内部审计与风险管理精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部审计与风险管理主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部审计与风险管理范文

【关键词】 内部审计; 风险管理; 角色定位

自20世纪90年代起,西方许多大型企业内部审计部门开始对企业的风险管理进行评估与监督,以实现企业经营目标的安全性、效率性和效果性。纵观近十几年的发展历程可发现,两者之间互相融合,存在着密不可分的关系。

一、二者互动交融关系形成的现实背景

当今世界,风险无时不在、无处不在,随着时代的发展,企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险,加强风险管理,并在风险管理方案的制定、执行、评估与监督等方面进行合理分工,以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。

随着企业所面临风险的增加,风险管理成为了企业管理的核心。由此,内部审计也借机及时进行了自身的重新定位,改变了过去只是作为企业财务监督者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险管理、控制和治理程序。这样,企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。

二、内部审计与风险管理的互动关系

(一)内部审计定义中包含有风险管理的内容

内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际上,内部审计已有7次定义,至今仍在不断变化,内部审计定义的发展在内部审计史上具有重要意义。

风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。这个定义与1993年的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,比旧定义中提及的控制及经营活动要更为广泛和深入。只有在风险管理框架中实施的内部审计才能称之为风险管理审计。显然,将“评价和改善风险管理”作为内部审计的重要工作领域,是内部审计的新发展,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,修订内部审计准则,重整内部审计流程,提高审计服务质量等提出了较高的要求。

(二)风险管理赋予了内部审计在企业中新的地位和作用

为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织――国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

三、内部审计与风险管理目标上的一致性

风险管理的定义指出:“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。”风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。

而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的《内部审计实务标准》中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些得传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻,而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。

上述种种使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。众多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。与此同时,内部审计也将风险管理作为“为组织增加价值”的重要手段。

四、内部审计在风险管理中的角色定位

COSO在《企业风险管理――整合框架》中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,其他管理人员支持全面风险管理的理念,促使组织在风险容量内经营,并在各自负责的领域里负责将风险降低到相应的风险容忍度内。首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任。组织的其他人员负责按照制定的指令和协议执行全面风险管理。这明确表明,内部审计对全面风险管理的建立并没有基本责任,这是高级管理层的责任。内部审计人员的重要角色是,帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。

IIA2001年颁布的内部审计实务准则,其实务公告――“内部审计在风险管理中的作用”指出,风险管理是管理人员的关键职责,内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程,以咨询顾问身份开展工作的内部审计人员可以协助机构确定、评价并实施针对风险的管理方法和控制措施。

在充分考虑内部审计的独立性与客观性的基础上,结合相关法规、报告的观点,可以看出:对整个组织的可持续发展能力,对所有者、利益相关人、监管机构和普通公众负责的是企业管理层,内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。因此,内部审计在企业风险管理框架中首要的角色是监督者,包括对风险管理流程的评估和保证服务、对风险评估准确性的保证服务、对关键风险报告的评估和对关键风险管理的评估。按IIA的标准,内部审计的服务种类可以划分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生而来的。除了作为监督者所提供的保证服务外,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。

【参考文献】

[1] 刘德运.内部审计原理与技术[M].北京:中国经济出版社,2006(6):25.

第2篇：内部审计与风险管理范文

关键词：风险管理 内部审计 动因

一、风险管理及作用

风险是在一定环境和限期内客观存在的，导致费用、损失与损害产生的，可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中，要涉及到风险因素、风险事故和损失三个方面。

风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。

风险管理的作用可以概括为以下几个方面：检查和评价职能；管理和协调职能；顾问与咨询职能；报告与防范职能。

目前，中国企业风险管理现状概括起来主要表现为三个特点：一是风险管理意识有待进一步增强；二是风险管理体制有待进一步建立；三是外部环境有待进一步完善。

二、内部审计参与风险管理的动因

内部审计之所以涉足风险管理领域，主要有以下几个原因：

（一）内部审计自身的发展要求。

国际内部审计师协会关于内部审计的定义是：内部审计是一种独立客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。

（二）企业面临的风险日益增大。

近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，经营风险也大大增加。知识经济的到来，更使企业的风险雪上加霜。

（三）内部审计对发展的渴求。

内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新水平。

（四）内部审计与风险管理目标的一致性要求。

内部审计的目标是为企业增加价值并为提高企业的运营效率。风险管理是采取适当的内部方法，达到企业效益的最大化。从这个意义上来说，内部审计和风险管理的目标是相一致的。

（五）内部审计能够在风险管理中发挥独特的作用。

1、能够客观地、从全局的角度管理风险

风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入困境。

2、控制、指导企业的风险策略

由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，内部审计人员可以调控、指导企业的风险管理策略。

3、内部审计部门的建议更易引起重视

内部审计部门独立于管理部门，其风险评估的意见可以直接报给董事会，这会加强管理当局对内部审计部门意见的重视程度。 三、内部审计如何参与风险管理

与一般的风险管理部门进行的风险管理相比，内部审计部门所进行的风险管理既与其有联系又有区别。正如此才导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。

内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，其风险管理过程应包括三个方面：评估风险识别的充分性；评价已有风险衡量的恰当性；评估风险防范措施的充分性，并提出改进措施。

（一）评估风险识别的充分性。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计部门和人员要对原有的已识别风险是否充分进行评价。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。

（二）评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，并评价风险的可能影响，以便对风险采取相应对策。采用的方法主要有：调查和专家打分法、风险报酬法（又称调整标准贴现率法）、风险当量法、解析方法、蒙特卡罗模拟方法等。

（三）评估风险防范措施的充分性，并提出改进措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施，也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查，检查其是否充分、得当。采用的方法有：避免风险、损失控制、分离风险单位、非保险方式的转移风险（包括转移风险源、签订免除责任协议、利用合同中的转移责任条款）、保险等。

综上所述，内部审计涉足风险管理领域有其客观必然性，是环境因素和其本身因素使然。在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人，在必要的情况下，它可以直接进行风险管理。内部审计介人风险管理是一个崭新的事物，对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。

参考文献：

[1] 吕丽. 内部会计控制的现状和对策[J]. 中国乡镇企业会计 ， 2007，（06）

[2] 田朝阳. 内部会计控制有效性研究[J]. 中国乡镇企业会计 ， 2008，（07）

第3篇：内部审计与风险管理范文

[关键词] 内部审计 内部控制 风险管理

国际内部审计师协会(IIA)在1999年出版的《内部审计实务标准》一书中对内部审计重新进行了表述，它认为，内部审计是一种独立、客观的保证与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。这个描述第一次将内部审计从企业(机构)的普通经营管理活动的阵营中解放出来，第一次将内部审计的视角直接的对准了企业(机构)的内部控制、风险管理及治理程序。这无疑是内部审计理论的重大发展，也为内部审计工作开辟了更广阔的空间，与此同时，重新理解内部审计，特别是正确认识内部审计与内部控制、风险管理的关系也彰显出了重要的意义。

一、风险管理与内部控制的关系

在分析内部审计与内部控制、风险管理的关系之前，让我们沿着美国COSO委员会所发表的框架理论来回顾一下内部控制、风险管理的历史及两者的关系，这将有助于理解内部审计在其中的职责。

美国COSO委员会于1992年发表并于1994年修订的《内部控制――整体框架》报告将内部控制定义为由董事会、管理层和员工共同设计并实施的，旨在为实现组织目标提供合理保证的过程；并设定了三类目标――经营的效果和效率、财务报告的可靠性、法律法规的遵循性；阐述了五项构成要素――控制环境、风险评估、控制活动、信息与沟通、监督。这个报告很快被世界上许多企业所采用，但同时人们也发现该报告存在着对风险强调不足等问题。COSO委员会针对这些问题，在原报告的基础上，结合《萨班斯――奥克斯利法案》的要求，扩展研究得出《企业风险管理――整体框架》报告（ERM报告），于2004年9月正式颁布。

ERM报告是对内部控制框架的新发展，与内部控制框架相比，风险管理框架在内容和范围上都得到了扩大和提高，讨论的范围扩大到包含内部控制系统的风险管理过程，侧重于用风险的理念来看待企业的管理和目标的实现。ERM报告指出，内部控制是企业风险管理不可分割的一部分，ERM报告包含内部控制，是一个更广泛的管理理念和管理工具。但也强调，由于“内部控制整体框架经受了时间的检验，并成为现行许多法律法规和制度的基础”，因此它依然是有效的、可以执行的。

二、内部审计与内部控制的关系

“现代内部审计之父”劳伦斯B.索耶在其名著《现代内部审计实务》中指出，(内部)控制对内审人员来说，既是一种机会，也是一种责任。内审人员不可能成为企业生产经营管理各方面的专家，但是，胜任的内审人员有一个“芝麻开门的秘诀”，运用这个秘诀，他们能打开通常只有技术专家才能打开的大门，运用这一秘诀，他们能帮助解决这些大门背后的许多问题。这一秘诀就是(内部)控制。可见，内部控制是内部审计关注的重点，也是实现审计目标的桥梁。事实上，内部审计与内部控制之间的关系是相互依存的，内部审计是内部控制系统的重要组成部分，是对其余内部控制要素的再控制；而内部控制又是内部审计的直接对象，通过内部审计的检查、评价而不断的促进内部控制的健全完善。内部审计对内部控制的关注远远超过了外部审计，可以说“内部审计就是通过对内部控制的审查和评价进而把握整个管理活动的，在我国当前的内部审计实务中尤为如此。”

内部审计与内部控制之间的关系也是相互作用的，两者都是企业经营管理的重要组成部分，都具有为企业目标的实现而服务的最终的、相同的目标。从系统论的角度分析，内部审计的有效实施将对内部控制的效率、效果产生积极影响，反之，将使内部控制的运行失去有效监督，产生消极影响；同时，内部审计作为内部控制系统的一部分也会受到整个系统的影响，一个健全、有效的内部控制系统无疑将为内部审计提供一个良好的审计环境，从而促进内部审计质量的提高。

三、内部审计与风险管理的关系

内部审计对风险管理的关注是在对传统的内部控制的关注基础上发展起来的，是与企业经营管理在更高层次上的融合，是风险理念与内部审计结合的成果，也是内部审计顺应时展的要求，不断发挥自身价值的必然选择。两者之间依然具有依存关系，从ERM报告可见，内部审计作为监督要素的重要内容是风险管理的一部分，随着内部审计范围的扩大，审计的对象不仅仅是内部控制，而是企业的风险管理过程，内审人员通过检查、评价、报告风险管理过程的充分性和有效性，并提出改进建议来协助管理当局将风险控制在可以接受的范围之内。这一点在我国企业界表现的尚不明显，但“许多西方发达国家的优秀企业已充分认识到内部审计对风险管理的重要意义，在继续开展内部控制审计的同时，把关注的重点转向了对企业各个领域风险管理的有效性。如美国通用电器(GE)公司的内部审计部门把为支持企业风险管理提供独立的评价和建议服务作为自己重要的职责。杜邦(Du Pont)公司在全球六大地区设立了20个战略经营机构，其内部审计部门在这六个地区分别派驻一个审计小组，其主要职责是及时、准确的了解业务运做情况，找出固有风险，评估对这些风险所实施管理的有效性程度，进而向内部审计主管提出对哪些领域或项目开展风险审计的建议，以便及时的、有针对性的开展风险管理审计”。

内部审计与风险管理也存在着相互作用的关系。内部审计的目标之一是增加企业的价值，而增加价值的前提之一就是企业风险的管理――准确的识别、恰当的评估、合理的反映并将风险控制在可接受范围，而这个过程正是企业风险管理过程的核心所在，因此风险管理是否有效将决定着内部审计的目标能否实现。同时内部审计又是企业风险管理过程的重要组成部分，独立的对风险管理过程进行审查、评价和建议，维护着系统的正常、有效运行。

此外，风险管理还决定着内部审计的审计计划制定、审计资源配置、审计技术水平和审计报告内容等具体工作。IIA认为，审计执行主管应根据风险制定计划，确定符合机构目标的内部审计工作重点。应使机构的风险管理与内部审计程序之间协调一致，产生协同增效的作用。

四、内部审计、内部控制和风险管理三者的关系

内部审计、内部控制和风险管理三者之间相互依存，相互作用，形成一个有机的整体，贯串于企业经营管理的始终，共同服务于企业的战略、目标。风险管理为内部控制和内部审计提供了逻辑起点，也为内部审计和内部控制指明了努力的方向；内部控制为风险管理提供了控制机制，也为内部审计提供了审计对象；内部审计不仅直接以风险管理和内部控制作为检查和评价的对象，而且通过咨询服务帮助风险管理和内部控制的完善和优化。下图在要素层面描述了内部审计、内部控制与风险管理之间的关系。

从上图可以看出，内部审计已不再是一个孤立的概念，而是与内部控制、风险管理密切相关，三者均是现代企业经营管理活动的重要组成部分，共同为实现企业既定的目标服务，三者关系密不可分，只有彼此的有效融合，才可充分发挥其效用。

参考文献:

[1]金 李若山 徐明磊:COSO报告下的内部控制新发展――从中航油事件看企业风险管理.会计研究,2005(2)

[2]国际内部审计师协会，中国内部审计协会编译:内部审计实务标准.2003年修订版，北京:中国时代经济出版社,2004

[3]王晓霞 孙 坤 张宜霞:论风险导向的内部审计理论与实务――通过解读IIA2001版《内部审计实务标准》看内部审计的风险导向.审计研究,2004(2)

第4篇：内部审计与风险管理范文

内部审计与企业风险管理协调与整合，能帮助内部审计的发展。内部审计的成员，都是公司自己的人员，他们对企业经营活动的了解与熟悉程度比外界审计机构高，对公司的忠诚度也高。他们在进行内部审计时，能够更快速、准确的核查出公司存在风险的地方，在审计报告中，能提出具有针对性、更有效的风险管理意见，为公司提供有效的服务。与外界审计机构相比，更突出了他们的优势，提供发展的机会和巩固了内部审计在企业发展中的地位。内部审计与风险管理协调与整合，能有效的对公司进行管理与监督。企业风险管理，需要内部审计去完成这个过程。企业风险具有不可预测性，如果管理层未能及时预测到风险隐患，可能会对企业的发展造成影响。而我们的内部审计部门是在我们业务处理部门之外的一个部门，在企业生产经营活动中，可以作为一个客观的角度来认识事物的发展，能从全局发展去看待经营中决策的影响结果，及早的为企业管理者提供风险防范措施与改善建议。内部审计可以对公司经营中长期风险进行协调，指导企业进行风险管理。通过内部审计这个工作，才能使企业风险管理得以实施，保证企业的健康发展。

二、内部审计在企业风险管理中的作用

美国反虚假财务报告委员指出企业风险管理有四个目标，八个要素，并且在企业的四个层面开展。四个目标是在遵守国家法律法规的同时，客观对待经营活动，采用高效率的发展方式，实现企业战略目标；八个要素是内部环境、事件识别、风险评估、风险反应、目标设定、控制活动、监控活动和信息沟通。企业风险管理四个目标是在企业的企业级、部门级、事业单位级和分公司级中去实施完成的。而这些过程，需要我们的内部审计去监督与控制，为管理层提供有效的保证与咨询服务；在发展过程中，对风险管理提供有效的风险报告评估和风险管理评估，监督企业经营活动的发展，促进企业健康稳定发展。在企业风险管理过程中，我们的内部审计就起到了监督的作用。内部审计服务包括保证服务和咨询服务，内部审计活动也是围绕这两种服务开展的，促进企业对风险的识别与评估，同时指导和协调决策者对风险进行管理，提供风险管理建议，体现了内部审计具有建议性的作用、咨询作用和指导作用。

三、内部审计与企业风险管理整合的方法

内部审计工作的开展，就是为企业风险管理提供服务，对企业风险进行评估，监督与改善企业风险管理。企业内部审计是企业风险管理的重要部分，二者不可分割，因此，需要我们对内部审计与企业风险管理进行有效的协调与整合，主要有以下几个方法。

（一）风险管理基础审计。风险管理基础审计就是站在公司全局的位置，从公司基本经营活动出发，对公司实现目标的经营活动中的风险进行审计。基础审计更关注于企业的战略目标，从多方面去监督与控制企业风险，主要涉及了企业经营目标，管理者能接受风险的底线，主要风险的评估数值和业绩风险的管理等。在实施过程中，对企业目标实现风险进行有效的改良处理，避免或者接受公司经营活动中的固有风险，并对固有风险进行有效的控制与管理。在实施风险管理基础审计时，首先我们应该把企业的经营目标列入我们的审计计划里面，并作为我们审计的判断标准；其次我们应该根据管理层把目标与业绩关联对风险的接受底线，管理层接受风险的底线等来进行审计判断风险的强度；通过有效的方法途径，向管理层提供风险评估报告和风险管理方法，让管理者能正确识别风险并重视风险。

（二）风险管理审计。风险管理审计就是企业内部审计对公司生产活动经营活动管理中风险管理的设计、风险管理实施、关键风险管理的控制和风险评估的报告数据的真实性、准确性进行审计与评估。我们的内部审计工作人员应该对企业实施的风险管理方针进行评估，看是否符合该企业目标的实现。同时，我们应该对企业风险管理体系的可靠性、充分性、准确性进行审计，以保证企业风险管理符合企业的实际情况，提供及时有效的风险管理建议，有效控制风险的发生。在企业生产经营活动中，要随时监控企业风险控制方法是否及时在实际工作中实施，改善工作是否到位，提早预防与控制风险管理。

（三）管理咨询和建议。内部审计在做审计工作的同时，应该为企业管理层提供有用的风险管理建议和风险管理咨询服务，因为我们内部审计的工作目的就是为企业提供有效的保证服务和咨询服务。企业风险管理体系在发展过程中，我们的内部审计有义务为风险管理提供准确的、及时的风险咨询服务和建议，让企业风险管理从开始做到及时有效的管理与监控。在发展过程中，内部审计可以为风险管理提供专门的咨询服务，同时对风险管理中发现的问题提供专业的风险管理改善方法，为风险管理提供保证服务。

四、结束语

第5篇：内部审计与风险管理范文

【关键词】内部审计 风险管理 上市公司

一、引言

近年来，随着社会经济的发展，特别是全球经济一体化程度加深，上市公司经营环境因之变得日趋复杂，经营风险大大增加。计算机技术的普及和经济网络化，要求内部审计对资源运动的合标性进行全程跟踪审计，及时反馈信息。上市公司自身为适应环境求得生存也在不断的变革中求发展，而变革是企业风险产生的一个重要来源。可见，企业风险无处不在，因此，上市公司经营者必须树立风险意识，进行全面风险管理把减少企业面临的风险作为企业实现目标的关键。

二、我国上市公司内部审计参与风险管理的现状

随着内部审计参与风险管理的程度，对内部审计独立性的要求相对弱化。被弱化的独立性又制约了内部审计职能的实现。内部审计的监督职能和评价职能都是以内部审计的审计结论作为依据的，如果内审人员缺乏相应的权威性和独立性，就很难保证内部审计人员的客观性，也就难以得到可靠的证据进而影响到公正的审计结论，引起内部审计风险。尤其是相当多的舞弊常常牵扯到公司高层管理人员，如果缺乏独立性，内部审计对此将无能为力。因此，只有具有一定的独立性及内部审计人员的客观性和畅通的报告渠道，内部审计的职能才能得以实现。

三、中外上市商业银行内部审计参与风险管理的比较分析

美国内部审计协会出台的规范里明确要求各银行设立独立的审计部门，直接对董事会负责，对银行的重大经营管理活动进行监督。各分行的内部审计部门向总行内部审计部门报告工作，总行内部审计部门直接对审计委员会报告。内部审计部门的经营预算、工作计划和审计工作的评价等，都由审计委员会决定。在这种垂直管理的组织架构下，内部审计机构利益与被审计部门完全分离，内部审计事项决策也不受被审计单位、被审计事项的影响，从而使得银行内部审计部门具有较高的独立性。中国商业银行尚未真正实现内部稽核（内部审计）的独立性。在我国，现行的商业银行监督体制是：总行设置稽核部，主管全行的稽核工作。各地区分行设置稽核处，作为基层稽核单位。各地区分行稽核部门直接向分行行长报告工作，这种情况下很难实现分行稽核部门的独立性。而且分行稽核人员的编制、工资福利待遇均由稽核所在分行决定，使得稽核工作人员无法客观公正地对分行管理层决策的事项和一些敏感性问题的是否合规、合法和经济进行稽核，也就无法有效降低审计风险，从而影响了内部稽核部门监督职能的发挥。

四、我国上市公司内部审计参与风险管理的对策

（一）通过改善治理结构保障内部审计独立性

公司治理结构的科学性，特别是对内部审计机构组织地位的设计，是保证内部审计部门独立性和内部审计人员客观性的首要条件。内部审计机构应在组织结构中应处于较高地位，以提高内部审计的独立性，并且增强内部审计人员的客观性，从而有效地减少威胁客观性的重大利益冲突。董事会对风险管理进行监督。董事会的监督通过内部审计人员的报告来实现。内部审计部门既要对基层部门的活动进行监督和确认，又要对高层的决策行为进行评估。所以，各层级的内部审计部门不应归属于同级管理层，内部审计部门应向内部审计委员会报告，审计委员会向董事会报告风险管理的相关情况，并及时向管理当局提供改进的建议。

（二）引导我国上市公司内部审计参与风险管理过程

首先是风险识别。内部审计部门可以采用通用风险分析模板及方法，识别上市公司要内外部环境中所有的风险事件。如：单位本身的风险和重要合作者的风险。内部审计部门还应该判断管理层是否完全识别了单位的所有重大风险，若有遗漏要提醒管理层加以注意。其次是进行风险评估。在分析风险事件发生的可能性和导致的后果时，可以采用对已识别的风险事件进行定量分析和定性分析。很多情况下要主观判断不同结果发生的可能性是风险分析的复杂性和困难所在。这就要求内部审计人员从其特有的独立地位出发，从客观的角度分析风险的假设和计算方法来评价风险，提出专业意见。最后是风险控制问题。单位要要采取的多种策略和方法应对不同的风险，比如：是避免风险、接受风险，还是降低风险。在内部审计人员参与风险管理的过程中，有一点需要注意，内部审计人员的主要工作在于分析、评价风险，提出减少风险导致损失的建议，并不建议参与风险管理的决策和执行工作。

参考文献

[1]李洁.内部审计功能拓展及风险管理.财会研究，2010（9）68-69.

[2]庄莹.我国上市公司内部审计有效性研究：[博士学位论文].厦门：厦门大学，2009.

第6篇：内部审计与风险管理范文

[作者简介]张建刚，男，山东昌乐人，山东财政学院会计学院副教授，研究方向：审计理论。

[摘要]内部审计是现代管理和管理控制的重要组成部分。内部审计与风险管理协调整合是其自身获得发展和增加价值的重要途径。本文根据COSO企业风险管理框架和IIA内部审计实务标准，分析了内部审计与风险管理的关系及两者相结合的意义，指出内部审计在企业风险管理过程中可以发挥建议、协调、咨询和监督四种作用，并探讨了在发挥内部审计四种职能作用前提下，其与风险管理整合的程序步骤，及其在中国的应用。

[关键词]内部审计；风险管理；IIA；COSO框架

[中图分类号]F239.45　[文献标识码]A　[文章编号]1008―2670(2007)01―0054―04

内部审计是现代管理和管理控制的组成部分。IIA在《内部审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动，其目的在于为组织增加价值并提高组织的运作效率，采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善，从而帮助组织实现目标。

企业风险管理是一个由企业的董事会、管理层和员工共同参与，应用于企业战略制定和企业内部各个层次和部门，用于识别可能对企业造成潜在影响的事项，并根据风险偏好管理风险，为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中，是一个过程，是实现结果的一种方式。与传统的项目风险管理相比，企业风险管理强调战略导向，覆盖了组织所有的管理层次和管理领域，方法也更为结构化和规范化。

内部审计承担了监督、分析、评价、检察、报告和改进等任务，是企业风险管理不可或缺的组成部分。就世界范围看，风险管理已成为内部审计的主要内容。IIA早就把评价和改善组织的风险作为内部审计的主要内容，其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象，2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。我国内部审计准则中也充分考虑了风险评估作为内部审计中的一个核心概念。

内部审计为什么要与风险管理相整合，在COSO框架下两者如何结合是需要深入分析的问题。本文将对两者的关系，两者结合的意义及两者结合的方式作进一步探讨，并在此基础上研究中国企业如何将内部审计与风险管理相结合。

一、内部审计与风险管理的关系及两者结合的意义

IIA在对美国国会关于《萨班斯――奥克利斯法案》的意见陈述书中表述：内部审计、外部审计、董事会以及高层管理人员被称为有效的公司治理的四大基石。内部审计师的作用是监控、评估和分析组织的风险，审查信息及公司对法律法规的遵守情况，向董事会、审计委员会以及高层管理人员负责提供保证――风险已被分散、公司治理是有效的。内部审计以企业内部信息使用者为中心，聚焦于控制、风险管理等关键问题，通过帮助组织管理风险和提高管理效率，来增加组织的价值和改善公司的经营。

公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程，对公司风险的监控及适当地规避此类风险，对实现公司目标和保存公司价值都有直接的贡献。内部审计参与风险管理的实质就是协助公司的高层管理人员做如下工作：系统鉴别组织所面临的风险；评估这些风险对组织的潜在影响；制定控制风险的策略；评价风险管理的过程；就风险应对措施的合理性、风险监控的及时性、恰当性、有效性等信息进行有效的交流和沟通。风险管理是管理层的一项主要职责，而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项主要内容。在适当情况下，内部审计师应与管理层审计委员会和董事会就与风险和风险管理实务中的薄弱环节进行讨论，当然在该过程中由管理层负责对重大风险采取针对性行动，内部审计机构负责人负责评价这些行动。风险管理作为管理层的一项主要职责，它应当确保组织中有良好的风险管理过程，并使其发挥作用。董事会和审计委员会负责监督、判断组织是否有适当的风险管理过程，以及是否充分、有效。内部审计师的职责是运用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行检查、评价和报告，提出改进意见，为管理层和审计委员会提供帮助。

IIA多年来一直积极倡导内部审计参与风险管理，它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。

内部审计与风险管理相结合是将风险作为内部审计的对象，打破了原来的内部审计只关心内部控制有效性的局面，在评价内部控制的基础上，对企业所面临的各种风险进行识别和分析。从另一个角度来讲，内部审计更加注重企业的未来，从影响企业目标实现的各种系统风险和非系统风险出发，就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定，来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计，侧重对风险管理进行鉴证。

内部审计参与风险管理不仅为内部审计自身提供了发展契机，而且作为企业内的一种独立、客观的保证工作和咨询活动，内部审计是公司治理必要和有价值的组成部分，能够在风险管理中发挥独特的作用，无论是内部审计还是风险管理都能从双方的整合中提高效率，创造价值。

内部审计作为内部控制的重要组成部分，其在风险管理中发挥不可替代的独特作用。主要有以下几个方面：(1)内部审计能够从全局的角度管理风险。对风险的认识、防范和控制需要从全局考虑，但各业务部门很难做到这一点。内部审计人员从事具体的业务活动，独立于业务管理部门，这使得他们可以从全局出发，从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节，内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于企业高级管理层，其风险评估的意见可以直接上报给董事会，这会加强管理当局对内部审计部门意见的重视程度。从内部审计发挥的上述职能看，内部审计已经参与到公司治理与风险管理中，帮助组织发现并评价重要的风险因素，促进组织改进风险管理体系；评价并改进组织的治理程序，为组织的治理做出贡献；同时继续原有的对控制效率和效果的评价作用，帮助组织保持有效的控制。此时的内部审计人员是风险管理专家，通过对风险的把握来评价公司治理及

内部控制，并促进公司治理和内部控制的改善，从而实现对风险的控制。在风险管理这个统一核心下，公司治理与内部控制实现了一定程度整合，为组织增加了价值。

二、内部审计在风险管理中的角色和责任

COSO报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法则)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动)，并在企业的四个层次(企业级、部门级、事业单位级、分公司级)展开。内部审计在这一框架中作为监控活动存在，由内部机构对企业风险管理进行独立评估。IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证，以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此，内部审计在企业风险管理架中首要角色是监督者，包括对风险管理流程的评估和保证服务，对风险评估准确性的保证服务，对关键风险报告的评估和对关键风险管理的评估。

按IIA的标准，内部审计的服务种类可以分为保证服务和咨询服务，前者是一种独立评价的活动，后者是提供建议及咨询的活动。内部审计为整个组织成员以及组织以外的所有利益相关主体服务，其信息服务对象的需求依其所处的位置、环境及掌握信息的不同而不同。总体来讲，处于信息劣势的服务对象希望内部审计为其提供保证服务，处于信息优势的服务对象则更希望内部审计为其提供咨询服务。其中，保证服务是指为了对风险管理。内部控制或公司的治理过程提供一个独立的评价而对证物进行的客观的检验；咨询服务是咨询性的以及与委托人服务相关的活动，其性质和范围是与委托人达成一致意见，目的是增加价值和改进组织的经营。在企业风险管理中，内部审计的本质特征并不发生改变，因而它可以担任的角色也是基于这两种服务衍生的。除了作为监督者所提供的保证服务之外，内部审计还提供咨询服务，包括促进对风险的识别和评估、指导和协调风险管理活动，加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应，内部审计承担了咨询者、协调者、建议者角色。

内部审计在企业风险管理中的角色不是一成不变的，而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下，内部审计可以向管理层提出建立企业风险管理的建议；在组织实施风险管理的初期，内部审计能够发挥更大的协调作用，甚至直接担任项目经理；而当企业风险管理逐步成熟，运作稳定以后，内部审计就从建议者、协调者转化为监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色，报告关系层次越高，独立性越强，内部审计就越能够从全局和战略角度参与企业风险管理；反之，则从局部和流程角度参与企业风险管理。

为保证其独立性，内部审计并不对建立企业风险管理体系承担主要责任，风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持，但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动，内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外，在实践中，应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责，就应该认为与此相关领域的审计客观性受到了损害，内部审计不能就其直接协调和指导的风险管理事项提供保证服务。

三、内部审计与风险管理整合的程序步骤

(一)判明风险类别，分析风险的具体源由

企业风险多种多样，表现的形式与发生影响也是千差万别的，为了管理和控制风险，应对风险进行辨认并予以分类，从中分辨出风险的性质，以确定主要风险、次要风险、关键风险、派生风险。

国外审计界对经营风险提出了多种分类模式，大致可概括为以下九类：外部经营风险(经营风险)――业务风险(经营风险)――职权风险(经营风险)――信息处理与技术风险(经营风险)――诚信度风险(经营风险)。――财务风险(投资决策风险)――业务风险(投资决策风险)――财务风险(投资决策风险)――战略风险。

在内部审计工作中，一般先从企业整体的战略目标着手，分析战略目标与企业实践的差距，明确形成差距的风险，进而分析风险的产生部门、风险的类别及其性质。

(二)在组织机构上，内审工作要与企业的各级风险管理组织相配合，开展企业综合风险管理

根据COSO的风险管理框架，一些国际会计公司提出了企业综合风险管理概念。这种管理是要求内部审计工作超越企业内部各职能部门的隔离，实行全体的、综合的和全员的行动进行综合风险管理。

在现代企业的风险控制方面，不少大中型企业一般建立三级风险管理组织，即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构；公司风险控制委员会领导下的内部审计；专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险，对公司风险管理制度进行设计以及对各业务部门执行风险控制制度情况进行定期检查，及时提示和报告潜在风险，并提出防范风险及改进工作的建议。

(三)按风险管理的要求开展内部审计

与经营风险管理相结合的内部审计，其具体要求是在企业的“经营――风险――控制――监督”过程中，内部审计充分发挥其监控实效。亦即内部审计在开展时，先由企业各层次人员明确企业经营风险控制管理的目标，在此基础上广泛收集经营决策信息、情况及风险情况，据此对各个待审项目的风险做出评价，进而确定内部审计控制风险的策略(包括规避风险、接受风险、转移风险、运用风险、减少风险)，然后运用“计划――执行――检查――行动”方式，对企业主管层、业务管理层及业务执行层进行审计。

(四)对具体项目风险、内部审计要参与事先、事中和事后三个阶段的全过程风险审查

四、内部审计与风险管理结合在中国的应用和实践

随着市场经济体制的建立和市场规范的不断健全，中国企业的内部审计有了很大发展，绝大多数企业设立了独立的内审机构。但总的来说，中国企业的内部审计工作滞后于企业管理，不能很好地满足经营管理需要，主要表现为：(1)审计职能以查错纠弊为主，没有充分发挥内部审计独特作用；(2)审计范围局限于财务会计，没有扩展到经营管理各个方面；(3)审计方式主要是事后审计，没有拓展到事前和事中审计。中国企业的内部审计急需改进完善，应在原来内部审计对象的基础上引入风险审计，加上对各种影响企业未来风险因素的认识和分析，借鉴国外先进的风险审计程序，完善整个审计体系，改善企业经营状况。

第7篇：内部审计与风险管理范文

关键词：风险管理；内部控制；内部审计

企业风险管理是一个过程，受企业董事会、管理当局和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。

一、企业风险管理框架的内容

一般情况下，企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。

企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构，也为的其他组成因素提供了框架。目标设定，即管理层必须基于目标来识别成功的潜在因素。管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项，而企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。事件辨别，在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上，企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件，事件辨别的基础是将可能的风险与环境进行对比。风险评估，一般用可能性概率和影响结果两个维度度量风险，前者是一定的负面影响事件发生的可能性后者是假设事件发生，对经营、财务报告以及战略产生影响的可能结果，潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险反应，风险反应是企业风险管理的整体重要组成部分，主要包括接受、规避或缓和这些风险，后者又包括风险分离、风险转换或者减少包括通过控制活动等形式。控制活动，控制活动是管理当局设计的政策和程序，为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。信息和交流。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息，与财务信息一样，风险信息必须以一定的形式和框架进行交流， 使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“ 例外基础” 的时时报告，报告使用趋势指标、业绩矩阵及运营或财务成果的形式，这些报告能够引导出及时的决策。监督，企业应通过持续的监督和独立的评价活动，监督企业风险管理的有效性。

二、内部控制与风险管理的关系

所谓内部控制制度就是企业对有关财产物资、货币资金、有价证券的收付，债权债务的发生和结算，资产的增减和费用的支付等经济业务，规定必须有两名或两名以上工作人员分工负责处理，以起到相互制约作用。建立企业内部控制制度，就是在企业内部的职责分工、责任制度、财务会计制度和财产物资管理制度等有关企业管理制度中，都应具体体现内部控制的要求。

内部控制并不是目标的制定活动，而是对目标制定的评价工作，特别是对目标和战略计划制定当中风险的评估，风险管理目标的设立为内控中的风险评估提供了前提条件。内部控制强调评估经营管理活动中突出的风险点，所负责的是风险管理过程中的重要活动，并建议经营管理人员针对这些风险点实施必要的控制活动。比如，对风险的评估和由此实施的控制活动、信息与交流活动、监督评审与错误的纠正等工作。

内部控制评估管理活动中突出的是风险点， 负责重要的风险控制活动， 在风险管理中居于十分重要的地位， 没有内部控制，风险管理无从谈起。要进一步认识内控在风险管理中的重要地位， 按照内控的五大组成部分，构筑起风险管理的平台， 实现对经营管理中各种风险的逐级控制， 提高经营管理水平。但需要指出的是， 内部控制也不是万能的， 内部控制只能提供合理的保证而不是绝对的保证， 如控制可能受到两个人以上的合谋制约决策层、管理层也可能会践踏内部控制的设计还可能受到人、财、物等资源的制约等，这些都是值得关注的地方。

三、内部审计与风险管理的关系

内部审计是现代企业制度的重要组成部分， 是企业自我独立评价的一种活动， 可通过协助管理层监督其他控制政策和程序的有效性， 来促成好的控制环境的建立， 离开了内部审计，现代企业制度的运行就会出现紊乱。现代企业制度使法人化的企业承担的责任由财务责任变成资产责任、产权责任及资本责任。而内部审计的目标也随之而发生变化， 即由监督财务责任转变为监督资产责任、产权责任及资本责任。审计功能也将随审计目标的变化而发展、深化。

1.风险基础内部审计不仅关注风险管理，同时也是风险管理的重要组成部分。公司对风险管理功能， 设立一个分部， 配置一位风险经理， 内部审计人员建立风险评估模式， 内部审计工作成为企业风险管理的一个组成部分， 整个审计工作根植于以未来为导向的风险分析。

2. 内部审计的方法不再是强调确认和测试控制的完整性， 而是强调确认经营风险并测试这些风险是否得到有效管理， 由交易事项和对政策的遵循， 转变为对目标、战略和风险管理程序的关注，“ 控制是否适当且有效”虽然仍被关注， 但已不是关键。

3.内部审计的反应方式不再是反应式的、事后的、不连续的监控， 从以交易为基础转变为以过程为基础， 对组织战略计划的创新也由观察者转变为参与者。

4.内部审计在组织中扮演的角色不再是独立的评价者， 更是风险管理与公司治理的集合者，内部审计人员应就战略规划、企业并购、合资经营、战略联盟及环境保护等重大问题， 及时、客观、独立地提供咨询。

5.内部审计的建议不再是强化控制、强调成本效益配比以及提高控制的效率和效果， 而是风险规避、风险转移和风险控制， 通过有效的风险管理提高组织整体管理的效率和效果。

风险管理和内部审计对风险评估和控制各有侧重又具有较强的相关性。因此， 在银行日常管理中， 风险管理部门和内部审计部门应各司其职， 它们的工作不能互相替代， 而是相互补充。各项经营水平的测算、评估， 以及经营风险预警和降低经营风险等工作， 主要是风险管理部门的责任， 而不是内部审计的职责， 内部审计可以直接从风险管理部门取得有关结果， 它需要关注的应是风险管理政策是否适当， 是否得到有效执行， 如有没有信贷风险的管理程序， 该风险管理程序是不是得当， 是不是得到正确执行等。

四、启示与关注

1.风险控制己成为现代银行管理中的突出问题

无论风险管理、内部控制、内部审计关注的都是风险。风险防范已成为银行日常工作中不可分割的一部分， 而不是对经营管理的额外补充。风险防范的水平已成为衡量银行整体经营水平的一个重要指标， 世界各国银行都在积极寻求风险防范和规避的合适途径。这就告诉我们， 无论是内部控制体系的设计， 内部审计体制的构建， 都离不开风险防范和规避这个主题。

2.要正确理解内部控制和风险管理的关系

内部控制评估管理活动中突出的是风险点， 负责重要的风险控制活动， 在风险管理中居于十分重要的地位， 没有内部控制，风险管理无从谈起。要进一步认识内控在风险管理中的重要地位， 按照内控的五大组成部分，构筑起风险管理的平台， 实现对经营管理中各种风险的逐级控制， 提高经营管理水平。但需要指出的是， 内部控制也不是万能的， 内部控制只能提供合理的保证而不是绝对的保证， 如控制可能受到两个人以上的合谋制约决策层、管理层也可能会践踏内部控制。内部控制的设计还可能受到人、财、物等资源的制约等，这些都是值得关注的地方。

3.要正确理解风险管理和内部审计的关系

风险管理和内部审计对风险评估和控制各有侧重又具有较强的相关性。因此， 在银行日常管理中， 风险管理部门和内部审计部门应各司其职， 它们的工作不能互相替代， 而是相互补充。各项经营水平的测算、评估， 以及经营风险预警和降低经营风险等工作， 主要是风险管理部门的责任， 而不是内部审计的职责， 内部审计可以直接从风险管理部门取得有关结果， 它需要关注的应是风险管理政策是否适当， 是否得到有效执行， 如有没有信贷风险的管理程序， 该风险管理程序是不是得当， 是不是得到正确执行等。

4.要正确理解内部控制和内部审计的关系

现代内部审计日益重视对内部控制的检查与评价。但需要指出的是， 内控的设计、执行、检查和评估首先是经营管理部门的职责， 而内部审计是在经营管理部门基础上的再监督。内部审计在检查和评价内部控制时， 发现某一风险点， 应对此可能造成的影响及后果作出详细的说明， 以达到引起管理部门重视的目的，但并不再需对这个风险点可能造成和无意地利用所造成的破坏程度下一个肯定的结论。而对风险的这种延伸管理则应主要是经营管理部门的职责。

参考文献：

[1]朱荣恩， 贺欣等.内部控制框架的新发展―企业风险管理框架[J].审计研究，2003，(6).

[2]林丽华， 王成等.内部控制与风险管理[J].中国审计， 2004，(9).

[3]刘秋明.论风险基础内部审计[J].审计理论与实践， 2003，(10).

第8篇：内部审计与风险管理范文

【关键词】内部审计 企业风险管理 整合

一、内部审计与企业风险管理整合的必要性

（一）内部审计能够指导和控制企业的风险决策

一般企业内部的审计部门是设在总经理、董事会和其他职能部门之间的位置，因此审计人员能够为企业的各项短期决策或者长期风险决策提供有效的沟通和协调。同时在对短期决策和长期决策制定的协调过程中，审计人员能够按照自己掌握到的各部门信息，指导和调控企业的风险管理策略。

（二）内部审计部门自身发展需要

企业的资产的受托责任从本质上说就是一项重要的审计问题。对于出资的股东而言，了解企业运营状况和企业风险就是其特别关注的问题，这就使得风险管理审计成为让这些投资股东了解风险状况的重要方法。通过参与到风险管理之中，内部审计能够对企业的风险和机会进行全面而有效地病故，甚至可以在得到董事会的授权之后制定相应的风险管理战略，这对于内部审计部门而言是其进行变革的重要内容，实现其从被动服务方式向主动服务方式的转变，进而促使审计部门逐渐成为企业中一个不可或缺的举足轻重的角色。内部审计部门拥有一些企业部门没有的信息，例如：更加了解企业的发展战略、企业文化、经验手段和内控情况等，对各职能部门的权限和职责也有了解，这些信息使得内部审计部门在风险管理工作上刚刚起步，但是充分的企业文化信息使得其能够制定出最符合企业实际情况的风险控制措施。

（三）内部审计部门的建议更加容易引起企业高层注意

有些企业设置了风险管理部门，但是此部门属于管理部门层次，主要是向总经理报告，并且没有较高的独立性，有时由于管理当局的压力，其制定的报告会言不由衷。例如：风险管理部门在进行某投资项目风险分析后得到此项目不适合风险投资，但是总经理好大喜功或者从其他途径获得了此项目风险小的观念，然后他就会极力促成此项目的实施，使得风险管理部门的真正作用受到了个人喜好的限制。但是内部审计部门就不会出现此种状况，其直接向董事会报告风险评估内容，这就增加了当局对于内部审计部门意见的关注程度。

（四）内部审计部门与企业风险管理整合，是现代企业内部控制的需要

经济全球化，市场改革逐步深入，国际化程度逐步加深，企业面临的经营风险大大增加。企业风险管理的重要目标就是减少企业面临的风险，这也是组织实现管理目标的关键所在。缺乏完善的约束机制、良好的激励措施和健全的公司管理制度，不仅仅会让企业面临生存上的危机，还会使得审计风险增大。作为企业内置的一个职能部门，内部审计必须成为企业风险管理的一部分猜想，风险刮泥审计是从企业具体目标出发，对企业面临的各种系统风险和非系统风险进行认真的分析，对内部控制机制是否健全、管理的控制点和执行方案是否有效以及薄弱环节的具体控制和改进措施提出新的认定等，这些都是现代企业内部进行内部管理控制的管理。

二、内部审计在风险管理中协调应用

（一）以风险评估为基础，优选项目

审计计划和项目选择应该按照风险评估结果按照风险危害程度确定优先顺序。只要存在一定的风险，不管其冯先生hi资产的潜在损失还是偏离实际计划亦或者是会计信息出现较大误差，就应该将此项目作为审计的重点。在进行项目风险审计优先级的制定时，可以将高层管理人事调整、资产或投资额大、业绩与预算差距较大、变更业务流程等作为首选的审计对象。内部审计师重要要注意风险回报的合理性，重视减少风险措施有效性的评定，并且对风险转移和风险分担作出清晰的界定。内部审计从全局的角度对企业的风险管理进行了评估，能够有效提出防范风险的建议，并且借由其对企业组织的深入了解，能够帮助审计部门经营同管理部门关系的改善，对现代企业风险管理工作起到了重要的作用。

（二）重点进行管理过程的审计工作

借助评价报告系统，内部审计师可以将风险信息及时而准确地传达给相关的风险控制人员，同时审计部门还可以直接向董事会传递有效的管理信息。也就是说，内部审计部门从人员安排、审计程序、工作经费方面都能够起到组织和保障的作用。内部审计部门重要要放在内部管理过程，重视对管理层进行风险因素的识别，调整好相应的经营策略和内部控制程序，制定出详细的风险防范措施。企业大道有效控制系统的必要手段就是内部控制，其总体设计应当以风险评估为主要原则，包括对信息交流、环境控制等方面的风险评价。企业管理则会根据内部管理控制的需要，对企业的运行机制、岗位职责和组织结构进行新的控制方式，放置企业员工利用职责便利从事违规行为，保证企业资产的完整和安全。而内部审计工作的焦点应当放在内部控制上，强调内部控制程序的控制效果和执行情况，特别要管理内部控制控制不到的区域，对这些区域的潜在危险进行风险评估，及时地剖析、纠正在经营管理工作上的缺陷，借助持续的评价和监督，达到对企业资金、预算等的风险控制。

（三）报告和防范风险

审计风险评估如何传递、审计结果如何进行利用，舞弊风险该如何进行控制，这一切对于内部审计在风险管理监督体系中的作用和价值都有直接的联系。内部审计部门在进行改进组织结构和风险控制方面要发挥其领导者的作用。一方面，内部审计要加强和其他各部门的沟通，对风险管理过程与充分的认识，并且能够及时的将监督评估结果传递给相关部门；另一方面，内部审计要通过评估相关的控制的有效性和充分性来放置舞弊行为的出现。

第9篇：内部审计与风险管理范文

摘 要 当前，建筑企业内部审计与财务风险管理存在不足，主要表现在内部审计、管理制度、人员素质、资产管理等方面。为弥补这些不足，应该采取改进措施：确保内部审计独立、完善审计和管理制度、注重沟通与协调工作，并提高工作人员素质、加强固定资产管理。

关键词 建筑企业 内部审计 财务风险管理

随着建设企业数量的不断增多，建筑企业面临的市场竞争愈演愈烈。在这样的背景下，为推动建筑企业发展，提高市场竞争力，加强内部审计，提高财务风险管理水平是必要的。然而，由于不确定因素存在，再加上受到制度、人员等因素制约，目前建筑企业内部审计和财务风险管理存在不足，制约建筑企业有效运营和发展，需要采取改进和完善措施。

一、建筑企业内部审计与财务风险管理的不足

由于一些工作人员素质偏低，财务会计工作制度和规范流程没有严格落实，制约内部审计与财务风险管理水平提升，存在的缺陷表现在以下几点。

（一）内部审计不足。未能确保内部审计的独立性，制约工作效率提升。相关制度不健全，一些工作人员没有严格执行相关规范要求，导致难以客观、公正的开展内部审计工作。甚至出具的审计报告缺乏真实性与客观性，对建筑企业财会工作的开展可能带来负面影响。

（二）管理制度缺失。财务风险管理制度缺失，难以实现各项工作的规范化与制度化。例如，管理制度不健全，没有明确工作人员职责，导致财务风险管理出现相互推诿现象。奖惩激励机制不完善，难以激发工作人员热情，不利于提高管理工作效率。

（三）沟通协调忽视。内部审计与其他部门的沟通协调不到位，与外部审计部门忽视增进相互联系。导致信息交流不畅，难以全面掌握建筑企业财会工作基本情况，不利于提高工作水平。

（四）人T素质偏低。忽视高素质人才引进，现有工作人员财会专业知识缺乏，计算机技术应用技能不足。再加上忽视提升自身综合实力，管理培养不足，难以有效适应具体工作需要。

（五）资产管理不足，例如，建筑企业固定资产信息不全面，没有严格做好登记工作，对资产丢失和损坏现象没有及时更新，导致固定资产与资产负债表的数据不相吻合。

二、建筑企业内部审计与财务风险管理的对策

为有效应对风险，提高内部审计水平，提升财务会计工作效率，促进建筑企业发展和市场竞争力提升，可以采取以下完善对策。

（一）确保内部审计的独立。确保内部审计的独立性，在开展各项工作时不会受到其它因素干扰，进而公正、客观、不偏不倚的进行内部审计。可以设立审计部，成立内部审计委员会，接受企业总会计师领导。同时对内部审计机构的地位进行明确定位，保证内部审计独立，内部审计成员由建筑企业的独立董事参与，经营管理层或财务管理层不得参与，审计结果由最高领导机构讨论，确保审计独立，让各项审计报告客观、公正、独立、真实、有效，促进工作水平提升。

（二）完善审计和管理制度。完善规章制度，推动各项工作制度化和规范化。丰富内部审计内容，开展财务管理审计，指导内部控制部门完善内控制度。重视财务风险管理评估，出具风险报告，发现财务管理潜在的风险，并督促管理和改进，提高会计信息质量。健全财务管理制度，做好总结和分析工作，发现并改进存在的不足。对财务活动情况进行分析，加强支出和收入管理，建立财务审批制度，对每笔开支都要严格管理。重视财务工作的全过程监督，及时发现并采取措施预防风险，提高资金利用效率。

（三）注重沟通与协调工作。开展内部审计工作时，应该增进与建筑企业财务部门、管理部门、营销部门等的联系与沟通，及时送到内部审计通知书，让各部门做好准备工作，配合内部审计。重视信息收集，及时反馈审计结论，监督内部审计的监督执行情况。

（四）提高工作人员的素质。引进基础扎实、专业技能高、责任心强的工作人员，充实财会工作队伍。加强管理培训，熟练应该计算机技术开展工作，增强沟通技能、管理能力和知识应用能力。内部审计和财务管理人员要加强学习，提高自身素质，更好适应工作需要。

（五）加强固定资产的管理。提高思想认识，加强固定资产管理，完善规章制度，确保建筑企业固定资产信息准确而全面。完善并落实规章制度，有效执行固定资产管理制度措施，发挥固定资产管理制度的规范和约束作用。对损坏、报废等情况应该做好记录工作，保证数据准确、清晰，并且及时更新。让固定资产和资产负债表的数据吻合，为内部审计和财务风险管理水平提高创造条件。

三、结语

总之，为促进内部审计与财务风险管理水平提高，推动建筑企业有效运营和发挥作用，应该认识存在的不足，根据建筑企业具体需要采取完善措施。进而预防财务风险，提高内部审计水平，为财务会计工作水平提升，建筑企业发展和经济效益提高创造条件。

参考文献：

[1] 苏建阳.论建筑安装企业内部审计与财务风险管理[J].中国总会计师，2013（2）.

[2] 李美青.试论建筑企业内部审计与财务风险管理[J].中国外资企业，2016（17）.

[3] 张晴.浅议内部审计在财务风险防范中的积极作用[J].商场现代化，2012（04）.