內(nèi)部審計與風險管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的內(nèi)部審計與風險管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：內(nèi)部審計與風險管理范文

【關鍵詞】 內(nèi)部審計; 風險管理; 角色定位

自20世紀90年代起,西方許多大型企業(yè)內(nèi)部審計部門開始對企業(yè)的風險管理進行評估與監(jiān)督,以實現(xiàn)企業(yè)經(jīng)營目標的安全性、效率性和效果性?？v觀近十幾年的發(fā)展歷程可發(fā)現(xiàn),兩者之間互相融合,存在著密不可分的關系。

一、二者互動交融關系形成的現(xiàn)實背景

當今世界,風險無時不在、無處不在,隨著時代的發(fā)展,企業(yè)所面臨的風險變得廣泛而復雜。企業(yè)必須謹慎地識別各種潛在風險,加強風險管理,并在風險管理方案的制定、執(zhí)行、評估與監(jiān)督等方面進行合理分工,以保證風險管理的效率。而在整個風險管理過程中又必然涉及多個部門的溝通和協(xié)調,這就需要一個超然、獨立的組織機構予以保障。內(nèi)部審計部門在企業(yè)中的超然地位以及獨立評估和監(jiān)督的特殊職能,正好滿足了這一要求。因此,企業(yè)風險管理必然要將內(nèi)部審計納入自身體系。

隨著企業(yè)所面臨風險的增加,風險管理成為了企業(yè)管理的核心。由此,內(nèi)部審計也借機及時進行了自身的重新定位,改變了過去只是作為企業(yè)財務監(jiān)督者的定位,將自身的目標確定為向企業(yè)提供保證和咨詢服務,評估和改善風險管理、控制和治理程序。這樣,企業(yè)風險管理和內(nèi)部審計兩者各自不同的發(fā)展路線逐漸接近并找到了交點。

二、內(nèi)部審計與風險管理的互動關系

(一)內(nèi)部審計定義中包含有風險管理的內(nèi)容

內(nèi)部審計從產(chǎn)生到現(xiàn)在已經(jīng)歷了幾個世紀,每個時期內(nèi)部審計的概念都有不同的內(nèi)涵和外延。國際上,內(nèi)部審計已有7次定義,至今仍在不斷變化,內(nèi)部審計定義的發(fā)展在內(nèi)部審計史上具有重要意義。

風險管理改變著內(nèi)部審計的定義,也就同時改變了內(nèi)部審計的職能和在企業(yè)中的價值。1993年版《標準》的序言中對內(nèi)部審計的表述是:在一個企業(yè)內(nèi)部建立的一種獨立的評價活動,并作為對該企業(yè)的控制及經(jīng)營活動進行審查和評價的一種服務。而2001年版對內(nèi)部審計是如下表述的:內(nèi)部審計是采用一種系統(tǒng)化、規(guī)范化的方法來對機構的風險管理、控制及監(jiān)督過程進行評價進而提高它們的效率,幫助機構實現(xiàn)目標。這個定義與1993年的定義相比較最明顯的變化在于將內(nèi)部審計的范圍延伸到風險管理,比舊定義中提及的控制及經(jīng)營活動要更為廣泛和深入。只有在風險管理框架中實施的內(nèi)部審計才能稱之為風險管理審計。顯然,將“評價和改善風險管理”作為內(nèi)部審計的重要工作領域,是內(nèi)部審計的新發(fā)展,擴大了內(nèi)部審計的領域,拓展了內(nèi)部審計的廣度和深度,對內(nèi)部審計的重新定位,修訂內(nèi)部審計準則,重整內(nèi)部審計流程,提高審計服務質量等提出了較高的要求。

(二)風險管理賦予了內(nèi)部審計在企業(yè)中新的地位和作用

為了在企業(yè)中擔當更重要的角色和發(fā)揮更重要的作用,內(nèi)部審計總是在不斷尋找新的對企業(yè)十分重要的領域。風險的廣泛存在,使企業(yè)經(jīng)理人員對風險空前重視,為內(nèi)部審計發(fā)展提供了一個絕好的機會。內(nèi)部審計對風險管理的介入,將會使內(nèi)部審計在企業(yè)中成為一個極其重要的角色,并將其在企業(yè)中的作用推向一個新高度。正因如此,內(nèi)部審計師的職業(yè)組織――國際內(nèi)部審計師協(xié)會才不遺余力地倡導內(nèi)部審計師進軍這一領域,把風險管理作為內(nèi)部審計的重要領域直接寫入了內(nèi)部審計的定義。

三、內(nèi)部審計與風險管理目標上的一致性

風險管理的定義指出:“企業(yè)風險管理是一個由企業(yè)的董事會、管理層和其他員工共同參與的,應用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的,用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內(nèi)管理風險的,為企業(yè)目標的實現(xiàn)提供合理保證的過程?！憋L險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,采取恰當?shù)膬?nèi)部方法,以便用最低的成本獲得最高的安全保障,將損失降至最低水平。風險管理通過測試、評價和控制風險因素來降低風險事件發(fā)生的概率和造成的損失,直接服務于實現(xiàn)企業(yè)目標。

而在內(nèi)部審計新定義中,已明確指出內(nèi)部審計的目的是為機構增加價值并提高機構的運營效率。IIA在2001年修訂的《內(nèi)部審計實務標準》中,對“增加價值”一詞作了如下解釋:“機構的設立,是為了其所有者、其他利益方、顧客和客戶創(chuàng)造價值和謀取利益……內(nèi)部審計是在收集資料、認識并評價風險的過程中,對經(jīng)營與改良時機產(chǎn)生了深刻的見解,這些見解可能會對機構帶來諸多利益。這些有價值的信息可以咨詢、建議、書面報告或通過其他產(chǎn)品的形式呈現(xiàn)出來,所有這些得傳達給相應的經(jīng)營管理人員。”根據(jù)這一解釋,增加價值的目標應由企業(yè)的各個職能部門來共同完成,而內(nèi)部審計部門作為企業(yè)的職能部門之一,也應該努力增加企業(yè)的價值;同時,內(nèi)部審計部門經(jīng)過收集資料、識別并評價風險的過程之后,對企業(yè)管理層及其他職能部門的見解更為深刻,而且這些見解是富有價值的,而企業(yè)管理者采納、利用這些有價值的信息后,一方面可以借此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等;另一方面可以將這些有價值的信息應用于經(jīng)營管理活動,從而達到使企業(yè)增值的目的。從這個意義上來說,風險管理與內(nèi)部審計在其目標上是相一致的。

上述種種使企業(yè)風險管理與內(nèi)部審計逐漸形成了你中有我、我中有你、相互依存、聯(lián)動發(fā)展的緊密關系。眾多企業(yè)在制定本企業(yè)風險管理方案時,將內(nèi)部審計列為風險管理的一道重要防線,由內(nèi)部審計對整個風險管理流程進行評估和監(jiān)控;有的企業(yè)還特意安排內(nèi)部審計直接參與風險管理方案的制定和執(zhí)行全過程,以發(fā)揮內(nèi)部審計在風險管理中的突出作用。與此同時,內(nèi)部審計也將風險管理作為“為組織增加價值”的重要手段。

四、內(nèi)部審計在風險管理中的角色定位

COSO在《企業(yè)風險管理――整合框架》中的“職能和責任”章節(jié),闡明各管理層在全面風險管理中的地位和職責,并指出組織里的每個人對全面風險管理都有責任。首席執(zhí)行官承擔最終責任,其他管理人員支持全面風險管理的理念,促使組織在風險容量內(nèi)經(jīng)營,并在各自負責的領域里負責將風險降低到相應的風險容忍度內(nèi)。首席風險官、首席財務官、內(nèi)部審計及其他人員通常承擔關鍵的支持性責任。組織的其他人員負責按照制定的指令和協(xié)議執(zhí)行全面風險管理。這明確表明,內(nèi)部審計對全面風險管理的建立并沒有基本責任,這是高級管理層的責任。內(nèi)部審計人員的重要角色是,幫助管理層和審計委員會監(jiān)督、檢查、評估、報告、建議全面風險管理過程的充分性和有效性。

IIA2001年頒布的內(nèi)部審計實務準則,其實務公告――“內(nèi)部審計在風險管理中的作用”指出,風險管理是管理人員的關鍵職責,內(nèi)部審計人員應該通過檢查、評價、報告風險管理過程的充分性和有效性并提出改進建議來協(xié)助管理人員和審計委員會的工作。管理層和委員會負責機構的風險管理和控制過程,以咨詢顧問身份開展工作的內(nèi)部審計人員可以協(xié)助機構確定、評價并實施針對風險的管理方法和控制措施。

在充分考慮內(nèi)部審計的獨立性與客觀性的基礎上,結合相關法規(guī)、報告的觀點,可以看出:對整個組織的可持續(xù)發(fā)展能力,對所有者、利益相關人、監(jiān)管機構和普通公眾負責的是企業(yè)管理層,內(nèi)部審計人員應立足于協(xié)助、幫助管理層和審計委員會履行風險管理的職責,主要職責是對整個風險管理過程進行評價,認定并評價管理的充分性與有效性,向管理層和審計委員會報告情況并提出改進管理的建議,以此保證風險管理的有效性。因此,內(nèi)部審計在企業(yè)風險管理框架中首要的角色是監(jiān)督者,包括對風險管理流程的評估和保證服務、對風險評估準確性的保證服務、對關鍵風險報告的評估和對關鍵風險管理的評估。按IIA的標準,內(nèi)部審計的服務種類可以劃分為保證服務和咨詢服務,前者是一種獨立評價的活動,后者是提供建議及咨詢的活動。在企業(yè)風險管理中,內(nèi)部審計的本質特征并不發(fā)生改變,因而它可以擔任的角色也是基于這兩種服務衍生而來的。除了作為監(jiān)督者所提供的保證服務外,內(nèi)部審計還可提供咨詢服務,包括促進對風險的識別和評估、指導和協(xié)調風險管理活動、加強對風險的報告、保持和發(fā)展風險管理框架、支持建立風險管理、參與制定風險管理戰(zhàn)略等。與此相適應,內(nèi)部審計承擔了咨詢者、協(xié)調者、建議者的角色。

【參考文獻】

[1] 劉德運.內(nèi)部審計原理與技術[M].北京:中國經(jīng)濟出版社,2006(6):25.

第2篇：內(nèi)部審計與風險管理范文

關鍵詞：風險管理 內(nèi)部審計 動因

一、風險管理及作用

風險是在一定環(huán)境和限期內(nèi)客觀存在的，導致費用、損失與損害產(chǎn)生的，可以認識與控制的不確定性。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中，要涉及到風險因素、風險事故和損失三個方面。

風險管理作為一種特殊的管理功能，它是為人類追求安全和幸福的目標，結合前人的經(jīng)驗和近代的科學成就而發(fā)展起來的一門新的管理科學。

風險管理的作用可以概括為以下幾個方面：檢查和評價職能；管理和協(xié)調職能；顧問與咨詢職能；報告與防范職能。

目前，中國企業(yè)風險管理現(xiàn)狀概括起來主要表現(xiàn)為三個特點：一是風險管理意識有待進一步增強；二是風險管理體制有待進一步建立；三是外部環(huán)境有待進一步完善。

二、內(nèi)部審計參與風險管理的動因

內(nèi)部審計之所以涉足風險管理領域，主要有以下幾個原因：

（一）內(nèi)部審計自身的發(fā)展要求。

國際內(nèi)部審計師協(xié)會關于內(nèi)部審計的定義是：內(nèi)部審計是一種獨立客觀的保證與咨詢活動，目的是為機構增加價值并提高機構的運作效率。它采取系統(tǒng)化、規(guī)范化的方法對風險管理、控制及治理程序進行評估和改善，從而幫助機構實現(xiàn)它的目標。

（二）企業(yè)面臨的風險日益增大。

近年來，隨著社會經(jīng)濟的發(fā)展，特別是經(jīng)濟全球化及國際化程度的加深，使企業(yè)經(jīng)營環(huán)境變得日趨復雜，經(jīng)營風險也大大增加。知識經(jīng)濟的到來，更使企業(yè)的風險雪上加霜。

（三）內(nèi)部審計對發(fā)展的渴求。

內(nèi)部審計對風險管理的介入，將會使內(nèi)部審計在企業(yè)中成為一個重要的角色，并將其在企業(yè)中的作用推向一個新水平。

（四）內(nèi)部審計與風險管理目標的一致性要求。

內(nèi)部審計的目標是為企業(yè)增加價值并為提高企業(yè)的運營效率。風險管理是采取適當?shù)膬?nèi)部方法，達到企業(yè)效益的最大化。從這個意義上來說，內(nèi)部審計和風險管理的目標是相一致的。

（五）內(nèi)部審計能夠在風險管理中發(fā)揮獨特的作用。

1、能夠客觀地、從全局的角度管理風險

風險在企業(yè)內(nèi)部具有感染性、傳遞性、不對稱性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是會傳遞到其他部門，最終可能使整個企業(yè)陷入困境。

2、控制、指導企業(yè)的風險策略

由于內(nèi)部審計部門處于企業(yè)的董事會、總經(jīng)理和各職能部門之間的位置，內(nèi)部審計人員能夠充當企業(yè)長期風險策略與各種決策的協(xié)調人。通過對長期計劃與短期實現(xiàn)的調節(jié)，內(nèi)部審計人員可以調控、指導企業(yè)的風險管理策略。

3、內(nèi)部審計部門的建議更易引起重視

內(nèi)部審計部門獨立于管理部門，其風險評估的意見可以直接報給董事會，這會加強管理當局對內(nèi)部審計部門意見的重視程度。 三、內(nèi)部審計如何參與風險管理

與一般的風險管理部門進行的風險管理相比，內(nèi)部審計部門所進行的風險管理既與其有聯(lián)系又有區(qū)別。正如此才導致了內(nèi)部審計部門進行的風險管理過程與一般風險管理過程具有相同點和不同點。

內(nèi)部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監(jiān)督，其風險管理過程應包括三個方面：評估風險識別的充分性；評價已有風險衡量的恰當性；評估風險防范措施的充分性，并提出改進措施。

（一）評估風險識別的充分性。所謂風險識別是指對企業(yè)所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內(nèi)部審計部門和人員要對原有的已識別風險是否充分進行評價。采用的方法包括決策分析、可行性分析、統(tǒng)計預測分析、投入產(chǎn)出分析、流程圖分析、資產(chǎn)負債分析、因果分析、損失清單分析、保險調查法和專家調查法等。

（二）評價已有風險衡量的恰當性。風險衡量是指應用各種管理科學技術，采用定性與定量相結合的方式，最終定量估計風險大小，并評價風險的可能影響，以便對風險采取相應對策。采用的方法主要有：調查和專家打分法、風險報酬法（又稱調整標準貼現(xiàn)率法）、風險當量法、解析方法、蒙特卡羅模擬方法等。

（三）評估風險防范措施的充分性，并提出改進措施。風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施，也稱風險管理工具的選擇。內(nèi)部審計部門和內(nèi)部審計人員對有關部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。采用的方法有：避免風險、損失控制、分離風險單位、非保險方式的轉移風險（包括轉移風險源、簽訂免除責任協(xié)議、利用合同中的轉移責任條款）、保險等。

綜上所述，內(nèi)部審計涉足風險管理領域有其客觀必然性，是環(huán)境因素和其本身因素使然。在風險管理中，內(nèi)部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理的再監(jiān)督。但這絕不意味著內(nèi)部審計部門不能作為直接的風險管理人，在必要的情況下，它可以直接進行風險管理。內(nèi)部審計介人風險管理是一個嶄新的事物，對內(nèi)部審計如何在風險管理中發(fā)揮作用是一個需要進一步深入探討的課題。

參考文獻：

[1] 呂麗. 內(nèi)部會計控制的現(xiàn)狀和對策[J]. 中國鄉(xiāng)鎮(zhèn)企業(yè)會計 ， 2007，（06）

[2] 田朝陽. 內(nèi)部會計控制有效性研究[J]. 中國鄉(xiāng)鎮(zhèn)企業(yè)會計 ， 2008，（07）

第3篇：內(nèi)部審計與風險管理范文

[關鍵詞] 內(nèi)部審計 內(nèi)部控制 風險管理

國際內(nèi)部審計師協(xié)會(IIA)在1999年出版的《內(nèi)部審計實務標準》一書中對內(nèi)部審計重新進行了表述，它認為，內(nèi)部審計是一種獨立、客觀的保證與咨詢活動，它的目的是為機構增加價值并提高機構的運作效率。它采取系統(tǒng)化、規(guī)范化的方法來對風險管理、控制及治理程序進行評價，提高它們的效率，從而幫助實現(xiàn)機構目標。這個描述第一次將內(nèi)部審計從企業(yè)(機構)的普通經(jīng)營管理活動的陣營中解放出來，第一次將內(nèi)部審計的視角直接的對準了企業(yè)(機構)的內(nèi)部控制、風險管理及治理程序。這無疑是內(nèi)部審計理論的重大發(fā)展，也為內(nèi)部審計工作開辟了更廣闊的空間，與此同時，重新理解內(nèi)部審計，特別是正確認識內(nèi)部審計與內(nèi)部控制、風險管理的關系也彰顯出了重要的意義。

一、風險管理與內(nèi)部控制的關系

在分析內(nèi)部審計與內(nèi)部控制、風險管理的關系之前，讓我們沿著美國COSO委員會所發(fā)表的框架理論來回顧一下內(nèi)部控制、風險管理的歷史及兩者的關系，這將有助于理解內(nèi)部審計在其中的職責。

美國COSO委員會于1992年發(fā)表并于1994年修訂的《內(nèi)部控制――整體框架》報告將內(nèi)部控制定義為由董事會、管理層和員工共同設計并實施的，旨在為實現(xiàn)組織目標提供合理保證的過程；并設定了三類目標――經(jīng)營的效果和效率、財務報告的可靠性、法律法規(guī)的遵循性；闡述了五項構成要素――控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。這個報告很快被世界上許多企業(yè)所采用，但同時人們也發(fā)現(xiàn)該報告存在著對風險強調不足等問題。COSO委員會針對這些問題，在原報告的基礎上，結合《薩班斯――奧克斯利法案》的要求，擴展研究得出《企業(yè)風險管理――整體框架》報告（ERM報告），于2004年9月正式頒布。

ERM報告是對內(nèi)部控制框架的新發(fā)展，與內(nèi)部控制框架相比，風險管理框架在內(nèi)容和范圍上都得到了擴大和提高，討論的范圍擴大到包含內(nèi)部控制系統(tǒng)的風險管理過程，側重于用風險的理念來看待企業(yè)的管理和目標的實現(xiàn)。ERM報告指出，內(nèi)部控制是企業(yè)風險管理不可分割的一部分，ERM報告包含內(nèi)部控制，是一個更廣泛的管理理念和管理工具。但也強調，由于“內(nèi)部控制整體框架經(jīng)受了時間的檢驗，并成為現(xiàn)行許多法律法規(guī)和制度的基礎”，因此它依然是有效的、可以執(zhí)行的。

二、內(nèi)部審計與內(nèi)部控制的關系

“現(xiàn)代內(nèi)部審計之父”勞倫斯B.索耶在其名著《現(xiàn)代內(nèi)部審計實務》中指出，(內(nèi)部)控制對內(nèi)審人員來說，既是一種機會，也是一種責任。內(nèi)審人員不可能成為企業(yè)生產(chǎn)經(jīng)營管理各方面的專家，但是，勝任的內(nèi)審人員有一個“芝麻開門的秘訣”，運用這個秘訣，他們能打開通常只有技術專家才能打開的大門，運用這一秘訣，他們能幫助解決這些大門背后的許多問題。這一秘訣就是(內(nèi)部)控制。可見，內(nèi)部控制是內(nèi)部審計關注的重點，也是實現(xiàn)審計目標的橋梁。事實上，內(nèi)部審計與內(nèi)部控制之間的關系是相互依存的，內(nèi)部審計是內(nèi)部控制系統(tǒng)的重要組成部分，是對其余內(nèi)部控制要素的再控制；而內(nèi)部控制又是內(nèi)部審計的直接對象，通過內(nèi)部審計的檢查、評價而不斷的促進內(nèi)部控制的健全完善。內(nèi)部審計對內(nèi)部控制的關注遠遠超過了外部審計，可以說“內(nèi)部審計就是通過對內(nèi)部控制的審查和評價進而把握整個管理活動的，在我國當前的內(nèi)部審計實務中尤為如此?！?/p>

內(nèi)部審計與內(nèi)部控制之間的關系也是相互作用的，兩者都是企業(yè)經(jīng)營管理的重要組成部分，都具有為企業(yè)目標的實現(xiàn)而服務的最終的、相同的目標。從系統(tǒng)論的角度分析，內(nèi)部審計的有效實施將對內(nèi)部控制的效率、效果產(chǎn)生積極影響，反之，將使內(nèi)部控制的運行失去有效監(jiān)督，產(chǎn)生消極影響；同時，內(nèi)部審計作為內(nèi)部控制系統(tǒng)的一部分也會受到整個系統(tǒng)的影響，一個健全、有效的內(nèi)部控制系統(tǒng)無疑將為內(nèi)部審計提供一個良好的審計環(huán)境，從而促進內(nèi)部審計質量的提高。

三、內(nèi)部審計與風險管理的關系

內(nèi)部審計對風險管理的關注是在對傳統(tǒng)的內(nèi)部控制的關注基礎上發(fā)展起來的，是與企業(yè)經(jīng)營管理在更高層次上的融合，是風險理念與內(nèi)部審計結合的成果，也是內(nèi)部審計順應時展的要求，不斷發(fā)揮自身價值的必然選擇。兩者之間依然具有依存關系，從ERM報告可見，內(nèi)部審計作為監(jiān)督要素的重要內(nèi)容是風險管理的一部分，隨著內(nèi)部審計范圍的擴大，審計的對象不僅僅是內(nèi)部控制，而是企業(yè)的風險管理過程，內(nèi)審人員通過檢查、評價、報告風險管理過程的充分性和有效性，并提出改進建議來協(xié)助管理當局將風險控制在可以接受的范圍之內(nèi)。這一點在我國企業(yè)界表現(xiàn)的尚不明顯，但“許多西方發(fā)達國家的優(yōu)秀企業(yè)已充分認識到內(nèi)部審計對風險管理的重要意義，在繼續(xù)開展內(nèi)部控制審計的同時，把關注的重點轉向了對企業(yè)各個領域風險管理的有效性。如美國通用電器(GE)公司的內(nèi)部審計部門把為支持企業(yè)風險管理提供獨立的評價和建議服務作為自己重要的職責。杜邦(Du Pont)公司在全球六大地區(qū)設立了20個戰(zhàn)略經(jīng)營機構，其內(nèi)部審計部門在這六個地區(qū)分別派駐一個審計小組，其主要職責是及時、準確的了解業(yè)務運做情況，找出固有風險，評估對這些風險所實施管理的有效性程度，進而向內(nèi)部審計主管提出對哪些領域或項目開展風險審計的建議，以便及時的、有針對性的開展風險管理審計”。

內(nèi)部審計與風險管理也存在著相互作用的關系。內(nèi)部審計的目標之一是增加企業(yè)的價值，而增加價值的前提之一就是企業(yè)風險的管理――準確的識別、恰當?shù)脑u估、合理的反映并將風險控制在可接受范圍，而這個過程正是企業(yè)風險管理過程的核心所在，因此風險管理是否有效將決定著內(nèi)部審計的目標能否實現(xiàn)。同時內(nèi)部審計又是企業(yè)風險管理過程的重要組成部分，獨立的對風險管理過程進行審查、評價和建議，維護著系統(tǒng)的正常、有效運行。

此外，風險管理還決定著內(nèi)部審計的審計計劃制定、審計資源配置、審計技術水平和審計報告內(nèi)容等具體工作。IIA認為，審計執(zhí)行主管應根據(jù)風險制定計劃，確定符合機構目標的內(nèi)部審計工作重點。應使機構的風險管理與內(nèi)部審計程序之間協(xié)調一致，產(chǎn)生協(xié)同增效的作用。

四、內(nèi)部審計、內(nèi)部控制和風險管理三者的關系

內(nèi)部審計、內(nèi)部控制和風險管理三者之間相互依存，相互作用，形成一個有機的整體，貫串于企業(yè)經(jīng)營管理的始終，共同服務于企業(yè)的戰(zhàn)略、目標。風險管理為內(nèi)部控制和內(nèi)部審計提供了邏輯起點，也為內(nèi)部審計和內(nèi)部控制指明了努力的方向；內(nèi)部控制為風險管理提供了控制機制，也為內(nèi)部審計提供了審計對象；內(nèi)部審計不僅直接以風險管理和內(nèi)部控制作為檢查和評價的對象，而且通過咨詢服務幫助風險管理和內(nèi)部控制的完善和優(yōu)化。下圖在要素層面描述了內(nèi)部審計、內(nèi)部控制與風險管理之間的關系。

從上圖可以看出，內(nèi)部審計已不再是一個孤立的概念，而是與內(nèi)部控制、風險管理密切相關，三者均是現(xiàn)代企業(yè)經(jīng)營管理活動的重要組成部分，共同為實現(xiàn)企業(yè)既定的目標服務，三者關系密不可分，只有彼此的有效融合，才可充分發(fā)揮其效用。

參考文獻:

[1]金 李若山 徐明磊:COSO報告下的內(nèi)部控制新發(fā)展――從中航油事件看企業(yè)風險管理.會計研究,2005(2)

[2]國際內(nèi)部審計師協(xié)會，中國內(nèi)部審計協(xié)會編譯:內(nèi)部審計實務標準.2003年修訂版，北京:中國時代經(jīng)濟出版社,2004

[3]王曉霞 孫 坤 張宜霞:論風險導向的內(nèi)部審計理論與實務――通過解讀IIA2001版《內(nèi)部審計實務標準》看內(nèi)部審計的風險導向.審計研究,2004(2)

第4篇：內(nèi)部審計與風險管理范文

內(nèi)部審計與企業(yè)風險管理協(xié)調與整合，能幫助內(nèi)部審計的發(fā)展。內(nèi)部審計的成員，都是公司自己的人員，他們對企業(yè)經(jīng)營活動的了解與熟悉程度比外界審計機構高，對公司的忠誠度也高。他們在進行內(nèi)部審計時，能夠更快速、準確的核查出公司存在風險的地方，在審計報告中，能提出具有針對性、更有效的風險管理意見，為公司提供有效的服務。與外界審計機構相比，更突出了他們的優(yōu)勢，提供發(fā)展的機會和鞏固了內(nèi)部審計在企業(yè)發(fā)展中的地位。內(nèi)部審計與風險管理協(xié)調與整合，能有效的對公司進行管理與監(jiān)督。企業(yè)風險管理，需要內(nèi)部審計去完成這個過程。企業(yè)風險具有不可預測性，如果管理層未能及時預測到風險隱患，可能會對企業(yè)的發(fā)展造成影響。而我們的內(nèi)部審計部門是在我們業(yè)務處理部門之外的一個部門，在企業(yè)生產(chǎn)經(jīng)營活動中，可以作為一個客觀的角度來認識事物的發(fā)展，能從全局發(fā)展去看待經(jīng)營中決策的影響結果，及早的為企業(yè)管理者提供風險防范措施與改善建議。內(nèi)部審計可以對公司經(jīng)營中長期風險進行協(xié)調，指導企業(yè)進行風險管理。通過內(nèi)部審計這個工作，才能使企業(yè)風險管理得以實施，保證企業(yè)的健康發(fā)展。

二、內(nèi)部審計在企業(yè)風險管理中的作用

美國反虛假財務報告委員指出企業(yè)風險管理有四個目標，八個要素，并且在企業(yè)的四個層面開展。四個目標是在遵守國家法律法規(guī)的同時，客觀對待經(jīng)營活動，采用高效率的發(fā)展方式，實現(xiàn)企業(yè)戰(zhàn)略目標；八個要素是內(nèi)部環(huán)境、事件識別、風險評估、風險反應、目標設定、控制活動、監(jiān)控活動和信息溝通。企業(yè)風險管理四個目標是在企業(yè)的企業(yè)級、部門級、事業(yè)單位級和分公司級中去實施完成的。而這些過程，需要我們的內(nèi)部審計去監(jiān)督與控制，為管理層提供有效的保證與咨詢服務；在發(fā)展過程中，對風險管理提供有效的風險報告評估和風險管理評估，監(jiān)督企業(yè)經(jīng)營活動的發(fā)展，促進企業(yè)健康穩(wěn)定發(fā)展。在企業(yè)風險管理過程中，我們的內(nèi)部審計就起到了監(jiān)督的作用。內(nèi)部審計服務包括保證服務和咨詢服務，內(nèi)部審計活動也是圍繞這兩種服務開展的，促進企業(yè)對風險的識別與評估，同時指導和協(xié)調決策者對風險進行管理，提供風險管理建議，體現(xiàn)了內(nèi)部審計具有建議性的作用、咨詢作用和指導作用。

三、內(nèi)部審計與企業(yè)風險管理整合的方法

內(nèi)部審計工作的開展，就是為企業(yè)風險管理提供服務，對企業(yè)風險進行評估，監(jiān)督與改善企業(yè)風險管理。企業(yè)內(nèi)部審計是企業(yè)風險管理的重要部分，二者不可分割，因此，需要我們對內(nèi)部審計與企業(yè)風險管理進行有效的協(xié)調與整合，主要有以下幾個方法。

（一）風險管理基礎審計。風險管理基礎審計就是站在公司全局的位置，從公司基本經(jīng)營活動出發(fā)，對公司實現(xiàn)目標的經(jīng)營活動中的風險進行審計?；A審計更關注于企業(yè)的戰(zhàn)略目標，從多方面去監(jiān)督與控制企業(yè)風險，主要涉及了企業(yè)經(jīng)營目標，管理者能接受風險的底線，主要風險的評估數(shù)值和業(yè)績風險的管理等。在實施過程中，對企業(yè)目標實現(xiàn)風險進行有效的改良處理，避免或者接受公司經(jīng)營活動中的固有風險，并對固有風險進行有效的控制與管理。在實施風險管理基礎審計時，首先我們應該把企業(yè)的經(jīng)營目標列入我們的審計計劃里面，并作為我們審計的判斷標準；其次我們應該根據(jù)管理層把目標與業(yè)績關聯(lián)對風險的接受底線，管理層接受風險的底線等來進行審計判斷風險的強度；通過有效的方法途徑，向管理層提供風險評估報告和風險管理方法，讓管理者能正確識別風險并重視風險。

（二）風險管理審計。風險管理審計就是企業(yè)內(nèi)部審計對公司生產(chǎn)活動經(jīng)營活動管理中風險管理的設計、風險管理實施、關鍵風險管理的控制和風險評估的報告數(shù)據(jù)的真實性、準確性進行審計與評估。我們的內(nèi)部審計工作人員應該對企業(yè)實施的風險管理方針進行評估，看是否符合該企業(yè)目標的實現(xiàn)。同時，我們應該對企業(yè)風險管理體系的可靠性、充分性、準確性進行審計，以保證企業(yè)風險管理符合企業(yè)的實際情況，提供及時有效的風險管理建議，有效控制風險的發(fā)生。在企業(yè)生產(chǎn)經(jīng)營活動中，要隨時監(jiān)控企業(yè)風險控制方法是否及時在實際工作中實施，改善工作是否到位，提早預防與控制風險管理。

（三）管理咨詢和建議。內(nèi)部審計在做審計工作的同時，應該為企業(yè)管理層提供有用的風險管理建議和風險管理咨詢服務，因為我們內(nèi)部審計的工作目的就是為企業(yè)提供有效的保證服務和咨詢服務。企業(yè)風險管理體系在發(fā)展過程中，我們的內(nèi)部審計有義務為風險管理提供準確的、及時的風險咨詢服務和建議，讓企業(yè)風險管理從開始做到及時有效的管理與監(jiān)控。在發(fā)展過程中，內(nèi)部審計可以為風險管理提供專門的咨詢服務，同時對風險管理中發(fā)現(xiàn)的問題提供專業(yè)的風險管理改善方法，為風險管理提供保證服務。

四、結束語

第5篇：內(nèi)部審計與風險管理范文

【關鍵詞】內(nèi)部審計 風險管理 上市公司

一、引言

近年來，隨著社會經(jīng)濟的發(fā)展，特別是全球經(jīng)濟一體化程度加深，上市公司經(jīng)營環(huán)境因之變得日趨復雜，經(jīng)營風險大大增加。計算機技術的普及和經(jīng)濟網(wǎng)絡化，要求內(nèi)部審計對資源運動的合標性進行全程跟蹤審計，及時反饋信息。上市公司自身為適應環(huán)境求得生存也在不斷的變革中求發(fā)展，而變革是企業(yè)風險產(chǎn)生的一個重要來源?？梢姡髽I(yè)風險無處不在，因此，上市公司經(jīng)營者必須樹立風險意識，進行全面風險管理把減少企業(yè)面臨的風險作為企業(yè)實現(xiàn)目標的關鍵。

二、我國上市公司內(nèi)部審計參與風險管理的現(xiàn)狀

隨著內(nèi)部審計參與風險管理的程度，對內(nèi)部審計獨立性的要求相對弱化。被弱化的獨立性又制約了內(nèi)部審計職能的實現(xiàn)。內(nèi)部審計的監(jiān)督職能和評價職能都是以內(nèi)部審計的審計結論作為依據(jù)的，如果內(nèi)審人員缺乏相應的權威性和獨立性，就很難保證內(nèi)部審計人員的客觀性，也就難以得到可靠的證據(jù)進而影響到公正的審計結論，引起內(nèi)部審計風險。尤其是相當多的舞弊常常牽扯到公司高層管理人員，如果缺乏獨立性，內(nèi)部審計對此將無能為力。因此，只有具有一定的獨立性及內(nèi)部審計人員的客觀性和暢通的報告渠道，內(nèi)部審計的職能才能得以實現(xiàn)。

三、中外上市商業(yè)銀行內(nèi)部審計參與風險管理的比較分析

美國內(nèi)部審計協(xié)會出臺的規(guī)范里明確要求各銀行設立獨立的審計部門，直接對董事會負責，對銀行的重大經(jīng)營管理活動進行監(jiān)督。各分行的內(nèi)部審計部門向總行內(nèi)部審計部門報告工作，總行內(nèi)部審計部門直接對審計委員會報告。內(nèi)部審計部門的經(jīng)營預算、工作計劃和審計工作的評價等，都由審計委員會決定。在這種垂直管理的組織架構下，內(nèi)部審計機構利益與被審計部門完全分離，內(nèi)部審計事項決策也不受被審計單位、被審計事項的影響，從而使得銀行內(nèi)部審計部門具有較高的獨立性。中國商業(yè)銀行尚未真正實現(xiàn)內(nèi)部稽核（內(nèi)部審計）的獨立性。在我國，現(xiàn)行的商業(yè)銀行監(jiān)督體制是：總行設置稽核部，主管全行的稽核工作。各地區(qū)分行設置稽核處，作為基層稽核單位。各地區(qū)分行稽核部門直接向分行行長報告工作，這種情況下很難實現(xiàn)分行稽核部門的獨立性。而且分行稽核人員的編制、工資福利待遇均由稽核所在分行決定，使得稽核工作人員無法客觀公正地對分行管理層決策的事項和一些敏感性問題的是否合規(guī)、合法和經(jīng)濟進行稽核，也就無法有效降低審計風險，從而影響了內(nèi)部稽核部門監(jiān)督職能的發(fā)揮。

四、我國上市公司內(nèi)部審計參與風險管理的對策

（一）通過改善治理結構保障內(nèi)部審計獨立性

公司治理結構的科學性，特別是對內(nèi)部審計機構組織地位的設計，是保證內(nèi)部審計部門獨立性和內(nèi)部審計人員客觀性的首要條件。內(nèi)部審計機構應在組織結構中應處于較高地位，以提高內(nèi)部審計的獨立性，并且增強內(nèi)部審計人員的客觀性，從而有效地減少威脅客觀性的重大利益沖突。董事會對風險管理進行監(jiān)督。董事會的監(jiān)督通過內(nèi)部審計人員的報告來實現(xiàn)。內(nèi)部審計部門既要對基層部門的活動進行監(jiān)督和確認，又要對高層的決策行為進行評估。所以，各層級的內(nèi)部審計部門不應歸屬于同級管理層，內(nèi)部審計部門應向內(nèi)部審計委員會報告，審計委員會向董事會報告風險管理的相關情況，并及時向管理當局提供改進的建議。

（二）引導我國上市公司內(nèi)部審計參與風險管理過程

首先是風險識別。內(nèi)部審計部門可以采用通用風險分析模板及方法，識別上市公司要內(nèi)外部環(huán)境中所有的風險事件。如：單位本身的風險和重要合作者的風險。內(nèi)部審計部門還應該判斷管理層是否完全識別了單位的所有重大風險，若有遺漏要提醒管理層加以注意。其次是進行風險評估。在分析風險事件發(fā)生的可能性和導致的后果時，可以采用對已識別的風險事件進行定量分析和定性分析。很多情況下要主觀判斷不同結果發(fā)生的可能性是風險分析的復雜性和困難所在。這就要求內(nèi)部審計人員從其特有的獨立地位出發(fā)，從客觀的角度分析風險的假設和計算方法來評價風險，提出專業(yè)意見。最后是風險控制問題。單位要要采取的多種策略和方法應對不同的風險，比如：是避免風險、接受風險，還是降低風險。在內(nèi)部審計人員參與風險管理的過程中，有一點需要注意，內(nèi)部審計人員的主要工作在于分析、評價風險，提出減少風險導致?lián)p失的建議，并不建議參與風險管理的決策和執(zhí)行工作。

參考文獻

[1]李潔.內(nèi)部審計功能拓展及風險管理.財會研究，2010（9）68-69.

[2]莊瑩.我國上市公司內(nèi)部審計有效性研究：[博士學位論文].廈門：廈門大學，2009.

第6篇：內(nèi)部審計與風險管理范文

[作者簡介]張建剛，男，山東昌樂人，山東財政學院會計學院副教授，研究方向：審計理論。

[摘要]內(nèi)部審計是現(xiàn)代管理和管理控制的重要組成部分。內(nèi)部審計與風險管理協(xié)調整合是其自身獲得發(fā)展和增加價值的重要途徑。本文根據(jù)COSO企業(yè)風險管理框架和IIA內(nèi)部審計實務標準，分析了內(nèi)部審計與風險管理的關系及兩者相結合的意義，指出內(nèi)部審計在企業(yè)風險管理過程中可以發(fā)揮建議、協(xié)調、咨詢和監(jiān)督四種作用，并探討了在發(fā)揮內(nèi)部審計四種職能作用前提下，其與風險管理整合的程序步驟，及其在中國的應用。

[關鍵詞]內(nèi)部審計；風險管理；IIA；COSO框架

[中圖分類號]F239.45　[文獻標識碼]A　[文章編號]1008―2670(2007)01―0054―04

內(nèi)部審計是現(xiàn)代管理和管理控制的組成部分。IIA在《內(nèi)部審計實務標準》中將其定義為是一種獨立、客觀的保證工作和咨詢活動，其目的在于為組織增加價值并提高組織的運作效率，采用系統(tǒng)化、現(xiàn)代化的方法來對風險管理、控制和治理程序進行評價和改善，從而幫助組織實現(xiàn)目標。

企業(yè)風險管理是一個由企業(yè)的董事會、管理層和員工共同參與，應用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門，用于識別可能對企業(yè)造成潛在影響的事項，并根據(jù)風險偏好管理風險，為企業(yè)目標的實現(xiàn)提供合理保證的過程。它參與到企業(yè)的各項活動之中，是一個過程，是實現(xiàn)結果的一種方式。與傳統(tǒng)的項目風險管理相比，企業(yè)風險管理強調戰(zhàn)略導向，覆蓋了組織所有的管理層次和管理領域，方法也更為結構化和規(guī)范化。

內(nèi)部審計承擔了監(jiān)督、分析、評價、檢察、報告和改進等任務，是企業(yè)風險管理不可或缺的組成部分。就世界范圍看，風險管理已成為內(nèi)部審計的主要內(nèi)容。IIA早就把評價和改善組織的風險作為內(nèi)部審計的主要內(nèi)容，其1999年制定的內(nèi)部審計定義將風險管理和內(nèi)部控制、公司治理并列作為內(nèi)部審計的工作對象，2001年修改的《內(nèi)部審計實務標準》明確要求內(nèi)部審計參與風險管理和公司治理過程。我國內(nèi)部審計準則中也充分考慮了風險評估作為內(nèi)部審計中的一個核心概念。

內(nèi)部審計為什么要與風險管理相整合，在COSO框架下兩者如何結合是需要深入分析的問題。本文將對兩者的關系，兩者結合的意義及兩者結合的方式作進一步探討，并在此基礎上研究中國企業(yè)如何將內(nèi)部審計與風險管理相結合。

一、內(nèi)部審計與風險管理的關系及兩者結合的意義

IIA在對美國國會關于《薩班斯――奧克利斯法案》的意見陳述書中表述：內(nèi)部審計、外部審計、董事會以及高層管理人員被稱為有效的公司治理的四大基石。內(nèi)部審計師的作用是監(jiān)控、評估和分析組織的風險，審查信息及公司對法律法規(guī)的遵守情況，向董事會、審計委員會以及高層管理人員負責提供保證――風險已被分散、公司治理是有效的。內(nèi)部審計以企業(yè)內(nèi)部信息使用者為中心，聚焦于控制、風險管理等關鍵問題，通過幫助組織管理風險和提高管理效率，來增加組織的價值和改善公司的經(jīng)營。

公司的治理過程是公司的利益相關主體讓管理層發(fā)現(xiàn)風險并對其進行控制的過程，對公司風險的監(jiān)控及適當?shù)匾?guī)避此類風險，對實現(xiàn)公司目標和保存公司價值都有直接的貢獻。內(nèi)部審計參與風險管理的實質就是協(xié)助公司的高層管理人員做如下工作：系統(tǒng)鑒別組織所面臨的風險；評估這些風險對組織的潛在影響；制定控制風險的策略；評價風險管理的過程；就風險應對措施的合理性、風險監(jiān)控的及時性、恰當性、有效性等信息進行有效的交流和溝通。風險管理是管理層的一項主要職責，而對組織的風險管理過程進行評估和報告通常是內(nèi)部審計工作的一項主要內(nèi)容。在適當情況下，內(nèi)部審計師應與管理層審計委員會和董事會就與風險和風險管理實務中的薄弱環(huán)節(jié)進行討論，當然在該過程中由管理層負責對重大風險采取針對性行動，內(nèi)部審計機構負責人負責評價這些行動。風險管理作為管理層的一項主要職責，它應當確保組織中有良好的風險管理過程，并使其發(fā)揮作用。董事會和審計委員會負責監(jiān)督、判斷組織是否有適當?shù)娘L險管理過程，以及是否充分、有效。內(nèi)部審計師的職責是運用風險管理方法和控制措施，對風險管理過程的充分性和有效性進行檢查、評價和報告，提出改進意見，為管理層和審計委員會提供幫助。

IIA多年來一直積極倡導內(nèi)部審計參與風險管理，它認為內(nèi)部審計為組織提供價值的兩個非常重要的途徑是對風險管理的充分性和對風險管理及內(nèi)部控制框架的有效性提供保證服務。

內(nèi)部審計與風險管理相結合是將風險作為內(nèi)部審計的對象，打破了原來的內(nèi)部審計只關心內(nèi)部控制有效性的局面，在評價內(nèi)部控制的基礎上，對企業(yè)所面臨的各種風險進行識別和分析。從另一個角度來講，內(nèi)部審計更加注重企業(yè)的未來，從影響企業(yè)目標實現(xiàn)的各種系統(tǒng)風險和非系統(tǒng)風險出發(fā)，就內(nèi)部控制是否健全、關鍵的控制點是否有效控制薄弱的環(huán)節(jié)以及改進措施是否有效提出認定，來評價風險管理與控制對組織目標實現(xiàn)的影響程度。以風險為對象的審計在風險管理基礎上又進了一步。風險審計就是在風險管理基礎上審計主體通過對組織風險識別、風險評價等工作的審計，側重對風險管理進行鑒證。

內(nèi)部審計參與風險管理不僅為內(nèi)部審計自身提供了發(fā)展契機，而且作為企業(yè)內(nèi)的一種獨立、客觀的保證工作和咨詢活動，內(nèi)部審計是公司治理必要和有價值的組成部分，能夠在風險管理中發(fā)揮獨特的作用，無論是內(nèi)部審計還是風險管理都能從雙方的整合中提高效率，創(chuàng)造價值。

內(nèi)部審計作為內(nèi)部控制的重要組成部分，其在風險管理中發(fā)揮不可替代的獨特作用。主要有以下幾個方面：(1)內(nèi)部審計能夠從全局的角度管理風險。對風險的認識、防范和控制需要從全局考慮，但各業(yè)務部門很難做到這一點。內(nèi)部審計人員從事具體的業(yè)務活動，獨立于業(yè)務管理部門，這使得他們可以從全局出發(fā)，從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險。(2)控制、指導企業(yè)的風險策略。由于內(nèi)部審計部門處于企業(yè)的董事會、總經(jīng)理與各職能部門之間，內(nèi)部審計人員能夠充當企業(yè)長期風險策略與各種決策的協(xié)調人。通過對長期計劃與短期計劃的調節(jié)，內(nèi)部審計人員可以調控、指導企業(yè)的風險管理策略。(3)內(nèi)部審計部門的建議更易引起重視。內(nèi)部審計部門獨立于企業(yè)高級管理層，其風險評估的意見可以直接上報給董事會，這會加強管理當局對內(nèi)部審計部門意見的重視程度。從內(nèi)部審計發(fā)揮的上述職能看，內(nèi)部審計已經(jīng)參與到公司治理與風險管理中，幫助組織發(fā)現(xiàn)并評價重要的風險因素，促進組織改進風險管理體系；評價并改進組織的治理程序，為組織的治理做出貢獻；同時繼續(xù)原有的對控制效率和效果的評價作用，幫助組織保持有效的控制。此時的內(nèi)部審計人員是風險管理專家，通過對風險的把握來評價公司治理及

內(nèi)部控制，并促進公司治理和內(nèi)部控制的改善，從而實現(xiàn)對風險的控制。在風險管理這個統(tǒng)一核心下，公司治理與內(nèi)部控制實現(xiàn)了一定程度整合，為組織增加了價值。

二、內(nèi)部審計在風險管理中的角色和責任

COSO報告指出企業(yè)風險管理有四個目標(實現(xiàn)戰(zhàn)略、高效運作、客觀報告、遵守法則)、八個要素(內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險反應、控制活動、信息溝通、監(jiān)控活動)，并在企業(yè)的四個層次(企業(yè)級、部門級、事業(yè)單位級、分公司級)展開。內(nèi)部審計在這一框架中作為監(jiān)控活動存在，由內(nèi)部機構對企業(yè)風險管理進行獨立評估。IIA在2004年發(fā)表的《內(nèi)部審計在企業(yè)風險管理中的角色》意見書中也認為內(nèi)部審計關于企業(yè)風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證，以幫助確信關鍵企業(yè)風險被正確管理及內(nèi)部控制系統(tǒng)有效運行。因此，內(nèi)部審計在企業(yè)風險管理架中首要角色是監(jiān)督者，包括對風險管理流程的評估和保證服務，對風險評估準確性的保證服務，對關鍵風險報告的評估和對關鍵風險管理的評估。

按IIA的標準，內(nèi)部審計的服務種類可以分為保證服務和咨詢服務，前者是一種獨立評價的活動，后者是提供建議及咨詢的活動。內(nèi)部審計為整個組織成員以及組織以外的所有利益相關主體服務，其信息服務對象的需求依其所處的位置、環(huán)境及掌握信息的不同而不同?？傮w來講，處于信息劣勢的服務對象希望內(nèi)部審計為其提供保證服務，處于信息優(yōu)勢的服務對象則更希望內(nèi)部審計為其提供咨詢服務。其中，保證服務是指為了對風險管理。內(nèi)部控制或公司的治理過程提供一個獨立的評價而對證物進行的客觀的檢驗；咨詢服務是咨詢性的以及與委托人服務相關的活動，其性質和范圍是與委托人達成一致意見，目的是增加價值和改進組織的經(jīng)營。在企業(yè)風險管理中，內(nèi)部審計的本質特征并不發(fā)生改變，因而它可以擔任的角色也是基于這兩種服務衍生的。除了作為監(jiān)督者所提供的保證服務之外，內(nèi)部審計還提供咨詢服務，包括促進對風險的識別和評估、指導和協(xié)調風險管理活動，加強對風險的報告、保持和發(fā)展風險管理框架、支持建立風險管理、參與制定風險管理戰(zhàn)略等。與此相適應，內(nèi)部審計承擔了咨詢者、協(xié)調者、建議者角色。

內(nèi)部審計在企業(yè)風險管理中的角色不是一成不變的，而是一個逐步變化和延續(xù)發(fā)展過程。在組織缺乏風險管理程序的情況下，內(nèi)部審計可以向管理層提出建立企業(yè)風險管理的建議；在組織實施風險管理的初期，內(nèi)部審計能夠發(fā)揮更大的協(xié)調作用，甚至直接擔任項目經(jīng)理；而當企業(yè)風險管理逐步成熟，運作穩(wěn)定以后，內(nèi)部審計就從建議者、協(xié)調者轉化為監(jiān)督者和咨詢者。內(nèi)部審計的報告關系也會影響其在企業(yè)風險管理中的角色，報告關系層次越高，獨立性越強，內(nèi)部審計就越能夠從全局和戰(zhàn)略角度參與企業(yè)風險管理；反之，則從局部和流程角度參與企業(yè)風險管理。

為保證其獨立性，內(nèi)部審計并不對建立企業(yè)風險管理體系承擔主要責任，風險管理責任應由管理層承擔。內(nèi)部審計可以對企業(yè)風險管理提供建議、咨詢和支持，但不能設定風險容忍度、強制實行風險管理流程、對風險提供管理保證、對風險問題進行決策和對風險實施管理職責的行動，內(nèi)部審計對于企業(yè)風險管理的責任應當在審計章程中寫明并經(jīng)審計委員會批準。此外，在實踐中，應注意處理保證服務和咨詢服務的關系。只要內(nèi)部審計執(zhí)行的任務涉及履行管理職責，就應該認為與此相關領域的審計客觀性受到了損害，內(nèi)部審計不能就其直接協(xié)調和指導的風險管理事項提供保證服務。

三、內(nèi)部審計與風險管理整合的程序步驟

(一)判明風險類別，分析風險的具體源由

企業(yè)風險多種多樣，表現(xiàn)的形式與發(fā)生影響也是千差萬別的，為了管理和控制風險，應對風險進行辨認并予以分類，從中分辨出風險的性質，以確定主要風險、次要風險、關鍵風險、派生風險。

國外審計界對經(jīng)營風險提出了多種分類模式，大致可概括為以下九類：外部經(jīng)營風險(經(jīng)營風險)――業(yè)務風險(經(jīng)營風險)――職權風險(經(jīng)營風險)――信息處理與技術風險(經(jīng)營風險)――誠信度風險(經(jīng)營風險)。――財務風險(投資決策風險)――業(yè)務風險(投資決策風險)――財務風險(投資決策風險)――戰(zhàn)略風險。

在內(nèi)部審計工作中，一般先從企業(yè)整體的戰(zhàn)略目標著手，分析戰(zhàn)略目標與企業(yè)實踐的差距，明確形成差距的風險，進而分析風險的產(chǎn)生部門、風險的類別及其性質。

(二)在組織機構上，內(nèi)審工作要與企業(yè)的各級風險管理組織相配合，開展企業(yè)綜合風險管理

根據(jù)COSO的風險管理框架，一些國際會計公司提出了企業(yè)綜合風險管理概念。這種管理是要求內(nèi)部審計工作超越企業(yè)內(nèi)部各職能部門的隔離，實行全體的、綜合的和全員的行動進行綜合風險管理。

在現(xiàn)代企業(yè)的風險控制方面，不少大中型企業(yè)一般建立三級風險管理組織，即由企業(yè)高級管理層組成的風險控制委員會作為公司風險管理的最高決策機構；公司風險控制委員會領導下的內(nèi)部審計；專職風險監(jiān)管部門。內(nèi)部審計部門通過常規(guī)審計及專項審計評估公司風險，對公司風險管理制度進行設計以及對各業(yè)務部門執(zhí)行風險控制制度情況進行定期檢查，及時提示和報告潛在風險，并提出防范風險及改進工作的建議。

(三)按風險管理的要求開展內(nèi)部審計

與經(jīng)營風險管理相結合的內(nèi)部審計，其具體要求是在企業(yè)的“經(jīng)營――風險――控制――監(jiān)督”過程中，內(nèi)部審計充分發(fā)揮其監(jiān)控實效。亦即內(nèi)部審計在開展時，先由企業(yè)各層次人員明確企業(yè)經(jīng)營風險控制管理的目標，在此基礎上廣泛收集經(jīng)營決策信息、情況及風險情況，據(jù)此對各個待審項目的風險做出評價，進而確定內(nèi)部審計控制風險的策略(包括規(guī)避風險、接受風險、轉移風險、運用風險、減少風險)，然后運用“計劃――執(zhí)行――檢查――行動”方式，對企業(yè)主管層、業(yè)務管理層及業(yè)務執(zhí)行層進行審計。

(四)對具體項目風險、內(nèi)部審計要參與事先、事中和事后三個階段的全過程風險審查

四、內(nèi)部審計與風險管理結合在中國的應用和實踐

隨著市場經(jīng)濟體制的建立和市場規(guī)范的不斷健全，中國企業(yè)的內(nèi)部審計有了很大發(fā)展，絕大多數(shù)企業(yè)設立了獨立的內(nèi)審機構。但總的來說，中國企業(yè)的內(nèi)部審計工作滯后于企業(yè)管理，不能很好地滿足經(jīng)營管理需要，主要表現(xiàn)為：(1)審計職能以查錯糾弊為主，沒有充分發(fā)揮內(nèi)部審計獨特作用；(2)審計范圍局限于財務會計，沒有擴展到經(jīng)營管理各個方面；(3)審計方式主要是事后審計，沒有拓展到事前和事中審計。中國企業(yè)的內(nèi)部審計急需改進完善，應在原來內(nèi)部審計對象的基礎上引入風險審計，加上對各種影響企業(yè)未來風險因素的認識和分析，借鑒國外先進的風險審計程序，完善整個審計體系，改善企業(yè)經(jīng)營狀況。

第7篇：內(nèi)部審計與風險管理范文

關鍵詞：風險管理；內(nèi)部控制；內(nèi)部審計

企業(yè)風險管理是一個過程，受企業(yè)董事會、管理當局和其他員工的影響，包括內(nèi)部控制及其在戰(zhàn)略和整個公司的應用，旨在為實現(xiàn)經(jīng)營的效率和效果、財務報告的可靠性以及現(xiàn)行法規(guī)的遵循提供合理保證。

一、企業(yè)風險管理框架的內(nèi)容

一般情況下，企業(yè)風險管理由內(nèi)部環(huán)境、目標設定、事件辨別、風險評估、風險反應、控制活動、信息和交流以及監(jiān)督等8個方面組成。

企業(yè)的內(nèi)部環(huán)境是其他所有風險管理要素的基礎，為其他要素提供規(guī)則和結構，也為的其他組成因素提供了框架。目標設定，即管理層必須基于目標來識別成功的潛在因素。管理者必須首先確定企業(yè)的目標，才能夠確定對目標的實現(xiàn)有潛在影響的事項，而企業(yè)風險管理就是提供給企業(yè)管理者一個適當?shù)倪^程，既能夠幫助制定企業(yè)的目標，又能夠將目標與企業(yè)的任務或預期聯(lián)系在一起，并且保證制定的目標與企業(yè)的風險偏好相一致。事件辨別，在對企業(yè)目標、戰(zhàn)略和計劃以及對企業(yè)所處的內(nèi)部和外部環(huán)境都有深刻了解的基礎上，企業(yè)風險管理要求辨別可能對實現(xiàn)公司目標產(chǎn)生負面影響的所有重要情況或事件，事件辨別的基礎是將可能的風險與環(huán)境進行對比。風險評估，一般用可能性概率和影響結果兩個維度度量風險，前者是一定的負面影響事件發(fā)生的可能性后者是假設事件發(fā)生，對經(jīng)營、財務報告以及戰(zhàn)略產(chǎn)生影響的可能結果，潛在影響一般以對經(jīng)營、數(shù)量、金錢損失以及戰(zhàn)略目標可能造成的損失進行計算。風險反應，風險反應是企業(yè)風險管理的整體重要組成部分，主要包括接受、規(guī)避或緩和這些風險，后者又包括風險分離、風險轉換或者減少包括通過控制活動等形式?？刂苹顒?，控制活動是管理當局設計的政策和程序，為執(zhí)行特定的風險緩和反應提供合理保證?？刂苹顒影ㄔ谡麄€組織中使用的批準、授權、注銷、確認、觀察、查證以及對經(jīng)營業(yè)績復核、資產(chǎn)安全、職責分離等方法。信息和交流。風險辨別、評估、反應和控制活動在組織的各個水平層次上產(chǎn)生有關風險的信息，與財務信息一樣，風險信息必須以一定的形式和框架進行交流， 使員工、管理層以及董事履行各自的責任。風險評估的信息系統(tǒng)可以產(chǎn)生定期或“ 例外基礎” 的時時報告，報告使用趨勢指標、業(yè)績矩陣及運營或財務成果的形式，這些報告能夠引導出及時的決策。監(jiān)督，企業(yè)應通過持續(xù)的監(jiān)督和獨立的評價活動，監(jiān)督企業(yè)風險管理的有效性。

二、內(nèi)部控制與風險管理的關系

所謂內(nèi)部控制制度就是企業(yè)對有關財產(chǎn)物資、貨幣資金、有價證券的收付，債權債務的發(fā)生和結算，資產(chǎn)的增減和費用的支付等經(jīng)濟業(yè)務，規(guī)定必須有兩名或兩名以上工作人員分工負責處理，以起到相互制約作用。建立企業(yè)內(nèi)部控制制度，就是在企業(yè)內(nèi)部的職責分工、責任制度、財務會計制度和財產(chǎn)物資管理制度等有關企業(yè)管理制度中，都應具體體現(xiàn)內(nèi)部控制的要求。

內(nèi)部控制并不是目標的制定活動，而是對目標制定的評價工作，特別是對目標和戰(zhàn)略計劃制定當中風險的評估，風險管理目標的設立為內(nèi)控中的風險評估提供了前提條件。內(nèi)部控制強調評估經(jīng)營管理活動中突出的風險點，所負責的是風險管理過程中的重要活動，并建議經(jīng)營管理人員針對這些風險點實施必要的控制活動。比如，對風險的評估和由此實施的控制活動、信息與交流活動、監(jiān)督評審與錯誤的糾正等工作。

內(nèi)部控制評估管理活動中突出的是風險點， 負責重要的風險控制活動， 在風險管理中居于十分重要的地位， 沒有內(nèi)部控制，風險管理無從談起。要進一步認識內(nèi)控在風險管理中的重要地位， 按照內(nèi)控的五大組成部分，構筑起風險管理的平臺， 實現(xiàn)對經(jīng)營管理中各種風險的逐級控制， 提高經(jīng)營管理水平。但需要指出的是， 內(nèi)部控制也不是萬能的， 內(nèi)部控制只能提供合理的保證而不是絕對的保證， 如控制可能受到兩個人以上的合謀制約決策層、管理層也可能會踐踏內(nèi)部控制的設計還可能受到人、財、物等資源的制約等，這些都是值得關注的地方。

三、內(nèi)部審計與風險管理的關系

內(nèi)部審計是現(xiàn)代企業(yè)制度的重要組成部分， 是企業(yè)自我獨立評價的一種活動， 可通過協(xié)助管理層監(jiān)督其他控制政策和程序的有效性， 來促成好的控制環(huán)境的建立， 離開了內(nèi)部審計，現(xiàn)代企業(yè)制度的運行就會出現(xiàn)紊亂。現(xiàn)代企業(yè)制度使法人化的企業(yè)承擔的責任由財務責任變成資產(chǎn)責任、產(chǎn)權責任及資本責任。而內(nèi)部審計的目標也隨之而發(fā)生變化， 即由監(jiān)督財務責任轉變?yōu)楸O(jiān)督資產(chǎn)責任、產(chǎn)權責任及資本責任。審計功能也將隨審計目標的變化而發(fā)展、深化。

1.風險基礎內(nèi)部審計不僅關注風險管理，同時也是風險管理的重要組成部分。公司對風險管理功能， 設立一個分部， 配置一位風險經(jīng)理， 內(nèi)部審計人員建立風險評估模式， 內(nèi)部審計工作成為企業(yè)風險管理的一個組成部分， 整個審計工作根植于以未來為導向的風險分析。

2. 內(nèi)部審計的方法不再是強調確認和測試控制的完整性， 而是強調確認經(jīng)營風險并測試這些風險是否得到有效管理， 由交易事項和對政策的遵循， 轉變?yōu)閷δ繕?、?zhàn)略和風險管理程序的關注，“ 控制是否適當且有效”雖然仍被關注， 但已不是關鍵。

3.內(nèi)部審計的反應方式不再是反應式的、事后的、不連續(xù)的監(jiān)控， 從以交易為基礎轉變?yōu)橐赃^程為基礎， 對組織戰(zhàn)略計劃的創(chuàng)新也由觀察者轉變?yōu)閰⑴c者。

4.內(nèi)部審計在組織中扮演的角色不再是獨立的評價者， 更是風險管理與公司治理的集合者，內(nèi)部審計人員應就戰(zhàn)略規(guī)劃、企業(yè)并購、合資經(jīng)營、戰(zhàn)略聯(lián)盟及環(huán)境保護等重大問題， 及時、客觀、獨立地提供咨詢。

5.內(nèi)部審計的建議不再是強化控制、強調成本效益配比以及提高控制的效率和效果， 而是風險規(guī)避、風險轉移和風險控制， 通過有效的風險管理提高組織整體管理的效率和效果。

風險管理和內(nèi)部審計對風險評估和控制各有側重又具有較強的相關性。因此， 在銀行日常管理中， 風險管理部門和內(nèi)部審計部門應各司其職， 它們的工作不能互相替代， 而是相互補充。各項經(jīng)營水平的測算、評估， 以及經(jīng)營風險預警和降低經(jīng)營風險等工作， 主要是風險管理部門的責任， 而不是內(nèi)部審計的職責， 內(nèi)部審計可以直接從風險管理部門取得有關結果， 它需要關注的應是風險管理政策是否適當， 是否得到有效執(zhí)行， 如有沒有信貸風險的管理程序， 該風險管理程序是不是得當， 是不是得到正確執(zhí)行等。

四、啟示與關注

1.風險控制己成為現(xiàn)代銀行管理中的突出問題

無論風險管理、內(nèi)部控制、內(nèi)部審計關注的都是風險。風險防范已成為銀行日常工作中不可分割的一部分， 而不是對經(jīng)營管理的額外補充。風險防范的水平已成為衡量銀行整體經(jīng)營水平的一個重要指標， 世界各國銀行都在積極尋求風險防范和規(guī)避的合適途徑。這就告訴我們， 無論是內(nèi)部控制體系的設計， 內(nèi)部審計體制的構建， 都離不開風險防范和規(guī)避這個主題。

2.要正確理解內(nèi)部控制和風險管理的關系

內(nèi)部控制評估管理活動中突出的是風險點， 負責重要的風險控制活動， 在風險管理中居于十分重要的地位， 沒有內(nèi)部控制，風險管理無從談起。要進一步認識內(nèi)控在風險管理中的重要地位， 按照內(nèi)控的五大組成部分，構筑起風險管理的平臺， 實現(xiàn)對經(jīng)營管理中各種風險的逐級控制， 提高經(jīng)營管理水平。但需要指出的是， 內(nèi)部控制也不是萬能的， 內(nèi)部控制只能提供合理的保證而不是絕對的保證， 如控制可能受到兩個人以上的合謀制約決策層、管理層也可能會踐踏內(nèi)部控制。內(nèi)部控制的設計還可能受到人、財、物等資源的制約等，這些都是值得關注的地方。

3.要正確理解風險管理和內(nèi)部審計的關系

風險管理和內(nèi)部審計對風險評估和控制各有側重又具有較強的相關性。因此， 在銀行日常管理中， 風險管理部門和內(nèi)部審計部門應各司其職， 它們的工作不能互相替代， 而是相互補充。各項經(jīng)營水平的測算、評估， 以及經(jīng)營風險預警和降低經(jīng)營風險等工作， 主要是風險管理部門的責任， 而不是內(nèi)部審計的職責， 內(nèi)部審計可以直接從風險管理部門取得有關結果， 它需要關注的應是風險管理政策是否適當， 是否得到有效執(zhí)行， 如有沒有信貸風險的管理程序， 該風險管理程序是不是得當， 是不是得到正確執(zhí)行等。

4.要正確理解內(nèi)部控制和內(nèi)部審計的關系

現(xiàn)代內(nèi)部審計日益重視對內(nèi)部控制的檢查與評價。但需要指出的是， 內(nèi)控的設計、執(zhí)行、檢查和評估首先是經(jīng)營管理部門的職責， 而內(nèi)部審計是在經(jīng)營管理部門基礎上的再監(jiān)督。內(nèi)部審計在檢查和評價內(nèi)部控制時， 發(fā)現(xiàn)某一風險點， 應對此可能造成的影響及后果作出詳細的說明， 以達到引起管理部門重視的目的，但并不再需對這個風險點可能造成和無意地利用所造成的破壞程度下一個肯定的結論。而對風險的這種延伸管理則應主要是經(jīng)營管理部門的職責。

參考文獻：

[1]朱榮恩， 賀欣等.內(nèi)部控制框架的新發(fā)展―企業(yè)風險管理框架[J].審計研究，2003，(6).

[2]林麗華， 王成等.內(nèi)部控制與風險管理[J].中國審計， 2004，(9).

[3]劉秋明.論風險基礎內(nèi)部審計[J].審計理論與實踐， 2003，(10).

第8篇：內(nèi)部審計與風險管理范文

【關鍵詞】內(nèi)部審計 企業(yè)風險管理 整合

一、內(nèi)部審計與企業(yè)風險管理整合的必要性

（一）內(nèi)部審計能夠指導和控制企業(yè)的風險決策

一般企業(yè)內(nèi)部的審計部門是設在總經(jīng)理、董事會和其他職能部門之間的位置，因此審計人員能夠為企業(yè)的各項短期決策或者長期風險決策提供有效的溝通和協(xié)調。同時在對短期決策和長期決策制定的協(xié)調過程中，審計人員能夠按照自己掌握到的各部門信息，指導和調控企業(yè)的風險管理策略。

（二）內(nèi)部審計部門自身發(fā)展需要

企業(yè)的資產(chǎn)的受托責任從本質上說就是一項重要的審計問題。對于出資的股東而言，了解企業(yè)運營狀況和企業(yè)風險就是其特別關注的問題，這就使得風險管理審計成為讓這些投資股東了解風險狀況的重要方法。通過參與到風險管理之中，內(nèi)部審計能夠對企業(yè)的風險和機會進行全面而有效地病故，甚至可以在得到董事會的授權之后制定相應的風險管理戰(zhàn)略，這對于內(nèi)部審計部門而言是其進行變革的重要內(nèi)容，實現(xiàn)其從被動服務方式向主動服務方式的轉變，進而促使審計部門逐漸成為企業(yè)中一個不可或缺的舉足輕重的角色。內(nèi)部審計部門擁有一些企業(yè)部門沒有的信息，例如：更加了解企業(yè)的發(fā)展戰(zhàn)略、企業(yè)文化、經(jīng)驗手段和內(nèi)控情況等，對各職能部門的權限和職責也有了解，這些信息使得內(nèi)部審計部門在風險管理工作上剛剛起步，但是充分的企業(yè)文化信息使得其能夠制定出最符合企業(yè)實際情況的風險控制措施。

（三）內(nèi)部審計部門的建議更加容易引起企業(yè)高層注意

有些企業(yè)設置了風險管理部門，但是此部門屬于管理部門層次，主要是向總經(jīng)理報告，并且沒有較高的獨立性，有時由于管理當局的壓力，其制定的報告會言不由衷。例如：風險管理部門在進行某投資項目風險分析后得到此項目不適合風險投資，但是總經(jīng)理好大喜功或者從其他途徑獲得了此項目風險小的觀念，然后他就會極力促成此項目的實施，使得風險管理部門的真正作用受到了個人喜好的限制。但是內(nèi)部審計部門就不會出現(xiàn)此種狀況，其直接向董事會報告風險評估內(nèi)容，這就增加了當局對于內(nèi)部審計部門意見的關注程度。

（四）內(nèi)部審計部門與企業(yè)風險管理整合，是現(xiàn)代企業(yè)內(nèi)部控制的需要

經(jīng)濟全球化，市場改革逐步深入，國際化程度逐步加深，企業(yè)面臨的經(jīng)營風險大大增加。企業(yè)風險管理的重要目標就是減少企業(yè)面臨的風險，這也是組織實現(xiàn)管理目標的關鍵所在。缺乏完善的約束機制、良好的激勵措施和健全的公司管理制度，不僅僅會讓企業(yè)面臨生存上的危機，還會使得審計風險增大。作為企業(yè)內(nèi)置的一個職能部門，內(nèi)部審計必須成為企業(yè)風險管理的一部分猜想，風險刮泥審計是從企業(yè)具體目標出發(fā)，對企業(yè)面臨的各種系統(tǒng)風險和非系統(tǒng)風險進行認真的分析，對內(nèi)部控制機制是否健全、管理的控制點和執(zhí)行方案是否有效以及薄弱環(huán)節(jié)的具體控制和改進措施提出新的認定等，這些都是現(xiàn)代企業(yè)內(nèi)部進行內(nèi)部管理控制的管理。

二、內(nèi)部審計在風險管理中協(xié)調應用

（一）以風險評估為基礎，優(yōu)選項目

審計計劃和項目選擇應該按照風險評估結果按照風險危害程度確定優(yōu)先順序。只要存在一定的風險，不管其馮先生hi資產(chǎn)的潛在損失還是偏離實際計劃亦或者是會計信息出現(xiàn)較大誤差，就應該將此項目作為審計的重點。在進行項目風險審計優(yōu)先級的制定時，可以將高層管理人事調整、資產(chǎn)或投資額大、業(yè)績與預算差距較大、變更業(yè)務流程等作為首選的審計對象。內(nèi)部審計師重要要注意風險回報的合理性，重視減少風險措施有效性的評定，并且對風險轉移和風險分擔作出清晰的界定。內(nèi)部審計從全局的角度對企業(yè)的風險管理進行了評估，能夠有效提出防范風險的建議，并且借由其對企業(yè)組織的深入了解，能夠幫助審計部門經(jīng)營同管理部門關系的改善，對現(xiàn)代企業(yè)風險管理工作起到了重要的作用。

（二）重點進行管理過程的審計工作

借助評價報告系統(tǒng)，內(nèi)部審計師可以將風險信息及時而準確地傳達給相關的風險控制人員，同時審計部門還可以直接向董事會傳遞有效的管理信息。也就是說，內(nèi)部審計部門從人員安排、審計程序、工作經(jīng)費方面都能夠起到組織和保障的作用。內(nèi)部審計部門重要要放在內(nèi)部管理過程，重視對管理層進行風險因素的識別，調整好相應的經(jīng)營策略和內(nèi)部控制程序，制定出詳細的風險防范措施。企業(yè)大道有效控制系統(tǒng)的必要手段就是內(nèi)部控制，其總體設計應當以風險評估為主要原則，包括對信息交流、環(huán)境控制等方面的風險評價。企業(yè)管理則會根據(jù)內(nèi)部管理控制的需要，對企業(yè)的運行機制、崗位職責和組織結構進行新的控制方式，放置企業(yè)員工利用職責便利從事違規(guī)行為，保證企業(yè)資產(chǎn)的完整和安全。而內(nèi)部審計工作的焦點應當放在內(nèi)部控制上，強調內(nèi)部控制程序的控制效果和執(zhí)行情況，特別要管理內(nèi)部控制控制不到的區(qū)域，對這些區(qū)域的潛在危險進行風險評估，及時地剖析、糾正在經(jīng)營管理工作上的缺陷，借助持續(xù)的評價和監(jiān)督，達到對企業(yè)資金、預算等的風險控制。

（三）報告和防范風險

審計風險評估如何傳遞、審計結果如何進行利用，舞弊風險該如何進行控制，這一切對于內(nèi)部審計在風險管理監(jiān)督體系中的作用和價值都有直接的聯(lián)系。內(nèi)部審計部門在進行改進組織結構和風險控制方面要發(fā)揮其領導者的作用。一方面，內(nèi)部審計要加強和其他各部門的溝通，對風險管理過程與充分的認識，并且能夠及時的將監(jiān)督評估結果傳遞給相關部門；另一方面，內(nèi)部審計要通過評估相關的控制的有效性和充分性來放置舞弊行為的出現(xiàn)。

第9篇：內(nèi)部審計與風險管理范文

摘 要 當前，建筑企業(yè)內(nèi)部審計與財務風險管理存在不足，主要表現(xiàn)在內(nèi)部審計、管理制度、人員素質、資產(chǎn)管理等方面。為彌補這些不足，應該采取改進措施：確保內(nèi)部審計獨立、完善審計和管理制度、注重溝通與協(xié)調工作，并提高工作人員素質、加強固定資產(chǎn)管理。

關鍵詞 建筑企業(yè) 內(nèi)部審計 財務風險管理

隨著建設企業(yè)數(shù)量的不斷增多，建筑企業(yè)面臨的市場競爭愈演愈烈。在這樣的背景下，為推動建筑企業(yè)發(fā)展，提高市場競爭力，加強內(nèi)部審計，提高財務風險管理水平是必要的。然而，由于不確定因素存在，再加上受到制度、人員等因素制約，目前建筑企業(yè)內(nèi)部審計和財務風險管理存在不足，制約建筑企業(yè)有效運營和發(fā)展，需要采取改進和完善措施。

一、建筑企業(yè)內(nèi)部審計與財務風險管理的不足

由于一些工作人員素質偏低，財務會計工作制度和規(guī)范流程沒有嚴格落實，制約內(nèi)部審計與財務風險管理水平提升，存在的缺陷表現(xiàn)在以下幾點。

（一）內(nèi)部審計不足。未能確保內(nèi)部審計的獨立性，制約工作效率提升。相關制度不健全，一些工作人員沒有嚴格執(zhí)行相關規(guī)范要求，導致難以客觀、公正的開展內(nèi)部審計工作。甚至出具的審計報告缺乏真實性與客觀性，對建筑企業(yè)財會工作的開展可能帶來負面影響。

（二）管理制度缺失。財務風險管理制度缺失，難以實現(xiàn)各項工作的規(guī)范化與制度化。例如，管理制度不健全，沒有明確工作人員職責，導致財務風險管理出現(xiàn)相互推諉現(xiàn)象。獎懲激勵機制不完善，難以激發(fā)工作人員熱情，不利于提高管理工作效率。

（三）溝通協(xié)調忽視。內(nèi)部審計與其他部門的溝通協(xié)調不到位，與外部審計部門忽視增進相互聯(lián)系。導致信息交流不暢，難以全面掌握建筑企業(yè)財會工作基本情況，不利于提高工作水平。

（四）人T素質偏低。忽視高素質人才引進，現(xiàn)有工作人員財會專業(yè)知識缺乏，計算機技術應用技能不足。再加上忽視提升自身綜合實力，管理培養(yǎng)不足，難以有效適應具體工作需要。

（五）資產(chǎn)管理不足，例如，建筑企業(yè)固定資產(chǎn)信息不全面，沒有嚴格做好登記工作，對資產(chǎn)丟失和損壞現(xiàn)象沒有及時更新，導致固定資產(chǎn)與資產(chǎn)負債表的數(shù)據(jù)不相吻合。

二、建筑企業(yè)內(nèi)部審計與財務風險管理的對策

為有效應對風險，提高內(nèi)部審計水平，提升財務會計工作效率，促進建筑企業(yè)發(fā)展和市場競爭力提升，可以采取以下完善對策。

（一）確保內(nèi)部審計的獨立。確保內(nèi)部審計的獨立性，在開展各項工作時不會受到其它因素干擾，進而公正、客觀、不偏不倚的進行內(nèi)部審計?？梢栽O立審計部，成立內(nèi)部審計委員會，接受企業(yè)總會計師領導。同時對內(nèi)部審計機構的地位進行明確定位，保證內(nèi)部審計獨立，內(nèi)部審計成員由建筑企業(yè)的獨立董事參與，經(jīng)營管理層或財務管理層不得參與，審計結果由最高領導機構討論，確保審計獨立，讓各項審計報告客觀、公正、獨立、真實、有效，促進工作水平提升。

（二）完善審計和管理制度。完善規(guī)章制度，推動各項工作制度化和規(guī)范化。豐富內(nèi)部審計內(nèi)容，開展財務管理審計，指導內(nèi)部控制部門完善內(nèi)控制度。重視財務風險管理評估，出具風險報告，發(fā)現(xiàn)財務管理潛在的風險，并督促管理和改進，提高會計信息質量。健全財務管理制度，做好總結和分析工作，發(fā)現(xiàn)并改進存在的不足。對財務活動情況進行分析，加強支出和收入管理，建立財務審批制度，對每筆開支都要嚴格管理。重視財務工作的全過程監(jiān)督，及時發(fā)現(xiàn)并采取措施預防風險，提高資金利用效率。

（三）注重溝通與協(xié)調工作。開展內(nèi)部審計工作時，應該增進與建筑企業(yè)財務部門、管理部門、營銷部門等的聯(lián)系與溝通，及時送到內(nèi)部審計通知書，讓各部門做好準備工作，配合內(nèi)部審計。重視信息收集，及時反饋審計結論，監(jiān)督內(nèi)部審計的監(jiān)督執(zhí)行情況。

（四）提高工作人員的素質。引進基礎扎實、專業(yè)技能高、責任心強的工作人員，充實財會工作隊伍。加強管理培訓，熟練應該計算機技術開展工作，增強溝通技能、管理能力和知識應用能力。內(nèi)部審計和財務管理人員要加強學習，提高自身素質，更好適應工作需要。

（五）加強固定資產(chǎn)的管理。提高思想認識，加強固定資產(chǎn)管理，完善規(guī)章制度，確保建筑企業(yè)固定資產(chǎn)信息準確而全面。完善并落實規(guī)章制度，有效執(zhí)行固定資產(chǎn)管理制度措施，發(fā)揮固定資產(chǎn)管理制度的規(guī)范和約束作用。對損壞、報廢等情況應該做好記錄工作，保證數(shù)據(jù)準確、清晰，并且及時更新。讓固定資產(chǎn)和資產(chǎn)負債表的數(shù)據(jù)吻合，為內(nèi)部審計和財務風險管理水平提高創(chuàng)造條件。

三、結語

總之，為促進內(nèi)部審計與財務風險管理水平提高，推動建筑企業(yè)有效運營和發(fā)揮作用，應該認識存在的不足，根據(jù)建筑企業(yè)具體需要采取完善措施。進而預防財務風險，提高內(nèi)部審計水平，為財務會計工作水平提升，建筑企業(yè)發(fā)展和經(jīng)濟效益提高創(chuàng)造條件。

參考文獻：

[1] 蘇建陽.論建筑安裝企業(yè)內(nèi)部審計與財務風險管理[J].中國總會計師，2013（2）.

[2] 李美青.試論建筑企業(yè)內(nèi)部審計與財務風險管理[J].中國外資企業(yè)，2016（17）.

[3] 張晴.淺議內(nèi)部審計在財務風險防范中的積極作用[J].商場現(xiàn)代化，2012（04）.