07现代企业风险管理审计实务研究.doc

现代企业风险管理审计实务研究 目 录 一、问题的提出 二、审计客体和审计流程双轮驱动的风险管理审计 三、现代企业风险管理审计路径选择 四、案例导入 五、与内部控制审计的比较 六、内部审计在企业风险管理过程中的角色与责任 七、结论、要求与趋势分析 【内容摘要】本文从企业风险管理和内部审计理论与实践发展的现实需要出发，结合先进的内部审计理论，架构了风险管理审计框架，从风险管理审计的背景分析入手，探讨了风险管理审计的内容、实现途径、现实困惑等相关问题，充分结合“国际内部审计专业实务框架”和“中国内部审计准则”的规定，设计了企业风险管理审计模型，并对未来进行了预测和展望。风险管理审计是现代企业内部审计未来发展的主题，强化风险管理审计意识，提升风险管理审计专业能力，保持独立性、客观性，是风险管理审计对内部审计人员的基本要求。 【关键词】现代企业 风险管理审计 实务研究 一、问题的提出 自从安然事件、世通事件发生后，各大企业和行业监管组织都将关注的视线转向舞弊及舞弊的防范问题，如美国反虚假财务报告委员会（COSO）、国际内部审计师协会（IIA）等。如何防止舞弊？全面推进风险管理，强化内部控制意识，优化公司治理结构成为首要选择。面对国际经济文化环境的变化，我国财政部、证监会、审计署、国资委、银监会和保监会等主要监管部门也纷纷颁布标准和规范，以强化内部控制、风险管理和公司治理。如“五部委”共同制定了《企业内部控制基本规范》（将于2010年1月1日起在上市公司中施行）、国资委颁布了《中央企业全面风险管理指引》等。 面对上述变化，内部审计如何应对？ 国际内部审计师协会(The Institute of Internal Auditors以下简称IIA)在2001年颁发的《内部审计专业实务标准》中将内部审计定义为：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”2007年，IIA开始着手全面修订《内部审计专业实务标准》，并于2009年1月，颁布了新的《国际内部审计专业实务框架》“International Professional Practices Framework（IPPF）”，尽管该“实务框架”在结构组成、具体内容等方面与2001年的“实务标准”有较大不同，但关于内部审计的定义，却没有任何变化。 我国内部审计协会于2003年颁发了我国第一套内部审计准则，其《内部审计基本准则》第二条将内部审计描述为：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审计和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。” 图表1：两组定义的完整内容及比较 不同定义 比较项目 IIA的定义 CIIA的定义 审计主体 定义中没有明确，但透过定义可以确定：可以设在组织内部，也可以设在组织外部 强调由组织内部的机构或人员 审计客体 风险评估 内部控制 治理程序 经营活动 内部控制 审计目标 帮助组织增加价值 改善经营效率 适当性、合法性 有效性 审计职能 咨询 确认（监督、评价） 监督评价 审计特征 独立性 客观性 独立性 客观性 国际内部审计师协会（IIA）Common Body of Knowledge,简缩为CBOK。该组织自从成立以来，一直致力于内部审计理论研究和实践状况调查工作，于2006年底，发布了第一份全球内部审计活动状况的调查报告，这份报告在对全球各地内部审计情况调查的基础上，系统地总结了被调查者提供的信息，确定了有效的内部审计活动应具备的属性，包括内部审计人员的知识结构、胜任能力和审计技术、内部审计工具以及日益突出的内部审计功能等。CBOK通过网络等多种渠道，于2006年9月面向全球发放了数万份调查问卷，回收9366份，被调查的对象有首席审计执行官、审计经理、高级审计主管、审计人员以及其他类型被调查者（没有内部审计师相应的技术职称，但却从事内部审计理论研究或实践工作）。调查的主要议题涉及这样几个重要方面：1、内部审计活动的现状；2、人员配备和专业的发展状况；3、内部审计技术与方法；4、内部审计人员的知识结构和胜任能力；5、《内部审计实务标准》的执行情况；6、内部审计功能及实现情况。在针对内部审计活动线装调查中，有79.5%的被调查者认为风险管理审计在未来三年内将有增长的趋势。 图表 未来三年内内部审计执行的审计类型的期望变化 样本量 增长 减少 保持不变 合计 财务过程审核 6724 43.5% 14.5% 41.9% 100% 风险管理 6728 79.5% 2.3% 18.2% 100% 组织治理 6704 63