摘 要：在現代企業(yè)經營管理中，風險管理已成為內部審計的重要領域。本文闡述了內部審計參與風險管理的動因、內部審計如何參與風險管理以及在風險管理中應堅持的原則。

　　關鍵詞：內部審計；風險管理

　　Abstract: In modern enterprises’ management, risk management has become a very important field in internal audit. In this article, we will discuss the reason for the involvement, how internal audit to take part in risk management and the basic principle of risk management.

　　Key words: Internal Audit;Risk Management

　　一、引言

　　在現代企業(yè)經營管理中，隨著內外部環(huán)境變化，企業(yè)經營環(huán)境變得日趨復雜，各種風險日益增多，正確認識風險的特征和風險管理的意義，建立有效的風險管理體制，充分發(fā)揮內部審計在風險管理中的作用，將風險控制在一個合理的水平，是內部審計工作今后面臨的一個重要問題。

　　風險是在一定環(huán)境和期限內客觀存在的，導致費用損失與損害產生的，可以認識與控制的不確定性。因此，在有可能發(fā)生使企業(yè)的經營目標不能實現的事件時，就存在著經營風險。風險的高低取決于預計損失的大小和發(fā)生損失的可能性。

　　二、內部審計參與風險管理的動因

　　內部審計人員是企業(yè)的管理咨詢師，因此，參與企業(yè)的風險管理是審計工作開展的必然。審計人員通過對潛在意外或損失的識別、衡量和分析，并在此基礎上進行有效的控制，用最經濟合理的方法處理風險，以實現企業(yè)的最大的安全保障。從另一方面講，內部審計部門不從事具體業(yè)務活動，獨立于業(yè)務管理部門，其風險評估的意見可以直接報給單位領導，中間沒有經過層層傳達，減少了信息的失真和延遲，這會加強管理當局對內部審計部門意見的重視程度，他們可以從全局出發(fā)、從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險。正因為內部審計部門和內部審計人員比外部審計對企業(yè)面臨的風險更了解；而且對防范企業(yè)風險、實現企業(yè)目標有著更強烈的責任感，國際內部審計師協(xié)會在通過的內部審計的定義時，把評價和改善組織的風險管理和控制的有效性作為內部審計的主要內容。

　　三、內部審計如何參與風險管理

　　控制、減少風險，需要企業(yè)決策層、管理層和每個員工的共同參與。內部審計的一個重要職責就是對本單位的內部控制制度和風險管理的健全有效性進行評審，內部審計的目的在于增加組織的價值和改善組織的經營，內部審計應通過以下途徑參與風險管理：

　　1、確定風險領域。對企業(yè)所面臨的、以及潛在的風險加以判斷、歸類和鑒定，換言之，就是要確定企業(yè)正在或將要面臨哪些風險，從面確定風險領域。任何風險對企業(yè)財務損失的影響，最后都會顯示在財務及會計資訊上，但是并不是所有風險的不利影響都能夠予以量化，而且有些影響也非短期內就會浮現。由于內部審計人員長期立足于本企業(yè)的具體崗位，比較熟悉本企業(yè)的業(yè)務，從而容易發(fā)現存在風險的隱患問題。

　　2、評價風險。風險衡量是指應用各種管理科學技術，采用定性和定量相結合的方式，最終定量估計風險大小，找出主要的風險源，并評價風險的可能影響，從而以此為依據，對風險采取相應對策。

　　3、提出改進意見。內部審計能夠客觀地從全局的角度管理風險，能從組織的利益和實際出發(fā)，清醒地識別和評價風險，提出防范風險的有效建議。內部審計部門和人員要對已有的風險的衡量結果進行再檢驗，以確定其是否信當。經過風險分析，提請管理層注意，并同時提出建立風險管理過程的相關建議，促進風險管理系統(tǒng)的建立。內部審計通過發(fā)現評估并運用風險管理的方法，幫助組織解決風險問題，評估風險發(fā)生的可能性效果。

　　四、內部審計在風險管理中應堅持的原則

　　1、獨立原則 內部審計部門必須具有獨立性，這是內審部門開展工作的前提。保證內審部門與領導層之間的直接對話渠道暢通。

　　2、職業(yè)化原則 內審人員必須具有豐富的專業(yè)知識和具有較高的職業(yè)道德、，能夠及時地識別風險、評估風險，并提出合理的改進方案。

　　3、融合性原則 內部審計制度作為內部控制制度的重要一環(huán)，除了監(jiān)督各個部門科室的工作情況，還要監(jiān)督其自我控制的情況，與單位內部控制制度相融合，對內控制度中的不完善之處及時提出改進措施。

　　4、重要性原則 現階段管理理念還很落后，內部審計部門要積極宣傳風險控制的重要性，以及在領導層中普及風險防范和控制的專業(yè)技術。

　　五、結論及建議

　　在風險管理中，內部審計部門主要是對風險管理部門和其他部門所進行的風險管理進行監(jiān)督。因此，應將企業(yè)風險管理融入內部審計程序，使兩者之間協(xié)調一致，產生協(xié)同增效的作用。內部審計實施管理的具體作法是：

　　1、在編制計劃時，應該在對可能影響企業(yè)的風險進行評估的基礎上，制定審計計劃，確定審計項目。

　　2、確定審計范圍時，要考慮并反映整個公司的戰(zhàn)略性計劃目標，并每年對審計范圍進行一次評估，以反映企業(yè)的最新戰(zhàn)略和方針。

　　3、編制審計方案時，通過風險因素分析來確定審計業(yè)務工作重點；在審計實施過程中，通過評價內控制度，查找其中的疏漏和薄弱環(huán)節(jié)。

　　4、更新審計范圍與計劃的內容時，要反映管理層的方針、目標、工作重心出現的變化；在選擇檢測、證實風險的技術與方法時，應該能夠反映出風險的重大性與發(fā)生的可能性。

　　5、編制審計報告時應對風險管理狀況進行評價，指出風險管理中的漏洞和不足之處，提出加強管理的建議。

　　6、追蹤審計時，將風險確定為決定追蹤審計范圍的重要因素，風險越大，追蹤審計的范圍就越廣。追蹤審計應該將注意力集中于最嚴重的潛在的問題上，通過持續(xù)追蹤，確保對于重大的審計發(fā)現，要求相關部門采取措施予以糾正。

　　綜上所述，內部審計涉足風險管理領域有其客觀必然性，風險評估已成為內部審計的主要內容，存在風險的領域就是內部審計的重點。內部審計部門應積極采取系統(tǒng)化、規(guī)范化的方法對風險管理進行評價，促使企業(yè)改進管理、防范風險、提高效益，實現企業(yè)的發(fā)展目標。

　　參考文獻：

　　[1] 謝德仁.上市公司審計委員會制度研究[M].北京：清華大學出版社,2006

　　[2] 管勁松，張慶，肖典鰲.審計風險管理[M].北京：對外經濟貿易出版社,2003

　　[3] 郭華平.中國審計理論體系發(fā)展研究[M].北京：經濟管理出版社.2007

　　[4] 鄭石橋.內部控制實證研究[M].北京：經濟科學出版社，2006

　　[5] 王曉霞.企業(yè)風險審計[M].北京：中國時代經濟出版社,2005

　　[6] 任有泉.審計項目過程管理與質量控制研究[M].北京：中國時代經濟出版社,2007