风险管理框架下内部审计模式研究【开题报告】

开题报告

风险管理框架下内部审计模式研究

一、立论依据

1.研究意义、预期目标

研究意义：进入21世纪，许多知名企业相继暴出严重的财务丑闻，一系列会计丑闻的出现使得董事会等各利益相关群体不得不关注内部审计。同时，随着经济国际化程度的进一步加深，企业之间的竞争加剧，不确定因素也随着增加。在这种情况下，风险管理成为理论界和实务界最为关注的问题，风险管理的有效性对企业生存和发展的作用日益突出。如何减少企业面临的各种风险成了企业管理人员最关心的问题。为了解决这一问题，许多大公司的风险管理意识逐渐增强，风险管理被提到了董事会的议事日程。另外，由于内部审计已经参与到对《萨班斯一奥克斯法案》(Sarbanes-Oxley Act，以下简称Sox)的遵循中来，使得内部审计的环境也发生了变化。因此，内部审计将积极参与到企业风险管理的过程中，将有希望成为企业风险管理过程的一部分。因此，在风险管理框架下的内部审计模式，是值得研究的课题。目前我国企业面临着风险管理的迫切需求，必须转变风险管理活动以适应科学化风险管理的要求。同时我国的内部审计起步较晚，发展相对滞后，借鉴西方先进理论和技术是我国内部审计的必然选择。如何实施以风险管理为原则的内部审计是一个严峻的课题。

研究目标：本文将系统地分析风险管理内部审计产生的背景条件，对风险管理内部审计模式进行较深入的理论分析，以此为基础构建完整的以风险管理为导向的内部审计框架，并以调研数据和案例分析为支撑进行可行性论证，从而丰富我国的内部审计理论和为内部审计实务工作的开展提供指导作用。

2.国内外研究现状

国外研究现状

在如今科技高度发展的新经济时代，内部审计已发展为融公司治理、内部控制和风险管理审查于一体的综合管理审计。近几年的国际内部审计师协会年会、亚洲内部审计师协会年会等都把风险管理审计作为主要议题。

1999年6月，IIA理事会通过了经过第七次修改的审计新定义：“内部审计是一种旨在增值和改善组织运营状况的独立的、客观的保证和咨询活动。它通过引入系统的、规范的方法来评价和改善风险管理、控制和治理程序的有效性，帮助组织实现其目标。”这一定义使内部审计的发展实现了由管理审计向风险评估的转变，以及由被动查出问题到主动提出解决问题建议的转变。这也代表着内部审计关注公司治理，关注风险管理，关注企业经营的未来前景的发展方向。在2001年IIA再次修订的《内部审计实务标准》中，风险管理在内部审计中的

地位被提升到了一个新的高度：内部审计是一种独立、客观的确认和咨询活动，它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。2004，COSO委员会在1992年颁布的《内部控制——整体框架》基础上，吸收各方风险管理研究成果，提出了新的《企业风险管理整合框架》。企业风险管理被定义为“一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。”风险管理框架是建立在内部控制框架基础上的，内部控制是企业风险管理必不可少的一部分。

国外关于内部审计在企业风险管理中作用的理论研究观点主要集中在：识别和评估风险。最早在1999年对内部审计的第五次定义中就对内部审计的作用作了一定的阐述。

2004年IIA-UK and Ireland机构发表的名为《The Role of Internal Audit in Enterprise-wide Risk Management》的意见书中指出，“采用风险管理的组织己经越来越认识到，内部审计员能在组织的风险管理过程中发挥合适的作用。当决定发挥最合适的作用时，内审员应该留意职业要求的独立性和客观性，应该保证独立性和客观性不被削弱。为了增值，内部审计经常指导管理者将风险管理过程嵌入到业务活动中，内部审计的作用体现在企业活动的一系列流程中。”《企业风险管理——整合框架》中曾明确指出，“内部审计应帮助管理者和审计委员会监督、检查、评估、报告和提高管理者企业风险管理进程的有效性和充分性。”内部审计虽然参与到企业的风险管理过程中去，但是内部审计师在审计过程中必须明确自己的职能权限。

国内研究现状

高岩芳，魏哲妍，杜静然，周冉（2005）曾提出，“风险管理审计是由专门的审计机构执行的，对风险管理的全过程进行审查与评价，以发现风险管理的弱点，并提出改进办法的活动。风险管理审计通过系统化和规范化的方法，评价和改进风险管理过程的效果，帮助组织实现其目标。”作者同时指出，风险管理审计的主体可以是国家审计机关、社会审计组织，也可以是内部审计机构，但相比较而言，内部审计机构在风险管理审计的实施上有得天独厚的优势。卓继明（2005）在《现代企业风险管理审计》一书中提出，“风险管理审计可以说是风险基础审计的一种延伸，其基本吸收了风险审计的各种特点，只是在此基础上扩大审计关注点到企业的主要战略目标，管理层对风险的容忍度，主要风险评价指标以及企业绩效评价分析等涉及现代企业全面风险管理领域的多方位角度。”王晓霞（2004）依据IIA的精神，并综合内部审计的相关理论，对风险管理审计给出了以下的定义，“企业内部审计部门采用一种系统化、规范化的

方法来进行以测试企业风险管理信息系统（RMIS)、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。”

周融融（2008）认为内部审计是风险管理的一种方法、一种手段。文中指出“在风险导向型模式下，内部审计全面参与风险管理，发现并评价重要的风险因素，协助组织改善风险控制程序，成为企业风险管理体系的关键环节”。在风险导向的内部审计中，内部审计的工作焦点应是分析、确认、揭示关键性的经营风险，强调风险规避、风险转移和风险的控制。刘焕皎（2006）提出内部审计己成为风险管理过程的参与者、协调者，并在风险管理过程中承担了多个角色，可概括为以下几类：领导企业的全面风险管理、参与风险确认、监控全面风险管理的过程，提出有关的改进措施等，成为董事会、管理层、审计委员会的参谋、顾问。房亮（2007）在其论文中指出内部审计在企业风险管理中的角色主要体现在两个方面，一是针对管理层的企业风险管理过程予以评价，提供确认服务；二是以咨询顾问的身份介入企业风险管理过程当中。同时，作者也提出内部审计在参与企业风险管理中不应该发挥的作用，内部审计不应该对风险进行管理及对风险管理做出决定。王玲，贾亚男（2005）认为内部审计在风险管理过程中的作用体现在，在公司建立风险管理之前提出相关建议，并通过咨询服务的方式协助公司建立风险管理系统。同时将风险管理评价作为审计工作的重点，对风险管理过程起管理和协调作用。

综上所述，内部审计作为一种管理机制部门，处于组织的董事会、总经理和各个职能部门之间的理想位置，使内部审计在风险管理方面具有全局性和客观性优势，能够满足促进风险管理的客观需求。我国各类企业应充分借鉴风险管理框架下的内部审计理论、技术和方法，实现管理决策的科学化，增强企业的可持续发展能力。尽管目前我国有关方面的研究专著和论文出现很多，但从总体来看还存在一些问题，主要有：①风险管理框架下的内部审计在我国的研究还比较零散，不能形成自己的系统，尤其是结合本国实际情况的深入研究还不是很多。②国内学者在进行研究时，定量分析做得不是很好，缺乏必要的实证分析。

3.参考文献

[1]IIA，中国内部审计协会译.国际内部审计专业实务框架[M].北京：中国财政经济出版社，2009．

[2]COSO制定发布，方红星、王宏译.企业风险管理—整合框架[M].大连：东北财经大学出版社，2005.

[3]高岩芳，魏哲妍,杜静然，周冉.新COSO报告影响下的内部审计的新发展—风险管理审