审计与风险管理精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的审计与风险管理主题范文，仅供参考，欢迎阅读并收藏。

第1篇：审计与风险管理范文

近年来商业保险公司相继实现股份制改造，部分保险公司在海外上市，保险市场迎来新的变化。在这一背景下，太平洋保险公司要想实现进一步的发展，需要加强内部审计工作。本文简要介绍内部审计的定义及其作用，并重点论述内部审计对风险管理的影响。

关键词：

太平洋保险公司；内部审计；风险管理；作用；影响

保险业可以说是我国支柱产业之一，在经济社会发展的过程当中有着不可替代的作用。随着太平洋保险公司管理制度的日益完善，内部审计逐渐应用在各项管理工作中，并且对提高保险公司的风险管理水平有重要意义。

一、内部审计概述

内部审计指的是被审计企业的工作人员或者是职能机构，对内部控制有效与否、财务信息完整真实与否以及经营活动效果效率进行的评价活动。企业内部审计能够加强企业内部自我约束与管理，维护政府财经法规，也为现代企业管理制度的实现提供保障[1]。内部审计的作用主要体现在以下几个方面。第一，监督作用。企业内部审计可以说是企业对财经行为进行的自我监督，不同于外部的审计，企业通过内部审计有利于及时发现自身存在的财经问题，为企业的决策提供可靠依据。内部审计是以财经法规以及企业制度的相关规定为主要依据，对被审计对象开展经济活动方面的评估检查，督促被审计的对象纠正问题，不断改善企业经济效益以及管理水平。第二，服务作用。企业的内部审计能发现企业潜在的经济问题，为企业管理人员的控制、计划以及决策提供可靠依据，这也能够体现出企业内部审计具有的服务职能[2]。同时随着内部审计工作的深入，企业审计人员能够不断提高完善，内部审计发挥的服务作用也会更加明显。第三，控制作用。企业的内部审计机构作为企业中的独立职能部门，拥有一定控制作用，其控制作用同其它部门的控制作用不同，更加具有全面性、独立性以及权威性。内部审计可以说是对经营效果的评价，评价内容直接影响到管理人员的决策，因此本身是属于内部控制的重要内容。第四，评价作用。企业的内部审计机构独立于企业的其它部门，对企业的内部评价更为公正客观，内部审计也能为企业提供生产经营以及财务状况。内部审计能够客观公正评估企业预算、计划以及决策方案，从而评价企业的经营方式以及经济活动。

二、太平洋保险公司内部审计参与风险管理的途径

第一，内部审计能够将风险管理纳入到企业文化当中。太平洋保险公司要想加强风险管理，不是某个特定管理人员或者部门的职责，只有把风险管理融合到保险公司的业务流程当中，落实到各个部门的工作人员，变成全体工作人员的共同意志以及统一行动，实现全员风险管理，才可以达到风险管理的目的。所以保险公司工作人员的风险意识、价值观念以及道德水准都属于内部风险治理与控制的重要组成部分。内部审计可以借助于不断的检查，调整、评估并且反馈保险公司风险管理目标实现的程度，督促保险公司在构建内部风险控制机制的时候，把道德规范以及行为准则等内容纳入到内部控制制度当中，让风险管理的意识真正融入企业文化当中，成为每个工作人员的行为准则，体现在每位管理人员以及普通职工的行动当中。

第二，内部审计能够成为风险管理的参谋。风险在保险公司内部有着传递性、感染性以及不对称性等方面的特点，也就是某个部门带来的风险或者风险管理出现的漏洞，产生的后果往往不是直接承担，反而会传递到保险公司的其他部门，最终由整个部门承担。所以对风险的认识以及控制都应当从全局角度出发加以考虑。内部审计作为企业内部控制有机组成部分之一，是企业自身风险监控机制的中坚力量与核心环节。内部审计机构熟悉保险公司的行业特点以及业务流程，并且对公司经营流程当中的风险点分布状况、控制系统状况、潜在问题以及经营风险的了解的最为清楚全面，对于预防企业的经营风险并且实现目标有强烈的义务感，同时有着服务性以及连续性都比较强的特点。内部审计可以保护保险公司的资产，以对经济事项连续进行跟踪审计并且及时反馈跟踪得到的信息。正是因为内部审计机构不同于其他的职能部门，其建议容易受到管理人员的重视，能够利用内部审计的独立性来实现对风险管理的整体评估，评估意见可以直接报告高级管理人员，协助决策层制订保险公司的长期风险策略以及各种具体的执行措施。所以在保险公司风险管理当中，内部审计可以作为风险管理参谋以及顾问。

第三，内部审计能够协调组织风险管理决策。因为保险公司的内部审计接触面比较广，地位独立同时在风险管理方面更加专业，能够影响到企业管理人员，种种特点决定内部审计可以在企业的风险管理以及改进等环节发挥协调组织的作用。内部审计机构可以主动参与到保险公司风险管理的过程，从而对风险管理进行全方位协调。通过建立保险公司内部各个职能机构的沟通通道，通报审计过程当中发现的问题并提供改进措施，指导协调业务部门实施风险管理的策略与决策，构建齐抓共管的机制，发挥整体合力保证经营管理活动同保险公司的目标保持一致。通过内部审计能够有效促进保险公司风险管理以及内部控制制度的持续改进与优化。在当前市场环境日新月异变化的情况下，保险公司的内审部门借助于对风险管理过程进行持续的评估检查，评估风险管理执行的效果，可以准确分析判断保险公司的潜在风险，发现内控机制同新环境新形势不够匹配而导致的漏洞与薄弱环节，从而及时提出针对性并且具备较高操作性的改进措施，为企业的管理人员在风险管理方面的科学准确决策提供依据，不断改善保险公司的内部控制质量。

综上所述，太平洋保险公司的内部审计可以通过检查、评估并且反馈风险管理完成状况，促进企业管理机制的不断完善，并且将准则与规范融入到保险公司的内部管理中，将风向管理以及风险意识融入到企业文化中。内部审计作为保险公司评估监督的重要途径，在公司管理过程当中扮演着顾问以及参谋的角色，通过内部审计有利于保险公司认清自身的状况，进而做出决策并组织协调实施工作，在此过程当中将保险公司存在的各种问题体现出来，便于管理人员做出针对性的整改，不断完善保险公司管理机制。

参考文献

[1]王保立.浅谈内部审计在保险企业风险管理中的作用[J].现代商业，2014，10（5）：105-106.

第2篇：审计与风险管理范文

[关键词] 内部审计 风险管理 动因 可行性

风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。风险管理旨在为企业目标的实现提供合理保证。内部审计参与风险管理，既是强化风险管理的需要，又是拓展内部审计领域的需要，它的目的是帮助企业实现目标。

一、内部审计参与风险管理的具体动因

1.受托责任多极化的需要。审计应对受托责任报告加以测试，应审核包括现金要素在内的许多要素的综合受托责任 。由股东投资形成的企业资产的受托责任，向来就是重要的审计问题。历史地看，受托责任从最初的仅仅要求报告已取得和处理资源的种类和数量的保管责任演进到含义宽泛的管理业绩概念，充分显示了受托责任从简单到复杂、从低级到高级的发展过程。随着对受托责任的要求越来越多，企业风险的大小自然成为委托人所关注的重要信息，内部审计的范围也要相应地进行拓展和延伸，对风险管理进行审计成了必不可少的内容。

2.企业面临的高风险经营环境引起内部审计职能的变化。随着经济全球化及国际化程度的加深，企业面临的经营风险大大增加。减少企业面临的风险是组织实现目标的关键，内部审计作为企业内置的一个职能部门，必然应当成为企业风险管理的有效组成部分，从组织目标的角度来评估与改善风险，为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务，从而推行风险导向内部审计。

3.内部审计参与风险管理为自身提供了发展契机。内部审计部门为了不断地发展，为了在企业中担当更重要的角色和发挥更重要的作用，总是不断寻找新的对企业又十分重要的领域，企业经理人员对风险的空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新水平。

4.企业内部审计外部化趋势侵蚀内部审计生存的职业空间。现在，民间审计的业务领域不断向企业内部管理扩展，越来越多的企业倾向将内部审计业务外包。内部审计外部化在客观上使得内部审计和外部审计在管理者面前展开激烈的业务竞争，动摇了内部审计在组织中的地位，威胁了内部审计的职业生存。生存危机使内部审计必须寻求独特的方式为组织提供增值服务。参与风险管理正是这样一条途径。

二、内部审计参与风险管理的可行性包括

1.内部审计以推进公司规范化运作和管理，优化内控环境，增加企业股东权益为目的，相对于国家审计与中介审计，内部审计始终围绕增加企业股东权益开展工作，目标定位是“股权收益最大化”。它与企业的生存发展息息相关。它熟悉企业内部管理过程，熟悉企业管理特点和缺陷，更能针对实际检查内控系统十分有效贯彻，及时提出抵御风险的建议，以达到有效控制风险和规避风险的目的。

2.内部审计是一个持续的内部监督服务过程，是现代企业管理的重要职能，其作用事其它职能部门无法替代的。内部审计处于企业各职能部门或所属分支机构之间，不直接参与经营活动，具有相对的独立性。因此内部审计不仅要抓好以评价经营活动及其信息的真实性、合规性为主要内容的基础审计，还要利用基础审计资料开展对各种信息的真实完整、资产安全、资源有效利用的全面审计活动，评价内控制度的健全性、遵循性、科学性：保证战略目标和计划、各种政策、制度、程序得以贯彻执行；检查企业目标的完成情况和运营的效果与效率，提出改进或整改意见，促进企业规范化管理。

3.内部审计通过内控制度的评价，对企业经营活动进行风险识别和评估，符合企业市场化经营管理的需要。内部审计职责是采取系统化、规范化的方法促进建立风险管理机制，强化内部控制程序，改进风险管理与控制体系，通过内部审计及时发现风险，报告分析预测结果，提请管理层关注风险、科学决策，完善管理、提高效率、消除风险负面影响，利用风险机会提升企业市场竞争实力和应变能力，促进企业快速发展。

4.内部审计能够客观地、从全局的角度出发去管理风险。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过渡道德风险，因为风险不是由你们来承担（至少不是单独承担），内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。

5.内部审计独特地位使其具备涉足风险管理的优势。有些企业尽管也有风险管理部门，但它属于管理部门的一个职能部门，向总经理报告，不具有独立性，其意见有时会屈服于管理当局的压力。内部审计部门属于不直接参与经营活动的高层次监督部门，独立于管理部门，其风险评估的意见可以直接报给董事会，这会加强管理当局对内部审计部门意见的重视程度。

可见，内部审计参与风险管理具有其客观必然性和一定的优势。随着企业经营过程中风险的增多，内部审计也被赋予了更多的职责和使命，内部审计在改进风险管理和完善企业治理机构方面将发挥积极的作用。

三、内部审计如何参与风险管理

与一般的风险管理部门进行的风险管理相比，内部审计部门所进行的风险管理既与其有紧密的联系，又有区别。他们的联系表现在，两者的目的是统一的，都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别，导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。

内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，其风险管理过程应包括三个方面:

1.评估风险识别的充分性。单位要识别内外环境中所有的风险，不管大小都不能遗漏，保证风险轮廓勾勒的完整性。内部审计人员可以采用通用风险分析模板及方法，识别单位本身的风险和重要合作者的风险，并且进行创造性的分析，判断管理层是否完全识别了单位的所有风险，若有遗漏的风险要提醒管理层加以考虑。

2.评价已有风险评估的恰当性。内部审计部门和人员要对已有风险的评估结果进行再检验，以确定其是否恰当，对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。

3.评估风险防范措施的充分性，并提出改进措施。单位在风险反应活动中要根据不同的风险决定要采取的策略和方法，决定是避免风险，接受风险，还是降低风险。内部审计人员对有关部门针对风险所采取的防范措施进行检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，内部审计人员应提出改进措施和建议，以强化企业的风险管理，降低风险损失。

综上所述，内部审计是防范企业风险的重要手段，随着我国现代企业制度的建立和发展，内部审计的这一职能还将进一步得到强化。努力防范风险，尽可能地减少损失和失误，是内部审计制度发展的一个必然趋势。

参考文献：

[1]王光远:内部审计在世界.财会月刊，2003，（2）

[2]罗秀然:企业内部审计职能探究.审计文汇，2006，（9）

[3]孟英姿:内部审计在企业风险管理中的角色定位.集团经济研究，2006，（09Z）

[4]刘秀梅:浅议单位内部审计与风险管理，商业会计.2006，（5）

第3篇：审计与风险管理范文

摘 要 企业在运行过程中存在着大量风险，而这些风险很可能导致企业费用和损失的发生，制约企业的生存、发展和获利能力，因此企业风险管理越来越来成为一个倍受关注的焦点问题。在企业风险管理这一系统中，内部审计在内部控制、公司治理及组织运营中的地位日趋突出。本文在分析了内部审计与企业风险管理的关系及应用现状的基础上，对内部审计参与风险管理提出了几点建议。

关键词 企业风险 风险管理 内部审计

一、内部审计与风险管理的关系

1．对企业风险管理进行监督和评价是内部审计发展的必然要求。内部审计的范围延伸到风险管理，内部审计以内部控制作为生存与发展的基础，以对组织风险的评估与改善作为目标，旨在增加企业价值和改善组织的运营，风险管理已发展成为内部审计的一项重要内容。内部审计的建议更加强调风险的规避、转移和控制，以提高组织整体管理的效果和效率。

2．内部审计介入风险管理具有独特的优势。内部审计机构在企业组织结构中享有独特的位置，能够客观地、从全局的角度管理风险，使其在风险管理中发挥不可替代的独特作用；内部审计师更了解组织的高风险领域，会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件，而有效的审计监督制度是确保这一前提条件实现的关键。

3．内部审计作为内部控制的重要部分，与风险管理密不可分。内部控制与风险管理的联系日趋紧密。在制定内部控制政策时，企业决策层应对诸多风险管理问题进行深入思考。作为企业内部控制的重要组成部分的内部审计，其工作重点也随之发生了变化，除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构；审计目标与公司最高层的风险战略连接在一起，确保企业经营目标的实现使用适应风险管理原则的审核过程；内部审计的工作重点不仅包括测试控制，还包括分析、确认、揭示关键性的经营风险。

二、内部审计在风险管理中应用的现状

1．内部审计的工作范围过于狭窄。长期以来，我国的企业内部审计主要是在经理层的领导下，对接受分权的其他职能部门、下属企业进行监督、鉴证和评价；直到现在我国多数公司的内部审计仍仅限于财务领域，重点集中在检查财务数据的真实性和合法性的查错防弊上，而很少触及经营管理的其他领域。审计对象主要是会计报表、账簿、凭证及相关资料。

2．内部审计人员素质有待提高。经济的迅速发展，企业出现各种纷繁复杂的新情况，迫切需要内审领域的扩展和审计层次的提高，对具体实施人员有着很高的要求，他们不仅要精通于常规的审计程序，还要对风险管理的专业知识进行学习。就我国当前的状况而言，我国企业内部审计人员大都是财会人员出身，其中不少没有接受系统的专业训练，缺乏足够的经营管理方面的知识与经验，因此使内部审计的重要作用无法充分发挥。

3．内部审计机构的设置不完善及独立性不充分。现阶段我国的上市公司发展还不够成熟，各公司特点也不尽相同，存在各种内部审计类型并存的局面。内部审计虽大多隶属于董事会和总经理领导，但其独立性没有得到充分发挥。在国有企业，内部审计还同时接受政府审计的监督和指导，甚至接受政府审计的指令实施有关审计，从而极大地降低了内部审计效能的发挥。

三、对内部审计参与风险管理的建议

1．改进内部审计技术，拓展内部审计范围。随着计算机技术的发展及其在企业中应用水平的提高，企业的运作方式已有很大变化，内部审计应改进审计方法，创新审计技术，以便更好地履行审计职责。内部审计应充分利用计算机技术，推行审计信息化，在企业内部建立一个与企业管理控制系统集成的、高效的审计信息化系统和审计操作平台，以实现对企业财务及其其他经营决策的实时监控，避免监控不力而发生的损失。

2．提高内部审计人员素质，建立激励约束机制。加强内审行业的队伍建设，培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急，也是发挥内部审计在风险管理中有效作用的客观要求。首先，必须改变目前的用人机制，选派那些具备相应的技术资格和业务能力的人员充实内审队伍；其次，要加强对内审人员的后续教育，使他们能熟练掌握审计的基本知识、技能和方法，熟悉财会、经济法规等相关知识。与此同时，还要加强职业道德教育，提高内部审计人员职业道德水平；第三，要拓展对内部审计人员的培训范围，将风险的分析与管理纳入考试及其培训范围，使内部审计师能够全面的掌握觉察和分析风险的能力，逐步实现内部审计向事前的、提供决策咨询、实现企业增值的管理地位转变。

3．合理设置内部审计组织机构。为了充分发挥内部审计的作用，企业在设置内部审计组织机构时应坚持独立性原则和权威性原则，这样有利于审计人员独立开展工作，保证内部审计职能的充分发挥，较大限度地体现内部审计的独立性和权威性。但在具体设置内部审计机构的过程中，还应考虑公司的性质、内部治理结构及相关规定，配备具有执业资格的内部审计人员，并保持其独立性和客观性，且应建立有效的质量控制制度。

参考文献：

第4篇：审计与风险管理范文

关键词：企业；内部审计；风险管理

在现代企业内部审计工作中，需要增加组织价值，将组织的基本目标作为宗旨，以实现全面审计。内部审计工作在参与过程中，与风险管理存在较大关系，它不仅能为内部设审计工作提供一定的发展机遇，还能使企业内部实现独立、客观的执行活动，并发挥其创造价值。

一、企业内部审计与风险管理的关系

（一）相互依存

内部审计与风险管理工作相互依存、相互作用。根据我国的企业风险管理框架进行分析，在内部审计工作中，需要将其作为风险管理工作中的监督部分。随着内部审计范围的不断扩大，不仅要对内部审计对象进行有效控制，还要制约企业风险管理工作。并且，内部审计人员还要通过检查、评价以及制定报告的方式，促进风险管理过程的充分发挥与实施有效性，为其提出有效的意见和建议，这样不仅能实现风险管理工作的优化性，还能将风险工作控制在能够接受的范围内。

（二）相互作用

内部审计与风险管理相互作用，在内部审计工作中，是以组织作为价值发展的，保证组织目标的有效实现。并且，企业风险管理也是实现宗旨的唯一出路，所以，需要准确、评估并反映出风险，使其控制力度下，为了将内部控制在核心内容下，在风险管理工作中，需要将其控制在内部审计工作中，保证审计目标的有效实施。同时，内部审计工作也是风险管理工作中最为主要的部分，在对风险管理进行独立审查期间，可以为其提出一定的评价和建议，不仅能促进系统维护的正常性，还能保证其执行的有效性。对于审计内部的相关人员，需要根据风险制定计划，明确机构的发展目标以及内部审计工作重点，促进风险管理与内部审计程序的协调性发展，以发挥共同发展。

（三）新功能的实现

在风险管理工作中，可以体现出内部审计工作的职能。因为内部审计能够促进企业风险管理工作的有效执行，能够对整个企业进行有效评价，并为其设立合理、科学、能够理解的识别、评估风险系统，保证相关工作人员在执行期间，能够在风险管理工作中承担其责任。这种责任意识在工作执行期间，能够促进企业的有效执行，降低其风险、促进战略目标的形成。企业在遇到一些问题期间，在管理人员支持下，需要在内部审计部门中设立风险管理流程，保证能够推进风险管理工作开展的有序性。

（四）风险导向审计

将传统审计工作转变为风险导向审计，传统的审计方法在执行过程中，已经无法满足其现代化发展需求，该审计方式出现较多问题，如：审计资源浪费现象比较严重、内部审计重心偏移、审计工作效率比较低，都会导致风险问题的产生。但风险导向审计则不同，该审计方式需要审计人员认识到组织需要面对的问题，并根据风险评估思路，对内部控制工作进行有效评价，在内部审计、内部控制与风险管理工作，促进审计效率的有效提升。

（五）战略性审计

将内部审计转化为战略性审计，风险管理工作渗透到企业管理各个方面，与企业的长期发展存在较大关。在对企业进行管理期间，常常会发生一些新变化，因为风险管理的主要对象是战略目标，其存在的风险与企业生存、发展有关。战略目标的形成能够帮助企业发展，所以，战略性审计在其中发挥十分重要的作用。所以，将财务审计转变为战略性审计，这样不仅能为审计工作指明正确方向，还能使内部审计工作作用充分发挥。

二、内部审计与风险管理问题

（一）审计目的不明确

在日常工作实施期间，内部审计机构一般不对财务部门、其他经营部门进行审计，一般是二级部门对其审计。在对总公司的财务部门进行审计工作期间，表现为一种形式，但公司中也会出现一些违法违规行为，造成这些现象主要是因为一些部门只考虑自身发展利益，在违法行为产生期间，常常不对其纠正、披露，这样会内部审计工作无法实现良好的发展效果，还无法促进企业的良性发展。

（二）审计独立性不强

企业内部审计独立性不高，主要是在执行期间，机构权责机构设置不合理，我国企业的内部审计机构以及财务机构等都是一种常规部门，一般情况下，都是主管财务对其指导，在该情况下，不仅降低了内部审计机构的独立性，形成的内部审计结果会受利益的影响，降低其独立性与客观性。并且，对于内部的审计人员来说，常常会受到领导的压力，参与到企业风险管理工作中去，不仅不能避免人与人之间的“交情”，也无法促进风险审计工作的有效执行，从而影响了内部审计工作的独立性。（三）管理片面性企业决策人员在内部审计工作以及风险管理工作中，对其理解比较片面。我国企业中的决策人员都更重视企业中的经营效益，没有重视到企业内部的深层次管理，对其存在的风险较为忽视。企业决策人员对内部审计、风险管理工作没有充分认识主要表现在，内部审计与风险管理之间的联系出现阻隔，不仅会导致企业决策工作在对其评价期间，向经济效益方面倾斜，还会使内部审计人员忽视工作积极开展的重要性。

（四）人员素质不高

内部审计人员的业务能力以及综合素质不高。在企业内部管理工作中，管理知识发挥其重要作用。根据我国相关规定的分析，内部审计人员需要具备各方面的知识，这样才能保证好执行工作的质量。但在实际发展中，内部审计人员都是来自于财务部门，不仅掌握的知识结构比较单一，审计专业知识以及风险管理知识等比较欠缺，对能力判断存在较大失误，不仅无法使其符合现代化发展效率，也无法提高审计人员的自身素质。

（五）审计领域受限

我国内部审计是以国家行政方式组建的，企业中建立的现代化内部审计工作主动性不足，只要是企业对内部审计工作认识不足，单纯地认为对财务进行审计，从而导致一些弊端的出现。同时，随着市场经济水平的不断提升，企业为了获得较大生存和发展，在激烈的竞争市场中，开始转变经营管理，加强内部控制，但监督职能还表现在财务上，无法适应现代企业对内部的发展需要，导致审计工作领域无法得以扩展。

（六）审计技术落后

近几年，我国内部审计工作使用的都是事后审计、静态审计。在具体审计工作期间，都是依靠个人经验以及职业知识对其判断的。并且，也无法体现审计工作的现代化发展，无法提升实际的工作效率。

三、企业内部审计与风险管理建立

（一）发挥审计的独立性与客观性

实现内部审计参与的独立性与客观性，为了使内部审计工作在风险管理工作充分发挥其作用，企业内部就要为其设置专门的内部审计机构。例如：在企业内部设立审计委员会，促进内部审计工作的独立性，保障能够为内部审计工作的客观性发展提供有效保障。

（二）加强对工作的重视

企业需要加强内部审计工作的重视，在实际工作过程中，企业中的管理人员需要树立正确的内部的审计态度，认识到内部审计与风险管理之间的关系，保证企业在实施期间，能够将作用充分发挥起来，这样不仅能带动整个企业的积极发展，还能使内部审计人员在参与过程中，认识到风险管理工作的重要性。在这种发展情况下，既形成了各个部门的共识，还加强了风险管理与内部审计工作的实施。

（三）增强队伍工作水平

在内部审计工作中，为了实现风险管理工作，需要增强内部工作队伍的发展水平，并使内部审计人员的知识结构、业务能力以及自身素质都得以提高，保证内部审计执行工作的科学性，积极参与到风险管理工作中，以促进审计工作效率的有效提升，保证内部审计工作价值的充分发挥。

（四）转变技术和方法

促进内部审计领域的扩展性，充分利用技术与方法。在内部审计工作中，将其投入到风险管理工作中，提高其参与程度。在工作实施期间，需要促进内部审计领域，促进财务审计的广泛性，特别是运营审计、合同审计以及内部控制审计，保证审计的信息化以及社会责任的明确化发展。还要合理选择审计技术，在内部执行过程中，可以选择多种审计抽样方法和选样技术方法，并利用多种审计风险模型减少其风险性，在这种程度上，不仅能在较大程度上控制企业经营中存在的风险，还能促进企业的可持续建设。

四、总结

基于以上的分析，实现内部审计与风险管理，不仅能使企业充分发挥自身职能，还能使企业在激烈的竞争市场中体现优势。因此，对内部审计与风险管理工作进行思考是非常有必要的，能够使企业在发展中实现新时期提出的目标。

参考文献：

[1]陈燊.论企业内部审计风险管理[J].教育教学论坛,2012(28):121-122.

[2]邱大鹏,肖敏.加强企业内部审计风险管理[J].现代商业,2012(36):164-164.

[3]成焕玲.探讨企业内部审计风险管理[J].劳动保障世界,2015(9):40,42.

[4]赵丽芳,张伟.企业风险导向内部审计——风险管理活动(系统)的再确认与咨询[J].会计之友,2011(10):46-49.

[5]张纪军.风险管理视角下的大型煤炭企业内部审计探讨[J].煤炭技术,2013(11):280-281,282.

[6]何淼,潘美霖.基于内部审计视角的企业风险管理研究[J].中国商论,2016(21):28-29.

第5篇：审计与风险管理范文

[关键词]内部审计　风险管理　关系　作用

一、企业内部审计与风险管理概述

企业内部审计主要是为了便于企业进行经济管理，实现其经济效益目标而开展的针对本单位以及附属单位的财政与财务收支、经济活动核实等积极活动的监督与评价。通过对经济效益、财务活动以及经济责任进行内部审计，可以有效的加强管理者对于企业的控制，确保企业的正常运行处于有效的监督与管理之下。风险管理是指企业在经营活动中，通过对各项投资以及经营决策进行风险识别与控制，进而将成本风险降低的企业管理活动。随着市场竞争的不断激烈，企业风险管理已经成为企业管理活动的重要组成部分，风险管理需要企业内部各个部门的协作，而内部审计管理由于其监督以及评价功能，可以作为风险管理的保障体系，促进企业经济效益得以实现。

二、内部审计与风险管理关系研究

1.企业的内部审计与风险管理具有密切的关系。随着市场经济发展，企业发展面临更大的风险环境，企业在进行决策活动中对于风险管理工作也更为看重，已经成为了企业内部审计的重要组成部分。现阶段企业经营内部审计的工作重点已经转移到了关键性经营风险的分析控制以及管理方面。

2.内部审计的发展要求必须对风险管理进行有效地监督控制。内部审计的发展已经延伸到企业的管理过程中，为了有效的优化企业的经营管理，提高企业的经营效益，内部审计已经将风险管理作为企业的重点控制指标。

3.内部审计参与风险管理具有较大的优势。内部审计由于在企业管理过程中具有一定的控制作用，在对企业的控制管理、经营活动以及风险管理都有着全面的认识，因此借助于内部审计参与风险管理，可以起到更好的分析控制效果。

三、内部审计在风险管理中的具体作用分析

1.内部审计可以整体的客观的进行风险管理。在企业经营活动中由于部门较多，风险控制管理产生的根源往往不会在项目开始体现，一般会在项目决策实施的后期体现。因此这就需要在全局进行整体的风险控制管理。而企业的内部审计由于不直接参与企业经营活动中的决策管理，而是独立于业务之外的监督评价部门，这就使得内部审计可以在全局以及企业的战略发展方面，进行企业风险控制。

2.企业内部审计可以有效的优化企业风险策略。由于内部审计在企业内部中的独立以及控制地位,因此内部审计部门可以作为企业经营风险决策的指导协调方，对于企业经营管理活动中的针对风险控制管理矛盾进行仲裁，进而发挥对企业的风险控制进行有效调节的作用，加强企业对于经营活动中风险的管理控制。

3.企业内部审计的指导意见更容易被企业管理部门接受。企业在经营活动中，虽然具有专业的项目风险管理分析部门，但是由于受到管理部门的压力较大，风险分析管理结论有时难以为管理及决策部门接受。而内部审计部门由于不参与决策，在其对项目进行审计分析后，可以将风险报告直接提交决策部门，这样有助于决策层更加重视项目的风险管理。

四、企业内部审计过程风险管理具体措施

1.不断完善企业的内部审计组织结构，优化企业内部审计管理体制。企业的内部审计工作得到有效的实施，必须依赖完善的内部审计的组织结构，使得审计作用的功能得以发挥。同时不断优化管理体制，加强企业内部各部门之间的协调沟通，实现企业经营管理活动的全局控制。

2.内部审计部门应提高审计工作人员的专业水平。内部审计工作人员的专业水平直接关系到内部审计监督评价效果，而且由于内部审计的控制作用要求审计部门在企业管理过程中应该具有较强的独立性，因此内部审计部门员工应具有较强的审计技能，在审计过程中严格遵守工作准则，提高内部审计水平。

3.进一步深化内部审计对于企业风险管理的监督管理。企业风险管理部门在确定了风险管理体系后，各项管理措施能否得到有效的落实需要内部审计的监督管理。因此企业内部审计部门在对财务活动、经济效益以及风险管理控制过程中，应该进一步深化对风险管理的侧重。通过内部严谨的审计控制，保证各项风险管理措施得到有效的实施。

4.构建企业内部审计监督管理新理念。在企业的内部审计管理上，应树立企业审计的全局整体关，将审计监督目标与企业的战略发展联系，在审计过程中重点加强风险管控，实现内部审计监督逐步向风险性的审计监督改变，以及审计监督的预估性，不断地提高内部审计工作的功效。

5.结合企业实际情况建立有效的风险管理审计程序。在对审计程序的优化上，内部审计人员应结合企业的实际状况以及市场环境，重点加强对于企业财务政策、经营效益目标、战略规划以及经营风险的管理控制。在对企业的风险审计上，应重点加强以下几方面的审计：风险与市场环境、会计政策等方面的关系；风险与企业贸易的复杂性的关系；风险分析的真实性；风险涉及的企业经营业务范围等方面。在对审计程序进行构件后，应实际检验企业内部审计体系的运行效果，并及时发现审计程序过程中的不利因素，保证审计程序的有效性。

四、结语

现阶段，我国企业在管理过程中对内部审计与企业管理控制之间关系认识及重视程度不足，内部审计工作对于风险管理的侧重程度不足，这在一定的程度上影响了内部审计的效果以及风险管理效果。因此，在企业管理过程中，应充分认识到内部审计与风险管理之间的关系及其在企业管理活动中的重要性，并不断完善管理体制，优化审计程序，才能将内部审计工作落到实处，实现风险的有效控制。

参考文献：

[1]宋东红，朱秀霞.风险管理视角下的内部审计职能探析[J].经济研究导刊，2009(31)

[2]李兆华，杨晨岚.风险管理视角下的内部审计新视野[J].经济研究导刊，2011(23)

第6篇：审计与风险管理范文

（一）内部审计人员自身能力的问题

内部审计是一项综合性工作，对审计人员的素质要求较高，需要工作人员具有完善的知识结构和较高的综合能力。内部审计人员不仅仅要有财务会计和审计方面的知识，还应该熟悉企业管理流程，了解生产经营活动，有一些法律、金融、管理等方面的知识储备，只有这样，才能胜任内审工作。但是在现实情况中，财会专业的工作人员占到了绝大部分，这样一来，知识结构单一的问题就非常突出，无法适应现代化的审计工作。

（二）内部审计未能发挥其应有作用

因为风险意识不强，一些企业没有专门的风险管理部门，还有一些人员，认为内部审计没有必要参与到风险管理当中，虽然很多企业也会对风险管理中的问题对董事会提出建议，但是人员培训力度不强，对企业风险认识不够，这些情况都造成了内部审计在风险管理中没有充分发挥其作用。

（三）缺乏先进的风险管理方法

我国大部分的企业在管理过程中，使用的方法落后。尤其在内部审计中，不仅在选择审计项目时，有很大的随意性和盲目性，被动接受安排，而且在审计技术上，也未使用先进的计算机信息技术做辅助，实现不了定量分析。风险管理理论的指导作用没有体现出来，直接导致了风险管理水平低下，进而影响企业发展。

二、内部审计在风险管理中的作用

（一）对风险的识别作用

通过内部审计，风险管理部门能够对潜在的风险进行判断与鉴定，明确风险类型，从而采取相应措施。内审人员对风险识别的过程，起到检查和评价作用，看外部风险是否被正确认识。

（二）管理协调作用

内部审计部门相对独立，受审计委员会的直接领导，由于这种特殊的地位，所以它能够独立于总经理与各其它部门，不受干扰，能够作为各战略决策和风险管理策略之间的协调者。

（三）保驾护航作用

随着企业体制的改革日益深入，为了适应市场，很多企业都会进行资产重组、上市经营等一系列行为，在这种情况中，内部审计能够在事前进行介入，防止在重组过程中资产流失，保护企业利益。

三、加强风险管理与内部审计的措施

（一）加强对风险管理的重视

我国自加入WTO以来，竞争日益激烈，企业规模也在不断扩大，要让企业能够实现长期稳定的可持续发展，就要在企业内部积极有效的开展风险管理与审计，政府也应该出台与风险管理相关的一些政策和法规，以此来引导和规范企业的审计工作，使得企业有专业的风险管理部门和专业的人才。

（二）完善风险管理的架构

要使得风险管理起到其应有的作用，企业就要建立起完善风险管理系统，明确风险责任的承担问题，除了内部的风险管理与审计人员，还要利用三方机构（如风险管理咨询公司）的专业咨询服务，来进行有效管理，这样一来，审计人员便能制定出更科学合理，更客观的审计计划，还能节约时间，提高效率。

（三）积极培养高素质审计人才

一个好的审计工作者，要具有复合型的知识结构。企业面临的风险，往往来自各个方面，是互相联系的，同时受到多种内外部因素的共同影响，所以，审计人员必须要具有洞悉环境变迁、了解经济运行趋势、熟悉企业的行业特点等能力，所以对审计人员本身的要求是较高的。这样的人才数量并不多，作为企业管理者，就必须要花精力来培养这样的人才，不断拓宽现有审计人员的知识广度和深度，更新专业知识，这样，才能为以后的风险管理审计工作的展开，奠定基础。

（四）风险管理审计要做到制度化

企业面对的风险是长期存在的，且随时都会发生，对这些风险问题的发现与解决，也是一个长期的过程，不可能通过短期努力，达到一劳永逸的效果。明白了这一点，那么风险管理审计工作就要定期或不定期的进行开展，并逐步制度化。

（五）提高内部审计独立性

现代企业中，除了在董事会下面开设审计委员会，对企业经营活动的合规性和效益性进行监督和评价以外，还要在各个分支机构下，根据部门规模和性质的不同，设立总经理带领下的独立部门。这样的结果，就是既在决策时，有良好的监督系统，在具体的部门执行过程中，也能起到好的作用，使得内部审计的职能得到充分的体现。

第7篇：审计与风险管理范文

（一）完善信托业公司治理结构的重要性

信托业是体系的重要组成部分，在改革开放的大潮中，通过吸引外资、吸收国外先进管理经验等举措，为促进结构的调整和各项产业的发挥了重要作用。但由于缺少具体经验，也走了不少弯路，从1982年开始先后经历了五次大的整顿，交了很高的学费。起来，信托投资公司法人治理结构不健全、不真实、不作为是一个很重要的原因。

2001年以来，重新登记后的信托投资公司都按照《公司法》建立了公司治理基本结构，但在实际经营管理中，信托资金的违规运用、不顾风险的关联交易屡禁不止，甚至个别公司的主要股东经营目的不良，有意模糊和弱化内部监控机制，达到浑水摸鱼中饱私利的目的，使公司治理、内控体系有名无实，形同虚设，难以发挥应有的作用。

有鉴于此，银监会正在制订“非银行金融机构公司治理指引”，指导信托投资公司等非银行金融机构完善法人治理结构，明确“三会一总”（股东大会、董事会、监事会、总经理）的职权和职责；在董事会下，规范设立风险管理委员会、战略发展委员会和审计委员会，做到有职、有权、有责，名副其实，不做表面文章，防止权力过于集中，在体制建设上加强内部牵制作用，防范道德风险和操作风险的发生。

信托业内人士希望通过完善信托业公司治理结构，更好地树立行业形象，促进业务发展，实现将信托业发展成金融业第四支柱的战略设想。而一个完善的公司治理结构将促进信托投资公司更好地合法合规经营，提高风险防范能力，而且也必将对信。托业整体的持续、稳定、健康发展产生不可估量的重要作用。

（二）完善信托业公司治理结构的现实紧迫性

1.违规事件的抬头。重新登记后，一些信托投资公司在业务创新上表现出扩张的冲动，产生新的风险，引起公众和监管机构的高度关注。不可否认，有些信托投资公司铤而走险、险中求富贵有客观的原因，如面临股东方的短期盈利压力、内部人控制等，2003年庆泰信托投资公司和2004年金新信托投资公司违规事件为其他信托投资公司敲响了警钟，监管机构对个别信托投资公司的股东把金融牌照当成融资工具的也保持了高度的关注。

因此，信托投资公司建立健全公司治理结构，促使公司管理层和股东趋于理性，不仅是监管机构的指导意见，也是信托投资公司规范经营的必然选择。

2.分类监管的要求。2004年，由于个别公司以创新之名，行违规之实，最终导致信托资金严重亏损，产生极其恶劣的社会，引起监管机构的高度重视，并引发了分类管理体制的启动。银监会将对全国的信托投资公司采取差异化管理的监管模式，“奖优、限平、驱劣”。对于资质好、信誉高的信托投资公司，在业务许可、经营范围上都可以适当放开，并可单批业务，诸如信托合同200份放开、异地销售放开、报批改为报备等。分类监管评级中，公司治理水平是一项很重要的考核指标，完善治理结构，提高自律水平，是信托公司获得监管信任的重要工作之一。

3.增资扩股的需求。各公司为迅速做大资本规模，提高整体盈利能力和综合实力，纷纷加快增资扩股的行动，不仅鼓励现有股东增加投资，而且向国际著名金融公司频频招手，希望获得外界的认可。

而良好的公司治理不仅可以向投资者表明较高的财务安全性，而且可以使投资者更愿意为治理状况好的公司支付股本溢价。正如国内著名公司治理专家李维安教授所说，经营成果与公司治理好比一棵树的果实与躯干，公司治理好的，它就能每年持续结果，越结越多。如果公司治理有问题，它的成果持续性就无法得到较高的保证。因此，完善公司治理结构是信托公司获得外部资源的重要表现方式。

中国银监会刘明康主席强调，信托投资公司将法人治理结构和风险内控搞好，行业就有了加快发展，健康发展的扎实基础和核心竞争力，信托业实现跨越式发展也就有了较好的保证。因此，我们相信，在监管机关的指引下，全行业注重公司治理结构的建设与完善，将对信托业的健康发展产生巨大的推动作用。

二。内部审计功能对健全公司治理结构的意义

内部审计是在公司有权部门的领导下，依据国家相关、行政法规以及公司的规章制度，独立监督和评价公司及所属单位（含占控股地位或者主导地位的单位）经济活动合法合规、效益、效率及内部控制健全有效的行为。在公司经营管理工作中，内部审计主要发挥着维护内部控制、支持业务创新、辅助领导决策等重要作用。

站在公司治理的角度看，内部审计作为监督和评价机制的主要手段，在平衡不对称信息，使合同有效执行和促进股东与经理人利益最大化等方面发挥着不可替代的重要作用，是公司治理结构的重要组成部分。主要表现在：

1.内审部门的隶属关系体现所有权监督的性质，通过审计协助所有者平衡不对称信息，使合同有效执行。

审计产生的前提是两权分离条件下（即财产所有权和经营权的分离），财产所有者为保护财产的安全和完整，确保信息的真实可靠而建立的监督机制。在授权经营管理体制中，由于内审部门大都采取董事会（监事会）直接领导或者是董事会（监事会）和经营管理层双重领导的模式，使内审部门具有所有权监督的性质，决定了其接受所有者授权对经营者进行监督评价的现实关系。

从世界范围看，公司治理结构中所有者与经营者的委托关系至今未变，在两权分离的条件下，管理公司的真正权力掌握在经营者手中，作为委托方的所有者，反而处于公司的外部。这样的公司管理现实，如果不采取措施，建立高效连续及时的监督评价机制，容易混淆所有者与经营者的权责关系，形成“所有者缺位、经理层越位”的反常现象，并使经营者几乎不再有如实披露经营信息（含信息）的压力。

因此，为确保受托方充分履行受托责任，如实报告经营信息，就需要有专门的机构对其经营履约情况进行检查和评价，而内部审计由于熟悉公司政策和内部体系，并拥有专业知识的优势，通过稽核检查，可以协助所有者平衡不对称信息，评价履约责任，为委托合同的有效执行提供必要的条件。

2.内部审计不仅是所有者进行监督的有效手段，也是经营者经营业绩报告的重要鉴证方式，为激励和考核经营者能力提供必要的依据。

现代公司治理与古典公司治理理论的最大区别是将经营者的激励与考核机制作为其重要的组成部分，在经营计划管理下，由委托人和受托人协商，确定任期的经营目标，并签订任期经营责任书，然后以此要求受托人按委托人的目标利益从事具体经营管理活动。只有在完成所有者设定的经营目标后，经营者才能获得其应有的报酬。

经营者能否获得企业所有者给予的报酬，取决于经营者的综合管理能力和实际经营效果。企业经营者为向企业所有者证明其经营能力，获得所有者的信任，就必须定期向企业所有者汇报其工作成果，传递经营管理信息。而内部审计的存在就为经营者的业绩报告提供鉴证帮助，为经营者迎接企业所有者的激励与考核提供必要的依据。

公司治理的实践证明，对内部审计的要求已不仅仅是资本所有者单方面的需求，而且是资本所有者与经营者的共同意愿，主要目的就是维护公司治理结构的有效运行，并服务于治理结构下各权利相关者的利益最大化。需要特别指出的是，不论是监督手段，还是鉴证手段，内部审计的结果都是体现治理结构下恰当的权利分配关系和相关利益各方的利益平衡和约束，达到多赢的效果。

在国际上，由于发生了美国“安然公司”、“世通公司”的造假案，促使纽约证券交易所下定决心制订“上市公司诚信声明”，进一步强调上市公司建立内部审计制度的必要性和重要性，把内部审计制度的健全与否，作为维护上市公司诚信守则一项很重要的内部制约机制，使内部审计不仅成为上市公司维护公众形象的一项基本制度，而且也成为公司完善治理结构的有效手段。

现阶段，我国信托业正处在改革、创新、调整、的时期，许多信托公司在不断发展业务的同时，注重治理结构和内控体系的完善。但不足的是，仍有部分信托投资公司并未充分重视独立监督和评价功能的重要性，只是将内部审计作为财务部门职能的一部分，或是将其放在公司高级经理层以下行使职能，并未重视发挥其维护公司治理结构、平衡不对称信息的作用。这不仅与国内外公司治理趋势相去甚远，也与《信托投资公司管理办法》的要求有较大的差距。因此，加强对内部审计的重视，发挥其对完善监督和评价机制的积极作用，将对健全公司治理结构产生深远的。

三。内部审计对提高风险管理能力的作用

风险管理是一个复杂的系统工程，在一个组织内部，一般由董事会负责制定战略管理目标，由高级管理层负责风险管理目标的具体实施，由中层管理人员负责一方面管理工作，由操作人员进行有授权的日常操作，而内部审计人员则定期评价和检查工作的落实情况。信托业应坚持的风险管理理念是：全面体现信托产品不保底的特点，坚持风险效益原则；在信托产品设计、销售中充分识别和揭示风险，通过信托机制和信托专家分解、分散、分担和防范风险，给委托人和受益人留下与其收益相匹配的风险。实际操作中，体现风险管理目标的行动，主要从制度建设和制度落实两个方面人手。作为公司治理下的内部审计，在提高风险管理能力的过程中主要采取的措施有：

1.督促执行者全面贯彻决策者的意志，不折不扣地实施各项风险管理的决策和命令，落实风险管理的目标和制度。

2.评价执行结果，通过反馈控制机制，纠正执行者的行为或修正决策的目标，使之达到风险管理的目的，并促进风险管理制度的建设。

需要说明的是，风险管理监督和风险承受部门必须有效分离，这已成为现代管理风险因素的一项重要原则。在信托投资公司中，内部审计由于处在相对独立并具有较高权威的位置，正逐步担负起风险管理的职能，不仅监控部门内部操作风险，还协调解决各部门共同承担的综合风险。在以风险导向审计为工作理念的指引下，将内部控制与公司的风险管理策略紧密联系，促成公司治理与内部控制之间产生良性的互动关系。通过内部审计视角，对经营过程中不断变化的风险因素进行敏锐的观察，对管理中存在的缺陷或失败进行快速报告，促使董事会和高级管理层做出快速反应，及时采取措施，防范和纠正不正当行为，使内部审计工作有机地融入公司治理和风险管理过程中，通过规避风险、转移风险和控制风险等手段，发挥内部审计在风险管理中不可或缺的重要作用，为公司提高风险管理能力不断做出更大的贡献。

「

1.曾庆生，《政府治理与公司治理：基于洞庭水殖捆绑上市与MB0的案例》，《管理世界》，2004.5.

第8篇：审计与风险管理范文

【关键词】 内部审计;企业风险管理(ERM);保证;咨询

自美国 COSO 委员会于2004 年4月颁布《企业风险管理框架》(Enterprise Risk Management Framework,以下简称ERM框架)后,理论界对ERM的研究风起云涌,监管机构对于ERM的规范不断推出,实务界对ERM的尝试不断增多,如北美、欧洲有11%的组织拥有了完全实施的ERM,90%的组织正在建立或者想建立ERM (James Roth,2006);《财富》世界500强企业截至2004年底有近40%实施了ERM,30%部分实施了ERM;我国2006年针对部分先进企业和ERM探索者的一项调查显示,7.89%的企业建立并实施了ERM,15.79%的企业已经建立但是尚未运作,71%的企业在一定程度上建立但流程缺乏相互约束,5.26%的企业没有建立(王雅婷,2008)。可见,ERM受到了越来越多的重视,如何促使企业尽快建立ERM,保证企业顺利实施和完善已经建立的ERM,成为当务之急。

ERM的精髓之一在于全员参与,如何清晰地界定各参与方的职责决定着ERM的实施成效。内部审计作为组织治理结构四大支柱之一,在ERM建立和实施中发挥着重要作用。IIA(国际内部审计师协会)在《内部审计在企业全面风险管理中的作用》意见书中将内部审计在ERM中能够开展的活动划分为三类,第一类是核心性保证活动,包括:就风险管理过程提供保证;就风险被准确评估提供保证;评价风险管理过程;评价关键风险的报告;审阅关键风险的管理。第二类是合理性咨询活动,包括:促进风险识别与评价;指导管理层作出风险反应;协调风险管理相关活动;加强风险报告;保持和开发ERM框架;促进ERM的建立;经董事会批准制定ERM战略。第三类是不适当的活动,包括:设立风险偏好;对风险管理过程施加影响;提供管理层风险保证;对风险反应作出决策;以管理层立场做出风险反应;对风险管理承担责任(Russell A.Jackson,2005)。

上述分类对于指导内部审计合理定位、提供适当形式的服务、保持独立性具有一定的意义,却无助于指导内部审计实现与风险管理过程的有机结合,容易导致内部审计与ERM脱节,或者重视ERM单一环节而忽视整体。为此,应设计一种能够将内部审计与ERM实现对接的方式,使内部审计能够在ERM循环中实现跟踪式全程审计,实现内部审计对于ERM的全程监督,为持续审计奠定基础,该种模式称为“ERM基础审计”。

ERM基础审计模式以COSO委员会在企业风险管理框架中设计的内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息与沟通以及监控八要素为基础,考虑内部审计在ERM中能够开展的活动,将两者进行有机结合,形成了如图1所示的ERM基础审计模式(George Matyjewicz等,2004)。

图示各项要素中,以建立和沟通组织目标为起点,依次经历决定组织的风险偏好、建立适当的风险管理框架、识别阻碍目标实现的风险或事件、评价风险发生的影响和可能性、选择和实施适当的风险反应、实施控制和其他反应活动、进行风险信息一致性沟通、监督和调险管理过程和结果八个环节,形成了ERM的一个运行系统。在此基础上,由管理层提供对ERM过程的首要保证,进而由内部审计实施对ERM的独立客观保证和咨询,最终各方履行对董事会服务的职责,董事会对ERM承担最终责任,形成了ERM的一个保障系统。该模式将ERM与内部审计融合在一个完整的循环中,两者实现了无缝对接;明确了内部审计和管理层在ERM中的职责地位;同时,也便于内部审计通过深入各个业务环节开展对ERM的全程审计。

1.建立和沟通目标。CEO负责制订组织的整体战略目标,处于不同管理层次、不同地域分布中的各业务单位、分部和子公司管理层负责制订各自的子目标,子目标必须与组织整体目标保持一致,并与组织文化、价值观、使命和愿景相协调,在整个组织员工中得到全面的沟通、清晰的解释和正确的理解。内部审计应为下列各个方面提供保证:审查组织目标得到有效建立(如检查目标建立依赖的信息、采用的程序、参与者的素质等);审查子目标与组织整体目标协调一致;审查目标在组织员工中得到全面的沟通和一致的理解。审计人员可以采用访谈关键人员、获取和审阅相关资料、向不同层次人员发放调查问卷、实施控制自我评估等方法来开展审计工作,其中问卷设计应该提供可以由回答者进行评论的空间,以便于收集员工对目标理解情况的软性信息。

2.确定风险偏好。组织的风险偏好决定了组织能够承受的风险水平。风险偏好与目标设定有着直接的关系,体现在组织交易形式审批、资本预算限制、职责权限划分、购买事项确定等各项活动中。确定风险偏好是董事会和管理层的责任,内部审计不能设定组织风险偏好或容忍度,但可以就风险偏好和容忍度水平的确定、量化、沟通,在政策、程序和实务中的有效实施情况提供保证。

3.建立风险管理框架。在不同组织之间甚至在同一个组织不同部门之间,由于文化氛围、管理理念、工作目标、组织规模、业务复杂性以及与业务目标和风险容忍度相关的固有风险水平不同,ERM框架可能会存在很大差别。例如,信息技术部门因为其工作的性质需要有完整的风险识别、评价框架,而人力资源部门可能仅需要一个明确的政策和程序性审阅。从事常规交易的部门一般具有相对成熟的ERM框架,该框架中有明确界定的风险指示,与日常的业务运行过程相结合;而战略管理部门却不具有这样正式的框架,需要进一步加以开发。某些组织拥有了较成熟的ERM框架,而其他一些组织却仅处于ERM的计划阶段、萌芽阶段甚至无知阶段。

董事会和高级管理层负责建立和管理ERM框架。审计人员不能参与设计ERM框架,但是需要依赖他们的判断,结合组织的实际对ERM框架的适当性做出结论,发现框架结构和功能中的缺陷。具体的审查内容包括:审查ERM框架的组成要素;审查在组织政策、治理框架、实务操作中所体现出来的风险观点和价值;审查风险管理政策和指南的实用性、灵活性和自我引导性;审查员工对风险管理含义的理解和对风险管理技术的掌握情况;审查管理层对风险管理的支持、对公司文化的培育情况;审查风险管理实务按框架期望持续运行情况;审查框架动态调整、监督和自我评价管理情况。

4.识别风险。识别风险是对组织正在和将要面临的风险加以判断、归类和鉴定风险性质的过程,换言之,即确定组织正在或将要面临哪些影响组织目标实现的风险。风险识别是管理层的职责。内部审计在风险识别中的主要工作包括:审查风险识别的充分性,即与组织整体目标和战略相关的、涉及组织整体和分部层次的主要风险是否均已被识别出来,是否存在未被识别的风险,并提醒管理层注意;审查风险识别的一致性,风险定义、分类是否在组织中得到统一的运用。对于发现的风险识别不完全、不一致、忽视风险等情况,内部审计应采用特殊审计程序并加以报告。

5.评估风险。评估风险是指采用定性与定量相结合的方式,估计风险影响的大小和发生的可能性,在二者结合的基础上,对风险进行排队,进而实施不同关注。实施风险评估是管理层的责任。内部审计应就风险是否被准确评估提供保证。具体可以采取两种方式:(1)对管理层的风险评估结果进行再检验,即掌握风险评价的系统方法,对风险成因、影响后果、发生频率等作出综合分析,根据“风险值=风险概率×风险影响”的计算结果,对风险级次进行排序,对不恰当的风险评估予以更正;(2)对管理层的风险评估能力进行审查,如审查管理层的风格(激进与稳健的管理者对于相同风险的赋值往往存在较大差别)、采用的风险评估方法、对相关信息的掌握程度、对成本效益的考量、对相关部门或人员意见考虑的幅度,等等。

6.选择实施风险反应。选择实施风险反应即在风险评估优先级排序的基础上,根据风险性质和风险偏好制定相应的防范措施,可采取的措施一般包括回避、接受、降低和分担。内部审计应该对风险应对措施的选择和执行提供保证,包括:审查采取的风险应对措施是否适合本组织的经营、管理特点;审查采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;审查风险应对措施的成本效益衡量是否合理。对于风险缺乏充分控制措施的情况,内部审计应提出改进措施和建议,协助完善风险反应方案。

7.建立控制。控制活动是使所选择的风险反应活动得到适当决定和实施的政策、程序、过程和监督机制等系列活动的总称。一旦选择了特定的风险反应方案,管理层需要据以实施相应的控制和其他风险反应活动,包括批准、授权、资产安全、职务分离、调整等。审计人员应获取对控制设计的全面理解(包括理解目标、潜在风险和控制活动之间的关系),审查其与组织风险政策的一致性;审查其对组织战略、经营、报告和遵循性目标的支持程度;审查其化解风险的有效性;审查其按设计功能运行的持续性。

8.风险信息沟通。风险信息沟通是指以一致的方式在整个组织中所有层次之间对风险信息进行可靠、及时、完整的传递和反馈,以实现对风险的识别、分析和反应。并非所有的风险都能够被避免,但早期的披露能够为采取适当的行动提供时间。内部审计的核心职能是向董事会、管理层、股东提供风险得到及时削减的保证。为此,内部审计需要审查风险信息的准确性;审查关键风险报告的及时性、相关性和完整性;审查风险信息在整个组织不同层次中传递的有效性;审查风险信息支持系统的安全性等。

9.监督和调整。组织需要对风险管理进行持续监控和不断调整,以保证风险管理过程的持续有效性。可以采用的监控和调整方式包括控制自我评估、定期检查和数据分析,各种方式或者融合在持续的管理活动中,或者采取个别评价的方式,或者通过两者的结合来完成。管理层执行对风险管理过程的监督和调整。内部审计通过调查问卷、控制自我评估、行动跟踪等方式,获取管理层实施监督的相关证明,审查管理层监督执行的一致性、持续性和有效性以及实施调整的适时性和必要性。

10.管理层保证。根据组织结构形式、资源保障程度、政府监管要求和风险管理的特点,风险管理的保证可以来自于不同方面,包括董事会、管理层、操作人员、内部审计、外部审计和独立专家等。其中,董事会对保证风险管理承担全部责任,但董事会往往将风险管理的责任委托给管理层,该种委托关系决定了管理层对风险管理承担直接、首要的责任,他们向董事会提供的风险保证居于首位。管理层必须向董事会保证,他们对于存在的风险和运行的控制实施了检查,所采取的措施能够足以降低那些阻碍公司目标实现的风险,其风险管理过程的运行是有效的。内部审计针对上述各个业务环节的审查结果可以对管理层保证情况做出基本判断,同时,还可以根据对管理层诚实性、业绩、胜任能力、素质和文化等方面的综合评价来制定相应的审计战略,对管理层的风险保证活动提供再保证。

11.内部审计保证和咨询。内部审计的保证和咨询具体体现在ERM各个运行程序中,如上所述。其中,内部审计在ERM中的核心作用是向董事会提供客观保证:保证风险管理过程和内部控制框架的设计和运行有效,保证关键风险的管理(包括控制和其他风险反应)有效,保证风险信息的分类和报告可靠、适当。

内部审计就ERM提供咨询的程度依赖于组织风险管理的成熟度。在组织尚未建立风险管理体系的情况下,内部审计就执行审计项目时发现的风险问题提请管理层和董事会注意,提出建立风险管理过程的相关建议;如果董事会提出要求,内部审计人员可以协助管理层完成组织风险管理的初步建立工作,甚至可以在董事会允许的情况下制定风险管理战略,指导风险识别和评估,协调实施风险管理措施,此时,内部审计直接参与了风险管理过程;在组织风险管理体系建立后,内部审计可以就管理层的风险决策提供建议、质疑或支持;随着组织风险管理体系的逐步成熟,内部审计可以接受委托提供专项的风险管理咨询服务,或者在提供保证服务的同时提供风险管理建议书,此时,内部审计咨询作用将逐步降低,更多地集中于其保证作用。

总之,内部审计在ERM中的功能不是独立运行、单独设置的,它融合在ERM过程中,与ERM的各个业务环节紧密结合,成为一个完整的统一体。如此,事前防范、事中监控性跟踪式内部审计的功效才能够得到充分发挥,内部审计价值增值的目标才能够得到切实体现。

【参考文献】

[1] James Roth. An Enterprise Risk Catalyst.Internal Auditor, Feb.2006,81-84.

[2] Russell A.Jackson.Role Play.Internal Auditor, April 2005,44-50.

[3] George Matyjewicz, James R D'Arcangelo. ERM-Based Auditing. Internal Auditing. Boston: Nov/Dec 2004.Vol.19, Iss. 6;4-13.

[4] Sean De Larosa. DCOM, CIA, CISA, CCSA. Moving Forword with ERM. Internal Auditor, June 2007, 50-54.

第9篇：审计与风险管理范文

【关键词】内部审计 参与风险管理 措施

内部审计从以财务收支审计为主的审计模式向以内部控制和风险管理为主的审计模式转变成为必然趋势。因此，研究内部审计如何有效参与企业风险管理问题已成为现实需要，下面重点通过几个审计事例来阐述如何有效参与企业风险管理。

一、将企业风险管理纳入内部审计程序，以完善的计划和方案来控制或回避风险

风险迫使内部审计人员审计前必须制定一套科学合理的审计计划或方案。

在具体编制审计计划或方案时应考虑的事项：（1）在计划编制的前期，对可能影响机构的风险进行评估。（2）在更新审计范围与计划的内容时，应该选择能够反映风险重大性与发生可能性的检测风险的技术与方法。（3）在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞和不足，提出加强管理的建议。（4）在进行追踪审计时，应将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就应当越广。

有时，对企业风险管理状况没有充分预测，仅考虑正常的审计程序，不对风险管理的误区进行揭示或通过切实的审计方案、程序加以追踪，扩大审计范围，有些风险问题是难以揭示的。

二、建立科学的风险预警系统，加强经营风险监控，避免企业重大经营损失

风险预警是指对企业生产经营实践活动的分析、评价、推断、预测，根据风险程度事先发出警报信息，提请企业管理层、决策者警惕风险。企业内审部门应综合风险管理、财务等职能部门各自的风险管理系统，建立科学的风险预警系统。内审部门根据企业的风险偏好和风险容忍度来确定预警线。

内部审计还应借助于管理层经营能力分析，剖析经营中潜在的重大风险，查找可能对企业经营业绩产生不利影响的各种因素，真实、完整地披露企业经营风险甚至是一些重大舞弊行为，坚持不懈地做好风险因素的监控工作，为管理层提供决策依据，在避免国有资产损失和减少违法犯罪中起到的作用是难以估量的。

从个人审计工作体验和参与某些案件审计深深感受到重大舞弊则大多是高管人员、业务人员、会计人员集体参与，有时甚至有政府主管部门或主管部门的人员参与，并且范围要广泛得多，这种风险的危害之大，预警的难度可想而知；有的是从材料、商品采购开始，到产品或商品销售、货款回笼为止的整个业务流程进行舞弊，有的是通过资产评估、资产重组、资产置换、证券交易、股权收购及转让等进行舞弊，方式方法则要复杂得多，往往涉及内部、内外串通、关联交易甚至高科技手段，其造成的损失则要严重得多，除了由企业承担外，投资人、贷款人、甚至国家和整个社会都要承担。这种情形下，管理层的管理、控制已经完全失效。这种情况下就要求内部审计转换角色直接参与风险管理，这时更能体现内审活动实现增值的魅力。

2006年12月，国资委发出了《关于加强中央企业内部审计工作的通知》,要求各中央企业要加强对重要子企业的审计监督,增强重要子企业的风险防范和可持续发展能力;对从事高风险投资业务的子企业或业务部门,每年必须安排审计等，说明国家对企业经营风险的重视程度，从此也可以看出通过内部审计参与防范企业风险显得多么重要，责任多么重大。

三、积极参与建设项目风险管理，直接为提高企业效益服务

重大基本建设项目全过程跟踪审计是对重大基本建设投资活动进行的监督、预防、鉴证和评价活动，是整个工程管理的一个重要环节,项目建设的最终目的一方面要其最终发挥应有的效益，这个问题一般情况下有专业部门来做前期的可行性论证，但投资运作过程中的风险管理显得更为重要，诸如从工程开工前审计、工程物资采购招标、工程建设招投标等直至完工验收的全过程审计应该说给内审人员（包括基建预算审计人员）提供了广阔施展的舞台，如何站在企业利益的角度，以主人翁的态度依法履行监督职能，一方面可以预防交易过程中的和私下交易，避免职务犯罪风险，更重要的一方面是应该立足于如何降低建设工程成本，每一分、每一元的工程结算审减额都是企业的直接效益。

四、学习创新，提高内部审计风险管理水平

企业的经营行为日益市场化，交易行为日益多样化，所以迫切要求内审人员应建立知识创新机制，对企业风险管理审计各个领域不断创新，以适应企业内外部环境的变化，保持旺盛的生命力是关键。

那么提高内部审计风险管理水平，就需要做到以下几点：其一，企业内部管理部门应定期或不定期地组织内部审计人员学习风险管理知识；其二，除了举办培训班等以外，向其他企业兄弟单位学习也是必不可少的；其三，从理论和实践两个方面积极探讨风险管理审计的新技术和新方法，使之永远处于主动的地位。

五、充分吸纳具有风险管理知识的优秀人员充实内审队伍

内部审计部门要有一个良好的发展，人才的更新和储备是必不可少的，这就要求审计人员构成中除了有财会专家外，工程专业技术人员外，还要有风险管理专家等，这是新形势下的需要。

总之，随着企业内部审计职能的转型,有些企业内部审计已经开始介入到企业的风险管理当中,有些企业也在无形中执行了企业风险管理的一些职能,它扩展了企业内部审计的范围,为企业管理工作发挥了良好的作用,并逐步将风险管理作为企业内部审计的主要内容之一，这将是内部审计持续、健康、有效发展的有效途径。

参考文献

[1] 陈燕君.加强内部审计独立性的建议[J].经济师，2011(04).

[2] 高峰.浅谈内部审计风险的防范与控制[J].商业会计，2011(10).