内部审计与风险管理的关系精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部审计与风险管理的关系主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部审计与风险管理的关系范文

关键词：金融企业；内部审计；风险管理

Abstract: As one kind of independent, objective monitoring and evaluation activities, internal audit in financial enterprise's development has very important significance. This paper trough described the modern internal audit in financial enterprise risk management's roles, to the internal audit in the risk management of China's financial enterprises in the status and direction of development.

Key words: financial enterprises; internal audit; risk management

中图分类号：E232.6

1．金融企业审计概述

随着国家对国有资产监管制度的日趋完善，各地方政府更加重视资产管理，以及不断健全的公司治理结构，使得金融企业的审计工作越来越被重视，审计的方法也不断更新。

1.1金融企业审计的基本对象

按照《金融企业绩效评价办法》的分类标准，我国的金融企业主要包括四种类型，第一，执业需要取得银行业务许可证的各类银行及企业；第二，执业需要取得保险业务许可证的各类保险企业；第三，执业需要取得证券业务许可证的各类企业；第四，从事金融相关业务的企业。这四类企业也就是金融审计的对象。

1.2金融企业审计的主要类型

总体来看，当前金融企业的审计包括内部审计和外部审计。内部审计是指金融企业通过在企业内部设立审计机构，通过独立、客观、公正的审计行为对企业进行监督和评价。内部审计的方法有很多，但总体来看主要包括审查、复核、盘点、测试与抽样、评价等，对于一个管理规范的金融企业而言，内部审计是不可或缺的一个部分。外部审计是指外部审计机构如会计师事务所接受委托对金融企业的财务报告等进行审计，并提供相应的审计报告，对有关的财务状况等做出客观公正的评价。外部审计的方法主要是外部审计机构通过审查金融企业原始账簿、抽查会计凭证等，对企业的财务报告进行分析和评价。

1.3我国金融企业审计的发展趋势

总体来看，当前国家对金融企业审计的重视程度不断提升，颁布了《金融企业财务规则》、《银行业金融机构外部审计监管指引》、《银行业金融机构内部审计指引》等法规制度，并对制度执行过程中的一些问题做出了相应的制度安排，如颁布了《金融企业选聘会计师事务所招标管理办法（试行）》，这些制度的颁布实施，将使得金融企业审计走向规范化。而对于金融企业自身而言，随着其理念的更新，目前已经将审计工作摆在更加突出的位置，这将推动金融企业审计工作的进一步发展。

2．内部审计在金融业风险管理中的作用

内部审计与企业风险管理有着紧密的联系, 内部审计是风险信息沟通和监控检查的重要措施, 与风险管理密不可分。在现代金融业经营管理中, 随着内外部环境的变化, 各种风险因素增多, 内部审计工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用, 同时, 内部审计也被赋予了更多的职责和使命。

2.1内部审计在金融业风险管理中的识别和检查作用

内部审计人员可以通过分析环境和风险的变化, 检查内部控制系统是否已经更新, 是否能控制新的风险; 还可以通过后续跟踪管理层对审计中发现的问题以及对例外事项的整改情况, 检查新采取的控制措施是否奏效, 将分析结果和建议提交给管理层以便评估和改进控制措施。内部审计人员可以运用自己在风险管理方面的专业知识和经验, 从独立、客观的角度发现问题为管理层和审计委员会提供有价值的信息, 从而提高公司整体的风险管理水平。

2.2内部审计在金融业风险管理中的管理与协调作用

在金融业的组织架构中, 内部审计机构一般都处在金融业的董事会、总经理和各职能部门之间的位置, 正是由于这种特殊的位置使得内部审计人员能够充当金融业长期风险策略和各种战略决策的协调人。内部审计可以客观地从企业全局的角度进行分析和管理风险; 可以从金融业的利益和实际情况出发, 清醒地识别和评价风险,提出防范风险的有效建议, 调控、指导企业的风险管理策略。内部审计人员通过评价报告系统证明风险信息被准确、及时地传递给相关人员, 内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息, 而内部审计职能的设立对债权人和其他外部利益相关者来说也是公司具备有效的风险管理的一个证明。在监控活动中, 公司要对风险管理进行持续监控,通过对内部控制系统运行的监控和定期检查结果以及意外事项处理结果的评价, 确认公司对风险的管理是一直有效的还是控制系统存在一定的问题。内部审计人员从公司整体利益的角度出发积极参与公司的风险管理, 有效地与相关部门进行沟通协调 , 这些工作得到了公司领导层的高度赞赏, 内部审计在全公司的地位也得到了大大提高。

2.3内部审计在金融业风险管理中的顾问与咨询作用

由于内部审计人员对本组织的情况了解的比较全面, 也比较深入, 对提供咨询服务工作有着独特的优势。内部审计可以通过评估并运用风险管理的方法, 帮助组织解决风险问题; 通过咨询工作积极协助金融业风险管理过程的建立。在改善管理层的风险管理流程的效果和效率方面, 内部审计可以协助管理层和审计委员会进行检查、评价、报告和提出建议。内部审计机构独立于管理部门, 其风险评估的意见可以直接报给董事会, 这会加强管理当局对内部审计机构意见的重视程度。内部审计人员由于特有的独立地位, 可以从客观的角度分析风险的假设条件、通过科学的计算方法来评价风险, 提供专业意见。内部审计的顾问与咨询作用的及时发挥往往能帮助企业化解极大的经营风险。

2.4内部审计在金融业风险管理中的报告防范作用

审计发现如何传递, 审计成果如何利用, 舞弊风险如何防范, 这都将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。首先,内部审计要与相关部门进行沟通, 对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告, 使风险及时得到控制和防范; 其次,内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊, 可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。

3.强化金融企业内部审计实施效果的有效途径

伴随近年来审计体制改革深入推进，金融企业内部审计独立性、重要性、权威性日益增强，内部审计监督、评价及建设职能越发显现，从实际操作角度讲，金融企业内部审计不断深化、提升水平的重要举措在于：

1）革新理念，以风险为导向，以审计创新为动力，以创造价值为核心，完善内部审计功能与目标。提升金融企业经营管理能力、更好更快实现金融企业经营管理目标。在工作对象上，内部审计必须从传统的判断对错、查询错弊等内容向解决经营管理矛盾问题、发现并规避风险、觉察并抓住机遇等内容转变，同时还要擅长综合分析诊断、积极寻找对策、主动求证解决方案，既要履行监督职能，又要做管理层的智囊团和参谋长，以创造性的工作状态提高内部审计的层次和价值。

2）改进策略，致力于建设性的经营审计和管理审计。首先要完善审计报告、提高审计报告质量，向企业管理层、决策性传递高质量的金融营运优质信息，维护内部审计工作声誉、 形象，在创新审计工作的同时，提升内部审计建议价值含量。其次要拓展审计领域、开发审计项目，着眼于改善内部审计方法和操作程序，本着看重事实、依据、风险的原则，以管理风险为导向，将内部审计工作重点设定为分析问题产生的原因、解决问题的可能性与有效措施，开展经营绩效、网络安全市场营销、业务流程与风险控制等新型审计项目，为企业管理层决策提供更好的咨询信息。

第2篇：内部审计与风险管理的关系范文

关键字：内部审计；风险管理；有效途径；防范措施

一、内部审计风险产生原因及职能定位

内部审计风险是一种具备不可避免性、广泛性、潜伏性、持久性、偶然性、可控可测性的更其趋向于对企业进行控制经营的评价和改善风险管理活动。究其产生原因主要涵盖客观和主观两方面，客观原因体现为被审计企业内部不协调、审计业务复杂化拓展引起的审计风险、内部审计具体事项难以细节面面俱到统筹兼顾、内部控制体系不完善无有效执行力度；主观原因体现在未严格按照内部审计实务标准执行、审计程序紊乱、决议层的风险意识淡薄、内部审计人员专业素养层次不齐、内部审计质量把控过松。不同企业的内部审计职能定位不同，华西能源工业股份公司（以下简称“华西”）作为制造业的领头羊，有规范的自主组织生产经营套路，屋企人财务会计制度、利润分配制度都依照国家行政标准制定实施，尤其内部审计制度有专职审计人员监督华西财务收支和经济活动。以往国有企业内部审计仅基于委托-理论即评价职能来定义，而华西内部审计职能有重新概念，包括监督职能、评价职能、咨询职能三方面，最终治理目标是将公司整体效益最大化为核心进行。

二、内部审计结合风险管理的有效途径及框架模型

（一）内部审计结合风险管理的有效途径

风险管理审计在于预估、评价所有诉讼风险、重大报错风险、检查风险、经营风险，具体涵盖财务报表层次、认定层次等方面。首先，关于风险管理审计程序开展，是周转于企业、部门、事业单位、分公司四基点，并且总体流程为有效风险管理的设计风险管理活动执行力效果高层管理风险报告汇总董事会商量确认风险标准制定及传达核实有无遗漏，继而有效内部控制。再次，风险管理基础审计是90年代末新出现的审计方法，较之风险基础审计更纳入战略目标、风险容忍度、管理层监控计量三种为审计计划的编制工作。然后，控制自我评估（CSA）在西方使用更为广泛，因其基本特征是由管理层与员工共同进行，且以结构化方式开展自我评估来关注业务流转和控制成效。基本上是从软控制评价、控制环境、预测控制风险开展内控评价改革。接而，咨询管理为受委托后会提供相关资讯服务，内部审计人员有一定技能和专业素养才可提供咨询服务。最后，协调管理是由于风险战略、评估、分析并不是独立的，它需要彼此渗透，比如内部审计师对企业风险管理活动设计，才能合理分配审计资源，接而基于风险基础审计由专业人员担任咨询，并将相关风险情况整合来助于审计师识别风险。

（二）内部审计结合风险管理的框架模型

内部审计结合风险管理的框架模型有5个子系统，是战略规划、业务流程、组织结构、风险评估、抽样技术的结合。整体可分为三个，关于高层风险管理框架模型是站在高级管理者层面定位的，由于华西的运营必须有较强的针对性目标，才能顺利拓展业务，其中对职员、成本、系统、预算都能按部就班达到标准方可利于战略执行，且对员工适当放权，形成巴塞尔协议中的“高级管理者应负责执行委员会比准的经营风险管理框架”。关于战略业务单元的风险管理框架模型，此部分基于占据积极的利益相关者，包括股东、董事会、执股员工等，战略风险、经营风险、报告风险、合规风险都是值得注意问题，这关系到华西制定目标能否实现，会影响整个组织运行，战略业务单元的风险管理框架模型需要上述4类风险。关于职能部门的风险管理框架模型，考虑到风险容量的本质在于组织与利益相关者的非书面合约，那么华西职能部门需要充分介入控制风险，核心价值，企业文化，毕竟硬指标和软指标完成离不开风险意识培养以及华西文化的驱动作用。

（三）基于华西能源内部审计的风险管理防范措施

内部审计风险管理是当企业面临市场开放、法规解禁、产品创新，均使变化波动程度提高，连带增加经营的风险性。良好的内部审计风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。一个完善现代内部审计风险管理具备全面性、一致性、关联性、集权性、互通性、创新性。华西内部审计风险管理不仅仅是对企业风险进行微观预测控制，更重要的是带领企业在风险中拽住发展机遇。华西整体指挥系统和子系统需要有良好沟通渠道，并在内部建立军事化的管理信念，借鉴国内外成功企业风险管理经验也大胆发散思维。

1.独立内部审计并建立完整法规制度

内部审计风险管理可以依据权利适度分离原则划分层次，最高决策层明确指出企业的风险阈值，即企业所能承受风险的最大值，一般是指财务风险的临界点，确立管理条框。其次经营层建立相互制约均衡的委员会，相互监督并严格执行管理政策，对风险由专门检测和分析部门。华西内部审计需要有完整的法规制度，因为内部审计风险是局限性的，对国家和单位持负责态度，没有政府行政法律支持是难以实现平衡的。独立内部审计则由于过于复杂工作属性，容易出现各种问题，不是只以查错纠弊的财务会计为主，现代华西规模的扩大对内部审计提出更高要求，故而独立出来，会有全面高效的提高。

2.健全审计风险意识及规避转移

我国1996年颁布《独立审计具体准则第9号-内部控制与审计风险》、2000年修订《会计法》到2001年以后陆续的内部控制规范性文件，昭示我国开始关注内部控制。财政部2007年重新内部控制基本规范和17项具体规范的征求意见稿，明确建立、完善企业内部控制的紧迫性和必要性。规避是控制风险最常用手段，基本上企业处于被动状态，即采取躲闪、回避或放弃方法来消除风险的危害，尽量避免给企业带来耗损。对我国企业而言，风险防范意识差是导致企业陷入经营与财务风险的导火索。华西同样应具备相关手段培养高层管理和员工的风险防范意识，且有专门的规避转移手段来调控内部审计风险。

三、结语

文章通过对华西内部审计风险管理分析、控制、防范进行研究，深入探讨我国国情下企业风险的应对方案，带动企业风险管理的防御性、平衡性职能，也充分展示风险意识培养的迫切性。企业风险管理应遵循四大原则：稳定性、适应性、合理性、低成本高收益。华西能源股份有限公司成员同样要求不断学习进步，力求在风险中取得主动权，培养内部审计员的分析能力与独立判断能力。选择投资项目时，企业加强对其预测分析及管理，准确利用风险管理方案实现防范风险、改善经营、增加价值的优质利益。总言之，内部审计风险管理与控制需要系统策划，也离不开人力、物力、财力的支持。牢记风险意识，启动预警方案，将风险变为机遇，华西能源股份公司才能立足社会，为自己谋福祉。

参考文献：

[1] 沈启凤. 浅析企业内部审计风险与控制[J]. 《新财经（理论版）》， 2013年12期.

[2] 姜鹏. 审计风险的成因及应对策略[J]. 《经济视野》， 2013年20期.

第3篇：内部审计与风险管理的关系范文

关键词：内部审计 风险管理 综述

一、内部审计定义的演进

国际内部审计定义的制定经历了多次的发展变化，内部审计的第一次定义是在1947年7月，IIA发表《内部审计职责说明书》将内部审计定义为：“内部审计是建立在审查财务、会计和其他经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理中的问题。”定义表明内部审计主要是对公司的财务会计进行审计。1971年，IIA对内部审计重新定义为：“内部审计是建立在审查经营活动基础上的独立评价活动，并为管理提供服务，是一种衡量、评价其他控制有效性的管理控制。”这次定义注重内部审计的管理服务职能，并对控制有效性进行评价。1999年，IIA对内部审计定义进行了修改。在新定义中，IIA指出：“作为一种客观、独立的确认与咨询服务，内部审计通过采用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，其目的是帮助企业改善经营状况、增加企业价值”。这次定义最大的变化就是将风险管理列入内部审计的范围，定义的注重点是内部审计在公司治理中应发挥的作用，审计的目标变为增加组织的价值和改善组织的营运。2001年1月IIA重新修订《内部审计实务框架》，在新框架中内部审计定义将风险管理在内部审计中的地位提升到了一个更高的层次，同时也强调要围绕风险制定内部审计计划，确定内部审计重点。2004年IIA在其修订的《内部审计实务标准》中将内部审计认定为：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”这一定义将内部审计的范围延伸到风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性M行评价和改善所必需的。

相比之下，我国的内部审计起步较晚，在我国制定内部审计制度之前，并没有一个权威的完整体系。但从1983年开始，关于内部审计的规定在我国的部分法律中不断地被提及。我国在1985年第一次定义内部审计，“内部审计是部门、单位加强财政、财务监督的重要手段，是国家审计体系的组成部分。”这个定义强调内部审计主要行使监督职能。在1989年和1995年我国对内部审计重新进行定义，定义仍然强调内部审计的监督职能，主要是进行财政财务收支的真实、合法、效益的监督。2003年的《审计署关于内部审计工作的规定》中对内部审计进行重新定义：“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。”这个定义增加了内部审计评价的职能，以及增加了内部审计的目的为促进加强经济管理和实现经济目标。2003年《内部审计基本准则》中对内部审计进行了第五次定义，规定：“内部审计通过对经营活动的评价和审计检查，对内部控制适当的把握，并保证其合法性和有效性来促进目标实现，因此它是一种独立又客观的监督评价活动。”这个定义关注的是内部审计的监督和评价职能，而且主要关注经营活动和内控的适当性、合法性和有效性，主要是为组织管理服务。

二、内部审计与风险管理的关系

（一）内部审计和风险管理二者是一种互动交融关系

风险管理系统是企业的重要预警系统，在对企业进行风险检测、识别和预警方面起着重要的作用。而内部审计作为公司治理的重要工具，可以为企业的健康、持续发展提供保证，风险管理与内部审计的融合能够为企业的发展贡献力量。风险管理与内部审计相互融合是改善企业营运状况，增加企业价值的客观需要，也是使其自身得以发展的有效途径。内部审计通过评价和监督风险管理过程，使其成为企业风险管理的一道重要防线。风险管理与内部审计已逐渐形成了“你中有我、我中有你、相互依存、不断发展”的密切关系（余玉苗，2004）。韩志丽（2005）从价值链着手，阐述内部审计与风险管理之间的互动关系，通过内部审计与风险管理之间的这种互动，使得企业整体风险管理水平不断提升，同时也促进了内部审计的持续发展。刘丽云（2006）分析了内部审计和风险管理之间的关系，指出：“内部审计应在定义上融入风险管理，在目标上和风险管理相互统一，在职能上强调对风险的鉴证与咨询，在服务领域上扩展到评价和改善风险管理流程。”随着企业风险管理水平的提高和内部审计在风险预警和风险管理中发挥作用的职能逐渐增加，内部审计和风险管理之间的联系越来越密切，内部审计应积极转型与企业风险管理相结合（魏文婷，2014）。在企业的经营活动中，风险本身就是内部审计的有效对象，将企业的内部审计与风险管理进行有效的联系与融合，是企业未来发展的必然趋势。

（二）风险管理是内部审计的重要组成部分，将主导内部审计的变化

对企业风险管理进行监督和评价是内部审计发展的必然要求，内部审计的范围已经延伸到企业风险管理和公司治理，风险管理已成为内部审计的一项重要内容。2002年，国际内部审计师协会在《全面风险管理：发展趋势和新的实践总结》一文中指出：“21世纪企业管理过程的重点将会是风险管理，风险管理不仅会影响企业如何委派首席风险官向首席执行官和董事长报告工作，而且也会影响内部审计的执行。”Robert.R.Moeller（2006）在《布林克现代内部审计学》中指出：“风险管理是内部审计计划和评估过程的重要组成部分，内部审计人员需要理解风险，并将审计工作的重点尽量集中在高风险领域。”风险管理的变化主导着内部审计的变化，而内部审计在企业风险管理中的主要职责就是对风险管理过程进行再监督、再评价（王光远，2007）。风险管理是企业管理的核心，需要内部审计的协助，内部审计在企业风险管理控制过程中发挥的作用相当大，现代企业管理应该建立健全内部审计的综合风险管理体系，使之与企业各级风险管理组织系统相配合，企业风险管理工作应当成为企业内部审计工作的一部分和主要内容。

（三）内部审计是风险管理系统不可或缺的部分

内部审计在企业中承担着审查并参与企业的风险管理流程、为风险管理提供确证服务、促进风险的识别与评估等重要职责。内部审计部门和内部审计人员参与企业的风险管理已经成为必然的内在需求。内部审计参与企业的风险管理，将会使内部审计在企业管理中发挥重要的作用，并将其在企业风险管理中的作用推向一个更高的层次（许叶枚，2009）。赵婷婷（2011）提出内部审计是风险管理的一种方法、手段，而风险管理则是内部审计的一项新的内容、一个新的领域，内部审计成为风险管理的重要组成部分。马欢欢（2012）明确阐述了企业风险管理与内部审计之间的关系，内部审计在企业的风险管理活动中扮演着重要的角色，对降低企业经营活动风险、加强企业风险管理具有重要作用。王兵、刘力云、张利民（2013）指出我国加入WTO后，内部审计的重心转变为以内部控制、风险管理为导向的管理审计为主，内部审计在加强风险管理、完善组织治理、建立现代企业制度等方面发挥着越来越重要的作用。在当前市场经济环境下，风险管理的有效性在对企业的生存和发展方面的作用日渐显著。内部审计对企业的财务状况和经营管理情况进行指导和监督，评价并改善企业面临的风险，已成为企业风险管理系统的重要部分。

三、内部审计在企业风险管理中的作用

（一）内部审计在企业风险管理中能够增加企业价值

内部审计能够客观地检查与评价企业整体风险管理状况，指导企业的风险管理策略，对企业风险管理效果进行反馈，以及对企业的风险管理进行预警和监督，能够提升企业价值。Mcnamee & Selim（1999）指出：“在高速发展时期，企业管理者需要了解发展过程中可能遇到的各种风险。因此，内部审计人员要在风险环境中观察企业的业务流程，识别和评估企业面临的风险，提出应对和防范风险的建议，从而为企业增加价值。”贾云洁（2009）探讨了企业内部审计与企业战略的匹配从而形成的增值作用对企业价值的影响，并提出内部审计提升企业价值的主要途径。吕秀芝（2010）分析了内部审计给企业带来增值作用的途径和作用领域，指出内部审计通过内部独立的审核和咨询活动的展开能够帮助企业实现自身价值的最大化，是一种有效的增值手段。沈维成（2011）指出内部审计是企业风险管理的重要组成部分，其通过降低企业运营风险来实现企业价值的增加。在风险管理环境中，内部审计可以为企业风险管理部门提供咨询服务，促进企业价值的提升，风险管理视角下内部审计对实现企业价值增值有重要的现实意义。

（二）内部审计能够从整体上防范和管理风险，有利于减少风险损失

内部审计部门可以从全局出发、从客观的角度对企业面临的风险进行识别，及时建议企业管理部门采取措施防范和控制风险。Masaaki（2012）指出：“内部审计是一种独立、客观的鉴证和咨询活动。在全面风险管理方面，内部审计人员的职责就是向董事会提交有关风险管理充分性和有效性的鉴证。”胡静波、李卜（2012）提出内部审计通过监督活动来有效达到企业经营目标，它帮助企业将风险控制在合理的范围内，评价、防范和控制风险的发生和蔓延，并加以改进和完善。姜洪研（2013）指出内部审计人员能够独立地分析、评估和监控风险，并检查风险防范措施，帮助企业管理风险，降低风险损失。李萍（2014）指出内部审计并不参与企业特定的业务活动，使其能够从全局的视角对企业面临的风险进行防范和控制，从而对企业整体的风险管理进行统筹规划。王晨（2016）指出内部审计可以通过风险管理促进内部控制的完善，能够从全局角度客观地管理风险，控制、引导企业风险策略，减少企业风险。内部审计在企业风险管理和内部控制中扮演着重要的角色，内部审计通过对企业风险管理进行评价、监督并提出改善风险管理和内部控制的建议，从而帮助企业优化风险管理体系，降低风险，提高企业运营效率。

（三）内部审计有利于完善公司风险管理流程，提高公司治理水平

在风险管理视角下，内部审计可以有效地监控、改善企业风险管理体系，提高企业的运行效率和治理水平。内部审计在企业风险管理中具有独特的优势，有助于公司治理的M一步完善。Vijayakumar A. N， Nagaraja N（2012）在分析企业运作特点的基础上，指出风险管理视角下的内部审计模式可以有效地监控、改善公共企业风险管理体系，提高公共企业的运行效率。陈瑞敏（2012）分析了内部审计在企业全面风险管理中的重要作用，指出内部审计能够帮助企业完善其法人治理结构，提高公司治理水平。余琛（2013）指出科学的内部审计方式有助于完善企业的组织管理，提高企业的管理水平，有助于企业达到预期的经营目标。徐夏青（2013）指出内部审计参与企业风险管理与公司治理，除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构，即通过全面参与企业风险管理，提升企业的治理水平。张巧红（2015）从企业面临风险特征及风险形成原因入手，探讨了内部审计在风险管理中的作用，通过系统的、规范的方法，将风险导向贯穿内部审计工作，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。内部审计参与企业风险管理，能够促使企业建立更有效的风险管理机制，从而帮助企业提高自身竞争力，实现企业的经营目标。Z

参考文献：

[1]王兵，刘力云，张立民.中国内部审计近30年发展：历程回顾与启示[J].会计研究，2013，（10）.

[2]贾云洁.从战略角度谈内部审计价值增值策略[J].审计与经济研究，2009，（2）.

[3]王晨.企业风险管理中的内部审计研究[J].经济研究导刊，2015，（11）.

作者简介：

第4篇：内部审计与风险管理的关系范文

关键词：内部审计；风险管理；角色定位

随着经济全球化及市场化程度的加深，企业面临的经营风险不断增加，风险管理成为了企业快速健康发展的重要保证。企业必须全面谨慎地识别各种潜在风险，加强对风险的管理和控制并在风险管理的执行、评估与监督等各个环节进行合理分工，以提高风险管理的效率，达到更好的管理效果。企业风险管理过程中通常涉及多个部门或机构的协调，需要一个相对独立的机构予以保障，而内部审计部门在企业架构中具有相对独立的地位及特殊的职能，正好可以担当此任。所以，内部审计机构也就与时俱进，改变了过去对内部审计只是作为企业财务监督者的定位，将其目标调整为向企业管理层提供保证和咨询服务，评价和改善风险管理，帮助企业实现其目标。

内部审计如何充分利用其独立地位及特殊职能，参与到企业风险管理中并发挥其重要作用以提高企业风险管理的效率，是一个值得深入研究和探讨的重要课题。

一、内部审计和风险管理的互动关系

（一）内部审计定义中包含风险管理的内容

内部审计是建立在企业内部并服务于企业管理层的一种独立的检查、监督和评价活动，它一方面可用于对企业内部控制制度的充分性和有效性进行检查、监督和评价，另一方面又可用于对企业财务会计及相关信息的真实性、合法性和完整性，以及对企业资产的安全性和完整性、企业经营业绩和经营合规性等进行检查、监督和评价。

2001年国际内部审计师协会对于内部审计新的定义指出：“内部审计是一种独立、客观的评价和咨询活动，目的在于帮助组织增加价值和改善运营。内部审计通过运用一系列规范的方法和程序，评价并改善风险管理、风险控制和治理程序的效果，帮助组织实现其目标。 ”这个对于内部审计的定义中已明确包含风险管理的内容，“评价并改善风险管理”作为内部审计的重要工作领域出现。

（二）风险管理赋予了内部审计在企业中新的地位和作用

企业风险管理是由企业的董事会、管理层和各级员工共同参与的，应用于企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项或风险点，并在其可接受风险范围内管理和控制风险，为企业目标的实现提供合理保证的过程。

经营风险的不断增加，使得企业管理层空前重视对风险的管理，内部审计参与风险管理的机会也大大增加。内部审计可以充分发挥其独立地位及特殊职能，在风险管理中起到举足轻重的作用。从而确立并提升内部审计在整个企业管理中的地位和作用。

二、内部审计在风险管理中的角色定位

2001年国际内部审计师协会颁布的内部审计实务公告“内部审计在风险管理中的作用”中指出，风险管理是管理人员的关键职责，内部审计人员应通过检查、评价、报告风险管理过程的充分性和有效性，并适时提出改进建议来协助管理层和审计委员会的工作。管理层和审计委员会负责企业的风险管理和控制过程，内部审计人员可以协助其确定、评价和实施针对风险采取的管理方法和控制措施。

由此可见，内部审计在企业管理框架中的角色主要是监督者，其在风险管理中的主要责任是对管理层提供帮助，就管理层的风险管理过程的充分性和有效性进行检查、评价、报告并提出改进意见，以保证企业管理系统能够有效运行、财务信息及时准确、投资决策正确以及经济活动合法合规，内部审计实际上是一种对风险管理的再管理过程。

三、内部审计参与风险管理的作用

内部审计部门作为企业内部相对独立的管理部门，其首要的责任是对整个企业或企业中某个部门的风险管理体系的充分性和有效性进行检查和评价。内部审计通过履行其在企业风险管理中的职责，达到对风险管理进行监督和再管理的作用，主要体现在以下几个方面。

（一）帮助管理层评估、识别和防范风险

内部审计从评价企业内部控制制度入手，在企业经营管理各个环节查找漏洞和风险点，帮助企业及时识别正在或将要面临哪些风险，风险度有多大，针对重大的风险点提出应对策略以达到防范风险的目的。

（二）帮助管理层建立和完善企业风险管理体系

内部审计部门在企业中相对独立的地位和客观的角度，使得其建议更容易得到管理层的重视，从而促进企业内部建立和健全风险管理体系。内部审计人员利用自身优势，分析企业的主要风险是否已得到充分考虑，风险发生的可能性及影响是否在可接受的风险范围内，各部门的目标是否与企业总体目标一致并为其提供了有力的支持，同时通过关注管理层对风险的识别和评估是否及时准确，风险监控措施是否得到有效执行，风险管理报告是否及时有效等措施，进而提出切实可行的管理建议，帮助管理层完善企业风险管理体系。

（三） 在企业风险管理中发挥协调作用

内部审计部门处于企业的董事会、总经理和各职能部门之间的独立地位，使得内部审计人员能够充当企业风险策略与各种决策的协调人，协调各职能部门共同管理企业。通过内部审计的协调可以有效地调控、指导企业的风险管理策略，以防范和减少各种经营决策带来的风险。

四、内部审计参与风险管理的设想和思考

内部审计部门参与风险管理，主要是对风险管理部门和其他相关部门所进行的风险管理的再监督和再管理，但也不是意味着内部审计部门不能作为直接的风险管理人，必要时内部审计可以直接进行风险管理。内部审计介入风险管理是一个新事物，对内部审计如何参与风险管理并发挥重要作用是一个需要进一步探讨的课题。

（一）树立全新的审计监督理念

内部审计参与风险管理首先要实现两方面的转变，一方面要实现从合规性审计监督向风险性审计监督的转变，另一方面要实现从事后监督向事中监督和事前监督的转变。内部审计应积极探索变被动为主动，加强事中和事前的监督，防患于未然，提高监督管理效能。在这样的审计监督理念下，如何从审计实务的层面去全面落实，如何在具体的审计项目中体现出这些理念，让内部审计真正参与到风险管理中并切实发挥其独特的重要作用，还需要内部审计人员去进一步研究探讨，并通过创新实务去践行。

（二）落实以风险为导向的审计模式下的审计实务

以风险为导向进行内部审计工作的着眼点是风险，首先是对风险的分析、识别和评估。从系统论的观点看，一些孤立的、局部的检查方法难以对风险的全面性予以把握，所以可以考虑这样一个思路，以内部控制评价作为基础，在这个基础上去思考一些落实风险导向的内部审计策略方面的问题。企业内部控制涉及到企业经营的各个方面，内部审计可以通过内部控制评价对企业的风险状况进行全面检查，围绕企业的目标进行系统风险的评估，从而有效地实施风险导向的审计，有效地把握审计的重点和方向。所以，应该探讨怎样把这些相关的工作联系起来，确定一些方法，根据不同层面的内部控制评价的结果，确定一定时期内风险导向审计的计划，或者特定审计项目的方案。在企业层面如果能够做到通过内部控制评价了解它的全面风险状况，就可以确定一定时期之内的审计计划，审计实施的重点，而对一些业务层面内部控制的评价则可以确定一些具体项目的审计方案。所以，落实以风险为导向的审计模式下的审计实务，可以作为一个值得考虑的思路。

（三）以新的视野把握内部审计参与风险管理的领域

探讨内部审计如何参与企业风险管理的工作实务层面的落实问题，应该以新的视野把握内部审计领域和审计内容，以风险为导向抓住主要的风险，让审计覆盖住企业面临主要风险，所以新的审计理念和模式下，首先应该认真地检讨一下那些已经存在，但由于审计人员的视野和认识上的偏差而忽视的存在着潜在重大风险的领域和内容。一些审计的模式和审计内容过去不是没有，但是现在如果确立以风险为导向的审计模式参与风险管理，应该以新的视角去研究，去把握，做好相应的工作。

（四）协同风险管理部门的工作，提高内部审计效率

内部审计参与风险管理在实务层面还有一个非常重要的工作就是协同的问题。职能管理既要分清边界和责任，又要注重协同，避免在实务当中出现偏差或影响效率。比如，建立完善的风险管理架构，采取相应的措施，将风险降低到风险偏好以下可接受的程度，这是管理层的责任，或者管理层授权的相关部门的责任，内部审计是对这个框架及其有效性进行确认。但是，风险管理是一项很复杂的系统工作，发现识别风险，对风险进行评估，确定可接受的风险水平，包括将风险汇集到一个系统当中进行跟踪管理，都需要很专业的知识。作为大的集团公司，一般有专门的风险管理部门，而且很多风险管理的工作和其他的职能管理部门都有联系，各部门都是从一定的方面去进行风险管理。如果搞好协同，很多基础性的信息不需要审计人员重新去做，内部审计部门可以从风险管理部门直接获得这些信息和资料，把它们作为审计工作的基础，在这个基础上，再履行内部审计的职能，对风险管理进行评价，从而大大提高审计效率。

参考文献：

[1]国际内部审计师协会.内部审计实务标准.[M].北京：中国时代经济出版社，2004.

[2]COSO.企业风险管理：整合框架[M].方红星，王宏译.大连：东北财经大学出版社，2005.

第5篇：内部审计与风险管理的关系范文

关键词：风险 风险管理 内部审计 风险管理审计 风险导向审计

一、风险及风险的分类

国际标准化组织将风险定义为不确定性对目标的影响。这种影响可能是正面的使组织获得收益的因数，也可能是负面的导致组织损失发生的因数。狭义的企业风险则是指企业经营过程中客观存在的有碍于组织目标实现的威胁因数。

根据风险的来源不同，可以将企业风险分为企业内部风险和企业外部风险，也可以分类为环境风险、决策风险和过程风险。

中国国资委的《中央企业全面风险管理指引》将企业风险划分为五大类：市场风险、战略风险、运营风险、财务风险、法律风险。因此对企业来说，相对来说比较难以掌控。

二、风险管理与内部控制、内部审计之间的关系

从风险管理的定义可以看出，风险管理既是一种管理方法，也是一项系统工程，需要全员参与并包括风险识别、评估和控制等环节；风险管理的目标不是完全彻底的消除风险，而是通过各种手段，如风险避免、风险控制、风险转嫁、风险保留与承担、风险保险等，将风险控制在企业可以接受的范围之内。

美国企业风险管理与内部控制、内部审计之间的关系，可以概括为三句话：风险管理与内部控制、内部审计分别实施，紧密结合；内部控制是风险管理的一种措施或手段；内部审计是以经营管理中的重大风险或内部控制中的薄弱环节为目标，以风险评估结果为导向实施的检查行为，是基于风险评估结果展开的。有效的风险管理一般具有七个特征：

（一）风险管理是管理者的职责

风险管理必须由管理层实施并贯穿于日常决策和企业所有经济业务。

（二）风险管理必须涉及所有部门并涵盖所有业务

通常情况是，企业各部门各司其职，业务管理方面相互隔离，缺乏统一联系。风险管理要求企业打破部门和业务之间的相互分割，建立统一的风险管理框架，并在确定的框架下制定相关流程、制度，协调实施风险管理。

（三）风险管理要分类进行

企业应根据各自的业务和管理特点，确定各自的风险类别，根据风险的轻重缓急程度，制定相应管控措施。

（四）风险管理强调对薄弱环节的管理

通常情况是，经营管理的薄弱环节是企业管理不到位、风险较高的环节，薄弱环节的风险累积有可能对企业造成实质性的损害和危机。

（五）风险管理要考虑风险的联系和交互作用

单个负面事件会引发一系列事件的连锁发生，从而带来非常严重的负面效应。“屋漏偏逢连夜雨，船迟又遇打头风”说的就是这种情形；

（六）风险管理应该融入并成为企业文化

企业文化是生产力，是推动企业持续、健康发展和提升竞争力的强大精神动力。企业风险管理只有融入并成为企业文化，才能具有长久的生命力，成为企业的一项长效机制。企业管理层应在各种场合不断宣讲风险管理理念和制度，使企业真正做到未雨绸缪，居安思危。

（七）风险管理不仅要重视规避风险，还要注重创造价值

风险不仅会造成损失，同时也能带来收益。企业管理层在选择规避风险的同时，不应一味的躲避风险，应善于从现有的风险中发现为企业创造价值的机会。从风险中发现能为企业创造增加价值的机会，是许多成功的企业管理者不断创造企业神话，带领企业从成功走向辉煌的必由之路。

三、内部审计在企业风险管理中的独特优势

（一）内部审计在风险识别和评估过程中的优势

内部审计作为企业有效治理、风险管理和内部控制不可或缺的一部分，参与风险管理既是内部审计职业发展的要求，也是企业发展的需要。企业相关职能部门如人力资源、合同管理部门等，只能对其所管理的领域或经济事项的某一阶段的固有风险进行识别和管理，内部审计部门的优势在于，首先，内部审计不仅可以涉及企业的组织结构、工作流程和经营战略等领域，而且可以监控经济业务管理的整个过程；其次，内部审计不仅重视会计信息，而且重视经济信息、产业信息和财务信息等。内部审计的独特地位和专业知识使其可以通过对所掌握的企业经营过程中所表现出来的各个方面的风险进行汇总、归纳、综合分析和提升，发现企业内部存在的共性问题、体制和机制层面的缺陷和风险，进而从根本上解释和评估风险管理措施，提高风险管理的有效性。

（二）内部审计在风险信息沟通和风险管理系统监控中的优势

由于企业职能部门和内部组织直接参与企业内部经营和风险管理，出于对单位和部门自身利益的考虑，企业职能部门和内部组织有可能不会将其所掌握的所有风险毫无保留的上报到董事会和管理层，进而由于信息沟通不畅造成过程控制风险。内部审计部门直接向董事会或总经理负责的机制决定了内部审计部门不存在像职能部门和内部组织那样的小团体利益，因而可以在其职责范围内，较好的完成其他管理部门不能完成的风险监控和风险信息沟通职能。

四、内部审计在企业风险管理中的作用

在企业风险管理框架下，内部审计是风险管理的函数，是对风险管理的再管理。内部审计参与风险管理的途径有两种：即风险管理审计和风险导向审计。两者既各有区别相互依存。内部审计部门在全面深刻地了解被审计单位的剩余风险的基础上，重点关注妨碍组织目标实现的高风险领域，合理设计进一步实质性审计程序的范围、重点和方法，并合理分配审计资源，提出改进措施和建议，做到既能保持审计效果，又能提高审计效率。两者的联系在于都是以企业内部控制中的风险管理为审计对象，在两者的相互关系中，风险管理审计是风险导向审计的基础，详尽而精准的风险管理审计为风险导向审计指明了审计方向，明确了审计重点，是成功风险导向审计的必要条件。同时，风险导向审计是对风险管理审计的进一步延伸，在风险管理审计的基础上，风险导向审计对企业剩余风险较大的领域进行重点审计，提出进一步减少或降低风险的措施和建议，提高企业风险管理水平，为企业目标的实现提供合理保证。

内部审计部门可以从以下方面开展风险管理审计：

（一）分析风险环境，识别风险事件

风险环境是指是指妨碍组织经营目标实现的经营环境，既包括法律、政治和经济等外部风险环境，也包括企业的风险偏好与风险文化、诚信与道德价值、管理理念与经营风格、组织结构与权责划分等内部风险环境。内部审计部门通过对经营环境及其变化的详细分析，观察同行业内其他企业的经营状况及整个市场的经营风险水平，加上内部审计人员独特的专业知识和技术，可以独立的推断企业存在的潜在重大风险，并比较全面客观地判断企业的固有风险以及剩余风险。

（二）评估风险级别

风险管理通常要求采用风险评级和计分的方法进行风险评估，并根据量化的风险水平对风险进行排序。内部审计人员需要从客观的角度分析风险的假设条件、计算方法的适当性来评价风险。对一些难以客观量化的风险，内部审计人员则需要凭借职业判断，采用主观估计判断风险发生的可能性。

内部审计对风险的评估不仅要看概率，而且要看影响程度。如果只关注概率，低概率的事件有可能会被忽略。但低概率风险暗含的突发因素可能会在某种情况下发生相互联系的、不断演变的连带反应，使事件变得越来越严重。

（三）评估风险控制的有效性

对于经过识别和评估后的风险，企业都要经过风险与收益的权衡，作出接受、规避或分散风险的决策。当风险超过企业的风险偏好，企业不能接受或无法经济有效的加以抑制，为避免风险带来的负面影响，企业有可能采取放弃该项目或计划的做法。对于大部分风险，企业需要采取一定的控制行动，将不可接受的固有风险转化为可接受的剩余风险。

内部审计部门需要采取各种方法，如分析性复核和详细测试程序，对企业采取的风险控制及管理活动进行分析，评估企业风险回避的合理性、减少风险措施的有效性，是否出现了新的风险等。分析时应考虑：组织内是否对风险达成共识；影响组织保值增值的主要风险是否被识别；风险分析是否围绕可能性和影响程度、弱点、发展速度与相互依存等；不同的情况是否被评估和进行了负荷测试；是否着手影响因素分析并制定应急计划；风险评估及降低风险计划及步骤；与谁沟通、沟通周期及沟通的有效性；剩余风险是否在可接受水平；是否有审批高风险决定的政策、程序并遵照执行；董事会和执行管理层是否对风险管理活动满意等。

（四）风险信息沟通

第6篇：内部审计与风险管理的关系范文

关键词:内部审计 现代企业 风险管理

中图分类号:F239.45 文献标识码:A

文章编号:1004-4914(2010)08-256-02

随着经济全球化及国际化程度的加深,企业经营环境日趋复杂,经营风险大为增加。企业、行业之间的竞争日益加剧,如何防范风险,加强风险管理,已成为企业经营者面临的重要课题,建立和完善风险管理体系已成为企业生存发展的重要而紧迫的任务。作为内部审计,由于其在企业董事会及其审计委员会和加强企业内部控制的特殊性,在风险管理、内部控制以及公司治理、组织运营中的地位与作用日趋突出,成为关系企业成败兴衰的重要因素。内部审计具有相对独立性,更能从企业全局角度,清醒识别与评估风险,比外部审计更能切实地提出防范风险的有效建议。本文从内部审计参与企业全面风险管理的几个方面进行探讨。

一、内部审计参与企业风险管理定位概述

1.内部审计是组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性,来促进组织目标的实现。

2.风险管理是对影响到策略或目标达成的风险进行辨识、分析,并作出应对和决定愿意接受的风险程度。企业风险管理是一个过程,决定一个企业的风险管理是否有效,是基于对风险管理要素设计和执行是否正确地评估基础上的主观判断。企业的风险管理要有效,其设计必须包括所有的要素并得到执行。

3.企业对于风险的管理应该从总体上来考虑。风险管理部门是企业的专职部门,隶属于管理部门,独立性不够强,而现代企业中的内部审计部门独立于管理部门,可以更独立地对风险进行评估,并将建议直接报送董事会,所以提出的建议会更有权威性。因此内部审计随着我国企业风险管理规范的逐步完善,参与企业风险管理已经成为趋势,二者的有效融合使企业能够有效地应对不确定性以及由此带来的风险和机会,增强企业创造价值能力。

二、内部审计参与企业风险管理的现状

当前,内审部门的作用还仅仅停留在查错防弊,集中在财务领域中,未有效深入到管理和经营领域,只强调确认和测试控制完整性,而不重视强调确认和测试风险是否得到有效管理。审计建议侧重于强化控制、提高控制效率和效果,很少涉及规避风险、转移风险和控制风险,内部审计无法做到通过有效的风险管理,提高企业整体管理效率和效果。

企业对企业风险管理的认识,不全面,不深入,没有形成较系统的风险管理体系和科学的风险管理策略。管理层对风险管理工作的滞后和不正确的认识严重影响了企业的长远发展和战略目标的实现。

风险管理机制需要内部审计参与到管理及经营中,进行全面、及时的接触、交流和沟通,有效开展风险管理审计。

三、内部审计参与企业风险管理的发展趋势

1.内部审计部门自身发展的需要。由股东投资形成的企业资产的受托责任,向来就是重要的审计问题。对出资人负责必然导致企业风险的大小成为所要关注的重要信息,对风险管理进行审计成了必不可少的内容。

内部审计通过参与风险管理,可以全面评估企业的机会和风险,甚至可以在董事会允许的情况下制定风险管理战略,这样就会使内部审计部门从传统的被动服务方式向主动服务方式转变,进而使内部审计部门成为企业中的一个重要的角色。

由于内部审计部门更熟悉本企业的企业文化、发展战略、内控情况、经营管理手段、各部门的职责与权限等,对于参与风险管理、实现企业目标会有更强烈的责任感,这些差异会弥补其在经验上的不足。因此,内部审计部门更适合参与本企业的风险管理。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。

2.现代企业内部控制建设的需要。随着经济全球化及国际化程度的加深,企业面临的经营风险大大增加。减少企业面临的风险是组织实现目标的关键。没有良好的激励、约束机制,没有健全的公司治理结构,不仅使企业生存危机加重,也会使审计风险增大。内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,风险管理审计会从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全,关键的控制点、执行是否有效,控制薄弱环节的治理和改进措施的可行性等提出认定,评价风险管理与控制对企业目标实现的影响程度。

四、内部审计参与企业风险管理的作用分析

1.检查与评价。内部审计可以通过运用风险管理方法,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层或审计委员会提供帮助。其中包括确定风险领域,评价风险控制程序的有效性,检查风险管理过程的效果。

2.管理与协调。内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计可以凭着其对组织全面而深入的了解,对风险管理过程进行管理和协调,促进被审计部门经营和管理的改善,赢得他们的信任和尊重。

3.顾问与咨询。由于内部审计人员对本组织的情况最为熟悉,对其提供咨询有独特的优势。内部审计可以通过发现评估并运用风险管理的方法,帮助组织解决风险问题,通过咨询积极协助企业风险管理过程的建立或使风险管理过程的建立成为可能。内部审计可以在改善管理层的风险管理流程的效果和效率方面,协助管理层和审计委员会进行检查、评价、报告和提出建议。管理层和董事会对于本组织的风险管理和控制流程负责。

4.报告与防范。审计发现如何传递,审计成果如何利用,舞弊风险如何防范,所有这一切将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。一方面,内部审计要与相关部门进行沟通,对风险管理过程的充分性和有效性进行检查、评价并报告,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,使风险及时得到控制和防范;另一方面,内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊,可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。

五、内部审计参与企业风险管理的流程

风险环境分析。通过评价企业的发展战略、经营计划以及宏观经济政策的变化和行业政策的变化等到影响企业的经营风险、财务风险,内部审计人员作出风险分析,并进一步考虑企业的风险管理措施能否适应形势,同时将分析的结果报送相关部门。

风险确认。风险确认就是在各种风险发生之前对这些风险的类型及发生的原因作出判断,以便实现对风险的估价和处理。内部审计部门不仅要明确企业内外部环境中存在什么样的风险,还要找出这些风险的原因。要区别不同情形,不仅关注企业内部风险,还要充分考虑企业外部风险。比如:财务和经营信息的不真实、不完整;各种规章制度及标准执行不到位;资产流失、浪费;影响企业的战略重组等,这些都要经过仔细甄别,按照风险水平得到有序确认。

风险评估。风险评估就是对已识别的风险事件进行定性分析或定量分析,来评价某一事件发生的可能性以及产生的影响。很多情形下的风险是不容易计量的,它可以采用概率和统计的方法进行风险估价,也需要主观判断不同结果发生的可能性,这就要求审计人员需要利用自己的经验,从客观的角度分析评价风险,进而提出专业的意见。

风险控制。风险控制就是使风险降低到企业可以接受的程度,当风险发生时,不至于影响企业正常的生产经营。企业可以根据不同的风险来选择要采取的策略和方法,决定应该避免风险、接受风险还是降低风险。内部审计人员可以通过评价风险回报的合理性以及减少风险的有效性,来测试企业风险控制程序的有效性,并提出建议和改进措施,将风险降低至可以接受的水平。

风险监控。环境的变化会导致风险的变动,企业通过对内部控制系统运行的监控以及风险处理结果的评价,对风险管理进行持续的监控,保证风险管理的持续有效。内部审计人员通过对新的环境和风险的分析,来评价企业内部控制制度是否适应新的风险。

信息沟通。内部审计部门还需要将风险管理的相关信息及时告知管理层和相关部门及组织,通过信息的传递,可以使董事会和审计委员会等监督者了解风险管理的情况,使内部相关部门意识到存在的问题以及改进的方法,使外部相关利益主体对企业的风险管理产生信任。

六、内部审计参与企业风险管理的具体思路

1.明确内部审计的定位。实践中,企业应当将内部审计部门参与风险管理写入内部审计的章程,以正式的书面文件来进行规定,并得到企业高层的批准,就会使内部审计部门有了一个崭新的定位,新的定位有利于内部审计部门参与企业风险管理,进而提供独立的建议和评价。

2.营造良好的风险管理审计环境。要想有一个良好的风险管理审计环境,首先要求建立健全风险管理审计制度体系。制度体系的健全和完善,是降低审计风险的关键。企业应树立全面风险管理的新理念,根据自身情况制定符合自身特点的风险管理评价标准体系,规范管理部门、经营部门业务流程责任人的监督行为,在实际运用中还应进一步改进、深化风险管理审计的内容,并随着企业内外环境的变化而作出相应调整,持续不断地保证营造良好的风险管理审计环境。

3.内部审计应向风险导向内部审计方向发展。根据国际内部审计协会对内部审计的最新定义,内部审计是通过评估和改善组织的风险管理和控制的效果,为组织增加价值、促进其实现目标的。传统的控制导向的内部审计已经远远不能满足需要,现代内部审计除了关注传统的内部控制之外,更关注有效的风险管理机制和健全的公司治理结构。在风险导向为基础的内部审计观念下,年度审计计划与管理最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,分析、确认、揭示关键性的经营风险,成为内部审计的焦点。通过实现从“控制导向型”向“风险导向型”的转变,特别关注企业重大风险并且控制薄弱的领域,以此来加强风险管理与内部控制。进一步通过对风险的把握来评价企业风险管理和内部控制,提高整体管理效率和效果。

4.增强审计风险意识,建立健全审计内控管理制度。加强审计风险理论体系的研究,强化审计风险教育,增强审计风险意识。首先,审计机构和审计人员主观上必须高度树立风险意识,审计计划的安排要以风险导向为基础,要以满足审计质量要求为前提。其次,要建立健全审计内控管理制度。良好的审计内控管理制度是降低审计风险的有效保证。审计内控应贯穿企业风险管理审计的全过程,即从风险管理审计立项到审计终结,形成一个比较全面的审计质量保障体系,从制度上规范审计主体的行为。出台具体的风险管理审计操作规定,指导审计人员规范操作。实行审计资料承诺制、审计复核稽查制和审计责任追究制等到内控管理制度,尽力规避审计风险。此外,内部审计还应借鉴当前国际上先进的内部控制研究的经验,对机构的内部控制进行有效监督,不断改善企业的内部控制制度,为企业开展风险管理奠定良好的基础。

5.创新风险审计技术和方法。先进的审计技术和方法的运用,有利于提高审计效率,保证审计质量。针对企业风险管理审计有别于常规的财务收支审计,因此要加大审计技术方法的创新力度,建立与风险管理审计相适应的现代审计技术和方法体系,强化以电子计算机技术为核心的现代技术与方法在风险管理审计中的应用,以审计方法的高技术含量达到提高审计质量、防范与降低审计风险的目的。

6.培养、造就一批胜任审计工作的审计人员。审计人员的审计工作扩展到风险管理审计,审计范围拓宽了,风险管理工作的复杂性决定了内部审计人员知识的全面性。所以,企业开展风险管理审计在很大程度上取决于审计人员职业道德素质的高低,具有良好素质和技能的审计人员能够较好地完成审计任务,降低审计风险。审计人员应当强化风险意识,保持较高的职业道德水准,树立严谨踏实的工作作风,以确保审计质量;审计人员还要定期接受培训,只有不断更新知识,提高分析、判断、解决问题的能力,才能保证审计工作质量和审计工作效率。

参考文献:

1.王晓霞.企业风险审计.中国时代经济出版社,2005

2.罗秀然.企业内部审计职能探究.审计文汇,2006(9)

3.孟英姿.内部审计在企业风险管理中的角色定位.集团经济研究,2006(9Z)

4.刘秀梅.浅议单位内部审计与风险管理.商业会计.2006(5)

5.王亚琴.内部审计参与企业风险管理研究.当代经理人,2006(11)

6.松岩.强化内部审计,完善公司治理.财会通讯,2004(10)

第7篇：内部审计与风险管理的关系范文

关键词：企业 风险管理 内部审计

一、内部审计与风险管理的内在联系

企业的风险管理是企业内部审计当中的一个重要组成部分，同时也是内部审计实施的基本内容之一。内部审计主要是要实现企业的内部控制的作用。而风险管理就是针对于企业的风险防范控制在的作用。内部审计主要包含了财务审计、经营审计以及管理审计三个主要部分。内部审计主要是通过对企业的财务，经营和管理当中的现状进行审查，找出其中存在的漏洞与不足，来实现企业计划的目标做基础。风险管理作为内部审计当中重要的基本内容，它的作用关系到企业整体的管理水平，而且能够体现企业对抗风险的能力，所以企业要想提高市场竞争力，必须要从企业的风险管理以及内部审计入手。

由于风险存在于企业生产、经营、管理的各个环节当中，所以风险管理工作也必须落实得到其中。但是由于实施风险管理的环节过于繁琐，也给风险管理工作带来了很大的困难。但是风险管理工作对企业内部控制的影响十分巨大，所以企业的内部审计人员必须要对风险管理有独特的认识，掌握最先进的风险管理方式，改变传统的管控观点，从思想的层面来提高对风险管理的认识，将风险管理作为自己的基本职责。为了能够有效地发挥出风险管理的作用，必须要加强对风险管理重视程度，保证风险管理的审查评估工作的充分落实。对于内部审计人员而言，必须要通过科学有效的风险管理方式来保证企业能够对风险进行及时的规避。

二、现阶段，我国企业风险管理当中存在的不足点

（一）企业风险管理的意识较弱

对于现阶段企业的风险管理过程当中，对于基本的操作规范的缺乏以及复杂的内部控制环境等因素，致使企业对于风险管理的意识缺乏，风险管理工作得不到落实，企业风险管理的作用得不到有效的发挥而失效。而且对于企业的领导者而言，风险管理意识更是未得到重视，对风险管理的实质意义含糊不清，限制了企业风险管理的有效进行，对于企业收集内部信息以及对信息的分析评估机制的建设造成了很大的影响。

（二）风险管理过于形式化

风险管理的关键是要找准风险的控制点，这样才能加强企业的风险管理，才能有效的对风险进行控制，发挥出风险管理的作用。要想将风险管理控制的作用发挥到极致必须要通过企业全体人员的积极参与，但是我国很多企业当中员工之间的配合难以实现，员工之间的协调意思较弱，企业的管理者只从自己的角度去治理和控制企业的风险管理，导致企业的风险管理工作过于形式化，而为真正得到落实。

（三）风险管理制度不够完善

企业由于注重经营与生产但是去忽视了对风险管理的全面落实，也是企业风险管理制度的不完善的根本原因。很多的企业由于缺乏重视和严格的风险管理制度，导致了企业风险管理过程当中的漏洞比比皆是，造成风险无法得到规避。而且还由于企业缺乏风险管理制度问题，使企业的风险管理人员的管理工作中出现很多的问题，导致企业风险管理不能及时的实行以及风险管理的力度不能满足规避风险的需要。出现财务风险或者经营风险等得不到有效的控制或风险再次发生的现象。

三、加强企业风险管理的有效措施

（一）加大对企业风险意识的培养

企业要想提高风险管理的水平，必须要加强风险管理理念的建设，但是在加强风险管理理念之前的首要任务是要加强对风险意识的培养。缺乏意识，就是管理方式再前卫，都无法带动整个管理水平的进步。做好风险意识培养的第一步是要从企业的管理层做起，所谓上梁不正下梁歪的道理，必须先要纠正管理层的错误思想。要加强他们对风险管理的重视，学习科学先进的管理手段，起到有力的带头作用，这样才会形成学习的潮流，带动整个企业来关注风险管理工作，风险管理的地位才会得到进一步的提高。做好了风险管理意识的建设，为后续的管理工作打下基础。

（二）加强内部控制制度建立和健全

在多变的经济市场条件下，复杂的市场竞争以及激烈的外部环境因素，导致企业所面临的风险很多。企业必须要通过改善自身的治理机制来加强企业内部控制的建立和完善，通过这样的方式来提高企业的自身风险管理水平，使企业内部控制得到有效的发挥，为了能够保持企业的竞争力，必须要加强企业内部监督与管理的改革。完善的企业内部控制制度能够有效地提高风险规避能力，加强企业对风险的免疫能力，降低风险的发生概率，提高企业全面风险管理的能力，保证企业的可持续发展。

（三）将企业风险管理和内部审计相结合

为了能够有效的提高企业的风险管理水平，风险防范意识的建立是关键点之一，企业需要树立风险防范意识来加强员工对风险防范的意识。除此之外，企业将内部审计于风险管理有效地结合起来，能够使风险管理得到很好的控制，通过内部审计控制，能够及时地发现企业经营管理过程中所存在的问题，提出合理有效的应对措施。企业内部审计人员也要对风险管理有着喝高的认识，积极投入到内部审计与风险管理的工作当中，及时地对企业经营当中存在的各种风险作出准确的判断，并采用有效的应对措施。通过将企业的内部审计和风险管理结合起来，实现企业风险管理的有效加强落实，加强企业风险管理的监督工作。

参考文献：

[1]赵丛林.加强内部审计事后整改监督浅议[J].经营管理者.2011

第8篇：内部审计与风险管理的关系范文

一、内部审计与风险管理的关系

（一）内部审计是风险管理的重要组成部分

内部审计的主要职能是防范与减少错弊、损失的发生，而风险发生错弊与损失的可能性较大，风险管理就是要把可能的错弊和损失控制在企业承受的范围之内。从这个意义上讲，内部审计是风险管理的有机组成部分。

（二）内部审计是对风险管理的再管理和再控制

《中央企业全面风险管理指引》规定内部审计部门和董事会下设的审计委员会是风险管理的“第三道防线”。由于内部审计具有相对独立的组织地位和系统规范的行为准则，在治理结构设计中被赋予监督管控职能，能够对企业风险管理的健全性、有效性和遵循性进行客观公正的评价并提出建议，协助董事会和高级管理层改进风险防范工作，促进内部控制建设。同时，审计活动自身发现的问题和漏洞，在客观上也促进了企业依法经营、规范运作。

（三）风险管理为内审工作提供了逻辑起点和努力方向

企业面临纷繁复杂的内外部经营环境，使得风险因素日渐成为影响审计计划制定、资源配置、技术水平和审计内容的重要因素。首先，企业在风险管理过程中，识别评估的重要风险和内控漏洞，理所当然地成为内部审计的工作重点。其次，由于风险管理主要是识别可能对企业造成潜在影响的事项，面对的是不确定因素，强调的是过程控制，因此内部审计也由事后监督，逐步前移，对风险的关注贯穿于审计全流程。第三，随着审计地位和重要性的提高，董事会和管理层的期望值也不断增大，为防止出现审计失效、错误确认、审计声誉受损等情况，审计部门也需要在工作中采取必要的应对措施管控审计风险。

（四）内部审计与风险管理相辅相成

没有良好的风险管理环境，内部审计无法顺利开展，缺乏良好的内部控制，不仅会加重审计工作量，而且会加大审计风险。同样，如果没有内部审计积极参与对风险管理过程的监督、评价，也不利于企业克服“当局者迷”的局限和不足，及时发现短板和不足，加大了风险管控的难度。

二、内部审计为什么要积极参与企业风险管理

（一）内审属性的本质要求

根据国际内部审计师协会IIA对内部审计的最新定义，内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。由于内部审计在企业中不从事具体的经营活动，不受业务职能的局限，同时拥有熟悉各业务领域的人才，能够从企业全局角度、遵循专业标准客观公正地开展监督评价活动，深入了解掌握企业组织环境、生产经营过程和管理控制活动方面的信息，并有效识别出企业存在的高风险领域。同时，治理结构的设计赋予内部审计负责人直接向董事会和高管层沟通报告的权利，具有相对独立的组织地位，不仅能够帮助管理层获得充分可靠的风险信息，而且能够以第三者的角度看待风险，提出科学合理的建议，从而加强企业的重视程度，也更容易被管理层接受。

（二）法律法规的明确规定

随着我国经济发展步入新常态，市场经济改革的深入和应对国际国内复杂经济环境及不确定性因素的需要，各项涉及风险管理和内部控制的法律法规及配套措施相继出台，对内部审计在风险管理中的职责作用也予以了明确规定。例如，《中央企业全面风险管理指引》第四十条：企业内部审计部门每年至少一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。《审计署关于内部审计工作的规定》第九条：内部审计对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。《中国内部审计基本准则》第十条：内部审计机构和内部审计人员应当全面关注组织风险，以风险为基础组织实施内部审计业务。

（三）管理提升的客观需要

强化全面风险管理是企业应对复杂形势，实现持续、健康、稳定发展的必然要求，也是企业提质增效、转型升级，打造核心竞争力的重要举措。由于风险管理是一项综合性较强、涉及专业领域交叉面较多的复杂系统工程，因此既要发挥风险管理体系的独立保障作用，又要与企业现有管理体系有机融合，难度和要求非常高。由于审计人员涉及企业主要专业领域，审计活动贯穿企业整个业务流程，因此审计成果广泛运用于企业各个阶层，客观上能够帮助和促进风险管理各项举措“可控在控、偏差预警、闭环管理、持续改进”。

（四）发展转型的有力推动

从国内外内部审计实践经验看，现代企业内部审计工作不仅要查错防弊、堵塞漏洞，更重要的是要通过独立、客观的确认与咨询活动，改进企业治理环境、运行模式和业务流程，帮助改善风险管理，增加企业价值，顺利实现战略目标。因此，内部审计仅仅停留在“看家”和“守护”层面是不够的，还必须发挥好“诊断”和“增值”功能，实现企业价值保护和价值创造的目标，成为企业改善管理水平、改进运行机制的重要力量。国际内部审计师协会原主席杰奎琳?瓦格娜指出：环境的变化给内部审计师带来增加价值机会最多的领域是风险管理和公司治理。服务企业战略，坚持风险导向，实现保值增值，成为内部审计顺应形势变化，谋求转型发展的必然要求。同时，通过开展风险导向审计，参与风险管理进程，使得内审活动更贴近企业的需求，更贴近单位经营活动的价值链，更适合提出被管理层采纳的建议，更容易实现内审活动的增值作用。

三、内部审计应在风险管理中发挥什么样的建设性作用

风险管理是董事会和高管层的重要职责，其中管理层负责建立健全风险管理过程并使其发挥作用，董事会对管理层的活动进行监督和判断，确保风险管理适当、充分、有效。内部审计在风险管理中的地位作用是由董事会和高管层根据企业实际状况和管理需求来确定的。由于集团公司建立了独立的风险管理部门，履行全面风险管理的职责，应准确把握内部审计在风险管理中的角色定位，清晰工作界面，避免职能重叠以及因承担不必要的管理职责影响内部审计工作的独立性。

（一）充分发挥“风险管理第三道防线”作用

按照《中央企业全面风险管理指引》的规定，“内部审计部门和董事会下设的审计委员会是风险管理第三道防线”，“内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告”。这意味着内部审计是企业风险管理的最后堡垒并承担着监督风险管理的角色。一方面，要求审计活动中发现的漏洞和薄弱环节要及时反馈给被审单位、业务职能部门和风险管理部门，作为改善风险管理的重要信息来源和补充；另一方面，充分发挥“领导眼睛、企业良医和评价专家”的作用，对企业风险框架的运行效果和主要风险的识别管控情况进行确认评价，把好最后一道关。

（二）认真履行“千里眼”和“顺风耳”的监督职能

风险无时不在，风险无处不在。这需要审计触角的全方位覆盖，包括对风险管理制度的健全性、风险识别的有效性、风险评估的准确性、风险报告的充分性、风险措施的到位程度等方面。需要审计监督的全过程跟踪，就像嵌入式审计模块一样，集成应用于风险管理各个阶段，做到实时在线监督。需要审计工作的全面推进，以问题为导向，以控制为主线、以增值为目标，切实履行好再管理和再控制的职责。

（三）积极扮演风险管理运转流程中“剂”的角色

内部审计熟悉企业经营管理流程，拥有灵活开放的沟通机制，具备向董事会和高管层直接汇报的组织地位，应发挥“剂”角色，促进管理无缝对接、流程顺畅、运转高效。一方面，审计活动中，采取现场交流、征求意见、落实整改、跟踪检查等举措，这本身就体现在沟通协调过程。同时，利用董事会、审计委员会和高管层对审计结果的重视，采取签报、内审专报、总结报告的形式对重要审计信息进行上传下达。另一方面，充分与企业内部大监督体系深度融合，采取审计结果公告、审计约谈、联席会议制度等形式，与各职能部门进行有效互动，不但提请各部门关注自身内部风险，而且通过共同研究协商形成应对企业综合风险的共识，实现风险管理的联动协同效应。

（四）努力实现风险防范的“鲶鱼效应”

内部审计在履行自身职能过程中可以为企业风险管理注入活力。首先通过开展审计活动发现风险漏洞和控制的薄弱环节，为高管层和风险管理等职能部门带来持续改进的动力和自我完善的压力。其次，风险管理部门可以充分参考利用审计结果，准确识别风险和研判风险未来发展趋势，并在此基础上修订和完善计划，减少重复性工作，集中有限资源于高风险领域，以较小的成本取得较佳的管理效果。第三，相较于外部审计人员，内部审计更熟悉企业情况和业务流程，能实时地掌握风险动态，将管理指令渗透到风险管理的各个层面。

四、如何提升以风险为导向的内审能力

（一）风物常宜放眼量――提高自身主观能动性

（1）统观全局。内部审计在风险管理过程中，要站在服务企业发展全局和中心任务的高度，有所作为，有的放矢。审计视角要跳出局限于经营活动具体过程的传统模式，注重从战略角度和企业目标层面上防范和控制风险。要理清关键性的风险和风险的关键性环节，对风险的估计要有整体的把握。既要关注单个企业、部门、业务流程的风险，更要把握集团、部门之间、业务流程之间接口的风险。既要分析外在显现的风险因素，更要挖掘隐含潜在的风险因子。要努力协助董事会和高管层及时获取富有前瞻性的风险信息，为企业增值和提高管理效率，做出积极的努力和应有的贡献。

（2）置身其中。风险管理是一个全员参与的管理过程。内部审计要充分发挥风险管理过程的参与者和倡导者作用，真正置身于公司的治理和风险管理过程之中，积极参与和了解企业各阶层的各项业务和流程，积极从经营活动的事前、事中获取有效信息，及时发现问题，提出解决措施，不搞秋后算账，不当事后诸葛。同时，要利用自身的优势积极倡导风险文化的建设，积极协助企业搭建有效的管控体系和大监督机制。

（3）沟通协调。风险的不确定性，要求内部审计在风险管理过程中，加强沟通的力度，丰富沟通的渠道，更新沟通的手段。一方面，通过加强与高层沟通，明确高层对内部审计工作的需求，获取领导的支持；加强与被审计单位和业务部门的沟通，争取理解和有效配合；加强与外部监管机构的沟通，以获取更多的信息。沟通过程应准确、客观、清晰、完整、富有建设性。避免由于信息传递不畅、沟通不利，导致决策失误和决策缓慢，进而造成的机会丧失、士气低落以及利益冲突等不利因素的发生。

（4）改进方法。风险导向型审计相对于传统审计在审计方式方法上存在加大差异，审计人员应该主动研究，结合实际，改进方法。提高效力。在工作方式方面，以对企业风险的高度关注为前提，注重对经营活动过程的检查和评价，将有限的审计资源投入到对企业目标影响较大的项目中去。在审计范围方面，审计重点不再局限于合规性审计、绩效审计和经济责任审计，涉及的内容更广、审计面更宽，包括内部控制审计、管理流程审计、信息系统审计等应逐步纳入日常审计项目中。在审计内容方面，既要关注“硬性控制”，即公司经营活动是否在严格授权之下，是否严格执行既定的各项规章制度，也要关注企业文化、经营理念、行为规范等软性因素的作用和风险，确保审计更加全面。在报告建议方面，审计报告从发现风险、揭示风险向分析风险成因、加强控制、规避、转移风险转变，审计建议应更具前瞻性。

（二）欲善其事先利其器――依托组织保障支持力度

（1）组织地位。地位决定作用。内部审计在企业中的地位越高，其作用的范围越广，审计成效也越大。必须切实保障和提高内部审计在企业中的组织地位，充分发挥内部审计在风险管理中独立客观的作用。要充分利用企业建设规范董事会、完善法人治理结构和开展内部管理提升工作的契机，进一步理顺董事会、管理层对内部审计的管理界面、沟通渠道和报告机制，明确内部审计在风险管理中的任务目标和职责权限。同时，建立完善审计责任追究制度和审计联席会议制度，并根据实际，建立总审计师制度，加大审计在外部沟通和内部协调的力度，促进审计成果运用的权威性。

（2）机构设置。根据相关法律法规规定和风险管理要求，在公司重要子企业和分支机构建立独立的内部审计机构，总部逐步推行审计派出制或设立审计中心，切实提高“上审下”的工作力度，确保审计监督在风险管理过程中的全面覆盖和实时监控。

（3）队伍建设。要不断提高审计人员的数量和素质，建设满足企业风险防控需要的复合型审计队伍，优化专业结构，拓宽专业领域，确保审计队伍正规化、专业化、多元化。

第9篇：内部审计与风险管理的关系范文

风险管理是指识别风险并设计控制风险的方法，其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理，首先，要求在组织中发现那些高风险暴露的领域，对高风险暴露点的识别要通过对组织的分析进行，这种分析既包括审计人员客观的测试，也包括主观的判断。其次，将分析的结果与认为可接受的风险水平相比较。最后，实施必要的变革，使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的，包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。

二、风险管理是公司治理的核心

1、公司治理的概念。公司治理，从狭义的角度进行理解，是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排，来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解，是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排，其决定企业目标的实现。

从主要功能上来说，公司治理的范围可以包括：股东、董事会——决策者；管理阶层——执行者；审计人员（包括内部审计人员及外部审计人员）——监督者；其他利益关系人（例如：顾客、供应商、债权人及员工等）——影响者等。从这个角度来讲，内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此，会计信息系统本身是公司治理结构的组成部分，而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件，而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计，并对其公允性发表审计意见，从而起到增强会计信息可信性的作用。而内部审计处于公司内部，对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解，与外部审计人员相比，内部审计对公司治理发挥的作用在层面上更为深入，在范围上更为广泛。

2、公司治理的核心是风险管理。在上述公司治理定义中，我们可以看到，公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开；风险直接影响目标的实现；而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度；治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外，从解释公司治理问题产生的经济学观点来看，无论是契约理论中提及的不完备契约，还是信息经济学中提及的信息不对称，以及理论中提及的问题，这些引发公司治理产生的因素究其实质都属于风险，都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应，其职责核心就是确保有效的风险管理方案的适当性，因此公司治理中包含一些战略性的风险管理的因素。例如：公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型；再如公司高层管理当局（CEO）在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此，风险管理是公司治理的核心。

三、内部审计作为内部控制的重要部分，与风险管理密不可分

1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策，并在此基础上评估特定环境中内部控制的构成时，董事会应对诸多风险管理问题进行深入思考。比如：公司面临风险的性质和程度；公司可承受风险的程度和类型；风险发生的可能性；公司减少事故的能力及对已发生风险的影响；实施特殊风险控制的成本，以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责，在履行其职责的过程中，管理层应确认、评价公司所面临的风险，并执行董事会所设计、运行的内部控制政策。

2、内部审计理论的新发展。顺应内部审计理论及实务的变化，国际内部审计师协会（IIA）在1999年对内部审计重新定义，即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善，帮助组织实现其目标。”

这一新定义将内部审计的范围延伸到风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。

3、风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临，内部审计的工作重点也发生了变化，现代内部审计除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下，年度审计计划与公司最高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致，使用风险管理原则改变审核过程。风险管理成为组织中的关键流程，促使内部审计的工作重点不仅是测试控制，而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中，控制仍然重要，但分析、确认、揭示关键性的经营风险，才是内部审计的焦点。

内部审计作为内部控制的重要组成部分，其在风险管理中发挥不可替代的独特作用，主要有以下几方面：（1）能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而会传递到其他部门，最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动，独立于业务管理部门，这使得他们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。（2）控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节，内部审计人员可以调控、指导企业的风险管理策略。（3）内部审计部门的建议更易引起重视。内部审计部门独立于管理部门，其风险评估的意见可以直接上报给董事会，这会加强管理当局对内部审计部门意见的重视程度。

四、在风险管理目标下，公司治理与内部审计的整合

美国一个专门研究内部控制的发起人企业委员会（COSO）于2001年起着手进行企业风险管理研究，并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架，其在为企业风险管理研究项目制定的目标中明确指出：风险管理框架必须和内部控制框架相协调，把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面，将领域扩展到控制环境等“软控制”要素上时，就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中，特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”，由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证，同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约，减轻信息不对称的影响，并对人形成一定的控制约束，因此从一定程度上说，内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计，也不可避免地在风险管理的基础上，与公司治理的目标交汇。

在新的内部审计范式下，内部审计参与到公司治理与风险管理中，帮助组织发现并评价重要的风险因素，促进组织改进风险管理体系；评价并改进组织的治理程序，为组织的治理做贡献；同时继续原有的对控制效率和效果的评价作用，帮助组织保持有效的控制。此时的内部审计人员是风险专家，通过对风险的把握来评价公司治理及内部控制，并促进公司治理和内部控制的改善，从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下，公司治理与内部控制实现了一定程度的整合，为组织增加了价值；同样，在风险管理这一统一的核心下，内部审计与公司治理实现了整合。在公司治理中，内部审计发挥着越来越重要的作用。

鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用，