前言科学的发展与全球经济一体化的深化使得现代企业在市场竞争中所面临的不确定因素越来越多,这一方面体现在外部市场中——不仅是因为市场环境的变化速度是前所未有的,还包括越来越激烈的市场竞争使得企业在生存与发展的任何节点都随时面临巨大的风险。另一方面体现在企业内部组织中——企业自身的运营过程日趋复杂。这些不确定因素的增多给企业带来的最直接的影响就是更加巨大的经营风险。针对这些风险,企业需要做的是顺应形势并合理安排风险管理,有效地调节企业的经营活动,包括调节企业自身目标及其所涉及的业务范围,从而不断地提高企业价值。想要做到这些,企业必须合理地分析出运营过程中的高风险点,并针对这些高风险点投入精力。企业加强风险管理的重要性由此可见。在这种背景下,企业的内部审计除了需要关注传统的内部控制,对风险管理机制的结构也需要重视。风险导向型内部审计的应用在很大程度上正满足了这种需求。内部审计以内部控制为主体,风险导向型内部审计在此基础上还考虑了公司的治理方面,以整个组织的整体风险作为审计的重点目标。可以确定的是,在企业的风险管理中,风险导向型内部审计确实存在着重要的作用,其实践经验值得被研究。与发达国家风险导向型内部审计的实践相比,我国企业的风险管理还相当薄弱,风险导向型内部审计的发展也刚起步。因此,本文的研究意义在于,给还未应用风险导向型内部审计的我国企业提供技术与理论的指导;给已经应用该审计模式的企业提供一些合理的建议,使其更有效地将应用于风险管理的内部审计模式发挥最大的效用;并在现有的研究基础上,扩充有关于风险导向型内部审计在企业风险管理中应用的方式方法、存在问题以及解决途径等相关的理论。一、风险导向型内部审计与企业风险管理的相关理论内部审计经历了上百年的时间才实现了从传统的内部审计到近现代审计的重大转变。在风险导向型内部审计形成之前,内部审计经历了以财务为导向、以业务为导向和以管理为导向这几个阶段。本章主要详述企业风险管理与风险导向型内部审计的相关理论,并比较分析风险导向型内部审计与此前的内部审计模式的不同之处。(一)企业风险管理的含义1、企业风险的内涵与类型风险指客观事物具有的不确定性,既会获得收益,也会导致损失1。企业风险主要指阻碍企业达到自身发展目标与威胁企业整体进步的潜在危险因素。企业所面临的风险有多种类型一般可分为外部环境风险及资产损失、经营风险和信息风险等2。常见的风险包括工作场所的意外事故,包括火灾,龙卷风或其他自然灾害;还可能包括一些法律风险,例如盗窃与诈骗;金融市场的不确定性、项目失败、信用危机、数据存储的安全性这些也都是企业所面临的风险。2、企业风险管理的定义由于事后补偿的方式很难达到实际应用并取得效果,因此事前风险管理是非常必要。风险管理是企业计划的一个重要部分,风险管理的过程是为减少或评估某种的正在发生的或对企业有影响的特定事件的风险而设计的。近年来企业所面临的风险情况发生了变化,加之人们对全面风险管理的认识加深,企业也在应用全面风险管理的实践中积累了许多的经验,因此2016年COSO新版ERM(EnterpriseRiskManagement企业风险管理)对其的定义进行了进一步阐述:全面风险管理是组织为了创造、保持和实现价值的过程中所依赖的,并与战略设定与实施整合在一起的一种文化、能力与实践3。3、企业风险管理的任务企业风险管理的目标是保护企业不受伤害。许多企业所制定的风险管理计划的任务是为了维持公司的生存和减少财务风险。这当然是企业风险管理的首要任务,但其目标不限于此。企业风险管理还被用来保护雇员、客户和公众免于受到诸如火灾或恐怖主义等负面事件的影响。风险管理的实践甚至还包括对企业所拥有和使用的设施、数据、记录等资产的维护。(二)风险导向型内部审计的主要内容1、风险导向型内部审计的内涵风险导向型审计是以审计风险模式为基础进行的审计。风险导向型审计是在账项基础审计、制度基础审计的基础上产生并发展起来的一种审计模式,指的是审计人员分析并判断企业的风险所在及其风险程度,从而把审计资源集中在高风险的审计领...
