内部审计风险管理十篇

---

内部审计风险管理篇1

内部审计与企业风险管理有着紧密的联系，风险管理是公司治理的核心；内部审计作为公司治理的自我调控机制和内部控制的重要组成部分，是解决信息不对称的重要措施，与风险管理密不可分。而随着风险管理导向内部控制时代的来临，内部审计的工作重点也发生了变化，现代内部审计除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下，风险管理成为组织发展的关键，促使内部审计的工作重点不仅是测试控制，而且包括确认风险及测试管理风险的方法。由于内部审计的自身特点，其参与风险管理拥有一定的优势。内部审计机构和人员熟悉本单位情况，对企业面临的风险更了解；内部审计机构和人员是企业内部成员，其利益同企业的发展和兴衰密切相关，对防范企业风险、实现企业目标有着更强烈的责任感；内部审计机构不同于其他部门，不从事企业具体业务，其职能独立于业务管理部门，可以跳出业务各环节的圈子，从全局出发、综合客观地对风险进行识别和评价，采取有效的风险控制措施。在现代企业经营管理中，随着内外部环境的变化，各种风险因素增多，内部审计工作在改进风险管理和完善企业治理机构等方面将发挥更加积极的作用；同时，内部审计也被赋予了更多的职责和使命。近年来，在美国发生的财务造假案导致了安然世通等跨国大公司的破产，同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生，在全球引起了各方对民间审计机构诚信问题的探讨，同时也触动了人们对企业内部控制的进一步思索。

2内部审计在企业风险管理中的作用

2．1在确定风险管理范围过程中的作用

内部审计能从全局的角度出发，相对独立客观地对企业风险管理范围的合理性做出评价。同时，内部审计应对确定风险范围的方法、标准及体系进行评价，以确定其是否充分合理、健全有效。内部审计还应关注管理层和审计委员会对风险的接受水平，并对风险范围的涵括权衡轻重，确定其是否考虑周密且符合重要性及成本效益原则。

2．2在企业风险识别和分析过程中的作用

内部审计对公司的业务流程和经济管理比较熟悉，有条件和优势评价风险管理组织对风险的识别，确定风险归类的正确性，识别风险是否全面、风险分析方法是否适当。内部审计可以采用各种风险分析方法对企业内部和外部的风险要素、征兆、可能性、性质、后果及频率进行识别分析，然后判断风险管理层是否对主要风险均已识别和分析，并充分考虑风险可能造成的影响，为进行风险的评价奠定基础。

2．3在企业风险评价过程中的作用

内部审计应首先对风险性质及程度的衡量界定进行评价，这关系着进行风险处理的依据是否可靠；其次应对管理层的风险管理政策与程序的适当性、执行的有效性评价，找出需要修改完善的地方，为各级管理层提供审计专业意见。风险评价可以采用风险当量法、蒙特卡罗模拟法及专家打分法等等。

2．4在企业风险处理过程中的运用

企业根据对风险的性质的判断，分别采用相应的战略措施和方法来进行风险处理，以降低和抑制风险损失，获取风险收益。内部审计在风险处理中发挥的作用，直接反映在审计成果中，是审计价值的重要体现，因此是相对重要的一个环节。内部审计主要应结合企业内外综合因素，分析评价风险处理方法措施的合理有效性，并提出意见或建议。

2．5在企业风险反馈过程中的作用

风险管理是一项系统性工程，要求各种有关风险的信息在组织、部门和人员之间有效沟通传递和交流协调，信息传递交流的畅通与否关系着企业决策的正确性以及思想行动的一致有效性。内部审计通过评价信息可以确定并建议修补风险监督反馈系统中存在的漏洞，促进风险管理系统的有效和完善。内部审计也能从另一个角度将内部控制健全性和风险管理有效性等方面实际存在的风险信息反馈给公司治理参与者，实现风险信息的良性循环，为风险管理提供有效的决策依据。同时内部审计应重视后续审计在反馈中的再作用。

3内部审计参与企业风险管理法的途径

3．1提高内部审计的地位

提高管理者对内部审计工作重要性的认识是加强企业内部审计工作的重要保证，要使管理者充分认识到内部审计的重要作用，为内部审计提供必要的工作条件和地位保证，大力支持内部审计工作，使内部审计人员由原来的“内部警察”变成“管理人员的顾问、咨询者”，加强内部审计人员与其他部门的配合和沟通，不仅使其运用先进的方法来有效地开展风险审计，而且通过使其充当风险管理的顾问或咨询者，增强企业内部各级管理者的风险意识和风险管理能力促使和帮助更多的人有效地参与风险管理使企业风险管理的潜力得到充分发挥。

3．2壮大内部审计人员队伍

内部审计要想参与企业的风险管理审计人员中除了要有财会专业的人员，还需要风险管理人员、信息技术人员等。为了满足企业风险管理的需要，企业的内部审计部门要改变以往的人员结构，积极吸收相关专业的人员加入内部审计部门，增强内部审计部门的实力。为此，一方面可以从人才市场上招聘新的员工；另一方面，可以在企业现有人员中吸收新的力量，这样也可以达到节约成本的目的。

3．3提高内部审计人员的素质

（1）培养基础人才。现在我国很多高校设置了审计专业，但大部分审计专业的学生更注重对会计、独立审计知识的学习，对内部审计知识的学习重视不够；同时也缺乏对数学、管理、信息、风险等知识的学习。为了适应内部审计的发展需要，尤其为了推动我国风险审计的顺利开展，在加强内部审计知识学习的同时，也要加强交叉学科知识的学习，培养更多的复合型人才。

（2）加强内部审计人员的后续教育。企业管理部门应积极组织内部审计人员学习风险管理知识，积极参与有关部门组织的风险管理知识的培训，增加内部审计人员风险管理方面的知识。

（3）企业内部审计人员也要增强自身的学习意识，加强知识的积累，中国内部审计协会已将iia在国际上举办的国际注册内部审计师考试引入我国，内部审计人员可以参加国际注册内部审计师考试，提高自身水平。

内部审计风险管理篇2

【论文摘要】文章立足于企业风险管理体系，从构建风险管理体系内部审计的定位以及如何运用风险管理审计出发分析内部审计的作用以提高公司治理系统的有效性．

随着企业从传统的工厂制到现代企业制度的建立，作为公司治理基础的产权关系逐渐明晰，通过持股、控股等方式形成的企业集团在市场经济中面临着各种内外部环境风险，传统的查错纠弊审计模式已无法满足现代企业经营和发展的需要，内部审计逐渐以风险管理作为新的发展方向，“以风险为导向，以内部控制为主线，以公司治理为目标”的审计新模式，在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。

一、公司治理、风险管理、内部控制的内涵

(一)公司治理

公司治理源于现代企业所有权与经营权分离并由此所产生的委托关系，主要是解决“成本”、管理层的选择与激励等问题。公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制，其实质是确保经营者的行为符合股东和其他利益相关者的利益。

(二)风险管理

企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与，应用于企业战略制定和企业内部各个层次经营部门，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险，为企业目标实现提供合理保证的过程。

(三)内部控制

内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程，包括控制环境、控制程序、风险评估、信息与沟通、监督机制。论文百事通建立内部控制是为了实现效率经营、防止舞弊，通过划分职责，包括组织规划、分工、授权审批、独立负责制度，明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。

二、内部审计在企业风险管理中的地位

风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体，关注企业的决策风险和经营风险。内部审计的职能从监督和评价转变为确证和咨询。确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息，能够完善决策与提高决策的科学性。咨询则是直接作为专家顾问参与经营活动，改善企业的经营和财务状况。内部审计在企业风险管理中有其不可替代的优势。

(一)内部审计职能定位优势

内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构，主要接受董事会、审计委员会等机构的领导和考核，这使得内部审计具有较高的工作独立性、权威性，避免工作中受过度干预与利益影响，有利于提供更加及时、客观、公正的信息，有效支持公司治理的健康运作。另一方面，内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节，通常与经营者又存在一定的隶属和汇报管理关系，并形成一定的密切联系、利益关联，为内部审计能够获得经营层的理解和支持提供机制支持，有利于及时、顺利获得真实的经营管理信息。由此可见，内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带，这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。

(二)内部审计组织关系优势

1.内部审计作为企业内部组织，熟悉本单位情况，容易发现本单位管理的薄弱环节，从而能够更加及时提醒管理当局注意薄弱点，控制关键风险;内部审计机构作为企业的内部成员，利益同企业休戚相关，工作中更趋向于从企业利益和实际需要出发，对实现公司治理目标、促进企业发展有着更强烈的责任感。

2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分，所开展的内部控制制度和风险管理的健全性、有效性评审，是公司治理的核心内容，有利于内部审计工作成果与公司治理需要的自然匹配。

三、内部审计与风险导向、内部控制、公司治理的关系

(一)开展以风险为导向的内部审计，是内部审计发展的趋势，是内部审计生存与发展的基础

包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。

(二)以内部控制为主线的内部审计，围绕风险识别、管理，开展对内部控制的再监督活动

作为再监督活动，在内部控制基本要素—内控环境、风险评估、内控活动、信息与沟通、监督的基础上，增加了目标设定、事件识别和风险评估三个要素，一起构成了完整的风险管理的基本过程，强调将企业风险管理覆盖决策层、经营层及所属部门所有层次，从战略高度把握内控制度的缺陷和薄弱环节，是内部审计的关键。加强风险防范，重点放在重要的风险上，审查贯穿组织范围的风险管理，为风险管理提供风险识别与评估等确证服务，并向董事会、审计委员会等提供风险报告。

四、以风险为导向，以内部控制为主线，以公司治理为目标的内部审计运用

以风险为出发点，坚持全方位、全过程监督，以内部控制审计为主线，重点突出、动态跟踪，构建‘事前参与、事中监控、事后评价”的全过程审计工作格局，关注风险控制对内部控制影响。

内部风险管理体系的形成是一个持续渐进的过程，是制度建设与完善的过程，应分三个阶段进行。

(一)风险管理体系建立

建立内部风险控制体系基本框架。根据内部审计具体准则一风险管理审计和《内部控制—整体框架》报告，控制的基础是建立标准业务流程，通过对流程的控制实现对风险的控制。即对采购/销售/生产/物流/财务控制等整体进行把握与流程管理规划，通过编制《内控手册》明确公司重要风险管理的关键控制点，提升实际管控能力。

(二)测评风险控制系统的充分性和有效性

1.测评风险控制系统的效果性。通过对关键控制点的测试，评价其是否发挥了应有的制约与控制作用，或者是否取得了应有的管理效果。效果性测试风险控制系统的功能如何，是否发挥作用，效果如何。

2测评风险控制系统的充分性。通过收集有关的经营管理制度、规章和办法，以及向有关部门和人员调查了解，运用流程图法、调查表法或记述法等方法，对风险控制流程的正确程度和完善程度以及若干控制点进行测试。通过对测试资料的分析，来评价风险控制系统的健全程度。针对薄弱点和失控点，提出改进措施。健全性测试主要解决风险控制系统是否合理、充分，以及控制关键点是否齐全、准确。

3.测评风险控制系统的有效性。通过对一些风险控制系统控制点的测试，分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节，以评价风险控制系统在实际业务活动中的执行情况，以及审查管理制度在执行中的使用情况，主要检查:控制点虽然有规定，却没有得到执行或执行不力;规定的控制点不切合实际情况，从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何，查明单位的各项控制措施是否都真实地存在于管理系统中，是否完全并认真遵守制度规定。

通过乒睑控制体系的待续运行、监控与评价，对风险控制提出改进要求，进行流程再造，规范制度建设，全面提升管理水平。目标是形成内部风险控制与管理的互动机制，进一步提升风险管理能力。

(三)评价风险管理机制

评价风险管理是一种全新的现代企业管理方法，主要通过运用具体的评价指标，采取一定的方式方法，对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理，风险防范，操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。一方面达到促进内部控制制度建设，强化内部管理，有效防范内部风险发生，确保经营总体目标的实现，利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴，以促进执行力和遵章自觉性的提高。

评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计，是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后，对其进行的评价。这个评价必须围绕单位的绩效情况和管理情况进行。评价应把握好两个方面:

1.评价标准。建立绩效评价指标体系，对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系，对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。

2评价原则。(1)客观性原则。评价应站在第三者的立场，依据可靠数据和客观事实，采取写实、量化的方法，实事求是地评价单位的管理情况。(2)全面性原则。评价管理情况要全面，既要涉及组织机构管理、预算管理、决策管理，又要涉及内部控制制度各环节的管理，要求既充分肯定好的方面，又要如实指出差错的方面。(3)针对性原则。根据管理方面存在的实际问题，找准重点薄弱环节，有针对性地增加分析评价的内容，增大点评力度，以引起被审计单位的重视，促进被审计单位整改。(4)准确性原则。评价要以实定论，观点鲜明，不能模棱两可或任意修饰。(5)谨慎性原则。评价时要以稳健、谨慎的态度，采取写实的方法，不随意定性，对未涉及或证据不足的事项不评价，超出管理审计范围的事项不评价。新晨

(四)内部审计能促进公司内部控制制度的完善

1.内部审计有利于企业加强内部管理。由于内部审计部门在内部控制环境中，对本企业管理熟悉，清楚各项业务的工作流程及关键控制点，能对企业内部组织与个人违反政策、程序的文件作出纠正和处理，并以相对独立的身份向管理层提出报告，以保证会计信息的真实、保护资产的安全、实现守法经营等。同时，审查在具体管理中各项控制制度的健全性和有效性，以提出切实可行的建议，促进企业依法经营，增强自我约束机制，有效防范经营风险，改善管理，提高效益。

2.内部审计是解决信息不对称的有力措施。公司所有者和经营者之间、经营者与下属管理层之间存在委托关系，各主体间进行沟通的重要工具就是会计信息系统，而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性，从而缓解委托方和方之间信息不对称的矛盾。内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况，以利于减少“逆向选择”和“道德风险”问题。

内部审计风险管理篇3

［关键词］内部审计;会计风险;管理控制

1内部审计在会计风险管理和控制中的作用

1.1检查企业内部的风险

内部审计作用就是帮助检查会计风险，审计人员具有相应的专业素质，能够利用专业知识熟悉国内会计政策和相关的信息资源，根据这些数据对企业的会计信息进行检查，并且能够通过检查寻找企业内部存在的风险，及时地发现企业的内部问题，并且由于内审人员是企业的内部工作人员，所以对企业的情况十分了解，可以与企业的实际情况相结合，为企业提出定制性的解决措施。

1.2协调企业内部管理的过程

内部审计不但能够判定企业风险，还能够提出有效措施进行提前防范和及时解决。根据企业的发展状况对风险管理和控制的现状进行分析，完善自身的审计工作，还能够根据相关部门对企业的要求调协企业内的项目与每个部门的功能，降低企业风险。

1.3为企业提供相关咨询

由于内部审计人员对企业具有一定的了解，因此在企业进行风险管理和控制时可以向相关审计人员进行咨询。由于审计人员的专业性，能够为会计风险管理提供专业的、科学的方法和对策，帮助企业进行风险管理，规避会计管理中容易出现的问题。

2内审在会计风险管理和控制中出现的问题

2.1内部审计制度不够完善

虽然现阶段我国企业已经开始重视内部审计问题，但是对于内部审计，并没有建立起一个相对完善以及有效的制度，无法科学地发挥内部审计的作用，因此，当内部审计人员对企业进行审计时，只能够结合审计的目的对风险进行评估，而评估的结果和审计的结果，相对而言缺少一定的准确性。由于审计制度的不够完善，审计目标也受到了局限。无法对审计内容进行详细的审查，同时会增加审计风险，制约企业后续的发展。［1］

2.2审计项目不够明确

企业在进行审计工作的时候，不重视内部审计的工作内容，导致内部审计出现隐藏风险。比如一些企业在进行内部审计时，只审计企业账目，不去了解企业真实的内部控制情况，审计结果就出现了偏差，从各个程度制约了审计目标的实现。这样的内部审计，无法满足市场发展上对企业内审的要求，无法为企业内部审计工作带来准确、科学的结果。

2.3对内审工作缺乏准确认知

即使国内部分企业已经意识到了内部审计的作用，但是在具体进行内部审计工作时由于企业之前的管理和经营权重放在了企业经营的经济效益上，而忽视内部审计，无法准确落实内部审计，致使审计人员在开展审计工作时，无法顺利进行。虽然能够认识到内部审计工作的必要性，但是无法认识到内部审计工作的重要性。

2.4审计方式不合理

内部审计的过程中，审计方式对审计结果具有直接的影响。结果的准确性和审计过程的效率，都取决于审计方式的运用。现阶段的企业在采用审计方式时十分落后，无法与时俱进。因为内部审计的推行时间较短，没有深入地普及到各企业之间，因此审计方式也需要不断地进行改善，根据企业自身的状况和先进的内审方式相结合，为企业进行内部审计。［2］

3内审在会计风险管理和控制中的应用

3.1建立完善的相关制度

加强企业对内审的重视以及认识到内审对会计以及风险管理的作用，为了保证企业风险管理的实施，可以加强企业风险管理评估机构的建设，为此进行相应的制度的完善，这样的制度在建立时需要与企业发展方向相符，以强化企业的会计风险管理和控制为目标，科学地建立一个能够识别风险的机制。企业在健全风险防范体系时，要从以下两方面出发，首先从外部找出产生风险的原因，其次与内部的企业情况相结合，提出措施，并且在内审过程中对风险进行分析，根据分析情况制定出具体制度强化风险分析体系的措施，方便企业会计的风险管理和控制。［3］

3.2提升审计人员的专业性

除了制定相应的强化制度和措施，也要提升内审人员的专业性，因为内审风险管理与控制需要落实到企业的发展中。对于企业的内部审计人员而言，加强专业性培训，提升人员的审计水平，并且为内部的审计人员建立一个正确的审计观念，企业在进行人员培训时，要考虑到员工的发展，帮助员工在审计领域进行深造，打造出一支具有专业水准的高素质审计团队。从专业知识出发，加强内部审计人员的财务思维和道德体系，有效地落实内审工作以满足企业的风险控制和管理，让企业在内控和内审的双重保障下发展。

3.3强化对内审的认识

企业领导对企业的效益十分重视。因此要从领导开始培养对内部审计的重视。只有重视了内部审计的作用，才能够保证内部审计的落实。对于这一点，可以相应地提高内部审计工作的待遇，激发内部审计人员工作的积极性，确保审计工作的独立，保证审计结果。这样才能让内审工作科学合理地开展，有效地预防企业的风险。要避免企业各部门过于独立而缺少交流的现象，加强企业各部门的交流和沟通，可以帮助审计部门进行工作。以此来加大对审计部门的重视，保证审计工作的运行。并且在开展企业内部的会计核算和相关的数据记录时，可以利用企业内部的信息化系统对此进行集中化处理。以便于审计人员在工作时借用系统的信息化，来进行分析和归纳提高审计部门工作效率。加大对内部审计工作的支持，也要制定能够协调内部审计工作的措施，比如设立专门的内审监督部门，促使内部审计工作公平公正地进行，健康地开展。［4］

4结论

综上所述，内审对企业的风险管理和控制有着十分重要的作用，要完善内审重视内审能够保证企业的健康发展，只有通过不断的学习结合企业的实际情况制定出专门的内部审计制度和相应的审计方式，加强企业内部审计人员的培养，才能发挥内部审计的作用，有效地帮助企业进行内部的风险管理和控制。在内部审计和会计风险管理控制的作用下，让企业在未来的发展中提升核心竞争力科学的发展。

参考文献:

［1］郭家良.企业内部审计工作对会计管理中风险防范作用的研究［J］．中国商论，2018(17):116－117.

内部审计风险管理篇4

关键词：风险导向审计；风险管理审计；内部审计

风险导向审计和风险管理审计在名称上都涉及到了“风险”的概念，但两者存在诸多差异，风险导向审计是注册会计师为防范审计风险而发展起来的一种审计模式，风险管理审计是内部审计为防范企业经营风险而拓展的审计新领域。本文探讨两者在内部审计工作中的融合运用。

一、风险导向审计与风险管理审计概述

（一）风险导向审计

由于传统的账表导向审计和系统导向审计存在局限性，不能及时揭露管理层通过集体舞弊逾越内部控制系统的行为，为了降低审计风险、寻求审计技术突破，1983年美国注册会计师协会（aiCpa）了《审计准则公告第47号———审计风险和重要性》，推出了传统风险导向管理审计模型：审计风险=固有风险×控制风险×检查风险，但其在审计实务应用中并不理想，难以有效实现查错防弊的审计目标。2003年，国际审计和鉴证准则委员会（iaaSB）将审计风险模型修订为：审计风险=重大错报风险×检查风险，即现代风险导向审计模型，强调审计人员把重点集中在出现错报的高风险领域，将风险评估与审计程序紧密结合。

（二）风险管理审计

1992年美国CoSo委员会《内部控制———整体框架》，提出了内部控制的五要素：控制环境、风险评估、信息与沟通、控制活动和监控。在风险评估中阐明了风险的含义、类别，如何识别、分析相关风险,从而形成风险管理的基础。2004年CoSo委员会了《企业风险管理框架》，增加了三个风险管理要素：目标制定、风险识别和风险应对，同时提出了风险偏好、风险容忍度等概念，使得对风险的定义更加具体明确。框架报告的将企业管理的重心由内部控制转向风险管理，同时审计实务界也开始探索以风险管理为核心的审计领域。

二、风险导向审计与风险管理审计的区别

（一）“风险”的含义不同

风险导向审计中的风险指的是“审计风险”，主体是审计机构和人员。2006年公布的《中国注册会计师审计准则》认为：“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。”风险管理审计中的风险指的是企业“经营风险”，主体是企业及管理人员。2005年颁布的《内部审计具体准则第16号—风险管理审计》认为“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。”

（二）动因和性质不同

风险导向审计产生的动因是企业外部审计，是为控制和减少注册会计师审计风险而发展起来的一种审计模式，是一种审计理念的创新。风险管理审计产生的动因是企业内部管理，是为控制和减少企业经营风险而发展起来的一种审计业务，是一种审计范围的拓展。

（三）思路不同

风险导向型审计以被审计单位的重大错报风险为导向，对被审计单位可能引起重大错报的内外部风险因素进行评估，以确定审计的重点和范围，提高审计效率和效果。风险管理审计从企业战略目标、风险管理政策等出发，审查和评价企业风险识别、风险评估、风险应对是否恰当有效，健全企业全面风险管理体系，帮助企业实现目标。

（四）角度不同

风险导向审计从企业经营管理层面出发，关注的是被审计单位存在重大错报的风险，并不对企业战略等更高层面的内容进行评价，也不对企业发展前景负责。风险管理审计从企业战略层面出发，对各个层次的风险均要考虑，需要对企业战略管理是否恰当进行评价，促进企业长远发展。

三、风险导向审计与风险管理审计在内部审计中的运用

（一）事前审计

事前审计是在经济业务事项发生前的审计，可以预防错弊、减少失误，防患于未然，实现科学化决策。可从以下两方面入手：一是建立风险信息数据库。风险信息数据库以企业所处的内外部环境和管理情况为基础，借助案例、资料和经验，对风险事件进行分类分解，建立匹配预测模型，明确风险应对责任主体和措施。二是以风险为基础预测和决策。事前审计需要关注审计风险和企业风险，审计风险体现在因未能识别重大风险而对审计部门的诟病和免职，企业风险体现在未能正确建议导致企业预测、决策失败造成的经济损失。以风险为基础开展事前审计，可提高预测、决策的科学性，更好地发挥内部审计作用。

（二）事中审计

事中审计是对企业生产经营过程的审计监督，使经济活动在预定范围内且朝着期望的方向发展，强化企业的内部管控能力。重点关注两个方面：一是建立审计实时监控系统和预警机制。建立实时监控系统，对经营风险进行分等级预警，可在最短时间内识别风险，提出应对措施，有效降低企业运行风险。二是对关键节点进行事中监控。在事中监控融入风险导向审计和风险管理审计，将风险防范贯穿于审计全过程，将使事中审计监控更为重点突出、有的放矢，达到事半功倍的效果。

（三）事后审计

事后审计一般是指在一个会计年度结束后或在某一个经济问题发生后的审计，是一项较为传统和成熟的审计方式。可从三方面予以加强：一是审计方案个性化。

通过评估风险优先次序，将重大潜在风险作为审计重点，合理安排审计分工和资源，减少误报、漏报重大错报的风险。二是审计策略动态化。审计实施过程中，采取动态的审计策略，将系统检查和专项检查相结合。三是审计结果长效化。审计结果不单要关注短期风险的规避和防范，更要从企业风险管理系统优化的角度，提出建设性建议，建立持续完善的长效机制。

综上所述，将风险导向审计和风险管理审计有机结合，运用到内部审计工作中，更新了审计理念，防范了审计风险，系统地提升了企业的风险应对能力，使内部审计的作用发挥到一个新高度，更好地实现企业的战略目标。

参考文献：

[1]翟平堂.风险管理审计与风险导向审计的比较[J].中国内部审计，2008（10）：54-55.

[2]刘清利，邓平，王琼.风险导向审计与风险管理审计协同融合发展[J].山东冶金，2011（10）：145-148.

内部审计风险管理篇5

关键词：内部审计；风险管理；管理对策

中图分类号：F239文献标识码：a文章编号：1001-828X（2013）07-0-01

伴随经济全球化进程，企业经济业务的实质隐藏在复杂的资本运作背后，使得审计人员越来越难以揭露，中国企业面临的挑战越来越大。中国企业的起步与国外跨国企业比较，发展较晚，企业内部审计中的风险管理体系还未成熟，中国企业的内部审计制度的建立基本上是借鉴国外成熟企业的审计制度，所以在企业内部审计中的风险管理中会出现各类问题，这就亟需企业建立适合自身发展的成熟的风险管理体系。

一、内部审计中的风险管理的相关概念

内部审计是指在企业管理中，为了保证财务报告的真实性与可靠性，对企业的各类经济业务和控制独立的进行评价，主要包括是否遵循相关的法律法规，是否遵守企业制定的规定，经营效率情况如何等评价内容。例如内部审计包括对销售与收款环节的审计，对采购与付款环节的审计等业务环节的审计。

风险管理是指在企业经营过程中，评估风险后制定控制风险的办法，主要目的规避控制企业经济利益受不可预估的未来事项的影响。针对企业内部审计，风险管理主要是企业管理层和治理层，对公司内部审计制定一个特定的目标，围绕此目标，对内部审计进行风险评估、风险应对等一系列管理的过程。

二、企业内部审计中风险的形成过程

（一）内部审计部门成立的背景

根据内部审计的定义，不难理解内部审计需要有绝对的独立性。独立性是内部审计的本质要求。但是，我国企业起步较晚，企业的内部审计部门都是为了响应国家行政部门的号召被动建立的，并不是企业出于自身管理，防范风险的目的而主动建立的。内部审计工作人员受雇于企业，在处理实际的内部审计工作时，迫于企业各方压力，很难做到真实意义上的独立和客观公正，最终导致企业承担较大的风险。

（二）内部审计要素的错综复杂

根据中国的特殊国情，中国企业经历了国有企业的改革制度，包括重新组合，兼并收购等形式的改革，财务事项的复杂性和企业内部之间的关联方交易，都给企业内部审计带来巨大挑战。传统的单一的会计核算方法已经不能满足企业改制后的新的财务模式，内部审计工作人员很难在错综复杂的业务关系中，理清思路发现企业会计中参杂的各类舞弊，大大地提高了内部审计风险。

（三）内部审计从业人员职业操守

内部审计工作人员职业操守同样在很大程度上影响着企业风险管理的成效。内部审计从业人员的职业操守主要包括专业的财务知识水平，从业经验和职业道德，内部审计从业人员必须紧随经济发展的步伐，努力提升自身的职业水平。而我国内部审计人员职业操守总体水平不高，综合能力不强在审计人员中是普遍现象，这些都给企业内部审计风险管理带来了困难。

三、企业内部审计风险管理对策

（一）健全与企业自身制度吻合的风险管理制度

在企业风险管理制度中，风险管理部门直接下属于总裁办公室，由董事会管理，在风险管理部门之上成立风险管理委员会，是企业风险管理的内在需求，风险管理委员会对业务副总裁，财务总监，营销副总裁，行政副总裁实现全面预算机制的把控。它在整个风险管理过程中有着举足轻重的作用，除了进行预算管理，还要综合企业各方因素，评估预算编制过程中的风险，评价企业内部审计制度是否取得成效，各部门是否严格执行内部审计制度。

（二）增强企业内部审计风险管理协同能力

企业内部审计风险管理取得成效必须要从内部审计从业人员的风险管理的意识形态开始培养，要求企业管理层致力于推动内部审计人员在企业内部权威的树立，使得内部审计部门成为实际意义上的绝对独立性的权威内部管理部门。内部审计部门保持与企业内部其他职能部门的有效的沟通，定期披露风险测试结果，鼓励各职能部门自身进行研究核查，分别在横向与纵向调动企业内部审计的协同能力，控制各个业务环节的风险来源，以保证风险管理的显著成效。内部审计从业人员拥有绝对的独立性和权威性之后，不能忽略内部审计部门自身的风险管理，所以必须加强审计部门的制度建立的完善程度，注意提高审计工作人员的职业道德，从企业各个方面控制风险来源。

（三）完善健全企业内部审计风险管理程序

首先，建立风险评估制度。内部审计风险管理从风险评估开始，内部审计人员必须对企业各职能部门的进行合理正确的风险评估。组织制度设置是否合理，各职部门之间否有互相牵制的关系，不相容岗位之间需分离等等内容都是风险评估手段。风险评估之后内部审计人员需要列明风险评估清单，清晰披露企业的各类风险来源。

其次，风险应对措施。风险评估的目的不仅仅是为了追究企业各职能部门的责任，而是为了降低企业经济利益的流失，风险应对措施是风险评估的目的。内部审计人员根据列示的风险评估清单，逐个分析产生风险的原因和影响程度，采取有效举措进一步控制风险。

最后，将风险管理作为内部审计的坐标，内部审计风险管理程序切实做到以风险管理为目标，主要以风险分析为基础完善健全风险管理制度。在出具内部审计报告时，应该对风险管理提出合理化建议，合理规避风险。

（四）内部审计从业人员专业素质的提高

企业内部审计要适应经济的飞速发展的需求，内部审计人员的专业素质同样也要不断提高，完善健全风险管理程序。例如全面系统的学习企业的管理方式，钻研内部审计风险管理的理论知识。此外，还要求内部审计人员充分掌握中国会计准则和国际会计准则的异同，满足中国企业跨国业务的需要，全面提高内部审计从业人员的综合素质。

企业内部审计的风险管理必须要跟上经济发展的步伐，才能满足企业走向世界。随着会计电算化的发展，企业趋于无纸化办公，对于企业内部审计的风险管理来说既是机遇也是挑战，企业内部审计风险管理制度必须要不断完善，提高企业风险管理水平。

参考文献：

[1]徐德.论现代内部审计的风险管理控制方法[J].审计研究，2005（2）.

内部审计风险管理篇6

关键词：风险；风险管理；内部审计；价值取向

中图分类号：F239文献标识码：a文章编号：1001-828X（2013）01-0-02

风险是我们人类生存的环境特征，始终伴随并影响着我们人类的一切活动。纵观历史变迁，人类社会所有的损失、灾难、问题都源于风险，一切又基于风险管理的不利。企业的发展更是与风险及风险管理息息相关，如影随行。

在国资委《关于2012年中央企业开展全面风险管理工作有关事项的通知》中确立的13项世界一流企业具备的共性要素中，风险管理亦是世界一流企业的重要要素之一，也是衡量世界一流企业能否持续发展的核心要素。中石化集团公司“十二五”提出了“创建世界一流能源化工公司”战略目标，进一步做强做优中国石化，倾力打造从国内一流到世界一流，且具有较强国际竞争力的能源化工公司，并将实现全面风险管理和防范风险放在了企业发展核心竞争力的重要位置。

源于此，本人就内部审计在风险管理中的价值取向谈一些肤浅的认识。

一、风险与风险管理的认识

风险就是“不确定性对目标的影响”——effectofuncertaintyonobjectives（iSo31000＆Guide73），准确地表达了三个要素：即风险、不确定性及二者之间关系。

风险管理也即是对风险的控制和影响的评估。iia《内部审计实务标准》认为：企业风险管理就是组织内部管理层采取一定的措施，对风险进行监测评估，使风险降低到可以接受的程度，并将其控制在某一可以接受的水平上。就是通过企业内外部环境信息的全面释疑和明确后，制定有效的、系统性的风险管理框架和标准，并对标准在各个环节进行认真的实施和执行的管理。针对风险管理流程和关键节点存在的风险进行风险识别、风险分析和风险评价的风险评估，并根据风险评估作出应对风险的策略等开展连续的、动态的和高效的风险管控机制再监督和再管理，从而提升企业防范风险的免疫系统体质，实现企业的整体目标。

二、风险管理与内部审计关系与角色定位

就管理而言，一方面，内部审计是企业风险管理的重要组成部分；另一方面，内部审计也是企业风险管理的再监督和再管理。首先，企业风险管理贯穿企业全业务流程，需要各部门参与，内部审计部门作为企业的管理职能部门之一，应在风险管理中发挥重要监督与服务作用。其次，随着经济发展，内部审计将“评价并改善风险管理、控制和治理过程的效果”作为自己的重要职责，使企业内部审计与全面风险管理融为一体，并成为企业全面风险管理体系的关键环节。同时，内部审计全面参与公司治理与风险管理，除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构，即通过对风险管理的审计，促进企业的风险管理，提升其管理的“免疫力”。

国资委2006年下发的《中央企业全面风险管理指引》的通知中，就中央企业实现全面风险管理工作的具体要求，对风险管理组织体系进行了明确职责分工。其中要求内部审计部门要切实履行风险管理的监督职能，并根据实际提交企业风险管理评价审计综合报告。在《通知》中的第五十条企业应在董事会下设立审计委员会，企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》（国资委令第8号）的有关规定。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。进一步明确了内部审计参与风险管理内部角色与定位就是监督、评价、促进和帮助。

三、风险管理审计的价值取向

内部审计参与风险管理既是审计监督与服务职责的需要，也是企业防范和规避风险，实现可持续发展的需要。其价值取向主要表现在四个方面。

（一）为企业决策层提供可以借鉴的、独立判断的依据

按照国资委《中央企业全面风险管理指引》以及《关于2012年中央企业开展全面风险管理工作有关事项的通知》中要求，内部审计部门充分运用科学的组织形式和合理的审计方法（风险坐标法、蒙特卡罗法、关键风险指标管理和压力测试等），以企业经营管理环境和发展目标为基础，以内部控制制度为引导，以风险及风险管理为导向，对企业内部经营决策、战略目标、内控体系、信用风险、资产风险、投资风险、市场风险、法律风险、廉政风险、监控预警等进行全面而科学的审计评价和监督，检查是否建立健全“企业体检”制度，特别是企业“三重一大”、高风险业务、重大改革以及海外投资并购等重要事项应建立专项风险评估制度，监督和促进企业在风险管理中对风险量化分析与改进工作，特别对重大风险关键成因量化分析水平，并提供相对科学合理的、具有前瞻性的和风险预警性的综合性的审计报告，为企业决策层在制定发展目标、决定投资决策和实现绩效管理时对风险有更加清晰的认识与评估，进一步促进企业决策层在风险与机遇的价值平衡中，根据企业风险偏好和发展策略，依据审计成果来有效规避风险带来的不确定性损失，从而达到企业战略目标。

（二）为企业业务层提供有效的监督保障

业务层是企业风险管理的主要实施层级，也是潜在风险存在的发源地。内部审计不但要监督和评价企业建立风险管理体制实质性的作用和水平，还要监督和评价风险管理体系在各种经营管理环境中，对风险应对的预警预判的科学性和实用性。通过压力测试，来查看风险管理的最大承载能力和风险防范的特殊缺陷，从而提供更佳的解决方案与应对措施，并不断完善和改进风险管理控制体系。如内部审计在进行风险管理审计中对企业业绩考核和评价时，不能单纯就业绩评价业绩，而应该看到其风险管理后的综合业绩，即不仅要看指标结果，更要分析指标背后的风险大小和风险管理的状况，这是对企业在可持续发展与阶段性业绩评价中持续评估风险、承担风险和控制风险能力的体现。与此同时，要紧密围绕企业发展战略，把企业发展过程中的风险管控作为“短板”进行重点考核评价，为企业对未来中、长期发展中所面临全局性、趋势性的风险进行科学研判，准确定位风险管理工作的方向和重点，切实为企业实现经营目标提供支撑和保障。

（三）为全员风险意识提供服务和支持

全面风险管理不但在全过程、全系统和全方位进行风险管理，而更应该是在全员的每个岗位和每个人的潜意识中形成风险意识。这不仅仅是管理层、业务层要关注的问题，也是内部审计在关注风险管理时要参与和加强的工作，从而为实行企业全员风险管理文化提供审计服务和支持。

在实际审计工作中，运用各种有利条件，通过审计报告、审计通报、专题审计和审计报道，积极影响和引导全员对风险管控要求与目的的认识与理解，灌输管理就是管理风险，做到风险无处不在、风险无处不管和人人都负风险管理之责的理念。并根据风险变化，不间断地改进和完善风险管控的组织结构和业务流程，使组织始终处于应对风险的最佳状态。同时，审计部门要在服务组织内部培育健康的风险意识提供技术支持，通过沟通使所有利益相关人统一风险语言，明确管理是管理风险的理念，把组织成员从事物管理的狭隘眼界中解放出来，由上而下的灌输风险意识，风险管理工作才有较大的成功可能，且风险防范的效率才能得到进一步的较高，内部审计价值的延伸才能更远、更有意义。

（四）为树立形象提供内在的诚信支持与帮助

苏轼《教战守策》中提到“是以善养身者，使之能逸而能劳，步趋动作，使其四体狃于寒暑之变；然后可以刚健强力，涉险而不伤。”企业如人之躯体，免疫力低下则易外感内伤，内外界形象受到损失。

在当前欧洲债务危机蔓延、世界经济复苏不稳定性不确定性明显上升、中国石化争创世界一流能源化工公司的大背景下，风险管理又将面临新的机遇和挑战。内部审计作为风险管理体系中监督与问责机制的重要职能部门，不但要以人为本推进风险诚信报告，以企为本促进诚信经营，以审为本提高审计成果的诚信度，而且要为企业在内外部市场树立诚信经营、规范经营和可持续发展的良好企业形象提供支持与帮助，要不断促进企业在应对各种风险时内强体魄、外树形象，真正使全面风险管理成为企业可持续战略中的“血液文化”，从而从容应对发展中的各种风险，在长期的市场竞争中保持有利地位。

四、实现审计价值，内部审计参与风险管理需要强化的几个方面

（一）树立全新的审计监督理念，实现两个方面的转变

一是由基础性、合规性审计监督向风险导向、管理导向的审计监督转变，突出审计思路设计的创新。二是由事后监督向事中和事前以及跟踪监督转变，突出审计方式方法的不断的连续性前移。三是由局部、单项经济效益或财务收支审计向全局、全面性和整体性效益管理和风险管理审计的增加价值转变，突出审计在风险管理中监督与服务真正价值。

（二）理顺内部审计管理体制，实现审计的独立、客观、公正

内部审计必须在体制上完善管理职能，在组织机构的顶层设计中强化监督的空间，在机制上树立权威。内部审计作用的发挥与审计地位是相辅相成的。作用的进一步扩大为内部审计赢得较高的地位创造了机会，同时组织地位的提升，也为内部审计人员在风险管理审计中报告信息的直达与畅通，卓有成效地履行职责发挥作用提供了条件。其次，内部审计机构要有一定的处罚权和问责权，这样才能充分体现内部审计的权威性。

（三）提高审计综合素质，突出技术、思维和文化创新

随着中国石化在国际市场不断开拓，业务领域不断拓展，新知识、新业务和新技术的大量涌现，特别是在国内、国际市场不确定性风险因素的影响下，风险管理审计过程中大量运用定性和定量的方法，去评价风险管理体系的合理性、有效性已经难以从容应对，各种内外部经营风险和管理风险无处不在浸蚀和威胁着企业的生存，对内部审计人员综合素质的要求越来越高。所以，加大审计专业技术领军人物、科学审计理念思维和审计文化素养的培育就显得尤为迫切。

内部审计风险管理篇7

关键词:内部审计;风险管理

abstract:inmodernenterprises’management,riskmanagementhasbecomeaveryimportantfieldininternalaudit.inthisarticle,wewilldiscussthereasonfortheinvolvement,howinternalaudittotakepartinriskmanagementandthebasicprincipleofriskmanagement.

Keywords:internalaudit;Riskmanagement

一、引言

在现代企业经营管理中,随着内外部环境变化,企业经营环境变得日趋复杂,各种风险日益增多,正确认识风险的特征和风险管理的意义,建立有效的风险管理体制,充分发挥内部审计在风险管理中的作用,将风险控制在一个合理的水平,是内部审计工作今后面临的一个重要问题。

风险是在一定环境和期限内客观存在的,导致费用损失与损害产生的,可以认识与控制的不确定性。因此,在有可能发生使企业的经营目标不能实现的事件时,就存在着经营风险。风险的高低取决于预计损失的大小和发生损失的可能性。

二、内部审计参与风险管理的动因

内部审计人员是企业的管理咨询师,因此,参与企业的风险管理是审计工作开展的必然。审计人员通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现企业的最大的安全保障。从另一方面讲,内部审计部门不从事具体业务活动,独立于业务管理部门,其风险评估的意见可以直接报给单位领导,中间没有经过层层传达,减少了信息的失真和延迟,这会加强管理当局对内部审计部门意见的重视程度,他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。正因为内部审计部门和内部审计人员比外部审计对企业面临的风险更了解;而且对防范企业风险、实现企业目标有着更强烈的责任感,国际内部审计师协会在通过的内部审计的定义时,把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。

三、内部审计如何参与风险管理

控制、减少风险,需要企业决策层、管理层和每个员工的共同参与。内部审计的一个重要职责就是对本单位的内部控制制度和风险管理的健全有效性进行评审,内部审计的目的在于增加组织的价值和改善组织的经营,内部审计应通过以下途径参与风险管理:

1、确定风险领域。对企业所面临的、以及潜在的风险加以判断、归类和鉴定,换言之,就是要确定企业正在或将要面临哪些风险,从面确定风险领域。任何风险对企业财务损失的影响,最后都会显示在财务及会计资讯上,但是并不是所有风险的不利影响都能够予以量化,而且有些影响也非短期内就会浮现。由于内部审计人员长期立足于本企业的具体岗位,比较熟悉本企业的业务,从而容易发现存在风险的隐患问题。

2、评价风险。风险衡量是指应用各种管理科学技术,采用定性和定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,从而以此为依据,对风险采取相应对策。

3、提出改进意见。内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否信当。经过风险分析,提请管理层注意,并同时提出建立风险管理过程的相关建议,促进风险管理系统的建立。内部审计通过发现评估并运用风险管理的方法,帮助组织解决风险问题,评估风险发生的可能性效果。

四、内部审计在风险管理中应坚持的原则

1、独立原则内部审计部门必须具有独立性,这是内审部门开展工作的前提。保证内审部门与领导层之间的直接对话渠道畅通。

2、职业化原则内审人员必须具有丰富的专业知识和具有较高的职业道德、,能够及时地识别风险、评估风险,并提出合理的改进方案。

3、融合性原则内部审计制度作为内部控制制度的重要一环,除了监督各个部门科室的工作情况,还要监督其自我控制的情况,与单位内部控制制度相融合,对内控制度中的不完善之处及时提出改进措施。

4、重要性原则现阶段管理理念还很落后,内部审计部门要积极宣传风险控制的重要性,以及在领导层中普及风险防范和控制的专业技术。

五、结论及建议

在风险管理中,内部审计部门主要是对风险管理部门和其他部门所进行的风险管理进行监督。因此,应将企业风险管理融入内部审计程序,使两者之间协调一致,产生协同增效的作用。内部审计实施管理的具体作法是:

1、在编制计划时,应该在对可能影响企业的风险进行评估的基础上,制定审计计划,确定审计项目。

2、确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映企业的最新战略和方针。

3、编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节。

4、更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化;在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。

5、编制审计报告时应对风险管理状况进行评价,指出风险管理中的漏洞和不足之处,提出加强管理的建议。

6、追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上,通过持续追踪,确保对于重大的审计发现,要求相关部门采取措施予以纠正。

综上所述,内部审计涉足风险管理领域有其客观必然性,风险评估已成为内部审计的主要内容,存在风险的领域就是内部审计的重点。内部审计部门应积极采取系统化、规范化的方法对风险管理进行评价,促使企业改进管理、防范风险、提高效益,实现企业的发展目标。

参考文献:

[1]谢德仁.上市公司审计委员会制度研究[m].北京:清华大学出版社,2006

[2]管劲松,张庆,肖典鳌.审计风险管理[m].北京:对外经济贸易出版社,2003

[3]郭华平.中国审计理论体系发展研究[m].北京:经济管理出版社.2007

[4]郑石桥.内部控制实证研究[m].北京:经济科学出版社,2006

内部审计风险管理篇8

【关键词】内部审计风险管理

最初，企业的内部审计与风险管理之间都是独立的，但是，企业在发展的过程中，面临的风险在不断地增多，企业开始逐步重视起企业的风险管理工作，并将风险管理作为企业的重点工作。

内部审计的目的就由原来只监督企业的财务管理转向为企业提供保障与咨询服务，对企业的风险管理进行评估和改善，控制与治理企业的风险管理。在这样的情况下，企业的内部审计和风险管理之间有了一定的关联。企业的内部审计和风险管理都会影响企业的发展步伐，两者的关系可以说是相辅相成的，处理好内部审计与风险管理之间的关系，有利于推动企业长期的发展。

一、企业的内部审计和风险管理之间是互动的关系

（一）内部审计的概念与风险管理的内容之间的联系

内部审计的概念在随着时间的变化而发生了变化，现在仍在变化的过程中。风险管理在一定程度上对内部审计的定义产生影响。同时还会影响到内部审计的职能以及在整个企业中的价值。2009版的内部审计主要是指一种相对独立且客观的确认与咨询的财务活动，进行内部审计相关工作的主要目的是为了更好地增加其价值，改善其原有的运营水平。在内部审计的实际工作中，通常会采用系统化、规范化的方法，通过评价、改善风险管理实现控制过程的一种有效工作途径。而2011版的内部审计在定义上并没有差别，与2009版的内容相同。进行内部审计能够提高企业控制和治理风险的效率，其主要的工作内容是通过对风险的评价来进一步改善风险管理，这也是内部审计的一个发展趋势。内部审计只有在风险管理框架中实行才能称为风险管理审计。

（二）受风险管理的影响，内部审计在企业中有了新地位与作用

随着企业面临的风险的不断增加，企业的管理人员注意到了风险管理对企业发展的重要性，这为内部审计提供了改变工作内容的一次良好的机会，让内部审计能够在企业的发展中充分发挥自身的作用。内部审计改变的工作内容是可以参与企业的风险管理，这样就提高了内部审计在企业中的价值。同时也会成为企业发展中不可缺少的一个角色，有利于推动企业发展上升到一个新的境界。

二、企业内部审计和风险管理的目标具有一致性

风险管理的工作是由企业的领导者、管理阶层和其他企业员工来共同参与的过程，风险管理能够辨别影响企业制定的发展战略和企业内部各个部门的工作中隐藏的影响因素。同时，企业的风险管理可以对这些隐藏的影响因素进行管理，从而保证企业目标的实现。风险管理的主要工作是识别、估测以及评价企业面临的全部风险，准确地掌握各种不确定因素，采用合理的内部方法来尽可能地降低损失，用最低的成本来得到最高的安全保障。风险管理通过对存在的风险因素进行识别、评价和控制来降低发生风险事件的概率，减少企业的经济损失。风险管理的主要目的是保证企业实现自身的目标。从内部审计的角度看，内部审计的工作主要是提高对风险的控制以及治理存在的风险，通过对风险的评价来改善风险管理，内部审计的主要目的是增加企业的价值，帮助企业实现目标。从这个方面来说，企业的内部监督与风险管理的目标是相同的。

企业的内部审计与风险管理之间的关系是相辅相成的。国内大多数的企业会把内部审计作为风险管理中比较重要的一部分内容来制定企业的风险管理计划，内部审计在风险管理中的主要作用是控制和评估整个风险管理的过程。有一部分企业还会让内部审计参与到风险管理方案的制定与执行的全过程中，这样做有利于充分发挥内部审计的作用。并且，内部审计还是企业进行风险管理的一个重要的方法。

三、企业内部审计在风险管理中的作用

企业的内部审计在风险管理中的作用主要包括以下几个方面：

（一）控制和评价

企业内部的风险具有感染性、传递性以及不对称性等特点，所以，在识别、防范和解决风险需要一个独立的管理组织来从企业的整体出发，对风险进行客观的识别与确认，督促相关部门能够及时地采取措施来控制规避风险。

（二）参与管理和协调

企业的内部审计处于企业领导阶层与各职能部门中间的位置，可以对企业风险策略和各种决策进行协调，还能够利用自身的优势参与到企业风险管理体系的建立中，能够识别、协调与管理企业面临的各种风险，提出一些控制风险的有效对策。

（三）咨询服务

咨询服务是企业内部审计主要的工作职责，内部审计对企业经营管理的情况以及经营过程都比较了解，所以，内部审计能够凭着这样的优势参与到风险管理的工作中。内部审计能够为企业的风险管理工作提供咨询服务。

（四）报告和防范

企业的内部审计与企业的其他部门之间是没有联系的，具有相对独立性。内部审计得到的风险评估意见是直接上报给企业的高层管理人员的，这样会引起高层管理人员的高度重视。此外，内部审计能够把企业发展中存在的风险及时地传递给风险管理人员，同时还能够督促风险管理人员及时地采取应对措施来解决风险问题，这样做能够及时、有效地控制和防范企业面临的各种风险。

四、总结

综上所述，企业的内部审计与风险管理有着密切的联系，同时，企业的内部审计与风险管理能够影响到企业的健康发展。在当前风险重重的经济背景下，企业要重视起来内部审计与风险管理之间的联系，将内部审计与风险管理进行整合，共同促进企业健康长久的发展。

参考文献

[1]张颖.内部审计在财务风险管理中的地位[J].财经界，2010（01）.

内部审计风险管理篇9

论文摘要：在新经济形势下，尤其是经历美国安然公司倒闭事件之后，世界范围内的内部审计环境发生了变化，内部审计技术不断更新，内部审计理论也在不断发展。本文将探讨内部审计在企业风险管理中的作用。

1　内部审计的概念

内部审计是我国审计组织体系的重要组成部分，内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为组织增加价值并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现组织目标。

2　内部审计与风险管理的关系

内部审计与企业风险管理有着紧密的联系，风险管理是公司治理的核心，内部审计作为公司治理的自我调控机制，作为内部控制的重要组成部分，是解决信息不对称的重要措施，与风险管理密不可分。而随着风险管理导向内部控制时代的来临，内部审计的工作重点也发生了变化，现代内部审计除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下，风险管理成为组织发展的关键，促使内部审计的工作重点不仅是测试控制，而且包括确认风险及测试管理风险的方法。由于内部审计的自身特点，其参与风险管理拥有一定的优势。内部审计机构和人员熟悉本单位情况，对企业面临的风险更了解；内部审计机构和人员是企业内部成员，其利益同企业发展、兴衰密切相关，对防范企业风险、实现企业目标有着更强烈的责任感；内部审计机构不同于其他部门，不从事企业具体业务，其职能独立于业务管理部门，可以跳出业务各环节的圈子，从全局出发、综合客观地对风险进行识别和评价，采取有效的风险控制措施。www.133229.com内部审计机构的独立性使其不同于其他风险管理部门，作为高层次的监督部门，其风险评估意见直接报告给董事会、审计委员会，足以引起管理当局的重视。内部审计的独立地位还便于其充当企业长期风险策略与各种政策的协调人，通过对长短期计划的调节，调控、指导企业的风险管理策略。在现代企业经营管理中，随着内外部环境的变化，各种风险因素增多，内部审计工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用，同时，内部审计也被赋予了更多的职责和使命。近年来，在美国发生的财务造假案导致了安然、世通等跨国大公司的破产，同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生，在全球引起了各方对民间审计机构诚信问题的探讨，同时也触动了人们对企业内部控制的进一步思索。内部审计作为内部控制的重要组成部分，在公司治理和揭露财务造假中扮演着十分重要的角色。

3　风险管理中内部审计的作用

3.1　内部审计在风险管理中的识别和检查作用内部审计人员可以通过分析环境和风险的变化，检查内部控制系统是否已经更新，是否能控制新的风险；还可以通过后续跟踪管理层对审计中发现的问题以及对例外事项的整改情况，检查采取的控制措施是否奏效，将分析结果和建议提交给管理层以便评估和改进控制措施。内部审计人员可以运用自己在风险管理方面的专业知识和经验，从独立、客观的角度发现问题为管理层和审计委员会提供有价值的信息，从而提高公司整体的风险管理水平。

风险管理的首要环节是要能够对风险做出正确的识别，内部审计有助于识别组织风险，因为它正是以风险敏感性分析为起点开展工作的。内部审计人员通常需要关注的风险主要包括．财务和经营信息的不真实、不完整；政策、计划、程序、法律和标准执行不到位；资产流失；资源浪费或者无效使用；不能达到公司的目的和战略。在决定所要审计的内容之前，内部审计师不仅要评估和备选内容相关的风险的类型，还要评估当前大概有多少风险。按照各项待审事项的风险水平进行排列，以此为基础结合实际情况决定首先要审查的风险事项。

内部审计风险管理篇10

论文摘要:在新经济形势下,尤其是经历美国安然公司倒闭事件之后,世界范围内的内部审计环境发生了变化,内部审计技术不断更新,内部审计理论也在不断发展。本文将探讨内部审计在企业风险管理中的作用。

1内部审计的概念

内部审计是我国审计组织体系的重要组成部分,内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为组织增加价值并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织目标。

2内部审计与风险管理的关系

内部审计与企业风险管理有着紧密的联系,风险管理是公司治理的核心,内部审计作为公司治理的自我调控机制,作为内部控制的重要组成部分,是解决信息不对称的重要措施,与风险管理密不可分。而随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,风险管理成为组织发展的关键,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。由于内部审计的自身特点,其参与风险管理拥有一定的优势。内部审计机构和人员熟悉本单位情况,对企业面临的风险更了解;内部审计机构和人员是企业内部成员,其利益同企业发展、兴衰密切相关,对防范企业风险、实现企业目标有着更强烈的责任感;内部审计机构不同于其他部门,不从事企业具体业务,其职能独立于业务管理部门,可以跳出业务各环节的圈子,从全局出发、综合客观地对风险进行识别和评价,采取有效的风险控制措施。内部审计机构的独立性使其不同于其他风险管理部门,作为高层次的监督部门,其风险评估意见直接报告给董事会、审计委员会,足以引起管理当局的重视。内部审计的独立地位还便于其充当企业长期风险策略与各种政策的协调人,通过对长短期计划的调节,调控、指导企业的风险管理策略。在现代企业经营管理中,随着内外部环境的变化,各种风险因素增多,内部审计工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,同时,内部审计也被赋予了更多的职责和使命。近年来,在美国发生的财务造假案导致了安然、世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部控制的进一步思索。内部审计作为内部控制的重要组成部分,在公司治理和揭露财务造假中扮演着十分重要的角色。

3风险管理中内部审计的作用

3.1内部审计在风险管理中的识别和检查作用内部审计人员可以通过分析环境和风险的变化,检查内部控制系统是否已经更新,是否能控制新的风险;还可以通过后续跟踪管理层对审计中发现的问题以及对例外事项的整改情况,检查采取的控制措施是否奏效,将分析结果和建议提交给管理层以便评估和改进控制措施。内部审计人员可以运用自己在风险管理方面的专业知识和经验,从独立、客观的角度发现问题为管理层和审计委员会提供有价值的信息,从而提高公司整体的风险管理水平。

风险管理的首要环节是要能够对风险做出正确的识别,内部审计有助于识别组织风险,因为它正是以风险敏感性分析为起点开展工作的。内部审计人员通常需要关注的风险主要包括.财务和经营信息的不真实、不完整;政策、计划、程序、法律和标准执行不到位;资产流失;资源浪费或者无效使用;不能达到公司的目的和战略。在决定所要审计的内容之前,内部审计师不仅要评估和备选内容相关的风险的类型,还要评估当前大概有多少风险。按照各项待审事项的风险水平进行排列,以此为基础结合实际情况决定首先要审查的风险事项。

3.2内部审计在风险管理中的管理与协调作用在企业的组织架构中,内部审计机构一般都处在企业的董事会、总经理和各职能部门之间的位置,正是由于这种特殊的位置使得内部审计人员能够充当企业长期风险策略和各种战略决策的协调人。内部审计可以客观地从企业全局的角度进行分析和管理风险:可以从企业的利益和实际情况出发,清醒地识别和评价风险,提出防范风险的有效建议,调控、指导企业的风险管理策略。内部审计人员可以凭着其对企业全面而深入的了解,对风险管理过程进行管理,促进被审计机构经营和管理的改善,赢得他们的尊重和信任。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计师作为独立第三方,在部门间的风险管理中起着协调作用,协调各部门共同管理企业投资决策带来的风险。如:公司采购部门为节约采购成本或者为完成既定的采购成本控制目标,可能会忽视对材料质量、规格、型号等方面的检查,导致采购品的质量、规格等相关要求不能得到严格的控制,这种隐形的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此,对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。

---