毕业论文试论内部审计在企业风险管理中的作用.doc

毕业论文-试论内部审计在企业风险管理中的作用 新疆财经大学本科毕业论文题目： 试论内部审计在企业风险管理中的作用学 号： 学生姓名： 某某 院 部： 会计学院 专 业： 会 计 学 年 级： 09-7 班 指导教师姓名及职称： 某 某 完成日期： 7>2013年4月23日 内容提要企业风险管理是现代企业管理的重要内容，而内部审计由于在企业中具有独特的位置，能了解企业组织中的高风险所在，因此成为企业风险管理的有效手段，并且在企业风险管理中发挥着越来越重要的作用，成为各种战略、措施中不可缺失的组成部分。本文将企业内部审计的发展应用与企业风险管理相结合，首先提出对目前我国企业内部审计和风险管理的基本认识，分别阐述了内部审计与企业风险管理的定义，同时也指出企业风险管理对于企业的生存与发展来说具有重大的意义。接着结合目前我国企业自身发展的实际状况，从多方面对内部审计和企业风险管理二者之间的关系进行了阐述和分析，对内部审计在企业风险管理中的地位和作用进行了阐述和分析，就如何更好的完善内部审计制度和方法，如何更好的应对和防范企业风险、进行风险管理进行了分析论述。指出了内部审计在企业风险管理中的不可缺失的重要作用和地位，并且这种不可或缺的作用还将在企业发展的道路上不断持续完善下去，为企业未来的发展创造新的条件和环境。然后提出了开展企业风险管理内部审计面临的主要问题，针对这些问题提出了应对的必要措施，更加强调了内部审计在企业风险管理中有着举足轻重的作用，然而内部审计的根本目标与企业风险的目标相一致，这就使二者的结合更为紧密。最后引用真实相关案例，进行多角度全方位分析论证内部审计在企业风险管理中的重要地位。关键字：内部审计 企业风险管理 作用目 录一、内部审计和企业风险管理的概述 1（一）内部审计基本概念1（二）企业风险管理的涵义2二、内部审计与企业风险管理的关系 4（一）二者关系形成的现实背景4（二）内部审计与企业风险管理的关系4（三）内部审计在企业风险管理中的作用5（四）将内部审计工作融入企业风险管理程序中10三、开展企业风险管理审计面临的主要问题 10（一）对内部审计工作认识不足，风险意识淡薄10（二）内部审计地位较低，审计工作独立性不强11（三）企业风险管理审计的创新受到一定程度的外部因素的制约11（四）内审人员知识结构单一，综合素质较低，审计质量不高12四、加强内部审计防范与化解企业风险的主要措施12（一）提高内部审计工作认识，增强风险意识13（二）完善企业风险管理的组织架构，强化内部控制机制，加强审计工作的独立性 13 （三）立足现实，开展符合我国国情的风险管理审计创新14（四）加强审计队伍建设，提高内部审计人员识别和防范风险的能力15五、案例分析16（一）美国沃尔玛公司简介 16（二）美国沃尔玛公司风险管理状况17六、结束语 20参考文献 21试论内部审计在企业风险管理中的作用随着当今经济形势的瞬息万变,各种不确定因素越来越多,企业能否在变化多端的市场中站稳脚跟,很大程度上决定于风险管理的有效性。而内部审计机构对风险管理有着很大的影响,两者的内在联系不可忽视。内部审计不仅能参与企业风险管理，对风险管理的有效性和适当性进行审计，而且能促进和帮助管理当局加强风险管理，加强内部审计有效性的方法,对企业风险管理具有一定的理论和实践意义。一、内部审计和企业风险管理概述（一）内部审计基本概念我国审计署在2003年4月颁发的4号令审计署关于内部审计工作的规定对内部审计的定义为：内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。我国内部审计协会CIIA对内部审计的定义为：内部审计是指组织内部的一种独立客观的经济监督和评价活动，它通过审计和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。它们之间之所以会有细微差异，是由于它们对审计主体、审计客体等内容认识上的差异造成的。在2001年1月国际内部审计师协会IIA发布的新版的国际内部审计专业实物框架中，内部审计全新定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。 随着产品技术变革速度加快，多元化、国际化经营扩张战略引起的兼并收购和资产重组，信息技术和电子商务的发展，使企业经济交易更加多样化复杂化了，而相应的控制环节难以同步实施，企业经营中面临的各种风险普遍加大。如何在防范和控制企业经营风险上发挥积极作用，为内部审计的职能提出了新的要求。因此内部审计的环境变化导致了新定义。新定义提出了内部审计应评价和帮助改进企业的“风险管理”。所以我认为国际内部审计师协会对内部审计的全新定义是国际内部审计师协会顺应外部环境发展，为内部审计职业界提供的发展指南。（二）企业风险管理的涵义1. 企业风险管理的定义企业风险管理，是指企业在充分认识其所面临的风险的基础上， 采取各种科学、有效的手段和方法，对各类风险加以预测、识别、预防、控制和处理，以最低成本确保企业资金运动的连续性、稳定性和效益性的一项理财活动。它包括八个风险管理要素：内控环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。由此看出企业风险管理也是一个过程，是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。2.企业风险管理的意义（1）风险管理有利于企业自身存在的生存和发展在当今国际国内市场的激烈角逐情况下，企业风险总是客观存在的。企业不但要抵御各种自然灾害的威胁，而且还要防范各种突发性的经济风险，如市场风险、金融风险、投融资风险等。企业只有全面地了解各种可能存在的风险，并分析和研究导致这些风险的因素，实施相应的措施，才能减少企业的损失，从而经受优胜劣汰的市场竞争考验，并在竞争中求得生存和发展。（2）风险管理有利于企业增强活力和提高经济效益 企业的生产经营活动是不会风平浪静的，企业只有正视风险并把握各种机会进行创新、开拓，才有出路，如果一味地忽视或回避风险，就会失去可能的机会，从而使企业丧失活力。这是因为，机会和风险总是并存的。企业在寻找和利用机会的同时，又必须重视风险管理，才能使企业站稳脚跟。 （3）加强企业风险管理有利于分散金融风险 信用风险是我国金融业所面临的主要风险，而信用风险最突出的表现则是不良贷款数额巨大等。企业经营管理不善，效益低下，则是造成银行大量不良贷款的主要原因。当企业缺乏竞争优势，产品销售不出去，必然造成大量的信贷资金沉淀呆滞。企业就会面临着债务风险、市场风险、经营风险等。因此，只有加强企业风险管理，才能从根本上分散金融风险。 （4）加强企业风险管理有利于整个国际经济的协调健康发展 企业的兴衰同国民经济的萧条和繁荣息息相关，企业的成败严重影响着国民经济的协调发展。总观当今国有企业存在的问题，从根本上说，还是企业在生产经营过程中所承担的各种风险如政策性风险、债务风险、市场风险、技术风险等所造成的。因此，只有从企业风险管理的角度去认识，企业才能摆脱困境，整个国民经济才能步入良性循环的轨道。二、内部审计与企业风险管理的关系（一）二者关系形成的现实背景当今世界，风险无时不在、无处不在，随着时代的发展，企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险，加强风险管理，并在风险管理方案的制定、执行、评估与监督等方面进行合理分工，以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调，这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能，正好满足了这一要求。因此，企业风险管理必然要将内部审计纳入自身体系。 随着企业所面临风险的增加，风险管理成为了企业管理的核心。由此，内部审计也借机及时进行了自身的重新定位，改变了过去只是作为企业财务监督者的定位，将自身的目标确定为向企业提供保证和咨询服务，评估和改善风险管理、控制和治理程序。这样，企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。（二）内部审计与企业风险管理的关系1.内部审计在企业风险管理中扮演重要角色内部审计是企业内部监督与控制的关键关节，可以协助公司辨别及评估重大风险的披露，对改善风险管理及控制制度作出重要贡献。企业内部审计机构在规划审计工作时，应评估各种管理活动的相对风险，并将风险按照重要性进行排序，对风险较大的项目优先考虑开展相关审计工作。对管理层的风险管理流程效果和效率方面进行检查、评价、报告并提出审计建议，帮助企业识别、评价风险及实施风险管理方法。2.内部审计在风险管理方面具有独特的优势风险管理是一个系统的过程，对风险的防范和控制需要从整体出发。而内部审计机构在企业中不从事具体业务活动，独立于业务管理部门，使其具有相对的独立性。因此，在进行风险管理的过程中，能够客观的、从全局的角度管理风险，正确的识别和评估风险，并及时建议相关部门采取措施应对风险。3. 内部审计是风险管理的有效工具风险管理是企业管理层的职责所在。为了实现企业的经营目标，管理层应当确保企业具备良好的风险管理流程，并且在经营过程中正常运转。很多企业和部门已将其应用于机构的持续性、财务管理、资产管理和舞弊等各项风险管理中1.内部审计参与企业风险管理的必要性内部审计利用自身的技术优势、人才优势、信息优势,能有效地开展企业风险管理。开展风险管理活动,既是企业生存和发展的需要,也是内部审计生存和发展的需要。（1）风险管理是公司治理的核心，内部审计作为公司治理的重要手段，与风险管理密不可分公司治理是指在财产所有权与经营权相分离的情况下，在公司各利益相关者之间建立起一种相互制约、相互配合的机制。风险直接影响企业目标的实现，因此风险管理是公司治理的核心。企业的经营者必须全面了解企业内、外部的经营管理、市场环境信息，才能有效的识别和控制企业经营风险，确保企业目标的实现，而企业的所有者必须了解公司真实的财务、经营和管理信息，才能正确判断经营者的业绩与能力。信息传递的不对称问题，严重影响公司所有者和经营者的正确判断，内部审计作为公司治理的自我调控机制，是解决信息不对称问题的重要措施。因此内部审计作为公司治理的重要手段，与风险管理密不可分。（2）内部控制是风险管理的主要手段，内部审计作为内部控制的重要组成部分与风险管理密不可分内部控制是指企业为了提高经营效率和充分有效的获取和使用各种资源，达到既定的管理目标，而在内部实施的各种制约和调节的组织、计划、方法和程序的总称。内部控制与风险管理的联系日趋紧密。在决定内部控制政策，并在此基础上评估特定环境中内部控制的构成时，董事会应对诸多风险管理问题进行深入思考。如公司面临风险的性质和程度；公司可承受风险的程度和类型；风险发生的可能性等。而内部审计作为内部控制的重要组成部分与风险管理密不可分。（3）内部审计事业发展的渴求，使风险管理成为其主要工作领域? 内部审计的目的在于增加组织的价值和改善组织的经营。随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。因此，减少企业面临的风险是组织实现目标的关键，也是企业的管理人员十分关心的问题。国际内部审计协会顺应潮流不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入了内部审计的定义。随着风险管理导向内部控制时代的来临，内部审计的工作重点也发生了变化，现代内部审计除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下，风险管理成为组织发展的关键，促使内部审计的工作重点不仅是测试控制，而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中，控制仍然重要，但分析、确认、揭示关键性的经营风险，才是内部审计的焦点。2.内部审计在企业风险管理中的作用 1 内部审计在防范企业风险中具有直接作用 随着信息时代的到来，外部环境风险因素日益多样化、复杂化，识别、衡量、管理新型风险成为外部环境对现代企业提出的新要求。另一方面，目前许多企业远未从粗放型经营战略中摆脱出来，财务和资金运作未按照法律要求进行。随着现代企业和国际接轨的步伐加大，这些必将给企业的经营带来更多、更大的风险。要保证现代企业在新环境下的合理生存和有效发展，防范风险十分重要。 实施内部审计在防范风险方面的作用表现在:一是通过检查各项业务活动的合法性及合规性，及时发现背离法规和监管措施的问题，保证业务经营活动在法规和监管措施允许范围内进行，降低业务经营风险。二是通过评价企业的内部控制制度、管理制度，以及各种章程的合理性、完备性和有效性，找出其中的管理缺陷和控制弱点，防范因缺乏控制而产生的风险。三是通过对财务数据进行日常监控，及时发现异样情况，防止财务风险。 2 内部审计在提升现代企业管理水平上具有辅助作用 随着大量国外资本的不断涌入我国市场，我国大中小企业要想在激烈的竞争中生存、发展，提升企业管理水平是值得选择的战略举措。一种完善的内部审计机制将极大地推动内部控制机制，它通过查错纠弊、揭露企业经营活动中的控制薄弱环节、揭示风险概率较大的关键控制点、提出改进建议，达到企业的自我制约、自我改善、自我发展、自我积累。提升管理水平，其目的是提高经济效益。目前，我国企业内部审计主要是通过财务收支审计、经济效益审计、经济活动全过程审计、分支机构全面审计等，找出管理上的问题，并与被审计对象共同分析错误和问题的实际及潜在的影响，挖掘管理潜力，找出人力、物力、财力最合理的使用方式，充当经营管理人员加强内部控制、完善经营管理、完成所负经济责任的参谋和助手，协助领导提高经济管理活动的效率、效果和经济性。 3 内部审计在企业资产重组、体制改革上具有保驾护航的作用 目前，许多国有企业为适应市场发展，力图寻求突破现有经营体制的时机，走股份制改造和上市经营的道路。国有企业，特别是中小企业的资产重组即将成为一种普遍现象，保全股东资产的任务日益重要，这时更需要内部审计为企业的改革、发展保驾护航。 在资产重组过程中，监控财产的安全、完整尤为重要。内部审计的事前介入，可以对账内资产进行彻底核实，验证资产的真实性，同时，也可以盘清账外资产的数量和价值，严格管理，防止在重组过程中账外资产的流失。而内部审计的全过程介入，则可以制止铺张浪费等行为，降低重组成本。企业改制后，将涉及到一些管理人员的提升和任用，对其实施经济责任审计，本着对管理人员负责和对股东负责的原则，查明经营、财务状况和资产保值、增值情况，就能确保资源的有效利用、资产的安全和遵纪守法，保护了责任人的正当权益。 ,意识到才进行管理,事后不跟进；另一方面企业缺乏对风险进行定期复核和再评估,降低了企业适应环境变化和规避风险的能力。三是追求短期效益,只顾眼前利益,忽视了某些行为决策对企业长远发展产生的负面影响给企业发展造成损失和潜在风险。（二）企业风险管理的组织架构还不完善，审计工作独立性不强 我国的大多数企业存在较为严重的治理结构问题，导致各个部门和岗位的人员对其工作职责和操作程序不清晰，风险承担的最终主体也不明确，因而很难形成现代意义上独立的风险管理部门，并且没有专门的人员进行企业风险管理。即便是成立了相应的风险管理部门，但是没有专职的风险经理，风险承担的主体不明确，各个部门或者岗位间互相推卸责任，使其风险管理的成效缺乏有效的约束机制，从而无力承担起独立的、具有权威性的、有效管理企业风险的职责，使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上，而不能像西方一些企业将企业风险管理上升到企业发展的战略高度。同时不少企业的内部审计机构设置在财务科，财务人员和审计人员交叉兼职现象较为普遍，内部审计工作在某种程度上受制于财务部门的负责人，审计工作缺乏相对的独立性，内部审计职能的作用发挥受到限制。（三）企业风险管理审计的创新受到一定程度的外部因素的制约企业风险管理审计随着风险管理的创新而不断创新的，风险管理的创新一方面在于企业自身可持续发展的需要，另一方面要求外界给它创造较为宽松的环境，例如，要为银行风险管理的创新创造宽松的环境就具备三个条件：一是必须具备市场化的交易主体和交易价格，因为，只有这样，银行才能作为风险的承担者在市场上借助已有的或创新的风险管理工具规避和控制风险；二是具备成熟的金融市场，因为创新的本身也会创造出新的风险，一旦管理不慎，金融市场无法消化，就可能引起金融动荡或危机，因此，成熟的金融市场也是必要的；三是完备的法律保障，没有完备的法律法规政策来规范、约束和保障各种创新的开展，那么要使金融风险管理创新良性发展也不太可能。由此可见，其他企业也基本如此，然而，我国目前尚且不具备这样的外部条件，这样就制约了我国风险管理创新的发展。（四）内部审计人员知识结构单一，综合素质较低，审计质量不高内部审计人员知识结构单一是企业风险管理中的普遍现象,企业内部审计人员大多只专长于财务会计,对经济管理、工程技术、法律、计算机等知识掌握不够,综合素质较低,导致审计质量不高。一是内部审计工作注重开展审计项目的数量,解决问题的意见、措施缺乏针对性,审计工作还处于较浅层次;二是内部审计工作过于强调检查监督,往往只把审计工作作为差错纠弊的项目,疏于决策的参谋服务;三是审计纠错力度较弱,成果的应用不够规范,实效性不强,审计缺乏威信,审计地位难以提高。四、加强内部审计防范与化解企业风险的主要措施在全球经济化的当今世界，企业为了使自己在竞争中赢得优势、抢得先机，为了更好地开展风险管理审计，必须对审计工作中存在的问题采取有效地措施。（一）提高内部审计工作认识，增强风险意识 内部审计人员熟悉部门、本单位的生产、经营、财务等情况，在挖掘内部潜力提高经济效益方面能够发挥监督作月，内部审计人员是企业内部成员，其利益与企业发展、兴衰密切相关，以防企业风险、实现企业目标有着更强烈的责任感；内部审计独立于其它业务部门，可以跳出业务各环节的圈了，从全局出发，综合、客观地对企业风险进行识别和评价。为管理层提供决策依据。因此，提高企业风险管理水平，要充分发挥内部审计在改进企业风险管理和完善公司治理结构的重要作用。为此，一是企业管理层要转变观念，增强风险意识，正确合理地处理风险与效益的关系，把企业的长远利益作为发展的目标；二是内部审计要树立科学的审计理念，认真落实“依法审计、服务大局、围绕中心、突出重点、求真务宴”的审计工作方针。坚持以风险为导向、以内控为手段、以增值为目的、以治理为目标开展内部审计工作。充分发挥内部审计在企业风险管理中的优势作用，服务企业健康发展。（二）完善企业风险管理的组织架构，强化内部控制机制，加强审计工作的独立性 重视风险管理在企业可持续发展中的战略地位，进一步完善内部控制制度的建设，完善风险管理的组织架构，明确风险的承担主体，整合现有的风险管理部门，形成由最高管理层直接负责的、系统的、全面的风险管理系统。另外，企业要在充分利用内部的风险管理人员的基础上，充分利用外脑即利用企业外部的风险管理咨询公司专家的才能智慧，进行有效的企业风险管理。这就为审计人员开展企业风险管理审计提供明确的审计对象，使审计人员能够制定出更加有效合理的审计计划，节约了审计时间，提高了审计效率。强化内部控制机制可以加强内部审计工作的独立性，内部审计是企业内部控制的组成部分，也是监督内部控制其它环节的主要力量。首先企业领导要树立风险意识，内部控制是否有效，与企业领导是否重视、是否带头执行有很大关系，只有企业管理者树立风险管理意识，认识到建立内部控制管理体系的重要性和必要性，内部审计工作才能在企业风验管理中发挥应有的作用。同时，建立一个让企业经营者感到办事、花钱不再那么随意的制度体系，才能使经营决策者在行使权力时多一份制约、多一份提醒、多一份谨慎，才能保证企业贷产多一份安全，企业经营少一份风险，实现企业目标多一份保障。其次是对关键岗位定期轮岗，对不相容职务进行分离，从源头上堵塞洞洞，消除隐患，防止并及时发现管理缺陷及舞弊行为，以保护企业资产的安全、完整。再次是加强全体员工道德修养和内部控制制度教育，要求员工在制度的规范下诚实做人、诚信做事，只有企业员工树立了内部控制制度的理念，意识到自己的一举一动都受到制度的规范和约束，内部控制在企业耀人人心，企业经营风险才会降至最低限度，企业才能经受市场竞争的考验，并在竞争中求得生存与发展，（三）立足现实，开展符合我国国情的风险管理审计创新我国要加强对企业风险管理审计的重视程度，尤其在中国加入世界贸易组织的今天，企业资本迅速积累，企业规模日益扩大，能否有效开展企业风险管理审计与企业能否在竞争中无往不利，企业能否取得成功息息相关。因此，不仅要求企业组织专门的风险管理部门，培养专门的风险管理人员，还要求我国政府尽快出台与企业风险管理审计相关的比较完备的政策、法律法规以规范、制约和保障企业风险管理审计工作，使其有效开展。虽然我国的企业风险管理审计还不具备完备的法律法规政策，并且这些外部因素也不是一蹴而就的，但是这并不表明这些外部条件不具备的情况下就一定不可以进行风险管理审计的创新。例如，根据西方金融业务创新技能方面的发展进程，金融业务创新的层次可分为金融基础业务层、衍生业务创新层和组合业务创新层，相应地，银行风险管理的创新也会随之不断发展，我国当前创新处于基础业务层，如开展一些银行保险业务，实现风险在银行与保险之间的转移等，持条件成熟后再进行其他风险管理方法的创新。相信只要我们勇于探索，从最基础的层次进行创新，就一定能取得成功。（四）加强审计队伍建设，提高内部审计人员识别和防范风险的能力企业的风险来自各方面，这些风险不是孤立存在的，其受众多内在因素和外在因素的影响，这对审计人员提出了更高的要求，要求审计人员不仅仅是一个合格的管理者，还要是一名优秀的审计人员，既要掌握了解企业内部的经营管理运作状况，又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等等。因此，加强审计队伍建设，引进和培养高素质的审计人才巳成为企业防范风险的重要措施之一。一方面，可以选拔优秀审计人才出国进修现代风险管理审计技术，将国外的优良的审计技术和经验引入我国的风险管理审计的实践应用中。或者通过引进人才，优化内部审计人员的年龄、学历和知识结构，形成结构合理的审计人才梯队，耍特别注重高级审计管理人才的引进工作，依靠优秀人才提高审计工作的整体水平；另一方面，对现有的风险管理审计人员进行定期的培训，让他们不断更新专业知识，提高他们的专业水平，同时，也要注意提高他们的计算机操作水平，以适应时代的发展。除完成规定的内部审计人员的后续教育培训外，还要选派审计业务骨干参加审计机关组织的风险管理技术培训和其它管理业务培训，同时以项目为载体，通过抽借内部审计人员参与项日审计，达到依托项目审计积累经验、提高业务技能和综合素质的目的，为有效开展风险管理审计奠定基础，从而提高内部审计人员识别和防范风险的能力。总之，随着市场经济的快建发展，特别是经济全球化和一体化速度的加快，企业的风险管理成为企业可持续发展不可或缺的管理手段之一，并受到企业管理者的高度重视。因此，不断建立和完善企业内部控制体系，充分发挥内部审计在企业风险管理中的作用，有利于企业在日趋复杂的经营环境中化解危机，降低风险，提高竞争力，最终实现企业时序发展的雄伟目标。五、案例分析（美国沃尔玛公司风险管理审计案例）（一）美国沃尔玛公司简介沃尔玛百货有限公司由美国零售业的传奇人物山姆?沃尔顿先生于1962年在阿肯色州成立。经过四十多年的发展，沃尔玛公司已经成为美国最大的私人雇主和世界上最大的连锁零售企业。目前，沃尔玛在全球15个国家开设了超过8,000家商场，下设53个品牌，员工总数210多万人。公司宗旨是“帮顾客节省每一分钱”。公司一贯坚持“服务胜人一筹，员工与众不同”的原则。它信奉“内部审计人员的员工使沃尔玛与众不同”的理念，在2002年财富100家最受尊重的公司排名第一、在最受欢迎的零售公司中排名第三。（二）美国沃尔玛公司风险管理状况随着经济全球化和资本市场自由化的发展，公司经营中面临的风险越来越大，汇率风险、竞争压力、产品缺陷的召回、环境污染、劳资纠纷等都使国际化公司不得不重视对风险的管理。对此，沃尔玛公司建立了完善的治理结构，在董事会下设审计委员会，专门负责风险管理的事务，将风险管理与内部审计结合起来。规范化的风险识别、衡量和评估体系，能使风险管理与股东价值最大化联系在一起。风险管理的使命就是对风险绩效识别、衡量、评价、控制的基础上，通过对风险事件的预测和备选方案优化，来确保公司目标的实现。对于沃尔玛这样的公司来讲，其核心的经营循环是从战略计划、人员招聘、商品采购、商品运输，到商品销售、经营运作、综合信息处理和非商品采购等，这些环节均有可能出现风险点。需要风险管理者进行认真分析和研究。沃尔玛方法与传统方法风险评价比较传统方法沃尔玛方法按职能单独管理跨部门综合管理垂直管理横向与垂直并重对复杂问题只是简单处理对复杂问题深入研究并提出综合解决方案信息不共享信息在跨部门间共享不关注风险事件的关联关系关注风险事件间的互动关系风险之间的确定独立风险点之间的确定相互沟通管理成本高昂成本效益原则明显沃尔玛的风险管理是由风险管理委员会负责，将日常的风险监控与风险战略规划有机结合起来，并着眼于未来。在风险分析方面，沃尔玛采取与传统方式不同的形式，更加侧重于对风险事件之间的关系、跨部门之间的协作和信息的共享。该公司的风险管理过程包括风险识别、风险消除、行动计划、绩效评估和股东价值提升五个方面。风险管理过程风险识别风险消除行动计划绩效评估股东价值想象力和目标跨部门小组调查跨部门工作重视结果风险与投资回报率风险评价框架风险评估具体行动方案目标与实际比较经营净收入专家调查采取行动的领域绩效评估的标准今后发展资产管理合规性调查分组负责人确定对投资回报的考虑检测、控制与报告风险对股价影响跨部门工作小组建立工作小组纪律监测、控制与报告风险点确定完成时限（1）风险识别与初步评价。沃尔玛确定了自己的风险框架，将风险分为战略性的、营运性的、财务性的和道德方面的四个方面。在战略评估方面，重点在成长战略、资本成本、收益率、市场份额、品牌形象方面；营运方面，重点在商品采购与分销、人力资源、仓储运输方面；财务方面，重点在投资、商品、利率和汇率等方面；道德方面。重点在非法行为、欺诈、行贿受贿方面。 （2）风险消除及行动计划。在确定重点风险领域为人力发展、国际增长管理和网络基础建设后，接下来就是如何制定一个具体消除和化解这些风险的方案。在制定方案前，先选定风险点的负责人和分组，然后对每一分组进行工作分工，明确各自分组的工作职责，最后确定完成的时间和评估标准（3）工作绩效衡量。绩效评估是一个动态过程，它通过监测、评估和报告来实现，最后的评估报告由打分表来反映。（4）股东价值。股东价值的分析是将风险事件与股东的投资收益、股价等进行对比。本例对“竞争力”的分析中需要对设店的经济效益进行分析 ，然后确定对股价和投资收益的贡献。通过上述内容的介绍，我们可以得到该公司风险管理方面以下结论:（1）内部审计部门和风险管理部门合署办公。内部审计部门和风险管理部门合署办公能促进和帮助管理当局加强风险管理，加强内部审计有效性的方法以及内部审计的监督职能，提高内部审计的效率，加强审计工作的独立性。（2）以控制和自我评估来识别与风险管理。内部审计对公司的业务流程和经济管理比较熟悉，有条件和优势评价风险管理组织对风险的识别，确定风险归类的正确性，识别风险是否全面、风险分析方法是否适当。内部审计可以采用各种风险分析方法对企业内部和外部的风险要素、征兆、可能性、性质、后果及频率进行识别分析，然后判断风险管理层是否对主要风险均已识别和分析，并充分考虑风险可能造成的影响，为进行风险的评价奠定基础。（3）内部审计部门主要通过两类信息系统驱动风险管理过程：“企业风险管理信息系统”及“内部控制信息系统”。内部审计通过内部控制系统与风险管理系统相结合来驱动风险管理过程，充分发挥内部审计在企业风险管理中的作用，有利于企业在日趋复杂的经营环境中化解危机，降低风险，提高竞争力，最终实现企业时序发展的雄伟目标。（4）内部审计为每一经营单位的每一职能开发风险评估程序。在每一经营单位的每一职能都实施风险评估程序，这样可以防范风险的发生，减少对企业带来的损失，从而充分的发挥了内部审计的作用，也体现出内部审计在风险管理中的重要地位。（5）通过风险与控制自我评价活动，在企业内普及了风险与控制观念，改善了内部审计的形象。内部审计对风险性质及程度的衡量界定进行评价，这关系着进行风险处理的依据是否可靠；对管理层的风险管理政策与程序的适当性、执行的有效性评价，找出需要修改完善的地方，为各级管理层提供审计专业意见。六、结束语随着市场竞争的不断加剧，内部审计在风险管理中的作用越来越重要，提升内部审计的风险管理能力已成为内部升级工作发展的重点。从当前我国企业自身发展的实际状况出发，本文从多方面阐述和分析了内部审计和企业风险管理二者之间的关系，强调了内部审计在企业风险管理中扮演着重要角色，在风险管理方面具有独特的优势，是风险管理的有效工具，说明了内部审计在企业风险管理中的重要地位，风险管理是公司治理的核心，内部审计作为公司治理的自我调控机制和内部控制的重要组成部分，是解决信息不对称的重要措施，与风险管理密不可分。指出了内部审计在防范企业风险中具有直接作用在提升现代企业管理水平上具有辅助作用 在企业资产重组、体制改革上具有保驾护航的作用1 黄智玲.论内部审计在企业风险管理中的作用.企业科技与发展，2012年，第7期2 李永鹤.加强企业内部控制审计提高风险管理水平.中国内部审计,2009年，第17期3 梁素萍.风险管理与内部审计.广西财经学院，2010年出版 4 鞠庆军.浅谈企业风险管理中内部审计的作用.中小企业管理与科技,2008年，第34期5 何卫红、赵佳.内部审计研究评述.审计研究，2012年，第1期6 胡尽松.基于内部审计的企业风险管理研究.科技创新导报,2011年，第19期7 石涛.浅议内部审计与企业风险管理.中国管理信息化，2011年，第1期8 唐振达、柯学宁.现代企业风险管理研究.学术论坛,2009年，第10期 9 时现.内部审计学，中国时代经济出版社，2009年6月第3版10 陈智.内部审计在企业风险管理中的运用.财会月刊，2011年，第12期11韩志丽、史浩江.现代企业风险管理审计.中国财政经济出版社，2011年3月第2版12FohNoreen.Control Self-Assess ment.A NEW Approach to AuditingIvs Business JournalJ.Sep/Oct 2009.13Auling.Internal auditings role in ERM.2008:2-4-试论内部审计在企业风险管理中的作用试论内部审计在企业风险管理中的作用22时现.风险管理与内部审计M.北京:中国时代经济出版社,2012.时现.内部审计学M.北京:中国时代经济出版社,2009.时现.内部审计学M.北京:中国时代经济出版社,2009.