內部審計與風險管理的關系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的內部審計與風險管理的關系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：內部審計與風險管理的關系范文

關鍵詞：金融企業；內部審計；風險管理

Abstract: As one kind of independent, objective monitoring and evaluation activities, internal audit in financial enterprise's development has very important significance. This paper trough described the modern internal audit in financial enterprise risk management's roles, to the internal audit in the risk management of China's financial enterprises in the status and direction of development.

Key words: financial enterprises; internal audit; risk management

中圖分類號：E232.6

1．金融企業審計概述

隨著國家對國有資產監管制度的日趨完善，各地方政府更加重視資產管理，以及不斷健全的公司治理結構，使得金融企業的審計工作越來越被重視，審計的方法也不斷更新。

1.1金融企業審計的基本對象

按照《金融企業績效評價辦法》的分類標準，我國的金融企業主要包括四種類型，第一，執業需要取得銀行業務許可證的各類銀行及企業；第二，執業需要取得保險業務許可證的各類保險企業；第三，執業需要取得證券業務許可證的各類企業；第四，從事金融相關業務的企業。這四類企業也就是金融審計的對象。

1.2金融企業審計的主要類型

總體來看，當前金融企業的審計包括內部審計和外部審計。內部審計是指金融企業通過在企業內部設立審計機構，通過獨立、客觀、公正的審計行為對企業進行監督和評價。內部審計的方法有很多，但總體來看主要包括審查、復核、盤點、測試與抽樣、評價等，對于一個管理規范的金融企業而言，內部審計是不可或缺的一個部分。外部審計是指外部審計機構如會計師事務所接受委托對金融企業的財務報告等進行審計，并提供相應的審計報告，對有關的財務狀況等做出客觀公正的評價。外部審計的方法主要是外部審計機構通過審查金融企業原始賬簿、抽查會計憑證等，對企業的財務報告進行分析和評價。

1.3我國金融企業審計的發展趨勢

總體來看，當前國家對金融企業審計的重視程度不斷提升，頒布了《金融企業財務規則》、《銀行業金融機構外部審計監管指引》、《銀行業金融機構內部審計指引》等法規制度，并對制度執行過程中的一些問題做出了相應的制度安排，如頒布了《金融企業選聘會計師事務所招標管理辦法（試行）》，這些制度的頒布實施，將使得金融企業審計走向規范化。而對于金融企業自身而言，隨著其理念的更新，目前已經將審計工作擺在更加突出的位置，這將推動金融企業審計工作的進一步發展。

2．內部審計在金融業風險管理中的作用

內部審計與企業風險管理有著緊密的聯系, 內部審計是風險信息溝通和監控檢查的重要措施, 與風險管理密不可分。在現代金融業經營管理中, 隨著內外部環境的變化, 各種風險因素增多, 內部審計工作在改進風險管理和完善企業治理機構等方面將發揮更加積極作用, 同時, 內部審計也被賦予了更多的職責和使命。

2.1內部審計在金融業風險管理中的識別和檢查作用

內部審計人員可以通過分析環境和風險的變化, 檢查內部控制系統是否已經更新, 是否能控制新的風險; 還可以通過后續跟蹤管理層對審計中發現的問題以及對例外事項的整改情況, 檢查新采取的控制措施是否奏效, 將分析結果和建議提交給管理層以便評估和改進控制措施。內部審計人員可以運用自己在風險管理方面的專業知識和經驗, 從獨立、客觀的角度發現問題為管理層和審計委員會提供有價值的信息, 從而提高公司整體的風險管理水平。

2.2內部審計在金融業風險管理中的管理與協調作用

在金融業的組織架構中, 內部審計機構一般都處在金融業的董事會、總經理和各職能部門之間的位置, 正是由于這種特殊的位置使得內部審計人員能夠充當金融業長期風險策略和各種戰略決策的協調人。內部審計可以客觀地從企業全局的角度進行分析和管理風險; 可以從金融業的利益和實際情況出發, 清醒地識別和評價風險,提出防范風險的有效建議, 調控、指導企業的風險管理策略。內部審計人員通過評價報告系統證明風險信息被準確、及時地傳遞給相關人員, 內部審計報告可以向董事會和審計委員會傳遞風險是否得到有效管理的信息, 而內部審計職能的設立對債權人和其他外部利益相關者來說也是公司具備有效的風險管理的一個證明。在監控活動中, 公司要對風險管理進行持續監控,通過對內部控制系統運行的監控和定期檢查結果以及意外事項處理結果的評價, 確認公司對風險的管理是一直有效的還是控制系統存在一定的問題。內部審計人員從公司整體利益的角度出發積極參與公司的風險管理, 有效地與相關部門進行溝通協調 , 這些工作得到了公司領導層的高度贊賞, 內部審計在全公司的地位也得到了大大提高。

2.3內部審計在金融業風險管理中的顧問與咨詢作用

由于內部審計人員對本組織的情況了解的比較全面, 也比較深入, 對提供咨詢服務工作有著獨特的優勢。內部審計可以通過評估并運用風險管理的方法, 幫助組織解決風險問題; 通過咨詢工作積極協助金融業風險管理過程的建立。在改善管理層的風險管理流程的效果和效率方面, 內部審計可以協助管理層和審計委員會進行檢查、評價、報告和提出建議。內部審計機構獨立于管理部門, 其風險評估的意見可以直接報給董事會, 這會加強管理當局對內部審計機構意見的重視程度。內部審計人員由于特有的獨立地位, 可以從客觀的角度分析風險的假設條件、通過科學的計算方法來評價風險, 提供專業意見。內部審計的顧問與咨詢作用的及時發揮往往能幫助企業化解極大的經營風險。

2.4內部審計在金融業風險管理中的報告防范作用

審計發現如何傳遞, 審計成果如何利用, 舞弊風險如何防范, 這都將直接關系到內部審計在風險管理監督體系中的價值和作用。內部審計在風險控制和改進組織機構的效果方面要發揮其領導作用。首先,內部審計要與相關部門進行溝通, 對重大的審計發現要按清晰傳遞的線路進行報告,對監督檢查結果的落實情況要進行跟蹤并報告, 使風險及時得到控制和防范; 其次,內部審計可以通過評估相關控制的充分性和有效性來協助防止舞弊, 可以利用其自身的優勢在倡導良好的道德文明建設方面發揮更大的作用。

3.強化金融企業內部審計實施效果的有效途徑

伴隨近年來審計體制改革深入推進，金融企業內部審計獨立性、重要性、權威性日益增強，內部審計監督、評價及建設職能越發顯現，從實際操作角度講，金融企業內部審計不斷深化、提升水平的重要舉措在于：

1）革新理念，以風險為導向，以審計創新為動力，以創造價值為核心，完善內部審計功能與目標。提升金融企業經營管理能力、更好更快實現金融企業經營管理目標。在工作對象上，內部審計必須從傳統的判斷對錯、查詢錯弊等內容向解決經營管理矛盾問題、發現并規避風險、覺察并抓住機遇等內容轉變，同時還要擅長綜合分析診斷、積極尋找對策、主動求證解決方案，既要履行監督職能，又要做管理層的智囊團和參謀長，以創造性的工作狀態提高內部審計的層次和價值。

2）改進策略，致力于建設性的經營審計和管理審計。首先要完善審計報告、提高審計報告質量，向企業管理層、決策性傳遞高質量的金融營運優質信息，維護內部審計工作聲譽、 形象，在創新審計工作的同時，提升內部審計建議價值含量。其次要拓展審計領域、開發審計項目，著眼于改善內部審計方法和操作程序，本著看重事實、依據、風險的原則，以管理風險為導向，將內部審計工作重點設定為分析問題產生的原因、解決問題的可能性與有效措施，開展經營績效、網絡安全市場營銷、業務流程與風險控制等新型審計項目，為企業管理層決策提供更好的咨詢信息。

第2篇：內部審計與風險管理的關系范文

關鍵字：內部審計；風險管理；有效途徑；防范措施

一、內部審計風險產生原因及職能定位

內部審計風險是一種具備不可避免性、廣泛性、潛伏性、持久性、偶然性、可控可測性的更其趨向于對企業進行控制經營的評價和改善風險管理活動。究其產生原因主要涵蓋客觀和主觀兩方面，客觀原因體現為被審計企業內部不協調、審計業務復雜化拓展引起的審計風險、內部審計具體事項難以細節面面俱到統籌兼顧、內部控制體系不完善無有效執行力度；主觀原因體現在未嚴格按照內部審計實務標準執行、審計程序紊亂、決議層的風險意識淡薄、內部審計人員專業素養層次不齊、內部審計質量把控過松。不同企業的內部審計職能定位不同，華西能源工業股份公司（以下簡稱“華西”）作為制造業的領頭羊，有規范的自主組織生產經營套路，屋企人財務會計制度、利潤分配制度都依照國家行政標準制定實施，尤其內部審計制度有專職審計人員監督華西財務收支和經濟活動。以往國有企業內部審計僅基于委托-理論即評價職能來定義，而華西內部審計職能有重新概念，包括監督職能、評價職能、咨詢職能三方面，最終治理目標是將公司整體效益最大化為核心進行。

二、內部審計結合風險管理的有效途徑及框架模型

（一）內部審計結合風險管理的有效途徑

風險管理審計在于預估、評價所有訴訟風險、重大報錯風險、檢查風險、經營風險，具體涵蓋財務報表層次、認定層次等方面。首先，關于風險管理審計程序開展，是周轉于企業、部門、事業單位、分公司四基點，并且總體流程為有效風險管理的設計風險管理活動執行力效果高層管理風險報告匯總董事會商量確認風險標準制定及傳達核實有無遺漏，繼而有效內部控制。再次，風險管理基礎審計是90年代末新出現的審計方法，較之風險基礎審計更納入戰略目標、風險容忍度、管理層監控計量三種為審計計劃的編制工作。然后，控制自我評估（CSA）在西方使用更為廣泛，因其基本特征是由管理層與員工共同進行，且以結構化方式開展自我評估來關注業務流轉和控制成效?；旧鲜菑能浛刂圃u價、控制環境、預測控制風險開展內控評價改革。接而，咨詢管理為受委托后會提供相關資訊服務，內部審計人員有一定技能和專業素養才可提供咨詢服務。最后，協調管理是由于風險戰略、評估、分析并不是獨立的，它需要彼此滲透，比如內部審計師對企業風險管理活動設計，才能合理分配審計資源，接而基于風險基礎審計由專業人員擔任咨詢，并將相關風險情況整合來助于審計師識別風險。

（二）內部審計結合風險管理的框架模型

內部審計結合風險管理的框架模型有5個子系統，是戰略規劃、業務流程、組織結構、風險評估、抽樣技術的結合。整體可分為三個，關于高層風險管理框架模型是站在高級管理者層面定位的，由于華西的運營必須有較強的針對性目標，才能順利拓展業務，其中對職員、成本、系統、預算都能按部就班達到標準方可利于戰略執行，且對員工適當放權，形成巴塞爾協議中的“高級管理者應負責執行委員會比準的經營風險管理框架”。關于戰略業務單元的風險管理框架模型，此部分基于占據積極的利益相關者，包括股東、董事會、執股員工等，戰略風險、經營風險、報告風險、合規風險都是值得注意問題，這關系到華西制定目標能否實現，會影響整個組織運行，戰略業務單元的風險管理框架模型需要上述4類風險。關于職能部門的風險管理框架模型，考慮到風險容量的本質在于組織與利益相關者的非書面合約，那么華西職能部門需要充分介入控制風險，核心價值，企業文化，畢竟硬指標和軟指標完成離不開風險意識培養以及華西文化的驅動作用。

（三）基于華西能源內部審計的風險管理防范措施

內部審計風險管理是當企業面臨市場開放、法規解禁、產品創新，均使變化波動程度提高，連帶增加經營的風險性。良好的內部審計風險管理有助于降低決策錯誤之幾率、避免損失之可能、相對提高企業本身之附加價值。一個完善現代內部審計風險管理具備全面性、一致性、關聯性、集權性、互通性、創新性。華西內部審計風險管理不僅僅是對企業風險進行微觀預測控制，更重要的是帶領企業在風險中拽住發展機遇。華西整體指揮系統和子系統需要有良好溝通渠道，并在內部建立軍事化的管理信念，借鑒國內外成功企業風險管理經驗也大膽發散思維。

1.獨立內部審計并建立完整法規制度

內部審計風險管理可以依據權利適度分離原則劃分層次，最高決策層明確指出企業的風險閾值，即企業所能承受風險的最大值，一般是指財務風險的臨界點，確立管理條框。其次經營層建立相互制約均衡的委員會，相互監督并嚴格執行管理政策，對風險由專門檢測和分析部門。華西內部審計需要有完整的法規制度，因為內部審計風險是局限性的，對國家和單位持負責態度，沒有政府行政法律支持是難以實現平衡的。獨立內部審計則由于過于復雜工作屬性，容易出現各種問題，不是只以查錯糾弊的財務會計為主，現代華西規模的擴大對內部審計提出更高要求，故而獨立出來，會有全面高效的提高。

2.健全審計風險意識及規避轉移

我國1996年頒布《獨立審計具體準則第9號-內部控制與審計風險》、2000年修訂《會計法》到2001年以后陸續的內部控制規范性文件，昭示我國開始關注內部控制。財政部2007年重新內部控制基本規范和17項具體規范的征求意見稿，明確建立、完善企業內部控制的緊迫性和必要性。規避是控制風險最常用手段，基本上企業處于被動狀態，即采取躲閃、回避或放棄方法來消除風險的危害，盡量避免給企業帶來耗損。對我國企業而言，風險防范意識差是導致企業陷入經營與財務風險的導火索。華西同樣應具備相關手段培養高層管理和員工的風險防范意識，且有專門的規避轉移手段來調控內部審計風險。

三、結語

文章通過對華西內部審計風險管理分析、控制、防范進行研究，深入探討我國國情下企業風險的應對方案，帶動企業風險管理的防御性、平衡性職能，也充分展示風險意識培養的迫切性。企業風險管理應遵循四大原則：穩定性、適應性、合理性、低成本高收益。華西能源股份有限公司成員同樣要求不斷學習進步，力求在風險中取得主動權，培養內部審計員的分析能力與獨立判斷能力。選擇投資項目時，企業加強對其預測分析及管理，準確利用風險管理方案實現防范風險、改善經營、增加價值的優質利益?？傃灾瑑炔繉徲嬶L險管理與控制需要系統策劃，也離不開人力、物力、財力的支持。牢記風險意識，啟動預警方案，將風險變為機遇，華西能源股份公司才能立足社會，為自己謀福祉。

參考文獻：

[1] 沈啟鳳. 淺析企業內部審計風險與控制[J]. 《新財經（理論版）》， 2013年12期.

[2] 姜鵬. 審計風險的成因及應對策略[J]. 《經濟視野》， 2013年20期.

第3篇：內部審計與風險管理的關系范文

關鍵詞：內部審計 風險管理 綜述

一、內部審計定義的演進

國際內部審計定義的制定經歷了多次的發展變化，內部審計的第一次定義是在1947年7月，IIA發表《內部審計職責說明書》將內部審計定義為：“內部審計是建立在審查財務、會計和其他經營活動基礎上的獨立評價活動。它為管理提供保護性和建設性的服務，處理財務與會計問題，有時也涉及經營管理中的問題。”定義表明內部審計主要是對公司的財務會計進行審計。1971年，IIA對內部審計重新定義為：“內部審計是建立在審查經營活動基礎上的獨立評價活動，并為管理提供服務，是一種衡量、評價其他控制有效性的管理控制?！边@次定義注重內部審計的管理服務職能，并對控制有效性進行評價。1999年，IIA對內部審計定義進行了修改。在新定義中，IIA指出：“作為一種客觀、獨立的確認與咨詢服務，內部審計通過采用系統的、規范的方法，評價并改善風險管理、控制和治理過程的效果，其目的是幫助企業改善經營狀況、增加企業價值”。這次定義最大的變化就是將風險管理列入內部審計的范圍，定義的注重點是內部審計在公司治理中應發揮的作用，審計的目標變為增加組織的價值和改善組織的營運。2001年1月IIA重新修訂《內部審計實務框架》，在新框架中內部審計定義將風險管理在內部審計中的地位提升到了一個更高的層次，同時也強調要圍繞風險制定內部審計計劃，確定內部審計重點。2004年IIA在其修訂的《內部審計實務標準》中將內部審計認定為：“內部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現其目標。”這一定義將內部審計的范圍延伸到風險管理和公司治理，認為內部審計是針對風險管理、控制及治理過程的有效性M行評價和改善所必需的。

相比之下，我國的內部審計起步較晚，在我國制定內部審計制度之前，并沒有一個權威的完整體系。但從1983年開始，關于內部審計的規定在我國的部分法律中不斷地被提及。我國在1985年第一次定義內部審計，“內部審計是部門、單位加強財政、財務監督的重要手段，是國家審計體系的組成部分?！边@個定義強調內部審計主要行使監督職能。在1989年和1995年我國對內部審計重新進行定義，定義仍然強調內部審計的監督職能，主要是進行財政財務收支的真實、合法、效益的監督。2003年的《審計署關于內部審計工作的規定》中對內部審計進行重新定義：“內部審計是獨立監督和評價本單位及所屬單位財政收支、財務收支、經濟活動的真實、合法和效益的行為，以促進加強經濟管理和實現經濟目標?！边@個定義增加了內部審計評價的職能，以及增加了內部審計的目的為促進加強經濟管理和實現經濟目標。2003年《內部審計基本準則》中對內部審計進行了第五次定義，規定：“內部審計通過對經營活動的評價和審計檢查，對內部控制適當的把握，并保證其合法性和有效性來促進目標實現，因此它是一種獨立又客觀的監督評價活動?！边@個定義關注的是內部審計的監督和評價職能，而且主要關注經營活動和內控的適當性、合法性和有效性，主要是為組織管理服務。

二、內部審計與風險管理的關系

（一）內部審計和風險管理二者是一種互動交融關系

風險管理系統是企業的重要預警系統，在對企業進行風險檢測、識別和預警方面起著重要的作用。而內部審計作為公司治理的重要工具，可以為企業的健康、持續發展提供保證，風險管理與內部審計的融合能夠為企業的發展貢獻力量。風險管理與內部審計相互融合是改善企業營運狀況，增加企業價值的客觀需要，也是使其自身得以發展的有效途徑。內部審計通過評價和監督風險管理過程，使其成為企業風險管理的一道重要防線。風險管理與內部審計已逐漸形成了“你中有我、我中有你、相互依存、不斷發展”的密切關系（余玉苗，2004）。韓志麗（2005）從價值鏈著手，闡述內部審計與風險管理之間的互動關系，通過內部審計與風險管理之間的這種互動，使得企業整體風險管理水平不斷提升，同時也促進了內部審計的持續發展。劉麗云（2006）分析了內部審計和風險管理之間的關系，指出：“內部審計應在定義上融入風險管理，在目標上和風險管理相互統一，在職能上強調對風險的鑒證與咨詢，在服務領域上擴展到評價和改善風險管理流程。”隨著企業風險管理水平的提高和內部審計在風險預警和風險管理中發揮作用的職能逐漸增加，內部審計和風險管理之間的聯系越來越密切，內部審計應積極轉型與企業風險管理相結合（魏文婷，2014）。在企業的經營活動中，風險本身就是內部審計的有效對象，將企業的內部審計與風險管理進行有效的聯系與融合，是企業未來發展的必然趨勢。

（二）風險管理是內部審計的重要組成部分，將主導內部審計的變化

對企業風險管理進行監督和評價是內部審計發展的必然要求，內部審計的范圍已經延伸到企業風險管理和公司治理，風險管理已成為內部審計的一項重要內容。2002年，國際內部審計師協會在《全面風險管理：發展趨勢和新的實踐總結》一文中指出：“21世紀企業管理過程的重點將會是風險管理，風險管理不僅會影響企業如何委派首席風險官向首席執行官和董事長報告工作，而且也會影響內部審計的執行?！盧obert.R.Moeller（2006）在《布林克現代內部審計學》中指出：“風險管理是內部審計計劃和評估過程的重要組成部分，內部審計人員需要理解風險，并將審計工作的重點盡量集中在高風險領域?！憋L險管理的變化主導著內部審計的變化，而內部審計在企業風險管理中的主要職責就是對風險管理過程進行再監督、再評價（王光遠，2007）。風險管理是企業管理的核心，需要內部審計的協助，內部審計在企業風險管理控制過程中發揮的作用相當大，現代企業管理應該建立健全內部審計的綜合風險管理體系，使之與企業各級風險管理組織系統相配合，企業風險管理工作應當成為企業內部審計工作的一部分和主要內容。

（三）內部審計是風險管理系統不可或缺的部分

內部審計在企業中承擔著審查并參與企業的風險管理流程、為風險管理提供確證服務、促進風險的識別與評估等重要職責。內部審計部門和內部審計人員參與企業的風險管理已經成為必然的內在需求。內部審計參與企業的風險管理，將會使內部審計在企業管理中發揮重要的作用，并將其在企業風險管理中的作用推向一個更高的層次（許葉枚，2009）。趙婷婷（2011）提出內部審計是風險管理的一種方法、手段，而風險管理則是內部審計的一項新的內容、一個新的領域，內部審計成為風險管理的重要組成部分。馬歡歡（2012）明確闡述了企業風險管理與內部審計之間的關系，內部審計在企業的風險管理活動中扮演著重要的角色，對降低企業經營活動風險、加強企業風險管理具有重要作用。王兵、劉力云、張利民（2013）指出我國加入WTO后，內部審計的重心轉變為以內部控制、風險管理為導向的管理審計為主，內部審計在加強風險管理、完善組織治理、建立現代企業制度等方面發揮著越來越重要的作用。在當前市場經濟環境下，風險管理的有效性在對企業的生存和發展方面的作用日漸顯著。內部審計對企業的財務狀況和經營管理情況進行指導和監督，評價并改善企業面臨的風險，已成為企業風險管理系統的重要部分。

三、內部審計在企業風險管理中的作用

（一）內部審計在企業風險管理中能夠增加企業價值

內部審計能夠客觀地檢查與評價企業整體風險管理狀況，指導企業的風險管理策略，對企業風險管理效果進行反饋，以及對企業的風險管理進行預警和監督，能夠提升企業價值。Mcnamee & Selim（1999）指出：“在高速發展時期，企業管理者需要了解發展過程中可能遇到的各種風險。因此，內部審計人員要在風險環境中觀察企業的業務流程，識別和評估企業面臨的風險，提出應對和防范風險的建議，從而為企業增加價值。”賈云潔（2009）探討了企業內部審計與企業戰略的匹配從而形成的增值作用對企業價值的影響，并提出內部審計提升企業價值的主要途徑。呂秀芝（2010）分析了內部審計給企業帶來增值作用的途徑和作用領域，指出內部審計通過內部獨立的審核和咨詢活動的展開能夠幫助企業實現自身價值的最大化，是一種有效的增值手段。沈維成（2011）指出內部審計是企業風險管理的重要組成部分，其通過降低企業運營風險來實現企業價值的增加。在風險管理環境中，內部審計可以為企業風險管理部門提供咨詢服務，促進企業價值的提升，風險管理視角下內部審計對實現企業價值增值有重要的現實意義。

（二）內部審計能夠從整體上防范和管理風險，有利于減少風險損失

內部審計部門可以從全局出發、從客觀的角度對企業面臨的風險進行識別，及時建議企業管理部門采取措施防范和控制風險。Masaaki（2012）指出：“內部審計是一種獨立、客觀的鑒證和咨詢活動。在全面風險管理方面，內部審計人員的職責就是向董事會提交有關風險管理充分性和有效性的鑒證?！焙o波、李卜（2012）提出內部審計通過監督活動來有效達到企業經營目標，它幫助企業將風險控制在合理的范圍內，評價、防范和控制風險的發生和蔓延，并加以改進和完善。姜洪研（2013）指出內部審計人員能夠獨立地分析、評估和監控風險，并檢查風險防范措施，幫助企業管理風險，降低風險損失。李萍（2014）指出內部審計并不參與企業特定的業務活動，使其能夠從全局的視角對企業面臨的風險進行防范和控制，從而對企業整體的風險管理進行統籌規劃。王晨（2016）指出內部審計可以通過風險管理促進內部控制的完善，能夠從全局角度客觀地管理風險，控制、引導企業風險策略，減少企業風險。內部審計在企業風險管理和內部控制中扮演著重要的角色，內部審計通過對企業風險管理進行評價、監督并提出改善風險管理和內部控制的建議，從而幫助企業優化風險管理體系，降低風險，提高企業運營效率。

（三）內部審計有利于完善公司風險管理流程，提高公司治理水平

在風險管理視角下，內部審計可以有效地監控、改善企業風險管理體系，提高企業的運行效率和治理水平。內部審計在企業風險管理中具有獨特的優勢，有助于公司治理的M一步完善。Vijayakumar A. N， Nagaraja N（2012）在分析企業運作特點的基礎上，指出風險管理視角下的內部審計模式可以有效地監控、改善公共企業風險管理體系，提高公共企業的運行效率。陳瑞敏（2012）分析了內部審計在企業全面風險管理中的重要作用，指出內部審計能夠幫助企業完善其法人治理結構，提高公司治理水平。余琛（2013）指出科學的內部審計方式有助于完善企業的組織管理，提高企業的管理水平，有助于企業達到預期的經營目標。徐夏青（2013）指出內部審計參與企業風險管理與公司治理，除了關注傳統的內部控制之外，更加關注有效的風險管理機制和健全的公司治理結構，即通過全面參與企業風險管理，提升企業的治理水平。張巧紅（2015）從企業面臨風險特征及風險形成原因入手，探討了內部審計在風險管理中的作用，通過系統的、規范的方法，將風險導向貫穿內部審計工作，評價并改善風險管理、控制和治理過程的效果，幫助組織實現其目標。內部審計參與企業風險管理，能夠促使企業建立更有效的風險管理機制，從而幫助企業提高自身競爭力，實現企業的經營目標。Z

參考文獻：

[1]王兵，劉力云，張立民.中國內部審計近30年發展：歷程回顧與啟示[J].會計研究，2013，（10）.

[2]賈云潔.從戰略角度談內部審計價值增值策略[J].審計與經濟研究，2009，（2）.

[3]王晨.企業風險管理中的內部審計研究[J].經濟研究導刊，2015，（11）.

作者簡介：

第4篇：內部審計與風險管理的關系范文

關鍵詞：內部審計；風險管理；角色定位

隨著經濟全球化及市場化程度的加深，企業面臨的經營風險不斷增加，風險管理成為了企業快速健康發展的重要保證。企業必須全面謹慎地識別各種潛在風險，加強對風險的管理和控制并在風險管理的執行、評估與監督等各個環節進行合理分工，以提高風險管理的效率，達到更好的管理效果。企業風險管理過程中通常涉及多個部門或機構的協調，需要一個相對獨立的機構予以保障，而內部審計部門在企業架構中具有相對獨立的地位及特殊的職能，正好可以擔當此任。所以，內部審計機構也就與時俱進，改變了過去對內部審計只是作為企業財務監督者的定位，將其目標調整為向企業管理層提供保證和咨詢服務，評價和改善風險管理，幫助企業實現其目標。

內部審計如何充分利用其獨立地位及特殊職能，參與到企業風險管理中并發揮其重要作用以提高企業風險管理的效率，是一個值得深入研究和探討的重要課題。

一、內部審計和風險管理的互動關系

（一）內部審計定義中包含風險管理的內容

內部審計是建立在企業內部并服務于企業管理層的一種獨立的檢查、監督和評價活動，它一方面可用于對企業內部控制制度的充分性和有效性進行檢查、監督和評價，另一方面又可用于對企業財務會計及相關信息的真實性、合法性和完整性，以及對企業資產的安全性和完整性、企業經營業績和經營合規性等進行檢查、監督和評價。

2001年國際內部審計師協會對于內部審計新的定義指出：“內部審計是一種獨立、客觀的評價和咨詢活動，目的在于幫助組織增加價值和改善運營。內部審計通過運用一系列規范的方法和程序，評價并改善風險管理、風險控制和治理程序的效果，幫助組織實現其目標。 ”這個對于內部審計的定義中已明確包含風險管理的內容，“評價并改善風險管理”作為內部審計的重要工作領域出現。

（二）風險管理賦予了內部審計在企業中新的地位和作用

企業風險管理是由企業的董事會、管理層和各級員工共同參與的，應用于企業內部各個層次和部門的，用于識別可能對企業造成潛在影響的事項或風險點，并在其可接受風險范圍內管理和控制風險，為企業目標的實現提供合理保證的過程。

經營風險的不斷增加，使得企業管理層空前重視對風險的管理，內部審計參與風險管理的機會也大大增加。內部審計可以充分發揮其獨立地位及特殊職能，在風險管理中起到舉足輕重的作用。從而確立并提升內部審計在整個企業管理中的地位和作用。

二、內部審計在風險管理中的角色定位

2001年國際內部審計師協會頒布的內部審計實務公告“內部審計在風險管理中的作用”中指出，風險管理是管理人員的關鍵職責，內部審計人員應通過檢查、評價、報告風險管理過程的充分性和有效性，并適時提出改進建議來協助管理層和審計委員會的工作。管理層和審計委員會負責企業的風險管理和控制過程，內部審計人員可以協助其確定、評價和實施針對風險采取的管理方法和控制措施。

由此可見，內部審計在企業管理框架中的角色主要是監督者，其在風險管理中的主要責任是對管理層提供幫助，就管理層的風險管理過程的充分性和有效性進行檢查、評價、報告并提出改進意見，以保證企業管理系統能夠有效運行、財務信息及時準確、投資決策正確以及經濟活動合法合規，內部審計實際上是一種對風險管理的再管理過程。

三、內部審計參與風險管理的作用

內部審計部門作為企業內部相對獨立的管理部門，其首要的責任是對整個企業或企業中某個部門的風險管理體系的充分性和有效性進行檢查和評價。內部審計通過履行其在企業風險管理中的職責，達到對風險管理進行監督和再管理的作用，主要體現在以下幾個方面。

（一）幫助管理層評估、識別和防范風險

內部審計從評價企業內部控制制度入手，在企業經營管理各個環節查找漏洞和風險點，幫助企業及時識別正在或將要面臨哪些風險，風險度有多大，針對重大的風險點提出應對策略以達到防范風險的目的。

（二）幫助管理層建立和完善企業風險管理體系

內部審計部門在企業中相對獨立的地位和客觀的角度，使得其建議更容易得到管理層的重視，從而促進企業內部建立和健全風險管理體系。內部審計人員利用自身優勢，分析企業的主要風險是否已得到充分考慮，風險發生的可能性及影響是否在可接受的風險范圍內，各部門的目標是否與企業總體目標一致并為其提供了有力的支持，同時通過關注管理層對風險的識別和評估是否及時準確，風險監控措施是否得到有效執行，風險管理報告是否及時有效等措施，進而提出切實可行的管理建議，幫助管理層完善企業風險管理體系。

（三） 在企業風險管理中發揮協調作用

內部審計部門處于企業的董事會、總經理和各職能部門之間的獨立地位，使得內部審計人員能夠充當企業風險策略與各種決策的協調人，協調各職能部門共同管理企業。通過內部審計的協調可以有效地調控、指導企業的風險管理策略，以防范和減少各種經營決策帶來的風險。

四、內部審計參與風險管理的設想和思考

內部審計部門參與風險管理，主要是對風險管理部門和其他相關部門所進行的風險管理的再監督和再管理，但也不是意味著內部審計部門不能作為直接的風險管理人，必要時內部審計可以直接進行風險管理。內部審計介入風險管理是一個新事物，對內部審計如何參與風險管理并發揮重要作用是一個需要進一步探討的課題。

（一）樹立全新的審計監督理念

內部審計參與風險管理首先要實現兩方面的轉變，一方面要實現從合規性審計監督向風險性審計監督的轉變，另一方面要實現從事后監督向事中監督和事前監督的轉變。內部審計應積極探索變被動為主動，加強事中和事前的監督，防患于未然，提高監督管理效能。在這樣的審計監督理念下，如何從審計實務的層面去全面落實，如何在具體的審計項目中體現出這些理念，讓內部審計真正參與到風險管理中并切實發揮其獨特的重要作用，還需要內部審計人員去進一步研究探討，并通過創新實務去踐行。

（二）落實以風險為導向的審計模式下的審計實務

以風險為導向進行內部審計工作的著眼點是風險，首先是對風險的分析、識別和評估。從系統論的觀點看，一些孤立的、局部的檢查方法難以對風險的全面性予以把握，所以可以考慮這樣一個思路，以內部控制評價作為基礎，在這個基礎上去思考一些落實風險導向的內部審計策略方面的問題。企業內部控制涉及到企業經營的各個方面，內部審計可以通過內部控制評價對企業的風險狀況進行全面檢查，圍繞企業的目標進行系統風險的評估，從而有效地實施風險導向的審計，有效地把握審計的重點和方向。所以，應該探討怎樣把這些相關的工作聯系起來，確定一些方法，根據不同層面的內部控制評價的結果，確定一定時期內風險導向審計的計劃，或者特定審計項目的方案。在企業層面如果能夠做到通過內部控制評價了解它的全面風險狀況，就可以確定一定時期之內的審計計劃，審計實施的重點，而對一些業務層面內部控制的評價則可以確定一些具體項目的審計方案。所以，落實以風險為導向的審計模式下的審計實務，可以作為一個值得考慮的思路。

（三）以新的視野把握內部審計參與風險管理的領域

探討內部審計如何參與企業風險管理的工作實務層面的落實問題，應該以新的視野把握內部審計領域和審計內容，以風險為導向抓住主要的風險，讓審計覆蓋住企業面臨主要風險，所以新的審計理念和模式下，首先應該認真地檢討一下那些已經存在，但由于審計人員的視野和認識上的偏差而忽視的存在著潛在重大風險的領域和內容。一些審計的模式和審計內容過去不是沒有，但是現在如果確立以風險為導向的審計模式參與風險管理，應該以新的視角去研究，去把握，做好相應的工作。

（四）協同風險管理部門的工作，提高內部審計效率

內部審計參與風險管理在實務層面還有一個非常重要的工作就是協同的問題。職能管理既要分清邊界和責任，又要注重協同，避免在實務當中出現偏差或影響效率。比如，建立完善的風險管理架構，采取相應的措施，將風險降低到風險偏好以下可接受的程度，這是管理層的責任，或者管理層授權的相關部門的責任，內部審計是對這個框架及其有效性進行確認。但是，風險管理是一項很復雜的系統工作，發現識別風險，對風險進行評估，確定可接受的風險水平，包括將風險匯集到一個系統當中進行跟蹤管理，都需要很專業的知識。作為大的集團公司，一般有專門的風險管理部門，而且很多風險管理的工作和其他的職能管理部門都有聯系，各部門都是從一定的方面去進行風險管理。如果搞好協同，很多基礎性的信息不需要審計人員重新去做，內部審計部門可以從風險管理部門直接獲得這些信息和資料，把它們作為審計工作的基礎，在這個基礎上，再履行內部審計的職能，對風險管理進行評價，從而大大提高審計效率。

參考文獻：

[1]國際內部審計師協會.內部審計實務標準.[M].北京：中國時代經濟出版社，2004.

[2]COSO.企業風險管理：整合框架[M].方紅星，王宏譯.大連：東北財經大學出版社，2005.

第5篇：內部審計與風險管理的關系范文

關鍵詞：風險 風險管理 內部審計 風險管理審計 風險導向審計

一、風險及風險的分類

國際標準化組織將風險定義為不確定性對目標的影響。這種影響可能是正面的使組織獲得收益的因數，也可能是負面的導致組織損失發生的因數。狹義的企業風險則是指企業經營過程中客觀存在的有礙于組織目標實現的威脅因數。

根據風險的來源不同，可以將企業風險分為企業內部風險和企業外部風險，也可以分類為環境風險、決策風險和過程風險。

中國國資委的《中央企業全面風險管理指引》將企業風險劃分為五大類：市場風險、戰略風險、運營風險、財務風險、法律風險。因此對企業來說，相對來說比較難以掌控。

二、風險管理與內部控制、內部審計之間的關系

從風險管理的定義可以看出，風險管理既是一種管理方法，也是一項系統工程，需要全員參與并包括風險識別、評估和控制等環節；風險管理的目標不是完全徹底的消除風險，而是通過各種手段，如風險避免、風險控制、風險轉嫁、風險保留與承擔、風險保險等，將風險控制在企業可以接受的范圍之內。

美國企業風險管理與內部控制、內部審計之間的關系，可以概括為三句話：風險管理與內部控制、內部審計分別實施，緊密結合；內部控制是風險管理的一種措施或手段；內部審計是以經營管理中的重大風險或內部控制中的薄弱環節為目標，以風險評估結果為導向實施的檢查行為，是基于風險評估結果展開的。有效的風險管理一般具有七個特征：

（一）風險管理是管理者的職責

風險管理必須由管理層實施并貫穿于日常決策和企業所有經濟業務。

（二）風險管理必須涉及所有部門并涵蓋所有業務

通常情況是，企業各部門各司其職，業務管理方面相互隔離，缺乏統一聯系。風險管理要求企業打破部門和業務之間的相互分割，建立統一的風險管理框架，并在確定的框架下制定相關流程、制度，協調實施風險管理。

（三）風險管理要分類進行

企業應根據各自的業務和管理特點，確定各自的風險類別，根據風險的輕重緩急程度，制定相應管控措施。

（四）風險管理強調對薄弱環節的管理

通常情況是，經營管理的薄弱環節是企業管理不到位、風險較高的環節，薄弱環節的風險累積有可能對企業造成實質性的損害和危機。

（五）風險管理要考慮風險的聯系和交互作用

單個負面事件會引發一系列事件的連鎖發生，從而帶來非常嚴重的負面效應?！拔萋┢赀B夜雨，船遲又遇打頭風”說的就是這種情形；

（六）風險管理應該融入并成為企業文化

企業文化是生產力，是推動企業持續、健康發展和提升競爭力的強大精神動力。企業風險管理只有融入并成為企業文化，才能具有長久的生命力，成為企業的一項長效機制。企業管理層應在各種場合不斷宣講風險管理理念和制度，使企業真正做到未雨綢繆，居安思危。

（七）風險管理不僅要重視規避風險，還要注重創造價值

風險不僅會造成損失，同時也能帶來收益。企業管理層在選擇規避風險的同時，不應一味的躲避風險，應善于從現有的風險中發現為企業創造價值的機會。從風險中發現能為企業創造增加價值的機會，是許多成功的企業管理者不斷創造企業神話，帶領企業從成功走向輝煌的必由之路。

三、內部審計在企業風險管理中的獨特優勢

（一）內部審計在風險識別和評估過程中的優勢

內部審計作為企業有效治理、風險管理和內部控制不可或缺的一部分，參與風險管理既是內部審計職業發展的要求，也是企業發展的需要。企業相關職能部門如人力資源、合同管理部門等，只能對其所管理的領域或經濟事項的某一階段的固有風險進行識別和管理，內部審計部門的優勢在于，首先，內部審計不僅可以涉及企業的組織結構、工作流程和經營戰略等領域，而且可以監控經濟業務管理的整個過程；其次，內部審計不僅重視會計信息，而且重視經濟信息、產業信息和財務信息等。內部審計的獨特地位和專業知識使其可以通過對所掌握的企業經營過程中所表現出來的各個方面的風險進行匯總、歸納、綜合分析和提升，發現企業內部存在的共性問題、體制和機制層面的缺陷和風險，進而從根本上解釋和評估風險管理措施，提高風險管理的有效性。

（二）內部審計在風險信息溝通和風險管理系統監控中的優勢

由于企業職能部門和內部組織直接參與企業內部經營和風險管理，出于對單位和部門自身利益的考慮，企業職能部門和內部組織有可能不會將其所掌握的所有風險毫無保留的上報到董事會和管理層，進而由于信息溝通不暢造成過程控制風險。內部審計部門直接向董事會或總經理負責的機制決定了內部審計部門不存在像職能部門和內部組織那樣的小團體利益，因而可以在其職責范圍內，較好的完成其他管理部門不能完成的風險監控和風險信息溝通職能。

四、內部審計在企業風險管理中的作用

在企業風險管理框架下，內部審計是風險管理的函數，是對風險管理的再管理。內部審計參與風險管理的途徑有兩種：即風險管理審計和風險導向審計。兩者既各有區別相互依存。內部審計部門在全面深刻地了解被審計單位的剩余風險的基礎上，重點關注妨礙組織目標實現的高風險領域，合理設計進一步實質性審計程序的范圍、重點和方法，并合理分配審計資源，提出改進措施和建議，做到既能保持審計效果，又能提高審計效率。兩者的聯系在于都是以企業內部控制中的風險管理為審計對象，在兩者的相互關系中，風險管理審計是風險導向審計的基礎，詳盡而精準的風險管理審計為風險導向審計指明了審計方向，明確了審計重點，是成功風險導向審計的必要條件。同時，風險導向審計是對風險管理審計的進一步延伸，在風險管理審計的基礎上，風險導向審計對企業剩余風險較大的領域進行重點審計，提出進一步減少或降低風險的措施和建議，提高企業風險管理水平，為企業目標的實現提供合理保證。

內部審計部門可以從以下方面開展風險管理審計：

（一）分析風險環境，識別風險事件

風險環境是指是指妨礙組織經營目標實現的經營環境，既包括法律、政治和經濟等外部風險環境，也包括企業的風險偏好與風險文化、誠信與道德價值、管理理念與經營風格、組織結構與權責劃分等內部風險環境。內部審計部門通過對經營環境及其變化的詳細分析，觀察同行業內其他企業的經營狀況及整個市場的經營風險水平，加上內部審計人員獨特的專業知識和技術，可以獨立的推斷企業存在的潛在重大風險，并比較全面客觀地判斷企業的固有風險以及剩余風險。

（二）評估風險級別

風險管理通常要求采用風險評級和計分的方法進行風險評估，并根據量化的風險水平對風險進行排序。內部審計人員需要從客觀的角度分析風險的假設條件、計算方法的適當性來評價風險。對一些難以客觀量化的風險，內部審計人員則需要憑借職業判斷，采用主觀估計判斷風險發生的可能性。

內部審計對風險的評估不僅要看概率，而且要看影響程度。如果只關注概率，低概率的事件有可能會被忽略。但低概率風險暗含的突發因素可能會在某種情況下發生相互聯系的、不斷演變的連帶反應，使事件變得越來越嚴重。

（三）評估風險控制的有效性

對于經過識別和評估后的風險，企業都要經過風險與收益的權衡，作出接受、規避或分散風險的決策。當風險超過企業的風險偏好，企業不能接受或無法經濟有效的加以抑制，為避免風險帶來的負面影響，企業有可能采取放棄該項目或計劃的做法。對于大部分風險，企業需要采取一定的控制行動，將不可接受的固有風險轉化為可接受的剩余風險。

內部審計部門需要采取各種方法，如分析性復核和詳細測試程序，對企業采取的風險控制及管理活動進行分析，評估企業風險回避的合理性、減少風險措施的有效性，是否出現了新的風險等。分析時應考慮：組織內是否對風險達成共識；影響組織保值增值的主要風險是否被識別；風險分析是否圍繞可能性和影響程度、弱點、發展速度與相互依存等；不同的情況是否被評估和進行了負荷測試；是否著手影響因素分析并制定應急計劃；風險評估及降低風險計劃及步驟；與誰溝通、溝通周期及溝通的有效性；剩余風險是否在可接受水平；是否有審批高風險決定的政策、程序并遵照執行；董事會和執行管理層是否對風險管理活動滿意等。

（四）風險信息溝通

第6篇：內部審計與風險管理的關系范文

關鍵詞:內部審計 現代企業 風險管理

中圖分類號:F239.45 文獻標識碼:A

文章編號:1004-4914(2010)08-256-02

隨著經濟全球化及國際化程度的加深,企業經營環境日趨復雜,經營風險大為增加。企業、行業之間的競爭日益加劇,如何防范風險,加強風險管理,已成為企業經營者面臨的重要課題,建立和完善風險管理體系已成為企業生存發展的重要而緊迫的任務。作為內部審計,由于其在企業董事會及其審計委員會和加強企業內部控制的特殊性,在風險管理、內部控制以及公司治理、組織運營中的地位與作用日趨突出,成為關系企業成敗興衰的重要因素。內部審計具有相對獨立性,更能從企業全局角度,清醒識別與評估風險,比外部審計更能切實地提出防范風險的有效建議。本文從內部審計參與企業全面風險管理的幾個方面進行探討。

一、內部審計參與企業風險管理定位概述

1.內部審計是組織內部的一種獨立客觀的監督和評價活動,通過審查和評價經營活動及內部控制的適當性、合法性和有效性,來促進組織目標的實現。

2.風險管理是對影響到策略或目標達成的風險進行辨識、分析,并作出應對和決定愿意接受的風險程度。企業風險管理是一個過程,決定一個企業的風險管理是否有效,是基于對風險管理要素設計和執行是否正確地評估基礎上的主觀判斷。企業的風險管理要有效,其設計必須包括所有的要素并得到執行。

3.企業對于風險的管理應該從總體上來考慮。風險管理部門是企業的專職部門,隸屬于管理部門,獨立性不夠強,而現代企業中的內部審計部門獨立于管理部門,可以更獨立地對風險進行評估,并將建議直接報送董事會,所以提出的建議會更有權威性。因此內部審計隨著我國企業風險管理規范的逐步完善,參與企業風險管理已經成為趨勢,二者的有效融合使企業能夠有效地應對不確定性以及由此帶來的風險和機會,增強企業創造價值能力。

二、內部審計參與企業風險管理的現狀

當前,內審部門的作用還僅僅停留在查錯防弊,集中在財務領域中,未有效深入到管理和經營領域,只強調確認和測試控制完整性,而不重視強調確認和測試風險是否得到有效管理。審計建議側重于強化控制、提高控制效率和效果,很少涉及規避風險、轉移風險和控制風險,內部審計無法做到通過有效的風險管理,提高企業整體管理效率和效果。

企業對企業風險管理的認識,不全面,不深入,沒有形成較系統的風險管理體系和科學的風險管理策略。管理層對風險管理工作的滯后和不正確的認識嚴重影響了企業的長遠發展和戰略目標的實現。

風險管理機制需要內部審計參與到管理及經營中,進行全面、及時的接觸、交流和溝通,有效開展風險管理審計。

三、內部審計參與企業風險管理的發展趨勢

1.內部審計部門自身發展的需要。由股東投資形成的企業資產的受托責任,向來就是重要的審計問題。對出資人負責必然導致企業風險的大小成為所要關注的重要信息,對風險管理進行審計成了必不可少的內容。

內部審計通過參與風險管理,可以全面評估企業的機會和風險,甚至可以在董事會允許的情況下制定風險管理戰略,這樣就會使內部審計部門從傳統的被動服務方式向主動服務方式轉變,進而使內部審計部門成為企業中的一個重要的角色。

由于內部審計部門更熟悉本企業的企業文化、發展戰略、內控情況、經營管理手段、各部門的職責與權限等,對于參與風險管理、實現企業目標會有更強烈的責任感,這些差異會彌補其在經驗上的不足。因此,內部審計部門更適合參與本企業的風險管理。內部審計對風險管理的介入,將會使內部審計在企業中成為一個重要的角色,并將其在企業中的作用推向一個新水平。

2.現代企業內部控制建設的需要。隨著經濟全球化及國際化程度的加深,企業面臨的經營風險大大增加。減少企業面臨的風險是組織實現目標的關鍵。沒有良好的激勵、約束機制,沒有健全的公司治理結構,不僅使企業生存危機加重,也會使審計風險增大。內部審計作為企業內置的一個職能部門,必然應當成為企業風險管理的有效組成部分,風險管理審計會從影響企業目標實現的各種系統風險和非系統風險出發,就內部控制是否健全,關鍵的控制點、執行是否有效,控制薄弱環節的治理和改進措施的可行性等提出認定,評價風險管理與控制對企業目標實現的影響程度。

四、內部審計參與企業風險管理的作用分析

1.檢查與評價。內部審計可以通過運用風險管理方法,對風險管理過程的充分性和有效性進行檢查、評價和報告,提出改進意見,為管理層或審計委員會提供幫助。其中包括確定風險領域,評價風險控制程序的有效性,檢查風險管理過程的效果。

2.管理與協調。內部審計能夠客觀地從全局的角度管理風險,能從組織的利益和實際出發,清醒地識別和評價風險,提出防范風險的有效建議。內部審計可以憑著其對組織全面而深入的了解,對風險管理過程進行管理和協調,促進被審計部門經營和管理的改善,贏得他們的信任和尊重。

3.顧問與咨詢。由于內部審計人員對本組織的情況最為熟悉,對其提供咨詢有獨特的優勢。內部審計可以通過發現評估并運用風險管理的方法,幫助組織解決風險問題,通過咨詢積極協助企業風險管理過程的建立或使風險管理過程的建立成為可能。內部審計可以在改善管理層的風險管理流程的效果和效率方面,協助管理層和審計委員會進行檢查、評價、報告和提出建議。管理層和董事會對于本組織的風險管理和控制流程負責。

4.報告與防范。審計發現如何傳遞,審計成果如何利用,舞弊風險如何防范,所有這一切將直接關系到內部審計在風險管理監督體系中的價值和作用。內部審計在風險控制和改進組織機構的效果方面要發揮其領導作用。一方面,內部審計要與相關部門進行溝通,對風險管理過程的充分性和有效性進行檢查、評價并報告,對重大的審計發現要按清晰傳遞的線路進行報告,對監督檢查結果的落實情況要進行跟蹤并報告,使風險及時得到控制和防范;另一方面,內部審計可以通過評估相關控制的充分性和有效性來協助防止舞弊,可以利用其自身的優勢在倡導良好的道德文明建設方面發揮更大的作用。

五、內部審計參與企業風險管理的流程

風險環境分析。通過評價企業的發展戰略、經營計劃以及宏觀經濟政策的變化和行業政策的變化等到影響企業的經營風險、財務風險,內部審計人員作出風險分析,并進一步考慮企業的風險管理措施能否適應形勢,同時將分析的結果報送相關部門。

風險確認。風險確認就是在各種風險發生之前對這些風險的類型及發生的原因作出判斷,以便實現對風險的估價和處理。內部審計部門不僅要明確企業內外部環境中存在什么樣的風險,還要找出這些風險的原因。要區別不同情形,不僅關注企業內部風險,還要充分考慮企業外部風險。比如:財務和經營信息的不真實、不完整;各種規章制度及標準執行不到位;資產流失、浪費;影響企業的戰略重組等,這些都要經過仔細甄別,按照風險水平得到有序確認。

風險評估。風險評估就是對已識別的風險事件進行定性分析或定量分析,來評價某一事件發生的可能性以及產生的影響。很多情形下的風險是不容易計量的,它可以采用概率和統計的方法進行風險估價,也需要主觀判斷不同結果發生的可能性,這就要求審計人員需要利用自己的經驗,從客觀的角度分析評價風險,進而提出專業的意見。

風險控制。風險控制就是使風險降低到企業可以接受的程度,當風險發生時,不至于影響企業正常的生產經營。企業可以根據不同的風險來選擇要采取的策略和方法,決定應該避免風險、接受風險還是降低風險。內部審計人員可以通過評價風險回報的合理性以及減少風險的有效性,來測試企業風險控制程序的有效性,并提出建議和改進措施,將風險降低至可以接受的水平。

風險監控。環境的變化會導致風險的變動,企業通過對內部控制系統運行的監控以及風險處理結果的評價,對風險管理進行持續的監控,保證風險管理的持續有效。內部審計人員通過對新的環境和風險的分析,來評價企業內部控制制度是否適應新的風險。

信息溝通。內部審計部門還需要將風險管理的相關信息及時告知管理層和相關部門及組織,通過信息的傳遞,可以使董事會和審計委員會等監督者了解風險管理的情況,使內部相關部門意識到存在的問題以及改進的方法,使外部相關利益主體對企業的風險管理產生信任。

六、內部審計參與企業風險管理的具體思路

1.明確內部審計的定位。實踐中,企業應當將內部審計部門參與風險管理寫入內部審計的章程,以正式的書面文件來進行規定,并得到企業高層的批準,就會使內部審計部門有了一個嶄新的定位,新的定位有利于內部審計部門參與企業風險管理,進而提供獨立的建議和評價。

2.營造良好的風險管理審計環境。要想有一個良好的風險管理審計環境,首先要求建立健全風險管理審計制度體系。制度體系的健全和完善,是降低審計風險的關鍵。企業應樹立全面風險管理的新理念,根據自身情況制定符合自身特點的風險管理評價標準體系,規范管理部門、經營部門業務流程責任人的監督行為,在實際運用中還應進一步改進、深化風險管理審計的內容,并隨著企業內外環境的變化而作出相應調整,持續不斷地保證營造良好的風險管理審計環境。

3.內部審計應向風險導向內部審計方向發展。根據國際內部審計協會對內部審計的最新定義,內部審計是通過評估和改善組織的風險管理和控制的效果,為組織增加價值、促進其實現目標的。傳統的控制導向的內部審計已經遠遠不能滿足需要,現代內部審計除了關注傳統的內部控制之外,更關注有效的風險管理機制和健全的公司治理結構。在風險導向為基礎的內部審計觀念下,年度審計計劃與管理最高層的風險戰略連接在一起,內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致,分析、確認、揭示關鍵性的經營風險,成為內部審計的焦點。通過實現從“控制導向型”向“風險導向型”的轉變,特別關注企業重大風險并且控制薄弱的領域,以此來加強風險管理與內部控制。進一步通過對風險的把握來評價企業風險管理和內部控制,提高整體管理效率和效果。

4.增強審計風險意識,建立健全審計內控管理制度。加強審計風險理論體系的研究,強化審計風險教育,增強審計風險意識。首先,審計機構和審計人員主觀上必須高度樹立風險意識,審計計劃的安排要以風險導向為基礎,要以滿足審計質量要求為前提。其次,要建立健全審計內控管理制度。良好的審計內控管理制度是降低審計風險的有效保證。審計內控應貫穿企業風險管理審計的全過程,即從風險管理審計立項到審計終結,形成一個比較全面的審計質量保障體系,從制度上規范審計主體的行為。出臺具體的風險管理審計操作規定,指導審計人員規范操作。實行審計資料承諾制、審計復核稽查制和審計責任追究制等到內控管理制度,盡力規避審計風險。此外,內部審計還應借鑒當前國際上先進的內部控制研究的經驗,對機構的內部控制進行有效監督,不斷改善企業的內部控制制度,為企業開展風險管理奠定良好的基礎。

5.創新風險審計技術和方法。先進的審計技術和方法的運用,有利于提高審計效率,保證審計質量。針對企業風險管理審計有別于常規的財務收支審計,因此要加大審計技術方法的創新力度,建立與風險管理審計相適應的現代審計技術和方法體系,強化以電子計算機技術為核心的現代技術與方法在風險管理審計中的應用,以審計方法的高技術含量達到提高審計質量、防范與降低審計風險的目的。

6.培養、造就一批勝任審計工作的審計人員。審計人員的審計工作擴展到風險管理審計,審計范圍拓寬了,風險管理工作的復雜性決定了內部審計人員知識的全面性。所以,企業開展風險管理審計在很大程度上取決于審計人員職業道德素質的高低,具有良好素質和技能的審計人員能夠較好地完成審計任務,降低審計風險。審計人員應當強化風險意識,保持較高的職業道德水準,樹立嚴謹踏實的工作作風,以確保審計質量;審計人員還要定期接受培訓,只有不斷更新知識,提高分析、判斷、解決問題的能力,才能保證審計工作質量和審計工作效率。

參考文獻:

1.王曉霞.企業風險審計.中國時代經濟出版社,2005

2.羅秀然.企業內部審計職能探究.審計文匯,2006(9)

3.孟英姿.內部審計在企業風險管理中的角色定位.集團經濟研究,2006(9Z)

4.劉秀梅.淺議單位內部審計與風險管理.商業會計.2006(5)

5.王亞琴.內部審計參與企業風險管理研究.當代經理人,2006(11)

6.松巖.強化內部審計,完善公司治理.財會通訊,2004(10)

第7篇：內部審計與風險管理的關系范文

關鍵詞：企業 風險管理 內部審計

一、內部審計與風險管理的內在聯系

企業的風險管理是企業內部審計當中的一個重要組成部分，同時也是內部審計實施的基本內容之一。內部審計主要是要實現企業的內部控制的作用。而風險管理就是針對于企業的風險防范控制在的作用。內部審計主要包含了財務審計、經營審計以及管理審計三個主要部分。內部審計主要是通過對企業的財務，經營和管理當中的現狀進行審查，找出其中存在的漏洞與不足，來實現企業計劃的目標做基礎。風險管理作為內部審計當中重要的基本內容，它的作用關系到企業整體的管理水平，而且能夠體現企業對抗風險的能力，所以企業要想提高市場競爭力，必須要從企業的風險管理以及內部審計入手。

由于風險存在于企業生產、經營、管理的各個環節當中，所以風險管理工作也必須落實得到其中。但是由于實施風險管理的環節過于繁瑣，也給風險管理工作帶來了很大的困難。但是風險管理工作對企業內部控制的影響十分巨大，所以企業的內部審計人員必須要對風險管理有獨特的認識，掌握最先進的風險管理方式，改變傳統的管控觀點，從思想的層面來提高對風險管理的認識，將風險管理作為自己的基本職責。為了能夠有效地發揮出風險管理的作用，必須要加強對風險管理重視程度，保證風險管理的審查評估工作的充分落實。對于內部審計人員而言，必須要通過科學有效的風險管理方式來保證企業能夠對風險進行及時的規避。

二、現階段，我國企業風險管理當中存在的不足點

（一）企業風險管理的意識較弱

對于現階段企業的風險管理過程當中，對于基本的操作規范的缺乏以及復雜的內部控制環境等因素，致使企業對于風險管理的意識缺乏，風險管理工作得不到落實，企業風險管理的作用得不到有效的發揮而失效。而且對于企業的領導者而言，風險管理意識更是未得到重視，對風險管理的實質意義含糊不清，限制了企業風險管理的有效進行，對于企業收集內部信息以及對信息的分析評估機制的建設造成了很大的影響。

（二）風險管理過于形式化

風險管理的關鍵是要找準風險的控制點，這樣才能加強企業的風險管理，才能有效的對風險進行控制，發揮出風險管理的作用。要想將風險管理控制的作用發揮到極致必須要通過企業全體人員的積極參與，但是我國很多企業當中員工之間的配合難以實現，員工之間的協調意思較弱，企業的管理者只從自己的角度去治理和控制企業的風險管理，導致企業的風險管理工作過于形式化，而為真正得到落實。

（三）風險管理制度不夠完善

企業由于注重經營與生產但是去忽視了對風險管理的全面落實，也是企業風險管理制度的不完善的根本原因。很多的企業由于缺乏重視和嚴格的風險管理制度，導致了企業風險管理過程當中的漏洞比比皆是，造成風險無法得到規避。而且還由于企業缺乏風險管理制度問題，使企業的風險管理人員的管理工作中出現很多的問題，導致企業風險管理不能及時的實行以及風險管理的力度不能滿足規避風險的需要。出現財務風險或者經營風險等得不到有效的控制或風險再次發生的現象。

三、加強企業風險管理的有效措施

（一）加大對企業風險意識的培養

企業要想提高風險管理的水平，必須要加強風險管理理念的建設，但是在加強風險管理理念之前的首要任務是要加強對風險意識的培養。缺乏意識，就是管理方式再前衛，都無法帶動整個管理水平的進步。做好風險意識培養的第一步是要從企業的管理層做起，所謂上梁不正下梁歪的道理，必須先要糾正管理層的錯誤思想。要加強他們對風險管理的重視，學習科學先進的管理手段，起到有力的帶頭作用，這樣才會形成學習的潮流，帶動整個企業來關注風險管理工作，風險管理的地位才會得到進一步的提高。做好了風險管理意識的建設，為后續的管理工作打下基礎。

（二）加強內部控制制度建立和健全

在多變的經濟市場條件下，復雜的市場競爭以及激烈的外部環境因素，導致企業所面臨的風險很多。企業必須要通過改善自身的治理機制來加強企業內部控制的建立和完善，通過這樣的方式來提高企業的自身風險管理水平，使企業內部控制得到有效的發揮，為了能夠保持企業的競爭力，必須要加強企業內部監督與管理的改革。完善的企業內部控制制度能夠有效地提高風險規避能力，加強企業對風險的免疫能力，降低風險的發生概率，提高企業全面風險管理的能力，保證企業的可持續發展。

（三）將企業風險管理和內部審計相結合

為了能夠有效的提高企業的風險管理水平，風險防范意識的建立是關鍵點之一，企業需要樹立風險防范意識來加強員工對風險防范的意識。除此之外，企業將內部審計于風險管理有效地結合起來，能夠使風險管理得到很好的控制，通過內部審計控制，能夠及時地發現企業經營管理過程中所存在的問題，提出合理有效的應對措施。企業內部審計人員也要對風險管理有著喝高的認識，積極投入到內部審計與風險管理的工作當中，及時地對企業經營當中存在的各種風險作出準確的判斷，并采用有效的應對措施。通過將企業的內部審計和風險管理結合起來，實現企業風險管理的有效加強落實，加強企業風險管理的監督工作。

參考文獻：

[1]趙叢林.加強內部審計事后整改監督淺議[J].經營管理者.2011

第8篇：內部審計與風險管理的關系范文

一、內部審計與風險管理的關系

（一）內部審計是風險管理的重要組成部分

內部審計的主要職能是防范與減少錯弊、損失的發生，而風險發生錯弊與損失的可能性較大，風險管理就是要把可能的錯弊和損失控制在企業承受的范圍之內。從這個意義上講，內部審計是風險管理的有機組成部分。

（二）內部審計是對風險管理的再管理和再控制

《中央企業全面風險管理指引》規定內部審計部門和董事會下設的審計委員會是風險管理的“第三道防線”。由于內部審計具有相對獨立的組織地位和系統規范的行為準則，在治理結構設計中被賦予監督管控職能，能夠對企業風險管理的健全性、有效性和遵循性進行客觀公正的評價并提出建議，協助董事會和高級管理層改進風險防范工作，促進內部控制建設。同時，審計活動自身發現的問題和漏洞，在客觀上也促進了企業依法經營、規范運作。

（三）風險管理為內審工作提供了邏輯起點和努力方向

企業面臨紛繁復雜的內外部經營環境，使得風險因素日漸成為影響審計計劃制定、資源配置、技術水平和審計內容的重要因素。首先，企業在風險管理過程中，識別評估的重要風險和內控漏洞，理所當然地成為內部審計的工作重點。其次，由于風險管理主要是識別可能對企業造成潛在影響的事項，面對的是不確定因素，強調的是過程控制，因此內部審計也由事后監督，逐步前移，對風險的關注貫穿于審計全流程。第三，隨著審計地位和重要性的提高，董事會和管理層的期望值也不斷增大，為防止出現審計失效、錯誤確認、審計聲譽受損等情況，審計部門也需要在工作中采取必要的應對措施管控審計風險。

（四）內部審計與風險管理相輔相成

沒有良好的風險管理環境，內部審計無法順利開展，缺乏良好的內部控制，不僅會加重審計工作量，而且會加大審計風險。同樣，如果沒有內部審計積極參與對風險管理過程的監督、評價，也不利于企業克服“當局者迷”的局限和不足，及時發現短板和不足，加大了風險管控的難度。

二、內部審計為什么要積極參與企業風險管理

（一）內審屬性的本質要求

根據國際內部審計師協會IIA對內部審計的最新定義，內部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現其目標。由于內部審計在企業中不從事具體的經營活動，不受業務職能的局限，同時擁有熟悉各業務領域的人才，能夠從企業全局角度、遵循專業標準客觀公正地開展監督評價活動，深入了解掌握企業組織環境、生產經營過程和管理控制活動方面的信息，并有效識別出企業存在的高風險領域。同時，治理結構的設計賦予內部審計負責人直接向董事會和高管層溝通報告的權利，具有相對獨立的組織地位，不僅能夠幫助管理層獲得充分可靠的風險信息，而且能夠以第三者的角度看待風險，提出科學合理的建議，從而加強企業的重視程度，也更容易被管理層接受。

（二）法律法規的明確規定

隨著我國經濟發展步入新常態，市場經濟改革的深入和應對國際國內復雜經濟環境及不確定性因素的需要，各項涉及風險管理和內部控制的法律法規及配套措施相繼出臺，對內部審計在風險管理中的職責作用也予以了明確規定。例如，《中央企業全面風險管理指引》第四十條：企業內部審計部門每年至少一次對包括風險管理職能部門在內的各有關部門和業務單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價，監督評價報告應直接報送董事會或董事會下設的風險管理委員會和審計委員會。《審計署關于內部審計工作的規定》第九條：內部審計對本單位及所屬單位內部控制制度的健全性和有效性以及風險管理進行評審?！吨袊鴥炔繉徲嫽緶蕜t》第十條：內部審計機構和內部審計人員應當全面關注組織風險，以風險為基礎組織實施內部審計業務。

（三）管理提升的客觀需要

強化全面風險管理是企業應對復雜形勢，實現持續、健康、穩定發展的必然要求，也是企業提質增效、轉型升級，打造核心競爭力的重要舉措。由于風險管理是一項綜合性較強、涉及專業領域交叉面較多的復雜系統工程，因此既要發揮風險管理體系的獨立保障作用，又要與企業現有管理體系有機融合，難度和要求非常高。由于審計人員涉及企業主要專業領域，審計活動貫穿企業整個業務流程，因此審計成果廣泛運用于企業各個階層，客觀上能夠幫助和促進風險管理各項舉措“可控在控、偏差預警、閉環管理、持續改進”。

（四）發展轉型的有力推動

從國內外內部審計實踐經驗看，現代企業內部審計工作不僅要查錯防弊、堵塞漏洞，更重要的是要通過獨立、客觀的確認與咨詢活動，改進企業治理環境、運行模式和業務流程，幫助改善風險管理，增加企業價值，順利實現戰略目標。因此，內部審計僅僅停留在“看家”和“守護”層面是不夠的，還必須發揮好“診斷”和“增值”功能，實現企業價值保護和價值創造的目標，成為企業改善管理水平、改進運行機制的重要力量。國際內部審計師協會原主席杰奎琳?瓦格娜指出：環境的變化給內部審計師帶來增加價值機會最多的領域是風險管理和公司治理。服務企業戰略，堅持風險導向，實現保值增值，成為內部審計順應形勢變化，謀求轉型發展的必然要求。同時，通過開展風險導向審計，參與風險管理進程，使得內審活動更貼近企業的需求，更貼近單位經營活動的價值鏈，更適合提出被管理層采納的建議，更容易實現內審活動的增值作用。

三、內部審計應在風險管理中發揮什么樣的建設性作用

風險管理是董事會和高管層的重要職責，其中管理層負責建立健全風險管理過程并使其發揮作用，董事會對管理層的活動進行監督和判斷，確保風險管理適當、充分、有效。內部審計在風險管理中的地位作用是由董事會和高管層根據企業實際狀況和管理需求來確定的。由于集團公司建立了獨立的風險管理部門，履行全面風險管理的職責，應準確把握內部審計在風險管理中的角色定位，清晰工作界面，避免職能重疊以及因承擔不必要的管理職責影響內部審計工作的獨立性。

（一）充分發揮“風險管理第三道防線”作用

按照《中央企業全面風險管理指引》的規定，“內部審計部門和董事會下設的審計委員會是風險管理第三道防線”，“內部審計部門在風險管理方面，主要負責研究提出全面風險管理監督評價體系，制定監督評價相關制度，開展監督與評價，出具監督評價審計報告”。這意味著內部審計是企業風險管理的最后堡壘并承擔著監督風險管理的角色。一方面，要求審計活動中發現的漏洞和薄弱環節要及時反饋給被審單位、業務職能部門和風險管理部門，作為改善風險管理的重要信息來源和補充；另一方面，充分發揮“領導眼睛、企業良醫和評價專家”的作用，對企業風險框架的運行效果和主要風險的識別管控情況進行確認評價，把好最后一道關。

（二）認真履行“千里眼”和“順風耳”的監督職能

風險無時不在，風險無處不在。這需要審計觸角的全方位覆蓋，包括對風險管理制度的健全性、風險識別的有效性、風險評估的準確性、風險報告的充分性、風險措施的到位程度等方面。需要審計監督的全過程跟蹤，就像嵌入式審計模塊一樣，集成應用于風險管理各個階段，做到實時在線監督。需要審計工作的全面推進，以問題為導向，以控制為主線、以增值為目標，切實履行好再管理和再控制的職責。

（三）積極扮演風險管理運轉流程中“劑”的角色

內部審計熟悉企業經營管理流程，擁有靈活開放的溝通機制，具備向董事會和高管層直接匯報的組織地位，應發揮“劑”角色，促進管理無縫對接、流程順暢、運轉高效。一方面，審計活動中，采取現場交流、征求意見、落實整改、跟蹤檢查等舉措，這本身就體現在溝通協調過程。同時，利用董事會、審計委員會和高管層對審計結果的重視，采取簽報、內審專報、總結報告的形式對重要審計信息進行上傳下達。另一方面，充分與企業內部大監督體系深度融合，采取審計結果公告、審計約談、聯席會議制度等形式，與各職能部門進行有效互動，不但提請各部門關注自身內部風險，而且通過共同研究協商形成應對企業綜合風險的共識，實現風險管理的聯動協同效應。

（四）努力實現風險防范的“鯰魚效應”

內部審計在履行自身職能過程中可以為企業風險管理注入活力。首先通過開展審計活動發現風險漏洞和控制的薄弱環節，為高管層和風險管理等職能部門帶來持續改進的動力和自我完善的壓力。其次，風險管理部門可以充分參考利用審計結果，準確識別風險和研判風險未來發展趨勢，并在此基礎上修訂和完善計劃，減少重復性工作，集中有限資源于高風險領域，以較小的成本取得較佳的管理效果。第三，相較于外部審計人員，內部審計更熟悉企業情況和業務流程，能實時地掌握風險動態，將管理指令滲透到風險管理的各個層面。

四、如何提升以風險為導向的內審能力

（一）風物常宜放眼量――提高自身主觀能動性

（1）統觀全局。內部審計在風險管理過程中，要站在服務企業發展全局和中心任務的高度，有所作為，有的放矢。審計視角要跳出局限于經營活動具體過程的傳統模式，注重從戰略角度和企業目標層面上防范和控制風險。要理清關鍵性的風險和風險的關鍵性環節，對風險的估計要有整體的把握。既要關注單個企業、部門、業務流程的風險，更要把握集團、部門之間、業務流程之間接口的風險。既要分析外在顯現的風險因素，更要挖掘隱含潛在的風險因子。要努力協助董事會和高管層及時獲取富有前瞻性的風險信息，為企業增值和提高管理效率，做出積極的努力和應有的貢獻。

（2）置身其中。風險管理是一個全員參與的管理過程。內部審計要充分發揮風險管理過程的參與者和倡導者作用，真正置身于公司的治理和風險管理過程之中，積極參與和了解企業各階層的各項業務和流程，積極從經營活動的事前、事中獲取有效信息，及時發現問題，提出解決措施，不搞秋后算賬，不當事后諸葛。同時，要利用自身的優勢積極倡導風險文化的建設，積極協助企業搭建有效的管控體系和大監督機制。

（3）溝通協調。風險的不確定性，要求內部審計在風險管理過程中，加強溝通的力度，豐富溝通的渠道，更新溝通的手段。一方面，通過加強與高層溝通，明確高層對內部審計工作的需求，獲取領導的支持；加強與被審計單位和業務部門的溝通，爭取理解和有效配合；加強與外部監管機構的溝通，以獲取更多的信息。溝通過程應準確、客觀、清晰、完整、富有建設性。避免由于信息傳遞不暢、溝通不利，導致決策失誤和決策緩慢，進而造成的機會喪失、士氣低落以及利益沖突等不利因素的發生。

（4）改進方法。風險導向型審計相對于傳統審計在審計方式方法上存在加大差異，審計人員應該主動研究，結合實際，改進方法。提高效力。在工作方式方面，以對企業風險的高度關注為前提，注重對經營活動過程的檢查和評價，將有限的審計資源投入到對企業目標影響較大的項目中去。在審計范圍方面，審計重點不再局限于合規性審計、績效審計和經濟責任審計，涉及的內容更廣、審計面更寬，包括內部控制審計、管理流程審計、信息系統審計等應逐步納入日常審計項目中。在審計內容方面，既要關注“硬性控制”，即公司經營活動是否在嚴格授權之下，是否嚴格執行既定的各項規章制度，也要關注企業文化、經營理念、行為規范等軟性因素的作用和風險，確保審計更加全面。在報告建議方面，審計報告從發現風險、揭示風險向分析風險成因、加強控制、規避、轉移風險轉變，審計建議應更具前瞻性。

（二）欲善其事先利其器――依托組織保障支持力度

（1）組織地位。地位決定作用。內部審計在企業中的地位越高，其作用的范圍越廣，審計成效也越大。必須切實保障和提高內部審計在企業中的組織地位，充分發揮內部審計在風險管理中獨立客觀的作用。要充分利用企業建設規范董事會、完善法人治理結構和開展內部管理提升工作的契機，進一步理順董事會、管理層對內部審計的管理界面、溝通渠道和報告機制，明確內部審計在風險管理中的任務目標和職責權限。同時，建立完善審計責任追究制度和審計聯席會議制度，并根據實際，建立總審計師制度，加大審計在外部溝通和內部協調的力度，促進審計成果運用的權威性。

（2）機構設置。根據相關法律法規規定和風險管理要求，在公司重要子企業和分支機構建立獨立的內部審計機構，總部逐步推行審計派出制或設立審計中心，切實提高“上審下”的工作力度，確保審計監督在風險管理過程中的全面覆蓋和實時監控。

（3）隊伍建設。要不斷提高審計人員的數量和素質，建設滿足企業風險防控需要的復合型審計隊伍，優化專業結構，拓寬專業領域，確保審計隊伍正規化、專業化、多元化。

第9篇：內部審計與風險管理的關系范文

風險管理是指識別風險并設計控制風險的方法，其核心是將沒有預計到的未來事項的影響控制在最低程度。對風險管理，首先，要求在組織中發現那些高風險暴露的領域，對高風險暴露點的識別要通過對組織的分析進行，這種分析既包括審計人員客觀的測試，也包括主觀的判斷。其次，將分析的結果與認為可接受的風險水平相比較。最后，實施必要的變革，使組織的風險暴露水平與其所設定的目標相一致。風險管理所涉及的范圍是十分廣泛的，包括投資風險管理、外匯風險管理、利率風險管理、商品價格風險管理等。

二、風險管理是公司治理的核心

1、公司治理的概念。公司治理，從狹義的角度進行理解，是指所有者主要是股東對經營者的一種監督與制衡機制。即通過一種制度安排，來合理地配置所有者與經營者之間的權利與責任關系。若從廣義角度進行理解，是指包含法律、文化等在內的有關企業控制權和剩余索取權分配的一整套制度安排，其決定企業目標的實現。

從主要功能上來說，公司治理的范圍可以包括：股東、董事會——決策者；管理階層——執行者；審計人員（包括內部審計人員及外部審計人員）——監督者；其他利益關系人（例如：顧客、供應商、債權人及員工等）——影響者等。從這個角度來講，內部審計人員應該在公司治理中占有一席之地。因為溝通公司治理各功能主體的重要工具就是會計信息系統。因此，會計信息系統本身是公司治理結構的組成部分，而且會計信息更嚴重地制約和影響著公司治理結構中其他制度安排效用的高低。會計信息系統提供的會計信息的真實可靠是內外部激勵機制正常運行的前提條件，而有效的審計監督制度是確保這一前提條件實現的關鍵。外部審計對公司財務報表進行審計，并對其公允性發表審計意見，從而起到增強會計信息可信性的作用。而內部審計處于公司內部，對于公司內部控制、管理經營活動、風險管理都有透徹深入的了解，與外部審計人員相比，內部審計對公司治理發揮的作用在層面上更為深入，在范圍上更為廣泛。

2、公司治理的核心是風險管理。在上述公司治理定義中，我們可以看到，公司治理這一制度安排所決定的企業目標、決策人及風險和收益的分配都圍繞風險展開；風險直接影響目標的實現；而決策人對風險的控制和管理直接決定目標是否能夠實現及實現的程度；治理結構中各部分的人員需要承擔所分配的一定風險并獲得相應的收益。另外，從解釋公司治理問題產生的經濟學觀點來看，無論是契約理論中提及的不完備契約，還是信息經濟學中提及的信息不對稱，以及理論中提及的問題，這些引發公司治理產生的因素究其實質都屬于風險，都是使企業目標無法實現的各種潛在的、可能發生的事件。公司治理是組織應對風險的戰略反應，其職責核心就是確保有效的風險管理方案的適當性，因此公司治理中包含一些戰略性的風險管理的因素。例如：公司董事會所設定的公司經營管理基調是風險偏好型或是風險規避型；再如公司高層管理當局（CEO）在經營風格、理念、管理哲學中包含的風險態度等。這些戰略性風險管理因素就是公司治理與風險管理的交匯點。因此，風險管理是公司治理的核心。

三、內部審計作為內部控制的重要部分，與風險管理密不可分

1、內部控制與風險管理的聯系日趨緊密。在決定內部控制政策，并在此基礎上評估特定環境中內部控制的構成時，董事會應對諸多風險管理問題進行深入思考。比如：公司面臨風險的性質和程度；公司可承受風險的程度和類型；風險發生的可能性；公司減少事故的能力及對已發生風險的影響；實施特殊風險控制的成本，以及從相關風險管理中獲取的利益。執行風險控制政策是管理層的職責，在履行其職責的過程中，管理層應確認、評價公司所面臨的風險，并執行董事會所設計、運行的內部控制政策。

2、內部審計理論的新發展。順應內部審計理論及實務的變化，國際內部審計師協會（IIA）在1999年對內部審計重新定義，即“內部審計是用來增加組織價值和改善組織運營的獨立、客觀的保證和咨詢活動。它以系統的、專業的方法對風險管理、控制及治理過程的有效性進行評價和改善，幫助組織實現其目標?！?/p>

這一新定義將內部審計的范圍延伸到風險管理和公司治理，認為內部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的。

3、風險管理是內部審計的主要職責。隨著風險管理導向內部控制時代的來臨，內部審計的工作重點也發生了變化，現代內部審計除了關注傳統的內部控制之外，更加關注有效的風險管理機制和健全的公司治理結構。在風險導向內部審計的觀念下，年度審計計劃與公司最高層的風險戰略連接在一起，內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致，使用風險管理原則改變審核過程。風險管理成為組織中的關鍵流程，促使內部審計的工作重點不僅是測試控制，而且包括確認風險及測試管理風險的方法。在風險導向的內部審計中，控制仍然重要，但分析、確認、揭示關鍵性的經營風險，才是內部審計的焦點。

內部審計作為內部控制的重要組成部分，其在風險管理中發揮不可替代的獨特作用，主要有以下幾方面：（1）能夠客觀地、從全局的角度管理風險。風險在企業內部具有感染性、傳遞性、不對稱性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而會傳遞到其他部門，最終可能使整個企業陷入困境。因此對風險的認識、防范和控制需要從全局考慮，而各業務部門又很難做到這一點。內部審計人員不從事具體業務活動，獨立于業務管理部門，這使得他們可以從全局出發、從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險。（2）控制、指導企業的風險策略。由于內部審計部門處于企業的董事會、總經理與各職能部門之間，內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期計劃的調節，內部審計人員可以調控、指導企業的風險管理策略。（3）內部審計部門的建議更易引起重視。內部審計部門獨立于管理部門，其風險評估的意見可以直接上報給董事會，這會加強管理當局對內部審計部門意見的重視程度。

四、在風險管理目標下，公司治理與內部審計的整合

美國一個專門研究內部控制的發起人企業委員會（COSO）于2001年起著手進行企業風險管理研究，并力圖建立一個類似于內部控制框架的、具有理論與實踐意義的風險管理框架，其在為企業風險管理研究項目制定的目標中明確指出：風險管理框架必須和內部控制框架相協調，把控制目標的建立嵌入到某種形式的風險管理過程中去。而在內部控制方面，將領域擴展到控制環境等“軟控制”要素上時，就決定了公司治理與內部控制的相互交匯。在COSO報告的內部控制定義中，特別提出“內部控制過程受組織的董事會、管理層和其他人員影響”，由此可見“軟控制”因素對組織內部控制的影響是深遠的。而內部控制對公司治理的影響也是巨大的。內部控制為組織的經營目標、財務目標及遵循性目標的實現提供合理保證，同樣為公司治理機制的運行提供了保障。良好的內部控制有助于完善契約，減輕信息不對稱的影響，并對人形成一定的控制約束，因此從一定程度上說，內部控制與公司治理的相關內容可以整合一致。而作為內部控制重要組成部分的內部審計，也不可避免地在風險管理的基礎上，與公司治理的目標交匯。

在新的內部審計范式下，內部審計參與到公司治理與風險管理中，幫助組織發現并評價重要的風險因素，促進組織改進風險管理體系；評價并改進組織的治理程序，為組織的治理做貢獻；同時繼續原有的對控制效率和效果的評價作用，幫助組織保持有效的控制。此時的內部審計人員是風險專家，通過對風險的把握來評價公司治理及內部控制，并促進公司治理和內部控制的改善，從而實現對風險的掌握與駕馭。在風險管理這一統一的核心下，公司治理與內部控制實現了一定程度的整合，為組織增加了價值；同樣，在風險管理這一統一的核心下，內部審計與公司治理實現了整合。在公司治理中，內部審計發揮著越來越重要的作用。

鑒于內部審計在確保公司內部控制制度有效運轉及管理和控制風險等方面的獨特作用，