以内部审计为基础的企业风险管理体系探析

　　 一、风险管理与内部审计相关理论
　　 1.风险及风险管理的界定。风险管理指人们对风险的认识、控制和处理的主动作为。它要求人们研究风险发生和变化规律，估算风险对社会经济生活可能造成损害的程度，并选择有效的手段以及最小的成本代价，获得最大的安全保障。它围绕企业分析、评估、应对风险的能力及其管理过程，以帮助企业成功化解风险、甚至将风险转化为机会、目标。因此，风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；其目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；风险管理是一种管理方法。
　　 2.内部审计与风险管理的关系。（1）内部审计是风险管理系统不可或缺的部分。由于风险正逐渐成为企业的核心价值，风险管理便成了企业管理的重要内容。企业风险管理是一项综合性较强、全员参与的工作，内部审计本文由论文联盟http://www.LWlm.COM收集整理也是这一管理体系的重要组成部分，由于在企业组织结构中具有相对独立的地位，使内部审计发挥的作用是企业其他部门无法替代的。美国COSO委员会发布的“企业风险管理（ERM）框架”中指出：内部审计人员在企业风险管理的监控中占有重要地位，这一职责是其日常职责的一部分，他们可能通过管理者对风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议来帮助管理者和董事会或审计委员会履行其职责，而具体到风险管理的每一步骤，会发现处处都少不了内部审计的身影。Www.yBAsk.Com（2）风险管理主导内部审计的变化。风险环境是不断变化的，而风险管理方法也随之不断更新。内部审计尽管在企业风险管理中占有较重要的地位，但其职能定位限制了其不能成为风险管理的主导者。因为内部审计在风险管理系统中主要承担评估和建议职能，即使参与风险管理方法和政策的制定过程，也只能是配合企业专业的风险管理部门，或是向其提出参考意见。这样，风险管理政策的变化一般会发生在内部审计技术变化和更新的前面，也就是说，风险管理的变化会主导着内部审计的变化。譬如，内部审计之所以参与到企业风险管理中，并与之互相交叉融合，一方面是自身在风险管理方面的积极探索，另一方面更重要的是风险管理正需要内部审计这一评估部门对企业整个风险管理系统的有效性加以监控，是应风

[1] [2] [3] [4] [5] 下一页