内部审计向谁负责

２００２年１月１日起实施的新的国际内部审计职业实务框架中，引人注目的是国际内部审计师协会（IIA）确定的内部审计新定义：内部审计是一种独立、客观的保证和咨询活动，其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标。这一新的定义反映了内部审计向风险管理审计扩展的强烈倾向。对于现代企业来说，风险无处不在。内部审计的责任就在于找出企业的主要风险。为此，内部审计的目标被定义在为风险管理与控制、治理过程提供服务，这一目标强调了内部审…     

内部审计在企业风险管理中的作用

每个组织的存在都有其目标，在实现目标的过程中，存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系。来识别、评价和控制风险，为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性，提出改进意见，帮助企业改进风险管理与控制体系，从而为企业增加价值。     

内部审计在企业风险管理中的定位与作用

企业风险管理是现代企业管理的核心,企业能否在各种不确定性因素影响的环境中有序、有效地运转,在很大程度上取决于企业风险管理的有效性.对企业风险管理的有效性进行审查和评价,为企业目标的实现提供合理保证,是现代企业管理对内部审计的新要求.本文在阐述了企业风险、风险管理的定义及风险管理与内部审计的关系的基础上,对如何正确定位内部审计在企业风险管理中的住王,以及结合企业内部审计工作开展情况对内部审计在企业风险管理中发挥的作用进行了探讨.     

建筑企业实行风险导向审计应注意的几个问题

风险导向审计是一种新型的审计模式．它通过识别和评估影响组织目标实现的各种系统性风险和非系统性风险．对内部控制的设计是否健全。关键控制点和执行是否有效．控制薄弱的环节、治理改进措施的可行性等提出认定。目前建筑企业内审部门作用主要停留在监督和威慑方面．为保证企业理财目标的实现．有必要扩展内部审计的责权。关注重点转移至各个风险管理构成要素能否在全面风险管理体系中正常运行．业务流程是否满足防范风险的需要．各种量化管理的内部模型是否有效等。通过持续的监控活动，来实现对风险管理的评价。并对发现的问题及时采取措施作出优化．     

中英内部审计制度比较

内部审计是一项独立、客观的保证和咨询活动，其目的在于增加价值和改进组织的经营。它通过系统的方法，评价和改进风险管理、控制和管理过程的效果，帮助组织实现其目标。中英两国有不同的社会政治经济制度，因而在内部审计的业务内容和组织形式等方面各有独特之处。     

企业风险管理审计与内部控制评价

2005年5月，中国内部审计学会发布了第16号准则，即风险管理审计准则。该准则的立意在于：风险管理是组织内部控制的重要组成部分，组织管理层健全风险管理机制并使之有效运行，而内部审计机构和人员通过对风险管理适当性和有效性的审查评价，来改善组织风险管理机制及其运行，促进组织目标的实现。企业风险管理审计属于效益审计的范畴。从准则的立意似乎可以看到开展风险管理审计的前提是企业有健全的风险管理机制并能有效运行。这样，可能有些人要问如果企业没有健全的风险管理机制，能开展风险管理审计吗？针对这个问题笔者对16号准则进行了学习、研究和探讨，在此，提出了以下开展风险管理审计的思路和方法。     

充分发挥内部审计在企业风险管理中的作用

每个组织的存在都有其目标，在实现目标的过程中，存在着影响目标实现的诸多不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系，来识别、评价和控制风险，为企业目标的实现提供合理的保证。内部审计人员在风险管理中的作用就是监控、检查、评估、报告对管理层风险管理过程的充分性和有效性，提出改进意见，帮助企业改进风险管理与控制体系，为增加企业的价值服务。     

德国内部审计制度简介

在世界各个主要国家和地区，内部审计作为社会经济中审计活动的一个重要组成部分与民间审计、政府审计鼎足而立、并驾齐驱。内部审计的本质出于“两权分离”，即生产资料所有权与管理权分离而产生的受托责任关系。2003年6月，国际内部审计师协会在对《职责说明》、《职业道德准则》和《内部审计实务标准》所进行的多次研究的基础上提出：“内部审计是一项独立、客观的保证和咨询活动，其目的在于增加价值和改进组织的经营，它通过系统的方法，评价和改进风险管理、控制和管理过程的效果，帮助组织实现其目标。”中德两国有不同的社会政治经济制度，因而在内部审计的业务内容和组织形式等方面各有独特之处。     

企业加强内部审计与内部控制建设研究

内部审计是对内部控制的控制,即内部审计既是内部控制框架的重要组成部分,又具有不同于其他内部控制要素的相对独立的身份,它要代表并帮助企业的管理层考核评价组织的其他控制要素。同时,内部审计和内部控制的最终目的是高度一致的,即都是管理风险、提升治理、实现组织目标。基于此,主要对企业加强内部审计与内部控制建设进行研究,以期促进企业进一步改进经营管理,实现经营目标。     

论内部控制的发展及其对审计的重要性

内部控制要素是风险基础审计工作中的一个重要概念，它是从内部牵制概念发展而来的。现代审计的一个突出特点和主要内容之一就是了解客户的内部控制要素，并在风险评估的基础上决定实质性测试的性质、范围和时间安排。本文拟从内部控制要素的概念出发讨论其发展对审计的重要性。 一、内部控制概念的发展演变 （一）内部控制要素的概念 内部控制要素是企业管理当局为实现企业确定的经营目标而建立的相应政策和程序的有机结合，其内容包括企业管理当局授权和指挥购货、销售、生产等经营活动的各种方式方法，包括核算、审查、分析各种信息资料…     

企业风险管理内部审计分析——基于COSO的ERM框架

2004年9月,COSO委员会正式发布了<企业风险管理--整体框架>.根据COSO的阐述,企业全面风险管理有四种目标和八个构成要素.ERM框架对风险管理构成要素的全新阐述,使得内部审计可以从审计最相关的角度参与企业的风险管理过程,对内部审计在风险管理过程中的目标设定、风险评估、风险应对、监控四要素进行分析,以期内部审计能够更积极持续地支持并参与风险管理过程,对风险管理过程进行监督与评价,使内部审计促进企业风险管理的完善得到落实.     

高校工程审计对增加组织价值的作用及实现途径

正一、引言2001年,国际内部审计师协会(IIA)在《内部审计实务准则》明确提出内部审计增加价值的概念,对内部审计的最新定义如下:"内部审计是一项独立、客观的保证和咨询活动。其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标"。通过IIA协会对内部审计的定义可以看出内部审计的增值功能是组织进行内审工作的目标所在,它是内部审计     

审计风险管理与风险管理审计

近年来，随着企业内部风险管理的日益加强，内部审计组织开始介入风险管理，并将其作为内部审计的重要内容。本文特以风险管理审计与审计风险管理概念的对比作为切入点，重点对风险管理审计的主体、对象、目标等方面作些探讨。     

浅谈民营企业中的内部审计问题

一、民营企业内部审计的意义、目标与职能的定位 在民营企业快速扩张、超常规发展过程中。企业领导往往有意识地强调要维护自己的产权，特别是实行所有权和经营权分离后，迫切需要引入内部审计制度来保障企业健康发展和防范经营风险，于是民营企业开始建立了自己的内部审计部门进行审计工作。内部审计在国际内部审计师协会（ⅡA）在2001年新《标准》中的定义为：“内部审计是一项独立、客观的保证和咨询活动，其目的在于增加价值和改进组织的运作，它通过系统化和规范化的方法，评价和改进风险管理、控制和管理的有效性，帮助组织实现目标。”笔者认为。内部审计这一新定义在民营企业中的目标与职能定位应包括6个部分，它们分别是：监控和保护公司财产安全；监督受托经济责任的履行、对监控指标进行审计公正；监督和改正、修正各种流程；测试各项制度的有效、实用性；帮助组织成员实现目标；增加企业价值提高工作效率。     

小议企业风险管理审计工作

风险管理审计作为内部审计的重要组成部分,是以风险管理过程为对象,以保证组织目标实现为目的的审计。实施风险管理审计不仅有助于提高企业的风险管理能力,从而使企业可以更好地应对其内外部环境剧烈变化所带来的不确定性,更有利于改进企业的内部审计工作,提高内部审计在企业治理中的作用。     

关于企业内部审计如何发挥作用的思考

目前，内部审计目标已经从传统的“查错防弊”提升为“帮助组织增加价值”，但在具体实践中，内审作用并没有充分发挥出来，受到了多方面的制约与限制。根据国际内部审计协会（IIA）对内部审计的定义规定：内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动，它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果，     

内部审计由传统审计向现代审计转变的思考

一、建立审计实务标准新体系 《国际内部审计专业实务标准》将内部审计定义为“是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标”。这个定义体现了国际内部审计发展的新趋势，表明现代内部审计是一项确认与咨询活动，是为增加企业价值和改善组织运营、帮助企业实现其目标服务的。作为全球经济的重要成员，我国的内部审计也应适应这种新变化。     

银行电子化业务内部审计的对策

一、银行电子化业务内部审计模式的选择 银行电子化业务的高速发展,特别是网络银行的兴起,改变了银行传统的财会工作模式和内部审计模式。内部审计作为一项独立、客观的签证与咨询活动,其目的在于增加价值,改善组织经营。它通过系统化和规范化的方法,评估和改进风险管理、控制和管理过程的有效性,帮助组织实现其目标（国际内部审计师协会2001年新的内部审计定义）。内部审计模式是内部审计导向性的目标、范围和方法等要素的结合,它规定了内部审计应从何处入手、如何着手、何时着手等问题     

内部审计参与风险管理的动因及途径

一、内部审计与风险管理的关系风险管理是内部审计实务准则的重要内容。2001年,国际内部审计师协会（IIA）在其制定并修改的《内部审计实务准则》及《职责说明》中描述：“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效率,     

基于发展风险管理的内部审计角色探析

现代内部审计是一种独立、客观的保证与咨询活动,使传统内部审计在广度和深度上实现了重大突破,使之从管理的范畴上升至治理的高度。就风险管理而言,内部审计应帮助机构发现并评价重要的风险因素,帮助改进风险管理与控制体系。美国COSO委员会2004年9月正式颁布了《企业风险管理整合框架）（COSO—ERM）。COSO—ERM斜匡架是一个指导性的理论框架,为公司董事会提供了有关企业所面临的重要风险以及如何进行风险管理方面的重要信息。企业风险管理本身是一个由董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次与部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内进行多层面,流程化的风险控制过程,为企业目标的实现提供合理保证。内部审计凭借其在组织中的独立地位和风险控制方面的能力,在企业整体风险管理中发挥重要作用。