内部审计与风险管理的关系范文第1篇

【关键词】 内部审计; 风险管理; 角色定位

自20世纪90年代起,西方许多大型企业内部审计部门开始对企业的风险管理进行评估与监督,以实现企业经营目标的安全性、效率性和效果性。纵观近十几年的发展历程可发现,两者之间互相融合,存在着密不可分的关系。

一、二者互动交融关系形成的现实背景

当今世界,风险无时不在、无处不在,随着时代的发展,企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险,加强风险管理,并在风险管理方案的制定、执行、评估与监督等方面进行合理分工,以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。

随着企业所面临风险的增加,风险管理成为了企业管理的核心。由此,内部审计也借机及时进行了自身的重新定位,改变了过去只是作为企业财务监督者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险管理、控制和治理程序。这样,企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。

二、内部审计与风险管理的互动关系

(一)内部审计定义中包含有风险管理的内容

内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际上,内部审计已有7次定义,至今仍在不断变化,内部审计定义的发展在内部审计史上具有重要意义。

风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。这个定义与1993年的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,比旧定义中提及的控制及经营活动要更为广泛和深入。只有在风险管理框架中实施的内部审计才能称之为风险管理审计。显然,将“评价和改善风险管理”作为内部审计的重要工作领域,是内部审计的新发展,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,修订内部审计准则,重整内部审计流程,提高审计服务质量等提出了较高的要求。

(二)风险管理赋予了内部审计在企业中新的地位和作用

为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

三、内部审计与风险管理目标上的一致性

风险管理的定义指出:“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。”风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。

而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。iia在2001年修订的《内部审计实务标准》中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些得传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻,而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。

上述种种使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。众多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。与此同时,内部审计也将风险管理作为“为组织增加价值”的重要手段。

四、内部审计在风险管理中的角色定位

coso在《企业风险管理——整合框架》中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,其他管理人员支持全面风险管理的理念,促使组织在风险容量内经营,并在各自负责的领域里负责将风险降低到相应的风险容忍度内。首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任。组织的其他人员负责按照制定的指令和协议执行全面风险管理。这明确表明,内部审计对全面风险管理的建立并没有基本责任,这是高级管理层的责任。内部审计人员的重要角色是,帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。

iia2001年颁布的内部审计实务准则,其实务公告——“内部审计在风险管理中的作用”指出,风险管理是管理人员的关键职责,内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程,以咨询顾问身份开展工作的内部审计人员可以协助机构确定、评价并实施针对风险的管理方法和控制措施。

在充分考虑内部审计的独立性与客观性的基础上,结合相关法规、报告的观点,可以看出:对整个组织的可持续发展能力,对所有者、利益相关人、监管机构和普通公众负责的是企业管理层,内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。因此,内部审计在企业风险管理框架中首要的角色是监督者,包括对风险管理流程的评估和保证服务、对风险评估准确性的保证服务、对关键风险报告的评估和对关键风险管理的评估。按iia的标准,内部审计的服务种类可以划分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生而来的。除了作为监督者所提供的保证服务外,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。

【参考文献】

[1] 刘德运.内部审计原理与技术[m].北京:中国经济出版社,2006(6):25.

内部审计与风险管理的关系范文第2篇

关键词：企业管理　内部审计　风险管理

2004年COSOH布了《企业风险管理――整合框架》，该框架将风险管理和内部审计进行了整合，扩大了内部审计的范围和领域，使内部审计真正参与到企业管理中来。在研究企业管理与内部审计的关系时发现，企业管理与内部审计通过共同参与风险管理，使内部审计将其工作范围扩大到了企业管理的全部领域和过程，巩固和提高了其在组织中的地位和发展。而管理层则通过设定战略和目标有效地应对了不确定性及与之相随的的风险，并在增长收益目标和相关风险之间取得最佳平衡，增强了企业风险应对决策，使企业高效率地配置资源，减少营运意外，降低损失。最终增强企业创造价值的能力并帮助企业实现绩效目标和盈利目标，使企业价值达到最大化。

一、企业管理与内部审计的研究现状

(一)企业管理研究现状　(1)企业管理现状。在企业经营管理过程中，各个企业都面临不确定性，管理层的挑战在于努力增加利益相关人价值的同时要确定应承受多大的不确定性。这个不确定性即为风险。风险在一定环境和限期内客观存在，它能导致费用损失和损害产生。它具有客观性、普遍性、必然性、可识别性、可控性等特点。近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，企业经营环境变得日趋复杂，企业经营风险也大大增加。知识经济的到来，更使企业的风险雪上加霜。因此，减少企业面临的风险成为组织实现目标的关键，也成为企业的管理人员十分关心的问题。这些年来，一系列财务失败事件的发生以及对企业风险的关注，使人们越来越清楚地认识到需要一个强有力的管理框架来有效地识别、评估和控制风险。普华在最近的一份报告中提出了一个GRC(Governance，Risk，Compliance)模型。该报告认为，组织可以把GRC战略性地整合进它们的经营中，以形成一个可以对企业进行管理的道德和经营框架。这个框架包括治理(Governance)、企业风险管理(Enterprise Risk Management)和遵守(Comphanee)三个组成部分。在这个框架中，风险管理活动包括识别和评价那些可能会影响目标实现能力的风险，应用风险管理来获得竞争优势和确定风险应对策略和控制活动。在这个框架中我们看出风险管理可以帮助企业管理层实现组织的绩效目标和盈利目标，防止资源损失；有助于保证有效的信息报告及更好地遵循法律法规，从而避免组织受损及其他相关后果。(2)企业管理中的风险管理。2003年颁布了《内部审计实务准则》，该准则指出风险管理是管理层的主要职责。管理人员应该保证机构拥有健全的风险管理过程并使其发挥作用。2004年9月，COSO了《企业风险管理一整合框架》，COSO在界定风险管理时，明确指出企业风险管理是企业管理过程的一个组成部分。所谓风险管理，是对影响公司目标实现的各种不确定事件进行识别和评估，并采取应对措施将其影响控制在可接受范围内的过程，风险管理旨在为公司目标的实现提供合理保证。风险管理活动已经成为国际性大公司管理活动的重点，一些国家和组织也在致力于研究如何防范企业风险。风险管理理念是一套共享的观念和态度，它标志着企业考虑风险时的特征，反映了企业的价值观，影响着企业的文化和经营方式。企业风险管理包括八个相互关联的构成要素，它们源自管理当局的经营方式，并与管理过程整合在一起。其分别是：内部环境，管理当局确立关于风险的理念，并确定风险容量。所有企业的核心都是人(他们的个人品性。包括诚信、道德价值观和胜任能力)以及经营所处的环境，内部环境为主体中的人们如何看待风险和着手控制风险确立了基础；目标设定，必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标，并保证选定的目标支持主体的使命并与其相衔接，以及与它的风险容量相适应；事项识别，必须识别可能对主体产生影响的潜在事?它包括表示风险的事项和表示机会的事项，以及可能二者兼有的事项。机会被追溯到管理当局的战略或目标制定过程；风险评估，要对识别的风险进行分析，以便确定管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估，也要对剩余风险进行评估，评估要考虑到风险的可能性和影响；风险应对，员工识别和评价可能的风险应对措施，包括回避、承担、降低和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量相适应；控制活动，制定和实施政策与程序以确保管理当局所选择的风险应对策略得以有效实施；信息与沟通，主体的各个层级都需要借助信息来识别、评估和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向上流动；监控，整个企业风险管理处于监控之下，必要时还会进行修正。这种方式能够动态地反应风险管理状况，并使之根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成。

(二)内部审计研究现状　(1)企业内部审计的现状。衍生于授权管理需要的企业内部审计，根植于传统企业环境，经过几十年的发展，已经基本形成了固有的模式和完整的体系格局。但当传统企业演变为现代企业时，原有的内部审计理论和实务发生了碰撞。许多既定的内部审计内容和方法，显得难以适应新的企业环境。内部审计的本质和基本功能是对经济活动的监督和控制。20世纪40年代，随着企业规模扩张、管理层次的增多和管理人员经济责任的加重，现代内部审计应运而生。内部审计产生的理论基础源于两权分离下的受托经济责任理论。内部审计最初在财务领域开展，主要是监督、鉴证受托财务责任，审计目的是查错防弊；20世纪60年代至80年代，由于市场竞争加剧和大型跨国公司兴起，企业管理者对于降低成本、提高经济效益的要求更加迫切，迅速发展起经营审计和经济效益审计，以实现帮助组织提高经营效率和经营效果的兴利目标；随着内部审计范围向管理领域的延伸，1993年版的IIA内部审计实务准则将内部审计职能定义为监督和评价；而2001年根据最新版的《内部审计实务标准》规定，内部审计是用来增加组织价值和改善组织运营的独立、客观的保证与咨询活动，它以系统化、专业化的方法对风险管理、控制及治理过程的有效性进行评估和改善，帮助组织实现目标。根据这一定义，现代内部审计的范围已从传统上的财务收支审计扩大到风险管理和公司治理层次上来，有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的焦点。内部控制与风险是我国《内部审计准则》的两个核心概念，内部审计不仅是内部控制的重要组成部分同时也是风险管理的重要组成部分，它与风险管理的联系日趋紧密。风险管理作为管理层的一项关键责任，企业管理层对其负有不可推卸的责任。内部审计部门则有职责定期评价并协助企业管理层进行风险管理，

在改善管理层的风险管理流程效果和效率方面进行检查、评价、报告和提出审计建议，帮助识别、评价和实施风险管理，从而为企业增加价值。(2)内部审计注入风险管理的内容。现代企业风险管理贯穿在企业生产经营的全过程，渗透到企业的各个部门各个环节。内部审计作为现代企业的重要管理部门之一，对企业的风险管理也承担着重要的责任。国家审计署在2003年5月修订生效的《审计署关于内部审计工作的规定》中对内部审计的基本职责作出明确规定，其中就包括“对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审”。国际内部审计师协会也在关于内部审计的新定义中明确：“内部审计是一种旨在增值和改善机构运营状况的独立的、客观的保证和咨询活动。它通过引入系统化、严谨方法来评价和改善风险管理、控制和治理程序，帮助所在机构实现其目标。”从这些规定和定义及内部审计的职责和监督服务的基本功能可以看出，内部审计注入了企业风险管理的内容。一是在企业风险管理中担负监督、评价责任。监督、评价是内部审计的一项基本职责，也是内部审计传统的看家本领。企业风险管理过程也存在监督、评价职责，而且监督、评价是风险管理的起始和基础。要管理风险，必先识别风险。企业的风险在哪里，形成风险的相关因素有哪些?内部审计在履行风险管理监督责任时，首先要学会分析判断企业风险所在，在准确识别风险的基础上，要坚持原则，勇于发现反映企业存在的风险，切实体现监督责任，因为许多企业的风险是同各级管理人员甚至领导人员的工作缺陷分不开的。企业风险管理中的监督和风险管理中的各项处置与承受也需要在不同的职能部门间分开，才能使风险得到充分的反映。因此内部审计往往成为体现企业风险管理监督责任的主要部门。企业风险在识别的基础上需要进一步评价。内部审计应当掌握企业风险评价的系统方法，对企业风险形成因素、影响后果、发生频率、损失程度等等作出分析，根据不同的指标对企业的风险级次进行排序，为进一步的风险处置提供决策基础。这里值得强调的是，内部审计要承担好风险评价责任，必须具备专业的系统化严谨评价方法，而不是简单的主观经验判断。无疑这对许多内部审计机构来讲仍然是一个薄弱的环节，需要相应的专业人才配备和学习培训，才能担负起风险评价的责任。二是在企业风险管理中担负咨询服务责任。咨询服务是现代企业内部审计体现创新和大力发展的新的功能，也是现代新型内部审计的重要责任。企业风险管理最终的目的是要对风险的相关因素采取措施，规避风险，化解和转移风险，或权衡利弊分担和降低风险损失的影响。内部审计应当对企业风险管理需要采取的措施提出建议，尤其是对需要通过改进内部管理、健全内控制度来进行风险管理的内容提出建设性的意见。咨询服务是企业环境变化给内部审计带来增加价值的极好机会，是内部审计提升地位和作用的崭新平台，而风险管理正是提供咨询服务最多机会的重要管理活动。内部审计应抓住这个机遇，作到急企业所急，想企业所想，积极主动地在风险管理中开展帮助、促进健全管理活动，才能履行好咨询服务责任。内部审计要在企业风险管理中尽其责任，是必须通过内部审计的具体工作来体现的，通过涉及风险管理的有关审计活动发挥其作用。在企业风险管理中，内部审计的本质特征并不发生改变。为了保证其独立性和客观性，内部审计并不对建立企业风险管理体系承担主要责任，风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持，但不能设定风险容忍度、强制施行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动，内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。

二、企业管理和内部审计及其与风险管理的关系

(一)企业管理与内部审计的交叉点――风险管理　风险管理是企业管理的一项职能，更是一种管理理念，它贯穿于企业管理的各个方面。在一个大型企业内，不同部门面临的风险表现和种类存在显著差别。这些来自企业内部的风险常常是由于内部控制系统有缺陷或虽有良好的管理控制系统却未得到认真的贯彻执行而产生。在企业内部，现代企业建立了各级风险管理组织层次，包括风险控制委员会、内部审计部门、专职风险监管部门。但风险监管部门隶属于管理部门，不具有独立性，其意见有时会屈服于管理当局的压力，这使得风险管理部门的作用受到限制。在现代企业中，内部审计部门独立于管理部门，其风险评估的意见可以直接报送给董事会，提出的意见与建议更具权威性。他们以风险发生可能性大小为依据，深入经营管理过程和行为，在业务经营、财务管理、费用控制等各方面查找并防范风险，通过内部视角，敏锐观察经营过程中不断变化的风险因素，快速传递管理中存在的缺陷或失败，促使董事会和高级管理层做出快速反应，及时采取措施，防范和纠正不当行为。(1)企业管理与风险管理的联系。2004年，COSO在内部控制框架概念的基础上，提出了企业风险管理(EnterpriseRiskManagement，ERM)的概念，COSO在界定企业风险管理时，明确了所属关系：企业风险管理是企业管理过程的一个组成部分。企业风险管理框架的要素都是管理层经营一个企业所做的事情。但是，并非管理层做的事情都是企业风险管理的组成部分。在管理层的决策与相关管理行为中应用的许多判断，尽管是管理过程的组成部分，但不是企业风险管理的组成部分。例如，确保有一个适当的目标设定过程是企业风险管理的一个关键组成要素，而管理层选择的特定目标不是企业风险管理的组成部分；在适当风险评估的基础上对风险做出反应是企业风险管理的组成部分，而所选择的特定风险应对策略和相关的资源配置不是企业风险管理的组成部分；确定和实施控制活动以确保管理层选择的风险应对策略得到有效的实施是企业风险管理的组成部分，而所选择的特定控制活动不是企业风险管理的组成部分。(2)内部审计与风险管理的联系。从上述企业管理与内部审计的研究中我们发现风险管理是企业管理的一种管理方法，它渗透到管理的各个环节，而内部审计也参与企业风险管理。二者都和风险管理相关，风险管理就是二者的交叉点。在市场经济条件下，风险是普遍存在的，风险是企业的一种特殊资源，可以给企业带来巨大市场商机，也可以给企业带来巨大灾难，关键是企业如何识别风险、评估风险、应对和规避风险(回避风险、防范风险、分散风险和转移风险)，从而实现企业目标。为了实现企业目标，需要制定发展战略、人才战略、营销策略、改革措施等等，同时需要建立内部控制制度，加强企业风险管理。在企业风险管理中，企业管理层负责确定可接受的风险范围，建立健全风险管理机制并使之有效运行。企业管理层对待风险的态度将直接决定企业风险管理的程度，什么情况下采用激进的冒险策略，什么情况下采用稳健的避险策略，是企业管理层的责任。尽管风险管理是全员的，但是风险管理的责任主体是企业管理层。现在风险管理已成为内部审计的重要领域。内部审计涉足风险管理领域是社会发展的客观必然。在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人，在必要的情况下，它可以直接进行

风险管理。内部审计介入风险管理是一个崭新的事物，对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。

(二)风险管理对企业管理和内部审计的影响　(1)风险管理对企业管理的影响。全面风险管理对现有的企业管理起到的是提升、整合、强化的作用。现有的管理体系基本是对业务流程的管理，而所有的业务流程的管理中都应当有风险管理的内容。也就是说，全面风险管理为现有管理体系提供了基础和操作平台。从全面风险管理的角度审视现有的各种管理体系，可以看到许多应当改进的地方。因此，全面风险管理对现有的各种管理体系有提升的作用。现有的企业中的管理体系往往是互相重叠的、关系不清的。而全面风险管理体系的系统性强，覆盖了企业管理的各个方面，表现了现代企业管理的核心内容。所以，实施全面风险管理能够将现存的管理功能联系起来，协调相互不一致、不连贯的地方，将其去粗取精。因此，在企业现有的管理体系中进行风险管理有利于提高企业的管理水平。在企业中，现有的管理体系中风险管理功能欠缺及整个企业层面上控制风险功能欠缺，我们通过实施全面风险管理来强化企业管理的功能，弥补现有管理体系的缺陷和不足。(2)风险管理对内部审计的影响。内部审计参与企业风险管理，是由企业经营管理环境变化和对内部审计的需求变化决定的。对内部审计而言，选择积极参与企业风险管理，也是内部审计自身发展的需要，这一选择对内部审计带来了深远的影响。一是参与风险管理，对拓展内部审计工作范围的影响。内部审计参与企业风险管理必然会突破传统的财务审计范围，向企业管理的各个重要风险存在领域实施审计检查，审计的对象会发生很大变化，会超越财务会计范畴，更多涉及生产经营业务的操作管理。这为内部审计向更高层次、更大范围的发展提供了广阔的舞台。发达国家的企业内部审计已较早涉足企业的风险管理。内部审计参与企业风险管理涉足的宽广范围，使内部审计人员开阔了视野，丰富了知识，对提升内部审计的综合性管理层次具有重要意义。二是参与风险管理对提升内部审计工作价值的影响。为企业提供增值服务是现代内部审计发展的重要方向之一，而参与企业风险管理就为内部审计实现增值服务创造更多机会。对于一些可以量化的风险，通过审计准确的检查评价，揭示具体的风险并使企业及时采取措施，避免了风险和损失的发生，就可以直接为企业增加价值。对于制度、管理活动中的缺陷可能造成的风险，审计也应发挥建设性作用，帮助改善企业的内控管理系统，这也是一种间接的或难以量化的增值服务。内部审计切实在参与风险管理中为企业提供有效的帮助，它不仅会受到企业高层管理的重视，而且会得到广大被审计单位的欢迎和支持，内部审计的价值就会得到进一步提升和体现。三是参与风险管理对防范内部审计工作风险的影响。风险导向审计方法在现代独立审计业界普遍流行和得到重视，正是因为这种方法可以有效控制审计风险。它以审计风险评估为中心，哪里可能产生较大的审计风险，就在哪里投入较多的审计资源，进行详细的审计检查，使审计结果减少虚假错漏的风险。内部审计参与风险管理也有助于审计在反映问题的方向和准确性方面防范审计风险。因为企业的风险是客观存在的，通过审计如不能准确地反映企业的风险，事后企业的风险暴露造成损失，内部审计也会因失查而承担一定责任，这也是审计的风险所在。再此，企业的风险和审计的风险是密切相关的，关注和化解了企业风险也就减少了审计的风险。现代企业管理是一种系统性社会行为。它必然是一个以领导行为为主导，领导、经营、管理、治理相互交叉、相互统一的行为过程；也一定是一个以绩效为导向，结果、过程和目标相互交叉、相互统一的行为过程；是―个把内部审计作为有机组成部分的大管理系统行为。风险管理是企业管理的重要内容，内部审计参与风险管理是新形势下企业生存与发展的客观需要，也是企业管理层的内在需要。而企业内部审计是企业管理的子系统，企业内部审计的所有活动都要以改善管理绩效和增加企业价值为目标。

参考文献：

[1]张健刚等：《论现代内部审计与风险管理的协调整合》，《山东财政学院学报》2007年第1期。

内部审计与风险管理的关系范文第3篇

一、风险导向内部审计的内涵

王晓霞对风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行，以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动，对机构的风险管理、控制及监督业务进行评价进而提高业务效率，帮助机构实现目标。”靳建堂（2005）在《风险导向审计初探》一文中指出，风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法，这种方法作为成功的全面风险管理规划的一个重要组成部分，更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍（2005）等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关，也可以是社会审计组织，还可以是内部审计机构，相比较而言，内部审计机构实施风险管理审计有着得天独厚的优势。

纵观上述学者对风险导向审计定义的研究，比较一致的认为风险导向审计是审计技术的革新，是一种新的审计模式，但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇（2007）指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内，企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利，高效地实现审计目标的视角下，以全面风险管理为导向，以企业内部审计资源、能力合理配置为基础，以公司各职能机构的有机协调为路径，以内部审计的管理机制创新为手段，以促进全面风险管理企业文化在公司内的传播为核心，以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式，它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之，基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容，也是其在当代时代背景下企业内部审计系统发展方向的集成表征，更是企业公司治理效率的结果。它不仅具有内在的逻辑结构，生成和运行机理，而且特征显着。笔者认为，风险导向审计是企业整体风险管理系统中的重要组织部分，它以管理层的风险承受水平为出发点，以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标，通过一套系统的、规范的方法，来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。

二、风险导向内部审计的特征

风险导向审计方法吸收了其他几种审计方法的优点，同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。

1.系统性

风险导向内部审计是一个相对独立的系统，同时也是企业管理系统中的一个重要组成部分，是优化企业风险管理的关键部分，在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标，具有复杂系统的显着特征。跨职能合作的需要以及内部审计能力各要素相互作用机制的复杂性，导致风险导向内部审计生成和运行就更加复杂，因此，在其系统运行业务中，不仅要借助复杂系统理论和方法进行指导，而且要重视其复杂性，注重内部审计资源、能力有效配置，结构优化，目标可协调，及时发现问题、分解问题和解决问题，以确保系统目标的实现。

2.增值性

风险导向内部审计作为一种新的内部审计模式，它能充分调动全体员工的积极性来发现风险事件或潜在机会，将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用，这种从下至上的合作能为企业减少损失甚至带来收益，直接带来企业价值增值。风险导向内部审计整合了全面风险管理和内部审计职能，从上至下，从企业董事会到各子公司或各分部风险管理小组，明确责权利配置，可以监管、激励和约束内部审计行为，协调内部审计关系，优化审计资源的配置，提高内部审计效率，最终保证企业内部审计战略的实现，实现内部审计的价值增值作用，提升企业价值。 转贴于

3.依存性

风险导向内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平，且随时空变化而变化，实现路径的不同而不同。风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整，尤其要关注企业内外审计资源、内部审计能力的变动和调整。风险导向内部审计的运行是一个适应性的业务，企业必须采取与时俱进的观念和不断修正的方式来制定战略，并力求与企业环境和谐一致，以确保内部审计战略的实现。风险导向内部审计要体现企业战略对审计行动的指导性，并充分发挥其长期效能；当内部审计环境出现较大变化并影响全局时，必须利用机会，甚至创造机会，内部审计战略也应随之调整。

4.创新性

风险导向内部审计是对审计技术和方法的创新。首先是将审计重心前移，从以审计测试为中心转移到以风险评估为中心，审计程序上包括风险评估程序、审计测试程序（包括符合性测试和实质性测试），重点是风险评估。其次，风险导向内部审计在以往内部审计的基础上大大加强了风险评估程序，真正体现了以风险管理为基础的审计理念。风险评估重心由内部控制向风险管理转移。风险导向审计对风险评估结构也进行了优化，使风险分析从零散走向结构化。风险分析结构化的最大好处是考虑了多方面的风险因素，便于做综合风险评估。此外，分析性程序成为了风险评估的中心。审计师将现代管理中的分析工具充分运用到风险评估中去，不仅包括财务数据的分析，还包括非财务数据的分析。这就要求审计师的专业知识结构要发生相应的改变。也就是说，审计师不仅要精通审计知识，还要掌握常用的现代管理学分析工具。此外，在流程上体现了“自上而下”与“自下而上”相结合。自上而下与自下而上，相互印制，有利于提高审计效率。

三、风险导向内部审计的目标

蔡春教授在其专着《审计理论结构研究》中指出：“审计的本质目标就是确保受托经济责任（Accountability）的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。因此，笔者认为，风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。第一，受托经济责任关系是审计的历史起点与逻辑起点。风险管理责任是受托经济责任的重要内容，受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。第二，由于受托经济责任的履行业务，特别是风险管理责任的履行业务有可值得怀疑之处，所以必须对其进行严格的控制。风险管理导向内部审计正是执行这种控制功能的一种特殊机制，它的存在就是为了保证受托经济责任，以及其中的风险控制责任的全面有效履行。第三，受托经济责任的履行状况是可以确认的，因而风险管理导向审计作为保证受托经济责任，以及其所包含的风险管理责任全面有效履行的控制机制是完全行之有效的。第四，审计师在对受托经济责任及其所包含的风险管理责任履行情况实施检查时，其自身必须具备一种超然态度，即不参与被审单位的经济业务活动；与被审单位不存在足以影响其独立行使权力的经济利益关系以及其主观意识必须客观公正、不偏不倚。审计师所具备的这种超然态度是使其行为活动区别于其他检查活动的重要的、根本性的特征。第五，为了确保受托经济责任及其所包含的风险管理责任的全面有效履行，审计机构和人员所实施的独立检查是充分有效的。因为审计机构和人员与被审单位之间不存在必然的利害冲突，即便偶有冲突，也是可以排除或避免的，不致妨碍独立审计的有效实施。因而，风险导向内部审计能够有效地保证受托经济责任及其所包含的风险控制责任的履行。综上所述，我们可以得出这样的结论，受托经济责任，特别是其所包含的风险管理责任的存在是风险导向内部审计存在的前提，而风险导向内部审计正是保证风险管理责任全面有效履行的一种特殊的风险控制手段和机制。因此，风险导向内部审计的本质目标是确保风险控制责任的全面有效履行。 转贴于

四、风险导向内部审计的功能

前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行，其服务的对象主要是公司董事会和高层经营者，是以企业目标为出发点，对企业的风险管理进行评价和分析，以确保企业的关键风险控制在可接受水平之内。因此，风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。这一具体功能除了传统的审计功能之处，更加强调审计的保证和咨询功能。风险导向内部审计功能主要体现两方面的作用。

（一）风险管理效应

风险导向内部审计功能的风险管理效应是指内部审计对审计发现的关键风险，不是简单的被动确认，而是积极主动整合审计资源、发挥作用来调控、驾驭关键风险，实现审计目的。风险管理效应是基于VBM（Value based on management）管理模式而产生的，风险导向内部审计要帮助企业实现风险管理目标，必须进行有效的路径选择。一要进行科学选择审计战略路径，这是进行风险导向审计的基础和战略手段；二要健全内部审计系统的风险管理组织体系，因为公司治理、组织结构是为风险价值目标服务的，是风险价值目标和战略实施的支持和保障；三要有效运用内部审计技术，进行审计资源平衡管理；四要建立内部审计风险预警与风险报告体系，以便为风险管理提供信息资源；五要完善绩效考评，落实风险价值贡献与风险损失责任制，为风险价值管理提供激励约束的制度保障。

内部审计与风险管理的关系范文第4篇

关键词:内部审计 现代企业 风险管理

中图分类号:F239.45 文献标识码:A

文章编号:1004-4914(2010)08-256-02

随着经济全球化及国际化程度的加深,企业经营环境日趋复杂,经营风险大为增加。企业、行业之间的竞争日益加剧,如何防范风险,加强风险管理,已成为企业经营者面临的重要课题,建立和完善风险管理体系已成为企业生存发展的重要而紧迫的任务。作为内部审计,由于其在企业董事会及其审计委员会和加强企业内部控制的特殊性,在风险管理、内部控制以及公司治理、组织运营中的地位与作用日趋突出,成为关系企业成败兴衰的重要因素。内部审计具有相对独立性,更能从企业全局角度,清醒识别与评估风险,比外部审计更能切实地提出防范风险的有效建议。本文从内部审计参与企业全面风险管理的几个方面进行探讨。

一、内部审计参与企业风险管理定位概述

1.内部审计是组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性,来促进组织目标的实现。

2.风险管理是对影响到策略或目标达成的风险进行辨识、分析,并作出应对和决定愿意接受的风险程度。企业风险管理是一个过程,决定一个企业的风险管理是否有效,是基于对风险管理要素设计和执行是否正确地评估基础上的主观判断。企业的风险管理要有效,其设计必须包括所有的要素并得到执行。

3.企业对于风险的管理应该从总体上来考虑。风险管理部门是企业的专职部门,隶属于管理部门,独立性不够强,而现代企业中的内部审计部门独立于管理部门,可以更独立地对风险进行评估,并将建议直接报送董事会,所以提出的建议会更有权威性。因此内部审计随着我国企业风险管理规范的逐步完善,参与企业风险管理已经成为趋势,二者的有效融合使企业能够有效地应对不确定性以及由此带来的风险和机会,增强企业创造价值能力。

二、内部审计参与企业风险管理的现状

当前,内审部门的作用还仅仅停留在查错防弊,集中在财务领域中,未有效深入到管理和经营领域,只强调确认和测试控制完整性,而不重视强调确认和测试风险是否得到有效管理。审计建议侧重于强化控制、提高控制效率和效果,很少涉及规避风险、转移风险和控制风险,内部审计无法做到通过有效的风险管理,提高企业整体管理效率和效果。

企业对企业风险管理的认识,不全面,不深入,没有形成较系统的风险管理体系和科学的风险管理策略。管理层对风险管理工作的滞后和不正确的认识严重影响了企业的长远发展和战略目标的实现。

风险管理机制需要内部审计参与到管理及经营中,进行全面、及时的接触、交流和沟通,有效开展风险管理审计。

三、内部审计参与企业风险管理的发展趋势

1.内部审计部门自身发展的需要。由股东投资形成的企业资产的受托责任,向来就是重要的审计问题。对出资人负责必然导致企业风险的大小成为所要关注的重要信息,对风险管理进行审计成了必不可少的内容。

内部审计通过参与风险管理,可以全面评估企业的机会和风险,甚至可以在董事会允许的情况下制定风险管理战略,这样就会使内部审计部门从传统的被动服务方式向主动服务方式转变,进而使内部审计部门成为企业中的一个重要的角色。

由于内部审计部门更熟悉本企业的企业文化、发展战略、内控情况、经营管理手段、各部门的职责与权限等,对于参与风险管理、实现企业目标会有更强烈的责任感,这些差异会弥补其在经验上的不足。因此,内部审计部门更适合参与本企业的风险管理。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。

2.现代企业内部控制建设的需要。随着经济全球化及国际化程度的加深,企业面临的经营风险大大增加。减少企业面临的风险是组织实现目标的关键。没有良好的激励、约束机制,没有健全的公司治理结构,不仅使企业生存危机加重,也会使审计风险增大。内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,风险管理审计会从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全,关键的控制点、执行是否有效,控制薄弱环节的治理和改进措施的可行性等提出认定,评价风险管理与控制对企业目标实现的影响程度。

四、内部审计参与企业风险管理的作用分析

1.检查与评价。内部审计可以通过运用风险管理方法,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层或审计委员会提供帮助。其中包括确定风险领域,评价风险控制程序的有效性,检查风险管理过程的效果。

2.管理与协调。内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计可以凭着其对组织全面而深入的了解,对风险管理过程进行管理和协调,促进被审计部门经营和管理的改善,赢得他们的信任和尊重。

3.顾问与咨询。由于内部审计人员对本组织的情况最为熟悉,对其提供咨询有独特的优势。内部审计可以通过发现评估并运用风险管理的方法,帮助组织解决风险问题,通过咨询积极协助企业风险管理过程的建立或使风险管理过程的建立成为可能。内部审计可以在改善管理层的风险管理流程的效果和效率方面,协助管理层和审计委员会进行检查、评价、报告和提出建议。管理层和董事会对于本组织的风险管理和控制流程负责。

4.报告与防范。审计发现如何传递,审计成果如何利用,舞弊风险如何防范,所有这一切将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。一方面,内部审计要与相关部门进行沟通,对风险管理过程的充分性和有效性进行检查、评价并报告,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,使风险及时得到控制和防范;另一方面,内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊,可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。

五、内部审计参与企业风险管理的流程

风险环境分析。通过评价企业的发展战略、经营计划以及宏观经济政策的变化和行业政策的变化等到影响企业的经营风险、财务风险,内部审计人员作出风险分析,并进一步考虑企业的风险管理措施能否适应形势,同时将分析的结果报送相关部门。

风险确认。风险确认就是在各种风险发生之前对这些风险的类型及发生的原因作出判断,以便实现对风险的估价和处理。内部审计部门不仅要明确企业内外部环境中存在什么样的风险,还要找出这些风险的原因。要区别不同情形,不仅关注企业内部风险,还要充分考虑企业外部风险。比如:财务和经营信息的不真实、不完整;各种规章制度及标准执行不到位;资产流失、浪费;影响企业的战略重组等,这些都要经过仔细甄别,按照风险水平得到有序确认。

风险评估。风险评估就是对已识别的风险事件进行定性分析或定量分析,来评价某一事件发生的可能性以及产生的影响。很多情形下的风险是不容易计量的,它可以采用概率和统计的方法进行风险估价,也需要主观判断不同结果发生的可能性,这就要求审计人员需要利用自己的经验,从客观的角度分析评价风险,进而提出专业的意见。

风险控制。风险控制就是使风险降低到企业可以接受的程度,当风险发生时,不至于影响企业正常的生产经营。企业可以根据不同的风险来选择要采取的策略和方法,决定应该避免风险、接受风险还是降低风险。内部审计人员可以通过评价风险回报的合理性以及减少风险的有效性,来测试企业风险控制程序的有效性,并提出建议和改进措施,将风险降低至可以接受的水平。

风险监控。环境的变化会导致风险的变动,企业通过对内部控制系统运行的监控以及风险处理结果的评价,对风险管理进行持续的监控,保证风险管理的持续有效。内部审计人员通过对新的环境和风险的分析,来评价企业内部控制制度是否适应新的风险。

信息沟通。内部审计部门还需要将风险管理的相关信息及时告知管理层和相关部门及组织,通过信息的传递,可以使董事会和审计委员会等监督者了解风险管理的情况,使内部相关部门意识到存在的问题以及改进的方法,使外部相关利益主体对企业的风险管理产生信任。

六、内部审计参与企业风险管理的具体思路

1.明确内部审计的定位。实践中,企业应当将内部审计部门参与风险管理写入内部审计的章程,以正式的书面文件来进行规定,并得到企业高层的批准,就会使内部审计部门有了一个崭新的定位,新的定位有利于内部审计部门参与企业风险管理,进而提供独立的建议和评价。

2.营造良好的风险管理审计环境。要想有一个良好的风险管理审计环境,首先要求建立健全风险管理审计制度体系。制度体系的健全和完善,是降低审计风险的关键。企业应树立全面风险管理的新理念,根据自身情况制定符合自身特点的风险管理评价标准体系,规范管理部门、经营部门业务流程责任人的监督行为,在实际运用中还应进一步改进、深化风险管理审计的内容,并随着企业内外环境的变化而作出相应调整,持续不断地保证营造良好的风险管理审计环境。

3.内部审计应向风险导向内部审计方向发展。根据国际内部审计协会对内部审计的最新定义,内部审计是通过评估和改善组织的风险管理和控制的效果,为组织增加价值、促进其实现目标的。传统的控制导向的内部审计已经远远不能满足需要,现代内部审计除了关注传统的内部控制之外,更关注有效的风险管理机制和健全的公司治理结构。在风险导向为基础的内部审计观念下,年度审计计划与管理最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,分析、确认、揭示关键性的经营风险,成为内部审计的焦点。通过实现从“控制导向型”向“风险导向型”的转变,特别关注企业重大风险并且控制薄弱的领域,以此来加强风险管理与内部控制。进一步通过对风险的把握来评价企业风险管理和内部控制,提高整体管理效率和效果。

4.增强审计风险意识,建立健全审计内控管理制度。加强审计风险理论体系的研究,强化审计风险教育,增强审计风险意识。首先,审计机构和审计人员主观上必须高度树立风险意识,审计计划的安排要以风险导向为基础,要以满足审计质量要求为前提。其次,要建立健全审计内控管理制度。良好的审计内控管理制度是降低审计风险的有效保证。审计内控应贯穿企业风险管理审计的全过程,即从风险管理审计立项到审计终结,形成一个比较全面的审计质量保障体系,从制度上规范审计主体的行为。出台具体的风险管理审计操作规定,指导审计人员规范操作。实行审计资料承诺制、审计复核稽查制和审计责任追究制等到内控管理制度,尽力规避审计风险。此外,内部审计还应借鉴当前国际上先进的内部控制研究的经验,对机构的内部控制进行有效监督,不断改善企业的内部控制制度,为企业开展风险管理奠定良好的基础。

5.创新风险审计技术和方法。先进的审计技术和方法的运用,有利于提高审计效率,保证审计质量。针对企业风险管理审计有别于常规的财务收支审计,因此要加大审计技术方法的创新力度,建立与风险管理审计相适应的现代审计技术和方法体系,强化以电子计算机技术为核心的现代技术与方法在风险管理审计中的应用,以审计方法的高技术含量达到提高审计质量、防范与降低审计风险的目的。

6.培养、造就一批胜任审计工作的审计人员。审计人员的审计工作扩展到风险管理审计,审计范围拓宽了,风险管理工作的复杂性决定了内部审计人员知识的全面性。所以,企业开展风险管理审计在很大程度上取决于审计人员职业道德素质的高低,具有良好素质和技能的审计人员能够较好地完成审计任务,降低审计风险。审计人员应当强化风险意识,保持较高的职业道德水准,树立严谨踏实的工作作风,以确保审计质量;审计人员还要定期接受培训,只有不断更新知识,提高分析、判断、解决问题的能力,才能保证审计工作质量和审计工作效率。

参考文献:

1.王晓霞.企业风险审计.中国时代经济出版社,2005

2.罗秀然.企业内部审计职能探究.审计文汇,2006(9)

3.孟英姿.内部审计在企业风险管理中的角色定位.集团经济研究,2006(9Z)

4.刘秀梅.浅议单位内部审计与风险管理.商业会计.2006(5)

5.王亚琴.内部审计参与企业风险管理研究.当代经理人,2006(11)

6.松岩.强化内部审计,完善公司治理.财会通讯,2004(10)

内部审计与风险管理的关系范文第5篇

【关键词】内部审计 风险管理

最初，企业的内部审计与风险管理之间都是独立的，但是，企业在发展的过程中，面临的风险在不断地增多，企业开始逐步重视起企业的风险管理工作，并将风险管理作为企业的重点工作。

内部审计的目的就由原来只监督企业的财务管理转向为企业提供保障与咨询服务，对企业的风险管理进行评估和改善，控制与治理企业的风险管理。在这样的情况下，企业的内部审计和风险管理之间有了一定的关联。企业的内部审计和风险管理都会影响企业的发展步伐，两者的关系可以说是相辅相成的，处理好内部审计与风险管理之间的关系，有利于推动企业长期的发展。

一、企业的内部审计和风险管理之间是互动的关系

（一）内部审计的概念与风险管理的内容之间的联系

内部审计的概念在随着时间的变化而发生了变化，现在仍在变化的过程中。风险管理在一定程度上对内部审计的定义产生影响。同时还会影响到内部审计的职能以及在整个企业中的价值。2009版的内部审计主要是指一种相对独立且客观的确认与咨询的财务活动，进行内部审计相关工作的主要目的是为了更好地增加其价值，改善其原有的运营水平。在内部审计的实际工作中，通常会采用系统化、规范化的方法，通过评价、改善风险管理实现控制过程的一种有效工作途径。而2011版的内部审计在定义上并没有差别，与2009版的内容相同。进行内部审计能够提高企业控制和治理风险的效率，其主要的工作内容是通过对风险的评价来进一步改善风险管理，这也是内部审计的一个发展趋势。内部审计只有在风险管理框架中实行才能称为风险管理审计。

（二）受风险管理的影响，内部审计在企业中有了新地位与作用

随着企业面临的风险的不断增加，企业的管理人员注意到了风险管理对企业发展的重要性，这为内部审计提供了改变工作内容的一次良好的机会，让内部审计能够在企业的发展中充分发挥自身的作用。内部审计改变的工作内容是可以参与企业的风险管理，这样就提高了内部审计在企业中的价值。同时也会成为企业发展中不可缺少的一个角色，有利于推动企业发展上升到一个新的境界。

二、企业内部审计和风险管理的目标具有一致性

风险管理的工作是由企业的领导者、管理阶层和其他企业员工来共同参与的过程，风险管理能够辨别影响企业制定的发展战略和企业内部各个部门的工作中隐藏的影响因素。同时，企业的风险管理可以对这些隐藏的影响因素进行管理，从而保证企业目标的实现。风险管理的主要工作是识别、估测以及评价企业面临的全部风险，准确地掌握各种不确定因素，采用合理的内部方法来尽可能地降低损失，用最低的成本来得到最高的安全保障。风险管理通过对存在的风险因素进行识别、评价和控制来降低发生风险事件的概率，减少企业的经济损失。风险管理的主要目的是保证企业实现自身的目标。从内部审计的角度看，内部审计的工作主要是提高对风险的控制以及治理存在的风险，通过对风险的评价来改善风险管理，内部审计的主要目的是增加企业的价值，帮助企业实现目标。从这个方面来说，企业的内部监督与风险管理的目标是相同的。

企业的内部审计与风险管理之间的关系是相辅相成的。国内大多数的企业会把内部审计作为风险管理中比较重要的一部分内容来制定企业的风险管理计划，内部审计在风险管理中的主要作用是控制和评估整个风险管理的过程。有一部分企业还会让内部审计参与到风险管理方案的制定与执行的全过程中，这样做有利于充分发挥内部审计的作用。并且，内部审计还是企业进行风险管理的一个重要的方法。

三、企业内部审计在风险管理中的作用

企业的内部审计在风险管理中的作用主要包括以下几个方面：

（一）控制和评价

企业内部的风险具有感染性、传递性以及不对称性等特点，所以，在识别、防范和解决风险需要一个独立的管理组织来从企业的整体出发，对风险进行客观的识别与确认，督促相关部门能够及时地采取措施来控制规避风险。

（二）参与管理和协调

企业的内部审计处于企业领导阶层与各职能部门中间的位置，可以对企业风险策略和各种决策进行协调，还能够利用自身的优势参与到企业风险管理体系的建立中，能够识别、协调与管理企业面临的各种风险，提出一些控制风险的有效对策。

（三）咨询服务

咨询服务是企业内部审计主要的工作职责，内部审计对企业经营管理的情况以及经营过程都比较了解，所以，内部审计能够凭着这样的优势参与到风险管理的工作中。内部审计能够为企业的风险管理工作提供咨询服务。

（四）报告和防范

企业的内部审计与企业的其他部门之间是没有联系的，具有相对独立性。内部审计得到的风险评估意见是直接上报给企业的高层管理人员的，这样会引起高层管理人员的高度重视。此外，内部审计能够把企业发展中存在的风险及时地传递给风险管理人员，同时还能够督促风险管理人员及时地采取应对措施来解决风险问题，这样做能够及时、有效地控制和防范企业面临的各种风险。

四、总结

综上所述，企业的内部审计与风险管理有着密切的联系，同时，企业的内部审计与风险管理能够影响到企业的健康发展。在当前风险重重的经济背景下，企业要重视起来内部审计与风险管理之间的联系，将内部审计与风险管理进行整合，共同促进企业健康长久的发展。

参考文献

[1]张颖.内部审计在财务风险管理中的地位[J].财经界，2010（01）.