1、本科畢業論文(設計)論文題目：內部審計參與風險管理的模式研究 學生姓名： 學 號： 專 業： 會計 班 級： 會計0905 指導教師： 完成日期： 2013 年 5 月 10 日內部審計參與風險管理的模式研究內 容 摘 要在現代企業經營管理中，風險管理已成為內部審計的重要領域。但是，目前企業中還存在不能明確內部審計如何參與風險管理的問題。本文采用因果分析、案例分析等方法，對內部審計參與風險管理的模式進行了研究。首先對內部審計與風險管理概述和內部審計在風險管理中的角色進行了分析；其次，探討了內部審計參與風險管理的動因；再次，對內部審計在風險管理中的運用進行了研究；最后就內部審計參與風險管理提出了

2、應注意的問題。通過本文的研究分析可以得出如下兩個結論：第一，內部審計與企業風險管理密不可分；第二，完善公司內部審計是防范企業風險管理的關鍵措施。關鍵詞： 風險 內部審計 風險管理internal audit participation in risk management modeabstractin the modern enterprise management, risk management has become an important area of internal audit. however, the current enterprise there are still no

3、t clear how to participate in the internal audit risk management issues. in this paper, causal analysis, case studies, participation in risk management mode of the internal audit. first, the internal audit and risk management overview and internal audit's role in risk management analysis; second

4、, to explore the internal audit move due to participation in risk management; once again, the use of internal audit in risk management of the conduct of the study, the last also on internal audit participate in the risk management should pay attention to the problem. through the analysis of this res

5、earch can draw the following two conclusions: first, internal audit and enterprise risk management are inseparable. second, improve the company's internal audit is to prevent the key measures of enterprise risk management.key words: risk internal audit risk management目 錄序言5一、內部審計與風險管理概述6（一）內部審計6

6、1內部審計的概念62內部審計的內容6（二）風險及風險管理的界定61風險的概念62風險管理的概念7（三）內部審計在風險管理中的角色7二、內部審計參與風險管理的動因8（一）企業面臨的風險日益增大8（二）內部審計自身發展的需求8（三）內部審計在風險管理中發揮著獨特作用81內部審計的全局性、客觀性82內部審計在我國現代審計體系中的相對獨立的地位9三、內部審計在風險管理中的運用9（一）內部審計如何參與風險管理91確定風險領域，進行風險識別92評價風險管理組織、目標的合理性和有效性103衡量風險大小，采取相應措施104提交審計報告，編制管理建議書10四、內部審計參與風險管理應注意的問題11(一)建立立體化

7、的審計監督機制11(二)創新內部審計技術11(三)提升內部審計人員的素質121.內部審計人員應當擁有組織系統的大局觀122.內部審計人員應當參與和了解企業的各項業務123.內部審計人員應當要有扎實的專業技術知識124.內部審計人員應當具有顧問和領導才能及良好的溝通技巧12五、內部審計參與風險管理案例分析12結 論16參 考 文 獻16序言從英國的巴林銀行到美國的安然、世通，中國的中航油，一個個曾經輝煌的企業王國的轟然倒塌，給投資者帶來了嚴重的打擊。2004 年美國反虛假財務報告委員會(c0s0) 頒布的企業風險管理總體框架( enter prise risk management integr

8、ated framework ,簡稱erm ) 中已將企業內部控制擴展到企業風險管理框架。中國國家審計署制定的要求從2005 年5 月1 日起施行的內部審計具體準則第l6 號風險管理審計中明確風險管理是組織內部控制的基本組成部分。企業的風險管理一時間成了人們關注的焦點，也作為企業戰略管理中新的核心登上公司治理的舞臺。，用于指導企業風險管理行動，風險管理的興起對于內部控制產生了重大的影響。國內學者對于有關風險管理和內部審計的課題做了一定的研究，其中大多數論述起源于coso的風險管理研究框架，理論上主要關注風險管理的范疇和關系，實務上主要就安然、世通等的財務舞弊案展開。中國內部審計協會于2003年

9、開始，先后頒布了一系列具體準則，為企業內部審計人員提供了統一的工作規范和標準，規定內部審計人員應實施恰當的審查程序，評價組織風險管理機制的健全性和有效性。因此，內部審計人員充分掌握和利用風險管理技術，是企業內部審計能否成功的必備條件之一。目前，我國企業實施風險管理的覆蓋面還比較窄，除了金融領域的銀行業普遍成立了專門的風險管理部以外，其他行業均還未形成完善的風險管理體系。因此，內部審計應如何參與到風險管理中，就成了企業完善管理必須要解決的問題。另一方面，隨著經濟全球化的加快，企業面臨的風險也日益增多，迫使企業必須不斷創新內部風險管理技術，降低風險管理成本，提高風險管理收益。做為企業風險管理體系的

10、組成部分，內部審計也應作出相應創新，以適應這種變化趨勢，更為主動地參與到風險管理，以促使企業目標的實現。一、內部審計與風險管理概述 （一）內部審計1內部審計的概念 內部審計是現代管理和管理控制的組成部分。iia（國際內部審計協會） 在內部審計實務標準中將其定義為是一種獨立、客觀的保證工作和咨詢活動，其目的在于為組織增加價值并提高組織的運作效率，采用系統化、現代化的方法來對風險管理、控制和治理程序進行評價和改善，從而幫助組織實現目標。 2內部審計的內容 (1)、對信息的可靠性和完整性的審計信息系統一般有會計信息系統和經營信息系統兩大類。會計信息系統主要是供管理人員使用的一系列財務報告;經營信息系

11、統則收集經營活動方面的各項信息,形成一系列的管理報告。建立審計目標之一就是檢查信息的來源,保證所有交易的發生和記錄都經過授權并在會計信息中得以完整的反映。內部審計部門的主要工作之一就是確保信息的可靠性和完整性,以幫助公司加強管理,進一步完善管理體制,制定合理的決策方案。(2)、對經營、計劃、程序的審計。公司的經營計劃、程序是由管理層來制定的,為了遵循公司內部制定的一系列規章制度,保證公司有計劃有組織地開展經營活動,就需要內部審計人員審查計劃等的執行情況,評價公司制定的政策、計劃、程序的適當性,將信息及時反饋給管理層,以便及時采取措施,加以改進。(3)、對組織績效的審計。 內部審計人員用客觀的尺

12、度進行績效審計,一方面有利于明確內部各部門的權利和責任,另一方面為管理部門對各職能部門的效益優劣和效益責任進行評價提供了信息來源。對公司的績效審計重點主要在效率和效果上,不但要審計母公司的效率和效果,而且要審計子公司的效率和效果,通過比較評價,了解公司在人力資源、基礎管理、決策等方面存在的各種問題,促使實現公司科學化管理,提高管理水平。 （二）風險及風險管理的界定 1風險的概念 風險是在一定環境和期限內客觀存在的，導致費用損失與損害產生的，可以認識與控制的不確定性。因此，在有可能發生使企業的經營目標不能實現的事件時，就存在著經營風險。風險的高低取決于預計損失的大小和發生損失的可能性。 2風險管

13、理的概念 風險管理始于20世紀30年代的美國，并在20世紀70年代得到迅速發展，目前己成為經濟學界和企業界備受關注的熱點問題。企業風險管理是一個由企業的董事會、管理層和員工共同參與，應用于企業戰略制定和企業內部各個層次和部門，用于識別可能對企業造成潛在影響的事項，并根據風險偏好管理風險，為企業目標的實現提供合理保證的過程。它參與到企業的各項活動之中，是一個過程，是實現結果的一種方式。與傳統的項目風險管理相比，企業風險管理強調戰略導向，覆蓋了組織所有的管理層次和管理領域，方法也更為結構化和規范化。 （三）內部審計在風險管理中的角色 根據iia（國際內部審計協會） 在 2004年發表的 內部審計在

14、企業風險管理中的角色 意見書中也認為內部審計關于企業風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證，以幫助確信關鍵企業風險被 正確管理及內部控制系統有效運行。 因此，內部審計在企業風險管理架中首要角色是監督者，包括對風險管理流程的評估和保證服務，對風險評估準確性的保證服務，對關鍵風險報告的評估和對關鍵風險管理的評估。管理的權變觀點認為，組織不同，他們所面對的情境不同，因此可能要求不同的管理方式。對于內部審計的具體角色，則應根據不同企業的具體情形確定，并且是一個動態發展的過程。在組織缺乏風險管理程序的情況下，內部審計可以向管理層提出建立企業風險管理的建議，側重建議者角色；在組織實

15、施風險管理的初期，內部審計能夠發揮更大的協調作用，甚至直接擔任項目經理，側重協調者的角色；而當企業風險管理逐步成熟，運作穩定以后，內部審計就從建議者、協調者轉化為監督者和咨詢者(如圖)。內部審計的報告關系也會影響其在企業風險管理中的角色，報告關系層次越高，獨立性越強，內部審計就越能夠從全局和戰略角度參與企業風險管理；反之，則從局部和流程角度參與企業風險管理。 圖(1) 內部審計在風險管理中的角色二、內部審計參與風險管理的動因 （一）企業面臨的風險日益增大 近年來，隨著社會經濟的發展，國際經濟、金融聯系加強，特別是全球經濟金融一體化程度加深，企業經營環境因之變得日趨復雜，企業經營風險大大增加。企

16、業面對的是一個充滿風險的外部世界；計算機技術的普及和經濟網絡化，要求內部審計對資源運動的合標性進行全程跟蹤審計，及時反饋信息；科技迅猛發展也使企業面臨比以前更大的風險；企業自身為適應環境求得生存也在不斷的變革中求發展，而變革是企業風險產生的一個重要來源。可見，企業風險無處不在，因此，企業經營者必須樹立風險意識，把減少企業面臨的風險作為企業實現目標的關鍵。今天，企業對于防止可能發生的風險與損失以及損失后如何采取補救措施，比以往任何時候都更加關注，從而要求企業對其自身存在和面臨的各種風險以及可能存在與發生的所有風險進行識別、衡量、評價，并在此基礎上制定和實施對企業最優化的風險處理方案。內部審計的目

17、的在于增加組織的價值和改善組織的經營，內部審計人員是企業的管理咨詢師，因此，內部審計部門和內部審計人員參與企業的風險管理也就成為必然的內在需求。 （二）內部審計自身發展的需求 內部審計參與風險管理也是內部審計本身發展的需求。內部審計部門為其自身的不斷發展，以便在企業中擔當更重要的角色和發揮更重要的作用，總是不斷尋求新的對企業發展更為重要的服務領域。企業經理人員對風險的空前重視，為內部審計發展提供了一個較好的機會。內部審計對風險管理的介入，將會使內部審計在企業中成為一個重要的角色，并將其在企業中的作用推向一個新的更高層次；而且，采用關注風險的審計方法，內部審計的報告更容易接受，管理部門也更容易理

18、解內部審計存在的價值。正因為如此，內部審計師的職業組織國際內部審計師協會才會不遺余力地倡導內部審計師進軍這一領域，把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。 （三）內部審計在風險管理中發揮著獨特作用 1內部審計的全局性、客觀性 風險在企業內部具有感染性、傳遞性、不對稱性等特征，即一個部門造成的風險或者疏于風險管理所帶來的后果往往不是由其直接承擔，而會傳遞到其他部門，最終要由整個企業承擔。正因為如此，有些部門可能會出現過度道德風險，因為風險不是由它們來承擔（至少不是單獨承擔）故而放任其行為。譬如，采購部門為節約采購成本，會忽視對材料規格、型號、質量方面的檢查，這種暗藏的風險會在生

19、產車間或者銷售部門反映出來，最終給企業造成巨大的損失。因此，對風險的認識、防范和控制需要從全局考慮。內部審計部門不從事企業具體業務，其活動獨立于業務管理部門，這就使得它們可以從全局出發、從客觀的角度對風險進行識別，及時建議管理部門采取有效措施控制風險。 2內部審計在我國現代審計體系中的相對獨立的地位 它不是從屬于外部審計，而是一種系統內部的高層次的經濟監督，因而內部審計人員能夠充當企業長期風險策略與各種決策的協調人，通過對長期計劃與短期計劃的調節，調控、指導企業的風險管理策略。并且內部審計部門的建議容易引起重視，因為它不同于一般職能部門，內部審計部門可利用其獨立性將風險評估的意見直接報告給董事

20、會，這樣會提升管理當局對內部審計部門意見的重視程度。三、內部審計在風險管理中的運用 （一）內部審計如何參與風險管理 控制、減少風險，需要企業決策層、管理層和每個員工的共同參與。內部審計的一個重要職責就是對本單位的內部控制制度和風險管理的健全有效性進行評審，內部審計的目的在于增加組織的價值和改善組織的經營，內部審計應通過以下途徑參與風險管理： 1確定風險領域，進行風險識別 對企業所面臨的、以及潛在的風險加以判斷、歸類和鑒定，換言之，就是要確定企業正在或將要面臨哪些風險，從面確定風險領域。任何風險對企業財務損失的影響，最后都會顯示在財務及會計資訊上，但是并不是所有風險的不利影響都能夠予以量化，而且

21、有些影響也非短期內就會浮現。為了保證風險管理與企業戰略目標相一致，確定風險范圍包括戰略范圍、組織范圍、業務范圍和風險管理范圍。由于內部審計人員長期立足于本企業的具體崗位，比較熟悉本企業的業務，從而容易發現存在風險的隱患問題。風險識別是對企業所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程，換言之，就是要確定企業正在或將要面臨哪些風險。內部審計要對原有的已識別風險是否充分進行評價，即企業所面臨的主要風險是否均已被識別出來，并找出未被識別的主要風險。風險衡量是應用各種管理科學技術，采用定性與定量分析結合的方式，最終定量估計風險大小，找出主要的風險來源，并評價風險的可能影響，以便以此為依據

22、，對風險采取相應對策。 2評價風險管理組織、目標的合理性和有效性 審查企業是否建立了為實現風險管理目標而設置的內部管理層次及管理機構。如審查部門之間權限規定，分工是否明確，是否相互牽制、相互配合；對企業風險管理組織結構的構建及其健全性、合理性、有效性予以評價并提出改進措施；評價內部審計風險管理組織與外部風險管理組織的配合情況，以使企業的風險管理保持良好的運轉。企業風險管理的目標是指企業通過實施風險管理將風險控制在一個可接受水平，從而保證企業目標的實現。內部審計在評價企業風險管理目標時，要對本企業的風險狀況進行分析，不同企業應對損失的能力有所不同，因而所設定的風險可接受水平是不同的。不同的風險管

23、理目標，決定著具體的損失前目標和損失后目標的不同， 為實現這些目標所進行的風險管理活動也就不同。內部審計人員應當結合企業的戰略目標來評價企業風險管理目標。 3衡量風險大小，采取相應措施 風險衡量是指應用各種管理科學技術，采用定性和定量相結合的方式，最終定量估計風險大小，找出主要的風險源，并評價風險的可能影響，從而以此為依據，對風險采取相應對策。內部審計要對已有風險的衡量結果進行再檢驗，以確定其是否恰當，對不恰當的估計予以更正。主要根據日常財務數據與非財務數據進行有針對性調查,降低舞弊風險。如對往來賬項、長短期投資、長短期負債等項目的審計,信息安全控制的審計。主要通過符合性測試與實質性測試檢查存

24、在的錯誤,防止舞弊的發生。 風險的防范措施就是為降低已識別出并已衡量的風險所采取的措施，也稱風險管理工具的選擇。內部審計對有關部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。此外，內部審計參與風險管理應當評價企業在風險管理運作的各個環節所制定的相關規章制度，并監督實施。 4提交審計報告，編制管理建議書 針對發現事項向董事會報告,主要說明最近的內審工作、重要的審計發現和審計結果,同時對管理層的整改情況進行跟蹤審計。主要包括項目簡況、考核指標完成情況、財務狀況、審計發現的具體內容、管理層改進計劃等。董事會和管理層定期收到審計結果報告,并定期向利益關系方傳達風險、風險戰略和風險控制情況。

25、 內部審計能夠客觀地從全局的角度管理風險，能從組織的利益和實際出發，清醒地識別和評價風險，提出防范風險的有效建議。內部審計部門和人員要對已有的風險的衡量結果進行再檢驗，以確定其是否信當。經過風險分析，提請管理層注意，對于風險缺乏充分的控制措施的情況，并同時提出建立風險管理過程的相關建議，促進風險管理系統的建立。以強化企業的風險管理，降低風險損失。內部審計通過發現評估并運用風險管理的方法，幫助組織解決風險問題，評估風險發生的可能性效果。四、內部審計參與風險管理應注意的問題現代企業的發展正面臨著嚴峻的國際競爭形勢，企業面臨的風險越來越大，內部審計工作也面臨著嚴峻的挑戰。其對內部審計的模式、內部審計

26、的技術、以及內部審計的人員都提出了新的要求，內部審計人員必須以新的措施應對這種變化和要求。實現組織增值提升內部審計人員素質創新內部審計技術建立立體化監督機制. 圖（2）內部審計參與風險管理應注意的問題(一) 建立立體化的審計監督機制 內部審計需要依靠強有力的權威機構的支持,才能保持其獨立性和權威性。由于一般公司風險控制監控工作會屈服于管理當局的壓力,要想充分跟蹤發現經營管理中的風險,揭示公司內部控制的缺陷,就應該充分發揮內部審計部門的應有作用,采用董事會領導下的內部審計模式,形成以各業務職能部門、所屬企業、分公司、子公司為主要審計對象的立體化的審計監督體系,檢查企業內部各部門遵守和執行集團公司

27、的方針和決策情況,監督公司內部財務收支的真實性和合規性,檢查有無舞弊行為和財產物資受損情況,評價內部控制是否有效地保證集團公司的經營目標的實現以及整個集團公司的經濟效益和管理狀況,為公司管理服務,為最高管理當局決策服務,為提高公司的經濟效益服務。公司的風險管理應針對公司目標的實現在企業戰略制定階段就予以考慮,而公司對其下屬部門進行風險管理時,應對風險進行加總,從組織的頂端以一種全局的風險組合觀來看待風險。如對涉及公司未來發展方向的公司戰略風險有影響的因素進行充分分析,若分析不夠充分、依據不夠準確或對未來的變化預測不夠合理,就有可能在總體戰略上給公司帶來失誤和風險。(二) 創新內部審計技術內部審

28、計范圍擴展到風險管理領域直接導致審計工作量的加大，審計成本增加，審計資源的有限性使得原有的現場審計、手工審計已很難在成本效益原則下適應內部審計的這一新發展。因此，審計技術的改變是內部審計參與風險管理的必然要求，增加計算機輔助審計，開展非現場審計成為內部審計有效參與風險管理的不二之選。例如，大慶油田內部審計部門建成一個基本完善的、高效的計算機輔助審計系統，對企業的會計核算和經營管理數據進行有效監督，增強了實施審計監督的能力，從而提高了內部審計的效率，降低了企業的風險。 計算機輔助審計是指審計人員在網絡計算機環境下進行的審計。這一方法大大地提高了審計的工作效率，使得審計人員在有限的審計資源下有效的

29、完成審計任務。應用計算機輔助審計，首先內部審計部門應從實際工作出發，制定計算機輔助審計規范。其次應搞好審前調查，做好審前準備，取得企業的支持與配合，有效地降低審計風險。最后內部審計部門應建立具體業務的審計模型，對成熟的審計經驗和方法加以總結，按照計算機審計的各項實務形成模式，指導實踐。(三) 提升內部審計人員的素質 全球審計信息網絡調查結果表明，認為內部審計人員的職責應該是：調查人員（44.16%），指導顧問（57.1%），咨詢專家（45.16%），管理層的有益助手（34.17%），由此結果可以看出內部審計對風險管理這一領域的介入也對內部審計人員提出了更高的要求。1.內部審計人員應當擁有組織系

30、統的大局觀 要確立風險在企業無處不在的意識，以戰略眼光來對待內部審計，對整個組織的價值具有前瞻性考慮，尤其要有較高的風險意識。2.內部審計人員應當參與和了解企業的各項業務 不僅要熟悉企業的運營狀況、財務會計核算，而且了解企業的生產、經營和銷售等活動，發現問題及時提出解決措施；3.內部審計人員應當要有扎實的專業技術知識 要具備管理學、計算機應用科學等相關知識，來預防和減少企業的風險，改進控制和治理過程的效果。4.內部審計人員應當具有顧問和領導才能及良好的溝通技巧 能提供確認、咨詢和培訓服務，在風險控制和改進企業治理的效果方面發揮領導作用，并且內部審計人員要能與各個層級進行溝通，取得他們的理解和合

31、作，內審的工作才能更好地進行。五、內部審計參與風險管理案例分析 (一) s 企業基本概況 s 企業是中國3c(家電、電腦、通訊)家電連鎖的行業領跑者。2004 年7 月21 日，s 企業在深圳證券交易所上市， 2005 年8 月4 日，s 企業股權分置改革方案獲公司股東大會通過，s 企業實現全流通。2008 年上半年銷售規模近260 億元。截至2009 年1 月，s 企業在中國29 個省和直轄市、200 多個城市擁有850 多家連鎖店，員工12 萬名，名列中國民營企業三強，成為亞洲品牌500 強中排名最高的中國零售企業。s 企業建立了較為完善的公司治理結構，設立股東大會、董事會、監事會，制定了

32、規范性文件和內部制度，設立了董事會提名委員會、董事會薪酬與考核委員會、董事會審計委員會，確保了董事會對高管層的有效監督。 (二) s 企業內部審計及風險管理現狀 公司董事會下設的審計委員會是公司內部控制監督機構，審計委員會下設審計辦公室，獨立于公司其他部門，接受董事會的監督與指導。審計辦公室下設財務審計部、業務實施部等。該集團公司在公司總部及其子公司和分公司等分支機構均設有內部審計機構，分支機構的內部審計部門在行政上受本單位的領導，業務上接受上一級審計部門的指導。在風險管理方面，s 企業采取一些措施應對組織面臨的風險，如公司購置作為營業用途的大廈，以規避租賃風險，但目前尚未達成重視風險管理的共

33、識，未建立專門的風險管理機構和完善的風險管理體系。內部審計對風險管理的參與局限于通過實施傳統的審計業務，對經濟活動的經濟、效果和效率性進行審計，提出審計意見和建議，加強內部控制制度，在s 企業不健全的風險管理制度中扮演著監察與建議的角色。 (三) s 企業內部審計參與風險管理的必要性 家電連鎖業興起于20 世紀90 年代，本世紀初，家電零售連鎖企業獲得了長足的發展。但迅速的擴張帶來了不容忽視的風險，低價可帶來低的凈利潤率，黃金地段的業的現金流帶來了壓力，變化的市場需求也使企業面臨的不確定性日益增強。基于家電連鎖的行業現狀s 企業急需加強內部的經營管理，增強風險意識，建立包括經營風險、法律風險、

34、財務風險、市場風險等的全面風險管理體系，促進組織目標的實現。而內部審計參與企業風險管理具有天然的優勢。內部審計人員來自企業內部，對企業的經營過程等有著深刻的理解，對關鍵、重要的風險領域能保持持續的關注；同時，作為企業的一分子，內部審計人員更能從組織的利益出發，以相對獨立的態度幫助企業防范風險、實現目標。內部審計參與風險管理將更有效地發揮確認和咨詢的作用，幫助企業實現增值的目的。 (四) s 企業內部審計參與企業風險管理的實現途徑 1s 企業內部審計參與企業風險管理的制約因素 s 企業由于缺乏健全的風險管理體系，內部審計基于現有的審計范圍發揮了有限的作用，以下主要從審計主體角度分析了內部審計參與

35、企業風險管理的制約因素。 （1）.內部審計組織機制不能滿足其參與企業風險管理的需求 在s 企業內部審計的組織機制中，企業監事會與審計委員會職能沖突, 監事會缺乏對內部審計的有效指導，使內部審計部門無法參與到公司高層的治理和決策中，難以從宏觀上把握風險管理體系。分支機構內部審計部門的雙重領導模式，上級審計部門業務指導和本單位領導行政命令的不一致性，使內部審計部門發展目標不明確、任務不清晰。總公司內部審計部門缺乏與子公司或分公司內審機構的溝通，內部審計無法擁有統合的風險管理觀，并且不利于風險管理持續改進的后續監控與反饋。（2）.內部審計隊伍建設滯后于企業風險管理步伐 s 企業內部審計人員的知識構成

36、比較單一，大多具有財會的知識背景，對審計工作的認識停留在指出已經存在的錯誤和不規范行為，對需要預測、分析、評價的與企業增值以及戰略目標實現密切相關的風險認識不足，缺乏對風險進行識別、評估、監控的專業技能。企業缺乏對審計人員的職業生涯規劃指導與后續教育，造成了人員流動率高、隊伍整體素質進步緩慢的結果。（3）.內部審計在企業風險管理中職能的缺位 s 企業內部審計部門2007年度將管理審計部進一步細分，增設營銷審計部、服務審計部、連鎖發展審計部等， 2008年度將負責具體審計業務實施的財務審計部、管理審計部合并成為審計業務實施部，雖然內部審計部門不斷對機構進行拆分和整合，但審計業務和審計職能仍未突破

37、原有的限制，業務內容依然將重點放在公司例行審計、離任審計等傳統審計業務上，并未幫助公司建設完善的風險管控機制。同時更缺乏科學有效的風險管理審計程序。2s 企業內部審計參與企業風險管理的實現途徑 基于對s 企業現狀的分析，我們可以從審計主體角度提出內部審計參與企業風險管理的實現途徑，即通過改革內部審計的組織機制、加強內部審計隊伍建設，為內部審計參與企業風險管理提供組織機制和人員素質兩方面的基礎條件，以便于明確內部審計在企業風險管理中的角色定位，從而實現內部審計為組織增加價值的最終目的。（1）.改革內部審計組織機制 結合s 企業集團化的管理模式，應采用審計委員會隸屬于監事會此種模式，厘清審計委員會

38、和監事會的職責分工，監事會的職責主要是代表股東監督董事和管理層的日常經營活動和企業總體財務狀況以及對審計委員會進行監督及業績考評，而審計委員會負責關于內部審計的具體管理與指導。內部審計師應該就內部審計部門在風險管理過程中應起的作用獲得管理層和董事會的領導支持，并在內部審計制度中做出規定。審計委員會下設審計辦公室，受審計委員會領導，下設審計中心。審計辦公室根據子公司和分公司的設置情況組建審計中心，選取中心城市設立審計機構。審計中心接受審計辦公室領導。子公司或分公司內部審計機構為集團公司的派出機構，由此形成內部審計的組織機構為整個集團公司提供增值服務。由此思路改革的內部審計組織機構有利于內部審計參

39、與公司治理和高層決策，從企業宏觀上把握風險管理狀況，統觀全局，同時系統、深入地參與其中，發揮其應有職能。（2）.加強內部審計隊伍建設 健全企業內部審計機構，加強內部審計部門自身建設，提高內部審計上人員的風險分析能力，促進和保持內部審計職能的專業水準，是推動家電連鎖企業風險管理的當務之急。從人員構成上看，內部審計部門應由應屆畢業生、企業經營領域內聘的人員、從企業或其他內部審計單位外聘的人員、從會計師事務所聘請的人員、專家(如信息技術專家)等組成。內部審計團隊應包含各個年齡階段的人員，這將審計人員更有遠見，具有更大的發展空間。從職業規劃和后續教育看，應對審計部門的人員通過多種渠道進行后續教育。不僅通過老員工經驗習得的傳授獲得業務知識，而且能夠通過回高校進修、接受再教育和聘請專家集中進行業務培訓等多種方式提升審計人員自身素質，掌握企業風險管理的專業技能，提高參與風險管理的專業勝任能力。高水平的專業素質將使內部審計人員從公司治理的角度去審視和理解問題，對風險問題有更透徹的認識，減少道德風險和逆向選擇，提高內部審計工作績效，發揮其在風險管理中應有的作用。（3）.明確內部審計在企業風險管理中的角色