基于风险管理的内部审计研究

1、基于风险管理的内部审计研究    摘要：企业在激烈的市场竞争过程中应该如何加强企业的风险管理，实现对风险的防范，已经成为企业发展过程中所需要面对的最大问题。而由于内部审计在风险管理中的特殊意义，对其内部审计的作用发挥具有十分重要的现实意义。    关键词：内部审计；风险管理；甄别     目前，随着国际化发展以及经济全球化程度的逐渐加深，在刺激企业加速发展的同时，其经营过程中所面临的风险也越来越大，各类企业在激烈的市场竞争过程中应该如何加强企业的风险管理，实现对风险的防范，已

2、经成为企业发展过程中所需要面对的最大问题。企业在当前的经济形势下必须要建立和完善风险管理体系。而对于企业内部审计而言，由于企业内部控制以及审计委员会上的特殊性，仅仅依靠企业的外部审计已经不能满足目前企业发展和风险规避的客观要求，内部审计、风险管理以及内部控制的作用和地位也日益突出，成为目前企业发展的关键所在。一、内部审计在风险管理中的重要性    首先在企业的内部审计过程中，实现了企业内部控制、公司治理和风险管理上的融合和统一，并且对企业的经营风险和决策风险进行关注。同时内部审计在职能上也从传统的评价和监督转为咨询和确证。其中咨询是指作为顾问和专家来对经营活动进行

3、参与，并对企业财务状况和经营状况进行改善；确证是在企业内部标准的基础上的，对内部的特定区域进行评价并提供相关信息。内部审计所体现出来的优势主要包括以下几个方面的内容：（一）职能定位    一般而言，企业内部审计机构都是隶属于企业董事会，主要接受公司董事会以及审计委员会等代表所有者利益机构的简单和考核，这就保证了内部设计具有较高的权威性和独立性，并且可以避免在具体工作过程中受到企业利益的影响以及过度干预，从而为企业提供更为公正、客观和及时的信息，促进企业在治理中的健康运作。而另一方面，内部审计机构作为企业管理架构中的一个环节和内部控制体系中的一部分，和企业经营者之间

4、存在一定的汇报管理和隶属关系，并且可以形成一定的利益关联和密切联系，从而为企业的内部设计提供机制上支持以及经营层上的理解，顺利、及时、有效的获取企业的经营管理信息。（二）组织关系作为企业内部组织的重要组成部分，其内部审计对企业内部的情况一般都比较熟悉，对于单位内部在管理所存在的问题和漏洞也比较容易发现，可以及时的通知企业经营者和管理者对这些问题进行弥补和控制，从而避免出现风险。同时内部审计机构的自身利益和企业整体利益是紧密联系在一起的，因此在审计过程中也必然会从企业的客观实际和利益获取出发，同时在促进企业发展以及治理目标的实现方面可以产生强烈的责任感。此外，内部审计作为企业风险管理系统和内部控

5、制系统中的重要组成部分，所进行的风险管理的有效性、健全性评审以及内部控制制度都是公司治理过程中的核心内容，并有利于保证审计所得出的审计结果符合公司治理的客观要求。二、风险管理中内部审计工作实施 （一）实现企业战略目标和风险之间的联系    这里所指的联系就是保证企业战略目标更好实现对风险的应对。由于企业在发展过程中所采用的战略、经营方式、经营过程以及整体上的经营目标都是由企业的董事会和领导者所决定的。而依靠内部审计可以将风险管理和企业经营模式和战略目标紧密联系在一起，保证企业在目标制定的过程中提高对发展风险上的预见性，从而实现对风险的及时规避，提高发展战

6、略目标的可行性和科学性。（二）对风险事件进行甄别    在企业风险管理过程中，对风险事件进行甄别是管理工作的基础。其甄别的具体含义就是指企业的风险管理者利用对相关信息进行可靠性上的分析和了解，并对企业目前所存在的各种风险因素进行确认。在充分理解企业发展计划、经营战略和发展目标以及企业内外部环境的同时，对企业目标实现过程中有可能带来负面影响的所有重要事件进行甄别，对事件中潜在的风险进行鉴别，保证风险确定上的全面性和完整性，这里的完整性是风险事件甄别中的关键性内容。 （三）进行风险评估在对企业发展中所出现的风险事件进行甄别之后就需要对这些风险进行评估，也就是

7、对这些风险的等级进行测量。然后再由企业的内部审计人员对风险管理部门所做出的相关风险评估进行确认。在风险确认的过程中，内部审计需要利用相关技术以及管理工具对风险进行分析，并实现对风险的评估和识别。具体的评估过程中首先要对风险因素进行分析，同时对相关资料进行收集和整理。其次是要对运行识别过的风险进行定量分析和定性分析，从而对风险进行科学有效的计量，并在评估的过程中需要注意相关风险的影响程度。 （四）对风险管理环境进行监控    随着社会经济和信息技术的不断发展，企业发展所遇到的风险类型、性质以及影响程度也发生了一定程度上的变化，因此对风险管理环境实现监控也越

8、来越重要。在监控的过程中首先要对企业风险类别和性质进行明确，也就是风险偏好。在风险管理环境中，内部审计虽然并不需要对风险偏好进行制定，但是必须要确定企业董事会和管理者的风险偏好，然后将风险偏好和风险评估进行比较，为企业所预期承受的剩余风险进行限度控制。此外，内部审计需要去对企业中的剩余风险和固有风险实现评价，对风险管理环境所出现的意外和变化进行监控。当企业风险管理环境和企业过程中的外部环境出现冲突时，内部审计需要及时对企业的董事会和管理者来进行反馈，同时需要对内部监控中的环境因素进行确定，对环境现状的变化状况进行监控，从而对环境发展的趋势进行预测。 （五）对风险控制活动进行评价    最后对于企业的风险控制而言，在具体的流程中包括风险控制体系的建立、实施、跟踪以及对效果的评价这几个方面的步骤。这里对于控制系统的建立和实施方面都是由企业中的风险管理部分来进行。而内部审计在跟踪风险控制的同时，对控制效果进行评价，同时需要对这些风险控制程序的有效性进行测试。内部审计通过对高层管理者和测量值的限制和目标进行的对比来实现对业务上的控制，同时必须要对风险控制有一定的熟悉程度，如果控制超出了一定的限度，内部审计就需要对所超出的限度进行报告，从而对下一步的行动