风险导向内部审计：逻辑框架与实现机制——基于价值增值视角地分析.docVIP

风险导向内部审计：逻辑框架与实现机制——基于价值增值视角的分析-会计 风险导向内部审计：逻辑框架与实现机制——基于价值增值视角的分析 上海海关学院 尤雪英 【摘要】目前关于内部审计如何有效地增加企业价值，尚存争议。本文以风险管理为核心，采用内部审计理论与风险管理理论、价值链理论，构建了风险导向内部审计价值增值的逻辑框架，即遵循目标——风险管理——确认与咨询服务——目标实现的逻辑顺序。在此基础上，从目标、层级、要素三个维度，分析了风险导向内部审计增加企业价值的实现机制，以期为内部审计增加企业价值途径与方法提供新的思路。 【关键词】内部审计 风险管理 机制 企业价值 现代内部审计创始者Lawrence Sawyer 说过，“为了更好地发挥内审作用，内部审计人员必须预测到影响股东和管理者的所有变革内容并紧随其后。”在技术信息化与经济全球化趋势下，企业所面临商业环境不确定性越来越大，市场竞争风险与日剧增，环境变迁推动了风险导向内部审计的产生和发展。 一、文献综述 （一）国外文献 McNamee（1997）提出了建立在企业风险管理基础上的风险导向内部审计模式，并提出风险导向内部审计路径应该是目标——风险——控制。1999年，英格兰- 威尔士特许会计师协会在其颁布的《实施Turnbull》指导意见中，从董事会和管理层这两个维度对内部审计在风险管理过程中发挥的作用进行阐述。2001 年，国际内部审计师协会（IIA）第2 次修订《内部审计专业实务标准——专业实务框架》（PPF），将内部审计定义修改为“是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。通过系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标”。该定义首次将风险管理，内部控制、公司治理纳入内部审计范畴，并将内部审计功能定位于价值增值和改善运营。2003 年8 月，英国与爱尔兰内部审计协会颁布了关于“风险导向内部审计”的立场公告（Position Statement），也对风险导向内部审计在风险管理中的作用进行论述，即风险导向内部审计是依据不同的企业风险管理水平而展开工作的，风险管理水平不同，风险导向内部审计将表现出的特征与作用亦不相同。Singer（2009）认为内部审计机构的监督职能应该定位于作为董事会的伙伴，通过评价企业的经营、运作过程，改进企业的管理，优化企业的目标，成为风险管理的能手和审计委员会的延伸。研读这些机构的指导意见或事务公告，不难得出结论：风险导向内部审计在现代企业风险管理中日益重要，已完全渗透至风险识别、风险评估、风险应对等各项活动中。 （二）国内文献 国内开始逐步将风险管理，内部控制、公司治理融入内部审计进行研究。内部审计通过确认和咨询活动，在公司价值链中发挥增值功能，已受到理论界和实务界的充分关注（王会金，2008）。胡继荣（2009）认为内部审计的实施应该采用风险导向模式。许平彩、叶陈毅、唐雪翠（2011）认为以价值链理论为指导对内部审计进行改革，加强对于企业战略和公司治理的审计、加强绩效审计、充分发挥在风险管理方面的作用可以充分发挥内部审计为企业增值的作用，提高企业的综合竞争力。白华、刘蔓葶、康林（2012）基于内部控制职能论，风险导向审计中的风险应该被定位为“企业全面风险”。内部审计应在企业风险管理中发挥作用，为企业提供增值服务。 （三）文献述评 综上所述，内部审计通过参与风险管理，帮助企业发现风险并提出规避风险的意见与建议，为企业提供增值服务已日益成为共识。从目前风险导向内部审计的理论与实践看，对以下方面还存在进一步深入透彻研究的空间。 内部审计的核心导向及运行机制 内部审计通过规范的、系统的方法，评价并改善风险管理、内部控制和治理过程的效果，旨在增加价值和改善组织的运营。但风险管理、内部控制、公司治理在内部审计中究竟是如何实施与体现的尚不明确，因此在提法上出现过风险导向内部审计、治理导向的内部审计以及控制导向内部审计，莫衷一是。另外，不管是何种导向的内部审计，都还需要在理论上深入研究其逻辑框架及运行机制。 内部审计实现企业价值增值的机制与途径 现有的从增加企业价值角度研究内部审计的成果，大多聚集在对内部审计可能产生的价值的分析上，如有直接价值与间接价值，显性价值与隐性价值等，但对形成价值增值的路径、机制、条件、要素等方面还存在很大的进行深入、系统研究的空间。 将风险管理、价值链、内部审计理论进行融合内部审计的宗旨是增加价值和改善组织的运营，如果把整个组织看作一条价值链，那么内部审计是如何通过优化价值链上每一个环节、