内部审计中的风险管理范文

内部审计中的风险管理篇1

关键词：内部审计；内部监督；风险管理；风险评估

在国家当前的新经济形势下，企业的规模日益扩大，其机构和业务日益繁杂，所面临的风险也不断增加。内部审计作为一种独立、客观的保证与咨询活动，是企业自我约束和自我监督机制的重要组成部分。企业管理层也迫切需要内部审计机构协助其更有效地履行其职责，提高企业的运作效率和经济活动的附加值。

1 内部审计与风险管理的含义

（1）内部审计的含义。内部审计是指由本部门和本单位内部专职的审计机构或人员所实施的审计。这种专职的审计机构或人员，独立于财会部门之外，直接接受本部门、本单位主要负责人的领导，依法对本部门、本单位及其下属单位的财务收支、经营管理活动及其经济效益进行内部审计监督。内部审计的目的是纠错防弊，促使企业改善其经营管理，提高经济效益。

（2）风险管理的含义。企业风险管理是从整体企业的宏观角度来辨识及分析风险的过程。其方法不只是将企业所有风险整合，而是将企业面临的所有不确定性转化为可通过策略及运作优势达到营运目标的一种方法。coso对风险管理的定义是：“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响，这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件和管理风险，使之在企业的风险偏好之内，从而合理确保企业实现既定的目标。”

2 内部审计与企业风险管理的关系

（1）内部审计在风险管理中扮演重要角色。内部审计是企业内部监督与控制的关键环节，可以协助公司辨别及评估重大风险的披露，对改善风险管理及控制制度做出重要贡献。企业内部审计机构在规划审计工作时，应评估各种管理活动的相对风险，并将风险按照重要性进行排序，对风险较大的项目优先考虑开展相关审计工作。对管理层的风险管理流程效果和效率方面进行检查、评价、报告并提出审计建议，帮助企业识别、评价风险及实施风险管理方法。

（2）内部审计在风险管理方面具有独特的优势。风险管理是一个系统的过程，对风险的防范和控制需要从整体出发。而内部审计机构在企业中不从事具体业务活动，独立于业务管理部门，使其具有相对的独立性。因此，在进行风险管理的过程中，能够客观地、从全局的角度管理风险，正确地识别和评估风险，并及时建议相关部门采取措施应对风险。

（3）风险管理是进行内部审计工作有效的工具。风险管理是企业管理层的职责所在。为了实现企业的经营目标，管理层应当确保企业具备良好的风险管理流程，并且在经营过程中正常运转。内部审计可以通过制定正式的行为规范，经常检查公司风险管理流程是否健全等措施有效地降低企业风险。风险管理作为内部审计工作的有效工具，很多企业和部门已将其应用于机构的持续性、财务管理、资产管理和舞弊等各项风险管理中。

3如何发挥内部审计在企业风险管理中的作用

（1）确认风险识别的充分性。在企业进行风险识别的过程中，内部审计人员应该对风险管理流程进行审查与评价，确定企业在风险识别的过程中风险归类的正确性以及分析方法的适当性。内部审计可以采用多种风险分析方法对企业内部和外部的风险要素进行识别分析，判断企业管理层是否对主要风险均已识别和分析，并充分考虑风险可能造成的影响，为进行风险评价奠定基础。

（2）确定风险评估的恰当性。在企业进行风险评估的过程中，企业要对已识别的风险事件进行定量和定性的分析，分析风险产生的重要性及可能性。内部审计应首先对风险性质及程度的衡量与界定进行评价，这关系到进行风险处理的依据是否可靠。其次，应对管理层的风险评估过程的适当性、执行的有效性进行评价，找出需要修改完善的地方，为各级管理层提供专业审计意见。

（3）评估风险对策的有效性。内部审计在企业风险对策活动中发挥的作用，直接反映在审计成果中，是审计价值的重要体现。企业根据对风险的评估和判断，应采取相应的措施和方法来进行风险处理，以降低和抑制风险损失，获取风险收益。在风险对策活动中，内部审计应分析风险回报的合理性、评价风险措施的有效性。

（4）评价风险监控的合理性。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。在这个过程中，内部审计首先应当从评价企业各部门的内部控制制度入手，审查企业经营活动中重要环节相关控制制度设置的合理性以及执行的有效性，识别并防范风险。其次，应当密切关注可能引致风险的重要事项，了解企业的风险偏好，与相关管理层讨论部门的目标、存在的风险，并评价管理层采取的风险监控活动的有效性。再次，应当以企业总体风险组合的观点看待风险，协调各部门共同管理企业，从全局角度识别并评价风险，提出改进建议来协助企业管理层履行其职责，以保证企业目标的实现。

4结束语

内部审计参与企业风险管理是内部审计的发展方向，是环境因素和内部审计自身因素共同作用的结果。这不仅为内部审计的发展提供了契机，也有利于企业在风险管理的过程中采用先进的审计方法和技术手段，强化内部审计职能，积极探索，勇于创新，使企业在竞争中处于优势地位，实现管理最优、效益最佳的发展目标，并开创审计工作的新局面。

主要参考文献

［1］徐宏峰，李洪天。内部审计与公司治理的改善［j］。财会月刊：会计版，2007（9）。

［2］赵金芳，黄元喜。对企业风险管理实施内部审计的思考［j］。商业会计：上半月，2007（1）。

内部审计中的风险管理篇2

 

论文摘要：在新经济形势下，尤其是经历美国安然公司倒闭事件之后，世界范围内的内部审计环境发生了变化，内部审计技术不断更新，内部审计理论也在不断发展。本文将探讨内部审计在企业风险管理中的作用。 

1　内部审计的概念 

 

内部审计是我国审计组织体系的重要组成部分，内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为组织增加价值并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现组织目标。 

 

2　内部审计与风险管理的关系 

 

内部审计与企业风险管理有着紧密的联系，风险管理是公司治理的核心，内部审计作为公司治理的自我调控机制，作为内部控制的重要组成部分，是解决信息不对称的重要措施，与风险管理密不可分。而随着风险管理导向内部控制时代的来临，内部审计的工作重点也发生了变化，现代内部审计除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下，风险管理成为组织发展的关键，促使内部审计的工作重点不仅是测试控制，而且包括确认风险及测试管理风险的方法。由于内部审计的自身特点，其参与风险管理拥有一定的优势。内部审计机构和人员熟悉本单位情况，对企业面临的风险更了解；内部审计机构和人员是企业内部成员，其利益同企业发展、兴衰密切相关，对防范企业风险、实现企业目标有着更强烈的责任感；内部审计机构不同于其他部门，不从事企业具体业务，其职能独立于业务管理部门，可以跳出业务各环节的圈子，从全局出发、综合客观地对风险进行识别和评价，采取有效的风险控制措施。内部审计机构的独立性使其不同于其他风险管理部门，作为高层次的监督部门，其风险评估意见直接报告给董事会、审计委员会，足以引起管理当局的重视。内部审计的独立地位还便于其充当企业长期风险策略与各种政策的协调人，通过对长短期计划的调节，调控、指导企业的风险管理策略。在现代企业经营管理中，随着内外部环境的变化，各种风险因素增多，内部审计工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用，同时，内部审计也被赋予了更多的职责和使命。近年来，在美国发生的财务造假案导致了安然、世通等跨国大公司的破产，同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生，在全球引起了各方对民间审计机构诚信问题的探讨，同时也触动了人们对企业内部控制的进一步思索。内部审计作为内部控制的重要组成部分，在公司治理和揭露财务造假中扮演着十分重要的角色。 

 

3　风险管理中内部审计的作用 

 

3.1　内部审计在风险管理中的识别和检查作用内部审计人员可以通过分析环境和风险的变化，检查内部控制系统是否已经更新，是否能控制新的风险；还可以通过后续跟踪管理层对审计中发现的问题以及对例外事项的整改情况，检查采取的控制措施是否奏效，将分析结果和建议提交给管理层以便评估和改进控制措施。内部审计人员可以运用自己在风险管理方面的专业知识和经验，从独立、客观的角度发现问题为管理层和审计委员会提供有价值的信息，从而提高公司整体的风险管理水平。 

风险管理的首要环节是要能够对风险做出正确的识别，内部审计有助于识别组织风险，因为它正是以风险敏感性分析为起点开展工作的。内部审计人员通常需要关注的风险主要包括．财务和经营信息的不真实、不完整；政策、计划、程序、法律和标准执行不到位；资产流失；资源浪费或者无效使用；不能达到公司的目的和战略。在决定所要审计的内容之前，内部审计师不仅要评估和备选内容相关的风险的类型，还要评估当前大概有多少风险。按照各项待审事项的风险水平进行排列，以此为基础结合实际情况决定首先要审查的风险事项。 

3.2　内部审计在风险管理中的管理与协调作用在企业的组织架构中，内部审计机构一般都处在企业的董事会、总经理和各职能部门之间的位置，正是由于这种特殊的位置使得内部审计人员能够充当企业长期风险策略和各种战略决策的协调人。内部审计可以客观地从企业全局的角度进行分析和管理风险：可以从企业的利益和实际情况出发，清醒地识别和评价风险，提出防范风险的有效建议，调控、指导企业的风险管理策略。内部审计人员可以凭着其对企业全面而深入的了解，对风险管理过程进行管理，促进被审计机构经营和管理的改善，赢得他们的尊重和信任。不仅各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审计师作为独立第三方，在部门间的风险管理中起着协调作用，协调各部门共同管理企业投资决策带来的风险。如：公司采购部门为节约采购成本或者为完成既定的采购成本控制目标，可能会忽视对材料质量、规格、型号等方面的检查，导致采购品的质量、规格等相关要求不能得到严格的控制，这种隐形的风险会在生产车间或销售部门反映出来，最终给企业造成巨大损失。因此，对风险的认识、防范和控制需要从全局考虑，而各业务部门又很难做到这一点。 

内部审计中的风险管理篇3

关键词：内部审计 风险管理 责任 作用

一、企业风险管理体系

根据《内部审计实务标准》对内部审计的定义：内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。所以在风险管理中，内部审计要发挥两方面的作用：

第一，对风险管理过程的充分性和有效性进行评价，主要从以下几个方面进行评价：

评价企业战略目标的制定是否在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订；与相关管理层讨论部门的目标，看分解到各部门的目标是否对战略目标提供足够的支持；评价管理层对风险的识别和评估是否准确；分析控制措施是否完善，是否可以使企业风险发生的可能性和影响都落在风险容忍度之内；风险监控是否持续得到执行，监控报告制度是否恰当，风险管理报告是否充分、及时。

第二，以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括：

进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理。

召开控制和风险评估专题讨论会。针对重大风险隐患，要集合企业内外部的专家进行专题研讨。审计人员既是组织者，又是参与者，同时也是学习者。

开发自我评估工具。对风险管理进行深入研究，利用现代技术开发适合本企业的评估工具。在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。

以风险为导向编制审计计划。在对可能影响机构的风险进行评估的基础上，制定内部审计部门的审计计划，确定审计项目。确定审计范围时，要考虑并反映整个企业的战略性计划目标，并每年对审计范围进行一次评估，以反映机构的最新战略和方针。编制审计方案时，通过风险因素分析来确定审计业务工作重点；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节；在更新审计范围与计划的内容时，要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时，应该能够反映出风险的重大性与发生的可能性。在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞和不足之处，提出加强管理的建议。追踪审计时，将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上，通过持续追踪，确保对于重大的审计发现，相关部门采取措施予以纠正。

二、转变观念，提高素质

在整个审计过程的事前、事中和事后，审计人员必须时刻树立风险意识，增强自我的风险责任感。只有这样，审计人员才能更好地理解各种风险，对审计风险的态度从被动接受转变为主动面对，从而更积极地对待和处理审计风险，最终达到规避和减轻风险的目的。另外，风险导向审计方法要求审计人员不仅要具备会计、审计等专业方面的知识，而且还要懂得法律、市场、管理、计算机等相关学科的知识，这对审计人员自身的素质提出了比较高的要求。因此，审计人员在使用这种方法时，就必须不断地学习和“充电”，从而也加速了审计人员知识结构的更新，使其素质得到提高。

三、提高审计信息化程度

现代风险导向审计方法中分析性程序占据非常重要的地位，辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用，它可以直接对数据库进行加工分析，依据软件模型自行处理数据，使运用分析性测试程序成为节约成本的重要手段。另外，采用审计软件使统计抽样的样本更具代表性，审计抽样风险可控，为风险导向审计提供了技术支持。

四、推进了审计工作的制度化、规范化和标准化建设

审计是一门实践性很强的学科，需要审计人员拥有丰富的审计知识和审计经验。但是每个审计人员的知识结构和经验阅历都存在差异，他们所采用的审计方法也各有不同，这势必会影响到审计结构的一致性和正确性。所以，有必要在审计工作中制定一套有章可循的方法。风险导向审计就是有一套比较标准和规范的审计程序的方法，有了这个程序，审计人员就有了明确的审查线索和统一的评价标准，从而减少了不同审计人员对同一个被审计单位得出两种截然不同的审计意见的可能性，从而推进了审计工作的制度化、规范化和标准化建设。

风险导向审计是现代审计发展的必然趋势，以风险为导向，以控制为主线，以企业治理为目标的现代内部审计理念日益被越来越多的内部审计人员所认同。企业将认真总结国内外内部审计的发展经验和内在规律，进一步探索以“风险为导向、控制为主线、治理为核心、发展为目标”的审计模式，努力推动内部审计事业向前发展。

参考文献：

[1]卓继民.《现代企业风险管理审计》，中国财政经济出版社，2005年

[2]胡克瑾.《IT审计：全面控制信息系统的风险》，电子工业出版社，2002年

内部审计中的风险管理篇4

1风险管理有利于企业的生存和长期的发展，在如此激烈的市场竞争大环境之下，要站稳自己的脚跟。企业不但需要预测和预防各种经济风险所造成的威胁和损失，而且还需要对各种突发性的经济风险进行预防，如金融风险、市场风险、投融资风险等。企业应该对各项可能出现的风险进行全面的了解和预测，并对这些风险产生的原因加以分析，并实施相应的拯救措施，尽最大可能减少企业的损失，让企业能够在市场竞争中接受考验，最终得到发展壮大。2风险管理对提高企业的经济效益有着巨大的作用，企业在发展的过程当中不可能会是一帆风顺的过程，只有积极对企业风险进行了预防和减少损失的措施，进而进行开拓创新，才能真正为企业谋得发展的出路，如果只是一味回避风险，不但会造成企业的巨大经济损失，而且将失去各种机遇，最终失去企业生存的机会。这是因为风险和机遇总是并而存在的。企业在寻求机遇和发展的同时就免不了风险的到来。所以必须要重视企业管理的作用，只有这样才能使得企业能够稳步前进。3加强企业的风险管理对整个国际经济市场的发展起着促进作用，同时它于国家经济的经济强大或者弱小是息息相关的，而企业的成败也将影响到国家经济的发展。纵观我国企业存在的问题，从深层次的原因来讲，依旧是企业在生产经营过程中所承担的各种风险，如债务风险、政策性风险、技术风险、市场风险等。因此，要使企业在整个经济发展中步入正轨，只有正确认识风险管理。

2、内部审计在企业风险管理中的作用

1内部审计参与企业风险管理的必要性审计利用自身的技术优势、信息优势、人才优势等，有效的开展企业风险管理，这是企业赖以生存和发展的需要，也是审计的生存和发展。2内部审计在防范企业风险中具有直接作用随着经济时代和信息时代的到来，外部环境中各种复杂因素对发展现代企业都提出了各种新的要求。除此之外，当前我国许多企业依旧是粗放型的发展和经营模式，没有在国家的法律要求之下进行资金和财务的运作。由于当前企业发展加快了国际化进程接轨的步伐，这些因素必将加大企业发展的风险。怎样才能保证企业在这些复杂因素下得以发展和壮大，风险管理就显得更加重要。而实现内部审计在对风险管理的作用则体现在:一是对各项业务活动进行正规性和合法性的检查，及时发现和停止背离法规监管措施的薪给，充分保障各项活动能够在法律的允许范围之内进行，从而降低业务经营的风险。二是对企业内部的控制盒管理制度，以及各种章程进行评价，寻找到不合理的地方，从而预防控制制度产生的风险。三是对财务进行日常监控，及时发现问题，防止财务风险。3内部审计在提升现代企业管理水平上具有辅助作用随着诸多国外资本的注入，我国的大、中、小企业若要在激烈的市场竞争中发展和壮大，提升企业的管理水平是比不可少的战略。完善内部审计制度和机构对企业内部各项机制的控制具有推动作用，它通过日常的监管找到弊端，发现企业在发展中的薄弱环节，披露风险较大的关键控制点，并提出合理的建议，从而让企业达到自我发展、自我约束、自我遵循、自我积累。最终提升企业管理水平，实现提高经济效益的目的。当前，我国的企业内部审计主要方式是通过经济效益审计、财务收支审计、分支机构全面审计、经济活动全过程审计等，找到企业在管理上的问题和错误，并与被审计者共同探讨出所可能出现的影响。充分利用管理的作用，找出一个合理利用人力、物力、财力的最佳使用方式，以经营管理员的角度对企业的经营管理、内部控制进行完善，完成其自身的责任，为提高企业的生产效率和经营效益做出贡献。

3、结束语

随着市场竞争的不断加剧，内部审计在风险管理中的作用越来越重要，提升内部审计的风险管理能力成已经成为内部升级工作发展的重点，要充分重视风险管理的作用，这样才能为企业带来新的发展机遇。

内部审计中的风险管理篇5

关键词：高校内部审计；风险管理审计

风险管理是在对风险进行观察、评估的基础上控制风险可能造成的损失，保证组织目标的实现。风险管理理论认为：风险管理是内部控制要素之一，它是—个系统的过程，包括风险的识别、评价和控制等环节，其目的在于控制和减少损失，提高经济利益或社会效果。

风险管理审计是在各管理部门所进行的风险管理基础上的再监督，我国《内部审计具体准则第16号——风险管理审计》中要求：“内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议。高校风险管理内部审计是对学校风险管理体系的制定、执行、运作进行审查评价，并提出建议，以全面提高学校管理效益。

一、高校内部审计涉足风险管理领域的原因

1、2004年1月1日开始实施的《内部审计实务标准》，将内部审计工作导向了风险审计的轨道。《标准》赋予了内部审计新的定义：内部审计是一种独立、客观的确认和咨询活动，旨于增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。这一新的定义，以风险为基础，对内部审计的对象、目标、职能进行了重新定位，将内部审计导向了风险审计的轨道。

2、高校办学的风险日益增大。随着我国社会经济的发展，使高校办学的环境变得日趋复杂，高校办学风险也日益增加。各方面的需求扩大需要大量的建设经费，仅靠国家财政的拨款已不能满足学校的发展，于是多渠道筹资办学成了一种新趋势，社会越来越关注高等教育经费的运作和使用状况。此外，高校也通过投资行为来进行新校区建设和老校区改造，通过发展成人教育、职业教育和各种对外联合办学形式来扩大学校的发展，各种经济活动已渗透到了高校的管理活动中，融资、投资风险，并校风险，合作办学风险，资金、设备管理风险等等各种风险越来越引起了高校管理层的关注和重视。从内部审计机构的责任而语，内部审计机构和内部审计人员参与学校的风险管理也就成为必然的内在需求。

3、高校内部审计自身发展的需求

随着国家对高等教育投入的不断增大和各高校筹集资金的多元化以及学校管理理念的发展，检查会计记录是否正确，有无疏忽引发错误，有无营私舞弊，资产是否安全的职能已经不能适应新环境下高校发展的需求，高校内部审计的职能必须跟上整个审计职能发展的趋势，要适应环境变化和管理现代化的要求，应逐步脱离会计导向向管理导向转变。《内部审计实务指南第4号——高校内部审计》的为高校内部审计在新时期的定位指明了方向：“高校内部审计机构和人员通过对学校与资源利用有关的业务活动及其内部控制的适当性、合法性和有效性的审查，并进行确认、评价、咨询，旨在促进完善管理控制、防范风险、创造效益，从而促进学校事业目标的实现。这一定义演进了高校内部审计的职能，审计人员加入了管理者的行列，高校内部审计将成为一种重要的管理控制活动，并将其在高校中的作用推向一个新水平。

二、内部审计在高校风险管理中的作用

1、内审部门能从全局的、客观的角度参与管理。风险在学校内部具有相关性和潜在性，即一个职能部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他管理部门和教学系，例如学校的基建维修，如果基建部门在维修工程中对材料的质量疏于监督，就会对整个工程的质量造成影响，从而也将风险传递到了使用管理部门；又如学校的设备采购部门如果在采购设备时只注重节约资金而忽视了设备功能，暗藏的风险会在使用部门反映出来，最终有可能给学校造成损失或影响教学任务的完成。因此对风险的认识和防范、控制需要从全局考虑，而学校的各职能部门有时很难做到这一点。内部审计部门不从事学校具体的业务活动，独立于业务管理部门之外，它可以其相对独立、客观的立场和对学校管理的全面了解对管理控制的各项活动情况作出评判，及时建议管理部门采取措施控制风险。

2、宣传管理政策，提供咨询服务。由于内部审计部门处于各职能部门和各院系之间，可以充当学校长期风险策略和各系部风险控制的中间人，积极宣传学校管理政策，通过对长期策略和部门管理控制的分析，找出风险管理的薄弱点，对各职能部门控制策略提供咨询，促进学校管理系统的高效运行。

3、管理建议更容易接受。内部审计是学校风险管理的一种方法、一种手段，强调确认学校各领域的风险是否得到有效管理，由对事项和政策的遵循评价，转变为对风险管理程序的关注；内部审计的建议更加强调风险的规避、风险转移和风险控制，通过有效的风险管理提高学校整体管理的效果和效率。由于与职能部门和教学院系的工作目标一致、因此更容易与之沟通，其管理建议也更容易被接受。

三、风险管理审计的主要内容

风险管理审计是高校内部审计的一个新的审计领域。在高校的风险管理中，内审部门主要是对风险管理的职能部门和教学院系所进行的风险管理的再监督，旨在规范管理行为，降低管理风险，为学校科学的发展扫除障碍，以此来充分体现自己在学校风险管理中的价值和地位。

(一)对学校风险管理体系的制定进行审查评价。学校应在全体教工参与合作和专业管理相结合的基础上，建立一个风险管理体系。内审部门应该是学校风险管理体系制定的重要参与者与审核者。促进学校建立健全风险管理体系。审计人员要通过实施适当的审计程序在充分了解风险评估方法的基础上对职能部门和教学院系风险识别、风险评估过程进行审查与评价，重点关注所面临的内、外部风险是否已得到充分、适当的确认。

转贴于

审核风险管理体系存在的漏洞和不足，是风险管理审计的核心内容之一，要尽量把风险管理体系的内容做到滴水不漏，百密而无一疏，从源头上达到减少风险的控制目的，这也是进行事前审计的具体体现。

(二)对学校风险管理体系的具体执行和运作进行审查评价。审计人员要通过实施适当的审计程序，对风险应对措施即管理部门制定的风险管理制度、措施进行审查与评价。例如，学校在物资设备采购的风险管理控制中，要坚决执行国家招投标政策，对供货商资质的审核、信誉调查、质量、价格、验收要层层把关，要有专门人员全程跟踪监督，有效防止弄虚作假，徇私舞弊，审计人员不仅要对业务的操作程序监督，还要对风险管理体系的具体执行人员进行再监督，使学校的各项管理严格按照风险管理程序执行。

(三)在学校风险管理体系审计监督中，对发现的问题要能及时分析和研究，并提出审计建议，为职能部门和教学院系改进风险管理体系的内容提供建设性的意见。学校的管理风险并非一成不变，随着时间的推移，风险有可能增大或减小，因此，内部审计人员要时刻监控风险的发展变化情况，并预防随着某些因素的消失或出现而带来新的风险，特别是对一些高风险的领域，更应该加强测试力度和主观判断，随时将在工作中发现的一些问题及时改进，不断完善和充实风险管理体系的内容。

四、内审部门参与风险管理的条件

1、建立学校风险管理框架

风险管理活动的识别评估管理和控制涵盖各个单项业务，各单项业务的联系性和影响性要求必须建立完善的风险管理框架，全面、有效实施风险管理。风险管理框架应当包括以下要素：有效的监察审计监督机制；适合学校管理的政策、法规；各项业务工作的内部控制；良好的管理信息系统。

2、转变观念，提高内部审计价值

内部审计的根本出路在于其模式要由“监督”向“服务”转变。内部审计人员首要的身份应该是学校的顾问，而不是警察。内部审计工作只有给学校带来管理效益才有意义，才能被领导所重视。内部审计人员除了及时、准确地向学校管理层报告有关查错防弊和资产保护信息之外，更重要的任务是针对管理和控制的缺陷提出建设性意见和改进措施，协助职能管理部门更有效地管理和控制各类活动，合理使用资源，以提高管理效益。

3、加强自身政治、业务素质，提高胜任能力

针对目前高校内审人员编制不足、知识结构单一的现状，一方面，要进一步充实内部审计人员，把具备专业知识和业务能力、政治素质好、责任心强、实践经验丰富的人员充实到内部审计部门，增强内部审计力量。另一方面，通过加强综合培训，改善内部审计人员的知识结构，增加内部审计人员的风险管理知识，提高其胜任能力。

4、提高审计工作水平，确保审计工作质量

审计质量是审计工作的生命线，审计工作质量的高低，直接关系到内部审计机构的信誉和生命。内审机构要充分发挥其熟悉学校内部机构、业务流程等方面的优势，规范审计行为和工作程序，实施全过程质量控制，加强审计综合分析，为学校的管理提出高质量的建设性建议。

结束语

在高校内部审计中引入风险管理审计，可以科学监测和有效防范、化解学校各项工作中的管理风险，防止资源损失和资源浪费，提升学校各项管理工作的质量和效率，按照《内部审计实务指南第4号——高校内部审计》的工作原则，风险管理审计将是今后一段时期内高校内部审计的主要工作内容之一。

参考文献：

[1]石贵泉，王凡杯.现代内部审计：理论与实务[M].山东：山东人民出版，2005，6.

[2]中国内部审计协会.内部审计具体准则第16号——风险管理审计[S].

[3]国际内部审计协会.内部审计实务标准[S].

[4]中国内部审计协会.内部审计实务指南第4号——高校内部审计[S].

内部审计中的风险管理篇6

在企业建立的时候，企业内部建立的独立的审计机构、审计部门或是审计人员，对企业的管理部门服务的同时能够进行独立的检查、监督以及评价的组织活动。审计部门的建立要遵守国家的相关法律，进行对会计或是相关信息的真实、合法性进行监督或检查，审计整个企业在进行经济性的经营活动的规范性或是业绩的优劣，以及经营的合法性。

内部审计是以进行企业审计服务为职能目标，而且，审计是随着企业内部审计目标进行变化。其职能特点主要有以下几点：

第一，职能识别与检查。在会计风险管理中，正确识别风险为首要步骤。通常而言，内部审计人员主要对财务与经营信息的真实性；资产流失现象；国家政策、制度执行力度；资源是否浪费等风险予以关注。同时，在开展具体工作的时候，需要对内部控制体系更新情况、新风险控制情况等予以检查，进而及时发现审计工作中存在的问题，结合实际情况，提出有效的调整措施。由此可以看出，在会计风险管理中，内部审计具有识别与检查的作用。

第二，职能鉴证。企业内部审计的职能鉴证就是对企业的经营活动、经营绩效以及财务状况进行鉴定，并通过各项分析得出审计结论，其职能建立在职能检查的基础上，开展对企业的内部审计活动；

第三，职能评价。企业内部进行评价体系和标准建立的时候，内部审计的评价职能就体现出来了，以此进行对企业的经营策略、决策方案和预算情况的合理性、可行性进行有效的监督评价，或是对企业发展过程中是否遵守了法律规则，是否按照企业的可持续发展方向来发展进行评价，同时也会对企业内部的控制管理制度的完善情况进行评价；

第四，职能建设。在企业发展经营的过程中进行对发展中表现优异的地方进行适当的鼓励和对不足之处提出建议和规划，协助其进行有效的改善。

二、我国会计风险管理中内部审计存在的问题

（一）会计风险管理中内部审计机构独立性缺失

?S着集团公司的崛起，企业管理层次的分解比以前更迅速，行业竞争日趋激烈。为了抢占市场份额，提高竞争力和经济效益，企业需要建立有效的内部审计机构来加强内部经营管理。在我国，内部审计机构是改革开放之后才逐渐成型的，它是行政命令的产物。由于这种政治色彩，导致内部审计机构的性质模糊，只有少部分规模较大的企事业单位才会设置，其余大部分企业都是检察署、纪检委等合作存在的。这种方式不符合内部审计的独立性原则，严重影响了审计结果的可靠性和准确性。同时，财务和审计合并使得审计机构既是审计角色也是被审计角色，不利于发挥其应有的内向性服务作用。从目前来看，我国内部审计机构在组织建设和经费来源上都缺乏独立性，难以发挥审计应有的作用。

（二）会计风险管理中内部审计方式不科学、不合理

企业内部审计主要包括账目基础审计、制度基础审计、现场经验审计，在审计过程中，审计人员风险意识淡薄，通过抽样审计的方式不科学、不合理，审计人员按自己的主观标准和经验来确定样本大小和评价结果，导致重要的事项漏审，形成了审计风险。而且，在内部审计过程中，往往会出现被审计人员不配合的现象，甚至瞒报、错报等情况，这对审计的完整性和真实性产生很大的影响。很多企业的内部审计人员是由会计人员转型而来的，他们缺乏丰富的审计经验，导致在风险管控上存在不足。

（三）会计风险管理中内部审计质量控制体系不完善

内部审计人员在进行审计工作时没有按规范进行，以自身经验为中心，主观性、随意性较强，没有按照具体的要求从事审计抽样测试，不能突出审计重点，降低了审计工作的准确性。同时，不能按方案要求对被审计单位提交的资料进行审计，审计证据不齐全，这些质量控制环节的疏忽都会加大审计风险。

三、会计风险管理内部审计的有效应用

（一）内部审计机构应当保持独立性

基于对企业审计工作的顺利开展而言，如果在审计过程中难以保持独立性，那么这对于企业内部审计工作的开展是极其不利的。为了对上述问题进行有效纠正，企业应当为审计工作营造一个相对独立的环境，以便于企业审计部门能够独立的进行资源搜集，并为审计工作建立起一个公平、公正的监督机制，赋予审计人员独立的职权，尽量保证审计部门与其他部门的脱节，从而为审计工作树立起权威性，便于审计工作的顺利开展，为企业的会计风险建立更坚实的防御墙，从而不断加强企业的市场竞争力，实现长足发展的目标。

（二）提高内部审计人员的整体素质

内部审计工作的顺利开展，还与审计人员的综合性素质密切相关，只有审计人员的综合素质上去了，其工作的积极性及有效性才能够明显提升，才能够保证审计工作的开展更加可靠。而审计人员的整体素质的提高需要企业引进相应的培训机制，以让审计人员能够在不断的培训过程中提升自己的审计技能水平，从而让企业会计风险管理效率得到明显的提升。审计人员在接受培训后，他们的审计执行水平也得到了有效的提升，这样更能够牢牢把握好审计的规范流程，让审计工作的开展更具客观性，从而达到更高的审计质量。

（三）健全审计制度，加强企业内部审计信息化建设

网络化、信息化、数字化的不断发展给企业内部审计工作的开展带来一定的机遇，此时就需要企业采取有效措施来推动内部审计信息化建设，这样不仅可以有效降低人为因素导致的审计错误或者漏洞，而且还可以有效提高内部审计工作的整体水平。在进行财务核算过程中，企业会计人员还需要把企业生产经营过程中的信息数据按照要求录入到企业的内部信息系统之中，这样可以确保内部审计人员更好的了解和掌握企业各项财务信息，并对潜在的企业会计风险进行分析，制定一套相对应的防范措施，更好的降低会计风险对企业生产经营活动的影响。同时，企业内部审计信息化建设还可以实现对企业各部门财务情况进行动态管理，有效降低企业内部贪污、徇私舞弊等不良现象的发生率，有效提高企业财务风险管理的效率。

（四）制定完善的内部审计风险评估体系

随着经济全球化的不断发展，企业内部审计工作要想有效的开展，则需要对内部审计风险评估体系进行不断的补充和完善，以便对内部审计风险进行科学、客观的评估，这样不仅可以有效降低企业生产经营风险，而且还可以更好的推动企业的健康、稳定发展。在开展审计工作时，审计机构还需要按照要求对被审计部门进行全方位的调查与评价，对被审计部门可能出现的固有风险、控制风险给予分析，明确检查风险。对于一些无法确定的会计信息，则需要给予高度的谨慎，并预测风险可能带来的危害，采取有针对性的措施给予有效规避。

四、结束语

内部审计中的风险管理篇7

随着金融体制改革的日益深化，建立科学的公司治理结构和风险管理体制成为摆在每个商业银行面前的重要课题，而内部审计作为一项独立、客观、公正的约束与评价机制，在现代企业风险管理中正发挥着越来越重要的作用，履行和发挥内部审计在风险管理中的职责与作用是现代商业银行转化经营机制、建立现代企业制度的客观需要，也是内部审计充分发挥和提升审计价值实现增值服务的重要途径。本文就内部审计与企业风险管理的关系及内部审计如何参与企业风险管理进行了思考，并提出一些建议。

一、内部审计与企业风险管理的关系

风险是指发生对目标的实现可能产生的事件的不确定性。风险的衡量标准是后果与可能性。风险管理是指对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理主要包括风险识别、风险评估、风险应对三个阶段。可见，风险管理是现代企业管理的一项主要，为了实现企业的工作目标，企业管理层应当确保企业中存在良好的风险管理过程并使其发挥作用。

内审协会对内部审计的定义是：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”，而“风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一”，也就是说风险管理是内部审计的重要内容。

国际注册内审师协会对内部审计的描述是：“内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。”并且指出“内部审计应该就管理层的风险管理过程的充分性和有效性进行检查、评估、报告，并提出改进意见”。可见，国际先进内审理念已明确将风险管理作为内部审计的重要内容，现代内部审计的范围已从传统的财务审计扩大到风险管理和公司治理层次上，有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的重点。

在现代内部审计工作中，内部审计与风险管理有了明确的结合点——风险管理审计。风险管理审计是在帐项基础审计和制度基础审计基础上起来的一种审计模式，是指审计人员在对被审单位的内部控制充分了解和评价的基础上，运用一定的审计手段，、判断被审单位的风险所在及其风险程度，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到可接受水平。2005年5月1日中国内审协会颁布了“内部审计具体准则第16号——风险管理审计”，风险管理审计作为先进的审计理念和审计内容正式步入我国内审领域。

因此，作为现代企业管理的重要内容，内部审计与风险管理的联系日趋紧密。内部审计本身就是企业管理的一种手段和方式，是内部管理的延伸；风险管理是企业管理的重要内容，同时也是现代内部审计的重要内容之一，内部审计负有识别和评估风险的责任。风险管理作为管理层一项关键责任，企业管理层对其负有不可推卸的责任；内部审计师则有职责定期评价并协助其他部门进行风险管理，在改善管理层的风险管理流程效果和效率方面进行检查、评价、报告和提出审计建议，帮助识别、评价和实施风险管理方法和控制。内部审计和风险管理在企业中的目标是一致的，都是为了实现企业的组织目标。

二、内部审计在现代企业风险管理中的作用

在风险管理审计中，风险管理成为组织中的关键流程，分析、确认、揭示关键性的风险，成为内部审计的主要职责。

（一）内部审计将风险管理纳入审计范畴，有助于实现企业全面工作和总体目标的实现。

现代企业面临的经营环境日趋复杂，风险日益增大，减少面临的风险是企业实现价值最大化目标的关键。内部审计采取系统化、规范化的方法促进建立风险管理过程，通过内控制度的评价，对公司经营活动进行风险识别和评价，改进风险管理与控制体系，提请管理层关注风险，从而完善企业管理，转化负面风险，提升企业竞争能力和应变能力，最终实现企业目标。

对企业而言，对风险识别、防范和控制需要从全局考虑，而企业本身是多个部门的集合，各业务部门很难做到这一点。内部审计在企业中具有相对独立的地位，决定其能站在全局的高度相对超脱地获得企业内部控制、经营管理活动及风险管理等方面的信息，向管理层提供创造性思维，提出科学合理的建议，避免风险带来的损失。

所以无论是从全局工作还是实现总体目标的角度来看，内部审计都有职责融入风险管理。内部审计将风险管理纳入审计范畴，对实现企业全面工作和总体目标将发挥及大的作用。

（二）内部审计的相对独立和与企业一体性的独特地位，决定了其对企业风险的揭示更准确更有效。

从企业内部看，现代企业建立了各级风险管理组织层次，包括风险控制委员会、内部审计部门、专职风险监管部门。但风险监管部门往往做为一个职能部门隶属于各级管理层，不具有独立性，其意见有时会屈服于管理当局的压力，这使得风险管理部门的作用受到限制。在现代企业中，内部审计部门独立于管理部门，在现代企业公司治理构架中，内部审计往往隶属于董事会或审计委员会，直接向董事会负责，其风险评估的意见可以直接报送给董事会，提出的意见与建议更具权威性。

从企业外部看，外部审计从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核，经常能提供一些有用的信息影响到企业风险管理。但他们更多地围绕企业报表的合法、公允、一贯性开展工作，对企业管理环境和运作过程不十分熟悉，决定其提供的风险管理服务不能做到贴近内部管理，不能对企业风险管理的有效性负责。而内部审计部门对企业面临的风险更了解，在风险管理方面拥有外部审计师无可比拟的优势。他们以风险发生可能性大小为依据，深入经营管理过程和行为，在业务经营、财务管理、费用控制等各方面查找并防范风险，通过内部视角，敏锐观察经营过程中不断变化的风险因素，快速传递管理中存在的缺陷或失败，促使董事会和高级管理层做出快速反应，及时采取措施，防范和纠正不当行为。

（三）风险因素始终贯穿于内部审计的整个审计程序，使内部审计成为风险控制程序的重要补充。

内部审计人员风险导向审计模式，从整体上把握审计风险因素，合理整合审计资源，警惕可能目标、运营和资源的重大风险，最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段，将风险作为重要考虑因素，在整个审计过程贯穿对风险的关注，充分考虑风险管理的充分性和有效性。具体讲，在审计计划阶段，内部审计应该考虑活动存在的风险，在评估风险优先次序的基础上安排审计工作，按照风险大小分配审计资源；在审计实施阶段中，审计通过检查、评价风险管理过程的充分性和有效性，发现风险控制的漏洞和薄弱环节；在审计报告阶段，对风险管理状况进行评价，对风险管理中存在的漏洞和不足提出改进建议，协助确定、评价并实施针对风险管理的和控制措施。

三、内部审计如何参与现代企业风险管理

内部审计可以从风险识别、风险评估、风险应对三个阶段参与企业风险管理，通过审查和评价企业风险识别、风险评估、风险应对的充分性、适当性、有效性，来识别、报告潜在重大风险，提出应对措施，同时通过落实审计建议督促企业采取有效的风险控制措施。

（一）审查和评价企业风险识别的充分性和适当性。

风险识别是管理层的职责，主要是根据企业的组织目标、战略规划等识别企业所面临的各类内、外部风险。是对企业所面临的、以及潜在的各类内、外部风险加以判断、归类和鉴定风险性质的过程，实质上就是对风险进行定性。

内部审计人员通过实施必要的审计程序，对企业风险识别过程进行审查与评价，重点关注企业面临的内、外部风险是否已得到充分、适当的确认。外部风险是指外部环境中对组织目标的实现产生影响的不确定性，其主要来源于国家法规及政策的变化、环境的变化、的快速、行业竞争、资源及市场变化、灾害及意外损失等。内部风险是指内部环境中对组织目标的实现产生影响的不确定性，其主要来源于组织治理结构的缺陷、组织经营活动的特点、组织资产的性质以及资产管理的局限性、组织信息系统的故障或中断、组织人员的道德品质、业务素质未达到要求等。内部审计部门要关注企业已识别风险的完整性，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。这就需要内部审计人员也要对企业的风险进行有效识别，从而审查和评价企业对风险识别的充分性和适当性。内部审计熟悉公司的经营管理过程，以风险敏感性为起点开展工作，有效识别风险，从潜在的事件及其产生的原因和后果来检查风险，收集、整理可能的风险，并充分征求各方意见以形成风险列表。内部审计通常要关注的主要风险有：财务和经营信息不足而导致决策错误；资产流失，资源浪费和无效使用；顾客不满意，企业信誉受损等。

（二）审查和评价企业风险评估的适当性和有效性。

风险评估是对已识别的风险，评估其发生的可能性及影响程度。风险评估主要应用各种管理技术，采用定性与定量相结合的方式，找出主要的风险源，并评价风险的可能影响，最终定量估计风险大小。风险评估的目的是确定每个风险要素的影响大小，一般是对已经识别出来的风险进行量化估计，从风险发生的可能性和影响两方面对风险进行评估，通过公式：风险值=风险概率×风险影响，出风险值。

内部审计部门在审查和评价企业风险评估时要重点关注风险发生的可能性及风险对组织目标的实现产生影响的严重程度。为了更好地审查和评估企业的风险评估，内部审计人员应当充分了解和掌握风险评估的方法，风险评估可以采用定性或定量的方法进行：定性方法，是指运用定性术语评估并描述风险发生的可能性及其影响程度；定量方法，是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计部门和内部审计师要对已有的风险的评估结果进行再检验，以确定其是否恰当，对不恰当的评估予以更正。风险分析中，审计师不仅要关注风险的数量方面，还要关注风险的属性方面或其承载价值的后果。同时，内部审计人员应当对管理层所采用的风险评估方法进行审查，以评价风险评估方法的适当性和有效性，审查时重点考虑以下因素：已识别的风险的特征、相关数据的充分性与可靠性、管理层进行风险评估的技术能力、成本效益的考核与衡量及其他因素。内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；定量方法一般情况下会比定性方法提供更为客观的评估结果。

（三）审查和评估风险应对措施的适当性和有效性。

风险应对是采取应对措施，将风险控制在组织可接受的范围内。完成了风险评估后，确定存在的风险以及它们发生的可能性，排列出风险的优先级，就可以根据风险性质和承受能力制定相应的防范措施。根据风险评估结果作出的风险应对措施主要包括以下几个方面：一是回避，是指采取措施避免进行可产生风险的活动；二是接受，是指由于风险已在组织可接受的范围内，因而可以不采取任何措施；三是降低，是指采取适当措施将风险降低到组织可接受的范围内；四是分担，是指采取措施将风险转移给其他组织或保险机构。

内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：一是采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；二是采取的风险应对措施是否适合本组织的经营、管理特点；三是成本效益的考核与衡量。内部审计人员对有关部门针对风险所采取的防范措施进行审查，对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，协助完善风险反应方案，以强化企业的风险防范管理，降低风险损失。

（四）充分利用高科技手段对风险进行持续、动态的监控。

内部审计中的风险管理篇8

论文摘要：本文通过阐述内部审计与风险管理的关系，进而分析了以风险为导向的内部审计在风险管理中的责任，并从三个方面论述了内部审计在风险管理中的作用。

一、内部审计与风险管理的关系

随着国际和信息技术的发展，世界经济一体化为企业在全球范围内的大中开展经营活动提供了机会，同时也使企业生存与发展的面临更大的风险。风险已成为影响企业目标实现的重要因素，管理与控制风险变得越来越重要。

1、内部审计与企业风险管理的目标一致。所谓风险管理就是通过对面临的各种风险的认识、估测、评价，准确把握各种不确定性，采取恰当的内部方法，以便用最低的获得最高的安全保障，将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失，直接服务于实现企业目标。而内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构价值。 内部审计与企业风险管理是相辅相成的，二者都是企业内部控制的重要方面。同时内部审计不仅仅是内部控制的一个重要环节和组成部分，它还是对内部控制的再控制，其中自然包括对风险管理系统充分性和有效性的评价。另一方面风险管理渗透到内部控制的各个方面，对审计机构的管理也离不开风险管理。

二、内部审计在风险管理中的责任

确切地说内部审计在风险管理中的责任应该表述为以风险为导向的内部审计在风险管理中的责任。

在内部审计领域，人们似乎对风险导向审计方法有着与外部审计不同的理解。内部审计师更多地将风险导向审计中的“风险”扩大为企业或组织在经营过程中面临的不能实现其目标的各种风险，并将其作为确定审计项目及其审计重点的依据。内部审计领域的风险导向审计是以影响企业经营目标实现的经营风险为依据确定审计项目，以企业进行的所有降低风险的活动为测试重点，评价风险降低的充分性和有效性，并提出恰当的降低风险的建议的一种方法。

采用风险导向审计方法，内部审计的报告更容易被接受，管理部门也更容易理解内部审计存在的价值。在过去的制度基础审计中，内部审计总是以其内部控制为中心，并在审计报告中不断提出增加控制点或增加控制的建议，这样，若干年后审计的结果就是控制点越来越多，业务过程越来越繁杂。在风险导向审计中，审计报告中关注的企业当前及未来需要的准备，是企业现行经营活动与战略计划之间的“桥梁”。

三、内部在风险中的作用

1、内部审计在风险管理中具有特殊的优势。由于企业内部存在利益冲突与信息不对称，上下级人员活动的信息并不会自动地充分地传递，有关风险的信息也会遭到隐瞒、虚报和错报。另一方面风险中的诱惑会使管理层把持不住立场，从而不顾实际情况去追逐风险利润，而风险的约束功能又会使管理层裹足不前，抑制和阻碍潜在机会的利用。内部审计在处理以上提到的问题时具有特殊的优势，表现在内部审计人员处在不从事具体内部活动的第三者的位置上，按专业标准要求独立客观地从事保证和咨询活动，能够获得企业内部控制、经营管理活动及风险管理等方面的信息，同时内部审计人员直接向管理层负责报告，从而不仅能够克服管理层不了解、不重视风险的局面，帮助管理层获得充分可靠的风险信息，而且能够跳出管理层本身的专业圈子来看待风险，进行创造性思维，提出科学合理的建议，避免高估或低估风险带来的决策失误。

2、内部审计能改善风险管理的内部环境。内部审计从制度层面和精神层面来改善风险管理的环境，例如：内部审计人员通过评价和改进内部控制制度，增强制度对风险的过滤和防范功能，减少内部人员舞弊的可能性。