风险管理框架下内部审计模式研究文献综述.docVIP

文献综述 风险管理框架下内部审计模式研究 随着经济国际化程度的加深以及近年来国内外上市公司的财务舞弊事件不断发生，现代企业风险管理成为国际上关注的一个焦点问题，而仅从财务会计角度出发来实施的内部控制已无法适应现在企业管理变革的需要。因此，内部审计与风险管理的结合是必然趋势。本文将从国外和国内两个方向对这个论题的研究现状进行分析，主要围绕风险管理内部审计的理论基础和风险管理审计在风险管理框架下的作用两个问题来了解这个课题的研究现状。 1 国外观点 1.1 风险管理内部审计的理论基础 纵观内部审计的发展过程，大致可分为三种：账项导向审计、制度导向审计、风险导向审计。在如今科技高度发展的新经济时代，内部审计已发展为融公司治理、内部控制和风险管理审查于一体的综合管理审计。近几年的国际内部审计师协会年会、亚洲内部审计师协会年会等都把风险管理审计作为主要议题。 1999年6月，IIA理事会通过了经过第七次修改的审计新定义：内部审计是一种旨在增值和改善组织运营状况的独立的、客观的保证和咨询活动。它通过引入系统的、规范的方法来评价和改善风险管理、控制和治理程序的有效性，帮助组织实现其目标。这一定义使内部审计的发展实现了由管理审计向风险评估的转变，以及由被动查出问题到主动提出解决问题建议的转变。这也代表着内部审计关注公司治理，关注风险管理，关注企业经营的未来前景的发展方向。在2001年IIA再次修订的《内部审计实务标准》中，风险管理在内部审计中的地位被提升到了一个新的高度：内部审计是一种独立、客观的确认和咨询活动，它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。Concluded》中指出，“ERM将成为21世纪组织管理过程的主要部分，将会影响到公司如何被组织和委派首席风险长向CEO和董事长报告，它也将在一定程度上影响到内部审计的执行。” IIA组织了一年一度的会议ERMCSA，帮助内部审计员在ERM的过程中发挥积极的作用。内部审计的实践证明了，内部审计能在组织采纳ERM的过程中发挥重要的、甚至是具有领导性的作用。 2004，COSO委员会在1992年颁布的《内部控制——整体框架》基础上，吸收各方风险管理研究成果，提出了新的《企业风险管理整合框架》。企业风险管理被定义为一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。风险管理框架是建立在内部控制框架基础上的，内部控制是企业风险管理必不可少的一部分。 1.2 风险管理审计在风险管理框架下的作用 国外关于内部审计在企业风险管理中作用的理论研究观点主要集中在：识别和评估风险。最早在1999年对内部审计的第五次定义中就对内部审计的作用作了一定的阐述。 2004年IIA-UK and Ireland机构发表的名为《The Role of Internal Audit in Enterprise-wide Risk Management》的意见书中指出，采用风险管理的组织己经越来越认识到，内部审计员能在组织的风险管理过程中发挥合适的作用。当决定发挥最合适的作用时，内审员应该留意职业要求的独立性和客观性，应该保证独立性和客观性不被削弱。为了增值，内部审计经常指导管理者将风险管理过程嵌入到业务活动中，内部审计的作用体现在企业活动的一系列流程中。《企业风险管理——整合框架》中曾明确指出，内部审计应帮助管理者和审计委员会监督、检查、评估、报告和提高管理者企业风险管理进程的有效性和充分性。内部审计虽然参与到企业的风险管理过程中去，但是内部审计师在审计过程中必须明确自己的职能权限。 英国风险管理协会(IRM)、保险和风险管理师协会(AIRMIC)以及公共部门风险管理协会(ALARM)2002）在风险管理标准中提出内部审计在现代内部控制中发挥以下作用：将内部审计工作的重点放在重要的风险上，审查贯穿组织范围的风险管理；为风险管理提供确证服务；积极支持并参与风险管理程序；促进风险识别与评估，在风险管理及内部控制领域教育所有人员；帮助向董事会、审计委员会等提供风险报告。2 国内观点 2.1风险管理审计的理论基础 高岩芳，魏哲妍，杜静然，周冉2005）在《新COSO报告影响下的内部审计的新发展——风险管理审计内容与方法的构建》一文中提出，风险管理审计是由专门的审计机构执行的，对风险管理的全过程进行审查与评价，以发现风险管理的弱点，并提出改进办法的活动。风险管理审计通过系统化和规范化的方法，评价和改进风险管理过程的效果，帮助组织实现其目标。作者同时指出，风险管理审计的主体可以是国家审计机关、社会审计组织，也可以是内部审计机构，但相比较而言，内部