内部审计与风险管理的关系范文篇1

[关键词]风险导向内部审计;企业风险管理;联系

企业经营环境的不断变化,在成长发展和经营管理过程中的种种不适应都可能导致企业风险的发生。因此。企业必须根据自身特点、不同时期风险的不同状态,抓住重要环节和主要风险。围绕总体经营目标推行企业风险管理。同时,企业面临的风险不断增多,组织机构的重整愈加频繁。对内部审计在参与风险管理、完善治理结构以及加强内部控制等方面的需求也日益高涨。内部审计部门顺应时势,在越来越多的领域发挥着积极的审查、评价和促进作用,工作目标从过去的查错纠弊变为主动地帮助企业增加价值。此时,风险导向内部审计概念的提出满足了现代企业对内部审计在风险管理、内部控制和公司治理方面的更高要求。而在风险管理实践中,一个机构健全的企业除设置内部审计部门外,往往还专门组建了一个由风险管理专业人员构成的部门,即风险管理职能部门。由于内部审计部门和风险管理职能部门都要关注企业所面临的风险,却又在企业推行风险管理实践中扮演不同的角色,故两部门在开展各自业务时工作职责虽有不同,但必然会有一定的交叉和联系。文章首先对风险导向内部审计在企业风险管理中的作用进行剖析,在此基础上,就内部审计部门在开展风险导向审计业务时如何与风险管理职能部门进行协调与联系进行探讨。

一、风险导向内部审计和企业风险管理的概念

风险导向审计是把风险为导向的思想运用到内部审计领域,即内部审计人员在审计全过程中自始至终地关注风险,根据风险大小选择项目,以降低风险为导向,开展内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,最终提出建设性意见和建议的审计方法。

而在企业风险管理方面,根据2004年9月颁布的ERM框架,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”

二、实务中风险导向内部审计与企业风险管理的联系

风险导向内部审计既是基于降低内部审计人员的审计风险,同时又是为了降低企业经营风险、进行风险管理的一种有效工具。而企业开展风险管理目的也是全面识别企业风险并及时采取有效控制手段。两者有着十分紧密的联系,下面首先理清风险导向内部审计在企业风险管理中的作用。

(一)帮助企业直接有效地防范与规避风险

风险导向内部审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。在风险导向内部审计实施过程中,内部审计人员首先对企业的经营战略进行分析。确定战略风险和重大交易;之后通过定量和定性结合的方法,进而评价企业风险管理中风险衡量的准确性:最后通过专门程序,审查企业职能部门采取的措施是否已将风险控制在可接受的范围内。对于不同类型的风险,向决策层建议采取风险回避、风险转移、风险降低等不同的策略和措施,从而帮助企业直接有效规避和防范风险。

(二)促进企业不断完善风险管理制度

风险导向内部审计是一种系统、规范的方法,对企业的风险管理体系及其运作进行监督和评价。通过定量与定性相结合的方法,就改进管理控制风险向决策层提出具体可行的建议和措施,并对企业生产、经营、管理的体制和机制提出调整,将这些建议和措施系统化、规范化,最终形成企业新的规章制度,进而周而复始地循环,使企业风险管理制度不断完善。

(三)为企业强化和规范风险管理运行机制提供重要支持

风险导向内部审计是企业风险管理运行机制的重要一环。一方面,风险导向内部审计的特定内容和方法有助于全面地识别风险,强化和规范企业风险管理。另一方面,风险导向内部审计关注会计报告的重大错报风险,对企业所处的宏观经济社会环境和行业环境、企业战略目标进行深入地了解和综合评估,落实实质性测试的范围和重点,这些都为企业强化和规范风险管理运行机制提供了重要的支持。

企业风险管理职能部门的主要责任是对整个风险管理过程进行认定,并评价其充分性与有效性,向管理层报告并提出管理建议,以此来保证风险管理的有效性。反过来,内部审计也是内部控制或者整个风险管理过程中不可或缺的重要组成部分。它既是内部控制的一种特殊形式,也是实现内部控制目标的重要手段。现实中的一些企业,董事会往往下设审计委员会、风险管理委员会,企业内部审计部门对审计委员会负责,风险管理职能部门对风险管理委员会负责。企业其他职能部门及各业务单位在全面风险管理工作中,同时接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。

企业的风险管理职能部门所开展的风险管理实践可简要概括为四个步骤:第一步是风险识别;第二步是风险评估;第三步是风险应对;第四步是风险监察。而内部审计部门在开展风险导向审计业务时,相应的也要经过风险识别、评估、应对和监察阶段。其联系如图1所示。下面就各个阶段分别论述两部门的内在联系。

1风险识别与评估阶段

根据ERM框架要求,企业风险管理职能部门在风险管理工作中,首先要识别出所有可能发生并对企业目标实现产生不利影响的重要情况;之后对风险发生的可能性及相对重大程度进行评估。而内部审计部门在开展风险导向内部审计业务时,首先要实施风险评估程序,通过分析性程序初步确定企业的风险,建立风险评估框架,对重要性做出初步判断并编制出整个审计计划;之后根据量化的风险水平确定审计项目的优先顺序,合理分配内部审计资源,目的是将有限的资源集中于高风险的领域,找出风险存在的根本原因,以寻求最好的解决方案。因此,内部审计人员为减少工作冗余,避免工作重复,可以先对风险管理职能部门的风险识别与评估报告的有效性和充分性进行审查和评价,并结合自身工作特点,有选择地加以利用。

2风险应对阶段

在经过对企业风险的识别和评估后,企业风险管理职能部门都要对风险与收益进行权衡。当风险超出了企业的风险偏好,企业不能接受且无法经济有效地加以抑制,则须放弃该项目或计划,

从而避免风险带来的负面影响。对于大部分风险,需要企业采取一定的行动,转移或分散风险,以达到企业可接受的水平。为此。企业风险管理职能部门需要对风险进行控制。即将不可接受的“固有风险转化为可接受的“剩余风险”。而在内部审计部门开展风险导向内部审计业务时,内部审计人员通常要根据风险评估结果,设计与评估的重大错报风险相关联的、进一步的审计程序,开展控制测试与实质性测试,评估控制活动的有效性,使风险得以管理。由此可见,两部门都要在识别与评估风险之后,对重大风险及时做出回应,只是关注点和工作任务有所不同。风险管理职能部门需要根据企业总体目标,衡量风险的成本与收益,运用风险管理方法针对已评估的关键性风险予以控制。而风险导向内部审计要求内部审计人员运用审计抽样等技术,更加关注内部控制的测试与各个交易循环的实质性测试。

3风险监察阶段

企业的生存发展是处在一个不断变化的竞争环境中的,故其所面临的风险也会不断变化,随时可能会有新的风险出现,也可能预期的风险会消失。根据ERM框架,风险管理职能部门要对风险进行监察,并根据风险变化情况及时采取相应策略进行风险管理。而在开展风险导向审计业务时,出具最终审计报告之后,内部审计人员还要进行后续的风险监控。一是为检查风险管理的效果,通常要开展跟踪审计活动,对需要管理层或风险管理职能部门马上采取纠正措施的事项进行适当的监督,以保证实现业务目标。降低组织风险;二是要对审计业务开始时所进行的风险评估结果持续关注,根据企业不断变化的内、外部环境随时进行调整,以帮助日后制定审计计划,确定审计重点。可见,两部门在风险监察阶段,都要对企业所面临的风险进行不断地监督。在实务操作中,两部门可以针对各自的工作侧重点,相互配合,紧密合作。

三、实务中风险导向审计业务与企业风险管理的协调

通过分析实务中内部审计部门在开展风险导向内部审计业务时与企业风险管理职能部门的联系,可知,无论是风险导向内部审计业务,还是风险管理部门进行风险管理实践,其根本目标都是为降低企业风险,维护企业利益,为企业的总体战略目标而服务。因此,内部审计部门在开展风险导向审计业务时需注意与风险管理职能部门及时协调、相互配合,最终形成合力,共同为企业服务。

(一)加强部门间合作,有效减少工作冗余

风险导向内部审计之所以要将审计资源集中于高风险的审计领域,对高风险点进行详细的实质性测试,原因在于审计资源是有限的,必须要将其优先使用在高风险领域,这也是它的本质要求。而企业风险管理职能部门的主要职责就是识别企业所面临的各种风险,并运用不同的风险管理策略开展风险控制活动,故内部审计部门在开展风险导向审计业务时,应充分考虑与风险管理部门的合作,积极应用风险管理部门的工作成果和专业意见,注意与其协调。以提高审计业务工作效率、完善审计工作成果。例如,风险管理部门每年组织开展的风险识别和评估可以帮助管理层识别想要实现组织目标所应关注的领域,在开展风险导向审计时,可以对此类信息有选择地加以利用,从而确认高风险领域,进而确定审计重点。此外,风险导向内部审计和企业风险管理根本目标都是要将企业所面临的风险降到最低,维护企业合法利益,故在很多时候,对某些重大风险领域,部门间应加强合作、联合调查。内部审计部门根据风险管理部门提供的风险评估报告进行进一步地分析复核,通过采取控制测试和实质性测试等程序来最终确定风险大小以及所带来的损失;之后。风险管理部门再根据内部审计部门最终出具的审计报告针对风险因素采取相应的措施。这样可以更加有针对性地对风险进行控制,从而将其降低到企业可接受的水平。

(二)要注意结合本部门工作特点对所取得的资料进行分析复核

虽然已经说明内部审计部门在开展风险导向内部审计业务时可以积极应用风险管理职能部门的专业成果,如其每年的风险评估报告,但必须强调的是,内部审计部门在应用其工作成果时必须要对其进行分析复核。对资料有选择地使用。因为风险导向内部审计最本质的要求是内部审计人员对企业的高风险领域进行识别和分析,进而采取有效的控制,而企业的风险多种多样,且随时随刻变化,风险管理职能部门有时难免由于某些原因导致其未能准确地识别企业的某一高风险点。这时如果内部审计部门在开展风险导向审计业务时也没有对其关注,即企业的风险识别出现了“盲点”,则很可能对企业的发展产生极大的冲击。这样,内部审计部门所开展的风险导向审计业务也就没能充分发挥其审计监督的作用。因此,在开展风险导向审计业务时,提倡借鉴风险导向职能部门的工作成果,减少工作冗余,但内部审计人员一定要对其工作成果进行再审查、再评估。

(三)分清职责,到位不越位

首先需要认清风险管理是管理层一项主要职责,通常由企业的风险管理职能部门具体负责实施,而对组织的风险管理过程进行评估和报告才是内部审计部门的工作内容。在企业风险管理框架下,内部审计是对风险管理的再管理,即内部审计人员并不参与风险管理的建立和运行过程,而是在企业已有风险管理的基础上实施再监督,以促进风险管理过程的建立健全或使风险管理的有效性成为可能,但是。不应该“拥有”已确认的风险或负责对这些风险的管理。风险管理的建立和运行过程应由管理层下设置的风险管理部具体负责,而内部审计在这一框架中应作为“监控活动”的角色而存在。此外,IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证。以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理框架中首要角色是监督者。包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,而不是风险管理的创建者或实施者。在开展风险导向内部审计中,内部审计人员一定要在协调、合作的同时分清职责,到位不越位。

(四)交流沟通,促进双方共同进步

内部审计部门所开展的审计业务几乎都是以风险为导向。将有限的审计资源集中到高风险领域,而企业的风险管理职能部门又对企业的风险因素进行专业化的识别、评估、控制和监察。因此,及时建立两个部门之间的交流、沟通机制,促进双方共同进步。可以更加有效地为企业总体战略目标服务。在具体实施过程中,两部门可以通过开展集中讨论会、建立风险信息库等方式进行相互交流。而且。两部门工作所需的知识结构也存在互补关系,可以互相学习。内部审计人员通过学习风险管理知识,可以更加专业地识别和评估企业风险因素,从而更有侧重地设计审计程序;而风险管理部门学习审计知识,也能够了解风险导向审计工作的重点。从而相互配合,减少重复工作,确保风险管理活动的经济性和有效性。

[参考文献]

[1]吴容,风险导向整合型内部审计模式探究[J],中国内部审计,2009(9)

[2]王学龙,郝斯佳,论风险导向型内部审计在企业风险管理中的作用[J],中国内部审计,2010(2)

[3]中国内部审计协会,内部审计在治理、风险和控制中的作用[M],西苑出版社,2008

内部审计与风险管理的关系范文

【关键词】高校风险管理审计动因对策

近年来，随着市场经济发展和社会对人才需求的日益旺盛，我国高等学校的办学规模和资金规模迅速膨胀。与此同时，高校经营风险和财务风险也在不断增加，能否对这些风险进行有效的管理和控制，是高校能否持续健康发展的关键。高校风险管理的有效性在一定程度上取决于高校对风险管理工作的监督与评价。因此，内部审计作为高校专司监督职能的机构，在高校风险管理中扮演尤为重要的角色。我国从2005年5月1日起施行的《内

部审计具体准则第16号――风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、高校风险、风险管理及风险管理审计的内涵

1、高校风险和风险管理

国际内部审计协会（IIA）2003年版的《内部审计实务标准》将风险定义为，“可能对目标的实现产生影响的事件发生的不确定性”，并指出风险的衡量标准是后果与可能性。这是广义的风险定义。广义的风险观认为，风险既包括正面的风险，即机会；也包括负面风险，即狭义风险。本文中所指的风险就是广义的风险。

对于高校来讲，高校目标是高校期望达到的一种结果状态，但由于相关因素的持续不断的变化，即风险的存在，高校目标的实现具有不确定性。因此，高校的风险可以描述为高校目标不能得以实现的可能性。具体而言，高校中存在的风险主要包括以下方面。

第一，财务风险。如高校资金收支失衡风险和投、筹资等经济活动中未能按期收回投资、实现预期收益以及无法偿还负债等给高校造成的可能损失。

第二，规模化风险。规模化风险是指高等学校根据教育主管部门的安排进行学校之间的合并造成的职工、学生管理以及新校区发展而进行的购地、建设等所产生的风险。

第三，学生教育和管理风险。即指对在校学生进行日常管理和教育过程中，由于受社会和经济环境、师资力量、管理人员素质等因素的影响，学生能否按预定的教学计划培养毕业被社会顺利接受而产生的风险。

第四，校办产业风险。如编造虚假利润、会计监督失控造成的风险，以及校企产权关系不清、日后形成的资产损失难以划清使学校利益受到损失的风险。

至于风险管理的概念，我国内部审计协会2005年的《内部审计具体准则第16号――风险管理审计》中指出，“风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出，高校风险管理的最终目标是为高校目标的实现提供合理保证。

2、高校风险管理审计的内涵

按照《内部审计具体准则第16号――风险管理审计》对风险管理审计的界定，“风险管理审计是指企业内部审计部门采用的一种系统化、规范化的方法，对企业风险管理信息系统和各业务流程进行风险识别、分析、评价及处理的一系列审核活动。”从该定义可以看出，风险管理审计，首先“风险因素”是风险管理审计的出发点和归宿点；“风险管理信息系统和各业务流程”是审计的内容；“系统化、规范化”是审计方法的特征，针对于风险管理活动，作用于组织的战略决策、高层管理和业务循环等各个层次，对其进行评价，进而实现目标。

综观以上观点，高校风险管理审计应该是以风险为考虑核心，采用系统化、规范化的方法，从高校组织战略层次到运营层次，对高校的全面风险管理活动进行监督和评价，提出改进意见，来改善高校风险管理，帮助实现高校战略目标的一系列审计活动。

二、内部审计介入高校风险管理的动因分析

1、高校面临的风险日益增大

近几年，高校在不断深化改革的进程中取得了可喜的成绩。如办学规模不断扩大，学生人数逐渐增加，基础设施得到较大改善。然而，随着经济活动的日趋频繁，管理难度及高校风险也随之加大。因此，高校要正确处理好改革、发展与稳定的内在关系，就必须强化自身风险管理，谨慎地识别各种潜在风险，加强风险控制，并在风险管理方案的制定、执行、评估与监督等方面进行合理分工，以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调，这就需要一个超然、独立的组织机构予以保障。内部审计部门在高校中的超然地位以及独立评估和监督的特殊职能，恰好满足了这一要求，使其能够客观地、从全局的角度出发对风险进行识别，及时建议管理部门采取措施控制风险。因此，高校风险管理必然要将内部审计纳入全面风险管理的框架，贯穿整个风险管理过程，使其在评估组织风险管理过程的充分性和有效性、保证高校风险管理工作顺利开展等方面发挥重要作用。

2、风险管理审计是内部审计功能拓展的内在需要

高等教育领域市场化程度的提高，使内部审计所依赖的内外环境发生了根本性的变化，这些变化使内部审计从最初的以查错防弊为主的财务审计发展到了对风险管理战略测试与评价的风险管理审计阶段，开展风险管理审计成为内部审计功能发展的必然。内部审计的风险管理审计功能主要包括：运用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行检查和评价，提出改进建议，为管理层和审计委员会提供帮助，内部审计人员应负责定期评价风险管理过程。风险管理审计将内部审计在组织中的作用推向一个新的更高层次，也使内部审计进行了重新定位，改变了过去单一的财务监督者角色，将自身的目标确定为向组织提供保证和咨询服务，评估和改善风险管理、控制和治理程序。

3、内部审计在高校风险管理中具有独特的优势

高校风险管理审计的主体可以是国家审计机关，也可以是社会审计组织，还可以是内部审计机构，相比较而言，内部审计机构实施风险管理审计有着得天独厚的优势。

第一，从工作环境来讲，内部审计人员通过参与有关会议或经济决策，能够在日常工作中及时发现、获悉潜在风险和风险管理状况，从而达到实时监控的目的。同时，由于内部审计人员来自于高校内部，对高校环境、经营目标、经营方针等有深刻理解，对于关键、重要的风险领域能够保持持续的关注，故内部审计在风险管理审计中更具连续性和服务性强的特点。

第二，内部审计对加强风险管理、实现高校目标有着更强的责任感和义务感。内部审计作为高校内部治理的重要组成部分，更能从高校整体利益和实际出发，积极主动地实施风险管理审计工作，在帮助高校防范风险、加强风险管理及实现组织目标等方面有着较外部审计机构更强烈的紧迫感和风险意识。所以，内部审计更应该参与到高校的风险管理评价和审查过程中。

第三，内部审计可以控制、指导高校的风险管理策略。内部审计部门处于管理层和各职能部门之间，因而是系统内部相对独立的较高层次的经济监督，能够充当高校长期风险管理策略和各种决策的协调人，通过对风险管理实施过程的监督，可以调控、指导高校的风险管理策略。并且，内部审计部门的建议容易引起重视，可利用其独立性和权威性的特点将风险管理的评价及审查意见直接报告给高校决策层，进而提高高校的风险意识和风险管理效果。

三、高校风险管理审计中存在的问题

从现状来看，风险管理审计在我国有些高校已经起步，但仍处于初步探索阶段，在相当一部分高校中还没有得到施行，高校风险管理审计理论研究方面的工作及成果还比较少，高校风险管理审计的实践仍面临诸多问题。具体表现在以下方面。

1、风险管理审计环境方面存在的问题

第一，法律法规及相关政策尚不完善。我国目前关于风险管理审计的最主要的法规是2005年5月1日开始实施的《内部审计具体准则第16号――风险管理审计》，其他有关风险管理审计的法规政策则相当匮乏。由于缺少相关法律制度的保障和支持，使得风险管理审计工作开展不力，内部审计人员的风险管理审计过程缺乏明确的规范和指导。故不完备的法律法规及相关政策体系，构成了我国高校开展风险管理审计的薄弱环节。

第二，对风险管理审计的重要性认识不足。风险贯穿于组织存在的整个期间及其活动的各个方面，高校内部的所有成员都有包括接受、支持风险管理审计在内的履行防范风险的义务。但大部分高校尚未意识到风险管理审计的重大意义，从而忽略了内部审计机构开展风险管理审计更能促进风险管理的进行，提高风险管理的效果和效率的作用。

第三，高校治理结构及风险管理机制不健全。目前，我国高校存在较为严重的治理结构问题。首先表现在风险管理审计的领导主体缺位，使风险管理审计缺乏组织约束和工作指导；其次表现在绝大部分高校没有单独设置现代意义上风险管理部门，故造成风险管理主体缺失，风险承担的最终主体也不清晰。而且，多数高校未就风险的识别、评估和应对等形成一套完整的风险管理程序机制，使风险管理及其风险管理审计的实施缺乏有效的组织保障和制度支撑。

2、风险管理审计的实施主体方面存在的问题

第一，内部审计人员的素质有待提高。风险管理工作的复杂性决定了内部审计人员知识的全面性，而我国高校内部审计人员知识结构较单一，大多为财会、审计专业的人才，具备风险识别、风险评估和改善等能力，以及能有效履行评价职能、为组织治理提供咨询建议的复合型人才较少，并越来越难以满足现实的发展需要。

第二，内部审计人员的风险管理审计意识不强。目前，大多数内部审计人员对审计工作的认识还停留在监督资金运动、查处不规范行为的层次上，而对于尚未发生的，需要预测、分析和评价，且与组织战略目标的实现密切相关的风险的认识不够、关注较少，这种风险管理意识的淡薄阻碍了风险管理审计工作的开展。

第三，内部审计人员的经验和创新能力不足。风险管理审计是内部审计的一个新兴领域，在我国尤其是高校内部起步较晚，技术和方法都比较落后，又缺乏相应的规章制度和相关的审计工作经验，这对我们内部审计人员开展风险管理审计提出了严峻的挑战。在这种情况下开展风险管理审计，就要求内部审计人员在工作中不断的创新，在实际工作中不断积累工作经验，开拓风险管理审计的新局面。

四、完善高校风险管理审计的对策

1、健全风险管理审计职业化规范

完备的法律法规是保证风险管理审计高效执行的有力保障，风险管理审计职业化规范体系应包括内部审计法、内部审计准则以及相关的法律和规章制度。目前，中国内部审计协会已颁发了《内部审计人员职业道德规范》、《内部审计基本准则》和若干具体准则，上述规范和准则连同《审计署关于内部审计工作的规定》初步构成了我国内部审计的职业规范体系。但与风险管理审计密切相关的仅有《内部审计具体准则第16号――风险管理审计》。因此，我国的内部审计准则体系应借鉴国际内部审计理论的最新研究成果，关注国外先进的风险管理审计理念和方法，结合我国经济发展实际和内部审计现状，打造适合我国国情的风险管理审计体系，规范和保障高校风险管理审计工作，使其得以有效开展。

2、提高对内部审计在风险管理审计中作用的认识

内部审计在高校风险管理审计中具有得天独厚的优势，其作用主要体现在：对整个风险管理过程进行控制，认定并评价管理的充分性与有效性，向管理层和审计委员会报告情况并提出改进管理的建议，以此保证风险管理的有效性。此外，内部审计机构还协助管理层和审计委员会有效履行风险管理职责，并从高校战略、高校运营、高校财务报告和合规性等层面上对风险管理要素进行细划和分解，并提出改进建议。然而，上述作用的充分发挥主要取决于管理层对内部审计的重视和支持程度，以及对内部审计在高校风险管理中角色定位的理解。因此，高校各级领导应树立风险意识，重视风险管理，明确内部审计部门开展风险管理审计的重要作用，并对内部审计重新定位，为风险管理审计提供必要的支持和保障。

3、完善高校组织治理结构和风险管理体制

完善的治理结构是高校风险管理审计工作有效开展的组织基础，因此，应成立校董事会，并在董事会下设置审计委员会，由审计委员会负责对风险管理审计工作的领导，采取定期召开会议的方式，布置和协调风险管理审计工作。同时，内部审计部门要将风险管理审计的工作成果及时向审计委员会或校董事会报告，进而建立风险管理审计汇报制度。此外，高校内部还应成立单独的风险管理部门，就风险的识别、评价和应对等制定风险管理程序和风险管理制度，并通过对校内各单位的内部控制制度、业务复杂性、外部环境影响等风险因素进行评估和打分，确定出风险等级。最后，将评估结果与内部审计部门进行沟通，以便内部审计部门合理配置审计资源，确保对高风险部门优先审计、重点审计和实时监控。

4、提高内部审计人员的胜任能力

第一，改善内部审计人员的结构。我国高校的内部审计人员大多来自会计、审计岗位。因此，在经营管理等业务方面能力有所欠缺，知识结构也不很合理，应该逐步在内部审计机构中配备工程技术、风险管理、法律以及计算机等方面的专业技术人员，使内部审计队伍从由单纯的财务人员构成向具有综合知识和能力的多元化高素质人才结构转变。

第二，加强内部审计人员培训，提高其风险管理意识。市场经济的不断深化，复杂多变的经营环境，使各种风险蜂拥而入。为此，高校内部审计人员应该树立风险意识，掌握风险管理审计的技能，这可以通过对风险管理审计人员进行定期培训的方式实现，如加强内部审计人员对内部控制和风险管理理论的理解，提高其在实际评估操作上的技能，促进内控评审、风险评估等先进审计方法能够真正应用于风险管理审计实践。

（注：本文为中国教育审计学会《高校审计与财务监控机制研究》课题的阶段性成果。）

【参考文献】

[1]孟焰、潘秀丽：企业风险管理审计研究[J].审计研究，2006（3）.

[2]冯晶：内部审计参与风险管理的动因及其运作探讨[J].商业经济，2008（9）.

内部审计与风险管理的关系范文

摘要：文章从内部审计在企业全面风险管理中的作用入手，分析了内部审计在我国企业的全面风险管理中存在审计内容落后、人员独立性差、人员结构单一、综合素质水平低等不足。在此基础上，提出了提高内部审计独立性、加强内部审计人员队伍建设、树立风险管理审计新理念、构建适应企业全面风险管理需要的内部审计新模式。

关键词：内部审计全面风险管理模式

关键词：内部审计全面风险管理模式

中图分类号：F239.45文献标识码：A

中图分类号：F239.45文献标识码：A

文章编号：1004-4914（2012）04-193-02

文章编号：1004-4914（2012）04-193-02

一、引言

一、引言

从20世纪90年代后期开始，经济的全球化及网络化的发展，企业的组织结构呈现出虚拟化、集约化、专业化和扁平化矩阵式等新的商业特征。传统的风险管理模式的管理范围是局部的、管理过程是分散的，管理成本偏高而销量偏低，无法适应新形势企业风险管理的需要。许多跨国公司开始实施新的企业全面风险管理办法。2006年6月，国资委了《中央企业全面风险管理指引》，这是我国第一个全面风险管理的指导性文件，标志着我国企业已开始试行全面风险管理。2010年，我国新修订的《注册会计师执业准则》中，强调如何将风险导向审计理念全面、彻底地贯彻到整个审计工作中。内部审计作为风险管理体系的重要组成部分，也必须积极的做出相应创新，调整自身的审计目标、审计内容和审计程序，形成与企业全面风险管理相一致的内部审计新模式。因此，如何将内部审计与全面风险管理相结合，吸收传统审计模式的优点，同时也关注企业战略、绩效、内部控制等全面风险管理，如何确保企业内部审计资源有效配置、审计目标充分实现、审计效率得以提高，成为当前理论和实践工作中迫切需要解决的问题。

从20世纪90年代后期开始，经济的全球化及网络化的发展，企业的组织结构呈现出虚拟化、集约化、专业化和扁平化矩阵式等新的商业特征。传统的风险管理模式的管理范围是局部的、管理过程是分散的，管理成本偏高而销量偏低，无法适应新形势企业风险管理的需要。许多跨国公司开始实施新的企业全面风险管理办法。2006年6月，国资委了《中央企业全面风险管理指引》，这是我国第一个全面风险管理的指导性文件，标志着我国企业已开始试行全面风险管理。2010年，我国新修订的《注册会计师执业准则》中，强调如何将风险导向审计理念全面、彻底地贯彻到整个审计工作中。内部审计作为风险管理体系的重要组成部分，也必须积极的做出相应创新，调整自身的审计目标、审计内容和审计程序，形成与企业全面风险管理相一致的内部审计新模式。因此，如何将内部审计与全面风险管理相结合，吸收传统审计模式的优点，同时也关注企业战略、绩效、内部控制等全面风险管理，如何确保企业内部审计资源有效配置、审计目标充分实现、审计效率得以提高，成为当前理论和实践工作中迫切需要解决的问题。

二、内部审计在企业全面风险管理中的重要性

二、内部审计在企业全面风险管理中的重要性

2001年1月，国际内部审计师协会（IIA）重新修订并颁布了《内部审计实务标准》，将内部审计重新定义为，是一种独立的客观的确认和咨询活动，旨在增值和改进一个组织的运作。它运用系统性的专业方法来评价和改进风险管理、内部控制和公司治理过程的有效性，从而实现组织目标。从中可以看出，在企业全面风险管理的框架下，内部审计的重要性主要体现在：

2001年1月，国际内部审计师协会（IIA）重新修订并颁布了《内部审计实务标准》，将内部审计重新定义为，是一种独立的客观的确认和咨询活动，旨在增值和改进一个组织的运作。它运用系统性的专业方法来评价和改进风险管理、内部控制和公司治理过程的有效性，从而实现组织目标。从中可以看出，在企业全面风险管理的框架下，内部审计的重要性主要体现在：

1.内部审计有助于企业识别风险。内部审计模式经过60多年的发展，先后经历了控制基础审计、流程基础审计（也称为经营审计）、风险基础审计（也称为风险导向审计）、风险管理基础审计（也称为风险管理审计）四个阶段，企业风险管理设计结合了前述几个传统审计模式的优点，对影响企业经营的各种风险因素进行甄别，在对企业管理层进行风险偏好和风险容忍度调查的基础上，充分考虑企业内部客观条件、发展战略、经营目标，及外部环境制度因素制约的情况下，对影响企业目标实现的，可能产生重要负面影响的所有重要事件进行识别，确定各类风险的来源。

1.内部审计有助于企业识别风险。内部审计模式经过60多年的发展，先后经历了控制基础审计、流程基础审计（也称为经营审计）、风险基础审计（也称为风险导向审计）、风险管理基础审计（也称为风险管理审计）四个阶段，企业风险管理设计结合了前述几个传统审计模式的优点，对影响企业经营的各种风险因素进行甄别，在对企业管理层进行风险偏好和风险容忍度调查的基础上，充分考虑企业内部客观条件、发展战略、经营目标，及外部环境制度因素制约的情况下，对影响企业目标实现的，可能产生重要负面影响的所有重要事件进行识别，确定各类风险的来源。

2.内部审计有助于企业度量风险。在对企业发展过程中可能出现的风险事件进行甄别之后，就需要对这些风险进行评估。内部审计人员的评估重点是对风险管理部门的风险衡量的恰当性进行确认，包括风险来源的类型是否全面、风险发生的概率是否客观、风险衡量的方法是否科学、风险衡量的模型是否可行等方面。对不恰当的估计应予以更正。采用的方法一般包括：调查和专家打分法、风险报酬率法、风险当量法、蒙特卡洛模拟法等。

2.内部审计有助于企业度量风险。在对企业发展过程中可能出现的风险事件进行甄别之后，就需要对这些风险进行评估。内部审计人员的评估重点是对风险管理部门的风险衡量的恰当性进行确认，包括风险来源的类型是否全面、风险发生的概率是否客观、风险衡量的方法是否科学、风险衡量的模型是否可行等方面。对不恰当的估计应予以更正。采用的方法一般包括：调查和专家打分法、风险报酬率法、风险当量法、蒙特卡洛模拟法等。

3.内部审计有助于企业防范风险。企业风险管理部门一般采用风险回避、自留、转移、分包等措施进行风险防范与管理。内部审计可以评估风险防范措施的充分性，并在此基础上提出改进措施。主要包括，风险防范的措施是否充分、得当；风险自留的比例是否合理；风险分包的成本收益是否均衡；风险转移能否实现等方面。

3.内部审计有助于企业防范风险。企业风险管理部门一般采用风险回避、自留、转移、分包等措施进行风险防范与管理。内部审计可以评估风险防范措施的充分性，并在此基础上提出改进措施。主要包括，风险防范的措施是否充分、得当；风险自留的比例是否合理；风险分包的成本收益是否均衡；风险转移能否实现等方面。

4.内部审计在部门风险管理中发挥积极的沟通与协调作用。从企业的组织结构的角度看，内部审计处于企业的董事会、经理层与各职能部门之间的位置，有利于发挥其企业风险策略与各种决策的协调人角色，利用自身独立性优势，积极投身企业的风险管理体系建设。同时，组织内部不仅有内部风险，还有管理部门共同承担的综合风险，如生产部门可能面临原材料价格上涨、劳动力工资上升的风险；销售部门可能面临产品滞销、价格下跌的风险；对外贸易部门可能面临人民币汇率升值带来的汇率风险等。内部审计师可以利用自身第三方的身份，与上述各方进行积极沟通与协调，应对各部门风险所带来的综合风险。

4.内部审计在部门风险管理中发挥积极的沟通与协调作用。从企业的组织结构的角度看，内部审计处于企业的董事会、经理层与各职能部门之间的位置，有利于发挥其企业风险策略与各种决策的协调人角色，利用自身独立性优势，积极投身企业的风险管理体系建设。同时，组织内部不仅有内部风险，还有管理部门共同承担的综合风险，如生产部门可能面临原材料价格上涨、劳动力工资上升的风险；销售部门可能面临产品滞销、价格下跌的风险；对外贸易部门可能面临人民币汇率升值带来的汇率风险等。内部审计师可以利用自身第三方的身份，与上述各方进行积极沟通与协调，应对各部门风险所带来的综合风险。

三、内部审计在企业全面风险管理中的不足

三、内部审计在企业全面风险管理中的不足

虽然，我国早在2005年就颁布并实施了内部审计具体准则第16号――《风险管理审计》，明确了内部审计人员对企业风险管理进行审查和评价的职责。但内部审计在企业风险管理中应用的现状却并不令人乐观。2009年中华会计视野网站发起并组织了“我国内部审计情况调查”，德勤会计师事务所于2010年11月了“2010年度中国企业风险管理调研报告”。综合上述调研，发现内部审计在我国企业全面风险管理中仍存在如下方面的不足：

虽然，我国早在2005年就颁布并实施了内部审计具体准则第16号――《风险管理审计》，明确了内部审计人员对企业风险管理进行审查和评价的职责。但内部审计在企业风险管理中应用的现状却并不令人乐观。2009年中华会计视野网站发起并组织了“我国内部审计情况调查”，德勤会计师事务所于2010年11月了“2010年度中国企业风险管理调研报告”。综合上述调研，发现内部审计在我国企业全面风险管理中仍存在如下方面的不足：

1.内部审计的独立性显著增强。我国的内审机构归口管理部门主要包括：由董事会（或下设审计委员会）管理的占46%，由财务总监（或总会计师）领导的占25%，由纪检监察部门管理的占21%，由财务经理管理的占8%。同10多年前相比，内部审计的独立性显著增强。且由于资金及人事的约束，内部审计一般依附于公司管理层，内部审计部门作为企业的职能部门之一，同样处于公司管理层的领导下，审计过程中，易受到相应干扰，无法做到真正的客观、公正、公平的开展工作。

1.内部审计的独立性显著增强。我国的内审机构归口管理部门主要包括：由董事会（或下设审计委员会）管理的占46%，由财务总监（或总会计师）领导的占25%，由纪检监察部门管理的占21%，由财务经理管理的占8%。同10多年前相比，内部审计的独立性显著增强。且由于资金及人事的约束，内部审计一般依附于公司管理层，内部审计部门作为企业的职能部门之一，同样处于公司管理层的领导下，审计过程中，易受到相应干扰，无法做到真正的客观、公正、公平的开展工作。

2.内部审计工作仍停留在财务收支审计层面上，跟不上全面风险管理的步伐。调查显示，我国企业内部审计工作仍以传统的财务收支审计为主，内部控制审计和经济责任审计所占的比重也比较高，而只有7.25%的单位曾经开展过风险管理审计，没有一家单位对风险管理进行经常审计。

2.内部审计工作仍停留在财务收支审计层面上，跟不上全面风险管理的步伐。调查显示，我国企业内部审计工作仍以传统的财务收支审计为主，内部控制审计和经济责任审计所占的比重也比较高，而只有7.25%的单位曾经开展过风险管理审计，没有一家单位对风险管理进行经常审计。

3.内部审计人员结构单一，综合素质水平不高。我国企业中的内部审计人员绝大多数是会计、审计人员，结构不合理。这部分人员的综合素质水平不高，缺少风险管理、企业战略、市场营销、信息化管理等方面的知识背景，很难履行监控风险管理的职能，更别说在全面风险管理的框架下，对企业的风险承受能力、利润目标、市场定位、控制活动进行有效监督。中华会计网校对内审人员急需进行的职业培训进行调查，发现所需培训的前五项分别是内部控制制度与评审、管理审计、计算机辅助审计、信息系统审计、公司治理结构与审计。事实上，内审人员的培训需求也正反应了其知识结构的缺失。

3.内部审计人员结构单一，综合素质水平不高。我国企业中的内部审计人员绝大多数是会计、审计人员，结构不合理。这部分人员的综合素质水平不高，缺少风险管理、企业战略、市场营销、信息化管理等方面的知识背景，很难履行监控风险管理的职能，更别说在全面风险管理的框架下，对企业的风险承受能力、利润目标、市场定位、控制活动进行有效监督。中华会计网校对内审人员急需进行的职业培训进行调查，发现所需培训的前五项分别是内部控制制度与评审、管理审计、计算机辅助审计、信息系统审计、公司治理结构与审计。事实上，内审人员的培训需求也正反应了其知识结构的缺失。

目前，国内多数企业内部审计的重心仍是事后评价控制，而对事前风险管理和过程管理的审计仍较少，这些都促使内部审计人员更加关注风险、关注危机，促进企业全方位构建风险防范新模式。

目前，国内多数企业内部审计的重心仍是事后评价控制，而对事前风险管理和过程管理的审计仍较少，这些都促使内部审计人员更加关注风险、关注危机，促进企业全方位构建风险防范新模式。

四、完善我国企业在全面风险管理下内部审计的建议

四、完善我国企业在全面风险管理下内部审计的建议

1.提高内部审计部门的独立性。独立性是影响内部审计有效性最重要的因素，从前面的分析中已经看出，我国大部分企业目前尚未完成内部审计的独立性建设。我们可以借鉴国际上的成功做法，设置由独立董事组成的审计委员会，内部审计机构受审计委员会和总经理双重领导，制定内部审计的规章制度，明确内部审计的地位、职责权限、业务报告程序。一方面，可以增强内部审计的独立性、权威性，更加有效地发挥监督、管理职能；另一方面，可以将经济活动中存在的风险及其采取的防范措施及时向管理层汇报。

1.提高内部审计部门的独立性。独立性是影响内部审计有效性最重要的因素，从前面的分析中已经看出，我国大部分企业目前尚未完成内部审计的独立性建设。我们可以借鉴国际上的成功做法，设置由独立董事组成的审计委员会，内部审计机构受审计委员会和总经理双重领导，制定内部审计的规章制度，明确内部审计的地位、职责权限、业务报告程序。一方面，可以增强内部审计的独立性、权威性，更加有效地发挥监督、管理职能；另一方面，可以将经济活动中存在的风险及其采取的防范措施及时向管理层汇报。

2.多途径加强审计人员队伍建设，提高内部审计人员的综合素质。为了满足企业全面风险管理的需要，企业内部审计部门要积极改进现有人员结构，积极的吸收会计、审计专业外人员加入到内部审计部门，主要包括企业战略管理部门、风险管理部门、销售部门、生产部门等专业人员，有利于实现在全面风险管理的框架下，内部审计人员业务背景、专业背景等方面的互补。同时，需要加强对企业内部审计人员的企业文化、发展战略及技术技能培训，增强内审人员对企业经营战略、市场定位、风险识别及审计工具的熟悉程度，提升综合素质水平。

2.多途径加强审计人员队伍建设，提高内部审计人员的综合素质。为了满足企业全面风险管理的需要，企业内部审计部门要积极改进现有人员结构，积极的吸收会计、审计专业外人员加入到内部审计部门，主要包括企业战略管理部门、风险管理部门、销售部门、生产部门等专业人员，有利于实现在全面风险管理的框架下，内部审计人员业务背景、专业背景等方面的互补。同时，需要加强对企业内部审计人员的企业文化、发展战略及技术技能培训，增强内审人员对企业经营战略、市场定位、风险识别及审计工具的熟悉程度，提升综合素质水平。

存入我的阅览室

3.树立风险管理审计监督的新理念。传统的内部审计多数合规性审计，忽略风险审计监督的作用，多是事后监督，缺乏事中、事前监督，侧重于对已经形成的漏洞和凸显的问题进行审查，而没有做到预见性的事先防范。很显然，这种监督方式是一种滞后、被动的做法，与现代企业全面风险管理的要求相差甚远。因此，内部审计应积极探索，进行主动审计，事中和事前审计，引用预期风险管理内部审计的新理念，实现内部审计职能的根本转变。

3.树立风险管理审计监督的新理念。传统的内部审计多数合规性审计，忽略风险审计监督的作用，多是事后监督，缺乏事中、事前监督，侧重于对已经形成的漏洞和凸显的问题进行审查，而没有做到预见性的事先防范。很显然，这种监督方式是一种滞后、被动的做法，与现代企业全面风险管理的要求相差甚远。因此，内部审计应积极探索，进行主动审计，事中和事前审计，引用预期风险管理内部审计的新理念，实现内部审计职能的根本转变。

4.构建适应全面风险管理需要的内部审计新模式。内部审计模式一般包括审计目标、审计对象、审计方法和审计程序四个方面。在企业全面风险管理的指引下，内部审计要积极探索，构建新型审计模式。根据内部审计的新定义及与风险管理的关系，我们可以将风险管理内部审计目标定位在创造企业目标作用下，内部审计目标是降低风险，增加价值。这里所谓的降低风险，不仅是降低审计风险，而且包括通过风险管理审计及企业自身的全面风险管理降低企业生产经营活动中的风险。风险管理内部审计的对象是企业风险审计，主要审计类型是集金融风险管理、公司治理和内部控制审查于一体的综合审计，这有别于传统的单项审计。风险管理内部审计的方法主要包括，确定组织目标、评估企业风险、决定应审计的控制，发现企业管理中存在的问题并提出解决对策。在对风险的理解上，风险管理内部审计更多的依赖于管理层的风险偏好及风险容忍度，从而关注管理层如何计量和监控与其目标和风险容忍度相联系的业绩执行情况。风险管理内部审计的程序，也自始至终体现风险管理的主导思想，主要包括，了解企业经营风险、识别风险、评价风险控制状况，确定剩余风险，及剩余风险管理的合理性等几个环节。模式。根据内部审计的新定义及与风险管理的关系，我们可以将风险管理内部审计目标定位在创造企业目标作用下，内部审计目标是降低风险，增加价值。这里所谓的降低风险，不仅是降低审计风险，而且包括通过风险管理审计及企业自身的全面风险管理降低企业生产经营活动中的风险。风险管理内部审计的对象是企业风险审计，主要审计类型是集金融风险管理、公司治理和内部控制审查于一体的综合审计，这有别于传统的单项审计。风险管理内部审计的方法主要包括，确定组织目标、评估企业风险、决定应审计的控制，发现企业管理中存在的问题并提出解决对策。在对风险的理解上，风险管理内部审计更多的依赖于管理层的风险偏好及风险容忍度，从而关注管理层如何计量和监控与其目标和风险容忍度相联系的业绩执行情况。风险管理内部审计的程序，也自始至终体现风险管理的主导思想，主要包括，了解企业经营风险、识别风险、评价风险控制状况，确定剩余风险，及剩余风险管理的合理性等几个环节。

五、结论

五、结论

我们从内部审计在企业全面风险管理中的作用入手，分析了内部审计在我国企业的全面风险管理中存在审计内容落后、人员独立性差、人员结构单一、综合素质水平低等不足。在此基础上，提出了提高内部审计独立性、加强内部审计人员队伍建设、树立风险管理审计新理念、构建适应企业全面风险管理需要的内部审计新模式。通过上述做法，有助于我国企业改进风险管理体系，提升企业的整体管理效率和经营效果，为企业最终目标实现提供参考。

我们从内部审计在企业全面风险管理中的作用入手，分析了内部审计在我国企业的全面风险管理中存在审计内容落后、人员独立性差、人员结构单一、综合素质水平低等不足。在此基础上，提出了提高内部审计独立性、加强内部审计人员队伍建设、树立风险管理审计新理念、构建适应企业全面风险管理需要的内部审计新模式。通过上述做法，有助于我国企业改进风险管理体系，提升企业的整体管理效率和经营效果，为企业最终目标实现提供参考。

参考文献：

参考文献：

1.陈亚萍.内部审计在企业风险管理中存在的问题和对策[J].中国集体经济，2011(31):165-166

1.陈亚萍.内部审计在企业风险管理中存在的问题和对策[J].中国集体经济，2011(31):165-166

2.陈凌云，纪德兰.风险管理导向内部审计模型的构建[J].中国证券期货，2011(11):73-74

2.陈凌云，纪德兰.风险管理导向内部审计模型的构建[J].中国证券期货，2011(11):73-74

3.史开瑕.内部审计视角下的我国企业风险管理[J].福建金融管理干部学院学报，2011(4):33-37

3.史开瑕.内部审计视角下的我国企业风险管理[J].福建金融管理干部学院学报，2011(4):33-37

4.梁素萍.内部审计参与企业风险管理的探讨[J].商业会计，2011(26):45-46

4.梁素萍.内部审计参与企业风险管理的探讨[J].商业会计，2011(26):45-46

5.谌小红，刘正军.基于整体化风险管理的内部审计研究[J]，2011(3):145-147

5.谌小红，刘正军.基于整体化风险管理的内部审计研究[J]，2011(3):145-147

6.高俊鹏.浅谈风险管理与内部审计的关系[J].工业审计与会计，2011(4):21-22

6.高俊鹏.浅谈风险管理与内部审计的关系[J].工业审计与会计，2011(4):21-22

（作者单位：上海高和有色金融发展有限公司上海200234）

（作者单位：上海高和有色金融发展有限公司上海200234）

（责编：吕尚）

（责编：吕尚）

存入我的阅览室

3.树立风险管理审计监督的新理念。传统的内部审计多数合规性审计，忽略风险审计监督的作用，多是事后监督，缺乏事中、事前监督，侧重于对已经形成的漏洞和凸显的问题进行审查，而没有做到预见性的事先防范。很显然，这种监督方式是一种滞后、被动的做法，与现代企业全面风险管理的要求相差甚远。因此，内部审计应积极探索，进行主动审计，事中和事前审计，引用预期风险管理内部审计的新理念，实现内部审计职能的根本转变。

3.树立风险管理审计监督的新理念。传统的内部审计多数合规性审计，忽略风险审计监督的作用，多是事后监督，缺乏事中、事前监督，侧重于对已经形成的漏洞和凸显的问题进行审查，而没有做到预见性的事先防范。很显然，这种监督方式是一种滞后、被动的做法，与现代企业全面风险管理的要求相差甚远。因此，内部审计应积极探索，进行主动审计，事中和事前审计，引用预期风险管理内部审计的新理念，实现内部审计职能的根本转变。

4.构建适应全面风险管理需要的内部审计新模式。内部审计模式一般包括审计目标、审计对象、审计方法和审计程序四个方面。在企业全面风险管理的指引下，内部审计要积极探索，构建新型审计模式。根据内部审计的新定义及与风险管理的关系，我们可以将风险管理内部审计目标定位在创造企业目标作用下，内部审计目标是降低风险，增加价值。这里所谓的降低风险，不仅是降低审计风险，而且包括通过风险管理审计及企业自身的全面风险管理降低企业生产经营活动中的风险。风险管理内部审计的对象是企业风险审计，主要审计类型是集金融风险管理、公司治理和内部控制审查于一体的综合审计，这有别于传统的单项审计。风险管理内部审计的方法主要包括，确定组织目标、评估企业风险、决定应审计的控制，发现企业管理中存在的问题并提出解决对策。在对风险的理解上，风险管理内部审计更多的依赖于管理层的风险偏好及风险容忍度，从而关注管理层如何计量和监控与其目标和风险容忍度相联系的业绩执行情况。风险管理内部审计的程序，也自始至终体现风险管理的主导思想，主要包括，了解企业经营风险、识别风险、评价风险控制状况，确定剩余风险，及剩余风险管理的合理性等几个环节。

4.构建适应全面风险管理需要的内部审计新模式。内部审计模式一般包括审计目标、审计对象、审计方法和审计程序四个方面。在企业全面风险管理的指引下，内部审计要积极探索，构建新型审计模式。根据内部审计的新定义及与风险管理的关系，我们可以将风险管理内部审计目标定位在创造企业目标作用下，内部审计目标是降低风险，增加价值。这里所谓的降低风险，不仅是降低审计风险，而且包括通过风险管理审计及企业自身的全面风险管理降低企业生产经营活动中的风险。风险管理内部审计的对象是企业风险审计，主要审计类型是集金融风险管理、公司治理和内部控制审查于一体的综合审计，这有别于传统的单项审计。风险管理内部审计的方法主要包括，确定组织目标、评估企业风险、决定应审计的控制，发现企业管理中存在的问题并提出解决对策。在对风险的理解上，风险管理内部审计更多的依赖于管理层的风险偏好及风险容忍度，从而关注管理层如何计量和监控与其目标和风险容忍度相联系的业绩执行情况。风险管理内部审计的程序，也自始至终体现风险管理的主导思想，主要包括，了解企业经营风险、识别风险、评价风险控制状况，确定剩余风险，及剩余风险管理的合理性等几个环节。

五、结论

五、结论

我们从内部审计在企业全面风险管理中的作用入手，分析了内部审计在我国企业的全面风险管理中存在审计内容落后、人员独立性差、人员结构单一、综合素质水平低等不足。在此基础上，提出了提高内部审计独立性、加强内部审计人员队伍建设、树立风险管理审计新理念、构建适应企业全面风险管理需要的内部审计新模式。通过上述做法，有助于我国企业改进风险管理体系，提升企业的整体管理效率和经营效果，为企业最终目标实现提供参考。

我们从内部审计在企业全面风险管理中的作用入手，分析了内部审计在我国企业的全面风险管理中存在审计内容落后、人员独立性差、人员结构单一、综合素质水平低等不足。在此基础上，提出了提高内部审计独立性、加强内部审计人员队伍建设、树立风险管理审计新理念、构建适应企业全面风险管理需要的内部审计新模式。通过上述做法，有助于我国企业改进风险管理体系，提升企业的整体管理效率和经营效果，为企业最终目标实现提供参考。

参考文献：

参考文献：

1.陈亚萍.内部审计在企业风险管理中存在的问题和对策[J].中国集体经济，2011(31):165-166

1.陈亚萍.内部审计在企业风险管理中存在的问题和对策[J].中国集体经济，2011(31):165-166

2.陈凌云，纪德兰.风险管理导向内部审计模型的构建[J].中国证券期货，2011(11):73-74

2.陈凌云，纪德兰.风险管理导向内部审计模型的构建[J].中国证券期货，2011(11):73-74

3.史开瑕.内部审计视角下的我国企业风险管理[J].福建金融管理干部学院学报，2011(4):33-37

3.史开瑕.内部审计视角下的我国企业风险管理[J].福建金融管理干部学院学报，2011(4):33-37

4.梁素萍.内部审计参与企业风险管理的探讨[J].商业会计，2011(26):45-46

4.梁素萍.内部审计参与企业风险管理的探讨[J].商业会计，2011(26):45-46

5.谌小红，刘正军.基于整体化风险管理的内部审计研究[J]，2011(3):145-147

5.谌小红，刘正军.基于整体化风险管理的内部审计研究[J]，2011(3):145-147

6.高俊鹏.浅谈风险管理与内部审计的关系[J].工业审计与会计，2011(4):21-22

6.高俊鹏.浅谈风险管理与内部审计的关系[J].工业审计与会计，2011(4):21-22

（作者单位：上海高和有色金融发展有限公司上海200234）

（作者单位：上海高和有色金融发展有限公司上海200234）

（责编：吕尚）