服务导向型内部审计论文

【摘要】公司风险主要集中于公司治理与公司管理两个层面。治理风险与管理风险等管理活动（系统）的有效与否直接关系到公司的生存与发展。以风险控制为导向的内部审计，通过对公司治理风险和管理风险等管理活动（系统）有效性的再确认与咨询，可以实现控制风险和增加公司价值的基本目标。今天小编为大家推荐《服务导向型内部审计论文(精选3篇)》，仅供参考，希望能够帮助到大家。

服务导向型内部审计论文 篇1：

风险导向型内部审计应用探讨

摘 要：风险导向型内部审计能够帮助企业在经营过程中存在的风险，帮助企业强化风险管理效果。但是实践中很多企业对于风险导向型内部审计的认知度不高，本文以南通沪达有限责任公司为例，对企业风险导向型内部审计应用问题进行探讨。文章首先分析了风险导向型内部审计的相关理论，并进一步对南通沪达有限责任公司风险导向型内部审计应用现状及存在的问题进行分析，重点从风险导向性内部审计制度不完善、内部审计职能定位不清晰、内部审计人员专业素质有待提高、内部审计技术手段落后。最后文章提出了南通沪达有限责任公司风险导向型内部审计应用问题的解决对策，包括完善风险导向型内部审计的规章制度、塑造良好的风险导向型内部审计环境、提升内部审计人员专业素质、改进内部审计技术及方法。

關键词：风险导向型;内部审计;内部审计制度;审计环境

1 选题背景及意义

对风险导向型内部审计的研究最早可以追溯到上个世纪90年代的美国，当时有美国学者提出了最早的风险导向型内部审计模式。进入到本世纪，安然事件等一系列的财务舞弊案件的发生，促使很多上市公司开展风险导向型内部审计手段的应用。我国对于内部审计的研究较晚，当前我国已经认识到了开展内部审计的重要意义。国家在近年来先后发布了一系列的规定，例如2013年中国内部审计协会发布了修订后的内部审计准则，其中明确提出了内部审计在企业发展过程中对于风险管理是有重要作用的，这也体现出了内部审计本身是以风险为导向的。本文在这种背景下以南通沪达有限责任公司为例，对该公司风险导向型内部审计应用情况进行探讨，对该公司风险导向型内部审计应用现状及问题进行分析，并针对性提出了一些对策，以期帮助企业提升风险导向型内部审计应用效果。

2 南通沪达有限责任公司风险导向型内部审计的应用现状及问题

2.1 南通沪达有限责任公司简介

南通沪达机械设备有限公司成立于2006年，注册资本为550万元人民币，公司主要经营冲压件、标准件、模具产品的生产、销售。公司当前生产的产品主要在化工、煤炭等行业中应用。公司每年能够生产相关机械产品上万台，市场信誉良好。经过多年的发展，公司积累了很多忠诚度较高的客户。公司当前业务开始向着农业机械行业推进，并通过自身的努力来提升现代农业农耕作业的科技水平。当前企业积累了一支600多人的团队，2018年，公司营业收入1780万元，比上一年度增长了17.83%，净利润650万元，取得了不错的经济效益。近年来我国机械行业竞争日益激烈，很多企业在经营过程中都面临较大的风险，所以这就需要企业当前开展风险导向型的内部审计工作，强化风险管理效果。

2.2 南通沪达有限责任公司风险导向型内部审计应用现状

对于南通沪达有限责任公司来说，当前公司所处的机械行业属于传统行业，受市场以及经济环境的影响较大，尤其是在当前我国经济发展下行的情况下，国家提倡节能减排，更是对这一行业的发展产生了较大的影响。另外从行业内的特点来说，机械行业本身涉及到的技术较为复杂，工艺也较为复杂，生产过程中具有较高的风险性，一旦发生安全事故，后果都比较严重，会给企业造成严重的影响。所以，当前企业面临的管理风险也很大。这就要求公司要加强风险管理，要多角度识别和评估公司发展中的潜在风险，并实时地进行风险的跟踪和监测，审计部门要发挥应有的监督作用，在企业中建立以风险为导向的内部审计模式，为公司正常经营发展中的风险防范提供保障。

公司当前在运用风险导向型内部审计模式的过程中已经具备了一定的条件，具体来说主要包括以下几部分：首先，公司设置了专门的内部审计岗位。总体来说公司的规模属于中小企业，公司当前没有设置专门的内部审计部门，但是有专门的审计岗位，由公司高层管理人员直接负责，确保了内部审计工作的稳定推进。其次，近年来公司不断补充内部审计队伍，加强内部审计人才队伍建设。公司已经招聘了若干名专职的内部审计人员，审计范围也在不断的拓展，这些都为公司风险导向型内部审计工作的开展提供了基础。

2.3 公司风险导向型内部审计应用存在的问题

南通沪达有限责任公司当前应用风险导向型内部审计时还存在一些不完善之处，例如风险导向性内部审计制度不完善、内部审计职能定位不清晰、内部审计人员专业素质有待提高、内部审计技术手段落后，具体分析如下：

2.3.1 风险导向性内部审计制度不完善

风险导向型内部审计工作是需要有完善的制度支持的，从宏观角度看，我国当前缺乏对这一内部审计模式的具体规定;从南通沪达有限责任公司的实际情况来看，该公司当前没有设置相对完善的规章制度，在一定程度上影响了企业风险导向型内部审计模式的应用效果。首先，从宏观的角度来看，当前我国缺乏风险导向型内部审计方面的法律法规，在《公司法》、《审计法》中都没有明确的关于风险导向型内部审计模式的相关说明，这在一定程度上影响了当前企业对于这一审计模式的应用。其次，我国对于风险导向型内部审计模式的应用相对较晚，现有的审计准则中对于风险导向原则以及实务中的相关细节都缺乏规定，所以实践中往往是由企业自身来摸索的，这也会影响企业对于这一模式的应用。最后，从南通沪达有限责任公司的角度来说，公司当前缺乏风险导向型内部审计模式应用的具体经验，相关管理制度也不够完善，可以说是摸着石头过河的状态，这也增大了该模式应用的风险。

2.3.2 内部审计职能定位不清晰

风险导向型内部审计模式的应用在很大程度上改变了内部审计原有的职能和地位，同时也会对于企业内部其他部门的职能、地位产生一定的影响。企业在运用风险导向内部审计的过程中，原有的内部审计模式转换为新的内部审计模式需要一个过渡阶段。在进行模式转换的过程中要对企业内部审计职能进行重新定位，以最大程度获得企业内部的认可与支持。但是实践中，随着企业对风险导向型内部审计模式的应用，企业内部审计的地位不断提升，在一定程度上影响了其他部门的地位，导致相关部门对于内部审计工作存在戒备。出于部门之间的利益关系，一些部门甚至对内部审计工作不配合，影响了风险导向型内部审计效果的发挥。

2.3.3 内部审计人员专业素质有待提高

从审计人员的角度来看，风险导向型内部审计模式的应用要求审计人员要对企业的主营业务以及企业所处的行业环境有深入的了解，更要对这一新型的内部审计模式有深入的了解。更要求审计人员要具备深入的冲压生产方面的知识，但是实际上要求审计人员能够满足这些条件是有难度的。南通沪达有限责任公司无论是外部审计人员还是公司内部的审计人员都对公司相关业务的知识不够了解，加上本身公司内控效果不佳，使得公司审计人员难以满足实际审计需要，进而给企业应用风险导向型内部审计模式带来了影响。

2.3.4 内部审计技术手段落后

风险导向型内部审计模式的应用需要有先进的审计技术的支撑，但是当前企业在应用这一模式的过程中相关技术手段还比较落后，具体来说主要体现在以下几方面：首先，风险管理技术较为滞后。随着风险导向型内部审计模式的应用始终围绕着风险信息来进行，企业开展风险导向内部审计工作的过程中，需要加强对各个业务环节风险信息的共享，但是，从南通沪达有限责任公司的实际情况来看，公司在风险共享方面还存在滞后，缺乏风险信息共享的具体手段，影响风险管理科学性。其次，随着当前信息化时代的到来，加强信息化建设已经成为企业发展的一个重点工作。通过加强信息化建设有助于提升企业内部审计工作效率和质量，对于推进风险导向型内部审计工作的发展有重要帮助。但是从实践来看，南通沪达有限责任公司当前在信息化建设上不到位，公司在审计信息化系统的建设上乏力，导致内部审计工作主要依靠传统的人力来操作，影响了审计效率和审计质量。

3南通沪达有限责任公司风险导向型内部审计问题的解决对策

针对当前南通沪达有限责任公司风险导向型内部审计存在的问题，下面从完善风险导向型内部审计的规章制度、塑造良好的风险导向型内部审计环境、提升内部审计人员专业素质、改进内部审计技术及方法四个方面提出建议，具体分析如下：

3.1 完善风险导向型内部审计的规章制度

南通沪达有限责任公司当前要加强对风险导向型内部审计制度的建设，规范企业对这一审计模式的应用。首先，政府应该从立法的角度来对风险导向型内部审计制度的规定，对风险导向型内部审计的地位、职能、范围、方法进行明确和细化，以指导企业在实践中开展内部审计工作。要对内部审计准则进行完善，加入风险导向型内部审计方面的程序和规定，让企业在开展风险导向型内部审计工作时有法可依。其次，从企业的角度来说，要对内部审计工作的流程进行规范，公司要出台符合自身业务特点以及发展需求的内部审计规章制度，指导公司风险导向型内部审计工作的开展，以确保内部审计效果。

3.2 塑造良好的风险导向型内部审计环境

企业对风险导向型内部审计模式的应用需要有较好的审计环境支持，对于南通沪达有限责任公司来说，在开展内部审计的过程中可以从以下几方面入手来优化内部审计环境：第一，公司要强化企业的风险管理工作。企业在实际经营的过程中要建立起一种良好的风险管理氛围，公司要加强对企业风险管理文化的建设，引导员工以及管理人员了解企业各业务发展中存在的潜在风险以及对企业发展的影响，同时做好风险的识别管理工作。将企业的资源向风险管理集中，提升全员的风险管理意识，激發全员的风险管理积极性。第二，公司要对风险导向型内部审计的职能进行明确。长期以来，南通沪达有限责任公司采用的内部审计方法都是传统的审计方法。在应用风险导向型内部审计模式的过程中，审计职能发生了一些变化，要求企业要对至于内部审计的新模式的职能进行明确。企业可以根据自身的发展情况，合理地设置独立的内部审计机构，以提升内部审计工作的独立性，确保风险导向型内部审计模式能够在企业中得到顺利应用。与此同时，要加强内部审计人才队伍的建设，加强高素质人才补充，为企业提升风险导向型内部审计应用效果提供帮助。

3.3 提升内部审计人员专业素质

审计人员作为确保企业审计工作质量的重要主体，只有不断提升其个人的素质才能够确保审计效果。随着当前我国企业的快速发展，一些企业纷纷拓展海外业务，这就更要求审计人员要不断提升自己的综合素质。审计人员不仅仅要具备审计专业知识和技能，同时还要具备法律、外语、商务等方面的知识，以满足境外项目审计的需要。从企业内部来说，企业在招聘审计人员的时候要加强对应聘者的考核，确保人才质量。同时公司可以成立专门的审计部门，并采取措施确保审计部门的独立性。只有审计部门具备了较强的独立性，企业的内部审计工作才能够不受管理者主观因素的干涉。另外，审计部门也要明确自身的定位和职责，要严格履行职业准则，确保审计工作的质量。从审计人员的角度来说，审计人员要加强学习，提升自己的职业素养，重点对境外业务审计方法、外语等知识进行学习，应对当前快速变化的审计环境以及新的审计形势。

3.4 加强内部审计人员业务培训

当前南通沪达有限责任公司要加强对内部审计人员的培训教育，不定期开展针对内部审计人员的员工培训活动。对于内部审计人员培训内容的安排不仅要对员工在工作中所能够接触到的各类专业知识、技能进行培训，还要对其工作方法进行培训。例如，针对内部审计人员，可以对员工三方面内容进行安排，分别是平台的掌握程度、相关技术巩固以及工作态度。平台的掌握程度主要指的是审计人员相关软件、信息系统的的掌握程度以及敏感度。相关技术工具则主要指的是实操经验的学习和积累。工作态度则指的是这类员工日常工作的积极性与投入度。公司可以安排每周两次培训，每次培训两个课时，培训方式主要以师带徒讲授为主。技术型员工对于前人的经验学习和积累比较关键，采取师带徒的方式进行培训有助于知识的获取。

3.5 改进内部审计技术及方法

现代企业在应用风险导向型内部审计模式的时候要加强对先进的内部审计方法和技术的应用。对于南通沪达有限责任公司来说，公司当前手偶局限要加强信息化建设工作，重点推进内部审计工作的信息化建设，扭转以往通过人力手段来进行内部审计监督的模式，提高内部审计效率和质量。企业要加强内部审计信息化系统的建设，加强对信息系统建设的资金投入以及物质投入，确保审计系统在企业的顺利应用。另一方面，企业要加强对现代审计方法的学习和了解，要定期开展一些员工培训活动，可以聘请行业内的一些专家学者到公司中开设讲座，传授风险导向型内部审计的具体方法和理念，为公司加强对这一内部审计模式的应用提供参考。

参考文献：

[1] 张姝.加强铁路运输企业风险导向内部审计工作的思考[J].中国集体经济，2017，（24）：30-31.

[2] 王磊.面向风险内控管理的审计信息化系统构建[J].现代商业，2018，（3）：139-140.

[3] 任旻旻.浅谈风险导向型审计在银行中的应用[J].中国市场，2017，（18）：73-74.

[4] 吴玉琴.企业风险导向型内部审计相关问题探析[J].知识经济，2018，（24）：96-97.

[5] 方世力，王玮，石世科等.需求导向型內部审计管理模式探索与实践[J].航天工业管理，2017，（1）：33-36.

[6] 丁佳，毕嘉.风险导向型内部审计在企业风险管理中的运用[J].环渤海经济瞭望，2018，（9）：116.

[7] 李淑源，张丽君，安星等.军队医院内部审计信息化的探索研究[J].中国数字医学，2017，12（3）：9-11，37.

[8] 耿云罗.电力企业风险导向型审计工作研究[J].中国经贸，2017，（4）：151.

[9] 吴静.保险机构内部审计对风险管理的影响※[J].理财（经论），2018，（11）：91-93.

[10] 朱华琳，余艳莉.关于风险导向内部审计研究的文献综述[J].企业改革与管理，2017，（1）：126-127.

[11] 赵晓飞.效益导向型内部审计在企业风险控制中的应用策略研究[J].中国科技投资，2018，（6）：196，225.

[12] 李慧媛.关于内部审计如何提供增值服务的几点探讨[J].福建质量管理，2017，（2）：98.

[13] 薛健.企业内部审计转型存在的问题及对策研究[J].现代企业文化，2018，（32）：320.

[14] 朱华琳.广东省科技企业内外部风险管理状况分析[J].中外企业家，2017，（13）：120-121.

[15] 凌文杰.高校体育专项资金绩效审计的风险与规避策略[J].市场研究，2017，（4）：70-72.

[16] 杨玉功.高校体育专项资金绩效审计的风险与规避策略[J].劳动保障世界，2017，（6）：56-57.

[17] 强化内部审计夯实可持续发展根基[J].中国农村金融，2017，（17）：1.

[18] 晏仁学.论企业内部审计监督职能及其实现[J].时代金融（下旬），2018，（2）：134-135.

[19] 蒋荡.X公司风险导向内部审计模式的构建研究[D].湖南大学，2017.

[20] 商松昊.我国国有上市企业内部审计质量与公司绩效相关性分析[D].黑龙江大学，2018.

作者：薛相

服务导向型内部审计论文 篇2：

企业风险导向内部审计

【摘要】 公司风险主要集中于公司治理与公司管理两个层面。治理风险与管理风险等管理活动（系统）的有效与否直接关系到公司的生存与发展。以风险控制为导向的内部审计，通过对公司治理风险和管理风险等管理活动（系统）有效性的再确认与咨询，可以实现控制风险和增加公司价值的基本目标。目标实现需要优化的审计业务流程，以风险控制为导向的内部审计对风险管理活动（系统）的再确认服务流程与咨询服务流程各异。文章根据再确认与咨询服务有机兼容的趋势，构建了对风险管理活动（系统）再确认、咨询、再确认的内部审计业务流程系统。

【关键词】 风险导向内部审计； 风险管理； 再确认与咨询

2001年国际内部审计师协会颁布《内部审计实务框架标准》，将内部审计定义为“一项独立、客观的保证和咨询活动，其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法，评价和改进风险管理、控制和管理过程的效果，帮助组织实现其目标。”这一定义将公司内部审计上升为参与风险管理、加强公司治理和管理的一项控制活动。那么内部审计参与风险管理的基本目标是什么、参与风险管理后审计对象如何界定、具备什么职能才能实现参与目标以及参与风险管理的审计流程如何设计等一系列问题就需要梳理清楚。

本文以对公司风险的认识为基础，首先将公司风险划分为治理风险与管理风险，由此将公司风险管理活动划分为治理风险管理活动与管理风险管理活动两大类；其次，分析了以风险为导向的内部审计基本目标，确定了对治理风险管理活动（系统）与管理风险管理活动（系统）的具体审计目标和审计对象；最后，给出了再确认风险管理活动与对风险管理活动提供咨询服务的内部审计业务流程，构建了再确认与咨询服务有机兼容运作的内部审计业务流程系统。

一、公司风险、风险管理与内部审计

（一）公司风险及其划分

风险就是公司经营过程中面临的不确定性，它既可能给公司经营目标的实现带来机会，也可能给其带来损害。现代市场经济条件下的公司风险分析与管理侧重于其负面影响。按照公司风险存在的领域，把公司风险划分为治理风险与管理风险两大类。

1.公司治理风险

公司治理风险也称为战略风险，它是由公司治理结构与治理机制设计与运作不恰当而可能引起损失的风险。由于公司治理机构是公司经营管理活动的战略决策机关，公司治理风险直接影响到公司的价值创造。战略风险往往影响整个企业的发展方向、目标和业绩。从本文定义的风险角度分析，公司治理风险是指公司整体损失的不确定性，源于公司治理层对公司未来发展方向、目标和未来战略环境预测不当，导致战略目标制定不当与战略实施不力，致使公司遭遇发展困境的可能性。具体指公司治理结构中决策层、监督层不恰当行为可能给公司目标实现带来的负面影响，即可能发生的损害事项。这种损害是指公司管理当局（包括董事会、管理层）在自身建设、协调运作以及履行职责的制度安排中，由于内外部环境变化以及事前未能预料因素的影响，导致一定时期内公司治理实践偏离企业价值最大化目标的各种事项，主要包括：（1）公司治理层的失职风险。在公司重大决策与经营过程中，战略方向与经营目标不当、董事会决策不当、监事会监督乏力或管理当局由于未能关注到公司经营过程中所面临的重大经营风险而给股东造成的损害。（2）公司治理层的道德风险。在公司经营活动中，董事会、监事会和高层管理当局的行为偏离公司价值最大化的目标，从而使股东利益受到损害的事项。它是公司治理层存在主观上的故意而产生的损害行为。具体分为大股东的道德风险和管理层的道德风险。前者指大股东利用其在公司治理结构中的优势地位，通过一些手段侵犯小股东的利益行为，如通过关联交易剥削小股东、占用公司资金、控制公司的各项重大经营决策、选择管理者等事项；后者指公司管理当局在涉及公司利益活动中的故意不作为，或者利用公司资源为自己谋取私利等事项或行为。

2.公司管理风险

公司管理风险也称经营风险或运作风险，是指公司业务运作过程中由于管理制度或内控制度不健全或执行不力、管理方面的故意或失误而导致经营目标实现困难或者损失的风险。具体包括经营风险、资产风险和信息风险。（1）经营风险是由于公司各级管理当局出于利益动机故意或经营能力不足而未能关注到公司经营过程中面临的重大经营风险，从而给公司造成损失的可能性。面对复杂的企业经营外部环境，管理层可能处于私利动机或经营能力不够，无法正确识别和评估并购、融资、生产、营销等经营过程中的威胁因素，从而使公司及股东利益遭受损害。（2）资产风险源于经营风险，经营风险不能或不去有效识别与防范直接导致公司资产受损，这种资产受损的可能性就是资产风险。（3）信息风险是指信息在公司各部门之间未能及时充分交流，以及为公司制定决策提供低质量不完全信息使公司业务受损的可能性。信息风险也包括向外部人提供错误或误导信息导致公司对外承担责任的可能性。

公司经营从风险视角分析，就是对公司治理风险与管理风险的有效识别、分析与应对的系统过程，这一过程就是风险管理。

（二）公司风险管理

2003年，COSO将企业风险管理定义为“企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO的企业风险管理框架揭示了公司风险管理的本质、目标以及公司所面临的重要风险，指出企业风险管理本身是一个由企业董事会、管理层和其他员工共同参与的、应用于企业战略制定和企业内部各个层次与部门的、用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内进行多层面流程化管理的一个动态过程，风险管理最终要为企业目标实现提供合理保证。

按照前文对公司风险的划分，公司风险管理可以相应分为公司治理风险管理与公司管理风险管理。治理风险管理是一个由企业董事会、监事会和管理层共同参与的、应用于企业战略制定的、用于识别可能对公司造成潜在影响的重大决策事项并在公司整体风险偏好范围内进行多层面流程化管理的一个动态过程。管理风险管理则更多是由管理层与其他员工共同参与的、应用于企业内部各个层次与部门的、用于识别可能对企业各项运营活动造成潜在影响的事项并在公司整体风险偏好约束下进行流程化管理的一个动态过程。公司治理风险管理与管理风险管理有机结合，为企业目标的实现提供合理保证。

（三）公司风险导向内部审计：风险管理活动（系统）的再确认与咨询

顺应内部审计发展的客观规律，21世纪的内部审计已发展到风险导向审计阶段。内部审计的职能从传统的财务监督、业务评价拓展到对公司风险管理的再确认和咨询。

风险管理的再确认是内部审计人员以内部控制是否适当为基础，综合确认公司治理风险管理系统与管理风险管理系统的可靠性与有效性，发表再确认意见或通过披露重大风险控制问题来暗示公司治理层与管理层对风险管理是否适当的意见。通过提供富有成效的确认意见和改进方案，用于控制风险改善决策，提升公司价值。

风险管理咨询则是内部审计人员直接作为专家顾问参与风险管理活动，改善公司风险管理状况。为此内部审计人员要树立为公司价值增值的服务理念，对于在再确认过程中发现的风险管理不足及时提出改进建议，同时要协助治理层预测、决策重大事项，以风险管理为出发点，分析、确认、揭示关键性的经营风险与管理风险，帮助企业在承担适度风险的同时抓住发展的机会，使内部审计计划与公司风险管理策略紧密联系，切实发挥内部审计在公司治理和管理中的风险管理咨询功能，更好地实现公司目标。

内部审计实施对公司治理层与管理层风险管理活动（系统）的再确认与咨询服务，必然要涉及内部审计的地位或为谁服务的基本问题。在“现代内部审计之父”劳伦斯·B·索耶所处的时代，内部审计是管理层的耳目这一观点占据主流地位；而组织治理问题的突现，使得内部审计在协助审计委员会履行职责时扮演越来越重要的角色（加拿大公司治理联合委员会，2001；ICAEW内部控制工作小组，1999）；进入21世纪，内部审计需要同时向审计委员会和高级管理层提供他们所要求的对风险管理活动（系统）客观再确认，并为经营管理层提供满足他们要求的咨询服务。这显示了内部审计提供再确认服务与提供咨询服务的兼容性。

二、风险导向内部审计目标与对象界定

明确了现代内部审计以公司风险管理的再确认和咨询为主要职能的基础上，界定风险导向内部审计目标成为内部审计理论与实践发展中的重要问题。

（一）风险导向内部审计基本目标：协助控制风险增加价值

国际内部审计师协会（IIA）2001年将内部审计定义为“内部审计是一项独立、客观的保证和咨询活动，其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法，评价和改进风险管理、控制和管理过程的效果，帮助组织实现其目标。”这一定义揭示了内部审计的基本目标是控制风险、促进价值增值。该目标与公司治理、公司管理的基本目标一致。公司价值增值是通过不断实现每个经营周期价值最大的一个动态过程。价值最大是公司治理层与管理层各部门协同运作、权衡风险与收益的关系、进行合理的资源配置的运作结果。由于公司风险整体上分布在公司治理层面与公司管理层面，内部审计控制风险与价值增值活动也随之提升到公司治理与公司管理的整体层面，而不再局限于对管理者个人或某一部门的活动评价，这与前文讨论的21世纪“内部审计作为一项增值性活动，既为管理层服务，又为治理层服务”的认识完全一致。

基本目标需要通过内部审计对公司风险管理的再确认与咨询服务实现。根据现代企业管理的木桶理论，企业的绩效是由木桶最短的一块木板决定的。内部风险导向审计进行风险管理再确认与咨询的关注点就是识别治理风险管理与管理风险管理中的短板，从全局出发、以客观的角度对公司内部各层次、各部门的风险管理活动进行再确认，加长短板，使公司的综合风险管理得到最好的控制。

（二）风险导向内部审计具体目标

笔者将公司风险分为治理风险和管理风险两大类，在此基础上公司风险管理活动（系统）分为治理风险管理活动（系统）与管理风险管理活动（系统）。风险导向内部审计为了实现控制风险、增加公司价值的基本目标，需要对两类风险管理活动（系统）进行再确认与咨询。那么这两类风险管理审计的具体目标是什么？

1.治理风险管理活动（系统）审计目标

（1）协助公司制定整体风险管理战略。内部审计人员依据对公司情况全面深入了解的优势，可以客观地从企业全局的角度进行风险识别，在此基础上对公司治理风险管理活动进行再确认，进而协助完善公司的风险管理战略。

协助完善公司治理风险战略过程中，内部审计人员首先对治理层风险管理活动进行再确认。包括公司总体风险管理战略与公司经营战略的一致性、公司风险政策的恰当性、公司治理风险管理制度的科学性与规范性等。其次，为治理层提出修订完善公司治理风险管理活动的建议，采取系统化、规范化的方法对风险管理、风险控制及治理风险程序进行评价，积极协助审视公司制订的风险管理战略以及与战略匹配的经营目标和决策依据，提高公司治理风险管理质量。最后，对尚未建立规范的风险管理系统的公司，内部审计人员向治理层和管理层提出建立风险管理系统的建议，实现改善公司治理层风险管理活动、指导管理层加强风险管理，从而帮助企业实现价值增值的目标。

（2）协助控制战略风险。战略风险源于公司治理层对公司未来发展方向、目标和未来战略环境预测不当，战略目标制定不当与战略实施不力致使公司遭遇发展困境。战略风险往往影响整个企业的发展方向、目标和业绩。以风险为导向的内部审计通过对公司治理风险活动（系统）的再确认与咨询，辨别公司战略目标与战略方向方面存在的潜在风险，并以现代风险管理理论为指导提出控制公司治理风险的基本建议，协助治理层控制战略风险。

2.公司管理风险管理活动（系统）审计目标

对公司管理风险管理活动（系统）的审计目标不同于治理风险审计目标，主要由于二者业务活动内容不同所致。对管理风险管理活动（系统）的具体审计目标是：

（1）协助制定公司经营管理内部控制制度。公司经营管理活动是执行治理层决策的业务过程。现代公司经营在充满不确定性的市场环境中，需要加强风险管理活动（系统）。公司管理风险管理制度是在分解公司整体风险管理战略基础上制订的。内部审计首先应当确认经营管理内部控制制度中风险管理制度的遵循性与合理性；其次，测试风险管理制度的有效性；最后，协助管理当局修订或完善具体的风险管理制度，由此促进公司实施有效的风险管理战略。

（2）协助控制经营风险与资产风险。公司管理运营中的经营风险及与之相应的资产风险，存在于公司管理风险管理活动中。有效的风险管理系统可以控制经营风险与资产风险。内部审计通过对管理风险管理系统设计与运作有效性的再确认，可以协助控制公司经营风险与资产风险。

（3）协助控制信息风险。在日益激烈的市场竞争中，为了防范日益增大的管理风险，公司应在其管理系统中建立全面的风险管理制度，内部审计可以在支持并参与风险管理过程中通过对管理风险活动的再确认与咨询协助控制管理风险。具体方法包括：一是采取间接控制和直接控制的方法，从评价各部门的内部控制制度及其风险管理制度入手，在生产、采购、销售、财务会计、人力资源管理等各个领域的风险管理系统中查找管理漏洞，以风险发生的可能性大小为依据，作出再确认评价，防范风险；二是内部审计在部门风险管理中进行风险管理协调。内部审计通过再确认管理风险管理活动（系统）的有效性，提出咨询建议参与风险管理并合理有效地防范、控制风险，减少公司经营不确定性带来的损失，以增加公司价值。

（三）风险导向内部审计对象

前文把风险导向内部审计目标界定为控制风险增加价值，这一目标是通过内部审计的再确认与咨询服务实现的。再确认与咨询服务的对象是公司风险管理活动或风险管理系统及其有效性。具体就是公司治理风险管理系统及其有效性和公司管理风险管理系统及其有效性。因此，以风险为导向的内部审计对象是公司治理风险管理系统、公司管理风险管理系统及其有效性。

三、风险导向内部审计流程：再确认流程与咨询服务流程

风险导向内部审计目标是通过对公司两大风险管理系统的再确认与咨询服务实现的。再确认与咨询业务流程的有效设计为实现审计目标提供合理保证。

（一）风险管理活动（系统）再确认流程

内部审计人员通过对公司治理层面与管理层面风险管理活动（系统）及其运作的测试，确认公司风险管理系统设计与运作的合理性与有效性。

风险导向内部审计的起点为公司的经营战略、风险战略和风险管理业务流程。风险管理流程包括风险识别、风险分析、风险应对与控制以及在此基础上制订的风险管理战略或计划。内部审计的再确认则是对公司风险战略与经营战略的匹配性、合理性的再确认以及以上四个环节的风险管理活动及其有效性的再认定。

1.公司风险战略与经营战略的一致性确认。

2.风险管理步骤及其执行的再确认。风险管理战略是公司整体应对风险的基调，它的确定应在公司风险承受能力范围内，并与公司经营战略一致。风险战略与公司经营发展适宜与否也体现了治理层的战略决策能力与实力。内部审计人员对公司风险管理的确认，首先就要对治理层的风险管理战略及其业务流程进行再确认。其次，对风险管理步骤设计的合理性、执行的有效性进行再确认。风险管理是公司治理层或管理层对所面临的以及潜在的风险加以判断、归类和鉴定风险性质、衡量风险大小、确定应对策略的系统过程。再确认过程中，内部审计人员首先对公司风险识别、分析、衡量与应对过程进行再认定，重点关注公司面临的内、外部风险是否得到充分、适当的确认，所面临的主要风险是否均已被识别出来。在再确认公司风险管理行为及其恰当性时，内部审计人员要评估相关风险管理制度文件与流程文件的规范性，通过“穿行测试”测试风险管理流程控制风险的有效性。

（二）风险管理活动（系统）咨询业务流程

1.协助开展风险预测

风险预测工作在风险管理工作中起到关键作用。进行风险预测工作，可以使管理人员面向未来、洞察未来，认识未来环境的不确定性，为未来做好准备，将可能遇到的风险减小到最低程度。风险预测主要考虑经营环境风险因素，如行业竞争的风险、高层管理者的风险偏好等。

2.协助进行风险分析和评估

风险分析主要考虑可能出现的风险和公司可承受的风险能力、可能出现在风险中的可控风险及非可控风险、主要风险和次要风险、产生风险的主要矛盾方面和次要矛盾方面、风险中的表面风险和实质风险；同时分析风险的类型，产生风险的主观、客观因素，风险类型转化的条件，风险因素转化为风险事故的条件，风险事故转化为风险后果的条件以及风险控制的条件等。

风险分析和评估的一般步骤如下：

确定风险管理咨询对象——分析可能产生的风险因素——估计可能产生的风险事故现象和事故点——确定可控制、不可控制风险事故的条件、主观因素、客观因素——评估可能产生的风险损失——确定风险控制点——管理控制风险对策——不同控制风险对策的成本效益分析——确定可承受风险能力范围和不可承受风险——确定风险管理控制方法。

3.协助制定风险管理战略与计划

风险管理的再确认与咨询服务在内部审计实践中是有效兼容的，通常的情况是内部审计人员首先进行风险管理系统及其有效性的再确认，在再确认过程中发现问题，提出改进意见与建议，为以后期间风险管理活动（系统）的有效控制风险提供经验并提出建议。每一个经营周期期间或期末，再开始下一轮的风险管理系统及其有效性的再确认。二者循环往复，构成内部审计再确认与咨询服务的运作系统，如图1。

四、总结

风险导向内部审计侧重于从治理高度和管理层次两方面分析公司的风险管理活动（系统）。确认不同主体捕捉潜在的风险点(即风险识别)、风险分析与应对活动的有效性，通过对产生风险的各个环节进行分析评价，最终确认公司不同层次与不同环节风险管理水平，通过咨询提出改进风险管理的建议。提升公司风险管理质量，实现控制公司风险、提升公司价值的基本增值性目标。●

【参考文献】

［1］ 王学龙.论风险导向型内部审计在企业风险管理中的作用［J］.中国内部审计，2010（2）.

［2］ 李曼.风险导向审计的价值实现［J］.财会通讯，2010（18）.

［3］ 耿慧敏.现代内部审计的新态势：风险导向［J］.南京审计学院学报，2009（1）.

［4］ 钟黎明，钟源.基于企业价值增值的内部审计研究［J］.价值工程，2008（1）.

［5］ 刘新琳，周兵.内部审计参与企业风险管理的路径分析［J］.审计月刊，2008（1）.

［6］ 李心合.内部控制：从财务报告导向到价值创造导向［J］.会计研究，2007（4）.

［7］ 刘红霞，韩女原.中国上市公司董事会治理风险研究［J］.当代财经，2007（6）.

［8］ 刘世谨，张继勋.内部审计与风险管理［J］.审计与经济研究，2006（6）.

［9］ 于玉林.内部审计在企业治理、风险管理和内部控制中的作用［J］.审计月刊，2005（3）.

［10］ 金 日方，李若山，徐明磊.COSO报告下的内部控制新发展［J］.会计研究，2005（2）.

［11］ 朱湘忆.论企业风险管理与内部审计［J］.管理世界，2005（4）.

［12］ 王志楠.加强审计项目计划管理的思考与实践［J］.审计研究，2005（5）.

［13］ 刘英明.基于公司治理的内部审计问题研究［J］.审计研究，2004（5）.

［14］ 张坤，李嘉明，周和生，等.风险管理与内部审计［M］.化学工业出版社，2004.

［15］ 田丽云，尹钧惠.内部审计参与风险管理的动因及其运作探讨［J］.现代财经，2004（8）.

［16］ 朱荣恩，贺欣.内部控制框架的新发展——企业风险管理框架——COSO委员会新报告《企业风险管理框架》简介［J］.审计研究，2003（3）.

［17］ Lawrence B.Sawyer，Mortimer A.

Dittenhofer，James H.Scheiner.索耶内部审计：上卷［M］.中国财政经济出版社，2005.

［18］ 刘实.企业内部审计论［M］.中国时代经济出版社，2005.

［19］ 李维安，等.现代公司治理研究［M］.中国人民大学出版社，2002.

作者：赵丽芳 张伟

服务导向型内部审计论文 篇3：

风险导向内部审计下审计人员能力素质模型构建

【摘要】 风险导向内部审计是内部审计发展的最新动向。新的审计模式倡导新的审计理念，风险导向审计作为一种重要的审计理念和方法，引导内部审计发生诸多变化，也对内部审计人员提出了更高的要求。内部审计人员如何才能更有效的胜任风险导向下的内部审计工作呢？本文依据麦可利兰博士提出的Competency Model（能力素质模型），从知识、技能、自我概念、特质、动机等五个方面进行内部审计人员的能力素质模型构建，并对模型的应用进行简要阐述。

【关键词】 风险导向内部审计；能力素质模型；构建与应用

风险导向内部审计是内部审计发展的最新动向。新的审计模式倡导新的审计理念，风险导向审计作为一种重要的审计理念和方法，引导内部审计发生诸多变化，也对内部审计人员提出了更高的要求。内部审计人员如何才能更有效的胜任风险导向下的内部审计工作呢？本文依据麦可利兰博士提出的Competency Model（能力素质模型），从知识、技能、自我概念、特质、动机等五个方面进行内部审计人员的能力素质构建，并对模型的应用进行简要阐述。

一、现代风险导向审计概述

(一)现代内部审计概念

国际内部审计协会（IIA）的内部审计定义：“内部审计是一种独立、客观的确认与咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范化的方法来评价和改善风险管理、控制及治理过程的效果，帮助组织实现其目标。”

从国际的内部审计定义可以看出，内部审计定位较以前发生了变化，它重视内部审计的咨询与服务功能。它将自身的目标与企业的目标结合起来，将自身的价值与企业的价值结合起来，将自身的风险与企业的风险结合起来。可以说是一个以风险为导向的现代增值型的内部审计。

（二）现代风险导向审计的产生，概念及特征

20世纪90年代以来，全球经济一体化，信息化，客户需求多样化，竞争日益激烈等给企业带来了巨大的发展空间和发展机遇的同时，也带来的是大量的战略风险、经营风险以及财务风险。企业董事会和最高管理层对非会计信息予以强烈关注，对内部审计作用的期望也不断提高。为此，内部审计必须增加信息的可信性，降低信息的风险，将审计对象所面对的战略经营风险与审计风险紧密相连，运用立体观察方式来判断企业在特定的环境下如何应对、控制和改变经营战略。由此，产生了风险导向内部审计。

现代风险导向审计是指内部审计人员在审计过程自始至终都以企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的鉴证和咨询活动。

现代风险导向审计呈现以下特征：

1、审计关口前移。风险导向内部审计以风险为核心, 风险预测是超前的，其关注的则不仅仅是过去有什么问题，而且关注未来是会不会产生问题。

2、风险评估以分析性复核为中心。现代风险导向审计以分析为中心，分析性复核成为最重要的程序，为了适应分析性复核功能扩大的要求，分析性复核开始走向多样化，不再是只对财务数据进行分析；分析工具充分借鉴现代管理方法，将管理方法运用到分析性程序中去。

3、审计证据重点向外部证据转移。由于审计重心向风险评估转移，内部审计人员必须充分了解被审单位整体经营环境，从外部取得大量的证据来评价风险评估的恰当性，并以此评估其经营风险及审计风险。要建立自己的数据库（或者利用其他部门的成果），以咨询师的角色思考如何对单位进行风险评估和审计测试，更多的是需要从搜集外部证据入手。

二、风险导向内部审计对审计人员提出的新要求

1、树立全面、系统的风险导向审计意识。风险导向内部审计要求审计人员不仅对控制风险进行评价，而且要对产生审计风险的各个环节进行评价。但是，风险导向审计的运用不是孤立的，在审计实务中，内部审计人员要树立风险导向意识，将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下，客观评价被审计单位外部环境、内部控制制度，发现会计报表发生重大错报风险，对评价出的高风险领域，实施详细的账项审计，可有效地控制风险，节约审计成本。

2、持续提升学习能力。内部审计人员要熟悉企业的目标、战略和计划，了解经营管理的各项职能，具有评估风险的能力，只有这样才能为企业的董事会和高级管理层提供他们所需的服务。内部审计人员必须具有广博的知识和多元化的技能。内部审计人员要实现专业知识重心转移，即以会计、审计知识为中心转向管理知识、行业知识为中心，包括行业生产经营特点、经济技术指标及行业政策，企业的经营战略、经营环境、经营风险等等。

3、加强沟通，系统整合，形成合力。内部审计机构中增加非会计专业的人员，以组成有各方面综合能力的内部审计项目组；同时要注意对现有的内部审计人员进行培训，使其增加管理、法律、金融、工程、技术和信息等多方面的知识，可行的方法是让内部审计人员在企业内部各个不同的职能部门轮岗实习，熟悉各项具体业务流程。此外，内部审计机构也要实行知识价值链管理，融合审计资源，成立内部审计机构的专业顾问团队或者与相关部门结成虚拟团队，为企业提供咨询服务。

三、风险导向审计下内部审计人员能力素质模型的构建

1973年，麦可利兰博士在《美国心理学家》杂志上发表了一篇文章“Testing for Competency Rather Than Intelligence”。在文章中他引用了大量的研究结果，说明滥用智力测验来判断个人能力的不合理性。并通过事例说明人们主观上认为能够决定工作业绩的一些人格、智力、价值观等方面的因素，在现实中并没有表现出预期的效果。他强调指出：离开被实践证明无法成立的理论假设和主观臆断，回归现实，直接从第一手资料入手，发掘那些能真正影响绩效的个人条件和行为特征，以提高组织绩效及个人成功。他把这种直接影响工作业绩的个人条件和行为特征，称为Competency，翻译为能力素质。后来，随着进一步的研究，麦可利兰将Competency明确界定为：能明确区分在特定工作岗位和组织环境中杰出绩效水平和一般绩效水平的个人特征。Competency Model（能力素质模型）被定义为担任某一特定的任务角色，所需要具备的能力素质的总和。

麦可利兰博士把能力素质划分为五个层次：一是知识（Knowledge）；二是技能（Skill）；三是自我概念(Self-Concept) ，包括态度、价值观和自我形象等；四是特质(Traits)；五是动机(Motives)。

麦可利兰博士认为，不同层次的能力素质在个体身上的表现形式不同。我们可以把人的能力素质形象地描述为漂浮在海面上的冰山（冰山理论），知识和技能属于海平面以上的浅层次的部分，而自我概念、特质、动机属于潜伏在海平面以下的深层次的部分，而研究表明，真正能够把优秀人员与一般人员区分开的是深层次的部分。因此，麦可利兰把不能区分优秀者与一般者的知识与技能部分，称为基准性素质（Threshold Competencies），也就是从事某项工作起码应该具备的素质；而把能够区分优秀者与一般者的自我概念、特质、动机称为鉴别性素质（Differentiation Competencies）。

关于内部审计人员的专业胜任能力，我国的基本准则提出：内部审计人员应具备必要的学识及业务能力，熟悉本组织的经营活动和内部控制，并不断通过后续教育来保持和提高专业胜任能力；内部审计人员应具有较强的人际交往技能，能恰当地与他人进行有效的沟通。我国基本准则中也提到应有的职业关注，即内部审计人员应当遵循职业道德规范，并以应有的职业谨慎态度执行内部审计业务。而我国内部审计人员职业道德规范对应有的职业关注是这样规定的：内部审计人员应当保持应有的职业谨慎，并合理使用职业判断。

结合上述风险导向审计的分析以及我国内部审计准则相关规定，借鉴麦可利兰的Competency Model（能力素质模型）理论，笔者认为，在风险导向审计下，内部审计人员要从以下方面构建能力素质体系。

1、动机方面-冰山的最底部

要保持良好的工作心态，包括积极进取、追求卓越、有紧迫感、换位思考、相信并鼓励他人、更具活力、积极表达意见并与管理当局讨论重要问题、决心做出非凡成就，在有强烈的责任感和使命感。要有主动服务的意识，要彻底改变过去那种审计部门就是被边沿化的部门，不被领导重视的部门的错误想法。

2、特质方面

要求审计人员忠诚老实，正直，不隐瞒曲解事实，保持独立性与客观性。合理应用知识、技能和经验，做出合理判断，保持职业谨慎。同时要求审计人员能承受较大的工作压力和复杂的工作环境。有团队意识。

风险导向审计下，还要求审计人员关注现在及未来，具有前瞻性和弹性，有敏锐的洞察力、判断力和组织协调能力。要强烈的求知欲，对待问题能深一层次思考，乐于探究事物的本质。

3、自我概念方面

审计人员要有强烈的法律意识，认真履行职责，维护审计权威，维护审计队伍的形象，维护被审单位利益，恪守保密义务。遵守职业纪律，保持审计人员的独立性。恪守客观、公正、廉洁的职业道德。

4、技能方面

风险导向审计下，对审计人员的沟通技能提出了更高的要求，内部审计人员要提高处理人际关系的能力和技巧。只有与被审计单位以及企业董事会、管理层和内部各个职能部门保持良好的关系，才能使内部审计工作得到他人的理解和支持，内部职能得以发挥，内部审计报告得到重视，内部审计目标得以实现。

此外，审计人员要求掌握计算机技术和外语，以提高审计工作效率，扩大了解外界环境的视野。

5、知识方面

审计人员需具有广博的知识。了解组织、行业与竞争情况、特定职能、流程与整个组织的关系，善用科技手段分析有关资料；同时，审计人员还必须注重知识的更新和知识面的扩展，不仅要精通财会、审计知识，还要具有经济管理、金融、统计、工程技术、法律、信息和计算机等方面的专业知识。

审计人员还需要掌握一些技术分析方法，如宏观分析采用的PSET分析法，行业分析采用的市场环境分析法，分析企业的竞争优势及劣势的价值链分析（VCA）。分析企业面临的机会、威胁、优势、劣势，把企业的内外环境联系在一起的SWOT分析法等等。

四、风险导向审计下内部审计人员能力素质模型的应用

现代内部审计的定位决定能力素质模型的构建，也就是说设计审计人员能力素质模型必须以现代内部审计的职责，定位，使命、目标为基础，以确保审计人员具备的能力素质与审计机构的要求一致，为企业提供有效的增值服务。

内部审计人员能力素质模型是整个审计人力资源管理框架中的关键环节。它作为审计人力资源管理的一种有效的工具，可应用在企业内部审计人力资源管理的各个模块中，如审计人员招聘、培训、绩效评估等。

1、以往内部审计人员的招聘一般只重视财务审计知识及相关能力方面，对其它如特质、动机、自我概念关注甚少。针对内部审计机构各个岗位的能力素质模型决定了内部审计人员配置所需满足的资质要求，有利于选择和任用合适的人员。在审计部门招聘时，根据能力素质模型考察应聘者对一些关键能力的学习和掌握的潜质以使他们加入审计队伍后，有能力更好地为履行内部审计职责服务。利用这种模型选聘审计人员，也更有利于审计人员自身的发展。

2、“学习力决定胜任力”。在内部审计越来越重视服务与咨询的职能时，审计人员中的学习能力就摆在非常突出的位置，而培训则是一个极其重要的组织形式。总体而言，能力素质的构建能强化培训的针对性，有助于确保培训的效果。从个体上看，审计机构甚至能根据个人能力模型为审计员工设计出个性化培训课程，制定审计人员发展路线。

3、增值型内部审计导出的能力素质模型被用于设定审计人员个人绩效考核指标中的能力指标，它与业务指标相结合形成完整的绩效考核指标，为全面评价内部审计人员提供条件。能力素质模型的前提就是找到区分优秀与普通审计人员的指标，以它为基础而确立的绩效考核指标，是经过科学论证并且系统化的考核体系，真实体现了绩效考核的精髓，真实地反映审计人员的综合工作表现。

当然，本文也只是对麦可利兰博士提出的能力素质模型如何运用在风险导向审计下内部审计人员做了一个初步探讨，还要很多需要完善的地方，包括模型建立的步骤等操作性问题，但笔者深信，只要对能力素质模型进行更深入的研究以及对现代内部审计转型的精准把握，风险导向审计下内部审计人员能力素质模型一定能更完善，同时模型的完善反过来又能促进内部审计工作，更好的服务企业。

参考文献:

[1]刘蓉、白剑.风险导向审计模式下内部审计的变化分析.山西青年管理干部学院学报.2006（4）55~57；

[2]郝丰良.能力素质模型的构建与应用.http://www.hroot.com/publish/article/2007-2-15

/42146.htm。

作者：郭祥友