本書融合了最新的內部控制思想和指南,以及內部控制如何配合審計職能,以幫助讀者在其組織內實施有效的風險管理。作為同內部審計師協(xié)會聯(lián)合冠名的審計人員新實務叢書的第一冊,本書靈活地展現(xiàn)了企業(yè)風險管理的發(fā)展趨勢如何影響內外部人員的責任心。本書以內部審計師為主要讀者。本書也是從事治理、風險和控制系統(tǒng)復核的外部審計人員、合規(guī)性小組、財務總監(jiān)、咨詢師、執(zhí)行官、經(jīng)理、職員及其他人員的有用工具。
“審計新視野叢書”是以內部審計師為主要讀者的系列叢書。本叢書同時適于從事治理、風險和控制系統(tǒng)復核的外部審計人員、合規(guī)性小組、財務主管、咨詢師及其他人員。本叢書也適于執(zhí)行官、經(jīng)理和職員,其正越來越多地被要求復核內部控制系統(tǒng),以確保各種類型的組織均有健全的風險管理過程。本叢書的各分冊均涉及與審計和復核有關的重要問題及相關概念。本系列叢書將與時俱進,威立(Johnwilev&Sons)公司將同內部審計師協(xié)會(IIA)一道以確保每冊的新題目均可以反映時下的最新進展!皩徲嬓乱曇皡矔钡目蚣苋鐖DP-1所示。
“框架(FrameWork,F(xiàn)W)叢書”列示了各種模型。這些模型有參考資料的支持,以確保其可以就最佳實務指南對現(xiàn)行實務的影響做出評估。
K.H.斯賓塞·皮克特(K.H.Spencer Pickett),是英格蘭伯克郡國家行政學院內部審計學的課程主任,負責以IIA考試和各種審計技能研討會為基礎的審計人員培訓項目。他撰寫過若干專著,包括Auditing the Risk Management Process,Auditingfor Managers:The Ultimate Risk Management Tool, Internal Control:A Managers Journey,The Internal Auditor at Work:A Practical Guide to Everyday Challenges Financial Crime Invesrigation and Control,The Internal Auditing Handbook(Second Edition)(所有書籍均由威立出版公司出版)。
譯者簡介:
王義華,1972年生于遼寧省,管理學(會計學)博士,現(xiàn)任深圳大學經(jīng)濟學院副教授。近年來在《特區(qū)經(jīng)濟》等學術期刊上先后發(fā)表論文20余篇,并出版學術著作、譯著、教材4部。近期較有代表性的著作有《論現(xiàn)代風險導向審計》等。
第1章 為什么要有風險管理
1.1 引言
1.2 風險管理框架模型:階段Ⅰ
1.3 風險管理框架模型:階段Ⅱ
1.4 風險管理框架模型:階段Ⅲ
1.5 風險管理框架模型:階段Ⅳ
1.6 風險管理框架模型:階段Ⅴ
1.7 小結
第2章 確定風險管理成熟度
2.1 引言
2.2 風險管理成熟度模型:階段Ⅰ
2.3 風險管理成熟度模型:階段Ⅱ
2.4 風險管理成熟度模型:階段Ⅲ
2.5 風險管理成熟度模型:階段Ⅳ
2.6 風險管理成熟度模型:階段Ⅴ
2.7 小結
第3章 企業(yè)層面的風險管理
3.1 引言
3.2 企業(yè)風險管理模型:階段Ⅰ
3.3 企業(yè)風險管理模型:階段Ⅱ
3.4 企業(yè)風險管理模型:階段Ⅲ
3.5 企業(yè)風險管理模型:階段Ⅳ
3.6 企業(yè)風險管理模型:階段Ⅴ
3.7 小結
第4章 風險容量
4.1 引言
4.2 風險容量模型:階段Ⅰ
4.3 風險容量模型:階段Ⅱ
4.4 風險容量模型:階段Ⅲ
4.6 風險容量模型:階段Ⅴ
4.7 小結
第5章 控制風險自我評估
5.1 引言
5.2 控制風險自我評估模型:階段Ⅰ
5.3 控制風險自我評估模型:階段Ⅱ
5.4 控制風險自我評估模型:階段Ⅲ
5.5 控制風險自我評估模型:階段Ⅳ
5.6 控制風險自我評估模型:階段Ⅴ
5.7 小結
第6章 制定審計方法
6.1 引言
6.2 審計方法模型:階段Ⅰ
6.3 審計方法模型:階段Ⅱ
6.4 審計方法模型:階段Ⅲ
6.5 審計方法模型:階段Ⅳ
6.6 審計方法模型:階段Ⅴ
6.7 小結
第7章 虛幻的完美
7.1 引言
7.2 糟糕的實踐模型:階段Ⅰ
7.3 糟糕的實踐模型:階段Ⅱ
7.4 糟糕的實踐模型:階段Ⅲ
7.5 糟糕的實踐模型:階段Ⅳ
7.6 糟糕的實踐模型:階段Ⅴ
7.7 小結
第8章 全面的ERM理念
8.1 引言
8.2 ERM程序模型:階段Ⅰ
8.3 ERM程序模型:階段Ⅱ
8.4 ERM程序模型:階段Ⅲ
8.5 ERM程序模型:階段Ⅳ
8.6 ERM程序模型:階段Ⅴ
8.7 小結
附錄A 應用ERM診斷工具
評估,審計師又如何才能決定呢?
為了討論審計師在風險管理中的職能,我們需要再來溫習一下內部審計的定義:
內部審計是一項獨立客觀的鑒證和咨詢活動,旨在增加價值和改善組織的經(jīng)營狀況。它通過應用系統(tǒng)的、受過訓練的方法,來評價和改善風險管理、控制及治理過程的效果,以幫助組織實現(xiàn)其目標。
該定義的精髓即在于,審計要評價和改善風險管理過程。評價使審計師能夠對管理做出正式的鑒證。鑒證服務的定義如下:
鑒證服務是指內部審計師客觀地評價證據(jù),以提供關于過程、系統(tǒng)或其他主體的獨立意見或結論。鑒證服務的性質和范圍由內部審計師來決定。鑒證服務通常涉及如下三方:(1)直接參與過程、系統(tǒng)或其他主體的人或團體——過程的所有者;(2)做評估的人或團體——內部審計師;(3)使用評估結果的人或團體——使用者。
作為對比,咨詢服務被描述如下:
咨詢服務是咨詢性質的,一般會根據(jù)簽約客戶的特殊要求來完成。咨詢業(yè)務的性質和范圍應遵照已同客戶簽約的合同。咨詢服務一般涉及如下兩方:(1)提供咨詢的人或團隊——內部審計師;(2)尋求和獲取咨詢的人或團隊——簽約客戶。執(zhí)行咨詢服務時,內部審計師應保持客觀性,但不承擔管理責任。
審計師的角色,處在如下兩個層面之間:一是為董事會、審計委員會和高級管理者鑒證風險管理的狀態(tài);二是為企業(yè)管理當局提供咨詢,以幫助其適當改善管理現(xiàn)狀。這也暗示著,審計師的職能更多地取決于組織建立良好風險管理的狀態(tài),正如下文所述:
內部審計師可提供咨詢服務,以改善組織的治理、風險管理和控制過程。內部審計師提供ERM咨詢的程度取決于董事會可獲取的來自內、外部的其他資源,也取決于組織的風險成熟度及其隨時間而發(fā)生變動的可能性。內部審計師在考慮風險、理解風險與治理的關系、促進風險管理便利化方面是專家。這也就意味著其有資格成為ERM的倡導者,甚至是項目經(jīng)理,特別是在引入ERM的早期階段。
本章所應用的模型正是建立在風險成熟度主題的基礎之上。