【摘 要】本文就內(nèi)部審計為何參與企業(yè)風險管理以及如何發(fā)揮自身優(yōu)勢參與企業(yè)風險管理進行了分析，旨在為企業(yè)內(nèi)部審計部門參與企業(yè)風險管理提供一些參考意見。

　　【關鍵詞】內(nèi)部審計；風險管理；參與原因；運作過程

　　內(nèi)部審計準則第16號具體準則——風險管理審計，明確了內(nèi)部審計人員要對組織內(nèi)部控制中的風險管理狀況進行審查與評價，表明風險管理已成為內(nèi)部審計發(fā)展的重要方向。該項具體準則明確：風險管理是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應對措施將其影響控制在可接受范圍內(nèi)的過程。

　　一、內(nèi)部審計參與企業(yè)風險管理的原因

　　(一)企業(yè)的集團化發(fā)展，要求內(nèi)部審計參與風險管理

　　近年來，隨著全球經(jīng)濟金融一體化程度的加深，企業(yè)面臨的經(jīng)營環(huán)境日趨復雜，經(jīng)營風險大大增加，內(nèi)部審計必須對企業(yè)經(jīng)營資源運動的合標性進行全程跟蹤審計，把減少企業(yè)面臨的風險作為企業(yè)實現(xiàn)目標的關鍵。內(nèi)部審計目前已由外在介入型逐步發(fā)展為內(nèi)在融入型，滲透到企業(yè)經(jīng)營管理的各方面、經(jīng)濟活動的各環(huán)節(jié)。它已成為強化管理的促進者、提高效能的推動者、風險前瞻的岸望者、價值增值的倡導者。因此，內(nèi)部審計參與企業(yè)的風險管理也就成為企業(yè)發(fā)展必然的內(nèi)在需求。

　　(二)內(nèi)部審計的自身發(fā)展要求參與企業(yè)風險管理

　　1.內(nèi)部審計的定義包含了風險管理內(nèi)容

　　內(nèi)部審計是采用一種系統(tǒng)化、規(guī)范化的方法，來對機構進行風險管理、控制和監(jiān)督過程進行評價，進而提高它們的效率，幫助機構實現(xiàn)目標。從中不難看出，內(nèi)部審計的范圍已延伸到風險管理，認為只有在風險管理框架中實施的內(nèi)部審計才能稱之為風險管理審計，“評價和改善風險管理”成為了內(nèi)部審計的重要工作領域，它拓展了內(nèi)部審計的廣度和深度，是對內(nèi)部審計的重新定位。

　　2.風險管理賦予了內(nèi)部審計在企業(yè)中新的地位和作用

　　隨著內(nèi)部審計定位和角色的不斷改變，內(nèi)部審計已成為企業(yè)的診斷師，由于在經(jīng)營中風險的必然存在性，使得任何企業(yè)都必須面對風險，并利用一切手段去避免、降低它所帶來的影響和后果。內(nèi)部審計對風險管理的介入，將會使內(nèi)部審計在企業(yè)中成為一個極其重要的角色，能夠站在第三者的角度去幫助企業(yè)更好地把握經(jīng)營的方向，并將其在企業(yè)中的作用推向一個新水平。

　　3.內(nèi)部審計與風險管理的目標是一致的

　　從風險管理的定義看，風險管理就是通過對面臨的各種風險的認識、估測、評價，準確把握各種不確定性，采取恰當?shù)姆椒?，用最低的成本獲得最高的安全保障，將損失降至最低水平。它的目標是直接服務于企業(yè)的經(jīng)營目標的。

　　從內(nèi)部審計的定義看，內(nèi)部審計的目的是為企業(yè)增加價值并提高企業(yè)的運營效率。內(nèi)部審計部門經(jīng)過收集資料、識別并評價風險的過程之后，能夠對企業(yè)的運營提出富有價值的見解，從而被企業(yè)管理者采納，因此可以借此消除各種減值因素，包括風險因素、控制漏洞、治理缺陷等，還可以將這些有價值的信息應用于經(jīng)營管理活動，從而達到企業(yè)增值的目的。由此可見，風險管理與內(nèi)部審計在其目標上是相一致的。

　　(三)內(nèi)部審計參與企業(yè)風險管理具有獨立性、綜合性和連續(xù)性的優(yōu)勢

　　1.獨立性優(yōu)勢

　　內(nèi)部審計不參與企業(yè)具體的業(yè)務經(jīng)營活動，因此不對各項業(yè)務管理中出現(xiàn)的問題承擔直接責任，其相對超脫的地位是保持審計獨立性的內(nèi)在基礎。內(nèi)部審計通過實施審計檢查程序發(fā)表的審計意見可以直達企業(yè)的管理高層，具有相對客觀的基礎。

　　2.綜合性優(yōu)勢

　　內(nèi)部審計在企業(yè)管理中是一個綜合性部門，其審計范圍覆蓋著企業(yè)經(jīng)營的各個方面，掌握的信息是多方面的。企業(yè)的風險潛藏在各個方面，風險管理需要從全局角度對風險的影響大小、輕重緩急進行綜合評估，協(xié)調(diào)各方面風險管理的行動。內(nèi)部審計具有從全局考慮分析判斷風險的綜合性優(yōu)勢，對企業(yè)風險管理進行的系統(tǒng)性、專業(yè)性監(jiān)督檢查和評價，權衡企業(yè)實施風險防范和效益成本的利弊，在風險與收益比較中研究風險管理的定位。

　　3.連續(xù)性優(yōu)勢

　　內(nèi)部審計部門及人員由于長期在企業(yè)內(nèi)部工作，對企業(yè)所面臨的風險更為了解，對風險的各種影響因素更便于做深入的調(diào)查，對企業(yè)風險的轉化影響、風險管理措施效果等更便于進行連續(xù)的跟蹤，對風險管理進行循環(huán)的連續(xù)性監(jiān)控，而且內(nèi)部審計長期參與企業(yè)風險管理所掌握的風險管理信息和經(jīng)驗，會對不斷深化企業(yè)風險管理和節(jié)約管理成本產(chǎn)生重要影響。內(nèi)部審計人員作為企業(yè)員工，是最終利益的相關者，他們會對企業(yè)風險管理的效果和建立風險管理的長效機制更具有責任感。

　　二、內(nèi)部審計參與企業(yè)風險管理的運作過程

　　(一)內(nèi)部審計在企業(yè)風險管理中的定位

　　內(nèi)部審計與風險管理是你中有我、我中有你、相互依存、聯(lián)動發(fā)展的緊密關系。企業(yè)在制訂風險管理方案時，應將內(nèi)部審計作為風險管理的第一道防線，由內(nèi)部審計對整個風險管理流程進行評估和監(jiān)控，但內(nèi)部審計在企業(yè)風險管理的建立與防范中，主要責任是對整個風險管理過程進行認定，并評價其充分性與有效性，向管理層報告并提出管理建議，以此來保證風險管理的有效性。因此，內(nèi)部審計在企業(yè)風險管理框架中的首要角色是監(jiān)督者;其次才是咨詢服務者，它承擔了咨詢者、協(xié)調(diào)者、建議者的角色。

　　當然，內(nèi)部審計在企業(yè)風險管理中的角色是一個逐步變化的過程。在企業(yè)缺乏風險管理程序的情況下，內(nèi)部審計可以向管理層提出建立企業(yè)風險管理的建議，即建議者;在企業(yè)實施風險管理的初期，內(nèi)部審計能夠發(fā)揮很大的協(xié)調(diào)作用，此即協(xié)調(diào)者;而當企業(yè)風險管理逐步成熟、運作穩(wěn)定以后，內(nèi)部審計就轉化為監(jiān)督者和咨詢者。

　　(二)內(nèi)部審計在企業(yè)風險管理中的作用

　　1.能夠客觀地對企業(yè)整體風險管理進行檢查與評價

　　從風險的形成與影響后果等特性，不難看出風險在企業(yè)內(nèi)部具有感染性、傳遞性、不對稱性等特征，如一個部門造成的風險或者疏于風險管理，可能會傳遞到其他部門，最終要由整個企業(yè)承擔。因此，有些部門可能會出現(xiàn)缺失道德風險，而這種風險不是由它們來承擔行為責任。又如，采購部門為節(jié)約采購成本，會忽視對材料規(guī)格、型號、質量方面的檢查，這種暗藏的風險會在生產(chǎn)車間或者銷售部門反映出來，最終給企業(yè)造成損失。因此，對風險的認識、防范和控制等需要從全局考慮。

　　內(nèi)部審計由于不參與企業(yè)經(jīng)營的具體業(yè)務活動，它是獨立于業(yè)務管理部門的，因而它可以從企業(yè)的全局出發(fā)、從客觀的角度對各種風險進行識別，將風險評估的意見直接報告給董事會或經(jīng)營管理層，提高管理層對內(nèi)部審計意見的重視程度，保證其他管理部門及時采取有效措施控制風險，從而達到企業(yè)的高效運營。

　　2.能夠以咨詢顧問身份協(xié)助管理層建立風險管理制度

　　內(nèi)部審計在企業(yè)尚未建立風險管理的過程中，應積極向管理層提出建立風險管理過程的相關建議。如果企業(yè)尚未建立風險管理過程，內(nèi)部審計人員應該提請管理層注意這種情況，并同時提出建立風險管理過程的相關建議。內(nèi)部審計可以通過開展風險管理培訓培育企業(yè)風險管理文化，使風險意識貫穿于企業(yè)的各個層面;內(nèi)部審計可以利用其專業(yè)優(yōu)勢開發(fā)適合企業(yè)特點的自我評估工具，以提醒管理層注意到目標、風險、控制的關系，幫助管理層將生產(chǎn)經(jīng)營與風險管理更好地結合;內(nèi)部審計可以通過咨詢服務的方式協(xié)助企業(yè)建立風險管理系統(tǒng)。

　　3.能夠指導企業(yè)的風險管理策略，防止控制過度或不足的缺陷

　　內(nèi)部審計是內(nèi)部控制的再控制，企業(yè)根據(jù)目標和所能承受的風險，制定內(nèi)部控制制度，內(nèi)部審計人員對現(xiàn)代內(nèi)部控制的評估焦點在于強調(diào)風險并評估具體的風險管理活動?？刂七^度容易導致效率不高，控制不足容易導致舞弊行為的產(chǎn)生。內(nèi)部審計部門處于企業(yè)的董事會、總經(jīng)理和各職能部門之間的位置，內(nèi)部審計人員能夠充當企業(yè)長期風險策略與各種決策的協(xié)調(diào)人，并通過對長期計劃與短期實現(xiàn)的調(diào)節(jié)，指導企業(yè)的風險管理策略。

　　4.能夠發(fā)揮反饋作用，對企業(yè)的風險管理產(chǎn)生預警作用

　　由于風險是面向未來的，是直接與企業(yè)的戰(zhàn)略及經(jīng)營目標相關聯(lián)的，因此以風險為出發(fā)點和核心的內(nèi)部審計，能夠以事后的反饋延伸到事前以及事中，從而達到更高效率的控制。內(nèi)部審計的咨詢職能充分體現(xiàn)了內(nèi)部審計的能動性及增值目標，并且將事后的反饋擴展到內(nèi)部控制建立前以及實施時的協(xié)助與促進，幫助管理層對風險管理進行持續(xù)改進與完善，產(chǎn)生預警功能，從而達到內(nèi)部審計在企業(yè)管理控制系統(tǒng)中的反饋作用。

　　(三)內(nèi)部審計參與企業(yè)風險管理的方式方法

　　1.轉變觀念，將風險管理作為內(nèi)部審計的重要工作

　　內(nèi)部審計應由過去的控制導向審計向現(xiàn)代風險導向審計過渡，由被動地承受審計風險，到主動地控制審計風險，將工作程序轉向“確定目標、評估風險、管理風險”。內(nèi)部審計部門要把參與風險管理寫入內(nèi)部審計工作制度，明確內(nèi)部審計人員應當關心企業(yè)所面臨的風險，根據(jù)風險評估思路開展對內(nèi)部控制的評估，使審計報告將目前的控制與策略計劃和風險評估連接進來，有效地管理企業(yè)風險。

　　2.要把企業(yè)風險管理融入日常審計項目中

　　企業(yè)風險存在于企業(yè)經(jīng)營管理的各個方面，在一次審計中對企業(yè)面臨的各種風險進行全面的檢查和評價是不可能的，因此內(nèi)部審計須在每一次的日常審計項目中，增強風險意識，引入風險審計的觀念和方法，充分揭示和評價企業(yè)特定審計范圍內(nèi)存在的風險，使企業(yè)管理者對此風險給予重視并采取措施化解和控制。比如，內(nèi)部審計部門開展的經(jīng)濟責任審計，企業(yè)經(jīng)營負責人在任期內(nèi)發(fā)生的重大投資、債務重組、重點工程建設等活動會對今后產(chǎn)生重大影響，任期內(nèi)發(fā)生的經(jīng)濟糾紛或重要的管理缺陷也不一定會在其任期內(nèi)體現(xiàn)，對此，內(nèi)部審計就應作出必要的風險評價，一方面劃清前后任的經(jīng)濟責任，一方面幫助企業(yè)采取必要的措施防患于未然。

　　3.要對企業(yè)的風險管理機制進行監(jiān)督檢查

　　當一個企業(yè)建立了風險管理機制，其規(guī)章制度是否得到有效執(zhí)行，是需要進行監(jiān)督檢查的。內(nèi)部審計就是對風險管理的再監(jiān)督或再管理，是其參與風險管理的一種重要形式。內(nèi)部審計可以實施各種專項檢查，監(jiān)督檢查企業(yè)相關風險管理的各個風險控制點，評價預防風險的各項工作是否到位、評價降低風險的有關措施是否有效、評價風險的變化程度等等，從而對進一步改進風險管理提出意見。內(nèi)部審計還可以對已經(jīng)顯現(xiàn)甚至出現(xiàn)損失的風險進行檢查分析，發(fā)現(xiàn)和反映企業(yè)風險管理中的缺陷，如風險管理責任不清、部門間協(xié)調(diào)不足、風險防范資源不足等。

　　4.要加強對內(nèi)部審計人員的督導

　　為提高審計工作質量，內(nèi)部審計機構負責人需根據(jù)審計工作的具體情況建立內(nèi)部審計督導制度，對審計人員的工作進行指導、監(jiān)督和復核，明確各級人員的責任，同時必須強調(diào)督導是貫穿于審計項目的全過程的，它包括對審計方案的制訂及修訂、審計程序的實施、審計工作底稿的編制、審計證據(jù)的收集、審計報告的撰寫等。內(nèi)部審計機構負責人應采取必要的措施，盡可能減少內(nèi)部審計人員在風險管理工作中的主觀判斷行為，在督導工作中要遵循重要性、謹慎性和客觀性原則。

　　5.要優(yōu)化內(nèi)部審計人員結構，培養(yǎng)高素質的審計人才

　　風險防范的關鍵在于人才，只有建立一支與內(nèi)部審計工作相適應的，具有高思想素質、業(yè)務素質和文化素質的審計隊伍，才能起到有效防范風險的作用。內(nèi)部審計人員不僅是一名合格的審計監(jiān)督管理者，也應是一名合格的風險管理者，既要掌握和了解企業(yè)內(nèi)部的經(jīng)營管理運作狀況，又要關心企業(yè)外部環(huán)境的變遷、市場經(jīng)濟的趨勢、行業(yè)的特點和技術的發(fā)展等。因此，一方面優(yōu)化內(nèi)部審計人員組合，不能局限于財會專業(yè)，要吸收外部專家、管理顧問、舞弊檢查專家等多種專業(yè)人才加入內(nèi)部審計隊伍;另一方面應重點培養(yǎng)一批高素質的內(nèi)部審計人員，為開展風險管理奠定基礎。

　　綜上可知，風險管理已成為現(xiàn)代企業(yè)經(jīng)營管理中必要的一門管理課程，風險的存在對企業(yè)既是一種存在危險的可能性，但也會是一種帶來收益的機遇。每一個企業(yè)的最高決策者和管理者必須面對現(xiàn)實，重視風險，把風險管理視為日常經(jīng)營的重要部分。內(nèi)部審計介入風險管理，是我國企業(yè)內(nèi)部審計發(fā)展的方向，作為內(nèi)部審計人員必須把風險管理意識、風險管理行為融入到日常審計工作中，使內(nèi)部審計在風險管理中能夠發(fā)揮更有力的作用。