风险导向内部审计研究文献综述_杨惠贤
风险导向内部审计研究
风险导向内部审计研究耿明淑摘要:风险导向内部审计的基础是风险识别,最终达到评价风险、控制风险、防范风险的目的。
这也要求企业内部审计人员在审计的过程中,要密切关注企业面临的各类风险,以此做到有效的识别与评估,并根据风险评估的结果判断风险大小来作为开展审计活动的根据。
关键词:风险;内部;审计上世纪九十年代起,风险导向内部审计形成了系统的研究,并受到内部审计理论界的广泛关注,同时内部审计实务界对这一新型的审计模式极大关注。
现代企业都开始陆续对风险导向内部审计进行探索与应用。
科学技术的进步与公司经营业务的日益复杂,由此导致企业竞争激烈化加剧并增加了企业的经营风险。
在这样的背景下,企业逐渐开始重视自己的风险管理,也更加重视对在经营过程中遇到的各种风险的评估与监控。
以风险为导向的内部审计学说要求内部审计在审计的过程中全程关注风险。
这也是企业在经营过程中需要关注的问题,因此内部审计对企业的重要性更加明显。
随着企业开始接受并实行内部审计,内部审计对企业管理的作用也更加明显。
为了适应新的经营环境内部审计协会对内部审计的定义做了一定的修改,强调了从企业整体性出发的重要性。
要根据企业经营管理的方向与风险管理的需求,采用符合科学的方法,协助企业实现其战略目标。
企业存在的目的很简单,在风险最小化的前提下实现最大的利润,企业的管理者应从实际出发,可以发现现实中导致企业目标不能实现的原因很多都是因为对风险的不够重视。
例如郑百文公司的巨额亏空与造假事件、绿大地财务造假事件、万福生科经营失败都是由于对风险较高的项目不够重视所导致的。
在国内外环境迅速变化的今天,企业面对了瞬息万变的经营环境,在不断发展自己的同时,面对的风险也在增加。
在这样的背景之下,企业也越来越关注风险导向内部审计。
为了提高企业内部审计的效果与效率,企业需要全面的、持续的对风险进行监督、评估、管的重要作用。
四、审计职业化建设具体途径(一)推进审计队伍建设并增强审计人员职业意识在审计职业化建设的过程中,应该不断提升审计工作人员自身的政治素质,并且增强其职业的使命感,确保审计工作在国家各方针政策当中贯彻落实,与国家的发展战略方向一致。
基于现代风险导向的商业银行内部审计研究【文献综述】
毕业论文(设计)文献综述题目:基于现代风险导向的商业银行内部审计研究专业:会计学一、前言部分(说明写作目的,介绍有关概念、综述范围,扼要说明有关主题或争论焦点)(一)写作目的随着经济的不断发展和审计环境的变化,现代风险导向审计作为一种新的审计方法和理念应运而生。
同时,随着金融体制改革的不断深化,银行面临的经营环境日趋复杂,传统的内部审计模式已无法满足现代商业银行经营和发展的需要,因此在商业银行内部实施现代风险导向审计已迫在眉睫。
实施现代风险导向审计可以促进我国商业银行内部审计与国际商业银行的惯例接轨,可以加强我国商业银行的风险管理水平,可以提高我国商业银行的经济效益。
本综述主要就现代风险导向审计在商业银行内部审计中的应用展开分析,并提出规范商业银行内部风险导向审计的对策。
(二)相关概念商业银行是以经营工商业存、放款为主要业务,并以获取利润为目的的货币经营企业。
内部审计,是单位内部的一种独立、客观的监督、评价活动,通过审查和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益以及内部控制的适当性、合法性、有效性,促进本单位及所属单位加强经济管理和实现经济目标。
现代风险导向审计是以被审计单位的战略经营风险分析为导向进行的审计,因此又被称为经营风险审计。
现代风险导向审计按照战略管理论和系统论,将企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,它将风险评估的范围从局部微观拓展到了整体宏观,审计理念实现了质的飞跃。
商业银行运用现代风险导向审计方法进行内部审计是指内部审计人员通过对商业银行进行系统地风险分析、评价其风险控制、评价被审计商业银行可以审计的各个领域的剩余风险为基础,根据评价得出的已经量化了的剩余风险的大小,选定进一步审计的范围、重点和方法并予以实施的一种审计模式。
(三)综述范围本文参考了2005-2010年间发表于《中国注册会计师》、《当代经济》、《时代经贸》、《南方金融》、《西部金融》、《经济师》、《商场现代化》等期刊杂志中的研究论文,借鉴了江西财经大学、内蒙古农业大学、天津财经大学等硕士论文,通过对文献的分析和总结,从总体上把握国内外学者对商业银行内部风险导向审计的研究,并提出自己的观点。
风险导向视角下的内部审计研究
传统 内部 审计模 式 主要 面 向历 史 ,而风 险 导 向内部 审计 模 式 主要关 注影 响企 业 未来 经 营 目标 实 现 的风 险 。在实 施风 险 导 向内部 审计 时 ,在证 实 、 价有关 企 业 风险 的基 础上 , 出恰 当的审计 评 作 结 论 和审计 建 议 ,以促 使 企业 制定 科学 的未 来 发 展 战 略 ,这 就 从 根本上 改 变 了传统 内部 审计 模 式 根 据过 去 的业 务进 行评 价 而做 出审计结 论 和 审计
计 目标 与企 业 目标融 合 在一 起 。 ( ) 计关 注 的焦 点是 审计 风 险 审 企 业 面临 的风 险将 会对 企 业价 值产 生 巨大威
胁, 因此企 业 应评估 和 管理 风 险 , 而有 利 于企业 继
经 识 别 出 的 重 要 风 险采 取 多 种 控 制 措 施 进 行 应 对 , 而 确保 企业 目标 的实现 。首 先 , 从 企业 应测 试 和评价 被 审计 单位 的现 有 内部 控制 制度 ,确定 企 业 在现 有 内部 控 制制度 体 系下 无法 预 测和 控 制 的
段
在传 统 内部 审计 模式 下 ,审计 目标 和审计 范 围都不能根据经营中的风险来确定 , 因此内部审
收 稿 日期 :0 1 1 — 4 2 1 - 2 0
部审计的 目标不但要降低审计风险 , 还要 降低企 业 的经 营风 险 ,并 且应 针对 企业 的 风险提 出可行 性建议和意见。具体来说 ,风险导向内部审计有 以下 特点 : ( ) 审 计对 象 主动参 与 一 被 风险导 向内部 审计 的一 大特 点是 “ 与式 ” 参 审 计 。参 与式 ” “ 内部 审计 是指 在整 个 审计过 程 中 , 被 审计人员主动参与到内部审计过程中 , 改变过去 传统的审计 与被审计的关系。此种 内部审计模式 下 ,审计人员与被审计人员共同分析和解决审计 中发 现 的问题 , 动被 审计 人员 的积 极性 , 调 推进 企 业 内部 审计 的正 常进行 。
《企业内部审计问题研究国内外文献综述1900字》
企业内部审计问题研究国内外文献综述1.国内研究现状国内学者对于内部审计的研究目前侧重于两方面。
一方面是对审计概念的理解,另一方面是利用西方国家对于内部审计的研究成果应用于我国各大企业,从而为企业探索适合其健康发展的内部审计路径。
在内部审计路径的探索上,刘永威、张阳等人主要基于风险管理视角,建议通过将内部审计工作与内部控制活动相融合,进而实现企业的审计工作目标。
在内部审计路径的探索的另一方面,张博宇、沈琦敏等人基于价值链理论视角,通过对如今大数据环境下企业内部审计的风险控制进行分析,主张利用大数据等信息化技术手段融入内部审计工作,为企业实现保值增值的内部审计工作目标。
2003年,王光远提出内部审计由消极防弊阶段转向积极兴利阶段,最后发展到价值增值阶段,并对三个发展阶段的特征进行了详细的阐述。
并对环境保护审计、企业治理审计、风险管理审计、内部审计外包、战略审计等问题进行了探讨,把内部审计推到了价值增值的新阶段。
张伟(2004)研究指出,企业治理的最终目标是实现股东和相关利益者的利益最大化,作为实现有效企业治理手段的内部审计从本质上看是一种提高企业价值的活动。
由内部审计师对各代理人的活动进行监督评价并进行有效反馈,促使他们有效地履行受托责任是实现这种价值创造的基本方式。
孙伟龙(2006)对内部审计产生的动因进行了分析,认为其一是迫于巨大的成本压力,其二是管理者受托责任关系扩大的结果,并认为受托责任扩大是其产生的根本动因。
同时指出内部审计的内涵是目标的价值导向、职能的确认和咨询导向、业务的多产品服务导向、模式的风险管理导向及参与式的审计策略。
夏怡(2007)指出增值型内部审计并非一种新的审计形式,而是内部审计的一种理念。
所谓增值型内部审计就是以增加企业价值为审计的主要目的,它是内部审计从重查错防弊到加强管理、创造效益的一个转变。
贾云洁(2009)根据内审特征的不同将其价值增值分为显性增值和隐性增值两类。
风险导向模式下的内部审计问题探讨:国内外文献综述
风险导向模式下的内部审计问题探讨:国内外文献综述侯俊志【摘要】本文对国内外风险导向模式下内部审计相关文献进行了梳理,发现国内外主要从风险导向内部审计的界定、目标、实质,风险导向内部审计与传统内部审计的对比,风险导向内部审计下对内部审计人员能力要求,以及风险导向内部审计与企业风险管理等方面对风险导向模式下内部审计进行了研究。
【关键词】风险导向内部审计文献综述一、引言现代内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构日益关注。
正是存在这样的需求,一种以内部审计主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计———风险导向内部审计应势而生。
目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。
而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。
二、国内外关于风险导向内部审计研究的文献综述(一)风险导向内部审计在国内外运用情况研究目前内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini,Giuseppe D'Onza(2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。
可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用(二)风险导向内部审计的界定研究理论界对于风险导向内部审计的含义有不同的解释。
风险导向内部审计研究
风险导向内部审计研究摘要风险导向内部审计是一种基于风险管理的内部审计方法,它与传统的内部审计方法相比具有更加科学、有效的特点。
本文首先介绍了内部审计的概念和分类,然后详细探讨了风险导向内部审计的基本原理、应用方法和优点。
接着,文章通过对风险导向内部审计在实践中的应用案例进行分析和总结,说明了该方法的实际应用效果,并结合当前国内外内部审计发展现状探讨了风险导向内部审计的进一步发展方向。
关键词:风险导向,内部审计,风险管理,实际应用,发展方向AbstractRisk-oriented internal audit is an internal audit method based on risk management. Compared with traditional internal audit methods, it has more scientific and effective characteristics. This article first introduces the concept and classification of internal audit, and then discusses the basic principles, application methods, and advantages ofrisk-oriented internal audit in detail. Furthermore, the article analyzes and summarizes the application cases ofrisk-oriented internal auditing in practice, demonstrates the practical application effects of this method, and discusses the further development direction of risk-oriented internal auditing in combination with the current development statusof internal auditing at home and abroad.Keywords: risk-oriented, internal audit, risk management, practical application, development direction第一章绪论1.1 研究背景随着社会经济的快速发展,各种风险和不确定性也在不断增加,企业面临的风险也呈现多样化、复杂化的趋势。
商业银行风险导向内部审计研究文献综述
总232期 第4期 2009年4月贵州社会科学Guizhou Social Sciences Vol.232,No.4April 12009作者简介:王希全,南京大学工程管理学院博士研究生。
商业银行风险导向内部审计研究文献综述王希全(南京大学,江苏 南京 210093)摘 要:本文整理了国内外研究者对于商业银行风险导向内部审计的各种研究成果,从风险导向内部审计的优势、风险导向内部审计在我国商业银行应用的可能性以及风险导向内部审计程序的建立等三个方面进行了综合与归纳,并对现有研究的特点和局限进行了分析。
关键词:内部审计;风险导向审计;账项基础审计;制度基础审计中图分类号:F830133 文献标识码:A 文章编号:1002-6924(2009)04-063-065一、风险导向内部审计的优势和特点麦克宁(1997)提出了内部审计的新范式)风险导向内部审计,反映了风险导向内部审计目标与企业目标的契合[1]。
见下图:图1 风险导向内部审计与传统内部审计的区别如图所示,传统内部审计通常采用从右到左的路线,即直接测试内部控制,考虑内部控制是否充分有效,而风险的大小仅用于表明控制的薄弱或健全环节,从而实现防弊或兴利的目标。
这种范式使内部审计被埋葬于反映过去的细节之中,结果是不断加强、补充、完善控制,在一层控制基础上再叠上一层控制,长期下来会拖累企业前进的步伐。
尽管有着防弊与兴利的审计目标,但是无法与企业目标相关联导致内部审计无法证明其价值所在。
风险导向内部审计采取的路线是从左到右,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制考虑其能否切实管理这些风险。
内部审计人员关注的并非控制的充分性和遵循性,而是风险是否得到适当管理和控制。
这样,内部审计人员通过风险与企业目标的实现直接联系起来,其服务对公司治理层及管理层而言非常有价值。
麦克宁(1997)和谢利姆(1999)进一步的研究认为,内部审计领域运用风险导向审计方法,改变了过去那种内部审计人员以检查历史业务记录和内部控制系统的历史运营情况提出建议和意见的方式,变为更加关注企业面临的风险和企业未来发展及企业为降低风险所进行的一项管理活动。
《风险导向内部审计在大中型企业的应用研究》
《风险导向内部审计在大中型企业的应用研究》一、引言随着全球经济的不断发展和企业竞争的日益激烈,大中型企业面临着越来越多的风险和挑战。
为了确保企业的稳健运营和持续发展,风险管理和内部控制变得尤为重要。
其中,风险导向内部审计作为一种有效的风险管理工具,正被越来越多的企业所采纳和应用。
本文将就风险导向内部审计在大中型企业的应用进行深入研究和分析。
二、风险导向内部审计的概述风险导向内部审计是一种以风险为基础的审计方法,它强调在审计过程中对风险的识别、评估、控制和监控。
通过分析企业面临的各种风险,审计人员能够确定审计的重点和方向,从而更有效地发现潜在的问题和风险。
这种方法不仅有助于提高审计的效率和效果,还能帮助企业更好地管理风险,确保企业的稳健运营。
三、风险导向内部审计在大中型企业的应用(一)应用背景大中型企业通常具有较为复杂的组织结构和业务范围,面临着多种多样的风险。
为了确保企业的稳健运营和持续发展,这些企业需要建立完善的内部控制体系,而风险导向内部审计是其中不可或缺的一部分。
通过应用风险导向内部审计,企业可以更好地识别和管理风险,提高内部控制的效率和效果。
(二)应用流程1. 风险识别:审计人员需要对企业面临的各种风险进行识别和分析,包括市场风险、信用风险、操作风险等。
2. 风险评估:在识别风险的基础上,审计人员需要对风险进行评估,确定风险的等级和影响程度。
3. 制定审计计划:根据风险评估结果,审计人员需要制定相应的审计计划,确定审计的重点和方向。
4. 实施审计:审计人员按照审计计划进行审计工作,通过检查、评估和监控等方式发现潜在的问题和风险。
5. 报告和建议:审计人员需要编写审计报告,向企业领导层报告审计结果和建议,帮助企业更好地管理风险。
(三)应用案例以某大型企业为例,该企业采用了风险导向内部审计方法。
首先,审计人员对企业面临的各种风险进行了识别和分析,包括市场风险、财务风险、操作风险等。
然后,根据风险评估结果,制定了相应的审计计划。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
·综合(下)2009年第7期风险导向内部审计研究文献综述杨惠贤1付蓉2(1.西安石油大学经济管理学院陕西西安710065;2.中国石油长庆石化公司陕西咸阳712000)摘要:从20世纪90年代末开始,内部审计进入风险导向阶段,作为现代审计方法,风险导向内部审计研究日益得到国内外学者和组织机构的关注和重视。
本文从风险导向内部审计的产生发展、基本理论和应用等方面,对风险导向内部审计研究进行了综述,并指出了研究过程中存在的问题,指出了未来发展趋势。
关键词:风险导向风险管理内部审计文献综述一、风险导向内部审计研究综述(一)风险导向内部审计产生发展研究关于风险导向内部审计产生的原因或必要性,王光远在1994年发表《论管理审计的概念》和《管理审计鉴证的基本准则》首次把我国内部审计从过去财务审计向协助企业管理方向发展。
2002年王光远又在《内向型管理审计:从控制导向到风险导向》一文中对内部审计对于企业风险预防和监控提出深入见解。
严辉(2004)从管理学和法律规范的角度考察风险导向内部审计的产生,指出:第一,信息技术的发展、全球化经营以及企业生产方式的变革,使企业所面临的管理环境发生重大变化,内部审计要适应这样的管理环境也必须进行变革。
环境的多样化和多变性促使内部审计必须更加注重对风险的分析,内部审计必须注重价值的创造,内部审计必须提供满足不同顾客要求的服务。
第二,管理理论(战略管理理论和企业再造理论)的发展,使得传统的内部审计暴露出难以规避的问题,以致影响内部审计的发展。
内部审计应该进行变革而风险是变革中的重要因素。
风险导向内部审计关注于企业风险,帮助企业识别、评估各种内、外部风险,为企业构筑利用机会或减轻威胁的战略,使内部审计成为创造企业价值的链条中的必要环节。
第三,公司治理、内部控制和风险管理方面相关的法规纷纷出台,并在具体内容中体现了三者的相互渗透和融合,这些法规要求内部审计在公司治理、内部控制和风险管理中承担一定职责,由此推动了风险导向内部审计的产生。
郑小荣(2005)提出,企业内部审计的外部化趋势侵蚀内部审计生存的职业空间,也是导致风险导向内部审计产生的重要因素之一,内部审计外部化,是指企业将内部审计的部分或全部职能交由外部的会计师事务所等中介机构来完成,企业同时给这些机构支付相应费用的现象。
内部审计的外部化趋势威胁内部审计职业的生存空间,使得内部审计积极推行风险导向内部审计,为整个组织提供风险方面的咨询与保证服务,提高其在组织中的不可替代性,减弱外部化带来的不利影响,从而保持与扩展其职业生存空间。
罗冬梅(2007)认为传统内部审计方法的内在缺陷是风险导向内部审计产生的内在原因。
我国企业内部审计大部分运用着账项基础审计模式和制度基础审计模式,这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。
在账项基础审计模式下,审计人员将精力主要放在被审计单位会计记录及其有关凭证的审查上,着重去验算其会计金额,核对转账事项,以证实账簿和报表数字的正确性。
这种审计方式只能适用于一些小规模企业的财务审计,但要运用它对规模较大的企业进行内部审计,则存在着审计效率低下、审计结果不准确、审计内容狭窄的严重缺陷。
在制度基础审计模式下,内部审计人员一直把精力集中在对内部控制的审查上,通过制定计划进行符合性测试和实质性测试,由此对企业经营活动的内部控制做出评价,并向管理层提出加强内部控制的措施,然而这一审计模式存在着审计结论脱离企业目标、控制系统日趋僵化、审计作用严重滞后等诸多缺陷,难以实现内部审计的初宗,无法满足管理者的需要。
(二)风险导向内部审计基本理论研究(1)相关界定。
2003年IIA对“内部审计实务标准”进行了修订,新标准将内部审计定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
这一新定义,以风险为基础,对内部审计的对象、目标、职能进行了重新定位,推动风险导向内部审计进一步向前发展。
中注协副秘书长李爽2001年就银广夏事件接受记者采访时称,风险导向审计是“指注册会计师通过对被审计单位进行风险分析、评价被审计单位风险控制、确定剩余审计风险,执行追加审计程序将剩余审计风险降低到可接受水平。
”胡春元(2001)认为风险导向审计以量化的风险水平为重点,在确定的风险水平基础上,决定实质性测试的程度和范围。
以上定义都强调了对风险的分析评价,但没有明确评价的是什么风险,没有阐明被审计单位风险和审计风险的关系。
在我国理论界,对于风险导向内部审计的含义有不同的解释。
杨爱群(2005)认为,风险导向内部审计是对审计风险的评估作为一切审计工作的起点,并始终贯穿于审计过程的现代审计模式。
王晓霞(2005)认为,企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。
而更多的学者是持这样的观点:风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业风险管理。
这里的“风险”不仅是指“审计风险”,还包括企业在生产经营过程中所面临的各种风险,即那些可能对企业战略和目标的实现产生影响的事件、行为和环境,包括经营风险、市场风险、信贷风险、技术风险、人事风险等。
风险导向内部审计既是基于降低审计风险,又是为降低企业经营风险,进作者简介:杨惠贤(1966-),女,陕西西安人,西安石油大学经济管理学院副教授付蓉(1976-),女,陕西咸阳人,中国石油长庆石化公司会计师73风险导向内部审计的本质风险导向内部审计的对象→风险导向内部审计假设→→→风险导向内部审计目标风险导向内部审计职能→→风险导向内部审计相关概念→风险导向内部审计职业规范图1杨惠贤付蓉:风险导向内部审计研究的文献综述行风险管理的一种有效工具。
(2)审计模式研究。
内部审计与外部审计在审计理论结构方面有很多共同之处,对内部审计理论结构的研究,大都借鉴了外部审计理论结构的研究成果。
蔡春(1993)提出了“环境—本质—假设—目标—规范与信息—控制—环境”的审计理论结构模式。
有关风险导向内部审计理论结构的研究,也是按照审计理论结构的一般模式来进行的,只是不同的学者具体所采用的模式不同而已。
严辉(2004)采用“本质—假设—目标—职业规范”的结构模式,构筑了比较完整的风险导向内部审计理论结构框架,见(图1)所示。
陈宏(2005)按照“目标—对象—职责”的模式,研究风险导向内部审计的基本理论框架,李玲、陈任武(2006)认为风险导向内部审计遵循“目标———风险———控制”的逻辑顺序,即审计人员首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制,考虑其能否切实管理这些风险。
这里的“风险”包括企业或组织在经营过程中面临的可能对其目标实现产生影响的各种不确定性。
这种范式的内部审计,重视与企业目标直接关联的风险分析,紧密关注高风险领域,并根据风险评估结果调整审计战略与确定审计重点,从而能提供更相关、更符合管理当局和董事会需求的确证信息,能帮助组织增加价值并提高经营效率。
(3)风险管理研究。
王晓霞、孙坤和张宜霞(2004)在结合企业管理目标的基础上提出风险管理的主要目标在于损失发生之前能做出最有效安排,使损失发生后所需要的资源,与保持有效经营必要的资源,能达成适度平衡。
风险包括经营风险和行为风险,风险管理的原则是权衡轻重、考虑周详,避免超额负载和成本效益原则。
风险管理的七个步骤是确定范围、识别风险、分析风险、评价风险、处理风险、沟通与协商、监测和审核,并提出五个风险管理策略与方法。
郑小荣(2006)分析了企业风险管理框架(ERM )与风险导向内部审计的联系。
ERM 是一个整合公司治理和内部控制的企业风险管理框架,它包含了四个目标、八个要素和四个层次,它关注包括公司治理和内部控制环节的风险在内的一切风险,而公司治理领域和包括内部控制环节的风险在内的所有风险正是风险导向内部审计的对象,所以企业风险管理框架就可以被视为风险导向内部审计的对象。
ERM 的出台为风险导向内部审计提供了权威的工作依据。
根据ERM ,风险导向内部审计的工作就可以有条不紊地分解为:针对组织特定目标(战略目标、报告目标、经营目标与合法性目标)、特定的管理层次(组织整体层面、分部、经营单元、子公司)实施各自的风险审计程序(内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通),内部审计无须在目标制定环节之外另外寻求其它的目标分类标准,无须为确定审计范围进行太多的思考,更无须为风险导向审计程序本身的设计投入更多的资源。
企业风险管理框架为实践风险导向内部审计提供了现实指导。
罗冬梅(2006)认为风险管理框架下的内部审计也是一种综合审计类型。
不同于单纯的财务审计、业务审计及管理审计,是融风险管理、公司治理和内部控制审查于一体,更关注企业在整个治理过程中的决策风险和经营风险。
内部审计的职能从监督和评价转变为确证和咨询。
确证是根据客户的标准、要求对特定领域进行评价并提供其需要的信息,能够改善决策与提高决策的科学性。
咨询则是直接作为专家顾问参与经营活动,改善客户的经营和财务状况。
通过内部审计可以促进公司治理和内部控制的整合。
风险管理框架下的内部审计除了对公司治理和现代内部控制发挥各自的作用外,还能成为沟通二者的渠道,促进公司治理与现代内部控制的协同与整合,有利于各类企业外部受托责任与内部受托责任的统一。
(三)风险导向内部审计实施与应用研究(1)审计方法和程序研究。
胡春元(2001)提出了风险因素分析、风险基础审计的基本程序、风险基础审计的基本方法方面,在风险基础审计的基本程序中,将程序分成五个阶段,分别为:第一阶段(通过调查、了解、分析、评估等方法执行一般规划并确认重要的审计领域,识别重要的风险领域);第二阶段(了解和评估重要的资料来源);第三阶段(执行初步风险评估,即固有风险和控制风险的联合);第四阶段(拟定和执行审计计划,通过实施审计获取审计证据);第五阶段(做出审计报告。
这五个阶段体现了审计重心前移的理念,但仍拘泥于传统的审计模式。
在风险基础审计的基本方法中,介绍了审计风险评估、分析性测试、控制测试、交易业务实质性测试、余额细节测试)。
刘三昌(2003)提出以风险分析为基础,确定内部审计年度计划。