风险管理框架下的内部审计一关键词风险管理；内部审计；审计理论一、我国内部审计的回顾我国从1983年恢复内部审计制度以来，大体经历了三个阶段。第一阶段19831994年，是我国内部审计制度初步建立阶段。主要针对国营企业和大量的行政事业单位制定了一系列法规，基本确立了我国的内部审计制度，使内部审计得到了发展；第二阶段1994一2002年，是我国内部审计立法进一步完善的阶段。1995年7月审计署发布了《审计署关于内部审计工作的规定》，对原有的规定做了全面修订，并对内部审计的定义、机构设置、职责、权限、审计任务、工作程序、职业道德等作了全面具体的规定；第三阶段从2003年开始，是全面建立健全内部审计法规体系的阶段，将内部审计的对象扩展到国有企业以外的其他企业，并颁布了第一和第二批内部审计准则，为所有类型的企业、事业单位、机关、社会团体等各类组织提供了内部审计实务的指导。二、我国内部审计的现状与存在的问题（一）我国内部审计的现状从2003和2004年已发布的内部审计准则可以看出，内部审计准则已涵盖了内部审计活动从计划到后续的基本步骤，审计准则与职业道德规范充分借鉴了国际管理理论，特别是最先进的风险框架下的内部审计的基本理念，以风险和控制贯穿所有的准则。同时也考虑了我国特有的社会环境对内部审计的准则的影响，具有科学性、现实性和先进性的特点。许多大中型企业在实践中已运用西方先进内部审计理论，将内部审计的范围扩展到企业管理的各项活动中，内部审计的方式从事后监督评价转向事前预警、防范。（二）我国内部审计存在的问题1内部审计人员的知识结构不合理。目前我国内部审计人员70以上是财会审计专业出身，具有企业管理活动所要求的管理、法律、金融、工程等方面知识的审计人员较少，不符合复合型高素质内部审计人员的要求。2内部审计范围小，多局限于对财务活动的审计。审计的重点大多在财务会计报表和相关的经济指标，在改善企业经营管理、加强风险的应对、增加企业经济效益方面还存在欠缺。3审计方法和手段简单、落后。我国企业在审计项目的选择上主要考虑管理层的意愿，带有很大的盲目性。在审计技术和手段上有相当一部分内部审计人员还不能或不完全能熟练使用计算机开展审计工作。4内部审计机构大部分是在总经理或副总经理的领导下开展工作，缺乏独立性，直接影响到内部审计人员的客观公正性。三、风险管理框架下的内部审计（一）风险管理框架下的内部审计理r