内审与企业风险

1、内部审计在企业风险管理中的作用内容摘要本篇论文是关于新形势下，内部审计如将企业风险管理有机得集 合起来，开展审计工作，拓展审计工作范围，为提高企业盈利能力 作出贡献。论文从三个层次阐述了内部审计在企业风险管理中的作 用。首先阐述了企业风险管理的定义及风险管理的八大要素；然后 阐述了内部审计可以在企业风险管理中发挥的作用；最后结合审计 工作的具体内容探讨了如何将企业风险管理工作有机得结合到内部 审计程序中。关键词：企业风险 企业风险管理内部审计正文：在全球经济一体化的今天，现代企业受内外环境的影响 在不断加深，知识经济不仅带来了机遇，同时也带来了风险。 企业风险是指未来会影响企业或组织的策略、运

2、营或财务目 标达成的不确定因素。风险会造成企业在财务上的损失、利 润减少或倒闭的机会，但相对的，风险也会给企业带来高额 的报酬或成长的机会。如何有效得规避风险？致使风险管理 应运而生。企业风险管理是指为协助企业在追求目标达成的 同时避免不良风险的发生，是一种涉及多层次、多方面的企 业管理职能。一、企业风险管理体系简介要对风险管理过程的充分性和有效性进行评价，首先要 对风险管理体系有一个初步的了解。根据美国COSO委员会 企业风险管理框架的要求，建立风险管理体系包括相互 关联的八个风险管理要素，各要素贯穿在企业管理过程中， 为实现企业目标提供保证。第一是内控环境。主要是在企业中树立风险管理理念，

3、 营造一种风险管理文化，为其他风险管理要素打下基础。第二是目标制定。管理者必须首先确定企业的目标，才 能够确定对目标的实现有潜在影响的事项。根据企业确定的 任务或预期，管理者制定企业的战略目标，选择战略并确定 其他与之相关的目标并在企业内层层分解和落实。第三是事项识别。下列事情可能给组织带来风险：因使 用不正确、不及时、不完整、不可靠的资料而导致决策错误; 记录有错误、会计核算资料不真实、不完整；资产保护不当； 顾客不满意，组织信誉受损；执行组织决策、计划、程序不 力，或有违法违规行为；不经济地获取或无效地利用资源； 没有完成组织的任务和目标。需要企业的管理者对其进行识 别、评估和反应。第四是

4、风险评估。风险评估可以使管理者了解潜在事项 如何影响企业目标的实现。管理者应从两个方面对风险进行 评估风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。第五是风险反应。风险反应可以分为规避风险、减少风 险、共担风险和接受风险四类。对于每一个重要的风险，企 业都应考虑所有的风险反应方案。有效的风险管理要求管理 者选择可以使企业风险发生的可能性和影响都在风险容忍 度之内的风险反应方案。第六是控制活动。控制活动是帮助保证风险反应方案得 到正确执行的相关政策和程序。控制活动存在于企业的各个 部分、各个层面和各个部门，通常包括两个要素：确定应该 做什么的政策和影响该政策的一系列程序。第

5、七是信息和沟通。来自于企业内部和外部的相关信息 必须以一定的格式和时间间隔进行确认、捕捉和传递，以保 证企业的员工能够执行各自的职责。第八是监控。对企业风险管理的监控是指评估风险管理 要素的内容和运行以及执行质量的一个过程。企业可以通过 持续监控和个别评估两种方式，来保证企业的风险管理在企 业内务管理层面和各部门持续得到执行。从以上八个风险管理要素可以看出，企业风险管理是一 个过程。是一个由企业的董事会、管理层和其他员工共同参 与的，应用于企业战略制定和企业内部各个层次和部门的， 用于识别可能对企业造成潜在影响的事项并在其风险偏好 范围内管理风险的，为企业目标的实现提供合理保证的过 程。企业风

6、险管理的目的就是分析和控制企业内外的所有风 险，从而提高公司的盈利能力。二、内部审计在风险管理中的作用根据内部审计实务标准对内部审计的定义：内部审 计是一种独立、客观的保证与咨询活动，目的是为机构增加 价值并提高机构的运作效率。它采用系统化规范化的方法来 对风险管理、控制及治理程序进行评估和改善，从而帮助机 构实现其目标。所以在风险管理中，内部审计要发挥两方面 的作用：第一是对风险管理过程的充分性和有效性进行评价，主 要从以下几个方面进行评价：1.评价企业战略目标的制定是 否是在分析组织和行业的发展情况和趋势、企业的优势和劣 势、外部的机会和威胁的基础上结合企业风险偏好来制订;与相关管理层讨论

7、部门的目标，看分解到各部门的目标是 否对战略目标提供足够的支持；3.评价管理层对风险的识别 和评估是否准确；4.分析控制措施是否完善，是否可以使企 业风险发生的可能性和影响都落在风险容忍度之内；5.风险 监控是否持续得到执行，监控报告制度是否恰当，风险管理 报告是否充分、及时。第二是以咨询顾问身份协助机构确定、评价并实施针对 风险管理的方法和控制措施。内部审计在该方面的作用包 括：1.进行控制和风险评估培训。使风险意识贯穿于整个企 业的各个层面，并且使每名员工能够有效识别风险并提出有 效控制措施，实施企业全员、全过程、全方位、全天候的风 险管理。2.召开控制和风险评估专题讨论会。针对重大风险

8、隐患，要集合企业内外部的专家进行专题研讨。审计人员既 是组织者，又是参与者，同时也是学习者。3.开发自我评估 工具。对风险管理进行深入研究，利用现代技术开发适合本 企业的评估工具。三、将企业风险管理融入内部审计程序在风险管理中，内部审计部门主要是对风险管理部门和 其他相关部门所进行的风险管理进行再监督。因此内部审计 程序与机构的风险管理之间应该协调一致，使这两项工作产 生协同增效的作用。在编制审计计划时，应该在对可能影响机构的风险进 行评估的基础上，制定内部审计部门的审计计划，确定审计 项目。确定审计范围时，要考虑并反映整个公司的战略性计 划目标，并每年对审计范围进行一次评估，以反映机构的最 新战略和方针。编制审计方案时，通过风险因素分析来确定审计业务 工作重点；在审计实施过程中，通过评价内控制度，查找其 中的疏漏和薄弱环节；在更新审计范围与计划的内容时，要 反映管理层的方针、目标、工作重心出现的变化。在选择检 测、证实风险的技术与方法时，应该能够反映出风险的重大 性与发生的可能性。在编制审计报告时，应对风险管理状况进