1.1 研究背景及意義

近些年，社會結構和經濟形勢的發展變化很快，特別是金融危機之后，很多企業受此次經濟危機和全球復雜形勢的影響，其實體經濟大幅度下滑，經營成果呈現出極不穩定的狀態，部分企業甚至瀕臨破產。隨著電子信息技術在企業管理中的普及，企業的運營流程也在不斷更新中，與過去相比出現了明顯不同之處，增加了未知性，運營風險也隨之增大。在這種不確定性較強的外部環境中，企業應重新思考和定位自身的戰略模式、經營模式和運作流程，需要密切關注企業面臨的各種內外部風險并加以嚴格防范。企業面臨的政治、經濟、文化等外部環境的變化都很顯著，如果企業不能采取有效措施防范或應對，可能會給自身帶來多重風險。從 20 世紀 90 年代開始，風險視角下的內部審計就已經逐漸得到發展和應用，國外眾多企業和研究機構通過不同角度和行業對風險視角下的內部審計進行進一步研究，其研究過程更加有利于直觀說明和評估風險形成要素。而我國的一些企業在開展內部審計工作的過程中對財務數據和制度較為關注，卻沒有以風險為視角開展內部審計工作。目前我國有不少企業的運營流程有待完善，有些企業存在雖然制定戰略卻無助于發展、企業治理結構不健全、擁有的資源不能有效配置、未能設立有效的內部控制、風險意識淡薄、不能對風險進行強有力的管控等問題。以上管理問題的出現令這些企業的發展受到很大的制約，同時也不便于樹立良好的企業形象，更不便于在眾多企業的激烈競爭中脫穎而出。

.......

 

1.2 國內外研究現狀及評述

許多國內外學者很早就開始高度重視對風險視角下的內部審計進行全面分析和研究。許多外企更加重視企業對風險的全面管理能力，并將適合自身發展的內部審計方法推廣應用到實踐中。通過對國外先進理論方法的不斷學習和研究，我國的一些企業也開始逐漸嘗試研究和運用最新的審計模式，將風險視角下的內部審計相關知識理論運用到實際工作中。David 和 Georges（1998）認為應該將風險管理作為公司管理經營的出發點。首先，審計人員要事先了解企業經營管理的目標，并將內部審計程序與目標結合起來；之后根據兩者的協調關系對影響目標實現的風險因素進行識別和評估；基于以上分析得出的結論，為企業的經營策略進行有針對性的規劃、提出更適合企業健康有效運營的合理建議[1]。David 和 Georges（1999）首先分析了傳統的內部審計工作在運營中的缺陷，然后表明盡管有些風險無法避免，但實施風險視角下的內部審計工作能夠給企業帶來幫助。從最開始的制定審計計劃，到最后出具最終審計報告的全過程都要關注風險，特別是在制定審計計劃時，要站在企業經營者的角度，針對企業的實際情況做出全方面的分析。傳統的內部審計工作只是檢査以往的業務數據和內部控制運營情況，而風險視角下的內部審計工作卻將重點放在企業目前以及以后可能出現的風險上，對風險進行分析與評估，制定符合自身情況的整改策略，從而大大降低了企業蒙受損失的可能性[2]。David 和 Georges（2000）運用了文獻研究和實證分析的方法比較了當前運用的三種審計方式，列舉出其差異，講述了內部審計的改革歷程。傳統的審計模式僅著眼于企業過去發生的事情以及目前存在的種種問題，而風險視角下的內部審計放眼于未來，將企業面臨的環境與經營管理活動相結合，對風險進行分析與評估，幫助企業有效實現目標[3]。

.......

 

第 2 章 相關理論概述

 

2.1 內部審計含義和歷史演變

國際內部審計師協會（IIA）將內部審計工作的概念界定為：內部審計是一種獨立、客觀的管理咨詢活動，高效率執行的內部審計工作可以為企業健康、有效運營提供一定的保障，以實現企業增值的目的。內部審計工作可以有效評價企業的風險管理活動，就企業的實際情況提出有效的改善措施，使風險管理貫穿企業整個運營過程，令公司治理更加完善合規，使企業的發展目標得以實現。而中國內部審計協會對內部審計工作的概念界定如下：內部審計作為客觀、獨立的咨詢活動，在實際工作中采取了系統、規范的手段檢查和評價企業現有的業務經營活動、內部控制活動和風險管理的開展情況，以達到完善公司治理、提升企業價值的目的。由國內外對內部審計工作的定義不難看出，公司在運營過程中存在的風險可能會對企業未來的發展經營造成嚴重影響，企業因此難以實現組織目標。因此在執行內部審計工作中，要將風險管理工作融入其中，以保證公司目標有效實現。隨著社會經濟發展，企業面臨的環境變幻莫測，內部審計工作分別經歷了萌芽階段和普及階段，從一開始的摸索到目前的逐漸成熟。總體概括來說，內部審計從簡單到復雜分別經歷了賬簿視角下的內部審計、制度視角下的內部審計和風險視角下內部審計三個階段。

...........

 

2.2 風險管理的相關概念

2004 年，美國 COSO 委員會發布了《企業風險管理框架》（簡稱 COSO 新報告）。由 COSO 新報告可了解風險管理的概念：企業風險管理的參與者應包括公司的董事會和全體員工，有效的風險管理行為有利于實現企業目標。COSO 新報告內容的較大變化包括將風險管理要素擴展到八個，分別為：內部環境、目標制定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控。企業在實施內部審計工作時，內部審計人員通過分析和監督八要素的執行過程以及相互影響作用的力度和范圍，來推斷企業風險管理的有效性。COSO 新報告以企業戰略目標為起點，特別強調了全面識別、分析、評價及應對風險是十分必要的，同時重點說明了風險管理的重要性——風險管理針對企業目標的實現提供目標設定之后，內部審計人員就要對公司面臨的風險進行有效識別。通過查找、分析和對風險進行描述的過程，使企業對可能存在的風險進行有效識別，及時察覺到可能發生的對自身不利、影響企業實現戰略目標的情況。應從公司、業務等層面進行查找和分析以動態識別公司的內部外風險。

.......

 

第 3 章 A 公司內部審計的現狀及問題分析..... 19

3.1 A 公司簡介....19

3.1.1 A 公司背景介紹.......19

3.1.2 A 公司經營情況.......20

3.2 A 公司內部審計現狀介紹........... 20

3.3 A 公司內部審計情況問卷調查.............25

3.4 A 公司內部審計存在問題...........27

第 4 章 A 公司風險視角下內部審計流程的重構........30

4.1 A 公司構建風險視角下的內部審計模式應遵循的原則.....31

4.2 A 公司內部審計計劃階段...........31

4.3 A 公司內部審計實施階段...........36

4.4 A 公司審計報告階段........ 39

4.5 A 公司內部審計后續階段...........39

第 5 章 A 公司實施風險視角下內部審計的保障措施..........43

5.1 重視公司目前存在的風險..........43

5.2 加強信息流通.........43

5.3 補充內部審計制度........... 44

5.4 提高審計人員工作質量....45

5.5 建立與風險視角下內部審計工作相適應的業績考核機制..........46

 

第 5 章 A 公司實施風險視角下內部審計的保障措施

 

風險視角下的內部審計模式是一種先進的審計理念和思想，要求企業各方面條件都很完善，包括企業的制度政策、管理層和員工的風險意識深刻、人才的全面、人員素質較高、信息技術水平高超等。然而，通過對 A 公司的實地考察不難了解到，A 公司的內部審計方式已經不能滿足于公司的發展，尚未將風險評估與內部審計工作有機結合的短板將導致 A 公司在執行內部審計工作存在一定的阻礙，從而審計工作不能取得理想的效果和較高的效率。因此，重視公司目前存在的風險、加強信息流通、補充內部審計制度、提高審計人員工作質量、建立與風險視角下內部審計工作相適應的業績考核機制等保障措施將會大大提高企業內部審計的效率效果。

 

5.1 重視公司目前存在的風險

要想使公司的全面風險管理活動和未來的發展經營受益，必要手段之一就是向內部審計人員和公司管理者反復強調具備風險意識的重要性。對公司高風險的領域給予特別關注，時刻牢記公司的發展戰略，可在一定程度上避免損失。內部審計人員和公司管理者要重視公司存在的風險，要對其進行識別和評估，隨時做好準備迎接因公司經營漏洞所致的新挑戰，其工作積極性因此被最大限度地調動了起來。如果公司的領導較為重視存在的風險，手下的職工也會潛移默化地對風險形成敏感意識，全體員工團結一心，有利于使這一新興的審計方法在 A 公司得以順利進行。同時，隨著 A 公司對風險理念的接受和強化，內部審計人員也應將這一理念在第一時間宣傳至公司各個部門，傳遞給每位職工。A 公司的企業文化中應該包含風險管理理念，并使其植根于業務流程以及各個部門中，提高全體職工對風險的防范意識與控制能力，從而使公司經營狀況得到進一步改善。

.......

 

結論

 

論文以國有鋼鐵流通領域的 A 公司為例，采用理論分析與專題研究相結合的方法，將現有的成熟的風險視角下內部審計的學術觀點與 A 公司的具體情況相結合，為 A 公司重構風險視角下的內部審計工作。通過分析和研究，可得出以下結論：

（1）A 公司當前的內部審計工作存在不足之處首先，A 公司在執行內部審計工作時沒有考慮到對企業的風險進行識別與評估。其次，A 公司內部審計完成、審計報告一經提交，內部審計人員的工作就結束了，實際上發現 A公司存在的問題，卻沒有反饋解決的成果。此外，A 公司在審計文化氛圍建設、內部審計人員配備、內部審計的信息化程度方面都沒有形成合理的保障機制，在一定程度上阻礙了內部審計工作的進行。

（2）為 A 公司重構了風險視角下的內部審計流程A 公司實施風險視角下的內部審計時應遵循繼承性、適用性、靈活性原則。在內部審計計劃階段，先基于 SWOT 分析法識別風險，再利用風險坐標圖評估風險；在內部審計實施階段，根據風險評估結果編制重點審計方案；在提交審計報告后，開展后續審計并利用平衡計分卡評價審計效果。

（3）為 A 公司實施風險視角下的內部審計工作提出保障措施A 公司的內部審計方式已經不能滿足于公司的發展，尚未將風險評估與內部審計工作有機結合的短板將導致 A 公司在執行內部審計工作存在一定的阻礙，從而審計工作不能取得理想的效果和較高的效率。重視公司目前存在的風險、加強信息流通、補充內部審計制度、提高審計人員工作質量、建立與風險視角下內部審計工作相適應的業績考核機制等保障措施將會大大提高企業內部審計的效率效果。

.........

參考文獻（略）