IT環(huán)境下內部審計參與企業(yè)風險管理研究.pdf

1、內部審計參與企業(yè)風險管理是企業(yè)提高經營管理效率的客觀需要和追求自身發(fā)展的必然結果。信息技術的日新月異使得企業(yè)在IT下環(huán)境面臨許多新課題、新風險。由此導致內部審計在參與風險管理的過程中，運用傳統的內部審計方法已經遠遠不能達到現代審計的要求。IT環(huán)境下，內部審計如何參與風險管理來提高企業(yè)風險管理的有效性，并為組織增值，已成為目前理論界和實務界亟待解決的問題。 本文的研究是以風險管理理論的最新框架——美國COSO頒布的ERM框架為理論

2、指導，充分考慮IT環(huán)境，并運用IT技術，對傳統的內部審計技術方法進行創(chuàng)新，嘗試建立與IT環(huán)境相適應的基于信息結構的現代內部審計參與風險管理的理論與方法體系。 從本文整體架構上看，全文分為五個部分： 第一部分是緒論。介紹本文的研究背景、研究意義，國內外研究現狀，本文研究的內容和研究方法以及本文可能的創(chuàng)新； 第二部分內部審計和風險管理相關理論。根據COSO—ERMF和IIA對內部審計的定義演進分析了內部審計與企業(yè)風險

3、管理結合的意義，指出內部審計在ERMF中承擔的角色和作用；并通過對36家企業(yè)的問卷調查進一步說明了內部審計參與企業(yè)風險管理的必要性； 第三部分是IT環(huán)境下內部審計參與風險管理的考慮。IT環(huán)境下內部審計參與風險管理主要考慮以下幾個方面，一是IT環(huán)境如何改變企業(yè)環(huán)境以及與之相伴的風險，二是IT環(huán)境如何影響內部審計及IT環(huán)境下內部審計如何利用IT來更有效的參與風險管理活動。第四部分是IT環(huán)境下內部審計參與風險管理途徑分析。主要以COS