内部审计与企业风险管的关系

[求助审计失败的案例分析要耳熟能详的公司]2003年3月18日，美国最大的医疗保健公司——南方保健会计造假丑闻败露。该公司在1997至2002年上半年期间，虚构了24.69亿美元的利润，虚假利润相当于该期间实际利润（-1000万美元）的2...+阅读

一、二者互动交融关系形成的现实背景当今世界，风险无时不在、无处不在，随着时代的发展，企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险，加强风险管理，并在风险管理方案的制定、执行、评估与监督等方面进行合理分工，以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调，这就需要一个超然、独立的组织机构予以保障。

内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能，正好满足了这一要求。因此，企业风险管理必然要将内部审计纳入自身体系。随着企业所面临风险的增加，风险管理成为了企业管理的核心。由此，内部审计也借机及时进行了自身的重新定位，改变了过去只是作为企业财务监督者的定位，将自身的目标确定为向企业提供保证和咨询服务，评估和改善风险管理、控制和治理程序。

这样，企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。

二、内部审计与风险管理的互动关系

（一）内部审计定义中包含有风险管理的内容内部审计从产生到现在已经历了几个世纪，每个时期内部审计的概念都有不同的内涵和外延。国际上，内部审计已有7次定义，至今仍在不断变化，内部审计定义的发展在内部审计史上具有重要意义。

风险管理改变着内部审计的定义，也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是：在一个企业内部建立的一种独立的评价活动，并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的：内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率，帮助机构实现目标。

这个定义与1993年的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理，比旧定义中提及的控制及经营活动要更为广泛和深入。只有在风险管理框架中实施的内部审计才能称之为风险管理审计。显然，将“评价和改善风险管理”作为内部审计的重要工作领域，是内部审计的新发展，扩大了内部审计的领域，拓展了内部审计的广度和深度，对内部审计的重新定位，修订内部审计准则，重整内部审计流程，提高审计服务质量等提出了较高的要求。

（二）风险管理赋予了内部审计在企业中新的地位和作用为了在企业中担当更重要的角色和发挥更重要的作用，内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在，使企业经理人员对风险空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个极其重要的角色，并将其在企业中的作用推向一个新高度。

正因如此，内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

三、内部审计与风险管理目标上的一致性风险管理的定义指出：“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

”风险管理就是通过对面临的各种风险的认识、估测、评价，准确把握各种不确定性，采取恰当的内部方法，以便用最低的成本获得最高的安全保障，将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失，直接服务于实现企业目标。而在内部审计新定义中，已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。

IIA在2001年修订的《内部审计实务标准》中，对“增加价值”一词作了如下解释：“机构的设立，是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中，对经营与改良时机产生了深刻的见解，这些见解可能会对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通过其他产品的形式呈现出来，所有这些得传达给相应的经营管理人员。

”根据这一解释，增加价值的目标应由企业的各个职能部门来共同完成，而内部审计部门作为企业的职能部门之一，也应该努力增加企业的价值；同时，内部审计部门经过收集资料、识别并评价风险的过程之后，对企业管理层及其他职能部门的见解更为深刻，而且这些见解是富有价值的，而企业管理者采纳、利用这些有价值的信息后，一方面可以借此消除各种减值因素，包括风险因素、控制漏洞、治理缺陷等；另一方面可以将这些有价值的信息应用于经营管理活动，从而达到使企业增值的目的。

从这个意义上来说，风险管理与内部审计在其目标上是相一致的。上述种种使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。众多企业在制定本企业风险管理方案时，将内部审计列为风险管理的一道重要防线，由内部审计对整个风险管理流程进行评估和监控；有的企业还特意安排内部审计直接参与风险管理方...

以下为关联文档：

内部审计的发展趋势未来发展五大趋势新形势下，企业内部审计呈现出五大总体发展趋势：内部审计由合规导向型向管理导向型转变；注重管理审计；审计工作方法标准化；审计职能组织集中化；通过内部审计机制...

<em>内部审计</em>的发展趋势

我想知道审计风险中经营活动是什么了解被审计单位经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。注册会计师应当了解被审计单位的经营活动。主要包括： (1)主营业务的...

浅谈国有企业如何开展内部绩效审计（一）提高企业管理层对绩效审计的认识，增强内部审计机构的独立性和权威性。政府相关管理部门或协会要对国有企业内审机构的设立、组织构架和组织地位提出指导性意见，帮助企业提升...

审计程序中分析程序是什么同学你好，很高兴为您解答！分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序还包括调查识别出的、与其...

发展内部审计对民营企业有哪些意义内部审计：简单地说就是查帐，一个集团公司内由集团各部的财务部门将的每年的经营情况通过帐务处理形成完善的财务体系和系统财务数据上报集团进行一年的经营总结和未来的规划。...

审计的三方关系人谁是第一关系人第二关系人？第三关系人审计关系人中，第一关系人是审计人，第二关系人是被审计人，第三关系人是审计委托人。基于此三方关系人发生联系，产生审计活动。在实际审计工作中，审计关系人有时只表现第一关系人与...

审计内控风险管理三者是什么关系内部审计、内部控制和风险管理三者之间相互依存，相互作用，形成一个有机的整体，贯穿于企业经营管理的始终，共同服务于企业经营、战略日标的实现。风险管理为内部控制和内部审计提...

企业内部控制制度的健全与否与内部审计风险有什么关系1。参与内部控制的风险评估根据COSO内部控制整体框架，内部控制活动的开始是要进行风险评估。风险评估过程包括确立企业的目标，识别目标相关的风险，评估识别出风险的后果和可能...