本文采用理论研究与案例研究相结合的研究方法,首先在回顾风险管理审计、采购
风险、采购风险管理审计现有研究成果并作总体评价的基础上,以受托责任理论、风险
重要性理论和ERM框架理论为理论基础,以五部委的《企业内部控制应用指引第7号一
一采购业务》(2010)和中内协的《内部审计具体准则第16号—风险管理审计》(2004)
为指导,对采购业务的风险管理审计进行了研究。认为,内部审计机构和人员对采购业
务的风险管理进行审查和评价是否适当是采购业务风险管理审计的目标;采购业务流程
中存在的各个风险点是采购业务风险管理审计的具体内容;采购业务风险管理审计的计
划阶段应包括了解被审计单位的采购情况、制定审计计划等工作步骤,实施阶段应包括
评价被审计单位采购风险识别的充分性、评价被审计单位采购风险评估的适当性、评价
被审计单位采购风险应对措施的有效性以及评价被审计单位确定的剩余风险的恰当性,
报告阶段的工作是由内部审计师与管理层进一步沟通并出具审计报告,后续审计阶段的
工作则是由内部审计师核查审计报告中所指出问题的纠正情况以及审计意见和建议的
落实情况。然后,选择三鹿公司为案例,运用以上研究成果对其2004年的“假蛋白”奶
粉事件进行分析,并对三鹿公司的采购业务做出了风险管理审计结论。
将风险管理审计引入到采购业务中,研究并提出采购业务风险管理审计的目标、内
容和程序,是本文的创新所在。
关键词:风险管理审计采购业务内部审计
==>>