毕业论文（设计）文献综述题目：内部审计参与企业风险管理相关问题研究专业：会计学一、前言部分（说明写作目的，介绍有关概念、综述范围，扼要说明有关主题或争论焦点）（一）写作目的随着社会经济的发展，全球经济金融一体化程度的加深，企业经营环境变得日趋复杂，从而大大增加了企业的经营风险。

因此在这样的趋势下，要规避风险或将风险的影响控制在可接受的范围内，就必须强调风险管理。

与此同时，会计学者将内部审计这一概念引入到了企业风险管理中。

内部审计的目的在于提高组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，内部审计部门和内部审计人员参与企业的风险管理也就成为必然的内在需求。

麦克宁和塞林提出在风险导向的内部审计下，内部审计在组织中的作用已从原来“独立的评价职能”变为“整合风险管理和公司治理”。

（刘振华，2009）在其文章中对内部审计参与企业风险管理的作用也给予了一定的论述。

内部审计参与企业风险管理已经是发展的必然趋势，帮助企业实现其目标。

本综述在已有研究成果的基础上，主要分析内部审计参与企业风险管理的职责和作用，以及我国在这方面的应用现状，并提出若干解决的措施，从而加强内部审计在企业风险管理中的应用。

（二）相关概念风险是指未来的不确定性对企业实现其经营目标的影响。

“风险”是指某种不利因素产生的可能性，其衡量标准是遭受损失的后果与可能性。

而风险管理是企业有效利用各种资源，通过对潜在意外或损失的识别、衡量和分析，采取各种科学、有效的手段和方法，对风险进行有效的控制、预防、规避，以降低企业风险损失，使企业在多变的环境下以稳健的方式运作，用最经济和合理的方法获得增加价值的机会。

内部审计是一种独立的活动，旨在增加价值和改善组织的运营。

它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

内部审计部门独立于管理部门之外，其风险评估的意见可以直接报给董事会，这一独立性使其更了解企业所面临的风险因素，可以从全局的角度，以客观的视角识别、分析、评价风险，并及时向管理部门揭示风险、提出控制风险的建议和应对措施。

（三）综述范围本文参考了2000－2008年间发表于《财会研究》、《审计研究》、《会计之友》、《中国商界》、《辽宁经济》、《国际商务财会》、《现代商业》、《财会月刊》等学术杂志中的研究论文，借鉴了上海财经大学学报等大学学报文章及部分硕博士论文，通过分析与总结这些文章，对内部审计参与企业风险管理相关问题进行总体把握。

（四）相关主题综合国内外的研究发现，内部审计参与到企业风险管理中是一个必然的内在需求，也是一种必然的趋势。

对于内部审计如何参与到企业风险管理中，便是大家所关注的焦点。

但目前我国对内部审计参与企业风险管理相关问题研究缺少重视，缺少理论基础，从理论到实务上，还存在大量的问题，由于风险管理意识淡薄，企业内部根本没有设置专门的风险管理部门，没有专门的人员对企业风险进行专门管理。

由于法律并未将风险评估列入企业风险管理内容之中，所以部分企业没有对风险评估给予足够的重视。

缺乏科学的风险管理理念，没有建立风险评估与风险管理所必需的数据库，管理层依赖经验或者主观感觉决策，可能造成企业承担不该承担的风险，同时又可能错过机遇。

二、主题部分（阐明有关主题的历史背景、现状和发展方向，以及对这些问题的评述）（一）国外研究综述随着经济的全球化和一体化，企业面临的经济环境越来越复杂，特别是在美国金融危机背景下，企业风险管理与内部审计得到国际学术界与实务界的空前高度关注，成为当前的研究热点。

1995年，澳大利亚和新西兰的标准委员会率先通过风险管理标准(AS／NZS4360：1995)，并于1999年进行了修改。

2001年，加拿大财政部颁发整体化风险管理框架(Integrated Risk Management Framework)，用以加强公共服务部门的风险管理事务，提高公共利益问题的决策水平。

2001年，COSO委员会开始着手研究企业整体风险管理框架(Enterprise Risk Management Framework，简称ERM)，于2003年7月发布ERM框架征求意见稿。

ERM是在1992年颁布的内部控制整体架构(Internal Control Integrated Framework，简称IC-F)的基础上发展而来，IC-IF是包含在ERM中的一体化的部分。

2002年，美国政府颁布《萨班斯—奥克斯利法案》，对公司治理、财务披露、内部控制、注册会计师的独立性及利益冲突等进行规范。

在风险理念的作用下，企业内部控制已扩展为企业风险管理框架，内部控制与风险管理趋于融合，而风险导向内部审计正是二者融合的产物。

早在1997年，麦克宁和塞林(McNamee&Selim)就提出在风险导向的内部审计下，内部审计在组织中的作用已从原来“独立的评价职能”变为“整合风险管理和公司治理”，反应了风险导向内部审计目标与企业目标的契合。

IIA于2001年提出内部审计新定义后，切曼及安德森(Chapman&Anderson)将风险导向内部审计目标定位为增值；开启咨询、风险管理以及治理程序等新领域；为组织做出贡献提供新机会等。

国际内部审计师协会主席伍顿·安德森博士在2004年5月25日的上海报告中指出：IIA《部审计实务标准》认为，内部审计在风险管理中的角色和作用体现在两个方面：一是协助风险估算程序；二是对风险管理程序进行评价，对风险管理的恰当程度做出保证。

（二）国内研究综述我国现代内部审计是和国家审计一起产生和发展起来的。

1983年，国家审计署成立。

根据其发布的一系列与内部审计有关的规定，国有企事业单位和政府部门都建立了相应的内部审计机构，加强内部管理，促进企事业单位实现经营管理目标发挥了重要作用。

1987年，中国成立了内部审计学会，随后作为国家分会加入了国际内部审计师协会（简称ⅡA）。

2001年经审计署同意，民政部批准将学会更名为协会，使其成为对企业、行政机关和其他事业组织的内审机构进行行业自律管理的全国性社会团体组织。

20世纪90年代后，我国内部审计有了较快的发展。

随着我国市场经济体制改革进程的加快，以及经济全球化和科学技术的迅速发展，内部审计作为企事业单位内部管理的一个重要组成部分，也得到了空前的发展。

进入21世纪以来，风险成为企业经营活动中不可忽视的因素，风险管理在企业经营活动中扮演的角色也越来越重要。

企业经营管理必须认清运行中的可能风险，掌握其变化趋势，才能吹散迷雾更好地控制风险。

所以，内部审计积极参与风险管理已经是发展的必然趋势了。

在此背景下，为了使内部审计在企业风险管理中发挥出更大的作用，当前国内有关学者从以下几方面来探讨：1、内部审计在企业风险管理中的职责与作用现代企业面临的经营环境日趋复杂，风险日益增大，减少面临的风险是企业实现价值最大化目标的关键。

《内部审计在现代企业风险管理中的职责与作用》（陈建松，2009）认为内部审计应采取系统化、规范化的方法促进建立风险管理过程，通过内控制度的评价，对公司经营活动进行风险识别，提请管理层关注风险，从而完善企业管理。

可以看出这是从实现企业目标方面来阐述内部审计有职责参与企业风险管理的，这样可以改进风险管理与控制体系，提升企业竞争能力和应变能力，最终实现企业目标。

在《内部审计与风险管理的融台》（高学余，吴倩婷，2009）一文中，作者从内部审计和风险管理互动交融关系形成的现实背景、互动关系、目标上的一致性三方面论述了内部审计与风险管理的关系。

而在《浅析风险导向内部审计在风险管理中的应用》（唐凌凤，2009）中，作者通过对内部审计在风险管理中的角色定位、内部审计在风险管理中的职责分析说明了内部审计在风险管理中的作用。

充分阐述内部审计与风险管理的融合。

企业在制订风险管理方案时，应将内部审计作为风险管理的第一道防线，由内部审计对整个风险管理流程进行评估和监控。

在《内部审计如何参与企业风险管理》（王虹，2009）中，作者认为内部审计在企业风险管理的建立与防范中的主要责任是对整个风险管理过程进行认定，并评价其充分性与有效性，向管理层报告并提出管理建议，以此来保证风险管理的有效性。

在《论内部审计在风险管理中的作用》（林丽叶，2008）一文中，作者指出内部审计在企业风险框架中的首要角色是监督者，其次才是咨询、协调者。

所以，我认为内部审计作为一个监督者一定要站在独立、客观的角度上，这样才能提高审计工作质量，有效地管理企业风险。

2、我国内部审计在风险管理应用中的现状企业风险管理的开展在我国时间较短，大部分企业还没有意识到风险管理的重要性。

虽然理论界对内部审计参与企业风险管理的研究有一定成果，但在企业实践中还存在很大差距。

《刍议我国内部审计参与企业风险管理的职能定位》（黄季红，2010）的研究指出当前我国企业内部审计在参与风险管理的职能定位上还不成熟，大多停留在建议和审查、评价的阶段。

而《现代企业内部审计与风险管理相关问题的研究》（刘振华，2009）也同样认为现阶段我国的上市公司发展还不够成熟，各公司特点也不尽相同，存在各种内部审计类型并存的局面。

由此，我们可以看出我国企业内部审计参与风险管理的职能定位还存在着很多问题，在《基于内部审计视角的企业风险管理探讨》（刘刚，2009）一文中，作者认为虽然大多内部审计隶属于董事会和总经理领导，但其独立性仍未得到充分发挥。

在《内部审计参与企业风险管理探析》（潘媛，2009）一文中，作者认为在国有企业，内部审计有时甚至接受政府审计的指令实施有关审计，从而极大地降低了内部审计效能的发挥。

3、对我国内部审计参与企业风险管理的建议我国内部审计参与风险管理，首先需要帮助企业建立起风险管理系统，包括帮助企业建立和健全风险管理组织，并就企业经营管理的各个环节制定相应风险管理规章制度。

在此基础上，通过对企业风险管理组织活动的评价和监督，帮助企业不断完善其风险管理系统。

《内部审计参与风险管理的动因及探讨》（冯晶，2008）认为，内部审计要不断识别企业的风险并制定管理措施，这就使得内部审计的服务延伸到企业经营过程中的任何一个领域并以风险管理为中心开展业务活动。

如财务风险审计、经营风险审计、生产风险审计、信息系统风险审计等。

其次，我们知道内部审计工作是极具挑战性的工作，在《内部审计的历史演进与思考》（张惠平，2008）一文中，作者认为内部审计人员要成为风险管理方面的专家，不仅要懂得财务会计及相关法规，熟练地运用审计标准、程序和方法。

还必须具备相应的素质，如内审人员应具有创造性思维方式、扮演好咨询顾问的角色、具有良好的沟通能力、诚实正直、待人热忱等。

正如《从风险管理视角谈内部审计》（谢绪丽,史剑桥，2009）一文中，作者指出为了能对企业面对的各种风险作出反应，内部审计人员不应局限于会计，应吸收市场专家、计算机专家、工程师等多种专业人才加入审计队伍。