内部审计风险管理范文

内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。

内部审计与企业风险管理有着紧密的联系，风险管理是公司治理的核心；内部审计作为公司治理的自我调控机制和内部控制的重要组成部分，是解决信息不对称的重要措施，与风险管理密不可分。而随着风险管理导向内部控制时代的来临，内部审计的工作重点也发生了变化，现代内部审计除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下，风险管理成为组织发展的关键，促使内部审计的工作重点不仅是测试控制，而且包括确认风险及测试管理风险的方法。由于内部审计的自身特点，其参与风险管理拥有一定的优势。内部审计机构和人员熟悉本单位情况，对企业面临的风险更了解；内部审计机构和人员是企业内部成员，其利益同企业的发展和兴衰密切相关，对防范企业风险、实现企业目标有着更强烈的责任感；内部审计机构不同于其他部门，不从事企业具体业务，其职能独立于业务管理部门，可以跳出业务各环节的圈子，从全局出发、综合客观地对风险进行识别和评价，采取有效的风险控制措施。在现代企业经营管理中，随着内外部环境的变化，各种风险因素增多，内部审计工作在改进风险管理和完善企业治理机构等方面将发挥更加积极的作用；同时，内部审计也被赋予了更多的职责和使命。近年来，在美国发生的财务造假案导致了安然世通等跨国大公司的破产，同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生，在全球引起了各方对民间审计机构诚信问题的探讨，同时也触动了人们对企业内部控制的进一步思索。

2内部审计在企业风险管理中的作用

2．1在确定风险管理范围过程中的作用

内部审计能从全局的角度出发，相对独立客观地对企业风险管理范围的合理性做出评价。同时，内部审计应对确定风险范围的方法、标准及体系进行评价，以确定其是否充分合理、健全有效。内部审计还应关注管理层和审计委员会对风险的接受水平，并对风险范围的涵括权衡轻重，确定其是否考虑周密且符合重要性及成本效益原则。

2．2在企业风险识别和分析过程中的作用

内部审计对公司的业务流程和经济管理比较熟悉，有条件和优势评价风险管理组织对风险的识别，确定风险归类的正确性，识别风险是否全面、风险分析方法是否适当。内部审计可以采用各种风险分析方法对企业内部和外部的风险要素、征兆、可能性、性质、后果及频率进行识别分析，然后判断风险管理层是否对主要风险均已识别和分析，并充分考虑风险可能造成的影响，为进行风险的评价奠定基础。

2．3在企业风险评价过程中的作用

内部审计应首先对风险性质及程度的衡量界定进行评价，这关系着进行风险处理的依据是否可靠；其次应对管理层的风险管理政策与程序的适当性、执行的有效性评价，找出需要修改完善的地方，为各级管理层提供审计专业意见。风险评价可以采用风险当量法、蒙特卡罗模拟法及专家打分法等等。

2．4在企业风险处理过程中的运用

企业根据对风险的性质的判断，分别采用相应的战略措施和方法来进行风险处理，以降低和抑制风险损失，获取风险收益。内部审计在风险处理中发挥的作用，直接反映在审计成果中，是审计价值的重要体现，因此是相对重要的一个环节。内部审计主要应结合企业内外综合因素，分析评价风险处理方法措施的合理有效性，并提出意见或建议。

2．5在企业风险反馈过程中的作用

风险管理是一项系统性工程，要求各种有关风险的信息在组织、部门和人员之间有效沟通传递和交流协调，信息传递交流的畅通与否关系着企业决策的正确性以及思想行动的一致有效性。内部审计通过评价信息可以确定并建议修补风险监督反馈系统中存在的漏洞，促进风险管理系统的有效和完善。内部审计也能从另一个角度将内部控制健全性和风险管理有效性等方面实际存在的风险信息反馈给公司治理参与者，实现风险信息的良性循环，为风险管理提供有效的决策依据。同时内部审计应重视后续审计在反馈中的再作用。

3内部审计参与企业风险管理法的途径

3．1提高内部审计的地位

提高管理者对内部审计工作重要性的认识是加强企业内部审计工作的重要保证，要使管理者充分认识到内部审计的重要作用，为内部审计提供必要的工作条件和地位保证，大力支持内部审计工作，使内部审计人员由原来的“内部警察”变成“管理人员的顾问、咨询者”，加强内部审计人员与其他部门的配合和沟通，不仅使其运用先进的方法来有效地开展风险审计，而且通过使其充当风险管理的顾问或咨询者，增强企业内部各级管理者的风险意识和风险管理能力促使和帮助更多的人有效地参与风险管理使企业风险管理的潜力得到充分发挥。

3．2壮大内部审计人员队伍

内部审计要想参与企业的风险管理审计人员中除了要有财会专业的人员，还需要风险管理人员、信息技术人员等。为了满足企业风险管理的需要，企业的内部审计部门要改变以往的人员结构，积极吸收相关专业的人员加入内部审计部门，增强内部审计部门的实力。为此，一方面可以从人才市场上招聘新的员工；另一方面，可以在企业现有人员中吸收新的力量，这样也可以达到节约成本的目的。

3．3提高内部审计人员的素质

（1）培养基础人才。现在我国很多高校设置了审计专业，但大部分审计专业的学生更注重对会计、独立审计知识的学习，对内部审计知识的学习重视不够；同时也缺乏对数学、管理、信息、风险等知识的学习。为了适应内部审计的发展需要，尤其为了推动我国风险审计的顺利开展，在加强内部审计知识学习的同时，也要加强交叉学科知识的学习，培养更多的复合型人才。

（2）加强内部审计人员的后续教育。企业管理部门应积极组织内部审计人员学习风险管理知识，积极参与有关部门组织的风险管理知识的培训，增加内部审计人员风险管理方面的知识。

（3）企业内部审计人员也要增强自身的学习意识，加强知识的积累，中国内部审计协会已将IIA在国际上举办的国际注册内部审计师考试引入我国，内部审计人员可以参加国际注册内部审计师考试，提高自身水平。

3．4完善我国内部审计准则

我国已经初步建立起内部审计准则体系的基本框架，并强调了风险审计。但为了更好地发展风险审计，在完善内部审计准则体系的过程中，应进一步细化内部审计师在风险管理、控制及治理中的作用。具体途径有：加强内部审计参与风险管理的理论研究，推进内部审计实务指南的制定和，以便进一步贯彻落实内部审计准则；借鉴国际审计准则的内容，实现与国际内部审计准则的接轨。只有这样，才能使内部审计人员在规范的市场经济运行中有更加明晰的角色定位。