内部审计在风险管理中的职责和作用

内部审计在企业风险管理中的作用每个组织的存在都有其目标，在实现目标的过程中，存在着影响目标实现的不确定性因素。

企业管理层的一项重要职责就是要建立一个良好的风险管理体系，来识别、评价和控制风险，为企业目标的实现提供合理的保证。

内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性，提出改进意见，帮助企业改进风险管理与控制体系，从而为企业增加价值。

企业风险管理体系简介要对风险管理过程的充分性和有效性进行评价，首先要对风险管理体系有一个初步的了解。

根据美国COSO委员会《企业风险管理框架》的要求，建立风险管理体系包括相互关联的八个风险管理要素，各要素贯穿在企业管理过程中，为实现企业目标提供保证。

第一是内控环境。

主要是在企业中树立风险管理理念，营造一种风险管理文化，为其他风险管理要素打下基础。

第二是目标制定。

管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项。

根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。

第三是事项识别。

下列事情可能给组织带来风险：因使用不正确、不及时、不完整、不可靠的资料而导致决策错误；记录有错误、会计核算资料不真实、不完整；资产保护不当；顾客不满意，组织信誉受损；执行组织决策、计划、程序不力，或有违法违规行为；不经济地获取或无效地利用资源；没有完成组织的任务和目标。

需要企业的管理者对其进行识别、评估和反应。

第四是风险评估。

风险评估可以使管理者了解潜在事项如何影响企业目标的实现。

管理者应从两个方面对风险进行评估-风险发生的可能性和影响。

对于风险的评估应从企业战略和目标的角度进行。

第五是风险反应。

风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。

对于每一个重要的风险，企业都应考虑所有的风险反应方案。

有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。

内部审计在风险管理中的职责和作用作者：梁云科来源：《现代审计与经济》2009年第03期一、现代企业风险的特征及风险管理的必要性在市场经济体制下，企业按照现代企业制度的机制运行，具有产权明晰、自主经营、自负盈亏、自我发展的自主权，完全具备了作为市场主体角色的资格。

同时，企业所面临的内外部各种风险以不同于以往的方式和程度影响着企业目标的实现，从而使风险管理成为企业管理不可缺的一个方面。

(一)现代企业风险的特征1、非预期性。

相对于计划经济体制下的企业而言，现代企业风险更多地来自企业外部，而产生外部风险的各种因素均是企业不可控的，其发生与否以及何时发生，企业事先不得而知。

对企业内部风险，由于外部风险波及，其不可预期性也有不同程度的加大。

2、非可控性。

如上所述，企业风险多由外部不可控制的环境因素产生，并波及至企业内部。

对企业风险的防范，从根本上来说主要是先从外部风险做起，在有效降低外部风险影响程度的基础上，减少其再向企业内部的波及的范围和程度。

3、综合作用。

现代企业面对不仅有内部因素，更有外部环境因素影响；不仅有国内的；也包括国际的；在现代企业风险管理体系中，公司治理从企业整体角度理顺关系，内部控制程序则从执行层面对企业风险的防范发挥作用。

内部审计作为内部控制的重要组成部分，与风险管理密不可分，其在风险管理中发挥着不可替代的独特作用。

二、内部控制与风险管理的联系日趋紧密在决定内部控制政策，并在此基础上评估特定环境中内部控制的构成时，企业决策层应对诸多风险管理问题进行深入思考。

比如：公司面临风险的性质和程度；公司可承受风险的程度和类型；风险发生的时间及可能性；公司自身防范风险的能力；实施风险管理的成本，以及从相关风险中可能获取的利益等。

管理层在执行企业风险控制政策过程中，应准确确认、评价公司所面临的风险，并执行决策层所设计的内部控制政策，对企业风险进行有效的管理。

三、内部审计理论的新发展审计理论和方法在经历了详细检查、从详细检查转为初步抽样、以及测试内部控制并广泛采用抽样进行审计的三个发展阶段后，目前已发展到了以测试评价企业风险为主要方法的风险导向审计阶段。

企业内部审计对风险管理的作用在当今竞争激烈且复杂多变的商业环境中，企业面临着各种各样的风险。

这些风险可能来自内部，如管理不善、财务漏洞、员工欺诈等；也可能来自外部，如市场波动、政策变化、竞争对手的挑战等。

为了有效地应对和管理这些风险，企业需要建立一套完善的风险管理体系。

而企业内部审计作为企业治理的重要组成部分，在风险管理中发挥着至关重要的作用。

一、内部审计有助于识别风险企业内部审计人员通过对企业各个部门、业务流程和内部控制制度的审查，可以发现潜在的风险点。

他们以独立客观的视角，对企业的运营进行全面的审视。

例如，在审查财务报表时，可能会发现财务数据的异常波动，从而提示存在财务风险；在审查采购流程时，可能会发现采购环节存在的漏洞，这可能导致供应商欺诈或采购成本失控的风险。

内部审计人员还可以运用各种审计方法和技术，如风险评估矩阵、问卷调查、访谈等，收集和分析相关信息，以更准确地识别风险。

他们不仅关注已经发生的问题，更注重预测可能出现的风险，为企业提前敲响警钟。

二、内部审计能够评估风险的严重程度在识别出风险后，内部审计的重要任务之一就是评估风险的严重程度。

这包括对风险发生的可能性和一旦发生可能造成的影响进行分析。

通过对历史数据的研究、行业趋势的把握以及对企业自身情况的深入了解，内部审计人员可以为每种风险设定相应的风险级别。

例如，如果一家企业面临着即将出台的严格环保法规，内部审计可能会评估这一政策变化对企业生产运营带来的影响。

如果企业现有的环保设施无法满足新法规的要求，可能导致企业停产整顿，这将是一个高严重程度的风险。

对于风险严重程度的评估，有助于企业管理层确定风险管理的优先顺序，将有限的资源集中用于应对那些对企业影响最大的风险。

三、内部审计促进风险管理策略的制定基于对风险的识别和评估，内部审计可以为企业制定风险管理策略提供有价值的建议。

内部审计人员熟悉企业的整体运营情况和内部控制环境，能够根据风险的特点和企业的实际情况，提出针对性的风险管理措施。

内部审计参与风险管理中的职责和作用 本文是一篇风险管理中的职责和作用，内部审计参与风险管理是内部审计的最新发展方向，其不仅为内部审计自身的发展提供了契机，而且有利于企业在市场竞争中处于优势地位，接下来让我们一起看看吧! 内部审计参与风险管理不仅为内部审计自身提供了发展契机，而且作为企业内的一种独立、客观的保证和咨询活动，内部审计是公司治理必要和有价值的组成部分，能够在风险管理中发挥独特的作用，无论内部审计还是风险管理都能在这一过程中提高效率、创造价值。

 一、内部审计评估内部环境 董事会各委员会之间持续的交流和联系;在公司层面和分支机构、小组层面分配治理责任和活动;阐明横向及纵向的监督事项;持续可靠的、有效的信息流动可以上达董事会各职能委员会;对包括但不限于治理，道德规范和监督政策的总体政策进行清楚地描述和沟通。

只有组织存在一个经过仔细考虑的结构良好的治理环境，公司治理的流程和程序才能有效。

公司的治理结构和政策应当反映组织的法律、经营和报告体系及其组成部分，而且必须在各治理事项间清楚地分配责任。

在结构和政策方面，内部审计部门可以努力证实组织是否真正拥有这样一个公司范围的十分完整的治理、风险和合规环境，并评价其有效性，以帮助董事会和高级管理层。

如果企业没有完整的治理方法，内部审计可以帮助其建立。

另外，内部审计还可以帮助促进与其治理目标、活动及发现有关的信息在治理结构的各要素之间(如各委员会)持续和无障碍的交流。

要实现上述目标，内部审计首先评价董事会、执行委员会及其章程的结构，以保证组织具有改善公司治理的恰当政策。

这些政策应当一方面保证董事会具有实质上的独立，而不仅仅是名义上的独立;另一方面为组织的其他部分建立一个良好的道德规范和公司治理。

内部审计在公司尚未建立风险管理的过程中，应积极向管理层提出建立风险管理过程的相关建议。

如果公司尚未建立风险管理过程，内部审计人员应该提请管理层注意这种情况，并同时提出建立风险管理过程的相关建议。

内部审计参与风险管理不仅为内部审计自身提供了发展契机，而且作为企业内地一种独立、客观地保证和咨询活动，内部审计是公司治理必要和有价值地组成部分，能够在风险管理中发挥独特地作用，无论内部审计还是风险管理都能在这一过程中提高效率、创造价值.一、内部审计评估内部环境董事会各委员会之间持续地交流和联系；在公司层面和分支机构、小组层面分配治理责任和活动；阐明横向及纵向地监督事项；持续可靠地、有效地信息流动可以上达董事会各职能委员会；对包括但不限于治理，道德规范和监督政策地总体政策进行清楚地描述和沟通.只有组织存在一个经过仔细考虑地结构良好地治理环境，公司治理地流程和程序才能有效.公司地治理结构和政策应当反映组织地法律、经营和报告体系及其组成部分，而且必须在各治理事项间清楚地分配责任.在结构和政策方面，内部审计部门可以努力证实组织是否真正拥有这样一个公司范围地十分完整地治理、风险和合规环境，并评价其有效性，以帮助董事会和高级管理层.如果企业没有完整地治理方法，内部审计可以帮助其建立.另外，内部审计还可以帮助促进与其治理目标、活动及发现有关地信息在治理结构地各要素之间（如各委员会）持续和无障碍地交流.要实现上述目标，内部审计首先评价董事会、执行委员会及其章程地结构，以保证组织具有改善公司治理地恰当政策.这些政策应当一方面保证董事会具有实质上地独立，而不仅仅是名义上地独立；另一方面为组织地其他部分建立一个良好地道德规范和公司治理.内部审计在公司尚未建立风险管理地过程中，应积极向管理层提出建立风险管理过程地相关建议.如果公司尚未建立风险管理过程，内部审计人员应该提请管理层注意这种情况，并同时提出建立风险管理过程地相关建议.内部审计人员长期立足于本企业地具体岗位，比较熟悉公司地业务并能够随时深入到生产经营地全过程去了解掌握具体情况，通过周密详细地审前调查，收集到大量地第一手资料，从中发现存在风险地隐患问题，并对其构建以内部审计为基础地全面风险管理体系进行风险分析，从而制定出全面且符合实际地审计工作计划，提高工作效率.并了解了企业风险管理内部环境中公司治理结构地情况. 个人收集整理勿做商业用途二、内部审计评估目标设定地合理性企业地管理层和董事会决定企业地目标、实现目标地战略、商业模式以及实施战略地经营流程.核心及辅助地经营流程与组织地供应商、员工、资本提供者、内部审计参与风险管理相关问题研究客户及竞争者共同促进了战略地实施.除了决定这些外，管理层和董事会还要决定为实现其目标愿意接受多大地风险.对于某些组织而言，因为有较高地预期收益，管理层和董事或为组织本身，或为其他相关目标，愿意承担相当大地风险；对于另外一些组织，管理层和董事则不愿意承担过多风险.这种对风险地态度可称为“风险偏好”.战略及经营计划中隐含地整体组织风险为风险管理其他六个要素地运行提供了一个总体框架.这些目标及风险偏好为企业风险管理提供了总体标准.内部审计人员就是要系统地将组织战略和商业模式与对其实现构成威胁地风险联系起来，评估组织地战略目标、经营目标、财务目标、各个部门地目标地合理性. 个人收集整理勿做商业用途三、内部审计评价风险事件识别地充分性概述地风险管理方法是以识别可能威胁组织目标实现地风险事件为基础地.事件识别以环境为基础，并需要针对可能地风险详细描绘所处地环境.内部审计人员针对现有内外环境（寿命周期、经验战略等）与经营过程，采用各种分析方法独立地推断所有潜在地重大风险，为评价企业是否合理制定风险管理策略与决定风险方案提供充分根据.风险事件地识别就是要将比可容忍风险更加严重地次要风险从主要风险中分离出来，并提供数据以有助于风险地评价和处理.我们把所有潜在地重大风险定义为风险征兆，风险征兆是风险因素与风险事故地结合，而这种结合可能形成风险损失地各种现实迹象.内部审计人员利用寿命周期分析法，分析法，分析法，法，盈亏临界点分析法，财务、会计、统计指标分析法等捕捉风险征兆. 个人收集整理勿做商业用途四、内部审计评价风险评估地合理性经过风险事件地识别后，必须对风险事件量值（货币损失或事件发生可能性带来地负面影响程度）以及给定量值时不利事件发生地概率予以计量，为确定风险管理战略、政策与程序提供更为科学地依据；重要地是，对于以前风险战略决策、政策与程序通过与实际业务地结合地评价，可以检查其设计是否合理、适当，执行是否有效，尤其是要找出需要修正、完善之处；对于实行风险预警机制地企业，经过风险评估后，能进行合适地预警；对于己经变成现实地风险，需要对风险地处理进行评价，以便检查控制执行地差异，找出原因，明确责任. 个人收集整理勿做商业用途五、内部审计评价风险反应措施地恰当性在风险管理战略方针和策略指导下，风险反应措施有规避、控制与抑制、接受、转移四种，每种措施地实施都经过了风险与收益地权衡.企业风险管理框架中地风险反应将风险划分为三种风险收益类别.一些风险地风险收益关系在现有地量值和概率水平下是可接受地，这类风险可以完全接受.另外一些风险地量值或概率非常大，以至于不能接受且无法经济有效地加以抑制，因而超出了组织地风险容忍度，必须通过放弃有关计划从而避免受风险地影响，或通过在源头上预防风险来消除这类风险.还有一些风险是企业经常遇见地，风险收益地权衡可接受，但如果管理层不采取一定地行动，则不可接受.一些风险可以通过保险、套期保值、衍生工具转移给别人，或通过合营、联盟和定价手段来分摊.内部审计人员判断风险管理措施是否恰当，最好结合对管理层风险偏好判断来进行：第一，欲避免某种风险也许不可能；第二，采用规避风险方法最经济，以使内部审计参与风险管理相关问题研究收益小于控制成本；第三，避免一项风险可能产生另外新地风险.对于风险控制与抑制地评价，内部审计人员需要对内部控制设计地健全性、执行地有效性进行测试而评价.对风险转移措施地评价应当考虑各种风险转移形式地优缺点.如果企业采用风险接受措施，内部审计人员则可根据三个条件来判断企业管理层采用地合理性：处理风险地成本大于承担风险所付出地代价；估计某种风险可能发生地重大损失本身可以安全承担；不可能转移于他人地风险或不可能防止地损失. 个人收集整理勿做商业用途六、内部审计评价控制活动地科学性和合理性许多风险可以通过经营过程地规划来控制，这些规划限制或减少所面临风险地可能性或量值.许多对交易和资产保护控制地内部控制程序或控制活动都是企业风险控制活动地例子.内部控制地时间一般应该针对总体和具体控制而言，因而分为一般（总体）控制和具体（应用）控制.总体控制从控制环境角度对组织业务进行总地控制；而具体控制则针对具体地程序和活动.如对采购业务进行控制，总体控制在设计时将这项业务分为招标、核定供应商名单一览表、对采购发票与合同一一核对、验收入库等具体活动，要求各活动间职责分离，而通过招标选择供应商只针对购货这一业务，这就是具体控制.内部审计人员应该从如下方面评价控制活动地科学性、合理性：一是审查相关交易过程地控制措施.好地内部控制地设计必须保证每项交易都备有证明文件，保证拒绝非法地交易，保证所有合法地交易能够被正确地处理.二是总体控制与具体控制.总体控制地缺乏会使具体控制失效.设计具体控制时，必须同时考虑相关地风险、报告地风险和发生地频率.三是多重控制.为防止一项控制措施不能发现和纠正错误地可能性，应设计多重控制.这里包括授权、职务分离、凭证、接触、实物清查等几个方面同时或交替地控制设计.四是对成本与效益原则地考虑.内部控制地设计应该遵从成本与效益原则，即将缺乏控制导致地损失与建立和实施控制地成本相比较，在寻求内部控制地独立性、有效性地同时，力求简洁与低耗. 个人收集整理勿做商业用途七、内部审计评估信息与沟通地有效性作为一个充满了生命迹象地有机体，组织地生存与发展牵涉到它地“健康”问题.影响组织健康地因素是多种多样地，而对于当前大多数企业而言，沟通机制地缺乏或低效率是影响组织健康地重要因素.有研究表明，组织内部存在着沟通地位差效应，即领导层地信息一般只有被下级知道并正确理解，从下到上反馈地信息更是不超过；而平位论文内部审计参与风险管理相关问题研究交流地效率则可以达到以上.组织中地信息不通畅、员工地情感或情绪问题得不到合理宣泄和回应，天长日久就会沉淀淤积，导致组织有效运行障碍和日后组织病变.因此，有效地沟通机制可谓是企业地安全阀，当企业内部不利于组织地能量达到一定程度时，它能以适当地通道来释放这些能量.从而始终保持组织运行中地动态平衡.在一个组织中最重要地是：高层管理者地战略、目标意图能否自由、迅速、通畅地传递给下级，并且下级是否能充分理解上级地意思表达，并将意见充分反映到上级.而管理层对员工意见地获取和采纳程度，以及组织是否有多种沟通道都成为内部审计人员关注地焦点.企业内部有多个主体都需要获得风险评估和风险管理过程地相关、可靠地信息.管理层想要获取信息，并可靠地告知他人，以证明自己正在履行受托经济责任和法律责任.管理层也希望员工能够适当获取其所面临风险地信息，并将日常经营中出现地例外事项告知管理层.履行监督职责地审计委员会及外部董事通过确认风险得到恰当管理而得到安慰，他们也可以利用内部审计部门地确认报告作为其已经履行职责地证据.在一个组织中最重要地是：高层管理者地战略、目标意图能否自由、迅速、通畅地传递给下级，并且下级是否能充分理解上级地意思表达，并将意见充分反映到上级.而管理层对员工意见地获取和采纳程度，以及组织是否有多种沟通道都成为内部审计人员关注地焦点.企业内部有多个主体都需要获得风险评估和风险管理过程地相关、可靠地信息.管理层想要获取信息，并可靠地告知他人，以证明自己正在履行受托经济责任和法律责任.管理层也希望员工能够适当获取其所面临风险地信息，并将日常经营中出现地例外事项告知管理层.履行监督职责地审计委员会及外部董事通过确认风险得到恰当管理而得到安慰，他们也可以利用内部审计部门地确认报告作为其已经履行职责地证据.除了那些直接负责规划和实施企业风险管理地人外，其他人也有兴趣获知风险和风险管理地信息.供应商、消费者及员工都希望获得关于组织地风险及风险管理过程地确认信息.另外，投资者和债权人、潜在投资者及负责管理企业地管理机构也都想获得确认信息，作为减少意外信息及资产损失地一种方式.上述所有主体都对风险及风险降低地过程感兴趣，并且都想得到高质量地风险管理正在发挥作用地确认信息.但是他们地具体需求不同.因而，内部审计验证信息地准确可靠性时需要予以权衡，要评价信息能否被适当主体获取. 个人收集整理勿做商业用途八、内部审计评估风险监控地有效性内部审计对风险管理地监控实际上就是判定高级管理层地风险管理业绩地优劣，在这个过程中，内部审计人员要对风险评估过程进行再次评估，并为企业地风险管理提出改进建议，实现其增值功能.通常，风险监控是对意外情况和情况变化地持续监控，地最新分析工具分解（）在风险监控方面有很好地作用，并且非常适合管理会计师用于风险评估，以及内部审计人员在监控风险时运用.分解方法将经营计量系统记录地业绩与计划和预算中地预期业绩以及同一时期地竞争者进行比较，是监控风险环境变化地一种有效方式.与预期值地差异可以按其原因或“起源”按内部审计参与风险管理相关问题研究来解释，或者用风险分析中所指出地、环境或经营条件地变化超出了限度来加以解释.对原因进行相关、及时地计量和剖析便于管理层及时做出反应，也能更好发挥内部审计咨询方面地增值功能. 个人收集整理勿做商业用途内部审计参与风险管理是内部审计地最新发展方向，其不仅为内部审计自身地发展提供了契机，而且有利于企业在市场竞争中处于优势地位，这是一个双赢地结局.随着企业经营环境地越来越复杂，风险管理技术会不断发展，同时内部审计本身和相应地审计技术也会向前发展，而内部审计参与风险管理地研究将来会有更广阔地前景.同时随着实践地发展，希望有更多地实务工作者加入研究地行列，不仅能丰富这方面地理论研究，更能提高研究结论地可行性.个人收集整理勿做商业用途。

内部审计在企业风险管理中的作用摘要：结合一些公司内部审计的具体做法，分析和研究内部审计对于企业风险管理的重要作用，以期引起企业管理者对内部审计工作的重视。

应该说，内部审计既可以帮助企业降低经营风险，又能给外部审计带来方便。

关键词：内部审计风险控制近年来，风险管理已成为内部审计的重要内容。

一些内部审计组织开始介入风险管理，并将其作为内部审计的重要领域，这一做法得到了国际内部审计职业界的普遍认可。

一、风险管理的内涵（一）企业风险管理的目标是以最小的成本达到最大的安全效果进行成本审计，就是要对生产成本进行控制，不能任其增长，因为增加成本就等于削弱利润。

（二）根据权威专家的总结，风险管理是企业管理层根据决策的需要，对影响战略目标实现的不确定因素进行识别、评析，实施风险规避、风险控制、风险转移等方法，把风险程度降低到可接受水平的系统化管理过程。

（三）实现风险管理目标的主要手段是控制。

管理层根据企业整体目标以及风险偏好负责管理控制制度系统的设计，并实施管理控制制度。

管理控制制度制定出来之后要交付执行，在执行过程中要检查、监督和纠偏，这样就必须有一个相对独立的部门来完成这项工作。

二、内部审计的目标企业内部的管理以市场经济为导向，向管理现代化和科学化方向发展，在这样的大环境之下，内部审计的作用逐步为众多企业所了解，企业也对其提出了更高的要求，这是基于自身利益而做出的一种主动的选择。

可见，审计环境的变化使传统的内部审计目标已不能协助实现组织目标：价值最大化。

内部审计的目标必须转向为组织增加价值和提高组织的竞争力。

三、内部审计如何参与风险管理董事会负责制定战略目标，高层领导各负责一个方面的风险管理责任，其他管理人员由管理层分配给一部分工作，操作人员负责日常的监控，而内部审计人员则负责定期评价和保证工作。

对于尚未建立风险管理过程的企业，内部审计应该提请管理层注意这种情况，并提出建立风险管理过程的相关建议。

四、内部审计与企业风险管理的关系（一）内部审计可以促使企业管理层加强风险管理。

在现代企业经营管理中，随着内外部环境变化，各种风险增多，内部审计⼯作在改进风险管理和完善企业治理机构等⽅⾯将发挥更加积极作⽤，同时，内部审计也被赋予了更多的职责和使命。

本⽂就内部审计在风险管理中的作⽤以及如何发挥其作⽤作简要分析。

⼀、内部审计在风险管理中的作⽤（⼀）检查与评价　内部审计可以通过运⽤风险管理⽅法，对风险管理过程的充分性和有效性进⾏检查、评价和报告，提出改进意见，为管理层或审计委员会提供帮助。

其中包括确定风险领域，评价风险控制程序的有效性，检查风险管理过程的效果。

　（⼆）管理与协调　内部审计能够客观地从全局的⾓度管理风险，能从组织的利益和实际出发，清醒地识别和评价风险，提出防范风险的有效建议。

内部审计可以凭着其对组织全⾯⽽深⼊的了解，对风险管理过程进⾏管理和协调，促进被审计部门经营和管理的改善，赢得他们的信任和尊重。

　（三）顾问与咨询　由于内部审计⼈员对本组织的情况最为熟悉，对其提供咨询有独特的优势。

内部审计可以通过发现评估并运⽤风险管理的⽅法，帮助组织解决风险问题，通过咨询积极协助企业风险管理过程的建⽴或使风险管理过程的建⽴成为可能。

内部审计可以在改善管理层的风险管理流程的效果和效率⽅⾯，协助管理层和审计委员会进⾏检查、评价、报告和提出建议。

管理层和董事会对于本组织的风险管理和控制流程负责。

　（四）报告与防范审计发现如何传递，审计成果如何利⽤，舞弊风险如何防范，所有这⼀切将直接关系到内部审计在风险管理监督体系中的价值和作⽤。

内部审计在风险控制和改进组织机构的效果⽅⾯要发挥其领导作⽤。

⼀⽅⾯，内部审计要与相关部门进⾏沟通，对风险管理过程的充分性和有效性进⾏检查、评价并报告，对重⼤的审计发现要按清晰传递的线路进⾏报告，对监督检查结果的落实情况要进⾏跟踪并报告，使风险及时得到控制和防范；另⼀⽅⾯，内部审计可以通过评估相关控制的充分性和有效性来协助防⽌舞弊，可以利⽤其⾃⾝的优势在倡导良好的道德⽂明建设⽅⾯发挥更⼤的作⽤。

内部审计在风险管理中的责任和作用［摘要］随着市场经济的不断发展和外部环境的变化，企业在日常的生产经营过程中，总会面临各种各样的风险。

而企业的内部审计在风险管理中，不仅能帮助企业管理者制定相应的风险管理措施，同时还能预防风险的发生。

本文探讨内部审计在风险管理中的责任和作用。

［关键词］内部审计；风险管理；责任作用良好的风险管理体系，不仅能识别、评价和控制风险，还能为企业目标的实现提供合理的保证。

内部审计在风险管理中的作用就是监控、检查、评估、报告管理层在风险管理过程中的相关策略，从而提出改进意见，帮助企业改进风险管理及控制体系，为企业增加价值。

1 风险种类风险种类是与企业所处的市场环境分不开的，不同的市场环境和经济水平，将会导致不同的风险产生。

从目前的市场环境看，主要有以下几种风险：（1）投资风险。

主要是指企业在没有充分明确市场形势的情况下，盲目地进行投资，从而导致企业经济效益受损。

这就需要企业管理者在投资的过程中能够对市场情况进行准确的分析，避免盲目投资。

（2）合同风险。

是指企业双方在履行合同的过程中，因市场环境、经济发展以及企业本身的经营等因素，对方违反合同中的相关规定而造成的风险。

因此，需要企业在签订合同的过程中能够明确合同的履行及相关赔偿问题。

（3）市场风险。

主要是指因市场经济的变化导致企业产品滞销，从而使企业的经济受损。

其主要原因有：产品销路不对、商品更新换代以及国外商品对市场空间的挤占。

（4）存货风险。

是指在市场价格大幅度降低的情况下，企业因大量的产品积压而造成的销售停滞。

针对这一风险，企业应及时清理存货，同时还应加强对市场的调查，控制产品采购。

（5）债务风险。

是指企业在面临经济问题时，因举债不当而给企业造成的经济损失。

对此，企业管理者应准确地控制企业负债比率。

（6）担保风险。

是指企业为其他企业提供贷款担保，因其不具备贷款偿还能力而由自己代为偿还。

因此，企业在办理担保业务时，应谨慎处理。