内部审计参与风险管理的模式研究.doc

本科毕业论文(设计)论文题目：内部审计参与风险管理的模式研究 学生姓名： 刘珂 学 号： 0906991420 专 业： 会计 班 级： 会计0905 指导教师： 徐润芳 完成日期： 2013 年 5 月 10 日内部审计参与风险管理的模式研究内 容 摘 要在现代企业经营管理中，风险管理已成为内部审计的重要领域。但是，目前企业中还存在不能明确内部审计如何参与风险管理的问题。本文采用因果分析、案例分析等方法，对内部审计参与风险管理的模式进行了研究。首先对内部审计与风险管理概述和内部审计在风险管理中的角色进行了分析；其次，探讨了内部审计参与风险管理的动因；再次，对内部审计在风险管理中的运用进行了研究；最后就内部审计参与风险管理提出了应注意的问题。通过本文的研究分析可以得出如下两个结论：第一，内部审计与企业风险管理密不可分；第二，完善公司内部审计是防范企业风险管理的关键措施。关键词： 风险 内部审计 风险管理Internal audit participation in risk management modeAbstractIn the modern enterprise management, risk management has become an important area of internal audit. However, the current enterprise there are still not clear how to participate in the internal audit risk management issues. In this paper, causal analysis, case studies, participation in risk management mode of the internal audit. First, the Internal Audit and Risk Management Overview and internal audits role in risk management analysis; Second, to explore the internal audit move due to participation in risk management; once again, the use of internal audit in risk management of the conduct of the study, the last also on Internal Audit participate in the risk management should pay attention to the problem. Through the analysis of this research can draw the following two conclusions: first, internal audit and enterprise risk management are inseparable. Second, improve the Companys internal audit is to prevent the key measures of enterprise risk management.Key Words: Risk Internal Audit Risk Management目 录序言5一、内部审计与风险管理概述6（一）内部审计61内部审计的概念62内部审计的内容6（二）风险及风险管理的界定61风险的概念62风险管理的概念7（三）内部审计在风险管理中的角色7二、内部审计参与风险管理的动因8（一）企业面临的风险日益增大8（二）内部审计自身发展的需求8（三）内部审计在风险管理中发挥着独特作用91内部审计的全局性、客观性92内部审计在我国现代审计体系中的相对独立的地位9三、内部审计在风险管理中的运用9（一）内部审计如何参与风险管理91确定风险领域，进行风险识别92评价风险管理组织、目标的合理性和有效性103衡量风险大小，采取相应措施104提交审计报告，编制管理建议书10四、内部审计参与风险管理应注意的问题11(一) 建立立体化的审计监督机制12(二) 创新内部审计技术12(三) 提升内部审计人员的素质131内部审计人员应当拥有组织系统的大局观132内部审计人员应当参与和了解企业的各项业务133内部审计人员应当要有扎实的专业技术知识134内部审计人员应当具有顾问和领导才能及良好的沟通技巧13五、内部审计参与风险管理案例分析13结 论16参 考 文 献17序言从英国的巴林银行到美国的安然、世通，中国的中航油，一个个曾经辉煌的企业王国的轰然倒塌，给投资者带来了严重的打击。2004 年美国反虚假财务报告委员会(C0S0) 颁布的企业风险管理总体框架( Enter prise Risk Management Integrated Framework ,简称ERM ) 中已将企业内部控制扩展到企业风险管理框架。中国国家审计署制定的要求从2005 年5 月1 日起施行的内部审计具体准则第l6 号风险管理审计中明确风险管理是组织内部控制的基本组成部分。企业的风险管理一时间成了人们关注的焦点，也作为企业战略管理中新的核心登上公司治理的舞台。，用于指导企业风险管理行动，风险管理的兴起对于内部控制产生了重大的影响。国内学者对于有关风险管理和内部审计的课题做了一定的研究，其中大多数论述起源于COSO的风险管理研究框架，理论上主要关注风险管理的范畴和关系，实务上主要就安然、世通等的财务舞弊案展开。 中国内部审计协会于2003年开始，先后颁布了一系列具体准则，为企业内部审计人员提供了统一的工作规范和标准，规定内部审计人员应实施恰当的审查程序，评价组织风险管理机制的健全性和有效性。因此，内部审计人员充分掌握和利用风险管理技术，是企业内部审计能否成功的必备条件之一。目前，我国企业实施风险管理的覆盖面还比较窄，除了金融领域的银行业普遍成立了专门的风险管理部以外，其他行业均还未形成完善的风险管理体系。因此，内部审计应如何参与到风险管理中，就成了企业完善管理必须要解决的问题。另一方面，随着经济全球化的加快，企业面临的风险也日益增多，迫使企业必须不断创新内部风险管理技术，降低风险管理成本，提高风险管理收益。做为企业风险管理体系的组成部分，内部审计也应作出相应创新，以适应这种变化趋势，更为主动地参与到风险管理，以促使企业目标的实现。一、内部审计与风险管理概述 （一）内部审计1内部审计的概念 内部审计是现代管理和管理控制的组成部分。IIA（国际内部审计协会） 在内部审计实务标准中将其定义为是一种独立、客观的保证工作和咨询活动，其目的在于为组织增加价值并提高组织的运作效率，采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善，从而帮助组织实现目标。 2内部审计的内容 (1)、对信息的可靠性和完整性的审计信息系统一般有会计信息系统和经营信息系统两大类。会计信息系统主要是供管理人员使用的一系列财务报告;经营信息系统则收集经营活动方面的各项信息,形成一系列的管理报告。建立审计目标之一就是检查信息的来源,保证所有交易的发生和记录都经过授权并在会计信息中得以完整的反映。内部审计部门的主要工作之一就是确保信息的可靠性和完整性,以帮助公司加强管理,进一步完善管理体制,制定合理的决策方案。(2)、对经营、计划、程序的审计。公司的经营计划、程序是由管理层来制定的,为了遵循公司内部制定的一系列规章制度,保证公司有计划有组织地开展经营活动,就需要内部审计人员审查计划等的执行情况,评价公司制定的政策、计划、程序的适当性,将信息及时反馈给管理层,以便及时采取措施,加以改进。(3)、对组织绩效的审计。 内部审计人员用客观的尺度进行绩效审计,一方面有利于明确内部各部门的权利和责任,另一方面为管理部门对各职能部门的效益优劣和效益责任进行评价提供了信息来源。对公司的绩效审计重点主要在效率和效果上,不但要审计母公司的效率和效果,而且要审计子公司的效率和效果,通过比较评价,了解公司在人力资源、基础管理、决策等方面存在的各种问题,促使实现公司科学化管理,提高管理水平。 （二）风险及风险管理的界定 1风险的概念 风险是在一定环境和期限内客观存在的，导致费用损失与损害产生的，可以认识与控制的不确定性。因此，在有可能发生使企业的经营目标不能实现的事件时，就存在着经营风险。风险的高低取决于预计损失的大小和发生损失的可能性。 2风险管理的概念 风险管理始于20世纪30年代的美国，并在20世纪70年代得到迅速发展，目前己成为经济学界和企业界备受关注的热点问题。企业风险管理是一个由企业的董事会、管理层和员工共同参与，应用于企业战略制定和企业内部各个层次和部门，用于识别可能对企业造成潜在影响的事项，并根据风险偏好管理风险，为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中，是一个过程，是实现结果的一种方式。与传统的项目风险管理相比，企业风险管理强调战略导向，覆盖了组织所有的管理层次和管理领域，方法也更为结构化和规范化。 （三）内部审计在风险管理中的角色 根据IIA（国际内部审计协会） 在 2004年发表的 内部审计在企业风险管理中的角色 意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证，以帮助确信关键企业风险被 正确管理及内部控制系统有效运行。 因此，内部审计在企业风险管理架中首要角色是监督者，包括对风险管理流程的评估和保证服务，对风险评估准确性的保证服务，对关键风险报告的评估和对关键风险管理的评估。管理的权变观点认为，组织不同，他们所面对的情境不同，因此可能要求不同的管理方式。对于内部审计的具体角色，则应根据不同企业的具体情形确定，并且是一个动态发展的过程。在组织缺乏风险管理程序的情况下，内部审计可以向管理层提出建立企业风险管理的建议，侧重建议者角色；在组织实施风险管理的初期，内部审计能够发挥更大的协调作用，甚至直接担任项目经理，侧重协调者的角色；而当企业风险管理逐步成熟，运作稳定以后，内部审计就从建议者、协调者转化为监督者和咨询者(如图)。内部审计的报告关系也会影响其在企业风险管理中的角色，报告关系层次越高，独立性越强，内部审计就越能够从全局和战略角度参与企业风险管理；反之，则从局部和流程角度参与企业风险管理。 图(1) 内部审计在风险管理中的角色二、内部审计参与风险管理的动因 （一）企业面临的风险日益增大 近年来，随着社会经济的发展，国际经济、金融联系加强，特别是全球经济金融一体化程度加深，企业经营环境因之变得日趋复杂，企业经营风险大大增加。企业面对的是一个充满风险的外部世界；计算机技术的普及和经济网络化，要求内部审计对资源运动的合标性进行全程跟踪审计，及时反馈信息；科技迅猛发展也使企业面临比以前更大的风险；企业自身为适应环境求得生存也在不断的变革中求发展，而变革是企业风险产生的一个重要来源。可见，企业风险无处不在，因此，企业经营者必须树立风险意识，把减少企业面临的风险作为企业实现目标的关键。今天，企业对于防止可能发生的风险与损失以及损失后如何采取补救措施，比以往任何时候都更加关注，从而要求企业对其自身存在和面临的各种风险以及可能存在与发生的所有风险进行识别、衡量、评价，并在此基础上制定和实施对企业最优化的风险处理方案。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计部门和内部审计人员参与企业的风险管理也就成为必然的内在需求。 （二）内部审计自身发展的需求 内部审计参与风险管理也是内部审计本身发展的需求。内部审计部门为其自身的不断发展，以便在企业中担当更重要的角色和发挥更重要的作用，总是不断寻求新的对企业发展更为重要的服务领域。企业经理人员对风险的空前重视，为内部审计发展提供了一个较好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新的更高层次；而且，采用关注风险的审计方法，内部审计的报告更容易接受，管理部门也更容易理解内部审计存在的价值。正因为如此，内部审计师的职业组织国际内部审计师协会才会不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入了内部审计的定义。 （三）内部审计在风险管理中发挥着独特作用 1内部审计的全局性、客观性 风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或者疏于风险管理所带来的后果往往不是由其直接承担，而会传递到其他部门，最终要由整个企业承担。正因为如此，有些部门可能会出现过度道德风险，因为风险不是由它们来承担（至少不是单独承担）故而放任其行为。譬如，采购部门为节约采购成本，会忽视对材料规格、型号、质量方面的检查，这种暗藏的风险会在生产车间或者销售部门反映出来，最终给企业造成巨大的损失。因此，对风险的认识、防范和控制需要从全局考虑。内部审计部门不从事企业具体业务，其活动独立于业务管理部门，这就使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取有效措施控制风险。 2内部审计在我国现代审计体系中的相对独立的地位 它不是从属于外部审计，而是一种系统内部的高层次的经济监督，因而内部审计人员能够充当企业长期风险策略与各种决策的协调人，通过对长期计划与短期计划的调节，调控、指导企业的风险管理策略。并且内部审计部门的建议容易引起重视，因为它不同于一般职能部门，内部审计部门可利用其独立性将风险评估的意见直接报告给董事会，这样会提升管理当局对内部审计部门意见的重视程度。三、内部审计在风险管理中的运用 （一）内部审计如何参与风险管理 控制、减少风险，需要企业决策层、管理层和每个员工的共同参与。内部审计的一个重要职责就是对本单位的内部控制制度和风险管理的健全有效性进行评审，内部审计的目的在于增加组织的价值和改善组织的经营，内部审计应通过以下途径参与风险管理： 1确定风险领域，进行风险识别 对企业所面临的、以及潜在的风险加以判断、归类和鉴定，换言之，就是要确定企业正在或将要面临哪些风险，从面确定风险领域。任何风险对企业财务损失的影响，最后都会显示在财务及会计资讯上，但是并不是所有风险的不利影响都能够予以量化，而且有些影响也非短期内就会浮现。为了保证风险管理与企业战略目标相一致，确定风险范围包括战略范围、组织范围、业务范围和风险管理范围。由于内部审计人员长期立足于本企业的具体岗位，比较熟悉本企业的业务，从而容易发现存在风险的隐患问题。风险识别是对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程，换言之，就是要确定企业正在或将要面临哪些风险。内部审计要对原有的已识别风险是否充分进行评价，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。风险衡量是应用各种管理科学技术，采用定性与定量分析结合的方式，最终定量估计风险大小，找出主要的风险来源，并评价风险的可能影响，以便以此为依据，对风险采取相应对策。 2评价风险管理组织、目标的合理性和有效性 审查企业是否建立了为实现风险管理目标而设置的内部管理层次及管理机构。如审查部门之间权限规定，分工是否明确，是否相互牵制、相互配合；对企业风险管理组织结构的构建及其健全性、合理性、有效性予以评价并提出改进措施；评价内部审计风险管理组织与外部风险管理组织的配合情况，以使企业的风险管理保持良好的运转。企业风险管理的目标是指企业通过实施风险管理将风险控制在一个可接受水平，从而保证企业目标的实现。内部审计在评价企业风险管理目标时，要对本企业的风险状况进行分析，不同企业应对损失的能力有所不同，因而所设定的风险可接受水平是不同的。不同的风险管理目标，决定着具体的损失前目标和损失后目标的不同， 为实现这些目标所进行的风险管理活动也就不同。内部审计人员应当结合企业的战略目标来评价企业风险管理目标。 3衡量风险大小，采取相应措施 风险衡量是指应用各种管理科学技术，采用定性和定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，从而以此为依据，对风险采取相应对策。内部审计要对已有风险的衡量结果进行再检验，以确定其是否恰当，对不恰当的估计予以更正。主要根据日常财务数据与非财务数据进行有针对性调查,降低舞弊风险。如对往来账项、长短期投资、长短期负债等项目的审计,信息安全控制的审计。主要通过符合性测试与实质性测试检查存在的错误,防止舞弊的发生。 风险的防范措施就是为降低已识别出并已衡量的风险所采取的措施，也称风险管理工具的选择。内部审计对有关部门针对风险所采取的防范措施进行检查，检查其是否充分、得当。此外，内部审计参与风险管理应当评价企业在风险管理运作的各个环节所制定的相关规章制度，并监督实施。 4提交审计报告，编制管理建议书 针对发现事项向董事会报告,主要说明最近的内审工作、重要的审计发现和审计结果,同时对管理层的整改情况进行跟踪审计。主要包括项目简况、考核指标完成情况、财务状况、审计发现的具体内容、管理层改进计划等。董事会和管理层定期收到审计结果报告,并定期向利益关系方传达风险、风险战略和风险控制情况。 内部审计能够客观地从全局的角度管理风险，能从组织的利益和实际出发，清醒地识别和评价风险，提出防范风险的有效建议。内部审计部门和人员要对已有的风险的衡量结果进行再检验，以确定其是否信当。经过风险分析，提请管理层注意，对于风险缺乏充分的控制措施的情况，并同时提出建立风险管理过程的相关建议，促进风险管理系统的建立。以强化企业的风险管理，降低风险损失。内部审计通过发现评估并运用风险管理的方法，帮助组织解决风险问题，评估风险发生的可能性效果。四、内部审计参与风险管理应注意的问题现代企业的发展正面临着严峻的国际竞争形势，企业面临的风险越来越大，内部审计工作也面临着严峻的挑战。其对内部审计的模式、内部审计的技术、以及内部审计的人员都提出了新的要求，内部审计人员必须以新的措施应对这种变化和要求。实现组织增值提升内部审计人员素质创新内部审计技术建立立体化监督机制. 图（2）内部审计参与风险管理应注意的问题(一) 建立立体化的审计监督机制 内部审计需要依靠强有力的权威机构的支持,才能保持其独立性和权威性。由于一般公司风险控制监控工作会屈服于管理当局的压力,要想充分跟踪发现经营管理中的风险,揭示公司内部控制的缺陷,就应该充分发挥内部审计部门的应有作用,采用董事会领导下的内部审计模式,形成以各业务职能部门、所属企业、分公司、子公司为主要审计对象的立体化的审计监督体系,检查企业内部各部门遵守和执行集团公司的方针和决策情况,监督公司内部财务收支的真实性和合规性,检查有无舞弊行为和财产物资受损情况,评价内部控制是否有效地保证集团公司的经营目标的实现以及整个集团公司的经济效益和管理状况,为公司管理服务,为最高管理当局决策服务,为提高公司的经济效益服务。公司的风险管理应针对公司目标的实现在企业战略制定阶段就予以考虑,而公司对其下属部门进行风险管理时,应对风险进行加总,从组织的顶端以一种全局的风险组合观来看待风险。如对涉及公司未来发展方向的公司战略风险有影响的因素进行充分分析,若分析不够充分、依据不够准确或对未来的变化预测不够合理,就有可能在总体战略上给公司带来失误和风险。(二) 创新内部审计技术内部审计范围扩展到风险管理领域直接导致审计工作量的加大，审计成本增加，审计资源的有限性使得原有的现场审计、手工审计已很难在成本效益原则下适应内部审计的这一新发展。因此，审计技术的改变是内部审计参与风险管理的必然要求，增加计算机辅助审计，开展非现场审计成为内部审计有效参与风险管理的不二之选。例如，大庆油田内部审计部门建成一个基本完善的、高效的计算机辅助审计系统，对企业的会计核算和经营管理数据进行有效监督，增强了实施审计监督的能力，从而提高了内部审计的效率，降低了企业的风险。 计算机辅助审计是指审计人员在网络计算机环境下进行的审计。这一方法大大地提高了审计的工作效率，使得审计人员在有限的审计资源下有效的完成审计任务。应用计算机辅助审计，首先内部审计部门应从实际工作出发，制定计算机辅助审计规范。其次应搞好审前调查，做好审前准备，取得企业的支持与配合，有效地降低审计风险。最后内部审计部门应建立具体业务的审计模型，对成熟的审计经验和方法加以总结，按照计算机审计的各项实务形成模式，指导实践。(三) 提升内部审计人员的素质 全球审计信息网络调查结果表明，认为内部审计人员的职责应该是：调查人员（44.16%），指导顾问（57.1%），咨询专家（45.16%），管理层的有益助手（34.17%），由此结果可以看出内部审计对风险管理这一领域的介入也对内部审计人员提出了更高的要求。1.内部审计人员应当拥有组织系统的大局观 要确立风险在企业无处不在的意识，以战略眼光来对待内部审计，对整个组织的价值具有前瞻性考虑，尤其要有较高的风险意识。2.内部审计人员应当参与和了解企业的各项业务 不仅要熟悉企业的运营状况、财务会计核算，而且了解企业的生产、经营和销售等活动，发现问题及时提出解决措施；3.内部审计人员应当要有扎实的专业技术知识 要具备管理学、计算机应用科学等相关知识，来预防和减少企业的风险，改进控制和治理过程的效果。4.内部审计人员应当具有顾问和领导才能及良好的沟通技巧 能提供确认、咨询和培训服务，在风险控制和改进企业治理的效果方面发挥领导作用，并且内部审计人员要能与各个层级进行沟通，取得他们的理解和合作，内审的工作才能更好地进行。五、内部审计参与风险管理案例分析 (一) S 企业基本概况 S 企业是中国3C(家电、电脑、通讯)家电连锁的行业领跑者。2004 年7 月21 日，S 企业在深圳证券交易所上市， 2005 年8 月4 日，S 企业股权分置改革方案获公司股东大会通过，S 企业实现全流通。2008 年上半年销售规模近260 亿元。截至2009 年1 月，S 企业在中国29 个省和直辖市、200 多个城市拥有850 多家连锁店，员工12 万名，名列中国民营企业三强，成为亚洲品牌500 强中排名最高的中国零售企业。S 企业建立了较为完善的公司治理结构，设立股东大会、董事会、监事会，制定了规范性文件和内部制度，设立了董事会提名委员会、董事会薪酬与考核委员会、董事会审计委员会，确保了董事会对高管层的有效监督。 (二) S 企业内部审计及风险管理现状 公司董事会下设的审计委员会是公司内部控制监督机构，审计委员会下设审计办公室，独立于公司其他部门，接受董事会的监督与指导。审计办公室下设财务审计部、业务实施部等。该集团公司在公司总部及其子公司和分公司等分支机构均设有内部审计机构，分支机构的内部审计部门在行政上受本单位的领导，业务上接受上一级审计部门的指导。在风险管理方面，S 企业采取一些措施应对组织面临的风险，如公司购置作为营业用途的大厦，以规避租赁风险，但目前尚未达成重视风险管理的共识，未建立专门的风险管理机构和完善的风险管理体系。内部审计对风险管理的参与局限于通过实施传统的审计业务，对经济活动的经济、效果和效率性进行审计，提出审计意见和建议，加强内部控制制度，在S 企业不健全的风险管理制度中扮演着监察与建议的角色。 (三) S 企业内部审计参与风险管理的必要性 家电连锁业兴起于20 世纪90 年代，本世纪初，家电零售连锁企业获得了长足的发展。但迅速的扩张带来了不容忽视的风险，低价可带来低的净利润率，黄金地段的业的现金流带来了压力，变化的市场需求也使企业面临的不确定性日益增强。基于家电连锁的行业现状S 企业急需加强内部的经营管理，增强风险意识，建立包括经营风险、法律风险、财务风险、市场风险等的全面风险管理体系，促进组织目标的实现。而内部审计参与企业风险管理具有天然的优势。内部审计人员来自企业内部，对企业的经营过程等有着深刻的理解，对关键、重要的风险领域能保持持续的关注；同时，作为企业的一分子，内部审计人员更能从组织的利益出发，以相对独立的态度帮助企业防范风险、实现目标。内部审计参与风险管理将更有效地发挥确认和咨询的作用，帮助企业实现增值的目的。 (四) S 企业内部审计参与企业风险管理的实现途径 1S 企业内部审计参与企业风险管理的制约因素 S 企业由于缺乏健全的风险管理体系，内部审计基于现有的审计范围发挥了有限的作用，以下主要从审计主体角度分析了内部审计参与企业风险管理的制约因素。 （1）.内部审计组织机制不能满足其参与企业风险管理的需求 在S 企业内部审计的组织机制中，企业监事会与审计委员会职能冲突, 监事会缺乏对内部审计的有效指导，使内部审计部门无法参与到公司高层的治理和决策中，难以从宏观上把握风险管理体系。分支机构内部审计部门的双重领导模式，上级审计部门业务指导和本单位领导行政命令的不一致性，使内部审计部门发展目标不明确、任务不清晰。总公司内部审计部门缺乏与子公司或分公司内审机构的沟通，内部审计无法拥有统合的风险管理观，并且不利于风险管理持续改进的后续监控与反馈。（2）.内部审计队伍建设滞后于企业风险管理步伐 S 企业内部审计人员的知识构成比较单一，大多具有财会的知识背景，对审计工作的认识停留在指出已经存在的错误和不规范行为，对需要预测、分析、评价的与企业增值以及战略目标实现密切相关的风险认识不足，缺乏对风险进行识别、评估、监控的专业技能。企业缺乏对审计人员的职业生涯规划指导与后续教育，造成了人员流动率高、队伍整体素质进步缓慢的结果。（3）.内部审计在企业风险管理中职能的缺位 S 企业内部审计部门2007年度将管理审计部进一步细分，增设营销审计部、服务审计部、连锁发展审计部等， 2008年度将负责具体审计业务实施的财务审计部、管理审计部合并成为审计业务实施部，虽然内部审计部门不断对机构进行拆分和整合，但审计业务和审计职能仍未突破原有的限制，业务内容依然将重点放在公司例行审计、离任审计等传统审计业务上，并未帮助公司建设完善的风险管控机制。同时更缺乏科学有效的风险管理审计程序。2S 企业内部审计参与企业风险管理的实现途径 基于对S 企业现状的分析，我们可以从审计主体角度提出内部审计参与企业风险管理的实现途径，即通过改革内部审计的组织机制、加强内部审计队伍建设，为内部审计参与企业风险管理提供组织机制和人员素质两方面的基础条件，以便于明确内部审计在企业风险管理中的角色定位，从而实现内部审计为组织增加价值的最终目的。（1）.改革内部审计组织机制 结合S 企业集团化的管理模式，应采用审计委员会隶属于监事会此种模式，厘清审计委员会和监事会的职责分工，监事会的职责主要是代表股东监督董事和管理层的日常经营活动和企业总体财务状况以及对审计委员会进行监督及业绩考评，而审计委员会负责关于内部审计的具体管理与指导。内部审计师应该就内部审计部门在风险管理过程中应起的作用获得管理层和董事会的领导支持，并在内部审计制度中做出规定。审计委员会下设审计办公室，受审计委员会领导，下设审计中心。审计办公室根据子公司和分公司的设置情况组建审计中心，选取中心城市设立审计机构。审计中心接受审计办公室领导。子公司或分公司内部审计机构为集团公司的派出机构，由此形成内部审计的组织机构为整个集团公司提供增值服务。由此思路改革的内部审计组织机构有利于内部审计参与公司治理和高层决策，从企业宏观上把握风险管理状况，统观全局，同时系统、深入地参与其中，发挥其应有职能。（2）.加强内部审计队伍建设 健全企业内部审计机构，加强内部审计部门自身建设，提高内部审计上人员的风险分析能力，促进和保持内部审计职能的专业水准，是推动家电连锁企业风险管理的当务之急。从人员构成上看，内部审计部门应由应届毕业生、企业经营领域内聘的人员、从企业或其他内部审计单位外聘的人员、从会计师事务所聘请的人员、专家(如信息技术专家)等组成。内部审计团队应包含各个年龄阶段的人员，这将审计人员更有远见，具有更大的发展空间。从职业规划和后续教育看，应对审计部门的人员通过多种渠道进行后续教育。不仅通过老员工经验习得的传授获得业务知识，而且能够通过回高校进修、接受再教育和聘请专家集中进行业务培训等多种方式提升审计人员自身素质，掌握企业风险管理的专业技能，提高参与风险管理的专业胜任能力。高水平的专业素质将使内部审计人员从公司治理的角度去审视和理解问题，对风险问题有更透彻的认识，减少道德风险和逆向选择，提高内部审计工作绩效，发挥其在风险管理中应有的作用。（3）.明确内部审计