内部审计审计风险模型的探讨
内部审计风险及防控措施
内部审计风险及防控措施内部审计是企业治理中重要的一环,其主要目的是评估和改善组织的风险管理、控制和治理过程。
然而,在进行内部审计的过程中,也存在着一定的风险。
本文将详细探讨内部审计的风险因素,并提出对应的防控措施,以帮助企业提升内部审计的质量和效果。
一、内部审计的风险因素1. 人员风险:内部审计工作需要具备专业知识和经验的人员,如果缺乏相关技能或者存在员工不诚信等问题,可能导致审计结果的失真或偏差。
2. 数据风险:审计过程中所依赖的数据,如财务报表、业务数据等,如果数据不准确、不完整或被篡改,会直接影响审计结论的准确性。
3. 邮件风险:内部审计涉及涉及到大量的文件、邮件等信息的获取和分析,这些信息如果被恶意窃取、篡改或泄露,将会对审计工作产生重大影响。
4. 业务风险:企业各个业务环节的复杂性和变动性可能导致内部审计难以全面把握,从而使风险无法得到合理评估和应对。
二、内部审计风险的防控措施为了有效应对内部审计的风险,企业应采取以下措施:1. 人员培训:加强内部审计人员的培训,提高专业知识和技能水平,确保他们能够胜任审计工作,并能够对企业的各个业务环节有全面了解。
2. 内部控制:建立并完善内部控制体系,确保业务流程的规范性和可追溯性,减少因人为原因导致的风险。
3. 数据保护:加强对数据的保护措施,包括加密、备份、权限管理等,以确保数据的完整性和安全性。
4. 审计工具:采用专业的审计工具来辅助审计工作,提高效率和准确性,同时也减少因人为因素导致的偏差。
5. 审计流程:制定严密的审计流程和标准,确保审计工作的一致性和可持续性,同时减少潜在风险的发生。
总结:内部审计风险是企业面临的一项重要挑战,但通过合理有效的防控措施,企业可以降低风险并提升内部审计的效果。
在人员培训、内部控制、数据保护、审计工具和审计流程等方面都需要进行全面考虑和落实。
只有通过不断的改进和优化,企业才能够在内部审计中发现和解决问题,提升治理和控制水平,实现长期稳定的发展。
内部审计的风险模型
内部审计的风险模型
内部审计是企业管理中非常重要的一个环节,它能够帮助企业发现并纠正可能存在的风险和问题,从而提高企业的管理水平和经营效益。
但是,在进行内部审计的过程中,也存在着一定的风险和挑战。
因此,建立一套完整的内部审计风险模型,是每个企业都应该重视和实践的。
内部审计的风险模型主要包括以下几个方面:
一、组织结构和人员风险。
这包括内部审计部门的组织结构和人员能力、素质等方面的风险。
例如,内部审计团队是否人员齐全,是否有足够的专业技能和经验,是否存在内部人员关系、利益冲突等问题。
二、审计范围和计划风险。
这包括内部审计的范围和计划的设定,是否能够全面覆盖企业的核心业务和关键流程,是否能够满足内部审计的时间要求,是否存在计划冲突等问题。
三、信息系统和数据风险。
这包括内部审计所依赖的信息系统和数据的完整性、准确性、可靠性等方面的风险。
例如,内部审计是否能够获得足够的信息和数据支持,是否存在信息系统和数据安全方面的漏洞和风险。
四、业务流程和风险控制风险。
这包括内部审计对企业业务流程和风险控制方案的评估和监督,是否能够发现和纠正可能存在的业务风险和控制缺陷,是否存在业务流程和风险控制方案的不完善和不合理等问题。
以上就是内部审计的风险模型的主要内容和方面。
企业在实践中需要根据自身的情况和需要,进一步完善和细化内部审计的风险模型,以便更好地发挥内部审计的作用。
审计风险模型
审计风险模型审计风险模型是审计过程中用于评估和管理审计风险的工具。
它能够帮助审计师确定风险,为审计工作提供指导,并提供有效的资源配置建议。
本文将首先介绍审计风险模型的定义和重要性,然后讨论其主要元素和构成要素,最后分析如何制定和应用审计风险模型。
审计风险模型是对风险进行系统分析和评估的一种工具。
它有助于审计师在进行审计工作时,识别和评估与被审计单位相关的风险,并为决策和资源分配提供支持。
审计风险模型还能够帮助审计师确定审计程序的适当性和目标,在审计人员和客户之间建立共识,并提供对审计师和其他利益相关方进行沟通的框架。
审计风险模型的主要元素包括风险识别、风险评估、风险响应和风险监控。
风险识别是指确定可能影响审计目标实现的各种因素。
审计师通过了解被审计单位的经营环境、内部控制和相关法规等,来识别风险。
风险评估是对风险进行定性和定量的分析和评估,以确定其影响和可能性。
审计师可借助各种工具和技术,如统计分析、专家意见和历史数据等,对风险进行评估。
风险响应是审计师制定和实施相应的审计程序和策略,以应对已识别的风险。
风险监控是指审计师对风险的跟踪和追踪,以确保相应的风险响应措施有效执行。
制定和应用审计风险模型的过程包括以下几个步骤。
首先,审计师需要了解被审计单位的业务和运营情况,包括其内部控制和风险管理体系。
其次,审计师应该收集和分析相关的数据和信息,以对风险进行识别和评估。
在识别和评估过程中,审计师需要对风险的重要性、潜在损失和可能性进行综合分析,并确定相应的风险等级。
然后,审计师需要制定相应的审计程序和策略,以响应已识别的风险。
在制定过程中,审计师需要充分考虑审计资源和时间的限制,并确保审计程序和策略的有效性和可行性。
最后,审计师需要对风险的执行情况进行监控和评估,并及时采取必要的纠正措施。
总之,审计风险模型是审计过程中的重要工具,能够帮助审计师评估和管理审计风险。
通过识别、评估、响应和监控风险,审计师可以更好地判断审计目标的实现情况,并为审计工作提供有力的支持和指导。
内部审计与企业风险管理的协调和整合探讨
内部审计与企业风险管理的协调和整合探讨随着企业风险管理的引入和发展,内部审计作为企业治理的重要组成部分,也面临新的挑战和机遇。
在实践中,内部审计与企业风险管理的协调和整合至关重要,有助于实现企业风险管理的有效实施和内部审计的高效运作。
本文旨在对内部审计与企业风险管理的协调和整合进行探讨。
内部审计是指由企业内部专业机构对企业经营管理活动的合法性、规范性、效益性和风险管理情况进行审核和评价的过程。
它是企业治理的重要组成部分,是企业自我监督和内控的核心环节。
内部审计的主要职责包括:风险评估、控制评价、合规性审计、内部审计、特殊审计等。
企业风险管理是为优化企业决策和管理过程,遵循一定原则和方法,识别、评估和应对企业所面临的各种威胁和机会,以达到实现企业战略目标和提高企业运营效率的一种管理思想和方法。
企业风险管理的主要任务包括风险识别、风险评估、风险应对和风险监控等。
内部审计和企业风险管理有许多共同点,如都需要对企业内部控制制度及其执行情况进行评价,都需要对企业的风险进行评估和控制,并且都是为了提高企业管理效能、风险控制效果和经营决策的准确性和可靠性。
同时,它们也有相应的不同之处,如内部审计更关注企业内部管理和控制制度的合规性和有效性,而企业风险管理更注重对外部环境的变化和内部运营过程的风险进行预判和应对。
搭建内部审计和企业风险管理的桥梁:企业内部风险管理委员会要实现内部审计和企业风险管理的协调和整合,需要在企业内部成立一个专门的风险管理委员会(Enterprise Risk Management Committee,简称ERMC),通过风险管理委员会来搭建内部审计与企业风险管理的桥梁。
ERMC是由多个部门的代表组成的,主要职责是协调各部门在风险管理方面的工作,监督和评价风险控制情况,并提出相应的改进建议。
同时,ERMC还可以拓展其职能,包括风险策略的制定、风险管理的规划以及制定风险报告等。
通过建立ERMC,可以实现内部审计与企业风险管理的有效沟通和协调。
风险导向内部审计实践探讨
财 磊 经 论 坛
【 摘要 】风险导 向审计 关注公司 高风险领域 对审计 目标 的
影响 , 将 对 风 险 的辨 识 、 分析和评价贯 穿于审计工作始终 ; 风 险 导 向 审计 既 可 应 用 于 审 计 项 目实 践 ,也 可 应 用 于 审计 业 务 规 划, 使 之 建 立 与企 业全 面风 险 管 理 体 系相 匹 配 的 审 计 策 略 。 因 此, 风 险 导 向 审 计 不 仅 是 一 种 审计 技 术 , 它 更 是 因 审计 理 念 的
定了理论基础。
3 、 企 业 管理层 逐渐 认识 到 内部 审计 在风 险 管理 中的 重要 作 用
全局角度识别并评价风险 , 提出改进 建议 来协助企业管理 层履 行其职责 , 以保证企业 目 标 的实现 。
三、 目前 公 司 内部 审计 存 在 的 问 题
企 业管理层对 内部审计 在风险 内控管理 中的 作用逐渐 重
完善的地方 , 为各级管理层提供专 业审计意见 。
3 、 评 估 风 险 应 对 策 略 的 有 效性
【 关键词 】风险管理
一
风险导向 内部 审计
、
风 险 导 向 审 计是 内部 审计 发 展 的必 然 趋 势
1 、 企 业 外部 环 境 日益 复 杂 多样 , 促 使 内部 审 计 发 生 变 化
现 代风险导向审计作为制度基础审 计的完善和发展 , 是现 代职业 审计 的必然发展趋势 。 2 0 0 5 年 5月 1日实施的内部审计
具体准 则第 1 6 号《 风险管理审 计》 , 明确 了风 险管理审 计的 一
般原则 、 风险 评估方 法有效性 的遵 循原则 、 风 险应对措 施的 几 个重要方面等内容 ; 同时 , 企业按 照资本市场要求 , 或 出于提 升 盈利能 力和保持竞争优势 的考 虑 , 逐步 发展演变出全面 风险管
2024年我国企业内部审计现状及审计风险防范的探讨
2024年我国企业内部审计现状及审计风险防范的探讨一、引言随着全球经济的一体化和市场竞争的日益激烈,我国企业在面临诸多发展机遇的同时,也承受着前所未有的挑战。
内部审计作为企业内部控制的重要组成部分,其在风险管理、内部控制有效性评价以及提升企业经营效率方面发挥着至关重要的作用。
然而,当前我国的内部审计实践仍然面临一些问题和挑战,如何有效防范审计风险,提升审计质量,已成为企业内部审计领域亟待解决的问题。
二、我国企业内部审计现状分析内部审计独立性不足独立性是审计的灵魂,但在我国,许多企业的内部审计部门在组织结构上隶属于管理层,这种设置使得内部审计在执行审计任务时往往受到管理层的干扰,难以保持独立性。
这导致审计结果可能受到主观因素的影响,难以客观公正地反映企业真实的财务状况和经营成果。
内部审计范围有限目前,许多企业的内部审计主要集中在财务领域,对于非财务领域如风险管理、内部控制等方面的审计相对较少。
这种有限的审计范围使得内部审计难以全面评估企业的运营风险,也难以发现潜在的管理漏洞。
内部审计方法和技术落后随着信息技术的快速发展,大数据、云计算等新技术在审计领域的应用越来越广泛。
然而,在我国许多企业中,内部审计的方法和技术仍然停留在传统的审计模式上,缺乏创新和应用新技术的能力。
这不仅影响了审计效率,也制约了审计质量的提高。
内部审计人员素质参差不齐内部审计是一项高度专业化和技术化的工作,要求审计人员具备丰富的专业知识和实践经验。
然而,在我国,许多企业的内部审计人员素质参差不齐,部分审计人员缺乏必要的专业知识和实践经验,难以胜任复杂的审计任务。
三、审计风险防范措施探讨提升内部审计独立性为了保障内部审计的独立性和客观性,企业应优化内部审计的组织结构,确保审计部门在组织结构上独立于管理层。
同时,还应建立完善的审计委员会制度,由审计委员会负责监督和指导内部审计工作,确保审计工作的独立性和权威性。
拓展内部审计范围内部审计的范围应涵盖企业的各个领域,包括财务、风险管理、内部控制等各个方面。
内部审计的风险模型
内部审计的风险模型1 内部审计的定义和目的内部审计是指企业组织内部为了监督和管理经营所设置的一个审计部门。
内部审计的目的是为了评估企业内部控制的有效性和精细度,帮助企业管理层制定风险控制策略和发现潜在的风险和问题。
2 内部审计的风险内部审计部门作为企业内部的风险管理部门,自身也存在风险。
主要风险包括:2.1 隐私泄露风险内部审计部门需要获得企业的各项机密信息,但如果审计员个人或组织的安全保护措施不到位,可能会导致敏感信息泄露风险。
2.2 相互依赖风险内部审计部门和其他部门共同工作,但审计员可能会与其他职能部门产生利益冲突,或因为其他部门的沟通和支持不到位,导致审计风险的增加。
2.3 缺乏独立性风险内部审计部门与企业管理层和其他部门经常接触,这可能会导致审计员的独立性受到威胁,从而影响了审计报告的真实性和客观性。
2.4 培训不足风险内部审计需要专业知识和技能支持,但如果审计员缺乏必要的培训、学习和成长机会,可能会导致审计水平不够,影响审计质量。
3 如何降低内部审计的风险为了降低内部审计的风险,企业和内部审计部门应该采取合适的措施和建立适当的制度。
具体如下:3.1 建立适当的信息系统与控制机制内部审计部门应采取适当的控制措施,如加密技术、网络安全防护系统等,保护所有有价值的电子信息和数据资产,避免数据泄露和盗窃等风险。
3.2 建立客观独立的内部审计制度必须建立严格的审计流程,确保审计员的独立性,保证审计结果的真实性和可靠性。
3.3 建立健全的风险管理制度内部审计部门应建立健全的风险管理制度,完善企业内部潜在风险的识别、量化、标记和跟踪权。
企业和内部审计部门应合作关注和管理 JIT 模式和零库存工作模式中可能产生的风险。
3.4 提供培训与专业支持内部审计员应该定期接受针对性的培训和教育,提高其专业知识和技能水平。
同时,需要引入专业的统一平台,为审计员提供查询、审计以及问题解决的支持方式。
4 结论内部审计是企业管理中非常重要的质量控制保障机制,有助于发现企业风险并降低风险。
内部审计审计风险模型的探讨
管理理论加 以适 应, 这其 中就包 括 了新 的审计 风险模 型。 新的 审计风险模型结合全面风 险管理 理论和风 险导向审计理论 , 重 侧
从 内部 审计 的角度进行考虑 , 为审计风 险 =企业总体风险 中重大错报风险×检查风 险。 认 该模 型能适应新形势下 的审计要求 , 特别适用干 内部 审计部 门。 关键词 : 风险 ; 险管理 ;内部 审计 ; 风 审计风 险 中图分类号 :8 23 F 3 _l 文献标识码 : A 文章编号 :6 1 7 2(0 060 5 -3 17 - 9 , 1)—2 10 4 2
引起 的, 是一种组合, 全面 风险管理理论 因而兴起 。 全面风 在
1 . 2传统市计风险
按 照传 统的定义, 审计 风险是指被 市计单位的财政财务
险管理 理论框架 下, 内部 市计的地 位 、 对 职能 等提 出了新 的
要求, 同时, 由于 风险导向审计模式 的 日益普及 , 对审计 风险
sv ik a ge e te n c r ce itc h vi ve a pe t r quiet tne au tn a ge e tt o y icldi ene a i ie rs m na m ntpat r ha a trsi a ng f s c , e i r ha w di g m na m n he r n u ng t w udt i h
r k mo e o f . h e a d t ik mo e e s n n t h ikb s d s a e i s se u i c mb n n t ec mp e e sv i d l t t T en w u i rs d l a o i g wi t e r — a e t t g c y t msa d t o i i g wi t o r h n i e s t i i r h s r h h rs n g me t p t p r c lre h s n t ei t r a u i rs , hn ig t a u i rs s t r l s tt me t n t tl ik o — ik ma a e n , us a t u a mp a i o n e n l d t k t i k n t d t ik i ma e a sa e n o s f n i s h a i h a i mi i a r e tr rs l p i d b x mia i n r k T en w d l a d p u i n n e e cr u tn e , p l e i tr a u i d — e p iemu t l y e a n t s . h e mo e n a a t o a d t g u d r w i ms c s a p yt t e n l d t e i e o i c t i n c a oh n a
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保证。 3 全面风险管理模式下对内部审计ቤተ መጻሕፍቲ ባይዱ要求
全面风险管理模式的发展,对内部审计的地位、风险、责 任等也提出了诸多要求,这些要求使内部审计风险管理理论 也需要发生相应改变。
3.1 全面风险管理模式下内部审计的地位 国资委在《中央企业全面风险管理指引》第十条中明确 指出:各有关职能部门和业务单位为第一道防线,风险管理 职能部门和董事会下设的风险管理委员会为第二道防线,内 部审计部门和董事会下设的审计委员会为第三道防线。这就 明确了内部审计在企业风险管理体系中的地位,决定了内部 审计的职能、作用等方面的根本内容。 3.2 全面风险管理模式下内部审计风险范围的变化 按照这一“指引”,业务部门和风险管理部门等部门开展 风险管理活动,对企业的所有风险进行分类识别、评估、监控 和采取相应对策。如果内部审计部门仍局限于关注控制风 险,将无法对业务部门和风险管理部门等单位的风险管理活 动进行有效的监督控制,很难发挥“第三道防线”的作用。因 此,必然要求内部审计部门的审计风险范围要与业务部门和 风险管理部门等单位所管理的风险范围相一致,即由仅关注 控制风险扩大到被审计单位的所有风险。 3.3 全面风险管理模式下内部审计职能的改变 “第三道防线”又明确了内部审计在风险管理过程中的 “高端防线”的作用,它的职能在于监督第一道防线和第二道 防线,评价公司内部控制和风险管理框架的有效性,包括监 督公司财务报告的完整性、确保财务信息公允、透明和真实 等重要内容。有“权”必有“责”,内部审计职能的改变也相应 使内部审计的责任发生了改变。这些责任的改变,相应承担 的审计风险也发生了改变。 4 全面风险管理模式下的内部审计审计风险模型 全面风险管理模式下,对内部审计的审计风险管理理论 提出了新的要求,原有审计风险模型已不能适应新形势的需 要,必然呼唤新的内部审计审计风险模型的出现。 4.1 传统的审计风险模型 20 世纪 70 年代,美国公共会计师协会第 49 号令把审 计风险划分为三个方面的风险,即审计风险 = 固有风险×控 制风险 ×检查风险。 这一传统审计风险模型为内部审计界所广泛采用,其中 审计风险是指被审计单位的财政财务收支存在重大错弊而 审计人员没有发现,作出不恰当审计意见的可能性。固有风 险是假设在没有内部控制的情况下,被审计单位的业务和会 计处理发生错误的可能性。控制风险是指被审计单位的业务 和相应的会计处理发生差错不能被内部控制防止或纠正的 可能性。检查风险是指审计人员进行实质性测试不能发现被 审计单位存在的差错的可能性[3]。
要对内部审计风险进行管理,首先要区分两个概念:企 业风险与传统审计风险。
1.1 企业风险 风险的概念有很多,较为通用的概念认为风险是未来结 果对期望的偏离。任何原因引起的企业价值可能的减少都可 以称为企业风险。由经济学家情报社与安达信公司出版的
《商业风险管理:一种整合方法》一书提出了商业风险模型, 该模型将企业风险划分为环境风险、流程风险和决策信息风 险三大类。这三大类下又划分为 77 个细分的风险[1]。它囊括 了企业面临的主要风险,为企业的风险识别提供了重要的基 础。
251
科技广场 2010.6
险管理体系,包括风险管理策略、风险理财措施、风险管理的 组织职能体系、风险管理信息系统和内部控制系统,从而为 实现风险管理的总体目标提供合理保证的过程和方法[2]。
全面风险管理模式不同于其它风险管理模式,它的主要 特点是:
2.1 风险管理的全球化 由美国次贷危机引发的全球经济危机使我们看到各个 国家的经济联系日趋紧密,与此相伴的是风险管理的全球 化。企业面临的全球化风险,迫切需要建立全球的风险管理 体系。以价格风险为例,原材料、原油等物资的国际流动,使 这些重要物资的价格波动,均受到国际市场的影响。 2.2 全面的风险管理范围 全面风险管理认为,风险是一种组合,即便是发生可能 性最小的风险造成的风险损失可能令企业无法承受,忽略任 何一个风险的管理都可能会给企业带来重大损失,因此,需 要管理的是企业的所有风险。全面风险管理模式的这一特 点,对作为企业风险管理体系的重要组成部分的审计部门所 要关注的风险范围提出了新的要求,即不再仅仅局限于内部 控制风险,而要扩展到企业的所有风险。 2.3 动态的风险管理过程 全面风险管理是一个动态的过程,从业务部门到风险管 理部门、从审计部门到审计委员会、董事会等部门,每一个部 门、每一个人都不能置身事外,都承担着相应的风险管理职 能,属于企业风险管理不可或缺的组成部分。风险管理渗透 于每一工作中,体现于每一制度当中,属于企业文化的重要 组成部分。即便是企业的战略、政策也概莫能外。 诚如美国 COSO 委员会在 2004 年正式颁布的 《企业风 险管理—— —整体框架》中指出的,风险管理是一个动态过程, 它由企业的董事会、管理层和其他人员实施,应用于战略制 订并贯穿于企业之中,旨在识别可能会影响企业的潜在事 项,管理风险以使其在企业的风险容忍度之内,并为企业目 标的实现提供合理保证。 2.4 全新的风险管理方法 作为一个新兴的理论,全面风险管理理论吸收了其它学 科的先进方法和技术,形成了全新的风险管理方法。它通常 采用定量和定性的方法,如在风险计量分析中,既有传统的 概率技术如期望值、方差等的分析,又有非概率技术如敏感 性分析、压力测试等的分析。这些方法和技术,同样也为内部 审计部门管理其风险提供了重要的技术基础。 2.5 全员的风险管理文化 企业文化的核心是共同价值观,体现在企业每个人的行 为。国资委在“指引”中更加强调全面风险管理作为企业文化 的重要作用。全面风险管理既贯穿于企业的各个部门的全部 过程,又与每个人的行动息息相关。良好的全面风险管理文 化,是全面风险管理得以实施的催化剂,是有效防范风险的
摘 要:全面风险管理理念已经兴起并形成了全面风险管理模式。全面风险管理模式有五个方面的特征,需要新的审计
管理理论加以适应,这其中就包括了新的审计风险模型。新的审计风险模型结合全面风险管理理论和风险导向审计理论,侧重
从内部审计的角度进行考虑,认为审计风险 = 企业总体风险中重大错报风险×检查风险。该模型能适应新形势下的审计要求,
partment specially.
Keywords:Risk; Risk Management; Internal Audit; Audit Risk
近二十年来,国际和国内发生了许多令人震惊的重大危 机事件,如亚洲金融危机、安然事件、美国次贷危机引起的全 球经济危机、“银广厦”事件和“中航油”事件等,探究这些危 机事件的深层次原因,可以发现有些危机事件是可以事先预 防的,加强企业的风险管理非常有必要。同时,这些危机事件 不是由单一风险造成的,而是由多个风险多个因素共同作用 引起的,是一种组合,全面风险管理理论因而兴起。在全面风 险管理理论框架下,对内部审计的地位、职能等提出了新的 要求,同时,由于风险导向审计模式的日益普及,对审计风险 理论也提出了更高的要求。因此,建立一个既适应全面风险 管理模式,又适应风险导向模式的审计风险模型非常有必 要。 1 企业风险与传统审计风险
2002 年底,由国际审计和保证准则委员会及美国审计 错报和漏报风险的可能性(即检查风险)。
部
审
准则委员会联合成立的“风险分析联合项目组”修改了相关
该内部审计审计风险模型既能适应风险导向审计模式 计
审计准则,将传统审计风险模型中的固有风险和控制风险合 的需要,也能适应被审计单位全面风险管理的需要,主要表 审 计
252
从这一传统审计风险模型可以看出,审计风险的范围仅 风险,即只关注的是业务部门和风险管理等部门在风险管理
仅局限于内部控制风险,已不能满足全面风险管理的需要。 过程中存在重大错报和漏报风险的可能性(即总体风险中重
4.2 审计风险模型的新发展
大错报风险)和实施了正常的审计程序后没有发现这种重大 内
risk management, puts particular emphasis on the internal audit risk, thinking that audit risk is material misstatement in total risk of en-
terprise multiplied by examination risk. The new model can adapt to auditing under new circumstances, apply to the internal audit de-
sive risk management pattern characteristic having five aspect, require that new auditing management theory including the new audit
risk model to fit it. The new audit risk model reasoning with the risk-based strategic systems audit combining with the comprehensive
内
部
审
计
内部审计审计风险模型的探讨
审 计
风
险
Discussion on Internal Audit Risk Mode
模
型
的
辜东利
探 讨
Gu Dongli
(海南医学院财务管理中心,海南 海口 571101)
(Financial Management Center, Hainan Medical College, Hainan Haikou 571101)
险。内部审计部门作为全面风险管理体系当中的重要组成部
的 探
注内部控制风险,被审计单位的战略风险、经营风险等宏观 分而存在,因此也要求内部审计部门关注被审计单位的所有 讨
和微观的风险都要纳入审计风险的范围进行管理,从而为社 风险,内部审计新审计风险模型的总体风险同时也是全面风
会审计机构审计风险的管理提供了新的方向。