企业内部控制评审与风险管理

根据内部审计发展现状,内部控制测评的主体应该为内部审计。内部审计应该采用风险导向审计,评价和改进风险管理、控制和治理过程,在企业风险管理中发挥作用。本文就内部控制的主体（内部审计）与企业风险管理进行粗浅探讨。     

信息系统风险管理审计的研究

本文根据企业风险管理的过程和方法,结合信息系统审计,提出了信息系统风险管理的过程模型。并根据该模型,提出审计人员开展信息系统风险管理审计的四阶段法。     

构建全面风险管理的内部控制新机制

国资委在2006年正式出台的《中央企业全面风险管理指引》,对企业风险管理的精细化,包括内部控制等风险管理基础体系的建设做出了明确的指导和要求。而美国的萨班斯法案也要求所有美国上市公司必须建立和完善内控体系,其中最难操作、成本最高的是对公司治理和完善内部控制的全面要求。其核心是促进企业完善内部控制,实现公司运营过程的全方位风险管理。本文从公司治理、制度约束、流程梳理、信息预警和审计监督等系统风险管理角度,总结并探索了适合全面风险管理要求的内部控制新机制。     

企业风险管理与内部审计

随着经济全球化趋势深入发展，科技进步日新月异，生产要素流动和产业转移加快，围绕资源、市场、技术、人才的竞争更加激烈，经济社会中不确定的因素越来越多，企业面临的风险将会越来越高。如何加强风险管理，建立风险防范机制，控制、防范和化解风险，将风险影响控制在可接受的范围内，是企业管理层亟待研究解决的课题。内部审计是风险管理要素，其工作重心将转移到通过评价企业风险管理和控制的有效性，揭示企业风险管理存在的薄弱环节，促进企业加强风险管理和增加企业价值上来。基于此，本文试图阐述企业风险管理与内部审计的内在联系，内部审计在风险管理中扮演的角色，提出加强企业风险管理的建议。     

风险导向型内部审计的实践

随着现代企业的飞速发展,企业面临内外部不确定因素越来越多,承担的风险也随之加大。内部审计作为企业内部控制和风险管理的一种制度安排,需要不断调整自己的业务范围和审计目标,以风险管控为导向开展内部审计工作,以适应企业发展的趋势。风险导向型内部审计不仅关注内部控制,也积极参与到企业的风险管理,审计目标也从过去被动地查错纠弊,变为主动地帮助企业增加价值。     

内部审计在风险管理中的责任和作用

风险管理作为一种特殊的管理功能,它是人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学,本文主要研究如何对企业的人员、财产和自然、财务资源进行适当的保护.内部审计介入风险管理是一个崭新的事物.对内部审计在风险管理中的责任,以及如何发挥作用是一个需要进一步深入探讨的课题.     

新常态下内部审计防范企业风险研究

内部审计是作为企业风险管理的有效手段和途径,以风险为导向开展审计工作是目前内部审计的首要职责。以神华乌海能源公司为例,介绍内部审计防范企业风险的具体实践做法,并分析存在的问题,提出新常态下内部审计防范企业风险的途径及措施。     

当好企业“守门员”——企业如何做好内部审计工作

国际内部审计师协会内部审计标准委员会于2000年12月提出,“内部审计是一项独立、客观的确认和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、控制和管理过程的有效性,帮助组织实现其目标。”建筑企业的内部审计工作已逐步实现由传统财务收支审计向现代管理审计的转变,是以内部控制和风险管理为导向的管理审计。在建立了现代企业制度的建筑公司,内部审计机构一般为企业董事会下设的审计委员会的办事机构,     

对新形势下航天企业内部审计工作的思考

《中国内部审计协会2006～2010年工作规划》中指出,推进内部审计工作基本实现从以真实性、合规性为导向的财务审计为主向财务审计和以内部控制、风险管理为导向的管理审计并重的全面转型和发展。国资委2007年颁发的《中央企业全面风险管理指引》中明确指出,     

现代企业内部审计与风险管理

在现代企业经营管理中,随着内外部环境的变化,各种风险增多,公司治理加强及内部组织重整、业务流程再造,内部审计工作在改进风险管理和完善企业治理结构等方面将发挥更为积极的作用,内部审计在风险管理中的作用就是检查、评价、报告管理层风险管理的充分性和有效性,提出改进措施和建议,帮助企业改进风险管理与控制体系,从而为企业增加价值.本文就新形势下内部审计在风险管理中的作用以及如何参与风险管理进行了简单分析.     

内部审计如何发挥规避风险的作用

随着现代企业制度的发展,内部审计已经形成自己特有的作用。它是现代企业自我监督、自我约束机制的重要组成部分,是建立和完善法人治理结构的内在需要,在风险管理、内部控制、建立道德文化中发挥着重要作用。     

电力企业引入风险管理审计的几点思考

论述了企业风险管理及风险管理审计的有关问题,介绍了美国的电力公司进行风险管理审计的情况,提出了我国电力企业引入风险管理审计应注意的问题。     

内部控制与企业风险管理的关系探讨

本文从内部控制与企业风险管理的现状入手,在比较内部控制整体框架和企业风险管理总体框架的基础上,对内部控制和风险管理的联系和区别进行了分析,得出的启示为风险管理包含内部控制。同时,简要思考了风险管理在我国运用中存在的问题。     

如何开展企业内部控制制度审计

一、加强企业内部控制制度审计的重要意义 国家审计总署李金华总审计长在中国内部审计协会第五次理事会议上明确指出：内部审计工作要基本实现以真实性、合规性为导向的财务审计为主，以内部控制和风险管理为导向的管理审计并重的全面转型与发展，推进内部审计事业逐步实现法制化、规范化、现代化。因此，加强企业内部控制制度审计，是新形势下企业经营管理的需要，是微观经济服务宏观经济的有效手段，是现代审计的重要组成部分。     

浅析企业内部审计风险及其控制

企业内部审计工作是企业经营管理工作的重要组成部分，是实现内部控制的有效途径，同时又是监督评价内控制度及其实际运行情况的主要手段。随着市场经济体系的完善、企业组织形式的多样性发展和管理模式的不断变更，企业面临的市场竞争日益严峻，经营风险加大，内部审计作为企业风险管理的重要手段，对自身的职责、目标、方法、手段和资源配置等都提出了更高的要求。同时，内部审计的内涵不断深化、范围不断扩大、对象不断增多、复杂度不断提高，内部审计本身所面临的风险也在不断增加。下面通过分析企业内部审计风险形成的原因，提出对内部审计风险的控制和对策。     

改善企业内部审计工作

企业内部审计在制度建设、独立性、人员素质和审计内容等方面存在很多问题,使得企业内部审计的现状不容乐观。结合我国的实际,本文提出了五种对策来加强和完善我国的内部审计,即在企业内部,特别是在大、中型企业内部建立总审计师制度;内部审计模式向“隶属于董事会和审计委员会”的方向发展;内部审计的职能定位由监督导向型向服务导向型转变;内部审计应该从传统的事后审计转移到事前、事中审计;抢滩内部审计的新领域——风险管理。     

规范风险导向内部审计流程

风险管理审计于2005年5月1日正式实施。近年来,盘山发电有限公司根据《内部审计具体准则》要求,结合公司生产经营现状,在内部审计实践中,不断完善、发展,形成了一整套规范化的风险导向内部审计程序（操作流程见图）。     

在ERP实施中内部审计对风险管理的特殊考虑

在ERP系统实施中，由于其商业过程中紧密联系的自动的内部依赖性和对相联数据库的依赖，从而产生了ERP系统的独特风险。内部审计应参与到这一过程中。如果能很好地发挥内部审计的功能，尤其是在风险管理方面，将极大地降低ERP的实施风险。     

公司治理结构中的内部审计

公司治理问题一直是企业的核心问题。在完善公司治理这一过程中,内部审计是必不可少的组成部分。正确认识公司治理与内部审计的关系。是明确公司治理中内部审计定位的前提。国际内部审计师协会（IIA）于2001年颁布的《内部审计实务标准》中将内部审计定义为一种旨在增加组织价值和改善组织运营的独立、客观的确认和咨询活动。它通过系统化、规范化的方法来评价和改善风险管理、内部控制及治理程序的效果,以帮助实现组织目标。     

在管理持续创新上下功夫

健全风险管理机制.一是要健全全面风险管理组织架构,进一步明确职责分工,规定各层级领导、部门、岗位的具体管理权力与责任,严格责任认定和追究要求;二是要强化过程审计,要改变事后算账、竣工后审计的管控模式,建立企业内部高效顺畅的运行机制和预防机制,将全面风险管理与日常管理工作紧密结合,降低实现经营目标的不确定性和风险性.