风险导向内部审计基本理论.doc

1、 内部审计定义 在2013年国际内部审计师协会（IIA）发布的新版的《国际内部审计专业实务框架》中，内部审计全新定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。可以看出，IIA对内部审计的本质属性从只关注独立性，发展到独立性、客观性并重；业务活动从评价发展为确认和咨询；业务范围从对组织活动的审查和评价，发展到风险管理、控制和治理过程效果的评价和改善；审计目的从协助该组织的管理成员有效地履行他们的职责、促进有效地控制成本费用，发展到增加价值和改善组织的运营、帮助组织实现

2、其目标。这一新定义，以风险为基础，对内部审计的对象目标职能进行了重新定位，推动风险导向内部审计进一步向前发展 2013年8月，中国内部审计协会发布《中国内部审计准则》（中国内部审计协会公告2013年第1号，以下简称《新准则》），并从2014年1月1日起施行。《新准则》规定，“内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。”该定义调整了内部审计的职能、范围、方法、目标等，实现了与国际内部审计协会（IIA）内部审计定义的接轨；除对内部审计人员职业道德规范、内部控制审计准则

3、绩效审计准则、内部审计质量控制准则、审计计划等做了重大调整外，还对审计计划等13项准则做了修订,进一步完善了现有内审体系的相关规定。 2014年1月，审计署发布《内部审计工作规定（征求意见稿）》，将内部审计定义为“单位（或组织，下同）的内部审计机构或者人员，实施的一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价单位的业务活动、内部控制和风险管理的适.当性和有效性，以促进单位完善治理、增加价值和实现目标。”不仅充分吸收了国际内部审计的先进理念，也充分考虑了我国内部审计所面临的新形势和新要求。《征求意见稿》还对内部审计机构的设置范围、领导体制、首席审计官的设置及职责做了更

4、加细化和明确的规定；调整了内部审计的职责，突出了战略审计、管理审计、单位内部管理领导干部经济责任审计，并对企业和国家机关、事业单位、社会团体以及其他单位的内部审计机构职责做了规定；对指导和监督内审工作的主体进行了丰富和细化，明确了审计机关对内审工作业务指导和监督的六项职责、审计机关通过内部审计自律组织加强对内审工作的业务指导和监督以及对自律组织的指导和监督，明确了国家有关行业（系统）主管、监管部门（各级国有资产监管部门和银行业、证券业、保险业等金融监管机构）对所属行业内审的监管职责以及内部审计机构对本单位有管理权的所属单位内审工作的监督、指导和管理职责；专设“内部审计自律组织”一章，进一步明确

5、充实了内部审计自律组织的职责等。 另外，《国际内部审计专业实务框架》（IIA，2013）规定，“增加价值是指内部审计活动通过客观和相关的保证，改善和提高治理、风险管理和控制过程的效果和效率，为组织（及其利益相关方）增加价值”，最终目的是帮助组织实现其目标。 刘家义，内部审计不仅是现实资产的守护者，财务账表的复核者，会计核算的勾稽者，更是强化管理的促进者，提高效能的推动者，价值增值的促导者。内部审计必须以“强管理，防风险，促发展”为己任，积极探索以“风险为导向，以控制为主线，治理为核心，发展为目标”的管理审计和绩效审计，积极探索以“事前审计为基础，事中审计为重点，事后审计为保障”的审计模式

6、 内部审计准则相关规定 后续审计 准则所称后续审计，是指内部审计机构为跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果，而进行的审查和评价活动。 分析程序 准则所称分析程序，是指内部审计人员通过分析和比较信息之间的关系或者计算相关的比率，以确定合理性，并发现潜在漏洞和差异的一种审计方法。分析程序所使用的信息按其存在的形式划分，主要包括下列内容：财务和非财务信息；实务和货币信息；电子数据和非电子数据信息；绝对数信息和相对数信息。 内部审计人员需要在审计计划阶段执行分析程序，以了解被审计事项的基本情况，确定审计重点。需要在审计实施阶段执行分析程序，对业务活动，内部控制

7、和风险管理进行审查，以获取审计证据。需要在审计终结阶段执行分析程序，验证其他审计程序所得结论的合理性，以保证审计质量。 内部控制审计 本准则所称内部控制审计，是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。内部审计的责任是对内部控制设计和运行的有效性进行审查和评价，出具客观，公正的审计报告，促进组织改善内部控制和风险管理。 内部控制审计应当以风险评估为基础，根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度，确定审计的范围和重点。内部控制审计应当在对内部控制全面评价的基础上，关注重要业务单位，重大业务事项和高风险领域的内部控制。 内部控制缺陷包括设计缺

8、陷和运行缺陷。内部审计人员应当根据获取的证据，对内部控制缺陷进行初步认定，并按照其性质和影响程度分为重大缺陷，重要缺陷，和一般缺陷。 对舞弊行为进行检查和报告 本准则所称舞弊，是指组织内，外人员采用欺骗等违法违规手段，损害或者谋取组织利益，同时可能为个人带来不正当利益的行为。组织管理层对舞弊行为的发生承当责任，建立，健全并有效实施内部控制，预防发现及纠正舞弊行为是管理层的责任。 内部审计机构和内部审计人员在检查和报告舞弊行为时，应当从下列方面保持应有的职业谨慎： 1. 具有识别，检查舞弊的基本知识和技能，在实施审计项目时警惕相关方面可能存在的舞弊风险。 2. 根据被审计事项的重要性，

9、复杂性以及审计成本效益，合理关注和检查可能存在的舞弊行为。 3. 运用适当的审计职业判断，确定审计范围和审计程序，以检查，发现和报告舞弊行为。 4. 发现舞弊迹象时，应当及时向适当管理层报告，提出进一步检查的建议。 由于内部审计并非专为检查舞弊风险而进行，即使审计人员以应有的职业谨慎执行了必要的审计程序，也不能保证发现所有的舞弊行为。 舞弊的检查是指实施必要的审计程序，以确定舞弊迹象所显示的舞弊行为是否已经发生。内部审计人员在进行舞弊检查时，应当根据下列要求进行： 1. 评估舞弊涉及的范围及复杂程度，避免向可能涉及舞弊的人员提供信息或者被其所提供的信息误导。 2. 设计适当的舞弊检

10、查程序，以确定舞弊者和舞弊程度，舞弊手段和舞弊原因。 3. 在舞弊检查过程中，与组织适当管理层，专业舞弊调查人员，法律顾问及其他专家保持必要的沟通。 4. 保持应有的职业谨慎，以避免损害相关组织或者人员的合法权益。 内部审计发展趋势 内容 基本职能 当前主流 未来发展趋势 审计模式 按业务循环模式制定审计计划 风险导向型审计模式 以企业风险管理为基础的审计模式 审计风格 公司“警察” 业务的合作伙伴 风险预警，企业体检，实践传播 审计内容 合规性审计 内控审计 风险管理审计和咨询 审计主管 几乎没有或依附其他部门 独立的职能部门之

11、一 公司高管人员并成为培养人才的摇篮 汇报关系 财务经理 CEO/CFO 董事会/审计委员会 审计方法 详查 抽样及分析性复核 实时监控 IT审计 很弱 计算机辅助审计 信息系统控制，应用系统控制 风险关注点 财务风险 经营风险和财务风险 企业整体风险 防范并发现舞弊 几乎没有关注 被动防范 主动防御 内部审计的转型与发展 内部审计--公司免疫系统，提升企业价值，2013（1）：5，表一中中仍使用“分析性复核” 赵建，郭松波（2013）国内内部审计现状：亮点1.宏观经济的波动为内审的地位提升和转型提供了良好的契机；亮点2.内部控制审计的基础日趋

12、成熟，正在向纵深发展。 难点1.内部控制审计的转型仍然缺乏可执行的标准和依据。难点2.风险分析技术的运用以及风险管理审计工作的开展仍停留在理念阶段。 内部审计未来转型和发展的方向： 内审转型并不意味着取消传统的审计业务，而在于兼收并蓄，整合提升，一方面稳固并强化传统的财务收支审计，另一方面逐步将财务收支审计与内部控制审计，风险管理审计相融合，互动发展，同时要充分考虑国际内审发挥的一些新趋势，将其与现有内审技术相融合。国内内部审计的发展与转型应充分考虑国际内审发展的新动向，这些新动向重点体现在以下几个方面： 未来五年影响内部审计发展的重大趋势： 风险管理；信息技术；公司治理，新法规/道

13、德和合规要求；全球化 未来五年愈加重要的内审职责： 持续监督/持续审计；风险管理审计；舞弊预防与侦测；信息技术审计；公司员工教育与培训 未来五年最重要的内审技能： 风险导向的年度审计计划计划的编制；风险评估技术与分析技术；信息技术；风险管理协调；舞弊侦测 企业内审转型是一个渐进的过程，既要考虑到转型的大方向，又要结合企业的实际情况，走自己的路；企业要建立风险导向型的内部审计，需要在现有审计体系中重点关注以下五个要素，即战略和价值定位，组织架构，工作流程，人力资源，技术手段。 战略和价值定位 以公司价值和风险出发；风险管理审计不仅仅是内审手段的提升，而且应该作为建立风险智能企业

14、的重要推动力；风险管理审计关注CEO关心的问题，重新构建审计模式和方法。 组织架构 通过搭建风险管理的第三道防线，实现风险管理由被动到主动的转变 敦促公司建立风险控制自我评估体系，实现业务自我监督和审计监督 工作流程 风险导向的年度审计计划，项目计划，和风险控制审计实施三个层次的流程体系 人力资源 对公司各级人员进行风险管控的培训，提高风险管控意识和技术；提升内审人员的风险分析和评估的能力；培养风险控制专家 技术手段 全面实施风险分析和评估技术；建立业务风险和控制应对数据库；提升专项风险的审计能力和手段（如IT审计，舞弊审计等） 风险导向内部审计定义 宋文贤（2015

15、风险导向内部审计，是指以企业风险分析评估为导向，根据量化的分析排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的鉴证和咨询活动。 丁蕙（2015）风险导向审计是一种全新的审计模式，该模式下审计人员在对组织的内部控制制度充分了解和评价的基础上，综合考虑组织面临的各类风险以及内外部环境，进行重大错报风险评估，根据风险评估的结果来实施审计，审计过程中运用专业的审计技术方法来协助组织降低组织风险，完善内部控制，实现组织价值增值。 普华永道（2012）以风险为导向的审计理念意味着

16、内部审计人员利用全面的、成形的方法进行审计、风险评估和风险管理，成功跨越以内部控制为中心的审计理念。在风险导向审计理念的引导下，内部审计应在风险评估和风险管理成为利益相关方的首要关注点时，提升其履行职能所能实现的价值 风险导向审计从2006年开始在我国注册会计师领域广泛实行， 《中华人民共和国国家审计准则》（中华人民共和国审计署令第8号，2010）也引入了风险导向审计模式。中国内部审计协会2013年发布的《中国内部审计准则》规定，内部审计机构和人员应当全面关注组织风险，以风险为基础组织实施内部审计业务；内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况，编制年度审计计划。也就是

17、说，风险导向审计已经全面进入了我国的内外部审计领域。 李会英（2015）风险导向内部审计是指在审计过程中审计人员从始至终关注企业的风险和企业的目标，利用风险评估的结果制定审计计划，内部审计不再局限于财务的监督和资产的安全，而是立足于企业的风险管理、组织架构、内部控制和执行的效率，关注企业的发展和经营管理的影响风险因素，为企业管理风险、防范风险、实现可持续发展服务，从而促进企业改善风险管理和治理水平。 风险导向内部审计特征 任畅，冯楚楚（2015）风险导向内部审计的审计目的具有增值性。由于风险导向内部审计的目的是增加企业价值，因此它需要将企业的战略等各方面的因素考虑进去。挖掘潜在的审计风险

18、并将风险管理和内部审计结合起来，从而减少风险或者为企业创造价值。另外，还具有审计过程的系统性，审计重心前移以及注重分析程序等特点。 张丽英，杨俊峰（2015）与注册会计师的风险导向审计不同，以风险为导向的审计理念意味着内部审计人员利用全面的、成形的方法进行审计、风险评估和风险管理。内部审计领域的风险导向审计除了要求在审计实施过程中依据对被审计单位或项目的风险评估水平计划具体的内部审计工作过程，如审计程序选择、审计证据获取、审计证据的相关、可靠和充分性的判断等，还要求依据组织风险的水平来安排内部审计机构的工作，包括内部审计长期发展规划的制定、审计范围的确定、年度审计计划的编制、人力资源的配置

19、和培养等。换句话说，内部审计不仅要在各项审计业务的实施过程中，以评估的组织风险水平为依据计划安排审计程序、组织各项具体审计工作的实施；还要将组织的风险管理框架或过程纳入审计对象范围，评估其设计和运行的有效性；还必须依据组织的风险水平，计划内部审计机构的工作、规划内部审计机构和内部审计人员的未来发展。 宋文贤（2015）风险导向审计模式是对传统风险审计方法的不断改进，其显著特点是重点关注企业面临的风险。内部审计人员从企业面临的风险出发，在对风险评估的基础上，关注影响企业目标实现的重大风险。其审计范围包括企业管理中影响风险的各方面。另外，审计结果更体现了内部审计“价值增值”的作用。

20、孙慧敏，王婷(2015) 险导向内部审计是一个相对独立的体系，是管理体系的一个重要组成部分，具有不可替换的作用。而且其自身均含有系统性所规定的对应的组成元素、构造及目的，具有复杂的系统特点。风险导向内部审计通过利用职工的主动性来探索企业风险和事件，将风险控制在企业可承受的水平之下，使企业降低不必要的损失带来潜在收益，实现企业增值。方法和技术呈现出创新特点。 盛琛（2015）风险导向内部审计在企业全面风险管理中具有独特作用。一是风险导向内部审计能够从更加客观(全局的角度管理风险。二是风险导向内部审计能够指导企业的风险策略，纠正风险偏差。 余玲玲（2015）风险导向将风险管理、公司的治理以及内

21、部的控制巧妙地融为了一体，这种审计更加关注企业的内部控制和治理结构。风险导向内部审计相比较而言则是对于未来的预测，以风险为导向，将企业经营目标与内部审计紧密地联合在一起，把事后的建议反馈在事情发生之前和事情发生之时做好。从而提出相应地建议，帮助企业去管理风险，实现企业价值的增值。另外，风险导向内部审计的范围也更加广泛。 柳群（2014）风险导向审计既是控制风险的过程，也是控制审计质量的过程，重点是识别与控制风险。由于审计风险受到企业固有风险，控制风险以及检查风险的影响，因此风险导向审计以风险为中心，从风险源分析入手，建立科学的审计风险分析模型，通过风险评价数量化测定，量化确定固有保证程度系数

22、并控制保证程度系数，确定可接受的检查风险水平，进而确定相关审计目标和审计方法，实施风险评估程序，降低审计风险，以保证审计质量。 风险导向内部审计产生与发展 郑小荣（2006）风险导向内部审计是环境的产物,它的产生有其现实背景,其中,现代企业面临的高风险经营环境引起企业对内部审计的需求的变化是风险导向内部审计产生的内部背景,而审计外部化趋势侵蚀内部审计生存的职业空间是风险导向内部审计产生的外部背景。 杜逸诚（2015）风险导向内部审计是内部审计理论和实务发展的最新动向，它经历了会计账簿导向内部审计和内部控制导向内部审计，并以事实和经验告诉我们实施风向导向内部审计是内部审计的必然结果。20

23、 世纪末，企业经营环境发生了巨大变化，企业的组织结构和经营活动方式日益复杂，以内部控制为导向的内部审计自身缺陷越来越明显，已经不能适应时代的步伐。金融危机的爆发，迫使更多的企业认识到风险管理是使其生存下去，并继续发展的重要因素。内审部门作为企业的一个重要职能部门，不仅要做好经济监督，还要参与到企业的战略"经营中去。 李珍（2014）内部审计的发展经历了萌芽时期、财务导向内部审计、业务导向内部审计、管理导向内部审计至风险导向内部审计五个阶段。风险导向内部审计的产生有其必然性。一是企业风险己成为影响企业目标实现的关键因素,管理与控制风险变得越来越重要。内部审计实行的风险导向审计,是通过管理和控制

24、风险来帮助企业在充满风险和竞争的环境中生存和发展的;二是从审计技术与方法发展的角度来说,目前我国大部分企业的内部仍然采用账项基础审计模式和制度基础审计模式,而两种审计模式由于其本身共有的局限性使得内部审计的审计效率低下,审计结论缺乏可操作性。为了从理论和实践上解决这些缺陷,审计业界开发出了审计风险模型,内审人员可以通过了解企业及其环境以及评价内部控制对固有风险与控制风险做出评价,并在此基础上确定检查风险,设计和实施实质性程序,将风险控制在可接受的水平,以审计风险模型为基础进行的审计就是风险导向审计。 刘灿彬（2014）风险导向内部审计产生存在外部和内部两方面原因。外因主要由于企业面临的生存发

25、展环境日益复杂，对风险管控的需求也越发强烈。内审部门作为增值服务的职能部门，需要借助风险导向内部审计这一方式来完成对风险的管控，为企业价值增值服务。从另一方面来说，账项基础审计和制度基础审计存在比较多的局限性，并且对审计资源的分配不合理，也导致了审计的效率不高。传统审计方式也难以满足现今企业对风险管理和控制的需要。此时，则需要向风险导向内部审计转型。 王巧玲（2014）风险导向内部审计在我国的运用尚处于探索阶段。无论是传统的财务导向内部审计，还是业务导向内部审计，甚至包括管理导向内部审计，由于传统审计模式的滞后性，以及现代单位对风险管理的重视，风险导向内部审计的探索和运用显得非常必要。风险导

26、向内部审计是加强风险管理的客观需求；风险导向内部审计是实施事前审计的必由之路；风险导向内部审计是提升内审职能的有力举措。 财务导向型内部审计 财务导向型内部审计是以财务资料为对象，以会计和资金活动为内容的一种内部审计模式。随着两权分离和单位规模的不断扩大，高层监管人员已经没有足够的时间和精力去对单位的整个经济运行实行监督，因此，内部审计人员应孕而生。此时的内部审计是产生于受托责任制模式之下，内部审计人员接受高层权利人员的委托，主要以反映单位经济运行情况的财务资料以及经济运行的资金活动为审查对象，以查错防弊为目的的审计模式。 业务导向型内部审计 业务导向型内部审计是在20世纪40年代产生

27、的，业务导向内部审计是财务导向内部审计的运用和发展。财务导向内部审计更多地关注单位内部的财务受托管理责任，审计以财务资料和活动为对象；而业务导向内部审计包含但不仅限于对财务资料和资金运动的审计，还包括了对单位业务活动的审计，审计人员由财务审计专业人员变成了包含各业务流程专家等非财务人员在内的内部审计组，审计的目的也不再是单纯地查错防弊，还包括了对单位业务活动流程的评估和管理，内部审计职能上提升了一个层次。 管理导向型内部审计 管理导向型内部审计把审计的关注点由财务资料、业务流程、内部控制等微观层次的审查管理提升至单位的整个管理决策层面。管理导向型内部审计认为，内部审计不应仅仅监督被审计单位

28、实际发生的业务是否合法合规、是否效率优先，而是站在更宏观的管理层面，审查管理层的受托管理责任，管理层的整个决策、目标、方针，甚至是对整个社会应尽的社会责任有没有很好地履行，不仅关注单位做了什么、做对了没有，还要关注单位应该做什么、做了没有。管理导向内部审计把内审理念提升到了宏观管理决策的高度。 风险导向型内部审计 西方国家在20实际90年代开始致力于对风险导向内部审计的研究。管理导向内部审计将审计提升到了管理和决策的综合审计高度，但是管理审计仍是一种事后的审计和管理方式。风险导向内部审计提出了一种新型的审计理念，将内部审计由事后审计拓展到了事前和事中审计。风险导向内部审计首先对单位的各种风

29、险进行评估，基于现代化的信息手段对风险点进行实时监控，利用各种机遇和优势来防止风险和损失的发生，提升单位的价值。简而言之就是以风险为导向实施的审计活动。 Jie Liu(2012)传统的内部审计具有局限性，对公司治理和企业风险管理没有给予足够的关注。然而，公司治理需要内部控制发挥保障性作用，同时企业的风险管理也需要内部控制通过多种方法去识别风险管理的有效性。因此，内部审计就应该与公司治理，企业风险管理和内部控制相结合，以此来强化管理，改进效率，并建立一个良好的运行秩序。 风险导向内部审计实施与应用研究 柳群（2014）根据风险导向审计理论，内部审计工作以风险为出发点，从风险分析入

30、手，在全面了解被审单位基本情况的基础上，充分关注该机构的风险成因，确保内部审计能够发现经营业务活动中的重大违法违规问题及风险隐患。运用风险导向审计准确确定审计的重点和范围，提高审计效率，有效地降低审计风险。 在编制审计计划时，应该在可能影响企业的风险进行评估的基础上，制定内部审计部门的审计计划，确定审计项目； 确定审计范围时，要考虑并反映整个公司的战略性计划目标，并每年对审计范围进行一次评估，反映机构的最新战略和方针编制审计方案时，应该在评估风险优先次序的基础上安排和分配审计工作，从确定风险因素分析考虑，应当关注被审计单位管理层的管控能力，内控建设程度，内控的有效性，执行力，经营中现金流大

31、的业务，资产价值较大的业务以及以往的审计情况等因素，确定高风险领域，安排审计力量，确保有限的审计资源发挥出最大审计效率。 在审计实施过程中，通过评价内部控制制度和风险管理机制，查找疏漏和薄弱环节，并实施实质性审计测试，选择能够反映风险程度性和风险影响力的验证方法，确保审计证据的充实可靠，保证审计质量，降低审计风险。 在编制审计报告时，应对风险管理状况进行评价，做出风险评估结论，明确指出风险是 什么，应该怎么办的管理建议，从健全内控制度，完善风险管理机制，针对风险的关联性和递延性，结合既有风险，前瞻性地预测未知风险的高发期，提前进行风险预警 关注后续审计，除了检查监督审计意见和建议的落实

32、情况外，还应结合当前风险环境，进一步分析风险导向审计结论的科学性，对适应性不强的建议应当修正并送达被审计单位，确保审计结论对企业改进管理的实际效果。 庄飞鹏（2014）按六个步骤来实施风险导向内部审计。一时围绕组织目标，梳理组织为实现其目标所开展的各项业务活动流程以及每项业务活动所要实现的具体目标；二是分析组织的内外部环境，识别影响组织目标及各项业务活动具体目标的因素即识别风险；三是评价风险，确定重要风险，找出关键控制点；四是调整审计资源，进行现场测试；五是审计沟通与报告方面；六是审计反馈与后续审计阶段。 任畅，冯楚楚（2015）当前风险导向发展还不成熟，并没有准确的操作程序。所以我们只能

33、根据其特点，即风险为导向贯穿始终，来对其程序进行划分，可分为：审计准备阶段、审计实施阶段、审计终结阶段、后续审计阶段。 尤雪英（2015）基于价值增值分析视角，风险导向内部审计的运行路径将遵循目标——风险管理——确认与咨询服务——目标实现的逻辑顺序，以实现企业目标为基本动因，以界定企业目标为逻辑起点，以风险管理为审计导向，以充分发挥确认与咨询两大职能为基本结构的内部审计。 风险导向内部审计应用存在的问题及改进建议 谢忠贵（2015）对风险导向内部审计在企业治理中的作用认识不足，缺乏风险管理意识；企业识别和分析风险的方法有限，难以提供风险完整信息；缺乏科学有效的风险评价标准，往往影响风险决

34、策的准确性。 转变思想观念，充分认识内部审计在风险管理中的重要作用；全面梳理企业内外部风险，建立有效的风险管理信息库；建立科学有效的风险评价标准体系，提高风险控制水平；加强风险管理技能的培养，不断提高内部审计人员综合素质。 杜逸诚（2015）我国的风险管理体系不完善，技术落后；企业本身内部审计,重视度不高；内部审计部门的地位和独立性差；内审人员专业胜任能力不够强。 强化风险管理意识，健全风险管理机制；改善内部审计机构设置模式，确立内部审计的独立性地位；提高内部审计人员的整体素质。 吴娜（2013）内部审计相关法律制度不完善；企业风险意识淡薄；内部审计功能定位模糊；内部审计人员力量薄弱；

35、审计技术和方法的落后影响审计信息的准确性。 构建现代风险导向内部审计框架；强化风险管理意识；确定内部审计职能和目标；提高内部审计人员的专业素质；改进内部审计技术和方法。 李阳（2015）内部审计只能无法满足管理者需求；审计技术未能跟上经济环境发展变化需要；商业银行内部各部门配合不到位。 章惠萍（2014）我国内部审计的建立无论是目的还是方式,都与欧美发达国家存在显著区别。西方银行内部审计以银行的生存和发展为前提,是建立在竞争关系基础上的,经历了财务审计到管理审计的过程。而我国则不然,我国的银行内部审计是通过行政手段建立的,主要将经济效益审计和财经法纪审计作为审计工作的中心,所以审计程序、

36、操作方法等都带有显著的政府烙印,履行了政府审计的职能。 增值型内部审计与风险导向内部审计 郑欣（2015）国际内部审计师协会在2009年强制推行了其2001年发布的广泛使用的内部审计概念，使得内部审计的咨询功能、确认功能、增加组织价值为目标的价值取向功能得到强化。会计人员工作质量的不断提高并没有使财务问题得到有效缓解，新型审计的创新与发展势在必行。将风险导向型内部审计运用的内部审计工作当中，可以准确的确定审计重点和审计范围、实施控制测试和实质性测试并提高审计人员的工作质量，达到企业价值增值的目的，同时也可以体现作为企业内部主要职能部门的内审部门不可小觑的作用。 孙利华（2014）增值型内

37、部审计是以提高机构的运作效率和增加机构的价值为目的，利用内部审计特殊的地位，资源和方法，在提高自身效率的同时，向客户提供在变化的新环境下不断实现增值的新型内部审计。增值型内部审计并非是一种新的审计类型，而是内部审计发展的一个新阶段。事实上该阶段包含传统审计业务和增值审计业务，是传统内部审计的继承与发展。 李斌，李小波（2012）增值型内部审计以价值增值为核心目标，以风险为导向，以控制为基础，利用确认和咨询两大“秘密武器”，不断开拓新的服务领域，满足不同层次利益相关者的需求，达到完善治理结构、改善治理环境的目的。作为一种新的审计理念，增值型 内部审计是内部审计转型的新方向。与传统内部审计方式

38、相比，其主要在理念对象，领域，层次和技术方法，以及效果衡量方面存在差别。 杨建，宋冬梅，耿敏（2015）增值型内部审计对审计对象的把握十分准确，注重高端风险，就重避轻杜绝审计资源浪费，不断完善企业内部审计的程序，工作效率高。增值型内部审计的范畴是基于传统审计范畴之上，并将拓展领域发展到了风险管控、企业内控以及企业治理等方面。增值型内部审计的核心是：“提升组织价值”；内审的基础是：科学的内审治理构架以及特殊资源；内审方式是：激发组织员工广泛参与，持续创新和完善服务。此外，还提升内审服务质量来保障市场竞争中的企业百战不殆。 刘春艳（2015）增值型内部审计的特征有：实施以内部控制为基础风险为导

39、向的内部审计，服务于企业经营的战略发展目标；对风险管理的审查和评价成为内部审计基本工作之一。 袁燕（2013）内部审计为企业创造价值的主要表现方式为：1.日常预防2.健康检查3.分析诊断4.草拟药方5.定期回访6.根据定期回访结果，评估企业身体状况的变化以及已开药方的实际效果，对药方进行必要的调整（内部审计是一个动态的系统工作） 内部审计能够为企业创造可以量化和无法量化的各种价值，帮助企业实现目标。而要最大化发挥内部审计对企业的价值创造，内部审计师既需要提高自己的专业素养，即对内部审计方法和经验的积累，也需要增自己对被审企业的了解，包括企业目标，战略，所处行业和企业实际情况等。 农发

40、行相关内容 王伟俊（2012）农发内部审计风险表现在：政策性准政策性贷款审计风险；中长期项目贷款审计风险；信贷管理审计风险；财务会计审计风险。内部审计风险的成因：审计人员业务素质，审计方法，审计体制，业务政策调整变化频繁等方面的原因。 农发行总行内部审计部（2012）具有农发行特色，体现内部审计职业特点的内审专业文化是增强审计队伍凝聚力和战斗力的内源性动力。农发行建立了“啄木鸟”精神内部审计文化理念。同时，多措并举，不断加强内部审计文化建设。 张淑霄，孙东升（2014）产生内部审计风险的原因主要有：1.审计计划编制缺陷；2.内审机制体制问题；3.奖惩机制落实不力；4审计人员综合素质不高。

41、防范审计风险的举措：1.严格落实各项规章制度；2.继续深化内部审计体制改革；3.加大业务知识培训和人员补充力度。 张勇，路婷婷（2012）农发行内部审计中存在的问题：1.审计功能过于分散，审计范围狭窄；2.审计模式和手段相对落后；3.审计人员素质偏低，与现代政策银行要求不适应。完善建议：1.延伸内部审计功能；2.改进审计方法与技术；3.提高内部审计人员的专业胜任能力。 银行业IT审计 朱磊，曹樑（2013）近年来，因银行业务流程对信息系统的依赖程度日益加大，使得信息系统的固有风险随着系统的复杂化而不断增加，高度集中化的银行信息化管理也面临着更加严峻的考验。因此，作为商业银行信息科技风险管

42、理的第三道防线----信息系统审计（IT审计）在银行内部控制建设过程中扮演了更为重要的角色。另外，银行业加强和规范IT审计，既是自身发展和获取竞争优势的内在需求，也是监管当局的外部要求。 银行IT审计的标准 1. COBIT COBIT（control objectives for information and related technology）是一个基于控制的IT治理模型，其制定的宗旨是跨越业务控制和IT控制之间的鸿沟，从而建立一个面向业务目标的IT控制框架。 执行概要 高级控制目标框架 管理指南

43、 具体控制目标 审计指南 关键成功因素，关键目标指标与关键绩效指标 成熟度模型 管理指南为每个过程提供了关键成功因素，关键目标指标和关键绩效指标等，并根据这些指标对每个过程进行了成熟度模型的划分；而审计指南，则就审计的控制目标，调查对象，需要掌握的证据及如何进行测试和评估做出了详细的说明。 2.商业银行信息科技风险管理指引 2009年发布的商业银行信息科技风险管理指引，定义了商业银行信息科技风险的总体框架，即在当前商业银行普遍的信息科技现状下，可能存在的重大信息科技风险的范围，使商业银行

44、的风险管理过程，能够集中精力在相关领域中。 银行IT审计方法 基于风险的银行IT审计工作可以分为6个步骤进行，包括制定审计目标，确定风险领域，制定审计计划，设计审计程序，执行审计计划，以及出具审计结果和管理意见。其中，确定风险领域和设计审计程序，是最为关键的环节。 银行业IT审计展望 1. 以风险为导向的IT审计 2. 计算机辅助审计技术（caats）的广泛采用 3. 数据分析将支持银行的持续监控与审计 参考文献 [1]国际内部审计师协会.国际内部审计专业实务框架.2013（1） [2]

45、中国内部审计协会.第1101号——内部审计基本准则.2013第二条 [3]中国内部审计协会.关于修订《中国内部审计准则》的说明.2013（8） [4]中国审计署.关于《内部审计工作规定（征求意见稿）》公开征求意见的通知.2014 [5]赵建，郭松波.内部审计的转型与发展.内部审计--公司免疫系统，提升企业价值，2013（1）：4～5 [6]宋文贤.风险导向内部审计模式应用思考.经营管理者，2015(8)：17～18 [7]丁蕙.基于风险导向审计的高校内部审计流程优化.商业会计，2015（10）：88～89 [8]普华永道.内部审计2012---关于内部审计发展前景和内控导向审计方法

46、逐步退出的研究报告.2012 [9]李会英.浅议风险导向内部审计在国有企业中的应用.中国总会计师，2015（3）47～49 [10]任畅，冯楚楚.我国风险导向内审存在问题及改进措施.财税金融，2015（12）：38 [11]张丽英，杨俊峰.我国内部审计模式导向转变及路径分析.河北经贸大学学报,2015（3） 103～107 [12]孙慧敏，王婷.探析我国企业风险导向内部审计.财政金融，2015（7）：176 [13]盛琛.风险导向内部审计在企业全面风险管理中的应用.时代金融，2015（5）：111 [14]余玲玲.论风险导向内部审计的价值实现.经营管理者，2015（7）：38 [

47、15]柳群.风险导向审计在内部审计中的应用.合作经济与科技，2014（2）：89～90 [16]郑小荣.风险导向内部审计若干理论探讨.审计与经济研究，2006（1）：27～30 [17]杜逸诚.风险导向内部审计和公司治理关系研究.商场现代化，2015（4）：102～103 [18]李珍.风险导向内部审计发展与应用分析.新经济，2014（3）：112～113 [19]刘灿彬.风险导向在企业内部审计中的应用.经营管理，2014（1）：117 [20]王巧玲.风险导向型内部审计研究.财政金融，2014（12）：75～76 [21]庄飞鹏.风险导向内部审计应用初探.财务与会计，2014（1

48、0）：32～33 [22]尤雪英 风险导向内部审计逻辑框架与实现机制--基于价值增值视角的分析 新会计，2015（3）：39～40 [23]谢忠贵.浅议影响风险导向内部审计开展的因素与对策.时代金融，2015（5）：202 [24]吴娜.浅析现代风险导向内部审计在我国上市公司中的应用.中国乡镇企业会计，2013（12）：160～161 [25]李阳.风险导向内部审计在商业银行内部审计中的应用.财会通讯，2015（7）：96～97 [26]章惠萍.基于风险导向探析银行内部审计.财经界，2014（22）：238 [27]郑欣.风险导向型内部审计的价值增值.中外企业家，2015（18）：

49、44 [28]孙利华.企业的增值型内部审计初探.天津财经，2014（7）：72～75 [29]李斌，李小波.增值型内部审计与传统内部审计比较研究.中国内部审计，2012(2):45～47 [30]杨建，宋冬梅，耿敏.企业增值型内部审计框架与相关问题研究.改革与战略，2015（8）：56 [31]刘春艳.企业增值型内部审计模式转换及应用简析.经济师，2015（1）：160～161 [32]袁燕.内部审计为企业创造价值--防治于行医问诊间.内部审计--公司免疫系统，提升企业价值，2013（1）：12～13 [33]王伟俊.农发行内部审计风险的表现，成因及防范.农业发展与金融，2012(

50、2):91～92 [34]农发行总行内部审计部.努力践行“啄木鸟精神”认真履行审计职责.农业发展与金融，2012（5）：83~87 [35]张淑霄，孙东升.农发行内部审计风险的成因及防范.农业发展与金融，2014（9）：68～69 [36]张勇，路婷婷.中国农业发展银行内部审计存在问题及应对措施.会计之友，2012(5):16~17 [37]朱磊，曹樑.如何做好银行业IT审计.内部审计--公司免疫系统，提升企业价值，2013（1）：14～15 [38]唐建华.风险导向审计.北京：中国财政经济出版社，2012.42：7～13 [39]Jie Liu.The Enterprise Ri