风险导向型内部审计在企业风险管理中运用.docVIP

风险导向型内部审计在企业风险管理中的运用 　　随着经济全球化和科学技术的迅猛发展，日益复杂的组织内部关系和竞争日趋激烈的外部市场，使经济社会中不确定因素越来越多，企业承担的风险也随之加大。内部审计作为企业内部控制和风险管理的一种制度安排，需要顺势而为，不断调整自己的业务范围和审计目标。内部审计不仅关注内部控制，也积极参与到企业的风险管理；审计目标从过去被动地差错纠弊，变为主动地帮助企业增加价值。因此，风险导向型内部审计的提出满足了现代企业对内部审计在风险管理、内部控制和公司治理方面的更高要求。 　　 　　一、风险导向型内部审计的含义及特点 　　 　　(一)风险导向型内部审计的含义　狭义的企业风险指有碍于组织目标实现的威胁因素，通常分为三大类：外部环境风险、经营过程和资产损失风险、以及信息风险。由于事后补偿的保险难以发挥对组织风险结果予以弥补的作用，因此，风险管理既是必要的，又是可行的。基于此，COSO委员会于2004年正式提出《企业风险管理框架》(简称ERM)，将企业风险管理定义为：是一个受机构的董事会、管理层以及其他人员影响的过程，它可以运用在战略设定并贯穿于企业当中，设计企业风险管理旨在确认影响机构的潜在事件，并在风险偏好内管理风险，为机构目标的实现提供合理的保证。企业风险管理(ERM)由以下八个要素构成：内部环境、目标设定、事件确认、风险评估、风险回应、控制活动、