内部审计参与企业全面风险管理的路径研究

　臧慧萍，女，经济学博士、国际注册内部审计师、会计学副教授、硕士生导师，现供职于上海对外经贸大学会计学院。主要研究方向为内部控制与内部审计。多年来从事会计、审计教学和科研工作，在《金融研究》《税务与经济》《长白学刊》《WT0经济导刊》等期刊发表论文30余篇，主编或参编教材近10部。

• 字数：301000

内容简介

随着大数据时代的到来，现代企业正朝着知识密集和数据依赖型发展，多样化和多□性的环境使得企业的经营管理经历着实质性的□革。作为公司内部控制和风险管理机制的重要组成部分，内部审计已深深介入到企业的风险管理与公司治理过程中，帮助管理层识别并应对风险，增强经济活动及内部控制的合理性，以增加企业价值。《内部审计参与企业全面风险管理的路径研究》作者尝试站在内部审计师的角度，借助现有内部审计理论与实务的研究成果，结合风险管理的理论与实践，探讨内部审计参与企业全面风险管理的具体路径。

目录

第一篇 内部审计与风险管理基础

第一章 内部审计与风险管理

第一节 内部审计的产生和发展

第二节 内部审计的定义

第三节 内部审计的性质、特征和作用

第四节 风险与风险管理

第二章 内部审计与企业风险管理

第一节 内部审计与企业风险管理的耦合及互动

第二节 内部审计在企业风险管理中的角色和职能

第三节 风险管理审计

第四节 IIA三线模型

第二篇 内部审计参与企业全面风险管理的路径

第三章 增强内部审计的独立性

第一节 设置独立的内部审计机构

第二节 制定完备的内部审计章程

第三节 充分发挥审计委员会的管理作用

第四节 严格遵循内部审计准则

第四章 提高内部审计工作质量

第一节 培养内部审计人员的综合素质

第二节 优化内部审计流程

第三节 提升内部审计信息化水平

第四节 保持良好的人际关系

第五节 与企业其他部门开展业务合作

第六节 提高内部审计报告的质量

第五章 强化内部审计管理

第一节 加强内部审计机构的自我管理

第二节 发挥国家审计机关的指导监督作用

第三节 发挥中国内部审计协会的行业自律作用

参考文献

后记

第一章内部审计与风险管理

第一节内部审计的产生和发展

一、西方内部审计的产生和发展

内部审计源远流长，经历了漫长的发展过程，从奴隶社会起就已经出现了萌芽，在几千年的历史长河中，内部审计经历了从萌芽、发展到成熟三个历史阶段。

（一）古代内部审计（奴隶社会至18世纪60年代）

诚如会计史学家Richard Brown（1951）所言，审计的产生可以追溯到比会计产生稍晚的时期……当社会文明发展到某个人被其他人托付财产时，那么对前者的忠诚进行检查的合理性就显而易见了。早期的内部审计活动产生于奴隶社会，权力的下放带来了互相牵制以及随之产生的受托责任的需要，即委托人与受托人之间的权力与义务关系。委托人将其财产托付给受托人并赋予其相应的行为指令、报酬和权力；受托人接受委托并对其承担特定的经济责任。就现代企业而言，此种受托经济责任关系实际上是现代企业制度中法人财产制度与有限责任制度基本要求的逻辑延伸。

在受托责任关系中，委托人自然希望受托人能忠实履行受托经济责任，实现其资产的保值增值，而委托人与受托人之间存在信息不对称现象，委托人由于受专业知识的限制和时间、成本等方面的影响，往往不能直接控制受托人的责任履行过程及会计报告的质量，因而需要借助一个独立的第三者来实现这种控制，这个独立的第三者就是审计人员。因此，审计因受托责任的发生而发生，因受托责任的发展而发展（杨时展，1980）。可见，审计作为一种经济监督行为，其对权力的制衡作用是计量经济社会必不可少的监督机制，而内部审计作为受托责任系统中一种重要的控制机制，可以通过评价受托责任的履行情况改善系统自身。

奴隶社会时期的内部审计服务对象为奴隶主，审计对象是内部受托责任，除审计业务外，内部审计人员还要负责其他的管理事务。换言之，内部审计并非由独立的人员来承担，审计只是其多种管理责任之一，内部审计活动仅限于监督和验证。最早的审计迹象可追溯到古巴比伦、古希腊、古罗马和意大利城邦的公共财政系统，它们发明了一种详细的核对和复查制度，以防止不称职的官员可能出现的记账错误和误差，以及腐败官员的欺诈行为。圣经中也有对内部控制原理的表述，诸如资产应双重保管、限制接触和职责分工等。古罗马也设置监督官，采用“听证账目”的方式来检查负责财务的官员有无舞弊行为，“审计”（Audit）一词就源于拉丁文“Auditus”（听账人）。

中世纪时期，意大利最早产生了资本主义生产关系的萌芽，所有权与经营权开始分离，应不参与生产经营的合伙人的监督要求，独立的内部审计人员开始出现。但此时的内部审计还只是会计部门的附属，并非一项独立的活动，内部审计师在整个管理体系中承担的责任有限，内部审计活动在很大程度上还只是独立审计业务的延伸。审计的目的依然是查错防弊，审查组织内部承担经济责任者的诚实性，主要表现为寺院审计、行会审计、庄园审计等形式。

1.寺院审计

中世纪时期，西欧的很多寺院有自己的手工作坊，频繁的交易活动滋生了大量的财产，为查错防弊，寺院配备了专职审计人员，负责对财产收支和会计账目进行检查。

2.行会审计

行会最早在11~12世纪产生于英国，是由一些生产者和商人按地区结合在一起形成的组织，其目的是为会员制定商业贸易方面的互惠规则，并对经济纠纷进行仲裁。行会定期召开会议，选举产生理事和审计人员，理事负责征收会费和罚款、记录经济业务、调查行会的财产状况、仲裁会员间的经济纠纷等事务。审计人员的主要职责是定期检查理事报送的会计账簿，并向全体成员报告审查结果。

3.庄园审计

中世纪时期的封建庄园是独立的经济实体，相比于奴隶制庄园，封建庄园的等级制度更严密，分工更细。庄园主将管理庄园的责任委托给数名管家，并配备专门的审计人员定期对财产、账簿进行检查，审计人员向庄园主汇报庄园管理者受托责任的履行情况。

随着大数据时代的到来，现代企业正朝着知识密集和数据依赖型发展，多样化和多变性的环境使得企业的经营管理经历着实质性的变革，作为公司内部控制和风险管理机制的重要组成部分，内部审计已深深介入到企业的风险管理与公司治理过程之中，帮助管理层识别并应对风险，增强经济活动及内部控制的合理性，以增加企业价值。本书作者尝试站在内部审计师的角度，借助现有内部审计理论与实务的研究成果，结合风险管理的理论与实践，探讨内部审计参与企业全面风险管理的具体路径。