内部审计理论框架建立.docxVIP

　　本文将从风险导向内部审计的内涵和特征开始讨论风险导向内部审计的基本理论问题，并尝试构建风险导向内部审计的理论框架。 　　一、风险导向内部审计的内涵风险导向审计的定义为企业内部审计部门采用一种系统化、规范化的方法来进行，以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动，对机构的风险管理、控制及监督业务进行评价进而提高业务效率，帮助机构实现目标。 　　靳建堂2005在《风险导向审计初探》一文中指出，风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法，这种方法作为成功的全面风险管理规划的一个重要组成部分，更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。 　　纵观上述学者对风险导向审计定义的研究，比较一致的认为风险导向审计是审计技术的革新，是一种新的审计模式，但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。 　　李璇2007指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内，企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利，高效地实现审计目标的视角下，以全面风险管理为导向，以企业内部审计资源、能力合理配置为基础，以公司各职能机构的有机协调为路径，以内部审计的管理机制创新为手段，以促进全面风险管理企业文化在公司内的传播为核心，以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式。 　　二、风险导向内部审计的特征风险导向审计方法吸收了其他几种审计方法的优点，同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。 　　1系统性风险导向。 　　内部审计是一个相对独立的系统，同时也是企业管理系统中的一个重要组成部分，是优化企业风险管理的关键部分，在企业核心能力的生成和运行中具有重要的不可替代的作用。 　　它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。 　　风险导向内部审计本身有其组成要素、结构及目标，具有复杂系统的显著特征。 　　跨职能合作的需要以及内部审计能力各要素相互作用机制的复杂性，导致风险导向内部审计生成和运行就更加复杂。 　　2增值性风险导向。 　　内部审计作为一种新的内部审计模式，它能充分调动全体员工的积极性来发现风险事件或潜在机会，将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用，这种从下至上的合作能为企业减少损失甚至带来收益，直接带来企业价值增值。 　　风险导向内部审计整合了全面风险管理和内部审计职能，从上至下，从企业董事会到各子公司或各分部风险管理小组，明确责权利配置，可以监管、激励和约束内部审计行为，协调内部审计关系，优化审计资源的配置，提高内部审计效率，最终保证企业内部审计战略的实现，实现内部审计的价值增值作用，提升企业价值。 　　3依存性风险导向。 　　内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平，且随时空变化而变化，实现路径的不同而不同。 　　风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整，尤其要关注企业内外审计资源、内部审计能力的变动和调整。 　　风险导向内部审计的运行是一个适应性的业务，企业必须采取与时俱进的观念和不断修正的方式来制定战略，并力求与企业环境和谐一致，以确保内部审计战略的实现。 　　风险导向内部审计要体现企业战略对审计行动的指导性，并充分发挥其长期效能。 　　三、风险导向内部审计的目标蔡春教授在其专著《审计理论结构研究》中指出审计的本质目标就是确保受托经济责任的全面有效履行。 　　按照各种审计类别所列示的审计目标都是这一本质目标的具体化。 　　因此，笔者认为，风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。 　　第一，受托经济责任关系是审计的历史起点与逻辑起点。 　　风险管理责任是受托经济责任的重要内容，受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。 　　第二，由于受托经济责任的履行业务，特别是风险管理责任的履行业务有可值得怀疑之处，所以必须对其进行严格的控制。 　　风险管理导向内部审计正是执行这种控制功能的一种特殊机制，它的存在就是为了保证受托经济责任，以及其中的风险控制责任的全面有效履行。 　　四、风险导向内部审计的功能前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行，其服务的对象主要是公司董事会和高层经营者，是以企业目标为出发点，对企业的风险管理进行评价和分析，以确保企业的关键风险控制在可接受水平之内。 　　因此，风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。 　　这一具体功能除了传统的审计功能之处，更加强调审计的保证和咨