内部审计在风险管理中的作用是什么

内部审计在风险管理中的作用

(一)风险管理的概念

所谓风险指的是可能发生的损失或者伤害的意思。在我们经济生活中，公司作为最重要的经济主体之一，面临着来自内部和外部两个方面的风险。其中主要的风险包括：财务风险、汇率风险、信用风险、技术性风险、管理信誉风险、内部控制风险等。企业当然并不可能完全承受所有以上风险，相反，他们应当对风险进行系统性的预测、识别、分析，并进而采取相应的策略去应对。风险管理，指的便是以上所叙述的决定如何对待并规划项目风险的管理活动。风险管理当中包括了对风险的预测、识别、评估和应变策略。

(二)内部审计的概念

内部审计最初的定义是：“内部审计是组织内部检查会计、财务及其他业务的独立性评价活动，以便向管理部门提供防护性和建设性服务。”而经过多次的修订，IIA在2001年颁发的《内部审计专业实务标准》中将内部审计定义为：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过系统的、规范的方法，评价并改善风险管理、控制和治理过程的结果，帮助组织实现其目标。”由此可以看到定义中一个明显的进步，那就是内部审计已经将提高风险管理的水平直接纳入它的定义，当成内部审计的一个直接的目标来看待，突出强调了内部审计在风险管理中的重大作用。