风险管理中内部审计论文

[摘要]目前，我国银行内部审计正由传统的查错防弊审计向现代风险导向审计发展，内部审计正成为风险管理的重要组成部分之一。如何发挥内部审计在银行风险管理中的作用，是我国银行管理中十分重要的问题，值得我们探讨。本文分析了我国银行内部审计与风险管理的现状，提出在银行内部审计中开展风险管理审计以参与银行风险管理的观点。今天小编为大家推荐《风险管理中内部审计论文(精选3篇)》，仅供参考，大家一起来看看吧。

风险管理中内部审计论文 篇1：

谈内部审计在企业风险管理中作用

摘 要：企业风险管理是企业内部审计重要的价值体现，随着社会经济的发展，内部审计对社会风险管理起着越来越重要的作用，且二者结合发展出现了一些的发展趋势。本文基于对内部审计、风险管理的概念与发展历程的介绍，对内部审计在企业风险管理中的作用进行了分析，并对二者结合未来发展趋势进行了初步探讨。

关键词：风险管理；内部审计；企业管理

一、企业风险管理与内部审计的概念

（一）企业风险管理的概念

1.风险管理的概念

COSO在对企业风险管理进行了进一步定义，认为风险管理是一个过程，受企业管理层及员工的影响，包括内部控制及其在战略和整个公司的应用，并为实现经营的效果、财务报告的真实有效和对先行法律贵发的遵守提供保证。COSO在对企业风险管理定义的基础上，进一步提出了企业风险管理可由八个方面组成，分别是：内部环境、目标设定、时间辨别、风险评估、风险反应、控制活动、信息和交流、监督管理等。

2.风险管理在国内发展的历程

我国企业风险管理大致可以20世纪90年代末为分水岭分为两个阶段：

第一个阶段时我国改革开发之后至20世纪90年代末期，这个时期国内企业处于野蛮生长阶段，对企业风向管理缺乏整体的认识，主要以财务管理及保险风险管理作为企业发展的主要风险管理点。国内对企业风险管理处于萌芽的认知，缺乏企业战略整体方面与风险管理的匹配，风险管理基本上由内部审计、财务会计等部门进行分别管理，仅从片面的单一层面上进行考虑，没有形成独立的体系。

第二个阶段是从20世纪90年代末至今，20世纪90年代末期世界政治经济环境发生了巨大变化，就我国而言主要体现在亚洲金融危机，国内政策变动等方面，促使我国企业开始重视风险管理，并由财务和保险等局部的领域逐渐的扩展到对企业整体战略、长期发展等方面的考虑与研究，一些大的企业甚至开始重视风险管理体系的建立。尤其是随着经济全球化与信息化的快速发展，新的技术促进了企业内部各方利益的协调，降低了企业内部，以及企业之间的沟通成本。

（二）内部审计的概念及国内发展历程

内部审计最早于国有企事业单位产生，是对国有企业保值增值的有效保证措施。但随着社会经济的发展，很多大的企业也开始重视内部审计工作的建立与开展，以更好的促进企业风险防范，对企业管理层提供比较客观独立的意见，促进企业更健康的发展。

新的内部审计体现了国内对内部审计活动的新的认知，既是对国内内部审计工作开展的指引，也是国内内部审计工作理念的重大进步。企业内部审计不仅是风险管理的重要组成部分，也是运用系统、规范的科学防范对企业内部风险管理适当性和有效性的测试与评价，通过客观、独立的审计成果，对内部风险管理提出完善的建议，促进企业内部风险管理工作的不断全面深化，对企业内部风险管理的开展具有重大意义。

1.内部审计在国内发展的历程

在中国内部现代内部审计制度的建立与发展时期，中国内部审计从一开始流于形式管理开始逐渐的积极主动参与企业的管理。随着企业内部审计制度的发展，在2000年后，国内审计工作逐渐与企业内部风险管理工作相互紧密结合，促进国内企业工作的开展。尤其是随着2013年新的《中国内部审计准则》的颁布和实施，标志着内部审计工作与企业风险管理的相互作用的建立，企业风险管理为企业健康发展，提供风险预测与防范措施的建立，而内部审计工作确保企业风险管理制度的健康运行。

二、企业风险管理与内部审计的关系

企业风险管理与内部审计二者相互促进，相互作用，共同促进企业现代科学管理制度的确立，为企业提高生产经营效率，健康发展提供保障。

一是内部审计与风险管理都是为了企业健康发展提供的服务的。企业存在的目的是为了盈利，企业的经营也是为了持续发展。在企业发展的过程中难免要面对各种风险，既有内部管控风险，也有来自于外部的风险。内部审计与风险管理都是为了企业健康的持续发展而存在，风险管理在于对企业的内部风险与外部风险及时识别，并提出可行性方案，以使企业风险降到最低，促进企业的持续发展；内部审计是为了保证企业合法合规经营，保证企业内部各种制度能够有效贯彻，促使企业能够健康运营。二者都是为了企业的健康发展提供服务的，虽然各自侧重点有所不同，但其目的是一致的。

二是内部审计与风险管理二者发展是相互促进的。一方面内部审计应该积极主动的参与到企业的风险管理过程中，对企业的风险管理制度、程序、适当性和有效性展开全方位、全过程的跟踪与评价，并以客观独立的分析为管理层提供建议，促进企业的风险管理制度不断完善，风险管理工作的开展有效；另一方面企业风险管理的实施通过识别风险、防范风险，通过不断提高风险管控方案促进企业的健康发展，并在风险管理开展过程中支出相应的缺乏控制的领域并提出相应的建议，以使风险管理贯穿到企业的经营全过程中，通过风险管理的深入开展与控制，促使内部审计工作降低成本，并降低审计风险。

三是內部审计与风险管理在一定条件下相互作用，相互影响。为促进企业的健康发展，内部审计与风险管理在各自领域中发挥作用，内部审计是为了保证企业有序经营，保证各种制度的有效实施，风险管理制度是企业为了有效识别风险，进行防范的保证，也在内部审计范围之内，当内部审计发现风险管理制度及风险管理的相关职能无法为企业提供有效的服务时，需要对企业管理者及时提供建议，反馈到风险管理领域，促进风险管理制度的完善；反之风险管理是对企业发展过程中遇到的风险及时识别、反馈并提出相应的预防方案，若是风险来源于内部审计部门时，风险管理部门也会向企业管理层提出相关方案，以更好的促进内部审计工作的开展。二者在一定条件下相互作用，并相互促进发展。

三、内部审计在企业风险管理中的作用

内部审计是保证风险管理工作开展的有效措施，内部审计的成果不仅可以为风险管理部门提供服务，其存在的本身也是保证风险管理工作有效开展的措施。

第一，内部审计不仅关注风险管理的运营，其同时也是风险管理工作有序开展的重要组成本风。尤其在2013年新准则实施以来，内部审计工作与风险管理更是紧密结合，在实践中很多企业均是将风险管理作为内部审计的一个职能开展工作，内部审计人员需要根据公司实际情况，建立风险评估模型，将审计工作的开展以风险分析为导向，以期为公司未来的发展做出更好的贡献。

第二，内部审计对企业反馈作用并不是间歇的，而是根据企业的发展，以及环境的变化持续的对企业进行监控，对企业的经营过程进行反映，这就是内部审计工作的成果可以构成风险管理的有效组成部分。促使风险管理工作基于内部审计工作可以对企业的发展过程中的风险及时识别与防范，进而促进企业风险管理工作的开展。

第三，随着内部审计及风险管理理念的发展，内部审计工作在企业组织中扮演的角色越来越脱离独立的评价者，而是更多的参与到企业的管理过程中，通过对企业管理者的合理建议，参与到企业的战略规划、日常经营管理、收并购等多方面，而内部审计的意见也多是基于风险管理的需要，是对企业在工作开展中的可能出现的风险进行防范，从而促进企业工作的有效开展。

第四，內部审计的工作方式也逐渐多样化，不再是简单的通过内部测试或强调确认企业组织控制的完整性和有效性，而是基于现代技术手段，通过相应模型的构建，对企业经营过程中特定事项通过数理模型，逻辑构建等相关工作，强调确认经营风险及企业对风险的承受能力和管控措施，转变为对目标、风险管理等综合性的工作。

四、结束语

风险管理与内部审计虽然在历史发展中有着不同的发展历程，但其二者对企业都有着重要作用。随着经济全球化及科学技术的进步，使风险管理与内部审计的结合更加紧密，二者相互作用，相互促进的关系也更加明显。而随着企业规模不断的扩大，在一些大型企业内部审计与企业风险管理已经进行了初步的结合，尽管这种整合还有待形成系统，进行规范化，但其发展明显的提高了内部审计与风险管理的效率与效果，也证明了与企业风险管理的整合是内部审计发展的主要方向之一。

参考文献：

[1]刘霞.企业风险管理：内部控制和审计[j].闽江学院学报（社会科学版），2006，12.

[2]韦小泉，李琼.基于风险导向的内部审计方法探析[j].中国内部审计，2015，12.

作者简介：

纪小荣，陕西神木化学工业有限公司。

作者：纪小荣

风险管理中内部审计论文 篇2：

风险管理导向的内部审计在我国银行业中的研究

[摘要]目前，我国银行内部审计正由传统的查错防弊审计向现代风险导向审计发展，内部审计正成为风险管理的重要组成部分之一。如何发挥内部审计在银行风险管理中的作用，是我国银行管理中十分重要的问题，值得我们探讨。本文分析了我国银行内部审计与风险管理的现状，提出在银行内部审计中开展风险管理审计以参与银行风险管理的观点。我国银行内部审计参与风险管理是必然且可行的，我国银行内部审计应当顺应自身发展要求，通过风险管理审计积极地参与到风险管理工作当中，实现为组织增值的目标。

[关键词]银行风险；风险导向内部审计；风险管理；内部审计

作者：张　航　侯　勇　杨立敏

风险管理中内部审计论文 篇3：

风险管理过程中的增值型内部审计

风险管理是公司治理的基本要素之一，是良好治理的关键组成部分。IIA将风险管理定义为：“一个过程，即识别、评估、管理和控制潜在的事情或情况，以提供关于实现组织目标的合理保证”。增值型内部审计是指通过评价和改善企业的风险管理、内部控制和公司治理过程，优化资源配置，提高组织运营效率及效果，提供更多有助于实现组织目标的机会，为企业增加价值。增值型内部审计具有前瞻性、咨询性，参与性及全面性等特点，它建立在“咨询”的基础之上，在咨询服务中识别风险管理、控制和治理问题，提出恰当的建议，帮助企业完成组织目标，实现组织的价值增加。增值型内部审计必须建立在企业风险管理基础之上，内部审计通过评估企业风险管理有效性，优化企业风险管理过程，确保将风险控制在企业风险承受水平之内来达到实现企业目标，为企业增加价值的目的；同时，增值型内部审计又是企业全面风险管理规划的一个重要组成部分，根植于企业的风险管理、控制和治理之中。通过咨询和鉴证企业全面风险管理过程，优化风险战略制定的方式，参与到企业的整个风险管理过程当中，形成风险管理循环，持续改善企业决策，确保风险管理在实现企业目标，增加企业价值过程中发挥良好作用。

一、风险管理过程中的增值型内部审计框架

（一）内部审计增值途径

内部审计通过多种途径增加企业的价值，如：提供财务、绩效、合规性审计；开展系统安全性审计并参与新会计软件的选择；修改组织行为准则；规范组织内外的实务流程；对新任管理者进行内部控制方面的培训等服务。也有学者认为，降低内部审计成本及提高审计效率亦是内部审计的一项增值途径。IIA多年来一直积极倡导内部审计大于风险管理，认为内部审计为组织提供价值的两个最重要途径是对风险管理的充分性和对风险管理及内部控制有效性提供确认和咨询服务，内部审计通过在企业风险管理中发挥作用来提高风险管理的有效性，实现价值增值。目前较为一致的研究认为内部审计增值作用主要是指对风险管理的充分性，有效性提供确认和咨询服务，通过采用预警分析、专家诊断、综合评价等工具，对企业风险管理过程进行实质性测试和符合性测试，以此判断评估企业风险管理系统，帮助提高改进风险管理有效性，从而实现企业价值的增加。

（二）审计方法框架构建

内部审计的咨询对象通常是企业高层管理人员，通过识别可行的方案以及提供相关建议寻求企业利益最大化的解决途径，因此，咨询业务可以从建议、引导和控制文化三方面职能考虑。所谓引导的职能，就是对企业风险管理进行倡导和帮助，包括在制度建立及经营过程中的协调作用；所谓建议是指内部审计人员在恰当的时间提供恰当的建议，包括任何影响风险管理、控制和治理的重大问题；所谓内控文化，是指员工的行为遵循道德标准的程度以及风险防范的意识，良好的道德遵循以及风险意识都有利于企业风险的防范内审工作的高效开展。是指帮助企业指导和推动风险管理、内部控制相关的企业文化，树立全体员工的风险意识和团队意识。内部审计人员通过确认和咨询活动将审计结果报告给董事会、管理层及相关需求者，董事会作为政策的制定者再根据审计报告结果对企业风险管理（ERM）框架进行修订和改进。同时，企业管理层在ERM框架下根据风险登记簿形成内部控制报告（SIC），而内部审计则对SIC的真实性表达出自己的看法。

二、案例分析

（一）s集团情况简介及内审现状

S集团是一家国有独资大型文化企业集团，组建于2011年，拥有控股公司13家，参股公司2家，2015年总收入约30亿元，集团总部下设办公室、财务部、审计部、战略规划部、投资管理部等9大职能部门，职工总数达7000余人。s集团审计部目前由集团党委副书记直接领导，职能上向党委副书记汇报工作，行政上向集团总经理汇报工作。从委托代理角度讲，内部审计师的本质是董事会委托的、独立的、中性的监督者，因此，在分管领导的直接领导之下开展工作限制了内部审计的报告层次和服务范围，降低了内部审计的独立性和权威性。在强调内部审计治理功能和价值增值的趋势下，这样的领导模式使内部审计机构主要停留在管理层次上，无法发挥内部审计对高层领导的监督和控制，影响内部审计功能的发挥，亦不利于集团董事会及时了解公司经营情况，采取措施降低经营风险。

s集团自成立以来，已逐步建立起各项审计工作标准和制度体系，着力推动集团内控建设，持续关注下属公司经营状况改善，强化经营目标责任审计，重视审计队伍建设和人才培养。目前已形成集团审计部为第一层级，控股公司审计部为第二层级的二级审计体系，集团审计部对设有独立审计部门的控股公司进行审计监督和指导。由于集团成立时间较短，集团审计部尚处在不断完善和发展的过程之中，审计战略规划和业务流程都需要进一步完善和加强，存在内审职能较为单一，审计信息化发展不足，审计队伍建设有待加强等问题。从总体上讲，s集团审计部门目前仍以财务收支审计、经营目标完成情况审计、工程项目审计、经济责任审计等常规审计为主，对企业风险管理及增值方面发挥的作用十分有限，尚未建立起与企业风险管理相关联的审计流程模式。

（二）S集团内审体系构建策略

建立和完善S集团内部审计体系构架，首先应当明确内部审计在企业治理过程中所发挥的职能与作用，对内部审计进行正确的职能定位。在新的环境下，内部审计人员必须认清形势，着眼未来，不断推动企业的发展，而不是停留在对已有事务的鉴证活动之中。内部审计应当以提高公司运营效率为己任，以增加公司价值为目的，满足公司的战略需求。独立性决定了整个内部审计活动的有效性和客观性，是开展一切内部审计活动的基石。对于S集团来讲，对董事会和高级管理层进行双层汇报是一种能够提高内审部门独立性并且切实可行的治理架构。在这种双层领导体制下，内部审计部门的经费预算、人员编制及委派、内部审计计划及基本政策制度等由董事会负责审核确定，内部审计在职能上向董事会汇报；开展内部审计所需的资源配置、审计发现问题整改则由管理层负责执行，在行政上向高级管理层汇报。如下图所示。

在认清职能定位和解决治理框架之后，S集团还需要进一步理清和规范审计流程，增强审计规范性；强化审计信息技术，改进审计工具和方法，这对提高审计效率，为企业创造更大的价值作用巨大；培养并提升内部审计人员的专业胜任能力，形成完善的内部审计质量控制和考核模式也十分重要，关系着内部审计工作的质量和在企业发展中发挥的作用。

在具体的流程设计当中，S集团内部审计部门应当充分发挥其在企业治理过程中第三道防线的有效作用。以风险评估和内部控制为基础制定审计计划，围绕企业目标开展各项审计活动，最终促使企业目标的实现；然后，在以风险和控制为基础的审计活动之上提出建议。这里需要指出的是，审计建议不是对内部控制规范的重中，而应当是对问题解决方案的建议，一是对审计过程中发现的实效内控措施进行识别，以规避风险；二是对控制失败的措施查找原因提出改善建议；三是与业务人员进行沟通，结合实际提出更好的建议；四是避免疏漏冗余和过度的控制措施，帮助企业降低不必要的成本费用，提高经营效率。通过这些前瞻性的建议和引导，发挥内部审计的咨询作用，这正是内部审计在企业治理过程中发挥增值作用的所在；此外，建设和利用信息技术也是s集团内部审计构架必不可少的一个重要组成部分，采用计算机辅助技术不单是提高了审计工作的效率，规范了审计管理，更重要的是可以通过审计信息技术建立审计模型，积累审计经验及案例，通过数据仓库收集全面的审计样本，形成对审计业务的持续全面监督，发挥内部审计的前瞻性、连续性和咨询性作用，基于企业风险管理开展有效的增值作用，建立健全反舞弊机制和三道防线，为企业提供更加优质的内部审计服务并创造更大的价值。

作者：洪云 李立