内部审计作为内部控制的重要组成部分，与风险管理密不可分 

 

1、内部控制与风险管理之间的联系越来越密切。在决定内部控制政策并在此基础上评估特定环境下内部控制的组成时，股东会应深入思考许多风险控制问题。例如：企业面临风险的特点和水平；企业能够承受风险的程度和类型；风险发生的可能性；企业降低事故能力和对已发生风险的影响；实施特殊风险控制的成本，并从相关风险控制中获得利益。实施风险控制政策是管理层的责任。在履行职责的过程中，管理层应确定和评估公司面临的风险，并实施董事会设计和运营的内部控制政策。

 

2、内部审计理论的新发展。根据内部审计理论和实践的变化，国际内部审计师协会（IIA）1999年，内部审计被重新定义为“内部审计是一种独立、客观的保证和咨询活动，以增加组织的价值，改善组织的运作。它以系统和专业的方式评估和提高风险控制、控制和治理过程的有效性，并帮助组织实现其目标。”

 

这一新定义将内部审计的范围扩展到风险管理和公司治理，认为内部审计是评估和提高风险控制、控制和治理过程的有效性所必需的。

 

3、风险控制是内部审计的主要职责。随着风险控制导向内部控制时代的到来，内部审计的重点也发生了变化。现代内部审计除了注重传统的内部控制外，还更加注重有效的风险管理机制和完善的公司治理。在风险导向内部审计的概念下，年度审计计划与企业最高层次的风险战略相连。内部审计人员通过当前的风险评估，确保审计计划与经营计划一致，并利用风险控制原则改变审批过程。风险控制已成为组织中的一个关键过程，促进内部审计的重点不仅是检测和控制，还包括确定风险和检测和控制风险的方法。在风险导向的内部审计中，控制仍然很重要，但内部审计的焦点是分析、确定和揭示关键的业务风险。

 

内部审计作为内部控制的重要组成部分，在风险控制中发挥着不可替代的独特作用，主要包括以下几个方面：（1）风险可以从整体角度客观控制。风险在企业内部具有传染性、传递性、不对称性等特点，即一个部门造成的风险或忽视风险控制的后果往往不是直接承担的，而是传递给其他部门，最终可能使整个企业陷入困境。因此，对风险的认识、预防和控制需要从全局考虑，业务部门很难做到这一点。与业务管理部门不同，内部审计人员不从事具体的业务活动，使其能够从全局和客观的角度自动识别风险，建议管理部门及时采取措施规避风险。（2）控制和指导企业的风险战略。由于内部审计部门在公司股东大会、总经理和职能部门之间，内部审计人员可以作为企业长期风险战略和各种决策的协调员。内部审计人员通过调整长期计划和短期计划，可以对企业的风险管理策略进行调控和指导。（3）内部审计部门的意见更容易引起关注。与管理部门不同，内部审计部门可以直接向股东大会报告其风险评估建议，这将加强管理部门对内部审计部门意见的关注。