上傳人：l***

認證信息

認證類型：個人認證

認證主體：熊**（實名認證）

IP屬地：上海

IP屬地：上海 上傳時間：2022-09-01 格式：DOC 頁數(shù)：11 大小：29.50KB 積分：18 舉報 版權申訴

1、基于規(guī)那么控制的風險導向?qū)徲嬓问接懻摶谝?guī)那么控制的風險導向?qū)徲嬓问接懻擄L險導向?qū)徲嬍鞘澜缟显S多國家大中型企業(yè)目前廣泛采用的內(nèi)部審計形式，開展相對成熟。但在我國，風險導向內(nèi)部審計還方興未艾，一場宏大的行業(yè)變革正在進展之中。在風險導向?qū)徲嬓问降拈_展進程中，很多企業(yè)進展了表達各自特點的不盡一樣的制度改革探究。這些積極的探究，積累了一些具有實際指導價值的經(jīng)歷，對企業(yè)內(nèi)部審計工作的提升具有重要的現(xiàn)實意義。一、風險導向?qū)徲嬓问较碌囊?guī)那么控制的內(nèi)涵風險導向?qū)徲嬙诂F(xiàn)代企業(yè)制度下表現(xiàn)為許多不同的詳細形式。因為處于私法范疇的人格化的企業(yè)個體，從事著各自的民事活動，所以，企業(yè)終究建立什么樣的內(nèi)部審計制度，一般是難

2、以通過外部強迫力進展標準的。但是，這并不能否認規(guī)那么本身在一個詳細的組織中對內(nèi)部審計所發(fā)揮的重要作用。一對風險導向?qū)徲嬓问较乱?guī)那么控制的界定在正式討論規(guī)那么控制之前，有必要先對幾個有關的重要概念進展一下回憶與區(qū)分。風險導向?qū)徲嬍墙鼛啄瓯葦M流行的一個詞語，它一開場主要應用于民間審計領域，后來，擴展到了內(nèi)部審計領域。不過，為了回避審計風險而評價企業(yè)的經(jīng)營風險的民間審計，與為了控制企業(yè)的經(jīng)營風險而評價企業(yè)的經(jīng)營風險的內(nèi)部審計，評價的目的并不一樣，兩者不可混淆。所以，在沒有增加任何定語的前提下，對風險導向?qū)徲嫺拍畲嬖趦煞N不同的理解。本文采用的是內(nèi)部審計意義上的風險導向?qū)徲嫺拍?。與此有關的另一個問題是風

3、險導向?qū)徲嬇c風險審計是什么關系。在許多人看來，這兩個概念似乎沒有區(qū)別，實際上，它們還是存在區(qū)別的。前者已經(jīng)被作為一個獨立的審計類型，得到了廣泛的認可，而后者更多地被認為是針對風險所施行的審計。因此，本文認為，從一個審計類型角度來看姑且不管其是否成熟，應當使用第一個概念，假如從實際操作而言，尤其是說明審計對象時，也可以使用第二個概念。基于規(guī)那么控制的風險導向?qū)徲嬓问?，核心在于?guī)那么控制。本文將規(guī)那么控制定義為：所有參與風險控制的人員，都應當在風險控制手冊的指引下，施行積極有效的風險管理，由內(nèi)部審計機構完成對風險控制過程及其結果的評價。規(guī)那么控制是根據(jù)規(guī)那么施行的控制，在公路建立工程的風險管理方面

4、，也具有代表性。不同企業(yè)施行風險導向?qū)徲嫷闹c不同，因此，在理論中出現(xiàn)了許多風險導向?qū)徲嬓问?。如，陜西省?nèi)部審計協(xié)會提出了基于危機干預機制建立企業(yè)內(nèi)部審計風險評估形式的觀點1；鄭永兵提出了重構審計業(yè)務流程，為風險導向?qū)徲嫷氖┬刑峁藴手С值挠^點2；姜春基于人民銀行威海市中心支行的探究與理論，提出了點對點風險導向?qū)徲嬓问?；閆志濤討論了風險導向內(nèi)部審計在高職院校的應用問題等等4。這些研究，整體上只是從一個側面討論了風險導向?qū)徲嬓问降牟煌憩F(xiàn)形式而已，并沒有超越黃海對有關理論研究程度的評價，即由于目前風險導向內(nèi)部審計框架的構建尚缺乏理論根據(jù),且風險因素評估標準的建立非常困難,導致風險導向?qū)徲嫾夹g

5、和方法在內(nèi)部審計領域的運用目前還主要局限于宏觀層面,在微觀層面,即詳細審計工程施行過程中,對這一方法的運用還非常有限。5不過，郭俊嶺和蔡林艷注意到了規(guī)那么控制的重要性，認為風險導向內(nèi)部審計以財經(jīng)法規(guī)和制度規(guī)定為評價根據(jù)，對審計對象的財務收支和其他經(jīng)濟活動進展檢查和評價6。然而，遺憾的是，這篇論文只是一般性地描繪了規(guī)那么的重要性，沒有上升到形式的高度，對于真正準確理解規(guī)那么控制內(nèi)涵，并沒有多少本質(zhì)性意義。本文將施行風險導向?qū)徲嫷那腥朦c放在了規(guī)那么控制上，認為通過各種有機聯(lián)絡的規(guī)那么實現(xiàn)對風險控制的導向，同時，實現(xiàn)對內(nèi)部審計評估風險的導向；規(guī)那么是引導內(nèi)部審計的標尺，是克制判斷主觀性的根據(jù)，以完善

6、的規(guī)那么支持的風險導向內(nèi)部審計是實現(xiàn)內(nèi)部審計轉型的重要保障。在幾乎千篇一律的風險導向?qū)徲嬔芯恐校砸?guī)那么控制作為一個具有獨立特征的風險導向?qū)徲嬓问降臉酥?，無疑是本文的一個顯著的特色?；谝?guī)那么控制的風險導向?qū)徲嬓问?，解決了內(nèi)部審計轉型的切入點問題，為風險導向?qū)徲嬤@一空洞而抽象的概念，充實了本質(zhì)性的內(nèi)容。另外，本文還提出了風險導向內(nèi)部審計在應用中需要解決的關鍵問題，并且給出了一個具有一定參考價值的答案，這些方面，都無疑將風險導向?qū)徲嬕肓诵碌膶用?。IIA國際內(nèi)部審計師協(xié)會在其發(fā)布的內(nèi)部審計實務標準中，強調(diào)了通過內(nèi)部審計的章程賦予內(nèi)部審計開展咨詢效勞的權利。7這一表述的意義是，內(nèi)部審計的行為是按照

7、規(guī)那么發(fā)生的，有什么規(guī)那么，就有什么樣的行為。顯然，規(guī)那么是可以控制風險導向下內(nèi)部審計行為的。只有確立規(guī)那么，才可以預先明晰地勾畫出風險導向內(nèi)部審計的形式。二風險導向?qū)徲嬓问较乱?guī)那么的構造風險導向?qū)徲嬓问降闹贫葮嫾鼙憩F(xiàn)為以組織構架和業(yè)務流程穿插形成的一系列規(guī)那么的結點。這些規(guī)那么包括兩個大類內(nèi)容。1.風險導向?qū)徲媽ｉT制度以風險導向內(nèi)部審計為根本內(nèi)容的專門制度，應當是一個金字塔形狀的構造，從制度的要素角度來看，由以下三局部構成。1風險導向?qū)徲嫺局贫?。這種制度應當類似于我國內(nèi)部審計根本準那么的層次，它用來標準企業(yè)風險導向內(nèi)部審計的主要層面組織層面、流程層面和制度層面，它界定風險管理的范圍、主體、

8、客體、對象、行為狀態(tài)和制止事項等等，為企業(yè)風險導向內(nèi)部審計提供了一個總綱。它打破了業(yè)務與部門的界限，標準了整個企業(yè)風險管理的活動。2風險導向?qū)徲嫎I(yè)務規(guī)程。這種規(guī)程是以詳細業(yè)務為標準對象的、專業(yè)性很強的、解決操作層面問題的制度。它整合了各個有關部門和崗位的業(yè)務功能，將其業(yè)務工作通過動態(tài)的業(yè)務流程串聯(lián)起來，使制度本身的執(zhí)行更有操作性。在通常情況下，對主要業(yè)務都可以設置相應的專門制度，以便進步風險控制制度的可操作性。對于一個以高速公路建立為主要業(yè)務的企業(yè)而言，可以分別建立部門和工程兩個類型的風險導向內(nèi)部審計制度。按照部門建立的風險導向?qū)徲嬛贫?，主要是明確各部門在風險管理方面的職責，便于日后進展監(jiān)視與

9、考核；按照工程建立的風險導向?qū)徲嬛贫?，主要是明確一個特定工程應當經(jīng)過哪些環(huán)節(jié)，這些環(huán)節(jié)應當如何協(xié)調(diào)以及控制，以便于工程目的的實現(xiàn)。它們的關系如圖1所示。在圖1中，橫線和縱線的穿插點是結點，這些結點說明在兩個不同類型的制度中規(guī)那么應當是統(tǒng)一的。之所以采用兩種形式來表達，主要目的是可以為部門管理和工程管理提供直接參考的根據(jù)，進步制度的執(zhí)行力?？紤]到按照部門制定風險管理的業(yè)務制度可能增加制度的數(shù)量，使制度更加繁復，在實際工作中，可以將這一內(nèi)容合并到部門崗位職責的制度之中；假如說企業(yè)需要強化風險管理工作，各部門單獨制定風險管理的業(yè)務制度仍然是必要的。3風險導向?qū)徲嬜鳂I(yè)指引。在大多數(shù)情況下，沒有風險控制

10、經(jīng)歷的詳細業(yè)務工作人員并不能完全清楚地理解到自己可能面臨的各種風險，這時，就需要制定一個對基層工作人員有實際指導意義的分別對各業(yè)務工作崗位提出要求的作業(yè)指南。細化操作規(guī)那么，明確風險控制點和操作要點，以保證風險控制在細節(jié)中獲得成效。理論證明，細節(jié)決定成敗。沒有良好的根底工作，無論是企業(yè)整體層面還是業(yè)務層面的風險控制都不可能成功。2.風險導向?qū)徲嬢o助制度這種制度是針對非風險審計的其他事項制定的制度，通常只是在某些相關內(nèi)容的規(guī)定上涉及風險管理的審計事項。企業(yè)在風險管理的不同階段，可能有不同的表現(xiàn)形式，如，在風險管理的初級階段，一般沒有專門的風險管理制度，而在一些業(yè)務管理的制度中，可能簡單提一下風險

11、管理問題；假如到了風險管理的后期，那么出現(xiàn)了風險管理的專門制度。但是，由于制度制定本錢的限制或者其他考慮，仍然會保存一些輔助性的制度。當然，這本身是一個企業(yè)需要通盤考慮的制度設計的技術問題，不在本文的研究范圍之列。不過，單純從風險管理角度看，制定專門的風險管理制度應當是最好的選擇。以上的分析說明，在企業(yè)風險導向內(nèi)部審計制度框架中，風險控制作業(yè)指引具有特別重要的意義，因為它解決了風險管理的根底問題8-9。在企業(yè)風險管理中，規(guī)那么控制是一個非常重要的管理手段，應當予以充分關注。二、基于規(guī)那么控制的公路建立工程風險導向?qū)徲嬓问降脑O計公路建立工程的風險控制是基于業(yè)務環(huán)節(jié)進展的風險控制。以業(yè)務為控制對象

12、的風險導向?qū)徲嬓问街校?guī)那么的作用是極其突出的。一公路建立工程風險導向?qū)徲嬓问降目刂企w系分析以公路建立工程為根底的風險導向?qū)徲嬓问綄⑵髽I(yè)的主要風險集中在了公路建立工程上，即企業(yè)的整體風險主要是基于工程風險而存在的。以控制工程風險為打破口，可以有效破解企業(yè)整體的經(jīng)營風險。本文由論文聯(lián)盟.LL.搜集整理在公路建立工程中，風險導向?qū)徲嬓问降目刂企w系應當包括五個要素。由五個要素形成的體系可以用圖3來描繪。1.控制目的公路建立工程的風險管理目的是最大限度地預防、消除或者減少工程各個環(huán)節(jié)的風險，以保證工程按照最正確的效果完成并且在工程運行中不會出現(xiàn)因公路建立過程的缺陷所引發(fā)的人為的風險隱患。2.控制主體公

13、路建立工程是由公司的工程管理部門負責的，這個部門是理所當然的工程風險的控制主體，但是，工程產(chǎn)品是需要社會檢驗的，因此，法律意義上的以及行政意義上的工程風險的責任人是公司的負責人，從這個意義上講，集團公司的負責人也應當成為風險控制的主體。換另外一個角度看，風險導向?qū)徲嬓问降目刂企w系中，應當以內(nèi)部審計機構作為控制主體，整合公司的各個層次和各個部門的控制力量，完成對風險的控制。在這里，內(nèi)部審計充當了風險控制的綜合平臺。3.控制客體公路建立工程的風險控制客體應當是公路建立工程中的屬于工程管理工作的全部事項。假如從行為客體角度看，可以將企業(yè)幾乎全部的業(yè)務人員，都作為控制客體，承受其他有關人員的控制，即任

14、何人都應當承受監(jiān)視，在一個無縫的控制鏈接系統(tǒng)中發(fā)揮控制風險的預定功能。4.控制標準這應當包括兩個局部，一是作為公路建立工程各個環(huán)節(jié)應當遵守的控制標準如法律法規(guī)和技術規(guī)那么，二是作為公路建立工程各個環(huán)節(jié)施行風險控制應當遵守的控制規(guī)那么。本文主要討論后者。5.控制手段這應當包括施行何種控制以及采用什么方法進展控制等等，也應當考慮有關的信息流問題。需要說明的是，在風險導向內(nèi)部審計形式的體系中，風險控制標準是一項非常重要的要素，因為，當風險控制主體與客體、手段都可以表達科學、可行的風險控制標準的要求時，風險控制目的的實現(xiàn)就變成一件比擬容易的事情。作為風險控制標準一項重要內(nèi)容的風險管理標準，即風險控制規(guī)

15、那么，是絕對不能無視的要素。一個好的標準，可以使控制目的得到實現(xiàn)，控制主體得到優(yōu)化，控制對象得到標準，控制手段更加有效，因此，從風險導向內(nèi)部審計形式的體系構造角度看，風險控制標準是一項重要內(nèi)容。二公路建立工程風險導向?qū)徲嫷囊?guī)那么體系設計公路建立工程的業(yè)務具有一定特殊性，在某些情況下，可能需要針對特定工程運行的詳細要求，制定專門的風險控制標準，但是，在大多數(shù)情況下，仍然可以按照一個標準化的模板來運行。本文認為，以公路建立工程為根底施行風險導向?qū)徲嫅斂紤]以規(guī)那么為導向，通過完善規(guī)那么、施行規(guī)那么和監(jiān)控規(guī)那么，實現(xiàn)交通建立集團內(nèi)部審計方面的轉型。以公路建立工程作為根底的風險導向內(nèi)部審計規(guī)那么體系應

16、當包括兩個層次，一是針對工程本身制定的規(guī)那么，二是針對詳細作業(yè)制定的規(guī)那么。前者應當對后者發(fā)生指導作用。1.公路建立工程風險導向?qū)徲嬕?guī)程這是一個與前面所述的業(yè)務風險導向?qū)徲嬛贫葘臉藴市问健Ｒ怨こ虨橹黧w的風險導向?qū)徲嬕?guī)程，實際上是按照業(yè)務進展劃分的，即建立工程的管理業(yè)務是風險控制的直接對象。與企業(yè)風險導向內(nèi)部審計根本制度的差異主要在，這個規(guī)程突出了以特定業(yè)務的個性為核心的風險控制流程，而不再僅僅以風險導向內(nèi)部審計的主要方面如，機構與人員，根本職責，業(yè)務范圍，工作程序，審計報告，審計處理等等為根本內(nèi)容。公路建立工程風險導向?qū)徲嬕?guī)程主要應當涉及八個方面內(nèi)容。1公路建立工程風險導向?qū)徲嫷哪康摹Ｖ饕?/p>

17、是明確在工程管理的各個環(huán)節(jié)，將所有參與人都參加到風險控制中來，預防、減少或者消除風險隱患，保證工程按照預定標準完成。2公路建立工程風險導向?qū)徲嫷姆秶?。主要是界定這項審計工作以公路建立工程的管理風險為重點，公路施工企業(yè)的施工過程所存在的風險不在考慮范圍。3公路建立工程風險導向?qū)徲嫷臋C構與人員。在制度設計時，應當明確界定工程作為審計對象情況下的內(nèi)部審計機構和內(nèi)部審計人員的職責范圍和權限。同時，考慮到全員風險管理的要求，在將內(nèi)部審計機構及人員作為審計主體的根底上，應當由工程管理人員共同參與進展工程風險導向?qū)徲?，即以工程管理人員風險管理作為根底，完成對日常管理風險的監(jiān)測和自我評價，由內(nèi)部審計人員進展再

18、監(jiān)視，形成風險控制的第二道防線。4公路建立工程立項階段風險控制的審計程序。重點提出在工程的立項階段中內(nèi)部審計機構應當如何指導工程管理人員控制風險風險的識別、評估和應對等，以及內(nèi)部審計機構和人員應當從事什么樣的詳細工作，這些工作的先后次序和應當重點關注的事項。5公路建立工程施行階段風險控制的審計程序。此處所涉及的事項與立項階段的審計程序在形式上根本一樣。6公路建立工程驗收階段風險控制的審計程序。此處所涉及的事項與立項階段的審計程序在形式上根本一樣。7公路建立工程的風險審計報告。主要是對公路建立工程風險導向?qū)徲嫷慕Y果進展說明，指明潛在風險因素，提出風險應對的措施，以及改良風險管理的建議。8公路建立

19、工程風險導向后續(xù)審計程序。主要是跟蹤審計建議和改良措施的落實情況，進一步改良風險管理工作。當然，以上規(guī)程的設計，只是提供了一個構架，而更進一步的內(nèi)容，只有在詳細的制度設計理論中予以解決。2.公路建立工程風險導向?qū)徲嬜鳂I(yè)指引上述公路建立工程風險導向?qū)徲嬕?guī)程是一個在企業(yè)具有行政標準意義的制度，它可以從整體上對工程風險導向?qū)徲嫻ぷ魈岢鰪娖刃缘囊?，但是，無法針對詳細操作層面的可能無法預知的多種多樣的事項進展富有彈性的標準，無法提出一些具有參考價值的意見，這時，制定基于工程風險導向?qū)徲嬜鳂I(yè)指引就非常必要。這個問題是我們重點考慮的問題?？梢?，基于公路建立工程的風險導向?qū)徲嬛贫然蛘咭?guī)那么主要包括兩個層次，

20、即公路建立工程風險導向?qū)徲嬕?guī)程和公路建立工程風險導向?qū)徲嬜鳂I(yè)指引。三公路建立工程風險導向?qū)徲嬜鳂I(yè)指引的設計思路在風險導向?qū)徲嫷闹贫润w系中，公路建立工程風險導向?qū)徲嬜鳂I(yè)指引是最為根底的制度，在某種程度上甚至是最為重要的制度。假如企業(yè)在整體上推行風險導向?qū)徲嫶嬖谝欢ǖ睦щy，那么它可以通過風險導向?qū)徲嬜鳂I(yè)指引的應用，借助示范效應，讓管理層可以承受在更大范圍或者更高層次上推行風險導向?qū)徲嫷囊蟆Ｒ虼耍髽I(yè)推行風險導向?qū)徲嬓问綍r，應當充分重視風險導向?qū)徲嬜鳂I(yè)指引的制定。制定風險導向?qū)徲嬜鳂I(yè)指引時應當重點關注四個方面問題。1.確定控制點在工程開展的不同階段，要分別找出工程流程中的各個業(yè)務控制點，尤其是關鍵

21、控制點。在工程的立項階段，主要的控制點在于工程意向的提出、工程的調(diào)研、工程的論證、工程施行的預案、工程的申請、工程的游說等等；在工程施行階段，主要的控制點在于工程融資方案的設計、工程施行方案的設計、工程施行方案的論證與修改、工程施行方案的審批、工程的招標、工程合同的簽訂與審批、工程變更的監(jiān)控等等；在工程驗收階段，主要的控制點在于驗收文件的準備、驗收組織工作方案確實定、驗收機構的設立、驗收手續(xù)的施行、驗收報告的形成、財務決算的編制、尾留工程的處理等等。2.提出詳細要求針對各個重要的關鍵控制點，內(nèi)部審計機構應當提出風險管理的詳細要求。這些要求可以分為一般要求和針對風險管理環(huán)節(jié)分別提出的詳細要求。后

22、者主要包括三方面要求。1風險跡象的識別。應當提出一些可以參考的判斷風險是否存在的詳細的具有較強操作性的界定標準，以便工程管理人員在控制風險過程中使用。2風險級別的斷定。應當針對風險識別的情況，根據(jù)企業(yè)經(jīng)營者的風險容量的狀況，擬定判斷風險等級的詳細標準；可以根據(jù)事項的風險特征，考慮符合風險定量的一個或者幾個條件的情況，確定風險的級別。從管理工作的實際看，將風險劃分為重大、重要、一般和較小四個層次是比擬適當?shù)摹?風險事件的應對。在審計作業(yè)指引中，對重大風險，應當要求管理人員及時采取措施，如，停頓工程的有關活動，建議經(jīng)營者采取必要的后續(xù)措施，建議經(jīng)營者如何回避、轉移和減少風險，告知有關人員風險和責任

23、情況等等；在審計作業(yè)指引中，對重要風險，應當要求管理人員適時采取措施，這些措施與在遇到重大風險時采取的措施相近，不過，不必那么急迫和富有力度；在審計作業(yè)指引中，對一般風險，只要給予一定的關注就可以了，假如是處在本錢比擬低的情況下，也可以采取適當?shù)拇胧?，以控制風險；在審計作業(yè)指引中，對較小風險，也可以不予關注。當然，在企業(yè)經(jīng)營中，絕對沒有風險的業(yè)務是很少有的，它不在我們的討論之列。3.采用表格反映采用表格形式，提出各個作業(yè)環(huán)節(jié)的風險審計作業(yè)指引框架。這一框架包括各作業(yè)環(huán)節(jié)名稱、風險跡象特征、風險可能結果、風險等級評定、應當采取措施、備選措施和應急方案設計等內(nèi)容，以便于有關人員比擬直觀地掌握風險管

24、理的流程和作業(yè)要點。4.確認監(jiān)控職責在這里，需要明確內(nèi)部審計人員對風險管理過程的各種監(jiān)控職責。這個職責應當在上述風險應對環(huán)節(jié)中有所表達。外表上看，這項作業(yè)指引主要是提供應工程管理人員的，僅僅在風險應對方面涉及與內(nèi)部審計機構的關系，但是，它通過標準工程管理人員的風險管理工作，為內(nèi)部審計人員進展風險管理的監(jiān)控提供了根底，因此，它對于內(nèi)部審計機構也是非常重要的。對一個設置專門從事風險管理工作機構的企業(yè)而言，似乎制定一個風險審計作業(yè)指引是超越了內(nèi)部審計部門的功能，將風險管理的職責由內(nèi)部審計機構進展了大包大攬，實際上，這種認識是片面的，由誰提供這樣的標準性文獻并不重要，重要的是它是否發(fā)揮了實際的作用。應

25、當注意，在對公路建立工程施行風險導向?qū)徲嫊r，不僅需要關注作業(yè)層面的風險，而且需要關注工程層面的風險，甚至在某些時候，還應當關注這種風險是否擴展到了企業(yè)整體層面。三、基于規(guī)那么控制的公路建立工程風險導向?qū)徲嬓问降氖┬型ㄟ^上文的討論，可以認識到規(guī)那么的重要性，可以明確規(guī)那么體系的構成，尤其是理解以作業(yè)指引為根底的規(guī)那么體系設計，這些對于施行規(guī)那么控制的公路建立工程風險導向?qū)徲嬓问骄哂兄匾囊饬x。一以公路建立工程作為控制平臺從公路建立工程的實際情況看，雖然企業(yè)層面、工程層面和作業(yè)層面都存在著不同類型和不同程度的風險，但是，全部風險控制的焦點，仍然主要集中在工程層面上。由于工程是一個相對獨立的業(yè)務單元

26、，涉及的管理責任比擬明確，加上大量的風險因素都集中在工程上，因此，按照工程施行基于規(guī)那么控制的風險導向?qū)徲嬓问骄哂泻艽蟮目尚行?。在以公路建立工程作為控制平臺的情況下，內(nèi)部審計人員主要的關注點可以放在建立工程上，到達承上啟下、全盤控制的作用；對作業(yè)層面和企業(yè)層面風險的關注相對少一點，可以突出審計重點，收到事半功倍的效果。二以風險導向?qū)徲嬜鳂I(yè)指引作為根底性控制標準在現(xiàn)實中，由于企業(yè)管理層對風險管理的重要性認識不統(tǒng)一，因此，在企業(yè)整體層面上推行風險導向?qū)徲嫶嬖谝欢ɡщy。加上內(nèi)部審計機構的獨立性存在一定的缺乏，自上而下推行風險導向?qū)徲嬓问叫枰w制上更多的前期準備。但是，由作業(yè)層面推行這一形式的本錢很低，體制上也比擬順暢，這就是本文為什么將風險導向?qū)徲嬜鳂I(yè)指引作為根底性控制標準的