企業(yè)風險管理框架下的內(nèi)部審計職責探析.pdf

1、繼2002年《薩班斯——奧克斯利法案》出臺后，為了適應企業(yè)管理和經(jīng)濟發(fā)展的需要，COSO委員會于2004年推出了企業(yè)風險管理整合框架，企業(yè)風險管理整合框架并不是要取代以前的內(nèi)部控制整合框架，而是在以企業(yè)風險管理為導向的基礎上，進一步豐富和擴展了內(nèi)部控制框架。隨著信息技術的變革，經(jīng)濟的發(fā)展，企業(yè)面臨著越來越多的風險，如何在競爭中規(guī)避風險、減少損失以及利用有利機遇獲得成功已經(jīng)成為了企業(yè)所關注的焦點。隨著風險及風險管理理念的發(fā)展，特別是安然、

2、世通等公司舞弊案發(fā)生后，傳統(tǒng)的受托責任下的內(nèi)部審計由于其運行層次較低、獨立性差以及缺乏前瞻性等原因已經(jīng)無法滿足現(xiàn)代風險管理工作的需求，人們開始探尋風險管理時代背景下的內(nèi)部審計的新模式——風險導向內(nèi)部審計。 風險導向內(nèi)部審計是一種融公司治理、風險管理和內(nèi)部控制為一體的現(xiàn)代內(nèi)部審計模式，它采用系統(tǒng)化、規(guī)范化的方法來對風險管理、控制及治理程序進行評價，提高它們的效率，從而幫助實現(xiàn)企業(yè)目標。在現(xiàn)代風險導向內(nèi)部審計模式下，保證企業(yè)風險管理

3、程序的有效運行成為內(nèi)部審計的首要目標，為企業(yè)風險管理程序的有效運行提供咨詢是現(xiàn)代內(nèi)部審計為企業(yè)增值的主要方式。人們也由此開始探討現(xiàn)代內(nèi)部審計在為企業(yè)風險管理程序的有效運行提供保證和咨詢服務的過程中應該履行哪些職責，如何履行以及如何才能保障其獨立客觀的履行。本文以COSO的企業(yè)風險管理整合框架中的內(nèi)部審計職責為基礎，進一步將風險管理中的內(nèi)部審計職責細分為核心職責、非核心職責，由此構建一個企業(yè)風險管理框架下的內(nèi)部審計職責框架，旨在對上述問題

4、的解決以及為企業(yè)風險管理框架下的內(nèi)部審計職責的定位與發(fā)展提供有益的指導。 本文通過運用辯證唯物主義的觀點，在矛盾分析法的基礎上，深入剖析了企業(yè)風險管理框架下的內(nèi)部審計職責之間的主要矛盾，分析發(fā)現(xiàn)內(nèi)部審計的存在和發(fā)展的根本正是因為它能夠為有效的受托責任提供保證，因此提出保證職責才是內(nèi)部審計的核心職責，內(nèi)部審計在風險管理中的主要工作就是為董事會提供關于組織機構ERM活動的有效性的客觀保證，從而幫助確保重大企業(yè)風險受到了恰當?shù)目刂埔约?/p>

5、內(nèi)部控制系統(tǒng)也有效地得以運行。另一方面，本文提出咨詢服務雖然能夠有效的改善企業(yè)風險管理的效率，但是同時提供咨詢服務與保證服務可能會損害內(nèi)部審計人員的獨立性和客觀性，影響內(nèi)部審計保證服務的可靠性，因此咨詢職責只能作為輔助性職責，并且只有在獲得董事會和管理層的批準以及存在一定的保護措施的情況下才能履行。 在詳細的分析了內(nèi)部審計的職責的基礎上，本文還探究了一套用以確保內(nèi)部審計職責有效履行的機制。該機制以風險導向?qū)徲嬘媱潪閷?，在以?nèi)部