5。4完善审计制度和流程 12

参考文献 13

致谢 14

1 引言

1。1 选题背景

在21世纪经济信息化、全球化飞速发展的今天，企业的外部环境、竞争环境也在急剧的变化之中，大量的企业存在着因各式各样风险而面临倒闭破产的风险。在这样的情况下，企业家们认识到想要企业健康持续的发展就必须要对风险进行有效的掌控管理。来自优O尔P论R文T网WWw.YoueRw.com 加QQ7520`18766

在企业风险管理发展的早期阶段，欧美发达国家的大公司使用的是孤立地风险管理办法。后来由于他们对风险管理的要求日趋提高，大公司逐渐放弃这种不够全面的管控方法转而采取由美国反虚假财务报告委员会（COSO）在2004年出台的《企业风险管理—整合框架》（Enterprise Risk Management-Integrated Framework ERM框架）。 这份框架的出台更好的规范了企业风险管理框架和内部审计工作的职责，也很大的加强了社会对内部审计的关注。2002年颁布的《萨班斯-奥克斯法案》中指出内部审计的环境发生了变化，内部审计的职责已经参与到企业的管理程序中，法案将内部审计的职责进一步扩大至公司的治理和风险管理领域。由此可见，在今后的企业发展中，内部审计将会占据更大的地位。

1。2文献综述

国际内部审计师协会（IIA）于1999年批准了关于内部审计的第七次定义，国外学术界将这次定义视作内部审计参与风险管理研究的开端，《萨班斯法案》中指出内部审计人员要评价企业的风险管理体系 [1]。COSO委员会发布的ERM框架指出内部审计人员要利用自身的专业能力评估企业风险管理体系的恰当性和有效性，向企业董事会及管理层提出改进建议，帮助企业的优化发展[2]。王亚琴（2007）在书中着重于研究内部审计和企业风险管理的关系，深入的探讨了现代企业的风险管理方法[3]。刘新琳（2008）在著作中从理论上分析了内部审计参与企业全面风险管理的依据，并研究了在ERM框架下内部审计参与到企业风险管理的途径[4]。陈瑞敏（2012）对内部审计在风险管理中的作用做了详尽的分析，主要研究指出我国现今内部审计中存在的一些缺点[5]。李萍（2015）认为内部审计在风险给企业带来潜在威胁时，能够有效的帮助企业化解风险[6]。姜红研（2015）指出由于企业所处经营环境的复杂变化，企业内部审计不能局限于过去的狭窄观念，要从新的思路出发，积极的发挥内部审计在企业中的监督鉴证作用[7]。刘媛媛（2015）对商业银行的内部审计情况进行研究，将银行内部审计的现状进行整理分析，预估内部审计会在银行风险管理部门占据更高地位[8]。赵蔚芬（2016）研究了在建筑企业中加强内部审计和ERM框架的作用，指出建筑企业所易于面临的风险，并给出了相应的建议措施[9]。周伟（2016）认为内部审计部门比外部审计更了解企业自身状况，比其他内部部门更加独立，参与企业风险管理优势明显 [10]。

2  ERM框架下内部审计与风险管理的理论概述

2。1  内部审计与风险管理的概念

国际内部审计师协会对内部审计的定义为：“内部审计是一种独立的、客观的确认和咨询活动，通过系统的方法评价并改善企业的风险管理活动，帮助企业实现目标和增加企业的价值。”在ERM框架中，风险管理被定义为：“企业通过风险识别、评价后采取有效控制，在风险偏好范围内控制风险所造成的损失的管理活动。”从该定义中可以看出，风险管理是动态的流程，是为了对风险了解和掌控所采取的手段。