国际政治环境和金融形势的影响。企业经营环境越来越难以预测，其面临的经营风险也持续增大。经营的不确定性导致盈利水平、偿债水平和持续经营水平等状况的不确定性，所以，近年企业破产或被兼并的现象屡见不鲜。风险现在已成为影响企业目标实现的重要因素，管理与控制风险变得更加重要。内部审计组织实行的风险导向审计是通过管理和控制风险，协助企业在充满风险的竞争环境中生存和发展的。在风险导向内部审计模式下，内部审计组织不但通过风险分析、风险评估来确定审计计划和具体项目审计重点，还使用一定的方法实行风险管理。首先即时了解影响经营业绩的关键性风险的性质，确定产生风险的根本原因，制定排除、防止或减轻风险的措施；其次更好地分析有着不同风险与收益的战略决策，比较各种投资或筹资方案；最后对存有严重风险的部门、地区或环节加以控制，同时为企业管理者制定经营决策、方针和计划提供参考。正是这种以风险评价为基础的审计模式使内部审计组织能够即时协助企业管理者了解风险信息，并在风险与机遇中寻求均衡点，也正是这种审计模式使整个企业在风险环境中由被动受损到主动控制和排解风险，从而能够谨慎快速地在风险环境中发展壮大。

(二)传统审计方法的内在缺陷是风险导向审计产生的内在原因

我国企业内部审计绝绝大多数使用着账项基础审计模式和制度基础审计模式。而这两种审计模式因为本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在账项基础审计模式下，审计人员将精力主要放在被审计单位会计记录及其相关凭证的审查上，着重去验算其会计金额，以证实账簿和报表数字的准确性。这种审计方式只适用于小规模企业的财务审计，要使用其对规模较大的企业实行内

部审计，则存有着严重的缺陷：首先，审计效率低下。账项基础审计是以会计事项为主线，在审查会计事项的基础上展开审计工作，其工作量比较大，而且在审计过程中没有区分阶段、步骤，在着手审计之前只要求了解被审计单位的概况和搜集试算表、总账、明细表等会计资料，审计人员不注重分析产生财务报表结果的过程与原因，因而也就不能突出审计的重点，这就大为降低了审计的效率。其次，审计结果不准确。账项基础审计主要采用查账的方法，有时也采用抽查测试的方法，但不采用控制测试和统计抽样方法，仅凭经验或随意选择部分项目测试，这是减少工作量的权宜之计，其科学性较差，这样也直接影响到了审计结果的准确性。另外，账项基础审计只重视结果而不注重过程，所以，审查中不能发现程序性错误，也就不可能从根本纠正错误的发生，使得本次审计中发现的错误，在下次审计中仍有可能出现。最后，审计的范围狭窄。因为账项基础审计是以查账为主，所以只能用来确认和评价被审计单位会计处理及报告的准确性，即只能审查会计处理与报告方面的受托管理责任的履行情况。主要适用于财务审计，不能发现被审计单位的管理问题。在制度基础审计模式下，内部审计人员通常把精力集中在对内部控制的审查上，通过制定计划实行符合性测试和实质性测试，由此对企业经营活动的内部控制做出评价，并向管理层提出增强内部控制的措施。不过这个审计模式存有着很多缺陷，难以实现内部审计的初衷，无法满足管理者的需要。

(三)内部审计面临的生存危机是风险导向审计产生的外在原因

我国内部审计因为仍实行着存有着诸多缺陷的账项基础审计和制度基础审计，审计目标和范围不能根据经营中的主要风险和问题确定，这样就无法有效地为组织增加价值，所以，内部审计本身在企业内部逐渐地不被重视。与此同时，外部审计已将风险评估、会计咨询、投资咨询及管理咨询等业务纳入了工作范围，并且持续地扩展服务领域，向企业提供内部审计服务。企业为了节省成本和开支，也持续地削减内部审计机构或部门，或将内部审计的业务部分或全部地对外承包给外部审计公司，这使得内部审计的发展变得更加艰难，生存危机问题已成为内部审计职业界面临的最大风险。国际内部审计师协会

(instituteofinternalauditors,iia)在1999年对内部审计重新定义：内部审计是一种独立、客观的确认与咨询活动，其目的是为组织增加

价值并提升组织的运营效率。从这个新的定义能够看出，要想使内部

审计职业界摆脱面临的危机，就必须改变内部审计的职能与作用，将

其宗旨变为为组织增加价值并提升组织的运营效率，而要使内部审计

组织实现新的职能与作用，就必须改变当前落后的审计模式，而去实

行风险导向审计。

二、我国内部审计现状分析

(一)企业对内部审计职能理解不清，内部审计的宗旨模糊

20世纪90年代以前，我国绝绝绝大多数企业内部审计机构，带有很

大强制性和非自愿性，并非企业基于自身增强管理的内在需要。这种

机构设置的行政性，在当时主要是基于国家审计力量的不足，将内部

审计作为国家审计在企业的延续和补充，并在国家审计机关的业务指

导和监督下展开内部审计工作，这样就导致了当时内部审计机构的双

重责任，即一方面接受国家审计机关的业务指导，对本企业财务收支

实行审计，维护国家利益；另一方面又在本企业主要负责人领导下展

开工作。受这种观点的影响，内部审计地位与政府审计地位之间，内

部审计职能与国家派驻企业监事之间的界定很模糊，致使企业决策者

认为内部审计与企业内部管理机制无关，把企业灵活经营与内部审计

对立起来。这种理解，一方面使企业领导对内部审计工作不重视，削

弱或淡化内审机构；另一方面使内部审计人员有“双向服务”的思想，未把内部审计的宗旨定为为企业增值且提升企业运作效率。这样不被

领导重视而被削弱的内部审计机构，根本没有使用风险导向审计这种

先进模式的工作环境，同时内部审计人员对自身作用的模糊又使以控

制风险，以企业增值为目的的风险导向审计模式的展开缺乏动力。

(二)内部审计机构设置不合理，削弱了内部审计工作的权威性

当前我国企业普遍采用内部审计部门与其它业务部门平行的机构设置，内部审计部门直接受企业总会计师或财务主管分管，并向其负责报告

工作。在这种组织形式下，因为内部审计部门没有隶属于企业最高管理层，其机构的权威性受到了影响，使得风险导向内部审计的展开缺乏权利保证，主要表现为：因为内部审计组织与被审计单位处于几乎平等的地位，内部审计组织不能站在最高经营管理者的角度，并从企业全局出发去选择审计项目和展开审计工作；因为内部审计组织不隶属于最高管理层，其工作所以会受到企业各管理层的影响和干涉，使得内部审计人员无法即时了解被审计单位内部控制的缺陷及其所面临的各种风险；因为审计人员只向企业总会计师或财务主管汇报工作，使得审计意见或建议因缺乏权利保证而执行缓慢。另外，我国很多企业不设置独立的内审机构，经常将内部审计部门与其他部门设置在一起，与其他部门合署办公。由此可见，审计机构独立性愈是不强，审计监督的职权范围也就越窄，其展开的审计业务量愈小，此时的内部审计部门就无法对企业整体经营活动实行全过程、多层次地监督。

(三)内部审计人员素质不高，难以实行风险导向审计模式

风险导向内部审计模式是比较先进的现代审计模式，审计人员需要使用各种方法实行风险识别、风险评估和分析，风险控制等活动，这就需要内部审计人员不但要精通财务、经济、经济法律法规等方面的知识，而且要掌握定量分析方法和计算机审计技术，同时还要了解本企业所在行业的生产经营方面的知识。不过当前我国的内部审计人员多数是财会人员，或是其他部门人员兼职，学历层次较低，知识结构单一。这样的内审人员对财务收支审计、经济责任审计尚能适合，但若让他们实行风险基础审计，展开风险管理则力不从心。

三、风险导向内部审计在我国应用的对策

(一)建立内部控制评价的新模式

在风险导向审计中，内部审计更加关心的问题主要是：控制风险的目标，控制要解决的问题，这种控制是否先进有效，控制风险有多大，是否影响管理当局的决策等。随着市场竞争的加剧，新审计环境要求审计人员应通过与企业管理当局实行有效沟通的方式，采用新评价模

式，为企业提供更有价值的服务。主要采用以下两个方法：一是内部

控制自评。即管理人员在内部审计人员的协助下，对本单位内部控制

的合理性、有效性实行评估，然后根据评估提出审计报告，由管理者

实施。通过内部控制自评反映当前管理控制中存有的问题，明确管理

责任，从而保证良好的内部分工，使其更好地履行职责。内部控制自

评还可提升审计的效率和效果，并可减少工作量、节省审计工作时间。二是利用网络信息展开动态评估。收集风险数据是企业常用的风险评

估法。内部审计人员通过收集有助于实行风险评估的企业内部控制状

况资料，建立数据库，利用相对应的指标来评估风险。内部审计人员

应根据企业机构和人员的设置情况，对日常资料的收集和分析工作实

行分工。特别是大型综合企业，指定专人实行对口分工收集资料，以

保证内部审计人员在熟悉本企业下属企业经营情况下，实行风险评估。数据库应包括企业外部信息和内部信息。数据库法的优点是把企业面

临的风险实行量化，发挥预警作用，以便及早发现企业存有的问题，

即时实行处理，达到控制风险和防范风险的目的。

(二)重新定位内部审计目标，拓展审计范围

随着现代企业制度建立和完善，现代内部审计的目标应超越传统财务

审计的狭隘视野，将目标定位于公司治理结构层面。且应确立一个既

具有适合性又具有前瞻性的目标。按照这个标准，作者认为，以“增

加企业价值”作为内部审计目标是比较合适的。这个目标与公司治理

的目标是一致的，使其所提供的高质量服务受到所有利益相关者的肯定。为内部审计在企业中生存和发展找到了更广阔的空间；以“增加

公司价值”为目标使内部审计的职能在监督评价的基础上，更侧重于

为管理者提供咨询服务。内部审计的范围和重点应是拓展传统的内部

审计范围，实现涵盖企业经营管理各个方面和环节的全面审计，包括

财务审计、效益审计、内部控制的监督评价、人力资源审计、项目风

险管理审计、环保安全和信息处理系统的审计。内部审计的重心从价

值链的中间移向前后两段，以实现内部审计增加企业价值的目标。

(三)提升审计人员素质，改进内部审计技术和方法

为了适合审计环境的变化，更好地发挥内部审计在企业中的作用，提

升审计人员素质，创新内部审计的技术和方法则具有特别重要的意义。应依托信息网络技术，构建内部审计信息化的网络平台，在平台上通

过计算机网络信息交换提升审计效率和质量，降低审计风险；改变传

统单一的查账法，充分利用风险评估、内控测试等先进的审计方法；

改善内部审计人员的构成，不但要有精通财务和审计的人才，还应配

备熟悉企业各项相关业务的专门人才；建立健全内部审计人员的从业

资格考试和考核制度，增强对内审人员的后续教育，使其即时地更新

知识，掌握新的技术和方法，持续提升自身的专业水平和职业判断水平。

(四)修订内部审计准则

我国当前的《内部审计准则》对审计程序的应用有明确的规定，不利

于审计师职业判断水平的培养和提升，限制了风险导向内部审计的推广。为了让我国内部审计准则更好的适合企业经济发展的需要，在以

后的准则制定过程中，应着重注意以下问题：首先，应注意吸收国际

内部审计准则的现有成果，保持和国际准则的一致性。在国际内部审

计师协会准则的最近一次重大修订期间，我国内部审计协会也开始了

准则框架的酝酿工作。为了与国际内部审计师协会准则相协调，中国

内部审计协会在其准则的构建过程中有选择地引入了国际内部审计框

架中的部分精粹及运作惯例，在准则的某些方面甚至已趋同于国际内

部审计师协会的实务标准(1993年修订本)。即使如此，我国内部审计

协会的这次引入与摄取却并不系统，与最新的国际内部审计师协会准

则(即2001年修订本)和国际内审惯例相比仍有较大的距离。如体现国

际内部审计师协会准则(2001年修订本)精髓的“风险管理”、“增加

价值”、“咨询”、“控制自我评估”、“审计委员会”等概念，在

此次颁发的中国内部审计协会准则中未予引入。而现代内部审计在风

险管理控制方面又扮演着极为重要的角色，其使用模式在国际内部审

计师协会的引领下，已最终演变为世界内部审计的典范。作者认为，

我国内部审计的准则体系仍有较大的改造空间，在借鉴国际内审惯例

和引入现代内部审计理念方面仍有较多的工作可做。其次，在审计准

则的制定中应明确专业胜任水平。我国内部审计因为发展较晚，再加

之有些企业领导不够重视，内部审计人员的知识结构老化现象严重，

跟不上时代变化要求，另一方面绝绝大多数内部审计人员来自财会界，对企业的经营业务特征了解不深，对相关知识掌握不够全面，容易出

现仅从会计审计角度评价企业经营活动，难以提出较深入、详细、价

值高的审计意见和建议。因为内部审计工作中缺乏统一工作准则和标准，各内部审计人员对相同问题判断有很大差异，不利于提出有价值

的改进意见，影响了企业即时、有效地解决问题。另外，忽视内部审

计人员的后续教育，也使得内部审计人员的专业水平难以胜任企业中

持续出现的新情况、新问题。考虑到我国绝绝大多数内部审计人员的

现状，有必要在内部审计准则中应明确内部审计人员的学历、经验、

专业技能，吸收注册会计师管理制度经验，建立内部职业资格考试制度，把好内部审计人员质量关口，选拔和吸收优秀人才加入内部审计

领域，并通过后续教育持续加以完善。针对我国内部审计人员相关知

识缺乏，建议明确规定后续教育具体内容和学习课时，采取“先天不

足后天补”的办法，提升和促动我国内部审计人员专业胜任水平。最后，制定内部控制准则时应更具体、更详细。国际内部审计准则最大

的特点是内容详细，措施具体，具有很强的可操作性，只有具体详细

的细则，才使其具有可操作性，在实际工作中才能发挥应有的作用。

风险导向内部审计

浅谈风险导向内部审计

浅谈风险导向内部审计 风险导向内部审计是以对整个组织的风险进行评估与改善为最终同的的一种审计理念。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础，以公司治理作为参与风险管理的前提条件，以对组织风险的评估与改善作为基本目标。在审计实务中，明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系具有重要的作用和价值。 一、国外研究现状 20世纪60年代中期以来，社会经济竞争加剧，破产企业不断增多，社会对信息的要求越来越高，对审计作用的期望也越来越高，然而传统的审计模式已经无法满足当今社会的发展需求，风险导向型内部审计已经成为必然趋势。关于内部审计发展历程的代表性观点主要来自日本内部审计学术界及职业界。 任职于日本内部审计协会的霜垣城一郎先生认为，内部审计的发展分为三个阶段：第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。 美国学者麦克宁在20世纪90年代后半期提出了内部审计的新范式——风险导向内部审计，反映了风险导向内部审计目标与企业目标的契合。传统的内部审计通常直接测试内部控制，考虑内部控制的有效性，而风险的大小仅用于表明控制的薄弱与健全环节，从而实现防弊或兴利的目标。风险导向型内部审计是先确认企

业的目标，然后针对目标进行风险管理及风险控制，最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。 国际内部审计师协会在2001年发布的《内部审计实务标准》中对内部审计做出了新的定义，将内部审计的范围延伸到风险管理，积极地研究内部审计在风险管理中发挥的作用。IIA实务公告2110-1指出内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见，对管理层和审计委员会提供帮助。 二、国内研究现状 郑小荣(2006)在《审计若干理论问题探究》认为内部审计作为企业内置的一个职能部门，必然应当成为企业风险管理的有效组成部分，从组织目标的角度来评估与改善风险，为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务，从而推行风险导向内部审计。并认为企业内部审计外部化趋势侵蚀内部审计生存的职业空间。内部控制是风险导向内部审计的基础时风险的评估与改善是风险导向内部审计的首要目标。不论内部审计对内部控制进行评估与改善，还是对公司治理程序进行评估与改善，都应该是以风险评估与改善作为首要目标。 詹先壮(2010)在《风险导向型内部审计研究》中认为，风险导向型内部审计是以审计风险模型为审计方法，以对整个组织的风险进行评估与改善为最终目的的一种审计理念，将审计风险模型重新描述为：审计风险=重大错报风险×检查风险。将审计风险简要的分为四种模型：以企业治理系统风险为导向的企业治理风险导向模型;

内部审计风险管理与防范机制

内部审计风险管理与防范机制

内部审计风险管理与防范机制 摘要：随着经济全球化进程,内部审计责任和风险加剧,"风险"一词已贯穿内部审计全过程。因此,必须强化内部审计风险意识,建立健全企 业内部审计法律法规,通过建立与现代企业制度相适应的风险管理审计模式,实现综合风险管理,从而有效地防范和控制内部审计风险。内部审计风险使内部审计陷入一种被动和困境，要对审计项目实施风险管理。对内部审计的各种环境因素进行综合风险管理，形成内部审计风险防范机制，力求将审计风险降到最低水平，以实现企业经营目标。只有对内审风险进行全面、深刻地认识,并制定出相应的防范对策措施,才能有效地 促进企业内部审计事业的健康发展。本文依据审计风险的性质,针对形成内部审计风险的各个方面、各种因素,对审计风险的防范措施进行了阐述。

关键词：审计风险;固有风险;控制风险;检查风险 内部审计是在现代企业下自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。长期以来，我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响，缺乏必要的独立性和足够的权威性，难以发挥应有的监督作用。从内部审计职业自身分析，普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求，所提交的内部审计报告不具有法律效力，内部审计无所谓“风险”可言；或者认为内部审计在本单位负责人领导下开展工作，只是“奉命行事”，即使出现工作上的误差或疏漏，也无须承担“风险”。在这种思想指导下，内部审计必然陷入一种被动和无所作为的困境，内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。 与外部审计相比，内部审计风险具有自身的特点。

浅析事业单位内部审计风险及防范措施

浅析事业单位内部审计风险及防范措施 【摘要】事业单位内部审计风险已经越来越严重，本文拟从事业单位内部审计风险 的形成原因、表现和防范控制措施等方面谈谈自己的粗浅看法。【关键词】事业单 位审计风险防范措施随着社会主义市场经济的发展和审计环境的日益复杂化，审计风险已成为单位内部审计一个无法回避的问题。只有对此进行全面、深刻地认识，才能有效地促进内部审计事业的健康发展。我国《独立审计准则》中将审计风险定义为：“会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当意见的可能性”。 一、事业单位内部审计风险成因事业单位内部审计风险的产生原因是多方面的，通常认为，审计风险主要是由于审计机构或审计人员主观判断错误所致，其实审计风险贯穿于整个审计过程之中。内部审计风险的成因主要有：（一）外部因素 1.内审机构独立性不强，影响内审工作质量。独立性是审计工作的灵魂，不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性，就不能保证审计质量和规避审计风险。现阶段内审机构和人员与被审单位利益密切。 2. 内审业务的扩展和审计内容的复杂化。随着信息化程度的提高，被审单位的会计信息资料也越来越多，会计核算业务已经远远超出传统的财务会计的内容，审计范围的扩大，差错和虚假的会计资料掺杂其中，为内部审计带来了更多的困难，失察的可能性也随着增大；不仅加大了审计人员的审计责任，也使审计风险相应增加。 3.内部审计作业标准不规范，法律法规体系不 健全。一是内审选用审计程序和方法的不确定性。所采取的程序和方法是否科学、适用，直接影响到审计质量。二是虽然现在有国家审计署颁布的《关于内部审计工作的规定》，但法律级次明显偏低，操作性不强，并且对于具体作业标准未有明确规定。（二） 内部因素内审人员业务素质参差不齐。审计人员的专业知识水平、分析判断能力、 工作经验、审计职业道德等都对审计工作质量有重要影响。目前我国内审人员总体素质偏低，内审人员普遍缺乏利用信息技术的审计技能，不能适应新形势的需要这将直接导致审计风险的产生。审计经验是审计人员应有的一种重要专业技能，需要实践的积累，相对于复杂多变的审计对象和审计内容，审计人员如果经验和能力有限，也会做出误判等。 二、事业单位内部审计风险的具体表现（一）评价失误，影响被审单位积极性作为事业单位，其经济活动相对企业较少，内部审计更多的是对单位各部门执行国家政策和干部任期经济责任进行评价，如果评价不实，就会给相关人员带来伤害，影响其工作积极性。（二）建议失误，误导政策的制定现代内部审计的职能不仅局限在查错防弊，更多的是为内部管理提供决策参考建议，内部审计部门接触的各种信息，对各管理环节都比较熟悉。因此，内部审计部门更多地是对单位的决策部门提供决策意见，如果提供的决策意见失误，就会误导政策的制定，造成隐性损失。（三）审计质量低下， 影响审计权威和自身进步审计质量低下主要表现为：审计报告失实、重大错弊未能 有效发现、提出的审计建议无法实施或实施后造成巨大损失等。审计质量低下有内部审计独立性不强、审计人员自身素质的原因，也有审计方法和程序问题，但不管什么原因，后

央企的风险管理与内部审计

内部审计与风险管理的关系 【摘要】随着经济全球化和资本市场自由化的发展，企业所面临的经营环境日趋复杂，各类风险不断涌现。为有效避免企业战略风险和经营风险，在内部审计实践中研究并应用好风险管理显得尤为重要。本文对内部审计和风险管理的概念、内容及其内在联系进行了阐述。结合风险识别、分析、规划应对措施和管理控制等环节阐明内部审计的职责，科学运用风险识别和风险分析的方法充分发挥内部审计的作用。并提出了在内部审计工作中强化风险管理的建议。 【关键词】内部审计风险管理 在全球经济日益发展变化的新形势下，内部审计在风险防范和决策管理中的作用越来越明显，在企业发展中的职能正在逐渐增强。同时，随着管理层风险意识的转变，内部审计也实现了在企业管理中角色的转变，这对企业来说变得更具战略意义。内审部门作为公司决策层的参谋和助手，以风险导向审计理念为指导，开展监督和评价工作，为企业有效规避经营管理风险提供咨询和服务，从而为增加企业价值服务。 一、内部审计与风险管理的内涵及联系 （一）内部审计的概念及涵义。 内部审计经过几十年的发展，经历了以财务审计业务为主再到以管理审计为主的几个重要的发展阶段。2001年国际内部审计师协会（IIA）发布的新版的《国际内部审计专业实务标准》将其定义为：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。”该标准在2009年第四次颁布的《国际内部审计专业实务框架》中进一步确认并强制推行。此次定义，以帮助企业增加价值为目标，以紧密联系企业风险为主线，把内部审计业务拓展到企业的风险管理、内部控制与企业治理三大领域，表明了内部审计的职能是站在企业整体利益的立场上，发挥着增加企业价值和提高组织运作效率的作用。 我国内审协会(CIIA)于2003年颁发了我国第一套内部审计准则，其《内部审计基本准则》第二条将内部审计描述为：内部审计是指组织内部的一种独立客观的监督和评价活动，他通过审计和评价经营活动和内部控制的适当性、合法性和有效性来促进组织目标的实现。明确了内部审计活动范围是“经营活动和内部控制活动”，内部审计的职责是监督和评价，目的是促进企业整体目标的实现。 针对内部审计的主要内容之一——内部控制，COSO在1992年发布的《内部控制一体化构架》报告中给出了明确的定义：内部控制是受企业董事会、管理层和其他人员的影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。其控制要素包括控制环境、风险评估、控制活动、信息与沟通、监督等五大方面。而我国五部委制定的《企业内部控制基本规范》也规定了相应的五大要素，其中的“监督”就明确为内部监督，指企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

企业内部审计风险及其防范措施分析

龙源期刊网 https://www.360docs.net/doc/ee15682638.html, 企业内部审计风险及其防范措施分析 作者：李冀新 来源：《科学与财富》2016年第23期 摘要：科学技术发展为企业注入了新的动力，企业的运行方式和管理手段都随着科技的 发展不断变化着，网络的普及和电子设备的应用给企业管理制造了便捷的条件，但同时又将企业生存的环境变得更加复杂，再加上多种因素共同作用的影响，企业运行过程中面临的安全危险也随着增加。因此，在企业内部开展审计工作非常重要，审计工作可以方便企业管理者对企业运行时产生的问题进行及时调整，实现企业运行风险的规避，但是在开展审计工作本身有具有一些风险，本文将对内部审计风险产生的原因及防范措施进行简要分析。 关键词：内部审计风险；原因；防范措施 企业内部审计工作是对企业管理进行规范的调整的重要工作，审计工作会产生大量的对企业发展的客观意见，对公司经营制度的调整有重要意义，能够在很大程度上提高企业的工作效率和运行质量，近而促进企业的发展。与外部审计机构的工作人员相比，企业内部的升级人员专业性较弱，所以在对审计风险进行调控时的困难性较大，因此要求审计人员提高职业能力水平，抱着严谨的工作态度严格执行企业内部审计工作的各项要求，这样有利于企业内部审计风险的降低。 1 内部审计风险产生的原因 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的可能性。就其风险问题的产生而言，主要包含以下几个方面： 1.1 客观原因 企业内部的审计部门具有很强的独立性，其工作职能的性质和地位的特殊性决定了其风险存在的必然性，这是导致在企业内部开展审计工作存在一定风险的客观原因之一。 企业内部的审计工作是根据会计工作的结果来开展审计工作，因此会计工作和审计工作都是企业内部审计的组成部分，但由于质量部分工作都在实践上具有一定的滞后性，所以给其工作效率带来了极大的安全风险。在开展会计工作时，其信息的记录工作是在经济业务开展之后执行的，所以在时间和准确性上存在着一些差异；另外，审计工作又是在会计工作所形成成果的基础上进行的，在实践方面又较会计工作滞后了一个阶段，这种巨大的时间差异性使得内部审计的风险随之产生。所以，会计和审计这两项工作执行的时间差异是造成企业内部审计风险的又一客观原因。

风险导向模式下的内部审计问题探讨：国内外文献综述

风险导向模式下的内部审计问题探讨：国内外文献综述 侯俊志 【摘要】本文对国内外风险导向模式下内部审计相关文献进行了梳理，发现国 内外主要从风险导向内部审计的界定、目标、实质，风险导向内部审计与传统内部审计的对比，风险导向内部审计下对内部审计人员能力要求，以及风险导向内部审计与企业风险管理等方面对风险导向模式下内部审计进行了研究。 【关键词】风险导向内部审计文献综述 一、引言 现代内部审计除了关注传统的内部控制之外，对有效的风险管理机制和健全的公司治理结构日益关注。正是存在这样的需求，一种以内部审计主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计———风险导向内部审计应势而生。目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。 二、国内外关于风险导向内部审计研究的文献综述 （一）风险导向内部审计在国内外运用情况研究 目前内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini,Giuseppe D'Onza(2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用 （二）风险导向内部审计的界定研究 理论界对于风险导向内部审计的含义有不同的解释。李曼（2010）认为：风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以风险为中心出具审计报告，协助企业风险管理。这里的“风险”不仅是指“审计风险”，还包括企业在生产经营过程中所面临的各种风险，

内部审计风险论文范文

内部审计风险论文范文 摘要：2015年以来，我国经济状况每况愈下，市场需求不断减少，市场竞争不断加剧，市场资金链时常出现断裂，使得许多企业面临严重的务危机和生存困境。在这种条件下，如何控制企业自身的务风险，保持对企业内部各项事务的全面控制，是企业应当着重考虑的问题，所以企业的内部审计工作显得尤为重要。但是目前大部份企业的内部审计制度不够健全，使得内部审计面临较大的风险，我们通过对造成内部审计风险的原因进行分析，提出相应的建议，以完善企业的内部审计制度。 关键词：内部审计;风险;防范对策 内部审计是对企业自身务状况和生产经营状况的自查自改，内部审计可以帮助企业及时发现生产经营过程中的务风险和生产经营风险，帮助企业及时改正不利于企业发展的方式，促进企业不断发展。随着我国市场经济的不断发展和完善，更多的企业意识到了内部审计对于把控企业风险，改善企业生产经营状况，全面提升企业市场竞争力的重要意义，并且在各种务丑闻发生的情况下，更加凸显出内部审计对于企业健康发展的重要意义。比如，2016年4月发生的东虹桥金融在线公司的延期支付事件，是由于其资金链断裂造成了务危机，而务危机的造成深层次的原因则是其内部审计制度不够健全造成的。然而自从内部审计制度从国外引入我国以后，总是会出现一些与我国企业以及我国市场环境不相符的情况发生，导致我国企业内部审计风险频发，难以达到发现企业问题的目的，严重阻碍了企业的健全和发展。所以我们接下来就通过对造成企业内部审计风险的原因一一的进行深入的剖析，然后提出相应的防范措施，以避免内部审计风险的发生，促进企业内部审计制度的不断完善，最终保证企业健康的发展。 一、内部审计风险发生的原因 (一)内部审计人员素质不高

注册会计师审计风险及防范(一)

注册会计师审计风险及防范(一) 随着会计师事务所体制改革的深入，注册会计师（CPA）将成为审计风险的承受对象。审计风险的控制是任何一家会计师事务所管理的核心问题，也是审计理论界研究和讨论的热点问题之一。笔者从审计风险的涵义出发，分析其形成的原因及其特点，有针对性地提出了控制审计风险的措施。 一、对审计风险的理解 关于审计风险的涵义，国外学者有不同的理解1].在《Auditing—AnIntegratedApproach》一书中认为，审计风险是在财务报表事实上有重大错误时，审计人员认为财务报表公允表达，并因此提出无保留意见的风险；《国际会计准则》认为，审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险；美国注册会计师协会（AICPA）认为，审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险；加拿大特许会计师协会（CICA）认为，审计风险是审计程序未能察觉出重大错误的风险。 上述观点都认为，审计风险是指财务报表没有公允表达而审计人员却认为公允表达的风险。而我国有些学者认为审计风险分为三个层次：一是最狭义的审计风险——未能察觉出重大错误的风险；二是狭义的审计风险——发表了不适当意见的审计风险；三是广义的审计风险——审计职业风险，即审计主体损失的可能性2]. 笔者对审计风险的广义和狭义之分有更深入的理解。狭义的审计风险是指在审计活动中由于各方面因素的影响，而使审计工作中存在错误从而造成损失的可能性，或审计人员作出错误审计结论而造成损失的概率。包括误拒风险和误受风险。误拒风险是指将正确或无重大错误的被审事项指为错误而形成的风险。一般情况下这类风险很少发生，在实务中一般不予考虑。误受风险是指将有重大错误的事项指为正确而形成的风险。相对于误拒风险，该类风险发生的可能性要大得多。因此，在审计实务中，审计人员特别注重对误受风险的控制。广义的审计风险不仅包括狭义的审计风险，而且还包括经营风险。它是由于第三者的控告而承担的风险。近20年来，经营风险有日益增长的趋势。由于审计只限于抽样，在审计未能发现重大错报并提出错误的审计意见时，因审计人员过失而受损失的人，可望从会计师事务所处得到补偿。当某一公司破产或无力偿还债务时，报表使用者通常会指责审计失误。遭受损失的人们由于对其经济利益的关注而对审计人员提出过高要求，一旦受损就希望得到补偿，而不管错在何方。这就是通常所说的“深口袋”概念。 二、审计风险的成因分析 无论是广义的还是狭义的审计风险，都反映了引发审计风险的三个相关方面：或者与审计客体有关，或者与审计主体有关，或者与第三者有关。这说明审计风险有不同的成因。 1.注册会计师审计环境的影响 审计环境的影响主要来自三个方面：法律环境、社会环境和审计职业界自身。 按照权利与义务对等的原则，法律在赋于审计职业专门鉴证权利的同时也让其承担相应的法律责任。注册会计师在执业过程中以社会公众为服务对象，合理保证企业的财务报表公平对待有关各方，不牺牲任何一方的利益。如果其在执行业务中由于疏忽大意或故意行为而导致对委托人或第三者的损害，那么其中任何一方都可以依照法律追究CPA的法律责任。在国外，审计人员由于表示了错误的审计意见而引起诉讼的案件日益增多，而且随着法庭的判决，审计的服务对象以及审计责任有扩大的趋势，审计人员的风险意识也不断加强。从习惯法到成文法，从“克雷格对安荣事件”，到“巴罗·韦德和格斯理的赔偿案”和“厄特马斯公司对杜罗斯公司案”，再到近年来的“巴·克里斯事件”和“韦斯特克事件”，无一不昭示了这一趋势3].在我国，《刑法》、《注册会计师法》、《公司法》、《证券法》等相关法律法规都规定了CPA所应承担的行政及刑事的法律责任。近年来的“原野”、“中水”、“忠诚”、“石油大明”、“琼民源”和“东锅”等事件都是这些法律产生效果的产物。

浅谈风险导向内部审计理论研究

浅谈风险导向内部审计理论研究 风险导向内部审计作为新的审计模式，是现代审计技术和方法拓展的新领域，必然要符合审计基本理论结构框架，本文将从风险导向内部审计的内涵和特征开始讨论风险导向内部审计的基本理论问题，并尝试构建风险导向内部审计的理论框架。 一、风险导向内部审计的内涵 风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行，以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动，对机构的风险管理、控制及监督业务进行评价进而提高业务效率，帮助机构实现目标。”靳建堂（2005）在《风险导向审计初探》一文中指出，风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法，这种方法作为成功的全面风险管理规划的一个重要组成部分，更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍（2005）等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关，也可以是社会审计组织，还可以是内部审计机构，相比较而言，内部审计机构实施风险管理审计有着得天独厚的优势。 纵观上述学者对风险导向审计定义的研究，比较一致的认为风险导向审计是审计技术的革新，是一种新的审计模式，但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇（2007）指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内，企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利，高效地实现审计目标的视角下，以全面风险管理为导向，以企业内部审计资源、能力合理配置为基础，以公司各职能机构的有机协调为路径，以内部审计的管理机制创新为手段，以促进全面风险管理企业文化在公司内的传播为核心，以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式，它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之，基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容，也是其在当代时代背景下企业内部审计系统发展方向的集成表征，更是企业公司治理效率的结果。它不仅具有内在的逻辑结构，生成和运行机理，而且特征显著。笔者认为，风险导向审计是企业整体风险管理系统中的重要组织部分，它以管理层的风险承受水平为出发点，以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标，通过一套系统的、规范的方法，来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。 二、风险导向内部审计的特征 风险导向审计方法吸收了其他几种审计方法的优点，同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。 1.系统性风险导向。内部审计是一个相对独立的系统，同时也是企业管理系统中的一个重要组成部分，是优化企业风险管理的关键部分，在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标，具有复杂系统的显著特征。跨职能合作

内部审计知识要素第二章风险管理

第二章.风险管理 10%-20% A.风险管理技术 B.风险框架的组织运用 C.内部审计在风险管理的定位 风险管理技术 1.概念 风险管理指识别、评估、管理和控制潜在事件或情况的过程，目的是为实现组织的既定目标提供合理保证。 风险管理就是采取一定的措施对风险进行检测评估，使风险降低到可以接受的水平，并将其控制在某一可以容忍的程度。 2.风险的定义 1）不确定性，也就是某种结果出现的概率； 2）后果，即实际结果与期望值的偏离。 风险的衡量标准是后果与可能性。 在经营管理活动中，风险常常被定义为生产运营的弊端、失误或失败带来组织危机的可能性。 对组织而言，风险是某种不利因素产生并造成实际损失，致使组织目标无法实现或降低实现目标效率的可能性。 组织中的风险可能来自很多方面，其中既包括内部管理不善、人为损害的风险，又包括外部环境变化造成的风险，同时包括可能出现的不可预知的自然灾害等因素。 3.风险管理 基本原则：以最小的成本获得最大的保障。 风险管理的处理方法： 1）回避风险 2）预防风险 3）保留风险 4）转移风险 4.回避风险（避免风险） 考虑到影响预定目标达成的诸多风险因素，结合决策者自身的风险偏好和风险承受能力而作出的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。 风险回避的前提在于企业能够对企业自身条件和外部形势，客观存在的风险属性和大小有准确的认识。这种方法明显具有很大的局限性，因为并不是所有的风险都可以回避或应该进行回避。 5.预防风险（控制风险） 指采取预防措施，以降低损失发生的可能性及损失程度。 预防风险涉及一个现时成本与潜在损失比较。 若潜在损失远大于采取预防措施所支出的成本，就应采用预防风险手段。 举例：兴修水利、建造防护林 6.保留风险（自留风险） 指自己非理性或理性地主动承担风险，即指一个企业以其内部的资源来弥补损失。 “非理性”保留风险是指对损失发生存在侥幸心理或对潜在的损失程度估计不足从而暴露于风险中； “理性”保留风险是指经正确分析，认为潜在损失在承受范围之内，而且自己承担全部或部分风险比购买保险要经济合算。 保留风险适用于发生概率小，且损失程度低的风险。 7.转移风险（分担风险） 指通过某种安排，把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障，是应用范围最广、最有效的风险管理手段。

毕业论文—浅谈内部审计风险的成因及防范

浅谈内部审计风险的成因及防范 引言 一、内部审计风险的相关理论基础； （一）内部审计风险的概念 （二）内部审计风险的特点 1、内部审计风险的不可避免性 2、内部审计风险范围的广泛性 3、内部审计风险的持久性 4、内部审计风险的隐蔽潜在性 5、内部审计风险的或然性 6、内部审计风险的可测可控性 二、内部审计风险控制中存在的问题 （一）、内部审计机构的独立性不够 （二）、内部审计对象和内容的复杂性 （三）、内部审计法规不健全，人员素质亟待提高 （四）、内部审计方法滞后，质量控制制度不完善 三、内部审计风险形成的主要原因 四、防范与控制内部审计风险的对策 （一）、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。 （二）、保证内部审计独立性、权威性。

（三）、积极参与内部控制制度的完善工作，这是内部审计中心环节之一。 （四）、建立审计质量保证制度。 (五)、加强审计报告规范。 （六）、重视对内部审计人员的后续教育。 （七）、优化内部审计技术方法。 摘要：随着我国市场经济的快速发展及审计环境的变化,企业对内部审计的需求也不断增加,内部审计风险对企业的发展也会产生很大的影响。本文主要对当前企业内部审计风险进行分析,探讨导致企业内部审计风险的相关因素,提出对内部审计风险的有关防范措施。 关键词企业审计风险成因措施 1、内部审计风险的相关理论基础； 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的的可能性。 1.1、内部审计风险的概述 一般认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报

风险导向内部审计研究文献综述_杨惠贤

·综合（下）2009年第7期 风险导向内部审计研究文献综述 杨惠贤1付蓉2 （1.西安石油大学经济管理学院陕西西安710065；2.中国石油长庆石化公司陕西咸阳712000）摘要：从20世纪90年代末开始，内部审计进入风险导向阶段，作为现代审计方法，风险导向内部审计研究日益得到国内外学者和组织机构的关注和重视。本文从风险导向内部审计的产生发展、基本理论和应用等方面，对 风险导向内部审计研究进行了综述，并指出了研究过程中存在的问题，指出了未来发展趋势。 关键词：风险导向风险管理内部审计文献综述 一、风险导向内部审计研究综述 （一）风险导向内部审计产生发展研究关于风险导向内部审计产生的原因或必要性，王光远在1994年发表《论管理审计的概念》和《管理审计鉴证的基本准则》首次把我国内部审计从过去财务审计向协助企业管理方向发展。2002年王光远又在《内向型管理审计：从控制导向到风险导向》一文中对内部审计对于企业风险预防和监控提出深入见解。严辉（2004）从管理学和法律规范的角度考察风险导向内部审计的产生，指出：第一，信息技术的发展、全球化经营以及企业生产方式的变革，使企业所面临的管理环境发生重大变化，内部审计要适应这样的管理环境也必须进行变革。环境的多样化和多变性促使内部审计必须更加注重对风险的分析，内部审计必须注重价值的创造，内部审计必须提供满足不同顾客要求的服务。第二，管理理论(战略管理理论和企业再造理论)的发展，使得传统的内部审计暴露出难以规避的问题，以致影响内部审计的发展。内部审计应该进行变革而风险是变革中的重要因素。风险导向内部审计关注于企业风险，帮助企业识别、评估各种内、外部风险，为企业构筑利用机会或减轻威胁的战略，使内部审计成为创造企业价值的链条中的必要环节。第三，公司治理、内部控制和风险管理方面相关的法规纷纷出台，并在具体内容中体现了三者的相互渗透和融合，这些法规要求内部审计在公司治理、内部控制和风险管理中承担一定职责，由此推动了风险导向内部审计的产生。郑小荣（2005）提出，企业内部审计的外部化趋势侵蚀内部审计生存的职业空间，也是导致风险导向内部审计产生的重要因素之一，内部审计外部化，是指企业将内部审计的部分或全部职能交由外部的会计师事务所等中介机构来完成，企业同时给这些机构支付相应费用的现象。内部审计的外部化趋势威胁内部审计职业的生存空间，使得内部审计积极推行风险导向内部审计，为整个组织提供风险方面的咨询与保证服务，提高其在组织中的不可替代性，减弱外部化带来的不利影响，从而保持与扩展其职业生存空间。罗冬梅（2007）认为传统内部审计方法的内在缺陷是风险导向内部审计产生的内在原因。我国企业内部审计大部分运用着账项基础审计模式和制度基础审计模式，这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在账项基础审计模式下，审计人员将精力主要放在被审计单位会计记录及其有关凭证的审查上，着重去验算其会计金额，核对转账事项，以证实账簿和报表数字的正确性。这种审计方式只能适用于一些小规模企业的财务审计，但要运用它对规模较大的企业进行内部审计，则存在着审计效率低下、审计结果不准确、审计内容狭窄的严重缺陷。在制度基础审计模式下，内部审计人员一直把精力集中在对内部控制的审查上，通过制定计划进行符合性测试和实质性测试，由此对企业经营活动的内部控制做出评价，并向管理层提出加强内部控制的措施，然而这一审计模式存在着审计结论脱离企业目标、控制系统日趋僵化、审计作用严重滞后等诸多缺陷，难以实现内部审计的初宗，无法满足管理者的需要。 （二）风险导向内部审计基本理论研究（1）相关界定。2003年IIA对“内部审计实务标准”进行了修订，新标准将内部审计定义为:内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。这一新定义，以风险为基础，对内部审计的对象、目标、职能进行了重新定位，推动风险导向内部审计进一步向前发展。中注协副秘书长李爽2001年就银广夏事件接受记者采访时称，风险导向审计是“指注册会计师通过对被审计单位进行风险分析、评价被审计单位风险控制、确定剩余审计风险，执行追加审计程序将剩余审计风险降低到可接受水平。”胡春元（2001）认为风险导向审计以量化的风险水平为重点，在确定的风险水平基础上，决定实质性测试的程度和范围。以上定义都强调了对风险的分析评价，但没有明确评价的是什么风险，没有阐明被审计单位风险和审计风险的关系。在我国理论界，对于风险导向内部审计的含义有不同的解释。杨爱群（2005）认为，风险导向内部审计是对审计风险的评估作为一切审计工作的起点，并始终贯穿于审计过程的现代审计模式。王晓霞（2005）认为，企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。而更多的学者是持这样的观点:风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以风险为中心出具审计报告，协助企业风险管理。这里的“风险”不仅是指“审计风险”，还包括企业在生产经营过程中所面临的各种风险，即那些可能对企业战略和目标的实现产生影响的事件、行为和环境，包括经营风险、市场风险、信贷风险、技术风险、人事风险等。风险导向内部审计既是基于降低审计风险，又是为降低企业经营风险，进 作者简介： 杨惠贤（1966-），女，陕西西安人，西安石油大学经济管理学院副教授 付蓉（1976-），女，陕西咸阳人，中国石油长庆石化公司会计师 73

内部审计在风险管理中的职责和作用

内部审计在风险管理中的职责和作用企业内外部环境的变化，导致企业内部受托管理责任关系复杂化和领域、内容、重点的变化，使得对管理控制的需求日益强化，包括董事会对高层管理当局、高层管理当局对各管理责任中心、管理当局履行受托管理责任和实施有效控制，等等。因此，内部审计作为董事会及其审计委员会和最高层管理当局实施控制的手段，在企业管理尤其是风险管理、内部控制以及公司治理有关方面、组织运营中的地位和作用日趋突出，成为企业兴衰成败的重要因素。一、内部审计与风险管理的关系 XX年，国际内部审计师协会（IIA）在其制定并修改的《内部审计实务标准》及《职责说明》中认定：“内部审计是一种独立、客观的保证和咨询活动。其目的是在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制及治理过程的效果，帮助组织实现其目标。” 这一定义将内部审计的范围延伸到风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。事实上，根据XX年ⅡA全球审计信息网络调查结果表明，认为未来的审计重点是风险管理系统审计的占%.

所谓风险，是指会对实现组织目标产生负面影响的事情，可以说，凡是可能对实现组织目标产生负面影响的事情或活动都是风险。风险要由它造成的后果和可能性来衡量。而风险管理是指识别风险并设计控制风险的方法，其核心是将没有预计到的未来事项的影响控制在最低程度。 可见，内部审计是风险管理的一种方法、一种手段，而风险管理则是内部审计的一项新的内容、一个新的领域。从发展趋势来看，内部审计不仅越来越关注风险，同时，也是风险管理的重要组织部分。内部审计更强调确认经营风险是否得到有效管理，由对交易事项和政策的遵循的评价，转变为对目标、战略和风险管理程序的关注；内部审计的建议更加强调风险的规避、风险转移和风险控制，通过有效的风险管理提高组织整体管理的效果和效率。 对于现代企业来说，风险无处不在。内部审计的责任就是找出组织的主要风险。内部审计介入风险管理的主要原因： 1.内部审计机构有独特的位置； 2.内部审计师更了解组织的高风险领域； 3.内部审计师对于组织目标的实现有更强的责任感。Ⅱ A将“评价和改进风险管理、控制和治理过程的效果”作为内部审计的重要职责，视风险管理为内部审计的推动力，是国际内部审计几十年苦苦探索的经验总结，更为内部审计未来发展指明了努力的方向。

内部审计风险

内部审计风险 内部审审审审 部审审是在审代企审下自我审督、自我审束机制的重要审成部分～是审代企审建立和完善法人治理审构 的在需要。内 审期以～我部审审受管理制、审能定位、人审素审、法律法审等审多因素的影～缺乏必来国内体响 要的立性和足审的审威性～审以审审审有的审督作用。部审审审审自身分析～普遍存在审审审审意审淡独从内 薄的审审。审多人审审审部审审在工作目审上有特定要求～所提交的部审审审告不具有法律效力～内没内 内内即部审审无所审“审审”可言～或者审审部审审在本审位审审人审审下审展工作～只是“奉命行事”～ 使出审工作上的审差或疏漏～也无审承“审审”。在审审思想指审下～部审审必然陷入一审被审和无担内 所作审的困境～部审审工作审量审以得到保审。内 一、部审审审审的审生及其特点内 审代审审是以“审审审向审审”审特征的。审审审审是定审审审量的审审因素～也是分配审审审源的先既决决 条广内内件。一般审审～审的部审审审审包括审审审审审审和审审工作审审。前者是指审部审审审审界的审展审生不利 影的因素审境审和～后者是部审审主审企审审审管理活审审施审审审～由于不定因素影或者响与内体确响

由于审审人审能力所限～作出不恰的审审判或是审存在的审弊未予揭示～而造成企审遭受审失当断从 的可能性。 审代企审制度的审著特征是审审明。审不审审在企审所有者审审者之审～而且更多地审在企审确体与体 内从体部各审能部审和审工的多审次、多审审之审～而形成分审管理、分审审审的管理制和受托审审审任审系。 内独份况与部审审以相审立的第三者身界乎其审～起着审受托审审审任履行情审督审价作用。审审～企审 所有者审聘任审理～以及审理审所各审能管理部审的审审行审审督和审审审价～就由各审部审审机属内构来 完成。如果部审审人审审接受的审审审目所采用的审审程序和方法不～未能审审重大审弊或出具的审审内当 审审失审～而审生不良后果～审就是部审审审审。因而～企审部受托审审审任的存在～部审审审审也从内内内 就成审必然。 外部审审相比～部审审审审具有自身的特点。与内 首先是部审审的目的在于提高企审的审审效益～具有企审相一致的目审。作审企审审审的成内与构 之一～部审审的利益企审整利益审密相审～可审同舟共审、审辱共。因而～部审审审审企审审内与体与内与 达到审审目审所面审的审审具有一致性。 其次是部审审审审范审的审大化。社审审接受委托～其审审审限于审定审审审目涉及的容～而内会内内

内部审计风险管理与防范机制

内部审计风险管理与防 范机制 Revised as of 23 November 2020

内部审计风险管理与防范机制 摘要：随着经济全球化进程,内部审计责任和风险加剧,"风险"一词已贯穿内部审计全过程。因此,必须强化内部审计风险意识,建立健全企业内部审计法律法规,通过建立与现代企业制度相适应的风险管理审计模式,实现综合风险管理,从而有效地防范和控制内部审计风险。内部审计风险使内部审计陷入一种被动和困境，要对审计项目实施风险管理。对内部审计的各种环境因素进行综合风险管理，形成内部审计风险防范机制，力求将审计风险降到最低水平，以实现企业经营目标。只有对内审风险进行全面、深刻地认识,并制定出相应的防范对策措施,才能有效地促进企业内部审计事业的健康发展。本文依据审计风险的性质,针对形成内部审计风险的各个方面、各种因素,对审计风险的防范措施进行了阐述。 关键词：审计风险;固有风险;控制风险;检查风险 内部审计是在现代企业下自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。长期以来，我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响，缺乏必要的独立性和足够的权威性，难以发挥应有的监督作用。从内部审计职业自身分析，普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求，所提交的内部审计报告不具有法律效力，内部审计无所谓“风险”可言；或者认为内部审计在本单位负责人领导下开展工作，只是“奉命行事”，即使出现工作上的误差或疏漏，也无须承担“风险”。在这种思想指导下，内部审计必然陷入一种被动和无所作为的困境，内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素，也是 分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。 与外部审计相比，内部审计风险具有自身的特点。

风险导向内部审计研究【开题报告】

本科毕业设计（论文） 开题报告 题目风险导向内部审计研究 学院商学院 专业会计学 班级会计071 学号 学生姓名 指导教师 完成日期 2010-01-08

一、论文选题的背景、意义 （一）背景 随着国际经济和信息技术的发展，企业经营被赋予广阔的市场机遇，同时由于企业所面对的经济环境更加复杂和多变，企业生存和发展又面临着更大的风险。从上个世纪90年代起，西方国家的学者们就开始研究风险管理与内部审计的结合运用，对于风险导向内部审计方面的研究到目前已比较成熟。而中国由于实行市场经济时间不长，企业刚刚认识到风险导向内部审计的重要性，甚至有许多企业还没有风险概念，对风险导向内部审计的研究和实践也正处于摸索阶段。 近年来，由于民间审计扩展服务领域，向企业提供内部审计服务，而企业为节省成本和开支，将内审业务外包，其次由于内部审计现有审计技术和方法过时，审计目标和范围不能很好地针对企业经营风险和问题，其本身在企业内部开始不被重视，故无论是从推动内部审计自身发展还是帮助企业在复杂的竞争环境中生存下来，都需要内部审计组织考虑风险导向审计模式应用于自己的领域。然而如何在风险导向审计模式下进行内部审计，如何将该模式贯穿于内部审计的全过程，我国应用该内部审计模式的现状，碰到的问题，应该如何才能有效解决等，这些都是我们需要关注的。 （二）选题意义 影响一个企业成功与失败的因素很多，但更多则取决于它构架自身的核心竞争能力、适应环境能力和预测未来的能力，即对内外风险的管理能力，风险管理比以往任何时候都更显重要。随着企业面临的商业环境和市场竞争的不确定性越来越大，内部审计成为企业价值链上一个必要环节,在履行查错防弊的职责之外,还应当承担起为经营者“出谋划策”，为管理者决策和企业增值的职责。风险管理成为内部审计关注的新焦点。目前我国对风险导向内部审计的研究主要还停留在理论讨论层面，应用研究开展较少且程度不深，而内部审计在企业风险管理等方面发挥重要作用是中国内部审计未来发展的方向，风险管理迫切需要内部审计的参与。因此，将风险导向内部审计作为毕业论文选题进行研究，对我国的内部审计建设具有较重要的理论意义与现实价值。 （三）国外对风险导向内部审计的研究 从20世纪90年代后半期开始，麦克宁(McNamee)和塞林(Selim)等学者开始