内部审计与风险管理之间的关系

内部审计作为现代企业制度下的基本设计，是公司治理的重要组成部分，是企业开展控制、完善管理和持续监督的重要手段，发挥预防、揭示和抵抗的免疫系统功能。协助企业有效识别、应对和控制风险，不断提高内部控制制度的科学性和执行力，实现危机和安全是内部审计的责任和义务。思维决定出路，思维决定行动，真正使内部审计在风险控制中，必须明确四个方面的认识，即如何界定内部审计与风险管理的关系，为什么内部审计积极参与风险控制，内部审计在风险控制中应发挥什么建设性作用，如何提高风险主导的内部审计能力。

 

内部审计与风险管理之间的关系

 

（1）内部审计是风险控制的重要组成部分

 

内部审计的主要功能是防止和减少错误和损失的发生，更有可能发生错误和损失。风险控制是将可能的错误和损失控制在公司的范围内。从这个意义上说，内部审计是风险管理的有机组成部分。

 

（2）内部审计是风险管理的再管理和再控制

 

《中央企业综合风险管理指引》规定，内部审计部门和股东大会下设的审计委员会是风险管理的“第三道防线”。由于内部审计具有相对独立的组织地位和系统规范的行为准则，在治理结构设计中被赋予监督控制责任，可以客观公正地评价企业风险管理的完善性、有效性和遵循性，并提出建议，协助董事会和高级管理层完善风险防控工作，促进内部控制建设。同时，审计活动本身的问题和漏洞也客观地促进了公司依法经营和标准化经营。

 

（3）风险控制为内部审计工作提供了逻辑起点和努力方向

 

企业面临着复杂的内外业务环境，风险因素日益成为影响审计计划制定、资源配置、技术水平和审计内容的关键因素。首先，在风险管理过程中，识别评估的重要风险和内部控制漏洞自然成为内部审计的重点。其次，由于风险控制主要是识别可能对公司产生潜在影响的事项，面临着不可控的因素，重视过程管理，内部审计也由事后监督逐渐转移，对风险的关注贯穿于整个审计过程。第三，随着审计地位和重要性的提高，董事会和管理层的期望也在增加。为避免审计失败、错误确定和审计声誉损害，审计部门还需要采取必要的应对策略来控制审计风险。

 

（四）内部审计与风险管理密切相关

 

没有良好的风险管理环境，内部审计不能顺利进行，缺乏良好的内部控制，不仅会增加审计工作量，而且会增加审计风险。同样，如果内部审计不积极参与风险管理过程的监督和评价，也不利于公司克服“当局粉丝”的局限性和不足，及时发现不足和不足，增加风险防治的难度。