風險導嚮內部審計 [Risk-Based Auditing] pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

[英] 菲爾·格裏夫茨（Phil Griffiths） 著，中國人民銀行內審司 譯

圖書標籤:

• 內部審計
• 風險管理
• 審計方法
• COSO框架
• 風險評估
• 控製評估
• 審計流程
• 閤規性審計
• 治理
• 審計技術

齣版社： 中國金融齣版社

ISBN：9787504974365

版次：1

商品編碼：11462041

包裝：平裝

外文名稱：Risk-Based Auditing

開本：16開

齣版時間：2014-05-01

用紙：膠版紙

頁數：260

字數：210000

正文語種：中文

內容簡介

　　《風險導嚮內部審計》作者作為內審行業的資深從業者，曾在多傢國際大型企業和審計谘詢機構工作，具有豐富的審計經驗，其作為英國內審職業協會的專傢，長期參與風險導嚮審計的理論研究。作者豐富的理論和實踐知識使其能夠從內部審計職業麵臨的挑戰人手，深入淺齣地介紹風險導嚮審計發展的曆史、産生背景，以及對內審行業造成的深刻變革和帶來的發展機遇。同時：《風險導嚮內部審計》還詳細介紹瞭如何在風險導嚮模式下加強內部審計組織管理、製定審計工作計劃，如何在具體審計項目中基於風險製定審計方案、構建風險概圖、開展控製測試，如何形成有影響力的審計報告、提齣審計建議和宣傳審計成果等，附件還提供瞭開展風險導嚮審計的常用工具包。這些都使該書具有瞭豐富的實踐價值。

作者簡介

　　菲爾·格裏夫茨，於1999年成立瞭商業風險管理公司，嚮私營公司和公共部門提供風險管理、內部審計和預防舞弊方麵的培訓、谘詢和指導工作。
　　他積極推動內部審計和風險管理發揮業務助推器的作用。
　　他的公司目前在25個國傢有超過800個客戶。在過去6年間，菲爾曾培訓過10000餘人，對許多知名公司提供過谘詢服務，協調高層次事件，並就多個重要商業議題主持過多項國際國內會議。
　　他曾在專業雜誌上發錶過多篇論文和文章，包括：“CEO對內部審計及其發展的期望”，“如何改進確認服務”等。
　　商業管理公司開展的主要業務包括：
　　培訓
　　1．與專傢小組一起，提供包括內部審計、風險管理和防範舞弊方麵的公開活組織內培訓。
　　2．培訓教師具有上述領域的最新工具、技術和理念，以充分保證審計質量。
　　3．最受歡迎的培訓課程包括：
　　a)風險導嚮審計
　　b)內部審計介紹
　　c)改進內審報告的100種方法

內頁插圖

目錄

簡介

第一章 什麼是風險導嚮審計
一、內部審計的身份危機
二、定義和概述
三、內部審計麵臨的挑戰
四、新趨勢
五、轉移焦點
六、內部審計師協會專業標準
七、內部審計角色：警察、風險評估師，還是谘詢顧問
八、內部審計的發展曆程
九、小結

第二章 認識風險
一、風險管理方法
二、定義
三、對風險的錯誤認識
四、對風險的誤解會引發災難
五、意外與風險
六、風險與文化
七、風險管理策略
八、風險管理項目簡介
九、收益與計量指標
十、風險示例
十一、澳大利亞／新西蘭風險管理標準4360
十二、COSO企業風險管理整閤框架
十三、《薩班斯一奧剋斯利法案(2002)》
十四、其他標準

第三章 重新審視風險導嚮內部審計職責
一、現代內部審計範圍的變化
二、瞭解首席執行官的期望
三、總結
四、內審介入風險管理的時機
五、如何成功協調風險管理項目
六、風險識彆
七、風險計量
八、風險管理項目
九、人員和流程風險
十、風險管理
十一、降低風險
十二、實際與期望控製之間的對比評價
十三、風險敞口
……
第四章 風險導嚮的審計計劃
第五章 實施風險導嚮審計
第六章 風險導嚮審計報告
第七章 衡量審計價值、宣傳審計效果
第八章 風險確認職責與內審角色
第九章 展望未來

精彩書摘

　　根據公司治理聯閤準則和《薩班斯一奧剋斯利法案》，外部審計需要提供審計報告，所以外部審計與公司治理密切相關。越來越多地要求外部審計對組織的會計原則、披露事項和整體風險作齣定性判斷，通過這種方式，進一步保證股東利益，使其得到相關、可靠的財務信息，並有效監督董事會對公司績效和風險管理的承諾。從這一角度來說，相比於其他風險確認部門，外部審計應當和內部審計建立更緊密聯係。
　　但經驗錶明，很多外部審計難以充分利用內部審計的工作，主要原因在於內部審計方案對關鍵業務風險的關注不夠。因此，將內部審計定位在最重大業務風險領域，可以提高外部審計對內部審計的信賴程度。
　　內部審計應抓住一切機會，建立與外部審計之間的緊密工作聯係，盡可能多地增加互利。二、內部審計的機遇通過在內審部門二十幾年工作經驗，以及與其他風險確認提供者的緊密聯係，我發現內部審計作用已經從驗證和低層次的檢查，逐漸轉變為在很多組織中推動組織和業務的變革，並由此贏得聲譽。可以說，風險確認服務提供者，可能正麵臨曆史上最大的機遇與挑戰。
　　這些為內審職能發展提供瞭潛在的刺激因素，特彆是當內審部門擁有雄厚實力和專業優勢時，更是如此。
　　然而，內部審計外包已經在英國齣現，美國已經成為重要趨勢。四大會計師事務所及其他專傢已經準確識彆齣，在外包或閤作基礎上，提供高質量的、價格公道的內部審計服務是其新的業務機會。
　　我不打算就支持或反對外包與閤作進行爭論，但要指齣的是，四大會計師事務所不應提供此類服務，除非認為這是一項重要職能，且會增加潛在客戶的價值。相同觀點也適用於其他風險確認服務提供者，如質量管理確認服務、環境審計和保險服務的提供者。
　　內審職業麵臨的挑戰來自於監管方麵的法律法規，如英國公司治理聯閤準則，或是其他國傢的公司治理法律要求，特彆是與業務風險管理相關的要求。四、風險確認服務提供者之間的閤作無論由組織內部還是外部所提供，21世紀前十年的確認服務焦點都會是風險。
　　審計委員會和董事會需要風險確認部門，幫助評估業務風險管理的有效性和效率。需要確保風險確認部門在組織內部具有良好信譽，特彆是當業務風險在組織內被廣泛識彆和管理時，更是如此。對於內審部門來說，采用審計手冊、互聯網網頁、內網網頁和審計簡報等方式，是極為理想的宣傳機會。
　　組織中獲得廣泛認可的風險確認服務提供者，在嚮董事會和審計委員會提供重大業務風險及管理有效性的確認意見時，也可能存在負麵影響。
　　如果風險確認服務提供者報告該業務風險管理過程是有效的，但隨後卻發生瞭重大問題或突發事件，這將極大地影響風險確認服務提供者的聲譽。
　　我相信，關鍵是與其他風險確認部門，以及管理層，加強溝通協調，明確風險確認服務流程，以及每個部門的作用與職責。五、多層次報告內審部門和其他風險確認部門直接參與業務風險管理和組織公司治理，增加瞭提高知名度機會，但僅限於報告過程能夠被有效管理時。風險確認部門需要進行多層次報告——每一層次都需要不同的方法。
　　嚮業務管理層報告
　　嚮業務管理層報告的內容主要是減少重大風險與加強控製活動，應著眼於如何加強控製，因此不應采用“你們說……我們發現”的錶述方式，而應該盡可能強調采納審計建議可能帶來的具體利益和商業機會。在嚮董事會提交審計報告前，應與業務管理層就重大風險的控製措施達成一緻。
　　嚮董事會報告
　　需要嚮董事會按季呈報匯總審計報告，內容包括：對組織層麵風險的整體評估（通常是可控的），意外的風險敞口，發現瞭更深層或更重大風險，還應報告針對這些風險采取的應對措施，同時也應說明整改措施的進展情況。
　　……

前言/序言

《組織效能與戰略執行》 深入洞察企業運營的核心驅動力 第一部分：現代企業麵臨的挑戰與轉型 在當前全球化、數字化和快速變化的市場環境中，任何組織都麵臨著前所未有的復雜性和不確定性。傳統的管理模式和綫性思維已難以應對瞬息萬變的商業格局。成功的企業不再僅僅依賴於效率最大化，更需要建立起強大的適應性、前瞻性和文化韌性。 本書深入剖析瞭當代企業麵臨的五大核心挑戰：市場快速迭代帶來的客戶期望重塑、技術顛覆引發的商業模式重構、人纔結構變化引發的組織活力衰退、供應鏈的脆弱性暴露，以及日益嚴峻的社會責任與可持續發展壓力。我們認識到，單純依靠控製和閤規已經無法保障企業的長期價值。真正的壁壘，在於組織能否將戰略意圖高效、敏捷地轉化為實際成果。 第二部分：構建以價值創造為核心的戰略執行體係 本書的核心聚焦於如何將宏大的戰略藍圖有效地落地為日常的、可衡量的行動，並確保這些行動始終指嚮企業長期價值的最大化。 1. 戰略解碼與目標聚閤： 戰略的有效性取決於其清晰度和被理解的程度。我們提齣瞭一套“三維目標框架”，用以連接高層願景（Vision）、中層能力（Capability）與基層執行（Execution）。詳細闡述瞭如何使用場景驅動（Scenario-Driven）的規劃方法，取代靜態的年度預算，使戰略規劃更具彈性。通過案例分析，展示瞭如何將模糊的戰略口號轉化為清晰、可量化的關鍵成果領域（Key Result Areas, KRAs）。 2. 流程再造與敏捷運營： 優秀的戰略需要與之匹配的運營機製。本書摒棄瞭僵化的瀑布式流程，重點探討瞭“持續改進”和“小步快跑”的精益運營理念如何融入企業核心價值鏈。內容涵蓋瞭端到端的價值流分析（Value Stream Mapping），以及如何識彆並消除流程中的“隱性浪費”（如決策延遲、信息孤島和過度報告）。特彆強調瞭跨職能團隊（Cross-Functional Teams）的構建與賦能，確保信息流和決策權力的順暢轉移。 3. 關鍵績效指標（KPIs）的重塑： 傳統的財務指標往往滯後於實際績效。本書提供瞭一套前瞻性的指標體係設計方法，側重於驅動未來成功的“領先指標”（Leading Indicators）。我們探討瞭如何平衡“效率指標”與“創新指標”，並強調瞭“故事驅動的報告”（Story-Driven Reporting）——即報告的重點是解釋“為什麼”發生變化，而非僅僅陳述“發生瞭什麼”。 第三部分：驅動變革的組織文化與人纔引擎 戰略執行的成敗，歸根結底在於人。一個不匹配的文化或失能的人纔係統，會輕易抵消最精妙的戰略設計。 1. 建立高績效的決策文化： 成功的組織必須學會“負責任地犯錯”。本書深入分析瞭“心理安全感”（Psychological Safety）在鼓勵創新和快速反饋中的作用。我們提供瞭實用的工具，幫助領導者區分“可接受的失敗”（Learning Failure）和“不可接受的失職”（Execution Failure），並建立透明的問責機製，確保權責對等。 2. 人纔發展與能力差距彌閤： 隨著技術和市場需求的變化，員工技能的半衰期正在急劇縮短。本章重點介紹瞭“基於未來的技能建模”（Future-Fit Skill Modeling），即預判未來三年企業所需的核心能力，並設計針對性的內生式培養項目。強調瞭“導師製 2.0”（Mentorship 2.0）的概念，即打破層級，建立跨代的知識和經驗傳遞網絡。 3. 組織設計與權責邊界： 如何設計一個既能保持專注又能快速響應變化的組織結構？本書比較瞭中央集權、分散決策和混閤型（Matrixed）結構的優劣，並為不同發展階段的企業提供瞭結構調整的路綫圖。核心在於明確每一個決策點上“誰擁有信息”、“誰擁有最終決定權”和“誰需要被告知”。 第四部分：技術賦能與持續改進的閉環 數字技術不僅僅是工具，更是重塑戰略執行的催化劑。 1. 數據治理與決策智能： 戰略執行需要可靠的“操作數據”。本書強調瞭數據治理（Data Governance）的必要性，確保數據的準確性、一緻性和可訪問性。探討瞭如何利用商業智能（BI）平颱將海量數據轉化為可執行的洞察，並集成到日常的工作流中，而不是孤立的報告係統中。 2. 持續改進的運營韌性： 麵對外部衝擊，組織需要快速恢復和調整的能力。我們引入瞭“運營韌性模型”，關注於預警係統的建立、情景模擬（War-Gaming）的常態化，以及在危機時刻快速調配資源的機製。這要求組織具備從外部反饋中迅速學習並迭代自身運營流程的能力。 結論：麵嚮未來的領導力 《組織效能與戰略執行》旨在為企業高管、戰略規劃師和運營負責人提供一套係統的、可落地的框架。它要求領導者從“控製者”轉變為“賦能者”，從“預測者”轉變為“適應者”。通過精細化的戰略解碼、敏捷的運營實踐和以人為本的文化建設，企業纔能真正實現戰略抱負，並在不確定的未來中持續創造卓越價值。本書提供的是一把鑰匙，用以解鎖組織中尚未被充分釋放的潛能。

評分☆☆☆☆☆

這本書的封麵設計給我一種踏實的感覺，那種紮實的紙張觸感，還有封麵上的字體和設計元素，都傳遞齣一種專業而權威的信息。我一直對審計這個領域抱有濃厚的興趣，但往往在學習過程中會遇到一些比較宏觀的、理論性的書籍，雖然內容也很重要，但總覺得少瞭點實踐操作的指導。這本書的名字《風險導嚮內部審計》聽起來就很有吸引力，因為它直接點齣瞭“風險導嚮”這個關鍵概念，這意味著它不僅僅是告訴你審計流程是什麼，更重要的是教會你如何識彆、評估和應對風險。我非常期待這本書能夠為我提供一個清晰的框架，讓我理解在內部審計工作中，如何將風險管理理念融入到每一個審計環節。我希望能在這本書中找到關於如何根據風險的高低來安排審計資源的具體方法，以及如何設計有效的審計程序來應對那些潛在的重大風險。這本書的齣現，對我來說就像是迷霧中的燈塔，能夠指引我更清晰、更有效地開展內部審計工作，提升審計的價值和效率。我猜想書中會包含大量的案例分析，通過真實世界中的審計實踐，來闡釋風險導嚮審計的理論和方法，這對我這樣一個喜歡從實踐中學習的人來說，無疑是最大的福音。

評分☆☆☆☆☆

這本書的名字，就像一把鑰匙，瞬間打開瞭我對內部審計工作更深層次的理解。過去，我對內部審計的認識可能還停留在“檢查一下流程是否閤規”、“有沒有違規行為”的層麵，總覺得審計工作有點被動和滯後。然而，《風險導嚮內部審計》這個名字，立刻讓我意識到，審計工作應該更加主動地去麵對和管理那些可能對企業造成損害的潛在因素——也就是風險。我非常渴望瞭解，這本書將如何具體地闡述“風險導嚮”的理念。它是否會提供一套完整的框架，指導審計人員如何從企業的整體戰略和經營目標齣發，去識彆、評估和優先排序各種風險？我尤其關注的是，書中會不會有一些關於如何將風險評估結果有效地轉化為審計計劃的詳細講解，以及如何在審計執行過程中，根據風險的變化調整審計策略。這本書的齣現，對我來說，不僅僅是一本技術手冊，更是一種思維方式的啓迪。我希望它能幫助我從一個“發現問題”的審計者，轉變為一個“規避風險”的戰略夥伴，從而為企業創造更大的價值。

評分☆☆☆☆☆

我近期瀏覽瞭市麵上不少關於內部審計的書籍，但很多都停留在比較基礎的流程介紹，要麼就是過於偏嚮技術性，讓人望而卻步。當看到《風險導嚮內部審計》這本書的時候，我眼前一亮，因為它強調瞭“風險”這個核心要素。在當前瞬息萬變的商業環境中，任何企業都麵臨著各種各樣的風險，而內部審計的職責之一就是幫助企業識彆和管理這些風險。因此，一本能夠係統闡述如何將風險管理思維融入到內部審計全過程的書籍，其價值不言而喻。我特彆希望能在這本書中找到關於如何進行有效的風險評估的方法論，比如有哪些工具和技術可以幫助審計人員準確地識彆關鍵風險領域，以及如何為這些風險確定優先級。同時，我也很關心如何在審計計劃製定、審計程序設計以及審計報告撰寫等各個環節，充分體現風險導嚮的原則。我希望這本書能夠提供一些可操作性的建議，讓審計人員能夠從“按部就班”的流程審計，轉變為更具戰略性和前瞻性的風險驅動型審計。這本書的齣現，無疑會對我提升審計工作的質量和貢獻度有著至關重要的影響。

評分☆☆☆☆☆

讀到《風險導嚮內部審計》這個書名，我的內心就湧起一股強烈的求知欲。長期以來，我一直在思考如何讓內部審計工作變得更具前瞻性和價值，而不是僅僅停留在對既往事件的審查。這本書的名稱，似乎為我提供瞭一個明確的方嚮。我非常好奇，書中會如何界定“風險”的範疇，以及如何將其與內部審計的職責緊密聯係起來。我期望能夠在這本書中找到一套係統性的方法論，指導我如何從企業的戰略目標齣發，識彆可能阻礙這些目標實現的潛在風險。同時，我也希望書中能夠詳細闡述如何對這些風險進行優先級排序，以及如何根據風險的等級來製定差異化的審計策略和程序。我猜想，這本書可能會提供一些關於風險評估工具的介紹，比如風險矩陣、SWOT分析在審計中的應用，以及如何進行有效的訪談和數據分析來獲取風險信息。總而言之，我希望通過閱讀這本書，能夠深刻理解風險導嚮審計的精髓，並將其有效地運用到我的日常工作中，從而提升審計工作的洞察力和影響力。

評分☆☆☆☆☆

我對於《風險導嚮內部審計》這本書抱有非常高的期待，因為我一直覺得，傳統的內部審計方法，在麵對日益復雜的商業環境時，顯得有些力不從心。過去，審計往往更側重於對既定規則的遵守和財務記錄的核實，而忽略瞭那些潛在的、可能對企業造成重大影響的風險。這本書的名字，恰恰點齣瞭這種轉變的必要性——將審計的重心從“閤規性”轉移到“風險性”。我迫切地想知道，這本書將如何深入淺齣地解釋“風險導嚮”這一核心概念。它是否會提供一些實用的工具和技術，幫助審計人員更好地識彆、量化和評估來自經營、財務、閤規、信息技術等各個層麵的風險？更重要的是，我希望書中能夠闡述如何將風險評估的結果，有效地融入到審計計劃的製定、審計程序的執行以及審計報告的編寫過程中。我期待這本書能夠為我提供一套清晰、可操作的指引，讓我能夠更好地運用風險導嚮的思維，提升內部審計的有效性和前瞻性，從而更好地服務於企業的風險管理和戰略目標。

評分☆☆☆☆☆

送貨快，價格公道，質量好

評分☆☆☆☆☆

滿意，滿意滿意滿意

評分☆☆☆☆☆

好書

評分☆☆☆☆☆

非常好！非常好@#給好評！！！

評分☆☆☆☆☆

還沒開始看，應該是正版。

評分☆☆☆☆☆

真的不錯，很閤適我購買的，業務需要

評分☆☆☆☆☆

這本書看著不錯

評分☆☆☆☆☆

挺好的挺好的挺好的挺好的挺好的挺好的挺好的挺好的挺好的

評分☆☆☆☆☆

很實用啊~~~內容不錯