摘要
国际内部审计委员会ⅡA在1999年将内部审计定义为一种确认与咨询活动,它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,帮助实现组织目标。”该定义将内部审计的范围延伸到对风险管理进行评价。2004年9月,COSO提出了《企业风险管理——整合框架》,该框架由八个要素组成,包括内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、监控等八个要素。而内部审计在风险管理框架中,可以通过对管理者风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议来帮助管理者和董事会或审计委员会。内部审计在企业风险管理框架中不仅要对风险管理活动实施评价和监控,对其他七个要素也要关注和参与。内部审计在风险管理框架中如何定位,才能恰当的发挥其作用,达到风险管理的目标,本文将针对这个问题进行探讨。
