内部审计在企业风险管理中的作用.pdf

如有你有帮助，请购买下载，谢谢！

内部审计在企业风险管理中的作用

每个组织的存在都有其目标，在实现目标的过程中，存在着影响

目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一

个良好的风险管理体系，来识别、评价和控制风险，为企业目标的实

现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、

评估、报告管理层风险管理过程的充分性和有效性，提出改进意见，

帮助企业改进风险管理与控制体系，从而为企业增加价值。

企业风险管理体系简介

要对风险管理过程的充分性和有效性进行评价，首先要对风险管

理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》

的要求，建立风险管理体系包括相互关联的八个风险管理要素，各要

素贯穿在企业管理过程中，为实现企业目标提供保证。

第一是内控环境。主要是在企业中树立风险管理理念，营造一种

风险管理文化，为其他风险管理要素打下基础。

第二是目标制定。管理者必须首先确定企业的目标，才能够确定

对目标的实现有潜在影响的事项。根据企业确定的任务或预期，管理

者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企

业内层层分解和落实。

第三是事项识别。下列事情可能给组织带来风险：因使用不正确、

不及时、不完整、不可靠的资料而导致决策错误；记录有错误、会计

核算资料不真实、不完整；资产保护不当；顾客不满意，组织信誉受

损；执行组织决策、计划、程序不力，或有违法违规行为；不经济地

1页

如有你有帮助，请购买下载，谢谢！

获取或无效地利用资源；没有完成组织的任务和目标。需要企业的管

理者对其进行识别、评估和反应。

第四是风险评估。风险评估可以使管理者了解潜在事项如何影响

企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可

能性和影响。对于风险的评估应从企业战略和目标的角度进行。

第五是风险反应。风险反应可以分为规避风险、减少风险、共担

风险和接受风险四类。对于每一个重要的风险，企业都应考虑所有的

风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生

的可能性和影响都在风险容忍度之内的风险反应方案。

第六是控制活动。控制活动是帮助保证风险反应方案得到正确执

行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和

各个部门，通常包括两个要素：确定应该做什么的政策和影响该政策

的一系列程序。

第七是信息和沟通。来自于企业内部和外部的相关信息必须以一

定的格式和时间间隔进行确认、捕捉和传递，以保证企业的员工能够

执行各自的职责。

第八是监控。对企业风险管理的监控是指评估风险管理要素的内

容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评

估两种方式，来保证企业的风险管理在企业内务管理层面和各部门持

续得到执行。

从以上八个风险管理要素可以看出，企业风险管理是一个过程。

是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业

2页

如有你有帮助，请购买下载，谢谢！

战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜

在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现

提供合理保证的过程。

内部审计在风险管理中的作用

根据《内部审计实务标准》对内部审计的定义：内部审计是一种

独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的

运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程

序进行评估和改善，从而帮助机构实现其目标。所以在风险管理中，

内部审计要发挥两方面的作用：

第一是对风险管理过程的充分性和有效性进行评价，主要从以下

几个方面进行评价：1.评价企业战略目标的制定是否是在分析组织和

行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基

础上结合企业风险偏好来制订；2.与相关管理层讨论部门的目标，看

分解到各部门的目标是否对战略目标提供足够的支持；3.评价管理层

对风险的识别和评估是否准确；4.分析控制