内部审计风险论文(收集5篇)

内部审计风险论文篇1

关键词：内部审计；审计风险；防范措施

1企业内部审计风险产生的外部影响因素

1.1内部审计缺乏完整的法规、准则体系

国家审计、社会审计和内部审计构成了我国审计监督体系。然而，我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循，缺乏完整的内部审计法律保障。

1.2内部审计对象的日益复杂化和审计范围的多样化

随着我国社会主义市场经济的建立和完善，资本市场、金融市场、衍生市场、产权交易市场等应运而生，证券期货交易、债务重组、非货币易等相继出现，伴随着企业经营规模的扩大，增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂，使内部审计的业务己不再局限于财务收支审计、经济责任审计，而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任；审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大，为内部审计带来了更多的困难，不仅加大了审计人员的审计责任，也使审计风险相应增加。

2企业内部审计风险产生的内部影响因素

2.1内部审计机构缺乏独立性

目前，我国企业内部审计机构的设置主要有以下几种模式：（1）隶属于总经理。这种设置使内部审计接近经营管理层，有利于为经营决策服务，同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的，内审机构对这些部门的检查可能会在一定程度上受到阻碍。（2）隶属于董事会。这种设置有利于保持内部审计较强的独立性和较高的地位，同时也使内部审计具有一定的灵活性。既便于为委托人服务，又便于与经营管理层联系；既便于对管理层进行独立的评价与监督，又便于为管理层加强管理，提高服务效益。（3）隶属于监事会。这种设置使内部审计完全以监督者身份出现，与管理层脱钩，不便于促进企业改善经营管理，提高经济效益，不利于其评价、服务职能的发挥。

现在我国企业中只有上市公司依据中国证监会《上市公司治理准则》，在董事会下设置审计委员会，其他很多企业内部审计机构的设置情况无法保持足够的独立性和权威性。

2.2企业内部审计技术和方法本身隐含着较大的审计风险

这种风险主要表现在:（1）大量的内部审计工作仍以手工审计为主。这一现状已严重滞后于财务部门计算机和网络技术的发展,导致审计成本较高,制约了内审效能的发挥；（2）审计时主要采用抽样审计,必然与实际情况存在着或大或小的差距,使审计结论产生偏差。

2.3内部审计缺乏合理的质量控制体系

审计质量控制体系是对审计质量全方位、全过程的监控，是保证审计项目质量、防范审计风险的制度保障。它明确审计人员在实施审计过程中每个环节应该作些什么、应该用哪些基本审计技术和方法、为支持审计结论应该用哪些审计证据。目前，内审部门尚未建立科学、完备的自身内审质量监督、检查、评价体系，对内审项目从实践到程序还缺乏具体、详细的管理监督、评价措施。虽有要求但缺乏监督机制，不能保证审计活动各个环节准确无误，同时由于一部分审计人员风险意识不强，只求快速完成一项审计任务，不深入仔细地开展检查，从而使得相关审计准则的运用流于形式或根本没有得到运用，导致相关环节的失误，而任何一个环节的失误都会增加最终的审计风险。

3企业内部审计风险的防范措施

3.1加快内部审计的法制建设

完善和健全审计法规体系是内部审计风险控制的基础措施。审计规范是审计人员的行为规范和工作准则，不仅可以控制和减少审计风险，而且也是衡量审计人员法律责任的标准。我国内部审计起步较晚，与西方国家相比，在相关制度建设上存在着许多不完善的地方。为了适应现代内部审计不断发展的要求，就必须加强审计工作法制化、规范化建设，尽量减少审计工作的盲目性和随意性。

3.2提高内部审计人员的综合素质

内部审计是一项专业性和技术性都很强的工作，并且是一项高层次、综合性的经济监督。随着计算机的普及，内部审计技术从传统的手工操作转向计算机审计，这对企业内部审计人员的自身素质要求越来越高，先进的审计技术和方法的运用离不开审计人员素质的提高。全面提高审计人员的素质，这是防范审计风险的最有效措施。内部审计人员要提高素质：

（1）要吸收高学历，年轻的优秀人才加入到审计队伍，完成内审队伍的吐故纳新。

（2）要改变观念，不要只从财务人员中挑选审计人员，造成知识结构单一，还应包括税务、法律、工程、计算机领域，做到多渠道、多专业的选拔审计人员，提高审计队伍的整体素质。

3.3完善企业内部审计机构建设，有效保证审计工作的独立性

为了确保内部审计监督活动的顺利开展，充分发挥内部审计的职能作用，必须建立健全内部审计机构。因此，在设计企业内部审计机构时，应遵循如下原则:

（1）独立性原则。独立性可以使内部审计师提出公正的和不偏不倚的专业判断，这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在组织内具有较高的组织地位，内部审计师的工作应能够获得高级管理层和董事会的支持。实质上的独立是指内部审计人员在精神上必须保持必要的独立性，应以公正的态度，避免利益冲突，在开展内部审计工作时，保持诚实的信念，遵守职业道德准则，在整个审计过程中不做出重大的妥协。

（2）效率性原则。内部审计机构应是精练和高效的，能够满足企业对内部审计工作所提出的有关要求。

（3）灵活性原则。根据委托理论，内部审计能够约束委托人和人之间的契约关系，而且内部审计可以帮助委托人解决信息不对称的问题，监督人的行为。在复杂的商业环境中，信息不对称问题更加突出，规模大小不同的企业，内部环境差别很大。从一般意义上说，大规模企业对内部审计的需求程度具有强烈的要求，需要内部审计部门监督各部门和直属机构的经营活动。相对而言，较小规模的家族制企业对内部审计的需求程度较小，管理层可以直接监督企业的日常经营活动。所以，内部审计组织是否存在，以何种方式存在等一系列问题，都要根据企业的需要和规模而定。

参考文献

［1］姜海鹰.英国审计署的绩效审计工作概览［J］.中国审计,2003,(13).

［2］管亚梅.英国绩效审计对我国的借鉴与思考［J］.陕西审计,2005,(03).

内部审计风险论文篇2

摘要：本文论述了风险导向审计的产生、特点、发展趋势，以及风险导向审计在煤炭企业中的运用。

关键词风险导向审计煤炭企业运用

现代风险导向审计是指CPA通过对被审单位进行风险职业判断，评价被审单位风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平。运用到煤炭企业，就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上，分析、判断被审单位的风险所在及其风险程度，把审计资源集中于高风险的审计领域，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计剩余风险降低到最低水平。

一、风险导向审计的产生

风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系，主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下，审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度，而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。

随着现代市场经济的发展，现代企业的经营规模越来越大，经营活动日趋复杂和多样化。在这种情况下，如果只注重对被审计单位内部控制的评审，就可能错误确定重点审计领域，不利于审计质量;也可能使审计风险失控。于是，风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。

二、风险导向审计的特点和发展趋势

(一)风险导向审计的特点

1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变，风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中，风险导向审计更加注重宏观因素分析，如：被审计单位所处的行业状况，法律环境与监管环境，以及其他外部因素，被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时，分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系，也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单

位的重大错报，提高审计的效率。扩大审计证据的内涵，注重外部证据。审计证据包括了解被审计单位及其环境获取的证据，包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据，来证明风险评估结果的恰当性。另外，审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的，通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据，是获取相关线索的重要途径。

(二)风险导向审计在我国的发展趋势

1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高，而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的，将审计风险降低至可接受水平，以满足公众的要求。风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中，运用立体观察的理论来判断影响企业经营风险的各种因素，从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平，把被审计单位的经营风险植入到本身的风险评价中去，并贯穿于审计的全过程，从而在审计过程中把重点放在审计风险的评估上，并通过审计程序把审计风险降低到审计人员可以接受的水平。风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型，对审计风险进行系统的分析评价，以做出相应的审计策略，将风险评估与审计程序紧密的联系起来，同时能据此将审计资源恰当地分配到高风险领域，提高审计质量与效率。审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布，会计准则及指南的实行等，构建了中国执业审计准则体系。审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育，在职审计人员的培训，注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。三、风险导向审计在煤炭企业中的应用

(一)风险导向内部审计应用方法

风险导向内部审计广泛运用分析性程序检测被审计对象，其基本方法

包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域，应依赖内部控制或分析性复核;对被认为风险较高的领域，实施大量的实质性测试和余额细节测试，使审计手段与审计目标更好地结合在一起，提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策，有效降低所在组织的风险，从而增加企业的价值，充分发挥内部审计的作用。

(二)风险导向审计在煤炭企业中的作用1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标，然后分析对这些目标产生影响的风险，确定审计风险水平和审计重点，提出风险防范和控制建议，最后通过后续审计，测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险，并将事后评价反馈延伸到事前和事中，使内部审计成为企业价值链中的必要环节。促进内部控制。作为内部控制的一个重要环节，内部审计是对内部控制的再控制。建立内部控制制度的根本目的，是为达到财务报告的可靠性，经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见，内部控制是内部审计的基础，也是风险导向内部审计进入企业治理、风险管理的基础。促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位，比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况，深入到经营管理的各个过程，查找可能存在的风险;通过积极持续地支持并参与风险管理过程，对风险管理过程进行管理和协调，向管理层提出相关建议，从而促进煤炭企业的治理。

(三)煤炭企业风险导向内部审计运用

根据煤炭企业的战略目标，在煤炭营销领域开展重点审计。“十二五时期国家将进一步深化资源性产品价格和要素市场改革，因此，各煤炭企业一定要加强价格研判和市场风险预警机制建设，通过不断的评审与信息反馈，对市场营销进行战略控制从而规避风险。对被审计单位的内部控制，企业的经营环境，管理层的诚信度等方面综合地分析、评价，对审计风险的控制始终贯穿于审计过程，将审计风险降到组织可接受的水平。

四、做好风险导向内部审计

做好风险导向内部审计，要改善内部审计环境，加强内部审计的独立性，兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展，审计人员关注的范围不断延伸，对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训，使其具有国际水准的执业水平。

郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.

陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.2004(2).

陈志强.从审计风险的改进论风险导向审计的战略调整.审计研究.2005(2).

内部审计风险论文篇3

论文关键词：风险导向审计内部审计指导运用

论文摘要：现代风险导向审计是对传统审计方式的突破和创新，是内部审计发展的最新动向。企业推行现代风险导向审计，能将内部审计自身的职能与企业的目标有机地结合起来，充分发挥内部审计在企业风险管理中的重要作用。本文在阐明现代风险导向审计相关概念的基础上，进一步阐述了企业内部审计开展现代风险导向审计的必要性以及现代风险导向审计的实施。

一、什么是现代风险导向审计

风险导向审计是在账项基础审计、制度基础审计的基础上产生的，现代风险导向审计产生的主要标志是：2003年10月，国际审计和鉴证准则委员会(IAASB)对审计风险准则进行了修订，并执行新的风险导向模型“审计风险=重大错报风险x检查风险”，我国在2006年2月对审计准则进行大幅度调整，将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导，以降低信息风险为根本目的，以控制审计业务风险为中心，以降低审计风险为根本途径，以经营风险的分析评估为导向，采用“自上而下，自下而上”审计思路的一种审计方法。

二、对现代风险导向审计本质的认识

(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸，它从分析客户会计报表的固有风险和内部控制风险着手，根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手，通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路，决定实质性审计程序的性质、时间和范围，并建立了企业会计报表风险与企业战略风险之间的逻辑联系，使这一方法更科学、更有效。

(二)现代风险导向审计摒弃了传统审计简化主义的认知模式，代之以复杂系统的认知模式，并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险，就必须从企业的战略管理活动着手分析，对战略管理活动进行分析，必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲，现代风险导向审计要比传统的制度基础审计站得更高，看得更远，对企业了解得更透。

(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”，“自下而上”相结合的手段，对会计报表错报风险做出合理的专业判断，要从企业的战略管理分析入手，通过经营风险导向和严密的逻辑推理，一步一步地推导和落实审计的范围和重点，确定相关的审计目标和审计程序。通过实施审计程序及取证的结果，并结合重要性的判断，归纳和判断整个会计报表的风险并形成最终的审计意见。

三、现代风险导向内部审计的理解

内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为，把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计，即内部审计人员立足于对审计风险的分析和评价，并以此为出发点，制定审计计划，实施审计行为的一种审计方法。第二种观点认为，现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险)，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以企业风险为中心做审计报告，协助企业管理风险。

而从第二种观点的描述上看，所谓的“风险”不是单纯意义的“审计风险”，在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见，此时的内部审计已经成为结合内部审计和风险管理的一种有效工具，审计计划与公司最高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致，将风险管理原则贯穿于审计的全过程，内部审计重点不再是测试控制，而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计，会与内部审计具体准则对审计风险的定义相背。

笔者认为，在现有准则下，以第一种观点作为现代风险导向内部审计比较恰当，而第二种观点与其说是现代风险导向内部审计，还不如说是企业风险管理中的内部审计作用。

四、现代风险导向审计运用于内部审计的必要性及其实施

我们姑且不去定论现代风险导向内部审计的定义，但是在内部审计中实施现代风险导向审计既是基于降低审计风险，又是为降低企业经营风险，进行风险管理的一种有效工具。

(一)内部审计实施现代风险导向审计的必要性

随着内部审计的监督职能向服务管理职能的转变，企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价，以帮助企业控制风险，实现目标。因此，内部审计不应停留在传统审计模式上，而应在此基础上进一步开展现代风险导向审计，将关口前移，充分发挥预警性作用。综上所述，在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。

(二)现代风险导向审计在内部审计中的运用

1.准确确定审计的重点和范围。运用现代风险导向审计理论，从分析风险入手，准确确定审计的重点和范围，在审计准备阶段，就加大防范力度，即通过对被审计单位基本情况的了解和分析性测试的结果，充分关注被审单位的特殊风险，确定总体审计风险概率和评估的重大错报风险概率，将审计风险减少到最小程度，确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患，达到实现防范风险的目的。

2.以《内部审计实务标准》为指导，执行现代风险导向审计的程序，使风险管理与内部审计程序之间协调一致，产生协同增效的作用。一是在制定审计计划时，针对可能影响风险评估的基础，制定审计计划，确定审计项目。二是编制审计方案时，在评估风险优先次序的基础上安排审计工作。三是确定审计范围时，要考虑并反映整个企业的战略性计划目标，每年对审计范围进行一次评估，以反映最新战略和方针。四是在审计实施过程中，通过评价内部控制制度，查找其中的疏漏和薄弱环节。五是在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞和不足，提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。

3.实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估，但并不是说可以忽视微观层面的操作风险。因此，应继续实施内部控制测试，并分析重点，实施实质性测试。在控制测试和实质性测试两阶段中，审计资源的合理配置是关键，也是风险导向审计理论的出发点与归宿。因此，应结合重大风险各因素的综合分析与判断，将审计资源向重点风险领域倾斜，以实现“全面审计、突出重点”，在提高审计效率与效果的同时，强化企业风险管理。

4.实现审计手段电子化，提高审计工作质量。一要运用计算机技术，进行内部控制风险的评估，确定标准内部控制的模型，并经常调整、完善，以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试，提高分析的速度和准确性，扩展分析的范围。三要运用计算机进行统计抽样，避免人工抽样检查的不足，有效降低审计风险。四要构建完整的审计信息系统，推进风险导向审计与非现场审计有机结合，提高内部审计的质量和效率。

(三)内部审计实施现代风险导向审计的措施

现代风险导向审计模式是为适应企业经营高风险的特点而产生的，同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用，笔者认为要从以下几方面努力：

1.建立内部控制评价的新模式。在现代风险导向审计中，内部审计更加关心的问题主要是：控制风险的目标是什么，控制要解决的问题，这种控制是否先进有效，控制风险有多大，是否影响管理当局的决策等。随着市场竞争的加剧，新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式，采用新的评价模式，为企业提供更有价值的服务。

2.加强内部审计工作的实效性。在审计技术方面，风险分析和计算机应用甚少，由此降低了审计工作效率。因此，内部审计在转变目标定位，树立管理理念的同时，更要重视审计工作的实效性，以确保审计建议的落实。

3.提高内部审计人员的素质。对企业而言，需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制，这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言，加强风险意识和风险管理技能，提高内审人员对风险的敏感度，以风险为导向做好内部审计工作。

五、结束语

企业内部审计开展现代风险导向审计是内部审计的必然发展趋势，既是职业自身发展的需要，也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告，促进企业改进管理、实现目标和增加价值，无疑是企业内部的一种最好资源。在实践中，尚无完整的模式可参照执行，即使有关现代风险导向内部审计的准则出台后，也需要在实践中不断完善。因此，内部审计师在现阶段，应首先接受现代风险导向审计的理念，在执行过程中，将风险评估贯穿审计的全过程，不断探索现代风险导向审计的方法，将审计风险降低到最低可接受水平。

参考文献：

[1]马文成，王有良.基于风险导向审计的内部审计创新研究[J].会计师，2009(06).

[2]聂海斌.风险导向审计在应用中的问题及完善[J].当代经济，2009(16).

[3]汪寿成.现代风险导向审计[M].大连出版社，2009.

[4]汪文文.论新形势下的风险导向审计[J].经济研究导刊，2009(04).

内部审计风险论文篇4

论文关键词：风险导向，内部审计

一、引言

随着安然、世通、帕马拉特以及“银广夏事件的出现，风险导向审计作为一种重要的审计理念和方法，受到了国内外审计理论界和实务界的广为关注。近年来，国际金融形势复杂多变，公司面临的风险日益加剧，能否对风险进行有效的管理和控制，在一定程度上取决于完善的公司治理体系。而内部审计在公司治理中的特殊地位和重要作用，决定了其在风险导向审计方面的重要地位。无论是国际内部审计师协会，还是中国的内部审计准则都强调了内部审计在公司风险管理中的重要性。

从20世纪90年代中后期开始，国外学者开始关注风险导向内部审计理论的研究，国内学者陈毓圭（2004）在分析了国外职业界以及国际审计与鉴证准则理事会对风险导向审计方法改进的历史后，提出了传统的风险导向审计方法已经不能满足审计业务的需要，急需修改的观点。目前，西方内部审计理论与实践都已经进入了风险导向内部审计阶段。但是，在中国，风险导向内部审计在其框架和具体实施方法方面还存在着不少的争议和困难。

因此，本文将从相关文献的回顾入手，在了解风险导向内部审计的发展现状的基础上，对构建公司风险导向内部审计体系提出几点建议财务论文，以进一步完善风险导向内部审计的框架。

二、相关文献的回顾

进入21世纪以来，中国有很多学者开始关注风险导向内部审计方面的研究，严晖（2004）从管理学角度出发，认为战略管理理论的出现，促进了内部审计由管理导向迈向风险导向阶段。风险导向内部审计的发展深受以迈克尔·波特为代表的战略管理理论以及迈克尔·哈默及詹姆斯·钱皮的企业再造理论的影响。并从国际内部审计协会对风险、内部审计等相关概念的定义出发，构筑了风险导向内部审计理论结构框架。

王晓霞、孙坤、张宜霞（2004）通过从内部审计的定义，首席审计师的概念以及剩余风险3个方面比较分析了国际内部审计协会2001年版《内部审计实务标准》的新变化，指出了2001年版本始终贯穿着风险审计的主导思想，并在研究了风险管理的目标、原则、步骤的基础上，提出了风险导向的内部审计程序。

徐德（2005）立足于COSO委员会提出的《企业风险管理框架》，通过分析风险的特征以及多种分类模式，提出内部审计的开展要与经营风险管理的要求，与公司各级风险管理组织相配合，并且要全过程参与风险审查，进而研究了规避和减少风险的措施与决策，进一步丰富和发展了对内部审计的风险管理控制方法。

孟焰、潘秀丽(2006)分析了风险的实质和分类以及风险管理的内涵，认为对公司风险管理进行监督和评价是现代内部审计发展的结果，风险管理审计的目标取决于对公司内部审计的功能定位。在此基础上，明确了内部审计机构和人员对公司风险管理过程的审查和评价的目标和主要内容，并指出对公司风险管理的有效性进行审查和评价是现在公司内部审计的一个新的领域免费论文。

路媛媛、袁洋（2008）从COSO委员会提出的《企业风险管理框架》产生的背景和风险导向内部审计产生动因出发，阐述了风险导向内部审计的特点和风险导向内部审计与ERM的互动关系，指出公司内部审计参与企业风险管理的必要性，以及风险导向内部审计的发展现状，并且从4个方面提出了风险导向内部审计的实施措施。

邸丛枝、于富生（2009）梳理了国际和国内有关内部审计定义的发展历程，分析了内部审计和风险管理的关系，认为内部审计和风险管理是相辅相成的，内部审计是风险管理的重要组成部分，风险管理是内部审计确认和咨询的对象。并且从内部审计的目标、服务对象、职能、方法等6个方面入手，提出了基于风险管理的内部审计的框架。

国内学者们历年来的这些研究对风险导向内部审计在中国的实施和发展具有很大的推动作用，但是，从文献的梳理过程中可以看出，大部分文献比较重视对风险和风险管理的研究，比较关注风险导向审计目标、内容和程序的分析，很少有文献对风险管理和内部审计两者关系进行详细的分析，也很少出现对风险导向内部审计在实际运用中遇到的问题的探讨，以及对风险导向内部审计的实施措施的研究。

三、风险导向内部审计的发展现状

随着全球经济的快速发展，审计模式经历了账项基础审计、制度基础审计、风险基础审计和风险导向审计4个阶段的发展（胡春元，2009）。现代社会日益激烈的市场竞争和高度膨胀的经营风险，促进了风险导向审计的进一步发展。公司所处的经营环境的变化财务论文，经营风险的大大增加，同时，对公司内部审计的要求也越来越高。为了维持公司可持续发展，风险导向内部审计这种有效和灵活的审计模式便得到了广泛的运用。

(一)开展风险导向内部审计的意义

为了适合经济活动发展的需要，风险导向内部审计模式被广泛运用到公司的经营活动中去。风险导向内部审计不仅能全面关注公司的经营情况，充分识别公司所面临的风险，又能有效配置公司的资源，具有很大的现实意义。而传统内部审计模式只关注公司报表的错报风险，忽视了对公司经营环境与经营风险的评估，已不能满足公司的发展需要。

其次，风险导向内部审计能适应公司目标的多样化，它能对公司的这些目标进行风险评估，了解公司所面临的风险，从而提出防范措施和改进意见，使公司的经营风险降到最低。在事后，对这些风险进行后续评估，可以了解到防范措施的有效程度，有利于公司将来对这些风险进行规避。

作为公司重要组成部分的内部审计机构和内部审计人员，独立于公司的经营管理部分，而且非常了解公司的经营目标和经营流程。由他们开展风险导向内部审计工作，不仅可以随时随地对公司的经营活动展开审查，而且还可以深入到公司经营中极其细微的环节，及时了解公司日常管理中的缺陷，更有利于公司管理体系的完善，实现公司经营目标，增加公司价值。因此，风险导向内部审计在中国公司里有着广阔的应用前景。

(二)风险导向内部审计发展现状

早在2001年，国际内部审计协会就开始强调内部审计要参与工地风险管理过程，这对促进和推动风险导向内部审计的发展具有极大的现实意义。近年来，随着公司经营环境的扩大，经营内容的日趋复杂。面对复杂多变的经济活动，风险导向内部审计更加突出对风险的识别、计量和预测。由于内部审计部门和内部审计人员参与公司风险管理过程，对公司面临或者将要面临的各种经营风险更了解，就更有利于公司健康快速地发展，实现公司的经济效益。

目前，已经有不少公司在日常经营中推进了风险导向内部审计的应用，但还是出现了不少的困难。不同经营范围，不同规模的公司，其所推行的风险导向内部审计模式应是有差异的财务论文，其所负担的成本也是有差异的。因为不同的公司面临的经营风险是不同，其内部审计人员对经营风险的划分也是不同的，也就是说公司的风险管理体系是不同的，内部审计人员的专业胜任能力也是不同的，公司所能负担成本的能力也是不同的。

风险导向内部审计对公司内部审计机构和审计人员的专业胜任能力有很高的要求，即需要具备较高的风险识别能力和丰富的工作经验，而大多数公司的内部审计机构和内部审计人员很难充分识别公司所面临的风险，并对其进行防范。大多数内部审计机构和内部审计人员很难配合风险导向内部审计工作的开展，缺乏风险识别知识，不具备指导管理的意识。

另一方面，风险导向内部审计还处于发展阶段，缺少完善的理论体系的支撑，也没有配套的全面的运作模式。虽然很多公司已经大力推广风险导向内部审计的运用，但审计方法并没有跟上，还是停留在传统的审计方法上，也没有学习国际上有关风险导向内部审计的技术和方法，不能完全发挥风险导向内部审计的作用。

四、对在中国实行风险导向内部审计的政策建议

近几十年来，中国市场经济发生了巨大的变化，全球化进程的进一步加深推动了中国很多公司开始实施风险导向内部审计，以适应经济的发展和公司内部的需求。由于这种审计模式还处于发展阶段，且其与传统的审计模式在技术、方法等方面存在着很大的差异。因此，公司要全面实行风险导向内部审计要注意很多问题。

（一）全面推行风险导向内部审计模式，重视内部审计的独立性

公司应在全面推行风险导向内部审计模式的同时，重视内部审计机构和审计人员的独立性免费论文。独立性是对开展公司风险导向内部审计的最低要求。没有独立性，就没有任何审计质量可言。

内部审计机构和审计人员独立于公司经营管理部门之外开展审计工作，是风险导向内部审计的前提。只有在独立于公司其他部门的情况下开展风险导向内部审计工作，才能全面参与公司的日常运作，客观地对公司所面临的风险进行评估，这样，才能及时地发现公司管理体系的漏洞，有效地提出改善建议，降低公司的风险，完善公司的管理体系，提高公司的经济效益。

（二）加强对内部审计人员专业知识的培训，提高内部审计人员的专业胜任能力

内部审计人员是内部审计机构的重要组成部分，也是开展风险导向内部审计工作的主体，只有内部审计人员充分掌握专业知识和专业技能，才能满足风险导向审计对内部审计人员的要求，公司才能有效地开展风险导向内部审计工作。因此财务论文，公司应加强对内部审计人员的培训，提高他们的专业胜任能力。

风险导向内部审计不同于传统的审计模式，对风险识别和公司治理领域等相关知识有很高的要求。只有内部审计人员拥有较高的风险识别能力的情况下，才能有效地识别公司所面临的风险，及时提出防范措施。只有内部审计人员具备公司治理相关领域的知识的情况下，才能真正参与到公司日常运作中，发现公司管理体系的漏洞，及时提出整改意见。

（三）建立健全公司内部治理机制和风险管理体系

审计质量的高低不仅取决于审计的独立性和内部审计人员的专业胜任能力，还取决于公司内部治理机制和风险管理体系的完善程度。风险导向内部审计的开展主要是对公司所面临的所有风险进行评估，进而提出防范措施。因此，要有效地开展风险导向内部审计工作，就要建立健全公司内部治理机制和风险管理体系。

只有公司拥有比较健全的内部治理机制，才能明确每个审计人员的工作范围，有效地进行资源配置，降低公司的成本。只有公司拥有比较健全的风险管理体系，内部审计人员才能全面参与到公司的风险管理过程中去，及时地发现风险，提高公司价值。

风险导向内部审计是内部审计领域的进一步发展，国外对其理论研究与实践也处于初级阶段。中国公司开展风险导向内部审计比西方国家要晚很多，与西方发达国家还存在着一定的差距，在理论与实践中还有很多问题有待于进一步解决。但随着经济全球化的进一步发展，风险导向内部审计将会有更好的发展，其理论体系和实际应用将得到完善。

责任编辑：

参考文献

（1）蔡春、赵莎等：《现代风险导向审计论》，中国时代经济出版社，2006年。

（2）胡春元：《风险导向审计》，东北财经大学出版社，2009年。

（3）张坤、李嘉明、周和生等：《风险管理与内部审计》，北京工业出版社，2004年。

（4）陈毓圭：《对风险导向审计方法的由来及其发展的认识》，《会计研究》，2004年第2期。

（5）陈武朝：《内部审计有效性与持续性改进》，《审计研究》，2010年第3期。

（6）邸丛枝、于富生：《内部审计的新发展——基于风险管理的视角》，《财会通讯》，2009年第12期。

（7）高伟、李晓慧：《风险导向审计与独立审计准则的运用》，《审计研究》，2004年第3期。

（8）刘峰、许菲：《风险导向型审计·法律风险·审计质量──兼论“五大在我国审计市场的行为》，《会计研究》，2002年第2期。

（9）黎志刚：《提高现代风险导向审计质量的对策》，《中国注册会计师》，2009年第8期。

（10）孟焰、潘秀丽：《企业风险管理审计研究》，《审计研究》，2006年第3期。

（11）严晖：《风险导向内部审计:背景分析与框架建构》，《财会通讯》，2004年第6期。

（12）王咏梅、吴建友：《现代风险导向审计发展及运用研究》，《审计研究》，2005年第6期。

（13）王晓霞、孙坤、张宜霞：《论风险导向的内部审计理论与实务》，《审计研究》，2004年第2期。

（14）汪月祥、杨文蔚：《金融危机下的风险导向审计对策》，《中国注册会计师》，2009年第11期。

（15）徐德：《论现代内部审计的风险管理控制方法》，《审计研究》，2005年第2期。

（16）殷丽丽、李媛媛：《经济危机下的内部审计战略》，《审计研究》，2010年第1期。

内部审计风险论文篇5

[关键词]风险导向;内部审计;实施机制

[中图分类号]F239.4[文献标识码]B

一、引言

随着日益加剧的商业竞争和企业经营管控的复杂化，投资者、管理者、董事会以及社会公众等对企业内部审计监督职能期望越来越高。除了对企业财务收支活动的真实、合法性审计之外，内部审计机构还应尽可能发现公司存在的舞弊行为，并对企业面临的战略风险、业务经营风险、管理风险进行识别、评估和采取进一步应对措施。特别是《企业内部控制基本规范》及其配套指引的实施，对上市公司内部审计从制度遵循性审计向风险导向内部审计模式的转变确立了法理基础。对风险导向内部审计的内涵、实施过程、关注重点等内容的分析，对企业在风险管理框架下实施ROIA提供了操作借鉴。

二、文献述评

麦克宁（McNamee）[1]提出了内部审计的新范式―ROIA，反映了ROIA目标与企业目标的契合，首先确认企业目标或某项交易的目标，然后分析对这些目标产生影响的风险以及能够管理这些风险的控制，最后测试实际的控制考虑其能否切实管理这些风险。2001年，COSO委员会（CommitteeofSponsoringOrganizationoftheTreadwayCommission）开始着手对企业整体风险管理框架（EnterpriseRiskManagementFramework，简称ERM）进行研究，2003年7月了ERM框架征求意见稿。2002年7月25日，美国国会通过了《萨班斯―奥克斯利（SOX）法案》（即《公众公司会计改革和投资者保护法案》，以下简称《法案》）。《法案》要求所有在美国上市的公司都必须设立审计委员会，内部审计的作用与职责得到充分肯定。2004年COSO委员会推出了《企业风险管理――整体框架》，体现了企业内控与风险管理在为利益相关者创造价值中的重要性。

国内关于ROIA大都还局限于金融、保险等高风险行业的研究。如王军法，关旭（2010）分析了ROIA在商业银行风险管理中的重要作用[2]。在内部审计项目过程中，黄海，张晨（2008）认为风险导向内部审计研究主要集中于如何在年度审计计划编制过程中运用ROIA[3]。但是国内关于具体审计项目中贯彻ROIA理念的实践性研究并不多见。如何按照《企业内部控制基本规范》的强制要求实施风险导向内部审计，成为摆在我国上市公司治理层面亟待解决的问题。

三、风险导向内部审计基本理论分析

（一）风险导向内部审计的内涵

IIA在《组织治理―内部审计人员指南》中明确表示：“内部审计是通过对组织的风险管理、控制和治理程序进行确认，才成为有效治理重要基石之一的”。可见，ROIA是以对整个组织的风险进行全面评估与改善，以达到防弊、兴利、增值目的的一种审计理念。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

1.风险导向内部审计的本质。在风险管理框架下，受托责任关系以及管理控制发生了一系列变化：首先在于委托人的广泛性所带来的外部受托责任多样化，与强调股东利益的狭义委托受托关系相比，现阶段更加强调各种利益相关者的利益，包括顾客、员工甚至社会等。其次，由于股权的分散，企业规模的扩大，企业内部管理层次的增多，导致内部受托责任的多层性。企业必须将更广泛的外部受托责任关系分解到多层次的风险管理之中，因此ROIA的本质是确保受托责任有效履行的能动的管理控制机制[4]。

2.风险导向内部审计的对象。内部审计对象是内部审计的客体，与内部审计本质有密切关系。这种综合审计相比管理导向内部审计阶段而言，更强调关注公司治理框架中风险发现与风险管理，关注管理者及其经营管理行为可能出现的风险，关注组织在整个治理过程中的决策风险与经营风险。

3.风险导向内部审计的目标。ROIA目标及职能审计主体通过内部审计活动所期望达到的目标或者说是一种境界，体现的是主观的要求。“增加价值”一词是风险导向内部审计的指导方向，是内部审计活动的宗旨和目的，内部审计虽然不参加生产和销售活动，但它可以通过保护组织资产、减少组织风险、降低自身审计成本、提出有价值的建议、增加阻止获利机会等活动来为组织增加价值，为组织带来巨大的利益。

（二）ROIA的理论基础

ROIA作为一种新兴的内部审计模式，要协调好程序理性与结果理性之间的冲突，必须建立在合乎逻辑的以下理论基础之上：

1.委托理论。最初则是于1976年由Jensen&Meckling提出来的，这一理论后来发展成为契约成本理论（张春霖，1994）。内部审计服务主要面向公司管理当局和公司董事会。内部审计是因为所有权和经营权问题而产生，其目的在于降低企业成本、最大化企业价值。委托人和人往往都有各自不同的利益诉求，利益冲突难以避免。内部审计服务正是增强委托人和人信任，化解双方利益冲突的一种制度安排。

2.风险管理理论。早先的风险管理理论把风险管理的对象局限在纯粹风险，且重点放在风险控制上。但从目前的理论研究看，开始转向以企业风险为管理对象的全部风险说法转变。班尼斯特和鲍卡特（1998）在《PracticalRiskManagement》中认为：“风险管理应对威胁企业资产和收益的风险进行识别、测定和经济控制”。威廉斯和汉斯（2004）指出：风险管理是通过对风险的识别、衡量和控制而以最小的成本使风险所致损失达到最低程度的管理方法。如今，风险管理已成为一门新兴管理学科。ROIA对企业风险识别、衡量以及应对就是风险管理理论在内部审计领域的运用。

（三）风险导向内部审计的特征

索耶将内部审计定义为：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源。而ROIA是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。与传统内部审计比较，ROIA的特征主要表现在：一是审计的起点从公司的全面风险识别与评估开始，从企业内部控制环境出发，识别与评价财务报告层次的重大错报风险，包括企业战略与商业模式规划、经营业务执行层面的风险源;二是审计的方法方面，更加注重分析程序的运用，比如业务收入，成本等的趋势、结构以及比较分析等;三是审计的目标侧重在识别与应对风险基础上，为公司价值增值提供确认与咨询服务。

四、风险导向型内部审计实施机制

实施机制是实施的程序和过程，是指制度内部各要素之间彼此依存，有机结合和自动调节所形成的内在关联和运行方式。ROIA实施机制主要指ROIA章程的制定，部门的建立和ROIA的具体实施过程。

（一）制定风险导向型内部审计章程

内部审计是组织内部保障和支持组织目标实现的一种独立的管理活动。其活动范围涉及各个不同的职能部门、不同的管理层级以及各种信息资源。因此，在内部审计章程中对内部审计活动目标、权利和职责进行清晰明确的界定是开展内部审计的基本条件和重要保障。内部审计章程一般由内部审计机构起草，起草的章程要与组织目标和内部审计准则相一致，然后报给高级管理层、董事会、审计委员会或其他治理机构批准或通过。章程一经批准便形成管理当局与内部审计机构双方的协议。内部审计章程的内容主要包括：内部审计工作的目的;ROIA在组织中的地位，即独立性;ROIA有权接触和执行与审计工作有关的资料、人员和财务;ROIA活动范围，包括在风险管理中的责任和对后续审计的授权;有关开展保证服务和咨询服务的规定和原则。

（二）风险导向内部审计机构设置

内部审计机构是在公司从事审计监督和风险识别与评估工作的独立部门，是公司内部治理体系的重要组成部分。为提高审计监督效率和效果，公司应按照相对独立性原则、功能性与效率性统一原则、权威性原则设置风险导向型内部审计机构。此外，正如Yung-MingShiu（2008）所言，风险管理和以风险为本的监管是否有效，很大程度上决定于内部控制制度的执行情况以及内部审计人员的能力。因此，公司应随审计环境变迁，不断提高内部审计人员的专业胜任能力和服务水平。具体包括：内审人员与被审计部门一起证实他们工作的共同组织目标;内审人员应告知被审计部门在审计过程中的全部审计发现;内审人员应该保持对风险管理、公司治理、财务法规以及审计技术等方面的持续学习。

（三）规范ROIA实施程序

一般而言，内部审计程序包括审计计划、审计实施、审计报告、后续审计等主要阶段。ROIA实施程序则更加突出对风险管理过程的测试与评价。在审计计划之前要结合对公司各部门基本情况的了解，初步评估被审单位的重大错报风险，制定审计工作计划。在审计实施阶段，首先确认组织所要达到的目标，其次要采用风险评估程序，分析达成目标的潜在风险水平和审计重点，再次通过控制测试程序和实质性程序，分别验证被审组织的风险管控措施的有效性和经营业务过程及结果的合规性、公允性等。在审计报告阶段，内部审计人员应该就风险审计过程中发现的问题与管理层、董事会进行充分讨论，最终确定可接受的风险水平，出具审计报告，为防控风险、提高管理效率发挥内部审计的咨询及服务职能。在后续审计阶段，一是要检查审计建议和纠正措施的实施情况，二是对风险的再评估，确保组织的风险水平得到有效管理和控制。

建立内部控制机制对内部审计提出了新要求。传统制度遵循性的企业内部审计应适应新形式的需要，确立以风险管理为审计导向，管理流程为审计路径，以强化内控为审计核心，以价值增值为审计目标的风险导向内部审计模式，以确保内控新机制的有效实施。然而，风险导向型内部审计这一前沿问题在我国仍处于初步探索阶段，无论是在理论层面还是在实践操作上都缺乏系统化和结构化的思考。本文一方面通过对风险导向内部审计的内涵、实施过程、关注重点等内容的全面分析，为企业在风险管理框架下实施ROIA提供了理论支撑;另一方面，通过对ROIA的实施过程描述以及案例企业的应用分析，为企业实施ROIA提供了操作借鉴。

[参考文献]

[1]DavidMe.Namee.Risk-basedauditing[J].TheInternalAuditor，1997（8）：22-27

[2]王军法，关旭.风险导向内部审计在商业银行中的管理与应用[J].财会研究，2010（12）：70-80

[3]黄海，张晨.风险导向模式在内部审计项目实施中的运用分析[J].会计之友，2008（9）：11-13

[4]孙强.风险导向内部审计基本理论及程序构建[J].经济研究导刊，2011（6）：96-98