1、內部審計在企業風險管理中的作用內容摘要本篇論文是關于新形勢下，內部審計如將企業風險管理有機得集 合起來，開展審計工作，拓展審計工作范圍，為提高企業盈利能力 作出貢獻。論文從三個層次闡述了內部審計在企業風險管理中的作 用。首先闡述了企業風險管理的定義及風險管理的八大要素；然后 闡述了內部審計可以在企業風險管理中發揮的作用；最后結合審計 工作的具體內容探討了如何將企業風險管理工作有機得結合到內部 審計程序中。關鍵詞：企業風險 企業風險管理內部審計正文：在全球經濟一體化的今天，現代企業受內外環境的影響 在不斷加深，知識經濟不僅帶來了機遇，同時也帶來了風險。 企業風險是指未來會影響企業或組織的策略、運

2、營或財務目 標達成的不確定因素。風險會造成企業在財務上的損失、利 潤減少或倒閉的機會，但相對的，風險也會給企業帶來高額 的報酬或成長的機會。如何有效得規避風險？致使風險管理 應運而生。企業風險管理是指為協助企業在追求目標達成的 同時避免不良風險的發生，是一種涉及多層次、多方面的企 業管理職能。一、企業風險管理體系簡介要對風險管理過程的充分性和有效性進行評價，首先要 對風險管理體系有一個初步的了解。根據美國COSO委員會 企業風險管理框架的要求，建立風險管理體系包括相互 關聯的八個風險管理要素，各要素貫穿在企業管理過程中， 為實現企業目標提供保證。第一是內控環境。主要是在企業中樹立風險管理理念，

3、 營造一種風險管理文化，為其他風險管理要素打下基礎。第二是目標制定。管理者必須首先確定企業的目標，才 能夠確定對目標的實現有潛在影響的事項。根據企業確定的 任務或預期，管理者制定企業的戰略目標，選擇戰略并確定 其他與之相關的目標并在企業內層層分解和落實。第三是事項識別。下列事情可能給組織帶來風險：因使 用不正確、不及時、不完整、不可靠的資料而導致決策錯誤; 記錄有錯誤、會計核算資料不真實、不完整；資產保護不當； 顧客不滿意，組織信譽受損；執行組織決策、計劃、程序不 力，或有違法違規行為；不經濟地獲取或無效地利用資源； 沒有完成組織的任務和目標。需要企業的管理者對其進行識 別、評估和反應。第四是

4、風險評估。風險評估可以使管理者了解潛在事項 如何影響企業目標的實現。管理者應從兩個方面對風險進行 評估風險發生的可能性和影響。對于風險的評估應從企業戰略和目標的角度進行。第五是風險反應。風險反應可以分為規避風險、減少風 險、共擔風險和接受風險四類。對于每一個重要的風險，企 業都應考慮所有的風險反應方案。有效的風險管理要求管理 者選擇可以使企業風險發生的可能性和影響都在風險容忍 度之內的風險反應方案。第六是控制活動。控制活動是幫助保證風險反應方案得 到正確執行的相關政策和程序。控制活動存在于企業的各個 部分、各個層面和各個部門，通常包括兩個要素：確定應該 做什么的政策和影響該政策的一系列程序。第

5、七是信息和溝通。來自于企業內部和外部的相關信息 必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保 證企業的員工能夠執行各自的職責。第八是監控。對企業風險管理的監控是指評估風險管理 要素的內容和運行以及執行質量的一個過程。企業可以通過 持續監控和個別評估兩種方式，來保證企業的風險管理在企 業內務管理層面和各部門持續得到執行。從以上八個風險管理要素可以看出，企業風險管理是一 個過程。是一個由企業的董事會、管理層和其他員工共同參 與的，應用于企業戰略制定和企業內部各個層次和部門的， 用于識別可能對企業造成潛在影響的事項并在其風險偏好 范圍內管理風險的，為企業目標的實現提供合理保證的過 程。企業風

6、險管理的目的就是分析和控制企業內外的所有風 險，從而提高公司的盈利能力。二、內部審計在風險管理中的作用根據內部審計實務標準對內部審計的定義：內部審 計是一種獨立、客觀的保證與咨詢活動，目的是為機構增加 價值并提高機構的運作效率。它采用系統化規范化的方法來 對風險管理、控制及治理程序進行評估和改善，從而幫助機 構實現其目標。所以在風險管理中，內部審計要發揮兩方面 的作用：第一是對風險管理過程的充分性和有效性進行評價，主 要從以下幾個方面進行評價：1.評價企業戰略目標的制定是 否是在分析組織和行業的發展情況和趨勢、企業的優勢和劣 勢、外部的機會和威脅的基礎上結合企業風險偏好來制訂;與相關管理層討論

7、部門的目標，看分解到各部門的目標是 否對戰略目標提供足夠的支持；3.評價管理層對風險的識別 和評估是否準確；4.分析控制措施是否完善，是否可以使企 業風險發生的可能性和影響都落在風險容忍度之內；5.風險 監控是否持續得到執行，監控報告制度是否恰當，風險管理 報告是否充分、及時。第二是以咨詢顧問身份協助機構確定、評價并實施針對 風險管理的方法和控制措施。內部審計在該方面的作用包 括：1.進行控制和風險評估培訓。使風險意識貫穿于整個企 業的各個層面，并且使每名員工能夠有效識別風險并提出有 效控制措施，實施企業全員、全過程、全方位、全天候的風 險管理。2.召開控制和風險評估專題討論會。針對重大風險

8、隱患，要集合企業內外部的專家進行專題研討。審計人員既 是組織者，又是參與者，同時也是學習者。3.開發自我評估 工具。對風險管理進行深入研究，利用現代技術開發適合本 企業的評估工具。三、將企業風險管理融入內部審計程序在風險管理中，內部審計部門主要是對風險管理部門和 其他相關部門所進行的風險管理進行再監督。因此內部審計 程序與機構的風險管理之間應該協調一致，使這兩項工作產 生協同增效的作用。在編制審計計劃時，應該在對可能影響機構的風險進 行評估的基礎上，制定內部審計部門的審計計劃，確定審計 項目。確定審計范圍時，要考慮并反映整個公司的戰略性計 劃目標，并每年對審計范圍進行一次評估，以反映機構的最 新戰略和方針。編制審計方案時，通過風險因素分析來確定審計業務 工作重點；在審計實施過程中，通過評價內控制度，查找其 中的疏漏和薄弱環節；在更新審計范圍與計劃的內容時，要 反映管理層的方針、目標、工作重心出現的變化。在選擇檢 測、證實風險的技術與方法時，應該能夠反映出風險的重大 性與發生的可能性。在編制審計報告時，應對風險管理狀況進