风险导向内部审计研究文献综述_杨惠贤
风险导向内部审计研究
风险导向内部审计研究耿明淑摘要:风险导向内部审计的基础是风险识别,最终达到评价风险、控制风险、防范风险的目的。
这也要求企业内部审计人员在审计的过程中,要密切关注企业面临的各类风险,以此做到有效的识别与评估,并根据风险评估的结果判断风险大小来作为开展审计活动的根据。
关键词:风险;内部;审计上世纪九十年代起,风险导向内部审计形成了系统的研究,并受到内部审计理论界的广泛关注,同时内部审计实务界对这一新型的审计模式极大关注。
现代企业都开始陆续对风险导向内部审计进行探索与应用。
科学技术的进步与公司经营业务的日益复杂,由此导致企业竞争激烈化加剧并增加了企业的经营风险。
在这样的背景下,企业逐渐开始重视自己的风险管理,也更加重视对在经营过程中遇到的各种风险的评估与监控。
以风险为导向的内部审计学说要求内部审计在审计的过程中全程关注风险。
这也是企业在经营过程中需要关注的问题,因此内部审计对企业的重要性更加明显。
随着企业开始接受并实行内部审计,内部审计对企业管理的作用也更加明显。
为了适应新的经营环境内部审计协会对内部审计的定义做了一定的修改,强调了从企业整体性出发的重要性。
要根据企业经营管理的方向与风险管理的需求,采用符合科学的方法,协助企业实现其战略目标。
企业存在的目的很简单,在风险最小化的前提下实现最大的利润,企业的管理者应从实际出发,可以发现现实中导致企业目标不能实现的原因很多都是因为对风险的不够重视。
例如郑百文公司的巨额亏空与造假事件、绿大地财务造假事件、万福生科经营失败都是由于对风险较高的项目不够重视所导致的。
在国内外环境迅速变化的今天,企业面对了瞬息万变的经营环境,在不断发展自己的同时,面对的风险也在增加。
在这样的背景之下,企业也越来越关注风险导向内部审计。
为了提高企业内部审计的效果与效率,企业需要全面的、持续的对风险进行监督、评估、管的重要作用。
四、审计职业化建设具体途径(一)推进审计队伍建设并增强审计人员职业意识在审计职业化建设的过程中,应该不断提升审计工作人员自身的政治素质,并且增强其职业的使命感,确保审计工作在国家各方针政策当中贯彻落实,与国家的发展战略方向一致。
基于现代风险导向的商业银行内部审计研究【文献综述】
毕业论文(设计)文献综述题目:基于现代风险导向的商业银行内部审计研究专业:会计学一、前言部分(说明写作目的,介绍有关概念、综述范围,扼要说明有关主题或争论焦点)(一)写作目的随着经济的不断发展和审计环境的变化,现代风险导向审计作为一种新的审计方法和理念应运而生。
同时,随着金融体制改革的不断深化,银行面临的经营环境日趋复杂,传统的内部审计模式已无法满足现代商业银行经营和发展的需要,因此在商业银行内部实施现代风险导向审计已迫在眉睫。
实施现代风险导向审计可以促进我国商业银行内部审计与国际商业银行的惯例接轨,可以加强我国商业银行的风险管理水平,可以提高我国商业银行的经济效益。
本综述主要就现代风险导向审计在商业银行内部审计中的应用展开分析,并提出规范商业银行内部风险导向审计的对策。
(二)相关概念商业银行是以经营工商业存、放款为主要业务,并以获取利润为目的的货币经营企业。
内部审计,是单位内部的一种独立、客观的监督、评价活动,通过审查和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益以及内部控制的适当性、合法性、有效性,促进本单位及所属单位加强经济管理和实现经济目标。
现代风险导向审计是以被审计单位的战略经营风险分析为导向进行的审计,因此又被称为经营风险审计。
现代风险导向审计按照战略管理论和系统论,将企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,它将风险评估的范围从局部微观拓展到了整体宏观,审计理念实现了质的飞跃。
商业银行运用现代风险导向审计方法进行内部审计是指内部审计人员通过对商业银行进行系统地风险分析、评价其风险控制、评价被审计商业银行可以审计的各个领域的剩余风险为基础,根据评价得出的已经量化了的剩余风险的大小,选定进一步审计的范围、重点和方法并予以实施的一种审计模式。
(三)综述范围本文参考了2005-2010年间发表于《中国注册会计师》、《当代经济》、《时代经贸》、《南方金融》、《西部金融》、《经济师》、《商场现代化》等期刊杂志中的研究论文,借鉴了江西财经大学、内蒙古农业大学、天津财经大学等硕士论文,通过对文献的分析和总结,从总体上把握国内外学者对商业银行内部风险导向审计的研究,并提出自己的观点。
风险导向视角下的内部审计研究
传统 内部 审计模 式 主要 面 向历 史 ,而风 险 导 向内部 审计 模 式 主要关 注影 响企 业 未来 经 营 目标 实 现 的风 险 。在实 施风 险 导 向内部 审计 时 ,在证 实 、 价有关 企 业 风险 的基 础上 , 出恰 当的审计 评 作 结 论 和审计 建 议 ,以促 使 企业 制定 科学 的未 来 发 展 战 略 ,这 就 从 根本上 改 变 了传统 内部 审计 模 式 根 据过 去 的业 务进 行评 价 而做 出审计结 论 和 审计
计 目标 与企 业 目标融 合 在一 起 。 ( ) 计关 注 的焦 点是 审计 风 险 审 企 业 面临 的风 险将 会对 企 业价 值产 生 巨大威
胁, 因此企 业 应评估 和 管理 风 险 , 而有 利 于企业 继
经 识 别 出 的 重 要 风 险采 取 多 种 控 制 措 施 进 行 应 对 , 而 确保 企业 目标 的实现 。首 先 , 从 企业 应测 试 和评价 被 审计 单位 的现 有 内部 控制 制度 ,确定 企 业 在现 有 内部 控 制制度 体 系下 无法 预 测和 控 制 的
段
在传 统 内部 审计 模式 下 ,审计 目标 和审计 范 围都不能根据经营中的风险来确定 , 因此内部审
收 稿 日期 :0 1 1 — 4 2 1 - 2 0
部审计的 目标不但要降低审计风险 , 还要 降低企 业 的经 营风 险 ,并 且应 针对 企业 的 风险提 出可行 性建议和意见。具体来说 ,风险导向内部审计有 以下 特点 : ( ) 审 计对 象 主动参 与 一 被 风险导 向内部 审计 的一 大特 点是 “ 与式 ” 参 审 计 。参 与式 ” “ 内部 审计 是指 在整 个 审计过 程 中 , 被 审计人员主动参与到内部审计过程中 , 改变过去 传统的审计 与被审计的关系。此种 内部审计模式 下 ,审计人员与被审计人员共同分析和解决审计 中发 现 的问题 , 动被 审计 人员 的积 极性 , 调 推进 企 业 内部 审计 的正 常进行 。
《企业内部审计问题研究国内外文献综述1900字》
企业内部审计问题研究国内外文献综述1.国内研究现状国内学者对于内部审计的研究目前侧重于两方面。
一方面是对审计概念的理解,另一方面是利用西方国家对于内部审计的研究成果应用于我国各大企业,从而为企业探索适合其健康发展的内部审计路径。
在内部审计路径的探索上,刘永威、张阳等人主要基于风险管理视角,建议通过将内部审计工作与内部控制活动相融合,进而实现企业的审计工作目标。
在内部审计路径的探索的另一方面,张博宇、沈琦敏等人基于价值链理论视角,通过对如今大数据环境下企业内部审计的风险控制进行分析,主张利用大数据等信息化技术手段融入内部审计工作,为企业实现保值增值的内部审计工作目标。
2003年,王光远提出内部审计由消极防弊阶段转向积极兴利阶段,最后发展到价值增值阶段,并对三个发展阶段的特征进行了详细的阐述。
并对环境保护审计、企业治理审计、风险管理审计、内部审计外包、战略审计等问题进行了探讨,把内部审计推到了价值增值的新阶段。
张伟(2004)研究指出,企业治理的最终目标是实现股东和相关利益者的利益最大化,作为实现有效企业治理手段的内部审计从本质上看是一种提高企业价值的活动。
由内部审计师对各代理人的活动进行监督评价并进行有效反馈,促使他们有效地履行受托责任是实现这种价值创造的基本方式。
孙伟龙(2006)对内部审计产生的动因进行了分析,认为其一是迫于巨大的成本压力,其二是管理者受托责任关系扩大的结果,并认为受托责任扩大是其产生的根本动因。
同时指出内部审计的内涵是目标的价值导向、职能的确认和咨询导向、业务的多产品服务导向、模式的风险管理导向及参与式的审计策略。
夏怡(2007)指出增值型内部审计并非一种新的审计形式,而是内部审计的一种理念。
所谓增值型内部审计就是以增加企业价值为审计的主要目的,它是内部审计从重查错防弊到加强管理、创造效益的一个转变。
贾云洁(2009)根据内审特征的不同将其价值增值分为显性增值和隐性增值两类。
风险导向模式下的内部审计问题探讨:国内外文献综述
风险导向模式下的内部审计问题探讨:国内外文献综述侯俊志【摘要】本文对国内外风险导向模式下内部审计相关文献进行了梳理,发现国内外主要从风险导向内部审计的界定、目标、实质,风险导向内部审计与传统内部审计的对比,风险导向内部审计下对内部审计人员能力要求,以及风险导向内部审计与企业风险管理等方面对风险导向模式下内部审计进行了研究。
【关键词】风险导向内部审计文献综述一、引言现代内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构日益关注。
正是存在这样的需求,一种以内部审计主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计———风险导向内部审计应势而生。
目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。
而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。
二、国内外关于风险导向内部审计研究的文献综述(一)风险导向内部审计在国内外运用情况研究目前内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini,Giuseppe D'Onza(2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。
可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用(二)风险导向内部审计的界定研究理论界对于风险导向内部审计的含义有不同的解释。
风险导向内部审计研究
风险导向内部审计研究摘要风险导向内部审计是一种基于风险管理的内部审计方法,它与传统的内部审计方法相比具有更加科学、有效的特点。
本文首先介绍了内部审计的概念和分类,然后详细探讨了风险导向内部审计的基本原理、应用方法和优点。
接着,文章通过对风险导向内部审计在实践中的应用案例进行分析和总结,说明了该方法的实际应用效果,并结合当前国内外内部审计发展现状探讨了风险导向内部审计的进一步发展方向。
关键词:风险导向,内部审计,风险管理,实际应用,发展方向AbstractRisk-oriented internal audit is an internal audit method based on risk management. Compared with traditional internal audit methods, it has more scientific and effective characteristics. This article first introduces the concept and classification of internal audit, and then discusses the basic principles, application methods, and advantages ofrisk-oriented internal audit in detail. Furthermore, the article analyzes and summarizes the application cases ofrisk-oriented internal auditing in practice, demonstrates the practical application effects of this method, and discusses the further development direction of risk-oriented internal auditing in combination with the current development statusof internal auditing at home and abroad.Keywords: risk-oriented, internal audit, risk management, practical application, development direction第一章绪论1.1 研究背景随着社会经济的快速发展,各种风险和不确定性也在不断增加,企业面临的风险也呈现多样化、复杂化的趋势。
商业银行风险导向内部审计研究文献综述
总232期 第4期 2009年4月贵州社会科学Guizhou Social Sciences Vol.232,No.4April 12009作者简介:王希全,南京大学工程管理学院博士研究生。
商业银行风险导向内部审计研究文献综述王希全(南京大学,江苏 南京 210093)摘 要:本文整理了国内外研究者对于商业银行风险导向内部审计的各种研究成果,从风险导向内部审计的优势、风险导向内部审计在我国商业银行应用的可能性以及风险导向内部审计程序的建立等三个方面进行了综合与归纳,并对现有研究的特点和局限进行了分析。
关键词:内部审计;风险导向审计;账项基础审计;制度基础审计中图分类号:F830133 文献标识码:A 文章编号:1002-6924(2009)04-063-065一、风险导向内部审计的优势和特点麦克宁(1997)提出了内部审计的新范式)风险导向内部审计,反映了风险导向内部审计目标与企业目标的契合[1]。
见下图:图1 风险导向内部审计与传统内部审计的区别如图所示,传统内部审计通常采用从右到左的路线,即直接测试内部控制,考虑内部控制是否充分有效,而风险的大小仅用于表明控制的薄弱或健全环节,从而实现防弊或兴利的目标。
这种范式使内部审计被埋葬于反映过去的细节之中,结果是不断加强、补充、完善控制,在一层控制基础上再叠上一层控制,长期下来会拖累企业前进的步伐。
尽管有着防弊与兴利的审计目标,但是无法与企业目标相关联导致内部审计无法证明其价值所在。
风险导向内部审计采取的路线是从左到右,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制考虑其能否切实管理这些风险。
内部审计人员关注的并非控制的充分性和遵循性,而是风险是否得到适当管理和控制。
这样,内部审计人员通过风险与企业目标的实现直接联系起来,其服务对公司治理层及管理层而言非常有价值。
麦克宁(1997)和谢利姆(1999)进一步的研究认为,内部审计领域运用风险导向审计方法,改变了过去那种内部审计人员以检查历史业务记录和内部控制系统的历史运营情况提出建议和意见的方式,变为更加关注企业面临的风险和企业未来发展及企业为降低风险所进行的一项管理活动。
《风险导向内部审计在大中型企业的应用研究》
《风险导向内部审计在大中型企业的应用研究》一、引言随着全球经济的不断发展和企业竞争的日益激烈,大中型企业面临着越来越多的风险和挑战。
为了确保企业的稳健运营和持续发展,风险管理和内部控制变得尤为重要。
其中,风险导向内部审计作为一种有效的风险管理工具,正被越来越多的企业所采纳和应用。
本文将就风险导向内部审计在大中型企业的应用进行深入研究和分析。
二、风险导向内部审计的概述风险导向内部审计是一种以风险为基础的审计方法,它强调在审计过程中对风险的识别、评估、控制和监控。
通过分析企业面临的各种风险,审计人员能够确定审计的重点和方向,从而更有效地发现潜在的问题和风险。
这种方法不仅有助于提高审计的效率和效果,还能帮助企业更好地管理风险,确保企业的稳健运营。
三、风险导向内部审计在大中型企业的应用(一)应用背景大中型企业通常具有较为复杂的组织结构和业务范围,面临着多种多样的风险。
为了确保企业的稳健运营和持续发展,这些企业需要建立完善的内部控制体系,而风险导向内部审计是其中不可或缺的一部分。
通过应用风险导向内部审计,企业可以更好地识别和管理风险,提高内部控制的效率和效果。
(二)应用流程1. 风险识别:审计人员需要对企业面临的各种风险进行识别和分析,包括市场风险、信用风险、操作风险等。
2. 风险评估:在识别风险的基础上,审计人员需要对风险进行评估,确定风险的等级和影响程度。
3. 制定审计计划:根据风险评估结果,审计人员需要制定相应的审计计划,确定审计的重点和方向。
4. 实施审计:审计人员按照审计计划进行审计工作,通过检查、评估和监控等方式发现潜在的问题和风险。
5. 报告和建议:审计人员需要编写审计报告,向企业领导层报告审计结果和建议,帮助企业更好地管理风险。
(三)应用案例以某大型企业为例,该企业采用了风险导向内部审计方法。
首先,审计人员对企业面临的各种风险进行了识别和分析,包括市场风险、财务风险、操作风险等。
然后,根据风险评估结果,制定了相应的审计计划。
风险导向下的财务报告内部控制审计研究
风险导向下的财务报告内部控制审计研究加强企业财务报告内部控制审计,对提供更为可靠和真实的会计信息,具有十分重要的意义。
企业经营环境日益复杂,所面临的风险也难以预测,本文依据财务报告内部控制审计准则的发展及现状,提出了开展风险导向下财务报告内部控制审计的必然性,以及在风险导向下财务报告内部控制审计的具体运用。
财务报告内部控制审计经历了内部控制评价、内部控制审核和内部控制审计三个阶段,内部控制直接影响着企业对外披露的各种财务和非财务信息的真实可靠性,间接影响着外部利益相关者依据内部信息做出的经济决策。
一、财务报告内部控制审计准则的发展由于美国爆发了一系列上市公司财务丑闻,2002年美国国会通过了《萨班斯-奥克斯利法案》,建立了上市公司会计监管委员会(PCAOB),并授权美国证券委员会(SEC)对PCAOB进行监督,加大外部监管力度。
萨班斯法案规定上市公司的高管应对近年度财务报告内部控制的有效性进行评估、披露,财务报告内部控制信息已经是美国上市公司强制披露的范围。
为了完善财务报告内部控制审计,2004年PCAOB发布了第2号审计准则,该审计准则就审计人员对内部控制有效性的评估报告进行审计做出了具体、详细的规定,明确要求上市公司审计人员在财务报表审计时对与财务报告相关的内部控制实施审计。
萨班斯法案的颁布,促进了美国财务报告内部控制审计的发展,同时萨班斯法案也是国际社会开展财务报告内部控制审计借鉴的依据。
萨班斯法案包括会计职业监管、证券市场监管等方面,所有在美国上市的公司,都必须遵守该法案,萨班斯法案有助于提高企业内部控制审计。
PCAOB于2007年发布了第5号审计准则,并取代第2号审计准则。
该准则要求注册会计师坚持风险导向审计,采用自上而下的审计方法,进一步完善财务报告内部控制审计准则。
PCAOB新制定的第5号审计准则,与被替代的第2号审计准则相比,存在以下几点变化。
(一)财务报告内部控制审计中更加强调风险导向审计第5号审计准则要求注册会计师坚持风险导向审计基本原则,采用自上而下的审计方法,提高审计效果、效率,降低审计成本,提高风险防范能力。
风险导向内部审计研究文献综述_杨惠贤
·综合(下)2009年第7期风险导向内部审计研究文献综述杨惠贤1付蓉2(1.西安石油大学经济管理学院陕西西安710065;2.中国石油长庆石化公司陕西咸阳712000)摘要:从20世纪90年代末开始,内部审计进入风险导向阶段,作为现代审计方法,风险导向内部审计研究日益得到国内外学者和组织机构的关注和重视。
本文从风险导向内部审计的产生发展、基本理论和应用等方面,对风险导向内部审计研究进行了综述,并指出了研究过程中存在的问题,指出了未来发展趋势。
关键词:风险导向风险管理内部审计文献综述一、风险导向内部审计研究综述(一)风险导向内部审计产生发展研究关于风险导向内部审计产生的原因或必要性,王光远在1994年发表《论管理审计的概念》和《管理审计鉴证的基本准则》首次把我国内部审计从过去财务审计向协助企业管理方向发展。
2002年王光远又在《内向型管理审计:从控制导向到风险导向》一文中对内部审计对于企业风险预防和监控提出深入见解。
严辉(2004)从管理学和法律规范的角度考察风险导向内部审计的产生,指出:第一,信息技术的发展、全球化经营以及企业生产方式的变革,使企业所面临的管理环境发生重大变化,内部审计要适应这样的管理环境也必须进行变革。
环境的多样化和多变性促使内部审计必须更加注重对风险的分析,内部审计必须注重价值的创造,内部审计必须提供满足不同顾客要求的服务。
第二,管理理论(战略管理理论和企业再造理论)的发展,使得传统的内部审计暴露出难以规避的问题,以致影响内部审计的发展。
内部审计应该进行变革而风险是变革中的重要因素。
风险导向内部审计关注于企业风险,帮助企业识别、评估各种内、外部风险,为企业构筑利用机会或减轻威胁的战略,使内部审计成为创造企业价值的链条中的必要环节。
第三,公司治理、内部控制和风险管理方面相关的法规纷纷出台,并在具体内容中体现了三者的相互渗透和融合,这些法规要求内部审计在公司治理、内部控制和风险管理中承担一定职责,由此推动了风险导向内部审计的产生。
风险导向内部审计论文
风险导向内部审计论文风险导向内部审计论文风险导向内部审计是适应企业风险复杂化趋势而产生的内部审计形式,文章从梳理风险导向审计理论入手,结合当前内部审计实践存在的突出问题,下面为大家分享了有关风险导向内部审计的论文,一起来看看吧!摘要:随着我国经济的迅速发展,作为审计发展新模式的风险导向内部审计在现代经济生活中的重要性越来越突出。
文章通过对企业内部审计产生背景和相关文献、概念、发展模式等理论回顾的基础上,分析风险导向内部审计模式产生的必然性及重要性,并通过万向集团公司以风险导向的内部审计的管理制度分析,探索风险导向内部审计在企业管理中的作用,以期能够在我国企业中推行风险导向内部审计,促进企业内部审计事业取得实质进展。
关键词:风险导向内部审计问题建议一、我国风险导向内部审计的发展回顾内部审计在我国的发展经历了从账项导向审计模式、制度导向审计模式到风险导向审计模式的三个阶段的发展演进过程。
风险导向审计模式的出发点是对审计风险进行系统的分析和评价,并将风险考虑贯穿于审计过程的始终,同时着眼于全面的控制测试审计模式。
风险导向审计模式摒弃了制度导向审计模式基础的“无利害关系假设”,以“合理的职业怀疑假设”为基础,根据企业所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
2005年,我国内部审计协会发布了《内部审计具体准则第16号――风险管理审计》,标志着我国的内部审计已开始向风险导向发展。
2008年财政部会同证监会、审计署、银监会、保监会五个部委发布《企业内部控制基本规范》,2010年制定《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》(简称企业内部控制配套指引)。
2011年10月中国注册会计师协会,为了规范注册会计师执行内部控制审计业务,制定了《企业内部控制审计指引实施意见》,自2012年1月1日起施行。
至此,以风险导向的审计模式在我国已初步形成。
关于风险导向内部审计研究的文献综述
风 展 方 向 。9 9年 6月 I 19 I A通 过 了基 于 风 险 导 向的 内 部 审计 新 定 义 和 内 系统中承担着反馈职能。与传统的内部 审计相 比, 险导 向内部 审计 部 审 计 职 业 准则 新 框 架 。 准 则 和 新 定 义 强 调 当今 内 部 审 计 的 实 质 就 在 企 业 风 险 管 理 中 发 挥着 重 要 的作 用 新
R 。体 现 了企 业 内控 与 风 险 管 理 在 为 利 益 相 关 者 创 造 价 值 中 的霞 会 ( 称 I ) 告 成 立 ,A 成 立 后 , 大 程 度 推 进 了 风 险 导 向 内 部 审 E M) 简 I 宣 A I I 很 在 企 计 理 论 的研 究 和 实 务 的发 展 。一 份 名 要 性 , 风 险 理 念 的 作 用 下 , 业 内 部 控 制 已扩 展 为 企 业 风 险 管 理 框 I A 内部 控制 与 风 险 管 理 已趋 于 融 合 , 风 险 导 向 内 部 审 计 正 足 二 者 而 为《 内部 审 计 的 未来 : 尔 菲研 究 》 特 的研 究 报 告 。 报 告 提 出 内部 审 计 要 架 , 维 反 内部 审 计 在 内部 控 制 注重 风险防范、 提供增值服务 、 帮助 组织实现组织 目标 的内部审计发 融合 的产 物 。 纳 认 为 , 馈 是 控 制 系统 的灵 魂 ,
维普资讯
科技信息
0财税 纵横 0
S INC CE E&T C O O F MA I E HN L GYI OR TON N
20 0 8年
第 1 期 8
关于风险导向内部审计研究的文献综述
付 蓉 ’ 张新 江 z
(. 1中国石油 长庆 石化公 司 陕 西
方 法 来 对 机 构 的 风 险管 理 、 制 及 监 督 过 程 进 行 评 价 进 而 提 高 它 们 的 索 并 取 得 了可 喜 的成 果 。 根 据 不完 全 统 计 , 2 0 — 0 7年 在 国 内 比 控 从 0020
风险导向内部审计研究
内部审计价值变迁的结果:风险导向内部审计摘要:波特的价值链理论将企业的价值活动分为五种基本活动和四种辅助活动,作为辅助活动的内部审计通过整个价值链而不是单个活动起辅助作用。
本文运用价值链相关理论分析了内部审计在企业价值链上的定位以及内部审计价值的发展变迁,内部审计的价值决定了内部审计的地位和发展,企业内部审计的发展史也是内部审计价值的发展史,风险导向内部审计是内部审计价值发展变迁的结果。
同时还运用价值链理论探讨了风险导向内部审计在公司治理和风险管理中的作用。
关键词:价值链;风险导向内部审计;公司治理;风险管理中图分类号:F239.45文献标识码:A文章编号:1000—176X最新11-0088-07最新年IIA颁布的内部审计实务框架,认为内部审计在本质上应是一种“增值活动”。
波特的价值链理论是以顾客为出发点,以价值增值为目标,以横向一体化为战略的一整套管理方式。
它提供了一种全新的管理理念。
凡是不能给企业带来价值增值的活动,不能作为价值活动在企业内存续。
本文力图从价值链的视角研究内部审计发展循环的历史,从价值链的视角重新审视风险导向内部审计在公司治理和风险管理中的作用,期望从中得到一些有益启示。
一、内部审计在价值链上的定位1.价值链相关理论价值链理论是由迈克尔·波特首先提出的,波特认为价值链是由一系列价值增值活动构成。
价值链理论认为企业的价值增值过程,按照经济和技术的相对独立性,可以分为既相互独立又相互联系的多个价值活动,这些价值活动形成一个独特的价值链。
企业的价值活动可以分为九种。
九种活动又可分为两类:基本活动和辅助活动。
基本活动,主要包括内部后勤、生产经营、外部后勤、市场营销和服务。
辅助活动主要包括采购、技术开发、人力资源管理和企业基础设施。
它通过整个价值链起作用。
比较特殊的辅助活动是企业基础设施。
它包括总体管理、计划、财务、会计、法律、政府实务和质量管理。
后来,an和Anderon认为,将风险导向内部审计目标定位为增值能够开启咨询、风险管理以及治理程序等新领域,为组织做出贡献提供新机会。
文献综述---模板
审计风险与风险导向审计的文献综述20世纪80年代以来,由于不断受到诉讼的威胁,英美等西方国家的民间审计已发展到了通过评价审计风险制定审计战略计划的风险基础审计阶段。
到目前为止,审计风险对大多数审计人员而言是个既熟悉又陌生的概念。
说其熟悉,是因为80年代以来,会计师职业界面临日益严峻的商业风险(business risk),使审计风险的使用频率相当高,尤其是近年来我国发生了几起重大的审计人员违规的案例后更是如此。
对大多数人来说,审计风险是个常用词,凭直觉就可以知道它是因审计而产生的风险,因此审计风险似乎是个不用解释就能自明其义的概念。
说其陌生,是它未能引起人们足够的注意,没有把审计风险作为一个整体来研究,也没有从职业的角度来认识审计风险,甚至搞不清楚这一概念包括的内容,更说不上深入理解和分析其内在机制了。
本文主要综述国内外有关审计风险及风险导向审计的文献,以其对它们有全面的认识。
—、审计风险的含义风险概念虽然是从其他学科引进的,但在审计领域内已获得了新的含义,需要与审计的特点联系起来,才能解释审计风险这一概念。
对审计风险的含义,国内外有许多学者作了积极的探索,并最终使审计风险模型被会计师职业界,如美国注册会计师协会(American Institute of Certified Public Accountants,简称AICPA)等认可,并成为审计过程的核心内容。
尽管审计风险模型已达成共识,但审计风险的含义是什么?不同的人由于所站的角度不一样,结论也并非完全一致,如:《柯勒会计辞典》(Korlers’Dictionary Accountants)对审计风险的解释:一是已鉴证的财务报表,实际上未能按公认会计原则公允地反映被审单位财务状况和经营成果的可能性;二是在被审单位或审计范围中存在一个重要错误,而未被审计人员察觉的可能性①。
美国注册会计师协会(AICPA)认为:审计风险是审计人员对于存在重大错报的财务报表未能适当地发表他的意见的风险②。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
·综合(下)2009年第7期风险导向内部审计研究文献综述杨惠贤1付蓉2(1.西安石油大学经济管理学院陕西西安710065;2.中国石油长庆石化公司陕西咸阳712000)摘要:从20世纪90年代末开始,内部审计进入风险导向阶段,作为现代审计方法,风险导向内部审计研究日益得到国内外学者和组织机构的关注和重视。
本文从风险导向内部审计的产生发展、基本理论和应用等方面,对风险导向内部审计研究进行了综述,并指出了研究过程中存在的问题,指出了未来发展趋势。
关键词:风险导向风险管理内部审计文献综述一、风险导向内部审计研究综述(一)风险导向内部审计产生发展研究关于风险导向内部审计产生的原因或必要性,王光远在1994年发表《论管理审计的概念》和《管理审计鉴证的基本准则》首次把我国内部审计从过去财务审计向协助企业管理方向发展。
2002年王光远又在《内向型管理审计:从控制导向到风险导向》一文中对内部审计对于企业风险预防和监控提出深入见解。
严辉(2004)从管理学和法律规范的角度考察风险导向内部审计的产生,指出:第一,信息技术的发展、全球化经营以及企业生产方式的变革,使企业所面临的管理环境发生重大变化,内部审计要适应这样的管理环境也必须进行变革。
环境的多样化和多变性促使内部审计必须更加注重对风险的分析,内部审计必须注重价值的创造,内部审计必须提供满足不同顾客要求的服务。
第二,管理理论(战略管理理论和企业再造理论)的发展,使得传统的内部审计暴露出难以规避的问题,以致影响内部审计的发展。
内部审计应该进行变革而风险是变革中的重要因素。
风险导向内部审计关注于企业风险,帮助企业识别、评估各种内、外部风险,为企业构筑利用机会或减轻威胁的战略,使内部审计成为创造企业价值的链条中的必要环节。
第三,公司治理、内部控制和风险管理方面相关的法规纷纷出台,并在具体内容中体现了三者的相互渗透和融合,这些法规要求内部审计在公司治理、内部控制和风险管理中承担一定职责,由此推动了风险导向内部审计的产生。
郑小荣(2005)提出,企业内部审计的外部化趋势侵蚀内部审计生存的职业空间,也是导致风险导向内部审计产生的重要因素之一,内部审计外部化,是指企业将内部审计的部分或全部职能交由外部的会计师事务所等中介机构来完成,企业同时给这些机构支付相应费用的现象。
内部审计的外部化趋势威胁内部审计职业的生存空间,使得内部审计积极推行风险导向内部审计,为整个组织提供风险方面的咨询与保证服务,提高其在组织中的不可替代性,减弱外部化带来的不利影响,从而保持与扩展其职业生存空间。
罗冬梅(2007)认为传统内部审计方法的内在缺陷是风险导向内部审计产生的内在原因。
我国企业内部审计大部分运用着账项基础审计模式和制度基础审计模式,这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。
在账项基础审计模式下,审计人员将精力主要放在被审计单位会计记录及其有关凭证的审查上,着重去验算其会计金额,核对转账事项,以证实账簿和报表数字的正确性。
这种审计方式只能适用于一些小规模企业的财务审计,但要运用它对规模较大的企业进行内部审计,则存在着审计效率低下、审计结果不准确、审计内容狭窄的严重缺陷。
在制度基础审计模式下,内部审计人员一直把精力集中在对内部控制的审查上,通过制定计划进行符合性测试和实质性测试,由此对企业经营活动的内部控制做出评价,并向管理层提出加强内部控制的措施,然而这一审计模式存在着审计结论脱离企业目标、控制系统日趋僵化、审计作用严重滞后等诸多缺陷,难以实现内部审计的初宗,无法满足管理者的需要。
(二)风险导向内部审计基本理论研究(1)相关界定。
2003年IIA对“内部审计实务标准”进行了修订,新标准将内部审计定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
这一新定义,以风险为基础,对内部审计的对象、目标、职能进行了重新定位,推动风险导向内部审计进一步向前发展。
中注协副秘书长李爽2001年就银广夏事件接受记者采访时称,风险导向审计是“指注册会计师通过对被审计单位进行风险分析、评价被审计单位风险控制、确定剩余审计风险,执行追加审计程序将剩余审计风险降低到可接受水平。
”胡春元(2001)认为风险导向审计以量化的风险水平为重点,在确定的风险水平基础上,决定实质性测试的程度和范围。
以上定义都强调了对风险的分析评价,但没有明确评价的是什么风险,没有阐明被审计单位风险和审计风险的关系。
在我国理论界,对于风险导向内部审计的含义有不同的解释。
杨爱群(2005)认为,风险导向内部审计是对审计风险的评估作为一切审计工作的起点,并始终贯穿于审计过程的现代审计模式。
王晓霞(2005)认为,企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。
而更多的学者是持这样的观点:风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业风险管理。
这里的“风险”不仅是指“审计风险”,还包括企业在生产经营过程中所面临的各种风险,即那些可能对企业战略和目标的实现产生影响的事件、行为和环境,包括经营风险、市场风险、信贷风险、技术风险、人事风险等。
风险导向内部审计既是基于降低审计风险,又是为降低企业经营风险,进作者简介:杨惠贤(1966-),女,陕西西安人,西安石油大学经济管理学院副教授付蓉(1976-),女,陕西咸阳人,中国石油长庆石化公司会计师73风险导向内部审计的本质风险导向内部审计的对象→风险导向内部审计假设→→→风险导向内部审计目标风险导向内部审计职能→→风险导向内部审计相关概念→风险导向内部审计职业规范图1杨惠贤付蓉:风险导向内部审计研究的文献综述行风险管理的一种有效工具。
(2)审计模式研究。
内部审计与外部审计在审计理论结构方面有很多共同之处,对内部审计理论结构的研究,大都借鉴了外部审计理论结构的研究成果。
蔡春(1993)提出了“环境—本质—假设—目标—规范与信息—控制—环境”的审计理论结构模式。
有关风险导向内部审计理论结构的研究,也是按照审计理论结构的一般模式来进行的,只是不同的学者具体所采用的模式不同而已。
严辉(2004)采用“本质—假设—目标—职业规范”的结构模式,构筑了比较完整的风险导向内部审计理论结构框架,见(图1)所示。
陈宏(2005)按照“目标—对象—职责”的模式,研究风险导向内部审计的基本理论框架,李玲、陈任武(2006)认为风险导向内部审计遵循“目标———风险———控制”的逻辑顺序,即审计人员首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制,考虑其能否切实管理这些风险。
这里的“风险”包括企业或组织在经营过程中面临的可能对其目标实现产生影响的各种不确定性。
这种范式的内部审计,重视与企业目标直接关联的风险分析,紧密关注高风险领域,并根据风险评估结果调整审计战略与确定审计重点,从而能提供更相关、更符合管理当局和董事会需求的确证信息,能帮助组织增加价值并提高经营效率。
(3)风险管理研究。
王晓霞、孙坤和张宜霞(2004)在结合企业管理目标的基础上提出风险管理的主要目标在于损失发生之前能做出最有效安排,使损失发生后所需要的资源,与保持有效经营必要的资源,能达成适度平衡。
风险包括经营风险和行为风险,风险管理的原则是权衡轻重、考虑周详,避免超额负载和成本效益原则。
风险管理的七个步骤是确定范围、识别风险、分析风险、评价风险、处理风险、沟通与协商、监测和审核,并提出五个风险管理策略与方法。
郑小荣(2006)分析了企业风险管理框架(ERM )与风险导向内部审计的联系。
ERM 是一个整合公司治理和内部控制的企业风险管理框架,它包含了四个目标、八个要素和四个层次,它关注包括公司治理和内部控制环节的风险在内的一切风险,而公司治理领域和包括内部控制环节的风险在内的所有风险正是风险导向内部审计的对象,所以企业风险管理框架就可以被视为风险导向内部审计的对象。
ERM 的出台为风险导向内部审计提供了权威的工作依据。
根据ERM ,风险导向内部审计的工作就可以有条不紊地分解为:针对组织特定目标(战略目标、报告目标、经营目标与合法性目标)、特定的管理层次(组织整体层面、分部、经营单元、子公司)实施各自的风险审计程序(内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通),内部审计无须在目标制定环节之外另外寻求其它的目标分类标准,无须为确定审计范围进行太多的思考,更无须为风险导向审计程序本身的设计投入更多的资源。
企业风险管理框架为实践风险导向内部审计提供了现实指导。
罗冬梅(2006)认为风险管理框架下的内部审计也是一种综合审计类型。
不同于单纯的财务审计、业务审计及管理审计,是融风险管理、公司治理和内部控制审查于一体,更关注企业在整个治理过程中的决策风险和经营风险。
内部审计的职能从监督和评价转变为确证和咨询。
确证是根据客户的标准、要求对特定领域进行评价并提供其需要的信息,能够改善决策与提高决策的科学性。
咨询则是直接作为专家顾问参与经营活动,改善客户的经营和财务状况。
通过内部审计可以促进公司治理和内部控制的整合。
风险管理框架下的内部审计除了对公司治理和现代内部控制发挥各自的作用外,还能成为沟通二者的渠道,促进公司治理与现代内部控制的协同与整合,有利于各类企业外部受托责任与内部受托责任的统一。
(三)风险导向内部审计实施与应用研究(1)审计方法和程序研究。
胡春元(2001)提出了风险因素分析、风险基础审计的基本程序、风险基础审计的基本方法方面,在风险基础审计的基本程序中,将程序分成五个阶段,分别为:第一阶段(通过调查、了解、分析、评估等方法执行一般规划并确认重要的审计领域,识别重要的风险领域);第二阶段(了解和评估重要的资料来源);第三阶段(执行初步风险评估,即固有风险和控制风险的联合);第四阶段(拟定和执行审计计划,通过实施审计获取审计证据);第五阶段(做出审计报告。
这五个阶段体现了审计重心前移的理念,但仍拘泥于传统的审计模式。
在风险基础审计的基本方法中,介绍了审计风险评估、分析性测试、控制测试、交易业务实质性测试、余额细节测试)。
刘三昌(2003)提出以风险分析为基础,确定内部审计年度计划。