内部审计对企业风险管控的影响

一、选题的依据和意义

1.选题依据：

企业的发展历程表明,无论是在市场经济体制比较完善的西方发达国家,还是在

市场经济体制还不健全的中国,都存在为数众多的企业因各种原因面临破产!倒闭的厄运"尤其那些经营不当而导致的衰败和破产,甚至酿成严重的社会问题"因此,人们日益关注发展企业状况的监督和审计。从监管的角度上看,国外特别是发达国家的审计发展已达到相当高的水平,其企业内外部的审计及相应的法律法规都已相当健全,但也还是出现了各大舞弊案。美国的国际级巨型企业安然公司发生了舞弊案，然而继其之后，施乐公司、世通公司等国际级大公司也在短期内相继爆出财务丑闻，这对美国的企业界无疑是一场灾难。据了解，这些财务舞弊事件对全球经济（尤其是股市）的影响远远超过“9. 11 事件”对全球经济的影响，以至于美国总统布什迫于经济压力于 2002年 7 月多次发表讲话安抚民心，同时要求美国证交会所管辖的各大公司递交经 CEO和 CFO 联名保证的财务报告的最后期限。“安然事件”使人们对被称之为“样板”的美国企业制度产生了怀疑，一种对大企业的普遍不信任感在美国民众的心中不断滋生蔓延，他们感到不解，感到迷茫、受骗。,随着个球各大公司造假事件的频繁出现,内部审计越来越引起世界各国的关注与重视。

 对于我国,真正的内部审计起步晚,发展不完全,大多企业至今仍不具备完善的内部审计制度。近来也出现一些上市公司弊案,如银广夏!蓝田股份!郑百文等#系列证券市场上特大丑闻的揭露,除了企业自身内部管理及审计的责任外,包括出具审计报告并负有连带重要监管责任的会计师事务所在业界和投资者心目中的公信度降到有史以来的最低点。数家上市公司从沦为ST!PT行列直到退市,甚至濒临破产边缘"再如近期的南方保健欺骗审计案等等,都说明了在我国企业中建立建全内部审计制度的必要性和紧迫性。

进入21世纪,世界经济全球化和一体化进程加速,随之而来的是竞争的加剧与全球化,我们有必要通过有效地内部审计对企业经营过程及结果。进行审查和研究,为企业把脉,以加强企业有效应对与预防财务风险的能力,使企业成功远航。

2.课题意义：

在市场经济体制下，企业按照现代企业制度的机制运行，具有产权明晰、自主经营、自负盈亏、自我发展的自主权，是市场的主体角色。近年来，随着社会经济的发展，特别是经济全球化程度的加深，使企业经营环境变得日愈复杂，企业所面临的内外部各种风险以不同于以往的方式和程度影响着企业目标的实现，从而使风险管理成为企业管理不可或缺的一个方面，而在这一时期内部审计部门和内部审计人员开始参与到企业的风险管理中来。内部审计参与企业风险管理是一个崭新的事物，并在近年来越来越得到人们关注，因此，研究内部审计参与企业风险管理的动因及途径，如何协调内部审计与风险管理的关系，以及如何发挥其作用具有重大意义。

二、研究概况及发展趋势综述

 1、国外研究现状

拉瑞．瑞丁伯格认为：风险管理框架是内部控制框架的延伸，所有内部控制框架的要素都适用与风险管理框架。我们倾向与所有公司都实施企业风险管理框架，每个公司都应该从良好的内部控制开始，发展到良好的企业风险管理。而内部审计部门和内部控制部门都应该管理层的支持下建立对企业发展有效的风险管理流程^[1]。

COSO组织定义：企业风险管理框架是一个在战略决策以及在整个企业中贯穿实施的过程，用于识别影响企业的潜在事件，将风险控制在企业风险偏好的范围内，并为企业目标的实现提供合理的保证^[2]。

COSO组织：按风险的来源将风险分为组织层级（corporate level）及作业层级（operating level）。组织层级之风险又可分为外来因素造成者及内在因素造成者。作业层级风险作业层级风险及组织内各单位或事业部在其日常例行的营运活动过程，所遭受不利事件或行动影响的可能性。一般均依企业管理机能，评估其可能之风险^[3]。

E R M框架：将风险分为策略风险、营运风险、财务风险和外部风险。而企业目标和企业内部控制要素贯穿于整个企业的各个层面，形成了立体的内部控制体系^[4]。

劳伦斯B．索耶指出：(内部)控制对内审人员来说，既是一种机会，也是一种责任。内审人员不可能成为企业生产经营管理各方面的专家，但是，胜任的内审人员有一个“芝麻开门的秘诀”，运用这个秘诀，他们能打开通常只有技术专家才能打开的大门，运用这一秘诀，他们能帮助解决这些大门背后的许多问题。这一秘诀就是(内部)控制^[4]。

英国与爱尔兰内部审计协会2003年8月颁布了关于“风险导向内部审计”的立场公告(PositionStatement)，对风险导向内部审计在风险管理中的作用做出了阐述。在立场公告中，风险导向内部审计的作用是根据企业风险管理的不同水平展开的，风险管理分为五个水平：风险暴露、风险察觉、风险确认、风险管理、风险管理融合；各个水平的重要特征分别是：未采取任何正式的风险管理方法、零星的风险管理方法、已制定风险管理的战略和政策，已确定风险偏好、已建立企业范围的风险管理框架、风险管理及内部控制完全嵌入企业经营过程中；风险导向内部审计在各水平的作用分别是：协助采用风险管理方法，内部审计建立在审计风险评估基础上；协助建立企业范围的风险管理方法，内部审计建立在审计风险评估基础上；促进风险管理战略和政策的实施，在适当地方，内部审计使用管理层的风险评估结果；对风险管理过程进行审计，内部审计建立在管理层的风险评估基础上；对风险管理过程进行审计，内部审计建立在管理层的风险评估基础上^[5]。

2、国内研究现状

黄兰华（2008）认为：内部审计在风险管理中的作用取决于内部审计的工作质量、内部审计的独立性和内部审计受重视的程度，三者相互促进，相辅相成，缺一不可^[6]。

吕亚美（2008）指出：1．内部审计是企业风险管理的重要组成部分。内部审计在企业风险管理中，对风险管理的充分性和有效性进行检查、评价、评估、报告并提出改进意见。2．风险管理是内部审计工作的一项重要内容。内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化和规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。3．风险管理是内部审计的重要职责。现代内部审计除了关注传统的内部控制之外，更加关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。在风险导向的内部审计中，控制仍然重要，但分析、确认、揭示关键性的经营风险，才是内部审计的重点^[7]。

梁云科（2009）认为：内部审计在企业内部控制体系中处于独特的位置，有着其他内部控制组成部分所不具有的不可替代的独特的风险管理作用。1．能够以独立、客观的姿态，从企业全局角度对风险进行管理；2．控制、指导企业的风险策略^[8]。

于宏（2008）研究指出：内部审计部门在编制审计计划时，应该在对可能影响企业发展的风险进行评估的基础上，制定内部审计部门的审计计划，确定审计项目；在确定审计范围时,要考虑并反映整个企业的战略性计划目标，对审计范围进行认真评估，以反映企业的最新战略和方针；在编制审计方案时,通过风险因素分析来确定审计业务工作重点；在选择检测、证实的技术方法时，应反映出风险的重大性与发生的可能性；在编制审计报告时，应对风险管理状况进行评估指出风险管理中存在的漏洞和不足之处，提出加强风险管理的建议；在跟踪审计时，将风险确定为决定跟踪审计范围的最重要因素。通过持续的跟踪审计，确保对企业最严重的风险以及潜在的风险及时采取有效措施加以纠正或化解，以达到风险管理的目的^[9]。

冯晶（2008）指出：内部审计参与风险管理的动因：1．企业面临的风险日益增大。随着社会经济的发展,国际经济、金融联系加强,特别是全球经济金融一体化程度加深,企业经营环境因之变得日趋复杂,企业经营风险大大增加。2．内部审计参与风险管理也是内部审计本身发展的需求。内部审计部门为其自身的不断发展,以便在企业中担当更重要的角色和发挥更重要的作用,总是不断寻求新的对企业发展更为重要的服务领域。企业经理人员对风险的空前重视,为内部审计发展提供了一个较好的机会^[10]。

刘振华（2009）提到：我国内部审计在风险管理中应用的现状：1．内部审计机构的设置不完善及独立性不充分；2．我国上市公司的内部审计模式存在异议；3．内审的工作范围过于狭窄；4．内部审计人员素质有待提高^[11]。

弋先福（2009）提到：要使企业采取专家的建议必须提高管理者对内部审计工作重要性的认识是加强企业内部审计工作的重要保证，要使管理者充分认识到内部审计的重要作用，提高内部审计部门的地位^[12]。

弋先福（2009）提到：内部审计在风险管理中所具有的优势，1．内部审计处于企业的董事会、总经理和各职能部门之间的位置,能够客观地、从全局的角度,识别和评价风险；2、内部审计对公司的业务流程和经济管理比较熟悉，有条件和优势控制、指导企业的风险策略^[12]。

鲁建平（2009）指出：建立健全内部审计制度必须1、建立健全企业内部审计机构；2、配备具有一定数量、素质较高、结构合理、能胜任内部审计工作的内部审计人员；3、推进和改进激励和约束机制；4、实行全方位与全员参与的风险管理；5、建立内部控制和风险管理标准^[13]。

范颖、谢开磊、陈丹（2009）提出：内部审计究竟如何才能在企业的风险管理中发挥作用，1、与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性；2、评价风险监控报告制度是否恰当；3、评价风险管理结果报告的充分性和及时性；4、评价管理层对风险的分析是否全面,防止风险的措施是否完善,建议是否有效；5、对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确；6、评估与风险管理有关的管理薄弱环节,并与管理层、董事会、 审计委员会讨论^[14]。

潘媛（2009）提到：内部审计参与风险管理的实施,就是要使内部审计通过风险识别、评估、反应、监控、信息沟通等过程,在风险识别中,内部审计人员需要运用某些方法,如决策分析、可行性分析、投入产出分析、流程图、专家法等,分析、判断管理层是否完全识别了企业所面临的及潜在的风险^[15]。

王菊侠（2008）提出：内部审计在风险管理中的具体运用：1．树立以风险为导向的内部审计理念；2．关注重点领域、评价重要事项；3．应与管理层、治理层及时进行信息沟通^[16]。

三、基本思路及研究内容

基本思路

通过对国内外在内部审计方面的文献研究，了解内部审计领域的概念以及在企业风险控制中的重要地位，然后再对照国外网络会计的发展情况对我国内部审计的发展前景作出预测和判断，并结合我国内部审计的实际发展状况提出可行性方案分析。

主要内容

论文主要分为四部分：

第一部分 内部审计的概念

第二部分 内部审计国内外的发展现状研究  

第三部分 内部审计和企业风险管理的关系

第四部分 根据我国企业内部审计和风险管理的现实情况提出问题，并给出改善我国企业内部审计参与控制企业风险的对策。