风险导向内部审计 [Risk-Based Auditing] pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

[英] 菲尔·格里夫茨（Phil Griffiths） 著，中国人民银行内审司 译

图书标签:

• 内部审计
• 风险管理
• 审计方法
• COSO框架
• 风险评估
• 控制评估
• 审计流程
• 合规性审计
• 治理
• 审计技术

出版社： 中国金融出版社

ISBN：9787504974365

版次：1

商品编码：11462041

包装：平装

外文名称：Risk-Based Auditing

开本：16开

出版时间：2014-05-01

用纸：胶版纸

页数：260

字数：210000

正文语种：中文

内容简介

　　《风险导向内部审计》作者作为内审行业的资深从业者，曾在多家国际大型企业和审计咨询机构工作，具有丰富的审计经验，其作为英国内审职业协会的专家，长期参与风险导向审计的理论研究。作者丰富的理论和实践知识使其能够从内部审计职业面临的挑战人手，深入浅出地介绍风险导向审计发展的历史、产生背景，以及对内审行业造成的深刻变革和带来的发展机遇。同时：《风险导向内部审计》还详细介绍了如何在风险导向模式下加强内部审计组织管理、制定审计工作计划，如何在具体审计项目中基于风险制定审计方案、构建风险概图、开展控制测试，如何形成有影响力的审计报告、提出审计建议和宣传审计成果等，附件还提供了开展风险导向审计的常用工具包。这些都使该书具有了丰富的实践价值。

作者简介

　　菲尔·格里夫茨，于1999年成立了商业风险管理公司，向私营公司和公共部门提供风险管理、内部审计和预防舞弊方面的培训、咨询和指导工作。
　　他积极推动内部审计和风险管理发挥业务助推器的作用。
　　他的公司目前在25个国家有超过800个客户。在过去6年间，菲尔曾培训过10000余人，对许多知名公司提供过咨询服务，协调高层次事件，并就多个重要商业议题主持过多项国际国内会议。
　　他曾在专业杂志上发表过多篇论文和文章，包括：“CEO对内部审计及其发展的期望”，“如何改进确认服务”等。
　　商业管理公司开展的主要业务包括：
　　培训
　　1．与专家小组一起，提供包括内部审计、风险管理和防范舞弊方面的公开活组织内培训。
　　2．培训教师具有上述领域的最新工具、技术和理念，以充分保证审计质量。
　　3．最受欢迎的培训课程包括：
　　a)风险导向审计
　　b)内部审计介绍
　　c)改进内审报告的100种方法

内页插图

目录

简介

第一章 什么是风险导向审计
一、内部审计的身份危机
二、定义和概述
三、内部审计面临的挑战
四、新趋势
五、转移焦点
六、内部审计师协会专业标准
七、内部审计角色：警察、风险评估师，还是咨询顾问
八、内部审计的发展历程
九、小结

第二章 认识风险
一、风险管理方法
二、定义
三、对风险的错误认识
四、对风险的误解会引发灾难
五、意外与风险
六、风险与文化
七、风险管理策略
八、风险管理项目简介
九、收益与计量指标
十、风险示例
十一、澳大利亚／新西兰风险管理标准4360
十二、COSO企业风险管理整合框架
十三、《萨班斯一奥克斯利法案(2002)》
十四、其他标准

第三章 重新审视风险导向内部审计职责
一、现代内部审计范围的变化
二、了解首席执行官的期望
三、总结
四、内审介入风险管理的时机
五、如何成功协调风险管理项目
六、风险识别
七、风险计量
八、风险管理项目
九、人员和流程风险
十、风险管理
十一、降低风险
十二、实际与期望控制之间的对比评价
十三、风险敞口
……
第四章 风险导向的审计计划
第五章 实施风险导向审计
第六章 风险导向审计报告
第七章 衡量审计价值、宣传审计效果
第八章 风险确认职责与内审角色
第九章 展望未来

精彩书摘

　　根据公司治理联合准则和《萨班斯一奥克斯利法案》，外部审计需要提供审计报告，所以外部审计与公司治理密切相关。越来越多地要求外部审计对组织的会计原则、披露事项和整体风险作出定性判断，通过这种方式，进一步保证股东利益，使其得到相关、可靠的财务信息，并有效监督董事会对公司绩效和风险管理的承诺。从这一角度来说，相比于其他风险确认部门，外部审计应当和内部审计建立更紧密联系。
　　但经验表明，很多外部审计难以充分利用内部审计的工作，主要原因在于内部审计方案对关键业务风险的关注不够。因此，将内部审计定位在最重大业务风险领域，可以提高外部审计对内部审计的信赖程度。
　　内部审计应抓住一切机会，建立与外部审计之间的紧密工作联系，尽可能多地增加互利。二、内部审计的机遇通过在内审部门二十几年工作经验，以及与其他风险确认提供者的紧密联系，我发现内部审计作用已经从验证和低层次的检查，逐渐转变为在很多组织中推动组织和业务的变革，并由此赢得声誉。可以说，风险确认服务提供者，可能正面临历史上最大的机遇与挑战。
　　这些为内审职能发展提供了潜在的刺激因素，特别是当内审部门拥有雄厚实力和专业优势时，更是如此。
　　然而，内部审计外包已经在英国出现，美国已经成为重要趋势。四大会计师事务所及其他专家已经准确识别出，在外包或合作基础上，提供高质量的、价格公道的内部审计服务是其新的业务机会。
　　我不打算就支持或反对外包与合作进行争论，但要指出的是，四大会计师事务所不应提供此类服务，除非认为这是一项重要职能，且会增加潜在客户的价值。相同观点也适用于其他风险确认服务提供者，如质量管理确认服务、环境审计和保险服务的提供者。
　　内审职业面临的挑战来自于监管方面的法律法规，如英国公司治理联合准则，或是其他国家的公司治理法律要求，特别是与业务风险管理相关的要求。四、风险确认服务提供者之间的合作无论由组织内部还是外部所提供，21世纪前十年的确认服务焦点都会是风险。
　　审计委员会和董事会需要风险确认部门，帮助评估业务风险管理的有效性和效率。需要确保风险确认部门在组织内部具有良好信誉，特别是当业务风险在组织内被广泛识别和管理时，更是如此。对于内审部门来说，采用审计手册、互联网网页、内网网页和审计简报等方式，是极为理想的宣传机会。
　　组织中获得广泛认可的风险确认服务提供者，在向董事会和审计委员会提供重大业务风险及管理有效性的确认意见时，也可能存在负面影响。
　　如果风险确认服务提供者报告该业务风险管理过程是有效的，但随后却发生了重大问题或突发事件，这将极大地影响风险确认服务提供者的声誉。
　　我相信，关键是与其他风险确认部门，以及管理层，加强沟通协调，明确风险确认服务流程，以及每个部门的作用与职责。五、多层次报告内审部门和其他风险确认部门直接参与业务风险管理和组织公司治理，增加了提高知名度机会，但仅限于报告过程能够被有效管理时。风险确认部门需要进行多层次报告——每一层次都需要不同的方法。
　　向业务管理层报告
　　向业务管理层报告的内容主要是减少重大风险与加强控制活动，应着眼于如何加强控制，因此不应采用“你们说……我们发现”的表述方式，而应该尽可能强调采纳审计建议可能带来的具体利益和商业机会。在向董事会提交审计报告前，应与业务管理层就重大风险的控制措施达成一致。
　　向董事会报告
　　需要向董事会按季呈报汇总审计报告，内容包括：对组织层面风险的整体评估（通常是可控的），意外的风险敞口，发现了更深层或更重大风险，还应报告针对这些风险采取的应对措施，同时也应说明整改措施的进展情况。
　　……

前言/序言

《组织效能与战略执行》 深入洞察企业运营的核心驱动力 第一部分：现代企业面临的挑战与转型 在当前全球化、数字化和快速变化的市场环境中，任何组织都面临着前所未有的复杂性和不确定性。传统的管理模式和线性思维已难以应对瞬息万变的商业格局。成功的企业不再仅仅依赖于效率最大化，更需要建立起强大的适应性、前瞻性和文化韧性。 本书深入剖析了当代企业面临的五大核心挑战：市场快速迭代带来的客户期望重塑、技术颠覆引发的商业模式重构、人才结构变化引发的组织活力衰退、供应链的脆弱性暴露，以及日益严峻的社会责任与可持续发展压力。我们认识到，单纯依靠控制和合规已经无法保障企业的长期价值。真正的壁垒，在于组织能否将战略意图高效、敏捷地转化为实际成果。 第二部分：构建以价值创造为核心的战略执行体系 本书的核心聚焦于如何将宏大的战略蓝图有效地落地为日常的、可衡量的行动，并确保这些行动始终指向企业长期价值的最大化。 1. 战略解码与目标聚合： 战略的有效性取决于其清晰度和被理解的程度。我们提出了一套“三维目标框架”，用以连接高层愿景（Vision）、中层能力（Capability）与基层执行（Execution）。详细阐述了如何使用场景驱动（Scenario-Driven）的规划方法，取代静态的年度预算，使战略规划更具弹性。通过案例分析，展示了如何将模糊的战略口号转化为清晰、可量化的关键成果领域（Key Result Areas, KRAs）。 2. 流程再造与敏捷运营： 优秀的战略需要与之匹配的运营机制。本书摒弃了僵化的瀑布式流程，重点探讨了“持续改进”和“小步快跑”的精益运营理念如何融入企业核心价值链。内容涵盖了端到端的价值流分析（Value Stream Mapping），以及如何识别并消除流程中的“隐性浪费”（如决策延迟、信息孤岛和过度报告）。特别强调了跨职能团队（Cross-Functional Teams）的构建与赋能，确保信息流和决策权力的顺畅转移。 3. 关键绩效指标（KPIs）的重塑： 传统的财务指标往往滞后于实际绩效。本书提供了一套前瞻性的指标体系设计方法，侧重于驱动未来成功的“领先指标”（Leading Indicators）。我们探讨了如何平衡“效率指标”与“创新指标”，并强调了“故事驱动的报告”（Story-Driven Reporting）——即报告的重点是解释“为什么”发生变化，而非仅仅陈述“发生了什么”。 第三部分：驱动变革的组织文化与人才引擎 战略执行的成败，归根结底在于人。一个不匹配的文化或失能的人才系统，会轻易抵消最精妙的战略设计。 1. 建立高绩效的决策文化： 成功的组织必须学会“负责任地犯错”。本书深入分析了“心理安全感”（Psychological Safety）在鼓励创新和快速反馈中的作用。我们提供了实用的工具，帮助领导者区分“可接受的失败”（Learning Failure）和“不可接受的失职”（Execution Failure），并建立透明的问责机制，确保权责对等。 2. 人才发展与能力差距弥合： 随着技术和市场需求的变化，员工技能的半衰期正在急剧缩短。本章重点介绍了“基于未来的技能建模”（Future-Fit Skill Modeling），即预判未来三年企业所需的核心能力，并设计针对性的内生式培养项目。强调了“导师制 2.0”（Mentorship 2.0）的概念，即打破层级，建立跨代的知识和经验传递网络。 3. 组织设计与权责边界： 如何设计一个既能保持专注又能快速响应变化的组织结构？本书比较了中央集权、分散决策和混合型（Matrixed）结构的优劣，并为不同发展阶段的企业提供了结构调整的路线图。核心在于明确每一个决策点上“谁拥有信息”、“谁拥有最终决定权”和“谁需要被告知”。 第四部分：技术赋能与持续改进的闭环 数字技术不仅仅是工具，更是重塑战略执行的催化剂。 1. 数据治理与决策智能： 战略执行需要可靠的“操作数据”。本书强调了数据治理（Data Governance）的必要性，确保数据的准确性、一致性和可访问性。探讨了如何利用商业智能（BI）平台将海量数据转化为可执行的洞察，并集成到日常的工作流中，而不是孤立的报告系统中。 2. 持续改进的运营韧性： 面对外部冲击，组织需要快速恢复和调整的能力。我们引入了“运营韧性模型”，关注于预警系统的建立、情景模拟（War-Gaming）的常态化，以及在危机时刻快速调配资源的机制。这要求组织具备从外部反馈中迅速学习并迭代自身运营流程的能力。 结论：面向未来的领导力 《组织效能与战略执行》旨在为企业高管、战略规划师和运营负责人提供一套系统的、可落地的框架。它要求领导者从“控制者”转变为“赋能者”，从“预测者”转变为“适应者”。通过精细化的战略解码、敏捷的运营实践和以人为本的文化建设，企业才能真正实现战略抱负，并在不确定的未来中持续创造卓越价值。本书提供的是一把钥匙，用以解锁组织中尚未被充分释放的潜能。

评分☆☆☆☆☆

我近期浏览了市面上不少关于内部审计的书籍，但很多都停留在比较基础的流程介绍，要么就是过于偏向技术性，让人望而却步。当看到《风险导向内部审计》这本书的时候，我眼前一亮，因为它强调了“风险”这个核心要素。在当前瞬息万变的商业环境中，任何企业都面临着各种各样的风险，而内部审计的职责之一就是帮助企业识别和管理这些风险。因此，一本能够系统阐述如何将风险管理思维融入到内部审计全过程的书籍，其价值不言而喻。我特别希望能在这本书中找到关于如何进行有效的风险评估的方法论，比如有哪些工具和技术可以帮助审计人员准确地识别关键风险领域，以及如何为这些风险确定优先级。同时，我也很关心如何在审计计划制定、审计程序设计以及审计报告撰写等各个环节，充分体现风险导向的原则。我希望这本书能够提供一些可操作性的建议，让审计人员能够从“按部就班”的流程审计，转变为更具战略性和前瞻性的风险驱动型审计。这本书的出现，无疑会对我提升审计工作的质量和贡献度有着至关重要的影响。

评分☆☆☆☆☆

这本书的封面设计给我一种踏实的感觉，那种扎实的纸张触感，还有封面上的字体和设计元素，都传递出一种专业而权威的信息。我一直对审计这个领域抱有浓厚的兴趣，但往往在学习过程中会遇到一些比较宏观的、理论性的书籍，虽然内容也很重要，但总觉得少了点实践操作的指导。这本书的名字《风险导向内部审计》听起来就很有吸引力，因为它直接点出了“风险导向”这个关键概念，这意味着它不仅仅是告诉你审计流程是什么，更重要的是教会你如何识别、评估和应对风险。我非常期待这本书能够为我提供一个清晰的框架，让我理解在内部审计工作中，如何将风险管理理念融入到每一个审计环节。我希望能在这本书中找到关于如何根据风险的高低来安排审计资源的具体方法，以及如何设计有效的审计程序来应对那些潜在的重大风险。这本书的出现，对我来说就像是迷雾中的灯塔，能够指引我更清晰、更有效地开展内部审计工作，提升审计的价值和效率。我猜想书中会包含大量的案例分析，通过真实世界中的审计实践，来阐释风险导向审计的理论和方法，这对我这样一个喜欢从实践中学习的人来说，无疑是最大的福音。

评分☆☆☆☆☆

这本书的名字，就像一把钥匙，瞬间打开了我对内部审计工作更深层次的理解。过去，我对内部审计的认识可能还停留在“检查一下流程是否合规”、“有没有违规行为”的层面，总觉得审计工作有点被动和滞后。然而，《风险导向内部审计》这个名字，立刻让我意识到，审计工作应该更加主动地去面对和管理那些可能对企业造成损害的潜在因素——也就是风险。我非常渴望了解，这本书将如何具体地阐述“风险导向”的理念。它是否会提供一套完整的框架，指导审计人员如何从企业的整体战略和经营目标出发，去识别、评估和优先排序各种风险？我尤其关注的是，书中会不会有一些关于如何将风险评估结果有效地转化为审计计划的详细讲解，以及如何在审计执行过程中，根据风险的变化调整审计策略。这本书的出现，对我来说，不仅仅是一本技术手册，更是一种思维方式的启迪。我希望它能帮助我从一个“发现问题”的审计者，转变为一个“规避风险”的战略伙伴，从而为企业创造更大的价值。

评分☆☆☆☆☆

读到《风险导向内部审计》这个书名，我的内心就涌起一股强烈的求知欲。长期以来，我一直在思考如何让内部审计工作变得更具前瞻性和价值，而不是仅仅停留在对既往事件的审查。这本书的名称，似乎为我提供了一个明确的方向。我非常好奇，书中会如何界定“风险”的范畴，以及如何将其与内部审计的职责紧密联系起来。我期望能够在这本书中找到一套系统性的方法论，指导我如何从企业的战略目标出发，识别可能阻碍这些目标实现的潜在风险。同时，我也希望书中能够详细阐述如何对这些风险进行优先级排序，以及如何根据风险的等级来制定差异化的审计策略和程序。我猜想，这本书可能会提供一些关于风险评估工具的介绍，比如风险矩阵、SWOT分析在审计中的应用，以及如何进行有效的访谈和数据分析来获取风险信息。总而言之，我希望通过阅读这本书，能够深刻理解风险导向审计的精髓，并将其有效地运用到我的日常工作中，从而提升审计工作的洞察力和影响力。

评分☆☆☆☆☆

我对于《风险导向内部审计》这本书抱有非常高的期待，因为我一直觉得，传统的内部审计方法，在面对日益复杂的商业环境时，显得有些力不从心。过去，审计往往更侧重于对既定规则的遵守和财务记录的核实，而忽略了那些潜在的、可能对企业造成重大影响的风险。这本书的名字，恰恰点出了这种转变的必要性——将审计的重心从“合规性”转移到“风险性”。我迫切地想知道，这本书将如何深入浅出地解释“风险导向”这一核心概念。它是否会提供一些实用的工具和技术，帮助审计人员更好地识别、量化和评估来自经营、财务、合规、信息技术等各个层面的风险？更重要的是，我希望书中能够阐述如何将风险评估的结果，有效地融入到审计计划的制定、审计程序的执行以及审计报告的编写过程中。我期待这本书能够为我提供一套清晰、可操作的指引，让我能够更好地运用风险导向的思维，提升内部审计的有效性和前瞻性，从而更好地服务于企业的风险管理和战略目标。

评分☆☆☆☆☆

好书

评分☆☆☆☆☆

一直在京东采购，非常的好，都是正品，评价还能赚京豆抵扣

评分☆☆☆☆☆

实用

评分☆☆☆☆☆

写得非常好，对工作有帮助

评分☆☆☆☆☆

健康可口可乐快来了就看看

评分☆☆☆☆☆

还在看

评分☆☆☆☆☆

这本书看着不错

评分☆☆☆☆☆

还在看

评分☆☆☆☆☆

内容不错，值得阅读，专业性较强。