内部审计风险管理篇1

1.企业全面风险管理

从字面上看，企业风险管理最为直接的理解就是对企业在生产经营活动中遇到的风险进行控制与防范，以实现对企业经济利益的保障，促进企业稳定健康的发展。当然，企业的风险管理与企业生产与经营的整个过程都息息相关，关系到企业诸多方面的发展。对各种风险要素的把我是企业风险管理中的重要点之一，是保障风险管理有效性的基础。在ERM框架中，其牵扯到的方面多种多样，在很大程度上受管理层的影响。在ERM涉及到的三个层面之中，企业目标、企业全面风险管理要素与各阶层的关系可以具体概括为：各个部门的相关管理行为以企业的既定目标为中心，以风险管理要素为导向，而从本质上讲，全面风险管理要素也是由企业目标决定的。

2.内部审计

内部审计相对与外部设计来说，更加注重企业的实际经济利益，并在过程中为风险管理提供相关的信息支持，并提出相关管理建议。从本质上看，内不审计更像是监督评价活动的一种，具备审核、评价、引导三种基本功能。在这三种功能之中，审核是其它相关活动的前提，主要体现在对受托人管理行为与职责的审核上，以得出可靠的审计结果。评价则是对受托人风险管理职责的履行情况做出中肯可靠的评价和评估，是提出相关有效建议的关键。引导功能则主要体现为对欠妥的风险管理行为的改进和纠正上，它作为保证内部审计有效进行的前提，对企业的风险管理有着不可忽视的意义。

二、将内部审计参渗入到企业全面风险管理中的必要性

1.提升企业的核心竞争力

对于企业来说，风险无处不在。首先，科技的进步为企业带来了前所未有的方便与发展机会，但是也同时带来了万千的风险。环境污染、信息安全等风险都将企业置于一个不安全的环境之中。其次，金融工具的衍生也发挥着双刃剑的功效，对经济的发展起到促进作用的同时，也催生了各种泡沫，带来了诸多的金融风险。最后，各个企业的技术的进步使自身的产品生命周期大大缩短，经济全球化的发展也同样使企业间的竞争进一步加剧。总的来讲，企业间竞争强度不断提升，而风险层面也不断增加，如何防范和规避风险成为每一个企业实现其既定目标的关键所在。当下，企业对风险的防范、对风险造成损失的弥补措施的能力和关注度都大幅提高。这就要求企业在对企业本身可能面临的各种风险，可能存在的各种问题，以及风险可能造成的各种问题进行及时准确的识别、评价和分析，并以此为基础制定最为合适的风险处理方案。由此可见，风险管理可以说是企业管理中的重要环节，而内部审计在全面风险管理中的融入大有裨益。内部审计相对独立的部门，其主要作用是在于改善经营效率，增加组织价值，内部审计人员对企业管理发挥着重要作用，将内部审计融入到企业的全面风险管理中成为企业谋求自身发展的必然需求。

2.内部审计自身发展的需要

民间的审计业务领域不断扩展，已经与企业内部管理息息相关，其工作范围也已经与企业的内部审计重叠。相关的注册会计师拥有专项专攻的优势，企业出于节约成本的考虑，会越来越倾向于将内部审计业务实现外包。外来竞争的出现使企业自身的内部审计出现生存危机，内部审计必须实现创新来创造差异化的生存方式。因此，内部审计部门必须提供更具特色的增值服务，以提升角色价值，显示其在企业中的重要作用。内部审计必须在前进中不断发展，寻找能够适应企业发展需求的新的业务领域。如今，风险管理越来越受到企业管理层的重视，内部审计可以抓住这个机会，参与风险管理，将风险管理中融入了内部审计，无疑会将内部审计在企业工作中的重要性大大提升，为内部审计自身的发展开辟一个新的方向。参与风险管理使内部审计的工作范围大大拓宽，在一定程度上改变了其在组织中的行为方式。对传统审计业务来说，其工作仅仅是单一的对一方面事项做事后的评价服务，相比之下，风险管理却是对潜在风险事件的预判与管理，其工作贯穿于事前、事中与事后的整个过程。内部审计与风险管理的结合无疑会增加内部审计的工作层面，其范围将会扩展到企业管理的整个过程和全部领域，将其从局部性的活动改变为全局性的管理。另外，内部审计在风险管理的参与莞城中，将会对企业的机遇与风险进行全面而准确的评估，甚至能够提供给董事风险信息，影响董事会、管理层的风险管理决策。这就增强了内部审计在企业内部的主动性，从在一定程度上从原有的职能转变为向管理层提供信息和咨询服务的职能。国际内部审计师协会是关于内部审计师的职业组织，他们也一直在倡导内部审计师涉足这一领域，进一步把内部审计融入到风险管理当中，将风险管理作为重要职能范围写入到内部审计的定义中。

3.内部审计在全面风险管理中有独特的优势

将内部审计融入企业全面风险管理中是具有相当的优势的，主要体现在内部审计能够客观的从全局视角来管理风险。风险体现在企业之内体现出不对称性、传递性、感染性的特性，通常来说，一个部门疏于管理导致的风险和后果往往牵连性很广，并不是由这个部门直接承担，会在很大程度上影响其它部门的正常工作，进而使整个企业陷入到困境之中。鉴于这种情况可能会导致过渡道德风险，因为承担风险的部门的转移造成本部门规避风险意识的缺失。例如，在采购过程中，采购部门往往为了节约成本而忽视原材料的质量、型号和规格，甚至购买不合格的材料，这就会导致企业生产、销售过程中的质量问题，进一步给企业造成信誉、经济上的重大损失。企业对于风险的识别、控制和防范需需要从全局视角出发，有大局观念，而其它各个部门的工作分工相对独立，很难达到这点要求，内部审计相对于其它部门更容易完成这个任务。内部审计部门的业务相对独立，与其它部门不存在复杂的业务牵连，这就使它们具备了从客观视角、从全局出发进行风险管理的条件，能够及时对管理部门提出相关意见。另外，相对于其它部门，审计部门的意见和建议更容易受到管理层的重视，对风险的反应更加及时和高效，这些都是内部审计参与企业全面风险管理的先天优势。

三、内部审计与企业全面风险管理结合过程中存在的问题

早在2005年，《风险管理审计》作为第16号有关内部审计的准则在我国就颁布实施，准则中明确指出了企业内部审计从业者对企业风险管理评价和审查的职责。但是，我国企业内部审计与企业全面风险管理的融合情况却不容乐观。近年来，在相关网站的调查结果中，内部审计在企业全面风险管理中的应用还有诸多方面的不足，主要体现在以下几个方面：

1.内部审计明显缺乏独立性

2009年的调查结果显示，我国内部审计机构主要归属于董事会或下属的审计委员会（约占46%），财务总监（约占25%），纪检监察部门（约占21%），财务部门（约占8%）。相比于十年以前，内部审计独立性有了明显的提高，但仍显不足。由于受到人事、资金等方面的束缚，内部审计通常以企业管理层为依托，其作为企业的重要环节之一，同样受公司管理层的管理和领导，这就导致整个审计过程很容易受到管理层的干扰，很难保证审计工作的公平性、公正性、客观性，并直接影响到审计的效果。

2.内部审计存在观念，难以真正融入企业全面风险管理

调查结果显示，内部审计工作在我国大多数企业中的地位仍没有脱离传统的财务收支审计层面，仍是属于财务工作的范畴。在相关企业中，经济责任审计与内部控制审计所占的比重相对较大，而曾开展过风险管理审计的企业所占的比重不足7.5%，几乎没有任何一个企业经常对风险管理进行审计。这就说明我国企业对内部审计的认识存在先入为主的观念性问题，并没有在企业的全面风险管理范畴中融入内部审计。进而导致风险管理层面上对内部审计的重视程度不足，即便是开展过风险管理审计的企业也仅仅只是流于形式。

3.内部审计配备相对欠缺，从业人员总体素质不高

在国内的内部审计工作中，审计人员、会计成为工作主体，结构的不合理性得到凸显。而且内部审计人员的综合素质水平较低，人员结构更是相对单一。企业审计人员缺乏风险管理、信息化管理、市场营销等方面的专业背景以及企业的战略方面的考虑，缺乏全局观念，很难承担起风险监控管理的职能，更难以在企业全面风险管理的背景下，对其风险承受能力、市场定位、控制活动和利润目标进行有效的监控。在中华会计网校的调查中发现，当前对内部审计人员的培训中，最为看中的五项分别是管理审计、评审与内部控制制度、审计与公司结构治理、信息系统审计与计算机辅助审计。调查结果一针见血的凸显了我国目前内部审计人员知识结构方面存在缺失的问题。事后评价控制作为企业内部审计工作的重心的传统现状仍没有改变，对事前与事中的过程管理和风险管理仍存在严重的不足。这些问题造成了企业内部审计人员危机意识的欠缺，对企业风险漠不关心，这就对企业的长远发展埋下的隐患，严重阻碍了相关企业风险防范新模式的构建。

四、将内部审计融入企业全面风险管理措施

1.提升对内部审计重要性的认识，改进内部审计制度

当下，企业对内部控制审计参与企业全面风险管理重要性认识不足的情况十分严重，鉴于我国企业对内部审计的认识情况存在偏差，首先应做的就是在企业上下全面提升对内部审计重要性的认识，特别是应得到管理层的认可和支持。其次，对与目前企业的内部审计的发展状况来说，审计制度还存在诸多方面的缺陷，对内部审计制度的健全和完善应持续进行。企业内部完全可以设立一个相对独立的内部审计部门来负责相关工作，并结合企业发展现状与相关法律法规，制定最适合企业发展的内部审计制度。

2.重用内部审计机构，发挥其再监督职能

企业管理活动在企业的各项活动中的重要性不言而喻，企业的风险管理中融入内部审计，对提升企业风险管理的有效性，全面发挥其监督评审职能有重要意义。这是董事会及管理层的需要，也是企业在新形势下生存和发展的必要要求。全面风险管理中，“监督评审”作为重要的职能其重要性举足轻重，这就预示着内部审计工作也应该成为全面风险管理的重中之重。应使内部审计能够充分的在财务部门以及各经营管理部门间构筑起第三道防线，充分履行“再监督职能”。内部审计的权威性与独立性充分的调动起来，赋予内部控制部门再评价、再监督的特殊职责。

3.全面增强内部审计从业人员的综合能力

企业内部审计的实施效果以及其能否正常发挥风险管理的重要作用，在很大程度上取决于企业内部审计人员的相关风险意识与知识素养。企业应加强对内部审计人员的考核与培养，在符合传统审计要求的同时全面培养其风险意识，使内部审计人员能够胜任审风险管理工作。内部审计人员在开展相关工作时，应以全面风险管理为导向，从企业利益出发，利用专业知识对企业所面对，或可能面对的风险进行识别和评估，并为管理者提出相关的应对意见。

五、总结

内部审计风险管理篇2

［关键词］内部审计;会计风险;管理控制

1内部审计在会计风险管理和控制中的作用

1.1检查企业内部的风险

内部审计作用就是帮助检查会计风险，审计人员具有相应的专业素质，能够利用专业知识熟悉国内会计政策和相关的信息资源，根据这些数据对企业的会计信息进行检查，并且能够通过检查寻找企业内部存在的风险，及时地发现企业的内部问题，并且由于内审人员是企业的内部工作人员，所以对企业的情况十分了解，可以与企业的实际情况相结合，为企业提出定制性的解决措施。

1.2协调企业内部管理的过程

内部审计不但能够判定企业风险，还能够提出有效措施进行提前防范和及时解决。根据企业的发展状况对风险管理和控制的现状进行分析，完善自身的审计工作，还能够根据相关部门对企业的要求调协企业内的项目与每个部门的功能，降低企业风险。

1.3为企业提供相关咨询

由于内部审计人员对企业具有一定的了解，因此在企业进行风险管理和控制时可以向相关审计人员进行咨询。由于审计人员的专业性，能够为会计风险管理提供专业的、科学的方法和对策，帮助企业进行风险管理，规避会计管理中容易出现的问题。

2内审在会计风险管理和控制中出现的问题

2.1内部审计制度不够完善

虽然现阶段我国企业已经开始重视内部审计问题，但是对于内部审计，并没有建立起一个相对完善以及有效的制度，无法科学地发挥内部审计的作用，因此，当内部审计人员对企业进行审计时，只能够结合审计的目的对风险进行评估，而评估的结果和审计的结果，相对而言缺少一定的准确性。由于审计制度的不够完善，审计目标也受到了局限。无法对审计内容进行详细的审查，同时会增加审计风险，制约企业后续的发展。［1］

2.2审计项目不够明确

企业在进行审计工作的时候，不重视内部审计的工作内容，导致内部审计出现隐藏风险。比如一些企业在进行内部审计时，只审计企业账目，不去了解企业真实的内部控制情况，审计结果就出现了偏差，从各个程度制约了审计目标的实现。这样的内部审计，无法满足市场发展上对企业内审的要求，无法为企业内部审计工作带来准确、科学的结果。

2.3对内审工作缺乏准确认知

即使国内部分企业已经意识到了内部审计的作用，但是在具体进行内部审计工作时由于企业之前的管理和经营权重放在了企业经营的经济效益上，而忽视内部审计，无法准确落实内部审计，致使审计人员在开展审计工作时，无法顺利进行。虽然能够认识到内部审计工作的必要性，但是无法认识到内部审计工作的重要性。

2.4审计方式不合理

内部审计的过程中，审计方式对审计结果具有直接的影响。结果的准确性和审计过程的效率，都取决于审计方式的运用。现阶段的企业在采用审计方式时十分落后，无法与时俱进。因为内部审计的推行时间较短，没有深入地普及到各企业之间，因此审计方式也需要不断地进行改善，根据企业自身的状况和先进的内审方式相结合，为企业进行内部审计。［2］

3内审在会计风险管理和控制中的应用

3.1建立完善的相关制度

加强企业对内审的重视以及认识到内审对会计以及风险管理的作用，为了保证企业风险管理的实施，可以加强企业风险管理评估机构的建设，为此进行相应的制度的完善，这样的制度在建立时需要与企业发展方向相符，以强化企业的会计风险管理和控制为目标，科学地建立一个能够识别风险的机制。企业在健全风险防范体系时，要从以下两方面出发，首先从外部找出产生风险的原因，其次与内部的企业情况相结合，提出措施，并且在内审过程中对风险进行分析，根据分析情况制定出具体制度强化风险分析体系的措施，方便企业会计的风险管理和控制。［3］

3.2提升审计人员的专业性

除了制定相应的强化制度和措施，也要提升内审人员的专业性，因为内审风险管理与控制需要落实到企业的发展中。对于企业的内部审计人员而言，加强专业性培训，提升人员的审计水平，并且为内部的审计人员建立一个正确的审计观念，企业在进行人员培训时，要考虑到员工的发展，帮助员工在审计领域进行深造，打造出一支具有专业水准的高素质审计团队。从专业知识出发，加强内部审计人员的财务思维和道德体系，有效地落实内审工作以满足企业的风险控制和管理，让企业在内控和内审的双重保障下发展。

3.3强化对内审的认识

企业领导对企业的效益十分重视。因此要从领导开始培养对内部审计的重视。只有重视了内部审计的作用，才能够保证内部审计的落实。对于这一点，可以相应地提高内部审计工作的待遇，激发内部审计人员工作的积极性，确保审计工作的独立，保证审计结果。这样才能让内审工作科学合理地开展，有效地预防企业的风险。要避免企业各部门过于独立而缺少交流的现象，加强企业各部门的交流和沟通，可以帮助审计部门进行工作。以此来加大对审计部门的重视，保证审计工作的运行。并且在开展企业内部的会计核算和相关的数据记录时，可以利用企业内部的信息化系统对此进行集中化处理。以便于审计人员在工作时借用系统的信息化，来进行分析和归纳提高审计部门工作效率。加大对内部审计工作的支持，也要制定能够协调内部审计工作的措施，比如设立专门的内审监督部门，促使内部审计工作公平公正地进行，健康地开展。［4］

4结论

综上所述，内审对企业的风险管理和控制有着十分重要的作用，要完善内审重视内审能够保证企业的健康发展，只有通过不断的学习结合企业的实际情况制定出专门的内部审计制度和相应的审计方式，加强企业内部审计人员的培养，才能发挥内部审计的作用，有效地帮助企业进行内部的风险管理和控制。在内部审计和会计风险管理控制的作用下，让企业在未来的发展中提升核心竞争力科学的发展。

参考文献:

［1］郭家良.企业内部审计工作对会计管理中风险防范作用的研究［J］．中国商论，2018(17):116－117.

内部审计风险管理篇3

关键词：风险导向审计；风险管理审计；内部审计

风险导向审计和风险管理审计在名称上都涉及到了“风险”的概念，但两者存在诸多差异，风险导向审计是注册会计师为防范审计风险而发展起来的一种审计模式，风险管理审计是内部审计为防范企业经营风险而拓展的审计新领域。本文探讨两者在内部审计工作中的融合运用。

一、风险导向审计与风险管理审计概述

（一）风险导向审计

由于传统的账表导向审计和系统导向审计存在局限性，不能及时揭露管理层通过集体舞弊逾越内部控制系统的行为，为了降低审计风险、寻求审计技术突破，1983年美国注册会计师协会（AICPA）了《审计准则公告第47号———审计风险和重要性》，推出了传统风险导向管理审计模型：审计风险=固有风险×控制风险×检查风险，但其在审计实务应用中并不理想，难以有效实现查错防弊的审计目标。2003年，国际审计和鉴证准则委员会（IAASB）将审计风险模型修订为：审计风险=重大错报风险×检查风险，即现代风险导向审计模型，强调审计人员把重点集中在出现错报的高风险领域，将风险评估与审计程序紧密结合。

（二）风险管理审计

1992年美国COSO委员会《内部控制———整体框架》，提出了内部控制的五要素：控制环境、风险评估、信息与沟通、控制活动和监控。在风险评估中阐明了风险的含义、类别，如何识别、分析相关风险,从而形成风险管理的基础。2004年COSO委员会了《企业风险管理框架》，增加了三个风险管理要素：目标制定、风险识别和风险应对，同时提出了风险偏好、风险容忍度等概念，使得对风险的定义更加具体明确。框架报告的将企业管理的重心由内部控制转向风险管理，同时审计实务界也开始探索以风险管理为核心的审计领域。

二、风险导向审计与风险管理审计的区别

（一）“风险”的含义不同

风险导向审计中的风险指的是“审计风险”，主体是审计机构和人员。2006年公布的《中国注册会计师审计准则》认为：“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。”风险管理审计中的风险指的是企业“经营风险”，主体是企业及管理人员。2005年颁布的《内部审计具体准则第16号—风险管理审计》认为“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。”

（二）动因和性质不同

风险导向审计产生的动因是企业外部审计，是为控制和减少注册会计师审计风险而发展起来的一种审计模式，是一种审计理念的创新。风险管理审计产生的动因是企业内部管理，是为控制和减少企业经营风险而发展起来的一种审计业务，是一种审计范围的拓展。

（三）思路不同

风险导向型审计以被审计单位的重大错报风险为导向，对被审计单位可能引起重大错报的内外部风险因素进行评估，以确定审计的重点和范围，提高审计效率和效果。风险管理审计从企业战略目标、风险管理政策等出发，审查和评价企业风险识别、风险评估、风险应对是否恰当有效，健全企业全面风险管理体系，帮助企业实现目标。

（四）角度不同

风险导向审计从企业经营管理层面出发，关注的是被审计单位存在重大错报的风险，并不对企业战略等更高层面的内容进行评价，也不对企业发展前景负责。风险管理审计从企业战略层面出发，对各个层次的风险均要考虑，需要对企业战略管理是否恰当进行评价，促进企业长远发展。

三、风险导向审计与风险管理审计在内部审计中的运用

（一）事前审计

事前审计是在经济业务事项发生前的审计，可以预防错弊、减少失误，防患于未然，实现科学化决策。可从以下两方面入手：一是建立风险信息数据库。风险信息数据库以企业所处的内外部环境和管理情况为基础，借助案例、资料和经验，对风险事件进行分类分解，建立匹配预测模型，明确风险应对责任主体和措施。二是以风险为基础预测和决策。事前审计需要关注审计风险和企业风险，审计风险体现在因未能识别重大风险而对审计部门的诟病和免职，企业风险体现在未能正确建议导致企业预测、决策失败造成的经济损失。以风险为基础开展事前审计，可提高预测、决策的科学性，更好地发挥内部审计作用。

（二）事中审计

事中审计是对企业生产经营过程的审计监督，使经济活动在预定范围内且朝着期望的方向发展，强化企业的内部管控能力。重点关注两个方面：一是建立审计实时监控系统和预警机制。建立实时监控系统，对经营风险进行分等级预警，可在最短时间内识别风险，提出应对措施，有效降低企业运行风险。二是对关键节点进行事中监控。在事中监控融入风险导向审计和风险管理审计，将风险防范贯穿于审计全过程，将使事中审计监控更为重点突出、有的放矢，达到事半功倍的效果。

（三）事后审计

事后审计一般是指在一个会计年度结束后或在某一个经济问题发生后的审计，是一项较为传统和成熟的审计方式。可从三方面予以加强：一是审计方案个性化。

通过评估风险优先次序，将重大潜在风险作为审计重点，合理安排审计分工和资源，减少误报、漏报重大错报的风险。二是审计策略动态化。审计实施过程中，采取动态的审计策略，将系统检查和专项检查相结合。三是审计结果长效化。审计结果不单要关注短期风险的规避和防范，更要从企业风险管理系统优化的角度，提出建设性建议，建立持续完善的长效机制。

综上所述，将风险导向审计和风险管理审计有机结合，运用到内部审计工作中，更新了审计理念，防范了审计风险，系统地提升了企业的风险应对能力，使内部审计的作用发挥到一个新高度，更好地实现企业的战略目标。

参考文献：

[1]翟平堂.风险管理审计与风险导向审计的比较[J].中国内部审计，2008（10）：54-55.

[2]刘清利，邓平，王琼.风险导向审计与风险管理审计协同融合发展[J].山东冶金，2011（10）：145-148.

内部审计风险管理篇4

本文作者：孙福梅工作单位：中石化中原油田分公司审计中心

内部审计在企业风险管理中的独特优势

（一）内部审计在风险识别和评估过程中的优势内部审计作为企业有效治理、风险管理和内部控制不可或缺的一部分，参与风险管理既是内部审计职业发展的要求，也是企业发展的需要。企业相关职能部门如人力资源、合同管理部门等，只能对其所管理的领域或经济事项的某一阶段的固有风险进行识别和管理，内部审计部门的优势在于，首先，内部审计不仅可以涉及企业的组织结构、工作流程和经营战略等领域，而且可以监控经济业务管理的整个过程；其次，内部审计不仅重视会计信息，而且重视经济信息、产业信息和财务信息等。内部审计的独特地位和专业知识使其可以通过对所掌握的企业经营过程中所表现出来的各个方面的风险进行汇总、归纳、综合分析和提升，发现企业内部存在的共性问题、体制和机制层面的缺陷和风险，进而从根本上解释和评估风险管理措施，提高风险管理的有效性。（二）内部审计在风险信息沟通和风险管理系统监控中的优势由于企业职能部门和内部组织直接参与企业内部经营和风险管理，出于对单位和部门自身利益的考虑，企业职能部门和内部组织有可能不会将其所掌握的所有风险毫无保留的上报到董事会和管理层，进而由于信息沟通不畅造成过程控制风险。内部审计部门直接向董事会或总经理负责的机制决定了内部审计部门不存在像职能部门和内部组织那样的小团体利益，因而可以在其职责范围内，较好的完成其他管理部门不能完成的风险监控和风险信息沟通职能。

内部审计在企业风险管理中的作用

在企业风险管理框架下，内部审计是风险管理的函数，是对风险管理的再管理。内部审计参与风险管理的途径有两种：即风险管理审计和风险导向审计。两者既各有区别相互依存。内部审计部门在全面深刻地了解被审计单位的剩余风险的基础上，重点关注妨碍组织目标实现的高风险领域，合理设计进一步实质性审计程序的范围、重点和方法，并合理分配审计资源，提出改进措施和建议，做到既能保持审计效果，又能提高审计效率。两者的联系在于都是以企业内部控制中的风险管理为审计对象，在两者的相互关系中，风险管理审计是风险导向审计的基础，详尽而精准的风险管理审计为风险导向审计指明了审计方向，明确了审计重点，是成功风险导向审计的必要条件。同时，风险导向审计是对风险管理审计的进一步延伸，在风险管理审计的基础上，风险导向审计对企业剩余风险较大的领域进行重点审计，提出进一步减少或降低风险的措施和建议，提高企业风险管理水平，为企业目标的实现提供合理保证。内部审计部门可以从以下方面开展风险管理审计：（一）分析风险环境，识别风险事件风险环境是指是指妨碍组织经营目标实现的经营环境，既包括法律、政治和经济等外部风险环境，也包括企业的风险偏好与风险文化、诚信与道德价值、管理理念与经营风格、组织结构与权责划分等内部风险环境。内部审计部门通过对经营环境及其变化的详细分析，观察同行业内其他企业的经营状况及整个市场的经营风险水平，加上内部审计人员独特的专业知识和技术，可以独立的推断企业存在的潜在重大风险，并比较全面客观地判断企业的固有风险以及剩余风险。（二）评估风险级别风险管理通常要求采用风险评级和计分的方法进行风险评估，并根据量化的风险水平对风险进行排序。内部审计人员需要从客观的角度分析风险的假设条件、计算方法的适当性来评价风险。对一些难以客观量化的风险，内部审计人员则需要凭借职业判断，采用主观估计判断风险发生的可能性。内部审计对风险的评估不仅要看概率，而且要看影响程度。如果只关注概率，低概率的事件有可能会被忽略。但低概率风险暗含的突发因素可能会在某种情况下发生相互联系的、不断演变的连带反应，使事件变得越来越严重。（三）评估风险控制的有效性对于经过识别和评估后的风险，企业都要经过风险与收益的权衡，作出接受、规避或分散风险的决策。当风险超过企业的风险偏好，企业不能接受或无法经济有效的加以抑制，为避免风险带来的负面影响，企业有可能采取放弃该项目或计划的做法。对于大部分风险，企业需要采取一定的控制行动，将不可接受的固有风险转化为可接受的剩余风险。内部审计部门需要采取各种方法，如分析性复核和详细测试程序，对企业采取的风险控制及管理活动进行分析，评估企业风险回避的合理性、减少风险措施的有效性，是否出现了新的风险等。分析时应考虑：组织内是否对风险达成共识；影响组织保值增值的主要风险是否被识别；风险分析是否围绕可能性和影响程度、弱点、发展速度与相互依存等；不同的情况是否被评估和进行了负荷测试；是否着手影响因素分析并制定应急计划；风险评估及降低风险计划及步骤；与谁沟通、沟通周期及沟通的有效性；剩余风险是否在可接受水平；是否有审批高风险决定的政策、程序并遵照执行；董事会和执行管理层是否对风险管理活动满意等。（四）风险信息沟通内部审计部门从评价各职能部门的内部控制制度入手，查找各领域的管理漏洞，以独立第三方的身份验证信息的准确性和及时性，对风险环境中出现的新的风险和变化作出职业判断，对企业风险管理过程的效率性、效果性进行独立评价，并以审计报告的形式定期向董事会或审计委员会报告组织内存在的剩余风险以及风险是否得到有效管理的信息。值得注意的是，内部审计部门通过风险管理审计和风险导向审计参与企业风险管理，但并不参与风险管理程序的建立和运行过程，而是在企业已有风险管理的基础上实施再监督，目的在于促进风险管理过程的建立健全和风险管理的有效性。

内部审计风险管理篇5

[关键词]内部审计；风险管理；

近些年来，有些内部审计组织开始介入风险管理，并将其作为内部审计的重要领域，这一做法得到了国际内部审计职业界的普遍认可，以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要。本文将对此进行阐述。

一、风险、风险管理

（一）风险、风险因素、风险事故和损失

风险是在一定环境和限期内客观存在的，导致费用、损失与损害产生的，可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中，要涉及到风险因素、风险事故和损失三个方面。

风险因素，是指能够引起或增加风险事件发生机会或损失的严重程度的因素。风险因素可分成三类：（1）物理因素，是指增加风险发生机会或损失严重程度的直接条件；（2）道德因素，是指由于个人不诚实或不良企图，故意使风险事件发生或扩大已发生风险事件的损失程度的因素；（3）心理因素，是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。

风险事故，是指在风险管理中直接或间接造成损失的事故，因此可以说它是损失的媒介物。

损失，是指非故意的、非计划的和非预期的价值的减少，通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失，间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失是必须修理或重置而支出的费用；收入损失指由于该设备损毁以至无法生产成品而减少的利润；责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。

对于风险因素、风险事故和损失之间的关系，有两种解释：一是亨利希的骨牌理论；二是哈同的能量释放论。他们都认为风险因素引发风险事故，而风险事故导致损失，但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致，物理因素起主要作用。

（二）风险管理

风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的成就而起来的一门新的管理科学。对什么是风险管理，一些学者提出了自己的看法，美国学者克里斯蒂认为风险管理是企业或组织为控制偶然损失的风险，以保全所得能力和资产所做的一切努力；另外两位美国学者威廉斯和汉斯认为，风险管理是通过对风险的鉴定、衡量和控制，以最低的成本使风险所造成的损失控制在最低程度的管理方法；我国的陈佳贯认为，风险管理是企业通过对潜在意外或损失的识别、衡量和，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。根据以上风险管理的定义，我们可以得出以下几点认识：（1）风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；（2）风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或效果；（3）风险管理是一种管理方法。

二、内部审计参与风险管理的动因

内部审计之所以涉足风险管理领域，主要有以下几个原因：

1、企业面临的风险日益增大

近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。知识经济的到来，更使企业的风险雪上加霜。因此，减少企业面临的风险是组织实现目标的关键，也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。

2、内部审计对发展的渴求

内部审计部门为了不断地发展，为了在企业中担当更重要的角色和发挥更重要的作用，总是不断寻找新的对企业又十分重要的领域，企业经理人员对风险的空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新水平。正因如此，内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

3、内部审计能够在风险管理中发挥独特的作用

内部审计在风险管理中的独特作用有三：

（1）能够客观地、从全局的角度管理风险

风险在内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过渡道德风险，因为风险不是由你们来承担（至少不是单独承担），如，采购部门为节约采购成本，就会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品，这种暗藏的风险会在生产车间或销售部门反映出来，最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。

（2）控制、指导企业的风险策略

由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，内部审计人员可以调控、指导企业的风险管理策略。

（3）内部审计部门的建议更易引起重视

有些企业尽管也有风险管理部门，但它属于管理部门的一个职能部门，向总经理报告，不具有独立性，其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目后发现风险太大不适合投资，而总经理好大喜功，他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门，其风险评估的意见可以直接报给董事会，这会加强管理当局对内部审计部门意见的重视程度。

4、外部审计的

近年来，注册师的业务领域不断扩展，在其所扩展的新的保证服务业务中就包括了风险评估，且是主要业务之一。这不能不对内部审计界产生影响，因为，内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势，比如：内部审计部门和内部审计人员对企业面临的风险更了解；内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务，内部审计就更可以从事这一工作。

三、内部审计如何参与风险管理

与一般的风险管理部门进行的风险管理相比，内部审计部门所进行的风险管理既与其有紧密的联系，又有区别。他们的联系表现在，两者的目的是统一的，都是为了降低企业的风险；两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别，导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。

内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，其风险管理过程应包括三个方面：（1）评估风险识别的充分性；（2）评价已有风险衡量的恰当性；（3）评估风险防范措施的充分性，并提出改进措施。

（一）评估风险识别的充分性

所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程，换言之，就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。采用的包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。

（二）评价已有风险衡量的恰当性

风险衡量是指各种管理技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，以便以此为依据，对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验，以确定其是否恰当，对不恰当的估计予以更正。采用的方法主要有：调查和专家打分法、风险报酬法（又称调整标准贴现率法）、风险当量法、解析方法、蒙特卡罗模拟方法等。

（三）评估风险防范措施的充分性，并提出改进措施

风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施，也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，以强化企业的风险管理，降低风险损失。采用的方法有：避免风险、损失控制、分离风险单位、非保险方式的转移风险（包括转移风险源、签订免除责任协议、利用合同中的转移责任条款）、保险等。

综上所述，内部审计涉足风险管理领域有其客观必然性，是环境因素和其本身因素使然。在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人，在必要的情况下，它可以直接进行风险管理。内部审计介人风险管理是一个崭新的事物，对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。

[]

1、张坤化学出版社《内部审计和风险管理》2004年10月

2、李三喜物价出版社《内部审计规范精要与案例分析》2006年1月

内部审计风险管理篇6

【关键词】内部审计；风险；风险管理

现代内部审计是以“增加组织价值，促进组织目标实现”为宗旨，以确认和咨询为其服务领域，集风险管理审计、内部控制审计和公司治理审计于一体的全面内部审计。内部审计参与风险管理，不仅为内部审计自身提供了发展契机，而且作为企业内部的一种独立、客观的保证和咨询活动，内部审计能够在风险管理中发挥独特作用，是公司治理必要和有价值的组成部分，在这一过程中，无论是内部审计还是风险管理都能提高效率、创造价值。

一、内部审计与风险管理的关系

2001年，国际内部审计师协会（TheInstituteofInternalAu

ditors，简称IIA）在其制定并修改的《内部审计实务标准》认定：“内部审计是一种独立客观的保证和咨询活动，其目的在于为组织增加价值和提高组织的运作效率，它通过系统化和规范化的方法，评价和改进风险管理、控制及治理过程的效果，帮助组织实现其目标。”根据COSO《企业风险管理——整合框架》对风险管理的定义：“风险管理是一个过程，这个过程受董事会、管理层和其他人员的影响，并从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标；并且提出了构成企业风险管理的八个要素为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。”

（一）内部审计与风险管理相互依存又相互作用

1.内部审计与风险管理之间相互依存。从2004年COSO委员会的《企业风险管理——整合框架》报告可见，内部审计作为监督要素的内容是风险管理的一部分。随着内部审计范围的扩大，内部审计的对象不仅仅是内部控制，还包括企业的风险管理过程。内部审计人员通过检查、评价、报告风险管理过程的充分性和有效性，据此提出改进建议来促进管理当局改善风险管理，并将风险控制在可接受的范围内。

2.内部审计与风险管理相互作用。内部审计以“为组织增加价值，促进组织目标的实现”为宗旨，而企业风险的管理又是实现这一宗旨的关键前提。准确地识别、评估和反映风险并将其控制在可接受范围内是企业风险管理过程的核心内容，因此，风险管理过程的有效性将决定着内部审计的目标能否实现。同时，内部审计又是企业风险管理过程的重要组成部分，对风险管理过程进行独立审查、评价和建议，维护系统正常、有效地运行。此外，IIA认为：“审计执行主管应根据风险制定计划，确定符合机构目标的内部审计工作重点，使机构的风险管理与内部审计程序之间协调一致，产生协同增效的作用。”

（二）风险管理赋予内部审计的新功能

1.内部审计成为促进企业风险管理有效实施的推行者。

评价整个企业是否设立并合理实施了一套理解、识别和评估风险的系统流程是内部审计在风险管理工作中的职责。这项职责的履行程度决定着企业是否能够有效地将相关风险降低到与该组织的战略目标一致的可接受的水平。所以，当企业面临风险的应对问题时，在管理层的支持下，内部审计部门可以牵头设立对企业发展有益的风险管理流程，这就使得内部审计部门成为了一个促进风险管理工作有序开展的推动者。

2.从传统审计转变为风险导向审计。在传统审计施行了数年的历程中，人们逐渐认识到这种审计方式带来的诸多问题，例如审计资源的大量浪费、内部审计的重心偏移和审计效率的降低、重大风险问题没有得到及时关注等。风险导向审计的出现使内部审计师逐渐关注组织可能面临的风险，并根据风险评估的思路来评价内部控制，通过内部审计将内部控制与风险管理连接起来，提高审计了效率。

3.从财务审计转变为战略性审计。风险管理渗透在企业管理的各个方面，关系企业未来的长远发展。当企业管理发生新的变化时，风险管理的首要对象就是战略目标，因为对于企业来说，战略风险是组织最大的风险，能否对其进行有效的控制关乎到企业的生死存亡。而内部审计的目标是帮助企业实现其目标，所以，企业战略性审计就显得尤为重要。从财务审计转变成战略性审计，这不仅是内部审计发展的方向，也是内部审计提升自身地位和价值的有力途径。

二、我国内部审计参与风险管理的局限性

1.内部审计目的不明确。在日常实际工作中，内部审计机构一般不对总公司财务部门以及同处一级的其他经营管理部门进行审计，而只对二级部门进行审计；即使是对总公司的财务部门进行审计，通常也只流于形式；即便是发现本公司的一些违法违规行为，一些部门考虑到自身的利益，特别当面对领导人、法人参与甚至是违纪时，也通常予以默认而不进行纠正和披露。这些都导致了内部审计工作难以取得满意效果，达不到其最终目的，同时也影响了企业的良性发展。

2.内部审计的独立性不强。首先，从机构职权设置来看，我国大多数企业的内部审计机构或隶属于财务部门，或与纪检、监察合并作为一个常规部门，通常由主管财务的副总领导，这大大降低了内部审计机构的独立性，使多数内部审计工作的结果因最终偏向其利益相关方而失去或难以保持其应有的独立性和客观性。其次，从内部审计人员方面来看，他们不仅受到领导部门的压力，而且在参与企业风险管理的过程中，不可避免地会与他人产生所谓的“交情”、“人情”，在涉及到相关部门风险审计时就有可能出现“下不了手”的情形，从而影响内部审计的独立性。

3.企业决策层对内部审计和风险管理的理解片面。我国企业的决策者，大多重视企业的经营效益而轻视企业内部的深层管理，对企业的风险管理更为忽视。他们片面地认为内部审计与风险管理所起的作用是分别进行的，而这种理解的片面性，本质上是对内部审计与风险管理之间的必然联系进行了阻隔，这也直接导致了企业的决策者在评价内部审计部门工作时向经济效益相关方面倾斜，进而增加了内部审计人员在开展工作时忽视风险管理的可能性。

4.内部审计人员综合素质不高。在企业风险管理中，管理领域的知识尤为重要。根据IIA在《内部审计实务标准说明》中规定，内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识，以保证执业质量。但目前我国的内部审计人员普遍是从原财务部门中分离出来的，他们的知识结构较为单一，尤其是必要的审计专业知识与技巧以及和风险管理等管理领域相关的知识与经验极为欠缺。因此，现阶段的内部审计人员识别风险、判断正误的能力还相对较差，不能完全符合现代企业发展过程中对内部审计人员高素质的要求。

5.内部审计的领域局限。我国的内部审计是以国家行政命令的方式自上而下组建起来的，大多数企业缺乏建立现代内部审计的主动性，所以企业对内部审计职能的认识普遍不足，甚至认为内部审计单纯是财务上的纠错防弊。随着我国市场竞争的日益激烈，企业为了生存和发展并取得市场竞争中的优势地位，必须改善经营管理，加强内部控制，而传统的以监督为主要职能、仅局限于财务范畴的内部审计，已无法适应现代企业对内部审计发展的新需要，拓宽内部审计的领域已迫在眉睫。

6.内部审计技术与方法落后。多年来，我国的内部审计工作主要开展事后审计、静态审计，通常是由内部审计人员根据个人经验和职业判断，通过随意抽样并采取以手工查账为主的方法进行的。然而内部审计要想发挥作用，应是通过事前对经济活动调查研究，及时向企业经营者反馈信息，为其决策提供参考，提高企业的科学管理水平。通过对比，可以看到，我国企业采用目前的内部审计技术、方法是无法达到内部审计的最终目标的，那么就迫切需要转变审计技术与方法，开展事前审计、事中审计，并将科学的理论方法和计算机网络技术运用到内部审计当中。

三、加强内部审计参与风险管理的建议

1.保障内部审计参独立性和客观性。想要真正发挥内部审计在风险管理中的作用，企业内部应设置专门的内部审计机构，例如在董事会下设立内部审计委员会，内部审计委员会的设立增强了内部审计的独立性，同时对内部审计的客观性提供了有力保障。

2.提高对内部审计工作的重视。企业管理者应端正对内部审计的态度，重新认识到内部审计在风险管理和企业目标实现过程中的重要作用，带动整个企业充分了解内部审计参与风险管理的重要性，达成加强风险管理的内部审计、积极配合风险管理与内部审计工作的共识。

3.加强内部审计队伍建设。通过内部审计进行风险管理，就需要对内部审计人员的知识结构、业务能力和品德操行提出更高的要求。内部审计人员的素质提高了，才能科学开展内部审计参与风险管理的工作，提高审计工作的效率，才能体现内部审计的价值。

4.拓宽内部审计领域并转变技术与方法。要加强内部审计在风险管理中的参与程度，一方面，应拓宽内部审计的领域，广泛开展财务审计、运营审计、合同审计、内部控制审计、信息系统审计和社会责任审计等。另一方面，在审计技术上，应大量运用计算机辅助审计软件，同时采用多种审计抽样方法和选样技术方法，并通过建立多种审计风险模型的方式，减少自身工作风险，最大限度地控制企业的经营风险，为企业的可持续发展保驾护航。

综上，坚持不懈地加强内部审计参与风险管理，既是内部审计自身发展的动力，也是促使企业在市场竞争的大环境中赢取优势地位的必然要求。因此，研究内部审计和风险管理的相关问题是十分有必要的。企业应该加强风险管理的思想，提高内部审计人员素质，拓展内部审计的职能，为更好地适应激烈的竞争环境打下坚实的基础，促进企业实现经营目标。

参考文献

[1]IIA.内部审计实务标准2001年修订[M].北京：中国时代经济出版社，

2005（5）

[2]TheCommitteeofSponsoringOrganizationsoftheTreadwayCommis

sion（COSO）.EnterpriseRiskManagementFramework（Draft）[R].July

2003

[3]高凤伟.内部控制与内部审计及风险管理的关系[J].新财经（理论版）.2011（5）

[4]宣金雷.论中国内部审计在风险管理应用中的不足及对策[J].经济研究导刊.2011（9）

[5]黄文武.企业内部审计的作用、存在的问题及对策[J].广西财经学院学报.2007，20（5）