（會計學專業(yè)論文）企業(yè)風險管理下的風險導向內(nèi)部審計模式研究.pdf

國內(nèi)圖書分類號：f239.45 國際圖書分類號：657 管理學碩士學位論文 企業(yè)風險管理下的 風險導向內(nèi)部審計模式研究 碩 士 研 究 生： 李 陽 導師： 李 瑛 副教授 申 請 學 位： 管理學碩士 學 科 、 專 業(yè)： 會計學 所 在 單 位： 管理學院 答 辯 日 期： 2008 年 6 月 授予學位單位： 哈爾濱工業(yè)大學 classified index: f239.45 u.d.c.:657 dissertation for the master degree of management research on risk-oriented internal audit mode under enterprise risk management candidate： li yang supervisor： associate prof. li ying academic degree applied for： master of management specialty： accounting affiliation： school of management date of defence： june, 2008 degree-conferring-institution： harbin institute of technology 哈爾濱工業(yè)大學管理學碩士學位論文 - - i 摘摘摘摘 要要要要 進入 21 世紀， 經(jīng)濟全球化帶來的風險全球化愈顯突出。 如何防范和化解 企業(yè)在生存和發(fā)展過程中面臨的各種風險，成為了企業(yè)管理者所面對的首要 問題。隨著國際和國內(nèi)一系列財務丑聞和欺詐行為的爆發(fā)，人們開始對外部 審計的作用產(chǎn)生了質(zhì)疑。實際上，外部審計只能在企業(yè)現(xiàn)有活動的基礎上， 保證企業(yè)財務報表的恰當與公允表達，而內(nèi)部審計在企業(yè)風險管理中的作用 則愈顯突出。隨著風險導向時代的到來，如果能夠形成以風險導向為中心的 內(nèi)部審計模式，那么將對我國企業(yè)的風險管理起到積極作用。 首先，本文在分析了內(nèi)部審計模式的歷史演進之后，得出了風險導向內(nèi) 部審計模式的必然性，并結(jié)合風險導向內(nèi)部審計的本質(zhì)、對象和目標，闡述 了風險導向內(nèi)部審計對企業(yè)風險管理的重要作用，充分說明了內(nèi)部審計的最 終服務目標是有效的控制企業(yè)風險，為本文風險導向內(nèi)部審計模式的構建奠 定了理論基礎。 其次，通過了解內(nèi)審委員會關于人員構成、職責分配、職能劃分等相關 規(guī)定的基礎上，提出了我國內(nèi)部審計在人員組成、權限設置及運作模式中存 在的不足。在此基礎上構建了以審計委員會的運作為中心的風險導向內(nèi)部審 計模式。該模式是在完善的企業(yè)審計委員會的基礎上，通過審計委員會對風 險的識別、評估、應對和監(jiān)督，實現(xiàn)對企業(yè)的風險管理。并將所建模式應用 于華電能源股份有限公司，通過對該模式的應用，將理論與實際相結(jié)合，并 對應用結(jié)果進行評述。 最后，在應用結(jié)果的基礎上說明了所構建的內(nèi)部審計模式進行企業(yè)風險 管理的有效性，同時對其存在的局限性進行了分析，并提出了應用該模式時 的注意事項和未來研究的方向。 關鍵詞關鍵詞關鍵詞關鍵詞 內(nèi)部審計；風險導向?qū)徲?；風險管理 哈爾濱工業(yè)大學管理學碩士學位論文 - - ii abstract entering 21st century, economic globalization must result in risk globalization. how to prevent and resolve the risks which come from a companys survival and development becomes the most important issue for the managers. with a series of international and domestic financial scandals and fraud cases are in the outbreak, people start to question the role of external audit. in fact, for a company the external audit ensure that financial statements express fair and true on the basis of the existing activities. but the role of internal audit in enterprise risk management is becoming more and more important. with the advent of risk-oriented era, if we can create a internal audit model on the center of the risk-oriented, it must play a positive role in risk management for our country. first of all, the author analyses the historical evolution of the internal audit model and the inevitability of the risk-oriented internal audit model. combination of the nature, the targets and the goals of risk-oriented internal audit, it expatiates on the important role to the enterprise risk management. it fully shows the ultimate goal of the internal audit is effectively controlling the business risk. these laid a theoretical foundation for the construction of risk-oriented internal audit model. second, by understanding the relevant rules of audit committee about personnel composition, responsibility distribution and function division, it proposes the deficiencies of the staff, responsibilities and functions on our audit committee. on this basis, it constructs the risk-oriented internal audit model as the center of the operation of the audit committee. the model is built up on the basis of the perfect audit committee. through the identification, assessment, treatment and monitoring to the risk, the audit committee achieve the management to the risk. it also put the model in use of huadian energy co.,ltd. though the application of the model, it the combine theory with practice, and also reviewed the result of the use. finally, on the basis of the application results, the author demonstrates the effective of the constructional internal audit model to enterprise risk management and also analyses the limitations and the notes in use. at last, it suggests the direction of future research. 哈爾濱工業(yè)大學管理學碩士學位論文 - - iii keywordskeywordskeywordskeywords internal audit；risk-oriented audit；risk management 哈爾濱工業(yè)大學管理學碩士學位論文 - - i 目錄目錄目錄目錄 摘摘摘摘 要要要要.i abstract.ii 第第第第 1 章章章章 緒論緒論緒論緒論.1 1.1 研究的背景與意義.1 1.1.1 研究背景.1 1.1.2 研究意義.2 1.2 國內(nèi)外研究綜述.3 1.2.1 國外研究現(xiàn)狀及評述.3 1.2.2 國內(nèi)研究現(xiàn)狀及評述.4 1.3 本文研究的主要內(nèi)容.5 第第第第 2 章章章章 風險導向內(nèi)部審計的理論基礎風險導向內(nèi)部審計的理論基礎風險導向內(nèi)部審計的理論基礎風險導向內(nèi)部審計的理論基礎.7 2.1 內(nèi)部審計模式的歷史演進.7 2.1.1 萌芽狀態(tài)下的內(nèi)部審計.7 2.1.2 財務導向內(nèi)部審計.7 2.1.3 業(yè)務導向內(nèi)部審計.8 2.1.4 管理導向內(nèi)部審計.8 2.1.5 風險導向內(nèi)部審計.9 2.2 風險導向內(nèi)部審計基礎理論.9 2.2.1 風險導向內(nèi)部審計的本質(zhì).9 2.2.2 風險導向內(nèi)部審計的對象.10 2.2.3 風險導向內(nèi)部審計的目標.10 2.3 風險導向內(nèi)部審計與企業(yè)風險管理.10 2.3.1 內(nèi)部審計涉及企業(yè)風險管理的動因分析.10 2.3.2 內(nèi)部審計在企業(yè)風險管理中的定位.11 2.3.3 內(nèi)部審計在企業(yè)風險管理中的作用.14 2.4 本章小結(jié).15 第第第第 3 章章章章 企業(yè)內(nèi)部審計模式現(xiàn)狀分析企業(yè)內(nèi)部審計模式現(xiàn)狀分析企業(yè)內(nèi)部審計模式現(xiàn)狀分析企業(yè)內(nèi)部審計模式現(xiàn)狀分析.16 3.1 內(nèi)審委員會的發(fā)展歷程.16 3.2 內(nèi)審委員會的組建.16 3.2.1 內(nèi)審委員會的建立.16 哈爾濱工業(yè)大學管理學碩士學位論文 - - ii 3.2.2 內(nèi)審委員會的組成.17 3.3 內(nèi)審委員會的職權.18 3.3.1 內(nèi)審委員會的職責.18 3.3.2 內(nèi)審委員會的權限.19 3.4 內(nèi)部審計模式現(xiàn)狀及存在問題.20 3.4.1 內(nèi)部審計人員整體素質(zhì)不高.20 3.4.2 內(nèi)部審計缺乏應有的獨立性.21 3.4.3 內(nèi)部審計機構設置不合理.22 3.4.4 內(nèi)部審計范圍較小.23 3.4.5 內(nèi)部審計技術落后.24 3.4.6 內(nèi)部審計與企業(yè)管理風險管理脫節(jié).24 3.5 本章小結(jié).25 第第第第 4 章章章章 風險導向內(nèi)部審計模式構建風險導向內(nèi)部審計模式構建風險導向內(nèi)部審計模式構建風險導向內(nèi)部審計模式構建.26 4.1 完善內(nèi)審委員會.26 4.1.1 內(nèi)審委員會的人員構成.26 4.1.2 內(nèi)審委員會的規(guī)模設計.27 4.1.3 內(nèi)審委員會成員的任職條件.27 4.1.4 內(nèi)審委員會的職權范圍.28 4.2 了解外部環(huán)境風險.30 4.2.1 分析企業(yè)面臨的環(huán)境風險.30 4.2.2 協(xié)調(diào)與獨立審計的關系.30 4.3 明確企業(yè)的風險管理需求.30 4.3.1 確定企業(yè)風險管理需求.30 4.3.2 企業(yè)風險管理需求的影響.31 4.4 識別風險.31 4.4.1 識別企業(yè)可能存在的風險.31 4.4.2 企業(yè)風險識別方法.32 4.5 確定風險容忍度.32 4.5.1 影響企業(yè)風險容忍度的因素.33 4.5.2 風險容忍度的確定與變更.33 4.6 應對風險.33 4.6.1 風險規(guī)避.33 4.6.2 風險轉(zhuǎn)移.34 哈爾濱工業(yè)大學管理學碩士學位論文 - - iii 4.6.3 風險接受.34 4.7 監(jiān)督風險發(fā)展.34 4.8 本章小結(jié).35 第第第第 5 章章章章 風險導向內(nèi)部審計模式在華電能源的應用風險導向內(nèi)部審計模式在華電能源的應用風險導向內(nèi)部審計模式在華電能源的應用風險導向內(nèi)部審計模式在華電能源的應用.37 5.1 華電能源股份有限公司基本情況.37 5.2 華電能源內(nèi)部審計委員會的建立情況 .37 5.2.1 華電能源內(nèi)審委員會的組建.37 5.2.2 華電能源內(nèi)審委員會的人員構成.38 5.2.3 華電能源內(nèi)審委員會的職責權限.38 5.2.4 華電能源內(nèi)審委員會的議事規(guī)則.38 5.3 風險導向內(nèi)部審計模式的應用.38 5.3.1 完善華電能源內(nèi)審委員會.38 5.3.2 了解華電能源的面臨的外部環(huán)境風險.39 5.3.3 明確華電能源的風險管理需求.40 5.3.4 識別華電能源的風險.40 5.3.5 確定華電能源的風險容忍度.42 5.3.6 應對華電能源的風險.42 5.4 風險導向內(nèi)部審計模式應用結(jié)果評價 .43 5.5 本章小結(jié).44 結(jié)結(jié)結(jié)結(jié) 論論論論.45 參考文獻參考文獻參考文獻參考文獻.46 附附附附 錄錄錄錄.48 攻讀學位期間發(fā)表的學術論文攻讀學位期間發(fā)表的學術論文攻讀學位期間發(fā)表的學術論文攻讀學位期間發(fā)表的學術論文.50 哈爾濱工業(yè)大學碩士學哈爾濱工業(yè)大學碩士學哈爾濱工業(yè)大學碩士學哈爾濱工業(yè)大學碩士學位論文原創(chuàng)性聲明位論文原創(chuàng)性聲明位論文原創(chuàng)性聲明位論文原創(chuàng)性聲明.51 哈爾濱工業(yè)大學碩士學位論文使用授權書哈爾濱工業(yè)大學碩士學位論文使用授權書哈爾濱工業(yè)大學碩士學位論文使用授權書哈爾濱工業(yè)大學碩士學位論文使用授權書.51 致致致致 謝謝謝謝.52 哈爾濱工業(yè)大學管理學碩士學位論文 - - 1 第第第第1章章章章 緒論緒論緒論緒論 1.1 研究的背景與意義研究的背景與意義研究的背景與意義研究的背景與意義 1.1.1 研究背景研究背景研究背景研究背景 為了適應資本市場結(jié)構的變化，加快與國際審計準則趨同的步伐，財政 部于 2006 年出臺了以風險導向?qū)徲嬂碚摓榛A的審計準則。該準則的出臺， 要求注冊會計師在實施審計時，以了解被審計單位及其環(huán)境為基礎，從財務 報表層次和各類交易、賬戶余額、列報認定層次考慮重大錯報風險，并針對 重大錯報風險設計和實施進一步審計程序，以將審計風險降至可接受的低水 平 1。這一系列以風險為中心的審計程序，標志著獨立審計已經(jīng)進入了風險 審計時代。 但是， 相關規(guī)定并沒有要求企業(yè)的內(nèi)部審計制度做出相應的變革。 而隨著國際和國內(nèi)一系列財務丑聞和欺詐行為的爆發(fā)，使得人們對風險 變得越來越敏感。外部審計只能在企業(yè)現(xiàn)有活動的基礎上，保證企業(yè)財務報 表的恰當與公允表達。 為了履行編制財務報表的職責， 被審計單位通常設計、 實施和維護與之相關的內(nèi)部控制，形成控制財務報表不存在重大錯報風險的 第一道防線 2。如果把這種內(nèi)部控制延伸到企業(yè)管理的其他方面，以防范企 業(yè)各種風險為中心，形成以風險導向為中心的內(nèi)部審計模式，那么這將會成 為企業(yè)內(nèi)部審計發(fā)展的新方向。 其實在國際上，內(nèi)部審計涉足企業(yè)風險管理已不是一個新的課題。早在 1999 年國際內(nèi)部審計師協(xié)會（institute of internal auditors，iia）第 61 屆年 會對內(nèi)部審計做出全新定義：“內(nèi)部審計是一種旨在增值和改善組織運營狀況 的獨立的、客觀的保證和咨詢活動。它通過引入系統(tǒng)的、規(guī)范的方法來評價 和改善風險管理、控制和治理程序的有效性，幫助組織實現(xiàn)其目標 3。 ”這一 定義將內(nèi)部審計的范圍延伸到風險管理和公司治理，體現(xiàn)了內(nèi)部審計由管理 審計向風險評估的轉(zhuǎn)變，使內(nèi)部審計的作用更具有前瞻性、咨詢性。iia 又 于 2004 年 9 月發(fā)布了題為內(nèi)部審計在企業(yè)風險管理中的角色的意見書， 認為內(nèi)部審計關于企業(yè)風險管理的核心角色是就組織風險管理的有效性向董 事會提供客觀保證，以幫助確信關鍵商業(yè)風險被正確管理及內(nèi)控系統(tǒng)有效運 哈爾濱工業(yè)大學管理學碩士學位論文 - - 2 轉(zhuǎn) 4。iia 在最新的內(nèi)部審計實務準則中突出了風險管理的地位：從發(fā)展趨勢 上看，內(nèi)部審計不僅越來越多地關注風險，同時也是風險管理的重要組成部 分。 由此可見，發(fā)達國家已將風險管理作為內(nèi)部審計的最新發(fā)展領域。而在 我國，雖然現(xiàn)行的內(nèi)部審計準則的基本準則和具體準則中也考慮了將“風險 評估”作為內(nèi)部審計中的一個核心概念，但在實務中，由于缺乏較強的理論 指導與成功的實踐經(jīng)驗，內(nèi)部審計目前仍主要處于財務審計階段。所以，借 鑒西方先進理論和技術是我國內(nèi)部審計的必然選擇，如何實施以風險管理為 中心的內(nèi)部審計，強化內(nèi)部審計在企業(yè)風險管理活動中的作用是一個嚴峻課 題。 1.1.2 研究研究研究研究意義意義意義意義 內(nèi)部審計的新發(fā)展是將評價和管理風險作為內(nèi)部審計的重要服務領域。 內(nèi)部審計要檢查財務和經(jīng)營信息的可靠性和完整性，并做出報告，要確定對 本組織經(jīng)營活動和報告有關政策、計劃、程序、法律和條例的遵循情況，要 評價資源利用的經(jīng)濟性和有效性，還要對組織內(nèi)部控制的健全性、有效性和 遵循情況進行評價等。而這正是與我國新出臺以風險導向?qū)徲嬂碚摓榛A的 獨立審計具有相似之處。所以將風險導向?qū)徲嬂碚撘雰?nèi)部審計，形成風險 導向內(nèi)部審計，不但對完善內(nèi)部審計理論有較大的幫助，在實務中，還可以 幫助企業(yè)管理當局預防和管理企業(yè)風險。 進入 21 世紀，經(jīng)濟全球化帶來的風險全球化愈顯突出，我國在加入世界 貿(mào)易組織以后，資本市場和金融市場也正走上與國際趨同的軌道，這使得我 國企業(yè)面臨的各種風險急劇加大， 企業(yè)風險管理的地位和作用也日益加強 5。 目前，國內(nèi)企業(yè)的風險管理水平正處于由管理層向治理層轉(zhuǎn)變的過程中，這 種轉(zhuǎn)變也是企業(yè)風險管理的戰(zhàn)略性改變，必須輔以系統(tǒng)性的指導理念和科學 方法，才能實現(xiàn)風險管理的最終目標。 本文以董事會下設的審計委員會為根本立足點，從治理層的角度評述了 內(nèi)部審計在企業(yè)中的地位及其與企業(yè)各個層次之間的關系。在闡述了內(nèi)部審 計涉足企業(yè)風險管理的必然性后，提出了企業(yè)風險管理下的風險導向內(nèi)部審 計模式的建立構想。在該模式中，設計了內(nèi)部審計機構及其職能，并說明其 哈爾濱工業(yè)大學管理學碩士學位論文 - - 3 在各審計環(huán)節(jié)中的審計內(nèi)容與方法以及對企業(yè)風險管理的重要作用。本文從 我國企業(yè)風險管理實務出發(fā)，建立了一套能有效的預防、識別、評估和應對 企業(yè)風險的體系，希望對現(xiàn)代企業(yè)的風險管理有借鑒意義。 1.2 國內(nèi)外研究國內(nèi)外研究國內(nèi)外研究國內(nèi)外研究綜述綜述綜述綜述 1.2.1 國外國外國外國外研究現(xiàn)狀及研究現(xiàn)狀及研究現(xiàn)狀及研究現(xiàn)狀及評述評述評述評述 二十世紀中期以后，以國際注冊內(nèi)部審計師協(xié)會（institute of internal auditors，iia）為首的專業(yè)機構對內(nèi)部審計理論的發(fā)展做出了巨大貢獻，其 主要成果如下： 1999 年 6 月，iaa 理事會通過了經(jīng)過第七次修改的審計新定義： “內(nèi)部 審計是一種獨立、客觀的確認和咨詢活動。其目的在于增加價值和改善組織 的運營。它通過應用系統(tǒng)化和規(guī)范化的方法，評價并改善風險管理、控制和 治理過程的效果，幫助組織實現(xiàn)其目標 6。 ”從這個定義，我們可以看出，國 際內(nèi)部審計的發(fā)展進入了一個新的更高層次的階段，即實現(xiàn)了兩個轉(zhuǎn)變：一 是內(nèi)部審計正由管理審計向風險評估轉(zhuǎn)變，二是由被動查出問題向主動提出 解決問題建議轉(zhuǎn)變，這兩個轉(zhuǎn)變使得內(nèi)部審計的作用更具有前瞻性、咨詢性 7。由此可見，內(nèi)部審計師的工作從評價管理控制的有效性，擴展到幫助組 織改進管理，增加價值，實現(xiàn)目標，這也代表了內(nèi)部審計的發(fā)展方向，即關 注公司治理，關注風險管理，注重企業(yè)經(jīng)營的未來前景，這些變化標志著現(xiàn) 代內(nèi)部審計發(fā)展到了風險導向內(nèi)部審計階段 8。 2002 年， 美國國會出臺了 2002 年公眾公司會計改革和投資者保護法案 （又稱2002 年薩班斯奧克斯利法案 ，簡單稱薩班斯法案） 。該法案在會 計職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等方面做出了許多新的規(guī)定 9。該法 案實施的目的是“提高公司的管理水平，提升商業(yè)道德實踐，增加財務報告 和披露的透明度，保證公司管理人員注意到公司業(yè)務所反映的重要信息，并 對其負責。 ”其中的第 301 節(jié)：公眾公司審計委員會、第 302 節(jié)：公司對財務 報告的責任、第 404 節(jié)：管理層對內(nèi)部控制的評價和第 407 節(jié)：同審計委員 會財務專家有關的信息披露， 強調(diào)了內(nèi)部審計委員會及內(nèi)部審計師的重要性， 規(guī)定了審計委員會在企業(yè)管理、企業(yè)監(jiān)管及風險管理方面的職責 10。 哈爾濱工業(yè)大學管理學碩士學位論文 - - 4 2003 年 7 月，coso（committee of sponsoring organizations）委員會頒 布了企業(yè)風險管理框架（討論稿） ，該討論稿是在 1992 年 coso 委員會 頒布的內(nèi)部控制整體框架基礎上，吸收各方風險管理研究成果基礎上 提出 11。coso 在其中明確說明，風險管理框架建立在內(nèi)部控制框架基礎上， 內(nèi)部控制是企業(yè)風險管理必不可少的一部分 12。在 erm 框架中，企業(yè)風險 管理被定義為，企業(yè)風險管理是一個過程，這個過程從企業(yè)戰(zhàn)略制定一直貫 穿到企業(yè)各項活動中，用于識別那些可能影響企業(yè)的事件并管理風險，使之 在企業(yè)風險偏好之內(nèi)，從而合理確保企業(yè)取得既定目標 13。而在內(nèi)部控制 整體框架中對內(nèi)部控制的描述是，內(nèi)部控制是由企業(yè)董事會、經(jīng)理層和 其他員工實施的，為運營的效率效果、財務報告的可靠性、相關法令的遵循 性等目標的達成而提供合理保證的過程 14。如果由審計委員會來實現(xiàn)企業(yè)內(nèi) 部控制， 該框架的提出為內(nèi)部審計涉足企業(yè)風險管理提供了具體的指導作用。 國外學者的研究主要與內(nèi)部審計準則相關，與本文主要內(nèi)容無關，故此 處未加借鑒與評述。 1.2.2 國內(nèi)國內(nèi)國內(nèi)國內(nèi)研究現(xiàn)狀及評述研究現(xiàn)狀及評述研究現(xiàn)狀及評述研究現(xiàn)狀及評述 目前，我國的政府機構并未對內(nèi)部審計涉足企業(yè)風險管理做出明確的指 導性規(guī)定。而國內(nèi)的內(nèi)部審計研究主要以廈門大學為首一些學者為主導，研 究內(nèi)部主要以風險導向內(nèi)部審計為主，實現(xiàn)了與國際的趨同。 廈門大學博士嚴暉在其 2004 年的畢業(yè)論文中指出： 我國的內(nèi)部審計理論 主要經(jīng)歷了萌芽狀態(tài)下的內(nèi)部審計階段、財務導向內(nèi)部審計階段、業(yè)務導向 內(nèi)部審計階段、管理導向內(nèi)部審計階段和風險導向內(nèi)部審計階段 15。并對風 險導向內(nèi)部審計的若干問題進行研究，提出在我國應用的問題與發(fā)展前景， 對風險導向內(nèi)部審計進行了比較全面的基礎性研究。 暨南大學碩士劉煥皎在其 2006 年的論文中： 在分析了內(nèi)部審計介入風險 管理領域的理論基礎和現(xiàn)實動因后，分析了內(nèi)部審計在風險管理中的現(xiàn)狀和 主要問題，講座內(nèi)部審計在風險管理中的定位，探討發(fā)揮內(nèi)部審計在風險管 理中作用的方法，系統(tǒng)地研究了內(nèi)部審計在風險管理中的作用與問題，該論 文為發(fā)揮內(nèi)部審計在風險管理中的作用找到準確定位和方法 16。 廈門大學碩士卜淑珍在其 2006 年的論文中指出： 內(nèi)部審計最終發(fā)展成為 哈爾濱工業(yè)大學管理學碩士學位論文 - - 5 風險導向內(nèi)部審計，內(nèi)部控制發(fā)展成為企業(yè)風險管理整體框架，公司治理結(jié) 構作為對風險的戰(zhàn)略反應，與內(nèi)部控制逐步整合 17。內(nèi)部審計作為監(jiān)事會及 其審計委員會和最高層管理當局實施控制的手段，在企業(yè)管理尤其是風險管 理、內(nèi)部控制以及公司治理有關方面、組織運營中的地位與作用日趨突出， 成為關系企業(yè)興衰成敗的重要因素。指出我國內(nèi)部審計必然會順應國際內(nèi)部 審計的發(fā)展方向，在企業(yè)風險管理整合系統(tǒng)中發(fā)揮重要作用。 中央財經(jīng)政法大學的張霞在 2006 年提出了企業(yè)風險管理和審計的整合。 文中指出，風險管理是公司治理的核心，內(nèi)部審計是公司治理的監(jiān)督主體， 二者的融合，能完善公司治理結(jié)構，提高經(jīng)營管理效率 18。培育全面風險管 理理念，改進內(nèi)部審計組織模式，優(yōu)化內(nèi)部審計人員結(jié)構將有助于我國企業(yè) 樹立風險意識，建立全面風險管理機制，實現(xiàn)風險管理和內(nèi)部審計的有效整 合。 廣東商學院的韓志麗在 2005 年從價值鏈入手， 分析內(nèi)部審計在企業(yè)風險 管理中的應用 19。通過內(nèi)部審計與風險管理的互動，推動我國企業(yè)的風險管 理水平的提高，實現(xiàn)我國內(nèi)部審計的發(fā)展。 朱湘憶 2005 年通過分析風險字處理的發(fā)展過程， 說明企業(yè)風險管理是由 內(nèi)部控制、管理層識別、評估風險信息的職業(yè)判斷和必要的技術構成 20。內(nèi) 部審計師可以起到監(jiān)控、檢查、評估、報告企業(yè)風險作用，并提出建議，實 現(xiàn)其增加企業(yè)價值和改善企業(yè)經(jīng)營的目的。 1.3 本文本文本文本文研究的研究的研究的研究的主要內(nèi)容主要內(nèi)容主要內(nèi)容主要內(nèi)容 筆者在搜集資料中發(fā)現(xiàn)，目前國內(nèi)的論文雖已提出風險導向內(nèi)部審計在 企業(yè)中的作用，有些文章是從理論方面提出了應用的可能性，有些文章雖提 出了具體應用，但都是片面的在某一方面的應用，還沒有查到一篇文獻以風 險導向內(nèi)部審計理論為基礎，十分明確的將風險導向內(nèi)部審計理論應用到企 業(yè)的全面風險管理中，所以本文試圖建立企業(yè)風險管理下的風險導向內(nèi)部審 計模式的運作體系。 目前，coso 已于 2003 年提出了一套完整的企業(yè)風險管理框架。本文在 研究國內(nèi)企業(yè)風險管理中存在的問題后， 將風險審計的思想引入內(nèi)部審計 （即 風險導向內(nèi)部審計） ， 就風險導向內(nèi)部審計理論在企業(yè)風險管理中如何運作提 哈爾濱工業(yè)大學管理學碩士學位論文 - - 6 出了模式構想。在該模式中強調(diào)內(nèi)部審計對風險管理的重要作用，并明確規(guī) 定內(nèi)部審計委員會與內(nèi)部審計的職責與工作。 鑒于國內(nèi)內(nèi)部審計起步較晚，且內(nèi)部審計參與企業(yè)風險管理這一職能還 未在國內(nèi)企業(yè)得到普遍應用。所以本文采用實地調(diào)研方式，選擇一家國內(nèi)上 市公司，將該種“風險導向內(nèi)部審計模式”應用于該公司，以分析其適用性 與不足之處。 哈爾濱工業(yè)大學管理學碩士學位論文 - - 7 第第第第2章章章章 風險導向內(nèi)部審計的理論基礎 2.1 內(nèi)部審計模式的歷史演進 內(nèi)部審計從產(chǎn)生到現(xiàn)在經(jīng)歷著由簡單到復雜、由粗淺到深化、由不成熟 到成熟的過程，正如“內(nèi)部審計之父”勞倫斯索耶所言： “內(nèi)部審計這 棵大樹扎根于古代，只是到了近代才開始開花結(jié)果” 21。事物的發(fā)展變化總 是有一個過程，事物在其發(fā)展變化的過程中，又總會顯示出它的規(guī)律性。通 過內(nèi)部審計理論與實踐的歷史演進，我們可以分析其發(fā)展的規(guī)律，由此更好 的把握內(nèi)部審計模式的未來。 2.1.1 萌芽狀態(tài)下的內(nèi)部審計萌芽狀態(tài)下的內(nèi)部審計萌芽狀態(tài)下的內(nèi)部審計萌芽狀態(tài)下的內(nèi)部審計 在奴隸社會，由于分權所帶來的互相牽制以及隨之產(chǎn)生的受托責任的需 要， 不論是在國家還是在莊園等組織中都需要監(jiān)督承擔不同職責的人的工作， 考查受托責任的履行情況，由此內(nèi)部審計活動就誕生了。在中世紀的歐洲， 隨著分權與分工的發(fā)展、復式記賬原理的產(chǎn)生以及會計核算的變化，內(nèi)部審 計也有很大的發(fā)展，并開始出現(xiàn)獨立的內(nèi)部審計人員 22。這一階段的內(nèi)部審 計主要采用城市審計、行會審計、銀行審計、寺院審計以及莊園審計等形式。 復式記賬使內(nèi)部審計對象由資產(chǎn)、資金以及簡單的賬目轉(zhuǎn)向建立在科學的核 算原理基礎上的會計賬簿，內(nèi)部審計技術由簡單的驗證、核對轉(zhuǎn)向了對賬簿 的審查。 2.1.2 財務導向內(nèi)部審計財務導向內(nèi)部審計財務導向內(nèi)部審計財務導向內(nèi)部審計 1941 年，國際內(nèi)部審計師協(xié)會（iia）成立，這在很大程度上推進了內(nèi) 部審計理論和實務的發(fā)展。在 iia 成立后的十年中，內(nèi)部審計理論的發(fā)展是 以財務導向內(nèi)部審計實踐為基礎的。1947 年由 iia 出臺的第 1 號內(nèi)部審計 師責任說明書 （the statement of responsibilities of internal auditor，簡稱 sria）認為：內(nèi)部審計是組織內(nèi)部檢查會計、財務及其他業(yè)務的獨立性評價 活動，以便向管理部門提供防護性和建設性服務 23。它主要涉及會計和財務 事項，但也可以適當涉及業(yè)務性質(zhì)的事項。