趙麗麗 侯敬雷

【摘 要】依據(jù)國際內部審計師協(xié)會關于內部審計的最新定義，內部審計的職能已從過去的監(jiān)督、評價和鑒證轉變成了保證和咨詢，這足以證明了內部審計在企業(yè)風險管理過程中是必不可少的。本文從內部審計與企業(yè)風險管理的關系、內部審計參與企業(yè)風險管理的必要性和內部審計如何參與企業(yè)的風險管理幾方面來談一點粗淺的看法。

【關鍵詞】內部審計；企業(yè)風險管理

一、內部審計與企業(yè)風險管理的關系

1.內部審計是企業(yè)風險管理的重要組成部分

從2001年國際內部審計師協(xié)會（IIA）關于內部審計的最新定義中我們可以看出，內部審計有保證和咨詢兩大職能。而保證職能是指內部審計機構和人員要以測試和評價內部控制的健全性和有效性為其主要工作，通過對企業(yè)風險管理的充分性和有效性進行檢查、評價和報告，完善和落實企業(yè)內部控制和風險管理，從而達到控制企業(yè)風險的目的。因此，內部審計在企業(yè)風險管理中起著至關重要的作用。從當前大部分企業(yè)開展的各項審計項目來看，企業(yè)還是會把防范制度風險及財務風險作為財務審計的側重點，把防范財務風險和技術風險作為經(jīng)濟效益審計的側重點，而把防范財務風險和員工風險作為經(jīng)濟責任審計的主要關注點，而風險管理內部審計則是集財務審計、經(jīng)濟效益審計和經(jīng)濟責任審計于一身，融風險管理、內部控制和公司治理審查于一體的一種綜合審計。

2.風險管理是內部審計工作的一項重要內容

2003年5月1 日起施行的《審計署關于內部審計工作的規(guī)定》中的第九條內部審計機構應履行的職責中規(guī)定：內部審計機構應當“對本單位及所屬單位內部控制制度的健全性和有效性以及風險管理進行評審。”《 中央企業(yè)內部審計管理暫行辦法》中的第三章內部審計機構主要職責中規(guī)定：內部審計機構應當“對本企業(yè)及其子企業(yè)的物資采購、產品銷售、工程招標、對外投資及風險控制等經(jīng)濟活動和重要的經(jīng)濟合同等進行審計監(jiān)督” ；“ 對本企業(yè)及其子企業(yè)內部控制系統(tǒng)的健全性、合理性和有效性進行檢查、評價和意見反饋，對企業(yè)有關業(yè)務的經(jīng)營風險進行評估和意見反饋”。因此，內部審計在企業(yè)風險管理中具有舉足輕重、無可替代的作用，而內部審計工作的核心則是風險管理。

3.風險管理是內部審計的主要職責

現(xiàn)代內部審計除了把傳統(tǒng)的內部控制作為重點以外，更加關注企業(yè)的風險管理和公司的治理結構。企業(yè)在實施風險管理內部審計的過程中，在制定審計計劃時要緊緊聯(lián)系公司最高層的風險戰(zhàn)略，內部審計人員通過分析企業(yè)當前所面臨的風險的從而確保其審計計劃與經(jīng)營計劃相統(tǒng)一，使用風險管理原則改變審核過程。風險管理成為企業(yè)中的關鍵流程，內部審計的工作重點不僅要測試和評價內部控制，而且要集中精力確認經(jīng)營風險及測試管理風險的方法。這才是內部審計工作的焦點。

二、內部審計參與企業(yè)風險管理的必要性

1.外部環(huán)境的變化與企業(yè)發(fā)展的需要

當前，隨著經(jīng)濟全球化速度的加快，企業(yè)的經(jīng)營環(huán)境也日益復雜，各類經(jīng)營風險、財務風險無處不在。所以，作為企業(yè)的經(jīng)營者必須要樹立強烈的風險意識，把減少企業(yè)的風險作為企業(yè)實現(xiàn)目標的關鍵。而企業(yè)對于當前存在或可能發(fā)生的風險應采取何種補救措施，會比以往任何時期都值得關注，這就要求企業(yè)對已經(jīng)存在或將要面臨的各種風險進行一一識別、評估和應對，并相應制定和實施合理的風險處理方案。

2.改善公司治理結構的需要

目前，公司治理已成為全球關注的熱門話題，尤其是國內外發(fā)生了一系列的財務丑聞后，改善公司治理結構的呼聲一浪高過一浪，而風險管理普遍被認為是公司治理的核心。內部審計可以通過提供保證服務，督促管理當局為實現(xiàn)委托人的利益去努力經(jīng)營企業(yè)。通過提供咨詢服務，幫助管理當局更好地實現(xiàn)委托人的目標。通過全方位地參與風險管理，為審計委員會、董事會報告的真實性提供有力證據(jù)，使企業(yè)的利益相關者獲得盡可能充分的信息。

3.管理當局的需要

內部審計存在的根本目的是幫助管理當局完善企業(yè)內部控制制度，強化企業(yè)經(jīng)營管理，從而提高企業(yè)競爭力。因此評價內部審計工作的標準最主要的就是看管理當局是否滿意，是否對內部審計提供的各項增值服務真正受益。所以，管理當局的需要以及為其提供建設性的服務是內部審計工作實施過程中應著重考慮的因素。

三、內部審計如何參與企業(yè)的風險管理

內部審計參與企業(yè)風險管理可以包括：風險識別、風險評估和風險防范與控制。內部審計人員在參與企業(yè)風險管理的過程中，識別風險，報告重大風險，并提出規(guī)避、轉移、降低或接受等應對方式，同時還要通過對風險的預測與評價提出必要的事前控制措施。

1.風險識別

風險識別是指對企業(yè)經(jīng)營管理過程中面臨的或將要面臨的風險加以判定，并加以分類的一種過程，實際上也是對風險的一種定性的研究。它主要解決的是兩個問題，一是對已經(jīng)識別出的風險的完整性進行評估，就是看企業(yè)所面臨的主要風險是否全部被識別出來。二是找出沒有被識別的風險。風險評估采用的方法可以根據(jù)專業(yè)人員的經(jīng)驗和主觀判斷，但更重要的還是要依靠對各種客觀資料的分析整理，從而發(fā)現(xiàn)各種風險的損害情況，其主要方法有決策分析、可行性分析、統(tǒng)計預測分析、投入產出分析、流程圖分析等。

2.風險評估

評估風險既是一種定性的過程，也是一種定量的過程。它是指企業(yè)對其經(jīng)營管理過程中當前存在或未來可能遇到的各種風險進行風險識別后，進行的確認和分析工作，它采用定性或定量的方法，對風險發(fā)生的可能性進行分析和判斷。

風險評估要實現(xiàn)的目標是確定企業(yè)存在的各項風險要素的影響大小，進而對其量化估計，通常是從發(fā)生風險的可能性和產生的影響兩方面對其進行評估，當風險難以量化的時候，則采用定性的方法。但定性方法的缺陷是它的主觀性太強，容易造成準確性降低，因此為了提高評估結果的客觀性，通常在采用該方法時要充分考慮相關業(yè)務部門或人員的意見。若風險缺乏一定的控制措施的，內部審計人員應及時提出建議和改進措施，從而強化企業(yè)的風險管理，降低由風險帶來的損失。在風險分析過程中，內部審計人員不但要關注風險的數(shù)量，還要關注風險的性質或其承載價值的后果。

3.風險防范與控制

風險防范是一種事后控制，它的目的是為了降低已識別出的風險可能給企業(yè)帶來的損失。評價風險防范措施主要包括以下幾個方面的屬性：可規(guī)避性、可轉移性、可降低性、可接受性。因此內部審計人員要做的工作是對相關部門針對企業(yè)的各項風險所采取的防范措施進行核查，核查其實施過程是否充分、得當。對于可能要發(fā)生的風險可以采取措施回避， 并將已經(jīng)存在的風險降低到企業(yè)可以接受的范圍， 或通過合理的轉嫁或與他人共擔將風險進行轉移， 對在企業(yè)可接受的范圍之內的已經(jīng)確定的風險， 則可以選擇接受風險， 不必采取相應措施。

而風險控制則是一種事前控制，它是指為了降低風險而采取一些相應的管理科學技術或方法以及建立一定的風險控制的程序。這里要求內部審計人員要做到：一要關注已識別風險的發(fā)展和變化以及風險產生的原因和風險導致的后果的變化情況，衡量風險減緩計劃需求。二要根據(jù)風險的變化及時調整相應的風險防范措施，并對已存在的風險及時進行風險識別和風險分析，并采取適合的應對措施。此外，對于整個風險管理的過程中內部審計人員還應對相關人員所用方法和為執(zhí)行選定的風險管理戰(zhàn)略所設計的特別技術環(huán)節(jié)進行全方位、實時地監(jiān)控。

參考文獻：

[1]唐凌鳳.淺析風險導向內部審計在風險管理中的應用.現(xiàn)代商業(yè)，2009年第5期.

[2]黃蘭華.內部審計與企業(yè)風險管理.冶金財會，2008年第9期.

[3]呂亞美.內部審計與企業(yè)風險管理的關系.現(xiàn)代商業(yè)，2008年第14期.

[4]趙紅英.內部審計與企業(yè)風險管理.中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2007年第11期.

[5]王梁紅.風險管理內部審計模式探析.西部財會，2007年第10期.

[6]任玉榮.淺析內部審計參與企業(yè)風險管理的動因.商場現(xiàn)代化，2007年7月（中旬刊）.

[7]羅冬梅.風險導向內部審計與企業(yè)風險管理.法制與社會，2006年第8期.