企業的行為是為了追究股東利益最大化,實現企業價值最大化,企業價值是在設計、研發、生產、銷售及輔助活動等一系列互不相同但又相互關聯的活動相互作用的動態過程中創造的。企業與價值相關的活動分為基礎活動和輔助活動,基礎活動共五種:內部后勤、生產作業、外部后勤、市場和銷售以及服務;輔助活動共四種:采購、技術開發、人力資源管理以及企業基礎設施。一個部門是否有存在的必要的重要依據是其能否為企業帶來價值增值,價值鏈上的每一環節是否增值、增值能力都影響到企業的競爭力。因此要增加企業競爭力就必須消除在增值鏈上做的一切無用功,使得每一環節都盡可能的做到價值最大化增值。

        為了達到上述的目的就產生了內部審計,內部審計就是企業內部控制系統中的一個重要組成部分,它通過對企業內部經營活動的監督與評價,幫助企業堵塞漏洞,增收節支,加強管理,提高經濟效益。現代企業的內部審計的活動領域從簡單的財務審查擴展到融風險管理、內部控制和公司治理為一體的綜合管理審計。

        風險管理是一個復雜的系統工程,在一個企業內部應當明確職責分工,各司其職。董事會負責制定戰略目標,高層領導各負責一個方面的風險管理責任,其他管理人員由管理層分配一部分工作,操作人員負責日常監控,而內部審計人員則負責定期評價和保證工作。

        由于內部審計人員長期立足于本企業的具體崗位,比較熟悉公司的業務并能夠隨時深入到生產經營的全過程去了解掌握具體情況。內部審計人員通過周密詳細的審計調查,收集到大量的第一手資料,從中發現存在風險的隱患問題,進行風險分析,提請管理層注意風險管理和控制等的相關建議。主要從兩個方面評估風險管理過程的充分性和有效性。

        1、評價風險管理主要目標的完成情況。主要表現在評價公司以及同行業的發展情況和趨勢,確定是否可能存在影響企業發展的風險;檢查公司的經營戰略,了解公司能夠接受的風險水平;與相關管理層討論部門的目標、存在的風險,以及管理層采取的降低風險和加強控制的活動,并評價其有效性;評價管理層對風險的分析是否全面,為防止風險而采取的措施是否完善,建議是否有效。

        2、評價管理層選擇的風險管理方式的適當性。由于各個公司的文化氛圍、管理理念和工作目標不同,風險管理的實施也有很大差別。每個公司應根據自身活動來設計風險管理過程。一般說來,規模大的、在市場籌資的公司必須用正式的定量風險管理方法;規模小的、業務不太復雜的,可以簡化。內部審計人員的職責是評價公司風險管理方式與公司活動的性質是否適當。

        具體的工作方式是,首先,內部審計從評價各部門的內部控制制度入手,在生產、采購、銷售、財務會計、人力資源管理等各個領域查找管理漏洞,識別并防范風險,做出相關評價。其次,內部審計可以深入到企業管理的極細微的環節上查找問題,分析其合理性。內部審計人員更多的是以風險發生可能性大小為依據,深入到經營管理的各個過程,查找并防范風險。再次,內部審計在部門風險管理中還起著協調作用。不僅各部門有內部風險,而且各管理部門還有共同承擔的綜合風險,內部審計人員作為獨立的第三方,可協調各部門共同管理企業,以防范宏觀決策帶來的風險。