风险管理在内部审计年度计划制定中的运用

龙源期刊网 https://www.360docs.net/doc/879388049.html,

风险管理在内部审计年度计划制定中的运用作者：李贻东

来源：《现代经济信息》2013年第11期

摘要：风险管理是近年来兴起的一门新兴科学，其最新成果—风险管理整合框架对内部审计有着极大的指导作用，本文从风险管理提出的风险识别、风险评估及风险控制的理念出发，将其风险管理理念引入内部审计年度计划制定当中，旨在发挥内部审计在风险防范和控制方面的作用，从而推动审计工作向科学化方向发展。

关键词：风险管理；审计计划

中图分类号：F239 文献标识码：A 文章编号：1001-828X（2013）06-0-01

一、风险管理

风险管理自被提出以来，一直主要应用于金融领域。而企业的风险管理大范围受到重视仅近30年，其发展历程大致为：20世纪70年代，企业风险管理只是单一的信用风险管理；20

世纪80年代，企业风险管理主要是针对投资风险和财务风险的分散和回避；进入20世纪90

年代，企业越来越重视风险和风险管理，全面风险管理等被提出并付诸实践。1992年，COSO （Committee of Sponsoring organization）委员会发布了《内部控制——整体框架》，在此基础上，该委员会于2004年提出了《企业风险管理——整合框架》（企业风险管理简称ERM），认为企业风险管理是一个过程，由企业的董事会、管理层和其他人员共同参与实施，应用于企业战略制定和企业内部的各层次和部门，贯穿于企业之中；风险管理的目的在于识别可能对企业造成潜在影响的事项，并在风险偏好范围内管理风险，以将其限制在风险容忍度内，为企业实现目标提供保证。

ERM风险管理框架的要素“内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控”，实际就是对风险管理过程的诠译，在这八个要素中，事项识别、风险评估、控制活动及监控与内部审计有直接的关系。基于以上分析，得出风险管理的基本理念就是识别风险、评估风险和控制风险，这与近年来倡导的风险导向审计理念有共同之处。风险管理活动应该贯穿于内部审计工作的全过程，特别是年度审计计划的制定更应体现对企业风险的控制，将有限的审计资源重点投放到高风险的领域。

二、内部审计在风险管理中的作用

国际内部审计师协会（IIA）认为内部审计是一种独立、客观的确认和咨询活动，它通过应用系统、规范的方法，评价并改善组织的风险管理、控制和治理过程的有效性，帮助组织实现目标。显而易见，随着客观环境的发展，内部审计已将评价和改善组织的风险管理作为其重要职能之一，内部审计人员必须树立风险理念，将风险识别、评价和控制融入到实际工作中。