前言：想要寫出一篇引人入勝的文章？我們特意為您整理了內部審計視角下的企業(yè)風險治理范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著市場環(huán)境的不斷變化，內部審計在企業(yè)運作過程中發(fā)揮的監(jiān)督作用逐步被大眾所重視，內部審計也跟隨時展的腳步將工作的中心向風險管理方向轉變。本文從風險管理與風險治理的區(qū)別出發(fā)，以風險管理為中介因素探索內部審計下的企業(yè)風險治理。

關鍵詞：內部審計;風險管理;風險治理

公司治理問題對企業(yè)來說貫穿企業(yè)發(fā)展的始終，企業(yè)決策者為在不斷變化和日趨復雜的經濟環(huán)境下達到預期特定的目標，則需要企業(yè)不斷加強對風險的管理。同樣，在企業(yè)經營管理期間，嚴格抓好內部審計也是完善公司治理問題的另一手段。

1風險管理、風險治理和內部審計的概念

傳統(tǒng)風險管理即風險管理流程，從百科上的釋義來說是指通過對風險的認識、衡量和分析，選擇最有效的方式，主動地、有目的、有計劃地處理風險，以最小成本爭取獲得最大安全保證的管理方法。風險治理不等同于風險管理，風險治理是指一種理解和完善監(jiān)督企業(yè)風險管理活動過程的方法，它包含了風險文化、風險偏好框架以及董事會職責等。內部審計是外部審計的對稱，是指為確定企業(yè)的各項業(yè)務和控制是否遵循公認的方針和程序，是否符合規(guī)定和標準，是否有效和經濟地使用了資源，是否在實現組織目標等，而對其進行的獨立評價。

2風險管理與內部審計的關系

由于風險的不確定性，決定了風險管理側重的是“可能性”，即從企業(yè)整體評估風險狀況，找到應對策略。其中，風險又可分為可控風險和不可控風險：不可控風險通常通過風險轉移、保險和風險接受等方式進行應對；可控風險通常通過內部控制等手段進行應對。所以內部控制本質上就是企業(yè)管理中通過日常管控手段降低風險的行為。至此，內部控制執(zhí)行的效果檢查則通過內部審計來實現，內部審計檢查完后發(fā)現的一些問題，有可能是最早風險評估環(huán)節(jié)尚未考慮到的，那么這些問題又會返回到風險管理以指導風險管理的完善。

2.1內部審計在風險管理中承擔著導向的作用

在現今提倡的風險導向審計中，控制仍然是內部審計的重點，但是分析、確認和揭示關鍵性的風險才是內部審計的焦點。由于企業(yè)內部審計部門出具的最終年度審計報告是企業(yè)決策者制定風險戰(zhàn)略的主要依據，所以內部審計人員承擔著確保審計計劃和企業(yè)發(fā)展方向一致的責任，并且要求審計人員能夠根據風險管理原則對審核程序和內容作出相應的改變。

2.2內部審計在風險管理中是無可取代的

風險是具有傳播性的，它往往在一個部門產生，進而波及到其他部門，最后由企業(yè)為其負責。內部審計部門是一個獨立的部門，它不參加任何企業(yè)有關業(yè)務活動，工作范圍不受管理當局的限制，主要對審計委員會負責。所以，在防范風險、認識風險以及最終進行風險控制的過程中，內部審計能對全局有一個整體的把握，內部審計人員能以更為客觀的態(tài)度來面對風險，及時發(fā)現風險并匯報至管理層，從而實現風險的有效應對。

3風險管理與風險治理

風險管理不等同于風險治理，兩者之間存在本質上的區(qū)別。企業(yè)全面風險管理分為傳統(tǒng)風險管理即風險管理流程以及風險治理。風險管理主要包括戰(zhàn)略目標、經營目標、報告目標和合規(guī)目標等四大目標體系，以及內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監(jiān)控等八大管理要素。而從風險治理的概念中可以看到，風險治理的關鍵點主要是對風險管理活動的治理。其中，風險治理可以擴展為，正確接近企業(yè)策略與企業(yè)風險，建立與理解企業(yè)風險容忍度，正確理解審計委員會和其他委員會的角色以及理解管理層和董事會的職責等。

3.1風險治理管理并整治傳統(tǒng)風險管理

企業(yè)進行風險管理，首先要求審計人員進行數據統(tǒng)計和分析，以及通過決策者的主觀判斷來發(fā)現企業(yè)經營過程中的風險領域。其次，審計人員通過數據分析后將相關結果匯報給企業(yè)決策者，讓企業(yè)對風險程度有一個較為準確的認識。最后，企業(yè)決策者通過采取有效的風險應對措施，降低、規(guī)避或者轉移風險對企業(yè)造成的不利影響?，F有觀點認為，風險治理應當建立一種強勁的風險文化，發(fā)展一個強健的風險偏好框架，突顯董事會在風險治理中的角色以及加強建設首席風險管理執(zhí)行官(CRO)的建立。風險治理在傳統(tǒng)風險管理的過程中充當著監(jiān)督者的角色，它通過事先創(chuàng)建的風險文化，讓企業(yè)能對風險有一個良好的認知；另外，通過對風險偏好框架體系的建立，讓決策者在企業(yè)戰(zhàn)略發(fā)展與風險應對上作出一個理性的抉擇；突顯董事會的職責，建立一個風險治理委員會，授權于管理層并適時采取問責機制以及關注利益相關者預期的變化，適時調整董事會的可接受績效變動區(qū)間；強化首席風險管理執(zhí)行官(CRO)的建立，領導、指揮風險管理部積極主動地、持續(xù)不斷地履行了風管責任。由此可見，風險治理是對傳統(tǒng)風險管理監(jiān)督、管理與整治的一個過程.

3.2風險治理促進全面風險管理的建設

猶如審計是對財務認定的再認定，風險治理則是對風險管理的再管理，由風險管理流程與對流程的再治理便組成了全面風險管理。根據國資委認定的全面風險管理，是指企業(yè)圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現風險管理的總體目標提供合理保證的過程和方法。企業(yè)對風險進行管理并不要求一定不發(fā)生風險損失，而是將風險損失發(fā)生的可能性或在可能性不變的情況下將損失額降低，從而減少企業(yè)經營結果的波動，這一目標的實現恰恰又是通過風險管理的過程控制來實現的。因此，全面風險管理本身強調的并不是結果，而是一個過程，它更注重的是過程，通過對過程的控制來實現其目標，風險治理便是對該過程的控制。由此可見，風險治理能通過對風險管理流程的控制來促進企業(yè)全面風險管理的發(fā)展.

4內部審計與風險治理的整合

由于內部控制是企業(yè)內部采取自我調整、約束、規(guī)劃、評價和控制的方法，即企業(yè)管理過程中降低風險的日常管控手段，因此內部審計可以在檢查企業(yè)內部控制的有效性的過程中，通過對企業(yè)的內部控制制度的評價出發(fā)，進一步地涉及到企業(yè)風險管理的有效性?，F如今，內部審計在企業(yè)運行過程中發(fā)揮的風險管理作用與內部控制技能，可以促使企業(yè)制定出更加科學合理的治理辦法，能更有效地達成企業(yè)預期目標，所以內部審計已經發(fā)展為企業(yè)運作中的中堅力量，公司的風險治理也離不開內部審計。如何加強內部審計與風險治理的整合，將是企業(yè)面臨的一大問題。內部審計人員應該首先確保企業(yè)已經建立了有效的風險管理流程來確認風險，并且能根據一系列假設來衡量風險給企業(yè)帶來的潛在影響，同時開展必要的積極管理工作。其次，內部審計人員應該在對企業(yè)內部控制方面的評價和對環(huán)境的監(jiān)控中明確企業(yè)所面臨的最大的風險是什么，并將有關結果匯報至董事會，由董事會來抉擇應該分別采取何種應對措施。最后，內部審計應該發(fā)揮對風險管理的有效監(jiān)督，同時做到促進風險的管理和改善風險的管理，將內部審計與風險治理有效結合。

參考文獻

[1]張軍.從風險管理談公司治理與內部審計的整合[J].經營管理者,2016(6).

[2]于玲,王海兵.公司治理框架下的風險治理導向內部審計研究[J].會計之友,2008(27).

[3]羅艷梅,程新生.公司治理與風險管理角色沖突中的內部審計研究[J].審計與經濟研究,2013(3).

[4]趙彩霞,張立民.內部審計能起到風險治理作用嗎?——基于公司財務風險視角的分析[C].中國會計學會2011學術年會論文集,2011.

作者:黃秋涵 單位:湖南大學