浅谈内部审计与风险管理.pdfVIP

浅谈内部审计与风险管理

内部审计是现代管理和管理控制的重要组成部分。内部审计

与风险管理协调整合是其自身获得发展和增加价值的重要途径.

本文根据COSO企业风险管理框架和IIA内部审计实务标准,

分析了内部审计与风险管理的关系及两者相结合的意义，指出内

部审计在企业风险管理过程中可以发挥建议、协调、咨询和监督

四种作用，并探讨了在发挥内部审计四种职能作用前提下，其与

风险管理整合的程序步骤。

［关键词］内部审计；风险管理；IIA；COSO框架

内部审计是现代管理和管理控制的组成部分.IIA在《内部审

计实务标准》中将其定义为是一种独立、客观的保证工作和咨询

活动，其目的在于为组织增加价值并提高组织的运作效率，采用

系统化、现代化的方法来对风险管理、控制和治理程序进行评价

和改善，从而帮助组织实现目标.

什么是风险?风险是指未来的不确定性及其后果。

什么是危机？风险成为现实就是危机。

对风险毫无知觉，或者不当回事，危机的发生就只是时间问

题，无数事件证明了这一点,金融危机再次证明了这一点,金融风险

失控转化成金融危机(量变到质变)。

企业风险：指未来的不确定性对企业实现其经营目标的影

响。

企业风险一般可分为战略风险、财务风险、市场风险、运营

风险、法律风险等

企业风险管理是指一个由企业的董事会、管理层和员工共同

参与，应用于企业战略制定和企业内部各个层次和部门,用于识别

可能对企业造成潜在影响的事项，并根据风险偏好管理风险，为

企业目标的实现提供合理保证的过程。它参与到企业的各项活动

之中,是一个过程，是实现结果的一种方式。与传统的项目风险管

理相比,企业风险管理强调战略导向，覆盖了组织所有的管理层次

和管理领域。

全面风险管理是指企业围绕总体经营目标，通过在企业管理

的各个环节和经营过程中执行风险管理的基本流程，培育良好的

风险管理文化，建立健全全面风险管理体系，包括风险管理策略、

风险理财措施、风险管理的组织职能体系、风险管理信息系统和

内部控制系统，从而为实现风险管理的总体目标提供合理保证的

过程和方法。

一、内部审计与风险管理的关系及两者结合的意义

内部审计以企业内部信息使用者为中心，聚焦于控制、风险

管理等关键问题，通过帮助组织管理风险和提高管理效率，来增

—2—

加组织的价值和改善公司的经营。公司的治理过程是公司的利益

相关主体让管理层发现风险并对其进行控制的过程,对公司风险

的监控及适当地规避此类风险，对实现公司目标和保存公司价值

都有直接的贡献。

内部审计对组织的风险管理过程进行评估和报告通常是内

部审计工作的一项主要内容。从防范经营风险入手，通过对重要

业务流程持续循环审计，以不断促进高风险业务内部控制持续有

效为目的，从内控程序设计的适当性、健全性和业务流程执行的

规范性、有效性两个方面加大审查力度，积极促进缺陷改进。在

适当情况下，内部审计师应与管理层审计委员会和董事会就与风

险和风险管理实务中的薄弱环节进行讨论，由管理层负责对重大

风险采取针对性行动,内部审计机构负责人负责评价这些行动。风

险管理作为管理层的一项主要职责，它应当确保组织中有良好的

风险管理过程,并使其发挥作用。董事会和审计委员会负责监督、

判断组织是否有适当的风险管理过程，以及是否充分、有效。内

部审计师的职责是运用风险管理方法和控制措施，对风险管理过

程的充分性和有效性进行检查、评价和报告，提出改进意见，为

管理层和审计委员会提供帮助。IIA多年来一直积极倡导内部审

计参与风险管理，它认为内部审计为组织提供价值的两个非常重

要的途径是对风险管理的充分性和对风险管理及内部控制框架的

有效性提供保证服务。

—3—

内部审计与风险管理相结合是将风险作为内部审计的对象,

打破了原来的内部审计只关心内部控制有效性的局面，在评价内

部控制的基础上,对企业所面临的各种风险进行识别和分析.从另

一个角度来讲，内部审计更加注重企业的未来，从影响企业目标

实现的各种系统风险和非系统风险出发，就内