风险导向型内部审计实施机制探析.docVIP

风险导向型内部审计实施机制探讨 　　[摘 要] 风险导向内部审计的本质是确保受托责任有效履行的能动的管理控制机制，“增加价值”是风险导向内部审计的指导方向，是内部审计活动的宗旨和目的。ROIA作为一种新兴的内部审计模式，要协调好程序理性与结果理性之间的冲突，必须建立在合乎逻辑的委托代理理论和风险管理理论基础上。风险导向型内部审计实施机制是实施的程序和过程，主要是制定风险导向型内部审计章程、风险导向内部审计机构设置和规范ROIA实施程序 [关键词] 风险导向;内部审计;实施机制 [中图分类号] F239.4 [文献标识码] B 一、引言 随着日益加剧的商业竞争和企业经营管控的复杂化，投资者、管理者、董事会以及社会公众等对企业内部审计监督职能期望越来越高。除了对企业财务收支活动的真实、合法性审计之外，内部审计机构还应尽可能发现公司存在的舞弊行为，并对企业面临的战略风险、业务经营风险、管理风险进行识别、评估和采取进一步应对措施。特别是《企业内部控制基本规范》及其配套指引的实施，对上市公司内部审计从制度遵循性审计向风险导向内部审计模式的转变确立了法理基础。对风险导向内部审计的内涵、实施过程、关注重点等内容的分析，对企业在风险管理框架下实施ROIA提供了操作借鉴 二、文献述评 麦克宁（McNamee）[1]提出了内部审计的新范式―ROIA，反映了ROIA目标与企业目标的契合，首先确认企业目标或某项交易的目标，然后分析对这些目标产生影响的风险以及能够管理这些风险的控制，最后测试实际的控制考虑其能否切实管理这些风险。2001年，COSO委员会（Committee of Sponsoring Organization of the Tread way Commission）开始着手对企业整体风险管理框架（Enterprise Risk Management Framework，简称ERM）进行研究，2003年7月发布了ERM框架征求意见稿。2002年7月25日，美国国会通过了《萨班斯―奥克斯利（SOX）法案》（即《公众公司会计改革和投资者保护法案》，以下简称《法案》）。《法案》要求所有在美国上市的公司都必须设立审计委员会，内部审计的作用与职责得到充分肯定。2004年COSO委员会推出了《企业风险管理――整体框架》，体现了企业内控与风险管理在为利益相关者创造价值中的重要性 国内关于ROIA大都还局限于金融、保险等高风险行业的研究。如王军法，关旭（2010）分析了ROIA在商业银行风险管理中的重要作用[2]。在内部审计项目过程中，黄海，张晨（2008）认为风险导向内部审计研究主要集中于如何在年度审计计划编制过程中运用ROIA[3]。但是国内关于具体审计项目中贯彻ROIA理念的实践性研究并不多见。如何按照《企业内部控制基本规范》的强制要求实施风险导向内部审计，成为摆在我国上市公司治理层面亟待解决的问题 三、风险导向内部审计基本理论分析 （一）风险导向内部审计的内涵 IIA在《组织治理―内部审计人员指南》中明确表示：“内部审计是通过对组织的风险管理、控制和治理程序进行确认，才成为有效治理重要基石之一的”。可见，ROIA是以对整个组织的风险进行全面评估与改善，以达到防弊、兴利、增值目的的一种审计理念。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改善风险管理、控制和治理过程的效果，帮助组织实现其目标 1.风险导向内部审计的本质。在风险管理框架下，受托责任关系以及管理控制发生了一系列变化：首先在于委托人的广泛性所带来的外部受托责任多样化，与强调股东利益的狭义委托受托关系相比，现阶段更加强调各种利益相关者的利益，包括顾客、员工甚至社会等。其次，由于股权的分散，企业规模的扩大，企业内部管理层次的增多，导致内部受托责任的多层性。企业必须将更广泛的外部受托责任关系分解到多层次的风险管理之中，因此ROIA的本质是确保受托责任有效履行的能动的管理控制机制[4] 2.风险导向内部审计的对象。内部审计对象是内部审计的客体，与内部审计本质有密切关系。这种综合审计相比管理导向内部审计阶段而言，更强调关注公司治理框架中风险发现与风险管理，关注管理者及其经营管理行为可能出现的风险，关注组织在整个治理过程中的决策风险与经营风险 3.风险导向内部审计的目标。ROIA目标及职能审计主体通过内部审计活动所期望达到的目标或者说是一种境界，体现的是主观的要求。“增加价值”一词是风险导向内部审计的指导方向，是内部审计活动的宗旨和目的，内部审计虽然不参加生产和销售活动，但它可以通过保护组织资产、减少组织风险、降低自身审计成本、提出有价值的建议、增加阻止获利机会等活动来为组织增加价值，为组织带来巨大