浅析企业内部审计与风险评估的关系.pdf

浅析企业内部审计与风险评估的关系 摘要： 内部审计是企业经营管理的重要组成部分，随着现代 企业制度的建立与完善，内部审计在企业风险评估中的地位 与作用日益凸现，同时对于现代企业内部审计而言 , 风险评 估的操作与应用也应贯穿于日常的审计工作当中，两者在企 业内部管理中相互作用，共同为企业内部管理服务。文章简 要论述了内部审计和风险管理的定义，并分析了两者之间的 关系以及在两者在企业经营管理中的相互应用， 最后就加强 风险评估在内部审计中应用提出了几点建议。 关键词： 内部审计 风险评估 相互应用 风险导向 内部审计是现代企业管理和管理控制中的重要组成部 分，随着企业战略管理的实施以及风险战略决策的企业经营 管理中的应用，企业所面临的风险就成为决定内部审计方向 的基础。从我国现有的大型企业看，有的在日常的经营管理 中已开始将风险战略决策与风险管理融入其中，而风险评估 和内部审计工作在这一过程中起着较重要的作用。 对于现代企业内部审计而言，风险评估的操作与应用也 应贯穿于日常的审计工作当中，两者在企业内部管理中相互 作用，共同为企业内部管理服务。日常内部审计工作和风险 评估并不是两项独立的工作 , 两者之间不存在着本质的区别。 实际上，日常内部审计工作必然要涉及到风险评估，风险评 估是日常内部审计工作的一个重要组成部分。 一、 风险评估和内部审计 （一） 概念 1、 风险评估 风险评估是指在风险事件发生之前或之后，该事件给人 们的生活、生命、财产等各个方面造成的影响和损失的可能 性进行量化评估的工作。即风险评估就是量化测评某一事件 或事物带来的影响或损失的可能程度。 从信息安全的角度来 讲，风险评估是对信息资产所面临的威胁、存在的弱点、 造成的影响， 以及三者综合作用所带来风险的可能性的评 估。作为风险管理的基础，风险评估是组织确定信息安全 需求的一个重要途径， 属于组织信息安全管理体系策划的 过程。它的主要任务有：识别评估对象面临的各种风险、 评估风险概率和可能带来的负面影响、 确定组织承受风险 的能力、确定风险消减和控制的优先等级、提出风险消减 对策等。 2 、内部审计 内部审计是现代管理和管理控制的组成部分。 IIA 在 《内 部审计实务标准》中将其定义为是一种独立、客观的保证工 作和咨询活动，其目的在于为组织增加价值并提高组织的运 作效率，采用系统化、现代化的方法来对风险管理、控制和 治理程序进行评价和改善，从而帮助组织实现目标。在我国 内部审计是指由被审计单位内部机构或人员， 对其内部控 制的有效性、 财务信息的真实性和完整性以及经营活动的 效率和效果等开展的一种评价活动。 内部审计的本质在于， 作为企业指挥者管理机能的一部分， 对企业管理手段妥善 与否、有无弊端漏洞和是否经济有效， 进行经常性的检查、 分析和评价。 （二） 两者的关系 将内部审计与风险评估的工作相结合是将风险作为内 部审计的主导，同原先内部审计主要只关心内部控制有效性 有所区别，在评价内部控制的基础上，对企业所面临的各种 风险进行识别、分析和评估。从另一个角度来讲，内部审计 更加注重企业未来的发展，从影响企业目标实现的各种系统 风险和非系统风险出发，就内部控制是否健全、关键的控制 点是否有效、控制的薄弱环节是否重视以及改进措施是否有 效提出认定，从而来评价企业的风险管理与内部控制对企业 目标实现的影响程度。