内部审计在风险管理、企业管理和内部控制中的作用

内部审计在风险管理、企业管理和内部控制中的作用（精选8篇）

篇1：内部审计在风险管理、企业管理和内部控制中的作用

内部审计在风险管理、企业管理和内部控制中的作用

摘要：从2001年世界上最大的综合性天然气和电力公司之一的安然公司财务造假，虚增利润，到六个月以后的世通公司再度爆发丑闻，篡改数据，编造财务报表，在此期间，引发一系列多米诺骨牌效应，使美国338家上市公司，总计约4093亿美元的资产申请破产保护，由此造成的恶劣影响，令人发指。人们不禁追问这些丑闻产生的原因，不难发现，产生这些财务丑闻的根源在于企业的商业道德沦丧，但是疑问随之而出，在当时，美国的监管体制和相关的法律法规都十分的完善，而且还有“五大”在内的诸多国际会计事务所为其保驾护航，外部监管体系可谓十分完善。那么到底是什么原因，导致了这么多起财务造假事件。人们把目光转向了内部监督上来。内部审计在保障企业财务等方面的健康发展起着重要作用，对企业内部形成了强有力的监督，文章主要浅谈内部审计在风险管理，企业管理，内部控制方面的作用。

关键词：内部审计;企业管理;内部控制;风险管理

一、内部审计是风险管理的重要保障

(一)对风险管理的认识

风险管理，是指企业或项目如何在一个肯定有风险的环境里把风险减至最低的管理过程，也就是说，确定减少的成本收益权衡方案以及决定采用的行动计划的过程称之为风险管理。风险管理不但包含了对风险的量度、也包含了评估和应变策略。

1、风险管理必须准确地认知识别风险

在企业经营过程中，会遇到各式各样的风险，比如经营风险，财务风险，市场风险，汇率风险等等，如何准确及时地识别这些风险，是风险管理的重要内容。

2、风险管理要着眼于衡量

风险的衡量，也被称为风险估测，是指在识别风险的基础上对风险进行定量地分析和描述，并通过风险衡量，计算出比较准确的损失概率，从而使风险管理者在一定程度上消除损失的不确定性。而对于损失幅度的预测，可以使风险管理者了解风险所带来的损失后果，从而集中力量去处理损失后果严重的风险。比如，对企业影响较小的风险不必过多投入，可以采用自留的方法来处理;而对企业影响较大的风险则要引起足够重视，采取必要的手段，控制风险。

3、风险管理要学会规避风险

风险规避，指的是通过变更计划来消除风险或风险发生的条件，从而保护目标免受风险的影响。风险规避并不意味着完全地消除风险，我们所要规避的是指风险可能给我们带来的损失。这要求一是要降低损失发生的机率，主要采取事先控制措施;二是要降低损失程度，这主要包括事先控制与事后补救两个方面，这是风险管理最重要的内容。

(二)内部审计在风险管理中的重要作用

内部审计主要在三个方面对企业的风险管理起重要作用。

1、内部审计从全局的角度管理风险

在企业中，各个部门都有可能是风险的承担者，也就是说，风险可能发生在任何部门，而风险又具有传递性，一个部门的风险处理不好，就有可能对整个企业造成重大影响。而内部审计可以从全局的角度管理风险，这是因为内部审计部门独立于业务管理部门外，不从事具体的业务活动，正是这一特性，使得它可以客观独立全局地衡量风险，对业务管理部门提出有效的控制风险的建议。

2、内部审计有效地控制风险策略

由于内部审计部门的独立性，它可以充分协调股东，管理者和各个部门的决策，使得风险在整个组织中最小化，不会因为一个部门的决策影响整个企业的利益。通过协调短期目标与长期目标，内部审计有效地控制了风险策略，指导着企业的健康发展。

3、内部审计的建议更公正

内部审计是一个独立的部门，它独立于业务管理部门之外，直接对董事会负责，不会因为管理者的压力而屈服。因此，由内部审计提出的风险管理决策直接对整个企业负责，不会因单独一个部门而导致风险决策的不科学性。正是由于这样，内部审计的建议更加公正可靠。

二、内部审计是企业管理的重要途径

(一)浅析对企业管理的认识

企业管理(Corporate Management)是构建在企业“经营权层次”上的一门科学，讲究的就是企业所有者向经营权人授权，经营权人在获得授权的情形下，为实现经营目标而采取一切经营手段的行为。企业管理的目标是实现企业经营的目标，即股东利益最大化，防止了经营者对所有者利益的背离。企业管理是现代公司制度的核心。我国《公司法》规定，公司治理结构由股东会，董事会，监事会三个机构组成，即由这三个部门和管理层进行企业管理。

(二)内部审计对企业管理的重要作用

1、对企业管理实施监督

内部审计人员有权利对企业管理实施监督，内审的工作目标主要包括：对照国家法律法规以及企业的规章制度，按照审计的工作规范，揭露企业违法乱纪行为，维护企业经济秩序;通过检查与监督被审计单位执行国家财经纪律的情况，制止违规行为，从而保护国家财产和企业利益，有利于企业的健康发展。由此可见，内部审计部门需要对企监管实施强有力的监督，这不仅是由于内部审计的独立性决定的，也是由于内部审计的性质决定的。

2、增强企业管理的执行力度

企业制度的建立并不难，真正难的是如何使决策科学有效地实施。内部审计通过事前和事中审计，纠正违规不良现象，并根据执行过程中出现的问题，提出合理的建议，从而使制度完善，由此大大加强了企业的执行力度。不仅如此，通过对决策的实施情况以及效果评估，事后审计总结了经验，大大提高了管理者的科学决策水平以及决策的可执行性。

3、内部审计的评价作用

内审的评价作用主要体现在对被审计单位的经济活动的检查和评价，为组织增加价值和提高组织的运作效率。它以事实为依据，客观公正全面的对被审计的各个方面，各个环节进行评价，既不脱离实际，也不孤立地看待问题，对组织的发展起了至关重要的作用。

三、内部审计对内部控制的重要作用

(一)内部控制

随着经济和社会的不断进步，人们对内部控制的了解不断深化。在1972 年，美国准则委员会所提出的《审计准则公告》对内部控制做了如下定义：“内部控制是指在一定的环境条件下，组织为了提高经营管理效率、充分有效地获得与使用各种资源，达到既定的管理目标，在单位内部实施的各种制约和调节的组织、计划、程序和方法。”这也是对内部控制最准确的定义。

(二)内部审计对内部控制的重要意义

1、内部审计是内部控制的基础

内审是组织自我独立评价的一种活动，它本身就是一种控制活动，它遵照内部控制的要求，通过内部控制制度为其制定的审计程序以及方法和要完成的任务、要达到的目标，协助单位的最高管理者监督内部控制程序的有效性，以此促成控制环境的建立，为改进内部控制提供建设性的意见。内部审计在风险管理中发挥着不可替代的重要作用，可以说，没有内审的评价与监督，企业就不可能形成良好的内部控制制度。由上可见，内审是内部控制的基础，如果没有内部审计，就谈不上建立内部控制体系。

2、内部审计是对内部控制的控制

正是由于内审的独立性，使它独立于会计控制之外，代表着管理层对整个企业的内部控制制度的健全性及有效性进行评价，具有其他部门无法代替的重要作用。伴随着企业的发展，内审的范围已由传统的财务收支审计扩展到管理经营的各层面。内部审计促进内部控制，通过分析问题产生的原因和带来的影响，协助单位上层管理者完善内部控制制度，促进了内部控制的健全，维护了内部控制的建设。

四、内部审计对风险管理，公司治理和内部控制的整合作用

随着现代企业的不断发展和制度的不断完善，现代企业的内部审计需要对风险管理，公司治理和内部控制进行整合。根据需要，内部审计以风险管理为核心实现整合。它以公司治理为内容，以风险管理为目标，以内部控制为手段，不断实现企业治理能力和治理水平的现代化。现代内部审计的整合，要求不断建立健全审计制度，完善审计体系，建立审计管理信息系统，培养高素质的内部审计人员。

五、结语

内部审计作为现代公司管理的重要手段，对企业的健康发展起着不可或缺的重要作用。尤其是在风险管理，公司治理和内部控制中发挥着重要作用。因此，企业要重视内部审计的发展与完善，充分运用内部审计这一工具，促进企业健康良性地发展。

篇2：内部审计在风险管理、企业管理和内部控制中的作用

某外贸集团公司下属10多家子公司，集团内部审计师对这些子公司1998下半年业务合同签订与执行情况进行了审核，发现在1000万元以上大金额进口商品合同中，仅豆粕一种商品就占16%，涉及金额5亿元。按照国际惯例，购买豆粕须提前半年签订期货合同，各子公司不约而同地进口豆粕，对整个集团来说，占压在某个商品上的资金过多，势必会增大经营风险。内部审计师立即向集团管理层提出建议：豆粕进口须做套期保值以避免价格下降造成的经营风险。果然，1999年国际市场豆粕价格一路狂跌，内部审计师的建议使集团避免了近2亿元的损失。

一、现代内部审计在风险管理中的地位

风险管理监督和风险承受部门必须有效分离，这已成为现代经营风险管理的一项重要原则。在部门风险管理中，内部审计正逐步担负起风险管理的职能，在许多世界知名跨国集团，内部审计的风险管理职能正逐步在广度和深度上得到有效的发挥。

1、内部审计师从评价各部门的内部控制制度入手，在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞，识别并防范风险，查错纠弊，对既成损失提出应对策略等。例如像经理离任审计这样的综合性内部审计，要对离任经理的经营管理业绩进行综合评价，包括业务经营、财务管理、费用控制、制度建设等各方面。只有这样才能透彻地了解公司的资产质量和该经理在任期间为企业创造效益的情况，进而对资产保值增值情况作出评价。

2、内部审计还可以深入到企业管理的极细微的环节上查找问题，分析其合理性。除了像经理任期审计或企业诊断等综合性的内部审计外，内部审计师更多的是以风险发生可能性大小为依据，深入到经营管理的各个过程和行为，查找并防范风险。

3、内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审计师作为第三方，可协调各部门共同管理这一投资决策带来的风险。

二、内部审计有助于识别组织风险

风险管理的首要环节是对风险的识别。内部审计正是以风险敏感性分析为起点开展工作。内部审计人员通常关注的风险主要有：财务和经营信息不足；政策、计划、程序、法律和标准贯彻失败；资产流失；资源浪费和无效使用；不能达到目的和目标。在决定所要审计的内容之前，内部审计师不仅要评估和备选内容相关的风险的类型，还要评估当前有多少风险。按照各待审内容风险水平的顺序排列，然后首先审查高风险的内容。风险的计算公式为：

风险＝导致损失的可能性×涉及的金额。

例如，某外贸公司内部审计师调查了公司的五项工作：(1)应收款的收取，涉及金额3700万元；(2)境外市场开拓，涉及前期投入资金460万元；(3)配额商品大蒜的出口招标管理，涉及金额1500万元；(4)豆粕进口业务合同签订，涉及金额800万元；(5)某食品加工厂投资立项控制，涉及金额1．4亿元。根据以前的审计情况和所调查业务的性质，结合内部审计师的经验判断确定：第(1)项出现坏账的风险为32%；第(2)项市场开拓不理想的可能性为63%；第(3)项未中标的可能性为43%；第(4)项执行合同出现的损失可能性为15%；第(5)项投资立项没有客观可行的可行性分析，有可能造成投资损失的概率为11%。

按照前述的公式，五项调查内容的损失风险排序为第(1)项(3700×32%＝1184万元)；第(3)项(1500万元×43%＝645万元)；第(2)项(460万元×63%＝289．8万元)；第(5)项(14000万元×1．1%＝154万元)；第(4)项(800万元×15%＝120万元)。由此可见，第(1)项业务可能造成损失的金额最大，应当优先列入审计日程。当然，这种风险识别是最初级的，随着审计工作的深入进行，对风险程度的识别还会有所改变。

三、内部审计有助于进一步确定并防范风险

1、环节中内部控制审计。在生产环节中内部审计识别并防范的风险主要是生产计划和实际生产脱节造成的产品积压和供不应求产生的损失。采取的方式是审查业务流程的合规性。

如：某集团所属食品加工厂可生产12种食品，其销售部反映，尽管销售部按月向生产部门提供销售预测，以便于他们安排生产，但产品不是延迟发货，就是产生积压。而生产部门报送的生产月报中，却反映每月实际完成生产计划数的98%。工厂管理层请集团内部审计师查明这种供销脱节的原因。

内部审计师调查了工厂经营计划的编制与执行情况：经营计划管理人员每月中旬从销售部接到下月度产品需求预测并据以确定每类产品的产量，同时还收到以后3个月的产品需求预测，据以订购下阶段生产所需原材料。每类产品的产量和生产周期都储存在计算机系统，系统中还存有产成品所需的原材料和包装物的耗用标准。由计算机输出库存原材料余额、生产领用材料数、需订购原材料数等。当计划管理人员被问及为何不能按时发运产品时，他们认为，有时原材料或包装物供不应求，有时生产计划超过生产能力，有时质量控制部门的检验时间过长而造成积压。内部审计师实施了如下测试：(1)生产计划完成情况。内部审计师阅读了工厂产量数据的汇总及报告过程，发现产量低或超产时，随时调整计划，然后用实际产量和调整后的计划数相比较，得出完成率。可见生产月报上98%的完成率存在水分。另外，完成率是由12类产品的实际产量和计划数相比，经常有这种情况：总体计划完成情况不错，但各类产品未完成计划或超额完成计划的差异相当大。(2)生产计划执行情况。内部审计师抽查了5月份12个品种的生产计划，并按照销售部提供的上月市场需求预测重新编制生产计划，发现4个品种需增加计划产量，2个品种需减少计划产量。据此估计这可能是各种产品供不应求或供过于求的原因。(3)存货水平。一是原材料。在5月份的生产计划中，有8项产品比计划要求晚了一个星期以上，计划管理人员反映，其中6项产品是由于订购的原料未按时到货所致。内部审计师抽取10例原材料进货情况进行检查，发现有5例未按时到货。原材料交货时间是由计算机确定的交货周期确定的，因而内部审计师抽取本20笔定货单，将其中每一种产品的计算机储存交货周期与实际交货周期进行比较，以检查计算机确定交货周期的准确性，结果发现7种原材料卖方要求的交货时间比计算机得出的时间要长，同时有4种材料则相反，这说明计算机对交货时间的确认有误，这是生产部门未按时完成生产计划的一个重要原因。二是包装物。包装物也采用计算机进行管理，当产成品报告输入计算机系统后，计算机自动按标准用量扣除所需包装材料。但内部审计师了解到，实际包装物用量并未输入计算机进行调整，而由于浪费等原因，实际用量与标准用量之间差异往往很大，有时还会发生额外的用途。例如，包装用瓦楞纸常被用来填充包装箱，而这一用量并未从存货数量中扣除。内部审计师抽取3种包装物库存，发现有两种账实不符，因此，计算机反映的包装物充足，但实际上已短缺，进而延误了产品的按时发运。(4)质量检查时间。根据规定，质量检查时间为两周，但这段时间未列入生产计划，内部审计师抽取了5月份8种产品的检测记录，发现2种产品是按时生产，但由于质量检验延误了发货。(5)生产能力因素。车间的生产能力是根据计算机系统的生产预测程序确定的。内部审计师抽查了5个月来6个主要品种，将计算机确定的生产能力与实际生产能力进行比较，发现差异从－50%到＋30%，造成1个品种生产计划规定的时间不足，而未能按时完成计划；同时造成2个品种生产计划规定的时间过分充裕。

经过审计，内部审计师提出如下建议，以避免生产计划和实际脱节造成的损失：1.生产计划按需求预测确定，不得随意调整；计划完成进度按每类产品分别统计。2.定期调整计算机系统中供方交货周期的有关数据，以保证材料及时到货。3.定期盘点包装物，包装物实际用量应及时输入计算机系统，以保证计算机内反映存量的正确性。4.把每种产品的质检时间安排进生产计划中。5.至少每季度要检查影响生产能力的各因素，并据以调整计算机系统有关生产能力的数据，保证计划按时完成。

两个月后，后续审计发现工厂按照前次审计提出的建议进行改进后，有效地避免了生产脱节造成的损失风险。

2、人力资源管理内部控制审计。许多大型跨国集团包括众多的成本利润中心，这些成本利润中心有相对的独立性，它们的负责人管理水平的高低直接影响到整个集团的效益。对一些关键岗位人员聘用的失误，往往给组织带来巨大的经济损失甚至造成灭顶之灾。任期经济责任审计是高级管理人员岗位轮换、解聘、重新聘任、提拔的前提。在任期审计中认为业绩不佳的管理人员不能得到职位提升，大大减少了人员聘用不当带来的风险。某集团公司内部审计师对所属子公司进行任期审计，效益审核中显示该经理在三年的任期内每年都完成了总部下达的利润指标。但在管理审计中审计师却认为该公司制度不健全，资金缺乏有效的控制。在进一步的资产界定审计中查证核实在应收账款中有760万元呆死账；存货中近50万元的罐头食品只有账面数，实际已不存在。如果考虑这些潜亏因素，该经理在三年任期内公司实际是亏损的，从内部审计师的角度来看，该经理不应得到提升。

篇3：内部审计在风险管理、企业管理和内部控制中的作用

一、对被审计单位内部控制制度的了解和评价

被审计单位内部控制制度从会计角度来看主要包括两个方面。一方面是企业财产物资的管理制度, 包括货币资金的收付和实物资产的收发领用和保管制度, 内控制度的目的是为了保护企业资金和财产的安全与完整;另一方面是形成企业会计信息的制度, 包括记录、计量和报告, 其目的是为了保证提供信息的真实性和合法性。故审计工作的展开基础就是要了解企业会计在这两方面制订了哪些制度、制度本身是否完善且制度是否得到了切实的执行。故审计的初始工作要通过与企业管理层的沟通获取相关的内部会计控制制度, 并对其认真的阅读与分析确认企业提供的内部控制制度本身在制定时, 在职责分工、授权执行、审核批准、财产保护、会计系统控制、内部报告控制和绩效考核控制等方面是否合理、恰当, 是否存在控制风险、控制环境是否良好。可以从这些方面考核、判断企业内部制定的制度是否既合理又切实可行, 表现为企业运营正常。如果制度本身在制定过程存在的问题或是由于不执行制度而产生的弊端造成企业营运的不正常导致的损失, 这些则是审计要考虑到的重要审计领域。如果在制度的制定上没有发现问题, 则要选择制度中相关财产物资的条款和会计信息形成的程序, 选择实际业务进行测试。通过测试判断内控制度规定了的, 实际运行是否按制度要求做到了, 这就是审计的符合性测试。专门分析、研究内控制度是否在企业的财产物资采购、储存、领用、生产和销售各环节及会计信息形成的过程得意切实执行。至此我们可以对企业的内部控制制度进行评价。借以判断内控制度在审计中的作用。首先要评价企业内部控制制度的制定是合理与完善的, 即制度本身不存在问题, 这样可以说明制度的制定者具备相当的经验且有一定的管理水平;再次是企业在业务运营过程中是按内部控制制度的程序规定执行的, 并没有出现因为疏忽而产生的纰漏和人为串通避开制度规定而恶意侵吞财产的行为。比如工业企业原材料采购的付款, 首先原材料采购是由生产部门根据生产要求提出且获得主管生产负责人的批准并与供应商签订了购货合同, 材料运输到厂。经过仓库保管员依据合同、供应商发票进行数量验收、质量检查部门进行质量认证。此时财会部门依据从不同渠道取得的该笔采购业务的外部和内部原始凭证, 包括购货合同、供应商开具的商品发票、运输发票、内部仓库部门的商品入库单、检验部门的质量验收单, 并对所有该笔业务凭证的数量、质量、单价、金额交货时间、地点对照购货合同予以一一核对相符, 才提出申请按制度规定金额由负责人签名同意后, 再考虑对本身有利的付款方式支付款项。上述企业财务部门的付款是完全依附内控制度的要求操作的, 故具备真实性和合法性。确保企业运营是按管理者预先的设定制度去运营的, 所以评价结论必须是, 企业内部控制制度在制定上是合理、正确的、执行是有效的。

二、企业内部控制制度在现代审计中的作用

前述我们明确了企业内部控制制度是否建立且完善并得到有效的执行是现代审计的基础, 其原因是。

1) 建立健全完善的内部控制制度不仅反映企业的管理水平, 同时减低审计的成本。通过专业人士对企业内部控制制度的了解、分析和判断, 一般有两种看法。一是内控制度制定是完善的、执行是有效的, 这种看法使得审计人员对企业内部控制制度的信赖度高, 认可由此形成数据的真实性。故审计人员是通过今年数据与上年相关数据对比和与同行业数据对比, 框定企业当年度财务状况、经营成果、现金流量数据的可信性。再以审计抽样方式对重点审计项目进行审计, 获取充分、适当的审计证据从审计项目确认到证实总体判断, 得出审计意见。二是企业内部的控制制度建立不完善或虽完善但执行不到位, 在这种判断意见下审计人员就要把审计重点放在有缺陷的制度业务运营和制度完善但得不到执行的业务运营上。对这两方面的业务运营进行详细的检查, 包括使用价值的运营和价值运营两方面是否相符一致或不一致及其相应原始凭证的完整性、及时性、真实性和合法性。同样以获取得充分的、适当的审计证据为依据对审计项目发表审计结论, 继而汇总发表审计意见。但此种情况下的审计具体工作是大量、细致的, 相对前面对内控制度的肯定, 审计成本是大幅上升的。故完善且有效执行的内控制度可以降低审计成本。

2) 建立健全完善的内部控制制度, 可以减少审计过程的控制风险。固有风险不变的情况下可以减少审计的检查风险, 因为被审计单位相对完善的内部控制制度可以防范内部的无意疏忽和有意舞弊事端的发生。审计在被审计单位内控的基础上通过符合性测试明确实质性测试的范围、目标, 使得审计的检查范围得以明确、审计的证据收集更加直接、审计风险得以控制, 为审计意见的发表奠定基础。

3) 建立健全内部控制制度使得企业反映财务状况、经营成果和现金流量数据形成的指标更具客观性和可比性。现代审计中不同行业的参数指标是审计过程中始终关注的风向标, 比如说增值税一般纳税人在某一年度某一地区的实际税负率, 在自身行业是处于一般水平、较高水平还是低于一般水平。在健全内控制度下得到的这些指标由于客观反映企业的实际税负率, 这些客观指标可以在行业中进行对比, 如处于行业一般或较高的水平, 则该企业生产经营是基本守法的客观表现, 如果实际税负率低于一般税负率, 则预示该企业在收入和相应的计税成本存在一些问题, 在这方面预示是审计的重点领域, 要逐一核对销售收入、计税成本, 获取充分、适当的审计证据, 证明低于一般水平的原因, 判断其实际税负率低于一般水平是否合法, 是否需要进一步的采取审计程序获取更多的审计证据, 证明其存在涉税事项, 需要进行调整。

4) 建立、健全完善的内部控制制度保障经营、使用危险化学品企业对危化物的运输、存储、使用和报废处理有章可循、有法可依, 从审计角度评价企业遵章守法的情况, 及时提出危化物安全生产的建议或整改意见。同样, 审计人员要在了解和检查按企业是否按国家规定履行了环境评估和安全评估且评估是否合格, 是否取得了危险化学品经营许可证, 企业的主要负责人、危化物主管人员和一般管理人员是否参加危化物使用管理专业培训并取得相应的岗位证书, 企业往年危化物经营是否、使用是否出过问题。在此基础上取得并阅读企业有关危化物经营、使用的内部控制制度。一般来说企业的内部控制制度可以反映这个企业对危化物管理的相关法规的理解和执行的概况。所以我们要从以下几个方面检查内控制度关于危化物及采购、运输、存储、使用和报废处理是否符合国家的规定。

4.1国家以法律的方式对危化物的内容范围、标准、分类、标志和危险特性进行了规范, 首先要检查企业对危化物的分类是否符合国家的要求。

4.2要检查企业的危化物采购证数量与企业实际的危化物消耗数量是否相符, 公安部门是根据企业生产规模和日危化物消耗量核实企业一定时期每批采购证危化物数量, 且核实消耗后再开下一批危化物采购证。这是要检查的一个环节。

4.3要检查企业内控制度中关于危化物运输的安排是否有专门的危化物运输车辆且该车辆是否符合危化物运输要求, 并经公安部门核准使用, 是否配备专职的危化物驾驶员。

4.4在存储环节要检查存储的建筑物是否经消防部门验收合格, 经营场所是否符合工商管理部门的许可。国家对不同危化物要求进行隔离存储、隔开存储、分离存储;对大中型危化物货场和货仓与周边公共建筑、交通干线、工矿企业至少保持1000米间隔;对剧毒危化物存储要求执行“五双制度”, 双人验收、双人保管、双人发货、双把锁、双本账管理是否到位;检查存储危化物的标志是否清楚, 包装是否完好, 容器是否适合, 帐、卡、货是否相符。

4.4在危化物使用环节, 要检查内控制度关于双人发货和双人领用的实施情况, 要通过与发货和使用人员的询问和现场监督落实制度的实施程度。其中还要关注的是每次领用的数量是否恰当, 这就要求检查人员从头到尾在现场看是否一个员工在使用、一个员工在核查, 不同种的危化物使用是否正确, 数量是否恰当, 每次领取的不同种危化物数量是否使用完毕, 如有剩余, 是否办理“假退料”入库手续, 危化物仓库的收、发、领、退数量与财会部门的收、发、领、退数量是否吻合。总体采购、存储、使用数量是否与危化物采购证数量核对相符。

4.5检查内控制度关于危化物的报废处理环节的制度制定, 对失效、过期等原因不能使用、需销毁的危化物、试剂、包装物、不得私自处理等危化物品是否有库管员填写报废申请, 注明名称、数量、性质, 属于一般危化物上报质检室、安监室审核后处理。属于剧毒危化物的, 报请政府安监、消防、环保部门同意后, 统一集中安排处理, 并了解、询问制度的实际执行情况。

4.6检查内控制度危化物的存储规定, 是否有定期或不定期的检查制度, 尤其是存储、运输酸、碱、燃油的容器要定期检查, 至少一年一次。要审核企业是否制定危化物应急救援预案并上报有关部门获得认可, 是否配备应急救援人员和必要的应急救援器材、设备并组织事故演练。

篇4：内部审计在风险管理、企业管理和内部控制中的作用

在市场经济体制下，企业按照现代企业制度的机制运行，具有产权明晰、自主经营、自负盈亏、自我发展的自主权，完全具备了作为市场主体角色的资格。同时，企业所面临的内外部各种风险以不同于以往的方式和程度影响着企业目标的实现，从而使风险管理成为企业管理不可缺的一个方面。

(一)现代企业风险的特征

1、非预期性。相对于计划经济体制下的企业而言，现代企业风险更多地来自企业外部，而产生外部风险的各种因素均是企业不可控的，其发生与否以及何时发生，企业事先不得而知。对企业内部风险，由于外部风险波及，其不可预期性也有不同程度的加大。

2、非可控性。如上所述，企业风险多由外部不可控制的环境因素产生，并波及至企业内部。对企业风险的防范，从根本上来说主要是先从外部风险做起，在有效降低外部风险影响程度的基础上，减少其再向企业内部的波及的范围和程度。

3、综合作用。现代企业面对不仅有内部因素，更有外部环境因素影响；不仅有国内的；也包括国际的；在现代企业风险管理体系中，公司治理从企业整体角度理顺关系，内部控制程序则从执行层面对企业风险的防范发挥作用。内部审计作为内部控制的重要组成部分，与风险管理密不可分，其在风险管理中发挥着不可替代的独特作用。

二、内部控制与风险管理的联系日趋紧密

在决定内部控制政策，并在此基础上评估特定环境中内部控制的构成时，企业决策层应对诸多风险管理问题进行深入思考。比如：公司面临风险的性质和程度；公司可承受风险的程度和类型；风险发生的时间及可能性；公司自身防范风险的能力；实施风险管理的成本，以及从相关风险中可能获取的利益等。

管理层在执行企业风险控制政策过程中，应准确确认、评价公司所面临的风险，并执行决策层所设计的内部控制政策，对企业风险进行有效的管理。

三、内部审计理论的新发展

审计理论和方法在经历了详细检查、从详细检查转为初步抽样、以及测试内部控制并广泛采用抽样进行审计的三个发展阶段后，目前已发展到了以测试评价企业风险为主要方法的风险导向审计阶段。为顺应内部审计理论及实务的变化，国际内部审计师协会(IIA)在1999年对内部审计重新定义为：内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统专业的方法对风险管理、控制及治理过程的有效性进行评价和改善，帮助组织实现其目标。

这一新定义又将内部审计的范围延伸到风险管理和公司治理层面，认为内部审计是针对风险管理，控制及治理过程的有效性进行评价和改善所必需的。

四、内部审计的主要职责就是风险管理

随着风险导向审计时代的来临，内部审计的工作重点也发生了变化。现代内部审计除了关注传统的内部控制外，更加关注有效的风险管理机制设计的合理性及其运行的有效性。在风险导向审计观念下，年度审计计划与公司决策层风险战略连接在一起。内部审计人员通过对当前风险的分析确保其审计计划与经营计划相一致，并使风险管理贯穿于审计计划执行的全过程。在风险导向审计观念中，内部审计的工作重点不仅是测试控制，而且包括确认风险以及测试管理风险的方法；控制仍然重要，但分析、确认、揭示关键性的经营风险等相关风险，才是内部审计的焦点。

五、内部审计在风险管理中的作用

内部审计在企业内部控制体系中处于独特的位置，有着其他内部控制组成部分所不具有的不可替代的独特的风险管理作用。

(一)能够以独立、客观的姿态，从企业全局角度对风险进行管理。

风险在企业内部所具有的感染性，传递性和不对称性等特征，即一个部门所造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是沿着相关工作程序传递给其他部门，最终可能会使整个企业陷入困境。因此对风险的确认、防范和控制需要从全局角度考虑，而其他的业务部门较内部审计部门而言，很难做到这一点。内部审计人员不从事企业具体的业务活动，相对独立于相关业务活动和业务部门，而且直接隶属于企业高层管辖，这就使得他们可以从全局角度出发，以某种超然的姿态对企业风险进行客观地认别确认和评价，及时便捷地向企业高层汇报有关情况，便于企业从全局高度对风险进行有效管理。

(二)控制、指导企业的风险策略。

由于企业内部审计部门处于企业决策层和执行层之间，内部审计人员充当了企业长期风险策略与各种决策控制的协调人角色。通过对长期规划与短期计划的协调，以及对实际执行缺陷和成功经验的互动反馈，内部人员可以起到调控、指导企业风险管理策略的作用，使企业风险管理体系以良性循环的态势不断完善和发展。

内部审计部门的建议对企业风险管理系统直接发挥作用。内部审计部门独立于企业的业务部门，其对风险管理的确认评价以及所提出的建议具有全局性特点，符合风险管理的内在规律性，符合企业高层进行风险管理的全局性要求，而且，内部审计部门对风险的评估意见可以直接上报给企业决策层，这会加强企业管理当局对内部审计部门意见的重视程度。

篇5：内部控制在企业风险管理中的作用

[ 标签：企业风险, 管理作用 ] 蓝婷焮兒 2009-11-07 18:59 尽量详细一些，论文要用，谢谢了。满意答案

下面一文对你不知有用否？

一、内部控制——标准与立法

1985年美国为了遏制日益猖獗的舞弊活动，成立了一个反财务舞弊委员会（Treadway委员会），调查导致会计舞弊活动的原因，并提出了解决方案。该方案强调了内部控制的重要性，建议要求所有的上市公司都应该在其年报中提供内部控制报告。报告内容包括承认管理当局对财务报告和内部控制负有责任，并讨论这些责任的履行情况。在Treadway委员会结束其使命之后，该委员会的五个发起组织联合成立了一个新的委员会——COSO（Committee of Sponsoring Organizations of the TreadwayCommittee），即Treadway委员会的发起组织委员会。它由美国公共注册会计师协会（AICPA）、美国会计协会（AAA）、国际财务管理人员协会（FEI）、内部审计师协会（IIA）、国际会计协会（NAA）（是管理会计协会IMA的前身）联合发起。COSO继续研究并于1992年发布了一份关于内部控制的纲领性文件，即《内部控制-整体框架》（Internal Control-Integrated Framework）。COSO提出的报告得到了美国联邦储备局、美国证券交易委员会、巴塞尔委员会等监管机构或国际组织的认可与采纳，其中的许多定义、建议及思想被吸收到立法与规则制定中，在全世界范围内产生了广泛的。2001年年底以来，美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻，重创了美国资本市场及，同时也集中暴露了美国公司在内部控制上存在的，由此导致美国通过了《萨班尼斯——奥克斯利法》（THE SARBANES-OXLEYACT）。该法案明确了公司管理者CEO及财务主管CFO对内部控制负直接责任，并将承担经济与刑事后果；大幅度提高了对会计舞弊的处罚力度；强化了内部审计、外部审计及审计监管。此次立法代表着资本市场制度的一次大的进步，也使人们对内部控制的重要性有了更深刻的认识。

值得强调的是，美国证券交易委员会（SEC）规定管理层评价其内部控制的标准必须符合以下条件：制定过程严谨适当，经过广泛散发和公众评议；非盈利而无偏见；能一致性地定性或定量分析内部控制；全面包括所有影响内部控制的因素；与企业财务报告中的内部控制相关等。最终，SEC认为COSO的《内部控制-整体框架》报告是符合上述规定的，同时指出未来符合上述要求的相关文件也都认可。还有相关国家的权威文件，如加拿大的COCO（1）或英国的Turnbull（2）的相关规定都是认可的（二者都是以美国COSO的报告为蓝本）。

二、内部控制与风险管理的比较

内部控制与风险管理有着密切的联系。COSO认为，内部控制是风险管理的一部分。因此，该委员会在《内部控制-整体框架》的基础上，又于2003年出台了最新报告——《企业风险管理框架》。这个报告还仅是个草稿，在公示、修订之后，预计将于今年正式发布。《企业风险管理框架》继承并包含了《内部控制-整体框架》的主体内容，同时扩展了三个要素，增加了一个目标，更新了一些观念，旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的指南。

COSO对内部控制与风险管理的定义及其组成要素分别是：

内部控制：企业内部控制是由企业董事会、经理层以及其他员工共同实施的，为财务报告的准确性、经营活动的效率与效果、相关法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素：控制环境、风险评估、控制活动、信息与沟通、监督。

风险管理：企业风险管理是一个过程，是由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。它有八个组成要素：内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。

从COSO的两份报告来看，企业风险管理与内部控制有以下相似或不同之处：

第一，它们都是由“企业董事会、管理层以及其他人员共同实施的”，强调了全员参与的观点，指出各方在内部控制或风险管理中都有相应的角色与职责。

第二，它们都明确是一个“过程”，不能当作某种静态的东西，如制度文件、技术模型等，也不是单独或额外的活动，如检查评估等，最好是内置于企业日常管理过程中，作为一种常规运行的机制来建设。

第三，它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类，其中三类与内部控制相重合，即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展，它不仅包括财务报告的准确性，还要求所有对内对外发布的非财务类报告准确可靠。另外，风险管理增加了战略目标，即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果，而且介入了企业战略（包括经营目标）制定过程。

第四，风险管理与内部控制的组成要素有五个方面是重合的，即（控制或内部）环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中，内涵也有所扩展，例如，内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外，还包括风险管理哲学、风险偏好（risk appetite）和风险文化三个新内容。在风险评估要素中，风险管理要求考虑内在风险与剩余风险，以期望值、最坏情形值或概率分布度量风险，考虑时间偏好以及风险之间的关联作用。在信息与沟通方面，风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理，规定了信息的深度与及时性等。

第五，风险管理提出了风险组合与整体风险管理（integrated risk management）的新观念。《企业风险管理框架》借用中的资产组合理论，提出了风险组合与整体管理的观念，要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露，以统筹考虑风险对策，防止分部门分散考虑与应对风险，如将风险割裂在技术、财务、信息、环境、安全、质量、审计等部门，并考虑到风险事件之间的交互影响，防止两种倾向：一是部门的风险处于风险偏好可承受能力之内，但总体效果可能超出企业的承受限度，因为个别风险的影响并不总是相加的，有可能是相乘的；二是个别部门的风险暴露超过其限度，但总体风险水平还没超出企业的承受范围，因为事件的影响有时有抵消的效果。此时，还有进一步承受风险，争取更高回报与成长的空间。按照风险组合与整体管理的观点，需要统一考虑风险事件之间以及风险对策之间的交互影响，统筹制定风险管理方案。

三、内部控制与风险管理的内在联系

企业制度的演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤，它使股东的家产与企业的财产及企业的经济责任相互独立，股东的变换不再影响企业的信用能力，为股权交易扩大了范围并增加了流动性，从而降低了投资风险并促进了企业融资，造就了今天巨型的股份公司。

为了使股权交易与股东变换不影响企业经营的连续性，也为了使资本与经营能力实现更优的组合，企业的所有权与经营权在现代企业中高度分离开来，由此也带来了新的风险，即职业经营者有可能不履行其受托责任而损害股东的利益。另外，有限责任也有可能诱使企业从事风险过高的项目而损害债权人利益。因为在有限责任下，潜在的收益主要由企业（股东）获得，而失败即破产的风险则主要由债权人承担。上述风险不是市场化的，可以由市场竞争自发约束或市场交易提供避险，如产品质量或灾害等，而是机制问题，属于组织或交易中的代理问题，需要规则与制度进行规范。这些制度包括企业治理中的责任制度，如财务报告、内部控制及审计等。

内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。Fama＆Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的起源更早,其要求更为基本,更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。C0SO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”COCO在解释广义的控制与风险时论述道(3):“‘领导’包括在面对不确定性时作出选择。‘风险’是指个人或组织在作出选择后遭受不利后果的可能性。风险正是机会的对应物。”显然,这些论述已经认识到企业的存在是为股东或利害相关者(针对非盈利性组织等)创造价值的,而价值创造不仅是被动的资产安全等,还应包括机会的利用。另外,对股东价值的威胁也不仅来自经营者会计舞弊等内部因素,还包括来自市场的风险等。

技术及市场条件的新进展，推动了内部控制走向风险管理。在先进的信息技术条件下，会计记录实现了控制、实时更新，使传统的查错与防弊的会计控制显得过时。然而，风险往往是由交易或组织创新造成的，这些创新来源于新兴的市场实践，如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面，环境保护及消费者权益保护的加强，都强化了企业的责任，若一有不慎，企业就可能遭受来自商品市场或资本市场的惩罚，表现为企业的品牌价值或资本市场上的市值贬损。因此，企业需要一种日常运行的功能与结构来防范风险，包括遵守法律与法规，确保投资者对财务信息的信任以及保证经营效率等。因此，从维护与促进价值创造这一根本功能来看，风险管理与企业内部控制的目标是一致的，只是在新的技术与市场条件下，为了更有效地保护投资者利益，需要在内部控制的基础上发展更主动、更全面的风险管理。

四、从内部控制走向风险管理

有一种争论，即风险管理包含内部控制，或内部控制包含风险管理。笔者认为得出什么样的结论并不十分重要，最重要的是明确风险管理与内部控制之间有重合与联系的地方。谁的范围更大，可能要随着时间、技术、市场条件、法律以及监管实践的发展而不同，例如，在内部控制发展的早期，市场上风险管理的工具与技术条件都不充分（如机系统、统计学理论、数量模型、对冲工具与保险等），这时内部控制包含（替代）风险管理功能是很自然的。即使在同一个，不同的行业各自的侧重点也可能不相同，例如，在监管严格的金融业或涉及人民生命健康的制药与医疗行业，风险管理的迫切性更强，企业以风险管理主导内部控制可能更方便。而在另一些企业，为了符合信息披露中内部控制报告的要求，企业以内部控制系统为主导、兼顾风险管理可能更适合。

正因为内部控制与风险管理有内在的联系，各国分别以不同的方式逐步将内部控制与风险管理联系起来。2004年1月8日，我国有关方面举办了“商业银行风险管理与内部控制论坛”，这表明我国银行业也开始将内部控制与风险管理联系起来。

巴塞尔委员会发布的《银行业组织内部控制系统框架》中指出：“董事会负责批准并定期检查银行整体战略及重要制度，了解银行的主要风险，为这些风险设定可接受的水平，确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险„„（4）”，这里显然是把风险管理的纳入到内部控制框架中。英国FSA（5）在《综合准则》（Combined Code）中关于内部控制的规定，是第一次在官方文件里明确将风险管理包含在内部控制之中。该准则指出，董事会应该保持健全的内部控制系统，以保护股东的投资及的资产（原则D.2）。董事会至少每年一次，检查企业内部控制系统的有效性，并向股东报告。报告应该包括所有的控制，如财务的、经营的、遵从的控制以及风险管理（D.2.1）。这一规则是伦敦交易所上市企业必须要遵守的。

加拿大注册师协会控制标准委员会（C0C0）认为（6）“控制应该包括风险的识别与减轻”，其中的风险不仅包括与实现特定目标相关的风险，而且还包括一般性的，如不能识别和利用机会，不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。1992年COS0在《内部控制-整体框架》中将风险评估作为内部控制的五个组成要素之一，在最新出台的《企业风险管理框架》中又进一步将内部控制扩展为风险管理，明确提出风险管理包含内部控制。

笔者认为，在实际的经营过程中，风险管理与内部控制是密不可分的。在规则制定或立法过程中，需要考虑的是范围与管制的强度，范围越大，管制的要求就会越弱。对于其核心，如财务报告的准确可靠，最适合以立法的形式来约束，而其他更宽泛的内容则可能更适合于规则及指南。在企业内部的不同层次，风险管理与内部控制的主导性相对次序也可能不同，例如，从企业的战略风险依次到经营风险、财务风险，最后到财务报告，风险管理与内部控制的相对重要性应该各有不同。在战略风险方面，风险管理应该发挥主导作用，内部控制起到配合作用。这一角色逐步逆转，到财务报告层次，应该是内部控制发挥主导作用，风险管理起到配合作用。

篇6：内部审计在风险管理、企业管理和内部控制中的作用

浅谈内部审计在企业管理中的作用

摘要： 现代企业制度中最显著的特征就是建立正规的法人治理结构，从本质上解决经营权与所有权的分离，促使企业把注意力转移到怎样才能加强经营管理，提高效益，促进资产保值增值。内部审计是企业内部控制系统中的不可或缺的组成部分，它通过对企业内部经营活动的监督与评价，帮助企业堵塞漏洞，增收节支，加强管理，提高经济效益。社会主义市场经济条件下，内部审计逐渐成为企业管理体系的重要部分，其作用不断增加，成为企业进行内部有效控制和监督的重要方式。本文首先阐述了内部审计在企业管理中的地位，接着就如何充分发挥内部审计在企业管理中的作用谈了自己的观点。

关键词：内部审计 作用

措施

作为企业内部控制的关键环节，审计工作从来就是企业经营管理不可或缺的重要组成部分。随着改革的不断深化和市场经济的发展，内部审计工作的重要性日益凸显，已经成为企业生存和健康发展的重要保证。提高企业经营管理水平和增强防范风险能力，必须大力加强内部审计的工作。

一、内部审计的概述

内部审计是指单位内部审计机构及其人员依照国家法律法规和本单位有规定对本单位及其下属单位所实施的审计。任何达到一定规模的单位都可以根据自身经营管理的需要特别是内部控制的需要建立和实施内部审计制度。内部审计机构可以设为单位的审计部（处、科），是直接从事对本单位财务收支、经营活动、管理活动(如内部控制、风险管理等)进行审计，并发表审计意见的机构，它主要服务于单位的经营管理，也可服务于单位的所有权监督。

（一）完善的内部审计制度是企业管理的重要内涵

建立、完善符合现代企业制度下的内部组织机构，形成科学的决策机制、执行机制和监督机制，确保企业经营目标的实现，是内部审计所要达到的基本要求。在企业内部建有独立的内部审计机构、完善的内部审计制度就是达到上述内部控制目标的重要手段，更是企业管理必不可少的内容。

安徽审计职业学院毕业论文

在科学的企业管理框架中，内审机构是一个独立的部门，按照企业内部规定的程序开展工作，向有权部门负责并报告审计结果。内部审计机构对监督检查中发现的内部控制缺陷，需要按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。在企业内部监督机制中，内审部门有不可置疑的权威性，以保证内部审计报告能引起企业管理当局的足够重视。针对内审报告中提出的整改意见和处置建议，有关当局应及时予以研究并采取相应措施，这样有效保证在科学、完善的决策、执行、监督机制下，可以最大力度地确保企业经营目标的实现。

（二）内部审计的超脱作用可以推进企业管理的科学合理和健全有效

内部审计的独立性确保其作用的超脱，其以

安徽审计职业学院毕业论文

审计单位执行国家财经纪律情况，制止违规行为，保护国家财产和企业利益，有利于企业健康发展。可见，披露经济活动中存在的错误和舞弊行为，保证会计信息资料真实、准确、及时、合理合法的反映事实，纠正经济活动中的不正之风，是内部审计工作的重要作用之一。此外，内部审计部门通过开展财务收支审计、财经法纪审计、领导干部离任审计，发现问题，查明损失浪费、贪污腐化行为，及时向纪检监察部门提供证据和信息，采取措施，充分发挥审计“经济警察”的特殊作用。

（二）降本增效作用

有效地开展经济效益审计是当前企业内部审计工作的重点和关键。可见，降低成本提高效益是内部审计的关键所在，内部审计人员应重视生产经营情况，对企业资产状况做到心中有数，随时随地开展内部审计督查，提出有效措施，经济有效的使用资产。

（三）增强企业管理的执行力度

企业建制并不难，难就难在如何使制度和决策有效地执行。内部审计既是检查系统，也是监控系统，通过事前和事中审计，督促各项规章制度和决策能有效地执行，纠正违规操作现象，并根据执行过程中所反映的问题，提出完善决策和制度的合理化建议，可以大大增强企业管理体制的执行力度。此外，事后审计通过对决策的贯彻落实情况及执行效果分析研究，总结经验，能大大提高管理者的决策水平和可执行性。

(四)鉴证和评价作用

内部审计的鉴证作用首先体现在开展联营审计，维护企业合法权益。联合经营是在生产社会化和市场经济不断发展的情况下，企业为了取得经济实效和分散风险，一个企业和一个或数个企业为发展生产和产品交换而进行的经济联系。再者，开展任期内经济责任审计和领导干部离任审计，强化内部监督机制。实行领导班子在任定期审计，有助于监督企业领导依法办事，遏制腐败，促进企业廉政建设，为上级主管部门和政府考察提拔干部提供依据。

内部审计的评价作用主要体现在通过对被审计的经济活动的检查和评价，针对管理和控制中存在的问题，提出富有成效的意见和方案，促进企业改善经营管理。审查评价企业管理和控制制度的健全性和有效性，披露薄弱环节，解决存在的问题，完善内部控制制度，堵塞漏洞。审查评价企业的财务收支和经济效益，寻找新的经济效益增长点，消化不利因素，优化资源配置，增强企业活力和市场竞争力。

安徽审计职业学院毕业论文

三、充分发挥内部控制作用的措施

内部审计是企业管理过程中不可或缺的部分，特别是针对国内的大多数企业的管理模式。内部审计工作不仅能非常有效地弥补企业在运营和管理中的风险控制缺失，还能帮助企业更新管理观念和管理制度，真正做到与时俱进。发挥内部控制的作用，应该：

（一）转变观念，重新认识内部审计工作

我国的内部审计与西方国家的内部审计不同，其产生于行政命令，而非产生于公司多层经营管理的内在需要。因此，我国的内部审计基础较薄弱。许多企业对内部审计所提供的各种管理、服务缺乏理解，把内部审计当成给自己挑毛病找麻烦的机构，心理上存在排斥内部审计的观念，积极性不够，抵触情绪较大，表现在内审机构人员东拼西凑或随意撤并、精简，这使许多企业内部审计机构极不稳定，力量单薄，难以发挥内部审计监督作用。

提高企业经营管理者对内部审计工作的认识是加强企业内部审计工作的重要保证。广泛宣传内部审计的重要性，提高内部审计机构和内部审计人员的地位。在规范运作的企业，可以建立由董事会直接领导的内部审计体制，使内部审计不受管理层的制约，独立客观地开展工作。对内部审计机构的人员配备实行专职化，对从事内部审计工作的人员在实行严格准入制度的同时也要保持其稳定性，要使内部审计机构成为企业管理机构中必不可少的一个机构，使内部审计人员在稳定的环境中工作。

（二）内部审计范围应由财务审计转向经营审计

随着我国现代企业制度的建立，企业内部的管理以市场经济为导向，向管理现代化和科学化方向发展，内部审计作为企业管理的组成部分，其内在功能也随之增强。但是我国多数企业内部审计依然停留在财务审计，较少涉及业务审计、管理审计。这与西方国家成熟的内部审计模式有一定差距。西方国家企业内部审计已进入风险导向审计阶段，其内部审计类型丰富，主要以管理审计为主，财务审计为辅的审计模式。因此，建立在财务报表基础上的、旨在审查企业财务状况、经营成果和现金流量情况是否真实、是否合法的财务审计将不再是现代内部审计的主要内容，取而代之以经营审计、管理审计。这种审计的目标是促进企业不断改善内部经营管理、加强法制观念、确保企业资产保值增值，符合现代内部审计特征的要求。

（三）内审人员应不断提升自己的综合素质和业务技能

安徽审计职业学院毕业论文

当前，大部分企业的内审人员的综合素质和业务技能还没有达到内部控制和风险管理为导向的管理审计的高度，有必要加大对内审人员的培养力度。内审人员需要具有全面的财务管理知识、系统的组织管理知识、物资采购和管理知识、工程管理知识、必要的法律知识和公共关系知识，同时有较高的学习能力、综合分析和逻辑推理能力等。此外，伴随着“知识爆炸”时代，内部审计理论和实务方法都在不断地发展。因此，内审人员应注重内部审计理论的学习，不断为自己“充电”，确保自身的专业胜任能力。

（四）完善内部审计机构的建设，保证其独立性

内部审计机构是强化内部控制制度的一项基本措施，内部审计工作的职责不仅包括审核会计账目，还包括稽查、评价内部控制制度是否完善、有效和企业内各组织机构执行指定职能的效率，并向企业最高管理部门提出报告，从而保证企业的内部控制制度更加完善严密。保证内审机构的独立性，关键是合理界定其权利和职责，这是关乎内部审计控制和治理过程是否充分、运行是否有效的关键所在。

从上文可知，内部审计在贯彻执行党和政府相关政策和维护财经法纪方面，在保护国家和企业的正当权益、改善企业的经营策略和规范管理、提高经济效益及应对竞争日益激烈的国际市场竞争等方面，都起到了关键作用。内部审计是现代企业管理的不可或缺部分，对企业深化改革。为企业的发展壮大起到了鼓励作用。内部审计对企业从经营决策到经营全过程都开展了审计，为企业提高管理水平、提高经济效益、促进企业长期健康、稳定地发展起到了重要作用。因此，加强企业实行内部审计对于企业管理工作是十分必要的。参考文献：

篇7：内部审计在风险管理、企业管理和内部控制中的作用

试析内部审计在监狱企业公司治理中的定位和作用

随着我国监狱体制改革的完成，逐步实现了“全额保障、监企分开、收支分开、规范运行”的改革目标，建立了监狱刑罚执行管理和生产经营管理、执法经费支出和监狱生产收入分开的运行机制。监狱企业和社会企业一样共同面临各种市场风险，但同时监狱企业作为改造罪犯的重要手段，企业的生产、经营管理活动又必须符合劳动改造的需要。监狱企业公司治理得到不断改善，内部审计在公司治理和风险防控中作用日益显现，大力提高内部审计层次和水平已成为新形势下监狱企业公司治理的必然要求。

一、公司治理与内部审计的关系

（一）内部审计是完善公司治理机制的重要组成部分

公司治理是公司利益相关者权益得到保证，确保所有业务活动都遵循公司政策且受托责任已经建立的过程。健全的公司治理是建立在四个主要条件的协同之上的，这四个主要条件是：董事会、管理层、内部审计师和外部审计师。这四个部分是公司治理的基石，要充分考虑公司治理四个群体的作用。内部审计以多种方式扮演“前线运动员”的角色，为治理活动参与者提供关键的信息。建立合理有效的内部审计是良好公司治理结构的内在要求，健全的公司治理结构离不开内部审计评价与约束机制，有效的内部审计有利于公司治理结构的完善。

（二）内部审计是公司治理健康有序发展的必要手段

内部审计作为董事会实施控制的手段，能够对公司治理行为的有效性起到质量上的保障作用，这种作用是其他监督体系无法替代的。从系统的观点出发，内部审计能够完善现代公司治理体系，建立公司治理系统的微观基础，使公司治理结构更趋合理。在经营环境日趋国际化和复杂化的情况下，减少公司经营目标实现过程中潜伏的各种不确定性，已经成为当今公司治理的主旋律。特别是国际金融危机后，包括治理风险的风险管理已成为公司治理的中心要素。作为公司治理的监督主体成员之一的内部审计部门就应承担起治理风险的控制工作，实施风险管理审计，帮助企业更加安全有效地经营，不断地增加组织的价值。

二、现状分析

从上世纪八十代中期设立内部审计部门起，我国监狱企业内部审计一直处于不断改革和发展的历史进程。近几年来，随着监狱体制改革的完成，内部审计作为治理结构和风险管理的重要组成部分，监狱企业积极推进审计转型，先后对内部审计的体制机制进行了重要改革，内部审计职能、目标和定位都发生了重大转变。主要体现在：

（一）由先前的审计在纪委领导下，转变为在董事长领导下的相对独立和垂直管理的内部审计体系，独立性得到提高。而这种垂直管理也有利于提高内部审计的独立性和权威性。

（二）在监狱体制改革以前，罪犯经费保障不到位，经费不足由监狱企业弥补，监企未完全分开，内部审计的作用未充分发挥，主要以查错纠弊为主。监狱体制改革以后，监狱企业作为市场经济的一分子，要参与市场竞争，市场风险被提到突出位置，以风险导向内部审计得以应用，内部审计的内容得到丰富。

（三）出台了《内部审计工作办法》、《建设项目竣工决算审计暂行办法》、《领导干部任期经济责任审计规定》等一系列管理制度，促进了内部审计系统化、规范化水平的提高，明确了审计职责、权限、程序等方面内容，上述管理制度有利于进一步规范审计行为。

（四）明晰了内部审计的报告路线，审计结果能直达董事会和管理层。监狱体制改革以前，内部审计在纪委领导下，审计结果不能直达高管层，效果大打折扣，监狱体制改革以后，审计报告直接向董事长汇报，审计结果得到充分运用。

三、内部审计在我国监狱企业公司治理中定位

内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过采取系统化、规范化的方法，评价和改善组织的风险管理、控制和治理过程的效果，帮助组织实现其目标。内部审计在监狱企业公司治理中居于重要地位，可以说，内部审计不仅仅是一个检查系统，企业的管理者更将其定位为一个控制系统。

（一）内部审计是监狱企业公司治理的监督者

内部审计是对外部审计的补充，是公司治理的组成部分，内部审计对关键控制和程序的监督有利于保持内部控制系统的有效。从公司治理的角度看，内部审计的职责不应局限于审核会计账目，而应扩展为稽查和评价内部控制制度是否完善，审查内部组织机构执行指定职能的效率和效果，并向企业管理者提出建议和报告。在内部控制框架构建中，内部审计要致力于监督企业经营业务符合内部控制框架的要求，评价内部控制的有效性，提供完善内部控制和纠错正弊的建议。

（二）内部审计是监狱企业风险管理的关注者

风险管理是当前监狱企业面临的重大课题，也是内部审计重点关注的领域。内部审计积极持续地支持并参与风险管理过程，关注监狱企业运行中突出矛盾和潜在风险，及时发现问题，及时提出防范和化解风险对策，评估与风险管理有关的管理薄弱环节，并通过与监狱企业管理层、董事会讨论，揭露重大风险隐患，评价并改善风险管理，发挥提示、抵御、改进和预防等“免疫”功能，促进监狱企业完善风险管理体系，进而实现对风险的掌握、化解与驾驭，确保经营目标的实现。

（三）内部审计是监狱企业经营管理的“医生”

监狱企业内部审计部门运用现代管理技术，对企业运营状况的优劣做出客观、及时的判断，找出企业经营管理中的弊端及病根，可以为监狱企业管理当局开出治疗的良方，推荐更经济、有效的资源利用方法，提出有针对性的意见和建议。

（四）内部审计是实现监狱企业内部控制的关健要素

监狱企业为了适应市场经济发展的新形势，要增强监狱企业的竞争实力，提高监狱企业经济效益，强化监狱企业的内部控制势在必行。而监狱企业内部审计部门对内部控制有效性承担着监督、评价和咨询的职能，从独立客观的角度评价内部控制体系的适用性和可靠性，来确认控制系统是否薄弱或失控，进而查明问题，分析成因及后果，提出完善内部控制体系有效措施，以杜绝差错和舞弊的可能性。

四、内部审计在监狱企业公司治理中如何发挥作用

（一）对监狱企业监督约束作用

内部审计通过自己的监督作用，及时发现存在的问题并予以纠正，督促监狱企业各级管理人员及各位员工遵纪守法，严格执行各项制度规定。监督职能的核心是通过审核检查被审计事项的真相，然后对照一定的标准，作出被审计单位经济活动是否真实、合法、有效的结论。审计人员通过审核检查，评定被审计单位的方针政策是否贯彻执行国家和监狱系统的.方针政策，评定被审计单位内部控制制度是否健全和有效，评定被审计单位各项会计资料及其他经济资料是否真实、可靠等。并根据评定的结果，提出改善内部治理和管理的建议。

（二）促进监狱企业制度建设

监狱体制改革之后，监狱企业的企业特性逐步强化，组织活动也逐步市场化，面对日趋复杂的市场形势，监狱企业与社会各个产业和市场之间的利益关系越来越复杂，关于监狱企业内部控制以及财务监督方面出现的问题也越来越多，因此监狱企业需要加强治理水平，建立健全现代监狱企业制度，监狱企业内部审计恰好符合这一要求，共同参与监狱企业公司治理，对监狱企业与资源利用有关的业务活动合规性、内部控制的适当性等予以审查，并进行确认、评价、咨询，促进监狱企业完善管理机制、防范风险，从而保障监狱企业发展目标的实现。

（三）对监狱企业的风险防范作用

随着监狱企业风险意识增强，良好的风险管理和控制是衡量监狱企业成功与否的一个重要标志。风险管理是管理层的一项主要职责，而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项主要内容。内部审计运用风险管理的方法和控制措施，对风险管理过程的充分性和有效性进行审查、()评价和报告，提出改进意见，为管理层和董事会提供帮助。内部审计能协助识别风险因素，分析结果，确定风险管理和控制系统的轻重缓急，可以针对风险管理程序在实际中是否如预想的那样发挥作用提供确认。

（四）对监狱企业的咨询和服务作用

咨询职能是一种服务职能，旨在增加价值和改进监狱企业风险管理和控制程序，其活动范围包括顾问、建议、流程设计协调和培训服务等，监狱企业的内部审计工作应以监狱企业的中心工作为前提，把为被审计单位服务的思想贯彻于审计全过程，每一个审计项目的实施，都要围绕监狱企业的工作重心、群众反映强烈和领导最关心的问题开展工作，提出具有可行性的审计意见和建议，为决策层解决问题提供决策依据，服务大局，改善和加强监狱企业的治理和管理。

（五）促进监狱企业增加价值

篇8：内部审计在风险管理、企业管理和内部控制中的作用

内部审计是指由本部门和本单位内部专职的审计机构和人员所实施的审计, 包括部门内部审计和单位内部审计两大类。这种专职的审计机构或人员, 独立于财会部门之外, 直接接受本部门, 本单位主要负责人的领导, 依法对本部门, 本单位及其下属单位的财务收支、经营管理活动及其经济效益进行内部审计监督。内部审计的主要目的是纠错防弊, 促使改善经济管理, 提高经济效益 (秦荣生, 卢春泉, 2003) 。

内部审计的产生是基于受托责任, 现代企业的产生的一个重要特点就是所有权和经营权的分离, 受托责任的一般体现就是管理者因从事企业的经营管理而对所有者产生受托责任。但从广泛的受托责任来看, 受托责任的范围并不局限于此, 因授权而产生的权力下放或转移, 也会形成受托责任;在公司治理范围内广泛意义上的受托责任, 也包括因管理需要所形成的管理层级当中下级管理者对上级管理者的受托责任。内部审计更重要的作用就是通过对企业内部各种活动的监督审查, 对企业管理的规范和不断提高起到促进作用。

二、内部审计部门的职责

(一) 经济监督

1、合法性监督。

这是企业内部审计部门的一个重要职能, 企业存续的目的是实现企业价值最大化, 而遵循相关的法律法规是企业存续的一个必要前提。从内部审计的产生来看, 监督企业运行的合法性就是其重要职责。内部审计是作为企业的一种管理控制方法来存在的, 企业的一切活动都是为了实现企业价值最大化而服务的, 内部审计也是如此, 然而一些企业的管理层为了实现企业短期利益, 会做出一些违反法律的事情, 内部审计就是通过对内部管理活动、经济活动、财务活动的审查, 来保证企业的正常运行, 监督这些活动的合法性便是其中之一。对于当前我国大多数企业, 在这一方面做的不足, 这主要是是由于内部审计毕作为企业内部的管理方法, 有其局限性, 企业管理者的管理水平也是一个重要原因。

2、科学性监督。

企业的内部管理活动、经济活动、财务活动都是关系到企业的存续和发展的, 内部审计的科学性监督就是指内部审计部门通过各种管理资料, 财务资料及相关活动的调查, 以及一些专门的审计方法的运用对企业各类活动的科学性进行监督, 以确定企业日常管理活动和重大决策是否科学合理, 是否取得预计效益。另外, 对企业相关决策过程的科学性, 以及其执行的科学性的监督也是内部审计的重要职能, 从这一方面来看, 一方面要求企业内部审计部门的审计人员应该具备较高的综合素质, 另一方面要求企业的内部审计不应该仅仅局限于由专门的审计人员执行, 其他人员的配合对于取得良好的审计效果也是有这积极地促进作用的。

(二) 辅助决策, 查缺补漏

1、熟悉企业各方面管理的便利性。

如果一个企业长期开展内部审计活动, 而且审计工作人员尽职尽责, 队伍比较稳定, 那么由于内部审计活动是涉及到企业内部管理活动、经济活动、财务活动等各个方面的一项控制措施, 内部审计人员便对企业的日常运行, 企业各部门的状况, 以及各个部门可能存在的问题都有一个综合性的掌握。这样一来, 在企业进行相关决策, 尤其是重大项目投资、企业改制、重组、合并等重要的决策时, 企业内部审计部门能够站在一个综合性的高度上对决策提供一些具有可靠的内部综合数据支撑的参考意见。

2、部门设置独立性优势。

内部审计工作的特殊性要求其部门要有这较强的的独立性, 因为这样它才能够在审计过程当中不被其他部门或者领导干扰, 在开展工作时才能够保持一个客观的态度, 进而其审计结果和提出的意见才有这较高的认可度和执行力度。在一个能够良好的发挥内部审计作用的公司当中, 内部审计部门的独立性是很高的, 一般来说其对公司主要领导负责, 或者直接对董事会负责。正是由于部门设置的独立性优势, 一方面企业可以在进行例行审计过程当中将审查出的各部门的问题汇报给相关领导, 供其参考制定整改措施, 或者直接通知相关部门进行整改;另一方面在审计过程当中也可以将审计过程当中各部门存在的困难及意见问题较为客观的反映给企业管理层, 促进企业上下之间的交流沟通;再者, 内部审计部门还可以根据管理的需要, 管理层需要及时了解的某个管理流程或者某个部门进行审计, 及时给企业管理层提供决策依据。

3、意见针对性强。

内部审计和外部审计虽然在审计目的上有所不同, 但采用的审计方法大致相同, 一般是通过分析手中掌握的企业管理的规章制度, 在对企业相关部门采用如流程图法, 调查表法, 描述法等方式对企业有了综合了解之后, 对企业内部控制和管理的关键控制点进行测试, 进而从中发现企业内部控制缺陷和漏洞, 找出经营管理过程中存在的偏差和失误。这些一方面可以为提高企业管理水平, 为改善相关问题提出改进措施发挥重要作用, 另一方面也可以为帮助确定外部审计工作重点提供帮助。由内部审计部门是公司的内部管理机构, 也由于其部门的独立性, 以及其工作的特殊性, 其提出的改善公司管理的意见更具针对性。

(三) 评价鉴证

对于这一职能, 我们首先应该知道的是, 不同的审计形式在这一职能上的体现重点不同, 内部审计和政府审计更侧重于评价职能, 民间审计则侧重于鉴证职能。

对于内部审计而言, 经济评价职能就是内部审计部门通过审核检查企业的相关管理资料、财务资料, 对企业的计划、预算、决策、方案是否可行性和科学性合理性进行评定, 并对企业的内部管理活动、经济活动和财务活动是否按照企业既定的战略所确定的决策和目标进行, 相关活动取得的经济效益的高低优劣, 以及企业内部控制制度的制定是否健全、执行是否有效等等进行评价, 从而提出有针对性的意见和建议, 以促使企业管理层改善经营管理, 提高经济效益。审核检查企业的经济资料及其经济活动, 是促进经济评价的前提。只有查明了企业的客观实务的真相, 才能按照一定的标准, 进行比较分析, 就能够形成各种经济评价意见。这样, 经济评价才能建立在真实情况的基础之上, 评价的结论才能客观、公正, 才能被企业的管理层及其各个部门所接受。应该说, 内部审计部门在进行经济评价的同时, 也在对经营者管理者或者某个某几个部门的成绩进行肯定, 或者发现其存在的问题。所以, 审计建议所起到的辅助决策的作用是紧接着经济评价而发挥作用的, 也可以算作是经济评价职能的一个重要后续职能。建议就是内部审计人员从经济评价出发, 提出改进经济工作, 提高效率的方法和途径。

三、内部审计的作用

内部审计部门的职能以及内部审计的内容都影响着内部审计所具备的作用以及其作用的不断扩大。随着经济的发展和科学的进步, 控制理论和管理理论当中很多先进的知识引入到审计方法当中, 丰富了内部审计的操作方法, 也使得内部审计的内容覆盖越来越广, 涵盖了企业经济活动和管理工作的各个环节, 这使得内部审计在企业管理当中的作用不断扩大。

(一) 有利于向管理当局的经营决策提供科学的依据

完整的、可靠的信息是企业进行决策的必备条件, 高质量的信息一句对于企业进行正确的决策有着积极作用。内部审计从最初的主要对会计信息会计资料的完整性可靠性进行审核, 到当前对企业管理的整个信息系统的建立, 经济信息的搜集、管理、分析、利用以及传递和反馈等方面进行审计评价, 对其是否充分完整, 是否真实可信, 是否及时有效, 是否有利于内部控制进行判断, 信息的完整可靠一直都是内部审计的重点。内部审计从一般的查错纠弊到对内部控制和经营状况的审计, 涉及企业的生产, 经营和管理各个环节, 所取得的信息对于管理当局经营决策有着重大影响。

(二) 有助于促进企业加强风险控制

提高经济效益是内部审计的最终目的, 而经济效益审计也是内部审计的重点。由于内部审计机构具备独立性优势, 可以通过事后和事前的经济效益审计, 对己实现和预计实现的经济效益进行审计和评价, 进而找出有利和不利于经济效益提高的因素, 提出建设性意见, 这对于降低企业经营风险, 以及企业管理风险的控制都有着积极地促进作用。

(三) 有助于完善企业管理自我约束机制

内部审计要帮助企业用好自身权力, 提高经济效益和社会效益, 同时需要建立起自我约束机制, 依法经营, 部门单位内部审计机构不直接管理生产经营业务。地位比较超脱, 能够通过财务收支及有关活动的审计, 对部门单位内部各机构履行经营责任的情况进行监督检查, 客观地反映实际情况, 揭露经营管理中存在的问题或薄弱环节, 提出改进建议, 以促进本部门本单位建立健全内部控制制度。

参考文献

[1]、朱秀云.发挥内部审计作用为提高企业价值作贡献[J]工业审计与会计.2009, (02) .

[2]、李馨.充分发挥内部审计在公司治理中的作用[J].工业审计与会计.2007, (04) .